Mehr als 223 Milliarden Euro Schaden durch Cyberangriffe auf deutsche Wirtschaft

Veröffentlicht am 5. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Zahl der Cyberangriffe auf die deutsche Wirtschaft nimmt inzwischen Ausmaße an, dass es richtig weh tut. Diebstahl, Spionage, Sabotage sind an der Tagesordnung, neu von zehn Unternehmen in Deutschland wurden bereits Opfer solcher Angriffe. Die Zahl der Erpressungen, Systemausfälle und Betriebsstörungen hat sich in den letzten 2 Jahren mehr als vervierfacht. Bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht, so eine Studie des Digitalverbandes Bitkom.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Großausfall der Meraki Authentifizierung

Veröffentlicht am 5. August 2021 von Günter Born

Am 5. August 2021 gab es wohl einen weltweiten Ausfall der Meraki Authentifizierung, der wohl böse Probleme bei Kunden verursachte. Ein Blog-Leser hat mich darauf aufmerksam gemacht.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Ein Kommentar

Sicherheitsvorfall bei Spiegel Online-Community

Veröffentlicht am 5. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Sache, die bei der Spiegel Online-Community am Montag passiert ist. Das Unternehmen hat einen Sicherheitsvorfall mit der sogenannten Talk-Software des Online-Auftritts eingeräumt. Die Schwachstelle wurde zwar nach wenigen Stunden geschlossen. Die Betreiber sind aber nicht sicher, ob E-Mail-Adressen und Nutzernamen durch einen Angreifer abgeschöpft wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

INFRA:HALT: Schwachstellen in TCP/IP-Stack gefährden Steuerungssysteme (OT)

Veröffentlicht am 5. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Forescout und JFrog haben gerade die unter dem Begriff INFRA:HALT zusammengefassten Schwachstellen in der NicheStack TCP/IP-Bibliothek öffentlich gemacht. Sie waren auf bei der Analyse der Bibliothek darauf gestoßen. Diese NicheStack TCP/IP-Bibliothek wird in Produkten (Industriesteuerungen und IOT-Industriegeräte) von mehr als 200 Anbietern verwendet. Mehr als 6.400 anfällige Geräte sind derzeit online erreichbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Microsofts Cloud PC-Fehler "failed provisioning" beim Aufsetzen von Windows 365

Veröffentlicht am 5. August 2021 von Günter Born

Windows[English]Kurzer Informationshappen rund um Microsofts Cloud PC und den Problemen beim Aufsetzen von Windows 365. Der Cloud-Dienst ist ja erst einige Tage verfügbar (siehe Windows 365 verfügbar) und Microsoft musste die Bereitstellung der kostenlosen Testversionen bereits zeitlich aussetzen, weil die Nachfrage die vorhandenen Ressourcen überstiegen. Aber es gibt bereits erste Erfahrungen, dass das Aufsetzen von Windows 365 beim Cloud PC mit dem Fehler "failed provisioning" endet.

Weiterlesen

Veröffentlicht unter Cloud, Windows | Verschlagwortet mit , | Schreibe einen Kommentar

Free Software Foundation hält Microsofts GitHub Copilot für unfair und nicht legal

Veröffentlicht am 5. August 2021 von Günter Born

Paragraph[English]Verstößt die von Microsoft auf GitHub eingeführte AI-Lösung Copilot zur Einbindung von Code (z.B. in Visual Studio Code) gegen Fair Use und die Rechte der Code-Entwickler? Die gemeinnützige Free Software Foundation hat gerade einige Fragen zur Fairness, Legitimität und Rechtmäßigkeit des KI-gesteuerten Codierassistenten CoPilot aufgeworfen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 5 Kommentare

CDU zieht Anzeige gegen Sicherheitsforscherin Wittmann zurück

Veröffentlicht am 5. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Neue Entwicklung in der Casa Wittmann. Die CDU hat die Anzeige gegen die Sicherheitsforschering Lilith Wittmann wegen der von ihr gemeldeten Sicherheitslücke in der Wahlkampf-App CDU Connect bei der Staatsanwaltschaft bzw. beim LKA Berlin zurückgezogen und sich bei Wittmann entschuldigt.

Weiterlesen

Veröffentlicht unter Allgemein | 23 Kommentare

Die CDU, die Wahlkampf-App, der Datenschutz und das Strafrecht, sowie Digitalkompetenz in der Politik

Veröffentlicht am 4. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Ausflug nach Absurdistan. Es geht um Digitalkompetenz bei deutschen Politikern in der Einschätzung der Deutschen, und speziell um die "Volkspartei" CDU und deren Wahlkampf-App CDU Connect. Der Plot: Die Wahlkampf-App der CDU ist eine wandelnde Datenschleuder – mit wenig Aufwand kann man die Daten von Wahlhelfern und aufgesuchten Bürgern auslesen. Die Sicherheitsforscherin Lilith Wittmann hat das aufgedeckt und das BSI sowie CERT-Bund informiert – und hat nun ein Ermittlungsverfahren am Hals. Ergänzung: Die CDU rudert zurück und wollte sich entschuldigen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 29 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

ProtonMail und die Nutzerdatenübermittlung in die USA

Veröffentlicht am 4. August 2021 von Günter Born

[English]Der in der Schweiz angesiedelte E-Mail-Dienst ProtonMail bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton Genf) hat. Ihre Server sind an zwei Standorten in der Schweiz, außerhalb der EU- und US-Gerichtsbarkeit, gelegen. Daher gilt ProtonMail (vermeintlich) als "sicherer E-Mail-Dienst und Hort der Privatsphäre".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

NSA und CISA Sicherheitshinweise für Kubernetes-Konfigurationen

Veröffentlicht am 4. August 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die NSA (National Security Agency) und CISAgov haben Kubernetes-Konfigurationen und Empfehlungen zur Absicherung von Kubernetes Umgebungen gegen Cyber-Angriffe veröffentlicht. Das Verständnis der Optionen für den Aufbau und die Wartung eines sicheren Kubernetes-Clusters ist der Schlüssel zum Schutz Ihrer Daten und Ressourcen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar