Sicherheitslücken in Azure? Nein.

Viele von Ihnen schauen in den Heise Ticker unter Heise Security, um Sicherheitslücken zu verschiedenen Produkten an einem zentralen Ort gelistet zu bekommen.

In letzter Zeit steht dort häufiger zum Patchday von Sicherheitslücken in Azure. Gemeint ist aber nicht "Azure", sondern "SaaS-Online-Dienste und -Komponenten in Azure". Wer es genau wissen möchte, klickt auf die meist im Artikel genannten CVE-Nummern. Microsoft schreibt dort 99 von 100 Fällen: "The vulnerability documented by this CVE requires no customer action to resolve". Bedeutet: Mit dem Patchday schließt Microsoft automatisch ohne Ihr Zutun Sicherheitslücken in den von MS verwalteten Diensten.

Was müssen Sie unabhängig vom oben Beschriebenen tun, wenn Sie Server in Azure (IaaS) haben?

1x pro Monat oder bei 0-day kritischen Lücken die Windows Updates auf den Servern installieren (lassen).
Für andere Software (Teams Client, 7-Zip, UltraVNC usw.) bei Bekanntwerden von Sicherheitslücken die aktuellen Versionen installieren.

Eben Genanntes gilt natürlich auch für die Azure Virtual Desktops, On-Prem Server und alle Windows Clients.

Bei: Exchange online, dem Teams Backend, Sharepoint online, M365 CRM online, Copilot und allen reinen SaaS Diensten kümmert sich der Anbieter um die Updates!

UltraVNC speichert Kennwort anders

Ultra VNC ist eine Software für Fernwartung innerhalb des Netzwerks. Dabei wurde bisher das Passwort in der „UltraVNC.ini“ (verschlüsselt) im Installations-Verzeichnis gespeichert. Seit der Version 16 ist das nicht mehr so. Es wird weiterhin verschlüsselt in der „UltraVNC.ini“. Gespeichert wird diese Datei aber im Profilordner des Installations-Users.

Daher sollten vorhandenen UltraVNC Installationen zunächst komplett entfernt werden und dann der Installationsprozess der 1.6.0.1 oder neueren Setup-Datei gestartet werden. Am Ende des Setups kann man die GUI aufrufen und wie bisher ein Passwort mit Schreibzugriff und/oder ein anderes mit Lesezugriff einstellen.

Wer möchte, kann auch über LDap auf das Active Directory zugreifen und die Windows Anmeldung des Admin-Users nutzen. Die Einrichtung ist jedoch kompliziert.

Wenn also bisher nichts/niemand gegen den Einsatz des Fernwartungswerkzeugs sprach, lässt es sich weiterhin einsetzen – bestenfalls aber nur im lokalen Netzwerk und mit einem sicheren Zugangspasswort mit mindestens 12 Zeichen und Komplexität (oder AD-Anmeldung, wenn konfiguriert).
Zum Halb-Automatisieren des Setups hier noch die Datei, die das Produkt zwar silent installiert, am Ende müssen aber das oder die Passwörter gesetzt werden.

@echo off
title UltraVNC 64-Bit Silent Service Setup und Konfiguration - als Admin 

"%~dp0\UltraVNC_x64_Setup.exe" /SILENT /TASKS=installservice,startservice,associate /NORESTART

c:
cd \Program Files\uvnc bvba\UltraVNC

echo hier passwort setzen - neu ab Version 1.6

"C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe" -settings

rem changepassword unverschluesseltes pw - falls das neue Kennwort nicht gleich wirkt, den Dienst (oder Rechner) neu starten
rem net stop uvnc_service
rem net start uvnc_service

Azure Virtual Desktop 10 Supportende auch Okt 25!

Überraschend hat #Microsoft die Strategie für Sicherheitsupdates für den Azure Virtual Desktop #AVD geändert! Wie wir bei Skype schon gesehen haben, passiert so etwas manchmal ohne lange Vorankündigung.

Während beispielsweise Windows Server 2012 R2 noch Updates in Azure Umgebungen bekommt und 3 Jahre ESU dort für solche Server inkludiert ist, hat man entschieden, das Supportende für Azure Virtual Desktops mit "Windows 10 Enterprise Multiuser" auch auf 15. Oktober 2025 zu setzen. #endoflife

Das bedeutet, dass die letzten Sicherheitsupdates auch im AVD am 15. Oktober 2025 installiert werden können. Käuflich zu erwerbendes ESU für Windows 10 Enterprise Multisession ist nicht vorgesehen!

To be done: Wenn Sie (bis Erscheinen von Windows 11 24H2 letzten Oktober und der erstmaligen Erwähnung von Windows 11 24H2 für BC25 mussten viele AVD Pools mit Windows 10 eingerichtet werden) AVD Win10 im Einsatz haben, führen (oder beauftragen) Sie ein Upgrade auf Windows 11 Enterprise Multisession im AVD durch. Die Lizenzen und die gemietete Hardwareumgebung sind dafür geeignet. Ob es einfacher ist, einen neuen Pool aufzusetzen oder ein "Inplace-Upgrade" durchzuführen, stimmen Sie gern mit den Installations-Spezialisten in unserer BU AVS ab.

Neben dem Upgrade vn Win10 auf 11 muss zukünftig immer zeitnah das aktuelle Funktionsupdate/upgrade installiert werden in den AVD Pools. (und auf den Endgeräten).

Azure Virtual Desktops mit Windows 10 Enterprise Multi-Session erhalten Sicherheitsupdates entsprechend den allgemeinen Supportrichtlinien für Windows 10. Das bedeutet, dass sie Sicherheitsupdates erhalten, solange die jeweilige Version von Windows 10 unterstützt wird.

Für Windows 10 Enterprise Multi-Session bedeutet dies, dass die Sicherheitsupdates bis zum Ende des Supports für die jeweilige Version von Windows 10 bereitgestellt werden.

Extended Security Updates (ESU) sind für Windows 10 Enterprise Multi-Session auf Azure Virtual Desktops nicht verfügbar

Quellen: Microsoft und Recherchen mit Microsoft Copilot Business, ChatGPT und Google ChatGPTGemini, Stand 07.05.2025

Der KI-Act der Europäischen Union: Pflichten für Unternehmen

Die Europäische Union hat einen bahnbrechenden Schritt in der Regulierung von Künstlicher Intelligenz #KI getan. Mit dem KI-Act, der im April 2021 vorgestellt und seither weiterentwickelt wurde, setzt die EU neue Standards für den sicheren und ethischen Einsatz von KI in der Wirtschaft und Gesellschaft. Doch was genau bedeutet dieser Gesetzesentwurf für Unternehmen? Welche Pflichten entstehen für Firmen, die KI-Technologien entwickeln oder einsetzen? In diesem Artikel beleuchten wir die wichtigsten Aspekte des KI-Acts und die damit verbundenen Pflichten für Unternehmen.

Was ist der KI-Act der EU?

Der KI-Act der Europäischen Union ist das erste umfassende rechtliche Rahmenwerk weltweit, das speziell die Nutzung und Entwicklung von Künstlicher Intelligenz regelt. Ziel des Gesetzes ist es, die Risiken von KI zu minimieren und gleichzeitig die Innovation zu fördern. Der KI-Act definiert verschiedene KI-Risikokategorien und legt spezifische Anforderungen für Unternehmen fest, die KI-Systeme entwickeln, verkaufen oder implementieren.

Der Gesetzesentwurf kategorisiert KI-Systeme in vier Risikostufen:

1. Unakzeptables Risiko: KI-Systeme, die ein unakzeptables Risiko für die Gesellschaft darstellen, wie z.B. autonome Waffensysteme oder Social Scoring, sind verboten.
2. Hohes Risiko: KI-Systeme, die signifikante Auswirkungen auf Sicherheit und Grundrechte haben (z.B. in der Medizin, beim autonomen Fahren, in der Justiz oder bei biometrischer Identifikation), unterliegen strengen Auflagen.
3. Geringes Risiko: KI-Anwendungen, die minimalen Risiken ausgesetzt sind, wie z.B. Chatbots oder KI-basierte Spiele, erfordern keine speziellen Anforderungen, aber Unternehmen müssen sicherstellen, dass sie keine negativen Auswirkungen haben.
4. Minimalrisiko: Diese Kategorie umfasst KI-Systeme, die keine besonderen Auflagen erfordern.

Pflichten für Unternehmen

Die Einführung des KI-Acts bringt erhebliche Änderungen für Unternehmen mit sich, die KI-Technologien entwickeln oder in ihren Arbeitsprozessen einsetzen. Insbesondere Unternehmen, die KI-Systeme für hochrisiko- oder risikoreiche Anwendungen nutzen, müssen sich auf eine Reihe von gesetzlichen Anforderungen einstellen. Zu den wichtigsten Pflichten gehören:

Risikobewertung und Klassifizierung

Unternehmen müssen die KI-Systeme, die sie entwickeln oder implementieren, gemäß den Vorgaben des KI-Acts einer Risikobewertung unterziehen. Die KI-Systeme müssen in die entsprechende Risikokategorie eingestuft werden. Unternehmen müssen nachweisen, dass ihre KI-Anwendungen nicht in unakzeptable Risiken fallen und bei hochriskanten Systemen entsprechende Maßnahmen zur Risikominimierung treffen.

Transparenz und Nachvollziehbarkeit

Für Unternehmen, die hochriskante KI-Systeme betreiben, sind Transparenz und Nachvollziehbarkeit zentrale Anforderungen. Diese Unternehmen müssen sicherstellen, dass die Funktionsweise ihrer KI-Systeme für betroffene Personen und Aufsichtsbehörden nachvollziehbar ist. Dazu gehört unter anderem, dass betroffene Nutzer informiert werden, wenn sie mit einem KI-System interagieren. In vielen Fällen müssen Unternehmen auch Mechanismen zur Erklärung und Überprüfung der Entscheidungen der KI bereitstellen.

Überwachung und Kontrolle von KI-Systemen

Unternehmen, die KI-Systeme in risikoreichen Bereichen einsetzen, müssen ständige Überwachungsmaßnahmen ergreifen, um die Sicherheit und Funktionsfähigkeit der Systeme zu gewährleisten. Die KI-Systeme müssen regelmäßig auf ihre Auswirkungen auf die Grundrechte und -freiheiten von Einzelpersonen überprüft werden. Dies bedeutet, dass Unternehmen Verantwortliche einsetzen müssen, die die KI-Systeme kontinuierlich überwachen und potenzielle Risiken schnell identifizieren und beheben.

Datenschutz und Sicherheit

Der Schutz personenbezogener Daten steht im Zentrum des KI-Acts. Unternehmen müssen sicherstellen, dass die KI-Systeme mit den geltenden Datenschutzbestimmungen wie der Datenschutz-Grundverordnung (DSGVO) übereinstimmen. Die Verarbeitung von Daten durch KI muss stets auf rechtmäßiger Grundlage erfolgen, und es sind alle erforderlichen Maßnahmen zum Schutz der Daten vor Missbrauch zu ergreifen. Darüber hinaus müssen Unternehmen sicherstellen, dass KI-Systeme nicht anfällig für Sicherheitslücken sind, die zu Datenschutzverletzungen führen könnten.

5. Menschenrechte und ethische Verantwortung

Unternehmen, die KI-Systeme entwickeln oder einsetzen, müssen auch sicherstellen, dass ihre Anwendungen keine negativen Auswirkungen auf die Menschenrechte haben. Besonders in Bereichen wie Gesundheit, Arbeit und Justiz müssen die eingesetzten KI-Systeme sicherstellen, dass keine Diskriminierung oder unfaire Behandlung auf Basis von Rasse, Geschlecht, Alter oder anderen persönlichen Merkmalen erfolgt. Der KI-Act verlangt, dass Unternehmen ethische Standards entwickeln und regelmäßig prüfen, ob ihre KI-Systeme diesen Standards entsprechen.

Dokumentation und Reporting

Unternehmen müssen umfangreiche Dokumentationen über ihre KI-Systeme führen. Diese Dokumentationen müssen Informationen über die Funktionsweise, den Einsatz und die Überwachung der KI-Systeme enthalten. In einigen Fällen müssen Unternehmen regelmäßig Bericht erstatten, insbesondere wenn sie hochriskante KI-Systeme betreiben. Diese Berichte können von Aufsichtsbehörden überprüft werden, die die Einhaltung des KI-Acts überwachen.

Auswirkungen auf Unternehmen

Die Verpflichtungen des KI-Acts haben tiefgreifende Auswirkungen auf Unternehmen, die KI-Technologien einsetzen oder entwickeln. Insbesondere kleine und mittelständische Unternehmen müssen sicherstellen, dass sie die erforderlichen Schritte zur Risikobewertung und -minderung unternehmen und Transparenz in ihren Prozessen gewährleisten. Unternehmen müssen zudem erhebliche Ressourcen für die Schulung ihrer Mitarbeitenden und die Implementierung von Kontrollmechanismen aufwenden, um den gesetzlichen Anforderungen gerecht zu werden.

Für Unternehmen bedeutet dies nicht nur eine rechtliche Verantwortung, sondern auch eine Chance, Vertrauen und Akzeptanz für ihre KI-Technologien zu gewinnen. Durch die Einhaltung der ethischen Standards und die Sicherstellung der Transparenz können Unternehmen das Vertrauen der Konsumenten und der Aufsichtsbehörden gewinnen, was letztlich zu einer nachhaltigeren Nutzung von KI-Technologien führt.

Awareness Test im Rahmen des KI-Acts

Wir haben in unserem Quiz einige Fragen, die sich mit dem KI-Act und User und Unternehmens-Awareness beschäftigen, für Sie vorbereitet:

[linkbutton link="https://tech-nachrichten.de/question/quizfrage-6340/?ende=2" label="EU-KI-Act Awareness Test"]

Fazit

Der KI-Act der Europäischen Union stellt Unternehmen vor neue Herausforderungen, bietet aber auch eine Chance, den sicheren und verantwortungsvollen Einsatz von KI zu fördern. Unternehmen müssen sich intensiv mit den Anforderungen des Gesetzes auseinandersetzen und sicherstellen, dass ihre KI-Anwendungen transparent, sicher und ethisch einwandfrei sind. Die Einhaltung des KI-Acts wird nicht nur die Einhaltung der Vorschriften sicherstellen, sondern auch das Vertrauen der Nutzer und der Öffentlichkeit in die Technologie stärken. In einer Welt, in der KI immer mehr Einzug in unser Leben hält, wird dieser Gesetzesentwurf für Unternehmen von entscheidender Bedeutung sein, um die Balance zwischen Innovation und Verantwortung zu wahren.

Der KI-Act muss bis spätestens 2. August 2026 in deutsches Recht umgesetzt sein. Sie sollten Sich aber schon jetzt darauf vorbereiten und den Nutzen der KI schon vorher ausnutzen.

Weiterführende Quellen: EU-Parlament - der KI Act

In eigener Sache - 30 Jahre

30 Jahre IT-Kompetenz und Leidenschaft: Patrick Bärenfänger feiert Jubiläum im Atruvia-Konzern

Münster, 2025 – Es gibt Jubiläen, die mehr sind als nur ein Blick zurück – sie erzählen eine Geschichte von Engagement, Wandel und bleibendem Einfluss. Patrick Bärenfänger feiert in diesem Jahr sein 30-jähriges Jubiläum im Atruvia-Konzern – eine bemerkenswerte Reise, die 1995 im GAO Computerhaus Münster begann und ihn heute als geschätzten Ausbilder, Blogger und IT-Sicherheitsexperten bei der GWS Gesellschaft für Warenwirtschafts-Systeme mbH etabliert sieht.

Von der GAO zum Digitalexperten

Seine Karriere startete Bärenfänger nach Ausbildung und Studium im technischen Umfeld des GAO Computerhauses, wo er früh sein Talent für IT-Infrastrukturen und Netzwerke zeigte. Mit der Fusion zur Ratiodata vertiefte er seine Expertise, vor allem in den Bereichen Systemadministration und IT-Support – eine Zeit, in der der technologische Wandel der 2000er Jahre das Arbeitsumfeld stark veränderte und ihn zu einem gefragten Problemlöser machte. Während seiner Zeit im GAO Computerhaus Münster erwarb er nicht nur fundierte Kenntnisse in IT-Infrastrukturen und Netzwerken, sondern qualifizierte sich auch durch IBM-Zertifizierungen als OS/2-Engineer und OS/2-Lanserver-Engineer. Diese frühen Spezialisierungen legten den Grundstein für seine spätere Expertise in Systemadministration und Netzwerktechnologien.

Ankommen bei der GWS – Ausbildung mit Herzblut und Freude

2002 wechselte Patrick Bärenfänger zur GWS – und fand hier nicht nur seine berufliche Heimat, sondern auch seine Berufung: die Ausbildung der Systemkoordinierenden. Mit viel Herzblut und fachlichem Know-how begleitet er seither junge Talente durch die komplexe Welt der IT-Systeme. Seine Seminare und Schulungen sind nicht nur fundiert, sondern auch unterhaltsam – kein Wunder, dass er bei seinen „Schützlingen“ Kultstatus genießt. Neben seiner Tätigkeit als Ausbilder erweiterte Patrick kontinuierlich seine sicherheitsrelevanten Kompetenzen. Besonders hervorzuheben ist seine erfolgreiche Qualifizierung beim TÜV Rheinland als IT-Security Manager (TÜV) sowie IT-Security Auditor (TÜV). Diese Zertifizierungen unterstreichen seine Rolle als anerkannter Experte für IT-Sicherheit im Kundenkreis der GWS .

Blogger, Netzwerker, Security-Profi

Neben seiner Ausbildungstätigkeit ist Bärenfänger seit Jahren auch als aktiver Blogger bekannt. In seinen Beiträgen gibt er Einblicke in aktuelle IT-Trends, hinterfragt kritisch Entwicklungen in der IT-Sicherheit und teilt sein Wissen mit einer wachsenden Community. Als Experte für IT-Sicherheit engagiert er sich zudem in Projekten zur Absicherung von Infrastrukturen und berät Fachbereiche in Sicherheitsfragen.

Die Sammlerfigur: Ein Augenzwinkern zum Jubiläum

Zum 30-jährigen Jubiläum wurde Patrick Bärenfänger auf ganz besondere Weise geehrt: mit einer Action-Sammlerfigur (vom Planeten Gemini), die ihn in typischer Pose mit Laptop, Kaffeetasse und dem charakteristischen verschmitzten Lächeln zeigt – stilecht mit Hoodie und USB-Stick als „Gadget“. Die Figur wurde in limitierter Auflage gefertigt und ist bereits jetzt ein begehrtes Sammlerstück unter Kolleginnen und Kollegen – ein humorvoller, aber treffender Tribut an eine außergewöhnliche Persönlichkeit im Konzern.

Patrick Bärenfänger steht wie kaum ein anderer für Beständigkeit, Wandelbereitschaft und Begeisterung für IT – und für drei Jahrzehnte, in denen er nicht nur Systeme, sondern auch Menschen verbunden hat. Wer wissen möchte, wie ein Bärenfänger seiner klassischen Arbeit nachgeht, greift auf die Action Sammlerfigur zurück.

Die #KI - Microsoft 365 Copilot und Google Gemini Flash 2.0 gratulieren zu 30 Jahren voller Innovation, Engagement und Teamgeist!

Gestatten: Sora, Bilder und Videos

Nein, kein Bond-Girl, sondern eine (noch) experimenteller Algorithmus der #KI von OpenAI, mit dem man Remixe aus Bildern erstellen kann. So wird aus dem eigenen Konterfei beispielsweise ein Kinoplakat oder man sitzt im Oval Office. Inspiration kann man sich in der Galerie holen. 6 Bilder pro Tag sind mit dem kostenlosen Konto möglich.

Wer auch Videos erstellen möchte, muss einen der Bezahlpläne haben. Damit lassen sich allerdings nur kurze Clips erstellen. Mit der Profilizenz sollen auch längere Videos mit Ton möglich sein.

Die Schattenseite: Deep Fakes von der Wirklichkeit zu unterscheiden wird immer schwieriger. Man muss also aufpassen, wenn man Bilder in den Medien sieht, wie weit sie echt sind. Deshalb ist hier auch alles mit "KI" getaggt, was von der KI mit meinem Gesicht erstellt wurde.

Feedback requested deiner Zufriedenheit

In einer zunehmend globalisierten Arbeitswelt ist Englisch die Lingua Franca vieler Unternehmen. Doch was passiert, wenn man versucht, Deutsch und Englisch zu vermischen – und dabei die Sprachlogik beider Systeme vergisst? Das Ergebnis ist oft unfreiwillig komisch. Ein Paradebeispiel liefert der Screenshot einer Feedback-Anfrage, in dem der Satz „VIVA Pulse has requested deiner Zufriedenheit feedback from you“ prangt. Warum ist das so lustig?

Grammatikalischer Mischmasch

Die Nachricht beginnt mit einem klar englischen Satzbau: „VIVA Pulse has requested ...“. Soweit so gut. Doch statt das Objekt des Satzes auf Englisch weiterzuführen („your feedback“), wird mitten im Satz ins Deutsche gewechselt – nicht etwa mit einem vollständigen Substantiv wie „dein Feedback“, sondern mit dem grammatikalisch völlig schiefen Konstrukt „deiner Zufriedenheit feedback“. Der Satz vereint damit englische Satzstruktur, deutsche Genitivform und ein englisches Substantiv – ein sprachlicher Dreikampf ohne Sieger.

Falsche Wortreihenfolge

„Deiner Zufriedenheit feedback“ ist nicht nur grammatikalisch inkorrekt, sondern auch stilistisch ein Fiasko. Im Deutschen würde man sagen: „Feedback zu deiner Zufriedenheit“. Im Englischen: „Feedback about your satisfaction“. Im Denglischen: „deiner Zufriedenheit feedback“ – ein sprachliches Monster, das weder Deutsch noch Englisch folgt.

Unfreiwilliger Humor durch Tonfall

Der Satz wirkt wie ein Google-Translate-Ergebnis mit falscher Richtung. Als wäre jemandem das richtige deutsche Wort entfallen und er hätte kurzerhand das englische Äquivalent drangehängt. Für deutschsprachige Leser klingt das wie der verzweifelte Versuch eines Chatbots, höflich zu klingen – und scheitert dabei auf charmante Weise.

Warum passiert so etwas?

• Automatisierte Übersetzungen: Oft werden internationale Tools genutzt, die Texte automatisch übersetzen – mit teils absurden Ergebnissen.
• Unreflektierte Anglizismen: In vielen Unternehmen wird Englisch so selbstverständlich genutzt, dass man es ungewollt mit der Muttersprache vermischt.
• Technologische Limitierungen: Systeme wie Viva Pulse von Microsoft integrieren standardisierte Texte, die nur halbherzig lokalisiert wurden.

Fazit: Denglisch ist das neue Kabarett

Solche Beispiele sind ein guter Anlass, um über den sinnvollen Einsatz von Sprache in der Unternehmenskommunikation nachzudenken. Sprachmischungen wie „deiner Zufriedenheit feedback“ mögen in ihrer Intention professionell gemeint sein – aber sie führen ungewollt zur Belustigung.

Denn am Ende gilt: Wer um Feedback deiner Zufriedenheit bittet, bekommt vielleicht Lachen deiner Sprachgefühl. 😄

Das albanische Virus funktioniert noch

So wird das manuelle „albanische Virus“ beschrieben, wie es funktionieren soll:

• Es ist eine Nachricht, oft eine E-Mail. Die Nachricht behauptet typischerweise, dass der Empfänger ein „albanisches Virus“ erhalten hat.
• Aufgrund der „schlechten Technologie“ in Albanien sei es ein „manuelles“ Virus. Das ist der Kern des Witzes.
• Die Anweisungen bestehen darin, alle Dateien auf der Festplatte manuell zu löschen.
• Die Nachricht fordert dann auf, die E-Mail an alle Bekannten weiterzuleiten. So verbreitet sich das „Virus“ – indem Leute bereitwillig den absurden Anweisungen folgen und die Nachricht weitergeben.

Das „albanische Virus“ funktioniert also nicht technisch. Es beruht auf Social Engineering und Humor, um Computer zu „infizieren“, indem es Benutzer dazu bringt, ihre eigenen Dateien zu löschen.

Im Laufe der Zeit ist das „albanische Virus“ mit verschiedenen Nationalitäten in Verbindung gebracht worden (z. B. „irisches Virus“, „Amish-Computervirus“), wobei alle dem gleichen Grundprinzip folgen: ein technologisch unbegabter Ursprung und manuelle Zerstörungsanweisungen.

Enkeltrick & Phishing: Dieselbe Methode in Neuauflage

• Enkeltrick: Betrüger geben sich als Angehörige oder Offizielle aus und nutzen Angst oder Dringlichkeit („Ich brauche sofort Geld!“), um Menschen zu unüberlegtem Handeln zu bewegen.
• Phishing: Opfer erhalten täuschend echte Mails oder Nachrichten („Ihr Konto ist gesperrt!“) und werden dazu verleitet, ihre Zugangsdaten selbst preiszugeben – genau wie beim albanischen Virus, wo Menschen sich selbst schaden.

Warum funktioniert das noch heute?

• Emotionale Manipulation: Menschen reagieren eher auf Angst oder Mitleid als auf rationales Denken.
• Technische Täuschung: Phishing-Seiten und Fake-Anrufe wirken professioneller als früher.
• Mangel an Aufklärung: Viele Opfer kennen diese Methoden nicht oder denken „mir passiert das nicht“.

Kurz gesagt: Kriminelle bringen ihre Opfer dazu, sich selbst zu schaden – sei es durch Löschen von Daten (albanischer Virus), Geldüberweisungen (Enkeltrick) oder das Weitergeben von Passwörtern (Phishing). Der Trick hat sich kaum verändert – nur die Maske ist eine andere.

Machen Sie einen User-Awareness-Check in Form von Online-Prüfung, um herauszufinden, wie Sie in verschiedenen Szenarien reagieren würden. Der dazu benötigte Test ist auf dieser Website, kostenfrei und unverbindlich für Sie nutzbar.

Exchange online Limits ab Mai 25

Microsoft führt neue ausgehende E-Mail-Limits für Exchange Online ein, um Missbrauch zu verhindern und die Verfügbarkeit für alle Nutzer sicherzustellen. Diese Begrenzungen, bekannt als Tenant External Recipient Rate Limit (TERRL), legen fest, wie viele externe Empfänger ein Mandant pro Tag maximal erreichen kann.

Details zu den neuen Limits:

• Testmandanten: Begrenzt auf 5.000 externe Empfänger pro Tag, unabhängig von der Anzahl der Lizenzen.
• Nicht-Testmandanten: Das tägliche Limit basiert auf der Anzahl der E-Mail-Lizenzen (z. B. Exchange Online oder Exchange Online Protection) und wird nach folgender Formel berechnet:

  500 * (Anzahl der Nicht-Test-E-Mail-Lizenzen^0,7) + 9.500

Beispiele:

• 1 Lizenz: 10.000 externe Empfänger
• 10 Lizenzen: 12.006 externe Empfänger
• 100 Lizenzen: 22.059 externe Empfänger
• 1.000 Lizenzen: 72.446 externe Empfänger

Einführungszeitplan für Mandanten in der weltweiten Umgebung:

1. Mandanten mit ≤ 25 E-Mail-Lizenzen: Einführung beginnt am 3. April 2025.
2. Zusätzlich Mandanten mit ≤ 200 Lizenzen: Einführung beginnt am 10. April 2025.
3. Zusätzlich Mandanten mit ≤ 500 Lizenzen: Einführung beginnt am 17. April 2025.
4. Alle verbleibenden Mandanten: Einführung beginnt am 1. Mai 2025.

Für Mandanten in der GCC-Umgebung wird die Durchsetzung am 30. Juni 2025 beginnen.

Ein neuer Bericht namens "Tenant Outbound External Recipients" wird im Exchange Admin Center (EAC) verfügbar sein, um die spezifischen Limits eines Mandanten anzuzeigen. Sollte ein Mandant sein tägliches Limit überschreiten, werden nachfolgende E-Mails an externe Empfänger blockiert, und die Absender erhalten eine Unzustellbarkeitsnachricht (NDR).

Für Organisationen, die mehr E-Mails an externe Empfänger senden müssen, empfiehlt Microsoft die Nutzung von Azure Communication Services Email für den Versand von Massen- oder hochvolumigen E-Mails.

Happy 50th birthday Microsoft

Am 4. April 2025 feiert Microsoft sein 50-jähriges Bestehen. Seit der Gründung durch Bill Gates und Paul Allen im Jahr 1975 hat sich das Unternehmen von einem kleinen Softwareentwickler zu einem der weltweit führenden Technologiekonzerne entwickelt. Anlässlich dieses Jubiläums werfen wir einen Blick auf die Geschichte, Errungenschaften und zukünftigen Pläne von Microsoft.

Die Anfänge: Von BASIC zu MS-DOS

Im Jahr 1975 entwickelten Gates und Allen einen BASIC-Interpreter für den Altair 8800, einen der ersten Mikrocomputer. Dieses Projekt legte den Grundstein für Microsofts Erfolg und ebnete den Weg für die Entwicklung weiterer Softwareprodukte. Ein bedeutender Meilenstein war die Einführung von MS-DOS, dem Betriebssystem, das in den 1980er Jahren auf IBM-PCs zum Einsatz kam und Microsofts Dominanz im Bereich der PC-Betriebssysteme festigte.

Expansion und Innovationen

Mit der Einführung von Windows im Jahr 1985 revolutionierte Microsoft die Benutzeroberfläche von Computern und machte sie für die breite Masse zugänglicher. In den folgenden Jahrzehnten erweiterte das Unternehmen sein Portfolio um Produkte wie Microsoft Office, Xbox und Surface. Diese Innovationen trugen dazu bei, Microsoft als führenden Akteur in verschiedenen Technologiebereichen zu etablieren.

Feierlichkeiten zum 50. Jubiläum

Zur Feier des 50-jährigen Bestehens veranstaltet Microsoft am 4. April 2025 ein besonderes Event am Hauptsitz in Redmond, Washington. Dabei werden CEO Satya Nadella und andere Führungskräfte über die Zukunft des Unternehmens sprechen, insbesondere über Entwicklungen im Bereich der künstlichen Intelligenz und des Copilot-Systems. Es wird erwartet, dass Microsoft eigene KI-Modelle vorstellt, die möglicherweise die bisherigen OpenAI-Modelle in ihren Produkten ersetzen könnten.

Rückblick von Bill Gates

Anlässlich des Jubiläums reflektierte Mitbegründer Bill Gates über den Werdegang von Microsoft und veröffentlichte den ursprünglichen Quellcode des Altair BASIC. In einem Blogbeitrag bezeichnete er dieses Projekt als das "coolste", das er je programmiert habe, und betonte dessen Bedeutung für den Beginn der PC-Ära.

Zukunftsausblick

Mit dem Fokus auf künstliche Intelligenz und Cloud-Computing positioniert sich Microsoft für die kommenden Jahrzehnte. Das Unternehmen plant, seine KI-Modelle weiterzuentwickeln und in verschiedenen Produkten zu integrieren, um den sich wandelnden Anforderungen des Technologiemarktes gerecht zu werden.

Microsofts 50-jähriges Bestehen markiert ein halbes Jahrhundert voller Innovationen und technologischer Fortschritte. Während das Unternehmen seine Geschichte feiert, richtet es den Blick fest auf die Zukunft und die nächsten großen Entwicklungen in der Technologiebranche.

KI-Bildgeneratoren Dall-E 4 vs. Dall-E 4o

Letzte Woche hat ChatGPT seine generative Bild #KI auf das Learning Modell 4o umgestellt. Seitdem dauert es (in der kostenlosen Variante) mindestens 4-5 Minuten, bis ein Bild erzeugt wird. Das Tageslimit liegt bei 1 Bild pro 24h.

Microsoft setzt im "Designer" und im "Bing Image Generator" weiterhin auf Dall-E 4. Mit dem neuen 4o Modell werden - ähnlich wie bei Google Imagen 3 die erzeugten Fotos "fotorealistischer".

Das hat auch Nachteile, weil je nachdem, was man illustrieren möchte, das Ergebnis "langweiliger" wird. Zum Vergleich habe ich mein "Jubiläums-Bild" mit dem Prompt "Freundlich schauender Bär hält H-Kennzeichen zur 30-jährigen Betriebszugehörigkeit" mit beiden Learning Modellen erzeugt. Links das neue, rechts das klassische Modell:

Meine Meinung dazu: Links ist zwar fotorealistischer, aber emotionslos. Rechts der Bär ist viel freundlicher in der Grundstimmung und drückt die Freude über das Ereignis viel besser aus. Wenn ich ein Grußkarten-Motiv suche, würde ich immer die klassische Engine verwenden.

Die Evolution der IT

Vom Höhlenmenschen zum Kaffeetrinkenden KI-Guru

IT ist wie das Leben – ein ewiger Kampf gegen das Chaos. Doch wie sind wir von primitiven Methoden des Informationsaustauschs zu hochentwickelten Algorithmen gekommen, die uns Kaffee bringen könnten (wenn sie wollten)? Schauen wir uns die Evolution der IT genauer an.

Die Steinzeit-IT – Höhlenmalerei als erste Benutzeroberfläche

Alles begann mit Höhlenmalereien. Die ersten IT-Spezialisten (auch als Schamanen bekannt) entwickelten eine grafische Benutzeroberfläche (GUI) aus Mammutfett und Holzkohle. Daten wurden per Speerwurf übermittelt – oder mündlich, mit einer Fehlerquote von 99%.

Mittelalter – Die ersten Serverräume: Klosterbibliotheken

Mit der Erfindung der Schrift entstand das erste richtige Speichermedium: das Buch. Mönche kopierten akribisch Daten – also Bibeln – von Hand, während der Admin (auch als Abt bekannt) dafür sorgte, dass niemand unbefugt darauf zugriff. Damals war der Papierstau übrigens ein echtes Feuerproblem.

Die 80er – IT-Nerds und Kabelsalat

Willkommen in der goldenen Ära des Heimcomputers! Nerds mit dicken Brillen und karierten Hemden tippten kryptische Befehle in grüne Monitore. Wenn der Computer abstürzte, lag das nicht an Hackern, sondern an schlechten Lötstellen und Staub. Virenschutz? Einfach den Stromstecker ziehen.

Heute – Die KI übernimmt (und wir trinken Kaffee)

Heutzutage haben wir IT-Systeme, die sich selbst reparieren, während wir auf TikTok Katzenvideos schauen. Die #KI - Künstliche Intelligenz programmiert sich quasi selbst – und wenn sie mal einen Fehler macht, nennt man das einfach „Feature“. Der moderne IT-Spezialist sitzt entspannt mit einem Kaffee da und hofft, dass der nächste Systemabsturz erst nach Feierabend kommt.

Fazit: Die IT hat sich weiterentwickelt – der Frust ist geblieben

Ob Höhlenmensch oder KI-Entwickler – eines bleibt gleich: IT ist und bleibt ein Mysterium, das uns regelmäßig an den Rand des Wahnsinns bringt. Nur eines ist sicher: Die Zukunft wird noch verrückter – vielleicht programmieren wir bald mit Gedankensteuerung. Oder wieder mit Höhlenmalereien. Wer weiß?

Aprilscherze der letzten Jahre

Auf der Webseite tech-nachrichten.de sind unter dem Tag #Aprilscherz mehrere Artikel veröffentlicht worden. Hier eine Zusammenfassung der gelisteten Beiträge:​

1. "Windows 12 Ultimate mit kostenpflichtigem Startmenü" (1. April 2025): Dieser Artikel stellt die neueste Edition von Microsofts Betriebssystem vor, die ein überarbeitetes Design und ein kostenpflichtiges Startmenü beinhaltet.​
2. "Microsoft kündigt 'Windows 12 Vintage Edition' an" (1. April 2025): Hier wird eine besondere Version von Windows angekündigt, die klassische Elemente früherer Betriebssysteme mit modernen Funktionen kombiniert.
3. "Microsoft 365 Business Premium KI+" (1. April 2024): Dieser Beitrag beschreibt ein erweitertes Abonnement von Microsoft 365, das zusätzliche KI-gestützte Funktionen bietet.​
4. "ChatGPT und der erste April" (1. April 2023): In diesem Artikel wird thematisiert, wie ChatGPT und andere IT-Unternehmen Aprilscherze gestalten und welche Trends dabei zu beobachten sind.​
5. "Windows 12 kommt mit dem 22H2 Update" (1. April 2021): Dieser Beitrag berichtet über ein Update für Windows 12, das neue Funktionen und Verbesserungen mit sich bringt.​
6. "Erste Bilder vom neuen Samsung Windows Smartphone" (1. April 2020): Hier werden angebliche Leaks und Bilder eines neuen Samsung-Smartphones mit Windows-Betriebssystem präsentiert.​
7. "Neu: Cortana Cube for Business mit gevis Extension" Am 1. April 2019 stellt Microsoft den "Cortana Cube for Business" vor, einen sprachgesteuerten Assistenten für den geschäftlichen Einsatz, der durch die "gevis Extension" Lagerbestände und Preise per Sprachbefehl abrufen kann. Am Ende des Artikels wird jedoch darauf hingewiesen, dass es sich hierbei um einen Aprilscherz handelt.

Bitte beachten Sie, dass es sich bei diesen Artikeln um Aprilscherze handelt und die darin enthaltenen Informationen nicht der Realität entsprechen.

Windows 12 Ultimate mit kostenpflichtigem Startmenü

Hören Sie den Artikel auch als #Podcast:

Redmond – Microsoft hat heute die neueste Edition seines Betriebssystems vorgestellt: Windows 12 Ultimate. Diese bahnbrechende Variante bringt nicht nur eine runderneuerte Benutzeroberfläche, sondern auch einige revolutionäre – und fragwürdige – Neuerungen mit sich.

Clippy feiert sein KI-Comeback! In einer spektakulären Ankündigung bestätigte Microsoft, dass die legendäre Büroklammer Clippy als KI-gestützter Assistent zurückkehrt. Clippy wird nun mit modernster GPT-9-Technologie betrieben und gibt hilfreiche, aber auch penetrant unaufgeforderte Ratschläge. „Es sieht so aus, als würdest du deinen PC hochfahren. Brauchst du Hilfe?“, wird Clippy nun bei jedem Start fragen. Ein Deaktivieren von Clippy ist laut Microsoft „technisch leider nicht möglich“.

Das Startmenü: Jetzt im Abo-Modell! Eine weitere Überraschung: Das ikonische Startmenü wird ab sofort nur noch als kostenpflichtiges Abo verfügbar sein. Nutzer können sich zwischen „Start Basic“ (2,99 € monatlich, nur Zugang zu Programmeinstellungen) und „Start Pro“ (9,99 € monatlich, inklusive Suchleiste) entscheiden. Die Premium-Version für 19,99 € erlaubt sogar das Anheften von Apps.

Bluescreen 2.0 mit KI-Analyse Windows 12 Ultimate bringt auch den gefürchteten Bluescreen of Death auf das nächste Level. Dank #KI Integration wird der Absturzbildschirm nun nicht nur Fehlercodes anzeigen, sondern auch hilfreiche Tipps geben wie: „Schon mal drüber nachgedacht, einen neuen PC zu kaufen?“ oder „Vielleicht solltest du mal weniger Tabs in Chrome öffnen.“

Automatische Werbung im Explorer Ein weiteres Highlight ist die innovative Werbeintegration im Windows Explorer. Wer eine Datei öffnen möchte, muss sich erst einen 15-sekündigen Werbespot ansehen. „Das steigert die Nutzererfahrung und bietet spannende neue Möglichkeiten!“, so ein Microsoft-Sprecher. Besonders erfreulich: Werbeanzeigen lassen sich für einen kleinen Aufpreis von 49,99 € jährlich deaktivieren – oder auch nicht.

Release-Datum und weitere Pläne Windows 12 Ultimate wird offiziell am 1. April 2026 veröffentlicht, doch Microsoft hat bereits Zukunftspläne: Windows 13 soll angeblich komplett in der Cloud laufen und nur noch über ein monatliches Mietmodell nutzbar sein. Insider munkeln außerdem, dass Word demnächst einen „Eingabegebühr“-Modus bekommt, in dem Nutzer für jeden getippten Buchstaben einen Cent zahlen müssen.

Ob Windows 12 Ultimate ein Erfolg wird? Die Nutzer sind skeptisch – aber Microsoft ist sich sicher: „Sie haben ja eh keine Wahl.“

#Aprilscherz

Microsoft kündigt „Windows 12 Vintage Edition“ an

Microsoft gibt bekannt, dass sie auf das Feedback der Nutzer gehört haben und eine neue, bahnbrechende Version von Windows veröffentlichen: Windows 12 Vintage Edition – das modernste Betriebssystem mit dem Look & Feel von Windows 95!

Features der Windows 12 Vintage Edition:

• Klassische Benutzeroberfläche: Graue Fenster, pixelige Icons und der legendäre „Start“-Button in Retro-Optik.
• Maximal 256 Farben für die ultimative Nostalgie.
• Clippy als KI-Assistent – jetzt mit ChatGPT-Integration („Es sieht so aus, als ob du arbeiten willst. Soll ich dich ablenken?“).
• Dauerhafter Bluescreen-Screensaver – für echtes 90er-Jahre-Flair.
• Modem-Sound beim Hochfahren, weil High-Speed-Internet überbewertet wird.
• Vollständige Unterstützung für Diskettenlaufwerke – endlich wieder 1,44 MB Speicherplatz nutzen!

Microsoft verspricht: „So viel Nostalgie, dass dein PC langsamer wird – aber dein Herz schneller schlägt!“

Natürlich gibt es auch eine „Pro“-Version mit einer revolutionären Neuerung: Sie kann tatsächlich das Startmenü von Windows 11 wiederherstellen! 😆

#Aprilscherz

Eindrücke vom GWS KI-Tag

Letzten Freitag haben wir bei der GWS den ersten #KI Tag für Mitarbeitende veranstaltet. Nach zwei Impulsvorträgen mit Rednern vom DigitalHUB Münster und vom Landwirtschaftsverlag Münster folgten weitere Vorträge von Mitarbeitenden der GWS.

Im Anschluss konnten wir zwischen zahlreichen Workshops oder Geräte zum Selbststudium (mit allen verfügbaren Pay-Lizenzen) wählen und Arbeitsunterstützung durch die KI live ausprobieren.

Eins unser Entwicklerteams hat dann auch im Copilot Studio eine KI-unterstützte Praxis App kurzerhand erstellt und vorgeführt.

In der Vergangenheit habe ich mich auch in meiner Freizeit immer mal wieder mit diesem zukunftsträchtigen und spannenden Thema beschäftigt. Dabei lag mein Schwerpunkt auf die "No-Cost" oder "Free" Angebote der führenden 4 Anbieter (je nach Einsatzzweck). Ich habe aber im Vergleich und anhand der in den Vorträgen genannten Beispielen gesehen, dass der Mehrwert in den "Bezahl-Addons" oder "Pay-Plänen" gewaltig ist. Nicht nur in der Qualität der Ergebnisse und fehlenden Limitierung, sondern in vielen Szenarien auch ist der Aufwand, etwas "von Hand" zu machen deutlich teurer als die 35€ im Monat, die bspsw. der Microsoft Addon-Plan aktuell kostet.

Das Copilot Professional Addon kann zusätzlich

[procons sort=asc numbered=1](+)aus einer Teams Aufzeichnung/Transkript eine perfekte Zusammenfassung erstellen und daraus die Aufgaben der Teilnehmenden ableiten.||(+)E-Mails anhand eines Prompts in perfektem Ton formulieren.||(+)Auf alle Dokumente, wo der angemeldete User Zugriff hat, im Sharepoint zugreifen und deren Inhalte berücksichtigen.||(+)Anleitungen auf Basis von vorhandenen Dokumenten und dem Internet erstellen.||(+)Word-Texte zusammenfassen oder Auszüge daraus in Excel übergeben und weiterberechnen.|| (+)Abbildungen und Illustrationen mit dem Microsoft Designer wesentlich professioneller erstellen als die Free Version.||(-)Funktionen im Outlook-Copilot lassen sich leider nur in der App (oder im Webbrowser) nutzen, Outlook classic (empfohlener und benötigter Standard Mail-Client hat einen geringeren Copilot Umfang).||(-)Powerpoint Copilot hat für mich keinen Nutzen - aber man kann man aus Word eine Powerpoint mit Firmen Vorlage erstellen||(+)Bilder/Illustrationen können ohne tägliche Limits erstellt werden.||(+)auch längere Programmcode-Blöcke lassen sich optimieren oder erstellen.[/procons] [procons colored=0 sort=asc numbered=0](5)Nutzen||(4)Funktionalität||(3)Kosten||(5)Bedienbarkeit||(5)Spassfaktor[/procons]

Nutzen für Sie, werte Leser

Viele von Ihnen haben bereits Microsoft 365 Business Premium Pläne oder E3 Pläne im Einsatz. Aus Datenschutzgründen empfehlen wir Ihnen, den "Copiloten" nur in diesem Umfeld, mit Ihrem Arbeitskonto zum Einsatz zu bringen. Die Nutzung der privaten Pläne (z.B. mit einem Hotmail.com persönlichen Microsoft Konto) nutzen Sie bitte nur im privaten Umfeld - Sie können damit aber Ihr Wissen vertiefen.

Beziehen Sie den M365 Copilot im Rahmen dieses Plans in Ihre Ideen im geschäftlichen Umfeld ein und nutzen Sie ihn gern. Sie werden überrascht sein, wie gut die Unterstützung ist.

Wenn Sie wissen möchten, welche Möglichkeiten die KI bietet, haben wir im "Workshop Copilot" geballte Informationen und Möglichkeiten zur Eigenerfahrung (via Teams) für Sie gebündelt.

[linkbutton link="https://tech-nachrichten.de/workshop-copilot/" label="KI lernen im Workshop M365 Copilot (BP), Gemini, ChatGPT"]

Wem das nicht reicht, der wird schnell feststellen, dass das M365 Addon "Copilot" der Nutzen schnell die Kosten übersteigt. Sie können das Addon über unseren Cloud-Vertrieb gern dazubuchen.