Arndt Dibi

Agile Methoden unterstützen in der Produktentwicklung und bei anderen kreativen Prozessen. Die prominentesten Frameworks, die dabei zum Einsatz kommen, sind Scrum und Kanban. Worin unterscheiden sich die beiden Ansätze?

Agile Methoden beanspruchen für sich den Vorteil, Projekte schneller, rationeller und mit reibungsloser Kommunikation zur Zufriedenheit aller Projektbeteiligten abwickeln zu können. So entstehen bessere Produkte und Dienstleistungen, Abwege werden schneller erkannt und insgesamt läuft der Prozess abgestimmter ab.

Von den beiden Ansätzen bildet Scrum hierbei die umfassendere Philosophie ab. Kanban hingegen ist eine Methode, die sehr stark auf Visualisierung setzt und durchaus innerhalb eines Scrum-Projekts zum Einsatz kommen könnte.

Am Ende dieses Artikel sind noch einmal alle unsere Artikel zu den Themen Scrum und Kanban aufgelistet, damit wir hier nicht nochmal zu den Grundlagen zurück müssen. Wenn du dich intensiver für eine der beiden Techniken interessierst, dann stöbere auf jeden Fall in den verlinkten Beiträgen.

Scrum und Kanban: Kurzer Abriss der Basics

Kanban: Visualisierungsmethode aus der Autoindustrie

Kanban ist die ältere der beiden Methoden. Schon in den Vierzigern des letzten Jahrhunderts von Toyota entwickelt, sollte sie dabei helfen, den Produktionsprozess von Automobilen zu steuern und zu verbessern.

Kanban kennt inzwischen die ganze Welt, was nicht zuletzt dem Tool Trello geschuldet ist, das in den letzten Jahren einen regelrechten Siegeszug in den Büros und Familien der Welt angetreten ist. Das ursprüngliche Kanban-Board ist eine Tafel mit den Spalten „Zu tun”, „In Arbeit” und „Fertig”. Varianten dieser Spalten sind möglich, sodass du dir deine eigenen Spalten für dein eigenes Projekt schaffen kannst und solltest. Generell geht es dabei aber um die Abbildung eines Prozesses von der Planung bis zur Realisierung.

Aufgaben werden auf Zettel, meist Haftnotizen, geschrieben, die dann ihren Weg durch die Kanban-Spalten antreten. So ist jederzeit für jeden Teilnehmer ersichtlich, in welchem Zustand die jeweilige Aufgabe gerade ist. Die Übersichtlichkeit ist eine der größten Stärken der Methode.

Auch wenn Kanban gerne auf das reine Board reduziert wird, hat die Methode durchaus noch einigen theoretischen Overhead. Denn klar ist ja, dass das reine Anpinnen von Aufgaben-Hafties in Tafelspalten noch keine Steuerungsqualität besitzt. Dennoch ist die Visualisierung in sich bereits ein Instrument, dass die Zielerreichungsprognose erhöht, weil allein die pure Transparenz schon eine gewisse Eigenmotivation im Team entstehen lässt. Wichtig ist, dass die Anzahl der WiPs (Work in Progress), also jener Aufgaben, die gleichzeitig in Arbeit sein dürfen, begrenzt wird.

Das Ziel ist, bezogen auf das einzelne Teammitglied, Multitasking zu vermeiden, um eine vollständige, dabei aber effiziente Auslastung zu erreichen. Die einzelnen Teammitglieder können wiederum eigene Kanban-Boards, genannt Personal Kanban, führen, um ihre eigene Untermenge aus dem Team-Board kompatibel abzubilden.

Die Kanban-Methode, auf Team-Ebene eingesetzt, setzt auf regelmäßige, kurze Meetings, in denen jedes Mitglied seinen aktuellen Status darstellt und etwaige Hemmnisse benennt. Die Umsetzungen in den einzelnen Unternehmen sind stark unterschiedlich. In manchen Fällen wird Kanban als Wochenplanung für Teams eingesetzt, andere planen Veröffentlichungen oder Events damit.

Scrum: Planung und Steuerung von Software-Projekten

Scrum ist in einem recht kurzen Heftchen auf Scrum.org beschrieben. Die Methode ist im Grunde sehr einfach, kann aber aufgrund ihrer Flexibilität selbst hochkomplexe Projekte steuern. Sie kommt aus der Softwareentwicklung und eignet sich für jede Art von Kreativprojekt.

In der Softwareentwicklung geht man davon aus, dass es ein fertiges Produkt nicht gibt  – das ist die Grundannahme. Es gibt also immer nur Iterationen oder Versionen, die ausgeliefert werden. Insofern ist jede Version nur das Ergebnis eines Entwicklungszyklus und der Beginn eines neuen.

Scrum ist darauf angelegt, dieses Denken in Zyklen in feste Abläufe zu bringen. Dabei gibt es verschiedene Benutzerrollen, denen im Prozessablauf entscheidende Bedeutung zukommt. Insofern wirkt die Methode auf Neuankömmlinge häufig sehr verkopft oder bürokratisch.

Teams organisieren sich innerhalb der von ihnen zu erbringenden Aufgaben weitgehend selbst, wobei eine der wichtigsten Tätigkeiten vor Beginn der eigentlichen Arbeit das Festlegen der Ressourcen ist. Für jede zu Projektbeginn registrierte Aufgabe legt das Team eine Dauer fest, in der sie diese Aufgabe erledigt wissen wollen. Gut ist, wenn Aufgaben so weit heruntergebrochen werden, dass sie letztlich vergleichbare Zeitspannen habe. Das erleichtert die Evaluierung und die Gesamtsteuerung.

Sind die Aufgaben festgelegt, werden sie über ein ein Scrum-Board visualisiert. In sogenannten Sprints, die maximal vier Wochen dauern sollten, erledigt das Team nun die festgelegten Aufgaben, erneut heruntergebrochen auf tägliche Tasks. Der Arbeitsfortschritt wird in täglichen Steh-Meetings allen Teilnehmern dokumentiert, Hemmnisse zeitig benannt und die Haltbarkeit der Zusagen stetig überprüft. Während der Sprints werden keine Aufgaben hinzugefügt oder verändert. Sollte dies erforderlich sein, wird es für den nächsten Zyklus vorgesehen.

Am Ende der Sprints liegen die zuvor definierten Arbeitsergebnisse vor. Der Verlauf des Sprints wird abschließend diskutiert, um etwaigen Verbesserungsbedarf für die Zukunft erkennen zu können.

Scrum als Methode ist so vielseitig, dass die hier genannten Abläufe nur das grobe Grundmuster widerspiegeln.

Kanban versus Scrum: Unterschiede und Gemeinsamkeiten

Von den beiden Methoden ist Scrum das statischere Konzept. Es dient dazu, Kreativität zu bändigen und in geordnete Bahnen zu lenken. Darin unterscheidet es sich von Kanban. Während mit Scrum nur Kreativprojekte sinnvoll umgesetzt werden können, eignet sich Kanban ebenso gut für Routineaufgaben, wie etwa die Erstellung des Konzernjahresabschlusses.

Scrum ist ausschließlich für die Team-Arbeit konzipiert. Einzelkämpfer ziehen keinen Nutzen aus der Methode. Dagegen ist Kanban ist mit dem Schwerpunkt auf Visualisierung auch für Letztere geeignet, die auf diese Weise ihre Kleinprojekte durchstrukturieren und abwickeln können.

Wo Kanban sich als Methode definiert, bei der es über die Visualisierung hinausgeht, ähnelt es Scrum deutlich. Auch hier gibt es das Konzept der Selbstorganisation der Teams oder die konsequente Kommunikation über regelmäßige Meetings.

Schaut man sich Scrum-Boards an, kommt man nicht umhin, die Ähnlichkeit zu Kanban-Boards zu erkennen. Es spricht nichts dagegen, Kanban-Boards im Scrum-Prozess zu verwenden, was besonders für die entsprechenden digitalen Tools gilt.

Mit Scrum lassen sich auch große und komplexe Projekte gut strukturieren. Kanban wird ab einer gewissen Projektgrößenordnung in sich unübersichtlich und bedarf dann der Aufteilung in kleinere Einheiten.

Fazit: Kanban oder Scrum? Hauptsache agil.

Wenn du vor der Entscheidung stehst, dich für eine Methode des Projektmanagements zu entscheiden, dann ist weniger interessant, ob du Kanban oder Scrum oder noch etwas anderes nimmst. Wichtig ist, ob sich dein Projekt für agile Methoden eignet. Wenn ja, wähle die am besten passende. Es spricht nichts dagegen, Elemente aus mehreren Methoden zu mischen.

t3n zu den Themen Kanban und Scrum

• Kanban? Kann ich! So erzeugst du Agilität im Tagesgeschäft | Daniel Konrad
• Management-Methode Kanban wird professionalisiert | Sacha Storz
• Kanban: Entwicklungsprozesse im Produktionsablauf geschickt verschlanken | Daniel Haller
• Scrum und Kanban für alle! Cloud-Lösungen für agiles Projektmanagement | Diego Wyllie
• Was ist eigentlich Scrum? | Mario Janschitz
• Was macht eigentlich ein … Scrum-Master? | Melanie Petersen
• Digital Leadership: Agilität und Scrum verstehen | Daniel Konrad
• Scrum in der Praxis: Projekte agil durchführen | Björn Jensen

Weitere Quellen

• Mein erstes SCRUM Projekt. Und jetzt? | Rebecca Noeh
• The SCRUM Software Development Process | Maxxor
• Agile Info Center | Agile42
• The SCRUM Guide | Scrum.org

Today, we released eight data transformation and connectivity updates for Get & Transform—a powerful set of Excel 2016 features based on the Power Query technology, which provides fast, easy data gathering and shaping capabilities.

The post June 2017 updates for Get & Transform in Excel 2016 and the Power Query add-in appeared first on Office Blogs.

Nach weit über 20 Jahren als Strafverteidiger denke ich manchmal, eigentlich müsstest du alles Absurde mindestens einmal erlebt haben. Dann kommt so eine unscheinbare rote Gerichtsakte daher und belehrt dich eines Besseren. Diesmal war es eine Anklageschrift, dich ich mit zunehmendem Staunen studierte.

Es geht um den Besitz strafbarer Bilder. Wie das üblich ist, machte sich die Polizei an die Auswertung der diversen Datenträger, die beim Beschuldigten beschlagnahmt worden waren. Der zuständige Beamte wurde auf den Festplatten auch fündig. So weit, so alltäglich für mich als Anwalt.

Allerdings stellte der Polizeibeamte seine Tätigkeit ein, nachdem er nach eigenen Angaben 50 Prozent der Datenträger „durchsucht“ hatte. Den Rest ließ er unüberprüft links liegen. Warum der Polizist die Arbeit einstellte, bleibt etwas nebulös. Vielleicht fehlte ihm einfach die Zeit. Immerhin hielt er als Ergebnis fest, dass er auf den ausgewerteten Datenträgern exakt 501 Bilder gefunden hat, deren Besitz nach seiner Meinung strafbar sind.

Interessant ist nun, was der Staatsanwalt mit diesen Informationen gemacht hat. Er beschuldigt meinen Mandanten in der Anklageschrift nicht des Besitzes von 501 Bildern. Vielmehr kommt er im Wege einer Hochrechnung dazu, der Beschuldigte habe 1002 Bilder besessen, und in diesem Umfang erhebt er explizit Anklage.

Bemerkenswert finde ich, dass der Staatsanwalt selbst von einer „Hochrechnung“ spricht – und damit offenbar null Probleme hat. Natürlich ist auch das Strafrecht mitunter Hochrechnungen zugänglich. Krasseste Beispiele sind Drogendelikte. Da ist meist kein Fitzelchen des Stoffs mehr vorhanden, der Umfang der Taten ergibt sich aus Zeugenaussagen nach dem Motto: „Ich war einmal in der Woche dort und habe jeweils vier Gramm gekauft, und das zehneinhalb Monate lang.“

Aber eine Hochrechnung, obwohl das Beweismittel auf dem Tisch liegt? Darauf muss man erst mal kommen. Ein Angeklagter kann sich doch nicht wegen Bildern verteidigen, von denen nicht mal festgestellt ist, dass sie überhaupt existieren. Die Anklage empfinde ich aber auch als Zumutung gegenüber dem Richter. Wie kann ein seriöser Richter seine Pflicht, die Wahrheit zu ermitteln, zur Seite schieben und reine Mutmaßungen zur Grundlage seines Urteils machen?

Als Verteidiger wäre es mir natürlich recht, wenn es bei der Auswertung der Hälfte der Datenträger verbleibt. Aber dann dürfte sich der Tatvorwurf eben nur auf die Bilder erstrecken, die bis dahin gefunden wurden. So muss ich mich für meinen Mandanten leider beschweren. Es wird interessant, ob die Staatsanwaltschaft tatsächlich bei der Meinung bleibt, diese Anklageschrift könne als Grundlage für eine Hauptverhandlung dienen.

Microsoft hat heute Windows AutoPilot angekündigt, ein neues Feature des Windows 10 Creators Updates, welches die vereinfachte Bereitstellung von Windows 10 in Unternehmen ermöglichen soll.

Der Windows AutoPilot vereinfacht den Bereitstellungs-Prozess von Windows 10 in Unternehmen, indem er das Zusammenstellen von Installations-Images und die Suche nach Treibern automatisiert. Unternehmen mussten bislang ein solches Image zusammenstellen und dieses daraufhin auf alle Unternehmensrechner einspielen der Windows AutoPilot soll dies wesentlich einfacher gestalten. Schon bei der Bestellung werden die Seriennummern der Geräte mit dem Unternehmen verbunden, sodass Windows 10 direkt bei der Einrichtung die Einstellungen automatisch so konfiguriert, wie es vom Unternehmen verlangt wird. Das Gerät loggt sich bei Azure Active Directory ein, übernimmt Unternehmensrichtlinien und installiert Anwendungen automatisch.

Funktioniert ein Gerät nicht mehr korrekt, kann es auch über den Windows AutoPilot zurückgesetzt werden und auch dabei wird das Gerät wieder auf jenen Stand zurückgesetzt, den das Unternehmen bei Neuanschaffungen verlangt. Über die Cloud können einzelne Geräte auch für einzelne Mitarbeiter vorkonfiguriert werden, sodass nur diese Mitarbeiter gewisse Anwendungen auf ihren PCs installiert haben, was vor allem bei der Lizenzierung hilfreich ist.

Mit dem Windows 10 Creators Update wird Microsoft einige dieser Funktionen erst ausliefern, sodass sie auch von Unternehmen genutzt werden können. Manchen IT-Admins könnte das sehr viel Zeit und Arbeit ersparen.

via mspu

Der Beitrag Windows AutoPilot: Automatische Windows-Konfiguration für Unternehmen erschien zuerst auf WindowsArea.de.

We are establishing a new, dedicated page for Site usage in SharePoint Online. This applies to both team sites and upcoming communication sites.

There’s a good chance you’ve received an email today saying, “Congratulations, you’ve won!” or that “Your friend has tagged a photo of you” on a social networking site and you need to check it out now. Online schemes often shift from technical to social, and you don’t need to be a tech guru to know that there are bad guys out there trying to compromise your identity.

Our online identities are presented and verified hundreds of times each day as we navigate documents, apps, services and websites. Establishing trusted identities is how a web-based economy functions, and criminals know it. What’s more, passwords can be a hassle, and most of us don’t create strong passwords or follow the best practice of maintaining a different password for every site. Often times, we create easy-to-remember passwords and typically use the same passwords across all of our accounts.

Studies show more than 80 percent of people use the same password across multiple web sites, managing around 20-30 different accounts. When the same password is used across several sites, compromising one account can expose many others to abuse. Log in credentials are such an important layer in securing your device because malicious actors can use social engineering, phishing, or keylogging techniques to steal passwords from your device, or compromise the server where the passwords are stored.

Protecting identities while simultaneously empowering people to be productive requires solutions that are engineered from the ground up to work together. At Microsoft, our approach to multi-factor authentication is a combination of a device and a second factor, say a PIN or a biometric signature, you create on the device. So it requires something you have as well as something unique only you know or have.

Microsoft designed Windows Hello to help enable people to move to a password alternative that is fast and has enterprise-grade security from the online threats and we’re thrilled to work with Token to make the Windows Hello experience even better. With its simple design, Token – a biometric identity ring changing the way you prove and protect your identity by streamlining the process of authentication throughout your day – logs you into Windows 10 seamlessly in a way that feels natural and familiar.

We’re excited to continue working with our partners like Token to make Windows devices and people’s online experiences more secure. Embracing new innovations like this one, we are continually fostering a vibrant ecosystem of partners across the industry who are committed to working together to make life harder for the bad guys, and easier for you.

The post Windows Hello in Token, a biometric ring appeared first on Windows Experience Blog.

Seit dem offiziellen Start von Windows 10 Ende Juli 2015 wird das Unternehmen heftig wegen der im Betriebssystem gesammelten Daten kritisiert. Bereits damals haben wir mit einigen Mythen aufgeräumt rund um Windows 10, welche Medien damals ohne Prüfung verbreitet hatten.

Entsprechend sahen sich natürlich auch Datenschutzbehörden zum Handeln gezwungen, so auch in Frankreich. Damals soll Windows 10 laut den französischen Behörden zu viele Daten über den Nutzer gesammelt haben, was in Anbetracht der gesammelten Daten mobiler Betriebssysteme eine interessante Ansicht ist.

Microsoft zeigte sich noch vor Monaten von diesen Vorwürfen unbeeindruckt und erklärte, dass Windows 10 gegen keine Gesetze bezüglich der Privatsphäre verstoße. Dennoch hat das Unternehmen mit dem Windows 10 Creators Update reagiert und einige Neuerungen in Sachen Datenschutz und Transparenz ausgerollt.

Ermittlungen eingestellt

Die französischen Datenschutzbehörden haben nun nämlich offiziell ihre Ermittlungen gegen Microsoft eingestellt und den Fall abgeschlossen. Man hat zudem eine Liste veröffentlicht, welche Änderungen beim Betriebssystem dafür verantwortlich sind. Microsoft habe die Zahl der gesammelten Daten bei der Standard-Einstellung des Telemetriedienstes um knapp die Hälfte reduziert. Man habe nun die Werbe-ID ganz klar erwähnt, schreiben die Behörden. In Wahrheit besteht der einzige Unterschied darin, dass die Option, die zuvor bereits in den Einstellungen unter Datenschutz zu finden war, nun schon während der Einrichtung angezeigt wird.

Auch die Sicherheit sei in Windows 10 dank der dynamischen Sperre verbessert worden, heißt es in der Erklärung. Für Microsoft ist es jedenfalls erfreulich, dass somit ein weiteres Problem aus der Welt geschafft werden konnte.

Nachlese: Fünf falsche Windows 10-Mythen: Wenn für Klicks die Journalistenethik mit Füßen getreten wird

via thurrott

Der Beitrag Frankreich: Datenschutz-Beschwerde gegen Windows 10 zurückgezogen erschien zuerst auf WindowsArea.de.

Bei Easter Eggs handelt es sich um versteckte Besonderheiten in Computerspielen oder Programmen. Sie werden von humorvollen Entwicklern implementiert und sollen nur schwer zu finden sein, daher der Name.

Das Windows-Betriebssystem ist im Gegensatz zu vielen Games nicht wirklich für solche Streiche bekannt, schließlich handelt es sich dabei um ein ernstes Produkt für ernste Menschen, das auch im Falle eines Fehlers eine brauchbare und keinesfalls unterhaltsame Fehlermeldung für den Nutzer werfen soll.

Easter Egg in Windows 10

In den aktuellen Windows Insider-Builds nimmt man das bei Microsoft offenbar nicht so streng, denn dort wurde nun ein solches Easter Egg in Windows 10 gesichtet. Wenn ein Programm abstürzt und daher nicht mehr funktioniert, wird nun die oben eingebettete Meldung angezeigt.

„Windows öffnet ein Portal zu einer anderen Dimension…“

Üblicherweise wird an dieser Stelle eine Information darüber angezeigt, dass das Programm nicht mehr funktioniert und, dass Windows nun nach einer Lösung dafür sucht. Die Windows Insider bekommen stattdessen allerdings die Meldung, dass Windows Portale in eine andere Dimension öffnen soll.

Demnach unterstützt Windows 10 womöglich bald interdimensionale Reisen, womöglich schon ab dem Windows 10 Fall Creators Update. Das dürfte auch der wahre Grund dahinter sein, dass Windows 10 beim Absturz eines Programms wirklich nie eine Lösung findet.

Quelle: reddit

Der Beitrag Reddit-Nutzer findet Easter Egg in Windows 10 erschien zuerst auf WindowsArea.de.

Vergnügungen sind in Deutschland ja meist steuerpflichtig. Wie aber wird die Steuer bemessen? Nach dem tatsächlichen „Vergnügungsaufwand“, erklärt das Bundesverwaltungsgericht in einem aktuellen Urteil.

Vergnügungsaufwand – dieses schöne Wort war mir bisher unbekannt. Aber abseits davon ging es um eine Sachfrage, die ich gar nicht so uninteressant finde. Die Stadt Dortmund hatte sich entschlossen, von den örtlichen Wettbüros eine Vergnügungssteuer zu erheben. Dabei kam man auf die Idee, die Wettbüros nach ihrer Größe zu besteuern. Jeweils 20 Quadratmeter Lokalfläche sollten 250,00 Euro im Monat kosten.

Das verletzt aber nach Auffassung des Bundesverwaltungsgerichts den Grundsatz der „Stuergerechtigkeit“ (habe ich schon mal gehört, aber wie die meisten von uns vermutlich noch nie direkt erlebt). Eine Steuer sei nur dann gerecht, wenn der Maßstab stimme. Bei Vergnügungen dränge es sich aber geradezu auf, die Steuer entsprechend des Ausmaßes des konkreten Vergnügens zu bemessen – also dem Wetteinsatz. Der Wetteinsatz entspreche dem „individuellen, wirklichen Vergnügungsaufwand“.

Die Dortmunder Steuer, die seit 2014 erhoben wird, ist somit rechtswidrig. Die Vorinstanzen hatten das übrigens noch anders gesehen (Aktenzeichen 9 C 8.16 und 9 C 9.16).

Freies WLAN? Nach diversen Anläufen könnte es vielleicht doch noch was werden. Der Bundestag beschloss heute ein Gesetz, das in die richtige Richtung zeigt. Das kann man trotz diverser Kritikpunkte festhalten.

Zunächst mal stellt das Gesetz sicher, dass öffentliches WLAN grundsätzlich frei – und anonym – zugänglich sein darf. Behörden dürfen Betreiber nicht verpflichten, Nutzer zu registrieren oder die Eingabe eines Passwortes zu verlangen. Andererseits bleiben WLAN-Anbieter aber berechtigt, ihre Netze mit Passwörtern und Registrierung abzusichern.

Der WLAN-Betreiber muss von sich aus keine eigenen Maßnahmen treffen, um Urheberrechtsverletzungen zu verhindern. Er ist aber verpflichtet, bei Beschwerden von Rechteinhabern Internetseiten zu blockieren, wenn die Seiten illegale Downloads ermöglichen und das WLAN hierzu bereits nachweislich dafür genutzt wurde. Allerdings regelt das Gesetz für diesen Fall, dass der Rechteinhaber dem WLAN-Betreiber keine Kosten in Rechnung stellen darf, zum Beispiel für eine Abmahnung. Selbst für den Fall, dass der Rechteinhaber klagt und gewinnt, muss der WLAN-Betreiber dem Rechteinhaber keine Kosten erstatten.

Interessant finde ich allerdings, dass das neue Gesetz lediglich von einer Verletzung geistigen Eigentums durch die Nutzung eines „Telemediendienstes“ spricht. Nur hierfür gilt die Privilegierung der WLAN-Betreiber – zumindest nach dem Wortlaut. Eine dezentral organisierte Tauschbörse, die wohl wichtigste Plattform für Urheberrechtsverletzungen, ist aber eher kein Telemediendienst.

Dieser Punkt könnte noch sehr interessant werden, kann er sich doch als Schlupfloch für die Abmahnindustrie erweisen. Die Rechteinhaber werden sich auf den Standpunkt stellen, dass die alten Abmahn- und Schadensersatzregeln unverändert weiter gelten, wenn zum Beispiel der Betrieb eines Filesharing-Clients wie eMule nicht unterbunden wurde. Mit dem neuen WLAN-Gesetz ist also keineswegs für absolute Rechtssicherheit gesorgt.

Du willst wegen des alten Akkus oder dem kaputten Handy nicht extra zum Recyclinghof fahren? Kein Problem, Elektroschrott kann auch kostenlos per Briefkasten entsorgt werden – so funktioniert‘s.

Elektroschrott: Gratis-Entsorgung über den Postweg

Es ist keine neue Möglichkeit, Elektroschrott zu entsorgen, dürfte aber bei vielen bisher noch unbekannt sein: der Postweg. Handys, MP3-Player, leere Druckerpatronen oder kleine Computerbauteile wie Festplatten können ganz einfach und kostenlos per Briefkasten entsorgt werden. Dazu bietet die Deutsche Post den Dienst „Electroreturn“ an. Seit Juli 2016 lassen sich auch große und schwere Elektroaltgeräte (bis 31,5 Kilogramm) über den Postweg entsorgen. Händler stellen dafür entsprechende Retourenmarken bereit.

Für alle kleinen Geräte, die in einen Maxibrief der Post passen (Höchstmaß: 35 mal 25 mal 5 Zentimeter, Höchstgewicht: 1.000 Gramm) können Nutzer einfach ein Adressetikett ausdrucken. Die Verpackung muss dann einfach nur in den nächsten Briefkasten geworfen oder in der Postfiliale abgegeben werden. Allerdings gibt es einige Dinge zu beachten, etwa, dass Akkus nicht lose beigelegt werden dürfen und höchstens zwei Elektroaltgeräte je Sendung erlaubt sind. Beschädigte Lithium-Akkus oder solche, die vom Hersteller zurückgerufen wurden, dürfen nicht auf dem Postweg entsorgt werden.

Elektroschrott-Recycling bei Alba

Wie bei einem Weiterverkauf gilt auch bei der Entsorgung von alten Handys oder Datenspeichern: unbedingt persönliche Daten löschen. Der Elektroschrott landet übrigens im Recyclingzentrum der Alba Group im rheinland-pfälzischen Lustadt. Dort werden die Altgeräte laut Angaben der Deutschen Post zerlegt und in einzelne Rohstoffe getrennt. Handys und Co. werden demnach nicht weiterverkauft, auch wenn sie noch funktionstüchtig sein sollten.

Liam: Dieser 29-armige Roboter zerlegt alte iPhones in nur 11 Sekunden

1 von 6

Zur Galerie

Das Adressetikett und weitere Hinweise zur Entsorgung von Elektroschrott per Briefkasten findet ihr hier.

Ebenfalls interessant in diesem Zusammenhang: Recycling-Programm von Samsung – Galaxy Note 7 sollen wieder verkauft werden

Diese sieben versteckten Whatsapp-Funktionen, dürften euren Alltag in der App angenehmer gestalten. Schaut doch mal rein.

Whatsapp ist zu einem der beliebtesten Instant-Messenger geworden. Über 1,2 Milliarden Menschen nutzen die Smartphone-App aktiv, um mit den Freunden und Bekannten zu texten. Der Dienst ist so erfolgreich, dass Mark Zuckerberg ihn schon vor Jahren kurzerhand einverleibt hat – für sagenhafte 19 Milliarden US-Dollar. Ein phänomenaler Verkaufspreis, auch noch nach drei Jahren. Ein Grund, warum Whatsapp so beliebt ist, findet sich in dier einfache Bedienung. Die App ist übersichtlich und nutzerfreundlich gestaltet, der Dienst erklärt sich von selbst. Durch den Netzwerk-Effekt, hat es Whatsapp schon früh an die Spitze geschafft.

Was Whatsapp noch zu bieten hat: 7 coole Funktionen, die Nutzer kennen sollten

Wie in jeder App gibt es auch in Whatsapp einige „Hidden-Features“, sprich Funktionen, die nicht unbedingt jeder kennt. Wir haben uns die Messenger-App angeschaut und sieben Beispiele aufgeführt, die euch zum Whatsapp-Profi machen. Könnt ihr den Artikel noch ergänzen? Dann teilt uns weitere Funktionen in den Kommentaren mit.

1. „Zuletzt-online“-Zeit verbergen

Manche Nutzer mögen es nicht, wenn andere ständig darüber Bescheid wissen, ob und wann sie online sind. Zumindest für letzteres Szenario gibt es Lösungen. Wer über die Einstellungen in den Account-Bereich geht, findet dort die Datenschutz-Informationen. Darin gibt es die Einstellung „Zuletzt-online“, über die ihre eure Privatsphäre feinjustieren könnt. Man muss ja nicht alles mit allen teilen, oder?

2. Lesebestätigung verbergen

Über den gleichen Weg könnt ihr auch die Lesebestätigung einstellen. Dass Nutzer sehen können, wann eine Nachricht gelesen wurde, nervt viele Anwender. Sobald ihr den Haken an der entsprechenden Stelle entfernt, ist auch damit Schluss. Fragen wie „Warum antwortest du nicht?“ sind dann Geschichte. Ihr antwortet einfach, wenn ihr wollt – ohne, dass euch andere Vorwürfe machen können.

3. Gruppenchats stumm schalten

In Gruppenchats kann es manchmal zur Sache gehen. Doof ist es, wenn man in der Diskussion nicht wirklich involviert ist. Zwar könnt ihr die Leute schlecht vom Chatten abbringen, aber ihr könnt die Gruppe auf dem Smartphone zumindest „muten“. Dafür klickt ihr einfach oben rechts ins Menü und dann auf „Stummschalten“. Vor allem auf Arbeit ist das sinnvoll, wenn ihr nicht ständig abgelenkt werden wollt.

4. Telefonnummer ändern

Solltet ihr eine neue Telefonnummer haben, ist es ratsam, sie auch in Whatsapp zu ändern. Standardmäßig ist die Nummer hinterlegt, mit der ihr euch damals angemeldet habt – und das ändert sich auch nur durch eine manuelle Eingabe. Es könnte bei euren Freunden zu Verwirrung führen, wenn ihr sie über eine fremde Nummer anschreibt. Insofern: Einmal über die Einstellungen in den Account gehen und über „Nummer ändern“ den Anweisungen folgen.

5. Anzahl empfangener und verschickter Nachrichten anzeigen

Etwas Statistik-Porn gefällig? Wenn ihr wissen wollt, wie viele Nachrichten ihr bis dato über Whatsapp empfangen und verschickt habt, lohnt ein Blick in die Netzwerk-Nutzung der App. Einfach in den Einstelllungen in den Bereich „Datennutzung“ klicken und dort das entsprechende Menü wählen. Mit Sicherheit, wird hier der ein oder andere Anwender staunen, wie viele Meldungen er bereits über Whatsapp verschickt hat.

6. Verifizierung in zwei Schritten

Dahinter steckt die sogenannte Zwei-Faktor-Authentifizierung (2FA), die euch eine erweiterte Sicherheit bietet. Ihr könnt euch einen Pin per SMS schicken lassen, sobald ihr euch (oder ein Eindringling) neu in der App anmeldet. Die Funktion findet ihr im Einstellungsbereich unter „Account“. Dort ist der „Verifizierung in zwei Schritten“-Unterpunkt positioniert. Die 2FA-Funktion solltet ihr heutzutage standardmäßig einrichten – auch in anderen Diensten!

7. Whatsapp Web

Whatsapp Web bringt einen echten Mehrwert. Nachrichten können über einen Web-Client empfangen und versendet werden. Wer sowieso den ganzen Tag am Rechner sitzt, wird sich freuen, dass er den Service einfach im Browser nutzen kann. Dafür müsst ihr einfach nur Web.Whatsapp.com öffnen und den QR-Code über Whatsapp einscannen. Den dafür nötigen Scanner findet ihr im Menü unter „Whatsapp Web“ – kinderleicht!

Übrigens, auch dieser Beitrag könnte dich interessieren. Lies auch: t3n-News gibt’s jetzt auch per Whatsapp – und so einfach geht das! Wir verschicken pro Tag drei bis vier ausgewählte t3n-Artikel auf euer Smartphone – „with loads of cvd-love“natürlich.

Mitte 2015 prägte Google den Begriff der „Progressive Web App“ (PWA). Seitdem steigt das Interesse an den Web-Apps stetig. Ein Einstieg mit Praxis-Demo mit einem Überblick über die wichtigsten Werkzeuge.

Nein, eine PWA ist keine neue Technologie. Eine PWA ist vor allem eine App mit besonderen Kennzeichen. Google [1] beschreibt diese mit „progressive“, „responsive“, „connectivity independent“, „app-like“, „fresh“, „safe“, „discoverable“, „re-engageable“, „installable“ und „linkable“. Damit PWAs diese Eigenschaften haben, braucht es den Einsatz verschiedener Technologien – sowohl bewährte, als auch neue und noch nicht weit verbreitete. Diese sind zum Teil aber auch bereits in ganz normalen Web-Applikationen zu finden, etwa die Notification-API [2] oder die Fetch-API [3]. Anders als webbasierte Cross-Plattform-Applikationen, die Entwickler zum Beispiel mit Apache Cordova erstellen, benötigen PWAs keinen nativen Container. Anwender können sie direkt im Browser ihres Gerätes ausführen und speichern. Dabei haben die PWAs Zugriff auf native APIs, sodass Entwickler keine nativen Gegenparts programmieren müssen. Für PWAs kommen nur HTML5, CSS3 und JavaScript oder Sprachen zur Anwendung, die zu JavaScript transpilieren, etwa TypeScript.

Mit Single-Page-Application-Frameworks (SPA) – wie Angular 2 oder React – erstellte Apps geben Benutzern das Gefühl, eine native Applikation zu verwenden. Der Rahmen der Applikation baut sich dabei jedoch nur einmal auf. Anschließend tauschen sich nur die Daten innerhalb dieses Rahmens aus – eine echte Navigation wie bei einer klassischen Website entfällt.

Als Beispiel dient im Folgenden die für diesen Artikel erstellte Demo-Applikation „PWA Books“ [4] (Download). Sie besitzt die zuvor genannten Eigenschaften einer Progressive Web App und basiert auf Angular 2.

Die App-Shell

Basis der App „PWA-Books“ ist eine HTML-Datei mit zugehörigem CSS, die eine minimale Benutzeroberfläche bereitstellt. Google bezeichnet dieses Gerüst als App-Shell [5]. Die Gestaltung findet mit Hilfe des CSS-Framework „Materialize“ statt, die die App responsive macht. Entwickler können auch andere Frameworks verwenden. Doch die Kombination von Materialize und Angular ist eine gute Wahl, um ein möglichst natives App-Gefühl („app-like“) zu erreichen.

Service Worker

Ein weiteres Hilfsmittel für PWAs sind die eigenständigen Skripte „Service Worker“ [6], die im Hintergrund laufen, auch wenn die Applikation nicht geöffnet ist. So können sie beispielsweise Push-Nachrichten empfangen. Ist ein Service Worker installiert und aktiviert, übernimmt er die Kontrolle über die Ausführung der Applikation und schaltet sich gewissermaßen als Proxy zwischen Browser und Anwendung. Entwickler können Service Worker nur mittels sicherem HTTPS nutzen – allein „localhost“ ist hier eine Ausnahme, um die Entwicklung zu vereinfachen. So lässt sich die PWA-Eigenschaft „safe“ sicherstellen.

Derzeit unterstützen nur die Browser Google Chrome und Mozilla Firefox die Service Worker, was deren Nutzung – und somit auch die Verbreitung von PWAs – leider doch ziemlich einschränkt. Für den Browser Microsoft Edge [7] sind die Service Worker gerade in der Entwicklung. Apple hat sie für Safari [8] bislang lediglich angedacht.

Entwickler, die einen Service Worker nutzen möchten, müssen beim Service-Worker-Container des Browsers eine JavaScript-Datei registrieren, die diesem alle Inhalte für die Skripte bereitstellt.

if ('serviceWorker' in navigator) {
 navigator.serviceWorker.register('./serviceWorker.js')
 ... 
}

Fehlt dieser Container, lässt sich der Service Worker nicht registrieren und die PWA muss ohne die erweiterten Funktionen auskommen. Das heißt, dass die Anwender dann die Applikation zwar mit ihren Grundfunktionen nutzen können, doch auf die zusätzlichen Features verzichten müssen. Diese stehen nur Nutzern mit entsprechenden Browsern zur Verfügung.

constructor(private _serviceWorker: ServiceWorkerService, ...) {
 _serviceWorker.register();
}

Der Start der Anwendung löst nun die Installation und Aktivierung der Service Worker aus – oder besser gesagt die der Datei „serviceWorker.js“, welche den nötigen Code für die Service Worker enthält. Die Events „install“ und „activate“ können Entwickler innerhalb der Service-Worker-Datei registrieren, um eigene Logiken zu implementieren.

self.addEventListener('install', (event) => {});
self.addEventListener('activate', (event) => {});

„self“ beschreibt dabei den Scope [9] des Service Workers, auf dem dessen Funktionen zur Verfügung stehen. Der Service Worker ist die Grundlage, um weitere PWA-Eigenschaften wie „connectivity independent“ zu erfüllen. Doch dazu später mehr.

Installierbare Web-App

Damit sich eine App installieren lässt und somit eine weitere PWA-Eigenschaft erfüllt (installable), benötigen Entwickler noch Meta-Informationen. Hierfür können sie eine „manifest.json“-Datei mit Informationen wie Titel, Beschreibung oder Pfade zu Icons hinterlegen – also auf dem standardisierten Web-App-Manifest aufsetzen. Dieses lässt sich wie eine normale Ressource in die index.html einbinden. Mit Hilfe dieser Manifest-Datei können beispielsweise Google-Chrome-Nutzer die App auf ihrem Home-Bildschirm als eigenständige Applikation hinzufügen. In Firefox ist dies aktuell nur über die Entwickler-Tools möglich.

Um dieses Feature unter iOS oder Microsoft-Windows-Phone zu nutzen, müssen Developer die index.html weiter anpassen, da sie in diesen Fällen ihre Informationen nicht aus der manifest.json bezieht. Zudem unterstützen die Plattformen Service Worker noch nicht, sodass die Nutzer nur auf die Web-Instanz verlinken, aber die App nicht wirklich installieren können.

Push-Nachrichten

PWAs bieten einen weiteren Vorteil: Push-Nachrichten. Damit erfüllen sie auch die Eigenschaft „re-engageable“. Das heißt, die App-Nutzer erhalten Updates, auch wenn diese nicht aktiv ist, und können mit einem Klick oder Touch auf die Benachrichtigung erneut in Interaktion mit der Anwendung treten – wie bei nativen Apps. Dafür nutzen Entwickler die Push-API [10], die derzeit jedoch nur Chrome (für Android) und Firefox unterstützen. Die Push-API müssen Entwickler bei der Installation des Service Workers beim PushManager registrieren.

serviceWorkerRegistration.pushManager
 .subscribe()
 .then((endpoint) => { ... });

Dabei erhalten sie als Endpunkt eine URL vom Browser, die sie nutzen können, um Push-Nachrichten zu versenden. Da App-Betreiber natürlich nicht jede Nachricht manuell senden wollen, sollten Developer das Aufrufen der Endpunkte – es gibt verschiedene Endpunkte je Browser – im Server-Teil der Anwendung durchführen.

Um die Push-Nachrichten im Browser empfangen und anzeigen zu können, registrieren Entwickler einen Event-Listener im Service Worker, den jeder Push aufruft. Aber Achtung: Ohne einen Endpunkt, also einen Server-Teil, erhält der Nutzer auch keine Push-Nachrichten – selbst wenn der EventListener registriert ist.

self.addEventListener('push', (event) => {});

Empfängt die PWA eine Nachricht, zeigt sie diese dem App-Nutzer auf dem Smartphone oder im Browser an. Den Titel, das Icon und den Text der Benachrichtigung können Entwickler selbst bestimmen.

self.registration.showNotification('Notification', {
 body: 'You received a notification.',
 icon: 'resources/launcher-icon-144.png'
}));

Um eine Push-Nachricht auszulösen, schickt der Server der Applikation eine Nachricht an den Notification-Dienst, der die eigentliche Push-Nachricht abschickt. Theoretisch hat hierfür jeder Browser seinen eigenen Notification-Dienst. Praktisch unterstützen bisher nur Chrome und Firefox diese Funktion. Die Demo „PWA Books“ sendet Push-Nachrichten unter Google Chrome und nutzt hierfür die Messaging-Lösung „Firebase Cloud Messaging“ [11].

App im Offline-Modus

Ist die Internet-Verbindung schlecht oder nicht vorhanden, lassen sich PWAs auch im Offline-Modus nutzen. Service Worker überwachen dabei den Datenverkehr zwischen Applikation und Netzwerk. Somit können Entwickler ein Cache dazwischenschalten. Anfragen gehen dann nicht direkt an das Netzwerk weiter, sondern beziehen ihre Antworten aus dem Cache. Dazu registrieren Developer in der Service-Worker-Datei einen neuen Event-Listener, der auf das fetch-Event [12] reagiert.

self.addEventListener('fetch', (event) => {});

Das fetch-Event führt alle Anfragen an das Netzwerk aus. Doch damit Anfragen an den Cache Antworten erhalten, muss dieser gefüllt sein. Dabei stellt sich zunächst die Frage, was für ein Cache sinnvoll ist. Die Service Worker stellen einen oder mehrere Caches zur Verfügung, die darauf ausgelegt sind, Netzwerkanfragen und -antworten zu speichern und diese auch wieder auszugeben. Damit der Cache weiß, welche Anfragen er speichern soll, definiert ein Entwickler dies bei der Installation eines Service Worker.

Dazu öffnet er einen Cache und fügt alle definierten Anfragen hinzu. Damit die Applikation offline startet, erhält „PWA Books“ alle Dateien, die diese benötigt – also HTML-, CSS- und auch alle JavaScript-Dateien von Angular, die eigene Applikation eingeschlossen. Ist der Cache gefüllt, müssen Entwickler im fetch-Event festlegen, wie die App mit Netzwerk-Anfragen umgehen soll. Eine gute Strategie ist der „Cache, falling back to network“-Ansatz [13], bei der die App versucht, jede Anfrage erst einmal direkt aus dem Cache zu beantworten. Erst wenn dort kein Eintrag dazu vorhanden ist, leitet sie die Anfrage ans Netzwerk weiter.

Doch was ist mit Anfragen an den Serverteil der Anwendung? Was ist mit den Daten der App? Da diese nicht im Cache sind, gehen diese Anfragen immer noch direkt an das Netzwerk. Um diese Abhängigkeit vom Netzwerk zu unterbinden, könnten Entwickler solche Abfragen ebenfalls in den Cache laden. Doch dies würde immer nur den aktuellen Stand aus dem Cache liefern. Es wäre nicht möglich, Daten zu verändern, da sich die Datenmenge – also die gespeicherten Anfragen und Antworten – nicht manipulieren lässt.

Zu beachten ist, dass der Service-Worker-Cache keine Caching-Probleme löst, sondern lediglich die Möglichkeit für Caching bietet. Jeder PWA-Entwickler sollte sich daher direkt zu Beginn der App-Entwicklung Gedanken zum Thema „Caching und Offline-Verfügbarkeit“ machen: Welche Strategie passt beispielsweise, um mit Synchronisationskonflikten umzugehen?

In der Demo erfolgt die Auslieferung der App selbst und auch die Kontrolle der Daten in der App über den Service Worker und komplett offline. Im Offline-Modus beantwortet der Service Worker die Anfrage nach Applikations-Dateien aus dem Cache und die App die nach Daten aus dem LocalStorage. Natürlich gibt es immer wieder Anfragen, die trotzdem nicht funktionieren, etwa die Synchronisation oder der Empfang von Push-Nachrichten. Doch Entwickler können diese so auf ein Minimum reduzieren.

Fazit und Ausblick

Die Demo „PWA Books“ zeigt, mit wie wenig Aufwand Entwickler aus einer kleinen Web-App eine PWA erstellen können, die sich installieren und offline nutzen lässt sowie Push-Nachrichten liefert. PWAs fühlen sich an wie native Apps. Doch leider unterstützen noch nicht so viele Browser die Progressive Web Apps, dass man sie flächendeckend einsetzen könnte.

Die Tatsache, dass Entwickler mit PWAs nicht mehr auf die App-Stores für die Installation ihrer Apps angewiesen sind, legt die Vermutung nahe, dass sich Hersteller mobiler Browser wohl noch etwas gegen die Implementierung der für PWAs notwendigen Technologie sträuben – schließlich müssten sie auf Einnahmen verzichten. Bis dahin können Entwickler ihre Apps eben nur nach und nach sinnvoll durch Funktionen erweitern, die dann eben nur den Nutzern bestimmter Browser zur Verfügung stehen – etwa unter Chrome für Android.

Doch auch die Framework-Entwickler arbeiten daran, die Umsetzung von Progressive Web Apps zu vereinfachen. Google entwickelt derzeit zum Beispiel ein Mobile-Kit für Angular, das ein Template für PWAs zur Verfügung stellen soll. Auch für die Arbeit mit Service Worker hat Google bereits Tools [14] veröffentlicht. Die derzeit vermutlich beste Option, eine Web-Anwendung auf mobile Geräte zu bringen, dürfte Apache Cordova sowie Electron für Desktop-Geräte sein. Die Zukunft wird zeigen, ob Hersteller mobiler Browser mit der Entwicklung mitgehen – oder warten, bis sie ein Konzept gefunden haben, um ihre Einnahmen aus den App-Stores auf PWAs zu übertragen.

Datensicherheit ist ein steter Prozess – und der sorglose Angestellte das schwächste Glied in der Kette. Die Experten von LastPass haben sechs Tipps, wie ihr digitalen Attacken die Stirn bietet.

Immer wieder sorgen größere Hacks und Sicherheitslücken für Schlagzeilen. Für Unternehmen kann ein Datenverlust schnell existenzbedrohende Folgen haben. Wenn ihr allerdings einige wichtige Punkte beachtet, müsst ihr euch keine Sorgen machen.

1.) Klare Vorgaben für starke Passwörter machen – und überprüfen

Es gibt immer noch viele Unternehmen, die keine Vorgaben für starke Passwörter machen. In vielen Fällen bedeutet das, dass sie User-Komfort statt Sicherheit wählen – nicht umsonst ist „hallo“ das am meisten genutzte deutsche Passwort. Manche Unternehmen wiederum geben Richtlinien vor, überwachen aber nicht deren Einhaltung. Notwendig sind daher von der IT klar formulierte Regeln, die Länge und Aufbau des Passworts sowie Wechselintervalle definieren – sowie ein System, das die Einhaltung dieser Vorgaben überprüft. Alternativ kann man auch festlegen, dass ein neues Passwort dem alten nicht zu ähnlich sein oder dass in einem Passwort weder der Name des Mitarbeiters noch des Unternehmens vorkommen darf. Sinnvoll ist es in diesem Zusammenhang, gleich auch die ganze Riege unsicherer, aber beliebter Passwörter zu blocken.

2.) Zugangsrechte festlegen – und regelmäßig updaten

Kompromittierte Datensicherheit muss nicht immer eine externe Bedrohung sein. Gerade wenn es um sensible Informationen geht, sollte der Personenkreis, der darauf zugreifen kann, sorgfältig ausgewählt und regelmäßig überprüft werden. Sollte jemand innerhalb eines Unternehmens auf eine andere Position wechseln oder das Unternehmen verlassen, muss sichergestellt sein, dass auch das Zugriffsrecht entsprechend aktualisiert wird. Hier empfiehlt sich ein System, das den Zugang verwaltet und Accounts updated, sobald es Änderungen gibt – und so absichtlichem oder irrtümlichem Datenverlust effektiv entgegenwirkt.

3.) Offizielle Sicherheitsrichtlinien festlegen – und BYOD nicht vergessen

Jedes Unternehmen sollte weitreichende Sicherheitsrichtlinien festlegen, die alle Prozesse von der Passworterstellung bis hin zu Access-Management umfassen. Nicht vergessen: klar definierte Vorgaben zum Thema „Bring your own device“ (BYOD). Viele Unternehmen haben heutzutage schon ein Mischnetzwerk aus eigenen und BYOD-Geräten, gerade dann, wenn viele Mitarbeiter von unterwegs oder vom Home-Office aus arbeiten. Während eine solche Lösung viele Vorteile mit sich bringt, macht sie das Netzwerk besonders angreifbar. Aus diesem Grund muss genau festgelegt sein, was erlaubt ist und was nicht: Darf öffentliches WLAN genutzt werden? Welche Apps sind freigegeben? Klare Regelungen sorgen hier für Sicherheit sowohl beim Unternehmen als auch bei den Angestellten.

4.) Zwei-Faktor beziehungsweise Multifaktor-Authentifizierung einführen – und das konsequent

Zwei- beziehungsweise Multi-Faktor-Authentifizierung ist eine der effektivsten Methoden, sensible Daten zu schützen. Durch die Eingabe einer weiteren Information vor dem Einloggen – sei es ein Code, ein temporäres Passwort oder ein Fingerabdruck – entsteht ein doppeltes Sicherheitsnetz. So kann Zwei-Faktor-Authentifizierung dazu beitragen, einen möglichen Angreifer schon im Anfangsstadium wirkungsvoll abzuwehren.

5.) Informieren, trainieren – und am Ball bleiben

Viele Angestellte sind der Meinung, dass sie genau wissen, wie sie die Sicherheit ihrer eigenen Daten und denen ihres Unternehmens gewährleisten können – aber das stimmt nicht. Eine Studie zu diesem Thema fand heraus, dass 47 Prozent der Befragten schnell identifizierbare persönliche Informationen wie Familiennamen oder Initialen nutzen, um ihr Passwort zu erstellen. Darüber hinaus gaben 39 Prozent der Befragten an, dass sie für ihre persönlichen Accounts sicherere Passwörter kreieren als für ihre geschäftlichen. Unternehmen müssen deshalb ihre Mitarbeiter darüber informieren, welches Verhalten notwendig und erwünscht ist. Das Durchführen von IT-Trainings, das Aufklären über Best Practices und kontinuierliche Updates und Reminder können so dazu beitragen, das Risiko eines erfolgreichen Angriffs deutlich zu minimieren.

6.) Professionellen Passwort-Manager zur Verfügung stellen – und seine Nutzung obligatorisch machen

Viele Angestellte sind der Meinung, dass sie genau wissen, wie sie die Sicherheit ihrer eigenen Daten und denen ihres Unternehmens gewährleisten können – aber das stimmt nicht.

Ein guter Weg, die IT-Sicherheit zu zentralisieren und für alle verpflichtend zu machen, ist eine professionelle Passwortmanagement-Lösung, die auf die Bedürfnisse von Unternehmen zugeschnitten ist. Sie kann sowohl die ganze Organisation als auch einzelne Bereiche dabei unterstützen, Zugangsrechte und das Teilen von Passwörtern durch umfassende Adminfunktionen zu managen – unabhängig davon, ob es einem kleinen Team darum geht, das interne Passwortchaos endlich in geordnete Bahnen zu lenken, oder einer großen Organisation darum, das Access-Management durch Passwortvorgaben und individuelle Richtlinien einheitlich und verbindlich zu regeln. Marktführer in diesem Bereich ist die Lösung LastPass von LogMeIn, die umfangreiche Funktionen anbietet und für verschiedenste Bedürfnisse skalierbar ist.

Ihr wollt euch auch nicht mehr alle eure Passwörter merken? Dann testet jetzt die kostenlose Version von LastPass.

Du willst mehr darüber erfahren, wie du dein Unternehmen in der Cloud schützen kannst? Dann lies das E-Book „Vier Wege zum Schutz ihres Unternehmens in der Cloud“

Zum Download