Ursache für massive DATEV-Störung (8.11.2021)

Die DATEV hat die Tage wohl Details nachgereicht, was die Gründe für den massiven Ausfall der IT-Systeme zum Nachmittag des 8. November 2021 gewesen sind. Vorab, es war kein Cyberangriff, sondern eine Verkettung zweier Fehler, die dem IT-Dienstleister für Steuerberater und damit auch der Kundschaft, einige Kopfschmerzen bereitete.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Kommentar hinterlassen

Cyberangriff auf die Stadtwerke Pirna

Sicherheit (Pexels, allgemeine Nutzung)Auf die Stadtwerke Pirna hat es am Freitag, den 3. Dezember 2021 einen erfolgreichen Cyberangriff gegeben. Der Zugriff auf diese Systeme ist derzeit nicht möglich und der geschäftliche Betrieb der Verwaltung scheint eingeschränkt. Die Versorgungsnetze der Stadtwerke (Strom) sind wohl nicht beeinträchtig, aber es ist unklar, ob Kundendaten bei diesem Angriff abgeflossen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Phishing-Angriffe von Staatshackern über neue RTF-Template-Injection-Technik

Sicherheit (Pexels, allgemeine Nutzung)[English]Und schon sind wir beim vierten Türchen im Security-Adventskalender meines Blogs und ich schiebe mal ein weiteres Sicherheitsthema hinter dieses Türchen. Der Sicherheitsanbieter Proof Point hat 2021 drei APT-Akteure aus Indien, Russland und China dabei beobachtet, wie sie eine neuartige RTF-Template-Injection-Technik für Phishing-Anhänge einsetzen, um bösartige Inhalte von einer entfernten URL abrufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Aua! Streamer Ludwig wechselt von Twitch exklusiv zu YouTube und wird Tage später gesperrt

Ende November 2021 hat der populäre Streamer Ludwig Ahgren seinen Wechsel von der Plattform Twitch hin zu YouTube bekannt gegeben. Der Streamer sollte exklusiv auf YouTube aktiv werden. Am 2. Dezember 2021 wurde er dann bereits von YouTube suspendiert, weil er gegen die Produktpolitik verstoßen habe.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 11 Kommentare

Windows 11: Microsoft versucht Nutzer vom Chrome-Download abzuhalten

Windows[English]Zum Wochenabschluss eine neue Stilblüte Microsofts. Benutzer, die unter Windows 11 im vorinstallierten Edge-Browser den Google Chrome-Browser herunterzuladen versuchen, erhalten eine Einblendung im Browserfenster. Dieses versucht den Leuten weiszumachen, dass der Microsoft Edge die gleiche Technologie wie der Google Chrome verwendet, man aber zusätzlich die Vertrauenswürdigkeit von Microsoft mit bekäme. Kleiner Schlenker, was die Strategen sich aus Redmond wieder ausgedacht haben.

Weiterlesen

Veröffentlicht unter Edge, Google Chrome | Verschlagwortet mit , , | 22 Kommentare

0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows

Windows[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat jetzt den dritten Micro-Patch binnen zwei Wochen für eine von Sicherheitsforschern aufgedeckte Schwachstelle entwickelt und freigegeben. Beim aktuellen Micro-Patch geht es um eine 0-day InstallerTakeOver Local Privileg Escalation (LPE-) Schwachstelle in Windows, für die es noch keine CVE gibt. Mitja Kolsek hat mich die Nacht in einer privaten Nachricht auf Twitter über den Sachverhalt informiert. Hier einige Informationen dazu.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server | Verschlagwortet mit , , | 1 Kommentar

Windows 11 und der langsame Explorer

Windows[English]Microsoft hat ja an der Benutzeroberfläche von Windows 11 einiges geändert und Entwicklungen aus dem eingestampften Windows 10X in das neue Betriebssystem eingepfercht. Auch beim Explorer wird man nicht müde, die Änderungen an der Oberfläche zu preisen. Diese Änderungen haben aber ihren Preis – die Handhabbarkeit des Dateimanagers leidet. Und nun hat mich ein Blog-Leser noch darauf hingewiesen, dass der Explorer sehr langsam unter Windows 11 sei. Scheint alles eine ziemliche Baustelle zu sein, dieses neue Windows 11.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 43 Kommentare

Beispiele für Viren-Mails nach Übernahme eines Exchange-Servers

Sicherheit (Pexels, allgemeine Nutzung)[English]Und schon sind wir beim dritten Türchen im Security-Adventskalender meines Blogs. Ich hatte ja hier im Blog mehrfach gewarnt, dass ungepatchte Exchange-Server übernommen und zum Spam-Versand missbraucht werden. Ein Blog-Leser hat mir nun eine kurze Info zukommen lassen (danke), weil er einen kompromittierten Exchange-Server gefunden hat, der kompromittiert war und infizierte Spam-Mails verschickte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 15 Kommentare

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Chrome/Edge Abstürze unter Citrix VDI/TS

[English]Kurze Frage in die Runde an Administratoren, die Citrix VDI/TS zur Virtualisierung verwenden und als Browser dort den Google Chrome oder den Microsoft Edge im Einsatz haben. Es gilt Berichte, dass es dort zu Abstürzen in den Clients komme. Lässt sich da was bestätigen und ist eine Lösung bekannt? Weiterlesen

Veröffentlicht unter Edge, Google Chrome, Störung | Verschlagwortet mit , , , | 6 Kommentare

Edge 96.0.1054.41

Edge[English]Microsoft hat zum 30. November 2021 den Edge-Browser auf die Version 96.0.1054.41 aktualisiert. In den Release-Notes wird nur von "Fixed various bugs and performance issues" gesprochen, ohne weitere Details auszuführen.Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden. (via)

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 11 Kommentare