IT-Sicherheit: Alles kaputt?

Veröffentlicht am 7. März 2021 von Günter Born

Erleben wir aktuell eine Zäsur der IT-Sicherheit? In den letzten Jahren wurde deutlich, dass das Thema IT-Sicherheit einer Medusa gleicht: Eine Schwachstelle wird geschlossen oder ein Hacker eingebuchtet – und gleich tauchen neue Bedrohungen auf. Hat mich bewogen, mal einen kleine Rundblick zusammen zu stellen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Gafgyt Botnet-Familie zielt auf D-Link, Citrix und IoT

Veröffentlicht am 7. März 2021 von Günter Born

[English]Sicherheitsforscher sind kürzlich auf eine Gafgyt genannte Familie von Botnetzen gestoßen, die auf D-Link-, Citrix- und IoT-Geräte zielt. Es ist die erste Malware-Familie, die Schwachstellen in den Geräten über das Tor-Netzwerk angreift.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Mehrere Microsoft UserVoice-Feedback-Foren geschlossen (4. 3. 2021)

Veröffentlicht am 7. März 2021 von Günter Born

Kleine Meldung zum Sonntag: Es sieht so aus, als ob Microsoft angefangen hat, einen Teil seiner UserVoice-Feedback-Foren zu schlachten. Die Foren sind jedenfalls nicht mehr erreichbar.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Neues zum Exchange-Hack – Testtools von Microsoft & Co.

Veröffentlicht am 7. März 2021 von Günter Born

[English]Der Hafnium-Hacker-Gruppe ist es wohl gelungen, weltweit Hundertausende an Exchange-Installationen über Schwachstellen zu kompromittieren. Ein Patch zum Schließen der Schwachstellen steht zwar bereit, aber es kann zu spät sein. Inzwischen gibt es aber von Microsoft und Dritten Tools, um Exchange-Instanzen auf Anzeichen des Hacks zu überprüfen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 35 Kommentare

Windows 10: Eingebautes Prozess/DLL-Logging aktivieren

Veröffentlicht am 7. März 2021 von Günter Born

[English]Kleiner Shortie zum Wochenende. In Windows 10 gibt es die Möglichkeit, Prozesse oder das Laden von DLLs und Treibern zu protokollieren. Die Option kann über die Code Integrity-Policy eingeschaltet werden.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 2 Kommentare

COVID-19-Impfung für alle Erwachsene in Deutschland bis August 2021 möglich

Veröffentlicht am 6. März 2021 von Günter Born

GesundheitKleiner Infosplitter: Mir ist gerade eine Modellierung im Auftrag der Kassenärztlichen Bundesvereinigung zum Thema COVID-19-Impfungen in die Finger gefallen. Belassen wir die Impfungen bei den Impfzentren, müssen wir bald Lager für nicht verimpfte Dosen bauen. Lassen wir die Ärzteschaft ran, können alle Erwachsene in Deutschland bis August 2021 geimpft werden (wenn Impfstoffe in der zugesagten Menge kommen). Ich habe es im Beitrag Bis Mitte August 2021 könnten alle erwachsenen Deutschen gegen das Coronavirus geimpft sein mal aufbereitet.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 10 Kommentare

OVG Münster stoppt Einbaupflicht für intelligente Stromzähler

Veröffentlicht am 6. März 2021 von Günter Born

ParagraphDas ist ein Urteil, das möglicherweise weitreichende Folgen haben könnte. Das Oberverwaltungsgericht (OVG) Münster hat am Freitag, den 5. März 2021, einem Eilantrag eines Klägers stattgegeben und die Einbauverpflichtung für intelligente Messsysteme (Stromzähler) bei deutschen Strombezugsstellen vorläufig gestoppt. Hintergrund ist, dass das BSI vermutlich (das finale Urteil in der Hauptsache steht noch aus) seine Kompetenzen überschritten und eine voraussichtlich rechtswidrige Feststellung bezüglich der Smart Meter getroffen habe.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Linux: Sicherheitslücken in Grub 2

Veröffentlicht am 6. März 2021 von Günter Born

Gleich acht Schwachstellen haben die Entwickler des Linux-Bootladers Grub 2 entdeckt und öffentlich gemacht. Über die Schwachstellen ließe sich der Secure Boot auf UEFI-Systemen aushebeln, weshalb sogar Microsoft einen Sicherheitshinweis rumschickt.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 9 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Der Ticketcounter-Datenleck: Auch Zoo und Tierpark Berlin betroffen

Veröffentlicht am 6. März 2021 von Günter Born

Unschöne Geschichte: Beim niederländischen Anbieter Ticketcounter wurde gehackt eine große Datenbank mit Nutzerdaten von einem ungesicherten Server abgezogen. Diese Datenbank wurde nun durch die Cyberkriminellen verkauft, die Daten der Ticket-Käufer sind in Untergrund-Foren erhältlich. Das trifft auch deutsche Nutzer.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Wichtige Hinweise Microsofts und des BSI zum Exchange-Server Sicherheitsupdate (März 2021)

Veröffentlicht am 6. März 2021 von Günter Born

Windows Update[English]Noch ein kleiner Übersichtsbeitrag für Administratoren von Microsoft Exchange Servern, die dringend durch kumulative Updates vom März 2021 gepatcht werden müssen. Microsoft weist darauf hin, dass die Installation mit administrativen Berechtigungen erfolgen muss, da der Patch andernfalls die Schwachstellen nicht schließt. Zudem warnt das BSI, dass tausende Exchange Server per Internet erreichbar und wohl schon infiziert sind.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 16 Kommentare