Beiträge
Wenn Sie eine Webseite anbieten oder betreuen, werden Sie täglich angegriffen. Nicht ein-, nicht zweimal sondern mindestens 20-mal .
Spammer, Bots und Personen scannen Ihre Webseite mehrmals am Tag auf bekannte und bislang unbekannte Sicherheitslücken, versuchen sich mit erratenen Passwortkombinationen einzuloggen und Ihre Webseite zu infiltrieren.
Dasselbe gilt für Webservices (z.B. E-Mail, Cloudapps) und diverse Hardware (z.B. VPN, IP-Kamera,Server…), die direkt im am Internet hängen.
Das ist keine paranoide Zukunftsvision, sondern ungeschminkte Realität.
Konkret?
Um das Ganze zu verdeutlichen, haben wir anbei reale Daten von Angriffs- / Zugriffsversuchen auf diese Webseite vom 27. April 2015 zusammengestellt. Diese sind auf einer herkömmlichen Besucherauswertung meistens nicht sichtbar.
Wohlgemerkt – es handelt sich um fehlgeschlagene Versuche im Zeitrahmen von nur einem Tag (!)
Verdächtige Zugriffe auf diese Webseite am 27. April 2015
Personen, die versucht haben sich als “admin” anzumelden.
Versuche, Schwachstellen in Erweiterungen zu finden.
Hat man bei normalen Computern und IT-Systemen meisten noch eine “Gnadenfrist” vom Bekanntwerden der Sicherheitslücke bis zum korrigierenden Update, ist diese im Web durch die hohe Frequenz und starke Automatisation stark verkürzt.
Wer seine Webseite nicht regelmässig oder automatisch “up to date” hält erhöht das Risiko einer infizierten Webseite drastisch!
Konsequenzen
Eine “gehackte” oder infiltrierte Webseite kann mehr Konsequenzen nach sich ziehen, als einem auf den ersten Blick bewusst ist. Eine kurze Auflistung möglicher Folgen.
Imageschaden
Vertrauen ist im Web unschätzbar wertvoll, nicht nur aus Sicht der Besucher und Kunden sondern auch aus Sicht der Suchmaschinen.
Dieses Vertrauen ist nur geliehen und lässt sich sehr schnell verlieren, wenn Ihre Webseite etwa beginnt Schadcode zu verbreiten oder Inhalte verbreitet, die gefährlich oder verboten sind.
Spätestens wenn eine Webseite wie in untenstehendem Bild in den Suchergebnissen erscheint, wird es unangenehm.
Ist die Seite erst einmal negativ aufgefallen, wird es schwierig diesen “Ruf” wieder los zu werden und das Vertrauen zurück zu gewinnen.
Blacklist
Nicht jede Webseite die gehackt wurde, funktioniert nicht mehr. Oftmals wird nur ein kleines Codeschnipsel eingefügt, dass dann beim Aufrufen einer Seite mitgeladen wird und unerwünschte Inhalte auf den Computer des Besuchers herunterlädt.
Auch wenn so auf den ersten Blick keine Gefahr ersichtlich ist, landet man damit ungewollt auf einer sogenannten Blacklist.
Ab diesem Punkt geht es dann recht schnell:
- Mails kommen nicht mehr an, da sie im SPAM-Filter hängen bleiben
- die Webseite wird in modernen Browsern nicht mehr geöffnet (=Sicherheitsrisiko)
- Stilllegung der Webseite durch den Hoster der Ihre Webseite vorsorglich vom Netz nimmt
Das Ganze rückgängig zu machen ist keine leichte Sache und kann nicht in 5 – Minuten erledigt werden.
Schaden und Umtriebe
Eine infizierte Webseite wieder zu säubern ist immer mit Aufwand, Zeit und damit auch Kosten verbunden. Wenn etwa auch noch Kundendaten betroffen sind (z.B. aus einem Webshop, Newsletter) kann es schnell richtig mühsam werden.
Auch wenn anschliessend wieder alles funktioniert, bleibt ein ungutes Gefühl – es könnte ja wieder passieren…
Typische Fehler und Schutz
Man kann sich eine typische Webseite als kleines Einfamilienhäuschen vorstellen; Wenn jemand einbrechen möchte, gibt es viele Möglichkeiten:
- Schlüssel stehlen (=Passwort)
- Schloss knacken (=Standardpasswörter versuchen)
- Als Servicefachmann ausgeben (=Social-Engineering)
- Fenster einschlagen (=Brute-Force)
Wenn jemand einbrechen möchte, findet er immer einen Weg. Aber hindert Sie das daran Ihre Haustüre abzuschliessen? In den Ferien die Fenster zu verriegeln? Oder vielleicht sogar eine Alarmanlage einzubauen? Wohl eher nicht.
Es gilt dasselbe wie bereits in einem vorgängigen Beitrag (Erhöhen Sie Ihre IT-Sicherheit) erläutert wurde. Der effektivste Weg das Risiko langfristig zu vermindern ist das Sicherheitsniveau der Webseite gesamthaft zu erhöhen.
Wenn Sie ein Open Source CMS (z.B. WordPress, Joomla, Contao, SimpleCMS, etc…) verwenden, aktualisieren Sie es regelmässig oder automatisch.
Risiken minimieren
Um die Risiken zu minimieren finden Sie in unserem Wiki eine detaillierte Checkliste für Ihre Webseite oder Domain.
Um “auf die Schnelle” zu überprüfen, ob Ihre Webseite aktuell und auf keiner Blacklist steht kann aber beispielsweise auch der Sucuri SiteCheck genutzt werden..
Nachtrag
Kurz nach Fertigstellung dieses Artikels erreichte uns die Nachricht, dass mehrere stark verbreitete Erweiterungen des CMS WordPress schwere Sicherheitslücken aufweisen (Details hier). Sofern die entsprechenden Plugins automatisch aktualisiert werden, ist diese Lücke wahrscheinlich schon durch ein Update behoben worden. Andernfalls wäre spätestens jetzt der Zeitpunkt, einen Blick auf Punkt 4 der Checkliste zu werfen…
Das Beschaffen von Wissen ist in unserer Zeit relativ einfach – mit einem einzigen Stichwort erhalten Sie tausende von Angeboten, Lösungen oder Ideen.
Was aber ist mit internem und bereits aufbereitetem oder spezifischem und selbst erarbeitetem Wissen? Einige Beispiele:
- Merkblätter (CI, Formatierungen, Abläufe…)
- Weisungen für Mitarbeiter (Urlaub, Krankheit…)
- Dokumentationen (IT, Server, Software…)
- Problemlösung (Was tun wenn…)
- Checklisten (Austritt Mitarbeiter, Jahresabschluss…)
In der Praxis ist meist nur ein Teil dieses Wissens überhaupt schriftlich notiert. Vieles „ist einfach so“ und wird von Person zu Person übermittelt.
Fällt jemand aus oder ist verhindert kommt es zu einem Wissensvakuum – das Wissen muss dann wieder mühsam erarbeitet oder extern besorgt werden. Hinzu kommen Doppelspurigkeiten und fehlende oder zu komplizierte Struktur.
Es gibt also gute Gründe, das interne Wissen strukturiert zu erfassen. Mit welchen Hilfsmitteln dieser Vorgang fast von alleine geht – in diesem Artikel.
Post-it?
Im Grunde genommen ist die Wissensorganisation nicht neues. Tagtäglich versuchen wir unser Wissen zu organisieren – z.B. mit den kleinen gelben Zettelchen am Bildschirm oder dem „Fresszettel“ auf dem wir dem neuen Mitarbeiter aufzeigen, wie denn genau er neue Kunden zu begrüssen hat.
Die damit auftretetenden Probleme dürften aber bekannt sein – irgendwann ist der Bildschirm zu klein für die Zettelchen. Oder der „Fresszettel“ hat ausgedient – der Mitarbeiter weiss ja jetzt, wie die Begrüssung funktioniert (Was ist aber mit dem nächsten Mitarbeiter?).
Kurz – die Wissensorgansation ist zwar in ihren Grundzügen vorhanden aber weder strukturiert noch besonders nachhaltig.
Die Lösung
Um internes Wissen strukturiert zu erfassen braucht man eine flexible, erweiterbare Lösung, die dennoch leicht und verständlich zu bedienen ist. Natürlich kann man mit Standardprodukten wie etwa Microsoft Word arbeiten um Wissen in Form von z.B. Merkblättern zu erfassen. Das Hauptproblem einer organisierten Struktur wird so aber nicht gelöst.
Viel Besser eignet sich zur Wissensorganisation ein sogenanntes Wiki – bestes Beispiel dafür ist etwa Wikipedia. Ein Wiki bedeutet nicht gleichzeitig, dass es auch öffentlich zugänglich sein muss (im Gegenteil!). Es kann aber durchaus von Vorteil sein, wenn Berechtigte von extern auf das interne Wissen zugreifen können.
Apropos – Ein Grossteil der Wikilösungen (z.B MediaWiki, DokuWiki, Twiki) sind OpenSource und damit mehr oder weniger kostenlos. Es lohnt sich dennoch zu vergleichen um die „richtige Lösung“ zu finden.
Organische Struktur
Mit dem „richtigen Wiki“ spielt es dann grundsätzlich keine Rolle wo man beginnt. Die Struktur entwickelt sich automatisch beim Schreiben. Ein Beispiel:
Im obigen Beispiel wurde nachträglich festgestellt, dass die Bereiche „Telefon“ und „Notizen“ noch mehr Ausführungen bedürfen. Ist also etwa der Punkt „Notizen“ unklar, klickt man einfach auf den Link und gelangt zur separat erstellten Seite über Notizen, die zusätzliche Erläuterungen enthält:
An diesem einfachen Beispiel erkennt man relativ gut die Arbeitsweise in einem Wiki.
Anstelle von seitenlangem Text, den sowieso nur die wenigsten vollständig durchlesen, arbeitet man mit kleinen, miteinander verknüpften Themenbereichen. Es gibt keine Doppelspurigkeiten mehr und Anpassungen am Inhalt können schnell und effizient erfolgen.
Delegation und Nachvollziehbarkeit
Die Erfassung von Wissen kann selbstverständlich auch delegiert werden – z.B. an den für einen Bereich zuständigen Mitarbeiter. Entsprechende Benutzerberechtigungen lassen sich in fast jedem Wiki relativ einfach vergeben.
In so einem Fall, das heisst wenn mehrere Personen Wissen erfassen und bearbeiten können, muss aber immer nachvollzogen werden können wer, was, wann geändert hat (Änderungshistorie).
Diese Nachvollziehbarkeit fehlt bei anderen Arten der Wissensorgansation meist fast völlig (z.B. bei manuellen Merkblättern) – bei einem Wiki ist sie hingegen Standard.
Theorie vs. Praxis
Diese Art firmeninternes Wissen festzuhalten und zu strukturieren ist langfristig und kann nicht innerhalb von 5-Minuten erledigt werden.
Sie unterscheidet sich von anderen, „theorielastigeren“ Möglichkeiten (z.B. Businessplan) indem nicht versucht wird, eine Theorie in die Praxis umzusetzen sondern umgekehrt die (funktionierende) Praxis als Theorie abgebildet wird.
Genau wie im Alltag ein Ablauf immer noch verbessert werden kann, ist auch ein Wiki niemals vollständig abgeschlossen. Ein Eintrag kann ergänzt, optimiert, überarbeitet oder vollständig verworfen werden.
Gerade diese Flexibilität und starke Praxisbezogenheit kombiniert mit einer unkomplizierten Bedienung sind Gründe, wieso vor allem kleine und mittlere Unternehmen von einem Wiki profitieren können.
Konkreter Nutzen
Das Bedürfnis nach Wissensorganisation besteht in jedem Unternehmen unabhängig von der Grösse oder dem Fachbereich. Selbstverständlich macht dieser Schritt aber nur Sinn, wenn auch ein konkreter Nutzen vorhanden bzw. sichtbar ist.
Gerade im Bereich Mitarbeiter, Technik, Interne Prozesse oder Aussendienst gibt es aber unzählige Möglichkeiten wo ein Wiki sinnvoll eingesetzt werden kann:
Bereich | Thema | Beispiel |
---|---|---|
Mitarbeiter | Personalwesen | Informationen zur Regelung bei Krankheit, Urlaub, Vertretung… |
Mitarbeiter | Pflichten | Zuständigkeiten, Vertretungen, Pflichten, Rechte… |
Technik | Dokumentationen | Dokumentationen zu Netzwerk, Server, Backup, Software… |
Technik | Anleitungen | Anleitungen zu Software, Drucker, Scanner… |
Technik | Notfall | Verhalten bei Serverausfall, Stromausfall, Datendiebstahl… |
Interne Prozesse | Mitarbeitereintritt | Benötigte Daten, Anpassungen System (z.B. neuer Benutzer), Checklisten… |
Interne Prozesse | Rechnungsstellung | Hinweise, Besonderheiten… |
Interne Prozesse | Jahresabschluss | Einzureichende Formulare, Fristen, Hinweise… |
Der Aufwand die Informationen zu einem solchen Ablauf einmal zentral und strukturiert zu notieren ist vertretbar – insbesondere wenn man die Wissenserfassung parallel zum Vorgang selbst durchführt.
Sobald das Wissen dazu aber einmal organisiert ist wird eine Wiederholung wesentlich einfacher – zudem kann dann auch nicht nur die Wissenserfassung sondern auch die Wissensnutzung an eine Stellvertretung delegiert werden.
Mehrwert für alle
Wissen zu organisieren ist keine schnelle Sache – es braucht etwas Zeit, Ausdauer und eine verständliche Struktur.
Mit dem passenden Wiki kann aber vieles vereinfacht bzw. vorstrukturiert werden.
Langfristig ergibt sich daraus ein Mehrwert für alle Parteien; Mitarbeiter bekommen eine zusätzliche Informationsquelle für Abläufe, die Geschäftsführung kann klarer und effizienter kommunizieren – Kunden werden schneller und effizienter bedient, da jeder Mitarbeiter das entsprechende Wissen abrufen kann.
Den grössten Mehrwert aber erhält das Unternehmen für sich; Abhängigkeiten von Externen Dienstleistern und Mitarbeitern werden verringert, da das Wissen intern gebunden ist. Doppelspurigkeiten reduzieren sich auf ein Minimum, da Szenarien intern festgelegt und im Wiki definiert sind.
Und abschliessend; die Möglichkeit aus Fehlern zu lernen, da Ursache und Lösung einfach erfasst und allen Betreffenden zur Verfügung gestellt werden können.
Wann realisieren Sie Ihr Wiki?
Kennen Sie das? Ihr PC scheint „langsamer“ zu werden? Programme öffnen sich nur noch verzögert? Der Geräuschpegel der Lüfter steigt ständig an? Dann ist es Zeit für unsere 5-Minuten Wartung!
Äusseres Säubern und Reinigen
Praktisch alle Computer ziehen Staub und feinste Partikel an. Insbesondere die Lüftungsschlitze sollten daher regelmässig gereinigt werden. Am einfachsten geht das mit einem Druckluftspray oder einem Staubsauger – alternativ reicht auch ein kräftiges „Durchpusten“.
Der Grund dafür ist selbsterklärend; Weniger Staub gleich mehr Kühlleistung bei kleinerer Lüfterdrehzahl – das Gerät wird „leiser“ und effizienter.
Für das Säubern von Bildschirm, Maus und Tastatur ist reichen handelsübliche Reinigungsmittel oder ein feuchter Lappen.
Adware / Spyware /Toolbars bereinigen
Wer nicht aufpasst hat schnell Software auf dem PC die man weder möchte noch wirklich braucht (sog. Adware). Die Folgen sind nervende Werbeeinblendungen, Umleitungen auf Seiten die man eigentlich gar nicht besuchen möchte, etc…
Dagegen hilft zum einen genaues Durchlesen bei der Installation von Software, zum anderen das kostenlose Tool AdwCleaner. Es beseitigt schnell und schmerzlos eine Vielzahl von Adware, Spyware und anderer unnützer Software./
Nicht verwendete Software deinstallieren
Apropos Software; Solche die selten oder nie verwendet wird sollte deinstalliert werden (dazu zählen auch Demoversionen oder Trials). Das dient nicht nur der einfacheren Übersicht sondern verbessert auch die Leistung.
Für eine saubere Deinstallation sollte man den offiziellen Weg über Systemsteuerung >> Programme >> Programm deinstallieren gehen – keinesfalls „manuell“ Dateien löschen.
Updates durchführen
Überprüfen Sie zuallererst ob Ihr Betriebssystem überhaupt automatische Aktualisierungen erhält. Unter Systemsteuerung >> System und Sicherheit >> Windows Update sollten die Daten für die Punkte „Updates wurden zuletzt gesucht“ und „Updates wurden zuletzt installiert“ nicht mehr als 3 Wochen in der Vergangenheit liegen.
Aktualisieren Sie die anschliessend die „üblichen Verdächtigen“ wie etwa:
Tipp: Achten Sie auf die versteckten und unerwünschten Zusatzinstallationen („Häkchen“)…
Systemdienste überprüfen
Es lohnt sich, einmal zu überprüfen „was denn so alles mitstartet„. Zahlreiche Softwarekomponenten und Tools starten automatisch beim Systemstart. Vorteile bringt das in den wenigsten Fällen, denn gerade Tools für Kameras, Drucker, Scanner oder Bildbearbeitung müssen nicht ständig im Hintergrund laufen. Und so geht’s:
- Mit Windowstaste + R den „Ausführen – Dialog“ öffnen.
- „msconfig“ eingeben – mit Enter bestätigen
- Es öffnet sich das Fenster „Systemkonfiguration“
- Zum Tab „Systemstart“ wechseln (bei Windows 8 Hinweise beachten)
Da jedes System etwas andere Software / Konfigurationen hat, kann hier keine allgemein gültige Regel aufgestellt werden.
Meistens kann man aber selber abschätzen, ob das Tool jetzt ab Systemstart mitlaufen muss oder nicht.
Einige Beispiele die deaktiviert werden können:
- iTunes / GoogleMusic
- QuickTime
- „Quickstarter“ z.B. von Adobe
- Push-Dienste sofern denn nicht verwendet
Leistung / Speicher überprüfen
Schlussendlich lohnt sich auch immer noch ein Blick auf die aktuelle Auslastung bzw. Leistung des Computers, denn „wo nicht mehr ist kann nicht viel optimiert werden“.
Speicherplatz überprüfen
Den (noch) verfügbaren Speicherplatz kann man unter Windows relativ einfach übeprüfen. Mittels Windowstaste + E öffnet man den Windows Explorer. Anschliessend sieht man unter den entsprechenden „Lokalen Datenträgern“ die Auslastung grafisch angezeigt (blau = alles i.O, rot = knapp). Insbesondere Systemlaufwerke (meistens C:) sollten über genügend freien Speicher verfügen. Wenn dies nicht der Fall ist; entweder Software deinstallieren oder den Speicher vergrössern.
Systemauslastung überprüfen
Sofern Sie eine Leistungsbeeinträchtigung „nur“ bei bestimmten Anwendungen oder Arbeitsschritten bemerken, sollte die Systemauslastung zu diesem Zeitpunkt im Auge behalten werden. Auch das lässt sich wieder relativ unkompliziert erledigen.
- Tastenkombination Ctrl + Alt + Del drücken
- „Taskmanager“ auswählen
- Zum Tab „Leistung“ wechseln
Je nach Betriebssystem sieht es hier nun etwas anders aus:
Sollten sich CPU und/oder Arbeitsspeicherleistung länger im oberen Bereich bewegen, hat das System „zu wenig Leistung“.
Das kann gerade bei älteren Computern gerne einmal passieren. Hier kann meistens nicht mehr viel optimiert werden – d.h. entweder eine neue Arbeitsstation kaufen oder die bestehende aufrüsten (wobei sich zweiteres nur bei Systemen < zwei Jahren lohnt).
Never change a running system?
Wieso muss man etwas warten, dass ja einwandfrei läuft? Wieso kann man nicht einfach (ab)warten?
Ganz einfach – jedes System läuft ohne entsprechende Wartung immer nur für eine begrenzte Zeit optimal. Je länger man mit den nötigen Servicemassnahmen wartet, desto nötiger und aufwändiger werden sie.
Neben dem Verbessern der Leistung zeigt eine regelmässige Wartung vor allem aber auch frühzeitig Probleme auf – entsprechende Massnahmen können dann rechtzeitig eingeleitet werden.
Apropos – eine regelmässige Wartung lohnt sich nicht nur bei Computern und Servern sondern auch bei Geräten, die sonst gerne vergessen gehen (z.B. Drucker, Mobiltelefone, Modems, Router).
Grundsätzlich kann (und sollte) alles was in irgendeiner Form Software enthält regelmässig aktualisiert und gewartet werden.
Im Geschäftsalltag gibt es immer wieder Informationen über die man gerne up-to-date bleibt, der Aufwand diese zu überwachen, aber zu gross scheint.
Einige Beispiele:
- Firmenname (Reputation, Medienpräsenz)
- Mitarbeiter
- Konkurrenz
- Produkte
- Webseiten
Selbstverständlich gibt es inbesondere für den Medienbereich darauf spezialisierte Dienste – diese sind aber für den sporadischen Gebrauch schlichtweg zu teuer oder zu umständlich. Da praktisch sämtliche Medien ihre Inhalte auch Online bereitstellen, greift das Modell 1-2-3 Überwachung aber auch hier. Alle anderen Möglichkeiten sind lediglich eine Frage der Fantasie.
Voraussetzungen
Basis für die 1-2-3 Überwachung ist der kostenlose Dienst „Google Alerts„. Zur Nutzung braucht man deshalb mindestens ein Google Konto. Weiterhin sollte für die Einstellung der Grundparameter etwas Zeit (5-10 Min.) eingerechnet werden. Nach einer ersten Konfiguration läuft alles vollautomatisch – Neue Meldungen erhält man dann direkt per E-Mail.
Den ersten „Alert“ erstellen
Unter https://www.google.ch/alerts?hl=de kann man direkt beginnen, den ersten Alarm zu erstellen.
Zu überwachende Information eingeben (z.B. Firmenname, Person, Thema…)
Vorgeschlagene Informationen überprüfen, evtl. durch Filter noch mehr einschränken.
„Alert erstellen“ klicken.
Überwachung der eigenen Webseite
Wie vielseitig Google Alerts ist zeigt folgendes Beispiel. Wenn eine Webseite „gehackt“ wird, missbrauchen Angreifer diese oft dazu um „Backlinks“ zu gewinnen (d.h. Sie werden von Suchmaschinen kurzfristig höher eingestuft).
Als Betreiber Ihrer Webseite ist Ihnen aber selbstverständlich nicht daran gelegen auf Produkte wie Viagra, Cialis oder Xanax zu verlinken – dementsprechend ist es von Vorteil, wenn solche Links möglichst schnell entdeckt und entfernt werden.
Und genau hier hilft ein Alert:
viagra OR cialis OR levitra OR Phentermine OR Xanax OR Virus Site site:IHREWEBSEITE.ch
Personen überwachen
Selbstverständlich lassen sich auch Personen mit der 1-2-3 Überwachung erfassen.
Praktisch alles was im Web passiert wird früher oder später durch Google erfasst – so z.B. auch scheinbar private Einträge bei Sozialen Medien, Gästebüchern oder Kommentaren. Mit folgendem Alert können Sie recht einfach das Digitale Leben einer Person verfolgen:
"Simon Pedrett" OR "Pedrett Simon" OR "S. Pedrett" OR "simon@pedrett.org" OR "s.pedrett@pitw.ch"
(Die „“ dienen dazu, nur nach den gewünschten Begriffen zu suchen und Kombinationen nicht zu berücksichtigen)
Firmen überwachen
Analog zu den bisherigen Beispielen lässt sich dann auch auch ein Alert für die Überwachung von Firmen ableiten.
In folgendem Beispiel überwachen wir durch die Verwendung von sog. Wildcards (*) sämtliche Subdomains und sämtliche Mailadressen des Unternehmens. Sofern jemand mit einer Mailadresse die auf @pitw.ch endet etwas veröffentlicht oder kommentiert erfahren wir es:
"Pedrett IT+Web AG" OR *@pitw.ch OR *.pitw.ch OR "CHE-480.720.310"
(Hinweis: Wählen Sie beim Alert die Anzahl „Alle Ergebnisse“ aus)
Ergebnisse direkt in Outlook
Möchte man die Ergebnisse nicht per E-Mail erhalten sondern direkt in Outlook einbinden, lässt sich auch das ermöglichen. Dazu wird beim Erstellen eines Alerts unter „Senden an“ anstelle eines E-Mails „RSS Feed“ ausgewählt.
Der Link zu diesem RSS-Feed kann anschliessend in der Hauptübersicht kopiert werden.
Nun wechselt man ins Outlook zu „Kontoeinstellungen“ (je nach Version entweder unter „Extras“ >> „Kontoeinstellungen“ oder unter Datei >> „Kontoeinstellungen“). Dort findet man wiederum den Punkt „RSS-Feed“(1).
Mittels des Buttons „Neu“ wird ein neuer Feed eingebunden. Hier den vorher kopierten Link einfügen und bestätigen.
Hat man alles richtig gemacht, erhält man sämtliche Ergebnisse per sofort im Posteingang.
Diese werden chronologisch und nach Suchfilter kategorisiert – das ist wesentlich übersichtlicher als die reine E-Mailbenachrichtigung.
Selbstverständlich lassen sich solche Feeds auch in Webseiten einbauen, auf dem Mobiltelefon abonnieren, etc.
ERP („Enterprise Resource Planning“) ist das Schlagwort der heutigen Zeit. Die Grundidee – Ressourcen möglichst effizient zu organisieren – macht nicht nur Sinn sondern ist im Informationszeitalter eine Notwendigkeit. Wer aber explizit ein ERP für KMU sucht, wird vom Angebot regelrecht überwältigt. Jede Lösung scheint „die Beste“, „ideal für KMU“ oder „absolut geeignet für Kleinunternehmen“ zu sein. Bevor man sich also in den Weiten der Angebote verliert, lohnt sich eine kurze Analyse der Bedürfnisse.
Welche Anforderungen stellen KMU’s?
Jedes kleine und mittlere Unternehmen ist einzigartig und hat unterschiedliche Anforderungen. Nichtsdestotrotz gibt es einige Punkte bezüglich Geschäftssoftware die für alle Unternehmen ähnlich sind.
Software ohne Bevormundung
Geschäftssoftware soll Ihnen nicht sagen, wie Sie Ihr Geschäft zu führen haben. Sie soll Sie unterstützen und Prozesse vereinfachen – diese aber nicht fix und ohne Möglichkeit zur Anpassung vorgeben.
Der rote Faden
Oftmals wir in KMU’s ein Mix zwischen Branchen-, Büro- und Spezialsoftware verwendet, jede mit anderen Anforderungen,Updateintervallen und Anwendungsbereichen. Dabei können leicht Doppelspurigkeiten auftreten und Daten doppelt und dreifach vorhanden sein. Ein ERP für KMU’s muss sich wie ein roter Faden durch Daten und Anwendungen ziehen – ohne doppelte Eingaben und fehlende Integration.
Individuell aber stabil
Ein ERP muss Ihren Anforderungen nicht nur gerecht werden und auf Ihre Bedürfnisse zugeschnitten sein, es muss auch stabil sein. Selbst im laufenden Betrieb müssen Anpassungen und Erweiterungen vorgenommen werden können, ohne dass „Daily Business“ zu behindern.
Verständlich und gut dokumentiert
Generell darf für die Bedienung kein Doktortitel vonnöten sein – sie muss intuitiv und leicht verständlich sein. Zusätzlich sollte ein Handbuch oder eine integrierte Hilfe Detailinformationen zu einzelnen Schritten enthalten. Damit wird zum einen die Abhängigkeit vom Betreuer / Hersteller verringert, zum anderen macht eine gute Dokumentation das (Ein)arbeiten schneller und effizienter.
Auf dem Boden bleiben
ERP-Systeme sind in Ihrer Grösse nach oben offen – dementsprechend gibt es eine beachtliche Anzahl an komplexen und teuren ERP Lösungen, die in abgespeckter Form für KMU’s angeboten werden. Es empfiehlt sich, die Finger von solchen Lösungen zu lassen. Abgesehen von den oftmals unpassenden oder viel zu komplizierten Bedienung wird auch der Unterhalt und Support dieser „Light“-Software auf Dauer wenig Freude bereiten.
Vielseitig und anpassbar
Geschäftssoftware für ein Schweizer KMU muss vielseitig sein. In den wenigsten Fällen wird es für jeden einzelnen Bereich eine spezialisierte Stelle geben. Die Buchhaltung beispielsweise wird oft von derselben Person erledigt, die sich auch um Personal- und Finanzfragen kümmert. Dementsprechend muss es eine Möglichkeit geben den einzelnen Benutzern unterschiedliche Rechte und Pflichten zuzuweisen, die Software aber auch insoweit anzupassen als dass Sie genau das enthält was Sie schlussendlich auch brauchen.
Keine halben Sachen
Nicht immer ist dort wo ERP oder Geschäftssoftware draufsteht auch das richtige drin. Eine Lösung die beispielsweise ohne Finanzbuchhaltung oder Debitoren-/Kreditorenbuchhaltung angeboten wird mag zwar vom Preis her erstmals verlockend sein, verfehlt aber denn Sinn eines ERP’s indem nicht sämtliche Ressourcen abgebildet werden.
Eine gute Geschäftssoftware vereint sämtliche Module, Prozesse und Ressourcen unter einem Dach, lässt sich aber dennoch auf Sie individualisieren.
Folgekosten beachten
Eine nachhaltige Lösung die Sie kaufen, installieren und direkt benutzen können gibt es nicht (auch wenn immer wieder versucht wird, dies so zu vermitteln).
In jedem Fall sind Anpassungen, Individualisierungen und Einstellungen nötig die sowohl betriebswirtschaftliches wie auch technisches Hintergrundwissen erfordern. Dieser Aufwand kann je nach Software grösser oder kleiner sein und sollte unbedingt in die Anschaffungskosten miteinbezogen werden.
Gleichzeitig wird zu praktisch jeder Lösung ein Updatevertrag angeboten (jährliche Folgekosten).
Wenn die Software laufend weiterentwickelt wird und wichtige Hintergrunddaten (z.B. Bankenstamm, Postleitzahlen, etc.) immer aktuell gehalten werden, kann sich ein solcher Updatevertrag durchaus lohnen und sollte ebenfalls miteinberechnet werden.
Support und Nachbetreuung
Wie wird Ihnen bei einer Frage oder einem Problem geholfen? Können Sie direkt und unkompliziert anrufen oder müssen Sie sich zuerst durch eine Hotline kämpfen? Besteht die Möglichkeit einen lokalen Betreuer zu engagieren?
Kostenlose ERP Lösungen
ERP-Lösungen die gratis und kostenlos sind gibt es nicht. Zwar gibt es solche die mit diesem Slogan werben – glücklich werden Sie damit aber nicht.
Entweder sind die Funktionen dermassen eingeschränkt, dass ohne ein (kostenpflichtiges) Upgrade kein vernünftiges Arbeiten möglich ist oder das Programm ist so stark „veraltet“ dass jeder Schritt damit zum Risiko wird.
Ein weiterer Punkt der gegen kostenlose Lösungen spricht (v.a. bei OpenSource Lösungen) ist dass diese niemals für die Schweiz konzipiert wurden. Zwar mögen damit grundlegende Funktionen möglich sein, spätesten aber bei einer Mehrwertsteuerabrechnung, einem Lohnlauf oder einem aktuellen Kontenplan werden Probleme auftreten, deren Behebung Sie wesentlich mehr kostet als Sie durch die „kostenlose“ Lösung gespart haben.
Persönliche Demonstration verlangen
Sofern möglich sollten Sie vor jedem Kauf eine Demonstration verlangen. Im Gegensatz zu einer Demoversion, die Sie einfach herunterladen können haben Sie dabei die Möglichkeit Fragen zu stellen und bekommen wesentlich schneller ein Gefühl für die Software.
Apropos – kennen Sie schon die Geschäftssoftware PROFFIX?
Was ein App ist, wissen seit der Einführung des iPhones die meisten. Dieser Begriff wurde v.a. durch Apple geprägt (z.B. mit dem AppStore…) und alleine der häufig verwendete Ausdruck „Dafür gibts doch ein App…“ lässt auf den Trend schliessen der damit verbunden ist. Doch App ist nicht gleich App und gerade im Vergleich mit mobilen Webseiten selten die beste Lösung…
Der Unterschied zwischen App und mobiler Webseite
Grundsätzlich ist der Unterschied schnell erklärt; ein App ist nichts anderes als ein „Programm“ für mobile Endgeräte (Tablet, Smartphone,…)
Zur Nutzung einer App ist deshalb eine Installation erforderlich. Sie hat also etwas dauerhaftes – was viele Nutzer abschreckt, es sei denn, die App hat einen Mehrwert (dazu später mehr).
Eine mobile Webseite hingegen ist die für mobile Endgeräte optimierte Variante einer Webseite. Sie erfordert damit keine Installation und die Nutzung einer mobilen Webseite geschieht intuitiv und automatisch.
App | Mobile Webseite |
---|---|
„Software“ | Webseite |
Installation erforderlich | ohne Installation nutzbar |
Mehrwert | Information |
recht teuer | relativ günstig |
Das gleiche Ziel, ein anderer Weg
Das Hauptziel beider Ideen ist, Kunden bzw. Besucher auf mobilen Endgeräten zu erreichen. Bei einer App wird hierbei Schwerpunkt auf die Interaktivität gelegt, bei einer mobilen Webseite auf Einfach- und Übersichtlichkeit. Gerade hier unterschätzen viele Unternehmen den Aufwand, den es für eine App braucht. Es reicht bei weitem nicht, „einfach einmal eine App erstellen zu lassen“ und dann auf den Kundenansturm zu warten. Eine App zeichnet sich durch einen Mehrwert aus, den der Nutzer aus ihr gewinnen kann.
Mehrwert?
Mehrwert bedeutet nicht, dass ein Besucher auf einer App den schnellsten Weg zu Ihrem Unternehmen angezeigt bekommt; Mehrwert bedeutet dem Besucher eine Möglichkeit zur Vereinfachung eines Prozesses zu bieten.
Ein Beispiel: Eine lokaler Schreinerbetrieb möchte eine App.
Eine einfache Möglichkeit für Kunden einen Mehrwert zu gewinnen wäre hier beispielsweise eine interaktive Datenbank über mögliche Holzsorten und deren Eigenschaften integriert in einem App. Ob dann diese App dem Schreinerbetrieb auch mehr Kunden beschert ist aber unklar.
Spätestens an diesem Punkt wird klar, dass eine gute, nachhaltige und schlussendlich auch nützliche App vor allem zwei Dinge bedeuten:
- sehr grosser Entwicklungsaufwand /-kosten
- kontinuierliche und zeitaufwändige Pflege (Updates…)
Die (bessere) Alternative
Eine mobile Webseite setzt hier etwas anders an; Sie nutzt bereits bestehende Strukturen (Domain und normale Webseite) als Ausgangspunkt und leitet dann den Besucher entsprechend auf die mobil-optimierte Webseite um (dieser Vorgang wird als „Redirect“ bezeichnet). Dort erwarten den Besucher kurze, prägnante Texte und meist auch einen Click2Call – Button, der eine schnelle Kontaktaufnahme ermöglicht. In den meisten Fällen ist dies genau das, was mobile Besucher brauchen – und auch nutzen!
Fazit
Für lokale Unternehmen die in erster Linie Dienstleistungen und Produkte verkaufen möchten ist eine mobile Webseite der sicherste Weg. Sie schliessen damit die Lücke zwischen Mobilem Web und „dem grossen“ Web.
Apps hingegen eignen sich in erster Linie nur für konkrete Problemlösungen oder für Brandingzwecke um die Markenbekanntheit zu erhöhen. Gerade für kleinere Unternehmen biete eine mobile Webseite auch Gelegenheit, erste Erfahrungen im mobilen Markt zu sammeln.
Sind Ihnen schon einmal die hervorgehobenen Einträge beim „googeln“ aufgefallen? Dann sind Sie bereits über einen der Vorteile eines Google Places Eintrag gestolpert. Interessanterweise muss Google dazu meist nicht einmal das lokale Suchwort (z.B. St. Gallen) kennen – es reicht wenn Sie einen Suchbegriff eintippen. Suchen Sie beispielsweise nach „Architekturbüro“ so lokalisiert Google zuerst automatisch Ihren Standort (ja, das kann Google) und durchsucht danach sämtliche entsprechenden Google Places Einträge.
Die Idee dahinter ist, dem Suchenden bessere weil lokalere Ergebnisse zu liefern. Logisch, oder?
Da ein Eintrag auf Google Places zwar kostenlos aber mit einem doch recht intensivem Zeitaufwand verbunden ist, haben viele Unternehmen diese Chance noch nicht wahrgenommen. Wir erstellen Ihnen gerne einen solchen Eintrag – kontaktieren Sie uns doch einfach!
Wie weiss man, ob bereits ein Google Places Eintrag besteht?
Grundsätzlich benötigt ein Google Places Eintrag eine Adressverifikation. Sollten Sie also jemals einen Brief von Google mit einer PIN-Nummer erhalten haben, stehen die Chancen gut, dass Ihr Eintrag aktiv ist. Alternativ können Sie unter https://maps.google.ch/ nach Ihrem Unternehmen suchen. Sollte Ihr Unternehmen angezeigt werden, so handelt es sich mit grösster Wahrscheinlichkeit um einen automatischen Eintrag, der aus Ihren Adressdaten erstellt wurde. Der Wert dieses Eintrages ist sehr gering und hat insbesondere für die Suchmaschinen wenig Einfluss.
Google Places Eintrag optimieren
Um den Eintrag zu optimieren bedarf es zuerst einer Keywordrecherche – mit welchen Suchbegriffen würde ein potentieller Kunde nach Ihnen suchen. Danach müssen Sie den Eintrag entsprechend optimieren. Schwerpunkte sind hierbei insbesondere:
- Die Adresse verifizieren
- Eine optimierte Beschreibung zu erstellen
- Das Profil so vollständig wie möglich auszufüllen
- Mindestens 5 Fotos hochladen
Seitdem Google Places zu Google Local migriert ist, empfiehlt es sich auch, die Unternehmenswebseite mit dem Google Local Eintrag zu verknüpfen. Dies fördert die Glaubwürdigkeit der Seite (aus der Sicht der Suchmaschine).
Google Places oder Google Local?
Google Places wird kontinuierlich durch Google+ Local ersetzt bzw. man versucht die beiden Einträge zu verschmelzen. Seit der Einführung von Google+ (die soziale Plattform von Google) versucht Google den Konkurrenten Facebook zu übertrumpfen. Google Places wurde deshalb in Google+ integriert und soll vor allem Besucher stärker einbeziehen. Wir haben in diesem Artikel Google Places als Synonym zu Google+ Local verwendet.