Security-Fall: Massenhaft Login-Daten von Schulministerium NRW im Netz

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein Vorfall, der mich bereits vor einigen Tagen beschäftigte. Ein Leser hatte mir berichtet, dass er im Netz massenhaft Zugangsdaten für einen Server des Schulministeriums von Nordrhein-Westfalen gefunden habe. Ich habe die Verantwortlichen kontaktiert – glücklicherweise stellte es sich nicht so brisant wie befürchtet heraus und das Ganze ist inzwischen auch durch einen Wechsel der Plattform gegenstandslos.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Gemini Trifecta: Schwachstelle in Gemini Suite von Google

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sehr unschöne Sache, die Tenable die Tage offen gelegt hat. In der Gemini Suite von Google gab es eine "Gemini Trifecta" getaufte Schwachstelle, die Tenable Sicherheitsforscher aufgedeckt haben. Das markiere einen entscheidenden Wendepunkt in der KI-Sicherheit: Denn Cyberkriminelle hätten Gemini nicht nur angreifen, sondern für Angriffe instrumentalisieren können, heißt es.

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Cybervorfälle: Asahi, Bonify, Renault & Dacia, Oracle, Salesforce

Veröffentlicht am 5. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige neue Informationen über Ransomware-Infektionen, Datenlecks bzw. solche Vorfälle zusammen. Der Cyberangriff auf den japanischen Bierbrauer Asahi war Ransomware. Dann sind Daten bei Bonify, Discord, Dacia und Renault abgeflossen. Bei Ford wurden Bildschirme im Hauptquartier gekapert und die US-Air Force kämpft mit  einem SharePoint-Sicherheitsproblem und Datenleck. Oracle hatte die Clop-Ransomware in den Systemen und eine Cybergruppe stellt Salesforce-Opfer auf einer Leak-Seite an den Pranger. Und die Spiele Engine Unity hat seit Jahren eine RCE-Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Neues von 1N Telecom: Fingierte Verträge und Vergleichsangebote

Veröffentlicht am 4. Oktober 2025 von Günter Born

ParagraphEs gibt ein Update, was sich bezüglich der Forderungen der TPI Investment GmbH an "Schadensersatz in Sachen angeblicher 1N Telecom-Verträge" tut. Inzwischen haben einige Personen ein weiteres Schreiben der TPI Investment GmbH erhalten, in denen ein "Vergleich" angeboten wird – es sollen 200 oder 250 Euro gezahlt werden. Beigelegt ist die "Kopie eines Urteils", um die Opfer zur Zahlung zu veranlassen. Weiterhin tauchen mutmaßlich fingierte Verträge auf, die die Opfer angeblich nicht unterschrieben haben. Zeit für den nächsten Überblick.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 14 Kommentare

ePA-Risiken? Fragen Sie Ihren Arzt

Veröffentlicht am 4. Oktober 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Wie geht es eigentlich Ärzten mit der elektronischen Patientenakte (ePA)? Hält die, was versprochen wurde? Welche Risiken schlummern, wenn Krankheiten künftig in der ePA stehen? Mir sind einige Insider-Informationen von Praktikern zugespielt worden, die das "schöne Bild" trüben. Die Kurzfassung: Wenn Du Mist in einem System rein kippst und das mit Datenmüll füllst, kann man nicht erwarten, dass etwas sinnvolles bei raus kommt.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Software | Verschlagwortet mit , , | 54 Kommentare

Windows 10 22H2 meldet Supportende – US-Verbraucherschutz fordert ESU für Alle

Veröffentlicht am 4. Oktober 2025 von Günter Born

Windows[English]Das Supportende von Windows 10 22H2 schlägt weiterhin Wellen. Bei meinem System in einer VM habe ich die Tage gesehen, dass im Update-Bereich das Ende des Supports signalisiert wird. Und nachdem Microsoft Privatanwendern ein Jahr kostenlose ESU-Sicherheitsupdates gewährt, fordern US-Verbraucherschutzverbände diese Ausweitung wohl weltweit.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , | 55 Kommentare

Parallels Desktop 26.1

Veröffentlicht am 3. Oktober 2025 von Günter Born

Kleiner Nachtrag von Ende September 2025 – denn einen Monat nach der Freigabe von Parallels Desktop 26 hat der Anbieter zum 30.9.2025 seine Version 26.1 veröffentlicht.

Weiterlesen

Veröffentlicht unter macOS X, Virtualisierung | Verschlagwortet mit , , | Kommentar hinterlassen

Microsoft Defender-Bug meldet fehlerhafte BIOS-Update Benachrichtigungen

Veröffentlicht am 3. Oktober 2025 von Günter Born

[English]Besitzer von Dell-Geräten mit Windows werden derzeit möglicherweise von Defender-Fehlalarmen überrascht, die ein "BIOS-Update" melden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft bestätigt Outlook 365-Bug, der nur per Support zu beheben ist

Veröffentlicht am 3. Oktober 2025 von Günter Born

[English]Microsoft hat in einem Supportbeitrag einen Bug in Outlook 365 bestätigt, der beim Start zu Abstürzen führen kann. Es ist wohl ein Eingriff durch den Microsoft Exchange Online-Support erforderlich, um diesen Bug zu beseitigen, wenn ich es richtig verstanden habe. Und es scheint eine 0-day-Schwachstelle in Outlook classic geben, die über Mails angegriffen wird.

Weiterlesen

Veröffentlicht unter Office, Problem | Verschlagwortet mit , | 14 Kommentare

SBK Server ständig überlastet; TI-Messenger TIM; DEMIS und überforderte Praxen

Veröffentlicht am 3. Oktober 2025 von Günter Born

Gesundheit (Pexels, frei verwendbar)Nachdem die elektronische Patientenakte (ePA) ab 1. Oktober 2025 von Ärzten unterstützt werden muss, dürften auch mehr Patienten mit ihrer Krankenkasse elektronisch (per Web-Portal, oder per App) kommunizieren. Ein Leser hatte sich die Woche beklagt, dass die SBK (Siemens Betriebskrankenkasse) für ihn als Versicherten kaum oder nicht (per App) erreichbar sei. Die haben wohl schon über eine Woche mächtig Störungen. Ein zweites Thema ist DEMIS, ein Meldesystem der gematik für das RKI, welches Praxen zur Verzweiflung bringt. Und mit dem TI-Messenger TIM soll bald eine Kommunikation mit Ärzten und Teilnehmern des Medizinwesens möglich sein. Ich fasse mal diese Themen, in denen es um sichere elektronische Kommunikation im Gesundheitssystem geht, in einem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter App, Störung | Verschlagwortet mit , , , | 26 Kommentare