Schwedische Datenschutzbehörde verhängt Millionenstrafe wegen Google Analytics-Nutzung; wann kommt Office 365?

Veröffentlicht am 6. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die schwedische Datenschutzbehörde (Swedish Authority for Privacy Protection, IMY) hat gegen den Betreiber Tele2 ein Bußgeld in Höhe von einer Million Euro verhängt. Insgesamt wurden vier Anbieter wegen der Verwendung von Google Analytics und dem einhergehenden Datentransfer in die USA geprüft. Es gab vier Untersagungen der Verwendung von Google Analytics sowie zwei Geldbußen. Vorausgegangen waren Beschwerden von Datenschützern von noyb nach dem Schrems II-Urteil des Europäischen Gerichtshofs (EuGH). Der Fall wirft auch ein Schlaglicht auf die Verwendung von Microsoft Office 365 durch Unternehmen, die eine riskante Wette eingehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare

Thunderbird 102.13.0

Veröffentlicht am 6. Juli 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 5. Juli 2023 ein weiteres Update des E-Mail Client auf die Version 102.13.0 freigegeben. Es ist ein Bug-Fix-Update, welches Fehler und Schwachstellen (wie beim Firefox-Browser) beseitigen soll. Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 8 Kommentare

Hafen von Nagoya nach Lockbit 3.0-Angriff wieder arbeitsfähig

Veröffentlicht am 6. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es hat einfach etwas von "Wow"! War gerade in Sachen Überseehafen der Stadt Nagoya unterwegs. Die wurden am 4.7.2023 Opfer eines Ransomware-Angriffes von Lockbit 3.0. Zwei Tage nach diesem Angriff hat deren IT das befallene Terminalverwaltungssystem (NUTS) wieder in einen Arbeitsmodus zurückgeholt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern verschoben

Veröffentlicht am 6. Juli 2023 von Günter Born

Windows[English]Noch eine kurze Information für Administratoren von Windows Server-Systemen (Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 Enterprise ESU), die als Domain Controller fungieren. Im Blog-Beitrag Windows-Härtung: Termine 2023 hatte ich einige Termine für dieses Jahr aufgelistet, zu denen Microsoft Härtungsmaßnahmen zur Verbesserung der Sicherheit plante. Zumindest für die Änderungen bei der zertifikatsbasierten Authentifizierung bei Domain Controllern gibt es nun einen Aufschub bis Februar 2025.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , | Ein Kommentar

Verivox-Datenschutzvorfall: Auswirkungen auf Maingau Energie?

Veröffentlicht am 6. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information, die mich über einen Blog-Leser erreicht hat, hier im Blog ein. Es gibt den Verdacht, dass es einen Datenschutzvorfall bei der Maingau Energie (Strom und Gas) gegeben hat, bei dem zumindest E-Mail-Adressen abgegriffen wurden. Ein Datenschutzvorfall beim Vergleichsportal Verivox, der auch mit Maingau Energie zusammen arbeitet, ist bereits bestätigt. Vielleicht gibt es ja noch mehr Kunden von Maingau Energie, die nun Opfer von Spam werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 22 Kommentare

Hafen von Nagoya (Japan) Opfer von Lockbit 3.0

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Japans größter Überseehafen in der Stadt Nagoya ist Opfer einer Ransomware-Attacke (vermutlich von Lockbit 3.0) geworden. Das NUTS-IT-System, welches an allen Containerterminals des Hafens verwendet wird, funktioniert seit dem 4. Juli 2023 (Unabhängigkeitstag in den USA) nichts mehr. Die Betreiber geben sich aber optimistisch, die IT für den Betrieb des Hafens bis zum kommenden Donnerstag (6.7.) wieder am Laufen zu haben. Nachtrag: Wow, der Hafen von Nagoya ist wirklich zurück und arbeitsfähig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Instagrams Threads-App wird in der EU nicht kommen

Veröffentlicht am 5. Juli 2023 von Günter Born

Zum 6. Juli 2023 wird ja der Start des Twitter-Konkurrenten Threads erwartet. Es handelt sich einen Dienst von Meta, der über die Platform Instagram implementiert wird und quasi ein "Instagram für Texte" sein soll. Das Ganze soll per App für Android und iOS bedienbar sein – die Apps stehen in den Stores bereits zur Verfügung. Aber Threads wird es vorläufig in Europa nicht geben, das geht aus einer Verlautbarung der irischen Datenschutzbehörde (DPC) hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 8 Kommentare

USA erfüllen Verpflichtungen des EU-U.S. Data Privacy Framework

Veröffentlicht am 5. Juli 2023 von Günter Born

[English]Gemäß einer Mitteilung der U.S.-Handelsministerin Gina Raimondo haben die USA jetzt ihre Verpflichtungen im Rahmen des EU-U.S. Datentransferabkommens "Transatlantic Data Privacy Framework" (DPF) implementiert und erfüllen nun die betreffenden Bedingungen. Ich rechne damit, dass die EU-Kommission nun zeitnah einen Angemessenheitsbeschluss erlässt. Dann wird die Sache erneut vor den Europäischen Gerichtshof (EuGH) gehen, wo zu beurteilen ist, ob die Datenschutzabkommen gleichwertige Verhältnisse für EU-Bürger bieten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Administrative Templates (ADMX/ADML) für Microsoft 365 (Juli 2023)

Veröffentlicht am 5. Juli 2023 von Günter Born

[English]Microsoft hat zum 3. Juli 2023 die administrativen Vorlagendateien (ADMX/ADML) für Microsoft 365 Apps for Enterprise/Office LTSC 2021/Office 2019/Office und das Office Customization Tool for Office 2016 in aktualisierter Fassung veröffentlicht. Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 3 Kommentare

Schwachstelle in HP Enterprise LaserJet MFP-Produkten

Veröffentlicht am 5. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Druckerhersteller HP hat bereits im Juni 2023 eine Sicherheitswarnung mit dem Titel Certain HP Enterprise LaserJet MFP Products – Potential Buffer Overflow, Remote Code Execution veröffentlicht, der vor der Schwachstelle CVE-2023-1329 in verschiedenen HP Enterprise LaserJet MFP-Produkten warnt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar