Die Nacht der Syskos – Grusel in der Azure-Wolke

Es war Halloween 🎃 in Münster. Während draußen die Kinder als Vampire, Hexen und wandelnde WLAN-Router durch die Straßen zogen, versammelten sich tief im Rechenzentrum die Syskos – jene sagenumwobenen Systemkoordinierenden, die täglich gegen Druckerflüche, Firewall-Fabelwesen und Backup-Banshees kämpften.

An diesem Abend war die Stimmung besonders elektrisierend. Die Azure-Konsole ☁️👻 glühte, die Lüfter summten wie Geister, und die Syskos bereiteten sich auf ein nächtliches Update-Ritual vor.

Angeführt wurde das Team von Horst Hotfix, einem Veteran der IT-Schlachtfelder, der schon mal einen Drucker mit einem Blick zum Laufen brachte. Mit ihm im Team:

• Sabine Socket, die Excel-Magierin mit dem Talent, Pivot-Tabellen aus dem Nichts zu zaubern,
• Dieter Datastream, der Mann, der IP-Adressen im Schlaf rezitierte,
• und Monika Malwarefrei, die Firewall-Flüsterin mit einem Faible für dunklen Kaffee und helle Logs.

Die Azure-Konsole war geöffnet, die Updates bereit – doch plötzlich flackerte das Licht. Ein kalter Wind wehte durch die VLANs, und aus dem digitalen Nebel stieg ein Wesen empor: der 404-Geist, ein uralter Bug, der Dokumentationen verschlang und Systeme in die ewige Schleife schickte.

„Das ist kein gewöhnlicher Fehler“, murmelte Horst Hotfix und zog sein heiliges PowerShell-Skript. Die Syskos formierten sich, bewaffnet mit Laptops, Koffein und einem Backup-Plan. Gemeinsam riefen sie:

„Wir patchen nicht nur – wir retten die Cloud!“

Ein epischer Kampf entbrannte. Der 404-Geist versuchte, die Azure-Ressourcengruppen zu verwirren, doch Monikas Firewall-Zauber hielt stand. Dieter schickte ihm eine IP-Umleitung ins Nirvana, und Sabine sperrte ihn in eine verschlüsselte Excel-Datei mit Makrosperre.

Doch das war nicht alles. Aus dem Schatten der Cloud tauchten weitere Gestalten auf:

• Der Trojaner-Troll, der sich als harmloses PDF tarnte,
• Die Phishing-Phantomine, die versuchte, Passwörter mit süßen Emojis zu stehlen,
• und Der DNS-Dämon, der jede Anfrage ins Leere leitete.

Die Syskos kämpften tapfer. Mit einem Azure Policy-Set, das selbst den Sicherheitsgöttern Respekt abverlangte, bannte das Team die dunklen Mächte zurück in die Sandbox.

Als der Morgen graute, war die Cloud wieder stabil, die Systeme sicher – und die Legende der Syskos um ein Kapitel reicher.

🛡️ Und die Moral von der Geschicht?

Auch wenn die Nacht voller Geister ist – mit einem guten Backup, einem starken Team und einem klaren Sicherheitskonzept ist jede IT-Herausforderung zu meistern.

Cyberangriffe nehmen zu – und ein veralteter Sicherheitsstatus ist ein gefundenes Fressen für Hacker.
Ein IT-Sicherheitscheck nach BSI-Standards deckt Schwachstellen auf, sichert Ihre Compliance und spart Kosten, bevor Schaden entsteht.

👉 Jetzt informieren und handeln – bevor es zu spät ist [tech-nachrichten.de]

M365 Copilot Teams Audiozusammenfassungen

🎙️ Die Quadratur des Kreises: Audio-Recaps in Microsoft Teams – zwischen KI-Magie und Exportfrust

Mit Microsoft 365 Copilot hält eine neue Generation von KI-Funktionen Einzug in den Arbeitsalltag – darunter auch die heiß diskutierten Audio-Zusammenfassungen (Audio Recaps) in Microsoft Teams. Was auf den ersten Blick wie ein Traum klingt, entpuppt sich bei genauerem Hinsehen als eine Mischung aus technischer Meisterleistung und funktionalem Kopfschütteln.

🇩🇪➡️🇺🇸 Schulung auf Deutsch, Recap auf Amerikanisch

Stellen wir uns folgendes Szenario vor:
Patrick hält eine Schulung für deutsche Systemkoordinatoren und schaltet die deutsche Transkription an. Teams Copilot erstellt daraus hervorragende Zusammenfassungen mit Aufgaben. Nun kommt der neue Knopf "Audiozusammenfassung" ins Spiel: Teams transkribiert das Gesagte live – allerdings nicht auf Deutsch, sondern automatisch auf Englisch, und zwar in einem amerikanischen Slang, der eher nach Silicon Valley als nach Münster klingt.

Das Ergebnis?
Teams erstellt daraus Audio-Kapitel, die man sich direkt im Client anhören kann – inklusive lässiger US-Intonation. Man fühlt sich fast wie in einem Tech-Podcast.

Aber:
🔒 Exportieren? Fehlanzeige.
🔒 Herunterladen? Nicht möglich.
🔒 Teilen außerhalb von Teams? Vergiss es.

🤹‍♂️ Mit Copilot wird’s kurios

Dank M365 #Copilot kann man das amerikanische Transkript nun nehmen und – Achtung – „lustig“ auf Deutsch zurückübersetzen lassen. Die #KI macht daraus eine charmante Mischung aus Denglisch, Bürofloskeln und gelegentlichen Übersetzungsperlen („Failover Cluster“ wird zu „Ausfall-Ansammlung“ – kein Witz).

Aber hier kommt der Clou:
🎧 Audio-Recap auf Deutsch? Nicht möglich.
Teams erlaubt die Erstellung von Audio-Zusammenfassungen nur aus englischen Transkripten – und auch nur, wenn sie im Original von Teams erzeugt wurden.

🧩 Fazit: KI kann viel – aber nicht alles

Die Audio-Recaps in Teams sind ein Paradebeispiel für die Möglichkeiten moderner KI:

• Live-Transkription
• Automatische Kapitelbildung
• Sprachsynthese mit Slang

Aber sie zeigen auch die Grenzen:

• Keine Exportfunktion
• Keine Mehrsprachigkeit
• Kein Zugriff außerhalb von Teams

Wer also gehofft hat, seine Schulung als Podcast zu veröffentlichen oder das Recap als MP3 zu verschicken, muss sich gedulden – oder kreativ werden.

Wichtiger Hinweis: Die deutsche Zusammenfassung nehmen und mit Drittanbieterdiensten einen Podcast zu erstellen scheidet in diesem Fall aus, da in der Zusammenfassung mit Sicherheit DSGVO-relevante Personendaten verarbeitet werden.

Tipp für Admins und Trainer:innen (Tränende):
Wenn du Audio-Zusammenfassungen nutzen willst, plane deine Sessions auf Englisch – und mit Copilot-Lizenz. Für alles andere gilt: Die Quadratur des Kreises bleibt (vorerst) ungelöst.

Anmerkungen der Redaktion: Sobald das Feature auf deutsch kommt und nicht mehr vorher in us-english umgewandelt wird, wird das ein zusätzlicher Mehrwert für die Sysko-Schüler. Neben der Text-Zusammenfassung können sie sich die Highlights dann auf deutsch in einem 10 Minuten Podcast (2 Tage) anhören. Die Audios werden auch jetzt schon abgelegt - im Onedrive für Business des Speakers (GWS-Mitarbeitenden) unter \Recordings\AudioRecaps

Datensicherung Microsoft Azure IaaS und SaaS

Sicher in der Cloud: Das Datensicherungs-Konzept für gevis in Microsoft Azure IaaS und gevis ERP | VEO (r) bzw. Companial SaaS

Die Digitalisierung schreitet voran – und mit ihr die Anforderungen an moderne IT-Infrastrukturen. Für Unternehmen, die gevis ERP BC einsetzen, stellt sich zunehmend die Frage: Wie lässt sich die #Datensicherheit in der #Cloud gewährleisten? Dieser Blog-Artikel beleuchtet die Konzepte hinter der #Datensicherung in Microsoft Azure IaaS und der gevis Companial SaaS-Umgebung.

Microsoft Azure IaaS: Flexibilität mit Verantwortung

In der Infrastructure-as-a-Service (IaaS)-Variante wird gevis ERP BC auf dedizierten Azure-Servern betrieben – etwa über RDP-Sitzungen, Azure Virtual Desktop oder direkt im Browser. Die Verantwortung für die Datensicherung liegt hier bei Microsoft, das tägliche Snapshots und Langzeitarchivierung über Azure Backup bereitstellt.

Highlights:

• Alle Azure Server:
  • 30-Tage-Sicherung mit täglicher Vollsicherung
  • 10-Jahres-Archivierung für Compliance-Zwecke
• gevis ERP | BC Datenbanken (auf separatem Storage Account abgelegt):
  • 1x pro Tag Vollsicherung
  • alle 15 Minuten Deltasicherung
• (Achtung! vorgeschrieben, aber nur im Rahmen der Managed | Care Packages Premium und Premium plus oder optional einzeln buchbar):
  • Konsistenzprüfungen für gevis ERP BC und s.dok-Datenbanken
  • nach BSI GSK Standards vorgeschriebene Rücksicherungstests alle 3 Monate

Die gevis ERP | BC Sicherung erfolgt über SQL-Agenten-Wartungspläne und das Azure Backup Portal. Systemkoordinatoren oder GWS Managed Services übernehmen die Kontrolle und Durchführung.

Backup-Protokolle einsehen: Azure Portal und SQL-Agent

Im Azure Portal:

• Anmeldung unter https://portal.azure.com
• Navigieren zu Backup Center oder dem jeweiligen Recovery Services Vault
• Auswahl der VM oder Datenbankinstanz
• Anzeige des Sicherungsverlaufs inkl. Status, Dauer und Fehlerprotokollen

Im SQL Server Agent:

• Öffnen von SQL Server Management Studio (SSMS)
• Navigieren zu SQL Server Agent > Jobs
• Auswahl des relevanten Jobs (z. B. gevis-, BI1- oder s.dok-Datenbank)
• Rechtsklick → View History zur Einsicht der Ausführungsdetails

Textprotokolle im Dateisystem:

• Pfad: h:\sql-backup\berichte oder c:\doku_DB
• Enthalten tägliche Sicherungsstatistiken und Statusmeldungen
• Automatische Löschung älterer Protokolle (>30 Tage)
• Grundlage für Systemmeldungen an die GWS

Hinweis zu Wartungsplänen:

• Müssen vor der Bandsicherung abgeschlossen sein
• Sicherungssoftware (Standard: Microsoft Azure Backup) sichert .BAK und .TRN Dateien
  • Hinweis Drittanbieter Sicherungssoftware - keine Truncate-Logs über Drittsoftware – stattdessen Copy Logs aktivieren unter SQL-Aware Exclusions

gevis ERP | VEO SaaS und Companial SaaS: Sicherheit durch Standardisierung

Die Software-as-a-Service (SaaS)-Variante von gevis wird vollständig durch Microsoft betrieben, bei Companial von diesem Unternehmen überwacht (Auftragsverarbeiter). Die Datenbanken sind als Webservices in der Microsoft Cloud verfügbar, und Microsoft übernimmt die Sicherung gemäß den SLAs.

Besonderheiten:

• Keine direkte Einsicht in Sicherungsprozesse oder Speicherorte
• 30-Tage-Snapshot-Sicherung durch Microsoft
• ISO-zertifizierte Rechenzentren garantieren Compliance
• Zero-Administration für Kunden – keine manuelle Pflege der Infrastruktur notwendig

Vergleich: IaaS vs. SaaS – Was passt zu wem?

Fazit: Sicherheit ist kein Zufall

Ob IaaS oder SaaS – beide Modelle bieten robuste Datensicherungskonzepte, die den Anforderungen moderner Unternehmen gerecht werden. Die Entscheidung für das passende Modell sollte auf Basis der IT-Strategie, Compliance-Vorgaben und internen Ressourcen getroffen werden.

Für weitere Details lohnt sich ein Blick in die internen Dokumente wie die Systemanforderungen und den Cloud Readiness Check.

Für eine Komplett-Dokumentation und Compliance Überprüfungen nach BSI Grundschutz bieten wir Ihnen unseren IT-Sicherheitscheck, ergänzt durch Risikoanalyse und Notfallplan nach BSI-Standards an.

Prüfung KI-Compliance für Mitarbeitende

Sie müssen für Ihr Unternehmen sicherstellen, dass alle Mitarbeitenden die Anforderungen des EU-KI-Acts kennen und verantwortungsvoll mit KI-Systemen umgehen. Diese #Prüfung unterstützt Sie dabei, den aktuellen Wissensstand zu erfassen und die Einhaltung der gesetzlichen Vorgaben zu fördern. Wenn Sie mehr als 50 % erreichen, gilt die Prüfung als bestanden. Die benötigte Zeit wird automatisch protokolliert.

Hinweis für die Mitarbeitenden: Der Nachweis der geleisteten Tests ist verpflichtend für Ihr Unternehmen. Bitte geben Sie in das Namensfeld Ihre GWS-Nummer, gefolgt von Ihrem Nachnamen (oder ohne GWS-Nummer: Vorname Nachname) an (Beispiele: 20304 Meier oder Markus Meier).

Hinweisgeber-Portal für Unternehmen

Mit dem Plugin „HinSchG-Portal“ bieten Unternehmen eine einfache und kostenfreie Lösung zur Umsetzung des Hinweisgeberschutzgesetz (HinSchG) und ermöglichen Mitarbeitenden, Lieferanten oder externen Hinweisgebern Missstände anonym oder vertraulich zu melden.

Warum dieses Plugin?

Seit dem Inkrafttreten des Hinweisgeberschutzgesetzes am 2. Juli 2023 sind Unternehmen – je nach Größe und Branche – verpflichtet, interne Meldestellen einzurichten und ein System zur Entgegennahme von Hinweisen bereitzustellen. Industrie- und Handelskammer+1
Das HinSchG verfolgt das Ziel, Hinweisgebende vor Repressalien zu schützen, indem ein sicherer Meldeweg bereitgestellt wird. dos-online.de
Dieses Plugin ermöglicht genau das: einfach in das WordPress-Backend integrierbar, mandantenfähig, mit anonymem Upload, temporärem Downloadlink und komfortabler Mandantenverwaltung.

Highlights des Plugins

• Mandantenverwaltung: Mehrere Kennzahlen und Mandanten parallel möglich (z. B. verschiedene Gesellschaftseinheiten).
• Frontend-Hinweisformular: Nutzerfreundlich im Corporate Design, mit Pflichtfeldern, Upload-Funktion und Vista für Mandant:innen.
• Sichere Verarbeitung: Hinweisgeberdaten bleiben anonymisiert, Uploads werden temporär mit Linkfreigabe zur Verfügung gestellt.
• Open Source: Das Projekt ist auf GitHub verfügbar unter:
  https://github.com/svenbolte/hinschg-portal/
• Erstinstallation und Betrieb: Lizenzfrei; Betreiber bzw. Administrator verantwortet rechtlich die Nutzung und Umsetzung.

Für wen ist das Plugin geeignet?

• Mittel- und Großunternehmen, die eine interne Meldestelle nach HinSchG bereitstellen müssen.
• Dienstleister bzw. Agenturen, die Mandantenportale zur Hinweisgeberkommunikation betreiben.
• Behörden oder Organisationen im öffentlichen Auftrag, die Hinweiskanäle anbieten müssen.

Hinweise zur Nutzung

Obwohl das Plugin viele Aufgaben erheblich erleichtert, ersetzt es nicht die rechtliche oder datenschutzrechtliche Beratung – diese bleibt bei Ihnen. Achten Sie im Betrieb Ihrer Meldestelle auf die Dokumentation, Schulung der Verantwortlichen, technische und organisatorische Maßnahmen (TOMs) und die Einhaltung der Bearbeitungsfristen.
Eine gute Praxis: Einleitung einer internen Betriebsvereinbarung oder Dienstleistungsvereinbarung mit der Meldestelle sowie Information der Beschäftigten.

Fazit

Mit dem HinSchG-Portal-Plugin erhalten Sie eine solide Grundlage, um die gesetzlichen Anforderungen des Hinweisgeberschutzgesetzes effizient umzusetzen – transparent, mandantenfähig und minimal-aufwändig. Die Open-Source-Dokumentation auf GitHub macht Anpassung und Integration einfach. Wenn Sie eine Lösung suchen, die Sie schnell in Ihr WordPress-Umfeld einbinden können und die keine monatlichen Lizenzkosten erfordert, ist dieses Plugin eine hervorragende Option.

🛡️ Datenschutz beim Self-Hosting

Beim selbstgehosteten Betrieb des Hinweisgeberschutz-Portals trägt der Betreiber die Verantwortung für die datenschutzkonforme Einrichtung und Wartung. Da Webserver-Logs unter Umständen Rückschlüsse auf Nutzer zulassen (z. B. durch IP-Adressen oder Zeitstempel), ist besondere Sorgfalt geboten.

Grundsätze:

1. Keine Zuordnung von Logs zu Hinweisen
   Administratoren dürfen keine Versuche unternehmen, Hinweise anhand von Server-Logs oder IP-Daten einer Person zuzuordnen.
2. Log-Daten minimieren oder anonymisieren
   Web- und Fehlerlogs sollten so konfiguriert werden, dass keine personenbezogenen Daten gespeichert werden.
3. Verpflichtung der Administratoren
   Personen mit Serverzugriff sind schriftlich zu verpflichten, keine Rückverfolgung oder Datenverknüpfung vorzunehmen.
4. Löschfristen und Zugriffsbeschränkung
   Logs nur so lange aufbewahren, wie es für den Betrieb notwendig ist – Zugriff nur für berechtigte Admins.

Beispieltext für eine interne Richtlinie:

Verpflichtung zur Wahrung der Anonymität von Hinweisgebern
Administratoren, die Zugriff auf Server- oder Systemlogs haben, verpflichten sich, keine technischen oder sonstigen Maßnahmen zu ergreifen, um die Identität von Hinweisgebern zu ermitteln oder Hinweise einzelnen Personen zuzuordnen.
Die Auswertung von Log-Daten darf ausschließlich zum Zweck der Systemsicherheit erfolgen.
Eine Identifizierung von Hinweisgebern ist unzulässig. Verstöße können arbeits- oder dienstrechtliche Konsequenzen haben.

Digitale Zeiterfassung & Raumreservierung mit WordPress

In Zeiten, in denen gesetzliche Regelungen zur Arbeitszeiterfassung (z. B. durch Urteile von EuGH und BAG) an Bedeutung gewinnen, suchen viele Unternehmen nach schlanken, wirtschaftlichen Lösungen. Im Open-Source-Bereich existiert mit dem WordPress-Plugin Time Clock / Stempeluhr mit Raumbuchung eine interessante Option, die Zeit- und Raumverwaltung innerhalb Ihrer WordPress-Installation erlaubt.
Der Quellcode ist frei verfügbar auf GitHub: https://github.com/svenbolte/time-clock

In diesem Artikel beschreibe ich das Plugin, zeige seine Funktionen und Vorteile auf und verweise auf den Blogbeitrag
„Zeiterfassungspflicht neu aufgewärmt“, der das Thema Zeiterfassung in Unternehmen vertieft.

Was ist das „Time Clock / Stempeluhr & Raumplaner“-Plugin?

Das Plugin ist eine erweiterte Version eines WordPress-Time-Clock-Plugins mit integrierter Raumbuchungs- bzw. Desksharing-Funktion.
Es ermöglicht Mitarbeitenden, Arbeitszeiten zu erfassen und gleichzeitig Arbeitsplätze oder Räume zu reservieren.

Hauptfunktionen

1. Stempeluhr / Zeiterfassung (Frontend & Backend)
   • Mitarbeitende können sich über ID & PIN ein- und ausstempeln, Pausen beginnen und beenden oder Zeiten nachträglich eintragen.
   • Das Frontend zeigt alle Stempelvorgänge gruppiert nach Tagen mit Zwischen- und Gesamtsummen.
   • Export nach Excel für einzelne oder alle Mitarbeitenden zur Weiterverarbeitung.
   • Admins können nach Benutzer oder Monat filtern; Überschreitungen (z. B. mehr als 10 Stunden/Tag) werden farblich hervorgehoben.
2. Raumplaner / Sitzreservierung / Desksharing
   • Mit dem Shortcode [roombooking] lässt sich eine intuitive Buchungsoberfläche einbinden.
   • Administrator:innen können Räume und Sitzplätze mit Kapazitätsgrenzen anlegen und verwalten.
   • Mitarbeitende können für ein Datum genau einen Platz reservieren.
   • Admins behalten den Überblick über alle Reservierungen und können Räume wieder freigeben.
3. Rechtliche & technische Aspekte
   • Das Plugin ist vollständig auf Deutsch verfügbar.
   • Lizenz: GPL v2 oder neuer, frei nutzbar und anpassbar, aber ohne Gewährleistung.
   • Der Einsatz erfolgt auf eigenes Risiko – ideal für Organisationen mit interner WordPress-Umgebung.

Vorteile und Nutzen

Kontext: Zeiterfassungspflicht in Deutschland

Die Diskussion um die gesetzliche Pflicht zur Arbeitszeiterfassung nimmt seit Jahren Fahrt auf.
Bereits 2019 hat der Europäische Gerichtshof (EuGH) entschieden, dass Arbeitgeber ein objektives System zur Erfassung der Arbeitszeit bereitstellen müssen.
Das Bundesarbeitsgericht (BAG) bestätigte 2022 diese Pflicht auch für Deutschland.

Der Artikel „Zeiterfassungspflicht neu aufgewärmt“ auf tech-nachrichten.de beleuchtet diese Entwicklung und weist ausdrücklich auf kostenlose Open-Source-Lösungen wie dieses Plugin hin:

„Es gibt auch ein kostenloses WordPress Plugin, das Sie auf eigenes Risiko verwenden können.
Den Quellcode finden Sie auf GitHub … Das Plugin bietet Ihnen zusätzlich die Möglichkeit, Sitzbuchungen zu realisieren.“

Damit wird deutlich: WordPress kann mit überschaubarem Aufwand zu einem einfachen, datenschutzkonformen Zeiterfassungs- und Desksharing-System werden.

Einsatzszenarien und Tipps

• Kleine und mittlere Unternehmen (KMU)
  Ideal für Betriebe ohne komplexe Schichtpläne oder externe Systeme.
• Intranet-Lösungen
  Integration direkt in ein internes Mitarbeitenden-Portal oder WordPress-Dashboard.
• Hybrides Arbeiten / Desksharing
  Mitarbeiter:innen können Arbeitsplätze vor Ort flexibel reservieren.
• Eigene Anpassungen möglich
  Entwickler:innen können das Plugin erweitern oder automatisieren.
• Datenschutz & Organisation
  Vor Einführung: Rücksprache mit Datenschutzbeauftragten und ggf. Betriebsrat halten.

Fazit

Das kostenlose WordPress-Plugin Time Clock / Stempeluhr mit Raumbuchung ist eine clevere, leichtgewichtige Lösung für Unternehmen, die Zeiterfassung und Desksharing direkt in ihre bestehende WordPress-Umgebung integrieren möchten.

Es bietet:

• Stempeluhr-Funktion mit Excel-Export
• Raumbuchungssystem für Desksharing
• Transparente, flexible Verwaltung

Es ersetzt keine professionelle Zeiterfassung mit rechtlicher Zertifizierung, kann aber ein hervorragender Startpunkt sein – besonders für KMU, Vereine oder Startups, die eine einfache, kosteneffiziente Lösung suchen.

Mehr zur rechtlichen Einordnung der Zeiterfassungspflicht findest du im Artikel:
👉 Zeiterfassungspflicht neu aufgewärmt – tech-nachrichten.de

Teams Premium Upsell-Meldungen deaktivieren

Seit dem neuen Microsoft Teams-Client (2025) tauchen bei vielen Nutzer:innen lästige Hinweise wie
„Teams Premium abrufen“ oder „Jetzt ausprobieren“ auf. Diese Upsell-Meldungen sollen den Premium-Plan bewerben – können in Unternehmensumgebungen aber schnell nerven.

🎯 Ziel

Wir wollen nur die Werbung und Pop-ups deaktivieren, nicht Teams Premium selbst blockieren oder verhindern.

🔧 Lösung für Admins

Microsoft verteilt diese Hinweise als sogenannte In-Product Messages (Werbe-/Info-Kampagnen).
Admins können sie zentral über eine Teams-Richtlinie ausschalten:

1️⃣ PowerShell öffnen

Connect-MicrosoftTeams

2️⃣ Neue Richtlinie anlegen

New-CsTeamsUpdateManagementPolicy -Identity "NoUpsellMessages" -DisabledInProductMessages @("91382d07-8b89-444c-bbcb-cfe43133af33")

3️⃣ Richtlinie zuweisen

Beispiel: für alle Benutzer

Grant-CsTeamsUpdateManagementPolicy -PolicyName "NoUpsellMessages" -Global

Damit werden die meisten In-App-Werbungen und Upsell-Prompts (u. a. für Teams Premium) im Client ausgeblendet.
Die Änderung wirkt, sobald der Client die Richtlinie neu lädt – meist nach 24 Stunden oder beim nächsten Neustart.

💡 Tipp

Falls Nutzer:innen die Meldung trotzdem noch sehen: Cache des neuen Teams-Clients leeren oder sich einmal komplett ab- und wieder anmelden.

✅ Fazit

Mit einer einzigen PowerShell-Richtlinie können Admins die nervigen „Teams Premium abrufen“-Hinweise zuverlässig abschalten – ohne den Premium-Funktionsumfang grundsätzlich zu blockieren.

Support-Ende für Microsoft-Produkte seit 14. Oktober 2025

Am 14. Oktober 2025, endete der offizielle Support für eine Reihe zentraler Microsoft-Produkte. Das bedeutet: keine Sicherheitsupdates, keine Fehlerbehebungen und kein technischer Support mehr. Wer diese Produkte weiterhin nutzt, setzt sich erhöhten Sicherheitsrisiken aus und sollte dringend handeln.

Betroffene Produkte - #wichtig

Laut Microsoft Lifecycle-Dokumentation betrifft das Support-Ende unter anderem folgende Produkte:

• Windows 10 (alle Editionen inkl. Home, Pro, Enterprise, Education, IoT, LTSB 2015, Surface Hub)
• Office 2016 und Office 2019
• Exchange Server 2016 und 2019
• Skype for Business Server 2015 und 2019
• Visio 2016 und 2019
• Project 2016 und 2019
• Visual Studio 2015
• Team Foundation Server
• SharePoint Server 2019

Was bedeutet das konkret?

• Sicherheitslücken bleiben ungepatcht
• Neue Software oder Hardware kann inkompatibel sein
• Kein technischer Support durch Microsoft

Nur für Privatnutzer im EWR, für Geschäftskunden nicht nutzbar

Microsoft bietet für Nutzer im Europäischen Wirtschaftsraum ein Jahr kostenlose Sicherheitsupdates über das ESU-Programm (Extended Security Updates) – ohne Cloud-Zwang oder Microsoft Rewards.
• Gültig bis 13. Oktober 2026
• Anmeldung über Microsoft-Konto erforderlich

Was Unternehmen jetzt tun sollten

• Migration auf aktuelle Produkte wie Windows 11, Microsoft 365, Exchange Online, SharePoint Online planen
• Hardware auf Kompatibilität prüfen
• Mitarbeiterschulungen für neue Tools einplanen
• Sicherheitsstrategie überarbeiten

[linkbutton link="https://tech-nachrichten.de/warum-ein-it-sicherheitscheck-nach-bsi-standards-unverzichtbar-ist/" label="Lesen Sie dazu auch diesen Artikel"]

Hinweis für KRITIS-Betreiber

Das BSI fordert bis spätestens heute die Einreichung einer aktualisierten Mängelliste samt Umsetzungsplan gemäß §8a BSIG. Die Vorlage ist auf der BSI-Webseite verfügbar.

Fazit

Das Support-Ende betrifft viele Systeme, die noch aktiv im Einsatz sind. Wer jetzt nicht handelt, riskiert Sicherheitsprobleme und Kompatibilitätsverluste. Eine Migration auf moderne und unterstützte Lösungen ist dringend empfohlen.

Willst du Azure oder willst du Ärger?

Eine hessische Liebeserklärung an die Cloud mit Dialektproblemen

Manchmal schreibt das Leben die besten IT-Witze selbst – besonders, wenn Hochtechnologie auf hessische Mundart trifft. Stell dir vor, du bist ein Administrator irgendwo zwischen Frankfurt und Offenbach, deine Firma plant die große #Cloud - Migration, und der Chef sagt euphorisch:

„Ab nächster Woche laufen wir in Azure!“

Und der Kollege aus dem Taunus zieht nur eine Augenbraue hoch:

„Wie? Ihr wollt Äär-scha 👉 [ˈɛːʁʃɐ] ?“

Tja – willkommen in Hessen, wo Azure plötzlich Ärger heißt.

Das Rechenzentrum in Frankfurt: Wo die Cloud babbelt

Microsoft betreibt eines seiner größten europäischen Rechenzentren in Frankfurt am Main. Das klingt nach modernster Infrastruktur, stabilen Verbindungen und DSGVO-konformem Datenschutz. Aber für die Hessen ist das natürlich auch eine sprachliche Herausforderung. Denn wenn der Projektleiter ruft:

„Wir ziehen alles nach Azure um!“

…dann klingt das im Ohr eines echten Frankfurters eher wie:

„Mir ziehe alles in de Ärger um.“

Da hilft auch keine redundante G(l)asfaserleitung mehr – das Missverständnis ist programmiert.

Azure, Äär-scha, Ärger – eine linguistische Katastrophe

Im Englischen klingt Azure edel, fast poetisch – das Wort stammt aus dem Französischen azur, was so viel bedeutet wie „himmelblau“. Perfekt also für die Cloud. Im Hessischen dagegen verwandelt sich der schöne Himmelston in ein handfestes Problem: Äär-scha. Und wer in Hessen „Äär-scha“ will, der muss sich warm anziehen. Das bringt IT-Schulungen auf ganz neue Ebenen:

„Heute lernt ihr, wie ihr in Azure Ressourcen anlegt.“
„Was? Mir solln im Ärger Ressourc’n anleg’n? Ich hab doch schon genug Ärger!“

Wenn Dialekt auf Digitalisierung trifft

Natürlich kann man das Ganze auch positiv sehen: Microsoft hat mit Azure nicht nur eine Cloud geschaffen, sondern auch ein Stück regionale Identität gestärkt. Schließlich ist das Frankfurter Rechenzentrum das einzige weltweit, in dem man sagen kann:

„Hier gibt’s wirklich Ärger auf höchstem Niveau.“

Und das Beste daran: Es ist skalierbarer Ärger. 🤣

Fazit: Humor ist die beste Firewall

Ob Azure, Ärger oder Äär-scha – am Ende verbindet uns alle dasselbe Ziel: weniger Stress, mehr Cloud, und ein gutes Lachen zwischendurch.
Denn wer über die Tücken der Sprache lacht, hat schon die halbe Migration geschafft.

Also, liebe Admins:
Willst du Azure? Dann kriegst du Ärger – aber nur den guten!

Exchange Server 2019 SE und Sicherheitsupdates

🔐 Exchange Server 2019 SE (Subscription Edition) ist nicht direkt vom Supportende am 14. Oktober 2025 betroffen. Diese Version wurde speziell dafür entwickelt, auch nach dem offiziellen Supportende weiterhin Sicherheitsupdates und neue Funktionen zu erhalten.

Betroffen vom Supportende sind:

• Exchange Server 2019 CU14/CU15
• Exchange Server 2016 CU23

Für diese Versionen bietet Microsoft ab 1. August 2025 ein kostenpflichtiges Extended Security Update (ESU)-Paket an, das bis 14. April 2026 gilt. Diese ESUs enthalten nur kritische und wichtige Sicherheitsupdates, sind nicht öffentlich verfügbar und müssen über Microsoft bezogen werden.

🧭 Empfehlung von Microsoft

Microsoft empfiehlt dringend, rechtzeitig auf die Exchange Server Subscription Edition (SE) umzusteigen, da:

• ESUs keine Garantie auf Updates bieten
• Der Support für Exchange 2019 endgültig am 14.10.2025 endet
• Die SE-Version ab Juli 2025 verfügbar ist und ein In-Place-Upgrade von Exchange 2019 möglich sein wird

📄 Hinweise

In mehreren internen Sicherheitscheck-Dokumenten wird betont, wie wichtig die regelmäßige Aktualisierung von Exchange-Servern ist, insbesondere im Hinblick auf Sicherheitslücken und Compliance. Auch in internen Mails wurde bereits auf das Supportende und die Risiken hingewiesen.

✅ Fazit

Da auch Exchange Server 2019 SE nun ein Mietprodukt ist und der "Betrieb in eigenen Räumlichkeiten mit höhereren Risiken verbunden ist, als ein SaaS Online-Dienst wie Exchange Online, ist die Exchange Online-Variante zu bevorzugen und in Vollkostenrechnung wirtschaftlicher.

Exchange Server 2019 SE ist nicht betroffen vom Supportende, sondern stellt die empfohlene Lösung dar, um nach dem 14. Oktober 2025 weiterhin Sicherheitsupdates zu erhalten. Wenn du noch Exchange Server 2019 (nicht SE) nutzt, solltest du entweder:

• auf Exchange SE migrieren, oder
• ein ESU-Paket für 6 Monate erwerben (nur über Microsoft erhältlich)

Windows 10: R.I.P. du treuer Pixelknecht

Geboren: 29. Juli 2015
Gestorben: 14. Oktober 2025
Lebensdauer: 10 Jahre voller Updates, Neustarts und gelegentlicher Bluescreens

🖥️ Ein Leben zwischen Startmenü und Taskleiste

Windows 10 war mehr als nur ein Betriebssystem. Es war ein treuer Begleiter, ein geduldiger Zuhörer (Cortana lässt grüßen) und ein Meister der Update-Überraschungen. Wer erinnert sich nicht an die legendären Momente, wenn man den PC herunterfahren wollte – und Windows beschloss, erstmal 3 Stunden lang „wichtige Updates“ zu installieren?

🧼 Die Ära der „Bitte nicht stören“-Benachrichtigungen

Windows 10 war wie ein WG-Mitbewohner, der ständig fragt, ob man wirklich sicher ist, dass man etwas löschen will. Und wenn man es gelöscht hat, kam er mit einem „Übrigens, ich habe das in den Papierkorb gelegt – nur für den Fall.“

🧙‍♂️ Magische Momente

• Der Moment, wenn man aus Versehen Edge öffnet und sich fragt, ob man in einem Paralleluniversum gelandet ist
• Die mystische Suche nach dem „Systemsteuerung“-Button, der sich mit jedem Update besser versteckt hat
• Die epische Schlacht gegen automatische Neustarts mitten in Videokonferenzen

🧍‍♂️🧍‍♀️ Abschied in Miniatur

Das Bild zeigt eine Gruppe von Miniaturfiguren, die sich um den Windows-10-Laptop Grabstein versammelt haben. Einige tragen schwarze Trauerkleidung, andere halten winzige USB-Sticks als Zeichen der Erinnerung. Der Grabstein hat die Inschrift „R.I.P. Windows 10 – Möge dein RAM in Frieden ruhen“.

🪄 Was bleibt?

Windows 10 verlässt uns – aber seine Erinnerungen bleiben. In Form von verwaisten Desktop-Icons, vergessenen Registry-Einträgen und dem ewigen Geräusch des Lüfters, der gegen das Update kämpft.

Mach’s gut, Windows 10. Du warst manchmal nervig, oft langsam – aber immer da.

OpenAudit Classic und Endpoint Manager

Überblick: Was sind die Tools grundsätzlich?

Funktionsvergleich

Hier ein detaillierter Vergleich wichtiger Funktionsbereiche:

Stärken und Schwächen im Vergleich

Endpoint Manager – Stärken:

• Sehr umfassende Funktionen für modernes Endgeräte-Management und Sicherheit („All-in-One-Plattform“)
• Enge Integration mit Microsoft-Ökosystem (Azure AD, Defender, etc.)
• Skalierbarkeit für große Umgebungen
• Richtlinienverwaltung, Compliance, Fernaktionen etc.

Endpoint Manager – Schwächen / Limitationen:

• Lizenz- und Abo-Kosten
• Komplexität, insbesondere in heterogenen Umgebungen
• Abhängigkeit von Cloud-Diensten (insbesondere bei reiner Cloud-Nutzung)

OpenAudit Classic – Stärken:

• Kostenfrei und Open Source
• Fokus auf Inventarisierung und Audit – das macht es schlank und weniger komplex
• Unterstützung für Netzwerkgeräte dank NMap/SNMP
• Offline-Scans / Möglichkeit zur Erfassung, auch wenn Systeme zeitweise offline sind

OpenAudit Classic – Schwächen:

• Kein vollwertiges Device-Management (z. B. keine Fernverwaltung, keine Richtlinien)
• Eingeschränkte bis keine Sicherheits- oder Compliance-Funktionen
• Kein native Unterstützung für App-Verteilung oder OS-Deployment
• Selbstbetrieb und Wartung notwendig

Für wen / in welchen Szenarien eignet sich welches Tool?

• Wenn du eine Umgebung hast, in der du mehr als nur Inventarisierung brauchst — also Verteilung von Software, Durchsetzung von Sicherheitsrichtlinien, Fernsteuerung etc. — dann ist Endpoint Manager (oder ein vergleichbares UEM-Tool) die passende Wahl.
• Wenn du hauptsächlich ein Audit- / Inventarisierungs-Tool suchst, um Hardware- und Softwarebestände zu erkennen, zu dokumentieren und Analysen zu machen, dann kann OpenAudit Classic ausreichend sein — besonders, wenn Budget ein Thema ist oder du Open-Source bevorzugst.
• In manchen Fällen könnte eine Kombination sinnvoll sein: z. B. OpenAudit zur Inventarisierung plus ein UEM/Endpoint-Management-Tool für aktive Steuerung und Sicherheit.

WLAN Kabel oder durchsichtige Glasfaser?

Die Diskussion um „durchsichtige Glasfaserkabel“ hat in den letzten Wochen an Fahrt aufgenommen – nicht zuletzt durch Berichte über den chinesischen Technologiekonzern Huawei und dessen Rolle im europäischen Glasfaserausbau. Während die Kabel selbst technisch transparent sind, bleiben die Motive mancher Anbieter eher undurchsichtig.

Was steckt technisch hinter durchsichtigen Glasfaserkabeln?

Glasfaserkabel bestehen ohnehin aus transparentem Material – meist Quarzglas oder Kunststoff. Der Begriff „durchsichtig“ bezieht sich hier nicht auf die physische Eigenschaft, sondern auf die Nutzung von Licht im sichtbaren Spektrum. Solche Fasern ermöglichen eine visuelle Kontrolle der Signalübertragung und erleichtern die Wartung, etwa durch das Erkennen von Lichtaustritt bei beschädigten Stellen. In industriellen oder medizinischen Anwendungen kann das ein echter Vorteil sein.

Klassische Glasfaserkabel hingegen arbeiten mit Infrarotlicht, das für das menschliche Auge unsichtbar ist. Diese Variante bietet Vorteile in puncto Sicherheit und Datenschutz, da die Signale schwerer abzufangen sind und sich besser für sicherheitskritische Anwendungen eignen.

Huawei und die strategische Dimension

Laut einem aktuellen Wirtschaftswoche-Artikel steht Huawei im Verdacht, durch den Einsatz „durchsichtiger“ Glasfaserkabel nicht nur technische Innovation zu fördern, sondern auch strategische Interessen zu verfolgen. Kritiker befürchten, dass durch die Wahl bestimmter Kabeltypen und Netzkomponenten potenziell Überwachungs- oder Zugriffsmöglichkeiten geschaffen werden könnten – insbesondere wenn die Infrastruktur von ausländischen Akteuren kontrolliert wird.

Fazit: Technik trifft Geopolitik

Durchsichtige Glasfaserkabel sind kein Hoax - wie das WLAN-Kabel, sondern eine legitime technische Variante mit spezifischen Vorteilen. Doch wie der Fall Huawei zeigt, ist die Wahl der Infrastruktur nicht nur eine technische, sondern auch eine politische Entscheidung. Transparenz in der Technik sollte mit Transparenz in der Strategie einhergehen – sonst bleibt am Ende nur das Kabel durchsichtig.

Browser-Performance messen: Warum das so wichtig ist

Einleitung

Die Performance moderner Webanwendungen hängt maßgeblich von der Leistungsfähigkeit des verwendeten Browsers und der darunterliegenden Hardware ab. Besonders im Kontext geschäftskritischer Systeme wie gevis ERP | BC ist eine reibungslose und schnelle Browser-Performance entscheidend für Produktivität und Anwenderzufriedenheit.
Um die Leistungsfähigkeit objektiv zu bewerten, empfiehlt auch das Microsoft Dynamics BC Team (Kopenhagen) den Einsatz des Benchmark-Tools Speedometer 3.1.

Was ist Speedometer 3.1?

Speedometer ist ein standardisiertes Benchmark-Tool, das in Form einer Web-App direkt im Browser ausgeführt wird. Es simuliert typische Benutzerinteraktionen – wie das Hinzufügen, Bearbeiten und Löschen von Elementen – und misst dabei die Reaktionsgeschwindigkeit des Systems.
Das Ergebnis wird in Punkten (Score) angegeben und gibt einen direkten Hinweis auf die Leistungsfähigkeit des Browsers und der darunterliegenden Hardware.

Anwendungsbereiche im Unternehmenskontext

Die Messung ist nicht nur für klassische Arbeitsplatz-PCs interessant, sondern insbesondere auch für virtualisierte Umgebungen wie:

• Terminalserver
• Citrix-Umgebungen
• Azure Virtual Desktop (AVD)

Gerade in diesen Szenarien, wo mehrere Nutzer gleichzeitig Ressourcen beanspruchen, hilft Speedometer, Engpässe zu erkennen und die Hardware-Anforderungen realistisch einzuschätzen.

Beispielmessung mit aktueller Hardware

Eine beispielhafte Messung wurde mit folgendem System durchgeführt:

• Prozessor: Intel Core i7-13700H, 2400 MHz
• Kerne: 14 physische Kerne, 20 logische Prozessoren
• Arbeitsspeicher: 48 GB RAM

Die Ergebnisse (hier mit einem guten Score von 29,7 Punkten) zeigen, dass auch in leistungsstarken Umgebungen Unterschiede auftreten können – insbesondere, wenn parallele Anwendungen aktiv sind.

Empfehlung: Mindest-Score für gevis ERP | BC

Für eine zuverlässige Nutzung von Webanwendungen wie gevis ERP | BC wird ein Mindest-Score von 15 Punkten oder höher empfohlen.
Dieser Wert stellt sicher, dass die eingesetzte Hardware eine ausreichend hohe Performance für den produktiven Einsatz bietet. Unternehmen können diesen Schwellenwert als Benchmark für ihre eigene IT-Infrastruktur nutzen.

Wichtiger Hinweis zur Testumgebung

Damit die Messung nicht verfälscht wird, sollte während des Benchmarks auf parallele rechenintensive Anwendungen verzichtet werden.
Besonders Microsoft Teams-Sitzungen (Video- oder Audio-Konferenzen) können die Systemleistung stark beeinträchtigen und zu niedrigeren Scores führen. Daher gilt:

• Vor der Messung Teams-Sitzungen (die Anwendung Teams kann weiter gestartet sein) beenden
• Hintergrundprozesse minimieren
• Test unter vergleichbaren Bedingungen wiederholen

Fazit

Mit Speedometer 3.1 steht Unternehmen ein einfaches, aber aussagekräftiges Werkzeug zur Verfügung, um die Browser-Performance auf verschiedenen Plattformen zu bewerten.
Ein Score von mindestens 15 Punkten sollte als Basisanforderung verstanden werden, um gevis ERP | BC sowie andere browserbasierte Anwendungen zuverlässig und performant nutzen zu können.

Durch regelmäßige Tests lassen sich mögliche Engpässe frühzeitig erkennen – sei es im lokalen Client oder in einer virtualisierten Umgebung – und entsprechende Maßnahmen wie Hardware-Upgrades oder Anpassungen an der IT-Infrastruktur rechtzeitig einplanen.

Windows 10 ESU-Updates: Kostenlos nur für Privatanwender

Microsoft hat gemeinsam mit der EU eine Vereinbarung getroffen, die die kostenlosen Extended Security Updates (ESU) für Windows 10 betrifft. Viele Schlagzeilen klingen nach „Windows 10 Updates für alle“, doch genau hier liegt der Knackpunkt: Die Regelung gilt ausschließlich für Privatanwender – und zwar nur unter klar definierten Bedingungen.

Wer profitiert von den kostenlosen ESU-Updates?

Die kostenlosen ESU-Updates stehen nur zur Verfügung für:

• Geräte, die mit einem privaten Microsoft-Konto verbunden sind
• klassische Privatinstallationen von Windows 10 (z. B. zuhause genutzte PCs und Laptops)

Damit möchte man sicherstellen, dass Endverbraucher auch nach dem offiziellen Supportende noch eine gewisse Zeit geschützt bleiben, ohne zusätzliche Kosten tragen zu müssen. Die Updates sind nur 12 Monate kostenlos, also bis Oktober 2026.

Wer ist ausgeschlossen?

Nicht umfasst von dieser Vereinbarung sind Geschäftskunden – und zwar unabhängig von der Unternehmensgröße.
Ausgeschlossen sind insbesondere:

• Windows 10-Installationen, die Teil einer Domäne sind
• Geräte, die mit einem Geschäftskonto oder Schulkonto verbunden sind
• Umgebungen mit Azure Active Directory (AAD)

Für diese Szenarien gilt weiterhin das reguläre Microsoft-Lizenzmodell: Unternehmen müssen ESU-Lizenzen kostenpflichtig erwerben, wenn sie Windows 10 über den Supportzeitraum hinaus nutzen wollen.

Warum diese Unterscheidung?

Die EU-Vereinbarung richtet sich klar an den Verbraucherschutz. Private Anwender sollen nicht gezwungen werden, sofort auf Windows 11 oder neue Hardware umzusteigen, nur um weiterhin sicherheitsrelevante Updates zu erhalten. Unternehmen hingegen verfügen über professionelle IT-Strukturen und sind daher selbst verantwortlich, rechtzeitig auf aktuelle Systeme zu migrieren oder die notwendigen Lizenzen zu beschaffen.

Fazit

• Privatanwender mit Microsoft-Konto: erhalten kostenlose ESU-Updates.
• Geschäftskunden (Domäne, AAD, Geschäftskonto): müssen ESU kostenpflichtig lizenzieren.

Was auf den ersten Blick wie ein Geschenk an alle Windows-Nutzer wirkt, ist bei näherem Hinsehen vor allem ein Signal an Verbraucher. Unternehmen hingegen müssen jetzt handeln – entweder rechtzeitig auf Windows 11 umsteigen oder die Kosten für ESU einplanen.

Timer Countdown Anleitung

#Werkzeug – Timer Alarm für Besprechungen und Alarm/Rechner für CO2-Konzentration und Lüftungszeitpunkt. Ohne Einstellung zählt der Timer eine Stunde lang. Wählen Sie das Veranstaltungs-Ende, wird dieser Zeitpunkt signalisiert. Alternativ kann der Timer auf den optimalen Lüftungszeitpunkt (CO2 Konzentration in Raumluft) gesetzt werden. Dazu bitte die Personenzahl, die Raumgrundfläche in Quadratmetern und die Raumhöhe eingeben. Der Rechner ermittelt nach aktuellen Erkenntnissen den Zeitpunkt, an dem die CO2-Konzentration in Büros/Besprechungsräumen an dem 5Min Stoßlüftung empfohlen ist. Die Formel dazu wurde in mehreren wissenschaftlichen Abhandlungen ermittelt und wird von verschiedenen Organisationen empfohlen. Die Nutzung erfolgt auf eigenes Risiko und eigene Gefahr. Alternativ kann der Timer direkt über Parameter in der Browserzeile aktiviert werden. Diese werden angezeigt, wenn man einen Timer über die oben genannten Einstellungen aktiviert.