Spotify 1.2.77.358

Name:	Spotify
Version:	1.2.77.358
Beschreibung:	Windows-Client für den bekannten Musik-Streaming-Dienst. Abo erforderlich- da das kostenlose Konto zu eingeschränkt ist. Bitte nur wenn nötig und nur auf lokalen Clients einsetzen- nicht in Multi-User-Umgebungen.
Lizenzgeber:	Spotify Inc.
Support-E-Mail:	support@spotify.com
Support-Telefon:	0800 182 455
Lizenz-Art:	Lizenzsoftware oder Subscription
Lizenzquelle:	im Installationspaket und auf der Webseite
Herkunft:	Internet
Herstellerseite:	https://www.spotify.com/de/download/windows/
Bewertung:	5   5 von 10
Listen-ID:	544

Microsoft Teams 25306.804.4102.7193

Name:	Microsoft Teams
Version:	25306.804.4102.7193
Beschreibung:	Videokonferenzen- Chats- Kanäle- Dateiaustausch- Telefonanlage- ersetzt Skype – Microsoft und Geschäftskonto können parallel angemeldet werden – Oberfläche für verschiedene Quellformate mit aktiver Benachrichtigung- Basis-Version (Teams personal) limitiert und kostenfrei- in einigen Plänen von Microsoft 365 ist voller Funktionsumfang gegeben. (Download-Link: Release Channel)
Lizenzgeber:	Microsoft
Support-E-Mail:	support@microsoft.com
Support-Telefon:	0800 808 8014
Lizenz-Art:	Mietlizenz Subscription
Lizenzquelle:	im Playstore
Installations-Ziele:	Server | Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy
Herstellerseite:	https://go.microsoft.com/fwlink/?linkid=2281613&clcid=0x407&culture=de-de&country=de
Bewertung:	10   10 von 10
Listen-ID:	130

Microsoft Edge 142.0.3595.94

Name:	Microsoft Edge
Version:	142.0.3595.94
Beschreibung:	Ersatzbrowser- Chrome Enterprise als Standard Browser verwenden. Basiert auf Chromium-Projekt- integrierte Autoupdates- Edge Enterprise MSI Paket 64-Bit standalone- Gruppenrichtlinien (aus Microsoft Downloadbereich) in Central Store importieren/konfigurieren. Empfehlung: Bei mir ist zwar noch der Chromium PDF-Viewer in Edge aktiv- da seit März 2023 der Adobe Freemium PDF-Betrachter integriert ist- bitte den Browser von den Systemen entfernen! Einige Programme benötigen auch die Edge Webview2 Runtime (Direkt-Download: go.microsoft.com/fwlink/?linkid=2124701). Diese ist bei Microsoft (Office) 365 enthalten- muss aber separat für manche Programme installiert werden.
Lizenzgeber:	Microsoft
Support-E-Mail:	support@microsoft.com
Support-Telefon:	0800 808 8014
Lizenz-Art:	kostenfrei auch kommerziell
Lizenzquelle:	auf der Internetseite
Installations-Ziele:	Server | Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy
Herstellerseite:	https://go.microsoft.com/fwlink/?LinkID=2093437
#Linkempfehlung	JA   Link geprüft am: Fr 21.11.2025
Bewertung:	6   6 von 10
Listen-ID:	65

PDF-XChange Editor 10.7.6.404

Name:	PDF-XChange Editor
Version:	10.7.6.404
Beschreibung:	aktuelle Versionen sind lizenzpflichtig- alte Versionen übermitteln Datenschutzrelevante Infos
Lizenzgeber:	Tracker Software
Support-E-Mail:	–
Support-Telefon:	–
Lizenz-Art:	Lizenzsoftware
Installations-Ziele:	bitte deinstallieren
Bewertung:	1   1 von 10
Listen-ID:	500

NIS2-Umsetzungs-Gesetz verabschiedet

✅ Was ist passiert

Die #NIS2 Richtlinie ist auf EU-Ebene am 16. Januar 2023 in Kraft getreten. Deutschland hatte die Umsetzungsfrist bis zum 17. Oktober 2024, diese Frist wurde jedoch nicht eingehalten. Der Kabinettsentwurf des BMI („Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie …“) wurde veröffentlicht und durch das Bundeskabinett beschlossen (am 30. Juli 2025). Der Bundestag hat das Gesetz laut mehreren Quellen am 13. November 2025 beschlossen. Openkritis Zusammenfassung und Artikel der Bundesregierung

⚠️ Was heißt das in der Praxis & was kommt noch

Mit dem Beschluss des Gesetzes wird der rechtliche Rahmen in Deutschland gelegt, mit dem die Richtlinie in nationales Recht überführt wird. OpenKritis Artikel dazu. Das Gesetz sieht unter anderem vor:

• Erweiterten Anwendungsbereich: Neben klassischen KRITIS-Betreibern sollen künftig „wichtige“ und „besonders wichtige“ Einrichtungen erfasst werden.
• Neue Meldepflichten bei Sicherheitsvorfällen (z. B. dreistufiges Melderegime: Erstmeldung innerhalb 24 Std., Zwischenbericht, Abschlussbericht)
• Verstärkte Befugnisse für das Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere Behörden – z. B. Prüfungen, Mitteilungs- und Kontrollrechte.
• Neue Pflichten für Unternehmen: Risikomanagement, organisatorische & technische Maßnahmen, Berücksichtigung von Lieferketten und Dienstleistern.

Der genaue Zeitpunkt des Inkrafttretens steht noch aus. Es wird davon ausgegangen, dass das Gesetz Ende 2025 oder Anfang 2026 wirksam wird.

📌 Anwendungsbereich – deutlich erweitert

Bisher (IT-SiG 2.0):

• Fokus auf KRITIS-Betreiber und einige digitale Dienste.
• Sektorspezifische Schwellenwerte.

Neu (NIS2UmsuCG):

• Zwei neue Kategorien:
  • Besonders wichtige Einrichtungen (Essential Entities, EE)
  • Wichtige Einrichtungen (Important Entities, IE)
• Unternehmensgröße wird zu einem zentralen Kriterium (250+ MA oder hoher Umsatz).
• Viel mehr Branchen und auch Zulieferer indirekt betroffen.

Auswirkung:
Eine große Zahl bisher nicht regulierter Unternehmen fällt ab sofort unter verbindliche Sicherheitsanforderungen.

📌 Sicherheitsanforderungen – viel konkreter und umfangreicher

Bisher:

• „Stand der Technik“ ohne starke Konkretisierung.
• Weniger klare Vorgaben für Risikomanagement.

Neu:
Klare Anforderungen, u. a.:

• Strukturiertes Risikomanagement inkl. Lieferkette
• Incident Response mit klar definierten Abläufen
• Business Continuity und Disaster Recovery
• Zero-Trust-Elemente
• Sichere Entwicklung und Patch-Management
• Verbindliche MFA / starke Authentifizierung
• Dokumentierte Tech- und Orga-Maßnahmen

Auswirkung:
Mehr prüfbare und verbindliche Kriterien – vergleichbar mit ISO 27001, aber bindender.

📌 Neues Melderegime für Sicherheitsvorfälle

Bisher:

• Meldung innerhalb 24 Stunden, wenig sanktioniert.

Neu – dreistufig:

1. Erstmeldung innerhalb 24 Stunden
2. Zwischenbericht nach 72 Stunden
3. Abschlussbericht innerhalb eines Monats

Auswirkung:
Unternehmen brauchen klar definierte Meldeprozesse, Tools und Verantwortlichkeiten.

📌 4. Management-Verantwortung und Haftung

Bisher:

• Verantwortlichkeit eher indirekt.

Neu:

• Geschäftsführung haftet persönlich bei fahrlässiger Pflichtverletzung.
• Pflicht zu Management-Schulungen im Bereich Cybersicherheit.
• Behörden können Maßnahmen gegen die Unternehmensleitung richten.

Auswirkung:
Security muss auf Vorstandsebene aktiv geführt und dokumentiert werden.

📌 Deutlich höhere Bußgelder

Bisher:

• Maximal 2 Mio. €.

Neu:

• Besonders wichtige Einrichtungen: bis zu 10 Mio. € oder 2 % Umsatz
• Wichtige Einrichtungen: bis zu 7 Mio. € oder 1,4 % Umsatz

Auswirkung:
Bußgeldniveau vergleichbar mit DSGVO – deutlich höheres Risiko.

📌 Ausgeweitete Befugnisse des BSI

Bisher:

• Beratung, Anordnungen, Mindeststandards.

Neu:

• Anlasslose Prüfungen möglich
• Verbindliche technische Anordnungen
• Eingriffsbefugnisse bis in die Lieferkette
• Pflicht, dass Unternehmen mitwirken und Daten liefern

Auswirkung:
Unternehmen müssen jederzeit prüf- und nachweissicher sein.

📌 7. Lieferketten- / Dienstleisterpflichten

Bisher:

• Kaum konkrete gesetzliche Vorgaben.

Neu:

• Risikobewertung von Dienstleistern verpflichtend
• Verbindliche Security-Vorgaben in Verträgen
• Fokus auf Cloud, MSP, Softwarelieferanten
• Nachweis „angemessener Sicherheit“ in der Kette

Auswirkung:
Vendor-Management und TPRM werden zentrale Pflichtaufgaben.

📌 Governance und organisatorische Vorgaben

Neu eingeführt / konkretisiert:

• Verbindliche Sicherheitsstrategien
• Klare Rollen & Verantwortlichkeiten
• Audit- und Reportingpflichten
• Regelmäßige Schulungen
• Dokumentationspflichten für alle Maßnahmen

Auswirkung:
Organisatorische Sicherheit wird so wichtig wie technische Sicherheit.

📌 Fazit

NIS2UmsuCG verschärft und erweitert die Vorgaben des IT-SiG 2.0 erheblich:

• Mehr betroffene Unternehmen
• Konkretere Sicherheitsanforderungen
• Strengere Meldepflichten
• Persönliche Managementhaftung
• Höhere Bußgelder
• Deutliche Stärkung der Behördenrechte
• Verpflichtende Einbindung der Lieferkette

Für Systemkoordinierende und IT Fachpersonal in Unternehmen bedeutet das: Die Anforderungen steigen erheblich – organisatorisch, technisch und dokumentarisch.

WinSCP 6.5.5

Name:	WinSCP
Version:	6.5.5
Beschreibung:	alternativer FTP-Client- der befehlszeilenorientierte Batch-Verarbeitung und somit Automation erlaubt. GUI verfügbar. Mit der GUI können Download- und Uploadskripte für die Befehlszeile erzeugt werden. Für manuelle FTP-Transfers über die grafische Benutzeroberfläche ist der Filezilla FTP-Client besser und schneller als WinSCP.
Lizenzgeber:	WinSCP Projekt
Support-E-Mail:	support@winscp.net
Support-Telefon:	–
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	auf der Internetseite
Installations-Ziele:	Server | Client oder AVD
Herkunft:	Internet
Herstellerseite:	https://winscp.net/eng/download.php
#Linkempfehlung	JA   Link geprüft am: Do 20.11.2025
Bewertung:	9   9 von 10
Listen-ID:	440

Veeam Backup u. Replication 13.0.1.180

Name:	Veeam Backup & Replication
Version:	13.0.1.180
Beschreibung:	nur On-Premises- entfällt bei 100%Cloud – Datensicherungs- (Backup) Software für virtuelle Maschinen mit Bandsicherungsmöglichkeit auf LTO und NAS Geräte sowie Cloudbackup auf Azure. Kann sehr gut mit virtuellen Servern umgehen- aber auch Imagesicherungen von physikalischen Servern und Windows Clients machen (über den veeam Agent- monitored über den veeam Server). !!! Kritische Lücke CVE-2025-23120/Score 9.9 geschlossen !!!
Lizenzgeber:	veeam Software
Support-E-Mail:	support@veeam.com
Support-Telefon:	0800 834 326
Lizenz-Art:	Lizenzsoftware
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Server
Herkunft:	Internet
Installationsart:	optional
Herstellerseite:	https://www.veeam.com/de/download-version.html
Bewertung:	6   6 von 10
Listen-ID:	231

Wireshark 4.6.1

Name:	Wireshark
Version:	4.6.1
Beschreibung:	Wireshark (ehemals Ethereal) ist ein Analysetool für Datenverbindungen auf Netzwerkebene. Es wird eingesetzt- um Netzwerkprobleme zu ermitteln. Nicht ganz einfach zu bedienen- aber sehr effizient. Die mitgeschnittenen Daten dürfen nur zu Protokollzwecken (Verkehrsdaten) verwendet werden.
Lizenzgeber:	Wireshark Projekt
Support-E-Mail:	support@wireshark.org
Support-Telefon:	–
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Client oder AVD
Herkunft:	Internet
Herstellerseite:	https://www.wireshark.org/#download
Bewertung:	5   5 von 10
Listen-ID:	534

Open-Audit Classic 2025.11.19

Name:	Open-Audit Classic
Version:	2025.11.19
Beschreibung:	Inventar für Software- Hardware und Netzwerk. Installationspaket enthält Quellcode. // Apache 2.4.65×64-VS17/libcurl8.12, MySQLMariaDB 10.11.15×64(LTS), PHP 8.4.15×64-thsafe, phpMyAdmin 5.2.3×64, NMap 7.98, NPCap 1.85 (für nmap), WordPress 6.8.3, VC17Runtimes 11/25, MariaDB ODBC 3.2.7 // WordPress (mit freien Themes und Plugins) optional für Intranets. Visual C Runtimes enthalten. Installationspaket (Inno-Installer) im Downloadbereich. Tools: Excel-Export- Browser-Shot-Thumbnails- CSV2XLSX Konverter // Script-Verbesserungen und neue Listen // SSL-Zugriff auf Oberfläche mit Port 4443 statt 888- Zertifikat aus apache/conf/ssl.crt dazu in Stammzerti importieren // TPM-Erkennung- DNS-Auswertung- Colorschemes- Lizenzregister- Neu: Druckerkommentare- PHP84- UUID-Verbesserung
Lizenzgeber:	OpenAudit Classic Projekt
Support-E-Mail:	https://github.com/svenbolte/OpenAudit-Classic/iss
Support-Telefon:	–
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Server
Herkunft:	Internet
Installationsart:	Deploy, Repack
Herstellerseite:	https://github.com/svenbolte/Open-Audit-Classic
#Linkempfehlung	JA   Link geprüft am: Mi 19.11.2025
Bewertung:	10   10 von 10
Listen-ID:	167

Openaudit Visual C Redists DL 14.50.35710.0

Name:	Openaudit Visual C++ Redists |DL
Version:	14.50.35710.0
Beschreibung:	OpenAudit Classic Requirements Direct DL – Visual C++ Runtimes für die meiste aktuelle Software (die in Visual Studio programmiert wurde) benötigt. 64 und 32 Bit installieren. Seit VS2015 abwärtskompatibel bis zu Software dieser Version.
Lizenzgeber:	Microsoft
Support-E-Mail:	support@microsoft.com
Support-Telefon:	–
Herstellerseite:	https://learn.microsoft.com/de-de/cpp/windows/latest-supported-vc-redist?view=msvc-170#latest-supported-redistributable-version
Bewertung:	8   8 von 10
Listen-ID:	945

Notepad 8.8.8

Name:	Notepad
Version:	8.8.8
Beschreibung:	Notepad++ als Notepad-Ersatz registriert sich als Standard-Editor. Ordner-Navigation einschaltbar. Farbige Code-Darstellung (64-Bit empfohlen). Plugin für Dateivergleich im Paket. Auto-Updater deaktiviert. Bei Schließen alle Tabs Speichern und schließen aktiviert. GUI Website: notepad-plus-plus.org/download
Lizenzgeber:	Sourceforge
Support-E-Mail:	support@notepad-plus-plus.org
Support-Telefon:	–
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Server | Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy, Repack
Herstellerseite:	https://github.com/notepad-plus-plus/notepad-plus-plus/releases/latest
Bewertung:	10   10 von 10
Listen-ID:	164

CCleaner 7.1.1066

Name:	CCleaner
Version:	7.1.1066
Beschreibung:	Adware- Freemium. Bringt außerdem keine Vorteile- sondern kann eher die Registry beschädigen. Deinstallieren!
Lizenzgeber:	Gen Digital Inc
Support-E-Mail:	support@ccleaner.com
Support-Telefon:	0800 011 977
Lizenz-Art:	Freemium
Installations-Ziele:	bitte deinstallieren
Bewertung:	1   1 von 10
Listen-ID:	539

Adventskalender

[pbadventskalender cats=771 games=1 debug=0]

Zoom 6.6.10

Name:	Zoom
Version:	6.6.10
Beschreibung:	alternative Videokommunikationslösung- ähnlich wie Microsoft Teams- aber ohne Office/Sharepoint Collaboration Integration- wenn nicht benötigt- deinstallieren- nicht auf Terminalservern einsetzen
Lizenzgeber:	Zoom Video Communications, Inc.
Support-E-Mail:	support@zoom.us
Support-Telefon:	0800 101 1160
Lizenz-Art:	Mietlizenz Subscription
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Client oder AVD | bitte deinstallieren
Herkunft:	Internet
Herstellerseite:	https://explore.zoom.us/de/products/meetings/
Bewertung:	1   1 von 10
Listen-ID:	495

Google Chrome 142.0.7444.175

Name:	Google Chrome
Version:	142.0.7444.175
Beschreibung:	Empfohlener Standard-Browser. Google Browser auf Chromium-Basis- Autoupdates- PDF-Betrachter mit Formfill- Chrome Enterprise MSI Paket 64-Bit standalone. Gruppenrichtlinien im Chrome Bundle. In Central Store importieren/konfigurieren.
Lizenzgeber:	Google Inc.
Support-E-Mail:	support@google.com
Support-Telefon:	0800 723 5101
Lizenz-Art:	kostenfrei auch kommerziell
Lizenzquelle:	auf der Internetseite
Installations-Ziele:	Server | Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy
Herstellerseite:	https://cloud.google.com/chrome-enterprise/browser/download/?hl=de
#Linkempfehlung	JA   Link geprüft am: Di 18.11.2025
Bewertung:	10   10 von 10
Listen-ID:	437

VLC media player 3.0.22

Name:	VLC media player
Version:	3.0.22
Beschreibung:	Mediaplayer aus dem Videolan Projekt für Windows Desktop- zum Abspielen von Videos wie .mp4 .mkv .avi und Audio .mp3 .ogg- mehr Formate- alle Codecs im Paket enthalten- 64-Bit Version 3.x empfohlen (stable Release). Version 4 ist Beta und ähnelt im Aussehen der App- hat deutlich weniger Funktionen. Sicherheits-Updates und Aktualisierung von Libraries- Weiteres Sicherheitsupdate – Bugfixes
Lizenzgeber:	Videolan Org
Support-E-Mail:	support@videolan.org
Support-Telefon:	–
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy, Repack
Herstellerseite:	https://www.videolan.org/vlc
#Linkempfehlung	JA   Link geprüft am: Mo 17.11.2025
Bewertung:	10   10 von 10
Listen-ID:	234