Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

Veröffentlicht am 26. März 2026 von Günter Born

SpecopsWerbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Bei richtiger Implementierung reduziert SSO die Passwortvielfalt und sorgt für eine konsistente Authentifizierung. Gleichzeitig kann die zentrale Struktur das Risiko erhöhen, wenn ein Konto beim Identitätsanbieter kompromittiert wird.
Weiterlesen

Veröffentlicht unter Allgemein, Cloud, Internet, Sicherheit | Verschlagwortet mit , , , | 1 Kommentar

Windows 11: Hotfix Update KB5085518 (23.3.2026) fixt Anmeldeprobleme

Veröffentlicht am 25. März 2026 von Günter Born

Windows[EN]Microsoft hat bereits zum 23. März 2026 ein Hotfix-Update für Nutzer von Windows 11 Enterprise LTSC 2024 bereitgestellt. Dieses soll Anmeldeprobleme an Microsoft-Konten beheben, welches vom Update KB5079473 vom 10. März 2026 verursacht wurden. Es ist wohl das Hotfix-Pendant zum Out-of-Band-Update KB5085516.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"

Veröffentlicht am 25. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, die Anwaltsplattform "Advocado" hat zwar einen einschmeichelnden Namen (der mich an eine Frucht erinnert), patz aber bei der Datensicherheit. Der Chaos Computer Club ist, laut einer gestrigen Mitteilung, über ein Debug-Werkzeug der Plattform auf hochgeladene Dokumente und Gesprächsaufzeichnungen gestoßen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 3 Kommentare

iOS-Geräte durch Exploit-Kit im Risiko; iOS/iPadOS 26.4 freigegeben

Veröffentlicht am 25. März 2026 von Günter Born

Ich fasse mal zwei Meldungen rund im Apples iOS zu einem Sammelbeitrag zusammen. Jemand hat ein Exploit-Kit auf GitHub veröffentlicht, mit dem sich Millionen von iPhones über ältere Sicherheitslücken hacken lassen. Es heißt also nach Möglichkeit iOS updaten. Und Apple hat zum 24. März 2026 ein Update auf iOS 26.4 bzw. iPadOS 26.4 für seine noch unterstützten iPhones und iPads freigegeben.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, Sicherheit, Update | Verschlagwortet mit , , , | 10 Kommentare

Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?

Veröffentlicht am 25. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip install-Befehl in der Lage war, alles auf dem Computer des Opfers zu stehlen, was dort an Geheimnissen (SSH-Keys, AWS-Credentials etc.) gespeichert ist. Es ist davon auszugehen, dass eine halbe Million sensitive Zugangsdaten abgeflossen sind.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 8 Kommentare

Outlook-Probleme (Hänger) unter Windows Server 2025 RDS mit FSLogix?

Veröffentlicht am 25. März 2026 von Günter Born

Mich hat eine Leseranfrage eines Administrators erreicht, der unter Windows Server 2025 RDS mit bösen Outlook-Problemen seiner Nutzerschaft kämpft. Outlook bleibt regelmäßig beim Start in bestimmten RDS-Konstellationen hängen (es ist ein Zeitproblem). Es stellt sich die Frage, ob es Einzelfall ist oder ob es mehr Beobachtungen diesbezüglich gibt. Und es gibt die Frage nach der Ursache bzw. Lösung.

Weiterlesen

Veröffentlicht unter Office, Problem, Windows Server | Verschlagwortet mit , , , | 25 Kommentare

Deutschland macht ODF in souveräner Cloud (Deutschland Stack) zur Pflicht

Veröffentlicht am 25. März 2026 von Günter Born

Der IT-Planungsrat macht gerade "Nägel mit Köpfen" und hat das Open Document Format (ODF) als verbindliches Standardformat für Dokumente innerhalb seiner hoheitlichen digitalen Infrastruktur vorgeschrieben.

Weiterlesen

Veröffentlicht unter Allgemein, Office | Verschlagwortet mit , | 16 Kommentare

Zoll von deutschlandweiter IT-Störung betroffen (24. März 2026)

Veröffentlicht am 24. März 2026 von Günter Born

Stop - PixabayBeim deutschen Zoll geht derzeit (24. März 2026) nichts mehr. Die Behörde meldet eine deutschlandweite IT-Störung, die auch die Fachverfahren des Zolls beeinträchtigt. An einigen Häfen bilden sich LKW-Schlangen, da die Ladungen nicht abgefertigt werden können. Betroffen sind laut Mitteilung des Zolls Teile der internen Kommunikation und mehrere zollseitige Fachverfahren, wie das Abfertigungsverfahren ATLAS. Das ITZBund arbeitet mit Hochdruck an der Behebung, heißt es.

Weiterlesen

Veröffentlicht unter Cloud, Office, Störung | Verschlagwortet mit , , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google Chrome 146.0.7680.164/165 fixt 8 Schwachstellen

Veröffentlicht am 24. März 2026 von Günter Born

[English]Kurzer Hinweis für Nutzer des Google Chrome-Browsers. Google hat zum 23. März 2026 eine neue Version 146.0.7680.164/165 des Chrome veröffentlicht, die gleich 8 Schwachstellen im Browser beseitigt. Einige dieser Schwachstellen wurden als hoch bewertet. Irgendwie muss der Browser gefühlt alle 2 Tage wegen Schwachstellen aktualisiert werden, und Google will bald das Tempo anheben.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , , | 1 Kommentar

Kritische Schwachstellen in Citrix Netscaler ADC und Gateway (März 2026)

Veröffentlicht am 24. März 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[En]Citrix warnt vor mehreren, als kritisch eingestuften Sicherheitslücken in seinem Citrix Gateway sowie im Citrix Netscaler ADC. Auch CERT Bund hat eine entsprechende Warnmeldung dazu veröffentlicht. Citrix hat jeweils Firmware-Updates zum schließen dieser Schwachstellen veröffentlicht. Ergänzung: Eine Schwachstelle wird angegriffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | Kommentar hinterlassen