turboSMTP Mail-Server (serversmtp.com) sind down (7.5.2026) – Brand in Rechenzentrum

Stop - PixabayKurze Information, auf die mich ein Blog-Leser gegen 12:06 Uhr hingewiesen hat. Der nutzt den turboSMTP Mail-Server als SMTP-Anbieter. Laut Leser waren die Website als auch deren Dienste(API/Login) sind seit mehr als 3 Stunden nicht erreichbar. Ich habe dann mal nachgeschaut, es scheint in den letzten Tagen schon gerumpelt zu haben – aber jetzt ist eine größere Störung aufgelaufen. Derzeit sehe ich auf deren Statusseite den Hinweis, dass die Dienste gestört seien. Grund ist ein Feuer in einem IBM-Rechenzentrum in Almere (Niederlande).
Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , , | 7 Kommentare

Warnung vor IONOS/1&1 Rechnungs-Phishing

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine kurze Warnung hier im Blog ein, weil mir bereits zum zweiten Mal eine Phishing-Mail von 1&1 in meinem Postfach zugestellt wurde, die Rechnungs-Phishing bei IONOS versucht. Speziell, weil ich mal vor Jahren selbst für einige Minuten in einer Art "geistiger Umnachtung" auf so etwas reingefallen bin – das aber durch Änderung der Zugangsdaten sofort korrigieren konnte (siehe IONOS/1&1-Phishing: 'Mails in Warteschleife gelegt').

Weiterlesen

Veröffentlicht unter Internet, Mail, Sicherheit | Verschlagwortet mit , , , | 38 Kommentare

World Password Day (7. Mai): Wie haltet ihr es mit Passkeys und Passwörtern?

Sicherheit (Pexels, allgemeine Nutzung)Am heutigen 7. Mai ist World Password Day, an dem an die Bedeutung des Themas erinnert werden soll. In diesem Kontext sind mir einige Meldungen zugegangen, die ich als Abriss im Beitrag spiegele. Ich verbinde es mit der Frage, wie ihr das in eurem Bereich so handhabt, und ob Passkeys so langsam zum Standard werden?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 62 Kommentare

Frust mit D-Trust-Zertifikat – eine Nutzererfahrung mit AATL

Stop - PixabayWer Zertifikate zum Signieren von E-Mails oder PDF-Dokumenten bezieht, muss ggf. aufpassen, dass er auch die richtigen Zertifikate ordert. Ein Mediziner hat sich im Nachgang zu aktuellen Berichten über zurückgezogene Zertifikate gemeldet und eigene Erfahrungen mit einem D-Trust-Zertifikat berichtet. Er wollte das Zertifikat zum Signieren von E-Mails und PDF-Dokumenten verwenden, stellte aber fest, dass der Adobe Reader D-Trust ablehnt. Ich stelle die Information mal hier im Blog ein, vielleicht verhindert es, dass weitere Leute auf ungeeignete Signatur-Zertifikate hereinfallen. Verbunden ist dies mit der Frage, wie ihr das bei euch löst – oder ist das exotischer Einzelfall und dumm gelaufen?

Weiterlesen

Veröffentlicht unter Problem, Sicherheit | Verschlagwortet mit , | 16 Kommentare

Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)

Stop - PixabayNutzt wer Bose Soundtouch-Geräte in der Leserschaft? Der Hersteller hat zum 18. Februar 2026 seine Unterstützung für diese Geräte eingestellt, dann aber bis 6. Mai 2026 verlängert, wie ich berichtete. Damit werden die Lautsprecher heute "unsmart" und verlieren (Cloud-gestützte) Funktionen, für die sie von ihren Besitzern gekauft wurden. Nun hat sich ein Gerätebesitzer gemeldet und schrieb, dass das Gerät "ab heute" funktionsreduziert sei, die "Bose-Cloud" ist abgeschaltet.

Weiterlesen

Veröffentlicht unter Cloud, Problem | Verschlagwortet mit , , | 119 Kommentare

Datenleck bei BVG, DSGVO-Verwarnung wegen ungelöschter Daten

ParagraphDie Berliner Datenschutzbeauftragte hat die Berliner Verkehrsbetriebe  (BVG) verwarnt. Nach einem Datenschutzvorfall sind 180.000 Datensätze von Kunden abgeflossen, die längst hätten gelöscht sein müssen. Das könnte noch teuer für die BVG werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 8 Kommentare

D-Trust zieht am 8. Mai 2026 S/MIME-Zertifikate zurück

Stop - PixabayKurze Information für Leser, die Zertifikate von D-Trust verwenden. D-Trust zieht am 8. Mai 2026 S/MIME-Zertifikate zurück. Dieser Termin ist ja nicht mehr so weit hin – also nachschauen, ob man betroffen ist. Es betrifft Anwender, die entsprechende S/MIME-Zertifikate zum digitalen Signieren / Verschlüsseln von E-Mails verwenden. Wer betroffen ist, muss neue S/MIME-Zertifikate beantragen, benötigt die abgelaufenen Zertifikate aber noch zum Entschlüsseln bereits empfangener E-Mails.

Weiterlesen

Veröffentlicht unter Internet, Mail, Sicherheit | Verschlagwortet mit , , , , | 8 Kommentare

KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr

CopilotSpannende Entwicklungen im KI-Bereich. Es gibt Berichte, nach denen einige US-Banken ihre Kredite im Bereich KI und Rechenzentren los werden wollen, weil ihnen die Risiken zu hoch erscheinen. Inzwischen gibt es auch eine Studie, die zeigt, dass Firmen mit KI-Entlassungen sich am Ende den eigenen Ast abschneiden. Und dann gibt es noch dieses schöne Projekt, wo ein Darknet-Shop-System mit Vibe-Coding erstellt wurde. Dadurch wurden 345.000 Datensätze von gestohlenen Kreditkarten öffentlich einsehbar. Auch LLMs leaken wohl heftig Daten. Und Google schiebt mal eben ungefragt ein KI-Modell auf Milliarden Geräte. Und es gibt eine Forschungsarbeit, dass KI-Entlassungen langfristig die Ökonomie zerstören. Auflistung des täglichen KI-Wahnsinns.

Weiterlesen

Veröffentlicht unter AI, Cloud, Edge, Google Chrome, Problem | Verschlagwortet mit , , , , , | 38 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SSL.com rotiert Root-Zertifikate am 5.5.2026; es hat bei der Denic gerumpelt

Stop - PixabayIch kippe noch ein Thema hier im Blog ein, was ich am gestrigen 5. Mai 2026 geplant hatte, aber nicht mehr geschafft habe. SSL.com hat am 5.5.2026 seine Root-Zertifikate geplant rotiert. Sollte keine Probleme geben, wenn die betreffenden Stellen ihre Hausaufgaben gemacht haben, hieß es. Wenn ich die Kommentare hier im Blog richtig deute, ist der Austausch der Zertifikate bei einigen Internet-Anbietern bzw. bei der DENIC aber "irgendwie daneben gegangen" und es gab Probleme. Die DENIC hat die Nacht, nach einer Großstörung, einen Incident-Report eröffnet, weil viele Seiten standen. Ich zeichne mal nach, was bei mir liegen geblieben und dann die Nacht passiert ist. Ich interpretiere die beiden oben angerissenen Punkte als zusammenhängend – mag mich aber täuschen. Ergänzung: Hab mich getäuscht, waren zwei unabhängige Fehler – bei der DENIC ist ein DNSSEC ZSK-Rollover fehlgeschlagen. DENIC hat Zonendaten mit dem ZSK-Schlüssel Keytag 33834 signiert, aber nicht als DNSKEY-Eintrag veröffentlicht.

Weiterlesen

Veröffentlicht unter Internet, Problem, Sicherheit, Störung | Verschlagwortet mit , , , | 23 Kommentare

Microsoft fixt Outlook Link-Problem zum Öffnen von Dokumenten (ab 4.5.2026)

Kleiner Nachtrag für Administratoren von Microsoft 365-Installationen. Microsoft hat bereits vorige Woche Freitag (1. Mai 2026) in einem Supportbeitrag einen Fix für ein Outlook Classic-Link-Problem, dass zu leeren Dokumenten oder Fehlern beim öffnen über OneDrive oder SharePoint führt, angekündigt. Der Fix sollte inzwischen serverseitig ausgerollt worden werden.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Kommentar hinterlassen