Cyberangriff auf Johannesstift-Diakonie Berlin (Okt. 2024)

Sicherheit (Pexels, allgemeine Nutzung)Noch eine kurze Meldung zu einem Sicherheitsvorfall, auf die mich ein Blog-Leser hingewiesen hat (danke dafür). Es hat auf den Johannesstift-Diakonie Berlin einen erfolgreichen Cyberangriff gegeben. Auf Grund dieses Vorfalle wurden die IT-Systeme und Server außer Betrieb genommen – die Organisation fährt derzeit nur im Notbetrieb.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Windows 11 24H2: Aktivierung beim Upgrade verloren?

Windows[English]Ich stelle mal eine Beobachtung hier im Blog ein, die mir mehrfach untergekommen ist. Es scheint beim Upgrade auf Windows 11 24H2 bei einigen Nutzern zum Effekt zu kommen, dass die Aktivierung verloren geht. Es würde mich interessieren, ob das nur Einzelfälle sind, oder ob mehr Nutzer aus der Leserschaft diese Erfahrung machen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 86 Kommentare

Fail der Ing beim Online-Banking – Teil 2

In Teil 1 hatte ich ja bereits das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking angesprochen. Es gibt keine einheitlichen TAN-Generatoren für das Online-Banking, die man über alle Banken verwenden könnte. Billige Lösung: Man kann die Apps der Banken für Online-Banking verwenden. Bei der Ing habe ich da meine besonderen "Erfahrungen" gemacht, die ich in Teil 2 mal hier im Blog einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung | Verschlagwortet mit | 122 Kommentare

Achtung: Neue textbasierte QR-Code-Phishing-Varianten

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell ist zu beobachten, dass Phishing-Angriffe immer ausgefeilter werden. Sicherheitsforscher von Barracuda sind auf eine neue Variante zur Gestaltung von Phishing-Nachrichten gestoßen. Diese verwenden QR-Codes aus textbasierten ASCII/Unicode-Zeichen, statt wie üblich aus statischen Bildern erstellt zu werden, um herkömmliche Sicherheitsmaßnahmen zu umgehen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 30 Kommentare

Der Fail der Banken beim Online-Banking – Teil 1

Ich packe mal ein Thema in einen Beitrag, welches schon seit Jahresanfang bei mir auf der Agenda steht: Das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking. Beim Internetbanking herrscht in meinen Augen in Deutschland und Europa so etwas wie die "Kleinstaaterei vor der Gründung Preußens" vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 70 Kommentare

Jeder 3. Cyberangriff auf Systeme kostet mehr als 1 Million US-$

Seit Jahren liest man täglich von erfolgreichen Cyberangriffen auf Firmen. Mir ist gerade eine Information von Claroty zugegangen, die die Kosten eines solchen Angriffs quantifizieren. Die Aussage: "Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Enkel-fähige "Digitale Souveränität" statt Abhängigkeit von der Delos-Cloud

Ich hole nochmals das Thema Delos-Cloud hier im Blog hoch. Das ist ja der Versuch, Microsofts Cloud über eine SAP-Tochterfirma als Trojaner in deutschen Verwaltungen "hoffähig" zu machen. Die Gesellschaft für Informatik e.V. (GI) hat bereits Anfang Oktober 2024 gewarnt und sich gegen die Delos-Cloud und für eine Enkel-fähige "Digitale Souveränität" der Verwaltung auf Open-Source-Basis ausgesprochen. Ich habe nachfolgend die aktuelle Situation, wo Lobbyismus und der Bundeskanzler eine Lösung durchdrücken wollen, die Deutschland in totale Abhängigkeiten von Microsoft führt, nochmals in einer Gesamtschau dargestellt

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 31 Kommentare

Problem: Telefon-Treff/Hetzner (3.10.2024), TeamViewer am 8. Oktober 2024?

Stop - PixabayKurze Nachfrage an die Leserschaft, ob das auch von anderen beobachtet werden konnte. Siegfried hat mich am 8. Oktober 2024 kontaktiert (danke) und berichtete, dass der TeamViewer mit massiven Problem zu kämpfen habe und kein Login mehr möglich sei. Kann das jemand bestätigen? Zum 3. Oktober 2024 meldete sich zudem Marcel (danke) und meinte, dass der Telefon-Treff, eines der größten deutschen Foren rund um Telekommunikation, sei seit mindestens Montag (2.10.2024) nur sehr schwer erreichbar. Anfragen landen im Timeout. Es gab die Aussage, das was mit der Datenbank nicht stimmt. Seitens des Betreibers allerdings bisher nur sehr wenig Output was los ist. Seine Vermutung ist, dass es Probleme beim Hoster Hetzner gegeben habe. Ist das was bekannt?

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Software-Stücklisten: (Noch) kein Standard in der Industrie

Sicherheit (Pexels, allgemeine Nutzung)Ein Stückliste der Software, die in einem vernetzten Gerät verwendet wird, ist eigentlich essentiell, um dessen Sicherheit und Patchstand zu gewährleisten. Eine Studie hat nun aber gezeigt, dass solche Stücklisten der verwendeten Software (Software Bill of Materials, kurz SBOM) in der Industrie weiterhin die Ausnahme sind. Wird zum rechtlichen Problem, wenn 2027 der EU Cyber Resilience Act ab 2027 in Kraft tritt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Neue URL für Microsoft Exchange Admin Center

Exchange Logo[English]Kurzer Hinweis für Administratoren, sofern die es nicht schon wissen. Eine gibt eine neue URL für den Zugriff das Microsoft Exchange-Administrationszentrum (Admin Center). Die alte URL bleibt zwar erhalten, aber irgendwann im Oktober 2024 wird Microsoft die Tenants umstellen und zur neuen URL umleiten.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 12 Kommentare