Wiedersehen macht Freude? Gilt bestimmt nicht für „Emotet“.

Wenn es Sie, die Freunde und Teilnehmer des eBusiness Lotsen Berlin betrifft, dann können wir diese Frage nur von ganzem Herzen bejahen. JA, Sie hier und jetzt im neuen Jahr 2020 begrüßen zu dürfen, bereitet uns die größte Freude. Wir hoffen, dass Sie alle gesund und munter die Feiertage und den Wechsel in die neue Dekade überstanden haben. Und dass Sie voller Tatendrang alle Ihre Vorhaben und Projekte im neuen Jahr erfolgreich umsetzen werden, das wünschen wir Ihnen natürlich auch. Denn das werden Sie brauchen.

Doppelt hält besser – vor allem bei „Emotet“

Zweimal 20 in der Jahreszahl – das klingt ja schon irgendwie verheißungsvoll und macht neugierig, was da so kommen mag. Oder? Und dann taucht ein alter Bekannter auf, auf den man garantiert NICHT neugierig ist, geschweige denn gerne wiedersieht. Und die Freude ist da eher auch einseitig. Er heißt „Emotet“ und ist einer der hinterlistigsten Angreifer auf die Integrität unser IT-Landschaft. Zuhause genau so wie im Unternehmen. Er ist ein erfolgreicher Trickbetrüger, seit es E-Mails mit Dateianhängen gibt, denn er zielt auf unsere menschlichen Schwächen. Da wir hierzu in unserem Webinar über E-Mailsicherheit eigentlich schon das Meiste und Wichtigste gesagt haben, lautet unsere Empfehlung: Wiederholen Sie es einfach noch einmal und halten sich an die Regeln. Dann verliert Emotet auch seinen Schrecken als Erfolgsgeschichte der Cyberkriminalität.

Eine „kleine“ Motivationshilfe

Machen Sie das Wissen über den sicheren Umgang mit E-Mails auch zum Pflichtprogramm für Ihre Kollegen und Mitarbeiter. Denn wenn nur einer unter Ihnen eine Sekunde unachtsam ist und beim E-Mail Lesen auf die falsche Stelle klickt, dann werden Sie eines für längere Zeit nicht wiedersehen und auch wenig Freude damit haben, nämlich die Sicherheit und Integrität Ihrer PCs, Notebooks, Tablets oder gar Ihres internen Netzwerkes. Und falls Sie das nicht glauben können, dann lesen Sie einfach mal den Artikel unserer Kollegen von der BB-ONE.net-Redaktion:

„Cyberkriminalität stellt größte Gefahr für Unternehmen dar“

Hier geht es nämlich genau darum, wie der sorglose und unbedachte Umgang mit Mailanhängen zu einem großen Problem wird. Das ist keine Panikmache, sondern eine sehr ernste Situation. Die können wir allerdings leicht in den Griff bekommen, wenn wir uns konsequent und bedingungslos an ein paar einfache Regeln im Umgang mit E-Mails halten. Und die kennen Sie ja bereits.

In jeden Fall wünschen wir Ihnen, dass Sie auch in 2020 wieder gut und sicher durch die Untiefen des Internets gelangen. Wir, der eBusiness Lotse Berlin, wird Sie dabei auch im neuen Jahr wieder gerne hindurch geleiten. Und bald gibt’s auch wieder neue Webinare, nicht nur zur IT-Sicherheit.

Versprochen.

Ihr eBusiness Lotse Berlin

Webinarübersicht 2019

Endlich einmal keine neuen Hiobsbotschaften, über die wir zum Schluss des Jahres noch schnell berichten müssten. Das spricht für ein gutes Jahresende. Denn es lässt hoffen, dass der Übergang in die neue Dekade seichter ausfällt, als in den vergangenen Jahreswechseln. Dadurch können wir uns die Zeit für einen Rückblick nehmen und Ihnen eine Webinarübersicht 2019 geben.

In unseren Webinaren 2019 haben wir wieder versucht, komplexe Sachverhalte rund ums Internet als Geschäftsanwendung so zu präsentieren, dass Sie, die Entscheider und Unternehmer kleiner und mittlerer Unternehmen gut folgen können, ohne IT-Fachmann zu sein. Aber auch die IT-Fachleute unter Ihnen wollten wir abholen und Wege zeigen, wie Sie die Aufgaben für Ihr Unternehmen transparent und professenionell wahrnehmen können. Das ist jedes Mal ganz schön großer Spagat.

Die Webinar-Themen

Ein Blick auf die Webinarübersicht 2019 zeigt, dass wir beiden Zielgruppen einiges an „Futter“ gegeben haben. Und die Zahl der Anmeldungen für die Webinare gibt uns Recht, wenn wir behaupten: Es besteht weiterhin Informations- und Aufklärungsbedarf beim Thema „Internet als (professionelle) Geschäftsanwendung“. Vor allem bei den kleinen und mittleren Unternehmen, den „KMUs“. Damit haben wir unsere Ziele auch in 2019 wieder erreicht und geben Ihnen nun die Übersicht aller in 2019 gelaufenen Webinare. Diese können Sie selbstverständlich immer wieder abrufen und ansehen, denn sie sind wie alle anderen Video-Beiträge in der Dokumentation freigeschaltet.

Domain-Wissen

IT Sicherheit und Risikomanagement

Suchmaschinenoptimierung (SEO)

Weitere Themen

Danke! … und bis nächstes Jahr …

Das also war 2019. Wir hoffen, dass Sie mit dem scheidedenen Jahr zufrieden sind und sich Ihre Erwartungen mehr als erfüllt haben. Wir wissen natürlich nicht, was Sie sich für die neue Dekade vorgenommen haben. Aber wir sind schon unterwegs auf Erkundungsreise, was 2020 so an neuen Themen und Aspekten zum Internet als Geschäftsanwendung bieten wird. Es wird auf jeden Fall wieder spannend werden.

Wir bedanken uns bei Ihnen für Ihr waches Interesse und die Zeit, die Sie in den eBusiness Lotsen Berlin investiert haben. Beides ist kostbar, und das wissen wir zu schätzen. Bitte bleiben Sie uns weiterhin gewogen. Wir werden auch im neuen Jahr unser Bestes geben, Sie nicht zu enttäuschen. Und falls Ihnen ein Thema unter den Nägeln brennt, schicken Sie uns Ihre Anregung!

Doch das hat auch noch Zeit bis zum nächsten Jahr. Jetzt  wünschen wir Ihnen erst einmal eine schöne Weihnachtszeit mit Entspannung und Erholung. Kommen Sie gesund und munter ins Neue Jahr 2020!

Wir freuen uns auf Sie.

Ihr eBusiness Lotse Berlin

Im Vergleich: Standardpaket vs. Maßanfertigung

Serverservices und Hostingangebote als Standardpakete mit festen Features können Sie überall finden. Doch erfüllen diese tatsächlich alle Ihre Anforderung an die notwendigen Serverservices? Diese Frage ist berechtigt, denn die Praxis zeigt, dass sich die Kundenwünsche an hochwertige Online-Angebote oft sehr deutlich von typischen Standard-Anforderungen der 08/15 Websites unterscheiden. Sie brauchen meistens eine Maßanfertigung. Doch leider ist dieser Umstand nur den wenigsten Anwendern bewusst.

Was das genau bedeutet, wollen wir in einem Praxisbericht über ein erfolgreich abgeschlossenes Kundenprojekt der BB-ONE.net zeigen.

Der Fall

Der Betreiber eines speziellen Medizin-Portals, welches sich an Ärzte und Krankenhäuser richtet, war mit der bisherigen technischen Performance unzufrieden. Da man ohnehin einen Relaunch plante, um das Portal an mobile Endgeräte anzupassen, war der Zeitpunkt für eine technische Generalüberholung günstig. Daher beauftragte der Bereiber eine Potsdamer Online-Agentur, die in den letzten Jahren bei ähnlich gelagerten Anfragen erfolgreich gearbeitet hatte. Diese wandte sich wegen der guten Erfahrungen in Sachen performanter Server-Infrastruktur wiederum an die BB-ONE.net.

Wichtige Anforderungen

Eine kurze Funktions-Beschreibung des Portales verdeutlicht den Anspruch, der weit über eine normale WebSite hinausgeht und deshalb auch nicht mit Standardpaketen auskommen konnte:

  • In diese Medizin-Anwendung sind mehr als 2500 verschiedene Analysen (Labortests) integriert. Diese wiederum müssen verschiedenen Bereichen dynamisch zugeordnet werden können. Der Benutzer kann mittels dieses Auswahlwerkzeuges die speziell für seine Fragestellung in Frage kommenden Analysen auswählen, Details anzeigen lassen und dann beauftragen.
  • Diese Auswahl ist alternativ auch über eine integrierte Suchmaschine erreichbar.
  • Das jeweilige Ergebnis lässt sich zusätzlich als Druckausgabe verwerten.
  • Über Nacht wird ein tagesaktuelles Verzeichnis über alle möglichen Analysen für eine zusätzlich bereitgestellte App exportiert.

Der eigentliche Relaunch war schon einigermaßen anspruchsvoll, da allein aus juristischen Gründen erhebliche Anforderungen an das technische Design vorlagen. Aber auch die Kundenvorgaben zur Performance waren einerseits ganz klar:

„Das muss deutlich schneller werden!“

Und:

„Beim Neu-Indizieren der Dokumentendatenbank darf der Server nicht in die Knie gehen!“

Andererseits konnte bis dato niemand sagen, wo genau der Performance-Schwachpunkt lag. Immerhin hostete man das Portal bei einem der bekanntesten Anbieter für Agentur-Hosting mit dem grössten Server Standardpaket. Man dachte, das würde schon ausreichen. Ein gefährlicher Trugschluss, wie sich später herausstellte.

Eine neue Erfahrung

Dennoch lies sich der Kunde darauf ein, die Welt der Standardpakete zu verlassen und eine überraschende neue Erfahrung zu machen. Er erteilte den Auftrag. Daraufhin sammelte die BB-ONE.net alle verfügbaren Informationen sowohl beim beauftragenden Kunden als auch bei dessen bisheriger Online-Agentur ein. Diese kooperierte im Sinne des Kunden dankenswerter Weise sehr gut. Die neue, übernehmende Potsdamer Agentur führte alle Daten und Fakten zusammen und definierte ein Anforderungsprofil mit dem erklärten Ziel „schneller & stabiler“.

Festlegung der Anforderungen

Zunächst legte man gemeinsam die wichtigsten Kriterien fest:

  • wenigstens während der Entwicklungszeit und während der Startphase:
    • überdimensionierter Arbeitsspeicher (RAM) und CPU-Ressourcen
    • überdimensionierter Speicherplatz in einem SSD-Raid-System
  •  bereits während der Entwicklungszeit, aber auch während des normalen Betriebes:
    • eine getrennte Entwicklungsumgebung
    • eine ActiveBackup-Instanz (das ist ein spezieller Service bei uns, der quasi einen Spiegelserver darstellt)
    • aktuelles PHP 7.3, Geschwindigkeits-optimierter Datenbank-Server
    • HTTP/2 und ebenfalls auf Geschwindigkeit getrimmte SSL-Konfiguration
    • als Webserver NGINX statt Apache (skaliert deutlich besser)

Erste Erfolge werden sichtbar

Die Agentur entwickelte das Portal mit dem aktuellen TYPO3 komplett neu. Schon zu diesem Zeitpunkt stellte sich ein erster Erfolg ein: Das neue Backend war deutlich flotter als das alte. Und die Indizierung der Suchmaschinen-Inhalte führte nicht mehr zum „Einfrieren“. Der Kunde bemerkte beide Verbesserungen von ganz allein und betätigte diesen ersten Erfolg.

Kleine Stolpersteine

Am Rande sei ein Vorkommnis erwähnt, welches sicherlich nicht zur Normalität gehört. Aber bei Projekten dieser Größenordnung können derartige Überraschungen schon mal vorkommen. Der Kunde verfügte nämlich löblicher Weise bereits über ein Server-Zertifikat, das er gerne weiterverwenden wollte. Also wurde die „Alt-„Agentur gebeten, vom bisherigen Server sowohl den Server-Key als auch das Zertifikat und das von der Certificate Authority verwendete Chain-Certifikate zu kopieren und bereitzustellen. Das erfolgte dann auch, mit einem großen „Aber“.

Man lieferte das Zertifikat im eher ungewöhnlichen GFX-Format. Zusätzlich war der Server-Key dann auch noch mit einem Passwort versehen. Diese gut gemeinte Absicht bedeutete im Klartext, dass jedesmal beim Neustart des Servers oder des Webserver Apache eben dieses Passwort auf der Kommando-Zeile eingegeben werden musste. Das ist im Bereich Web-Hosting ein extrem ungewöhnliches Verfahren, besonders in der Entwicklungsphase auch noch extrem lästig. Denn Neustarts kommen hier – im Gegensatz zum Regelbetrieb – häufiger vor. Also musste man das Passwort aus dem Serverkey entfernen, was dann mit etwas Aufwand schließlich auch gelang.

Ziel erreicht

Der eigentliche Relaunch ging glatt über die Bühne. Um die erwartete tatsächliche Geschwindkeits-Steigerung auch belegen zu können, richtete die BB-ONE.net im Monitoring System eine Messung jeweils für http, https und ICMP/Ping ein. Da diese bereits im Vorfeld schon lief, konnte die deutliche Performance-Verbesserung zwischen „alt“ und „neu“ bewiesen werden. Die nachfolgende Graph zeigt, dass ein Ziel, nämlich mehr Schnelligkeit, erreicht wurde. Und man erkennt, wann der Relaunch stattfand.

Die Auslieferungsgeschwindigkeit steigt am Tag des Relaunches deutlich. Man sieht, wie viel schneller die WebSite geworden ist. Daran beteiligt waren mehrere Aspekte:

Dieser Graph lässt gut erkennen, wann der Relaunch durchgeführt wurde.
  1. die verwendete Servertechnik
  2. schnelleres PHP
  3. NGINX statt Apache
  4. weitere Verbesserungen wie HTTP/2, SSL-Implementierung etc.

Fazit: Standardpakete haben ihre Grenzen

Maßarbeit erwies sich hier tatsächlich effektiver als das Angebot „Von der Stange“. Zugegeben, im beschriebenen Fall handelte es sich um eine besonders anspruchsvolle Anwendung. Aber sie zeigt die Grenzen und Schwächen der Standardpakete von Massenhostern am deutlichsten. Agenturen bedienen sich dieser Paketangebote sehr gerne, weil sie zunächst einfach zu händeln und billig einzukaufen sind. Das ist durchaus verständlich. Aber als reine Wiederverkäufer haben sie dann meistens keine Möglichkeiten und selten die technische Qualifikation, auf die Performance der Systeme aktiv Einfluss zu nehmen. Ihnen fehlt der echte Einblick in die Überwachung von Lastproblemen und damit fehlen ihnen auch Optimierungsmöglichkeiten.

Hier sind diese Agenturen in bester Gesellschaft, denn auch der Massenhoster bekommt einzelne Lastprobleme oft nicht mit. Schließlich besteht seine Aufgabe darin, das Große und Ganze im Blick zu behalten. Doch selbst wenn solche kritischen Anwendungen wie jene aus der Medizintechnik zur Zeit noch die Ausnahme sind, werden die Ansprüche von Online-Geschäftsanwendungen an die Server-Performance zunehmen. Die großen Hosting-Anbieter werden daraufhin sicherlich ihre Standardpakete zu vermeintlich maximal großen Kanonen aufpumpen, die allerdings bei genauem Hinsehen dann doch nicht mehr wirklich preiswert sind. Denn die meisten Agenturen können mit vielen extra Paket-Features gar nichts anfangen. Und das Problem der fehlenden Flexibilität in Sachen Skalierbarkeit bleibt weiterhin ungelöst.

Eine Maßanfertigung bleibt flexibel.

So erstaunlich das klingt, aber Speziallösungen sichern bei richtiger Planung und Umsetzung den Spielraum für Wachstum und Beschleunigung, ohne wirklich teurer zu sein. Und wenn die durchführende Agentur ihre technischen Grenzen richtig einschätzt und einen Managed Hosting Spezialisten wie die BB-ONE.net hinzuzieht, dann kann man unterm Strich sogar Geld und Zeit sparen und kommt zu befriedigenderen Ergebnissen.

Keine Atempause

Die Digitalisierung schreitet voran, mit der Cyberkriminalität auf der Überholspur. Das erfahren wir täglich aus den Medien. Auch in unserem Alltag war jeder von uns schon mindestens einmal direkt oder indirekt von Hacker-Attacken betroffen. Denn wer von Ihnen hat nicht schon einmal eine seltsame E-Mail mit einem dubiosen Anhang von einer eigentlich gut bekannten Mailadresse erhalten? (Und das Ding hoffentlich sofort ungelesen und ungeöffnet gelöscht.)

Die IT-Sicherheit immer fest im Blick

Es ist kaum noch zu übersehen: Das Thema IT-Sicherheit nimmt in unserem Alltag immer mehr Raum ein. In unserem Privatleben als Betroffene müssen wir mehr Sorgfalt bei der Herausgabe unserer Daten walten lassen. Als Anwender oder Verantwortlicher in unserem Unternehmen müssen wir dem Schutz der IT und der Daten von Kunden und Mitarbeitern inzwischen größte Aufmerksamkeit widmen.

Das legt auch die aktuelle Studie „Cybercrime 2018“ des BKA nahe. Dabei sind die meisten Erkenntnisse genau so wenig neu, wie das Wissen um effektive Gegenmaßnahmen. Deshalb wiederholt der eBusiness Lotse Berlin zwei Webinare über IT-Sicherheit, die wieder so aktuell wie bei der Erstveröffentlichung sind:

Wiederholungen helfen sich zu erinnern und sei es auch nur, um sich zuvergewissern, dass man alles richtig gemacht hat.

In diesem Sinne

Ihr eBusiness Lotse Berlin Team

Technische und organisatorische Maßnahmen in der IT-Sicherheit

Die IT-Sicherheit ist dank unserer digitalisierten Welt ein Dauerbrenner. Denn die Bedrohung durch immer rafiniertere Cyberattacken wächst quasi stündlich. Sie verursachen immer größere Schäden in der Wirtschaft, Verwaltung und Gesellschaft. Deshalb sieht sich der Gesetzgeber gezwungen, die Gesetze entsprechend anzupassen und zu verschärfen. Dazu gehören Regelwerke wie TMG, TKG, DSGVO und das IT-Sicherheitsgesetz. Interessanter Weise haben sie in einem wichtigen Punkt einen gemeinsamen Nenner: die „TOM“. Die Erfahrung zeigt nämlich, dass technische und organisatorische Maßnahmen tatsächlich für mehr IT-Sicherheit sorgen, wenn man sie richtig anwendet.

Wegen seiner Allgemeingültigkeit wiederholen wir deshalb das entsprechende Webinar aus der DSGVO-Serie. Hier erfahren Sie das Wichtigste über „TOM“. Technische und organisatorische Maßnahmen müssen Sie gemäß DSGVO ohnehin seit Mai 2018 umgesetzt haben. Daher lohnt es sich immer, regelmäßig einen Kontrollblick darauf zu werfen. Das Gute daran ist nämlich, dass Sie mit diesen Maßnahmen tatsächlich schon sehr viel für die Sicherheit Ihrer IT getan haben. Jetzt müssen Sie nur konsequent bleiben und Ihre Mitarbeiter schulen.

Referent/in

Uwe Stache, BB-ONE.net Ltd.

Zielgruppe

Das Webinar richtet sich an Entscheider und Selbständige, welche für die Internetanwendungen ihres Unternehmens verantwortlich sind.

Vorkenntnisse

Grundsätzlich sind keine Vorkenntnisse erforderlich. Doch falls Sie sich in das Thema einlesen oder tiefer einsteigen wollen, dann empfehlen wir Ihnen die folgenden Beiträge im BB-ONE.net Magazin:

Des weiteren lohnen sich auch unsere Webinare:

Webinar starten:


Präsentation herunterladen:

Technische und organisatorische Maßnahmen in der DS-GVO, Webinar-Präsentation (195 Downloads)

Fragen?

Dafür können Sie das nachfolgende Formular nutzen.

Bitte stellen Sie Ihre Frage.

* So gekennzeichnete Felder sind Pflichtfelder. Bitte füllen Sie diese aus. Danke.