Der IT-Blog ist vor 17 Jahren gestartet

Kleiner Hinweis in eigener Sache: Im Mai ist "Borns IT- und Windows-Blog" seit 17 Jahren online. Mein erster Blog entstand aber bereits vor 21 Jahren, die erste Homepage bei CompuServer vor 26 Jahren und im Oktober 2023 konnte ich auf 30 Jahre freiberufliche Tätigkeit als IT-Autor zurückblicken.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 25 Kommentare

Nachbetrachtung: BlackBasta-Angriff auf die GFAD im Februar 2024

Sicherheit (Pexels, allgemeine Nutzung)Ich muss auch noch den Cyberangriff auf den Berliner Anbieter GFAD nachtragen, der als Systemhaus IT- und Cloud-Lösungen für Kunden ausführt. Das Unternehmen wurde im Februar 2024 Opfer eines Ransomware-Angriffs durch die Gruppe Black Basta. Ich bin über einen Sicherheitsforscher auf das Thema aufmerksam geworden, weil dieser auf der Black Basta Leak-Seite auf die Information und veröffentlichte Daten gestoßen ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Schwachstellen in Telefonen von Mitel und HP Poly CCX IP-Geräten

Sicherheit (Pexels, allgemeine Nutzung)Noch zwei Sicherheitsmeldungen zu Telefonen aus den letzten Wochen nachgeholt. Wer SIP-Telefone von Mitel einsetzt, sollte sich den Beitrag Mitel SIP-Phones anfällig für unbefugte Zugriffe (April 2024) durchlesen. Die Sicherheitsbewertung des CERT-Bund wurde aber korrigiert. Weiterhin wurde wohl ein Problem in HP Poly CCX IP-Telefonen gefunden, wie heise im Beitrag HP Poly CCX IP-Telefone erlauben unbefugten Zugriff vor einiger Zeit berichtete.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Top Malware April 2024: Multi-Plattform-Trojaner "Androxgh0st“

Sicherheit (Pexels, allgemeine Nutzung)Check Point hat seinen Global Threat Index für April 2024 veröffentlicht. Dort finden sich Informationen über die am meisten aufgetretene Malware. Im April 2024 stellten die Forscher eine deutliche Zunahme von Androxgh0st-Angriffen fest. Das ist ein Multi-Plattform-Trojaner, derauf Windows-, Mac- und Linux-Plattformen ab zielt und sich rasant ausbreitet. Derweil ist in Deutschland der Windows-Downloader CloudEye für jeden fünften Malware-Vorfall verantwortlich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Windows 11 sinkt seit Monaten in der Nutzergunst

Windows[English]Ich habe es länger nicht mehr thematisiert, aber es ist mal wieder Zeit, einen kurzen Blick auf die Zahlen im Hinblick auf die Betriebssystemverteilung auf dem Desktop, sowie speziell auch auf die Microsoft Windows-Verteilung und auf die Verteilung bei allen Geräten zu werfen. Denn seit Monaten zeigt sich, dass das von Microsoft wie Sauerbier angepriesene Windows 11 in der Nutzergunst verliert. Die Leute setzen auf Windows 10, wo es nur geht.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 64 Kommentare

Vivid™ GE HealthCare Ultraschallgeräte mit zahlreichen Sicherheitslücken

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Nozomi Networks haben sich Ultraschallgeräte GE HealthCare Vivid Ultrasound-Produktfamilie  genauer angesehen. Dabei sind sie auf fast ein Dutzend Sicherheitslücken gestoßen. Cyberangreifer könnten die Schwachstellen ausnutzen, um Patientendaten zu manipulieren und unter bestimmten Umständen sogar Ransomware zu installieren. Verantwortliche für Praxen und in Kliniken sollten das Thema auf dem Radar behalten, um keine böse Überraschung zu erleben.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Fritz.box: Domain fällt an AVM, Probleme mit Windows Update?

Sicherheit (Pexels, allgemeine Nutzung)Besitzer einer AVM-FRITZ!Box hatten in den letzten Monaten Stress, wenn eine Umleitung auf die URL fritz.box verwendet wurde. Das Problem sollte nun gelöst sein, da AVM nach einer Meldung kürzlich das Recht an der betreffenden Domain zuerkannt wurde. Zudem hat sich ein Leser gemeldet, weil er Update-Probleme mit Windows und Store-Apps hat. Er vermutet die FRITZ!Box als mögliche Ursache. Ich fasse mal diese Themen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 21 Kommentare

Outlook: Temporäre Lösung für Probleme mit verschlüsselten E-Mail-Antworten

[English]Microsoft Outlook hat wohl Probleme mit verschlüsselten E-Mails. Antwort-Mails, die verschlüsselt sind, lassen sich dann nicht mehr vom Empfänger lesen. Das Problem scheint seit Anfang Mai 2024 zu bestehen, wie ich in einem Forenbeitrag gesehen habe. Aber es gibt von Microsoft eine temporäre Lösung für die Probleme mit verschlüsselten E-Mail-Antworten.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Was erzeugt massenhaft mat-debug*.log-Dateien?

Windows[English]Ich stelle noch ein Thema hier im Blog ein, auf das mich ein Leser Anfang Mai 2024 angesprochen hat. Er stellt fest, dass der Defender Core-Dienst unter Windows 10 Pro vor gut einem Monat unerwartet gestartet wurde. Seit dieser Zeit wird der Temp-Ordner des Lesers von Dateien mit dem Muster mat-debug*.log geflutet. Es scheint keine Konfigurationsmöglichkeit zu geben. Bei einer kurzen Internet-Recherche habe ich aber festgestellt, dass diese log-Dateien seit 2019 in unterschiedlichen Szenarien thematisiert wurde. Mich interessiert die Frage, ob noch jemand diese Beobachtung gemacht hat. Ergänzung: Aus der Leserschaft gab es Hinweise und eine Erklärung.

Weiterlesen

Veröffentlicht unter App, Software, Störung, Windows | Verschlagwortet mit , , , | 40 Kommentare

Sicherheitsmeldungen 17.05.2024

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenabschluss noch ein Sammelpost zu diversen Sicherheitsmeldungen und -Vorfällen der letzten Tage. So wurde das Europol Platform for Experts (EPE) gehackt. Das FBI und Strafverfolger haben das Breach-Forum übernommen und das BSI verklagt Microsoft auf Herausgabe von Informationen im Kontext des Storm-0558 Cloud-Hacks. Zudem gab es einige Ransomware-Fälle (Polizeihochschule, Landmaschinenhersteller etc.).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare