Gartner: 30% aller KRITIS-Organisationen erleiden bis 2025 eine Sicherheitsverletzung

Veröffentlicht am 20. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Für Regierungen weltweit ist die Sicherung kritischer Infrastrukturen ein Hauptanliegen. Die USA, Großbritannien, die EU, Kanada und Australien haben jeweils Sektoren festgelegt, die als „kritische Infrastruktur" gelten, z. B. Kommunikation, Verkehr, Energie, Wasser, Gesundheitswesen und öffentliche Einrichtungen. In einigen Ländern befindet sich die relevante Infrastruktur in staatlichem Besitz, während in anderen, wie in den USA, die Privatwirtschaft einen weitaus größeren Teil besitzt und betreibt. Laut dem Research- und Beratungsunternehmen Gartner werden bis 2025 30 % der Organisationen im Bereich kritische Infrastruktur von Sicherheitsvorfällen betroffen sein, die zum Stillstand eines funktions- oder unternehmenskritischen cyber-physischen Systems führen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Sicherheitslücke in diversen zebNet-Produkten entdeckt (Feb. 2022)

Veröffentlicht am 20. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Hersteller zebNet hat in diversen Produkten eine kritische Sicherheitslücke entdeckt, die einen Man-in-the-Middle-Angriff (MITM) im Update-Prozess der betroffenen Anwendung ermöglichen. Die Nacht wurde ich dann vom Hersteller per Mail kontaktiert und gebeten, das Ganze hier im Blog zu veröffentlichen. Der Hintergrund: Die Information von Kunden über die Schwachstelle gestaltet sich schwierig.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Sicherheitsupdates für Cisco E-Mail Security Appliances (Feb. 2022)

Veröffentlicht am 20. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller Cisco hat die Woche Sicherheitsupdates veröffentlicht, um eine hoch eingestufte Schwachstelle (CVE-2022-20653) in seinen E-Mail Security Appliances zu schließen. Angreifer konnten über präparierte E-Mails die E-Mail Security Appliances zum Absturz bringen und so quasi einen DoS-Angriff fahren. Betrifft die Cisco AsyncOS-Software der Versionen 14.0, 13.5, 13.0, 12.5 und älter auf Cisco ESA-Geräten, wenn DANE eingeschaltet ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Autsch: Vater blockt Internetzugang der Kids mit Jammer – Knast und Geldstrafe drohen

Veröffentlicht am 20. Februar 2022 von Günter Born

Stop - PixabayWas machen geplagte Eltern nicht alles, um ihre Kids von zu viel Handy- und Internet-Konsum abzuhalten? Hieß es früher: Du kriegst Stubenarrest oder Fernsehverbot, läuft es heute auf Handyverbot hinaus. Apple und Google versuchen in den Betriebssystemen "Digital Well Beeing" zu integrieren, um die Zeiten der Gerätenutzung transparent und kontrollierbar zu machen oder sogar zu begrenzen (siehe hier bei Google). Und es gibt wohl auch Software-Lösungen im Bereich Mobile Device Management, die Funktionen zur Online-Kontrolle bieten. In Frankreich hat ein geplagter Vater zu rabiateren Methoden gegriffen und einen Störsender (Jammer) verwendet, um das Internet zu sperren. Nun drohen dem Erzieher Knast und eine saftige Strafe.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , | 13 Kommentare

Wie groß ist das Potential für Metaverse in Deutschland?

Veröffentlicht am 20. Februar 2022 von Günter Born

Seit Facebook seine Pläne für die virtual Umgebung Metaverse vorgestellt hat, ist das ein Trend-Thema. Aber wie groß ist eigentlich das Marktpotential für dies Technologie? Zumindest liegen erste Zahlen für Deutschland aus einer Befragung vor.

Weiterlesen

Veröffentlicht unter VR | Verschlagwortet mit | 10 Kommentare

Ransomware trifft Europas industrielle Steuersysteme und Betriebstechnik so häufig wie IT-Systeme

Veröffentlicht am 19. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessante Erkenntnisse aus einer Befragung von 1.100 Security-Spezialisten im Rahmen einer Studie im Hinblick auf die Sicherheit industrieller Anlagen und der kritischen Infrastruktur in Europa. Die Aussage der Studie war, dass industrielle Steuersysteme und Betriebstechnik in Europa fast ebenso häufig wie die IT-Systeme von Ransomware befallen wurde. Bei jedem zweiten Opfer gab es in Folge dieser Angriffe erhebliche Störungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows 10/11 & Server ISO-Installationsdateien auf MVS (Feb. 2022)

Veröffentlicht am 19. Februar 2022 von Günter Born

WindowsMicrosoft hat die Woche ISO-Installationsdateien für Windows 10 und Windows 11 sowie Windows Server für MVS (früher MSDN-Abonnenten) freigegeben, die den Updatestand Februar 2022 aufweisen. In diesen ISO-Installationsmedien sind die Updates vom 8. Februar 2022 bereits integriert. Zudem hat mich ein Blog-Leser auf Klippen bei Installationsmedien aufmerksam gemacht.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 6 Kommentare

Firefox 97.0.1 freigegeben

Veröffentlicht am 18. Februar 2022 von Günter Born

Mozilla[English]Am 17. Februar 2022 haben die Mozilla-Entwickler die Version 97.0.1 als Wartungsupdate des Firefox-Browsers zum Korrigieren diverser Fehler freigegeben.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 11: Internetverbindung und Microsoft-Konto wird beim Setup Pflicht

Veröffentlicht am 18. Februar 2022 von Günter Born

Windows[English]Microsoft ist mal wieder mächtig in Sachen Online-Pflicht für kommende Windows-Versionen am experimentieren. In der Insider Preview von Windows 11 wurde die Katze aus dem Sack gelassen: Zur Installation ist in der OOBE-Phase zwingend eine Internetverbindung erforderlich. Und für die Einrichtung von Benutzerkonten sind dann auch nur noch Microsoft Konten vorgesehen. Das bezieht sich übrigens auf die Windows 11 Pro-Varianten. Damit werden Szenarien, die immer mal wieder befürchtet wurden, wohl langsam real.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 74 Kommentare

Trend Micro Worry Free Business Security Critical Patch 2390

Veröffentlicht am 18. Februar 2022 von Günter Born

Update[English]Der Sicherheitsanbieter Trend Micro hat zum 15.2.2022 das Update 2390 für seine Worry Free Business Security (WFBS) freigegeben. Der Patch aktualisiert den Apache Web-Server auf Version 2.4.5 und behebt diverse Problemein der Virenschutzlösung. Um diesen Patch zu installieren, muss genügend freier Festplattenspeicher (13 GByte oder mehr) auf dem Systemlaufwerk vorhanden sein.

Weiterlesen

Veröffentlicht unter Software, Update, Virenschutz | Verschlagwortet mit , | Schreibe einen Kommentar