BSI prüft Password-Manager: Empfohlen, aber Luft nach oben

Veröffentlicht am 9. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Passwörter gehören bei der Nutzung von Onlinediensten zum Alltag: E-Maildienste, Onlineshopping, Social Media etc. nutzen sie. Zur Verwaltung der Kennwörter kommen häufig Passwortmanager zum Einsatz. Aber wie sicher sind diese Programme? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollte es wissen und hat untersucht. Fazit des BSI: Es gibt Luft nach oben, aber klare Empfehlung zur Verwendung von Passwortmanagern.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 31 Kommentare

Nachtrag zu Problemen bei Hosting.de und Webland; Erfahrung mit der SYNVIA media GmbH?

Veröffentlicht am 9. Dezember 2025 von Günter Born

Ich stelle mal einen Sammelbeitrag zu Nachträgen zu den Problemen bei den Hostern Hosting.de und Webland hier im Blog ein. Dort gab es ja vor zwei Wochen eine Störung, die teilweise noch nicht beseitigt ist. Dann würde mich noch interessieren, ob es Leser mit Erfahrungen zum Internet bei Vonovia gibt, was von der hauseigenen Tochter  SYNVIA media GmbH bereitgestellt wird.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 7 Kommentare

Copilot momentan gestört (9. Dez. 2025)

Veröffentlicht am 9. Dezember 2025 von Günter Born

CopilotAktuell gibt es bei Microsoft wohl ein Problem, was den Copilot betrifft. So richtig weiß ich nicht, was los ist, denn der Copilot antwortet nicht mehr. Aber die Störungsmeldungen auf Störungsportalen wie allestoerungen.de zeigen, dass da was kaputt sein muss.

Weiterlesen

Veröffentlicht unter AI, Störung | Verschlagwortet mit , | 12 Kommentare

Angriffe auf React RCE-Schwachstelle (CVE-2025-55182)

Veröffentlicht am 9. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den React Server Components gibt es eine kritische RCE-Schwachstelle (CVE-2025-55182) mit einem CVSS-Score von 10.0. Das ist seit einigen Tagen bekannt. Nun laufen massive Angriffswellen gegen verwundbare Webseiten und viele Firmenauftritte wurden bereits gehackt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Cobra ADRESS PLUS – Lizenzkosten steigen kräftig

Veröffentlicht am 9. Dezember 2025 von Günter Born

Aufregung im Lager der Cobra Adress Plus-Händler und wohl auch Kunden. Der Anbieter vom Bodensee hat seine Händler über eine kurzfristige Änderung seiner Lizenzbedingungen informiert. Die Folge sind wohl kräftige Steigerungen der Lizenzkosten – von einer Verdoppelung und mehr ist die Rede.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 20 Kommentare

Gerät Microsoft mit seinem AI-Kurs in Trouble?

Veröffentlicht am 9. Dezember 2025 von Günter Born

CopilotLäuft Microsoft mit seinem AI- und Cloud-Kurs in Probleme? Redmond hält zwar Kurs, aber es gibt Anzeichen, dass die Firma möglicherweise in Probleme läuft bzw. bereits drin steckt. So hat Microsoft-Chef Satya Nadella verlautbaren lassen, dass Microsoft zu träge zur Umsetzung des AI-Kurses sei – und die Produkte für Unternehmenskunden sollen auch nicht so vom Verkauf her "rennen".

Weiterlesen

Veröffentlicht unter AI, Cloud, Problem, Software | Verschlagwortet mit , , | 20 Kommentare

Kritische Sicherheitslücke CVE-2025-61260 in OpenAI Codex CLI

Veröffentlicht am 9. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Infosplitter, der mir von den Sicherheitsforschern von Check Point Research (CPR) zugegangen ist. Die sind kürzlich in OpenAIs Codex CLI auf die kritische Sicherheitslücke CVE-2025-61260 gestoßen. Diese ermöglichte Angriffe über lokale Projektdateien, stille Code-Ausführung, Infiltration und Datenklau.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar

Schleswig-Holstein: Schon 80 % der Arbeitsplätze auf LibreOffice umgestellt

Veröffentlicht am 8. Dezember 2025 von Günter Born

LibreOfficeWie steht es eigentlich mit dem OpenSource-Umstieg in Schleswig-Holstein? Nun, gerade teilt die Staatskanzlei mit, dass bereits 80% der Arbeitsplätze in der Verwaltung auf LibreOffice umgestellt seien. Microsoft 365 bzw. Office fliegt raus und das Bundesland spart Millionen an Lizenzkosten.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 79 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Exchange Online: Raumbuchungsanfragen manuell genehmigen kaputt

Veröffentlicht am 8. Dezember 2025 von Günter Born

Exchange LogoHeute ist hier im Blog irgendwie "Exchange Online Trouble-Tag". Neben dem  Thema Zur Info: IP-Adressen von Microsoft Exchange Online bei Sender Score geblockt liegt mir noch eine weitere Lesermeldung vor, die ich zur Information hier im Blog einstelle. Ein Leser informierte mich, dass bei ihm die manuelle Bestätigung der Raumbuchungsanfragen unter Exchange Online kaputt sei. Microsoft verweise derzeit nur auf den Blog hier.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , | Ein Kommentar

Zur Info: IP-Adressen von Microsoft Exchange Online bei Sender Score geblockt

Veröffentlicht am 8. Dezember 2025 von Günter Born

Exchange LogoKurze Information für Administratoren von Microsoft Exchange Online-Instanzen zu einem leidigen, alten, und immer wiederkehrenden Thema. Ein Leser informierte mich, dass einer seiner Microsoft 365-Kunden vom E-Mail-Dienst angeknipst wurde, da Microsoft Exchange Online-IP-Adressen auf einer Sperrliste von Senderscore gelandet sind.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Problem | Verschlagwortet mit , , , | 21 Kommentare