Sicherheitsvorfälle: Zugriffe durch Dritte werden zur Achillesferse

Sicherheit (Pexels, allgemeine Nutzung)In nahezu jedem fünften Datenschutzvorfall der letzten Jahre waren dritte Parteien involviert. Das reicht von geteilten VPN-Zugängen über fehlende Segmentierung bis hin zu keiner Echtzeitüberwachung von Zugriffen. Insbesondere in der Fertigungsindustrie, wo externe Verbindungen zu Dienstleistern, Lieferanten und Partnern zum Alltag gehören, kann dies schnell zu einem strukturellen Risiko werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

2.8.2025: EU-AI-Regelung gilt; Google unterzeichnet AI Act; Meta verweigert sich; Italien untersucht AI in WhatsApp

ParagraphNoch einige KI-Informationssplitte aus dem Gebiet "Rechtliches". Zum 2. August 2025 wird in der EU die neue AI-Regulierung (AI Act) wirksam. Dazu gibt es in der EU AI code of practice, der Regeln für den KI-Einsatz festlegt. Google hat erklärt, sich an diesen AI Codex zu halten und den AI Act zu unterzeichnen. Meta lehnt das vehement ab. Italien hat nun eine Prüfung gegen Meta eingeleitet, weil die Meta AI in WhatsApp ohne Nutzerzustimmung eingeführt wurde.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | 8 Kommentare

Gab es die Woche Telekom-Störungen?

Stop - PixabayFrage in die Runde der Blog-Leser, ob jemand die letzten Tage Internet- und Telefon-Störungen bei der Telekom bemerkt hat? Ein Leser sprach mich gerade darauf an und erwähnte auch Berichte von Medien, die die Woche von Störungen bei der Telekom handelten. Es geht wohl um Ausfälle von Festnetz und Internet.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 30 Kommentare

Microsoft sperrt Konto von LibreOffice-Entwickler

[English]Über plötzliche Sperrungen von Microsoft-Konten hatte ich ja mehrfach berichtet. Plötzlich, aus heiterem Himmel ist der Zugriff auf dein Microsoft-Konto gesperrt. Alles, was mit dem Konto verbunden ist, fällt ins digitale Nirvana. Jetzt hat es einen LibreOffice-Entwickler getroffen, dessen Microsoft-Konto gesperrt wurde. Inzwischen ist das Konto wiederhergestellt.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Problem | Verschlagwortet mit , , , | 69 Kommentare

"MetaMask-Warnung" an Logitech-Partner: Angeblich Sicherheitsvorfall?

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Blog-Leser, die als Partner von Logitech registriert sind. Habt ihr eine Mail mit einer Warnung, angeblich von MetaMask, bekommen, dass eure Daten in Gefahr sind. Ich stelle mal einige Informationen zusammen, die ich auf die Schnelle eruieren konnte. Ich denke, es ist Scam, also ein Betrugsversuch. Die Frage ist, wie kommen die Scammer an die Logitech-Partner-E-Mail-Adressen? Ergänzung: Es war wohl ein Sicherheitsvorfall bei einem Drittanbieter. Details habe ich im Artikel nachgetragen.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Mail, Sicherheit | Verschlagwortet mit , , | 7 Kommentare

Vergleich Microsoft Defender for Office 365 zu ICES-Software von Drittanbietern

Sicherheit (Pexels, allgemeine Nutzung)[English]Wie schlägt sich der Microsoft Defender eigentlich im Vergleich zu ICES-Lösungen von Drittanbietern zum Schutz von Microsoft  Office 365? Die ICES-Lösungen können ja in Microsoft Defender for Office 365 integriert werden. Die Tage ist mir eine Übersicht Microsoft mit einem Vergleich untergekommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , , , | 6 Kommentare

VMware kündigt auch deutschen Partnern/Resellern

VMwareVMware by Broadcom hat wohl auch damit begonnen, seine Partner im deutschsprachigen Raum rauszuwerfen. Zumindest wurden kleinere Partner darüber informiert, dass sie aus dem Partnerprogramm ausgeschlossen wurden und keine VMware-Produkte mehr verkaufen dürfen. Damit bestätigt sich, was ich bereits für internationale VMware-Partner berichtet hatte.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 11 Kommentare

Korrekturen des Z1 PVS durch CGM und aktueller Stand  – Teil 3

Gesundheit (Pexels, frei verwendbar)In Teil 1 hatte ich ja von Unzulänglichkeiten beim Setup des von der Firma CompuGroup Medical (CGM) angebotenen Praxis-Verwaltungssystems (PVS) bei Zahnärzten berichtet. In Teil 2 ging es um die Antworten der CGM, die über ich den LfDI erhielt. In Teil 3 geht es um das Update des Systems im Mai 2025, was die Probleme aus Teil 1 adressiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Exchange Online: Umgeht E-Mail-Gateway und stellt gespoofte Mails zu

MailIch stelle mal eine Leserbeobachtung zu Exchange Online hier im Blog ein. Exchange Online liefert beim Leser gespoofte E-Mails zu, obwohl ein E-Mail-Gateway verwendet wird.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Sicherheit | Verschlagwortet mit , , | 66 Kommentare

Sicherheitssplitter zum 31. Juli 2025

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein Sammelbeitrag zu Sicherheitsmeldungen, die mir die letzten Tage untergekommen sind, aber aus Mangel an Zeit nicht in separaten Artikeln aufgegriffen wurden. Der reine Wahnsinn, was wieder an Schwachstellen, Cybervorfällen und neuen Erkenntnissen los ist. Zudem sind mit zwei Pleiten im Zusammenhang mit Cyberangriffen untergekommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar