IT-Sicherheit in KMU: Drucker als verborgene Gefahr?

Veröffentlicht am 26. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist ein Thema, welches eigentlich alle Firmen (und Privatpersonen) tangiert. Obwohl jedes fünfte deutsche KMU (Klein- und Mittelstandsunternehmen) schon einmal von Sicherheitsverletzungen im Zusammenhang mit einem MFP (Multifunktionsgerät) betroffen war, kümmern sich viele IT-Verantwortliche nur rudimentär um druckerspezifische Sicherheitsmaßnahmen. Mangelndes Risikobewusstsein und leichtfertiges Verhalten von Mitarbeitenden verschärfen das Risiko für einen Cybersicherheitsvorfall – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp. Mir liegt die Studie vor und sich stelle einige Aussagen mal hier im Blog ein.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 20 Kommentare

Microsoft Chef Nadella sieht Aufgabe von Windows Phone im Nachhinein als Fehler an

Veröffentlicht am 26. Oktober 2023 von Günter Born

Späte Erkenntnis von Microsoft Chef Satya Nadella, der Microsoft im Jahr 2014 als CEO vertritt. Ein Jahr nach Antritt des Chef-Postens ließ Nadella den Kauf von Nokia und dessen Smartphone-Sparte abschreiben und Windows Phone als Plattform einstampfen. In einem Interview mit Business Insider bezeichnet er das Ganze als Fehler.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Online-Banking bei DKB gestört (25.10.2023)

Veröffentlicht am 25. Oktober 2023 von Günter Born

Stop - PixabayKurze Zwischeninfo für Kunden der DKB – deren Online-Banking ist seit dem 25. Oktober 2023 gestört. Es handelt sich wohl um keinen Cyberangriff, wie ich erfahren habe, sondern um eine technische Störung. Der IT-Dienstleister der Sparkassen, FI-TS, hatte eine technische Störung, die seit dem Mittag auftrat und über viele Stunden anhielt, so dass sogar das Mail-System der DKB betroffen war. Auch andere Banken wie Helaba und DWP waren von diesem Ausfall tangiert.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 6 Kommentare

Google Chrome 118.0.5993.117/.118

Veröffentlicht am 25. Oktober 2023 von Günter Born

Chrome[English]Google hat zum 24. Oktober 2023 Updates des Google Chrome Browsers 118 im Stable und Extended Channel für Mac, Linux und Windows freigegeben. Auch die Android-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten einen Sicherheitsfix,. Hier ein Überblick über diese Updates. Ergänzung: Kurzinformation zu Googles neuem Plan der IP Protection hinzugefügt. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | Ein Kommentar

Die elektronische Akte für Juristen: Defender erkennt MSIL/AgentTesla.USN!MTB beim Start

Veröffentlicht am 25. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Meldung für die Nutzerschaft aus der juristischen Fraktion, die mit der "elektronischen Akte für Juristen" zu tun haben. Gibt es bei euch Funde des Microsoft Defender, der den betreffenden Client beim Start unter Windows blockiert, weil er glaubt, einen MSIL/AgentTesla.USN!MTB beim Start erkannt zu haben? Könnte Einzelfall samt Infektion, Fehlalarm oder breiteres Problem sein. Mal den Blog als Honyepot einsetzen

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 7 Kommentare

Frage: Zeigt Exchange Online fremde Adresslisten (GAL)?

Veröffentlicht am 25. Oktober 2023 von Günter Born

[English]Ein Leser hat mich auf ein dubioses Verhalten von Exchange Online hingewiesen, dass ich mal zur Information und zur Recherche hier im Blog einstelle. Es wurde beobachtet, dass Nutzern globale Adresslisten (GAL) von anderen Tenants angeboten werden, sobald die Leute versuchen, das Feld An in einer E-Mail auszufüllen. Keine Ahnung, ob das breit vorkommt – jedenfalls ist das problematisch und im Sinne der DGVO ggf. auch ein meldepflichtiges Thema.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , , | 56 Kommentare

Thunderbird 115.4/115.4.1

Veröffentlicht am 25. Oktober 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 24. Oktober 2023 ein weiteres Update des E-Mail Client auf die Version 115.4 freigegeben (danke an Leser für den Hinweis). Es ist ein Update, welche einige Fehler beseitigen soll, sowie einige Neuerungen enthält. Kurze Zeit später wurden die behobenen Sicherheits-Fixes als 115.4.1 freigegeben. Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird | Verschlagwortet mit | 12 Kommentare

Firefox 119 und 115.4 ESR freigegeben

Veröffentlicht am 25. Oktober 2023 von Günter Born

Mozilla[English]Zum 24. Oktober 2023 haben die Mozilla-Entwickler den neuen Firefox 119 sowie das Wartungsupdate des Firefox 115.4 ESR veröffentlicht. Der Firefox 119 ist ein neuer Entwicklungszweig. Hier ein kurzer Überblick über die betreffenden Updates samt den Fixes und den Neuerungen. Danke an die Leser für die Hinweise. Weiterlesen

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Abschaltung von 2G/3G: Millionen von intelligenten Zählern in Großbritannien droht der Ausfall

Veröffentlicht am 24. Oktober 2023 von Günter Born

Stop - PixabayKurze Information, was uns droht, wenn Behörden blind agieren und keinen Plan haben. In Großbritannien hat man intelligente Zähler verbaut, die über das 2G- und 3G-Mobilfunknetz von den Versorgern angesprochen werden. Dummerweise will man die Mobilfunknetze im 2G- und 3G-Band (GPRS, UMTS) abschalten. Dadurch drohen Millionen intelligente Zähler in Großbritannien unbrauchbar zu werden. Da ist jetzt die "Hütte am Brennen", weil kein Konzept besteht, aber horrende Kosten anfallen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 26 Kommentare

Okta Support-Hack betrifft auch 1Passwort-Konto

Veröffentlicht am 24. Oktober 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 21. Oktober war ja der Hack der Okta-Support-Plattform bekannt geworden (siehe Okta Support-System mit gestohlenen Credentials gehackt). Zwei Tage später, am 23. Oktober 2023,  hat 1Passwort in einer knappen Meldung mitgeteilt, dass man bereits am 29. September 2023 verdächtige Aktivitäten auf der eigenen Okta-Instanz, die für die Verwaltung mitarbeiterorientierter Anwendungen verwendet wird, entdeckt habe. Laut Anbieter sei diese Aktivität sofort beendet und eine Untersuchung eingeleitet worden. Nach Abschluss der Untersuchung kam 1 Passwort zum Schluss, dass kein Zugriff auf 1Password-Benutzerdaten erfolgte. Es seien keine Benutzerdaten oder andere sensible Systeme, weder mitarbeiter- noch benutzerseitig, gefährdet gewesen, heißt es. Bleeping Computer hat hier und heise hat hier noch einige Informationen veröffentlicht.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare