OTORIO: Die drei Generationen der OT-Security

Veröffentlicht am 21. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Unternehmen werden in der IT unterschiedliche Sicherheitslösungen, von der Firewall bis hin zu aufgefeilten Sicherheitskonzepten auf Gerätebasis eingesetzt. Die verfügbaren Sicherheitslösungen für OT-Sicherheit lassen sich in drei Generationen unterteilen, meint der Sicherheitsanbieter OTORIO.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Office 365: Mails werden in Exchange Online ggf. über andere Länder übermittelt

Veröffentlicht am 21. März 2023 von Günter Born

Wer Microsoft Office 365 in Verbindung mit Exchange Online zum Mail-Versand nutzt, hat keine Kontrolle, über welche Server seine Mails letztendlich verschickt werden. So die Interpretation eines Schriftwechsels eines Lesers aus der Schweiz mit Microsoft. Es könnte also sein, dass die Nachrichten, die aus Deutschland an einen deutschen Empfänger gehen sollen, auf einem Exchange Online-Server in Irland landen und von dort zugestellt werden. Ein Leser aus der Schweiz hat dies kürzlich in mehreren Mails thematisiert. Inzwischen gibt es eine Feedback-Seite bei Microsoft, die das thematisiert. Mich würde interessieren, ob das in der Praxis ein Problem ist (man hat, nachdem die Mail vom eigenen Server abgeschickt wurde, ja keine Kontrolle mehr, wie diese letztendlich zugestellt wird).

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 69 Kommentare

Elektronische Patientenakte: nur 6 % der Ärzte nutzten es Mitte 2022

Veröffentlicht am 21. März 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Gesundheitsminister Prof. Dr. Lauterbach plant ja bis Ende 2024 die elektronische Patientenakte (ePA) verpflichten für alle Kassenpatienten einzuführen. Wer das nicht will, muss aktiv ablehnen (Opt-out). Auch die EU will einen europäischen Gesundheitsdatenraum, zum Teilen der Gesundheitsdaten. Bisher haben nur 1 % der Patienten sich freiwillig für die elektronische Patientenakte (ePA) entschieden. Und einer neuen Umfrage der Bitkom Zufolge setzen auch nur 6 % der Ärzte die elektronische Patientenakte ein. 

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Palo Alto Network-Warnung vor Ransomware-Stamm Trigona

Veröffentlicht am 21. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Palo Alto Networks sind Ende 2022 auf einen neuen Stamm an Ransomware gestoßen, der aktuell noch "unter dem Radar" vieler Sicherheitsforscher agiert. Im Dezember 2022 wurden aber mindestens 15 Opfer angegriffen. Hier einige Informationen zu dieser neuen Bedrohung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Lockbit-Angriff auf Fiege (Dienstleister von Zalando)

Veröffentlicht am 20. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Ransomware-Gruppe Lockbit behauptete, einen erfolgreichen Angriff auf die Fiege-Gruppe unternommen zu haben, bei dem auch Daten abgezogen wurden. Fiege ist in Europa und China als Logistiker vertreten und ist in dieser Funktion Dienstleister von Zalando. Fiege hat inzwischen den Ransomware-Angriff auf die eigene IT gegenüber dem Schweizer Medium Inside IT eingestanden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Emotet ist im März 2023 zurück, Verbreitung der Malware über OneNote-Anhänge

Veröffentlicht am 20. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Emotet-Botnet scheint nach einer Pause, die Ende 2022 eingelegt wurde, im März 2023 zurück auf der Bühne zu sein. Und es sieht so aus, als ob Cyberkriminelle nun versuchten, den Trojaner über infizierte OneNote-Notizbücher als E-Mail-Anhang zu verbreiten. Der neue Ansatz soll die Erkennung der Malware durch Sicherheitslösungen, die für andere Office-Dokumente immer mehr verbessert wurde, erschweren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Office 365-Mails können wegen DMARC-Fehler nicht ausgeliefert werden; Probleme mit Exchange-Online Mails

Veröffentlicht am 20. März 2023 von Günter Born

MailKurze Rundfrage an Administratoren von Microsoft 365-Installationen. Taucht bei euch auch das Problem auf, dass Rückmeldungen eintreffen, dass Mails aus Office 365 wegen DMARC-Fehler nicht ausgeliefert werden können und dann die Antwort mit dieser Status-Meldung beim Admin aufschlägt? Zudem möchte ich noch einige offene Punkte in Verbindung mit Mails und Exchange Online aufgreifen (die z.B. durch den kürzlich Ausfall des Dienstes aufgetreten sind). Der Ausfall am 1. März 2023, den Microsoft als EX522020 beschrieben hat, dürfte bei einigen Kunden zu nicht zugestellten Mails geführt haben.

Weiterlesen

Veröffentlicht unter Mail, Office | Verschlagwortet mit , , | 19 Kommentare

Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert"

Veröffentlicht am 20. März 2023 von Günter Born

Windows[English]Was ist bloß bei Microsoft mit dem Windows Defender los? Seit Wochen werden Nutzer durch Probleme in Verbindung mit Defender-Updates genervt. Bei Windows 11 22H2 kann das Update KB5007651 beispielsweise die Warnung "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" erzeugen.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen

Veröffentlicht am 19. März 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Die EU-Kommission arbeitet an einem europäischen Gesundheitsdatenraum (European Health Data Space). Ziel ist es mehr Daten für die medizinische Forschung zu generieren. Versprochen wird, dass Gesundheitsdienstleister wie Kliniken bei der Behandlung auf diese Daten der Patienten zurückgreifen oder Rezepte EU-weit eingelöst werden könnten. Aber die Pläne der EU-Kommission, wie sie bisher bekannt geworden sind, werfen Fragen auf. Das Ganze passt in den Kontext des deutschen Gesundheitsministers Lauterbach, der bis Ende 2024 die elektronische Patientenakte (ePA) verpflichtend mit Opt-out einführen will.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Fix für Verbindungsprobleme mit Microsoft 365 Anwendungen (März 2023)

Veröffentlicht am 19. März 2023 von Günter Born

[English]Im Februar 2023 hatte ich im Blog eine Umfrage im Hinblick auf Verbindungsprobleme mit Microsoft 365-Anwendungen. Einige Administratoren hatte sich mit Bestätigungen gemeldet. Nun hat sich ein Administrator bei mir im Blog gemeldet, und eine für ihn funktionierende Lösung gepostet, die ich als Ergänzung nachtrage.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 14 Kommentare