TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs

Veröffentlicht am 16. Oktober 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Es geht um sehr viel Geld und es ist ein Skandal: Die gematik, die die Verantwortung für die Telematikinfrastruktur im deutschen Gesundheitswesen trägt, will die sogenannten TI-Konnektoren in Arztpraxen austauschen. Der Grund: In den Geräten laufen Zertifikate ab. Die Kosten für den Austausch werden auf mindestens 400 Millionen Euro (bis 2024) geschätzt. Das ist aber unnötig, da sich die Zertifikate kostengünstig per Software bis 2025 verlängern lassen (ab diesem Zeitpunkt wird eine Folgelösung, TI 2.0, eingeführt).

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 29 Kommentare

LockSmith: Suche nach AD Certificate Services-Fehlkonfigurationen per PowerShell-Script

Veröffentlicht am 16. Oktober 2022 von Günter Born

Windows[English]Kleiner Tipp für Administratoren einer Active Directory-Umgebung unter Windows Server. Es gibt ein kleines PowerShell-Script zur Identifizierung und Behebung von häufigen Fehlkonfigurationen in Active Directory Certificate Services. Ich bin über diesen Tweet auf das Tool aufmerksam geworden. Das Tool wird unter dem Namen LockSmith unter MIT-Lizenz auf Github angeboten.

Veröffentlicht unter Software, Tipps, Windows Server | Verschlagwortet mit , , | 7 Kommentare

Fail von Finanzdienstleister und Ing-Empfehlung Scalable Capital (Robo-Advisor)

Veröffentlicht am 16. Oktober 2022 von Günter Born

Es war eine nette Überraschung der unangenehmen Art, die mir der Finanzdienstleister Scalable Capital bereitet hat. Das von der Online-Bank ING vor einiger Zeit für Anleger empfohlene Robo-Advisor-Startup versuchte die Zustimmung für neue AGB einzuholen. Dabei ist aber alles schief gegangen, was bei einer solchen Aktion schief gehen kann. Das wirft natürlich die Frage auf, wie es im Umfeld von Open Banking um die Sicherheit von Bankkonten und Finanzdienstleistungen geht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

GUI-Prototyp des nächsten Windows versehentlich auf der Ignite gezeigt?

Veröffentlicht am 16. Oktober 2022 von Günter Born

Windows[English]Es hat die Woche zu wilden Spekulationen geführt. Auf der Ignite-Konferenz von Microsoft, die vergangene Woche stattfand, gab es ja zahlreiche Präsentationen zu neuen Microsoft Produkten. Dabei ist wohl auch eine GUI eines Windows-Desktops aufgetaucht, die so gar nichts mit bisherigen Desktops von Windows 10/Windows 11 zu tun haben. Es gibt daher die Spekulation, dass es eine frühe Entwicklervariante der nächsten Windows-Generation (Windows 12 oder wie es immer heißen soll) sei.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 6 Kommentare

Links zu Microsoft Verwaltungs- und Benutzerportalen

Veröffentlicht am 16. Oktober 2022 von Günter Born

Kleiner Tipp am Rande: Es gibt auf GitHub eine Seite, auf der Links zu diversen Microsoft Verwaltungs- und Benutzerportalen aufgelistet werden.

Weiterlesen

Veröffentlicht unter Tipps | Verschlagwortet mit | Ein Kommentar

Adobe Acrobat (Reader) DC 2022.003.20258 liefert Installationsfehler Error "2251.Database: Transform"

Veröffentlicht am 15. Oktober 2022 von Günter Born

Adobe hat zum 11. Oktober 2022 den Adobe Acrobat (Reader) DC 2022.003.20258  freigegeben. Mir liegen aber Nutzerberichte vor, dass die Installation mit dem Fehler Error "2251.Database: Transform" endet. Ich habe die betreffenden Details im Blog-Beitrag Adobe Acrobat (Reader) DC 2022.003.20258; Installationsfehler "2251.Database: Transform" nachgetragen. Noch scheint es von Adobe keine Lösung für diesen Bug zu geben.

Veröffentlicht unter Software | Verschlagwortet mit | 3 Kommentare

Edge 106.0.1370.47 – verursacht Browser Festplattenzugriffe?

Veröffentlicht am 15. Oktober 2022 von Günter Born

Edge[English]Microsoft hat zum 14. Oktober 2022 den Edge-Browser im Stable Channel auf die Version 106.0.1370.47 aktualisiert. Ist ein Sicherheits-Update, welches die in Chrome gefixten Schwachstellen ausbügeln soll. Es gibt aber Berichte, dass der Edge ständig auf die Systemlaufwerke schreibt. So richtig neu ist dieses Verhalten aber meiner Ansicht nach nicht.

Weiterlesen

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 11 Kommentare

BlackByte Ransomware deaktiviert Sicherheitslösungen über Windows-Treiber

Veröffentlicht am 15. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Betreiber der BlackByte Ransomware  nutzen eine Schwachstelle in einem legitimen Windows-Treiber (von Micro-Stars MSI AfterBurner 4.6.2.15658) aus, um Sicherheitslösungen auszuhebeln. Darauf haben Sicherheitsforscher von Sophos kürzlich in einem Bericht hingewiesen. Diese Technik ist als BYOVD-Angriff (BYOVD, Bring Your Own Vulnerable Driver) bekannt und nichts neues. Ich möchte das Thema hier aber trotzdem als erneute Warnung aufgreifen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 3 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Stunk zwischen BSI und BMI: Schönbohm, der Verfassungsschutz und der Cyber-Sicherheitsrat

Veröffentlicht am 15. Oktober 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es gibt Zoff zwischen dem Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) und dem Bundesinnenministerium. Der Chef des BSI, Arne Schönbohm, steht ja mitten in einem Skandal um die von einem ehemaligen Angehörigen des russischen KGBs gegründete Sicherheitsfirma Protelion GmbH. Nun werden neue Einzelheiten bekannt. So hatte der Bundesverfassungsschutz vor Protelion und deren Produkten gewarnt, und der Vorsitzende des Vereins Cyber-Sicherheitsrats Deutschland e.V., Dünn wurde sogar abgehört – was auch Telefonate mit Arne Schönbohm betrifft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Lansweeper Windows 11 Readyness-Test: Auch im Oktober 2022 fast 50 % der Systeme nicht kompatibel

Veröffentlicht am 15. Oktober 2022 von Günter Born

Windows[English]Der Anbieter Lansweeper hat ein Jahr nach der Freigabe von Windows 11 eine Analyse des Markts vorgestellt. In dieser Analyse wurde untersucht, ob die vorhandene Hardware-Ausstattung der Geräte mit Windows 11 kompatibel ist. Das Ergebnis überrascht mich nicht wirklich, aber fast die Hälfte der im Feld vorhandenen Hardware ist nicht mit Windows 11 kompatibel, weil CPU, RAM oder TPM und Secure Boot nicht den Vorgaben Microsofts entsprechen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 15 Kommentare