Posts

Ab Februar 2026 führt Microsoft eine Erkennung von Geräten mit Jailbreak (iOS) oder Root-Zugang (Android) ein und blockiert diese Geräte automatisch. Die Möglichkeit eine Ausnahme zu schaffen ist nicht vorgesehen. Was ist Jailbreak / Root? Unter Jailbreak bei iOS oder Root bei Android wird das Aushebeln werksseitiger Sicherheitsmechanismen verstanden. Dies kann zum einen zur Freischaltung von Funktionen, welche vom Hersteller nicht vorgesehen sind, genutzt werden aber kann auch auf ein kompromittiertes Gerät hinweisen....

Microsoft stellt die sogenannten Passkey Profile nach der Vorschau-Phase der Allgemeinheit zur Verfügung und ermöglicht damit eine granulare Konfiguration je Zielgruppe. Was sind Passkeys überhaupt? Passkeys sind eine passwortlose Anmelde-Methode, welche mehrere Probleme angehen: Kein Phishing: Es gibt kein Passwort, das man auf einer Fake-Seite eingeben könnte. Keine Wiederverwendung: Jeder Passkey ist eindeutig an einen Dienst gebunden. Kein MFA-Spam: Push-Bombing oder Code-Abfragen funktionieren hier nicht. Kein Shared Secret: Server speichern nur öffentliche Schlüssel, keine sensiblen Anmeldedaten....

Was ist “IsCloudmanaged”? Wie wir schon berichtet hatten, unterstützt Exchange Online seit kurzem das Management von Mail Attributen in der Cloud. Damit können Administratoren auch für Benutzerobjekte, welche aus dem lokalen Active Directory synchronisiert werden, Mail-spezifische Attribute, wie z.B. die Mail-Adressen, anpassen. Damit entfallen Konstrukte mit Exchange Management Tools oder der Betrieb eines Exchange Management Servers. Wie funktioniert es? Ist das Attribut aktiv, werden die Mail-spezifischen Attribute nicht mehr aus dem ActiveDirectory synchronisiert sondern der aktuelle Zustand übernommen und nur noch in der Cloud verwaltet....

Microsoft gibt die Trennung vom “Mailbox External Recipient Limit” bekannt Andere Versandgrenzen und Schutzmechanismen bleiben aktiv. Ziel ist weniger Fehlalarme bei legitimen Mails und präzisere Missbrauchserkennung. Warum es dieses Limit überhaupt gab Das Limit wurde eingeführt, um kompromittierte Benutzerpostfächer einzudämmen, wenn es z.B. zu Einer Kontoübernahme via Phishing kam Angreifer in kurzer Zeit große Mengen externer E Mails versenden Reputationsschäden für Tenant und Microsoft Infrastruktur kommt Das Limit war technisch eine einfache Zählung externer Empfänger pro Zeitfenster, unabhängig vom Kontext....

Hier erfahren Sie wie Sie Threat Detection für Azure Backup aktivieren. Dieses Feature ist derzeit in Public Preview verfügbar und bringt eine entscheidende Erweiterung für alle, die Azure-VMs sichern und im Fall von Angriffen schnell wiederherstellen müssen. Was macht Threat Detection? Threat Detection analysiert deine VM-Backups, um kompromittierte oder potenziell schadhafte Wiederherstellungspunkte zu erkennen. Azure Backup nutzt dazu Sicherheitssignale von Defender for Servers – inklusive Verhaltens-Anomalien, Ransomware-Signaturen und Störungsmustern. Gleichzeitig führt Defender for Cloud einen Malware-Scan auf der Quell-VM durch....