Sicherheitsrisiko Microsoft Outlook App: Überträgt Anmeldedaten und Mails in die Cloud

Veröffentlicht am 1. Januar 2023 von Günter Born

Stop - Pixabay[English]Ich hole zum Jahresanfang 2023 nochmals ein Thema hoch, welches ich hier im Blog bereits 2015 und im Januar 2021 angesprochen habe. Es geht um die Microsoft Outlook App, die für Android- und iOS-Geräte angeboten und meines Erachtens breit eingesetzt wird. Im Firmenumfeld segeln die Verantwortlichen aber in riskanten Gefilden, wenn diese App Anmeldedaten und Mails in die Microsoft Cloud überträgt, so dass diese dort ausgewertet werden können. Im EU-Parlament wurde die Benutzung untersagt und ich hatte 2021 erneut auf das Thema hingewiesen. Mir ist die Thematik jetzt nochmals unter die Augen gekommen, weil Baden-Württembergs Datenschutzbeauftragter die App einer Analyse unterzogen hat. Dabei kam ebenfalls heraus, dass die App Daten in die Cloud überträgt.

Weiterlesen

Veröffentlicht unter Android, App, iOS, Netzwerk, Sicherheit | Verschlagwortet mit , , , | 47 Kommentare

Frohes neues Jahr 2023

Veröffentlicht am 1. Januar 2023 von Günter Born

Das wünsche ich allen Blog-Lesern und –Leserinnen und vor allem Gesundheit sowie Optimismus in diesen Zeiten. Das Jahr 2022 ist geschafft, und nun steht 2023 an, was immer das neue Jahr für uns bringen mag.

Simon Beck Snow Art
(Quelle: Snow Art by Simon Beck, Vita des pensionierten Ingenieurskollegen auf Wikipedia, noch ein Artikel)

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Tschüss 2022, Danke und Willkommen 2023

Veröffentlicht am 31. Dezember 2022 von Günter Born

Nur noch wenige Stunden, dann ist das Jahr 2022 Vergangenheit. Zeit, an die Leserschaft dieses Blogs Danke zu sagen und einen kurzen Blick auf die Zukunft der Blogs werfen.
Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 31 Kommentare

Neues von Lizenzen für Gebrauchtsoftware: lizengo wieder offline; Gebrauchtsoftware für öffentliche Auftraggeber

Veröffentlicht am 31. Dezember 2022 von Günter Born

ParagraphZum Jahresende möchte ich wieder ein Thema hochholen, welches ich zwar ausgiebig im Blog thematisiert hatte: Der Erwerb von Lizenzen von Gebrauchtsoftware. Mit ist schon länger ein Dokument eines Rechtsanwalts in die Hände gefallen, die sich mit der legalen Beschaffung von Gebrauchtsoftware für öffentliche Auftraggeber befasst. Man kann also legal Gebrauchtlizenzen erwerben. Zudem scheint es, dass der Gebrauchtsoftware-Anbieter "lizengo" erneut offline gegangen ist.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , | 39 Kommentare

WhatsApp stellt mit dem heutigen 31. Dezember 2022 den Support für diverse Android- und Apple-Smartphones ein

Veröffentlicht am 31. Dezember 2022 von Günter Born

Für Benutzer sehr alter Apple iPhones und diverser Samsung Android-Smartphones wird es zum heutigen 31. Dezember 2022 womöglich Ernst, zumindest sofern der Messenger WhatsApp genutzt wird und die App neu installiert werden müsste. Denn Meta, der Betreiber des Diensts WhatsApp hat das Ende des Supports für ältere Betriebssystemversionen angekündigt, was 49 Smartphone-Modelle betrifft.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

McAfee Abo-Falle bei HP-PC?

Veröffentlicht am 31. Dezember 2022 von Günter Born

Stop - PixabayGibt es bei manchen gekauften Systemen so etwas wie Abo-Fallen in der von den OEMs vorinstallierter Software? Zumindest berichtete mir ein Blog-Leser dies in einer Mail. Mir ist ein solcher Fall, der sich um die kostenlose 30-Tage-Testversion von McAfee samt Abo-Verlängerung auf einem neu gekauften HP-System dreht, noch nicht untergekommen. Ich stelle den Sachverhalt hier im Blog mal ein. Vielleicht gibt es Leser oder Leserinnen, die die Erfahrungen bestätigen können.

Weiterlesen

Veröffentlicht unter Geräte, Virenschutz | Verschlagwortet mit , | 42 Kommentare

Vermuteter Cyberangriff auf Stadt Potsdam, Stadtwerke auch offline (29./30. Dez. 2022)

Veröffentlicht am 30. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Verwaltung der Stadt Potsdam ist nach einem vermuteten Cyberangriff auf die IT seit dem 29. Dezember 2022 offline. Inzwischen wurde auch bekannt, dass die Stadtwerke Potsdam ihre Systeme ebenfalls offline genommen haben. Das Ganze soll präventiv erfolgt sein, weil es Hinweise auf einen bestehenden Cyberangriff gegeben habe. Die Stadt war bereits 2020 Opfer eines Cyberangriffs, der die IT der Stadtverwaltung von Potsdam in die Knie zwang. Ergänzung: Weitere Informationen von Januar 2023 nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 11: Update KB5021255 / KB5021234 können nicht installiert werden

Veröffentlicht am 30. Dezember 2022 von Günter Born

Windows[English]Kurze Frage in die Runde der Nutzer, die mit Windows 11 unterwegs sind. Wer hat Probleme, dass Sicherheitsupdate KB5021255 für Windows 11 22H2 oder das Sicherheitsupdate KB5021234 für Windows 11 21H2 vom 13. Dezember 2022 zu installieren? Ein Blog-Leser hat sich gemeldet, weil bei ihm in einer Firmenumgebung alle Windows 11-Clients Probleme bei der Update-Installation haben. Aber es gibt auch Fundstellen im Web, wo das Problem ebenfalls aufgegriffen wird.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 24 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

NIS-2-Richtlinie zu Cybersicherheit und Resilienz im Amtsblatt der EU veröffentlicht

Veröffentlicht am 30. Dezember 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Europäische Rat hat die Rechtsvorschriften zur Sicherung eines hohen gemeinsamen Cybersicherheitsniveaus in der gesamten Union angenommen, und das Ganze wurde als Richtlinie am 27. Dezember im Amtsblatt der EU veröffentlicht. Die Richtlinie NIS-2 soll die Resilienz und die Kapazitäten zur Reaktion auf Sicherheitsvorfälle sowohl des öffentlichen als auch des privaten Sektors und der EU als Ganzes weiter zu verbessern. NIS 2 wird die Grundlage für Risikomanagementmaßnahmen und Meldepflichten im Bereich Cybersicherheit in allen Sektoren bilden, die unter die Richtlinie fallen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Neustart in 2023 für Elektronische Patientenakte (ePA) geplant

Veröffentlicht am 30. Dezember 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Zum Jahresende noch einige Informationen und Gedanken rund um die Elektronische Patientenakte (ePA), die in Deutschland eingeführt werden soll. In den letzten Tagen gab es ein mediales Feuerwerk der Art "es geht voran". Die gematik sieht die Digitalisierung im Gesundheitswesen auf "einem guten Weg". Und für 2023 ist ein Neustart für die Elektronische Patientenakte (ePA) geplant. Denn in trauter Einigkeit haben die Gesellschafter der gematik eine opt-out-Lösung für die ePA beschlossen und feiern dies nun in den Medien ab. Ob die Datenschützer und die Ärzte das auch so sehen?

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 13 Kommentare