IT-Sicherheit: Schutz für Systeme, Netzwerke und Daten - Forum - Administrator

Für IT-User und Entwickler

Jeden Monat besuchen uns mehr als eine Million User, um ihre Fragen zu stellen und ihr Wissen auszutauschen. Werde jetzt Teil unserer Community und registriere dich noch heute.

Daufist vor 2 TagenSicherheitOff TopicInternet

CVE - der Fluch

CVE-Datenbank: Symbol eines kaputten Systems Der ganze Zirkus rund um die CVE-Datenbank ist eine Farce. Sie macht keine Software besser, sie schafft keinen Schutz – ...

StefanKittel vor 4 TagenSicherheit

Hallo, wenn ich dies hier richtig lese, wird die CVE-Datenbank heute/morgen abgeschaltet weil die US-Regierung kein Geld mehr gibt. Es gibt wohl einen temporären Fix, ...

mirdochegal vor 4 TagenWindows ServerFirewall

Server 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbar

Moin, da bekommt doch jeder Admin 'n Würgereiz. Es ist ja nicht so, dass man Windows Server nie oder nur selten als DC betreiben würde ...

Visucius vor 5 TagenFirewall

14.000 Fortinet-Firewalls kompromitiert

Fortinet berichtet über eine aktuelle Variante, mit der sich Angreifer in Firewalls des Herstellers einnisten und Persistenz erreichen. IT-Forscher haben derweil mehr als 14.000 kompromittierte ...

Decker2022 vor 6 TagenFirewall

OPNsense und VOIP

Hallo Könnte mir jemand kurz erklären was ich wo in den Firewalleinstellungen genau einstellen muss, damit die Telefonie (SIP) von allen im Netzwerk befindlichen Geräten ...

Showcase vor 6 TagenSicherheitWindows Server 2025

E-Book: Höchste IT-Sicherheit mit Windows Server 2025

Hallo User, sicher ist sicher – gerade wenn es um IT-Systeme geht. Mit Windows Server 2025 stehen dir einige brandneue Security-Features zur Verfügung, mit denen ...

cardisch vor 10 TagenBackupWindows ServerVMware

VMware - ESXi HDD verkleinern möglich?

Hi@all Vorab der Ist-Zustand: HP-Server (vmt. ein 350DL) mit einem (aus meiner Erinnerung) Raid6 mit einer Spare-Platte. Darauf befindet sich eine VM mit W2K16, Windows ...

Dani vor 12 TagenSicherheitWindows Server

Passwordless RDP Authentication with Smart Cards (FIDO2 Security Key)

Enable secure, passwordless RDP access to on-prem servers using Smart Cards with FIDO2 Security Keys. This approach leverages Kerberos PKINIT and certificate-based authentication to enhance ...

Defenders vor 14 TagenSicherheit

7-Zip auf TS richtig absichern - Zugriff auf Netzwerk

Hallo, wir nutzen seit Jahren Windows TS in unseren Vereinen und als Packprogramm hat sich 7-Zip immer als sehr hilfreich erwiesen. Leider musste ich nun ...

v4rrimka-san vor 17 TagenVerschlüsselung, Zertifikate

BitLocker Wiederherstellungsschlüssel wurde ohne sichtbaren Grund geändert

Hallo zusammen, kürzlich habe ich aufgrund des End-of-Life von Windows 10 einen Rechner aktualisiert, auf dem BitLocker aktiviert war. Nachdem ich den Wiederherstellungsschlüssel eingeben musste, ...

DerWoWusste vor 18 TagenVerschlüsselung, Zertifikate

Import eines p12-Zertifikates auf einen Yubikey

Moin Zertifikats-Profis, die Yubikeys nutzen! Die Frage entsteht aus keiner großen Not eher eine "wäre schön, dies zu verstehen"-Frage. Ich habe ein p12-Zertifikat bzwpfx-Zertifikat mit ...

Josh-Ma vor 18 TagenPythonVerschlüsselung, ZertifikateFirewall

Sophos XGS Firewall: WAF-Zertifikate per API für mehrere Regeln auto. austauschen

Servus, beim Wechsel eines Zertifikats auf einer Sophos steht man in Umgebungen mit mehreren WAF-Regeln vor einer mühsamen Aufgabe Das Zertifikat muss manuell in jeder ...

Freak-On-Silicon vor 18 TagenFirewall

VPN Forti zu Unifi - eigenartiges Verhalten

Servus; Standort A Fortigate 100F 7.4.7 mit IPsec (Einstellungen im Screenshot) zu Standort B Ubiquiti UDM Pro aktuelle Firmware. Bei der UDM gibt es Wan1 ...

U08154711 vor 18 TagenWebserverDebianLinux NetzwerkFirewall

Firewall Regeln für Travelrouter

Hallo, ich habe mir auf einem Raspi mit RaspAP einen Travelrouter eingerichtet. Leider kommt dieses Projekt ohne Firewall Regeln. Schnittstellen sind: -eth0, genutzt wenn er ...

touro411 vor 20 TagenVPNRouter, RoutingFirewall

PFsense Outbound NAT (S-NAT)

Hallo zusammen, seit kurzem bin ich umgestiegen von der Sophos UTM zur PFsense. Soweit läuft alles wie ich es möchte. Nur mit dem Outbound-NAT habe ...

anteNope vor 20 TagenSicherheitstools

Veeam Agent on-VM-Backup?

Moin zusammen, ich habe hier gerade die leidige Situation, dass ich ein paar VMs per Veeam-Agent und nicht über die Virtualisierung direkt sichern kann. Das ...

DivideByZero vor 23 TagenSicherheitstools

Hornetsecurity: Fehler am 28.03.2025 - Zertifikatsablauf

Guten Morgen, für diejenigen, die Hornetsecurity im Einsatz haben und supporten, kurz zur Info: im Rahmen des Produkts Advanced Thread Protection (ATP) kann bei Hornetsecurity ...

mirdochegal vor 23 TagenSicherheitNetzwerkeInternetIT-Sicherheitstipps

Infosammlung: Cybersecurity Inventar - Tools, Dokus, Infopages uvm

Moin, anbei eine kleine Ressource, die jeder Admin kennen sollte (meiner Ansicht nach): ist eine feine Sammlung an Tools, Informationen, Dokumentationen rund um das Thema ...

Frank vor 24 TagenSicherheitInstant Messaging

Zur Sicherheit der Signal-App im Kontext des aktuellen US-Leaks

Hallo User, aktuell liest man viel über den USA-Leak, bei dem hochrangige Beamte der Trump-Administration, darunter Vizepräsident J.D. Vance, Verteidigungsminister Pete Hegseth, CIA-Direktor John Ratcliffe ...

ITAllrounder vor 24 TagenPowerShellVerschlüsselung, ZertifikateWindows Server

Zertifikate mittels certreq und Powershell von CA ausstellen lassen

Guten Morgen zusammen, wir bauen hier gerade unsere interne PKI Struktur um bzw. neu auf. Dabei kommt eine Offline Root CA mittels Server 2025 zum ...

DigiAndi vor 24 TagenRouter, RoutingFirewall

Iptables: VPN (WireGuard) + NAT und Masquerading

Hallo zusammen, folgende Ausgangslage: Ich habe einen vServer, der als WireGuard-Server fungiert. Es verbinden sich mehrere Clients mit verschiedenen IP-Ranges (z. B. 192.168.33.0/24 oder 192.168.4.0/24) ...

christian295 vor 25 TagenVPNRouter, RoutingFirewall

(beantwortet) VPN Router oder Firewall gesucht

Hallo Zusammen, vor einigen Jahren hat uns unser IT Dienstleister eine Cisco Firewall / Router ASA1010 verkauft. Diese hat auch meist gute Dienste geleistet, aber ...

eggired vor 25 TagenInternetÜberwachungSicherheitstools

Alternative für clientseitiges Webfiltering gesucht

Guten Morgen zusammen, bisher haben wir eine Endpoint Protection im Einsatz, die auch ein Endpoint-seitiges Webfiltering anbietet. Hierbei kann der Zugriff auf Webseiten über herstellerseitige ...

sharbich vor 25 TagenFirewall

Nftables statt iptables

Hallo Ihr Lieben, ich habe einen zentralen OpenWRT Router. Dieser hatte bis vor kurzem ein iptables Regelwerk. Nach einen Update wurde das Regelwerk auf nftables ...

mirdochegal vor 26 TagenNAS SystemeNetzwerkeBackup

SSD Boost an BackupNAS?

Moin Kolleginnen und Kollegen, aufgrund der Windows 11 Hardwareschlacht habe ich noch ca. drölfzig SSDs rumliegen. Einer meiner NAS' (Backup only; bislang ohne SSD Boost), ...

m.ster am 20.03.2025DatenbankenServerCMSDatenschutz

Aus dem Internet erreichbare MySQL- bzw. MariaDB-Server

Hi zusammen, mein Chef hat mir folgendes E-Mail weitergeleitet (Auszüge davon): Original Message Subject: CB-Report#20250319-112345678 Offen erreichbare MySQL/MariaDB-Server in AS123456 From: "CERT-Bund Reports" Date: Wed, ...

Delta9 am 19.03.2025Backup

Veeam VBR CVE-2025-23120 CVSS v3.1 Score: 9.9

Hi alle die Veeam VBR einsetzen: Ganz frisch: CVE-2025-23120 A vulnerability allowing remote code execution (RCE) by authenticated domain users. Severity: Critical CVSS v3.1 Score: ...

secitoso am 19.03.2025Exchange ServerVerschlüsselung, ZertifikateWindows Server

Exchange Server 2019 + Reverse-Proxy - Zertifikate

Hallo Zusammen, nun ist es soweit, das Reverse Proxy Zertfikat (self signed) ist ausgelaufen. In der Zertifikate-Thematik bin ich leider nicht so ganz fit, ich ...

Showcase am 19.03.2025Firewall

OPNsense: Die Open Source Firewall auf einen Blick

Hallo, du weißt natürlich: Für die Sicherheit von Unternehmen ist es entscheidend, Daten zu schützen sowie schnell und flexibel auf ständige neue Bedrohungen und Sicherheitsrisiken ...

Coreknabe am 18.03.2025BackupSpeichersysteme

Firmware - Treiber Overland Neo

Moin, ich bin dabei, unseren Veeam Backup-Server zu migrieren, daran ist auch eine Overland Neo Tapelibrary angebunden. In dem Zusammenhang wollte ich gleich mal Treiber ...

dorjjj am 18.03.2025VPNRouter, RoutingFirewall

URLs hinter IPsec Tunnel mit Wireguard VPN erreichen

Hallo, Ich habe bei uns in der Firma einen Wireguard-Server eingerichtet (wg-easy verwaltet in einer docker compose), dieser ist installiert auf einem raspberry pi (172.16.100.230) ...

Avenga am 16.03.2025Linux NetzwerkFirewall

Fail2ban Docker kann iptables nicht setzen

Hallo, ich habe fail2ban als Container auf Unraid 7 installiert, genauer gesagt "lscr.io/linuxserver/fail2ban" um Nginx Proxy Manager abzusichern. Den ersten Teil habe ich erfogreich hin ...

tsukaito am 16.03.2025Verschlüsselung, ZertifikateWindows 11Outlook Mail

Fehler bei SMIME Zertifikatskette aus LDAP Adressbuch

Hallo zusammen, ich habe ein etwas seltsames Problem mit SMIME-Zertifikaten aus einem LDAP Adressbuch. Kurze technische Erklärung: Wir verwenden einen externen Dienst, der uns SMIME-Zertifikate ...

U08154711 am 15.03.2025WebserverUbuntuSicherheitstools

Fragen zu Authelia

Hallo, ich habe ein paar kleine Probleme mit der Einrichtung von Authelia. default_redirection_url: 'https://domain.de' Authelia Domain: a.domain.de Service1: service1.domain.de In Authelia config: Authelia Domain: a.domain.de ...

Morphie am 14.03.2025SicherheitWebbrowser

Edge Anmeldungen an Copilot

Hallo zusammen, wir bekommen seit dieser Woche vermehrt berichtet, dass beim Öffnen von MS Edge folgendes Popup erscheint: Wir laufen hier scheinbar in einen Conditional ...

Matias am 13.03.2025SicherheitSicherheitsgrundlagen

Umfrage für Bachelorarbeit - Passwortlose Authentifizierung mit Passkeys

Umfrage für Bachelorarbeit – Passwortlose Authentifizierung mit Passkeys Ich studiere derzeit Informatik an der FernUniversität in Hagen und schreibe meine Bachelorarbeit zum Thema Passwortlose Authentifizierung ...

MysticFoxDE am 13.03.2025SicherheitiOS

IOS - CVE-2025-24201 - Kritische Sicherheitslücke die bereits aktiv ausgenutzt wird!

Moin Zusammen, bei iOS wurde dieses Jahr nun die dritte kritische Sicherheitslücke gefunden, die auch leider bereits aktiv ausgenutzt wird! Weitere Infos: Sprich, bitte ASAP ...

thommyF am 12.03.2025Hyper-VFirewall

Sophos XG Firewall SW-Virtual - Bare-Metal Installation oder Hyper-V

Hallo Zusammen, es steht bei uns an , die Sophos UTM durch die Sophos XG Firewall zu ersetzen. Unsere VMs laufen unter Hyper-V in einem ...

cr-tec am 10.03.2025Router, RoutingFirewall

OPNSense NAT Port-Forwarding Regeln von internen Netzen greifen nicht

Moin zusammen, wir haben unseren Lancom Router gegen eine OPNSense Firewall ausgetauscht. Die OPNSense betreiben wir als VM auf einem VMWare Hypervisor mit mehreren internen ...

maeck am 08.03.2025DNSFirewall

Zusammenspiel Adguard + Active Directory + OPNsense

Hallo, wir haben bisher ein reines Active Directoy DNS bei uns im Netzwerk gehabt, bei dem als Forwarder-DNS die Firewall/Router (OPNsense) eingetragen war. Alle Clients ...

DerWoWusste am 06.03.2025Sicherheitsgrundlagen

Berechtigung zum Dell Firmwareupdate nicht sperrbar

Moin Kollegen. Ich habe hier etwas interessantes beobachtet: Wir haben bei Alternate ein Ausstellungsstück gekauft, einen Dell-Laptop. Preis gering, Zustand 1a, alles prima, oder? Leider ...

UnbekannterNR1 am 06.03.2025VPNWindows ServerWindows 11Firewall

Always On VPN - Gerätetunnel statt Benutzertunnel : Alternativen zu Windows RAS?

Hallo zusammen, ich richte gerade Always On VPN bei uns ein, parallel zur Umstellung auf Windows 11. Ich habe mich an die Microsoft-Anleitung gehalten und ...

Anulu1 am 05.03.2025Viren, Trojaner

USB Gerät als Rubber Ducky erkennen

Hallo, ich habe am Arbeitsplatz eines früheren Mitarbeiter eine externe Festplatte gefunden. Nun möchte ich gerne wissen ob was wichtiges drauf ist. Wie kann ich ...

MysticFoxDE am 04.03.2025Sicherheit

USA sehen Russland nicht mehr als Cyberbedrohung

Moin Zusammen, so wie es aussieht, sieht die USA, sprich, Donald & JD, Russland stand heute nicht mehr als eine Cyberbedrohung an. Und so sah ...

StefanKittel am 03.03.2025Sicherheit

Die Schwarz-Gruppe hat mal eben die TLD .schwarz gekauft

Moin, ich habe eben eine Mail von einem Kunden bekommen mit der Frage ob es sich um Phising handelt. Bei der TLD und der Optik ...

VGem-e am 03.03.2025Erkennung, AbwehrSicherheitsgrundlagen

Trend Micro Worry-Free Business Security 10.0 SP1 - neues Patch 2514 ist verfügbar

Mahlzeit, neues Patch für Trend Micro Worry-Free Business Security 10.0 SP1 ist verfügbar unter. Offiziell wird endlich Windows 11 24H2 unterstützt, s. auch. Gruß VGem-E ...

Pagra37 am 03.03.2025Windows NetzwerkRouter, RoutingFirewallNetzwerkgrundlagen

Inter-VLAN Routing - Router on a Stick - Windows Server 2022

Hallo zusammen, ich bin seit Tagen auf Fehlersuche, diverse Einträge in diesem Forum und in anderen Foren als auch Beiträgen im Internet haben mir bisher ...

kreuzberger am 01.03.2025Backup

Veeam BuR Comm. Ed. - Lizenzfrage

Hallo Digitalfraunde, ich spiele hier gerade ein wenig mit Veeam B&R 12 Community Edition (plus PostgreSQL) rum. Ich will einen Windows Server (nur FileServer) direkt ...

DerWoWusste am 28.02.2025Windows 11Viren, Trojaner

Defender scannt unaufgefordert Netzlaufwerke

Moin. Kurz gefragt: kennt jemand das Verhalten des Windows Defenders, ungebeten Netzlaufwerke komplett zu scannen? Dies brachte hier eine Dauerlast von immerhin 40 MBit/s über ...

kiigass am 27.02.2025SicherheitLAN, WAN, WirelessRouter, Routing

Sicherheit der Trennung zwischen Gast- und Heimnetz bei der FritzBox

Guten Morgen, ich habe in diesem Forum mehrfach die Äußerung gelesen, dass es relativ leicht sei bei der FritzBox aus dem Gastnetz ins Heimnetz zu ...