Sicherheit

Modernes Cybersecurity-Thumbnail mit Laptop, DNS-Netzwerk, rotem Warnsymbol und Update-Elementen zu kritischen Windows-Sicherheitslücken.

Microsoft-Patchday: Kritische DNS-Client-Lücke bedroht Windows-Systeme

Der Microsoft-Patchday vom 12. Mai 2026 zählt zu den größeren Sicherheitsrunden der vergangenen Monate. Je nach Zählweise umfasst er rund 137 bis 138 Microsoft-Schwachstellen; einzelne Auswertungen kommen auf niedrigere Werte, wenn sie bestimmte Chromium-basierte Browserkorrekturen, Drittanbieter-Komponenten, bereits zuvor veröffentlichte Einträge oder produktübergreifende Zuordnungen anders zählen. Mit den Mai-Updates schließt Microsoft zahlreiche Schwachstellen in Windows, Azure, Office, SharePoint, Dynamics und Copilot-Diensten. Besonders kritisch sind eine RCE-Lücke im Windows-DNS-Client und eine Netlogon-Schwachstelle auf Domain Controllern.

Microsoft-Patchday: Kritische DNS-Client-Lücke bedroht Windows-Systeme Weiterlesen »

blank

Welche Windows-Dienste kann ich deaktivieren oder auf manuell stellen – ohne Stabilität, Updates oder Netzwerk zu gefährden?

Windows-Dienste steuern zentrale Funktionen des Betriebssystems: Anmeldung und Identitäten, Netzwerkkommunikation, Druck und Geräteanbindung, Telemetrie, Update-Mechanismen sowie zahlreiche Hintergrundaufgaben von Microsoft und Drittanbietern. In der Praxis geraten Dienste oft dann in den Fokus, wenn Systeme langsamer starten, Fehler in Ereignisprotokollen auftreten, Sicherheitsvorgaben eine Reduktion der Angriffsfläche verlangen oder Troubleshooting eine gezielte Eingrenzung erfordert. Gleichzeitig führen unbedachte Änderungen an Starttypen oder Abhängigkeiten schnell zu schwer nachvollziehbaren Nebenwirkungen.

Welche Windows-Dienste kann ich deaktivieren oder auf manuell stellen – ohne Stabilität, Updates oder Netzwerk zu gefährden? Weiterlesen »

blank

RDP-Verbindung scheitert mit CredSSP- oder NLA-Fehlern: Ursache finden und sicher beheben

Wenn Remote Desktop (RDP) plötzlich mit Meldungen zu CredSSP, Network Level Authentication (NLA) oder „Authentication Error“ abbricht, steckt häufig eine sicherheitsrelevante Inkonsistenz zwischen Client und Zielsystem dahinter. Besonders nach Windows-Updates, in Domänen mit heterogenen Patch-Ständen oder bei Zugriffen über Jump-Hosts treten Konflikte in der Authentifizierung und im TLS-Handshake auf. RDP nutzt dabei mehrere Sicherheitsschichten: CredSSP als Mechanismus zur Delegation von Anmeldeinformationen (für NLA), NLA als Vorab-Authentifizierung über SSPI sowie TLS zur Absicherung des Transportkanals.

RDP-Verbindung scheitert mit CredSSP- oder NLA-Fehlern: Ursache finden und sicher beheben Weiterlesen »

blank

Was bedeuten typische Windows-Meldungen im Alltag – und wann muss ich reagieren?

Windows zeigt im Alltag regelmäßig Meldungen an: als Benachrichtigung im Infobereich, als Dialogfenster bei Updates, als Hinweis aus Windows-Sicherheit oder als Fehler nach einem Verbindungsabbruch. Für Anwenderinnen und Anwender ist dabei oft unklar, ob es sich um einen harmlosen Hinweis, eine Warnung mit Handlungsbedarf oder einen kritischen Fehler handelt, der Datenverlust oder Sicherheitsrisiken nach sich ziehen kann. Zusätzlich erschweren ungenaue Formulierungen, identische Symptome mit unterschiedlichen Ursachen und die Trennung zwischen Betriebssystem, Treibern und Anwendungen die richtige Reaktion.

Was bedeuten typische Windows-Meldungen im Alltag – und wann muss ich reagieren? Weiterlesen »

blank

Wie funktionieren NTFS-Berechtigungen und ACLs genau – inklusive Vererbung, Sonderfällen und effektiven Rechten?

NTFS-Berechtigungen entscheiden in Windows-Umgebungen darüber, wer Dateien lesen, ändern, löschen oder Besitz übernehmen darf. In der Praxis entstehen Probleme selten durch „fehlende Rechte“ im Allgemeinen, sondern durch Details: mehrere Gruppenmitgliedschaften, explizite Deny-Einträge, Vererbung über Ordnerhierarchien, unterschiedliche Rechte für Container und Objekte sowie Spezialfälle wie Creator Owner, geerbte ACEs oder der Einfluss von UAC und Backup-/Restore-Privilegien.

Wie funktionieren NTFS-Berechtigungen und ACLs genau – inklusive Vererbung, Sonderfällen und effektiven Rechten? Weiterlesen »

Nach oben scrollen