IT-Sicherheit - Grams IT

Der Cyber-Angriff: Keine Frage des Ob, sondern des Wann

Christian Grams / 2025-09-13 / IT, IT-Sicherheit, Sicherheit

Vorbereitet auf Cyber-Angriff: In der heutigen digitalen Welt sind Unternehmen nicht mehr nur durch physische Bedrohungen, sondern auch durch unsichtbare, digitale Gefahren konfrontiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt unmissverständlich: Cyber-Angriffe sind keine entfernte Möglichkeit mehr, sondern eine ständige, reale Bedrohung. Für IT-Verantwortliche, insbesondere in kleinen und mittelständischen Unternehmen, stellt sich daher […]

Betriebssystem, IT, IT-Sicherheit, Microsoft, Microsoft Windows, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Patchday, Sicherheitslücke

2025-09 Microsoft Patchday

Christian Grams / 2025-09-10 / Betriebssystem, IT, IT-Sicherheit, Microsoft, Microsoft Windows, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Patchday, Sicherheitslücke

Der zweite Dienstag im Monat ist für Systemadministratoren und IT-Sicherheitsexperten traditionell ein Tag der erhöhten Wachsamkeit – der Patchday. Dieses Ritual, das im Jahr 2003 von Microsoft eingeführt wurde, ist weit mehr als nur eine Routine; es ist eine entscheidende Maßnahme, um die digitale Infrastruktur vor ständigen Bedrohungen zu schützen. Der Patchday im September 2025

Betriebssystem, IT-Sicherheit, Microsoft, Microsoft Windows, Microsoft Windows 11, Microsoft Windows Server 2025

NTLM: Was die neuen Richtlinien für Windows 11 24H2 & Server 2025 bedeuten

Christian Grams / 2025-09-07 / Betriebssystem, IT-Sicherheit, Microsoft, Microsoft Windows, Microsoft Windows 11, Microsoft Windows Server 2025

Die Sicherheit von IT-Infrastrukturen ist eine ständige Herausforderung, insbesondere wenn es um veraltete Technologien geht. Eines dieser Themen ist das NTLM-Authentifizierungsprotokoll, das seit Jahrzehnten eine zentrale Rolle in Windows-Umgebungen spielt, aber auch erhebliche Sicherheitsrisiken birgt. Mit den bevorstehenden Updates für Windows 11, Version 24H2 und Windows Server 2025 leitet Microsoft nun eine wichtige Phase des

Betriebssystem, Debian, Hypervisior, IT, IT-Sicherheit, Linux, Proxmox VE, Sicherheit

Proxmox VE Security Hardening: Der umfassende Leitfaden für maximale Sicherheit in virtualisierten Umgebungen

Christian Grams / 2025-08-31 / Betriebssystem, Debian, Hypervisior, IT, IT-Sicherheit, Linux, Proxmox VE, Sicherheit

In der heutigen digitalen Landschaft, in der Cyberbedrohungen ständig zunehmen und immer raffinierter werden, ist die Sicherheit von IT-Infrastrukturen von grösster Bedeutung. Virtualisierungstechnologien bilden das Rückgrat vieler moderner Rechenzentren und Home-Labs, da sie eine effiziente Ressourcennutzung und hohe Flexibilität ermöglichen. Doch mit diesen Vorteilen gehen auch erhebliche Sicherheitsherausforderungen einher. Ein einziger Schwachpunkt in der Virtualisierungsebene

Betriebssystem, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Sicherheitslücke

2025-08 Microsoft Patchday

Christian Grams / 2025-08-13 / Betriebssystem, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Sicherheitslücke

Der Patch Tuesday von Microsoft für August 2025 enthält Sicherheitsupdates für 107 Schwachstellen, darunter eine öffentlich bekannt gegebene Zero-Day-Sicherheitslücke in Windows Kerberos. Dieser Patch Tuesday behebt außerdem dreizehn „kritische” Sicherheitslücken, darunter neun Schwachstellen, die die Ausführung von Remote-Code ermöglichen, drei Schwachstellen, die zur Offenlegung von Informationen führen, und eine Schwachstelle, die eine Erhöhung der Berechtigungen

Betriebssystem, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Sicherheitslücke

2025-07 Microsoft Patchday

Christian Grams / 2025-07-09 / Betriebssystem, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Sicherheitslücke

Der Patch Tuesday von Microsoft für Juli 2025 enthält Sicherheitsupdates für 137 Schwachstellen, darunter eine öffentlich bekannt gegebene Zero-Day-Sicherheitslücke in Microsoft SQL Server. Dieser Patch Tuesday behebt außerdem vierzehn „kritische” Sicherheitslücken, darunter zehn Schwachstellen, die die Ausführung von Remote-Code ermöglichen, eine Schwachstelle, die die Offenlegung von Informationen ermöglicht, und zwei AMD-Seitenkanalangriffe. Die Anzahl der Fehler

Betriebssystem, IT-Sicherheit, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Sicherheit

Sicheres Starten unter Windows: Schutz vor Boot-Angriffen durch Zertifikat-Updates

Christian Grams / 2025-06-27 / Betriebssystem, IT-Sicherheit, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Sicherheit

Stellen Sie sich vor, Ihr Computer ist ein hochsicheres Gebäude, und jedes Mal, wenn er startet, wird streng kontrolliert, wer hineindarf. Diese Kontrolle stellt sicher, dass nur vertrauenswürdige Programme und Systeme Zugriff erhalten. Bei modernen Computern übernimmt diese Rolle eine Funktion namens „Secure Boot“ (Sicheres Starten). Es ist eine entscheidende Schutzmaßnahme, die uns vor bösartiger

IT-Sicherheit, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2025

KERB-3961 Verstehen: Ein Leitfaden zur Behebung des Kerberos SPN-Fehlers

Christian Grams / 2025-06-23 / IT-Sicherheit, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2025

Einführung: Das Herzstück der Windows-Authentifizierung verstehen In der Welt der IT-Infrastruktur ist Sicherheit das A und O. Innerhalb von Windows-Netzwerken spielt Kerberos eine zentrale Rolle bei der Authentifizierung und Autorisierung von Benutzern und Diensten. Es ist das unsichtbare Rückgrat, das sicherstellt, dass nur berechtigte Personen und Anwendungen auf Ressourcen zugreifen können. Aber was passiert, wenn

Deutschland, Europäische Union, IT-Sicherheit, KRITIS, NIS-2, Politik

Neuer Entwurf: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG

Christian Grams / 2025-06-21 / Deutschland, Europäische Union, IT-Sicherheit, KRITIS, NIS-2, Politik

Nachdem letzte Referentenentwurf vom 26.05.2025 war, ist nun eine neue Version an die Öffentlichkeit gelangt und wieder bei der AG KRITIS zur Verfügung gestellt worden. Nach sorgfältiger Prüfung der Dokumente Im Folgenden finden Sie eine detaillierte Auswertung der Änderungen, die im neueren Dokument 2 zu finden sind: I. Allgemeine und Strukturelle Änderungen II. Spezifische Inhaltsänderungen

Datenschutz, Europäische Union, IT-Sicherheit, Sicherheit

Datenschutz in der Cloud: Dropbox, DSGVO & IT-Sicherheit für Unternehmen und Privatpersonen

Christian Grams / 2025-06-21 / Datenschutz, Europäische Union, IT-Sicherheit, Sicherheit

Heute in ein hochaktuelles und brisantes Thema ein: die heikle Beziehung zwischen europäischen Datenschutzanforderungen und US-amerikanischen Cloud-Diensten wie Dropbox. In einer Welt, in der die Speicherung von Daten in der Cloud zur Norm wird, stellt sich für Unternehmen die entscheidende Frage, aber auch für zahlreiche Privatpersonen in der EU, die täglich private Dokumente, Fotos und