IT-Sicherheit

Remotezugriff auf Anwendungen im Firmennetzwerk sind heute der Standard in den meisten Unternehmen. Gerade kleine Teams agieren dabei nicht immer mit sicheren Setups und laufen damit Gefahr, Tür und Tor für Angreifer zu öffnen. Das Einrichten eines Enterprise-VPN ist mitunter umständlich, teuer und gar nicht immer nötig, um Zugänge zuverlässig zu schützen. Mit identitätsprüfenden Proxies wie Pomerium sichern Sie den Zugriff auf einzelne Anwedungen in Ihrem Firmennetzwerk einfach ab.

Kubernetes gilt als Standard für Cloud-native Umgebungen – doch ausgerechnet seine „Secrets“ bergen überraschend hohe Risiken. Im Interview erklärt Michael Hofer, CTO bei Adfinis, warum Admins sich vom Namen nicht täuschen lassen sollten und wie spezialisierte Plattformen kritische Lücken schließen.

Ein unscheinbarer Trick in Windows-Verknüpfungen hat jahrelang hochkomplexe Angriffe ermöglicht – und wurde von Microsoft zunächst nicht als sicherheitsrelevant eingestuft. Nun zeigt sich: Die Schwachstelle CVE-2025-9491 ist brisanter als gedacht. Während Microsoft das Problem still entschärft, legt ein unabhängiger Anbieter eine deutlich restriktivere Gegenmaßnahme vor.

In Microsoft Teams klafft eine Sicherheitslücke: Über den B2B-Gastzugang können Angreifer Nutzende in fremde, ungeschützte Tenants locken – und dort sämtliche Defender-Schutzmechanismen aushebeln. Damit entsteht ein riskanter Angriffsweg, der allein durch Standardfunktionen von Teams möglich wird.

Mit der Zustimmung des Bundesrats zum NIS2UmsuCG bekommt Deutschland noch vor Jahresende ein überarbeitetes IT-Sicherheitsgesetz – das neue BSIG. Rund 29.000 Unternehmen müssen die neuen Vorgaben direkt anwenden. Die Geschäftsleitungen stehen stärker in der Verantwortung, sich aktiv um Cybersicherheit zu kümmern.

Drei neu entdeckte Sicherheitslücken im weit verbreiteten Container-Tool runc könnten es Angreifern ermöglichen, aus isolierten Containern auszubrechen und Root-Zugriff auf Hostsysteme zu erlangen. Forscher von SUSE und das Sysdig Threat Research Team haben die Schwachstellen untersucht und empfehlen Gegenmaßnahmen.

Das Internet Systems Consortium hat mehrere schwerwiegende Schwachstellen in der weit verbreiteten DNS-Software BIND 9 offengelegt. Die Lücken ermöglichen unter anderem das sogenannte Cache Poisoning, bei dem Angreifer DNS-Antworten manipulieren und Nutzer auf gefälschte Seiten umleiten können. Administratoren sollten dringend auf die aktuellen Sicherheitsupdates reagieren.

Microsoft hat überraschend ein außerplanmäßiges Sicherheitsupdate für Windows Server veröffentlicht. Grund ist eine kritische Schwachstelle in Windows Server Update Services (WSUS), die Angreifern im schlimmsten Fall eine Remote-Code-Ausführung ermöglicht. Ein Proof-of-Concept macht bereits die Runde.

Der DNS-Anbieter dns0.eu ist Geschichte: Nach knapp drei Jahren Betrieb wurde der datenschutzfreundliche Resolver nun eingestellt. Das Projekt startete als unabhängiger, europäischer und DSGVO-konformer DNS-Dienst – doch fehlende Ressourcen machten den Weiterbetrieb unmöglich.

Sicherheitsforscher sind auf eine neue Angriffstechnik gestoßen, bei der Schadcode über den Browser-Cache auf Zielsysteme gelangt – ganz ohne Datei-Download oder Internetkommunikation. Die Methode erinnert an die bekannten ClickFix-Kampagnen, geht jedoch einen Schritt weiter: Statt ein Skript aus dem Netz nachzuladen, nutzt sie den Browser-Cache, um manipulierte Daten unbemerkt lokal zu speichern.