3/4 der deutschen Unternehmen Opfer von Ransomware mit Datenverlust

Veröffentlicht am 22. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Fast täglich werden neuen Fälle von Ransomware-Infektionen bei Unternehmen, Behörden und anderen Organisationen bekannt. Sicherheitsanbieter Trend Micro (TM) hat nun seinen Cyber Risk Index (CRI) für das erste Halbjahr 2022 vorgelegt. Jedes Dritte in Deutschland befragte Unternehmen gibt laut TM an, in den letzten zwölf Monaten Sicherheitsvorfälle erlebt zu haben, in deren Folge Kundendaten verloren oder gestohlen wurden. Bei 29 Prozent sind es sogar sieben oder mehr Vorfälle. Damit liegt der Anteil knapp unter dem europäischen Wert von 34 Prozent. Schwierigkeiten hatten viele Unternehmen insbesondere damit, über eine stetig wachsende Cyberangriffsfläche den Überblick zu behalten und sie zu verteidigen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 31 Kommentare

Windows DC: Backup/Restore, was man wissen sollte

Veröffentlicht am 21. November 2022 von Günter Born

WindowsIch gehe davon aus, dass Administratoren durchaus Sicherungskopien ihrer Domain-Controller erstellen, um im Katastrophenfall die IT-Umgebung wieder restaurieren zu können. Aber Hand auf's Herz: Wer ist denn sicher, dass sich die Backups im Fall der Fälle per Restore auch zurücklesen und funktionsfähige Systeme restaurieren lassen. Frank Carius hat sich um diesen Aspekt einige Gedanken gemacht und das Ganze in einem Blog-Beitrag auf MS-FAQ dokumentiert.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | 20 Kommentare

Neues zu Google Fonts-Abmahnungen: Googles veröffentlicht Erklärung

Veröffentlicht am 21. November 2022 von Günter Born

ParagraphSeit einem Urteil des Landgerichts München von Anfang 2022, welches einem Kläger Schadensersatz wegen Verwendung von Google Fonts zusprach, gab es ja regelrechte (imho unberechtigte) Abmahnwellen in Deutschland (und Österreich). Die Anwälte hinter diesen Abmahnwellen sehen sich inzwischen Verfahren wegen Rechtsmissbrauch gegenüber. Nun hat auch Google reagiert und ein Statement im Hinblick auf die Verwendung von Google Fonts auf Webseiten veröffentlicht – die das (absurde) Urteil des Landgerichts München in weiteren Verfahren kippen könnte. Aktuell liegen dem Europäischen Gerichtshof (EuGH) zudem verschiedene Anfragen von Gerichten im Hinblick auf "immateriellen Schadensersatz" bei DSGVO-Verletzungen vor. Ich fasse nochmals den Sachstand samt der Google Erklärung in einem Beitrag zusammen.

Weiterlesen

Veröffentlicht unter Allgemein, Internet, Sicherheit | Verschlagwortet mit , | 52 Kommentare

Das Ende von Twitter? Musk reaktiviert Konto von Donald Trump, aber der hat (noch) kein Interesse …

Veröffentlicht am 20. November 2022 von Günter Born

Soll ich lachen oder weinen? Die Nacht hat Elon Musk nach einer "Nutzerabstimmung" die Entscheidung getroffen, dass das eigentlich lebenslang von Twitter gesperrte Benutzerkonto von Donald Trump reaktiviert wurde. Das sollte eigentlich, laut Musks Ankündigung von vor 2 Wochen, nicht geschehen, bevor nicht eine interne Kommission darüber entschieden hat. Donald Trump hat aber bereits hinsichtlich dieser Nachricht abgewunken – er wolle nicht zurück. Ergänzungen vom Montag hinzugefügt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 47 Kommentare

Android für Senioren – 5. Auflage – Leichter Einstieg für Senioren

Veröffentlicht am 20. November 2022 von Günter Born

AndroidKleiner Hinweis in eigener Sache. Gerade ist die 5. Auflage meines Titels Android für Smartphone und Tablets aus der von mir bereits 2001 beim Markt+Technik-Verlag konzipierten Buchreihe Leichter Einstieg für Senioren erschienen. Die Buchreihe richtet sich an Einsteiger ab 50 Jahren, die bestimmte Sachverhalte genauer wissen möchten. Beim gegenständlichen Titel geht es um Android, wie es heute auf Smartphones oder Tablets verwendet wird. Mehr Details zum Buch gibt es drüben im Bücherblog im Beitrag Android für Senioren – 5. Auflage – Leichter Einstieg für Senioren

Veröffentlicht unter Android, Books | Verschlagwortet mit , | 21 Kommentare

FIFA-Games und die Überwachung in Katar

Veröffentlicht am 20. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute beginnt ja die Fußball Weltmeisterschaft der FIFA in Katar. Wer dort hin einreist, um die Spiele zu besuchen, muss auf seinem Smartphone die Apps "Etheraz" und "Hayya" verpflichtend installieren. Damit sind nette Wanzen an Bord, denn die Apps greifen Verkehrsdaten von den Smartphones ab. Man kann also im Zweifelsfall nur mit einem jungfräulichen Smartphone in die Golfregion reisen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

VirtualBox 7.0.4 freigegeben

Veröffentlicht am 20. November 2022 von Günter Born

Virtualbox[English]Im Oktober 2022 hatten Oracles Entwickler Virtualbox Version 7.0.0 freigegeben (VirtualBox 7.0.0 mit Secure Boot und TPM-Emulation). Nun hat man noch der 7.0.2 bereits ein Update auf die Version 7.0.4 nachgeschoben. Diese Version ist ebenfalls ein Wartungsupdate zur Fehlerkorrektur. Weiterlesen

Veröffentlicht unter Software, Update, Virtualisierung | Verschlagwortet mit , | 3 Kommentare

PayPal, die Inaktivitätsgebühr und das Phishing-Risiko

Veröffentlicht am 20. November 2022 von Günter Born

Der US-Zahlungsdienstleister PayPal hat damit begonnen, bereits in 2022 eine Gebühr für inaktive Benutzerkonten zu berechnen. Die Woche ist nun bei mir eine höchst obskure Mail von PayPal eingeschlagen, die mich zur Anmeldung am PaypPal-Konto aufforderte. Ich hießt die Mail für Phishing – was sie aber wohl nicht ist – und habe den Fall mal etwas genauer aufbereitet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 14 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Massen-Rollout von WebView2 in Windows 10

Veröffentlicht am 19. November 2022 von Günter Born

Windows[English]Kleiner Tipp für Administratoren von Windows 10-Systemen, die feststellen, dass neue Anwendungen plötzlich nicht mehr funktionieren und die WebView2 Runtime benötigen. Microsoft hat einen kleinen Techcommunity-Beitrag erstellt, der zeigt, wie IT-Administratoren die WebView2 Runtime manuell herunterladen und dann auf Windows 10-Maschinen verteilen können.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 11 Kommentare

Klinikum Lippe nach Cyberangriff "offline" (Nov. 2022)

Veröffentlicht am 19. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Klinikum Lippe ist Opfer eines Cyberangriffs, der am 17. November 2022 erstmals bemerkt wurde. Die IT-Systeme des Klinikums sind als Folge des Angriffs heruntergefahren worden. Das Klinikum ist daher nur eingeschränkt verfügbar, wie der Betreiber meldet. Die Versorgung der Patienten soll aber gewährleistet sein – die Schadenshöhe lässt sich derzeit aber nicht abschätzen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare