Archiv für den Monat: September 2016

Assekuranz

Eindrücke vom Partnerkongress der Versicherungsforen Leipzig

Schreibe einen Kommentar

Ich nutze die Pause zwischen dem Konferenzteil und der Abendveranstaltung, um ein erstes Fazit zu ziehen, solange die Eindrücke noch frisch sind.

Beim Partnerkongress geht es ja – viel mehr als bei den einem bestimmten Thema gewidmete Veranstaltungen der Versicherungsforen – vor allem um „Networking“. Insofern – und aufgrund der Heterogenität der Teilnehmer, deren Gemeinsamkeit nur darin besteht, dass Ihre Unternehmen Forenpartner sind – kann man nicht erwarten, dass jeder Vortrag einen total in den Bann zieht. Außerdem ist so eine Bühne oftmals auch Vertriebsplattform.

Aber meistens passt es beim Partnerkongress eben doch – diesmal besonders. Ich hatte das Gefühl, dass die Branche insgesamt einen Schritt weiter ist: die Notwendigkeit der digitalen Transformation ist kein Thema mehr;  man diskutiert (nach Jahren) nicht mehr das „Ob“, auch nicht mehr das „Wann“, nur noch teilweise das „Wie“, sondern vor allem das „Was kommt danach?“ und das „Was macht das mit unserer Branche und unserer Gesellschaft insgesamt?“.

Viel spannender als Telematiktarife, Endkundenportale oder der Wettkampf um das hipste Online-Makler-Fintech sind doch Cognitive Computing und die damit einhergehende Automatisierung bisheriger Expertenaufgaben oder die  kaum abschätzbaren Möglichkeiten, die dem Blockchain-Konzept innewohnen und die Notwendigkeit von Banken und Versicherungen in Frage zu stellen drohen.

Über all das haben wir heute viel gehört und nebenbei natürlich die Gelegenheit zum Networking gehabt – was will man mehr?

Softwareentwicklung

Erste SEROM-Konferenz am 04.11.2016 in Vechta

Schreibe einen Kommentar

serom2016

Am 4. November lädt der Softwareentwickler-Stammtisch der Region Oldenburger Münsterland zur ersten Entwicklerkonferenz in Vechta

Softwareentwicklung im und für den Mittelstand ist vielfältig, anspruchsvoll und spannend! Das zeigt das Programm der ersten Entwicklerkonferenz in der Region Oldenburger Münsterland, die am 4. November von 13 bis 19 Uhr in Vechta stattfindet. Unternehmen wie die Alte Oldenburger, BISS und die Oldenburgische Landesbank OLB unterstützen die Initiative.

Die Themen reichen von aktuellen Entwicklungen in der Praxis bis zum Einsatz neuer Technologien wie Datenbrillen in der Industrie und App-basierte Steuerung digitaler Prozesse.

In eigener Sache

Warum „TAUSBOO“?

Schreibe einen Kommentar

Der Name TAUSBOO geht auf eine Begebenheit zurück, die sich so vor etwa 20 Jahren zugetragen hat:

Eine Bekannte (Sachbearbeiterin bei einer Versicherung) hatte vor ihrem Urlaub ihr Kennwort für die Anmeldung am System geändert, damit sie nicht bei ihrer Rückkehr wegen eines zu lange nicht geänderten kennwortes ausgesperrt werden würde. Das neue Kennwort  sollte HAUSBOOT sein und wurde – wie so häufig – bei der Eingabe nur durch Sternchen dargestellt. Noch einmal zur Bestätgiung den gelichen Wert eingeben, fertig.

Nach dem Urlaub wollte sie sich mit ihrem frisch geändert Kennwort anmelden – ging aber nicht!

Der übliche Anruf bei der IT:

Sachbearbeiter: „Mein Passwort funktioniert nicht“

IT: „Nochmal versuchen“

Sachbearbeiter:“Geht immer noch nicht“

IT: „Dann haben Sie das falsche Kennwort“

Sachbearbeiter:“Kann nicht sein“

IT: „Doch, muss so sein“

Sachbearbeiter:“Nein, ich bin mir 100% sicher, es ist HAUSBOOT“

IT: „Na gut, ich sehe nach“

IT:“Ihr Kennwort ist TAUSBOO, Sie geben aber immer HAUSBOO ein“

Was war passiert?

Offensichtlich wurde das Kennwort intern nur mit 7 Zeichen gespeichert.  Bei der Passwortänderungsmaske wurde das so implementiert, dass darüberhinaus eingegebene Zeichen wieder vorn eingesetzt wurde. Bei der Anmeldemaske aber wurde alles nach dem siebten Zeichen ignoriert.

Heute würde man vermutlich keine so kurzen Passwörter mehr zulassen und wahrscheinlich auch darüberhinaus Anforderungen an die Passwortqualität stellen; der Rest könnte so bestimmt immer noch passieren.

Fehler 1: Die Behandlung zu langer Eingaben erfolgt an den beiden Stellen unterschiedlich. So ein Fehler kann schon mal passieren, wenn verschiedene Personen daran arbeiten. Dass das aber überhaupt passieren kann, ist ein Fehler der Architektur – normalerweise muss so etwas doch gekapselt sein und wiederverwendet werden.

Fehler 2: Dass das hinterlegte Kennwort im Klartext von der IT eingesehen werden kann, geht nicht.

Fehler 3: Dass das bei der Anmeldung eingegebene Kennwort im Klartext von der IT eingesehen werden kann, geht auch nicht.

Insofern ist der Begriff TAUSBOO für mich mit den diversen Herausforderungen bei Softwareentwicklung und IT-Sicherheit, Anwendersupport und IT-Betrieb verbunden – und damit doch ganz passend für diesen Blog.