Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei

Gesundheit (Pexels, frei verwendbar)Die Woche sind zwei wichtige Entscheidungen in Bezug auf Gesundheitsgesetze gefallen. Das Europa Parlament hat zum 13. Dezember 2023 seine Position zum EU Health Data Space (EHDS) verabschiedet. Patienten soll ein Opt-out-Recht eingeräumt werden. Und der deutsche Bundestag hat am 14. Dezember 2023 die Gesetzesvorhaben von Gesundheitsminister Lauterbach zur Digitalisierung im Medizinwesen verabschiedet. Elektronische Patientenakte (ePA) und eRezept kommen verpflichtend. Im Rahmen einer Artikelreihe greife ich den Stand auf und gehe auch der Frage der (sicherheits-)technischen und juristischen Umsetzung nach. Steuert die Politik die gesetzlich Krankenversicherten planlos ins Desaster?

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Edge 120.0.2210.77

EdgeMicrosoft hat zum 14. Dezember  2023 ein Update des Edge (Chromium) Browsers im Stable-Channel auf 120.0.2210.77 freigegeben. Danke an den Leser für den Hinweis. Es heißt in den Release Notes lediglich "Fixed various bugs and performance issues." Weiterhin wird angegeben, dass die Schwachstelle CVE-2023-36878 geschlossen wurde. Ob die in diesem Artikel in den Kommentaren berichteten Bugs behoben sind, weiß ich nicht.

Veröffentlicht unter Edge | Verschlagwortet mit | 6 Kommentare

Inros Lackner SE: Möglicherweise über Citrix-Schwachstelle gehackt

Sicherheit (Pexels, allgemeine Nutzung)Ende November 2023 wurde bekannt, dass der Ingenieur-Dienstleister Inros Lackner SE Opfer eines Ransomware-Angriffs wurde. Dauerte zwar einige Zeit, bis dies bestätigt wurde – aber es ist klar, dass es ein Ransomware-Angriff war. Für mich stellte sich die Frage, wie die Angreifer in das IT-Netzwerk des Ingenieur-Dienstleisters eindringen konnten. Der Verdacht, dass eine Citrix-Schwachstelle (Citrix Bleed) eine Rolle spielte, verdichtet sich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Google Chrome 120.0.6099.110

Chrome[English]Die Veröffentlichung des Google Chrome 120.0.6099.109 hat nur wenige Stunden gehalten – offenbar bekamen nicht alle Nutzer das Update. Inzwischen hat Google den betreffenden Eintrag im Google-Blog aktualisiert und schreibt, dass der Chrome für Windows im Extended Stable Channel auf die Version 120.0.6099.110 aktualisiert wurde. Danke an den Leser für den Hinweis.

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 6 Kommentare

Windows: Dezember 2023-Updates scheitern mit Error 0x8007000D

Windows[English]Mir liegen inzwischen verschiedene Lesermeldungen vor, die sich über den Installationsfehler 0x8007000D im Zusammenhang  mit den Sicherheitsupdate für Windows, die zum 12. Dezember 2023 ausgerollt wurden. Das Problem zieht sich bereits mit den Oktober 2023-Updates, wo der Fehler unter Windows 10 auftrat, durch die kumulativen Updates. Inzwischen liegen mir auch Meldungen zu Windows Server 2022 vor. Ich fasse mal alle Meldungen zusammen und habe auch einige Ursachen benannt, die mir schon untergekommen sind.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , , | 34 Kommentare

Microsoft Office Updates (12. Dezember 2023)

Update[English]Am 12. Dezember 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 7 Kommentare

Südwestfalen IT: Wiederanlauf nach Cyberangriff dauert länger; Betreiber werden Versäumnisse vorgeworfen

Sicherheit (Pexels, allgemeine Nutzung)Der Optimismus der Südwestfalen IT, den betroffenen Kommunen nach dem Cyberangriff Ende Oktober 2023 bald wieder einzelne Fachverfahren im Notbetrieb bereitstellen zu können, war wohl verfrüht. Nach meinen Informationen dauert der Wiederanlauf nach dem Cyberangriff wohl länger. Inzwischen werden auch Vorwürfe gegen die Südwestfalen IT laut, die dem Kommunalen Zweckverband wohl fehlende Cybersecurity-Basics bescheinigen. Hier ein Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Google Chrome 120.0.6099.109

Chrome[English]Google hat zum 12. Dezember 2023 Updates des Google Chrome Browsers im Stable Channel für Mac, Linux und Windows auf die Version 120.0.6099.109 freigegeben.  Auch die iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 7 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Hauptverhandlung gegen Entdecker der Modern Solutions-Schwachstelle im Januar 2024

ParagraphNächste Runde in Sachen Klage gegen den Entdecker einer schweren Sicherheitslücke in der Software von Modern Solutions. Nachdem der E-Commerce-Dienstleister den Software-Entwickler und Entdecker der Sicherheitslücke angezeigt hatte, versucht die Staatsanwaltschaft Köln diesen vor Gericht dafür verurteilen zu lassen. Nun ist die Hauptverhandlung für den 17. Januar 2024 angesetzt, wo ein Gericht erneut darüber befinden muss, ob der Entdecker der Schwachstelle gemäß "Hackerparagraph" 202a StGB eine Straftat begangen hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

ESET Server (File) Security v9.0.12013.0 macht Probleme: Funktionen nach Neustart deaktiviert

Stop - Pixabay[English]Der Dezember 2023 Patchday von Microsoft hat wohl zu Problemen bei Systemen geführt, auf denen ESET File Security v9.0.12013.0 (heißt inzwischen "ESET Server Security") verwendet wird. Durch den nach der Update-Installation erforderlichen Neustart versagt die Virenschutzlösung von ESET anschließend möglicherweise ihren Dienst. Es kommt dann die Meldung, dass diverse Schutzfunktionen deaktiviert sind. Ursache ist ein ausgelaufenes Zertifikat. Ein Blog-Leser hat mich über das Problem informiert und gleich einen Workaround mitgeliefert. Ich stelle den Sachverhalt mal hier im Blog ein – vielleicht hilft er Betroffenen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Störung, Virenschutz, Windows Server | Verschlagwortet mit , , | 13 Kommentare