Alles Banane

Alles Banane?

Heute sprechen wir über ein Thema, dass ausserhalb der IT weniger bekannt ist: Redundanz. Wer Auto fährt, der hat in der Regel ein Reserverad dabei. Selbst wenn alle Reifen regelmässig vom Fachmann geprüft werden, das Reserverad ist eine Versicherung für ungeplante Ausfälle.

Redundanz im Alltag

In einem normalen PC zu Hause gibt es relativ wenig Redundanz. Die meisten Komponenten sind einmalig vorhanden. Nur Enthusiasten kaufen sich mehr als eine interne Festplatte oder einen PC mit mehreren Prozessoren. Warum? Es macht den PC teurer.

Redundanz kann aktiv sein oder passiv. Im Beispiel mit dem Reserverad müssen wir mit dem Wagenheber den Wagen aufbocken und das Rad austauschen. Nicht so bei modernen IT Systemen. Zwar gibt es diese Möglichkeit auch aber oft sehen wir auch eine aktive Komponente. Server haven zwei Netzteile und sind doppelt am Strom angeschlossen. Mehrere Netzwerkkarten bedienen das gleiche System.

Dieses Konzept ist genial einfach wobei man es immer zu Ende denken muss. Es bringt wenig zwei Netzwerkkarten am gleichen Switch anzuschliessen oder zwei Netzteile an die gleiche Stromschiene.

Redundanz – mehr vom gleichen

Grundsätzlich ist es gutes Konzept, dass sich auch bewährt hat aber es hat einen Nachteil: Es macht die Systeme teurer und aufwendiger. Allerdings sind ja die meisten Server heute virtuell und dann muss nur die darunter liegende Host Hardware (ob es nun Hyper-V ist oder VMWARE) so ausgebaut werden, dafür darf dort dann aber geklotzt werden.

Heisst also Redundanz einfach alles doppelt oder dreifach kaufen? Sehr vereinfacht gesehen ja. Wobei man immer eine Planungsphase hat und dabei schaut wie weit diese Redundanz gehen muss. In einem kleinen Betrieb könnte es sich zum Beispiel lohnen einfach einen zweiten Server im Schrank zu haben statt eine gewaltige Redundanz aufzubauen. Doch wovon ist die Planung denn konkret abhängig?

Es gibt einige technische Begriffe, die gar nicht so technisch sind. Als ITler müssen wir natürlich komplizierte Abkürzungen haben und die sollten am besten Englisch sein. 🙂

Tunnelblick vermeiden – alle Dienste in Ausfallplanung einbeziehen
  • RPO – Recovery Point Objective
    • Der Server stürzt ab und ist nicht mehr zu retten. Eine Sicherung mache ich nur am Abend und habe heute noch den ganzen Tag die Jahresbuchhaltung gemacht. Leider kann ich nur die Daten von der Sicherung vom Vorabend zurückholen. Alles vom heutigen Tag ist verloren. Hier geht es also um die Frage wieviele Daten ich bei Ausfall maximal bereit bin zu verlieren
  • RTO – Recovery Time Objective
    • Ich mache zwar viele Sicherungen auf Band aber ich stelle fest, dass eine Rücksicherung mehrere Stunden braucht. Während dieser Zeit können die Mitarbeiter nicht arbeiten. Wie lange bin ich bereit zu warten bis meine Daten wieder hergestellt sind?
  • SLA
    • Diese Abkürzung ist oft am bekannstesten weil hier geht es um Verträge. Was heisst es zum Beispiel wenn ein Cloud Anbieter sagt, seine Dienstleistung sei 99.9% verfügbar? Rechnet er hier die Wartungsfenster mit ein oder gilt das nur für ungeplante Ausfälle? Generell gilt, je höher der SLA Wert desto teurer. Auch spricht der Cloud Anbieter nur über seinen Service. Wenn die Internet-Leitung ausfällt ist der Dienst aber trotzdem nicht erreichbar. Verwende den Uptime Calculator um zu schauen was die Stelle hinter dem Komma bedeutet.
Alles Banane? Diese drei Begriffe solltest Du kennen. RTO, RPO, SLA.

Was ist jetzt hier wichtig? Diese Zahlen sollte man nicht der IT überlassen, sie sind betrieblich wichtige Kennzahlen. Wenn sie nicht festgelegt werden kann es sein, dass teure Maximal-Lösungen eingesetzt werden oder umgekehrt, dass im Notfall dann jeder mit dem Finger auf den anderen zeigt. Gerade bei Cloud-Lösungen wo alles ‚kostenlos‘ ist lohnt es sich die Werte zu hinterfragen. Und unbedingt bei der Planung den ganzen Weg vom PC des Nutzers bis zum Dienst einbeziehen (End-to-End).

Im nächsten Artikel werfen wir einen Blick hinter die Kulissen von grossen Cloud-Anbietern (Microsoft, Amazon…) und schauen wie dort Redundanz gehandhabt wird, so dass die Kosten nicht aus dem Ruder laufen.

Mich würden wie immer auch die Gedanken der Blog-Lesenden interessieren. Was für unerwartete Ausfälle habt ihr schon erlebt? Stellt eure Fragen über den Vorschlaghammer und der Coach stellt das Thema in einer der nächsten Beiträge gerne vor.

Gefällt euch der Beitrag? Unterstützt den Blog mit dem Erwerb des legendären T-Shirts.

Private Bilder im Internet

Privates lieber zu Hause speichern

Daten speichern in der Cloud. Das machen heute viele und es kann ja durchaus Sinn machen, denn es ist schnell eingerichtet und kostet zumindest am Anfang fast nichts. Und was nichts kostet muss ja gut sein… 🙂 Einer der bekannteren Anbieter ist sicher Dropbox aber es gibt unterdessen recht viele, die in diesem lukrativen Teich mitfischen. Aber was bedeutet eigentlich Daten speichern in der Cloud?

Grosse und kleine Fische im Cloud Storage Teich

Es bedeutet erstmal, dass ich meine privaten und persönlichen Daten auf fremden Systemen im Internet speichere. Ich kann von überall her darauf zugreifen solange ich mich an das Passwort erinnere. Das können andere auch. Ich spreche nicht nur von Hackern sondern von den Angestellten in den Betrieben, die den Cloud Dienst anbieten. Dropbox hat um die 2’500 Mitarbeiter. Wie steht es um die Sicherheit? Cloud ist ein anderes Wort für Outsourcing. Ich mache etwas nicht mehr selbst sondern ich vertraue darauf, dass jemand anders es besser macht. Ob ich nun die Cloud als Hauptspeicher nutze oder ’nur‘ für die Sicherungen meiner Daten im Notfall bleibt dabei unerheblich. Ich habe die Kontrolle über meine Daten aus der Hand gegeben und zahle erst noch dafür. Auch wenn diese Dienste zuerst fast immer kostenlos sind (bei Dropbox sind es 2GB, danach muss die Kreditkarte gezückt werden). Früher oder später wird der Betreiber des Dienstes seine Investitionen wieder hereinholen wollen. Nutzt man einen Gratisdienst kommt dann noch penetrante Werbung für Zusatzdienste dazu.

Bei Interdiensten kauft man oft die Katze im Sack…

Eine kleine Geschichte aus persönlicher Erfahrung: Vor einigen Jahren war ich beim Cloud Backupdienst Mozy angemeldet und habe meine Daten regelmässig gesichert. Leider wurde Mozy dann aufgekauft und den Kunden wurde eine recht sportliche Uebergangsfrist gegeben um auf den neuen Service Carbonite umzustellen. Dazu hätten alle Daten neu gesichert werden müssen und historische Sicherungen wären auch weg gewesen. Und das obwohl der Dienst nicht gerade günstig war, er kostete ca 200 USD pro Jahr. Zu Anfang war das noch preiswerter gewesen aber Mozy hatte nach und nach neue Preisstrukturen eingeführt.

Wir liefern uns also mit Cloud Diensten dem jeweiligen Anbieter aus. Die oft gehörte Behauptung „man kann ja den Anbieter jederzeit wechseln“ ist eine Schutzbehauptung, da jeder Wechsel mit Aufwand und Kosten verbunden ist. Man sollte sich daher zweimal, nein, lieber dreimal überlegen ob man die Kontrolle über zentrale IT Dienste an Drittfirmen übergeben will und sollte auf jeden Fall auch wasserdichte Verträge abschliessen. Private haben hier leider nicht so viele Marktmacht.

Synology ds720 mit 2 Disk Einschüben

Was kann ich im Privatbereich tun? Was ist meine Alternative? Ein NAS kaufen. NAS steht für Network Attached Storage. Im Verkäuferjargon: Private Cloud, also der zentrale Speicher zu Hause, von mir selbst betrieben und eingerichtet. Das ist gar nicht so kompliziert wie es tönt. Ein modernes NAS ist heute einfach anzuschliessen und einzurichten.

Es ist, um nochmals mit Nachdruck darauf hinzuweisen, sehr heikel wenn ich eine grössere Fotosammlung oder persönliche Daten nur auf meiner lokalen Festplatte sichere. Ein 08/15 PC, den ich im Laden um die Ecke oder im Internet kaufe hat eine Festplatte und die hat eine bestimmte Lebensdauer. Geht die Festplatte kaputt und ich habe keine Sicherung, dann ist alles futsch.

Daten ohne Sicherung ist wie Klettern ohne Sicherheitsleine

Was sind die Anforderungen an ein gutes NAS für daheim:

  • Redundanz
    • Das heisst, die Daten werden nicht auf einer einzelnen Festplatte gespeichert sondern auf mehreren (RAID 1, 5, etc.). Fällt eine Platte aus, arbeiten die anderen weiter und ich kann das defekte Teil austauschen und trotzdem weiter arbeiten.
  • Skalierbar
    • Das NAS sollte mehrere Festplatte-Einschübe haben. Beginne ich mit 2 Platten kann ich nachher bei Datenwachstum weitere zufügen und mein System erweitern
  • Einfache Einrichtung
    • Eine Benutzeroberfläche mit der auch Anfänger zurechtkommen und wo mir für Grundeinstellungen die richtigen Vorschläge gemacht werden
  • Applikationen
    • Ein gutes NAS wird auch Applikationen haben, die bei der Fotoverwaltung bei Musik-Bibliotheken oder Video-Streaming helfen
  • Anschlüsse
    • Die Möglichkeit das Gerät entweder per USB direkt oder per Netzwerk anzuhängen. Warum? Ein Netzwerk ist eine Fehlerquelle. Auch bei einem Netzwerkausfall will ich jederzeit auf meine Daten zugreifen können.
  • Sicher
    • Regelmässige Software Updates und moderne Anmelde-Möglichkeiten runden das Bild ab

Meiner Meinung nach ist Synology führend in diesem Bereich. Mit dem DiskStation Manager 7.0 kommt dieser Tage eine neue Benutzeroberfläche für NAS auf den Markt. Bereits die Betaversion sieht sehr professionell aus.

Im NAS Dschungel den Durckblick behalten

Aber welches NAS ist das richtige für mich? Synology stellt eine einfache Auswahlhilfe zur Verfügung, die nach wenigen aber gezielten Fragen einen Vorschlag präsentiert.

Welche Erfahrungen habt ihr selbst mit NAS oder Cloud Speicher gemacht? Hast Du eine Frage an den Coach zu Synology oder NAS? Nutze den Vorschlaghammer oder die Kommentarfunktion um Dich an der Diskussion zu beteiligen.

Das allseits beliebte Coach T-Shirt gibt es ebenfalls weiterhin hier.

E-volution statt Revolution

Gekommen um zu bleiben

e-cars sind gekommen um zu bleiben. Wir erleben aktuell eine Phase, die sich mit der Entwicklung der Mobiltelefone in den 90er Jahren vergleichen lässt. Die meisten technischen Erfindungen sind nicht revolutionär sondern evolutionär. Das heisst, es werden bestehende Dinge weiterentwickelt. Darum sind auch die Visionen von fliegenden Fahrzeugen wie wir sie in Filmen wie Minority Report oder Back to the Future sehen meistens eben nur Visionen. Auch selbstfahrende Fahrzeuge sind zwar toll aber es gibt sehr viele Probleme mit der Umsetzung. Eigentlich würde es separate Fahrbahnen brauchen aber das ist ein anderes Thema.

Evolution statt Revoluton – Strassen bleiben Strassen, auch beim e-car

Das e-Fahrzeug fährt sich wie ein Auto, sieht aus wie Auto, ist ein Auto! Aber es hat eben einen anderen Antrieb und ist gerade dabei die Welt wie wir sie kennen zu verändern. Gehen wir nochmal zurück zur Entwicklung des Mobiltelefons. Die ersten Mobitelefone waren teuer und wer eins besass, der war oder fühlte sich zumindest sehr wichtig. Der Tesla bedient diese Nische. Schaut her, ich leiste mir einen Tesla! Aber heute besitzt jeder mindestens 1 Mobile Phone und Billig-Smartphones gibt es für unter 100 CHF. Dazwischen gab es aber das langjährige Eldorado der Entwicklung, mit verschiedenen Standards und Kampf um den Konsumenten und Marktanteile. Uebrig geblieben sind im Wesentlichen die grossen Player mit Android und IOS für Apple. Andere ganz grosse Player wie Nokia, die die Entwicklung verschlafen haben sind verschwunden oder stark geschrumpft.

Mobiltelefone und e-cars – viele Gemeinsamkeiten

Das gleiche passiert im Moment bei den E-Fahrzeugen. Ein Autohersteller nach dem anderen bringt ein eigenes Modell heraus und will den Mitbewerbern zuvorkommen. Ein neuer Markt muss besetzt werden bevor er aufgeteilt wird. Sogar Dacia hat es geschafft ein solches Fahrzeug auf den Markt zu bringen zu einem sehr erschwinglichen Preis. Wenn das kein Signal ist? Interessant in diesem Zusammenhang, ist auch der Gegensatz zwischen den traditionellen Autofirmen, die jetzt neu auch e-Autos herausgeben und Firmen, die noch nie ein Auto verkauft haben und Neuland betreten. Hatte Tesla am Anfang die Nase vorn, werden sich nun die traditionellen Autobauer auch ein Stück dieses Kuchens abschneiden.

Der Kampf um den Konsumenten wird auch an der ‚Tankstelle‘ entschieden

Ein sehr wichtiger Nebenschauplatz sind die Ladestationen. Tankstellen im traditionellen Sinn werden mit der Zeit verschwinden und durch elektrische Ladestationen ersetzt werden. Das Laden eines E-Fahrzeuges dauert länger, die Reichweite ist tiefer. Bei Langstrecken-Fahrten muss öfter und länger ‚getankt‘ bzw. aufgeladen werden. Unterschiedliche Ladestationen und Anschlüsse werden sich mit der Zeit angleichen. Hier spielen nicht nur technische Faktoren eine Rolle. Es wird sich nicht das System durchsetzen, dass technisch am besten ist, sondern was beim Konsumenten gut ankommt. Siehe Betamax vs. VHS (um noch etwas weiter in der Geschichte zurück zu gehen). Wer weiss noch was ein Videorecorder war? 🙂

Es war einmal das Videoband….

Passwort auf Kaffeefahrt

Nichts ist gratis im Leben

Schon wieder eine kostenlose Reise gewonnen mit einem Zwischenhalt bei einem Teppichhändler! So kommt es einem immer wieder mal im Internet vor. Es wird ein „Gratis-Service“ angeboten und dann nach einigen Monaten ist plötzlich Schluss. So gerade wieder geschehen bei ‚LastPass‘. Natürlich ist es weiterhin ‚kostenlos‘ aber man muss sich zwischen Mobiltelefon und PC entscheiden, was natürlich ein grober Unfug ist. Der Witz an einem Passwort-Manager ist, dass er auf allen Geräten verfügbar sein muss und zwar besonders auch auf den mobilen Geräten. Bei LastPass muss man nun 36 Dollar im Jahr auf den Tisch legen für etwas, dass eigentlich zu den Grundfunktionen gehört. Das wird dann etwas widersinnig ‚Premium‘ genannt. Angeblich wird das jetzt alles in die Weiterentwicklung des Dienstes investiert…

Wer geht mit dem LastPass Bus auf Kaffee-Fahrt?

Aber warum brauchen wir überhaupt einen Passwort-Manager? Wir erinnern uns an die elementaren Basis-Anforderungen der Passwort-Sicherheit:

  • Vernünftiges Passwort verwenden (nicht abcd, nicht 1234, nichts was man erraten kann)
  • Ein anderes Passwort pro Dienst (und keine Muster, die leicht zu erraten sind!)
  • Zwei-Faktor Authentisierung wann immer möglich aktivieren

Das ist nun leichter gesagt als getan. Nutze ich 10 Dienste habe ich 10 Passwörter, nutze ich 20 habe ich 20 etc…. Und aufschreiben darf man’s ja auch nicht. Also was nun?

We war nochmal Passwort Nummer 112?

Da sind wir wieder bei LastPass und Co. Das sind einige der praktischen Grundfunktionen:

  • Ein sicheres Passwort generieren
  • Das Passwort sicher speichern
  • Sicherheits-Check für bestehende Passwörter
  • Bei Websites automatisch anmelden
  • Auf allen Geräten verfügbar

Dabei wird oft mit einem Master Passwort gearbeitet. Ein Passwort schützt alle anderen wobei natürlich dann für dieses „Uber-Passwort“ unbedingt auch Zwei-Faktor Authentisierung eingeschaltet werden sollte.

Bei einem Service wie LastPass, der alles in der Cloud speichert bleibt natürlich ein gewisses Unbehagen. Was wenn LastPass selbst gehackt wird oder ein unzufriedener Mitarbeiter Passwörter weitergibt? Tatsächlich hat es bei LastPass in der Vergangenheit schon Sicherheitslücken gegeben. Gemäss LastPass werden die Daten verschlüsselt gespeichert aber trotzdem gibt man hier ein Stück Kontrolle ab.

Wer hat Zugriff auf meine Passwörter?

Sehr beliebt ist daher KeePass, dass die Daten lokal speichert. Wobei man dann eben auch selber für die Datensicherung zuständig ist. Auch ist das User Interface nicht mehr ganz taufrisch. Ein Vergleich der beiden Dienste ist hier zu finden.

Einen anderen sehr spannenden Ansatz verfolgt MyKi Passwort Manager. Passwörter werden ebenfalls Offline gespeichert aber auf dem Mobiltelefon. Ebenfalls können über das Telefon Zugriffe gewährt werden.

Kostenlose Alternative MYKI Passwort Manager

Mein Ziel ist es LastPass mit MyKi zu ersetzen. Dieses Jahr habe ich in den sauren Apfel gebissen und „den Teppich“ (LastPass Premium) gekauft. Warum? Weil ich es nach wie vor als sehr einfach und praktische Lösung empfinde und ich Software-Entwicklung für gute Produkte unterstützen möchte. Aber die nächtste Kaffeefahrt lasse ich dann gerne aus.

Ueber die Migration von LastPass zu MyKi werde ich euch in einem späteren Beitrag berichten. MyKi ist momentan für Privatpersonen noch kostenlos (also wirklich kostenlos und ohne versteckten Funktionsbeschränkungen) aber man weiss ja nie wo die Reise hingeht.

  • Habt ihr selber schon Erfahrungen mit Passwort-Managern gemacht, dann schreibt über die Kommentarfunktion
  • Vorschläge für weitere Artikel könnt ihr jederzeit über den Vorschlaghammer einbringen
  • Und natürlich gibt es weiterhin das legendäre T-Shirt mit dem bekannten und beliebten ClickCoach Logo zum Sensationspreis (leider nicht als Teppich erhältlich)

Ueber Bitcoin und Co.

Ueber Bitcoin, Ethereum und Co.

Reich werden mit Kryptowährungen, wie geht das?

Der grösste Player im Crpytomarkt: Bitcoin

In den letzten 5 Jahren ist der Bitcoin Kurs um mehrere tausend Prozent gestiegen. Im April 2016 kostete ein Bitcoin noch etwa 435 Franken (CHF) und aktuell (April 2021) sind es gerundet etwa 60’000 Franken. Tendenz weiterhin steigend. Mit einem einzigen Bitcoin hätte man also in 5 Jahren über 60’000 Franken verdient. Mit 20 Bitcoins wäre man Millionär geworden. Wenn man’s vorher gewusst hätte. Und natürlich gab’s in den 5 Jahren auch Rückschläge. Soll man also jetzt Bitcoins kaufen? Wird sich dieser Kurs auf ewig so weiterentwickeln? Eher nicht. Im Gegensatz zu Aktienkursen ist beim Bitcoin kein realer Gegenwert dahinter und niemand ist verantwortlich. Eine Aktionärsklage gegen den Bitcoin Verwaltungsrat wegen schlechter Geschäftsführung ist nicht möglich.

Tesla Gründer Elon Musk tweetet über Dogecoin…

Gerade in letzter Zeit gab es wieder ein grösseres Medienecho. Ab und zu eine gloriose Homestory über einen 18-jährigen Bitcoin Millionär und seinen neuen knallgrünen Ferrari oder eine himmeltraurige Geschichte über verlorene Bitcoins… Daran hat man sich ja gewöhnt. Gerne tweeted auch Elon Musk ab und zu etwas fröhliches zum Thema und treibt damit die Kurse weiter nach oben. Anders als bei Tesla kann ihm das die Börsenaufsicht nicht verbieten. Doch letzte Woche ging Coinbase (die Handels-Plattform für Kryptowährungen) selber an die reale Börse. Damit dürften auch letzte Zweifler davon überzeugt sein, dass Krytowährungen ein Teil der realen Wirtschaft geworden sind.

Bitcoin, Ethereum oder doch Dogecoin?

Der Focus liegt zwar hauptsächlich auf den grossen Playern, vor allem Bitcoin und Ethereum mit denen man teilweise auch reale Güter bezahlen kann. Aber es gibt unterdessen eine grosse Anzahl von digitalen Währungen, es ist nicht einfach hier die Uebersicht zu behalten. Vor wenigen Tagen liess ein weiterer Tweet von Elon Musk den weniger bekannten Dogecoin Kurs innert kürzester Zeit in die Höhe schnellen. Obwohl diese Währung ursrprünglich als eine Art Internet Scherz gedacht war hat sie schon längst ein Eigenleben entwickelt.

Digitale Währungen sind nichts für schwache Nerven. Wie bei Aktienkäufen etc. sollte man nur investieren was man auch bereit ist zu verlieren und sicher nicht alles auf eine Karte setzen. Wer auf einfache Weise mitmachen will, der handelt mit einer der ’soliden‘ Kryptowährungen (eben z.B. Bitcoins bei Coinbase).

Dogecoin… das Internet vergisst nie

Wie wird man jetzt reich mit Kryptowährungen?

„Buy Low“ „Sell High“ lautet das Motto, denn genau wie bei Aktien ist es eben teilweise einfach nur Glück. Bei Kryptowährungen noch etwas mehr, da ja kein Unternehmen dahinter ist und es keinen Geschäftsbericht gibt, den man studieren kann.

Falls ihr schon mit Bitcoins reich geworden seid könnt ihr hier das legendäre T-Shirt zu einem Schnäppchenpreis ersteigern.

Was würdet ihr gerne über Krytowährungen wissen? Habt ihr eigene Erfahrungen gemacht? Der Vorschlaghammer ist der ideale Ort um eure Ideen einzubringen.

Täglich grüsst das Murmeltier

„Lieber Coach, ich sende alle meine Spammails an den IT Support und bekomme trotzdem weiterhin Spamnachrichten. Was kann ich tun?“

Leserin G. aus Q., Name der Coach Redaktion bekannt

Ein wiederkehrendes und etwas nerviges Phänomen des Internet-Zeitalters ist die Flut von Fake Mails, die jeder Inhaber / Inhaberin eines Mailkontos erhält. Die Kriterien woran ein Phishing Mail ersichtlich ist sind den meisten bekannt oder sie lassen sich durch eine einfache Google Suche finden. Auch die IT kann oft ein Merkblatt dazu abgeben. Ich wiederhole diese Infos hier absichtlich nicht. Es geht mir um den Umgang mit solchen Informationen und um die Eigenverantwortung.

Schon wieder ein Spam! Es nervt nur noch….

Unterdessen dürfte jeder wissen, dass:

  • …die Bank kein Mail schickt um die Kontonummer und PIN zu überprüfen
  • …der Zoll keine Gebühren verlangt für Pakete, die wir gar nicht bestellt haben
  • …wir nicht jede Woche wieder ein Preisauschreiben gewinnen können
  • …der Prinz von Zagalamunda nicht gerade uns ausgesucht hat um seine Millionen zu investieren
  • … was zu gut ist um wahr zu sein auch nicht wahr ist

Ein echtes Problem im Zusammenhang mit Fake Mails ist aber die starke Verbreitung von Cloud Diensten. Weil natürlich eben diese Dienste vor allem per Mail kommunizieren. Verlockend ist es nun also, wenn ich ein Mail von solchem Inhalt erhalte:

„Es warten 20 Sprachnachrichten in Ihrer VOIP Box. Klicken Sie hier….“

Anders als bei den oben genannten Beispielen ist das gar nicht so unrealistisch und wer verpasst schon gerne eine Nachricht?

Darf ich Dir meine Millionen überweisen? Ich habe gerade Dich ausgesucht!

Schlussendlich sind aber auch das Fakes und es geht auch hier darum:

  • Informationen zu erhalten (Passwörter, Kontonummern..)
  • ein Programm zu installieren um dann Passwörter oder ähnliches abzugrasen
  • oder Inhalte zu verschlüsseln um diese dann gegen Zahlung eines Lösegeldes („Ransomware“) wieder freizugeben
  • Den Nutzer zu verleiten z.B. Geld zu überweisen

Ein weit verbreiteter Fehlglaube ist, dass die IT etwas gegen solche Mails unternehmen kann. Wann sollte ich ein Mail mit solchem Inhalt an die IT weitersenden?

  • Wenn ich unsicher bin! Dann nachfragen. Aber nicht beim Spammer! Nicht auf verdächtige Mails antworten!
  • Selbst wenn ich den Absender kenne: Der ist gefälscht! Es ist nicht der Chef oder Kollege, sondern nur eine gefälschte Inhaltsangabe.
Spam und Phishing Mails gehören in den Müll

Kann ich denn nicht andere schützen wenn ich mein Spammail an die IT schicke? Eher Nein. Zwar kann der Mail-Administrator eine Sperre errichten nach diesen Kriterien:

  • IP Adresse des Mailservers sperren, der das Mail verschickt hat
  • Absenderadresse sperren
  • Inhaltliche Sperre (Schlüsselsätze)

Aber das ist so wie wenn man nach einer Ueberschwemmung noch Sandsäcke zum Fluss trägt. Professionelle Spammer wechseln jedes Mal alles, d.h. beim nächsten Mal wird das Mail nicht gleich aussehen, nicht die gleiche IP verwenden und auch nicht den Absender nochmal benutzen. Das Pferd ist schon aus dem Stall und kommt nicht zurück.

Wenn Du also das Mail bereits selber als Spam erkannt hast dann:

  • Löschen und nicht reagieren

Es ist auch nicht so, dass Deine Firma einen schlechten Spamfilter hat weil ab und zu eine solche Nachricht zu Dir durchdringt. Es ist die schiere Masse der Nachrichten. Du kannst davon ausgehen, dass 90 Prozent aller Nachrichten die an ein Unternehmen geschickt werden gar nicht bis zum Enduser durchkommen sondern direkt vom Spamfilter abgelehnt werden. Weil sich aber Spam und Phishing Mails inhaltlich nur in ganz wenigen Bereichen von echten Mails unterscheiden können sie maschinell nicht alle erkannt werden. Das kann am Ende nur der Mensch, der vor dem Computer sitzt. Also Du selbst.

Mail ist kein sicheres Medium. Es sollte auch nicht so behandelt werden.

Mit offenen Augen durch das Internet… Was verdächtig aussieht ist verdächtig. Was unverdächtig aussieht ist auch verdächtig.

Was kann man aber nun selber tun um sich zu schützen?

  • Bescheid wissen über die Cloud Dienste, die man tatsächlich im Einsatz hat
  • Bei allen Diensten, die man benutzt immer Zwei-Faktor Authentisierung nutzen (z.B. mit Bestätigung am Mobiltelefon)
  • Dienste, die keine Zwei-Faktor Authentisierung anbieten, schlicht NICHT nutzen (Unsicher!)
  • Verschiedene Passwörter nutzen für verschiedene Dienste
  • Die geschäftliche Mailadresse klar von der privaten trennen
  • Mails im Zweifelsfall ignorieren oder löschen
  • Nicht auf Links klicken auch wenn diese noch so spannend daher kommen
  • Nachfragen auf anderem Kanal (Telefon!) Aber nicht die Telefonnummer anrufen, die in der Spamnachricht stand. Dort wird sicher ein netter Mitarbeiter abnehmen und alles bestätigen, vielleicht nach Angabe der Kreditkarte….

Ich bin interessiert zu hören wie das Phänomen Phishing im Jahr 2021 von den Lesern eingeschätzt wird und welche Fragen dazu noch herumschwirren. Nutzt die Kommentarfunktion oder den Vorschlagshammer um euch an der Diskussion zu beteiligen.

Oder wollest Du nur das T-Shirt?

Finde das faule Oster-Ei

Unterstüttzung bei der Eiersuche

Hey Coach, Ich glaube meine Mitarbeiter surfen den ganzen Tag im Internet aber wie kann ich das beweisen?

Blog Leser R. aus Z. (Name der Redaktion bekannt)

Erstmal zum rechtlichen. In der Schweiz dürfen Mitarbeitende ohne Vorankündigung nicht aktiv überwacht werden. Aber als Arbeitgebender hat man schon den Wunsch zu wissen ob die Informatik-Mittel haushälterisch eingesetzt werden. Das heisst, sich erstmal ein Bild verschaffen ist auf jeden Fall in Ordnung. Es hilft auch wenn man von Zeit zu Zeit die Regeln im Intranet publiziert oder an Sitzungen zur Tagesordnung macht damit alle die Grenzen kennen. Die Vermischung von privaten und geschäftlichen Interessen ist eben nicht nur Chefsache, weil wenn eine KMU dadurch zum Angriffsziel für Hacker wird leiden alle Mitarbeiter.

Neugier lieber zu Hause ausleben!

Ueber Mittag eine Software zum Gamen herunterladen am Geschäfts-PC, das ist doch ok oder? Ist ja meine freie Zeit? Am nächsten Morgen können sich die Mitarbeiter nicht mehr anmelden, alle Daten auf dem Server sind plötzlich verschlüsselt. Die Firma wird von Cyber-Krimininellen erpresst und muss zahlen oder unter Umständen ihre Tore für immer schliessen. Das hätte man verhindern können, wenn man die Gaming Website frühzeitig geloggt oder gesperrt hätte.

Das Problem: Software zur Ueberwachung ist oft kompliziert und teuer. Das muss aber nicht sein. Die Firma Zyxel bietet mit dem SecuReporter eine einfache und transparente Lösung.

Wie funktioniert das? Grundsätzlich müssen alle Mitarbeiter, die das Internet verwenden über den Firmengateway gehen. In kleineren Firmen hat der „Gateway“ oft in Personalunion mehrere Funktionen:

  • DHCP: Er verteilt lokale IP Adressen
  • DNS: Er macht die Namensauflösung für Web Adressen etc.
  • Security: Er hat Firewall-Funktionen und filtert und blockt auch Webadressen
  • VPN: Er erlaubt den gesicherten Zugang von aussen ins Firmennetzwerk
  • WLAN: Sicherer Zugriff für mobile Geräte

Diese Rollen lassen sich natürlich auch aufteilen auf mehrere Geräte. Für unser Beispiel bleiben wir bei einer einfachen Variante und nehmen ein KMU Modell von Zyxel ZyWall:

Eine ZyWall USG60W (bis 25 Nutzer) mit 4 WLAN Antennen

Es empfiehlt sich ein preiswertes Bundle zu erwerben, bei dem die Lizenzen für das erste Jahr für den Virenschutz und Internetfilter schon inklusive sind. Danach muss die Lizenz jährlich wieder erneuert werden.

Warum eine solche Filtersoftware schon am Gateway? Macht das Sinn, ich habe doch schon eine teure Antivirus-Software mit Abo auf all meinen PCs installiert? Ich sag mal so: Reicht es bei tagelangem Starkregen einige Sandsäcke vor die Tür zu legen oder wäre es allenfalls besser schon am örtlichen Flussufer etwas gegen die Ueberschwemmung zu tun?

Lieber das Wasser stauen oder doch eine Schwimmhilfe?

Die Ersteinrichtung der ZyWall kann man selbt vornehmen oder einem IT Profi überlassen. Ist ein bisschen so wie wenn man selber ein Badezimmer renoviert. Mit etwas Schweiss und Mühe kriegt man’s hin aber man sieht den Unterschied. Immerhin unterstützt Zyxel hier mit dem ‚Easy Setup‘ und so kann man die wichtigsten Funktionen sicher mit etwas Selbstudium zum Laufen bringen.

Mit dem Gerät haben wir nun mehrere Fliegen mit einer Klappe geschlagen:

  • Wir können unerwüschte Kategorien sperren (Glücksspiel-Seiten, Social Media, Nackedeis…)
  • Gefährliche Websiten werden erkannt und geblockt
  • Wir können über verschiedene Zeiträume analysieren welche Websiten besucht werden

Wer jetzt Angst wegen Datenschutz etc hat: Der SecuReporter kann diese Informationen auch anonymisiert speichern. Wenn ich zum Beispiel sehe, dass Netflix zur Arbeitszeit die Lieblings-Seite ist, dann sperre ich die einfach. Ende der Diskussion.

Ich weiss nicht immer wovon ich rede, aber ich weiss, dass ich Recht habe.

nicht so ganz ernst gemeintes Zitat von Muhammad Ali

Selber schon mal so was erlebt oder Fragen dazu? Nutzt den Der Vorschlagshammer

Ihr wollt nur das coole Coach T-Shirt? Dann greift gleich zu!

Fegefeuer der Eitelkeiten

Deine Website, Dein Name

Zuerst ein Wort in eigener Sache. Auf viel geäusserten Wunsch gibt es nun das bekannte und beliebte clickcoach Logo als T-Shirt. Greift zu solange der Vorrat reicht.

Rückblick auf das letzte Wochenende: Die von mir in einem letzten Beitrag gelobte E-ID kommt in der nächsten Zeit in der Schweiz nicht weil eine kuriose Allianz aus Staatsgläubigen und Technik-Skeptikern diese in der Volksabstimmung „gebodigt“ hat. ( das ist CH Slang für gestoppt..). Wie geht es nun weiter? Meine Prognose: Ablehnung bringt nicht Verbesserung sondern nur Verzögerung. Wir werden es in ein paar Monaten sehen und ich werde dann gerne wieder berichten.

So schöööön….

Heute möchte ich aber über ein ganz anderes Thema schreiben: die Vanity Domain. „Vanity“, zu Deutsch „Eitelkeit“. Gemeint ist eine einfach zu merkende Webadresse (auch URL genannt).

Eine URL ist aus mehreren Teilen zusammengesetzt, getrennt durch den Punkt. Bei der Namenswahl geht es um den mittleren und hinteren Teil. der grüne Teil (Domain Name) muss innerhalb des blauen Teils (TLD) einzigartig sein.

Praktisch überall wo Domain Namen gekauft werden können gibt es eine Seite bei der man:

  • Einen Wunschnamen eingeben kann
  • Alternativen prüfen kann
  • Preise für verschiedene TLDs vergleichen kann

So zum Beispiel auch hier bei Swizzonic

Shop für Domain Namen

Solche Adressen werden meiner Meinung nach immer unwichtiger weil praktisch jeder heute einfach den Suchbegriff bei Google oder direkt im Suchbalken des Browsers eingibt. Bei der Indexierung durch den Suchanbieter ist vor allem der Inhalt entscheidend und nur bedingt wie die Seite heisst. Trotzdem ist der Name immer noch ein grosses Business. Vor allem der Teil hinter dem Punkt, der als ‚TLD‘ bekannt ist (Top Level Domain) spült Geld in die Kasse der Domain Registrare. Aber lohnt es sich auch für Deine Website mehrere solche Namen zu besitzen? Und welcher Name ist der richtige?

Ein Name muss gut gewäht sein!

Ein ganz simpler Name wie pizza.com ist schon seit Anbeginn des Internets vergeben. COM ist die globalste und älteste aller Domains und pizza ist ein Allerweltswort, dass jeder kennt und versteht. So ein Name wird NIE mehr frei. Zwar kann man darauf bieten aber die Preise sind Verhandlungssache und wahrscheinlich unbezahlbar wennn man gerade einen neuen Pizzaladen aufmacht. Ebenfalls vergeben sind mit wenigen Ausnahmen auch länderspezifische Namen, wie pizza.ch, pizza.de, pizza.at…. Besser sieht es mit sehr lokalen Versionen aus wie pizza.cymru (Wales), pizza.okinawa (Japan).

Beliebt ist dank Apple die Variante ein I vor den Namen zu setzen (ipizza.com, ipizza.ch). Eine Spielart ist es auch, die Länderdomäne als Teil des Namens einzusetzen. Die Südsee-Insel Tonga hat mit der TLD Domain .to eine globale Marketinglücke entdeckt. Leider sind hier auch schon die besten Namen wie jump.to, fly.to, link.to durch Domain Spekulanten besetzt worden. Diese kaufen die Namen auf, blockieren sie und warten auf Angebote von interessierten Bietern.

Der Domain Spekulant, das unbekannte Wesen

Vor einigen Jahren (ab ca. 2012) kamen dann viele neue sogenannte ‚generische‘ TLDs dazu. Dies geschah spezifisch um mehr Namen zur Verfügung zu stellen. Hier gibt es nun wirklich fast alles von .COACH über .BLOG bis .ACCOUNTANT und so weiter und so fort.

Was nun nicht sinnvoll ist, wäre möglichst viele dieser Namen zu registrieren denn das ist ein wiederkehrender Kostenfaktor für die Website. Einige Domain Endungen lassen sich das wirklich was kosten. Eine länderspezifische .CH Domain kostet nur 15 Franken im Jahr aber eine .SWISS Domain kostet schon 120 Franken jährlich. Bei der letzteren Variante wird strenger kontrolliert was dahinter steckt (ist es wirklich ein Schweizer Unternehmen) und darum kann sich das durchaus lohnen wenn die Reputation besser geschützt wird. Für einen Blog wär’s wohl etwas übertrieben…..

Manche denken: Mehr Domains bringen mehr Traffic. Muss nicht sein! Es kann sogar das umgekehrte passieren. Wer unter mehreren Domains den gleichen Inhalt verlinkt, wird von den Suchmaschinen aktiv gedisst. Domain Weiterleitungen sind hingegen in Ordnung, wenn sie richtig konfiguriert werden.

Diese Seite ist sowohl als clickcoach.ch als auch unter clickcoach.blog erreichbar, wobei clickcoach.ch die primäre Version ist. Das bedeutet Kosten von ca. 30 Franken pro Jahr für beide Domains zusammen.

Die zündende Idee, ist oft zum Greifen nahe.

Um selber einen Namen zu wählen muss man sich diverse Fragen stellen:

  • Geht es um eine bestehende Marke oder etwas völlig neues?
  • Hat mein Inhalt einen regionalen Bezug oder globale Ausstrahlung?
  • Ist mein Wunschname schon besetzt oder allenfalls sogar markenrechtlich geschützt?
  • Wer sind meine Leser / Kunden?
  • Wie werde ich gefunden? Ist meine Name für Werbung in Zeitungen / Plakaten geeignet?
  • Kann man sich den Namen auch ohne Suchmaschine merken?
  • Macht sich der Name auch gut auf Visitenkarten / Briefpapier?

Die Liste ist nicht abschliessend. Wer bei einem Domain Registrar einen Namen eingibt, der schon vergeben ist wird meist gleich ein paar Vorschläge mit ähnlichen Namen bekommen zusammen mit Preisempfehlungen.

Habt ihr selber Erfahrungen mit Domain Namen gemacht? Macht mit be ider Diskussion oder schreibt über den Vorschlagshammer

Totgeglaubte leben länger

Gebührenabzocke stoppen – jetzt wechseln

Seit 2014 ist das Schweizer Bankgeheimnis faktisch tot. Mausetot.

https://youtu.be/SvTBkjL6Dxo
Das Bankgeheimnis ist tot, mausetot.

Doch so wie Kuckucksuhren, das Matterhorn und Löcher im Käse hält sich das Klischee vom sicheren Nummernkonto hartnäckig. Dabei sind viele der verwalteten Kundengelder von Grosskunden schon längst nach Singapur abgewandert. Nun könnte man meinen, die Banken würden sich wieder für den Kleinkunden interessieren und würden diesen besonders attraktive Konditionen bieten. Falsch. Im Gegenteil: War das Sparkonto früher gratis muss man heute für jeden Sch…. bezahlen.

Ich möchte im speziellen zwei Dienste empfehlen und konkret feststellen was damit an Gebühren gespart werden kann.

Beträchtliches Sparpotenzial bei Internet Finanzdiensten

Aktienhandel – Empfehlung degiro.ch

degiro ist einer der grössten Online Broker in Europa, ist in 18 Ländern tätig und hat schon diverse Preise gewonnen. Der Hauptsitz befindet sich in den Niederlanden.

degiro.ch / vs. Kantonalbanken – Steuerauszug Wertschriften

Sparpotential: 100 Franken

  • Ja, Du hast richtig gelesen. bei den meisten Kantonalbanken muss der Auszug bestellt werden und wird mit 100 Franken verrechnet (Plus MWST!).
  • Bei degiro.ch wird der Steuerauszug ohne nachzufragen automatisch geliefert und kostet 0 Franken.

degiro.ch / vs. Kantonalbanken – Wertschriftenankauf / Verkauf

Sparpotential: ca. 80 bis 120 Franken

  • Wer ohne Beratung online im e-banking einen Titel kauft oder verkauft zahlt bei einer Kantonalbank pro Geschäft eine Pauschale von 40 bis 60 Franken
  • Wer bei degiro.ch Aktien kauft / verkauft zahlt im Schnitt etwa 6 Franken pro Geschäft.

Der komplette Gebührenvergleich ist hier zu finden. Der ist aber unvollständig weil die kostenlosen Serviceleistungen hier nicht drin sind. Würde man die noch dazu nehmen wären die Unterschiede noch viel grösser.

Bei Euro und Co. Zahlungen Geld sparen dank transferwise und Co.

Fremdwährungsgeschäfte – Empfehlung transferwise

Die Firma Transferwise hat schon vor 10 Jahren erkannt, dass Banken bei Thema Fremdwährungen mit versteckten Gebühren ihre Marge auf Kosten der Kunden erhöhen. Neben Geldtransfer zu fairen Bedingungen bietet Transferwise seit einer Weile auch sogenannte Multiwährungs-Kontos an. Man kann in diversen Währungen Zahlungen annehmen oder ausführen ohne zusätzliche Kontoführungskosten. Demnächst wird sich die Firma umtaufen von Transferwise auf Wise um den Wechsel vom reinen Transfer Geschäft aufzuzeigen.

transferwise vs. Banken – Geldüberweisung Euro

Sparpotenzial – bis zu 70 Euro

  • Je nach Bank kommen neben sehr unvorteilhaften Umrechnungskursen noch happige Servicegebühren dazu. Bei einer Ueberweisung von 1000 Euro können je nach Bank noch bis zu 80 Euro an Zusatzkosten abgezogen werden.
  • Bei Transferwise werden immer die aktuellen ‚Mid-Market‘ Kurse verwendet und keine selber definierten Kurse mit grosszügiger Extra-Marge. Das Gebührenmodell ist einfach und transparent. Eine Ueberweisung von EUR in CHF für 1000 CHF würde aktuell etwas 9 Euro Gebühren bedeuten.

Der komplette Gebührenvergleich ist hier zu finden. Gib direkt den Betrag ein um zu sehen was Du konkret sparen kannst.

transferwise vs. Kantonalbanken – Fremdwährungskonto

Sparpotenzial fast 80 Franken

  • Um Zahlungen in Euro ohne Fremdwährungsverluste ausführen zu können gibt es natürlich auch die Möglichkeit ein separates Euro Konto zu führen. Auch daführ zahlt man jetzt neuerdings bei den traditionellen Banken Gebühren (früher war’s gratis). Bei der ZKB sind es zum Beispiel aktuell 36 Franken.
  • Bei transferwise kostet ein Fremwährungs Konto nichts und es gibt noch eine Gratis Debitkarte dazu. (Preis Debitkarte bei Kantonalbanken ca. 40 Franken pro Jahr)
Das Mulitiwährungskonto – So funktioniert es

Fazit

Es ist ernüchternd wie viele zusätzliche Gebühren man unterdessen bei gewissen Banken für ganz alltägliche Dinge bezahlen muss und das bei erst noch schlechteren Serviceleistungen. Für Informationen, die sowieso automatisch Ende Jahr von einem Computer gemacht werden (Steuerauszug!) muss der Kunde auch noch extra in die Tasche greifen. Man wird zu Online Banking und e-Dokumenten verdonnert muss aber weiterhin die gleichen Gebühren zahlen obwohl man die Arbeit selber am Computer macht (Aktienkäufe!). Kein Wunder, dass gerade jüngere Kunden in Scharen zu den Internet-Diensten abspringen. Einige Banken haben das nun erkannt und versuchen das Steuer etwas spät herumzureissen. Ob es reichen wird?

Sicherheit

Sind Internet Finanzdienste auch sicher? Sowohl degiro als auch transferwise bieten 2-Faktor Authentisierung an. Wer Finanzdienste im Internet nutzt muss diese aktivieren, alles andere ist fahrlässig.

Im Westen was Neues

die Jagd nach dem Platzhirsch

Immer öfter findet man auf der Fernbedienung des TV Gerätes einen ‚Netflix‘ Knopf.

Push the button?

Damit kann direkt am Fernsehbildschirm auf das Streaming Angebot zugegriffen werden sofern man denn über ein Netflix Abo verfügt. Die Eingabe des Benutzernames und des Passwortes erfolgt dabei über eine eingeblendete Bildschirm-Tastatur. Natürlich braucht der Fernseher dazu eine Internet-Verbindung, meistens über ein bestehendes WLAN Netzwerk. Diese Verbindung muss schnell genug sein, damit Filme und Serien ruckelfrei und möglichst hochauflösend angezeigt werden können. Wenn sie es nicht ist, kann allenfalls ein gutes WLAN Mesh Netzwerk weiterhelfen.

Soweit, so gut. Im Westen nichts Neues (bei Prime) Aber warum muss es eigentlich ein Netflix Knopf sein? Das Netflix Angebot ist in der Schweiz zu teuer und das Angebot wird zu selten um gute Filme und Serien erweitert. Bei manchen der von Netflix selbst produzierten Serien wird leider etwas zu sehr auf Quantität statt Qualität gesetzt.

Platzhirsch Netflix vs. Sky, Amazon etc.

Unterdessen gibt es neben dem Platzhirsch Netflix noch ganz viele Streaming-Anbieter, wie zum Beispiel:

Sky verfügt über ein breites und gutes Angebot mit vielen HBO Serien und die Eigenproduktionen wirken ebenfalls professioneller. Wer auch über den Fernseher auf Sky zugreifen möchte, kann seit kurzem einen Sky TV Stick erwerben.

Und so sieht er aus:

Er kommt in einer schlichten Box (mit eigener Fernbedienung) und es is keine Anleitung dabei. Braucht es auch nicht. So nimmt man das Teil in ca. 10 Minuten in Betrieb:

  • Anschluss an einen freien HDMI Eingang am Fernseher
  • Strombezug entweder über USB Anschluss am Fernseher oder über mitgeliefertes Netzteil
  • Fernseher einschalten und über Menü die WLAN und die Sky Logindaten eingeben
  • Schauen!

Der TV Knopf ist mit Zatoo verknüpft. Die ersten 2 Monate sind beim Kauf des TV Sticks geschenkt, nachher kann man selber entscheiden ob es weitergeführt werden soll.

Der TV Stick läuft mit Android, was bedeutet, dass man über ein verknüpftes Google Konto bei Bedarf auch weitere Apps installieren und am TV Bildschirm ausführen kann. Habe ich aber ehrlich gesagt bisher noch nicht getestet, weil keinen Bedarf.

Den Netflix Knopf kann man ja nachher überkleben.

ClickCoach Basteltipp 12: Netflix Button überkleben