Inhaltsverzeichnis
  1. SQL Server Management Studio 21/22 noch nicht einsetzen 2 - 4
  2. IBM‑Db2‑Sicherheitslücken 5 - 7
  3. SQL Server 2025 Express: Jetzt 50 GB 8 - 9

SQL Server Management Studio 21/22 noch nicht einsetzen

[tts]Microsoft entwickelt das SQL Server Management Studio (SSMS) stetig weiter. Mit den Versionen 21 und 22 wurden einige Modernisierungen eingeführt, die auf den ersten Blick nach einem sinnvollen Fortschritt aussehen. In der Praxis zeigt sich jedoch: SSMS 21/22 ist derzeit für viele administrative Aufgaben noch nicht zuverlässig genug und sollte in produktiven Umgebungen mit Vorsicht betrachtet werden.

Besonders kritisch ist dabei ein Bereich, der in vielen Unternehmen zum täglichen Standard gehört: der SQL Server Agent.

Das Hauptproblem: Fehler beim Bearbeiten von SQL Server Agent Aufgaben

Ein zentrales Problem in SSMS 21/22 betrifft das Bearbeiten von SQL Server Agent Jobs. Gerade beim Öffnen, Bearbeiten oder Speichern von Aufgaben und deren Steps treten immer wieder Probleme auf. Dazu gehören unter anderem Fehlermeldungen beim Speichern, unvollständig geladene Eigenschaften oder fehlerhaft dargestellte Konfigurationen.

Das klingt zunächst nach einem typischen „kleinen UI-Bug“, kann aber schnell ernst werden. Denn SQL Server Agent Jobs sind in vielen Umgebungen das Rückgrat der Automatisierung. Sie steuern Backups, Wartungspläne, Datenimporte, Reporting-Prozesse oder Sicherheitsaufgaben. Wenn ein Tool hier nicht stabil arbeitet, steigt die Gefahr, dass Änderungen nicht korrekt übernommen werden oder Jobs unbeabsichtigt verändert werden.

Warum das im Alltag problematisch ist

SSMS ist nicht nur ein SQL-Editor, sondern das wichtigste Verwaltungswerkzeug für Datenbankadministratoren und IT-Betrieb. In produktiven Umgebungen müssen Änderungen schnell, sauber und nachvollziehbar durchführbar sein. Wenn grundlegende Funktionen wie die Job-Verwaltung nicht fehlerfrei funktionieren, führt das zu unnötigem Mehraufwand, längeren Wartungsfenstern und im schlimmsten Fall zu Ausfällen oder fehlerhaften Abläufen.

Gerade in Zeiten, in denen Datenbanken häufig ein kritischer Bestandteil der gesamten Infrastruktur sind, ist es schlicht keine gute Idee, mit einem instabilen Management-Tool zu arbeiten.

Empfehlung: SSMS 20.x bleibt aktuell die beste Wahl

Wer heute eine stabile und bewährte Umgebung benötigt, sollte weiterhin auf SSMS 20.x setzen. Diese Version bietet die nötige Zuverlässigkeit im täglichen Betrieb, insbesondere bei der Verwaltung von SQL Server Agent Aufgaben. Viele Administratoren nutzen SSMS 20.x weiterhin bewusst, weil es in der Praxis stabil läuft und keine bösen Überraschungen verursacht.

Kurz gesagt: Wer produktiv arbeiten will, fährt mit SSMS 20.x aktuell deutlich besser.

Englisch oder Deutsch? Beides möglich

Ein zusätzlicher Tipp: Die englische Version von SSMS wirkt in vielen Fällen etwas schlanker und ist oft angenehmer in der täglichen Nutzung, insbesondere wenn man Fehlermeldungen oder Workarounds recherchieren muss. Die meisten Microsoft-Dokumentationen und Community-Beiträge beziehen sich auf englische Menüs und Begriffe, wodurch die Fehlersuche deutlich schneller geht.

Die deutsche Version ist aber ebenfalls nutzbar und absolut in Ordnung, vor allem in Teams, die konsequent deutschsprachig arbeiten.

Fazit: SSMS 21/22 derzeit lieber nur zum Testen

SSMS 21 und 22 werden langfristig sicher die Zukunft sein. Aktuell gibt es aber noch zu viele Probleme in wichtigen Verwaltungsfunktionen, insbesondere rund um den SQL Server Agent. Wer auf Stabilität angewiesen ist, sollte deshalb vorerst auf SSMS 20.x setzen und SSMS 21/22 höchstens in Testumgebungen evaluieren.

Für produktive Systeme gilt damit momentan eine klare Empfehlung: SSMS 20.x verwenden und SSMS 21/22 erst dann einführen, wenn die bekannten Schwächen vollständig behoben sind.


IBM‑Db2‑Sicherheitslücken

IBM hat mehrere kritische #Sicherheitslücken im Datenbanksystem IBM Db2 veröffentlicht, die unter bestimmten Umständen lokale Angreifer in die Lage versetzen können, ihre Rechte auszuweiten – im schlimmsten Fall bis hin zu Root‑Rechten. Laut heise sind derzeit über 17 Schwachstellen bekannt, darunter zwei mit hoher Kritikalität, die es Angreifern mit Dateisystemzugriff ermöglichen, privilegierte Operationen auszuführen oder Root‑Zugriff zu erlangen. [heise.de]

Was genau ist betroffen?

Die Schwachstellen betreffen verschiedene Db2‑Versionen, inklusive älterer Releases, die nicht mehr im Support stehen und somit keine Sicherheitsupdates mehr erhalten. Für unterstützte Versionen wie Db2 11.5.9 stehen spezielle Patches (z. B. Special Build #66394) zur Verfügung. Diese beheben insbesondere Privilege‑Escalation‑Lücken sowie diverse Denial-of-Service‑Probleme, die durch manipulierte SQL‑Abfragen ausgelöst werden können.

Bin ich betroffen, wenn Db2 nur im internen LAN läuft?

Viele Unternehmen setzen Db2 ohne externe Erreichbarkeit und ausschließlich intern ein – zum Beispiel als Datenbank für d.3 / d.velop documents Version 8. Die gute Nachricht: Wenn der Db2‑Server nicht aus dem Internet erreichbar ist, sinkt das Risiko deutlich.

Allerdings gilt: Die kritischsten Lücken erfordern lokalen Zugriff auf den Server. Das bedeutet, dass ein Angreifer bereits im internen Netz oder auf dem System aktiv sein müsste, um die Schwachstellen auszunutzen. Das schützt zwar vor externen Angriffen, aber nicht vor:

  • infizierten Arbeitsplätzen im LAN.
  • kompromittierten Dienstkonten.
  • internen Angreifern.
  • Malware, die sich lateral im Netzwerk bewegt.

Kurz gesagt: Nicht aus dem Internet erreichbar bedeutet nicht automatisch sicher.

Was bedeutet das für d.3‑Systeme mit IBM Db2?

Ein wichtiger Punkt: d.velop hat angekündigt, die Unterstützung für IBM Db2 ab 2026 vollständig einzustellen. Bereits heute steht Db2 für Neuinstallationen nicht mehr zur Verfügung, und Bestandskunden erhalten nur noch bis Ende 2026 Support. Eine Migration auf Microsoft SQL‑Server wird ausdrücklich empfohlen. [Wichtige N….dok - GWS]

Damit ergibt sich ein doppelter Handlungsdruck:

  1. Aktuelle Sicherheitslücken beheben
  2. Frühzeitig die Migration auf SQL‑Server planen, da Db2 perspektivisch nicht mehr unterstützt wird

Wie hoch ist das Risiko für meine bestehende d.3‑Installation?

Bewertung für typische d.3‑Umgebungen im LAN:

Du bist wahrscheinlich betroffen, wenn:

  • Du eine ungepatchte oder ältere Db2‑Version einsetzt.
  • Dein d.3‑System weiterhin auf Db2 basiert (Version 8 ist häufig betroffen).
  • Dienstkonten oder Anwendungen mit zu hohen Rechten laufen.
  • es potenzielle interne Angriffswege gibt (z. B. über RDP, SMB, Schwachstellen in Drittsoftware).

Du bist weniger betroffen, wenn:

  • Deine Db2‑Version gepatcht und im Support ist.
  • Der Server gehärtet ist und nach Prinzip „Least Privilege“ betrieben wird.
  • Das System vollständig isoliert ist.
  • Du bereits auf Microsoft SQL‑Server migriert hast.

Klare Empfehlung

Kurzfristig

  • Prüfen, welche Db2‑Version eingesetzt wird.
  • Verfügbare Sicherheitsupdates umgehend installieren.
  • Dienst‑ und Systemkonten prüfen und bereinigen.
  • Serverhärtung durchführen (Firewall, AV, lokale Richtlinien).

Mittelfristig

  • Migration von Db2 auf SQL‑Server planen, da der Hersteller‑Support endet
  • Prüfen, welche d.3‑Komponenten bereits SQL‑Server voraussetzen

Langfristig

  • Moderne Web‑Technologien (z. B. d.3 One) nutzen.
  • Abhängigkeit von abgekündigten Technologien vermeiden.
  • Sicherheitsrisiken reduzieren, die durch veraltete Datenbanksysteme entstehen.

Fazit

Auch wenn dein d.3‑System auf Basis von IBM Db2 nur intern im LAN betrieben wird, kann eine lokale Angriffsfläche bestehen bleiben – besonders, wenn ältere oder ungepatchte Versionen im Einsatz sind. Die aktuelle Entwicklung sowie das bevorstehende Supportende von Db2 bei d.velop machen klar: Eine Migration auf SQL‑Server ist nicht nur sicherer, sondern perspektivisch zwingend notwendig.


SQL Server 2025 Express: Jetzt 50 GB

Mit dem Release von Microsoft SQL Server 2025 (Version 17.x) erhält die kostenlose Express Edition eines der größten Upgrades seit Jahren:
Die maximale Datenbankgröße steigt von 10 GB auf 50 GB. Eine Verfünffachung – und gerade für kleinere Installationen, Offline‑Kassen, Notfall‑Arbeitsplätze oder interne Tools ein echter Vorteil.

Warum das wichtig ist – besonders bei Notfall-Arbeitsplätzen

Viele Notfall‑ oder Offline‑Arbeitsplätze setzen bewusst auf SQL Server Express, weil er (SQL-) lizenzfrei, kompakt und robust ist. Das alte 10‑GB‑Limit zwang jedoch häufig zum Kauf von Lizenzen.

Achtung! Statt Notfall-Arbeitsplätzen, die einen hohen Pflegeaufwand im Normalbetrieb mit sich ziehen, ist eine LTE-Backup-Leitung die bessere Alternative. Zumal es in unseren SaaS-Angeboten keine Notfall-Arbeitsplätze gibt. Eine zukunftsfähige Alternative für die Kassen ist die "Korona-Kasse", die einen Notbetrieb erlaubt und über moderne Schnittstellen an gevis angebunden ist.

Mit 50 GB ist nun ausreichend Platz für gewachsene Datenbestände – ohne sofort auf die Standard‑Edition wechseln zu müssen.

Vergleich der wichtigsten Editionen (SQL Server 2025)

FeatureExpress 2019Express 2022Express 2025Standard 2025Enterprise 2025
Max. DB‑Größe10 GB10 GB50 GBOS‑LimitOS‑Limit
CPU‑Limit1 Socket / 4 Cores1 Socket / 4 Cores1 Socket / 4 Coresbis 32 Coresunbegrenzt
RAM (Buffer Pool)~1,4 GB~1,4 GB~1,4 GB256 GBOS‑Limit
Full‑Text SearchNeinNeinJaJaJa
Reporting ServicesNur Adv.Nur Adv.JaJaJa
Machine LearningNeinNeinBasic MLerweitertvoll
SQL AgentNeinNeinNeinJaJa
High AvailabilityNeinNeinNeineingeschränktvoll

Quelle zu neuen Express-Funktionen und Limit-Erhöhung:
– Microsoft Learn: Kapazitätsänderungen für Express (50 GB)
– DatabaseMart: Vergleich Express 2019/2022/2025 (50‑GB‑Limit) [learn.microsoft.com] [databasemart.com]

Fazit

Mit SQL Server 2025 Express wächst die kleinste Edition über sich hinaus. Die neue 50‑GB‑Grenze, integrierte Advanced‑Features und eine modernisierte Engine machen Express zur idealen Lösung für viele KMU‑Szenarien – insbesondere für Notfall-Arbeitsplätze, Testsysteme und kleinere Fachanwendungen.