Risiko: Schatten-AI in Unternehmen

Veröffentlicht am 14. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der nächste blinde Fleck für die IT-Sicherheit sind KI-Tools  und -Funktionen, die im Browser der Benutzer mitlaufen. Die Tools lesen Daten, befolgen versteckten Anweisungen und verschieben Informationen zwischen Registerkarten. Die IT kann diese Tools nicht sehen, Sicherheitslösungen kann die Ausführung nicht verhindern.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 32 Kommentare

Digitale Souveränität: Die DATEV zementiert mit Windows 11-Zwang Abhängigkeiten

Veröffentlicht am 14. Dezember 2025 von Günter Born

Stop - PixabayMomentan denkt man in Europa ja verstärkt über die digitale Souveränität, also die Reduzierung der Abhängigkeiten von US-IT-Lösungen nach. Problem sind Hersteller von Anwendungssoftware, die bestimmte Betriebssysteme und -Versionen vorschreiben. Ein Beispiel ist die DATEV, die bei zahlreichen Steuerberatern im Einsatz ist. Die DATEV schreibt Windows 11 in ihren Anforderungen zum Betrieb der Software auf den Clients vor, obwohl Windows 10 noch lange im Support ist. Auch Behörden, wie die Bundesagentur für Arbeit arbeiten hart daran, Abhängigkeiten zu zementieren.

Weiterlesen

Veröffentlicht unter Problem, Software, Windows | Verschlagwortet mit , , , | 89 Kommentare

Windows Remote Access Connection Manager 0-Day-Fix

Veröffentlicht am 13. Dezember 2025 von Günter Born

WindowsIm Windows Remote Access Connection Manager (RasMan) gibt es eine 0-day-Schwachstelle. Angreifer könnten den RasMan-Dienst per DDoS zum Absturz bringen. Es gibt keine CVE-Nummer und Microsoft bietet bisher keinen Fix. Es gibt aber einen Micropatch von ACROS Security, der das Ganze über 0patch absichert, und – bis zum Patch von Microsoft – sogar in der FREE-Version des 0patch-Agenten verteilt wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 8 Kommentare

No-Code Agentic AI kann für Finanzbetrug und Workflow Hijacking missbraucht werden

Veröffentlicht am 13. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mehr und mehr Forschungsberichte zeigen die Risiken von Agentic AI-Lösungen, die in Unternehmen oder in Privathaushalten Einzug halten, auf. Weit verbreitete KI-Tools wie Microsoft Copilot Studio können unbeabsichtigt sensible Daten offenlegen und nicht autorisierte Finanztransaktionen durchführen, wie Tenable in einer Studie herausgefunden hat.

Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 3 Kommentare

Nachtrag zur Frage, ob Outlook Classic Anmeldedaten an Microsoft überträgt

Veröffentlicht am 13. Dezember 2025 von Günter Born

Vor einiger Zeit hatte ich über den Verdacht berichtet, dass nicht nur die Outlook New-App, sondern auch Outlook Classic Anmeldedaten an Microsoft überträgt. Der Betroffene hat sich auf meine Nachfrage gemeldet, untersucht aber weiterhin den Sachverhalt, geht aber davon aus, dass auch Outlook Classic betroffen sein dürfte. Hier daher ein Nachtrag zum aktuellen Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 16 Kommentare

Windows 11 24H2/25H: Update-Probleme und Freezes u.a. mit Dell-Systemen

Veröffentlicht am 13. Dezember 2025 von Günter Born

Noch ein kurzer Sammelbeitrag rund um Probleme mit Windows 11 (24H2-25H2) in Verbindung mit Dell-Systemen. Es gibt wohl Abstürze bei der Dell Pro MAX 16250-Geräten, wo das C-State in den BIOS-Einstellungen rein spielt. Und es gibt den Hinweis, dass KB5072033 für Windows 11 25H2 mit dem Fehler 0x800f0983 scheitert – auch dort ist Dell genannt worden.

Weiterlesen

Veröffentlicht unter Geräte, Problem, Update, Windows | Verschlagwortet mit , , , | 7 Kommentare

AI-Funktionen wie Copilot aus Windows 11 entfernen

Veröffentlicht am 13. Dezember 2025 von Günter Born

CopilotIch stelle mal eine Information unkommentiert hier im Blog ein, die mir die Woche untergekommen ist. Jemand hat ein Script-Projekt auf GitHub gestartet, welches das Ziel verfolgt, AI-Funktionen wie den Copilot aus Windows 11 zu entfernen.

Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , , | 43 Kommentare

Bayern: Kritik an Milliarden-Auftrag für Microsoft, aber Kinderstartgeld gestrichen

Veröffentlicht am 12. Dezember 2025 von Günter Born

Stop - PixabayDerzeit bewegt ja die neue US-Sicherheitspolitik gegen Europa die Gemüter. Und politisch wird über das Thema digitale Souveränität nachgedacht. Kümmert die Staatsregierung in Bayern nicht. Diese will einen Milliarden-Auftrag an Microsoft vergeben und Microsoft 365 für die bayerischen Behörden lizenzieren. Dagegen regt sich massiv Kritik, zumal Bayern in Sozialleistungen spart. Gerade wurde in Bayern das Kinderstartgeld gestrichen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Software | Verschlagwortet mit , | 56 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

ITEBO-Rechenzentrumsstörung durch abgeschaltete Stomversorgung (10./11.12.2025)

Veröffentlicht am 12. Dezember 2025 von Günter Born

Stop - PixabayEs ist ein Fall von "dumm gelaufen", der zu einer massiven technischen Störung im Rechenzentrum von ITEBO führte. Bei Arbeiten an der Infrastruktur kam es am Nachmittag des 10. Dezember 2025 zu einem Ausfall des Rechenzentrums, weil jemand den für die Feuerwehr vorgesehenen zentralen Notausschalter betätigt hatte. Daher war das Rechenzentrum stromlos und auch die Notstromversorgung konnte nicht anlaufen.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | Schreibe einen Kommentar

Schweiz entscheidet sich gegen Palantir

Veröffentlicht am 12. Dezember 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kurze Information, die ich die Woche mitbekommen habe und einfach hier im Blog einstelle. Während in Deutschland immer mehr Bundesländer sich für den Palantir-Einsatz bei der Polizei entscheiden, geht die Schweiz anders vor. Dort hat man sich gegen den Einsatz dieser Software entschieden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 11 Kommentare