Software-Schwachstellen gehen zurück, yippie!?

Gute Nachricht?

Anfang des Jahres erreichte uns diese tolle Nachricht: Gegenüber 2015 ist die Anzahl der registrierten Software-Schwachstellen weltweit von 6.400 auf 5.600 zurückgegangen, über 10% minus! Die Quelle ist das Hasso-Plattner-Insititut in Potsdam.

Die Nachricht ist aus dem Januar 2017, jetzt, einen Monat später sind wohl doch noch ein paar Bugs nachgemeldet worden, jetzt sieht es doch wieder nach Anstieg aus. (gelb = geringer Schweregrad, rot = hoher Schweregrad). Schade, zu früh gefreut.

Software-Schwachstellen laut Hasso-Plattner-Institut am 18.2.17

Ein Armutszeugnis

Doch es ist eigentlich gar nicht so wichtig, ob die Werte nun noch ein wenig gestiegen oder womöglich wirklich ein kleines bisschen gesunken sind. Viel wichtiger ist mir ihre absolute Höhe. 6.500 Schwachstellen sind einfach zu viele. Diese Zahlen sind darum für mich ein Armutszeugnis für eine ganze Branche.

Es gab alleine knapp 2.500 schwere Software-Schwachstellen – so groß ist der rote Balken. Wenn das Autos wären, dann würden in all den betroffenen Modellen die Bremsen oder die Lenkung nicht funktionieren. Kühlschränke würden über Nacht abtauen. Atomkraftwerke würden unerlaubte Mengen Strahlung abgeben.

Seit 30 Jahren haben wir uns aber daran gewöhnt, dass das gute alte Prinzip der 0-Fehler-Auslieferung für Software einfach nicht gilt. Hier herrscht statt dessen das Multi-Fehler-Prinzip, ganz hemmungslos. Die spätere Fehlerbehebung ist ja bereits Teil des initialen Roll-Out-Plans, sie ist Teil der Marketing Strategie.

Zugegeben: es klappt auch bei den Autos, Kühlschränken und Atommeilern nicht immer. Wir kennen aufwendige Rückrufaktionen und wir kennen auch Tschernobyl. Aber in diesen Branchen wird es zumindest angestrebt. Im IT-Bereich ist grüne Banane das Geschäftsprinzip.

Ebenfalls zugegeben: Eine Ursache der Malaise ist der massive Preisdruck – und dafür sind am Ende ja wir selbst verantwortlich. Aber andererseits: bei Autos und Kühlschränken sind wir doch nicht wirklich großzügiger.

Dabei misst dieser Index (es ist der CVSS-Index) nur die Sicherheits-Schwachstellen, die Angreifbarkeit. Die reine Funktionalität (tut es, was es verspricht?) steht dabei noch gar nicht zur Debatte. Vermutlich könnte man alle Werte verdoppeln oder verdreifachen, wenn die Qualität in diesem Sinne ganzheitlich bewertet würde.

Die wirkliche Ursache

Aus meiner Sicht ist die wirkliche Ursache, dass Software keinen ernst zu nehmenden Zulassungsbedingungen unterliegt. Jeder, der sich für einen Entwickler hält, kann entwickeln und dann vermarkten. Angesichts der IT-Abhängigkeit von immer mehr Lebensbereichen ist diese Situation wirklich absurd fahrlässig. Doch welche (semi-)staatliche Stelle traut sich an eine solche Aufgabe heran?

Die schwierigen Deutschen gelten nicht gerade als Digitalisierungs-Fans. Sie sind eben Qualitäts-Fans, schon immer gewesen. Ein Grund für ihre Zurückhaltung ist darum sicher in dieser Multi-Fehler-Kultur zu suchen.

Digitale Medien: Über 50% der Zeit auf Smartphone-Apps

– jedenfalls in den USA. Und Trends rund um digitale Medien schwappen ja meist mit etwas Zeitversatz zu uns rüber.Social Media, Kugel, 3D, Web 3.0, Text, Bild, Audio, Video, P2P, digitale Medien

Die Zahlen stammen aus einer Studie von comScore aus dem Juli 2016.

Lesson learned:

Seit mehreren Jahren setzt sich die Go-Mobile-Entwicklung fort:
Digitale Medien werden immer intensiver auf Mobilgeräten genutzt.
Jetzt haben „die Mobiles“ deutlich die führende Rolle übernommen.

Nimmt man zum Smartphone noch das Tablet hinzu, dann kommen digitale Medien sogar auf 68%. Der Desktop-PC scheint mit einem knappen Drittel schon fast an die Wand gedrückt zu sein.

Die Autoren weisen allerdings darauf hin, dass zwar der Trend zur mobilen Anwendung weiter anhalten, der PC aber ebenso weiter eine wichtige Rolle spielen wird.

Von den 68% der digitale-Medien-Zeit auf Mobilgeräten entfallen nach der Studie 59%-Punkte auf App- und 9%-Punkte auf die Web-Nutzungen. Dies unterstreicht die weiter wachsende Bedeutung von Apps.

Hassreden nehmen zu nach IS-Terror

Ortstafel Rassismus Nein Danke!Das Thema „Hassreden“ ist seit einiger Zeit in der öffentlichen Diskussion. Oft steht dabei Facebook am Pranger. Hauptvorwurf (mit ministerlichem Segen): sie tun zu wenig, um das zu unterbinden.

Doch es geht durchaus nicht nur um Facebook, auch andere Formate der Social-Media-Landschaft (Twitter, Blogs, Foren) zeigen bei Hassreden ihr hässliches Gesicht.

Vor einigen Wochen habe ich einen „Hassreden-Scanner“ aufgesetzt. Mich interessierte, von welchem Volumen wir da eigentlich reden, wo besonders viele solcher Reden anzutreffen sind und welche Gruppen besonders angegriffen werden.

weiterlesen

Der Passwort-Reim so kräftig holpert, …

…dass Brute-Force-Angriff sich verstolpert.

Dieser Vers ist ein mögliches Format für wirkliche sichere Passworte, folgt man einer Arbeit von Marjan Ghazvininejad und Kevin Knight von der University of Southern California (USC).

Der Reim ist ein vierfüßiger Jambus (aka „Knittelvers“), in dem sich betonte und unbetonte Silben abwechseln, beginnend mit einer unbetonten. Binär würde man dieses Ab und Auf in jeder Zeile so abbilden: 01010101. (In unserem Beispiel haben wir das Schema etwas stark „verknittelt“: die unbetonte letzte Silbe gehört da eigentlich nicht hin.)

Auf Englisch ist es etwas leichter:

Sophisticated potentates
misrepresenting Emirates

macht so gut wie keinen Sinn mehr, aber ist formal voll korrekt und reimt sich eben.

Und was soll der ganze Poesie-Zirkus? Die Verse sind gute Passworte!

weiterlesen

Nutzerzahlen sozialer Netze: Von einem der auszog….

Es war einmal ein junger Marketing-Praktikant in einem großen deutschen Unternehmen, der hieß Martin. Als Praktikant bekam er natürlich lauter verschiedene Aufgaben (und mit der Zeit auch immer mehr), aber eingestellt hatte man ihn eigentlich für das Thema „soziale Netze“.

Eines Tages kam seine Chefin zu ihm, sie hieß Andrea, und sagte: „Martin, ich muss dringend wissen, wie viele Leute sich in den ernst zu nehmenden sozialen Netzen in Deutschland so rumtreiben. Und zwar nicht irgendein blöder Prozentwert, zu dem mir dann wieder die Grundgesamtheit fehlt, sondern ganz konkret, in Millionen und Hunderttausenden. Und bitte nach Geschlecht getrennt, und am besten auch gleich nach Altersgruppen. Kriegst Du das hin? Du bist doch unser Social-Media-Spezialist, oder?“ Sie zwinkerte ihm motivierend zu.

Martin sagte: „Na klar, das sollte kein Problem sein!“ Und das glaubt er auch. Denn fast jeden Tag las er dazu irgendwelche Statistiken und Veröffentlichungen, da sollte man doch schnell etwas Vernünftiges zusammenstellen können. Andrea lächelte und rief ihm noch im Weggehen zu: „Morgen Mittag wäre prima!“

„Verdammt, wieso fall‘ ich bloß immer wieder auf so was rein?“, dachte sich Martin, aber er sagte nichts, sondern ging an seinen PC.

weiterlesen

Beschwerden – wertvolle Meckerei

young business woman destroying her notebookWas macht ein Kunde, wenn er auf ein Unternehmen wütend ist?

Die meisten ärgern sich leise und zucken die Achseln. Doch einige geben ihren Frust auch weiter.
Sie wenden sich entweder wütend direkt an das Unternehmen oder sie lassen ihren Ärger über die doofe Firma bei Freunden und Bekannten ab.

Das erste nennen wir explizite, dass zweite implizite Beschwerden.

In unserer Beispiel-Analyse vor einigen Tagen konnten wir zeigen, dass in den sozialen Medien die Anzahl dieser indirekten Meckereien, also das Volumen der impliziten Beschwerden in etwa so groß ist, wie das der direkten, der expliziten. Das heißt, zu jedem Beschwerde-Posting auf der eigenen Fanpage, jedem kritischen Tweet an „@unternehmensaccount“ muss sich der CRM-Verantwortliche noch eine weitere Meckerei irgendwo anders im sogenannten „Social Buzz“ denken.

weiterlesen

Verdeckte Beschwerden sind wichtig!

FlüstereienWie erreicht man eine bessere Kundenbetreuung?

Die Frage ist immer gut und wichtig, die Antwort hier klingt vielleicht ein wenig trivial, aber sie ist auch richtig:
Die Kundenbetreuung muss man laufend überprüfen und  laufend optimieren. Nur dann wird sie immer besser.

Wir nennen das „Q-CRM“. In vielen Unternehmen wird dieses Thema zu klein geschrieben. Dabei gibt es einfache, sehr wirkungsvolle Methoden.

Im April dieses Jahres haben wir hier eine Artikelserie begonnen und diese Methoden nacheinander vorgestellt – insgesamt sind es sieben:

  • In Beitrag 1 aus dem April 2014 haben wir zunächst die Themen „Qualität“ und „CRM“ etwas intensiver beleuchtet, eine Art Einführung.
  • Beitrag 2 behandelte gleich 3 Methoden: Transaktions-Monitoring, Kommunikations-Monitoring und Handhabungs-Monitoring
  • In Beitrag 3 ging es um die Kundenzufriedenheits-Befragung und ihre gefährliche Balance zwischen „alles entscheidend“ und „völlig überbewertet“.
  • Beitrag 4 stellte die verschiedenen Ansätze sowie Stärken und Schwächen des Mystery Monitorings vor.
  • Beitrag 5 handelt vom Beschwerdemanagement – und weil es gleich darauf nochmal darum geht, haben wir es nummeriert: Beschwerdemanagement 1.0.
  • Aktuell sind wir nun beim sechsten Beitrag der Serie angekommen. Hier stellen wir Methode No. 7 vor, sie heißt konsequenterweise „Beschwerdemanagement 2.0„.

weiterlesen

Shitstorm bei Zalando

Am 15. April 2014 sendete RTL einen kritischen Beitrag über die Arbeitsbedingungen in Zalandos Logistik Center in Erfurt. Der Vorwurf: Unmenschliche Zustände. Angelastet wurden dem Unternehmen insbesondere die enge Überwachung bis Bespitzelung der Mitarbeiter sowie körperlich zu anstrengende Tätigkeiten (über 20km Laufpensum am Tag).

Berichtet und aufbereitet hatte dies eine junge Journalistin (Caro Lobig), die im Günter-Wallraff-Stil (und mit Wallraff-Unterstützung) drei Monate undercover und investigativ dort gearbeitet und auch verdeckt gefilmt hatte. Mittlerweile hat sich das Thema zu den Gerichten verschoben (einstweilige Verfügungen & Co)  – mit kleinen Punktsiegen für Zalando. Doch begonnen hatte es medial-viral:

Denn dieser RTL-Bericht löste einen kleinen Shitstorm im Social Web aus.

weiterlesen

Oculus Rift in den sozialen Medien

Facebook hat vorgestern Oculus VR für 2 Milliarden Dollar gekauft.

Oculus baut Brillen, VR-Brillen, sozusagen der Gegenentwurf zu Googles Glasses (die wohl in Koop mit Ray-Ban hergestellt werden sollen).

Der Kauf fand am 24.3. statt, rund 48 Stunden später wagen wir uns an eine erste Buzz-Analyse zu diesem Thema. Unser Tool dabei: Brandwatch.

weiterlesen

Neue Beziehung – der Nr.1 Facebook Life-Event!

Facebook BeziehungPünktlich zum Valentinstag kommt diese Nachricht:

Von allen Lebensereignissen, die man in seiner Chronik dokumentieren kann, ist „Neue Beziehung“ der am häufigsten gewählte Eintrag.

Das berichtet Jeff Bullas in einem seiner neuesten Beiträge. Seine Zusammenfassung beruht dabei auf einer Infografik von topmarketingschools.net.

Nicht alles davon interessiert uns Europäer, aber ein paar weitere Fakten aus dem Artikel sind noch recht beeindruckend:

  • So geht es mit Facebook zum Beispiel jeden Tag ins Neandertal: 20 Milliarden Minuten, das sind knapp 40.000 Jahre (!), beträgt die kumulierte Facebook-Zeit aller Nutzer – jeden Tag!
  • Der durchschnittliche Facebook-Nutzer hat 40 Fanpages, die er „liked“. Zusammen mit den wenigen elementaren demografischen Daten (Geschlecht, Alter, Wohnort) ergibt sich so für die meisten ein hochinteressantes Marketing-Bild – welche Studie könnte das in dieser Aktualität und Dichte liefern? Ganz schnell wird wieder deutlich: Wir Nutzer sind die Ware, nicht der Kunde.
  • Im dritten Quartal 2013 hatte Facebook 1,2 Milliarden aktive monatliche Nutzer, die Mär von den vielen schlafenden, inaktiven Accounts ist hier nach – eben eine Mär.
  • 4,75 Milliarden Beiträge werden von diesen Nutzern täglich „geteilt“ und 66% all dieser Beiträge werden in der Facebook-App abgesetzt. Der Mobile-Zug fährt also mit high-speed weiter.
  • Von den besser verdienenden Internet-Nutzern mit mindestens € 55.000 Jahreseinkommen haben 73% einen Facebook-Account.
  • Und aus welchem Land berichtet der Facebook-Kunde am liebsten? Aus Disneyland! Weltweit nimmt der Vergnügungspark die 4 beliebtesten Check-in-Plätze ein: No. 1 Kalifornien, No. 2 Tokio, No. 3 Hongkong und No. 4 Paris.

Sie suchen tiefer gehende, spezifischere Informationen zu Reichweiten, Nutzungsverhalten oder Vorlieben der Social Media Nutzer? Nicht nur zu Facebook? Fokussiert auf spezielle Branchen oder Regionen?

Es gibt täglich neue Studien, Analysen, Auswertungen. Fragen Sie uns. Wir kennen viele Quellen.