Cyberkrieg bedeutet Kontrollverlust

Veröffentlicht am 22. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan eskaliert der Konflikt zwischen Russland und der Ukraine. Die Frage, die sich in diesem Zusammenhang ergibt, dreht sich darum, ob zusätzliche Cyberangriffe den Protagonisten helfen oder eher schaden. Mir liegt eine interessante Stellungnahme von Sicherheitsanbieter Trend Micro (TM) vor, die ich der Leserschaft nicht vorenthalten möchte. Richard Werner von TM meint dazu: "In einem eskalierenden Konflikt mit der Ukraine, wie wir ihn momentan beobachten, käme es für Russland aus verschiedenen Gründen ungelegen, wenn Cyberkriminelle kritische Infrastrukturen im Westen angreifen und damit automatisch auch den eigenen politischen Handlungsspielraum einschränken."

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows 10: Ungewollte Neustarts wegen Microsoft Defender Application Control (WDAC)

Veröffentlicht am 22. Februar 2022 von Günter Born

Windows[English]Heute noch ein kleiner Beitrag für Administratoren, die Microsoft Defender Application Control (WDAC) im Umfeld von Windows 10 Enterprise oder unter Windows 11 Enterprise bzw. auf den Windows Server-Pendants von 2016 bis 2022 einsetzen und durch ungewollte Neustarts geplagt werden. Diese ungewollten Neustarts werden wohl durch eine Einstellung verursacht, wie ein MVP herausgefunden hat. Ich stelle die Information mal hier im Blog ein, vielleicht hilft sie weiter.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Hilferuf: Warum ist das Excel-Lineal ausgegraut?

Veröffentlicht am 22. Februar 2022 von Günter Born

Zum Wochenanfang erreicht mich der Hilferuf eines Excel-Anwenders, der ein Lineal in Microsoft Excel 2021 anzeigen wollte, dann aber feststellte, dass die betreffende Option gesperrt war (das Kontrollkästchen ist grau abgeblendet). Ich verhackstücke das mal in einem kurzen Blog-Beitrag, da es einige Nutzer trifft, da die Funktion by Design so gewollt ist.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit | 9 Kommentare

Webseite von IP-Sicherheitskamera-Hersteller axis.com ist down (21.2.2022)

Veröffentlicht am 21. Februar 2022 von Günter Born

Stop - Pixabay[English]Kurzer Hinweis für Leute im IT-Bereich, die Produkte des Herstellers Axis einsetzen. Ein Blog-Leser hat mich gefragt, was bei diesem Hersteller los sei, denn deren Webseite ist nicht mehr erreichbar (21.2.2022). Da scheint es massive Probleme zu geben – ob es die Folge eines Cyberangriffs ist, oder nur die Technik, kann ich aktuell noch nicht beantworten. Heißt, dass Kunden (Banken, Supermärkte etc.) nicht mehr remote auf ihre Sicherheitskameras zugreifen können, weil die Cloud steht. Hier einige Informationen. Ergänzung: Es sieht nach einem Cyberangriff aus – denn nach meiner Nachfrage auf Twitter gibt es auf der Statusseite nur einen Hinweis auf eine "IT-related intrusion" – siehe Nachtrag im Text. Ergänzung 2: Es hat ein Cyberangriff stattgefunden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare

Linux-Schwachstellen werden am schnellsten gepatcht (Feb. 2022)

Veröffentlicht am 21. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es wird ja immer wieder diskutiert, wie schnell oder wie langsam Schwachstellen durch die Entwickler gepatcht werden. Im Google Project Zero hat man sich daher mal angesehen, wie schnell Sicherheitslücken in Linux oder in Produkten von Microsoft (Windows) sowie bei Apple (macOS) geschlossen werden. Es geht dabei um vom Project Zero zwischen 2019 und 2021 an die Hersteller/Entwickler gemeldete Schwachstellen. Das Ergebnis: Die Linux-Entwickler patchen dabei mit Abstand am schnellsten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare

Windows 10/11 (21H2): Zurücksetzen (Wipe) löscht keine Benutzerdaten

Veröffentlicht am 21. Februar 2022 von Günter Born

Windows[English]Microsoft bietet die Möglichkeit, ein System mit Windows 10 oder Windows 11 lokal oder auch remote (per Intune) auf Werkseinstellungen zurückzusetzen. Dabei gibt es auch die Option, dabei die Benutzerdateien mit entfernen zu lassen. Das ist erwünscht, wenn eine Maschine vielleicht an einen anderen Nutzer weitergegeben werden soll. Der MVP Rudy Ooms ist nun darauf gestoßen, dass das Zurücksetzen von Windows samt Entfernen der Benutzerdateien unter Windows 10 und Windows 11 in der Version 21H2 nicht funktioniert. Ergänzung: Hinweis auf den OneDrive-Client als mögliche Ursache nachgetragen. Ergänzung 2: Microsoft bestätigt das Problem.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 6 Kommentare

Windows 11: Telemetriedaten per GPO deaktivieren

Veröffentlicht am 21. Februar 2022 von Günter Born

WindowsKleiner Ausflug in das Thema "Wie kann ich die Übertragung von Telemetriedaten in Windows 11" unterbinden. Zu Zeiten von Windows 10 Version 2004 war ja mal von Microsoft angekündigt worden, dass man irgendwann in künftigen Versionen die Telemetrie per Gruppenrichtlinie ausstellen können soll. Das ist bei Windows 11 in der Enterprise- und Education-Edition jetzt der Fall.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 14 Kommentare

Gartner: 30% aller KRITIS-Organisationen erleiden bis 2025 eine Sicherheitsverletzung

Veröffentlicht am 20. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Für Regierungen weltweit ist die Sicherung kritischer Infrastrukturen ein Hauptanliegen. Die USA, Großbritannien, die EU, Kanada und Australien haben jeweils Sektoren festgelegt, die als „kritische Infrastruktur" gelten, z. B. Kommunikation, Verkehr, Energie, Wasser, Gesundheitswesen und öffentliche Einrichtungen. In einigen Ländern befindet sich die relevante Infrastruktur in staatlichem Besitz, während in anderen, wie in den USA, die Privatwirtschaft einen weitaus größeren Teil besitzt und betreibt. Laut dem Research- und Beratungsunternehmen Gartner werden bis 2025 30 % der Organisationen im Bereich kritische Infrastruktur von Sicherheitsvorfällen betroffen sein, die zum Stillstand eines funktions- oder unternehmenskritischen cyber-physischen Systems führen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitslücke in diversen zebNet-Produkten entdeckt (Feb. 2022)

Veröffentlicht am 20. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Hersteller zebNet hat in diversen Produkten eine kritische Sicherheitslücke entdeckt, die einen Man-in-the-Middle-Angriff (MITM) im Update-Prozess der betroffenen Anwendung ermöglichen. Die Nacht wurde ich dann vom Hersteller per Mail kontaktiert und gebeten, das Ganze hier im Blog zu veröffentlichen. Der Hintergrund: Die Information von Kunden über die Schwachstelle gestaltet sich schwierig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Sicherheitsupdates für Cisco E-Mail Security Appliances (Feb. 2022)

Veröffentlicht am 20. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Cisco hat die Woche Sicherheitsupdates veröffentlicht, um eine hoch eingestufte Schwachstelle (CVE-2022-20653) in seinen E-Mail Security Appliances zu schließen. Angreifer konnten über präparierte E-Mails die E-Mail Security Appliances zum Absturz bringen und so quasi einen DoS-Angriff fahren. Betrifft die Cisco AsyncOS-Software der Versionen 14.0, 13.5, 13.0, 12.5 und älter auf Cisco ESA-Geräten, wenn DANE eingeschaltet ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar