Wenn die Standard-IT versagt, soll die Bundes-Office-Suite künftig den Behördenbetrieb retten. Ein Pilotprojekt für einen solchen „Notfallarbeitsplatz“ läuft.

Einer Umfrage des Beratungsunternehmens PwC unter 4454 CEOs aus 95 Ländern im Oktober/November letzten Jahres hat ergeben, dass global nur sehr wenige Unternehmen von KI profitieren und in…

Ich könnte den Spiess ja umdrehen, wieso nutzt Du Keepass und nimmst die Unbequemlichkeit in Kauf?

Aus einem privaten Matrix-Chat mit einer Person im Internet.

Nun gut, ich möchte dieser Person den Artikel nicht schuldig bleiben. ;-)

Warum ich KeePass benutze

Dies hat wie so oft historische Gründe. Die erste Referenz zu KeePass in diesem Blog ist vom 8. Januar 2011. Etwas später, am 20.01.2011, hatte ich dem Thema einen eigenen Artikel gewidmet: Sichere Passwörter und wie man sie verwaltet. Der Artikel hat in meinen Augen nicht an Aktualität verloren, mit zwei kleinen Ausnahmen:

• Ich benutze heute keine Windows mehr, sondern KeePassXC unter Linux.
• Statt KeePassDroid verwende ich aktuell KeePassDX unter Android.

Bei der Wahl der KeePass-Projekte habe ich mich von diesem Artikel von Mike Kuketz beeinflussen lassen.

Ich bin privat dabei geblieben, weil ich die Nutzung gewohnt bin und bisher keinen Grund zu einem Wechsel sehe. Beruflich nutze ich inzwischen Bitwarden, da dies von meinem Arbeitgeber zur Verfügung gestellt wird und ich somit ein offiziell geprüftes und genehmigtes Werkzeug für dienstliche Zwecke verwende. Darüber hinaus finde ich Bitwarden genauso gut wie KeePassXC.

Wie ich KeePass benutze

KeePassXC ist auf allen meinen Geräten des Typs Laptop, Desktop-PC/Heimserver installiert. Auf meinem Tablet und Smartphone nutze ich KeePassDX, welcher auch im F-Droid-Store verfügbar ist.

Die KeePass-Datenbank halte ich mit einer selbstgehosteten Nextcloud auf allen Geräten synchron bzw. stelle sie dort zur Verfügung. Auf PC und Laptop ist dabei permanent eine lokale Kopie der Datenbank verfügbar. Auf dem Smartphone/Tablet steht diese nur zeitlich begrenzt zur Verfügung, nämlich bis der Android-Dateimanager der KeePassDX-App den Zugriff auf die gecachte KeePass-Datenbank-Datei entzieht bzw. diese aus dem Cache entfernt wird. Schaut für weitere Hinweise hierzu bitte in die englischsprachige FAQ des Projekts.

Der Ablauf auf dem Smartphone sieht bei mir so aus:

1. Nextcloud-App öffnen.
2. KeePass-Datenbank auswählen und mit KeePassDX öffnen.
3. Datenbank-Passwort eingeben und mit der üblichen Nutzung fortfahren.

Sollte ich mein Telefon oder Tablet mal verlieren, widerrufe ich den Access-Token in meiner Nextcloud, womit das jeweilige Gerät den Zugriff auf die Nextcloud und damit auf die KeePass-Datenbank verliert. Wichtig: Dies minimiert das Risiko, dass mir eine Kopie der KeePass-Datenbank verloren geht, bietet aber keinen 100%-igen Schutz. Bei der Offline-Funktionalität von Bitwarden schätze ich das Risiko ähnlich ein.

Um die Sicherheit noch etwas zu steigern, kann ich eine Funktion zur Fernlöschung nutzen, mit der die Inhalte von meinem Gerät gelöscht werden. Achtung: Dies funktioniert nur, wenn das Gerät mit dem Internet verbunden ist.

Aktuell entsperre ich die KeePass-Datenbank nur mit einem Passwort. Ich habe mir angesehen, wie man einen YubiKey als zusätzlichen Faktor nutzen kann. Leider wurde mein YubiKey in der Kombination YubiKey 5 NFC, Fedora 43 und KeePassXC nicht erkannt. Ich habe das Troubleshooting nach kurzer Zeit abgebrochen und beschlossen, dass der YubiKey und die dazugehörige Software für Linux aus der Hölle kommen und das Thema in eine Schublade zur E-Mail-Verschlüsselung gesperrt. Falls euch diese Problem bekannt vorkommt und ihr eine einfache Lösung dafür habt, bitte lasst mich wissen, welchen Zauber ihr gewirkt habt.

Browsererweiterung vs. Zwischenablage

Ich nutze die KeePassXC-Browser-Erweiterung, um mir das Leben etwas zu erleichtern und Login-Formulare per Klick ausfüllen zu lassen. Natürlich besteht hierbei das Restrisiko, dass durch eine Schwachstelle im Browser oder der Erweiterung die Login-Informationen abgefangen werden können. Dessen bin ich mir bewusst.

100%-ige Sicherheit gibt es nicht. Wenn sich ein Keylogger auf meinem System befindet oder eine Schadsoftware, welche die Zwischenablage mitschneidet, verliere ich die Informationen ebenfalls.

Da ich dank Passwort-Manager für alle Dienste unterschiedliche Passwörter und wo möglich Mehrfaktor-Authentisierung verwende, hält sich der Schaden selbst dann in Grenzen, wenn einzelne Passwörter kompromittiert werden.

Da ich kein IT-Sicherheitsexperte bin, möchte ich es hiermit aber auch gut sein lassen.

Viele Grüße ins Internet und an die Personen an den heimischen Datensichtgeräten.

Folge 166 des CIW Podcasts. Chaos Computer Club

Mit Schulungen, Sprechstunden und Prototypen des Linux-PCs will die Berliner Verwaltung sich selbst verändern - eine große Aufgabe. (Berlin, Linux)

Der Kreditversicherer Allianz Trade hat Zahlen aus seiner aktuellen Schadensstatistik veröffentlicht und warnt vor immer mehr Fällen und höheren Schäden.

Nach der Einführung von Debian-Paketen für Firefox Nightly bietet Mozilla jetzt auch ein Nightly.rpm-Paket für RPM-basierte Distributionen wie OpenSuse, Fedora RHEL, CentOS, Rocky Linux.

ChatGPT führt ein Age-Prediction-System ein, mit dem es versucht, auf das Alter seiner Nutzer zu schließen und so für Anwender unter 18 besondere Jugendschutzmaßnahmen zu etablieren.

SSO und Multifaktor-Authentifizierung – mehr Sicherheit und einfache Zugangsverwaltung mit dem OpenID-Connect-Provider Keycloak.

Seit 2015 kann sich über Telnetd jeder Client einen Root-Zugriff verschaffen. Einen Patch gibt es zwar, empfohlen wird jedoch die Abschaltung. (Sicherheitslücke, Server-Applikationen)

Mit dem GNU Taler entsteht ein freies Bezahlsystem, bei dem private Anwender:innen anonym bleiben. In diesem zweiten Teil werfen wir einen Blick auf die möglichen Transaktionen.

Im Snap Store wächst die Sorge um die Sicherheit von Anwendungen. Der zentrale App Store erleichtert zwar die Veröffentlichung neuer Software, doch genau diese Offenheit wird nun gezielt ausgenutzt. Ein erfahrener Snap Entwickler schlägt deshalb Alarm. Alan Pope beobachtet seit langer Zeit gefälschte Wallet Anwendungen im Store. Diese Programme imitieren bekannte Projekte und locken Nutzer […]

Der Beitrag Snap Store: Angriffe auf Publisher erschüttern Sicherheit erschien zuerst auf fosstopia.

Der Passwortmanager Bitwarden ist jetzt als Bitwarden Lite in einer Variante zum Selbst-Hosten erhältlich. Wie Vaultwarden kommt die neue Version mit nur einem Container aus.

Amazon wagt einen großen Schritt in den europäischen Cloud‑Markt. In Brandenburg nimmt die neue European Sovereign Cloud ihren Betrieb auf. Das Projekt soll Firmen und Behörden mehr Kontrolle über ihre Daten geben. Der Konzern investiert dafür knapp 8 Milliarden Euro bis zum Jahr 2040 weit in die Zukunft. Der Druck aus Europa wächst seit Jahren. […]

Der Beitrag AWS startet europäische Sovereign Cloud und setzt auf volle EU‑Kontrolle erschien zuerst auf fosstopia.

Ich berichte weltweit als erstes über Mozillas Finanzbericht für das Jahr 2024. Erneut konnte Mozilla seinen Umsatz auf ein neues Rekordhoch steigern. Gleichzeitig hat Mozilla auch so viel investiert wie noch nie.

Mozilla macht über 680 Millionen Dollar Umsatz

Mozilla konnte im Jahr 2024 Einnahmen in Höhe von über 680 Millionen USD erzielen. Dies entspricht einem Plus von mehr als 27 Millionen USD gegenüber dem Vorjahr. Klammert man das Jahr 2019 aus, welches in Folge eines Rechtsstreits mit Yahoo eine Vergleichszahlung von annähernd 340 Millionen USD beinhaltete, handelt es sich dabei um die höchsten Einnahmen, die Mozilla je erzielt hat.

Dabei sind Mozillas Einnahmen durch Suchmaschinen von knapp 495 Millionen USD im Vorjahr auf über 498 Millionen USD gestiegen. Während diese Einnahmen nicht zu 100 Prozent von Google stammen, sei an dieser Stelle erwähnt, dass Mozilla seinen Suchmaschinen-Vertrag mit Google Ende 2023 erneut verlängert hatte. Googles Anteils an Mozillas Gesamtumsatz ist damit wieder von 85 Prozent auf 86 Prozent leicht gestiegen.

Ebenfalls leicht steigern konnte Mozilla seine Abo- und Werbeeinnahmen. Hier ging es von knapp 65 Millionen USD auf über 66 Millionen USD. Der größte positive Sprung fällt in die Kategorie Zinsen und Dividendenerträge. Hier verzeichnete Mozilla einen Gewinn von über 95 Millionen USD im Vergleich zu etwas über 47 Millionen USD im Jahr zuvor. Diese Zahl stellte bereits einen erheblichen Sprung gegenüber lediglich neun Millionen USD noch ein Jahr zuvor dar. Den größten Gewinn-Rückgang gab es bei den Kapitalanlagen, die im Vergleich zu den über 24 Millionen USD Gewinn im Vorjahr nur noch 274.000 USD brachten – aber damit immerhin ein positives Ergebnis. Hier gab es im Jahr 2022 noch einen Verlust in Höhe von 19 Millionen USD. Ende 2022 leitete Mozilla eine Abkehr von der bis dahin sehr defensiven Strategie zur Verwaltung finanzieller Reserven ein.

Ausgaben auf knapp 590 Millionen USD gestiegen

Auch bei den Ausgaben hat Mozilla noch einmal deutlich zugelegt. Nach Ausgaben in Höhe von über 496 Millionen USD im Jahr 2023, waren es 2024 über 589 Millionen USD – wie beim Umsatz so viel wie noch nie.

Dies schließt eine Steigerung von über 30 Millionen USD bei den Entwicklungskosten auf nun über 290 Millionen USD ein. Die Ausgaben für Branding und Marketing sind von über 68 Millionen USD auf über 86 Millionen USD gestiegen, die Ausgaben für Allgemeines und Verwaltung von knappp 124 Millionen USD auf über 163 Millionen USD.

Neben anderen Investitionen hat Mozilla im Juni 2024 für einen Kaufpreis von 31 Millionen USD 100 Prozent des Unternehmens Anonym übernommen.

Mozillas Vermögenswert wächst auf 1,4 Milliarden USD

Während Mozllas Barvermögen von 264 Millionen USD auf knapp 242 Millionen USD gesunken ist, konnte Mozilla seinen Netto-Vermögenswert von knapp 1,34 Milliarden USD auf über 1,4 Milliarden USD steigern.

Entwicklung von 2005 bis heute

Wie gehabt gibt es auf soeren-hentzschel.at eine Spezial-Seite, welche die Einnahmen, die Ausgaben sowie das Vermögen von Mozilla seit dem Jahr 2005 bis heute visualisiert und die Entwicklung anschaulich gestaltet. Die Seite steht auch in englischer Sprache zur Verfügung.

Bildquelle: soeren-hentzschel.at/mozilla-umsatz

Ausblick

Der Finanzbericht für das Jahr 2025 wird voraussichtlich Mitte November bis Mitte Dezember 2026 veröffentlicht werden.

Ende 2024 war Mozilla mit dem Mozilla VPN in zahlreiche neue Länder expandiert. Der Effekt daraus wird sich erstmals mit dem Finanzbericht für das Jahr 2025 richtig zeigen. Außerdem wurde im Sommer mit dem Privacy Protection Plan ein Kombinations-Angebot aus dem Mozilla VPN, Mozilla Monitor Plus sowie Firefox Relay Premium gestartet, allerdings nur in den USA. Der Start von Solo Pro erfolgte erst Ende 2025.

Deutlich weniger Einnahmen sind durch Pocket und Fakespot zu erwarten. Beide Dienste wurden im Laufe des Jahres 2025 eingestellt, Ende November 2025 erfolgte schließlich die Einstellung von Mozilla Monitor Plus.

Der Beitrag Exklusiv: Mozilla macht auch im Jahr 2024 wieder Rekordumsatz erschien zuerst auf soeren-hentzschel.at.

💾

Eine neue Open-Source-Strategie soll die Hauptstadt aus den Fesseln von Tech-Giganten befreien. Doch es bleibt im Gegensatz zu anderen Ländern bei vagen Marken.

openSUSE Tumbleweed liefert mittlerweile den grafischen Paketmanager Myrlyn aus, der auf Qt und nicht mehr auf YAST und Ruby basiert.

openSUSE Tumbleweed liefert mittlerweile den grafischen Paketmanager Myrlyn aus, der auf Qt und nicht mehr auf YAST und Ruby basiert.

Das spanische Unternehmen PSE hat eine neue Server-Distribution vorgestellt, die vollständig auf das ZFS-Dateisystemsetzt.

Das spanische Unternehmen PSE hat eine neue Server-Distribution vorgestellt, die vollständig auf das ZFS-Dateisystemsetzt.

Heute eine gute Nachricht in eigener Sache: Das neue Jahr 2026 beginnt gut für den Tux. Um die „End of 10“ Initiative zu unterstützen, sind ab heute die fosstopia Online Kurse „LINUX BOOTCAMP“ und „Ubuntu Masterclass“ wieder verfügbar. Und zwar kostenlos! Wer von Windows 10 weg möchte, nicht auf Windows 11 wechseln will oder kann, […]

Der Beitrag In eigener Sache: Alle fosstopia Online Kurse wieder erhältlich erschien zuerst auf fosstopia.

Der beliebte Nova Launcher lebt bei einem neuen Besitzer weiter. Der hat sich zur Zukunft des alternativen Android-Launchers nun zu Wort gemeldet.

„Digitale Souveränität ist Teamarbeit" – davon ist die IAM Factory AG überzeugt. Das Mainzer Unternehmen unterstützt öffentliche und wissenschaftliche Einrichtungen mit Open-Source-IAM-Lösungen auf dem Weg in die digitale Unabhängigkeit.

Quelle

Während multimodale LLMs heute Textaufgaben auf Doktorandenniveau lösen können, versagen sie bei visuellen Aufgaben, die Kleinkinder im Alter von drei bis fünf Jahren beherrschen.