Sofortige Plattform-Updates (10.–21. Dezember)

Zoho hat im Zeitraum vom 10. bis 21. Dezember mehrere Updates eingeführt, die sich darauf auswirken, wie Sie Dateien synchronisieren, auf Support-Tickets reagieren und in Systeme von Drittanbietern integrieren. Während es sich bei einigen dieser Updates um Funktionserweiterungen handelt, beinhalten andere kritische Änderungen der Sicherheitsrichtlinien, die sofortige Aufmerksamkeit erfordern.

⚠️ Maßnahmen bis zum 31. Dezember 2025 erforderlich

Wenn Sie den Standard-OAuth-Connector Zoho oder eingebettete Anmeldeinformationen in Deluge-Skripts verwenden, können Sie Folgendes tun muss Ergreifen Sie vor dem 31. Dezember 2025 Maßnahmen, um eine Unterbrechung Ihrer Integrationen zu vermeiden. Lesen Sie weiter, um weitere Einzelheiten zu erfahren.

Zoho Plattform-Updates Dezember 2025

WorkDrive TrueSync: Linux-Desktop-Unterstützung

Zoho WorkDrive TrueSync unterstützt jetzt offiziell Linux-Desktop-Umgebungen, sodass Ihre Synchronisierungsagenten-Workflows auf Windows-, macOS- und Linux-Plattformen gleichberechtigt sind.

Was das für Sie bedeutet

  • Plattformübergreifende Parität: Benutzer von Ubuntu- und Fedora-Desktops können TrueSync jetzt genauso verwenden wie Windows- und macOS-Benutzer
  • Sync-Agent-Workflows: Dateibeobachter, Dateisystemintegrationen und Endpunktsynchronisierungsvorgänge funktionieren jetzt nahtlos unter Linux
  • Entwicklerfreundlich: Entwicklungsteams, die Linux-Workstations verwenden, können Dateien ohne Problemumgehungen direkt synchronisieren
  • Serverintegration: Einfachere Integration mit Linux-basierten Servern und Automatisierungsskripten

Probieren Sie WorkDrive TrueSync unter Linux aus

Wenn Sie Ubuntu oder Fedora verwenden, laden Sie das neue herunter WorkDrive TrueSync-Client und erleben Sie eine nahtlose Dateisynchronisierung auf allen Ihren Geräten.

Kostenlose Testversion starten 15-tägige kostenlose Testversion – In Zoho One enthalten

Technische Details

Der Linux TrueSync-Client unterstützt:

  • Dateisynchronisierung in Echtzeit
  • Selektive Synchronisierung (wählen Sie aus, welche Ordner lokal synchronisiert werden sollen)
  • Teamordner-Zusammenarbeit
  • Versionsgeschichte und Konfliktlösung
  • Offline-Zugriff auf synchronisierte Dateien

Zoho Desk: Massenantwort- und KI-Verbesserungen

Zoho Desk Dezember-Updates bringen zwei wesentliche Verbesserungen für Supportteams: Massenantwortvorlagen mit Snippets und erweiterte Zia AI-Unterstützung in Tickets.

Zoho Desk KI-Updates

1. Massenantwortvorlagen + Snippets

Support-Mitarbeiter können jetzt einheitlich und in großem Umfang reagieren, wenn sie mehrere Tickets mit ähnlichen Problemen bearbeiten. Dies ist besonders nützlich für:

  • Ausfallkommunikation: Senden Sie konsistente Updates an alle betroffenen Kunden
  • Produktankündigungen: Beantworten Sie Anfragen zu neuen Funktionen mit standardisierten Antworten
  • Richtlinienänderungen: Stellen Sie sicher, dass alle Kunden korrekte Informationen erhalten
  • Saisonale Antworten: Feiertagszeiten, Versandaktualisierungen oder Werbeinformationen

2. KI-gestützte Unterstützung von Zia

Zia baut den Bereich Inside Tickets weiterhin mit drei Schlüsselfunktionen aus:

  • Ticketzusammenfassungen: Generieren Sie automatisch prägnante Zusammenfassungen langer Ticket-Threads
  • Antworthilfe: Vorgeschlagene Antworten basierend auf dem Ticketkontext und historischen Daten
  • Einblicke: Stimmungsanalyse, Prioritätsempfehlungen und vorgeschlagene Tags

Auswirkungen auf die reale Welt

Supportteams, die diese Funktionen nutzen, berichten:

  • 30–40 % Verkürzung der Reaktionszeit bei häufigen Anfragen
  • Höhere Konsistenz in der Kundenkommunikation
  • Schnelleres Onboarding für neue Supportmitarbeiter (KI-Vorschläge dienen als Schulung)
  • Bessere Ticketpriorisierung durch Zias Erkenntnisse

Erweitern Sie Ihren Support mit Zoho Desk

Erleben Sie KI-gestütztes Support-Ticketing mit Zoho Desk. Starten Sie noch heute Ihre kostenlose Testversion.

Testen Sie Zoho Desk kostenlos 15-tägige kostenlose Testversion – In Zoho One enthalten

Plattform- und Automatisierungsgrundlagen

Mehrere Kernfunktionen der Plattform bleiben unverändert, müssen aber für Ihre Integrationen und Automatisierungen unbedingt verstanden werden:

Asynchrone Massenschreibaufträge in CRM

Asynchrone Core-Bulk-Write-Jobs in Zoho CRM bleiben asynchron und rückruf-/statusgesteuert. In diesem Veröffentlichungsfenster gibt es keine Änderungen, aber Folgendes müssen Sie wissen:

  • Massenvorgänge verwenden weiterhin Rückrufe für Abschlussbenachrichtigungen
  • Statusprüfungen bleiben die empfohlene Methode zur Überwachung lang laufender Jobs
  • Keine bahnbrechenden Änderungen an vorhandenen Massenschreibimplementierungen
  • Ratenlimits und Quoten bleiben unverändert

Webhook-HMAC-Signierung

Die Webhook-HMAC-Signaturpraktiken bleiben für eine sichere Webhook-Überprüfung bestehen. Wichtig: Projekte und Sign enthalten HMAC-Header, die Sie immer in Ihren Webhook-Empfängern validieren sollten.

Best Practice: HMAC-Signaturen immer validieren

// Example webhook validation (Node.js)
const crypto = require('crypto');

function validateWebhook(payload, signature, secret) {
    const hmac = crypto
        .createHmac('sha256', secret)
        .update(JSON.stringify(payload))
        .digest('hex');

    return hmac === signature;
}

// In your webhook handler
if (!validateWebhook(req.body, req.headers['x-zoho-signature'], SECRET)) {
    return res.status(401).send('Invalid signature');
}

Zeichnet die Upsert-Semantik auf

Die Semantik von Records Upsert hat sich in diesem kurzen Veröffentlichungszyklus nicht verändert. Im Zeitraum vom 10. bis 21. Dezember gibt es keine aktuellen API-Verhaltensankündigungen. Ihre vorhandene Upsert-Logik funktioniert weiterhin wie erwartet.

Sicherheitskritische Richtlinienänderungen (Maßnahmen erforderlich)

Hier müssen Sie besonders aufpassen. Zoho nimmt zwei wichtige sicherheitsrelevante Änderungen vor, die sich darauf auswirken, wie Sie API-Aufrufe authentifizieren und OAuth-Verbindungen verwalten.

🚨 Bahnbrechende Veränderungen voraus

Hierbei handelt es sich nicht um optionale Upgrades. Wenn Sie nicht vor Ablauf der Fristen Maßnahmen ergreifen, werden Ihre Integrationen beeinträchtigt wird brechen. Markieren Sie Ihren Kalender und planen Sie jetzt Ihre Updates.

Zoho Sicherheitsupdates

Einstellung des OAuth-Connectors: Frist am 31. Dezember

Einsendeschluss: 31. Dezember 2025

Der Standard-OAuth-Connector Zoho ist veraltet. Nach dem 31. Dezember 2025 werden neue OAuth-Verbindungen nicht mehr in den Standardeinstellungen angezeigt und müssen für eine sichere API-Authentifizierung durch dienstspezifische oder benutzerdefinierte Verbindungen ersetzt werden.

Was sich ändert

  • Standard-OAuth-Connector entfernt: Der generische „Zoho OAuth“-Connector wird aus den Verbindungsstandards verschwinden
  • Dienstspezifische Verbindungen erforderlich: Sie müssen für jeden Zoho-Dienst (CRM, Bücher, Schreibtisch usw.) spezifische Verbindungen erstellen.
  • Benutzerdefinierte OAuth-Apps empfohlen: Erstellen Sie für Produktionsintegrationen benutzerdefinierte OAuth-Clients in der Zoho API-Konsole
  • Bestehende Verbindungen überholt: Verbindungen, die vor dem 31. Dezember erstellt wurden, funktionieren (vorerst) weiterhin, Aktualisierungen werden jedoch empfohlen

Warum das wichtig ist

Der standardmäßige OAuth-Connector war praktisch, stellte jedoch Sicherheitsrisiken dar:

  • Zu weit gefasst (Zugriff auf alle Zoho-Dienste)
  • Schwieriger zu prüfen und zu überwachen
  • Verstoß gegen den Grundsatz der geringsten Privilegien
  • Es ist schwierig, den granularen Zugriff zu widerrufen

So migrieren Sie

  1. Überprüfen Sie Ihre Verbindungen: Listen Sie alle Integrationen auf, die den Standard-OAuth-Connector verwenden
  2. Erstellen Sie dienstspezifische Verbindungen: Gehen Sie in jeder Zoho-App zu Setup → Developer Space → Verbindungen
  3. Erstellen Sie benutzerdefinierte OAuth-Clients: Besuchen Sie Zoho API-Konsole und dedizierte OAuth-Clients erstellen
  4. Aktualisieren Sie Ihre Integrationen: Ersetzen Sie Standard-OAuth-Referenzen durch neue dienstspezifische Verbindungen
  5. Gründlich testen: Überprüfen Sie vor dem 31. Dezember, ob alle Integrationen mit neuen Verbindungen funktionieren

Zeitleiste der Migration

  • Jetzt – 20. Dezember: Überwachen Sie vorhandene OAuth-Verbindungen
  • 20.–25. Dezember: Erstellen Sie neue dienstspezifische Verbindungen
  • 25.–30. Dezember: Aktualisieren und testen Sie Integrationen
  • 31. Dez.: Frist – neue Standard-OAuth-Verbindungen deaktiviert

Sintflut invokeURL-Sicherheitsänderungen

Status: Bereits in Kraft

Deluges invokeURL-Abschaffung eingebetteter Anmeldeinformationen hat dazu geführt bereits in Kraft getreten. Sie können die Inline-Authentifizierung in invokeURL-Aufrufen nicht mehr verwenden. Für sichere Serviceaufrufe müssen Sie jetzt Verbindungen anstelle der Inline-Authentifizierung verwenden.

Was sich geändert hat

Bisher konnten Sie Anmeldeinformationen wie folgt direkt in Deluge-invokeURL-Aufrufe einbetten:

❌ Alte Methode (funktioniert nicht mehr)

// DEPRECATED - DO NOT USE
response = invokeurl
[
    url: "https://api.example.com/endpoint"
    type: GET
    parameters: {"username": "user@example.com", "password": "secretpass"}
];

Jetzt du muss Verwenden Sie Verbindungen:

✅ Neue Methode (erforderlich)

// Create a Connection in Zoho first, then reference it
response = invokeurl
[
    url: "https://api.example.com/endpoint"
    type: GET
    connection: "your_connection_name"
];

Warum diese Änderung vorgenommen wurde

  • Sicherheit: In Code eingebettete Anmeldeinformationen können durch Protokolle, Fehlermeldungen oder Code-Exporte offengelegt werden
  • Überprüfbarkeit: Verbindungen bieten klare Prüfprotokolle darüber, welche Integrationen auf welche Dienste zugreifen
  • Drehung: Aktualisieren Sie Anmeldeinformationen an einem Ort (Verbindungseinstellungen), anstatt Skripts zu durchsuchen
  • Compliance: Erfüllt die Sicherheits-Compliance-Anforderungen für die Verwaltung von Anmeldeinformationen

So aktualisieren Sie Ihre Skripte

  1. Identifizieren Sie betroffene Skripte: Durchsuchen Sie Ihren Deluge-Code nach invokeURL-Aufrufen mit eingebetteten Anmeldeinformationen
  2. Verbindungen herstellen: Erstellen Sie für jeden externen Dienst eine Verbindung in Zoho
  3. InvokeURL-Aufrufe aktualisieren: Ersetzen Sie Anmeldeinformationsparameter durch Verbindungsreferenzen
  4. Gründlich testen: Überprüfen Sie, ob alle API-Aufrufe mit dem neuen verbindungsbasierten Ansatz funktionieren
  5. Alte Anmeldeinformationen entfernen: Löschen Sie eingebettete Anmeldeinformationen aus Ihrem Code

Verfügbare Verbindungstypen

  • OAuth 2.0 (empfohlen für die meisten APIs)
  • API-Schlüsselauthentifizierung
  • Basisauthentifizierung (Benutzername/Passwort)
  • Benutzerdefinierte Header und Parameter

Ihre Checkliste für Aktionspunkte

Hier ist Ihr priorisierter Aktionsplan für diese Dezember-Updates:

🔴 Kritisch – Maßnahmen bis zum 31. Dezember erforderlich

  • ✅ Überwachen Sie alle OAuth-Verbindungen auf die standardmäßige Zoho OAuth-Connector-Nutzung
  • ✅ Erstellen Sie dienstspezifische OAuth-Verbindungen für jede Zoho-App, die Sie integrieren
  • ✅ Aktualisieren Sie Integrationen, um neue OAuth-Verbindungen zu verwenden
  • ✅ Testen Sie alle Integrationen vor der Frist am 31. Dezember
  • ✅ Scannen Sie Deluge-Skripte nach invokeURL-Aufrufen mit eingebetteten Anmeldeinformationen
  • ✅ Erstellen Sie Verbindungen für alle externen API-Aufrufe
  • ✅ Aktualisieren und testen Sie alle Deluge-Skripte

🟡 Wichtig – Empfohlene Updates

  • 📋 Aktualisieren Sie auf WorkDrive TrueSync unter Linux, wenn Sie Ubuntu/Fedora verwenden
  • 📋 Aktivieren Sie Zoho Desk-Massenantwortvorlagen für Ihr Support-Team
  • 📋 Konfigurieren Sie die Zia AI-Unterstützung in Desk für schnellere Ticketantworten
  • 📋 Überprüfen Sie die Webhook-HMAC-Validierung in Ihren Integrationen
  • 📋 Dokumentieren Sie Ihre OAuth-Verbindungsstrategie für zukünftige Wartungsarbeiten

🟢 Optional – Gut zu wissen

  • 📖 Überprüfen Sie die Muster der Bulk Write API, um Best Practices sicherzustellen
  • 📖 Machen Sie sich für die zukünftige Entwicklung mit der Upsert-Semantik vertraut
  • 📖 Entdecken Sie neue Zia-Funktionen in anderen Zoho-Apps

Benötigen Sie Hilfe bei diesen Updates?

Wenn Sie sich von diesen Sicherheitsänderungen überfordert fühlen oder nicht sicher sind, wo Sie anfangen sollen, können wir Ihnen helfen. ZMCOR ist auf Zoho-Integrationen, API-Entwicklung und Plattformmigrationen spezialisiert.

Experte Zoho Migrationsunterstützung

Unsere zertifizierten Zoho-Berater können Ihr aktuelles Setup prüfen, Ihre Migrationsstrategie planen und die erforderlichen Änderungen vor Ablauf der Frist am 31. Dezember umsetzen.

Vereinbaren Sie einen kostenlosen Beratungstermin Keine Verpflichtung – lassen Sie uns Ihre spezifischen Bedürfnisse besprechen

Dienstleistungen, die wir anbieten

  • OAuth-Migration: Prüfen und migrieren Sie vom Standard-OAuth zu dienstspezifischen Verbindungen
  • Aktualisierungen des Deluge-Skripts: Wandeln Sie eingebettete Anmeldeinformationen in sichere Verbindungen um
  • Integrationstests: Umfassende Tests, um sicherzustellen, dass nichts kaputt geht
  • Dokumentation: Dokumentieren Sie Ihre neue Verbindungsarchitektur
  • Ausbildung: Schulen Sie Ihr Team in neuen Best Practices für die Sicherheit

Bleiben Sie den Zoho-Updates immer einen Schritt voraus

Zoho entwickelt sich weiterhin rasant weiter und es werden regelmäßig neue Funktionen, Sicherheitsverbesserungen und Plattformänderungen angekündigt. Die Aktualisierungen vom Dezember 2025 sind besonders wichtig, da es sich dabei um bahnbrechende Änderungen handelt, die Maßnahmen erfordern.

Die wichtigsten Erkenntnisse:

  • WorkDrive TrueSync unterstützt jetzt Linux – ideal für Entwicklungsteams
  • Zoho Desk KI-Funktionen verbessern weiterhin die Supporteffizienz
  • Die Einstellung des OAuth-Connectors erfordert eine Migration bis zum 31. Dezember
  • Die eingebetteten Deluge-Anmeldeinformationen sind bereits veraltet – verwenden Sie Connections

Warten Sie nicht bis zur letzten Minute. Beginnen Sie noch heute mit der Migrationsplanung, testen Sie gründlich und stellen Sie sicher, dass Ihre Integrationen auch im Jahr 2026 reibungslos funktionieren.

Holen Sie sich die komplette Zoho-Plattform

Alle diese Updates sind in enthalten Zoho One - Über 45 Apps zu einem Einheitspreis. Keine Lizenzierung pro App, keine Überraschungsgebühren.

Testen Sie Zoho One kostenlos 30-tägige kostenlose Testversion – Voller Zugriff auf alle Apps
Biografie des Autors

Über den Autor

Zvonimir Marin ist ein zertifizierter Zoho-Berater und Implementierungsspezialist mit über 10 Jahren Erfahrung in der Unterstützung von Unternehmen bei der Transformation ihrer Abläufe mit Zoho-Lösungen. Er ist auf API-Integrationen, Workflow-Automatisierung und Zoho-Plattformsicherheit spezialisiert.

Verwandte Artikel

Verwandte Artikel

Zoho KI-Automatisierung mit Zia im Jahr 2025

Entdecken Sie, wie Zia die Geschäftsautomatisierung transformiert

Herausforderungen der digitalen Transformation 2025

Überwinden Sie kritische Hindernisse und verwandeln Sie sie in Vorteile

Zoho CRM Implementierungshandbuch

Vollständiger Leitfaden zur erfolgreichen Implementierung von Zoho CRM