Drucker – die Schüssel ist voll

Neulich beim IP-Scan kommt unter der IP-Adresse eines Druckers alle Information auf chinesisch. Also einen Teil davon in Google Übersetzer kopiert und verschiedene Dialekte ausgewählt. Bei „simplified chinese“ übersetzt dann Gugel: „Die Schüssel ist voll“. #Lustig

Mir fällt da sofort ein Comedy Video von Dieter Hallervorden zusammen mit Helga Feddersen ein, wo „Youre the one that i want“, ein Song aus dem Musical „Grease“ perfekt parodiert und in „denglisch“ aufgeführt wird: „Die Wanne ist voll – Uh oh oooh“.

Unklar ist, was die Textausgabe des Druckers meint. Mal beim nächsten Besuch im Chinarestaurant nachfragen – auch was eine Bowl Panyun ist. Bestimmt l*****. ChatGPT meint dazu:

KeePass 2.58

Name:	KeePass
Version:	2.58
Beschreibung:	Passwortsafe, verschlüsselte Ablage von Kennwörtern, speichert Datenbank lokal, funktioniert ohne Cloud, auch als Apps für IOS (Keepassium) und android (keepass2android) verfügbar, deutsche Sprachdatei herunterladen, in Ordner kopieren und aktivieren, 2FA verfügbar (z. B. mit Fingerabdrucksensor auf dem Smartphone). Repack enthält deutsche Sprachdatei und verwendet sie.
Lizenzgeber:	Dominik Reichl
Support-E-Mail:	support@keepass.info
Support-Telefon:	–
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Server | Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy, Repack
Herstellerseite:	https://keepass.info/
#Linkempfehlung	JA   Link geprüft am: Di 04.03.2025
Bewertung:	10   10 von 10
Listen-ID:	88

Google Chrome Extension: Ublock Origin lite 2025.2.23.1382

Name:	Google Chrome Extension: Ublock Origin lite
Version:	2025.2.23.1382
Beschreibung:	Leider wird uBlock Origin von Google neuerdings entfernt. Als Alternative die lite Version vom gleichen Anbieter aktivieren. Effizienter Adblocker als Open Source auf Basis zahlreicher Listen mit Anti-Adblocker-Listen und Adblocker-Versteckfunktionen. Funktioniert auch mit dem Microsoft Edge on Chromium.
Lizenzgeber:	gorhill
Support-E-Mail:	support@ublock.org
Support-Telefon:	–
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	im Chrome Store
Installations-Ziele:	Client oder AVD
Herkunft:	Google-Chrome
Herstellerseite:	https://chromewebstore.google.com/detail/ublock-origin-lite/ddkjiahejlhfcafbddmgiahcphecmpfh
Bewertung:	7   7 von 10
Listen-ID:	69

Outlook 2025.02

Name:	Outlook
Version:	2025.02
Beschreibung:	Die neue Outlook-App -Outlook- wird ungefragt per Windows Update von Microsoft installiert auf Windows 10 und 11 Systemen. Die Outlook Win32-Anwendung wurde in „Outlook classic“ umbenannt. Da das neue Outlook deutlich weniger Funktionen und Einschränkungen gegenüber der „Outlook classic“ hat – viele Schnittstellen damit nicht funktionieren und die klassische Anwendung bis 2029 Sicherheitsupdates erhält – bitte bei Outlook classic bleiben und die neue App nicht aufrufen und nicht aktivieren!
Lizenzgeber:	Microsoft
Support-E-Mail:	–
Support-Telefon:	–
Lizenz-Art:	Freemium
Installations-Ziele:	bitte deinstallieren
Herkunft:	in Windows enthalten
Bewertung:	1   1 von 10
Listen-ID:	1826

Galaxy Buds Manager 5.1.2

Name:	Galaxy Buds Manager
Version:	5.1.2
Beschreibung:	Windows Konfigurations- und Verwaltungswerkzeug für alle Galaxy Buds True Wireless Kopfhörer wie Buds2, Buds2 Pro. So können diese nicht nur auch unter Windows verbunden, sondern auch Akkustand, ANC,Equalizer und viele anderen Funktionen aus der android App unter Windows genutzt werden.
Lizenzgeber:	GitHub Projekt
Support-E-Mail:	support@github.com
Support-Telefon:	–
Lizenz-Art:	GPL-Lizenz, kostenfrei
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Client oder AVD
Herkunft:	Github
Herstellerseite:	https://github.com/ThePBone/GalaxyBudsClient
Bewertung:	9   9 von 10
Listen-ID:	567

gTool 1.9.6

Name:	gTool
Version:	1.9.6
Beschreibung:	Adressbuchsynchronisation mit Gigaset Telefonen. Je nach Modell ist auch Dateizugriff für Bilder/Klingeltöne möglich. Anschlussart: Serielles Kabel und Lumberg-Stecker für die SL-DECT-Modelle, Micro-USB-Kabel für die CL und S-Modelle der neueren Generation ab 2019. Enthält virtuellen Comport_Treiber seriell. Für Firmware-Updates wird Quicksync benötigt. Wenig störende Werbe-Einblendungen im Programm beim Aufruf. Bug: Auch für Version 1.9.4 wird 1.9.4 installiert.
Lizenzgeber:	Shaw Computerhard- und Software
Support-E-Mail:	support@gtool.de
Support-Telefon:	–
Lizenz-Art:	kostenfrei auch kommerziell
Lizenzquelle:	im Installationspaket
Installations-Ziele:	Client oder AVD
Herkunft:	Internet
Installationsart:	Deploy
Herstellerseite:	https://www.gtool.de/
Bewertung:	7   7 von 10
Listen-ID:	439

Neue Outlook app - alles spricht dagegen

{Update 25.02.2025}: wir möchten Sie darüber informieren, dass es mit dem neuen Outlook (New Outlook), das Microsoft seit Januar 2025 auf allen Windows 10 und 11 Systemen automatisch installiert, einige Änderungen bei der Drag & Drop-Funktionalität zu externen Programmen, wie zum Beispiel Browsern oder Webclients, gibt. Leider wird bei der Übergabe nicht mehr die E-Mail oder die Anlage selbst übertragen, sondern nur noch Metadaten, was dazu führt, dass die Datei nicht mehr ankommt.

Derzeit können wir noch nicht sagen, ob und wann Microsoft eine Korrektur vornehmen wird oder ob dies überhaupt als Fehler betrachtet wird. Wir werden in jedem Fall ein Ticket eröffnen und Sie über den Fortschritt auf dem Laufenden halten.

Von dieser Änderung betroffen sind unter anderem die beliebte ECM Dropzone in gevis sowie alle anderen Applikationen, die Drag & Drop-Features anbieten.

{Update 6.1.2025}: das Remediation Script mit den Änderungen wurde ergänzt – das Vorige zeigte nur den Status an} Microsoft hat bekanntgegeben, dass Geschäftskonten (also beispielsweise Microsoft 365 Business Premium) ab Januar 2025 automatisch auf die neue #Outlook app umgestellt werden.

Wir raten dringend davon ab, auf das neue Outlook umzustellen. Ergreifen Sie bitte Maßnahmen, stattdessen Outlook Classic weiterzuverwenden!

Dies gilt grundsätzlich, insbesondere, wenn Sie noch nicht One Version mit gevis ab Business Central Version 23 einsetzen. Auch mit gevis ERP | BC 23 oder neuer gibt es zahlreiche Funktionen wie die s.dok Dropzone, die NICHT mit der neuen Outlook App funktionieren. Zudem ist ein großer Anteil an weiterer Drittanbieter-Software nicht kompatibel zur neuen App.

Das neue Outlook ist nur solange für den reinen E-Mail-Empfang benutzbar (außer dass Funktionen gegenüber Outlook classic fehlen und Schnittstellen zu anderen Programmen nicht mehr funktionieren), wie man seine E-Mails auch in Exchange online hat (also auch im Microsoft Tenant). In dem Fall greift die neue app direkt auf den Tenant zu und stelle E-Mails und Kalender identisch zur Outlook Web app dar. Schließlich ist die MSIX App ein „Wrapper“ um den Webseiten-Aufruf von OWA).

Kritisch wird es, wenn man noch Microsoft #Exchange Server 2019 oder älter einsetzt, denn das neue Outlook kann nicht auf Exchange On-Premises oder gehostete Exchange Server zugreifen.

Falls also die in unserem anderen Artikel beschriebene Richtlinie (bzw. Registrykey) nicht funktioniert, muss man ein Powershell-Skript – am besten täglich laufen lassen, dass verhindert, das die neue Outlook app Outlook Classic deaktiviert oder entfernt.

# Define registry path and value
$registryPath = "HKCU:\Software\Policies\Microsoft\office\16.0\outlook\preferences"
$valueName = "NewOutlookMigrationUserSetting"

# Check if the registry path exists
if (Test-Path $registryPath) {
    # Check if the DWORD value exists
    $value = Get-ItemProperty -Path $registryPath -Name $valueName -ErrorAction SilentlyContinue
    if ($value -ne $null) {
        # Check if the value is set to 0
        if ($value.$valueName -eq 0) {
            Write-Output "Registry key and DWORD exist, and NewOutlookMigrationUserSetting is set to 0."
            exit 0
        }
        else {
            Write-Output "Registry key and DWORD exist, but NewOutlookMigrationUserSetting is not set to 0."
            exit 1
        }
    }
    else {
        # DWORD does not exist
        Write-Output "Registry key exists, but the DWORD NewOutlookMigrationUserSetting does not exist."
        exit 1
    }
}
else {
    # Registry path does not exist
    Write-Output "Registry path does not exist."
    exit 1
}

Das oben genannte Script zeigt den Status an, das folgende setzt die Registry-Einstellungen:

# Define registry path and value
$registryPath = "HKCU:\Software\Policies\Microsoft\office\16.0\outlook\preferences"
$valueName = "NewOutlookMigrationUserSetting"
$valueData = 0

# Create the registry path and set the DWORD value to 0
Write-Output "Creating registry path and setting $valueName to $valueData in $registryPath"
New-Item -Path $registryPath -Force | Out-Null
Set-ItemProperty -Path $registryPath -Name $valueName -Value $valueData -Type DWord

Write-Output "Registry key and value have been set successfully."

Wir empfehlen ein kombiniertes Script zum Einsetzen z.B. als Windows-Aufgabe:

# Define registry path and value
$registryPath = "HKCU:\Software\Policies\Microsoft\office\16.0\outlook\preferences"
$valueName = "NewOutlookMigrationUserSetting"

# Check if the registry path exists
if (Test-Path $registryPath) {
    # Check if the DWORD value exists
    $value = Get-ItemProperty -Path $registryPath -Name $valueName -ErrorAction SilentlyContinue
    if ($value -ne $null) {
        # Check if the value is set to 0
        if ($value.$valueName -eq 0) {
            Write-Output "Registry key and DWORD exist, and NewOutlookMigrationUserSetting is already set to 0."
            
        }
        else {
            # Set the value to 0
            Set-ItemProperty -Path $registryPath -Name $valueName -Value 0
            Write-Output "Registry key and DWORD exist, but NewOutlookMigrationUserSetting was not 0. It has been set to 0."
            
        }
    }
    else {
        # DWORD does not exist
        Write-Output "Registry key exists, but the DWORD NewOutlookMigrationUserSetting does not exist."
        
    }
}
else {
    # Registry path does not exist
    Write-Output "Registry path does not exist."
    
}

Noch risikoreicher – auch aus Sicht der Datenschützer wird es, wenn man andere Konten in die neue Outlook-app einträgt (GMX, Web.de oder IMAP-Konten) oder sie mit einem privaten Konto verwendet. In allen Fällen werden Daten vom Microsoft Webdienst herangeholt und dann an die Outlook App übertragen. Bei Outlook Classic erfolgen alle Zugriffe direkt zum Ziel.

Übrigens: Microsoft schreibt, dass Outlook Classic, wenn man die Win32 Anwendung als Kauf- (LTSC 2024) oder Miet-Version (M365 Pläne) lizenziert hat, noch bis 2029 unterstützt wird. Danach gibt es entweder keine Exchange Server mehr oder die app kann auch mit Exchange Servern verbinden.

Fazit: Verhindern Sie bitte aktiv die Umstellung auf das neue Outlook und bleiben beim „Outlook classic“. Bis 2029 die Sicherheitsupdates für Outlook Classic eingestellt werden, hoffen wir, dass das neue Outlook die gleichen Funktionen bietet.

M365 Intune Portal Gerteliste 1.0

Name:	M365 Intune Portal Geräteliste
Version:	1.0
Beschreibung:	Hardware-Inventar für gemanagte Geräte in M365 im Rahmen der Business Premium oder E3-Pläne verfügbar. Hinweis: die Nutzung mit Softwareverteilung/Archiv erfordert zusätzliche Intune Lizenzen.
Support-E-Mail:	–
Support-Telefon:	–
Lizenz-Art:	Mietlizenz Subscription
Herstellerseite:	https://intune.microsoft.com/?ref=AdminCenter#view/Microsoft_Intune_DeviceSettings/DevicesMenu/~/overview
#Linkempfehlung	JA   Link geprüft am: Mo 24.02.2025
Bewertung:	0   0 von 10
Listen-ID:	1825

WSUS Einstellung am 18.04.2025

Microsoft hat nun die Windows Server Update Services auf die Liste der „veralteten Produkte“ gesetzt. Das bedeutet, dass keine Weiterentwicklung dieser als WSUS bekannten Software zur Verteilung von Windows Updates im Firmennetzwerk mehr erfolgt.

Zusätzlich wird das #endoflife des Produkts auf den 18. April 2025 gesetzt. Ab diesem Tag lassen sich in WSUS keine Updates mehr aus dem Software-Katalog importieren.

1Monat 3Wochen 6Tage
seit Fr. 18. Apr. 2025 58 Tage

Viele Unternehmen haben bereits heute #WSUS angeschaltet und lassen Updates direkt herunterladen.

Die Installation auf den Endgeräten mit Windows 10 / 11 Pro/Enterprise erfolgt dann automatisch und die Benutzer werden zum Neustart aufgefordert.

Auf Servern erfolgt die Installation meist durch den Unternehmens-Administrator, gefolgt von einem manuellen Neustart der Server. Hiermit wird sichergestellt, dass die Neustarts im definierten Wartungsfenster (max. 10 Tage nach Patchday) liegen. Nach dem Neustart erfolgt eine kurze Funktionsprüfung der wichtigsten Funktionen. Im Bedarfsfall können so fehlerhafte Sicherheitsupdates zurückgezogen werden.

Wir empfehlen das Installieren der Updates am ersten Wochenende nach dem Patchday. Damit hat Microsoft 4 Tage Zeit, Patches, die fehlerhaft sind, wieder zurückzuziehen oder zu reparieren. Zusätzlich liegt man im von Versicherungen bewerteten Zeitfenster (nach mehr als 10 Tagen ohne Updates behalten sich Versicherungen vor, die Leistungen im Schadenfall rigoros zu kürzen).

Wer die Geräte verwalten möchte, dem empfehlen wir Intune. Bereits im Microsoft 365 Business Premium Plan sind wertvolle und nützliche Funktionen aus Intune nutzbar. Für die vollständige Verwaltung aller Geräte kann dann ein auf die vollständigen Intune-Pläne zurückgegriffen werden.

Total Commander 11.51

Name:	Total Commander
Version:	11.51
Beschreibung:	Alternativer Dateimanager, Shareware, nach 30 Tagen lizenzpflichtig, wenn noch nicht lizensiert, deinstallieren
Lizenzgeber:	Ghisler Software GmbH
Support-E-Mail:	support@ghisler.com
Support-Telefon:	–
Lizenz-Art:	Lizenzsoftware
Lizenzquelle:	im Installationspaket und auf der Webseite
Installations-Ziele:	bitte deinstallieren
Herkunft:	Internet
Herstellerseite:	https://www.ghisler.com/ddownload.htm
Bewertung:	1   1 von 10
Listen-ID:	506

Notepad ComparePlus Plugin 1.0

Name:	Notepad++ ComparePlus Plugin
Version:	1.0
Beschreibung:	Erweiterung/Plugin für Notepad++ 64 Bit – Zwei Textdateien miteinander vergleichen und die Unterschiede betrachten
Support-E-Mail:	–
Support-Telefon:	–
Installationsart:	Deploy, Repack
Herstellerseite:	https://github.com/pnedev/comparePlus
Bewertung:	8   8 von 10
Listen-ID:	1824

Folge-Audit - IT-Sicheck und Notfallplan (BSI)

Für den IT-Sicherheitscheck nach BSI-Standards BSI 200-1 und 200-2 und die Risiko-Analyse mit Notfallplan nach BSI-Standards BSI 200-3 und 200-4 sind jährliche Folge-Audits vorgeschrieben. Dabei werden die beim Erst-Audit ermittelten und von den Systemkoordinierenden weiter gepflegten Inhalte auf den aktuellen Stand gebracht und erneut testiert. Lassen Sie diese Aufgabe von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor durchführen. #Schulung

d.3 server 8.45.5.0

Name:	d.3 server
Version:	8.45.5.0
Beschreibung:	Archivierungssoftware der GWS zur Anbindung an gevis ERP. Hersteller: d.velop, benötigt einen Microsoft SQL-Server und mindestens Windows Server 2016
Lizenzgeber:	GWS mbH
Support-E-Mail:	support@gws.ms
Support-Telefon:	0251 7000 0
Lizenz-Art:	Mietlizenz Subscription
Installations-Ziele:	Server
Herkunft:	Internet
Herstellerseite:	https://gws.ms
Bewertung:	8   8 von 10
Listen-ID:	442

I.R.I.S. XMailFetcher 5.1.0.402

Name:	I.R.I.S. XMailFetcher
Version:	5.1.0.402
Beschreibung:	wenn das Mailarchiv über s.dok abgebildet wird oder per E-Mail Dokumente ins Archiv müssen. Eingangsbelegcanning und Überprüfung des OCR für s.scan der GWS, Einspeisen der Belege in das s.dok Archiv. Hersteller: I.R.I.S. AG. Version 4.5 hatte Ende 2023 End of life.
Lizenzgeber:	I.R.I.S AG
Support-E-Mail:	support@irislink.com
Support-Telefon:	–
Lizenz-Art:	Lizenzsoftware
Installations-Ziele:	Server
Herkunft:	Internet
Herstellerseite:	https://csa.canon.com/internet/portal/us/csa/products/details/software/enterprise-office/iris-xtract/irisxtract-scan-and-extract
Bewertung:	6   6 von 10
Listen-ID:	458

mRemote NG weiterhin nur Beta

Kurz notiert: Es tut sich wieder was im mRemote NG Projekt, allerdings nichts Positives. mRemote ist eine Oberfläche, von der man VNC, SSH und RDP-Verbindungen aufrufen kann.

Bei mRemote NG gibt es jetzt wieder Beta-Versionen, die zwar kein veraltetes CEF enthalten, sondern erfordern, dass man die Webview2 Runtime zusätzlich installiert. Außerdem wird verlangt, dass man die .net Desktop Runtime installiert, die ebenfalls Dienste und Ressourcen im Hintergrund verbraucht, auch wenn die Programme, die sie benötigen, nicht laufen. Die letzte Release-Version ist von 2019. Man bezeichnet solche Projekte dann als #endoflife

Für RDP-Verbindungen ist der Remote Desktop Connection Manager von Microsoft sicherer und kompakter und zeigt Voransichten an – ist damit das empfohlene Werkzeug. Für das zentrale Verwalten von Rechnern und IGEL per VNC lassen sich .VNC Testdateien erstellen und in einem Ordner sammeln, um Geräte mit einem Mausklick fernzusteuern.

Fazit: Eine Werkzeug Software sollte nicht hunderte von MB anderer Software und Frameworks/Dienste im Hintergrund benötigen, um zu laufen. Daher bleibt mRemoteNG als nicht empfohlen markiert.

HP Color Laserjet Pro kritische Lücken

Mit einem CVS-Score 9.2 von 10 sind einige Modelle der HP Color Laserjet Pro Serie von #Sicherheitslücken betroffen, die Codeschmuggel ermöglicht. Es existiert eine aktuelle Firmware, die diese Lücken schließt.

Da viele der Drucker potentiell mit dem Internet verbunden sind, um Updates herunterzuladen, sind Geräte, die diese herunterladen und automatisch installieren also nicht mehr gefährdet. Wer vermeiden möchte, dass der Drucker nach einem Firmware-Update streikt (bei HP schon mal passiert), sorge bitte händisch dafür, dass die aktuelle Firmware installiert wird.

#Wichtig – Ob Sie Geräte einsetzen, die betroffen sind, erfahren Sie auf dieser HP-Security Seite.