TIPPS
[ Home ] [ Ratschläge zum Umgang mit Spam ] [ Vier-Punkte-Plan für geringen Energieverbrauch im RZ ] [ Mit Hightech besser durch den Winter ] [ Tipps für privates Surfen am Arbeitsplatz ] [ Was tun bei Verlust des Handys? ] [ Was tun bei Viren auf dem Rechner? ] [ Mobile Geräte schützen ] [ Sechs Tipps für Instant Messaging ] [ 10 Empfehlungen zur sicheren Nutzung sozialer Netzwerke ] [ Typische Kostentreiber der CRM-Systeme ] [ Tipps gegen Phishing-Angriffe ] [ 10 Fehler beim Search Engine Marketing ] [ Sparpotenzial IT-Sicherheit? Das sind die Stolperfallen. ] [ Acht Tipps für einen suchmaschinenfreundlichen Online-Shop ]
![[Neu!]](images/smallnew.gif) Die
Mediadaten 2012
Die
Themen 2012
Die
Termine 2012
BSI bietet Handlungsempfehlungen zur Überprüfung auf Manipulationen durch
Stuxnet-Schadsoftware
Stuxnet
Das Bundesamt für
Sicherheit in der Informationstechnik (BSI) bietet Unternehmen, die das
Prozessvisualisierungssystem Windows Control Center (WinCC) von Siemens zur
Anlagensteuerung einsetzen, Handlungsempfehlungen zur Überprüfung der Systeme
auf Manipulationen durch die Stuxnet-Schadsoftware. Stuxnet ist eine
spezialisierte Schadsoftware, mit der die Siemens-Software Windows Control
Center (WinCC) sowie speicherprogrammierbare Steuerungen (SPS, engl. PLC)
angegriffen und manipuliert werden können. Die sofort umsetzbaren
Handlungsempfehlungen zur PLC-Überprüfung können beim BSI per E-Mail unter
stuxnet@bsi.bund.de angefordert
werden.
Um die aktuelle
Gefährdungslage besser einschätzen zu können und potenziell betroffene
Unternehmen bei weiteren verfügbaren Informationen zu Stuxnet direkt adressieren
zu können, bittet das BSI die Besteller dabei auch um die Benennung des
Einsatzfeldes der WinCC-Software im jeweiligen Unternehmen. Zur Überprüfung der
WinCC-Software stellt Siemens auf seiner Webseite unter
http://support.automation.siemens.com/WW/view/en/43876783
ein entsprechendes Tool bereit.
Prozesssteuerungssysteme nutzen Standard-IT
Moderne Industrietechnik
hat heute einen hohen Grad an Komplexität und Automatisierung erreicht, so dass
ihre Steuerung oft nur mithilfe von Computersystemen möglich ist.
Prozesssteuerungslösungen – auch als SCADA-Systeme bezeichnet – unterstützen
eine Vielzahl von Abläufen und enthalten dabei immer mehr Bestandteile aus der
Standardinformationstechnik.
Anwendern bietet dies
Vorteile wie Kosteneinsparungen oder einfaches zentralisiertes Management. Der
Einsatz der Standard-IT birgt jedoch auch Risiken: Beispielsweise werden
jährlich Tausende sicherheitstechnisch relevante Schwachstellen in
Standardsoftware bekannt. IT-basierte Angriffe auf Prozesssteuerungssysteme
werden in einschlägigen Arbeitskreisen schon seit Jahren diskutiert, die
tatsächliche Realisierbarkeit wurde bisher aber nur unter Laborbedingungen
nachgewiesen.
Mit Stuxnet ist nun
erstmalig eine auf Prozesssteuerungssysteme spezialisierte Schadsoftware
öffentlich bekannt geworden. Bemerkenswert sind dabei der Aufwand und das
fachliche Knowhow, das in die Entwicklung des Trojaners eingeflossen ist. Neben
der Ausnutzung mehrerer bislang unbekannter Schwachstellen in Microsoft Windows
– so genannte Zero-Day-Lücken – und der Verwendung gültiger Zertifikate, welche
der Schadsoftware das Einnisten auf den Host-Systemen der WinCC-Software
ermöglichten, verfügte der Angreifer über genaue Kenntnisse der WinCC-Plattform
sowie der Programmiersprache STEP 7. Durch so genannte Root-Kits versteckt sich
der Stuxnet-Trojaner nicht nur auf den WinCC-Systemen, sondern erschwert auch
eine Erkennung von Manipulationen der angegriffenen PLCs.
Weitere Informationen
zum Einsatz von Informationstechnik in der Prozessüberwachung und -steuerung
sowie zum Thema SCADA-Sicherheit sind auf der Webseite des BSI unter
https://www.bsi.bund.de/SchutzEmpfehlungKritis
abrufbar.
Cloud Computing: Tipps für die Migration
Individuelle Strategie ist entscheidend für
den Erfolg
Wie können IT-Verantwortliche Cloud-Computing-Projekte erfolgreich planen und
umsetzen?
ie Zahl der Unternehmen, die Cloud Computing planen oder testen, ist in den
vergangenen Monaten stark gestiegen. Laut einer 2009 von Avanade durchgeführten
Studie hat dies meist strategische und weniger finanzielle Gründe: 60 Prozent
der Befragten aus deutschen Unternehmen sehen das neue IT-Konzept als
strategische Investition. Von den deutschen Firmen, die Cloud Computing bislang
noch nicht nutzen, begründen 64 Prozent dies mit Sicherheitsbedenken. Wie
IT-Verantwortliche Projekte erfolgreich planen und umsetzen können, zeigt
Avanade in vier Schritten. Entscheidend ist eine Strategie, die konkret auf das
Unternehmen zugeschnitten ist.
Heiko Leicht, Director Data Center Technology & Operations für Avanade
Deutschland, Österreich und Schweiz erklärt: »Unternehmen sollten das Thema
Cloud Computing auf keinen Fall ignorieren. Deutsche Firmen haben die Bedenken
und Vorurteile etwas abgebaut, wünschen sich in der Regel aber Unterstützung bei
der Frage, wie sie Cloud-Projekte konkret angehen können. Die Auswahl des
passenden Partners ist deshalb entscheidend.”
Der Experte erklärt in vier Schritten, wie IT-Verantwortliche
Cloud-Computing-Projekte erfolgreich anstoßen:
1. Entwickeln einer klar definierten Strategie. Die IT gestaltet geschäftliche
Erfolge entscheidend mit und sollte bei Strategien zur Verbesserung von
Geschäftsprozessen, Beziehungen und Services deshalb immer einbezogen werden. So
können IT-Abteilungen frühzeitig identifizieren, welche Anwendungen in die Cloud
verschoben werden können und sollten. Allgemein lässt sich sagen: Je besser die
Daten in der IT isoliert werden können, desto einfacher lassen sie sich in die
Cloud migrieren. Besonders geeignet sind etwa CRM-Systeme. Sie arbeiten relativ
eigenständig, was den Aufwand bei der Ablösung von der internen IT überschaubar
macht. Ähnliches gilt etwa für die Migration der E-Mail-Infrastruktur,
beispielsweise mit den Microsoft BPOS-Lösungen. Auch die Einführung von
Private-Cloud-Technologien in eigenen Rechenzentren kann eine
erfolgversprechende Strategie sein. Dadurch lassen sich Ressourcen deutlich
besser verteilen und so effizienter nutzbar machen.
2. Finden des richtigen Anbieters. In Deutschland entscheiden vor allem vier
Bereiche darüber, welcher Anbieter die Cloud-Pläne realisieren sollte:
Flexibilität: Gerade deutsche Unternehmen setzen auf individuelle
Lösungen. Im Gegensatz zu einigen anderen Märkten ist es nicht genug,
ausschließlich vordefinierte Cloud-Pakete anzubieten. Entscheidend ist, dass
sich die IT-Infrastruktur mit Geschäftsprozessen verbinden lässt.
Datensicherheit: Befürchtungen im Hinblick auf die Sicherheit der
Unternehmensdaten sind trotz der positiven Entwicklung von Cloud-Computing nach
wie vor groß. Im Zentrum steht hierbei die Frage nach dem Ablageort und den
Sicherheitsstandards. Potenzielle Partner sollten in der Lage sein, ihr
Cloud-Konzept offenzulegen. Sie sollten vor allem aufzeigen können, welche
technischen und organisatorischen Maßnahmen sie ergreifen, um die Daten vor
unerlaubten Zugriffen zu schützen.
Verlässlichkeit: Wer plant, Teile seiner Prozesse in die Cloud zu
verlagern, setzt in der Regel auf eine langfristige Zusammenarbeit. Neben der
Erfahrung und der Historie des potenziellen Partners ist dabei auch die Größe
des Unternehmens zu beachten. Ein Unternehmen, das in unterschiedlichen
Geschäftsbereichen aktiv ist, verfügt in der Regel über ein solideres Fundament.
Kosten: Allgemein gilt es hier abzuwägen, ob sich der Aufwand gegenüber
potenziellen Kostenvorteilen lohnt. Probleme mit der Verlässlichkeit oder
Sicherheit sind allerdings von Beginn an Ausschlusskriterien.
3. Roadmap erstellen und Migrationspfad vorbereiten. Welche Ziele strebt das
Unternehmen an und in welche Richtung soll es gehen, um diese zu erreichen?
Welche Unternehmensbereiche sollten stärker durch die IT und durch
Cloud-Computing-Lösungen unterstützt werden? Eine Roadmap, etwa für die nächsten
drei Jahre, beantwortet diese Fragen und ist Basis für die Migrationsplanung.
Dabei wird konkretisiert, welche IT-Systeme in die Wolke verschoben werden und
wie viele Projekte dazu nötig sind. Neben dem erwarteten Nutzen ist vor allem
die Frage entscheidend, wie aufwendig die Migration ist. Ein Beispiel: E-Mails
in der Cloud. Hier muss der IT-Verantwortliche mit seinem Team vorab klären, ob
es Abhängigkeiten gibt, etwa zu ERP-Systemen. Funktionieren die Anwendungen dann
auch weiter, wenn sie in die Cloud verschoben werden oder sind flankierende
Maßnahmen erforderlich?
4. Pilotprojekt aufsetzen. Es ist sinnvoll, nicht gleich das gesamte IT-System
in die Cloud zu verlagern. Ein Pilotprojekt als Einstieg liefert wertvolle
Erkenntnisse und Erfahrungen darüber, welche Anpassungen, wo notwendig sind.
Dadurch entsteht die Basis für weitere Migrationen.
»Wir sind davon überzeugt, dass Cloud Computing sich weiter durchsetzen wird,
denn Unternehmen wollen Kosten sparen und Geschäftsprozesse optimieren«, so
Leicht weiter. »Generell eignen sich alle Branchen dafür, zumindest Teilaspekte
ihrer IT in die Cloud zu verlagern. Möglicherweise müssen dafür auch
Geschäftsabläufe isoliert und neu strukturiert werden, vor allem in sensiblen
Bereichen wie Financial Services oder der Pharmaindustrie. Ob das sinnvoll und
lohnend ist, muss vorher geklärt werden. Wir wollen Unternehmen und
IT-Verantwortliche mit handfesten Strategien unterstützen.«
Neue Anlaufstelle zu Schutz vor
Computerschädlingen
15.09.2010 Computer-Nutzer erhalten eine zentrale Anlaufstelle zum Schutz
vor speziellen Schadprogrammen. Das von der Bundesregierung unterstützte
Angebot soll helfen, sich gegen immer häufiger auftretende Schädlinge zu
wehren, die den Computer kapern und dann fernsteuern, teilte der
Internetwirtschaftsverband eco mit. Die neue Stelle mit dem Namen
Anti-Botnet-Beratungszentrum hilft im Internet oder am Telefon.
In jüngster Zeit werden bei der Computer-Kriminalität sogenannte
Botnetz-Schadprogramme ein immer größeres Problem. Internetkriminelle
schleusen mithilfe von Internetseiten oder E-Mails häufig kleine
schädliche Programme auf Rechnern ein, um damit die Kontrolle über die
Computer übernehmen. Die Computer werden damit Teil sogenannter Botnetze.
Botnetze nutzen die geballte Rechenkraft von abertausenden gekaperten
Computern etwa zum Versand von Spam-E-Mails oder für Angriffe über das
Internet auf Unternehmen oder sogar auf Staaten. Der Wortbestandteil
"Bot" kommt von Roboter und soll ausdrücken, dass ein Computer
ferngesteuert wird.
Hinter dem Beratungszentrum stehen die deutsche Internetwirtschaft -
darunter auch Internetzugangsanbieter wie die Deutsche Telekom und 1&1 -
sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Finanziell unterstützt wird das Projekt vom Bundesinnenministerium.
Sind Computer mit einem Botnetz-Schadprogramm infiziert, werden
Internet-Nutzer von ihren Internetanbietern künftig informiert - sofern
diese an dem Projekt teilnehmen, wie eco mitteilte. Die Benachrichtigung
erfolge je nach Anbieter per E-Mail oder auch per Post. Auf der
Internet-Seite der Beratungstelle könnten sich Verbraucher dann
informieren und Software herunterladen, mit der sie ihren Computer von
den Schadprogrammen befreien können. Dort werde es auch Information zur
Vorbeugung gegen Schadsoftware für die Zukunft geben. Komme ein Nutzer
mit den Informationen auf der Webseite nicht zurecht, erhalte er
telefonisch Auskunft und Hilfe, teilte eco mit.
https://www.botfrei.de/
© AFP
10 Fehler beim Search Engine Marketing
Adwords-Kunden »verschenken« ihr Budget
Nahezu alle SEM-Kampagnen bergen immenses Optimierungspotenzial, haben die
Experten der Bid-Management-Software Intelliad ermittelt. »Aus Erfahrung wissen
wir, dass durch die Vermeidung von Optimierungsfehlern eine Steigerung der
Verkäufe oder Leads um bis zu 50 Prozent möglich ist – und das bei konstanten
Google-Kosten. Das kann schon mal einem entgangenen Umsatz von 30.000 bis 40.000
Euro pro Monat für einen mittelgroßen Google-Kunden entsprechen«, schätzt
Wolfhart Fröhlich, CEO der Intelliad Media GmbH.
Um SEM-Managern eine Checkliste an die Hand zu geben, wo noch verborgenes
Potenzial brachliegt, hat Intelliad jetzt eine Liste der 10 häufigsten und auch
teuersten Fehler bei der Optimierung von SEM-Kampagnen zusammengestellt.
Die meisten Fehler werden bei der Struktur (Gebote, Adtexte oder Keywords) und
bei der Performance-Bewertung gemacht.
1. Unregelmäßige Auswertung und Regelung der Gebote führen zu falschen
Rückschlüssen bei der Performanceeinschätzung und Gebotsoptimierung.
2. Zu große, inhomogene Anzeigengruppen mit vielen Keywords für wenige
Anzeigentexte führen tendenziell zu einer niedrigen Klickrate, einem schlechten
Quality Score und damit langfristig zu höheren CPCs.
3. Die Landingpages passen nicht zum Anzeigentext. Das führt zu schlechten
Conversion-Rates.
4. Zu wenige, zu breit angelegte Kampagnen (etwa teure Produkte und
Zubehör in einer Kampagne) führen bei der üblichen Betrachtung der Performance
auf Kampagnenebene zu verwaschenen, falschen Schlüssen.
5. Ein zu stark limitiertes oder zu früh aufgebrauchtes Tagesbudget
widerspricht dem Performance-Gedanken des SEM.
6. Pauschales Einbuchen von Keywords auf »Broadmatch« und die Missachtung
der tatsächlichen Suchanfragen führen zum Einkauf von nicht performantem Traffic.
7. Die Missachtung von Conversion-Ketten und nachlaufenden Conversions
verhindert eine valide Bewertung von Keywords.
8. SEM-Manager richten sich fälschlicherweise nach einem pauschalen oder
auch veralteten CPO, statt den ROI als Zielgröße zu verwenden.
9. Brand-Effekte werden falsch bewertet und Klicks auf die Marke zu teuer
eingekauft.
10. Placements innerhalb des Content-Netzwerks werden entweder gar nicht
analysiert oder nicht systematisch optimiert.
Acht Tipps für
einen suchmaschinenfreundlichen Online-Shop
Das Suchmaschinen-Ranking ist für den Erfolg eines Online-Shops von
entscheidender Bedeutung. Web-Hosting-Experte Verio hat deshalb acht Tipps
zusammengestellt, wie man seinen Shop suchmaschinenfreundlich gestalten und
damit den Bekanntheitsgrad deutlich erhöhen kann.
Ein bestmögliches Ranking in Suchmaschinen ist kostengünstig, einfach und »ohne
Zauberei« zu erreichen. Einige grundlegende Dinge sollte der Betreiber eines
Shops jedoch beachten. Die Tipps und Tricks im Überblick:
1. Domain
Grundvoraussetzung für den Start mit einem Online-Shop ist eine eigene Domain.
Beim Einsatz mehrerer Domainnamen sollte eine Weiterleitung auf den Shop immer
mit dem HTTP-Code 301 erfolgen und beispielsweise nicht mit Javascript oder
Meta-Refresh. Nur so ist sichergestellt, dass Suchmaschinen erkennen, dass es
sich hier nicht um zwei separate Seiten handelt.
2. Keywords
Die zur Angebotspalette des Shops passenden Keywords sollten nach Möglichkeit
gleichmäßig über die Seite verteilt sein. Dabei ist es ideal, wenn einzelne
Seiten auf maximal zwei bis drei verschiedene Schlüsselwörter ausgerichtet sind,
die dann auch rund zwei bis drei Prozent des gesamten Seitentextes entsprechen.
An welcher Stelle sich der gesuchte Begriff auf den Inhaltsseiten befindet, ist
dabei nicht von Bedeutung.
3. Sitemap.xml
Bei der Wahl des Hosting-Partners sollte man darauf achten, dass das Erstellen
einer XML-Sitemap möglich ist – und zwar unkompliziert per Klick. Genau so
einfach sollte diese dann auch beispielsweise an Google übertragen werden
können. Dies stellt sicher, dass alle Seiten bekannt sind und regelmäßig
indexiert werden – mehr als sechs Ebenen sollten jedoch keinesfalls verwendet
werden, denn mehr analysiert eine Suchmaschine nicht.
4. Tags und Überschriften
Es gibt innerhalb einer HTML-Website bestimmte Tags, die zwar bei einer
Browser-Verwendung nicht dargestellt, aber von Suchmaschinen gelesen werden. Der
Title-Tag sollte konstant mit Produkt- und Shopnamen gefüllt sein, da er
beispielsweise für Google die wichtigste Informationsquelle für die Frage »Worum
geht es in diesem Shop« ist. Er hat idealerweise maximal 65 Zeichen (inklusive
Leerzeichen), da der Rest von Google nicht gelesen wird. Auch auf die H-Tags,
die Kennzeichnung von Überschriften, sollte geachtet werden. Hier müssen sich
Produktnamen ebenso wie -attribute finden, um wichtige Suchbegriffe an für die
Suchmaschinen-Analyse relevanten Stellen zu platzieren. Der H1-Tag (Headline)
enthält dabei idealerweise den Produktnamen. Für Breadcrumbs, den zum Beispiel
für Google sehr wichtigen, auf der Seite angezeigten Navigationsverlauf, könnte
der H3-Tag eingesetzt werden.
5. Verlinkung
Von entscheidender Bedeutung sind hier die Backlinks, das heißt Links, die von
anderen Seiten auf die eigene verweisen – und zwar nicht nur auf die Startseite,
sondern auch direkt zu Produkten und Kategorien. Ein probates Mittel, um eine
solche Verlinkung zu erzielen, ist eine Verknüpfung der eigenen Webadresse mit
Produkt- und Preisvergleichsportalen oder die Platzierung in gut besuchten Foren
oder Blogs, da diese aufgrund ihrer permanent wechselnden Inhalte häufig von
Suchmaschinen ausgewertet werden. Entscheidend für Links innerhalb der eigenen
Seiten ist der Linktext. Das Schlüsselwort, das heißt der relevante Suchbegriff,
sollte sich auch im Linktext befinden – mit »Hier klicken« verbindet eine
Suchmaschine nichts.
6. URL
Sogenannte Session-IDs sollten in der URL vermieden werden, da sie bei jedem
Webseiten-Besuch neu generiert werden und damit nicht suchmaschinenfreundlich
sind. Darüber hinaus gibt es zum Aufbau der URL keine Einschränkungen, sie
sollte lediglich eine Gesamtlänge von maximal 100 Zeichen nicht überschreiten.
Von Vorteil ist es natürlich, wenn sich im Suchergebnis eine kurze URL und keine
kryptische Buchstaben-Zahlen-Kombination findet – sowohl im Hinblick auf die
bessere Lesbarkeit für den Suchenden als auch die Auffindbarkeit durch
Suchmaschinen.
7. Inhalte
Das geschriebene Wort ist nach wie vor das A und O für den Erfolg eines
Online-Shops und für die Indexierung durch Suchmaschinen. Dabei muss man
allerdings auf eines achten: sogenannter Duplicate Content, das heißt doppelte
Inhalte, sind unbedingt zu vermeiden. Bereits eine 60-prozentige
Inhaltsübereinstimmung wird von Google als Duplicate Content klassifiziert und
nicht indexiert. Konkret bedeutet dies: von Herstellern oder Lieferanten
angebotene Originaltexte sollten auf der eigenen Website keine Verwendung
finden.
Das Motto lautet auch: nicht nur Kategorien sowie Produktseiten listen und
darauf achten, dass etwa dreimal pro Woche Änderungen durchgeführt werden. Der
Einsatz von Blog, Forum, Newsletter (mit Archiv), Gästebuch, Produktbewertungen
durch Kunden und ein FAQ-Bereich helfen dabei (http://hosting.verio.de/estore-overview.html).
Dadurch merken die Suchmaschinen, dass die Seite lebt und es sich lohnt, sie
häufiger aufzusuchen.
8. Grundsätzliches
Die Suchmaschinenoptimierung ist generell ein komplexes Thema. Bis zu einer
sichtbaren Verbesserung der Suchmaschinen-Ergebnisse können durchaus mehrere
Wochen vergehen. SEO-Anbieter (Search Engine Optimisation), die ein
kurzfristiges Google-Ranking an Position 1 versprechen, sind als nicht seriös
einzuordnen. Auf die Umsetzung der genannten Basis-SEO-Elemente sollte
allerdings nicht verzichtet werden, denn die Optimierung der eigenen Website mit
dem Ziel »gefunden werden« ist für den Erfolg eines Online-Shops von
ausschlaggebender Bedeutung.
CIOs geraten unter Druck und drohen ihre strategische
Handlungsfreiheit zu verlieren
In der Krise häufen sich gefährliche Outsourcing-Angebote
Deutsche Unternehmen erhalten nach Feststellung der
Unternehmensberatung Compass in den letzten Wochen verstärkt
Angebote von IT-Dienstleistern zum vollständigen Outsourcing von
IT-Bereichen. Dabei werden sie mit jährlichen Einsparungen und
sofortigen Barzahlungen in Millionenhöhe gelockt – allerdings
müssen sie sich im Gegenzug sehr langfristig an diesen
Dienstleister binden. CIOs geraten dadurch unter starken
Handlungsdruck von Seiten der Finanzvorstände. Die so
entstehende Abhängigkeit könne dem Unternehmen über den
Gesamtzeitraum betrachtet nicht nur deutliche finanzielle
Nachteile bringen, sondern auch seine strategische
Entscheidungsfreiheit gefährlich einengen, warnt Compass.
mehr
|
In diesem Beispiel sparen Unternehmen Geld, wenn die grün
hinterlegte Fläche größer als die rot hinterlegte Fläche
ist. In der Praxis entwickeln sich jedoch statt der
versprochenen (rote Linie) die tatsächlichen Kosten
(blaue Linie) oft anders, so dass die Kunden unter dem
Strich draufzahlen. |
Hier können Sie ein Faxformular für ein
kostenloses Probeheft, Probeabo oder
Jahresabo downloaden.
| 
