BSI-Leitlinie zur NIS-2 Meldepflicht von Cybervorfällen

Veröffentlicht am 13. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unternehmen, die im KRITIS-Bereich aktiv sind und der NIS-2-Richtlinie unterliegen, müssen Cybervorfälle binnen einer kurzen Frist an das BSI melden. Aber kann eine solche Meldung zurückgezogen werden? Was ist bezüglich einer Meldung zu beachten. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es eine Anleitung zum Thema.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

GerriScary: Supply-Chain-Schwachstelle in Google OSS-Review-System

Veröffentlicht am 13. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Tenable haben eine GerriScary genannte Schwachstelle im Open-Source-Code-Review-System Gerrit von Google entdeckt. Die Schwachstelle ermöglichte das Einschleusen von Schadcode in mindestens 18 zentrale Google Projekte, darunter ChromiumOS (CVE-2025-1568), Chromium, Dart und Bazel. Über GerriScary hätten Angreifer bestehende Change Requests manipulieren, Freigabemechanismen aushebeln und Schadcode in kritische Projekte einschleusen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

PerfektBlue-Schwachstelle bei Mercedes, VW und Skoda

Veröffentlicht am 12. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Blue SDK gibt es bekannte Schwachstellen, die unter dem Begriff "PerfektBlue" zusammen gefasst werden und eigentlich seit 2024 bekannt sind. Nun haben Sicherheitsforscher in einem Angriff auf die Entertainment-Systeme mittels Bluetooth nachgewiesen, dass Fahrzeuge von Mercedes, Volkswaren und Skoda immer noch angreifbar sind.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 11 Kommentare

Junge Männer ermittelt, die Telefone von Polizeidienststellen blockierten

Veröffentlicht am 12. Juli 2025 von Günter Born

ParagraphDas dürfte Konsequenzen haben: Strafverfolger haben Hausdurchsuchungen in verschiedenen Bundesländern bei Verdächtigen durchgeführt. Diese werden beschuldigt, im Rahmen von Angriffen weltweit die Telefonleitungen von mehr als 800 Polizeidienststellen blockiert zu haben. Bei den Verdächtigen handelt es sich um fünf Jugendliche aus Deutschland im Alter zwischen 16 und 19 Jahren, denen eine Anklage wegen Cybersabotage droht.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 32 Kommentare

Teil III: Microsoft kündigt Partner (CSPs) – Anforderungen an CSPs ab Oktober 2025

Veröffentlicht am 12. Juli 2025 von Günter Born

Stop - PixabayIT-Dienstleister, die Microsoft Produkte (z.B. Microsoft 365) vertreiben, können eine Partnerschaft als Cloud Solution Provider (CSP) mit Microsoft eingehen. Die letzten Tage hatte ich in zwei Beiträgen das Problem aufgegriffen, dass Microsoft diese Partnerschaft ohne Vorwarnung gekündigt und die Konten gesperrt hat. Nun hat mich ein Leser per Mail kontaktiert und mir einige Informationen zukommen lassen, die möglicherweise Licht ins Dunkel bringen, was CSPs künftig droht.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Nachtrag Störung Secunet-Konnektoren in Arztpraxen (7. Juli 2025)

Veröffentlicht am 11. Juli 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Kleiner Nachtrag von dieser Woche zu einem Vorfall im Gesundheitswesen, der durch den Juli 2025-Patchday sowie den IT-Ausfall bei den AMEOS-Kliniken etwas untergegangen ist. Zum 7. Juli 2025 gab es wohl einen größeren Ausfall der Secunet-Konnektoren. Diese werden in Arztpraxen zur Anbindung an die TI benötigt. Da ging in den Praxen wohl nichts mehr.
Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , , , | 13 Kommentare

Belkin USA beendet den Support für Wemo SmartHome-Komponenten

Veröffentlicht am 11. Juli 2025 von Günter Born

Stop - PixabayIch vermute mal, dass es keine Blog-Leser in DACH betrifft, da sich die Entwicklung im Bereich Belkin Wemo SmartHome seit vielen Jahren abzeichnete und  Geräte im deutschen Shop nicht mehr angeboten werden. Der US-Ableger von Belkin (Anbieter von SmartHome-Zubehör), hat gerade mitgeteilt, dass er den Support für viele seiner Wemo-SmartHome-Komponenten zum 31. January 2026 einstellen wird. Ab diesem Zeitpunkt werden verschiedene intelligente Wemo-SmartHome-Komponenten, die auf die Cloud angewiesen sind, nicht mehr über die Wemo-App kontrollierbar sein.

Weiterlesen

Veröffentlicht unter Cloud, Geräte, Problem, Software | Verschlagwortet mit , , , | 2 Kommentare

EU-Kommission veröffentlicht Entwurf für "AI code of practice"

Veröffentlicht am 11. Juli 2025 von Günter Born

Copilot[English]Die EU-Kommission hat am gestrigen Donnerstag, den 10. Juli 2025 den sogenannten "AI code of practice" als Entwurf vorgelegt. Das Dokument soll Unternehmen, die KI-Lösungen intern einsetzen, einen Leitfaden an die Hand geben, was dabei zu beachten ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 9 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Vier Verdächtige in Großbritannien wegen Co-op-, Marks & Spencer- und Harrods-Hack verhaftet

Veröffentlicht am 11. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Großbritannien hat ein Problem mit jungen Cyber-Kriminellen. Die britische Polizei hat vier Personen im Alter zwischen 17 und 20 Jahren, davon eine Frau verhaftet. Die Verhafteten stehen im Verdacht, den Hack auf die britischen Händler Co-Op, Marks & Spencer (M&S) und Harrods ausgeführt zu haben. Die Unternehmen waren nach einem Ransomware-Befall wochenlang nicht arbeitsfähig.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Teil II: Microsoft kündigt Partner (CSPs) – Neuer Fall samt Lösung

Veröffentlicht am 11. Juli 2025 von Günter Born

Stop - PixabayDie Tage hatte ich im Blog-Beitrag Teil I: Microsoft kündigt Partner (CSPs) – Kontenpflege ein Problem? von Fällen berichtet, in denen IT-Dienstleistern von Microsoft die Partnerschaft als Cloud Solution Provider (CSP) von jetzt auf gleich aufgekündigt wurde. Die Verträge wurden ohne Vorwarnung gekündigt und die Konten gesperrt. Der CSP kann dann nicht mal auf die Tenants der Kunden zugreifen. Ein Leser hat mich kontaktiert und seine Erfahrungen und seine finale Lösung geschildert, die ich hier mal einstelle.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 36 Kommentare