Purple-Tec IT Services

Security Awareness Workshop

von Willy | Nov. 7, 2025 | Allgemein, Branchen-Info, Datenschutz, IT Sicherheit, Produktempfehlung, Purple-Tec persönlich, Tipp

Security Awareness Workshop

Wir alle wissen: Eine Firewall ist nur so gut, wie der Mensch, der dahinter sitzt! Genau hier setzt unser Security Awareness Workshop an, eine optimale Cybersicherheit kann nur mit dem Zusammenspiel von Menschen und Maschine passieren. In unserem Workshop machen wir dich zur menschlichen Firewall deines Unternehmens!

Was ist Security Awareness?

Security Awareness bedeutet, sich der Risiken im Alltag bewusst zu sein. Zu wissen, welche Gefahren existieren, wie Cyberkriminelle vorgehen und wie man sich am besten schützen kann.
Oft sind es kleine Dinge, die große Auswirkungen haben: ein verdächtiger E-Mail-Anhang, ein zu schwaches Passwort oder ein unsicherer Link beim Surfen.

Unser Ziel: Dass alle Teilnehmer nach dem Workshop mit dem guten Gefühl rausgehen, wissen, worauf es ankommt und das Gelernte auch wirklich im Alltag anwenden können.

Was erwartet euch im Workshop?

Unser Security Awareness Workshop ist kein trockener Vortrag mit endlosen PowerPoint-Folien. Stattdessen setzen wir auf:

Interaktive Übungen, vom Phishing-Quiz bis zum Passwort-Duell
Kleine Rätsel und Spiele, die das Gelernte vereinfachen und besser merkbar machen
Praxisbeispiele aus dem echten IT-Alltag
Teamarbeit, um Sicherheit gemeinsam zu üben

Das alles mit einer guten Portion Humor, weil Lernen am besten funktioniert, wenn es Spaß macht!

Für wen ist der Workshop geeignet?

Der Workshop richtet sich an:

Unternehmen, die ihre Mitarbeitenden für IT-Sicherheit sensibilisieren möchten
Teams, die Phishing, Social Engineering oder Passwortsicherheit besser verstehen wollen
Alle, die sich schon einmal gefragt haben: „Wie sicher bin ich eigentlich im Netz?“

Das Ergebnis: Mehr Sicherheit durch Bewusstsein

Nach dem Workshop wissen eure Mitarbeitenden:

Wie sie Phishing-Mails erkennen
Das Passwortmanagement nicht kompliziert sein muss
Wie Social Engineering funktioniert
Und wie jeder Einzelne zur IT-Sicherheit beitragen kann

Interesse geweckt?
Dann nehmt gleich Kontakt mit uns auf. Den nächsten Termin haben wir 26.11. da zeigen wir euch gerne, wie euer Team spielerisch sicherer wird!

Hier noch ein paar Fotos von unserem letzten Workshop: :)

Persönliche Beratung buchen

Outlook Remastered

von Willy | Okt. 30, 2025 | Allgemein, Branchen-Info, Tipp

Microsoft startet Outlook neu: KI im Zentrum – Neustart mit Risiken und Chancen

Outlook soll wieder auf Kurs gebracht werden. Nach Jahren voller Kritik an Performance-Problemen und umstrittenen Design-Entscheidungen wagt Microsoft einen radikalen Neuanfang: Der beliebte E-Mail-Client wird von Grund auf überarbeitet und KI soll dabei im Mittelpunkt stehen.

Intern hat Microsoft bereits angefangen umzustrukturieren. Das Outlook-Team wird jetzt von Gaurav Sareen, der bis jetzt für den Bereich Global Experiences and Platform verantwortlich war, geleitet.

Statt lediglich KI-Funktionen in das bestehende Outlook einzubauen, soll die Anwendung komplett neu gedacht werden. Outlook soll in Zukunft wie ein digitaler Assistent funktionieren, der Mails versteht, Antworten vorbereitet und Termine eigenständig koordiniert.

Im Mittelpunkt dieser Vision steht Microsoft Copilot, der KI-Assistent, der bereits in Office-Anwendungen integriert ist. Copilot soll Outlook in ein intelligentes System verwandeln, das aktiv mitdenkt und Routineaufgaben übernimmt. Nutzerinnen und Nutzer sollen entlastet werden, während die Software selbstständig reagiert, sortiert und organisiert.

Dabei will Sareen deutlich mehr Tempo in die Entwicklung bringen. Statt wie bisher vierteljährlich neue Funktionen zu testen, sollen künftig wöchentliche Prototypen entstehen. „Experimentieren in Tagen, nicht in Monaten“, heißt es in seiner internen Ansprache.

Für Sareen bedeutet der Neustart einen kulturellen Wandel: Teams sollen alte Denkweisen ablegen und mutig experimentieren. KI sei nicht nur ein Werkzeug, sondern ein integraler Bestandteil der neuen Arbeitsweise. Nur so könne Outlook Schritt halten mit der Geschwindigkeit, die moderne Technologien erfordern.

Microsofts Fokus auf künstliche Intelligenz überrascht nicht. Schon heute ist der Copilot in immer mehr Produkten enthalten und wird laufend integriert.

Wie sensibel dieses Thema ist, zeigt das Beispiel Gaming Copilot für Windows 11. Der neue KI-Helfer für Gamer sorgt derzeit für Unruhe, weil er automatisch installiert wird und dabei ohne ausdrückliche Zustimmung Daten sammelt. Die gesammelten Screenshots, Chatverläufe und Textnachrichten werden laufen an Microsoft übermittelt. Diese Informationen werden von Microsoft genutzt, um Spieler zu unterstützen und gleichzeitig die KI zu trainieren.

Mehrere Nutzer berichteten aber, dass der Copilot bereits aktiv Daten übertrug, ohne dass sie das bewusst freigegeben hätten. Die Funktion zur Verwendung von Textdaten für Trainingszwecke ist standardmäßig aktiviert. Zwar bleibt die Sprachaufzeichnung zunächst ausgeschaltet, doch auch Texte können sensible Informationen enthalten.

Wie steht ihr dazu, dass Microsoft überall KI integriert und das Outlook eure Mails mitlesen und automatisch Antworten entworfen soll?

Bitdefender Rabattaktion

von Willy | Okt. 23, 2025 | Allgemein, Bitdefender, Branchen-Info, Datenschutz, Tipp

Kennst du das? Ist dein Alltag auch geplagt von „False Positives?“ Oder verlierst du wertvolle Stunden damit, dutzende Endpoints manuell zu verwalten, statt dich auf dein Kerngeschäft zu konzentrieren?

Dann ist jetzt an der Zeit, das Systemrauschen zu durchbrechen und deine Energie den wirklich wichtigen To-Dos zu widmen.

Mit Bitdefender bekommst du nicht nur eine Endpoint Protection, sondern du bekommst zusätzlich zu einer kompletten Sicherheitsplattform auch einen zertifizierten Partner, der sich wirklich um dich kümmert – nämlich uns.

Bitdefender kombiniert:

Echtzeit-Erkennung mit maschinellem Lernen
Verhaltensanalyse für verdächtige Prozesse
Automatisierte Reaktionsmechanismen (EDR)
Cloud-basierte Verwaltung für schnelle Kontrolle über alle Geräte
Minimale Systembelastung – durch Scans in der Cloud

Das bedeutet für dich:

Weniger False Positives

Weniger manuelle Eingriffe

Schnellere Reaktionszeiten bei Vorfällen

Kein Slowdown des Geräts

Sichere dir jetzt deinen Jahresend-Rabatt!
Egal ob du neu startest oder Bitdefender schon nutzt – wir finden das perfekte Paket für dich.
Schreibe uns noch heute eine Nachricht und erfahre, wie du mehr Sicherheit bei weniger Aufwand bekommst.

Persönliche Beratung buchen - Allgemeine und Lizenzanfragen

Cybersecurity on Ice

von Willy | Okt. 14, 2025 | Allgemein, Bitdefender, Branchen-Info, Cloud, Datenschutz, Events, Purple-Tec persönlich, Tipp

Unser Cybersecurity Event in der Eishockey Arena!

Am 03.10. hat unser Business Event in der Steffl Arena stattgefunden und natürlich war wieder alles, was das IT-Herz höherschlagen lässt, dabei: spannende Vorträge, viele Aha-Momente, gute Gespräche und als Abschluss sogar noch ein Eishockey-Action live im Stadion!

Was hat sich bei uns Purple´s getan?

Los ging’s mit einem kurzen Update: Was gibt’s Neues bei uns & was haben wir zukünftig geplant. Natürlich haben wir auch die wichtigsten Housekeeping-Regeln und die geplante Agenda durchbesprochen.

Reality-Check: Live-Hacking mit Marco di Filippo

Dann kam schon das Highlight des Tages: Marco di Filippo hat uns in einer Live-Hacking Session, mit einem „Opfer“ unserer Wahl, eindrucksvoll gezeigt, wie schnell und einfach man Opfer eines Cyberangriffs werden kann.
Mit seiner Mischung aus Humor, Technik-Know-how führte er uns live durch reale Angriffsszenarien.
Wer bisher dachte, „Sommer2025!“, sei ein sicheres Passwort, hat spätestens jetzt verstanden, dass Cybersecurity kein nice-to-have ist, sondern überlebenswichtig (und, dass er sein Passwort ändern sollte).

Deep Dive, Backup & Awareness

Nach einer kurzen Stärkung mit Kaffee und Snacks ging’s weiter mit spannenden Insights von Bitdefender, Synology und Hornetsecurity.
Von der nächsten Generation der Endpoint-Security über modernes Backup bis hin zur Security Awareness im Unternehmen – unsere Partner zeigten, wie IT-Sicherheit heute gedacht wird: ganzheitlich, smart und praxisnah.

Eishockey, Fotos & Feierabend

Zum Abschluss wurde’s sportlich: Beim Eishockeyspiel der Vienna Capitals konnten alle den Tag entspannt ausklingen lassen.
Dazu gab’s gutes Essen, kühle Getränke, nette Gespräche und am Fotopoint konnte man noch ein nettes Bild zur Erinnerung machen.

Ein riesiges Dankeschön an alle Teilnehmer, Speaker und Partner, ihr habt das Event zu etwas ganz Besonderem gemacht!
Wir freuen uns schon jetzt auf das nächste Mal – mit neuen Themen, neuen Insights und hoffentlich wieder so viel Energie, Begeisterung und Teamspirit wie dieses Mal!

Euer Team von Purple-Tec!

P.S.

Hier sind noch ein paar Bilder von der Veranstaltung:

Cybersicherheit trifft auf Eishockey!

von Willy | Sep. 1, 2025 | Allgemein, Branchen-Info, Events, Produktempfehlung, Purple-Tec persönlich, Sport, Tipp

Wir haben uns heuer etwas ganz Besonderes überlegt – ganz im Sinne von:
„Business first. Eishockey second.“

Wir veranstalten ein exklusives Business-Event in der STEFFL Arena der Vienna Capitals – das absolute Highlight dieses Jahres!

Neben unseren Partnern Bitdefender, Hornetsecurity und Synology haben wir als besonderen Gast den berühmten White-Hat-Hacker Marco di Filippo eingeladen. Marco arbeitet seit 1996 im IT-Consulting und seine Schwerpunkte sind organisatorisch und technische IT-Sicherheitsprüfungen und -konzepte.

Wir haben einen eigenen Bereich in der Eishockeyarena reserviert – ab 13:00 starten die Vorträge. In zwei Pausen wird für das leibliche Wohl gesorgt – Hunger und Durst bleiben garantiert nicht auf der Strecke.

Die Vorträge enden voraussichtlich um 18:45. Dann gibt es ein gemütliches Come-Together mit offener Fragerunde, Networking-Gelegenheit und einem Fotopoint für dein Eishockey-Erinnerungs-Profilbild-Foto.

Ab Spielbeginn wird uns Stadionessen zur Verfügung gestellt, genauso wie das eine oder andere Kaltgetränk.

Hier findest du die genaue Agenda und kannst dich dazu gleich anmelden: Vienna Capitals Event – Purple-Tec IT Services

Wir freuen uns auf euch.

Euer Team von Purple-Tec

Copilot-Lücke: Copilot verfälschte Audit-Logs

von Willy | Aug. 28, 2025 | Allgemein, Branchen-Info, Datenschutz, Tipp

Copilot-Lücke: Microsoft verschweigt monatelang verfälschte Audit-Logs

Microsoft treibt die Integration von künstlicher Intelligenz in sein Cloud-Angebot M365 konsequent voran. Besonders der Assistent Copilot soll den Arbeitsalltag mit Textzusammenfassungen bis hin zur Analyse von Geschäftsdokumenten erleichtern. Doch gerade bei sensiblen Daten sollte vor allem Wert auf Sicherheit gelegt werden. Um Compliance-Anforderungen erfüllen zu können und unbefugte Zugriffe erkannt werden können, müssen alle Zugriffe genau protokolliert werden.

Genau hier war das Problem: Wer den Copiloten um eine Dokumentzusammenfassung gebeten hat, ohne das Dokument tatsächlich zu verlinken, wurde auch im Protokoll nicht eingetragen. Somit kann man im Nachhinein nicht nachvollziehen, wer alles Zugriff auf das Dokument hatte.

Der Fund und seine Folgen

Aufgespürt hat den Fehler Anfang Juli 2025 Zack Korman, CTO eines SaaS-Unternehmens. Für ihn war schnell klar: Ohne vollständige Audit-Protokolle können Compliance-Anforderungen nicht eingehalten werden. Außerdem hätten interne Angreifer oder ein kompromittierter Mitarbeiter diese Lücke gezielt nutzen können, um unerkannt Informationen abzugreifen.

Korman meldete das Verhalten dem Microsoft Security Response Center (MSRC) und war sehr überrascht, wie Microsoft mit dieser Fehlermeldung umgegangen ist.

Fix im Stillen, Transparenz gleich null

Zwar ist das MSRC der Meldung innerhalb weniger Tage nachgegangen, und bereits am 10. Juli wurde ein Fix aufgespielt. Doch Microsoft hat das still und leise getan, ohne Unternehmen oder die Öffentlichkeit in Kenntnis zu setzen.

Auch die sonst übliche Vergabe einer CVE-Kennung lehnte der Konzern ab. Begründung: Für Cloud-Produkte ohne Handlungsbedarf für Kunden seien CVEs nicht vorgesehen. Ein klarer Widerspruch zu Ankündigungen aus dem Vorjahr, in denen das MSRC zugesagt hatte, künftig auch in der Cloud für mehr Nachvollziehbarkeit zu sorgen.

Ein Problem mit Vorgeschichte

Der Fehler war eigentlich kein Geheimnis mehr. Bereits im August 2024 stellte Michael Bargury, Gründer eines KI-Startups, auf der Black Hat-Konferenz ähnliche Schwächen bei der Protokollierung von KI-Zugriffen in M365 vor. Der Fehler wurde aber erst behoben, nachdem Korman nochmals darauf aufmerksam gemacht hat.

Offizielle Reaktion

Auf Presseanfragen beschränkte sich Microsoft auf eine kurze Standardformel:

„We appreciate the researcher sharing their findings with us so we can address the issue to protect customers.“

Details über das Ausmaß, die Dauer oder betroffene Kundenkreise fehlen bis heute.

Konsequenzen für Unternehmen

Für Anwender von M365 bleibt damit ein Vertrauensproblem:

Audit-Logs könnten über Monate fehlerhaft gewesen sein.
Zugriffe auf sensible Daten sind womöglich nicht rekonstruierbar.
Angreifer hatten längst Gelegenheit, den Trick zu missbrauchen.

Vertrauen ist gut, Kontrolle ist Pflicht! Gerade, wenn KI tief in Geschäftsprozesse integriert wird. Wer Compliance und Datensicherheit ernst nimmt, sollte seine Cloud-Umgebungen jetzt besonders kritisch hinterfragen.

Dein Team von Purple-Tec