IT-News

Lange war die Situation auf macOS bei Sophos im Remote-Access-Bereich nicht ganz rund: Wer einen sicheren Fernzugriff per SSL VPN auf Basis der Sophos Firewall nutzen wollte, musste auf Drittanbieter-Lösungen wie Tunnelblick ausweichen. Mit der Veröffentlichung von Sophos Connect 2.0 für macOS ändert sich das jetzt grundlegend. Sophos stellt seit dem 9. April 2026 offiziell einen eigenen macOS-Client bereit, der SSL VPN auf macOS unterstützt. Damit sind auf der Plattform nun sowohl SSL VPN als auch IPsec direkt über den Sophos-Client nutzbar.

Mit Sophos Firewall 22.0 MR1 hat Sophos ein Maintenance Release veröffentlicht, das deutlich mehr ist als ein reines Korrekturpaket. Das Update bringt an mehreren Stellen spürbare Verbesserungen: bei der Erkennung aktiver Bedrohungen, bei der Absicherung der Plattform selbst, bei der Nachvollziehbarkeit von Änderungen und bei einzelnen technischen Details, die im Alltag durchaus relevant sind.

Gerade solche Releases sind in der Praxis wichtig. Nicht, weil sie spektakulär klingen, sondern weil sie an den Stellen nachschärfen, auf die es im laufenden Betrieb wirklich ankommt: Sicherheit, Stabilität und saubere Nachvollziehbarkeit.

Künstliche Intelligenz verändert die IT-Sicherheit spürbar. Ein besonders interessantes Beispiel ist aktuell Claude Mythos von Anthropic. Nach den bisher veröffentlichten Informationen ist dieses KI-Modell in der Lage, Software-Schwachstellen deutlich effektiver zu finden, technisch einzuordnen und in ihrer Relevanz zu bewerten als frühere Modelle.

Dabei geht es nicht nur darum, dass KI künftig mehr Sicherheitslücken erkennt. Entscheidend ist, dass sich die Schwachstellensuche, Priorisierung und Absicherung insgesamt beschleunigen könnte. Genau das ist für Unternehmen, Hersteller und IT-Dienstleister ein wichtiges Signal.

Newsletter-Versand ohne Einwilligung?

Was das EuGH-Urteil vom 13.11.2025 für Unternehmen, Vereine und Organisationen konkret bedeutet

Kurz: Seriöse, transparente Kommunikation soll einfach möglich sein – aggressive oder intransparente Werbung hingegen nicht.

Der Versand von Newslettern gehört für viele Unternehmen und Organisationen zur täglichen Praxis. Gleichzeitig war die rechtliche Lage lange unübersichtlich: Während das Wettbewerbsrecht Einwilligungen forderte, ließ das sogenannte Bestandskundenprivileg Ausnahmen zu – und zusätzlich stellte sich die Frage, ob neben dem UWG nicht auch noch eine eigene Rechtsgrundlage nach DSGVO erforderlich ist.

 Mit seinem Urteil vom 13. November 2025 (C-654/23) hat der Europäischer Gerichtshof diese Gemengelage deutlich präzisiert. Das Urteil schafft keine neuen Werbemöglichkeiten, aber es bringt dringend benötigte Klarheit für die Praxis – insbesondere für kleinere Unternehmen, Vereine und Anbieter unentgeltlicher Dienste.

Lesen Sie diesen spannenden Artikel weiter auf der Website unserer Datenschutz- und Compliance-Tochter Datiq GmbH:

https://www.datiq.de/fachbeitraege/datenschutz/eugh-urteil-2025-newsletter-versand-ohne-einwilligung-was-jetzt-gilt 

Wie Unternehmen ihre Unsicherheit erst einordnen können, statt reflexartig zu reagieren

In Gesprächen mit Unternehmen begegnet uns derzeit auffallend häufig dieselbe Frage: Müssen wir Digitale Souveränität erreichen – und wie geht das?

Unabhängig davon, ob es um Infrastruktur, Cloud-Nutzung oder Compliance geht – das Thema taucht fast zwangsläufig auf. Auffällig ist dabei weniger die Frage selbst als das, was danach folgt. Sobald man beginnt, nachzufragen, zu differenzieren und einzuordnen, entstehen kurze Pausen, nachdenkliche Blicke und das Gefühl, dass zwar eine Sorge vorhanden ist, aber noch kein klares Bild davon, worauf sie sich richtet.

Genau an diesem Punkt setzt dieser Beitrag an. Nicht, um Antworten vorzugeben oder Lösungen zu propagieren, sondern um dabei zu helfen, die eigene Einschätzung etwas feiner zu justieren. Digitale Souveränität ist ein vielschichtiger Begriff, der schnell zu Vereinfachungen einlädt. Wer ihn jedoch als Anlass versteht, die eigenen Abhängigkeiten, Risiken und Erwartungen genauer zu betrachten, gewinnt vor allem eines: Klarheit darüber, wo Handlungsbedarf besteht – und wo nicht.

Am Ende vieler Angriffsketten steht der Schritt, der in der MITRE-Systematik als „Impact“ bezeichnet wird. Das ist der Moment, in dem es beim Kunden wirklich einschlägt – meist in Form von verschlüsselten Daten, abgeschalteten Systemen oder zerstörter Infrastruktur. Alles, was vorher passiert ist, war Vorbereitung. Hier beginnt der eigentliche Schaden.

Seit dem 4. Juni 2025 steht die neue Version 2.4 des VPN-Clients Sophos Connect für Windows über den offiziellen Download-Bereich zur Verfügung. Diese Version bringt insbesondere Verbesserungen im Zusammenspiel mit Sophos Firewalls und modernen Authentifizierungsverfahren.

Mit dem Release von Sophos Firewall OS (SFOS) Version 21.5 Build 171 hat Sophos die neueste Betriebssystemgeneration am 29. Mai 2025 offiziell für den produktiven Einsatz freigegeben. Nach einer intensiven Beta-Phase (EAP1), an der Comp4U als ausgewählter Sophos-Partner aktiv teilgenommen hat, beginnt jetzt die nächste Phase: die gezielte Integration bei Kundenumgebungen.

Mit SFOS 21.5 erweitert Sophos seine Next-Gen-Firewall-Plattform erneut um eine Vielzahl technischer Funktionen, die sowohl unter der Haube als auch in der operativen Nutzung spürbare Verbesserungen bringen. Aufbauend auf dem vorangegangenen Preview-Beitrag geht dieser Deep-Dive gezielt auf die technischen Hintergründe, Abhängigkeiten und konkreten Einsatzaspekte ein.

Am 13. Mai 2025 hat Microsoft 78 Sicherheitslücken geschlossen, darunter fünf aktiv ausgenutzte Zero-Day-Schwachstellen. Als "Zero-Day" werden Schwachstellen bezeichnet, für die zum Zeitpunkt der Entdeckung noch kein Patch existiert – und die deshalb ein besonders hohes Risiko darstellen, weil sie bereits aktiv ausgenutzt werden, bevor der Hersteller reagieren konnte.

Die Updates betreffen Windows, Office, Azure, Visual Studio und andere Produkte. Im Folgenden werden besonders relevante Schwachstellen vorgestellt – ausschließlich basierend auf verifizierten Quellen.

Ziel dieses DeepDive-Beitrags ist es, technisch interessierten Lesern, Administratoren und Sicherheitsteams eine fundierte Einordnung der einzelnen Schwachstellen zu ermöglichen. Durch die gezielte Auswahl relevanter CVEs, ihre Beschreibung und Einschätzung erhalten Leser nicht nur einen Überblick, sondern auch konkrete Anhaltspunkte, welche Patches besonders kritisch sind und wo unmittelbarer Handlungsbedarf bestehen könnte.