IT-Security im Homeoffice

Veröffentlicht am 4. Oktober 2020 von Günter Born

Seit der Coronavirus-Pandemie arbeiten ja viele Menschen im Homeoffice. Inzwischen wird in Unternehmen die Diskussion um digitales, standortunabhängiges Arbeiten überaus intensiv geführt. New Work-Konzepte für einen Großteil oder gar die gesamte Belegschaft bringen jedoch für die IT-Sicherheit große Herausforderungen mit sich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Vorsicht: Wieder DHL-Phishing mit Zollabfertigungsgebühr

Veröffentlicht am 4. Oktober 2020 von Günter Born

Zum Sonntag wieder einmal ein kurzer Beitrag zum Thema 'Vorsicht Phishing'. Aktuell scheint wieder eine Mail herum zu gehen, bei der DHL-Kunden 'informiert werden, dass ein Paket wegen unbezahlter Zoll-Gebühren nicht ausgeliefert wird'.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Office: Instabilitäten/Probleme durch C2R- und MSI-Parallelinstallation?

Veröffentlicht am 4. Oktober 2020 von Günter Born

[English]Kurzer Hinweis für Administratoren, die in ihrem Umfeld versuchen, Office-Module sowohl als Click-n-Run- als auch als MSI-Installationen zu betreiben. Das kann zu instabilen Office-Installationen führen, wie ich gerade durch Rückmeldungen von Blog-Lesern lernen durfte.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 7 Kommentare

Virtualisierung: Neue Office-Versionen als Performance-Killer

Veröffentlicht am 3. Oktober 2020 von Günter Born

[English]Wie schaut es eigentlich mit der Performance neuer Versionen von Microsoft Office aus? Gefühlt wird jede neue Version fetter und behäbiger. Mir ist gerade eine interessante Auswertung von VMware für Office in virtuellen Desktop-Infrastruktur (VDI) Umgebungen unter die Augen gekommen, die den Eindruck bestätigt und die ich euch nicht vorenthalten möchte.

Weiterlesen

Veröffentlicht unter Office, Virtualisierung | Verschlagwortet mit , , | 12 Kommentare

Sicherheitspatches für Cisco IOS XR (28.9 2020)

Veröffentlicht am 3. Oktober 2020 von Günter Born

[English]Cisco hat bereits zum 29. September 2020 kritische Sicherheitsupdates für sein Netzwerkbetriebssystem IOS XR freigegeben. Die Updates schließen zwei als kritisch eingestufte Sicherheitslücken in den Produkten. Es sollte also zeitnah gepatcht werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Microsoft Defender-Paket für Windows-Image-Updates

Veröffentlicht am 3. Oktober 2020 von Günter Born

[English]Microsoft hat ein PowerShell-Script-Paket herausgegeben, mit dem Installationsabbilder von Windows 10 und Windows Server bereits mit einem aktualisierten Microsoft Defender versehen werden können. Das soll die Angreifbarkeit einer Neuinstallation reduzieren.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows 10 | Verschlagwortet mit , | 3 Kommentare

Kostenloser Check: Ist deine E-Mail in Emotet-Angriffen benutzt worden?

Veröffentlicht am 3. Oktober 2020 von Günter Born

[English]Die Emotet-Ransomware wird über Spam-E-Mail-Kampagnen verbreitet. Ein kostenloser Dienst ermöglicht jetzt eine Überprüfung, ob eine E-Mail-Adresse bereits in einer solchen Kampagne verwendet wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Microsoft beendet Office Lense-Support Ende 2020

Veröffentlicht am 3. Oktober 2020 von Günter Born

[English]Kleine Meldung der Art 'Sack Reis in China umgefallen'. Microsoft informierte die Tage darüber, dass man die Entwicklung der Office Lense-App für Windows 10 Ende 2020 einstellen werde. Keine Ahnung, ob jemand das nutzt – ich musste im Blog ganz schön weit zurück gehen, um den letzten Artikel zu dem Teil zu finden.

Weiterlesen

Veröffentlicht unter App, Software, Windows 10 | Verschlagwortet mit , , | 6 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenschutz: 35 Millionen Euro Strafe für H&M wegen Mitarbeiterbespitzelung

Veröffentlicht am 2. Oktober 2020 von Günter Born

Beim Geld hört die Freundschaft auf. Der Modekonzern Hennes & Mauritz (H&M) hat von Hamburgs Datenschutzbeauftragten einen Bußgeldbescheid über 35 Millionen Euro erhalten. Grund war eine im Februar 2020 bekannt gewordene Bespitzelungsaktion der Mitarbeiter durch die H&M Führungskräfte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare

HP Device Manager: Datenbank-Backdoor reißt Windows-Sicherheitslücke

Veröffentlicht am 2. Oktober 2020 von Günter Born

[English]Der zur Verwaltung von Clients genutzte HP Device Manager scheint in manchen Versionen eine Backdoor in Form eines vorkonfigurierten Benutzerkontos in einer Datenbank zu haben. Das reißt eine Sicherheitslücke unter dem genutzten Windows, über die Angreifer das System übernehmen könnten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 2 Kommentare