IT-Sicherheit

Mit Windows Server 2025 hat Microsoft eine neue Art von Servicekonten eingeführt: delegated Managed Service Accounts (dMSAs). Sie sollen Angriffe auf Passwörter ins Leere laufen lassen, indem sie die Authentifizierung fest an bestimmte Maschinen binden. Doch nun zeigt eine Sicherheitsanalyse einen gravierenden Schwachpunkt. Ein Angriff erlaubt es, die dMSA-Absicherung vollständig zu umgehen – mit Folgen für ganze Active-Directory-Forests.

Bei Cyberangriffen auf kritische Infrastrukturen oder wichtige Einrichtungen ist Zeit ein entscheidender Faktor. Nun hat das BSI präzisiert, wann und wie erhebliche Sicherheitsvorfälle im Rahmen von NIS-2 gemeldet werden müssen – dabei zählt Geschwindigkeit vor Vollständigkeit.

Eine Schwachstelle in Cisco Unified Communications Manager ermöglicht Angreifern Root-Zugriff – ganz ohne Authentifizierung. Die betroffenen Systeme lassen sich per statischem Entwicklerzugang kompromittieren. Der CVSS-Score beträgt 10.0. Updates stehen bereit, Workarounds fehlen.

Immer häufiger geraten Android-Nutzer ins Visier von Cyberkriminellen. Neue Zahlen zeigen: Im ersten Halbjahr 2025 ist die Zahl der Bedrohungen auf Android-Geräten massiv gestiegen – mit neuen Strategien, ausgefeilter Technik und hoher Professionalität. Ein Blick auf die jüngsten Entwicklungen zeigt: Angreifer denken langfristig und zielen auf unsere Abhängigkeit vom Smartphone.

Eine neuartige Betrugsmasche mit gefälschten CAPTCHA-Abfragen sorgt derzeit für Aufsehen: Laut dem aktuellen ESET Threat Report hat sich die Zahl entsprechender Angriffe im ersten Halbjahr 2025 verfünffacht. Die als "ClickFix" bezeichnete Methode tarnt sich als technische Fehlermeldung und verleitet Nutzerinnen und Nutzer dazu, Schadcode manuell im System auszuführen – mit gravierenden Folgen.

Eine neue Sicherheitslücke in Citrix NetScaler sorgt für Besorgnis unter IT-Admins: "CitrixBleed 2" erlaubt Angreifern den Zugriff auf Session-Daten – ganz ohne Authentifizierung. Besonders betroffen sind Systeme, die als Gateway für Remotezugriffe dienen. Wer nicht rechtzeitig patcht und bestehende Sitzungen beendet, riskiert die vollständige Übernahme aktiver Verbindungen.

Nach den April-Updates hat Microsoft ein mysteriöses leeres "inetpub"-Verzeichnis auf Windows-Systemen erstellt – selbst ohne installierten IIS-Webserver. Für viele ein Grund, dieses zu löschen. Doch ohne den Ordner sind Windows-Systeme angreifbar für eine kritische Privilege-Escalation-Schwachstelle. Microsoft hat nun ein PowerShell-Skript veröffentlicht, um den Ordner wiederherzustellen.

In modernen IT-Umgebungen bleibt das Active Directory eines der Hauptziele von Cyberangriffen – ob bei Ransomware-Kampagnen, Datenlecks oder gezielten Spionageaktionen. Unser dreitägiges Online-Intensivseminar vom 30. Juni bis 2. Juli 2025 hilft IT-Administratoren dabei, typische Schwachstellen im AD zu erkennen und wirksam abzusichern.

Cyberangriffe auf europäische Staaten nehmen zu – insbesondere durch staatlich gesteuerte Gruppen und raffinierte Ransomware-Kampagnen. Microsoft reagiert nun mit einem umfassenden Sicherheitsprogramm, das auf KI, internationale Zusammenarbeit und technische Soforthilfe setzt. Behörden in Europa sollen davon kostenlos profitieren.

Wer SSL/TLS-Verbindungen unter Windows testen, Zertifikate prüfen oder Handshake-Fehler analysieren will, kommt an OpenSSL kaum vorbei. Mit Win32OpenSSL lässt sich das mächtige Werkzeug auch auf Windows-Systemen schnell installieren. Wir zeigen, wie Sie die passende Version finden, welche Tools enthalten sind und wie Sie OpenSSL für SSL-Tests, Zertifikatsanalysen und Fehlersuche effektiv einsetzen.