Mitarbeiter gesucht!

Programmierer/Webentwickler, w/m/RGB/vegan/flexi

Das solltest Du können:

  • Javascript (95%), HTML (100%), CSS (30%), Java (30%)
  • Erste Erfahrung mit Softwareentwicklung im Team (Versionsverwaltung, Build-Prozesse, Tests, Clean Code, Issue Tracking )
  • Your german seems to be good, your english is better than average

Promotion:

  • Du wirst bei bei Ökobox-Online im PCG-Team arbeiten. Wir bauen seit >15 Jahren Softwareprodukte für Online-Lebensmittelhändler, meist im Bio-Bereich und betreiben zugehörige Web-Dienste
  • Vollzeit, Festanstellung
  • Bei uns kannst Du sehr viele moderne Sachen lernen
  • 70% neuer Code, 30% Refactoring
  • Wir sind flexibel bzgl. Zeit- und Arbeits- und Lebensmodellen
  • Wir haben > 200 sehr nette Kunden, meist in D, CH, A und FR
  • Dresden ist ein super Wohnort (besonders übern‘ Sommer). Und nicht zu klein für viele Tech-Meetups. Berlin, Leipzig und Prag sind auch leicht zu erreichen
  • Der Umsatz unserer Kunden hängt an unserer Software – aber keine Menschenleben. Es gibt also schon mal Hektik, aber keinen Stress. Aus Fehlern lernen wir

Sei Dir bewusst:

  • Die ersten 6 Monate wirst Du in unserem Büro arbeiten. Danach nach Absprache.
  • Wir sind ein recht kleines Team und werden nur langsam weiter wachsen. Trotzdem bieten sich spannende Perspektiven. Und Du wirst Verantwortung übernehmen müssen
  • Wir arbeiten nachhaltig und fair (oder versuchen das wenigstens) – das geht auch bei der Software-Entwicklung!
  • Wir arbeiten tgl. im in Europa verteiltem PCG Team zusammen
  • Wir erwarten dauerndes Lernen. Dich erwarten mitunter knifflige Probleme

Wir freuen uns auf Deine Bewerbung an jobs@pcgteam.eu

Kunden beobachten

Was machen meine Kundinnen und Besucher eigentlich so auf der Webseite? Finden sie den Shop? Was sehen sie sich an?

Diese Fragen lassen sich leicht beantworten, wenn man den Kundenbesuch in Form einer Aufzeichnung anschauen kann. Was man im richtigen Laden machen kann, kann man online erst recht!

Eine solche Aufzeichnung lässt schnell erkennen, wo sich der Kunde nicht sicher ist, wo gesucht wird oder welche Links falsch interpretiert werden – allein durch beobachten des Maus-Zeigers.

Zudem lassen sich viele Aufzeichnungen übereinanderlegen, so entsteht eine sog. Heat-Map, die oft verwendete, oft nicht „getroffene“ oder auch unbeachtete Bereiche aufzeigt

Wir haben kürzlich unsere schon länger vorhandene Integration für ein solches Werkzeug überarbeitet und noch ein wenig datenschutzfreundlicher gestaltet. Denn obwohl wir uns bei einer solchen Aufzeichnung im Rahmen der DSGVO-Regeln bewegen (u.a. keine Weitergabe von Daten, begrenzte Aufzeichnung, Transparenz und Löschung), hinterlässt es bei Besuchern natürlich ein komisches Gefühl, wenn sie sich beobachtet fühlen.

Wir haben uns deshalb entschieden, den Besucher mit einer Abfrage am Anfang der Sitzung darüber zu informieren und explizit zu fragen, ob das o.k. ist. Die Besucherin kann nun ablehnen, zusagen oder auch nur für einen Tag die Aufzeichnung erlauben.

Typischerweise braucht man dieses Werkzeug nur periodisch, etwa bei Umbauten der Webseite oder Umstrukturierungen in der Menüführung. Es lässt sich deshalb auf Monatsbasis zuschalten.

Entwickler News #2 / 19

Viel Arbeit ist in den letzten Wochen in „unsichtbare“ Dinge wie Ladegeschwindigkeit oder Hochverfügbarkeit geflossen. Aber auch Funktionalität ist hinzugekommen!

(Übrigens: schon unsere Stellenanzeige gelesen?)

Erweiterung der Suche

Wo war gleich nochmal die Eingabe der Lieferpausen?
Abgehakt auf der Wunschliste für die Such-Komponente ist nun endlich auch die Suche nach Shop-Funktionen, diese erscheinen bei einem Treffer noch über den Artikeln. Ggf. müssen dazu einige Komponenten-Schalter angepasst werden oder auch das Design – näheres im Trello. Ausprobiert werden kann es auf alle Fälle im Standard-Template-Shop: dort sind alle Funktionen verfügbar. (Der Standard- Template-Shop ist immer im Admin-Bereich unter Entwickler zu erreichen).

Kalender

Schon vor einiger Zeit ist im Shop2016 die Kalenderansicht der Liefertermine hinzugekommen. Neben der Terminauswahl können da auch weitere Bestellungen für den gleichen Tag sehen oder alternative (noch nicht zugewiesene) Touren ausgewählt werden. Die Ansicht kann mit einem Schalter eingeschaltet werden (wie üblich auch testweise per Eingabe im Suchfeld). Einige Designs benötigen etwas finetuning, im Standard-Template-Design ist diese Ansicht voreingestellt.

Schöner Scrollen

Gerade beim Einbau des Shops in Designs mit einem höherem Header tritt das Problem auf, dass man bei Blättern in der Artikelliste (besonders bei kleinen Bildschirmen) oft wieder etwas herunter scrollen muss. Eine neue Funktion in der Shop-Komponente merkt sich nun die „beste“ Position und scrollt dann automatisch – die Browser optimieren das weiterhin, dadurch wird die Bewegung durch das Angebot im Shop viel ruhiger. In Verbindung mit einer unten „angebundenen“ Fußzeile stört nun selbst ein großer Header nicht mehr bei der Darstellung auf einem Handy.

Schöner schreiben

Kürzlich sind neue Variablen hinzugekommen, die z.B. in Texten für Emails verwendet werden können. Variablen sind mit % umschlossene Begriffe, die beim Versand oder der Anzeige mit realen Werten ausgetauscht werden. So wird %Vorname% mit dem Vornamen der Empfängerin oder des angemeldeten Benutzers ausgetauscht, oder %Liefertag% mit dem (typischen) Wochentag der zugewiesenen Liefertour.

Manche Variablen können eine Nummer enthalten, und so z.B. auf einen Artikel verweisen: %Artikel.123.Bild% wird das Bild des Artikels mit der Nummer 123 einblenden und %Artikel.123.Preis% den Preis.

Die Liste der möglichen Variablen kann im PCG (z.B. in der Anschreibenverwaltung) oder im Shop bei der Eingabe von Textbausteinen oder der Inhalte abgerufen werden.

Übrigens können auch Textbausteine mit Variablen wiederum als Variable angesprochen werden: %ph.mailtrailer% würde den gleichnamigen Textbaustein einblenden.

Um den Umgang mit HTML zu vermeiden, akzeptieren mittlerweile viele Eingabefelder, bei denen Informationen für den Shop hinterlegt werden können, eine einfache Markierungssprache, wir nennen dies Wiki-Syntax. Mit wenigen Regeln kann so ein Text erstellt werden, der sowohl vom Menschen gut zu lesen ist, aber auch im Web-Umfeld passend formatiert werden kann: so wird z.B. __Fettschrift__ zu Fettschrift oder [https://pcgteam.eu|zum PCG-Team] wird ein HTML-Link zum PCG-Team.

Die Beschränkung auf wenige wichtige Formatierfunktionen verringert Fehlermöglichkeiten und erzeugt in den meist auch ein einheitlicheres Erscheinungsbild. Letzteres kann in Absprache mit dem Haus-Designer auch angepasst werden.

Mitarbeiter gesucht!

Mitarbeiter für den Kundensupport, w/m/RGB/vegan/flexi

Wir bauen Software für regionale Lebensmitel-Online Händler und selbstvermarktende Erzeuger , meist im Biobereich. Für unser mitlerweile umfangreiches System aus Software und Online-Dienstleistungen suchen wir Deine Hilfe in der Kundenbetreuung.

Dazu wirst Du zunächst unser Team und unser System kennenlernen und dann als Teil unseres Support-Teams Anfragen unserer Kunden per Telefon oder Email beantworten.

Der Schwerpunkt Deiner Arbeit wird im Bereich unseres Internet-Angebotes sein.

  • Festanstellung
  • Teilzeit 50%
  • Arbeitszeiten nach Absprache im Team
  • Die Kollegen unseres Teams arbeiten typischerweise von zu Hause
  • Einarbeitung in Dresden und Freising

Im Fokus: Warenkorb

Unsere Shops sollen so sein wie es alle im Internet erwarten – doch ein Betrieb, der regelmäßig liefert, kann seinen Kunden mehr Service bieten. So wurde aus dem Shop eine Spezialanwendung. Im Rahmen dieser Serie wollen wir einige Bausteine davon näher vorstellen.

Einen Artikel suchen >> Die Menge angeben >> Am Ende die Bestellung absenden. So ist es meist bei Online-Shops und auch bei uns. Doch die Warenkorb-Komponente versteckt dabei eine Menge an komplexen Vorgängen.

Lebendiger Inhalt

Der Warenkorb in unserem System ist etwas von längerer Lebensdauer – oft ist er sogar beim ersten Besuch schon gefüllt – mit den aus einem Abo resultierenden Produkten. Und nach dem Absenden ist er nicht unbedingt „weg“, sondern steht weiterhin für Änderungen zur Verfügung – bis zum Bestellschluss. Dementsprechend muss er auch nach Tagen noch den richtigen Inhalt zeigen – auch wenn schon durch die Mitarbeiter im Betrieb verändert wurde. Durch das System könnten auch Sortimente bereits in Einzelprodukte zerlegt worden sein und so die Positionen der Bestellung verändern. Gelegentlich kann es sogar vorkommen, dass ein Artikel nicht mehr verfügbar ist – auch das muss leicht erkennbar sein.

Bestellschlüsse

Apropos Bestellschluss: der ist nicht unbedingt für alle Artikel gleich. Nicht selten sind manche Produkte schon vor dem allgemeinen Torschluss nicht mehr veränderbar, weil sie z.B. von Partnerbetrieben zugeliefert werden. Das ist natürlich von der Liefertour abhängig, auf der diese Bestellung zugestellt wird. Andere Artikel sind für Veränderungen gesperrt, z.B. wenn es sich um aufwändig Hergestelltes handelt, wie Fleischpakete. In so einem Fall kann es auch sein, dass die gesamte Lieferung nicht mehr stornierbar ist.

Artikel und Sortimente, Rezepte und Pakete

Sortimente -der Inhalt von Aboboxen- kann aufgelöst („geplant“) oder nicht vorliegen (Sortimente in weiter Zukunft sind oft noch nicht geplant). Wenn möglich, zeigen wir dies vollkommen transparent im Warenkorb, evtluell auch gruppiert nach dem Sortiment. Rezepte oder Geschenkpakete sind andere Formen von gruppierten Produkten, die wahlweise im Paket oder einzeln bestellbar sind.

Abos

Für Sortimente oder Einzelartikel können Abos abgeschlossen werden – diese Information ist natürlich auch im Warenkorb zu sehen. Insbesondere ist es hilfreich zu erkennen, wenn ein neues Abo im Rahmen dieser Bestellung hinzukommt oder bald abläuft. Mittlerweile sind auch Änderungen an Abobestellungen weit in der Zukunft möglich.

Mindestbestellwerte, Abverkauf, Maximalmengen.

Die Artikelmengen können auch direkt im Warenkorb verändert werden. Wie an anderen Stellen im Shop müssen wir auch hier auf mögliche Mengenbeschränkungen achten. Mindestmengen können nicht nur für Artikel gelten, sondern auch für Artikelgruppen. Und Produkte im Abverkauf können nicht ewig im Warenkorb eines Kunden „blockiert“ werden.

Vorbestellungen, mehrere Warenkörbe

Um die Bestellung für den Kunden zu vereinfachen, können durchaus auch Produkte für verschiedene Termine ausgewählt werden, so entstehen im Rahmen einer Sitzung mitunter mehrere Warenkörbe, die dann auch zu den verschiedenen Terminen im Kalender angezeigt werden.

Rabatt-Anzeige, Gutscheine, Notizen und Bestellung mit einem Klick runden die Funktionen ab.

Entwickler-Info #01 / 19

Wir haben weiter an der einfachen Integration unseres Shop-Scriptes in beliebige Webseiten und CMS’se gearbeitet. Es wurden eine Vielzahl von Problemen mit Apples skurrilen Praktiken beim Cookie Management, mit CORS oder auch Konflikte beim Nebeneinander verschiedener Script-Versionen gelöst. Die neue Version client1.js baut auf ein gekapseltes jQuery3 und kann CSS in den verrücktesten Homepage-Baukasten injizieren.

Standard-Template aufrufen oder einbauen

Passend dazu haben wir auch die Code-Editoren im Backend verbessert. Ein Einbau des Standard-Shops inkl. der Stil-Anpassungen kann oft in wenigen Stunden nur mit Bordmitteln erfolgen. Wenn man keine groben Fehler macht ist das Ergebnis trotzdem responsive und stimmig. Der Einbau des Standard Templates ist jetzt mit wenigen Schritten erledigt:

  • Script einbetten
  • Ein <div>-Element als Platzhalter vorsehen
  • Mit dem Stil-Editor Farben und Stile anpassen
  • Den erzeugten CSS Code im Backend hinterlegen
  • ggf. weiteres Finetuning am CSS in Bezug auf die einbettende Webseite
  • Einige wenige Einstellungen am PCG System vornehmen

Wenn dies geschafft ist, kann man die Webseite mit vielen weiteren Ideen ausbauen.

Bilder via Backend

Um Abstimmungsaufwand zu verringern, können Bilder – insbesondere für Navigationsebenen- jetzt auch direkt vom Backend des Shops engespielt werden. Dabei hilft auch ein FTP-Browser im Entwicklerbereich.

Neue Komponenten-Schalter

Wie immer sind neue Optionen an den Komponenten hinzugekommen; u.a. mehr Möglichkeiten zur Bilder-Beeinflussung. Bei neuen Projekten bitte immer die Übersichtsseite der Komponenten „scannen“, dort sind alle Optionen auch aufgelistet.

Ehrliches Tracking

Im Nachgang der DSGVO-Aufregung haben mich viele angesprochen, doch ihre Datenschutzerklärung (DSE) „mal anzuschauen“ oder gar zu erstellen. Ich habe das meist abgelehnt. Denn was da rausgekommen wäre, wäre meist nicht im Sinne der Auftraggeber gewesen.

Dabei bin ich großer Fan der DSGVO. Dieses Dokument versucht unsere Grundrechte im Web mit halbwegs verständlichen und praktikablen Regeln umzusetzen. Das kann nur im Rahmen der EU gelingen – eigentlich müssten sich alle Länder unserer „freiheitlichen westlichen“ Welt dem anschliessen. Klingt zunächst mal etwas philosophisch, vielleicht wird das weiter unten klarer.

Nun helfe ich auch vielen Online-Shops beim Verkaufen: Wir stellen die Technik bereit, programmieren Webseiten und ja, wir helfen auch beim Tracking. Wir brauchen Tracking um passgenaue Werbung zu machen. Eine Zwickmühle.

Kurzer Auflug in die Technik

Früher meinten wir mit „Tracking“ ein wenig Log-File-Analyse: mit welchen Browsern werden die verschiedenen Seiten meines WebSites besucht, wann kommen die Besucher, wo verweilt sie am längsten, welche Dateien brauchen am längsten zum Laden usw. Die hohe Schule war es die Klick-Pfade durch die Webseiten zu erkennen. So richtig viel für Marketing kann man mit solchen Informationen allerdings nicht anfangen, auch wenn manche DSE von diesen Details überquellen.

Heute jedoch bauen wir Tracking-Scripte in die Webseiten ein, die diese Funktion ausführen: „Sende Info an [Werbe-Dienstleister]: Individuum X12522739123 hat gerade die Webseite XYZ bei mir angesehen“.

Diese Information über X12522739123 bekommt ein großer Werbedienstleister, z.B. Google, nun von sehr vielen WebSites. Da wir Google & Co ja auch auf Knien bitten, unsere Webseiten gut sichtbar in ihren Index aufzunehmen, weiß Google auch sehr genau was der Inhalt dieser Seiten ist. D.h. Google weiß wie es im Kopf (vielleicht auch im Körper) von X12522739123 aussieht.

Deshalb kann Google auch recht gut abschätzen, auf welche Werbeeinblendungen -und auf welchen Webseiten- X12522739123 denn reagieren wird. Sie haben diese Zusammenhänge dort dann in Form von Schlagworten (AdWords) vereinfacht, um die wir uns dann auf dem Marktplatz balgen.

Und wenn X12522739123 dann tatsächlich auf die vorhergesagte Anzeige klickt – dann haben wir der künstlichen Intelligenz wieder was beigebracht (und auch wenn wir nicht reagieren).

Die gigantischen Fortschritte bei der KI in den letzten Jahren sind hauptsächlich auf diese Trainingsdaten zurückzuführen.

Steht in der Datenschutzerklärung…

In der Datenschutzerklärung müsste deshalb -leicht verständlich, so wie vorgeschrieben- stehen:

„Wir leiten die Information über Ihren Besuch bei uns zeitnah und so detailreich wie es Ihr Browser zulässt an Facebook, Google, Instagram und einige Werbenetzwerke weiter. „Klingt vielleicht ungewöhnlich, aber in der Regel ist genau das gemeint. Gemäß DSGVO ist das auch möglich und erlaubt: mit X12522739123 kann man nicht auf das Indiviuum schliessen (Schutz der persönlichen Daten), und das wir für unsere Produkte/Dienste werben wollen ist unser „berechtigtes Interesse“ (DSGVO-Sprech). Man kann zudem ein gewisses Tracking zu Werbezwecken annehmen, wenn man eine e-Commerce-Webseite besucht. Weiter müsste es also heißen:

„Unser berechtigtes Interesse ist, das die Künstliche Intelligenz unseres Werbedienstleisters soviel wie möglich über Sie lernt, damit wir sie wiedererkennen, wenn Sie auf anderen Webseiten Werbung sehen oder etwas im Internet suchen, was sie auch bei uns bekommen könnten.

Warum schreibt keiner diese klaren Worte? Es gibt sicher viele, die die hier geschilderten Zusammenhänge nicht verstanden haben und auf irgendwelche DSE-Generatoren verfallen sind. Andere haben einen Rechtsanwalt beauftragt hat, der hat „berechtiges Interesse“ an absoluter Rechtssicherheit und demzufolge an einem langen, teuren Text.

Vielleicht schreibt das aber auch keiner, weil er spürt, dass er in das Recht auf Selbstbestimmung des Besuchers eingreift? Schließlich ist nicht klar, ob der Besucher möchte, das er auf anderen Webseiten erkannt wird, nur weil er gerade bei mir im Laden war. Oder ob er es gut findet, das bei Google ein digitaler Zwilling X12522739123 gepflegt wird. Vielleicht hat sie auch gar keine Lust, ihren digitalen Zwilling bei Google aktiv zu pflegen (ja, das geht!).

Aber auch da hat die DSGVO den Ausweg des „opt-out“ vorgeschlagen:

„Wenn Sie das nicht möchten, können Sie gern auf den Besuch bei uns verzichten“

Nur blöd, wenn man dann schon auf der Seite ist….also besser:

„Wenn Sie das nicht möchten, haben Sie wahrscheinlich die allererste Abfrage beim Besuch unserer Webseite entsprechend beantwortet und wären gar nicht bis zu diesem Text gelangt.“

Diese allererste Abfrage wäre ein Popup mit dem oben formulierten ehrlichem Text. Nicht ganz einfach zu bauen und natürlich etwas schockierend für den Besucher. Stattdessen kommen überall diese albernen Cookie-Abfragen, die meist unsinnig und irreführend sind. Oft ist sogar beim Einblenden dieses Hinweises oder beim Lesen der DSE das o.g. Tracking Script längst zum Einsatz gekommen.

Ehrlich wäre es also, oben angedeutete Formulierungen zu verwenden und sich etwas Mühe beim Einbau der „Opt-Out“-Abfrage zu geben.

Mit wem werbetreibe ich’s?

Zudem muss man sich die Frage beantworten, ob der Werbepartner wirklich der Richtige ist. Ist das Profil X12522739123 dort sicher? Wird es wirklich nicht mit eine echten Menschen verknüpft? Werden wirklich keine persönlichenDaten erfasst/gespeichert/verarbeitet? Kann der echte X12522739123 dies Beeinflussen, Löschen, wenigstens einsehen?

„Falls Sie Mitglied im XYZ-Netzwerk sind, wird unser Werbepartner Ihre Besuchsinformationen bei uns mit Ihrem Profil verknüpfen.“

Die DSGVO hat auch hier einen Vorschlag: Ich kann mit dem Bearbeiter der Daten einen Datenverarbeitungs-Vertrag eingehen (sog. AV-Vertrag). Der besagt in Kürze: „Ich habe den Partner geprüft, ihn für gut befunden, er hält sich an die DSGVO, wir teilen uns sogar die Risiken bei Fehlern der Datenverarbeitung, sollte mal etwas passieren.“ Mir fallen spontan einige große Namen ein, wo ich das eher nicht behaupten würde.

Aber sofern keine „persönlichen Daten“ weitergegeben werden, braucht man keinen AV und keine Erwähnung in der DSE. Deshalb wird in den Texten gern und lang auf der Definition dieser Daten rumgeritten. Zur Verwirrung? Nicht nur o.g. Scripte, schon der Abruf der Script-Dateien hinterlässt einen Fussabruck von X12522739123, den die künstliche Intelligenz sehr gut verwerten kann. Ist nun ein Fussabdruck persönlich? Wenn man weiss wem der Schuh gehört, schon 😉 .

Ethik

So, nun wissen wir was falsch läuft, aber wie machen wir es richtig? Wenn wir denken auf die Maschinerie von Google & Co angewiesen zu sein (zugegeben, das sind wir oft), sollten wir dies wenigstens ehrlich und un-verklausuliert in unsere DSE schreiben. Evtl. mit einer Entschuldigung:

„Leider könnte ein Tracking bereits erfolgt sein. Sie können dies bei unserem Parner … auf folgende Weise löschen…“

Zum anderen kann man versuchen, den Besucher wenigstens ein wenig aus der Schusslinie der KI zu nehmen. Wir versuchen das, indem wir, z.B. bei Google die öffentliche Programmierschnittstelle nutzen, um ausgewählte Informationen über den Besucher – also z.B. nicht das das „X12522739123“, sondern die Herkunft des Klicks aus einer Kampagne, die besuchte Seite und den Zeitpunkt zu übermitteln (die „utm’s„).

„Wir verwenden Google Analytics, vermeiden aber mit technischen Mitteln die Weitergabe Ihrer persönlichen Daten.“

Aber das kann man auch weglassen, es werden ja wirklich keine persönlichen Daten (egal welcher Definition) übertragen . Und damit brauchts auch keinen „Opt-Out“ mehr.

Ich denke aus den oben gezeigten Bausteinen kann sich nun jeder einen ehrlichen Absatz bzgl. des Trackings für seine DSE bauen. So haben wir wenigstens versucht, unsere Besucher aufzuklären. Eine übersichtliche und ehrliche DSE kann durchaus einen Besucher zum Kunden machen. Denn mit nur wenig Übung kann man schon beim Überfliegen der DSE erkennen, ob der Laden den Datenschutz wirklich ernstnimmt oder ob da nur irgendein Blabla steht.

— Bob

Nachsatz 1: Ich bin kein Rechtsanwalt, das ist alles hier nur meine fundierte (;-) ) Meinung.

Nachsatz 2: Ich habe hier meist Google als möglichen Werbedienstleister genannt – die können es einfach am Besten. Ich bin auch ein großer Fan von deren Technologien und muss Google sogar einige gute Punkte im Ethik-Bereich zustehen, selbst bei der DSE haben sie sich Mühe gegeben. Aber natürlich kann in diesem Zusammenhang „Google“ mit „Facebook“, „Instagram“, „Twitter“, „Microsoft“, etc. ausgetauscht werden.

Nachsatz 3: Es ging mir hier um das von Web-Programmierern und Werbeagenturen „bewusst“ eingesetzte Tracking – wenn man WebSites genauer untersucht, gibt es bei sehr vielen noch Tracking „aus Versehen“ durch falsch oder zumindest unbedacht eingesetzte Tools diverser Anbieter. I.d.R. wird damit klar die DSGVO verletzt.

Pishermen’s Friend: KI

Die Veröffentlichung der privaten Daten von Prominenten sollte uns eine gute Erinnerung an die Vorsätze sein, die wir alle zum Jahreswechsel hatten. Aber nicht das hat mich motiviert diesen Beitrag zu schreiben, sondern einige Phishing-Mails die ich -vermutlich- von Euch bekommen habe. Auch Ihr seid prominent!

Ich, prominent? Von mir will keiner was.

Das ist leider zu kurz gedacht. In nahezu Allem, was durch Eure Mailboxen oder Facebooknachrichten geht, sind auch Informationen über andere dabei – und wenn es nur die Email-Adresse ist. Viele von Euch Lesern betreuen auch Kunden – da gehört der Schutz dieser Daten nicht nur zum Anstand, sondern ist auch fürs Geschäft lebensnotwendig.

Na dann erfährt der Bösewicht eben die Emailadressen der anderen. Was kann er schon damit anstellen?

Na er kann sie schon mal anschreiben! In der Email standen Namen, ging es um Bestellungen, war eine Rechnung enthalten? Alles wunderbare Anknüpfungspunkte für Phishing.

Phishing?

Damit ist -sehr verkürzt- das Ausnehmen von Dummen gemeint.

Ähem, ich? Was will der eigentlich, wenn er mich abgephisht hat?

Am Ende immer Geld. Und dazu braucht der Phisher Zugang zum Computer oder dem Handy. Den hat er wenn er dich dazu bringt, das Du ihm ein Programm installierst. Für den Fernzugriff sozusagen.

Klar, um meine Banking-App zu verwenden!

Das wäre eine Idee – aber das ist eher aufwändig und hinterlässt zu viele Spuren. Leichter ist es die Festplatte zu verschlüsseln um Lösegeld zu erpressen. Es muss aber gar nicht dieser sofortige Super-Gau sein – naheliegend ist, den Computer nach weiteren Email-Adressen und damit neuen potentiellen Opfern auszuspähen. Dazu kann man ein Progrämmchen hinzuinstallieren, was Passwörter von Tastatureingaben mitschreibt. Gern werden gekaperte Computer auch weiter vermietet – gegen Geld.

Wer mietet denn sowas?

Wenn man viele neue Phishing Emails versenden will (sagen wir paar 10000), und das so tun möchte, dass die Spuren nicht nachvollziehbar sind, der braucht viele Computer. Einen Angriff auf große Institutionen macht man besser auch nicht mit dem eigenen Computer. Oder sich Bitcoins berechnen zu lassen…Ist Dein Computer auch manchmal so seltsam beschäftigt, wenn Du gerade nichts dran tust?

Hm ja, weiß nicht. Was muss ich denn tun, um nicht zu den Dummen zu gehören?

Regel 1: Halte all Deine Software aktuell! Auf allen Computern oder Handies! Auch vermeintlich nie ins Internet kommende Computer, wenn da ein Netzwerkkabel dran ist oder es einen USB Anschluss gibt. Wenn die Software diese Update-Kontrolle nicht selber macht (wie moderne Browser oder MS-Office) – kontrolliere es täglich.

Regel 2: Klick niemals unbedacht auf Email-Anhänge sofern Du nicht genau weißt was dann passieren wird. Am besten öffne nur Anhänge wie Bilder oder PDF’s.

Aber das mach ich doch bereits!

Sehr gut. Nun Regel 3: Vertraue auch Emails von Bekannten nicht per se! Sind da neuerdings Anhänge dran? Ist da ein seltsamer Link drin? Frage eventuell zurück. Und nehme die Fragen Deines Computers ernst („Sollen Scripte in diesem Word Dokument ausgeführt werden?“)!

Ist das nicht übertrieben?

Vielleicht, aber es kann viel Ärger ersparen. Zudem werden wir in Zukunft viel mehr sehr richtig gute Fake Mails sehen.

Also gefälschte Emails? Wer schreibt die denn alle?

Ein Computerprogramm, vermutlich sogar auf einem bereits gekaperten Computer. Und es wird sich des neuesten Tricks der Programmierer bedienen: Künstliche Intelligenz.

Boah!

Naja, das klingt etwas dramatisch. Meist meint man damit aber nur „maschinelles Lernen“ und das ist wiederum nur gut gemachte Statistik und Mathematik. Phishing Mails zu machen ist sozusagen das, was man mit KI besonders gut kann: Man entwirft mithilfe der Zusatzinformationen sagen wir 10 Varianten und sendet sie an 10000 Opfer. Die Varianten die besonders gut funktionieren werden dann (automatisiert) weiter entwickelt (das ist der Lerneffekt)…

..und irgendwann ist das Resultat so perfekt, dass auch ich reinfalle.

Genau. Aber wenn Dein Mail-Programm gut gepflegt und aktuell ist, warnt es Dich bestimmt – die gute Seite kennt die Tricks hoffentlich auch.

Na dann, 3 Regeln, das klingt ja überschaubar. Jetzt bin ich sicher.

Regel 4: Wachsam und diszipliniert bleiben, ehrlich bei eigenen Fehlern sein. Computer werden besser neu installiert wenn mal was dubioses passiert ist. Das geht am Besten mit einem Backup, hauptsächlich der Daten. Auf einem Medium, was nicht immer verbunden ist.

Ups, erwischt 🙁

Regel 5: Nicht paranoid werden, wir müssen ja weiterhin unseren Geschäften nachgehen, und wollen das auch unsere Kunden ihre Computer verwenden. Deshalb hilft es jeden Monat 15 Minuten zu investieren, um sich schlau zu machen, was es so alles Neues gibt beim Datenschutz und der Computersicherheit. Und kontrollieren, dass die Mitarbeiter diese Regeln nicht schon wieder vergessen haben. Und über den Fall der Fälle mal nachzudenken…aber das verlangt ja eh die DSGVO.


Es sind natürlich nicht nur diese 5 Regeln, aber es sind einige der wichtigsten. Sorry, wenn dies alles etwas lehrmeisterlich rüberkommt. Aber wir alle hängen am Medium Internet und müssen dafür sorgen, dass es weiter funktioniert. – Bob

Entwickler-Info 12/18

Unter dieser Kategorie Entwickler informieren wir zu Neuerungen und Änderungen am „Werkzeugkasten“ mit denen ein Shop im WebSite eingebaut wird. Diese Neuerungen können, müssen aber nicht in Eure betreuten Websites einfließen. Gelegentlich erwähnen wir auch Fixes für „prominente“ Bugs.

Standard-Template

Zur Ablösung der Amperhof-Shops kann seit einiger Zeit das neue Standard-Template (Shop2016) verwendet werden. Es hat eine vorgegebenes erprobtes Layout (ähnlich dem Amperhof-Modell), ist super-responsive und macht trotzdem von allen neuen Funktionen Gebrauch.
Die Einbindung erfolgt per Script auf nahezu beliebigen Webseiten, notfalls auch dort wo kein Zugriff auf das Template möglich ist . Die Anpassung kann dann per CSS erfolgen. Mit einem interaktiven Stil-Editor können auch schnell Farben und verschiedene Stil-Elemente (Rahmen und Abstände) angepasst werden.

Page & Conversion Tracking

Ein Hinweis dazu hier an dieser Stelle, da diese Aufgaben auch oft bei Euch liegen.

Zunächst empfehlen wir natürlich unser internesdatensparsames und DSGVO-freundlichesGoogle Analytics Modul zu verwenden. Aber bei umfangreichen Installationen, eigener Tracker-Software oder vielen Werbepartnern mag es auch Gründe für den direkten Einbau der Scripte in die Seiten geben.
Hier gibt es das Problem, das nicht jedes Script der verschiedenen Anbieter die in-page Wechsel oder auch die „Conversion“ mitbekommt.
Schon immer kann Script-Code auch im Admin-Bereich des Shops hinterlegt werden. Diese Scripte werden auf allen Seiten ausgeführt, in denen der Shop eingebunden ist. Natürlich kann das Script auch direkt in der Seite geändert werden, trotzdem ist dies eine elegante Möglichkeit, Änderungen schnell auf allen betroffenen Seiten zu platzieren oder eben mal auch schnell eine Id zu ändern. Ganz ähnlich wie beim Google Tag Manager .

Neu sind nun Eingabefelder im Admin-Bereich, die es erlaubten entsprechenden  Code zum Tracking eines Seitenwechsels und einer „Conversion“ zu hinterlegen. Variablen helfen bei der Übergabe der notwendigen Parameter. Details  sind in der Dokumentation zu finden.

Bilder Optimieren

Hin und wieder ist bei den Artikel-Informationen mal ein großes Bild (groß in Bytes) von irgendeiner Quelle dabei (nur bei DATAnatuRe fangen wir das Gröbste ab).  In den individuellen Shops ist die Bildbearbeitung per Shop-Proxy abgeschaltet (durch die Angabe 0,0).

oo-item-image-pi-size=600,600

Wir empfehlen diese Option oo-item -image zu nutzen: so kann sicher gestellt werden, dass die Bildgröße 600×600 Pixel nicht übersteigt. Selbst eine Angabe 1000×1000 reicht aus, um unbedarft hinterlegte Handy-Fotos ohne sichtbare Darstellungsverluste auf ein erträgliches Maß zu stutzen.
Wie üblich lässt sich die Konfiguration an verschiedenen Stellen hinterlegen: Durch Eingabe direkt im Suchfeld (zum Test), im HTML-Code, in der zentralen Javascript-Konfiguration oder im Admin-Bereich.