DATEV-Rechenzentrum: Massive Einschränkungen (7. Mai 2024)

Veröffentlicht am 7. Mai 2024 von Günter Born

Stop - PixabayIch stelle es mal hier im Blog ein, nachdem mehrere Leser mich per Mail und Kommentare drauf hingewiesen haben (danke dafür). Seit heute Mittag, 7. Mai 2024, geht bei der DATEV wohl nichts mehr – Steuerberatungsbüros, die auf Dienste des DATEV-Rechenzentrums zurückgreifen müssen, drehen momentan Däumchen, wie ein Leser schrieb.  Auf der Statusseite der DATEV für das Rechenzentrum heißt es aktuell "Aktuell kommt es zu massiven Einschränkungen in den DATEV-Anwendungen. Wir analysieren Ursache und Auswirkung. Die von der Störung betroffenen Anwendungen werden wir unverzüglich kommunizieren."

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 15 Kommentare

Ein Kopf (Administrator) der LockBit-Gruppe enttarnt?

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der "Kopf" und gleichzeitig Administrator der Ransomware-Gruppe LockBit ist laut Mitteilung der Strafverfolger identifiziert. Das FBI, die britische National Crime Agency und Europol haben nicht nur die Identität des russischen Staatsbürgers Dmitry Khoroshev offen gelegt, sondern auch weitreichende Anklagen und Sanktionen gegen den Administrator der LockBit-Ransomware-Operation veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

VPN-Leak: TunnelVision über Schwachstelle CVE-2024-3661

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben eine neue, als TunnelVision bezeichnete Angriffsmethode auf VPN-Verbindungen offen gelegt. Der Angriff ermöglicht es, einen Teil oder den gesamten Datenverkehr durch den unverschlüsselten Tunnel zu leiten. In beiden Fällen meldet die VPN-Anwendung, dass alle Daten über die geschützte Verbindung gesendet werden. Lediglich unter Android sind die VPN-Verbindungen geschützt, weil das Betriebssystem diese schützt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 17 Kommentare

LockBit 3.0 zurück? Gruppe reklamiert Angriff auf die Deutsche Telekom; Neue Beschlagnahmung

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist ein Krimi – die Strafverfolger scheinen erneut erneut eine Aktion gegen die Webseiten der Ransomware-Gruppe LockBit gefahren zu haben, um deren Server zu beschlagnahmen und die Operationen zu stoppen. Andererseits gibt es wohl neue Ankündigungen von LockBit, die in den letzten Stunden um die 40 neue Opfer reklamieren. Eines der Opfer soll die Deutsche Telekom sein, deren Daten man ab dem 21. Mai 2024 veröffentlichen will.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Ivanti Information Disclosure-Schwachstelle seit 2019 offen – keine Reaktion

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Softwareanbieter Ivanti fällt nicht nur durch zahlreiche Sicherheitslücken in seinen Produkten auf. Ein Blog-Leser hat mich darüber informiert, dass es eine Schwachstelle im Ivanti-Portal gibt, die u.U. Informationen über Nutzer gegenüber unbefugten Dritten offen legt. Die Information Disclosure-Schwachstelle existiert seit mindestens dem Jahr 2019 und wurde vom Leser mehrfach, zuletzt über deren CISO Anfang Februar 2023, eskaliert. Passiert ist seitens Ivanti genau nichts.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Sicherheitslücke: Festes Passwort für Datenbankzugriff bei EVA-Software (VW-, Audi-Händler)

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei allen VW und Audi Händlern wird die EVA-Software (Elektronischer Verkäuferarbeitsplatz) zur Unterstützung eingesetzt. Die Software arbeitet mit einer Datenbank, in der dann auch Kundendaten gespeichert werden. Ein Blog-Leser wies mich darauf hin, dass die Zugangsdaten für die Oracle-Datenbank fest in der Software abgelegt sind und seit 20 Jahren unverändert wären. Ich habe den Kontakt mit VW übernommen, und deren Sicherheitsabteilung hat inzwischen diese Schwachstelle beseitigen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Rückblick: Cybervorfälle der letzten Tage (6. Mai 2024)

Veröffentlicht am 6. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kurzer Sammelbeitrag zu diversen Cyberangriffen, die in den letzten Tagen so bekannt wurden, und die ich nicht separat behandeln konnte. Schuhverkäufer Salamander ist Opfer einer Ransomware-Attacke geworden. Die Partei SPD  stand im Fokus russischer Spione, die die Mails der "Führungsgarde" mitgelesen haben. Gab aber ein Stürmchen der politischen Entrüstung gegenüber den Russen. Wirklich ganz unschön: Erfolgreiche Cyberangriffe auf Krankenhäuser und soziale Einrichtungen im Süden Deutschlands (um nicht Bayern schreiben zu müssen). Es gab einen Angriff auf die Katholische Jugendfürsorge Augsburg. Einfach eine Zusammenfassung des täglichen IT-Wahnsinns in Deutschland – gespickt mit einigen bissigen Kommentaren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Authenticator-Zwang für Microsoft Office?

Veröffentlicht am 6. Mai 2024 von Günter Born

[English]Nochmals ein Thema aus der "Gruft" hervorgeholt, welches ich bereits Ende März 2024 hier im Blog aufgegriffen hatte. Ein Blog-Leser hat mich Ende April 2024 kontaktiert und fragte, ob es einen "Authentificator-Zwang für Microsoft Office" gebe? Microsoft geht kontinuierlich vorwärts, eine Multifaktor-Authentifizierung bei seinen Produkten wie Microsoft 365/Office 365 zu erzwingen.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 80 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

WebEx, die Schwachstelle und die Konferenzlinks der Bundeswehr

Veröffentlicht am 5. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Konferenzsoftware WebEx gibt es eine Schwachstelle, die es Unbefugten ermöglicht, die Links von Konferenzen aus einem bekannten Link zu ermitteln. Ein weiterer Fehler führte dazu, dass bei der Bundeswehr Termine, Teilnehmer und Themen von WebEx-Konferenzen offen im Internet einsehbar waren. Das haben Recherchen von Netzbegrünung und Zeit Online ergeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows Server: April 2024 Update KB5036909 verursacht LSASS-Abstürze auf DCs

Veröffentlicht am 5. Mai 2024 von Günter Born

Windows[English]Noch ein weiterer Nachtrag vom April 2024-Patchday. Die Updates verursachen nicht nur Probleme mit NTLM-Verbindungen zu Windows Server. Es gibt wohl auch Berichte, dass das Update KB5036909 auch zu LSASS-Abstürzen auf Domain Controllern (DCs) führen kann. Jedenfalls hat Microsoft entsprechende Informationen dazu auf seinen Windows Release Health-Seiten veröffentlicht.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , , , | 16 Kommentare