Archiv für Januar 2009

Nächste Einträge »

Social Media for Dummies

14. Januar 2009 um 8:00 von Stefan Oßwald

Wer sich heute im Internet bewegt, dem begegnet gelegentlich der Begriff Social Media. Was man allerdings zunehmend nutzt ist die damit verbundene Social Software. Das sind Systeme die die Kommunikation, Interaktion und Zusammenarbeit der Internetnutzer unterstützen.
social2Im sogenannten Web 2.0 wimmelt es von Weblogs, Podcasts, Wikis und Online-Communities. Social Software integriert sich immer mehr in den Surfaltag der Internetnutzer. Dies beginnt bei der Suche nach Informationen, bei der Wikis zunehmend an Bedeutung gewinnen und immer mehr Inhalte von Nutzern erstellt und bearbeitet werden. Das beste Beispiel für ein Wiki ist Wikipedia. Dieses Online-Lexikon wurde durch die Nutzer selbst erstellt und wird durch diese auch ständig erweitert und aktualisiert.

Auch ein Abgleich des sozialen Umfeldes wird zunehmend ins Internet übertragen. In Online-Communities ist es möglich den Kontakt zu Freunden, Bekannten und Kollegen zu pflegen, selbst wenn die Entfernung noch so groß ist. Dazu legt man sich ein Profil bei Plattformen wie Facebook oder Xing an und kann sich dann untereinander vernetzen, Nachrichten verschicken und über die Aktivitäten seiner Freunde auf dem Laufenden halten.

Spricht man über Social Media, bzw. Social Software fällt immer öfter der Begriff “Blog”. Das Weblog hat das klassische Tagebuch abgelöst und bietet vielseitige Nutzungsmöglichkeiten. Neben der Option, regelmäßig das Tagesgeschehen zu reflexieren, eignen sich Weblogs auch zur Reputationspflege, indem man sich beim Bloggen auf ein bestimmtes Thema konzentriert. Um mit dem Bloggen zu beginnen, benötigt man kaum Vorkenntnisse und Dank verschiedener Anbieter von Blogsystemen wie z.B.  Wordpress oder Blogger ist es auch mit keinerlei Kosten verbunden.
Fotos und Videos verstauben nicht mehr im Regal, sondern können ohne großen Aufwand im Internet gespeichert und einer breiten Öffentlichkeit zugänglich gemacht werden. Bei FlickR oder YouTube kann man kostenlos sein digitales Fotoalbum oder Videoarchiv anlegen.

Durch immer günstiger werdende mp3-Player erfreuen sich auch Podcasts zunehmender Beliebtheit. Hierbei handelt es sich um Audioinhalte, die meist in regelmäßigen Abständen zum Download angeboten werden und auch ein breites Themenspektrum abdecken. Bei Podhostern wie Podhost oder Savecast kann sich Internetnutzer seinen Podcast hochladen und den Internetnutzern zur Verfügung stellen.

Der Begriff Social Media deckt allerdings viel mehr ab, als diese klassischen Formen der Social Software. Das Angebot an Diensten, die das Surfen, Weiterbilden, die Kommunikation, das Organisieren und Strukturieren täglich erleichtern, wächst stetig.

Mit myON-ID haben Sie zum Beispiel die Möglichkeit Webinhalte, die Sie persönlich betreffen, zu beobachten, zu sortieren und zu kategorisieren. Somit bietet Ihnen myON-ID einen einzigartigen Service zum Monitoring Ihrer Aktivitäten im Social Web. Dazu können Sie sich hier kostenlos registrieren.

  • Kommentare deaktiviert
  • Share
  • Tipps und Tricks

Karrieremessen 2009

13. Januar 2009 um 8:00 von Katrin Wellenberg

Um seine Berufschancen zu verbessern und seine Karriere kontinuierlich anzuspornen, ist es von Vorteil regelmäßig Messen und Events zum Thema zu besuchen. Auch in diesem Jahr bieten sich wieder zahlreiche Möglichkeiten zu solchen Messebesuchen in ganz Deutschland.

Sehen Sie hier eine Übersicht über die wichtigsten Veranstaltungen:

Messe Ort URL
Jobcon Classic Frankfurt www.iqb.de
Treffpunkt Firmenkontaktmesse Kaiserslautern www.treffpunkt-kl.de
Campus Chances Köln, Hamburg, Münster, Düsseldorf www.campuschances.de
T5 Career Gateway Böblingen www.t5-futures.de
Konaktiva Dortmund, Darmstadt www.konaktive.de
Karrieretag Dortmund www.einstieg.com
Bonding Hamburg www.bonding.de
Connecticum Berlin www.connecticum.de
Absolventenkongress Köln www.hobsons.de
Career Venture Damrstadt www.career-venture.de
Akademika Nürnberg www.akademika.de
Careers 4 Engineers Stuttgart www.careers4engineers.de
Consulting Days Köln www.hobsons.de
Hoko München (FH) www.hoko-online.de
Talents München www.talents.de
Karriere Start Dresden www.messe-karrierestart.de

  • Kommentare deaktiviert
  • Share
  • Karriere Online

Open Web #1: Mehr Sicherheit im Netz mit “Delegated Authorization”

12. Januar 2009 um 8:00 von Mario Grobholz

In einer Reihe von Artikeln auf unserem Blog möchte ich Sie mit aktuellen Entwicklungen vertraut machen, die wir für spannend halten und von denen wir der Meinung sind, dass sie einer näheren Betrachtung und Erläuterung wert sind. Aus aktuellem Anlaß möchte ich daher das neue Jahr mit einem Artikel über “Delegated Authorization” beginnen.

Wie Sie vielleicht mitbekommen haben, traten jüngst einige Sicherheitsprobleme mit dem populären Micro-Blogging Dienst Twitter auf, von denen letzten Endes sogar prominente Personen wie Barack Obama und Britney Spears betroffen waren. Lassen Sie mich erklären, was vielen Nutzern von Twitter zum Verhängnis wurde und wie “Delegated Authorization” solchen Problemen begegnen kann.

Twitter und der “Password-Anti-Pattern”

Twitter ist, wie Sie vielleicht wissen, ein Dienst, mit dem Sie kurze Nachrichten (maximale Länge sind 140 Zeichen) publizieren können, die dann von den Leuten gelesen werden, die Ihnen auf Twitter folgen (z.B. Ihre Freunde, Kollegen etc.).

Urspünglich bestand die Stärke von Twitter mal darin, dass man alle Nachrichten auch auf seinem Handy als SMS erhalten kann (daher auch die Limitierung auf 140 Zeichen), aber mittlerweile gibt es unzählige Tools rund um den Dienst Twitter, die es Ihnen nicht nur ermöglichen Nachrichten auf unterschiedliche Art und Weise zu konsumieren, sondern Ihnen auch weitere Features anbieten, um z.B. zeitversetzt Nachrichten zu schicken, Statistiken über Ihr Twitter-Verhalten zu bekommen, neue interessante Menschen auf Twitter zu finden und vieles mehr.

Dies wurde dadurch ermöglicht, dass Twitter sich gegenüber Dritten geöffnet hat und es interessierten Developern erlaubt, eigene Applikationen auf Basis von Twitter zu entwickeln. Mir sind hierzu zwar keine genauen Zahlen bekannt, aber nach eigenen Einschätzungen gehe ich davon aus, dass eine sehr hohe Anzahl an Twitter Nutzern täglich Gebrauch von diesen Diensten macht, bzw. Sie zumindest einmal ausprobiert hat.

bild-14

Das Problem was hier jetzt zu Tage tritt, wird auch häufig mit dem Ausdruck “Password-Anti-Pattern” beschrieben. Dieser Ausdruck beschreibt den Fall, dass Sie gegenüber einem Dritten Ihre Zugangsdaten für einen anderen Dienst herausgeben müssen, damit Sie den Dienst des Dritten nutzen können. Genau das ist bei jedem dieser  Twitter-Dienste (bis dato) der Fall:  Sprich jeder Nutzer, der einen dieser nützlichen Dienste ausprobieren wollte, konnte dies immer nur dann tun, wenn er seinen Benutzernamen und sein Password für Twitter mitgeteilt hatte. (Siehe auch Screenshot dazu)

Chris Messina, mit einer der maßgeblichen Köpfe hinter dem “Delegated Authorization” defacto Standard OAuth, hat einmal auf einer Konferenz in London dazu in seinem Vortrag gesagt:

Passwords are not Confetti – so don’t throw around with them!

Genau das ist aber in dem Fall von Twitter passiert! Viele Menschen haben- ohne groß darüber nachzudenken- anderen Diensten Ihre Zugangsdaten für Twitter anvertraut; diese wurden dort erneut gespeichert und durch den enormen Boom an Twitter Anwendungen der letzten Monaten haben sicherlich viele Anwender immer weniger hinterfragt, wem sie dort eigentlich ihre Benutzerdaten anvertrauen.

Was jetzt exakt passiert ist, kann ich Ihnen nicht genau sagen, aber es ist vermutlich einer der folgenden beide Fälle eingetreten:

  1. Unter diesen Diensten hat sich ein schwarzes Schaf befunden, das die Zugangsdaten seiner Nutzer entweder selbst mißbraucht hat und/oder diese Daten weitergegeben hat
  2. Einer dieser vielen Dienste hatte selbst ein Sicherheitsproblem und somit konnten Angreifer evtl. an die Zugangsdaten dessen Nutzer gelangen

Mit diesen Zugangsdaten wurden dann wahlos Direktnachrichten von Leuten (ggf. auch mit Ihnen als Absender!) verschickt, die Links auf sogenannte “Phishing-Websites” enthielten – also Webseiten, die wiederum versuchten an Login-Daten von ahnungslosen Nutzern zu kommen. Phishing ist Ihnen sicherlich von Email her bekannt, wo Sie auf einmal z.B. von Ihrer Bank gebeten werden, nochmals ihre Kreditkartendaten zu “verifizieren”. Bei solchen Emails handelt es sich dann oftmals um gefälschte Absender und vor allem gefälschte Webseiten, die versuchen an Ihre Kreditkarten Daten zu kommen!

In den von mir Eingangs erwähnten prominenten Fällen von Barack Obama und Brintey Spears hat es sich zwar auf andere Art und Weise zugetragen, worauf auch ausdrücklich von Twitter hingewiesen wird (was auch nicht weniger problematisch ist), aber grundsätzlich hätten diese Accounts auch von dem gleichen Problem betroffen sein können.

An dieser Stelle ein kurzer Sicherheitstip:

Sollten Sie selbst Twitter nutzen und in den letzten Wochen noch nicht Ihre Kenntwort geändert haben, kann ich Ihnen dies nur dringend anraten! Sollten Sie jemals einem anderen Dienst ihre Twitter Zugangsdaten anvertraut haben und das gleiche Passwort auch bei anderen Diensten verwenden, sollten Sie auch dringend die Passwörter bei diesen Diensten ändern.

Überprüfen Sie immer die URL in ihrem Browser Fenster! Der Screenshot oben zeigt eine der besagten Phishing Sites, wo die Twitter Seite vorgespielt wird, man aber deutlich an der URL erkennen kann, dass es sich nicht um die original http://twitter.com Webseite handelt!

All dies hätte verhindert werden können, wenn die Macher von Twitter von Anfang an eine “Delegated Authorisation” Lösung für die Applikationen von Dritten vorgesehen hätten. Dies wurde insbesondere von der OAuth-Community schon seit Monaten gefordert, zeitweise auch mal von Twitter angekündigt, ist dann aber wieder auf der Prioritätenliste nach hinten gerutscht, was sich aber durch die jüngsten Vorfälle wieder geändert hat. Man kann davon ausgehen, dass Twitter kurzfristig den entsprechenden Standard OAuth unterstützen wird.

Twitter ist an dieser Stelle im Übrigen nur eines von vielen Beispielen! Haben Sie sich schon einmal bei einem Dienst angemeldet, der Ihnen angeboten hat, dass Sie ihre Freunde importieren können, indem Sie ihm einfach “kurz” die Zugangsdaten zu ihrem  z.B. Hotmail, Googlemail oder sonstigen Accounts geben? Auch hier ergibt sich grundsätzlich exakt die gleiche Problematik!

Natürlich kann man – Stand heute – nicht für jeden Fall das Prinzip der “Delegated Authorization” anwenden und somit wird man leider vorerst in manchen Fällen nicht um den “Password-Anti-Pattern” drum herum kommen, aber Sie sollten in jedem Fall immer hinterfragen, ob Sie der dritten Partei ein gewisses Minimum an Vertrauen entgegen bringen können und Passwörter auch einfach nach z.B. einem einmaligen Import direkt wieder ändern, um einen evtl. Mißbrauch zu vermeiden.

Wie funktioniert “Delegated Authorization”?

Die Lösung für diese Problematik ist eigentlich recht einfach gestrickt: Sollte ein Dienst auf die Daten oder Funktionalitäten eines anderen Dienstes zugreifen wollen, bei dem Sie ebenfalls registriert sind, geben Sie nicht einfach Ihren Benutzername und Ihr Kennwort weiter, sondern es findet eine Delegation (Weiterleitung) an den betreffenden Dienst statt. Dort loggen Sie sich wie immer ein (geben damit Ihren Benutzernamen und Kennwort nur an den Dienst, bei dem Sie registriert sind) und erteilen lediglich eine Freigabe zur Nutzung ihrer Daten an den Dritten.

Im Hintergrund findet dabei ein Austausch von sogenannten “Token” (Schlüsseln) statt, die dann einen in der Regel beschränkten und ggf. auch zeitlich begrenzten Zugriff auf ihre Daten gewähren. Um es wieder auf das Twitter Beispiel runterzubrechen: Sobald Twitter das Prinzip der “Delegated Authorization” (und damit den Standard OAuth) unterstützen wird, werden Sie bei den anderen Diensten nicht mehr um Ihren Benutzernamen und Ihr Kennwort gebeten, sondern einfach auf die Seite von Twitter zur Authentifizierung weitergeleitet.

Wenn Sie in dem Moment bei Twitter nicht eingeloggt sind, loggen Sie sich erst ein und werden dann von Twitter gefragt, ob Sie diesen Dienst authorisieren möchten, auf Ihren Twitter Account zuzugreifen. Danach gelangen Sie zurück zu dem ursprünglichen Dienst.  Sollten Sie eines Tages diesem Dienst das Recht ihren Twitter-Account zu nutzen wieder entziehen wollen, können Sie das einfach bei Twitter(!) machen und sind in keiner Weise auf diesen Dritten Dienst angewiesen.

Diese Lösung verhindert damit also, dass sie gegenüber Dritten Ihre Zugangsdaten für einen anderen Dienst offenbaren müssen! In Zukunft werden auch wir bei myON-ID von dieser Möglichkeit in allen sich uns bietenden Situationen Gebrauch machen und Ihnen damit ein Maximum an Sicherheit zur Verfügung stellen!

Zu guter Letzt sei noch erwähnt, dass jede Medaille bekannter Maßen zwei Seiten hat und auch letzten Endes “Delegated Authorization” nicht 100%ig vor Mißbrauch schützen kann. Aber in unseren Augen stellt insbesondere der Standard OAuth bereits eine enorme verbesserte Situation her und verhindert schonmal, dass wir überhaupt unsere Zugangsdaten gegenüber Dritten herausgeben müssen.

Ich hoffe, dass ich Ihnen mit diesem Beitrag etwas näher bringen konnte, worin die Problematik besteht und wie ein Lösungsansatz dafür aussehen kann. Wenn Sie noch Fragen haben oder mehr zu den technischen Hintergründen wissen wollen, zögern Sie nicht in dem Blog zu kommentieren oder schicken Sie uns eine Email an blogpost@onid.de!

  • 9 Kommentare
  • Share
  • Allgemein

Neu an Board – myON-ID Team wächst weiter

8. Januar 2009 um 11:00 von Mario Grobholz

myON-ID wächst und baut sein Team weiter aus. Seit ein paar Tagen haben wir mit Stefan Oßwald einen weiteren Social Media Experten an Board. Seit ein paar Wochen bereits verstärkt uns Katrin Wellenberg bei unseren PR- und Kommunikationsaufgaben und Christian Hubel in unserem Produktmanagement.

sto_s1Stefan Oßwald, auch bekannt unter dem Nic „denQuer“ ist studierter Medientechniker. Stefan schnuppert erst seit ein paar Tagen Münchner Luft, denn er ist frisch aus Leipzig zu uns ins Team gestoßen. Er wird bei myON-ID das Community-Management und das Social-Media-Marketing weiter ausbauen. Wir freuen uns sehr darüber mit Stefan einen weiteren Social Media Experten im Team begrüßen zu dürfen.

kaw_sSeit Dezember bereits ist Katrin Wellenberg im Team und unterstützt uns bei allen PR- und Kommunikationsaufgaben. Katrin ist studierte Sprachwissenschaftlerin und Soziologin. Seit Jahren beschäftigt sich Katrin mit Social Networks und Social Media im Internet. Zuvor war sie schon in der Unternehmenskommunikation und Public Relations bei der BMW AG sowie in diversen Kommunikations-Agenturen in München tätig.

chrh_sChristian Hubel hat sich im Herbst 2008 myON-ID angeschlossen. Zurzeit studiert er noch an der Mediadesign Hochschule in München und unterstützt unser Produktmanagement in der Konzeption und Entwicklung. Er betreibt den Medienblog München und sammelte u.a. beim Stadtportal muenchen.de umfangreiche Erfahrung im Aufbau und Betrieb von Consumer-Portalen.

Wir sind froh mit Katrin, Stefan und Christian Verstärkung von “echten Onlinern” gefunden zu haben, die eine hohe Affinität zu Social Media mitbringen, um uns bei den spannenden Aufgaben die 2009 vor uns liegen zu unterstützen. Wir heißen alle drei recht herzlich bei myON-ID im Team willkommen!

Follow us on Twitter!

  • 4 Kommentare
  • Share
  • Tipps und Tricks, Unternehmen

Was war 2008 – was wird 2009?

7. Januar 2009 um 5:45 von Mario Grobholz

Das Jahr 2008 ist zu Ende und das neue erst ein paar Tage alt. Zeit um ein kurzes Ressume zu ziehen und einen ersten Ausblick zu geben auf das was in 2009 kommen wird.

Für myON-ID war 2008 ein sehr erfolgreiches Jahr. Gestartet als „Proof of concept“ in 2007 sahen wir unsere Idee bestätigt und durften feststellen, dass sich Online Reputation Management auch hier in Europa als Trend bestätigt – spätestens als die Bild Zeitung über uns berichtete. Mit dem Launch der zweiten Version der Plattform haben wir unseren Social Network Ansatz gegenüber der ersten Version ausgebaut.

Für die weitere Entwicklung des Konzeptes haben wir in 2008 viel über Reputation und Identity Management gelernt ,was uns für 2009 viele neue Ideen beschert hat. Wir als Gründer und Unternehmer haben viel über den Kapitalmarkt und Aufbau eines Startups gelernt– und das mit sehr positivem Ausgang, wie mittlerweile bekannt ist.

Grund genug um Allen die uns hierbei unterstützt haben und an unser Konzept glauben danke zu sagen!

Was wird 2009 bei myON-ID passieren?

Wir arbeiten seit einigen Monaten sehr intensiv an der nächsten Version von myON-ID. Dieser Ansatz wird deutlich über den heutigen hinausgehen und natürlich lassen wir dort auch die neuen Erkenntnisse aus 2008 einfließen. Das Thema „OpenWeb“ ist für uns mehr als nur ein Buzzword, was alleine schon durch die Mitarbeit von Sebastian Küpers bei myON-ID abzuleiten ist.

Der Einstieg des T-Venture Funds versetzt uns nun zudem in die Lage das Unternehmen schneller und weiter auszubauen.

Wir folgen unserer Vision vom „Online Reputation und Identity Management für Jedermann“ und wollen dabei in 2009 innovative Wege beschreiten und neue Konzepte vorstellen.

Wir freuen uns über regen Austausch mit allen Interessierten und sind stets für Kritik und Anregungen offen. myON-ID wächst weiter und so suchen wir ständig motivierte Mitarbeiter, die uns beim weiteren Aufbau helfen können und wollen.

  • Kommentare deaktiviert
  • Share
  • Unternehmen
Nächste Einträge »

Suchen

Über dieses Blog

Willkommen im Blog der myON-ID-Media ist Pionier für Social Media-Technologien. Für unsere Kunden realisieren wir als Full-Service-Anbieter Social Media Projekte jeder Größenordnung.

myON-ID-Blog als RSS-Feed abonnieren
iMedia Lounge - Das professionelle Social Media Content Management System für höchste Ansprüche

Kategorien

  • Allgemein
  • Human Branding
  • Karriere Online
  • Presse
  • Reputationsmanagement
  • Social Media
  • Technik und Entwicklung
  • Tipps und Tricks
  • Unternehmen

Social Media

myON-ID bei Twitter myON-ID bei Flickr myON-ID bei Youtube myON-ID bei Facebook myON-ID bei FriendFeed

Letzte Artikel

  • Wir benennen Ruflotse in secure.me um und launchen weltweit eine neue Version unseres Dienstes
  • Unsere iMedia Lounge ausgezeichnet: Econ-Award für Social Media Newsroom von T-Systems Multimedia Solutions
  • Das schreibt die Presse über myON-ID Media im Oktober
  • Vorhang auf: Wir werden secure.me international launchen!
  • Social Media Newsroom einfach erklärt – Der Film
  • Das schreibt die Presse über myON-ID Media im September
  • Voilà, darf ich vorstellen: fünf neue KollegInnen
  • Wir wachsen und haben unseren Aufsichtsrat neu besetzt
  • Social Media: Einfach nur dabei sein ist NICHT alles
  • Das schreibt die Presse über myON-ID Media im August

Letzte Kommentare

  • Mario Grobholz bei Wir benennen Ruflotse in secure.me um und launchen weltweit eine neue Version unseres Dienstes
  • Mhmm. bei Wir benennen Ruflotse in secure.me um und launchen weltweit eine neue Version unseres Dienstes
  • Mario Grobholz bei Wir benennen Ruflotse in secure.me um und launchen weltweit eine neue Version unseres Dienstes
  • Mhmm. bei Wir benennen Ruflotse in secure.me um und launchen weltweit eine neue Version unseres Dienstes
  • Wir benennen Ruflotse in secure.me um und launchen weltweit eine neue Version unseres Dienstes | myON-ID Blog bei Vorhang auf: Wir werden secure.me international launchen!

Schlagwörter

B2B Blog business Clipping Eigenmarketing expertenmeinung Googlability Grobholz Gruendertagebuch Human Branding Identität iMedia Lounge Interview Karriere Online Karriere Online Kommunikation Konzept Marke Marke-ICH Monitoring myON-ID myonid Newsroom Online-Reputation Online-Reputation-Management Personal Brand PR-Blogger Presse Reputation Reputation-Management Reputatonsrisiken ruflotse Selbstmarketing Socialmedia Social Media social media marketing Social Media Newsroom social web Team Tipps Twitter Unternehmen unternehmenskommunikation Virales Marketing Wahrnehmung

RSS Twitter – myON-ID

  • myonid: Und jetzt offiziell an unserer Wand... unser secure.me Logo! Wie findet Ihr es? http://t.co/ny9A0uHM
  • myonid: Und jetzt offiziell an unser Wand... unser secure.me Logo! Wie findet Ihr es? http://t.co/ZXbWGsdQ
  • myonid: Fasching ist lustig, peinliche Fotos nicht! secure.me zeigt, welche Fotos davon auf Facebook landen: Hier 100 Invites  http://t.co/LzyP3okO
  • myonid: Fasching ist lustig, peinliche Fotos davon auf Facebook ... nur bedingt! secure.me sagt euch wie viele davon auf... http://t.co/3rC0i8CK
  • myonid: Wer die Wahl hat, hat die Qual :) Wir lassen es uns schmecken und wünschen euch einen lustigen Faschingsdienstag! http://t.co/JfyUTzlO
  • myonid: Wir freuen uns über die rege Berichterstattung zu secure.me in Russland - heute via Lifehacker.ru! http://t.co/NJstSfmS

Archiv

Blogroll

  • Bewerbung & Job
  • Digital Conversation
  • Karrierebibel
  • Personalmarketingblog
  • Reputations-Magazin von Ruflotse
  • The Strategy Web