Purple-Tec IT Services

Edge speichert Passwörter als Klartext

von Willy | Mai 13, 2026 | Allgemein, Branchen-Info, Cloud, Datenklau, Datenschutz, Tipp

Passwort-Manager sollen Zugangsdaten sicher speichern und gleichzeitig den Alltag erleichtern. Browser synchronisieren Passwörter verschlüsselt über mehrere Geräte hinweg und entschlüsseln sie normalerweise nur für kurze Zeit, wenn sie benötigt werden. Beim Passwort-Manager von Microsoft Edge scheint das aber anders zu sein.

Der IT-Sicherheitsforscher Tom Jøran Sønstebyseter Rønning machte auf X darauf aufmerksam, dass Passwörter im Arbeitsspeicher von Edge im Klartext auffindbar sind. Heise hat einen einfachen Test durchgeführt, der das Problem bestätigt. Nach dem Anlegen eines Kontos mit dem Passwort „Klartext-PW-Test“ schützt Edge die gespeicherten Daten zwar mit einer Windows-Hello-Abfrage. Trotzdem bleibt das Passwort im Speicher des Browsers unverschlüsselt stehen.

Selbst nach einem Neustart von Edge und ohne die entsprechende Webseite aufzurufen, ließ sich über ein Speicherabbild des Browsers das Passwort mit einem Hex-Editor problemlos wiederfinden. Das Passwort wurde also im Klartext im Arbeitsspeicher gespeichert, obwohl es noch gar nicht aktiv verwendet wurde.

Aus Sicht der IT-Sicherheit ist das natürlich problematisch. Moderne Sicherheitskonzepte sehen vor, dass sensible Daten nur kurzzeitig entschlüsselt und anschließend wieder aus dem Speicher entfernt werden. Dass Edge offenbar sämtliche gespeicherten Passwörter vorab in den Speicher lädt, entspricht nicht den aktuellen Sicherheitsstandards. Die Schwachstelle fällt unter die Kategorie CWE-316 („Cleartext Storage of Sensitive Information in Memory“).

Allerdings, als Tom Rønning seinen Fund an Microsoft gemeldet hat, kam zurück. dass das Verhalten schon bekannt und als bewusste Design-Entscheidung eingestuft ist. Wer besonderen Wert auf Sicherheit legt, sollte daher alternative Passwort-Manager in Betracht ziehen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte den Passwort-Manager von Edge bei seinem Passwort-Manager-Test im Dezember nicht berücksichtigt. Bereits frühere Untersuchungen zu Passwort-Managern und VPN-Software hatten jedoch ähnliche Schwachstellen bei verschiedenen Produkten festgestellt.

Copilot Flex Routing

von Willy | Mai 8, 2026 | Allgemein, Branchen-Info, Cloud, Datenschutz, Tipp

Microsoft kommuniziert ja immer, dass alle Daten von Kunden in Europa auch dort gespeichert und verarbeitet werden. Für den Copiloten ist das aber allerdings jetzt nicht mehr so.

Am 03.04.2026 hat Microsoft einen Artikel veröffentlich, der das „Flex-Routing“ vorstellt. Das Flex-Routing erlaubt dem Copiloten, bei hoher Auslastung, die Verarbeitung des Prompts auch außerhalb der EU-Datengrenze durchzuführen. Damit soll ein reibungsloses Copilot Erlebnis garantiert werden.

Da das Flex-Routing standardmäßig aktiviert ist, sollten jetzt alle, die das nicht wollen, die Einstellung im M365 Admincenter abdrehen. Die ausgelagerten Daten bleiben während der Übertragung und Speicherung vollständig verschlüsselt, aber Microsoft kann nicht versichern, dass keine personenbezogenen Daten die EU verlassen.

Jetzt könnte man meinen, dass das eh egal ist angesichts des US-Cloud Act, der der US-Regierung ermöglicht alle Daten anzufordern, egal wo die Datenhoheit ist, solange sie bei einem Service-Provider mit Sitz in den USA liegen.

Wie steht ihr dazu? Werdet ihr das Flex-Routing deaktivieren?

Lauschen Handys 24/7?

von Willy | Apr. 30, 2026 | Allgemein, Branchen-Info, Datenklau, Mobile, Tipp

Wer kennt es nicht? Gerade über ein Thema gesprochen und fünf Minuten später hat man die dazu passende Werbung am Handy. Da hat sich bestimmt jeder schon gefragt, ob das Smartphone die ganze Zeit zuhört.

Instagram Chef Adam Mosseri hat in einem Instagram Reel erklärt, dass, während sie zwar nicht 24/7 über das Mikrofon zuhören, sie schon alle möglichen relevanten Marketing-Daten von Partnerfirmen aufnehmen und verwenden.

Was so viel heißt wie, wenn du oder jemand aus deinem Bekanntenkreis, in deinem WLAN nach einem bestimmten Produkt gegoogled hat, bekommst du kurz darauf Werbung darüber. Auch werden alle Daten über dich gesammelt und es wird ein Profil für dich angelegt. Anhand der Daten im Profil, wirst du einer Gruppe mit ähnlichen Interessen eingeordnet, dann wird dir Werbung vorgeschlagen, die in deiner Gruppe gut funktioniert hat und deswegen für dich relevant sein könnte.

Wenn du dich jetzt fragst, ob Systeme wie Siri oder Alexa permanent zuhören, kann man jain sagen. Ja sie hören zu, achten aber nur auf das Aktivierungswort, erst dann beginnen sie damit Daten zu verarbeiten und aufzuzeichnen.

Was man jetzt als User gegen Tracking und Datensammlung machen kann ist folgendes:

Einen Browser mit Priorität auf Privatsphäre benutzen. Dazu zählen z.B. Brave, DuckDuckGo oder Firefox.
Auf Webseiten Cookies ablehnen bzw. den Inkognito Browser verwenden
Am Smartphone die Berechtigungen von Apps einschränken

Entkommen kann man dem ganzen nicht, aber man kann schauen, dass der digitale Fußabdruck so klein wie möglich gehalten wird. Eine fortgeschrittene Lösung wäre es für sein Heimnetz eine Pi-hole Lösung aufzusetzen. Damit verhindert man zwar nicht das Tracking selbst, aber man sieht weniger gezielte Werbung.

Euer Team von Purple-Tec

Das war unser traditionelles Business Breakfast im Hardrock Cafe!

von Willy | Apr. 28, 2026 | Allgemein, Bitdefender, Branchen-Info, Events, Purple-Tec persönlich, Rechtliches, Tipp

Schon beim Eintreffen war klar: Neben dem inhaltlichen Programm würde auch das kulinarische Erlebnis nicht zu kurz kommen. Ein reichhaltiges Buffet lud zum Netzwerken ein und bot den perfekten Rahmen für den Austausch unter Gleichgesinnten. Die Atmosphäre war – wie man es kennt – stilvoll, angenehm und rockig.

Inhaltlich drehte sich der Vormittag ganz klar um ein Thema, das für Unternehmen heute unverzichtbar ist: Cybersicherheit. Gleich zu Beginn wurde deutlich gemacht, warum dieses Thema längst nicht mehr nur die IT-Abteilung betrifft, sondern zur zentralen Managementaufgabe geworden ist. Angesichts steigender Bedrohungen und immer raffinierterer Angriffe ist ein ganzheitlicher Ansatz entscheidend.

Wir haben Produkte aus unserem Produktportfolio vorgestellt, darunter ITQ, unseren Security Awareness Workshop und Securden. Besonders der Fokus auf Mitarbeitersensibilisierung zeigte, wie wichtig der „Faktor Mensch“ in der Sicherheitsstrategie ist. Technik allein reicht nicht – Wissen und Aufmerksamkeit sind genauso entscheidend.

Ein weiterer spannender Programmpunkt war „Don’t Panic“, bei dem Sabine Pöhacker von Communications, Thomas Laszlo von was-tun-wenn und Wolfgang Hutter von telequest eindrucksvoll vermittelten, wie entscheidend die ersten Minuten bei einem Cybervorfall sind. Eine schnelle und geordnete Alarmierung des Krisenstabes ermöglicht effiziente Koordination. Und es wurde auch der KI-gestützte Voice-Agent von telequest anhand Praxisbeispiele demonstriert, um sich da auch ein gutes Bild dazu machen zu können.

Im zweiten Teil der Veranstaltung ging es tiefer in konkrete Security-Lösungen: Bitdefender präsentierte Ansätze rund um PHASR – Mihai hatte dazu noch eine technische Session vorbereitet, während Hornetsecurity sowohl ihre Sicherheitslösungen als auch ihr Awareness Service vorstellte. Beide Beiträge unterstrichen, wie wichtig integrierte Systeme und kontinuierliche Schulung sind, um sich nachhaltig gegen Cyberbedrohungen zu schützen.

Zum Abschluss haben wir noch eine gratis ITQ Basisprüfung verlost, die deine bestehende IT anschaut und eventuelle Lücken hervorhebt. Auch bekommst du einen vollständigen Katalog an Todos samt Priorisierung nach Risiko. Gewonnen hat das Ganze der liebe Herr Dr. Thomas Braunsteiner! Gratulation!

Neben all den fachlichen Inputs kam auch das Networking nicht zu kurz. Die Kombination aus hochwertigen Vorträgen, praxisnahen Einblicken und entspanntem Austausch machte das Business Breakfast zu einer rundum gelungenen Veranstaltung.

Es war ein wirklich toller Vormittag, der nicht nur neue Impulse geliefert hat, sondern auch gezeigt hat, wie entscheidend Zusammenarbeit, Vorbereitung und Bewusstsein im Bereich Cybersicherheit sind.

Vielen Dank an alle, die dabei waren.

Liebe Grüsse

Dein Team von Purple-Tec

KI Halluzinationen vor Gericht

von Willy | Apr. 24, 2026 | Allgemein, Branchen-Info, Rechtliches

Es ist ja nichts neues, dass KI manchmal einfach halluziniert und Quellen selbst erfindet oder verfälschte Aussagen wiedergibt. Das ist in jeder Branche schlecht und deswegen muss man unbedingt die Ergebnisse der KI auf Richtigkeit kontrollieren. Unglaublich kritisch ist es aber, wenn es diese Halluzinationen vor Gericht schaffen.

Rechtswissenschaftler Damien Charlotin hat eine Online-Datenbank kreiert, die ganz gezielt trackt, in welchen Verfahren es Dokumente mit KI-Fehlern gegeben hat. So kann man sehen, dass es schon im Oktober 2025 den ersten Fall in Österreich beim Obersten Gerichtshof gegeben hat. Stand April 2026 gibt es schon über 1.340 Fälle weltweit.

Hier ist der Link zur Datenbank. Sich durch die verschiedenen Fälle durchzuklicken kann ziemlich interessant sein: https://www.damiencharlotin.com/hallucinations/

Mit dem Anstieg an, durch KI, verfälschten Dokumenten, haben sich auch die Sanktionen gegenüber solchen Fällen erhöht. Ein Anwalt in den USA musste fast 110.000 US-Dollar Strafe zahlen, nachdem er ein Dokument mit Fehler der KI eingereicht hatte.

Fazit ist: Wenn du KI verwendest, bitte immer das Ergebnis kontrollieren!

Dein Team von Purple-Tec

Synology Motortour

von Willy | Apr. 16, 2026 | Allgemein, Branchen-Info, Events, Hardware, IT Sicherheit, Produktempfehlung, Tipp

Eindrücke vom Synology Motortour Partnerevent

Diese Woche waren wir beim Synology Partner Event in Wien. Eingeladen waren diverse Systemhäuser, Reseller und IT-Experten. Deswegen hatten wir zu den aktuellen News und Entwicklungen bei Synology auch die Möglichkeit, uns intensiv mit anderen Partnern und Synology-Experten auszutauschen.

Im Mittelpunkt des Events standen die neuesten Lösungen rund um Datensicherung, Backup und IT-Sicherheit. Synology präsentierte hier unter anderem neue Ansätze, um komplette IT-Infrastrukturen zuverlässig abzusichern.

Ein wesentlicher Bestandteil des Events war der Austausch unter uns Partnern. Begleitet von gemeinsamen Lunch- und Networking-Sessions, entstanden viele interessante Gespräche.

Und ganz unter dem Motto „Motortour Partnerevent“ gab es am Ende auch eine Führung durch 2 Ebenen voller Oldtimer, Ferraris und Motorsportautos.

Für uns als Partner war es mal wieder toll, die Updates persönlich mitzubekommen, weil es schon etwas anderes ist, als einen Newsletter zu lesen. Dazu ist es immer wieder super unsere Partnerbetreuer mal abseits vom Tagesgeschäft zu sehen.

Dein Team von Purple-Tec

PS: Hier noch ein paar Bilder der Veranstaltung. :)