Markus Baersch

Software · Beratung · Lösungen

08.05.2017

Fertig. Mein Blog hat den Weg von der ehemaligen Subdomain in einen Unterordner nebst Wechsel von dasBlog auf WordPress ganz gut überstanden. Zum Anfang des Monats hatte sich leider der Server verabschiedet, auf dem diese und weitere "technische Altlasten" der (dann auch eingetretene) Katastrophe geharrt hatten. Allerdings gibt es Opfer: Ein paar Kommentare sind vermutlich durch das Raster gerutscht. Auf der Haben-Seite konnte ich die meisten der alten URLs dank des Konverters von dasBlog auf BlogML weiterleiten. Weiterlesen... »


14.06.2016

Seit gestern war meine Website einige Stunden bis gerade eben offline. Untypisch. Das ist zwar immer ärgerlich - aber besonders dann, wenn man in einem Shared Hosting Paket unterwegs ist und daher eigentlich kaum etwas tun kann, um das Problem selbst zu beseitigen.

Kontakt bei meinem Lieblingshoster 2 Minus 2 ergab dann, dass auf deren Seite alles OK ist. Das war auch zu vermuten, weil andere Sites, die im gleichen Paket, aber nicht über Cloudflare laufen, keine Probleme gezeigt haben. Nach einigem Ping-Pong zwischen Hoster, Cloudflare und mir per Mail ergab sich dann eher nebenbei die Lösung: Meine IP-Adresse hatte sich von gestern auf heute geändert. Neuer Server, Umverteilung bei 1&1, was auch immer... man erfährt es eben leider nicht und es ist auch auf Nachfrage dort nicht nachvollziehbar, ob ein Umzug stattgefunden hat oder nicht. Klingt unlogisch? Ist es auch. Egal.

Weiterlesen... »


10.11.2014

Gleich vorab: Ich bin kein Gegener von SSL. Überhaupt nicht. Aber es scheint mir, als würden derzeit zahlreiche Websites aus völlig falschen Gründen auf den SSL-Zug aufspringen... um sich dabei nicht selten derb selbst ins Knie zu schießen. Daher sollen hier nicht die zahlreichen Argumente für einen Umstieg auf https statt http aufgezählt werden, die ich gar nicht anzweifeln will, sondern ein paar m. E. wichtige Punkte zur Sprache kommen, die vor einer Umstellung bedacht, abgewägt und vor allem vorher geprüft werden sollten. Und wenn es nur ein paar böse Überraschungen vermeiden hilft 😉

Umstellung aus den falschen Gründen?

Der Grund für das stark angestiegene Interesse liegt oft in der Hoffnung auf bessere Rankings bei Google. Wie diese Hoffnung aufgekommen ist, soll hier nicht interessieren (und ist den meisten der wenigen Leser dieses Blogs ohnehin bestens bekannt), aber es gibt m. E. für 99,99% der Webmaster, die sich gerade aus SEO-Gründen mit SSL befassen, mindestens 100 andere Baustellen, an denen mit dem gleichen Aufwand viel mehr Effekt zu erzielen ist, wenn es um Rankings geht.

Nur weil das Thema gerade durch die SEO-Blogs geht und die großen Hoster ihre Kunden zusätzlich mit Dingen wie "Umstellung mit wenigen Klicks" - natürlich erst einmal auch noch kostenlos - locken, ist das noch lange kein Anlass zum Handeln, ohne sich zuvor über Gegenargumente bzw. potentielle Probleme Gedanken gemacht zu haben.

SSL Werbung bei 1und1
Beispiel 1&1: "Wenige Klicks". Jaja. Und dann geht der Spaß los...

Viele der Hindernisse sind technischer Natur. Das ist nicht für jeden Webmaster gleich abschreckend, bedeutet aber auf jeden Fall, dass diese gelöst werden müssen, wenn die Site nach einer Umstellung noch genau so funktionieren soll wie vorher. Hier sind ein paar Denkanstöße:

Die "Miesmacherliste" zur SSL-Umstellung

  1. Anpassung der Inhalte: Alle Verweise auf Bilder, Videos, Ressourcen in iFrames (bis hin zur eingebundenen Werbung etc.) müssen ggf. angepasst werden, wenn diese direkt auf eine http-Variante auf der eigenen Domain zugreifen. Oder eben auch auf einer anderen Domain... hoffentlich gibt es dort dann auch SSL. Ohne eine Anpassung drohen je nach Browser fehlende Bilder bzw. Ressourcen (was durchaus auch die Bedienbarkeit der Site beeinträchtigen kann!) oder zumindest unterschiedlich aufdringliche Warnhinweise beim Verschlüsselungssymbol bzw. sogar Warndialoge. Wer das in seinem Browser nach der Umstellung nicht sieht, mag sich sicher fühlen... ist es aber nicht! Beispiele gefällig?
    SSL Probleme

    Die nachträgliche Anpassung von Content ist also zwingend erforderlich, aber nicht immer einfach. Je nach Umfang mag sich der Aufwand in Grenzen halten oder ist vielleicht mit ein wenig "Suchen und Erstzen" erledigt. Komplexere / umfangreichere Websites und deren Content Management Systeme erfordern hier aber deutlich mehr als nur den einen Klick, den man beim Hoster zu erledigen hat! Wo Inhalte in einer Datenbank umgestellt werden müssen, braucht es nicht nur die erforderlichen Möglichkeiten zum Zugriff und entsprechendes Spezialwissen - es muss auch Backups und vernünftige Tests vor einer Umstellung im Livebetrieb geben. Hier steckt folgerichtig oft der größte Brocken an Arbeit. Wer diese erst beim Erwachen nach der Umstellung angeht, wird es mit Hektik kaum sorgfältig genug hinbekommen, auf Backups verzichten und sich ernsthafte Probleme einhandeln. Externe Kosten sind hier für viele Websitebetreiber nicht nur unvermeidbar, sondern im Vorfeld auch schlecht anzuschätzen.
  2. Ressourcen: Wie sieht es mit im CSS referenzierten Hintergrundbildern aus... oder @import-Anweisungen? Wenn CSS kein Problem ist, folgen spätestens bei internen - und vor allem externen - JavaScript-Dateien schnell ernsthafte Hürden für Webmaster, die nicht zufällig die entsprechenden Kenntnisse zur Analyse und Korrektur selbst mitbringen. Siehe oben: weitere Kosten drohen.
  3. Content Management System: Idealerweise geht alles einfach glatt. Das wird bei gängigen Systemen auch der Fall sein und höchstens ein paar Anpassungen in der Konfiguration erfordern, die sich sogar für "Laienadmins" ergoogeln lassen. Bei alten Systemen oder Exoten (ich betreibe mit meinem Blog selbst so ein Urvieh) sind Verweise im System inkl. "http://" statt nur "//" aber mitunter "sehr sehr hart" codiert. Kann man dann wirklich alles ändern (wieder: Die Kenntnisse und den Zugriff vorausgesetzt)? Was ist denn, wenn die Problemstellen nicht im Quelltext vorliegen, sondern in einer .NET oder ISAPI DLL oder noch gruseligeren Dingen auf dem Server vorliegen? Und überhaupt: Was ist bei einer Anpassung in Eigenregie, wenn es dann doch irgendwann Updates des Systems gibt?
  4. Templates: Je nach System kann die erforderliche Anpassung in den Themes bzw. Templates des CMS selbst HTML-feste Webmaster überfordern. PHP, Smarty oder gar proprietäre Lösungen mögen für "Nichtkenner" zu kryptisch für Selbsthife ausfallen. Schwupps, wieder Geld an den nächsten Profi ausgegeben, der das passende Spezialwissen mitbringt.
  5. Fremdcode / Erweiterungen: Weil fast alle Systeme mit AddOns, PlugIns, Modulen oder unter anderen abstrusen Bezeichnungen erweiterbar sind, ist das einen eigenen Punkt auf der Checkliste wert. Denn diese stammen oft aus fremder Feder und entziehen sich vielleicht sogar einer Analyse (und ggf. erforderlicher Korrektur). Auf jeden Fall erfordern solche Kandidaten einen Testlauf, der wieder mal Aufwand und / oder Kosten mit sich bringt.
  6. Rankings werden vermutlich nicht steigen: Alle vermuteten Rankingvorteile sind derzeit eher "hypothetisch" und wie oben beschrieben gibt es meistens Besseres zu tun. Selbst John Mu sagt, dass er sich den ganzen Kram selbst nicht antun würde... wenn das primäre Ziel nicht Sicherheit ist, sondern damit bessere Rankings erreicht werden sollen.
  7. Rankings können sogar leiden: Es sind sogar Rankingverluste statt einer Steigerung möglich - oder zumindest unnötige Probleme für Google & Co. Diese können durch Doubletten entstehen, die auf fehlende oder falsche Weiterleitungen auf die https-Variante zurückzuführen sind. Mit korrekten Weiterleitungen bleibt immer noch zu bedenken, dass eingehende Links i. d. R. nicht auf die https-Variante gehen. Man mag fragen: Wie viel geht ggf. durch die 301-Weiterleitungen auf https-Fassungen verloren und macht das zunichte, was mit dem angeblichen Rankingboost(chen) gewonnen wird? Auch steckt ein gewisses Risiko in vergessenen "Kleinigkeiten" wie Weiterleitungen auf nicht-SSL-Varianten in der eigenen .htaccess oder im System. Oder in auf einmal giftigen Canonicals mit http statt https. Und so weiter 😉
  8. Kosten des Zertifikats: Auch wenn in anderen Punkten schon reichlich Kosten angesprochen wurden, sind auch die Kosten einzurechnen, die das Zertifikat betreffen. Ein "ordentliches" (AKA eigenes und vertrauenswürdiges) Zertifikat kostet Geld. Was ist, wenn billige Wildcard-Zertifikate oder kostenlose Zertifikate von CloudFlare & Co. übermorgen einen Rankingnachteil statt eines Rankingboosts bedeuten? Vielleicht sind Billigzertifikate die Artikelverzeichnisse von morgen... wer weiß das schon?
  9. Nicht jede Site braucht SSL: Oft ist die Umstellung schlichtweg unnötig. Auf vielen Sites gibt es streng genommen außer dem Besucherverhalten, das ohnehin über zahlreiche Systeme aufgezeichnet wird (s.u.) und der IP nichts an potentiell schützenswerten Informationen, die bei der Benutzung der Site anfallen und auf dem Transportweg gefährdet sind. Selbst in Shops ist jenseits des Checkouts - heute noch - ein Verzicht auf SSL nicht unüblich. Außerdem werden Informationen wie Verhalten und IP durch SSL nicht wirklich "sicherer", solange diese durch eingebundene "Mithörer" wie SocialMedia-Plugins, Webanalysesysteme u. Ä. gespeichert und ggf. vom Systemanbieter oder auch Dritten aktiv genutzt werden.
  10. Falsche Sicherheit: Wer im einem Shop, Portal oder der Landingpage mit neugierigem Formular die Eingaben seiner Besucher und deren Übertragung zum eigenen Server schützen will, ist mit SSL gut beraten. Spätestens seit Firesheep ist das auch beim "informierten Verbraucher" angekommen. Außerdem mag sich der Hinweis auf verschlüsselte Übertragung sogar positiv auf die Abschlussrate auswirken (muss es aber nicht unbedingt, nur weil das in CaseStudies so steht!). Dass mit SSL aber die gespeicherten Daten noch lange nicht sicher sind, scheint nicht allen klar zu sein und so sind oft dahinter immer noch hochgradig unsichere Backendsysteme im Einsatz. So wird SSL zum Tropfen auf den heißen Stein und verhindert in keiner Weise automatisierte oder gar gezielte Versuche, an die sensiblen Daten zu gelangen. Wer seinen Shop wirklich sicher machen will, darf nicht beim SSL-Zertifikat aufhören, sondern muss sich um Verringerung der Angriffsfläche des Servers sowie Aktualität und Absicherung des Backends einschließlich der Datenbank kümmern.
  11. Performance: PageSpeed ist längst ein "akzeptierter" Rankingfaktor. Spätestens auf dem Umweg der Nutzersignale wird sich heute jeder SEO Gedanken um die Optimierung von Ladezeiten machen. Selbst wenn es für Suchmaschinen egal wäre: Besucher nehmen je nach Site selbst geringe Veränderungen wahr, was an veränderten Konversionsraten sogar in Experimenten nachweisbar ist. Durch SSL wird die Ladezeit aber messbar größer. Dazu gibt es hier einen kleinen "Videobeweis" 😉

SSL vs. Non-SSL im Ladezeitenvergleich

Ich habe mir den Spaß gegönnt und anhand meiner eigenen und sehr überschaubaren Website die Umstellung auf SSL durchgespielt. Da ich dies aber hauptsächlich deshalb angegangen bin, um Erfahrungen für größere Projekte zu sammeln und meine Website m. E. kein SSL braucht, habe ich diese Variante wieder deaktiviert. Nicht zuletzt wegen der unvermeidlichen Einbußen in den Ladezeiten.

Das "Test-Setup"

Beim Selbsversuch sind mir auch dank meines Blogs ein paar der o. a. eher exotischen Hindernisse in den Sinn (und in den Weg) gekommen. Zumindest für den Rest der Domain war die Umstellung aber mit vertretbarem Aufwand in ein paar Stunden erledigt. Das Zertifikat stammt von CloudFlare; ist also nicht auf meinem eigenen Server installiert. Das dürfte aber allein schon dank der Tatsache, dass CloudFlare als CDN genutzt wird und der Content so aus der gleichen Quelle wie das Zertifikat stammt, kaum störend ins Gewicht fallen.

Ergebnisse

Tests habe ich mit verschiedenen Services wie pingdom.com, pagespeed.de, gtmetrix.com und ein paar anderen gemacht und (bedingt durch die unterschiedlichen Standorte) eine relativ breite Streuung in den Ladezeiten gesehen. In allen Fällen aber waren die https-Fassungen der Seiten (ich habe nicht nur die Startseite getestet, sondern auch "ressourcenreichere" Inhalte) langsamer als die Versionen mit http. Mal mehr, mal weniger - aber stets langsamer.

Natürlich kann man diesen "Test" mit nur einem Kandidaten an einem einzelnen Tag und mit zufällig (bzw. vom jeweiligen Tool abhängigen) Rahmenbedinungen belächeln bzw. zumindest zurecht dessen Signifikanz anzweifeln. Totzdem finde ich das folgende Video der Ergebnisse von WebPageTest.org sehr anschaulich. Deshalb mag ich diese Präsentationsform auch viel lieber als alle Diagramme 😉 Datanerds mögen sich nun aber Tabellen und Wasserfalldiagramme wünschen - z. B. hier finden sich welche.

Um zu zeigen, dass die reinen Zahlen egal sind, im Ergebnis aber mit SSL stets langsamer ist als ohne, habe ich den Test dort einfach noch einmal wiederholt und dabei beide Varianten zweimal eingetragen, so dass vier - recht unterschiedliche - Ladezeiten herauskommen. Es bleibt aber dabei, dass https immer langsamer ist als http.

Fazit? Empfehlung?

Eine Umstellung ist angesichts dieser Punkte für viele Betreiber möglicherweise wirtschaftlich betrachtet tatsächlich unsinnig. Oder zumindest unnötig. Der Eingriff geht jedenfalls im Regelfall sehr viel tiefer, als es zunächst klingen mag. Daher sollte man sich erstens aus gutem Grund (SEO als Hauptargument lasse ich nach aktuellem Stand nicht gelten) und zweitens entsprechend vorbereitet damit auseinandersetzen. Zu einer guten Vorbereitung ist umfängliches testen unabdingbar; vorher und nachher. Wer noch einen Plan B bei sich zeigenden Einbußen in Sichtbarkeit und Traffic zur Hand hat, sollte sich aber nicht aufhalten lassen. Viel Spaß 😉


17.09.2014

Gesponsorter Beitrag

Wer mehr aus (s)einer Website herausholen will (sei es ein Shop, eine Downloadsite, ein Forum oder eine dedizierte Landingpage für gezielte Kampagnen), stößt schnell auf die Begriffe "Conversion" und vor allem auch "Conversionoptimierung". Das Potential zur Verbesserung von Abschlussraten und schlussendlich dem erwirtschafteten Gewinn zunächst einmal zu erkennen und dann auch noch zu nutzen ist freilich keine neue Disziplin im Online Marketing... aber vor allem bei kleinen und mittleren Unternehmen ist der Einstieg in das Thema alles andere als leicht. Viel zu oft führt der augenscheinlich "einfachere" Weg zu mehr Umsatz über die Anhebung von Werbebudgets, so dass die eigenen Mittel an der falschen Stelle des Trichters eingesetzt werden... und Ergebnisse nicht selten dann unter den Erwartungen zurückbleiben.

Auf verlorenem Posten?

Aus eigener Erfahrung fallen mir ohne Probleme gleich mehrere Beispiele ein, wo Mitarbeiter in Unternehmen bzw. vergleichsweise "kleinen" Firmen eine gewisse Zeit lang einen Kampf gegen Windmühlen gefochten und dann irgendwann aufgegeben haben. Sei es, weil die eigenen Bemühungen nicht ernst genommen wurden ("bei uns läuft doch schon alles optimal") oder weil die Investitionsbereitschaft fehlt ("für so einen esoterischen Mist geben wir kein Geld aus, wir erhöhen lieber das Werbebudget"). So ist der Einstieg nicht selten auf Eigeninitiative angewiesen, weil keine Mittel bereitstehen, um entweder intern für das erforderliche Wissen und Möglichkeiten zur Einflussnahme zu sorgen oder gar externe Dienstleister mit Analyse oder Beratung zu beauftragen. Obschon sich das Gleichnis vom Mann, der seine Säge nicht schärfen will, weil er angesichts der vielen Arbeit keine Zeit dazu findet, hier regelrecht aufdrängt, gibt es mindestens 1001 Gründe, an denen der aufkeimende Optimierungswille dann gern scheitert. Das ist freilich frustrierend und kurzsichtig, aber auch in gewisser Weise verständlich, weil der Weg zur Verbesserung zwingend über die Erkenntnis führt, dass eben nicht "alles prima" und frei von Stolperfallen und unnötigen Hindernissen auf dem weg zur Conversion ist. Dies intern (oder auch als Freelancer oder "außenstehende" Webagentur) zu vermitteln, braucht nicht nur Geduld, sondern auch nachgewiesene Fachkompetenz.

Idealer Kickstart für Inhousekräfte... kostenlos

Sich in Eigeninitiative um das erforderliche Basiswissen zu kümmern, um Verantwortliche und Geschäftsführung trotzdem zu überzeugen, dass laufende Optimierung eigentlich unerlässlich ist, um dauerhaft wettbewerbsfähig zu bleiben, ist gerade dann schwierig, wenn man als "IT-/Marketing-Allrounder" ohnehin schon mit zu vielen Aufgaben betraut ist. Weder Zeit noch Geld soll in Schulungsmaßnahmen fließen und nicht jeder ist dazu gemacht, aus Büchern im Selbststudium die notwendigen Ideen, Mittel und schlussendlich auch Überzeugungskraft zu ziehen, die es braucht, um das Thema voranzubringen. Die ideale "Initialzündung" ist ein auf einer erfolgreichen Maßnahme basierendes und für Entscheider nachvollziehbares Rechenbeispiel. Aber um (nicht nur aus purem Zufall oder Glück) dahin zu gelangen, muss eben investiert werden und da beißt sich die Katze oft selbst in den Schwanz.

Es eilt: Bewerben bis zum 26.09.2014

Ein zeitlich frei einteilbare Selbststudium ist daher für viele ein guter Wegbereiter. Wenn am Ende eines solchen "Fernlehrgangs" dann auch noch ein Zertifikat steht, mit dem man nachweisen kann, dass die vorgestellten Optimierungsideen auf soliden Füßen stehen, lohnt sich der ganze Aufwand normalerweise auch. Und hier kommt endlich die Überschrift dieses Beitrags ins Spiel: Wem auch für solche Lehrgänge keine Mittel zur Verfügung gestellt werden, hat nun durch eine Bewerbung die Chance auf einen von fünf Stipendien, die in diesem Jahr von ConversionBoosting vergeben werden.

Dazu benötigt es - neben etwas Glück - einer kurzen schriftlichen Bewerbung per Online-Formular, in dem es vermutlich vor allem auf die Beschreibung der eigenen Motivation und Situation ankommt; ein Fachbeirat entscheidet dann bis zum 28.09. über die Gewinner. Wer dabei ist, kann gleich drei "Argumentverstärker" in Form von Zertifikaten mit in die nächste Verhandlungsrunde bringen, die belegen, dass man sich das notwendige Rüstzeug besorgt hat. In drei Lehrgängen erwirbt man bei ConversionBoosting die Qualifikation zum "Fachmann Conversion-Optimierung", "Spezialist Landingpage-Optimierung" und zum "Spezialist eCommerce-Optimierung". Die Kosten liegen ohne Stipendium bei knapp 2.000,-- Euro.

Die Ausbildung erfolgt im Rahmen abgeschlossener und zu Lektionen zusammengefassten Lerneinheiten, die (zeitlich frei eingeteilt) abgearbeitet und jeweils mit einer Multiple-Choice-Zwischenprüfung am Ende jeder Lektion abgeklopft werden. So lässt sich eine Zertifizierung auch "nebenher" und in eigenem Tempo erzielen.

Wer mehr über das das elearning wissen will, findet hier mehr über das Verfahren-... Wichtig für Interessierte ist aber vor allem eine rechtzeitige Bewerbung - ich wünsche viel Glück!


28.04.2014

Bei mir - wie vielen anderen Benutzern - lebt XP in einer virtuellen Maschine weiter. Schon zur Einführung von Windows Vista hatte ich aufgehört, mir immer und immer wieder die Arbeit der Neueinrichtung von Delphi- und .NET-Entwicklungsumgebung nebst allem sonstigen Schnickschnack anzutun. Die Idee war, eine VM aufzusetzen und alles, was bei System- oder Rechnerwechsel durch langwierige Einrichtung den Spaß versaut, nur noch in dieser VM zu nutzen. Das hat mir auch so manchen Wechsel des Host-Systems deutlich vereinfacht und inzwischen sind es nur noch wenige Dinge, die ich mir auf einem neuen Rechner installieren muss, sobald erst einmal Virtual Box eingerichtet und mit der virtuellen XP-Maschine versehen ist.

Mit dem "Aus" für XP stellt sich also nun die Frage, ob man sich wirklich die Mühe machen muss, die VM auf eine "neuere" Version wie Windows 7 zu heben. Einen wirklichen Grund gibt es dafür ja nicht - abgesehen von der steigenden Gefahr, sich mit einem ollen XP online "was einzufangen". Und da steckt auch schon der Knackpunkt: Online muss das Ding eigentlich nie sein. Die üblichen Tipps aus der Fachpresse, die sich derzeit auf die Virtualisierung alter XP-Systeme einzuschießen scheint, sind mir da aber zu drastisch: "Einfach den Netzwerkadapter aus der VM entfernen" liest man da gern mal. Ich möchte aber nicht ganz allein in der VM sitzen und keinen Zugriff mehr auf lokale Ressourcen haben und nicht mal mehr gemeinsame Ordner mit dem Host nutzen können... Unter XP soll nur nichts mehr das LAN verlassen dürfen und es soll nichts mehr von draußen rein.

Zum Glück gibt es bei Virtual Box dafür eine viel elegantere Lösung: den Netzwerk-Adapter nicht löschen, sondern nur den "Anschluss" von LAN auf Host-only umstellen.

Netzwerkadapter der VM anpassen

Diese Einstellung bewirkt genau das, was man sich für einen VM-Client wünscht, der besser nicht mehr online gehen sollte, aber dennoch nach wie vor am eigenen Netzwerk teilhaben soll. Und wer den Internetzugriff "nur selten" statt "nie" benötigt, kann entweder die Anschlussart des Netzwerkadapters vorher umstellen oder die VM einfach als "verknüpften Klon" duplizieren, dort auf Host-only umstellen und so zwei Fassungen seiner VM betreiben, die dann je nach Einsatzzweck mal mit und mal ohne Internetzugriff genutzt werden können (das geht übrigens nicht nur mit XP-Clients ;)).


13.05.2011

Wenngleich die Ergebnisse der frisch bei SEO-United durchgeführten Umfrage zum Social-Media-Traffic aus mehreren Gründen nicht als Messlatte für den gesamten deutschen Online-Markt genommen werden kann, ist es doch ein weiteres Beispiel für das, was viele Webmaster selbst in ihren Projekten feststellen: Social Media ist nur für sehr wenige, meist direkt an die sich auf Facebook tummelnde Masse gerichtete Angebote als direkter Trafficlieferant geeignet.

Trafficverteilung für 150 Websites

Facebook bringt schlappe 5%; Twitter keine 3%. Da ist Yahoo oder ASK für viele deutlich relevanter, wenn man nur den direkten (und direkt zuzuordnenden) Traffic zählt.

Klar, es gibt noch die 999 anderen Gründe, warum man an Social Media nicht vorbei kommt, aber wenn selbst in einer Umfrage, deren Zielgruppe schon viel IT-lastiger ist als der Rest der Republik, so ernüchternde Zahlen rauskommen, muss sich doch eigentlich niemand mehr ernsthaft die Frage stellen, ob man den Like-, Tweet- und +1-Button wirklich braucht oder nicht. Jedenfalls in den meisten Projekten. Deutlich mehr wird es natürlich, wenn man unter "Social Media Traffic" auch Besucher aus anderen Blogs versteht... entweder direkt oder über den Umweg "Google"... denn auch dieser Traffic kann ja durchaus "Social" sein. Wer das aber grundätzlich anders sieht, darf gern die Facebook-Kommentarfunktion nutzen und das kundtun 😉


19.04.2010

Wer sich zu früh für ein Netbook entschieden hat, wird an Windows nicht viel Freude haben. Nachdem ich mit der viel zu kleinen 7 Zoll Version meine ersten Schritte mit Linux auf einem eeePC machen durfte und ich zu schnell auf ein neueres Modell umgestiegen war (901), auf dem Windows XP zwar läuft, aber wegen der kleinen, schnellen (4 GB) und viel zu lahmen zweiten SSD in keiner Installationsvariante Spaß macht, habe ich mich entschieden, auch den wegen des ewig knappen Speichers und der ewigen Probleme bei der Aktualisierung des Systems ungeliebten 901 wieder nutzbar zu machen. Sprich: Auch da muss Linux her.

Ein paar Versuche mit eeebuntu und anderen Kandidaten später bin ich nun bei EasyPeasy hängen geblieben:

EasyPeasy 1.5
EasyPeasy nutzt 1024x600 optimal aus: Klick mich!

Die Installation ist denkbar simpel und nach dem Download des ISO-Images und der Erstellung eines USB-Bootsticks kann man erst einmal in Ruhe als Livesystem austesten, ob man damit glücklich wird, bevor die Installation vorgenommen wird. Parallelinstallationen zu XP sollte man sich aber sparen, wenn man nicht selbst für mehr Platz auf den SSDs gesorgt hat.

An Applikationen mangelt es nicht und ich habe dem Standardumfang nur wenige Anwendungen hinzufügen müssen, um alles, was ich vorher unter Windows mit dem Netbook angestellt habe, nun auch mit EasyPeasy zu erledigen. Gute Sache - kann ich nur jedem empfehlen, der wie ich bisher das Gefühl hatte, die Lücke zwischen Handy und Notebook mit dem Netbook dann doch nur zum Teil geschlossen zu haben 😉


13.06.2009

Wer es noch nicht mitbekommen hat: Bei Facebook kann die Adresse des Profils nun individuell gewählt werden, um diese "linkfreundlicher" zu gestalten. So sind statt eines trockenen Parameters sprechende URLs wie facebook.com/markus.baersch möglich, um auf sein Profil zu verlinken. Unter facebook.com/username kann dazu nach der Anmeldung ein Vorschlag übernommen oder ein eigener Vorschlag auf Verfügbarkeit geprüft und anschließend aktiviert werden. Das interessiert natürlich in der Regel keine Sau... außer man hat die vage Hoffnung, den Links auf seiner Profilseite für bestimmten Begriff ein wenig mehr Schwung mit auf den Weg zu geben. Dabei ist sicher keine Eile (mehr) geboten, denn Affiliate-Könige und SEOs werden sich bereits auf die üblichen Begriffe gestürzt und die Pharma-, Finanz- und Onlinezock-Branche ausreichend abgegrast haben. Wer aber seinem eigenen Profil "nur" den letzten Schliff geben will, ist unter oben genanntem Link schnell mit der Individualisierung seiner Profiladresse durch, also: warum nicht? Vielleicht ist ja auch facebook/dein.longtail.suchbegriff noch frei. Für die "Eselsmütze" scheint mir das aber nicht erforderlich und ich mag dafür kein eigenes Profil anlegen 😉

Wunschadresse (Vanity URL) für Fanseite oder Anwendung

Auch jeder, der eine Fanseite betreibt oder eine eigene Facebook-Applikation betreibt, für die es dann wiederum eine eigene Seite mit einer häßlichen URL gibt, möchte sicher eine schöne selbstgewählte Adresse definieren. Hierfür sind aber zwei Voraussetzungen zu erfüllen

  • Der Administrator (i. d. R. man selbst) muss für sein persönliches Profil eine eigene Adresse wie oben beschrieben über http://www.facebook.com/username/ definiert haben.
  • Die Anwendung bzw. Fanseite benötigt eine gewisse Anzahl von Fans (derzeit sind dies 25).

Wenn diese Voraussetzungen erfüllt sind, kann der Administrator der Seite im angemeldeten Zustand unter facebook.com/username die Fanseite aus einer Liste auswählen und bei ausreichend Fans der Seite auch hier einen noch freien Wunschnamen wählen.

Vanity URL für Fanseiten

Wer die 25 Fans für seine Seite nicht so einfach zusammen bekommt, kann es ja direkt bei Facebook versuchen: VanityURL ist eine Seite, die nur diesem Zweck gewidmet ist. Es sind zwar noch zu wenig Teilnehmer vorhanden, um die kritische Masse einfach zusammen zu bekommen, aber jede Hilfe mag ja zählen 🙂


03.03.2009

Fehlende Angaben im Impressum, auf wackeligen Beinen stehende Preisauszeichnungen, unklare Versandkonditionen, mangelhafte Implementierung der Widerrufsbelehrung in den Verkaufsprozess... die Ansatzpunkte für abmahnfreudige Wettbewerber im Internet scheinen besonders für Shopbetreiber oft ein Fass ohne Boden zu sein. Nun kommt mehr und mehr das Thema "Abmahnungen wegen AGB" hinzu. Denn nirgends wird auf das Naivste so viel aus unterschiedlichen Vorlagen "zusammengeklaubt" und zu - nur auf den ersten Blick - passenden und schlüssigen Fassungen neu zusammengestellt wie bei Allgemeinen Geschäftsbedingungen. Dass gerade hier also besonders viele fragwürdige, unklare oder geltendes Recht ignorierende verstoßende Formulierungen zu finden sind, ist eigentlich kein Wunder.

Während aber bisher der Schaden in der Regel gering war und im Fall unwirksamer Klauseln "nur" die entsprechende gesetzliche Regelung als Ersatz herhalten musste, wenn es denn überhaupt zur Beanstandung kam, ist die Veröffentlichung der AGB im Internet möglicherweise bald eine regelrechte Einladung für echte oder "konstruierte" Wettbewerber, wenn die fraglichen Klauseln mit dem Wettbewerbsrecht kollidieren (siehe auch Beitrag "Klauselkrieg" in der c`t Ausgabe 4/09). Künftige Massenabmahnungen in diesem Bereich sind offenkundig nicht einfach auszuschließen.

Und während man in vielen Fällen (wie z. B. der Preisauszeichnung oder der Versandkostendeklaration) schon durch die sorgfältige Auswahl eines passenden Shopsystems oder die Anpassung einer bestehenden Lösung, die nicht explizit auf die Anforderungen für deutsche Shopbetreiber ausgelegt ist, viele Probleme zur Not auch selbst und aus eigener Kraft vermeiden kann, ist spätestens bei den AGB Schluss mit sinnvoller "Selbsthilfe". Musterwiderrufsbelehrung: OK. Aber "Muster-AGB" in einem Shop können im Ernstfall eigentlich nur schaden und selten helfen. Es gibt also einen Grund, warum es in Shops nur selten vorgefertigte Muster für AGB gibt, wenngleich es in einem guten Shop ansonsten für fast alle anderen Texte, die bei der Einrichtung zu individualisieren sind, in der Regel fast gebrauchsfertige Beispieleinträge existieren. Die AGB müssen zum Unternehmen und den angeboteten Waren und Dienstleistungen passen und bei Einführung neuer Vertriebswege wie einem Onlineshop ggf. fachgerecht überarbeitet oder ergänzt werden, wenn Sie sicher stellen wollen, dass Sie sich auch in Zukunft ansatzweise sicher vor Abmahnungen wegen mangelhafter AGB fühlen können. Ihr Webdesigner kann das nicht; auch nicht die Buchhaltung im eigenen Haus. Aus der Erfahrung mit diversen Shopprojekten für Kunden kann die Empfehlung nur lauten: Ziehen Sie einen Fachanwalt hinzu, wenn es um die Definition von AGB geht und ruhen Sie sich auch nicht auf einer Fassung aus, die bereits mehrere Jahre auf dem Buckel hat. Eine regelmäßige Prüfung verursacht überschaubare Kosten, die Ihnen eine Menge Ärger ersparen können. Und selbst wenn Sie bisher immer gut mit Ihren AGB gefahren sind, lassen Sie sie dennoch von einem Anwalt auf ggf. erforderliche Anpassungen prüfen, bevor Sie damit in einem neu eingerichteten Onlineshop versehen. Verlassen Sie sich nicht darauf, dass ein Dritter alles so einrichtet, wie es dann schlussendlich auch "rechtskonform gebrauchsfertig" ist - gerade im Fall eines Shops.

Denn selbst dann, wenn es Ihnen mit entsprechenden Mitteln wie JavaScript oder "noindex"-Anweisungen für Robots gelingt, Ihre AGB aus den Suchmaschinen rauszuhalten und sich so wenigstens vor Abmahnungen zu schützen, die daudurch entstehen, dass jemand einfach nach häufig kopierten, aber rechtswidrigen Klauseln bei Google sucht und die Betreiber der Sites aus der Trefferliste mit ungewünschter Post beglückt... Ihre AGB sind dadurch weder besser noch unangreifbarer geworden. Spätestens bei konkretem Interesse eines Ihrer Wettbewerber (im echten Leben oder auch nur in den Suchergebnissen) wird dieser sich Ihre Site genauer ansehen und ggf. auch in den AGB finden, was er gesucht hat, wenn Sie nicht vorgesorgt haben. Es mag heute für diesen noch eine zu große Hürde darstellen, Ihnen daraus einen Strick zu drehen... im "Abmahnland" Deutschland wird sich aber sicher recht bald ein gangbarer Weg finden - wäre ja gelacht, oder?


02.12.2008

Das Thema "Klickbetrug" ist zwar nicht ganz neu, hat aber durch Clickjacking (Infos dazu am Ende des verlinkten Beitrags zu Klickbetrug) aktuell ein neues Hoch erfahren. Und auch Spam ist nichts neues und begenet uns in der täglichen Arbeit in der Agentur auch im Zusammenhang mit gefälschten Google AdWords-E-Mails. Was sich aber letztens in mein Postfach geschlichen hat, war mir in dieser Form doch neu:

Die empfangene Mail war zwar weder besonders geschickt übersetzt, noch besonders professionell formatiert, aber das man den Leser dadurch zum Klick auf einen Link bewegen will, indem man diesen wie einen "besuchten Link" aussehen läßt, habe ich glaube ich noch nicht gesehen.

Spam-Mail

Dabei ist die Idee ja ganz einfach: Der Link wird so eingefärbt, wie er auch in den meisten Mailprogrammen aussehen würde, wäre die verlinkte Seite bereits in der Historie des Browsers vorhanden ("visited link"). Wer mißtraut schon einer Seite, die er offenkundig bereits selbst besucht hat? Schaden ist schließlich offenbar keiner entstanden. Fast wäre ich aus reiner Neugier dem Link gefolgt um herauszufinden, welche Seite denn wohl dahinter stecken könnte. Fast... Warum ich das überhaupt extra erwähne? Weil ich nicht umhin komme, die total simple Methode zu bewundern, mit der ein recht komplexer Entscheidungsprozess subtil in die vom Angreifer gewünschte Richtung gelenkt wird. Und das sicher weitaus erfolgreicher als mit manch anderem und viel komplizierteren Trick.


20.11.2008

Jaja, die Live Search: Spenden für gute Zwecke, nun Prämien... wie verzweifelt muss man dort wohl sein? Microsoft sieht den Suchmaschinenzug offenkundig zwar Richtung Google abfahren und langsam in der Ferne entschwinden, will aber anscheinend um jeden Preis irgendwie auch noch auf die Schienen kommen. Die nächste Idee ist die aktive Belohnung der Benutzer durch verschiedenste Prämien; vom Musik-Download bis zum X-Box-Zubehör. Schade nur, dass in den "Terms & Conditions" zu lesen ist, dass man ein mindestens 13-jähriger US-Amerikaner sein muss, um am Programm teil zu nehmen, denn die erforderlichen Punkte für den ersten Download hat man schon nach Anmeldung und einem Tag zusammen; anschließend können 25 neue Punkte pro Tag durch die Verwendung der Live Search gesammelt werden.

Wenn das Programm Mitte April 2009 endet, wird sich ja vielleicht tatsächlich eine signifikante Verbesserung der Nutzerzahlen eingestellt haben... ich kann es mir aber eigentlich kaum vorstellen. Wenn doch, wird es vielleicht ja auch eine entsprechende Aktion in Europa geben und dann wäre ich auch bereit, mein Suchverhalten (temporär) umzustellen 😉


19.11.2008

Das wollte ich schon immer mal wissen: Lohnt sich dieser ganze Viaaaaagra-Mist eigentlich, der täglich versendet wird? Generieren die normalerweise grauenhaft aussehenden Mails mit den - zwecks Spamfiltervermeidung - immer komischeren Formulierungen wirklich Geschäft? Informatiker am der Uni Berkeley, genauer gesagt des International Computer Science Institute (ICSI), haben das nun auf ungewöhnlichem Weg getestet. Denn zum Versand von vielen Millionen Spammails nutzten Sie Teile eines bestehenden Botnetzes, über das ohnehin ständig Massen von Spam versendet werden; zumeist ohne dass die armen infiltrierten Zombies etwas davon mitbekommen. Es wurde also ein Test unter möglichst realen Bedingungen durchgeführt 😉 Auch die beworbenen Sites wurden nach üblichem Muster erstellt und hierüber die Conversionrate ermittelt. Details der Studie zur Conversionrate von Spam stehen zum Download bereit.

Die gute Nachricht: Die Raten sind miserabel. 28 Bestellungen aus 350 Millionen Mails einer Beispielkampagne für eine "Internet-Apotheke" liefern ernüchternde Zahlen. Verglichen mit selbst den miesesten "normalen" Marketing-Kampagnen - auch bei echt kalten Leads - ist das absolut unterirdisch... Aber leider nur auf den ersten Blick, denn schließlich steckt für den Versender nach Leistung eines "Einmalaufwands" kaum noch Arbeit hinter einer solchchen Spamwelle, die zudem auch noch beinahe beliebig oft wiederholt werden kann. Selbst bei so miesen Erfolgsraten bleibt unter Ausnutzung aller bekannter und unbekannter Botnetze ein rechnerischer Jahresumsatz von mehreren Millionen Euro übrig. Und der ist Dank der zumeist hoch unseriösen Natur der Angebote auch schon fast mit Jahresgewinn gleichzusetzen. Spam in der Gesamtheit macht also durchaus reich. Der Einzelne wird aber von diesem Kuchen (hoffentlich) nicht allzu viel abbekommen.

So, und nun viel Spaß mit der Kommentarfunktion, liebe Spam-Millionäre. Laßt mich wissen, wenn die Studie Unsinn war und Eure Ergebnisse doch an konservatives Marketing heranreichen 😉


03.04.2008

Dass der IE8 den Acid2 - Test ohne allzu große Schmerzen bestanden hat und auch dem Acid3 - Test zumindest eine auswertbare Antwort zurückliefern kann, hatte mich schon neugierig gemacht. Nach anfänglichen Problemen mit dem Download ist es mir dann zwar gelungen, das Setup für die Testversion des IE8 für Vista herunterzuladen, eine Installation auf einem Produktivrechner wollte ich mir dann aber nach einiger Überlegung doch nicht antun. Konflikte mit der bestehenden Installation des IE7, der nur dank "MultipleIEs" friedlich neben seinen Ahnen IE6, IE5.5, IE4 und IE3 lebt, sind schließlich vorhersehbar und den IE7 mit einer so frühen (und englischsprachigen) Version des IE8 zu ersetzen, klingt trotz des "IE7-Simulationsmodus" im Internet-Explorer 8 nicht nach einer guten Idee.

Ein Image des kompletten Systems zu ziehen, wenn man weiß, dass man es gleich wieder zurückspielen wird, um vernünftig weiter zu arbeiten, ist sicher auch nicht die Lösung. Also flugs zur Virtualisierung gegriffen. Ob man nun Virtual PC, Moka, Virtual Box oder VMWare bevorzugt: Auf einem virtuellen PC ist der Test solcher Vorabversionen zweifelsfrei einfacher und problemloser als auf einem Rechner, auf dem man ernsthaft arbeiten möchte.

IE8 und Virtual PC

Angenehm überrascht war ich da, dass man bei Microsoft ein fertiges Image von Windows XP inkl. Internet Explorer 8 für Virtual PC 2007 finden kann. Neben den älteren Fassungen des fertigen XP - VPC mit IE6 oder IE7 hat man erfreulicherweise auch gleich eine Variante für frühe Kompatibilitätstests zum IE8 im Download Center bereitgestellt. Damit ist ein gefahrloser und vor allem problemloser Test des IE8 ein Kinderspiel und man muss sich nicht einmal selbst Gedanken über die Installation eines entsprechenden virtuellen Systems machen oder gar sein Gewissen mit virtuellen Installationen von Betriebssystemen belasten, die die man gar keine Lizenz hat. Die Systeme, die mittels eines "Internet Explorer Application Compatibility VPC Image" erstellt werden, sind zwar nur in englisch verfügbar, dafür aber bis zum Ende der beschränkten Laufzeit (derzeit bis Anfang Juli 2008) auch legal. Da sie schließlich nur dem Testen dienen, muss man sich auch keine großen Gedanken wegen der eingeschränkten Nutzbarkeit machen und es ist davon auszugehen, dass rechtzeitig neue VPC-Images zur Verfügung gestellt werden, wenn die Nutzbarkeit der aktuellen Fassungen ausläuft. Klasse Service von MS, der nur dadurch geschmälert wird, dass man sich bei der Beschreibung der herunterladbaren Dateien nicht gerade um epische Breite bemüht hat....

Wer deshalb von den Dateinamen der Downloadliste unter oben genanntem Link verrwirrt ist und nicht weiß, was genau er herunterladen soll: IEx_VPC.EXE steht für ein XP-Image mit Internet Explorer Version x. Die anderen drei Dateien IE7-VIS1.exe bis IE7-VIS2.rar enthalten offensichtlich genau das, was man vermutet: Einen komplett fertig installierten und ebenso englischen Virtual PC mit Windows Vista (Business) und dem IE7. Wer also schon immer mal sehen wollte, ob sich auch Vista ordentlich virtualisieren läßt und den Download der 1.8 GB nicht scheut, darf sich hier ebenfalls bedienen, ohne sich eine Vista-Lizenz aus den Rippen schneiden zu müssen. Für gewisse Tests sicher recht praktisch; für einen ersten Eindruck vom IE8 aber definitiv die falsche Wahl...


25.03.2008

Prima, wenn es Muster vom Bundesministerium für Justiz (BMJ) gibt, die man z. B. bei so sensiblen Themen wie der Widerrufsbelehrung in einem Online-Shop einsetzen kann. Leider haben die bisherigen Muster aber nicht immer für Sicherheit gesorgt, sondern hier und da auch Anlass zur Klage gegeben. Aus diesem Grund können neue Mustertexte für Widerrifsbelehrung und Rückgabebelehrung im Rahmen der BGB-Informationspflichten-Verordnung beim BMJ online bezogen werden, die ab dem 1.4. gültig sind. Wenn Sie in Ihrem Shop ebenfalls im Bestellvorgang sichtbar und möglichst rechtssicher auf Widerrufs- oder Rückgaberecht hinweisen wollen, um die Fristen bereits ab der Tätigung des Onlinekaufs laufen zu lassen, sollten Sie also ab April auf die neuen Muster aufspringen und passende Belehrungstexte in den Shop einpflegen. Die alten Texte bleiben noch mit einer Übergangsfrist "gültig".


12.03.2008

Datenschutz, eigener Online-Shops, Web 2.0 - Funktionen, Suchmaschinenoptimierung und Online-Marketing... alles Dinge, mit denen im Web oft sehr laienhaft umgegangen wird. Nicht nur bei Dauerbrennern wie der Betrieb "rechtssicherer Shops" oder derzeit aktuelle Themen wie die Verwendung fremder Markenbezeichnungen in Metatags oder als bezahlte Suchbegriffe bei Google AdWords ist ständig Bewegung in der Rechtsprechung. Umso besser, wenn man ein Nachschlagewerk zur Hand hat, dass im Zweifelsfall möglichst aktuelle Informationen und Anwendungsbeispiele liefern kann. Ein im Web erhältliches kostenloses eBook dreht sich um mehr oder weniger alle Bereiche des Internetrechts, so z. B. auch dem Domainhandel, in abgeschlossenen Kapiteln. Der Autor Prof. Dr. Thomas Hoeren ist als Direktor des Instituts für Informations-, Telekommunikations- und Medienrecht an der Uni Münster sicherlich nicht die schlechteste Adresse, wenn es um Informationen zum Internetrecht geht...

Kostenlos herunterladen und lesen ist ausdrücklich erlaubt, einer Spende für die Kaffekasse des Instituts ist man aber lt. Deckblatt nicht abgeneigt. Noch praktischer als der kostenlose Download des eBooks ist es zudem, dass die "online-Ausgabe" häufig aktualisiert wird und bei der Lektüre der neuesten Fassung vom Server unter http://www.uni-muenster.de/Jura.itm/hoeren/materialien/Skript/ bestmöglich davor schützt, sich auf veraltete Informationen zu stützen - abgesehen natürlich von der Konsultation eines Fachmanns (was im Einzelfall so oder so immer die bessere Alternative zum Selbststudium ist).


© 2001 - 2017