IT-Sicherheit

Ein Windows-Designfehler erlaubt es Angreifern, mit einfachen Mitteln Gruppenrichtlinien für Benutzerkonten auszuhebeln – ganz ohne Administratorrechte. Microsoft hält das Verhalten für unproblematisch und plant keine Korrektur, was IT-Administratoren aufhorchen lassen dürfte. Es gibt zumindest eine Abhilfe.

Der IT-Management-Anbieter ConnectWise wurde Opfer eines mutmaßlich staatlich unterstützten Cyberangriffs, der eine kleine Anzahl von ScreenConnect-Kunden betraf. Das Unternehmen arbeitet mit Forensik-Experten zusammen und hat Sicherheitsmaßnahmen verstärkt, während Kunden mehr Transparenz über den Vorfall fordern.

Die Europäische Weltraumorganisation ESA hat ein neues Cyber Security Operations Centre in Betrieb genommen, das dem Schutz der Weltrauminfrastruktur vor Cyberbedrohungen dienen soll. Das Zentrum wird von zwei Standorten aus betrieben und überwacht sowohl Satelliten im All als auch die zugehörigen Bodensysteme.

Der Cybersicherheitsanbieter Trend Micro integriert seine Sicherheitsplattform in das Referenzdesign der NVIDIA Enterprise AI Factory. Die Partnerschaft zielt darauf ab, Unternehmen bei der sicheren Implementierung von KI-Infrastrukturen zu unterstützen, wobei besonderer Fokus auf Datenhoheit und Compliance-Anforderungen liegt.

Sicherheitsforscher von Akamai haben eine schwerwiegende Privilege-Escalation-Schwachstelle in Windows Server 2025 entdeckt, die es Angreifern ermöglicht, beliebige Benutzer im Active Directory zu kompromittieren. Die als "BadSuccessor" bezeichnete Attacke nutzt das neue dMSA-Feature aus und funktioniert bereits in der Standardkonfiguration.

Ein populäres Tool für VMware-Administratoren wurde kurzzeitig zur Malware-Schleuder. Am 13. Mai 2025 entdeckten Sicherheitsexperten, dass die Download-Sektion der RVTools-Website kompromittiert wurde. Nutzer luden unwissentlich eine mit Bumblebee-Malware infizierte Version herunter.

Softwareteams opfern zunehmend Qualität für schnellere Releasezyklen, wodurch Unternehmen Millionenverluste drohen – gleichzeitig setzen sie große Hoffnungen in KI-gestützte Testverfahren als möglichen Ausweg. Der aktuelle "Quality Transformation Report 2025" zeigt, wie tief der Graben zwischen Managementzielen und technischer Realität in vielen IT-Abteilungen wirklich ist.

Ein wichtiger Tipp zum Schutz vor Malware lautet, Software nur aus offiziellen Quellen zu beziehen. Doch selbst das bietet keine absolute Sicherheit, wie der Fall des Druckerherstellers Procolored zeigt. Dieser verteilte unwissentlich sechs Monate lang Remote-Access-Trojaner über seine Druckertreiber.

Seit einiger Zeit geben sich Bedrohungsakteure aus Nordkorea als legitime IT-Profis aus. Ihr Ziel: Remote-Jobs ergattern, um primär mit ihrem Gehalt staatliche Interessen zu finanzieren und sekundär monetäre Mittel via Erpressung durch Datendiebstahl zu erlangen. Security-Experten von Sophos geben Tipps zu Vorstellungsgesprächen, Onboarding und Compliance.

Die Gremlin-Attacke zeigt, dass Schwachstellen im Bereich des Tunneling-Protokolls von VPN zu wenig beachtet werden. Die auf Spoofing basierende Angriffsmethodik unterliegt zwar Einschränkungen, doch hat deren Untersuchung zu zwei Erkenntnissen geführt: Es wird zu wenig Forschung zur Angriffsfläche von VPN-Tunneln betrieben und solche Attacken sind nun in realen Szenarien möglich. Um sie abzuwehren, sollten Firmen eine Netzwerksegmentierung mit Bastion-Hosts und Zero-Trust-Architekturen einsetzen.