Achtung: Neue textbasierte QR-Code-Phishing-Varianten

Veröffentlicht am 13. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell ist zu beobachten, dass Phishing-Angriffe immer ausgefeilter werden. Sicherheitsforscher von Barracuda sind auf eine neue Variante zur Gestaltung von Phishing-Nachrichten gestoßen. Diese verwenden QR-Codes aus textbasierten ASCII/Unicode-Zeichen, statt wie üblich aus statischen Bildern erstellt zu werden, um herkömmliche Sicherheitsmaßnahmen zu umgehen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 30 Kommentare

Der Fail der Banken beim Online-Banking – Teil 1

Veröffentlicht am 13. Oktober 2024 von Günter Born

Ich packe mal ein Thema in einen Beitrag, welches schon seit Jahresanfang bei mir auf der Agenda steht: Das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking. Beim Internetbanking herrscht in meinen Augen in Deutschland und Europa so etwas wie die "Kleinstaaterei vor der Gründung Preußens" vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 70 Kommentare

Jeder 3. Cyberangriff auf Systeme kostet mehr als 1 Million US-$

Veröffentlicht am 13. Oktober 2024 von Günter Born

Seit Jahren liest man täglich von erfolgreichen Cyberangriffen auf Firmen. Mir ist gerade eine Information von Claroty zugegangen, die die Kosten eines solchen Angriffs quantifizieren. Die Aussage: "Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Enkel-fähige "Digitale Souveränität" statt Abhängigkeit von der Delos-Cloud

Veröffentlicht am 12. Oktober 2024 von Günter Born

Ich hole nochmals das Thema Delos-Cloud hier im Blog hoch. Das ist ja der Versuch, Microsofts Cloud über eine SAP-Tochterfirma als Trojaner in deutschen Verwaltungen "hoffähig" zu machen. Die Gesellschaft für Informatik e.V. (GI) hat bereits Anfang Oktober 2024 gewarnt und sich gegen die Delos-Cloud und für eine Enkel-fähige "Digitale Souveränität" der Verwaltung auf Open-Source-Basis ausgesprochen. Ich habe nachfolgend die aktuelle Situation, wo Lobbyismus und der Bundeskanzler eine Lösung durchdrücken wollen, die Deutschland in totale Abhängigkeiten von Microsoft führt, nochmals in einer Gesamtschau dargestellt

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 31 Kommentare

Problem: Telefon-Treff/Hetzner (3.10.2024), TeamViewer am 8. Oktober 2024?

Veröffentlicht am 12. Oktober 2024 von Günter Born

Stop - PixabayKurze Nachfrage an die Leserschaft, ob das auch von anderen beobachtet werden konnte. Siegfried hat mich am 8. Oktober 2024 kontaktiert (danke) und berichtete, dass der TeamViewer mit massiven Problem zu kämpfen habe und kein Login mehr möglich sei. Kann das jemand bestätigen? Zum 3. Oktober 2024 meldete sich zudem Marcel (danke) und meinte, dass der Telefon-Treff, eines der größten deutschen Foren rund um Telekommunikation, sei seit mindestens Montag (2.10.2024) nur sehr schwer erreichbar. Anfragen landen im Timeout. Es gab die Aussage, das was mit der Datenbank nicht stimmt. Seitens des Betreibers allerdings bisher nur sehr wenig Output was los ist. Seine Vermutung ist, dass es Probleme beim Hoster Hetzner gegeben habe. Ist das was bekannt?

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Software-Stücklisten: (Noch) kein Standard in der Industrie

Veröffentlicht am 12. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Stückliste der Software, die in einem vernetzten Gerät verwendet wird, ist eigentlich essentiell, um dessen Sicherheit und Patchstand zu gewährleisten. Eine Studie hat nun aber gezeigt, dass solche Stücklisten der verwendeten Software (Software Bill of Materials, kurz SBOM) in der Industrie weiterhin die Ausnahme sind. Wird zum rechtlichen Problem, wenn 2027 der EU Cyber Resilience Act ab 2027 in Kraft tritt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Neue URL für Microsoft Exchange Admin Center

Veröffentlicht am 12. Oktober 2024 von Günter Born

Exchange Logo[English]Kurzer Hinweis für Administratoren, sofern die es nicht schon wissen. Eine gibt eine neue URL für den Zugriff das Microsoft Exchange-Administrationszentrum (Admin Center). Die alte URL bleibt zwar erhalten, aber irgendwann im Oktober 2024 wird Microsoft die Tenants umstellen und zur neuen URL umleiten.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 12 Kommentare

Achtung: Phishing-Mails von der DKB-Adresse @emails.dkb.de

Veröffentlicht am 12. Oktober 2024 von Günter Born

MailIn den letzten Wochen scheint es eine Phishing-Welle gegeben zu haben, bei der in den E-Mails die Absenderadresse @emails.dkb.de, die auf die Deutsche Kreditbank AG (DKB) hinweist, verwendet wurde. Ein Leser hat mich darauf hingewiesen, dass die DKB durch einen Konfigurationsfehler die DMARC-Prüfung ihrer Domain versehentlich wohl abgeschaltet hat. Ich stelle den Sachverhalt mal hier zur Information im Blog ein.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 18 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11 24H2: Administrative Vorlagen (.admx)

Veröffentlicht am 11. Oktober 2024 von Günter Born

Windows[English]Kleiner Hinweis für Administratoren von Windows-Systemen in Unternehmensumgebungen. Microsoft hat bereits die Tage die Administrativen Vorlagen für Windows 11 24H2 zum Download veröffentlicht. Damit sollten die Gruppenrichtlinien für das neue Client-Betriebssystem aktualisiert werden können.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 7 Kommentare

Windows 11 24H2: Böse Probleme nach dem Upgrade

Veröffentlicht am 11. Oktober 2024 von Günter Born

Windows[English]Nach einem Upgrade auf Windows 11 24H2 erleben einige Nutzer sehr unangenehme Überraschungen. Denn neben bereits von Microsoft dokumentierten Bugs, treten neue Fehler auf. Beim Befehl sfc /scannow werden kaputte Dateien angezeigt. Oder im Update-Cache sammeln sich 8.63 GByte an per Datenträgerbereinigung nicht löschbaren  Daten. Ich fasst mal einige Fundsplitter zusammen, die mir untergekommen sind.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 46 Kommentare