Prüfung Windows Server admin

Machen Sie die Prüfung zur Schulung Windows Server admin. Diese #Prüfung unterstützt Sie dabei, den aktuellen Wissensstand zu erfassen und die Einhaltung der gesetzlichen Vorgaben zu fördern. Wenn Sie mehr als 50 % erreichen, gilt die Prüfung als bestanden. Die benötigte Zeit wird automatisch protokolliert.

Prüfung KI-Compliance für Mitarbeitende

Sie müssen für Ihr Unternehmen sicherstellen, dass alle Mitarbeitenden die Anforderungen des EU-KI-Acts kennen und verantwortungsvoll mit KI-Systemen umgehen. Diese #Prüfung unterstützt Sie dabei, den aktuellen Wissensstand zu erfassen und die Einhaltung der gesetzlichen Vorgaben zu fördern. Wenn Sie mehr als 50 % erreichen, gilt die Prüfung als bestanden. Die benötigte Zeit wird automatisch protokolliert.

Jugendwörter 2025 Crazy, Goonen, Checkst du

Es ist wieder so weit! Der Langenscheidt-Verlag hat die drei magischen Wörter gekürt, die angeblich die Jugend 2025 prägen.
Und sie lauten: Crazy, Goonen und Checkst du…
Drei Wörter, die klingen, als hätte ChatGPT nach einer durchgemachten Nacht ein Update geschrieben.

"Das crazy" – Das Klassiker-Comeback

„Das crazy“ ist zurück!
Crazy - Ein Wort, das schon Britney Spears cool fand, als TikTok noch aus zwei Silben bestand.
2025 nutzen Jugendliche es wieder inflationär, um alles zwischen leicht ungewöhnlich und völlig eskalierend zu beschreiben.

Beispiel:

A: „Ich hab mir gestern die Haare selbst gefärbt… mit Textmarker.“
B: „Bro, das crazy!“

Einfach, direkt, international – und damit das perfekte Jugendwort für eine Generation, die lieber Emojis als Kommas benutzt. 🤯

Goonen – Wenn du eigentlich schlafen solltest, aber noch ‘ne Stunde scrollst

Jetzt wird’s spannend: „Goonen“ hat eine etwas… interessante Vergangenheit. Ursprünglich stammt es aus einer sehr speziellen Internet-Ecke, in der es – sagen wir mal vorsichtig – nicht jugendfrei verwendet wurde. 😳

Aber 2025 hat die Jugend das Wort zurückerobert und ihm eine neue Bedeutung gegeben:

Goonen heißt jetzt: völlig übermüdet, halb wach, aber irgendwie immer noch aktiv sein.

Also dieses Gefühl, wenn du um 3:47 Uhr noch auf YouTube „nur ein letztes Video“ schaust, während dein Gehirn schon Windows-Updates installiert.

Beispiel:

„Ich bin seit 10 Stunden am Lernen und hab Kaffee intravenös – ich goone komplett.“

So gesehen: Goonen ist der moderne Ausdruck für funktionierendes Chaos.

Checkst du… – Das Schweizer Taschenmesser der Jugendsprache

„Checkst du…“ ist das neue „weißt du?“, „verstehst du?“ und „Digga, bitte stimme mir zu“ – alles in einem.
Es ist das ultimative Werkzeug, um Gespräche zu beenden, Argumente zu gewinnen oder einfach cool zu klingen.

Beispiel:

„Ich hab meinen Wecker dreimal verschlafen, aber trotzdem den Bus bekommen – checkst du?“

Egal, ob du’s wirklich checkst – Hauptsache, du nickst.

Fazit: Wir sind alle ein bisschen crazy – checkst du?

Die Jugendwörter 2025 zeigen, dass Sprache lebt – und manchmal sogar nach einer langen Nacht überlebt.
Ob du jetzt „das crazy“ feierst, beim Lernen „goonst“ oder deine Eltern mit einem „checkst du?“ verwirrst:
Du bist Teil einer sprachlichen Evolution, die genauso herrlich sinnfrei wie kreativ ist.

Also: Chill, goone nicht zu hart und bleib das crazy – checkst du? 😎

Die Wiedergeburt von Kappel

Die Sonne brannte gnadenlos über den Resten von Kappel. Wind trieb feinen Staub durch die leeren Straßen, wo einst Kinder gelacht und Händler gerufen hatten. Nur das alte Bahnhofsgebäude stand noch, mit zersplitterten Fenstern und rostigen Gleisen, die sich wie Narben durch den Sand zogen.
Die Bewohner waren fort. Kappel, so schien es, war endgültig verloren – verschluckt von der Wüste, die sich jeden Tag ein Stück näher heranschob. Doch unter der Erde, in alten Kellern und stillgelegten Werkstätten, begann etwas zu erwachen.

Ein Licht unter der Erde

Ein kleiner Kreis ehemaliger Ingenieure und Handwerker hatte sich dort verschanzt. Sie glaubten nicht an das Ende, sondern an den Neuanfang. Aus alten Maschinen bauten sie neue Generatoren, aus Schrott sammelten sie Solarpaneele, die der Sturm verschont hatte.
Eines Morgens, als der erste Prototyp Energie lieferte, flackerte über dem Bahnhof das Licht einer einzigen Lampe auf. Es war nur ein schwaches Glühen – doch für jene, die es sahen, war es ein Versprechen: Kappel lebt.

Die Stadt erhebt sich

Mit dem Licht kehrten die Menschen zurück. Sie fanden eine neue Art zu leben, jenseits von Gier und alten Gewohnheiten. Die Häuser wurden aus den Überresten der Vergangenheit errichtet – alte Ziegel, neue Ideen.
Auf den Dächern glänzten nun Solarpaneele, die sich wie schützende Schuppen über Kappel legten. Zwischen den Schienen spross wieder Grün, und aus dem Sand formten sich Gärten. Die Eisenbahn, einst Symbol des Fortschritts, wurde zum Rückgrat der neuen Gemeinschaft. Kein Rauch, kein Lärm – nur das leise Summen der Energie, die aus der Sonne kam.

Der Fluss unter dem Sand

Eines Tages fanden Kinder beim Spielen zwischen den Dünen eine feuchte Stelle im Boden. Bald darauf begann das Wasser wieder zu fließen – zunächst nur ein Rinnsal, dann ein Bach. Die Bewohner nannten ihn den „Atem der Erde“.
Ingenieure leiteten das Wasser in Kanäle, säuberten es mit Pflanzen und schwimmenden Solarmodulen, die Energie und Leben spendeten. Der Fluss teilte Kappel nun nicht mehr, sondern verband es – wie eine pulsierende Ader, die durch das Herz der Stadt floss.

Brücken aus Licht

Wo einst staubige Gleise die Landschaft zerschnitten, wuchsen jetzt gewaltige Bögen aus Glas und Metall. Sie schimmerten im Sonnenlicht, als wären sie selbst aus Energie geformt. Auf ihnen gingen Menschen, sprachen, lachten – sie waren die Verbindung zwischen den Zeiten.
Unter diesen Brücken, auf dem Wasser, spiegelten sich Solarsegel, die sich mit der Strömung bewegten. Kappel war nicht länger eine Wüstenstadt. Es war ein Garten aus Licht und Bewegung geworden – ein Ort, an dem Natur und Technik, Traum und Wirklichkeit sich nicht länger ausschlossen.

Das neue Kappel

Heute erzählt man, dass Kappel nicht nur eine Stadt sei, sondern ein Symbol.
Ein Zeichen dafür, dass selbst aus dem Staub neues Leben entstehen kann, wenn Menschen den Mut haben, neu zu denken.
Abends, wenn die Sonne untergeht und die gläsernen Brücken in goldene Farben tauchen, sammeln sich die Bewohner am Fluss. Kinder lassen kleine Boote mit Lichtern ins Wasser, die langsam in die Dunkelheit treiben – als Erinnerung daran, dass jedes Ende nur ein neuer Anfang ist.

Und wenn der Wind leise durch die Solarpaneele streicht, klingt es, als würde die Stadt selbst flüstern:
„Ich bin Kappel. Und ich bin zurück.“

Willst du Azure? Willst du Ärger?

Eine hessische Liebeserklärung an die Cloud mit Dialektproblemen

Manchmal schreibt das Leben die besten IT-Witze selbst – besonders, wenn Hochtechnologie auf hessische Mundart trifft. Stell dir vor, du bist ein Administrator irgendwo zwischen Frankfurt und Offenbach, deine Firma plant die große #Cloud – Migration, und der Chef sagt euphorisch:

„Ab nächster Woche laufen wir in Azure!“

Und der Kollege aus dem Taunus zieht nur eine Augenbraue hoch:

„Wie? Ihr wollt Äär-scha 👉 [ˈɛːʁʃɐ] ?“

Tja – willkommen in Hessen, wo Azure plötzlich Ärger heißt.

Das Rechenzentrum in Frankfurt: Wo die Cloud babbelt

Microsoft betreibt eines seiner größten europäischen Rechenzentren in Frankfurt am Main. Das klingt nach modernster Infrastruktur, stabilen Verbindungen und DSGVO-konformem Datenschutz. Aber für die Hessen ist das natürlich auch eine sprachliche Herausforderung. Denn wenn der Projektleiter ruft:

„Wir ziehen alles nach Azure um!“

…dann klingt das im Ohr eines echten Frankfurters eher wie:

„Mir ziehe alles in de Ärger um.“

Da hilft auch keine redundante G(l)asfaserleitung mehr – das Missverständnis ist programmiert.

Azure, Äär-scha, Ärger – eine linguistische Katastrophe

Im Englischen klingt Azure edel, fast poetisch – das Wort stammt aus dem Französischen azur, was so viel bedeutet wie „himmelblau“. Perfekt also für die Cloud. Im Hessischen dagegen verwandelt sich der schöne Himmelston in ein handfestes Problem: Äär-scha. Und wer in Hessen „Äär-scha“ will, der muss sich warm anziehen. Das bringt IT-Schulungen auf ganz neue Ebenen:

„Heute lernt ihr, wie ihr in Azure Ressourcen anlegt.“
„Was? Mir solln im Ärger Ressourc’n anleg’n? Ich hab doch schon genug Ärger!“

Wenn Dialekt auf Digitalisierung trifft

Natürlich kann man das Ganze auch positiv sehen: Microsoft hat mit Azure nicht nur eine Cloud geschaffen, sondern auch ein Stück regionale Identität gestärkt. Schließlich ist das Frankfurter Rechenzentrum das einzige weltweit, in dem man sagen kann:

„Hier gibt’s wirklich Ärger auf höchstem Niveau.“

Und das Beste daran: Es ist skalierbarer Ärger. 🤣

Fazit: Humor ist die beste Firewall

Ob Azure, Ärger oder Äär-scha – am Ende verbindet uns alle dasselbe Ziel: weniger Stress, mehr Cloud, und ein gutes Lachen zwischendurch.
Denn wer über die Tücken der Sprache lacht, hat schon die halbe Migration geschafft.

Also, liebe Admins:
Willst du Azure? Dann kriegst du Ärger – aber nur den guten!

Support-Ende für Microsoft-Produkte seit 14. Oktober 2025

Am 14. Oktober 2025, endete der offizielle Support für eine Reihe zentraler Microsoft-Produkte. Das bedeutet: keine Sicherheitsupdates, keine Fehlerbehebungen und kein technischer Support mehr. Wer diese Produkte weiterhin nutzt, setzt sich erhöhten Sicherheitsrisiken aus und sollte dringend handeln.

Betroffene Produkte

Laut Microsoft Lifecycle-Dokumentation betrifft das Support-Ende unter anderem folgende Produkte:

• Windows 10 (alle Editionen inkl. Home, Pro, Enterprise, Education, IoT, LTSB 2015, Surface Hub)
• Office 2016 und Office 2019
• Exchange Server 2016 und 2019
• Skype for Business Server 2015 und 2019
• Visio 2016 und 2019
• Project 2016 und 2019
• Visual Studio 2015
• Team Foundation Server
• SharePoint Server 2019

Was bedeutet das konkret?

• Sicherheitslücken bleiben ungepatcht
• Neue Software oder Hardware kann inkompatibel sein
• Kein technischer Support durch Microsoft

Nur für Privatnutzer im EWR, für Geschäftskunden nicht nutzbar

Microsoft bietet für Nutzer im Europäischen Wirtschaftsraum ein Jahr kostenlose Sicherheitsupdates über das ESU-Programm (Extended Security Updates) – ohne Cloud-Zwang oder Microsoft Rewards.
• Gültig bis 13. Oktober 2026
• Anmeldung über Microsoft-Konto erforderlich

Was Unternehmen jetzt tun sollten

• Migration auf aktuelle Produkte wie Windows 11, Microsoft 365, Exchange Online, SharePoint Online planen
• Hardware auf Kompatibilität prüfen
• Mitarbeiterschulungen für neue Tools einplanen
• Sicherheitsstrategie überarbeiten

[linkbutton link="https://tech-nachrichten.de/warum-ein-it-sicherheitscheck-nach-bsi-standards-unverzichtbar-ist/" label="Lesen Sie dazu auch diesen Artikel"]

Hinweis für KRITIS-Betreiber

Das BSI fordert bis spätestens heute die Einreichung einer aktualisierten Mängelliste samt Umsetzungsplan gemäß §8a BSIG. Die Vorlage ist auf der BSI-Webseite verfügbar.

Fazit

Das Support-Ende betrifft viele Systeme, die noch aktiv im Einsatz sind. Wer jetzt nicht handelt, riskiert Sicherheitsprobleme und Kompatibilitätsverluste. Eine Migration auf moderne und unterstützte Lösungen ist dringend empfohlen.

Exchange Server 2019 SE und Sicherheitsupdates

🔐 Exchange Server 2019 SE (Subscription Edition) ist nicht direkt vom Supportende am 14. Oktober 2025 betroffen. Diese Version wurde speziell dafür entwickelt, auch nach dem offiziellen Supportende weiterhin Sicherheitsupdates und neue Funktionen zu erhalten.

Betroffen vom Supportende sind:

• Exchange Server 2019 CU14/CU15
• Exchange Server 2016 CU23

Für diese Versionen bietet Microsoft ab 1. August 2025 ein kostenpflichtiges Extended Security Update (ESU)-Paket an, das bis 14. April 2026 gilt. Diese ESUs enthalten nur kritische und wichtige Sicherheitsupdates, sind nicht öffentlich verfügbar und müssen über Microsoft bezogen werden.

🧭 Empfehlung von Microsoft

Microsoft empfiehlt dringend, rechtzeitig auf die Exchange Server Subscription Edition (SE) umzusteigen, da:

• ESUs keine Garantie auf Updates bieten
• Der Support für Exchange 2019 endgültig am 14.10.2025 endet
• Die SE-Version ab Juli 2025 verfügbar ist und ein In-Place-Upgrade von Exchange 2019 möglich sein wird

📄 Hinweise

In mehreren internen Sicherheitscheck-Dokumenten wird betont, wie wichtig die regelmäßige Aktualisierung von Exchange-Servern ist, insbesondere im Hinblick auf Sicherheitslücken und Compliance. Auch in internen Mails wurde bereits auf das Supportende und die Risiken hingewiesen.

✅ Fazit

Da auch Exchange Server 2019 SE nun ein Mietprodukt ist und der „Betrieb in eigenen Räumlichkeiten mit höhereren Risiken verbunden ist, als ein SaaS Online-Dienst wie Exchange Online, ist die Exchange Online-Variante zu bevorzugen und in Vollkostenrechnung wirtschaftlicher.

Exchange Server 2019 SE ist nicht betroffen vom Supportende, sondern stellt die empfohlene Lösung dar, um nach dem 14. Oktober 2025 weiterhin Sicherheitsupdates zu erhalten. Wenn du noch Exchange Server 2019 (nicht SE) nutzt, solltest du entweder:

• auf Exchange SE migrieren, oder
• ein ESU-Paket für 6 Monate erwerben (nur über Microsoft erhältlich)

OpenAudit Classic und Endpoint Manager

Überblick: Was sind die Tools grundsätzlich?

Funktionsvergleich

Hier ein detaillierter Vergleich wichtiger Funktionsbereiche:

Stärken und Schwächen im Vergleich

Endpoint Manager – Stärken:

• Sehr umfassende Funktionen für modernes Endgeräte-Management und Sicherheit („All-in-One-Plattform“)
• Enge Integration mit Microsoft-Ökosystem (Azure AD, Defender, etc.)
• Skalierbarkeit für große Umgebungen
• Richtlinienverwaltung, Compliance, Fernaktionen etc.

Endpoint Manager – Schwächen / Limitationen:

• Lizenz- und Abo-Kosten
• Komplexität, insbesondere in heterogenen Umgebungen
• Abhängigkeit von Cloud-Diensten (insbesondere bei reiner Cloud-Nutzung)

OpenAudit Classic – Stärken:

• Kostenfrei und Open Source
• Fokus auf Inventarisierung und Audit – das macht es schlank und weniger komplex
• Unterstützung für Netzwerkgeräte dank NMap/SNMP
• Offline-Scans / Möglichkeit zur Erfassung, auch wenn Systeme zeitweise offline sind

OpenAudit Classic – Schwächen:

• Kein vollwertiges Device-Management (z. B. keine Fernverwaltung, keine Richtlinien)
• Eingeschränkte bis keine Sicherheits- oder Compliance-Funktionen
• Kein native Unterstützung für App-Verteilung oder OS-Deployment
• Selbstbetrieb und Wartung notwendig

Für wen / in welchen Szenarien eignet sich welches Tool?

• Wenn du eine Umgebung hast, in der du mehr als nur Inventarisierung brauchst — also Verteilung von Software, Durchsetzung von Sicherheitsrichtlinien, Fernsteuerung etc. — dann ist Endpoint Manager (oder ein vergleichbares UEM-Tool) die passende Wahl.
• Wenn du hauptsächlich ein Audit- / Inventarisierungs-Tool suchst, um Hardware- und Softwarebestände zu erkennen, zu dokumentieren und Analysen zu machen, dann kann OpenAudit Classic ausreichend sein — besonders, wenn Budget ein Thema ist oder du Open-Source bevorzugst.
• In manchen Fällen könnte eine Kombination sinnvoll sein: z. B. OpenAudit zur Inventarisierung plus ein UEM/Endpoint-Management-Tool für aktive Steuerung und Sicherheit.

Warum liegt hier Stroh?

Kevin wohnt in einer WG, die schon bessere Tage gesehen hat. In der Küche klebt der Tisch seit 2019, der Kühlschrank riecht wie ein vergessenes Festival, und die Kaffeemaschine macht seit Monaten nur noch Geräusche, keine Getränke. Ein Ort, an dem selbst der Schimmel resigniert hat.

Es ist Samstagabend, 22:43 Uhr. Kevin steht in der Küche, trägt ein leicht verfärbtes Band-T-Shirt von „Linkin Park“, das eigentlich grau ist, aber irgendwie auch nicht. In der Hand: eine Banane. Warum, weiß er selbst nicht genau – wahrscheinlich, weil sie das Einzige ist, was kein Ablaufdatum aus der Merkel-Ära hat.

Er trottet ins Wohnzimmer. Und dann – Moment mal. Da stimmt was nicht. Der Teppich fühlt sich seltsam an. Nicht krümelig wie sonst, sondern … raschelig. Kevin schaut runter. Überall liegt Stroh. Nicht ein bisschen, sondern so richtig: Scheunen-Edition.

Er bleibt stehen. Stille. Kühlschrank gluckert. Dann, mit der Ernsthaftigkeit eines Kriminalkommissars im Tatort:
👉 „Warum liegt hier Stroh?“

Es ist dieser Satz, der alles verändert.

Denn in genau diesem Moment geht die Tür auf. Sven, sein Mitbewohner, steht im Türrahmen. Lederoutfit, Maske – irgendwo zwischen Darth Vader und Pferdezüchter. Kevin denkt erst an einen Überfall, dann an Karneval, dann an eine psychische Krise.

Sven schaut ihn an. Kevin schaut zurück.
Dann Sven, völlig trocken:
👉 „Und warum hast du ’ne Maske auf?“

Kevin blinzelt. „Ich… hab keine Maske auf.“
Sven: „Ach so.“
Stille. Rascheln. Banane fällt auf den Boden.

In diesem Moment war klar: Hier wird Geschichte geschrieben.

Denn der Rest – das weiß heute jeder – ist Internetkultur. Der Dialog, aus einem billigen Filmchen der frühen 2000er, wurde zum Klassiker. Kein Mensch erinnert sich mehr an den Inhalt des Clips, aber jeder kennt diesen Satz. „Warum liegt hier Stroh?“ – das „Na, haste wieder was falsch verstanden“-Meme einer ganzen Generation.

Und das Beste: Es war nie als Witz gedacht. Es war ernst. Und gerade deshalb so genial.

Heute sagt man den Spruch, wenn irgendwas völlig daneben ist. Wenn im Büro die Kaffeemaschine plötzlich Windows-Updates macht. Wenn jemand bei der Betriebsfeier den Projektor mit dem Toaster verwechselt. Wenn in der Cloud plötzlich ein Ordner „neues_neues_final_FINAL_2_wirklich_final“ auftaucht.

Dann lehnt man sich zurück, seufzt und murmelt trocken:

„Ja… warum liegt hier eigentlich Stroh?“

Es ist die perfekte Mischung aus Verwirrung, Resignation und latenter Verzweiflung – also genau das, woraus der deutsche Humor besteht.

Und Kevin? Der ist inzwischen Projektmanager. Er trägt jetzt Hemden mit Kragen und sagt Dinge wie „Wir müssen das ganzheitlich betrachten“. Aber manchmal, wenn die PowerPoint wieder abstürzt oder ein Kollege die Excel-Datei im falschen Format speichert, da schaut er in die Kamera – also bildlich gesprochen – und denkt:

„Manchmal liegt das Leben halt einfach voller Stroh.“

🧠 Wofür der Spruch heute steht

Heute ist „Warum liegt hier Stroh?“ ein Synonym für jede völlig absurde, unlogische oder deplatzierte Situation.
Wenn jemand etwas Unverständliches tut – etwa Druckerpatronen in den Kühlschrank legt oder ein Meeting um 23:59 Uhr ansetzt – dann ruft jemand garantiert:

„Ja, warum liegt hier eigentlich Stroh?!“

Es ist also Ironie pur – ein Running Gag für alle, die mit Internetkultur der 2000er groß geworden sind.

😂 Fazit

„Warum liegt hier Stroh?“ ist ein Stück deutscher Meme-Geschichte – entstanden aus einer peinlich-skurrilen Filmszene, überlebt als Kultzitat und bis heute ein Ausdruck für „Ich versteh gar nichts mehr hier“.

Oder, wie Kevin sagen würde:

„Ich wollte doch nur meine Banane essen …“ 🍌

Timer Countdown Anleitung

#Werkzeug - Timer Alarm für Besprechungen und Alarm/Rechner für CO2-Konzentration und Lüftungszeitpunkt. Ohne Einstellung zählt der Timer eine Stunde lang. Wählen Sie das Veranstaltungs-Ende, wird dieser Zeitpunkt signalisiert. Alternativ kann der Timer auf den optimalen Lüftungszeitpunkt (CO2 Konzentration in Raumluft) gesetzt werden. Dazu bitte die Personenzahl, die Raumgrundfläche in Quadratmetern und die Raumhöhe eingeben. Der Rechner ermittelt nach aktuellen Erkenntnissen den Zeitpunkt, an dem die CO2-Konzentration in Büros/Besprechungsräumen an dem 5Min Stoßlüftung empfohlen ist. Die Formel dazu wurde in mehreren wissenschaftlichen Abhandlungen ermittelt und wird von verschiedenen Organisationen empfohlen. Die Nutzung erfolgt auf eigenes Risiko und eigene Gefahr. Alternativ kann der Timer direkt über Parameter in der Browserzeile aktiviert werden. Diese werden angezeigt, wenn man einen Timer über die oben genannten Einstellungen aktiviert.

Keine Sounds im Browser nach Inaktivität

Wenn man beispielsweise den Schulungstimer benutzt, und jederzeit die Sounds erklingen sollen, muss dieses Browserfenster im Vordergrund laufen. Wird es minimiert oder ist der Tab inaktiv, wird nach 2 Minuten Inaktivität oder Minimiert-Zeit kein Sound mehr abgespielt. Die meisten Browser gehen in einen Schlafmodus und führen kein Javascript mehr aus.

Um das zu verhindern, kann man Chrome oder Edge mit Parametern aufrufen, die das besser (leider nicht vollständig) verhindern. Das folgende Script als start-schulungstimer.cmd speichern und aufrufen. Es startet Chrome oder Edge mit dem Schulungstimer und Parametern und verhindert das Einschlafen:

@echo off
setlocal
set "URL=https://tech-nachrichten.de/schulungstimer/"

rem set "PROFILE=C:\temp\alarm"
rem Profilordner anlegen (falls nicht vorhanden)
rem if not exist "%PROFILE%" mkdir "%PROFILE%" >nul 2>&1

rem Pfade zu Browsern prüfen
set "CHROME64=C:\Program Files\Google\Chrome\Application\chrome.exe"
set "CHROME32=C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
set "EDGE_A=C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"
set "EDGE_B=C:\Program Files\Microsoft\Edge\Application\msedge.exe"

set "BROWSER="
if exist "%CHROME64%" set "BROWSER=%CHROME64%"
if not defined BROWSER if exist "%CHROME32%" set "BROWSER=%CHROME32%"
if not defined BROWSER if exist "%EDGE_A%"   set "BROWSER=%EDGE_A%"
if not defined BROWSER if exist "%EDGE_B%"   set "BROWSER=%EDGE_B%"

if not defined BROWSER (
  echo Kein Chrome oder Edge gefunden. Bitte Pfad im Skript anpassen.
  pause
  exit /b 1
)

rem --user-data-dir="%PROFILE%" ^

start "" "%BROWSER%" ^
  --new-window ^
  --disable-background-timer-throttling ^
  --disable-renderer-backgrounding ^
  --disable-backgrounding-occluded-windows ^
  --autoplay-policy=no-user-gesture-required ^
  "%URL%"

endlocal

Zwei kritische Schwachstellen in Azure-nahen Diensten

Im Rahmen des #Microsoft Patchday im September 2025 wurden zwei besonders kritische #Sicherheitslücken veröffentlicht, die Azure-nahe Komponenten betreffen. Organisationen, die Azure Automation oder Azure AD Connect (Entra ID Synchronisation) einsetzen, sollten dringend handeln.

CVE-2025-29827 – Azure Automation Runbook Execution Engine

Betroffene Komponente:
Azure Automation Runbook Execution Engine, insbesondere bei Einsatz von Hybrid Worker Nodes oder lokal ausgeführten Runbooks.

Risiko:
Ein lokal authentifizierter Angreifer kann manipulierte Runbooks nutzen, um Systemrechte zu erlangen.

Erforderlicher Patch:

• Sicherheitsupdate KB50329827 für Windows Server 2019/2022 auf Hybrid Worker Nodes.
• Aktualisierung der Runbook Engine über das Azure Portal oder PowerShell (Update-AzAutomationAccount).

Empfohlene Maßnahmen:

• Runbooks auf verdächtigen Code prüfen.
• Audit-Logs aktivieren.
• Least-Privilege-Prinzip für Runbooks durchsetzen.

CVE-2025-29972 – Azure AD Connect (Entra ID Synchronisation)

Betroffene Komponente:
Azure AD Connect, das für die Synchronisation zwischen lokalem Active Directory und Azure AD (Entra ID) verwendet wird.

Risiko:
Ein Angreifer kann durch manipulierte Synchronisationsprozesse administrative Rechte erlangen.

Erforderlicher Patch:

• Sicherheitsupdate KB50329972 für Azure AD Connect (mindestens Version 2.1.20.0).
• Aktualisierung des Azure AD Connect Health Agent über Microsoft Update oder manuell.

Empfohlene Maßnahmen:

• Sync-Konten auf unnötige Rechte prüfen.
• Multi-Faktor-Authentifizierung (MFA) aktivieren.
• Audit-Logs für Synchronisationsaktivitäten aktivieren.

Fazit

Die beiden Schwachstellen zeigen, wie wichtig es ist, auch Cloud-nahe Dienste wie Azure Automation und Azure AD Connect regelmäßig zu patchen und abzusichern. Unternehmen sollten die genannten Updates zeitnah installieren, idealerweise innerhalb von 7 Tagen nach Veröffentlichung, wie es auch in internen Sicherheitsrichtlinien empfohlen wird.