Microsoft 365 an Schulen: Droht Schadensersatz wegen DSGVO-Verstößen?

Veröffentlicht am 12. Februar 2023 von Günter Born

ParagraphDer Einsatz von Microsoft 365 ist laut Deutscher Datenschutzkonferenz (DSK) kaum DSGVO-konform möglich. Der Datenschutzbeauftrage von Baden-Württemberg hat seinen Tätigkeitsbericht 2022 vorgelegt, und adressiert dort auch den Microsoft 365-Einsatz an Schulen (betrifft im Grunde alle Bildungseinrichtungen und Universitäten). Laut Bericht drohen bei fortgesetztem Microsoft 365-Einsatz Schadensersatz gemäß Artikel 82 DS-GVO.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 75 Kommentare

Änderungen im Edge: Änderung bei TLS-Zertifikaten, kein Uninstall mehr, Server 2012/R2-Support

Veröffentlicht am 12. Februar 2023 von Günter Born

Edge[English]Ab dem Microsoft Edge 110 ändert Microsoft die Verifikation von TLS-Zertifikaten und entkoppelt diese vom Host. Im Edge 109 hat Microsoft die Uninstall-Funktion wohl entfernt, und für Windows Server 2012 R2 wird es noch Edge-Support bis Oktober geben. Ich habe mal einige Themen rund um den Microsoft Edge herausgezogen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 23 Kommentare

Windows Server 2019/2022: Terminal Server/RDS und die einfrierende Windows Start-Schaltfläche oder Taskleiste

Veröffentlicht am 11. Februar 2023 von Günter Born

Windows[English]Ich greife mal ein Thema auf, welches mir in Fragmenten hier im Blog als Kommentare sowie auf Twitter unter die Augen gekommen ist. Es liegen mir verschiedene Berichte vor, die über Probleme mit einer einfrierenden Windows Taskleiste oder Start-Schaltfläche auf Windows Terminal Server berichten. Irgend einen Bock hat Microsoft da mit den letzten Updates hinterlassen.

Weiterlesen

Veröffentlicht unter Störung, Windows, Windows Server | Verschlagwortet mit , , | 20 Kommentare

Microsoft Support Diagnostic Tool (MSDT) für Windows 11 im Jahr 2025 abgekündigt

Veröffentlicht am 11. Februar 2023 von Günter Born

Windows[English]Nun ist bestätigt, was sich bisher nur angedeutet hat. Die Entwickler lassen die Unterstützung des Microsoft Support Diagnostic Tool (MSDT) für Windows 11 (und Nachfolgeversionen) im Jahr 2025 auslaufen. Erste Schritte werden ab 2023 erfolgen. Grund für diesen Schritt dürften Sicherheitserwägungen auf Seiten von Microsoft sein. Hier einige Informationen um was es genau geht. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | Ein Kommentar

Cyber-News: Ransomware-Angriffe und mehr (10. Feb. 2023)

Veröffentlicht am 11. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Woche endet erneut mit der Information, dass einige Organisationen wohl Opfer von Cyberangriffen geworden sind. So darf sich die Frankfurter Wisag den Orden anheften, binnen eines Jahres wegen eines zweiten Cyberangriffs offline gehen zu müssen. Die US-Stadt Oakland ist Opfer eines Ransomware-Angriffs geworden, genau wie die California Medical Group. Wie ist es um die IT-Sicherheit an Unis und Hochschulen bestellt, und was gab es sonst an Cybervorfällen?

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Details zur LocalPotato NTLM Authentication-Schwachstelle (CVE-2023-21746)

Veröffentlicht am 11. Februar 2023 von Günter Born

Windows[English]Mitte Januar 2023 Monat hatte ich im Blog-Beitrag Nach RemotePotato0 kommt die Windows Local Potato NTLM-Schwachstelle (CVE-2023-21746) auf eine lokale NTLM-Authentifizierungsschwachstelle (CVE-2023-21746) hingewiesen. Die Entdecker bezeichnen diese als LocalPotator, hatten seinerzeit aber keine Details offen gelegt. Jetzt wurde dies nachgeholt. Microsoft hat diese Schwachstelle bereits mit den Januar 2023-Updates für Windows gepatcht. Details und der Link zu den neuen Veröffentlichungen sind in obigem Artikel nachzulesen.

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Großstörung bei Internet und Telefon in NRW, Bagger kappt Glasfaser

Veröffentlicht am 10. Februar 2023 von Günter Born

Stop - PixabayVoll ins Schwarze gebaggert – nachdem bei Bauarbeiten ein Bagger [Korrektur: War ein Tiefbohrer, statt eines Baggers] mehrere Glasfaserleitungen in Düsseldorf gekappt hat, kam es in Nordrhein-Westfalen zu Großstörungen bei Internet- und Telefonanschlüssen. Hatte den Hinweis eines Lesers hier im Blog erst nicht wirklich verorten können. Aber so langsam kristallisiert sich ein Lagebild der Großstörung heraus. Vom Ausfall der Notrufe im Kreis Mettmann über Ministerien in Düsseldorf bis hin zu Gerichten in Münster ohne Telefon und Internet war alles dabei.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit | 21 Kommentare

Microsoft Defender ASR killt IntResource.dll (Outlook)

Veröffentlicht am 10. Februar 2023 von Günter Born

Kleiner Nachtrag zu meinem Blog-Beitrag Killt der Microsoft Defender erneut Anwendungen wie Outlook? (3. Feb. 2023). Der Betroffene hat sich bei mir gemeldet und einige Zusatzinformationen geliefert, die ich im Beitrag ergänzt habe. Die Datei IntResource.dll wird nur dann geladen, wenn auf den Clients der NetPhone Client bzw. der Swyxit! Client installiert ist und Outlook geschlossen wird.

Veröffentlicht unter Software, Virenschutz | Verschlagwortet mit , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sparkasse: S-pushTAN iOS-App nach Update auf Version 4.1.3 unbenutzbar (8. Feb. 2023)

Veröffentlicht am 10. Februar 2023 von Günter Born

Kleiner Hinweis für Kunden der Sparkasse, die Online-Banking über die S-pushTAN-App auf Apple-Geräten unter iOS erledigen. Es gab ein Update auf die Version 4.1.3, und in dessen Folge haben einige Sparkassen-Kunden das Problem, dass Online-Banking nicht mehr richtig funktioniert. Die Sparkassen Finanz-Informatik ist zwar dran – aber ich stelle mal die mir verfügbaren Informationen hier zusammen.

Weiterlesen

Veröffentlicht unter App, Software, Störung | Verschlagwortet mit , , | 6 Kommentare

KeePass 2.53.1 bessert bei Schwachstelle CVE-2023-24055 nach

Veröffentlicht am 10. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Entwickler des Passwort-Safes KeePass haben in der neuen Version KeePass 2.53.1 bezüglich der Schwachstelle CVE-2023-24055 nachgebessert. Konkret wurde die Export-Funktion für Passwörter abgesichert. Vorangegangen war eine Warnung des Cyber Emergency Response Team aus Belgien (CERT.be) vom 27. Januar 2023, die auf eine Schwachstelle hinwies. Passwörter konnten u.U. problemlos von einem lokalen Angreifer exportiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 10 Kommentare