Cyberangriff auf Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-Ulm

Veröffentlicht am 23. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim "Zweckverband gemeindliche Datenverarbeitung im Landkreis Neu-" hat es einen Cyberangriff gegeben. Damit fallen die Leistungen des angeschlossenen Rechenzentrums für die Mitglieder des Zweckverbands aus. Es ist mit erheblichen Einschränkungen in der IT der betreffenden Kommunalverwaltungen zu rechnen. Mir geht sofort der Fall der Südwestfalen IT (SIT) durch den Kopf, von dem fast 200 Kommunen betroffen sind und immer noch nicht mit SIT-Diensten arbeiten können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Neues vom Cybervorfall bei Convotis (GeigerCloud/GeigerASP), Desaster für Steuerberater?

Veröffentlicht am 23. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit dem 21. November 2023 sind Kunden der Convotis GmbH mit der Nichtverfügbarkeit der Dienste GeigerCloud und GeigerASP konfrontiert. Betroffen sind wohl Steuerberater und Wirtschaftsprüfer, die auf die gehosteten Lösungen dieses Anbieter (teilweise im Umfeld der DATEV) aufsetzen. Bisher war von einer "Störung" die Rede – inzwischen ist mir bekannt, dass es ein Cyberangriff war, der Kundensysteme mit einer Schadsoftware infizierte. Ich fasse mal in einem Nachtrag vom 23. November 2023 die Informationen zusammen, die mir inzwischen aus verschiedenen Quellen vorliegen. Nachtrag 24.11.2023: Erste Kunden können zurück in die Cloud.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Mail-Zustellung an Exchange bei 1&1 (web.de, GMX) wg. Spam-Filter seit Okt. 2023 verzögert

Veröffentlicht am 23. November 2023 von Günter Born

MailIch nehme mal ein Thema hier im Blog auf, welches ggf. Kunden von 1&1-E-Mail-Diensten (1&1, web.de, GMX) seit Mitte Oktober 2023 treffen kann. E-Mails dieser Dienste werden ggf. verzögert zugestellt, weil die betreffenden Dienste wohl einen "verschärften" Spam-Filter verwenden.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 30 Kommentare

Probleme mit MySQL ODBC Connector, nach Update auf 8.0.35 plötzlich langsamer

Veröffentlicht am 23. November 2023 von Günter Born

Blog-Leser Stefan K. hat mich per Mail kontaktiert, weil er sich vom Wissen der Leserschaft einen Tipp bezüglich des MySQL ODBC Connectors unter Windows einen Tipp erhofft. Nach einem Software-Update auf die Version 8.0.35 sind die Verbindungen auf die SQL-Datenbank plötzlich langsamer – aber nur unter einem Windows 10-Client. Vielleicht hat jemand einen Tipp.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , | 18 Kommentare

Thunderbird 115.5.0

Veröffentlicht am 23. November 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 21. November 2023 ein weiteres Update des E-Mail Client auf die Version 115.5.0 freigegeben. Es ist ein Update, welche einige Fehler sowie Schwachstellen beseitigen soll. Danke an die Leser für die Hinweise – hier wurde der Thunderbird vor einigen Stunden automatisch aktualisiert. Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird, Update | Verschlagwortet mit | 2 Kommentare

Convotis: ASP-Probleme mit GeigerCloud/GeigerASP; DATEV-Steuerberater betroffen

Veröffentlicht am 22. November 2023 von Günter Born

Stop - PixabayKleine Meldung für Leute, die im Umfeld der DATEV/Steuerberatung unterwegs sind und sich auf die GeigerCloud-Lösung von Convotis stützen. Es gibt seit gestern (21. November 2023) massive ASP-Probleme mit der Geiger Cloud, die nicht mehr erreichbar ist. Damit stehen alle Steuerberater-Praxen, die auf die Convotis GeigerCloud bzw. GeigerASP für ihre DATEV-Lösungen angewiesen sind. Meinen Quellen zufolge dürfte das Ganze mit einem Cybervorfall zusammen hängen – aktuell bin ich noch am recherchieren, Kontaktaufnahme mit Convotis ist aktuell (wegen erhöhtem Aufkommen von Anrufen) schwierig. Ergänzung: Es gibt weitere Details sowie eine Antwort der Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI NRW) .

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 19 Kommentare

Datenleck beim Bauhaus-Shop legte Bestellungen von Plus Card-Inhabern offen

Veröffentlicht am 22. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei der Baumarktkette Bauhaus gab es ein Datenleck im Online-Shop. Dritten war es möglich, Bestellungen der Inhaber einer Plus Card im Online-Shop des Anbieters zu verfolgen, ohne dass es einer Anmeldung bedurfte. Die Informationen waren sogar über Suchmaschinen auffindbar. Nachdem ich das Datenleck an den Datenschutzverantwortlichen gemeldet hatte, wurde die Schwachstelle umgehend geschlossen. Nachfolgend zeichne ich den Fall, sowie die sich daraus ergebenden Tücken, nach – das reicht bis hin zur Frage, was AI-Modelle wie ChatGPT (bzw. Microsofts Bing-Chat, heute Copilot) zu solchen Datenlecks wissen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Firefox 120 und 115.5 ESR freigegeben

Veröffentlicht am 22. November 2023 von Günter Born

Mozilla[English]Zum 21. November 2023 haben die Mozilla-Entwickler den neuen Firefox 120 sowie das Wartungsupdate des Firefox 115.5 ESR veröffentlicht. Der Firefox 120 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen. Danke an die Leser für die Hinweise. Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Ruhr-Universität Bochum warnt vor Outlook New

Veröffentlicht am 21. November 2023 von Günter Born

Microsoft versucht mit aller Gewalt seine Outlook New-App als E-Mail-Client an den Mann oder die Frau zu bringen. Das hat aber zur Folge, dass die Daten über Microsofts Server laufen. Die  Ruhr-Universität Bochum warnt vor der Nutzung der neuen Outlook-App.

Weiterlesen

Veröffentlicht unter App, Mail, Sicherheit | Verschlagwortet mit , , | Schreibe einen Kommentar

Office 365: Mail-Anhänge aus Outlook lassen sich in Word/Excel nicht öffnen (Nov. 2023)

Veröffentlicht am 21. November 2023 von Günter Born

[English]Kurze Rundfrage an Administratoren in der Leserschaft, die Microsoft Office 365 im Einsatz haben. Ein Leser hat sich gemeldet, weil in seinem Umfeld Probleme beim Öffnen von Mail-Anhängen aus Outlook heraus auftreten. Die Anhänge lassen sich in Word oder Excel nicht öffnen. Ergänzung: Ursache könnte der Intel® Arc™ & Iris® Xe Grafiktreiber für Windows sein.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , , | 27 Kommentare