Die Schweiz ist ein KMU – Land. Mehr als 99% aller Unternehmen sind Kleine und mittlere Unternehmen. Aber wie sicher sind diese?
Ausgangslage
Mit der Plattform SwissLeak.ch haben wir Milliarden von sogenannten Leaks (Datenlecks in Onlineservices) durchsucht und nach Schweizer Benutzern gefiltert. Diese Daten wurden anschliessend sortiert, kategorisiert und mit Metadaten angereichert.
Entstanden ist eine Sammlung von über 2.7 Millionen Schweizer Accounts wovon etwa 58% aller Passwörter entschlüsselt bzw. im Klartext einsehbar sind.
Da neben Passwörtern auch weitere Angaben wie IP-Adressen, Geschlecht, Vorlieben etc. enthalten sind, handelt es sich dabei wahrscheinlich um die präziseste und grösste Sammlung von „gehackten Schweizer Accounts“.
Ideal also um die Sicherheit von Schweizer KMUs auf den Prüfstand zu stellen.
Geleakte KMUs finden
Bevor sich aber eine Aussage über die Sicherheit von KMUs treffen lässt, müssen diese zuerst identifiziert werden. Ausschlüsse über IP-Adressen sind nur bedingt möglich, wesentlich effizienter ist die Suche nach Domainnamen (das nach dem @…)
Diese Domains wurden wie folgt gefilter:
- Ausschluss der häufigsten E-Mailprovider der Schweiz (@bluewin.ch, @gmx.ch…)
- Ausschluss von staatlichen, kantonalen und föderalen Stellen (Datenbank SwissLeak.ch)
- Datenbereinigung
Übrig bleiben KMUs, Vereine sowie privat unterhaltene Domains. Die privaten Domains machen in diesem Fall nur gerade etwa 5%, Vereine und Organisationen etwa 10% aus.
Gleichzeitig sind aber KMUs die über eine Bluewin oder GMX Adresse verfügen, nicht enthalten
Sicherheit in Zahlen
- 531’321 geleakte Accounts von Schweizer KMUs
- 187’244 einzigartige KMU-Domains
- Durchschnittlich 2.8 geleakte Accounts pro KMU – Domain
- Jedes dritte KMU ist damit betroffen
- Höchstwert von 116 Accounts pro Domain
Anders ausgedrückt – über eine halbe Million Passwörter von Accounts von Schweizer KMU’s schwirren durchs Netz.
Zu mindestens 187’244 KMUs finden sich geleakte Accounts – jedes dritte KMU ist also von einem Datenleak betroffen!
Effektiv werden es sicherlich wesentlich(!) mehr sein, da gerade bei kleineren KMUs die Emailadressen von Bluewin oder GMX sehr beliebt sind (davon sind etwa 1.2 Millionen in der Datenbank von SwissLeak.ch …).
Passwörter von Schweizer KMUs
Entschlüsselbarkeit
Von der halben Million, Schweizer KMUs zuzuordnenden Accounts sind etwa die Hälfte der Passwörter entschlüsselt (250’689 Accounts). Diese „Entschlüsselbarkeit“ kann zur Beurteilung der Sicherheit genutzt werden. Zum Vergleich die Entschlüsselbarkeit folgender Kategorien:
Schweizer KMUs: 47 %
Schweizer Behörden und Organisationen von öffentlichem Interesse: 37 %
Alle Schweizer Nutzer: 58 %
Die Passwörter von Schweizer KMUs lassen sich also leichter entschlüsseln als diejenigen von Schweizer Behörden, aber weniger gut als diejenigen von Privatpersonen.
Häufigste Passwörter
Folgende Grafik zeigt die häufigsten Passwörter aller Schweizer Benutzer (vgl. auch Alles über Schweizer Passwörter).
Die häufigsten Passwörter von Schweizer Benutzern
Die häufigsten Passwörter der Schweizer KMUs sind mit obiger Darstellung praktisch identisch – minime Änderungen in der Reihenfolgen sind in diesem Zusammehang irrelevant.
123456 ist Top
Das Top-Password unter allen KMUs ist 123456 – etwa 0.6 % aller Accounts verwenden dieses.
Zum Vergleich mit anderen Organisationen:
| Branche | Häufigstes Passwort | Häufigkeit (relativ zur Organisation) |
|---|---|---|
| Schweizer KMU | 123456 | 0.62 % |
| Schweizer Bundesbehörden | 123456 | 0.9 % |
| Schweizer Gemeinden | 123456 | 0.5 % |
| Schweizer Spitäler und Kliniken | 123456 | 0.18 % |
| Kantonale Behörden | 123456 | 0.68 % |
| Schweizer Schulen und Universitäten | 123456 | 1.1 % |
| Unternehmen von öffentlichem Interesse | 123456 | 0.43 % |
Geografische Verteilung
Die Datenbank von SwissLeak enthält neben (entschlüsselten) Passwörtern und Emails auch IP-Adressen der geleakten Accounts. Über diese ist eine ungefähre Zuweisung zum Standort möglich.
Kantonale Verteilung
Aufgeschlüsselt und hochgerechnet auf alle betroffenen KMUs ergibts sich folgende Tabelle der kantonalen Verteilung von geleakten KMU – Accounts:
| Kanton | Prozentual | Effektiv |
|---|---|---|
| ZH | 23.93 | 126910 |
| BE | 12.08 | 64076 |
| VD | 10.22 | 54225 |
| AG | 8.27 | 43860 |
| GE | 5.90 | 31310 |
| SG | 4.58 | 24286 |
| LU | 4.09 | 21716 |
| TI | 3.45 | 18289 |
| BS | 3.22 | 17090 |
| BL | 3.17 | 16833 |
| SO | 2.79 | 14820 |
| FR | 2.78 | 14734 |
| TG | 2.56 | 13578 |
| ZG | 2.26 | 11993 |
| SZ | 1.78 | 9423 |
| NE | 1.74 | 9209 |
| VS | 1.61 | 8523 |
| GR | 1.58 | 8395 |
| SH | 1.34 | 7110 |
| NW | 0.66 | 3512 |
| AR | 0.61 | 3255 |
| JU | 0.42 | 2227 |
| UR | 0.26 | 1371 |
| GL | 0.24 | 1285 |
| AI | 0.23 | 1242 |
| OW | 0.21 | 1114 |
Der Kanton Zürich dominiert ganz klar – fast ein Viertel aller geleakten KMU – Accounts kann in den Kanton Zürich zurückverfolgt werden(!).
Eine mögliche Erklärung dafür ist etwa, dass viele Datencenter bzw. Cloudprovider über welche sich KMUs ins Internet begeben, Ihren Standort in Zürich haben.
Verteilung nach Ortschaften
Geht man einen Ebene tiefer und schlüsselt die betroffenen KMUs nach Ortschaften auf ergibt sich folgende Tabelle:
| Ort | Prozentual |
|---|---|
| Zürich | 9.87 |
| Bern | 3.46 |
| Genf | 3.31 |
| Basel | 2.96 |
| Lausanne | 2.42 |
| Winterthur | 2.35 |
| Luzern | 1.36 |
| St. Gallen | 1.07 |
| Schaffhausen | 1.02 |
| Pratteln | 0.67 |
| Cham ZG | 0.65 |
| Zug | 0.61 |
| Neuenburg | 0.59 |
| Freiburg | 0.58 |
| Biel | 0.57 |
Nicht überraschend handelt sich dabei in erster Linie um Städte – wiederum mit Zürich an der Spitze.
Die prozentuale Angabe ist hier im Vergleich zu allen anderen Ortschaften der Schweiz angegeben.
Aus allen, zu einer Ortschaft zuzuordnenden KMUs kann also jedes zehnte zu einer IP-Adresse aus Zürich zurückverfolgt werden – aber nur etwa jedes hundertste nach St. Gallen.
Wenig Branchenunterschiede
Interessanterweise sind KMUs über alle Branchen hinweg ähnlich betroffen.
Ein definitiver Trend zeichnet sich nicht ab – so findet man unter den Top50 Betroffenen etwa Unternehmen aus der Bau – , Kommunikations- und Werbebranche aber auch Sicherheitsunternehmen oder Gastrobetriebe.
Ähnlich sieht es aus, wenn man nur KMU – Accounts aus „sensitiven Quellen“ vergleicht; zwar haben fast 6000 Schweizer Benutzer für die Anmeldung an den entsprechenden Portalen Ihre Geschäftsadresse verwendet (…) – eine dominierende oder besonders leichtsinnige Branche lässt sich aber nicht feststellen.
Zeitlicher Verlauf
Im Jahr 2016 sind mehrere, grosse Datenleaks publik geworden. Ein Grossteil der obigen Daten stammt aus den Jahren 2010 – 2016, hingegen enthält SwissLeak.ch selbständlich auch bereits Daten aus dem Jahr 2017.
Es ist dabei keine grosse Umstellung oder Sensibilierung festzustellen (gleiche oder ähnliche Passwortkomplexität und Verbreitung).
Oftmals passen auch Passwörter von alten Leaks zu Accounts aus aktuelleren Leaks – die Enschlüsselung solcher wird also tendenziell eher einfacher.
Da die Zukunft sich immer stärker „in die Cloud“ verschiebt und die Verbreitung von Accounts damit generell zunehmen wird, ist bei gleichem Verhalten wie bisher ein Anstieg der betroffenen Benutzer und KMUs zu erwarten.
Thinking outside the box
Um obige Probleme in den Griff zu bekommen, genügt es nicht, nur das eigene Unternehmen zu überwachen. Der Schwachpunkt an Leaks ist das persönliche Benutzerpasswort.
Dieses wird mit hoher Wahrscheinlichkeit nicht nur im Unternehmen eingesetzt, sondern auch für andere Accounts und Onlineservices genutzt werden. Wird im Unternehmen ein Passwort vorgegeben, besteht hingegen die Möglichkeit, dass der Benutzer dasselbe Passwort auch für externe Services nutzt (Passwort nur einmal merken…)
Grundsätzlich müsste man also den Benutzer inklusive aller Privaten Accounts, Accounts von früheren Arbeitgebern, Vereinen, Organisationen etc. „überwachen“ um überhaupt zu erfahren ob ein Nutzer ein Sicherheitsrisiko darstellt oder nicht.
Selbstverständlich ist das unrealistisch – es würde immer die Gefahr bestehen, dass man einen Account übersehen hat, ganz abgesehen davon, dass einem die wenigsten Benutzer alle Accounts mitteilen würden.
Eine mögliche Lösung; für jeden Service ein anderes, komplexes Passwort verwenden – welche man in einem zuverlässigen Passwortmanager sammelt und verwaltet.
Sicherheit?
Wie sicher Schweizer KMUs in Netz unterwegs sind, kann man selbst beurteilen.
Selbst bei Annahme, dass über 50 % aller Passwörter ungültig oder veraltet sind, wären immer noch über 200’000 KMU – Accounts betroffen. Und praktisch täglich kommen neue „gültige“ Accounts dazu.
Dass bis jetzt „noch nichts“ passiert ist, liegt zum einen daran, dass die Anzahl Schweizer Accounts in den globalen Datenleaks nur einen verhältnismässig kleinen Teil ausmachen, zum anderen wird ein Benutzer einen Angriff in den wenigsten Fällen bemerken.
Bereits heute könnte man diese Daten aber für automatisierte Angriffe nutzen (z.B. versuchen Emails aus 531’000 KMU-Accounts abzurufen; Die notwendigen Daten sind alle da…)
Da Frage ist aber eigentlich nicht wie, sondern wann jemand beginnt diese geleakten Accounts „produktiv“ zu nutzen – Schweizer KMUs werden dann garantiert betroffen sein…
Wie pApp die Geschäftssoftware PROFFIX mobil macht und welche innovativen Features pApp bietet – in diesem Beitrag.
ERP („Enterprise Resource Planning“) ist das Schlagwort der heutigen Zeit. Die Grundidee – Ressourcen möglichst effizient zu organisieren – macht nicht nur Sinn sondern ist im Informationszeitalter eine Notwendigkeit. Wer aber explizit ein ERP für KMU sucht, wird vom Angebot regelrecht überwältigt. Jede Lösung scheint „die Beste“, „ideal für KMU“ oder „absolut geeignet für Kleinunternehmen“ zu sein. Bevor man sich also in den Weiten der Angebote verliert, lohnt sich eine kurze Analyse der Bedürfnisse.
Welche Anforderungen stellen KMU’s?
Jedes kleine und mittlere Unternehmen ist einzigartig und hat unterschiedliche Anforderungen. Nichtsdestotrotz gibt es einige Punkte bezüglich Geschäftssoftware die für alle Unternehmen ähnlich sind.
Software ohne Bevormundung
Geschäftssoftware soll Ihnen nicht sagen, wie Sie Ihr Geschäft zu führen haben. Sie soll Sie unterstützen und Prozesse vereinfachen – diese aber nicht fix und ohne Möglichkeit zur Anpassung vorgeben.
Der rote Faden
Oftmals wir in KMU’s ein Mix zwischen Branchen-, Büro- und Spezialsoftware verwendet, jede mit anderen Anforderungen,Updateintervallen und Anwendungsbereichen. Dabei können leicht Doppelspurigkeiten auftreten und Daten doppelt und dreifach vorhanden sein. Ein ERP für KMU’s muss sich wie ein roter Faden durch Daten und Anwendungen ziehen – ohne doppelte Eingaben und fehlende Integration.
Individuell aber stabil
Ein ERP muss Ihren Anforderungen nicht nur gerecht werden und auf Ihre Bedürfnisse zugeschnitten sein, es muss auch stabil sein. Selbst im laufenden Betrieb müssen Anpassungen und Erweiterungen vorgenommen werden können, ohne dass „Daily Business“ zu behindern.
Verständlich und gut dokumentiert
Generell darf für die Bedienung kein Doktortitel vonnöten sein – sie muss intuitiv und leicht verständlich sein. Zusätzlich sollte ein Handbuch oder eine integrierte Hilfe Detailinformationen zu einzelnen Schritten enthalten. Damit wird zum einen die Abhängigkeit vom Betreuer / Hersteller verringert, zum anderen macht eine gute Dokumentation das (Ein)arbeiten schneller und effizienter.
Auf dem Boden bleiben
ERP-Systeme sind in Ihrer Grösse nach oben offen – dementsprechend gibt es eine beachtliche Anzahl an komplexen und teuren ERP Lösungen, die in abgespeckter Form für KMU’s angeboten werden. Es empfiehlt sich, die Finger von solchen Lösungen zu lassen. Abgesehen von den oftmals unpassenden oder viel zu komplizierten Bedienung wird auch der Unterhalt und Support dieser „Light“-Software auf Dauer wenig Freude bereiten.
Vielseitig und anpassbar
Geschäftssoftware für ein Schweizer KMU muss vielseitig sein. In den wenigsten Fällen wird es für jeden einzelnen Bereich eine spezialisierte Stelle geben. Die Buchhaltung beispielsweise wird oft von derselben Person erledigt, die sich auch um Personal- und Finanzfragen kümmert. Dementsprechend muss es eine Möglichkeit geben den einzelnen Benutzern unterschiedliche Rechte und Pflichten zuzuweisen, die Software aber auch insoweit anzupassen als dass Sie genau das enthält was Sie schlussendlich auch brauchen.
Keine halben Sachen
Nicht immer ist dort wo ERP oder Geschäftssoftware draufsteht auch das richtige drin. Eine Lösung die beispielsweise ohne Finanzbuchhaltung oder Debitoren-/Kreditorenbuchhaltung angeboten wird mag zwar vom Preis her erstmals verlockend sein, verfehlt aber denn Sinn eines ERP’s indem nicht sämtliche Ressourcen abgebildet werden.
Eine gute Geschäftssoftware vereint sämtliche Module, Prozesse und Ressourcen unter einem Dach, lässt sich aber dennoch auf Sie individualisieren.
Folgekosten beachten
Eine nachhaltige Lösung die Sie kaufen, installieren und direkt benutzen können gibt es nicht (auch wenn immer wieder versucht wird, dies so zu vermitteln).
In jedem Fall sind Anpassungen, Individualisierungen und Einstellungen nötig die sowohl betriebswirtschaftliches wie auch technisches Hintergrundwissen erfordern. Dieser Aufwand kann je nach Software grösser oder kleiner sein und sollte unbedingt in die Anschaffungskosten miteinbezogen werden.
Gleichzeitig wird zu praktisch jeder Lösung ein Updatevertrag angeboten (jährliche Folgekosten).
Wenn die Software laufend weiterentwickelt wird und wichtige Hintergrunddaten (z.B. Bankenstamm, Postleitzahlen, etc.) immer aktuell gehalten werden, kann sich ein solcher Updatevertrag durchaus lohnen und sollte ebenfalls miteinberechnet werden.
Support und Nachbetreuung
Wie wird Ihnen bei einer Frage oder einem Problem geholfen? Können Sie direkt und unkompliziert anrufen oder müssen Sie sich zuerst durch eine Hotline kämpfen? Besteht die Möglichkeit einen lokalen Betreuer zu engagieren?
Kostenlose ERP Lösungen
ERP-Lösungen die gratis und kostenlos sind gibt es nicht. Zwar gibt es solche die mit diesem Slogan werben – glücklich werden Sie damit aber nicht.
Entweder sind die Funktionen dermassen eingeschränkt, dass ohne ein (kostenpflichtiges) Upgrade kein vernünftiges Arbeiten möglich ist oder das Programm ist so stark „veraltet“ dass jeder Schritt damit zum Risiko wird.
Ein weiterer Punkt der gegen kostenlose Lösungen spricht (v.a. bei OpenSource Lösungen) ist dass diese niemals für die Schweiz konzipiert wurden. Zwar mögen damit grundlegende Funktionen möglich sein, spätesten aber bei einer Mehrwertsteuerabrechnung, einem Lohnlauf oder einem aktuellen Kontenplan werden Probleme auftreten, deren Behebung Sie wesentlich mehr kostet als Sie durch die „kostenlose“ Lösung gespart haben.
Persönliche Demonstration verlangen
Sofern möglich sollten Sie vor jedem Kauf eine Demonstration verlangen. Im Gegensatz zu einer Demoversion, die Sie einfach herunterladen können haben Sie dabei die Möglichkeit Fragen zu stellen und bekommen wesentlich schneller ein Gefühl für die Software.
Apropos – kennen Sie schon die Geschäftssoftware PROFFIX?
Welche Arbeit mit dem Zusammenbau eines Servers verbunden ist, sieht man häufig nicht. Hinzu kommt, dass jede Bestellung eine detaillierte Vorabklärung erfordert.
Damit man sich überhaupt vorstellen kann, wie der Zusammenbau des „Systems“ Hydra vonstatten geht, haben wir den Aufbau und die Vorkonfiguration in Bildern festgehalten.
Teil 1: Auspacken und Check der Hardware
Anlieferung Material für die Hydra
Schwere Post
Die erste Lieferung Material für Project Hydra umfasst drei HP Proliant Server der neuesten Generation, ein NAS sowie diverse Kabel, Festplatten, Arbeitsspeicher,etc…
Basis für diese Bestellung bildet jedoch die vorhergehende Planung und die genaue Abstimmung der einzelnen Komponenten.
„Unboxing“ mit System
Wer packt nicht gerne Pakete aus 😉
Hier gilt allerdings beim Auspacken der Komponenten, genau zu überprüfen ob auch alles vorhanden ist, was bestellt wurde. Eine Checkliste ist hilfreich und sorgt für einen kontrollierten Ablauf.
- Auspacken und Check der Server
Check des „Innenlebens“ der Proliant Server
Ein Blick unter die Haube
Die Überprüfung endet nicht bei der Aussenhülle. Insbesondere bei den Servern gilt es das Innenleben und die ab Werk verbauten Komponenten zu überprüfen um mögliche Probleme im vornherein auszuschliessen.
Die vier Lüfter (blau) sorgen dafür, dass es der Hydra später nicht an Kühlleistung mangelt. Der ab Werk verbaute Intel Xeon („grauer Kasten“) sorgt für die nötige Rechenpower.
Orange heisst Vorsicht
Was auf den ersten Blick wie eine Radioaktive Warnung aussieht, sind in Wirklichkeit „nur“ die Garantiebestimmungen von HP. Ähnlich brisant, aber weitaus weniger gefährlich…
Die umfangreiche Verpackung der Festplatte soll vor Schlägen, die den Lesekopf beeinträchtigen, schützen.
Radioaktiv oder doch nur eine Festplatte?
Teil 2: Provisorischer Zusammenbau und Hardwarekonfiguration
Zusammenbau der Harddrives für NAS
Keine lockeren Schrauben
Der erste Schritt ist die Verschraubung der einzelnen Harddrives für das NAS (Network Attached Storage). Ingesamt wird dieses mit 8 Terabytes bestückt die im RAID-6 Verbund geschaltet sind. Dies erlaubt zum einen eine wesentlich höhere Geschwindigkeit, zum anderen können aber auch bis zu zwei Harddrives komplett ausfallen, ohne dass das System beeinträchtigt wird.
Plug + Play
Die fertig montierten Harddrives müssen nur noch ins NAS eingesetzt werden. Die korrekte Formatierung, die saubere Konfiguration des RAID-6 Verbundes und die Überwachung der Lebensdauer der Festplatte übernimmt vollständig das NAS. Dank vorausdenkender Planung funktioniert auch die SMART (Self-Monitoring, Analysis and Reporting Technology) Funktion fehlerfrei – mögliche Festplattendefekte können so bereits im Voraus prognostiziert und entsprechende Gegenmassnahmen eingeleitet werden.
- NAS mit montierten Harddrives
Hardwareupgrade der Server
Noch mehr Power…
Obwohl bereits ab Werk recht gut ausgerüstet, spendieren wir Hydra einige Upgrades. Im Bild erfolgt Vergrösserung des Arbeitsspeichers, wobei ein paar Dinge zu beachten sind.
Tipp: Die korrekte Reihenfolge die es beim RAM-Einbau zu beachten gilt, findet man meist im Inneren des Gehäuses aufgedruckt 😉
Was ein App ist, wissen seit der Einführung des iPhones die meisten. Dieser Begriff wurde v.a. durch Apple geprägt (z.B. mit dem AppStore…) und alleine der häufig verwendete Ausdruck „Dafür gibts doch ein App…“ lässt auf den Trend schliessen der damit verbunden ist. Doch App ist nicht gleich App und gerade im Vergleich mit mobilen Webseiten selten die beste Lösung…
Der Unterschied zwischen App und mobiler Webseite
Grundsätzlich ist der Unterschied schnell erklärt; ein App ist nichts anderes als ein „Programm“ für mobile Endgeräte (Tablet, Smartphone,…)
Zur Nutzung einer App ist deshalb eine Installation erforderlich. Sie hat also etwas dauerhaftes – was viele Nutzer abschreckt, es sei denn, die App hat einen Mehrwert (dazu später mehr).
Eine mobile Webseite hingegen ist die für mobile Endgeräte optimierte Variante einer Webseite. Sie erfordert damit keine Installation und die Nutzung einer mobilen Webseite geschieht intuitiv und automatisch.
| App | Mobile Webseite |
|---|---|
| „Software“ | Webseite |
| Installation erforderlich | ohne Installation nutzbar |
| Mehrwert | Information |
| recht teuer | relativ günstig |
Das gleiche Ziel, ein anderer Weg
Das Hauptziel beider Ideen ist, Kunden bzw. Besucher auf mobilen Endgeräten zu erreichen. Bei einer App wird hierbei Schwerpunkt auf die Interaktivität gelegt, bei einer mobilen Webseite auf Einfach- und Übersichtlichkeit. Gerade hier unterschätzen viele Unternehmen den Aufwand, den es für eine App braucht. Es reicht bei weitem nicht, „einfach einmal eine App erstellen zu lassen“ und dann auf den Kundenansturm zu warten. Eine App zeichnet sich durch einen Mehrwert aus, den der Nutzer aus ihr gewinnen kann.
Mehrwert?
Mehrwert bedeutet nicht, dass ein Besucher auf einer App den schnellsten Weg zu Ihrem Unternehmen angezeigt bekommt; Mehrwert bedeutet dem Besucher eine Möglichkeit zur Vereinfachung eines Prozesses zu bieten.
Ein Beispiel: Eine lokaler Schreinerbetrieb möchte eine App.
Eine einfache Möglichkeit für Kunden einen Mehrwert zu gewinnen wäre hier beispielsweise eine interaktive Datenbank über mögliche Holzsorten und deren Eigenschaften integriert in einem App. Ob dann diese App dem Schreinerbetrieb auch mehr Kunden beschert ist aber unklar.
Spätestens an diesem Punkt wird klar, dass eine gute, nachhaltige und schlussendlich auch nützliche App vor allem zwei Dinge bedeuten:
- sehr grosser Entwicklungsaufwand /-kosten
- kontinuierliche und zeitaufwändige Pflege (Updates…)
Die (bessere) Alternative
Eine mobile Webseite setzt hier etwas anders an; Sie nutzt bereits bestehende Strukturen (Domain und normale Webseite) als Ausgangspunkt und leitet dann den Besucher entsprechend auf die mobil-optimierte Webseite um (dieser Vorgang wird als „Redirect“ bezeichnet). Dort erwarten den Besucher kurze, prägnante Texte und meist auch einen Click2Call – Button, der eine schnelle Kontaktaufnahme ermöglicht. In den meisten Fällen ist dies genau das, was mobile Besucher brauchen – und auch nutzen!
Fazit
Für lokale Unternehmen die in erster Linie Dienstleistungen und Produkte verkaufen möchten ist eine mobile Webseite der sicherste Weg. Sie schliessen damit die Lücke zwischen Mobilem Web und „dem grossen“ Web.
Apps hingegen eignen sich in erster Linie nur für konkrete Problemlösungen oder für Brandingzwecke um die Markenbekanntheit zu erhöhen. Gerade für kleinere Unternehmen biete eine mobile Webseite auch Gelegenheit, erste Erfahrungen im mobilen Markt zu sammeln.