BIG-Krankenkasse wurde am 28. März 2023 Opfer eines Cyberangriffes

Veröffentlicht am 31. März 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Der Nächste bitte! Die BIG-Krankenkasse in Dortmund war über Tage für Versicherte nicht erreichbar. Nun stellt sich heraus, dass der Versicherer Opfer eines Cyberangriffs geworden ist. Die IT-Verantwortlichen musste die Systeme herunterfahren und untersuchen nun mit Hochdruck, was genau passiert ist und ob bzw. welche Daten der Versicherten wohl betroffen sein könnten. Nachdem Blog-Leser Karel v.G. mich per Mail auf diesen Sachverhalt hingewiesen hat (danke dafür), habe ich einige Informationen zusammen getragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Was ist bei AnyDesk los? (März 2023)

Veröffentlicht am 31. März 2023 von Günter Born

Stop - PixabayIch greife mal ein Thema auf, und stelle das zur Information mit Bitte um Feedback von Betroffenen hier im Blog ein. Es geht um den Anbieter AnyDesk und dessen gleichnamige Fernwartungssoftware. Ein Leser hat mich darauf hingewiesen, dass es Probleme mit der Verlängerung der AnyDesk-Lizenzen gebe. Kontaktversuche mit dem Vertrieb oder dem Support dieses Herstellers sollen laut Leser seit 2-3 Wochen ins "Leere laufen".  Ich habe mal ein wenig im Internet gesucht und bin auch den Hinweisen des Lesers nachgegangen. Es gibt einige Fundstellen, wo Leute ähnliche Erfahrungen teilen. Hier eine kurze Bestandaufnahme.

Weiterlesen

Veröffentlicht unter Allgemein, Software | Verschlagwortet mit , | 44 Kommentare

World Backup Day am 31. März …

Veröffentlicht am 31. März 2023 von Günter Born

Amazon[English]Am 31. März eines jeden Jahres ist "World Backup Day", und es soll an die Bedeutung von Sicherungen (neudeutsch Backups) erinnert werden. Anlässlich des Tages ein kleines Kaleidoskop an Informationen rund um dieses Thema – angefangen von der Erkenntnis, dass die Leute Backup-Muffel sind, bis hin zur Tatsache, dass Backups nichts nützen, wenn das Rücklesen nicht funktioniert.

Weiterlesen

Veröffentlicht unter Backup, Datenträger | Verschlagwortet mit | 14 Kommentare

QNAP QTS-Sicherheitsupdate schließt Schwachstellen (29. März 2023)

Veröffentlicht am 30. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum 29. März 2023 hat der Hersteller QNAP einen Sicherheitshinweis für sein QTS-Betriebssystem veröffentlicht. Mit einem Update der QTS-Software schließt der Hersteller die Schwachstellen CVE-2022-3437, CVE-2022-3592, CVE-2022-27597, CVE-2022-27598, CVE-2022-42898, CVE-2023-22809. Hier ein kurzer Überblick über diese Thematik.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

Thunderbird 102.9.1

Veröffentlicht am 30. März 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 28. März 2023 ein weiteres Update des E-Mail Client auf die Version 102.9.1 freigegeben. Es ist ein Bug-Fix- und Sicherheitsupdate, welches Schwachstellen beseitigen soll.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , , | Ein Kommentar

Bi(n)gBang: Microsoft Azure-Schwachstelle ermöglicht Bing Search Hijacking und Office 365-Datenklau

Veröffentlicht am 30. März 2023 von Günter Born

[English]Unschöne Geschichte, auf die alle gewartet haben, und die die Gefahren der Cloud aufzeigt. Microsoftsd Azure-Cloud-Dienste ermöglichten eine Fehlkonfigurierung, die dann eine Sicherheitslücke schuf. In der Folge konnten Angreifer potentiell Schadcode in die Suchergebnisseiten  von Bing einschleusen, um diese zu manipulieren. Zudem wäre es möglich gewesen, mit erbeuteten Bing-Anmelde-Tokens Daten aus Microsoft Office 365-Anwendungen abzugreifen. Wie heißt es so schön: Alles hängt mit allem zusammen. Hier ein Abriss, was gerade bekannt wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Microsoft im Fokus des Bundeskartellamts (28.3.2023)

Veröffentlicht am 30. März 2023 von Günter Born

ParagraphNoch ein kurzer Nachtrag von Dienstag. Das Bundeskartellamt hat mitgeteilt, dass man ein offizielles Verfahren gegen das US-Unternehmen Microsoft eingeleitet habe. Das Verfahren wurde im Rahmen der Missbrauchsaufsicht eingeleitet und soll prüfen, ob Microsoft eine überragende marktübergreifende Bedeutung für den Wettbewerb besitzt. Wird dies festgestellt, dürften wettbewerbsrechtlichen Einschränkungen auf Microsoft zukommen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 14 Kommentare

Remote PowerShell bekommt Gnadenfrist in Exchange Online

Veröffentlicht am 30. März 2023 von Günter Born

Exchange Logo[English]Um Administratoren von Exchange-Instanzen auf die sichereren PowerShell v3-Module  zu zwingen, hatte Microsoft die Remote PowerShell (RPS) in Exchange Online abgekündigt. Die sollte ab Juni 2023 für alle Kunden deaktiviert werden – und bereits am 1. April 2023 blockiert Microsoft neu erstellte RPS-Verbindungen für alle Tenants. Nun hat Microsoft zum 27. März 2023 in einem Techcommunity-Beitrag angekündigt, dass die Remote PowerShell eine Gnadenfrist in Exchange Online bekommt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft bestätigt: Der Defender hat legitime URLs oder Dateien als schädlich gemeldet (Defender Issue DZ534539)

Veröffentlicht am 30. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hattet ihr die letzten Tage beim Abrufen von Webseiten häufiger Meldungen des Microsoft Defender, der diverse (legitime) URLs geblockt hat. Oder wurde der Zugriff auf Dateien wegen angeblicher Malware blockiert? Microsoft hat inzwischen bestätigt, dass es ein Problem gab und der in Windows mitgelieferte Defender unberechtigt Zugriffe auf Dateien und URLs blockierte, weil diese als schädlich angesehen wurden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 9 Kommentare

Störung EX534197 bei Exchange Online (28./29. März 2023)

Veröffentlicht am 30. März 2023 von Günter Born

Stop - Pixabay[English]Microsofts Cloud-Dienst Exchange Online ist vorgestern und gestern (28./29. März 2023) wohl gestört gewesen. Die Störung begann bereits am 28. März 2023 um ca. 14:00 Uhr, als Nutzer sich nicht mit anmelden konnten. Microsoft hat das bestätigt und schreibt, dass es wohl auch eine Dienstbeeinträchtigung gebe, so das E-Mails auf Exchange Online in Quarantäne geschoben werden. Blog-Oser Andreas P. hat mich per Mail informiert und die MS-Status-Informationen zukommen lassen (danke dafür). Hier ein schneller Überblick, was Sache ist.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | Schreibe einen Kommentar