IT-Sicherheit: Schutz für Systeme, Netzwerke und Daten - Administrator

killtec vor 16 StundenVerschlüsselung, ZertifikateWindows Server

NPS Authentifizierung Zertifikatproblem

Hallo, ich habe ein Problem mit einem NPS Server. Das Zertifikat an unserer Zertifizierungsstelle war abgelaufen, somit ging auch keine NPS Authentifizierung mehr, da auch ...

SarekHL vor 3 TagenViren, Trojaner

Bester nicht-russischer (oder -chinesischer) Malware-Offline-Scanner

Hallo in die Runde, seit 2022 habe ich Kaspersky als Malwareschutz bei mir verbannt, seitdem nutze ich Bitdefender. Was Bitdefender aber leider seit 2019 nicht ...

kreuzberger vor 3 TagenBackup

LTFS und Restore

Ok, es ist nicht Freitag. Aber trotzdem hallo Digitalfreunde, da ist ein LTO5 Bandstreamer (SAS) und ein oller PC mit Hostbusadapter (SAS) und es sollen ...

Fenris14 vor 4 TagenVPNFirewall

Palo Alto unknown IKEv2 Peer

Hallo, hat jemand mal ein IPsec VPN zwischen einer Palo Alto (PA-220) und einer OPNsense (24.7.12) zum laufen bekommen? Ich habe hier leider die unrühmliche ...

onkel-ossi vor 5 TagenDNSSicherheitsgrundlagen

DNS Server geändert - andere Suchergebnisse

Moin, allen ist klar, dass der DNS Server Adressen in IP-Adressen umsetzt. Eine Anfrage an den Server liefert mir für z.B. administrator.de folgende Ergebnisse: Nichts ...

itnirvana vor 6 TagenSicherheitstoolsSicherheitsgrundlagen

Kann man ADMX Files für CIS1 als Template downloaden

Hallo, Kann man ADMX Files für CIS1 als Template downloaden . Oder muss man aus allen 1200 Seiten eines CIS1 Dokuments diese manuell jeweils bauen ...

Lochkartenstanzer vor 7 TagenMicrosoftMicrosoft OfficeVerschlüsselung, Zertifikate

MS-Zertifikate abgelaufen (Partner-Center und Office)

Moin Kollegen, Habe gerade im Blog des Forumskollegen Günter Born gelesen, daß zwei wichtige Zertifikate abgelaufen sind: Microsoft SSL Zertifikat vom Partner-Center abgelaufen am 19.6.2025 ...

MysticFoxDE vor 7 TagenSicherheitsgrundlagen

TeleTrusT - Stand der Technik - Definition

Moin Zusammen, die meisten von uns sind bestimmt schon das eine oder andere Mal über den Begriff „Stand der Technik“ gestolpert. Doch was das Ganze ...

knurrhahn vor 8 TagenFirewall

Kann KI helfen, über "NET.3.2 Firewall" die Eigenschaften von Firewalls zu vergleichen?

Moin zusammen, auf der Suche nach geeigneten Firewalls für Kleinstunternehmen (inzwischen für 1-10 Personen) im Gesundheitswesen erhielt ich hier in diesem Forum einige Hinweise auf ...

Syosse vor 8 TagenBackupWindows Server

Server findet Windows Backup nicht

Hallo zusammen :) Ich beobachte derzeit ein merkwürdiges Verhalten bei meinem Fileserver. Der Server dient ausschließlich als Fileserver und hat keine zusätzlichen Rollen oder Tools ...

AbstrackterSystemimperator vor 9 TagenFirewall

Basic Ruleset - Mehr Logik verstehen

Hallo zusammen, ich habe das Glück das ich mich mehr mit Firewalls beschäftigen darf. Aktuell mit den von Securepoint. In der Vergangenheit habe ich mich ...

Ratzeburg vor 9 TagenNetzwerkmanagementRouter, RoutingFirewall

Eure Meinungen sind gefragt

Hallo Community, ich denke schon seit Tagen über eine Konfiguration nach, wie "sicher ist sicher" Folgendes Konstrukt habe ich hier am Start: - FritzBox am ...

napo69 vor 10 TagenSicherheitMicrosoftApple

Böse Achse Redmond-Cupertino-Menlo Park

Hi zusammen, zunächst ein Zitat (Hervorhebung von mir) : "Klassisch proprietäre Software nimmt oft regelmäßig Kontakt mit den jeweiligen Anbietern auf. Die Datenströme sind verschlüsselt. ...

itnirvana vor 12 TagenWindows Server 2025IT-SicherheitstippsWindows ServerSicherheitstools

Windows Server CIS Hardening ohne GPO

Hallo zusammen, ich kenne nur den Weg für CIS Hardening über Policies / GPO / Gruppenrichtlinien. Das ist wohl der gängige Weg. Habe es auch ...

WimmerM vor 16 TagenRouter, RoutingFirewall

Cisco ASA Loopback

Hallo, ich habe folgende Konfiguration Modem->CISO-ASA->2 Server und einen Catalyst 3850 Das Modem ist eine Fritzbox 7690 diese ist als "Exposed Host" konfiguriert. Ich habe ...

U08154711 vor 17 TagenWebserverVPNUbuntuFirewall

Zugriff auf OpenVPN Admin Menü, obwohl eigentlich blockiert

Hallo, ich habe auf auf einem Ubuntu Server OpenVPNAS als Docker Container ausgerollt. Da auf Port 443 schon der NPM läuft, habe ich im Admin ...

MysticFoxDE vor 17 TagenSicherheitMicrosoft

Microsoft - jüngste Juni Updates schliessen duzende sehr kritischer Sicherheitslücken!

Moin Zusammen, mit den jüngst erschienenen Updates, schliesst Microsoft anscheinend diverseste und zum Teil sehr Kritische Sicherheitslücken, von denen die meisten eine „Remote Code Execution“ ...

MysticFoxDE vor 18 TagenSicherheitCloud

Passwort-Spraying-Angriffe zielen auf 80.000 Microsoft Entra ID-Konten

Moin Zusammen, laut dem folgenden Artikel laufen seit einiger Zeit, zum Teil massive Angrife gegen tausende Entra-ID-Accounts von hunderten Organisationen. - Gruss Alex ...

MysticFoxDE vor 19 TagenSicherheitKünstliche Intelligenz (KI,AI)

Microsoft Copilot - EchoLeak - kritische Sicherheitslücke - CVE-2025-32711 - Score 9.3

Moin Zusammen, bei Microsofts Copilot ist die Tage eine sehr kritische Sicherheitslücke aufgetaucht. (Übersetzt mit DeepL.com) Weitere Infos: Gruss Alex ...

Frank vor 19 TagenWebentwicklungSicherheitsgrundlagen

Keine Content-Security-Policy und Permissions-Policy?

Aktuell erreichen uns fast täglich Hinweise von sogenannten „Sicherheitsexperten“, die uns darauf aufmerksam machen, dass wir auf unserer Website weder eine Content-Security-Policy (CSP) noch einen ...

chi-hua-hua vor 19 TagenFirewall

Spamfilter deren Lizenz nicht nach Seats gezählt wird

Hallo, gibt es eigentlich ausser Watchguard noch andere kommerzielle Lösungen bei denen der Spamfilter nicht nach Benutzer/Seats kalkuliert wird? Watchguard kann aus/eingehend SMTP/POP3/IMAP filtern. (auch ...

Fenris14 vor 20 TagenRouter, RoutingFirewall

OPNsense nach Reload Wireguard werden statische Routen nicht mehr gesetzt

Hallo, wie der Titel schon sagt: Wenn ich in der OPNsense 24.7.12 unter "VPN > Wireguard > Peers" zum Beispiel einen Peer hinzufüge und danach ...

shebang vor 20 TagenSicherheitViren, TrojanerErkennung, Abwehr

Ct Desinfect 12-2025 ISO ist verfügbar

Tach, die neue c't Desinfec't 12/2025 ist verfügbar: bleibt sauber. Gruß ...

c0mhex vor 21 TagenVerschlüsselung, ZertifikateVPN

Diskussion Softether VPN

Hi Leute, ich hatte im Jahr 2022, schon einmal einen Beitrag eröffnet, mit der Frage, wie man 2 PCs schnell und sicher mit einander verbinden ...

knurrhahn vor 23 TagenFirewall

Geeignete Firewall für Telematik Infrastruktur in Kleinpraxen?

Moin ihr Lieben, bei einigen meiner Kunden (therapeutische Ein-Personen-Praxen) soll in nächster Zeit der TI-Zugang vom Einzelkonnektor auf den Anschluss an ein TI-Terminal (gehostet von ...

Coreknabe vor 25 TagenIT-SicherheitstippsWindows Server

Patchempfehlung für den kommenden Patchday Juni 2025

Moin, über unseren Provider haben wir den folgenden Sicherheitshinweis bekommen: RedTeam Pentesting hat eine kritische Schwachstelle in Windows entdeckt. Die ID der Schwachstelle ist CVE-2025-33073 ...

chi-hua-hua vor 25 TagenBackup

Veeam B+R Backup Ziel C2 Object Storage

Guten Morgen, kann man etwas gegen o.g. Onlinebackup sagen? Wenn man mit Veeam B+R direkt zu (mittig links preise anzeigen) sichern würde, hat man da ...

pc0001 vor 27 TagenWindows ToolsWindows UserverwaltungWindows 11Sicherheitsgrundlagen

Profilspeicherung bei "als Admin" starten

Hallo, ich bin im Standard als "normaler" Benutzer ohne Admin-Berechtigungen am System angemeldet. Wenn ich jetzt aber Admin-Tools wie z.B. die AD-Console starte mache ich ...

Yan2021 vor 27 TagenWindows 10Verschlüsselung, Zertifikate

Woher bekommt Ihr Eure Email-Zertifikate?

Hallo, wir haben früher immer unsere Email-Zertifikate (S/Mime .p12) über die Bundesdruckerei bestellt. Das war immer mega kompliziert und aufwendig sowie teuer (rund 100 Euro ...

reutters999 vor 27 TagenSicherheitSonstige Systeme

SWIFT Customer Security Programme CSP

Hallo, die Finanzabteilung (Industrie) wird von seinen Hausbanken oft gefragt, wer denn bitte Neukunde XYZ ist. Es wollen alle Parteien sicherstellen, dass es keine Überraschungen ...

MysticFoxDE vor 28 TagenSicherheit

Google Chrome: Sicherheitslücke EUVD-2025-16695 - Exploit und Update verfügbar

Moin Zusammen, mit dem jüngsten Out-of-Band Update, hat Google eine sehr kritische Sicherheitslücke geschlossen, für die es bereits einen Exploit in der freien Wildbahn gibt! ...

DerWoWusste vor 28 TagenWindows UserverwaltungSicherheit

Schwache Nutzer können userbezogene GPOs umgehen

Wie bei Borncity ausführlich nachzulesen, haben verschiedene Sicherheitsprofis zum Teil schon vor 5 Jahren festgestellt, dass Restriktionen, die Admins mittels User-GPOs setzen, von den Nutzern ...

Dabinaw vor 28 TagenFirewall

Securepoint UTM

Hallo zusammen, wir sind auf der Suche nach einer neuen Firewall Lösung, die neben der Netzwerk-Sicherheit auch Themen wie Web-Schutz (Proxy), E-Mail-Security und Webserver-Sicherheit (Reverse-Proxy, ...

MysticFoxDE vor 29 TagenSicherheit

EUVD - Europäische Vulnerability-Datenbank - Der Witz des Tages

Moin Zusammen, wie der eine oder andere von euch es vielleicht schon mitbekommen hat, gab es in den letzten Monaten etwas „Trump- Trouble“ betreffend der ...

christianschwarz65 vor 29 TagenViren, TrojanerOutlook MailmacOS

Prüfen Mails auf Schadsoftware bzw. Viren bei Export aus Apple Mail

Guten Morgen, ich habe so gar keine Ahnung von MAC. Aber wir müssen jetzt eine Stelle übernehmen, die nur MAC im Einsatz hat. Es gibt ...

Penny.Cilin am 30.05.2025HardwareBackup

Neue LTO10 Tapes im Juni verfügbar

Im Juni kommen die ersten LTO10 Tapes. 1. Diese sind NICHT zur Vorgängerversion (LTO9) kompatibel! 2. Die Bänder speichern unkomprimiert nur 30TB statt der erwarteten ...

Meandor am 27.05.2025ZusammenarbeitRechtliche Fragen

Ablaufplan für Besuch von Strafermittlungsbehörden

Ich arbeite selbst als IT-"Mensch" bei einer Strafverfolgungsbehörde. Aus Unterhaltungen mit Strafverteidigern und auch von den Homepages diverser Strafverteidiger lese ich immer etwas über Ablaufpläne, ...

DerWoWusste am 23.05.2025Windows Server 2025Erkennung, Abwehr

Server 2025 - dmsa birgt ungeahnte Risiken für das gesamte AD

Bezug: In Kürze: wenn man im AD OUs hat, in denen normale Nutzer "spielen" dürfen und dazu bestimmte Berechtigungen delegiert bekommen haben, dann kann "dank" ...

ForscherHerz am 23.05.2025Sicherheit

Umfrage zum Informationssicherheitsmanagement

Liebe Kolleginnen und Kollegen, Ihr seid für IT verantwortlich und habt einige Minuten? Ich forsche aktuell im Bereich Informationssicherheitsmanagement. Im Rahmen der Forschungsarbeit führe ich ...

DerWoWusste am 22.05.2025Windows UserverwaltungIT-Sicherheitstipps

Interessanter Trick für Windows-Nutzersupporter

Moin. Ich bin gerade über einen interessanten Artikel gestolpert, der mein Arsenal als Supporter um eine "Waffe" reicher macht. -> Wusstet Ihr, dass Admins auch ...

gravelking am 22.05.2025Sicherheitstools

Microsoft Authenticator

Hallo zusammen, Microsoft eskaliert mal wieder und schafft Autofill im Authenticator ab. Autofill Wir nutzen zwar die Funktion nicht, und auch Kennwörter werden nicht dort ...

MeinGottWalter am 18.05.2025NetzwerkeSicherheitDatenschutz

Datei hosts zur Abwehr von Datenschnüffeleien

Moin zusammen ! Anlässlich des Themas "KI", aber auch in Bezug auf das, was Hersteller "berechtigtes Interesse" nennen, ich aber als Datenschnüffelei bezeichne und das ...

Yan2021 am 15.05.2025SicherheitCloud

Daten auf Google Drive sicher ablegen möglich?

Hallo, ich nutze "Google Drive" um vor allem Fotos zu speichern, die ich von überall aus öffnen können möchte. Zusätzlich habe ich dort auch ein ...

Michi91 am 15.05.2025SicherheitEntwicklungSicherheitstools

EU startet Europäische Schwachstellendatenbank

Moin, da es in der näheren Vergangenheit die ein oder andere Diskussion* über CVE und Co gab, hier ein Hinweis dass es nun einen europäischen ...

scout71 am 15.05.2025Verschlüsselung, Zertifikate

Windows PKI SubCA speichert keine AIA Dateien .crt

Hallo Forum, ich erstelle derzeit eine zweistufige Windows Server 2022 Zertifikatsumgebung und habe das Problem dass die SubCA die .crt Dateien AIA Pfade (Zugriff auf ...

MysticFoxDE am 15.05.2025Firewall

FORTINET - CVE-2025-22252 - Missing Authentication for Critical Function - Score 9.0

Moin Zusammen, Quelle: Das ist leider auch nicht die einzige kritische Sicherheitslücke, die mit den jüngsten Updates geschlossen wurde. Gruss Alex ...

PMacke am 11.05.2025IT-SicherheitstippsWindows ServerWindows 11

Windows - Automatische Passworteingabe in Anmeldebildschirm und UAC Prompt

Hallo zusammen, ich suche derzeit nach einer Möglichkeit, automatisch Passwörter in den Windows Anmeldedialog oder in UAC Prompts (Als Admin ausführen) einzufügen. Wir greifen auf ...

kreuzberger am 10.05.2025Backup

Veritas Backup Exec 22, Autowechsler, Fragen

Mahlzeit liebe Digitalfreunde, Ich versuche mich gerade nach und nach mit dem o. g. Programm und dem Autowechsler zu nähern. Leider klappt das nicht immer ...

Harald99 am 10.05.2025SicherheitWindows 11

AppLocker GPO Win10 vs Win11

Hi! Ich hatte vor Jahren eine GPO mit den Default-Regeln für AppLocker erstellt. Scheinbar ist das nicht passend für Windows 11. Diese "neuartigen" Apps laufen ...

DerWoWusste am 06.05.2025SicherheitWindows Systemdateien

Task-Berechtigungen via PowerShell vergeben

Hier ist beschrieben, wie man unter Windows mittels geplanter Tasks Standardnutzerkonten dazu berechtigt, geplante Tasks zu starten, die mit hohen Rechten (bzw. mit anderem Exekutor ...