Passkeys revolutionieren die Authentifizierung – ganz ohne Passwort, mit maximaler Sicherheit dank FIDO2. Dieser Beitrag erklärt, wie Passkeys funktionieren, welche Vorteile sie bieten und warum sie klassischen Logins überlegen sind. Ideal für IT-Verantwortliche, die auf moderne Zugangssicherheit setzen.

Seit dem 4. Juni 2025 steht die neue Version 2.4 des VPN-Clients Sophos Connect für Windows über den offiziellen Download-Bereich zur Verfügung. Diese Version bringt insbesondere Verbesserungen im Zusammenspiel mit Sophos Firewalls und modernen Authentifizierungsverfahren.

In der heutigen IT-Sicherheitslandschaft reicht es nicht mehr aus, allein auf klassische, signaturbasierte Erkennungsverfahren zu setzen. Zwar erinnern Threat Feeds auf den ersten Blick an Signaturen, da auch sie regelmäßig aktualisierte Daten liefern, doch sie unterscheiden sich grundlegend in Aufbau und Wirkung:

Mit dem Release von Sophos Firewall OS (SFOS) Version 21.5 Build 171 hat Sophos die neueste Betriebssystemgeneration am 29. Mai 2025 offiziell für den produktiven Einsatz freigegeben. Nach einer intensiven Beta-Phase (EAP1), an der Comp4U als ausgewählter Sophos-Partner aktiv teilgenommen hat, beginnt jetzt die nächste Phase: die gezielte Integration bei Kundenumgebungen.

Mit SFOS 21.5 erweitert Sophos seine Next-Gen-Firewall-Plattform erneut um eine Vielzahl technischer Funktionen, die sowohl unter der Haube als auch in der operativen Nutzung spürbare Verbesserungen bringen. Aufbauend auf dem vorangegangenen Preview-Beitrag geht dieser Deep-Dive gezielt auf die technischen Hintergründe, Abhängigkeiten und konkreten Einsatzaspekte ein.

In der IT-Praxis werden Backup und Archivierung häufig durcheinandergeworfen – vor allem, wenn es um E-Mails geht. Dabei handelt es sich um zwei grundverschiedene Strategien mit unterschiedlichen Zielen, technischen Anforderungen und rechtlichen Implikationen.

Backup schützt vor Datenverlust, Archivierung schützt vor rechtlichen und organisatorischen Konsequenzen. Nur wer beide Konzepte richtig einsetzt, kann sich sicher sein, im Notfall handlungsfähig zu bleiben und gesetzeskonform zu agieren.

Am 13. Mai 2025 hat Microsoft 78 Sicherheitslücken geschlossen, darunter fünf aktiv ausgenutzte Zero-Day-Schwachstellen. Als "Zero-Day" werden Schwachstellen bezeichnet, für die zum Zeitpunkt der Entdeckung noch kein Patch existiert – und die deshalb ein besonders hohes Risiko darstellen, weil sie bereits aktiv ausgenutzt werden, bevor der Hersteller reagieren konnte.

Die Updates betreffen Windows, Office, Azure, Visual Studio und andere Produkte. Im Folgenden werden besonders relevante Schwachstellen vorgestellt – ausschließlich basierend auf verifizierten Quellen.

Ziel dieses DeepDive-Beitrags ist es, technisch interessierten Lesern, Administratoren und Sicherheitsteams eine fundierte Einordnung der einzelnen Schwachstellen zu ermöglichen. Durch die gezielte Auswahl relevanter CVEs, ihre Beschreibung und Einschätzung erhalten Leser nicht nur einen Überblick, sondern auch konkrete Anhaltspunkte, welche Patches besonders kritisch sind und wo unmittelbarer Handlungsbedarf bestehen könnte.

Im Mai 2025 wurden wieder zahlreiche sicherheitsrelevante Updates von Microsoft und weiteren Herstellern veröffentlicht. Der monatliche Patchday gehört längst zu den zentralen Elementen eines sicheren IT-Betriebs. Dieser Beitrag bietet einen kompakten Überblick über die wichtigsten Änderungen, ihre Auswirkungen und was Comp4U Kunden jetzt wissen müssen.