Alle Fachbeiträge

E-Mail-Security endet nicht am Filter. Damit Mails zuverlässig ankommen, Vertrauen schaffen und Prüfungen standhalten, braucht es vier Bausteine im Zusammenspiel: Absendernachweis, Markenanzeige, Reputation/Zustellbarkeit und prüffähige Unterlagen. Erst wenn diese Elemente sauber ineinandergreifen, reduziert sich Missbrauch messbar, die Zustellung bleibt stabil – und Audits werden zur Formalie statt zur Stressprobe.

E-Mail-Sicherheit wirkt nur dann zuverlässig, wenn sie nicht als Einzelmaßnahme, sondern als laufender Betrieb verstanden wird: Zuständigkeiten sind klar, Abläufe sind dokumentiert, Ausnahmen werden kontrolliert verwaltet, und alle Beteiligten sehen regelmäßig, ob die Maßnahmen tatsächlich greifen. Genau darum geht es in diesem Teil.

Schwerpunkt: Letztes kostenloses Sicherheitsupdate für Windows 10, Windows 11 24H2/25H2 im Feld, unternehmensrelevante Risiken und Prioritäten

1) Überblick

Der Oktober‑Patchday fällt auf Dienstag, 14. Oktober 2025 (zweiter Dienstag im Monat). Für Unternehmen ist dieser Termin doppelt relevant: Windows 10 erhält zum letzten Mal kostenlose Sicherheitsupdates; danach sind Patches nur noch über das Extended Security Updates (ESU)‑Programm verfügbar. Parallel laufen Sicherheits‑ und Qualitätsupdates für Windows 11 24H2/25H2 sowie Windows‑Server‑Editionen. Microsoft Support+4Security-Insider+4Microsoft Support+4

Im dritten Teil der Reihe zur E-Mail-Security werden drei Funktionen vorgestellt, die die Wirksamkeit im Tagesgeschäft deutlich erhöhen – mit klarem Nutzen und überschaubarem Aufwand:

1. QR-Code-Prüfung in E-Mails (Erkennen riskanter Ziele in eingebetteten QR-Codes)
2. Erkennung von Adressraterei (Directory Harvesting Detection, DHD)
3. Gezieltes Zurückziehen zugestellter Mails (Clawback)

Cloud-Backups der Firewall-Konfigurationen kompromittiert – Comp4U stabilisiert sofort und migriert auf einen sicheren Zielzustand (Sophos XGS)

Die Lage: SonicWall hat bestätigt, dass Unbefugte die Konfigurations-Backups aller Kunden abrufen konnten, die die MySonicWall-Cloud-Backup-Funktion genutzt haben. Die frühere „< 5 %“-Einschätzung wurde nach der forensischen Untersuchung widerrufen. Die Dateien enthalten vollständige Konfigurationsdetails; hinterlegte Zugangsdaten sind verschlüsselt, dennoch liefern die Backups eine präzise Landkarte der Verteidigung (Regeln, VPN-Profile, Dienste) und erhöhen damit das Risiko gezielter Angriffe.

Warum gerade diese Postfächer im Fokus stehen

Postfächer von Geschäftsführung, Finanzverantwortlichen, Einkauf, Personal oder IT sind besonders attraktiv: Hier werden Budgets freigegeben, Kontodaten geändert und sensible Entscheidungen vorbereitet. Angreifer setzen auf Täuschung und Tempo – kurze Nachrichten, hoher Druck, der Anschein von Vertraulichkeit. Ziel ist es, diese Angriffe früh zu erkennen, Fehlalarme niedrig zu halten und schnelle Entscheidungen zu ermöglichen.

E-Mail ist das zentrale Arbeitsmittel – und deshalb das bevorzugte Ziel für Angriffe. Typische Muster sind Täuschungen (z. B. gefälschte „Chef“-Mails), präparierte Links, infizierte Anhänge oder QR-Codes, die auf manipulierte Seiten führen. Ein Klick kann reichen, um Zugangsdaten zu stehlen, Konten zu übernehmen oder Schadsoftware einzuschleusen. Gleichzeitig muss Kommunikation reibungslos funktionieren: Zu strenge Filter blockieren Geschäftspost, zu lasche Regeln lassen Risiken durch. Wirksamer Schutz braucht daher mehrere Schutzschichten, laufende Pflege und klare Abläufe.

Am 9. September 2025 (zweiter Dienstag im Monat) hat Microsoft die Sicherheits‑ und Qualitätsupdates für Windows, Office und weitere Produktbereiche veröffentlicht. Je nach Zählweise wurden rund 80–86 Microsoft‑CVE adressiert. Tenable zählt 80 CVEs (8 „Critical“, 72 „Important“) und 1 öffentlich bekannt gemachte Schwachstelle, während SANS ISC 86 CVEs für Microsoft‑Produkte nennt (abweichende Methodik, inkl. einiger OSS‑Komponenten in Azure/Linux). Hinweise auf aktiv ausgenutzte Zero‑Days liegen für diesen Patchday nicht vor; zwei Schwachstellen waren vorab öffentlich bekannt. Für Unternehmensumgebungen relevant sind neben mehreren Windows‑ und Office‑Lücken vor allem Themen wie NTLM‑Eskalation, Hyper‑V‑Isolationsgrenzen, SMB‑Härtung sowie SharePoint/SQL Server.