Sicherheitsmeldungen vom 8.7.2024

Sicherheit (Pexels, allgemeine Nutzung)Ich kippe mal einige Sicherheitsmeldungen in einem Sammelbeitrag hier in den Blog ein, die mir die Tage untergekommen sind. Bei der Plattform Roblox hat es einen Datenschutzvorfall gegeben, bei dem Tausende E-Mail-Adressen abgeflossen sind. Dann gab es einen Ransomware-Angriff auf die Westfälische Stahlgesellschaft (kleinerer Betrieb). Und die Frankfurt University of Applied Sciences ist Opfer eines Hackerangriffs geworden. Ach ja, bei Mastodon gab es eine Sicherheitslücke, so dass gepatcht werden muss.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Apple und Microsoft Windows: Diverse Bluetooth-Probleme und Schwachstellen

Noch ein kurzer Sammelbeitrag zum Thema Bluetooth. Thomas hat mich auf ein Problem im Hinblick auf Bluetooth-Geräte unter Windows 11 und der Anzeige des Akku-Stands (bei Logitech-Geräten) hingewiesen. Zudem gab es eine Bluetooth-Schwachstelle bei Windows, die aber per Update geschlossen wurde. Und auch Apple hatte eine Schwachstelle im Bluetooth-Stack, die aber geschlossen wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , , , | 4 Kommentare

Malware in Open Source-Software: Wie groß ist die Bedrohung der IT-Sicherheit wirklich?

Sicherheit (Pexels, allgemeine Nutzung)Im März 2024 machte die Entdeckung einer Backdoor in den zur Komprimierung genutzten  "xz"-Tools und Bibliotheken Schlagzeilen. Aber wie groß ist die Bedrohung der IT-Sicherheit durch in Open Source-Software eingeschleuste Malware wirklich? Mir sind bereits vor einigen Tagen einige Aussagen der Eclips-Foundation zu diesem Thema untergekommen. Ich stelle die Aussagen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 26 Kommentare

Windows: Runtime-Error "Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind"

Windows[English]Ein Blog-Leser hat mich vor einigen Tagen per Mail kontaktiert, weil er vor einem Problem steht. Auf seinem Windows lassen sich verschiedene Programme nicht installieren (im betreffenden Fall der phonostar Client und UnigetUI). Die Installation wird mit einem Laufzeitfehler und dem Hinweis, dass die Installation nur für Produkte gültig sei, die installiert sind, abgebrochen. Ich greife das Problem mal hier im Blog auf, vielleicht ist der einen oder andere Leser betroffen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 32 Kommentare

KI ist, wenn ein Bild von Van Gogh animiert wird.

Ein Beispiel zeigt, was künstliche Intelligenz leisten kann. Ein Bild von Van Gogh wird zum Leben erweckt – Fake News sind damit ganz einfach. Ich habe das Beispiel drüben im 50 Plus-Blog im Beitrag Wenn künstliche Intelligenz bei Van Gogh "die Puppen tanzen lässt" eingebunden.

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare

Outlook: Mitte Juli 2024 werden alte Clients deaktiviert

[English]Ich stelle mal eine Information hier im Blog ein, auf die ich vor einigen Tagen gestoßen bin. Ab Mitte Juli 2024 werden ältere Outlook-Clients und Webbrowser ihren Dienst in Verbindung mit Microsoft E-Mail-Konten verweigern. Nutzern müssen dann ihre Clients aktualisieren, um weiterhin E-Mails senden und empfangen zu können.

Weiterlesen

Veröffentlicht unter Mail, Office, Software | Verschlagwortet mit , , | 30 Kommentare

OpenR@thaus wegen "Sicherheitslücke" im Juni 2024 erneut abgeschaltet

Sicherheit (Pexels, allgemeine Nutzung)In den vergangenen Wochen waren zahlreiche digitale Verwaltungen, die mit OpenR@thaus laufen, plötzlich offline. Hintergrund ist, dass das Service-Portal des  IT-Dienstleisters ITEBO wegen Schwachstellen offline genommen werden musste. Das war im Juni 2024 bereits das zweite Mal binnen 14 Tagen, dass um die 300 Kommunen ihre digitalen Verwaltungsdienstleistungen nicht mehr anbieten konnten. Was steckte dahinter? Nach mehreren Leserhinweisen – daher nochmals eine kurze Betrachtung des Sachverhalts, den ich im Nachgang mal online stelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger

Gesundheit (Pexels, frei verwendbar)Noch ein kleiner Sammelbeitrag zu diversen Themen aus dem Gesundheitswesen. Die elektronische Patientenakte (ePA) soll zuerst in Modellregionen eingeführt werden. Die gesetzlichen Krankenkassen bieten nun eine Widerspruchsmöglichkeit an. Ärzte äußern ihre Sorge über bürokratischen Aufwand beim Befüllen der ePA. Und dann gab es noch Sicherheitsvorfälle, wo "Flagschiff"-Projekte negativ auffielen oder Datenschützer auf "unschöne Details" gestoßen sind. Ein kleiner Abriss des täglichen Wahnsinns im Gesundheitswesen bzw. der Digitalisierung.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 36 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Zahlungsdienst wero, ein Paypal-Killer?

Von 16 europäischen Banken ist die Woche der Zahlungsdienst wero gestartet. Damit sollen Zahlungen binnen Sekunden an den Besitzer einer anderen Mobilfunknummer übermittelt werden können. Auch eine E-Mail-Adresse als Empfänger soll verwendbar sei. Es wurde angedeutet, dass die Banken damit ein Konkurrenzprodukt zu PayPal, Google Pay und Apple Pay schaffen wollen. Top oder Flop, das ist hier die große Frage. Ich greife das Thema mal zum Wochenende auf und schaue, was sich hier wero verbirgt und wo es hakt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 56 Kommentare

Lenovo Notebooks: Mikrofon-Lautstärke plötzlich schlecht (Juli 2024)?

[English]Kurze Frage in die Runde: Ist jemand aufgefallen, dass die Mikrofon-Lautstärke die letzten Tage plötzlich schlechter geworden ist? Ein Leser berichtet, dass dieses Problem seit ca. 3-5 Tagen auftritt, seine Lenovo-Laptops betrifft und vermutlich auf ein Dolby-Update zurückzuführen ist.

Weiterlesen

Veröffentlicht unter Störung, Ultrabook, Update, Windows | Verschlagwortet mit , , , | 3 Kommentare