Nachlese: Software-Sicherheitslücken in Mikropro Health in deutschen Gesundheitsämtern

Veröffentlicht am 9. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im November 2023 wurde ruchbar, dass es bei der in deutschen Gesundheitsämtern eingesetzten Software Mikropro Health der Mikroprojekt GmbH massive Sicherheitslücken gibt. Das war zwar bekannt, Abhilfe war aber nicht in Sicht, Datenschützer aus Rheinland-Pfalz gaben sich entspannt (Schwachstellen seien keine bekannt). Ein Blog-Leser hat mich die vergangenen Monate über seine Anfragen bei Frag den Staat an die zuständigen Stellen informiert. Vor einigen Tagen hat der zuständige Minister nun die Sicherheitslücken eingestanden. Zeit für eine kurze Nachlese.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

DSGVO-Falle Fleetback: Wenn Du die falsche Benachrichtigung bekommst

Veröffentlicht am 9. Mai 2024 von Günter Born

BMWAuch in Autohäusern wird inzwischen auf Teufel komm raus digitalisiert. Bei BMW gibt es einen Terminservice Namens Fleetback, der von Autohäusern für die Kundenansprache genutzt wird. Tolle Sache, wenn die Leute das Prozedere im Griff haben und sich nicht mit der DSGVO verheddern. Ein Blog-Leser hat mich die Tage per Mail kontaktiert, weil er von einer BMW-Niederlassung in Frankfurt / Offenbach Fleetback-Benachrichtigungen bekommt. Er ist aber weder Kunde dieser BMW-Niederlassung noch kennt er dieses Fahrzeug. Hier ein Blog-Beitrag über die Tücken der Technik in diesem Bereich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Microsoft 365: Problem MO790828 vom 7. Mai 2024 gelöst

Veröffentlicht am 8. Mai 2024 von Günter Born

Stop - PixabayZum 7. Mai 2024 hat es eine Störung bei Microsoft 365 gegeben, bei dem es Probleme beim Zugriff auf einige Microsoft 365-Dienste gab. Es gab ein lokales Netzwerkproblem eines Drittanbieters, der die Fähigkeit der Benutzer beeinträchtigt, sich mit Microsoft 365-Diensten zu verbinden. Microsoft hatte mehr Details unter MO790828 im Admin Center hinterlegt und damit begonnen, die  Diensttelemetrie zu überprüfen, um die nächsten Schritte zur Fehlerbehebung festzulegen. Nach ca. drei Stunden und einer längeren Überwachungsphase bestätigt Microsoft, dass sich die Dienstverfügbarkeit stabilisiert hat. War jemand betroffen?

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 5 Kommentare

Exchange Server: Roadmap-Update durch Microsoft

Veröffentlicht am 8. Mai 2024 von Günter Born

Exchange Logo[English]Noch ein kleiner Nachtrag vom 7. Mai 2024 für Leser, die als Administrator für Microsoft Exchange-Server verantwortlich sind. Microsoft hat gestern ein kleines Update seiner Roadmap veröffentlicht, die Klarheit bringt, was sich demnächst in diesem Bereich so tut. Es geht um das noch ausstehende CU15 für Exchange Server 2019, und es geht um dessen Nachfolger, der als "Exchange Server Subscription Edition" oder kurz als Exchange Server SE im 3. Quartal 2025 verfügbar sein soll.

Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit , | 26 Kommentare

Cyberspionage: CDU betreibt veralteten Nextcloud-Server; Offener Jitsi-Server der Grünen

Veröffentlicht am 8. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade haben ja zwei Sicherheitsmeldungen zu WebEx-Einladungen der Bundeswehr, die offen im Internet standen, und der Spionageangriff der russischen APT28-Gruppe auf Postfächer der SPD Wellen geschlagen. Allerortens hört man aus der Politik, dass man besser auf Cyberangriffe gerüstet sein müsse. Ein Blog-Leser hat mir dann auf Auftritte der Parteien CDU und Grüne verlinkt. Während die CDU einen veralteten Nextcloud-Server betreibt, hosten BÜNDNIS 90/DIE Grünen einen offenen Jitsi-Server für Konferenzen. Mal ein kurzer Blick auf in den IT-Sicherheitsabgrund ihrer Parteienlandschaft. Ergänzung: Es gab sowohl Reaktionen von der CDU als von BÜNDNIS 90/DIE Grünen, die ich nachgetragen habe.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 38 Kommentare

Office Updates vom 7. Mai 2024

Veröffentlicht am 8. Mai 2024 von Günter Born

[English]Am 7. Mai 2024 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für Microsoft Office 2016  veröffentlicht. Ich trag mal einige Informationen zu diesen Updates hier im Blog zusammen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Merkwürdige Cloud-Zugriffe auf collector.azure.*

Veröffentlicht am 8. Mai 2024 von Günter Born

Ich stelle mal eine Beobachtung von Lesern in diesem Beitrag ein, die sich auf Microsofts Azure und Microsoft 365-Dienste bezieht. Es gibt seit Mitte April 2024 zyklische Zugriffe auf diversen Domains, die "collector" als Subdomain aufführen. Virustotal hat wohl keine Beanstandungen, so dass es kein Sicherheitsthema ist. Inzwischen ist mir klar, was genau diese Zugriffe verursacht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 15 Kommentare

WordPress: Cross-Site-Scripting-Schwachstelle in älteren Cores; und WordPress 6.5.3 verfügbar

Veröffentlicht am 7. Mai 2024 von Günter Born

Kleine Information an die Betreiber von WordPress-Instanzen. Ich hoffe, ihr seid auf der aktuellen WordPress-Version, denn in älteren WordPress-Versionen gibt es eine Cross-Site-Scripting-Schwachstelle in WordPress-Core die nicht authentifizierte ermöglicht. Mir wurde zudem gerade WordPress 6.5.3 als Update angeboten. Und wer LightSpeed Cache als Plugin nutzt, sollte dringend updaten.

Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Zero Trust trifft Active Directory: Lehren aus modernen Audits

[Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

DATEV-Rechenzentrum: Massive Einschränkungen (7. Mai 2024)

Veröffentlicht am 7. Mai 2024 von Günter Born

Stop - PixabayIch stelle es mal hier im Blog ein, nachdem mehrere Leser mich per Mail und Kommentare drauf hingewiesen haben (danke dafür). Seit heute Mittag, 7. Mai 2024, geht bei der DATEV wohl nichts mehr – Steuerberatungsbüros, die auf Dienste des DATEV-Rechenzentrums zurückgreifen müssen, drehen momentan Däumchen, wie ein Leser schrieb.  Auf der Statusseite der DATEV für das Rechenzentrum heißt es aktuell "Aktuell kommt es zu massiven Einschränkungen in den DATEV-Anwendungen. Wir analysieren Ursache und Auswirkung. Die von der Störung betroffenen Anwendungen werden wir unverzüglich kommunizieren."

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 15 Kommentare

Ein Kopf (Administrator) der LockBit-Gruppe enttarnt?

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der "Kopf" und gleichzeitig Administrator der Ransomware-Gruppe LockBit ist laut Mitteilung der Strafverfolger identifiziert. Das FBI, die britische National Crime Agency und Europol haben nicht nur die Identität des russischen Staatsbürgers Dmitry Khoroshev offen gelegt, sondern auch weitreichende Anklagen und Sanktionen gegen den Administrator der LockBit-Ransomware-Operation veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare