Unberechtigte Abbuchungen bei HypoVereinsbank-Kreditkarte: Datenabfluss?

Ich stelle mal ein Thema hier im Blog ein, was mir aus zwei Quellen zugegangen ist. Leser haben mir darüber informiert, dass plötzlich Kreditkarten Commerzbank und HypoVereinsbank unberechtigt belastet wurden und vermuten Datenlecks. Meine Vermutung auf Skimming in Online-Shops oder bei den Benutzern selbst scheint sich in einem Fall nicht zu bestätigen. In Teil 1 behandele ich den Fall der HypoVereinsbank im Kontext einer Bestellung einer Maut-Vignette.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Kurze Sommerpause …

Kurze Information an reguläre Blog-Leser – in den kommenden Tagen wird es – bis zum 3. August 2025 – nur eine zeitlich verzögerte und eingeschränkte Moderation des Blogs geben können. Es gibt aber die kommenden Tage täglich neue Beiträge "aus der Konserve" – grundsätzliches, liegen gebliebenes – und möglicherweise auch aktuelles als Kurzmeldung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

Microsoft untersucht, ob SharePoint 0-day vorab an Hacker geleakt wurde

Sicherheit (Pexels, allgemeine Nutzung)[English]Konnten mutmaßlich chinesische Hacker vorab auf interne Beschreibungen von 0-Day-Schwachstellen in Microsoft SharePoint Server zugreifen, bevor diese am vorigen Wochenende ausgenutzt wurden? Microsoft untersucht jedenfalls, ob es ein Leak in internen Systemen gab, wo solche Informationen gespeichert sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 12 Kommentare

MO1120879: Microsoft 365 Admin Center war down (25. Juli 2025)

Stop - PixabayAm gestrigen 25. Juli 2025 war das Admin Center von Microsoft 365 wohl für einige Zeit ausgefallen. Administratoren konnten so nicht mehr auf die Verwaltungsoberfläche zugreifen, um dort Einstellungen vorzunehmen. Derzeit scheint die Störung behoben zu sein – ob auch deutsche Tenants betroffen waren und wie umfangreich die Störung ist, konnte ich auf die Schnelle nicht herausfinden.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 4 Kommentare

Microsoft Teams 2.0 und das fehlende Outlook-Add-In

Teams[English]Vor einiger Zeit hatte ich über das Problem berichtet, dass Administratoren, die den Microsoft Teams 2.0-Client in Firmen installieren, feststellen, dass im Anschluss das Outlook-Addin fehlt. Ein Administrator hat sich gemeldet, dem es auch mit Tricks nicht schafft, dass fehlende Outlook-Addin zum Leben zu erwecken. Ich greife das Thema daher nochmals in einem Beitrag auf.

Weiterlesen

Veröffentlicht unter Problem, Software | Verschlagwortet mit , | 18 Kommentare

Windows 11 24H2: Update KB5062553 scheitert mit Error 0x800f0991 und 0x80040154

Windows[English]Ich kippe mal einen kurzen Beitrag hier in den Blog, weil es eine Lesermeldung gab. Beim Versuch, dass Juli 2025-Sicherheitsupdate KB5062553 unter Windows 11 24H2 zu installieren, kam es zum einem Fehlerabbruch mit dem Code 0x80040154. Eine weitere Lesermeldung gibt den Installationsfehler 0x800f0991 an. Dies ist in meinen Augen kein allgemeines Problem, sondern kaputten Clients geschuldet.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows | Verschlagwortet mit , , | 5 Kommentare

Windows 11 24H2: Easy Anti-Cheat Show-Stopper aufgehoben

Windows[English]Es passiert was, Microsoft hat zum 24. Juli 2025 einen bereits am 30. September 2024, also lange vor dem Start von Windows 11 24H2 gesetzten, Show Stopper beseitigt. Es geht um Easy Anti-Cheat, eine Technologie, die bei Spielen eingesetzt wird, und ein Upgrade auf Windows 11 24H2 bisher verhinderte.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Kommentar hinterlassen

Brave-Browser blockiert Microsoft Recall auf Tabs

Stop - Pixabay[English]Die Entwickler des Brave-Browsers haben zum 22. Juli 2025 angekündigt, dass sie ab der neuen Version 1.81 die Microsoft Recall-Funktion auf allen Tabs standardmäßig blockieren. Dies soll verhindern, dass Informationen auf den geöffneten Tabs an Microsofts sehr umstrittene Windows AI-Funktion Recall abfließen können. Nutzer des Browsers können diese Funktion aber deaktivieren.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit, Windows | Verschlagwortet mit , , , | 17 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SMA Firmware-Update-Sperre für Sunny Tripower Smart Energy und BMZ Hyperion 7.5

Stop - PixabayBesitzer von Solaranlagen mit SMA Sunny Tripower Smart Energy Hybrid Wechselrichter steht Ärger ins Haus, wenn diese den Heimspeicher BMZ Hyperion 7.5 (inklusive der Varianten von IBC Solar und AXITEC) verwenden. SMA hat die Firmware-Update für betroffene Anlagen gesperrt, weil es einen Inkompatibilität gibt. Der Sunny Tripower Smart Energy könnte mit der neuen Firmware (Version 3.06.18.R) die Batterie mit nur drei Modulen weder laden noch entladen, heißt es.

Weiterlesen

Veröffentlicht unter Geräte, Problem | Verschlagwortet mit , , | 20 Kommentare

Elefant im Raum: Microsoft Chef Satya Nadella zu Kündigungen – toxische Unternehmenskultur

Copilot[English]Bei Microsoft ist angesichts der zahlreichen Kündigungen "Unruhe in der Belegschaft" ausgebrochen. CEO Satya Nadella hat sich gegenüber der Belegschaft nun geäußert und spricht von einem "Enigma-Moment" des Fortschritts. Der Elefant im Raum ist die Transformation von Microsoft in Richtung KI-Anbieter, was zu Umwälzungen führt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 30 Kommentare