Kommunal-IT und Informationssicherheitsbeauftragte (ISBs) in der NIS-2-Falle?

Veröffentlicht am 16. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Herrlich, aus Sicht eines externen Beobachters, bescheiden für die Informationssicherheitsbeauftragte (ISBs) der Kommunen. Kommunale IT soll ja weder NIS-2 umsetzen noch den KRITIS-Anforderungen unterliegen. Nun fordert die Anbindung der kommunalen Waffenbehörden an das nationale Schengener-Informationssystem (N.SIS) – einen Schutzbedarf der Kategorie "sehr hoch". Klassische Sandwich-Position, wo den ISBs Entscheidungen des IT-Planungsrats der Länder auf die Füße fallen. Ich versuche mal die Gemengelage zu sortieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Windows 10 22H2: Verknüpfungs-Bug im Explorer?

Veröffentlicht am 16. Oktober 2024 von Günter Born

Windows[English]Zum 8. Oktober 2024 hat Microsoft das kumulative Update KB5044273 für Windows 10 22H2 veröffentlicht. Mit diesem Update haben Verknüpfungen einen neuen Tab erhalten. Allerdings führt diese Änderung dazu, das es in bestimmten Konstellationen zu Speicherfehlern beim Anzeigen der Verknüpfungseigenschaften kommt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows 10 | Verschlagwortet mit , , , | 5 Kommentare

Windows 11 24H2: Probleme mit VPN-Verbindungen, Direct Access …

Veröffentlicht am 15. Oktober 2024 von Günter Born

Windows[English]Seit Microsoft Windows 11 24H2 allgemein freigegeben hat, sind mir Meldungen zu Problemen rund um das Thema VPN-Verbindungen (CheckPoint VPN, WireGuard, Direct Access) untergekommen. Ich fasse mal einige dieser Meldungen in einem Beitrag zusammen, auch um ein Bild zu bekommen, ob es nur Einzelfälle sind oder ob mehr Leute betroffen sind.

Weiterlesen

Veröffentlicht unter Netzwerk, Störung, Windows, Windows Server | Verschlagwortet mit , , | 24 Kommentare

Ärger mit der neuen Outlook-App: Zwangsupdate und zähes Verhalten?

Veröffentlicht am 15. Oktober 2024 von Günter Born

[English]Kurz mal nach dem Stand der Umstellung auf die neue Outlook-App gefragt. Es gibt einen Hinweis, dass das letzte Windows 10-Update vom Oktober 2024 ein Zwangsupdate vornimmt. Und es gibt Rückmeldungen, dass die neue Outlook-App mit der Zeit ein zähes Verhalten an den Tag legt. Dabei hat Microsoft das neue Outlook vor einigen Wochen als "produktionsreif" eingestuft.

Weiterlesen

Veröffentlicht unter App, Mail, Windows | Verschlagwortet mit , , , , | 23 Kommentare

Windows 11 24H2: Lese-/Schreibgeschwindigkeit bei SMB extrem langsam?

Veröffentlicht am 15. Oktober 2024 von Günter Born

Windows[English]Ich stelle mal die Beobachtung eines Blog-Lesers zu Microsoft Windows 11 24H2 zur Diskussion. Diesem Leser ist aufgefallen, dass die Transferraten beim Lesen und Schreiben per SMB grottenschlecht geworden sind, seit er seine Maschine auf die neue Windows 11-Version aktualisiert hat. Vielleicht hat jemand aus der Leserschaft eine Idee, was da los ist.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 43 Kommentare

Cyberangriff auf Johannesstift-Diakonie Berlin (Okt. 2024)

Veröffentlicht am 14. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kurze Meldung zu einem Sicherheitsvorfall, auf die mich ein Blog-Leser hingewiesen hat (danke dafür). Es hat auf den Johannesstift-Diakonie Berlin einen erfolgreichen Cyberangriff gegeben. Auf Grund dieses Vorfalle wurden die IT-Systeme und Server außer Betrieb genommen – die Organisation fährt derzeit nur im Notbetrieb.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 11 24H2: Aktivierung beim Upgrade verloren?

Veröffentlicht am 14. Oktober 2024 von Günter Born

Windows[English]Ich stelle mal eine Beobachtung hier im Blog ein, die mir mehrfach untergekommen ist. Es scheint beim Upgrade auf Windows 11 24H2 bei einigen Nutzern zum Effekt zu kommen, dass die Aktivierung verloren geht. Es würde mich interessieren, ob das nur Einzelfälle sind, oder ob mehr Nutzer aus der Leserschaft diese Erfahrung machen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 86 Kommentare

Fail der Ing beim Online-Banking – Teil 2

Veröffentlicht am 14. Oktober 2024 von Günter Born

In Teil 1 hatte ich ja bereits das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking angesprochen. Es gibt keine einheitlichen TAN-Generatoren für das Online-Banking, die man über alle Banken verwenden könnte. Billige Lösung: Man kann die Apps der Banken für Online-Banking verwenden. Bei der Ing habe ich da meine besonderen "Erfahrungen" gemacht, die ich in Teil 2 mal hier im Blog einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung | Verschlagwortet mit | 122 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Achtung: Neue textbasierte QR-Code-Phishing-Varianten

Veröffentlicht am 13. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell ist zu beobachten, dass Phishing-Angriffe immer ausgefeilter werden. Sicherheitsforscher von Barracuda sind auf eine neue Variante zur Gestaltung von Phishing-Nachrichten gestoßen. Diese verwenden QR-Codes aus textbasierten ASCII/Unicode-Zeichen, statt wie üblich aus statischen Bildern erstellt zu werden, um herkömmliche Sicherheitsmaßnahmen zu umgehen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 30 Kommentare

Der Fail der Banken beim Online-Banking – Teil 1

Veröffentlicht am 13. Oktober 2024 von Günter Born

Ich packe mal ein Thema in einen Beitrag, welches schon seit Jahresanfang bei mir auf der Agenda steht: Das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking. Beim Internetbanking herrscht in meinen Augen in Deutschland und Europa so etwas wie die "Kleinstaaterei vor der Gründung Preußens" vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 70 Kommentare