IT-Sicherheit

NIS-2
Deutschland, EU, Europäische Union, IT-Sicherheit, Politik, Sicherheit

Neuer Entwurf: NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG

/ / Deutschland, EU, Europäische Union, IT-Sicherheit, Politik, Sicherheit

Quelle: ag.kritis.info Der Referentenentwurf vom 26.05.2025 ist ein Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie der EU und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung. Ziel ist es, die Cybersicherheit in Deutschland angesichts zunehmender digitaler Vernetzung und Bedrohungen zu stärken. Kerninhalte der letzten Version: Auswirkungen für die Kommunale Ebene mit Wasserversorgung und Abwasserentsorgung Für die […]

Microsoft
IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Microsoft stellt Skript zur Wiederherstellung des inetpub-Ordners zur Verfügung, der nicht gelöscht werden sollte

/ / IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Microsoft hat ein PowerShell-Skript veröffentlicht, das dabei hilft, einen leeren „inetpub“-Ordner wiederherzustellen, der durch die Windows-Sicherheitsupdates vom April 2025 erstellt wurde, falls dieser gelöscht wurde. Wie Microsoft bereits gewarnt hat, trägt dieser Ordner dazu bei, eine hochgefährliche Schwachstelle bei der Windows-Prozessaktivierung zu entschärfen, die zu einer Ausweitung der Rechte führt. Im April stellten Windows-Benutzer nach

Europäische Union
Datenschutz, Deutschland, EU, Europäische Union, IT-Sicherheit, Politik, Sicherheit, USA

Digitaler Drahtseilakt: Wie die EU ihre Souveränität aufs Spiel setzt

/ / Datenschutz, Deutschland, EU, Europäische Union, IT-Sicherheit, Politik, Sicherheit, USA

Einleitung Die Digitale Souveränität Europas steht auf dem Prüfstand. Während die Europäische Union stets betont, die Daten ihrer Bürger schützen zu wollen, offenbart der Umgang mit Datentransfers in die USA eine bemerkenswerte juristische Akrobatik. Faktisch sind die Daten von EU-Bürgern in den USA nicht vor dem Zugriff von Behörden und Providern geschützt. Doch anstatt durch

Signal Logo
Datenschutz, IT-Sicherheit, Microsoft, Microsoft Windows 11, Sicherheit

Signal verbessert Datenschutz auf Windows 11: Blockierung von Microsofts Recall-Funktion durch Screen Security

/ / Datenschutz, IT-Sicherheit, Microsoft, Microsoft Windows 11, Sicherheit

Quelle: signal.org (Englisch) Hinweis: nicht gesponsert. Signal verbessert die Datenschutzfunktionen seiner Windows-App und blockiert Microsofts KI-gesteuerte Recall-Funktion, um Screenshots von Benutzerkonversationen zu verhindern. Die neue Funktion „Screen Security“ ist jetzt standardmäßig auf allen Windows 11-Geräten aktiviert. Diese Funktion setzt ein Digital Rights Management (DRM)-Flag auf die Signal-App-Fenster, um deren Inhalt vor der Erfassung durch Recall

Microsoft
Betriebssystem, EU, Europäische Union, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Patch, Sicherheit, Sicherheitslücke

Microsoft Windows Updates: Wenn Sicherheit zum Risiko wird

/ / Betriebssystem, EU, Europäische Union, IT, IT-Sicherheit, Microsoft Windows 11, Microsoft Windows Server 2019, Patch, Sicherheit, Sicherheitslücke

Windows Updates sind ein wesentlicher Bestandteil der Microsoft-Strategie, um die Sicherheit und Funktionalität ihrer Betriebssysteme zu gewährleisten. Allerdings hat die Qualität dieser Updates in den letzten Jahren stark geschwankt. Dies hat nicht nur zu Frustration bei den Endnutzern geführt, sondern stellt auch ein wachsendes Sicherheitsrisiko für Privatpersonen und Unternehmen dar. In diesem Blogbeitrag werden wir

Windows Update
Betriebssystem, IT, IT-Sicherheit, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Patchday, Sicherheit, Sicherheitslücke

2025-05 Patchday Microsoft

/ / Betriebssystem, IT, IT-Sicherheit, Microsoft, Microsoft Windows 11, Microsoft Windows Server 2019, Microsoft Windows Server 2025, Patch, Patchday, Sicherheit, Sicherheitslücke

Heute ist der Patch Tuesday von Microsoft für Mai 2025, der Sicherheitsupdates für 72 Schwachstellen enthält, darunter fünf aktiv ausgenutzte und zwei öffentlich bekannt gegebene Zero-Day-Sicherheitslücken. Dieser Patch Tuesday behebt außerdem sechs „kritische“ Sicherheitslücken, darunter fünf Schwachstellen, die die Ausführung von Remote-Code ermöglichen, und eine weitere, die zur Offenlegung von Informationen führt. Die Anzahl der

Deutschland, EU, Europäische Union, IT-Sicherheit, Niederlande, Polen, Sicherheit, USA

Schlag gegen DDoS-Kriminelle: Vier Verhaftungen in Polen stoppen globales Netzwerk illegaler „Stresser/Booter“-Dienste

/ / Deutschland, EU, Europäische Union, IT-Sicherheit, Niederlande, Polen, Sicherheit, USA

Quelle: www.europol.europa.eu Ein internationaler Schlag gegen die kriminelle Infrastruktur hinter Distributed Denial of Service (DDoS)-Angriffen hat vier Personen in Polen getroffen. Die Verdächtigen sollen hinter einem Netzwerk von sechs illegalen „Stresser/Booter“-Diensten stehen, die es Kunden weltweit ermöglichten, Websites und Server für nur 10 Euro lahmzulegen. Die Plattformen, darunter Cfxapi, Cfxsecurity, neostress, jetstress, quickdown und zapcut,

Deutschland, IT-Sicherheit, Sicherheit

BKA und ZIT schalten illegale Krypto-Tausch-Plattform „eXch“ ab

/ / Deutschland, IT-Sicherheit, Sicherheit

Quelle: www.bka.de Ein gemeinsamer Schlag von Bundeskriminalamt (BKA) und Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) hat die illegale Krypto-Tausch-Plattform „eXch“ ausgehebelt. Die Serverinfrastruktur des Dienstes wurde am 30. April 2025 beschlagnahmt, wodurch eine wichtige Drehscheibe für kriminelle Finanzströme im Internet gestoppt wurde. Die Strafverfolgungsbehörden haben im Zuge der Maßnahmen folgenden Sicherstellungshinweis veröffentlicht: Hoher Schaden: 34

Microsoft
Datenschutz, IT, IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Mit Windows RDP können Sie sich auch mit gesperrten Passwörtern anmelden. Microsoft hat damit kein Problem

/ / Datenschutz, IT, IT-Sicherheit, Microsoft, Sicherheit, Sicherheitslücke

Aus der Abteilung „Kopfzerbrechen“ kommt diese kontraintuitive Nachricht: Microsoft gibt bekannt, dass es keine Pläne gibt, ein Remote-Anmeldeprotokoll in Windows zu ändern, das es Nutzern ermöglicht, sich mit gesperrten Passwörtern an Computern anzumelden. Das Ändern des Passworts gehört zu den ersten Maßnahmen, die Nutzer ergreifen sollten, wenn ein Passwort offengelegt wurde oder ein Konto kompromittiert

Password Day
Betriebssystem, IT, IT-Sicherheit, Microsoft, Sicherheit

World Password Day: Warum Kennwörter immer noch das schwächste Glied in der Sicherheitskette sind (und was wir dagegen tun können)

/ / Betriebssystem, IT, IT-Sicherheit, Microsoft, Sicherheit

Jeder 1. Mai ist der World Password Day – ein guter Anlass, um sich mit einem Thema zu beschäftigen, das uns alle betrifft: der Sicherheit unserer digitalen Identität. Trotz aller Fortschritte in der Technologie sind Kennwörter (Passwörter) weiterhin ein riesiges Sicherheitsrisiko. Und das Problem liegt oft nicht in der Technologie selbst, sondern in den veralteten

Nach oben scrollen