Datenpannen nach IT-Fails: Kalbach legt Nutzerdaten offen; Krankschreibungen gehen an Arztpraxis

Veröffentlicht am 10. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenstart spieße ich mal wieder zwei Datenschutzvorfälle auf, die zeigen, wie wackelig das Thema Datenschutz ist. In der Gemeinde Kalbach in Osthessen waren durch einen IT-Fehler die Namen und Mailadressen von Bürgern auf Webseiten der Gemeindeverwaltung einsehbar. Und ein Konfigurierungsfehler in KIM sorgte dafür, dass Hunderttausende elektronische Arbeitsunfähigkeitsbescheinigungen an eine Arztpraxis statt an die AOK-Krankenkassen versandt wurden. Ergänzung: Und in der Schweiz ist nach einem Hack der Daten-GAU eingetreten", weil extrem sensitive Informationen der Polizei und des Bunds (Schweizer Behörden, Regierung etc.) abgeflossen sind. In Sachsen hat die Datenschutzbeauftragte der Staatskanzlei aus DSGVO-Gründen untersagt, weiterhin eine "Fanpage" für das Bundesland zu betreiben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 22 Kommentare

E-Auto, die unbekannte Technik …

Veröffentlicht am 10. Juli 2023 von Günter Born

Moin, morgen soll die Hitzewelle ja brechen, so dass das Arbeiten wieder erträglicher wird. Zum Wochenstart was lustiges, zeigt, dass überall irgendwo "Neuland" ist – kann jedem passieren – wie der jungen Dame, die ihren neuen Tesla an der Tanke an einer Zapfsäule mit Benzin versorgen wollte. Also: Guten Start in die Woche, und macht keine Fehler.

Probleme beim Tanken (E-Auto)

Veröffentlicht unter Allgemein | Verschlagwortet mit | 4 Kommentare

Phishing-Mails, die auf Bankkunden (Ing, DKB, Postbank etc.) zielen (Juli 2023)

Veröffentlicht am 9. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bankkunden leiden seit Jahren unter Phishing-Wellen, die darauf abzielen, Kontenzugangsdaten abzugreifen. Aktuell warnen die Verbraucherzentralen vor  personalisiertem Phishing, dass auf Kunden von Ing, DKB, Postbank etc. zielt. Ich greife das Thema daher heute erneut auf, um die Leserschaft erneut für diese Thematik zu sensibilisieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Dienstantritt der BSI-Präsidentin: Sind BSI und dessen Präsidentin Spielball des Innenministeriums

Veröffentlicht am 9. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wird das Bundesamt für Sicherheit in der Informationstechnologie (BSI) zum Spielball des Innenministeriums, nachdem Arne Schönbohm geschasst wurde? Am 1. Juli 2023 ist Claudia Plattner Präsidentin des BSI, und es sind Details zu ihrem Vertrag bekannt geworden. Die neue BSI-Präsidentin kann jederzeit von der Bundesinnenministerin geschasst werden, wenn sie nicht spurt. Und erste Stimmen meinen zu erkennen, dass die Präsidentin spurt. Inzwischen Nach dem Dienstantritt der neuen BSI-Chefin, Frau Claudia Plattner, zum 1. Juli 2023, wird für Beobachter deutlich, wie der Hase läuft und welche Willkür die Bundesinnenministerin in der Causa Schönbohm an den Tag legte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Zwei File-Manager-Apps im Google Play Store transferieren Daten nach China

Veröffentlicht am 8. Juli 2023 von Günter Born

[English]Unschöne Geschichte, die erneut zeigt, dass man Apps mit großer Vorsicht betrachten und nur zurückhaltend nutzen sollte. Sicherheitsforscher haben zwei Apps im Google Play Store entdeckt, die Spyware enthalten, die die Daten direkt nach China sendet. Apps wie Dateimanager sind halt schnell mal auf einem Android-Gerät installiert.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 20 Kommentare

Tor 12.5.1 freigegeben

Veröffentlicht am 8. Juli 2023 von Günter Born

SicherheitKleiner Nachtrag von dieser Woche: Die Entwickler des Tor-Bundles haben bereits am 4. Juli 2023 die Version 12.5.1 des Tor Browsers freigegeben. Die Ankündigung und die Release Notes lassen sich auf der Tor-Seite nachlesen.

Veröffentlicht unter Software, Update | Verschlagwortet mit | Schreibe einen Kommentar

Wenn die "Unfallversicherung Bund und Bahn" bei dir vom Konto abbucht …

Veröffentlicht am 8. Juli 2023 von Günter Born

Die Tage schlug mein "Controller" Alarm, weil auf dem Bankkonto plötzlich eine ominöse Abbuchung der "Unfallversicherung Bund und Bahn" in Höhe eines mittleren dreistelligen Euro-Betrags auftauchte. Angesichts der vielen Vorfälle bei Banken war die Frage "Fehlbuchung, Betrugsversuch oder berechtigt"? Am Ende des Tages war es berechtigt, zeigt aber, wie Behörden in Deutschland u.U. agieren und Verwirrung stiften. Ich nehme es mal in den Blog, weil es möglicherweise weitere Leute betreffen wird – der Blog fungiert ganz gut als Honeypot. Ist nebenbei auch eine "Wochenendgeschichte", falls Langeweile aufkommen sollte. Was fürs abendliche Lagerfeuer á la "Der Künstler gegen die Bürokratie".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Firefox 115.0.1 mit Bug-Fix freigegeben

Veröffentlicht am 8. Juli 2023 von Günter Born

Mozilla[English]Die Tage hatten die Mozilla-Entwickler die Versionen 115.0 des Firefox-Browsers veröffentlicht (siehe). Nun wurde die Version 115.0.1 nachgeschoben. Die Release Notes des Firefox 115.0.1 vom 7. Juli 2023 enthalten nur den Hinweis: Fixed a startup crash for Windows users with Kingsoft Antivirus software installed (bug 1837242).

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

MOVEit Transfer: Neue Sicherheitswarnung und Update (6. Juli 2023)

Veröffentlicht am 8. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich hoffe, bisherige MOVEit Transfer-Nutzer unter der Leserschaft haben den Einsatz dieser Software beendet. Denn nach dem MOVEit Transfer-Desaster mit den Ende Mai 2023 bekannt gewordenen Schwachstellen und dem Datenklau durch die Clop-Ransomware-Gruppe gibt es ein neues Update samt Sicherheitswarnung vor einer neuen Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Datenleck bei Postbank und Deutscher Bank; ING und Comdirect

Veröffentlicht am 8. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei der Postbank und auch beim neuen Eigentümer Deutsche Bank hat es ein Datenleck gegeben, bei der persönliche Kundendaten wie Name und IBAN in fremde Hände gefallen sind. Betroffene Kunden haben wohl den "Kontowechselservice" dieser Banken genutzt und wurden jetzt per Brief über den Vorfall informiert. Den Opfern drohen erhöhte Sicherheitsrisiken, wenn die Täter mit der IBAN auch nicht auf die Konten zugreifen können. Die Banken dürften zudem mit Schadensersatzansprüchen konfrontiert werden. Ergänzung: Auch die ING und Comdirect-Banken wurden Opfer des MOVEit-Hacks des Dienstleisters Majorel Deutschland GmbH.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare