Achtung: Neue textbasierte QR-Code-Phishing-Varianten

Veröffentlicht am 13. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell ist zu beobachten, dass Phishing-Angriffe immer ausgefeilter werden. Sicherheitsforscher von Barracuda sind auf eine neue Variante zur Gestaltung von Phishing-Nachrichten gestoßen. Diese verwenden QR-Codes aus textbasierten ASCII/Unicode-Zeichen, statt wie üblich aus statischen Bildern erstellt zu werden, um herkömmliche Sicherheitsmaßnahmen zu umgehen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 30 Kommentare

Der Fail der Banken beim Online-Banking – Teil 1

Veröffentlicht am 13. Oktober 2024 von Günter Born

Ich packe mal ein Thema in einen Beitrag, welches schon seit Jahresanfang bei mir auf der Agenda steht: Das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking. Beim Internetbanking herrscht in meinen Augen in Deutschland und Europa so etwas wie die "Kleinstaaterei vor der Gründung Preußens" vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 71 Kommentare

Jeder 3. Cyberangriff auf Systeme kostet mehr als 1 Million US-$

Veröffentlicht am 13. Oktober 2024 von Günter Born

Seit Jahren liest man täglich von erfolgreichen Cyberangriffen auf Firmen. Mir ist gerade eine Information von Claroty zugegangen, die die Kosten eines solchen Angriffs quantifizieren. Die Aussage: "Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Enkel-fähige "Digitale Souveränität" statt Abhängigkeit von der Delos-Cloud

Veröffentlicht am 12. Oktober 2024 von Günter Born

Ich hole nochmals das Thema Delos-Cloud hier im Blog hoch. Das ist ja der Versuch, Microsofts Cloud über eine SAP-Tochterfirma als Trojaner in deutschen Verwaltungen "hoffähig" zu machen. Die Gesellschaft für Informatik e.V. (GI) hat bereits Anfang Oktober 2024 gewarnt und sich gegen die Delos-Cloud und für eine Enkel-fähige "Digitale Souveränität" der Verwaltung auf Open-Source-Basis ausgesprochen. Ich habe nachfolgend die aktuelle Situation, wo Lobbyismus und der Bundeskanzler eine Lösung durchdrücken wollen, die Deutschland in totale Abhängigkeiten von Microsoft führt, nochmals in einer Gesamtschau dargestellt

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 31 Kommentare

Problem: Telefon-Treff/Hetzner (3.10.2024), TeamViewer am 8. Oktober 2024?

Veröffentlicht am 12. Oktober 2024 von Günter Born

Stop - PixabayKurze Nachfrage an die Leserschaft, ob das auch von anderen beobachtet werden konnte. Siegfried hat mich am 8. Oktober 2024 kontaktiert (danke) und berichtete, dass der TeamViewer mit massiven Problem zu kämpfen habe und kein Login mehr möglich sei. Kann das jemand bestätigen? Zum 3. Oktober 2024 meldete sich zudem Marcel (danke) und meinte, dass der Telefon-Treff, eines der größten deutschen Foren rund um Telekommunikation, sei seit mindestens Montag (2.10.2024) nur sehr schwer erreichbar. Anfragen landen im Timeout. Es gab die Aussage, das was mit der Datenbank nicht stimmt. Seitens des Betreibers allerdings bisher nur sehr wenig Output was los ist. Seine Vermutung ist, dass es Probleme beim Hoster Hetzner gegeben habe. Ist das was bekannt?

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Software-Stücklisten: (Noch) kein Standard in der Industrie

Veröffentlicht am 12. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Stückliste der Software, die in einem vernetzten Gerät verwendet wird, ist eigentlich essentiell, um dessen Sicherheit und Patchstand zu gewährleisten. Eine Studie hat nun aber gezeigt, dass solche Stücklisten der verwendeten Software (Software Bill of Materials, kurz SBOM) in der Industrie weiterhin die Ausnahme sind. Wird zum rechtlichen Problem, wenn 2027 der EU Cyber Resilience Act ab 2027 in Kraft tritt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Neue URL für Microsoft Exchange Admin Center

Veröffentlicht am 12. Oktober 2024 von Günter Born

Exchange Logo[English]Kurzer Hinweis für Administratoren, sofern die es nicht schon wissen. Eine gibt eine neue URL für den Zugriff das Microsoft Exchange-Administrationszentrum (Admin Center). Die alte URL bleibt zwar erhalten, aber irgendwann im Oktober 2024 wird Microsoft die Tenants umstellen und zur neuen URL umleiten.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 12 Kommentare

Achtung: Phishing-Mails von der DKB-Adresse @emails.dkb.de

Veröffentlicht am 12. Oktober 2024 von Günter Born

MailIn den letzten Wochen scheint es eine Phishing-Welle gegeben zu haben, bei der in den E-Mails die Absenderadresse @emails.dkb.de, die auf die Deutsche Kreditbank AG (DKB) hinweist, verwendet wurde. Ein Leser hat mich darauf hingewiesen, dass die DKB durch einen Konfigurationsfehler die DMARC-Prüfung ihrer Domain versehentlich wohl abgeschaltet hat. Ich stelle den Sachverhalt mal hier zur Information im Blog ein.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 18 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Windows 11 24H2: Administrative Vorlagen (.admx)

Veröffentlicht am 11. Oktober 2024 von Günter Born

Windows[English]Kleiner Hinweis für Administratoren von Windows-Systemen in Unternehmensumgebungen. Microsoft hat bereits die Tage die Administrativen Vorlagen für Windows 11 24H2 zum Download veröffentlicht. Damit sollten die Gruppenrichtlinien für das neue Client-Betriebssystem aktualisiert werden können.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 7 Kommentare

Windows 11 24H2: Böse Probleme nach dem Upgrade

Veröffentlicht am 11. Oktober 2024 von Günter Born

Windows[English]Nach einem Upgrade auf Windows 11 24H2 erleben einige Nutzer sehr unangenehme Überraschungen. Denn neben bereits von Microsoft dokumentierten Bugs, treten neue Fehler auf. Beim Befehl sfc /scannow werden kaputte Dateien angezeigt. Oder im Update-Cache sammeln sich 8.63 GByte an per Datenträgerbereinigung nicht löschbaren  Daten. Ich fasst mal einige Fundsplitter zusammen, die mir untergekommen sind.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 46 Kommentare