Author Archiv: Raphael Sangiorgio

Fehler (für Anfänger) mit WordPress

WordPress ist ideal, um damit die erste Website zu realisieren. Es erfordert keine allzu grossen Kenntnisse, ist SEO-freundlich und einfach zu verwalten. Dennoch gibt es ein paar Fehler, die Anfänger in WordPress machen können. Eigentlich, um ehrlich zu sein, werden diese Fehler nicht nur von Anfängern gemacht. Welche sind das?

1 Deine Permalinks richtig ändern
Es ist wichtig, über die Permalinks nachzudenken, bevor man diese in WordPress anwendet. Permalinks (der Name verrät es bereits) sind als dauerhaft gedacht. Also, wenn diese einmal eingestellt sind, solltest man diese nicht mehr ändern. Sollte man diese trotzdem ändern, verändert sich auch die URLs der Beiträge. Das bedeutet, dass Suchmaschinen den Beitrag nicht mehr finden, da diese den alten Permalink indiziert hat. Besucher, die über Suchmaschinen auf die Website kommen, landen zwar auf der Website, allerdings mit einer 404 Fehlermeldung (Beitrag nicht gefunden). Diese Fehlermeldung sollte möglichst vermieden werden.

Am besten verwendet man den SEO-freundliche Namen des Beitrages oder der Seite als Permalink.  

2 Aktualisierung Vergessen
Bei all den vielen Plugins, Themen und WordPress Aktualisierungen kann es schwierig sein, die Übersicht zu behalten, welche Updates eine Website benötigt. Besonders wenn alles reibungslos funktioniert, ist der unmittelbaren Nutzen der Updates nicht zu erkennen.

Aber Plugins, Vorlagen und WordPress selber auf dem neuesten Stand zu halten, ist eine der wichtigsten Aufgaben, die Sie als Website-Besitzer haben. Updates bringen nicht nur neue Funktionen, sondern beheben Fehler und Sicherheitsprobleme. Das Letzte was Sie wollen, ist eine gehackte Website. Mehr zur Sicherheit.

3 Zu viele Plugins
Es gibt mehr als fünfzigtausend Plugins im WordPress. Das macht es sehr verlockend, für jede Kleinigkeit ein Plugin zu installieren. Aber das ist mit Konsequenzen verbunden.

Sie müssen nicht nur alle Plugins auf dem neuesten Stand halten, sondern zufiele Plugins, können die Website verlangsamen. Überprüfen Sie also sorgfältig, bevor Sie ein neues Plugin installieren und löscht solche die nicht mehr verwendet werden.

4 Kein Child-Vorlage
Nach der WordPress Installation, wird gleichzeitig eine Standard-Vorlage mitinstalliert. Diese wird nur selten Ihren Anforderungen entsprechen. Man sucht eine für das Projekt passende Vorlage und installiert diese. Wie so oft bemerkt man, dass die Vorlage ein zwei Dinge nicht so darstellt wie erhofft. Kurzum die Vorlage wird angepasst. Doch bevor man damit beginnt, sollten man eine untergeordnete Vorlage (Child-Vorlage) erstellen. So ist gewährleistet, dass auch nach einem Update der Vorlage die Änderungen nicht verloren gehen. Sie wissen nicht wie? Dafür gibt es ein Plugin.

5 Inhalte falsch löschen
Möglicherweise möchten man alte Beiträge oder Seiten löschen. Da die Suchmaschinen die Website indiziert hat, werden gelöschte Inhalte auf der Website mit der Fehlerseite «404  Seite nicht gefunden» anzeigt. Besser wäre es ein Redirect einzurichten. Ein Stück Software sorgt dafür, dass der gelöscht Beitrag auf eine bestehende Inhaltsseite weitergeleitet wird. Mit dem Plugin Yoast SEO Premium kann dies einfach bewerkstelligt werden.  

6 Löschen der Installationsinhalte
Nach jeder WordPress Installation wird ein Beitrag «Hallo Welt» und eine «Beispielseite» erstellt. Vergesst bitte nicht diese zu löschen, bevor die Seite online geht! Sonst sieht das so aus.

Antiviren-Apps für Android

Die österreichische Nonprofit-Organisation AV-Comparatives hat rund 250 Android-Virenscanner untersucht.

Ganze 55% der Android-Sicherheitsprodukte im Test blockieren kaum Malware – in einigen Fällen buchstäblich keine -, dass sind keine Anti-Malware Anwendungen. Im Vergleich zum Vorjahr verwenden mehr Apps nur eine Black / Whitelists* als Erkennungsmechanismus. Weitere 16 Apps sind nicht ordnungsgemäss nach Android 8 migriert worden, was die Schutzfähigkeiten bei neueren Android-Versionen verringert.

23 der getesteten Produkte erkennen 100% der Malware. Diese Anbieter nehmen regelmässig an unabhängigen Tests teil und schneiden darum besser ab.

Welche Faktoren sind zu berücksichtigen bei der Auswahl einer Android Security App?
Die Benutzerbewertungen ist nicht von Bedeutung, denn die Mehrheit der Benutzer gibt ihre Bewertung ausschliesslich auf der Benutzererfahrung ab – wie das Produkt sich anfühlt. Leider hat das keine Relevanz, ob die App wirksamen Schutz bietet! Die meisten der 250 Apps haben einen Bewertungswert von 4 oder höher. Ebenso ist die Download-Anzahl kein Anhaltspunkt, eine schlechte App kann viele Male heruntergeladen werden, bevor sie unzureichend erkannt wird. Leider ist das “last updated” Datum auch kein Qualitätsindikator, denn viele schlecht bewertete Apps hatten neue Updates.

Aus diesem Grund: verwenden Sie nur Apps von bekannten, verifizierten und seriösen Anbietern. Neben der Teilnahme an Tests durch unabhängige Prüfinstitute, verfügen diese Anbieter über eine professionelle Website mit Kontaktinformationen und einer Datenschutzerklärung. Gute Apps können vor dem Kauf ausprobiert werden.

* Die Blacklist ist eine Negativliste und führt die Programme oder Adressen auf, die nicht vertrauenswürdig sind. Eine Negativliste verbietet gezielt Anwendungen oder Kommunikationsziele. Eine Whitliste ist kann als Gegenstück einer Blacklist betrachtet werden.

Wie lange brauchen Angreifer, um ein Passwort zu knacken?

Viele Anwender benutzen Passwörter, die auf persönlichen Informationen, wie dem eigenen Geburtstag beruhen und sind somit leicht zu merken. Das wissen auch Angreifer. Andere Merkhilfen wie Namen von Haustieren oder Lebensgefährten findet man ebenfalls mit geringem Aufwand heraus.

Benutzt man zum Passwort-Knacken einen „leistungsstarken Computer, der 1.000.000 Kennwörter pro Sekunde testen kann, dauert die Berechnung eines 8-stelligen Passworts aus Grossbuchstaben, Kleinbuchstaben, Ziffern und Zeichen im längsten Fall 29 Jahre. Ein 5-stelliges Passwort würde bei gleichen Voraussetzungen garantiert nach 26 Minuten geknackt sein!

1×1 der sicheren Passwörter:

Lange Passwörter sind sicherer als kurze. ABER: Ein langes Passwort aus nur einem oder wenigen Buchstaben/Ziffern/Zeichen bringt nichts! AAAAAAAAAAAAAA hilft nicht weiter auch QWERTZUIOP – die Zeichen auf der Tastatur sind nicht geeignet. Es kommt nicht nur auf die Länge an, sondern auf Komplexität: Eine gelungene Kombination aus Klein- und Grossschreibung, zusammen mit Ziffern und gegebenenfalls Sonderzeichen kann die Sicherheit erhöhen.

Was nun?

Passwörter wie: n3agPXx8cBFKff{C sind zwar sicher, aber unser Gehirn wird diese Zeichenfolge kaum innert nützlicher Zeit fehlerfrei wiedergeben können.
Zum Glück sind wir Berner und haben einen wunderschönen Dialekt, der nicht nur für Deutsche schwer verständlich ist. Dasselbe gilt aus Krypto-Sicht.

Wie wäre es mit: Ich bin 52 Jahre alt und finde mich toll auf Bärndeutsch: Ig-bi-52-u-bi-ä-sibäsiäch Das kann sich jeder (Berner) einfach merken oder?

Hier können Sie die Sicherheit der Passwörter checken: https://www.passwortcheck.ch. Die Aufwandschätzung für das oben kreierte Passwort ist “mehrer Millionen Jahre” das sollte genügen 🙂

Dazu werden über Unfassbar aber wahr – zu den an den häufigsten genutzten Passwörtern zählen immer noch: 123456, password, qwertz.

Unfassbar aber wahr – zu den am häufigsten genutzten Passwörtern zählen immer noch: 123456, password, qwertz.

Staatliche Überwachung + Internetsicherheit

Staatliche Überwachung + Internetsicherheit

Quis custodiet ipsos custodes?
Wer wird die Wächter selbst bewachen?

Immer wieder legt man Kaspersky Antivirus zur Last, dass die Software sogenannte Backdoors (Hintertüren) oder Spyware enthalte. Die Analysen von AV Comparatives zitiert ein Dokument des britischen Geheimdienstes GCHQ (Government Communications Headquarters), das 2015 durch einen Datenleak bekannt geworden war. Demnach wusste der Geheimdienst nur zu gut, dass Kaspersky in der Lage sei, Privatpersonen, Organisationen und Unternehmen vor staatlich geförderter Überwachung oder Zugriffen auf Daten zu schützen. 

Mit anderen Worten, sorgen sich die staatlichen Überwachungsbehörden um ihre Spyware. Sogar die weltbesten Spionageagenturen sind besorgt, dass die Bedrohungserkennung von Kaspersky intelligenter ist als die Techniken der Cyber-Spionage. 

Windows 7 ab 2020 wird’s gefährlich

Gibt es noch Leute, die Windows 7 nutzen? Ab dem 14. Januar 2020, wird Microsoft Windows 7 nicht mehr unterstützen. Das bedeutet, dass normale User keine Updates oder Sicherheitskorrekturen («Fixes») mehr erhalten. Microsoft wird nach Angaben von ZDNet weiterhin Sicherheitsupdates für Windows 7 bereitstellen, aber nur für zahlende Geschäftskunden.

Disruptive Technologie

Kennzeichen, dass Sie einer disruptiven Technologie im Unternehmen begegnen.

Der Projektleiter kann Ihnen keine genauen, zuverlässigen Daten über den Business-Case geben.
Disruptive Innovationen haben eine grosse Unsicherheit was Marktvolumen, Umsatz oder Ertragspotenziale betrifft. «Trial and Error» ist hier der Alltag.

xxx

Die Mitarbeiterin empfiehlt eine neue Dienstleistung zu lancieren, aber genau diese Dienstleistung kannibalisiert ihre Cash-Cow. Wer will schon gegen sein Geschäftsmodell agieren?
Disruptive Lösungen verlieren immer gegen den internen Wettbewerb um Ressourcen.

xxx

Die erarbeitete Lösung des Projektteams passt einfach nicht zu Ihrem etablierten Geschäftsmodell. Es ist zu neu, zu anders. Sie wollen lieber das Bestehende weiterentwickeln, das ist sicherer.
Disruptive Lösungen passen selten in das bestehende Geschäftsmodell.

xxx

Sie belächeln das neue Produkt und blenden den Technologiesprung aus und investieren in noch besseren und schnelleren Service. Sie argumentieren, dass das Produkt die Kauf- und Qualitätskriterien der Kunden nicht erfüllt.
Disruptive Technologien können anfangs die Kundenanforderungen nicht erfüllen.

xxx

Das Marktsegment und die Marktgrösse das Ihnen die Marketingabteilung präsentiert sind zu klein. Sie brauchen grosse Märkte um ihre Wachstumsziele zu erreichen.
Disruptive Technologien entstehen oft in kleinen Nischen und werden gerne übersehen.

xxx

Das Steeringboard entscheidet noch zu warten. Man will erst noch abwarten bis die neue Technologie reifer geworden oder andere die ersten Erfahrungen damit machen.
Das disruptive Potenzial ist erkannt – aber man wartet bis es zu spät ist.

xxx

WhatsApp Story

WhatsApp wurde 2009 in Kalifornien gegründet und 2014 von Facebook für 19 Mrd. USD gekauft.
Die mehr als eine Milliarde User versendeten im Jahre 2015 42 Milli­arden Nachrichten pro Tag, 1,6 Milliarden Fotos und 250 Millionen Videos.

Bei WhatsApp waren nur 57 Ingenieure angestellt – un doch haben sie ein 100 Milliarden Dol­lar Geschäft der Telekomm-Riesen zerstört: den SMS-Textnachrichten-Markt. Dieses Beispiel verdeutlicht die Dynamik, die von digitalen, disruptiven Geschäftsmodellen ausgehen kann.

Was fällt dabei auf:

  • Rasantes Wachstum: Die Telekom-Branche benötigte 20 Jahre, um das Volumen von 20 Milliarden SMS pro Tag aufzubauen. WhatsApp schaffte das nur 2 Jahren.
  • “The Winner Takes it all”: Der Netzwerkeffekt führt zu einer Monopolstellung, was typisch für viele digitale Geschäftsmodelle sind. Je mehr Nutzer, umso attraktiver wird das Angebot für andere Nutzer.
  • “Zero Marginal Cost”: Gegen Null-Grenzkosten. Digitale Produkte habe in der Regel gegen Null gehende Grenzkosten. Die Kosten für WhatsApp sind mit einer Jahresgebühr von 99 Cents marginal.
  • Die Telekomm-Riesen haben über viele Jahre “zu” gut verdient. Die Konsequenz ist Disruption – Disruption des SMS-Marktes.
  • Ausdehnung des Geschäftsmodells: WhatsApp begann mit Kurznachrichten und erreichte damit schnell die Milliarden Kundengrenze. Die Erweiterung auf Gratis-Telefonie war da nur ein logischer, nächster Schritt.