Archiv des Jahres: 2026

BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)

Kommunale Verwaltungen sind seit einigen Jahren vermehrt von DDoS-Angriffen (Distributed-Denialof-Service) betroffen. Das BSI-Projekt RESI hat eine Handreichung veröffentlicht, die anhand eines fiktiven kommunalen DDoS-Szenarios Handlungsschritte aufzeigt, um diesen Angriff abzuwehren.

Veröffentlicht unter Internet, Problem, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?

Ich komme zu einem der Lieblingsthemen, wenn es ums Ranten geht: Microsoft kauft irgend etwas auf, und verschlimmbessert das so lange, bis es definitiv kaputt ist. Scheint auch bei GitHub zu klappen, wenn meine Beobachtung stimmt. Die Ausfälle häufen sich, … Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , | 19 Kommentare

Cyberangriff BDH-Klinik Greifswald (Feb. 2026)

Auf die BDH-Klinik Greifswald wurde am 22. Februar 2026 ein erfolgreicher Cyberangriff durchgeführt. Dabei wurde nicht nur der Klinikbetrieb beeinträchtigt. Nun werden die Betroffenen, gut zwei Monate nach dem Vorfall, darüber informiert, dass es zum Abfluss von Patientendaten gekommen ist. … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

0patch Fix für Windows Server Telephony Schwachstelle CVE-2026-20931

In Windows Server gibt es eine Telephony Schwachstelle CVE-2026-20931, die eine Rechteausweitung ermöglicht. Microsoft hat die Schwachstelle im Januar 2026 gepatcht, was aber Probleme macht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Telephony Schwachstelle CVE-2026-20931 für Windows … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 2 Kommentare

Windows 10/11-Warnung "Dateiversionsverlauf zu lange getrennt?"

Seit Jahren werden Nutzer von Windows (betrifft eigentlich alle Windows-Versionen wie 10 und 11) durch eine Warnung genervt. Windows zeigt "Die Verbindung zum Dateiversionsverlauf-Laufwerk war zu lange getrennt" als Warnung an. Viele Benutzer wissen nicht, warum das Ganze auftritt. Microsoft … Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren

Mit den April 2026-Updates für Windows hat Microsoft Administratoren die Möglichkeit an die Hand gegeben, die Copilot-App zu deinstallieren. Das Ganze ist ab Windows 11 25H2 möglich, wenn das Update KB5083769 (oder eines der Folgeupdates installiert ist. Die Richtlinieneinstellung können … Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , | 23 Kommentare

Neue npm Lieferkettenangriffe: Bitwarden/cli betroffen

Es hat die Tage erneut Lieferkettenangriffe von TeamPCP auf npm-Projekte gegeben. Nun wurde auch bekannt, dass der die CLI-Version von Bitwarden betroffen war. Sicherheitsforscher von JFrog haben ein manipuliertes npm-Paket entdeckt, das unter dem Namen @bitwarden/cli Version 2026.4.0 veröffentlicht wurde … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsvorfälle und -Warnungen der Woche: ANTS, Großbritannien, Fraport, Rituals usw.

Noch ein Sammelbeitrag zu Sicherheitsvorfällen der letzten Tage – angesichts der Vielzahl komme ich mit Einzelbeiträgen nicht mehr nach. In Frankreich wurde die ANTS, für Ausweisdokumente etc. zuständig, gehackt – ein Angreifer behauptet in Untergrundforen Zugriff auf 18-19 Millionen Daten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Teams-Probleme durch Edge-Update?

Noch ein kurzer Abriss von zwei Meldungen, die mir gerade zu Microsoft Teams untergekommen sind. Microsoft hat Problem mit Microsoft Teams bestätigt, die durch ein Edge-Update gekommen sein müssen. Es gibt Probleme, an Teams-Sitzungen teilzunehmen. Und Mark hat mich die … Weiterlesen

Veröffentlicht unter Problem, Teams | Verschlagwortet mit , | 3 Kommentare

Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu

Microsoft will sich von "altgedienten" Mitarbeitern trennen und diesen vor einigen Stunden ein "Angebot, was sie nicht ablehnen können" per Mail gemacht. Es gibt eine Abfindung, wenn die Leute die "Koffer packen" und gehen – Stellenabbau in "modern". Microsoft soll … Weiterlesen

Veröffentlicht unter AI, Allgemein | Verschlagwortet mit , | 38 Kommentare