Wird der Teams-Connector wegen EU-Regularien oder wegen Preisanhebung eingestellt?

[English]Microsoft stellt zum 15. August 2024 den Microsoft Teams-Connector ein und ab dem 1. Oktober 2024 funktioniert das Produkt dann nicht mehr. Bleibt die Frage des "warum"? Ist es wegen EU-Regularien, wie manche vermuten? Es gibt auch Experten, die ganz andere Gründe vermuten und von Preiserhöhungen bei MS Teams ausgehen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 3 Kommentare

Cisco-Patches schließen kritische Schwachstellen in SSM und SEG

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag von Ende der Woche. Anbieter Cisco hat kritische Schwachstellen in Produkten geschlossen. Da gibt es die Schwachstelle CVE-2024-20419 in der On-Premises-Version des Cisco Smart Software Manager (SSM). Diese ermöglicht das Administrator-Passwort zu ändern und wird mit dem maximalen CVSS 3.1-Score von 10.0 eingestuft. The Register hat in diesem Artikel, und Bleeping Computer hier,  einige Informationen zu dieser Schwachstelle veröffentlicht. In diesem Beitrag meldet Bleeping Computer, dass die Schwachstelle CVE-2024-20401 im Security Email Gateway (SEG) geschlossen wurde. Diese Sicherheitslücke ermöglicht ermöglicht es Angreifern, neue Benutzer mit Root-Rechten hinzuzufügen und Security Email Gateway (SEG)-Appliances dauerhaft zum Absturz zu bringen, indem sie E-Mails mit bösartigen Anhängen verwenden.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

VPN-"Port Shadow Attack"

Sicherheit (Pexels, allgemeine Nutzung)Norddeutsch hatte im Diskussionsbereich geschrieben "Günter zitiert auf X eine VPN-"Port Shadow Attack". Muss sich wohl auf Artikel wie PrivacyPort Shadow Attack Allows VPN Traffic Interception, Redirection, erschienen auf Security Week, beziehen. Ich ziehe mal den Kommentar von Norddeutsch in einen Beitrag, da ich den Diskussionsbereich bereinige.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Gesundheits-Digitalagentur-Gesetz: gematik GmbH erhält mehr Befugnisse

Gesundheit (Pexels, frei verwendbar)Das Bundeskabinett hat das Gesundheits-Digitalagentur-Gesetz (GDAG) auf den Weg gebracht, es gibt einen Referentenentwurf und einen Kabinettsbeschluss. Die gematik GmbH, die für die Steuerung und Bereitstellung der Telematikinfrastruktur (TI) verantwortlich zeichnet, erhält demzufolge mehr Handlungsfähigkeit und soll zur zur Digitalagentur ausgebaut werden. Die gematik soll Spezifikationen erstellen, Entwicklung und Betrieb der Infrastruktur ausschreiben und die Störungsbeseitigung koordinieren.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare

Delos-Cloud: Bundeskanzler Scholz bekommt Abfuhr von Bundesländern

Es scheint kein Durchmarsch zu werden, das von der Bundesregierung verfolgte Konzept der Delos-Cloud. Bundeskanzler Scholz hatte sich für das Projekt, bei dem SAP und Microsoft zum Zuge gekommen wären, eingesetzt. Die Länder haben dem Projekt in der jetzigen Fassung aber eine Abfuhr erteilt. Ich bereite das Thema, welches mir bereits am 12. Juli 2024 erneut unter die Augen gekommen ist, nachfolgend nach.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 21 Kommentare

CrowdStrike-Analyse: Wieso eine leere Datei zum BlueSceen führte

Sicherheit (Pexels, allgemeine Nutzung)[English]Am gestrigen 19. Juli 2024 führte ein fehlerhaftes Update der CrowdStrike Falcon EDR-Software – konkret einer Datei für einen Treiber – dazu, dass weltweit Millionen Rechner unter Windows mit einem BlueScreen ausfielen, während macOS- und Linux-Systeme nicht betroffen waren. Die Nacht habe ich erste Hinweise zu den Interna auf X gesehen und Leser haben in Kommentaren ebenfalls auf den Sachverhalt hingewiesen. Ich ziehe das Ergebnis diverser Analysen mal in nachfolgendem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung, Windows | Verschlagwortet mit , , | 38 Kommentare

Siebzehnjähriger in Verbindung mit dem MGM-Hack verhaftet

ParagraphDie britische Polizei gibt bekannt, dass sie in Zusammenarbeit mit dem FBI einen Verdächtigen im Zusammenhang mit dem Hack der MGM Resorts Ransomware-Attacke im letzten Jahr verhaftet hat. Der Siebzehnjährige steht unter dem Verdacht des Hackens und der Erpressung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10: Juli 2024-Sicherheitsupdate KB5040427 löst BlueScreens aus

Windows[English]Mit den Sicherheitsupdates vom 9. Juli 2024 hat Microsoft einige Fehler und auch Schwachstellen in den betreffenden Windows-Versionen gepatcht. Beim Sicherheitsupdate KB5040427 kann es aber unter Windows 10 zur BlueScreens kommen, wenn bestimmte Richtlinien eingesetzt werden. Also ein weiteres Problem mit dem Juli 2024-Patchday, was ich nachfolgend kurz aufgreife.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 6 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Wieso weltweit zahlreiche IT-Systeme durch zwei Fehler am 19. Juli 2024 ausfielen

Stop - Pixabay[English]Am 19. Juli 2024 kam es weltweit zu zahlreichen Störungen an IT-Systemen. Der Betrieb an Flughäfen stand, Banken konnten nicht mehr arbeiten, Züge fielen aus, und Firmen schickten ihre Mitarbeiter nach Hause (z.B. Tegut), weil die IT-Systeme nicht mehr gingen. Es war aber kein Cyberangriff, sondern das gleichzeitige Auftreten zweier Fehler – unabhängig voneinander, die zum Ausfall von Funktionen führte. Einmal gab es einen Ausfall der Microsoft-Cloud, rund um Microsoft 365 und die betreffenden Dienste. Und es gab ein fehlerhaftes Update für eine Sicherheitslösung des US-Anbieters CrowdStrike, die Windows-Systeme mit einem BlueScreen abstürzen ließen. Hier nochmals eine kurze Nachbereitung.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software, Störung, Update, Windows | Verschlagwortet mit , , , | 107 Kommentare

Weltweiter Ausfall von Microsoft 365 (19. Juli 2024)

Stop - Pixabay[English]Die letzten Stunden ist wohl (zumindest gefühlt) die IT auf der Hälfte der Welt gestört gewesen. Für mich kristallisiert sich heraus, dass es wohl zwei isolierte Vorgänge waren. Einmal hat ein fehlerhaftes Update von CrowdStrike weltweit Windows-Systeme in BlueScreens gezwungen. Da stehen Flughäfen, Bahnverkehr etc. wegen dieses Ausfalls. Parallel dazu hat es auch mal wieder bei der (Microsoft) IT-Infrastruktur gerappelt. Eine Konfigurationsänderung bei Azure hat Microsoft 365 und die betreffenden Dienste in die Knie gezwungen. Ich ziehe den Teil, der Microsoft betrifft, jetzt mal separat heraus.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , | 7 Kommentare