EasyPark Opfer eines Cyberangriffs, Datenabfluss hat stattgefunden (Dez. 2023)

Veröffentlicht am 19. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter EasyPark wurde zum 10. Dezember 2023 Opfer eines Cyberangriffs, wie er eingestehen musste. Nett, wie der Anbieter das formuliert – es kam zu einer Verletzung von nicht sensiblen Kundendaten. Gottseidank wurden nur so unwichtige Daten wie E-Mail-Adresse, Telefonnummer, Anschrift oder Teile von Kartendaten abgezogen. Was da alles hätte passieren können, wenn "doch wichtige Daten" abgezogen worden wären. Hier ein Überblick über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 33 Kommentare

EU-Kommission eröffnet DSA-Verfahren gegen X – hat Musks die Plattform gekillt?

Veröffentlicht am 18. Dezember 2023 von Günter Born

ParagraphDer Krug geht so lang zum Brunnen, bis er bricht. Lange hat es gedauert, aber nun hat die Europäische Kommission ein förmliches Verfahren gegen Elon Musks Plattform X.com eingeleitet. Es gilt zu prüfen, ob X in den Bereichen Risikomanagement, Inhaltsmoderation, Dark Patterns, Werbetransparenz und Datenzugang für Forscher möglicherweise gegen das Gesetz über digitale Dienste (DSA) verstoßen hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Windows 11 Update KB5033375 kann WLAN-Zugang (WPA2 Enterprise Wireless) verhindern

Veröffentlicht am 18. Dezember 2023 von Günter Born

Windows[English]Benutzer von Windows 11 22H2-23H2, die das kumulative Sicherheitsupdate KB5033375 von Dezember 2023 installiert haben, laufen gegebenenfalls in Probleme mit WLAN-Zugängen. Es gibt inzwischen Berichte, dass WPA2 Enterprise Wireless durch das Update kaputt ist. Universitäten warnen nun vor der Installation des Updates und empfehlen betroffenen Nutzern dessen Deinstallation. Microsoft hat bisher noch nichts zu diesem Problem verlauten lassen. Danke an die Nutzer für den Hinweis. Ergänzung: Microsoft hat das Problem bestätigt und einen Fix per KIR ausgerollt.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows | Verschlagwortet mit , , , | 10 Kommentare

Jubiläums-Gewinnspiel 2023 – Teil 9: FRITZ!Fon X6 von AVM zu gewinnen

Veröffentlicht am 18. Dezember 2023 von Günter Born

Bücher von Günter BornAnlässlich meiner 30 Jahre freiberuflichen Tätigkeit als IT-Autor am 1. Oktober 2023 (siehe mein Beitrag It's done: 30 Jahre als Freier Autor …) geht es weiter mit den "Gewinnspiel-Jubiläumswochen". In diesem Gewinnspiel verlose ich aus diesem Anlass ein FRITZ!Fon X6 Telefon an die Leserschaft meiner Blogs, welches mir die Firma AVM dankenswerterweise für diesen Zweck zur Verfügung gestellt hat.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 167 Kommentare

Noch BlueSky Invite-Codes zu vergeben

Veröffentlicht am 18. Dezember 2023 von Günter Born

Ich habe weiterhin noch ca. ~60-90 Einladungscodes für BlueSky an Interessenten zu vergeben (und inzwischen kommen ja Invite-Codes aus der Leserschaft). Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld unter dem Beitrag Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com hinterlassen. Ich arbeite die Liste dann weiter schrittweise ab.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für Noch BlueSky Invite-Codes zu vergeben

Microsofts Printer Metadata Troubleshooter Tool (KB5034510) für HP Smart-App-Problem

Veröffentlicht am 18. Dezember 2023 von Günter Born

Windows[English]Noch ein kleiner Nachtrag von letzter Woche: Microsoft hat unter KB5034510 einen Support-Artikel und ein Printer Metadata Troubleshooter Tool veröffentlicht, welches ein Ende November 2023 aufgetretenes Problem beheben helfen soll. Seinerzeit wurden durch fehlerhafte Metadaten die HP Smart-App für HP-Drucker unter Windows installiert und die Druckereinträge auf HP-Geräte geändert.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 13 Kommentare

Microsoft beerdigt Legacy-Konsolenmodus unter Windows

Veröffentlicht am 18. Dezember 2023 von Günter Born

Windows[English]Die Liste der abgekündigten Windows-Funktionen, die irgendwann entfernt werden, wird immer länger. Nachdem Cortana, WebDAV-Client bereits im November 2023 abgekündigt wurden, hat Microsoft Anfang Dezember 2023 auch die in Windows Vista eingeführten Spracherkennung als "deprecated" erklärt. Und nun ist auch der Legacy-Konsolenmodus unter Windows abgekündigt (deprecated) und wird in künftigen Windows-Versionen nicht mehr installiert.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 8 Kommentare

70% der KFZ-Zulassungsstellen werden wegen Sicherheitsmängel für digitale KFZ-Zulassung (i-KFZ) gesperrt

Veröffentlicht am 17. Dezember 2023 von Günter Born

VW-KäferEs ist das nächste Digitalisierungsdesaster: Im September 2023 ist die digitale KFZ-Zulassung in Deutschland gestartet. Nun ist dieses Digitalisierungsprojekt weitgehend wegen Sicherheitsmängeln schlicht wieder gestoppt worden. Denn das Kraftfahrtbundesamt (KBA) wird gut Zweidrittel der KFZ-Zulassungsstellen in Deutschland den Zugang sperren. Grund sind Sicherheitsmängel, die wohl nach dem Desaster des Cyberangriffs auf die Südwestfalen IT (SIT) die Verantwortlichen im KBA bewogen haben, die "Notbremse" zu ziehen und abzuschalten. Ergänzung: Ich hatte die Gelegenheit, einen Prüfbericht einzusehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Microsoft Teams: Clients älter als 3 Monate funktionieren ab April 2024 nicht mehr

Veröffentlicht am 17. Dezember 2023 von Günter Born

Teams[English]Microsoft hat kürzlich darauf hingewiesen, dass der Microsoft Teams-Client der Modern Lifecycle Policy unterliegt. Diese verlangt, dass Benutzern immer die aktuellste Version der Client-Anwendung verwenden. Dies wird in der Regel durch automatische Updates sichergestellt. Nach Ende März 2024 stellt Microsoft die Unterstützung der Infrastruktur der Legacy-Dienste für Chat-Messaging ein.

Weiterlesen

Veröffentlicht unter Teams | 15 Kommentare

Umfrage zur Update-Politik für professionelle Telefonanlagen

Veröffentlicht am 17. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Umfrage an die IT-Dienstleister und Administratoren unter der Leserschaft, die sich auch mit Telefonanlagen für Unternehmen befassen. Wie wird bei den unterschiedlichen Herstellern die Versorgung mit Updates geregelt. Mir ist über einen Leser ein Fall zugegangen, dass der Anbieter AGFEO Updates nur über den Fachhandel bereitstellt. Das wirft natürlich Fragen auf. Dabei wäre es doch wichtig, dass Updates, speziell, wenn es um Sicherheit geht, schnell verteilt werden.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update | Verschlagwortet mit , , | 36 Kommentare