Postbank: App und/oder SealOne statt chipTAN – Teil 1

Veröffentlicht am 30. August 2022 von Günter Born

Aktuell stellen die diversen Banken die Authentifizierung von Transaktionen beim Online-Banking vom sogenannten chipTAN-Verfahren auf andere Verfahren um. In Teil 1 möchte ich einen Blick auf die Postbank werfen, die ihren Kunden das ChipTAN-Verfahren abgeschaltet hat. Stattdessen sollen die Kunden Online-Banking mit einer App durchführen oder Transaktionen per SealOne authentifizieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 40 Kommentare

Google: Upgrade auf OAuth 2.0 erforderlich, um Calendar Interop ab 1. Oktober 2022 zu nutzen

Veröffentlicht am 30. August 2022 von Günter Born

Google weist Nutzer darauf hin, dass ein Upgrade auf OAuth 2.0 erforderlich sei, um den Google Workspace-Kalender (Calendar Interop) ab dem 1. Oktober 2022 weiterhin mit Microsoft Exchange Online verwenden zu können. Hintergrund ist, dass Microsoft die Basic Authentification aus Exchange Online entfernt.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | Kommentar hinterlassen

Exchange: Extended Protection, Checkliste und Probleme

Veröffentlicht am 30. August 2022 von Günter Born

Exchange LogoMit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) werden ja einige Schwachstellen geschlossen. Der Haken bei diesem Ansatz: Es muss die Extended Protection (EP) in Exchange aktiviert werden. Ohne diese Aktivierung werden die Schwachstellen nicht geschlossen. Frank Carius hat sich mit dem Thema auseinander gesetzt und eine Checkliste veröffentlicht. Zudem weist er auf mögliche Probleme hin.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Office 365: Outlook fordert plötzlich Passwort an (29. August 2022)

Veröffentlicht am 29. August 2022 von Günter Born

[English]Kurze Frage an die Administratoren unter der Leserschaft. Gerade ist bei mir eine Mail eines Lesers eingegangen, bei dessen Kunden plötzlich (also wohl seit dem Wochenende) Microsoft Outlook ein Passwort will. Was im Raum steht: Betrifft dies nur die vom betreffenden Leser eingerichteten Systeme mit Microsoft Office 365, oder gibt es weitere Betroffene. Ergänzung: Es gibt möglicherweise einen Workaround.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 27 Kommentare

Windows 11/Server 2022: Neues bei der SMB-Komprimierung

Veröffentlicht am 29. August 2022 von Günter Born

Windows[English]Kleiner Hinweis für Administratoren in Firmen, die Windows 11 als Client und Windows Server 2022 einsetzen. Microsoft hat Verbesserungen am SMB-Komprimierungsverhalten und Änderungen an den Einstellungen vorgenommen. Dies geht aus einem Blog-Beitrag von letzter in der Techcommunity hervor.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 8 Kommentare

Google Chrome: Blockliste für Erweiterungen (ADMX) in Build 86 geändert

Veröffentlicht am 29. August 2022 von Günter Born

[English]Kleine Information für Administratoren, die den Google Chrome in Unternehmensumgebungen unter Windows einsetzen und die Installation von Chrome Extensions durch Benutzer per Gruppenrichtlinien verwalten. Ab Chrome 86 hat sich die Benennung einer Richtlinie geändert – wer die betreffenden ADMX-Einträge nicht berücksichtigt hat, läuft in eine Falle – die Nutzer können beliebige Erweiterungen in Chrome installieren. Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Windows | Verschlagwortet mit , , | Kommentar hinterlassen

Blocker-Code für TPM- und Secure Boot in alten Windows 10-Builds gefunden

Veröffentlicht am 29. August 2022 von Günter Born

WindowsFür Windows 11 hat Microsoft ja recht harsche Anforderungen bezüglich der Hardware definiert – da sind TPM- und Secure Boot Pflicht – auch wenn es (noch) By-passing-Lösungen gibt. Aber es sieht so aus, als ob Microsoft bereits in uralten Windows 10 Insider-Builds mit entsprechendem Code experimentiert hat – zu einem Zeitpunkt, als noch nichts von Windows 11 öffentlich bekannt war.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 13 Kommentare

Lookout: Wie man sich vor SMS-Phishing und ähnlichen Angriffen schützt

Veröffentlicht am 28. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan gibt fast jede Woche ein anderes bekanntes Unternehmen bekannt, dass es Opfer eines Hacks geworden ist, bei dem Daten abgeflossen sind. Für Administratoren in Unternehmen stellt sich die Frage, wie man die internen Systeme vor SMS-Phishing und ähnlichen Angriffen, die auf Mitarbeiter zielen, schützen kann. Vom Sicherheitsanbieter Lookout habe ich einige Hinweise dazu erhalten, die ich hier im Blog veröffentliche.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google Chrome erlaubt Webseiten das Schreiben (ohne Nachfrage) in die Windows-Zwischenablage

Veröffentlicht am 28. August 2022 von Günter Born

[English]Vielleicht ist das Thema dem einen oder anderen Blog-Leser bekannt – mir war es neu. Webseiten, die im Google Chrome-Browser aufgerufen werden, können ohne weitere Nutzererlaubnis oder Warnung direkt in die Windows-Zwischenablage schreiben. Das könnte ein Sicherheitsproblem sein, wenn diese Informationen durch Dritt-Anwendungen ausgelesen werden können.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Sicherheit | Verschlagwortet mit , | 13 Kommentare

Cyberkriminalität 2021: Kaum Fortschritte beim Kampf gegen Ransomware, Spam & Co.

Veröffentlicht am 28. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es sind bedrückende Nachrichten von der Front der Cyberkriminalität. Denn trotz vieler Versprechen von Sicherheitsanbietern hat sich laut den Bitdefender Labs die IT-Sicherheitslage für private Anwender im Jahr 2021 kaum verbessert. Die Ergebnisse der weltweiten Telemetrie-Analyse belegen, dass auch ein mangelndes Risikobewusstsein von Anwendern zum Problem wird, wenn es um den Schutz ihrer digitalen Identität ging.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare