IT-Glossar: Begriffe einfach erklärt
Glossar oder Knowledgebase? Dieses Glossar erklärt IT-Fachbegriffe kompakt und auf den Punkt. Für ausführliche Ratgeber, Anleitungen und Praxisbeiträge besuche die OIT Knowledgebase.
#
Die .htaccess-Datei ist eine verzeichnisweise Konfigurationsdatei für Apache-Webserver. Sie steuert Redirects, Zugriffsschutz, URL-Rewrites, Komprimierung, Caching-Header und Fehlerseiten – ohne dass die zentrale Serverkonfiguration angefasst werden muss.
WordPress nutzt die .htaccess prominent für sprechende Permalinks. Gut gepflegt wirkt sie als Werkzeug f&uum …
Eine @-Erwähnung (auch Mention) verwendet das „@“-Zeichen, um in Kommentaren, Chats oder Dokumenten gezielt eine Person oder Gruppe anzusprechen. Die erwähnte Person erhält automatisch eine Benachrichtigung.
In Microsoft 365 funktionieren @-Erwähnungen übergreifend in Outlook, Teams, Word, Excel, PowerPoint und Loop. Im Zusammenspiel mit Tas …
Die zweistufige Authentifizierung ist ein Mechanismus, mit dem Benutzer einen Authentifizierungsversuch verifizieren können. Der Benutzer muss einen Einmalcode zur Bestätigung der Authentifizierung angeben, der an sein Gerät gesendet wird. Dieser Code wird beispielsweise per Textnachricht gesendet oder durch einen Code über eine App wie Microsoft Authenticator auf einem Smartph …
A
Absprungrate im SEO-Bereich Die Absprungrate (engl. Bounce Rate) bezeichnet den Prozentsatz der Besucher einer Webseite, die die Seite verlassen, ohne weitere Aktionen zu tätigen, wie das Klicken auf Links, das Ausfüllen von Formularen oder das Ansehen weiterer Seiten. Im SEO-Kontext ist ein.
Fragen rund um SEO, Ranking und organische Sichtbarkeit beantworten wir gerne …
In Odoo gibt es zwei Ebenen von Rechten: Access Rights steuern pauschal, welche Gruppen ein Modell lesen/schreiben/erstellen/löschen dürfen. Record Rules ergänzen das um Record-Ebene: welche Datensätze eine Gruppe überhaupt sehen darf.
Zusammen bilden sie das Sicherheits-Fundament jedes Odoo-Setups. Saubere Rechtekonzepte sind entscheidend, sobald mehre …
Accrual Based Reporting (periodengerechte Darstellung) ordnet Ertraege und Aufwendungen dem Zeitraum zu, in dem sie wirtschaftlich entstehen – nicht dem Zeitpunkt der Buchung.
Bei Jahresabonnements wird der Gesamtbetrag rechnerisch auf die einzelnen Monate verteilt. So entsteht ein gleichmaessiges Bild ueber die gesamte Laufzeit. Die Methode ermoeglicht bessere Vergleichbarkeit …
Actuals bezeichnen in der Finanzbuchhaltung die tatsaechlich gebuchten Werte. Sie zeigen, wann eine Rechnung verbucht oder ein Betrag erfasst wurde, und bilden damit die buchhalterische Realitaet ab.
Bei Jahresabonnements wird der komplette Betrag in der Regel einmal jaehrlich verbucht. In der monatlichen Betrachtung entstehen dadurch starke Schwankungen: Ein hoher Wert in eine …
Adaptive Cards sind ein offenes Format von Microsoft für strukturierte, interaktive UI-Karten. Sie werden in Teams, Outlook, Webex oder Bot Framework angezeigt und passen ihr Layout automatisch an die Zielanwendung an.
Definiert werden Cards als JSON mit Text, Bildern, Eingabefeldern und Buttons. Der Empfänger kann Aktionen wie „Genehmigen“ direkt in der K …
Adobe Firefly ist Adobes generative KI-Engine, die direkt in Photoshop, Illustrator und andere Adobe-Anwendungen integriert ist. Firefly ermöglicht Text-zu-Bild-Generierung, Generative Fill und Style Transfer.
Wofür wir Adobe Firefly bei OIT einsetzen
Generative Fill – Bildbereiche intelligent erweitern oder ersetzen
Text-zu-Bild – Aus Textbeschreibungen passende Bilder generi …
Agents sind autonome KI-Workflows, die eigenständig mehrere Schritte ausführen, Tools aufrufen und Entscheidungen treffen – ohne dass der Nutzer jeden Einzelschritt manuell bestätigen muss.
Der Nutzer gibt ein Ziel vor. Der Agent plant die notwendigen Schritte selbst, führt sie aus und liefert das fertige Ergebnis zurück. Ein Agent kann z. B. recherchieren, einen Text verfassen …
AI (Adobe Illustrator Format) Vektorformat von Adobe (VEKTOR) Das AI ist das hauseigene Vektorformat von Adobe und wird maßgeblich zur Erstellung und Bearbeitung von Vektorgrafiken benutzt. In Illustrator werden Logos, Icons und Grafiken erstellt. AI Dateien können nur in Illustra.
Für den produktiven Einsatz von KI im Unternehmen entwickeln wir maß …
Ein AI Agent ist ein KI-System, das eigenständig Ziele verfolgt: Es plant, ruft Werkzeuge auf, liest Daten, prüft Zwischenergebnisse und iteriert, bis das Ziel erreicht ist. Der Unterschied zum klassischen Chatbot liegt in der Handlungsfähigkeit – Agenten dürfen in definierten Grenzen schreiben, buchen, senden, auslösen.
Typische Einsatzgebiete sind int …
Ein AI Gateway ist eine zentrale Abstraktionsschicht zwischen Anwendungen und beliebigen KI-Modellen. Statt jede Anwendung direkt an OpenAI, Anthropic, Google oder einen lokalen Modell-Server anzubinden, sprechen alle Clients mit dem Gateway – und das routet, protokolliert, budgetiert und limitiert.
Vorteile: einheitliche API, zentrale Audit-Logs, Kostenkontrolle, Rate-Limits, …
Microsoft Azure Information Protection (oder auch AIP) ist eine cloudbasierte Lösung, mit der Organisationen Dokumente und E-Mails klassifizieren und optional schützen können, indem sie Bezeichnungen verwenden. Anhand von Regeln und Bedingungen können automatisch Bezeichnungen angewendet werden. Sie können aber auch manuell angewendet werden. Sie können Benutzer auch mith …
Auf einer Webseite können Links eingefügt werden, die einen anderen Abschnitt der gleichen Seite ansteuern. Dazu muss eine Sprungmarke oder Anker definiert werden, zu dem gesprungen werden soll. Für weitere Details hilft dieser Wikipedia Eintrag .
Fragen rund um SEO und technische Optimierung beantworten wir im Rahmen unserer SEO.
… die Abkürzung aus dem Englischen für: application programming interface Eine API ist eine Schnittstelle um mit einem Dienst zu interagieren. Sie sehen gerade einen Platzhalterinhalt von Youtube . Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden. Mehr Information …
Ein API Gateway ist eine zentrale Schaltstelle vor mehreren Backend-Services, die alle eingehenden Requests empfängt, authentifiziert, rate-limitiert, transformiert und an das passende Service weiterleitet.
Gateways wie Kong, Tyk, Azure API Management oder AWS API Gateway bündeln außerdem Logging, Monitoring und Versionierung. Sie sind ein wichtiger Baustein bei …
Application Whitelisting erlaubt nur vorab genehmigte Programme auf einem Computer auszuführen. Alle anderen Anwendungen – auch potenzielle Schadsoftware – werden automatisch blockiert. Das ist eine der wirksamsten Maßnahmen gegen Ransomware und andere Malware, da unbekannte Programme gar nicht erst starten können. OIT implementiert Application Whitelisting als Teil umfassender …
Augmented Reality (AR), oder erweiterte Realität, bezeichnet eine Technologie, die digitale Inhalte (wie Bilder, Videos, Texte oder 3D-Modelle) in die reale Welt integriert. Im Gegensatz zur virtuellen Realität (VR), bei der der Benutzer vollständig in eine computergenerierte Welt eintaucht, erweite.
Immersive Anwendungen und XR-Projekte begleiten wir in der App-Entwicklung.
Ein Array ist eine geordnete Sammlung von Elementen, die unter einem gemeinsamen Namen und per Index adressiert werden. Arrays zählen zu den fundamentalen Datenstrukturen jeder Programmiersprache.
Klassische Arrays sind homogen und haben eine feste Länge; dynamische Varianten (Listen, Vektoren, ArrayLists) wachsen automatisch. In JavaScript, PHP und Python sind Arrays …
Das Schlüsselwort ASC (kurz für ascending) sortiert Werte in SQL und anderen Abfragesprachen in aufsteigender Reihenfolge – vom kleinsten zum größten Wert, von A nach Z oder vom ältesten zum aktuellsten Datum.
In der Praxis wird ASC meist nicht explizit geschrieben, weil es in den meisten Datenbanken der Standard ist. ORDER BY name ist gleichbedeutend mit ORDER BY name ASC. Das …
Astro ist ein modernes Web-Framework, das speziell für content-getriebene Websites entwickelt wurde. Das Besondere: Astro rendert standardmäßig zu statischem HTML und „hydratet“ interaktive Komponenten nur dort, wo sie gebraucht werden – die sogenannte Islands Architecture.
Ergebnis: drastisch kleinere JavaScript-Bundles, extrem schnelle Ladezeiten und hohe Core-Web-Vital …
Ein Authenticator hilft dir beim Absichern deiner Onlinekonten. Microsoft & Google haben bei jeweils eine kostenlose App herausgebracht. Mit der Authenticator App könnt ihr MFA Zugriffe verwalten, also einen zweiten Sicherheitsschritt zu euren Konten hinzufügen. Wir empfehlen die Nutzung.
Für ein belastbares Sicherheitskonzept und die laufende Betreuung bieten w …
ist der Prozess, bei dem die Identität einer Person oder eines Diensts überprüft wird, die bzw. der auf eine Ressource zugreifen möchte. Er umfasst die Anforderung der richtigen Anmeldeinformationen von einer Partei und bildet die Grundlage für die Erstellung eines Sicherheitsprinzipals für die Identitäts- und Zugriffssteuerung. Hierbei wird geprüft, ob es sich wirklich um die …
Autorisierung (AuthZ) ist der Prozess, in dem einem bereits authentifizierten Benutzer konkrete Rechte zugewiesen werden. Während Authentifizierung die Frage „Wer bist du?“ beantwortet, beantwortet Autorisierung „Was darfst du tun?“.
Typische Umsetzungen sind RBAC (rollenbasiert), ABAC (attributbasiert) oder Policy-Engines wie OPA. In modernen Syste …
Autodiscover ist ein Microsoft-Protokoll, mit dem E-Mail-Clients automatisch die richtigen Server- und Authentifizierungs-Einstellungen für einen Benutzer finden. Der Client sendet die E-Mail-Adresse, Autodiscover liefert Endpunkte, Protokoll-Versionen und Einstellungen zurück.
Bei Microsoft 365 erfolgt die Auflösung typischerweise über einen CNAME-Eintrag a …
Automated Actions in Odoo sind Low-Code-Regeln, die bei bestimmten Ereignissen (Erstellen, Ändern, Zeit-Trigger) auf einem Modell Aktionen auslösen: Felder setzen, E-Mails senden, neue Datensätze anlegen oder Python-Code ausführen.
Damit lassen sich viele Business-Regeln ohne eigenes Modul umsetzen. Für komplexere Prozesse werden sie mit Server Actions …
Windows Autopilot ist Microsofts Service für die automatisierte Erstinstallation von Windows-Geräten. Neue Geräte werden beim Lieferanten registriert – der Nutzer muss lediglich einpacken, starten, sich anmelden. Das Gerät konfiguriert sich selbst, zieht Apps und Policies aus Intune und ist einsatzbereit.
Für mittelständische Unternehmen ist Autopi …
Ein AVV (Auftragsverarbeitungsvertrag) regelt gemäß DSGVO Art. 28 die Auftragsverarbeitung personenbezogener Daten zwischen Auftraggeber und Dienstleister. Ohne AVV dürfen externe Dienstleister keine personenbezogenen Daten verarbeiten.
Pflichtbestandteile sind Gegenstand und Dauer, Art und Zweck, Weisungsbindung, Subunternehmer-Regelung, technische und org …
Azure AD ist eine cloudbasierte Lösung zur Identitätsverwaltung. F��r interne Benutzer Ihres Unternehmens ist damit Folgendes möglich: Zugreifen auf externe Ressourcen wie Azure-Dienste, Microsoft 365 und SaaS-Anwendungen von Drittanbietern Zugreifen auf interne Ressourcen wie Anwendungen innerhalb des Unternehmensnetzwerks und cloudbasierte Anwendungen, die Ihr Unternehmen ers …
Azure AI Foundry ist Microsofts Entwicklungsplattform für generative KI auf Azure. Foundry bündelt Azure OpenAI, eigene Modelle, Prompt Flow, Evaluations-Tools und Deployment in einer gemeinsamen Umgebung.
Entwickler-Teams erhalten eine konsistente Pipeline vom Prototyp bis zur produktiven Inferenz, inklusive Logging, Monitoring und Governance. Für Unternehmen at …
Azure OpenAI Service ist Microsofts Enterprise-Angebot für OpenAI-Modelle (GPT, Embeddings, DALL·E, Whisper) innerhalb der Azure-Cloud. Unternehmen nutzen dieselben Modelle wie bei OpenAI direkt, aber mit Azure-eigenem Datenschutz, Compliance-Garantien und Virtual-Network-Anbindung.
Für europäische Kunden besonders relevant: regionale Rechenzentren (u. a. Frankfurt, Sweden …
Azure RMS (Rights Management Services, heute Azure Information Protection) schützt Dokumente und E-Mails durch eine persistente Verschlüsselung mit eingebetteten Zugriffsregeln. Selbst nach dem Versand bleibt die Kontrolle beim Ersteller.
Typische Regeln sind „Nur lesen“, „Kein Weiterleiten“, „Ablauf nach 30 Tagen“ oder „Nur F …
B
Ein Backup ist eine Sicherungskopie von Daten, die im Falle eines Datenverlusts – etwa durch Ransomware, Hardwaredefekt oder versehentliches Löschen – wiederhergestellt werden kann. Die bewährte 3-2-1-Regel empfiehlt drei Kopien auf zwei verschiedenen Medien, davon eine außerhalb des Standorts (Offsite). Entscheidend ist auch, Wiederherstellungen regelmäßig zu testen. OIT richt …
Ein Benutzeradministrator (User Administrator) ist eine Rolle in Entra ID bzw. Active Directory, die Benutzerkonten anlegen, ändern, sperren und Passwörter zurücksetzen darf – aber bewusst keine vollen Tenant-Admin-Rechte hat.
Die Rollentrennung folgt dem Least-Privilege-Prinzip: Helpdesk und HR können Benutzer verwalten, ohne auf Sicherheits- oder Kon …
Das BFSG, das Barrierefreiheitsstärkungsgesetz, ist ein wichtiges Gesetz in Deutschland, das darauf abzielt, die Zugänglichkeit von Produkten und Dienstleistungen zu verbessern, besonders für Menschen mit Behinderungen. Das Gesetz schreibt vor, dass digitale Angebote, wie Websites und mobile Anwendu.
Fragen rund um SEO, Ranking und Sichtbarkeit in Google und AI-Search beantwort …
Bitcoin (BTC) ist die erste und bekannteste Kryptowährung. Sie wurde 2008 im Bitcoin-Whitepaper von Satoshi Nakamoto beschrieben und 2009 als dezentrales, inflationsresistentes Zahlungssystem ohne zentrale Autorität gestartet.
Transaktionen werden über die Blockchain verifiziert und per Proof-of-Work-Mining gesichert. Für Unternehmen bedeutet BTC vor al …
BitLocker ist eine in Windows integrierte Verschlüsselungstechnologie, die die gesamte Festplatte eines Geräts verschlüsselt. Wenn ein Laptop verloren geht oder gestohlen wird, kann niemand ohne den richtigen Schlüssel auf die gespeicherten Daten zugreifen. BitLocker ist ein wichtiger Baustein im Endpoint-Schutz, besonders für mobile Mitarbeiter. OIT aktiviert und verwaltet Bit …
Die BITV 2.0 (Barrierefreie Informationstechnik-Verordnung) setzt die europäische Norm EN 301 549 in deutsches Recht um. Sie verpflichtet öffentliche Stellen sowie seit Juni 2025 auch private Anbieter bestimmter Dienste zu barrierefreien digitalen Angeboten.
Technische Grundlage ist der WCAG-2.1-Standard auf AA-Level: ausreichende Kontraste, Tastatur-Bedienbarkeit, Al …
Social Media Automatisierung und Social Media Planung als Plugin für WordPress Blogs Auto-Posten, Cross-Posten, zeitversetztes Planen, automatisches und mehrfaches Teilen und Re-Posten von Blogbeiträgen auf sozialen Netzwerken, zur besten Zeit auf Social Media Profilen, Seiten und Gruppen. Webseite von blog2social besuchen.
Für professionelle Social-Media-Präsenz und …
Heißt auf deutsch „Absprungrate“ und ist eine Kennzahl im WEB. Ein Kurzbesuch bedeutet, dass die Besucher der Website nicht weiter motiviert sind, tiefer in das Angebot der Website einzusteigen. Die Analyse der Bounce Rate bietet wichtige Hinweise zur Optimierung der Website.
Fragen rund um SEO, Ranking und organische Sichtbarkeit beantworten wir gerne im Rahmen unserer SEO &am …
Breadcrumbs auf Webseiten sind Navigationslinks, die oben auf der Seite angezeigt werden. Sie zeigen den Benutzern die übergeordneten Kategorien, die sie zu dem Inhalt, den sie gerade ansehen, geführt haben, und ermöglichen außerdem eine einfache Navigation zurück zu den zuvor angesehenen S.
Für Web-Analytics, Messung und technische SEO steht unsere SEO.
Breakout Rooms (Gruppenräume) sind eine Funktion von Microsoft Teams, Zoom und anderen Konferenz-Tools, mit der ein Meeting in kleinere Parallel-Runden aufgeteilt werden kann. Teilnehmer arbeiten in Kleingruppen, kommen danach zusammen.
Ideal sind Breakout Rooms für Workshops, Trainings und größere Abstimmungen. In Teams lassen sich Räume automatisch z …
Der IT-Grundschutz des BSI ist das deutsche Standardwerk für die Informationssicherheit in Behörden und Unternehmen. Er beschreibt in Bausteinen konkrete Anforderungen zu Themen wie Netzwerk, Virtualisierung, Cloud, Homeoffice, Notfallmanagement und Zutrittskontrolle.
Grundschutz-Zertifizierungen gelten als besonders umfassend und werden häufig bei öffentlic …
Bun ist eine neue JavaScript-Runtime als Alternative zu Node.js – entwickelt von Jarred Sumner. Bun startet schneller, hat Hot-Reload eingebaut, bringt einen eigenen Package-Manager (bun install) mit und ist API-kompatibel zu Node.
Bun 1.2 (2025) liefert Production-ready Stabilität. Für schnelle CLI-Tools, Scripts, Serverless-Workloads und neue Projekte ist Bun eine interessant …
Microsoft Dynamics 365 Business Central ist Microsofts ERP-Lösung für mittelständische Unternehmen. Sie bildet Finanzbuchhaltung, Einkauf, Verkauf, Lager, Projektabrechnung und CRM in einer integrierten Cloud-Lösung ab – mit tiefer Verzahnung zu Microsoft 365, Teams, Power BI und Power Platform.
Typische Einsatzfelder sind Handel, Dienstleistung und Fertigung mit 10–250 Mitarbe …
Business Continuity Management umfasst alle Maßnahmen, die sicherstellen, dass ein Unternehmen auch nach einem schwerwiegenden Vorfall – etwa einem Cyberangriff, Brand oder Systemausfall – den Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen kann. Dazu gehören Notfallpläne, Backup-Strategien und regelmäßige Tests. BCM ist auch eine Pflicht im Rahmen der NIS2-Rich …
BYOD (Bring Your Own Device) beschreibt Konzepte, bei denen Mitarbeiter ihre privaten Smartphones, Tablets oder Laptops beruflich nutzen. BYOD senkt Hardware-Kosten und erhöht Nutzerzufriedenheit – zum Preis zusätzlicher Sicherheits- und Datenschutzfragen.
Sauber umgesetzt wird BYOD über Mobile Device Management (MDM/Intune), App-Protection-Policies und kla …
C
Eine Canonical URL ist die „kanonische“, von dir als Standard definierte Adresse einer Seite. Über das <link rel="canonical">-Tag sagt man Suchmaschinen, welche URL die Hauptversion eines Inhaltes ist – wichtig bei Filtern, Paginierungen oder verschiedenen Parameter-Varianten.
Canonicals verhindern Duplicate Content und bündeln Ranking-Signale …
Ein CASB ist ein Sicherheitsdienst, der zwischen Nutzern und Cloud-Anwendungen wie Microsoft 365 oder Salesforce sitzt. Er überwacht, wer auf welche Cloud-Dienste zugreift, erkennt Schatten-IT, erzwingt Sicherheitsrichtlinien und verhindert unbeabsichtigten Datenabfluss. CASBs geben Unternehmen die Kontrolle über ihre Cloud-Nutzung zurück. OIT setzt CASBs ein, um Cloud-Umgebung …
Ein CDN (Content Delivery Network) ist ein weltweit verteiltes Netz aus Cache-Servern, das statische und dynamische Web-Inhalte näher an den Nutzer bringt. Ergebnis: deutlich schnellere Ladezeiten und deutlich niedrigere Last auf dem Origin-Server.
Bekannte Anbieter sind Cloudflare, Akamai, Fastly, AWS CloudFront und BunnyCDN. Viele CDNs bieten zusätzlich WAF, DDoS-Sc …
CGNAT (Carrier-Grade NAT) ist eine von Providern eingesetzte Technik, mit der mehrere Kunden hinter einer gemeinsamen öffentlichen IPv4-Adresse geteilt werden. Sie schärft die IPv4-Knappheit, bringt aber Einschränkungen für eingehende Verbindungen mit.
Für Unternehmen mit Homeoffice oder Remote-Maintenance bedeutet CGNAT: klassische Port-Forwardings ins …
Chain-of-Thought (CoT) bezeichnet eine Prompting-Technik, bei der das Sprachmodell aufgefordert wird, seinen Gedankengang Schritt für Schritt auszuformulieren, bevor es eine finale Antwort gibt. Aktuelle Reasoning-Modelle wie Claude oder die o-Serie von OpenAI führen diesen Prozess intern durch und liefern spürbar bessere Ergebnisse bei Logik-, Mathematik- und Me …
ChatGPT ist eine fortschrittliche Künstliche Intelligenz (KI), die von OpenAI entwickelt wurde. Es handelt sich um ein Sprachmodell, das darauf trainiert ist, Texte zu generieren, die menschenähnlich wirken. ChatGPT kann eine Vielzahl von Aufgaben erfüllen, von der Beantwortung von Fragen über das S.
Für den produktiven Einsatz von KI im Unternehmen entwickeln wir maß …
Was ist ein Child Theme? Ein Child Theme ist ein aktives Theme in WordPress Appearance>Themes, dass eine Codezeile enthält, die WordPress anweist, auch das angegebene Parent Theme (installiert, aber nicht aktiviert) in WordPress Appearance>Themes zu verwenden. Es ist die Methode, um Anpassungen a.
Sichere Updates, Performance und Monitoring für WordPress-Installationen …
CI/CD steht für Continuous Integration und Continuous Delivery/Deployment. CI sorgt dafür, dass Code-Änderungen regelmäßig zusammengeführt, automatisiert gebaut und getestet werden. CD verlängert die Pipeline bis zum produktiven Deployment.
Moderne Pipelines nutzen GitHub Actions, GitLab CI, Bitbucket Pipelines oder Azure DevOps. Gute CI/CD-S …
Claude AI ist ein leistungsstarkes KI-Sprachmodell, das vom US-amerikanischen Unternehmen Anthropic entwickelt wurde. Es zählt – neben ChatGPT (von OpenAI) und Gemini (von Google) – zu den führenden KI-Assistenten, die natürliche Sprache verstehen und erzeugen können. Was ist Claude genau? Cl.
Für den produktiven Einsatz von KI im Unternehmen entwickeln wir maß …
Claude Code ist das Kommandozeilen- und IDE-Werkzeug von Anthropic, das ein Claude-Sprachmodell direkt in das Arbeitsverzeichnis eines Entwicklers bringt. Claude kann Dateien lesen, ändern, Tests starten, Git-Operationen ausführen – unter strikter Nutzer-Bestätigung für sensible Schritte.
Stärken sind die sehr großen Context Windows und die hohe Q …
Claude Cowork ist ein agentisches KI-Werkzeug von Anthropic, das in der Claude-Desktop-App läuft und eigenständig komplexe, mehrstufige Aufgaben am Computer erledigt – direkt in lokalen Dateien, Ordnern und Anwendungen. Statt einzelner Prompts gibt der Nutzer ein Ziel vor, und Claude liefert das fertige Ergebnis. Cowork richtet sich ausdrücklich an nicht-technische Wissensarbei …
Was ist eigentlich Cloud Computing? Beim Cloud-Computing lassen sich generell drei sogenannte Cloud-Service-Ebenen (CSE) unterscheiden, die aufeinander aufbauen: Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS). Alle drei Ebenen eint, dass abstrahierte bzw. virtualisierte IT-Infrastrukturen zur Verfügung gestellt werden. Daraus f …
CLS (Cumulative Layout Shift) ist der dritte Core Web Vital und misst, wie stark sich Seiteninhalte während des Ladens unerwartet verschieben. Werte unter 0,1 gelten als gut.
Typische Ursachen für schlechten CLS sind Bilder ohne Breiten-/Höhenangabe, spät geladene Webfonts, dynamisch eingefügte Banner oder AdBlöcke und Consent-Banner, die spät …
Ein CNAME-Eintrag ist ein DNS-Alias, der einen Hostnamen auf einen anderen umleitet. autodiscover ist ein spezieller Hostname, über den Outlook & Co. die richtigen Server-Endpunkte eines Microsoft-365- oder Exchange-Accounts automatisch finden.
Der klassische Eintrag autodiscover.eurefirma.de CNAME autodiscover.outlook.com erspart Anwendern das manuelle Eintragen von …
CodePen ist eine Online-Entwicklungsumgebung für Frontend-Code. HTML, CSS und JavaScript werden direkt im Browser bearbeitet, live gerendert und öffentlich geteilt – perfekt für Prototypen, Code-Demos und das Testen neuer CSS-Features.
CodePen-Pens werden weltweit von Entwicklern für Tutorials, Design-Experimente und Inspiration genutzt. Alternativen s …
CodeTwo Email Signatures for Office 365 ist eine Cloud-basierte Software, mit der Sie E-Mail-Signaturen und Disclaimer für alle Benutzer in Ihrem Office 365-Tenant erstellen und zentral verwalten können. Der Service ist einfach einzurichten und funktioniert mit allen E-Mail-Clients (einschließlich mobiler Geräte). OIT GmbH ist CodeTwo-Partner und hilft Ihnen gerne bei der Einri …
Codex ist OpenAIs Code-spezialisierte Modellfamilie, die in aktuellen GPT-Versionen aufgegangen ist und über ChatGPT sowie die API für Entwicklungsaufgaben zur Verfügung steht. Codex erzeugt, erklärt und analysiert Code in über 20 Programmiersprachen und ist der technische Vorläufer von GitHub Copilot.
Für produktive Entwicklung lohnt sich der …
Compliance bezeichnet die Einhaltung gesetzlicher, regulatorischer und unternehmensinterner Vorgaben. In der IT reicht das von DSGVO und NIS2 über ISO 27001 und BSI-Grundschutz bis zu branchenspezifischen Vorgaben wie DORA (Finanzwesen) oder KRITIS (Versorger).
Praktisch bedeutet Compliance dokumentierte Prozesse, nachvollziehbare Audit-Trails, klare Verantwortlichkeiten u …
Ein Computed Field in Odoo ist ein Feld, dessen Wert nicht in der Datenbank steht, sondern zur Laufzeit über eine Funktion berechnet wird – etwa Deckungsbeiträge, abgeleitete Status, Summen über Zeilen oder Kombinationen mehrerer Felder.
Mit @api.depends wird deklariert, von welchen Feldern die Berechnung abhängt. Odoo invalidiert den Cache automatisch …
Die Concat -Funktion verkettet das Ergebnis einer Formel, das in allen Datensätzen einer Tabelle angewendet wird, was zu einer einzelnen Zeichenfolge führt. Verwenden Sie diese Funktion, um die Zeichenfolgen einer Tabelle zusammenzufassen, wie es die Sum -Funktion bei Zahlen macht. Weitere Infos gibts hier Mehr Informationen: docs.microsoft.com/de-de/pow …
Conditional Access (bedingter Zugriff) ist eine Sicherheitsfunktion in Microsoft 365 und Azure AD, die den Zugriff auf Unternehmensressourcen an Bedingungen knüpft. Beispiele: Nur verwaltete Geräte dürfen auf E-Mails zugreifen, oder bei Zugriff aus dem Ausland wird zusätzlich MFA verlangt. So lässt sich der Zugang flexibel und risikobasiert steuern. OIT konfiguriert Conditional …
Consent Mode v2 ist Googles Erweiterung des Consent-Signal-Standards, die seit März 2024 für EU-Traffic verpflichtend ist, wenn man Google Ads, Analytics oder Floodlight Conversion-Daten nutzt.
Im Kern werden zwei zusätzliche Parameter übertragen (ad_user_data, ad_personalization), die den Consent des Nutzers granular abbilden. Ohne Consent werden Modelling- …
Das Context Window bezeichnet die maximale Menge an Text, die ein Sprachmodell innerhalb einer Anfrage gleichzeitig verarbeiten kann. Gemessen wird es in Tokens (gröbere Silben), die Größe variiert je nach Modell erheblich – von wenigen tausend bei älteren Modellen bis zu mehreren hunderttausend Tokens bei aktuellen Modellen wie Claude oder Gemini.
Alles, w …
Conversions sind messbare Zielaktionen eines Nutzers auf einer Website – vom Newsletter-Abo über die Formular-Absendung bis zum Online-Kauf. Die Conversion-Rate (CR) misst den Anteil der Besucher, die eine Aktion auslösen.
Im Marketing wird nach Micro- und Macro-Conversions unterschieden: kleine Zwischenschritte (Video-Abspielen, Scroll-Tiefe) und die eigentlich …
Cookies sind kleine Textdateien , die der Webbrowser auf dem Gerät speichert, um Daten über die jeweilige Webseite zu speichern. Wie geht man rechtssicher mit Cookies um? e-Recht 24 Artikel aufrufen.
Für den produktiven Einsatz von KI im Unternehmen entwickeln wir maßgeschneiderte Lösungen in unserem Bereich Künstliche Intelligenz.
Cookieless Tracking bezeichnet Mess-Ansätze, die ohne Third-Party-Cookies auskommen. Alternative Techniken sind First-Party-Cookies, serverseitiges Tracking, Conversion-API-Integrationen, Login-basierte Messung und Privacy-Sandbox-APIs.
Getrieben wird der Wandel durch DSGVO, Browser-Restriktionen (Safari ITP, Firefox ETP) und Googles Ankündigung, Third-Party-Cookies e …
Ein Open-Source-Self-Hosting-Tool, das das Deployment von Web-Applikationen und Webseiten auf eigener Infrastruktur stark vereinfacht. Coolify übernimmt SSL-Zertifikate, automatische Updates, Reverse Proxy und Backups — DSGVO-konform auf eigenen Servern, ohne Vendor-Lock-in bei einem Cloud-Anbieter.
Das Crawl Budget ist die Anzahl URLs, die Googlebot pro Zeiteinheit auf einer Website abrufen will. Es setzt sich zusammen aus Crawl-Rate-Limit (Server-Performance) und Crawl-Demand (wie wichtig die Site für Google ist).
Insbesondere große Sites (Shops, Content-Portale) profitieren von einer bewussten Crawl-Budget-Steuerung: per robots.txt, interner Verlinkung, XML-S …
Ein CRM (Customer Relationship Management) ist ein System zur systematischen Pflege aller Kundenbeziehungen. Kontakte, Anfragen, Angebote, Aufträge, Gesprächsnotizen und Aufgaben werden zentral erfasst und allen Beteiligten zugänglich gemacht.
Gängige CRM-Systeme sind Odoo, HubSpot, Salesforce und Microsoft Dynamics. Ein gut gepflegtes CRM erhöht Abschl …
CSS ( Cascading Style Sheets ) heißt auf deutsch „Mehrstufige Formatvorlagen“. CSS ist eine Formatierungssprache für HTML-, SVG- und XML-Dokumente. Genutzt wird CSS um den Inhalt einer Webseite vom Design zu trennen! Weitere Infos dazu gibt es hier .
Saubere Architektur, performante Backends und APIs bauen wir im Rahmen unserer Webentwicklung.
Ein CTA (Call-To-Action) ist eine klare Handlungsaufforderung auf einer Website, in einem Newsletter oder in einer Anzeige: „Jetzt Termin buchen“, „Whitepaper herunterladen“, „In den Warenkorb“.
Wirksame CTAs sind kurz, aktivierend formuliert, farblich hervorgehoben und platziert, wo der Nutzer gerade die Entscheidung trifft. Zu viele CT …
Cursor ist eine von Grund auf KI-zentrierte IDE, basiert auf einem VS-Code-Fork. Anders als Copilot sitzt die KI nicht nur als Helfer daneben, sondern ist fester Teil der Oberfläche – mit integriertem Chat, Multi-File-Editing und projektweitem Kontextverständnis.
Für moderne Entwicklungsteams wird Cursor zunehmend zum Daily Driver, besonders in Kombination mit Cl …
CVE (Common Vulnerabilities and Exposures) ist die weltweit anerkannte Datenbank bekannter Sicherheitslücken. Jede CVE hat eine eindeutige ID (z. B. CVE-2024-12345), einen Schweregrad nach CVSS und eine Referenz auf die betroffene Software.
CVEs sind die gemeinsame Sprache zwischen Herstellern, Forschern, Vulnerability-Scannern und Security-Teams. Ein gutes Patch-Mana …
Der Cyber Resilience Act (CRA) ist eine EU-Verordnung, die Hersteller vernetzter Hardware und Software zu definierter Security-Qualität verpflichtet. Betroffen sind alle Produkte mit digitalen Elementen – von IoT-Sensoren über Industrie-Steuerungen bis zu Consumer-Apps.
Verlangt werden u. a. Security-by-Design, regelmäßige Updates über den Produkt …
Ein Cyberangriff ist ein gezielter Versuch, über digitale Wege in IT-Systeme einzudringen, Daten zu stehlen, Systeme zu beschädigen oder den Geschäftsbetrieb zu stören. Typische Formen sind Ransomware, Phishing, DDoS-Attacken und Supply-Chain-Angriffe. Cyberangriffe treffen längst nicht mehr nur Konzerne – gerade mittelständische Unternehmen sind attraktive Ziele. OIT hilft Unt …
D
Der Data Act ist eine EU-Verordnung, die den Zugang zu Daten aus vernetzten Produkten und Diensten regelt. Nutzer sollen mehr Rechte an „ihren“ Maschinen- und Produktdaten bekommen und diese auch an Dritte weitergeben dürfen.
Betroffen sind Hersteller von IoT-Geräten, Anbieter von Cloud-Diensten und Connected-Services. Praktisch relevant sind Transparenzpf …
Ein Data Lake ist ein zentrales Repository, das strukturierte, semi-strukturierte und unstrukturierte Daten in beliebiger Größe und in ihrem Original-Format speichert – ohne vorherige Transformation. Im Gegensatz zum Data Warehouse ist das Schema beim Lesen, nicht beim Schreiben, definiert.
Typische Technologien sind Microsoft OneLake (Fabric), AWS S3 mit Athena, Google Cloud S …
Dataverse ist die Datenplattform hinter Microsofts Power Platform. Sie liefert einen sicheren, skalierbaren Datenspeicher mit vorgefertigten Business-Entitäten, Berechtigungen, Logging und API-Zugriff – für Power Apps, Power Automate, Copilot Studio und Dynamics 365.
Im Unterschied zu einer reinen SharePoint-Liste ist Dataverse eine echte relationale Datenbank m …
… steht für Distributed-Denial-of-Service und ist ein „verteilter“ Denial-of-Service (DoS) Angriff , der wiederum eine Dienstblockade darstellt. Diese liegt vor, wenn ein angefragter Dienst nicht mehr bzw. nur noch stark eingeschränkt verfügbar ist. Bei DDoS -Attacken funktioniert das im Prinzip immer gleich: Der Server (zum Beispiel der einer Webs …
Im Vergleich zu einem normalen Hyperlink enthält ein Deeplink zusätzliche Informationen wie z.B. eine Unterseite oder einen Link zu einem teilweise ausgefüllten Formular. Einem Link werden also zusätzliche Paramter hinzugefügt um Ergebnisse zu filtern oder Elemente vorauszuwählen. Was ist der.
Für Web-Analytics, Messung und technische SEO steht unsere SEO.
Microsoft Defender for Endpoint ist Microsofts EDR/XDR-Lösung für Endgeräte. Sie kombiniert klassischen Antivirus-Schutz mit verhaltensbasierter Detection, Attack Surface Reduction, automatisierter Response und tiefer Integration in Microsoft 365 Defender.
Für M365-Kunden ist Defender oft der natürliche EDR-Kandidat, weil Lizenz, Rollout (Intune), Telem …
Delve war ein personalisierter Such- und Discovery-Dienst in Microsoft 365, der Nutzern relevante Dokumente, Kontakte und Inhalte aus SharePoint, OneDrive und Mail-Anhängen aufbereitete.
Microsoft hat Delve eingestellt – die Funktionen sind in Microsoft Search, Viva Engage und das neue Profil im Microsoft-365-Portal gewandert. Wer noch Delve-Links oder Dashboards nut …
Das Schlüsselwort DESC (kurz für descending) sortiert in SQL und vielen anderen Abfragesprachen Werte in absteigender Reihenfolge – vom größten zum kleinsten Wert, von Z nach A oder vom jüngsten zum ältesten Datum.
Eingesetzt wird es meist in einer ORDER BY-Klausel, etwa ORDER BY created_at DESC für die jüngsten Einträge zuerst. Das Gegenstück ist ASC (ascending), das aufsteige …
Divi ist eines der am weitesten verbreiteten Page-Builder-Themes für WordPress von Elegant Themes. Divi bringt einen visuellen Editor, hunderte Module, Theme-Builder-Templates und eine riesige Community an vorgefertigten Layouts mit.
Für Agenturen und Endkunden ist Divi attraktiv, weil sich Seiten ohne Coding anpassen lassen. In der neuen Divi-5-Generation zieht Perfo …
DKIM (Domain Keys Identified Mail) ist eine Methode der E-Mail-Authentifizierung, bei der die Verwendung einer Signatur zum Einsatz kommt, welche das Fälschen des Absenders erschweren soll. Aktuell verwenden viele Anbieter von E-Mail-Gateways bereits zwei DKIM-Schlüssel, um noch mehr Sicherheit z.
Für den produktiven Einsatz von KI im Unternehmen entwickeln wir maß …
Der Digital Markets Act (DMA) ist das Gegenstück zum DSA und adressiert große digitale „Gatekeeper“ wie Apple, Google, Meta, Microsoft und Amazon. Er soll faire Wettbewerbsbedingungen schaffen und Plattform-Marktmacht eingrenzen.
Konkrete Regeln betreffen App-Store-Öffnung, Interoperabilität von Messengern, Zugang zu Plattform-Daten für Ges …
Ein DMARC-Eintrag ist eine der Zeilen in den DNS-Einträgen Ihrer Website. Er wurde entwickelt, um es Spammern zu erschweren, Ihre Domain zu „fälschen“, d. h., sie geben vor, Ihre Domain als echten Absender zu verwenden. DMARC hilft wirklich dabei, sicherzustellen, dass Phishing-E-Mails und Malware nicht von Ihrer E-Mail-Adresse gesendet werden können.
Performantes, …
Ein DMS (Dokumenten-Management-System) organisiert Geschäftsdokumente digital: Erfassung, Versionierung, Ablage, Suche, Freigabe und revisionssichere Archivierung. Rechtsgrundlage sind GoBD, Aufbewahrungsfristen und DSGVO.
Gängige DMS-Lösungen sind DocuWare, ELO, d.3ecm oder SharePoint mit Premium-Funktionen. Ein gut eingeführtes DMS erspart Unternehmen Ordn …
Bei DNS (Domain Name System) handelt es sich um einen dezentralisierten Suchdienst, der einen von Menschen lesbaren Domänennamen oder eine URL in die IP-Adresse des Servers übersetzt, auf dem die Website oder der Dienst gehostet wird. Diese Charakteristikum der weltweiten Verteilung von DNS ist eine wichtige Komponente des Internets. DNS wird seit 1985 verwendet. Ein DNS-Server …
DNS-Filtering blockiert den Zugriff auf schädliche oder unerwünschte Websites, indem die DNS-Anfragen (also die Namensauflösung von Webadressen) gefiltert werden. Versucht ein Gerät, eine bekannte Malware- oder Phishing-Domain aufzurufen, wird die Verbindung unterbunden, bevor sie zustande kommt. Das funktioniert netzwerkweit und schützt alle angeschlossenen Geräte. OIT setzt D …
Docker ist die bekannteste Plattform für Container-Virtualisierung. Mit Docker werden Anwendungen samt aller Abhängigkeiten in ein leichtgewichtiges, plattformunabhängiges Paket verpackt, das auf jeder Docker-Engine identisch läuft.
Vorteile sind reproduzierbare Builds, schneller Rollout, klare Trennung zwischen Entwicklung und Produktion und einfache Skalie …
DoH (DNS over HTTPS) ist ein Protokoll, das DNS-Abfragen verschlüsselt über HTTPS abwickelt. Statt DNS-Queries als Klartext an den ISP-Resolver zu schicken, laufen sie über eine verschlüsselte Verbindung zu einem DoH-Resolver wie Cloudflare 1.1.1.1 oder Google 8.8.8.8.
Vorteile: Privacy (ISP sieht keine DNS-Lookups mehr), Schutz vor Manipulation, Umgehung mancher Content-Filter …
Eine Domain ist die menschenlesbare Adresse einer Website im Internet – etwa oit.digital. Hinter jeder Domain stehen DNS-Einträge, die den Namen auf eine IP-Adresse auflösen, so dass der Browser zum richtigen Server gelangt.
Eine Domain besteht aus der Top-Level-Domain (.de, .com, .digital), einer frei gewählten Second-Level-Domain und optional Subdomains ( …
Ein Domain Filter in Odoo ist eine strukturierte Bedingung, mit der Datensätze gefiltert werden – in Ansichten, Feldern mit Verknüpfungen, Sicherheitsregeln und Reports. Technisch ist er eine Liste von Tupeln im Prefix-Stil, z. B. [('state', '=', 'done')].
Domains sind äußerst mächtig: sie steuern, wer was sieht …
Doorway Pages (auch Brückenseiten) sind Webseiten, die speziell für Suchmaschinen erstellt werden und für bestimmte Keywords oder Regionen optimiert sind, aber keinen echten Mehrwert für Besucher bieten. Google wertet Doorway Pages als Spam und sanktioniert sie mit schlechteren Rankings oder sogar Ausschluss aus dem Index.
Fragen rund um SEO und technische Optimierung beantwort …
DORA (Digital Operational Resilience Act) ist die EU-Verordnung für die digitale operationale Resilienz des Finanzsektors. Banken, Versicherungen, Zahlungsdienstleister und ihre IT-Lieferanten müssen seit Januar 2025 Anforderungen an Risiko-Management, Incident-Reporting, Resilience-Tests und Drittpartei-Management erfüllen.
Für IT-Dienstleister, die an Fina …
Eine DPIA (Datenschutz-Folgenabschätzung, englisch Data Protection Impact Assessment) ist nach DSGVO Art. 35 verpflichtend, wenn eine Verarbeitung voraussichtlich hohe Risiken für die Rechte und Freiheiten betroffener Personen birgt.
Eine DPIA dokumentiert Art und Umfang der Verarbeitung, analysiert Risiken und beschreibt Maßnahmen zur Minderung. Sie ist in …
Der Mac Finder nutzt die .DS_Store Dateien zum Speichern von Anzeigeoptionen, beispielsweise die Positionen von Symbolen, die Größe des Finder Fensters und Fenster Hintergründe.Die Datei enthält keine persönlichen Daten und kann bei Problemen ohne Bedenken gelöscht werden, Quelle & weite.
Für sauberes Arbeiten mit macOS- und Windows-Dateisystemen stehen wir mit …
Der Digital Services Act (DSA) ist die EU-Verordnung, die seit Februar 2024 einheitliche Regeln für digitale Vermittlungsdienste setzt – von Hosting-Anbietern über Online-Marktplätze bis zu sehr großen Plattformen (Very Large Online Platforms/VLOPs).
Gefordert sind u. a. transparente Moderationsrichtlinien, Beschwerdewege, Risikoanalysen, Trusted …
Hosting auf Servern innerhalb der EU, das die Anforderungen der Datenschutz-Grundverordnung (DSGVO) vollständig erfüllt. Daten werden nicht an Drittländer übertragen, und der Betreiber hat vollständige Kontrolle über Speicherort und Verarbeitung — ein entscheidender Vorteil für Unternehmen, die mit personenbezogenen Daten arbeiten.
Duplicate Content bezeichnet Inhalte, die auf mehreren URLs identisch oder nahezu identisch erscheinen. Suchmaschinen wie Google haben Schwierigkeiten zu entscheiden, welche Version bevorzugt werden soll, was das Ranking aller betroffenen Seiten verschlechtern kann. Duplicate Content entsteht z. B. durch URL-Parameter, HTTP/HTTPS-Varianten oder kopierte Texte.
Fragen rund um SE …
E
E-E-A-T steht für Experience, Expertise, Authoritativeness, Trustworthiness – ein Rahmenwerk, das Google in den Search Quality Rater Guidelines nutzt, um die Vertrauenswürdigkeit und Qualität von Inhalten zu bewerten.
Für Website-Betreiber bedeutet E-E-A-T, dass Autor:innen identifizierbar sein müssen (mit Lebenslauf, Profilen, konsistenter Biogra …
Edge Computing verlagert Rechenleistung an den Rand des Netzwerks – näher an den Nutzer, weiter weg vom zentralen Rechenzentrum. Fürs Web bedeutet das: Code läuft auf CDN-Points-of-Presence weltweit, nicht auf einem einzigen Server.
Plattformen wie Cloudflare Workers, Vercel Edge Functions oder Deno Deploy ermöglichen Latenzen im zweistelligen Millisek …
EDR (Endpoint Detection and Response) ist der Nachfolger des klassischen Antivirus. Statt nur Signaturen zu prüfen, beobachtet EDR kontinuierlich das Verhalten auf einem Endgerät: Prozessketten, Registry-Eingriffe, Netzwerkverbindungen und untypische Datenzugriffe.
Bei verdächtigem Verhalten werden Prozesse isoliert, Hosts vom Netzwerk getrennt und Analysten per …
EDR ist eine Sicherheitslösung, die Endgeräte wie Laptops, PCs und Server kontinuierlich überwacht und auf verdächtiges Verhalten analysiert. Im Gegensatz zu einem klassischen Virenscanner erkennt EDR auch neuartige Angriffe anhand von Verhaltensmustern und kann automatisch reagieren – etwa indem ein kompromittiertes Gerät isoliert wird. OIT setzt EDR-Lösungen ein, um die Endge …
EEAT (Abkürzung für Experience, Expertise, Authoritativeness, Trustworthiness) ist das Qualitätsbewertungs-Framework, mit dem Google die Vertrauenswürdigkeit und Kompetenz einer Website beurteilt. Es ist kein direkter Rankingfaktor, sondern ein Bewertungsraster für Googles 16.000 Quality Rater, deren Urteile die Such-Algorithmen trainieren. Seit dem März-2026 Core-Update entsch …
eM Client ist ein schlanker Desktop-E-Mail-Client für Windows und macOS. Er spricht IMAP, POP3, Exchange und Microsoft 365, bietet Kalender- und Kontakt-Sync und wird besonders von Teams geschätzt, die eine Outlook-Alternative mit moderner Oberfläche suchen.
Stärken sind integriertes PGP/S/MIME-Encryption, Chat-Funktion, gute Performance und eine kommerziell …
Ein Embedding ist die Umwandlung eines Textes, eines Bildes oder eines anderen Objekts in einen numerischen Vektor, der die Bedeutung im mehrdimensionalen Raum abbildet. Ähnliche Inhalte liegen dabei geometrisch nah beieinander – dadurch lassen sich semantische Ähnlichkeiten berechnen, ohne auf identische Wörter angewiesen zu sein.
Embeddings sind die Grundlage m …
Die Dateiendung .eml steht für eine einzelne E-Mail-Nachricht, die als Datei gespeichert wurde. Das Format basiert auf RFC 822 bzw. RFC 5322 und enthält neben Betreff und Text auch alle Header (Absender, Empfänger, Routing, Zeitstempel) sowie eventuelle Anhänge als Base64-codierte MIME-Teile.
.eml-Dateien werden von Programmen wie Outlook, Apple Mail oder Thunderbird erzeugt, u …
Endpoint Security bezeichnet den Schutz von Endgeräten wie Laptops, PCs, Smartphones und Servern vor Cyberangriffen. Dazu gehören Maßnahmen wie EDR-Software, Festplattenverschlüsselung, Mobile Device Management und Application Whitelisting. Da Endgeräte häufig das Einfallstor für Angreifer sind, ist ein umfassender Endpoint-Schutz eine der wichtigsten Sicherheitsebenen. OIT imp …
Entra ID ist Microsofts Identity-Plattform – ehemals Azure Active Directory. Alle Benutzer- und Gruppenkonten, SSO-Integrationen, Konfigurationen zu MFA, Conditional Access und externem Zugriff (B2B/B2C) laufen hier zusammen.
Entra ID ist das Fundament jeder modernen Microsoft-365- und Cloud-Strategie. Ohne eine saubere Identitäts-Architektur funktionieren Intune, Teams, S …
Exchange Online Protection, oder kurz EOP ist ein cloudbasierter Dienst zum Filtern von E-Mails, mit dem Sie Ihre Organisation vor Spam und Schadsoftware schützen können. EOP kann die Verwaltung Ihrer Messagingumgebung und viele der beschwerlichen Aufgaben bei der Verwaltung lokaler Hardware und Sof.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unse …
EPS (Encapsulated PostScript) ist ein klassisches Druckvorstufen-Format für Vektorgrafiken. Es wurde lange Zeit von Adobe Illustrator, CorelDRAW und Druckereien als „Lingua franca“ für Logos und Illustrationen verwendet.
Im modernen Webdesign ist EPS weitgehend durch SVG abgelöst – SVG ist browser-nativ, skaliert verlustfrei und lässt sich …
Enterprise-Resource-Planning ( ERP ) bezeichnet die unternehmerische Aufgabe, Ressourcen wie Kapital, Personal, Betriebsmittel, Material und Informations- und Kommunikationstechnik im Sinne des Unternehmenszwecks rechtzeitig und bedarfsgerecht zu planen, steuern und verwalten. Wir bei OIT GmbH sind begeistert von der Microsoft Lösung: Business Central.
Bei der Einfüh …
Ethereum (ETH) Ethereum ist eine führende Plattform für dezentrale Anwendungen (DApps) und Smart Contracts, die 2015 von Vitalik Buterin und einem Team von Entwicklern ins Leben gerufen wurde. Die Plattform basiert auf einer eigenen Blockchain, die flexibler als die von Bitcoin ist und es Entwickler.
Moderne Web- und Blockchain-Anwendungen setzen wir um in der Webentwicklung.
ETL (Extract, Transform, Load) ist das klassische Muster für Datenintegration: Daten aus Quellsystemen extrahieren, transformieren (bereinigen, aggregieren, anreichern), und in ein Ziel-System (Data Warehouse, Data Lake) laden.
Moderne Alternativen wie ELT (Extract, Load, Transform) nutzen die Rechenleistung moderner Cloud-Warehouses und transformieren dort, wo die Daten schon …
Der EU AI Act ist die weltweit erste umfassende KI-Regulierung der EU. Er klassifiziert KI-Systeme in Risikoklassen (verboten, Hochrisiko, begrenztes Risiko, geringes Risiko) und knuüpft an diese Klassifizierung konkrete Pflichten.
Hochrisiko-Systeme (z. B. in HR, Kreditvergabe, kritischer Infrastruktur) müssen u. a. Risikomanagement, Datenqualität, Dok …
Das EU-US Data Privacy Framework ist das 2023 in Kraft getretene Nachfolgeabkommen zu Privacy Shield und Safe Harbor. Es schafft einen neuen Rahmen für rechtskonforme Datenübermittlungen zwischen der EU und zertifizierten US-Unternehmen.
Voraussetzung ist, dass der US-Empfänger sich offiziell dem Framework unterworfen hat und in der zugehörigen Liste beim US …
Microsoft Exchange ist mehr als einfach nur eine E-Mail-Lösung, denn es bietet eine vielfältige Palette an Tools, um den eigenen Arbeitsalltag besser zu strukturieren und zu organisieren. Außerdem erleichtert es mit seinen Teamfunktionen die Zusammenarbeit und Kommunikation im Team ungemein. On top kommt noch hinzu, dass es mit den anderen Cloud Services von Microsoft, wie Micr …
F
Office UI Fabric ist das JavaScript-Front-End-Framework zum Erstellen von Oberflächen für Office und Office 365. Fabric bietet visuell ausgerichtete Komponenten, die Sie erweitern, überarbeiten und in Ihrem Office-Add-In verwenden können. Da Fabric die Office-Entwurfssprache verwendet, sehen die UX-Komponenten von Fabric wie eine natürliche Erweiterung von Office aus. Eine Aufl …
Ein Featured Snippet ist eine besonders hervorgehobene Antwort in den Google-Suchergebnissen – oberhalb der klassischen Trefferliste. Google zieht dabei einen kurzen Text, eine Liste oder eine Tabelle aus einer Website und stellt sie direkt neben den Suchtext.
Snippets holen Seiten hohe Sichtbarkeit und Traffic. Inhaltlich optimiert wird darauf, indem Fragen klar formulie …
Figma ist ein webbasiertes Design-Tool, das du für die Erstellung von Benutzeroberflächen, Prototypen und kollaborativen Designprojekten verwenden kannst. Es ermöglicht dir, in Echtzeit mit deinem Team an Designs zu arbeiten, Änderungen sofort zu sehen und Feedback direkt in die Entwürfe zu integrie.
Für durchgängiges Corporate Design und professionelles Branding steh …
FindTime ist Microsofts Add-In für Outlook, das die Terminfindung mit mehreren Teilnehmern automatisiert. Statt endloser Mail-Ping-Pongs schlägt FindTime mehrere Slots vor, Teilnehmer stimmen ab, der finale Termin landet automatisch im Kalender.
FindTime liest die Verfügbarkeit interner Microsoft-365-Nutzer direkt aus deren Kalender und schickt externen Teilnehme …
Fine-Tuning bezeichnet das gezielte Nachtrainieren eines vortrainierten Sprachmodells auf unternehmens- oder aufgaben-spezifische Daten. Das Ergebnis ist ein Modell, das Tonalität, Domänenwissen oder spezielle Output-Formate deutlich konsistenter abbildet als ein generisches Basis-Modell.
Im Unterschied zu RAG wird das Wissen dabei in die Modellgewichte eingebrannt – …
Eine Firewall ist ein Sicherheitssystem, das den Datenverkehr zwischen einem internen Netzwerk und dem Internet überwacht und filtert. Sie entscheidet anhand festgelegter Regeln, welche Verbindungen erlaubt und welche blockiert werden. Moderne Next-Generation Firewalls (NGFW) erkennen zusätzlich Angriffsmuster und können verdächtige Inhalte in Echtzeit analysieren. OIT setzt be …
First-Party Data sind Daten, die ein Unternehmen direkt über seine eigenen Kanäle sammelt: Website, App, Newsletter, Kundencenter. Im Unterschied zu Third-Party-Cookies sind sie DSGVO-konform handhabbar und werden langfristig der wichtigste Rohstoff fürs digitale Marketing bleiben.
Strategien, die auf First-Party Data basieren, umfassen E-Mail-Listen, Loyalty-Pro …
Der Datentyp float (kurz für floating point number) steht in fast allen Programmiersprachen für eine Gleitkommazahl – also eine Zahl mit Nachkommastellen. Die klassische Einfach-Genauigkeit (IEEE 754, 32 Bit) stellt rund sieben signifikante Dezimalstellen dar, double entsprechend doppelt so viele.
Typische Einsatzfelder sind wissenschaftliche Berechnungen, Grafik- und Koordinat …
Fluent Design ist Microsofts Designsprache für Windows- und Microsoft-365-Anwendungen. Seit 2017 bringt sie Tiefe, Licht, Bewegung und Materialität konsistent in die Microsoft-Oberflächen – von Windows 11 bis Office-Apps.
Fluent-Prinzipien sind Transparenz (Acrylic, Mica), feine Animationen, klare Typografie (Segoe UI Variable) und konsistente Farbpaletten. …
Footer (oder auch „Fußzeile“) wird der unterste Teil einer Internetseite oder eines Blogs bezeichnet. Der Footer bildet das Gegenstück zum Header, (auch „Kopfzeile“ genannt,) welche sich am oberen Ende einer Website befindet. Zwischen Header und Footer befindet sich der „Hauptteil“ der Seite, also der Content (Body). Quelle Mehr Informationen …
Ein Foundation Model ist ein großes, breit vortrainiertes KI-Modell, das als Basis für unterschiedlichste Anwendungen dient. Typische Vertreter sind GPT, Claude, Gemini, Llama und Mistral. Charakteristisch ist, dass ein einziges Modell ohne spezielles Training über Sprachen, Domänen und Aufgaben hinweg funktioniert.
Unternehmen kombinieren Foundation Models …
Dateiübertragungsprotokoll (File Transfer Protocol, FTP): FTP dient zum Übertragen von Dateien zwischen verschiedenen Computern in einem Netzwerk. FTP wird normalerweise verwendet, um Dateien aus einem Remotespeicherort auf einen Server hochzuladen. Während FTP zum Herunterladen von Dateien verwendet werden kann, werden webbasierte Downloads in der Regel über HTTP verarbeitet.
…
Function Calling ist die Fähigkeit eines Sprachmodells, strukturierte Funktionsaufrufe auszugeben, die eine Anwendung dann ausführt. Statt „Ich würde jetzt diese API aufrufen“ liefert das Modell ein JSON-Objekt mit Funktionsname und Parametern – und erhält das Ergebnis zurück in den Kontext.
Damit werden Sprachmodelle zu echten Agenten: Sie …
G
GA4 (Google Analytics 4) ist die aktuelle Generation von Google Analytics, die Universal Analytics im Sommer 2023 abgelöst hat. GA4 ist event-basiert statt session-basiert, kombiniert Web- und App-Daten und bringt eine deutlich andere Oberfläche mit.
Stärken sind das flexible Event-Modell, die Verknüpfung mit BigQuery, die maschinelle Mustererkennung und die …
Gemini ist die Modellfamilie von Google DeepMind. Sie umfasst multimodale Sprachmodelle (Gemini 1.5, 2.0, 2.5) mit sehr langem Context Window und tiefer Integration in Google Workspace, Google Cloud und Android.
Über Vertex AI und die Gemini-API lassen sich Modelle direkt in eigene Anwendungen einbinden; in Google Workspace läuft Gemini als Assistent in Gmail, Docs un …
GEO (Generative Engine Optimization) beschreibt die Optimierung von Inhalten, damit sie in KI-basierten Antwortsystemen wie Google AI Overviews, ChatGPT, Claude, Gemini und Perplexity zitiert werden. GEO geht über klassisches SEO hinaus – es geht nicht nur um Rankings, sondern um Zitier-Fähigkeit.
Schlüsselfaktoren: klare Fakten-Dichte, strukturierte Daten (Schema.org), kurze p …
GIF (Graphics Interchange Format) ist ein verlustbehaftetes Rastergrafik-Format, das vor allem für einfache Animationen und Memes bekannt ist. GIF unterstützt maximal 256 Farben, ist dafür extrem breit kompatibel.
Für moderne Anwendungen sind APNG, WebP-Animation oder kurze MP4-Videos qualitativ besser und leichter. GIFs haben im Web 2026 praktisch nur noch …
GitHub Actions ist die in GitHub integrierte CI/CD-Plattform. Workflows werden als YAML-Dateien im Repository abgelegt und bei Events wie Push, Pull-Request oder Release automatisch ausgeführt.
Ein riesiges Ökosystem an Marketplace-Actions deckt Build, Test, Deployment, Security-Scans und Release-Management ab. Für viele Teams ist GitHub Actions der schnellste We …
GitHub Copilot ist ein KI-Entwicklungsassistent von GitHub und Microsoft, der direkt in gängigen IDEs (VS Code, JetBrains, Neovim) Code vorschlägt, erklärt und refaktoriert. Grundlage sind große Codemodelle, u.a. auf Basis von OpenAI und Anthropic.
Für Unternehmen ist Copilot Business/Enterprise relevant, weil es konfigurierbare Datenschutz-Einste …
GitLab CI/CD ist die in GitLab eingebaute Pipeline-Engine. Workflows werden in der .gitlab-ci.yml konfiguriert und laufen auf GitLab-Runnern – in der Cloud oder auf eigenen, self-hosted Maschinen.
Stärken von GitLab CI sind die tiefe Integration mit Issues, Merge Requests und Container-Registry, die Review-Apps-Unterstützung und das ausgereifte Security-Feature- …
GitOps ist ein Operational-Pattern, bei dem Git als einzige Source of Truth für Infrastruktur und Deployment dient. Ein Agent (z. B. ArgoCD, Flux) überwacht das Git-Repository und synchronisiert den Live-Zustand automatisch mit dem deklarierten Ist-Zustand im Repo.
Vorteile: jede Änderung ist versioniert, reviewed und nachvollziehbar. Rollbacks sind ein einfacher Git-rever …
Google Analytics ist der weltweit meistgenutzte Webanalyse-Dienst von Google. Mit Google Analytics lassen sich detaillierte Statistiken über Website-Besucher erheben und auswerten – von Besucherzahlen über Verweildauer bis hin zu Conversions und Nutzerverhalten.
Was misst Google Analytics?
Google Analytics erfasst eine Vielzahl von Metriken, die für die Bewertung und Optimierun …
Das Google Business Profile (ehemals Google My Business) ist der Eintrag eines Unternehmens in Google Maps und in den lokalen Suchergebnissen. Gepflegt werden Öffnungszeiten, Leistungen, Fotos, Beiträge und Bewertungen.
Für lokale Sichtbarkeit ist das Google Business Profile der stärkste Hebel überhaupt – besonders in Kombination mit konsistenten …
Google My Business (GMB) ist eine von Google bereitgestellte Plattform oder auch Schnittstelle, die verschiedene Dienste des Konzerns bündelt und den Nutzern mithilfe eines Dashboards den direkten Zugriff darauf ermöglicht. Wenn du Google My Business nutzt, kannst du die Chance erhöhen, in Google’s Local Pack, dem Local Finder, auf Google Maps und in den organischen Rankings an …
Die Search Console ist ein kostenloser Dienst von Google, mit dem Sie die Präsenz Ihrer Website in den Google-Suchergebnissen beobachten und verwalten sowie eventuelle Fehler beheben können. Damit Ihre Website in die Google-Suchergebnisse aufgenommen werden, müssen Sie sich nicht für die Search Cons.
Fragen rund um SEO, Ranking und Sichtbarkeit in Google und AI-Search beantwort …
Google Stitch ist Googles KI-Bildgenerator, der hochwertige Bilder, Moodboards und Konzeptvisualisierungen in Sekunden erzeugt. Das Tool eignet sich besonders für frühe Projektphasen, in denen schnell visuelle Ideen entstehen müssen.
Wofür wir Google Stitch bei OIT einsetzen
Visuelles Prototyping – Erste Bildideen und Stilrichtungen in Sekunden generieren
Moodboards – Schnelle …
Der englische Begriff Governance steht für Verantwortung in der IT. Das Hauptziel von IT-Governance ist es, die Anforderungen an die IT sowie die strategische Bedeutung von IT aus Sicht der Kern- und Führungsprozesse im Unternehmen zu verstehen, um den optimalen Betrieb zur Erreichung der Unternehmensziele sicherzustellen und Strategien für die zukünftige Erweiterung des Geschä …
GraphQL ist eine Abfragesprache und ein Laufzeitsystem für APIs, ursprünglich von Facebook entwickelt. Statt starrer Endpunkte wie bei REST formuliert der Client eine strukturierte Query, in der er genau die Felder anfragt, die er braucht.
Vorteile: weniger Over-Fetching, typisierte Schemata, gute Tooling-Unterstützung und Live-Queries. Nachteile: höhere Kom …
Grok ist das Sprachmodell von xAI, dem von Elon Musk gegründeten KI-Unternehmen. Grok ist in der X-Plattform (ehemals Twitter) integriert und wird zunehmend auch über eine API angeboten. Charakteristisch sind Echtzeit-Zugriff auf X-Daten und ein deutlich offenerer Ton als bei vielen Konkurrenten.
Für Unternehmen ist Grok vor allem dann interessant, wenn aktuelle …
Grounding bezeichnet das Verankern einer KI-Antwort an prüfbaren Quellen. Statt Wissen aus den Modellgewichten zu „erraten“, werden konkrete Dokumente, Datenbank-Einträge oder API-Ergebnisse als Kontext eingeblendet und als Referenz zitiert.
Grounding ist eng mit RAG verwandt und gilt als wichtigstes Mittel gegen Halluzinationen. Voraussetzung ist eine sau …
Guardrails sind Sicherheits- und Qualitätsmechanismen rund um ein Sprachmodell. Sie filtern Ein- und Ausgaben, verhindern unerwünschte Themen, erkennen Prompt Injection und halten Antworten in einem definierten Format.
Typische Guardrails prüfen Inhalte auf Schimpfwörter, personenbezogene Daten, regulatorische Verstöße oder Halluzinations-Hinweise …
H
Als Hallucination oder Halluzination bezeichnet man die Fähigkeit von Sprachmodellen, Inhalte zu produzieren, die sprachlich plausibel, aber faktisch falsch sind. Das Modell erfindet Quellen, Zahlen oder Namen, die es nicht belegen kann – ohne zu kennzeichnen, dass die Aussage unsicher ist.
Ursache ist die statistische Natur der Modelle: Sie optimieren auf wahrscheinliche …
Ein Headless CMS trennt Content-Verwaltung (Backend) vom Darstellungs-Layer (Frontend). Redakteure arbeiten in einem strukturierten Backend, die Inhalte werden per API (REST/GraphQL) abgerufen und beliebig gerendert – in einer Next.js-Site, einer App oder einem Display-System.
Bekannte Vertreter sind Strapi, Sanity, Contentful, Directus und Payload. Auch WordPress kann pe …
Das Helpful Content System ist ein Google-Ranking-Signal, das 2022 eingeführt und 2024 in den Core-Algorithmus integriert wurde. Es bewertet Seiten danach, ob sie für echte Menschen geschrieben wurden oder primär für Suchmaschinen.
Warnzeichen für „unhelpful“ Content: massenhafte KI-generierte Artikel ohne redaktionelle Überarbeitung, thin content, keyword stuffing und Th …
HomeKit ist Apples Smart-Home-Plattform, die es ermöglicht, verschiedene smarte Geräte zentral über Apple-Geräte zu steuern und zu automatisieren. Die wichtigsten Aspekte: HomeKit fungiert als Framework, das kompatible Smart-Home-Geräte wie Lampen, Thermostate, Kameras, Schlösser oder Steckdos.
Für den produktiven Einsatz von KI im Unternehmen entwickeln wir maß …
Hotlinking ist sehr einfach sowie schnell erklärt und passiert quasi täglich im Netz. Schnell findet jemand ein Bild auf deiner Webseite nützlich und verwendet die URL des Bildes direkt auf seiner eigenen Webseite. Das Bild wird dann auf seiner Seite angezeigt, jedoch über den Traffic in deinem.
Für den produktiven Einsatz von KI im Unternehmen entwickeln wir maß …
hreflang ist ein HTML-Link-Attribut, das mehrsprachige oder regionale Varianten einer Seite auszeichnet. Es hilft Google, für jede Zielgruppe die richtige Version auszuspielen und vermeidet Duplicate-Content-Probleme zwischen Länderversionen.
Besonders relevant ist hreflang für DACH-Sites, die eine deutsche, österreichische und schweizerische Version anbiete …
Ein Hyperlink , kurz Link, ist ein Querverweis auf einer Webseite, der einen Sprung zu einer anderen Webseite oder an eine andere Stelle innerhalb dieser Seite ermöglicht. Mögliche Zielattribute für einen Hyperlink per HTML: _blank – Öffnet das verknüpfte Dokument in einem neuen Fenster/Tab _self – Öffnet das verknüpfte Dokument im selben Fenster/Tab (dies …
Im HTML-Quelltext wird ein geschütztes Leerzeichen – also ein Leerzeichen, das nicht für einen Zeilenumbruch oder das Zusammenfassen mehrerer Leerzeichen verwendet wird – über die HTML-Entity (non-breaking space) gesetzt.
Das ist sinnvoll, wenn zwei Wörter oder Zeichen zwingend zusammenbleiben sollen: Telefonnummern, Einheiten wie 10 MB, Daten oder Abkürzung …
HTMX ist eine kleine JavaScript-Library (<14 KB gzipped), die es erlaubt, dynamische Web-Apps ohne klassische SPA-Frameworks zu bauen. Das Prinzip: HTML-Attribute wie hx-get oder hx-post lösen Server-Requests aus, die HTML-Fragmente zurückliefern und direkt in den DOM eingehängt werden.
Der Ansatz passt besonders zu klassischen Server-Stacks wie Django, Laravel oder Rai …
HTTP (Hypertext Transfer Protocol) ist das Kommunikationsprotokoll des World Wide Web. Browser schicken HTTP-Requests (GET, POST, PUT, DELETE) an Server, die mit Statuscode und Inhalt antworten.
Heute wird HTTP fast immer über TLS abgesichert – als HTTPS. Moderne Versionen HTTP/2 und HTTP/3 (QUIC) bringen Multiplexing und niedrigere Latenz. Für Websites sind HTT …
Durch die Verwendung der strict-transport-security kann man alle aktuellen Webbrowser wie Google Chrome, Firefox und Safari dazu zwingen, mit einer Website nur über HTTPS zu kommunizieren. Wenn also ein Angreifer versucht, eine WordPress-Website über HTTP zu öffnen, würde der Webbrowser die Seite ni.
Saubere Architektur, performante Backends und APIs bauen wir im Rahmen unserer …
HTTP/3 ist die dritte Hauptversion des Hypertext Transfer Protocol und nutzt als Transportschicht nicht mehr TCP, sondern das UDP-basierte QUIC. Das eliminiert das Head-of-Line-Blocking, reduziert Verbindungs-Setup-Zeit und verbessert das Verhalten bei wechselnden Netzwerken (z. B. Mobile).
HTTP/3 ist seit 2022 RFC-standardisiert und wird von allen großen Browsern und CDNs …
Hypertext Transfer-Protokoll Secure (HTTPS): HTTPS bietet eine sicherere Version des HTTP-Standardprotokolls, indem der TLS- oder SSL-Verschlüsselungsstandard verwendet wird. Durch diese Kombination von Protokollen wird sichergestellt, dass alle Daten, die zwischen dem Server und dem Webbrowser übertragen werden, verschlüsselt sind und vor einem Lauschangriff oder Datenpa …
I
Die grundlegende Ebene des Cloud-Computings ist IaaS, denn hier werden Hardware-Ressourcen in virtualisierter Form bereitgestellt. Ob Speicherplatz, Prozessoren oder Netzwerk – alle Recheninstanzen können in beliebiger Menge hinzugefügt und auch wieder entfernt werden. Manchmal wird deswegen auch von einem virtuellen Rechenzentrum (Virtual Data-Center) gesprochen. Bei IaaS komm …
IaC (Infrastructure as Code) ist der Ansatz, Infrastruktur – Server, Netzwerke, Datenbanken, Kubernetes-Cluster – per Code zu definieren statt manuell zu klicken. Änderungen werden wie jeder andere Code versioniert, reviewed und per Pipeline deployt.
Die bekanntesten Werkzeuge sind Terraform (bzw. OpenTofu), Pulumi, AWS CloudFormation, Azure Bicep/ARM und CDK. Vorteile: reprodu …
Was ist die Apple iCloud?
Die Apple iCloud ist der Cloud-Dienst von Apple, der Daten zwischen allen Apple-Geräten synchronisiert und online verfügbar macht. Seit der Einführung 2011 hat sich die iCloud zur zentralen Drehscheibe für das Apple-Ökosystem entwickelt und verbindet iPhone, iPad, Mac, Apple Watch und Apple TV nahtlos miteinander.
Über die Apple iCloud werden Fotos, Do …
Internet Control Message-Protokoll (ICMP): ICMP ist eines der Protokolle, die in der Internetprotokollfamilie (Internet Protocol Suite, IPS) enthalten sind. Es ermöglicht mit dem Netzwerk verbundenen Geräten das Senden von Warn- und Fehlermeldungen sowie von Vorgangsinformationen zum Erfolg oder Fehlschlagen einer Verbindungsanforderung und gibt an, wenn ein Dienst nicht verfüg …
Bei einer ICS-Datei handelt es sich um ein Dateiformat für iCalendar. Erkennbar ist es an der Erweiterung .ics . Das Dateiformat ermöglicht es Ihnen, Kalendereinträge in Ihren Kalender zu importieren , zu exportieren und an andere Nutzer zu versenden sowie Einträge zu veröffentlichen und freizugeben . Das Format ist ein internationaler Standard, weshalb viele digitale Kalender, …
IDD (und IDML) (Adobe InDesign)Layoutprogramm von AdobeInDesign ist ein Layout-Programm, das hauptsächlich zur Erstellung von Werbemitteln wie Flyer, Plakate, Broschüren sowie für den Satz von Magazinen oder Büchern verwendet wird. INDD-Dateien lassen sich nur in InDesign öffnen und bearbeiten, man.
Für Zugriffskonzepte, Schutz vor Angriffen und DSGVO-konforme Praxis stehe …
Hierbei handelt es sich um etwas, das identifiziert und authentifiziert werden muss. Eine Identität ist in der Regel ein Benutzer, der über Anmeldeinformationen in Form von Benutzername und Kennwort verfügt. Es kann sich jedoch auch um Anwendungen und Dienste handeln.
Für Identity-Management, Governance und Compliance stehen wir mit unserer IT-Sicherheit.
IDS (Intrusion Detection System) und IPS (Intrusion Prevention System) überwachen den Netzwerkverkehr auf verdächtige Aktivitäten. Ein IDS erkennt Angriffsversuche und meldet sie, ein IPS blockiert sie zusätzlich automatisch. Beide Systeme sind häufig in moderne Firewalls integriert und gehören zu den wichtigen Schutzschichten in der Netzwerksicherheit. OIT konfiguriert IDS/IPS …
IMAP steht für die Abkürzung Internet Message Access Protocol . IMAP ermöglicht im Gegensatz zu POP eine geräteübergreifende Synchronisierung. So werden z.B. gelesene Emails auf allen Geräten gleich angezeigt. IMAP ist das leistungsstärkste der drei E-Mail-Protokolle. IMAP ermöglicht es, mithilfe eines E-Mail-Clients ein einzelnes Postfach auf einem E-Mail-Server in einer Organ …
INP (Interaction to Next Paint) hat im März 2024 FID als Core Web Vital abgelöst. Er misst die längste Wartezeit zwischen einer Nutzer-Interaktion (Klick, Tap, Eingabe) und der visuellen Reaktion der Seite während einer Session.
INP unter 200 ms gilt als gut, über 500 ms als schlecht. Auf vielen WordPress- und Shop-Seiten ist INP der kritischs …
Ein Integer ist ein ganzzahliger Datentyp ohne Nachkommastellen. Typische Varianten sind int (32 Bit), long (64 Bit) und short (16 Bit), jeweils vorzeichenbehaftet oder -frei.
Für Geschäftsdaten wie Mengen oder Identifikatoren sind Integer die robuste Wahl – sie sind exakt, schnell und gut indexierbar. Geldbeträge werden oft in Cent als Integer gespeichert, …
Die Intune Suite ist Microsofts Bundle fortgeschrittener Intune-Module – u. a. Remote Help, Endpoint Privilege Management, Advanced Analytics und Microsoft Tunnel. Für Unternehmen, die Intune produktiv nutzen, liefert die Suite die Werkzeuge, um Endgeräte sicher, compliant und effizient zu betreiben.
Spannend sind besonders Endpoint Privilege Management (tempor&a …
iOS ist das mobile Betriebssystem von Apple für iPhone und iPod touch. Erstmals 2007 mit dem ersten iPhone vorgestellt, zählt es heute zu den weltweit dominanten Smartphone-Plattformen. Technisch basiert iOS auf demselben Darwin-Kernel wie macOS, nutzt aber eine eigene Oberfläche und ein striktes App-Sandbox-Modell.
iOS-Apps werden mit Swift oder SwiftUI entwickelt, über Xcode …
Internetprotokoll: IP ist für die Adressierung eines Datenpakets verantwortlich. IP kapselt das Datenpaket ein, das übermittelt werden soll, und fügt einen Adressheader hinzu. Der Header enthält Informationen zu den IP-Adressen des Absenders und des Empfängers. Die Reihenfolge, in der die Pakete gesendet oder empfangen werden, spielt für das Protokoll keine Rolle. Es garantiert …
iPadOS ist Apples spezielles Betriebssystem für das iPad. Es basiert auf iOS, bringt aber eigene Features für die großen Displays mit – Multitasking, Stage Manager, Split-View, echte Fensterverwaltung und engere macOS-Integration.
Für Unternehmen ist iPadOS attraktiv für mobile Mitarbeiter, Außendienst und Kassensysteme. Verwaltbar ist es & …
IPv6 ist die sechste Version des Internet-Protokolls. Der Adressraum ist mit 128 Bit gigantisch größer als bei IPv4 (32 Bit) und löst damit das lange prognostizierte Adress-Knappheitsproblem.
IPv6 bringt darüber hinaus Vereinfachungen in Routing, Autokonfiguration und Sicherheit mit. In Deutschland sind heute die meisten Privatkundenanschlüsse dual-sta …
IRM (Information Rights Management) ist der Oberbegriff für Techniken, die Zugriff und Nutzung digitaler Inhalte dauerhaft kontrollieren – auch nach dem Versand an Dritte. Dokumente lassen sich dann nur lesen, aber nicht drucken, kopieren oder weiterleiten.
In Microsoft 365 übernimmt IRM Azure Information Protection. Auch Adobe, Google und spezialisierte Anbiete …
ISO/IEC 27001 ist der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). Die Norm beschreibt, wie ein Unternehmen ein ISMS aufbaut, betreibt und kontinuierlich verbessert – mit Risiko-Management, Richtlinien, Kontrollen und regelmäßigen Audits.
Eine ISO-27001-Zertifizierung ist international anerkannt und oft Voraussetzung bei Ausschre …
J
JAMStack steht für JavaScript, APIs, Markup und bezeichnet eine Architektur, in der die Website als statischer Markup vorgerendert wird, Client-seitig mit JavaScript angereichert und dynamische Funktionen per API abgeholt werden.
Vorteile sind Performance (statische Dateien auf CDN), Sicherheit (kein Live-Backend zum Angreifen) und Skalierbarkeit. Klassische Tools sind Nex …
JPG (Joint Photographic Experts Group) Dateiformat für Bilddateien (PIXELGRAFIK) Das JPG ist das wohl bekannteste Dateiformat und kann in vielen verschiedenen Programmen geöffnet und angesehen werden. Es ist zudem das gängigste Format für Bilder im Web, da die Dateigröße relativ klein ist. Dies w.
Frontend-Werkzeuge, Bildformate und saubere Frontends sind Teil unserer Webent …
jQuery ist eine JavaScript-Bibliothek, die lange Zeit der Standard im Web-Frontend war. Sie erleichterte DOM-Manipulation, Ajax-Calls und Animationen und glättete Browser-Unterschiede.
Moderne Browser und Frameworks wie React, Vue und Svelte machen jQuery größtenteils überflüssig. In Bestandsseiten (vor allem WordPress-Themes) ist sie noch präsent …
JSON (JavaScript Object Notation) ist ein textbasiertes Datenaustauschformat, das Objekte als Schlüssel-Wert-Paare in geschweiften Klammern darstellt. Ursprünglich aus JavaScript entstanden, ist JSON heute sprachunabhängig und Standard für APIs.
Vorteile sind Lesbarkeit, kleiner Footprint und nativer Support in praktisch jeder Programmiersprache. JSON ersetz …
JWT (JSON Web Token) ist ein kompaktes, signiertes Format für die Übertragung von Claims zwischen Parteien. Ein JWT besteht aus Header, Payload und Signatur, kodiert als drei Base64URL-Abschnitte.
JWTs werden vor allem als Access- und ID-Tokens in OAuth 2.0- und OIDC-Flows verwendet. Vorteile: stateless, selbst-tragend, leicht weiterzureichen. Wichtige Sicherheitsrege …
K
Kerberos: Dieses Validierungsprotokoll bietet stabile Authentifizierung für Client-Server-basierte Anwendungen durch Verschlüsselung mit geheimen Schlüsseln. Kerberos geht davon aus, dass alle Endpunkte innerhalb eines Netzwerks unsicher sind. Es erzwingt daher jederzeit eine starke Verschlüsselung für die gesamte Kommunikation und alle Daten.
Für Netzwerkprotokolle, …
Keyword-Stuffing ist eine Technik der Suchmaschinenoptimierung (SEO), die als Webspam oder Spamdexing bezeichnet wird und bei der Schlüsselwörter in die Meta-Tags, den sichtbaren Inhalt oder den Ankertext einer Webseite eingefügt werden, um einen unfairen Rangvorteil in Suchmaschinen zu erzielen. Ke.
Fragen rund um SEO, Ranking und organische Sichtbarkeit beantworten wir gerne …
Ein zentraler, DSGVO-konformer KI-Server, der mehreren Nutzern und Anwendungen einen sicheren Zugang zu KI-Modellen bietet — ohne dass Daten an amerikanische Cloud-Anbieter weitergegeben werden. OIT betreibt sein eigenes KI-Gateway auf deutschen Servern und stellt es Kunden als sicheren, EU-konformen Dienst zur Verfügung.
Spezialisierte Prompt-Templates und Konfigurationen, die einer KI genaue Anweisungen geben — z. B. für Tonalität, Zielgruppe, SEO-Struktur und Corporate Identity. Mit den richtigen Skills liefert die KI konsistente, professionelle Ergebnisse auf Knopfdruck und spart erheblich Zeit bei der Content-Erstellung.
Das Knowledge Panel ist der Info-Kasten, der bei Google rechts neben den Suchergebnissen erscheint, wenn nach einer Entität (Person, Unternehmen, Ort, Produkt) gesucht wird. Die Daten stammen aus Googles Knowledge Graph, der unter anderem von Schema.org-Markups und Wikidata gefüttert wird.
Ein eigenes Knowledge Panel stärkt die Markenpräsenz und schafft Vert …
Ein KPI (Key Performance Indicator) ist eine messbare Kennzahl, die den Erfolg einer Tätigkeit, eines Teams oder eines Unternehmens sichtbar macht. Gute KPIs sind SMART formuliert: spezifisch, messbar, erreichbar, relevant und zeitgebunden.
Im Marketing typisch sind Conversion-Rate, CAC und CPL; im Vertrieb Pipeline-Volume, Win-Rate und Abschlusszeit; im IT-Betrieb Verf&uu …
Kubernetes (kurz K8s) ist der Standard-Orchestrator für Container. Ursprünglich von Google entwickelt, heute Open Source unter der CNCF, steuert es Deployment, Skalierung, Load-Balancing, Self-Healing und Netzwerk für Container-Anwendungen.
Managed-Kubernetes-Dienste wie AKS (Azure), EKS (AWS) oder GKE (Google) nehmen viel Betriebsarbeit ab. Für mittlere Set …
L
Ein LAN (Local Area Network) ist ein lokales Netzwerk, das Geräte innerhalb eines begrenzten Bereichs – Büro, Gebäude, Werkshalle – verbindet. Basis sind Ethernet-Kabel oder WLAN, mit Switches, Routern und oft VLANs zur Segmentierung.
Ein professionell aufgesetztes LAN liefert hohe Bandbreite, niedrige Latenz und ist sicher segmentiert (Mitarbeiter, G …
LangChain ist das populärste Open-Source-Framework zum Aufbau von KI-Anwendungen rund um Sprachmodelle. Es abstrahiert Modelle, Prompts, Tools, Memory und Workflows und erlaubt, komplexe Agent- und RAG-Pipelines in Python oder JavaScript zu orchestrieren.
Konkurrenten sind LlamaIndex (stärker auf RAG fokussiert), Haystack, Semantic Kernel (Microsoft), AutoGen und CrewAI. Für En …
Largest Contentful Paint (LCP) ist eine wichtige, benutzerorientierte Kennzahl zur Messung der wahrgenommenen Ladegeschwindigkeit, da sie den Punkt in der Zeitachse des Seitenladevorgangs markiert, an dem der Hauptinhalt der Seite wahrscheinlich geladen wurde – ein schneller LCP gibt dem Benut.
Fragen rund um SEO, Ranking und Sichtbarkeit in Google und AI-Search beantwort …
Lighthouse ist Googles automatisiertes Audit-Tool für Websites. Es bewertet Performance, Accessibility, Best Practices, SEO und Progressive-Web-App-Eigenschaften in strukturierten Scores und liefert konkrete Optimierungsempfehlungen.
Lighthouse ist in den Chrome-DevTools, in der Search Console und in PageSpeed Insights integriert. In CI/CD-Pipelines lassen sich Lighthouse- …
LLMs steht für Large Language Models – auf Deutsch große Sprachmodelle. Dabei handelt es sich um KI-Systeme, die mit sehr großen Mengen an Textdaten trainiert wurden, um menschliche Sprache zu verstehen und zu erzeugen. Bekannte Beispiele für LLMs sind ChatGPT, Claude oder Gemini. LLMs können Tex.
Für den produktiven Einsatz von KI im Unternehmen entwickeln wir maß …
Die llms.txt ist ein 2024 vorgeschlagener Standard (analog zur robots.txt), mit dem Website-Betreiber LLMs eine strukturierte, schlanke Übersicht ihrer wichtigsten Inhalte bereitstellen können. Die Datei liegt unter /llms.txt und beschreibt in Markdown die Kernthemen und Links.
Ziel: KI-Crawler sollen die wesentlichen Inhalte der Website effizient verstehen können, ohne komplex …
LoRA (Low-Rank Adaptation) ist eine effiziente Fine-Tuning-Technik für Sprachmodelle. Statt alle Milliarden Gewichte eines Foundation Models neu zu trainieren, fügt LoRA kleine, trainierbare Matrizen als Adapter hinzu – der Rest des Modells bleibt eingefroren.
Ergebnis: bis zu 10.000× weniger zu trainierende Parameter, deutlich kürzere Trainingszeit, geringere GPU-Anforderungen …
M
Bei der Media Access Control-Adresse (MAC) handelt es sich um einen eindeutigen Bezeichner, der jedem netzwerkfähigen Gerät zum Zeitpunkt der Herstellung zugewiesen wird. Dies wird mitunter auch als „eingebrannte Adresse“, Ethernet-Hardwareadresse oder physische Adresse bezeichnet.
Für Netzwerkprotokolle, Ports und eine stabile IT-Infrastruktur stehen wir mit unserer Hardw …
macOS ist das Desktop-Betriebssystem von Apple, das auf Mac-Geräten läuft. Es basiert auf dem Unix-ähnlichen Darwin-Kernel und teilt mit iOS viele Kernbibliotheken, bietet aber eine eigene Oberfläche und ein separates App-Ecosystem.
Im Unternehmenseinsatz punktet macOS mit Apple Silicon (M-Chips), starker Akkulaufzeit und enger Hardware-Software-Integration. …
Malware (kurz für „Malicious Software“) ist der Oberbegriff für Schadsoftware jeder Art – darunter Viren, Trojaner, Ransomware, Spyware und Würmer. Malware kann Daten stehlen, Systeme verschlüsseln, Geräte fernsteuern oder den Geschäftsbetrieb lahmlegen. Verbreitet wird sie häufig über E-Mail-Anhänge, infizierte Websites oder kompromittierte Software. OIT schützt Unterneh …
MCP (Model Context Protocol) ist ein 2024 von Anthropic vorgestellter offener Standard, der definiert, wie KI-Modelle mit externen Werkzeugen, Datenquellen und Anwendungen kommunizieren. MCP beschreibt ein einheitliches Schnittstellen-Schema, ähnlich wie LSP für Code-Editoren.
Statt für jede neue Integration einen eigenen Adapter zu bauen, sprechen Modell und Too …
MDM steht für Mobile Device Management und bezeichnet die zentrale Verwaltung von mobilen Endgeräten wie Smartphones, Tablets und Laptops. Über eine MDM-Lösung können Sicherheitsrichtlinien durchgesetzt, Apps verteilt und im Ernstfall Geräte aus der Ferne gesperrt oder gelöscht werden. OIT setzt Microsoft Intune als MDM-Lösung ein, um die Geräte der Kunden sicher und effizient …
Was ist MFA? MFA steht für „Multi-Faktor-Authentifizierung“ und ist ein Sicherheitsmechanismus, welcher zusätzlich zum Benutzer + Passwort benötigt wird, um den Zugriff zu einem Konto abzusichern. Warum MFA? Die Kombination von Benutzer + Passwort ist heutzutage nicht sicher gen.
Für ein belastbares Sicherheitskonzept und die laufende Betreuung bieten …
MFA-Fatigue (auch MFA-Bombing) ist eine Angriffstechnik, bei der ein Angreifer einem Nutzer so viele MFA-Push-Benachrichtigungen schickt, bis dieser aus Genervtheit oder Unaufmerksamkeit auf „Zulassen“ tippt. Voraussetzung ist, dass das Passwort bereits kompromittiert wurde.
Gegenmaßnahmen sind Number Matching (der Nutzer muss eine Zahl vom Login-Bildschirm ei …
• E-Mail-Hosting mit 50-GB-Postfach und E-Mail-Adressen mit eigener Domäne • Microsoft Teams, der zentrale Ort für Teamarbeit • Office-Apps für das Web einschließlich Outlook, Word, Excel, PowerPoint und OneNote • 1 TB OneDrive-Cloudspeicher pro Nutzer zum Speichern und Teilen von Date.
Für die Einführung und Betreuung im Microsoft-365-Umfeld bieten wir …
Office 365 Business Premium (Microsoft 365 Business Standard) ist eine Kombination aus dem Office 365 Business Essentials und dem Office 365 Business Plan. Mit der Beschränkung auf 300 Benutzer richtet sich Microsoft mit diesem Plan an kleinere und mittlere Organisationen. Am 21. April wurde Office 365 Business Premium in Microsoft 365 Business Standard umbenannt, m …
Microsoft 365 Business Voice war Microsofts Telefonie-Add-On für KMU, das Teams um eine vollwertige Cloud-Telefonanlage ergänzte – Rufnummern, Durchwahlen, Warteschleifen, Anrufbeantworter, alles innerhalb von Teams.
Microsoft hat Business Voice als Tarif eingestellt; Nachfolger sind Teams Phone Standard und das „Teams Phone with Calling Plan“-Bü …
Microsoft Authenticator ist die offizielle MFA-App von Microsoft. Sie generiert TOTP-Codes, empfängt Push-Benachrichtigungen und kann Microsoft-Accounts auch passwortlos per Biometrie freigeben – inklusive Number-Matching zum Schutz vor MFA-Fatigue.
In Kombination mit Entra ID bildet der Authenticator das Fundament von Conditional Access: Prüfungen wie „MF …
Microsoft Bookings ist die Online-Terminbuchungs-App in Microsoft 365. Kunden können verfügbare Slots selbständig buchen, die Termine landen automatisch in Outlook-Kalendern, mit Bestätigungen, Erinnerungen und Teams-Links.
Praktisch ist Bookings für Erstgespräche, Demos, Beratungstermine, Arztpraxen oder interne Verfügbarkeiten. Dienste k&oum …
Das ERP System Business Central Microsoft Business Central ist eine ERP-Lösung die speziell für kleine und mittelständige Unternehmen entwickelt wurde. Hierbei handelt es sich um eine sogenannte Enterprise Resource Planning Software, mit deren Hilfe Geschäftsressourcenplanung betrieben werden kann. Die Kernaufgabe einer ERP-Lösung besteht darin, alle Abteilungen und Funktionen …
Microsoft Clarity ist ein kostenloses Analyse-Tool von Microsoft, das Heatmaps und Sitzungs-Recordings für Websites liefert. Im Unterschied zu Google Analytics fokussiert Clarity auf Nutzerverhalten – Klicks, Scroll-Tiefe, Rage-Clicks und Dead-Clicks.
Clarity ist DSGVO-freundlich, kostet nichts und liefert wertvolle Einblicke für UX-Optimierung und Conversion-An …
Microsoft Copilot ist ein KI-Tool, um deine Daten zu analysieren und dir daraufhin Hilfestellungen und Lösungen bereitstellt! Copilot wird in mehreren Microsoft 365-Apps als Erweiterung eingesetzt: Copilot in Microsoft Outlook – mit Copilot in Outlook können Sie effizienter arbeiten. Er.
Für die Einführung und Betreuung im Microsoft-365-Umfeld bieten wir …
Microsoft Copilot Studio ist eine Low-Code-Plattform zum Bauen eigener Copilots und Chatbots auf Basis von Microsoft 365. Prozesse, Wissensquellen und Aktionen werden visuell konfiguriert; die Veröffentlichung erfolgt in Teams, auf Websites oder in Power-Platform-Apps.
Typische Anwendungen sind HR-Self-Service-Bots, interner IT-Support, Wissens-Frontends für SharePoint-Dat …
Microsoft Edge ist der aktuelle Webbrowser von Microsoft. Seit 2020 basiert er auf dem quelloffenen Chromium-Projekt und teilt sich damit die Engine mit Google Chrome, Brave und Opera. Edge löste den Internet Explorer als Standard-Browser in Windows ab und ist heute für Windows, macOS, iOS und Android verfügbar.
Im Unternehmenseinsatz spielt Edge seine Stärken aus: tiefe Integr …
Microsoft Editor ist Microsofts KI-gestützter Schreib-Assistent. Er prüft Rechtschreibung, Grammatik, Stil, Lesbarkeit und Klarheit in Word, Outlook, LinkedIn und im Browser – mit deutscher Sprachunterstützung.
Für Business-Kommunikation ist der Editor ein solider Standard-Assistent; in Microsoft 365 Copilot wird er zunehmend in die generative KI integ …
Microsoft Endpoint Manager war der Sammelbegriff für Microsoft Intune, Configuration Manager (SCCM) und Co-Management-Funktionen – heute einfach Microsoft Intune. Ziel ist die einheitliche Verwaltung aller Endgeräte eines Unternehmens.
Über Intune werden Windows, macOS, iOS, iPadOS und Android zentral konfiguriert, mit Richtlinien belegt, mit Apps versorgt …
Microsoft Fabric ist Microsofts vereinte Analyse-Plattform, die Data Engineering, Data Warehousing, Data Science, Real-Time Analytics und Business Intelligence unter einem Dach zusammenführt. Kern ist OneLake – ein zentrales, verteilbares Data Lake für den ganzen Tenant.
Fabric basiert auf Delta-Parquet als Open-Storage-Format und integriert Power BI, Dataflows, Synapse, Spark- …
Mit dem Microsoft Home Use Program erhalten Angestellte in berechtigten Unternehmen einen Rabatt auf ihr Jahresabonnement von Microsoft 365 Family oder Microsoft 365 Single, das sie auf ihren persönlichen Geräten nutzen können. Teilnahmeberechtigt sind Angestellte in einem Unternehmen, das sich für das Home Use Program qualifiziert hat. Zur offiziellen Microsoft Seite.
Für …
Microsoft Lists ist Microsofts moderne Listen-App für M365. Sie baut auf SharePoint-Listen auf, bringt aber eine eigene, klarere Oberfläche, mehrere Ansichten (Grid, Galerie, Kalender, Kanban), Regeln und Benachrichtigungen mit.
Typische Einsatzgebiete sind Aufgabenlisten, Inventare, Inhaltsplanungen, Change-Request-Tracker und einfache CRM-Szenarien. Lists lässt …
Microsoft Loop ist ein kollaboratives Tool von Microsoft 365, das Teamarbeit durch flexible Arbeitsbereiche und dynamische Inhalte fördert. Es integriert Komponenten wie Listen, Tabellen und Notizen, die sich in Echtzeit über mehrere Dokumente und Anwendungen hinweg synchronisieren. Loop ermöglicht.
Für die Einführung und Betreuung im Microsoft-365-Umfeld bieten wir u …
MyAnalytics ist ein Dienst in Microsoft 365, um „Produktivitäts-Daten“, auf die ein Benutzer Zugriff hat, für sich selbst und automatisiert aufbereitet darzustellen. Der nett gemeinte Ansatz für sein eigenes Arbeitsleben Optimierungspotenziale zu erkennen, dürfte insbesondere für den datensensiblen Mitarbeiter ein unwillkommener Service sein. mehr dazu Häufig gestellte Fragen a …
Microsoft Outlook ist der E-Mail-, Kalender- und Kontakte-Client von Microsoft 365. Er gibt es als Desktop-App für Windows und macOS, als Web-Oberfläche und als mobile Apps für iOS und Android.
In Unternehmen ist Outlook oft die meistgenutzte Anwendung überhaupt. Features wie gemeinsame Kalender, Ressourcen-Buchung, Regeln, Copilot-Assistenz, Shared Mailboxe …
Microsoft Planner ist das Kanban-Aufgaben-Tool in Microsoft 365. Teams organisieren ihre Arbeit in Plans, Buckets und Tasks, mit Checklisten, Kommentaren, Fälligkeiten und Zuweisungen – alles direkt in Teams oder in der Planner-App.
Planner verschmilzt zunehmend mit Microsoft To Do und dem neuen „Planner“ in Teams, der auch Project-Funktionen integriert. …
Microsoft Power Apps ist Microsofts Low-Code-Plattform für Business-Apps innerhalb der Power Platform. Über visuelle Editoren werden datengetriebene Anwendungen erstellt – ohne klassische Programmierung, aber mit voller Erweiterbarkeit per Formeln und Konnektoren.
Typische Lösungen reichen von Spesenabrechnung und Inspektionslisten bis zu vollwertigen Kunde …
Power Automate ist ein Dienst, mit dem du automatisierte Workflows zwischen deinen bevorzugten Apps und Diensten erstellen kannst, um zum Beispiel Dateien zu synchronisieren, Benachrichtigungen zu erhalten und Daten zu sammeln. Offizielle Microsoft Power Automate Website.
Für die Einführung und Betreuung im Microsoft-365-Umfeld bieten wir umfassende Cloud & Micros …
Microsoft Power BI ist Microsofts Analyse- und Reporting-Plattform. Aus beliebigen Datenquellen – Excel, SQL, SAP, Dataverse, Azure Synapse – entstehen interaktive Berichte und Dashboards, die im Browser, in Teams oder als App bereitgestellt werden.
Features wie Row-Level-Security, natural-language Q&A und die Copilot-Integration machen Power BI zur BI-Lösu …
Microsoft Sentinel ist Microsofts cloudbasiertes SIEM auf Azure. Es sammelt Logs aus Entra ID, Defender, Exchange, Firewalls, Servern und externen Quellen, korreliert sie über vorgefertigte Analytics-Rules und automatisiert Response über Playbooks.
Für M365-Kunden ist Sentinel durch die Integration mit Defender XDR besonders effizient. Abrechnung erfolgt nutzungs …
SharePoint ist die Intranetlösung von Microsoft. SharePoint Online SharePoint online (SPO) ist in der Regel in deinem Microsoft 365-Abonnements enthalten, kann aber auch direkt erworben werden. SharePoint Online hat den Vorteil, dass kein eigener Server betrieben werden muss, es fehlen jedoch.
Für die Einführung und Betreuung im Microsoft-365-Umfeld bieten wir …
Microsoft Stream ist Microsofts Video-Plattform, direkt integriert in SharePoint, OneDrive und Teams. Videos werden im Tenant gespeichert, automatisch transkribiert und per KI durchsuchbar gemacht – ideal für interne Schulungen, Team-News und Meeting-Aufzeichnungen.
Durch die Verzahnung mit dem Rechtesystem von SharePoint sind Videos genauso sicher wie andere Dokumente: je …
Microsoft Teams ermöglicht zu jeder Zeit an jedem Ort praktisches Arbeiten im Team. Den Teammitgliedern werden verschiedenste Funktionen bereitgestellt, um die Arbeit möglichst einfach, aber effizient zu gestalten. Hier findet ihr eine Youtube-Playlist mit hilfreichen Schulungsvideos! Lerne Microsoft Teams mit uns Mehr Informationen: www.oit.rocks/slides/microsoft-teams-grundku …
Microsoft To Do ist Microsofts persönliche Aufgaben-App in Microsoft 365. Aufgaben aus Outlook, Planner und selbst erstellte To-Dos landen in einem gemeinsamen Posteingang mit Tageslisten, Erinnerungen und Steps.
Die App läuft auf Windows, macOS, iOS, Android und im Web und synchronisiert nahtlos. Besonders praktisch: markierte Mails werden in Outlook zu Aufgaben, Pla …
Microsoft Viva: Vier Anwendungen für die individuelle Employee Experience Microsoft Viva baut auf Microsoft 365 und Microsoft Teams auf und kombiniert die Erfahrung der Mitarbeitenden in den vier Schlüsselbereichen Engagement, Wohlbefinden, Lernen und Wissen. Die 4 Bereiche von Microsoft Viva.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unse …
Microsoft Whiteboard ist die digitale Tafel von Microsoft 365. Teams können gleichzeitig auf einem unendlichen Canvas zeichnen, Notizen setzen, Templates nutzen und Dateien einbetten – live während Teams-Meetings oder asynchron.
Die App ist besonders nützlich für Workshops, Design-Thinking, Retros und Strategie-Meetings. Vorlagen für SWOT, Empathy Map o …
Mit Microsoft Listen ist dafür da um Informationen zu verfolgen, Aufgaben zu organisieren und Listen individuell anzupassen. Im Grundsatz werden hierbei SharePoint Listen an anderer Stelle und etwas aufgehübscht angezeigt. Offizielle Microsoft-Listen Webseite Microsoft Lists Resource Center.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unsere Cloud …
Midjourney ist ein etablierter Bild-Generator, der aus Textprompts hochwertige Illustrationen, Konzeptgrafiken und Fotorealistik erzeugt. Die Plattform ist bekannt für ihren fotografischen Stil, starke Komposition und hohe Konsistenz zwischen Bildern einer Serie.
Midjourney wird vor allem für Moodboards, Kampagnen-Entwürfe, redaktionelle Illustrationen und Social …
MITRE ATT&CK ist die weltweit anerkannte Wissensdatenbank für Angreifer-Taktiken und -Techniken, gepflegt vom nonprofit MITRE Corporation. Jede bekannte Angriffs-Methode – von initialem Access über Persistence bis Exfiltration – ist kategorisiert und mit realen Beispielen hinterlegt.
Für Security-Teams ist ATT&CK der Referenzrahmen für Threat Modeling, Detection Enginee …
Es gibt 4 Varianten für den Moderatormodus. In den Modus gelangt ihr über Teilen: Drückt auf den Teilenbutton 4 Modi und ein Anpassenbutton 1. Nur Inhalt – Hier wird der Inhalt geteilt 2. Inhalt im Hintergrund – Der Moderator wird unten rechts vor dem Inhalt gezeigt In.
Für die Einführung und Betreuung im Microsoft-365-Umfeld bieten wir …
Ein Monorepo ist ein Repository, das mehrere Projekte, Services oder Module gemeinsam versioniert. Statt pro App ein eigenes Git-Repo zu pflegen, liegen alle zusammen – inklusive Shared Code, Build-Tooling und Dependency-Management.
Vorteile sind atomare Refactorings, geteilte Libraries ohne Paket-Release-Zyklen und konsistentes Tooling. Tools wie Nx, Turborepo, Yarn Work …
MR (Mixed Reality) ist eine Mischform aus Virtual Reality und Augmented Reality. Anders als bei reinem AR (digitale Inhalte über der realen Welt) interagieren in MR virtuelle Objekte persönlich mit der realen Umgebung – mit Tiefe, Licht und Physik.
Bekannte MR-Geräte sind Microsofts HoloLens, Apple Vision Pro und Meta Quest 3/3S. Für Unternehmen entste …
Multimodal AI sind Modelle, die mehr als nur Text verarbeiten – Bilder, Audio, Video, PDFs, Screenshots. GPT-4o, Gemini, Claude 3.5 Sonnet und Mistral Large sind Beispiele, die Text und Bilder gemeinsam im Kontext halten können.
Für Unternehmen öffnet das neue Anwendungsfelder: Rechnungen automatisch auslesen, Produktfotos auf Qualität prüfen, Screensho …
N
Nano Banana Pro 2 ist ein KI-gestütztes Design-Tool für schnelle Asset-Erstellung mit intuitiver Oberfläche. Besonders für Social-Media-Grafiken, Marketing-Assets und schnelle visuelle Inhalte ist es ein effizientes Werkzeug im Agenturalltag.
Wofür wir Nano Banana Pro 2 bei OIT einsetzen
Social-Media-Assets – Schnelle Erstellung von Grafiken für Instagram, LinkedIn und Co.
Mar …
Netzwerksegmentierung bedeutet, ein Firmennetzwerk in mehrere getrennte Bereiche (Segmente) aufzuteilen. Dadurch kann sich ein Angreifer, der in einen Bereich eindringt, nicht automatisch im gesamten Netzwerk ausbreiten. Typisch ist zum Beispiel die Trennung von Büro-PCs, Servern und Gäste-WLAN. OIT plant und implementiert Netzwerksegmentierungen, um die Angriffsfläche in Unter …
Next.js ist das führende React-Framework für produktive Webanwendungen. Es kombiniert Server-Side Rendering, Static Site Generation, API-Routes, Image-Optimierung und ein Dateisystem-basiertes Routing in einem einheitlichen Stack.
Mit dem App Router und React Server Components ist Next.js aktuell das Werkzeug der Wahl für schnelle, SEO-freundliche Web-Apps &ndash …
nginx ist ein sehr schlanker, hochperformanter Webserver und Reverse-Proxy. Er bedient heute einen großen Teil der Webseiten weltweit und eignet sich besonders für statische Inhalte, Load-Balancing, SSL-Termination und als Frontend für Node.js- oder PHP-Backends.
Im Vergleich zu Apache skaliert nginx asynchron sehr gut mit vielen parallelen Verbindungen. Die Kon …
NIS2 ist die zweite EU-Richtlinie zur Netz- und Informationssicherheit. Sie erweitert den Kreis verpflichteter Unternehmen deutlich: auch mittelständische Betriebe in Energie, Verkehr, Finanzen, Gesundheit, IT-Dienstleistung und Verwaltung fallen nun darunter.
Gefordert sind u. a. Risiko-Analysen, Incident-Response-Pläne, Meldepflichten bei Vorfällen, Liefer …
Die NIS2-Richtlinie ist eine EU-Verordnung, die Mindestanforderungen an die Cybersicherheit für Unternehmen in kritischen und wichtigen Sektoren festlegt. Sie betrifft deutlich mehr Unternehmen als die Vorgängerregelung – auch viele Mittelständler in Branchen wie Produktion, Energie, Gesundheit und digitale Infrastruktur. Zu den Pflichten gehören unter anderem Risikobewertungen …
Microsoft unterstützt berechtigte gemeinnützige Organisationen mit Produkten auf Spendenbasis bzw. zu einem ermäßigten Preis. Dazu zählen Cloud-Dienste wie Office 365, Azure und Dynamics 365, Surface-Hardware und lokal installierte Software. Verschiedene Microsoft-Niederlassungen bieten zudem regelm.
Für die Einführung und Betreuung im Microsoft-365-Umfeld bieten wir …
Die Norm EN 301 549 ist eine europäische Standardnorm, die Anforderungen zur Barrierefreiheit von Produkten und Dienstleistungen im Bereich der Informations- und Kommunikationstechnologie (IKT) festlegt. Diese Norm gilt für eine Vielzahl von IKT-Produkten und -Diensten, einschließlich Hardware, Soft.
Für barrierefreies Webdesign nach BITV/WCAG stehen wir mit unserer Webdes …
Numeric formats sind standardisierte Vorgaben, wie numerische Werte angezeigt werden – mit Tausender-Trennzeichen, Nachkommastellen, Währungssymbol oder Prozentzeichen. Jede Sprache und Kultur hat eigene Konventionen (1,234.56 in den USA vs. 1.234,56 in Deutschland).
In .NET werden Formate über Muster wie N2, C oder P1 gesteuert. In JavaScript übernimmt Int …
O
OAuth 2.0 ist das Standardprotokoll für delegierte Zugriffe im Web. Es erlaubt einem Nutzer, einer Drittanwendung zeitlich begrenzten, gescopten Zugriff auf seine Daten bei einem anderen Dienst zu gewähren, ohne das Passwort herauszugeben.
Typische Abläufe sind „Mit Google anmelden“, Zugriff einer App auf das eigene Postfach oder automatisierte Datena …
Observability (Beobachtbarkeit) ist die Fähigkeit, den internen Zustand eines Systems aus seinen externen Outputs zu verstehen. In modernen verteilten Architekturen reicht klassisches Monitoring nicht aus – Teams brauchen drei Säulen: Logs, Metriken und Traces.
Tools wie OpenTelemetry, Prometheus, Grafana, Datadog, Honeycomb oder Microsoft Sentinel sammeln diese Signale, korrel …
„Das Open Data Protocol (OData) ermöglicht die Erstellung von REST-basierten Datendiensten, mit denen Ressourcen, die mithilfe von URIs (Uniform Resource Identifiers) identifiziert und in einem Datenmodell definiert wurden, von Webclients mithilfe einfacher HTTP-Nachrichten veröffentlicht und bearbeitet werden können. Wie immer weiß Wikipedia dazu ne Menge Mehr Informationen: d …
Odoo ist ein modulares Open-Source-ERP-System, das Unternehmen jeder Größe bei der Digitalisierung unterstützt. Es vereint zahlreiche Geschäftsanwendungen wie CRM, Buchhaltung, Lager, Projektmanagement, Personalwesen, Helpdesk und Webshop in einer Plattform. Was ist Odoo genau? Odoo ist eine f.
Bei der Einführung, Schulung oder Anpassung von Odoo unterstützen wi …
Odoo Enterprise ist die kostenpflichtige Edition von Odoo mit vollem Feature-Umfang – inklusive Studio, Accounting-Modulen, Marketing Automation, Field Service, Subscription Management und professionellem Support.
Die Community-Edition ist Open Source und kostenlos, bietet aber nur einen Teil der Funktionen. Für größere Mittelständler und Unternehmen …
Der Entwicklermodus (Developer Mode) in Odoo schaltet erweiterte Funktionen für Administratoren und Entwickler frei, die im normalen Betrieb ausgeblendet sind. Dazu zählen technische Menüs, die Anzeige interner Feldnamen, Zugriff auf die technische Konfiguration, das Bearbeiten von Ansichten über den XML-Editor sowie die Sichtbarkeit von Log-Ausgaben direkt in der Oberfläche.
A …
Die Kanban-Ansicht in Odoo zeigt Datensätze als Karten in Spalten, gruppiert nach einem Statusfeld. Beispiele sind Verkaufsphasen im CRM, Produktionsaufträge in MRP oder Aufgaben im Projekt-Modul.
Kanban-Ansichten sind in Odoo extrem flexibel anpassbar – über Templates, Filter, Aktionen und Drag-and-Drop zwischen Spalten. Damit wird Odoo schnell zu einem vi …
Odoo Studio ist Odoos Low-Code-Werkzeug für die visuelle Anpassung. Damit lassen sich Felder, Ansichten, Menüs, Reports und Automatisierungen ohne Programmierung anlegen – und als eigenständiges Modul exportieren.
Studio ist Teil der Enterprise-Edition und ein starker Hebel, um Odoo schnell an eigene Prozesse anzupassen. Für komplexere Logik oder perfo …
Odoo.sh ist Odoos Cloud-Hosting-Plattform mit integrierter Entwicklungs-Pipeline. Staging-, Dev- und Production-Instanzen werden aus Git-Branches automatisch erzeugt, Tests laufen in CI, Deployments erfolgen per Merge.
Für Teams, die ihr Odoo mit eigenem Code anpassen, ist Odoo.sh eine sehr komfortable Umgebung. Die Infrastruktur wird von Odoo verwaltet, Monitoring, Backup …
OdooBot ist der interne Assistenten-Bot in Odoo, sichtbar in Odoos Discuss-Modul. Er beantwortet Fragen, leitet an Hilfeseiten weiter und unterstützt Nutzer beim Einstieg.
In aktuellen Odoo-Versionen kommen immer mehr echte KI-Assistenten hinzu – etwa zur Rechnungserkennung, Lead-Scoring und Antwort-Vorschlägen. Der klassische OdooBot bleibt der freundliche Helf …
Gruppen ermöglichen es, für einen festgelegten kleinen Personenkreis eine Sammlung gemeinsam genutzter, miteinander verknüpfter Tools und Arbeitsbereiche in Office 365 zu erstellen. Office 365-Gruppen sollen eine dynamische Zusammenarbeit und Selbstverwaltung mit Straffung der traditionellen O.
Für die Einführung und Betreuung im Microsoft-365-Umfeld bieten wir …
OIDC (OpenID Connect) ist eine moderne Identitätsebene oberhalb von OAuth 2.0. Sie erweitert das Autorisierungsprotokoll um eine standardisierte ID-Token-Schicht, sodass Anwendungen nicht nur Access Tokens, sondern auch verifizierte Benutzerinformationen erhalten.
OIDC ist Standard in modernen Web- und Mobile-Anwendungen, bei API-Sicherung und bei SSO-Lösungen. Provid …
Das OIT AI Gateway ist unser hauseigenes KI-Gateway für Unternehmen. Es bündelt Zugänge zu OpenAI, Anthropic, Google Gemini, Mistral und lokalen Modellen hinter einer einheitlichen API und Oberfläche, bietet Benutzerverwaltung, Budget-Limits und revisionssichere Audit-Logs.
Typische Einsatzszenarien sind der abteilungsübergreifende produktive KI-Einsatz …
OKR (Objectives and Key Results) ist ein Zielsetzungs-Framework, das ursprünglich von Intel stammt und bei Google groß wurde. Ein Objective beschreibt einen qualitativen Zielzustand, die Key Results machen Fortschritt messbar.
OKRs werden typischerweise quartalsweise gesetzt, transparent im Unternehmen geteilt und wochenweise gereviewt. Gut eingeführt erhöh …
Office 365-Nachrichtenverschlüsselung (Office Message Encryption, OME) ist ein Dienst, der auf Azure Rights Management (Azure RMS) aufbaut und mit dem Sie verschlüsselte E-Mails an Personen innerhalb oder außerhalb Ihrer Organisation senden können, unabhängig von der E-Mail-Zieladresse (Gmail, Yahoo.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unse …
On-Premises bezeichnet IT-Systeme, die physisch im eigenen Unternehmen oder im eigenen Rechenzentrum betrieben werden – im Gegensatz zur Cloud. Hardware, Betriebssysteme, Netzwerk und Betrieb liegen komplett in der eigenen Verantwortung.
On-Premises bleibt attraktiv bei hohen Compliance-Anforderungen, speziellen Latenz-Bedarfen oder Workloads mit konstanter Auslastung. In …
Microsoft OneDrive ist ein Filehosting-Dienst von Microsoft. Aus unserer Sicht der beste Cloudspeicher auf dem Markt! Hier findest du hilfreiche Tipps und Hilfe zu Microsoft OneDrive: Hilfe und Tipps zu OneDrive Die offizielle Hilfeseite von Microsoft findest du dazu hier Mehr Informationen: support.microsoft.com/de-de/onedrive.
Für die Einführung und B …
In Microsoft 365 lassen sich beliebige SharePoint-Bibliotheken oder geteilte Ordner als OneDrive-Verknüpfungen in den Bereich „Meine Dateien“ aufnehmen. Ergebnis: Der Ordner erscheint in OneDrive wie eine eigene Cloud-Ablage, ohne dass die Daten doppelt gespeichert werden.
Der Vorteil gegenüber der klassischen Synchronisierung: Verknüpfungen nehmen ke …
Open Graph ist ein Meta-Tag-Standard, der von Facebook entwickelt wurde und heute von fast allen sozialen Netzwerken und Messaging-Apps genutzt wird. Mit og:title, og:description, og:image und weiteren Feldern steuert eine Website, wie ihre Links auf LinkedIn, WhatsApp, Slack, X usw. angezeigt werden.
Gepflegte Open-Graph-Daten erhöhen die Click-Through-Rate sichtbar &ndas …
Ein Open-Weight Model ist ein Sprach- oder Bildmodell, dessen Modellgewichte frei verfügbar sind. Nutzer können es herunterladen, selbst hosten und anpassen – im Unterschied zu Closed-Source-Modellen wie GPT-4 oder Claude, die nur über die API des Anbieters laufen.
Bekannte Beispiele sind Llama von Meta, Mistral, Qwen, DeepSeek und Gemma. Open-Weight-Modelle gebe …
OpenTelemetry (OTel) ist der CNCF-Standard für Observability-Daten – Logs, Metriken und Traces. Das Projekt definiert ein einheitliches SDK, ein neutrales Wire-Protokoll (OTLP) und eine Collector-Komponente, die Signale routen, transformieren und an beliebige Backends liefert.
Der Vorteil: Instrumentierung wird einmal im Code gemacht, das Backend kann später gewechselt werden – …
Opt-out bezeichnet ein Einwilligungs-Modell, bei dem ein Dienst standardmäßig aktiviert ist und der Nutzer aktiv widersprechen muss, um ihn zu deaktivieren. Das Gegenstück ist Opt-in, bei dem erst eine explizite Zustimmung nötig ist.
In der DSGVO ist für personenbezogenes Tracking grundsätzlich Opt-in vorgeschrieben. Opt-out greift in bestimmten N …
Outlook im Web oder in Englisch Outlook on the web ist ein von Microsoft entwickelter Onlinedienst, mit welchem du online auf deine E-Mails, Kontakte, Aufgaben und deinen Kalender per Browser zugreifen kannst. Offizielle Outlook on the web Website.
Für die Einführung und Betreuung im Microsoft-365-Umfeld bieten wir umfassende Cloud & Microsoft 365.
Die OWASP Top 10 ist die bekannteste Zusammenstellung der häufigsten Sicherheitslücken in Webanwendungen, herausgegeben von der Open Web Application Security Project Foundation. Das Ranking wird alle paar Jahre aktualisiert; aktuelle Top-Risiken sind Broken Access Control, Cryptographic Failures und Injection.
Für Entwicklungsteams ist das OWASP-Top-10-Dokument Pflichtlektüre – …
P
PaaS ist das Bindeglied zwischen IaaS und SaaS und ermöglicht erst das Zusammenspiel der beiden anderen Ebenen. Denn auf der Plattformebene werden die Entwicklungs- und Laufzeitumgebungen für Software bereitgestellt, aufbauend auf IaaS-Ressourcen wie etwa Betriebssystemen. Die anderen beiden Ebenen IaaS und SaaS werden in der Regel durch APIs angesprochen. Für PaaS interessiere …
Power Automate Desktop (kurz PAD) ist Microsofts Low-Code-Werkzeug für Robotic Process Automation (RPA) auf dem Windows-Arbeitsplatz. Damit lassen sich wiederkehrende Abläufe automatisieren – unabhängig davon, ob die beteiligten Programme eine API bieten. PAD klickt, tippt, liest Dateien, extrahiert Daten aus PDFs oder Excel und steuert klassische Desktop- und Webanwendungen.
F …
Ein Passkey ist ein kryptographisches Login-Verfahren, das Passwörter ersetzt. Statt eines gemeinsamen Geheimnisses zwischen Nutzer und Server gibt es ein privates Schlüsselpaar, dessen privater Teil das Endgerät nie verlässt und per Biometrie oder PIN entsperrt wird.
Passkeys sind gegen Phishing immun, lassen sich bequem über iCloud, Google oder 1Passw …
Passkeys sind eine moderne Alternative zu klassischen Passwörtern. Sie basieren auf kryptografischen Schlüsselpaaren und ermöglichen eine sichere Anmeldung ohne Passwort – zum Beispiel per Fingerabdruck, Gesichtserkennung oder Geräte-PIN. Passkeys sind resistent gegen Phishing, da sie an die jeweilige Website gebunden sind und nicht abgefangen werden können. OIT empfiehlt Passk …
Patchmanagement ist der Prozess, Softwareupdates und Sicherheitspatches systematisch und zeitnah auf allen Geräten und Systemen einzuspielen. Viele Cyberangriffe nutzen bekannte Sicherheitslücken aus, für die bereits Updates existieren – die aber nicht installiert wurden. Regelmäßiges Patchmanagement schließt diese Lücken und gehört zu den wichtigsten Grundlagen der IT-Sicherhe …
Das Portable Document Format (kurz PDF) ist ein plattformunabhängiges Dateiformat, das Text, Grafiken und Layout unabhängig vom Programm oder Betriebssystem so darstellt, wie der Autor es erstellt hat. PDF wurde von Adobe entwickelt und ist heute als ISO 32000 ein offener Standard.
PDFs sind das Format der Wahl für Dokumente, die druckbar, signierbar oder langfristig archivierb …
Peer-to-Peer-Verschlüsselung (auch End-to-End-Verschlüsselung, E2EE) bezeichnet ein Verfahren, bei dem Daten ausschließlich zwischen den Kommunikationspartnern ver- und entschlüsselt werden – der Server in der Mitte sieht nur Chiffretext.
Klassisch eingesetzt wird E2EE bei Messengern wie Signal, WhatsApp und iMessage; Microsoft Teams bietet sie fü …
Ein Permalink im World Wide Web ist ein dauerhafter Identifikator in Form einer URL. Bei der Einrichtung eines Permalinks wird angestrebt, die einmal über ihn referenzierten Inhalte dauerhaft und primär über diese URL verfügbar zu machen. Hilfe-Artikel zu permalink.
Für Web-Analytics, Messung und technische SEO steht unsere SEO.
Perplexity ist eine KI-gestützte Suchmaschine, die Nutzeranfragen nicht mit einer klassischen Trefferliste beantwortet, sondern mit einer direkt formulierten, quellenbasierten Antwort. Im Hintergrund kombiniert Perplexity mehrere Large Language Models (LLMs) mit einer Echtzeit-Websuche, um aktuelle Informationen zu verarbeiten und übersichtlich darzustellen.
Im Gegensatz zu kla …
Phishing ist der Versuch, über täuschende E-Mails, Websites oder Nachrichten an Zugangsdaten, Zahlungsinformationen oder geheime Daten zu gelangen. Moderne Angriffe sind gezielt (Spear Phishing), nutzen echte Absendernamen und Domain-Spoofing.
Technische Gegenmaßnahmen sind SPF/DKIM/DMARC, Anti-Phishing-Filter in Microsoft Defender und Prüfungen wie Safe Li …
Photoshop hat mit Generative Expand, Generative Fill und Generate Image künstliche Intelligenz tief in den Bildbearbeitungs-Workflow integriert. Diese Funktionen ermöglichen schnellere Retusche, Hintergrundgenerierung und kreative Composings.
Wofür wir Photoshop KI bei OIT einsetzen
Generative Expand – Bilder über ihre ursprünglichen Ränder hinaus erweitern
Generative Fill – O …
PHP ist ein rekursives Akronym für „Hypertext Preprocessor“. Es handelt sich um eine Skriptsprache, die in einigen Details mit Programmiersprachen wie C oder Perl vergleichbar ist. Wichtigster Einsatzbereich ist das Erstellen dynamischer Webinhalte. Die Skriptsprache steht unter Open-Source-PHP-Lizenz und ist für alle gängigen Betriebssysteme frei verfügbar. Eine ausführliche E …
PIM (Privileged Identity Management) ist Microsofts Lösung für zeitlich begrenzte, geprüfte privilegierte Zugriffe in Entra ID. Admin-Rollen werden nicht dauerhaft vergeben, sondern nur bei Bedarf aktiviert – mit optionaler Genehmigung, Begründung und MFA.
Damit reduziert sich die Angriffsfläche drastisch: Ein kompromittierter Account hat nur im Aktivie …
PNG (Portable Network Graphics) ist ein verlustfreies Rastergrafik-Format, das sich für Logos, Icons, Screenshots und Grafiken mit klaren Flächen eignet. PNG unterstützt Transparenz via Alpha-Kanal und mehrere Farbtiefen.
Gegenüber JPG ist PNG meist größer, dafür verlustfrei. Für Fotos ist JPG oder WebP besser, für UI-Elemente ist P …
POP3 (Post Office Protocol 3) ist ein klassisches Abhol-Protokoll für E-Mails. Ein Mail-Client verbindet sich, lädt die Nachrichten vom Server herunter und löscht sie dort typischerweise danach.
Heute ist POP3 weitgehend durch IMAP abgelöst, weil Mails dort serverseitig bleiben und von mehreren Geräten synchronisiert werden. POP3 ist noch nützlich …
Die bekannten Portnummern Ähnlich wie IP-Adressen werden auch Ports in Klassen aufgeteilt. Es gibt drei Portbereiche: die bekannten Ports, die registrierten Ports und die dynamischen/privaten Ports. Die Zuordnung von Portnummern, die regionale Zuweisung von IP-Adressen sowie DNS-Stammzonen (Domain Name System), werden von IANA (Internet Assigned Numbers Authority) verwaltet. IA …
Power Apps ist Microsofts Low-Code-Plattform für Business-Apps. Damit lassen sich datengetriebene Anwendungen ohne klassische Programmierung bauen – direkt auf SharePoint-Listen, Dataverse oder beliebigen Konnektoren (SQL, SAP, Salesforce, uvm.).
Einsatzbeispiele reichen vom Urlaubs- und Spesen-Tool über Inspektionslisten und Fahrtenbücher bis zu komplexen Freiga …
Power Automate (Cloud) ist Microsofts No-/Low-Code-Werkzeug für Cloud-Workflows. Im Gegensatz zu Power Automate Desktop (RPA) laufen Cloud-Flows zeit- oder ereignisgesteuert auf Microsoft-Servern und verbinden über Konnektoren hunderte Dienste – von SharePoint und Outlook bis zu externen APIs.
Typische Flows umfassen Freigaben, automatisches Anlegen von Dokumenten, Be …
Power BI ist Microsofts Analyse- und Reporting-Plattform. Aus beliebigen Datenquellen – von Excel über SQL bis zu SAP und Dataverse – entstehen interaktive Berichte und Dashboards, die zentral im Tenant oder in Teams bereitgestellt werden.
Features wie Row-Level-Security, natural-language Q&A und Copilot-Integration machen Power BI zur zentralen BI-Lösung vieler M …
PowerPoint Live verwandelt dein Präsentationserlebnis – nur in Microsoft Teams. Um loszulegen, starte einfach ein Teams-Meeting. Anstatt dann ein PowerPoint-Deck zu öffnen und Ihren Bildschirm freizugeben, kannst du die Vorteile von PowerPoint Live nutzen, indem du eine Datei im Abschnitt P.
Bei der Einführung, Schulung oder Anpassung von Odoo unterstützen wi …
Ein Prompt (Plural: Prompts) ist die Eingabe oder Anweisung, die du einem KI-System wie Claude gibst, um eine bestimmte Antwort oder Aktion auszulösen. Je präziser und strukturierter ein Prompt formuliert ist, desto besser und zuverlässiger ist das Ergebnis.
Ein guter Prompt enthält typischerweise: den gewünschten Kontext, die konkrete Aufgabe, das gewünschte Format der Antwort …
Prompt Injection ist ein Angriffsvektor, bei dem böswilliger Input die ursprünglichen Anweisungen eines KI-Systems umschreibt. Über versteckten Text in Dokumenten, Webseiten oder E-Mails kann ein Angreifer ein Modell etwa dazu bringen, seine Systemregeln zu ignorieren, vertrauliche Daten preiszugeben oder schädliche Aktionen auszuführen.
Gegenmaßn …
Warum Sie Kundenbewertungen nutzen sollten: Verändertes Verbraucherverhalten 85 Prozent aller Verbraucher vertrauen Online-Bewertungen genauso wie persönlichen Empfehlungen; 89 Prozent überprüfen sogar persönliche Empfehlungen von Freunden und vergleichen diese mit Bewertungen im Internet. Die Empfehlung bleibt also der Königsweg, aber der Rahmen, in dem diese gegeben und „gehö …
PSD (Adobe Photoshop)Bildbearbeitungsformat von Adobe (PIXEL) Adobe Photoshop ist ein pixelbasiertes Bildbearbeitungsprogramm. Eine PSD-Datei kann nur in Photoshop geöffnet werden. Beliebt ist das PSD zur Bearbeitung von Fotos und für die Erstellung von Bilddaten für das Web. Eine PSD-Datei kann.
Frontend-Werkzeuge, Bildformate und saubere Frontends sind Teil unserer Webentw …
Eine PST-Datei ist ein Outlook-Daten-Container, der E-Mails, Termine, Kontakte und Aufgaben eines Postfachs lokal speichert. PST-Dateien werden klassisch zur Archivierung älterer Mails oder zur Datenmigration zwischen Exchange-Systemen verwendet.
PST hat Einschränkungen: kein serverseitiges Backup, keine echte Multi-Device-Fähigkeit, keine Indizierung im Enterpri …
Mit diesem Tool könnt ihr Domainnamen mit Sonderzeichen wie z.B. ü oder ö konvertieren. Das Tool könnt ihr hier aufrufen: https://www.punycoder.com Punycode ist eine spezielle Codierung, mit der Unicode-Zeichen in ASCII konvertiert werden. Hierbei handelt es sich um einen kleineren, eingeschränkten Zeichensatz. Punycode wird verwendet, um internationalisierte Domainnamen (IDN) …
Microsoft Purview ist die Compliance- und Governance-Plattform in Microsoft 365. Sie liefert Data Loss Prevention, Information Protection (Label-basierte Verschlüsselung), Insider-Risk-Management, eDiscovery, Records Management und Audit-Logs – zentral für alle M365-Workloads.
Für regulierte Branchen (Finanzen, Gesundheit, öffentlicher Dienst) ist Purview oft unverzichtbar, um …
Eine Progressive Web App (PWA) ist eine Webanwendung, die sich wie eine native App verhält: installierbar auf Desktop und Mobile, offlinefähig, push-fähig, mit App-Icon auf dem Homescreen.
Technische Basis sind Service Worker, Web App Manifest und moderne Web-APIs. Vorteile: ein Codebase für Web und App, schnellere Entwicklung, keine Store-Abhängigkeit …
Q
Quantization (Quantisierung) ist ein Kompressionsverfahren, bei dem die Gewichte eines neuronalen Netzes mit weniger Bits gespeichert werden – statt 16 oder 32 Bit pro Zahl zum Beispiel nur 8 oder 4 Bit. Ergebnis: das Modell wird deutlich kleiner und schneller, bei meist nur minimalem Qualitätsverlust.
Dadurch laufen Modelle, die sonst GPUs mit viel VRAM benötigen, au …
QUIC ist ein modernes, von Google entwickeltes Transportprotokoll, das als Alternative zu TCP dient und die technische Basis von HTTP/3 bildet. QUIC läuft über UDP, verschlüsselt standardmäßig per TLS 1.3 und bringt integriertes Multiplexing ohne Head-of-Line-Blocking mit.
Vorteile gegenüber TCP+TLS: deutlich schnellerer Verbindungsaufbau (0-RTT möglich), Connection Migration b …
R
RAG steht für Retrieval-Augmented Generation – ein Muster, bei dem ein Sprachmodell seine Antwort nicht allein aus dem gelernten Wissen generiert, sondern vorher gezielt Informationen aus einer externen Quelle abruft und in den Kontext einblendet.
In der Praxis werden relevante Dokumente per Vektor-Suche aus einer Vektordatenbank gezogen und dem Modell als zusätzliche …
Ransomware ist bösartige Software (Malware), die dazu dient, Ihnen den Zugriff auf Ihre eigenen Daten zu verwehren. Dies geschieht in der Regel durch Verschlüsselung oder andere Methoden zum Sperren von Dateien. Die Daten werden also quasi gegen ein Lösegeld (engl. „ransom“) als Geiseln genommen – daher der Name. Quelle.
Für ein belastbares Sicherheitskonzept und die laufe …
Die Abkürzung für Remote Desktop Protokoll lautet RDP. Es handelt sich um ein von Microsoft entwickeltes, ursprünglich herstellerspezifisches Protokoll, mit dem sich über ein Netzwerk aus der Ferne auf einen Rechner mit Windows-Betriebssystem zugreifen lässt.
Für Zugriffskonzepte, Schutz vor Angriffen und DSGVO-konforme Praxis stehen wir mit unserer IT-Sicherheit.
React Server Components (RSC) sind React-Komponenten, die ausschließlich auf dem Server gerendert werden. Sie liefern vorgerenderten Output direkt an den Client, ohne begleitendes JavaScript für die eigentliche Komponente.
Vorteile: kein Code-Overhead im Browser, direkte Datenbankzugriffe in Komponenten, bessere Performance und Ladezeiten. Unterstützt werden RSC …
Wenn ein Benutzer eine Website besucht, wird sofort ein „Referrer“-Header eingefügt, der dem Server mitteilt, woher der Besucher kommt. Dieser Header wird für analytische Funktionen verwendet. Wie man nachvollziehen kann, stellt dies ein Problem für den Datenschutz dar. Dies kann.
Für Identity-Management, Governance und Compliance stehen wir mit unserer IT-S …
Reputation bedeutet, welches Ansehen ein Produkt, Unternehmen oder eine Dienstleistung bei anderen hat, sprich, ob die Kunden diesem vertrauen, oder nicht. Ob und vor allem wie sehr Unternehmen und ihren Produkten vertraut wird, ist dabei die entscheidende Frage. ProvenExpert.com verrät, was eine gute Reputation ausmacht und wie Sie diese am besten aufbauen und pflegen, um so l …
Ein Reranker ist die zweite Stufe moderner Suche: Nachdem eine Vektor- oder Keyword-Suche die Top 50–100 Kandidaten identifiziert hat, sortiert der Reranker diese neu – oft mit einem deutlich präziseren Cross-Encoder-Modell, das Query und jedes Ergebnis paarweise bewertet.
Gängige Reranker sind Cohere Rerank, Jina Reranker und BGE-Reranker. Der Qualitätsgewinn ist signifikant: …
Eine REST API (Representational State Transfer) ist ein Architekturstil für Web-APIs, der auf HTTP-Methoden (GET/POST/PUT/DELETE), Ressourcen-URLs und standardisierte Statuscodes setzt.
REST ist einfach, breit bekannt und gut werkzeugunterstützt. Praktisch jede moderne Anwendung – von WordPress-Plugins über Odoo-Module bis zu SaaS-Integrationen – biet …
RLHF (Reinforcement Learning from Human Feedback) ist die Trainingsmethode, mit der moderne Chat-Modelle wie ChatGPT, Claude und Gemini ihre Helpful-, Harmless- und Honest-Eigenschaften erhalten. Menschen bewerten Modell-Antworten, ein Reward-Modell lernt daraus, und das Basismodell wird per Reinforcement Learning auf diese Rewards optimiert.
Neuere Varianten wie DPO (Direct Pr …
Die robots.txt ist eine einfache Textdatei im Root einer Domain, die Suchmaschinen-Crawlern per Robots Exclusion Protocol mitteilt, welche Bereiche sie crawlen dürfen. Typische Direktiven sind Allow, Disallow und Verweise auf die Sitemap.
Wichtig: robots.txt ist kein Sicherheitsmechanismus – sie ist öffentlich lesbar und wird von bösartigen Bots ignoriert. …
Runway ist eine der führenden KI-Video-Plattformen. Mit Gen-3 und Gen-4 generiert Runway realistische Bewegtbild-Clips, ergänzt um Mächtige Tools wie Motion Brush, Green-Screen-Replacement und kollaborative Projekt-Workflows.
Für Agenturen und Produktionsteams ist Runway attraktiv, weil es direkt in die klassischen Schnitt- und Produktions-Pipelines passt. U …
S
S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Standard für verschlüsselte und signierte E-Mails. Pro Nutzer wird ein Zertifikat-Paar erstellt – der öffentliche Teil landet beim Empfänger, der private bleibt sicher beim Sender.
S/MIME beweist die Identität des Absenders (Signatur) und kann zusätzlich den Inhalt verschlüsse …
Saas steht für „Software as a service“. Kunden können so Services mieten und per Internetverbindung abrufen. Saas-Apps sind zum Beispiel: Office 365, WordPress, uvw. Bei SaaS werden Programme bedarfsabhängig bereitgestellt – und zwar meist direkt dem Endanwender. Die Nutzung erfolgt in der Regel über das Internet bzw. einen Webbrowser. Durch SaaS können die Anwender …
SAML (Security Assertion Markup Language) ist ein XML-basiertes Authentifizierungsprotokoll, das vor allem in Unternehmensumgebungen für SSO eingesetzt wird. Ein Identity Provider (IdP) stellt dem Service Provider (SP) eine signierte SAML-Assertion aus, die Identität und Attribute des Nutzers belegt.
Viele klassische Enterprise-SaaS-Lösungen (Salesforce, ServiceN …
SaRA ist ein Desktop-Client, mit dem Microsoft-Kunden ihre Probleme beheben und diagnostizieren können. Der Microsoft Support- und Wiederherstellungsassistent führt Tests durch, um herauszufinden, was falsch ist, und bietet die beste Lösung für das erkannte Problem. Derzeit können Office-, Office.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unse …
SASE (Secure Access Service Edge) ist ein Cloud-Konzept, das Netzwerk- und Sicherheitsfunktionen als ein integriertes Service-Angebot liefert: SD-WAN, ZTNA, Secure Web Gateway, CASB und Firewall-as-a-Service aus einer Hand.
Vorteil: Standorte, Homeoffice und mobile Mitarbeiter werden gleich behandelt, unabhängig davon, ob sie in einer Filiale sitzen oder im Café arb …
SASE ist ein Cloud-basiertes Sicherheitskonzept, das Netzwerk- und Sicherheitsfunktionen in einer einzigen Plattform vereint. Statt einzelner Lösungen wie Firewall, VPN und Web-Filter kombiniert SASE alles zentral in der Cloud – egal ob Mitarbeiter im Büro, im Homeoffice oder unterwegs arbeiten. Zu den Bausteinen gehören unter anderem ZTNA, Secure Web Gateway und CASB. OIT berä …
Ein SBOM (Software Bill of Materials) ist ein maschinenlesbares Inventar aller Komponenten einer Software – inklusive Abhängigkeiten, Versionen, Lizenzen und Hashes. Formate sind vor allem SPDX und CycloneDX.
SBOMs werden unter NIS2, CRA und vielen Kunden-Sicherheitsstandards gefordert, um Sicherheitslücken in Abhängigkeiten schnell erkennen zu können. Angri …
SCIM (System for Cross-domain Identity Management) ist ein Standardprotokoll für die Benutzer- und Gruppenverwaltung zwischen Systemen. Es erlaubt, Accounts in SaaS-Diensten automatisch aus Entra ID oder Okta heraus anzulegen, zu aktualisieren und zu deaktivieren.
In Kombination mit SSO entsteht so ein vollständiger Identity-Lifecycle: Ein Mitarbeiter bekommt bei Eins …
SD-WAN (Software-Defined Wide Area Network) bezeichnet eine Architektur, in der die Steuerung des Standortnetzwerks softwarezentriert erfolgt. Über eine zentrale Policy werden Traffic-Prio, Failover zwischen Verbindungen und sichere Tunnels orchestriert.
Vorteile gegenüber klassischem MPLS sind deutlich niedrigere Kosten, schneller Standort-Rollout und flexible Nutzun …
SEA ist die Abkürzung für „Search Engine Advertising“, im Deutschen „Suchmaschinenwerbung“. Es handelt von bezahlten Textanzeigen, die in den Ergebnisseiten (SERPs) von Suchmaschinen wie Google und Bing geschaltet werden. Durch diese Methode können Firmen ihre Angebote basier.
Für Web-Analytics, Messung und technische SEO steht unsere SEO.
Ein Secure Web Gateway filtert den gesamten Internetverkehr auf Schadsoftware, Phishing und unerwünschte Inhalte – direkt in der Cloud. Im Gegensatz zu einer lokalen Firewall schützt ein SWG auch Mitarbeiter im Homeoffice oder unterwegs, da der Datenverkehr unabhängig vom Standort über den Cloud-Dienst geleitet wird. SWG ist ein zentraler Baustein moderner SASE-Architekturen. O …
Auf diesem Portal findest du eine Übersicht zu den Themen Microsoft 365 Sicherheit und Microsoft 365 Compliance.Security & Compliance bietet Funktionen mit denen * Schutz der Sicherheit des Betriebs von Microsoft 365, * zum Schutz von Daten, * zum Schutz vor Schadsoftware etc. unterstützt werden.
Für ein belastbares Sicherheitskonzept mit klarer Governance stehen wir m …
SEM (Search Engine Marketing) umfasst alle Maßnahmen rund um Sichtbarkeit in Suchmaschinen – sowohl organisch (SEO) als auch bezahlt (SEA). Im Sprachgebrauch wird SEM häufig synonym zu SEA verwendet.
Typische SEM-Kanäle sind Google Ads, Microsoft Ads und Shopping-Anzeigen. Erfolgsfaktoren sind eine klare Keyword-Strategie, saubere Landing Pages, präzi …
Eine semantische Suche versteht die Bedeutung einer Anfrage, nicht nur die exakten Wörter. Statt Keyword-Matching wird die Query als Vektor-Embedding repräsentiert und gegen eine Vektordatenbank voller Embeddings zugeordnet – Treffer werden nach Ähnlichkeit der Bedeutung sortiert.
Die Qualität der semantischen Suche steht und fällt mit drei Komponenten: einem geeigneten Embeddi …
SEO (Search Engine Optimization, dt. Suchmaschinenoptimierung) bezeichnet alle Maßnahmen, die dazu dienen, die Sichtbarkeit einer Website in den organischen (nicht bezahlten) Suchergebnissen von Suchmaschinen wie Google zu verbessern. Ziel ist es, bei relevanten Suchanfragen möglichst weit oben zu erscheinen und dadurch mehr qualifizierten Traffic auf die eigene Website zu leit …
Server Actions in Odoo sind Aktionen, die auf dem Server ausgeführt werden – per Menü-Button, Automated Action oder geplantem Cron. Sie können Python-Code enthalten, Felder setzen, E-Mails senden, Workflows starten.
Im Zusammenspiel mit Studio, Automated Actions und Cron Jobs bilden sie das Rückgrat jeder ernsthaften Odoo-Automation. Für komplexer …
Server-Side Tracking verlagert die Datenverarbeitung von Tracking-Calls vom Browser des Nutzers auf einen eigenen Server. Statt direkter Calls an Facebook, Google oder LinkedIn geht die Information zunächst an einen unternehmenseigenen Endpunkt und wird dort gefiltert, angereichert und weitergeleitet.
Vorteile: mehr Kontrolle über Datenfluß, bessere Resilienz ge …
Serverless beschreibt ein Betriebsmodell, bei dem der Anwender keine Server, VMs oder Container mehr verwaltet, sondern einzelne Funktionen oder Dienste nach Bedarf laufen lässt. Abgerechnet wird pro Aufruf, pro CPU- und RAM-Sekunde.
Typische Umsetzungen sind AWS Lambda, Azure Functions, Google Cloud Functions und Vercel/Netlify Functions. Vorteile: keine Infrastruktur-Pfl …
SGE (Search Generative Experience) und die daraus hervorgegangenen AI Overviews sind KI-generierte Antwortblöcke oberhalb der klassischen Google-Trefferliste. Sie beantworten Fragen direkt mit zusammengefassten Quellen, inklusive Anzeige der referenzierten Websites.
Für SEO bedeutet das: Inhalte, die klar strukturiert, faktisch präzise und mit Schema.org ausgezei …
Shadow-IT bezeichnet die Nutzung von IT-Systemen, Software oder Cloud-Diensten durch Mitarbeiter ohne Wissen oder Genehmigung der IT-Abteilung. Typische Beispiele sind private Dropbox-Konten, nicht freigegebene Messenger-Apps oder selbst eingerichtete Tools. Shadow-IT stellt ein Sicherheitsrisiko dar, weil diese Dienste nicht den Unternehmensrichtlinien unterliegen. OIT hilft, …
SharePoint ist Microsofts Plattform für Dokumenten-Management, Intranets und Team-Zusammenarbeit innerhalb von Microsoft 365. Dokumente, Listen, Seiten und Workflows werden an einem zentralen Ort organisiert, mit granularen Berechtigungen bis auf Dokument-Ebene.
Für Unternehmen ist SharePoint die Rückgrat-Ablage hinter Teams, OneDrive und Viva. Kombiniert mit Pow …
SharePoint Syntex (jetzt Teil von SharePoint Premium) ist die KI-gestützte Dokumentenverarbeitung für SharePoint. Formulare, Verträge und Rechnungen werden durch trainierte Modelle automatisch klassifiziert und Metadaten-angereichert.
Typische Einsatzfälle sind Vertragsmanagement, Eingangsrechnungen und Dokument-Archive. Ergebnis: statt manueller Ablage und …
SIEM (Security Information and Event Management) ist eine Plattform, die Log- und Telemetrie-Daten aus allen Quellen zentral sammelt, normalisiert, korreliert und auf verdächtige Muster prüft. SIEM-Systeme sind das Herzstück jedes modernen SOC.
Wichtige Vertreter sind Microsoft Sentinel, Splunk, Elastic Security und IBM QRadar. Ergebnisse sind korrelierte Alerts, …
Die sitemap.xml ist eine strukturierte Liste aller relevanten URLs einer Website, damit Suchmaschinen sie schnell und vollständig erfassen können. Pro URL werden zusätzlich lastmod und optional Priorität/Frequenz angegeben.
Größere Sites nutzen einen Sitemap-Index, der mehrere Unter-Sitemaps (post-, page-, glossary-, product-sitemap) bündelt. …
Skills sind vordefinierte, wiederverwendbare Anweisungs-Pakete für den KI-Assistenten. Sie legen fest, wie Claude bei bestimmten Aufgaben vorgehen soll – mit Kontext, Schritt-für-Schritt-Anleitungen und Beispielen.
Ein Skill wird als SKILL.md-Datei gespeichert und bei Bedarf in die Konversation geladen. So kann Claude z. B. lernen, Inhalte im OIT-Design zu erstellen, Office-Dok …
Multitasking auf dem iPad Arbeite mit Slide Over in einer App, die vor jede andere geöffnete App geschoben werden kann, sogar vor zwei in Split View geöffnete Apps. Slide Over verwenden: Öffne eine App. Streiche auf dem Bildschirm von unten nach oben, um das Dock zu öffnen. Halte im Dock die zweite zu öffnende App gedrückt, und ziehe sie dann auf den Bildschirm.
F&uum …
SMTP (Simple Mail Transfer Protocol) ist das Standardprotokoll für den Versand von E-Mails im Internet. Mailserver nutzen SMTP, um Nachrichten untereinander weiterzureichen; Clients wie Outlook nutzen SMTP zum Absenden von Mails.
Modernes SMTP läuft verschlüsselt per STARTTLS oder über SMTPS (Port 465). Zusammen mit SPF, DKIM und DMARC schützt es vor Sp …
Simple Network Management-Protokoll (SNMP): SNMP ist ein Internetprotokoll, das die Erfassung von Daten von Geräten in Ihrem Netzwerk und die Verwaltung dieser Geräte ermöglicht. Das Gerät muss SNMP unterstützen, um Informationen erfassen zu können. Normalerweise unterstützen die folgenden Gerätetypen SNMP: Switches, Router, Server, Laptops, Desktops und Drucker.
Für Netzw …
Ein SOC (Security Operations Center) ist die organisatorische Einheit, die Sicherheitsereignisse rund um die Uhr überwacht, bewertet und auf Vorfälle reagiert. Ein SOC kann intern betrieben, als Managed Service bezogen oder hybrid aufgestellt sein.
Kern-Komponenten sind SIEM/XDR, Playbooks, Eskalationswege, Schichtdienste und klare Schnittstellen zu IT-Betrieb und Man …
Social Engineering bezeichnet Manipulationstechniken, bei denen Angreifer menschliche Schwächen ausnutzen, um an vertrauliche Informationen zu gelangen. Statt technische Sicherheitslücken anzugreifen, werden Mitarbeiter durch Täuschung, Druck oder Vertrauen dazu gebracht, Passwörter preiszugeben oder schädliche Links zu öffnen. Typische Methoden sind Phishing-Mails, gefälschte …
Sora ist der Video-Generator von OpenAI. Aus Textprompts oder einzelnen Bildern erstellt Sora kurze Video-Clips mit konsistentem Bewegungs- und Lichtverhalten. Aktuell werden Auflösungen bis Full HD unterstützt, Cliplängen bis zu rund 20 Sekunden.
Für Unternehmen eröffnet Sora neue Produktionswege für Social-Media-Ads, Erklär-Videos und Pre-Vi …
SPF ist die Abkürzung von „Sender Policy Framework“. Mit der Methode können Mailserver überprüfen, ob eine Mail, die sie empfangen, tatsächlich vom deklarierten Host-Server stammt. Dieser SPF-Check wird vollautomatisch im Hintergrund durchgeführt; als Endanwender bemerken Sie davon nichts. Vereinfacht ausgedrückt legt das SPF fest, welche Mailserver für die Domain Mails v …
E-Mail-Spoofing ist eine Technik zum Fälschen eines E-Mail-Headers, der Empfängern vorgaukelt, der Absender sei eine bekannte Marke oder ein Bekannter. Quelle & weitere Info Spoofing ist eine gängige Technik, die von Angreifern verwendet wird. Diese gefälschten („Spoofing“-)Nac.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unsere Cloud & …
Secure Shell (SSH): SSH ist ein kryptografisches Netzwerksicherheitsprotokoll, das eine sichere netzwerkübergreifende Datenverbindung bereitstellt. SSH dient zur Unterstützung der Befehlszeilenausführung von Anweisungen, einschließlich Remoteauthentifizierung bei Servern. Das FTP-Protokoll verwendet viele der SSH-Funktionen, um einen sicheren Dateiübertragungsmechanismus bereit …
SSL (Secure Sockets Layer) ist der historische Name für Transport-Verschlüsselung im Web. Seit 2015 ist SSL offiziell veraltet und durch seinen Nachfolger TLS ersetzt – der Name „SSL-Zertifikat“ ist aber im Sprachgebrauch geblieben.
Ein TLS-Zertifikat bescheinigt die Identität eines Servers und ermöglicht eine verschlüsselte Verbindung …
SSO (Single Sign-On) bezeichnet das Verfahren, sich einmal anzumelden und anschließend ohne erneute Eingabe Zugriff auf viele verschiedene Dienste zu bekommen. Realisiert wird SSO über Protokolle wie SAML, OIDC oder Kerberos und einen zentralen Identity Provider (z. B. Entra ID).
SSO erhöht Sicherheit und Nutzerkomfort zugleich: Zentrale MFA-Richtlinien, Co …
STL (Stereolithography) – Dateiformat für 3D-Druck Das STL-Format ist eines der wichtigsten Dateiformate im Bereich des 3D-Drucks und der computergestützten Fertigung (CAM). Es wurde ursprünglich von 3D Systems für die Stereolithografie entwickelt und hat sich als Standard für den Austausch von 3D-M.
Für das rechtssichere Management von Dokumenten und E-Mail-Infrastruktur …
Ein String ist in der Programmierung eine Zeichenkette – also eine Folge von Buchstaben, Ziffern und Sonderzeichen. In den meisten Sprachen ist String ein eingebauter Datentyp mit eigenen Operationen (Suchen, Ersetzen, Verketten, Splitten).
Typische Fallstricke sind das Encoding (UTF-8 vs. Latin-1), immutables vs. mutables Verhalten und die richtige Escaping-Logik bei Anf …
Structured Data (strukturierte Daten) sind maschinenlesbare Informationen, die den Inhalt einer Seite für Suchmaschinen eindeutig beschreiben. Das wichtigste Format ist heute JSON-LD nach Schema.org.
Mit Structured Data erklärt man Google & Co. Produkte, Events, FAQs, Rezepte, Artikel oder – wie wir hier auf dem Glossar – DefinedTerms. Ergebnis: Rich …
Bei einem Supply-Chain-Angriff kompromittieren Hacker nicht das Zielunternehmen direkt, sondern einen Zulieferer, Dienstleister oder eine Software, die das Unternehmen nutzt. Über diesen Umweg schleusen sie Schadsoftware ein oder verschaffen sich Zugang zu internen Systemen. Bekannte Beispiele sind die Angriffe über SolarWinds und Kaseya. OIT hilft Unternehmen, ihre Lieferkette …
Eine Supply-Chain-Attack (Lieferketten-Angriff) greift nicht direkt das Ziel an, sondern eine seiner Zulieferer – zum Beispiel einen Software-Anbieter, eine Abhängigkeit auf GitHub oder einen IT-Dienstleister. Über Updates, Plugins oder infizierte Bibliotheken erreicht der Angreifer so viele Ziele auf einmal.
Berühmte Fälle sind SolarWinds, Log4Shell und die …
SvelteKit ist das Full-Stack-Framework rund um Svelte. Es liefert Server-Side Rendering, statische Generierung, API-Routes, File-System-Routing und deployt auf beliebige Adapter – von Vercel über Netlify bis Node-Server und Cloudflare Workers.
Svelte compiliert Komponenten zu reinem JavaScript ohne Virtual DOM – dadurch sind SvelteKit-Apps oft kleiner und schneller als React- o …
SVG (Scalable Vector Graphics) Skalierbare Vektorgrafik (für Online-Medien) (VEKTOR) Das SVG ist besonders geeignet für die Darstellung von Vektorgrafiken im Internet (z.B. deinem Logo im Header der Website). Es wird bei jedem Seitenaufruf – egal ob Desktop, Tablet oder Telefon) neu skaliert,.
Frontend-Werkzeuge, Bildformate und saubere Frontends sind Teil unserer Webentw …
Der System Prompt ist eine vorangestellte Instruktion, die einem Sprachmodell die Grundregeln, die Rolle und die Tonalität für eine Sitzung vorgibt. Im Unterschied zu einzelnen Nutzeranfragen bleibt er über den gesamten Dialog aktiv und definiert den Rahmen aller Antworten.
Ein guter System Prompt enthält die Aufgabe, erlaubte und verbotene Handlungen, gew&u …
T
Tailscale ist ein Mesh-VPN-Dienst auf WireGuard-Basis. Statt sternförmig einen zentralen VPN-Server zu betreiben, verbinden sich Endgeräte direkt über Peer-to-Peer-Tunnel, koordiniert über eine zentrale Control-Plane.
Tailscale ist besonders attraktiv für verteilte Teams: Installation in Minuten, Authentifizierung über SSO (Google, Microsoft, Okta) …
Tailwind CSS ist ein Utility-First-CSS-Framework. Statt vorgefertigte Komponenten zu liefern, bietet Tailwind eine sehr große Sammlung kleiner Utility-Klassen (z. B. flex, gap-4, text-slate-600), die direkt in der Markup-Ebene kombiniert werden.
Das Ergebnis ist extrem konsistentes Design, schnelle Umsetzung und ein kleiner finaler CSS-Bundle durch Tree-Shaking. Tail …
Transmission Control-Protokoll: TCP teilt Daten in Datenpakete auf, die sicher und schnell gesendet werden können, während gleichzeitig die Wahrscheinlichkeit eines Datenverlusts minimiert wird. Es bietet einen stabilen und zuverlässigen Mechanismus für die Übermittlung von Datenpaketen in einem IP-basierten Netzwerk. Obwohl es sich bei TCP um ein effektives, verbindungsorienti …
Teams Rooms sind zertifizierte Hardware-Lösungen für Besprechungsräume, die Microsoft Teams direkt auf Display, Kamera, Mikrofon und Touchpanel integrieren. Ein Raum ist damit immer nur einen Klick von einem hybriden Meeting entfernt – ohne Laptop, ohne Kabelsalat.
Unterstützt werden Front-Row-Layouts, intelligente Kamerasteuerung, gemeinsame Whiteboards und …
Temperature ist ein Parameter, der bei Sprachmodellen steuert, wie kreativ oder konservativ die Ausgabe ausfällt. Niedrige Werte (etwa 0 bis 0,3) liefern deterministische, konsistente Antworten – ideal für Klassifikation, Extraktion und Zitate. Höhere Werte (0,7 bis 1,2) öffnen den Output für kreative, variantenreiche Formulierungen.
Für produktive …
Der Mandant (englisch tenant ) ist die oberste Ordnungsinstanz in dem IT-System und stellt eine datentechnisch und organisatorisch abgeschlossene Einheit im System dar. Der Mandant strukturiert somit die Nutzung des Systems. Für die Nutzung der Microsoft Cloud wird ein Tenant benötigt. Der Tenant ist der “gemietete Raum” im Microsoft Rechenzentren, welcher über den Tenantnamen …
Terraform von HashiCorp ist das bekannteste Werkzeug für Infrastructure as Code. Ressourcen bei AWS, Azure, Google Cloud, DigitalOcean und vielen weiteren Providern werden über deklarative HCL-Dateien beschrieben, versioniert und reproduzierbar ausgerollt.
Vorteil: Jede Änderung an der Infrastruktur läuft durch Review und Pipeline – wie jeder andere Co …
Thin Content ist der Begriff für „dünne” digitale Inhalte, die dem User wenig oder überhaupt keinen Mehrwert bieten. Offiziell bewertet Google Internetseiten als irrelevant und somit als Thin Content, wenn sie den Vorgaben der Webmaster Guidelines nicht entsprechen. Quelle und weitere Infos.
Für Web-Analytics, Messung und technische SEO steht unsere SEO.
Eine Thin-Affiliate-Website ist eine Affiliate-Seite, die hauptsächlich auf vorgefertigte Templates und fremde Inhalte setzt, ohne eigene Produkttests, Rezensionen oder Mehrwerte anzubieten. Das Affiliate-Programm steht im Vordergrund statt nützlicher Informationen. Solche Seiten werden von Google als minderwertiger Content (Thin Content) eingestuft.
Für ein belastbares Si …
Threat Hunting ist die proaktive Suche nach Angreifern, die noch nicht durch Alarme aufgefallen sind. Statt auf Alerts zu warten, analysieren Hunter systematisch Telemetrie-Daten, testen Hypothesen und suchen nach Spuren typischer Angriffs-Techniken.
Grundlage sind Frameworks wie MITRE ATT&CK, starke SIEM/XDR-Plattformen und erfahrene Analysten. Besonders in kritischen Umge …
TIFF (Tagged Image File Format) Bildformat mit hoher Qualität (für den Druck) (PIXEL) Das TIFF oder TIF ist ein verlustfreies Bildformat. Im Gegensatz zum JPG können TIFF-Daten ohne Qualitätsverluste dekomprimiert werden. Daher eignet sich das TIFF zum Austausch von Bilddaten und Übergabe von.
Frontend-Werkzeuge, Bildformate und saubere Frontends sind Teil unserer Webentw …
TISAX (Trusted Information Security Assessment Exchange) ist der Informationssicherheits-Standard der deutschen Automobilindustrie. Er baut auf ISO 27001 auf und ergänzt branchenspezifische Anforderungen – etwa für Prototypenschutz und Datenaustausch zwischen OEMs und Zulieferern.
Seit 2017 betrieben von der ENX Association, ist TISAX faktisch Pflicht für alle Zulieferer der gr …
Der Begriff Token hat im Kontext von KI-Systemen wie dem OIT KI Gateway zwei unterschiedliche Bedeutungen.
1. Token als KI-Verarbeitungseinheit
In der Sprachverarbeitung von KI-Modellen ist ein Token die kleinste Einheit, die das Modell verarbeitet – in etwa ein Wort oder ein Wortteil. Das Wort „Gateway“ entspricht einem Token, „Automatisierung“ hingegen zwei bis dr …
TOMs (Technische und Organisatorische Maßnahmen) bezeichnen in der DSGVO alle Schutzmechanismen, die ein Unternehmen implementieren muss, um personenbezogene Daten angemessen zu sichern. Sie sind Pflichtbestandteil jedes Auftragsverarbeitungsvertrags (AVV).
Typische TOMs sind Zutrittskontrollen, Verschlüsselung in Transit und at Rest, Rollenbasierte Berechtigungen, regelmäßige …
Transport Layer Security (TSL) TLS ist der Nachfolger von SSL und bietet ein stärkeres und stabileres Sicherheitsverschlüsselungsprotokoll. Basierend auf dem IETF-Standard (Internet Engineering Task Force) ist das Protokoll so konzipiert, dass Nachrichtenfälschung, -manipulation und -ausspähung unterbunden werden. Es wird in der Regel verwendet, um die Webbrowserkommunika …
TTFB ist die Abkürzung zu Time to First Byte. Die Zeit bis zum ersten Byte (Time to First Byte, TTFB) gibt an, wie lange der Benutzer benötigt, um das erste Byte der Website-Daten von Ihrem Host / Server zu empfangen. Wenn ein Benutzer eine HTTP-Anfrage stellt (lädt Ihre Webseite), ist der TTFB im Wesentlichen die Wartezeit, bevor Daten empfangen werden. Der TTFB sollte ungefäh …
tvOS ist das Betriebssystem von Apple für das Apple TV – die Set-Top-Box, die Streaming, Apple Arcade und AirPlay auf den Fernseher bringt. Es basiert auf demselben Kern wie iOS, wurde aber für die Bedienung mit der Siri Remote und für große Bildschirme optimiert.
Für Entwickler steht ein eigenes SDK bereit: Apps werden mit Swift bzw. SwiftUI gebaut und über den tvOS-App-Store …
TypeScript ist eine von Microsoft entwickelte, statisch typisierte Sprache, die zu JavaScript kompiliert wird. Sie erweitert JavaScript um Typen, Interfaces, Generics und ein reiches Tooling – ohne die Laufzeit-Kompatibilität zu verlieren.
Im Frontend (React, Vue, Angular, Svelte) und Backend (Node.js, Deno, Bun) ist TypeScript heute der De-facto-Standard für gr …
U
Was ist UDP?
Das User Datagram Protocol (UDP) ist eines der zentralen Transportprotokolle im Internet. Es arbeitet auf Schicht 4 des OSI-Modells und bietet eine einfache, verbindungslose Kommunikation zwischen Anwendungen über ein Netzwerk.
Wie funktioniert UDP?
Anders als TCP verzichtet UDP auf den Aufbau einer festen Verbindung zwischen Sender und Empfänger. Datenpakete (soge …
Universal Analytics versetzt euch in die Lage Aktivitäten auf deiner Website zu messen und zu analysieren. Die Bezeichnung „Universal Analytics“ bezieht sich auf die vorherige Generation von Analytics. Vor dem 14. Oktober 2020 war das der Standard-Property-Typ für Websites. Die „UA“ ist.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unse …
Universal Control oder auf deutsch „Universelle Steuerung“ ist in der Beta-Version jetzt verfügbar! Verwende eine einzige Tastatur und Maus für Mac und iPadVerwende die Tastatur, die Maus oder das Trackpad deines Macs, um bis zu zwei andere Mac- oder iPad-Geräte in der Nähe zu steuern und nahtlos zw.
Apple-Ecosystem-Workflows setzen wir um in der App-Entwicklung.
UPN (User Principal Name) ist die eindeutige Kennung eines Benutzers in Microsoft-Umgebungen. Formal folgt er dem Schema benutzer@domain, technisch ist er oft identisch mit der primären E-Mail-Adresse, muss es aber nicht sein.
Der UPN dient als Login-Name für Microsoft 365, Entra ID und viele SSO-Integrationen. In hybriden Umgebungen müssen Active-Directory-Suffi …
Eine URL (Uniform Resource Locator) ist die eindeutige Adresse einer Ressource im Internet. Eine vollständige URL besteht aus Schema (https://), Host (oit.digital), optionalem Port, Pfad, Query-String und Fragment.
Für SEO und UX sind sprechende, kurze und stabile URLs wichtig. Sonderzeichen müssen per URL-Encoding umgewandelt werden. Canonical-URLs, Redirects un …
URL-Encoding (auch Percent-Encoding) ist ein Verfahren, mit dem Zeichen, die in einer URL nicht direkt erlaubt sind, in eine sichere Form umgewandelt werden. Leerzeichen werden zu %20, ein Umlaut wie „ä“ zu %C3%A4. Die Regel ist in RFC 3986 festgeschrieben.
Betroffen sind alle Zeichen, die in URLs eine eigene Bedeutung haben (Fragezeichen, Ampersand, Gleichheitszeichen, S …
UTC steht für koordinierte Weltzeit. Stelle dir UTC als die echte Zeit auf dem Planeten Erde vor, die sich nie ändert (mit Ausnahme kleinerer Schaltsekunden, um Änderungen in der Drehung des Planeten zu berücksichtigen). Weitere Informationen zu UTC findest du unter „Coordinated Universal Tim.
Für sauberes Reporting und Kennzahlen-Tracking bieten wir unsere Odoo: ER …
V
Eine vCard ist eine elektronische Visitenkarte mit der du Deine Kontaktdaten in einer *.vcf-Datei teilen kannst. Du kannst entweder aus der Kontakt-App auf macos die Daten exportieren oder du nutzt diesen kostenlosen Generator Mehr Informationen: vcard-erstellen.de.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unsere Cloud & Microsoft 365.
Eine Vektordatenbank ist ein Datenbanksystem, das auf das Speichern und effiziente Durchsuchen hochdimensionaler Vektoren spezialisiert ist. Typische Suchoperation ist die Nearest-Neighbor-Suche: Welche gespeicherten Vektoren liegen einer Query am nächsten?
Vektordatenbanken sind die Grundlage für semantische Suche, Recommender-Systeme und RAG-Architekturen. Bekannte …
Verschlüsselung ist der Vorgang, bei dem Daten für unberechtigte Betrachter nicht lesbar und nicht verwendbar gemacht werden. Um verschlüsselte Daten verwenden oder lesen zu können, müssen sie entschlüsselt werden. Hierfür ist ein geheimer Schlüssel erforderlich. Es gibt zwei Arten von Verschlüsselungen auf oberster Ebene: symmetrisch und asymmetri …
Vite ist ein moderner Frontend-Build-Tool-Stack, der Webpack in vielen Projekten ablöst. Er nutzt native ESM-Module im Browser für extrem schnelle Dev-Server und ein auf esbuild/rollup basiertes Bundling im Production-Build.
Vite ist das Default-Tooling für Vue, Svelte und viele React-Projekte ohne Next.js. Für Entwickler bedeutet Vite vor allem: sehr kurzer …
Ein VLAN ist ein virtuelles Netzwerk innerhalb eines physischen Netzwerks. Damit lassen sich Geräte logisch voneinander trennen, auch wenn sie am selben Switch angeschlossen sind – etwa um Abteilungen, Drucker oder Gäste-WLAN in separate Netzwerkbereiche zu isolieren. VLANs sind ein wichtiger Baustein der Netzwerksegmentierung. OIT konfiguriert VLANs im Rahmen von Netzwerk- und …
Eine virtuelle Maschine (VM) ist eine vollständige Computersimulation innerhalb eines anderen Hosts. Sie verhält sich wie ein eigener Rechner mit eigenem Betriebssystem, teilt sich aber die Hardware mit anderen VMs auf demselben Server.
VMs werden über Hypervisoren wie VMware vSphere, Microsoft Hyper-V, Proxmox oder KVM verwaltet. Sie sind die klassische Basis de …
Ein VPN (Virtual Private Network) verschlüsselt den Datenverkehr eines Nutzers und tunnelt ihn durch ein öffentliches Netz. Ergebnis: Mitarbeiter im Homeoffice wirken für interne Systeme so, als wären sie im Büro-LAN.
Klassische Protokolle sind IPSec und OpenVPN; modern und deutlich schlanker ist WireGuard. Für neuere Architekturen wird VPN zunehme …
Ein VPN (Virtual Private Network) baut eine verschlüsselte Verbindung zwischen einem Gerät und einem Netzwerk auf – zum Beispiel zwischen dem Laptop im Homeoffice und dem Firmennetzwerk. Dadurch können Mitarbeiter sicher auf interne Ressourcen zugreifen, als wären sie vor Ort. VPNs gelten als bewährte Lösung für Remote-Zugriff, werden aber zunehmend durch modernere Ansätze wie …
Virtuelle Realität (VR) bezeichnet eine computergenerierte Umgebung, die es dem Benutzer ermöglicht, in eine dreidimensionale Welt einzutauchen, die seine Wahrnehmung der realen Welt ersetzt. In der Regel wird VR durch spezielle Geräte wie VR-Brillen oder Headsets, Handsteuerungen und manchmal auch.
Immersive Anwendungen und XR-Projekte begleiten wir in der App-Entwicklung.
W
Ein WAN (Wide Area Network) ist ein Weitverkehrsnetz, das geografisch verteilte Standorte miteinander verbindet. Während ein LAN innerhalb eines Gebäudes bleibt, überwindet ein WAN Städte, Länder und Kontinente – meist über gemietete Leitungen, MPLS oder moderne SD-WAN-Strukturen.
Für Unternehmen mit mehreren Standorten ist das WAN das R …
Inference bezeichnet die produktive Ausführung eines bereits trainierten KI-Modells – also den Moment, in dem eine Anfrage in eine Antwort übersetzt wird. Im Unterschied zum Training, das einmalig und rechenintensiv ist, läuft Inference millionenfach pro Tag und bestimmt die operativen Kosten einer KI-Anwendung.
Inference-Optimierung – etwa durch Quantization, Speculative Decod …
Hast du dich schon mal gefragt, was WCAG bedeutet? WCAG steht für „Web Content Accessibility Guidelines“, also Richtlinien für barrierefreie Webinhalte. Diese Richtlinien helfen Webentwicklern dabei, Inhalte so zu gestalten, dass sie von jedem genutzt werden können – unabhängig von körpe.
Für hochwertiges, konversionsstarkes Webdesign setzen wir auf unsere Webd …
WebAssembly (WASM) ist ein plattformunabhängiges, binäres Format, das im Browser nahezu so schnell läuft wie nativer Code. Entwickelt wird es in Sprachen wie Rust, C/C++, Go oder AssemblyScript und läuft in einer sicheren Sandbox.
Typische Einsatzfelder sind Bildverarbeitung, 3D-Rendering, Physik-Engines, Tools wie Figma oder Photoshop Web und rechenintensiv …
WebAuthn (Web Authentication) ist der W3C-Standard für passwortlose Logins im Browser. Er bildet die technische Basis für Passkeys und Security-Keys wie YubiKey – und ist von allen modernen Browsern und Betriebssystemen nativ unterstützt.
WebAuthn nutzt Public-Key-Kryptographie: Server speichert nur den öffentlichen Schlüssel, das Endgerät den priv …
webcal:// ist ein Protokoll-Präfix, das Kalender-Programme wie Apple Calendar oder Outlook signalisiert, einen entfernten iCalendar-Feed (.ics) zu abonnieren statt herunterzuladen. Änderungen im Quell-Kalender werden dann regelmäßig nachgezogen.
Technisch entspricht webcal:// einem HTTP(S)-Link, nur mit anderem Schema. Typisch werden so Feiertage, Sportkale …
Ein Webhook ist eine Methode zur automatisierten Kommunikation zwischen zwei Anwendungen in Echtzeit. Er ermöglicht es einer Anwendung, Daten oder Ereignisse an eine andere Anwendung zu senden, sobald eine bestimmte Aktion ausgeführt wird. Statt dass eine Anwendung regelmäßig Daten abfragt (Polling).
Saubere Architektur, performante Backends und APIs bauen wir im Rahmen unserer …
WebP ist ein Bildformat, das 2010 erstellt wurde und derzeit von Google weiterentwickelt wird. WebP kann sowohl verlustfreie als auch verlustbehaftete Bildformate wie PNG bzw. JPEG verarbeiten. Verlustfreie WebP-Bilddateien sind 26 % kleiner als PNGs, und die verlustbehaftete Variante kann zwischen.
Frontend-Werkzeuge, Bildformate und saubere Frontends sind Teil unserer Webentw …
WebSockets sind ein Kommunikationsprotokoll für bidirektionale Echtzeit-Verbindungen zwischen Browser und Server. Einmal aufgebaut, bleibt die TCP-Verbindung offen – beide Seiten können jederzeit Nachrichten senden.
Typische Anwendungen sind Chats, Live-Benachrichtigungen, kollaborative Editoren, Live-Dashboards und Game-Backends. Alternative Techniken sind Serv …
WordPress-Widgets fügen deinen Seitenleisten Inhalte und Funktionen hinzu. Beispiele sind die Standard-Widgets, die mit WordPress geliefert werden. Für Kategorien, Tag Cloud, Suche usw. fügen Plugins häufig ihre eigenen Widgets hinzu. Widgets wurden ursprünglich entwickelt, um dem Benutzer eine einfache und benutzerfreundliche Möglichkeit zu bieten, das Design und die Struktur …
WireGuard ist ein modernes VPN-Protokoll, das sich durch Schlankheit, Performance und einfache Konfiguration auszeichnet. Im Vergleich zu OpenVPN oder IPSec ist der Code-Umfang winzig, die Angriffsfläche kleiner und die Geschwindigkeit deutlich höher.
WireGuard ist heute nativ im Linux-Kernel integriert und wird von vielen VPN-Diensten und Enterprise-Gateways (z.  …
WordPress macht mehr als 38.8% aller Websites im Internet aus. Ja – mehr als jede vierte Website, die du besuchst, wird wahrscheinlich von WordPress betrieben. WordPress.org , oft als selbst-gehostetes WordPress bezeichnet, ist die kostenlose Open-Source-WordPress-Software, die du auf deinem eigenen Webhoster installieren kannst, um eine zu 100% eigene Website zu er …
Das World Wide Web, oft einfach als das Web bezeichnet, ist ein globales Informationssystem, das Dokumente und andere Ressourcen verknüpft, die über das Internet zugänglich sind. Es ermöglicht den Benutzern, durch Hyperlinks von einem Dokument zum anderen zu navigieren und umfasst eine Vielzahl von.
Web-Grundlagen und Browser-Technologien sind Teil unserer Webentwicklung.
X
Die X-Content-Type-Options sind eine Art Security-Header mit dem Wert nosniff, der verhindert, dass Google Chrome, Internet Explorer und Firefox eine Antwort abseits des deklarierten Content-Typs per MIME-Sniffing auslesen. Dieser Security-Header schützt den Inhalt und reduziert das Risiko von Dr.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unse …
Der x-frame-options-Header schützt Websites vor Clickjacking, indem er das Ausfüllen von Iframes auf Ihrer Website nicht zulässt. Er wird von IE 8+, Chrome 4.1+, Firefox 3.6.9+, Opera 10.5+ und Safari 4+ unterstützt. Bei dieser Methode gaukelt ein Angreifer dem Benutzer vor, auf etwas zu klicken,.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unse …
X-XSS, auch bekannt als Cross-Site-Scripting, ist ein Sicherheits-Header, der Websites vor Cross-Site-Scripting schützt. Standardmäßig ist dieser Sicherheitsheader in modernen Webbrowsern eingebaut und aktiviert. Wenn Sie ihn implementieren, wird Ihr Browser gezwungen, ihn zu laden. Dieser Securi.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unse …
XDR (Extended Detection and Response) ist eine Sicherheitsplattform, die Telemetrie aus Endpoints, Identitäten, E-Mail, Cloud und Netzwerk zentral korreliert. Ziel ist, Angriffe über mehrere Vektoren hinweg zu erkennen und automatisch zu stoppen.
Typische Vertreter sind Microsoft Defender XDR, CrowdStrike Falcon und SentinelOne Singularity. XDR erweitert klassische ED …
XML-RPC ist eine Spezifikation, die die Kommunikation zwischen WordPress und anderen Systemen ermöglicht. Dies wurde erreicht, indem diese Kommunikation standardisiert wurde, indem HTTP als Transportmechanismus und XML als Kodierungsmechanismus verwendet wurde. XML-RPC weitgehend veraltet ist und sollte deaktiviert werden: https://oit.digital/knowhow/deaktivieren-der-xmlrpc-sch …
Extended Reality (XR) ist ein Oberbegriff, der alle Technologien umfasst, die die Grenzen der realen Welt durch digitale Inhalte erweitern. XR vereint Virtual Reality (VR), Augmented Reality (AR) und Mixed Reality (MR) und ermöglicht es den Benutzern, mit virtuellen, realen und gemischten Umgebungen.
Immersive Anwendungen und XR-Projekte begleiten wir in der App-Entwicklung.
Y
Man könnte sagen, Yammer ist so etwas wie Facebook für die Geschäftswelt – und zwar ein extrem inklusives Facebook, mit Kollegen anstelle von Freunden, firmeninternen Erinnerungen statt Werbeanzeigen und Neuigkeiten, die sich auf Veranstaltungen sowie Fragen und Probleme beziehen, die Kollegen zu lö.
Für produktive Zusammenarbeit im Microsoft-Ökosystem bieten wir unse …
Was ist Yoast SEO? Yoast SEO ist eines der populärsten WordPress-Plugins zur Suchmaschinenoptimierung (SEO). Es bietet eine umfassende Palette an Werkzeugen, mit denen du die SEO deiner Website verbessern, die Lesbarkeit deiner Inhalte optimieren und die Performance deiner Seiten in den Suchmaschine.
Fragen rund um SEO, Ranking und organische Sichtbarkeit beantworten wir gerne …
Z
Zero Trust ist ein Sicherheitsansatz, bei dem grundsätzlich keinem Nutzer, Gerät oder Netzwerk automatisch vertraut wird – auch nicht innerhalb des eigenen Unternehmens. Jeder Zugriff wird einzeln geprüft und muss autorisiert werden. Das Prinzip lautet: „Vertraue niemandem, überprüfe alles.“ Zero Trust ersetzt das veraltete Modell, bei dem alles innerhalb des Firmennetzwe …
Ein Zertifikat im IT-Kontext ist ein digitales Dokument, das die Identität einer Entität (Server, Domäne, Person, Code-Signatur) kryptographisch bestätigt. Ausgestellt werden Zertifikate von Zertifizierungsstellen (CAs) nach dem X.509-Standard.
Die bekannteste Anwendung sind TLS-/SSL-Zertifikate für HTTPS. Darüber hinaus gibt es Code-Signing-, E-Ma …
ZTNA (Zero Trust Network Access) ist die konkrete technische Umsetzung des Zero-Trust-Prinzips für Netzwerk-Zugriffe. Anders als klassisches VPN gewährt ZTNA keinen Breitbandzugang ins Netz, sondern autorisiert gezielt einzelne Anwendungen – abhängig von Identität, Gerät und Risiko.
Typische Lösungen sind Microsoft Entra Private Access, Cloudflare …
ZTNA steht für Zero Trust Network Access und ist eine moderne Alternative zum klassischen VPN. Statt einem Nutzer Zugang zum gesamten Firmennetzwerk zu geben, erlaubt ZTNA nur den Zugriff auf genau die Anwendung, die gerade benötigt wird. Dabei wird bei jedem Zugriff geprüft, wer zugreift, von welchem Gerät und ob das Gerät sicher ist. OIT setzt ZTNA-Lösungen ein, um Unternehme …
