In Teil 1 dieser Artikelreihe hatte die die Antworten Microsofts auf meine konkreten Fragen zum Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 wiedergegeben. Ich hatte aber auch einige Fragen an die Presseabteilung des Bundesdatenschutzbeauftragten (BfDI), Ulrich Kelber, gerichtet. Von vom BfDI habe ich inzwischen eine substantielle Antwort erhalten, die ich nachfolgende aufbereite.
Vergabegesetze regeln in den Bundesländern u.a., nach welchen Kriterien Software für die öffentliche Hand auszuschreiben ist. In Thüringen soll das seit dem Jahr 2020 gültige Vergabegesetz reformiert werden, wobei derzeit zwei konkurrierende Gesetzentwürfe vorliegen. Der Gesetzentwurf der CDU will hierbei den bisher geltenden Vorrang für Open Source Software bei der Beschaffung ersatzlos streichen. Die OSB Alliance mahnt an, dass bei der Gesetzesreform dieser vorrangige Einsatz von Open Source Software und offenen Standards unbedingt beibehalten werden muss. Außerdem macht die OSB Alliance einen Vorschlag, wie der bestehende Absatz im Gesetz noch verbessert werden kann.
Seit dem heutigen 25. August 2023 ist der sogenannte Digital Service Act (DSA) in der europäischen Union in Kraft getreten. Große Plattformen wie Apple, Facebook, Google, Microsoft oder Tiktok müssen nun die Nutzerinnen und Nutzer besser vor Manipulationen schützen, und für Werbung muss mehr Transparenz geschaffen werden. Die US-Tech-Riesen haben allesamt auf den DSA reagiert und entsprechende Maßnahmen umgesetzt – die EU als Markt ist einfach zu groß – und der DSA gilt in anderen Teilen der Welt nun als Richtschnur für eigene Gesetzesinitiativen.
[English]Kürzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern ermöglicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates für die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits integriert. Nun zieht Microsoft nach und hat in den Preview-Updates vom 22. August 2023 den Schutz vor Downfall-Angriffen in Windows 10 22H2 sowie Windows 11 (alle Versionen) integriert.
Ein IT-Labor der Schweizer Hochschule Luzern ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Es sind aber wohl keinen Daten von Mitarbeitern und Studierenden betroffen, heißt es von der Hochschule. Weiterhin hat das Microsoft Security-Team eine seit 2021 laufende Cyberspionage-Operation aufgedeckt. Diese geht wohl von der Volksrepublik China aus und hat es auf taiwanesische Regierungsbehörden sowie auf Organisationen in den Bereichen Bildung, kritische Produktion und IT abgesehen.
Kurze Info an WordPress-Administratoren, die das Plugin Comment Edit Core verwenden. Dessen Autor hat vor Stunden die Version 3.0.9 freigegeben, wobei diese Version leider einen fetten Bug enthält. Ich habe aktualisiert und anschließend stand mein Blog – nicht mal das Dashboard war ansprechbar. Stattdessen kam eine Fehlerseite mit einem Verweis auf eine WordPress FAQ-Seite zur Fehlerbehebung.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Framework setzt mit Pro-Laptop und Desktop-Grafik auf Profis News 22. April 2026
- BSI warnt vor gezielten Angriffen auf Signal und WhatsApp News 21. April 2026
- ChatGPT Images 2.0: KI denkt jetzt mit, bevor sie Bilder malt News 21. April 2026
- Serafe-Phishing: Neue Betrugswelle nutzt Vertrauen in Behörden News 21. April 2026
- Windows 10: Tschechien steuert auf Sicherheitsfalle zu News 21. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Peter bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Hansi bei Diskussion
- Anonym bei Diskussion
- Patrick bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Anonym bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- R.S. bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Ottilius bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- GPBurth bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Ralf M. bei Ubiquiti Firmware-Update brickt U6+-Devices
- Christian Krause bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Anonym bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- fero bei Patchday: Windows 10/11 Updates (14. April 2026)
- rpr bei Atlassian nutzt Benutzerdaten von Jira, Confluence etc. für AI-Training; Opt-out erforderlich
- Anonym bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
