Postbank: App und/oder SealOne statt chipTAN – Teil 1

Veröffentlicht am 30. August 2022 von Günter Born

Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking vom sogenannten chipTAN-Verfahren auf andere Verfahren um. In Teil 1 möchte ich einen Blick auf die Postbank werfen, die ihren Kunden das ChipTAN-Verfahren abgeschaltet hat. Stattdessen sollen die Kunden Online-Banking mit einer App durchführen oder Transaktionen per SealOne authentifizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 40 Kommentare

Google: Upgrade auf OAuth 2.0 erforderlich, um Calendar Interop ab 1. Oktober 2022 zu nutzen

Veröffentlicht am 30. August 2022 von Günter Born

Google weist Nutzer darauf hin, dass ein Upgrade auf OAuth 2.0 erforderlich sei, um den Google Workspace-Kalender (Calendar Interop) ab dem 1. Oktober 2022 weiterhin mit Microsoft Exchange Online verwenden zu können. Hintergrund ist, dass Microsoft die Basic Authentification aus Exchange Online entfernt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | Schreib einen Kommentar

Exchange: Extended Protection, Checkliste und Probleme

Veröffentlicht am 30. August 2022 von Günter Born

Exchange LogoMit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) werden ja einige Schwachstellen geschlossen. Der Haken bei diesem Ansatz: Es muss die Extended Protection (EP) in Exchange aktiviert werden. Ohne diese Aktivierung werden die Schwachstellen nicht geschlossen. Frank Carius hat sich mit dem Thema auseinander gesetzt und eine Checkliste veröffentlicht. Zudem weist er auf mögliche Probleme hin.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Office 365: Outlook fordert plötzlich Passwort an (29. August 2022)

Veröffentlicht am 29. August 2022 von Günter Born

[English]Kurze Frage an die Administratoren unter der Leserschaft. Gerade ist bei mir eine Mail eines Lesers eingegangen, bei dessen Kunden plötzlich (also wohl seit dem Wochenende) Microsoft Outlook ein Passwort will. Was im Raum steht: Betrifft dies nur die vom betreffenden Leser eingerichteten Systeme mit Microsoft Office 365, oder gibt es weitere Betroffene. Ergänzung: Es gibt möglicherweise einen Workaround.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 27 Kommentare

Windows 11/Server 2022: Neues bei der SMB-Komprimierung

Veröffentlicht am 29. August 2022 von Günter Born

Windows[English]Kleiner Hinweis für Administratoren in Firmen, die Windows 11 als Client und Windows Server 2022 einsetzen. Microsoft hat Verbesserungen am SMB-Komprimierungsverhalten und Änderungen an den Einstellungen vorgenommen. Dies geht aus einem Blog-Beitrag von letzter in der Techcommunity hervor.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 8 Kommentare

Google Chrome: Blockliste für Erweiterungen (ADMX) in Build 86 geändert

Veröffentlicht am 29. August 2022 von Günter Born

[English]Kleine Information für Administratoren, die den Google Chrome in Unternehmensumgebungen unter Windows einsetzen und die Installation von Chrome Extensions durch Benutzer per Gruppenrichtlinien verwalten. Ab Chrome 86 hat sich die Benennung einer Richtlinie geändert – wer die betreffenden ADMX-Einträge nicht berücksichtigt hat, läuft in eine Falle – die Nutzer können beliebige Erweiterungen in Chrome installieren. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Blocker-Code für TPM- und Secure Boot in alten Windows 10-Builds gefunden

Veröffentlicht am 29. August 2022 von Günter Born

WindowsFür Windows 11 hat Microsoft ja recht harsche Anforderungen bezüglich der Hardware definiert – da sind TPM- und Secure Boot Pflicht – auch wenn es (noch) By-passing-Lösungen gibt. Aber es sieht so aus, als ob Microsoft bereits in uralten Windows 10 Insider-Builds mit entsprechendem Code experimentiert hat – zu einem Zeitpunkt, als noch nichts von Windows 11 öffentlich bekannt war.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 13 Kommentare

Lookout: Wie man sich vor SMS-Phishing und ähnlichen Angriffen schützt

Veröffentlicht am 28. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan gibt fast jede Woche ein anderes bekanntes Unternehmen bekannt, dass es Opfer eines Hacks geworden ist, bei dem Daten abgeflossen sind. Für Administratoren in Unternehmen stellt sich die Frage, wie man die internen Systeme vor SMS-Phishing und ähnlichen Angriffen, die auf Mitarbeiter zielen, schützen kann. Vom Sicherheitsanbieter Lookout habe ich einige Hinweise dazu erhalten, die ich hier im Blog veröffentliche.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Google Chrome erlaubt Webseiten das Schreiben (ohne Nachfrage) in die Windows-Zwischenablage

Veröffentlicht am 28. August 2022 von Günter Born

[English]Vielleicht ist das Thema dem einen oder anderen Blog-Leser bekannt – mir war es neu. Webseiten, die im Google Chrome-Browser aufgerufen werden, können ohne weitere Nutzererlaubnis oder Warnung direkt in die Windows-Zwischenablage schreiben. Das könnte ein Sicherheitsproblem sein, wenn diese Informationen durch Dritt-Anwendungen ausgelesen werden können.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit | Verschlagwortet mit , | 13 Kommentare

Cyberkriminalität 2021: Kaum Fortschritte beim Kampf gegen Ransomware, Spam & Co.

Veröffentlicht am 28. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es sind bedrückende Nachrichten von der Front der Cyberkriminalität. Denn trotz vieler Versprechen von Sicherheitsanbietern hat sich laut den Bitdefender Labs die IT-Sicherheitslage für private Anwender im Jahr 2021 kaum verbessert. Die Ergebnisse der weltweiten Telemetrie-Analyse belegen, dass auch ein mangelndes Risikobewusstsein von Anwendern zum Problem wird, wenn es um den Schutz ihrer digitalen Identität ging.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare