Das Leid der Mitarbeiter im Security Operations Center (SOC)

Veröffentlicht am 1. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mitarbeiter im Security Operations Center (SOC) von Firmen sind ja für die Bewertung und Kategorisierung von Warnmeldungen über Cyber-Angriffe verantwortlich. Das führt ggf. zu extremem Stress. Mir ist gerade eine neue Studie vom Sicherheitsanbieter Trend Micro in die Hände gefallen, die zeigt, welche Auswirkungen unterbesetzte Security Operations Center und Überlastung durch Warnmeldungen für die psychische Gesundheit von Mitarbeitern haben können. Mehr als die Hälfte der SOC-Mitarbeiter beklagen negative Auswirkungen der Arbeit auf ihr Privatleben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Support für Mobilgeräte im Blog

Veröffentlicht am 1. Juni 2021 von Günter Born

Ich habe Ende Mai 2021 einen rudimentären Support für Mobilgeräte im deutschsprachigen IT-Blog freigeschaltet. Hier einige grundsätzliche Hinweise, da es bereits Nachfragen gab.

Weiterlesen

Veröffentlicht unter Allgemein | 18 Kommentare

Windows 7 ESU-System findet keine Updates – ein Fix

Veröffentlicht am 1. Juni 2021 von Günter Born

win7 [English]Heute noch ein kleiner Blog-Beitrag zum Thema Extended Security Updates-Support (ESU) für Windows 7 SP1 und Server 2008 R2. Auf das Problem stieß ich voriges Jahr. Trotz gültiger ESU-Lizenz wollte mein Windows 7 SP1-Produktivsystem keine Updates ziehen, es wurde nichts angezeigt. Am Ende des Tages gab es eine überraschende Lösung.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , , , | 5 Kommentare

Epsilon Red Ransomware zielt auf ungepatchte Exchange Server

Veröffentlicht am 1. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Warnung an Administratoren von Microsoft Exchange Servern. Bei der Untersuchung eines Angriffs auf ein größeres US-amerikanisches Unternehmen aus dem Bereich des Gastgewerbe hat das Sicherheitsunternehmen Sophos eine neue Epsilon Red genannte Ransomware entdeckt. Red Epsilon nutzt ungepatchte Schwachstellen in Microsoft Exchange-Servern aus, um Rechner im Netzwerk zu infizieren und dann dort Dateien zu verschlüsseln.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 3 Kommentare

3 Jahre DSGVO: Weiter Unklarheit in Unternehmen

Veröffentlicht am 1. Juni 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor drei Jahren ist am 25. Mai 2018, die Datenschutzgrundverordnung (DGVO) in Kraft getreten – bzw. die Übergangsregelungen endeten zu diesem Zeitpunkt. Das bedeutete für viele Unternehmen enorme Veränderungen hinsichtlich der Speicherung und Verarbeitung von Daten – obwohl die DSGVO nichts neues eingeführt hatte. Aber nun drohen empfindliche Strafen für Unternehmen, die Opfer eines Datenschutzvorfalls werden. Anlässlich dieses Jahrestages hat das britische Marktforschungsinstitut Opinion Matters im Auftrag von CrowdStrike eine Umfrage unter 1.276 Business-Entscheidern durchgeführt, um die gegenwärtige Wahrnehmung der Regularien innerhalb von Unternehmen abzufragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Windows 10, der Edge, die Bugs und die nervende Popup-Anzeige

Veröffentlicht am 31. Mai 2021 von Günter Born

Edge[English]Kürzlich wurde ja die Version 91 des Chromium Edge-Browsers durch Microsoft freigegeben, um mit dem Versionsstand der Chromium-Entwicklung gleich zu ziehen. Mit dem Chromium Edge Version 91 hat Microsoft den Browser nicht nur auf einen neuen Entwicklungszweig gehoben, sondern auch es auch wieder geschafft, die Leute mit Bugs und vor allem nervenden Popup-Anzeigen zu verprellen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 20 Kommentare

Mehr als 50% der Unternehmen von Diebstahl privilegierter Zugangsdaten und Insider Threats betroffen

Veröffentlicht am 31. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Uber die Hälfte der Unternehmen hatte in den letzten zwölf Monaten mit dem Diebstahl privilegierter Zugangsdaten (53 Prozent) und Insider-Bedrohungen (52 Prozent) zu kämpfen. Dies zeigt eine neue Studie von ThycoticCentrify. In 85 Prozent der Fälle, in denen Cyberkriminelle privilegierte Zugangsdaten stahlen, konnten sie auf kritische Systeme und/oder Daten zugreifen. Darüber hinaus führten 66 Prozent der Insider-Bedrohungen zu einem Missbrauch von Administratoren-Privilegien, um unrechtmäßig auf kritische Systeme und/oder Daten zuzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

O tempora, o mores! Signal läuft auf Microsofts Azure

Veröffentlicht am 31. Mai 2021 von Günter Born

Ich hätte ja nicht gedacht, dass ich als IT-Blogger noch den alten Cicero zitieren müsste. Der zugrunde liegende Dienst bei der Signal Messenger-App muss natürlich irgendwo gehostet werden. Gerade habe ich gelernt, dass Signal über Microsoft Azure gehostet wird und darüber die Kommunikation läuft.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10: Änderungen und Unklarheiten bei Treiber-Updates über WSUS

Veröffentlicht am 30. Mai 2021 von Günter Born

Windows[English]Ich fasse mal zwei Themen, die bereits länger bei mir herumliegen, in einem Sammelbeitrag zusammen. Es geht um die Möglichkeit, bei Windows 10 Treiber zu installieren. Bei Windows 10 hat Microsoft Anfang Mai 2021 in den Insider Previews eine Aktualisierung des Gerätemanagers vorgenommen, um Treiber besser verwalten zu können. Und ein Blog-Leser hat mich bereits im März per Mail kontaktiert und über einige Merkwürdigkeiten bei der Treiberinstallation im Zusammenhang mit WSUS und Windows 10, die ihm aufgefallen sind, informiert.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 20 Kommentare

Frankreich lässt Googles und Microsofts Cloud für sensible Daten zu

Veröffentlicht am 30. Mai 2021 von Günter Born

Noch eine kleine Meldung zum Sonntag – das Thema dümpelt schon einige Tage hier herum. Einige der sensibelsten Staats- und Unternehmensdaten Frankreichs können mit der von Alphabets Google und Microsoft entwickelten Cloud-Computing-Technologie sicher gespeichert werden, wenn sie an französische Unternehmen lizenziert werden. Das hat die Regierung Mitte Mai 2021 mitgeteilt, wie Venturebeat hier berichtete.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 4 Kommentare