Purple-Tec IT Services

Das war unser traditionelles Business Breakfast im Hardrock Cafe!

von Willy | Apr. 28, 2026 | Allgemein, Bitdefender, Branchen-Info, Events, Purple-Tec persönlich, Rechtliches, Tipp

Schon beim Eintreffen war klar: Neben dem inhaltlichen Programm würde auch das kulinarische Erlebnis nicht zu kurz kommen. Ein reichhaltiges Buffet lud zum Netzwerken ein und bot den perfekten Rahmen für den Austausch unter Gleichgesinnten. Die Atmosphäre war – wie man es kennt – stilvoll, angenehm und rockig.

Inhaltlich drehte sich der Vormittag ganz klar um ein Thema, das für Unternehmen heute unverzichtbar ist: Cybersicherheit. Gleich zu Beginn wurde deutlich gemacht, warum dieses Thema längst nicht mehr nur die IT-Abteilung betrifft, sondern zur zentralen Managementaufgabe geworden ist. Angesichts steigender Bedrohungen und immer raffinierterer Angriffe ist ein ganzheitlicher Ansatz entscheidend.

Wir haben Produkte aus unserem Produktportfolio vorgestellt, darunter ITQ, unseren Security Awareness Workshop und Securden. Besonders der Fokus auf Mitarbeitersensibilisierung zeigte, wie wichtig der „Faktor Mensch“ in der Sicherheitsstrategie ist. Technik allein reicht nicht – Wissen und Aufmerksamkeit sind genauso entscheidend.

Ein weiterer spannender Programmpunkt war „Don’t Panic“, bei dem Sabine Pöhacker von Communications, Thomas Laszlo von was-tun-wenn und Wolfgang Hutter von telequest eindrucksvoll vermittelten, wie entscheidend die ersten Minuten bei einem Cybervorfall sind. Eine schnelle und geordnete Alarmierung des Krisenstabes ermöglicht effiziente Koordination. Und es wurde auch der KI-gestützte Voice-Agent von telequest anhand Praxisbeispiele demonstriert, um sich da auch ein gutes Bild dazu machen zu können.

Im zweiten Teil der Veranstaltung ging es tiefer in konkrete Security-Lösungen: Bitdefender präsentierte Ansätze rund um PHASR – Mihai hatte dazu noch eine technische Session vorbereitet, während Hornetsecurity sowohl ihre Sicherheitslösungen als auch ihr Awareness Service vorstellte. Beide Beiträge unterstrichen, wie wichtig integrierte Systeme und kontinuierliche Schulung sind, um sich nachhaltig gegen Cyberbedrohungen zu schützen.

Zum Abschluss haben wir noch eine gratis ITQ Basisprüfung verlost, die deine bestehende IT anschaut und eventuelle Lücken hervorhebt. Auch bekommst du einen vollständigen Katalog an Todos samt Priorisierung nach Risiko. Gewonnen hat das Ganze der liebe Herr Dr. Thomas Braunsteiner! Gratulation!

Neben all den fachlichen Inputs kam auch das Networking nicht zu kurz. Die Kombination aus hochwertigen Vorträgen, praxisnahen Einblicken und entspanntem Austausch machte das Business Breakfast zu einer rundum gelungenen Veranstaltung.

Es war ein wirklich toller Vormittag, der nicht nur neue Impulse geliefert hat, sondern auch gezeigt hat, wie entscheidend Zusammenarbeit, Vorbereitung und Bewusstsein im Bereich Cybersicherheit sind.

Vielen Dank an alle, die dabei waren.

Liebe Grüsse

Dein Team von Purple-Tec

KI Halluzinationen vor Gericht

von Willy | Apr. 24, 2026 | Allgemein, Branchen-Info, Rechtliches

Es ist ja nichts neues, dass KI manchmal einfach halluziniert und Quellen selbst erfindet oder verfälschte Aussagen wiedergibt. Das ist in jeder Branche schlecht und deswegen muss man unbedingt die Ergebnisse der KI auf Richtigkeit kontrollieren. Unglaublich kritisch ist es aber, wenn es diese Halluzinationen vor Gericht schaffen.

Rechtswissenschaftler Damien Charlotin hat eine Online-Datenbank kreiert, die ganz gezielt trackt, in welchen Verfahren es Dokumente mit KI-Fehlern gegeben hat. So kann man sehen, dass es schon im Oktober 2025 den ersten Fall in Österreich beim Obersten Gerichtshof gegeben hat. Stand April 2026 gibt es schon über 1.340 Fälle weltweit.

Hier ist der Link zur Datenbank. Sich durch die verschiedenen Fälle durchzuklicken kann ziemlich interessant sein: https://www.damiencharlotin.com/hallucinations/

Mit dem Anstieg an, durch KI, verfälschten Dokumenten, haben sich auch die Sanktionen gegenüber solchen Fällen erhöht. Ein Anwalt in den USA musste fast 110.000 US-Dollar Strafe zahlen, nachdem er ein Dokument mit Fehler der KI eingereicht hatte.

Fazit ist: Wenn du KI verwendest, bitte immer das Ergebnis kontrollieren!

Dein Team von Purple-Tec

Was macht Microsoft mit deinen Daten?

von Willy | Okt. 2, 2025 | Allgemein, Branchen-Info, Cloud, Datenschutz, Internet, Rechtliches, Sicherheit

Microsoft-Cloud: Datenhoheit bleibt ein ungelöstes Problem

Die Versprechen von Microsoft klingen überzeugend: Daten sollen in der Region gespeichert werden, die Kunden selbst wählen können. So soll Vertrauen geschaffen werden, dass sensible Informationen nicht unkontrolliert über den Globus wandern. Doch aktuelle Enthüllungen zeigen erneut: Die Realität sieht anders aus.

Globale Zugriffe trotz regionaler Speicherung

Das Thema ist wegen einem Fall aus Schottland aufgegriffen worden. Dort kam ans Licht, dass Polizeidaten, die eigentlich nur im Vereinigten Königreich verarbeitet werden sollten, aus über 100 Ländern weltweit abrufbar waren.

Selbst wenn Daten technisch in einer bestimmten Region gespeichert sind, heißt das nicht automatisch, dass der Zugriff auch regional begrenzt ist. Microsoft gab frei heraus, dass keine vollständige Garantie für die Datenhoheit gegeben werde können. Dasselbe sagte Microsoft auch schon den französischen Senat.

Verteilte Verantwortung, intransparente Risiken

Die Enthüllungen werfen ein Schlaglicht auf ein strukturelles Problem der Hyperscaler-Clouds: Der Betrieb stützt sich auf eine Vielzahl von Subunternehmern, Service-Providern und global verteilten Teams. Laut Analyse des Sicherheitsexperten Owen Sayers haben Microsoft-Mitarbeiter:innen und Subunternehmer in 105 Staaten Zugriff auf Daten – verteilt auf 148 Firmen.

Rechtliche Risiken für Behörden

Für die betroffenen Polizeieinheiten sind die Konsequenzen erheblich: Wenn sich nicht ausschließen lässt, dass personenbezogene Daten außerhalb des Vereinigten Königreichs verarbeitet wurden, drohen rechtliche Probleme. Schon die begründete Befürchtung, dass Daten unrechtmäßig ins Ausland geflossen sind, reicht nach aktueller Rechtsprechung aus, um Schadenersatzforderungen geltend zu machen.

Microsoft verweist zwar darauf, alle geltenden Gesetze einzuhalten, geht auf die konkreten Vorwürfe jedoch nicht ein. Police Scotland betont, man arbeite eng mit Aufsichtsbehörden zusammen. Dennoch warnen Beobachter wie der frühere britische Regierungs-CISO Bill McCluggage: Solange Microsoft Daten global verteilt, bleibt unklar, wer im Ernstfall Zugriff auf welche Informationen hat.

Bedeutung über Schottland hinaus

Der Fall betrifft nicht nur die schottische Polizei. Auch andere Behörden in Großbritannien, die Microsoft-Dienste einsetzen, müssen sich nun fragen lassen, ob sie die Kontrolle über ihre Daten wirklich behalten. Gleiches gilt für die EU: Die Enthüllungen verdeutlichen einmal mehr, dass Public-Cloud-Infrastrukturen globaler Anbieter nicht dafür ausgelegt sind, sensible Daten mit voller Rechtssicherheit zu schützen.

Die neue Richtlinie: NIS 2.0!

von Willy | März 8, 2024 | Allgemein, Branchen-Info, Datenschutz, IT Sicherheit, Rechtliches, Sicherheit, Tipp

Neue Herausforderungen für Unternehmen!

Die EU-Richtlinie NIS 2.0. hat richtige Wellen geschlagen – und auch viele Fragen aufgeworfen, wie zum Beispiel: „Wer ist davon betroffen?“, „Was muss ich tun, um NIS 2.0 konform zu sein?“, „Was ist sonst noch nötig?“.

Was ist die Richtlinie NIS 2.0?:

NIS 2.0 steht für Netzwerk- und Informationssicherheit und soll den Sicherheitsstandard der betroffenen Unternehmen anheben, sodass es Hacker schwerer haben, das Firmennetz zu infiltrieren und Daten zu stehlen.

Die Regelung tritt am 18. Oktober 2024 in Kraft – bis dahin muss jeder Betroffene alle möglichen Maßnahmen bereits implementiert haben!

Was muss ich tun, um NIS 2.0 konform zu sein?:

Risikomanagement:

Das Erkennen potenzieller Risiken und Gefahren und gleichzeitig Maßnahmen zur Abwehr und Vorsorge gegen diese Risiken.

Zum Beispiel, wo möglich, die Zwei-Faktoren Authentifizierung zu benutzen.

Verantwortung übernehmen:

Führungskräfte sind zuständig dafür, dass alle benötigten Sicherheitsmaßnahmen, nicht nur umgesetzt, sondern auch weiterhin gepflegt und immer auf dem neusten Stand sind.

Einen Plan für den Fall eines Cyberangriffs:

Falls das Unternehmen von einem Hackerangriff verschlüsselt worden ist, muss es Backups von den verschlüsselten Daten geben, damit die Geschäftstätigkeit des Unternehmens nicht zu einem kompletten Stillstand kommt.

Und es muss einen geregelten Ablauf geben, zum Beispiel: Alle Passwörter müssen regelmäßig geändert werden und es darf niemals ein altes Passwort wiederverwendet werden.

Meldewesen:

Falls das Unternehmen Opfer eines Angriffs wurde, muss es diesen innerhalb von 24 Stunden melden!

Mitarbeiter schulen:

Gewährleisten, dass alle Mitarbeiter wissen und verstehen welche Maßnahmen für NIS 2.0 notwendig sind.

Sicherheitslücken bei Lieferanten identifizieren:

Das hier ist der komplizierteste- und aufwändigste Punkt der ganzen Verordnung.

Nämlich, um die Sicherheit der Lieferkette zu garantieren, muss auch jeder Lieferant NIS 2.0 konform sein.

Um Nachzuweisen, dass der Lieferant auch wirklich die Sicherheitsvorgaben erfüllt, können Zertifizierungen verlangt oder Audits durchgeführt werden!

Wer ist davon betroffen? Und was passiert bei Nichteinhaltung?:

Wesentliche Einrichtungen sind große Unternehmen in den Sektoren:

Energie
Verkehr
Bankwesen
Finanzmarkt
Gesundheit
Trinkwasser
Abwasser
Verwaltung von IKT-Diensten
Weltraum

Mittlere Unternehmen dieser Sektoren sind Wichtige Einrichtungen!

Wichtige Einrichtungen:

Post und Kurier
Abfall
Chemie
Lebensmittel
Produktion
Digitale Dienste
Forschung

Ab wann gilt ein Unternehmen als groß oder mittel oder klein?

Größenklasse	Beschäftigte (VZÄ)	Jahresumsatz	Jahresbilanzsumme
Kleines Unternehmen (KU)	< 50 und	≤ 10 Mio. Euro oder	≤ 10 Mio. Euro
Mittleres Unternehmen (MU)	< 250 und	≤ 50 Mio. Euro oder	≤ 43 Mio. Euro
Großes Unternehmen (GU)	≥ 250 oder	> 50 Mio. Euro und	> 43 Mio. Euro

Was passiert bei Nichteinhaltung der Richtlinie?:

Haftung:

Ab dem 17. Oktober 2024, haften Geschäftsführer und Vorstände persönlich, bei Nichteinhaltung der NIS 2.0 Voraussetzungen!

Strafen:

bei wesentlichen Einrichtungen: bis zu EUR 10 Mio. und 2% des Gesamtjahresumsatzes des Konzerns

bei wichtigen Einrichtungen: bis zu EUR 7 Mio. und 1,4 % des Gesamtjahresumsatzes des Konzerns

Natürlich können wir helfen, um die geeigneten Maßnahmen mit minimalem Aufwand zu finden.

Bitdefender bietet viele einfache und effektive Lösungen wie zum Beispiel:

Bitdefender GravityZone Endpoint Security bietet zuverlässigen Schutz vor Ransomware, Phishing und anderen Bedrohungen aus dem Netz. Endpoint Security verwendet eine hochentwickelte KI mit erweiterten Risikoanalysen, Inhalts- und Gerätesteuerung sowie Netzwerkschutz und Exploit-Abwehr, um die Sicherheit von Servern und Arbeitsplatzrechnern zu gewährleisten.
GravityZone Advanced Threat Security bietet frühzeitigen Einblick in verdächtige Aktivitäten und schützt so vor neuen Bedrohungen.
Bitdefender EDR Cloud erkennt komplexe Bedrohungen in Echtzeit. Eine durchgehende Überwachung der Endpoints ist gewährleistet. Sicherheitsereignisse werden in einer Prioritätenliste zusammengefasst. Bitdefender EDR liefert visuelle Darstellungen, Bedrohungsanalysen
Bitdefender MDR Foundations for MSPs verschafft Ihnen Zugang zu unserem hochkarätigen Team aus Cybersecurity-Experten. Der Dienst umfasst 24/7-Überwachung und -Reaktion, proaktive
GravityZone XDR (Identitäts- + Produktivitätssensoren) for MSP ermöglicht es, überflüssige und zeitraubende Warnmeldungen zu reduzieren, damit Sie schneller auf Sicherheitsvorfälle reagieren können.
Full Disk Encryption (FDE) Verschlüsselt die Festplatten Ihrer Endpoints und senkt so das Risiko, dass Daten ungewollt gelöscht oder gestohlen werden.

Wir hoffen, dass das die Fragen um NIS 2.0 zumindest ein bisschen beantwortet hat!

Wenn jedoch noch Unklarheiten bestehen, dann melde dich doch bei uns! Wir helfen dir gerne weiter.

Euer Team von Purple-Tec

NEU – Nordpass Passwortmanager – NEU

von Willy | Juli 7, 2023 | IT Sicherheit, Produktempfehlung, Rechtliches, Sicherheit

Heute wollen wir euch endlich unser neues Produkt vorstellen – wir haben es auf diversen Veranstaltungen schon anklingen lassen, aber jetzt ist es nun so richtig so weit.

Nachdem das Passwortthema ein sehr breites, aber auch ein sehr wichtiges Thema ist, haben wir für euch nach einem Produkt gesucht, das nicht kompliziert zu verwalten und gut in den Alltag integrierbar ist.

Ein Passwortmanager ist eine Anwendungssoftware mit höchster Sicherheitsstufe, die es erlaubt, Passwörter zu speichern, zu verwalten und zu verwenden. Wir kennen dieses Problem doch wirklich ALLE, zu viele Benutzerkonten, zu viele Passwörter, lauter Passwortregeln (groß, klein, Sonderzeichen, Ziffer, … ) – natürlich ist das wichtig, wichtiger denn je – aber wir können uns halt nun einmal auch nicht alles merken. Wir können uns jedoch das Werkzeug organisieren, das uns dabei hilft, dass der Arbeitsalltag nicht zur Qual wird, weil wir dauernd Passwörter suchen oder zurücksetzen. Oder vielleicht noch mit Post-it am Bildschirm geklebt und keiner weiß für welches Benutzerkonto das denn jetzt wieder war.

Nordpass ist ein Online Password Manager von Nord Security, dem Hersteller, der etwas bekannteren Lösung, Nord VPN. Es gibt zwei verschiedene Varianten, die Business und Enterprise Subscription, die sich in ihren Features, und somit auch preislich, unterscheiden.

Hast du Interesse? Wir versorgen dich gerne mit diversen Materialien, Angeboten und sonstigem Know-How, damit du weißt, wie du das am besten angehst und in deiner Firma ressourcensparend einsetzen kannst. Melde dich gerne bei uns.

Dein Team von Purple-Tec

Facebook nutzt Sicherheitslücke auf iPhones

von Mary | Apr. 25, 2018 | Cyber-Kriminalität, Datenschutz, Mobile, Rechtliches, Sicherheit, Software, Telekommunikation

Facebook greift wegen fehlender Whatsapp-Verschlüsselung auf Datenbank zu

Ein Entwickler von Mac-Tools zur Verwaltung von iPhone-Daten hat bestätigt, dass Facebook durch ein technisches Schlupfloch verschlüsselte Daten von Whatsapp auslesen kann. Da Facebook und Whatsapp zum gleichen Anbieter gehören, können diese Daten einfach untereinander austauschen.

Prinzipiell sei es laut des Entwicklers kein Problem die lokal entschlüsselt vorliegende Whatsapp-Datenbank an Facebook weiterzugeben. Auch wenn der Entwickler nicht behauptet, dass dies tatsächlich geschieht – sicher sein kann man da nicht. Feststeht auf alle Fälle, dass Facebook und Whatsapp trotz iO-Sandbox Daten austauschen können, sobald beide Apps auf einem iPhone installiert sind.

Auch wenn iOS-Apps normalerweise durch die Sandbox vom System, als auch voneinander abgeschottet sind, macht Apple wohl eine Ausnahme für Apps, die von demselben Entwickler stammen. Wenn Programme zur gleichen „App Group“ gehören, teilen sich diese ein gemeinsames Verzeichnis („group.com.facebook.family“). Also ist WhatsApp nach dem Abkauf durch Facebook zur App-Gruppe des sozialen Netzwerks hinzugefügt worden und darf nun auch Daten austauschen.

Obwohl per Whatsapp versendete Nachrichten per End-to-End-Verschlüsselung verschlüsselt sind, ändert das nichts an dem Zustand, dass wichtige Daten dennoch ausgelesen werden. Auf einem entsperrten iPhone lässt sich die komplette Datenbank der App erfassen – und das wortwörtlich im Klartext!

Einer der Gründe: Whatsapp selbst könnte die Nachrichten sonst nicht verarbeiten…

In der frei zugänglichen Datenbank sind dann theoretisch alle notwendigen Informationen enthalten, um die gesamte Chat-Historie zu rekonstruieren. Das betrifft sensible Daten, wie Namen, Telefonnummern, Zeitmarkierungen, die Inhalte der Nachrichten inklusive Verweise auf Anhänge. Bereits im Jahr 2015 hat heise Security bereits die Umsetzung der Whatsapp-Verschlüsselung geprüft und festgestellt, dass diese im Alltag de facto unwirksam ist. Laut des Mac-Entwicklers, benutze Facebook die Ausrede der End-to-End-Verschlüsselung, um die Nutzer in falscher Sicherheit zu wiegen. Die Behauptung Mark Zuckerbergs, dass der Konzern keine Whatsapp-Inhalte sehen und diese somit auch nicht zu Werbe- oder sonstigen Zwecken analysieren könne, ist laut des Mac-Entwicklers einfach nicht richtig.

« Ältere Einträge