In Teil 1 dieser Artikelreihe hatte die die Antworten Microsofts auf meine konkreten Fragen zum Hack der Microsoft Azure Cloud-Infrastruktur durch die mutmaßlich chinesische Gruppe Storm-0558 wiedergegeben. Ich hatte aber auch einige Fragen an die Presseabteilung des Bundesdatenschutzbeauftragten (BfDI), Ulrich Kelber, gerichtet. Von vom BfDI habe ich inzwischen eine substantielle Antwort erhalten, die ich nachfolgende aufbereite.
Vergabegesetze regeln in den Bundesländern u.a., nach welchen Kriterien Software für die öffentliche Hand auszuschreiben ist. In Thüringen soll das seit dem Jahr 2020 gültige Vergabegesetz reformiert werden, wobei derzeit zwei konkurrierende Gesetzentwürfe vorliegen. Der Gesetzentwurf der CDU will hierbei den bisher geltenden Vorrang für Open Source Software bei der Beschaffung ersatzlos streichen. Die OSB Alliance mahnt an, dass bei der Gesetzesreform dieser vorrangige Einsatz von Open Source Software und offenen Standards unbedingt beibehalten werden muss. Außerdem macht die OSB Alliance einen Vorschlag, wie der bestehende Absatz im Gesetz noch verbessert werden kann.
Seit dem heutigen 25. August 2023 ist der sogenannte Digital Service Act (DSA) in der europäischen Union in Kraft getreten. Große Plattformen wie Apple, Facebook, Google, Microsoft oder Tiktok müssen nun die Nutzerinnen und Nutzer besser vor Manipulationen schützen, und für Werbung muss mehr Transparenz geschaffen werden. Die US-Tech-Riesen haben allesamt auf den DSA reagiert und entsprechende Maßnahmen umgesetzt – die EU als Markt ist einfach zu groß – und der DSA gilt in anderen Teilen der Welt nun als Richtschnur für eigene Gesetzesinitiativen.
[English]Kürzlich wurde bekannt, dass es in Intel-Prozessoren eine Schwachstelle gibt, die es Angreifern ermöglicht, auf Informationen andere Prozesse zuzugreifen. Von Intel gibt es sowohl einen Sicherheitshinweis als auch Firmware-Updates für die betroffenen Prozessoren. In Linux-Distributionen sind die Microcode-Updates wohl bereits integriert. Nun zieht Microsoft nach und hat in den Preview-Updates vom 22. August 2023 den Schutz vor Downfall-Angriffen in Windows 10 22H2 sowie Windows 11 (alle Versionen) integriert.
Ein IT-Labor der Schweizer Hochschule Luzern ist wohl Opfer eines erfolgreichen Ransomware-Angriffs geworden. Es sind aber wohl keinen Daten von Mitarbeitern und Studierenden betroffen, heißt es von der Hochschule. Weiterhin hat das Microsoft Security-Team eine seit 2021 laufende Cyberspionage-Operation aufgedeckt. Diese geht wohl von der Volksrepublik China aus und hat es auf taiwanesische Regierungsbehörden sowie auf Organisationen in den Bereichen Bildung, kritische Produktion und IT abgesehen.
Kurze Info an WordPress-Administratoren, die das Plugin Comment Edit Core verwenden. Dessen Autor hat vor Stunden die Version 3.0.9 freigegeben, wobei diese Version leider einen fetten Bug enthält. Ich habe aktualisiert und anschließend stand mein Blog – nicht mal das Dashboard war ansprechbar. Stattdessen kam eine Fehlerseite mit einem Verweis auf eine WordPress FAQ-Seite zur Fehlerbehebung.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple M4: Leistungssprung und „RAMageddon“ belasten die Preise News 13. Mai 2026
- KI-Revolution in Outlook: Microsoft setzt auf Multi-Model-Strategie News 13. Mai 2026
- Cyberattacken auf Smartphones: Apple und Google schalten in den Abwehrmodus News 13. Mai 2026
- MacBook Ultra: Apple plant neue Top-Kategorie mit OLED und Touch News 13. Mai 2026
- AirPods Pro 3 und Max 2: Apples Gesundheits-Offensive mit Schönheitsfehler News 13. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Daniel zu Patchday: Windows 10/11 Updates (12. Mai 2026)
- PeZett zu Patchday: Windows 10/11 Updates (12. Mai 2026)
- M.D. zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
- Günter Born zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
- Günter Born zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
- Jens zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
- Daniel Blum zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
- sagichnicht zu Hessische Landesverwaltung: Hat als "Trellix-Opfer" derzeit Internet-Sperre
- Jack68 zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
- Anonym zu Diskussion
- sagichnicht zu Patchday: Windows 10/11 Updates (12. Mai 2026)
- Anonym zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
- Jan zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
- Werner zu Chaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams
- Bernd zu Exchange Server: Hotfix Update Mai 2026 (8.5.2026)
