Purple-Tec IT Services

Authenticator: Zugang ohne Exploit!

von Willy | Juni 3, 2026 | Allgemein, Branchen-Info, Cyber-Kriminalität, Datenklau, Datenschutz, Internet, Sicherheit, Tipp

Eine neue Sicherheitslücke im Microsoft Authenticator gibt Angreifern kompletten Zugriff auf dein Arbeitskonto und das ganz ohne Exploit!

Mit einem CVSS-Score von 9.6, ist diese Sicherheitslücke CVE-2026-41615 offiziell als kritisch eingestuft. Bewertet wird hier nur das Schadenspotential, falls die Schwachstelle auch ausgenutzt werden würde. Microsoft selbst hat angegeben, dass es eher unwahrscheinlich ist, dass die Lücke aktiv ausgenutzt wird.

Der Angriff läuft folgendermaßen ab: Der Angreifer schickt eine OAuth-Berechtigungsanfrage an den User. Wenn dieser die Anfrage bestätigt, schickt die App den Token an den Hacker zurück. Damit kann der Angreifer alle Infos abrufen, auf die das Konto Zugriff hat!

Aber Microsoft hat schon neuere Versionen der Apps für Android und iOS veröffentlicht. Die Versionsnummer für Android ist 6.2605.2973 und für iOS ist es 6.8.47. Diese Versionen sollten ASAP heruntergeladen werden, um zu verhindern, dass die Schwachstelle doch noch ausgenutzt wird.

Bleibt sicher und schaut, dass ihr euch immer die neusten Updates/Patches holt.
Euer Team von Purple-Tec

Securden vs Beyondtrust

von Willy | Mai 21, 2026 | Allgemein, Branchen-Info, Produktempfehlung, Tipp

Privileged Access Management ist die Pflicht jeder ernsthaften IT-Sicherheitsstrategie. Doch die Wahl der richtigen PAM-Lösung entscheidet darüber, ob Sie in wenigen Wochen produktiv sind oder jahrelang mit einem teuren, fragmentierten System kämpfen.

BeyondTrust ist ein bekannter Name im PAM-Markt und schon jahrelang Marktführer.

Securden Unified PAM verspricht, dass ihre Lösung einfacher, schneller und günstiger ist.

All-in-One vs. Modulchaos

BeyondTrust besteht aus mehreren Produktlinien – Password Safe für das Passwortmanagement, Privilege Management für Endpoint-Kontrolle, Remote Support für Fernzugriff. Jede Komponente wird separat lizenziert, separat implementiert und erfordert oft eigene Infrastruktur und Expertise. Wer alle Funktionen haben will, kauft ein Portfolio und kein Produkt.

Securden Unified PAM bricht mit diesem Modell. Die Plattform kombiniert Privileged Account & Session Management (PASM) und Endpoint Privilege Management (EPM) in einem einzigen, zusammenhängenden Paket. Eine Installation, eine Oberfläche, eine Konsole. Kein Add-on, das nachgekauft werden muss.

Das heißt also, während BeyondTrust-Projekte oft sehr lange Implementierungsphasen haben und komplexe initiale Konfigurationen, großen Dokumentationsaufwand und tiefes technisches Know-how vorrausetzen, verspricht Securden Go-Live in 14 Tagen. Die Lösung ist explizit als „Do-it-yourself“-Plattform konzipiert, also ist man hier auch nicht auf Dritte angewiesen, die beim Aufsetzen helfen!

Lizenzierung und Preismodell

BeyondTrust steht auf Gartner Peer Insights unter dem Titel „Controlled Vendor Access Enhances Security Yet Licensing Costs Remain A Concern“. Neben den Lizenzkosten kommen bei BeyondTrust häufig zusätzliche Aufwände für Konfiguration, Tuning und externen Consulting-Support hinzu, was den Total Cost of Ownership (TCO) signifikant erhöht.

Securden positioniert sich als das Gegenteil: alles inklusive, keine Add-ons, kein In-App-Upselling. Darüber hinaus liefert Securden wöchentliche Bugfix-Releases und alle zwei Wochen neue Features – ein agiler Release-Rhythmus, der bei Enterprise-PAM-Anbietern selten ist.

Vorteile von BeyondTrust:

BeyondTrust ist ein etablierter Marktführer mit jahrzehntelanger Erfahrung, tiefer Integration in komplexe Enterprise-Umgebungen und einem breiten Ökosystem an Partnern und Integrationen.

Für Großunternehmen mit sehr heterogenen, internationalen Umgebungen und einem dedizierten PAM-Team, das spezialisierte Werkzeuge benötigt, kann das modulare Ökosystem von BeyondTrust durchaus Sinn ergeben – vorausgesetzt, Budget und Implementierungskapazität sind vorhanden.

Auch im Bereich Remote Support hat BeyondTrust ein bekanntes, ausgereiftes Produkt. Wer primär Remote-IT-Support-Szenarien abbilden möchte und bereit ist, dafür eine eigenständige Lösung zu lizenzieren, findet dort eine starke Option.

Vorteile von Securden:

Securden ist explizit als Self-Service-Lösung konzipiert. Kein zwingend notwendiges Consulting-Projekt, mit einem einfachen und schnellen Rollout. Die Plattform ist so gebaut, dass IT-Teams sie eigenständig, innerhalb von 14 Tagen, in Betrieb nehmen können.

In wachsenden IT-Umgebungen mit hunderten verwalteter Systeme ist das user-basierte Modell ein erheblicher finanzieller Vorteil gegenüber asset-basierter Preisgestaltung.

IT-Sicherheitsspezialisten der britischen Firma Agile Infosec haben Securden einem umfassenden Penetrationstest unterzogen und dem Produkt ein Sicherheitsniveau bescheinigt, das „above the industry standard“ liegt.

Der Trend

BeyondTrust-Nutzer auf G2 und Gartner Peer Insights bestätigen: Komplexität bei Deployment und Bedienung, Einschränkungen im Reporting und Session Management sowie ein Total Cost of Ownership, der mit steigender Umgebungsgröße erheblich wachsen kann.

Securden Unified PAM bietet demgegenüber eine moderne, einheitliche Plattform mit niedrigen Einstiegshürden, transparenter Preisgestaltung und einem agilen Produktentwicklungsrhythmus. Für mittelständische bis große Unternehmen, die PAM produktiv einsetzen wollen – ohne jahrelange Implementierungsprojekte und externe Beraterabhängigkeit – ist Securden ein überzeugendes Argument.

Hinweis: Nutzerrezensionen im Artikel stammen aus öffentlich zugänglichen 
Quellen (G2, Gartner Peer Insights) und wurden vom Securden Comparison 
Deck zitiert. Alle Angaben ohne Gewähr.

Edge speichert Passwörter als Klartext

von Willy | Mai 13, 2026 | Allgemein, Branchen-Info, Cloud, Datenklau, Datenschutz, Tipp

Passwort-Manager sollen Zugangsdaten sicher speichern und gleichzeitig den Alltag erleichtern. Browser synchronisieren Passwörter verschlüsselt über mehrere Geräte hinweg und entschlüsseln sie normalerweise nur für kurze Zeit, wenn sie benötigt werden. Beim Passwort-Manager von Microsoft Edge scheint das aber anders zu sein.

Der IT-Sicherheitsforscher Tom Jøran Sønstebyseter Rønning machte auf X darauf aufmerksam, dass Passwörter im Arbeitsspeicher von Edge im Klartext auffindbar sind. Heise hat einen einfachen Test durchgeführt, der das Problem bestätigt. Nach dem Anlegen eines Kontos mit dem Passwort „Klartext-PW-Test“ schützt Edge die gespeicherten Daten zwar mit einer Windows-Hello-Abfrage. Trotzdem bleibt das Passwort im Speicher des Browsers unverschlüsselt stehen.

Selbst nach einem Neustart von Edge und ohne die entsprechende Webseite aufzurufen, ließ sich über ein Speicherabbild des Browsers das Passwort mit einem Hex-Editor problemlos wiederfinden. Das Passwort wurde also im Klartext im Arbeitsspeicher gespeichert, obwohl es noch gar nicht aktiv verwendet wurde.

Aus Sicht der IT-Sicherheit ist das natürlich problematisch. Moderne Sicherheitskonzepte sehen vor, dass sensible Daten nur kurzzeitig entschlüsselt und anschließend wieder aus dem Speicher entfernt werden. Dass Edge offenbar sämtliche gespeicherten Passwörter vorab in den Speicher lädt, entspricht nicht den aktuellen Sicherheitsstandards. Die Schwachstelle fällt unter die Kategorie CWE-316 („Cleartext Storage of Sensitive Information in Memory“).

Allerdings, als Tom Rønning seinen Fund an Microsoft gemeldet hat, kam zurück. dass das Verhalten schon bekannt und als bewusste Design-Entscheidung eingestuft ist. Wer besonderen Wert auf Sicherheit legt, sollte daher alternative Passwort-Manager in Betracht ziehen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte den Passwort-Manager von Edge bei seinem Passwort-Manager-Test im Dezember nicht berücksichtigt. Bereits frühere Untersuchungen zu Passwort-Managern und VPN-Software hatten jedoch ähnliche Schwachstellen bei verschiedenen Produkten festgestellt.

Copilot Flex Routing

von Willy | Mai 8, 2026 | Allgemein, Branchen-Info, Cloud, Datenschutz, Tipp

Microsoft kommuniziert ja immer, dass alle Daten von Kunden in Europa auch dort gespeichert und verarbeitet werden. Für den Copiloten ist das aber allerdings jetzt nicht mehr so.

Am 03.04.2026 hat Microsoft einen Artikel veröffentlich, der das „Flex-Routing“ vorstellt. Das Flex-Routing erlaubt dem Copiloten, bei hoher Auslastung, die Verarbeitung des Prompts auch außerhalb der EU-Datengrenze durchzuführen. Damit soll ein reibungsloses Copilot Erlebnis garantiert werden.

Da das Flex-Routing standardmäßig aktiviert ist, sollten jetzt alle, die das nicht wollen, die Einstellung im M365 Admincenter abdrehen. Die ausgelagerten Daten bleiben während der Übertragung und Speicherung vollständig verschlüsselt, aber Microsoft kann nicht versichern, dass keine personenbezogenen Daten die EU verlassen.

Jetzt könnte man meinen, dass das eh egal ist angesichts des US-Cloud Act, der der US-Regierung ermöglicht alle Daten anzufordern, egal wo die Datenhoheit ist, solange sie bei einem Service-Provider mit Sitz in den USA liegen.

Wie steht ihr dazu? Werdet ihr das Flex-Routing deaktivieren?

Lauschen Handys 24/7?

von Willy | Apr. 30, 2026 | Allgemein, Branchen-Info, Datenklau, Mobile, Tipp

Wer kennt es nicht? Gerade über ein Thema gesprochen und fünf Minuten später hat man die dazu passende Werbung am Handy. Da hat sich bestimmt jeder schon gefragt, ob das Smartphone die ganze Zeit zuhört.

Instagram Chef Adam Mosseri hat in einem Instagram Reel erklärt, dass, während sie zwar nicht 24/7 über das Mikrofon zuhören, sie schon alle möglichen relevanten Marketing-Daten von Partnerfirmen aufnehmen und verwenden.

Was so viel heißt wie, wenn du oder jemand aus deinem Bekanntenkreis, in deinem WLAN nach einem bestimmten Produkt gegoogled hat, bekommst du kurz darauf Werbung darüber. Auch werden alle Daten über dich gesammelt und es wird ein Profil für dich angelegt. Anhand der Daten im Profil, wirst du einer Gruppe mit ähnlichen Interessen eingeordnet, dann wird dir Werbung vorgeschlagen, die in deiner Gruppe gut funktioniert hat und deswegen für dich relevant sein könnte.

Wenn du dich jetzt fragst, ob Systeme wie Siri oder Alexa permanent zuhören, kann man jain sagen. Ja sie hören zu, achten aber nur auf das Aktivierungswort, erst dann beginnen sie damit Daten zu verarbeiten und aufzuzeichnen.

Was man jetzt als User gegen Tracking und Datensammlung machen kann ist folgendes:

Einen Browser mit Priorität auf Privatsphäre benutzen. Dazu zählen z.B. Brave, DuckDuckGo oder Firefox.
Auf Webseiten Cookies ablehnen bzw. den Inkognito Browser verwenden
Am Smartphone die Berechtigungen von Apps einschränken

Entkommen kann man dem ganzen nicht, aber man kann schauen, dass der digitale Fußabdruck so klein wie möglich gehalten wird. Eine fortgeschrittene Lösung wäre es für sein Heimnetz eine Pi-hole Lösung aufzusetzen. Damit verhindert man zwar nicht das Tracking selbst, aber man sieht weniger gezielte Werbung.

Euer Team von Purple-Tec

Das war unser traditionelles Business Breakfast im Hardrock Cafe!

von Willy | Apr. 28, 2026 | Allgemein, Bitdefender, Branchen-Info, Events, Purple-Tec persönlich, Rechtliches, Tipp

Schon beim Eintreffen war klar: Neben dem inhaltlichen Programm würde auch das kulinarische Erlebnis nicht zu kurz kommen. Ein reichhaltiges Buffet lud zum Netzwerken ein und bot den perfekten Rahmen für den Austausch unter Gleichgesinnten. Die Atmosphäre war – wie man es kennt – stilvoll, angenehm und rockig.

Inhaltlich drehte sich der Vormittag ganz klar um ein Thema, das für Unternehmen heute unverzichtbar ist: Cybersicherheit. Gleich zu Beginn wurde deutlich gemacht, warum dieses Thema längst nicht mehr nur die IT-Abteilung betrifft, sondern zur zentralen Managementaufgabe geworden ist. Angesichts steigender Bedrohungen und immer raffinierterer Angriffe ist ein ganzheitlicher Ansatz entscheidend.

Wir haben Produkte aus unserem Produktportfolio vorgestellt, darunter ITQ, unseren Security Awareness Workshop und Securden. Besonders der Fokus auf Mitarbeitersensibilisierung zeigte, wie wichtig der „Faktor Mensch“ in der Sicherheitsstrategie ist. Technik allein reicht nicht – Wissen und Aufmerksamkeit sind genauso entscheidend.

Ein weiterer spannender Programmpunkt war „Don’t Panic“, bei dem Sabine Pöhacker von Communications, Thomas Laszlo von was-tun-wenn und Wolfgang Hutter von telequest eindrucksvoll vermittelten, wie entscheidend die ersten Minuten bei einem Cybervorfall sind. Eine schnelle und geordnete Alarmierung des Krisenstabes ermöglicht effiziente Koordination. Und es wurde auch der KI-gestützte Voice-Agent von telequest anhand Praxisbeispiele demonstriert, um sich da auch ein gutes Bild dazu machen zu können.

Im zweiten Teil der Veranstaltung ging es tiefer in konkrete Security-Lösungen: Bitdefender präsentierte Ansätze rund um PHASR – Mihai hatte dazu noch eine technische Session vorbereitet, während Hornetsecurity sowohl ihre Sicherheitslösungen als auch ihr Awareness Service vorstellte. Beide Beiträge unterstrichen, wie wichtig integrierte Systeme und kontinuierliche Schulung sind, um sich nachhaltig gegen Cyberbedrohungen zu schützen.

Zum Abschluss haben wir noch eine gratis ITQ Basisprüfung verlost, die deine bestehende IT anschaut und eventuelle Lücken hervorhebt. Auch bekommst du einen vollständigen Katalog an Todos samt Priorisierung nach Risiko. Gewonnen hat das Ganze der liebe Herr Dr. Thomas Braunsteiner! Gratulation!

Neben all den fachlichen Inputs kam auch das Networking nicht zu kurz. Die Kombination aus hochwertigen Vorträgen, praxisnahen Einblicken und entspanntem Austausch machte das Business Breakfast zu einer rundum gelungenen Veranstaltung.

Es war ein wirklich toller Vormittag, der nicht nur neue Impulse geliefert hat, sondern auch gezeigt hat, wie entscheidend Zusammenarbeit, Vorbereitung und Bewusstsein im Bereich Cybersicherheit sind.

Vielen Dank an alle, die dabei waren.

Liebe Grüsse

Dein Team von Purple-Tec