Verizon Mobile Security Index 2023: Abwehr mobiler Bedrohungen

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Beitrag zum Thema "Bedeutung einer effektiven Strategie zur Abwehr mobiler Bedrohungen". Mir ist vor einiger Zeit der Verizon Mobile Security Index 2023 zugegangen, der bestätigt, dass Phishing-Angriffe auf mobile Geräte der wichtigste Zugang zu Unternehmensdaten sind. Daher bekommen effektiven Strategie zur Abwehr mobiler Bedrohungen eine steigende Bedeutung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Gelebte Verantwortungslosigkeit: Umgang mit IT Sicherheit in Unternehmen und im KRITIS-Bereich

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleines Sonntagsthema, was ich hier mal im Blog zur Diskussion einstellen möchte. Mir kommen ja immer wieder Stimmen aus der Gruppe der Administratoren und IT-Sicherheitsverantwortlichen in Unternehmen unter. Kürzlich hat mir jemand aus diesem Umfeld seine ernüchternden Erfahrungen im Bereich IT-Sicherheit in Unternehmen und speziell für den KRITIS-Bereich geschildert. Er meinte, das wäre sicher Stoff für einen kleinen Blog Beitrag. Es geht um das Thema "gelebte Verantwortungslosigkeit in Chefetagen in Bezug auf IT-Sicherheit". Die Frage ist, ob das ein "Einzelfall" bzw. "Schauermärchen" ist, und was die IT-Sicherheitsverantwortlichen aus dem Kreis der Leser zu diesem Thema zu sagen haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 114 Kommentare

Cyberangriff auf Thyssenkrupp Automotive am 23.2.2024

Sicherheit (Pexels, allgemeine Nutzung)Am Freitag, den 23. Februar 2024 hat es wohl einen Cyberangriff auf Thyssenkrupp gegeben. Als Folge sind diverse Werke der Automotive-Sparte betroffen. Alexander hat mir die Information gerade per Mail zukommen lassen, da ein Werk in seiner Nachbarschaft liegt (danke dafür). Ergänzung: Stellungnahme von Thyssenkrupp ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Neuer Bug im Edge Browser?

EdgeKurze Umfrage unter den Lesern, die den Microsoft Edge-Browser verwenden. Ein Leser hat mich die Tage per Mail kontaktiert und beschreibt einen Bug, der ihn ziemlich nervt. Die Frage ist: Ist das Einzelfall oder kennen andere Leser das Problem auch.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 18 Kommentare

SSH-Snake stiehlt SSH-Schlüssel

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch eine kleine Warnung vor dem Wurm Snake, der auf die Erbeutung von SSH-Schlüsseln aus ist. Der Schädling  SSH-Snake wurde vom Sysdig Threat Research Team (TRT) entdeckt. Der selbst modifizierende Wurm nutzt SSH-Anmeldeinformationen, die auf einem kompromittierten System entdeckt wurden, um sich im gesamten Netzwerk zu verbreiten. Der Wurm durchsucht automatisch bekannte Speicherorte für Anmeldeinformationen und Shell-Verlaufsdateien.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Amazon Echo Connect: End of Service zum 29. Februar 2024

Stop - PixabayNoch ein kurzer Hinweis für (nicht mehr so) stolze Besitzer und Besitzerinnen von Amazon Echo Connect-Geräten. Bisher konnte man mit Echo Connect-Geräten Anrufe über den Festnetzanschluss tätigen und auch entgegen nehmen. Nun hat Amazon (wohl schon vor einigen Tagen) bekannt gegeben, dass man den dazu erforderlichen Dienst einstellt. Ab dem 29. Februar 2024 werden die Echo Connect-Geräte nicht mehr unterstützt. Ich erwähne es mal hier im Blog, falls jemand das noch nicht mitbekommen hat.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 2 Kommentare

Verdacht: Gibt es ein Leak im Comodo-Forum? (Feb. 2024)

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Leserbeobachtung hier im Blog ein, in der Hoffnung, dass sich möglicherweise noch andere Betroffene melden. Ein Leser hegt den Verdacht, dass es bei Comodo ein Datenleck gegeben haben könnte, bei denen Anmeldedaten für deren Forum abgeflossen sein könnten. Hintergrund ist, dass er seit einer Woche Spam auf eine spezielle E-Mail-Adresse erhält, die dort verwendet wurde.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , , | 8 Kommentare

Microsoft Teams 2.0 und das Corporate-Hintergründe-Problem – ein Workaround

Teams[English]Im November 2023 hatte ich hier im Blog  das Thema angerissen, dass die Standard-Hintergründe im neuen Microsoft Teams 2.0-Client nicht verwendbar sind. Eigene Hintergründe lassen sich dagegen verwenden. Keine Ahnung, ob das Problem inzwischen behoben wurde. Beim Wechsel auf den neuen MS Teams 2.0-Client tritt aber das Problem auf, dass die Nutzer eventuell keinen "Corporate Background" mehr vorfinden. Mir ist gerade ein Workaround unter die Augen gekommen, den ich hier im Blog einstellen möchte – falls noch jemand mit dem Thema hadert.

Weiterlesen

Veröffentlicht unter Problemlösung, Software | Verschlagwortet mit , | 6 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Edge 122.0.2365.52 

Edge[English]Microsoft hat zum 23. Februar 2024 ein weiteres Update des Edge (Chromium) Browsers mit der Version 122.0.2365.52  im Stable Channel freigegeben. Es ist ein Wartungsupdate, welches Probleme beseitigen soll und neue Features bringt. Danke an den Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 4 Kommentare

Google Chrome 122.0.6261.69/.70

Chrome[English]Google hat zum 22. Februar 2024  ein weiteres Update des Google Chrome Browsers (Zweig 122) im Stable Channel  freigegeben (einen Tag nach dem Release des Chrome 122.0.6261.57/.58). Auch der Extended Stable Channel hat ein Update erhalten. Beide Updates beheben Fehler. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 1 Kommentar