PBCS - KI Rock Hymnen V1 und V2

Der Musik-Clip soll zeigen, was alles mittlerweile mit #KI - künstlicher Intelligenz möglich ist. Sehr #erfreulich - genießen Sie doch den rockigen Sound und eingängigen Text. Die Lyrics sind eine Zusammenstellung aus mehreren Ergebnissen der kostenlosen Ausgabe vom Microsoft Copilot, das Cover-Bild stammt ebenfalls aus dem Microsoft Designer (aka. Bing Image Creator). Für die Vocals und Melodie wurde die SUNO KI-Engine verwendet.

PDF24 Creator wieder empfohlen

Geek Software, der Hersteller vom #PDF24 Creator stellt mit Version 11.18.0 auch Version 9.8.0 auf seinen Internetseiten als Download bereit. Diese Version enthält dieselben Komponenten und Versionen wie die 11.18.0, die Toobox ist aber nicht enthalten.

Scheinbar gibt es schon seit 9.3.0 eine 64-Bit Version davon. Es wurde/wird nur nicht explizit beworben. Bisher musste man die Version 11 um die nicht gewünschten Komponenten bereinigen und das aktuelle Ghostscript x64 und QPDF von Hand integrieren.

Dadurch, dass man nun die Version 9 wieder auf den Herstellerseiten herunterladen kann, wird das gewünschte Customizing (z. B. PDF24 Windows-Dienst benutzen, automatisch speichern an bestimmten UNC- oder lokalen Pfad, Einstellungen für alle Benutzer in Terminal/AVD Umgebungen) für einen Repack zur eigenen Verwendung vereinfacht.

Mit diesen Einstellungen haben wir den Druckertreiber auch als freigegebenen Druckertreiber auf einem Windows Printserver getestet. Die zentrale Druckausgabe in einen Netzwerkordner funktioniert problemlos.

#Erfreulich - die Werkzeugfunktionen wie PDF zusammenfügen, PDF Seiten extrahieren, für Web optimieren, OCR und Weitere sind noch enthalten.

[linkbutton link="https://creator.pdf24.org/listVersions.php" label="Herstellerseite, Version 9.x 64 Bit herunterladen"]

PDF24 Creator (derzeit Version 9.8.0) ist wieder Empfehlung unserer Redaktion. Es ist ein kostenlos geschäftlich nutzbarer Druckertreiber zum automatischen Erstellen von PDF-Dateien in einem lokalen oder Netzwerklaufwerk. Bei Einsatz in lokalen oder Terminalserverumgebungen können Benutzer PDF kombinieren, Seiten extrahieren, PDF für Web optimieren und weitere Funktionen nutzen. Admins brauchen sich nicht um JAVA RE oder Webview2 Updates zu kümmern.

PDF24 Creator Webseiten

Copilot Störung

Update: #erfreulich - die Störung wurde Stand 24.05.29024 behoben. Wichtig - kurz notiert: Seit heute vormittag (23.05.2024) sind die #KI Funktionen von Microsoft nicht nutzbar. Es kommt eine Meldung im Look der 80er-Jahre: "Oops, es ist nicht Ihre Schuld, wir sind es" mit einem Panda und dem alten BING Logo.

Es lassen sich sämtliche #Copilot-Funktionen nicht nutzen - wie der Chat (Text-KI) oder der Microsoft Designer (KI-Bilderstellung).

Betroffen sind auch die Bezahl-Funktion "Copilot Pro" und die Integration in Microsoft Apps wie MSPAINT (Windows 11). Damit dürften die APIs in MSGRAPH auch nicht funktionieren.

Eine größere Störung, die Microsoft auch im Azure-Portal mit Statusaktualisierungen versieht. Gleichermaßen berichtet Microsoft auf "X" (ehemals Twitter):

https://x.com/MSFT365Status/status/1793564067191259271

Wordpress Admin mit 2FA nachrüsten

Ab Werk bzw. mit Bordmitteln ist die Admin-Oberfläche des größten Teils von #Wordpress basierten Webseiten (Marktanteil 2024 mittlerweile bei über 73%) nur mit einem mehr oder weniger schlechten Kennwort abgesichert.

Administrative Konten sollten heutzutage aber durch Zwei-Faktor Authentifizierung geschützt sein. Hierzu gibt es im Wordpress Plugin-Verzeichnis zahlreiche Plugins. Die meisten davon in einer Freemium Version und mit Werbung oder auf den Google Authenticator ausgelegt.

Aktuell gibt es ein Plugin namens "Two-Factor", das komplett quelloffen ist und neben E-Mail-Tokens an die hinterlegte Mailadresse auch die weit verbreitete Microsoft Authenticator App unterstützt. Diese kann über einen QR-Code angelernt werden und wirft dann alle 60 Sekunden einen Token aus, der zum Anmelden benutzt werden muss. - #erfreulich -

[linkbutton link="https://de.wordpress.org/plugins/two-factor/" label="Wordpress Plugins: Two-Factor"]

Die Einrichtung und Aktivierung der #2FA Methode erfolgt im Admin-Bereich unter "Benutzer" für jeden Admin einzeln. Natürlich ergibt es Sinn, 2FA für alle Admins zu aktivieren und für den Master Admin zusätzlich Wiederherstellungscodes zu erzeugen. Ob Sie dabei die Token an E-Mail Methode oder die Authenticator App bevorzugen, bleibt Ihnen überlassen. 2FA ist auf jeden Fall wärmstens empfohlen und einfach einzurichten.

Windows Server LSASS-Memory-Leak geschlossen

#Erfreulich - mit dem #Patchday März 2024 schließt Microsoft eine kritische Sicherheitslücke in der Kerberos Authentifizierung von Domänen-Controllern. Leider hat man dabei einen Speicherfresser (Memory Leak) kodiert, der dazu führt, dass mancher (nicht alle) Domänencontroller 2016/2019 und 2022 nach einiger Zeit (zwischen 12 und 24 Stunden) so viel Speicher auf den Prozess LSASS.EXE alloziert, dass der DC entweder keine Aufgaben mehr wahrnimmt oder sogar eigenständig neu startet.

Update 23.3.2024: Microsoft hat ein Out-of-band Update für Windows Server 2022 (KB5037422), Windows Server 2016 (KB5037423) und Windows Server 2012 R2 (KB5037426) herausgegeben. Windows Server 2019 folgt noch in den nächsten Tagen. #Warnung - diesen Patch bitte zeitnah installieren auf betroffenen Servern.

Update 26.03.2024: Nun ist auch das Update für Windows Server 2019 erschienen. Die unterstützten Server sollten dann nach Installation und Neustart wieder frei vom Speicherloch sein und nicht mehr abstürzen.

Microsoft Knowledge Base

Einige Admins berichten, dass das Problem bei ihnen gar nicht auftritt, andere starten die DC zeitversetzt 1x pro Tag neu als Workaround. Da DCs in Azure aus Kostengründen meist noch andere Aufgaben (1 File, 1 Print/Apps) übernehmen, lässt sich ein Neustart nur außerhalb der normalen Arbeitszeiten realisieren.

Generell ist es aber keine gute Idee, das Update wegzulassen, da eine kritische Lücke mit einem Score von 9 von 10 geschlossen wurde.

Microsoft hat das Problem bestätigt und arbeitet an einem Hotfix, der kurzfristig ausgerollt werden soll. Aus Sicherheitsgründen kann man hier nur abwarten.

Übrigens: Ältere Server wie Server 2012 R2, die On-Premises keine Sicherheitsupdates bekommen, haben zwar nicht das Speicherproblem, aber dennoch die Sicherheitslücke. Werden sie in Azure betrieben, gibt es einen Patch, der auch für diese Server die Sicherheitslücke schließt und auch das Speicherproblem mit sich bringt. Wer noch Windows Server 2008 R2 einsetzt, hat ganz andere Sicherheitsprobleme, da es auch im ESU gegen Bezahlung keine Sicherheitsupdates mehr gibt.

OpenAudit Classic SSL-Oberfläche

#Erfreulich - ab Release 2024.01.16 ist die #OpenAudit Classic Weboberfläche auch SSL-verschlüsselt zu erreichen. Dabei wird zum Ende des Setups dem Apache Webserver ein über das beiliegende OpenSSL Commandline Werkzeug ein Zertifikat ausgestellt, das ab Ausstellung jeweils 2 Jahre gültig ist. Es reagiert auf den Servernamen oder auf einen dns alias namens "openaudit".

Der Aufruf der Weboberfläche (und damit auch der verbundenen Seiten wie PHPmyAdmin und optional Wordpress Intranet) lautet damit: https://servername:4443/openaudit. Dazu ist im OpenAudit Classic Ordner im Startmenü eine Verknüpfung hinterlegt. Testweise bleibt die Desktopverknüpfung allerdings zunächst klassisch (http://servername:888/openaudit)

Wenn das Wordpress-Intranet noch nicht aufgesetzt, aber installiert ist, kann man es aus dem SSL-verschlüsselten Aufruf von OpenAudit im Menü initiieren. Das Intranet hat damit dann auch SSL. Eine nachträglich Änderung von http:// auf https:// ist bei vorhandenen Intranets nicht ohne Aufwand möglich.

In einem kommenden Release wird auf die SSL-Verknüpfung umgestellt. Alternativen sind https://openaudit:4443. Tragen Sie dazu die IP Ihres OpenAudit Servers im DNS ein mit cname: openaudit.

Selbst ausgestelltes Zertifikat - Warnung abstellen

Weil das Zertifikat ein selbst ausgestelltes ist, meinen die aktuellen Browser, die Seite sei unsicher, da das Zertifikat nicht im Internet überprüft werden kann. Betreten Sie die Seite trotzdem. Wenn Sie das Server-Zertifikat exportieren und in den Benutzer-Speicher: "vertrauenswürdige Stammzertifizierungsstellen" importieren, versteht auch der Browser, dass die Daten SSL-verschlüsselt übertragen werden. (Klicken Sie auf das rote "nicht sicher" in der Adresszeile, dann auf Verbindung ist nicht sicher, die Zeile "Zertifikat ist ungültig". Im Register Details exportieren Sie nun das Zertifikat und speichern damit eine .CRT Datei. Diese kann durch Doppelklick in Ihr Windows System (und damit in den Browser) importiert werden.

Diese Methodik können Sie auch dann verwenden, wenn Sie die lästigen Warnungen beim Aufrufen der Geräteseite von Druckern, Netzwerk-Switches, IP-Cameras und Access-Points, sowie anderer Peripheriegeräte vermeiden möchten.

In den Enterprise-Browsern Chrome und Edge kann man die Zertifikate auch über eine Richtlinie (GPO) verteilen.

Zertifikat erneuern oder auf den Server ausstellen

Alle zwei Jahre muss das Zertifikat erneuert und erneut importiert/verteilt werden. Wechseln Sie dazu auf dem Openaudit-Server in das Verzeichnis "c:/programme (x86)/xampplite/apache/" und rufen Sie die Datei "makecert2.cmd" auf. Ein neues Zertifikat wird ausgestellt und ist wieder 2 Jahre gültig. Für die Verteilung finden Sie die Zertifikat-Datei im Ordner unter apache: ./conf/ssl.crt/

Microsoft Copilot und Datenschutz

Während die kostenlosen Zugriffe auf Microsoft BING Chat (a.k. ChatGPT 4) und den mit Windows 10 und 11 verteilten #Copilot Chatprompt, sowie die direkten oder indirekten Zugriffe auf Bing Image Creator (aka. Dall-E 3.0) alle eingegebenen Informationen öffentlich im Internet speichern und auch ausgewählte generative Bilder veröffentlichen, gibt es im Rahmen ausgewählter Microsoft 365 Pläne seit Dezember 2023 die Variante "Bing Chat Enterprise", sowie das daraus aufgerufene Datenmodell "Bing Image Creator Enterprise".

Basis für die Anmeldung ist dabei die EntraID (ehemals Azure Active Directory Anmeldung). Man meldet sich also (hierfür ist derzeit noch der Edge-Browser erforderlich, der aber nicht Standardbrowser sein muss) mit seinem Arbeitskonto im Edge Browser an und ruft bing.com auf. Hat man nun einen unterstützten Microsoft 365 Plan, ist man in einem Bing Chat Enterprise (Copilot) unterwegs, der die Prompts zwar zum Training benutzt, nicht aber der Person zuordnen kann und auch erstellte generative Bilder nicht im Internet speichert.

Welche Pläne erlauben Bing Chat Enterprise?

Microsoft Copilot (früher Bing Chat Enterprise) fügt kommerziellen Datenschutz für berechtigte Benutzer hinzu, die mit Geschäfts-, Schul- oder Unikonten (Entra ID) angemeldet sind. Derzeit ist kommerzieller Datenschutz in Copilot für Benutzer mit einer berechtigten Microsoft 365-Lizenz verfügbar:

• Microsoft 365 E3
• Microsoft 365 E5
• Microsoft 365 F3
• Microsoft 365 Business Standard
• Microsoft 365 Business Premium

https://learn.microsoft.com/de-de/copilot/manage

Der grün markierte Plan ist derzeit der mit dem besten Preis/Leistungsverhältnis, da er im Cloud-Einsatz die benötigten Einzelpakete zu einem günstigeren monatlichen Gesamtpaket vereinigt.

Vor- und Nachteile

[procons](+) gesenktes Risiko für Datenschutz-Verstöße||(+) es werden keine Prompts und Ausgabe-Daten dauerhaft gespeichert||(+) Anfragen und Ergebnisse stehen nur dem User zur Verfügung||(+) Bilder werden nicht in öffentlichen Galerien veröffentlicht, sondern stehen nur während der Browser-Sitzung dem User zum Download bereit||(-) Wer keine Microsoft 365 Pläne oben aus der Liste nutzt, geht leer aus und sollte die KI nicht geschäftlich nutzen||(+) im meistgenutzten Microsoft 365 Plan ist die Nutzung inbegriffen[/procons]

Fazit

#Erfreulich - wenn Sie bereits die Microsoft 365 Business Premium Pläne im Unternehmen einsetzen, können Sie die verbesserten Datenschutzfunktionen des Copilot Enterprise nutzen.

Outlook Popup-Fehler behoben

Im aktuellen (monatlichen) Update-Kanal von Microsoft (Office) 365 hatte sich mit den September-Updates ein Fehler eingeschlichen, der dazu führte, dass Outlook (die Desktop-Win32-Anwendung) bei jedem Start meinte, sie wäre nicht richtig geschlossen worden.

Die Frage, ob man vorige Fenster wieder öffnen wollte, nervte bei jedem Start. #Erfreulich: Eine Woche später rollt Microsoft nun eine Problemlösung dazu aus, die im Current (aktuellen) Kanal automatisch verteilt wird.

Der dazu notwendige Build ist 16.0.16827.20130.

Sollte das Update bei Ihnen (so Sie denn das Problem haben) nicht automatisch verteilt werden, können sie es über das Menü: Datei / Office Konto / Update-Optionen / Jetzt aktualisieren einer beliebigen Office Anwendung anstoßen.

Sollte das Problem (näheres ist nicht bekannt) auch in den Kaufversionen auftreten, müssen Sie bis zum nächsten Patchday im Oktober 2023 warten. Eine alte, unsichere Version von Office zu installieren, ist nicht empfehlenswert.

Kunden werben 25% Neukunden 20% Rabatt

PBCS – IT. Web. Einfach. Aktuell.
Wir sind Ihr Partner für IT-Lösungen mit Sicherheit.
Wir gestalten und entwickeln Ihren Internet-Auftritt.
Wir beraten Sie kompetent und individuell.
Wir planen und optimieren Ihre IT-Umgebung.
Wir bringen Ihre IT auf den neuesten Stand.
Wir schulen Sie bedarfsgerecht.

#Erfreulich - Ab sofort erhalten Sie als neuer Kunde ab Ihrem ersten Auftrag für drei Monate...

[linkbutton link="https://wp.pbcs.de/produkt-kategorie/dienstleistung/?view&posts-per-page=12&post_type=product&orderby=modified&order=DESC" label="20% Nachlass auf unsere Dienstleistungs-Nettopreise"]

[linkbutton link="https://wp.pbcs.de/kontakt?your-subject=Angebotsanfrage&your-message=Bitte unterbreiten Sie mir ein Angebot über..." label="Fordern Sie jetzt kostenlos und unverbindlich Ihr Angebot an"]

Werben Sie neue Kunden für uns

Empfehlen Sie uns weiter und profitieren selbst davon. Beauftragt uns ein neuer Kunde aufgrund Ihrer Empfehlung, erhalten Sie bei Ihrer nachfolgenden Monats-Abrechnung 25 % Nachlass auf alle Netto-Dienstleistungen.

Outlook - testen Sie das neue Outlook - Nein

Derzeit erscheint in der Microsoft 365 #Outlook Desktop App oben rechts der Hinweis mit einem Schieberegler "Testen Sie das neue Outlook". Die Meldung ist so unglücklich platziert, dass man beim Minimieren des Outlook-Fensters leicht den Schieberegler aktiviert.

Die Folge: Aus dem Store wird die neue Outlook App heruntergeladen und als Standardprogramm für E-Mails eingetragen. Diese App ist nichts anderes als ein App-Fenster, wo im Browser unter Zuhilfenahme der Edge Webview2 Runtime (diese muss installiert sein) OWA aufgerufen wird.

Auch aktuell bietet OWA bei weitem noch nicht die Funktionen und den Bedienkomfort wie die Desktop App. So sind beim Bedienen des Kalenders deutlich mehr Mausklicks notwendig um z. B. einen vorhandenen Termin zu bearbeiten oder Flags zu setzen, die bei der Desktop App direkt im Ribbon Menü mit einem Klick erreichbar sind. Auch das Verändern und Verschieben von Terminen mit der Maus ist schwerfälliger in der Browserdarstellung und funktioniert mehr schlecht als recht.

Zudem werden nur Microsoft 365 Konten (bisher) unterstützt. Es gibt aber zahlreiche Kunden, die noch ein Google-Konto oder Post bei einem anderen Provider per IMAP mit abfragen müssen (meist historisch bedingt, aber notwendig).

Abhilfen: Wenn Sie die neue App bereits versehentlich aktiviert haben, müssen Sie den Schieber wieder ausschalten, die Store-App auf Ihrem Rechner deinstallieren und bei Standard-Apps die Outlook Desktop App wieder aktivieren.

#Erfreulich – zum Glück gibt es einen Registry-Schlüssel, den Admins auch per GPO ausrollen können, der die lästige Werbung für die minderwertige App entfernt (Für diejenigen, die mit User-Rechten arbeiten und den Registry-key lokal ausführen müssen – bitte den Registy Ast beginnen lassen mit Users und der SID des Benutzers für den das gelten soll. Dann mit Elevated rights Regedit aufrufen und den veränderten Key ausführen):

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\General]
"HideNewOutlookToggle"=dword:00000001

oder [HKEY_USERS\S-1-5-21-222222222-2222222222-2222222222-1153\SOFTWARE\...

Office (Microsoft 365) 32-Bit oder 64-Bit

Heutzutage werden fast ausschließlich Windows Betriebssysteme mit 64-Bit eingesetzt. Ältere Versionen mit 32-Bit werden von vielen Herstellern und Anwendung nicht mehr unterstützt.

Die Software, die man unter Windows einsetzt, kann damit 32-Bit oder 64-Bit sein. Lange Zeit hat Microsoft empfohlen, die 32-Bit-Versionen von Office einzusetzen.

#Erfreulich - mittlerweile bieten die 64-Bit-Versionen eine bessere Performance, da kein 32-Bit-Subsystem unter Windows für die Office Apps gestartet werden muss und die Limitierung von 4GB Arbeitsspeicher entfällt. In Excel lassen sich so recht große Datenmengen darstellen und der Import über die Datenquellen ist auch deutlich schneller.

Achtung! Dazu muss allerdings auch der Rechner einen Core I5 mindestens der 8. Generation, 8 GB RAM, besser noch 16 GB Arbeitsspeicher und eine schnelle SSD haben

Insbesondere bei Microsoft Teams muss die Anwendung immer in 64-Bit installiert sein, da ansonsten extreme Performance-Einbußen drohen.

Wann ist für Microsoft 365 (Office) 32-Bit Pflicht?

Wenn Sie Anwendungen auf dem Rechner einsetzen (das gilt auch für Azure Virtual Desktop und Terminal- und Citrix-Server), die nur in der 32-Bit-Version mit Outlook (über OLHANDLER.DLL) kommunizieren können, dürfen Sie nicht die 64-Bit-Version installieren. Einige Beispiele sind:

• Microsoft Dynamics 2009 R2 (Classic) --> gevis Classic bis G/R8
• Microsoft Dynamics NAV bis Version 2018 und Business Central bis Version 14 (BC14)
• Gigaset Quicksync (Synchronisieren von Outlook-Kontakten mit DECT-Handsets)
• GWS MDESync (die Windows Mobilschnittstelle meckert Outlook32 als fehlend an)
• Andere Programme, die die E-Mails erzeugen und dabei MAPI32.dll oder OLHANDLER.dll benutzen

Mit gevis ERP | BC Versionen ab 17.x (Business Central Version ab 17, Client = Google Chrome für Enterprise, 64-Bit) lassen sich beliebige E-Mail-Programme durch Download von .EML-Dateien aufrufen. Die Bit-Tiefe ist dabei unerheblich. Wenn Sie eine unserer SaaS-Lösungen wie gevis ERP | VEO einsetzen, ist die Office-Bit-Tiefe ebenfalls unerheblich.

Wir empfehlen Microsoft 365. So bleiben Sie im Rahmen des Abonnements immer auf dem besten Stand der Sicherheit und die Verteilung der Updates durch die Admins ist auch sehr einfach. Sollten Sie Kaufversionen im Einsatz haben (erkennbar an einer Jahreszahl am Ende) müssen diese Versionen nach Ablauf der Sicherheitsupdates neu gekauft werden. Alle Versionen erhalten nach dem 13. Oktober 2026 keine Sicherheitsupdates mehr.

Aktuell werden für gevis Umgebungen Microsoft 365 (aktueller monatlicher Kanal) für alle Installationsarten und nur für die lokale Installation auf Windows 10 Pro Endgeräten (nicht Terminal-/Citrix/Azure Virtual Desktop) die Kauf-Versionen 2019 und 2021 unterstützt.

Samsung Galaxy A54 5G Testbericht

Etwa einmal pro Jahr bringt #Samsung neue Modelle seiner verschiedenen Serien heraus. Die Smartphones der oberen Mittelklasse (was Preis, Leistung und Verarbeitung angeht) bildet dabei die A5X Serie.

Nachdem mein Vorgänger nicht mehr monatliche Sicherheitsupdates bekam, war es an der Zeit, einen Nachfolger auszuwählen. Ganz frisch im Markt (seit März 2023) ist dabei das Samsung #Galaxy A54 5G.

Im Vergleich zum A53 5G hat es zwar geringfügige Nachteile, in punkto Sicherheit gewährt Samsung aber beim 54er ganze 4 Jahre Sicherheitsupdates im monatlichen Zyklus. Außerdem werden android und die OneUI Bedienoberfläche von Samsung längere Zeit Updates erhalten, als das A53 (es lief noch unter dem 3 Jahre Updates und 1 OS-Update Zyklus und wird demnach Ende 2025 keine monatlichen Sicherheitsupdates mehr bekommen).

Vergleich A54 (gegenüber A50) und Vorteile

Die erste Neuerung ist das eingebaute 5G-Modem. Eine Messung am Standort zauberte 267MBit Downstream und 70MBit Upstream hervor. (4G+ kam nur auf 100/20 MBit oder weniger).

Die Karten-Schublade ist nun hybrid, d.h. sie unterstützt ENTWEDER Dual SIMs oder aber eine SIM und eine Speicherkarte bis 1TB. Ich habe die Samsung EVO 512 eingesetzt.

Das Display ist etwas (0,1") kleiner als beim A53, aber genausogroß und mit den gleichen Eckdaten wie beim A50 - also hier keine Änderung.

Es hat 3 statt 4 Kameralinsen (A53) und trotzdem eine bessere Kameraoptik als das A50. Außerdem wurde die Kamera-Software von der Oberklasse S-Serie übernommen.

Es gibt auch wieder ein Always On Display, das man aber erst einschalten muss (Werksseitig steht es auf "Tap to activate")

Die Bedienung des neuen One-UI ist flüssig, man sollte aber in den Einstellungen die Entwickler-Optionen einschalten und dann alle drei Animationen ausschalten. Dann wird die Bedienung richtig schnell.

Im Firmenumfeld ist es dank Knox optimal in Intune integrierbar und die Mitarbeitenden haben einen Bereich im Smartphone, wo die privaten Apps laufen und im App-Drawer eine SEktion, wo Firmen-Apps aufrufbar/installierbar sind.

Leider kommt man nicht drum herum, bei der Ersteinrichtung einige Werbeapps wie booking.com, Twitter, Youtube Music und weitere erst zu installieren und am Ende wieder zu deinstallieren. Andere unerwünschte Apps lassen sich entweder deaktivieren oder über die AOD Schnittstelle an der Befehlszeile ordentlich deinstallieren.

Der (die) Lautsprecher sind wesentlich besser im Klang - der Einsatz mit Saugnapfhalterung im Auto als Navi ist nun auch mit dem integrierten Lautsprecher gut hörbar. Neuere Autos haben eh Android Auto - dafür wäre das dann egal.

Nachteile

Leider hat man auf die 3,5mm Klinkenbuchse verzichtet. Ich glaube zwar, das es wenige Nutzende mit Selfie-Stick gibt, aber die In-Ear-Headset-Kombination, die früher mitgeliefert wurde, war ganz praktisch. Im Gegensatz zur S-Serie werden weder (Bluetooth) Headset, noch Ladekabel, noch Netzteil mitgeliefert. Wer die Schnelladefunktion nutzen möchte, braucht das USB-C-Kabel und Netzteil vom Vorgänger Samsung-Handy oder ein kostenpflichtiges Neuteil.

QI- kontakloses Laden bleibt wieder den teuren S-Modellen vorbehalten, fand aber noch nie in der A-Serie statt.

Das UKW-Radio wurde mangels Antennenanschluss auch entfernt (davor war das Kopfhörerkabel die Antenne)

Empfohlenes Zubehör

• Samsung EVO 512 GB MicroSD-Speicherkarte (mit rund 40 Euro ein günstiger Erweiterungsspeicher)
• Silikon-Protektor, schwarz - schützt die Glas-Rückseite und bietet ein bessere Griffgefühl. Außerdem kippelt das Handy nicht, wenn man es auf den Tisch legt
• Samsung Display-Schutz-Folie - Die Glasfront hat zwar Gorillaglas 5, aber wenn das Telefon mal auf einen spitzen Stein fällt, ist das Display hinüber. Mit etwas handwerklichem Geschick lässt sich das Touch Display folieren.

Fazit

#Erfreulich - der Wechsel von einem A50 oder älteren Samsung-Modell auf das A54 5G ist empfehlenswert, allein wegen der längeren Sicherheits-Laufzeit. Wer schon ein A53 5G hat, sollte erst bei Ablauf der Sicherheit auf das dann erschienene A56 5G wechseln.

[procons](5)Preis/Leistungsverhältnis||(4)Features/kein QI-laden||(5)Erweiterbarkeit||(5)Sicherheitsupdates 4 Jahre||(4)Akkulaufzeit||(5)Kamerafunktionen||(3)keine Klinkenbuchse||(3)keine SD-Karte bei DualSIM[/procons]

Display	16,31 cm (6,40 Zoll) Super-AMOLED Auflösung: 1080 x 2340 Pixel (403 ppi)
Betriebssystem	Android 13 Oberfläche: One UI 5.1
CPU	Samsung, Octa-Core (64 Bit) 1. CPU: Exynos 1380 (Cortex-A78), 2 x 2,40 GHz 2. CPU: Exynos 1380 (Cortex-A55), 6 x 2,00 GHz
Speicher	8 GB RAM 128 GB Speicher, davon 101 GB frei Erweiterbar durch Dual-SIM-Hybrid-Slot, microSD-Card bis 1 TB
Datentransfer	EDGE, LTE, 5G, WLAN, Bluetooth
SIM-Kartentyp:	Nano-SIM, eSIM (Hybrid-Slot für Dual SIM oder 1 SIM und SD-Karte)
Hauptkamera	Triple-Kamera: 50,0 Megapixel + 12,0 Megapixel + 5,0 Megapixel
Front-Kamera	32,0 Megapixel
Abmessungen	158,2 mm x 76,7 mm x 8,2 mm
Gewicht	202,0 g
Weitere Funktionen	Fingerabdruck-Sensor wasserfest (IP67) Dual-SIM (Hybrid) NFC

Samsung