Ab wann werden Designentscheidungen zum Risiko? Diese Frage stellt sich mir beim Lesen von Stefan Kanthaks jüngstem Beitrag seiner “Defense in Depth - The Microsoft Way” Serie vom 20.12.2025.1 Seit rund 30 Jahren gibt es den Windows-Scripting-Host (WSH) für die Windows-Automatisierung.2 Ein interpretiertes Visual Basic als kleiner Bruder des klassischen Visual Basic (VB). Read more

Microsoft deaktiviert seit dem 14.10.2025 im Windows Dateiexplorer die Vorschau auf Dateien, zumindest auf aus dem Internet heruntergeladene und auf Netzwerkshares abgelegte.1 Angreifer könnten durch das Betrachten der Vorschau NTLM-Hashes abgreifen. Ich muss schmunzeln. Als hätte Microsoft meinen Blog “Warum jedes Windows AD offline gehört” Anfang des Monats gelesen,2 wo ich genau einen solchen NTLM-Abfluss thematisiere. Read more

Nicht erst seit meinen sieben Sicherheits-Tipps1 erhalte ich Fragen, warum ich Windows und ein Active Directory2 am liebsten offline halte. Das klingt maximal unflexibel und in Zeiten von AI-generierten Cybersecurity-Slop3 erscheine ich als Außenseiter. Im heutigen Blogbeitrag kontextualisiere ich meinen Standpunkt, erkläre die technischen Hintergründe und lege dar, wie Ransomware funktioniert. Read more

Mirosoft macht mal wieder typische Microsoft Dinge. Eine Passwörtänderung bewirkt bei Microsoft Konten bei RDP-Einwahlen genau nichts. Vorbei an Online-Prüfungen, zweiten Faktoren und Gruppenrichtlinien hat Microsoft seit Jahren heimlich und undokumentiert entschieden, dass alte Passwörter weiterhin für RDP-Anmeldungen akzeptiert werden, selbst wenn diese längst ersetzt wurden. Read more