Purple-Tec IT Services

Authenticator: Zugang ohne Exploit!

von Willy | Juni 3, 2026 | Allgemein, Branchen-Info, Cyber-Kriminalität, Datenklau, Datenschutz, Internet, Sicherheit, Tipp

Eine neue Sicherheitslücke im Microsoft Authenticator gibt Angreifern kompletten Zugriff auf dein Arbeitskonto und das ganz ohne Exploit!

Mit einem CVSS-Score von 9.6, ist diese Sicherheitslücke CVE-2026-41615 offiziell als kritisch eingestuft. Bewertet wird hier nur das Schadenspotential, falls die Schwachstelle auch ausgenutzt werden würde. Microsoft selbst hat angegeben, dass es eher unwahrscheinlich ist, dass die Lücke aktiv ausgenutzt wird.

Der Angriff läuft folgendermaßen ab: Der Angreifer schickt eine OAuth-Berechtigungsanfrage an den User. Wenn dieser die Anfrage bestätigt, schickt die App den Token an den Hacker zurück. Damit kann der Angreifer alle Infos abrufen, auf die das Konto Zugriff hat!

Aber Microsoft hat schon neuere Versionen der Apps für Android und iOS veröffentlicht. Die Versionsnummer für Android ist 6.2605.2973 und für iOS ist es 6.8.47. Diese Versionen sollten ASAP heruntergeladen werden, um zu verhindern, dass die Schwachstelle doch noch ausgenutzt wird.

Bleibt sicher und schaut, dass ihr euch immer die neusten Updates/Patches holt.
Euer Team von Purple-Tec

Edge speichert Passwörter als Klartext

von Willy | Mai 13, 2026 | Allgemein, Branchen-Info, Cloud, Datenklau, Datenschutz, Tipp

Passwort-Manager sollen Zugangsdaten sicher speichern und gleichzeitig den Alltag erleichtern. Browser synchronisieren Passwörter verschlüsselt über mehrere Geräte hinweg und entschlüsseln sie normalerweise nur für kurze Zeit, wenn sie benötigt werden. Beim Passwort-Manager von Microsoft Edge scheint das aber anders zu sein.

Der IT-Sicherheitsforscher Tom Jøran Sønstebyseter Rønning machte auf X darauf aufmerksam, dass Passwörter im Arbeitsspeicher von Edge im Klartext auffindbar sind. Heise hat einen einfachen Test durchgeführt, der das Problem bestätigt. Nach dem Anlegen eines Kontos mit dem Passwort „Klartext-PW-Test“ schützt Edge die gespeicherten Daten zwar mit einer Windows-Hello-Abfrage. Trotzdem bleibt das Passwort im Speicher des Browsers unverschlüsselt stehen.

Selbst nach einem Neustart von Edge und ohne die entsprechende Webseite aufzurufen, ließ sich über ein Speicherabbild des Browsers das Passwort mit einem Hex-Editor problemlos wiederfinden. Das Passwort wurde also im Klartext im Arbeitsspeicher gespeichert, obwohl es noch gar nicht aktiv verwendet wurde.

Aus Sicht der IT-Sicherheit ist das natürlich problematisch. Moderne Sicherheitskonzepte sehen vor, dass sensible Daten nur kurzzeitig entschlüsselt und anschließend wieder aus dem Speicher entfernt werden. Dass Edge offenbar sämtliche gespeicherten Passwörter vorab in den Speicher lädt, entspricht nicht den aktuellen Sicherheitsstandards. Die Schwachstelle fällt unter die Kategorie CWE-316 („Cleartext Storage of Sensitive Information in Memory“).

Allerdings, als Tom Rønning seinen Fund an Microsoft gemeldet hat, kam zurück. dass das Verhalten schon bekannt und als bewusste Design-Entscheidung eingestuft ist. Wer besonderen Wert auf Sicherheit legt, sollte daher alternative Passwort-Manager in Betracht ziehen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte den Passwort-Manager von Edge bei seinem Passwort-Manager-Test im Dezember nicht berücksichtigt. Bereits frühere Untersuchungen zu Passwort-Managern und VPN-Software hatten jedoch ähnliche Schwachstellen bei verschiedenen Produkten festgestellt.

Lauschen Handys 24/7?

von Willy | Apr. 30, 2026 | Allgemein, Branchen-Info, Datenklau, Mobile, Tipp

Wer kennt es nicht? Gerade über ein Thema gesprochen und fünf Minuten später hat man die dazu passende Werbung am Handy. Da hat sich bestimmt jeder schon gefragt, ob das Smartphone die ganze Zeit zuhört.

Instagram Chef Adam Mosseri hat in einem Instagram Reel erklärt, dass, während sie zwar nicht 24/7 über das Mikrofon zuhören, sie schon alle möglichen relevanten Marketing-Daten von Partnerfirmen aufnehmen und verwenden.

Was so viel heißt wie, wenn du oder jemand aus deinem Bekanntenkreis, in deinem WLAN nach einem bestimmten Produkt gegoogled hat, bekommst du kurz darauf Werbung darüber. Auch werden alle Daten über dich gesammelt und es wird ein Profil für dich angelegt. Anhand der Daten im Profil, wirst du einer Gruppe mit ähnlichen Interessen eingeordnet, dann wird dir Werbung vorgeschlagen, die in deiner Gruppe gut funktioniert hat und deswegen für dich relevant sein könnte.

Wenn du dich jetzt fragst, ob Systeme wie Siri oder Alexa permanent zuhören, kann man jain sagen. Ja sie hören zu, achten aber nur auf das Aktivierungswort, erst dann beginnen sie damit Daten zu verarbeiten und aufzuzeichnen.

Was man jetzt als User gegen Tracking und Datensammlung machen kann ist folgendes:

Einen Browser mit Priorität auf Privatsphäre benutzen. Dazu zählen z.B. Brave, DuckDuckGo oder Firefox.
Auf Webseiten Cookies ablehnen bzw. den Inkognito Browser verwenden
Am Smartphone die Berechtigungen von Apps einschränken

Entkommen kann man dem ganzen nicht, aber man kann schauen, dass der digitale Fußabdruck so klein wie möglich gehalten wird. Eine fortgeschrittene Lösung wäre es für sein Heimnetz eine Pi-hole Lösung aufzusetzen. Damit verhindert man zwar nicht das Tracking selbst, aber man sieht weniger gezielte Werbung.

Euer Team von Purple-Tec

Einführung in den SharePoint Eisberg

von Willy | Feb. 27, 2026 | Allgemein, Branchen-Info, Datenklau, Datenschutz, Produktempfehlung

Hast du schon einmal vom SharePoint Eisberg gehört?

Wenn du Microsoft 365 nutzt, speicherst und teilst du eine große Menge an Inhalten in SharePoint, OneDrive und Teams. Viele Unternehmen gehen davon aus, dass sie die Berechtigungen im Griff haben, sehen dabei jedoch oft nur das, was an der Oberfläche sichtbar ist.

Unterhalb der Wasserlinie wachsen Risiken unbemerkt weiter:

Zu großzügig freigegebene Ordner
Vererbte Berechtigungen
Inaktive Gastbenutzer
Versteckte Zugriffspfade

Das Problem: Die meisten Organisationen erkennen das Ausmaß des Risikos erst, wenn es bereits zu einem Datenleck gekommen ist.

Um aufdecken, was sich wirklich in deinen M365 Berechtigungen verbirgt, melde dich gleich für das Webinar von Hornetsecurity an!

Dein Team von Purple-Tec

Öffentliches Whatsapp Teilnehmerverzeichnis

von Willy | Jan. 15, 2026 | Allgemein, Branchen-Info, Datenklau, Datenschutz, Purple-Tec persönlich, Sicherheit

Ein Forschungsteam aus Österreich hat neue Forschungsergebnisse zu WhatsApp veröffentlicht: Das gesamte öffentliche Mitgliederverzeichnis war temporär im Internet abrufbar ohne starke Schutzmechanismen.

Das Forschungsteam konnte dadurch Telefonnummern und öffentlich sichtbare Profildaten herunterladen, darunter auch kryptografische Schlüssel. Insgesamt sind sie auf über 3,5 Milliarden WhatsApp-Konten gestoßen. Gemessen an der Anzahl betroffener Nutzer handelt es sich damit vermutlich um den größten bekannten Datenabfluss dieser Art.

Die Forscher sind keine Unbekannten: Teile des Teams haben sich bereits in der Vergangenheit intensiv mit WhatsApp beschäftigt und unter anderem untersucht, welche Informationen des Diensts trotz Ende-zu-Ende-Verschlüsselung öffentlich sind oder wie sich die Verschlüsselung unter bestimmten Umständen herabstufen lässt.

Ab September 2024 wurden die Schwachstellen mehrfach gemeldet aber passiert ist wenig. Erst als die unkoordinierte Veröffentlichung eines wissenschaftlichen Papers angedroht wurde, ist Bewegung in die Sache gekommen. Aus den frei zugänglichen Daten lassen sich überraschend viele Informationen ziehen, die für einzelne Nutzer sogar gefährlich werden können.

Problematisch sind die Informationen nicht nur für die User, sondern auch für Meta selbst. Die Daten erlauben unter anderem Rückschlüsse darauf, wie viele WhatsApp-Nutzer es pro Land gibt, wie sie sich auf Android und iOS verteilen, wie hoch die Abwanderung ist und wem welche Telefonnummer gehört.

Meta selbst spricht von „Scraping“ und betont, dass die im Rahmen der Studie gesammelten Daten gelöscht worden sind. Es gebe keine Hinweise auf einen Missbrauch durch Dritte, und selbstverständlich seien Nachrichteninhalte weiterhin Ende-zu-Ende-verschlüsselt. Gleichzeitig bedankt sich das Unternehmen bei den Forschern für die Zusammenarbeit im Bug-Bounty-Programm und verweist auf neue Anti-Scraping-Maßnahmen, deren Wirksamkeit durch die Studie bestätigt worden sei.

Besonders aufmerksam sind die Forscher auf Länder, in denen WhatsApp offiziell verboten war bzw. ist geworden. Trotz bestehender Verbote fanden die Forscher Millionen aktiver Konten z.B. im Iran, in Myanmar oder sogar in Nordkorea. Für Nutzer in solchen Regionen kann allein die Zuordnung einer Telefonnummer zu WhatsApp gefährlich werden.

Auch öffentliche Profilinformationen spielen eine große Rolle. Rund ein Drittel der Nutzer hat Angaben im „Info“-Feld hinterlegt, die sehr persönlich sein können: politische Ansichten, Religion oder Hinweise auf Drogenkonsum. Dazu kommen Profilbilder, die bei über der Hälfte aller User öffentlich einsehbar sind. In vielen Fällen lassen sich daraus weitere Informationen

Die technische Grundlage der Abfragen war das WhatsApp Teilnehmerverzeichnis. Dieses muss für WhatsApp User grundsätzlich zugänglich sein, da man wissen muss, wen man über die App erreichen kann. Üblicherweise erfolgt das über den Abgleich des eigenen Adressbuchs. Dass jedoch das gesamte Verzeichnis nahezu unbegrenzt abgefragt werden konnte, ist als Kernproblem identifiziert worden.

Die Forscher haben ihre Ergebnisse unter dem Titel „Hey there You are using WhatsApp Enumerating Three Billion Accounts for Security and Privacy“ veröffentlicht. Für User fällt die konkrete Empfehlung überschaubar aus. Profilfoto und Infofeld sollten kritisch überprüft werden.

Für Meta sind mehrere technische Empfehlungen ausgesprochen worden, darunter strengere Begrenzungen von Serverabfragen, eine stärkere Abschottung von Profilinformationen und eine Vereinheitlichung der Codebasis. Erste Maßnahmen sind bereits umgesetzt worden, etwa bei der Schlüsselwiederverwendung und beim Abruf von Profilbildern.

Unterm Strich zeigt auch diese Untersuchung wieder sehr deutlich: Ende-zu-Ende-Verschlüsselung schützt Inhalte, aber nicht automatisch alle Metadaten. Und genau dort lohnt es sich für User, genauer hinzusehen.

Ransomware Impact Report 2025

von Willy | Nov. 28, 2025 | Allgemein, Branchen-Info, Cyber-Kriminalität, Datenklau, Datenschutz, IT Sicherheit, Produktempfehlung, Tipp

Der Ransomeware Report 2025 von Hornetsecurity ist endlich da!

Um diesen Report zu generieren, macht das Hornetsecurity Team regelmäßig internationale Umfragen, um die diversen Daten zu sammeln und die Jahre miteinander zu vergleichen.

Zum Beispiel werden hier die Anzahl der Angriffe, Zahlungen der Lösegeldforderungen, Art des Angriffes, Arten der Schutzmaßnahmen, etc. miteinander verglichen und noch zusätzlich Informationen & Insights zum ganzen Thema gegeben.

Wenn du dir diesen Report anschauen willst, kannst du ihn ganz leicht hier herunterladen:

Ransomware Impact Report 2025

Deine Erkenntnisse und die nächsten Schritte können wir dann gerne in einem kurzem Call besprechen!

Buch dir hier einfach einen Termin.

Persönliche Beratung buchen