DBIR 2026: Sicherheitslücken als häufigstes Einfallstor für Angriffe

Veröffentlicht am 25. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)So im Hinterkopf hatte ich eigentlich, dass durch Social Engineering oder Phishing gehackte und übernommene Konten der größte Einfallsvektor für Cyberangriffe seien. Aber ein DBIR 2026-Report von Verizon legt andere Erkenntnisse vor: Sicherheitslücken sind das häufigste Einfallstor für Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Ubiquiti UniFi OS: Drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491)

Veröffentlicht am 24. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kurzer Hinweis für Nutzer von Ubiquiti-Systemen. Der Hersteller hat einen Notfall-Patch für sein UniFi OS veröffentlicht. Es sind drei kritische Schwachstellen (CVE-2026-34908, CVE-2026-34909, CVE-2026-3491) bekannt geworden, die mit einem CVSS 3.1 Index von 10.0 eingestuft wurden. Patchen ist angesagt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , , | 5 Kommentare

Komisches Freigabeverhalten in Windows 11 durch Firewall?

Veröffentlicht am 24. Mai 2026 von Günter Born

WindowsIch stelle mal eine Frage bzw. Beobachtung eines Blog-Lesers hier zur Diskussion – ich selbst bin beim kurzen Versuch einer Reproduktion nicht so richtig auf einen grünen Zweig gekommen (lag möglicherweise an der Windows 11 VM). Vielleicht gibt es noch Rückmeldungen aus der Leserschaft, die das bestätigen oder Antworten bzw. Erklärungen liefern.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows | Verschlagwortet mit , , | 22 Kommentare

US-Firmen: Größtes KI-Risiko sind Legacy-Daten-Lecks

Veröffentlicht am 24. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Anbieter für IT-Sicherheitslösungen, Utimaco, hat vor einiger Zeit eine Umfrage unter 250 große US-Unternehmen zu deren Einschätzung der KI-Risiken durchgeführt. Für 78 % der Unternehmen sind Legacy-Daten-Lecks das größte Risiko beim Einsatz von generativen KI-Lösungen. Dennoch hat mehr als die Hälfte (57 Prozent) noch keine Gegenmaßnahmen ergriffen.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

Microsofts gescheiterte / fehlende GUI-Strategie für Windows

Veröffentlicht am 24. Mai 2026 von Günter Born

WindowsHeute noch ein Thema, welches sich mit der gescheiterten GUI-Strategie von Windows über die letzten Jahrzehnte befasst – wobei ich konstatiere, dass Redmond da nichts in Bezug auf GUI-Strategie hat. Ein Insider hat vor einiger Zeit aus dem Nähkästchen geplaudert. Ich habe zudem ein wenig aus eigenem Erleben beigetragen. Hier ein kleiner Abriss.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Windows, Windows Server | Verschlagwortet mit , , | 21 Kommentare

Kiel Opfer gefälschter Rechnung; 68.000 Euro futsch

Veröffentlicht am 24. Mai 2026 von Günter Born

Die Verwaltungsmitarbeiter der Kämmerei der norddeutschen Stadt Kiel sind Opfer einer bekannten Betrugsmasche geworden. Cyberkriminelle haben eine Rechnung abgefangen, die Zahlungsdaten manipuliert und an die Stadt geleitet. Die hat dann auf das angegebene, "falsche" Konto überwiesen. Das Geld ist nun weg – die Cyberkriminellen mutmaßlich nicht zu ermitteln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 23 Kommentare

Windows Server 2016 Mai 2026-Update: Domain Controller Lookup scheitert

Veröffentlicht am 23. Mai 2026 von Günter Born

WindowsKurze Information für Administratoren, die noch einen Windows Server 2016 in einer Domäne betreiben. Nach Installation des kumulativen Updates KB5087537 vom Mai 2026 kann es zu Problemen kommen. Das Domain Controller Lookup kann scheitern, wenn die Hostnamen 15 Zeichen umfassen.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , | 5 Kommentare

Proxmox VE 9.2 freigegeben

Veröffentlicht am 23. Mai 2026 von Günter Born

Kurze Meldung von der Virtualisierungsfront. Die Entwickler haben gerade Proxmox VE 9.2 freigegeben (laut Roadmap bereits am 21. Mai 2026). heise hat in diesem Artikel einige Informationen zum Release veröffentlicht.

Veröffentlicht unter Software, Update, Virtualisierung | Verschlagwortet mit , | Kommentar hinterlassen

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Authenticator Backup / Restore nicht mehr möglich?

Veröffentlicht am 23. Mai 2026 von Günter Born

BugIch stelle mal einen Beitrag zu einem Thema hier im Blog ein, das durch einen Leser die Tage an mich heran getragen wurde. Dem Leser ist es nicht mehr möglich, auf einem Android-Smartphone ein Backup und Restore des Microsoft Authenticators vorzunehmen.

Weiterlesen

Veröffentlicht unter App, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 11 Kommentare

Wer kontrolliert ChatGPT oder Microsoft Copilot?

Veröffentlicht am 23. Mai 2026 von Günter Born

CopilotSicherheitsanbieter Exabeam hatte mich bereits vor einiger Zeit auf ein Problem hingewiesen, was auch die Leserschaft tangieren könnte. Laut Exaeam beobachtet man auch in vielen Unternehmen in Deutschland ein Problem. Viele Firmen und Organisationen in Deutschland nutzen zwar bereits Tools wie ChatGPT oder Microsoft Copilot. Aber sie haben kaum Transparenz darüber, wie diese Tools tatsächlich eingesetzt werden.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | 10 Kommentare