Cybervorfall bei abe-brand.de; Störung bei dsbmobile.de; Schwachstelle bei Abus Sicherheitskamera; Android-Geräte mit Trojaner

Veröffentlicht am 23. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim Dienstleister dsbmobile.de gibt es eine Großstörung des Rechenzentrums/Dienstes (Anbieter Mivitec), mit Auswirkungen auf das "Digitale Schwarze Brett®" und die DSBmobile®-App. Zudem muss es beim Systemhaus und Beschaffungslogistiker abe-brand.de einen Cybervorfall gegeben haben. Die Ransomware-Gruppe Lockbit 3.0 droht mit der Veröffentlichung von Daten. Und zu den Sicherheitskameras von ABUS gibt es ebenfalls eine Sicherheitsmeldung. Und eine Untersuchung hat ergeben, dass bestimmte Android-Geräte (Smartphones) mit Trojanern in der Firmware ausgeliefert werden. Ich fasse mal einige Meldungen in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Entschließung des EU-Parlaments zum US-EU Framework (Mai 2023)

Veröffentlicht am 23. Mai 2023 von Günter Born

[English]Das EU-Parlament hat sich im Mai 2023 mit den Plänen der EU-Kommission für einen Angemessenheitsbeschluss befasst. Es geht um den Datentransfer in die USA im Hinblick auf das geplante EU-US Trans-Atlantic Data Privacy Framework. In knappen Worten zusammengefasst: Das EU-Parlament kommt zum Schluss, dass dieses Abkommen keinen adäquaten Datenschutz für europäische Bürger gewährleistet. Gleichzeitig werden erhebliche Bedenken gegen einen solchen Angemessenheitsbeschluss erhoben. Sieht so aus, als ob die EU-Kommission auch dieses Mal scheitern und juristisch gegen die Wand fahren wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Windows zeigt interne SATA-Festplatten/SSDs als Removable an

Veröffentlicht am 23. Mai 2023 von Günter Born

Windows[English]Es ist ein Problem, welches bei manchen Windows -Anwendern auftritt: Internet SATA-Festplatten und SSD-Laufwerker werden als Wechseldatenträger (Removable) angezeigt. Das macht natürlich keinen Sinn und es gibt seit Windows 7 Anleitungen, um dies zu beheben. Das Problem tritt bis Windows 11 auf. Kürzlich hat Microsoft nun einen Support-Beitrag mit Hinweisen für einen Fix zu diesem Thema veröffentlicht.

Weiterlesen

Veröffentlicht unter Datenträger, Problemlösung, Windows | Verschlagwortet mit , , | 10 Kommentare

Bundesministerien in der Microsoft Cloud-Abo-Falle; Bund gibt noch mehr Geld für Microsoft-Produkte aus

Veröffentlicht am 22. Mai 2023 von Günter Born

Die Bundesministerien wurschteln sich immer tiefer in die Abo-Falle des Microsoftchen Eco-Systems und sitzen inzwischen in der Cloud- und Abofalle. Die Ausgaben der Bundesregierung für die Lizenzierung von Microsoft Produkten und Abonnements von Cloud-Leistungen sind 2022 um weitere 4 Millionen Euro gestiegen. Und dies, obwohl es erklärtes Ziel ist, sich unabhängig von großen US-Anbietern zu machen. Und dies auch, obwohl Datenschützer seit langem Alarm vor den Abhängigkeiten und Datenschutzproblemen warnen.

Weiterlesen

Veröffentlicht unter Cloud, Office, Software | Verschlagwortet mit , , | 59 Kommentare

EU-Datenschützer brummen Meta 1,2 Milliarden Geldbuße auf, Datentransfer in die USA verboten

Veröffentlicht am 22. Mai 2023 von Günter Born

[English]Die europäische Datenschutzkommission (European Data Protection Board, EDPB) hat gegen die Facebook-Mutter Meta eine Rekord-Geldbuße von 1,3 Milliarden Euro verhängt. Ursache war der Transfer von persönlichen Daten europäischer Nutzer in die USA ohne deren Zustimmung – was als DSGVO-Verstoß gewertet wurde.

Weiterlesen

Veröffentlicht unter Facebook | Verschlagwortet mit | 14 Kommentare

Google löscht inaktive Konten nach 2 Jahren

Veröffentlicht am 22. Mai 2023 von Günter Born

[English]Wer ein Benutzerkonto bei Google besitzt, sollte dieses auch verwenden. Sonst droht dessen Verlust und es gibt eventuell Probleme, wenn mit diesem Konto Daten oder E-Mail-Adressen etc. verbunden sind. Das hat Google die Tage in einer Meldung zur Änderung seiner Richtlinien zum Löschen inaktiver Benutzerkonten angekündigt. Scharf geschaltet wird das alles im Dezember 2023 – sozusagen als Weihnachtsgeschenk.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 14 Kommentare

ASUS äußert sich zu per Firmware-Update gebrickten Routern vom 18. Mai 2023

Veröffentlicht am 22. Mai 2023 von Günter Born

Stop - PixabayVorige Woche Mittwoch (18. Mai 2023) kam es bei zahlreichen ASUS-Routern zu Ausfällen – die Geräte läuft alle 10 Minuten wegen Speichermangel in Probleme durch. Verursacht wurde dieser Effekt wohl durch ein fehlerhaftes Firmware-Update, welches bei diversen Geräten zu diesem Problem führte. ASUS hat sich inzwischen zum Thema geäußert – die Probleme sollten inzwischen weitgehend gelöst sein.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 9 Kommentare

Threat Hunting mit PowerShell – Sicherheit auch mit kleinem Budget

Veröffentlicht am 22. Mai 2023 von Günter Born

Windows[English]IT-Sicherheit sollte keine Frage des Geldes sein – das sind oft vorgeschobene Ausreden. MVP Tom Wechsler hat sich einige Gedanken um das Thema gemacht und zeigt, wie man sogar mit der PowerShell und wenigen Zeilen Code nach Problemen in der IT-Sicherheit forschen kann. In einem Beitrag in der Techcommunity von Microsoft gibt er einen Überblick, wie man IT-Bedrohungen mittels PowerShell analysieren kann.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 2 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Buhl "WISO Mein Geld" und der Datenschutz in Log-Dateien

Veröffentlicht am 21. Mai 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich die Tage auf einen bedenklichen Sachverhalt hingewiesen, der ihm in der Software"WISO Mein Geld" der Buhl Data Service GmbH aufgefallen ist. Wird eine log-Datei erstellt, um im Fehlerfall an das Unternehmen übermittelt zu werden, enthält diese Protokolldatei eine Reihe sensiblere Daten. Rechtlich ist das Ganze wohl in Ordnung, aber ich bin mir nicht sicher, ob sich Nutzer darüber im Klaren sind, dass das konkrete Bankdaten über Konten an Dritte übermittelt werden. Daher stelle ich den Sachverhalt hier im Blog dar.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 41 Kommentare

Windows Domain: Vergessene Kennwörter selbst zurücksetzen

Veröffentlicht am 21. Mai 2023 von Günter Born

WindowsFür Administratoren von Windows-Domänen ist es hilfreich, wenn Nutzer ein vergessenes Kennwort selbst zurücksetzen können, ohne auf den Helpdesk angewiesen zu sein.Das Thema wird mit zunehmender Verwendung von Multifaktor-Authentifizierung (2FA) wohl noch relevanter werden. Es gibt für diesen Zweck verschiedene Lösungen von kommerziellen Anbietern. Ein Blog-Leser hat sich des Problems angenommen und für sich eine Software für diesen Zweck entwickelt. Ich stelle das Thema mal kurz im Blog vor – da der Leser vor der Frage steht, ob das Ganze Relevanz besitzt und er ggf. die Lösung kommerziell anbieten soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 33 Kommentare