Was bringt Sharepoint 2010

Microsoft war schon immer Meister in der Ankündigung von neuen Produkten. Meist erfolgt dies schon Jahre vor der aktuellen Auslieferung mit sehr viel Marketing Hype. Ähnlich ist es auch bei Sharepoint 2010. Schon länger gibt es Beta Versionen, mit denen man Microsoft helfen kann, die Fehler im Code zu finden. Schaut man sich aber die Ankündigungen genauer an, so findet man doch recht wenig von den Verbesserungen, die Kunden sich wünschen.  Nach wie vor ist Sharepoint kein geschlossenes System sondern eine Sammlung von mehr oder weniger kompletten Funktionen. Im produktiven Betrieb benötigt man viele andere Windows Funktionen und eine Menge 3rd Party Programme. Immerhin bemüht man sich auch kompatibel zu anderen Browsern zu werden (wieviel davon wirklich wahr wird muss man sehen). Aber auch Sharepoint 2010 ist auch im Client immer noch sehr stark  auf proprietäre ASP.NET Funktionen angewiesen und damit nur auf WINDOWS 7 und VISTA voll lauffähig. Damit ist Sharepoint auf mobilen Geräten nur sehr begrenzt einsetzbar.

Ein wesentlicher Nachteil ist nach wie vor, dass es keine billige Entwicklungs- oder Einstiegsplattform auf VISTA oder Windows 7 geben wird. Kleinere Softwarehäuser werden sich wohl die Ausgaben für eine Sharepoint Vollversion nicht leisten können.  Auch bei der Sicherheit gibt es keine wesentliche Verbesserungen. Nach wie vor ist die Einstellung der Zugriffsrechte äusserst dubios und sehr fehleranfällig.  Auch bei BackUp und Restore ist man wohl weiterhin auf  Fremdfirmen angewiesen.

Die Strategie des „unvollkommenen Sharepoint Produkts“ ist natürlich für den Käufer und die Benutzer sehr ärgerlich . Andererseits bietet Microsoft damit vielen kleinen Firmen Geschäftsmöglichkeiten, die diese Strategie von Microsoft natürlich gut finden. Für die Benutzer des Produkts ist das aber weniger schön weil sie sehr schnell von mehreren kleinen Firmen abhängig werden, die nicht unbedingt für Kontinuität des Supports und der Weiterentwicklung stehen.

Der Mailbox Settings Virus geht um

Es ist mal wieder eine Phishing Attacke als eMail angekommen. Das Ziel ist es, das eMail Passwort des Benutzers zu erhalten. Die Nachricht „We are informing you that because of the security upgrade of the mailing service your mailbox …. “ soll den Benutzer auf die Phishing Seite führen. Wie fast immer kann man die Phishinh Attacke leicht erkennen, wenn man sich den Quelltext z.B. Bei Thunderbird -> Ansicht -> Nachrichten Quelltext anschaut (siehe auch eBay Phishing). Eine bewährte Methode ist auch, mit einem Auszug der eMail einfach bei Google suchen. Häufig wird dann ein Hinweis auf den Phishing Versuch gefunden. Bei ganz neuen Attacken funktioniert das aber nicht.

Wo sind meine Kreditkartendaten gespeichert?

Kauft man öfter im Internet mit Kreditkarte ein, so werden nicht nur die Kreditkartennummer sondern auch die Kartenprüfnummer (KPN) auf der Rückseite der Karte bei allen Verkäufern gespeichert. Gelingt es nun einem Angestelltem, einem Servicetechniker oder einem Hacker an diese Daten heranzukommen, kann man alle möglichen Dinge wie Reisen, Hotels, Waren usw im Internet bestellen. Bei einer Bestelllung in USA wurde ich von einer kundenfreundlichen Version der Zahlung überrascht. Dort gab es nämlich eine Option „Kreditkarten löschen nach Ende der Transaktion“. Dadurch wird eine elementare Sicherheitsforderung der Datenschützer erfüllt – Daten sollten nur solange gespeichert werden, wie sie benötigt werden. Da könnte sich der neue Minister für Verbraucherschutz in Deutschland gleich eine Anregung holen.

Die Kreditkartenunternehmen und die Banken versuchen gerade das 3D Verfahren für die Kreditkartenzahlung einzuführen. Hierbei wird der Kunde bei der Zahlung auf den Server seiner Bank umgelenkt und muss dort ein Passwort eingeben, dass nur ihm und seiner Bank bekannt ist. Die Landesbank Baden-Württemberg (LBBW) hat das 3D Verfahren bereits eingeführt. Hierfür muss der Händler aber auch an diesem 3D Verfahren teilnehmen, was aber heute nur bei ganz wenigen Händlern der Fall ist. Ausserdem ist die 3D Funktion bei der LBBW sehr schlampig implementiert. Die Registrierung bei der ersten Zahlung funktioniert einfach nicht!  Man kann dadurch bei dem Händler nicht mehr einkaufen – es sei denn man verwendet PayPal oder ein anderes Bezahlverfahren. Der Händler hat aber nach wie vor die Kundendaten, die Kreditkartennummer und  die Kartenprüfnummer. Solange nicht alle Internet Händler das 3D Bezahlverfahren eingeführt haben, bringt das 3D Bezahlverfahren dem Kunden keine Vorteile sondern nur Nachteile. Die AGBs bei der Registrierung für das 3D Verfahren zeigen keinen einzigen Vorteil für den Kunden (z.B. erhöhte Haftung oder Stornierung) aber natürlich die erhöhte Sorgfaltspflicht für die Geheimhaltung des Passworts und der individuellen Begrüssungsformel. Dieser ungeschickte Versuch die Kreditkartenzahlung sicherer zu machen, ist nur Wasser auf die Mühlen von eBay(PayPal), Google u.a.

Hilfe – meine eMail ist verschwunden!

Bisher war der Austauch von eMail im Internet relativ zuverlässig. Hatte man ein eMail verschickt so kam diese mit hoher Wahrscheinlichkeit auch beim Empfänger an. Mit der Einführung von SPAM Filtern hat sich das aber geändert. Die eMail Provider wie z.B. gmx, t-online, 1und1 usw müssen sich vermehrt gegen unerwünschte Massen eMail (SPAM) wehren und legen dabei schwarze Listen mit Absendern (was nicht viel nützt) aber auch eMail sender Servern an. Landet der eigene eMail Server aus Versehen oder aus Absicht auf einer dieser Listen, dann werden eMails unterwegs einfach gelöscht. Weder der Absender noch der Empfänger erhalten eine Rückmeldung. Die eMail wird auch nicht im JUNK oder SPAM Ordner abgespeichert. Die eMail verschwindet im Nirwana.  Besonders häufig kommt das beim Versenden von eMail an Verteiler z.B. Kunden, Verein, Freunde usw. Man kann dann folgendes verwirrendes Verhalten feststellen.

Unser Verein verwendet eine zentrale Verteilerliste bei Google Mail z.B. Alle_Mitglieder@unser-verein.com . Schickt man eine eMail an diese Adresse, erhalten alle auf der Liste die eMail. Da spart man sich das mühselige und meist nicht funktionierende Ändern und Verschicken einer aktuellen Verteilerliste.  Dieses Verfahren hat lange einwandfrei funktioniert. In letzter Zeit erhalten aber einige der Adressaten z.B. von GMX oder T-Online auf der Verteilerliste keine eMail mehr, wenn die eMail von bestimmten Benutzern z.B. von einem STRATO Server verschickt wird.  Zusätzlich irritiert wird man noch dadurch, dass das Verschicken einige Zeit funktioniert und dann wieder nicht.

Die Abhilfe ist schwierig – wer hat schon Lust dieses Problem an der Hotline des eMail Providers zu diskutieren. Zunächst sollte man sich per eMail an seinen eMail Provider wenden, wenn ab und zu eMails verschwinden. Häufig ist dort das Problem bekannt. Das Problem kann aber auch beim Spam Filter auf der Empfängerseite liegen.

Eine einfache aber etwas umständliche Lösung ist z.B. eine spezielle eMail Adresse z.B. bei einem Provider einzurichten, von der eMail an größere Verteiler verschickt werden kann ohne in einem Spam Filter zu landen. Für große eMail Verteilung sollte man entweder einen eigenen (gut gewarteten) eMail Server oder einen professionellen Messaging Service benutzen.

Da auch einzelne eMails in den SPAM Filtern z.B. wegen Verwendung indizierter „dirty words“ o.ä. hängen bleiben können, wird die Zustellung von eMail in Zukunft wohl noch unzuverlässiger. Eine ähnliche Entwicklung beobachtet man ja bei Briefpost, wo man ja heute auch nicht mehr weiß,  ob und wann ein Brief ordnungsgemäß zustellt wird. Zumindest können Kenner die beliebte Ausrede „leider habe ich die eMail nicht erhalten“ jetzt plausibel begründen.  Besser ist es allerdings wenn wichtige, geschäftliche  eMail durch eine kurze Rückmeldung „Wir haben ihre eMail erhalten und werden sie schnell bearbeiten“ bestätigt wird. Das machen bereits einige kundenfreundliche Sparkassen in Baden-Württemberg. Schlampige Organisationen und ihre Angestellten hassen aber diese Methode mehr als der Teufel das Weihwasser.