Inhaltsverzeichnis
- NIS2-Umsetzungs-Gesetz verabschiedet 2 - 4
- Adventskalender 5
- Mozilla Firefox 145.0.1 6
- Zoom 6.6.10 7
- Telegram Desktop 6.3.1 8
- Google Chrome 142.0.7444.175 9
- VLC media player 3.0.22 10
- hMailServer 5.6.9 11
- IrfanView 4.73 12
- Opera 124.0.5705.15 13
- Vivaldi 7.7 14
- Microsoft Edge 142.0.3595.80 15
- Mozilla Thunderbird 145.0 16
- mp3Tag 3.32 17
- FileZilla 3.69.5 18
- Visual Studio Code 1.107.0 19
NIS2-Umsetzungs-Gesetz verabschiedet
✅ Was ist passiert
Die #NIS2 Richtlinie ist auf EU-Ebene am 16. Januar 2023 in Kraft getreten. Deutschland hatte die Umsetzungsfrist bis zum 17. Oktober 2024, diese Frist wurde jedoch nicht eingehalten. Der Kabinettsentwurf des BMI („Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie …“) wurde veröffentlicht und durch das Bundeskabinett beschlossen (am 30. Juli 2025). Der Bundestag hat das Gesetz laut mehreren Quellen am 13. November 2025 beschlossen. Openkritis Zusammenfassung und Artikel der Bundesregierung
⚠️ Was heißt das in der Praxis & was kommt noch
Mit dem Beschluss des Gesetzes wird der rechtliche Rahmen in Deutschland gelegt, mit dem die Richtlinie in nationales Recht überführt wird. OpenKritis Artikel dazu. Das Gesetz sieht unter anderem vor:
- Erweiterten Anwendungsbereich: Neben klassischen KRITIS-Betreibern sollen künftig „wichtige“ und „besonders wichtige“ Einrichtungen erfasst werden.
- Neue Meldepflichten bei Sicherheitsvorfällen (z. B. dreistufiges Melderegime: Erstmeldung innerhalb 24 Std., Zwischenbericht, Abschlussbericht)
- Verstärkte Befugnisse für das Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere Behörden – z. B. Prüfungen, Mitteilungs- und Kontrollrechte.
- Neue Pflichten für Unternehmen: Risikomanagement, organisatorische & technische Maßnahmen, Berücksichtigung von Lieferketten und Dienstleistern.
Der genaue Zeitpunkt des Inkrafttretens steht noch aus. Es wird davon ausgegangen, dass das Gesetz Ende 2025 oder Anfang 2026 wirksam wird.
[time_until date="01.01.2026" label="voraussichtliches Inkrafttreten NIS2UmsuCG"]📌 Anwendungsbereich – deutlich erweitert
Bisher (IT-SiG 2.0):
- Fokus auf KRITIS-Betreiber und einige digitale Dienste.
- Sektorspezifische Schwellenwerte.
Neu (NIS2UmsuCG):
- Zwei neue Kategorien:
- Besonders wichtige Einrichtungen (Essential Entities, EE)
- Wichtige Einrichtungen (Important Entities, IE)
- Unternehmensgröße wird zu einem zentralen Kriterium (250+ MA oder hoher Umsatz).
- Viel mehr Branchen und auch Zulieferer indirekt betroffen.
Auswirkung:
Eine große Zahl bisher nicht regulierter Unternehmen fällt ab sofort unter verbindliche Sicherheitsanforderungen.
📌 Sicherheitsanforderungen – viel konkreter und umfangreicher
Bisher:
- „Stand der Technik“ ohne starke Konkretisierung.
- Weniger klare Vorgaben für Risikomanagement.
Neu:
Klare Anforderungen, u. a.:
- Strukturiertes Risikomanagement inkl. Lieferkette
- Incident Response mit klar definierten Abläufen
- Business Continuity und Disaster Recovery
- Zero-Trust-Elemente
- Sichere Entwicklung und Patch-Management
- Verbindliche MFA / starke Authentifizierung
- Dokumentierte Tech- und Orga-Maßnahmen
Auswirkung:
Mehr prüfbare und verbindliche Kriterien – vergleichbar mit ISO 27001, aber bindender.
📌 Neues Melderegime für Sicherheitsvorfälle
Bisher:
- Meldung innerhalb 24 Stunden, wenig sanktioniert.
Neu – dreistufig:
- Erstmeldung innerhalb 24 Stunden
- Zwischenbericht nach 72 Stunden
- Abschlussbericht innerhalb eines Monats
Auswirkung:
Unternehmen brauchen klar definierte Meldeprozesse, Tools und Verantwortlichkeiten.
📌 4. Management-Verantwortung und Haftung
Bisher:
- Verantwortlichkeit eher indirekt.
Neu:
- Geschäftsführung haftet persönlich bei fahrlässiger Pflichtverletzung.
- Pflicht zu Management-Schulungen im Bereich Cybersicherheit.
- Behörden können Maßnahmen gegen die Unternehmensleitung richten.
Auswirkung:
Security muss auf Vorstandsebene aktiv geführt und dokumentiert werden.
📌 Deutlich höhere Bußgelder
Bisher:
- Maximal 2 Mio. €.
Neu:
- Besonders wichtige Einrichtungen: bis zu 10 Mio. € oder 2 % Umsatz
- Wichtige Einrichtungen: bis zu 7 Mio. € oder 1,4 % Umsatz
Auswirkung:
Bußgeldniveau vergleichbar mit DSGVO – deutlich höheres Risiko.
📌 Ausgeweitete Befugnisse des BSI
Bisher:
- Beratung, Anordnungen, Mindeststandards.
Neu:
- Anlasslose Prüfungen möglich
- Verbindliche technische Anordnungen
- Eingriffsbefugnisse bis in die Lieferkette
- Pflicht, dass Unternehmen mitwirken und Daten liefern
Auswirkung:
Unternehmen müssen jederzeit prüf- und nachweissicher sein.
📌 7. Lieferketten- / Dienstleisterpflichten
Bisher:
- Kaum konkrete gesetzliche Vorgaben.
Neu:
- Risikobewertung von Dienstleistern verpflichtend
- Verbindliche Security-Vorgaben in Verträgen
- Fokus auf Cloud, MSP, Softwarelieferanten
- Nachweis „angemessener Sicherheit“ in der Kette
Auswirkung:
Vendor-Management und TPRM werden zentrale Pflichtaufgaben.
📌 Governance und organisatorische Vorgaben
Neu eingeführt / konkretisiert:
- Verbindliche Sicherheitsstrategien
- Klare Rollen & Verantwortlichkeiten
- Audit- und Reportingpflichten
- Regelmäßige Schulungen
- Dokumentationspflichten für alle Maßnahmen
Auswirkung:
Organisatorische Sicherheit wird so wichtig wie technische Sicherheit.
📌 Fazit
NIS2UmsuCG verschärft und erweitert die Vorgaben des IT-SiG 2.0 erheblich:
- Mehr betroffene Unternehmen
- Konkretere Sicherheitsanforderungen
- Strengere Meldepflichten
- Persönliche Managementhaftung
- Höhere Bußgelder
- Deutliche Stärkung der Behördenrechte
- Verpflichtende Einbindung der Lieferkette
Für Systemkoordinierende und IT Fachpersonal in Unternehmen bedeutet das: Die Anforderungen steigen erheblich – organisatorisch, technisch und dokumentarisch.
Adventskalender
[pbadventskalender cats=771 games=1 debug=0]
Mozilla Firefox 145.0.1
 Mozilla Firefox | |
| 145.0.1 | |
| Deinstallation empfohlen. mit Google Chrome für Enterprise (Standardbroiwser) und Microsoft Edge für Enterprise (als Ersatzbrowser) können alle bekannten Seiten dargestellt werden. Durch GPOs verwaltbar. Firefox veröffentlicht Sicherheitsupdates später als die Mitbewerber und führt sie nicht zwingend vollautomatisch durch. | |
| Mozilla Project | |
| support@mozilla.com | |
| – | |
| kostenfrei auch kommerziell | |
| bitte deinstallieren | |
| Internet | |
| https://www.mozilla.org/de/firefox/new/ | |
| Bewertung: | 1 von 10 |
| 451 |
Zoom 6.6.10
 Zoom | |
| 6.6.10 | |
| alternative Videokommunikationslösung- ähnlich wie Microsoft Teams- aber ohne Office/Sharepoint Collaboration Integration- wenn nicht benötigt- deinstallieren- nicht auf Terminalservern einsetzen | |
| Zoom Video Communications, Inc. | |
| support@zoom.us | |
| 0800 101 1160 | |
| Mietlizenz Subscription | |
| im Installationspaket | |
| Client oder AVD | bitte deinstallieren | |
| Internet | |
| https://explore.zoom.us/de/products/meetings/ | |
| Bewertung: | 1 von 10 |
| 495 |
Telegram Desktop 6.3.1
 Telegram Desktop | |
| 6.3.1 | |
| weiterer Messenger- gehört einem Russen mit Firmensitz in Dubai. Datenschutzrechtlich bedenklich. Bitte deinstallieren! | |
| Telegram FZ-LLC | |
| – | |
| – | |
| bitte deinstallieren | |
| Bewertung: | 1 von 10 |
| 576 |
Google Chrome 142.0.7444.175
 |
|
 Google Chrome | |
| 142.0.7444.175 | |
| Empfohlener Standard-Browser. Google Browser auf Chromium-Basis- Autoupdates- PDF-Betrachter mit Formfill- Chrome Enterprise MSI Paket 64-Bit standalone. Gruppenrichtlinien im Chrome Bundle. In Central Store importieren/konfigurieren. | |
| Google Inc. | |
| support@google.com | |
| 0800 723 5101 | |
| kostenfrei auch kommerziell | |
| auf der Internetseite | |
| Server | Client oder AVD | |
| Internet | |
| Deploy | |
| https://cloud.google.com/chrome-enterprise/browser/download/?hl=de | |
| JA Link geprüft am: Di 18.11.2025 | |
| Bewertung: | 10 von 10 |
| 437 | |
VLC media player 3.0.22
 |
|
|
VLC media player | |
| 3.0.22 | |
| Mediaplayer aus dem Videolan Projekt für Windows Desktop- zum Abspielen von Videos wie .mp4 .mkv .avi und Audio .mp3 .ogg- mehr Formate- alle Codecs im Paket enthalten- 64-Bit Version 3.x empfohlen (stable Release). Version 4 ist Beta und ähnelt im Aussehen der App- hat deutlich weniger Funktionen. Sicherheits-Updates und Aktualisierung von Libraries- Weiteres Sicherheitsupdate – Bugfixes | |
| Videolan Org | |
| support@videolan.org | |
| – | |
| GPL-Lizenz, kostenfrei | |
| im Installationspaket | |
| Client oder AVD | |
| Internet | |
| Deploy, Repack | |
| https://www.videolan.org/vlc | |
| JA Link geprüft am: Mo 17.11.2025 | |
| Bewertung: | 10 von 10 |
| 234 | |
hMailServer 5.6.9
 hMailServer | |
| 5.6.9 | |
| kostenloser Open-Source-E-Mail-Server für Microsoft Windows und unterstützt die gängigen E-Mail-Protokolle (IMAP- SMTP und POP3). Wer nur einen Mailserver braucht- ist gut damit bedient- wer Kalender- Kontakte und Gruppenfunktionen braucht- mietet Exchange online. Leider ist das Projekt archiviert, die letzte Version von 2023-11 | |
| Hmailserver Project | |
| support@hmailserver.com | |
| – | |
| GPL-Lizenz, kostenfrei | |
| im Installationspaket | |
| Server | bitte deinstallieren | |
| Internet | |
| https://www.hmailserver.com/download | |
| Bewertung: | 5 von 10 |
| 550 |
IrfanView 4.73
 IrfanView | |
| 4.73 | |
| Lizenz nachweisen (rund 10 EUR pro User) oder deinstallieren- Shareware bei geschäftlicher Nutzung- Bildbetrachter. Alternative: NoMacs Image Lounge | |
| Irfan Skiljan | |
| support@irfanview.com | |
| – | |
| Lizenzsoftware | |
| im Installationspaket und auf der Webseite | |
| bitte deinstallieren | |
| Internet | |
| https://www.irfanview.de/lizenzierung/ | |
| Bewertung: | 1 von 10 |
| 468 |
Opera 124.0.5705.15
 |
|
 Opera | |
| 124.0.5705.15 | |
| Alternativer Browser- basiert auf Webkit Engine und dem Chromium Projekt. Für den Einsatz in IT-Umgebungen lassen sich aber Google Chrome bzw. Microsoft Edge (jeweils für Enterprise) mit zahlreichen GPOs administrieren und bringen schneller Sicherheitsupdates heraus. | |
| Opera Software AS | |
| support@opera.com | |
| – | |
| kostenfrei | |
| im Installationspaket | |
| bitte deinstallieren | |
| Internet | |
| https://www.opera.com/de/download | |
| Bewertung: | 1 von 10 |
| 511 | |
Vivaldi 7.7
 Vivaldi | |
| 7.7 | |
| alternativer Browser- der aus dem Opera-Projekt heraus entstanden ist. Basiert auf Webkit/Chromium und hat die von Opera bekannten Thumbnails auf der Startseite. Leider für den Firmeneinsatz nur bedingt geeignet und nicht so topaktuell im Schließen von Sicherheitslücken wie Googles Enterprise-Browser. Daher Empfehlung- zu deinstallieren | |
| Vivaldi | |
| support@vivaldi.com | |
| – | |
| kostenfrei | |
| im Installationspaket | |
| bitte deinstallieren | |
| Internet | |
| https://vivaldi.com/de/ | |
| Bewertung: | 2 von 10 |
| 535 |
Microsoft Edge 142.0.3595.80
 |
|
 Microsoft Edge | |
| 142.0.3595.80 | |
| Ersatzbrowser- Chrome Enterprise als Standard Browser verwenden. Basiert auf Chromium-Projekt- integrierte Autoupdates- Edge Enterprise MSI Paket 64-Bit standalone- Gruppenrichtlinien (aus Microsoft Downloadbereich) in Central Store importieren/konfigurieren. Empfehlung: Bei mir ist zwar noch der Chromium PDF-Viewer in Edge aktiv- da seit März 2023 der Adobe Freemium PDF-Betrachter integriert ist- bitte den Browser von den Systemen entfernen! Einige Programme benötigen auch die Edge Webview2 Runtime (Direkt-Download: go.microsoft.com/fwlink/?linkid=2124701). Diese ist bei Microsoft (Office) 365 enthalten- muss aber separat für manche Programme installiert werden. | |
| Microsoft | |
| support@microsoft.com | |
| 0800 808 8014 | |
| kostenfrei auch kommerziell | |
| auf der Internetseite | |
| Server | Client oder AVD | |
| Internet | |
| Deploy | |
| https://go.microsoft.com/fwlink/?LinkID=2093437 | |
| JA Link geprüft am: So 16.11.2025 | |
| Bewertung: | 6 von 10 |
| 65 | |
Mozilla Thunderbird 145.0
 Mozilla Thunderbird | |
| 145.0 | |
| alternativer E-Mail-Client der Mozilla Foundation- Im geschäftlichen Umfeld braucht man meistens auch Kalender und Kontakte synchronisiert. Hier ist Outlook deutlich besser- aber kostenpflichtig. Wer auf Funktionen und Schnittstellen wie olhandler verzichtet und ein quelloffenes Produkt sucht, kann mit der ESR Variante von Thunderbird und tbsync Addon aber zunächst weiterhin auf Exchange Postfächer zugreifen – nur eben ohne Support. | |
| Mozilla Foundation | |
| support@mozilla.com | |
| – | |
| GPL-Lizenz, kostenfrei | |
| im Installationspaket | |
| bitte deinstallieren | |
| Internet | |
| https://www.thunderbird.net/de/thunderbird/all/ | |
| Bewertung: | 2 von 10 |
| 507 |
mp3Tag 3.32
 |
|
 mp3Tag | |
| 3.32 | |
| Musik-Bearbeitungs-Software und Mp3-Tools: MP3DirectCut:2.36 AMOKPLaylistCopy:2.0.6* MP3Gain:1.4.6* – jetzt auch als 64-Bit-Version. Tag-Informationen- Cover- Lyrics- Bearbeiten der MP3-Tags- Importieren von Unsyncedlyrics und Discogs und MusicXmatch- Stapelverarbeitung von mehreren Songs- Cover exportieren- Listen erstellen. | |
| Florian Heidenreich | |
| support@mp3tag.de | |
| – | |
| kostenfrei auch kommerziell | |
| im Installationspaket | |
| Client oder AVD | |
| Internet | |
| Deploy, Repack | |
| https://www.mp3tag.de/ | |
| Bewertung: | 7 von 10 |
| 154 | |
FileZilla 3.69.5
 |
|
 FileZilla | |
| 3.69.5 | |
| FTP-Client: FTP Datentransfer Programm zum Übertragen von Dateien mit SFTP und FTPS-Möglichkeit- ähnlich aufgebaut wie der Norton Commander (Explorer linke Seite: Mein Rechner- rechte Seite Verzeichnisstruktur Anbieter). Auch für den fortgeschrittenen Transfer von Webseiten-Inhalten und Websicherungen geeignet. Bitte die 64-Bit-Version verwenden. Leider ist der automatische Download mit CURL blockiert! | |
| Filezilla Project | |
| support@filezilla-project.org | |
| – | |
| GPL-Lizenz, kostenfrei | |
| im Installationspaket | |
| Client oder AVD | |
| Internet | |
| Deploy, Repack | |
| https://filezilla-project.org/download.php?show_all=1 | |
| JA Link geprüft am: So 16.11.2025 | |
| Bewertung: | 10 von 10 |
| 50 | |
Visual Studio Code 1.107.0
 Visual Studio Code | |
| 1.107.0 | |
| schlanke- alternative Programmieroberfläche und Werkzeuge von Microsoft zum Erstellen von Anwendungen und mobile Apps. Unterstützt verschiedene Programmiersprachen wie C#. Die Community-Version ist kostenlos. | |
| Microsoft Corporation | |
| support@microsoft.com | |
| 0800 808 8014 | |
| kostenfrei auch kommerziell | |
| im Installationspaket | |
| Client oder AVD | |
| Internet | |
| https://code.visualstudio.com/download | |
| Bewertung: | 9 von 10 |
| 572 |