Security

Microsoft sorgt für eine Überraschung: Windows 10 erhält in der Europäischen Wirtschaftszone (EWR) ein zusätzliches Jahr kostenlose Sicherheitsupdates. Das ursprünglich geplante Support-Ende am 14. Oktober 2025 verschiebt sich damit auf den 14. Oktober 2026 – zumindest für private Nutzer. Das ursprüngliche Ende: Oktober 2025 Windows 10 begleitet Millionen von Anwendern seit 2015. Eigentlich sollte im Oktober 2025 Schluss sein: Danach wären keine Sicherheitsupdates mehr erschienen, außer über ein kostenpflichtiges „Extended Security Updates“-Programm (ESU)....

Microsoft launcht seit dem 1. September 2025 drei neue Add-On-Pakete für Microsoft 365 Business Premium. Mit den neuen Add-Ons Defender Suite, Purview Suite und der kombinierten Defender & Purview Suite erhalten Unternehmen Zugang zu Sicherheits- und Compliance-Features, die bislang vor allem großen Enterprise-Kunden vorbehalten waren Add-On Paket Preis (USD/Monat/Nutzer) Fokus Inhalt Defender Suite for Business Premium 10 $ End-to-End Security Entra ID P2, Defender for Identity, Defender for Endpoint P2, Defender for Office 365 P2, Defender for Cloud Apps Purview Suite for Business Premium...

Was ist Direct Send und warum ist es problematisch? Direct Send ist eine Funktion in Exchange Online, mit der Geräte, Anwendungen oder Drittservices E-Mails direkt, ohne jegliche Authentifizierung, an Postfächer im eigenen Tenant senden können. Statt über sichere, geprüfte Verbindungen zu laufen, greifen diese Mails auf die öffentlich erreichbare Endpoint-Domain des Tenants zu, z. B. deine‑firma‑com.mail.protection.outlook.com. Genau darin liegt das Risiko: Da keine Authentifizierung notwendig ist, können Angreifer täuschend echte interne E-Mails versenden, ohne Zugang zu Konten oder Passwörtern....

Was ist Azure - Just in Time Access (JIT)? Azure Just in Time Access (JIT) ist eine Sicherheitsfunktion innerhalb von Microsoft Defender for Cloud, die den Netzwerkzugriff auf virtuelle Maschinen (VMs) in Azure nur bei Bedarf und für einen begrenzten Zeitraum erlaubt. Ziel ist es, die Angriffsfläche zu minimieren, indem dauerhaft offene Ports wie etwa für RDP oder SSH vermieden werden. In der Praxis sieht das oft differenzierter aus. Zwar sind viele virtuelle Maschinen nicht direkt aus dem Internet erreichbar, sondern über interne Netzwerke oder über VPNs abgesichert, dennoch bleiben häufig administrative Ports wie RDP oder SSH dauerhaft geöffnet....

Entra ID Connect (ehemals Azure AD Connect) ist ein von Microsoft bereitgestelltes Tool, dass die On-Premise Active Directory-Welt mit Microsoft Entra ID (ehemals Azure AD) verbindet. Neben der reinen Synchronisierung von Objekten stellt Entra ID Connect zusätzliche Funktionen wie Passwort-Hash-Sync oder Single-Sign On (SSO) bereit. TIER 0 Das Tier 0-Modell umfasst hoch privilegierte Identitäten und Systeme, die u. a. direkten Zugriff auf Domain Controller haben. Entra ID Connect benötigt u. a....