Welche Aufgabe geben Sie an Copilot ab?

🚀 [sticky_expire date="30.07.2026"]Welche Sysko-Aufgaben kosten unnötig Aufwand?💡Zum Beispiel bei Informationssuche, Dokumentation, Standardkommunikation oder wiederkehrenden Routineaufgaben. ➡️ Teilen Sie Ihre Idee als Kommentar oder unterstützen Sie bestehende Vorschläge durch ein Like. Ein Stichpunkt reicht.

[menti_cloud code=89a807e765]

Kritische Office-Sicherheitslücke geschlossen

Microsoft hat kürzlich eine kritische #Sicherheitslücke in Microsoft Office und Microsoft 365 Apps bekannt gemacht und bereits Notfall-Updates bereitgestellt, da die Schwachstelle aktiv ausgenutzt wird. Betroffen sind viele gängige Office-Versionen, darunter auch Microsoft-365-Pläne für Unternehmen.

🧠 Was ist CVE-2026-21509?

Die Schwachstelle mit der Kennung CVE-2026-21509 ist eine sogenannte Zero-Day-Lücke in Microsoft Office. Sie ermöglicht es Angreifern, zentrale Sicherheitsmechanismen von Office zu umgehen.

Konkret wird eine Schwäche in der Verarbeitung bestimmter COM- bzw. OLE-Objekte ausgenutzt. Öffnet ein Benutzer eine speziell manipulierte Office-Datei, können Schutzfunktionen umgangen werden, die eigentlich vor Schadcode schützen sollen.

Kurz gesagt: Das bloße Öffnen eines präparierten Dokuments kann ausreichen, um ein System zu kompromittieren.

📌 Welche Produkte sind betroffen?

Nach aktuellem Stand sind unter anderem folgende Produkte betroffen:

• Microsoft 365 Apps for Enterprise und Business
• Microsoft Office 2016
• Microsoft Office 2019
• Office 2021
• Office 2024
• Office LTSC 2021 und LTSC 2024

Auch wenn Microsoft bei einigen Versionen serverseitige Schutzmaßnahmen aktiviert, gilt: Nicht aktualisierte Office-Installationen stellen ein Sicherheitsrisiko dar.

⚠️ Warum ist diese Sicherheitslücke besonders kritisch?

CVE-2026-21509 wird mit einem hohen Schweregrad (CVSS ca. 7,8) eingestuft und ist besonders gefährlich, weil sie bereits in realen Angriffen eingesetzt wird.

Das Risiko ergibt sich vor allem aus folgenden Punkten:

• Geringe Angriffs­komplexität: Social Engineering und eine manipulierte Datei genügen
• Keine Administratorrechte erforderlich
• Office-typische Dateiformate wirken auf Nutzer oft vertrauenswürdig
• Schutzmechanismen wie die geschützte Ansicht können umgangen werden

Gerade in Unternehmen, in denen täglich Office-Dokumente per E-Mail ausgetauscht werden, ist das Angriffspotenzial entsprechend hoch.

🛠️ Was sollten Unternehmen jetzt tun?

Updates umgehend einspielen

Microsoft hat außerplanmäßige Sicherheitsupdates veröffentlicht:

• Für Microsoft 365 Apps sowie Office 2021 und Office 2024 werden Schutzmaßnahmen teilweise serverseitig aktiviert. Ein Neustart der Office-Anwendungen ist dennoch erforderlich, damit der Schutz greift.
• Für Office 2016 und Office 2019 stehen klassische Sicherheitsupdates zur Installation bereit.

Empfehlung:
Überprüfen Sie zeitnah alle Office-Installationen im Unternehmen und stellen Sie sicher, dass die aktuellen Builds aktiv sind.

Temporäre Schutzmaßnahmen nutzen (falls nötig)

Falls Updates nicht sofort ausgerollt werden können, beschreibt Microsoft zusätzliche Übergangsmaßnahmen, etwa das Setzen sogenannter Kill-Bits in der Windows-Registry, um anfällige Komponenten zu blockieren.

Wichtig:
Diese Maßnahmen sind kein Ersatz für ein Sicherheitsupdate und sollten nur kontrolliert, dokumentiert und mit entsprechender Erfahrung umgesetzt werden.

Mitarbeitende sensibilisieren

Da der Angriff über manipulierte Office-Dateien erfolgt, bleibt der Faktor Mensch entscheidend:

• Keine unerwarteten Anhänge öffnen
• Vorsicht bei E-Mails mit Zeitdruck oder ungewöhnlichen Aufforderungen
• Verdächtige Dokumente an die IT melden
• E-Mail-Filter, Sandboxing und Microsoft Defender optimal konfigurieren

🔍 Fazit

CVE-2026-21509 zeigt erneut, wie attraktiv Office-Anwendungen für Angreifer sind. Die Kombination aus weit verbreiteter Software, einfacher Ausnutzung und aktiven Angriffen macht schnelles Handeln zwingend erforderlich.

Unsere Empfehlung für Unternehmen mit Microsoft-365- oder Office-Einsatz:

• Sicherheitsupdates priorisiert ausrollen
• Office-Anwendungen nach Updates neu starten
• Übergangsmaßnahmen nur kontrolliert einsetzen
• Mitarbeitende regelmäßig sensibilisieren

ChatGPT bekommt Werbepausen

Breaking News: ChatGPT bekommt Werbepausen – Diese Antwort wird Ihnen präsentiert von…

Es war nur eine Frage der Zeit. Nach Cookies, Consent-Bannern, Paywalls und „Akzeptieren Sie unsere 387 Partner“ folgt nun der nächste logische Schritt der Digitalisierung der #KI Engine ChatGPT: ChatGPT mit Werbung.

Willkommen im dialogischen Teleshopping

Stellen Sie sich vor, Sie fragen ChatGPT ganz harmlos:

„Wie schreibe ich eine Excel-Formel für SVERWEIS?“

Und ChatGPT antwortet:

„Sehr gute Frage! Doch bevor wir dazu kommen, ein kurzer Hinweis unseres Sponsors:
Excel – jetzt mit noch mehr Excel. Kaufen Sie Excel. Excel.“

Danach folgt ein 15-sekündiger mentaler Jingle, den Sie nicht überspringen können, weil Sie ja gerade denken.

Die neue KI-Erfahrung™️

In Zukunft könnte jede Unterhaltung so aussehen:

Sie: „Erkläre mir Quantenphysik.“

ChatGPT:
„Gerne! Aber zuerst:
Diese Erklärung wird Ihnen präsentiert von NordVPN.
Schützen Sie Ihre Quanten vor neugierigen Blicken.“

— kurze Stille —
— Ladebalken erscheint im Kopf —

„Also… Quantenphysik beschreibt das Verhalten von Teilchen, die kleiner sind als unser Selbstwertgefühl nach der letzten Steuererklärung.“

Werbung direkt im Prompt

Besonders innovativ wird es bei den Basis-Bezahlplänen. Denn dort gibt es keine Banner – sondern aktive Werbeintegration:

Prompt:
„Schreibe mir einen Liebesbrief an meine Freundin, aber erwähne dabei subtil Coca-Cola.“

ChatGPT:

„Meine Liebste,
seitdem du in mein Leben getreten bist, prickelt alles –
so wie der erste Schluck Coca-Cola an einem Sommertag…“

Romantik? Ja.
Produktplatzierung? Auch ja.
Rechtlich fragwürdig? Definitiv.

Zwangspausen mitten im Gedankenfluss

Besonders schön wird es bei längeren Antworten:

„Um dieses SQL-Statement zu verstehen, müssen wir zunächst…
— WERBEPAUSE —
Haben Sie schon von Squarespace gehört?
Nein?
Dann hören Sie jetzt davon.“

Danach wissen Sie zwar immer noch nicht, warum Ihr JOIN nicht funktioniert, aber Sie haben eine Website, auf der Sie sich darüber beschweren können.

Premium-User erkennen sich sofort

Die neue Klassengesellschaft der KI-Nutzung:

• Gratis-User:
  „Diese Antwort wird Ihnen präsentiert von RAID: Shadow Legends.“
• Basis-Plan:
  „Werbung, aber ironisch kommentiert.“
• Premium-Plan:
  Absolute Stille.
  Nur Wissen.
  Nur Macht.

Premium-User werden künftig sagen: „Ach, ihr habt noch Werbung im Chat? Wie… süß.“

Fazit: Die Zukunft ist gesponsert

Ob ChatGPT wirklich Werbung bekommt oder nicht –
die Vorstellung allein fühlt sich erschreckend realistisch an.

Denn wenn uns eine KI irgendwann erklärt:

„Diese ethische Abwägung wurde unterstützt durch McDonald’s – ich liebe es.“

…dann wissen wir: Die Singularität ist erreicht. Und sie ist werbefinanziert.

Tech-Talk Microsoft Windows 365 Link

Mit Windows 365 Link bringt Microsoft ein dediziertes Endgerät auf den Markt, das konsequent auf Cloud-PCs ausgerichtet ist. Doch was steckt technisch dahinter? Welches Betriebssystem läuft darauf? Und warum setzt Microsoft bewusst auf Intel statt ARM?

Dieser Artikel gibt einen vollständigen Überblick.

Was ist Windows 365 Link?

Windows 365 Link ist kein klassischer PC, sondern ein Cloud-Terminal. Das Gerät dient primär dazu, sich sicher und performant mit einem Windows-365-Cloud-PC zu verbinden.

Lokale Anwendungen spielen praktisch keine Rolle. Der Fokus liegt auf Sicherheit, zentraler Verwaltung, schneller Cloud-Anmeldung und einer möglichst kleinen lokalen Angriffsfläche.

Die Hardware im Überblick

Prozessor

Im Windows 365 Link kommt ein Intel Processor N250 zum Einsatz. Der Prozessor basiert auf der x86-64-Architektur (Intel 64) und verfügt über vier physische CPU-Kerne. Hyper-Threading wird nicht unterstützt, es stehen also vier Kerne und vier Threads zur Verfügung.

Wichtig ist dabei: Der eingesetzte Intel-Prozessor ist kein ARM-Prozessor, sondern klassische x86-Hardware.

Taktfrequenzen

Der Basistakt liegt je nach Auslegung bei etwa 1,2 bis 1,3 GHz. Kurzzeitig kann der Prozessor per Turbo-Boost einzelne Kerne auf bis zu 3,8 GHz takten. Die CPU ist klar auf Energieeffizienz und Dauerbetrieb ausgelegt, was ideal für Cloud-Terminal-Szenarien ist.

Arbeitsspeicher (RAM)

Das Gerät ist mit 8 GB LPDDR5-RAM ausgestattet. Diese Menge ist mehr als ausreichend für das lokale Betriebssystem, den Netzwerk- und Security-Stack sowie die Darstellung des Cloud-Desktops.

Lokaler Speicher

Als lokaler Speicher stehen 64 GB UFS-Flash zur Verfügung. Dieser Speicher ist nicht für Benutzerdateien gedacht, sondern dient dem Betriebssystem, Gerätekonfigurationen, Caching sowie Updates.

Welches Betriebssystem läuft auf Windows 365 Link?

Auf dem Gerät läuft Windows CPC, wobei CPC für Cloud PC Client steht. Dabei handelt es sich um ein stark reduziertes Windows-Derivat, das speziell für den Zugriff auf Windows-365-Cloud-PCs entwickelt wurde.

Ist Windows CPC Linux?

Nein. Windows CPC ist kein Linux und auch kein Android oder ChromeOS. Es basiert auf dem Windows-NT-Kernel und nutzt den bekannten Windows-Security- und Management-Stack von Microsoft.

Was kann Windows CPC – und was nicht?

Windows CPC ist vollständig auf den Cloud-Zugriff ausgerichtet. Es kann direkt in einen Windows-365-Cloud-PC booten, unterstützt die Anmeldung über Entra ID (Azure AD) und lässt sich zentral über Microsoft Intune verwalten. Sicherheitsfunktionen wie Secure Boot, TPM-Integration und Gerätesperren sind fest integriert. Das System startet sehr schnell und bietet nur eine minimale lokale Angriffsfläche.

Nicht möglich ist die Installation oder Ausführung lokaler Windows-Programme. Win32- oder Store-Apps werden nicht unterstützt, eine sinnvolle Offline-Nutzung ist nicht vorgesehen, und das Gerät ersetzt keinen klassischen Arbeitsplatz-PC.

Warum setzt Microsoft auf Intel und nicht auf ARM?

Beim Windows 365 Link hat sich Microsoft bewusst für einen Intel-x86-Prozessor entschieden. Gründe dafür sind der ausgereifte Treiber- und Firmware-Stack, native Windows-Security-Mechanismen ohne Emulation, eine hohe Enterprise-Reife sowie geringere Komplexität im Betrieb und bei Audits.

Während ARM-Plattformen bei Surface-Geräten und Copilot+-PCs eine immer größere Rolle spielen, ist x86 im Enterprise-Cloud-Terminal-Umfeld aktuell die stabilere und risikoärmere Wahl.

Einordnung: Was ist Windows 365 Link wirklich?

Am treffendsten lässt sich Windows 365 Link als hochsicherer, zentral verwalteter Windows-Thin-Client beschreiben, der kompromisslos auf Cloud-PCs ausgelegt ist. Die lokale Funktionalität ist bewusst stark eingeschränkt, um Sicherheit, Wartbarkeit und Standardisierung zu maximieren.

Typische Einsatzszenarien sind Unternehmen mit Zero-Trust-Strategien, standardisierte Arbeitsplätze, Callcenter, Verwaltung, Shared-Desk-Umgebungen und sicherheitskritische Infrastrukturen.

Fazit

Windows 365 Link ist kein günstiger Allround-PC, sondern ein spezialisiertes Enterprise-Endgerät. Es kombiniert einen energieeffizienten Intel-x86-Prozessor mit vier Kernen, bis zu 3,8 GHz Boost-Takt, 8 GB RAM, 64 GB Flash-Speicher und einem speziell entwickelten Windows-Client-Betriebssystem.

Wer einen klassischen Desktop-Rechner sucht, ist hier falsch. Wer hingegen einen sicheren, wartungsarmen und konsequent cloud-zentrierten Zugang zu Windows-Arbeitsplätzen benötigt, bekommt genau das.

Wichtiger Hinweis

Das Gerät ist 2026 ganz frisch auf dem Markt Praxistests im Kundenumfeld stehen noch aus. Wenn erste Testergebnisse vorliegen, posten wir hier.

Bezugsquellen

Nehmen Sie Kontakt mit unserem Hardware-Partner im atruvia-Konzern, der Ratiodata SE auf:

[linkbutton link="https://shop.ratiodata.de/" label="Hardware, Peripherie, Kassenschlager hier bestellen"]

Interaktive Präsentationen mit MM-Wordcloud

MM_Wordcloud ist eine interaktive Präsentations-App auf WordPress-Basis, mit der sich Live-Wortwolken und Abstimmungen in Echtzeit und in Kürze auch F&A interaktiv durchführen lassen. Über eine eindeutige Schlüssel-URL betreten Teilnehmende einen gemeinsamen Raum, in dem sie Texte posten oder bestehende Beiträge per Klick upvoten können. Eine Registrierung oder Anmeldung ist nicht erforderlich.

Die Lösung eignet sich besonders für Workshops, Schulungen, Retrospektiven, Brainstormings, Feedback-Runden und interaktive Meetings, bei denen schnelle und niedrigschwellige Beteiligung gewünscht ist.

Raum- und Zugangskonzept

Jeder Raum wird als eigenständige Session angelegt und erhält automatisch einen eindeutigen Code. Der Zugriff erfolgt über eine WordPress-Seite mit eingebettetem Shortcode und einem URL-Parameter. Teilnehmende benötigen lediglich den Link zum Raum, um sofort mitmachen zu können. Die Freigabe kann per Chat, E-Mail oder QR-Code erfolgen.

Funktionen für Teilnehmende

Teilnehmende können direkt im Browser interagieren. Es können eigene Beiträge mit einer Länge von bis zu 255 Zeichen erstellt werden. Optional kann ein Autor-Kürzel mit genau drei Zeichen angegeben werden. Wird kein gültiges Kürzel eingegeben, vergibt das System automatisch eine neutrale Kennung.

Bestehende Beiträge können per Klick unterstützt werden. Jede Stimme erhöht den Zähler des jeweiligen Beitrags und wirkt sich unmittelbar auf dessen Gewichtung in der Darstellung aus. Pro Browser ist nur ein Vote je Beitrag und Raum möglich, wodurch einfache Mehrfachabstimmungen verhindert werden.

Vorschau auf die nächste Version: Zu jedem Post kann wie bei einem F&A eine Antwort durch die Teilnehmenden hinterlegt oder aktualisiert werden. Ideal für ein Brainstorming oder zum gemeinsamen erstellen einer FAQ.

Autor-Identifikation mit Emojis

Zur Wiedererkennung ordnet MM_Wordcloud jedem Autor-Kürzel automatisch ein Emoji zu. Diese Zuordnung bleibt innerhalb eines Raums konsistent, ohne personenbezogene Daten zu speichern. Auch anonyme oder automatisch vergebene Kürzel erhalten ein fest definiertes Emoji. Dadurch entsteht Identität und Wiedererkennbarkeit, ohne Namen oder Konten zu verwenden.

Darstellung der Wordcloud

Alle Beiträge werden als interaktive Karten angezeigt. Neben dem Text erscheinen das zugehörige Emoji, das Autor-Kürzel, ein Zeitstempel sowie die Anzahl der Stimmen. Die Schriftgröße der Beiträge skaliert dynamisch anhand der Anzahl der Votes, sodass häufig unterstützte Inhalte visuell stärker hervortreten und die Wordcloud sich organisch entwickelt.

Auswertung und Statistik

Zusätzlich zur grafischen Darstellung erzeugt MM_Wordcloud eine tabellarische Live-Auswertung. Diese enthält Datum und Uhrzeit, Autor, Beitragstext, Stimmenanzahl, prozentuale Anteile sowie eine grafische Balkendarstellung. Ergänzend werden statistische Kennzahlen wie Gesamtanzahl der Beiträge, Gesamtvotes, Minimal-, Maximal- und Durchschnittswerte sowie der Zeitraum der Session berechnet.

Die Tabelle kann als CSV-Datei exportiert und extern weiterverarbeitet werden.

Admin- und Moderationsfunktionen

Im WordPress-Backend können Administratoren neue Räume anlegen, bestehende Räume löschen oder zurücksetzen sowie CSV-Exporte durchführen. Beim Zurücksetzen bleiben Raum und Code erhalten, während alle Beiträge gelöscht werden.

Im Frontend stehen Administratoren zusätzliche Moderationsfunktionen zur Verfügung. Einzelne Beiträge können direkt aus der Wordcloud entfernt werden. Alle Aktionen sind durch WordPress-Rechteprüfungen und Sicherheitsmechanismen abgesichert.

QR-Code-Unterstützung

Ist in der WordPress-Installation ein QR-Code-Shortcode vorhanden, kann MM_Wordcloud automatisch einen QR-Code zur aktuellen Raum-URL anzeigen. Dies ermöglicht eine besonders einfache Teilnahme bei Präsentationen, Workshops oder Veranstaltungen mit Beamer oder großem Display.

Voraussetzungen

Für den Betrieb wird eine aktuelle WordPress-Installation benötigt. Administrator-Rechte sind erforderlich, um Räume zu verwalten und Auswertungen vorzunehmen. Teilnehmende benötigen lediglich Zugriff auf die entsprechende URL.

Support und Dienstleistungen

Support, Einrichtung, Anpassungen, Fehleranalyse oder individuelle Beratung sind nicht enthalten. Sämtliche Unterstützungsleistungen erfolgen ausschließlich kostenpflichtig nach gesonderter Vereinbarung. Ein Anspruch auf kostenlosen Support besteht nicht.

Haftungsausschluss

Die Nutzung von MM_Wordcloud erfolgt auf eigene Gefahr. Der Anbieter übernimmt keine Haftung für direkte oder indirekte Schäden, Datenverluste, Sicherheitsvorfälle, Inkompatibilitäten mit WordPress, Themes oder Plugins, Performanceprobleme oder wirtschaftliche Folgeschäden. Der Einsatz in produktiven Umgebungen sollte nur nach vorheriger Prüfung in einer Testumgebung erfolgen.

Nutzung und Risiken

Der Betrieb erfolgt vollständig in der eigenen WordPress-Umgebung. Der Websitebetreiber ist selbst verantwortlich für Datensicherung, Updates, Sicherheitsmaßnahmen sowie die rechtssichere Nutzung. Zur Begrenzung von Mehrfachabstimmungen kann ein Cookie gesetzt werden. Inhalte und Nutzungsdaten werden in der WordPress-Datenbank gespeichert.

Rechtlicher Hinweis

Das Plugin wird ohne Zusicherung bestimmter Eigenschaften bereitgestellt. Es besteht kein Anspruch auf Funktionsumfang, Weiterentwicklung, Wartung oder Support.

Datenschutz

Weise in deiner Datenschutzerklärung darauf hin,
👉 dass Eingaben gespeichert und angezeigt werden (Kürzel, Erstellzeitpunkt, eingegebener Text
👉 keine personenbezogenen Daten nötig sind
👉 die verwendeten Cookies unter die Kategorie "technisch notwendig" fallen (und nicht für Tracking/Analyse genutzt werden)

Fazit und Verfügbarkeit

MM_Wordcloud bringt Live-Interaktion direkt in deine WordPress-Website. Räume öffnen, Link teilen, sofort mitmachen. Teilnehmende posten Begriffe, geben Feedback oder stimmen ab. Beiträge wachsen mit jeder Stimme, Ergebnisse entstehen live und transparent.

Keine externe Plattform, kein Benutzerkonto, keine Registrierung. Die komplette Interaktion findet in deiner eigenen WordPress-Umgebung statt.

Support, Einrichtung und individuelle Anpassungen sind nicht Bestandteil des Produkts und werden ausschließlich kostenpflichtig (nach Aufwand) angeboten.

[ddownload id="109058"]

Du möchtest das #Plugin als #Werkzeug einsetzen? Wende Dich über das Kontaktformular an mich und wir stimmen Dein individuelles Dienstleistungspaket im Rahmen der AGB/Preisliste der GWS mbH ab.

SQL Server 2025 Express: Jetzt 50 GB

Mit dem Release von Microsoft SQL Server 2025 (Version 17.x) erhält die kostenlose Express Edition eines der größten Upgrades seit Jahren:
Die maximale Datenbankgröße steigt von 10 GB auf 50 GB. Eine Verfünffachung – und gerade für kleinere Installationen, Offline‑Kassen, Notfall‑Arbeitsplätze oder interne Tools ein echter Vorteil.

Warum das wichtig ist – besonders bei Notfall-Arbeitsplätzen

Viele Notfall‑ oder Offline‑Arbeitsplätze setzen bewusst auf SQL Server Express, weil er (SQL-) lizenzfrei, kompakt und robust ist. Das alte 10‑GB‑Limit zwang jedoch häufig zum Kauf von Lizenzen.

Achtung! Statt Notfall-Arbeitsplätzen, die einen hohen Pflegeaufwand im Normalbetrieb mit sich ziehen, ist eine LTE-Backup-Leitung die bessere Alternative. Zumal es in unseren SaaS-Angeboten keine Notfall-Arbeitsplätze gibt. Eine zukunftsfähige Alternative für die Kassen ist die "Korona-Kasse", die einen Notbetrieb erlaubt und über moderne Schnittstellen an gevis angebunden ist.

Mit 50 GB ist nun ausreichend Platz für gewachsene Datenbestände – ohne sofort auf die Standard‑Edition wechseln zu müssen.

Vergleich der wichtigsten Editionen (SQL Server 2025)

Feature	Express 2019	Express 2022	Express 2025	Standard 2025	Enterprise 2025
Max. DB‑Größe	10 GB	10 GB	50 GB	OS‑Limit	OS‑Limit
CPU‑Limit	1 Socket / 4 Cores	1 Socket / 4 Cores	1 Socket / 4 Cores	bis 32 Cores	unbegrenzt
RAM (Buffer Pool)	~1,4 GB	~1,4 GB	~1,4 GB	256 GB	OS‑Limit
Full‑Text Search	Nein	Nein	Ja	Ja	Ja
Reporting Services	Nur Adv.	Nur Adv.	Ja	Ja	Ja
Machine Learning	Nein	Nein	Basic ML	erweitert	voll
SQL Agent	Nein	Nein	Nein	Ja	Ja
High Availability	Nein	Nein	Nein	eingeschränkt	voll

Quelle zu neuen Express-Funktionen und Limit-Erhöhung:
– Microsoft Learn: Kapazitätsänderungen für Express (50 GB)
– DatabaseMart: Vergleich Express 2019/2022/2025 (50‑GB‑Limit) [learn.microsoft.com] [databasemart.com]

Fazit

Mit SQL Server 2025 Express wächst die kleinste Edition über sich hinaus. Die neue 50‑GB‑Grenze, integrierte Advanced‑Features und eine modernisierte Engine machen Express zur idealen Lösung für viele KMU‑Szenarien – insbesondere für Notfall-Arbeitsplätze, Testsysteme und kleinere Fachanwendungen.

Was ist aktuell zur NIS2-Registrierung

📌 Übergang und Portalstatus

• Mit dem #NIS2 Umsetzungsgesetz ist die Richtlinie in deutsches Recht übernommen worden und die Registrierungs- und Meldepflichten gelten seit dem 6. Dezember 2025.
• Ein zweistufiger Registrierungsprozess, bei dem Unternehmen zuerst ein „Mein Unternehmenskonto“ (MUK) einrichten müssen und dann im neuen BSI-Portal den eigentlichen NIS2-Eintrag vornehmen.

📌 MIP2-Portal (alt)

• Das alte MIP2-Portal (Melde- und Informationsportal für KRITIS, das vormals ausschließlich für KRITIS-Betreiber vorgesehen war) wird nicht mehr der alleinige bzw. dauerhafte Registrierungsort für alle wichtigen Unternehmen sein.
• Informationen vom BSI betonen: bei dem für Anfang Januar 2026 angekündigten BSI-Portal handelt es sich nicht mehr um das MIP2 – das neue Portal ersetzt es für die NIS2-Registrierung.

🧠 Was bedeutet das für Unternehmen

• Wichtige und besonders wichtige Einrichtungen müssen sich nach NIS2 beim BSI registrieren:
• 1) MUK Konto erstellen: https://info.mein-unternehmenskonto.de/
• 2) BSI Anleitung zur Registrierung und Meldung im BAI Portal: https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-MUK/MUK_node.html
• Die Registrierungs-Frist beträgt drei Monate nach Feststellung der Betroffenheit bzw. nach Inkrafttreten (also bis etwa März 2026)
• Die Registrierungspflicht besteht weiterhin – sie wird nur nicht mehr ausschließlich über das alte MIP2 abgewickelt, sondern über das neue kombinierte BSI-/BBK-Portal. (BSI)

📌 Zusammengefasst

Punkt	Status
Registrierungspflicht für wichtige/essentielle Unternehmen	Ja, weiterhin Pflicht
Nutzung des alten MIP2-Portals als dauerhafter Registrierungsort	Nein
Neues BSI-Portal zur NIS2-Registrierung	seit Anfang Januar 2026
Vorbereitung über „Mein Unternehmenskonto“ (MUK)	Empfohlen/erforderlich
Deadline für Registrierung	3 Monate nach Betroffenheitserkenntnis / Gesetzesinkrafttreten

📝 Fazit

Die Pflicht zur Registrierung unter NIS2 für wichtige Unternehmen existiert weiter, wurde aber von der früher allein relevanten MIP2-Plattform weg- und in ein neues BSI-Portal überführt.

openAudit Classic: Eindeutige Inventarisierung und modernisierte Icons

Mit der Version 2026.01.05 bringt openAudit Classic (bekannt von tech-nachrichten.de) eine wichtige Verbesserung für die Geräteerkennung und das Frontend.

Die UUID-Logik wurde angepasst: Ab sofort enthält die UUID nur noch bei virtuellen Maschinen (VMs) die MAC-Adresse. Hintergrund sind geklonte VMs, bei denen die MAC ein sinnvolles Unterscheidungsmerkmal darstellt. Clients und physische Server (PServer) hingegen nutzen keine MAC-Adresse mehr in der UUID.
Das Ergebnis: keine doppelten Inventareinträge mehr – etwa Notebooks, die zuvor zweimal auftauchten (einmal über WLAN, einmal über LAN).

Zusätzlich wurde das UI modernisiert: Die bisherigen Font Awesome Icons wurden vollständig durch Unicode-Icons ersetzt und per CSS eingebunden. Das reduziert Abhängigkeiten und vereinfacht die Pflege des Frontends.

Fazit:
Die Version 2026.01.05 sorgt für saubere Inventardaten, vermeidet Duplikate und bringt eine schlankere, robustere Oberfläche – ein klares Plus für Administratoren und Audits.

IT-Sicherheit mit BSI-Grundschutz, IT-Compliance

[sticky_expire date="2026-02-01"]Auch wenn Ihr Unternehmen nicht direkt vom NIS2-Umsetzungsgesetz betroffen ist, lohnt sich der Blick auf den BSI-Grundschutz. Warum?

• Höhere Versicherungsleistungen im Schadensfall
  Versicherer prüfen zunehmend, ob grundlegende Sicherheitsmaßnahmen umgesetzt wurden – andernfalls drohen Leistungskürzungen.
• Bezahlbare Prämien sichern
  Wer in IT-Sicherheit investiert, profitiert oft von günstigeren Cyber-Versicherungen.
• Wettbewerbsvorteil durch Vertrauen
  Immer mehr Geschäftspartner erwarten ein Mindestmaß an IT-Sicherheit – machen Sie sich zum verlässlichen Partner.

Mit gezielten Maßnahmen zur Cyberabwehr schützen Sie nicht nur Ihr Unternehmen, sondern stärken auch Ihre Position am Markt.

Wir freuen uns auf Ihren Auftrag. Sie können alle oben genannten Workshops über unseren Vertrieb, Team SCT oder das Kontaktformular dieser Website beauftragen.

NIS-2 Gesetz in Kraft getreten 6.12.2025

Das NIS‑2‑Umsetzungsgesetz ist am 6. Dezember 2025 in Kraft getreten und begründet für betroffene Unternehmen umfassende Anforderungen an das IT‑Risikomanagement, die Dokumentation und die Meldeprozesse. Die gesetzlichen Vorgaben verlangen angemessene technische und organisatorische Maßnahmen, lassen jedoch Spielraum bei deren konkreter Ausgestaltung.

IT‑Sicherheitschecks, Audits und strukturierte Überprüfungen dienen in diesem Zusammenhang als geeignete Instrumente zur Standortbestimmung, Priorisierung von Handlungsfeldern und zur Vorbereitung auf interne oder externe Prüfungen, stellen jedoch keine Maßnahmenumsetzung dar.

Ausgangslage und Pflichten

Unternehmen müssen zahlreiche Vorschriften erfüllen, die jeweils angemessene technische und organisatorische Maßnahmen verlangen, deren Ausgestaltung risikobasiert zu erfolgen hat, unter anderem aus dem Genossenschaftsgesetz, dem Bundesdatenschutzgesetz, der Abgabenordnung, der GDPdU, dem KWG, dem NIS‑2‑Umsetzungsgesetz sowie den MaRisk.
Je nach Unternehmenstyp und Branche können zusätzlich Prüfungen durch Wirtschaftsprüfer, Verbände oder Revisoren erfolgen.

In Zusammenarbeit mit unserem Partner, der AWADO Wirtschaftsprüfungsgesellschaft haben wir folgende Strategie zur Vorgehensweise für Sie zusammengestellt. Mit der Kombination der folgenden Workshops erzielen Sie das bestmögliche Resultat im Rahmen der NIS-2-Anforderungen.

BSI Grundschutz überprüfen (GWS)

Die Wirksamkeit von technisch/organisatorischen Maßnahmen ist regelmäßig zu überprüfen Dazu sind die beiden GWS BSI-Testate geeignet.

GWS IT-Sicherheitscheck (BSI): Sicher. Strukturiert. Zertifiziert.

Mit unserem IT-Sicherheitscheck auf Basis der BSI-Standards 200-1 und 200-2 bieten wir Ihnen eine praxisorientierte Analyse Ihrer IT-Sicherheitslage. Gemeinsam mit Ihren Systemverantwortlichen führen wir einen strukturierten Workshop durch, in dem wir auf Grundlage Ihrer technischen IT-Dokumentation einen fundierten Soll-Ist-Vergleich erstellen.

• Best-Practice-Analyse: Auswahl relevanter Themen aus den BSI-Grundschutzkatalogen 200-1/2 und ISA DE 315.
• Workshop mit Systemkoordinatoren: Gemeinsame Erhebung und Bewertung Ihrer IT-Infrastruktur (Server, PCs, Netzwerk).
• Zertifizierte Expertise: Bewertung durch unseren TÜV-geprüften IT-Sicherheitsmanager und -Auditor.
• Maßnahmenempfehlungen: Konkrete Handlungsempfehlungen zur Erfüllung der identifizierten Anforderungen.
• Umfangreiches Unterlagenpaket: Inklusive Beschreibungen, Mustertexte, Dokumentenvorlagen und Anforderungen aus BSI-Katalogen und Versicherungsrichtlinien.
• Checklisten & Arbeitsmaterialien: Zur eigenständigen Weiterpflege im Word- und Excel-Format.

Ihr Mehrwert: Sie erhalten eine transparente Übersicht über Ihre aktuelle Sicherheitslage, konkrete Maßnahmen zur Verbesserung und alle Werkzeuge zur nachhaltigen Dokumentation und Weiterentwicklung Ihrer IT-Sicherheit.

GWS Notfallplan und Risikoanalyse (BSI):  Basierend auf den BSI-Standards 200-3 und 200-4 sowie der NIS2-Richtlinie entwickeln wir gemeinsam mit Ihnen einen maßgeschneiderten Notfallplan und führen eine fundierte Risikoanalyse durch. Ziel ist es, Ihre IT-Umgebung auf mögliche Ausfälle vorzubereiten und geeignete Maßnahmen zur Schadensbegrenzung zu definieren.

• Strukturierte Risikoanalyse: Bewertung Ihrer IT-Infrastruktur anhand von Checklisten, Fragenkatalogen und gelieferten Daten – aufbauend auf dem vorherigen IT-Sicherheitscheck.
• Individueller Notfallplan: Erstellung eines praxisnahen Handlungsleitfadens für den Ernstfall – abgestimmt auf Ihre Geschäftsprozesse und Schadensklassen.
• Berücksichtigung gesetzlicher Anforderungen: Integration relevanter Vorgaben aus der NIS2-Direktive und dem BSI-Grundschutz.
• Dokumentation & Vorsorge: Analyse bestehender Schutzmaßnahmen und Definition konkreter Schritte zur Schadensvermeidung und -bewältigung.
• Professionelle Umsetzung: Durchführung durch unseren TÜV-geprüften IT-Sicherheitsmanager und -Auditor.
• Umfangreiche Mustervorlagen: Aktualisierte Vorlagen und Dokumente zur schnellen und effizienten Umsetzung – individuell angepasst an Ihre Organisation.

Ihr Vorteil: Sie erhalten ein belastbares Sicherheitskonzept, das nicht nur regulatorischen Anforderungen entspricht, sondern auch im Ernstfall klare Orientierung bietet.

GWS Folge-Audits alle 12 Monate: Kontinuität schaffen. Sicherheit erhalten. Fortschritt dokumentieren.

Um Ihre IT-Sicherheitsmaßnahmen nachhaltig zu begleiten und kontinuierlich zu verbessern, bieten wir regelmäßige Folge-Audits im Abstand von 12 Monaten an. Dabei werden Veränderungen in Ihrer IT-Infrastruktur sowie der aktuelle Umsetzungsstand der empfohlenen Maßnahmen überprüft und dokumentiert.

• Regelmäßige Überprüfung: Jährliche Kontrolle Ihrer IT-Sicherheitslage auf Basis der vorherigen Analyse und Dokumentation.
• Aktualisierung der Maßnahmen: Bewertung neuer Risiken und Anpassung bestehender Sicherheitsmaßnahmen.
• Transparente Planung: Das Datum für Ihr nächstes Audit finden Sie auf dem Deckblatt Ihres letzten Testats (Durchführungsdatum + 12 Monate).
• Verlässliche Begleitung: Durchführung durch unsere zertifizierten IT-Sicherheits-Experten.

Ihr Vorteil: Sie behalten Ihre IT-Sicherheit im Blick, erfüllen fortlaufend regulatorische Anforderungen und schaffen Vertrauen bei Kunden, Partnern und Versicherern.

Cyber Security Abwehr Check (netgo)

Starke Partnerschaft für Ihre IT-Sicherheit.

Unser Partner netgo unterstützt Sie mit bewährten Sicherheitslösungen und umfassender Beratung. Gemeinsam bieten wir technische und organisatorische Maßnahmen, um Ihre kritischen Systeme zuverlässig zu schützen.

netgo Cyber Resilience Workshop (1 Tag – Remote oder vor Ort)

In diesem Workshop analysieren wir Ihre aktuelle IT-Sicherheitslage – strukturiert, praxisnah und strategisch. Wir betrachten

• Technische Systeme
• Organisatorische Abläufe
• Menschliche Faktoren

Ziel: Eine fundierte Standortbestimmung und konkrete Empfehlungen zur Stärkung Ihrer Cyber-Resilienz.

Sicherheitslösungen & Monitoring - netgo bietet moderne Lösungen wie:

• Meldesysteme & Alarmierung
• Monitoring & SIEM (Security Information and Event Management)
• MDR (Managed Detection & Response)

Diese Systeme ermöglichen es, Bedrohungen frühzeitig zu erkennen und sofort zu reagieren.
Durch das Outsourcing entlasten Sie Ihre internen IT-Verantwortlichen und reduzieren Risiken sowie mögliche Schäden. 👉 Tipp: Lesen Sie dazu auch den Artikel im GWS-Blog.

NIS-2 Compliance herstellen (AWADO)

NIS-2 individuelle Betroffenheits-Analyse (wenn nicht schon vorhanden) und NIS2-Compliance-Check: (zusätzlich zu beauftragen, Ausführung durch unseren Partner: AWADO).

Schritt für Schritt zur NIS2-Konformität.

NIS2-Workshop: Geltungsbereich & Bestandsaufnahme: Der Workshop ist der erste Schritt auf dem Weg zur NIS2-Compliance.

• Ob Ihr Unternehmen vom NIS2-Umsetzungsgesetz betroffen ist.
• Welche Geschäftsprozesse besonders schützenswert sind.
• Wie Ihr aktuelles IT-Managementsystem aufgebaut ist.

Ziel ist ein gemeinsames Verständnis Ihrer Organisation und eine erste Einschätzung zur Relevanz der NIS2-Anforderungen.

NIS2-Compliance-Check: Wenn eine Betroffenheit festgestellt wurde, folgt der Compliance-Check.

• Den aktuellen Stand Ihrer IT-Systeme und Managementprozesse.
• Die Umsetzung der technischen und organisatorischen Maßnahmen nach § 30 NIS2UmsuCG.
• Die Anforderungen des BSI und den aktuellen Gesetzesstand.

Am Ende erhalten Sie eine Präsentation mit:

• Identifizierten Lücken
• Konkreten Handlungsempfehlungen zur Erreichung der NIS2-Konformität

Management-Schulungen nach NIS2: Diese Schulungen sind für Geschäftsleitungen verpflichtend, wenn NIS2 zutrifft.

• Grundlagen der NIS2-Gesetzgebung.
• Pflichten für Ihr Unternehmen und wie Sie diese erfüllen.
• Einführung in das Risikomanagement nach NIS2.
• Vorgehen zur Bewertung von Cyber-Risiken.
• Die 10 Mindestanforderungen an das Risikomanagement.
• Technische und organisatorische Schutzmaßnahmen.
• Aktuelle Bedrohungslagen und Schutzstrategien.

Ihr Vorteil: Sie erhalten Klarheit, Sicherheit und konkrete Werkzeuge zur Umsetzung der gesetzlichen Anforderungen.

Fluentflame RSS-Reader für Windows

Der Fluentflame Reader ist ein moderner RSS-Reader für Windows, der als Fork des bekannten Fluent Reader entstanden ist. Ziel des Projekts ist es, die Stärken des Originals zu bewahren und gleichzeitig neue Impulse durch eine aktive Community-Entwicklung zu setzen. Für Nutzer, die Wert auf ein aufgeräumtes Design, Performance und Funktionsvielfalt legen, ist Fluentflame eine interessante Alternative im RSS-Umfeld.

Ursprung und Motivation

Der ursprüngliche Fluent Reader erfreute sich lange Zeit großer Beliebtheit, insbesondere wegen seines klaren Designs und der lokalen Feed-Verwaltung ohne Zwang zu Cloud-Accounts. Mit Fluentflame wurde dieser Ansatz aufgegriffen und weitergeführt. Der Fork verfolgt das Ziel, kontinuierliche Verbesserungen, Bugfixes und neue Funktionen schneller umzusetzen und dabei offen für Community-Beiträge zu bleiben.

Technisch basiert Fluentflame weiterhin auf Electron, React und Redux und orientiert sich konsequent am Fluent Design System, wodurch sich der Reader unter Windows optisch sehr gut ins System einfügt.

Zentrale Funktionen

Fluentflame Reader bietet alle Funktionen, die man von einem leistungsfähigen RSS-Client erwartet:

• Verwaltung von RSS- und Atom-Feeds
• Lokale Nutzung ohne Pflicht-Account
• Synchronisation mit Diensten wie Inoreader, Feedbin oder The Old Reader
• Import und Export von Feeds über OPML
• Ordner- und Gruppenstruktur für Feeds
• Volltextsuche sowie Filter- und Regelmechanismen
• Unterschiedliche Layout- und Ansichtsmodi
• Dark Mode und anpassbare Oberfläche

Besonders hervorzuheben ist die Kombination aus lokaler Kontrolle und optionaler Cloud-Anbindung, wodurch Fluentflame sowohl für Datenschutz-bewusste Nutzer als auch für Power-User geeignet ist.

Benutzeroberfläche und Bedienung

Die Oberfläche ist klar strukturiert, schnell und reduziert auf das Wesentliche. Artikel lassen sich angenehm lesen, markieren, durchsuchen und filtern. Dank Fluent-UI wirkt der Reader modern, ohne verspielt zu sein, und fügt sich nahtlos in aktuelle Windows-Versionen ein.

Auch bei großen Feed-Sammlungen bleibt die Anwendung reaktionsschnell, was Fluentflame besonders für Nutzer interessant macht, die täglich viele Nachrichtenquellen verfolgen.

Download und Installation unter Windows

Die empfohlenen Downloads befinden sich direkt im GitHub-Repository unter dem Bereich „Tags“. Dort stellt das Projekt zu den jeweiligen Versionen vorgefertigte Builds bereit, die sich unter Windows unkompliziert nutzen lassen.

Der Weg ist einfach:

• https://github.com/FluentFlame/fluentflame-reader/tags
• GitHub-Repository von Fluentflame öffnen
• Zum Bereich Tags wechseln
• Dort den passenden Download-Ordner / Release-Build auswählen
• die Zip Datei, z. B. fluentflame-reader-win-x64-2.0.0.zip herunterladen. Sie ist portable. Alternativ mit innosetup ein Setup drumrum bauen.

So erhält man stets die Version, die zu einem bestimmten Entwicklungsstand gehört, inklusive der zugehörigen Änderungen.

Fazit

Der Fluentflame Reader ist ein überzeugender RSS-Reader für Windows, der das bewährte Konzept des Fluent Reader aufgreift und konsequent weiterdenkt. Moderne Optik, leistungsfähige Funktionen und eine aktive Weiterentwicklung machen ihn zu einer sehr guten Wahl für alle, die ihre Nachrichten lieber selbst kuratieren als von Algorithmen vorsortieren zu lassen.

Wer einen schlanken, leistungsfähigen und optisch a