„Bist Du wirklich sicher …?“

dass Du bisher nicht einfach nur Glück hattest? Das Thema Cyberkriminalität ist im Handel angekommen und hat in den letzten Wochen und Monaten den ein oder anderen Filialisten einfach ausgeschaltet! Nichts geht mehr, kein Anmelden am System, kein Kassieren, keine Warenbewegung – Stillstand.

Einzig die Nachricht an allen Arbeitsplätzen: "Zahlen Sie innerhalb der nächsten 24 Stunden einen Betrag in Höhe von…!"

Das Thema ist brandheiß. Um Dich zu informieren, empfehlen wir Dir einen wirklich sachlichen Beitrag von 3sat. In diesem wird deutlich, wie real und nah diese Angriffe sind, welche Symptome und Ursachen zu katastrophalen Umständen und Konsequenzen der Cyberangriffe führen können. Von heute auf morgen aus dem eigenen Netzwerk ausgeschlossen werden? Das ist kein Alptraum - das ist leider die Realität bei Cyberangriffen. Den Link zu dem 3sat-Beitrag findet ihr am Ende des Artikels.

Wir, als poe, sind uns der Gefahr aus dem Internet sehr wohl bewusst und durften Erfahrungen sammeln, die wir heute gern an andere weitergeben. Nicht nur weil wir als Softwarehersteller für solche Themen schon lange sensibilisiert sind, sondern weil wir leider selbst Opfer eines Cyberangriffes wurden. Wir können drei Kreuze im Kalender machen, dass wir den ungewünschten Eindringling "früh" genug lokalisieren und somit ausschließen konnten. Wir waren von einem Hafnium befallen, der sich nach forensischer Analyse Anfang August bei uns auf unserem Exchange Server angesiedelt hat und erst Ende Oktober entdeckt wurde. Monatelang waren wir also von Ransomware (Schadsoftware) befallen, ohne das auch nur ahnen zu können. Nur durch die Aufmerksamkeit zweier Kunden und einer fragwürdigen Mail sind wir auf die Bedrohung aufmerksam geworden und konnten handeln. Lange Rede kurzer Sinn - wir hatten Glück im Unglück, konnten größere Schäden bei uns und unseren Kunden vermeiden und die Schadsoftware komplett aus unserem Netzwerk entfernen - diese Angriffe sind näher als man denkt!

Wir haben dieses „Erlebnis“ genutzt und mit Hilfe von Datenforensikern sehr genau analysiert, inwieweit unsere eigenen Softwareprodukte TRADEMAN und POSMAN sicher vor Angriffen sind.

Unser Fazit:

Unsere eigenen Softwarelösungen gehören zu den sichersten auf dem Markt! Wie wir darauf kommen? Ganz bestimmt nicht trivial.

Bereits im Februar 2020 haben wir unsere cloudbasierte ERP-Software TRADEMAN professionellen Penetrationstests ausgesetzt, um Sicherheitsrisiken frühzeitig erkennen zu können. Die Lücken basieren sehr häufig auf Kombinationen von Sicherheitslücken in Betriebssystemen, betriebssystemnahen Diensten oder oberflächlichem Umgang mit Daten. Über diese „Schwachstellen“ werden Zugänge ins System ermöglicht und dann intern über alle im Netzwerk befindlichen Systeme verteilt.

Sowohl TRADEMAN als auch POSMAN können komplett auf einer Linux-Betriebssystemplattform betrieben werden. Beim Einsatz des TRADEMAN in der Cloud setzen wir bereits seit Jahren ausschließlich auf den Einsatz linuxbasierter Systeme und schirmen damit den gesamten Einkaufs- und Verkaufs-Workflow von allen anderen Prozessen hermetisch ab, ohne dabei Integrationsfähigkeit zu verlieren. Für die Kommunikation zwischen unseren Systemen und Drittsystemen setzen wir keine Standard-Dienste anderer Hersteller sondern ausschließlich eigene Kommunikationsprodukte ein. Mit diesen können wir auf Datenbankebene sehr genau untersuchen ob die Datenpakete / Datenquelle wirklich nur verwendbare Informationen oder Risiken enthalten.

Auf Grund dieser Arbeitsweise glauben wir sagen zu können, dass die Kommunikation zwischen unseren Softwarelösungen die sicherste auf dem Markt ist! Zur Verdeutlichung dient dieses Schaubild.

Natürlich ist auch die Kassenhardware nichts anderes als ein PC, der mit dem Internet verbunden ist. Bei Verwendung von Linux Betriebssystemen können die Kassensysteme jedoch auf das wirklich Notwendige reduziert und menschliche Risiken weitestgehend ausgeschlossen werden. Das beeinflusst auch nicht den Leistungsumfang und die Möglichkeiten der Systeme.

Unsere POSMAN-Kassensoftware entwickeln wir bereits seit mehr als 15 Jahren bewusst multiplattformfähig und setzen diese heute auf den Betriebssystemen Windows, Linux, iOS und Android in ganz Europa ein.

Lass' uns doch einfach einmal prüfen, ob wir Euch mit unseren Produkten nicht auch zu einer deutlich höheren Sicherheit verhelfen und die Verkaufsprozesse eurer Produkte absichern können, egal wer da gerade versucht sich in eurem Netzwerk zu verteilen.

Gib' uns bei Interesse einfach ein Signal, oder schreibe uns gerne eine Mail an sicherheit(at)poe.de. Wir behandeln dieses Thema sehr vertraulich.

Mit der Entwicklung unserer Softwareprodukte in den Bereichen POS, FilialManagement und ERP haben wir uns auf filialisierte Kunden im nationalen und internationalen Handel spezialisiert.

Die zentralen Systeme TRADEMAN & tsm sind die Plattform zur Integration unserer Softwarelösungen in deine Betriebsumgebung. Egal, ob Du unsere Softwarelösungen als Komplettlösung (ERP / Filial- und Kassenmanagement & POS) oder modular als integralen Bestandteil (Filial- und Kassenmanagement & POS) in deine vorhandene ERP-Umgebung einsetzen möchtest, wir binden uns homogen in deine Systemumgebung ein und ergänzen deine vorhandenen Softwarelösungen ideal.

Wir wollen die Stärken der unterschiedlichen Systeme nutzen und keine konkurrierenden Produkte betreiben. Genau auf deine Bedürfnisse abgestimmt individualisieren wir unsere Softwareprodukte, um maximale Automatisierung zu ermöglichen. Teamarbeit ist eine unserer größten Stärken!

Lesen ist gut, sprechen ist besser. Wir freuen uns auf deine Fragen und Anforderungen.

Produkt Use Cases

In den folgenden Use Cases haben wir ein paar Projekte für Euch vorbereitet, in denen wir euch kurz aufzeigen, wie und mit welchen Ressourcen wir bestimmte Kundenanforderungen umgesetzt haben.

Bei Interesse schaut gerne mal rein..

Geht nicht? Geht doch!


In einem Zeitraum von 14 Monaten mussten mehr als 1000 Kassensysteme, verteilt auf ca. 250 Filialen, organisiert in 18 selbstständigen Regionalgesellschaften, in eine vorhandene CRM- und Fibu-Lösung integriert und bundesweit in Betrieb genommen werden. Dummerweise musste dazu aber erst noch ganz viel Software „gezaubert“ werden…..

Ausgangssituation
  • Dachorganisation für eine einer zentralen Abwicklung (Mutter / Franchisegeber)
  • Regionale, selbstständige Gesellschaften die eigenverantwortlich wirtschaften
  • Bundesweit ca. 1000 POS-Systeme die über ca. 250 Filialen den unterschiedlichen regionalen Gesellschaften zugeordnet sind
Anforderungen
  • gemeinsam und individuelle Stammdaten
  • individualisierbare, automatisierte Datenverteilungen über die gesamte Organisationsstruktur
  • dynamischer Organisationsaufbau (jederzeit Veränderungen möglich)
  • übergreifendes Rollenmanagement
  • Integration in vorgelagerte und nachgelagerte IT-Systeme
  • Integration in AD-Umgebungen
  • Umsetzung innerhalb von 14 Monaten
Akteure/Mitwirkende
  • Muttergesellschaft / Franchisegeber
  • Tochtergesellschaften / Franchisenehmer
  • Mitarbeiter in verschiedenen Rollen auf verschiedenen Ebenen
  • zentrales Rechenzentrum
  • Transformationsspezialisten
  • Interne und externe Developer
Genutzte Ressourcen
  • Projektmanagement – ca. 200 Tage
  • Development – ca. 800 Tage
  • Implementierung / Transformation / Trainings – ca. 200 Tage

Der Interessent hat sich im Rahmen einer internationalen Fachmesse bei verschiedenen Anbietern von ERP- und Kassensoftwarelösungen anhand seines Anforderungsprofils informiert. Neben den sachlichen Anforderungen (Anforderungskatalog) spielten gesetzliche und zeitliche Rahmenbedingungen eine tragende Rolle.
Der Anforderungskatalog beschreibt alle von der Muttergesellschaft und den Tochtergesellschaften zusammengetragenen Leistungsmerkmale, die es zu erfüllen gilt.


Die gesamte Projektabwicklung wurde auf Basis der QITTS-Methode entwickelt und innerhalb des vorgegeben Zeitrahmens umgesetzt. Neben der Entwicklung von neuen Funktionalitäten und Online-Schnittstellen mussten wesentliche Leistungsmerkmale (Kaskadierung des ERP-Systems TRADEMAN) erst noch „erfunden“ werden, um die Anforderungen des Kunden abbilden zu können. Auf Basis der in TRADEMAN & POSMAN verwendeten Sprachen und Technologien, ist das temporäre Einbinden von externen Softwareentwicklern jederzeit möglich, ohne dabei Sicherheitsrisiken zu produzieren.


Die zentralen ERP- und Filial-Managementsysteme wurden in der poe-Cloud als private Cloud Umgebung aufgebaut und in die vorhandene Active Directory Struktur integriert.
Das Projekt, geplant in einem Umsetzungszeitraum von max. 14 Monaten, wurde innerhalb des vorgegebenen Zeitplans und innerhalb des geplanten Budgets umgesetzt.

Wir können auch Ticketsysteme!


Ihr habt in eurer Unternehmensstruktur eine wichtige Software, die in Kooperation mit der Kassenlösung oder dem ERP System funktionieren muss. Wir haben die Lösung – und wenn wir die Lösung nicht haben, dann schaffen wir eine...

Ausgangssituation
  • Verkehrsverbunde regional oder überregional
  • Ca. 50 Vertriebsstellen quer verteilt im ganzen Verkehrsverbund
  • Vertriebsstellen werden eigenverantwortlich bewirtschaftet, der Verkehrsverbund ist die Muttergesellschaft
Anforderungen
  • Kassensysteme mit vollautomatisierter Schnittstelle zum Ticketsystem
  • Anbindung an die Webapplikation des Ticketsystems
  • Keine händischen Datenübertragungen mehr
  • Verkauf von Tickets und eigenen Produkten (Souvenirs, Städteführer, etc.) über ein Kassensystem
  • Stornierungsvorgänge von Ticketverkäufen mit Kommunikation an das Ticketsystem
  • Integration in vor- und nachgelagerte IT-Systeme (ERP und FiBu)
Akteure/Mitwirkende
  • Verkehrsverbundsgesellschaft mit Vertriebsstellen
  • IT Verantwortliche Mitarbeiter beim Kunden, mit Hintergrundwissen der Ticketsoftware
  • Transformationsspezialisten
  • Schnittstellenbeschreibung zum Ticketsystem
Genutzte Ressourcen
  • Projektmanagement – ca. 3 Tage
  • Development – ca. 5 Tage
  • Implementierung / Transformation / Trainings – ca. 2 Tage

Der Kunde hat über einen früheren Partner den Kontakt zu uns bekommen und uns die aktuelle IST-Situation vorgestellt. Bis zu der Zusammenarbeit mit der poe, wurden alle Ticketverkäufe über die Webapplikation des Ticketsystems durchgeführt und im Nachhinein händisch in das Kassensystem eingegeben. Dies hat die offensichtlichen Nachteile, dass die Mitarbeiter zusätzliche Zeit benötigen und die Handhabung eine hohe Fehleranfälligkeit mit sich bringt. Eine Rücknahme oder andere Stornierungsprozesse waren nicht abbildbar.


Der Kunde hatte explizite Anforderungen an uns und unsere POSMAN® Kassenlösung, die er wie folgt formuliert hat:


•    Verkauf Fahrkarte
•    Stornierung Bar-Fahrkarte (vor Gültigkeitsbeginn - Auszahlung des vollen Fahrkartenpreises)
•    Rücknahme Bar-Fahrkarte (nach Gültigkeitsbeginn - Auszahlung eines Teils des Fahrkartenpreises)
•    Umtausch Bar-Fahrkarte (Rücknahme der alten und Verkauf einer neuen Fahrkarte - z. B. bei einem Produkt- oder Relationswechsel)
•    Erstattung eines Ersatzfahrscheins
•    Bareinzahlung auf ein Vertragskonto
•    Servicegebühr (für Chipkartenersetzung, Rücknahme einer Fahrkarte, o.ä.)


Die gesamte Projektabwicklung wurde auf Basis der QITTS-Methode entwickelt und innerhalb des vorgegeben Zeitrahmens umgesetzt. Neben der Entwicklung der dringend benötigten Schnittstelle zum Ticketsystem, hatte unsere POSMAN Kassensoftware alle Anforderungen an den Verkauf der sonstigen Produkte bereits mit der Standardausführung abgedeckt, sodass keine weiteren Sonderentwicklungen notwendig waren – unsere Kassen können schon im Standard eine Menge!


Die Schnittstelle haben wir über eine API Live Anbindung entwickelt, was vor allem für die Performance der Kassen hilfreich ist, da diese dann nicht mit zu vielen Daten bestückt werden müssen – die Kassen laufen so einfach deutlich schneller.
Die zentralen ERP- und Filial-Managementsysteme haben wir bei den Verkehrsverbunden sowohl lokal als auch in unserer poe Cloud installiert.


Durch die erfolgreiche Abwicklung des Projektes konnten wir weitere Verkehrsverbunde, die die selbe Ticketsoftware nutzen, von uns begeistern und unsere Kassenlösung auch dort erfolgreich implementieren.

Kein Zeit zu verlieren – alter Lösungsanbieter insolvent


Einführung von 150 Kassensystemen innerhalb von 9 Monaten mit zentraler Management-Lösung im internationalen Einsatz. Die Kassen müssen unterschiedliche fiskalischen Anforderungen erfüllen, in eine vorhandene ERP-Lösung auf Basis einer AS400 integriert und ein zentrales Promotion-System auf Basis API integriert werden....

Ausgangssituation
  • Kunde mit zentraler ERP am Unternehmensstandort
  • Europaweit ca. 150 POS-Systeme an ca. 100 Standorten
  • verschiedene Landesgesellschaften in ganz Europ
  • Ausweitung Geschäftsfeld in Richtung Asien und Nordamerika geplant
  • unterschiedliche Zahlungs-Systeme und - Anbieter
Anforderungen
  • zentrales Datenmanagement
  • automatisierte Installations- und Updateprozesse
  • dynamischer Neuaufbau von Filialen und Kassen
  • mehrsprachig, mehrfiskalisch mit unterschiedlichen Zahlngssystemen
  • Integration in vorhandene ERP-Lösung
  • Umsetzung innerhalb von 9 Monaten
Akteure/Mitwirkende
  • Auftraggeber / zentrale IT
  • Mitarbeiter der unterschiedlichen Aufgabengebiete
  • poe-Rechenzentrum
  • Transformationsspezialisten
  • Interne und externe Developer
Genutzte Ressourcen
  • Projektmanagement – ca. 20 Tage
  • Development – ca. 20 Tage
  • Implementierung / Transformation / Trainings – ca. 20 Tage

Der Interessent ist über eine Empfehlung an poe herangetreten und hat seine Anforderungen und zeitlichen Aspekte direkt eingebracht. In einem direkten Gespräch mit den verantwortlichen Mitarbeitern aus dem Bereich Development konnte sofort die notwendige Vertrauensbasis aufgebaut werden, um sich der Herausforderung gemeinsam zu stellen. Der Kunde hat in allen Bereichen eine sehr gute Fachkompetenz und damit Abhängigkeit von externen Dienstleistern vermeiden.


Der Anforderungskatalog umfasste, neben den Integrationsanforderungen per API, einige spezielle Kassenfunktionen und Automatismen zollspezifischer Abwicklungsmethodiken für den Warenverkauf an Touristen aus der ganzen Welt. Die erforderlichen Kassen-Belege müssen dabei nicht nur Ausfuhrinformationen enthalten sondern auch in entsprechender Sprache erstellt werden.


Das Projekt wurde auf Basis der QITTS-Methode entwickelt und innerhalb des vorgegeben Zeitrahmens umgesetzt. Neben der Entwicklung von neuen Funktionalitäten und Online-Schnittstellen mussten wesentliche Leistungsmerkmale erst noch kundenspezifisch adaptiert werden.
Die zentralen Filial-Managementsysteme wurden in der poe-Cloud Umgebung aufgebaut.


Das Projekt, extrem zeitkritisch angelegt und geplant, wurde im vorgegebenen Zeitraum von 9 Monaten erfolgreich umgesetzt und eingeführt.