Im Beitrag Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1 hatte ich ja skizziert, wie die Ransomware-Gruppe Akira bei ihrem Angriff vom Oktober 2023 auf die Südwestfalen IT (SIT) vorgegangen ist, um per VPN in das Netzwerk des Kommunal-IT-Dienstleisters einzudringen. In Teil 2 gehe ich auf Fragen ein, die sich aus dem weiteren Verlauf des Angriffs ergeben. So liefert der Forensik-Bericht Hinweise, was weiter bei der SIT schief lief, und warum die großes Glück hatten, dass vermutlich keine Daten abgezogen und nur Systeme innerhalb einer Domäne verschlüsselt wurden.
Kurze Frage in die Runde der Blog-Leser, die Kunde bei Vodafone mit ihrem Internetanschluss sind. Gibt es in den letzten 24 Stunden Ausfälle beim Internet? Mir liegt eine Lesermeldung per E-Mail über eine gravierende Störung vor, von der der Anbieter Vodafone aber sagt "nichts bekannt". Auf dem Störungsportal allestoerungen.de finden sich aber seit gestern kontinuierlich um die 300 Meldungen pro Zeiteinheit – aber auch da heißt es "Vodafon liegt keine Störung vor". 
[English]In Microsoft 365 können Administratoren sogenannte "Empfangskonnektoren" für Exchange Online einrichten. Diese sollen den Fluss eintreffender E-Mails steuern und ggf. Regeln zum Graylisting, oder andere Einschränkungen umsetzen. Ein Leser hat mich kürzlich auf ein für ihn überraschendes Verhalten hingewiesen. Bei Filterung von Mails nur nach "TLS-Übertragung" erfolgt plötzlich ein Whitelisting der Domäne, was nicht dokumentiert ist. Der Leser fragt sich, ob das breiter bekannt ist. Ich stelle das Thema mal zur Diskussion hier im Blog ein.
[
[Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Android-Sicherheitsupdate April 2026: Kritische Lücken und neue Probleme News 25. April 2026
- Neue Cyberangriffe: Smartphones im Visier von Hackern News 25. April 2026
- Android-Malware-Offensive: 2,3 Millionen Downloads im Play Store News 25. April 2026
- Apple MacBook Neo: Der günstigste Mac aller Zeiten News 25. April 2026
- Samsung Galaxy S24: April-Update schließt kritische NPU-Sicherheitslücken News 25. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Rüdiger Gaschke bei Ubuntu 26.04 LTS veröffentlicht (23. April 2026)
- Günter Born bei Cyberangriff BDH-Klinik Greifswald (Feb. 2026)
- Anonym bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Anonym bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Anonym bei Cyberangriff BDH-Klinik Greifswald (Feb. 2026)
- Bolko bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Red++ bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Anonym bei Microsoft "Buy-out": 9.000 Mitarbeiter sollen gehen, der "KI-Druck" nimmt zu
- Anonym bei Update für EU-App zur Altersverifikation; gleicher Mist, neu angepinselt?
- Anonym bei Update für EU-App zur Altersverifikation; gleicher Mist, neu angepinselt?
- Jochen bei Windows Server Out-of-Band-Updates (19.4.2026) zur Fehlerkorrektur
- Stefan bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Offler bei Microsoft stellt GitHub Copilot ab Juni 2026 auf "Token-based" Billing um
- Luzifer bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Anonym bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
