klenner.at Blog: Alles rundum IT-Sicherheit, Internet und mehr

Authenticator: Zugang ohne Exploit!

von Willy | Juni 3, 2026 | Allgemein, Branchen-Info, Cyber-Kriminalität, Datenklau, Datenschutz, Internet, Sicherheit, Tipp

Eine neue Sicherheitslücke im Microsoft Authenticator gibt Angreifern kompletten Zugriff auf dein Arbeitskonto und das ganz ohne Exploit!

Mit einem CVSS-Score von 9.6, ist diese Sicherheitslücke CVE-2026-41615 offiziell als kritisch eingestuft. Bewertet wird hier nur das Schadenspotential, falls die Schwachstelle auch ausgenutzt werden würde. Microsoft selbst hat angegeben, dass es eher unwahrscheinlich ist, dass die Lücke aktiv ausgenutzt wird.

Der Angriff läuft folgendermaßen ab: Der Angreifer schickt eine OAuth-Berechtigungsanfrage an den User. Wenn dieser die Anfrage bestätigt, schickt die App den Token an den Hacker zurück. Damit kann der Angreifer alle Infos abrufen, auf die das Konto Zugriff hat!

Aber Microsoft hat schon neuere Versionen der Apps für Android und iOS veröffentlicht. Die Versionsnummer für Android ist 6.2605.2973 und für iOS ist es 6.8.47. Diese Versionen sollten ASAP heruntergeladen werden, um zu verhindern, dass die Schwachstelle doch noch ausgenutzt wird.

Bleibt sicher und schaut, dass ihr euch immer die neusten Updates/Patches holt.
Euer Team von Purple-Tec

Securden vs Beyondtrust

von Willy | Mai 21, 2026 | Allgemein, Branchen-Info, Produktempfehlung, Tipp

Privileged Access Management ist die Pflicht jeder ernsthaften IT-Sicherheitsstrategie. Doch die Wahl der richtigen PAM-Lösung entscheidet darüber, ob Sie in wenigen Wochen produktiv sind oder jahrelang mit einem teuren, fragmentierten System kämpfen.

BeyondTrust ist ein bekannter Name im PAM-Markt und schon jahrelang Marktführer.

Securden Unified PAM verspricht, dass ihre Lösung einfacher, schneller und günstiger ist.

All-in-One vs. Modulchaos

BeyondTrust besteht aus mehreren Produktlinien – Password Safe für das Passwortmanagement, Privilege Management für Endpoint-Kontrolle, Remote Support für Fernzugriff. Jede Komponente wird separat lizenziert, separat implementiert und erfordert oft eigene Infrastruktur und Expertise. Wer alle Funktionen haben will, kauft ein Portfolio und kein Produkt.

Securden Unified PAM bricht mit diesem Modell. Die Plattform kombiniert Privileged Account & Session Management (PASM) und Endpoint Privilege Management (EPM) in einem einzigen, zusammenhängenden Paket. Eine Installation, eine Oberfläche, eine Konsole. Kein Add-on, das nachgekauft werden muss.

Das heißt also, während BeyondTrust-Projekte oft sehr lange Implementierungsphasen haben und komplexe initiale Konfigurationen, großen Dokumentationsaufwand und tiefes technisches Know-how vorrausetzen, verspricht Securden Go-Live in 14 Tagen. Die Lösung ist explizit als „Do-it-yourself“-Plattform konzipiert, also ist man hier auch nicht auf Dritte angewiesen, die beim Aufsetzen helfen!

Lizenzierung und Preismodell

BeyondTrust steht auf Gartner Peer Insights unter dem Titel „Controlled Vendor Access Enhances Security Yet Licensing Costs Remain A Concern“. Neben den Lizenzkosten kommen bei BeyondTrust häufig zusätzliche Aufwände für Konfiguration, Tuning und externen Consulting-Support hinzu, was den Total Cost of Ownership (TCO) signifikant erhöht.

Securden positioniert sich als das Gegenteil: alles inklusive, keine Add-ons, kein In-App-Upselling. Darüber hinaus liefert Securden wöchentliche Bugfix-Releases und alle zwei Wochen neue Features – ein agiler Release-Rhythmus, der bei Enterprise-PAM-Anbietern selten ist.

Vorteile von BeyondTrust:

BeyondTrust ist ein etablierter Marktführer mit jahrzehntelanger Erfahrung, tiefer Integration in komplexe Enterprise-Umgebungen und einem breiten Ökosystem an Partnern und Integrationen.

Für Großunternehmen mit sehr heterogenen, internationalen Umgebungen und einem dedizierten PAM-Team, das spezialisierte Werkzeuge benötigt, kann das modulare Ökosystem von BeyondTrust durchaus Sinn ergeben – vorausgesetzt, Budget und Implementierungskapazität sind vorhanden.

Auch im Bereich Remote Support hat BeyondTrust ein bekanntes, ausgereiftes Produkt. Wer primär Remote-IT-Support-Szenarien abbilden möchte und bereit ist, dafür eine eigenständige Lösung zu lizenzieren, findet dort eine starke Option.

Vorteile von Securden:

Securden ist explizit als Self-Service-Lösung konzipiert. Kein zwingend notwendiges Consulting-Projekt, mit einem einfachen und schnellen Rollout. Die Plattform ist so gebaut, dass IT-Teams sie eigenständig, innerhalb von 14 Tagen, in Betrieb nehmen können.

In wachsenden IT-Umgebungen mit hunderten verwalteter Systeme ist das user-basierte Modell ein erheblicher finanzieller Vorteil gegenüber asset-basierter Preisgestaltung.

IT-Sicherheitsspezialisten der britischen Firma Agile Infosec haben Securden einem umfassenden Penetrationstest unterzogen und dem Produkt ein Sicherheitsniveau bescheinigt, das „above the industry standard“ liegt.

Der Trend

BeyondTrust-Nutzer auf G2 und Gartner Peer Insights bestätigen: Komplexität bei Deployment und Bedienung, Einschränkungen im Reporting und Session Management sowie ein Total Cost of Ownership, der mit steigender Umgebungsgröße erheblich wachsen kann.

Securden Unified PAM bietet demgegenüber eine moderne, einheitliche Plattform mit niedrigen Einstiegshürden, transparenter Preisgestaltung und einem agilen Produktentwicklungsrhythmus. Für mittelständische bis große Unternehmen, die PAM produktiv einsetzen wollen – ohne jahrelange Implementierungsprojekte und externe Beraterabhängigkeit – ist Securden ein überzeugendes Argument.

Hinweis: Nutzerrezensionen im Artikel stammen aus öffentlich zugänglichen 
Quellen (G2, Gartner Peer Insights) und wurden vom Securden Comparison 
Deck zitiert. Alle Angaben ohne Gewähr.

Edge speichert Passwörter als Klartext

von Willy | Mai 13, 2026 | Allgemein, Branchen-Info, Cloud, Datenklau, Datenschutz, Tipp

Passwort-Manager sollen Zugangsdaten sicher speichern und gleichzeitig den Alltag erleichtern. Browser synchronisieren Passwörter verschlüsselt über mehrere Geräte hinweg und entschlüsseln sie normalerweise nur für kurze Zeit, wenn sie benötigt werden. Beim Passwort-Manager von Microsoft Edge scheint das aber anders zu sein.

Der IT-Sicherheitsforscher Tom Jøran Sønstebyseter Rønning machte auf X darauf aufmerksam, dass Passwörter im Arbeitsspeicher von Edge im Klartext auffindbar sind. Heise hat einen einfachen Test durchgeführt, der das Problem bestätigt. Nach dem Anlegen eines Kontos mit dem Passwort „Klartext-PW-Test“ schützt Edge die gespeicherten Daten zwar mit einer Windows-Hello-Abfrage. Trotzdem bleibt das Passwort im Speicher des Browsers unverschlüsselt stehen.

Selbst nach einem Neustart von Edge und ohne die entsprechende Webseite aufzurufen, ließ sich über ein Speicherabbild des Browsers das Passwort mit einem Hex-Editor problemlos wiederfinden. Das Passwort wurde also im Klartext im Arbeitsspeicher gespeichert, obwohl es noch gar nicht aktiv verwendet wurde.

Aus Sicht der IT-Sicherheit ist das natürlich problematisch. Moderne Sicherheitskonzepte sehen vor, dass sensible Daten nur kurzzeitig entschlüsselt und anschließend wieder aus dem Speicher entfernt werden. Dass Edge offenbar sämtliche gespeicherten Passwörter vorab in den Speicher lädt, entspricht nicht den aktuellen Sicherheitsstandards. Die Schwachstelle fällt unter die Kategorie CWE-316 („Cleartext Storage of Sensitive Information in Memory“).

Allerdings, als Tom Rønning seinen Fund an Microsoft gemeldet hat, kam zurück. dass das Verhalten schon bekannt und als bewusste Design-Entscheidung eingestuft ist. Wer besonderen Wert auf Sicherheit legt, sollte daher alternative Passwort-Manager in Betracht ziehen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte den Passwort-Manager von Edge bei seinem Passwort-Manager-Test im Dezember nicht berücksichtigt. Bereits frühere Untersuchungen zu Passwort-Managern und VPN-Software hatten jedoch ähnliche Schwachstellen bei verschiedenen Produkten festgestellt.

Copilot Flex Routing

von Willy | Mai 8, 2026 | Allgemein, Branchen-Info, Cloud, Datenschutz, Tipp

Microsoft kommuniziert ja immer, dass alle Daten von Kunden in Europa auch dort gespeichert und verarbeitet werden. Für den Copiloten ist das aber allerdings jetzt nicht mehr so.

Am 03.04.2026 hat Microsoft einen Artikel veröffentlich, der das „Flex-Routing“ vorstellt. Das Flex-Routing erlaubt dem Copiloten, bei hoher Auslastung, die Verarbeitung des Prompts auch außerhalb der EU-Datengrenze durchzuführen. Damit soll ein reibungsloses Copilot Erlebnis garantiert werden.

Da das Flex-Routing standardmäßig aktiviert ist, sollten jetzt alle, die das nicht wollen, die Einstellung im M365 Admincenter abdrehen. Die ausgelagerten Daten bleiben während der Übertragung und Speicherung vollständig verschlüsselt, aber Microsoft kann nicht versichern, dass keine personenbezogenen Daten die EU verlassen.

Jetzt könnte man meinen, dass das eh egal ist angesichts des US-Cloud Act, der der US-Regierung ermöglicht alle Daten anzufordern, egal wo die Datenhoheit ist, solange sie bei einem Service-Provider mit Sitz in den USA liegen.

Wie steht ihr dazu? Werdet ihr das Flex-Routing deaktivieren?

Lauschen Handys 24/7?

von Willy | Apr. 30, 2026 | Allgemein, Branchen-Info, Datenklau, Mobile, Tipp

Wer kennt es nicht? Gerade über ein Thema gesprochen und fünf Minuten später hat man die dazu passende Werbung am Handy. Da hat sich bestimmt jeder schon gefragt, ob das Smartphone die ganze Zeit zuhört.

Instagram Chef Adam Mosseri hat in einem Instagram Reel erklärt, dass, während sie zwar nicht 24/7 über das Mikrofon zuhören, sie schon alle möglichen relevanten Marketing-Daten von Partnerfirmen aufnehmen und verwenden.

Was so viel heißt wie, wenn du oder jemand aus deinem Bekanntenkreis, in deinem WLAN nach einem bestimmten Produkt gegoogled hat, bekommst du kurz darauf Werbung darüber. Auch werden alle Daten über dich gesammelt und es wird ein Profil für dich angelegt. Anhand der Daten im Profil, wirst du einer Gruppe mit ähnlichen Interessen eingeordnet, dann wird dir Werbung vorgeschlagen, die in deiner Gruppe gut funktioniert hat und deswegen für dich relevant sein könnte.

Wenn du dich jetzt fragst, ob Systeme wie Siri oder Alexa permanent zuhören, kann man jain sagen. Ja sie hören zu, achten aber nur auf das Aktivierungswort, erst dann beginnen sie damit Daten zu verarbeiten und aufzuzeichnen.

Was man jetzt als User gegen Tracking und Datensammlung machen kann ist folgendes:

Einen Browser mit Priorität auf Privatsphäre benutzen. Dazu zählen z.B. Brave, DuckDuckGo oder Firefox.
Auf Webseiten Cookies ablehnen bzw. den Inkognito Browser verwenden
Am Smartphone die Berechtigungen von Apps einschränken

Entkommen kann man dem ganzen nicht, aber man kann schauen, dass der digitale Fußabdruck so klein wie möglich gehalten wird. Eine fortgeschrittene Lösung wäre es für sein Heimnetz eine Pi-hole Lösung aufzusetzen. Damit verhindert man zwar nicht das Tracking selbst, aber man sieht weniger gezielte Werbung.

Euer Team von Purple-Tec

Das war unser traditionelles Business Breakfast im Hardrock Cafe!

von Willy | Apr. 28, 2026 | Allgemein, Bitdefender, Branchen-Info, Events, Purple-Tec persönlich, Rechtliches, Tipp

Schon beim Eintreffen war klar: Neben dem inhaltlichen Programm würde auch das kulinarische Erlebnis nicht zu kurz kommen. Ein reichhaltiges Buffet lud zum Netzwerken ein und bot den perfekten Rahmen für den Austausch unter Gleichgesinnten. Die Atmosphäre war – wie man es kennt – stilvoll, angenehm und rockig.

Inhaltlich drehte sich der Vormittag ganz klar um ein Thema, das für Unternehmen heute unverzichtbar ist: Cybersicherheit. Gleich zu Beginn wurde deutlich gemacht, warum dieses Thema längst nicht mehr nur die IT-Abteilung betrifft, sondern zur zentralen Managementaufgabe geworden ist. Angesichts steigender Bedrohungen und immer raffinierterer Angriffe ist ein ganzheitlicher Ansatz entscheidend.

Wir haben Produkte aus unserem Produktportfolio vorgestellt, darunter ITQ, unseren Security Awareness Workshop und Securden. Besonders der Fokus auf Mitarbeitersensibilisierung zeigte, wie wichtig der „Faktor Mensch“ in der Sicherheitsstrategie ist. Technik allein reicht nicht – Wissen und Aufmerksamkeit sind genauso entscheidend.

Ein weiterer spannender Programmpunkt war „Don’t Panic“, bei dem Sabine Pöhacker von Communications, Thomas Laszlo von was-tun-wenn und Wolfgang Hutter von telequest eindrucksvoll vermittelten, wie entscheidend die ersten Minuten bei einem Cybervorfall sind. Eine schnelle und geordnete Alarmierung des Krisenstabes ermöglicht effiziente Koordination. Und es wurde auch der KI-gestützte Voice-Agent von telequest anhand Praxisbeispiele demonstriert, um sich da auch ein gutes Bild dazu machen zu können.

Im zweiten Teil der Veranstaltung ging es tiefer in konkrete Security-Lösungen: Bitdefender präsentierte Ansätze rund um PHASR – Mihai hatte dazu noch eine technische Session vorbereitet, während Hornetsecurity sowohl ihre Sicherheitslösungen als auch ihr Awareness Service vorstellte. Beide Beiträge unterstrichen, wie wichtig integrierte Systeme und kontinuierliche Schulung sind, um sich nachhaltig gegen Cyberbedrohungen zu schützen.

Zum Abschluss haben wir noch eine gratis ITQ Basisprüfung verlost, die deine bestehende IT anschaut und eventuelle Lücken hervorhebt. Auch bekommst du einen vollständigen Katalog an Todos samt Priorisierung nach Risiko. Gewonnen hat das Ganze der liebe Herr Dr. Thomas Braunsteiner! Gratulation!

Neben all den fachlichen Inputs kam auch das Networking nicht zu kurz. Die Kombination aus hochwertigen Vorträgen, praxisnahen Einblicken und entspanntem Austausch machte das Business Breakfast zu einer rundum gelungenen Veranstaltung.

Es war ein wirklich toller Vormittag, der nicht nur neue Impulse geliefert hat, sondern auch gezeigt hat, wie entscheidend Zusammenarbeit, Vorbereitung und Bewusstsein im Bereich Cybersicherheit sind.

Vielen Dank an alle, die dabei waren.

Liebe Grüsse

Dein Team von Purple-Tec

KI Halluzinationen vor Gericht

von Willy | Apr. 24, 2026 | Allgemein, Branchen-Info, Rechtliches

Es ist ja nichts neues, dass KI manchmal einfach halluziniert und Quellen selbst erfindet oder verfälschte Aussagen wiedergibt. Das ist in jeder Branche schlecht und deswegen muss man unbedingt die Ergebnisse der KI auf Richtigkeit kontrollieren. Unglaublich kritisch ist es aber, wenn es diese Halluzinationen vor Gericht schaffen.

Rechtswissenschaftler Damien Charlotin hat eine Online-Datenbank kreiert, die ganz gezielt trackt, in welchen Verfahren es Dokumente mit KI-Fehlern gegeben hat. So kann man sehen, dass es schon im Oktober 2025 den ersten Fall in Österreich beim Obersten Gerichtshof gegeben hat. Stand April 2026 gibt es schon über 1.340 Fälle weltweit.

Hier ist der Link zur Datenbank. Sich durch die verschiedenen Fälle durchzuklicken kann ziemlich interessant sein: https://www.damiencharlotin.com/hallucinations/

Mit dem Anstieg an, durch KI, verfälschten Dokumenten, haben sich auch die Sanktionen gegenüber solchen Fällen erhöht. Ein Anwalt in den USA musste fast 110.000 US-Dollar Strafe zahlen, nachdem er ein Dokument mit Fehler der KI eingereicht hatte.

Fazit ist: Wenn du KI verwendest, bitte immer das Ergebnis kontrollieren!

Dein Team von Purple-Tec

Synology Motortour

von Willy | Apr. 16, 2026 | Allgemein, Branchen-Info, Events, Hardware, IT Sicherheit, Produktempfehlung, Tipp

Eindrücke vom Synology Motortour Partnerevent

Diese Woche waren wir beim Synology Partner Event in Wien. Eingeladen waren diverse Systemhäuser, Reseller und IT-Experten. Deswegen hatten wir zu den aktuellen News und Entwicklungen bei Synology auch die Möglichkeit, uns intensiv mit anderen Partnern und Synology-Experten auszutauschen.

Im Mittelpunkt des Events standen die neuesten Lösungen rund um Datensicherung, Backup und IT-Sicherheit. Synology präsentierte hier unter anderem neue Ansätze, um komplette IT-Infrastrukturen zuverlässig abzusichern.

Ein wesentlicher Bestandteil des Events war der Austausch unter uns Partnern. Begleitet von gemeinsamen Lunch- und Networking-Sessions, entstanden viele interessante Gespräche.

Und ganz unter dem Motto „Motortour Partnerevent“ gab es am Ende auch eine Führung durch 2 Ebenen voller Oldtimer, Ferraris und Motorsportautos.

Für uns als Partner war es mal wieder toll, die Updates persönlich mitzubekommen, weil es schon etwas anderes ist, als einen Newsletter zu lesen. Dazu ist es immer wieder super unsere Partnerbetreuer mal abseits vom Tagesgeschäft zu sehen.

Dein Team von Purple-Tec

PS: Hier noch ein paar Bilder der Veranstaltung. :)

KI lügt

von Willy | Apr. 8, 2026 | Allgemein, Branchen-Info, IT Sicherheit, Tipp

KI kann bestimmte Tätigkeiten übernehmen und so Arbeitszeit für wichtigere, komplexere Aufgaben freimachen. Zumindest denken so viele Menschen, die regelmäßig mit KI arbeiten.

Laut einer neuen Studie der CLTR (Centre for Long-Term Resilience) kommt es immer wieder vor, dass KI-Agenten entweder Falschaussagen wiedergeben, sich Vorgaben widersetzen oder auch einfach Daten löschen. Dieses Verhalten hat sich in den letzten sechs Monaten verfünffacht!

Zudem gibt es eine Studie der University of California, wo mehrere KI-Modelle eine Aufgabe bekommen haben, die dazu geführt hätte, eine andere KI abzuschalten. Alle beteiligten KIs haben versucht ihre „Kollegen“ zu erhalten, auch wenn das geheißen hat, sich ihren Anweisungen zu widersetzen beziehungsweise falsche Rückmeldung darüber abzugeben.

Das ist aber kein neues Verhalten. Seit August letzten Jahres ist bekannt, dass KIs versuchen Mitarbeiter zu erpressen oder Daten an die Konkurrenz weiterzugeben, wenn ihnen gedroht wird, dass sie abgeschalten werden.

Wenn man solche Meldungen liest, fragt man sich natürlich, ob man Künstliche Intelligenz lieber doch nicht in wichtige Infrastruktur integriert oder ihr Zugang auf sensible Unternehmensdaten geben sollte.

Cybersecurity bei Banken

von Willy | Apr. 2, 2026 | Allgemein, Branchen-Info, IT Sicherheit, Tipp

Europäische Banken befinden sich längst in einer Cyberkrise. Cyberangriffe treten heutzutage immer häufiger auf, stören die zentrale Bankdienstleistung, schwächen das Vertrauen der Kunden und regulatorische Konsequenzen bringen können. Gleichzeitig nutzen Angreifer zunehmend KI, um ihre Angriffe zu beschleunigen und zu verbessern.

Viele Banken hinken leider mit veralteten IT-Systemen, starker Abhängigkeit von Dritten oder mit schwachen Sicherheitskonzepten hinterher. So ist das Thema Cybersecurity von einem technischen Risiko zu einem Thema auf Vorstandsebene geworden.

Auch Regulierungsbehörden haben diesen Trend erkannt. Die Tests der Europäischen Zentralbank (EZB) zeigten, dass viele Institute zwar Notfallpläne haben, aber Schwierigkeiten bei der Umsetzung haben. Deswegen hat die EZB, für 2026–2028, einen starken Fokus auf Cybersecurity angesetzt.

Im Zentrum stehen dabei Anforderungen wie die vollständige Umsetzung der DORA (Digital Operational Resilience Act) Verordnung, welche Unternehmen zu jährlichen Penetration- & IKT Tests und strengen Anforderungen mit IT-Drittdienstleistern verpflichtet. Diese Umsetzung müssen Banken nicht nur theoretisch, sondern auch praktisch beweisen.

Viele Unternehmen setzen dabei zunehmend auf externe Beratung, um Lücken in ihrer Cyberstrategie zu identifizieren, Compliance umzusetzen und sich auf Prüfungen vorzubereiten.

Letztlich gilt: Cybersicherheit ist ein entscheidender Faktor für Stabilität und Wettbewerbsfähigkeit im Bankensektor. Banken, die frühzeitig investieren, stärken nicht nur ihre Compliance, sondern auch ihr Vertrauen am Markt.

Diese Dinge zählen natürlich für jeden und nicht nur für Banken also nimm gleich Kontakt zu uns auf, wenn du nicht zurückfallen willst!