Datenleck bei deutschen Shopping-Plattformen (700.000 Kundendaten online)

Veröffentlicht am 18. Januar 2022 von Günter Born

ParagraphDeutsche Online-Plattformen und Marktplätze sind anfällig für Datenklau. Kaufdaten von 700.000 deutschen Kunden dieser Marktplätze waren online einsehbar. Die Betroffenen sind bisher nicht informiert worden. Das Wirtschaftsmagazin Plusminus berichtete die Tage über diese Sicherheitslücke, die den Kunden bislang weitgehend unbekannt ist. Ich hatte den Beitrag gesehen und sofort klingelte bei mir etwas. Denn ich glaube, über diesen Vorfall hier im Blog berichtet zu haben. Daher ein Abriss des Plusminus-Beitrags, und das, was ich hier im Blog zum Fall berichtet hatte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 12 Kommentare

Telegram-Dienst war down (17.1.2022)

Veröffentlicht am 17. Januar 2022 von Günter Born

Der Messenger-Dienst Telegram ist zwischen 15:00 Uhr und ca. 18:00 Uhr deutscher Zeit gestört gewesen. Der Ausfall scheint weltweit die Nutzer getroffen zu haben.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 8 Kommentare

Kommt das Aus für die Luca-App?

Veröffentlicht am 17. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hole nochmals das Thema Luca-App hoch. In den kommenden Wochen laufen die Ein-Jahres-Lizenzen der deutschen Bundesländer für die umstrittene Luca-App ab. Die App galt ja in bestimmten politischen Kreisen mal als Hoffnungsträger zur COVID-19-Kontaktverfolgung. Technisch und datenschutzmäßig umstritten, konnte die App nie die von politischer Seite und den Entwicklern propagierten Erwartungen erfüllen. Jetzt scheint sich der Wind gedreht zu haben und es könnte das Aus für die Luca-App drohen.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Exchange Online aktuell gestört? (17.1.2022)

Veröffentlicht am 17. Januar 2022 von Günter Born

Aktuell gibt es eine Störung von Exchange Online, bei der  Benutzer Probleme beim Zugriff auf ihre Exchange Online-Postfächer und -Kalender haben. Betrifft wohl bevorzugt die Regionen Australien, Nordamerika und Japan.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 6 Kommentare

Microsoft Januar 2022 Patchday-Revisionen (14.1.2022)

Veröffentlicht am 17. Januar 2022 von Günter Born

Update[English]Zum 11. Januar 2022 hat Microsoft eine Reihe Sicherheitsupdates für Windows und Office freigegeben, die Schwachstellen beseitigen sollen. Einige dieser Updates führten aber zu Problemen, so dass Funktionen in Windows gestört wurden. Am 14. Januar 2022 hat Microsoft eine Liste mit Update-Revisionen freigegeben, die ich im Nachgang zum Januar 2022-Patchday kurz aufbereiten möchte.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update, Windows | Verschlagwortet mit , , , , | 12 Kommentare

Log4j in Embedded-Geräten (Connected Cars, Ladestationen etc.)

Veröffentlicht am 16. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die in Java ausnutzbare Schwachstelle in der Log4j-Bibliothek steckt mutmaßlich in vielen Systemen bzw. Software-Paketen. Auch wenn es bisher nur wenige Meldungen über eine Ausnutzung gab, dürften eine Menge Produkte betroffen sein. Problematisch wird es, wenn die Software dieser Produkte nicht aktualisiert werden kann. Connected Cars oder Embedded-Systeme sind entsprechende Kandidaten. Trend Micro Research hat sich über diese Fragen ein paar Gedanken gemacht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Eset und die Meldung von 3 Millionen unsicheren deutschen Windows-Computern

Veröffentlicht am 16. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gestern ging eine Meldung – wohl per DPA verteilt – breit in den Medien herum. Eine Studie des Sicherheitsanbieters Eset hat offen gelegt, dass in Deutschland über drei Millionen Computer mit einer veralteten und unsicheren Version von Windows laufen. Zu den unsicheren Versionen gehören auch Windows 7-Systeme, heißt es. Die seien alle für Hackerangriffe anfällig und entsprächen nicht den DSGVO-Anforderungen. Das reizt ja alles irgendwie, das Ganze mal aufzudröseln und ins  rechte Licht zu stellen. Ergänzung: Eset hat mir den Link auf einen pressetext zugeschickt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 62 Kommentare

Problem mit statischer Aufladung bei eGK 2.1-Lesegeräten

Veröffentlicht am 16. Januar 2022 von Günter Born

Gesundheit (Pexels, frei verwendbar)Mal wieder ein neuer Schwank aus dem Bereich unseres Gesundheitswesens, der zeigt, wie das Ganze in Sachen Digitalisierung abstürzt. Es war mir bereits untergekommen, dass es ein ziemliches Problem mit der Gesundheitskarte (eGK 2.1) und den Lesegeräten in Arztpraxen gibt. Mutmaßlich durch statische Aufladung der eGK 2.1 stürzen die Lesegeräte in den Arztpraxen reihenweise ab und müssen dann aufwändig neu eingerichtet werden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 13 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Polizei/LKA-Niedersachsen warnt vor gefälschten Vorladungen per Mail

Veröffentlicht am 16. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Woche hat die Polizei in Form des Landeskriminalamt (LKA) Niedersachsen vorgefälschten Vorladungen gewarnt, die per E-Mail verschickt werden. Die Vorladungen stammen vorgeblich von Europol, Interpol, der Bundespolizei oder dem Europäischen Polizeiamt. Die entsprechenden Nachrichten mit einem Betreff wie "Vorladung vor Gericht" sind aber ein Fake von Kriminellen, um die Opfer zur Reaktion zu zwingen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

REvil-Ransomware-Gruppe in Russland durch FSB zerschlagen

Veröffentlicht am 15. Januar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Berichten zufolge hat der russische Inlandsgeheimdienst FSB (Russian Federal Security Service) wohl auf Ersuchen von US-Strafverfolgern Wohnungen durchsucht und mutmaßliche Mitglieder der REvil-Ransomware-Gruppe verhaftet. Dabei konnten 500.000 Euro und 600.000 US-Dollar an Bargeld sichergestellt werden. Das Ganze muss am gestrigen Freitag, den 14. Januar 2022 in verschiedenen russischen Städten passiert sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare