IT-Sicherheit: Schutz für Systeme, Netzwerke und Daten - Administrator

itnirvana vor 7 StundenWindows Server 2025IT-SicherheitstippsWindows ServerSicherheitstools

Windows Server CIS Hardening ohne GPO

Hallo zusammen, ich kenne nur den Weg für CIS Hardening über Policies / GPO / Gruppenrichtlinien. Das ist wohl der gängige Weg. Habe es auch ...

WimmerM vor 4 TagenRouter, RoutingFirewall

Cisco ASA Loopback

Hallo, ich habe folgende Konfiguration Modem->CISO-ASA->2 Server und einen Catalyst 3850 Das Modem ist eine Fritzbox 7690 diese ist als "Exposed Host" konfiguriert. Ich habe ...

U08154711 vor 4 TagenWebserverVPNUbuntuFirewall

Zugriff auf OpenVPN Admin Menü, obwohl eigentlich blockiert

Hallo, ich habe auf auf einem Ubuntu Server OpenVPNAS als Docker Container ausgerollt. Da auf Port 443 schon der NPM läuft, habe ich im Admin ...

MysticFoxDE vor 5 TagenSicherheitMicrosoft

Microsoft - jüngste Juni Updates schliessen duzende sehr kritischer Sicherheitslücken!

Moin Zusammen, mit den jüngst erschienenen Updates, schliesst Microsoft anscheinend diverseste und zum Teil sehr Kritische Sicherheitslücken, von denen die meisten eine „Remote Code Execution“ ...

MysticFoxDE vor 6 TagenSicherheitCloud

Passwort-Spraying-Angriffe zielen auf 80.000 Microsoft Entra ID-Konten

Moin Zusammen, laut dem folgenden Artikel laufen seit einiger Zeit, zum Teil massive Angrife gegen tausende Entra-ID-Accounts von hunderten Organisationen. - Gruss Alex ...

MysticFoxDE vor 6 TagenSicherheitKünstliche Intelligenz (KI,AI)

Microsoft Copilot - EchoLeak - kritische Sicherheitslücke - CVE-2025-32711 - Score 9.3

Moin Zusammen, bei Microsofts Copilot ist die Tage eine sehr kritische Sicherheitslücke aufgetaucht. (Übersetzt mit DeepL.com) Weitere Infos: Gruss Alex ...

Frank vor 7 TagenWebentwicklungSicherheitsgrundlagen

Keine Content-Security-Policy und Permissions-Policy?

Aktuell erreichen uns fast täglich Hinweise von sogenannten „Sicherheitsexperten“, die uns darauf aufmerksam machen, dass wir auf unserer Website weder eine Content-Security-Policy (CSP) noch einen ...

chi-hua-hua vor 7 TagenFirewall

Spamfilter deren Lizenz nicht nach Seats gezählt wird

Hallo, gibt es eigentlich ausser Watchguard noch andere kommerzielle Lösungen bei denen der Spamfilter nicht nach Benutzer/Seats kalkuliert wird? Watchguard kann aus/eingehend SMTP/POP3/IMAP filtern. (auch ...

Fenris14 vor 8 TagenRouter, RoutingFirewall

OPNsense nach Reload Wireguard werden statische Routen nicht mehr gesetzt

Hallo, wie der Titel schon sagt: Wenn ich in der OPNsense 24.7.12 unter "VPN > Wireguard > Peers" zum Beispiel einen Peer hinzufüge und danach ...

shebang vor 8 TagenSicherheitViren, TrojanerErkennung, Abwehr

Ct Desinfect 12-2025 ISO ist verfügbar

Tach, die neue c't Desinfec't 12/2025 ist verfügbar: bleibt sauber. Gruß ...

c0mhex vor 8 TagenVerschlüsselung, ZertifikateVPN

Diskussion Softether VPN

Hi Leute, ich hatte im Jahr 2022, schon einmal einen Beitrag eröffnet, mit der Frage, wie man 2 PCs schnell und sicher mit einander verbinden ...

knurrhahn vor 11 TagenFirewall

Geeignete Firewall für Telematik Infrastruktur in Kleinpraxen?

Moin ihr Lieben, bei einigen meiner Kunden (therapeutische Ein-Personen-Praxen) soll in nächster Zeit der TI-Zugang vom Einzelkonnektor auf den Anschluss an ein TI-Terminal (gehostet von ...

Coreknabe vor 13 TagenIT-SicherheitstippsWindows Server

Patchempfehlung für den kommenden Patchday Juni 2025

Moin, über unseren Provider haben wir den folgenden Sicherheitshinweis bekommen: RedTeam Pentesting hat eine kritische Schwachstelle in Windows entdeckt. Die ID der Schwachstelle ist CVE-2025-33073 ...

chi-hua-hua vor 13 TagenBackup

Veeam B+R Backup Ziel C2 Object Storage

Guten Morgen, kann man etwas gegen o.g. Onlinebackup sagen? Wenn man mit Veeam B+R direkt zu (mittig links preise anzeigen) sichern würde, hat man da ...

pc0001 vor 15 TagenWindows ToolsWindows UserverwaltungWindows 11Sicherheitsgrundlagen

Profilspeicherung bei "als Admin" starten

Hallo, ich bin im Standard als "normaler" Benutzer ohne Admin-Berechtigungen am System angemeldet. Wenn ich jetzt aber Admin-Tools wie z.B. die AD-Console starte mache ich ...

Yan2021 vor 15 TagenWindows 10Verschlüsselung, Zertifikate

Woher bekommt Ihr Eure Email-Zertifikate?

Hallo, wir haben früher immer unsere Email-Zertifikate (S/Mime .p12) über die Bundesdruckerei bestellt. Das war immer mega kompliziert und aufwendig sowie teuer (rund 100 Euro ...

reutters999 vor 15 TagenSonstige SystemeSicherheit

SWIFT Customer Security Programme CSP

Hallo, die Finanzabteilung (Industrie) wird von seinen Hausbanken oft gefragt, wer denn bitte Neukunde XYZ ist. Es wollen alle Parteien sicherstellen, dass es keine Überraschungen ...

MysticFoxDE vor 15 TagenSicherheit

Google Chrome: Sicherheitslücke EUVD-2025-16695 - Exploit und Update verfügbar

Moin Zusammen, mit dem jüngsten Out-of-Band Update, hat Google eine sehr kritische Sicherheitslücke geschlossen, für die es bereits einen Exploit in der freien Wildbahn gibt! ...

DerWoWusste vor 16 TagenWindows UserverwaltungSicherheit

Schwache Nutzer können userbezogene GPOs umgehen

Wie bei Borncity ausführlich nachzulesen, haben verschiedene Sicherheitsprofis zum Teil schon vor 5 Jahren festgestellt, dass Restriktionen, die Admins mittels User-GPOs setzen, von den Nutzern ...

Dabinaw vor 16 TagenFirewall

Securepoint UTM

Hallo zusammen, wir sind auf der Suche nach einer neuen Firewall Lösung, die neben der Netzwerk-Sicherheit auch Themen wie Web-Schutz (Proxy), E-Mail-Security und Webserver-Sicherheit (Reverse-Proxy, ...

MysticFoxDE vor 17 TagenSicherheit

EUVD - Europäische Vulnerability-Datenbank - Der Witz des Tages

Moin Zusammen, wie der eine oder andere von euch es vielleicht schon mitbekommen hat, gab es in den letzten Monaten etwas „Trump- Trouble“ betreffend der ...

christianschwarz65 vor 17 TagenViren, TrojanerOutlook MailmacOS

Prüfen Mails auf Schadsoftware bzw. Viren bei Export aus Apple Mail

Guten Morgen, ich habe so gar keine Ahnung von MAC. Aber wir müssen jetzt eine Stelle übernehmen, die nur MAC im Einsatz hat. Es gibt ...

Penny.Cilin vor 20 TagenHardwareBackup

Neue LTO10 Tapes im Juni verfügbar

Im Juni kommen die ersten LTO10 Tapes. 1. Diese sind NICHT zur Vorgängerversion (LTO9) kompatibel! 2. Die Bänder speichern unkomprimiert nur 30TB statt der erwarteten ...

Meandor vor 23 TagenZusammenarbeitRechtliche Fragen

Ablaufplan für Besuch von Strafermittlungsbehörden

Ich arbeite selbst als IT-"Mensch" bei einer Strafverfolgungsbehörde. Aus Unterhaltungen mit Strafverteidigern und auch von den Homepages diverser Strafverteidiger lese ich immer etwas über Ablaufpläne, ...

DerWoWusste vor 27 TagenWindows Server 2025Erkennung, Abwehr

Server 2025 - dmsa birgt ungeahnte Risiken für das gesamte AD

Bezug: In Kürze: wenn man im AD OUs hat, in denen normale Nutzer "spielen" dürfen und dazu bestimmte Berechtigungen delegiert bekommen haben, dann kann "dank" ...

ForscherHerz vor 27 TagenSicherheit

Umfrage zum Informationssicherheitsmanagement

Liebe Kolleginnen und Kollegen, Ihr seid für IT verantwortlich und habt einige Minuten? Ich forsche aktuell im Bereich Informationssicherheitsmanagement. Im Rahmen der Forschungsarbeit führe ich ...

DerWoWusste vor 28 TagenWindows UserverwaltungIT-Sicherheitstipps

Interessanter Trick für Windows-Nutzersupporter

Moin. Ich bin gerade über einen interessanten Artikel gestolpert, der mein Arsenal als Supporter um eine "Waffe" reicher macht. -> Wusstet Ihr, dass Admins auch ...

gravelking vor 28 TagenSicherheitstools

Microsoft Authenticator

Hallo zusammen, Microsoft eskaliert mal wieder und schafft Autofill im Authenticator ab. Autofill Wir nutzen zwar die Funktion nicht, und auch Kennwörter werden nicht dort ...

MeinGottWalter am 18.05.2025SicherheitNetzwerkeDatenschutz

Datei hosts zur Abwehr von Datenschnüffeleien

Moin zusammen ! Anlässlich des Themas "KI", aber auch in Bezug auf das, was Hersteller "berechtigtes Interesse" nennen, ich aber als Datenschnüffelei bezeichne und das ...

Yan2021 am 15.05.2025SicherheitCloud

Daten auf Google Drive sicher ablegen möglich?

Hallo, ich nutze "Google Drive" um vor allem Fotos zu speichern, die ich von überall aus öffnen können möchte. Zusätzlich habe ich dort auch ein ...

Michi91 am 15.05.2025SicherheitEntwicklungSicherheitstools

EU startet Europäische Schwachstellendatenbank

Moin, da es in der näheren Vergangenheit die ein oder andere Diskussion* über CVE und Co gab, hier ein Hinweis dass es nun einen europäischen ...

scout71 am 15.05.2025Verschlüsselung, Zertifikate

Windows PKI SubCA speichert keine AIA Dateien .crt

Hallo Forum, ich erstelle derzeit eine zweistufige Windows Server 2022 Zertifikatsumgebung und habe das Problem dass die SubCA die .crt Dateien AIA Pfade (Zugriff auf ...

MysticFoxDE am 15.05.2025Firewall

FORTINET - CVE-2025-22252 - Missing Authentication for Critical Function - Score 9.0

Moin Zusammen, Quelle: Das ist leider auch nicht die einzige kritische Sicherheitslücke, die mit den jüngsten Updates geschlossen wurde. Gruss Alex ...

PMacke am 11.05.2025IT-SicherheitstippsWindows ServerWindows 11

Windows - Automatische Passworteingabe in Anmeldebildschirm und UAC Prompt

Hallo zusammen, ich suche derzeit nach einer Möglichkeit, automatisch Passwörter in den Windows Anmeldedialog oder in UAC Prompts (Als Admin ausführen) einzufügen. Wir greifen auf ...

kreuzberger am 10.05.2025Backup

Veritas Backup Exec 22, Autowechsler, Fragen

Mahlzeit liebe Digitalfreunde, Ich versuche mich gerade nach und nach mit dem o. g. Programm und dem Autowechsler zu nähern. Leider klappt das nicht immer ...

Harald99 am 10.05.2025SicherheitWindows 11

AppLocker GPO Win10 vs Win11

Hi! Ich hatte vor Jahren eine GPO mit den Default-Regeln für AppLocker erstellt. Scheinbar ist das nicht passend für Windows 11. Diese "neuartigen" Apps laufen ...

DerWoWusste am 06.05.2025SicherheitWindows Systemdateien

Task-Berechtigungen via PowerShell vergeben

Hier ist beschrieben, wie man unter Windows mittels geplanter Tasks Standardnutzerkonten dazu berechtigt, geplante Tasks zu starten, die mit hohen Rechten (bzw. mit anderem Exekutor ...

MysticFoxDE am 03.05.2025Sicherheit

EPA - CCC hebelt auch den "neuen" Schutz aus

Moin Zusammen, laut den folgenden Berichten … … haben die Mädels und Jungs vom CCC, nun auch den erweiterten/neuen Schutz der ePA aushebeln können. Die ...

BN2023 am 30.04.2025BackupBatch, ShellWindows 11

Programm für Synchronisation ohne Datenlöschung im Ziel

Hallo Ihr Lieben. Für meine Backups / Images nutze ich immer das Programm "AOMEI BACKUPPER", womit ich sehr zufrieden bin. In der Pro-Version kann es ...

TwistedAir am 28.04.2025NetzwerkmanagementIT-SicherheitstippsSwitche, Hubs

Netzwerkgeräte bei Ransomware - Austausch oder Reset?

Hallo zusammen, meine Frage hat keinen konkreten Anlass, sondern ist ein theoretisches Szenario: welche Maßnahmen sind zu treffen, wenn sich im Unternehmen eine Ransomware breit ...

Ratzeburg am 27.04.2025Router, RoutingLAN, WAN, WirelessFirewallSwitche, Hubs

FritzBox, pfSense und VLAN am Cisco SG200-08

Hallo Forum, vor etwa 4 Wochen habe ich erfolgreich pfSense (latest Version - 2.7.2) auf einer Sophos Appliance installiert. Dies ist eine SG135 in Rev. ...

colinardo am 24.04.2025Verschlüsselung, ZertifikateServer

OpenSSH Server v10.0 - Mögliche Inkompatibilitäten mit Clients oder SSH-Bibliotheken

Das OpenSSH Team hat vor einigen Tagen Version 10.0 des OpenSSH Servers veröffentlicht. Diese Version bringt eine Änderung an den Standard-Ciphern bei der Schlüsselaushandlung mit ...

colinardo am 24.04.2025, in EnglischLinuxVerschlüsselung, ZertifikateServer

OpenSSH Server v10.0 - Possible cipher incompatibilties with clients or libraries

The OpenSSH Team released Version 10.0 of OpenSSH on 2025-04-09. This Release introduces some changes in valid authentication ciphers for the key exchange. This could ...

ManuManu2021 am 23.04.2025Firewall

SAP B1 Servicelayer Webserver absichern

Hallo, Kann man den SAP B1 Servicelayer (ist meines wissens nach ein webserver von B1) eigentlich konfigurieren, so dass z.B. nur ein ganz bestimmter Username ...

michifs am 22.04.2025Firewall

Sophos XGS WAF Exchange Umkehrauthentifizierung

Hallo zusammen, meine Frage richtet sich an die UTM zu XGS Umsteiger. Ich habe meinen Exchange Server mit der Sophos UTM veröffentlicht und als zusätzlichen ...

kreuzberger am 22.04.2025BackupWindows Server

LTFS und LTO5-Laufwerke im DELL TL4000

Mahlzeit Digitalfreunde, da ist ein Server 2022 Std und eine DELL TL4000 mit zwei LTO5 Laufwerken. Hier IBM ULTRIUM 5 HH 3580, angeschlossen über LSI-Adapter ...

floriaugs am 22.04.2025Backup

Backup Cloud - Empfehlung

Hallo zusammen, ich nutze einen Mackbook, Iphone, und Unraid. Auf Unraid nutze ich Paperless. Ich möchte gerne meine Daten sichern und suche ein externes Datenhome. ...

Uwe-Kernchen am 20.04.2025HilfsprogrammeGoogle AndroidSicherheitstools

TOTP 2FA App unter Android

Guten Abend, ich nutz(t)e den Google Authenticator für meine 2FA Timecodes. Automatisches Backup im Google Konto, funktioniert unauffällig, datenschutzmäßig sicher ein Unding. Inzwischen habe ich ...

Daufist am 17.04.2025Off TopicSicherheitInternet

CVE - der Fluch

CVE-Datenbank: Symbol eines kaputten Systems Der ganze Zirkus rund um die CVE-Datenbank ist eine Farce. Sie macht keine Software besser, sie schafft keinen Schutz – ...

StefanKittel am 16.04.2025Sicherheit

Hallo, wenn ich dies hier richtig lese, wird die CVE-Datenbank heute/morgen abgeschaltet weil die US-Regierung kein Geld mehr gibt. Es gibt wohl einen temporären Fix, ...