Best Practices zur Single Sign-On-Absicherung

Veröffentlicht am 15. April 2026 von Günter Born

SpecopsWerbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen und reduziert bei richtiger Implementierung die Passwortvielfalt. Aber wie sichert man diese zentrale Struktur vor dem Risiko einer Kompromittierung ab? Fünf Best Practices helfen zur Single Sign-On-Absicherung.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentare deaktiviert für Best Practices zur Single Sign-On-Absicherung

Microsoft Security Update Summary (14. April 2026)

Veröffentlicht am 14. April 2026 von Günter Born

UpdateMicrosoft hat am 14. April 2026 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte  – veröffentlicht. Die Sicherheitsupdates beseitigen 163 Schwachstellen (CVEs), 8 kritisch, 2 davon wurden als 0-day klassifiziert (einer ausgenutzt). Nachfolgend findet sich ein kompakter Überblick über diese Updates, die zum Patchday freigegeben wurden.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows, Windows Server | Verschlagwortet mit , , , , | 15 Kommentare

Windows-Härtung: Neue Stufen zum 14. April 2026

Veröffentlicht am 14. April 2026 von Günter Born

WindowsAm heutigen 14. April 2026 ist wieder Patchday, an dem Microsoft Sicherheitsupdates für die noch unterstützten Windows-Systeme freigibt. Mit diesen Sicherheitsupdates werden bestimmte Stufen für die länger angekündigten Härtungsmaßnahmen (Deployment per Unattend.xml, Kerberos, etc.) umgesetzt. Hier eine kurze Erinnerung zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 8 Kommentare

Identity Management Day am 14. April

Veröffentlicht am 14. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am zweiten Dienstag im April findet der sogenannte "Identity Management Day" statt. Dieser soll soll durch Sensibilisierung, den Austausch bewährter Verfahren und die Einbindung von Anbietern zur Identitätssicherheit über die Gefahren einer nachlässigen oder unsachgemäßen Verwaltung und Sicherung digitaler Identitäten aufklären.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Beendigung des Microsoft Indirect-CSP‑Partnerprogramms der Telekom

Veröffentlicht am 14. April 2026 von Günter Born

ParagraphKleine Information aus der Leserschaft, die mich bereits letzte Woche erreichte. Die Telekom AG verliert ihre Mitgliedschaft als Microsoft Indirect-CSP‑Partner. Microsoft entzieht der Telekom im Mai 2026 die Autorisierung als Distributor.

Weiterlesen

Veröffentlicht unter Allgemein, Cloud | Verschlagwortet mit , , | 22 Kommentare

BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?

Veröffentlicht am 14. April 2026 von Günter Born

Frage in die Runde: Gibt es noch immer das Problem, dass sich BIOS-Updates auf Notebooks oder Desktops mit Windows nicht installieren lassen, weil die EFI-Partition zu klein ist?

Weiterlesen

Veröffentlicht unter Geräte, Notebook, Problem, Update, Windows | Verschlagwortet mit , , , , | 50 Kommentare

Euro-Office, ein "halbseidenes Projekt"?

Veröffentlicht am 13. April 2026 von Günter Born

EU-FlaggeZum 1. April 2026 hatte ich ja im Beitrag ONLYOFFICE: Lizenzverletzungen bei Euro-Office? über eine neue "Initiative, ein europäisches Office" aus der Taufe zu heben, berichtet. Ich hatte den Beitrag nicht als April-Scherz gedacht. Inzwischen sind wir einige Tage älter, und es könnte sich herausstellen, dass das Ganze zu einem jahrelangen juristischen Tauziehen entwickelt. Und es gibt weitere Hypotheken im Gepäck.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 17 Kommentare

Sicherheitssplitter zum 13. April 2026: Datenlecks (Banken), Hacks (Booking.com) und Sicherheitslücken

Veröffentlicht am 13. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenstart noch eine kleine Sammlung an Sicherheitsthemen, die mir die Tage untergekommen sind. Die Zahl der Hacks, bei denen (staatlich gesammelte) Daten von Nutzern abfließen, nimmt neue Ausmaße an. Derweil schieben wir munter immer neue Digitalisierungsprojekte an, was kann schon schief gehen.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug

Veröffentlicht am 13. April 2026 von Günter Born

EdgeMicrosoft plagt die Administratoren und Nutzer derzeit mit nervigen Edge-Bugs, die ich kurz mal herausziehe. Der 146er Entwicklungszweig des Microsoft Edge lässt sich wohl nicht per WSUS in Unternehmensumgebungen verteilen. Zudem ist der Refresh-Bug der 145er-Version immer noch nicht in der 146er-Versionen behoben (erst in der 147er-Version). Dafür gibt es beim Microsoft Edge gibt es derzeit im 147er-Entwicklungszweig einen Synchronisationsbug. Hier eine kurze Zusammenfassung, was mir hier im Blog so die letzten Tage zum Edge untergekommen ist.

Weiterlesen

Veröffentlicht unter Edge, Problem, Software | Verschlagwortet mit , | 7 Kommentare

Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade

Veröffentlicht am 13. April 2026 von Günter Born

WindowsSeit Februar 2026 gab Hinweise zu Berechtigungsproblemen beim Zugriff auf Laufwerk C:\ bei Samsung Geräten mit unter Windows 11. Nun hat mir Blog-Leser Martin F. ein vor einigen Tagen seine Erfahrungen mit einer Umstellung von Hyper-V Server 2019 auf Windows Server 2025 geschildert, wo er in ähnliche Berechtigungsprobleme gelaufen ist. Ich ziehe mal seine Beobachtungen sowie das obige "Samsung-Berechtigungsproblem" zu einem Beitrag zusammen. Vielleicht erspart es anderen Administratoren einiges an Fehlerdiagnose.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , | 14 Kommentare