da ich oft gefragt werde, ob es eine Produktübersicht über Hersteller und Artikel gibt hier einmal eine grobe Aufstellung.

Telefonie – Hardware

Klassische und Cloud Telefonanlagen, System- und VoIP Telefone, flächendeckende DECT Systeme, Türsprechstellen, klassische Telefone und Zubehör (Zusatzglocken, Ersatzteile, kabelgebundene und schnurlose Headsets).

Bevorzugte Hersteller für Telefonie Hardware

Auerswald, Gigaset Pro, Snom, Yealink, Telecom Behnke, Jabra, Poly/Plantronics

Telefonie – Anbieter

easybell (SIP Trunks, VDSL, Cloud Telefonie), Vodafone (Mobilfunk und Business Festnetz), versatel (vorwiegend Glasfaser), Telekom (Business), Gamma

Webdienste / Webhosting

Domainregistrierung, Webspace (Joomla, WordPress, Typo3), vServer/VPS, dedicated Server (Linux, Windows), managed Server,  NextCloud Server, Housing, Cloud Backup, Auslagerung kompletter Rechenzentren, Hosting eigener Telefonanlagen.

EDV-Hardware

PCs, Laptops, Workstations (Standard und Sonderkonfiguration), Drucker, Multifunktionsgeräte, Plotter, Komponenten (Gehäuse, Netzteile, Lüfter, Mainboards, RAM, SSDs, HDDs usw.), Monitore, Displays, externe Datenträger, Eingabegeräte.

Bevorzugte Hersteller für EDV-Hardware

Terra, HP, Samsung, Viewsonic, Asus LG, Schenker/XMG, Cherry, BeQuiet, Thermaltake, PNY, Zotac, MSI, Kingston, Gigabyte, itec, Kingston, AMD, Intel, MSI, Toshiba

Netzwerk-Hardware

Switches, Router, WLAN, Firewall, VPN, NAS, SAN, Server, Storage, Cloud-Storage, Cloud-Server, passive Netzwerktechnik

Bevorzugte Hersteller für Netzwerk-Hardware

HPE/Arruba, Terra, Cambium Networks, bintec, Synology, NextCloud, Securepoint, Sophos, FlexOptix

Cloud

siehe Webhosting / Webdienste, Cloud (CSP) Lizenzen, CMS

Bevorzugte Hersteller für Cloud / Webhosting

Microsoft, Eset, Terra, Foxit, LetSignIt, Acronis, actiphy, Veeam, Synology, wasabi, MailStore, AvePoint, Cambium Networks (Cloud manged WiFi), WordPress, Typo3, Joomla, DigiCert, DocuSing, DropBox, NextCloud

Software

Betriebssysteme, Office Anwenugen, Fernwartung, Bildbearbeitung, Dokumentenmanagement, Security,  Hosting, Linux, Virtualisierung, Server-Software, VPN,

Bevorzugte Hersteller für Software

Microsoft, Corel, FoxIt, Anydesk, Eset, Malewarebytes, NextCloud, Red Hat, SuSe, WinZip, eco DMS, Acronis

 

Die Liste stellt nur einen groben Überblick dar – letzte Aktualisierung 28.12.2023

Ich wurde oft gefragt, was sich in den letzten 20 Jahren getan hat, wie sowohl ich mich verändert habe und sich Produtke und Dienstleistungen geändert haben.

20 Jahre cenks der Rückblick

2003 waren wir bei DSL noch bei einem Datenrate von 768/128kbit/s, im Vergleich zu ISDN damals rasendschnell. An eine Cloud hätte damals niemand gedacht. Auch VPN Verbindungen waren sehr selten. Die ersten VPNs hatte ich damals für einen Automobilzulieferer bei externen Dienstleistern eingerichtet. Router? Damals ebenfalls oft noch Fehlanzeige. Es gab ein DSL-Modem. Anbieter: nur die Telekom mit T-DSL. Telefonie mit ISDN war zu dem Zeitpunkt 10 Jahre alt und hat sich durchgesetzt. Cloud? VoIP? VDL? SaaS? WaaS? – an die hätte damals niemand gedacht.

2005 habe ich begonnen Domainnamen für Kunden zu registrieren und Webhostingangebote zu unterbreiten, zum Teil auf Reseller VPS, zum anderen auf zugemietetem Speicher. Mit diesem Anbieter arbeite ich heute (18 Jahre später) immer noch bei der Domainregistrierung zusammen.

2006 kamen die ersten ADSL2+ Anschlüsse mit 16Mbit/s, kurz darauf die ersten VoIP Anschlüsse und Angebote. Leider am Anfang mit grausamer Sprachqualität. Mit den höheren Bandbreiten kamrn die ersten Anforderungen für einen Zugriff aus der Ferne auch von kleineren Firmen. Mit den ersten Standortvernetzungen kamen auch indirekt die ersten „private Cloud“ Lösungen, auch wenn diese damals keiner so bezeichnet hat. Ebenfalls 2006 hat die Telekom begonnen, das VDSL2 Netz aufzubauen. Ebenfalls 2006 erschien Windows Vista.

2009 erschien Windows 7 und begann langsam das bis dahin 8 Jahre alte Windows XP abzulösen.

2011 kamen die ersten bekannteren Softwareprodukte als SaaS (Software as a Service) als Mietmodelle aus der Cloud. Anfangs wenig akzeptiert da die Preise sich teilweise deutlich unterschieden haben. Ein goßer Nachteil mancher Software mit einer Cloudlizenz: die Lizenz musste sich alle 4 Wochen mit dem Server verbinden, sonst konnte diese nicht mehr genutzt werden. Für Gelegenheitsnutzer mancher Software war SaaS ausschlaggebend sich nach einer Alternative umzuschauen.

2013 war das Jahr von Edward Snowden und Windows 8 wurde auf den Markt gebracht. Erste hybrid Cloud Lösung bei einem Kunden mit 2 Standorten. Reine Cloud nicht einsetzbar, da die Internetverbindung zu langsam war. 20 Jahre cenks – die Halbzeit.

Die nächsten 10 Jahre fasse ich in einem Block zusammen: Windows 10 erschien, die Angebote an SaaS wuchsen und der Verkauf von Software schrumpfte immer weiter. Heute sind Mietmodelle (SaaS) aus der Cloud zum Großteil akzeptiert und bringen bei manchen Kunden auch deutliche Vorteile (manche leider auch heute noch Nachteile). Durch die weiter gewachsene Internetgeschwindigkeit hat sich das Thema „Cloud“ sehr schnell weiterentwickelt. Unsere ersten Lösungen waren Datenspeicher außerhalb der Firmen, gesichert mit VPNs sowie hybride Lösungen (Datenspeicher in der Firma von überall erreichbar mit einem Backup in der Cloud). Es kamen immer mehr Cloudproduket dazu, wie Backup für MS365, Cloudbackup, E-Mail-Archive, Nextcloud, Cloud basierte Firewallsysteme uvm. Langsam wurde auch VoIP zuverlässiger und stabiler und die ersten Cloud Telefonanlagen kamen auf den Markt. Diese waren teilweise keine Alternative zu physischen Anlagen. Während den letzten 10 Jahren stieg ebenfalls die Anzahl von Webhosting, VPS und sonstigen Cloud Diensten stark an. Seit 2013 hat sich unser Cloud Angebot sehr stark erweitert und die Kapazitäten werden laufend erweitert. Es kamen auch Produkte hinzu, die wir an Reseller verkaufen (vServer, E-Mail-Archiv, DMS uvm.). In dieser Zeit verabschiedete ich mich auch vom „E“ im Begriff „cenks“ – den Events. Seit der Einführung von SaaS (Software Mietlizenzen aus der Cloud) ist der Verkauf von dauerhaften Softwarelizenzen stark zurückgegangen. 2023 gab es nur einen Hersteller, dessen Kauflizenzen die Kunden überzeugt haben: FoxIt als Alternative zu den Mietlizenzen bei der PDF Bearbeitung. Bildbearbeitung wurde 2021 das letzte mal verkauft, hier gibt es jede Menge gute, kostenfreie Programme oder Software direkt vom Hersteller, die ebenfalls eine gute Alternative zu den bekannten produkten ist, z.B. Affinity. Office Lizenzen werden nach wie vor noch gerne gekauft und verkauft, hier achte ich bei der Beratúng aber darauf ob ein Microsoft 365 Paket nicht mehr Sinn macht (Kosten-/Nutzenrechnung).

20 Jahre cenks – der Ausblick

nach den letzten 10 Jahren gehe ich davon aus, dass das Thema Cloud noch mehr an Bedeutung gewinnen wird. Egal ob jetzt nicht nur Server in der Cloud sondern auch Arbeitsplätze, Verlagerung des Datenbstandes in die Cloud oder Cloud-Telefonanlagen. Bisher scheitern manche Vorhaben noch an den teilweise langsameren Internetverbindungen bei den Kunden, aber auch hier wird sich die nächsten Jahre einiges tun. Derzeit ist mindestens ein weiterer größerer Cloudserver mit viel Plattenplatz in Planung um neben Nextcloud auch eine komplette Datenauslagerung großer, komplexer Projekte zu ermöglichen. Ebenfalls in Planung befinden sich mehrere managed Server für Kunden um die lokalen Geräte und Kosten weiter zu reduzieren. Dafür gibt es auch Unterstützung im Team. VPNs und HomeOffice Nutzung sind mit (hybriden) Cloud Lösungen einfacher umzusetzen. Bei vielen Kunden waren einzelne Plätze bereits vo der Corona Zeit mit VPNs für Home Office ausgestattet, während Corona wuchs die Anzahl der Plätze deutlich. Hier hat sich auch gezeigt, welche Vorteile diverse Cloud-Lösungen oder Hybride Lösungen bieten.

Diese Woche haben mehrere Kunden eine E-Mail von easybell erhalten, die besagt, dass eine fehlerhafte Konfiguration bei easybell vorliegt.

Bei diesen E-Mails handelt es sich nich um Spam oder ähnliches, sondern um eine alte Konfiguration der Auerswald Telefonanlage.

Easybell fordert dazu auf, die Konfiguration zu prüfen, damit man weiterhin erreichbar bleibt.

Leider ist die E-Mail für viele Kunden sehr technisch, viele „verstehen nur Bahnhof“.

Auszug:

Um das zu beheben, reicht es die neue easybell Vorlage (aktuell V204) in die Anlage zu importieren und diese zu aktivieren. Auch die Vorlage V203 sollte dieses Problem nicht haben. Die Vorlage V202 ist auf jeden Fall betroffen und sollte ausgetauscht werden.

Leider reicht einfach herunterladen nicht, die Vorlage muss bei den Accounts auch aktiviert werden.

Bei vorhandener Firewall sollte ggfs. der SIP Port der neuen Vorlage an den SIP-Port der alten Vorlage angepasst werden.

 

Wenn Sie sich das nicht zutrauen: Wir haben Erfahrung mit easybell und Auerswald und übernehmen diese Änderung gerne für Sie. Nehmen Sie einfach Kontakt auf. Die fehlerhafte Konfiguration bei easybell wird dann schnell erledigt.

 

 

Heute einmal mehr zum Thema: Auerswald Telefonanlagen Sicherheit

Sicherheitslücken gibt es immer wieder

Im Dezember 2021 wurde eine große Sicherheitslücke (Zero-Day-Lücke) in der Java Bibliothek log4j bekannt. Diese betrifft übrigens weltweit viele Systeme. Auerswald setzt diese Bibliothek aber nicht ein und ist daher von dieser Lücke nicht betroffen. Siehe Artikel bei Auerswald.

Sicherheitslücken vermeiden

Ein Punkt der Auerswald Telefonanlagen Sicherheit ist beispielsweise die richtige Konfiguration der Anlage und des Routers vor der Anlage.

Der nächste wichtige Punkt ist dann: regelmässig Updates installieren.

Als dritter Punkt ferner: sichere Kennworte (mein Beitrag) zu verwenden. Weitere Hinweise dazu liefert das BSI.

Konfiguration Anlage und Router

Nun möchte ich einmal auf den Punkt der Konfiguration eingehen. Hier habe ich schon wirklich grausame Konfigurationen gesehen und geändert. Das schlimmste war eine Anlage, die (mit fester IP) im Router mit jeder Menge Portweiterleitungen konfiguriert war. Der Kunde wusste nicht warum das so (vom Errichter) erfolgt ist. Angeblich war das nötig und auch zeitaufwendig. Dieser Kunde wollte auch Änderungen am System, die angeblich (laut Errichter) nicht machbar sind oder nur „sehr umständlich“ umgesetzt werden können. Weder waren die Portweiterleitungen nötig noch waren die Kundenwünsche besonders umständlich.

Thema: Portweiterleitungen. Diese sind meistens nicht nötig. Vor allem teilweise wirklich gefährlich. Es gibt Fälle in denen Portweiterleitungen nötig sein könnten. Port 80 und 443 (Zugriff auf die Weboberfläche) wird zu 99% nicht benötigt. Das restliche 1% ist theoretisch nur nötig, wenn man die Anlage mit der Auerswald App fernsteuern möchte. Aber auch hier gibt es andere Wege: nämlich ein VPN vom Handy zum Router. Das ist deutlich sicherer als die Portweiterleitung. Übrigens trifft das selbe auch auf Portweiterleitungen für die SIP/VoIP Ports zu. Diese müssen zu 99% nicht weitergeleitet werden. Es reicht, wenn diese offen sind und verwendet werden können. Die Ausnahme: Sie verwenden eine Firewall, die Ports von außen nur sehr kurz öffnet. Hier sind nach einer gewissen Zeit oft keine eingehenden Gespräche mehr möglich. Somit muss entweder die Zeit der Öffnung des Ports erhöht werden. Alternativ muss die Zeit in der Anlage für die Re-Registrierung gesenkt werden. Es müsste erst dann der betroffene Port dauerhaft geöffnet werden, wenn das beides nicht ausreichen sollte. Bei manchen Firewalls geht das nur mit der Portweiterleitung. Diesen Fall hatte ich übrigens nur bei einer einzigen Firewall. In seltenen Fällen muss eine Portweiterleitung auf Wunsch des Providers eingerichtet werden, hierbei handelt es sich aber um eine Ausnahme. Bis Firmware 8.2 war dies z.B. beim Vodafone SIP-Trunk nötig, hier musste der Port 5060 im Router / in der Firewall auf die Anlage weitergeleitet werden. Seit Firmware 8.4 (von Juni 2022) ist diese Portweiterleitung nicht mehr nötig.

Somit sind Portweiterleitungen zu 99% unnötig.

Regelmässige Updates

Auerswald (am 11.11.2021) und heise (am 22.12.2021) haben betreffend der Auerswald Telefonanlagen Sicherheit auf eine Sicherheitslücke hingewiesen. Diese betrifft die Zugänge zum Benutzer „admin“ und einem systeminternen Benutzer. Diese Sicherheitslücke trifft zu, wenn der Punkt zuvor (Portweiterleitungen) auf die Weboberfläche aktiv ist. In dem Fall: handeln Sie schnell und installieren Sie das aktuelle Update für die Anlage! Dieses finden Sie bei Auerswald auf der Support Webseite. Beachten Sie auch die Empfehlung von Auerswald: „Neben dem Einspielen dieses Updates sollten Sie zusätzlich den direkten Zugriff aus dem Internet auf die Weboberfläche (per Port-Weiterleitung im Router) unbedingt aus Sicherheitsgründen deaktivieren.“. Sie können dazu auch den Zugriff auf die Anlage von außerhalb in der Konfiguration der Anlage sperren. Dies empfehle ich zusätzlich, wenn kein Zugriff per App oder VPN erfolgt.

Auerswald hat alte Firmwarestände von der Homepage entfernt. Sie erhalten dort nur noch die Firmware ab Version 8.2B.

Sie müssen bei Installation dieser Version keine Zwischenschritte mehr ausführen. Je nach Alter der bisherigen Version würde ich diese Installation aber dennoch durchführen. Denken Sie unbedingt an das Backup vor dem Update. Bitte führen Sie auch einmal eine Regeneration der Konfiguration vor dem Update durch. Bitte wirklich das Backup erstellen! Ich hatte nach dem Update schon einmal eine Anlage ohne irgendeine Konfiguration (Update von 7.0 auf 8.2C). Ohne Backup wäre eine Neukonfiguration nötig gewesen.

Am 06.01.2022 hat Auerswald nochmal auf das Sicherheitsproblem hingewiesen, eine Woche nach Veröffentlichung dieses Artikels (in der ursprünglichen Version).

Mein Angebot

Ich installiere Ihnen gerne die Updates und prüfe Ihren Router auf unnötige Portweiterleitungen. Hierzu können Sie gerne jederzeit telefonisch oder per E-Mail Kontakt aufnehmen. Ich unterbreite Ihnen dann gerne ein (Pauschal-) Angebot.

Beachten Sie bitte, dass es für manche Systeme seit 2019 keine Updates mehr gibt. Somit gibt es auch kein Update zur Behebung dieser Sicherheitslücke. Dies betrifft die Auerswald COMpact 5010, 5020 sowie die basic.2

Sicherheit bei anderen Herstellern:

Bitte beachten Sie, dass unter anderem der Hersteller Synology dringend die Deaktivierung des Benutzers „admin“ empfiehlt. Verwenden Sie für die Verwaltung einen anderen Benutzernamen. Warum nicht „Verwaltung“? Hackerangriffe erfolgen meist auf englisch sprachige Benutzer- und Gruppennamen. Bitte verwenden Sie als Alternative nicht den „user“ oder „Benutzer“ für den Zugang.

Erhöhung der Passwortsicherheit:

viele Passwörter sind in einsehbaren Datenbanken im Internet enthalten. Verwenden Sie daher bei jeder Seitem bei jedem Zugang ein anderes Passwort. Dazu nutzen Sie bitte auch eine 2-Faktor-Authentifizierung und Passwörter mit mehr als 13 Zeichen.

 

Ich habe immer wieder die Nachfrage, ob man den Impfnachweis ohne Smartphone ebenfalls verwenden kann.

Hierfür habe ich eine Lösung, die man selbst umsetzen kann oder die ich auf Wunsch für Bestandskunden gerne umsetze.

Die ersten Nachweise habe ich etwas kleiner kopiert, so dass die wichtigen Daten auf Visitenkartengröße waren. Danach wurde dieser in Laminierfolie eingeschweisst. Die nachfolgenden kleinen Nachweise wurden komplett neu erstellt, dazu wurde der Barcode gescannt und neu gesetzt, mit allen wichtigen Angaben (die auch der Barcode enthält). Dazu gehören Name, Vorname, Datum der zweiten (jetzt dritten) Impfung. Das passt gut auf Visitenkartenformat. Besser lesbar wird es im Querformat. Auf der Vorderseite wurde die Europafahne mit dem Zusatz „EU-COVID19-Impfzertifikat“ in 3 Sprachen (DE, FR, EN) angebracht.

Es handelt sich nicht um neu erzeugte oder selbst generierte Zertifikate, sondern nur um eine handlichere Version des DIN A4 Ausdruckes. Die Daten wurden von diesem übernommen und dabei auch mit dem Inhalt des Barcodes geprüft. Wichtig ist der Inhalt des Barcodes und dieser liegt weiterhin im Original vor.

Dies kann man einfach selbst erstellen, Laminierfolien in Visitenkartengröße gibt es günstig und Drucker haben auch viele zuhause stehen.

Unsere Empfehlung lautet schon seit Jahren: setzen Sie auf einen Hosted Exchange. Alle Kunden haben wir hier überzeugen können, dass es keinen Sinn macht, einen lokalen Exchange zu betreiben. Dies liegt vor allem an der Größe der von uns betreuten Unternehmen. Bei diesen (bis 50 Mitarbeiter) macht es keinen Sinn, einen Mitarbeiter abzustellen, der regelmässig den Exchange Server mit aktuellen Patches und Updates versorgt und sich aktiv um diesen kümmert. Auch für uns hat der Aufwand gegenüber vor 10 Jahren massiv zugenommen. Sicherheitslücken wie HAFNIUM gibt es leider immer wieder.

Das Hauptargument waren die Kosten für die Bereitstellung und auch die wöchentliche Wartung mit dem Zusatz der Notfallwartung bei dringenden Sicherheitslücken. Das alles kostet – und nicht gerade wenig. Microsoft empfiehlt für den Exchange 2019 mindestens 128GB Arbeitsspeicher. Dazu wird eine Exchange Installation auf dem Domänen-Controller nicht von Microsoft unterstützt. Somit ist ein weiterer Server (virtuell oder Hardware) nötig. Alleine der RAM liegt bei knapp 2000.- EUR – für die Mindestanforderung. Lizenz für Microsoft Exchange und Zugriffslizenzen nicht eingerechnet. Auch zusätzlicher Plattenplatz kostet Geld. Somit kommt man schnell auf 10.000 EUR bei ca. 35 Mitarbeitern. (128GB RAM, ca. 5TB SAS-SSD (im RAID5 somit 4TB), Exchange Server und 35x CALs). In dem Beispiel ist noch keine Minute Installation und Konfiguration eingeschlossen. Ebenso sind Kosten für Wartungen noch nicht enthalten.

Alternative: Microsoft Exchange Online Plan 2. Ca. 7 EUR netto im Monat pro Benutzer. Bei 35 Benutzern somit knapp 250 EUR im Monat oder 3000 EUR im Jahr. Speicherplatz: 35 x 100GB, somit ähnlich den 4TB im RAID5. Die Kaufversion rechnet sich damit erst nach über 3 Jahren. Rechnet man jetzt noch Installation, Wartung, Konfiguraion usw. dazu rechnet sich die Kaufversion in dem Fall erst nach 5 Jahren.

Backup der Hosted-Exchange / Microsoft 365 Postfächer? Einfach. Dafür reicht eine NAS (zum Beispiel von Synology), diese kann ein Backup der Postfächer erstellen. Nutzt man nun wieder das Azure Rechenzentrum für eine Georedundante Sicherung der NAS hat man alles erledigt. Diese Kosten rechne ich in das Beispiel nicht ein. Denn bei einem lokalen Exchange benötigen Sie das Backup genauso!

Eigener Exchange und von HAFNIUM befallen? HAFNIUM Prüfung und Entfernung?

Nehmen Sie bitte HAFNIUM nicht auf die „leichte Schulter“. Warnung von BSI hier. Wir hefen bei der Prüfung und Entfernung.

 

 

 

Fehler im Windows Juni 2020 Update

In den letzten Tagen haben sowohl Kunden als auch ich diverse Fehler im Windows Juni 2020 Update festgestellt.

Hier ein paar Beispiele von Fehlern und deren Behebung, teils traten auch Fehler unter Windows7 nach einem Update im Juni auf! Daher nochmals der Hinweis: Windows7 sollte, auch mit aktuellem Virenscanner möglichst bald durch ein aktuelles Windows 10 ersetzt werden!

 

Druckerprobleme und Plotterprobleme

Einer der Fehler für Windows10 ist, dass kein Druck mehr möglich ist. Entweder „verschwindet“ der Druckauftrag einfach oder man erhält eine Fehlermeldung, dass der Drucker nicht bereit sei. Das Problem hatten mehrere Kunden mit Plottern des Herstellers HP, aber auch mit „normalen“ Druckern. Bei den Kunden hat geholfen, das Update mit der Nummer KB4560960 zu deinstallieren und den PC neu zu starten. Bei einem Kunden musste danach der Druckertreiber (die .inf Datei) nochmal installiert werden. Es hat nicht geholfen, nur den Druckertreiber neu zu installieren. Das Problem scheinen mehrere Benutzer zu haben, auch mit anderen Druckern, siehe Microsoft Forum

 

Probleme mit der Bildschirmauflösung

Ein weiterer Fehler im Windows Juni 2020 Update (Kunden mit Windows7 und Windows10 betroffen) war, dass die Bildschirmauflösung nicht mehr korrekt dargestellt wurde oder nicht mehr eingestellt werden konnte. Als Beispiel: Win7 startet mit einer ungültigen Auflösung, sodass der Monitor einen Fehler meldet und man kam auch mit einem besseren Monitor zu keinem Bild. Unter Win10 hatte ein Kunde das Problem, dass der Monitor nur noch mit 3840×1080 oder 3840×1200 angesteuert werden konnte. Höhere Auflösungen wurden nicht angeboten. Und das – obwohl der Monitor eine Auflösung von 5120×1440 unterstützt. Behebung: Bei Win7 den PC im abgesicherten Modus starten. In beiden Fällen in der Systemsteuern – System – GeräteManager die Grafikkarte mit Doppelklick auswählen – oben auf den Reiter „Treiber“ und danach „vorheriger Treiber“ wählen. Dies hat bei allen Kunden die Fehler behoben. Win7 startete wieder mit normaler Auflösung und Win10 hat die höhere Auflösung wieder angeboten.

 

Probleme mit Eingabegeräten

Mir ist auch ein Problem mit Eingabegeräten bekannt, das hatte ich bisher bei zwei Kunden. Ebenfalls Win7 und Win10 betroffen. Bei Win7 war es eine Logitech Funk Gaming Maus. Diese „hüpfte“ zuerst wild über den Bildschirm und wurde dann gar nicht mehr erkannt. Unter Win10 war es eine Wireless Mobile Maus von Microsoft. In beiden Fällen hat es gereicht eine Kabelgebundene Maus anzuschließen und danach (siehe oben bei „Bildschirmauflösung“) für die Maus ebenfalls den „vorhigen Treiber“ zu wählen.

Microsoft Windows 10 Pro LogoEine oft gestellte Frage, ist ob es ein kostenloses Windows 10 Update von Win7 oder Win8(.1) gibt.

Die klare Antwort darauf lautet: nein.

 

 

Viele Zeitschriften berichten in den letzten Monaten von Möglichkeiten, ein Windows 10 Update von Win7 oder Win8(.1) durchzuführen. Das ist korrekt und funktioniert auch einwandfrei. Allerdings behaupten die Zeitschriften und Verlage (darunter leider auch als seriös bekannte Verlage und Zeitschriften), dass dies immer noch kostenlos möglich ist. Das ist leider inkorrrekt. Dies hat Sven Langenfeld (Microsoft Mitarbeiter und Mitgründer des WBSC [Windows Business Solution Club]) auch nochmals in einem LinkedIn Beitrag im Dezember 2019 klargestellt. Link zum Beitrag. Zitat „Das Upgrade ist zwar technisch möglich, aber nicht legal, denn das kostenfreie Angebot endete bereits am 29. Juli 2016„. Sven Langenfeld hält im WBSC immer wieder Vorträge über die korrekte Lizenzierung von Microsoft Produkten. Für mich ist er daher ein Lizenzspezialist, der sich wirklich sehr gut auskennt.

Wenn Sie einen PC oder Laptop mit Win10 Lizenz und dem Downgrade auf Win7 erworben haben steht dem Umstieg nichts im Weg, dann ist die Lizenz vorhanden. Diese Angabe finden Sie ggfs. auf der Rechnung zur Hardware. Wenn der Verkäufer nur angegeben hat, dass ein Downgrade (auf Win7) installiert ist, aber nicht von welcher Version: hierbei kann es sich auch um ein Downgrade von Win8(.1) handeln. In diesem Fall würde wieder keine kostenlose Update Möglichkeit auf Win10 bestehen.

Der Download der Installationsdateien für das Windows 10 Update von Win7 oder Win 8(.1) ist direkt bei Microsoft (hier) möglich. Beachten SIe hierbei aber den wichtigen Satz: „Sie besitzen eine Lizenz zur Installation von Windows 10 und führen auf diesem PC nun ein Upgrade von Windows 7 oder Windows 8.1 durch.“ Die kostenlose Update Möglichkeit mit GWX ist bereits 2016 abgelaufen, siehe FAQ bei Microsoft. Und siehe auch LinkedIn Link oben.

Legal müsste das Update auf Win10 ebenfalls sein, wenn Sie 2016 auf dem PC Win10 installiert haben und danach wieder zurück auf Win7 bzw Win8(.1). In dem Fall haben Sie 2016 die Lizenz für genau diesen PC erhalten und können diese jetzt nutzen.

Wichtig ist vor dem Durchführen des Updates: Backup. Backup. Backup.

Warum ich das Backup mehrmals erwähne: Es erfolgte ein Update der PCs von Windows7 auf Windows10 bei der Polizei in Berlin. Danach waren wichtige Daten und Akten unwiederbringlich verloren. Einen Bericht gab es von diversen Zeitschriften, darunter auch vom Stern.

Ein Hinweis: nicht jede Software ist unter Windows10 funktionsfähig. Manche Software startet erst gar nicht, andere stürzt ab. Daher meine Empfehlung: neuer PC oder neuer Laptop mit Win10-Lizenz und den „Alten“ nur noch bei Bedarf und ohne Internetanbindung verwenden.

Bei Fragen zum Win10 Umstieg, zu Lizenzierung oder auch zur Kompatibilität stehe ich gerne zur Verfügung.

 

Erste Veröffentlichung: Oktober 2019. Im Dezember 2019 und Januar 2020 ergänzt und in den News nach oben, da die Frage zu kostenlosen Win10 Updates mehrmals pro Woche aufkommt.

Ich werde oft gefragt, ob ich Tipps und Hinweise zum Thema Passwort geben kann. Und oft zeige ich den Kunden leider wie unsicher das gewählte Kennwort ist.

Bei den 10 meistgenutzte Kennwörtern weltweit 2017 sind 5 (!) aufeinanderfolgende Zahlenkombinationen enthalten. 12345 / 123456 / 1234567 / 12345678 / 1231456789

Eine ältere 3GHz CPU benötigt zum Errechnen des Kennwortes: 123456 nur ein paar Sekunden. Nutzen Sie nur Kleinbuchstaben sind es ca. 7 Sekunden. Wenn Sie jetzt aber die ganzen Zeichen nutzen und das Kennwort 6 Zeichen enthält werden es schon 21 Minuten. Wohlgemerkt mit einer älteren CPU!

Daher diese Tipps und Hinweise zum Thema Passwort: wählen Sie ein Kennwort mit mehr als 10 Zeichen, nutzen Sie Sonderzeichen. Lassen Sie sich etwas einfallen, das sie sich merken können, z.B. Sätze oder Zusammengesetzte, „entstellte“ Passwörter.

Als Beispiel ist unter den 20 meistegnutzten Passörtern „starwars“ – 8 Zeichen, nur Kleinbuchstaben, geknackt in Minuten. „St@rWar$“ würde schon Stunden benötigen. Noch Zahlen eingefügt „St@r20War$“ und schon sind es Tage. Noch etwas verlängert „“St@r20War$19J3d!“ (also Star 20 Wars 19 Jedi) – und schon würde es Jahre dauern das Kennwort zu knacken.

Weitere Tipps und Hinweise zum Thema Passwort: Wie wäre es mit einem Merksatz wie: „Ich habe X im Sommer 2019 kennen gelernt und auf Anhieb sympathisch gefunden“ ergibt als Passwort: „IhXiS2019kguaAsg“ ersetzt man hier wieder ein paar Zeichen durch Sonderzeichen (z.B: „IhX!S2019kgu@A$g“ wird das Kennwort extrem schwer zu knacken. Das selbe gilt bei zusammengesetzten Kennworten wie „Eiswagen“, „Schwimmbad“ oder „Wagenheber“. Nutzen Sie Zahlen. Sonderzeichen. Ein „W@g3nH3ber!“ ist schon schwerer zu knacken, ein „W@g3n#2019#H3ber“ noch schwieriger. Das selbe bei „SchW!mm%19!B@d“.

Und als letzter Tipp: nutzen Sie die 2-Faktor Authenthifizierung, wo diese möglich ist. Dann reicht das Kennwort nicht, falls es sich Fremde das Passwort angeeignet haben. Gerade wer paypal nutzt sollte diese Funktion dringend nutzen. Als App auf dem Handy kann man den Microsoft Authenticator nutzen. Diesen empfehle ich übrigens auch bei Nutzung der Microsoft Onlinedienste.

Haben Sie Fragen zum Thema: Tipps und Hinweise zum Thema melden Sie sich!

Partitionen mit Disk Part löschen

„Wie löscht man bei Windows 10 Partitionen, die sich nicht über die Computerverwaltung löschen lassen?“

Diese Frage wird uns immer wieder gestellt. Vor allem wenn PCs oder Laptops neu (auf neue Datenträger) installiert werden und man danach die alten Daten kopiert. Nach einer gewissen Zeit ist der alte Datenträfer (oft eine SSD) übrig und man möchte diese verwenden. Nach dem Einbau in ein externes USB Gehäuse (USB-SATA oder USB m.2) kann man die Partitionen nicht über die Computerverwaltung löschen. Diese Option wird gar nicht angeboten.

Die Partitionen können trotzdem gelöscht werden – mit dem Programm „diskpart“.

Allerdings sollte man hier wissen, was man macht und welche Partition auf welchem Datenträger man löscht. Man tippt schnell mal einen falschen Befehl – und weg ist die Partition der primären Festplatte im PC.

Zu unserem Service gehört: wir löschen Ihnen gerne mit einem unserer eigenen Laptops die Partitionen bei Ihnen vor Ort und Sie erhalten eine Platte ohne Partitionierung. Für „Profis“ werde ich demnächst noch ein PDF mit Schritt für Schritt Anleitung erstellen, wie man selbst ebenfalls die Partitionen mit Disk Part löschen kann.