users lounge

Der Podcast für mehr IT-Sicherheit

#43 Die europäische Alternative zu Microsoft 365?

Office, Exchange, Collaboration – aber europäisch. openDesk unter der Lupe

23.05.2025 85 min

Zusammenfassung & Show Notes

Wir werfen einen Blick auf Sicherheitslücken, KI in der Cybersecurity und Angriffe auf kritische Infrastrukturen. Themen sind außerdem die neue Bundeswehr-Cloud, VPN-Sicherheit, Cyberversicherungen und DDoS-Attacken. Mit Open Desk stellen wir eine europäische Alternative zu Microsoft 365 vor – mit Potenzial und Herausforderungen.

IT-Sicherheit und Datenschutz begleiten uns täglich – und 2024 zeigt eindrucksvoll, wie dynamisch und herausfordernd dieses Feld bleibt. Persönliche Erfahrungen verbinden wir mit einem Blick auf kritische Schwachstellen, aktuelle Sicherheitsupdates und die Rolle von Künstlicher Intelligenz in der Cybersecurity. Besonders Cyberangriffe auf kritische Infrastrukturen machen deutlich, wie verletzlich Systeme sind und wie wichtig gezielte Schutzmaßnahmen werden.
Ein spannender Aspekt ist die neue Private Cloud der Bundeswehr, die zeigt, wie digitale Souveränität auch auf staatlicher Ebene neu gedacht wird. Gleichzeitig werfen wir einen kritischen Blick auf die Sicherheitslücken in Microsoft-Produkten und den Umgang mit VPN-Technologien und DDoS-Attacken.
Auch das Thema Cyberversicherungen rückt in den Fokus: Welche Bedingungen gelten, wo liegen die Grenzen und was ist wirklich sinnvoll?
Mit Open Desk stellen wir eine europäische Alternative zu Microsoft 365 vor – mit Blick auf Datenschutz, Benutzerfreundlichkeit, Integration und Wartungsaufwand. Dabei beleuchten wir nicht nur die technischen Unterschiede, sondern auch die Zielgruppen und Herausforderungen bei der Migration.
Unser Fazit: Open Desk ist ein vielversprechender Ansatz für mehr digitale Unabhängigkeit – mit Entwicklungspotenzial und klaren Chancen für die Zukunft.

Takeaways
  • Sicherheitsupdates sind entscheidend für den Schutz vor Cyberangriffen.
  • KI kann sowohl als Angreifer als auch als Verteidiger in der Cybersecurity eingesetzt werden.
  • Die Bundeswehr hat eine neue Private Cloud für sensible Daten.
  • Cyberangriffe auf kommunale Einrichtungen sind ein wachsendes Problem.
  • Microsoft hat im Jahr 2024 einen Rekord an Sicherheitslücken verzeichnet.
  • Die Auswahl von Drittanbietern für IT-Lösungen ist entscheidend für die Sicherheit.
  • Regelmäßige Updates sind notwendig, um Sicherheitslücken zu schließen.
  • Die Transparenz über Sicherheitslücken hat sich bei Microsoft verbessert.
  • Die menschliche Komponente bleibt eine Schwachstelle in der IT-Sicherheit. Die neuen Updates in der IT-Sicherheit sind entscheidend.
  • DDoS-Attacken erfordern proaktive Sicherheitsmaßnahmen.
  • VPN sollte immer mit Zwei-Faktor-Authentifizierung verwendet werden.
  • Cyberversicherungen haben strenge Anforderungen an die Sicherheit.
  • Open Desk wird als europäische Alternative zu Microsoft 365 vorgestellt.
  • Datenschutz ist ein zentrales Anliegen bei der Nutzung von Cloud-Diensten.
  • Open Desk ist Open Source und ermöglicht individuelle Anpassungen.
  • Compliance-Richtlinien sind für Behörden von großer Bedeutung.
  • Die Benutzerfreundlichkeit von Open Desk ist nicht mit Microsoft 365 vergleichbar.
  • Die Integration von Drittanbieterdiensten ist bei Open Desk herausfordernd. Organisationen sind die Hauptzielgruppe für Open Desk.
  • Es gibt Alternativen zu Microsoft Exchange, aber mit Herausforderungen.
  • Die Migration von Exchange zu Open Desk ist komplex.
  • Open Desk bietet nicht die gleiche Integration wie Microsoft 365.
  • Die Benutzeroberfläche und das Nutzererlebnis sind entscheidend.
  • Open Desk ist für datensensible Unternehmen geeignet.
  • Microsoft 365 bietet eine umfassendere Lösung für Unternehmen.
  • Die Einrichtung von Microsoft 365 sollte von einem IT-Dienstleister erfolgen.
  • Open Desk hat Potenzial, muss sich aber weiterentwickeln.
  • Die Wahl zwischen Microsoft 365 und Open Desk hängt von den Unternehmensbedürfnissen ab.

Transkript

Michael
00:00:57
Einen schönen guten Tag, René, ich grüße dich.
René
00:01:00
Guten Tag, Michael. Guten Tag in die Runde.
Michael
00:01:03
Hallo zusammen. Du hörst und siehst mich tiefenentspannt, ich komme nämlich frisch aus dem Urlaub.
René
00:01:10
Ich habe davon gehört. Wir hatten ja letzte Woche sogar noch Kontakt. Ich habe dich ja sogar mal gestört.
Michael
00:01:16
Die Podcast-Pause mal genutzt und war mal eine Woche an der Nordsee und habe mal Seeluft geschnuppert und mir mal Kopf freiblasen lassen mit sehr, sehr geilem Wetter für Anfang Mai. Wir zeichnen auf, gerade ab 13. Mai, ganz kurz für die Statistik und Anfang Mai Sonnenschein, schönster strahlendes Wetter. Das ist man eigentlich an der Nordsee gar nicht gewohnt. Von daher, du siehst mich absolut tiefenentspannt und erholt. Wir können starten mit IT und Datenschutz. Aber du bist doch schon seit einem Tag wieder am Arbeiten. Wie kannst du da noch tiefenentspannt sein? Ja, ist richtig, war in der Tat gestern. Gestern war Montag. Ich habe gestern auch schon wieder gearbeitet. Aber da kann ich dir ganz einfach sagen, wenn du gutes Personal hast, ein gutes Back-Office hast, um es mal neudeutsch auszudrücken, dann funktioniert so ein Unternehmen auch, wenn du mal eine Woche nicht da bist, ohne dass die Welt untergeht. Und da muss man fairerweise sagen, das hat auch diesmal wunderschön funktioniert. So soll es auch sein. Natürlich habe ich den Laptop mitgehabt. Dann habe ich hin und wieder mal einen Blick reingeworfen. Also so ganz, ganz ohne IT und so ganz Firma geht es dann ja selbst nicht. Aber das war jetzt eher, weil ich wollte und nicht unbedingt, weil die Welt untergeht. Ja, also von daher, alles träumchen. Ja, aber Urlaub heißt, ich habe auch nichts großartig mitgekriegt aus der IT-Welt. Bedeutet, du wirst mich jetzt auch gleich wie unsere Zuhörer mal auf Stand ziehen. Was es Neues gab, was waren Bugs, Änderungen, News da sind, damit ich auch mal wieder auf Stand komme.
René
00:02:48
Ja, also ich habe es diesmal so gemacht, dass ich also nicht so wie die letzten Male das einfach alles durcheinandergeworfen ist, so ein bisschen, sondern ich habe es wirklich in Kategorien geteilt. Jeweils fünf, also die fünf wichtigsten aus meiner Sicht. Geteilt in Security, News und einfach so Informationen, Neuigkeiten, wie auch immer. Beziehungsweise Neuigkeiten nicht, sondern einfach Informationen, wie gesagt. So, und da können wir gerne mal mit der Security-Schiene anfangen, weil davon lebt dieser Podcast ja auch einfach. Und zwar, erster ist Erlangen OTP SSH. Da ist es so, dass es eine kritische Schwachstelle gibt, und zwar mit dem Maximal-Score von 10.0. Okay, also da sind wir wirklich schon hart dran. Da ist es halt so, dass, wenn diese Integration, also es ist möglich, ohne Authentifizierung irgendeinen Code auszuführen, und das betrifft dann viele Messaging-Plattformen, IoT-Plattformen oder auch Backend-Dienste. Und da ist es auf jeden Fall Pflicht, zu patchen, zu updaten. Und das sollte man immer da machen, wo eben die Systeme auf RabbitMQ basieren. Okay. Dann war Patch Day Android 13 und 14. Und da ist es halt so, dass diese Versionen wirklich unter Beschuss standen, also mit Chartcode ordentlich angegriffen wurden. Da ist auch eine Warnung von Google rausgegangen. Und besonders gefährdet sind natürlich die alten Patches oder Patchstände. Logischerweise umso weiter zurück, umso gefährdeter ist das Ganze auch. Und vor allem auch welche ohne Gerätemanagement, wo wir wieder beim Mobile-Device-Management sind oder wären. Und ja, auch da fast wie immer die Schwachstelle ist halt dazu da, um Code auszuführen, ohne sogar richtig Zugriff auf das Gerät haben zu müssen. Das bedeutet Remote-Code-Ausführung. Von daher sehr, sehr kritisch auch. Dementsprechend bitte Updates einwerfen.
Michael
00:05:12
Wo auch, was wir gerade so spontan. Patch Day war heute auch iOS 18.5 raus und macOS in der 5er-Version ist auch da. Und von daher auch das bitte patchen. Ich habe die Release-Notes noch nicht im Detail gelesen, aber bekannt bei Apple. Sicherheitsupdates steht da immer drin, sicherheitsrelevante Updates und schließend von da steht nie drin. Wir hatten einen Riesen-Bug und deswegen haben wir das Ding zugemacht. Und das halt auch ein Haupt-Release ist, also ein Haupt-Punkt-Release ist, wird es jetzt auch kein kriegsentscheidendes Ding sein, weil sonst wäre es irgendeine Punkt-Punkt-Version, die sie mal eben schnell dazwischen geschossen haben. Aber nichtsdestotrotz kann ich nur empfehlen, auch da Updates zu installieren. Absolut.
René
00:05:54
Da, das schließt auch noch so ein paar, also das sind wieder diese Zero-Day- Sicherheitslücken, die wir beim letzten Mal schon hatten. Da waren ja auch so ein paar Sachen, wo einfach schon wieder Code ausgeführt werden konnte, indem man da so ein paar Sachen im Voraus manipuliert. Auch das, also die werden jetzt endgültig damit geschlossen. Endgültig ist natürlich immer unter Vorbehalt. Dadurch können sich natürlich wieder neue Dinge auftun. Haben wir auch schon oft genug gehört, aber ja.
Michael
00:06:24
Wobei man da ja auch fairerweise sagen muss, Apple kann nur die eigenen Geräte updaten. Und wenn irgendwelche Drittanbieter noch Geräte in dem Netzwerk drin haben, beziehungsweise sind sie halt auch darauf angewiesen, dass da entsprechend die Updates gefahren werden. Also die hatten einen Bug oder die haben einen Bug gehabt in Richtung Konnektivität, was Homepods und Smart-Home-Geräte und so ein Kram war, dass du da drüber halt, wenn du in so ein Smart-Home-Gerät rein bist, da drüber direkt über einen Code die theoretische Möglichkeit gehabt hättest, auf Apple direkt zugreifen, auf Endgeräte direkt zugreifen zu können. Und Apple hat das gefixt. Aber nichtsdestotrotz sind sie noch darauf angewiesen, dass die Drittanbieter entsprechende Fixes machen. Das kann sich noch einen Moment ziehen. Das ist auch wirklich nur ein vielleicht, vielleicht, vielleicht, möglicherweise. Ja, aber am Ende vom Tag wäre es halt echt schön, wenn die ganzen Hersteller von den Drittanbietern, die die Konnektivität an Apple anbieten, da auch mit Updates noch nachziehen. Aber Apple ist erst mal, Apple Cosmos ist erst mal safe.
René
00:07:26
Ja, ich meine Drittanbieter, klar, darauf sind die Hersteller alle immer angewiesen, dass die das natürlich abdecken. Aber hat der Hersteller, also hat jetzt Apple oder Microsoft oder wer auch immer, Amazon, die haben da ja alle keinen Einfluss drauf, wie schnell es geht. Die können das anfordern, aber wie schnell der Hersteller dann tatsächlich ist.
Michael
00:07:45
Ich habe auch nur einen Bericht gelesen an der Stelle und da wurde zum Beispiel Carplay angesprochen. Die Wahrscheinlichkeit, dass du sehr schnell ein Update auf deine, auf deine Autosoftware kriegst, um genau den Bug zu schließen, ist wahrscheinlich relativ unwahrscheinlich, beziehungsweise würde im Moment dauern. Von daher war der Hinweis da dran, dass Apple hat gefixt. Aber die ganzen Peripherie Geräte müssen eben auch ganzen Smart Home Geräte, Autos und so weiter und so fort, die halt über Apple Carplay oder so verbunden sind. Also alles, was so in dem Apple Cosmos an nicht Apple reingeht, die ziehen aktuell so nach und nach, ziehen nach mit Updates.
René
00:08:21
Aber auch das ist ein guter Aufhänger, mal zu sagen. Auch die Drittanbieter bitte passend auswählen. Also bedeutet, dass man nicht eben, keine Ahnung, da irgendwie ein gutes Beispiel dafür ist vielleicht Aquara. Aquara heißt es, glaube ich. Das ist so eine Subgeschichte von Tuya, also von der von der Amazon Plattform. Und die sind halt so klein und kleiner Nischenanbieter oder klein sind sie gar nicht, aber so ein Nischenanbieter aus China. Ja, vielleicht vorsichtig sein. Da kriegt man nicht zwingend im nächsten halben Jahr ein Update.
Michael
00:08:59
Sehr wahrscheinlich nicht.
René
00:09:01
Also von daher auch da gut wählen. Möglichst direkt auch möglichst direkt integrierte Systeme nutzen, also die wirklich meine Wegen direkt ans Homekit oder eben ans Carplay angebunden werden können, also die wirklich auch die korrekte Plattform voll unterstützen, voll integriert sind. Und nicht noch eine zusätzliche Bridge verwenden. Klar, da gibt es auch genug Anbieter, die sehr gut sind. Bosch und was weiß ich, da gibt es ja schon große Anbieter oder Ajax. Keine Ahnung. Aber wie ich gerade gesagt habe, vielleicht nicht so ein Nischenanbieter aus aus China. Dann hat man da deutlich größere Probleme.
Michael
00:09:40
Geht Ajax, ganz kurz, bevor wir uns verblabbern, aber geht Ajax an, ist inzwischen Ajax Homekit fähig? Sagen wir mal so, du kriegst alles Homekit fähig. Okay, gut. Alles klar. Vielleicht ein anderes Thema, wenn wir mal. Das ist vielleicht ein Thema, was wir uns mal aufgreifen, weil Ajax ein ziemlich cooler, wir dürfen Magnen nennen, weil Ajax ein ziemlich cooler Hersteller von Alarmanlagen ist, die ziemlich sicher sind, also die sehr hohe Ansprüche, Standards haben, aber parallel sehr stabil laufen und sich sehr einfach und cool installieren lassen.
René
00:10:10
Ja, und so gut wie gar keine Wartungsarbeit. Genau. Also keine manuelle Wartung. Das läuft schon sehr, sehr gut.
Michael
00:10:16
Aber vielleicht mal ein anderes Thema beim über Geräte oder Gebäudesicherheit reden. Lass uns weiterfahren.
René
00:10:21
Aber es ist schön, dass du jetzt noch mal speziellen Markennamen rausgesucht oder genannt hast. Also für Werbepartnerschaften sind wir natürlich immer offen. So wollte ich nur mal gesagt haben. Ich wollte es auch endlich mal gesagt haben. Genau. Okay, dann nächstes Thema KI-gestützte Cyberkriegsführung gegen kritische Infrastrukturen. Ist definitiv ein Thema, gerade staatliche Akteure oder auch Cyberkriminelle. Klar, also es lässt sich natürlich viel mehr erpressen, wenn man dann auch in die kritische Infrastruktur geht. Da gehen die Zahlen immer weiter hoch. Natürlich, da war die Rate an Angriffen natürlich schon hoch, aber es wird zunehmend mehr. Und durch die KI ist eben das Problem, dass da eben die Sicherheitsvorkehrungen natürlich auch umgangen werden. Und das quasi automatisiert. Die KI greift dann eben alleine an. Auch da wichtig ist, dass man dann eben genau andersrum dann als kritischer oder kritische Infrastruktur oder Infrastrukturanbieter, dass man dann eben auch mit der KI reagiert, die eben die Abwehrmechanismen entsprechend selber auch genauso aufstellt. Also die auch wirklich flexibel auf Angriffe reagieren kann und entsprechend diese Schwachstellen, die dann vielleicht sich auftun, dann eben auch wieder schließt. Also das ist auf jeden Fall ein Thema KI auch in der Security. Nicht nur als Angreifer zu sehen, sondern auch als als klar als Barriere. Und da kann man eine ganze Menge machen. Da wird sich auch die nächste Zeit noch eine ganze Menge tun. Aber man sollte in so einem Fall auf jeden Fall auch auf KI basierte Security Lösungen setzen. Ganz klar. Ja, dann Sonic OS. Da gab es auch eine große Sicherheitslücke und die führte dazu, dass eben die Firewalls komplett lahmgelegt waren. Hatten wir letztes Mal schon mal. Ich weiß gar nicht, auf wen bezogen, aber wieder eine Denial of Service Attacke. Ich glaube, letztes Mal war es WordPress. Wenn ich es nicht ganz falsch habe. Denial of Service nur noch mal kurz dazu. Wiederholen wir es noch mal. Da ist es so, dass der Service halt so oft angesprochen wird oder mit so einer Belastung oder so einer Belastung ausgesetzt wird, dass er selber aussteigt, ist nicht mehr erreichbar. Und das war eben mit den Firewalls auch möglich. Oder ist es noch, wenn man noch nicht gepatcht hat? Patches sind auf jeden Fall verfügbar. Also bitte installieren. Was da auch wichtig ist, die werden nicht automatisiert installiert. Man muss halt wirklich aktiv werden. Also bitte aktiv diese Updates anstoßen, um da eben auf der sicheren Seite zu sein. Schlimm ist ja natürlich auch, die Firewall sitzt ja direkt nach deiner Internetverbindung. Bedeutet auch, eigentlich hast du dann gar nichts mehr. Also es ist auch nicht nach außen offen oder so, sondern dein Internet ist weg. Quasi. Genau. Ja, dann Commvault. Das ist so der letzte in der Security Geschichte. Da ist es so, dass die Angreifer noch eine bekannte Sicherheitslücke nutzen. Also da gibt es auch ein Patch, aber trotzdem ist er noch ausnutzbar. Also eigentlich sollte die Sicherheitslücke geschlossen werden, wurde sie aber nicht zu 100 Prozent. Bedeutet, die Schwachstelle ist immer noch da, wird auch weiter angegriffen. Weil das Problem ist, viele haben also dieser Patch, den kann man nicht einfach von der Seite runterladen oder über die Geräte, sondern da ist es halt einfach so, man muss sich registrieren beim Hersteller. Das haben viele auch einfach noch nicht getan, sich somit auch den Patch nicht geladen. So die Geräte bleiben dann oder Systeme bleiben aktuell noch vermehrt ungepatcht. Von daher auch da hohes Risiko. Also bitte auch da registriert euch, installiert den Patch. Kann jetzt schon wieder ganz anders aussehen, dass 100 Prozent gelöst ist. Aber wie gesagt, unbedingt Patch runterladen, installieren, dass man da aktuell bleibt. Selbst wenn er nicht alles geschlossen hat, ist es ja doch so, dass man die Sicherheit auf jeden Fall erhöht. So und bis es dann final ist, wenn es nicht sogar schon final ist, wie gesagt, dann ist es halt so, selbst stückchenweise holt man sich die Sicherheit wieder ins Haus. Okay, dann kommen wir mal in den News Teil. Da ist Cisco einer der Punkte und zwar Cisco hat ja auch Security Produkte logischerweise. Und da, wie wir gerade schon gesagt hatten, erweitert das Ganze gerade um KI gestützte Funktionen. Also da das XDR, Siem und Soar, die werden jetzt gerade verbessert, also wirklich durch forensische Automatisierung, also wirklich komplett KI basierend. Und dementsprechend da ist das Ziel, dass Angriffe in Echtzeit erkannt werden und automatisch priorisiert und auch entsprechend reagiert wird.
Michael
00:15:56
René, ganz kurz, nur, dass wir es noch mal klarstellen oder stellst du es noch mal bitte klar. Sorry für alle die, die jetzt sagen, hier ist vollkommen klar, aber vielleicht haben wir die einen oder anderen dabei, wo es nicht ganz so klar ist. Wenn du sagst, dass Cisco KI gestützte Funktionen erweitert, bedeutet das nicht, dass Cisco einen Account bei JCPT hat und das Ding jetzt da durchnudelt, sondern du lachst schon.
René
00:16:20
Ja, ja, genau.
Michael
00:16:21
Nur, dass wir es einmal wirklich. Die haben sich doch einen Pro-Account gekauft, das ist okay. Ja, ja, genau. Und wir haben einen Pro-Account, damit ist es DSGVO konform. Nein, nur, dass wir das einmal sagen. Also wenn da von KI gestützten Funktionen gesprochen wird, wird nicht davon gesprochen, dass die jetzt irgendein LLM damit drüber laufen lassen und irgendwelche Analysen fahren. Gut, okay. Nur noch mal.
René
00:16:40
Nein, auf gar keinen Fall. Also da ist es natürlich so, die entwickeln das ja selber. Die KI ist einfach dazu da, dass sie... Ich meine, das funktioniert ja auch nicht. Man muss ja gucken. Also die Systeme sind ja immer für unterschiedliche Zwecke da. Nehmen wir mal jetzt, wo du es gerade sagst, das ist halt gut, um es dann mal darzustellen. Wenn wir jetzt ein Chat-GPT nehmen und würden uns jetzt ein Bild generieren lassen. Das ist nicht so gut, als würde ich mir tatsächlich eine... Ich will jetzt nicht sagen, eine gute KI für Bilder nehmen, weil schlecht ist Chat-GPT auch nicht, aber am Ende des Tages ist halt der Einsatzzweck immer das Thema und die sind halt speziell dafür gemacht. So ein Chat-GPT ist ein Allrounder, aber hauptsächlich wirklich für einen Informationsaustausch oder für Informationsverarbeitung. Und eine Bild-KI ist dafür und eine Security-KI ist eben darauf zielend.
Michael
00:17:35
Ich treibe es noch mal weiter. Ich gehe davon aus, dass Cisco vor anderthalb Jahren nicht von einer KI-gestützten Funktion gesprochen hätte, sondern von einem intelligenten Logarithmus oder von sonstigen Verbesserungen. Also da wird halt jetzt KI als Buzzword überall reingeschmissen in irgendwelchen Sachen und jeder verbindet halt mit KI. Es ist super intelligent und es ist toll und alles ist super und heile Welt. Aber am Ende vom Tag sind es halt einfach Logarithmen und Systeme und ja, nennen wir es ruhig Logarithmen, die so sind, dass sie Entscheidungen treffen können und so Sachen sind, dass sie Sachen analysen und bewerten können. Das ist keine Intelligenz, sondern das ist eine trainierte, das ist eine trainierte Datenbank, die ganz klassische, die Eingabe, die Ausgabe. Und das wird halt immer ein bisschen smarter und immer ein bisschen besser, so dass man als Laie vermuten kann, es wäre eine Intelligenz dahinter. Und das Thema KI ist halt einfach, weil KI in aller Munde ist. Früher würde man von optimierten Logarithmen sprechen oder von optimierten Erfassung und Erkennung. Da gab es vor vier Jahren auch schon, da hat nur keiner KI zugesagt. Und es ist halt jetzt ein bisschen besser geworden. Die Hardware ist schneller. Das hat einen anderen Charme, aber genau in solchen Anwendungsbereichen, wie wir jetzt darüber reden, nämlich gezielte Verbesserung und Optimierung von eigenen Plattformen und eigenen Systemen, von Firewalls, von Routern etc. PP hat nicht, in meinen Augen, wenig mit einer wirklich echten, einer echten KI oder mit sonst was zu tun, was man als Consumer oder sonst so kennt. Also es hat nichts mit Gemini, JGPT oder sonst irgendwas zu tun. Und auch nicht mit Leonardo und irgendeinem bildgenerativen Gramm, sondern es sind speziell für das Unternehmen angepasste Logarithmen und Systeme.
René
00:19:25
Du musst ja auch, eine KI ist ja auch am Ende nichts anderes wie eine trainierte Datenbank. Das muss man ja einfach sagen. Okay, sie hat ja Anbindung ans Internet, aber ansonsten, es ist immer ein trainiertes System. Deswegen gibt es ja so viele Testdaten. Aber es ist ja nicht so, dass da jetzt im Hintergrund irgendwie ein Gehirn läuft. Nee, es ist ein Frage- und Antwortspiel und daraus zieht sich ja eine KI das Ganze. Das heißt, eigentlich ist wahrscheinlich, Automatisierung ist vielleicht falsch, aber es ist halt, es ist eine Datenbank, Punkt.
Michael
00:20:03
Genau, ist es dann.
René
00:20:03
Mehr ist es nicht. Und mit KI, mit KI wird es... Und ich will das auch nicht kleinreden.
Michael
00:20:07
Nein, um Gottes Willen.
René
00:20:08
Aber wenn ich sage, das ist nur eine Datenbank, mehr nicht. Nee, es ist trotzdem eine Menge, was dahintersteckt. Keine Frage.
Michael
00:20:14
Alles wird besser mit KI.
René
00:20:17
Absolut. Deswegen schmeckt der Kaffee morgens auch ganz anders.
Michael
00:20:21
Ja, genau.
René
00:20:23
Genau, aber da machen wir aber einen Punkt dran. Wie gesagt, Cisco erweitert das, das heißt, dass man da auf jeden Fall mehr Sicherheitsfunktionen bekommt, die eben vollautomatisch dann laufen sollen und entsprechend da mehr Sicherheit bieten sollen. So, dann gibt es in der Bundeswehr eine neue Private Cloud. Das heißt, ja, die haben jetzt... Ja, das ist ja immer ein bisschen schwierig, wenn es um Regierungsdinge geht. Und da wurde halt ganz lange entwickelt und getan und gemacht. Und jetzt sind sie an der Stelle, dass eben diese Private Cloud freigegeben ist, also dass sie zur Nutzung freigegeben ist.
Michael
00:21:08
Also hat an die Bundeswehr jetzt ihr Google Drive abgeschaltet?
René
00:21:14
Ich hoffe. Ich hoffe, das war aber nicht erst jetzt so.
Michael
00:21:19
Oder haben die ein Dropbox-Account gehabt? Wahrscheinlich.
René
00:21:23
Na, wer weiß. Genau. Und ja, aber diese Private Cloud ist halt so sicher laut Bundeswehr, dass da sogar Dokumente eben mit einem gewissen Geheimhaltungsgrad verarbeitet werden dürfen. Und von daher ist es ja schon eine hohe Auszeichnung, sage ich mal, für so etwas.
Michael
00:21:48
Ja, auf das willst du nicht kleinreden, wie wir das eben auch hatten. Es ist super wichtig, dass wir sowas haben, gerade bei, nennen wir es mal, kritischer Infrastruktur, öffentliche Verwaltung etc. pp., dass IT-Sicherheit und das Konzept da noch mal drei Stufen weiter oben ist und man das echt mit sehr viel Sinn und Verstand macht und das echt sicher macht. Wichtig ist, dass du den Faktor Mensch an dieser Stelle auch so trainierst und so, dass es genutzt wird und nicht durch die Einfachheit halber wie der Dropbox genutzt wird. Oder wie ich es regelmäßig bei LinkedIn wieder sehe, wo persönlich finde ich da jetzt keinen großen Gefallen dran, aber mir fällt es halt einfach auf, einmal die Woche mindestens, kriege ich in meiner Timeline irgendein Bild von irgendeinem Laptop in irgendeinem Zug angezeigt, wo das Display hochgeklappt ist und da sind dann auch schon Leute in Uniform mit dabei gewesen, die da vorgesessen und gearbeitet haben. Dann hilft natürlich die beste Cloud nix mehr und die ganze Verschlüsselung nix mehr. Also das ist ein Teil der Sicherheitsstrategie, aber es ist nicht der Hauptteil, weil am Ende ist das Endgerät und davor sitzt der User und das ist immer noch auch eine sehr große Schwachstelle.
René
00:22:58
Genau, dann einmal, das ist wirklich nur zur Information, es ist eine Nachricht, wir können aber nicht sagen, auf welchen Wegen das Ganze passiert ist. Und zwar gab es einen Cyberangriff auf die Stadt Elvan oder Stadtverwaltung. Hauptsächlich betroffen sind tatsächlich Schulen.
Michael
00:23:18
Ja, wir können auch mutmaßen, das fühlen wir gar nicht. Da saß der Lehrer im Zug.
René
00:23:28
Also das wäre jetzt mutmaßen, wie es passiert ist. Am Ende des Tages finde ich halt da nur wichtig, dass man das auch immer wieder nennt, weil man halt sieht, wie kritisch das eigentlich ist. Also wie angreifbar auch wirklich Kommunen oder eben kommunale Einrichtungen an sich sind. Und man meint immer, dass die Sicherheitsstandards da so hoch sind, aber es scheint nicht so zu sein, sonst würde es nicht immer passieren.
Michael
00:23:54
Oder man meint, was interessiert mich, die Schule in Erlangen. Also verstehe ich, dass man einfach Grundschule oder was weiß ich, Gesamtschule, was auch immer, weil da gibt es keine, aber man sieht halt auch an solchen Beispielen, es kann halt einfach jeden und jeder ist in einer gewissen Art und Weise interessant für ein Ziel. Und wenn es sich lohnt, beziehungsweise wenn es einfach ist, dann wird es getan. Und jetzt geht wieder rüber. Darüber gibt es halt auch inzwischen. Du hast eben oben von der KI-gestützten Systeme bei Cisco gesprochen. Auf der anderen Seite gibt es halt auch die KI-gestützten Systeme, was du eben auch schon erwähnt hast. Die scannen und crawlen durchs Netz durch und die finden, wo es einfach und wo es kompliziert ist. Und dann macht der, der das Geld damit verdient, der macht halt lieber, das sage ich, auch das ist Mutmaßung, aber der macht halt lieber, greift er sich fünf Dinge, die sehr einfach gehen und macht seine Dollars damit, dass er sich an einem die Zähne ausbeißt. Und das ist ein Tagesgeschäft für die. Also die brauchen es auch nicht mehr, um sich damit zu profilieren, in irgendeinem Chat oder irgendwo, um zu prahlen und sagen, hier, ich habe die Grundschule gehackt. Das bockt die nicht, sondern das ist ein Geschäft. Damit machen die Kohle. Und wenn die damit Geld verdienen können, verdienen die ja Geld damit. Ganz klare Nummer. Ja, klar, das ist ein Geschäftsmodell. Das muss man halt sagen. Ich glaube, das ist eine bekannte Kiste.
René
00:25:09
Ja, ja. Ja, dann Microsoft verzeichnet einen Rekord an Sicherheitslücken in 2024 bei ihren eigenen Produkten.
Michael
00:25:18
Oh, komisch.
René
00:25:19
Ja, bei den eigenen Produkten.
Michael
00:25:20
Es ist aber erstaunlich, dass Microsoft das schreibt. Okay.
René
00:25:25
Nee, Microsoft selber hat es nicht geschrieben. Natürlich nicht. Aber das wurde halt von Experten so ausgewertet. Und ja, die meisten Sicherheitslücken logischerweise in Windows Edge. Ja, Edge, der Nachfolger vom Internet Explorer und Exchange. Das sind halt so die drei größten Punkte. Und jetzt kann man so rangehen wie die Experten, dass man sagt, okay, dadurch, also man sieht, dass halt, dass die Transparenz besser geworden ist, dass viel mehr nach außen getragen wird, was für Sicherheitslücken es gibt. Und die Reaktionszeit ist besser geworden, weil es so nach außen getragen, also es wird ja dann oder öffentlich gesagt und dann wird die Sicherheitslücke sehr, sehr zeitnah geschlossen. Kann man so sehen. Möchte ich mal so im Raum stehen lassen.
Michael
00:26:15
Ich würde mir wünschen. Ich bin ja bekannter Mac-User, also von daher, was Windows ist. Aber ich würde mir wünschen, dass allein bei Microsoft 365 mal ein bisschen mehr Kontinuität drin wäre, ob man vielleicht die nächsten drei, vier, fünf Updates mal auf Sicherheit im System anstatt neue fancy Optionen und neue Bling Bling und neue Blang Blang macht, sondern da mal ein bisschen an den Basics arbeitet und erst mal zuseht, dass man mal Lücken schließt und die Systeme. Ich weiß es aber. Das eine sieht man und das andere nicht. Ich wollte es gerade sagen, ist unattraktiv. Ich wollte es gerade sagen. Das Schöne ist, wenn alle alle drei Tage irgendwo ein Update einbringt und du erst mal wieder ein Popup hast, lernen sie neue Funktionen kennen und nicht erst mal irgendwie durchklicken, weil wieder irgendwas anders ist. Ist natürlich viel interessanter und viel schöner und zeigt, dass das Unternehmen viel innovativer ist, als wenn du weniger Sicherheitslücken hast.
René
00:27:06
Das ist ja, das ist wie ich will jetzt nicht zu tief rein, aber letztendlich das Update, wo die Kanäle einfach mit den Chats zusammengelegt werden. Krass, das ist eine Megafunktion.
Michael
00:27:19
Ja, ja, das ist mega cool. Und das, was sie jetzt vorhaben, irgendwie dass sie Privatgraben noch mit reinwerfen wollen oder irgendein Mist, was sie da jetzt planen, das ist halt. Microsoft macht es halt den Endkonsumenten und den Firmen halt auch echt einfach an dem System zu zweifeln und sich über alternativen Gedanken zu machen. Sie machen es halt auch echt leicht. Ja, und ja, ich würde mir so ein Update Kanal wünschen. Stable und keine Änderungen mehr. Lass einfach so, wie es ist, nur noch Sicherheit. Und ich möchte keinen. Ich will es einfach. Lass es so. Es darf auch gerne die nächsten zwei Jahre so aussehen. Es muss nichts Neues machen. Lass mich das einfach genau so machen. Und das wäre, glaube ich, das, was ich haben möchte. Aber es ist ein hehrer Wunsch.
René
00:28:06
Ja, du vielleicht irgendwann.
Michael
00:28:11
Kommen wir ja nachher noch zu zum Hauptthema.
René
00:28:16
Genau so. Ja, genau. Dann schließen wir die Kategorie mal ab. Mirai Botnet nimmt Samsung Magic Info ins Visier. Das heißt. Ja. Eigentlich logischerweise Schwachstelle wurde angegriffen und ja, dadurch wurden halt Daten. Aus dem System gezogen, zusätzlich aber auch DDoS Attacken durchgeführt, also sprich die Denial of Service Attacken. Das hat auch Gründe, warum man DDoS mit einem Daten ab, also mit einem Daten Klau quasi verbindet, weil die Systeme ja entsprechend ausgelastet sind, viel schwieriger reagieren können, also schlechte Reaktionszeiten zeigen. Und entsprechend ja, ist es dann einfacher, die Daten abzugreifen. Also die Kombination aus beiden war es dann halt auch da. Unbedingt patchen. Und ja, betrifft hauptsächlich die Bereiche Einzelhandel und öffentliche Bereiche. So, da kommen wir nun mal zu den normalen Themen, die wir da noch so haben am Rande. Es gibt ja VPN. VPN kennt jeder. Ich denke, das ist das wichtigste Thema, deswegen. Und da gibt es ZTNA. Das ist halt wirklich eine Erweiterung dazu. Und da ist es halt so, dass es sogar noch ein ja, das ist ein Zero Trust Network Access. Das bedeutet Zero Trust bedeutet ja, dass man immer mit der Herangehensweise vorgeht, dass man nichts vertraut, auch niemandem intern oder sonst irgendwas. Man geht immer vom Flechtesten aus bei jedem Zugriff. Und das ist auch in dem Fall so. Und da gibt es halt die Möglichkeit, weil VPN ist ja so, wir geben einen Zugang zum Netzwerk beziehungsweise zumindest zu einem Rechner meinetwegen. Und der hat ja Zugriff weiterhin. Und bei ZTNA ist es eben genau anders. Wir geben einen ganz granularen Zugang nur zu einer ganz bestimmten Sache und alles andere bleibt für mich ausgeblendet. Und das wäre etwas, das wird jetzt immer mehr oder die Möglichkeiten bieten sich immer mehr, das tatsächlich auch zu implementieren. Und da gerade wenn man von Cloud First oder Hybrid zumindest spricht, ist das ein Thema, das sollte man sich mal durch den Kopf gehen lassen. Da können wir aber gerne in den folgenden Episoden mal drüber sprechen. Das ist ein interessantes Thema, das mal gegenüberzustellen.
Michael
00:30:50
Und auch hier noch mal, weil es mir immer wieder auffällt. VPN macht man bitte mit zwei Faktor. Ja, ja, bitte. Ja, für alle, die die VPN noch mit ohne zweiten Faktor haben und vielleicht noch mit sechs oder achtzeiligen Passwort, weil es einfacher geht und schneller ist, um auf das VPN in der Firma zuzugreifen. Nein, bitte nein.
René
00:31:15
Ja, das gibt es aber tatsächlich noch oft genug. Ja, ich sehe es genauso wie du. Ja, nein, das ist ein absolutes No-Go.
Michael
00:31:18
Genau. Und auch hier wieder nur ganz kurz, um den Sack zuzumachen. Das ist auch nicht mehr Stand der Technik. Und weil es nicht mehr Stand der Technik ist, heißt das, wenn da was in die Binsen geht über solche Kanäle, wird selbst, wenn ich eine Cyberversicherung habe oder habe sonst irgendwas, wird die sagen, Edge-Badge, nein, weil über sowas nicht über VPN nicht über Multifaktor-Authentifizierung abzusichern, ist nicht mehr Stand der Technik. Und wenn da irgendwas passiert, hilft auch keine Versicherung und kein sonst irgendwas. Wir nennen es mal mindestens verlässiges Handeln an der Stelle. Deswegen ist ein dringender Appell, machen für den Fall, dass wir wie in jedem Bereich.
René
00:32:04
Und wie du gerade gesagt hast, ja, das ist schön, wenn man eine Versicherung hat. Das Ding ist aber, dass die Versicherung gewisse Dinge voraussetzt und sie wird einem das definitiv vorhalten, wenn man dann um Schadensersatz bittet, weil das wird nicht passieren.
Michael
00:32:19
Genau darum geht es. Nach dem Motto, was soll's, ich bin ja versichert, aber nein, lest euch die Versicherungspolizei durch. Ich habe garantiert vorher einen Fragebogen ausgefüllt. Danach hat sich die Versicherungshöhe definiert. Lest euch die Polizei durch. Und da steht irgendwas drin, mit Stand der Technik ist zu implementieren. Fahrlässigkeit ist auszuschließen oder Gruppenfahrlässigkeit oder sowas. Da steht irgend so was drin. Und glaubt mir, die sitzen nicht da und warten, dass sie Geld ausschütten können. Die werden sich im Fall der Fälle was suchen bzw. was finden können und was greifen wollen. Und das ist ein Einfallstor ohne Ende. Und auch das ist eine sehr hohe Diskussionsgrundlage gegenüber der Versicherung. Die werden sich nämlich träumen. Okay, auch das nur mal ganz kurz eingeworfen.
René
00:33:03
Ja, ist aber auch wichtig, dass man es mal gehört hat, weil es gibt natürlich zum einen die Hürde, ab wann versichern wir überhaupt? Also damit man die Versicherung überhaupt abschließen kann. Ich sage mal so, das System zu umgehen, indem man einfach die Fragen entsprechend beantwortet, ist natürlich nicht so schwierig. In dem Augenblick, wo ich aber Kohle von der Versicherung haben will, muss ich es tatsächlich nachweisen. Und dann habe ich ein Problem.
Michael
00:33:29
Genau. Und dann hilft es auch nicht, wenn ich dann anfange und schreibe mir ein Stück Papier oder hol mir was oder richte dann zwei Fakten ein. Sondern die wollen ja, dass das den Stand der Technik und die Art der Implementierung zum Zeitpunkt des Vorfalls haben. Und da kriege ich rückwärts nicht mehr nachgefakten wird im Gotteswillen. Aber da kriege ich in diesem Zuge nichts mehr nachdokumentiert und nichts mehr gerade gezogen. Keine Chance.
René
00:33:52
Ja, die haben ja auch Experten auf ihrer Seite sitzen und zur Not gucken hier in die Logfiles und sehen genau, da ist eine Änderung gewesen.
Michael
00:33:58
Da müssen wir jetzt hauen. Und auch das nochmal, um es umrund zu bringen, ganz am Ende vom Tag hast du, wenn du so einen Fall in deinem Unternehmen hast, echt andere Probleme, wie dir darüber Gedanken zu machen, ob du das, was du der Versicherung genannt hast, auch wirklich im Unternehmen implementiert hast und es wirklich so lebt. Das kann nur funktionieren. Und das passt nur, wenn du von Anfang an mit offenen Karten spielst und auch das wirklich umsetzt, was du in den Fragebogen beantwortet hast. Und da geht kein Weg dran vorbei. Deswegen diese Option ist, ich mache mal ein Kreuzchen mehr, dann wird die Pulli so günstiger. Das ist eine Milchmädchenrechnung, die überhaupt gar keinen Sinn ergibt. Überhaupt keinen.
René
00:34:35
Ja, ja, damit ist dazu alles gesagt so. Und ich würde das Thema Information an sich oder den Bereich abschließen wollen. Allerdings unser Hauptthema reiht sich ja irgendwie da auch mit ein. Und zwar haben wir heute die Microsoft 365 Alternative aus Europa.
Michael
00:35:00
Ob es wirklich eine Alternative ist, kommt zum Schluss. Der Heilsbringer, das Seelenheil, der Wunschtraum aller Unternehmen. Du wirst uns jetzt erklären, wie wir alle innerhalb von drei Stunden komplett weg sind von Microsoft und eine europäische Alternative nutzen können. Okay, innerhalb von drei Stunden ist ein mutiger Ansatz. Innerhalb von drei Stunden hast du dich noch nicht bei der ersten Installation durchgeklickt und hast geguckt, wie du dein Tenant umbenennen kannst und wie du das erste Shampoo anlegst, wenn du dich damit gar nicht auskennst.
René
00:35:32
Genau. Ja, auf jeden Fall ist es so. Es gibt eine europäische Geschichte da. Und da ist es nicht so, dass wir jetzt. Ja, sie ist natürlich nicht aufgebaut wie Microsoft 365. Das muss man ganz klar sagen. Nachteil der ganzen Geschichte Stand jetzt ist, dass es eben noch nicht frei verfügbar ist. Also für alle, sondern es ist halt nur für Behörden vorgesehen. Und ja, da ist im Moment ein bisschen das Problem. Und da muss man gucken, wie sich das in den nächsten Monaten, Jahren vielleicht auch entwickelt.
Michael
00:36:12
Hol uns ab, du sprichst von OpenDesk EU. Hol uns ganz kurz ab, du sprichst von OpenDesk EU.
René
00:36:18
Ich wollte es noch gar nicht gesagt haben.
Michael
00:36:20
Du wolltest es noch gar nicht gesagt haben. Micha hat gespoilert.
René
00:36:24
Nein, alles gut. Ja, das Thema ist OpenDesk genau. Und das ist halt wirklich so, soll die europäische Antwort auf Microsoft 365 sein oder werden? Und ja, da wird halt sehr, sehr viel entwickelt. Und eine Behörde ist tatsächlich umgestiegen, ist damit auch zufrieden. Ist aber natürlich auch ein Megaufwand gewesen, sich von Microsoft Diensten komplett zu lösen und dann eigene beziehungsweise die Dienste von OpenDesk zu nutzen. Und was wichtig ist vorab, denke ich, ist, dass wenn wir von OpenDesk sprechen, dass wir nicht von einer vollständigen Neuentwicklung sprechen, sondern dass es eher ein zusammen ja, ein Zusammenschnitt oder ein ja, ein Sammelsurium aus vielen europäischen Lösungen ist, die dann nachher zusammengefügt werden, um dann eben mit diesen Daten wieder übergreifend arbeiten zu können. Was auffällt, ist, dass natürlich doch sehr, sehr ans ans M365 angelehnt ist beziehungsweise an die Microsoft Suite und den Funktionsumfang. Wie gesagt, wie tief und wie genau? Da kommen wir gleich zu. Aber wie gesagt, es ist halt so, es ist. Zum einen OpenSource, also OpenDesk ist OpenSource. Der Quellcode ist einsehbar. Wir haben letztes Mal schon mal so ein bisschen. Ich meine, das ist ja eine Entwicklung wirklich von einem Hersteller von OpenDesk. Das heißt, da ist es mit dem oder mit dem Weiterentwickeln natürlich nicht ganz so kompliziert. Der Vorteil dabei ist aber, dass wir natürlich, weil es offener Quellcode ist, auch die Möglichkeit haben, das sehr individuell auf uns selbst anzupassen. Das ist schon ein Vorteil. Wie gesagt, es gibt keine Community Edition oder so, wo alle reinprogrammieren können, sondern du kannst nur in deinen eigenen Bereich reinprogrammieren und da deine Anwendung entsprechend anpassen. Warum das Ganze eigentlich? Ich glaube, der größte Punkt war ja einfach Datenschutz. Das ist so das, warum Microsoft 365 ja immer irgendwie ersetzt werden sollte oder zumindest nicht genutzt werden sollte. Und da wollte die EU eben eine Lösung bieten, die eben eine Alternative dazu ist. Und ja, der Datenschutz ist bei Microsoft natürlich gut. Du hast es ja schon ein paar Mal gesagt. Aber kritisch wird er gesehen. Also wir haben letztes Mal auch schon über den Cloud-Egg gesprochen. Und das sind halt so Dinge, das ist immer so eine gewisse Ungewissheit, auch wenn Microsoft da sicherlich sehr, sehr viele Wege geht, um da diese Sicherheit reinzubringen oder dass man sich auch sicher fühlt mit seinen Daten dort. Aber ja, Datenschützer in Europa sind dem nicht ganz aufgeschlossen. So und bei OpenDesk ist es halt so, dass der Datenschutz da sehr, sehr hoch ist, eben weil es Open Source ist. Du kannst den Quellcode komplett einsehen und so ziemlich alles, was gehostet wird, wird tatsächlich in der EU gehostet. Und man kann sogar den Datenstandort wählen.
Michael
00:39:51
Ganz, ganz kurz kannst du bei Microsoft eigentlich auch. Also wir werden jetzt nicht nochmal das Microsoft-Fuzz aufmachen. Ich glaube, das haben wir schon mal ein paar Mal gemacht. Hier geht es halt wirklich um eine Alternative zu 365, wer es will oder wer es braucht aktuell für Behörden. Aber am Ende vom Tag beziehungsweise in einer anderen Sichtweise siehst du halt eben Microsoft halt auch, wie du es eben schon angedeutet hast. Das kannst du nach links und dann kannst du nach rechts bewerten. Die machen mit der EU-Boundary, also mit der EU-Datengrenze vieles richtig. Und Microsoft macht halt, ich habe es eben kurz angeteasert, an vielen Stellen meiner Meinung nach inzwischen Dinge falsch, weil sie sehr stark auf Bling Bling gehen und sehr stark auf Neuerungen gehen und immer wieder neue Ideen drin haben, die es halt einfach auch abseits vom Datenschutz dem eigentlichen User und dem Unternehmen schwer machen, der ganzen Sache noch zu folgen und immer neue Sachen einzufügen. Datenschützer aber ja auch. Dem Datenschützer erst recht, weil dann wird mal eben, ich kann mich noch an den Aufschrei erinnern. Ich meine, das müsste aber jetzt inzwischen durch sein, dass die die neue Outlook-Oberfläche eingeführt haben, dass du konnten eben nicht mehr, dass die Konten eben über 365 laufen, dass du eben nicht mehr irgendwelche IMAP-Konten oder sowas lokal einbinden kannst, ohne dass wir über Microsoft-Server laufen. Da gab es einen großen Aufschrei, dass der Sync ein anderer ist. Also es gibt verschiedene Stellen. Also wie ich das eben schon gesagt habe, Microsoft tut schon ziemlich viel, um Unternehmen den Impuls zu geben, sich Dinge wie OpenDesk mal anzuschauen.
René
00:41:18
Deswegen ja. Und gerade im Behördenbereich, logischerweise, dann sind wir ja nochmal mit einem anderen Druck dahinter. Ich meine, als Unternehmen. Ja, genau.
Michael
00:41:28
Und du hast halt auch als Behörde, als öffentliche Einrichtung, als Behörde, hast du auch nochmal eine andere Sache dahinter. Dann ist es, da schickt sich es halt auch zu sagen, wir sind eine Behörde, wir möchten auf deutsche EU-Lösungen setzen. Wir möchten nicht zwingend erforderlich mit US-amerikanischen Unternehmen zusammenarbeiten, in welcher Form auch immer. Von daher hast du an der Stelle auch nochmal so einen anderen Druck beziehungsweise einen anderen Hebel oben drüber, wo ich als Unternehmen sage, es ist sicher, so schnell es funktioniert, geht mir es egal, wo es herkommt. Und da hast du es bei Behörden nochmal eine andere Sichtweise drauf.
René
00:42:07
Ja, witzig ist, dass genug Behörden auch veraltete Software verwenden, nur weil sie die neue nicht nutzen können. Also ob da ein Sicherheitsfaktor dann wirklich gegeben ist, ist mal dahingestellt.
Michael
00:42:18
Wollte gerade sagen, wenn da noch XP läuft und mit einem Office 2003 oder sowas, nur weil irgendeiner sagt, hier mit der neuen Technik arbeiten wir nicht, wir bleiben bei dem, was wir kennen, das ist dann auch keine Lösung.
René
00:42:33
Genau, also wie du gerade schon gesagt hast, eigentlich, das schließt sich ja ein bisschen an das Thema vom letzten Mal an. Deswegen hatten wir es ja auch da so ein bisschen schon angeteasert. Digitale Souveränität, also nicht abhängig zu sein von US-Diensten. Ja, ob gut oder schlecht, muss jeder ein Stück weit für sich selber bewerten.
Michael
00:42:53
Wertfrei, genau.
René
00:42:56
Genau, Transparenz hatte ich gerade schon gesagt. Was, ich sage mal, dieser Vendor-Login, da gibt es ja so ein gewisses Risiko. Also sprich, der Hersteller, der könnte dich ja in so eine Blase einschließen, aus der du gar nicht raus kannst. Du musst das nutzen, was der Hersteller dir quasi geboten hat. Das ist so ein bisschen bei Microsoft ja einfach da, das muss man sagen. Wenn man erst mal seine Daten und so was da drin hat, dann ist das Risiko ja recht hoch, dass man nachher so ein bisschen scheut, etwas zu verändern. Also sprich, aus dieser Blase wieder rauszugehen, um sich vielleicht irgendwie ein anderes Tool anzugucken oder auch, dass man eben gar nicht erst ein weiteres Tool versucht, in Betracht zu ziehen, auch wenn es besser ist als das von Microsoft oder besser auf mich passt. Aber es ist halt so, dass man so ein bisschen eingesperrt ist. Da hat zum Beispiel OpenDesk schon den Vorteil, das hatte ich ja gerade gesagt, weil es ja quelloffen ist. Man hat halt sehr viel Möglichkeit, selber Anpassungen vorzunehmen und dementsprechend ist das Risiko da sicherlich deutlich geringer, weil wir zur Not selber dies und das anbinden können. Also es gibt auch die Möglichkeit, sehr, sehr viele Tools noch mit anzubinden, eben mit eigenem Programmieraufwand. Aber auch da wird sich sicherlich irgendwann, wenn das wirklich mal in breiter Masse kommen sollte, eine Community auftun, wo man sich das angucken kann, wie Dienste integriert werden. Ich glaube, das wäre schon eine Möglichkeit. So, dann Compliance ist sicherlich auch ein Thema. Wir haben schon, wir sprechen ja eigentlich immer drüber. Es ist so, dass wir bei Microsoft natürlich schon sehr, sehr viel an Compliance haben. Bei OpenDesk ist das schwierig, weil sich die EU an sich ja schon mal nicht einig ist. Es gibt immer ganz viele tolle Richtlinien, aber irgendwie werden sie ja dann nicht europäisch oder europaweit durchgeführt oder eingeführt. Die NIST ist ja das Paradebeispiel dafür gerade. Naja, ich wollte es ja nicht sagen. Aber das ist immer ein bisschen schwierig. Also dementsprechend, das kann sich selbst in Europa völlig unterscheiden. Bei Microsoft ist es halt so, die haben die Richtlinien, setzen die durch und dann ist es weltweit so. Also es unterscheidet sich da nicht mehr. Ja, ein bisschen schwierig. Das sind auf jeden Fall die Themen. So, wir haben ja drüber gesprochen, was, wo liegen auch die oder wollen drüber sprechen, wo liegen wirklich die Unterschiede zwischen den beiden? Das gerade war ja sehr, sehr so erst mal, was mögen Entscheidungsgrundlagen sein, was so die Sicherheit und so was angeht oder eigentlich der ausschlaggebende Faktor überhaupt darüber nachzudenken. So und jetzt kommen wir mal auf die technische Sicht. Also was, wo liegen die technischen Unterschiede dazwischen? Und wenn wir schauen, OpenDesk ist halt wirklich eher so für so eine Standardnutzung gedacht. Das heißt, Mails, deine Office-Anwendung, also so wie es bei Microsoft im Vergleich ist und Collaboration, also wirklich so Kommunikation im Team und so weiter. Es ist sicherlich nicht so umfangreich wie Microsoft 365. Das können wir auf jeden Fall schon mal vorab sagen. Das ist es nicht. Also da brauchen wir uns nichts vormachen. Microsoft macht das doch sehr viel umfangreicher, den Funktionsumfang. Das heißt, da ist es so, dass wir Teams, SharePoint, also diese Plattformen unten drunter, dann die Power-Plattformen, gerade was Power-Apps und so weiter angeht, gibt es bei OpenDesk gar nicht. Dann Co-Pilot KI gibt es in dem Sinne nicht. Security Center gibt es nicht. Also das heißt, bei OpenDesk ist es so, die Sicherheit müssen wir außenrum komplett selber schaffen. Das bringt das System nicht mit. Wir müssen selber dafür sorgen, dass es sicher ist. Und ansonsten haben wir halt keine Sicherheit. Dann Benutzerfreundlichkeit bei Microsoft. Natürlich. Du hast es gerade gesagt. Jetzt mal abgesehen davon, dass da permanent neue Funktionen reingeschossen werden oder irgendwie eine Farbe anders ist oder keine Ahnung was. Unabhängig davon ist es so, dass eigentlich sehr, sehr intuitiv ist. Also so wie man es einfach schon seit Ewigkeiten kennt. Man weiß schon, ich drücke auf den Button und dann kommt das dabei raus. Das ist zum allergrößten Teil so. Ich will das nicht zu 100 Prozent sagen, aber es ist schon sehr intuitiv. Bei OpenDesk ist es eben nicht ganz so. Also zum einen ist es so, es hängt immer davon ab, was haben wir als Grundlagen? Also was nutzen wir wirklich in der Suite oder aus dem ganzen Portfolio? Was nutzen wir davon? Es ist auch nicht so, dass es so auf Hochglanz poliert ist, sage ich mal, wie bei Microsoft.
Michael
00:48:00
Also es ist halt auch noch in den Anfängen oder nicht ganz in den Anfängen, aber es ist halt, ja, es stöckelt halt nicht, sondern so wie du das eben gesagt hast, es ist halt keine einheitliche OpenDesk, es ist keine einheitliche Software, sondern das ist ein Zusammenschluss und ein Zusammen... Würfel ist der falsche Ausdruck, aber ein Zusammenkombinieren und ein Zusammensein von unterschiedlichen Systemen. Und wir kommen ja gleich auf die unterschiedlichen Kisten drauf. Aber nur um es mal blöd zu sagen, die ersetzen ja quasi Office, also die Office-Pakete, Word, Excel, etc. durch Only Office oder durch Next Cloud Office. Und dann hast du natürlich ein anderes, ein anderes Polished beziehungsweise eine andere Oberfläche, ein anderes UI, wie du es halt eben gewohnt bist von Microsoft. Und dann springst du halt drüber und dann sagst du, ich hole mal schnell was aus meiner, hol mal schnell was aus meinem OneDrive raus. Dann springst du bei, wenn du bei OpenDesk bist, springst du bei OneDrive in den Next Cloud rein. Die sieht jetzt wieder anders da aus, wie die eigentliche Software. Da ist vielleicht der Punkt, der oben rechts bei Microsoft immer oben rechts das X ist oder immer oben rechts die Hilfe oder whatever das geahndet ist, ist halt einfach bei der Software anders, weil es eine ganz andere Hersteller ist. Die arbeiten natürlich wieder mit zusammen, die lassen sich natürlich vereinbaren. Aber das sind alles, du springst halt eben, du springst halt eben durch unterschiedliche Systeme durch und du bleibst nicht in einem Kosmos drin. Ja, und das ist, glaube ich, das, was man, wo man mit leben muss und was funktioniert. Das kann funktionieren. Das funktioniert auch, ist aber halt eben nicht ganz so das eine Gussgefühl, wie das vielleicht bei Microsoft hast.
René
00:49:38
Bringst du ziemlich auf den Punkt. Ja, genau. So Integration hatte ich ja gerade schon gesagt. Bei Microsoft ist natürlich sehr tiefe Integration. Die Dienste und die Anwendungen, die arbeiten ja alle miteinander. Wenn du da einen SharePoint legst, kannst du die aus allen Anwendungen abrufen. Das ist eben bei OpenDesk nicht zu 100 Prozent so. Oder was heißt nicht zu 100 Prozent? Es ist sehr, sehr gering. Natürlich die Dienste, die schon an sich integriert sind. Ja, aber gerade wenn es um Drittanbieter geht, ist es halt so, wie ich gerade gesagt habe. Manuelle Anbindungen, da muss man halt sehr, sehr viel auch selbst noch tun. Also da gibt es ganz, ganz wenig Schnittstellen, die von Haus aus schon mitkommen. Stand heute Stand heute. Es kann natürlich sein, dass es irgendwann ganz schnell geht. Es hält immer die Frage, wie schnell man die Systeme nach außen hin wirklich öffnet. So Wartungsaufwand ist dann natürlich logischerweise hoch bei OpenDesk. Wenn ich sehr viel individuell mache, muss ich natürlich auch sehr viel individuell warten. Habe einen ganz anderen Blick darauf, muss ihn zumindest haben. Und dadurch, dass es unterschiedliche Systeme sind, also viele unterschiedliche Anbietersysteme, die da ja zusammenarbeiten. Es ist aber trotzdem so, dass ich sehr viel ja logischerweise überall manuell auch oder nein, nicht manuell, aber separat machen muss. Und das treibt den Wartungsaufwand sicherlich hoch. Das ist bei Microsoft gerade im 365 Bereich ja gar nicht so, weil ich ja ich. Ich sag mal, du brauchst ja gar nichts selber an Updates installieren. Da würde ich bei der Verwaltung oder vom Wartung eher davon sprechen, dass du in diesem Security Bereich unterwegs bist, dass du guckst, dass die Logs alle sauber sind. Solche Sachen, das heißt, da ist der Wartungsaufwand. Minimal im Verhältnis auf jeden Fall.
Michael
00:51:38
Du wolltest aber gerade noch was sagen. Ich wollte. Nee, nee, nee, alles gut. Ich bin, ich bin, ich bin dabei. Ich gucke nur gerade, weil ich habe gerade noch mal auf der Webseite geguckt, weil du schon gesagt hast. Du bei OpenDesk halt wieder eine eigene IT Infrastruktur aufbauen musst oder das Ganze halt so empfohlen wird. Es ist zwar auch eine Cloud Lösung in Diskussion beziehungsweise steht auf der Webseite drauf, aber selbst die wird nicht die Funktionalität und den Charme der Upgrades und der Pflege der Software durch den Hersteller erfahren. So wie es bei Microsoft der Fall ist. Also im Moment Standort Stand heute nicht.
René
00:52:15
Ja, genau. Das Problem ist halt dadurch, dass wir OpenDesk, es ist ja nun mal Open Source. Und wenn du jetzt alles individuell auf dich anpassen würdest, wäre es ja schwierig, wenn es geupdated wird, weil dann könnten deine Integration im schlechtesten Fall nach dem Update gar nicht mehr laufen. Also solange es nicht so ein App Store oder so ein Integrations Store gibt, glaube ich, wird das ganz, ganz schwierig, dass man da so eine voll gemanagte Lösung irgendwie an die Hand bekommt. Und ja, ist auch das aus technischer Sicht. Weil. Baut sich eine eigene Infrastruktur wieder auf. Das ist so, also wieder eigene Server ins Haus. Ja, und dann eigentlich wirklich alle Arbeiten wieder dazu, die man vorher vor Microsoft 365 eben schon kannte.
Michael
00:53:07
Gehen wir mal sechs Jahre zurück.
René
00:53:09
So ungefähr, genau. Aber das ist immer ein bisschen schwierig. So dann. Betriebskosten, wenn wir das einfach mal mit berücksichtigen, auch das ist ja ein Thema bei Microsoft. Okay, du bezahlst per User. Das ist alles klar. Du weißt, was monatlich auf dich zukommt. Brauchst ja keine Infrastruktur.
Michael
00:53:30
Du weißt nicht, was monatlich auf dich zukommt. Du weißt, was nächsten Monat auf dich zukommt. Du weißt aber nicht, welche Idee Microsoft nächstes Jahr hat.
René
00:53:36
Ja, im Oktober und im April, da weißt du es nie. Das stimmt. Jedes halbe Jahr ein Glücksspiel. Ja, das ist wahr. Aber am Ende des Tages, es ist ja schon planbar. So und bei Opendesk ist das zwar so, dass du niedrige Lizenzkosten hast. Logischerweise, weil es Open Source ist. Aber du baust dir ja deine eigene Struktur auf, Infrastruktur. Das heißt, du brauchst den Server, du brauchst alles, was dazugehört. Dann brauchst du wieder die Wartung, den Support, wie auch immer. Du hast ja ganz viele Dinge, die du dann wieder mit berücksichtigen musst und die dann auch wieder schnell ins Geld gehen können. Ja, Security hatte ich gerade ja schon gesagt. Da ist es halt logischerweise so. Oder was heißt logischerweise? Da ist es so, du musst das bei Opendesk komplett selber aufbauen. Das ist nicht im System hinterlegt oder schon integriert. Das muss man selber aufbauen. Das ist bei Microsoft 365 logischerweise anders. Das kennen wir ja mittlerweile alle. Brauche ich da jetzt nicht bis ins Detail reingehen. Wie gesagt, da ist es schon ein himmelweiter Unterschied. Für wen eignet sich was? Opendesk ist wirklich eher so für Behörden, wo du nicht den riesen Informationsaustausch mit ganz vielen anderen Stellen hast. Ich sage mal, du, ich, wir machen ja schon. Es gehen ja schon viele Daten hin und her. Das machen die allermeisten Unternehmen. Das ist in der Behörde eher nicht ganz so. Und gerade auch die Unternehmen, die diese gewissen Compliance Richtlinien haben, die gezwungen sind, kein M365 zu nutzen.
Michael
00:55:25
Es wäre ja auch total verrückt, total verrückte Idee, dass wenn ich auf dem Amt irgendein Problem habe, dass ich meinen Ansprechpartner mal eben schnell über Teams anschreiben kann. Oder mal eben schnell ein Teamscall machen kann, kann ein Problem lösen und es geht weiter. Das wäre ja eine total verrückte Nummer. Deswegen muss es ja so sein, dass es weiterhin auf dem kleinsten gemeinsamen Nenner, nämlich auf dem Brief oder auf der Brieftaube passiert. Und vom Sarkasmus aus, lass uns weitermachen. Weißt du, was ich witzig finde? Vorhin habe ich mir auf die Zunge gebissen.
René
00:56:02
Weil vorhin hast du gesagt, das sieht ja alles nicht so schön aus und geht dann nicht so schnell um was weiß ich was. Und da habe ich schon gedacht, es muss doch gar nicht schnell gehen. Die haben noch Zeit. Aber schön, dass du es dann jetzt trotzdem sagst. Ja, also wie gesagt, ich glaube, Compliance ist wirklich der größte Faktor. Und ja, von daher, Organisationen oder beziehungsweise Behörden sind momentan wirklich am ehesten die Zielgruppe für so etwas. So Microsoft 365 logischerweise aktuell für alle anderen. Muss man dann leider sagen oder leider ist gar nicht ganz richtig. Ist natürlich blöd, dass man irgendwie so gar keine Alternative sieht in dem Umfang. Aber man muss es so sagen. Also gerade was die Kosten angeht, was die Integration angeht, was das was das Look and Feel angeht. Man kennt das alles. Das sieht immer gleich aus. Es funktioniert so. Also von daher genau so. Und wenn wir jetzt mal auf die einzelnen Punkte. Du hattest mich ja letztes Mal schon so ein bisschen angepiekst, was so was so Exchange und so was angeht, ob es da Alternativen zu gibt. Ja, also Exchange Alternative kann ich sofort sagen Ja, gibt es. Also bei Microsoft ist es ja logischerweise Exchange Online. OpenDesk hat dafür das Open Exchange. Oder Copano Mail. Also da gibt es zwei Optionen. Die Sache ist die auch die natürlich auf eigenem eigenen Server nicht gehostet. Nichts. So das heißt, ich brauche meine Infrastruktur dafür.
Michael
00:57:41
Damit ist das ist das für für moderne, agile Unternehmen, die aus der 365 Online Exchange kommen. Das ist eine schwere Alternative beziehungsweise das ist ein das ist einfach ein Brett, was du bohren sollst, Unternehmen, wenn du dir wirklich dein Exchange wieder ins Haus holst. Genau. Das finde ich finde ich groß. Lass uns lassen. Ich glaube, ich habe so zwei, drei Dinge, weil wir haben ja eben gesagt und du hast ja gesagt OpenDesk gibt es ja nicht für Unternehmen, sondern OpenDesk gibt es ja nur für Behörden. Offiziell angeboten. Aber was wir jetzt auch gleich noch im Detail herausarbeiten werden und was wir ja auch schon immer so gesagt haben, dass OpenDesk am Ende eine Software Suite ist, die aus verschiedenen unterschiedlichen Systemen besteht. Und man kann natürlich als Unternehmen, wenn man sagt Ich möchte mich von 365 ein Stück weit lösen, durchaus diese Alternativen als Bausteine jeweils für sich betrachten. Und wenn man sich so die Bausteine anguckt, die man so jeweils für sich betrachtet, dann ist das für mich sage ich jetzt einfach mal einfach um drei Bausteine zu nennen. Ich will eine E-Mail schreiben. Ich will Text und Textverarbeitung machen, also klare Office Dokumente erstellen. Und ich brauche irgendeine Cloud, wo ich Daten tauschen und im Unternehmen drehen kann. Und wenn wir dann auf dieses Mail gehen, sind wir genau nämlich am ersten Punkt bei diesem OpenExchange und dass wir da aktuell nicht wirklich das als Alternative sehen. Und abseits mach mal eben schnell. Es gibt eine super einfache Alternative zum Exchange Online im 365 Bereich. Das ist ein echtes Brett, was du bohren musst. Weil das kriegst du einfach so einfach nicht hin. Da ist Microsoft echt verdammt smart, um das mal so auszudrücken und rückwärts zu gehen auf. Von einem Exchange Konto auf ein iMap Konto wieder zurück zu steigen, beim anderen Konto, beim anderen Anbieter mit dem iMap zu machen. Da wirst du mir gleich was zu sagen können. Aber mein Bauchgefühl ist, das wird kein glücklich machende Exchange geworden ist.
René
00:59:32
Ja, du musst ja trotzdem nicht wieder zurück zum iMap, wenn du in so ein OpenExchange gehst.
Michael
00:59:39
Aber wenn du es nicht hosten willst, den OpenExchange hast du doch gerade gesagt, den musst du lokal hosten. Den stellst du dir selber ins Haus.
René
00:59:46
Ach so, du meinst, wenn du das nicht willst.
Michael
00:59:48
Du könntest ja jetzt alternativ sagen, ich gehe vom Microsoft Exchange Online weg, mails und legst du wieder bei Hetzner über ein iMap Sync rüber. Und ich glaube, das ist nichts, was dich glücklich machen wird, wenn du einmal den Komfort und das Teilen von Postfächern und die Synchronisation von einem Exchange gewohnt bist. Absolut.
René
01:00:07
Du hast ja auch deine Kontakte, Verwaltung, Kalender und so weiter. Also es ist ja vieles drin. Und das ist auch in OpenExchange, aber natürlich nicht vollumfänglich in einem iMap, gerade auch die geteilten Postfächer, die geteilten Kalender meinetwegen und so weiter. Das hast du halt nicht. Und ich meine, am Ende des Tages, wenn man es jetzt mal genau betrachtet, du hast gerade gesagt, E-Mail schreiben, dann hast du Textverarbeitung und du hast irgendwas, ach hier, Cloud-Speicher. Jetzt müssen wir mal realistisch sein. Wenn ich diese drei Sachen haben möchte, warum soll ich mir dann drei Tools holen, wenn ich eins haben kann?
Michael
01:00:49
Ja, auch das. Aber pass auf, lass den Ansatz der Souveränität und des Lösens und der wirklichen Alternativen mal besprechen. Textverarbeitungsprogramme kriegst du, glaube ich, ziemlich easy hin. Da musst du dich halt einfach daran gewöhnen, das sieht ein bisschen anders aus. Und das ist gut. Da kannst du Only Office nehmen, kannst Open Office nehmen, kannst Textmaker Office oder Text Office oder wie es schon. Also das ist einfach mal kurz in Google rein und dann kriegt man da viele Alternativen, die nichts kosten. Google Docs. Ja genau, Google Docs. Also es gibt alternative Office-Suites, das kannst du ersetzen. Das ist einfach nur die Sache, das musst du wollen. Und das musst du im dienstlichen Umfeld auch so akzeptiert wollen, dass deine Mitarbeiter da mitgehen und mit dem klarkommen, was du denen zur Verfügung setzt. Weil da sind wir wieder bei dem Thema, wir haben es eben Open genannt. Das ist halt einfach User Interface, Look and Feel, wie die Software, wie geschmeidig du mit dem Ding arbeiten kannst. Viele von diesen Open Source Systemen arbeiten halt einfach vom Look and Feel ein bisschen anders, ein bisschen hageliger. Aber das sehe ich jetzt als, das wäre jetzt keine große Alternative oder kein großes Hindernis von Word und Excel wegzugehen. Da gibt es Alternativen, die auch im Word und Excel Format, also im Docx oder in XLSX Format speichern. Den Kompromiss, damit kannst du arbeiten, das kriegst du hin.
René
01:02:12
Aber was, wenn wir jetzt gerade von dem Office gesprochen haben, was wichtig ist, ist auch, dass man weiß, ja, du könntest in Open Office gehen. Aber wenn du jetzt in dieser Blase Open Desk bleibst, dann hast du nur Office im Browser. Es gibt keine lokale Anwendung. Das ist auch nochmal ein Faktor. Also dadurch ist es weniger umfangreich wie von Microsoft. Aber ja, also ich finde, das ist ein Punkt. Es mag sein, dass viele gerne im Browser arbeiten. Ich bin da vielleicht so ein bisschen altbacken. Ich habe gerne eine App, die ich öffne. Da ist mein Dokument. Ich kann da alles reinkopieren. Ich brauche auf nichts achten. Das ist erst mal bei mir.
Michael
01:02:56
Ich habe da nicht mal nicht nur gerne eine App. Ich habe da sogar gerne ein Programm.
René
01:03:02
Ja, entschuldige, damit meine ich schon noch das Gleiche.
Michael
01:03:06
Ja, ja, also ich bin da auch ein Freund von. Ich habe Confluence als Programm runter. Ich habe ChatGPT als Programm. Also alles, was ich nicht über den Browser starten muss, liegt bei mir lokal beziehungsweise eben als App installiert. Das ist klar.
René
01:03:24
Deswegen, also so funktioniere ich auch. Deswegen also diese Cloud-Geschichten. Sie sind schön, dass sie da sind für den, der es mag. Ich brauche es nicht.
Michael
01:03:31
Arbeitest du mit Office 365 Outlook Online? Ich habe das noch nie wirklich ernsthaft. Das ist nicht meine Welt. Ich habe ein Outlook lokal auf dem Rechner und genauso alle Office-Dateien, die gehen bei mir. Der ist so fix eingestellt, dass er beim Öffnen immer das lokale Office öffnet und nicht in irgendeine online Version rein springt.
René
01:03:51
Ganz ehrlich, selbst auf dem Tablet und auf dem Smartphone habe ich die Apps installiert. Es ist halt ein anderes Arbeiten. Es funktioniert geschmeidiger. Das muss man einfach so sagen. Aber das ist vielleicht noch Geschmackssache. Wie gesagt, wenn man die Wahl hat zwischen beiden, okay. Aber die Wahl hast du da ja nicht.
Michael
01:04:11
Gehen wir rüber ins OneDrive. OneDrive, finde ich, kann es auch ziemlich easy ersetzen. Und zwar da ist, glaube ich, NextCloud. Das ist ja auch das, was OpenDesk benutzt. NextCloud ist da ein ziemlicher Platzhirsch. Da habe ich vor zwei, drei Jahren mal ein Crash mit gehabt. Da war ich ein wenig unzufrieden mit, weil es nicht stabil gelaufen ist. Aber die haben sich inzwischen auch verbessert. Das funktioniert halt einfach. Als reiner Cloud-Sync funktioniert OpenOffice Quatsch. NextCloud recht gut. Und es gibt auch inzwischen Shared-Dienste, die es als Hosted-Version anbieten. Hetzner bietet es, glaube ich, auch an für ein Abel und ein Ei. Aber da wirst du gleich was zu sagen.
René
01:04:45
Ja, stimmt. Also ich, wir haben NextCloud natürlich auch mehrfach im Einsatz. Als Dienstleister ist das nun mal so. Also nicht bei uns, sondern bei Kunden. Und da ist es halt so. Das funktioniert. Für die allermeisten funktioniert das. Es gibt immer so ein paar spezielle Einsatzzwecke. Da war NextCloud eben nicht so stark. Da, ja, wie gesagt, man muss das halt je Einsatzzweck sehen. Anbieten tun es ganz, ganz viele. Wie du gerade schon gesagt hast, Hetzner ist sicherlich einer der Größten mit, von den Hostern, die das da in der Breite anbieten. Es ist alles Geschmackssache. Bei NextCloud hat es eine gewisse Größe, ein gewisses Standing, dass die einfach auch erfolgreich damit sind. Es gibt bestimmt tausend andere Anbieter, die man namentlich einfach noch nie gehört hat.
Michael
01:05:37
Ja, wobei ich aber auch ganz fair sagen muss, das, was ich als Erfahrung gesammelt habe und das, was ich so in der Bubble habe und so mitkriege. Für mich ist NextCloud halt ein Cloud-Anbieter. Wenn ich versuche, NextCloud, lass uns ins nächste Thema springen. Wenn ich versuchen will, NextCloud irgendwie mit Kalendern, Meetings, Teams, Projects, Tasks, To-dos und so ein Kram aus der Microsoft-Welt zu ersetzen, dann sage ich einfach Nein, es funktioniert nicht. Das macht mich nicht glücklich, weil ich da wieder viel zu viele Drittanbieter-Apps wieder zusätzlich installieren muss. Ich habe zu hohen Konfigurationenaufwand, auch bei der Hosted-Plattform im Moment, sodass ich da sage, das kannst du machen, aber dann wird es echt experimentell und dann musst du echt Bock zu haben. Also ein Word gegen ein Open Office zu ersetzen und ein SharePoint oder ein OneDrive gegen ein NextCloud zu drehen, das ist jetzt echt nicht das Problem, zumindest bis zu einer gewissen Unternehmensgröße kein Thema und kannst du durchaus machen, aber alles was so E-Mail, Teams, Planner und solche Aufgaben sind, wenn du damit in der 365-Welt arbeitest, das wirst du keinen adäquaten dich glücklich machen in Ersatz in OpenDesk finden, aktuell nicht.
René
01:06:49
So, ich würde das ganze Spiel einmal umdrehen wollen und zwar nicht, was gibt es bei beiden, sondern was gibt es eben nicht bei beiden, weil ich glaube, das ist interessanter, weil jetzt sind die wichtigsten Punkte durchgegangen, wir brauchen jetzt keine Liste vorlesen, dass wir blöd sind. Ich glaube, was interessanter ist, was hat ein OpenDesk tatsächlich nicht, denn andersherum gibt es das nicht. Microsoft bietet alles, OpenDesk bietet kein Gerätemanagement, also kein MDM, das gibt es schlichtweg nicht, kann man über externe Tools natürlich abbilden, aber es ist nicht integriert. Die Sicherheit ist nicht nativ enthalten, das heißt, da muss man ganz viele andere Dinge integrieren, um eben da an der gleichen Stelle zu stehen. Automatisierung, ich glaube, das ist mittlerweile ein großer Punkt und wird immer wichtiger, Power Automate, Power Apps, hatte ich ja vorhin schon mal gesagt. Bei Nextcloud gibt es zwar schon so eine ganz abgespeckte Möglichkeit, also Nextcloud Workflows, aber das ist bei weitem nicht in dem Umfang, wie es eben die Power Plattform bietet. KI gibt es gar nicht, also eine Alternative zum Co-Pilot.
Michael
01:08:10
Da freut sich der Datenschützer.
René
01:08:16
Ja, dann Backup und Recovery, das ist auf jeden Fall ein wichtiger Punkt, gibt es nicht von Haus aus, sondern dann eher über so einen Punkt wie Nextcloud Snapshots. Ob einen das dann glücklich macht als einzige Lösung, weiß ich nicht. Ja, es ist auf jeden Fall nicht einfach da und man kann es nutzen, sondern das muss schon anderweitig aktiviert werden und eingerichtet werden. Dann gibt es kein Auditing und so weiter, das gibt es nicht von Haus aus. Also so der, ich sag mal bei Microsoft, das ist halt das Microsoft Purview, das gibt es eben beim OpenDesk nicht und E-Mail Archivierung ist in OpenDesk nicht tatsächlich schon enthalten, sondern die muss auch separat angebunden werden. Das sind die großen Unterschiede. Ich glaube alles andere, oder was heißt ich glaube, alles andere gibt es in etwa gleich, gleich natürlich in Anführungsstrichen, aber das ist irgendwie, ja, das was es bei Microsoft gibt, dass es da schon einen Teil von dem OpenDesk gibt, aber eben die gerade genannten, die gibt es da eben nicht. Oder zumindest nur mit sehr viel eigenem Aufwand. Also, wenn wir das mal zusammenfassen würden, auf eine KMU, jetzt nicht auf eine Behörde, würden wir annehmen, die Software wäre wirklich auch für eine KMU verfügbar und wir stehen vor der Entscheidung, wollen wir das oder wollen wir das nicht. Ist es so, wer nur Basic-Sachen braucht, also wirklich einfachste Anwendung und nicht zu 100% integriert und den Datenschutz voranstellt, der ist wahrscheinlich bei OpenDesk besser aufgehoben. Allerdings muss man berücksichtigen, dass er natürlich sehr viel Eigenleistung noch zu tätigen hat. Eskalierbarkeit hatten wir gerade noch gar nicht drüber gesprochen. Da ist Microsoft mit Sicherheit um einiges stärker und gerade was Integration und allem Drum und Dran angeht, ist Microsoft einfach stärker. So, dann könnte man auch jetzt, ja, haben wir gerade schon gesagt, also wirklich die Bereiche OpenDesk ist für datensensible Unternehmen und für technikaffine. Vielleicht hat da auch jemand total Spaß dran, kommt ja auch noch dazu. Oder wer einfach sagt, ich habe da Bock drauf rumzuprogrammieren, bis es geil ist.
Michael
01:10:58
Oder er hat halt einen IT-Dienstleister, der sich auf das Ding fokussiert und gestärkt hat, der ihm wirklich vernünftig das Ding beibiegt, auf deutsch gesagt, der es ihm wirklich so macht, wie er es gerne haben will. Also du musst das aber auch wieder ein paar Mark 50 kosten. Aber auch wieder ein paar Mark 50.
René
01:11:12
Das ist so. Microsoft wäre dann eher so für wachstumsorientierte Unternehmen, mit einer hohen Compliance-Anforderung. Und sogar kleine Unternehmen ohne eigene IT. Also ich sage mal so bis 25 Mitarbeiter. Auch da bietet es sich einfach an. Weil man muss einfach sehen, die Einrichtung von einem Microsoft-Tenant ist, jetzt mal abgesehen von der Security-Schiene, ist es sehr simpel gemacht. Man kann seine User da verwalten und so weiter. Man ist schnell am Start.
Michael
01:11:45
Ja, wobei auch das ich der Meinung bin, dass kein kleiner Betrieb ohne eigene IT und nicht eine hohe Affinität zu dem Thema sich den Tenant selbst installieren und einrichten sollte. Die Erstkonfiguration hat Mitte von einem IT-Dienstleister zu passieren. A ist er schneller. Dadurch ist er günstiger, als wenn ich es selber mache. Ich bin zwar eh da, aber Lebenszeit ist halt auch schöne Zeit. Und auf der anderen Seite weiß der IT-Dienstleister, wenn es ein guter ist, welche Klicks er wo zu klicken hat, damit das Thema Datenschutz, Datensicherheit, Backup, Resilienz etc. pp. so ist, dass es zufriedenstellt ist. Im Auslieferzustand ein Tenant einfach so zu betreiben, ohne zu wissen, was man tut, halte ich für höchst kritisch. Und da würde ich die Finger weg.
René
01:12:38
Ich sage ja, abgesehen von der Security-Schiene. Ein Tenant einrichten ist nicht das Problem. Security ist dann noch mal was anderes, bis es dann so ist, dass es gut läuft oder sauber läuft.
Michael
01:12:48
Wenn das Ding nachher läuft, also auch das, wenn der Tenant nachher sauber läuft, dass 365 sauber eingerichtet ist, machen neun Mitarbeiter on-board, indem eine E-Mail angelegt wird oder mal neun Sharepoint rein, raus. Das können kleine Unternehmen auch ohne, dass sie immer einen IT-Dienstleister fragen müssen, wenn sie ein bisschen technische Affinität haben. Das ist echt einfach gestaltet und das funktioniert. Aber das Grundsetup reinbringen und erstmal Grund in das System bringen, und das sehe ich auch bei sehr vielen Unternehmen. Die kaufen sich die 365-Lizenz und lassen es sich nicht wirklich sauber einrichten. Und die stehen am Ende vor dem Scheiterhaufen und machen am Anfang sehr viel falsch bei einem 365. Und wenn man es richtig einrichtet, funktioniert es richtig gut. Das geht bei vernünftigen Sharepoints, OneDrive, geteilte Kalender, Teams-Kanäle, Planner etc. pp. Das muss ich von Grund auf sauber mit Struktur einrichten und muss einen haben, der Ahnung hat. Und dann kann ich auch vernünftig damit arbeiten. Versuche ich es alleine, scheitern die meisten Firmen.
René
01:13:48
So, und dann brechen wir es nochmal runter. Das sagst du jetzt schon bei Microsoft 365. Was würdest du erst bei einem OpenDesk sagen? Darauf wollte ich hinaus. Also Microsoft hat da schon, was das Funktionieren. Es ist sehr simpel gemacht. Es ist nicht so, dass alles einfach und leicht verständlich ist. Aber so grundsätzlich, wenn man dann weiß, wo was ist, ist es schnell gemacht, vor allem im Verhältnis zu einem OpenDesk. Das heißt, eigentlich können wir jetzt auch ein Fazit ziehen. Zieh mal. Ich glaube, OpenDesk ist eine Alternative, muss sich aber sicherlich noch stark entwickeln, um Microsoft wirklich gefährlich werden zu können. Ja, jemand, der keine Wahl hat und nicht zu Microsoft 365 kann, für den ist das was. Für alle anderen Stand heute wahrscheinlich noch eher schwierig.
Michael
01:14:47
Ja. Dein Fazit. Mein Fazit ist, die Tools, die in OpenDesk eingesetzt werden, sind für sich genommen eine coole Sache. Eigentlich brauche ich gar nicht auf die Suite an sich zu warten, als Unternehmen, wenn ich was machen will. Sondern wenn ich wirklich mich mit dem Thema beschäftigen will, ist, wir haben es eben kurz zerstückelt, wo ich einfach sage, kommt für mich eine Nextcloud in Frage, zum Beispiel als Ersatz fürs OneDrive. Also mir geht es nicht da vom Loslösen, sondern vom Reduzieren. Wo ich bei Microsoft sicherlich über die nächsten Jahre noch, wenn sich bei OpenDesk nicht wirklich viel tut und es nicht wirklich einen Schlag gibt. Ich glaube, dass das Thema E-Mail ein Thema ist, dass Microsoft mit dem Exchange Online einen echten Punkt hat. Das funktioniert, das ist richtig gut, das ist ein Luxus dahinter oder eine grobe Funktionalität dahinter. Und wenn du es ganz nüchtern betrachtest, hast du mit den Lizenzkosten für den Online Exchange auch gleichzeitig die Lizenzkosten für Teams und etc. mit dabei. Und dann bist du einfach da, dass du genau diese Kanäle einfach auch auf mittelfristige Sicht gesehen sicherlich noch besser bei Microsoft liegen hast, wie bei irgendeinem anderen Anbieter. Ich könnte mir zum Beispiel persönlich, und es möge mir auch wieder jeder widersprechen, aber ich bin ein Beratungsunternehmen, ich betreue genauso wie du auch, wir betreuen viele Kunden. Ich kann mir Teams nicht mehr aus dem Tagesgeschäft wegdenken. Ich will es auch nicht mehr. Es ist state of the art. Es hat einfach jeder. Die Durchdringung von anderen Systemen ist immer schlechter. Du hast immer mehr Probleme. Ich freue mich, dass wir es inzwischen haben, dass ich nur noch Teams auf dem Rechner drauf habe. Ich fluche schon, wenn irgendeiner kommt, der mit Zoom um die Ecke kommt. Ich kann mich zu Hochzeiten Corona erinnern, wo ich vier, fünf von diesen Systemen, wo jeder mit irgendeinem anderen Kram um die Ecke kam. Und dann hat das nicht funktioniert. Das braucht ein Update. Der wollte mit der Kamera nicht. Das war da Kompatibilitätsprobleme. Da wusstest du nicht, wie du freigibst. Da konntest du keine Bildschirme. Also lange Rede, kurzer Docht. Teams ist zumindest bei mir in der Business-Welt so nicht mehr wegzudenken. Und wenn ich mir jetzt einen Alleingang vorstellen würde und würde sagen, ich erwarte jetzt, dass alle Teams-Gespräche, die ich führe, nur noch mit meinen Kunden über mein System geführt wird, und zwar über den Yizimi-Server oder hier über, Nextcloud hat ja auch so was, Nextcloud Talk heißt das, glaube ich, oder Talk-Video oder so was. Da weiß ich genau, dass meine Kunden auch auf die Barrikaden gehen würden, weil die das einfach nicht mehr wollen. Und das ist halt, und ich glaube, das zusammenzufassen, dass diese kleine Windows-Lizenz, also mindestens mal Teams-Planner-Exchange wird auf mittelfristige Sicht gesehen auf jeden Fall noch Microsoft-richtig sinnvoll sein. Und dann obliegt es einem an, jedem, ob er sich die Cloud und die Office-Tools bei Microsoft holt oder ob er sich über Alternativen Gedanken macht. Das ist so mein Fazit, mein Bauchgefühl.
René
01:17:54
Das sehe ich genauso.
Michael
01:17:58
Sehr schön. Dann haben wir auf jeden Fall mal versucht, Licht ins Dunkel zu bringen, was denn jetzt da der Teaser von letzter Woche war, was mit OpenDesk gemeint ist, was OpenDesk aktuell kann, was verfügbar ist. Und dass es durchaus Alternativen auch jetzt schon gibt, weil die Software aktuell ja nur für Behörden freigegeben und in der Nutzung drin ist. Und vielen Dank, René. Hat mir auch wieder.
René
01:18:27
Danke auch. Ja, ich meine, auch ein Input dann von der anderen Seite zu kriegen, gerade aus deinem Datenschutzbereich, immer sehr hilfreich.
Michael
01:18:39
Ich fände es halt echt, so eine richtige Hosted-Online-Exchange-Alternative wäre halt was richtig Cooles. Das ist halt so was, ja. Einmal. Ich will, nee. Nee, Pop3, nein. Lass mal Pop3 machen, das ist am sichersten. Ja, nein. Also ganz ehrlich, man muss auch wissen, was man will und ob man es braucht und was das Mindset dahinter ist.
René
01:19:11
Ja, absolut. Also einfach nur machen, um was gemacht zu haben.
Michael
01:19:14
Genau, das ist Blödsinn. Und für ein Postfach zahlst du woanders halt auch Geld. Um es mal runterzubrechen auf das Monetäre, du zahlst halt woanders auch Geld für ein Postfach und kannst es halt auch Microsoft geben und du weißt, es funktioniert und alles ist cool. EU-Boundary ist ziemlich okay. Also wie gesagt, da musst du schon einen ziemlich ideellen Ansatz haben und sehr hohe Compliance-Anforderungen zu haben, um dich von dieser Sache zu lösen und entweder wieder auf einen eigenen Server mit einem Open Exchange zu gehen oder in irgendeiner Art und Weise in einem IMAP reinzugehen von irgendeinem Anbieter, wo du ja dann auch wieder die Datensicherheit irgendwie sicherstellen musst und den ganzen Kram. Das ist tricky. Wie gesagt, Word, Office, Cloud bin ich offen für Alternativ. Gerade wer eine Nextcloud einsetzen will, das funktioniert immer ganz gut. Aber auch das muss man wollen. Kommt aber auch auf das Unternehmen drauf an. Ich sage mal, wenn du ein 10-Mann-Unternehmen bist, hast du von einem OneDrive oder von einem SharePoint ziemlich schnell auf eine Nextcloud umgestellt, bist du aber ein 150-, 200-Mann-Unternehmen und du musst dann die Konten anlegen oder musst Nextcloud konfigurieren, dass du die User wieder rübernimmst und dass du die Nutzerrollen und die Vergabe von Berechtigungen wieder alles rübernimmst. Das ist ja alles ein Rattenschwanz, der hinten dran hängt. Dann bleib bei SharePoint. Da hast du alles zentralisiert. Da kannst du die Nutzer rein an einer Stelle. Wenn du ein E-Mail anlegst, hast du den Nutzer gleich mit drüben. Du kannst die Rechte und die Zugriffe und alles regeln. Das ist als Admin schon wesentlich komfortabler, als wenn du 150- oder 200-Mann auf einmal in der Nextcloud onboarden musst. Ganz abgesehen von der Leistung, die du dann brauchst.
René
01:20:57
Ja, aber das ist genau dieses Login-Risiko, was da einfach steht. Aber ja, nachvollziehbar ist es allemal.
Michael
01:21:06
Also Fazit wie immer, es kommt darauf an.
René
01:21:11
Ja, ich glaube so sehr, es kommt darauf an, sind wir diesmal gar nicht.
Michael
01:21:15
Nein, glaube ich auch nicht.
René
01:21:17
Behörden ist schon genau die richtige Zielgruppe für OpenDesk, weil die Anforderungen einfach so sind. Alle anderen sehe ich aktuell da noch nicht. Wer weiß, was im Hintergrund passiert. Das sind ja jetzt einfach die Informationen, die Fakten, die wir haben, was da noch passiert, ob da wirklich neue Frontends gebaut werden oder wie auch immer, damit alles einen schöneren optischen Eindruck macht, dass da Integration geschaffen werden und so weiter. Oder ob da später irgendwie eine Art wie ein Marketplace noch entstehen wird, wo man dann eben Integration dazu kaufen kann und so. Das kann alles sein. Aber es ist am Ende des Tages auch so ein Hersteller, der wird sich die Frage stellen, kann ich damit am Markt bestehen? Ist die Nachfrage wirklich so groß?
Michael
01:22:08
Ja, aber auch da an dem Tag, wo es das, was ich eben gerade gesagt habe, gerade Exchange und so, lassen wir nur Exchange und E-Mail bleiben, an dem Tag, wo ich eine deutsche Alternative hätte oder eine wirkliche Alternative zu Microsoft habe mit diesen Funktionalitäten und mit dem Angebot, was ich da an dieser Stelle habe, dann wäre ich zumindest dafür bereit, diesen Schritt zu gehen in meiner Unternehmensgröße mit dem, was ich will, weil ich dann einfach sagen kann, ich lege es mir rüber und ich wäre halt auch bereit, dann den Fünfer im Monat oder was nur für die Teams-Funktionalität zu nutzen und das Exchange halt eben wegzumachen, nur dass ich Teams halt eben nutzen kann, weil ich glaube, das wird so das Letzte sein, wovon sich Unternehmen lösen. Also ich wäre durchaus offen für eine deutsche oder eine europäische Alternative für den E-Mail-Provider, der nicht Microsoft heißt, aber ich habe den Druck nicht und wie viele andere Unternehmen, weder den Druck noch die Notwendigkeit primär an der Stelle. A, gibt es keine Alternativen und B, ist Microsoft echt gut und die tun halt auch echt viel zum Thema Datenschutz. Also es ist ja jetzt nicht so, als wären die offen wie ein Scheuntor und es gäbe fünf Alternativen in Deutschland, ich müsste einfach nur wechseln. Es gibt weder das eine noch das andere und das ist das Thema.
René
01:23:24
Ja, also ich glaube, der Wechsel ist für Unternehmen, ich sage mal unter 15 Mitarbeiter, ist ja auch deutlich leichter gemacht. Wie du gerade schon gesagt hast, wenn ich 200 Mitarbeiter habe, überlege ich mir das natürlich auch dreimal. Gut, Michael, aber ich glaube, damit beschließen wir es für heute. Schauen wir mal, was wir dann in 14 Tagen Neues auf dem Tisch haben, worüber wir dann sprechen können und von mir aus vielen Dank fürs Zuhören. Danke Michael und dann hören wir uns in 14 Tagen wieder.
Michael
01:24:03
Von meiner Seite auch. Vielen Dank fürs Zuhören. Danke René. Grüße aus Wetzlar. Bis dahin.
René
01:24:08
Bis dann. Ciao.

Feedback geben

Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!

Mit einem Klick auf "Nachricht absenden" erklärst Du Dich damit einverstanden, dass wir Deine Daten zum Zwecke der Beantwortung Deiner Anfrage verarbeiten dürfen. Die Verarbeitung und der Versand Deiner Anfrage an uns erfolgt über den Server unseres Podcast-Hosters LetsCast.fm. Eine Weitergabe an Dritte findet nicht statt. Hier kannst Du die Datenschutzerklärung & Widerrufshinweise einsehen.

★★★★★

Gefällt Dir die Show?
Bewerte sie jetzt auf Apple Podcasts