#41 Das Ende von Windows 10
Was jetzt zu tun ist – und was besser nicht
25.04.2025 57 min
Zusammenfassung & Show Notes
Cyberangriffe, Social Engineering und Sicherheitslücken fordern unser Bewusstsein für IT- und Datenschutz. Wir sprechen über DigiSOS, die KI-Verordnung, das Ende von Windows 10 und Herausforderungen beim Umstieg auf Windows 11. Updates, Datensicherung und Open Source stehen im Fokus – praxisnah und aktuell.
Cyberkriminalität nimmt zu – und wir stehen vor der Herausforderung, unsere Daten, Systeme und Prozesse noch bewusster zu schützen. Ransomware-Angriffe, Social Engineering und unsichere Software sind längst keine Einzelfälle mehr, sondern alltägliche Risiken, mit denen wir verantwortungsvoll umgehen müssen.
Das neue DigiSOS-System in NRW zeigt, wie wichtig koordinierte Reaktionen auf Cyberangriffe sind – nicht nur für Behörden, sondern auch für Unternehmen. Gleichzeitig werfen wir einen Blick auf die aktuelle Gesetzeslage, insbesondere die Auswirkungen der KI-Verordnung und was sie für uns als Unternehmen bedeutet.
Ein weiteres zentrales Thema: Sicherheitslücken bei Microsoft Windows. Mit dem bevorstehenden Supportende von Windows 10 rückt die Notwendigkeit von Updates und Systemwechseln erneut in den Fokus. Wir diskutieren die Vor- und Nachteile von Windows 11, die Alternativen wie macOS sowie den Stellenwert von Open Source Software.
Regelmäßige Updates, Datensicherungen und eine offene Auseinandersetzung mit neuen Technologien sind für uns kein Nebenschauplatz – sie sind essenziell für eine sichere, zukunftsfähige IT. Und dabei ist uns der Austausch mit anderen genauso wichtig wie das Feedback unserer Community.
Takeaways
Takeaways
- Cyberkriminalität, insbesondere Ransomware, nimmt zu.
- Datenlecks betreffen Millionen von Accounts.
- Bewusstsein für Datensicherheit wächst in Unternehmen.
- DigiSOS bietet schnelle Hilfe für Behörden.
- Social Engineering wird immer raffinierter.
- KI-Verordnung erfordert Schulungen für Mitarbeiter.
- Sicherheitslücken bei Microsoft erfordern Updates.
- Sorgloser Umgang mit Daten hat ein Ende.
- Unternehmen sollten sich auf europäische Lösungen konzentrieren.
- Regelmäßige Sicherheitsüberprüfungen sind unerlässlich. Updates sind entscheidend für die Sicherheit von Systemen.
- Windows 10 erreicht am 14. Oktober 2025 das End of Life.
- Supportende bedeutet keine Sicherheitsupdates mehr.
- Alternativen wie Linux können für alte Hardware in Betracht gezogen werden.
- Open Source Software ist nicht immer sicherer als proprietäre Software.
- Datensicherung ist unerlässlich, um Datenverluste zu vermeiden.
- Die Wahl des Betriebssystems sollte gut überlegt sein.
- Feedback der Zuhörer ist wichtig für zukünftige Themen.
- Die IT-Sicherheit muss auch im privaten Bereich ernst genommen werden.
- Die Diskussion über Software und Updates bleibt relevant.
Transkript
Heute mache ich den Anfang. Moin René, Grüße. Ja, moin moin Michael.
Servus, hi. Alles okay bei dir?
Ja, sicher. Ich komme ja quasi frisch aus dem Urlaub. Also bei mir ist alles gut.
Ja, ich war jetzt letzte Woche mal vier Tage in da, wo ich sehr gerne bin. Ich war vier Tage in Hamburg und hab mal so ein bisschen mal wieder Hamburg unsicher gemacht. War das erste Mal jetzt dieses Jahr und war ziemlich cool.
Mal kopffrei, mal gucken. Hat Spaß gemacht.
Ja, das ist doch schön. Und wir haben ja auch gutes Wetter, muss man ja auch sagen.
Ja, letzte Woche Hamburg war noch nicht so cool. Wir sind, muss ich dir ganz kurz erzählen, da merke ich echt, dass ich knetteralt werde. Wir sind durch so ein Einkaufszentrum gelaufen und wir sind irgendwie Rolltreppen hoch.
Und auf einmal steht da eine Schlange Armadas von Menschen. Armadas und Armeen von Menschen. Und jeder zweite hatte irgendein Handy in der Hand und war sich so am fotografieren und so am Kram rummachen.
Ich denke, was ist denn hier los? Da hat irgendein YouTube-Star eine Dönerbude in einem Einkaufszentrum aufgemacht und da hatte irgendwie die Eröffnungswoche und da standen gefühlt 200 Leute Schlange und haben gewartet, dass sie da einen Döner kaufen können. Unfassbar.
Also wie gesagt, mein Erlebnis Hamburg letzte Woche, wollte ich nur ganz kurz erzählen. Ich kannte weniger den Typen, noch wollte ich mich in meinem ganzen Leben zwei Stunden für irgendeinen Döner anstellen. Also von daher, ich glaube, wir kommen ins gesetzte Alter.
Zumindest ich.
Sagen wir mal so, an die Stelle werden wir wohl nicht mehr kommen, dass sich irgendwann jemand freut, dass wir in einer Dönerbude stehen.
Ich habe eine Zeit lang Streetfood gemacht. Das war auch eine coole Kiste mit einem Kumpel zusammen. Da hatten wir auch Schlangen, aber da haben wir geile Burger gemacht und nicht irgendwelche Dönerbuden.
Und dann hatten wir auch nicht so die Schlangen davor und selbst wenn, haben sie nicht alle YouTube Videos gemacht, weil es irgendwelche Influencer waren. Aber jetzt blöde geile Überleitung. Da habe ich das Gefühl, dass da meine Zeit abgelaufen ist.
Bei dem ersten Thema, was wir heute haben, geht es auch um abgelaufene Zeit. Boah, grottenschlechter Übergang. Wir wollten über Windows 10 reden.
Und End of Lifetime, oder? Ja, genau. Das würde ich aber erstmal noch ein bisschen zurückstellen.
Das wird heute auf jeden Fall unser Thema sein. Wir haben uns überlegt, dass wir die users lounge etwas umstellen. Das heißt, dass wir jetzt nicht immer im Allgemeinen ein Thema besprechen, weil es wiederholt sich ja einfach dann oftmals auch.
Sondern dass wir jetzt auch immer so einen aktuelleren Teil mit reinbringen, was ist dann quasi in diesen 14 Tagen passiert? Welche Themen bewegen quasi die IT-Welt gerade? Und gehen dann über in ein Thema, was wir dann wirklich ausführlicher besprechen, was dann heute eben Windows 10, beziehungsweise eben End of Life Betriebssysteme sein wird.
Ich würde jetzt erst in diesen allgemeinen News-Teil, so möchte ich es mal nennen, da würde ich jetzt gerne als erstes darauf eingehen. Und dann werden wir nachher hoffentlich einen fließenden Übergang finden zum anderen Thema.
Oh Mann, ja, schieß los, hau rein.
Ja, allgemein. Wir sprechen ja permanent immer über Cybercrime, über alle Dinge, die da so in der IT-Security passieren. Und da gibt es aktuell mal wieder neue Zahlen.
Das heißt, das bezieht sich wirklich auf das letzte Jahr und Anfang dieses Jahres. Und da ist es jetzt einfach so, dass der Anstieg von Cyberkriminalität im Bereich Ransomware mit Erpressungsversuchen um 25% gestiegen ist. Also auch entgegen dessen, was ich mal vor ein paar Episoden gesagt habe, dass die Ransomware wohl gefühlt einen etwas weniger hohen Stellenwert hat.
Ne, dem ist nicht so. Das ist offensichtlich mein eigener gefühlter Wert. Nein, es steigt also tatsächlich an.
Dann haben wir auch Datenlags. Das ist auf jeden Fall etwas, das auch stark angestiegen ist. Das heißt, dass zum Beispiel Datenbanken angegriffen wurden und so weiter.
Also wir haben jetzt alleine schon 5,5 Milliarden betroffene Accounts. Also das hat sich verachtfacht in einem Jahr. Das ist Wahnsinn.
Und ja, es gibt natürlich auch sehr, sehr große Erpressungsversuche. Und der größte liegt bei Change Healthcare mit 22 Millionen Dollar und gestohlenen Daten von knapp 190 Millionen Menschen. Das ist Wahnsinn.
Das ist crazy. Aber wenn ich so meine Prognose abgebe, also erstmal das, was du da vorliest und was man da hört, und das ist ja auch das, was wir jetzt seit Ewigkeiten predigen. Wir predigen gegen den sorglosen Umgang mit solchen Sachen.
Und eben für Bewusstsein, für Unternehmen und für Leute sich genau auf so Sachen vorzubereiten und genau eben solche Dinge nicht zu tun. Nämlich genau sichere Passwörter, Backup-Konzepte. Also da kann man ja eine ganze Litanei, was wir da machen.
Und du siehst halt einfach, dass draußen dann auch ein relativ sorgloser Umgang ist. Auch Ransomware-Angriffe ist ein klassisches Awareness-Thema, beziehungsweise ein klassisches Thema, gönn dir mal einen gescheiten Spam-Filter, um es mal spöttisch zu sagen. Ich glaube aber, dass das Sicherheitsbewusstsein zumindest in meiner Bubble und bei meinen Kunden und mit dem, was in dem Kosmos, wo ich mich so im Moment rumtreibe, sensibler wird.
Durch die aktuelle US-Lage, durch die ganzen Zollpolitiken, durch die ganze Sache, was gerade passiert in den USA. Dass Leute über diesen Trigger aktuell und Firmen über diesen Trigger aktuell wieder kommen und fragen, wo lege ich sicher ab? EU-Dienstleister, ist das Rechenzentrum wirklich geeignet?
Was muss ich noch tun, um sicher zu sein, wenn mal aus einer US-Cloud der Stecker gezogen wird? Also dieses ganze Cyber-Thema und dieses Thema Sicherheit, finde ich, hat jetzt durch die ganze US-Thematik in meiner Empfindung zumindest wieder neuen Pfad aufgenommen. Und ich glaube, trotz all den negativen Dingen ist das, was man als positive Sache aus den ganzen Sachen rausziehen kann.
Natürlich. Also ich glaube, dass das auch, nehmen wir an, der Weg wird so weitergehen oder weitergegangen, wie er momentan gegangen wird. Ja, man mag davon halten, was man möchte.
Ich glaube, du hast es gerade kurz oder so grob angeschnitten, ich glaube, das bringt in der Hinsicht für uns etwas, dass wir auch wieder mehr darauf gucken, dass wir europäische Lösungen schaffen und einfach mehr sehen, dass wir auch selber wieder innovativer werden und nicht einfach nur die fertigen Päckchen quasi bei uns einsetzen. Ich glaube, dass das wirklich ein Weg sein kann für die Zukunft. Es ist halt die Frage, wie sich das dann nachher durchsetzen wird.
Weil am Ende des Tages ist es natürlich auch immer ein Thema, dass das ja auch einen gewissen Invest mit sich bringt. Da müssen die Länder entsprechend auch bereit sein.
Genau, das ist mal was, wo wir, glaube ich, nochmal wirklich einen Podcast separiert drüber abhalten können, über die ganze Thematik. Aber was es halt ist, was mein Empfinden ist, zusammenfassend, es ist halt das Ende des sorglosen Umgangs mit Daten. Wir haben eben gesagt, es kommen viele Angriffe, viele Sachen kommen halt dahin, dass Leute relativ salopp und sorglos mit Daten leider manchmal umgegangen sind.
Und mal eben schnell, ich nehme mir den Dienstleister, ich schmeiße das mal nach da, ach, das würde schon passen mit der ganzen Security-Sache. Und dass dieses Sorglose zumindest mit dem, was ich mitkriege, vorbei ist an dieser Stelle, sondern dass da wirklich wieder ein größerer Fokus drauf liegt, was eine positive Entwicklung ist. Und ob der Anbieter jetzt EU oder US, US-Transferamt, das ist ein anderes Thema.
Aber dass man bewusster wieder sich solchen Themen widmet und sich der Sache mal wieder bewusst wird, wer verarbeitet wo welche Daten von mir, warum und wie sicher sind die, die da liegen. Und das merke ich jetzt schon in den letzten sechs, acht Wochen, wo die Thematik aufbauscht. Die Anfragen häufen sich und die Beratung in diese Richtung wird mehr.
Michael, ich glaube, zum Glück trifft es uns beide nicht so wirklich. Also alle unsere Kunden, oder was heißt nicht so wirklich, ist gar nicht wahr. Natürlich durch M265, also Microsoft, sind wir natürlich in der Schiene.
Aber andersrum, das Allermeiste, ich kann es von unserer Seite aus sagen, und so gut kenne ich dich mittlerweile auch, wir achten schon darauf, dass wir möglichst Systeme nutzen, die entweder sogar in Deutschland liegen, aber mindestens in Europa. Es sei denn, es führt keinen Weg dran vorbei. Wie gesagt, bei Microsoft ist das nochmal eine andere Geschichte.
Aber ansonsten achten wir schon sehr, sehr darauf, dass wir hier bei uns unsere Daten liegen haben und da halt nicht Schiffbruch erleiden.
Ziemlich selbstbewusst kann ich sagen, die Kunden von mir haben, seitdem sie mich in der Beratung haben oder seitdem sie mit mir zusammenarbeiten, schon immer den Fokus darauf, weil ich schon immer sage, prüft, was ihr macht, immer den Finger in die Wunde legt. Muss es wirklich jetzt der Dienstleister sein? Gibt es etwas, was günstigere ist, was in der EU liegt, was eine höhere Sicherheit hat?
Thema Datenminimierung, Thema OS-Transfer. Also ich habe da in der Bewertung und in den Anfragen drin und in meinen Checks schon immer auch den Fokus drin gehabt. Wir hatten ganz früher, wenn wir das Thematik mit dem Schrems 2-Urteil damals schon gehabt, dass der OS-Transfer ganz schwer machbar war.
Viele haben jetzt gefeiert, dass das neue Data-Privacy-Framework, der Freifahrtschein ist für alles. Ich habe schon immer gesagt, vorsichtig, es wird auch nicht sein. Das wird brechen, aber wie gesagt, lass uns das nicht zu vertiefen.
Das gibt mal ein anderes Thema. Das können wir gerne mal in einem der nächsten Podcasts machen und können mal ein bisschen tiefer reingehen. Ich wollte das nur gesagt haben, dass ich glaube, dass durch die aktuellen Änderungen, eine Änderung im Bewusstsein der Kunden und der Unternehmen stattfindet, dass der sorglose Umgang da ein Ende finden wird.
Okay, deckeln wir das Thema damit. Ich würde nochmal übergehen, wir sind gerade in der US-Politik, da nehmen wir es gleich mal mit. Sentinel One ist definitiv auch ein aktuelles Thema, der Herr Krebs, wie auch immer das dann ausgesprochen werden mag, war damals tätig in der US-Regierung unter Trump in der ersten Amtszeit und hat dann während seiner Auszeit gewechselt zu Sentinel One.
Und zwischendurch hat er sich ja so ein bisschen, negativ ist es gar nicht, er hat sich einfach nur dazu geäußert, dass er das nicht unterstützt, diese Aufruhe, die da mal war, als Trump dann abgewählt wurde. Und aufgrund dessen hat Trump jetzt in seiner neuen Amtszeit ihm diese Sicherheitsbefugnisse entzogen und im Zuge dessen, also seinem gesamten Umfeld, alle Personen, die mit ihm zu tun haben, was auch Sentinel One betrifft. Das bedeutet eigentlich für Sentinel One nicht ganz so viel.
Das bedeutet eigentlich, die können ihre Software natürlich noch genauso bereitstellen. Das Einzige, was sich jetzt unterscheidet, ist, dass Sentinel One nicht auf Behördensystemen mehr zum Einsatz kommen darf, weil eben diese Berechtigung oder die Zugänge halt dafür entzogen wurden.
Hol mich ab. Inwiefern? Was ist Sentinel One?
Ja, das ist ja ein Sicherheitsdienstleister. Die haben ja auch sämtliche Systeme. Also Sentinel One gibt es im Antivirenbereich.
Und da wird es auch hauptsächlich eingesetzt, also wirklich gegen Angriffe, was das bedeutet. Das ist so, wie man die anderen Anbieter auch kennt. Die, was weiß ich, Kaspersky oder keine Ahnung was.
Sentinel One ist eben im US-Bereich da schon echt groß und stark. Und bei uns gibt es das natürlich auch. Aber vom Namen her, ich würde es jetzt nicht ganz so hochhängen.
Genau, deswegen ist mir das auch unbekannt. Wenn du sagst, vergleichbar Kaspersky und Co., dann weiß ich den Dienst einzuordnen.
Genau, und da ist es halt so, die dürfen jetzt halt für die Behörden aktuell nicht tätig sein. Es kann sein, dass es irgendwann nochmal geändert wird. Wir wissen ja, wie sprunghaft das gerade alles ist.
Aber Stand jetzt ist es, wie es ist. Aber wenn jemand Sentinel One einsetzt, da keine Sorge. Das heißt nicht, dass es nicht mehr läuft, dass der Laden irgendwann dicht machen muss oder sonst was.
Sondern für die läuft das Geschäft halt normal weiter. Die sind halt nur nicht im Büro. Schon mal, denke ich, ganz wichtig für die, die es einsetzen und da vielleicht Bedenken haben.
Also es wird auch nicht so sein, nehmen wir mal Kaspersky, weil ich es gerade angesprochen habe, es wird auch nicht irgendwann als unsicher eingestuft werden. Das ist nicht der Fall. Also von da ging kein Chartcode aus oder sonst irgendwas.
Man weiß nicht, was dahinter steckt. Nee, das weiß man alles ganz genau. Das hat jetzt einfach einen rein politischen Hintergrund und von daher ist die Situation, wie sie ist.
Okay. Also damit können wir das eigentlich auch schon deckeln. Kommen wir jetzt mal rüber zu Deutschland.
Digi SOS, sagt dir das was?
Du erwischst mich heute. Was ist Digi SOS? Ist ja nicht schlimm.
Dafür bist du ja da.
Digi SOS wurde neu eingeführt in Deutschland, in NRW. Und zwar ist es dafür da, dass wenn ein Angriff auf eine Behörde stattgefunden hat, dass mit diesem Digi SOS System oder mit dem Programm quasi ein Cyber Security Team bereitsteht, um sofort dieser Behörde helfen zu können. Also sofort die Schwachstellen aufzudecken, die Sicherheitslücken zu schließen und auch gegebenenfalls den Datenabfluss festzustellen.
Bei all diesen Dingen, damit die Behörde schnell wieder ans Rennen kommt und eben kein Risiko mehr ausgesetzt ist.
Ist aber nur für Behörden.
Ja. Und stand jetzt auch nur in NRW.
Gut, da ich keine Behörde in NRW betreue, also zweimal Filter, ich betreue keine Behörden und ich betreue keine Behörde in NRW. Ja, es sei mir verziehen, dass ich das...
Aber wir haben ja Zuhörer überall, von daher ist es dann definitiv auch interessant.
Und ich habe auch wieder was gelernt, von daher hat es sich schon gelohnt.
Ja, es ist doch spannend. Es ist ein Pilotprojekt, gibt es ja aktuell noch nirgendwo und von daher, man weiß ja auch noch nicht ganz, wie das dann wirklich in der Praxis aussieht, aber das ist halt der Plan, beziehungsweise das ist jetzt gestartet und bisher gab es noch keinen Einsatz, aber kann ja folgen.
Ja, aber da gibt es aber auch schon einige private, also einige Unternehmen, die sich da zusammengeschlossen haben, um es auch für Nicht-Behörden zu realisieren. Ich kenne mir zum Beispiel, es gibt diese Taskforce Cyber, die eben im Raum Braunschweig unterwegs sind. Das sagt mir jetzt was, wo sich einfach Leute direkt dran wenden können, wenn sie irgendeinen Vorfall haben und wo ein konzentriertes Team aus Rechtsanwälten, IT-Forensiker etc.
sich zusammengerottet haben und gesagt haben, komm her, wir machen mal was. Und das finde ich halt gut und finde ich wichtig und das ist immer so eine Sache. Wenn mal was passiert, sollte ich irgendwo eine Nummer haben, wo ich anrufe und wo ich das Gefühl habe, ich kriege gleich kompetente Hilfe oder die mir entsprechend weiterleiten kann.
Das Klassische, das ist wichtig.
Das ist es ja meist, wenn du ein Team hast, was da wirklich auch breitgestreutes Wissen hat oder Fachwissen, das ist schon eine gute Sache. Und am Ende des Tages, dieses Digi-SOS, das ist ja eigentlich wirklich dazu gedacht, damit eben die kritischen Bereiche schnell wieder ans Rennen kommen. Ich kann mir vorstellen, dass das jetzt auch nur ein Start ist und dass das später ausgeweitet wird auf die gesamte kritische Infrastruktur.
Das weiß man halt noch nicht. So weit sind sie ja auch noch nicht. Aber der Ansatz ist auf jeden Fall ein guter.
Der Ansatz ist wichtig und was man bei der Sache als Learning mitnehmen sollte, ist, wenn mal was passiert, ist es dümmste, was ich dann machen muss, mir Gedanken zu machen, wenn ich anrufe. Also mach dir in guten Zeiten oder mach dir heute Gedanken, wen du anrufen würdest, wenn mal was passieren sollte und hab die Nummer, die E-Mail, den Namen, die Kontaktdaten, hab den irgendwo so, dass du es greifbar hast, dass du, wenn im Falle eines Falles du eben jetzt nicht noch anfangen musst, musst überlegen, wen rufe ich denn jetzt an und du jetzt noch 20 Dienstleister vergleichen musst und Google bemühen musst, dass du irgendeinen findest, den du angemessen findest und dann such dir das in ruhigen Zeiten aus, damit du weißt, was deine Einsatznull ist in dem Fall.
Ja genau, wenn man erstmal in der Not ist, dann wählt man meist nicht weise, sondern einfach nur etwas überstürzt und dann kann das Ergebnis schlecht werden.
A-A-A-A-Schlüsseldienst wird es dann meistens.
Ja genau, so ungefähr, ja.
Ja, das sind so Dinge und das, weil wenn es brennt, nimmst du das Erste, was du greifen kannst. A-A-A-A-Schlüsseldienst ist, glaube ich, ein gutes Beispiel. Deswegen sucht man sich das in der Regel oder sollte man sich das dann aussuchen, wenn alles gut läuft.
Genau. Deswegen habe ich deine Handynummer unter dem Kopfkissen liegen, dass ich genau weiß, wenn es bei mir mal brennen sollte.
Da, wo sie hingehört. Genau. Ja, dann wenn wir noch bei den Risiken sind, jetzt mal weg von wir können sie lösen, sondern einfach es gibt auch neue Angriffswellen und zwar Social Engineering haben wir ja schon ein paar Mal so grob drüber gesprochen.
Also sprich, wo wirklich Menschen analysiert werden, um sie dann entsprechend an ihren Schwachstellen anzugreifen und da geht es ja wirklich um Personen, nicht um die Systeme, sondern das sind dann halt so spezielle Spam-Mails, das sind Fake-Anrufe, wie auch immer. Und jetzt ist es halt so, diese Wellen, die verändern sich insofern, dass sie eben nicht versuchen, ausschließlich über eine Mail zu gehen oder ausschließlich über einen Anruf, sondern man wird auf vielen Kanälen gleichzeitig angesprochen, also da geht es wirklich auf die Person, auf die einzelne Person runter und man wird über viele verschiedene Kanäle angesprochen, um eben da eigentlich wirklich von der Ernsthaftigkeit überzeugt zu werden, die natürlich nicht da ist, aber damit man halt davon überzeugt wird, dass das Ganze auch autorisiert ist oder alles seine Richtigkeit hat und entsprechend dann den Schritt geht, um Daten offen zu legen und das nimmt gerade auch sehr zu, also wirklich auf verschiedensten Kanälen, das kann über Social-Media-Plattformen sein, das kann über die Anrufe sein, per Mail, per, was weiß ich, Brieftaucher meine ich, egal. Also da gibt es schon sehr, sehr viele Wege.
Ja, ich merke das auch, dass die Qualität der Spams, ich habe einen sehr guten Spam-Filler, das ist alles cool, aber so ein paar kommen dann doch noch durch und dadurch merkst du halt, dass die Qualität besser ist. Also die, ich kriege jetzt regelmäßig von Porsche irgendwelche Leasing-Angebote, die ich mir mal angucken sollte mit irgendeiner blöden E-Mail-Adresse oder so, nein, ja, oder irgendwelche Download-Dings, die kommen oder irgendwelche Leute, die schreiben, man passt immer mehr auf, man muss immer sensibler sein und das erste, was es wirklich ist und das Primitivste, was man machen kann, check erst mal, ob die E-Mail vom Inhalt her überhaupt in deinen Kontext passt, also hast du mit dieser Person in irgendeiner Art und Weise eine Kommunikation, auf diese E-Mail sich beruht und guck dir ganz primitiv erst mal die E-Mail-Adresse vom Absender an. Heißt die Porsche.de oder heißt die Porsche- online-at-was-weiß-ich- .com, sondern fang mit solchen einfachen Sachen an, dir das zu überprüfen und guck dir das wirklich an. Und leg dir deine Kontakte, die verifizierten E-Mail-Adressen wirklich als Kontakte an, dann kriegst du es oben schon mal als Kontakt angezeigt, wenn wir im Outlook drin sind, als Kontakt angezeigt und nicht als E-Mail-Adresse und dann hast du schon mal den ersten Indikator, kommt es denn wirklich von der Person oder ist irgendeine andere E-Mail oder sonst irgendwas dran. Also du musst dir, du musst definitiv mit irgendwelchen Tricks und irgendwelchen Möglichkeiten dir das Bewusstsein schaffen und aufpassen und nicht mehr sorglos klicken. Das ist rum.
Auch das Thema KI, Textgenerierende oder Sprachgenerierende KIs, Bildgenerierende KIs, das wird ja im Moment immer wilder und das kriegst du immer schwerer auseinander.
Und das Problem dabei ist, die KI macht keine Schreibfehler mehr. Also das, was vorher vielleicht auch absichtlich passiert ist, dass es Absicht war, dass die Tippfehler drin waren, die kommen nicht mehr. Also die Tippfehler werden weg sein.
Also da werden diese kleinen Knüffe, wie du gerade sagst, die werden halt immer entscheidender sein. Sodass man dann nicht jedes Mal bis in die Tiefe alles nochmal prüfen muss, sondern dass man dann ganz klar sieht, okay, das ist jetzt fake oder das ist gar nicht mein Kontakt. Also dass man sich da auf jeden Fall die Zeit spart und das ist relativ einfach.
Michael, ich glaube du hattest noch Datenschutzthemen, News aus der Datenschutzwelt?
Ich habe so regelmäßig immer ein paar Sachen, dass Bußgelder reinkommen, dass Aktuelles aus dem Newsletter aus dem Datenschutz kommt. Ich habe aber jetzt für diese Woche nichts Akutes, wo ich drangehen sollte. Thema, wir hatten es eben angesprochen, ein Running Gag.
Ich kann es immer nur wieder anbieten, weil es im Moment viel in der Beratung stattfindet. Für alle, die zuhören, für alle, die alle, wir haben ein paar Filter, alle Zuhörer, die im Unternehmen tätig sind und die eine KI im Einsatz haben, müssen sich über die KI-Verordnung mal Gedanken machen und müssen jetzt schon seit Februar nachweisen, beziehungsweise ihre Mitarbeiter mal schulen auf KI-Kompetenz und müssen gucken, dass sie sich das Thema mal annehmen. Also die Zeiten sind vorbei, wo ich mal eben schnell irgendein KI in irgendein Unternehmen irgendwie reinbringe, nach dem Motto, nutzt mal eure Privatsaccounts, wird schon gut gehen.
Das ist nie gut gegangen und es war nie toll. Das spitzt sich aber, das ist im Moment ein sehr intensives Beratungsthema, das heißt für alle, die KI im Unternehmen im Einsatz haben, regelt das, schafft Richtlinien, schafft Vorgaben, sensibilisiert eure Mitarbeiter, schult eure Mitarbeiter. Das muss nicht zwingend erforderlich der KI-Kompetenz-Lehrgang von irgendeinem Beratungsunternehmen sein, was ihr auf LinkedIn gefunden habt, die für eine Woche Schulung 5000 Euro haben wollen, das muss nicht unbedingt das sein, um diese KI-Kompetenz zu erhalten und die Sensibilisierung zu haben.
Das gibt auch andere Wege. Das heißt, da ist im Moment auch sehr viel Beratergold unterwegs und da muss man ein Stückchen aufpassen, sondern auch da wieder nicht reinfallen, nicht blauäugig sein, Bewusstsein schaffen, selbst sich einen Überblick verschaffen und dann entsprechend handeln. Bei Fragen könnt ihr euch natürlich gerne an uns wenden, das ist so eine Sache und was halt auch immer noch, was auch ein Running-Gag ist, wo ich glaube ich auch nochmal ganz kurz darauf eingehen will, das NIS-2-Umsetzungsgesetz ist immer noch nicht aktiv, die NIS-2-Richtlinie himself gilt nicht direkt für Unternehmen, sondern maximal indirekt.
Das ist ein Thema, wenn jetzt neue Minister getroffen werden, kann es uns passieren, dass wir das Thema komplett neu aufrollen müssen oder das Thema komplett neu aufgerollt wird, das heißt, dass das NIS-2-Umsetzungsgesetz, was fast fertig in der Schublade liegt, wieder zerrupft wird, es wird wieder neu angefangen mit der ganzen und das kann uns passieren, dass das bis Oktober, November, also wenn es dieses Jahr danach kommt, ist das noch schnell.
Da ist im Moment auch Action drin, da würde ich euch aber auch im laufenden Halt, wenn ich neue Erkenntnisse habe, aber standaktuell nein, nicht da in Ruhe Gedanken drüber machen, aber nicht in Panik verfallen. Das waren jetzt so die Akutsachen.
Genau, wir haben ja über ein paar Maßnahmen schon bereits gesprochen, die in NIS-2 quasi getroffen werden sollten oder die, die da auch wirklich berücksichtigt werden, da gerne mal reinhören, also da zumindest schon mal die ersten Schritte gehen, damit man dann nachher nicht ganz überrascht wird, selbst wenn daran noch was geändert wird, wir sprechen ja meist über die Dinge, die einfach klar sind, die feststehen, wie gesagt, die einfach auch einen Grundschutz bringen, auch wenn sie dann nicht in den NIS-2 fallen, dann hat man aber einen guten Schutz dadurch erreicht.
Immer wieder indische Gebetsmühle losgelöst von NIS-2 und was da kommen mag, Podcast hören von uns, gucken, welche Tipps und Sachen wir gegeben haben, wir haben sehr viel über Informationssicherheit, über IT-Security gesprochen, wir haben die DIN-SPEC 27076 schon mal auseinandergenommen und im Detail besprochen. Da sind schon ganz, ganz viele Dinge drin, die wichtig sind und mit denen man indirekt oder direkt dann auch schon viele Anforderungen aus NIS-2 erfüllt oder eine gute Basis dafür schafft. Von daher ist das Thema Informationssicherheitsunternehmen, das ist echt ein Running Gag und eine wichtige Kiste.
Losgelöst von irgendeinem NIS-Gesetz.
Ja, dann Michael, ich weiß, was du gleich sagen wirst, ja, zum Glück habe ich kein Windows, das ist mir aber egal. Microsoft hat eine schwere Sicherheitslücke, muss man einfach sagen, sie wurde auch als hoch eingestuft seitens Microsoft selbst. Das bedeutet, es gibt ein Exploit für sämtliche Windows-Versionen, also der Exploit flichtweg dafür, dass man dann das System schädigen kann.
Also sprich, es ist einfach eine Sicherheitslücke da und da können dann eben Dinge, also Schadcode kann dann eingeschleust werden und das ist halt ein Problem. So und Microsoft hat dafür bereits einen Patch rausgegeben, der ist auch jetzt über den letzten ich glaube über den letzten Patchday gekommen. Aber das ist auf jeden Fall etwas, deswegen rate ich auf jeden Fall dazu, jetzt auch die Updates zu fahren.
Ich kenne auch einige, die dann immer, ja nee, jetzt nicht, nein, ich will jetzt Feierabend machen. Nächsten Tag das gleiche Spiel, so dann werden die Updates halt nicht gemacht. Bitte Updates durchführen, ganz wichtig, das sind Sicherheitslücken, die sind gravierend.
Wenn Microsoft schon selbst von sich aus sagt, ja, wir haben da eine hochriskante Lücke, dann muss man da agieren. Also die geben das nicht freiwillig zu. Das muss man einfach sagen, kann ich auch verstehen, macht keine Hersteller.
Also ich hab ja für mich, für mich hab ich ja den Newsletter beziehungsweise den RSS-Feed vom BSI für IT-Sicherheitslücken, weil ich, ja, immer mal so ein Scan drüber laufen lasse und da immer mal drauf hab, regelmäßig, dass ich weiß, was so los ist. Da ist macOS nicht ganz weiß von der Weste her. Die haben in den letzten 14 Tagen, 3 Wochen auch mal hier und da eine Meldung gehabt, was vollkommen normal ist an dieser Stelle.
Von daher ist macOS nicht der strahlende Stern und das beste Beispiel, wie es geht und da passiert gar nichts. Aber natürlich ist es um Welten besser, wie Microsoft, zumindest mein Empfinden, aber es gilt Updates fahren, Updates fahren, Updates fahren. Wenn Updates angeboten werden, fahrt die Updates.
Fahrt auch die .releaseupdates und fahrt die .releaseupdates. Fahrt bitte Updates. Ganz, ganz klare Aussage.
Genau. Das ist extrem wichtig und da würde ich jetzt den Bogen zu unserem verlängerten Thema schalten oder schlagen wollen.
Jetzt kommen wir zu Windows 10. Und zu dem Punkt, fahrt Updates, solange es denn noch geht. Das kürzt es eigentlich so ziemlich ab.
Die Überleitung ist jetzt besser, wie die erste Überleitung. Absolut. Erzähl mal, was ist mit Windows 10?
Windows 10 geht in Rente. Das bedeutet, ab dem 14. Oktober haben wir, ja, ist Windows 10 schlichtweg end of life.
Da endet es nach 10 Jahren. Er war ja der Nachfolger quasi von Windows 7. Windows 8 und Vista lassen wir mal außen vor.
Die wurden ja nur so nebenbei durchgeschoben. Aber es wurde ja auch Windows 7 quasi aufgebaut. Und damit ist jetzt dann auch Schluss.
Eigentlich sollte Windows 10 ja wirklich das letzte Betriebssystem von Microsoft sein. Ist es dann doch nicht geworden. Microsoft wollte ja quasi so ein System einführen, wie es das macOS ist.
Also sprich, man gibt halt immer nur Updates raus, lässt das immer weiter laufen und baut darauf auf. Das hat Microsoft dann aber leider scheinbar irgendwann einkassieren müssen und hat dann gesagt, nein, wir machen doch was Neues. Hat dann Windows 11 gebracht.
So, und deswegen stirbt Windows 10 dann jetzt.
macOS hat aber auch jedes Jahr eine Hauptversion mit tollen Namen.
Richtig, aber du kaufst die Lizenzen ja nicht nach. Das ist dann bei Windows 11 dann jetzt etwas anders gewesen. Da muss man sagen, da haben die macOS-Systeme sicherlich ihre Vorteile.
Denn du hast ja nicht das Problem, dass die Hardware irgendwann dann einfach sagt, so, du kannst jetzt nicht mehr. Also von einer auf die andere Generation. Sondern du hast schon einen sehr langen Zyklus, bis es dann Schluss ist.
Und du kriegst es lange vorher angekündigt.
Ja, genau. Ich glaube jetzt durch die Umstellung von Intel auf ARM, also auf die Apple Chips und so, da hat es sich natürlich nochmal wieder geändert. Aber ansonsten haben wir bei Mac schon ja, es ist ja etwas geschmeidiger gestaltet, so möchte ich es mal sagen.
Und da ist bei Windows halt ja, wenn man sich halt ein System gekauft hat, was so genau an der Schwelle war, jetzt kann ich dann nicht mehr das Upgrade auf Windows 11 machen. Dann ist es natürlich sehr ärgerlich. Aber daran führt kein Weg vorbei.
Dann braucht man ein neues System. Klar, das Upgrade wird immer mal angeboten, aber auch nur für einen gewissen Zeitraum. Und ich glaube, ich bin mir nicht mal sicher, ob es jetzt überhaupt noch geht.
Microsoft macht da ja immer so eine gewisse Zeit draus, wo man eben dieses Angebot bekommt, kostenfrei abzugraden. Aber ist der Zeitraum abgelaufen, dann muss man eben eine neue Version kaufen.
Supportende Oktober diesen Jahres bedeutet auch schon, dass keine Sicherheitsupdates mehr kommen. Supportende im Sinne von absolut Supportende oder Supportende im Sinne von es gibt keine Funktionsupdates, aber es finden noch Sicherheitsupdates für Zeit X statt.
Also, Supportende bedeutet in diesem Fall, es gibt einen erweiterten Support, den muss man buchen. Der kostet auch Geld. Also das heißt, man kauft sich quasi nur die sicherheitskritischen Updates dazu.
Aber es gibt keine Funktionsupdates. Das ist auf jeden Fall schon mal klar. Das wird auf jeden Fall nicht mehr kommen.
Normalerweise ist es so, du kaufst dir das Betriebssystem und kannst es halt permanent nutzen. Du kriegst die ganzen Updates, du kriegst Funktionsupdates, du kriegst Sicherheitsupdates, alles kommt. Aber mit dem Supportende, das ist ja der Mainstream Support, bedeutet das, dass du keine kostenfreien Updates mehr bekommst.
Das heißt auch, keine Sicherheitsupdates. Das ist schlichtweg vorbei. Du kannst dir aber den erweiterten Support kaufen.
Ich kann dir gerade aus dem Stehgreif, ich bin mal so frei. Du kannst es dazukaufen, dann kriegst du noch Sicherheitsupdates. Das sollte man aber nicht wirklich drohen.
Ich wollte es gerade sagen, in dem Moment, wo du schon sagst, musst du dazukaufen und das Supportende an der Sache ist, kann man einfach nur jedem raten, bis zu diesem Zeitpunkt auf elf umgestellt zu haben und einfach zehn von der Backe zu haben. Weil danach wird es kompliziert.
Ja, du hast ja auch einfach das Problem, die Hersteller von Software, nehmen wir mal an, du hättest, ich finde immer so Hersteller wie LexWare finde ich ganz gut. LexWare ist relativ einfach erklärt, weil LexWare hält sich immer an die aktuellen Betriebssysteme und sind die abgekündigt, sind die weg. Das heißt, ich muss ja wechseln, um das aktuelle LexWare zu nutzen.
Und ich habe gar keine Wahl, ich muss das aktuelle LexWare nutzen, weil das alte den gesetzlichen Vorschriften nicht mehr entspricht. Deswegen habe ich das jetzt als Beispiel genommen, ohne jetzt zu sagen, toll oder nicht toll. Sondern einfach, das hast du aber bei anderen Anbietern genauso, anderer Software.
Du musst halt aktuell bleiben und die Möglichkeit hast du ja schlichtweg nicht, wenn du ein veraltetes Betriebssystem hast.
Ja, aber jetzt mal ohne Scheiß, seit wann gibt es denn Windows 11? Also, das ist ja jetzt nicht so, dass ich heute wach werde und beschwere mich. 21 sehe ich gerade.
Das gibt es ja jetzt auch schon eine Zeit lang. Ist ja jetzt nicht so, dass ich wach werde und sage, hups, jetzt habe ich einen modernen Rechner noch und der läuft nur Windows 10 und deswegen muss ich mich davon verabschieden. Also, wenn du jetzt wirklich Hardware im Haus hast, wo nur Windows 10 drauf läuft, kannst du dir damit auch mal eine neue Hardware gönnen und dann wird es auch mal Zeit, das zu ersetzen.
Dann geh mal mit der Zeit. Das klingt zwar jetzt vielleicht doof, aber dem ist dann halt einfach so. Was wäre die Alternative?
Komm, auch ganz kurz, dass wir es ganz kurz ansprechen und alle, die jetzt schon aufscheuchen und hochraddern und hochfahren, was wäre die Alternative, wenn du den Rechner noch weiterverwenden willst, Windows 10, kein Update zu erbitten, du nicht auf 11 umsteigen willst, Linux. Mach dir nur Ubuntu drauf, mach dir irgendeine Linux-Version drauf. Ich weiß, du wackelst schon mit dem Kopf hinterher, muss man wollen.
Ja, aber durchaus für solche Leute oder für die, die es möchten, durchaus eine interessante Idee beziehungsweise ein Ansatz, sich einfach mal mit dem Thema auseinander zu setzen. Wenn sie sagen, ich möchte, bin ich bereit, jetzt Geld für neue Hardware auszugeben, nur weil das Betriebssystem ausläuft und ich kann nicht updaten, da mal einen Blick in die Linux-Welt zu werfen. Und wenn man nicht viel und nicht aufwendig mit dem Laptop unterwegs ist, so Privatanwender, sage ich jetzt einfach mal, dann kann Linux eine Lösung darstellen für eine kostengünstige Weiterfunktion des Geräts.
Persönlich auch das gleich, um es abzuschließen, ich bin da kein Freund von, ich persönlich werde mit dem ganzen System nicht warm, ich komme damit nicht, das ist nicht meine Welt, aber ich kenne viele, die damit klarkommen und die darauf schwören und sagen, abgekündigte Windows-PCs sind alte PCs, jippie hey, weiterbetreiben mit dem Linux, kostet kein Geld und funktioniert super gut.
Ja, auch da bin ich zweigeteilt, auf der einen Seite, okay, um es schlichtweg weiterzunutzen, du sagst gerade für Privatbetrieb, okay, meinetwegen, man muss einfach sehen, wenn ich das jetzt im Unternehmensumfeld machen würde, auch meine Hardware wird alt, auch die wird abgekündigt und öffnet irgendwann Sicherheitslücken der Prozessor oder sonst irgendwas, auch da muss ich ein Augenmerk drauf haben und darf dann nicht einfach sagen, okay, dann ersetzen wir das Betriebssystem, die Hardware ist es halt auch und man darf halt nicht vergessen, nicht jedes Software ist am Ende des Tages auch für Linux verfügbar, das ist ja auch der Grund des Erfolgs von Windows, weil da einfach alles drauf läuft, deswegen ist es ja auch überall im Einsatz, dafür wird programmiert, das ist halt, ja, die Plattform der Wahl, das muss man einfach sagen, daher kommt es ja, deswegen haben wir da ja auch die meisten Angriffe und so weiter weltweit, weil das halt das am weitesten verbreitete System ist und da muss man halt gucken, also wie gesagt, man muss halt gucken, dass man die Funktionen immer noch gegeben hat, die man braucht und dass eben die Sicherheitslücken, also dass man sich da keine Sicherheitslücken aufmacht, ganz ganz wichtig.
Im Unternehmenskontext eine klare Kiste wäre ich auch nicht dafür, aber auch da wieder, es ist echt eine zwiegespaltene Kiste, weil mit zunehmender Anzahl von Software-as-a-Service-Dienst-Leistungen, also Browser-basierten Anwendungen, rückt halt die, das Betriebssystem selbst in den Hintergrund.
Das stimmt wiederum, also auch wenn du Windows 365 hast, dann läuft es ja komplett in der Cloud, dann ist es natürlich egal, da hast du recht. Um zum Betriebssystem nochmal zurückzukommen, zu Windows, also Windows 11 gibt es halt seit 2021, man muss halt sehen, bei Windows 11 ist es aktuell so, es gibt auch Versionen, die dort schon end of life sind. Das bedeutet eigentlich nur, es gibt ja immer die Funktionsupdates und die alten, die sind natürlich auch schon outdated, die werden auch nicht mehr unterstützt, das heißt, hat man da ein Problem, dann ist das so.
Ich sag mal, alle Versionen bis 2022 H2 sind schon end of life und die anderen werden folgen, so peu a peu, also ungefähr immer mit einem Abstand von einem Jahr, so kann man sich das vorstellen, also jetzt zum Beispiel fürs 24 H2, das ist ja jetzt das Aktuellste. Da ist es halt so, dass bis 2026 vorgesehen ist, auch im Oktober. Und ja, also die laufen auch so nach und nach aus, das hat aber auch eigentlich immer nur diesen Sicherheitsaspekt im Hintergrund, dass wenn da irgendwann eine Sicherheitslücke auf ist, ja, dann muss man die natürlich auch irgendwie schließen und wenn man das nicht macht, ja.
Was lustig ist, wird mir grad bewusst, Windows 11 hab ich schon gar nicht mehr mitgekriegt, also meine Windows Erfahrung endete kurz bevor Windows 11 kam.
3.11 meinst du.
Ja. 3.11, 3.11 hab ich noch, bei 3.11 hab ich noch gesagt, Windows braucht keinen Mensch, ich bin auf der DOS-Ebene wesentlich schneller unterwegs, da konnte ich nämlich noch mit 6.2 und Word 4.0 oder sowas wesentlich schneller arbeiten am 3.86er, wie die Speicherung und das Hochfahren von 3.11 für irgendwelche Zeichen auf dem Ding. Aber nein, in der Tat hab ich vor der Einführung von Windows 11 den Umstieg von Windows 10 auf und weg gemacht.
Also ich hab, ja, dass ich 11 mal nebenher gesehen an irgendwelchen Kisten, aber intensiv damit gearbeitet und beschäftigt, nein, da bin ich schon raus.
Funktioniert, ist auch ein gutes System. Ja, ich weiß, wenn wir jetzt das Ganze veröffentlichen, werden die Ersten um die Ecke kommen und schreien, was soll der Quatsch? Nein, es hat seine Daseinsberechtigung, muss man einfach sagen.
Ja, hier, alles cool.
Wobei du mich ja mittlerweile überzeugt hast, ne?
Jetzt hab ich ja dann aufgewechselt. Das ist eine Geschmackssache, das können wir auch über Automarken diskutieren, die fahren alle von A nach B und sind zu und bieten eine gewisse Sicherheit. Das muss halt jeder für sich selbst klarmachen, wie es funktioniert.
Aber ich sehe gerade Windows plant, also Microsoft plant ein Windows 12 Ende des Jahres. Also selbst 11 wollen die nochmal ersetzen durch ein 12er.
Das war aber klar, das war relativ früh klar, dass da was kommen wird. Das ist so. Aber man muss halt sehen, also so ein Betriebssystem, wenn das 10 Jahre aktiv ist, es ist okay.
Ja, es ist okay. Also der Zyklus von einem Rechner ist ja in der Regel kürzer. Normalerweise hast du so einen Zyklus 5 Jahre für, ja, 5 Jahre ist schon okay.
Es ist okay, es darf mal was outdated sein, es darf mal was Neues kommen, es ist in Ordnung. Hast immer diese, nennst du mal die Leute, die an der Grenze kaufen, die dann einfach die kürzeste Erfahrung mit dem System haben, weil sie halt eben kurz bevor das losgeht gekauft haben, die hast du immer, die da an der Grenze drin. Aber im Normalfall kannst du echt sagen, komm her, das hat jetzt 10 Jahre gehalten oder 8 Jahre gehalten, alles cool.
Mach mal neu, ich greife mir mal was. Das ist absolut verständlich. Bringt uns aber auch kurz noch darüber, bevor wir Feierabend haben, bringt uns aber darüber, haltet Software aktuell.
Seht zu, dass ihr die aktuelle Softwareversion auf eurem System habt. Du hast ja eben auch schon über LexOffice gesprochen. Sehr oft hängt das eine am anderen.
Updates fahren bitte, aktuelle Softwareversion drauf und wenn, gerade wenn ihr das Thema Informationssicherheit lebt und beschäftigt euch mit Informations- und IT-Security, seht mal zu, welche Software ihr im Unternehmen habt, ganz klassisch, führt mal dieses Thema auf und guckt, was die für ein Patch-Level haben beziehungsweise für ein Update-Level haben und guckt mal, dass ihr Updates kriegt und in der Regel organisiert euch von eurem Dienstleister irgendein Newsletter, irgendein Hinweis, irgendein RSS-Feed, ein irgendwas, damit ihr auf dem Laufenden gehalten werdet, was für Updates anstehen, was für Updates gefahren wurden und wann die Kisten abgekündigt werden. Das betrifft Software, als auch Software, also es betrifft sowohl Software auf dem PC als auch Software und Firmware von Peripherie-Geräten, oder?
Ja, definitiv. Ich meine, am Ende des Tages, selbst wenn es ein Drucker ist, der steht zwar nur in der Ecke, macht nicht groß was, aber darüber kann ich mir auch Zugriff auf das Netzwerk verschaffen. Ja, bitte alles aktuell halten.
Und wenn man selber nicht im Blick behalten möchte, Managed Services, da kann man gute Dienstleister finden, die das für einen Blick behalten, die Updates gegebenenfalls schon proaktiv installieren, dann hat man damit eigentlich gar nichts mehr zu tun und ist immer safe und auf dem aktuellen Stand.
Genau sowas, ja.
Also das ist auf jeden Fall möglich. Grundsätzlich auch, wir sollten bei der Betriebssystemwahl, man muss halt auch, weil wir gerade beim Linux waren, ich wollte es jetzt nur vollständigkeitshalber einmal sagen, wenn man sowas hat, also wenn man das einsetzt, dann muss man auch berücksichtigen, brauche ich, also wenn jetzt irgendwas passiert, kann ich darauf verzichten, ist es okay, dass es einfach tot ist, oder brauche ich einen Support in der Hinterhand, der das dann für mich gegebenenfalls noch lösen kann. Linux ist Open Source, bedeutet auch, dass ich dahinter keinen echten Support habe, ich müsste mich durch Foren wühlen oder brauche halt wirklich jemanden, der es total drauf hat, um das dann zu lösen.
Das muss man im Hinterkopf behalten, dass man da nicht jetzt wahllos irgendwann sagt, ja alles klar und los geht's und dann steht man da.
Lass uns, lass uns bitte bei Open Source noch ein Fass aufmachen, um zu gucken, dass wir mal Rückmeldungen und Feedback kriegen.
Oh, das hört sich schon nach negativen Feedback an.
Ja, pass auf, auf alle Fälle, meine These, Open Source bedeutet nicht gleich sicherer. Sicherlich sind die Quellen, das ist das Thema, weil jeder sagt immer, nehmt Open Source, dann bist du auf der sicheren Seite, im Vergleich zu Microsoft, Apple, etc. Die loben und die hypen Open Source nach oben und alles gut.
Richtig, ist das Quell offen? Richtig, du kannst die Quellen kurz einsehen? Richtig, sind auch in der Community, kann jeder dran rumprogrammieren oder jeder kann zur Verbesserung beitragen, aber es kann halt auch jeder eine Veränderung reinbringen, die eben nicht gewollt ist und wenn du die gut reinbringst, wird das halt eben nicht durch die anderen in der Community gesehen beziehungsweise glaubt ja nicht oder ich glaube nicht, dass wenn ein Update gefahren wurde und irgendwelche anderen Leute an der Software weiterschreiben und die verbessern, dass das nicht untergeht, wenn nicht irgendeiner einen Chartcode und einen Quellcode reinbringt. Wie war es denn, was war es denn für eine Linux-Server-Version, wo ein Chartcode drin war in der Open Source-Software drin, der der Microsoft-Mitarbeiter gefunden hat. Das Thema hatten wir letztes Jahr.
Also wo ich sage, Open Source ist Flur und Segen, aber auf gar keinen Fall ist Open Source Freifahrtschein für sichere IT und bessere Software. Jeder, der da anderer Meinung ist, möge sich bitte melden, ich weiß es, es gibt einen Aufschrei, viele sagen mit Open Source bist du auf jeden Fall safe. Persönlich sehe ich das nicht so.
Nein, ich auch nicht. Die Sache ist ja einfach die und das haben wir jetzt auch schon hunderte Male gesagt. Egal, was ich dann damit hab, ich hab einen Ausfall, der dauert, was weiß ich, wie lange oder ich hab sogar einen Datenverlust, dann sagt mir mal, auf was ihr das beziffert, diesen Ausfall oder den Schaden und dann haltet einfach mal dagegen, ob es nicht vielleicht doch sinnig gewesen wäre, ein Mainstream-Produkt zu wählen.
Also weder, ich will jetzt nicht sagen, geh zu Windows oder geh zu macOS, sondern einfach ein Produkt zu wählen, was vielleicht Geld kostet, aber wo halt auch ein Team dahinter sitzt, dass ich irgendwie greifbar habe, wo ich im Zweifel anrufen kann und die helfen mir dann auch.
Das ist halt auch immer die Unterscheidung, bin ich im privaten Kontext unterwegs oder im beruflichen Kontext unterwegs und selbst im privaten, selbst im privaten, wenn ich auf einem Open-Source-System, ich drücke mich bewusst neutral aus, wenn ich auf irgendein Betriebssystem oder auf irgendein Endgerät die Fotos von der letzten Familienfotofahrer drin hab oder die Fotos vom 60. Geburtstag von der Oma Erna und der Rechner stürmt mir morgen, dann hab ich ein Thema in der Familie. Dann sind das zwar nur die Fotos, aber dann hab ich ein Thema.
Da kommen wir wieder ins Backup und in das ganze Konzept rein und Risiko und Haste nicht gesehen, wo sich die Firmen drum kümmern, aber im privaten hast du am Ende vom Tag das gleiche Thema. Du hast andere Daten, da sagst du am Ende, ja, die sind mir nicht so wichtig oder das ist jetzt nicht so das Thema oder ich arbeite ja nur private Daten drauf, aber wenn es genau um solche Sachen geht, Fotos von wichtigen Familienfeiern, wichtige Unterlagen, die ich vielleicht gescannt hab, wichtige Briefe, die ich geschrieben hab, die ich nicht nochmal ausgedruckt in der Ecke liegen, also du hast, jeder von uns hat auf den privaten Geräten auch wirklich Daten drauf, wo er safe sein muss und wo er keinen Bock dazu hat, wenn die mal eben schnell weg sind.
Und deswegen muss man sich darüber Gedanken machen und das geht beim Betriebssystem los. Hardware und Betriebssystem.
Ja. Ja, also da brauchen wir nicht drum rum reden. Das sollte man immer für sich irgendwie berücksichtigen, wie sehr kann ich auf den ganzen Kram verzichten, was ich da drauf hab.
Das ist jetzt, du hast schon mal gesagt, dass du nur so ein System irgendwo in der Ecke liegen hast für zum Beispiel mal, ich bin mir unsicher, ob da jetzt irgendwas Schädliches drin ist, aber eigentlich brauch ich die Daten, dann kann man die mal da drauf öffnen. Dafür ist es okay, weil wenn es halt Schrott ist, also nicht läuft, dann läuft es halt nicht. Dann hab ich aber auch nichts verloren und es ist isoliert betrieben.
Ja. Aber wenn ich da wirklich was hab, wo Produktivdaten oder wichtige Daten drauf sind, dann sind im privaten Umfeld brauchen wir nicht drum rum reden, es sind Bilder. So, und wenn die weg sind, das ist eine Erinnerung, die kriegt man halt nicht wieder.
Also entweder muss man dann eben mit Datensicherung oder sonst irgendwas daran arbeiten oder, und nein, nicht oder, sondern und sollte halt dafür sorgen, dass man ein System hat, was so stabil ist, dass man da kein hohes Risiko hat.
Oder möglichst kein Risiko speziell eingeht, so. Soll aber jetzt, weiß Gott, kein Linux-Bashing sein an dieser Stelle, sondern es geht um alle Systeme und es geht um alle Sachen, dass man sich da einfach Gedanken macht. Es geht generell um Update-Fähigkeit und aktuelle Systeme.
Ja, man muss auch einfach sehen, also bevor wir uns jetzt falsch verstehen, wir beide, wir sitzen hier auch eigentlich aus dem Grund, dass wir über Sicherheiten sprechen und da ist das ein Aspekt. Wenn man das für sich so nicht berücksichtigt, okay, mag sein, wir sehen es auch viel durch die Firmenbrille, das muss man einfach sagen, also Unternehmensbrille, dass wir einfach sagen, okay, Unternehmen müssen die und die Sicherheitsstandards haben, deswegen brauchst du das. Das beziehen wir natürlich auch dann schnell auf Privatgeräte, weil am Ende des Tages wir beide so funktionieren, dass wir das vom Job mit nach Hause nehmen und es da genauso umsetzen.
Ja, die Empfehlungen gelten trotzdem auch für Zuhause, ja, so nicht, aber jeder muss für sich natürlich abwägen, will ich es investieren, ist es wichtig oder ist es mir nicht wichtig? Keine Ahnung, brauche ich irgendein System, was in sich geschlossen ist? Nehmen wir mal an, du würdest jetzt mit HomeKit arbeiten, dass du dann sagst, okay, ich nehme hier macOS oder du sagst, okay, ich habe hier sowieso alles in der Microsoft-Welt, weil ich halt viel mit, weiß ich was, arbeite, ja, dann entscheidet man sich für das entsprechende System.
Ich glaube, wir sollten das in zwei Wochen mal vertiefen, weil sonst verrennen wir uns aktuell und die Zeit läuft uns wieder weg. Lass uns das mal in zwei Wochen vertiefen, lass uns mal, weil das kann, glaube ich, ein interessantes, oder ist ein interessantes Thema, lass uns das mal in den Kontext heben mit dem aktuellen OS, mit der aktuellen OS-Thematik und der privaten Datensicherung, oder was kann man als privat je machen, beziehungsweise was kann man, was sollte man tun, was kann man machen, um die Daten sicher zu haben, beziehungsweise hier, wir haben vor vier Wochen, glaube ich, einen Podcast gemacht oder vor sechs Wochen einen Podcast gemacht, der genau auf Datensicherung abgezielt hat. Wir haben uns ja genau über das Thema gerade unterhalten, mit Nass und Spiegel und Backup und Kram, das war ja schon für kleine Unternehmen, oder war ja schon fast gemünzt auf kleinere Unternehmen, das kannst du im Prinzip auch eins zu eins nehmen für Privatleute, die ein gesteigertes Sicherheitsempfinden haben.
Ja, aber trotzdem, es muss jeder für sich selber entscheiden. Am Ende des Tages ist nur wichtig, es muss einem klar sein, ja man hilft dann nicht, wenn es soweit ist, man hat sich dann vorher für diesen Weg entschieden.
Am Ende muss klar sein, wenn du als als IT-Administrator der Familie, die für den falschen Weg entschieden hast, und dein Lebensabschnittsgefährde die Bilder verloren hat, gib es auf die Ohren. Darüber musst du dir am Ende vom Tag Gedanken machen, jeder in der Familie, es gibt in jeder Familie einen, der der Familienadministrator ist, der sich so um den ganzen Kram kümmert, und wenn dann deine familieninternen User einen Datenausfall haben und auf ihre Bilder nicht mehr zugreifen können und der Sermon weg ist, hast du den Ärger in der Tüte. Das ist halt einfach so.
Aber dann auch zu Recht.
Es gibt in der IT einfach den Spruch, kein Backup, kein Mitleid. So ist es auch. Muss jeder dann mitleben, so wie es kommt.
Alles in Risiko-Betrachtung. Welches Risiko gehe ich ein? Risiko, dass die Daten weg sind, oder Risiko, dass ich einen Anschluss kassiere?
Okay, Michael. Dann würde ich sagen, dafür, dass wir es das erste Mal jetzt so gemacht haben, lief es auch ganz flüssig. Seht es uns nach, wenn es noch nicht ganz so flüssig war. Aber wir haben einfach vorgehabt, jetzt wirklich mal wieder etwas aktueller dran zu sein.
Wir werden auch immer wieder mal Themen noch mal genauer besprechen, so wie wir es bisher auch gemacht haben. Aber das ist so, glaube ich, eigentlich schon mal was, wo man dann wirklich den Anschluss nicht verliert, weil wir können natürlich die Grundlagen der IT durchgehen, ob das für jeden dann wirklich spannend ist, weil das ist ja dann wenig Aktuelles, sondern wie ich gerade gesagt habe, das sind die Grundlagen. Aber ich glaube, wenn wir jetzt so immer diesen aktuelleren Teil mit drin haben, dann bleibt man up to date, weiß, was gerade wirklich entscheidend ist.
Wenn ihr Anregungen habt, wenn ihr sagt, hey, das ist totaler Mist, lasst uns das bitte wissen. Ansonsten ist auch positives Feedback natürlich schön. Wir sehen natürlich auch, dass es etwas mehr wird im Moment.
Das ist auch schön so. Das heißt, irgendwie so ganz falsch kann es ja nicht sein, aber jetzt die Änderung ja vielleicht, wer weiß es. Aber dann werden wir auf jeden Fall jetzt immer etwas aktueller unterwegs sein.
Es ist halt einfach schwer, alle 14 Tage über Backup zu reden oder Informationssicherheit. Ich meine, die Folgen haben wir aufgezeichnet. Wenn wir merken, es gibt da grundlegende Änderungen, sodass wir sagen, wir zeichnen was nach, wir machen was drauf, dann machen wir auf jeden Fall Refresher-Folgen, dass wir in diese Themen nochmal reingehen.
Wichtige Themen werden wir weiter mit expliziten Themenfolgen versehen, aber ansonsten sehen wir zu, dass wir euch hier alle 14 Tage mal abholen. Am Anfang mit ein paar wichtigen Informationen, also ihr up to date sein und am Schluss ein bisschen Smalltalk und ein bisschen Sprache über das, was täglich passiert und das, was für unsere Meinung und unsere Sicht der Dinge ist, um ein bisschen was mitzunehmen.
Ja, dann würde ich sagen, Michael, war eine schöne Folge 41. Und ja, dann würde ich schon von meiner Seite aus sagen, gerne folgt uns auf den Kanälen, kontaktiert uns auch, also wie ich gerade schon gesagt habe, schreibt Kommentare oder so, was ihr euch vielleicht wünscht. Gibt es Themen, die für euch noch interessant sind, jetzt mal abgesehen von Neuigkeiten, wo ihr einfach sagt, okay, das ist bei uns jetzt ein Thema im Unternehmen oder keine Ahnung, dann können wir darüber sprechen.
Wenn es dann hier reinpasst, natürlich, aber ich denke, das ist ja schon mittlerweile klar, welche Richtung wir haben. Von daher glaube ich, könnt ihr das schon ganz gut einordnen. Deswegen also immer gerne melden, dann schauen wir mal, was wir euch da bieten können, dass ihr irgendwie passende Themen bekommt.
Und ansonsten würde ich sagen, wir hören uns in 14 Tagen wieder und vielen Dank, Michael, vielen Dank an die Runde.
Danke an dich, danke an alle, die zugehört haben. Grüße aus Wetzlar, bis zum nächsten Mal. Tschüss.
Bis dann, ciao.
Tschüss.
René
00:01:08
Michael
00:01:13
René
00:01:32
Michael
00:01:35
René
00:02:41
Michael
00:02:49
René
00:03:22
Michael
00:04:32
René
00:04:35
Michael
00:06:07
René
00:07:50
Michael
00:08:47
René
00:09:53
Michael
00:10:34
René
00:11:44
Michael
00:13:14
René
00:13:20
Michael
00:13:52
René
00:14:01
Michael
00:15:07
René
00:15:14
Michael
00:15:51
René
00:15:53
Michael
00:15:57
René
00:16:08
Michael
00:16:14
René
00:16:18
Michael
00:16:36
René
00:17:22
Michael
00:17:51
René
00:18:38
Michael
00:18:47
René
00:18:50
Michael
00:18:53
René
00:19:18
Michael
00:20:53
René
00:22:34
Michael
00:23:20
René
00:26:01
Michael
00:26:33
René
00:27:18
Michael
00:28:42
René
00:29:39
Michael
00:29:48
René
00:30:08
Michael
00:31:09
René
00:31:13
Michael
00:31:38
René
00:31:40
Michael
00:32:39
René
00:32:59
Michael
00:34:01
René
00:34:16
Michael
00:35:04
René
00:37:00
Michael
00:38:14
René
00:38:31
Michael
00:39:50
René
00:40:02
Michael
00:40:04
René
00:40:43
Michael
00:40:56
René
00:40:58
Michael
00:41:01
René
00:41:24
Michael
00:41:46
René
00:43:26
Michael
00:43:56
René
00:43:58
Michael
00:44:57
René
00:45:05
Michael
00:45:08
René
00:46:35
Michael
00:47:20
René
00:48:36
Michael
00:49:34
René
00:49:50
Michael
00:50:59
René
00:52:00
Michael
00:52:16
René
00:53:02
Michael
00:53:13
René
00:53:22
Michael
00:54:43
René
00:55:26
Michael
00:56:26
René
00:56:32
Michael
00:56:52
Feedback geben
Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!