Archiv des Autors: Admin

Identitätsspeicher

Identitätsspeicher dienen zur Speicherung von digitalen Identitäten. Digitale Identitäten sind digitale Repräsentationen von Entitäten, wie beispielsweise Benutzer oder auch Ressourcen eines Systems. Gespeichert wird in der Regel sowohl eine Kennung der Entität, als auch deren Attribute (beispielsweise Name, Rolle etc.) und ggf. Berechtigungsnachweise, wie Passwörter. Weiterlesen

Tarifwahlfehler

Unter einem Tarifwahlfehler versteht man die Tarifwahl eines Kunden, der nicht dem tatsächlichen Nutzungsverhalten entspricht.

Geht man beispielsweise einmal von einer Wahl zwischen einem Flatrate-Tarif und einem nutzungsabhängigen Tarif aus, dann gibt es verschiedene Effekte, die die Wahl beeinflusse und so in einem Tarifwahlfehler enden können.

Beispielhafte Faktoren die die Wahl einer Flatrate begünstigen sind beispielsweise: Weiterlesen

DNS-based Authentication of Named Entities (DANE)

DNS-based Authentication of Named Entities (DANE) bietet durch Erweiterung von TLS eine zusätzliche Überprüfbarkeit von Server-Zertifikaten. Dafür werden X.509-Zertifikate mit DNS-Einträgen verknüpft und per DNS-Security Extensions (DNSSEC) gesichert. Ziel von DANE ist die Überprüfbarkeit, ob das Server-Zertifikat tatsächlich auch zur gewünschten Domain gehört. Ursprünglich spielen bei TLS sogenannte Certificate Authorities (CA), auf Deutsch Zertifizierungsstellen, eine wichtige Rolle, da diese Zertifikate ausstellen und damit praktisch für die Vertrauenswürdigkeit der Gegenstelle bürgen. In der Vergangenheit hat sich aber immer wieder gezeigt, dass die CAs ihrer Aufgabe in einigen Fällen nicht nachkommen, oder Angreifer sich Zugriff auf die CA verschafft und einfach selbst Zertifikate ausgestellt haben. Mit DANE macht man sich nun unabhängig von den CAs, in dem jeder Nutzer direkt beim Domain-Inhaber das Zertifikat überprüfen kann und nicht mehr auf die Vertrauenswürdigkeit der Zertifizierungsstelle abhängig ist.

Funktionsweise

Der Server- bzw. Domainbetreiber hinterlegt bei DANE sein TLS-Zertifikat als TLSA-Eintrag im Domain Name System (in der DNS-Zone). Da nur der Betreiber sein Domain selbst verwalten kann, kann auch nur er den entsprechenden Fingerprint (Hashwert) des authentischen Zertifikats im DNS hinterlegen. Zur Überprüfung des Zertifikats wird nun nicht mehr die CA kontaktiert, sondern der DNS, wobei die Herausgabe des Fingerprints über DNSSEC erfolgt. Zusätzlich erhält der Client auch den öffentlichen Schlüssel. Über den öffentlichen Schlüssel kann der Client nun durch Berechnung eines eigenen Hashs und anschließendem Vergleich mit dem übertragenen Fingerprint die Authentizität des Servers feststellen.

IEEE 802.11i

Mit IEEE 802.11i wird der IEEE 802.11 Standard von Wireless LAN um die folgende Sicherheitsprotokolle erweitert:

  • Temporal Key Integrity Protocol (TKIP)
  • CTR with CBC-MAC Protocol (CCMP)

Beide Protokolle werden unter dem Oberbegriff Robust Security Network Association (RSNA) zusammengefasst.
Intention für die Erweiterung war die Verbesserung des unsicheren Verschlüsselungsverfahren Wired Equivalent Privacy (WEP). Teilweise wurde IEEE 802.11i unter der Bezeichnung WPA vorweggenommen, die vollständige Erweiterung wurde dann in WPA2 implementiert.
Anforderungen an IEEE 802.11i waren unter anderem eine deutliche Verbesserung der WEP-Sicherheitsarchitektur, durch Einführung einer völlig neuen Sicherheitsarchitektur (RSN), wobei aber dennoch eine gewisse Kompatibilität zum damaligen existierenden Standard gewünscht wurde.

Quellen und Verweise

Preiseskalation

Unter der Preiseskalation (engl. price escalation) versteht man, dass der endgültige Einzelhandelspreis von ein Unternehmen das sich im Ausland befindet meist viel höher ist, als die Preise der heimischen Einzelhändler vor Ort.
Der Grund hierfür liegt auf der Hand. Der Export der Ware erfordert mehr Schritte in der Logistikkette vom Hersteller zum Konsumenten, die zusätzliche Kosten verursachen. Eine einheimische Firma muss beispielsweise nur den Herstellungspreis, die Beförderung der Ware sowie den Großhänder- und Einzelhändlermarge bezahlen. Bei einem ausländischen Verkäufer könnten neben dem Herstellungspreis und der Beförderung (höhere Kosten, da meist längere Distanzen) aber auch noch Versicherungs-, Zoll- oder Steuerkosten und Importmargen hinzukommen.

Internationale Unternehmen müssen sich mit der Preiseskalation auseinandersetzen, da ein guter Preis ein großer Wettbewerbsvorteil bedeutet. Sie müssen der Preiseskalation mit entsprechenden Strategien also entgegenwirken. Folgende Strategien kommen dabei nach Kotabe and Helsen (2011) in Betracht:

  • Neuorganisation des Vertriebsweges
  • Produktanpassung: Verkleinern und/oder kostenverursachende Features streichen
  • Produkt im ausländischen Markt herstellen
  • Produktanpassung hinsichtlich Steuer- und Zollvorgaben

Tarifvertrag – Fragen und Antworten

In diesem Beitrag soll es rund um den Tarifvertrag gehen. Über das antworten der am häufigsten gestellten Fragen möchte ich somit einen besseren Überblick, über diese durchaus sehr interessante Thematik bieten. Schließlich betreffen Tarifverträge im Gegensatz zu Arbeitsverträge keine einzelnen Arbeitnehmer, sondern werden für das Kollektiv abgeschlossen. Arbeitsrechtliche Regelungen rund um den Tarifvertrag findet man zum Großteil im Tarifvertragsgesetz (TVG) auf das ich nachfolgend immer wieder verweisen werde. Weiterlesen

Balanced Scorecard

Die Balanced Scorecard (kurz BSC) dient zur Unterstützung der Realisierung der Unternehmensstrategie. Dafür wird bei diesem Verfahren die Strategie in eine Menge von Leistungsmaßnahmen übersetzt. Die Balanced Scorecard geht auf David P. Norton und Robert S. Kaplan zurück, die im Rahmen einer Studie die weit verbreiteten finanziellen Kennzahlen (ROCE, ROI) durch andere, nicht-monetäre Kennzahlen erweitern wollten. Ausgangspunkt für das neue Performance-Measurement-Modell war dabei die „Unternehmens-Scorecard“ der Firma Analog Devices. Ihren Abschluss fand die Studie im Jahr 1990, eine Zusammenfassung der Studie erschien zwei Jahre später im Harvard Business Review unter dem Titel „The Balanced Scorecard—Measures that Drive PerformanceWeiterlesen

Rationalität in der präskriptiven Entscheidungstheorie

Wer „rational“ handelt, der handelt vernunftgeleitet. Der Begriff Rationalität leite sich von lateinisch rationalitas ‚Denkvermögen‘, abgeleitet von ratio ‚Berechnung‘, ‚Vernunft‘ ab. Auch in der Entscheidungstheorie in der Betriebswirtschaftslehre, wird man über den Begriff der Rationalität stolpern. Schauen wir uns dafür einmal die präskriptive Entscheidungstheorie an. Weiterlesen

Wie lautet die vollständige Internetadresse der Bundesagentur für Arbeit?

vollständige internetadresse Bundesagentur für Arbeit
Die Bundesagentur für Arbeit, die übrigens mal Bundesanstalt für Arbeit hieß und heutzutage auch mal nur mit Arbeitsamt betitelt wird, ist für die Erbringung von Leistungen für den Arbeitsmarkt zuständig. So ist die Bundesagentur für Arbeit, die ihren Sitz in Nürnberg hat, unter anderem erste Anlaufstelle, wenn es um das Arbeitslosengeld geht. Weiterlesen

Value Co-Creation

Unter der Value Co-Creation bzw. allgemein unter der Co-Creation versteht man eine Form einer ökonomischen Strategie, die die Abkehr vom passiven Konsument proklamiert. Stattdessen sollen Unternehmen und Kunden Hand in Hand gemeinsam über neue Formen der Interaktion, Dienste und Lernmechanismen Werte schaffen. Dafür müssen Unternehmen als auch Kunden ihre Ressourcen und Fähigkeiten teilen, kombinieren und neuerschaffen. Ein Beispiel für Co-Creation ist beispielsweise Nikes Angebot, sich seinen Schuh selbst zu gestalten und ihn so gleich online bestellen zu können. Weiterlesen