Cookie-Banner-Urteil des VG-Hannover – eine kurze Analyse

Veröffentlicht am 21. Mai 2025 von Günter Born

ParagraphDenis Lehmkemper, Landesdatenschutzbeauftragter von Niedersachsen, hat wegen der Gestaltung eines konkreten Cookie-Banners einem Webseitenbetreiber eine Verfügung zur Anpassung geschickt. Dieser hatte dagegen geklagt. Das Verwaltungsgericht Hannover bestätigte nun wohl die Rechtsauffassung von Lehmkemper, dass im aktuellen Fall eine "Alles ablehnen"-Option im Cookie-Consent-Dialog anzubieten sei, wenn eine "Alles zulassen"-Option angezeigt wird. Eine kurze Analyse, um was es geht, und welche Implikationen das hat. Update: Rechtliche Bewertung der PUR-Modelle (Pay or consent) ergänzt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 31 Kommentare

War die Oracle Cloud Infrastructure am 19. Mai 2025 down?

Veröffentlicht am 21. Mai 2025 von Günter Born

Stop - PixabayKurze Frage in die Runde der Administratoren, die für die Oracle Cloud verantwortlich sind: War die Oracle Cloud Infrastructure am 19. Mai 2025 gestört? Auf der Webseite allestoerungen.de habe ich diesbezüglich nichts gefunden – und die Oracle Statusseite meldete auch nichts. Aber The Register hat gestern den Beitrag European customers report Oracle Cloud identity outage, Big Red is silent veröffentlicht, in dem auf Probleme hingewiesen wurde. War jemand betroffen?

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 1 Kommentar

Windows 11 24H2/Server 2025: Warum ist das Mai 2025-Update KB5058411 über 4,3 GB groß?

Veröffentlicht am 21. Mai 2025 von Günter Born

Windows[English]Zum 13. Mai 2025 hat Microsoft das kumulative Sicherheitsupdate KB5058411 für Windows 11 24H2 sowie für Windows Server 2025 (24H2) veröffentlicht. Dieses besitzt die sagenhafte Größe von 4368,9 MByte. Das wirft die Frage auf, was das Update-Paket so aufbläht? Spoiler: Es ist das AI-Zeugs, was Microsoft mit in das Update packt.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | 53 Kommentare

US-Biotechnologie Unternehmen Regeneron kauft Plattform 23andMe

Veröffentlicht am 21. Mai 2025 von Günter Born

Gerade ist bekannt geworden, dass die Plattform 23andMe von dem auf Genetik spezialisiertes Gesundheits- und Biotechnologieunternehmen Regeneron übernommen werden soll.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Schweizer Verordnungsentwurf fordert Ausweispflicht im Internet

Veröffentlicht am 21. Mai 2025 von Günter Born

ParagraphNoch ein Fundsplitter aus dem Internet, auf den mich ein Blog-Leser über Facebook vor einigen Tagen hinwies. In der Schweiz wurde ein Verordnungsentwurf vorgelegt, dass Online-Nutzer sich mittels Ausweisdokument oder Telefonnummer identifizieren müssen. Das wäre eine Art Vorratsdatenspeicherung – könnte auch deutsche Kunden tangieren. Threema und Proton, zwei Schweizer-Anbieter könnten das Land verlassen müssen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 31 Kommentare

Schwachstelle CVE-2025-0411 in 7-ZIP ermöglicht MoW-Bypass

Veröffentlicht am 21. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hole mal ein Thema hoch, was Nutzer des Archivprogramms 7-ZIP betrifft. Seit Januar 2025 ist die Schwachstelle CVE-2025-0411 in 7-ZIP bekannt. Diese ermöglicht einem Remote-Angreifer unter Windows die Mark of the Web-Kennung als Schutzfunktion zu umgehen und wird in Angriffen aktiv ausgenutzt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 12 Kommentare

RVTools mit Malware-Installer

Veröffentlicht am 20. Mai 2025 von Günter Born

VMwareBernie weist im Diskussionsbereich darauf hin, dass eine Sicherheitslücke bei RVTools existiert – es wurde ein Malware-Installer entdeckt. Mehr Details gibt es bei IT BOLTWISE. Die Webseite robware.net ist aktuell offline.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Windows Subsystem für Linux ist jetzt Open Source

Veröffentlicht am 20. Mai 2025 von Günter Born

Windows[English]Microsoft hat auf der gerade stattfindenden BUILD 2025 Entwicklerkonferenz bekannt gegeben, dass man WSL (Windows Subsystem für Linux) als Open Source freigegeben habe und lässt sich dafür von den Entwicklern feiern. Die Hoffnung aus Redmond: Nun können Software-Entwickler an WSL mit schnitzen und sich eigene Versionen erstellen.

Weiterlesen

Veröffentlicht unter Linux, Software, Windows | Verschlagwortet mit , , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

VW-Hack per OTP-Bypass; Zugriff auf persönliche Fahrzeugdaten

Veröffentlicht am 20. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ein frustrierter Käufer eines gebrauchten VW-Fahrzeugs konnte sich nicht für Connected Car registrieren, da die Daten an den Vorbesitzer gingen. Also hat er gleich mal genauer hingeschaut und konnte durch OTP-Bypassing die Server-Zugangsdaten ermitteln. Anschließend kam er mit Hilfe der Fahrgestellnummer an die Fahrzeughistorie und die persönlichen Daten des Vorbesitzers. Der Vorfall spielt in Indien – ich bin aber nicht sicher, ob die VW-App "My Volkswagen" nicht das Ganze genau so handhabt.

Weiterlesen

Veröffentlicht unter Cloud, Problem, Sicherheit, Software | Verschlagwortet mit , , , | 59 Kommentare

Windows 10: Out-of-Band-Update KB5061768 für Bitlocker-Problem (19.5.2025)

Veröffentlicht am 20. Mai 2025 von Günter Born

Windows[English]Mit dem Windows 10 22H2-Update vom 13. Mai 2025 gab es das Problem, dass zahlreiche Systeme im WinRE mit einer Abfrage des Bitlocker Recovery Keys hängen blieben. Mit Eingabe des Keys gerieten einige Systeme in eine Boot-Schleife. Microsoft hat zum 19.5.2025 ein Out-of-Band-Update freigegeben, welches die Probleme beheben soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , | 17 Kommentare