Purple-Tec IT Services

Edge speichert Passwörter als Klartext

von Willy | Mai 13, 2026 | Allgemein, Branchen-Info, Cloud, Datenklau, Datenschutz, Tipp

Passwort-Manager sollen Zugangsdaten sicher speichern und gleichzeitig den Alltag erleichtern. Browser synchronisieren Passwörter verschlüsselt über mehrere Geräte hinweg und entschlüsseln sie normalerweise nur für kurze Zeit, wenn sie benötigt werden. Beim Passwort-Manager von Microsoft Edge scheint das aber anders zu sein.

Der IT-Sicherheitsforscher Tom Jøran Sønstebyseter Rønning machte auf X darauf aufmerksam, dass Passwörter im Arbeitsspeicher von Edge im Klartext auffindbar sind. Heise hat einen einfachen Test durchgeführt, der das Problem bestätigt. Nach dem Anlegen eines Kontos mit dem Passwort „Klartext-PW-Test“ schützt Edge die gespeicherten Daten zwar mit einer Windows-Hello-Abfrage. Trotzdem bleibt das Passwort im Speicher des Browsers unverschlüsselt stehen.

Selbst nach einem Neustart von Edge und ohne die entsprechende Webseite aufzurufen, ließ sich über ein Speicherabbild des Browsers das Passwort mit einem Hex-Editor problemlos wiederfinden. Das Passwort wurde also im Klartext im Arbeitsspeicher gespeichert, obwohl es noch gar nicht aktiv verwendet wurde.

Aus Sicht der IT-Sicherheit ist das natürlich problematisch. Moderne Sicherheitskonzepte sehen vor, dass sensible Daten nur kurzzeitig entschlüsselt und anschließend wieder aus dem Speicher entfernt werden. Dass Edge offenbar sämtliche gespeicherten Passwörter vorab in den Speicher lädt, entspricht nicht den aktuellen Sicherheitsstandards. Die Schwachstelle fällt unter die Kategorie CWE-316 („Cleartext Storage of Sensitive Information in Memory“).

Allerdings, als Tom Rønning seinen Fund an Microsoft gemeldet hat, kam zurück. dass das Verhalten schon bekannt und als bewusste Design-Entscheidung eingestuft ist. Wer besonderen Wert auf Sicherheit legt, sollte daher alternative Passwort-Manager in Betracht ziehen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte den Passwort-Manager von Edge bei seinem Passwort-Manager-Test im Dezember nicht berücksichtigt. Bereits frühere Untersuchungen zu Passwort-Managern und VPN-Software hatten jedoch ähnliche Schwachstellen bei verschiedenen Produkten festgestellt.

Copilot Flex Routing

von Willy | Mai 8, 2026 | Allgemein, Branchen-Info, Cloud, Datenschutz, Tipp

Microsoft kommuniziert ja immer, dass alle Daten von Kunden in Europa auch dort gespeichert und verarbeitet werden. Für den Copiloten ist das aber allerdings jetzt nicht mehr so.

Am 03.04.2026 hat Microsoft einen Artikel veröffentlich, der das „Flex-Routing“ vorstellt. Das Flex-Routing erlaubt dem Copiloten, bei hoher Auslastung, die Verarbeitung des Prompts auch außerhalb der EU-Datengrenze durchzuführen. Damit soll ein reibungsloses Copilot Erlebnis garantiert werden.

Da das Flex-Routing standardmäßig aktiviert ist, sollten jetzt alle, die das nicht wollen, die Einstellung im M365 Admincenter abdrehen. Die ausgelagerten Daten bleiben während der Übertragung und Speicherung vollständig verschlüsselt, aber Microsoft kann nicht versichern, dass keine personenbezogenen Daten die EU verlassen.

Jetzt könnte man meinen, dass das eh egal ist angesichts des US-Cloud Act, der der US-Regierung ermöglicht alle Daten anzufordern, egal wo die Datenhoheit ist, solange sie bei einem Service-Provider mit Sitz in den USA liegen.

Wie steht ihr dazu? Werdet ihr das Flex-Routing deaktivieren?

Einführung in den SharePoint Eisberg

von Willy | Feb. 27, 2026 | Allgemein, Branchen-Info, Datenklau, Datenschutz, Produktempfehlung

Hast du schon einmal vom SharePoint Eisberg gehört?

Wenn du Microsoft 365 nutzt, speicherst und teilst du eine große Menge an Inhalten in SharePoint, OneDrive und Teams. Viele Unternehmen gehen davon aus, dass sie die Berechtigungen im Griff haben, sehen dabei jedoch oft nur das, was an der Oberfläche sichtbar ist.

Unterhalb der Wasserlinie wachsen Risiken unbemerkt weiter:

Zu großzügig freigegebene Ordner
Vererbte Berechtigungen
Inaktive Gastbenutzer
Versteckte Zugriffspfade

Das Problem: Die meisten Organisationen erkennen das Ausmaß des Risikos erst, wenn es bereits zu einem Datenleck gekommen ist.

Um aufdecken, was sich wirklich in deinen M365 Berechtigungen verbirgt, melde dich gleich für das Webinar von Hornetsecurity an!

Dein Team von Purple-Tec

Passwortmanager im Vergleich

von Willy | Feb. 16, 2026 | Allgemein, Branchen-Info, Datenschutz, Produktempfehlung

Stiftung Warentest hat gemeinsam mit ihren europäischen Partnerorganisationen Que Choisir & Testachats zwölf unterschiedliche Passwortmanager untersucht. Bewertet wurde, wie sicher die Programme arbeiten, wie zuverlässig sie sensible Daten schützen und wie benutzerfreundlich sie sich im Alltag zeigen.

Als Testsieger gehen NordPass, LastPass und RoboForm hervor. Sie überzeugen durch eine Kombi aus Sicherheit, Funktionen und einfacher Bedienung. Alle zwölf Passwortmanager wurden als sicher eingestuft, aber es gab Unterschiede bei der Bedienung oder der Inbetriebnahme.

Passwortmanager sind dafür da, sich die Passwörter für unterschiedliche Websiten und Portale nicht mehr auswendig merken zu müssen, sondern einen zentralen und sicheren Verwaltungsort zu haben. Aber da hört es oft nicht auf. Die meisten Softwares bieten auch noch eine Möglichkeit an, Dokumente, Bankdaten oder Fotos zur Aufbewahrung hochzuladen.

Am schlechtesten haben Zoho Vault, KeePassXC und Enpass abgeschnitten. Zwar sind Sicherheit und Funktionalität solide geblieben, aber in der Handhabung haben sich Schwächen gezeigt. Kritisch sahen die Tester insbesondere die schwachen Vorgaben für das Master-Passwort bei KeePassXC und Enpass.

Im Mittelfeld lagen unter anderem 1Password, Keeper, Sticky Password und Proton Pass. Preis-Leistungs-Empfehlungen gingen an Bitwarden sowie Dashlane.

Die meisten getesteten Lösungen sind kostenpflichtig, da in den kostenlosen Versionen oft wichtige Funktionen fehlen. Die Jahrespreise liegen etwa zwischen 11 und 36 Euro.

Bis auf KeePassXC sind die Passwortmanager auch für mobile Geräte verfügbar und speichern auch die Daten verschlüsselt in der Cloud, um eine geräteübergreifende Synchronisation zu ermöglichen.

Wenn du Hilfe bei der Auswahl und Installation eines Passwortmanagers brauchst, kannst du uns gerne Bescheid geben! :)

Dein Team von Purple-Tec

Security Awareness Workshop mit Serthify!

von Willy | Feb. 12, 2026 | Allgemein, Datenschutz, Events, Produktempfehlung, Purple-Tec persönlich

Unser Security Awareness Workshop als Fundament moderner IT-Sicherheit

Wir starteten im Jänner mit unserem Security Awareness Workshop bei unserem Kunden Serthify. Ziel des Workshops war es, Mitarbeitende für aktuelle Cyber-Risiken zu sensibilisieren und ihnen praxisnahes Wissen für den sicheren Arbeitsalltag zu vermitteln. Und für uns als IT-Dienstleister ist es ebenso sehr interessant, denn wir sehen, wo es hier noch mehr Wissensvermittlung oder Unterstützung benötigt.

Denn eines ist klar:
IT-Sicherheit ist längst nicht mehr nur ein technisches Thema – der Mensch spielt eine zentrale Rolle.

Cyberangriffe werden immer professioneller, gezielter und schwerer zu erkennen. Phishing-Mails, Social-Engineering-Angriffe oder unsichere Passwörter zählen nach wie vor zu den häufigsten Einfallstoren. Die Statistik hält sich weiterhin, 95% der Sicherheitsvorfälle werden durch menschliches Versagen verursacht.

In unserem Workshop haben wir uns auf praxisrelevante und alltagsnahe Themen konzentriert, unter anderem:

Erkennen von Phishing und betrügerischen Nachrichten
Cyberkriminalität, Hacker, Darknet – wie funktioniert das alles eigentlich genau?
Sicherer Umgang mit Passwörtern und Zugängen
Social Engineering & menschliche Manipulation
Sicheres Arbeiten im digitalen Alltag
Richtiges Verhalten im Ernstfall

Der Fokus lag dabei klar auf Verständlichkeit, Interaktion und Praxisbezug – ohne erhobenen Zeigefinger, dafür mit vielen Beispielen aus der realen Welt. In einer Sprache, die alle verstehen.

Security Awareness ist kein Punkt auf einer To-do-Liste, den man abhaken kann. Sie ist ein kontinuierlicher Prozess, der regelmäßig aufgefrischt und weiterentwickelt werden muss – angepasst an neue Bedrohungen und Arbeitsweisen. Wir empfehlen 1x im Jahr unseren Security Awareness Workshop, um sich Basiswissen anzueignen und das Hornetsecurity Awareness Service für das weitere Jahr zur regelmäßigen Übung.

Vielen Dank an die Firma Serthify für den tollen Vormittag. Die Mitarbeit war großartig – je mehr Interesse vorhanden, je mehr aktive Mitarbeit besteht, desto mehr Wissen können sich alle aus dem Workshop mitnehmen.

Wir freuen uns, diesen Weg gemeinsam mit unseren Kunden zu gehen und Sicherheit dort zu stärken, wo sie beginnt: bei den Menschen.

Dein Team von Purple-Tec

Hornetsecurity – Professional Sales Schulung

von Willy | Feb. 4, 2026 | Allgemein, Branchen-Info, Datenschutz, Events, Purple-Tec persönlich

Hornetsecurity – Professional Sales Schulung

Als noch relativ neuer Partner von Hornetsecurity wurden wir zur Professional Sales Schulung nach Linz eingeladen – eine Gelegenheit, die wir sehr gerne genutzt haben.

Über eineinhalb intensive Tage hinweg stand der fachliche Austausch klar im Mittelpunkt. Wir konnten unser Wissen über Produkte von Hornetsecurity und zukünftigen Neuerungen vertiefen und haben außerdem Einblicke in bereits eingeführte Adaptionen sowie kommende Entwicklungen erhalten.

Jeder hatte die Möglichkeit seine Herausforderungen zu nennen und es wurde gemeinsam an Lösungen gearbeitet. Denn insgesamt waren 20 Geschäftsführer/Inhaber/Vertriebler aus IT-Systemhäusern aus ganz Österreich dabei, so konnte jeder sein Wissen und seine Erfahrungen miteinbringen und somit andere Partner unterstützen.

Am Montag am Abend gingen wir in das Josefs, ein traditionelles Kaffeehaus und Restaurant, das über mehrere Jahrzehnte hinweg die Linzer Gastronomieszene geprägt hat. Das hat man auch geschmeckt, sehr leckeres Abendessen. Auch hier hat man gemerkt, wie hoch der Stellenwert des „networkens“ ist, allein schon da sind wir mit neuen Ideen nachhause gegangen.

Untergebracht waren wir im Arcotel Nike in Linz, da hat dann auch das Seminar am nächsten Tag stattgefunden – eine ideale Location für konzentriertes Arbeiten und Austausch.

Geleitet wurde die Schulung von Markus Todt, Markus Windisch und Patrick Isele, die mit ihrer offenen und wertschätzenden Art einen Raum geschaffen haben, in dem Gemeinschaft klar über Konkurrenz stand. Genau das hat die Veranstaltung besonders gemacht.

Alles in allem ein sehr gelungenes Event und vielen Dank für die Einladung und wir freuen uns auf die weitere Zusammenarbeit!

Dein Team von Purple-Tec