+43 (1) 812 32 30-0 office@purple-tec.at
OneDrive: Microsoft bringt private Dateien auf geschäftliche Geräte

OneDrive: Microsoft bringt private Dateien auf geschäftliche Geräte

Ich weiß nicht, warum uns Microsoft das Leben so schwer machen möchte. Es ist doch in vielen Firmen geregelt, dass man private und dienstliche Daten nicht vermischen darf. Oft ist es strikt verboten, private Dinge auf Firmengeräten zu tun und umgekehrt. Warum Microsoft jetzt Nutzer auffordert, sie sollen doch den Inhalt ihres privaten OneDrives auf Firmengeräten synchronisieren, ist mir völlig unverständlich.

Ich kann mir gut vorstellen, dass einige Nutzer unbedacht da drauf klicken und somit nicht nur gegen Firmenpolicies verstoßen, sondern sich auch nicht bewusst sind, dass damit ihre privaten Daten auch in den Unternehmensbackups landen. Und mit ein bisserl Glück und einer falsch konfigurieren KI werden diese dann vielleicht sogar indiziert und tauchen in Suchergebnissen auf – eine Katastrophe.

Und dabei hab ich nicht die leiseste Idee, wie diese Maßnahme den Gewinn von Microsoft steigern soll – der wirklich einzige Antrieb hinter all den „Verbesserungen“ der letzten Jahre.

Bei unseren Wartungsvertragskunden ergreifen wir aktive Gegenmaßnahmen, damit diese Abfrage gar nicht mehr kommt. Falls Du auch Interesse hast, das in Deinem Unternehmen aktiv zu blockieren, bitte melden.

Microsoft: Sicherheitsupdate legt automatisch „inetpub“-Ordner an.

Microsoft: Sicherheitsupdate legt automatisch „inetpub“-Ordner an.

Nach dem April-Update 2025 berichten Windows-Nutzer von einem neu angelegten, leeren „inetpub“-Ordner auf ihren Systemen. Microsoft bestätigt, dass das beabsichtigt ist und der Ordner nicht gelöscht werden soll, da er für den Internet Information Services (ISS) Dienst verwendet wird. Zwar hat das Entfernen des Ordners nach der Installation keine direkten Folgen, vorheriges Löschen kann jedoch die Update-Installation stören.

Erwähnt wird dieser Vorgang in der Sicherheitslücke CVE-2025-21204 – hier schreibt Microsoft folgendes dazu:

„After installing the updates listed in the Security Updates table for your operating system, a new %systemdrive%\inetpub folder will be created on your device. This folder should not be deleted regardless of whether Internet Information Services (IIS) is active on the target device. This behavior is part of changes that increase protection and does not require any action from IT admins and end users.“

Also, dass der inetpub Ordner erstellt wird und nicht gelöscht werden soll, auch wenn der IIS-Dienst nicht verwendet wird. Dieses Verhalten ist beabsichtigt und es erfordert keine Maßnahmen von IT Admins oder Endbenutzern.

 

Die regelmäßigen Windows-Updates sind zweifellos essenziell und stellen das absolute Minimum für den Schutz moderner IT-Systeme dar. Aus unserer Sicht reicht das jedoch nicht aus, um sich gegen aktuelle Bedrohungen wie Ransomware, Phishing oder Zero-Day-Angriffen zu verteidigen.

Wir empfehlen daher zusätzlich den Einsatz einer umfassenden Sicherheitslösung wie Bitdefender, die mit Echtzeit-Schutz, Verhaltensanalyse und Netzwerkabwehr eine deutlich höhere Sicherheitsebene schafft.

Wenn du mehr Informationen zu Bitdefender möchtest oder gleich eine persönliche Beratung, welche Dienste für dich in Frage kommen, dann kannst du uns gerne direkt kontaktieren. smile

Dein Team von Purple-Tec

Gelöst: Backdoor auf FortiGate Firewalls

Gelöst: Backdoor auf FortiGate Firewalls

Wie schon in vielen anderen Posts erwähnt, wurden bei FortiGate-Firewalls derzeit mehrere ungepatchte Schwachstellen ausgenutzt, um sich Zugriff auf die Geräte zu verschaffen – darunter:

  • CVE-2022-42475 (CVSS 9.3)
  • CVE-2023-27997 (CVSS 9.2)
  • CVE-2024-21762 (CVSS 9.6)

Obwohl die Sicherheitslücke schon gepatcht wurde, gibt es leider einen Unterschied von einer herkömmlichen Attacke:

Der Angreifer hat sich über sogenannte Symlinks eine Read-Only-Backdoor im Dateisystem eingerichtet, die auch nach dem Patch erhalten geblieben ist.

 

FortiGate hat natürlich sofort reagiert und neue Version herausgebracht:

FortiOS 7.6.2, 7.4.7, 7.2.11 & 7.0.17, 6.4.16: Durch das Upgrade auf diese Version wird der böswillige symbolische Link entfernt, sofern er besteht.

 

Bei unseren Wartungskunden haben wir die neue Version natürlich schon gestern in der Nacht eingespielt! Jetzt sind wir dabei, auch Kunden ohne Wartungsvertrag auf den neusten Stand zu bringen, hier ist der Abstimmungsprozess und der Kommunikationsweg verständlicherweise ein bisschen länger.

Wenn du Fragen hast oder Hilfe brauchst, um sicherzustellen, dass deine FortiGate geschützt ist, kannst du uns gerne kontaktieren. smile

Dein Team von Purple-Tec

Es wird wieder gerockt – diesmal mit Bitdefender und Hornetsecurity!

Es wird wieder gerockt – diesmal mit Bitdefender und Hornetsecurity!

Wir haben ein tolles Event für euch geplant – viele Inputs von Bitdefender bezüglich Neuheiten, der Strategie für die nächsten Monate, und eine technische Session ist auch wieder mit dabei.

Als Goldpartner von Bitdefender ist es für uns ein Muss, euch – und auch uns selbst – immer wieder upzudaten und die Möglichkeit zu eröffnen, die Kollegen von Bitdefender auch mal persönlich kennenzulernen und Fragen zu stellen. smile

Diesmal ist auch Hornetsecurity mit am Start – der Awareness Service ist ein tolles Produkt und muss auf jeden Fall vorgestellt werden. Auch wir haben ihn bereits im Einsatz, also seid gespannt. wink

Wie lässt sich das alles nun am besten kombinieren? Natürlich mit einem leckeren Frühstücksbuffet im Hard Rock Cafe Wien! Das Ambiente lädt ebenfalls zum netten Plaudern ein, und wir haben auch genug Pausen eingeplant, um gute Gespräche führen zu können.

Zum Schluss werden drei Rocketbooks verlost, und es gibt ein Goodie-Sackerl als „Dankeschön fürs Kommen“ für jeden Teilnehmer.

Wenn du es dir einrichten kannst, sei dabei – es zahlt sich auf jeden Fall aus, und frühstücken musst du ja sowieso. tongue-out

 

Euer Team von Purple-Tec

BEHOBEN: Sicherheitslücke in der Bitdefender GravityZone Konsole

BEHOBEN: Sicherheitslücke in der Bitdefender GravityZone Konsole

Am 04.04. wurde eine Sicherheitslücke in der Bitdefender GravityZone Konsole entdeckt. Die gute Nachricht: Das Problem wurde bereits durch ein automatisches Update auf die neuste Version behoben.

 

Was war das Problem?

Die Schwachstelle (CVE-2025-2244) betraf die Methode sendMailFromRemoteSource in der Datei Emails.php innerhalb der GravityZone Konsole. Hier wurde die PHP-Funktion unserialize() unsicher auf Benutzereingaben angewendet. Im schlimmsten Fall hätte dies einem Angreifer ermöglichen können, Schadcode auf dem System auszuführen – etwa durch Datei-Schreibzugriffe oder Remote Code Execution.

 

Wichtig: Die Lücke ist bereits geschlossen!

Bitdefender hat schnell reagiert: Mit der Version 6.41.2-1 wurde die Schwachstelle behoben. Systeme, die automatisch aktualisiert werden, wie die GravityZone Cloud Konsole, sind also bereits geschützt.

 

Was muss jetzt getan werden?

Alle mit einer lokalen Konsole sollten sofort prüfen, ob das automatische Update auf Version 6.41.2-1 bereits durchgeführt wurde. Falls nicht, empfehlen wir dringend, das Update manuell anzustoßen, um potenzielle Risiken auszuschließen.

 

Falls du unsicher bist, ob du betroffen bist oder Hilfe beim Update benötigst: Melde dich bei uns. Wir helfen dir gerne weiter. wink

Dein Team von Purple-Tec

 

Rekordmonat für Ransomware: Noch nie so viele Angriffe wie im Februar

Rekordmonat für Ransomware: Noch nie so viele Angriffe wie im Februar

Rekordmonat: Februar 2025 – Der schlimmste Monat in der Ransomware-Geschichte

Eine Untersuchung von Bitdefender hat ergeben, dass im Februar 2025 insgesamt 962 Opfer von Ransomware-Angriffen betroffen waren – ein Anstieg von 126 % im Vergleich zum Vorjahr. Besonders alarmierend ist der Anstieg der Clop-Gruppe, die allein 335 Opfer für sich beansprucht haben – ein Anstieg von 300 % im Vergleich zum Vormonat.

Hinter dieser Entwicklung steckt eine gefährliche Strategie: Cyberkriminelle setzen verstärkt auf die Ausnutzung neu entdeckter Software-Schwachstellen. Diese Angriffe erfolgen in zwei Phasen: Zunächst verschaffen sich Angreifer Zugang über die Schwachstelle, dann nutzen sie „Living Off the Land“ Techniken, damit sie unerkannt die Systeme tiefer infiltrieren können. Die eigentlichen Attacken können deswegen erst Wochen oder Monate nach der ersten Kompromittierung stattfinden.

Schutzmaßnahmen gegen moderne Ransomware-Angriffe

Um sich gegen diese Bedrohung zu wappnen, sollten Unternehmen folgende Maßnahmen priorisieren:

  • Smartes Patching: Sicherheitslücken schnell schließen, besonders wenn sie aktiv ausgenutzt werden.
  • Proaktive Bedrohungssuche: Frühzeitige Erkennung von versteckten Backdoors von Angreifern im Netzwerk.
  • EDR/XDR mit SOC/MDR: Erweiterte Erkennungs- und Reaktionsmechanismen einsetzen, um zu verhindern, dass Angreifer zu sensiblen Daten kommen.

Die aktivsten Ransomware Groups

Im Februar waren die drei Hackergruppen mit den meisten Opfern folgende:

  1. Clop – 335 Opfer
  2. RansomHub – 102 Opfer
  3. Akira – 77 Opfer

Die verschlüsselten Firmen haben ihren Sitz hauptsächlich in den USA, Kanada und der UK.

 

Wenn du noch mehr Tipps oder Infos zu Living Off the Land Attacken haben willst, kannst du gerne Kontakt mit uns aufnehmen. laughing

Dein Team von Purple-Tec

Was passiert gerade bei Purple-Tec?

Was passiert gerade bei Purple-Tec?

Ein ereignisreiches Jahr steht bevor – mit unseren neuen Events, Workshops und Schulungen!

Dieses Jahr wird für uns ein ganz besonderes – wir haben viele spannende Dinge in petto! Im ersten Quartal haben wir bereits unsere Ideen und das Budget finalisiert und möchten euch nun von all unseren geplanten Events, Workshops und Schulungen berichten. embarassed Hier eine kleine Zusammenfassung:

BBB@HRC – Bitdefender Business Breakfast im Hard Rock Café Wien
Natürlich darf das Bitdefender Business Breakfast im Hard Rock Café Wien nicht fehlen – es hat inzwischen schon Tradition! Falls ihr es noch nicht kennt wink: Bei diesem Event erwarten euch spannende Sessions, darunter auch Slots von Bitdefender. Neu in diesem Jahr ist unser Gastredner Markus von Hornetsecurity, der uns in einer Session den „Hornetsecurity Awareness Service“ vorstellen wird. Ein wirklich tolles Produkt, by the way. Merkt euch schon jetzt den Termin vor: 07. Mai 2025 – wir freuen uns auf euch! Einladungen folgen demnächst.

Security Awareness Workshop
In den kommenden Wochen werden wir außerdem einen Security Awareness Workshop anbieten. In diesem aktiven Workshop zeigen wir euch, worauf sowohl ihr als auch eure Mitarbeiter achten müssen, welche Gefahren lauern und wie man Sicherheitsbewusstsein effektiv trainieren kann. Die Devise lautet: Mitmachen! Denn je mehr ihr euch einbringt, desto schneller können wir den Cyberkriminellen die Stirn bieten. wink

Ubiquiti Zertifizierungstrainings
Unsere Ubiquiti Zertifizierungstrainings gehen ebenfalls weiter! Nach einem erfolgreichen Probelauf im Januar gab es leider ein paar Terminkollisionen. Es ist heutzutage gar nicht so einfach, mehrere Menschen für mehrere Tage zu koordinieren. wink Sobald neue Termine festgelegt sind, werden wir alle Personen auf unserer Warteliste kontaktieren und die Termine auf unserer Homepage bekannt geben. Möchtest du auch auf die Warteliste? Dann melde dich gerne bei uns!

Special Event bei den Vienna Capitals
Und nun das absolute Highlight des Jahres: Unser Special Event bei den Vienna Capitals! Wir haben in der Eishalle einen eigenen Raum, den wir mit spannenden Vorträgen füllen werden. Anschließend genießen wir das Ambiente und schauen uns gemeinsam ein Eishockeyspiel an. Mit dabei sind Bitdefender, Synology und Hornetsecurity. Als besonderes Extra werden wir auch einen Hacker einladen, der uns spannende Einblicke geben wird. Sobald der Termin im Herbst genau fixiert ist, folgt die Einladung. Es wird ein großartiger Tag.

Nun, super oder? laughing Bist du an einem Event oder einer Schulung interessiert? Melde dich gerne bei uns, wir beantworten dir gerne all deine Fragen. Oder noch besser, folge uns auf unseren Social Media Kanälen – da bleibst du auf jeden Fall informiert.

Dein Team von Purple-Tec

Windows 11: Der „beste Bug aller Zeiten“?

Windows 11: Der „beste Bug aller Zeiten“?

Microsofts monatlicher Patchday sorgt regelmäßig für Verbesserungen, aber auch für neue Fehler – doch davon sind nicht immer alle schlecht. Das März-Update KB5053598 für Windows 11 24H2 hat nämlich eine unerwartete Nebenwirkung: Für ein paar Nutzer wurde der Microsoft Copilot automatisch entfernt.

Normalerweise bringt das 24H2-Update von Windows 11 den Copilot standardmäßig mit. Microsoft treibt die Integration seiner KI-Assistenz stark voran – nicht jeder ist begeistert. Viele Nutzer empfinden die Einführung als zu aufdringlich und hätten lieber eine einfache Möglichkeit den Copilot zu deaktivieren. Nun sorgt ausgerechnet ein Fehler in einem offiziellen Microsoft-Patch dafür, dass genau das passiert: Nach der Installation des KB5053598-Updates wird der Copilot bei einigen Nutzern automatisch deinstalliert und verschwindet von der Taskleiste.

Während Microsoft den Bug schon behoben hat, haben ihn viele Windows-User als willkommene Überraschung gesehen. In Foren wie Reddit wird der Fehler gefeiert, Kommentare reichen von „Ich wünschte, das wäre kein Bug“ bis hin zu „der beste Bug aller Zeiten“. Einige finden es besonders ironisch, dass ein Windows-Update ausgerechnet die wichtigste Neuerung des 24H2-Updates rückgängig gemacht hat.

Die Reaktionen zeigen, dass Microsofts Strategie, Copilot tief ins Betriebssystem zu integrieren, nicht nur auf Zustimmung trifft. Viele Nutzer wünschen sich mehr Kontrolle darüber, welche Features sie verwenden wollen – anstatt, dass diese automatisch mit Updates installiert werden.

Dieser Vorfall zeigt, dass viele User nicht gegen neue Features sind – sie wollen nur selbst entscheiden, ob sie diese nutzen möchten.

Dein Team von Purple-Tec

Malware über Online-Dateikonverter!

Malware über Online-Dateikonverter!

Viele nutzen kostenlose Online-Tools, um Dateien von einem Format ins andere zu konvertieren – praktisch, aber auch gefährlich. Das FBI warnt jetzt: Einige dieser Dienste infizieren Dateien mit Schadsoftware, die unter anderem, noch so neu ist, dass sie vom Virenscannern nicht erkannt wird.

Einmal installiert, arbeitet die Malware im Hintergrund und sammelt unbemerkt persönliche Daten, Passwörter oder sogar Zugangsdaten zu Kryptowährungs-Wallets. Cyberkriminelle nutzen diese Informationen für Identitätsdiebstahl, Betrug oder finanziellen Schaden.

Sicherheitsforscher haben bereits eine Liste von betrügerischen Diensten identifiziert, doch das Problem bleibt: Diese Seiten verschwinden oft, tauchen aber schnell unter neuen Adressen wieder auf. Beispiele dafür wären:

  • Imageconvertors[.]com (phishing)
  • convertitoremp3[.]it (Riskware)
  • convertisseurs-pdf[.]com (Riskware)
  • convertscloud[.]com (Phishing)
  • convertix-api[.]xyz (Trojan)
  • convertallfiles[.]com (Adware)
  • freejpgtopdfconverter[.]com (Riskware)
  • primeconvertapp[.]com (Riskware)
  • 9convert[.]com (Riskware)
  • Convertpro[.]org (Riskware)

Bitte immer aufpassen, wenn du solche Dienste verwendest, da es schnell schiefgehen könnte!

Falls du wissen willst, welchen Konverter wir empfehlen, kannst du gerne mit uns Kontakt aufnehmen.

Dein Team von Purple-Tec

Bitdefender Business Security Bundles: Welche gibt es?

Bitdefender Business Security Bundles: Welche gibt es?

Die Unterschiede zwischen den Bitdefender Business Security Bundles: Welches ist das Richtige für dein Unternehmen?

Falls du gerade auf der Suche bist, einen Anbieterwechsel anstrebst oder dich einfach nur informieren möchtest, um im Falle des Falles gut vorbereitet zu sein, stellen wir dir die drei Bundles der Bitdefender Endpoint Protection vor. laughing

Es ist für Unternehmen wichtiger denn je, ihre digitalen Daten zu schützen. Bitdefender bietet verschiedene Sicherheitslösungen, die speziell für Unternehmen entwickelt wurden. Wir erklären hier kurz und einfach, was jedes Paket beinhaltet:

Bitdefender Business Security ist die perfekte Wahl für Unternehmen, die nach einer soliden und zuverlässigen Sicherheitslösung suchen, ohne zu tief in die Tasche greifen zu müssen. Dieses Paket bietet grundlegenden Schutz gegen Viren, Malware und andere Bedrohungen, die die Sicherheit Ihrer IT gefährden könnten – also ein Basisschutz, den sowieso mittlerweile wirklich jeder haben sollte. Egal ob Desktop-Computer, Laptops oder mobile Geräte – alle Geräte, die mit Ihrem Unternehmensnetzwerk verbunden sind, sind sicher.

Bitdefender Business Security Premium ist ein erweiterter Schutz für mehr Sicherheit. Mit allen Funktionen der Business Standard Security hat Premium hier noch zusätzliche Funktionen, die dann auch vermehrt Sicherheit in Sachen Phishing, betrügerische E-Mails und gezielte Angriffe bietet.

Bitdefender Business Security Enterprise ist dann die ultimative All-in-One-Lösung. Sobald du eine komplexere IT-Infrastruktur besitzt, bist du hier richtig. Hier kannst du in der zentralen Verwaltung alles in Echtzeit überwachen und erhältst dazu auch noch detaillierte Berichte und Analysen.

Dass es einen 100-prozentigen Schutz nicht gibt, wissen wir mittlerweile. Je mehr wir jedoch schützen bzw. je mehr Sicherheitsvorkehrungen wir treffen, desto unwahrscheinlicher ist der Einbruch. Somit wäre es doch gut, auf jemanden zu setzen, der nachweislich gute Ergebnisse erzielt – wie Bitdefender. wink

Wenn du mehr wissen möchtest, melde ich gerne bei uns.

Dein Team von Purple-Tec

 

 

    Ubiquiti Training - Alle Module vom 20.01.2025 bis 23.01.2025

    Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

    Ich bin kein Roboter. Gib den Text ein:

    captcha

      Ubiquiti UNP Training am 20.01.2025

      Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

      Ich bin kein Roboter. Gib den Text ein:

      captcha

        Ubiquiti UFSP & URSCA Training am 20.01.2025 & 22/23.01.2025

        Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

        Ich bin kein Roboter. Gib den Text ein:

        captcha

          Ubiquiti UFSP & UWA Training am 20.01.2025 - 21.01.2025

          Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

          Ich bin kein Roboter. Gib den Text ein:

          captcha

            Ubiquiti UFSP Training am 20.01.2025

            Fülle bitte das Kontaktformular aus und wir setzen uns gerne mit dir in Verbindung:

            Ich bin kein Roboter. Gib den Text ein:

            captcha

            1