New York Times verklagt OpenAI und Microsoft wegen Copyright-Verletzung

ParagraphVor vielen Wochen hieß es, dass das US-Medium New York Times eine Klage wegen Copyright-Verletzung durch die AI-Lösung ChatGPT gegen deren Entwickler OpenAI prüfen lässt. Nun hat die New York Times Klage vor Gericht gegen OpenAI und Microsoft eingereicht. Die Klage gibt an, dass OpenAI Millionen Artikel von den Seiten des Mediums zum Training seiner Sprachmodelle für ChatGPT verwendet habe. Microsoft wird mit verklagt, weil die ChatGPT und Microsoft Copilot mit diesen Sprachmodellen verwenden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Neues Outlook für Windows 11: Einbindung von Business-Konten wegen Lizenzierung verweigert

[English]Es gibt eine merkwürdige Geschichte, die Nutzer des neuen Outlook-Clients unter Windows 11 bereits aufgestoßen ist. Der neue Outlook-Client verweigert das Hinzufügen von zusätzlichen Postfächern, wenn man keine "entsprechende Lizenz" (z.B. Exchange Online Plan 1) besitzt. Microsoft hat das Ganze auch bereits bestätigt. Ich fasse mal einige Informationen zusammen, auf die mich Jan in einer Mail vor einigen Tagen hingewiesen hat.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 16 Kommentare

Denial of Service-Schwachstelle CVE-2022-44684 im Windows Local Session Manager (LSM)

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Informationssplitter in Sachen Sicherheit. Vor Weihnachten poppte eine Warnung vor einer Denial of Service-Schwachstelle im Windows Local Session Manager (LSM) auf. Diese DoS-Schwachstelle mit der CVE-Kennung CVE-2022-44684 ist allerdings recht "merkwürdig". Die Kennung weist darauf hin, dass die Schwachstelle im Jahr 2022 bekannt wurde. Bei meiner Recherche habe ich auch gesehen, dass Microsoft dazu im Dezember 2022 sowie im Januar 2023 etwas publiziert hatte – das ist inzwischen aber alles gelöscht. Ich habe mal einige Informationen zusammen getragen. Und ich füge mal eine interessante Beschreibung zu gepatchten Outlook-Schwachstellen hinzu, die sich ebenfalls zu einem Angriffsvektor kombinieren lassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Frage: Alternative für Sophos Endpoint Protection mit Sophos Central gesucht

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal wieder eine Frage aus der Leserschaft hier im Blog ein, um auf das Schwarmwissen zuzugreifen. Benjamin T. steht vor der Frage, Sophos Endpoint Protection mit Sophos Central abzulösen. Er fragte bei mir an, ob ich eine Alternative kenne. Da ich aber von nix eine Ahnung habe, davon aber ganz viel, stelle ich die Anfrage des Lesers mal hier im Blog ein. Vielleicht helfen die Erfahrungen bzw. Rückmeldungen der Leserschaft – hat ja im Blog-Beitrag Kennt wer eine Alternative für "Sophos UTM SG"? für die Sophos UTM SG-Firewall aus meiner Sicht auch ganz gut geklappt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 53 Kommentare

IT-Ausfall bei Berlins Bürgerämtern; Cyberangriff auf Universität Innsbruck

Stop - PixabayAuf die Universität Innsbruck wurde ein Cyberangriff verübt. Unbekannte konnten die Stammdaten von 23.000 Studierenden und Studierendinnen abziehen. Und in der Stadt Berlin gibt es nicht nur Bürgerämter, sondern auch eine nicht funktionierende IT. Die haben in Berlin eine veritable IT-Störung gehabt, die diese Bürgerämter am Mittwoch lahm gelegt hat. Halt der tägliche Wahnsinn mit der IT und deren Verfügbarkeit bzw. Sicherheit.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 23 Kommentare

GAU: KIM im Gesundheitswesen kaputt – S/MIME-Zertifikate mehrfach vergeben

Sicherheit (Pexels, allgemeine Nutzung)Es ist in meinen Augen der "Größte anzunehmende Unfall" (GAU), der im KIM-System (Kommunikation im Medizinwesen) passiert ist. Die Verschlüsselung im Mail-System (KIM) war fehlerhaft eingerichtet, so dass ein S/MIME-Zertifikat gleich an acht Krankenkassen verteilt wurde. Damit hätten alle diese acht Krankenkassen mit diesem S/MIME-Zertifikat die E-Mails anderer Krankenkassen entschlüsseln können. So hatte ich mir "sichere Kommunikation im Medizinwesen" irgendwie nicht vorgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Social Engineering und VPN-Zugang

Sicherheit (Pexels, allgemeine Nutzung)[English]Hier im Blog berichte ich ja häufig über Cyberangriffe auf Unternehmen. Generell scheinen sich die Schlagzeilen über Sicherheitsvorfälle in großen Unternehmen zu häufen. Wenn Unternehmen Details über den Vorfall bekannt geben, kann die Sicherheits-Community zum Glück etwas über die bei dem Angriff angewandten Taktiken lernen und ist so in der Lage, ihre eigenen Unternehmen in Zukunft besser zu schützen. Allerdings bleibt vieles unter dem Tisch und der Öffentlichkeit wird nicht mitgeteilt, wie der Angriff erfolgen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Asper Biogene: Gen-Daten von 10.000 Esten gestohlen

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheits- und Datenschutzvorfall in Finnland, der Gesundheitsdaten von Patienten betrifft. Das Gentestunternehmen Asper Biogene teilte mit, dass Unbekannte auf ihre Datenbank zugriffen und die Gen-Daten von um die 10.000 Personen aus Estland, die dort eine genetische Untersuchung beantragt hatte, durch unbefugte Dritte gestohlen wurden. Der Vorfall fand bereits im November 2023 statt, bekannt wurde es aber erst Mitte Dezember 2023, durch den Bericht einer Zeitung. Das Ganze wirft natürlich ein Schlaglicht auf die deutschen Pläne für die elektronische Gesundheitsakte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Barracuda ESG-Schwachstelle CVE-2023-7102 (Dez. 2023)

Sicherheit (Pexels, allgemeine Nutzung)[English]Barracuda hat bei einer laufenden Untersuchung festgestellt, dass ein Bedrohungsakteur die Schwachstelle Schwachstelle CVE-2023-7102 in der Barracuda Email Security Gateway Appliance (ESG) ausnutzt. Die Verwendung einer Bibliothek eines Drittanbieters führte zu dieser Schwachstelle, die die Barracuda ESG Appliance von 5.1.3.001 bis 9.2.1.001 betraf. Barracuda hat zum 21. Dezember 2023 ein Sicherheitsupdate für alle aktiven ESGs bereitgestellt, um die ACE-Schwachstelle zu beheben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Canalys warnt: Windows 10 Supportende schickt mindestens 250 Millionen PCs in den Elektroschrott

Windows[English]Im Oktober 2025 läuft der reguläre Support für Windows 10 aus. Microsoft will zwar eine bezahlte Supportverlängerung (ESU) anbieten. Aber aktuell ist unklar, wie viel dies kostet und wie viele Nutzer das Angebot annehmen. Derweil warnt die Analysefirma Canalys, dass beim Supportende von Windows 10 mindestens 250 Millionen PCs auf dem Elektroschrott landen werden. Canalys kritisiert dabei die hohen Hardwareanforderungen für Windows 11, die dafür verantwortlich sind, dass ein Umstieg auf Windows 11 nicht möglich ist.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 75 Kommentare