Bundestags-Ausarbeitung zu "Whitehat"-Hacking; Rechtslage in Europa

Sicherheit (Pexels, allgemeine Nutzung)Das Aufspüren von Schwachstellen durch sogenannte "Whitehat Hacker" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitslücken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die Überarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und vergleicht die Rechtslage bzgl. der Strafbarkeit im internationalen Vergleich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport

Windows[English]Microsoft wird ja zum Oktober 2025 den Support für Windows 10 geplant auslaufen lassen. Danach gibt es nur Updates für zahlende Kunden des ESU-Programms. ACROS Security wird aber über seinen 0patch-Agenten dafür sorgen, dass Schwachstellen in Windows 10 nach dessen End of Life für weitere fünf Jahre Micropatches enthält, um Sicherheitslücken zu schließen. Das hat mir Mitja Kolsek von ACROS Security diese Woche mitgeteilt – und ich stelle die Information mal im Blog ein.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows 10 | Verschlagwortet mit , | 37 Kommentare

Windows 10/Server 2019: Englische Oberfläche durch KB5039217; betrifft auch DATEV

Windows[English]Das zum 11. Juni 2024 von Microsoft für Windows Server 2019 veröffentlichte Sicherheitsupdate ist für einigen Ärger gut. Ich hatte ja berichtet, dass bei einzelnen Systemen die Benutzeroberfläche kaputt geht und dann teilweise englische Begriffe auftauchen. Ein Blog-Leser hat mich vor  einiger Zeit kontaktiert und darauf hingewiesen, dass er auch unter DATEV on diesem unschönen Effekt betroffen ist. Ich ziehe das Thema daher mal separat heraus.

Weiterlesen

Veröffentlicht unter Update, Windows 10, Windows Server | Verschlagwortet mit , , , | 16 Kommentare

Windows 11 23H2/22H2: Verteilung des Preview Update KB5039302 wegen Restart-Bug ausgesetzt

Windows[English]Microsoft hat die Verteilung des zum 25. Juni 2024 veröffentlichten optionalen, kumulativen (Vorschau-) Update 5039302 für Windows 11  Version 22H2 und 23H2 ausgesetzt. Das Update führt auf Maschinen zu einer Bootschleife, wie Leser bereits kurz nach Veröffentlichung anmerkten.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 7 Kommentare

Microsoft: Neues vom Midnight Blizzard-Hack – auch Kunden möglicherweise betroffen

[English]Microsofts E-Mail-System (Exchange Online, Outlook.com) wurde durch Hacker der staatlichen Gruppe Midnight Blizzard-Hacker kompromittiert. Die Hacker konnten E-Mails-Mitlesen und es konnte auch Quellcode gestohlen werden. Nun informierte Microsoft verschiedene Kunden, dass wohl auch deren E-Mails mitgelesen werden konnten, sofern die Kunden mit bestimmten Microsoft-Konten korrespondiert haben . Hier die Fortsetzung der unendlichen Geschichte zu Microsoft, deren Cloud und die Sicherheit.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Polyfill: Lieferkettenangriff gefährdet 100.000 Webseiten

Sicherheit (Pexels, allgemeine Nutzung)Es gab einen Lieferketten-Angriff gegen das JavaScript-Framework Polyfill, und der neue chinesische Besitzer hat begonnen, Malware über das Content Delivery Network dieser Domain auszuliefern. Google hat zwar begonnen, ADs zu blockieren, wenn Webseiten Polyfill verwenden. Sicherheitsforscher gehen aber davon aus, dass mehr als 100.000 Webseiten gefährdet sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Westfalia Opfer zweier Hacks in einer Woche? Autohaus Ruland ebenfalls Opfer?

Sicherheit (Pexels, allgemeine Nutzung)Eine Ransomware-Gruppe reklamiert, dass Westfalia Opfer eines Hacks geworden ist (wobei unklar ist welches Unternehmen gemeint sein könnte, u.a. da der Eintrag  inzwischen entfernt wurde).  Ergänzung: Auch das Autohaus Ruland ist mutmaßlich ebenfalls Opfer eines Angriffs geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

TeamViewer wohl (erneut) gehackt (Juni 2024)

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Fernwartungsanbieter TeamViewer ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Ungekannte Täter (es wird über APT29 gemunkelt) konnten in die interne IT-Umgebung eindringen und sich im Netzwerk tummeln. Allerdings gibt der Anbieter an, dass seine Produktumgebung nicht betroffen sei. Es gebe auch keine Anzeichen, dass Kundendaten abgezogen worden seien, schreibt TeamViewer. Update vom 28. Juni 2024; 12:10 MEZ.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 64 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Nachtrag: Auch Microsoft bekommt wegen MS Teams die EU-Wettbewerbsklatsche

ParagraphEs hat länger gedräut und die EU-Kommission hat geprüft, aber nun steht der Entschluss fest. Die Europäische Kommission hat Microsoft von ihrer vorläufigen Auffassung in Kenntnis gesetzt, dass Microsoft gegen die EU-Kartellvorschriften verstoßen hat, indem es sein Kommunikations- und Kollaborationsprodukt Teams an seine beliebten Produktivitätsanwendungen gekoppelt hat, die in seinen Suiten für Unternehmen Office 365 und Microsoft 365 enthalten sind.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 3 Kommentare

Neuer Teams-Client: Keine neuen Teams mehr erstellbar

Teams[English]Kurze Rundfrage an Administratoren, die den neuen Teams 2.0-Client betreuen. Ein Administrator hat mich kontaktiert, weil er im neuen Teams 2.0-Client in ein gravierendes Problem gelaufen ist. Es lassen sich derzeit einfach keine neuen Teams mehr anlegen. Die Fehlermeldung ist wenig aussagekräftig, und einzelne Foreneinträge sind (bis auf die Bestätigung, dass dort der Fehler auch auftritt) nicht weiterführend.  Die Frage ist, ob noch mehr Administratoren aus der Blog-Leserschaft tangiert sind, ob es Informationen zur Ursache gibt und ob möglicherweise eine Lösung bekannt ist.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 16 Kommentare