In Teil 1 dieser Artikelreihe hatte die die Antworten Microsofts auf meine konkreten Fragen zum Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 wiedergegeben. Ich hatte aber auch einige Fragen an die Presseabteilung des Bundesdatenschutzbeauftragten (BfDI), Ulrich Kelber, gerichtet. Von vom BfDI habe ich inzwischen eine substantielle Antwort erhalten, die ich nachfolgende aufbereite.
Vergabegesetze regeln in den Bundesländern u.a., nach welchen Kriterien Software für die öffentliche Hand auszuschreiben ist. In Thüringen soll das seit dem Jahr 2020 gültige Vergabegesetz reformiert werden, wobei derzeit zwei konkurrierende Gesetzentwürfe vorliegen. Der Gesetzentwurf der CDU will hierbei den bisher geltenden Vorrang für Open Source Software bei der Beschaffung ersatzlos streichen. Die OSB Alliance mahnt an, dass bei der Gesetzesreform dieser vorrangige Einsatz von Open Source Software und offenen Standards unbedingt beibehalten werden muss. Außerdem macht die OSB Alliance einen Vorschlag, wie der bestehende Absatz im Gesetz noch verbessert werden kann.
Seit dem heutigen 25. August 2023 ist der sogenannte Digital Service Act (DSA) in der europäischen Union in Kraft getreten. Große Plattformen wie Apple, Facebook, Google, Microsoft oder Tiktok müssen nun die Nutzerinnen und Nutzer besser vor Manipulationen schützen, und für Werbung muss mehr Transparenz geschaffen werden. Die US-Tech-Riesen haben allesamt auf den DSA reagiert und entsprechende Maßnahmen umgesetzt – die EU als Markt ist einfach zu groß – und der DSA gilt in anderen Teilen der Welt nun als Richtschnur für eigene Gesetzesinitiativen.
[English]Kürzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern ermöglicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates für die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits integriert. Nun zieht Microsoft nach und hat in den Preview-Updates vom 22. August 2023 den Schutz vor Downfall-Angriffen in Windows 10 22H2 sowie Windows 11 (alle Versionen) integriert.
Ein IT-Labor der Schweizer Hochschule Luzern ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Es sind aber wohl keinen Daten von Mitarbeitern und Studierenden betroffen, heißt es von der Hochschule. Weiterhin hat das Microsoft Security-Team eine seit 2021 laufende Cyberspionage-Operation aufgedeckt. Diese geht wohl von der Volksrepublik China aus und hat es auf taiwanesische Regierungsbehörden sowie auf Organisationen in den Bereichen Bildung, kritische Produktion und IT abgesehen.
Kurze Info an WordPress-Administratoren, die das Plugin Comment Edit Core verwenden. Dessen Autor hat vor Stunden die Version 3.0.9 freigegeben, wobei diese Version leider einen fetten Bug enthält. Ich habe aktualisiert und anschließend stand mein Blog – nicht mal das Dashboard war ansprechbar. Stattdessen kam eine Fehlerseite mit einem Verweis auf eine WordPress FAQ-Seite zur Fehlerbehebung.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Pony.ai startet selbstlernende KI-Plattform für autonomes Fahren News 13. April 2026
- Apple warnt 1,8 Milliarden Nutzer vor Cyberangriffen News 13. April 2026
- US-Luftwaffe startet Milliarden-Kauf von Kampfdrohnen News 13. April 2026
- Microsoft senkt Windows 365-Preise dauerhaft um 20 Prozent News 13. April 2026
- Apple macht Smartphone-Schutz gegen Raub zum Standard News 13. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- aus dem Rhein-Main Gebiet bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Martin S. bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Daniel A. bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Luzifer bei Microsoft Kontensperren: UTM auch betroffen
- JanM bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Anonym bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Sebastian bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Adrian Weyler bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Günter Born bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Daniel A. bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- IT-Aussteiger bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Julian bei Synology MailPlus als Exchange-Ersatz
- Carl Breen bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- peter0815 bei Microsoft Kontensperren: UTM auch betroffen
- Ralphie bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
