Security

Ab Februar 2026 führt Microsoft eine Erkennung von Geräten mit Jailbreak (iOS) oder Root-Zugang (Android) ein und blockiert diese Geräte automatisch. Die Möglichkeit eine Ausnahme zu schaffen ist nicht vorgesehen. Was ist Jailbreak / Root? Unter Jailbreak bei iOS oder Root bei Android wird das Aushebeln werksseitiger Sicherheitsmechanismen verstanden. Dies kann zum einen zur Freischaltung von Funktionen, welche vom Hersteller nicht vorgesehen sind, genutzt werden aber kann auch auf ein kompromittiertes Gerät hinweisen. ...

Microsoft stellt die sogenannten Passkey Profile nach der Vorschau-Phase der Allgemeinheit zur Verfügung und ermöglicht damit eine granulare Konfiguration je Zielgruppe. Was sind Passkeys überhaupt? Passkeys sind eine passwortlose Anmelde-Methode, welche mehrere Probleme angehen: Kein Phishing: Es gibt kein Passwort, das man auf einer Fake-Seite eingeben könnte. Keine Wiederverwendung: Jeder Passkey ist eindeutig an einen Dienst gebunden. Kein MFA-Spam: Push-Bombing oder Code-Abfragen funktionieren hier nicht. Kein Shared Secret: Server speichern nur öffentliche Schlüssel, keine sensiblen Anmeldedaten. Aus technischer Sicht wird ein einmaliges Schlüsselpaar erzeugt, welches das klassische Passwort ersetzt oder ergänzt. Für die Nutzung ist meist nur ein Smartphone notwendig. ...

Hier erfahren Sie wie Sie Threat Detection für Azure Backup aktivieren. Dieses Feature ist derzeit in Public Preview verfügbar und bringt eine entscheidende Erweiterung für alle, die Azure-VMs sichern und im Fall von Angriffen schnell wiederherstellen müssen. Was macht Threat Detection? Threat Detection bewertet beim Erstellen von Backups die Integrität von VM-Restore-Points (RP), indem es Sicherheits- und Malware-Signale aus Microsoft Defender for Cloud (z. B. Ransomware-Indikatoren oder Malware-Scans der Quell-VM) nutzt, um kompromittierte oder verdächtige Backups zu erkennen und saubere Wiederherstellungspunkte für eine sichere Recovery zu identifizieren. ...

Backups sind ein zentraler Bestandteil jeder IT Sicherheitsstrategie. Dabei sind sie bereits wesentlicher Bestandteil von gezielten Angriffen, insbesondere im Zusammenhang mit Ransomware. Daher erweitert Microsoft die Backup Ebene um eine sicherheitsrelevante Überwachungsschicht. Was ist Azure Backup überhaupt? Azure Backup ist ein cloudbasierter Dienst von Microsoft zur Sicherung und Wiederherstellung von Daten und Workloads. Es werden Server, Datenbanken, Dateifreigaben in der Cloud als auch On-Premise und viele weitere Azure Ressourcen unterstützt. Die Verwaltung erfolgt zentral über Recovery Services Vaults mit definierten Sicherungs- und Aufbewahrungsrichtlinien. ...

Passkey Sync in Entra ID jetzt auch mit iCloud Keychain Bis dato war die Nutzung von Passkeys auf iOS Devices nur mithilfe der Microsoft Authenticator App realisierbar. Microsoft hat in den vergangenen Wochen angekündigt, dass die Nutzung von Passkeys nun endlich auch mit der iCloud Keychain verwendbar ist. Das bedeutet, dass Passkeys geräteübergreifend (iPhone, iPad, Mac) synchronisiert werden und so die User Experience bei der Multifaktor-Authentifizierung in Entra ID weiter verbessern! ...

Microsoft hat auf der Ignite‑Konferenz 2025 einen Blick in die Zukunft der Endpoint‑Verwaltung geworfen: Security‑Copilot‑Agents für Intune. Diese KI‑gestützten Assistenten automatisieren Aufgaben rund um Geräte‑Offboarding, Richtlinienerstellung und Sicherheitsprüfungen. Im Folgenden stellen wir die vier Agents vor, erläutern ihre Stärken und zeigen auf, wo noch Grenzen liegen. Was sind Security‑Copilot‑Agents? Laut der offiziellen Dokumentation handelt es sich um AI‑Power‑Assistenten, die Admins repetitive Aufgaben abnehmen und die Sicherheit im Unternehmen erhöhen sollen. Die Vorschau umfasst vier Agents: den Change Review Agent, den Device Offboarding Agent, den Policy Configuration Agent und den Vulnerability Remediation Agent. Microsoft beschreibt diese Tools als Erweiterung der Security Copilot‑Funktionen innerhalb von Intune, die Endpunkt Schutz, Identitäts Management und Geräte Konfiguration automatisiert. ...

Ich habe mich schon oft gefragt, warum wir 2025 immer noch so viele Dateien per E Mail verschicken. Mit der neuen Funktion in Microsoft Teams könnte sich das bald ändern. Dateien lassen sich direkt im Chat mit externen Nutzern teilen, ohne Workarounds und ohne Medienbrüche. Was ist neu? Dateien und Loop Komponenten können in 1:1 , Gruppen und Meeting Chats direkt mit externen Nutzern geteilt werden. Die Zusammenarbeit bleibt im Kontext des Chats, statt zwischen Teams und E Mail hin und her zu springen. ...

Microsoft sorgt für eine Überraschung: Windows 10 erhält in der Europäischen Wirtschaftszone (EWR) ein zusätzliches Jahr kostenlose Sicherheitsupdates. Das ursprünglich geplante Support-Ende am 14. Oktober 2025 verschiebt sich damit auf den 14. Oktober 2026 – zumindest für private Nutzer. Das ursprüngliche Ende: Oktober 2025 Windows 10 begleitet Millionen von Anwendern seit 2015. Eigentlich sollte im Oktober 2025 Schluss sein: Danach wären keine Sicherheitsupdates mehr erschienen, außer über ein kostenpflichtiges „Extended Security Updates“-Programm (ESU). Vor allem Privatnutzer hätten damit vor der Wahl gestanden, sofort auf Windows 11 umzusteigen oder ohne Schutz weiterzumachen. ...

Microsoft launcht seit dem 1. September 2025 drei neue Add-On-Pakete für Microsoft 365 Business Premium. Mit den neuen Add-Ons Defender Suite, Purview Suite und der kombinierten Defender & Purview Suite erhalten Unternehmen Zugang zu Sicherheits- und Compliance-Features, die bislang vor allem großen Enterprise-Kunden vorbehalten waren Add-On Paket Preis (USD/Monat/Nutzer) Fokus Inhalt Defender Suite for Business Premium 10 $ End-to-End Security Entra ID P2, Defender for Identity, Defender for Endpoint P2, Defender for Office 365 P2, Defender for Cloud Apps ...

Was ist Direct Send und warum ist es problematisch? Direct Send ist eine Funktion in Exchange Online, mit der Geräte, Anwendungen oder Drittservices E-Mails direkt, ohne jegliche Authentifizierung, an Postfächer im eigenen Tenant senden können. Statt über sichere, geprüfte Verbindungen zu laufen, greifen diese Mails auf die öffentlich erreichbare Endpoint-Domain des Tenants zu, z. B. deine‑firma‑com.mail.protection.outlook.com. Genau darin liegt das Risiko: Da keine Authentifizierung notwendig ist, können Angreifer täuschend echte interne E-Mails versenden, ohne Zugang zu Konten oder Passwörtern. Hinzu kommt, dass Direct Send herkömmliche Schutzmechanismen wie SPF, DKIM und DMARC umgeht, weil die Mails über Microsofts eigene Infrastruktur zugestellt werden. Dadurch können Phishing-Nachrichten leichter in Postfächern landen und ein hohes Sicherheitsrisiko darstellen. ...