Inhaltsverzeichnis
- AusweisApp 2.3.1 2
- GPL Ghostscript 10.05.0 3
- WinRAR 7.11 4
- veeam Sicherheitslücke mit Score 9.9 5
- Veeam Backup u. Replication 12.3.1.1139 6
- Schwachstellen in Microsoft Onlinediensten 7
- Web Unicode Zeichenliste 1.0 8
- Teams Web Client 2.0 9
- Remotedesktop Store app wird eingestellt 10 - 11
- Remotedesktop 1.2.6017.0 12
- Nomacs Image Lounge 3.21.0 13
- Win PE Boot CD Hiren 1.0.8 14
- Resource Hacker 5.2.8 15
- IT-Sicherheits-Check (BSI) 16 - 17
- Sicherheitslücken und Handlungsbedarf 18
- MP3DirectCut 2.39 19
AusweisApp 2.3.1
 |
|
 AusweisApp | |
| 2.3.1 | |
| Programm zum Nutzen der E-Signatur im elektronischen Personalausweis e-Perso, Statt eines USB NFC-Lesers kann ein NFC fähiges Smartphone remote als Leser dienen. Android und IOS Apps gibt es ebenfalls. Bei vielen Behörden kann man sich so mit der BUND-ID rechtssicher autorisieren. | |
| Governikus KG und Bundesregierung | |
| support@ausweisapp.de | |
| 0421 204 950 | |
| kostenfrei auch kommerziell | |
| im Installationspaket | |
| Server | Client oder AVD | |
| Internet | |
| Deploy | |
| https://www.ausweisapp.bund.de/download/ | |
| JA Link geprüft am: Do 27.03.2025 | |
| Bewertung: | 8 von 10 |
| 16 | |
GPL Ghostscript 10.05.0
 GPL Ghostscript | |
| 10.05.0 | |
| Erzeugen von PDF-Dateien aus Postscript, wird von vielen Programmen wie Paint.net (PSD-Dateien und EPS-Dateien Filter) und PDF-Druckern und den Business Central NST und Batchservern für Wasserzeichen benutzt, meist die 64-Bit-Version, in Ausnahmen die 32-Bit-Version (je nach Client Anwendung 64 oder 32 Bit wählen), Sicherheitsupdates. | |
| GNU Affero General Public License | |
| support@ghostscript.com | |
| – | |
| GPL-Lizenz, kostenfrei | |
| im Installationspaket | |
| Server | Client oder AVD | |
| Internet | |
| Deploy | |
| https://ghostscript.com/releases/gsdnld.html | |
| Bewertung: | 6 von 10 |
| 74 |
WinRAR 7.11
 WinRAR | |
| 7.11 | |
| Pack- und Entpackprogramm, Shareware, nur mit Lizenz verwendbar. Alternative: 7-Zip | |
| RARLABS | |
| support@rarlabs.com | |
| – | |
| Lizenzsoftware | |
| im Installationspaket und auf der Webseite | |
| bitte deinstallieren | |
| Internet | |
| https://www.win-rar.com/start.html?&L=1 | |
| Bewertung: | 1 von 10 |
| 474 |
veeam Sicherheitslücke mit Score 9.9
Kurz notiert, aber #wichtig – Diesmal ist bei der CVS Meldung von veeam die vielfach von Ihnen eingesetzte Backup und Recovery Software gemeint. Darin wurde eine kritische Sicherheitslücke entdeckt und mit Version 12.3.1.1139 geschlossen.
Auch wenn Sie schon die Version 12.3 installiert haben, ist das Update auf die oben angezeigte Version dringend erforderlich – erst recht, wenn ältere Versionen mit noch mehr bekannten Sicherheitslücken installiert und in Betrieb sind.
Veeam Backup u. Replication 12.3.1.1139
 |
|
 Veeam Backup & Replication | |
| 12.3.1.1139 | |
| nur On-Premises, entfällt bei 100%Cloud – Datensicherungs- (Backup) Software für virtuelle Maschinen mit Bandsicherungsmöglichkeit auf LTO und NAS Geräte sowie Cloudbackup auf Azure. Kann sehr gut mit virtuellen Servern umgehen, aber auch Imagesicherungen von physikalischen Servern und Windows Clients machen (über den veeam Agent, monitored über den veeam Server). | |
| veeam Software | |
| support@veeam.com | |
| 0800 834 326 | |
| Lizenzsoftware | |
| im Installationspaket | |
| Server | |
| Internet | |
| optional | |
| https://www.veeam.com/de/download-version.html | |
| Bewertung: | 6 von 10 |
| 231 | |
Schwachstellen in Microsoft Onlinediensten
Immer wieder erreichen uns Anfragen zu möglichen Schwachstellen oder #Sicherheitslücken in Microsoft Azure, Exchange online oder Microsoft 365.
Da es sich hierbei um eine Plattform von Microsoft handelt, liegt die Analyse (und bei den reinen SaaS Diensten wie M365, CRM, Dynamics, auch die Behebung) potenzieller Sicherheitslücken in der Verantwortung von Microsoft. Wir empfehlen Ihnen, die offiziellen Sicherheitsmitteilungen und Empfehlungen von Microsoft zu konsultieren. Diese finden Sie im Microsoft Security Response Center (MSRC) oder im Azure Service Health Dashboard.
Für eine detaillierte Überprüfung und Unterstützung wenden Sie sich bitte direkt an den Microsoft Support, da wir in diesem Fall weder unterstützen, noch potentielle Schwachstellen schließen können.
Web Unicode Zeichenliste 1.0
 Web Unicode Zeichenliste | |
| 1.0 | |
| Mit Eingabe eines &x1a2Semikolon Codes können auch farbige Sonderzeichen und Symbole im normalen Webzeichensatz dargestellt werden. So finden sich Mondphasen, Sternzeichen und weitere Symbole in der Liste und deren Codes. | |
| – | |
| – | |
| https://www.compart.com/de/unicode/category/So | |
| JA Link geprüft am: Sa 15.03.2025 | |
| Bewertung: | 7 von 10 |
| 1828 |
Teams Web Client 2.0
 Teams Web Client | |
| 2.0 | |
| Als Nachfolger von Skype und wenn man gerade keinen Teams-Client auf dem System installiert hat, kann man sich mit dem Microsoft-Konto mit Teams free oder dem Arbeitskonto mit Teams (free oder mit Teams-Lizenz verbinden) und Chats, Videotelefonate mit Anderen durchführen. | |
| Microsoft Corporation | |
| – | |
| – | |
| https://teams.microsoft.com/v2/ | |
| JA Link geprüft am: Fr 14.03.2025 | |
| Bewertung: | 7 von 10 |
| 1827 |
Remotedesktop Store app wird eingestellt
Je nach Windows 10 oder 11 Edition kann es sein, dass Remotedesktopverbindung (Remote Desktop Client für Windows, blaues Icon) als Win32 Programm installiert ist und somit in der Programme und Funktionen Liste auftaucht. Es gibt aber auch Systeme, wo dieser Client nicht installiert ist (Unter Programme und Features in der Systemsteuerung fehlt dann der Eintrag „Remotedesktop“) und somit eine alte Version mit weniger Funktionalität liegt vor.
Wenn es also bei Ihnen in der Systemsteuerung unter Programme und Funktionen rot aussieht, ist alles in Ordnung. Microsoft hat nachträglich diesen Hinweis zugefügt, dass nur die App aus dem Store betroffen ist.
Zusätzlich kann aber die RemoteDesktop App aus dem Windows Store installiert und für RDP-Verbindungen genutzt sein. Nur diese App aus dem Store kann ab 27. Main 2025 nicht mehr verwendet werden. „Remotedesktop“ und „Remotedesktopverbindung“ aus der Systemsteuerung funktionieren weiter. #endoflife
In allen Fällen ist es empfehlenswert, die aktuelle Remotedesktop Software 1.2.6017.0 (gemeint ist das .msi Installationsprogramm) zu installieren. Diese kann bei Microsoft heruntergeladen werden. Hinweis zum Link: In dem Microsoft-Artikel ist immer noch die Store-App beschrieben. Ignorieren Sie bitte den Tab: „Windows (Store)“.
Das .msi Remotedesktop Programm wird häufig auch für Verbindungen zum Azure Virtual Desktop (AVD) genutzt, denn es enthält nicht nur mstsc.exe (Remotedesktopverbindung, blaues Symbol), sondern auch die remotedesktop.exe (rotes Symbol). Leider hat sie das gleiche rote Symbol, wie die abgekündigte Store-App.
Tipp: Wenn Die die Store-App deinstallieren möchten, wird ihnen das deinstallieren direkt unter der rechten Maustaste angeboten. Werden Sie stattdessten in die Systemsteuerung/Programme und Features weitergeleitet – dann dort nichts deinstallieren!
Weiterführende Informationen in diesem Microsoft Blog Post.
IGEL OS Updates auch wichtig
Wer IGEL OS 11 oder 12 einsetzt, sollte übrigens auch auf den jeweils aktuelle Firmware-Stand aktualisieren, denn dieser enthält auch einen aktuellen Azure Virtual Desktop (Linux) Client.
Fazit: Verwirrende Microsoft Bezeichnungen
- Installieren Sie den oben im blauen Kasten als Link gesetzten .msi Installer. Er enthält MSTSC.EXE für Remotedesktop und Serverkonsolen sowie Remotedesktop.EXE für Azure Virtual Desktop Verbindungen.
- Deinstallieren Sie NUR die „Remotedesktop“ bezeichnete Store App in der Apps-Liste der Einstellungen und auf keinen Fall den „Remotedesktop“ aus der Systemsteuerung! Wenn Sie beides versehentlich deinstalliert haben, dann zu Schritt 1 😉
Bitte installieren Sie noch nicht die neue Windows App (.msix Installer, das Symbol ist ein blaues Quadrat mit Windows Logo in weiß), da damit weder Remote-Desktopverbindungen, noch (in einigen Regionen wie West Germany) AVD Verbindungen aufgebaut werden können.
Remotedesktop 1.2.6017.0
|
Remotedesktop | |
| 1.2.6017.0 | |
| Je nach Windows 10 oder 11 Edition kann es sein, dass der MSTSC (Remote Desktop Client für Windows) als Win32 Programm installiert ist und somit in der Programme und Funktionen Liste auftaucht. Wird die App aus dem Windows Store für RDP-Verbindungen genutzt, muss die Remotedesktop Windows App installiert werden, da die Store App eingestellt wird. | |
| Microsoft | |
| support@microsoft.com | |
| 0800 808 8014 | |
| in Windows enthalten | |
| im Installationspaket | |
| Client oder AVD | |
| Internet | |
| https://learn.microsoft.com/de-de/previous-versions/remote-desktop-client/connect-windows-cloud-services?tabs=windows-msrdc-msi | |
| JA Link geprüft am: Do 13.03.2025 | |
| Bewertung: | 10 von 10 |
| 608 |
Nomacs Image Lounge 3.21.0
 |
|
 Nomacs Image Lounge | |
| 3.21.0 | |
| Open-Source Bildbetrachter mit Bearbeitungsfunktionen und Datei-Explorer, Diashow, Vollbildanzeige. Vergleichbar mit ImageGlass und eine Alternative dazu, weil IG8 nicht weiterentwickelt wird. Mit E kann ein externe Editor wie Paint.net aufgerufen werden, mit W der integrierte File-Explorer angezeigt werden (wie bei notepad++). Festlegen als Standard Bildbetrachter über Bearbeiten/Einstellungen. Mehr Details unter: nomacs.org/docs/getting-started/installation/. Repack hat nützliche Voreinstellungen. | |
| nomacs Projekt auf Github | |
| support@nomacs.org | |
| – | |
| GPL-Lizenz, kostenfrei | |
| im Installationspaket und auf der Webseite | |
| Server | Client oder AVD | |
| Github | |
| Repack | |
| https://github.com/nomacs/nomacs/releases | |
| Bewertung: | 9 von 10 |
| 597 | |
Win PE Boot CD Hiren 1.0.8
 Win PE Boot CD Hiren | |
| 1.0.8 | |
| Rettungs-DVD oder ISO für USB-Boot-Stick zur Reparatur von Windows-Rechnern, bootet Windows PE 11, enthält zahlreiche Tools. Nutzbar in Verbindung mit einem Windows Betriebssystem. Startet nach 72 Stunden automatisch neu. | |
| Microsoft | |
| support@microsoft.com | |
| – | |
| Lizenzsoftware | |
| https://www.hirensbootcd.org/download/ | |
| Bewertung: | 8 von 10 |
| 482 |
Resource Hacker 5.2.8
| Resource Hacker | |
| 5.2.8 | |
| kostenloses Werkzeug, um die Default-Icons durch andere .ICO.Dateien in selbst erstellten SFX PE-EXE-Dateien mit selbst extrahierenden Installationsprogrammen auszutauschen. Idel mit dem 7-Zip SFX Creator nutzbar. Im Bundle Innosetupbundle enthalten. | |
| Angus J. | |
| support@resourcehacker.com | |
| – | |
| kostenfrei auch kommerziell | |
| im Installationspaket | |
| Internet | |
| im Bundle | |
| https://www.angusj.com/resourcehacker/ | |
| Bewertung: | 6 von 10 |
| 586 |
IT-Sicherheits-Check (BSI)
Mittlerweile gelten viele Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik, auch als #BSI-Grundschutz Kompendium bekannt, als verpflichtender Mindeststandard. So verweigern viele Versicherer den Abschluss einer Cyber-Versicherung, wenn er nicht erfüllt wird. Für andere Versicherungsarten gilt der Standard als Maß für die Einschätzung der Prämienhöhe und Banken richten die Kreditrate auch nach dem Erfüllungsgrad aus. Dazu gibt es gesetzliche Verpflichtungen aus KonTraG, IT-Sicherheitsgesetz, BDSG, DSGVO, #NIS2 , aus denen sich die Verpflichtung zum Einrichten einer IT-Sicherheits-Infrastruktur und die persönliche Haftung der Geschäftsführung im Schadensfall ableiten lassen. Verbände, Wirtschaftsprüfer oder Revisoren sind weitere Gruppen, die je nach Unternehmensform regelmäßig Ihre IT-Standards nach ISA DE 315 prüfen.
Wir haben aus den Standards BSI 200-1 und 200-2 nach „best practice“ Themen ausgewählt, Checklisten und Fragenkataloge erstellt und bieten Ihnen (in einem Workshop in Zusammenarbeit mit Ihren Systemkoordinierenden auf Basis einer technischen IT-Dokumentation einen Soll-Ist-Vergleich zu diesen Themen und zahlreiche Begleitmaterialien.
Lassen Sie deshalb von unserem TÜV-geprüften IT-Sicherheits-Manager und -Auditor feststellen, wie weit Sie diese Anforderungen erfüllen und welche Maßnahmen zu ergreifen sind. #Schulung
Für mehr Details hören Sie gerne in den IT-Sicherheits-KI-Song rein:
| Seminarinhalte (Auswahl) und Ziele |
Nachstehend haben wir die Leistungsmerkmale aufgelistet: * Unterlagenpaket mit Beschreibungen, Dokumenten, Mustertexten und Anforderungen aus BSI Grundschutz-Katalogen und von Versicherungen. * Bestands-Aufnahme Ihres Netzwerkes (Server und PCs) gemeinsam mit Ihrem Systemkoordinator remote (gegen Aufpreis auch On-Site). * Soll-Ist-Vergleich zu nach „best practice“ ausgewählten Themen aus BSI Grundschutzkatalogen 200-1/2 und ISA DE 315. * Arbeitsmaterialien und Checklisten in Word- und Excel-Format zur eigenständigen Weiterpflege und Dokumentation Ihrer durchgeführten Maßnahmen und Ergänzung weiterer Themen aus den Standards. * Bescheinigung über die Teilnahme am Sicherheitscheck und Bericht / Testat. |
| Zielgruppe | Max. Tln | Systemkoordinierende, Geschäftsführende | 4 |
| Voraussetzungen | Windows-Netzwerk, ausgebildeter Sysko |
| Zeitrahmen | Dauer : 2 Tage (ca. 6h, 13:00 bis 17:00 Uhr am ersten Tag in Teams, Rest Einzelarbeit) |
| Folgende Leistungen sind vom Kunden zu erbringen | * Fernwartung via Managed vpn betriebsbereit bereitstellen. * administrativen Zugriff auf Server ermöglichen. * Erstellen einer Foto-Dokumentation laut Fragenkatalog. * vorbereitendes Ausfüllen der Dokumente „Checkliste-Fragenkatalog“, „Mitarbeitendenliste“, „Netzwerkplan“. Bei Durchführung Onsite zusätzlich: |
| Bemerkungen | Remoteschulung (Schulung oder Workshop via Fernwartung), Testat, bildet die Grundlage für Notfallplan und Risiko-Analyse nach BSI und ist einer der Bausteine für #NIS2. Es gelten unsere Allgemeinen Geschäftsbedingungen, einsehbar auf der GWS-Website: https://gws.ms. |
| Preisinformation | 2.475 € zzgl. MwSt Festpreis unabhängig von der Teilnehmerzahl, der Leistungen wie Vorbereitung, Unterlagen, Prüfung enthält. |
| Onsite-Zuschlag (Durchführung vor Ort) | 960 € zzgl. MwSt Bei Durchführung in Ihren Räumlichkeiten werden die obenstehende Pauschale und Reisekosten wie Fahrtzeit/Pkwkm/Parkgebühren zusätzlich in Rechnung gestellt. |
Sicherheitslücken und Handlungsbedarf
Grundsätzlich besteht Handlungsbedarf, sobald Hersteller von Produkten, die Sie im Einsatz haben, Sicherheitsupdates veröffentlichen. Wir empfehlen daher, Ihre Systeme stets auf die neuesten verfügbaren Versionen zu aktualisieren.
Bitte beachten Sie, dass für viele Produkte (z. B. Veeam, vSphere, IGEL OS) ein aktives Abonnement oder eine laufende Software-Wartung erforderlich ist, um Updates zu erhalten – oder auf neue Versionen zu aktualisieren (Windows, Windows Server, Office uns Andere). Zudem gibt es oft Abhängigkeiten zwischen Software und Betriebssystemen – aktuelle Versionen unterstützen beispielsweise meist nur neuere Windows Server-Betriebssysteme. Dies gilt auch für Open-Source-Anwendungen wie MariaDB: Die aktuelle Version 11.4 LTS ist unter Windows nur ab Server 2019 einsetzbar.
Die neuesten Versionen der von Ihnen genutzten Software finden Sie auf den Herstellerseiten im Downloadbereich. Falls Sie Ihr Hard- und Software-Inventar erfassen möchten, empfehlen wir die quelloffene Software OpenAudit Classic. Diese stellt zudem eine Übersicht über aktuelle Versionsnummern einiger bekannter Produkte bereit. OpenAudit Classic können Sie im Download-Bereich des GWS Sysko-Portals herunterladen. Gerne unterstützen wir Sie bei der Installation – der Support erfolgt jedoch ausschließlich über die GitHub-Community.
Unser Fazit: Verlängern Sie regelmäßig Ihre Software-Wartungsverträge und installieren Sie zeitnah die aktuellen Patches, um Sicherheitslücken zu vermeiden.
MP3DirectCut 2.39
 |
|
 MP3DirectCut | |
| 2.39 | |
| mp3DirectCut ist ein schneller und umfassender Audio-Editor für codierte MP3- und AAC-Dateien. Ohne direkt neu zu codieren, schneiden, zuschneiden, teilen und verbinden Sie Ihre Tracks, erstellen Sie Überblendungen in MP3. – Achtung: Version 2.36 verwenden, da 2.37 einen Antivirus false positive beim Defender erzeugt. | |
| Martin Pesch | |
| support@mpesch3.de | |
| – | |
| kostenfrei auch kommerziell | |
| im Installationspaket | |
| Client oder AVD | |
| Internet | |
| Deploy, Repack | |
| https://mpesch3.de/ | |
| Bewertung: | 6 von 10 |
| 152 | |