BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)

Sicherheit (Pexels, allgemeine Nutzung)Kommunale Verwaltungen sind seit einigen Jahren vermehrt von DDoS-Angriffen (Distributed-Denialof-Service) betroffen. Das BSI-Projekt RESI hat eine Handreichung veröffentlicht, die anhand eines fiktiven kommunalen DDoS-Szenarios Handlungsschritte aufzeigt, um diesen Angriff abzuwehren.

Weiterlesen

Veröffentlicht unter Internet, Problem, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?

Stop - PixabayIch komme zu einem der Lieblingsthemen, wenn es ums Ranten geht: Microsoft kauft irgend etwas auf, und verschlimmbessert das so lange, bis es definitiv kaputt ist. Scheint auch bei GitHub zu klappen, wenn meine Beobachtung stimmt. Die Ausfälle häufen sich, das GitHub-Team ist gefrustet und Microslop dengelt Copilot oben drauf. Am 23. April 2026 hat dann der "Fluch der bösen Tat" zugeschlagen und GitHub-Repositories nach dem Zufallsprinzip zerschossen.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Software | Verschlagwortet mit , , | 19 Kommentare

Cyberangriff BDH-Klinik Greifswald (Feb. 2026)

Sicherheit (Pexels, allgemeine Nutzung)Auf die BDH-Klinik Greifswald wurde am 22. Februar 2026 ein erfolgreicher Cyberangriff durchgeführt. Dabei wurde nicht nur der Klinikbetrieb beeinträchtigt. Nun werden die Betroffenen, gut zwei Monate nach dem Vorfall, darüber informiert, dass es zum Abfluss von Patientendaten gekommen ist. Ein Blog-Leser hat mich darüber informiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

0patch Fix für Windows Server Telephony Schwachstelle CVE-2026-20931

WindowsIn Windows Server gibt es eine Telephony Schwachstelle CVE-2026-20931, die eine Rechteausweitung ermöglicht. Microsoft hat die Schwachstelle im Januar 2026 gepatcht, was aber Probleme macht. ACROS Security hat die Tage einen 0patch-Micropatch zum Schließen dieser Telephony Schwachstelle CVE-2026-20931 für Windows Server ohne ESU-Lizenzen veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 2 Kommentare

Windows 10/11-Warnung "Dateiversionsverlauf zu lange getrennt?"

WindowsSeit Jahren werden Nutzer von Windows (betrifft eigentlich alle Windows-Versionen wie 10 und 11) durch eine Warnung genervt. Windows zeigt "Die Verbindung zum Dateiversionsverlauf-Laufwerk war zu lange getrennt" als Warnung an. Viele Benutzer wissen nicht, warum das Ganze auftritt. Microsoft hat dazu einen kurzen Supportartikel veröffentlicht, der die Ursache benennt.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Windows | Verschlagwortet mit , , , | Kommentar hinterlassen

Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren

CopilotMit den April 2026-Updates für Windows hat Microsoft Administratoren die Möglichkeit an die Hand gegeben, die Copilot-App zu deinstallieren. Das Ganze ist ab Windows 11 25H2 möglich, wenn das Update KB5083769 (oder eines der Folgeupdates installiert ist. Die Richtlinieneinstellung können ermöglichen Administratoren Microsoft Copilot gezielt von Geräten komplett oder für Benutzer zu deinstallieren.

Weiterlesen

Veröffentlicht unter AI, Windows | Verschlagwortet mit , | 23 Kommentare

Neue npm Lieferkettenangriffe: Bitwarden/cli betroffen

Sicherheit (Pexels, allgemeine Nutzung)Es hat die Tage erneut Lieferkettenangriffe von TeamPCP auf npm-Projekte gegeben. Nun wurde auch bekannt, dass der die CLI-Version von Bitwarden betroffen war. Sicherheitsforscher von JFrog haben ein manipuliertes npm-Paket entdeckt, das unter dem Namen @bitwarden/cli Version 2026.4.0 veröffentlicht wurde und sich als der legitime Bitwarden-Befehlszeilen-Client ausgibt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Sicherheitsvorfälle und -Warnungen der Woche: ANTS, Großbritannien, Fraport, Rituals usw.

Sicherheit (Pexels, allgemeine Nutzung)Noch ein Sammelbeitrag zu Sicherheitsvorfällen der letzten Tage – angesichts der Vielzahl komme ich mit Einzelbeiträgen nicht mehr nach. In Frankreich wurde die ANTS, für Ausweisdokumente etc. zuständig, gehackt – ein Angreifer behauptet in Untergrundforen Zugriff auf 18-19 Millionen Daten von Franzosen zu haben. Eine halbe Million Gesundheits- und genetischer Daten von Briten werden auf Alibaba angeboten. Fraport, der Kosmetikhersteller Rituals etc. sind ebenfalls Opfer von Hacks. Ergänzung: Viele weitere Cybervorfälle und Datenabflüsse (Banken, Behörden etc.) ergänzt – es ist der Irrsinn, was da gerade läuft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Teams-Probleme durch Edge-Update?

TeamsNoch ein kurzer Abriss von zwei Meldungen, die mir gerade zu Microsoft Teams untergekommen sind. Microsoft hat Problem mit Microsoft Teams bestätigt, die durch ein Edge-Update gekommen sein müssen. Es gibt Probleme, an Teams-Sitzungen teilzunehmen. Und Mark hat mich die Tage per Mail kontaktiert und fragte, ob auch andere Leser Probleme beim Teams-Zugriff auf die Kamera hätten. Er bekommt einen Fehler gemeldet.

Weiterlesen

Veröffentlicht unter Problem, Teams | Verschlagwortet mit , | 3 Kommentare

Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu

Microsoft will sich von "altgedienten" Mitarbeitern trennen und diesen vor einigen Stunden ein "Angebot, was sie nicht ablehnen können" per Mail gemacht. Es gibt eine Abfindung, wenn die Leute die "Koffer packen" und gehen – Stellenabbau in "modern". Microsoft soll in ein AI-Unternehmen umgebaut werden, ist zumindest mein Eindruck.

Weiterlesen

Veröffentlicht unter AI, Allgemein | Verschlagwortet mit , | 38 Kommentare