geschriebenen Text in MP3 umwandeln, Synthetische, natürlich klingende Stimmen. Open Source Win32 Anwendung, verwendet Windows Stimmen, Portable Version verfügbar
geschriebenen Text in MP3 umwandeln, Synthetische, natürlich klingende Stimmen. Begrenztes Kontingent ohne Anmeldung, 20000 Zeichen pro Monat mit Free Account.
Seit Oktober 2024 lässt sich die Zeitachse nur noch auf dem Handy exportieren. Bessere Variante, da auf Datumsbereiche filterbar – zeigt die unter Android: – Einstellungen – Standort – Standortdienste – Zeitachse – Zeitachse exportieren – erstellte JSON-Datei in einer OSM Karte an.
Seit Oktober 2024 lässt sich die Zeitachse nur noch auf dem Handy exportieren. Bessere Variante, da auf Datumsbereiche filterbar – zeigt die unter Android: – Einstellungen – Standort – Standortdienste – Zeitachse – Zeitachse exportieren – erstellte JSON-Datei in einer OSM Karte an.
Update 19.03.2025: Mit Bildung der neuen Regierung fällt sowohl die IT-Sicherheit nicht unter die Schuldenbremse, als auch steht die Ratifizierung des NIS2-UmsuCG priorisiert an, um Strafen und Bußgelder der EU zu minimieren. Wenn alles so funktioniert, wie vermutet, ist mit dem Gesetz im 3. Quartal 2025 zu rechnen.
Update 1.2.2025: Die Parteien im Bundestag können sich nicht einigen und das Gesetzgebungsverfahren startet nach der Bundestagswahl neu. Damit ist sicher, das die Verabschiedung des Gesetzes sich wieder verzögert. Beim BSI gibt es immer noch nicht die Möglichkeit, sich zu registrieren. Die aktuellsten Informationen kann man an dieser Quelle abgreifen: https://nis2-navigator.de/aktueller-stand-nis2/. Klar ist: Das Gesetz wird kommen und Unternehmen sollten schon jetzt darauf vorbereitet sein. Die festgestellten Mängel sollten daher zeitnah beseitigt/dokumentiert werden. Die Betroffenenprüfung ist bereits seit einiger Zeit unverbindlich beim BSI möglich. Bestenfalls sehen Sie ab März/April 2025 regelmäßig auf den BSI-Webseiten nach, ob Sie sich registrieren können.
Podcast „Wann kommt das Gesetz und was ist zu tun?“
Das müssen Sie tun, bis das Gesetz wirksam ist…
Podcast „Ampel-Aus – und was nun?“
Hat die Auflösung des Bundestages Einfluss auf das geplante Inkrafttreten des NIS2-Umsetzungs-Gesetzes? Hören Sie es in unserem neusten #Podcast:
Hier auch unser Soundtrack zum Thema – mit Epischem KI-Sound und einem Duett aus einer männlichen und weiblichen Stimme:
Location Visualizer OSM Gmaps 2 1.0
Name:
Location Visualizer OSM Gmaps 2
Version:
1.0
Beschreibung:
Seit Oktober 2024 lässt sich die Zeitachse nur noch auf dem Handy exportieren. Alternative – zeigt die unter Android: – Einstellungen – Standort – Standortdienste – Zeitachse – Zeitachse exportieren – erstellte JSON-Datei in einer OSM Karte an.
Seit Oktober 2024 lässt sich die Zeitachse nur noch auf dem Handy exportieren. Bessere Variante, da auf Datumsbereiche filterbar – zeigt die unter Android: – Einstellungen – Standort – Standortdienste – Zeitachse – Zeitachse exportieren – erstellte JSON-Datei in einer OSM Karte an.
Microsoft gibt, obwohl die meisten Entwickler in den Weihnachtsferien sind, dem #KI Copiloten seine Sprache wieder. Mit den aktuellen Updates der Apps für android, IOS und aus dem Microsoft Store oder im Webbrowser kann man ab sofort wieder das Mikrofon anklicken. Es öffnet sich eine bewegte Wasser-Animation und man wird von der Ki, die sich auf Rückfrage „Copilot“ nennt, begrüßt.
Nun kann man (wieder) Dialoge führen oder Fragen stellen. Das Mikro lauscht, solange man in dem Modus bleibt, auf die Stimme und antwortet. Man kann auch „dazwischen reden“, um die Sprachausgabe zu beenden.
Zur Auswahl stehen zunächst vier Stimmen, die in der Intonation noch recht amerikanisch klingen. Für mich klingt die Männerstimme „Groove“ am natürlichsten.
Copilot (und seine Stimmen) können sowohl nicht angemeldet, als auch angemeldet mit einem (kostenlosen) Microsoft Konto verwendet werden.
Leider wurde der Sprachdialog nicht in den Microsoft Plänen (Business Premium oder E3) freigeschaltet. Ruft man da die Website copilot.cloud.microsoft auf, wird man nach Anmeldung aufgefordert, die M365 App zu verwenden. Darin angemeldet wiederum ist der Copilot nach wie vor sprachlos. Wie es sich verhält, wenn im Arbeitskonto ein Copilot Pro Plan aktiviert ist, bleibt abzuwarten, ich vermute aber, es bleibt stumm.
Copilot wird wieder besser und kann wieder sprechen, zunächst jedoch nur mit den kostenlosen Plänen. Das virtuelle Gegenüber hat einen lustigen Akzent und ist (was die Ergebnisse betrifft) derzeit noch weit von seinem Marktbegleiter Google Gemini entfernt.
AIMP 5.40
Name:
AIMP
Version:
5.40
Beschreibung:
Audio-Player. Da russischen Ursprungs (Webseite .ru) und nicht quelloffen – bitte deinstallieren
Support-E-Mail:
support@aimp.ru
Support-Telefon:
–
Lizenz-Art:
kostenfrei auch kommerziell
Installations-Ziele:
bitte deinstallieren
Bewertung:
1 von 10
Listen-ID:
577
Bundesamt – BSI Sicherheit – NIS2 Prüfung 1.0
Name:
Bundesamt – BSI Sicherheit – NIS2 Prüfung
Version:
1.0
Beschreibung:
Bundesamt für Sicherheit in der Informationstechnik – Ministerium für Cyber-Security – Prüfung auf Betroffenheit nach NIS2-UmsuCGesetz durchführen
Windows ISO Datenträger Download einer Version, die keine Hardware-Überprüfung durchführt zur Installation. Damit lassen sich – auf eigene Gefahr – Systeme, die kein TPM 2.0 oder Prozessoren älter als Core-i der 8. Generation mit Windows 11 installieren. Mindestvoraussetzung für Hardware ist POPCNT/SSE 4.2. Damit funktionieren Core2Quad und Core2Duo Prozessoren oder älter nicht mehr. Original-ISO Mod aus der Deskmodder Community. Hinweis: Microsoft und auch wir raten von der geschäftlichen Nutzung nicht kompatibler Hardware dringend ab!
Font Awesome ist ein Webfont, der viele Symbole enthält. Die Version 4.7.2 ist noch quelloffen und frei verwendbar. Im Cheatsheet sieht man, mit welchem CSS-Code man welches Symbol ausgeben kann.
ehemalige Software für Online-Aktionen mit dem Finanzamt. Mittlerweile Elster Portal. Softwareinhalte können wenn nicht ausgedruckt meist in das Portal importiert werden. Ansonsten nötige Belege ausdrucken oder als PDF archivieren.
veeam Sicherheitslücke nur Service Provider Console
Derzeit kursieren zahlreiche Meldungen über kritische #Sicherheitslücken in der „veeam Service Provider Console“. In manchen IT-Blogs steht fälschlicherweise „kritische Sicherheitslücke in veeam“. Gemeint ist aber nicht „veeam Backup & Recovery“, sondern ein Monitoring-Werkzeug für Admins im Enterprise Bereich.
Von uns wurde bisher ausschließlich die „veeam Backup & Recovery“ Software vertrieben. Sie kommt bei On-Premises Umgebungen (Server in Ihren Räumlichkeiten) zum Einsatz. Auch für die veeam Backup-Software gilt: Im Rahmen der Wartung immer die aktuelle Version einsetzen, denn auch in diesem Produkt werden Sicherheitslücken geschlossen. Die Wartung während der Produktlaufzeit immer verlängern.
Prüfen Sie, ob Sie andere Produkte des Unternehmens veeam, Inc. einsetzen (beispielsweise veeam One oder doch besagte Service Provider Console).
#veeam one –> deinstallieren, die kostenlose Variante bringt mittlerweile keinen nennenswerten Nutzen mehr.
veeam Backup & Recovery –> Prüfen, ob Sie die aktuelle Version (derzeit: 12.3.x) einsetzen, wenn nicht, bitte aktualisieren (lassen).
veeam Service Provider Console –> Auf die aktuelle Version bringen (CVE-2024-42449 „hoch“, erforderlich mindestens Version: 8.1.0.21999)
Hardware-Test: Jabra Speak2 75
Der „Black Friday“ macht es möglich. Das brandneue #Jabra Topmodell an Konferenz-Freisprech-Einrichtungen war zum Preis des Speak2 55 im Handel – Straßenpreis damit bei rund 160 € netto. Gelegenheit, das Gerät mal unter die Lupe zu nehmen.
Heute traf das Päckchen ein und hier ist der Testbericht. Ich verzichte auf ein „Unboxing“ Video und schreibe meine Erfahrungen klassisch in diesen Artikel:
Paketinhalt: Im Karton ist eine Filztasche und der klassische USB-Empfänger und der Speak2 75 selbst. Ein gelber Beipackzettel empfiehlt, die App (IOS oder Android) zu installieren (diese ist auf dem Smartphone natürlich wegen meines Jabra Headsets schon installiert). Für den Windows 10/11 PC ist die Jabra Direct Win32 Anwendung nutzbar, mit der dann auch Firmware-Updates und zahlreiche Einstellungen gemacht werden können.
Im Ring ist etwa 1m USB-Kabel aufgerollt. Entrollt man das Kabel, kommt ein USB TypC-Stecker mit integriertem Typ-A-Adapter zum Vorschein. Ich wähle den USB-Typ-C Anschluss, über den der Speak2 auch gleich geladen wird. Der Typ-A-Adapter bleibt am Kabel hängen, so dass er nicht verloren geht.
Die Verbindung erfolgt mit dem Windows PC zunächst auch über das USB-Kabel, alternativ kann der Speaker (Multipairing wie üblich) auch über Bluetooth des Notebooks oder über den mitgelieferten Jabra Dongle angebunden werden. Da die USB-Verbindung ohnehin zum Laden und Lade-Erhalt des Akkus benötigt wird, wähle ich die Kopplung kabelgebunden. Wer möchte, kann aber auch ein USB-Ladegerät mit dem Kabel verbinden und die Audioverbindung über Bluetooth herstellen. Tipp: Für Firmware-Updates ist auf jeden Fall die Verbindung via Kabel empfohlen.
Die Verbindung mit Windows erfolgt vollautomatisch, die Verbindung am Mobiltelefon kann komfortabel über die Jabra Soundplus app hergestellt werden. Danach die Einstellungen und Möglichkeiten angeschaut und die Favoritentaste am Gerät individuell belegt.
Teams-Integration: in den Teams Audio-Einstellungen für Lautsprecher und Mikrofon auf „Freisprechtelefon mit Echo-Ausstattung – Jabra Speak2 75“ umgestellt. Neben laut (+) und leide (-) gibt es Touch-Flächen auf dem Jabra Ring zum Annehmen und Auflegen. Bei einem Teams-Anruf oder Videocall leuchtet der grüne Hörer und das Gerät gibt einen Intervallton als Klingellaut von sich. Leider ist die Einstellung „Sekundäre Klingeltonausgabe“ nicht mehr wirksam, so dass sich auch kein Klingelton in Teams einstellen lässt, sondern nur der 440 Hertz Ton des Jabra erklingt. Drückt man während eines Anrufs aber die (+) Taste, kann man diesen Ton lauter machen.
Abgehende Anrufe aus Teams funktionieren wie gewohnt, nur dass man zusätzlich auch am Jabra auflegen kann, wenn man möchte.
Der 7,5 cm Lautsprecher (statt 5 oder 6 cm bei den meisten anderen Freisprechern) leistet eine kristallklare Klang-Qualität und klirrt nicht, wie seine kleineren Brüder, da Störgeräusche herausgefiltert werden – auch auf der Gegenseite. Ich bin gespannt, wie sich das in der Praxis auswirkt, wenn auf der Gegenseite eine Baumaschine vor dem Fenster herfährt. Hört man das dann oder kassiert das Jabra auch solche Störgeräusche. In Teams lässt sich Rauschunterdrückung oder Hifi-Modus mit Echounterdrückung auswählen. Je nach Anwendungszweck nützlich. Auf der Eingangsseite sind vier Mikros im Gerät verbaut, die im ganzen Raum nach der Besten Input-Qualität suchen und somit Raumklang ohne Echo herausgeben.
Für das Abspielen von Musik bringt der Lautsprecher zwar statte Bässe und einen guten Klang, es ist aber EIN Lautsprecher – die Ausgabe somit Mono. Für Hifi-Audio-Genuss greift man dann besser auf ein Jabra Headset mit ANC oder einen klassischen Bluetooth-Lautsprecher mit Hochtönern, Subwoofer oder die Soundbar vom TV-Gerät zurück.
Fazit: Topp Lautsprecher mit besserer Audioqualität und aktiver Geräuschunterdrückung (ANC), optimal als Freispech-Telefon oder für Videokonferenzen mit Teams im Büro oder in Besprechungsräumen geeignet. Einziger Nachteil: Der ankommende Anruf wird nicht als Teams-Klingelton, auch nicht auf dem Sekundären Ruftongerät abgespielt, sondern ist nur ein 440Hz-Ton aus dem Jabra Speak2.
Auto – Kraftfahrt-Bundesamt Flensburg 1.0
Name:
Auto – Kraftfahrt-Bundesamt Flensburg
Version:
1.0
Beschreibung:
Mit einem E-Personalausweis und der ausweisapp können Fahrzeugauskünfte zu eigenen Fahrzeugen und das Fahreignungsregister direkt online eingesehen werden.
Versand von SMTP Emails über die Microsoft GraphAPI für alle Microsoft/Office 365 Anwender – derzeit noch kostenlos, Es müssen Firmen-Daten zum Herunterladen angegeben werden. Wird auf einem Windows Server installiert.
Befehlszeilen Werkzeug zum Herunterladen von Dateien im Batchbetrieb. Github Fork des GNU WGET Projekts, der weiterhin aktualisiert wird und aktuelle Windows Bibliotheken mitbenutzt. Damit klein und sicherer als der Master Branch.
Mit drei Wörtern lassen sich in vielen Fahrzeugen Navigationsziele eingeben. Der Standort ist dabei ca. auf 80cm genau. Weltweit. Bei Mercedes auch über Sprachsteuerung aufrufbar.
Routenplanung, Navigation und Android Auto Integration, Kartendienst von Google. Leider lässt sich der Standortverlauf nur noch auf android Geräten speichern, aufrufen und sichern und nicht mehr im Webbrowser.
Der Kartendienst von Microsoft kann Wegbeschreibungen erstellen und stellt auf verschiedenen Layern Ausschnitte dar. Im Gegensatz zu Google Maps über URLs steuerbar
Open Source SQL-Datenbank (64-Bit) für Web-Anwendungen – EnterpriseDB-Installer enthält aktuelles PGadmin. StackBuilder braucht nicht installiert werden, die möglicherweise doppelt installierte Visual C Runtime 2015 kann wieder entfernt werden. Enthält Bugfixes und Sicherheitspatches. Support und Updates für Version 17 bis November 2029. Punkt-Updates alle drei Monate, ist bei CATSpro in Verwendung.
Kurz notiert: Fast Dial war eine werbefreie und schlanke Chrome (oder Microsoft Edge – in beiden Stores gelistet) Lösung, die ausgewählte Webseiten auf der Browser-Startseite mit Thumbnails darstellte. Viele kennen die Startseite vom Opera Browser (Speeddial) – so funktioniert die Erweiterung.
Da Fast Dial leider nicht weiterentwickelt wird, und mit Einführung von Manifest3 nicht mehr funktioniert, habe ich mich nach Alternativen umgeschaut und bin fündig geworden.
Ein ebenfalls werbefreier und ressourcenschonender Nachfolger ist „Visual Bookmarks“. Diese Browser-Erweiterung bietet etwa den gleichen Leistungsumfang wie Fast Dial, es funktioniert aber (inklusive Laden der Vorschaubilder im User-Kontext) und ist vielfältig konfigurierbar.
Eine schöne Alternative für Freunde dieser Startseiten-Belegung. Den Link finden Sie in unserer Softwareversionen Datenbank bzw. bei den Sysko-Software-Empfehlungen.
Tipps: 6 Spalten anzeigen, das automatische Laden der Thumbnails beim Zufügen von Bookmarks abschalten, Suchmaschine auf Google stellen, Suchzeile ausblenden. Alle Voreinstellungen lassen sich sichern und (bis auf den ausgewählten Lesezeichen-Unterordner) sichern und auf andere Maschinen übertragen.
Legen Sie in Ihren Lesezeichen/Favoriten einen Ordner „VisBM“ an und kopieren alle Links, die Sie auf der Startseite sehen möchten, in diesen Ordner. Stellen Sie in Visual Bookmarks diesen Ordner ein und Sie sehen Ihr Wunschcockpit. Unterordner können dargestellt werden, müssen aber nicht. mit 24 Kacheln im Startcockpit reicht man gewöhnlich aus.
Fonts – Google Webfonts Helper 1.0
Name:
Fonts – Google Webfonts Helper
Version:
1.0
Beschreibung:
Google Webfonts ansehen, auswählen und selber auf seiner Webseite hosten – aus Datenschutz-Gründen erforderlich
Plattform für die gevis ERP|BC Warenwirtschaft der GWS. Besteht aus SQL-Server, Batch-Servern, NST-Webservern, Client im Chrome Browser. Ab Version 21 mit One Version, Updates von Microsoft 2x pro Jahr.
Wer Windows 11 ab Version 24H2 (seit Juni 2024 mit neuen PCs vorinstalliert, seit Oktober 2024 im Update-Angebot) einsetzt, kann sich über neue Funktionen im Windows #SnippingTool freuen. Vermutlich ist es auch beim Windows Server 2025 im Lieferumfang (noch nicht überprüft). Dieses reagiert auf die „DRUCK“ Taste (oder auf Windows&Shift&S). Im Gegensatz zur Windows 10 Version kann die 11er sowohl Bildschirmbereiche, als auch den Gesamtbildschirm abfotografieren (und in einem frei wählbaren Pfad automatisch speichern), als auch Video mit Audiospur vom Gesamtbildschirm oder Ausschnitten aufzeichnen (und ebenfalls an einem einstellbaren Ordner automatisch speichern).
ShareX ist der Nachfolger des „toten“ (letztes Update ist von 2017) Projekts „Greenshot“ und wird weiterentwickelt. Es enthält alle Funktionen von Greenshot und mehr (Videoaufzeichnung und zahlreiche Werkzeuge und Editoren). Wer also bei #ShareX und unter #Win11 nicht die Tools wie: Greenshot-Lupe, Greenshot-Editor (im Snipping-Tool ist auch ein einfacher Bildeditor und mit Clipchamp auch ein Video-Editor), Videothumbnailer, Bild-Thumbnailer, Bildschirmmessband, Color-Picker oder die Autoupload-Funktionen benutzt, kann auf ShareX verzichten. Wer eine Lösung auf Windows Server 2016/19/22 sucht, setzt weiterhin ShareX ein.
Hinweis: Die genannten Produkte stellen lediglich die Erfahrung der Redaktion dar. Wir leisten keinen Support für die Produkte und der Einsatz geschieht auf Ihre eigene Gefahr.
Word - Strg-F sucht nicht mehr
Seit dem Update 2410 (Oktober oder Enterprise channel) von #Microsoft Word (und auch mit dem Update 2411 / current nicht behoben) ist die Tastenbelegung Strg&F, die die Navigationssuche – also Volltextsuche im Dokument – anstößt umbelegt. Stattdessen wird die Fettdruck-Funktion aktiviert (Strg&Shift&F funktioniert weiterhin für Fettdruck). Microsoft hat den Fehler akzeptiert und wird (hoffentlich) mit dem nächsten Funktionsupdate die Belegung wieder korrigieren. Wer solange nicht warten kann:
„Q: Wenn ich in Word (Windows 10) STRG+F drücke, wird die Absatzmarke fett. Wie kann ich einstellen, dass wie früher mit STRG+F die Navigation Cursor im Suchfeld dort erscheint?“
Die Tastenkombination Strg + F dem Befehl NavigationsbereichSuche wieder zuweisen:
{Update 25.02.2025}: wir möchten Sie darüber informieren, dass es mit dem neuen Outlook (New Outlook), das Microsoft seit Januar 2025 auf allen Windows 10 und 11 Systemen automatisch installiert, einige Änderungen bei der Drag & Drop-Funktionalität zu externen Programmen, wie zum Beispiel Browsern oder Webclients, gibt. Leider wird bei der Übergabe nicht mehr die E-Mail oder die Anlage selbst übertragen, sondern nur noch Metadaten, was dazu führt, dass die Datei nicht mehr ankommt.
Derzeit können wir noch nicht sagen, ob und wann Microsoft eine Korrektur vornehmen wird oder ob dies überhaupt als Fehler betrachtet wird. Wir werden in jedem Fall ein Ticket eröffnen und Sie über den Fortschritt auf dem Laufenden halten.
Von dieser Änderung betroffen sind unter anderem die beliebte ECM Dropzone in gevis sowie alle anderen Applikationen, die Drag & Drop-Features anbieten.
{Update 6.1.2025}: das Remediation Script mit den Änderungen wurde ergänzt – das Vorige zeigte nur den Status an} Microsoft hat bekanntgegeben, dass Geschäftskonten (also beispielsweise Microsoft 365 Business Premium) ab Januar 2025 automatisch auf die neue #Outlook app umgestellt werden.
Wir raten dringend davon ab, auf das neue Outlook umzustellen. Ergreifen Sie bitte Maßnahmen, stattdessen Outlook Classic weiterzuverwenden!
Dies gilt grundsätzlich, insbesondere, wenn Sie noch nicht One Version mit gevis ab Business Central Version 23 einsetzen. Auch mit gevis ERP | BC 23 oder neuer gibt es zahlreiche Funktionen wie die s.dok Dropzone, die NICHT mit der neuen Outlook App funktionieren. Zudem ist ein großer Anteil an weiterer Drittanbieter-Software nicht kompatibel zur neuen App.
Das neue Outlook ist nur solange für den reinen E-Mail-Empfang benutzbar (außer dass Funktionen gegenüber Outlook classic fehlen und Schnittstellen zu anderen Programmen nicht mehr funktionieren), wie man seine E-Mails auch in Exchange online hat (also auch im Microsoft Tenant). In dem Fall greift die neue app direkt auf den Tenant zu und stelle E-Mails und Kalender identisch zur Outlook Web app dar. Schließlich ist die MSIX App ein „Wrapper“ um den Webseiten-Aufruf von OWA).
Kritisch wird es, wenn man noch Microsoft #Exchange Server 2019 oder älter einsetzt, denn das neue Outlook kann nicht auf Exchange On-Premises oder gehostete Exchange Server zugreifen.
Falls also die in unserem anderen Artikel beschriebene Richtlinie (bzw. Registrykey) nicht funktioniert, muss man ein Powershell-Skript – am besten täglich laufen lassen, dass verhindert, das die neue Outlook app Outlook Classic deaktiviert oder entfernt.
# Define registry path and value
$registryPath = "HKCU:\Software\Policies\Microsoft\office\16.0\outlook\preferences"
$valueName = "NewOutlookMigrationUserSetting"
# Check if the registry path exists
if (Test-Path $registryPath) {
# Check if the DWORD value exists
$value = Get-ItemProperty -Path $registryPath -Name $valueName -ErrorAction SilentlyContinue
if ($value -ne $null) {
# Check if the value is set to 0
if ($value.$valueName -eq 0) {
Write-Output "Registry key and DWORD exist, and NewOutlookMigrationUserSetting is set to 0."
exit 0
}
else {
Write-Output "Registry key and DWORD exist, but NewOutlookMigrationUserSetting is not set to 0."
exit 1
}
}
else {
# DWORD does not exist
Write-Output "Registry key exists, but the DWORD NewOutlookMigrationUserSetting does not exist."
exit 1
}
}
else {
# Registry path does not exist
Write-Output "Registry path does not exist."
exit 1
}
Das oben genannte Script zeigt den Status an, das folgende setzt die Registry-Einstellungen:
# Define registry path and value
$registryPath = "HKCU:\Software\Policies\Microsoft\office\16.0\outlook\preferences"
$valueName = "NewOutlookMigrationUserSetting"
$valueData = 0
# Create the registry path and set the DWORD value to 0
Write-Output "Creating registry path and setting $valueName to $valueData in $registryPath"
New-Item -Path $registryPath -Force | Out-Null
Set-ItemProperty -Path $registryPath -Name $valueName -Value $valueData -Type DWord
Write-Output "Registry key and value have been set successfully."
Wir empfehlen ein kombiniertes Script zum Einsetzen z.B. als Windows-Aufgabe:
# Define registry path and value
$registryPath = "HKCU:\Software\Policies\Microsoft\office\16.0\outlook\preferences"
$valueName = "NewOutlookMigrationUserSetting"
# Check if the registry path exists
if (Test-Path $registryPath) {
# Check if the DWORD value exists
$value = Get-ItemProperty -Path $registryPath -Name $valueName -ErrorAction SilentlyContinue
if ($value -ne $null) {
# Check if the value is set to 0
if ($value.$valueName -eq 0) {
Write-Output "Registry key and DWORD exist, and NewOutlookMigrationUserSetting is already set to 0."
}
else {
# Set the value to 0
Set-ItemProperty -Path $registryPath -Name $valueName -Value 0
Write-Output "Registry key and DWORD exist, but NewOutlookMigrationUserSetting was not 0. It has been set to 0."
}
}
else {
# DWORD does not exist
Write-Output "Registry key exists, but the DWORD NewOutlookMigrationUserSetting does not exist."
}
}
else {
# Registry path does not exist
Write-Output "Registry path does not exist."
}
Noch risikoreicher – auch aus Sicht der Datenschützer wird es, wenn man andere Konten in die neue Outlook-app einträgt (GMX, Web.de oder IMAP-Konten) oder sie mit einem privaten Konto verwendet. In allen Fällen werden Daten vom Microsoft Webdienst herangeholt und dann an die Outlook App übertragen. Bei Outlook Classic erfolgen alle Zugriffe direkt zum Ziel.
Übrigens: Microsoft schreibt, dass Outlook Classic, wenn man die Win32 Anwendung als Kauf- (LTSC 2024) oder Miet-Version (M365 Pläne) lizenziert hat, noch bis 2029 unterstützt wird. Danach gibt es entweder keine Exchange Server mehr oder die app kann auch mit Exchange Servern verbinden.
Fazit: Verhindern Sie bitte aktiv die Umstellung auf das neue Outlook und bleiben beim „Outlook classic“. Bis 2029 die Sicherheitsupdates für Outlook Classic eingestellt werden, hoffen wir, dass das neue Outlook die gleichen Funktionen bietet.
On-Prem vs. Azure IaaS - Vergleich
Welche Voraussetzungen müssen zu einem korrekten 1:1 Vergleich zwischen Azure IaaS #Cloud und On-Prem-Serverbetrieb herangezogen werden?
Server-Hardware Hochverfügbarkeit (wie in Azure) erfordert mindestens zwei Virtualisierungs-Hosts und einen Backup-Server, sowie ein Backup NAS und Tape Laufwerk mit Bändern Ersatz defekter Komponenten: Wartungsvertrag mit Hersteller für 5 Jahre VO 4h Wiederherstellungszeit 24×7 alle fünf Jahre mindestens drei Server und ein Storage-System neu kaufen Erweiterungsmöglichkeiten wärend der Laufzeit oder größer dimensionieren
upgradefähige Lizenzen mit Software Assurance Windows Server Betriebssysteme und SQL-Lizenzen m üssen als CSP Subscription mit Software-Assurance erworben werden. ROK/OEM-Lizenzen können nach wenigen Jahren wegen Abhängigkeiten zu anderer Software ersetzt werden müssen. (Beispiel: Business Central Version 2025 erfordert Windows Server 2022!. Wer ROK/OEM 2019 Datacenter einsetzt, muss komplett neu kaufen) SQL und Office 201x ebenso. Kauflizenzen müssen 5 Jahren nach Erscheinen der Version oder nach Softwareabhängikeit vorher ersetzt werden.
Unterbrechungsfreie Stromversorgungen Die Wartung der Diesel-Generatoren oder der Austausch der Akkus.
Netzwerk Kabeltrassen zum Serverraum nicht redundant, keine zwie Wege-Führung, Patchfelder, Verkabelung, Switches, Transceiver Module
WAN-Leitungen, Showstopper Störung Hauptstelle Vernetzung meist sternförmig zur On-Prem Hauptstelle. Fällt dort die Technik oder Leitungen aus, kann kein Standort arbeiten. Bei Cloud sind alle Standorte sternförmig und redundant mit Azure verbunden.
Storage Eternus oder NetApp benötigt – RAID, Full Flash Server-SSDs, Geschwindigkeit der Datenträger nicht skalierbar!
IT-Security eine CloudGen Firewall, virtuell, hochverfügbar, Standorte vpn-Router (Verwlatungsaufwand wird wesentlich reduziert).
Datensicherung: mindestens 8 Stunden pro Monat Backup-Server in einem anderen Brandabschnitt erfordert einen zweiten Serverraum, der die Anforderungen des ersten abreckt. Lagerung von passiven Offline-Medien außerhalb des Grundstücks Sicherstellung der kontinuierlichen Funktionsweise der Infrastruktur als auch in garantierten Störungsbehebungen im Notfall. Arbeitszeit: Syskos benötigen zusätzliche Zeit zum Kontrollieren, Auslagern und Durchführen der #Datensicherung
Zwei Serverraüme in zwei Brandabschnitten: Einmalkosten: durchschnittlich 14.000 € Serverräume Klimatisierung (und Wartung des Geräts) (Im RZ sind Klimaanlagen zusätzlich redundant) Brandfrühesterkennung und Brandlast Mindestens T30 Türen, nicht brennbarer Boden, Wände mit F60 Brandschutz Löschanlagen (mind. richtig dimensionierten CO2 Löscher und Wartung, Rauchmelder, Brandmeldezentrale mit Alarmierung) ISO Zertifizierung nach Rechenzentrum Standards (Sicherheit, (physische oder IT), gegenüber On-Premise deutlich überlegen)
Stromverbrauch – Energiekosten: > 8 kWh (mind. 4.000 € / Monat) Ein kleiner 12qm Serverraum in Mindestkonfiguration hat einen Stromverbrauch von mindestens 6,5 kWh inkl. Klimatisierung) Dazu kommen die Energiekosten für den zweiten (Backup) Raum mit mindestens 3 kW
Stromverbrauch – Energiekosten: > 8 kWh (mind. 4.000 € / Monat) Ein kleiner 12qm Serverraum in Mindestkonfiguration hat einen Stromverbrauch von mindestens 6,5 kWh inkl. Klimatisierung) Dazu kommen die Energiekosten für den zweiten (Backup) Raum mit mindestens 3 kW
Do. 26. Juni 2025 09:17 vor 2 Monaten22 kB 0s@300MBit153
Wer Äpfel mit Äpfeln vergleichen möchte, (also nicht einen Dacia Spring mit einem VW ID5 vergleicht), berücksichtige die oben genannten Punkte in seiner Vergleichskalkulation.
Prüfung Microsoft 365 Azure Administration Exchange
Sie möchten Ihr Wissen zu den Online-Portalen von Azure, Exchange, Teams und Sharepoint testen? Diese #Prüfung hilft Ihnen dabei. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Bitte verwenden Sie Chrome oder Edge. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] stellt der Webserver Ihnen ein Prüfungszertifikat aus, das Sie gern als PDF [Drucken] können. Zur Lösung können eine oder mehrere Antworten richtig sein.
ImageGlass Viewer 8 R.I.P Nomacs besser
Leider hat der Entwickler vom Image-Glass-Viewer 8 Ende April 2024 das letzte Update herausgebracht. Das Produkt ist damit #endoflife – Zu diesem Zeitpunkt waren keine bekannten Sicherheitslücken im Produkt. Update 27.10.2024 – Leider enthält das .net Framework im ImageGlass Viewer 8 nun eine DDOS Sicherheitslücke. Daher raten wir Ihnen, das Produkt zu deinstallieren – leider. Ein Update auf ImageGlass Version 9 oder neuer wird nicht empfohlen, da die Microsoft .net Desktop Runtime 8 (die nur mit Adminrechten installiert werden kann und diverse Services im Hintergrund Ressourcen rauben lässt) und Edge Webview2 Runtime verlangt. Eine Portable Version, die mit Benutzer-Rechten auskommt, ist ab Version 9 weder möglich, noch vom Autor geplant. Entsprechende „Issues“ in GitHub werden leider sofort geschlossen.
Alternativen
Es gibt zahlreiche Alternativen im Open-Source-Umfeld, die als schneller Bildbetrachter funktionieren und auch eine Brücke zur Bildbearbeitung per Hotkey (E) erlauben. Zudem muss sich das Produkt mit Betriebssystem-Methoden registrieren und als Standard-Bildbetrachter fungieren. Neuere Bildformate wie HEIC und RAW sollten darstellbar sein. Es muss eine Vollbildansicht, Dialeiste und das Navigieren mit Pfeiltasten möglich sein. Ein integrierter Folder-Explorer und die Möglichkeit, die Anwendung ohne Installation (Portabel) einzusetzen, wäre nützlich.
Nach Betrachtung mehrerer Produkte wie „qview, jpegview, picview, Photoqt und die erneuerte Windows Fotos App (unter Windows 11 24H2)“ lassen sich zwar alle portabel und im reinen Benutzerkontext ohne Adminrechte aufrufen, sind jedoch entweder kompliziert zu bedienen oder langsam bzw. Ressourcenfresser. Außerdem kann die Windows Foto Store App nicht auf RDS-Terminalservern verwendet werden. Gesucht wird also eine schnelle und schlanke 64-Bit Win32 App.
Wer mehr einige Batch-Bildbearbeitungen benötigt, dem sei der FastStone Image Viewer empfohlen. Bei gewerblicher Nutzung kostet diese Software zwar rund 35 US-$ pro Lizenz, sie ist aber schlank, leistungsfähig und wird regelmäßig aktualisiert.
Nomacs
Am besten erfüllt die oben gelisteten Anforderungen Nomacs, der für Windows und Linux und apple MAC verfügbar ist. Die empfohlene Windows Version ist eine portable 64-Bit Version, die neue Versionen sind in Github herunterladbar. Die Repository zeigt, das am Projekt aktiv gearbeitet wird. Damit sollten potentielle Sicherheitslücken geschlossen werden, wenn sie entstehen.
Update 30.10.2024: Mittlerweile steht als Fehlermeldung: Diese Funktion ist in Ihrer Region nicht verfügbar. Also entweder hat Microsoft Probleme bei der Umsetzung von EU-Direktiven oder die neue App-Steuerung kann noch kein deutsch. Die Redaktion meint: Es ist ratsam – auch wenn ohne Sprachsteuerung – die nutzbringenden Funktionen der künstlichen Intelligenz im Geschäft zu nutzen. Dies gilt insbesondere für die Nutzer, die bereits über Microsoft 365 Business Premium Pläne verfügen. In diesen Plänen ist die KI an vielen Stellen in Office integriert und über die M365 App können auch Prompts (über die Tastatur) eingegeben werden. Für den Sprachdialog lässt sich dann Google Gemini nutzen.
Update 26.10.2024: Heute wurde auch die letzte funktionierende Copilot App in der Sidebar von Edge entfernt. Damit ist der Microsoft Copilot nun vollständig unbrauchbar. R.I.P Copilot. Sehr schade, aber so wird kein Kunde erwägen, 20 € pro Monat für Copilot Pro auszugeben. Überall erscheint nun die Meldung: „Es liegt an uns, nicht an Ihnen. Da hat etwas nicht geklappt. Ich benötige wahrscheinlich nur etwas Zeit zum Aktualisieren.“
Update: 14.10.2024: Leider entfernt Microsoft die Copilot-Funktion nun auch aus der M365 App. Fakt ist also: Derzeit ist kein Sprachdialog mit Copilot mehr möglich – egal ob android, Windows oder IOS. Man muss Anfragen per Hand eingeben. Vermutlich wird in Kürze auch noch der BING Image Creator abgeschaltet.
Update 12.10.2024: Nach einigen Updates funktioniert die Spracheingabe (Chatdialog) nun auch im Browser und in den Windows 10/110 Apps nicht mehr. Damit ist der Copilot leider fast gänzlich unbrauchbar geworden. Einige Negativerfahrungen dazu tauchen sogar bei den Copilot Pro Nutzern im Microsoft Forum auf. Hoffentlich wird der Fehler schnell behoben. Wer weiterhin (ohne Aufpreis) per Sprachdialog mit einer KI Antworten bekommen möchte, kann Google Gemini verwenden. Inzwischen kann das Google Produkt auch mit Image Bilder erstellen. #rot
Originalartikel: Microsoft – Euer Ernst? Mit dem „Update“ auf die #Copilot android app ist der Nutzen des Programms vergleichbar mit der Codezeile “ printf ‚Hello world‘; „. Scheinbar hat man einer untrainierten #KI die Aufgabe gegeben: „Code a Copilot app“. Das Resultat ist eine Oberfläche, an der man sich mit seiner EntraID oder Microsoft Konto anmeldet und dann aus fünf Sprachmodellen auswählen kann (3x männlich, 2x weiblich). Die Stimmproben sind auf englisch. Danach startet ein Bildschirm mit Werbung für Copilot pro und ein Prompt.
Drückt man nun das Mikrofon passiert … nichts! Auch über das PLUS Symbol „Dialog starten“ kommt eine englische Meldung sinngemäß „Ich habe im Moment keine Zeit für Dich. Versuchs später nochmal“ – Richtig schlecht –
Gibt man einen KI-Prompt über die Tastatur in die Zeile ein, werden die Ergebnisse der KI angezeigt, aber nicht mehr als Audio ausgegeben. Dito mit „Erstelle ein Bild von einem Humaoiden Programmierer“. Statt bisher vier Bildvorschlägen kommt nur noch eins. Noch schlimmer. Während man in der Vorgänger Android app auf das Bild klicken und das Format auf 16:9 (generativ) ändern konnte (wir haben davon hier berichtet) , kann man das Bild nun nur noch herunterladen. Es bleibt quadratisch. Wir vermuten, dass das 16:9 Feature dem Copilot Pro für 20€ im Monat vorbehalten ist und daher versehentlich in der Android App verfügbar war.
Alternativen
Übrigens: Google entwickelt seine „Gemini“ KI massiv weiter. Auch hier ist der Aufruf aus Chrome „https://gemini.google.com“ derzeit die beste Lösung. Es gibt die Möglichkeit, die app zu installieren und vom #Google Assistenten auf Gemini Assist umzustellen. Die Steuerungsmöglichkeiten in Android Auto und auf dem Handy werden dadurch aber auch nutzlos. „Spiele Song XXX über Samsung Music“ funktioniert nur mit dem Assistant. Gemini möchte das Lied über Youtube Music abspielen. Auch auf die Frage nach dem Wetter morgen in der Gemini app kommt die Rückfrage, man möge sagen, von wo man das Wetter wissen möchte. Beim Assistenten wird die Wettervorhersage vom aktuellen Standort genommen.
Zuletzt gibt es dann noch auf #Samsung Geräten BIXBY zur Auswahl. Dieser Sprachassistent hat die schönste Stimme von allen und kann auch ohne die KI-Funktionen der S24 Serie mit viel Nützlichkeit punkten. Bixby ist beispielsweise optimal auf die Sprachsteuerung via Galaxy Buds ausgelegt.
Die android App ganz schnell deinstalliert und „https://Copilot.microsoft.com“ als Chrome Shortcut auf den Homescreen gepackt. Hier funktioniert die verbale Kommunikation (noch), die Sprachausgabe und Aufnahme ist auf deutsch. Einzig das Umwandeln in 16:9 steht nicht zur Verfügung.Nur die Microsoft 365 app (nur android, nicht Windows) enthält noch den funktionierenden Copiloten mit Sprachdialog.
Ergänzung: Meldet man sich mit einem M365 E3-Plan am Copilot an, wird man in die M365 App weitergeleitet, wo dann ein Copilot Icon, aber kein Sprachdialog möglich ist.
Fazit: Die Microsoft KI Funktionen im Rahmen des Microsoft 365 Business Premium Plans nutzen, ansonsten auf (die kostenlose Version) von Google Gemini setzen, denn hier funktionieren sowohl Sprachdialog, als auch neuerdings eine Bild-Erzeugungs-Funktion.
NIS2 Umsetzungsgesetz geplantes Inkrafttreten
Aus einem Papier des Bundesministeriums für Inneres und Heimat geht mittlerweile eine Roadmap für das #NIS2 Gesetz hervor. Hier (dank einem LinkedIn Beitrag von Manuel Altug) der verbleibende Zeitplan:
Bundesrat 1. Durchgang
27. September 2024
Kabinettbeschluss über Gesetzänderung
2. Oktober 2024 mit Nachmeldung
Zuleitung Bundestag
Bundestag 1. Lesung
10./11. Oktober 2024
Ausschüsse, Anhörung
Beschluss Anhörung 16. Oktober 2024Anhörung: 4. November 2024Abschluss IA: 13. November 2024
Ab diesem Datum bleiben drei Monate „Karenzzeit“ um sich im BSI-Portal zu registrieren und festgestellte Mängel zu beseitigen oder Maßnahmen aufzusetzen, die die geforderten Ansprüche des Gesetzes abdecken. Ab März wird dann auch das BSI bekanntgeben, wo sich wichtige Unternehmen (erweiterter Kreis) registrieren müssen und welche Details angegeben werden müssen. Bisher können sich nur KRITIS1 nach NIS, also „besonders wichtige Unternehmen“ im Portal registrieren.
Wir setzen zwar das Produkt nicht selbst oder bei unseren Kunden ein, viele Dritt-Dienstleister aber doch. So finden sich bei OpenAudit Classic Scans häufig alte bis uralte Teamviewer Installationen. Zum Einen darf der Teamviewer Host im geschäftlichen Umfeld nur mit nötiger Lizenzierung eingesetzt werden, zum Anderen bietet auch ein installierter Teamviewer Client Angriffspotential für Menschen, die nichts Gutes im Sinne haben.
Konkret kann man mit installiertem Teamviewer älter als Version 15.58.4 Benutzer-Rechte zu Adminrechten ausweiten und (bösartige) Software installieren.
Teamviewer deinstallieren, wenn nicht verwendet, oder aktualisieren, wenn Lizenzen vorhanden. Wird nur der Viewer benutzt, ist die „Ausführen, nicht installieren“ Variante empfehlenswert, immer wenn Ihr Dienstleister Zugriff für Remote Assistenz benötigt.
Folge-Audit - IT-Sicheck und Notfallplan (BSI)
Für den IT-Sicherheitscheck nach BSI-Standards BSI 200-1 und 200-2 und die Risiko-Analyse mit Notfallplan nach BSI-Standards BSI 200-3 und 200-4 sind jährliche Folge-Audits vorgeschrieben. Dabei werden die beim Erst-Audit ermittelten und von den Systemkoordinierenden weiter gepflegten Inhalte auf den aktuellen Stand gebracht und erneut testiert. Lassen Sie diese Aufgabe von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor durchführen. #Schulung
Seminarinhalte (Auswahl) und Ziele
Nachstehend haben wir die Leistungsmerkmale aufgelistet: * Aktualisierung der Bestands-Aufnahme Ihres Netzwerkes (Server und PCs) gemeinsam mit Ihrem Systemkoordinator remote (gegen Aufpreis auch On-Site). * Bewertung der vom Sysko durchgeführten Maßnahmen und Neueinstufung Risiko-Boxen. gemeinsame Aktualisierung der drei Checklisten BSI/ISA/Sysko. * Aktualisierte Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards. * Bescheinigung über die Teilnahme am Folge-Audit für die vier BSI Standards.
Agenda
Im Interview: * Kunde: Bereitstellung der veränderten Dateien Sicheck und NFP seit letztem Audit. * Besprechung der vom Kunden durchgeführten Änderungen. * Versicherungen – sind dort Änderungen seit dem letzten Audit. * Netzwerkplan – Leitungen und Standorte identisch. * Notfallplan – Ansprechpartner extern noch identisch (AVV). * Risikoanalysetabelle – Server/Leitungen noch identisch und am gleichen Standort. Arbeiten durch Auditor im Anschluss und am Folgetag: * Aktualisierung OpenAudit Classic Auswertungen und Archivieren der alten Auswertungen. * Aktuellen IP-Scan Stuttgart erstellen. * Gevis User und Rollen neu exportieren. * Worddokumente/ Notfall-Exceltabelle – Stichtagsinventar als PDF V2 * ablegen und Ordner. * BSI-Fragen und Risikobewertungen (Score) neu erstellen. * Feinschliff und aktuellen Stand zusammenfassen. * Worddokumente als PDF für Status einfrieren/Testat. * KI-Analysen und Zusammenfassungen erstellen. * Teilnahmebescheinigungen und Übergabe der neuen ZIP-Datei.
Zielgruppe | Max. Tln
Systemkoordinierende, Geschäftsführende | 4
Voraussetzungen
* Erst-Audit für IT-Sicherheits-Check und Risikoanalyse und Notfallplan sind durchgeführt und nicht älter als 13 Monate * Windows-Domänen-Netzwerk, ausgebildete Syskos
Zeitrahmen
Dauer : 2 Tage (ca. 1 Tag 09:00 bis 17:00 Uhr in Teams, Rest Einzelarbeit)
Folgende Leistungen sind vom Kunden zu erbringen
* Bereitstellung des Projektordners mit aktuellem Stand am ersten Tag, 09:00 Uhr * Fernwartung via Managed vpn betriebsbereit bereitstellen. * administrativen Zugriff auf Server ermöglichen. * Aktualisieren Ihrer Foto-Dokumentation laut Fragenkatalog, wenn nötig. * Aktualisieren der Dokumente „Checkliste-Fragenkatalog“, „Mitarbeitendenliste“, „Netzwerkplan“.
Bei Durchführung Onsite zusätzlich: * Zugang zum Netzwerk. * Zugang zu allen Räumlichkeiten inkl. Serverraum.
Bemerkungen
Remoteschulung (Schulung oder Workshop via Fernwartung), Testat, bildet die Grundlage für Notfallplan und Risiko-Analyse nach BSI und ist einer der Bausteine für #NIS2. Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms.
Preisinformation
2.200 € zzgl. MwSt Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält.
Onsite-Zuschlag (Durchführung vor Ort)
960 € zzgl. MwSt Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkwkm/Parkgebühren zusätzlich in Rechnung gestellt.
Microsoft hat heute den Release to Manufacturer „RTM“ Status für die nächste Kaufversion von Office – die Office 2024 #LTSC – veröffentlicht. Sie erhält 5 Jahre Sicherheitsupdates, aber keinerlei Funktions-Updates. Es ist lauffähig auf: Windows 11, Windows 10, Windows 10 LTSC 2021, Windows 10 LTSC 2019 und Windows Server 2022.
Die Lizenzierung erfolgt weiterhin pro Gerät, den Einsatz in der Azure-Cloud im Azure Virtual Desktop lässt Microsoft weiterhin nicht zu. Microsoft hat eine übersichtliche Gegenüberstellung zwischen Microsoft 365 Plänen und Office 2024 veröffentlicht:
Update Jan 2025 – Danke, Jens, für den Kommentar – Mittlerweile sind für die Volumenlizenzen (Select, Select+ und CSP) für Office LTSC 2024 auch die PUR und Lizenzbedingungen aktualisiert. Entgegen der oben genannten Microsoft Gegenüberstellung kann man doch wieder Shared Activation nutzen und diese Lizenzen auf RDS- oder Citrix-Servern einsetzen:
Fazit: Man kann erneut Office kaufen, aber ausschließlich zur Nutzung auf einem lokalen Endgerät (Windows PC) und als Volumenlizenzen (CSP) auch auf RDS-Terminalservern. Am 16.09.2029 enden die Sicherheitsupdates. Es gibt über die gesamte Laufzeit keine Funktionsupdates. Auch Volumenlizenzen dürfen nicht mehr auf Terminalservern oder im Multiuser-Betrieb verwendet werden.
Tipp: Für On-Prem-Terminal-Server und Cloud-Einsatz im Azure Virtual Desktop eignet sich der Microsoft 365 Business Premium Plan, der im Abo auf named user lizenziert ist.
OpenAudit Classic MariaDB ODBC Zugriff
Wer die quelloffene Inventarisierungs-Lösung OpenAudit Classic einsetzt, möchte manchmal gern mit Microsoft Excel oder Microsoft Access per #ODBC auf Tabellen des Inventars zugreifen und eigene Auswertungen erstellen. Alternativ die MariaDB Datenbank für eine eigene Intranet-Lösung, basierend auf Active Server Pages nutzen. Für beide Anforderungen habe ich eine zusammenfassende Anleitung/Checkliste erstellt, da es „Herausforderungen“ bei der Wahl des passenden Treibers aus der MariaDB Community (Office Clients 64-Bit) und (ASP-Webserver 32-Bit) gibt. Im /VCRUNTIMES Ordner vom #OpenAudit Classic Setup sind die aktuellen ODBC Treiber für Windows enthalten:
Für Open-Audit ODBC Zugriff mit Excel oder Access:
-----------------------------------------------------------
MariaDB ODBC Treiber 64-Bit .msi installieren
/vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi
ODBC einrichten (DSN, 64-Bit, passend zur 64-Bit Office Version):
---------------------------------
Am Server den DB-User auch auf andere IPs zulassen (Grant acces @ %)
Den MariaDB Treiber auswählen MariaDB 3.2.3 ODBC Driver
Assistent vorblättern, bis verify certificate sichtbar. Haken da rausnehmen!
Zuück zum Startregister!
Daten eintragen vom Server, Servername, User, Passwort
Verbindung testen und zum Register wo Codepage ausgewählt werden kann: Latin1 auswählen
-----------ASP Connections (32-Bit)------------------------
Für Classic ASP ODBC Webserver in Verbindung mit MariaDB: Auf dem Server auch Treiber 32-Bit installieren
MariaDB ODBC Treiber 64-Bit .msi installieren
/vc-runtimes/mariadb-connector-odbc-3.2.3-win64.msi
------------------------
Optional: 2. Instanz von MYSQL einrichten oder vorhandene benutzen:
/mysql Verzeichnis kopieren und die *install-w10.cmd anpassen: anderer Dienstname: Mariadbasp
"C:\Program Files (x86)\mariadbasp\bin\mysqld" --install Mariadbasp --defaults-file="C:\Program Files (x86)\mariadbasp\bin\my.ini"
Andere Pfade
mysql.ini ändern
Andere [mysqld] section ersetzen durch [mariadbasp]
port 33306 eintragen
------------------------
Driver-String in ASP Classic Code (DSN nicht notwendig):
--------------------------------------------------------
' ##### für MySQL diese Zeilen stattdessen
strConn = "Driver={MariaDB ODBC 3.2 Driver};Server=127.0.0.1;UID=root;PWD=kennworthier;DB=feedform;Port=3306;SSLVERIFY=0;CHARSET=Latin1"
UltraVNC 1.4.3.6 Defender false positive
Win32/Malgent! MTB is a generic detection that Microsoft Defender uses to identify Trojans that are designed to perform a variety of malicious actions on a computer.
Microsoft Defender meint, mit UltraVNC 1.4.3.6, 64-Bit-Version, Silent Installer könnte man einen PC fernsteuern, was auch bösartig genutzt werden könnte. Daher schlägt seit Mitte August der Defender für Business und Enterprise darauf an und kassiert das Installationspaket.
Anhand der Herstellersignatur der enthaltenen ausführbaren Programme kann man erkennen, dass es sich um das unschädliche Original handelt.
Ich habe das UltraVNC 1.4.3.6 Silent-Installationspaket aus dem Source-Code des Projekts neu mit einer anderen Kompressionsmethode und mit Version 1.5.0.0 gepackt und schon meckert Microsoft nicht mehr. Diese Methode ist besser, als dem Defender einen Ausschluss einzutragen.
Wem der Defender das UltraVNC_Setup_x64.exe Paket kassiert, der lade sich einfach auf der UltraVNC Projektseite die Version 1.5.0.0 herunter. Bei den Sysko-Tools liegt dann das InnoSetup-Script, um daraus einen fully unattended Installer für die Softwareverteilung zu machen, der kundenspezifische Voreinstellungen/Passwort-Hash enthält.
Copilot android app kann Querformat-Bilder
Kurz notiert. Wer die Microsoft #Copilot App aus dem Google Playstore auf seinem Android Smartphone installiert hat, kann nicht nur über das Mikrofon mit „Sydney“ kommunizieren, sondern auch #KI generierte Bilder ins Querfomat erweitern. Microsoft schreibt, das resultierende Format sei 4:3, es ist aber mindestens 16:9.
Dazu die Copilot App öffnen, auf das Mikro Symbol tippen und einen Bild-Prompt sprechen, z. B.: „erstelle ein Bild zu „Microsoft Gruppenrichtlinien“. Wie aus der Browser-App und der Windows 11 App bekannt, kommen nun vier Bildvorschläge. Nun auf das Bild Ihrer Wahl tippen und auf das Drei-Punkte-Menü …
Im Menüpunkt „Größe ändern“ lässt sich „Querformat 4:3“ auswählen. Nun wird das Bild auf 16:9 erweitert und lässt sich herunterladen.
In der Windows 10 oder 11 Copilot App ist diese Funktion nicht enthalten, da zur Anzeige der Bilder der Browser aufgerufen wird und das Ergebnis nicht in der PWA-App bleibt.
IT-Sicherheit mit BSI-Grundschutz, IT-Compliance
Auch wenn Ihr Unternehmen nicht direkt vom NIS2-Umsetzungsgesetz betroffen ist, lohnt sich der Blick auf den BSI-Grundschutz. Warum?
Höhere Versicherungsleistungen im Schadensfall Versicherer prüfen zunehmend, ob grundlegende Sicherheitsmaßnahmen umgesetzt wurden – andernfalls drohen Leistungskürzungen.
Bezahlbare Prämien sichern Wer in IT-Sicherheit investiert, profitiert oft von günstigeren Cyber-Versicherungen.
Wettbewerbsvorteil durch Vertrauen Immer mehr Geschäftspartner erwarten ein Mindestmaß an IT-Sicherheit – machen Sie sich zum verlässlichen Partner.
Mit gezielten Maßnahmen zur Cyberabwehr schützen Sie nicht nur Ihr Unternehmen, sondern stärken auch Ihre Position am Markt.
Wir freuen uns auf Ihren Auftrag. Sie können alle oben genannten Workshops über unseren Vertrieb, Team SCT oder das Kontaktformular dieser Website beauftragen.
NIS-2 Gesetz kommt ohne Übergangsfrist
Update 01.08.2025: Das Bundeskabinett hat das Gesetzgebungsverfahren beschlossen. Update: 25.06.2025:Nach Bildung der neuen Bundesregierung hat das NIS2UmsuCG hohe Priorität, da die EU-Frist zur nationalen Umsetzung bereits im Oktober 2024 abgelaufen ist. Experten gehen davon aus, dass der neue Regierungsentwurf bis Ende 2025 umgesetzt wird. Das geplante Gesetz bildet dabei die Richtlinie (EU) 2022/2555 ab. Wichtig dabei: Es gibt keine dreimonatige Übergangsfrist mehr. Somit können ab der Verkündigung des Gesetzes Bußgelder verhängt werden. Die unten beschriebenen Erst- und Folge-Audits sollten daher, wenn noch nicht geschehen, zeitnah durchgeführt werden. Die Registrierung im Meldeportal wird laut BSI erst ab Wirksamkeit des Gesetzes möglich sein, sollte dann auch unmittelbar durchgeführt werden.
NIS-2 Ausgangslage und Pflichten
Unternehmen müssen zahlreiche Vorschriften erfüllen, die sich Genossenschaftsgesetz, Bundesdatenschutzgesetz, Abgabenordnung, GDPdU, KWG, NISUmscG, MA-Risk und weiteren Regularien ableiten lassen. Dazu kommen je nach Unternehmenstyp Prüfungen durch Wirtschaftsprüfer, Verbände. Eventuell gelten auch der DORA Standard und MaRisk der Bundesanstalt für Finanzdienstleitungsaufsicht (BaFin).
In Zusammenarbeit mit unserem Partner, der AWADO Wirtschaftsprüfungsgesellschaft haben wir folgende Strategie zur Vorgehensweise für Sie zusammengestellt. Mit der Kombination der folgenden Workshops erzielen Sie das bestmögliche Resultat im Rahmen der NIS-2-Anforderungen.
BSI Grundschutz überprüfen (GWS)
Die Wirksamkeit von technisch/organisatorischen Maßnahmen ist regelmäßig zu überprüfen Dazu sind die beiden GWS BSI-Testate geeignet.
Mit unserem IT-Sicherheitscheck auf Basis der BSI-Standards 200-1 und 200-2 bieten wir Ihnen eine praxisorientierte Analyse Ihrer IT-Sicherheitslage. Gemeinsam mit Ihren Systemverantwortlichen führen wir einen strukturierten Workshop durch, in dem wir auf Grundlage Ihrer technischen IT-Dokumentation einen fundierten Soll-Ist-Vergleich erstellen.
Best-Practice-Analyse: Auswahl relevanter Themen aus den BSI-Grundschutzkatalogen 200-1/2 und ISA DE 315.
Workshop mit Systemkoordinatoren: Gemeinsame Erhebung und Bewertung Ihrer IT-Infrastruktur (Server, PCs, Netzwerk).
Zertifizierte Expertise: Bewertung durch unseren TÜV-geprüften IT-Sicherheitsmanager und -Auditor.
Maßnahmenempfehlungen: Konkrete Handlungsempfehlungen zur Erfüllung der identifizierten Anforderungen.
Umfangreiches Unterlagenpaket: Inklusive Beschreibungen, Mustertexte, Dokumentenvorlagen und Anforderungen aus BSI-Katalogen und Versicherungsrichtlinien.
Checklisten & Arbeitsmaterialien: Zur eigenständigen Weiterpflege im Word- und Excel-Format.
Ihr Mehrwert: Sie erhalten eine transparente Übersicht über Ihre aktuelle Sicherheitslage, konkrete Maßnahmen zur Verbesserung und alle Werkzeuge zur nachhaltigen Dokumentation und Weiterentwicklung Ihrer IT-Sicherheit.
GWS Notfallplan und Risikoanalyse (BSI): Basierend auf den BSI-Standards 200-3 und 200-4 sowie der NIS2-Richtlinie entwickeln wir gemeinsam mit Ihnen einen maßgeschneiderten Notfallplan und führen eine fundierte Risikoanalyse durch. Ziel ist es, Ihre IT-Umgebung auf mögliche Ausfälle vorzubereiten und geeignete Maßnahmen zur Schadensbegrenzung zu definieren.
Strukturierte Risikoanalyse: Bewertung Ihrer IT-Infrastruktur anhand von Checklisten, Fragenkatalogen und gelieferten Daten – aufbauend auf dem vorherigen IT-Sicherheitscheck.
Individueller Notfallplan: Erstellung eines praxisnahen Handlungsleitfadens für den Ernstfall – abgestimmt auf Ihre Geschäftsprozesse und Schadensklassen.
Berücksichtigung gesetzlicher Anforderungen: Integration relevanter Vorgaben aus der NIS2-Direktive und dem BSI-Grundschutz.
Dokumentation & Vorsorge: Analyse bestehender Schutzmaßnahmen und Definition konkreter Schritte zur Schadensvermeidung und -bewältigung.
Professionelle Umsetzung: Durchführung durch unseren TÜV-geprüften IT-Sicherheitsmanager und -Auditor.
Umfangreiche Mustervorlagen: Aktualisierte Vorlagen und Dokumente zur schnellen und effizienten Umsetzung – individuell angepasst an Ihre Organisation.
Ihr Vorteil: Sie erhalten ein belastbares Sicherheitskonzept, das nicht nur regulatorischen Anforderungen entspricht, sondern auch im Ernstfall klare Orientierung bietet.
Um Ihre IT-Sicherheitsmaßnahmen nachhaltig zu begleiten und kontinuierlich zu verbessern, bieten wir regelmäßige Folge-Audits im Abstand von 12 Monaten an. Dabei werden Veränderungen in Ihrer IT-Infrastruktur sowie der aktuelle Umsetzungsstand der empfohlenen Maßnahmen überprüft und dokumentiert.
Regelmäßige Überprüfung: Jährliche Kontrolle Ihrer IT-Sicherheitslage auf Basis der vorherigen Analyse und Dokumentation.
Aktualisierung der Maßnahmen: Bewertung neuer Risiken und Anpassung bestehender Sicherheitsmaßnahmen.
Transparente Planung: Das Datum für Ihr nächstes Audit finden Sie auf dem Deckblatt Ihres letzten Testats (Durchführungsdatum + 12 Monate).
Verlässliche Begleitung: Durchführung durch unsere zertifizierten IT-Sicherheits-Experten.
Ihr Vorteil: Sie behalten Ihre IT-Sicherheit im Blick, erfüllen fortlaufend regulatorische Anforderungen und schaffen Vertrauen bei Kunden, Partnern und Versicherern.
Cyber Security Abwehr Check (netgo)
Starke Partnerschaft für Ihre IT-Sicherheit.
Unser Partner netgo unterstützt Sie mit bewährten Sicherheitslösungen und umfassender Beratung. Gemeinsam bieten wir technische und organisatorische Maßnahmen, um Ihre kritischen Systeme zuverlässig zu schützen.
In diesem Workshop analysieren wir Ihre aktuelle IT-Sicherheitslage – strukturiert, praxisnah und strategisch. Wir betrachten
Technische Systeme
Organisatorische Abläufe
Menschliche Faktoren
Ziel: Eine fundierte Standortbestimmung und konkrete Empfehlungen zur Stärkung Ihrer Cyber-Resilienz.
Sicherheitslösungen & Monitoring – netgo bietet moderne Lösungen wie:
Meldesysteme & Alarmierung
Monitoring & SIEM (Security Information and Event Management)
MDR (Managed Detection & Response)
Diese Systeme ermöglichen es, Bedrohungen frühzeitig zu erkennen und sofort zu reagieren. Durch das Outsourcing entlasten Sie Ihre internen IT-Verantwortlichen und reduzieren Risiken sowie mögliche Schäden. 👉 Tipp:Lesen Sie dazu auch den Artikel im GWS-Blog.
NIS-2 Compliance herstellen (AWADO)
NIS-2 individuelle Betroffenheits-Analyse (wenn nicht schon vorhanden) und NIS2-Compliance-Check: (zusätzlich zu beauftragen, Ausführung durch unseren Partner: AWADO).
Schritt für Schritt zur NIS2-Konformität.
NIS2-Workshop: Geltungsbereich & Bestandsaufnahme: Der Workshop ist der erste Schritt auf dem Weg zur NIS2-Compliance.
Ob Ihr Unternehmen vom NIS2-Umsetzungsgesetz betroffen ist.
Welche Geschäftsprozesse besonders schützenswert sind.
Wie Ihr aktuelles IT-Managementsystem aufgebaut ist.
Ziel ist ein gemeinsames Verständnis Ihrer Organisation und eine erste Einschätzung zur Relevanz der NIS2-Anforderungen.
NIS2-Compliance-Check: Wenn eine Betroffenheit festgestellt wurde, folgt der Compliance-Check.
Den aktuellen Stand Ihrer IT-Systeme und Managementprozesse.
Die Umsetzung der technischen und organisatorischen Maßnahmen nach § 30 NIS2UmsuCG.
Die Anforderungen des BSI und den aktuellen Gesetzesstand.
Am Ende erhalten Sie eine Präsentation mit:
Identifizierten Lücken
Konkreten Handlungsempfehlungen zur Erreichung der NIS2-Konformität
Management-Schulungen nach NIS2: Diese Schulungen sind für Geschäftsleitungen verpflichtend, wenn NIS2 zutrifft.
Grundlagen der NIS2-Gesetzgebung.
Pflichten für Ihr Unternehmen und wie Sie diese erfüllen.
Einführung in das Risikomanagement nach NIS2.
Vorgehen zur Bewertung von Cyber-Risiken.
Die 10 Mindestanforderungen an das Risikomanagement.
Technische und organisatorische Schutzmaßnahmen.
Aktuelle Bedrohungslagen und Schutzstrategien.
Ihr Vorteil: Sie erhalten Klarheit, Sicherheit und konkrete Werkzeuge zur Umsetzung der gesetzlichen Anforderungen.
Gruppenrichtlinien – Central Store
Für viele Anwendungen sind Gruppenrichtlinien verfügbar, mit denen man zentral in der Domäne (oder in der AAD-Verwaltung in Azure) Einstellungen für die Software verteilen kann.
Am Beispiel von Google Chrome für Enterprise und Microsoft Edge für Business zeige ich kurz die Vorbereitungen, um diese Richtlinien zu benutzen. #FAQ
Laden Sie dazu zunächst die Richtlinien-Pakete herunter und entpacken sie. Im Entpackten finden Sie jeweils einen Ordner ADMX mit Unterordnern. Um die Inhalte der ADMX-Ordnerstruktur geht es.
Wechseln Sie auf einem der Domänencontroller in den folgenden Pfad (meist auch unter c:windowsSYSVOL im Windows Explorer erreichbar):
Gibt es noch keinen Ordner „PolicyDefinitions“, legen sie ihn bitte an.
Alles, was im jeweiligen ADMX Ordner (nicht den Ordner selbst, sondern nur Inhalte und Unterordner) ist, in diesen Ordner kopieren, dabei vorhandene Dateien und Verzeichnisse überschreiben.
Warten, bis die Richtlinien auf alle Domänencontroller gespiegelt wurden.
Gruppenrichtlinien-Verwaltung auf einem der DCs öffnen
eine neue Richtlinie erstellen (empfohlen: jeweils eine für Chrome Enterprise und eine für Edge Business)
die Richtlinien im GP-Editor bearbeiten, dafür die neuen Richtlinien für Chrome und Edge lokalisieren und benutzen.
Commodore C64 – vor 40 Jahren
C64 – mein persönliches Jubiläum: im Jahre 1984 bekam ich meinen ersten Computer geschenkt – einen C64. Damals in der Hi-Tech-Ausstattung mit einem 1541 5,25″ Disketten-Laufwerk (mit 180 KB fassenden Floppy-Disks). Dazu ein FBAS/RGB Monitor von Commodore, der über einen speziellen 7-poligen DIN-Stecker am Heck des C64-Brotkastens eingestöpselt wurde und an der Vorderseite einen FBAS (Video und Audio Chinch) Eingang hatte, über den man das Signal vom VHS-Videorecorder/TV-Tuner einspielen konnte.
Als Drucker gab es einen sagenhaften 7-Nadeldrucker Commodore MPS-801 mit Mini-Farbbändern, die so schnell leer und teuer waren, dass man sie mit Pelikan Stempelfarbe schwarzblau nachgefärbt hat. Ich hatte damals eine Quelle Privileg Typenrad-Schreibmaschine (Privileg electronic 1200, ein Modell von robotron / Erika Erfurt in der DDR hier im Westen von Karstadt vertrieben) mit Carbonbändern und exzellentem Schriftbild und mehreren Typenrädern für Schriftarten. Hierzu gab es damals für 150 Mark eine Umrüstplatine, die ein Interface für den C64 hatte. Aus der Schreibmaschine schaute dann wieder so ein C64-DIN-Stecker, den man in die 2. Buchse vom Floppy oder vom MPS-Drucker stecken konnte und somit war der C64 meine erste Textverarbeitung mit dem Schriftbild einer professionellen Schreibmaschine.
Dieser C64 6-PIN-DIN-Stecker war also schon sehr fortschrittlich und alle Peripheriegeräte (außer Joysticks, die hatten ja 2 Anschlüsse für sich allein) wurden als Daisy-Chain daran angeschlossen: Rechner -> Floppy -> Drucker-MPS -> Drucker Typenrad. Später kam dann eine Tochterplatine auf die Grundplatine mit einem Turboschalter an der Seite, die die Rechenleistung des C64 verbesserte. Als Drucker folgte ein Seikosha 9-Nadel-Drucker mit zusätzlichem Seriellen Interface, der dann zu meinem ersten PC (Commodore PC30-III) übernommen wurde.
Der Expansion Port bekam (eine Gastfamilie in den USA schenkte mir das Bauteil, weil ihnen eine Elektronikkette gehörte) ein 300 baud Modem. Der User-Port war schon von Anfang an Anlass für Basteleien. Aus einem Alten Telefonzentrale-Hörergruppenbauteil und etwas Elektronik baute ich mir mein erstes CTI-Gerät. Damit konnte man auf der C64-Tastatur die Nummer auswählen, einen Knopf drücken und der User Port ließ ein Relais per Impulswahl die Nummer wählen, bzw. den Gabelschalter zum Auflegen und Abheben steuern.
Die Joystick-Ports waren auch hervorragende Analog-Mess-Ports mit 256 Abstufungen. So konnte man mit einem NTC oder PTC Baustein die Temperatur, mit einer Fotozelle die Helligkeit in Lux ermitteln für optimales Fotolicht.
Temperatur in Server- und Technikräumen
Die #Temperatur im Serverschrank nicht außerhalb des Temperaturbereichs von 18°C bis 24°C liegen. Auch wenn moderne Server ein verbessertes Abwärmekonzept (wie FUJITSU Cool-Safe) haben, sind nicht alle anderen technischen Geräte immer auf dem neusten Stand, sondern bis zu 6 Jahre alt (oder sogar älter).
Daher sind Server-Hersteller-Empfehlungen, die Server bei 25-27 °C zu betreiben, mit Vorsicht zu betrachten.
Das #BSI empfiehlt keine konkreten Werte, schreibt aber, dass ausreichend Kühlleistung gemessen an der Wärmeleistung der Server vorhanden sein muss, um sicheren Dauerbetrieb der Geräte zu erreichen. Die Luftfeuchtigkeit sollte bei etwa 45-55% liegen.
Aus Energie-Effizienz-Gründen haben sich de Werte 22°C bei 50% relativer Luftfeuchte etabliert.
Bei dieser Temperatur (messbar und dokumentiert als „Ambient“ im FUJIUSU IRMC oder HP ILO) arbeiten Netzwerkgeräte optimal und haben eine lange Lebensdauer. (Hintergrund: Muss mehr warme Abluft von den elektronischen Komponenten abgeführt werden, drehen die Lüfter mit bis zu Maximaldrehzahl. Vergleichbar mit einem Turbolader im Auto, der ständig unter Vollast läuft und daher schneller defekt ist.
Elektronische Geräte erzeugen Wärme. Sofern die Wärmeableitung nicht ausreicht und die Luft nicht entweichen kann, sondern sich im Schrank staut, kann es zur Überhitzung kommen. Die Temperatur hat einen direkten Einfluss auf die Leistung und Zuverlässigkeit Ihres Servers und anderer Netzwerkgeräte wie Telefonanlagen, Switches, Router, USV).
Zu hohe Temperaturen können zu Störungen und Ausfällen führen. Eine Temperatur ab 30°C verdoppelt die Ausfallrate. Und ab 40°C ist die Gefahr 4-mal so groß. Zudem können hohe Temperaturen dauerhafte Schäden an den Geräten verursachen.
E-Rechnungspflicht – ZUGFeRD und XRECHNUNG
E-Rechnungen werden Pflicht im B2B-Geschäftsverkehr. Das bedeutet: „Empfang und Verarbeitung von E-Rechnungen im B2B-Geschäftsverkehr sind ohne vorherige Zustimmung ab 1. Januar 2025 in Unternehmen zu ermöglichen. Die grundsätzliche Verpflichtung zur Ausstellung von elektronischen Rechnungen gilt ebenfalls ab 1. Januar 2025. Es gibt aber Übergangsfristen. Spätestens ab 2028 sind nur noch E-Rechnungen erlaubt, die EN 16931 entsprechen. Auch bisher (seit 2017) mussten Rechnungen, die an Behörden übermittelt wurden, dem sog. #XRECHNUNG Format entsprechen.
Seit 1. Januar 2025 sind dazu alle Rechnungsformate, die der EN-Norm entsprechen, zulässig:
XRECHNUNG – das ist eine XML-Datei, die alle rechnungsrelevanten Daten in genormtem Format und Zeichensatz enthält (es gibt in der Regel keine Visualisierung, es sei denn, der Empfänger erstellt sie sich zum Archivieren)
ZUGFeRD – eine PDF-Datei, die die Rechnung visuell enthält (also wie wir bisher eine PDF-Rechnung kennen). Zusätzlich sind in der PDF-Datei die XML-Daten eingebettet. Diese lassen sich maschinell extrahieren und elektronisch weiterverarbeiten
Das FAKTUR-X Format gehört auch dazu. Hierbei handelt es sich um in ein PDF/A eingebettete XML-Daten – ähnlich wie beim ZUGFeRD
Eine Rechnung muss also auf jeden Fall den (genormten) XML-Datensatz enthalten oder daraus bestehen.
Bisher werden zumindest für Deutschland keine Anforderungen an den Versand der Datei gestellt. D. h. die Zustellung per E-Mail wird vermutlich weiterhin der Standard sein. Nach EU-Richtlinie reicht aber der STARTTLS Versand nicht aus und Rechnungen sollten verschlüsselt werden. Wenn Sie über ein Kunden-Extranet verfügen, können Sie auch die Rechnungen in diesem Bereich Ihren Kunden zum Abruf bereitstellen. In dem Fall erfolgt der Zugriff SSL-verschlüsselt und Manipulationen auf dem Transportweg werden verhindert.
Das bedeutet, dass Sie Eingangsrechnungen aus Ihrem Eingangspostfach extrahieren müssen und bei #ZUGFeRD aus dem PDF-Anhang die XML-Daten extrahieren – bzw. bei XRECHNUNG den XML-Anhang bestenfalls mit einer Visualisierung ausstatten (PDF erstellen aus den XML-Daten) und beide Anhänge dann in Ihr DMS-System überführen und verschlagworten lassen.
Vom Land Baden-Württemberg gibt es einen kostenlosen Online-Dienst, mit dem man zu versendende oder Eingangsrechnungen prüfen kann: https://erechnungsvalidator.service-bw.de
Möchte man eine Eingangsrechnung visualisieren, kann man dazu die Online-Webseite eines deutschen Verlages (derzeit noch kostenlos) benutzen. Es wird eine PDF erstellt, die die XML-Datei in eine PDF umwandelt, die aussieht wie eine klassische Rechnung: https://dtvp.de/xrechnung/
PHP Vorlage für WordPress
Für Programmierer – mit einer kostenlosen PHP Bibliothek kann man XRECHNUNG bzw. den XML-Content nach Faktur-X Standard erstellen. Als Input dienen 2 JSON Dateien – eine für die Kopfdaten der Rechnung und eine für die Artikelposten, die in ein Formular kopiert werden können. Ein Formatmuster ist jeweils im Form bei Aufruf der Seite.
Mit einem zweiten Template können Rechnungen in den Ordner wp-uploads/rechnungen/ hochgeladen werden (PDF und XML). Das Werkzeug extrahiert Rechungskopfdaten und Posten jeder Rechnung und stellt sie auf der Seite dar. Hierzu muss der Administrator angemeldet sein. Achtung! Die Nutzung dieses Templates wird nur im Intranet empfohlen, da bei Nutzung im Internet die Rechnungen öffentlich wären.
In meinem WordPress-Theme „Penguin-Mod“ erstellen Sie eine neue Seite oder einen Beitrag und wählen als Template „XRECHNUNG make“ oder XRECHNUNG visualize aus. Das Theme ist im OpenAudit Classic Download enthalten, wenn man die WordPress Instanz mit installiert.
Soweit in diesem Blog-Artikel auf rechtliche Erfordernisse hingewiesen oder eine rechtliche Einschätzung vorgenommen wird, kann dies eine ggf. notwendige rechtsanwaltliche Prüfung nicht ersetzen. Die bereitgestellten Informationen stellen keine Rechtsberatung dar und sollen keine rechtlichen Fragen oder Probleme behandeln, die im individuellen Fall auftreten können. Es kann insofern keine Gewähr für die Rechtskonformität dieser Informationen geboten werden.
XRECHNUNG Generator
XRECHNUNG 3.0 oder ZUGFeRD XML Datensatz erzeugen
Phishing, Quishing, Smishing oder Vishing
Kurz notiert: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen gut strukturierten Leitartikel verfasst, der die oben genannten Betrugstechniken erklärt und Tipps und Hinweise gibt, wie man diese Art von Angriffen effektiv verhindern kann. Zusätzlich werden die wichtigsten Kontaktadressen genannt für den Fall, das doch etwas passiert.
Wir haben für alle Interessierten zusätzlich einen kleinen User #Awareness Test als Multiple Choice Prüfung für Sie entworfen. Testen Sie Ihr Wissen kostenlos und unverbindlich.
Crowdstrike Falcon gehört zwar nicht zu den von uns eingesetzten Produkten, uns ist es im Kundenkreis auch noch nicht begegnet. Dennoch lässt das pure Ausmaß aufhorchen.
Am 19. Juli 2024 sorgte eine flächendeckendes, fehlerhaftes Update für das Security Product „Falcon“ der texanischen Firma Crowdstrike für Totalausfälle bei vielen Unternehmen der KRITIS Infrastruktur. Betroffen waren viele Fluggesellschaften, Behörden und kommunale Einrichtungen. Die Nachwirkungen dauern an. Der kritische Effekt dabei: Nach dem Update/Neustart von Windows Rechnern und Servern fuhren die Systeme in einen Blue Screen.
Um das Update wieder loszuwerden, waren/sind vielfach manuelle Eingriffe notwendig, da es nicht über das Windows Update-System von Microsoft verteilt wurden (das ermöglicht einen „Rollback“), sondern über einen eigenen Updater von Crowdstrike installiert wurden.
Fakt: Jeder betroffene PC und Server musste/muss von Hand angefasst, die schadhafte Datei ersetzt und neu gestartet werden.
Warum vs. CounterStrike? Hört sich fast genauso an. Auch ich nahm im ersten Augenblick an, dass es sich um das Spiel dreht. CS ist ein „Ego-Shooter“-Computerspiel, in dem es darum geht, im Team Terroristen zu vernichten. Crowdstrike hat es geschafft, IT-Systeme von über 20.000 Kunden weltweit lahmzulegen – nur das hier unschuldige Unternehmen und keine Terroristen das Ziel waren.
Kommentar der Redaktion: Ernsthaft – Microsoft passiert es auch mal, das man einen Patch an die Tester im Insider-Programm ausliefert, die 2 Wochen nichts merken und es am Patchday knallt. Allerdings war beim Print Nightmare (dem letzten großen Fail in der Größenordnung) nicht auf allen Geräten ein Bluescreen und Admins konnten den Patch zurückrollen.
Hier haut man einen Patch raus, der flächendeckend einen Bluescreen erzeugt – nicht nur auf spezifischer Hardware. Die Aktionäre haben die texanische Firma schon bestraft, aber für sowas muss doch Schadenersatz gezahlt werden – und (nur) wenn einer der Schergen dahintersteckt auch hohe Bußgelder verhängt werden.
Ohne auf Verschwörungstheorien zu setzen – Kaspersky wird in den USA verboten, weil der CEO auf der russischen Geheimdienstschule war. Der 2. CEO von Crowdstrike kommt vom FBI, der erste CEO und Gründer war früher bei McAfee. Beides auch keine Vertrauens-Garanten, wenn man die Geschichte von John McAfee aus Belize kennt. Ein Verbot ist hier aber unwahrscheinlich. Da die Ursache für den Massen-Rollout des Crowdstrike Patches noch untersucht wird, ist es durchaus denkbar, dass Schurkenstaaten und deren Cyberkriminelle dahinter stecken.
Die Darstellung im Kasten stellt eine Einschätzung und die Meinung der Redaktion dar.
Wir verfolgen die Untersuchungen und sind gespannt auf die Ursache und welche Maßnahmen ergriffen werden, um so etwas zukünftig zu vermeiden
Cybersicherheit – Authentifizierungs Tipps
Nicht alle Verfahren lassen die Absicherung mit einem zweiten Faktor #MFA zu. Umso wichtiger ist es, für alle Anmeldungen (egal ob am Netzwerk, in der Domäne oder bei Online-Diensten) sichere Kennwörter zu verwenden.
Nach einer aktuelle Studie von März 2024 sind zwar viele dem Aufruf gefolgt (bzw. wurden vom den Anbietern dazu gezwungen) #Kennwörter auf mindestens 8 Zeichen zu verlängern, es gibt aber noch zu viele Sites, die nicht gleichzeitig Komplexität einfordern.
Das Resultat: Nach „123456“ ist nun „12345678“ das meistverwendete Kennwort. Da wo Komplexregeln gelten, ist nun Passwort1$ das meistgefundene Kennwort. Man kann sicher davon ausgehen, dass solche Konten bereits gehackt wurden – ansonsten ist der Identitätsdiebstahl nur eine Frage der Zeit.
Vorschläge
#Wichtig – das Bundesamt für Sicherheit in der Informationstechnik empfiehlt zwar weiterhin (auch für Standard-User) 8-stellige Kennwörter, bei denen 3 von 4 Komplexitäts-Regeln erfüllt sein müssen, die allgemeine Praxis setzt aber auf 10 Stellen (sofern kein zweiter Faktor möglich ist, wie beim Active Directory zur Anmeldung im Firmennetzwerk bzw. an der Windows Domäne und einigen Websites). Für administrative Kennwörter sind mindestens 12 Stellen empfehlenswert:
Großbuchstaben
Kleinbuchstaben
Zahl
Sonderzeichen wie §$%&/.- und Leerzeichen
Die gebildeten Kennwörter dürfen in keinem Wörterbuch auftauchen (also keine ganzen Wörter enthalten, es sei denn, sie sind mit Rechtschreibfehlern gespickt).
Immer wenn Zwei-Faktor möglich ist, sollte es verwendet werden. Bei Microsoft365 (Entra-ID, ehemals Azure Active Directory: Office, Teams, Sharepoint, Exchange online) lässt sich die Anmeldung entweder kostenlos mit der Authenticator App oder im Rahmen eines Microsoft 365 Business Premium Plans auch mit „conditional access“ absichern. Hierbei wird entweder die Hardware-ID des Endgerätes als zweiter Faktor verwendet oder/und es lassen sich geografische Zugänge eingrenzen (z. B. keine Anmeldung aus dem Ausland).
Notebooks verschlüsseln
Werden Notebooks/Windows tablets verwendet, müssen diese zusätzlich (das funktioniert mit Bordmitteln) durch den Bitlocker und einer 4-6 stelligen PIN geschützt sein. Beim Einschalten des Geräts, noch bevor das Betriebssystem startet, wird dann diese PIN angefordert.
Handlungsbedarf?
Prüfen Sie Ihre verwendeten Kennwörter und ob Sie bereits MFA bei Microsoft 365 für Alle einsetzen (bzw. Conditional Access im Rahmen von Business premium Plänen).
Wenn nicht – bitte zeitnah die Sicherheit auf die aktuellen Mindest-Anforderungen bzw. best Practice bringen.
Richten Sie sich am Besten nach folgenden Regeln:
Wenn möglich, 2-Faktor-Authentifizierung verwenden (MFA) – für Microsoft 365 ist MFA für alle Konten ab Juli 2024 Pflicht.
Passwörter sollten grundsätzlich 10 Zeichen haben und komplex sein. Das gilt sowohl für Domänen-Anmeldungen, als auch für Internet-Seiten und App-Logins.
Admin/Domain-Admin Passwörter sind mit mindestens 12 Zeichen und Komplexität empfohlen
Am 18. April 2025 wurde von Microsoft im Kontext von WSUS (Windows Server Update Services) keine komplette Einstellung des Dienstes vorgenommen, sondern es gab wichtige Änderungen im Support und in der Weiterentwicklung.
Hier ist eine differenzierte Übersicht über das, was zum Stichtag eingestellt wurde, und was weiterhin funktioniert:
❌ Eingestellt / betroffen ab 18. April 2025
Einstellung der Weiterentwicklung
Microsoft hat offiziell angekündigt, dass WSUS nicht mehr aktiv weiterentwickelt wird.
Das bedeutet:
Keine neuen Features.
Keine Verbesserungen in der Verwaltung oder Funktionalität.
Keine Unterstützung für neue Windows-Versionen nach Windows 11 24H2 oder Server 2025, sofern keine Kompatibilitäts-Updates mehr folgen.
Verwaltung neuer Update-Kanäle
WSUS unterstützt nicht mehr alle neuen Update-Typen und Pakete, z. B.:
Neue Feature-Updates im „Unified Update Platform (UUP)“-Format werden nicht mehr automatisch unterstützt.
Updates für bestimmte Azure- oder Intune-gebundene Geräte können nicht mehr sauber synchronisiert werden.
✅ Was funktioniert weiterhin (Stand Juli 2025)
Bereitstellung klassischer Windows-Updates
WSUS kann weiterhin verwendet werden, um klassische Sicherheits- und Qualitätsupdates für unterstützte Systeme bereitzustellen:
Windows 10 (bis inkl. 22H2)
Windows Server 2016, 2019, 2022 (solange sie Support erhalten)
Windows 11 23H2 und teilweise 24H2 (sofern Unterstützung nicht aufgehoben wurde)
Updates werden weiterhin synchronisiert (sofern nicht vom Microsoft Update-Katalog entfernt).
Clients können sich weiter mit WSUS verbinden und Updates beziehen.
GPO-basierte Steuerung (z. B. Update-Zeitpläne, Genehmigungen) funktioniert weiterhin.
Support bis Oktober 2032
WSUS kann laut Microsoft-Planungen bis einschließlich Oktober 2032 genutzt werden, sofern es mit unterstützten Windows-Versionen betrieben wird.
📝 Empfehlung für WSUS-Nutzer
Für Unternehmen, die WSUS On-Premises einsetzen, gilt:
Der aktuelle Wartungsansatz (WSUS) funktioniert weiterhin.
Aufgaben der Systemkoordinierenden (z. B. Update der Server) bleiben bestehen.
Es ist ratsam, auf moderne Update-Management-Systeme (z. B. Intune, Endpoint Manager) umzusteigen – insbesondere im Rahmen einer Cloud-Migration (IaaS/SaaS).
Viele Unternehmen haben bereits heute #WSUS abgeschaltet/entfernt und lassen Updates direkt herunterladen. Die Installation auf den Endgeräten mit Windows 10 / 11 Pro/Enterprise erfolgt dann automatisch und die Benutzer werden zum Neustart aufgefordert.
Auf Servern erfolgt die Installation meist durch den Unternehmens-Administrator, gefolgt von einem manuellen Neustart der Server. Hiermit wird sichergestellt, dass die Neustarts im definierten Wartungsfenster (max. 10 Tage nach Patchday) liegen. Nach dem Neustart erfolgt eine kurze Funktionsprüfung der wichtigsten Funktionen. Im Bedarfsfall können so fehlerhafte Sicherheitsupdates zurückgezogen werden.
Wir empfehlen das Installieren der Updates am ersten Wochenende nach dem Patchday. Damit hat Microsoft 4 Tage Zeit, Patches, die fehlerhaft sind, wieder zurückzuziehen oder zu reparieren. Zusätzlich liegt man im von Versicherungen bewerteten Zeitfenster (nach mehr als 10 Tagen ohne Updates behalten sich Versicherungen vor, die Leistungen im Schadenfall rigoros zu kürzen).
Wer die Geräte verwalten möchte, dem empfehlen wir passende Intune Pläne. Bereits im Microsoft 365 Business Premium Plan sind wertvolle und nützliche Funktionen aus Intune nutzbar. Für die vollständige Verwaltung aller Geräte kann dann ein auf die vollständigen Intune-Pläne zurückgegriffen werden.
Kaspersky Antivirus in den USA verboten
In den Vereinigten Staaten wurde nun ein Vertriebsverbot für #Kaspersky Security-Produkte und die damit verbundenen Updates/Subscriptions verabschiedet. Es wird noch im Juli 2024 für den Abschluss von neuen Abonnements wirksam. Bisher war nur amerikanischen Behörden untersagt, Produkte dieses Herstellers zu verwenden. Das „Kauf- und Updateverbot“ wurde nun auch auf andere Unternehmen und Endverbraucher ausgeweitet.
Obwohl die Kaspersky Holding LLC ihren Sitz in London hat und die Freigabe von EMEA-Signaturen in der Schweiz erfolgt, möchten wir betonen, dass es technisch ausgereifte Alternativen gibt, die ein vergleichbares Preis-Leistungs-Verhältnis bieten. Wir sind uns bewusst, dass letztendlich Gelder nach Russland fließen könnten, möchten jedoch keine politischen Argumente anführen.
Wie bereits in einem früheren Artikel erwähnt, ist (Stand 27.06.2024) der Vertrieb von Kaspersky-Software oder Updates in Deutschland und der EU derzeit nicht verboten. Das Bundesamt hat hierzu eine offizielle Stellungnahme abgegeben. Hierzu das Statement vom Bundesamt.
Für Unternehmen mit bis zu 300 Mitarbeitern ist der Defender für Business im Microsoft 365 Business Premium Plan enthalten, der auch KI-gestützten erweiterten Schutz für Endgeräte bietet. Für Server gibt es ebenfalls entsprechende Sicherheitspläne. Für größere Unternehmen stehen die Enterprise- oder M-Pläne zur Verfügung.
Unser Cloud-Vertriebsteam steht Ihnen gerne zur Verfügung, um Sie bei der Umstellung auf das Defender-Produkt auch für On-Premises-Lösungen zu beraten.
vmware vcenter Server Sicherheitslücken
Einige von Ihnen setzen #vmware vsphere als Virtualisierungssoftware (On-Premises) ein. Dazu wird zur Administration eine virtueller Server „vcenter“ genutzt. Anfang Juni werden zwei #Sicherheitslücken bekannt, die er ermöglichen, dass jemand, der schon im Netzwerk angemeldet ist erhöhte Berechtigungen im VCenter erlangt und ggf. Schadcode auf der VM ausführen kann. Details im Support-Artikel von Broadcom (dem neuen Besitzer von vmware).
Auch wenn das Risiko vergleichsweise gering ist, weil es nur angemeldet und im lokalen Netzwerk funktioniert, sollten Sie, sofern Sie die vmware noch in Wartung haben, die verfügbaren Updates zeitnah installieren.
vCenter Server 7.0 U3r
vCenter Server 8.0 U1e
vCenter Server 8.0 U2D
Ist Ihre vmware nicht mehr in Wartung, müssen Sie mit den Sicherheitslücken leben – oder in die Azure-Cloud migrieren. Kunden mit IaaS (Azure Servern in der Microsoft Cloud) sind nicht betroffen.
PDF24 Creator wieder empfohlen
Geek Software, der Hersteller vom #PDF24 Creator stellt mit Version 11.18.0 auch Version 9.8.0 auf seinen Internetseiten als Download bereit. Diese Version enthält dieselben Komponenten und Versionen wie die 11.18.0, die Toobox ist aber nicht enthalten.
Scheinbar gibt es schon seit 9.3.0 eine 64-Bit Version davon. Es wurde/wird nur nicht explizit beworben. Bisher musste man die Version 11 um die nicht gewünschten Komponenten bereinigen und das aktuelle Ghostscript x64 und QPDF von Hand integrieren.
Dadurch, dass man nun die Version 9 wieder auf den Herstellerseiten herunterladen kann, wird das gewünschte Customizing (z. B. PDF24 Windows-Dienst benutzen, automatisch speichern an bestimmten UNC- oder lokalen Pfad, Einstellungen für alle Benutzer in Terminal/AVD Umgebungen) für einen Repack zur eigenen Verwendung vereinfacht.
Mit diesen Einstellungen haben wir den Druckertreiber auch als freigegebenen Druckertreiber auf einem Windows Printserver getestet. Die zentrale Druckausgabe in einen Netzwerkordner funktioniert problemlos.
#Erfreulich – die Werkzeugfunktionen wie PDF zusammenfügen, PDF Seiten extrahieren, für Web optimieren, OCR und Weitere sind noch enthalten.
PDF24 Creator (derzeit Version 9.8.0) ist wieder Empfehlung unserer Redaktion. Es ist ein kostenlos geschäftlich nutzbarer Druckertreiber zum automatischen Erstellen von PDF-Dateien in einem lokalen oder Netzwerklaufwerk. Bei Einsatz in lokalen oder Terminalserverumgebungen können Benutzer PDF kombinieren, Seiten extrahieren, PDF für Web optimieren und weitere Funktionen nutzen. Admins brauchen sich nicht um JAVA RE oder Webview2 Updates zu kümmern.
PDF24 Creator Webseiten
Windows 11 24H2 ohne Wordpad
Mit jeder neuen Version wirft Microsoft alte Anwendungen aus Windows, weil sie nicht mehr weiterentwickelt werden. Nachdem schon die Schrittaufzeichnung (leider) dem Rotstift zum Opfer gefallen ist, wird mit dem Rollout von Windows 11 24H2 Wordpad entfernt. #endoflife
Bisher konnte man damit mit Bordmitteln RTF- und Word (docx) Dateien erstellen, öffnen und bearbeiten.
Auch wenn es im Netz Tricks gibt, Wordpad wieder manuell in Betrieb zu nehmen, wird es nicht weiterentwickelt – und wichtiger – Sicherheitslücken werden nicht mehr geschlossen.
Ein so manuell installiertes, altes Wordpad würde damit Einfallstor für Viren und Trojaner, da viele Schwachstellen im Konverter liegen, der die docx-Datei entpackt und darstellt.
Alternativen sind: die Online-Versionen von Microsoft Office (erfordert Microsoft Konto), die Online-Versionen von Google Docs (erfordern Google Konto), Microsoft 365 Business Premium Pläne (all-inclusive E-Mail, Mailarchiv, Business Virenschutz mit ATP, MFA mit conditional Access und alle Office Win32 Programme zum Installieren). Für gelegentlichen Einsatz, mit eingeschränkter Kompatibilität, Darstellung und Funktionen: Libreoffice 24.x (wenn es nur um Briefe schreiben und Kalkulationen geht).
Windows Server 2025 wird Nachfolger
Nach Server 2022 kommt Server 2025. #Microsoft hat nun auch für Visual Studio Abonnenten die RTM-Version (als Release Preview) bereitgestellt.
Server 2025 wird dabei die gleichen Updates wie #Windows 11 24H2 bekommen. Der Server Build ist damit identisch wie bei der Windows 11 Version – nämlich 26100.xxx (xxx steht für das monatliche Sicherheitsupdate und das optional 2 Wochen später erscheinende Funktionsupdate.
Installiert man also aus der ISO 26100.1, erfolgt kurz darauf ein Update auf Version .560. Da ich in der virtuellen Maschine kein TPM aktiviert habe, funktioniert die Installation im Gegensatz von Windows 11 ohne Tricks. Die Voraussetzung, dass der Prozessor SSE 4.2 unterstützen muss und somit alte Core2Duo und Core2Quad Prozessoren nicht lauffähig sind, vermuten wir, können es aber weder dementieren, noch beweisen. Es wird aber wohl kaum jemand so alte Client-Hardware zum Betrieb von Servern einsetzen. Wie alt ein XEON-Prozessor in einem Server 2025 sein darf, ist noch herauszufinden. Da die meisten bei On-Prem-Einsatz ihre Windows Server (Std oder Datacenter) Lizenzen mit einem Server als OEM Version lizenzieren, dürfte auch das nicht relevant sein.
Wer ein VS Prem oder VS Professional Abonnement hat, kann die Server-Version schon in einer isolierten Umgebung testen (z. B. in einer Client Hyper-V Umgebung).
Zur automatisierten Installation (Unattended, deployment) dürfen folgende Schlüssel verwendet werden (für die Lizenzierung muss nachher ein gültiger Lizenz-Schlüssel eingegeben werden).
Windows Server 2025 Standard. TVRH6-WHNXV-R9WG3-9XRFY-MY832
Windows Server 2025 Datacenter. D764K-2NDRG-47T6Q-P8T8W-YP6DF
Windows-Updates für die Server 2025 Version wird es voraussichtlich bis September 2034 geben – Bisher waren Server immer LTSC mit 10 Jahren Laufzeit. Sofern Microsoft nicht auf den „Modern Life Cycle mit 5 Jahren“ wie beim Office umstellt. bleibt das dabei.
Testbericht Server 2025 / 26100
Mit den o.g. Installationsschlüsseln lässt sich eine Unattend Vorlage bauen, so dass eine VM auf Knopfdruck innerhalb von 5 Minuten mit GUI installiert ist (und das nur im Client-Hyper-V unter Windows 10). Das ist gegenüber Server 2022 eine deutliche Beschleunigung.
Der Installationsprozess ist noch nicht modernisiert – man findet in der SETUP-GUI immer noch das Aussehen von Windows 7 😀 .
Das Aussehen von Windows Server 2025 ist – Überraschung! – identisch mit Windows 11 (24H2). Kein Wunder, denn es ist ja dieselbe Code-Basis und derselbe Kernel. Wer also die RDS-Services aktiviert, bekommt auf den Terminalservern die GUI von Windows 11 präsentiert. Gruppenrichtlinien, die man von Windows 11 kennt, lassen sich auch anwenden.
Der Server-Manager und auch Active Directory Benutzer&Computer, sowie die anderen Verwaltungs-Tools sind unverändert verfügbar, es wird aber wieder Werbung für ADAC gemacht (Active Directory Admin Center). Außerdem ist wieder AzureArc – wie nach einem Windows Update von Server 2022 an Bord und fährt im Autostart mit hoch. Wer keine Server in Azure hat (Hybrid), sondern eine reine On-Prem-Umgebung, der kann im Task-Manager unter Autostart (ja, der Menüpunkt ist nun auch auf dem Server vorhanden) das Tray-Icon deaktivieren.
Wie die Hardware-Anforderungen sind, wird leider nicht klar ausgedrückt (siehe oben). Eins ist sicher: Auf meiner Test-VM habe ich in den Einstellungen NICHT den TPM des Hosts aktiviert. Die Installation der Gen2 VM läuft problemlos durch und Server 2025 startet auch danach fehlerfrei. Meine Vermutung ist aber, dass es neben der Windows 11 Prozessorliste (alles ab Core i der 8. Generation) auch eine Positivliste für XEON-Prozessoren gibt. Lediglich die IoT-LTSC Version von Server 2025 hat geringere Hardware-Anforderungen (sie hat aber auch keine grafische Benutzeroberfläche, wenn sie auf einer Smart-Fliese im Bad betrieben wird).
Copilot Störung
Update: #erfreulich – die Störung wurde Stand 24.05.29024 behoben. Zum Test erstellt Copilot einen Vorschlag zum Prompt „GWS Branchentage“. Alle BUs sind vertreten und wir freuen uns auf Sie.
Originalmeldung: Wichtig – kurz notiert: Seit heute vormittag (23.05.2024) sind die #KI Funktionen von Microsoft nicht nutzbar. Es kommt eine Meldung im Look der 80er-Jahre: „Oops, es ist nicht Ihre Schuld, wir sind es“ mit einem Panda und dem alten BING Logo.
Es lassen sich sämtliche #Copilot Funktionen nicht nutzen – wie der Chat (Text-KI) oder der Microsoft Designer (KI-Bilderstellung).
Betroffen sind auch die Bezahl-Funktion „Copilot Pro“ und die Integration in Microsoft Apps wie MSPAINT (Windows 11). Damit dürften die APIs in MSGRAPH auch nicht funktionieren.
Eine größere Störung, die Microsoft auch im Azure-Portal mit Statusaktualisierungen versieht. Gleichermaßen berichtet Microsoft auf „X“ (ehemals Twitter):
We're investigating an issue where users may be unable to access the Microsoft Copilot service. We're working to isolate the cause of the issue. More information can be found in the admin center under CP795190.
— Microsoft 365 Status (@MSFT365Status) May 23, 2024
WordPress Admin mit 2FA nachrüsten
Ab Werk bzw. mit Bordmitteln ist die Admin-Oberfläche des größten Teils von #Wordpress basierten Webseiten (Marktanteil 2024 mittlerweile bei über 73%) nur mit einem mehr oder weniger schlechten Kennwort abgesichert.
Administrative Konten sollten heutzutage aber durch Zwei-Faktor Authentifizierung geschützt sein. Hierzu gibt es im WordPress Plugin-Verzeichnis zahlreiche Plugins. Die meisten davon in einer Freemium Version und mit Werbung oder auf den Google Authenticator ausgelegt.
Aktuell gibt es ein Plugin namens „Two-Factor“, das komplett quelloffen ist und neben E-Mail-Tokens an die hinerlegte Mailadresse auch die weit verbreitete Microsoft Authenticator App unterstützt. Diese kann über einen QR-Code angelernt werden und wirft dann alle 60 Sekunden einen Token aus, der zum Anmelden benutzt werden muss.
Die Einrichtung und Aktivierung der #2FA Methode erfolgt im Admin-Bereich unter „Benutzer“ für jeden Admin einzeln. Natürlich ergibt es Sinn, 2FA für alle Admins zu aktivieren und für den Master Admin zusätzlich Wiederherstellungscodes zu erzeugen. Ob Sie dabei die Token an E-Mail Methode oder die Authenticator App bevorzugen, bleibt Ihnen überlassen. 2FA ist auf jeden Fall wärmstens empfohlen und einfach einzurichten.
Teams – One Version 2.1
Kurz notiert: Im aktuellen „Release Preview Ring“ hat Microsoft das „Teams personal“ Installationspaket stillgelegt. Installiert oder aktualisiert man den in Windows 11 enthaltenen Teams 2.0 free = personal Client, ruft dieser nur noch den Teams (neu) 2.1 Client auf. Man kann also die Teams-App mit dem lila T auf weißem Untergrund deinstallieren.
Stattdessen kann man im neuen #Teams 2.1 Client (ab Version 24131-2300-2871-3804) über das Profilbild zusätzlich, oder wenn man kein Geschäftskonto hat nur ein Microsoft Konto (personal) dort eintragen. An Besprechungen kann man hingegen auch ohne ein Microsoft- oder Geschäftskonto teilnehmen. Man klickt dann einfach auf „an Besprechung teilnehmen“ und gibt die Zugangsdaten aus dem Link ein – oder Teams startet über die Verknüpfung. Erkennbar ist die neue App auch daran, dass sie nicht mehr den „Teams (work or school)“ Titel führt, sondern nur noch „Teams“.
Fazit: Ab der oben genannten Version, die vermutlich mit dem Patchday im Juni 2024 für Alle verteilt wird, können die „Teams free“ oder „Teams personal“ App und die klassische (lila) Teams App vom Rechner deinstalliert werden.
Man installiert dann am Besten das neue Teams mit diesem Logo:
(Wer das neue One-Version Teams jetzt schon testen möchte, kann es hier herunterladen)
Wir werden häufiger gefragt, ob es vorteilhaft ist, Browser-basierte Anwendungen (wie gevis ERP | BC ab Version 17, #gevis ERP | VEO oder gevis ERP | SaaS) direkt von Chrome für Enterprise auf einem lokalen Windows PC oder im Azure Virtual Desktop #AVD aufzurufen. Hierzu die folgenden Grundlagen, wann der lokale „Browseraufruf“ besser sein kann. (Achtung: Dies sind nicht die Mindest-Anforderungen, sondern ein Wert, der nach Best-Practice den direkten Aufruf im Vorteil sehen kann):
Der PC ist aktuell (er übertrifft die Mindest-Voraussetzungen von Windows 11 24H2) = Core i5-8Gen, 16 GB RAM, schnelle SSD 256 GB.
Interaktionen des Benutzers im Browser fordern eine hohe „Rendering“ Aktivität des Browsers. Hier ist Grafikleistung gefragt.
Die Internet-Leitung, bezogen auf die Browserleistung ist Breitband (mindestens 5 MBit/s pro User verfügbar).
Die Vorteile vom Azure Virtual Desktop sind die folgenden:
PCs/Endgeräte können geringere Anforderungen (z.B. alter Core I3 PC mit 8 GB RAM, SSD, IGEL OS Linux) haben.
Durch Verwendung des AVD Clients kann auf die „Einwahl“ ins Firmennetz per VPN verzichtet werden (wir empfehlen trotzdem, im Homeoffice nur dienstliche Endgeräte zu verwenden).
höhere Sicherheit – die komplette Arbeitsumgebung (Desktop) mit allen wichtigen Apps ist in einer geschützten und zentral verwalteten Umgebung.
Verhindern von Misch-Umgebungen mit privaten Inhalten.
Admins brauchen neue Software und Aktualisierungen nur im AVD Pool zu installieren, nicht auf jedem Endgerät.
Wenn die AVD-Hosts die aktuelle 64 GB Konfiguration haben, ist die AVD-Umgebung vielfach genauso schnell wie das direkte Verwenden auf einem aktuellen PC.
Misch-Umgebungen mit vielen AVD-Usern und einzelnen Power-Usern, die Browser-Anwendungen direkt auf aktuellen Rechnern aufrufen, sind möglich, administrativ aufwendiger und nicht so sicher!
Teams lustige Transkriptionen (Text to speech)
Die lustigsten #Microsoft#Teams Transcriptions bei Anrufen. Setzt man Teams Telefonie statt einer Telefonanlage ein, werden die Sprachnachrichten von Microsoft künstlicher Intelligenz analysiert und in Text umgewandelt. Neben der Nachricht als MP3-Anhang erhält der Anrufer in der E-Mail einen Text des gesprochenen Anrufs. Einige Beispiele für diese intelligente Art von Misspelled Lyrics hier:
„ebay kuttenberg schnitzel guten tag herr bärenfänger“ -> Die BÄKO Württemberg lässt grüßen. Hat auch mit Lebensmitteln zu tun.
„Schützen Weber oder Bärenfänger?“ Ich hab ihnen zwar gerade eine Mail geschrieben… -> keine Ahnung, ob Weber schützen und wovor.
„Reif also nun. Max Mustermann. Hallo, ich wollte mich kurz melden betreffend der dem Claudine.“ -> ich kenne leider keine Claudine. Vielleicht ist das die Schwester von Cloudio in der Cloud. Was man aus „Raiffeisen“ so verstehen kann als KI.
Update 12/2023: Auch die inzwischen eingesetzte #KI bringt keine Besserung in der Transskription von Anrufen (Voice to Text): „da haben für Mittwoch und Donnerstag bei Ihnen die Disco Schulung gebucht“ –> DJ Patrick holt die Disco Kugel raus und legt Beats aus den 80ern als LP und Singles auf.
„Hilde Frischkäse, Meyer. Hallo Herr Bärenfänger…“ –> Hilde Frischkäse macht man amerikanischen Käsekuchen raus, nicht aus Magerquark.
„Schönen guten Tag Herr Bernd Schulte Eva vom Eisenhalle hier Herr Behrendt Schulte könnten sie mich einmal“ –> Bernd Schulte oder Behrendt Schulte – wer ist gemeint?
„Hallo Björn Sänger jetzt kannst du weglassen Mädchen“ –> Björn Sänger ist mal was Neues. Aber warum soll ich Mädchen weglassen? Nein!
„Hey Kontakten. Hallo Herbert fenger wird ihren Rückruf es geht um. Okay schulungsanfrage hör auf gewiss.“ –> Häärbert hört auf gevis oder hört gewiss auf.
„Geile Fischmarkt nochmal Hallo Herr Bernd Finger“ –> Bernd Finger in Hamburg ist gemeint und der Fischmarkt bekanntlich neben der Reeperbahn.
„Guten Morgen Herr Bernd Singer…Ich bekomme zwar die Liste von der gbs aber bezüglich Disco da sollte auch ein Münster geben…“ –> Im Moment ist die Disco leider geschlossen
„Hier trifft Sybille arthro ja guten Tag Herr Bempfinger“ –> Hoffentlich hat die Sybille keine Arthrose 😮 Sonst lieber zu Dr. Bempfinger und behandeln lassen.
„Mustermann PK Franken Hallo. Herr Ben Finger Bitte um kurzen Rückruf und der Nummer 12345″ –> Ei ei ei die Pozilei sucht den Finger – PK bedeutet Polizeikommisariat.
„Hallo Herr Bernd Finger hier ist Camper Raiffeisen herbern Finger rufen sie mich doch bitte mal an zwecks dem Zugang für den hier MC Dankeschön Tschüss.“ –> fett gedruckt wieder lustige Interpretationen meines Namens. Und der Camper ist auch lustig.
„Guten Morgen Herr Berninger hier spricht Martina Ping von der Genossenschaft Reh der Brücke im hier“ –> Der Anrufer war männlich, der Vorname vom Reh ist „Kartoffelpü“ und ich bin auch nicht der Berninger. Update: Cortana scheint den Namen aber zu mögen, denn mein Name wird häufiger so verbogen in den Transkriptionen.
„Scheiß Raumgestaltung Erika Mustermann“ –> Cortana AI kann auch fluchen. Der echte Firmenname ist anders (Anrufer-Name aus Datenschutzgründen verfremdet)
„Moin Patrick ähm, Ich war Grad am überlegen, um für den Karton Termin zu erstellen und hab gedacht“ –> In dem Termin sprechen wir wohl über Box-Ware.
„Tanja bowlen von der bahngenossenschaft … vielleicht könnte Ich bitte dich wieder melden“ –> Bitte melde mich, dann gehen wir bowlen. Wir können auch kegeln. Die Bahn ist doch eine AG.
„Lust einmal in deine Disko Schulung rein zu gucken“ –> Die Sysko-Schulung wird zur Disko Schulung. Dann leg ich jetzt mal (Popmusik) auf 🙂
“ […] habe Anfänger ich hätte eine bitte an sie haben wir heute äh die Schulung Disco Schulung […] –> Die 80er und Disko Musik sind auch für Anfänger immer ein Thema. Mein Name ist wieder mal der Brüller (fett).
Anmerkung der Redaktion: Personendaten und Rufnummern der Anrufer wurden verändert.
TreeSizeFree vs. Windirstat
TreeSizeFree ist (bis Version 4.7.2) ein geschäftlich und privat nutzbares, portables Werkzeug, um sich in Ordnerstrukturen die größten Platz-Verbraucher anzeigen zu lassen. Man konnte es auf Windows 10/11 Rechnern oder Windows Server 2016/19/22 aufrufen. Während Version 4.7.x schon keine Netzwerklaufwerke scannen konnten, ist mit Version 4.7.3 der Aufruf der Software auf Windows Servern nicht mehr möglich. Das funktioniert dann nur noch mit der Pro Version für rund 60 € pro Lizenz.
Alternativen müssen her. Ich habe mich mal mit dem quelloffenen WinDirStat beschäftigt. Auf Github gibt es ein Projekt dazu, das (Stand Mai 2024) aktualisiert wird. Nightly Builds der Version 2.0 (moderneres Interface, schneller) ist im Fork:
zu sehen. Es ist zwar nicht ganz so schnell, wie DirSizeFree, kann aber sowohl auf Server 2022, als auch Windows 10/11 laufen und auch Netzlaufwerke scannen. So viel langsamer als TSF ist es nicht, liefert aber zusätzlich eine Sortierung nach Dateityp-Ranking (welcher Dateityp verbraucht am Meisten).
Teams (work or school) jetzt auch personal
#Microsoft hat sein Vorhaben, nur noch einen#Teams Client auf dem System haben zu müssen, in den Release Preview Ring gebracht. Es ist damit zu rechnen, dass zeitnah (vermutlich bis Juni 2024) das Feature in die Release-Version übernommen wird. Die Bezeichnung heißt immer noch „Teams (work or school), Nutzer können aber durch Klick auf das Symbolbild ihr (kostenloses) Microsoft Konto zufügen.
Beim Start von Teams öffnen sich dann zwei gleichartige Symbole in der Taskleiste, eins vom Geschäftskonto und eins vom Microsoft-Konto mit der Bezeichnung: Teams (work or school) | Persönlich. Im Microsoft-Konto sind die Funktionen der Oberfläche reduziert und es können maximal 60 Minuten lange Besprechungen gestartet werden. Verfügt der Besprechungs-Organisator jedoch über ein Microsoft 365 Geschäftskonto mit einem Teams-Plan, wird das Limit der Microsoft (free) Konto-Teilnehmenden oder Gäste nicht gezogen. Eine weitere Einschränkung ist, dass in der Version.
#gelb – hat man nur die (work or school) Teams-Version installiert, kann man zwar als Gast an Besprechungen teilnehmen, trägt man ein Microsoft Konto ein, öffnet sich aber Teams im Browser oder es kommt eine Meldung, man möchte Teams im Browser öffen (je nachdem, ob das kostenlose Microsoft-Konto früher mal als kostenloses Firmenkonto konfiguriert war oder nicht.
Damit benötigen Benutzer ohne Microsoft 365 Konto weiterhin die nunmehr „Teams Personal“ benannte, kostenlose Version. Nur wer ein Microsoft 365 Konto mit Teams Lizenz hat, kann (allerdings frage ich mich, warum man das tun sollte, denn das personal Teams Konto kann man auch im Browser aufrufen), ein Microsoft Konto im Teams (work or school) zusätzlich eintragen (so dass dann Teams zweimal geöffnet wird. Da die Teams Personal app seit fast einem Jahr die gleiche Code-Basis hat wie die Work or school Version, ist die Variante mit den zwei Apps die Flexiblere:
Kunden ohne Teams (Microsoft 365) Plan/Lizenz installieren die „weiße“ MS-Teams.msix (Personal), um an Besprechungen teilzunehmen (oder mit einem kostenlosen Microsoft Konto bis zu 1-stündige Videobesprechungen zu initiieren).
Wer eine Teams Lizenz hat, installiert die „blaue“ Teams.msix (work or school) und trägt sein Arbeitskonto ein.
Microsoft Insider Programm, eigene Tests der Redaktion
ITSM: Vorgänge werden zu Tickets
Unsere Umstellung von der „Vorgangsbearbeitung“ auf Jira Service Management erfolgt heute. Jira ist ein modernes, cloud-basiertes und hochverfügbares #Ticketsystem des Marktführers Atlassian. An dieser Stelle danken wir allen Pilotkunden, die ihre Erfahrungen mit uns geteilt haben. Wir haben einige Fragen in einer kleinen #FAQ für Sie zusammengefasst:
Für einen einfachen Zugang zum Portal haben Sie im April per Mail einen Link und neue Zugangsdaten erhalten. Gemäß der mit Ihrer Hilfe aktualisierten Stammdaten sind zunächst Systemkoordinierenden sowie ihre Stellvertretenden im neuen Serviceportal angelegt. Dafür haben Kunden vorab ihre Stammdaten bei uns überprüft und bei Bedarf aktualisiert.
2. Werden vorhandene Extranet-Zugängen bestehen bleiben?
Bereits vorhandene Extranet-Zugänge bleiben vorerst bestehen, d. h. Sie haben hier auch weiterhin Zugriff auf bestehende Vorgänge und ihre Historie.
3. Werden alte Vorgänge automatisch übernommen?
Alte Vorgänge werden nicht übernommen. Mit dem neuen System richten wir uns auch nach dem Standard der Information Technology Infrastructure Library (ITIL) aus.
4. Kann ich Vorgänge übertragen?
Ja, die für Sie relevanten Vorgänge übernehmen Sie bitte eigenständig in das neue Vorgangssystem. Ist die Anzahl größer als 30, haben wir bereits Kontakt mit Ihnen aufgenommen und unterstützen Sie.
5. Wann wird das alte System auf „nur-lesen“ Zugriff umgestellt?
Etwa 3 Wochen nach Echtstart des neuen Systems (also Mitte Mai 2024).
6. Gibt es eine Anleitung?
! Die wichtigsten Informationen zum neuen Serviceportal haben wir in einem Wissensartikel zusammengefasst, den Sie auf der Startseite des Serviceportals finden.
7. Ist E-Learning verfügbar?
Wenn Sie E-Learnings der GWS gebucht haben, können Sie den folgenden Link verwenden.
Kategorisierung
Das neue Vorgangssystem bietet im Vergleich zu unserem Altsystem eine moderne und intuitive Benutzeroberfläche. Darüber hinaus gibt es weitere Unterschiede. Anders als im Altsystem, differenzieren wir im neuen Vorgangssystem zwischen unterschiedlichen Vorgangstypen. Die Differenzierung erfolgt bereits bei der Erstellung eines Vorgangs im neuen Serviceportal. Durch die Differenzierung unterstützen Kunden uns dabei ihr Anliegen besser einzuordnen.
Bei den Vorgangstypen handelt es sich um: • Störung (Incident) • Allgemeine Anfrage (Service Request) • Projektsupport
Liegt eine Störung, ein Ausfall, eine ungeplante Unterbrechung oder eine Qualitätsminderung des Systems vor, wählen Sie bitte den Vorgangstyp “Störung (Incident)”.
Für Produktberatungen, zusätzliche Lizenzen oder andere ähnliche Anliegen, wählen Sie bitte den Vorgangstyp “Allgemeine Anfrage (Service Request)”.
Wenn Sie sich in der Projektierung mit uns befinden, wählen sie für alle Vorgänge den Vorgangstyp “Projektsupport”.
Um bereits von den Vorteilen des neuen Systems vom ersten Tag an zu profitieren, bitten wir Sie, sich mit unserer neuen Vorgangs-Priorisierung vertraut zu machen. Eine Übersicht und Erläuterung finden Sie im Artikel „Details zu Auswirkungen und Dringlichkeit“ in unserer neuen Knowledge Base.
#Erfreulich – die richtige Kategorisierung und Priorisierung unterstützten uns dabei, Ihnen schneller und besser weiterhelfen zu können.
Office 2024 LTSC offizielle Vorschau zum Testen
Microsoft hat heute die offizielle Vorschauversion von Office 2024 LTSC veröffentlicht. Da die finale Version 2024 heißen soll, muss diese vor dem 01. Juli 2024 veröffentlicht werden. An diesem Tag beginnt für Microsofts das Fiskaljahr 2025 (und somit werden die Kaufversionen auch so benannt). Sie erhält dann 5 Jahre Sicherheitsupdates (das nennt sich modern Release Cycle).
Office 2024 LTSC wird keinen Publisher mehr enthalten, da das Produkt #endoflife ist. Als Plattform sind: Windows 10 (LTSC Enterprise oder 22H2) und Windows 11 (ab Version 23H2). Auf der Liste steht auch Windows Server 2022, der Betrieb der Kaufversionen im RDS Terminalserver ist aber weiter nicht erlaubt.
Auch die Lizenzierung bleibt auf Geräte-Basis. Volumenlizenzen können zwar auf RDS-Terminalservern eingesetzt werden, allerdings nur On-Premises. Ein Einsatz der Produkte auf Cloud-Servern – z. B. in Azure oder im Azure Virtual Desktop ist auch mit einer Software-Assurance Subscription nicht zulässig. Dafür eignen sich nur die Microsoft 365 Abo-Pläne! Auch alle Cloud- und Sicherheitsfeatures und ein Großteil der Gruppen-Richtlinien sind mit den Kauf-Varianten nicht möglich.
Wer die neue Version (am besten in einer virtuellen Testmaschine im Client-Hyper-V) testen möchte – hier die offizielle Anleitung von Microsoft:
Deployment Tool
Das Deployment Tool ist die offizielle Downloadquelle und der Verteilmechanismus für alle Office- und Microsoft 365 Versionen.
Offizielle Test-Schlüssel für den Preview (mit Ablaufdatum)
Product Keys (Schlüssel) für die MAK-Aktivierung. Office LTSC 2024 für die kommerzielle Vorschau: Y63J7-9RNDJ-GD3BV-BDKBP-HH966. Visio 2024 Preview: 3HYNG-BB9J3-MVPP7-2W3D8-CPVG7.
Aufruf für das Setup
Ein einer CMD Datei aus dem Deployment Odner ausgeführt. Die Konfigurationsdatei muss sich ebenfalls dort befinden.
Es wird 2024 eine weitere Kauf-Version von Office 2024 geben. Allerdings erhält sie wieder keine Funktions-, sondern nur Sicherheitsupdates bis Mai 2030 (5 Jahre).
Weder KI-Funktionen (Copilot und Designer), die die Arbeit erleichtern, noch Online-Funktionen (Collaborative Tools) und auch keine Cloud-Dienste wie 1 TB Speicher pro Benutzer sind möglich. Der Einsatz ist auf lokale Windows 10/11 PCs beschränkt und wird pro Gerät lizenziert. Das enthaltene Outlook/Win32 Programm wird bis 2028 eingestellt. Es muss dann die Edge-Webview-App verwendet werden, ohne Microsoft 365 Mietplan eingeschränkt und mit Werbung gespickt ist.
Exchange 16/19, Office16/19, Win10 Ende – Okt 2025
Am 14. Oktober 2025 ist der letzte Patchday für Sicherheitsupdates und die oben genannten Produkte. Selbst wer die Kaufversionen von Office 2021 LTSC einsetzt, bekommt nur bis Oktober 2026 Sicherheitsupdates – #endoflife.
Wie Microsoft im #Exchange Blog schreibt, wird es im Herbst zwar auch eine weitere Kauf-Version vom Exchange Server 2025 geben, aber auch nur mit 5 Jahren „modern Support Cycle“, also mit Updates bis Herbst 2029. Außerdem müssen alle, die derzeit Exchange 2016 Server einsetzen, auf Exchange 2019 updaten, um dann auf Exchange 2025 zu migrieren.
Beim #Office sind die Nebenwirkungen, dass man nur noch mit Office 2021 LTSC und nur bis Oktober 2026 auf Exchange online und Exchange 2025 zugreifen können wird. Im Sommer 2024 erscheint Office 2024 als weitere Kaufversion (Supportende Sommer 2029)
Langfristig und kaufmännisch betrachtet, ist allein wegen der monatlichen Funktionsupdates und 1TB Cloudspeicher in der EU-Cloud, erweitertem Virenschutz und Teams, Sharepoint-Funktionen, Mail-Archiv und Exchange Postfach, sowie MFA mit Conditional Access der Microsoft 365 Business Premium Plan zukunftsweisend. Für alle, die weder Office, noch E-Mail benötigen, sind die Einzelpläne für AVD, Virenschutz und MFA mit bestem Preis-/Leistungsverhältnis.
Das bedeutet NIS2 für Ihre IT-Security
Cyberkriminalität ist auf dem Vormarsch. Die Bedrohungslage wird immer komplexer. Zugleich werden die gesetzlichen Anforderungen in Sachen IT-Sicherheit immer schärfer. Mit der #NIS2 Richtlinie drohen Strafen in Millionenhöhe, wenn Unternehmen ihre IT-Systeme nicht ausreichend schützen. #Erfreulich – in dem 45 Minuten Vortrag konnten Sie Details erfahren. Vortrag und Video-Mitschnitt haben wir für Sie hier zusammengestellt:
Do. 04. Juli 2024 09:04 vor 1 Jahr5 MB 0s@300MBit31
Cyberkriminalität ist auf dem Vormarsch. Die Bedrohungslage wird immer komplexer. Zugleich werden die gesetzlichen Anforderungen in Sachen IT-Sicherheit immer schärfer. Mit der NIS2-Richtlinie drohen Strafen in Millionenhöhe, wenn Unternehmen ihre IT-Systeme nicht ausreichend schützen. In diesem Vortrag erfahren Sie, wie Sie diese Herausforderungen effektiv meistern.
Branchentag BTU vom 19 – 20 Juni 2024 für unsere Kunden aus den Branchen Baustoff-, Bedachungs- & Maler-Großhandel sowie dem Technischer Handel, Sanitär-Heizung-Klima und Stahlhandel.
Eine aktuelle Analyse im Internet zeigt: Von etwa 45.000 Microsoft-Exchange-Servern in Deutschland, die über das Internet via Outlook Web Access (OWA) erreichbar sind, gibt es leider immer noch viele veraltete und unsichere Versionen.
Das Bundesamt für Sicherheit in der Informationstechnik hat festgestellt, dass rund 12 % dieser Server noch mit #Exchange 2010 bzw. 2013 laufen, für die seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr erhältlich sind. Außerdem sind ungefähr 28 % der Server mit den neueren Versionen Exchange 2016 oder 2019 nicht auf dem neuesten Stand und haben daher eine oder mehrere kritische Sicherheitslücken, die es einem Angreifer von außen ermöglichen, beliebige Programme auf dem angegriffenen System auszuführen (Remote Code Execution, RCE). #Wichtig – das entspricht rund 25 % aller Exchange-Server in Deutschland.
Wer Exchange Server 2010 oder 2013 einsetzt ODER Exchange Server 2016 oder 2019 nicht mit allen verfügbaren Patches einsetzt, ist entweder schon unter Kontrolle der kriminellen Banden, hat Datenabfluss und Kompromittierung nur noch nicht bemerkt oder hat ein kritisches Risiko, gehackt zu werden.
Auch wenn alle Patches auf einem Exchange Server 2019 installiert sind, bleibt das Betriebs-Risiko wegen Zero-day-Lücken immer bis zum nächsten Patchday kritisch (also bis zu einem Monat!)
Cyber-Versicherungen lassen sich entweder gar nicht erst abschließen oder verweigern die Leistung im Schadenfall. Insbesondere weil mit Rechtswirksamkeit von NIS2 auch viele KMU-Unternehmen in die KRITIS Klasse 2 fallen, ist zusätzlich mit hohen Geldbußen und Strafen zu rechnen.
1. Sie haben Exchange Server 2010/2013 im Einsatz?
Migrieren Sie umgehend auf Exchange online.
2. Sie haben Exchange Server 2016/2019 im Einsatz?
Installieren Sie alle verfügbaren Updates, Sicherheitspatches und CUs und migrieren Sie ebenfalls umgehend auf Exchange online.
3. Sie haben schon Exchange online?
Microsoft kümmert sich beim Exchange online um die Updates und hat das primäre Betriebsrisiko und die Sicherstellung der Verfügbarkeit im Rahmen ihrer SLA vertraglich mit Ihnen geregelt.
Microsoft 365 Business Premium KI+
Bisher musste man die KI-Features mit rund 29 € monatlich extra bei Microsoft mieten. Erforderlich war dazu ein „Microsoft Tenant“ – auch als Geschäftskonto bekannt. Aus EU-Wettbewerbsgründen muss es den Coplilot Premium auch weiterhin einzeln geben.
Typischer alter Windows 10 PC: Intel Core2Duo 3342 mit 8GB RAM und 128er SSD als Cloud KI PC.
Weil der „Microsoft 365 Business Premium“ schon immer „die eierlegende Wollmilchsau“ mit dem besten Preis-/Leistungsverhältnis ist, hat man sich entschlossen, mit dem neuen „M365 BP KI+“ ein Kombinationspaket zu schnüren. Es enthält neben allen Office Apps und den bekannten Cloud Features auch die Microsoft Copilot Premium mit ChatGPT 4.5 (ChatBot und Rest-API) und Dall-E 4.0 (aka. Microsoft Copilot Designer, generative Bild-KI). Enthalten ist auch eine „virtuelle Windows 365 Business-Cloud-PC“ Premium Lizenz mit 4 vCPUs, 32 GB RAM, 128 GB Speicher.
Monatliche Lizenzgebühren pro User sind nur 149,50 € zzgl. MwSt. Für ein All-Inclusive-Paket günstiger als mancher Server in Azure und mit allem, was man braucht, um die Arbeit zu erleichtern.
Alle wichtigen Office Apps mit KI-Integration (Word,Excel,Powerpoint,Teams for Work, Outlook).
Access und Publisher sind auch als installierbare Win32 Programme enthalten
Ein kompletter Cloud-PC mit den oben angegebenen Leistungsdaten. So kann nach Ablauf von Windows 10 auf den alten Rechnern Linux oder Igel-OS installiert werden und man muss keine Windows Sicherheitsupdates auf dem Rechner machen. Hardwareneukauf entfällt
Alle KI-Funktionen sind mit den neusten Versionen nutzbar – und ohne jegliche Wartezeiten
Der Microsoft Designer ersetzt die Marketingabteilung
Microsoft Technologie Blog
#Aprilscherz 2024. Von den genannten Plänen ist bei Microsoft nichts bekannt
Windows Server LSASS-Memory-Leak geschlossen
#Erfreulich – mit dem #Patchday März 2024 schließt Microsoft eine kritische Sicherheitslücke in der Kerberos Authentifizierung von Domänen-Controllern. Leider hat man dabei einen Speicherfresser (Memory Leak) kodiert, der dazu führt, dass mancher (nicht alle) Domänencontroller 2016/2019 und 2022 nach einiger Zeit (zwischen 12 und 24 Stunden) so viel Speicher auf den Prozess LSASS.EXE alloziert, dass der DC entweder keine Aufgaben mehr wahrnimmt oder sogar eigenständig neu startet.
Update 23.3.2024: Microsoft hat ein Out-of-band Update für Windows Server 2022 (KB5037422), Windows Server 2016 (KB5037423) und Windows Server 2012 R2 (KB5037426) herausgegeben. Windows Server 2019 folgt noch in den nächsten Tagen. #Warnung – diesen Patch bitte zeitnah installieren auf betroffenen Servern.
Update 26.03.2024: Nun ist auch das Update für Windows Server 2019 erschienen. Die unterstützten Server sollten dann nach Installation und Neustart wieder frei vom Speicherloch sein und nicht mehr abstürzen.
Microsoft Knowledge Base
Einige Admins berichten, dass das Problem bei ihnen gar nicht auftritt, andere starten die DC zeitversetzt 1x pro Tag neu als Workaround. Da DCs in Azure aus Kostengründen meist noch andere Aufgaben (1 File, 1 Print/Apps) übernehmen, lässt sich ein Neustart nur außerhalb der normalen Arbeitszeiten realisieren.
Generell ist es aber keine gute Idee, das Update wegzulassen, da eine kritische Lücke mit einem Score von 9 von 10 geschlossen wurde.
Microsoft hat das Problem bestätigt und arbeitet an einem Hotfix, der kurzfristig ausgerollt werden soll. Aus Sicherheitsgründen kann man hier nur abwarten.
Übrigens: Ältere Server wie Server 2012 R2, die On-Premises keine Sicherheitsupdates bekommen, haben zwar nicht das Speicherproblem, aber dennoch die Sicherheitslücke. Werden sie in Azure betrieben, gibt es einen Patch, der auch für diese Server die Sicherheitslücke schließt und auch das Speicherproblem mit sich bringt. Wer noch Windows Server 2008 R2 einsetzt, hat ganz andere Sicherheitsprobleme, da es auch im ESU gegen Bezahlung keine Sicherheitsupdates mehr gibt.
Chrome 2023 Refresh abschalten
Chrome hat Ende 2023 ein neues Design namens #Chrome refresh eingeführt. Es resultiert in unscharfen Ordnern in der Lesezeichenleiste und ebenso fettgedrucker, unscharfer Schrift in den Lesezeichen und Menüs. Außerdem passen wegen der größeren Abstände weniger Lesezeichen auf den Bildschirm, so dass vielfach gescrollt werden muss. Zu allem Übel kommt auch, dass auch im Kontextmenü in Chrome je nach Bildschirmauflösung gescrollt werden muss. Bei Touch-enabled devices sind außerdem die Adressleiste und das Menü bei Windows 11 viel zu groß. Der Touch Disabled Parameter schafft Abhilfe.
Mit dem Update auf Chrome 123 muss man nun zwei (bei Touch sogar drei) Sachen abschalten (auf Disabled setzen) bei den Chrome flags, um wieder das besser lesbare und für Desktopdarstellung besser geeignete Design zu erhalten:
Schauen wir mal, wie lange Google das bessere, alte Design noch im Code lässt 😮
Windows 11 statt Windows 10
Wir werden immer wieder gefragt, welches Client- und Server-Betriebssystem eingesetzt werden kann. Aus Haftungsgründen werden wir zwar keine Empfehlungen und keine Freigaben aussprechen, die folgende Faktensammlung hilft Ihnen, die anstehenden Aufgaben zu ermitteln:
Windows 10 bekommt ab 15. Oktober 2025 keine Sicherheitsupdates mehr. Ein Upgrade auf Windows 11 wird erforderlich!
Seit dem Funktionsupgrade Windows 11 24H2 funktioniert Windows 11 mit vielen Produkten.
Teilweise Unterstützung für den Einsatz von Windows 11 im Dynamics 365 Business Central Umfeld wurde von Microsoft erst mit Business Central Version 23 Wave 2 beschrieben. Setzt man ältere BC Versionen unter Windows 11 ein, können allein wegen der geänderten Systemfonts auch im Browser Darstellungsfehler entstehen.
Ältere gevis Versionen: Classic, RTC (NAV 2013R2 bis BC 140) haben möglicherweise funktionsbezogene Einschränkungen unter Windows 11 oder lassen sich nicht installieren. Notfall-Arbeitsplätze dieser Versionen werden von Microsoft nicht unter Windows 11 unterstützt!
Umwelt schonen, Admin-Aufwand reduzieren: ältere Client-Hardware (etwa älter als 5 Jahre) unterstützt kein Windows 11. Statt funktionierende PCs zu verschrotten, können diese in Verbindung mit Azure Virtual Desktop mit IGEL-OS statt Windows weiterbetrieben werden
Hardware-Anforderungen für Windows 11 mindestens TPN/CoreI5 8Gen/16 GB RAM/SSD/schnelle GPU
Software testen: Betrachten Sie grundsätzlich auch andere Software, sofern sie auf dieser Plattform betrieben werden soll. So müssen manche Drittanbieterprodukte kostenpflichtig auf die neuste Version umgestellt werden, um unter Windows 11 unterstützt zu werden.
Browser: Auch wenn andere Browser mit BC23ff. grundsätzlich unterstützt werden, setzen Sie schon wegen deutlich geringerem Speicherverbrauch: Google Chrome für Enterprise ein. Auch hier ist der Microsoft Edge Browser von Nachteil.
Neue Outlook app: Vom Einsatz der neuen Outlook-App raten wir solange ab, bis alle Features der Win32-App realisiert wurden. In Microsoft 365 Abos wird der Einsatz der Win32-App bis 2029 unterstützt.
Fazit: Seit Juni 2024 wird mit neuer PC-Hardware Windows 11 Pro Version 24H2 ausgeliefert. PCs, die die Hardware-Voraussetzungen erfüllen (mindestens Intel Core-I Prozessor der 8. Generation, TPM 2.0 Chip, Secure Boot und weitere…) Alle Win11 tauglichen Bestandsgeräte sollten zum Erhalt weiterer Sicherheitsupdates nach dem 15. Oktober 2025 umgehend neu installiert (mit Windows 11 Pro 24H2) oder als Inplace Upgrade migriert werden.
Für alle Windows-Hardware, die nicht Windows 11 konform ist (alle Rechner ohne TPM2 und mit Prozessor kleiner Core i5 der 8. Generation) eignet sich Azure Virtual Desktop Win 11 in Verbindung mit IGEL-OS (das ist ein leicht administrierbares Linux Derivat mit Wartung/Updates).
Für Azure Virtual Desktops besteht ebenfalls Handlungsbedarf bis Oktober 2025, diese auf Windows 11 Enterprise Multiuser umzustellen. Hierbei unterstützt Microsoft nicht die Inplace-Migration der AVD10 VMs auf Windows 11 Enterprise Multiuser. Ein Inplace-Upgrade geschieht demnach auf eigenes Risiko. Bei Scheitern oder Nebenwirkungen müssen AVD-Pool und die VMs mit Windows 11 neu erstellt werden.
Am 15. Oktober 2025 wird Microsoft für Endgeräte mit Windows 10 Pro das letzte Sicherheitsupdate verteilen. Bekanntlich (wir haben bereits darüber berichtet) werden dadurch weltweit mehrere Millionen PCs zu Elektronikschrott – nämlich alle, die einen älteren Prozessor als Intel der 8. Generation (oder vor 2018 erschienene AMD Prozessoren im Rechner haben. Rechner, die noch einen Intel Core Prozessor vor der i-Generation haben, starten nicht mal mehr nach dem Update (z.B. Core2Quad und Core2Duo), obwohl viele Rechner für den Betrieb von #Win11 je nach Anwendungszweck schnell genug wären.
Wer über aktuelle Hardware verfügt, muss sich mit einem miserablen Startmenü, Werbung, Nag-Screens und einem zweistufigen Kontextmenü herumärgern (mindestens zwei Mausklicks mehr, bevor man den Kontext erreicht, der bei Windows 10 direkt erscheint. Zusätzlich erscheinen bei Mouseover oben rechts im Fenster (oder Vollbild) Vorschläge, wie man das Fenster mit Anderen auf dem Bildschirm anordnen kann (das Flyout/Snapbar verdeckt den halben Bildschirm).
Was zunächst nach einem geheimen Hack aussah, funktioniert jedoch auch mit der aktuellen Release Version von Windows 11, der 23H2, die im Herbst erschienen ist. So kann man das „klassische“ Kontextmenü durch setzen eines Registry-Schlüssels (oder einer GPO) wieder aktivieren. Ferner kann man die Werbewidgets abschalten und den Startknopf wieder an den linken Bildschirmrand schicken. Offene Programme werden wieder mit Titel in der Taskleiste angezeigt, solange Platz ist und dann erst gruppiert.
Achtung: Der Einsatz der Einstellungen erfolgt auf eigenes Risiko. Nebenwirkungen könnten auftreten!
Hiermit wird für den aktuellen Benutzer das klassische Kontektmenü wieder (nach einem Reboot) aktiviert.
Windows Registry Editor Version 5.00
; widgets auschalten [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Dsh] "AllowNewsAndInterests"=dword:00000000
; Snapbar aus [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SnapBar"=dword:00000000 [HKEY_CURRENT_USER\Control Panel\Desktop] "WindowArrangementActive"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "EnableSnapAssistFlyout"=dword:00000000
; Startknopf links [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "taskbarAl"=dword:00000000
; altes Kontextmenü [HKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32]
Diese Einstellungen, als Administrator in Regedit importiert machen ein paar Komforteinstellungen und das System besser bedienbar.
Die folgenden Einstellungen machen Windows 10/24H2 (seit Juni RTM und bei Neukäufen vorinstalliert) komfortabler und sind über GPO/reg.keys einstellbar:
Startmenü wieder nach links,
Über GPO/reg.keys einstellbar
Bei den Empfehlungen alle Schalter auf aus, außer bei Dateiverlauf
Im Startmenü unten weitere Symbole (Settings, eigene Dateien einschalten)
klassisches Kontextmenü
Taskleistensymbole erst gruppieren, wenn voll
Widget-Bereich und Copilot (Symbol in Taskleiste) ausschalten
Nur dass alle Symbole in der TNA angezeigt werden hab ich noch nicht hinbekommen, die muss man bei Bedarf einzeln aus dem ^ Menü wegschalten, nachdem das zugehörige Programm einmal gelaufen ist.
Outlook – Support-Ende 2026
Bereits heute kann mit der #Outlook Win32 App aus den Office Versionen 2016 keine Verbindung mehr mit einem Exchange online (Microsoft 365) aufgebaut werden. Auch der offizielle Support von Exchange 2019 ist bereits im Oktober 2023 beendet worden. Zwar bekommen beide Office Versionen noch Sicherheitsupdates, die Verbindungsmöglichkeit mit M365 kann aber auch jeden Tag eingestellt werden.
Für lokale Installationen von Office oder Volumenlizenzen der Kaufversionen auf Terminalservern gilt daher: Möchte man von diesen beiden Plattformen auf sein Exchange online Konto mit der Outlook Win32 App zugreifen, wird das nur mit Office 2021 (LTSC) unterstützt!
#Endoflife – am 14. Oktober 2025 wird das letzte Sicherheitsupdate für Office 2016, 2019 ausgerollt. Gleichzeitig endet auch für Die Outlook Win32 App der Support und Verbindungen zu Microsoft 365 lassen sich nur noch mit der neuen Outlook App aufbauen. Diese ist quasi OWA in eine Windows-Store-App eingepackt, funktioniert nur mit einer Internetverbindung und hat keinen Offline-Speicher. Darüberhinaus werden bei Einbindung von Drittanbieterkonten (GMX,Web.de,gmail) die Zugangsdaten zu den IMAP/POP3 Konten an Microsoft übertragen und Inhalte dort gespeichert.
Anmerkung: Wer derzeit noch die kostenlosen Windows 10+ Apps „Mail, Kalender und Kontakte“ benutzt, der wird im Laufe des Jahres 2024 auf die Outlook App in der werbeverseuchten Free-Variante umgestellt. (verwendet man die neue Outlook App mit einem kostenlosen Microsoft-Konto, ist immer die erste Mail im Ordner eine gefakte Werbemail, die aussieht wie eine andere E-Mail) Das „Update“ erfolgt automatisch über de Microsoft Store.
Am 13. Oktober 2026 enden dann auch die #Sicherheitsupdates für Office 2021.
Im Sommer 2024 soll nochmal eine Kaufversion „Office 2024“ erscheinen (Das Paket enthält nicht mehr die Teams 2.1 App, außerdem wird der Microsoft Publisher (Programm zum Entwerfen von Publikationen und Grußkarten) entfernt. Mit 5 Jahren Sicherheitsupdates, wenn es dabei bleibt. Support/Updates-Ende ist dafür dann Juni 2029.
Fazit: Eine Verbindung von Outlook Kaufprodukten mit Microsoft 365 wird jetzt schon nur für Version 2021 offiziell unterstützt. Version 2019 kann jederzeit die Verbindung einstellen. Outlook (Win32 App mit Offline-Cache) wird bis Oktober 2026 eingestellt – dann funktioniert nur noch die neue Outlook Online-Webapp.
Die Einstellung von Outlook betrifft grundsätzlich auch Geschäftskunden mit Microsoft 365 Lizenzen! Update 8.3.2024: Microsoft hat die Einstellung des klassischen Outlook nochmal revidiert. Wer ab Oktober 2025 M365 neu installiert, bekommt die neue App installiert. Diese enthält auch keinen Schieberegler mehr zurück zu Classic. Bestehende Installationen werden bis maximal 2029! von Microsoft unterstützt und mit Sicherheitsupdates versorgt, erhalten aber nach 2026 keine Funktionsupdates.
Wie eine aktuelle Auswertung der Allianz Versicherungsgruppe von Januar 2024 zeigt, sind die meisten Schadenfälle im Bereich Cyber-Kriminalität zu verzeichnen. Wir möchten gern Ihre Meinung (anonym) erfassen und auswerten, um einzuschätzen, wie wir Sie zukünftig dabei unterstützten können. #Erfreulich – das Ausfüllen dauert nicht mal eine Minute und hilft uns sehr. Dazu haben wir, wie im aktuellen GWS-Newsletter erwähnt, eine kleine Umfrage vorbereitet :
Vielen Dank für Ihre Mühe im Voraus! Gern können Sie auch in diesem Beitrag kommentieren.
Exchange Server unbedingt patchen
#Wichtig – die zuletzt für #Exchange Server 2016 und 2019 geschlossenen, kritischen #Sicherheitslücken aus CVE-2024-21410, mit denen Angreifer leichtes Spiel haben, Exchange Server unter ihre Kontrolle zu bringen und Schadsoftware einzuschleusen, werden derzeit aktiv ausgenutzt.
Sollten Sie noch Exchange Server 2016 oder 2019 im Einsatz haben, ist das Installieren der Patches überlebenswichtig, da es sonst nur eine Frage der Zeit ist, wann Ihr Server übernommen wird.
Mehr Details und welcher Patch für welche Exchange Version installiert sein muss, finden Sie im unten verknüpften Artikel.
Kunden mit Microsoft 365 / Exchange online sind wieder einmal nicht betroffen, da Microsoft dort die Sicherheitslücken selbst und vor Veröffentlichung geschlossen hat.
Anydesk ist eine Abonnement-Software zum Fernsteuern des (eigenen) Desktops über das Internet und wird teilweise auch für Homeoffice genutzt.
#Wichtig – Wie erst jetzt offiziell vom Anbieter bestätigt, hat es Datendiebstahl bei der Firma Anydesk gegeben, die es den Kriminellen ermöglichte, Anwendern Schadsoftware „unterzujubeln“.
Zwar wurden mittlerweile die Codesignaturen gesperrt und durch neue ersetzt, es kann aber viele Fälle geben, wo schon eine Schadsoftware auf den Endgeräten installiert wurde und schlummert. Der Hersteller empfiehlt, die Anydesk Software zu deinstallieren und nur die aktuellste Version von der Webseite herunterzuladen und zu verwenden. Außerdem sollten die betroffenen Systeme mit mehreren Virenscannern untersucht werden. Auch die Zugangspasswörter zum Online-Konto müssen geändert werden. Unklar ist noch, ob auch Zahlungsdaten gestohlen wurden aus den Online-Profilen.
Wir empfehlen, die Software zu deinstallieren, das Abonnement zu kündigen, betroffene Geräte komplett zu löschen und neu zu installieren. Für die Anwendungen die Daten zu importieren. Wohl dem, der eine Datensicherung hat – es werden allerdings aus Sicherheitsgründen keine Programme und kein Betriebssystem wiederhergestellt.
Stellen Sie dann auf andere, sicherere Lösungen – wie beispielsweise den Azure Virtual Desktop unter Windows 10 oder Windows 365 bei Microsoft um. Bei der Microsoft Lösung ist die Sicherheit bereits durch die 2-Faktor-Authentifizierung deutlich höher. Zudem kann der Azure Virtual Desktop in Azure gesichert werden. Bei Homeoffice-Einsatz muss dann auch der PC im Büro nicht eingeschaltet sein und kann Strom sparen.
Die Redaktion
Chrome sichere Seiten ohne Schloss
Ende 2023 rollte Google eine neue Benutzeroberfläche aus. Dabei wurden nicht nur die Symbole in der Adressleiste kleiner und unschärfer, sondern auch Veränderungen in der Anzeige der Sicherheit von Webseiten durchgeführt. Microsoft Edge ist zwar noch nicht davon betroffen, dürfte aber vermutlich bald nachziehen.
Chrome und Edge im Vergleich. Man sieht die unscharfen kleinen Symbole gut und die Schlösser oder nicht…
Bisher konnte man eine sichere SSL-verschlüsselte Verbindung zu einer Seite an einem Schloss-Symbol in der Adresszeile erkennen. Google tauscht dieses Symbol nun gegen zwei Schieberegler, an dessen Symbolik nicht erkennbar ist, ob die Verbindung zur Seite sicher ist. Ist hingegen die Verbindung nur „http“ – also ungesichert, ist in beiden Browsern der Hinweis „nicht sicher“ zu lesen, ist die Verbindung sicher (https) und ein Zertifikat abgelaufen, wird „nicht sicher“ in roter Schrift angezeigt.
Das Blöde an dem neuen Symbol ist, dass man nicht mehr direkt erkennen kann, ob eine Seite sicher ist – zumal (im Bild unten) manche links nicht als unsicher gekennzeichnet sind, obwohl sie es (http Aufruf) faktisch sind. Es gibt aber Abhilfe: unter chrome://flags, dann nach 2023 suchen und das 2023 Design abschalten. Chrome erscheint wieder im gewohnten Bild mit den „scharfen“ größeren Symbolen und mit Schloss für sichere Seiten.
Leo Bard 😹 meint dazu: Sergey Fährlich 🤣, dass man nicht mehr erkennt, dass eine SSL-Verschlüsselung mit gültigem Zertifikat vorliegt.
Google Chrome vs. Microsoft Edge
Wettkampf Chrome gegen Edge
wir empfehlen, beide Browser installiert zu haben (jeweils in der Enterprise Version mit dem .msi Installationsprogramm) und Chrome für Enterprise als Standard-Browser, zum Internet-Surfen und als PDF-Betrachter zu verwenden. Bei nur etwa halbem Speicherverbrauch von #Chrome gegenüber #Edge ist insbesondere die höhere Aktualisierungsrate und die kürzere Zeit, in der Sicherheitslücken geschlossen werden entscheidend. Zudem ist der integrierte ChromePDF Betrachter im Browser enthalten, schlank und vollkommen ausreichend. Microsoft rollt derzeit die Acrobat Reader Freemium-Version mit dem Edge Browser aus. Das bedeutet rund 1 GB mehr Speicherplatz und zusätzliche Update-Dienste von Adobe, die im Hintergrund laufen. Update 18.03.2024: #Endoflife – Anfang 2025 wird Microsoft den integrierten PDF-Viewer entfernen und nur noch Adobe zulassen.
Für die Nutzung des Copilot (auch hier ist Enterprise empfohlen aus Datenschutz-Gründen) kann dann der Edge-Browser (der sich über Gruppenrichtlinien von Werbung und Ballast weitgehend befreien lässt) aufgerufen werden. Die kostenlosen Einheiten sind hier höher als bei Chrome Nutzung.
Während Microsoft im Internet erfolglos versucht, den Chrome-Download zu verhindern und Nutzern Fallen zur Umstellung auf Edge als Standardbrowser stellt, ist der von OpenAI programmierte Copilot objektiv. Diese Punkte schreibt er/es auf die Frage, warum Chrome besser ist als Edge:
Google Chrome und Microsoft Edge sind zwei der beliebtesten Webbrowser, die beide auf der Chromium-Engine basieren. Es gibt jedoch einige Unterschiede zwischen ihnen, die je nach Ihren Bedürfnissen und Präferenzen den Ausschlag geben können. Hier sind einige Gründe, warum Google Chrome besser sein könnte als Edge: • Chrome hat einen größeren Marktanteil als Edge, was bedeutet, dass er von mehr Webseiten und Anwendungen unterstützt wird. Chrome hat auch eine größere Auswahl an Erweiterungen, die Ihnen zusätzliche Funktionen und Anpassungsmöglichkeiten bieten https://www.computerbild.de/artikel/cb-Tipps-Internet-Edge-vs.-Chrome-Die-Unterschiede-31398167.html https://www.techradar.com/pro/edge-vs-chrome-in-2023-heres-why-theres-only-one-winner-for-productivity-fans. • Chrome hat einen besseren Ruf in Bezug auf die Sicherheit und den Datenschutz als Edge. Chrome bietet Ihnen mehr Kontrolle über Ihre Privatsphäre-Einstellungen und blockiert mehr schädliche Webseiten und Downloads als Edge https://kinsta.com/de/blog/microsoft-edge-gegen-chrome/ . • Chrome hat eine bessere Integration mit Google-Diensten wie der Google-Suche, Gmail, Google Drive, Google Fotos, Google Maps und YouTube. Wenn Sie diese Dienste häufig nutzen, können Sie von Chrome profitieren, da er Ihnen einen schnelleren und einfacheren Zugriff auf sie bietet. • Chrome hat einige einzigartige Funktionen, die Edge nicht hat, wie z.B. die Möglichkeit, Webseiten auf andere Geräte zu senden, einen Gastmodus zu verwenden, einen Inkognito-Modus zu aktivieren, einen Passwort-Manager zu nutzen, einen Übersetzer zu verwenden und einen Dunkelmodus einzuschalten . Das sind einige der Gründe, warum Google Chrome besser sein könnte als Edge. Natürlich hat auch Edge seine eigenen Vorteile, eine integrierte Werbeblocker- und Anti-Tracking-Funktion, eine Vorlesefunktion.
Copilot Enterprise auf die Frage, warum Chrome besser ist als Edge
Teams – Rathaus und Grammatik?
Heute kam ein großes Update für Microsoft Teams. Leider hat sich beim Update das Outlook Addon für Teams 2.1 verabschiedet. Outlook war damit kurzfristig ohne Teams-Buttons und ohne Statusanzeige. Diesmal half es auch nicht, Teams und Outlook neu zu starten. Nach Beenden von Outlook, Deinstallation des Addons unter Systemsteuerung/Programme & Features und Neustart des Teams Programms und der Outlook-Windows Anwendung (gemeint ist die Win32 Anwendung nicht die neue, schlechte Outlook-Store-App) – waren die Knöpfe und Stati wieder da.
Auch mit der Grammatik nimmt Teams das nicht so ernst: 7 Beiträge von Sie und… (es meint mich damit):
Im Kalender kann man nun über das Lookup im Teams-Knopf… ja! ein Rathaus planen … Rathaus?
#Lustig – während die Kriminalpolizei rät, was das bedeutet, kurz einen Versuch gestartet: Im Kleingedruckten der Maske steht dann im Betreff „Versammlung“.
Microsoft schreibt dazu:
In einer Versammlung können Organisatoren und Mitorganisatoren Echtzeit-Ereignisanalysen wie die Anzahl der Zuschauer, das Land oder die Region der Teilnehmer und vieles mehr anzeigen. Die Analyse besteht aus mehreren Datenwidgets, einschließlich Diagrammen und Grafiken, Aufschlüsselungstabellen und einer Zeitachse für die Anzeigeerfahrung.
Das erinnert mich an „Männlich, Weiblich, Taucher“… In einigen Dingen ist der Mensch der KI noch überlegen 😺. Ruft man die englische Version des Microsoft Support Artikels auf, wird dort von „Town hall insights in Microsoft Teams“ gesprochen. Aber genauso wie man Sprichworte nicht 1:1 ins Deutsche übersetzen kann oder umgekehrt, muss auch hier nachgelegt werden. Da war wohl jemand nicht „heavy on the wire“ und im „sleep on train“ unterwegs 🤣.
Teams 2.0 Pflicht ab 1. April 2024
Update 25.04.2024: Microsoft hat das Support-Ende von Microsoft Teams Classic auf den 30. Juni 2024 verschoben. Nun müssen Unternehmen die Teams-Versionen unter Windows bis zu diesem Zeitpunkt auf das neue Teams umstellen.
Ursprünglicher Artikel: Es klingt wie ein Aprilscherz – ist es aber nicht. Wer derzeit noch mit dem „alten“ Teams 1.6 arbeitet – erkennbar an der Lila Menüfarbe und am Listeneintrag „Microsoft Teams classic“ in der Softwareliste – wird am 01. April 2024 auf das neue Teams 2.0 migriert. Ab Februar gibt es im Teams Classic schon Erinnerungen, die auf die Umstellung hinweisen. Teams 1.6 wird damit #endoflife – für Geschäftskonten.
Soweit nicht per Gruppenrichtlinie unterbunden von den Admins, werden oder haben einige bereits umgestellt. Dazu ist oben links in der Menüleiste des klassischen Teams ein Schieberegler, mit dem man auf das Neue umstellen kann und im neuen Teams in den Einstellungen der Schiebeschalter zurück zum klassischen Teams.
Es ist nachvollziehbar, dass Microsoft nicht zwei Clients auf Dauer pflegen möchte, zumal der alte Teams Client deutlich langsamer ist und auf Electron basiert. Die neue Implementierung im Chromium Stack (Microsoft nennt das: Edge Webview2 Runtime) mit reactjs ist deutlich schneller.
Allerdings sind einige Funktionen (wie als Moderator in einer Bildschirmfreigabe jemand Anderem die Sitzung zu übergeben – das Andere muss aktiv auffordern, die Steuerung zu übernehmen) im neuen Teams noch nicht verfügbar.
Erschwerend kommt hinzu, dass das neue Teams nur mit Geschäftskonten aka. EntraID funktioniert. Eine Anmeldung mit einem kostenlosen Microsoft-Konto (und damit eingeschränkter Funktionalität) ist nicht möglich. Wer also kein Geschäftskonto bzw. keine Microsoft 365 Tenant hat, wird bis auf Weiteres weiterhin den alten Teams Client benutzen müssen – oder aber im Webbrowser noch eingeschränktere Funktionen nutzen müssen.
Ich glaube der Termin für die „Zwangsumstellung“ ist zu früh gewählt, denn eine vollständige Ablösung vom Teams classic findet nicht statt.
OpenAudit Classic SSL-Oberfläche
#erfreulich – ab Release 2024.01.16 ist die #OpenAudit Classic Weboberfläche auch SSL-verschlüsselt zu erreichen. Dabei wird zum Ende des Setups dem Apache Webserver ein über das beiliegende OpenSSL Commandline Werkzeug ein Zertifikat ausgestellt, das ab Ausstellung jeweils 2 Jahre gültig ist. Es reagiert auf den Servernamen oder auf einen dns alias namens „openaudit“.
Der Aufruf der Weboberfläche (und damit auch der verbundenen Seiten wie PHPmyAdmin und optional WordPress Intranet) lautet damit: https://servername:4443/openaudit. Dazu ist im OpenAudit Classic Ordner im Startmenü eine Verknüpfung hinterlegt. Testweise bleibt die Desktopverknüpfung allerdings zunächst klassisch (http://servername:888/openaudit)
Wenn das WordPress-Intranet noch nicht aufgesetzt, aber installiert ist, kann man es aus dem SSL-verschlüsselten Aufruf von OpenAudit im Menü initiieren. Das Intranet hat damit dann auch SSL. Eine nachträglich Änderung von http:// auf https:// ist bei vorhandenen Intranets nicht ohne Aufwand möglich.
In einem kommenden Release wird auf die SSL-Verknüpfung umgestellt. Alternativen sind https://openaudit:4443. Tragen Sie dazu die IP Ihres OpenAudit Servers im DNS ein mit cname: openaudit.
Selbst ausgestelltes Zertifikat – Warnung abstellen
Weil das Zertifikat ein selbst ausgestelltes ist, meinen die aktuellen Browser, die Seite sei unsicher, da das Zertifikat nicht im Internet überprüft werden kann. Betreten Sie die Seite trotzdem. Wenn Sie das Server-Zertifikat exportieren und in den Benutzer-Speicher: „vertrauenswürdige Stammzertifizierungsstellen“ importieren, versteht auch der Browser, dass die Daten SSL-verschlüsselt übertragen werden. (Klicken Sie auf das rote „nicht sicher“ in der Adresszeile, dann auf Verbindung ist nicht sicher, die Zeile „Zertifikat ist ungültig“. Im Register Details exportieren Sie nun das Zertifikat und speichern damit eine .CRT Datei. Diese kann durch Doppelklick in Ihr Windows System (und damit in den Browser) importiert werden.
Diese Methodik können Sie auch dann verwenden, wenn Sie die lästigen Warnungen beim Aufrufen der Geräteseite von Druckern, Netzwerk-Switches, IP-Cameras und Access-Points, sowie anderer Peripheriegeräte vermeiden möchten.
In den Enterprise-Browsern Chrome und Edge kann man die Zertifikate auch über eine Richtlinie (GPO) verteilen.
Zertifikat erneuern oder auf den Server ausstellen
Alle zwei Jahre muss das Zertifikat erneuert und erneut importiert/verteilt werden. Wechseln Sie dazu auf dem Openaudit-Server in das Verzeichnis „c:/programme (x86)/xampplite/apache/“ und rufen Sie die Datei „makecert2.cmd“ auf. Ein neues Zertifikat wird ausgestellt und ist wieder 2 Jahre gültig. Für die Verteilung finden Sie die Zertifikat-Datei im Ordner unter apache: ./conf/ssl.crt/
Microsoft Copilot pro verfügbar
Kurz notiert: Microsoft bietet den Copilot in der kostenlosen Variante, der limitiert ist. Zu Spitzenzeiten sind die Wartezeiten länger und es wird auf ältere Trainingsmodelle (älter als ChatGPT-4 und Dall-E 4) zurückgeschaltet. Auch steht der Turbo-Modus nicht zur Verfügung und Bilder können nur im Seiten-Verhältnis 1:1 erstellt werden, nicht 16:9 und nicht Breitformat. Im Microsoft Designer stehen auch nur eingeschränkte Funktionen zur Verfügung. Designer ist quasi eine #KI unterstützte Bildbearbeitung im Browser. Zusätzlich können maximal 15 Bilder pro Woche erzeugt werden.
Ab sofort ist auch Copilot pro erhältlich. Die Aufhebung der Limitierungen schlägt mit 22 € pro User pro Monat zur Verfügung und verspricht zusätzlich eine bessere Integration der KI in Office Apps.
Bevorzugter Zugang zu GPT-4 und GPT-4 Turbo auch in Spitzenlastzeiten für mehr Leistung und schnellere Bearbeitung Ihrer Aufgaben
Zugriff auf Copilot in ausgewählten Microsoft 365-Apps, um Dokumente zu entwerfen, E-Mails zusammenzufassen, Präsentationen zu erstellen und vieles mehr
Generieren Sie KI-Bilder mit DALL-E 3 im Querformat jetzt noch schneller mit Designer (früher Bing Image Creator) und 100 Boosts pro Tag
Am Januar #Patchday 2024 lieferte Microsoft ein zusätzliches Security Update KB5034441 aus, das eine Sicherheitslücke in der Windows-Recovery-Partition schließt. Bei zahlreichen Umgebungen scheitert das Update mit #Fehler 0x80070643 (zu wenig Platz auf der Recovery Partition). Betroffen sind auch Azure Virtual Desktops und Windows Server 2022!
Scheinbar haben die Entwickler von Microsoft nicht darüber nachgedacht, dass es Windows 10 Systeme gibt, die teilweise von Windows 7 aktualisiert wurden. Auch neue Windows 10 OEM-System der Hersteller haben meist eine 250 MB große Recovery-Partition am Anfang der SSD. Vergrößern scheitert somit mit Bordmitteln. Wiederum viele User haben damals die WinRE-Partition gelöscht oder überhaupt nicht erst mit installiert. Der Patch von Microsoft berücksichtigt ALLE diese Szenarien nicht. Sogar in Azure Virtual Desktops, die aus der Microsoft Vorlage installiert wurden, ist die Partition zu klein.
Die Sicherheitslücke selbst lässt sich indes nur ausnutzen, wenn der Bitlocker aktiviert ist. Da die WinRE-Partition unverschlüsselt ist, kann man, wenn man physikalischen Zugriff auf das Endgerät hat. Somit kann die BitLocker-Geräteverschlüsselung umgangen und auf verschlüsselte Informationen auf dem Datenträger zugegriffen werden.
Wurde die WinRE-Partition entfernt, existiert auch die Sicherheitslücke nicht. Dennoch versucht Microsoft andauernd, dieses Update zu installieren. Dies lässt sich nur mit dem Microsoft Werkzeug WSUSHIDESHOW.diagcab verhindern, das das Update versteckt.
Die von Microsoft vorgeschlagenen Lösungen und Scripte scheitern immer dann, wenn – wie meistens die WinRE-Partition am Anfang liegt. In dem Fall benötigt man Drittanbieter Partitions-Werkzeuge, um sie auf einen freien Bereich zu verschieben oder die Windows-Partition zu verkleinern. Das birgt bei Bitlocker verschlüsselten Systemen auch hohe Risiken.
Fazit: Wir hoffen, dass Microsoft diesen Patch nochmal repariert und eine sinnvolle Erkennung einbaut, ob überhaupt Bitlocker aktiv UND eine WinRE Partition vorhanden ist. Mit reagentc /info findet man das heraus.
Scheitern alle manuellen Lösungen von Microsoft und müsste man mit Drittanbieter Partitionstools arbeiten, ist es eher empfehlenswert, sich von der WinRE-Partition zu trennen, diese zu löschen, reagentc /disable einzugeben und das Update zu verstecken. Schließlich ist ja auch auf einem Bitlocker gesicherten System dann keine Sicherheitslücke existent.
am 18. Dezember haben Forscher herausgefunden, dass man das SSH-Protokoll schwächen kann. Es handelt sich um ein Protokoll zum Konsolenzugriff per Befehlszeile auf meist Linux-basierte Endgeräte wie Router, Firewalls und Server, vergleichbar mit Telnet. Die Verbindung (meist über Port 22) ist aber verschlüsselt.
Zu beachten
Das Szenario greift nur, wenn man eine spezielle ungewöhnliche Verschlüsselung einsetzt (SSH-Verbindungen, die mit Chacha20-Poly1305 oder Encrypt-then-MAC im CBC-Modus verschlüsselt sind)
Wird das SSH Protokoll nur geschwächt, sprich ein potenzieller Angreifer ist nicht automatisch mit der Server-Konsole verbunden – er hat es nur leichter, eine man-in-the-middle Attacke zum Daten mitlesen zu versuchen.
Das einzige Gerät im uns bekannten Umfeld, das theoretisch SSH zum Internet publizieren könnte, wäre die Barracuda Firewall. Da die Remotezugriffe aber soweit ich weiß – wie die VPNs – über das TINA Protokoll erfolgen, ist Port 22 dort nicht aus dem Internet erreichbar.
Selbst bei der alten w.safe (seit Jahren nicht mehr als Firewall in Betrieb) konnte man nur innerhalb eines VPNs per SSH auf die Linux Konsole zugreifen.
Unsere Shop-Frontends sind nicht von dem Szenario betroffen.
Wenn Kunden ihre Synology NAS oder eigene Linux Server oder Drittanbieter-Firewalls betreiben und Port 22 zum Internet freischalten in Ihrer Drittanbieter-Firewall, geschieht das auf eigenes Risiko. Wir raten ausdrücklich davon ab.
Internet-Auftritte (die Linux-Server, auf denen Apache, NGinix und MariaDB laufen) müssten bei den führenden Providern entweder gar nicht über Port 22 erreichbar oder ausreichend geschützt sein. Das liegt in der Betriebsverantwortung von gehosteten Shared-Servern.
Client-Software aktualisieren
Zu SSH-Programmen gehören auch die Client-Anwendungen. Nur wenn Server UND Client abgesichert sind, ist die Lücke nicht ausnutzbar. Stellen Sie bitte sicher, dass diese auf den neusten Versionen sind. Weit verbreitet sind die folgenden Anwendungen:
Filezilla Client (mind. Version 3.66.4)
PuTTY (mind. Version 0.80)
WinSCP (mind. Version 6.2.2)
Microsoft CO2-neutral vs. Elektronikschrott
In mehreren Werbekampagnen spricht Microsoft davon, bis 2030 klimaneutral zu sein. Dazu wird unter anderem „Windows Update ist jetzt CO2-fähig“ beworben. Schön, dass Microsoft etwas für den Klimaschutz tun möchte.
Mit Microsoft BING Image Creator erzeugt 😉
Wenn man kurz darüber nachdenkt und sich an die Hardware-Voraussetzungen für Windows 11 (aka. Vista 2.0) erinnert, wird Microsoft NICHT CO2-positiv, sondern CO2-negativ werden.
Eine Studie von Canalys kommt zu dem Schluss, dass viele Firmen ihre Rechner und Notebooks bis Oktober 2025 – #endoflife – ersetzen werden. Einige haben schon auf die die Enterprise LTSC 2019 Version mit Updates bis 2029 umgestellt oder setzen Azure Virtual Desktops (AVD) mit Windows 10 ein, das auch bis mind. 2029 Updates bekommen wird.
Die Unternehmen, die ohnehin alle vier Jahre die Notebooks und Rechner austauschen, können wir hier nicht abziehen, denn im Zweitmarkt für Gebrauchtgeräte lassen sich Windows 10 Endgeräte nicht mehr weiterveräußern. Demnach zählen diese auch zum produzierten Elektronikschrott.
Canalys kommt zu der Annahme, dass wenn allein nur jeder fünfte PC/Notebook verschrottet wird, 240 Millionen Endgeräte im Elektronikschrott landen. Teile dieser Geräte lassen sich anteilig recyclen – aber auch dieser Vorgang erzeugt wieder CO2. Der Rest landet im Müll.
Bei einem durchschnittlichen Gewicht von 2kg (Notebook) oder 6kg (Desktop PC) – rechnen wir mal mit 4 kg – ergibt das 1,2 Millionen Tonnen Müll.
Zur Info: Ein 4 Jahre genutzter PC hat einen CO2 Fußabdruck von etwa 100 kg (78kg Herstellung, 12 kg Transport) hinter sich. Wird er nicht weiterverwendet, kommen rund 8kg für den Recycling-Prozess dazu). Dass neue PCs weniger Energie verbrauchen und dass Laptops grundsätzlich sparsamer sind, als Desktop-PCs macht nicht viel aus. Noch unwahrscheinlicher wird das Ziel, wenn man darüber nachdenkt, wie viel Strom die KI mehr verbraucht und verbrauchen wird.
Fazit: Ein hehres Ziel von Microsoft, bis 2030 klimaneutral zu werden, lassen sich nicht erreichen wegen Millionen Tonnen Elektronik-Schrott, die mit dem Supportende von Windows ab Oktober 2025 entstehen werden.
Appell an Microsoft: Setzt die Mindestanforderung für den System-Prozessor bei Windows 12 für Intel Core-I Prozessoren auf alle ab der dritten Generation, nicht ab der Achten. Damit werden nahezu alle derzeit im Betrieb befindlichen Rechner weiterbetrieben werden können. Dass Firmen weiterhin PCs auswechseln nach 4 Jahren und damit den Hardware-Markt ankurbeln ist davon unabhängig. Secure Boot und TPM zu fordern ist für die meisten Business PCs kein Problem. Auch können sie mit SSD und RAM vielfach aufgerüstet werden.
Diskutieren Sie in den Kommentaren mit…
Quellen: Canalys, Microsoft Blogs und Umweltbundesamt
Wir verwenden nur 1st-Party-Cookies, die von dieser Webseite ausgestellt werden und technisch notwendig sind. Wenn Sie Komfort-Cookies zulassen, dürfen wir auch Cookies setzen, die Ihren Komfort erhöhen und Präferenzen speichern. Welche Art von Cookies das sind, entnehmen Sie bitte:: DatenschutzImpressum
(Pflichtfeld: kann nicht abgewählt werden. Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche ermöglichen. Die Webseite kann ohne diese Cookies nicht funktionieren.
)
(Optional: Komfort-Cookies ermöglichen unserer Webseite, sich an Informationen zu erinnern, wie sich die Seite verhält, z. B. dass Sie bereits für eine Umfrage oder einen Termin abgestimmt haben.)
