Die EU-Kommission und Microsoft haben sich nach jahrelangem Ringen auf neue, rechtsverbindliche Verpflichtungen rund um das Office-Paket geeinigt. Diese sollen die Bedenken der EU rund um die Integration von Microsoft Teams in Office 365 und Microsoft 365 ausräumen. Die Kommission hatte im Vorfeld nach Eingaben von Konkurrenten moniert, dass der US-Konzern seine marktbeherrschende Stellung bei Geschäftsanwendungen missbraucht, indem er Teams standardmäßig an seine Office-Pakete koppelt. Dies habe den Wettbewerb auf dem Markt für Kommunikations- und Kollaborationssoftware eingeschränkt und Konkurrenten benachteiligt.

Um die Bedenken der Kommission auszuräumen, hat sich Microsoft zu mehreren wesentlichen Schritten verpflichtet. Dazu gehört vor allem die Entbündelung der Softwarepakete. Microsoft muss ab sofort Versionen seiner cloudgestützten Office-Pakete ohne die Videokonferenzlösung im Europäischen Wirtschaftsraum (EWR) zu einem „deutlich geringeren Preis“ anbieten. Zu der Freihandelszone gehören neben den EU-Staaten Island, Liechtenstein und Norwegen.

In einem ersten Schritt brachte Microsoft vor zwei Jahren eigenständige Teams-Lizenzen auf den Markt. Kleine und mittlere Unternehmen zahlen dafür zirka 45 Euro netto jährlich je Nutzer. Bei Office 365 und Microsoft 365 ist die Konferenzsoftware aber nach wie vor enthalten. Wer Teams nicht will, zahlte bislang trotzdem den vollen Preis. Was die Pakete ohne Teams kosten werden, ist noch nicht bekannt.

Zudem wird es nun für Kunden mit bestehenden Langzeitlizenzen einfacher, auf eine dieser entbündelten Versionen umzusteigen und den Einsatz solcher Pakete in Rechenzentren weltweit zu ermöglichen. Um diese Verpflichtung zu stärken, hat Microsoft nach zusätzlichen Verhandlungen nach seiner ersten Offerte den Preisunterschied zwischen den Paketen mit und ohne Teams nachträglich um 50 Prozent erhöht. Das gilt auch für Angebote, die sich an Geschäftskunden richten.

Besseres Zusammenspiel mit Konkurrenzlösungen

Weiter hat das Softwarehaus zugesagt, Kunden im EWR wiederholt die Möglichkeit zu geben, auf Pakete ohne Teams umzusteigen. Dabei will es klar angeben, dass auf Microsoft-Websites, auf denen ein Angebot für Software mit Teams beworben wird, auch eine entsprechende Offerte für ein entsprechendes Paket ohne das Videokonferenzsystem angezeigt wird.

Ferner geht es um eine Verbesserung der Interoperabilität: Microsoft muss sicherstellen, dass konkurrierende Kommunikations- und Kollaborationsdienste wie Slack, Zoom, Cisco Webex oder OpenTalk reibungslos mit Microsoft-Produkten wie Word, Excel und Outlook zusammenarbeiten können. Kunden müssen die Möglichkeit erhalten, ihre Daten aus Teams einfach zu exportieren und in Anwendungen von Wettbewerbern zu nutzen. Der Konzern will zudem auf all seinen einschlägigen Entwickler-Webseiten Informationen über Interoperabilität und Datenübertragbarkeit veröffentlichen.

Die Verpflichtungen von Microsoft gelten sieben Jahre lang. Eine Ausnahme besteht für die Zusagen zum Zusammenspiel mit externen Lösungen und Datentransfers, die zehn Jahre laufen. Die Einhaltung soll von einem Treuhänder überwacht werden, der auch bei Streitigkeiten zwischen Microsoft und Dritten vermitteln kann. Sollten Bedenken Dritter fortbestehen, wird die betreffende Streitigkeit laut der Kommission in einem „beschleunigten Schiedsverfahren“ behandelt. Der Treuhänder soll der Kommission auch regelmäßig Bericht erstatten.

Zusagen sind rechtsverbindlich

Die Kommission ist auf dieser Basis zum Schluss gekommen, dass die endgültigen Verpflichtungen von Microsoft „ihre wettbewerbsrechtlichen Bedenken in Bezug auf das Verhalten“ des Tech-Giganten angemessen ausräumen. Die Zusagen gelten damit als rechtsverbindlich. Mit der Einigung vermied Microsoft eine mögliche, langwierige Gerichtsauseinandersetzung, die zu einer empfindlichen Geldbuße hätte führen können. Sollte das Unternehmen die Auflagen nicht einhalten, drohen vergleichsweise hohe Strafen von bis zu 10 Prozent des weltweiten Jahresumsatzes.

Durch diese Maßnahmen soll der Markt für Anbieter von Kommunikations- und Kollaborationsanwendungen in Europa fairer und offener werden, was letztendlich den Wettbewerb stärkt und den Kunden zugutekommt.

Hintergrund der Untersuchung

Die Brüsseler Wettbewerbshüter leiteten ihre Untersuchung im Juli 2023 nach Beschwerden von Unternehmen wie Slack Technologies und Alfaview ein. Die Kommission stellte fest, dass Microsoft durch die Bündelung von Teams einen unfairen Vorteil erlangte, da Teams durch die automatische Integration leichter einen starken Marktanteil gewinnen konnte. Dies habe den Wettbewerb eingeschränkt und andere Anbieter benachteiligt. Mitte Mai leitete die Kommission einen Markttest der Verpflichtungsangebote von Microsoft ein, der einen Monat lang lief. Im Anschluss daran zogen Slack und Alfaview ihre Eingaben zurück.

Überall in Europa und der Welt verließen sich die Menschen darauf, für die Zusammenarbeit Tools etwa für Videokonferenzen und Chats nutzen zu können, betonte Teresa Ribera, Kommissionsvizepräsidentin für einen wettbewerbsfähigen Wandel. Dies gelte besonders seit der Corona-Pandemie. Mit dem Beschluss bringe die EU mehr Konkurrenz „auf diesen wichtigen Markt: Unternehmen sollen das Kommunikations- und Kollaborations-Instrument wählen können, das ihren Bedürfnissen am besten entspricht.“

Nanna-Louise Linde, Vizepräsidentin für europäische Regierungsangelegenheiten bei Microsoft, erklärte: „Wir schätzen den Dialog mit der Kommission, der zu dieser Vereinbarung geführt hat.“ Sie sagte eine „rasche und vollständige Umsetzung dieser neuen Verpflichtungen zu“.

(nen)

Der neue Virtual Boy sieht dem Original zum Verwechseln ähnlich, besteht allerdings nur aus Plastikgehäuse, Ständer und Linsen. Das Display und die Rechenleistung liefert Nintendo Switch oder Switch 2, die in das Zubehör eingesetzt wird.

Dieses Prinzip kennt man von frühen VR-Brillen wie Samsung Gear VR, Google Daydream und Google Cardboard oder Nintendos eigenem Labo VR-System aus dem Jahr 2019. Nintendo wird auch eine günstigere Karton-Version des Zubehörs anbieten.

Zum Spielen werden Joy-Con oder Joy-Con 2 Controller benötigt sowie ein aktives Abo für Nintendo Switch Online. Nintendo kündigte 14 Spiele an, darunter Virtual-Boy-Klassiker wie „Mario Tennis“, „Galactic Pinball“ und „Teleroboxer“. Die ersten Spiele werden am 17. Februar 2026 erscheinen, weitere sollen später folgen.

Laut Trailer werden die Virtual-Boy-Spiele ausschließlich in den USA und Kanada erhältlich sein. Der Preis liegt bei 100 US-Dollar für die Plastikversion und 25 US-Dollar für die Kartonvariante des Zubehörs.

Virtual Boy: Nintendos gescheitertes 3D-Experiment

Das Original erschien 1995, also vor rund 30 Jahren. Der Virtual Boy war Nintendos Versuch, eine 3D-Spielkonsole am Markt zu etablieren, die vom damaligen Hype um Virtual Reality inspiriert war. Anders als heutige VR-Brillen bot der Virtual Boy kein Kopftracking, ruhte auf einem Ständer und wurde deshalb stationär auf einem Tisch genutzt. Das Gleiche gilt für den modernen Virtual Boy.

Das Bild des Originalgeräts wurde mithilfe eines LED-Displays und eines Spiegels erzeugt, bot eine Auflösung von 384 × 224 Pixeln und stellte ausschließlich Rot und Schwarz dar, was zum Markenzeichen des Virtual Boy wurde. Auf dem Markt fiel das Gerät durch und gilt bis heute als einer von Nintendos größten Flops. Mehr über den Virtual Boy und die VR-Ära der 90er Jahre erfahren Sie in unserem Rückblick auf die VR-Geschichte.

(tobe)

Die Nutzung von Microsoft Office unter Windows geht oft mit Risiken wie Phishing und Social Engineering, schädlichen Makros und teils zuvor unbekannten Sicherheitslücken (Zero-Day-Schwachstellen) einher. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher am Freitag neue Empfehlungen zur sicheren Konfiguration von Teilen des vielfach verwendeten Pakets für Bürosoftware herausgegeben, die vorherige Ratschläge von 2024 aktualisieren.

Die Tipps enthalten laut der Bonner Behörde konkrete Hinweise und Einstellungen, die in den Office-Anwendungen angepasst werden sollten, „um das IT-Sicherheitsniveau schnell und effizient zu erhöhen“. Neben dem gesamten Office-Paket betrachten die Experten dabei auch einzelne enthaltene Produkte wie Access, Excel, Outlook, PowerPoint oder Word einzeln.

Die Empfehlungen sind vor allem auf mittlere bis große Organisationen ausgerichtet, die ihre Endgeräte über Gruppenrichtlinien in einer Active Directory Umgebung verwalten. Auch „versierte IT-Nutzende“ will das BSI damit aber ansprechen. Eine solche Umsetzung biete im Vergleich zur Konfiguration in der Benutzeroberfläche (GUI) den Vorteil, „dass eine höhere Anzahl von Konfigurationsmöglichkeiten vorhanden ist“.

VBA und Makros möglichst deaktivieren

Beim gesamten Office-Paket mahnt das Amt zum Beachten einiger Grundprinzipien: Die benötigte Anwendungsfunktionalität soll nicht wesentlich beeinträchtigt werden. Zugleich gelte es aber, nicht benötigte Funktionen zu deaktivieren, um die Angriffsfläche zu verringern. Der Datenschutz soll durch die Vermeidung von unnötigen Datenübertragungen an den Hersteller und die Vermeidung externer Cloud-Dienste erhöht werden.

Der Bericht enthält detaillierte Computer- und Benutzerrichtlinien, die als sicherheitsrelevant eingestuft werden. Das BSI rät etwa, solche Vorgaben immer explizit auf „aktiviert“ oder „deaktiviert“ zu setzen, da die Standardeinstellung „nicht konfiguriert“ mit Sicherheitspatches ihre Bedeutung ändern könnte. Automatische Updates sollten aktiviert werden, heißt es. Die Nutzung Visual Basic for Applications (VBA) für Office-Anwendungen sei zu deaktivieren. Für die Gewährleistung der Privatsphäre sollte etwa der Bestätigungsassistent beim ersten Start abgestellt werden. Beim Zugriff auf Cloud-Dienste erfolgt der Hinweis, die Anmeldung bei Office und OneDrive zu blockieren.

„Die Konfiguration der Gruppenrichtlinien hilft nur dabei, die Angriffsfläche auf Anwendungen von Microsoft Office zu verringern“, gibt das BSI zu bedenken und stellt auf „Restrisiken“ ab. Es gebe nämlich Verhaltensweisen, die nicht über die Richtlinien konfigurierbar seien. So könnten etwa „durch die Telemetrie auch sensible Daten an Microsoft übertragen werden“.

Mittelweg zwischen Sicherheit und Funktionalität

Zur Datenbanksoftware Access hält das BSI fest, dass die Konfiguration von Software oft einen Kompromiss zwischen Sicherheit und Funktionalität darstelle. Je stärker erstere im Fokus stehe, desto mehr werde der Umfang der Anwendung eingeschränkt. Die Anzahl der Sicherheitsentscheidungen, die von Nutzern getroffen werden müssen, sollte bei Access auf jeden Fall minimiert werden. Auch hier sei die Übertragung unnötiger Informationen an den Hersteller zu unterbinden. Externe Cloud-Dienste sollen vermieden werden.

Die Ausführung von Makros in Office-Dateien aus dem Internet sei zu blockieren, wird das Amt konkreter, etwa auch für Word und Excel. Das gelte zugleich für alle nicht verwalteten und nicht signierten Add-ins. Alle vertrauenswürdigen Speicherorte sollten deaktiviert werden, um zu verhindern, dass Inhalte von dort automatisch als sicher eingestuft werden. Letztlich sei die allgemeine Sicherheit der Umgebung eine wichtige Voraussetzung für weitere Schritte.

Für das E-Mail- und Kalenderprogramm Outlook rät das BSI etwa, Optionen zum Deaktivieren oder Blockieren der Synchronisierung mit sozialen Netzwerken gezielt zu nutzen. Entscheidend sei das Aktivieren von Verschlüsselung und das Verhindern des Speicherns von Anmeldeinformationen. Funktionen für RSS-Feeds und die Kalenderintegration sollten nicht verwendet werden, um das automatische Herunterladen von Anlagen zu verhindern. Empfehlenswert sei auch das Aufstellen von Regeln für Dateierweiterungen, die als potenziell gefährlich eingestuft und blockiert werden sollen. Zu Windows selbst erklärte das BSI schon früher, dass bei dem Betriebssystem vor allem das Treibermanagement „herausfordernd“ und eine Härtung empfehlenswert sei.

(mki)