Microsoft 365: Unbenutzte Lizenzen finden

Veröffentlicht am 28. September 2025 von Günter Born

[English]Gibt es unbenutzte Lizenzen in einem Microsoft 365-Tenant? Zufällig bin ich auf X auf einen Post gestoßen, wo jemand ein PowerShell-Script vorstellt, welches solche unbenutzten Lizenzen aufspürt.

Weiterlesen

Veröffentlicht unter Allgemein, Office, Tipps | Verschlagwortet mit , , | 5 Kommentare

Windows Server 2025 als DC: Finger weg, bei gemischten Umgebungen (RC4-Problem)

Veröffentlicht am 27. September 2025 von Günter Born

Windows[English]Heute noch ein Beitrag für Administratoren von Domain Controllern. Falls jemand mit dem Gedanken spielt, einen Windows Server 2025 als Domain Controller (DC) in eine gemischte Umgebung aufzunehmen, lasst es. Durch die Aufnahme des neuen Windows Server 2025 DC in eine bestehende Struktur mit alten Windows Server DCs gibt es massive Probleme. Das Maschinenkennwort lässt sich nicht ändern und die Domänenanmeldungen fallen sporadisch aus. Es ist ein Bug in Windows Server 2025, der nicht öffentlich bestätigt ist, an dessen Behebung die Microsoft Produktgruppe aber arbeitet.

Weiterlesen

Veröffentlicht unter Problem, Windows Server | Verschlagwortet mit , , , | 38 Kommentare

Windows 11 24H2: Hacker können mit WerFaultSecure.exe LSASS-Passwörter stehlen und Sicherheitssoftware lahm legen

Veröffentlicht am 26. September 2025 von Günter Born

Windows[English]Ich ziehe mal ein Sicherheitsthema rund um Windows 11 24H2 raus, was mich bereits ca. eine Woche beschäftigt. Sicherheitsforscher von Zero Solarium haben eine Möglichkeit gefunden, die Windows-Datei WerFaultSecure.exe zu missbrauchen, um einerseits LSASS-Passwörter aus dem Cache zu stehlen. Andererseits lassen sich Sicherheitsanwendungen über WerFaultSecure.exe und ein entsprechendes Tool einfrieren. Allerdings erkennt der Microsoft Defender diesen Versuch zum Einfrieren. Und der LSASS-Dump erfordert das Kopieren einer Windows 8.1 Datei auf das Windows 11-System.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Cyberangriffe: Thermofin (Sarcoma) und ZEF der Uni Bonn

Veröffentlicht am 26. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Informationen in Sachen Cyberangriffe und Ransomware. Das Unternehmen Thermofin ist Opfer einer Sarcoma Ransomware-Infektion geworden (am 23.9.2025 bekannt geworden). Zudem ist mir die Information zugegangen, dass es am ZEF der Uni Bonn einen "Sicherheitsvorfall" gegeben hat. Hier einige Kurzinformation, was mir bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 10 22H2: Preview Update KB5066198 (25. September 2025)

Veröffentlicht am 26. September 2025 von Günter Born

Windows[English]Mit zwei Tagen Verspätung hat Microsoft das Vorschau-Update KB5066198 für Windows 10 22H2 freigegeben. Dieses korrigiert u.a. den SMBv1-Bug, der für Windows 11 23H2 bereits zum 23. September 2025 per Preview-Update ausgemerzt wurde. Ich habe die Informationen im Beitrag Windows 10 22H2/Windows 11 23H2: Preview Updates (23./25. September 2025) nachgetragen.

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Kommentare deaktiviert für Windows 10 22H2: Preview Update KB5066198 (25. September 2025)

Cisco Adaptive Security Appliance wird über 0-day angegriffen

Veröffentlicht am 26. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US Cybersicherheitsbehörde CISA hat eine dringende Warnung an US-Behörden herausgegeben. Cisco ASA (Adaptive Security Appliance) wird über 0-day-Schwachstellen in den Webservices aktiv angegriffen. US-Behörden müssen sofort auf die Schwachstellen reagieren und Gegenmaßnahmen ergreifen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare

Phishing "von der Elster": Datensätze (WID-Nummer) aktualisieren

Veröffentlicht am 26. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Obacht in den kommenden Wochen in Sachen Phishing im Umfeld der Steuererklärungen und des Elster-Portals zum Einreichen von Steuererklärungen. Gerade ist mir eine neue Phishing-Nachricht von einem Leser zugegangen, der auf Elster-Nutzer zielt. Im konkreten Fall stehen sogar Firmen im Visier, die Elster-Stammdaten aktualisieren sollen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Cyberangriffe kosten deutsche Unternehmen fast 300 Milliarden Euro / Jahr

Veröffentlicht am 26. September 2025 von Günter Born

Die Zahl der Cyberangriffe, auch staatlich motivierter Aktionen, hat in den letzten 12 Monaten stark zugenommen. Deutschen Unternehmen entsteht durch Cyberangriff ein Schaden von fast 300 Milliarden Euro pro Jahr, weist eine Bitkom-Untersuchung aus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 10: Microsoft bietet ESU im EWR ohne Bedingungen für Konsumer

Veröffentlicht am 25. September 2025 von Günter Born

Windows[English]Spannende Geschichte, die sich das abzeichnet. Gegenüber einer Verbraucherschutzorganisation hat Microsoft zugesagt, dass Privatanwender im europäischen Wirtschaftsraum (EWR) das Extended Security Update-Programm (ESU) ohne Auflagen wie Backup-App, Microsoft-Konto etc. erhalten sollen.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 84 Kommentare

Windows Server 2016 (Essentials): Bekommt keine Updates mehr seit August 2025

Veröffentlicht am 25. September 2025 von Günter Born

Windows[English]Ich stelle mal ein Problem hier im Blog ein, auf das mich ein Administrator vorige Woche angesprochen hat. Er betreibt noch einen Windows Server 2016 Essentials und steht vor dem Problem, dass diesem keine Windows Updates mehr angeboten werden. Die Frage ist, ob andere Administratoren aus dem Leserkreis ähnliches beobachten?
Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , | 28 Kommentare