LGR CMS

Category: Cloud Computing

  • KI-Dokumentation im Aufschwung: Cloud-Dienste am 2. Juni japanische Anbieter starten neue Lösungen für KMU

    KI-Dokumentation im Aufschwung: Cloud-Dienste am 2. Juni japanische Anbieter starten neue Lösungen für KMU

    LGR Reutlingen – 02 Juni 2026 | Am 2. Juni haben mehrere japanische Anbieter ihre neuesten Cloud‑Dienste vorgestellt, die gezielt KI‑gestützte Dokumentationsfunktionen für kleine und mittelständische Unternehmen (KMU) bereitstellen. Die Meldungen stehen unter dem Titel Cloud-Dienste am 2. Juni Japanische Anbieter starten KI-Dokumentation und markieren einen deutlichen Schritt hin zu automatisierten Arbeitsabläufen, die insbesondere im Home‑Office und bei dezentralen Teams an Bedeutung gewinnen.

    Im Zentrum der Ankündigungen steht Dynax mit der vierten Generation seiner Nakama Cloud Office Ver4Prime. Die Plattform kombiniert klassisches Informations‑ und Prozessmanagement mit einer tief integrierten KI‑Engine, die Dokumente automatisch erstellt, strukturiert und versioniert. “Unsere Vision ist, Unternehmen jeder Größe die Möglichkeit zu geben, ihre Wissensbasis ohne räumliche Nähe der Mitarbeitenden zu pflegen und zu erweitern”, erklärt Takeshi Yamamoto, CEO von Dynax, während der Produktpräsentation in Tokio.

    Cloud-Dienste am 2. Juni Japanische Anbieter starten KI-Dokumentation – Was steckt dahinter?

    Die neue Lösung von Dynax richtet sich an Teams von ein bis zehn Personen und kostet rund 230 Euro pro Monat; größere Gruppen bis zu 30 Nutzer zahlen etwa 540 Euro. Zusätzlich fallen Einführungsgebühren von 2.000 bis 3.000 Euro an. Neben der reinen Kostenstruktur betont Dynax die Skalierbarkeit: Unternehmen können bei Bedarf weitere KI‑Module aktivieren, etwa für automatisierte Vertragsprüfung oder regulatorische Compliance‑Checks.

    Parallel zu Dynax haben weitere Anbieter ihre eigenen KI‑basierten Dokumentationswerkzeuge vorgestellt. Vina Yamato bringt DocAgent auf den Markt – eine Plattform, die mit mehreren spezialisierten KI‑Agenten arbeitet und laut internen Tests die Bearbeitungszeit für interne Formulare um mehr als 50 % reduziert. Der Dienst ist ab etwa 2.400 Euro pro Monat verfügbar und richtet sich vor allem an Unternehmen mit hohem Dokumentationsaufwand, etwa in der Fertigung oder im Finanzsektor.

    Kaminashi erweitert die Lernplattform Kaminashi Education um eine KI‑gestützte Manuelleerstellung. Nutzer können bestehende Verfahrensdokumente hochladen, und die KI generiert Schritt‑für‑Schritt‑Anleitungen, die dann in Schulungs‑ und Onboarding‑Programmen verwendet werden können. Sprachsteuerung und automatisierte Testgenerierung sollen in den kommenden Quartalen folgen.

    Ein weiteres Highlight ist das am 1. Juni veröffentlichte Tool Manual Hakase von Hakase.com. Das webbasierten System lässt sich nahtlos in das Videobearbeitungstool Media Hakase einbinden und bietet szenariobasierte Lernfunktionen, die speziell für Medienproduktionen konzipiert sind.

    Im Bereich Personalverwaltung kündigte Yayoi die Vorregistrierung für die Standalone‑Version von Yayoi Roumu Next an, die voraussichtlich Ende Juli 2026 vollständig verfügbar sein wird. Der Preis liegt bei etwa 2,40 Euro pro Monat und Mitarbeiter, wobei ein dreimonatiges Gratis‑Trial bei Jahresvertrag bis zum 17. Juli möglich ist.

    Im Accounting‑Segment aktualisierte TerraSky am 29. Mai seine omitoCo Accounting‑ und omitoCo AI-Software auf Version 5.0. Neu sind automatisierte Umsatzsteuer‑Datenerstellung und eine Agentic‑RAG‑Unterstützung, die Unternehmen bei der schnellen Generierung von Steuer‑Reports hilft.

    Zoho Japan meldete am 2. Juni, dass Zoho Workplace die Marke von 550.000 Firmenkunden weltweit überschritten hat – ein Plus von rund 60 % gegenüber dem Vorjahr. Der Erfolg wird teilweise auf die zunehmende Integration von KI‑Features in die Kollaborations‑Tools zurückgeführt.

    Die Marktaktivität wird durch strategische Allianzen weiter verstärkt. Am 1. Juni schloss Daiwabo Information System (DIS) einen Vertriebsvertrag mit Sansan, um den Buchhaltungsdienst Bill One über ein Netzwerk von 112 Standorten in Japan zu vertreiben. Ebenfalls am 2. Juni gaben Sharon und Tectra Japan ein Bündnis mit Microsoft Dynamics 365 Business Central bekannt, das große Projektkunden und internationale Einsätze zusammenbringen soll.

    Ein weiteres Beispiel für die wachsende Integration von Cloud‑ und KI‑Technologien ist Opro, das seinen Cloud‑Formulardienst Chouhyou DX mit dem elektronischen Siegel‑Dienst von Shachihata Cloud verbindet. Kunden können so Dokumentenerstellung und interne Genehmigungsprozesse in einem einzigen CRM‑Workflow steuern.

    Die technische Innovation geht jedoch Hand in Hand mit regulatorischen Herausforderungen. Der EU AI Act, der seit 2024 in Kraft ist, definiert klare Risikoklassen und Pflichten für KI‑Systeme, die in der EU eingesetzt werden. Unternehmen, die japanische Cloud‑Dienste mit KI‑Komponenten nutzen, müssen sicherstellen, dass ihre Datenverarbeitung den europäischen Standards entspricht, insbesondere wenn sie grenzüberschreitend tätig sind.

    Experten von Heise Security weisen darauf hin, dass die Integration von KI in Dokumentationsprozesse neue Angriffsflächen eröffnet. “Automatisierte Textgenerierung kann manipuliert werden, wenn Trainingsdaten nicht ausreichend geprüft sind”, warnt Dr. Lena Suzuki, Senior Analystin für KI‑Sicherheit. Unternehmen sollten daher robuste Prüfmechanismen und Auditing‑Tools implementieren, um Missbrauch zu verhindern.

    Die ökonomischen Implikationen sind ebenfalls nicht zu unterschätzen. Laut einer Analyse des Forschungsinstituts Nomura beträgt das jährliche Einsparpotenzial durch KI‑gestützte Dokumentationsautomatisierung für ein durchschnittliche KMU mit 50 Mitarbeitenden etwa 120 000 Euro, vor allem durch reduzierte Arbeitsstunden und geringere Fehlerraten.

    Für die Anbieter bedeutet die Markteinführung neuer KI‑Dienste nicht nur Umsatzwachstum, sondern auch die Notwendigkeit, langfristige Support‑ und Schulungsmodelle anzubieten. Dynax plant beispielsweise ein zweijähriges Service‑Paket, das regelmäßige Updates der KI‑Modelle und ein 24/7‑Support‑Portal umfasst.

    Aus Sicht der Kunden stehen jedoch nicht nur die reinen Kosten im Vordergrund, sondern auch die Integration in bestehende IT‑Landschaften. Viele Unternehmen setzen bereits auf hybride Cloud‑Umgebungen, bei denen Daten sowohl on‑premise als auch in Public‑Clouds gespeichert werden. Die neuen KI‑Tools müssen daher über offene Schnittstellen (APIs) verfügen, die eine nahtlose Anbindung an ERP‑Systeme wie SAP oder Oracle ermöglichen.

    Einige Anbieter reagieren bereits mit Partnerschaften: Vina Yamato hat eine Kooperation mit der japanischen SAP‑Partnerfirma NTT Data angekündigt, um DocAgent als Add‑On in SAP S/4HANA zu integrieren. Dadurch können Nutzer Dokumente direkt aus ihren Geschäftsprozessen heraus generieren lassen.

    Im Bildungssektor eröffnet die KI‑gestützte Dokumentation ebenfalls neue Möglichkeiten. Kaminashi Education plant, seine Lerninhalte künftig automatisiert zu aktualisieren, sobald regulatorische Änderungen veröffentlicht werden – ein Ansatz, der besonders für Unternehmen mit stark regulierten Produkten, wie Pharma oder Luftfahrt, attraktiv ist.

    Abschließend lässt sich feststellen, dass der Ansturm japanischer Cloud‑Anbieter am 2. Juni ein deutliches Signal an den globalen Markt sendet: KI‑gestützte Dokumentationslösungen sind nicht länger ein Nice‑to‑have, sondern ein zentraler Wettbewerbsfaktor für KMU, die ihre Prozesse digitalisieren und zugleich flexibel bleiben wollen. Während die Technologie weiter reift, wird die Fähigkeit, regulatorische Vorgaben zu erfüllen und Sicherheitsrisiken zu managen, entscheidend dafür sein, welche Anbieter langfristig erfolgreich sein werden.

  • Iterasoft GmbH festigt Position im deutschen Mittelstand‑ERP‑Markt

    Iterasoft GmbH festigt Position im deutschen Mittelstand‑ERP‑Markt

    LGR Reutlingen – 01 Juni 2026 | Der ERP-Anbieter: iterasoft GmbH aus Hamburg hat sich über mehr als drei Jahrzehnte hinweg als verlässlicher Partner für kleine und mittlere Unternehmen etabliert. Mit dem Kernprodukt Projekt Manager II richtet sich das Unternehmen gezielt an Betriebe, die ein durchgängig integriertes System benötigen, das weder überladen noch unübersichtlich ist. In einer Zeit, in der viele Anbieter mit umfangreichen Funktionspaketen werben, setzt iterasoft bewusst auf eine schlanke, aber funktional vollständige Lösung, die schnell an branchenspezifische Prozesse angepasst werden kann.

    Die Firma ist ein inhabergeführtes Softwarehaus mit einem kleinen, hoch spezialisierten Team. Rund 30 Kunden betreut das Team, darunter namhafte Unternehmen wie die ZINDEL AG, NetCologne und Bayern Trucks rental. Diese Kundenbasis spiegelt die Vielseitigkeit der Einsatzszenarien wider: von beratungsintensiven B2B‑Dienstleistungen über den E‑Commerce bis hin zu Energie‑ und Telekommunikationsprojekten. Die enge Kundenbindung ermöglicht es iterasoft, eng mit den Anwendern zusammenzuarbeiten und kontinuierlich Feedback in die Produktentwicklung einfließen zu lassen.

    ERP-Anbieter: iterasoft GmbH – Fokus auf Flexibilität und Datenschutz

    Ein zentrales Argument für den ERP-Anbieter: iterasoft GmbH ist die Möglichkeit, Projekt Manager II sowohl als On‑Premise‑Installation als auch als cloudbasierte Variante zu betreiben. Unternehmen können so ihre IT‑Strategie flexibel gestalten, ohne Kompromisse bei der Funktionsbreite einzugehen. Die Software deckt sämtliche Kernbereiche eines mittelständischen Betriebs ab – von der Kunden- und Artikelverwaltung über das Controlling bis hin zu umfassenden Einkaufs‑ und Vertriebsmodulen. Dabei setzen die Entwickler auf eine klare, deutschsprachige Benutzeroberfläche, die bei Bedarf um weitere Sprachen erweitert werden kann.

    Datenschutz spielt im deutschen Markt eine überragende Rolle. Die Server von iterasoft stehen in Deutschland, und sämtliche personenbezogenen Daten werden pseudonymisiert und verschlüsselt verarbeitet. Ein standardisierter Auftragsverarbeitungsvertrag sowie eine Hinterlegungsvereinbarung geben Unternehmen zusätzliche rechtliche Sicherheit. Die DSGVO‑Konformität ist damit nicht nur ein Lippenbekenntnis, sondern ein fest im System verankerter Grundsatz.

    Die Integration in bestehende IT‑Landschaften erfolgt über offene Schnittstellen. Eine native Anbindung an gängige Buchhaltungsprogramme ermöglicht einen nahtlosen Datenaustausch, während die Public API den Anschluss von Business‑Intelligence‑Tools, Barcode‑Scannern und weiteren Drittanbieterlösungen erlaubt. Durch den Verzicht auf ein proprietäres Ökosystem bleibt die IT‑Architektur der Kunden flexibel und vermeidet teure Middleware‑Lösungen.

    Im Bereich Versand und Logistik ist das System ebenfalls umfassend ausgestattet. Lieferscheine, Versanddokumente und die Buchung des Warenausgangs sind vollständig integriert, ebenso wie die Verwaltung von Versandkosten. Für die Tourenplanung bietet iterasoft eine Anbindung an spezialisierte Drittanbieter‑Software, die über die offene API eingebunden werden kann.

    Das Einkaufsmanagement deckt den gesamten Beschaffungsprozess ab: von der Lieferantenauswahl über Angebotsverwaltung und Preisvergleiche bis hin zur automatisierten Bestellabwicklung. Bestellüberwachung, Mahnwesen und die Anbindung an die Kreditorenbuchhaltung gehören zum Standardumfang. Wareneingänge lassen sich sowohl bestellbezogen als auch frei erfassen, und ein integriertes Retouren‑Management rundet das Bild ab.

    Vertriebsfunktionen sind ebenso tief verankert. Die Software bietet eine durchgängige Pipeline, unterstützt die Angebotserstellung und -überwachung und stellt CRM‑Elemente wie Konditionsverwaltung und Lieferzeitplanung bereit. Automatisierte Workflows, Personalzeiterfassung und Betriebsdatenerfassung ermöglichen eine lückenlose Steuerung operativer Prozesse – ein klarer Vorteil für Unternehmen, die sowohl den Vertrieb als auch die Produktion eng koordinieren müssen.

    Der Service‑Ansatz von iterasoft ist stark kundenorientiert. Neben Präsenz‑ und Online‑Trainings steht ein umfangreiches Handbuch zur Verfügung. Der Support garantiert an Werktagen Reaktionszeiten unter 24 Stunden, und interessierte Unternehmen können das System sieben Tage kostenlos testen. Zusätzlich werden individuelle Produkt‑Demos, Begleitung beim Einführungsprozess und Unterstützung bei der Datenmigration angeboten – ein Rundum‑Paket, das gerade für mittelständische Betriebe mit begrenzten IT‑Ressourcen attraktiv ist.

    Aus Sicht der Branchenentwicklung lässt sich erkennen, dass Anbieter wie iterasoft, die auf Modularität und offene Schnittstellen setzen, künftig besser positioniert sind. Während große ERP‑Giganten häufig mit monolithischen Architekturen arbeiten, profitieren Unternehmen, die agil bleiben wollen, von Lösungen, die schnell an neue Marktbedingungen angepasst werden können. Die konsequente Ausrichtung auf DSGVO‑Compliance und deutsche Datenhoheit verstärkt zudem das Vertrauen in lokale Anbieter.

    Für Entscheider im Mittelstand bedeutet das: Der ERP-Anbieter: iterasoft GmbH bietet eine ausgereifte, aber nicht überdimensionierte Alternative zu den teuren Komplettlösungen der internationalen Konkurrenz. Wer ein System sucht, das sowohl on‑premise als auch in der Cloud betrieben werden kann, das dank offener APIs flexibel erweiterbar ist und gleichzeitig höchste Datenschutzstandards erfüllt, findet in iterasoft einen Partner, der seit 1989 Erfahrung mitbringt und eng am Puls der deutschen Unternehmenslandschaft bleibt.

  • 19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Offene Cloud-Buckets als versteckte Gefahr

    19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Offene Cloud-Buckets als versteckte Gefahr

    LGR Reutlingen – 01 Juni 2026 | Eine aktuelle Analyse hat ergeben, dass 19,6 Milliarden Dateien in öffentlich zugänglichen Cloud‑Buckets liegen – und das ohne ein einziges Passwort. Die Untersuchung, die im März 2026 von einem Forschungsteam eines bekannten VPN‑Anbieters durchgeführt wurde, zeigt, dass Fehlkonfigurationen in den populärsten Cloud‑Speicher‑Diensten die Grundlage für ein beachtliches Datendiebstahl‑Risiko bilden.

    Die Forscher sammelten Metadaten von über 535 000 Buckets auf den Plattformen Amazon S3, Google Cloud, Microsoft Azure, DigitalOcean und Alibaba. Ohne irgendeine Authentifizierung ließ sich jede Datei per einfacher URL im Browser öffnen. Dabei wurden keine Inhalte heruntergeladen – allein die Dateinamen und -typen reichten aus, um das Ausmaß zu beurteilen.

    19,6 Milliarden Dateien offen im Netz – kein Passwort nötig: Das Ausmaß der Gefahr

    Der Großteil der freigegebenen Daten besteht aus alltäglichen Arbeitsunterlagen – Bilder, PDFs, Log‑Dateien. Doch ein erheblicher Anteil beinhaltet sensible Informationen, die niemals öffentlich sein sollten. Besonders gefährlich sind Konfigurationsdateien im .env-Format sowie Passwort‑Tresor‑Datenbanken (z. B. .kdbx). In .env-Dateien finden sich häufig API‑Schlüssel, Datenbank‑Passwörter und weitere Authentifizierungstoken. Ein offenes .kdbx-Archiv kann, sofern der eigentliche Schlüssel nicht separat gesichert ist, einem Angreifer den kompletten Zugriff auf ein System ermöglichen.

    „685 047 Credential‑Dateien liegen in offenen Buckets und ermöglichen potenziellen Angreifern den direkten Zugriff auf Live‑Systeme“, erklärt das Forschungsteam.

    Ein besonders alarmierendes Szenario entsteht, wenn ein Angreifer zunächst eine öffentlich einsehbare .env-Datei entdeckt, daraus die Zugangsdaten zu einer Datenbank extrahiert und anschließend einen kompletten Datenbank‑Dump herunterlädt. Solche Dumps enthalten häufig Kunden‑E‑Mail‑Adressen, Bestellhistorien und im schlimmsten Fall Klartext‑Passwörter. Sobald die Hashes offline geknackt sind, können Angreifer auf zahlreiche Online‑Konten zugreifen und weitere Schadaktionen auslösen.

    Die Analyse verdeutlicht, dass die Gefahr nicht von externen Angriffen, sondern von internen Fehlkonfigurationen herrührt. Ein einziger falscher Schalter – etwa das Setzen eines Buckets auf „public list“ statt auf „private“ – reicht aus, um Milliarden von Dateien ungeschützt im Internet zu hinterlassen.

    Ein Blick auf die Verteilung der offenen Buckets zeigt, dass mehr als zwei Drittel der betroffenen Daten auf Amazon S3 zu finden sind. Das liegt weniger an mangelnder Sicherheit seitens Amazon, sondern an der dominanten Marktposition von S3, die zu einer höheren Anzahl von Workloads und damit zu mehr Fehlkonfigurationen führt. Die Plattformwahl allein schützt nicht; es ist die disziplinierte Konfiguration, die Sicherheit gewährleistet.

    Die Konsequenzen für Unternehmen sind weitreichend. Neben dem offensichtlichen Risiko eines Datenlecks drohen regulatorische Strafen, Vertrauensverlust bei Kunden und potenzielle Kosten für Incident‑Response‑Maßnahmen. Viele Unternehmen setzen bereits auf automatisierte Scans, doch die Studie legt nahe, dass ein kontinuierlicher, attacker‑orientierter Ansatz erforderlich ist.

    Für Cloud‑Betreiber ergeben sich klare Handlungsfelder:

    • Standardmäßig alle Buckets auf privat setzen und Ausnahmen streng prüfen.
    • Sensible Secrets wie API‑Keys, Passwörter oder Tokens niemals im Objektspeicher ablegen.
    • Backups vor dem Upload verschlüsseln und Schlüssel getrennt verwalten.
    • Regelmäßige, automatisierte Audits des Cloud‑Footprints durchführen – analog zu einem Penetrationstest.
    • Offene Buckets nicht als Einzelfehler, sondern als strukturelles Versagen behandeln.

    Auch Endnutzer können ihr Risiko mindern, obwohl sie die Konfiguration der genutzten Dienste nicht kontrollieren können. Die wichtigsten Maßnahmen sind die Verwendung einzigartiger Passwörter für jeden Dienst, die Aktivierung von Multi‑Faktor‑Authentifizierung (MFA) und die Beschränkung der Datenweitergabe auf das notwendige Minimum.

    Die Studie wirft zudem ein Licht auf die Rolle von Entwicklern und DevOps‑Teams. Oft entstehen offene Buckets durch automatisierte Skripte, die Daten in falsche Pfade schreiben, oder durch das versehentliche Hochladen von Konfigurationsdateien während des Deployments. Ein stärkeres Bewusstsein für sichere Praktiken und die Integration von Sicherheits‑Checks in CI/CD‑Pipelines können diese Risiken signifikant reduzieren.

    Ein weiterer Aspekt ist die wachsende Bedeutung von Cloud‑Security‑Posture‑Management (CSPM)-Lösungen. Solche Tools überwachen kontinuierlich die Konfigurationen und alarmieren, sobald ein Bucket öffentlich wird. In Kombination mit Identity‑ und Access‑Management (IAM)-Richtlinien können Unternehmen ein mehrschichtiges Sicherheitsmodell etablieren.

    Die aktuelle Lage verdeutlicht, dass die digitale Transformation nicht nur Chancen, sondern auch neue Angriffsflächen schafft. Während Unternehmen verstärkt in Cloud‑Infrastrukturen investieren, muss die Sicherheitskultur Schritt halten. Ohne klare Governance‑Strukturen und automatisierte Kontrollen bleibt das Risiko von offenen Cloud‑Buckets bestehen – und damit das potenzielle Auslaufen von 19,6 Milliarden Dateien im Netz.

    Abschließend lässt sich festhalten, dass die Gefahr nicht von außen, sondern von innen entsteht. Jeder falsche Klick, jedes unbedachte Skript kann Millionen von sensiblen Informationen preisgeben. Unternehmen, die ihre Cloud‑Umgebung proaktiv sichern, schützen nicht nur ihre Daten, sondern auch ihr Markenimage und das Vertrauen ihrer Kunden.