Blog

Meet the Team: Erhard

Heute ist die Reihe an Erhard:

Die Wurzeln des PC Gärtner, wie Ihr ihn heute kennt, sind bereits 1990 gelegt worden und das aktuelle und umfangreiche Projekt begann tatsächlich mit der Anbauplanung innerhalb des biologischen Gartenbaus. Neben meiner Tätigkeit in der EDV und Softwareentwicklung sowie der Führung der Mitarbeiter*innen des Unternehmens PC Gärtner bin ich nämlich Gärtner mit Leib und Seele.

Meine Familie und ich sind verwurzelt in der Hallertau und wir erfreuen uns am Nachwuchs und dem frischen Wind, den sieben Enkelkinder mit sich bringen. Das macht auch bewusst, wie wichtig kommunalpolitisches Engagement ist, damit die Region weiterhin lebenswert ist. So bin ich z.B. aktiv dabei, die Energiewende hier vor Ort zu gestalten. Weiterhin bieten wir hier am Hof nicht nur Gemüse im Hofladen und per Lieferservice, sondern auch Arbeitsplätze für die Lebenshilfe für Menschen mit Behinderung sowie einen Kindergarten.

In Kürze feiere ich einen runden Geburtstag. Das ist eine gute Gelegenheit für einen Blick zurück, der mich in dem, was beruflich und privat gewachsen ist mit Freude erfüllt. Herausforderungen sind mir bewusst und sie beschäftigen mich. Im Blick nach vorne möchte ich den Wunsch und die Absicht formulieren, weiterhin mit Spaß und Energie für die Region und der Weiterentwicklung unseres gemeinsamen Projektes zu arbeiten. Ja, und Urenkel wären dann auch nett 🙂

Im Fokus: Warenkorb

Unsere Shops sollen so sein wie es alle im Internet erwarten – doch ein Betrieb, der regelmäßig liefert, kann seinen Kunden mehr Service bieten. So wurde aus dem Shop eine Spezialanwendung. Im Rahmen dieser Serie wollen wir einige Bausteine davon näher vorstellen.

Einen Artikel suchen >> Die Menge angeben >> Am Ende die Bestellung absenden. So ist es meist bei Online-Shops und auch bei uns. Doch die Warenkorb-Komponente versteckt dabei eine Menge an komplexen Vorgängen.

Lebendiger Inhalt

Der Warenkorb in unserem System ist etwas von längerer Lebensdauer – oft ist er sogar beim ersten Besuch schon gefüllt – mit den aus einem Abo resultierenden Produkten. Und nach dem Absenden ist er nicht unbedingt „weg“, sondern steht weiterhin für Änderungen zur Verfügung – bis zum Bestellschluss. Dementsprechend muss er auch nach Tagen noch den richtigen Inhalt zeigen – auch wenn schon durch die Mitarbeiter im Betrieb verändert wurde. Durch das System könnten auch Sortimente bereits in Einzelprodukte zerlegt worden sein und so die Positionen der Bestellung verändern. Gelegentlich kann es sogar vorkommen, dass ein Artikel nicht mehr verfügbar ist – auch das muss leicht erkennbar sein.

Bestellschlüsse

Apropos Bestellschluss: der ist nicht unbedingt für alle Artikel gleich. Nicht selten sind manche Produkte schon vor dem allgemeinen Torschluss nicht mehr veränderbar, weil sie z.B. von Partnerbetrieben zugeliefert werden. Das ist natürlich von der Liefertour abhängig, auf der diese Bestellung zugestellt wird. Andere Artikel sind für Veränderungen gesperrt, z.B. wenn es sich um aufwändig Hergestelltes handelt, wie Fleischpakete. In so einem Fall kann es auch sein, dass die gesamte Lieferung nicht mehr stornierbar ist.

Artikel und Sortimente, Rezepte und Pakete

Sortimente -der Inhalt von Aboboxen- kann aufgelöst („geplant“) oder nicht vorliegen (Sortimente in weiter Zukunft sind oft noch nicht geplant). Wenn möglich, zeigen wir dies vollkommen transparent im Warenkorb, evtluell auch gruppiert nach dem Sortiment. Rezepte oder Geschenkpakete sind andere Formen von gruppierten Produkten, die wahlweise im Paket oder einzeln bestellbar sind.

Abos

Für Sortimente oder Einzelartikel können Abos abgeschlossen werden – diese Information ist natürlich auch im Warenkorb zu sehen. Insbesondere ist es hilfreich zu erkennen, wenn ein neues Abo im Rahmen dieser Bestellung hinzukommt oder bald abläuft. Mittlerweile sind auch Änderungen an Abobestellungen weit in der Zukunft möglich.

Mindestbestellwerte, Abverkauf, Maximalmengen.

Die Artikelmengen können auch direkt im Warenkorb verändert werden. Wie an anderen Stellen im Shop müssen wir auch hier auf mögliche Mengenbeschränkungen achten. Mindestmengen können nicht nur für Artikel gelten, sondern auch für Artikelgruppen. Und Produkte im Abverkauf können nicht ewig im Warenkorb eines Kunden „blockiert“ werden.

Vorbestellungen, mehrere Warenkörbe

Um die Bestellung für den Kunden zu vereinfachen, können durchaus auch Produkte für verschiedene Termine ausgewählt werden, so entstehen im Rahmen einer Sitzung mitunter mehrere Warenkörbe, die dann auch zu den verschiedenen Terminen im Kalender angezeigt werden.

Rabatt-Anzeige, Gutscheine, Notizen und Bestellung mit einem Klick runden die Funktionen ab.

Großes PCG Anwenderteffen 2019

Ende Januar waren wir wieder in Schmerlenbach zum PCG Anwendertreffen versammelt! Und der große Raum war bis auf den letzten Platz besetzt. Schön, dass wir als PCG Team so viele bekannte und auch neue Gesichter begrüßen konnten.

Tagsüber wurden die Neuerungen im PC Gärtner vorgestellt. Dazu gehörten:

  • das Kommunikationsmodul
  • der Neubau der Packstelle
  • die Aktionsverwaltung

In der Beiratsrunde wurde unter Betriebsleiter*innen über künftige Neuerungen diskutiert. Diese Runde war auch offen für Interessierte. In einer parallelen Runde dazu konnten Fragen rund um den PC Gärtner gestellt werden.

Viel sehens- und hörenswertes war auch aus den Themenbereichen des PCG Universums dabei:

  • Es wurden die vielen Möglichkeiten besprochen, auf den Shop 2016 umzustellen. Für jede Betriebsgröße und jeden Geschmack sollte sich die passende Variante finden. Lasst Euch beraten.
  • Ausgiebig besprochen wurden auch Servicepakete für die Artikelpflege.
  • Zum Thema Online-Marketing hörten wir von John einen interessanten Vortrag, der an ein konkretes Angebot geknüpft war.
  • Wir haben auf die Schulungsangebote zum PC Gärtner in der Weiling Akademie hingewiesen. Bob schult zum Shop am 22. März (Coesfeld)/5. April (Lonsee) und Charly zum PCG am 21. März (Lonsee). Die Anmeldung bitte direkt bei Weiling!

Ja, und Abends haben wir gemütlich bei Wein, Bier und Knabbereien in der Kilian’s Bar zusammengesessen. Das Tagungszentrum hat uns wieder einmal verwöhnt und wir kommen in 2020 gerne wieder. Den Termin könnt Ihr schon notieren: 29. – 31. Januar 2020.

Tools für Mitarbeiter*innen

Vor allem für regelmäßige Termine im Büro- und Planungsalltag Eures Betriebes gibt es die Möglichkeit, Erinnerungen, Notizen und Aufgaben im PC Gärtner einzuschalten. Alle Funktionen dazu findet Ihr unter den Basismodulen unter „Hilfsmittel“.

Unter „Aufgaben“ kann es sich dabei um zeitlich gesteuerte Mitteilungen an genau den lieben Kollegen oder die Kollegin handeln, die mit einem ganz bestimmten Modul arbeiten und an einen wichtigen Punkt erinnert werden sollen. Oder es handelt sich um eine Aufgabe, die ein Protokoll erfordert wie z.B. das Protokoll für den Kühlraum.
Unter „Termine“ und „Notizen“ kann zwischen allgemeinen und privaten Terminen unterschieden werden.

So ist alles gut organisiert, auch wenn mal jemand im Urlaub oder krank ist bzw. wenn sich mehrere Mitarbeiter*innen gemeinsam um eine Aufgabe kümmern. Der Vorteil dieser elektronischen Erinnerung ist auch, dass kein Wind sie vom Schreibtisch wegpusten kann.

Entwickler-Info 01/19

Wir haben weiter an der einfachen Integration unseres Shop-Scriptes in beliebige Webseiten und CMS’se gearbeitet. Es wurden eine Vielzahl von Problemen mit Apples skurrilen Praktiken beim Cookie Management, mit CORS oder auch Konflikte beim Nebeneinander verschiedener Script-Versionen gelöst. Die neue Version client1.js baut auf ein gekapseltes jQuery3 und kann CSS in den verrücktesten Homepage-Baukasten injizieren.

Standard-Template aufrufen oder einbauen

Passend dazu haben wir auch die Code-Editoren im Backend verbessert. Ein Einbau des Standard-Shops inkl. der Stil-Anpassungen kann oft in wenigen Stunden nur mit Bordmitteln erfolgen. Wenn man keine groben Fehler macht ist das Ergebnis trotzdem responsive und stimmig. Der Einbau des Standard Templates ist jetzt mit wenigen Schritten erledigt:

  • Script einbetten
  • Ein <div>-Element als Platzhalter vorsehen
  • Mit dem Stil-Editor Farben und Stile anpassen
  • Den erzeugten CSS Code im Backend hinterlegen
  • ggf. weiteres Finetuning am CSS in Bezug auf die einbettende Webseite
  • Einige wenige Einstellungen am PCG System vornehmen

Wenn dies geschafft ist, kann man die Webseite mit vielen weiteren Ideen ausbauen.

Bilder via Backend

Um Abstimmungsaufwand zu verringern, können Bilder – insbesondere für Navigationsebenen- jetzt auch direkt vom Backend des Shops engespielt werden. Dabei hilft auch ein FTP-Browser im Entwicklerbereich.

Neue Komponenten-Schalter

Wie immer sind neue Optionen an den Komponenten hinzugekommen; u.a. mehr Möglichkeiten zur Bilder-Beeinflussung. Bei neuen Projekten bitte immer die Übersichtsseite der Komponenten „scannen“, dort sind alle Optionen auch aufgelistet.

Ehrliches Tracking

Im Nachgang der DSGVO-Aufregung haben mich viele angesprochen, doch ihre Datenschutzerklärung (DSE) „mal anzuschauen“ oder gar zu erstellen. Ich habe das meist abgelehnt. Denn was da rausgekommen wäre, wäre meist nicht im Sinne der Auftraggeber gewesen.

Dabei bin ich großer Fan der DSGVO. Dieses Dokument versucht unsere Grundrechte im Web mit halbwegs verständlichen und praktikablen Regeln umzusetzen. Das kann nur im Rahmen der EU gelingen – eigentlich müssten sich alle Länder unserer „freiheitlichen westlichen“ Welt dem anschliessen. Klingt zunächst mal etwas philosophisch, vielleicht wird das weiter unten klarer.

Nun helfe ich auch vielen Online-Shops beim Verkaufen: Wir stellen die Technik bereit, programmieren Webseiten und ja, wir helfen auch beim Tracking. Wir brauchen Tracking um passgenaue Werbung zu machen. Eine Zwickmühle.

Kurzer Auflug in die Technik

Früher meinten wir mit „Tracking“ ein wenig Log-File-Analyse: mit welchen Browsern werden die verschiedenen Seiten meines WebSites besucht, wann kommen die Besucher, wo verweilt sie am längsten, welche Dateien brauchen am längsten zum Laden usw. Die hohe Schule war es die Klick-Pfade durch die Webseiten zu erkennen. So richtig viel für Marketing kann man mit solchen Informationen allerdings nicht anfangen, auch wenn manche DSE von diesen Details überquellen.

Heute jedoch bauen wir Tracking-Scripte in die Webseiten ein, die diese Funktion ausführen: „Sende Info an [Werbe-Dienstleister]: Individuum X12522739123 hat gerade die Webseite XYZ bei mir angesehen“.

Diese Information über X12522739123 bekommt ein großer Werbedienstleister, z.B. Google, nun von sehr vielen WebSites. Da wir Google & Co ja auch auf Knien bitten, unsere Webseiten gut sichtbar in ihren Index aufzunehmen, weiß Google auch sehr genau was der Inhalt dieser Seiten ist. D.h. Google weiß wie es im Kopf (vielleicht auch im Körper) von X12522739123 aussieht.

Deshalb kann Google auch recht gut abschätzen, auf welche Werbeeinblendungen -und auf welchen Webseiten- X12522739123 denn reagieren wird. Sie haben diese Zusammenhänge dort dann in Form von Schlagworten (AdWords) vereinfacht, um die wir uns dann auf dem Marktplatz balgen.

Und wenn X12522739123 dann tatsächlich auf die vorhergesagte Anzeige klickt – dann haben wir der künstlichen Intelligenz wieder was beigebracht (und auch wenn wir nicht reagieren).

Die gigantischen Fortschritte bei der KI in den letzten Jahren sind hauptsächlich auf diese Trainingsdaten zurückzuführen.

Steht in der Datenschutzerklärung…

In der Datenschutzerklärung müsste deshalb -leicht verständlich, so wie vorgeschrieben- stehen:

„Wir leiten die Information über Ihren Besuch bei uns zeitnah und so detailreich wie es Ihr Browser zulässt an Facebook, Google, Instagram und einige Werbenetzwerke weiter. „Klingt vielleicht ungewöhnlich, aber in der Regel ist genau das gemeint. Gemäß DSGVO ist das auch möglich und erlaubt: mit X12522739123 kann man nicht auf das Indiviuum schliessen (Schutz der persönlichen Daten), und das wir für unsere Produkte/Dienste werben wollen ist unser „berechtigtes Interesse“ (DSGVO-Sprech). Man kann zudem ein gewisses Tracking zu Werbezwecken annehmen, wenn man eine e-Commerce-Webseite besucht. Weiter müsste es also heißen:

„Unser berechtigtes Interesse ist, das die Künstliche Intelligenz unseres Werbedienstleisters soviel wie möglich über Sie lernt, damit wir sie wiedererkennen, wenn Sie auf anderen Webseiten Werbung sehen oder etwas im Internet suchen, was sie auch bei uns bekommen könnten.

Warum schreibt keiner diese klaren Worte? Es gibt sicher viele, die die hier geschilderten Zusammenhänge nicht verstanden haben und auf irgendwelche DSE-Generatoren verfallen sind. Andere haben einen Rechtsanwalt beauftragt hat, der hat „berechtiges Interesse“ an absoluter Rechtssicherheit und demzufolge an einem langen, teuren Text.

Vielleicht schreibt das aber auch keiner, weil er spürt, dass er in das Recht auf Selbstbestimmung des Besuchers eingreift? Schließlich ist nicht klar, ob der Besucher möchte, das er auf anderen Webseiten erkannt wird, nur weil er gerade bei mir im Laden war. Oder ob er es gut findet, das bei Google ein digitaler Zwilling X12522739123 gepflegt wird. Vielleicht hat sie auch gar keine Lust, ihren digitalen Zwilling bei Google aktiv zu pflegen (ja, das geht!).

Aber auch da hat die DSGVO den Ausweg des „opt-out“ vorgeschlagen:

„Wenn Sie das nicht möchten, können Sie gern auf den Besuch bei uns verzichten“

Nur blöd, wenn man dann schon auf der Seite ist….also besser:

„Wenn Sie das nicht möchten, haben Sie wahrscheinlich die allererste Abfrage beim Besuch unserer Webseite entsprechend beantwortet und wären gar nicht bis zu diesem Text gelangt.“

Diese allererste Abfrage wäre ein Popup mit dem oben formulierten ehrlichem Text. Nicht ganz einfach zu bauen und natürlich etwas schockierend für den Besucher. Stattdessen kommen überall diese albernen Cookie-Abfragen, die meist unsinnig und irreführend sind. Oft ist sogar beim Einblenden dieses Hinweises oder beim Lesen der DSE das o.g. Tracking Script längst zum Einsatz gekommen.

Ehrlich wäre es also, oben angedeutete Formulierungen zu verwenden und sich etwas Mühe beim Einbau der „Opt-Out“-Abfrage zu geben.

Mit wem werbetreibe ich’s?

Zudem muss man sich die Frage beantworten, ob der Werbepartner wirklich der Richtige ist. Ist das Profil X12522739123 dort sicher? Wird es wirklich nicht mit eine echten Menschen verknüpft? Werden wirklich keine persönlichenDaten erfasst/gespeichert/verarbeitet? Kann der echte X12522739123 dies Beeinflussen, Löschen, wenigstens einsehen?

„Falls Sie Mitglied im XYZ-Netzwerk sind, wird unser Werbepartner Ihre Besuchsinformationen bei uns mit Ihrem Profil verknüpfen.“

Die DSGVO hat auch hier einen Vorschlag: Ich kann mit dem Bearbeiter der Daten einen Datenverarbeitungs-Vertrag eingehen (sog. AV-Vertrag). Der besagt in Kürze: „Ich habe den Partner geprüft, ihn für gut befunden, er hält sich an die DSGVO, wir teilen uns sogar die Risiken bei Fehlern der Datenverarbeitung, sollte mal etwas passieren.“ Mir fallen spontan einige große Namen ein, wo ich das eher nicht behaupten würde.

Aber sofern keine „persönlichen Daten“ weitergegeben werden, braucht man keinen AV und keine Erwähnung in der DSE. Deshalb wird in den Texten gern und lang auf der Definition dieser Daten rumgeritten. Zur Verwirrung? Nicht nur o.g. Scripte, schon der Abruf der Script-Dateien hinterlässt einen Fussabruck von X12522739123, den die künstliche Intelligenz sehr gut verwerten kann. Ist nun ein Fussabdruck persönlich? Wenn man weiss wem der Schuh gehört, schon 😉 .

Ethik

So, nun wissen wir was falsch läuft, aber wie machen wir es richtig? Wenn wir denken auf die Maschinerie von Google & Co angewiesen zu sein (zugegeben, das sind wir oft), sollten wir dies wenigstens ehrlich und un-verklausuliert in unsere DSE schreiben. Evtl. mit einer Entschuldigung:

„Leider könnte ein Tracking bereits erfolgt sein. Sie können dies bei unserem Parner … auf folgende Weise löschen…“

Zum anderen kann man versuchen, den Besucher wenigstens ein wenig aus der Schusslinie der KI zu nehmen. Wir versuchen das, indem wir, z.B. bei Google die öffentliche Programmierschnittstelle nutzen, um ausgewählte Informationen über den Besucher – also z.B. nicht das das „X12522739123“, sondern die Herkunft des Klicks aus einer Kampagne, die besuchte Seite und den Zeitpunkt zu übermitteln (die „utm’s„).

„Wir verwenden Google Analytics, vermeiden aber mit technischen Mitteln die Weitergabe Ihrer persönlichen Daten.“

Aber das kann man auch weglassen, es werden ja wirklich keine persönlichen Daten (egal welcher Definition) übertragen . Und damit brauchts auch keinen „Opt-Out“ mehr.

Ich denke aus den oben gezeigten Bausteinen kann sich nun jeder einen ehrlichen Absatz bzgl. des Trackings für seine DSE bauen. So haben wir wenigstens versucht, unsere Besucher aufzuklären. Eine übersichtliche und ehrliche DSE kann durchaus einen Besucher zum Kunden machen. Denn mit nur wenig Übung kann man schon beim Überfliegen der DSE erkennen, ob der Laden den Datenschutz wirklich ernstnimmt oder ob da nur irgendein Blabla steht.

— Bob

Nachsatz 1: Ich bin kein Rechtsanwalt, das ist alles hier nur meine fundierte (;-) ) Meinung.

Nachsatz 2: Ich habe hier meist Google als möglichen Werbedienstleister genannt – die können es einfach am Besten. Ich bin auch ein großer Fan von deren Technologien und muss Google sogar einige gute Punkte im Ethik-Bereich zustehen, selbst bei der DSE haben sie sich Mühe gegeben. Aber natürlich kann in diesem Zusammenhang „Google“ mit „Facebook“, „Instagram“, „Twitter“, „Microsoft“, etc. ausgetauscht werden.

Nachsatz 3: Es ging mir hier um das von Web-Programmierern und Werbeagenturen „bewusst“ eingesetzte Tracking – wenn man WebSites genauer untersucht, gibt es bei sehr vielen noch Tracking „aus Versehen“ durch falsch oder zumindest unbedacht eingesetzte Tools diverser Anbieter. I.d.R. wird damit klar die DSGVO verletzt.

Touroptimierung mit dem PCG

Das Navigationsmodul des PC Gärtner dient dazu, die am Tag tatsächlich zu beliefernden Kunden in eine sinnvolle Reihenfolge zu bringen. Zusätzlich ist es eine notwendige Voraussetzung für die Nutzung der Driver App.

Die Reihenfolge kann von der für alle aktiven Adressen einer Tour korrekt gepflegten Sortierung durchaus abweichen. Das ist bedingt durch den Wegfall diesmal nicht zu beliefernder Kunden, weswegen an diesem Tag eine andere Reihenfolge kürzer oder schneller sein kann.
Deshalb kann im Navigationsmodul eine optimale Reihenfolge für die bestehenden Bestellungen ermittelt werden. So können erfahrungsgemäß unnötig gefahrene Kilometer vermieden und/oder eine deutliche Zeitersparnis erreicht werden.

Das Modul muss nach dem Bestellschluss und vor dem Packbeginn (bzw. dem Druck nach Reihenfolge sortierten Auswertungen) zum Einsatz kommen.
Die zu packenden Aufträge werden in die richtige Reihenfolge für die Lieferfahrt sortiert und erscheinen so sortiert sowohl im Packstellenmodul als auch in allen entsprechenden Auswertungen.

Tipp: Wird direkt in das Lieferfahrzeug geladen, sollte an der Packstelle die Packreihenfolge auf „rückwärts Packen“ gesetzt werden.

Mehr dazu gibt es in der Anleitung in der Dokumentationsplattform (nach Login).


Meet the team: Rakel

Hi, mein Name ist Rakel, ich bin 39 Jahre alt und bin seit Ende 2017 Teil des PCG Teams.
Nach meinem Hochschulabschluss im Bereich Tourismus habe ich mehr als zehn Jahre damit verbracht, Europa reisend und arbeitend kennenzulernen und war in Barcelona, Italien, Frankreich, Schottland und Finnland.
Nach meiner Heimkehr in Spanien kam ich in Kontakt mit Landwirten mit ökologisch betriebener Landwirtschaft. In 2016 haben wir dann gemeinsam eine Kooperative gegründet, die eine Ökobox online vertrieben hat. Meine Aufgabe war das Rechnungswesen, die Warenwirtschaft, das Organisieren von Packen und Liefern sowie den Kundenservice und dafür nutzte ich knapp zwei Jahre den PC Gärtner und Ökobox online.

Nachdem ich maßgeblich an der Übersetzung von PC Gärtner und Ökobox online ins Französische und Spanische beigetragen habe, biete ich nun Telefonsupport für Nutzer und Nutzerinnen in diesen beiden Ländern.

Zusammen mit meinen Kindern, meiner Katze und meiner Schildkröte lebe ich in Granada, einer wunderschönen Stadt im Süden Spaniens. In meiner Freizeit jogge und wandere ich gerne, spiele mit meinen Kindern und vor kurzem habe ich sogar das Skateboarden angefangen.

Pishermen’s Friend: KI

Die Veröffentlichung der privaten Daten von Prominenten sollte uns eine gute Erinnerung an die Vorsätze sein, die wir alle zum Jahreswechsel hatten. Aber nicht das hat mich motiviert diesen Beitrag zu schreiben, sondern einige Phishing-Mails die ich -vermutlich- von Euch bekommen habe. Auch Ihr seid prominent!

Ich, prominent? Von mir will keiner was.

Das ist leider zu kurz gedacht. In nahezu Allem, was durch Eure Mailboxen oder Facebooknachrichten geht, sind auch Informationen über andere dabei – und wenn es nur die Email-Adresse ist. Viele von Euch Lesern betreuen auch Kunden – da gehört der Schutz dieser Daten nicht nur zum Anstand, sondern ist auch fürs Geschäft lebensnotwendig.

Na dann erfährt der Bösewicht eben die Emailadressen der anderen. Was kann er schon damit anstellen?

Na er kann sie schon mal anschreiben! In der Email standen Namen, ging es um Bestellungen, war eine Rechnung enthalten? Alles wunderbare Anknüpfungspunkte für Phishing.

Phishing?

Damit ist -sehr verkürzt- das Ausnehmen von Dummen gemeint.

Ähem, ich? Was will der eigentlich, wenn er mich abgephisht hat?

Am Ende immer Geld. Und dazu braucht der Phisher Zugang zum Computer oder dem Handy. Den hat er wenn er dich dazu bringt, das Du ihm ein Programm installierst. Für den Fernzugriff sozusagen.

Klar, um meine Banking-App zu verwenden!

Das wäre eine Idee – aber das ist eher aufwändig und hinterlässt zu viele Spuren. Leichter ist es die Festplatte zu verschlüsseln um Lösegeld zu erpressen. Es muss aber gar nicht dieser sofortige Super-Gau sein – naheliegend ist, den Computer nach weiteren Email-Adressen und damit neuen potentiellen Opfern auszuspähen. Dazu kann man ein Progrämmchen hinzuinstallieren, was Passwörter von Tastatureingaben mitschreibt. Gern werden gekaperte Computer auch weiter vermietet – gegen Geld.

Wer mietet denn sowas?

Wenn man viele neue Phishing Emails versenden will (sagen wir paar 10000), und das so tun möchte, dass die Spuren nicht nachvollziehbar sind, der braucht viele Computer. Einen Angriff auf große Institutionen macht man besser auch nicht mit dem eigenen Computer. Oder sich Bitcoins berechnen zu lassen…Ist Dein Computer auch manchmal so seltsam beschäftigt, wenn Du gerade nichts dran tust?

Hm ja, weiß nicht. Was muss ich denn tun, um nicht zu den Dummen zu gehören?

Regel 1: Halte all Deine Software aktuell! Auf allen Computern oder Handies! Auch vermeintlich nie ins Internet kommende Computer, wenn da ein Netzwerkkabel dran ist oder es einen USB Anschluss gibt. Wenn die Software diese Update-Kontrolle nicht selber macht (wie moderne Browser oder MS-Office) – kontrolliere es täglich.

Regel 2: Klick niemals unbedacht auf Email-Anhänge sofern Du nicht genau weißt was dann passieren wird. Am besten öffne nur Anhänge wie Bilder oder PDF’s.

Aber das mach ich doch bereits!

Sehr gut. Nun Regel 3: Vertraue auch Emails von Bekannten nicht per se! Sind da neuerdings Anhänge dran? Ist da ein seltsamer Link drin? Frage eventuell zurück. Und nehme die Fragen Deines Computers ernst („Sollen Scripte in diesem Word Dokument ausgeführt werden?“)!

Ist das nicht übertrieben?

Vielleicht, aber es kann viel Ärger ersparen. Zudem werden wir in Zukunft viel mehr sehr richtig gute Fake Mails sehen.

Also gefälschte Emails? Wer schreibt die denn alle?

Ein Computerprogramm, vermutlich sogar auf einem bereits gekaperten Computer. Und es wird sich des neuesten Tricks der Programmierer bedienen: Künstliche Intelligenz.

Boah!

Naja, das klingt etwas dramatisch. Meist meint man damit aber nur „maschinelles Lernen“ und das ist wiederum nur gut gemachte Statistik und Mathematik. Phishing Mails zu machen ist sozusagen das, was man mit KI besonders gut kann: Man entwirft mithilfe der Zusatzinformationen sagen wir 10 Varianten und sendet sie an 10000 Opfer. Die Varianten die besonders gut funktionieren werden dann (automatisiert) weiter entwickelt (das ist der Lerneffekt)…

..und irgendwann ist das Resultat so perfekt, dass auch ich reinfalle.

Genau. Aber wenn Dein Mail-Programm gut gepflegt und aktuell ist, warnt es Dich bestimmt – die gute Seite kennt die Tricks hoffentlich auch.

Na dann, 3 Regeln, das klingt ja überschaubar. Jetzt bin ich sicher.

Regel 4: Wachsam und diszipliniert bleiben, ehrlich bei eigenen Fehlern sein. Computer werden besser neu installiert wenn mal was dubioses passiert ist. Das geht am Besten mit einem Backup, hauptsächlich der Daten. Auf einem Medium, was nicht immer verbunden ist.

Ups, erwischt 🙁

Regel 5: Nicht paranoid werden, wir müssen ja weiterhin unseren Geschäften nachgehen, und wollen das auch unsere Kunden ihre Computer verwenden. Deshalb hilft es jeden Monat 15 Minuten zu investieren, um sich schlau zu machen, was es so alles Neues gibt beim Datenschutz und der Computersicherheit. Und kontrollieren, dass die Mitarbeiter diese Regeln nicht schon wieder vergessen haben. Und über den Fall der Fälle mal nachzudenken…aber das verlangt ja eh die DSGVO.


Es sind natürlich nicht nur diese 5 Regeln, aber es sind einige der wichtigsten. Sorry, wenn dies alles etwas lehrmeisterlich rüberkommt. Aber wir alle hängen am Medium Internet und müssen dafür sorgen, dass es weiter funktioniert. – Bob

PCG Seminare in der Weiling Akademie

Wir bieten drei Seminare zum PC Gärtner und Shop im Winter und Herbst auch in der Weiling Akademie an:

  1. Für den PC Gärtner und durchgeführt von Charly:
  2. Online Shops mit dem PC Gärtner von Bob
    • Standard-Template-Shops und individuell gestaltete Shops sind seine Themen

Die Seminarinhalte werden von unseren zwei Experten in allen Varianten sehr praxisnah verdeutlicht. Die Akademie stellt dafür Terminals zur Verfügung.
Alle Seminare dauern einen Tag von 9:15 bis 16:45 Uhr und sind für einen überschaubaren Preis direkt bei der Weiling Akademie buchbar.

Die Seminar-Orte sind Coesfeld und Lonsee und damit hoffentlich für Interessierte aus allen Teilen Deutschlands, Österreichs oder der Schweiz gut erreichbar.