In Teil 1 dieser Artikelreihe hatte die die Antworten Microsofts auf meine konkreten Fragen zum Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 wiedergegeben. Ich hatte aber auch einige Fragen an die Presseabteilung des Bundesdatenschutzbeauftragten (BfDI), Ulrich Kelber, gerichtet. Von vom BfDI habe ich inzwischen eine substantielle Antwort erhalten, die ich nachfolgende aufbereite.
Vergabegesetze regeln in den Bundesländern u.a., nach welchen Kriterien Software für die öffentliche Hand auszuschreiben ist. In Thüringen soll das seit dem Jahr 2020 gültige Vergabegesetz reformiert werden, wobei derzeit zwei konkurrierende Gesetzentwürfe vorliegen. Der Gesetzentwurf der CDU will hierbei den bisher geltenden Vorrang für Open Source Software bei der Beschaffung ersatzlos streichen. Die OSB Alliance mahnt an, dass bei der Gesetzesreform dieser vorrangige Einsatz von Open Source Software und offenen Standards unbedingt beibehalten werden muss. Außerdem macht die OSB Alliance einen Vorschlag, wie der bestehende Absatz im Gesetz noch verbessert werden kann.
Seit dem heutigen 25. August 2023 ist der sogenannte Digital Service Act (DSA) in der europäischen Union in Kraft getreten. Große Plattformen wie Apple, Facebook, Google, Microsoft oder Tiktok müssen nun die Nutzerinnen und Nutzer besser vor Manipulationen schützen, und für Werbung muss mehr Transparenz geschaffen werden. Die US-Tech-Riesen haben allesamt auf den DSA reagiert und entsprechende Maßnahmen umgesetzt – die EU als Markt ist einfach zu groß – und der DSA gilt in anderen Teilen der Welt nun als Richtschnur für eigene Gesetzesinitiativen.
[English]Kürzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern ermöglicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates für die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits integriert. Nun zieht Microsoft nach und hat in den Preview-Updates vom 22. August 2023 den Schutz vor Downfall-Angriffen in Windows 10 22H2 sowie Windows 11 (alle Versionen) integriert.
Ein IT-Labor der Schweizer Hochschule Luzern ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Es sind aber wohl keinen Daten von Mitarbeitern und Studierenden betroffen, heißt es von der Hochschule. Weiterhin hat das Microsoft Security-Team eine seit 2021 laufende Cyberspionage-Operation aufgedeckt. Diese geht wohl von der Volksrepublik China aus und hat es auf taiwanesische Regierungsbehörden sowie auf Organisationen in den Bereichen Bildung, kritische Produktion und IT abgesehen.
Kurze Info an WordPress-Administratoren, die das Plugin Comment Edit Core verwenden. Dessen Autor hat vor Stunden die Version 3.0.9 freigegeben, wobei diese Version leider einen fetten Bug enthält. Ich habe aktualisiert und anschließend stand mein Blog – nicht mal das Dashboard war ansprechbar. Stattdessen kam eine Fehlerseite mit einem Verweis auf eine WordPress FAQ-Seite zur Fehlerbehebung.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft OneDrive: KI-Revolution und Rekordzahlen im Cloud-Geschäft News 7. Mai 2026
- Chrome lädt heimlich 4-GB-KI-Modell auf Nutzer-Rechner News 6. Mai 2026
- Anthropic lässt KI-Agenten „träumen“ – und steigert so ihre Leistung News 6. Mai 2026
- Google baut menschliche Stimmen in KI-Suche ein News 6. Mai 2026
- Mini-PC-Markt im Wandel: Apple erhöht Preise, Windows setzt auf Vielfalt News 6. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- xx zu Datenleck bei BVG, DSGVO-Verwarnung wegen ungelöschter Daten
- xx zu Datenleck bei BVG, DSGVO-Verwarnung wegen ungelöschter Daten
- Froschkönig zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Froschkönig zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Froschkönig zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- TomCat zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- TomCat zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- R.S. zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Seita zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Fred zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Froschkönig zu Daemon Tools: Server liefert Version mit Malware aus
- Yossarian zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Anonym zu D-Trust zieht am 8. Mai 2026 S/MIME-Zertifikate zurück
- Verantwortung zu Datenleck bei BVG, DSGVO-Verwarnung wegen ungelöschter Daten
- Ich bin glücklich. zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
