Neue EVB-IT-Musterverträge vom IT-Planungsrat für deutsche Verwaltungen veröffentlicht

Veröffentlicht am 26. März 2026 von Günter Born

ParagraphNoch ein kleiner Nachtrag: Der IT-Planungsrat hatte bereits im November 2025 die erweiterten EVB-IT-Musterverträge beschlossen. Jetzt stehen die erweiterten EVB-IT-Musterverträge öffentlich im Web zum Abruf bereit und können genutzt werden.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 11 Kommentare

Trend Micro Apex One™ Service Pack 1 (2025) und kritischer Patch Build 17079 verfügbar

Veröffentlicht am 26. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Trend Micro hat zum 26. März 2026 sowohl sein Trend Micro Apex One™ Service Pack 1 (2025) veröffentlicht, als auch den kritischen Patch Build 17079 freigegeben. Letzterer enthält die gleichen Sicherheitsfixes wie das Service Pack 1 (2025), steht aber als Upgrade-Paket für bestehende Apex One-Installationen zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update, Virenschutz | Verschlagwortet mit , , , | 16 Kommentare

50 % der VMware-Nutzer planen 2028 eine Reduzierung der Nutzung

Veröffentlicht am 26. März 2026 von Günter Born

VMwareDas Geschäftsgebaren von VMware by Broadcom scheint (zumindest mentale) Spuren zu hinterlassen oder "Schatten voraus zu werfen". Die Tage ist mir die Aussage untergekommen, dass gut die Hälfte der VMware-Kunden bis 2028 eine Reduzierung der Nutzung dieser Plattform plant.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 38 Kommentare

Berichte über angeblichen Hack von OVHcloud, Zweifel angebracht

Veröffentlicht am 26. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit zwei Tagen sind mir diverse Meldungen, dass ein Hacker angibt, OVHcloud gehackt zu haben, untergekommen. OVHcloud ist einer der größten, wenn nicht der größte europäische Cloud-Anbieter und Hoster. In diversen Meldungen wurden Verzeichnisse und Informationen zu angeblich abgezogenen Daten gepostet. Es gibt aber Zweifel, dass etwas an der Geschichte dran ist, OVH kann die Daten nicht zuordnen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

Veröffentlicht am 26. März 2026 von Günter Born

SpecopsWerbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Bei richtiger Implementierung reduziert SSO die Passwortvielfalt und sorgt für eine konsistente Authentifizierung. Gleichzeitig kann die zentrale Struktur das Risiko erhöhen, wenn ein Konto beim Identitätsanbieter kompromittiert wird.
Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Internet, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Windows 11: Hotfix Update KB5085518 (23.3.2026) fixt Anmeldeprobleme

Veröffentlicht am 25. März 2026 von Günter Born

Windows[EN]Microsoft hat bereits zum 23. März 2026 ein Hotfix-Update für Nutzer von Windows 11 Enterprise LTSC 2024 bereitgestellt. Dieses soll Anmeldeprobleme an Microsoft-Konten beheben, welches vom Update KB5079473 vom 10. März 2026 verursacht wurden. Es ist wohl das Hotfix-Pendant zum Out-of-Band-Update KB5085516.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"

Veröffentlicht am 25. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, die Anwaltsplattform "Advocado" hat zwar einen einschmeichelnden Namen (der mich an eine Frucht erinnert), patz aber bei der Datensicherheit. Der Chaos Computer Club ist, laut einer gestrigen Mitteilung, über ein Debug-Werkzeug der Plattform auf hochgeladene Dokumente und Gesprächsaufzeichnungen gestoßen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 3 Kommentare

iOS-Geräte durch Exploit-Kit im Risiko; iOS/iPadOS 26.4 freigegeben

Veröffentlicht am 25. März 2026 von Günter Born

Ich fasse mal zwei Meldungen rund im Apples iOS zu einem Sammelbeitrag zusammen. Jemand hat ein Exploit-Kit auf GitHub veröffentlicht, mit dem sich Millionen von iPhones über ältere Sicherheitslücken hacken lassen. Es heißt also nach Möglichkeit iOS updaten. Und Apple hat zum 24. März 2026 ein Update auf iOS 26.4 bzw. iPadOS 26.4 für seine noch unterstützten iPhones und iPads freigegeben.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, Sicherheit, Update | Verschlagwortet mit , , , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?

Veröffentlicht am 25. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip install-Befehl in der Lage war, alles auf dem Computer des Opfers zu stehlen, was dort an Geheimnissen (SSH-Keys, AWS-Credentials etc.) gespeichert ist. Es ist davon auszugehen, dass eine halbe Million sensitive Zugangsdaten abgeflossen sind.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 8 Kommentare

Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?

Veröffentlicht am 25. März 2026 von Günter Born

Mich hat eine Leseranfrage eines Administrators erreicht, der unter Windows Server 2025 RDS mit bösen Outlook-Problemen seiner Nutzerschaft kämpft. Outlook bleibt regelmäßig beim Start in bestimmten RDS-Konstellationen hängen (es ist ein Zeitproblem). Es stellt sich die Frage, ob es Einzelfall ist oder ob es mehr Beobachtungen diesbezüglich gibt. Und es gibt die Frage nach der Ursache bzw. Lösung.

Weiterlesen

Veröffentlicht unter Office, Problem, Windows Server | Verschlagwortet mit , , , | 25 Kommentare