Passwort-Audit zur Verbesserung der Cybersecurity

Veröffentlicht am 12. Januar 2026 von Günter Born

SpecopsWerbung – Unternehmen stehen vor der Herausforderung, ein Gleichgewicht zwischen starker Cybersecurity und Benutzeraufwand zu finden. Eine einfache, und wirkungsvolle Methode ist die regelmäßige Durchführung von Passwort-Audits. Was es dazu zu wissen gibt, ist in diesem Specops-Beitrag beschrieben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Passwort-Audit zur Verbesserung der Cybersecurity

Windows 11 24H2/25H2 und Server 2025: Separate KB-Update Nummern ab Januar 2026

Veröffentlicht am 12. Januar 2026 von Günter Born

WindowsKurze Information bzw. Erinnerung für die Administratoren von Systemen mit Windows 11 24H2 – 25H2 und Windows Server 2025 unter der Leserschaft. Wenn am Dienstag, den 13. Januar 2026, die Sicherheitsupdates für Januar 2026 ausgerollt werden, gibt es eine Neuerung. Microsoft will erstmals separate KB-Nummern für die Updates für Windows 11 und Windows Server 2025 vergeben.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

Microsoft Lens wird zwischen 9.2. und 9.3.2026 außer Betrieb genommen

Veröffentlicht am 12. Januar 2026 von Günter Born

Microsoft hat damit begonnen, seine Lens-App für Android und iOS außer Dienst zu nehmen. Am letzten Freitag, den 9. Januar 2026, wurde daran erinnert, dass die Außerbetriebnahme-Phase läuft und am 9. März 2026 enden soll. Neu ist dieser Plan aber nicht – ich bin davon ausgegangen, dass das alles bereits im Dezember 2025 vom Tisch war.
Weiterlesen

Veröffentlicht unter Android, App, iOS | Verschlagwortet mit , , , | Schreib einen Kommentar

Neuer Datenschutzvorfall in 2025 bei Dr. Ansay

Veröffentlicht am 11. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim "Internet Medizin-Dienstleister" Dr. Ansay hat es ja einen weiteren Datenschutzvorfall gegeben, bei dem Patientenrezepte per Internet durch unbefugte Dritte abrufbar waren. Das Datenleck ist inzwischen wohl geschlossen, es ist aber der zweite Vorfall, der mir bezüglich des Anbieters bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Windows Media Player kann keine CD-Metadaten mehr anzeigen

Veröffentlicht am 11. Januar 2026 von Günter Born

WindowsIch trage mal eine Information nach, die mir bereits die Woche unterkam, aber auf Dez. 2025 zurück geht. Microsoft hat wohl seine Server, die Media-Daten für Audio-CDs (Musik-CDs) ausliefern, abgeschaltet. Damit kann der Windows Media Player nicht mehr nach Alben und CD-Titeln und Audio-Track-Titeln suchen und diese anzeigen.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , , | 20 Kommentare

Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?

Veröffentlicht am 11. Januar 2026 von Günter Born

WindowsMicrosoft versieht Windows 11 ja an allen Ecken und Enden mit einer Copilot-Integration, obwohl viele Nutzer dies nicht wollen. Jetzt gibt es erste Anzeichen, dass Microsoft wenigstens eine Gruppenrichtlinie implementiert, um den Copilot durch Administratoren "deinstallieren" zu lassen. Aber das kann dauern und ist nicht allumfassend.

Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , , | 13 Kommentare

MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht

Veröffentlicht am 11. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kurze Information für Administratoren von Microsoft 365-Tenants. Microsoft erzwingt aus Sicherheitsgründen ab dem 9. Februar 2026 eine Multifaktor-Authentifizierung (MFA) zur Administratoranmeldung am Microsoft 365 Admin Center. Ohne entsprechende Maßnahmen scheitert dann die Anmeldung.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Berichte über Instagram Datenleck (Jan. 2026)

Veröffentlicht am 10. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell gehen Berichte auf X herum, die ein Datenleck bei Instagram postulieren. Sicherheitsanbieter Malwarebytes will auf eine Sammlung mit Daten von Instagram-Nutzern gestoßen sein. Diese müssen aus einem Vorfall aus dem Jahr 2024 stammen. Trittbrettfahrer versuchen das mittels Passwort-Reset-Angriffen auszunutzen. Hier einige Informationen dazu. Ergänzung: Instagram hat eine Lücke, die missbraucht wurde, geschlossen.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Trend Micro patcht kritische Schwachstelle CVE-2025-69258 Apex Central for Windows

Veröffentlicht am 10. Januar 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Trend Micro hat die Tage ein Sicherheitsupdate für Apex Central for Windows veröffentlicht, um die Schwachstelle CVE-2025-69258 (CVSS 9.8) zu schließen. Die kritische Schwachstelle ermöglicht es einem nicht authentifizierten Remote-Angreifer mit Endpunktzugriff eine beliebige schädliche DLL über MsgReceiver.exe zu laden. Betroffen sind On-Prem-Builds unter 7190.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virenschutz, Windows | Verschlagwortet mit , , , | 2 Kommentare

Black Axe: 34 nigerianische Betrüger in Spanien verhaftet

Veröffentlicht am 10. Januar 2026 von Günter Born

ParagraphDie spanische Polizei hat in Zusammenarbeit mit Europol und dem bayerischen Landeskriminalamt 34 Betrüger im Rahmen der Aktion "Black Axe" festgenommen und kriminelle Strukturen zerschlagen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare