Golem-Artikel: Erkenntnisse zum Cybervorfall bei Südwestfalen-IT

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis in eigener Sache. Über den Cybervorfall bei der Südwestfalen-IT, bei dem die Ransomware-Gruppe Akira das Rechenzentrum des Kommunaldienstleisters lahm legte, hatte ich ja berichtet. In diesem Kontext habe ich auch eine Zusammenfassung der Erkenntnisse aus der forensischen Analyse bei Golem veröffentlicht. Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Sicherheitsvorfälle: Schneider Electric, 32AndMe, Interpol Argentinien, Mercedes, Schwachstellen, etc.

Sicherheit (Pexels, allgemeine Nutzung)In den Kommentaren hier im Blog las ich die Tage, "wenn das so weiter geht, lesen wir täglich von Sicherheitsvorfällen". Ich fasse mal einige Sicherheitsmeldungen der letzten Tage zu einem Sammelbeitrag zusammen, weil der Blog sonst mit Einzelmeldungen platzen würde. Vom Ransomware-Vorfall bei Schneider Electric, über Interpol Argentinien bis hin zum alten 32AndMe-Fall ist alles dabei. Zudem dräuen in diversen Software-Systemen schwere Sicherheitslücken, die bereits angegriffen werden. Anmerkung: Der Beitrag ist jetzt in vollständiger Fassung veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 11: WMIC wird künftig abgeschafft

Windows[English]Kurzer Nachtrag von letzter Woche: Microsoft will das Kommandozeilen-Tool wmic.exe in der nächsten Windows-Version abschaffen. Das WMI-Befehlszeilendienstprogramm (WMIC) bietet eine Befehlszeilenschnittstelle für Windows Management Instrumentation (WMI). Die Ausführung des Tools wird in Windows 11 Insider Preview-Versionen seit dem 29. Januar 2024 bereits standardmäßig deaktiviert. Als Ersatz für dieses Kommandozeilen-Tool schlägt Microsoft vor, entsprechende PowerShell-Abfragen zu nutzen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 17 Kommentare

Windows 11: Preview Update KB5034204 sorgt für Probleme (Installation, Explorer-Abstürze etc.)

Windows[English]Das zum 23. Januar 2023 veröffentliche Windows 11 Preview Update KB5034204 sorgt für arge Probleme. Bei manchen Nutzern gibt es "lediglich" Installationsfehler (was bei einem optionalen Update weniger problematisch ist). Wer das Update installieren konnte, leidet unter Umständen unter Abstürzen des Explorer oder der Taskleiste oder anderer Shell-Komponenten.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 5 Kommentare

Cyberangriff auf Bezirkskliniken Mittelfranken, Daten abgezogen, IT seit 27.1.2024 offline

Sicherheit (Pexels, allgemeine Nutzung)Die Bezirkskliniken Mittelfranken sind mit ihrer IT Opfer eines Cyberangriffs geworden, wie verschiedene Medien berichten. Konkret gibt es einen Ransomware-Befall der die Bezirkskliniken Ansbach, bei dem Daten verschlüsselt wurden. Die Krankenhäuser mussten sich aus der Notfallversorgung abmelden. Zudem wurde bereits bekannt, dass personenbezogene Daten sowie unternehmensinterne Dokumente durch die Angreifer abgezogen wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Meme: Sucht die Deutsche Bahn einen Windows 3.1-Administrator?

Zum Wochenende machte eine Meldung die Runde, dass die Deutsche Bahn einen Windows 3.1-Administrator sucht. Ich hielt es für einen Scherz, aber es scheint wohl kein Fake gewesen zu sein. Gleichzeitig passt das zum aktuellen GDL-Streik der Zugführer sowie zum "Pünktlichkeitsproblem" der deutschen Bahn. Ich packe die Themen mal als Shortie zusammen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 83 Kommentare

Mittwald und andere Provider gestört? (29. Januar 2024)

Stop - PixabayAktuell trudeln bei mir Meldungen über Störungen bei diversen Anbietern ein. Insbesondere der Hoster Mittwald meldet eine gravierende Störung seiner Dienste. Aktuell liegen mir noch wenige Informationen vor – ich trage mehr Details später nach. Ob es mit der im Beitrag Gibt es derzeit bei Vodafone eine Störung? (29.1.2024) beschriebenen Problematik zusammenhängt, ich halte es eher für unwahrscheinlich.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT (SIT): Nachlese IT-Forensik-Bericht Teil 2

Sicherheit (Pexels, allgemeine Nutzung)Im Beitrag Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1 hatte ich ja skizziert, wie die Ransomware-Gruppe Akira bei ihrem Angriff vom Oktober 2023 auf die Südwestfalen IT (SIT) vorgegangen ist, um per VPN in das Netzwerk des Kommunal-IT-Dienstleisters einzudringen.  In Teil 2 gehe ich auf Fragen ein, die sich aus dem weiteren Verlauf des Angriffs ergeben. So liefert der Forensik-Bericht Hinweise, was weiter bei der SIT schief lief, und warum die großes Glück hatten, dass vermutlich keine Daten abgezogen und nur Systeme innerhalb einer Domäne verschlüsselt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Gibt es derzeit bei Vodafone eine Störung? (29.1.2024)

Stop - PixabayKurze Frage in die Runde der Blog-Leser, die Kunde bei Vodafone mit ihrem Internetanschluss sind. Gibt es in den letzten 24 Stunden Ausfälle beim Internet? Mir liegt eine Lesermeldung per E-Mail über eine gravierende Störung vor, von der der Anbieter Vodafone aber sagt "nichts bekannt". Auf dem Störungsportal allestoerungen.de finden sich aber seit gestern kontinuierlich um die 300 Meldungen pro Zeiteinheit – aber auch da heißt es "Vodafon liegt keine Störung vor".

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 20 Kommentare

Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen

Sicherheit (Pexels, allgemeine Nutzung)[English]Die zunehmende Dezentralisierung der Stromversorgung mittels Solarzellenanlagen stellt nicht nur einen Fortschritt in der Energiewende dar, sondern wirft auch neue Sicherheitsfragen auf. Trend Micro hat in einer Studie die IT-Sicherheit von Systemen zur dezentralen Energieversorgung untersucht. Dabei nahmen die Forscher besonders die Netzwerk-Gateways von PV-Solaranlagen unter die Lupe. Hier einige Ergebnisse aus dieser Studie.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 22 Kommentare