Mit dem Release von Sophos Firewall OS (SFOS) Version 21.5 Build 171 hat Sophos die neueste Betriebssystemgeneration am 29. Mai 2025 offiziell für den produktiven Einsatz freigegeben. Nach einer intensiven Beta-Phase (EAP1), an der Comp4U als ausgewählter Sophos-Partner aktiv teilgenommen hat, beginnt jetzt die nächste Phase: die gezielte Integration bei Kundenumgebungen.

Mit SFOS 21.5 erweitert Sophos seine Next-Gen-Firewall-Plattform erneut um eine Vielzahl technischer Funktionen, die sowohl unter der Haube als auch in der operativen Nutzung spürbare Verbesserungen bringen. Aufbauend auf dem vorangegangenen Preview-Beitrag geht dieser Deep-Dive gezielt auf die technischen Hintergründe, Abhängigkeiten und konkreten Einsatzaspekte ein.

In der IT-Praxis werden Backup und Archivierung häufig durcheinandergeworfen – vor allem, wenn es um E-Mails geht. Dabei handelt es sich um zwei grundverschiedene Strategien mit unterschiedlichen Zielen, technischen Anforderungen und rechtlichen Implikationen.

Backup schützt vor Datenverlust, Archivierung schützt vor rechtlichen und organisatorischen Konsequenzen. Nur wer beide Konzepte richtig einsetzt, kann sich sicher sein, im Notfall handlungsfähig zu bleiben und gesetzeskonform zu agieren.

Am 13. Mai 2025 hat Microsoft 78 Sicherheitslücken geschlossen, darunter fünf aktiv ausgenutzte Zero-Day-Schwachstellen. Als "Zero-Day" werden Schwachstellen bezeichnet, für die zum Zeitpunkt der Entdeckung noch kein Patch existiert – und die deshalb ein besonders hohes Risiko darstellen, weil sie bereits aktiv ausgenutzt werden, bevor der Hersteller reagieren konnte.

Die Updates betreffen Windows, Office, Azure, Visual Studio und andere Produkte. Im Folgenden werden besonders relevante Schwachstellen vorgestellt – ausschließlich basierend auf verifizierten Quellen.

Ziel dieses DeepDive-Beitrags ist es, technisch interessierten Lesern, Administratoren und Sicherheitsteams eine fundierte Einordnung der einzelnen Schwachstellen zu ermöglichen. Durch die gezielte Auswahl relevanter CVEs, ihre Beschreibung und Einschätzung erhalten Leser nicht nur einen Überblick, sondern auch konkrete Anhaltspunkte, welche Patches besonders kritisch sind und wo unmittelbarer Handlungsbedarf bestehen könnte.

Im Mai 2025 wurden wieder zahlreiche sicherheitsrelevante Updates von Microsoft und weiteren Herstellern veröffentlicht. Der monatliche Patchday gehört längst zu den zentralen Elementen eines sicheren IT-Betriebs. Dieser Beitrag bietet einen kompakten Überblick über die wichtigsten Änderungen, ihre Auswirkungen und was Comp4U Kunden jetzt wissen müssen.

Mit der Version 21.5 des Sophos Firewall OS (SFOS) bringt Sophos im Laufe des Juni 2025 ein umfangreiches Funktionsupdate auf den Markt. Comp4U nimmt als Teil eines exklusiven Partnerkreises ausgewählter Sophos-Partner am Early Access Program (EAP1) teil und konnte die neuen Funktionen bereits in realen Testszenarien evaluieren.

Ab dem 27. Mai 2025 beginnt Meta, der Mutterkonzern von Facebook, Instagram und WhatsApp, damit, öffentliche Inhalte seiner Nutzerinnen und Nutzer für das Training eigener KI-Modelle zu verwenden. Das betrifft unter anderem Posts, Kommentare, Profilbilder und andere öffentlich sichtbare Inhalte. Wer dem nicht aktiv widerspricht, stimmt dieser Nutzung automatisch zu. Wie kann man wirksam widersprechen? 

Schatten-IT bezeichnet die Nutzung von nicht genehmigten Hard- und Softwarelösungen in Unternehmen – oft aus Bequemlichkeit oder weil offizielle IT-Prozesse als zu langsam oder unflexibel empfunden werden. Dazu gehören beispielsweise private Cloud-Dienste (Google Drive, Dropbox), nicht autorisierte Messaging-Apps oder eigenständig installierte Software.

Viele Unternehmen hoffen, dass der Datenschutz mit der neuen Bundesregierung einfacher wird oder sogar an Bedeutung verliert. Die Annahme, dass weniger Bürokratie automatisch geringere Anforderungen bedeutet, ist jedoch trügerisch.