GWS DOKU gevis R-Linie 1.0

GWS DOKU gevis G-Linie 1.0

GWS Serviceportal Jira Kunden 1.0

GWS Syskoportal technachrichten.de 1.0

Microsoft 365 Defender Security Center 1.0

Microsoft Azure Gesamtkostenrechner (TCO) 1.0

Snipping Tool ersetzt ShareX

Wer Windows 11 ab Version 24H2 (seit Juni 2024 mit neuen PCs vorinstalliert, seit Oktober 2024 im Update-Angebot) einsetzt, kann sich über neue Funktionen im Windows #SnippingTool freuen. Vermutlich ist es auch beim Windows Server 2025 im Lieferumfang (noch nicht überprüft). Dieses reagiert auf die „DRUCK“ Taste (oder auf Windows&Shift&S). Im Gegensatz zur Windows 10 Version kann die 11er sowohl Bildschirmbereiche, als auch den Gesamtbildschirm abfotografieren (und in einem frei wählbaren Pfad automatisch speichern), als auch Video mit Audiospur vom Gesamtbildschirm oder Ausschnitten aufzeichnen (und ebenfalls an einem einstellbaren Ordner automatisch speichern).

ShareX ist der Nachfolger des „toten“ (letztes Update ist von 2017) Projekts „Greenshot“ und wird weiterentwickelt. Es enthält alle Funktionen von Greenshot und mehr (Videoaufzeichnung und zahlreiche Werkzeuge und Editoren). Wer also bei #ShareX und unter #Win11 nicht die Tools wie: Greenshot-Lupe, Greenshot-Editor (im Snipping-Tool ist auch ein einfacher Bildeditor und mit Clipchamp auch ein Video-Editor), Videothumbnailer, Bild-Thumbnailer, Bildschirmmessband, Color-Picker oder die Autoupload-Funktionen benutzt, kann auf ShareX verzichten. Wer eine Lösung auf Windows Server 2016/19/22 sucht, setzt weiterhin ShareX ein.

Hinweis: Die genannten Produkte stellen lediglich die Erfahrung der Redaktion dar. Wir leisten keinen Support für die Produkte und der Einsatz geschieht auf Ihre eigene Gefahr.

Word - Strg-F sucht nicht mehr

Seit dem Update 2410 (Oktober oder Enterprise channel) von #Microsoft Word (und auch mit dem Update 2411 / current nicht behoben) ist die Tastenbelegung Strg&F, die die Navigationssuche – also Volltextsuche im Dokument – anstößt umbelegt. Stattdessen wird die Fettdruck-Funktion aktiviert (Strg&Shift&F funktioniert weiterhin für Fettdruck). Microsoft hat den Fehler akzeptiert und wird (hoffentlich) mit dem nächsten Funktionsupdate die Belegung wieder korrigieren. Wer solange nicht warten kann:

„Q: Wenn ich in Word (Windows 10) STRG+F drücke, wird die Absatzmarke fett. Wie kann ich einstellen, dass wie früher mit STRG+F die Navigation Cursor im Suchfeld dort erscheint?“

Die Tastenkombination Strg + F dem Befehl NavigationsbereichSuche wieder zuweisen:

Datei / Optionen / Menüband anpassen | Tastenkombinationen: Anpassen | Alle Befehle

Neue Outlook app - alles spricht dagegen

{Update 25.02.2025}: wir möchten Sie darüber informieren, dass es mit dem neuen Outlook (New Outlook), das Microsoft seit Januar 2025 auf allen Windows 10 und 11 Systemen automatisch installiert, einige Änderungen bei der Drag & Drop-Funktionalität zu externen Programmen, wie zum Beispiel Browsern oder Webclients, gibt. Leider wird bei der Übergabe nicht mehr die E-Mail oder die Anlage selbst übertragen, sondern nur noch Metadaten, was dazu führt, dass die Datei nicht mehr ankommt.

Derzeit können wir noch nicht sagen, ob und wann Microsoft eine Korrektur vornehmen wird oder ob dies überhaupt als Fehler betrachtet wird. Wir werden in jedem Fall ein Ticket eröffnen und Sie über den Fortschritt auf dem Laufenden halten.

Von dieser Änderung betroffen sind unter anderem die beliebte ECM Dropzone in gevis sowie alle anderen Applikationen, die Drag & Drop-Features anbieten.

{Update 6.1.2025}: das Remediation Script mit den Änderungen wurde ergänzt – das Vorige zeigte nur den Status an} Microsoft hat bekanntgegeben, dass Geschäftskonten (also beispielsweise Microsoft 365 Business Premium) ab Januar 2025 automatisch auf die neue #Outlook app umgestellt werden.

Wir raten dringend davon ab, auf das neue Outlook umzustellen. Ergreifen Sie bitte Maßnahmen, stattdessen Outlook Classic weiterzuverwenden!

Dies gilt grundsätzlich, insbesondere, wenn Sie noch nicht One Version mit gevis ab Business Central Version 23 einsetzen. Auch mit gevis ERP | BC 23 oder neuer gibt es zahlreiche Funktionen wie die s.dok Dropzone, die NICHT mit der neuen Outlook App funktionieren. Zudem ist ein großer Anteil an weiterer Drittanbieter-Software nicht kompatibel zur neuen App.

Das neue Outlook ist nur solange für den reinen E-Mail-Empfang benutzbar (außer dass Funktionen gegenüber Outlook classic fehlen und Schnittstellen zu anderen Programmen nicht mehr funktionieren), wie man seine E-Mails auch in Exchange online hat (also auch im Microsoft Tenant). In dem Fall greift die neue app direkt auf den Tenant zu und stelle E-Mails und Kalender identisch zur Outlook Web app dar. Schließlich ist die MSIX App ein „Wrapper“ um den Webseiten-Aufruf von OWA).

Kritisch wird es, wenn man noch Microsoft #Exchange Server 2019 oder älter einsetzt, denn das neue Outlook kann nicht auf Exchange On-Premises oder gehostete Exchange Server zugreifen.

Falls also die in unserem anderen Artikel beschriebene Richtlinie (bzw. Registrykey) nicht funktioniert, muss man ein Powershell-Skript – am besten täglich laufen lassen, dass verhindert, das die neue Outlook app Outlook Classic deaktiviert oder entfernt.

# Define registry path and value
$registryPath = "HKCU:\Software\Policies\Microsoft\office\16.0\outlook\preferences"
$valueName = "NewOutlookMigrationUserSetting"

# Check if the registry path exists
if (Test-Path $registryPath) {
    # Check if the DWORD value exists
    $value = Get-ItemProperty -Path $registryPath -Name $valueName -ErrorAction SilentlyContinue
    if ($value -ne $null) {
        # Check if the value is set to 0
        if ($value.$valueName -eq 0) {
            Write-Output "Registry key and DWORD exist, and NewOutlookMigrationUserSetting is set to 0."
            exit 0
        }
        else {
            Write-Output "Registry key and DWORD exist, but NewOutlookMigrationUserSetting is not set to 0."
            exit 1
        }
    }
    else {
        # DWORD does not exist
        Write-Output "Registry key exists, but the DWORD NewOutlookMigrationUserSetting does not exist."
        exit 1
    }
}
else {
    # Registry path does not exist
    Write-Output "Registry path does not exist."
    exit 1
}

Das oben genannte Script zeigt den Status an, das folgende setzt die Registry-Einstellungen:

# Define registry path and value
$registryPath = "HKCU:\Software\Policies\Microsoft\office\16.0\outlook\preferences"
$valueName = "NewOutlookMigrationUserSetting"
$valueData = 0

# Create the registry path and set the DWORD value to 0
Write-Output "Creating registry path and setting $valueName to $valueData in $registryPath"
New-Item -Path $registryPath -Force | Out-Null
Set-ItemProperty -Path $registryPath -Name $valueName -Value $valueData -Type DWord

Write-Output "Registry key and value have been set successfully."

Wir empfehlen ein kombiniertes Script zum Einsetzen z.B. als Windows-Aufgabe:

# Define registry path and value
$registryPath = "HKCU:\Software\Policies\Microsoft\office\16.0\outlook\preferences"
$valueName = "NewOutlookMigrationUserSetting"

# Check if the registry path exists
if (Test-Path $registryPath) {
    # Check if the DWORD value exists
    $value = Get-ItemProperty -Path $registryPath -Name $valueName -ErrorAction SilentlyContinue
    if ($value -ne $null) {
        # Check if the value is set to 0
        if ($value.$valueName -eq 0) {
            Write-Output "Registry key and DWORD exist, and NewOutlookMigrationUserSetting is already set to 0."
            
        }
        else {
            # Set the value to 0
            Set-ItemProperty -Path $registryPath -Name $valueName -Value 0
            Write-Output "Registry key and DWORD exist, but NewOutlookMigrationUserSetting was not 0. It has been set to 0."
            
        }
    }
    else {
        # DWORD does not exist
        Write-Output "Registry key exists, but the DWORD NewOutlookMigrationUserSetting does not exist."
        
    }
}
else {
    # Registry path does not exist
    Write-Output "Registry path does not exist."
    
}

Noch risikoreicher – auch aus Sicht der Datenschützer wird es, wenn man andere Konten in die neue Outlook-app einträgt (GMX, Web.de oder IMAP-Konten) oder sie mit einem privaten Konto verwendet. In allen Fällen werden Daten vom Microsoft Webdienst herangeholt und dann an die Outlook App übertragen. Bei Outlook Classic erfolgen alle Zugriffe direkt zum Ziel.

Übrigens: Microsoft schreibt, dass Outlook Classic, wenn man die Win32 Anwendung als Kauf- (LTSC 2024) oder Miet-Version (M365 Pläne) lizenziert hat, noch bis 2029 unterstützt wird. Danach gibt es entweder keine Exchange Server mehr oder die app kann auch mit Exchange Servern verbinden.

Fazit: Verhindern Sie bitte aktiv die Umstellung auf das neue Outlook und bleiben beim „Outlook classic“. Bis 2029 die Sicherheitsupdates für Outlook Classic eingestellt werden, hoffen wir, dass das neue Outlook die gleichen Funktionen bietet.

On-Prem vs. Azure IaaS - Vergleich

Welche Voraussetzungen müssen zu einem korrekten 1:1 Vergleich zwischen Azure IaaS #Cloud und On-Prem-Serverbetrieb herangezogen werden?

1. Server-Hardware
   Hochverfügbarkeit (wie in Azure) erfordert mindestens zwei Virtualisierungs-Hosts und einen Backup-Server, sowie ein Backup NAS und Tape Laufwerk mit Bändern
   Ersatz defekter Komponenten: Wartungsvertrag mit Hersteller für 5 Jahre VO 4h Wiederherstellungszeit 24×7
   alle fünf Jahre mindestens drei Server und ein Storage-System neu kaufen
   Erweiterungsmöglichkeiten wärend der Laufzeit oder größer dimensionieren
2. upgradefähige Lizenzen mit Software Assurance
   Windows Server Betriebssysteme und SQL-Lizenzen m üssen als CSP Subscription mit Software-Assurance erworben werden. ROK/OEM-Lizenzen können nach wenigen Jahren wegen Abhängigkeiten zu anderer Software ersetzt werden müssen.
   (Beispiel: Business Central Version 2025 erfordert Windows Server 2022!. Wer ROK/OEM 2019 Datacenter einsetzt, muss komplett neu kaufen)
   SQL und Office 201x ebenso. Kauflizenzen müssen 5 Jahren nach Erscheinen der Version oder nach Softwareabhängikeit vorher ersetzt werden.
3. Unterbrechungsfreie Stromversorgungen
   Die Wartung der Diesel-Generatoren oder der Austausch der Akkus.
4. Netzwerk
   Kabeltrassen zum Serverraum nicht redundant, keine zwie Wege-Führung, Patchfelder, Verkabelung, Switches, Transceiver Module
5. WAN-Leitungen, Showstopper Störung Hauptstelle
   Vernetzung meist sternförmig zur On-Prem Hauptstelle. Fällt dort die Technik oder Leitungen aus, kann kein Standort arbeiten. Bei Cloud sind alle Standorte sternförmig und redundant mit Azure verbunden.
6. Storage
   Eternus oder NetApp benötigt – RAID, Full Flash Server-SSDs, Geschwindigkeit der Datenträger nicht skalierbar!
7. IT-Security
   eine CloudGen Firewall, virtuell, hochverfügbar, Standorte vpn-Router (Verwlatungsaufwand wird wesentlich reduziert).
8. Datensicherung: mindestens 8 Stunden pro Monat
   Backup-Server in einem anderen Brandabschnitt erfordert einen zweiten Serverraum, der die Anforderungen des ersten abreckt.
   Lagerung von passiven Offline-Medien außerhalb des Grundstücks
   Sicherstellung der kontinuierlichen Funktionsweise der Infrastruktur als auch in garantierten Störungsbehebungen im Notfall.
   Arbeitszeit: Syskos benötigen zusätzliche Zeit zum Kontrollieren, Auslagern und Durchführen der Datensicherung
9. Zwei Serverraüme in zwei Brandabschnitten: Einmalkosten: durchschnittlich 14.000 €
   Serverräume Klimatisierung (und Wartung des Geräts) (Im RZ sind Klimaanlagen zusätzlich redundant)
   Brandfrühesterkennung und Brandlast
   Mindestens T30 Türen, nicht brennbarer Boden, Wände mit F60 Brandschutz
   Löschanlagen (mind. richtig dimensionierten CO2 Löscher und Wartung, Rauchmelder, Brandmeldezentrale mit Alarmierung)
   ISO Zertifizierung nach Rechenzentrum Standards (Sicherheit, (physische oder IT), gegenüber On-Premise deutlich überlegen)
10. Physische Absicherung: bauliche Mängel abstellen, Einmalkosten: rund 8.000 €
    Zutrittskontrolle, Videoüberwachung, Einbruchmeldeanlage, Fenster vergittert, Alarmanlage
11. Stromverbrauch – Energiekosten: > 8 kWh (mind. 4.000 € / Monat)
    Ein kleiner 12qm Serverraum in Mindestkonfiguration hat einen Stromverbrauch von mindestens 6,5 kWh inkl. Klimatisierung) Dazu kommen die Energiekosten für den zweiten (Backup) Raum mit mindestens 3 kW
12. Stromverbrauch – Energiekosten: > 8 kWh (mind. 4.000 € / Monat)
    Ein kleiner 12qm Serverraum in Mindestkonfiguration hat einen Stromverbrauch von mindestens 6,5 kWh inkl. Klimatisierung) Dazu kommen die Energiekosten für den zweiten (Backup) Raum mit mindestens 3 kW

  Do. 07. Nov. 2024 15:23 vor 7 Monaten22 kB 0s@300MBit106

Programme  

Vergleichsrechentabelle Azure IaaS vs. On-Prem

Datei herunterladen Do. 07. Nov. 2024 15:03 vor 7 Monaten

diese Excel-Tabelle erlaubt es Ihnen, eigene Berechnungen zum Cloud IaaS vs. On-Prem Vergleich zu erstellen.

Microsoft hat auch einen TCO-Rechner unter diesem Link.

Wer Äpfel mit Äpfeln vergleichen möchte, (also nicht einen Dacia Spring mit einem VW ID5 vergleicht), berücksichtige die oben genannten Punkte in seiner Vergleichskalkulation.

Prüfung Microsoft 365 Azure Administration Exchange

Sie möchten Ihr Wissen zu den Online-Portalen von Azure, Exchange, Teams und Sharepoint testen? Diese #Prüfung hilft Ihnen dabei. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] erhalten Sie eine Prüfungsbescheinigung. Zur Lösung können eine oder mehrere Antworten richtig sein.

ImageGlass Viewer 8 R.I.P Nomacs besser

Leider hat der Entwickler vom Image-Glass-Viewer 8 Ende April 2024 das letzte Update herausgebracht. Das Produkt ist damit #endoflife – Zu diesem Zeitpunkt waren keine bekannten Sicherheitslücken im Produkt. Update 27.10.2024 – Leider enthält das .net Framework im ImageGlass Viewer 8 nun eine DDOS Sicherheitslücke. Daher raten wir Ihnen, das Produkt zu deinstallieren – leider. Ein Update auf ImageGlass Version 9 oder neuer wird nicht empfohlen, da die Microsoft .net Desktop Runtime 8 (die nur mit Adminrechten installiert werden kann und diverse Services im Hintergrund Ressourcen rauben lässt) und Edge Webview2 Runtime verlangt. Eine Portable Version, die mit Benutzer-Rechten auskommt, ist ab Version 9 weder möglich, noch vom Autor geplant. Entsprechende „Issues“ in GitHub werden leider sofort geschlossen.

Alternativen

Es gibt zahlreiche Alternativen im Open-Source-Umfeld, die als schneller Bildbetrachter funktionieren und auch eine Brücke zur Bildbearbeitung per Hotkey (E) erlauben. Zudem muss sich das Produkt mit Betriebssystem-Methoden registrieren und als Standard-Bildbetrachter fungieren. Neuere Bildformate wie HEIC und RAW sollten darstellbar sein. Es muss eine Vollbildansicht, Dialeiste und das Navigieren mit Pfeiltasten möglich sein. Ein integrierter Folder-Explorer und die Möglichkeit, die Anwendung ohne Installation (Portabel) einzusetzen, wäre nützlich.

Nach Betrachtung mehrerer Produkte wie „qview, jpegview, picview, Photoqt und die erneuerte Windows Fotos App (unter Windows 11 24H2)“ lassen sich zwar alle portabel und im reinen Benutzerkontext ohne Adminrechte aufrufen, sind jedoch entweder kompliziert zu bedienen oder langsam bzw. Ressourcenfresser. Außerdem kann die Windows Foto Store App nicht auf RDS-Terminalservern verwendet werden. Gesucht wird also eine schnelle und schlanke 64-Bit Win32 App.

Wer mehr einige Batch-Bildbearbeitungen benötigt, dem sei der FastStone Image Viewer empfohlen. Bei gewerblicher Nutzung kostet diese Software zwar rund 35 US-$ pro Lizenz, sie ist aber schlank, leistungsfähig und wird regelmäßig aktualisiert.

Nomacs

Am besten erfüllt die oben gelisteten Anforderungen Nomacs, der für Windows und Linux und apple MAC verfügbar ist. Die empfohlene Windows Version ist eine portable 64-Bit Version, die neue Versionen sind in Github herunterladbar. Die Repository zeigt, das am Projekt aktiv gearbeitet wird. Damit sollten potentielle Sicherheitslücken geschlossen werden, wenn sie entstehen.

Copilot app nach Update unbrauchbar

Update 30.10.2024: Mittlerweile steht als Fehlermeldung: Diese Funktion ist in Ihrer Region nicht verfügbar. Also entweder hat Microsoft Probleme bei der Umsetzung von EU-Direktiven oder die neue App-Steuerung kann noch kein deutsch. Die Redaktion meint: Es ist ratsam – auch wenn ohne Sprachsteuerung – die nutzbringenden Funktionen der künstlichen Intelligenz im Geschäft zu nutzen. Dies gilt insbesondere für die Nutzer, die bereits über Microsoft 365 Business Premium Pläne verfügen. In diesen Plänen ist die KI an vielen Stellen in Office integriert und über die M365 App können auch Prompts (über die Tastatur) eingegeben werden. Für den Sprachdialog lässt sich dann Google Gemini nutzen.

Update 26.10.2024: Heute wurde auch die letzte funktionierende Copilot App in der Sidebar von Edge entfernt. Damit ist der Microsoft Copilot nun vollständig unbrauchbar. R.I.P Copilot. Sehr schade, aber so wird kein Kunde erwägen, 20 € pro Monat für Copilot Pro auszugeben. Überall erscheint nun die Meldung: „Es liegt an uns, nicht an Ihnen. Da hat etwas nicht geklappt. Ich benötige wahrscheinlich nur etwas Zeit zum Aktualisieren.“

Update: 14.10.2024: Leider entfernt Microsoft die Copilot-Funktion nun auch aus der M365 App. Fakt ist also: Derzeit ist kein Sprachdialog mit Copilot mehr möglich – egal ob android, Windows oder IOS. Man muss Anfragen per Hand eingeben. Vermutlich wird in Kürze auch noch der BING Image Creator abgeschaltet.

Update 12.10.2024: Nach einigen Updates funktioniert die Spracheingabe (Chatdialog) nun auch im Browser und in den Windows 10/110 Apps nicht mehr. Damit ist der Copilot leider fast gänzlich unbrauchbar geworden. Einige Negativerfahrungen dazu tauchen sogar bei den Copilot Pro Nutzern im Microsoft Forum auf. Hoffentlich wird der Fehler schnell behoben. Wer weiterhin (ohne Aufpreis) per Sprachdialog mit einer KI Antworten bekommen möchte, kann Google Gemini verwenden. Inzwischen kann das Google Produkt auch mit Image Bilder erstellen. #rot

Originalartikel: Microsoft – Euer Ernst? Mit dem „Update“ auf die #Copilot android app ist der Nutzen des Programms vergleichbar mit der Codezeile “ printf ‚Hello world‘; „. Scheinbar hat man einer untrainierten #KI die Aufgabe gegeben: „Code a Copilot app“. Das Resultat ist eine Oberfläche, an der man sich mit seiner EntraID oder Microsoft Konto anmeldet und dann aus fünf Sprachmodellen auswählen kann (3x männlich, 2x weiblich). Die Stimmproben sind auf englisch. Danach startet ein Bildschirm mit Werbung für Copilot pro und ein Prompt.

Drückt man nun das Mikrofon passiert … nichts! Auch über das PLUS Symbol „Dialog starten“ kommt eine englische Meldung sinngemäß „Ich habe im Moment keine Zeit für Dich. Versuchs später nochmal“ – Richtig schlecht –

Gibt man einen KI-Prompt über die Tastatur in die Zeile ein, werden die Ergebnisse der KI angezeigt, aber nicht mehr als Audio ausgegeben. Dito mit „Erstelle ein Bild von einem Humaoiden Programmierer“. Statt bisher vier Bildvorschlägen kommt nur noch eins. Noch schlimmer. Während man in der Vorgänger Android app auf das Bild klicken und das Format auf 16:9 (generativ) ändern konnte (wir haben davon hier berichtet) , kann man das Bild nun nur noch herunterladen. Es bleibt quadratisch. Wir vermuten, dass das 16:9 Feature dem Copilot Pro für 20€ im Monat vorbehalten ist und daher versehentlich in der Android App verfügbar war.

Alternativen

Übrigens: Google entwickelt seine „Gemini“ KI massiv weiter. Auch hier ist der Aufruf aus Chrome „https://gemini.google.com“ derzeit die beste Lösung. Es gibt die Möglichkeit, die app zu installieren und vom #Google Assistenten auf Gemini Assist umzustellen. Die Steuerungsmöglichkeiten in Android Auto und auf dem Handy werden dadurch aber auch nutzlos. „Spiele Song XXX über Samsung Music“ funktioniert nur mit dem Assistant. Gemini möchte das Lied über Youtube Music abspielen. Auch auf die Frage nach dem Wetter morgen in der Gemini app kommt die Rückfrage, man möge sagen, von wo man das Wetter wissen möchte. Beim Assistenten wird die Wettervorhersage vom aktuellen Standort genommen.

Zuletzt gibt es dann noch auf #Samsung Geräten BIXBY zur Auswahl. Dieser Sprachassistent hat die schönste Stimme von allen und kann auch ohne die KI-Funktionen der S24 Serie mit viel Nützlichkeit punkten. Bixby ist beispielsweise optimal auf die Sprachsteuerung via Galaxy Buds ausgelegt.

Die android App ganz schnell deinstalliert und „https://Copilot.microsoft.com“ als Chrome Shortcut auf den Homescreen gepackt. Hier funktioniert die verbale Kommunikation (noch), die Sprachausgabe und Aufnahme ist auf deutsch. Einzig das Umwandeln in 16:9 steht nicht zur Verfügung. Nur die Microsoft 365 app (nur android, nicht Windows) enthält noch den funktionierenden Copiloten mit Sprachdialog.

Ergänzung: Meldet man sich mit einem M365 E3-Plan am Copilot an, wird man in die M365 App weitergeleitet, wo dann ein Copilot Icon, aber kein Sprachdialog möglich ist.

Fazit: Die Microsoft KI Funktionen im Rahmen des Microsoft 365 Business Premium Plans nutzen, ansonsten auf (die kostenlose Version) von Google Gemini setzen, denn hier funktionieren sowohl Sprachdialog, als auch neuerdings eine Bild-Erzeugungs-Funktion.

NIS2 Umsetzungsgesetz geplantes Inkrafttreten

Aus einem Papier des Bundesministeriums für Inneres und Heimat geht mittlerweile eine Roadmap für das #NIS2 Gesetz hervor. Hier (dank einem LinkedIn Beitrag von Manuel Altug) der verbleibende Zeitplan:

3Monate 2Wochen
seit Sa. 01. März 2025 106 Tage

März 2025
MO	DI	MI	DO	FR	SA	SO	Kw
					1	2	09
3	4	5	6	7	8	9	10
10	11	12	13	14	15	16	11
17	18	19	20	21	22	23	12
24	25	26	27	28	29	30	13
31							14

Ab diesem Datum bleiben drei Monate „Karenzzeit“ um sich im BSI-Portal zu registrieren und festgestellte Mängel zu beseitigen oder Maßnahmen aufzusetzen, die die geforderten Ansprüche des Gesetzes abdecken. Ab März wird dann auch das BSI bekanntgeben, wo sich wichtige Unternehmen (erweiterter Kreis) registrieren müssen und welche Details angegeben werden müssen. Bisher können sich nur KRITIS1 nach NIS, also „besonders wichtige Unternehmen“ im Portal registrieren.

2Wochen 1Stunde
seit So. 01. Juni 2025 14 Tage

Teamviewer kritische Sicherheitslücken

Wir setzen zwar das Produkt nicht selbst oder bei unseren Kunden ein, viele Dritt-Dienstleister aber doch. So finden sich bei OpenAudit Classic Scans häufig alte bis uralte Teamviewer Installationen. Zum Einen darf der Teamviewer Host im geschäftlichen Umfeld nur mit nötiger Lizenzierung eingesetzt werden, zum Anderen bietet auch ein installierter Teamviewer Client Angriffspotential für Menschen, die nichts Gutes im Sinne haben.

Konkret kann man mit installiertem Teamviewer älter als Version 15.58.4 Benutzer-Rechte zu Adminrechten ausweiten und (bösartige) Software installieren.

Die #Sicherheitslücken sind (CVE-2024-7479, CVE-2024-7481; beide CVSS 8.8, Risiko „hoch„) und auf der Seite von Teamviewer beschrieben.

Teamviewer deinstallieren, wenn nicht verwendet, oder aktualisieren, wenn Lizenzen vorhanden. Wird nur der Viewer benutzt, ist die „Ausführen, nicht installieren“ Variante empfehlenswert, immer wenn Ihr Dienstleister Zugriff für Remote Assistenz benötigt.

Folge-Audit - IT-Sicheck und Notfallplan (BSI)

Für den IT-Sicherheitscheck nach BSI-Standards BSI 200-1 und 200-2 und die Risiko-Analyse mit Notfallplan nach BSI-Standards BSI 200-3 und 200-4 sind jährliche Folge-Audits vorgeschrieben. Dabei werden die beim Erst-Audit ermittelten und von den Systemkoordinierenden weiter gepflegten Inhalte auf den aktuellen Stand gebracht und erneut testiert. Lassen Sie diese Aufgabe von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor durchführen. #Schulung