Unternehmen vernachlässigen noch immer SPF-Konfigurationen

Über ein Jahr ist seit dem UPS-Vorfall vergangen, doch viele Unternehmen haben die wichtigen Lehren aus diesem Sicherheitsfehler noch nicht umgesetzt. Trotz der Einführung strengerer Sicherheitsanforderungen durch Google bleiben die Risiken durch zu weitreichende SPF-Konfigurationen bestehen. Im Blog-Beitrag beleuchten wir die Details des UPS-Vorfalls und geben konkrete Empfehlungen, wie Unternehmen ihre E-Mail-Sicherheit durch bessere SPF-Konfigurationen erhöhen können.

Neues Wiederherstellungstool von Microsoft zur Behebung des CrowdStrike-Problems bei Windows-Endpunkten

In Reaktion auf das Problem mit dem CrowdStrike Falcon-Agent, das Windows-Clients und -Server betrifft, hat Microsoft ein USB-Tool veröffentlicht, um IT-Administratoren zu helfen, den Reparaturprozess zu beschleunigen. Das signierte Microsoft-Wiederherstellungstool ist im Microsoft Download Center verfügbar. Die Nutzung des Tools erfolgt nach den folgenden Schritten.

DKIM Generator

DKIM (DomainKeys Identified Mail) Eintrag DKIM (DomainKeys Identified Mail) ist ein E-Mail-Authentifizierungsprotokoll, das es ermöglicht, ausgehende E-Mails zu signieren, um sicherzustellen, dass sie nicht manipuliert wurden und tatsächlich vom angegebenen Absender stammen. Ich biete Ihnen ein Tool, mit dem Sie DKIM-Records erstellen und analysieren können. Warum ist DKIM wichtig? Weitere Tools Wissenswertes zu dem Thema … Weiterlesen …

DKIM, SPF & DMARC Checker

Unser DKIM-, SPF- und DMARC-Checker Wir haben ein Tool entwickelt, mit dem Sie die DKIM-, SPF- und DMARC-Konfiguration Ihrer Domain überprüfen können. Geben Sie einfach Ihre Domain in das folgende Formular ein und klicken Sie auf „Prüfen“. Weitere Tools E-Mail-Sicherheit ist ein wesentlicher Aspekt für jedes Unternehmen, das Vertrauen bei seinen Kunden und Partnern aufbauen … Weiterlesen …

Berechtigungsmanagement bei der Migration von Postfächern

Die Migration von lokalen Exchange-Servern zu Exchange Online (EXO) stellt Unternehmen vor Herausforderungen, insbesondere im Hinblick auf die Verwaltung von Nutzerberechtigungen. Dieser Beitrag beleuchtet, warum eine sorgfältige Planung und das Management von Berechtigungen zentral für den Erfolg der Migration sind. Herausforderungen bei der Migration Berechtigungen wie „Full Access“, „Send As“ und „Send On Behalf“ werden … Weiterlesen …

„Sicherer Absender“ in Outlook: Ein doppelschneidiges Schwert

Die Funktion „Sichere Absender“ in Outlook, die es Benutzern ermöglicht, bestimmte E-Mail-Adressen oder Domänen als vertrauenswürdig zu markieren, ist ein zweischneidiges Schwert. Obwohl sie auf den ersten Blick hilfreich erscheint, um wichtige E-Mails nicht zu verpassen, stellt sie in Wirklichkeit ein erhebliches Sicherheitsrisiko dar. Dieses Feature sollte aus mehreren entscheidenden Gründen deaktiviert werden: Verständnis der … Weiterlesen …

Löschen aller Conditional Access Policys

Wenn du alle Conditional Access Policies entfernen möchtest, musst du zuerst die IDs aller vorhandenen Policies abrufen und sie dann in einer Schleife entfernen. Achte darauf, dass das Löschen von Conditional Access Policies sicherheitsrelevante Auswirkungen haben kann. Deshalb ist es ratsam, vorher ein Backup oder zumindest eine Dokumentation der bestehenden Policies anzulegen. Hier ist ein … Weiterlesen …

FortiOS in Gefahr: Dringende Warnung vor neuen Angriffen auf kritische Lücke

Sicherheitsforscher schlagen Alarm: Es gibt neue Angriffe auf eine kritische Lücke (CVE-2023-27997) in FortiOS, dem Netzwerkbetriebssystem von Fortinet. Die Angreifer haben es auf die SSL-VPN-Komponente abgesehen und können mit minimalem Aufwand Schadcode auf anfälligen Systemen ausführen. Die Situation ist besorgniserregend, da über 335.000 Systeme nach wie vor nicht gepatcht sind, darunter auch veraltete FortiOS-Versionen. Die … Weiterlesen …

Einschränken der Azure AD Gruppenerstellung auf bestimmte Benutzer

In einer Microsoft 365-Umgebung hat jeder Benutzer standardmäßig die Berechtigung, Office 365-Gruppen zu erstellen. Während dies die Zusammenarbeit und Produktivität fördert, kann es in größeren Organisationen zu einer übermäßigen Anzahl von Gruppen führen, was die Verwaltung erschwert. Glücklicherweise bietet Azure Active Directory (Azure AD) die Möglichkeit, die Gruppenerstellung auf bestimmte Benutzer oder Gruppen zu beschränken. … Weiterlesen …

Exchange Update (Juni 2023)

Es gibt wichtige Neuigkeiten für alle, die Microsoft Exchange Server 2016 und 2019 nutzen. Microsoft hat kürzlich eine Reihe von Sicherheitsupdates (SUs) veröffentlicht, um einige entdeckte Schwachstellen zu beheben. Die spezifischen Versionen, für die diese SUs verfügbar sind folgende: Obwohl zum jetzigen Zeitpunkt keine aktiven Ausnutzungen dieser Schwachstellen bekannt sind, empfiehlt Microsoft, diese Updates so … Weiterlesen …