Südwestfalen IT: Verträge mit Ex-Geschäftsführern beendet

Veröffentlicht am 20. November 2024 von Günter Born

ParagraphEs ist eine Meldung, die ich persönlich mit etwas Verwunderung vernommen habe. Die Südwestfalen IT, ein kommunaler IT-Dienstleister, soll seine Ex-Geschäftsführer "entlassen" haben. Nach dem Desaster mit dem Sicherheitsvorfall hatte ich angenommen, dass die aktuelle Geschäftsführung die alten Managementstrukturen, auch im kommunal besetzten Verwaltungsrat, längst bereinigt hätten. Hier einige Informationen und eine Einordnung. Und wo wir gerade dabei sind: Mit einem Ransomware-Angriff auf das Amt Bergen auf Rügen steht der nächste Fall eines Cyberangriffs auf kommunale IT ins Haus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Windows 11: "Verbesserungen" wie Quick Machine Recovery geplant

Veröffentlicht am 20. November 2024 von Günter Born

Windows[English]Windows 11 ist bereits jetzt das "sicherste Betriebssystem der Galaxie", aber es soll noch sicherer werden – die Microsoft Secure Initiative lässt grüßen. Daher hat Microsoft die Funktion "Quick Machine Recovery" angekündigt. Eine Funktion, um Windows nach Debakeln wie bei Crowd Strike schneller wieder lauffähig zu bekommen. Virenscanner sollen nicht mehr im Kernelmodus laufen, Anwendungen seltener Administratorenrechte benötigen. Hier ein Abriss der zahlreichen "Versprechen".

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 45 Kommentare

Windows 11 24H2: Enterprise-Aktivierung nach (Workplace) Upgrade verloren

Veröffentlicht am 20. November 2024 von Günter Born

Windows[English]Die Tage bin ich auf einen Fall gestoßen, in dem es um ein Windows 11 24H2 Upgrade-Problem ging. Windows-Clients wurden in einer Business-Umgebung auf Windows 11 Version 24H2 aktualisiert. Danach war nicht nur die Aktivierung weg; es ließ sich auch keine Enterprise-Lizenz mehr aktivieren. Der Betroffene hat dann eine Fehleranalyse gemacht und beschrieben, wie das Ganze zu verhindern ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 1 Kommentar

AnyDesk für Windows: Schwachstelle CVE-2024-52940 bis Version 8.1.0

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Fernwartungssoftware AnyDesk für Windows gibt es bis Version 8.1.0 eine Schwachstelle (CVE-2024-52940, Base-Score 7.5). Werden in den betroffenen Windows-Versionen von AnyDesk Windows Direktverbindungen zulassen aktiviert, legt die Software versehentlich eine öffentliche IP-Adresse im Netzwerkverkehr offen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 8 Kommentare

Windows 11 24H2: Zeitzone für Nutzer in Einstellungen nicht anpassbar, USB-Lautstärke 100%

Veröffentlicht am 19. November 2024 von Günter Born

WindowsKleines Problem, welches Microsoft für Windows 11 24H2 eingestanden hat. Auf der Einstellungsseite können Standardnutzer keine Änderungen der Zeitzone in der Einstellungsseite vornehmen. Diese Option wird nur Administratoren angeboten. Lösungen: Als Administrator arbeiten oder die Systemsteuerung nutzen. Und bei USB-Audiogeräten wird die Lautstärke beim Start fehlerhaft eingestellt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 20 Kommentare

BSI: Mindeststandard 2.1 zur Protokollierung und Detektion von Cyberangriffen

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Informationshappen des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die Behörde hat bereits am 11. November 2024 seine Mindeststandards zur Protokollierung und Detektion von Cyberangriffen aktualisiert und in der Version 2.1 herausgegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Warnung vor Quishing bei easypark-Parkscheinautomaten

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Warnung vor einer neuen Betrugsmasche, die als Quishing aber länger bekannt ist. Betrüger überkleben QR-Codes auf Parkscheinautomaten von easypark, aktuell wohl in Hannover. Opfer, denen das nicht auffällt, werden dann auf die Fake-Seiten der Betrüger gelockt, wo dann Informationen abgegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Sicherheitsinfos: CISA erweitert Schwachstellenliste (Palo Alto Networks, Progress Kemp) und mehr

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag in Richtung Sicherheit. Die CISA hat gerade ihre Schwachstellenliste um CVEs zu Palo Alto Networks, Progress Kemp (LoadMaster) erweitert und vor einigen Tagen die Liste der 2023 am häufigsten angegriffenen Schwachstellen veröffentlich. Darüber hinaus gibt es Meldungen zu weiteren Sicherheitsvorfällen bzw. Schwachstellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenleck bei Wirtschaftsauskunftei Infoscore und Kreditvermittler smava

Veröffentlicht am 19. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am vergangenen Wochenende standen sehr sensible Bonitätsdaten von Millionen Verbraucherinnen und Verbrauchern bei der Wirtschaftsauskunftei Infoscore frei zugänglich im Internet. Aufgedeckt hat den Fall Lilith Wittmann, die angibt, dass auch Smava vom Datenabfluss betroffen ist. Hintergrund ist, dass die Anbieter ihre Hausaufgaben nicht gemacht haben oder deren Geschäftsmodell notorisch Datenlecks über Partnerunternehmen erzwingt.

Weiterlesen

Veröffentlicht unter Allgemein | 22 Kommentare

Exchange Online Delicensing Resiliency: Schutz vor unbeabsichtigten Delicensing-Aktionen

Veröffentlicht am 19. November 2024 von Günter Born

Exchange Logo[English]Microsoft hat Anfang November 2024 die Funktion "Exchange Online Delicensing Resiliency" in Exchange Online vorgestellt. Diese ermöglicht es Administratoren, Exchange Online-Postfächer vor einer unbeabsichtigten De-Lizenzierung zu schützen, indem sie eine 30-tägige Gnadenfrist für die Lizenzentfernung einräumt. Hier einige Informationen zu dieser neuen Funktion.

Weiterlesen

Veröffentlicht unter Cloud, Software | Verschlagwortet mit , , | 1 Kommentar