Was gibt es Neues auf Elements - Januar 2026

Highlights der Redaktion

Wir entschuldigen uns für die verspätete Veröffentlichung der Ausgabe Januar 2026 von What's New in Elements. Wir hoffen, dass diese Informationen für Sie noch wichtig sind

Extended Detection and Response

Endpoint Protection

WithSecure Agent für Mobile Protection für Android

Ein Update für die WithSecure Elements Mobile Protection App für Android (26.1.0023467) wurde am 12. Januar 2026 fertiggestellt.

Sie enthält die folgenden neuen Funktionen und Verbesserungen:

Vorläufige Unterstützung für Android 12 wiederhergestellt

MitSecure Agent für Linux

Neue Installationsprogramme für Linux Security 64 und Elements Agent wurden veröffentlicht (2026-01-14)

Die neuen Produktinstallationsprogramme sind wie folgt:

Linux Security 64 Policy Manager Installationspaket Version 5.0.15, kompatibel mit Policy Manager Server Version 16.00 und höher.
MitSecure Elements Agent für Server.

Die Updates beheben mehrere Installationsprobleme und beseitigen die Kompatibilität mit nicht mehr unterstützten Policy Manager-Versionen.

Wenn Sie das Produkt bereits erfolgreich installiert haben, müssen Sie diese Pakete nicht mehr herunterladen oder installieren. Das Produktinstallationsprogramm wird nur für die Ersteinrichtung benötigt und muss danach nicht mehr auf dem neuesten Stand gehalten werden.

MitSecure Client Security für Mac

Client Security für macOS v16.03 wurde am 19. Januar 2026 zur allgemeinen Verfügbarkeit (GA) freigegeben.

Diese Version bringt folgende neue Funktionen:

macOS 26 (Tahoe) Unterstützung
macOS 26-kompatible Icons
Die minimal erforderliche macOS-Version ist jetzt macOS 14
Der Zugriff auf SecurityCloud verwendet macOS-eigene Netzwerkbibliotheken

Behobene Probleme

Behebt Abstürze in folgenden Komponenten: wsuplinkd, wssettingsd, wssecuritycloudd und wsbootstrapnative
Der Dialog 'Neue Systemerweiterung zulassen' führte zu einer falschen Einstellungsseite
Der Chrome-Browsing-Schutz wurde unter Elements Security Center und in der lokalen GUI immer als deaktiviert angezeigt.
Schaltfläche "Einstellungen öffnen" wurde nicht richtig lokalisiert
Schaltfläche "Zulassen" im Browsing-Schutz war nicht anklickbar

MitSecure Agent für Mobile Protection für iOS

Ein Update für die WithSecure Elements Mobile Protection App für iOS (26.1.12041) wurde am 21.01.2026 fertiggestellt.

Behobene Probleme

Die Kompatibilität von Apple CarPlay mit Network Gateway wurde verbessert.
Verbesserungen bei der Filterung von Webinhalten und der Behandlung von Ausnahmen.
Verbesserungen bei der Verwaltung von Protokolldateien.
Verbesserungen bei der Berichterstattung über Sicherheitsereignisse.

Das ist wichtig: Die Unterstützung für die folgenden iOS-Versionen wurde entfernt:

iOS 15
iOS 16

Email and Collaboration Protection

Update der Exchange-Anwendungsberechtigungen

Die Anwendung Collaboration Protection Exchange wurde in Vorbereitung auf die bevorstehende Unterstützung von Microsoft Graph API mit einem neuen Satz von Berechtigungen aktualisiert. Infolgedessen müssen Tenants, die bereits im Dienst konfiguriert sind, möglicherweise erneut autorisiert werden.

Wenn aktualisierte Berechtigungen für einen oder mehrere Mandanten erforderlich sind, zeigt das Portal Collaboration protection ein Banner an, das die Administratoren auffordert, die Exchange-Anwendungsberechtigungen zu aktualisieren.

Bitte folgen Sie den Anweisungen auf dem Bildschirm auf der Seite für Cloud-Dienste, um die neuen Berechtigungen zu akzeptieren, oder lesen Sie das Benutzerhandbuch Elements Collaboration Protection für detaillierte Anweisungen zur Service-Autorisierung.

Exposure Management

Zu den neu veröffentlichten Funktionen gehören Aktualisierungen des Identitäts-Onboarding-Prozesses und der Partneransicht auf der Empfehlungsseite:

Beinahe-Echtzeit-Identitäten für neu hinzukommende Mieter

Der Onboarding-Prozess für Identitäten wurde verbessert. Bislang konnte es bis zu 24 Stunden dauern, bis die Liste der Identitäten für einen neu eingebundenen Microsoft Entra-Tenant ausgefüllt war. Mit unserer neuen Funktionalität wird die Liste der Identitäten für einen erfolgreich eingebundenen Mandanten nahezu in Echtzeit aufgefüllt. Anstatt stundenlang zu warten, wird der Prozess nun innerhalb von Minuten abgeschlossen, abhängig von der Scanzeit und den aktuellen Verarbeitungswarteschlangen.

Diese Verbesserung ist Teil unserer ständigen Bemühungen, aktuelle Daten nahezu in Echtzeit bereitzustellen, einschließlich Änderungen in den Identitätsdaten. Bleiben Sie dran, denn wir arbeiten weiter an den Verbesserungen!

Empfehlungsliste - Ansicht auf Partnerebene

Empfehlungsliste (Umwelt -> Exposition -> Empfehlungen) ist jetzt auch in den Ansichten auf Partnerebene verfügbar. Die Seite enthält eine Liste von Empfehlungen für alle Organisationen, auf die der Partner Zugriff hat.

Exposure Management für Unternehmen

MitSecure Vulnerability Management Portal

Wir haben zahlreiche Korrekturen am Portal vorgenommen, darunter

Die Bearbeitung von Asset-Eigenschaften wurde in Vorbereitung auf die Migration zu den Ansichten Geräte → Computer und Geräte → Nicht verwaltete Geräte deaktiviert.
Die Einstellungen "Archivierungszeitraum" und "Speicherzeitraum" wurden in Vorbereitung auf die Migration zu den Ansichten Geräte → Computer und Geräte → Nicht verwaltete Geräte entfernt.
Deaktivieren Sie die Seite Vulnerability Users und die zugehörige Seite API; verwenden Sie stattdessen Security Administrators.
Die Kontosperre nach mehreren fehlgeschlagenen API Schlüsselversuchen wurde aufgehoben.
API Schlüssel werden nun nach 50 Fehlversuchen gesperrt, was die Sicherheit erhöht, ohne das gesamte Konto zu sperren.
Agent Das Scannen wird jetzt automatisch für alle neuen Geräte in Unternehmen mit Vulnerability Management oder Exposure Management Abonnements aktiviert, sobald sie installiert sind. Dies bedeutet, dass keine Benutzerinteraktion erforderlich ist, um den Scanvorgang zu starten.

Probleme mit Inkonsistenzen bei Asset-Daten zwischen Exposure- und Devices-Ansichten wurden behoben.
Probleme beim Export von Scan-Berichten im XML- und DOCX-Format wurden behoben.
Probleme bei der Berechnung der wöchentlichen Schwachstellenstatistik für die letzte Woche des Vorjahres und die erste Woche des neuen Jahres wurden behoben.

Ein Problem im XLSX-Zusammenfassungsbericht wurde behoben. Die Zellen auf der Registerkarte "Plattform-Schwachstellen" werden richtig zusammengeführt.
Ein Problem mit dem Antwort-an-Feld in E-Mail-Benachrichtigungen wurde behoben. Das Feld ist jetzt leer.
Es wurde ein Problem behoben, bei dem es zu Verzögerungen bei der Aktivierung der automatischen Überprüfung von agent kam.
Allgemeine Verbesserungen der Sicherheit.

Integrierter Asset-Aufbewahrungsmechanismus mit den Ansichten Geräte → Computer und Geräte → Nicht verwaltete Geräte. Geräte, die aus diesen Ansichten entfernt wurden, werden nach 30 Tagen dauerhaft aus dem VM-Portal und den Ansichten Exposure Management gelöscht.
Allgemeine Leistungsverbesserungen.

System Scan

Authenticated Scanning for Windows wurde um Unterstützung für die Erkennung von Sicherheitslücken in den folgenden Produkten erweitert:

Apache-Tika-Kern
Apache Tika PDF-Parser-Modul
Steuerung-M/Agent
Eaton Intelligent Power Manager
IBM App Connect Enterprise (ACE)
IBM Semeru-Laufzeit

Elements Foundations

Elements Security Center

Um unseren japanischen MDR-Kunden die Arbeit in ihrer Muttersprache zu erleichtern, führen wir Folgendes ein KI-unterstützte On-Demand-Übersetzung für die Kommunikation in Erhöhte BCDs in Elements.

Ausgehend von 1. Februar 2026Kunden mit einem aktiver MDR-Dienst und die Elements Benutzeroberfläche auf Japanisch eingestellt in der Lage sein, Nachrichten mit Analysten in hochrangigen BCDs auszutauschen Japanischmit Übersetzungen, die auf Anfrage von einem zugelassenen AI (LLM) Dienstleistung.

Was ändert sich?

In der BCD-Detailansicht in Elements werden den Nutzern neue Optionen zur Kommentare auf Anfrage übersetzen:
von Englisch zu Japanischund
von Japanisch-Englisch.
Japanischsprachige Benutzer können BCD-Kommentare in ihre Mutterspracheund können bei Bedarf eine englische Version anfordern.
Die Übersetzungen sind nicht automatisch im Hintergrund - sie werden ausgelöst ausdrücklich durch den Benutzer für jeden Kommentar über spezielle Übersetzungsschaltflächen.

Was bedeutet das für Sie?

Wenn Sie ein MDR-Kunde sind und Elements in Japanischwird die Kommunikation in gehobenen BCDs klarer, natürlicher und einfacher zu verfolgen in Ihrer eigenen Sprache.
Sie behalten die volle Kontrolle darüber, wann Übersetzungen angefordert werden, und können sich so auf die wichtigsten Kommentare konzentrieren.
Die Art, wie Sie Arbeit mit erhöhten BCDs in Elements bleibt vertraut - Diese Erweiterung fügt eine bequeme Übersetzungsfunktion zu Ihrer bestehenden Erfahrung hinzu, ohne neue Komplexität in Ihren täglichen Arbeitsablauf zu bringen.

Wir sind davon überzeugt, dass diese Verbesserung die alltägliche Erfahrung unserer japanischen MDR-Kunden deutlich verbessern wird und den Weg für weitere Lokalisierungen und Verbesserungen der Benutzerfreundlichkeit in der Zukunft ebnen wird.

Integrationen

Elements API

Produktbezogene Sicherheitsereignisse

Die neueste Version Elements API bringt neue (WithSecure) Product Security Events.

Die folgenden neuen Ereignisse werden nun unterstützt:

Das Produkt wurde erfolgreich deinstalliert
Die Deinstallation des Produkts wurde abgebrochen
Die Deinstallation des Produkts ist aufgrund eines falschen Deinstallationskennworts fehlgeschlagen
Die Deinstallation des Produkts ist aus einem unbekannten Grund fehlgeschlagen
Deinstallation des Produkts ist nicht erlaubt

Weitere Informationen mit Beispielen finden Sie in der Referenzseite für Sicherheitsereignisse.

Neue Geräteoperationen für die Kategorisierung 2026-01-27

Die neueste Version Elements API bringt neue Geräteoperationen, die bei der Kategorisierung von Geräten helfen.

Die folgenden neuen Geräteoperationen werden jetzt unterstützt:

Einen benutzerdefinierten Alias festlegen Name für ein Gerät. So können Sie einem Gerät zur leichteren Identifizierung einen von Menschen lesbaren Namen zuweisen
Einstellen der Wichtigkeitsstufe von Geräten. Dies hilft bei der Priorisierung von Geräten auf der Grundlage ihrer Wichtigkeit für Ihr Unternehmen
Geschäftskontextinformationen für ein Gerät festlegen. Auf diese Weise können Sie Geräte mit bestimmten Geschäftseinheiten, Abteilungen oder Zwecken verknüpfen, um die Organisation und Berichterstattung zu erleichtern.
Gerätekennzeichnungen einstellen. Dies ermöglicht Ihnen, Geräte mit benutzerdefinierten Bezeichnungen zu kategorisieren

Die vollständige Spezifikation von Element API finden Sie unter hier.

MitSecure Commercial API

Die Beschreibungen für die Endpunkte "Create New Subscription" und "Change Subscription" API wurden aktualisiert, um ihren Zweck und die unterstützten Operationen besser wiederzugeben. An den Anfrage- und Antwortparametern wurden keine Änderungen vorgenommen.

Nur für die Dokumentation bestimmte Aktualisierungen der Endpunktbeschreibungen:

Neues Abonnement erstellen

Bereitstellung eines neuen Total Volume-Abonnements für einen neuen oder bestehenden Lizenznehmer. Dieser Endpunkt kann auch verwendet werden, um einem Admin-Benutzer auf Elements Security Center Zugriff zu gewähren oder den Namen des Lizenznehmers (Unternehmens) zu ändern. Die Gewährung des Zugriffs und die Änderung des Namens können nur als Teil einer Anfrage zur Erstellung eines Abonnements abgeschlossen werden.

Abonnement ändern

Änderungen an einem bestehenden Total Volume-Abonnement vornehmen. Dieser Endpunkt kann auch verwendet werden, um einem Admin-Benutzer in Elements Security Center als Teil einer Abonnementänderungsanfrage Zugriff zu gewähren.

Andere Themen von Interesse

WithSecure™ Labs - In die Vergangenheit und darüber hinaus: Andariels neuestes Arsenal und Cyberangriffe

Zusammenfassung

WithSecure hat proaktiv einen europäischen Kunden aus dem öffentlichen/juristischen Sektor identifiziert und über eine Sicherheitsverletzung informiert, die mit hoher Wahrscheinlichkeit der Andariel-Gruppe zugeschrieben wird, einer staatlich geförderten Cyber-Gruppe, die mit dem Reconnaissance General Bureau (RGB) 3rd Bureau der Demokratischen Volksrepublik Korea (DPRK) verbunden ist.

Die Zuordnung basierte auf der Verwendung einzigartiger Malware wie TigerRAT, Befehlsausführungsmustern, Infrastrukturverknüpfungen und anderen technischen und nicht-technischen Beweisen, die eine Verbindung zu früheren Berichten über Andariel-Aktivitäten herstellten.

Wir gehen davon aus, dass das Hauptziel dieser Sicherheitsverletzung Cyberspionage war. Dies wurde auf der Grundlage der früheren Ziele der Gruppe und der Einbruchsaktivitäten festgestellt, vor allem aber durch den Zugriff des Bedrohungsakteurs auf Dokumente zur Bekämpfung der Geldwäsche auf dem Opferhost. Die DVRK ist bekannt für ihre Geldwäscheaktivitäten zur Umgehung internationaler Sanktionen.

Diese Untersuchung führte WithSecure zur Entdeckung einer weiteren Reihe von Angriffen, die diese Gruppe im Jahr 2025 gegen eine Enterprise Resource Planning (ERP)-Software in der Republik Korea (ROK) durchführte. WithSecure stellte fest, dass diese spezielle ERP-Software bereits 2017 und mit ziemlicher Sicherheit auch 2024 Ziel von Andariel war.

Dies führte zur Entdeckung von drei neuen, bisher nicht dokumentierten RATs, die WithSecure auf Andariel zurückführt, nämlich StarshellRAT, JelusRAT und GopherRAT.

Bei der Untersuchung entdeckte WithSecure auch einen von der Gruppe genutzten Staging-Server. Über diesen Staging-Server konnten wir zusätzliche Artefakte finden, die mit beiden Angriffen in Verbindung stehen. Außerdem entdeckten wir eine Mischung aus neuen und alten Techniken und Werkzeugen, die von der Gruppe zur Durchführung ihrer jüngsten Angriffe verwendet wurden, darunter Tools zur Privilegienerweiterung wie PrintSpoofer und PetitPotato sowie der Missbrauch der im Trend liegenden Bring-your-own-vulnerable-driver (BYOVD)-Technik, die von anderen Bedrohungsakteuren verwendet wird, um AV- undEDR -Produkte auszuschalten.

Dieser Bericht enthält Einzelheiten zu den beiden von uns untersuchten Cyberangriffen sowie eine Analyse der Artefakte, die wir bei den beiden Angriffen und auf dem Staging-Server gefunden haben. WithSecure hat Regierungen und ausgewählte Partner mit Vorabkopien dieses Berichts versorgt.

Lesen Sie mehr darüber HIER

Falls Sie es verpasst haben

Neue Funktion: Notification Hub

Wir führen einen neuen, zentralisierten Notification Hub ein, der die meisten der derzeitigen Banner-basierten Ankündigungen in Elements ersetzen wird.

Was gibt es Neues?

Der Notification Hub ist ein einheitlicher Ort innerhalb von Elements, an dem Benutzer wichtige Produktnachrichten sehen können, wie z. B.:

Kritische Probleme und Ausfälle
Warnungen und wichtige betriebliche Aktualisierungen
Allgemeine Informationsankündigungen

Ziel ist es, den Nutzern den Überblick über die wichtigsten Informationen zu erleichtern, damit sie verstehen, was sich geändert hat, und schnell auf relevante Nachrichten reagieren können.

Mehr dazu finden Sie in diesem Artikel

MitSecure Elements Exposure Management Benutzerrollen für Vulnerability Management Benutzer

Als Teil der Elements Vulnerability Management (EVM) End-of-Life (EOL), EVM-Ansichten wurden durch XM ersetzt und EVM-Abonnements wurden auf Exposure Management für Unternehmen

Weitere Informationen über diese Änderung finden Sie in der Spezialartikel.

Teilen Sie Ihre Ideen mit uns

Unser Ziel ist es, die Welt gemeinsam mit Ihnen zu sichern - jetzt als WithSecure™. Um die bestmöglichen Produkte und Dienstleistungen im Bereich der Cybersicherheit mitzugestalten, empfehlen wir Ihnen, Ihre Ideen über den Abschnitt Ideen auf der WithSecure Communitydie jetzt direkt über WithSecure™ Elements Security Center zugänglich ist.

Weitere Informationen

Changelogs und Versionshinweise für alle Teile von WithSecure™ Elements finden Sie auf der Hilfe-Center.