Mercedes AMG GT Black series Coupe, desi

Beschreibung:	Mercedes AMG GT Black series Coupe, designo-orange-metallic, Preis: ab 335.240 EUR, 4,0-Liter-V8 Biturbo (Hubraum 3.982 cm3), 537 kW bei 6.700-6.900/min, Drehmoment 800 Nm bei 2.000-6.000/min, Antrieb Heckantrieb,Getriebe AMG SPEEDSHIFT DCT 7G, Beschleunigung 0-100 km/h 3,2 s, Höchstgeschwindigkeit 325 km/h (Leistung in PS: 730)
Marke:	MERCEDES     Deutschland
Wegstrecke:	0 km
Dauer:	0   0 Tag(e)
Jahr:	2022
Kraftstoff:	Super Plus
Zulassung:	(ZOH)  Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:	10   10 von 10
Listen-ID:	783

Mercedes EQS 450+, vollelektrisch, schwa

Beschreibung:	Mercedes EQS 450+, vollelektrisch, schwarz metallic, innen Leder Nappa beige, 245 kW, 568 nM Drehmoment / Batterie 108 kWh / Ladeleistung (kW) / AC:11,0-22,0 DC:170,0 / Kofferraumvolumen normal: 430 l / Leergewicht: 2.490 kg, 2 Bildschirme, Comand NTG 7, Assistenzsysteme, Parktronic, RF-Kamera, Leder, Sitzheizung, Panoramadach, Navi NTG 7.1 mit augmented Reality Display (Livebild von der Straße), Sound Experiences (Innenraum-Sound über das Burmester-System beim Strom geben und Wechsel im Ambientelicht von zB blau auf rot flackernd bei Kickdown) (Leistung in PS: 333)
Marke:	MERCEDES     Deutschland
Wegstrecke:	72 km
Dauer:	1   1 Tag(e)
Jahr:	2022
Kraftstoff:	Strom
Zulassung:	(W)  Wuppertal, Stadt (Nordrhein-Westfalen | Ableitung: Wuppertal)
Bewertung:	10   10 von 10
Listen-ID:	780

Edge nervt mit Standardbrowser-Popups

wer Google Chrome für Enterprise als Standardbrowser einsetzt (wie empfohlen) und Microsoft Edge als „Ersatzbrowser“ und zur Absicherung des Betriebssystems wird sich sicherlich schon geärgert haben, dass Edge andauernd ein Popup oben einblendet, das empfiehlt, Edge zum Standard-Browser zu machen.

Nein, Microsoft – wenn ich einmal NEIN ankreuze, möchte ich nicht mit jedem Browser-Update wieder diese Meldung haben.

Zum Glück gibt es Abhilfe:

edge://flags/#edge-show-feature-recommendations

Dieser Schalter kann auf „disabled“ gesetzt werden und schon ist (hoffentlich dauerhaft) Schluss mit den „Edge zum Standard machen“ Popups.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge]
"SmartScreenEnabled"=dword:00000001
"DefaultBrowserSettingEnabled"=dword:00000000

Ich wünsche mit auch einen solchen Schalter für die Teams Free Version und für Onedrive in der kostenlosen Version – denke aber der wird dort nicht kommen 😛

BSI-Werkzeug gegen Telemetrie

Jedes Windows System telefoniert, wenn das nicht bei der Installation, im Assistenten bei der ersten Anmeldung oder per Gruppenrichtlinie verhindert wird, nach Hause. Da das Zuhause in den vereinigten Staaten liegt, könnten die gesammelten Informationen aus datenschutzrechtlichen Gründen kritisch sein. Zu Telemetrie-Daten zählt nicht nur der Standort, sondern auch eine eindeutige ID des Endgerätes, Version, Patchlevel, mitunter sogar Nutzungsverhalten, Fehlerprotokolle und viele Statistik-Daten, die nicht übertragen werden sollten.

Wer das verhindern möchte (Admins oder auch die Anwender am Gerät), bekommt nun Unterstützung vom Bundesamt für Sicherheit und Informationstechnik (kurz: BSI).

Eine Sammlung von Gruppenrichtlinien

Gruppenrichtlinien zur Einschränkung der Telemetrie

System Activity Monitor

BSI-Internetseiten

Auf den Webseiten wird auch die Benutzung erklärt. Wenn Sie das Ganze über die Windows Einstellungen abschalten möchten, finden Sie es unter: Wählen Sie das Menü Start  aus, wählen Sie dann Einstellungen  > Datenschutz aus. Betrachten Sie ALLE Untermenüs und wählen die von Ihnen gewünschten Einstellungen aus (Empfehlung so viel wie nötig und sie es zu Ihrem Komfort gebrauchen, so wenig wie möglich).

Microsoft Windows Server 10.0.20348

Name:	Microsoft Windows Server
Version:	10.0.20348
Beschreibung:	Alle Server-Versionen bis einschließlich 2012 R2 erhalten keine Sicherheits-Updates mehr. Aktuell: LTSC-Version 2022 (Long Term Service Channel), Sicherheitsupdates 1x pro Monat, Start-build: 20348.169 (ferrum Release). Neue Funktionen, GUI aktualisiert, entspricht etwa Windows 10 21H2. Lizenzmodell wird beibehalten (OEM oder Volumenlizenzen, alles aber nur als LTSC Versionen), Supportzeit auf 5 Jahre verkürzt, Sicherheitsupdates nach wie vor 10 Jahre). Supportende ist: 13.10.2026, Updates bis 14.10.2031
Lizenzgeber:	Microsoft
Lizenz-Art:	Lizenzsoftware oder Subscription
Lizenzquelle:	im Installationspaket
Installations-Ziele:	| Server
Herkunft:	aus Originalquelle
Installationsart:	Deploy
Herstellerseite:	https://www.microsoft.com/de-de/cloud-platform/windows-server
Bewertung:	10   10 von 10
Listen-ID:	144

Alte Windows-Server nicht mehr erreichbar

Mit dem Juni 2022 kumulativen Update für alle derzeit unterstützten Windows Server ab Version 2012 R2 aktiviert Microsoft DCOM Server-Sicherheitsfeatures, die die Kommunikation mit Servern, die am Ende der Laufzeit (EOL) für Sicherheitsupdates sind oder ein bereits im Juni 2021! veröffentlichtes Update NICHT installiert haben.

Betroffene Server können beispielsweise von der Datensicherungssoftware nicht mehr erreicht werden, sind also nicht mehr gesichert. Auch Monitoring-Programme können diese Server nicht mehr überwachen. Mehrere andere Programme können die Server nicht mehr erreichen, weil nur eine gesicherte DCOM Kommunikation erlaubt ist.

Workaround währt nicht lange

Derzeit kann man über eine Gruppenrichtlinie für die Server ab 2012 R2 die Kommunikation zwar wieder einschalten, mit dem Patchday im März 2023 wird aber auch dieser Schalter abgestellt. Wie der Workaround funktioniert, ist im verknüpften Microsoft Artikel beschrieben

Nachhaltige Lösung

Wer noch Windows Server 2008 R2 einsetzt, sollte sich Gedanken über die darauf installierte Software machen und diese Produkte ablösen. Auch die Laufzeit von 2008 R2 in der Azure Cloud (und im ESU-Modell) ist mit Ende 2023 fest.

Zum Modernisieren können Server in Microsoft Azure als Mietmodell eingesetzt werden oder neue Hardware mit OEM-Betriebssystem-Lizenzen beschafft werden. In jedem Fall sollten Sie sich kurzfristig von nicht mehr unterstützten Servern trennen und mittelfristig auch von Server 2012 R2 Instanzen. Im letzteren Fall ist die Azure Cloud eine Möglichkeit, zumindest Server 2012 R2 länger als bis September 2023 einzusetzen, falls unbedingt notwendig.

Fazit

• Schaffen Sie Windows Server 2008 R2 Systeme ab und modernisieren diese durch Neuinstallation in Azure oder Neubeschaffung On-Premises.
• Sorgen Sie bei allen Servern ab 2012 R2 für monatlich aktuelle Updates. Versicherungen kürzen die Leistung im Schadenfall, wenn die Patches nicht monatsaktuell (mit Toleranzzeit von einer Woche) installiert sind.
• Übergangsweise können Sie auf den Servern den Registry-Schlüssel setzen. Das verschafft Ihnen Zeit, zu modernisieren

Microsoft-Artikel KB5004442 zu den Sicherheitsänderungen

Workaround währt nicht lange

Derzeit kann man über eine Gruppenrichtlinie für die Server ab 2012 R2 die Kommunikation zwar wieder einschalten, mit dem Patchday im März 2023 wird aber auch dieser Schalter abgestellt. Wie der Workaround funktioniert, ist im verknüpften Microsoft Artikel beschrieben

Nachhaltige Lösung

Wer noch Windows Server 2008 R2 einsetzt, sollte sich Gedanken über die darauf installierte Software machen und diese Produkte ablösen. Auch die Laufzeit von 2008 R2 in der Azure Cloud (und im ESU-Modell) ist mit Ende 2023 fest.

Zum Modernisieren können Server in Microsoft Azure als Mietmodell eingesetzt werden oder neue Hardware mit OEM-Betriebssystem-Lizenzen beschafft werden. In jedem Fall sollten Sie sich kurzfristig von nicht mehr unterstützten Servern trennen und mittelfristig auch von Server 2012 R2 Instanzen. Im letzteren Fall ist die Azure Cloud eine Möglichkeit, zumindest Server 2012 R2 länger als bis September 2023 einzusetzen, falls unbedingt notwendig.

Fazit

• Schaffen Sie Windows Server 2008 R2 Systeme ab und modernisieren diese durch Neuinstallation in Azure oder Neubeschaffung On-Premises.
• Sorgen Sie bei allen Servern ab 2012 R2 für monatlich aktuelle Updates. Versicherungen kürzen die Leistung im Schadenfall, wenn die Patches nicht monatsaktuell (mit Toleranzzeit von einer Woche) installiert sind.
• Übergangsweise können Sie auf den Servern den Registry-Schlüssel setzen. Das verschafft Ihnen Zeit, zu modernisieren

Microsoft-Artikel KB5004442 zu den Sicherheitsänderungen

https://support.microsoft.com/de-de/topic/kb5004442-verwalten-von-%C3%A4nderungen-f%C3%BCr-die-umgehung-von-windows-dcom-server-sicherheitsfeatures-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c

„>https://support.microsoft.com/de-de/topic/kb5004442-verwalten-von-%C3%A4nderungen-f%C3%BCr-die-umgehung-von-windows-dcom-server-sicherheitsfeatures-cve-2021-26414-f1400b52-c141-43d2-941e-37ed901c769c

Lenovo UEFI Firmware-Lücken nicht in Thinkpads

Wieder einmal haben Sicherheitsforscher in zahlreichen lenovo Notebook-Modellen kritische Sicherheitslücken entdeckt, die durch Firmware-Updates des Herstellers geschlossen wurden.

Die gute Nachricht. Im geschäftlichen Umfeld setzen wir ausschließlich Notebooks der „ThinkPad“ Serien ein, die nicht nur bessere Verarbeitung und Robustheit aufweisen, sondern auch wertige Chipsätze und im Wesentlichen gut verarbeiteter Firmware. Zwar kann bei einem Firmware-Update auch hier was schief laufen – dafür gibt es aber die Zaubertaste, die so manchen Technikereinsatz/Mainboardtausch überflüssig macht.

Fazit

Wer Thinkpads (oder Thincentre Tiny) Geräte einsetzt, braucht keine Sicherheitslücken zu schließen und ist von den Lücken nicht betroffen. Wer dennoch die Consumer-Serie (ThinkBook und „Yoga ohne Thinkpad“ einsetzt, kann im folgenden Artikel lesen, was zu tun ist

https://support.lenovo.com/de/de/product_security/len-91369

lenovo Supportseiten für Consumer Geräte

GWS Managed-Transfer-Client (x64) 4.20

gevis Warenwirtschaft 6.00.33277

E-POSTBUSINESS BOX 1.0

PERFIDIA Standalone 4.00.175

ZA-ARC Archivierung Digitaler Tachograph 3.02

WorldShip 18.0

OfficeMaster Suite 07.10.1942

Citrix XenDesktop 7.18

Profi cash 12.0

SFirm 4.5

Mercedes AMG SL63, R232, MJ 2022, sonnen

Beschreibung:	Mercedes AMG SL63, R232, MJ 2022, sonnengelb, 585 PS, 4.0l V8-Biturbo Benzinmotor, schwenkbarer Bildschirm, Comand NTG 7.0, Assistenzsysteme 2G Autonom mit Autopilot, Leder Sitzheizung, Sitzlüftung, 360Grad Cameras, Panamericana-Grill, Stoffdach, 2 Notsitze (Leistung in kW: 430)
Marke:	MERCEDES     Deutschland
Wegstrecke:	0 km
Dauer:	0   0 Tag(e)
Jahr:	2022
Kraftstoff:	Super Plus
Zulassung:	(ZOH)  Showroom, nicht gefahren (Auto-Neuerscheinungen | Ableitung: Besondere Fahrzeuge oder Neue)
Bewertung:	8   8 von 10
Listen-ID:	781

Mercedes EQS 350, vollelektrisch, schwar

Beschreibung:	Mercedes EQS 350, vollelektrisch, schwarz metallic, 215 kW, 550 nM Drehmoment / Batterie 90 kWh / Ladeleistung (kW) / AC:11,0-22,0 DC:170,0 / Kofferraumvolumen normal: 430 l / Leergewicht: 2.490 kg, 2 Bildschirme, Comand NTG 7, Assistenzsysteme, Parktronic, RF-Kamera, Leder, Sitzheizung, Panoramadach, Navi NTG 7.1 mit augmented Reality Display (Livebild von der Straße) (Leistung in PS: 292)
Marke:	MERCEDES     Deutschland
Wegstrecke:	72 km
Dauer:	1   1 Tag(e)
Jahr:	2022
Kraftstoff:	Strom
Zulassung:	(DO)  Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:	9   9 von 10
Listen-ID:	782

OpenAudit Classic Software-Vergleich

Der aktuelle Build 2022-07-10 von #OpenAudit Classic kann nun die PB Softwareliste über das Admin-Menü importieren und vergleicht installierte Software-Versionen mit der importierten Dateiversion. So lässt sich prüfen, ob die installierte Basis einen mit der importierten Datei aktuellen Stand hat. In der Softwareliste werden alte Versionen rot gekennzeichnet, ist die Version auf dem importierten Stand: grün.

Eine Spalte mit Beschreibungen zu in der importierten Liste gefundenen Produkte, sowie eine Lizenzart-Spalte wurden in der Softwareliste ergänzt. Die Spalten der Hardwareübersicht wurden umsortiert, so dass zuerst die logischen Cores (z.B. einer VM oder eines Azure virtuellen Servers) angezeigt werden, dann Prozessortyp und cpu Sockets und physikalische Cores (vcpu).

Microsoft 365 Admin Portal 1.0

Name:	Microsoft 365 Admin Portal
Version:	1.0
Beschreibung:	zum Administrieren von Office 365 (neu: Microsoft 365 Apps) und Exchange Online Usern und Postfächern, Teams und Sharepoint. Die anderen Admin-Center sind über diesen Link auch erreichbar, Sharerpoint nur hierüber da das Sharepoint-Admincenter den Tenantnamen enthält.
Herstellerseite:	https://www.office.com/login
#Linkempfehlung	JA   Link geprüft am: So 10.07.2022
Bewertung:	9   9 von 10
Listen-ID:	261

Microsoft Azure - Adminportal virt. Server 1.0

Name:	Microsoft Azure – Adminportal virt. Server
Version:	1.0
Beschreibung:	zum Administrieren von Azure Server-Umgebungen und Defender-Virenschutz. Mit Firmenkonto – bestenfalls gesichert über Multifaktor (Authenticator App)
Herstellerseite:	https://portal.azure.com/#view/HubsExtension/BrowseResource/resourceType/Microsoft.Compute%2FVirtualMachines
#Linkempfehlung	JA   Link geprüft am: So 10.07.2022
Bewertung:	9   9 von 10
Listen-ID:	441

BSI Tipps nicht nur vor dem Urlaub

In einem aktuellen Twitter-Post gibt das Bundesamt für #Sicherheit in der Informationstechnik, kurz #BSI Tipps zur Vorbereitung der digitalen und social Umgebung vor dem Urlaub:

In einem aktuellen Twitter-Post gibt das Bundesamt für #Sicherheit in der Informationstechnik, kurz #BSI Tipps zur Vorbereitung der digitalen und social Umgebung vor dem Urlaub:

Zitat: „Überprüft die Privatsphäre-Einstellungen eurer Social-Media-Accounts
Schaltet Standortinformationen nur ein, wenn ihr sie braucht
Macht ein Backup eurer Daten und speichert eine Kopie auf einem externen Datenträger
Schützt elektronische Geräte mit einem sicheren Passwort oder PIN-Code
Installiert alle Updates auf euren Geräten“

https://twitter.com/BSI_Bund

Diese Empfehlungen kann man nicht nur vor den Ferien beherzigen, sondern grundsätzlich. Da es eher selten vorkommt oder unerwünscht ist, den Laptop mit in den Urlaub zu nehmen und das „Dienstabteil“ im Handy geschlossen/inaktiv sein sollte, werden dienstliche Telefone bei erlaubter privater Nutzung gern verwendet.

Gerade hier sollte die Sicherheit auch ganz oben angesiedelt sein. Denn obwohl in den meisten Fällen die Datenbereiche strikt getrennt sind, ist dennoch die Hardware bei einem Angriff kompromittiert und private Daten verloren.

Für Ihre Mitarbeitenden hat die Redaktion ein kleines Quiz zur Selbsteinschätzung vorbereitet. Hier können sie sich selbst testen, wie gut und sicher sie mit dem Thema umgehehen.

Münster 2022 Jul

Transportmittel:	a207-2012pb
Teilnehmer:	P
Jahr:	2022 (Samstag, 2. Juli 2022)
Dauer:	0   0 Tage (Übernachtungen)
Land:	Deutschland (DE)
Landinfo:	Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele:	Münster
Hotel, Infos:	(A: A207 PB, GWS Jubiläum und Sommerfest)
Fz-Details:	MERCEDES     Deutschland  Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna – Nordrhein-Westfalen) 1 Tage
Bewertung:	8   8 von 10