Externe News

Born-IT · Heute um 00:12

Die Tage wurde bekannt, dass die von Microsoft betriebene Plattform LinkedIn bei jedem Besuch den Browser des Benutzers auf dort installierte Browser-Erweiterungen scannt. Der LinkedIn-Add-In-Scan Die Tage hatte ich bereits im Beitrag LinkedIn Verifizierung mit Persona als Sozius – auf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Heute um 00:42

Das Open-Source-Projekt ReClip verspricht, dass Leute sich Videos, die auf Internetseiten gestreamt werden, lokal herunterladen können. Das Projekt muss aber selbst gehostet werden, könnte dann aber eine Reihe Webseiten, die den Download von Videos versprechen, die auf Streaming-Seiten bereitgestellt werden, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Heute um 00:12

Jamf, Anbieter von Tools zur Verwaltung und zum Schutz von digitalen Endgeräten mit umfangreicher Apple-Expertise hat die aktuelle Version seiner jährlich erscheinenden Security 360 Reports 2026 veröffentlicht. Die Reports analysieren die aktuelle Bedrohungslage für Mac- und mobile Endgeräte und die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Gestern um 13:32

Der in der Plattform GitHub von Microsoft integrierte Copilot sorgt mal wieder für Ärger. Es gab eine Schwachstelle CVE-2025-59145, die mit einem CVSS Score von 9.6 schon heftig ist. Über die Schwachstelle können Angreifer sensitive Daten von GitHub-Projekten extrahieren. Der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Gestern um 09:13

Microsoft hat zum 9. April 2026 ein Problem mit der Reset-Funktion von Windows 11 Enterprise LTSC 2024 eingestanden. Wurde der Hotpatche KB5079420 vom 10. März 2026 installiert, kann es Probleme mit der Reset-Funktion in Windows 11 Enterprise LTSC 2024 geben. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Gestern um 00:23

Frankreich hat am 8. April 2026 auf einer interministeriellen Konferenz seinen Fahrplan für die Digitale Souveränität seiner Verwaltung präzisiert. Der Staat treibt den Abbau seiner Abhängigkeiten von Ländern außerhalb Europas gezielt voran und will Arbeitsplätze weg von Windows, hin zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Freitag um 13:33

Warnung bzw. an die Leserschaft, die schon mal auf Tools wie CPUID, HWMonitor, CPU-Z etc. zugreifen. Die Webseite, auf denen diese Tools gehostet und zum Download angeboten wurden, ist mutmaßlich einem Hack zum Opfer gefallen. Es wurde/wird in Folge dieses …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Freitag um 08:23

Kurzer Hinweis für Nutzer der Telekom – obwohl die diesen Beitrag möglicherweise nicht sehen können. Es sieht so aus, dass bei der Telekom eine größere Störung vorliegt, die bereits gegen 5:00 Uhr am heutigen 10. April 2026 von einzelnen Nutzern …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Freitag um 01:22

Das Bundesamt für Verfassungsschutz (BfV) hat zum 7. April 2026 eine Warnung vor Cyberangriffen der russischen Gruppe APT28 herausgegeben. Die Gruppe wird vom BfV dem Militärgeheimdienst GRU zugeordnet. Insgesamt hat APT28 mehrere Tausend der öffentlich auffindbaren TP-Link-Geräte angegriffen. Ich bin …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Freitag um 00:22

Eigentlich verspricht Microsoft Kunden in Europa, die die Produkte und die Cloud des Unternehmens nutzen, dass Daten innerhalb der EU-Grenzen gespeichert und ausgewertet werden und dort bleiben. Speziell bei Microsoft 365 Copilot hat Microsoft sich aber mit dem "opt-out" Flex …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Donnerstag um 01:42

Noch ein kurzer Nachtrag zu einem Thema, welches einige Tage liegen geblieben ist. Ein frustrierter Sicherheitsforscher hat bereits zum 3. April 2026 eine 0-day-Schwachstelle samt Exploit veröffentlicht, die Windows und den Defender betrifft. Über die Schwachstelle könnten Angreifer sich Zugriff …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Montag um 02:02

Am 29. März 2026 ist das Zwischenzertifikat für die Codesignierung bei der 3CX Desktop-App (MSIX) abgelaufen. Seit dem ist die App nicht mehr funktionsfähig – bisher konnte ich noch keine Lösung finden. Was ist 3CX? 3CX ist ein Softwareentwicklungsunternehmen und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Montag um 01:32

Noch eine kleine Information von letzter Woche, die aktuell "einige Kommentare" im Internet hervorruft. Der Bund hat die Unternehmen SAP und Telekom beauftragt, einen Prototypen der Bürger-App zu entwickeln. Die soll unser zentraler Zugang für Identitätsverifizierung, Terminbuchungen und Anträge werden. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Montag um 00:23

Ich habe noch eine Information nachzutragen, die mich bereits vor einigen Tagen erreicht hat. Es geht um die 1N Telecom GmbH, die mit "als windig anzusehenden" Geschäftsmethoden für Ärger bei Verbraucherinnen und Verbrauchern gesorgt hat. Die Verbraucherzentral ist es bereits …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · Montag um 00:23

Nicht schön: Bei Mercor (stellen Trainingsdaten für LLMs für AI-Anbieter bereit) hat es einen Sicherheitsvorfall gegeben. Meta hat die Zusammenarbeit mit Mercor gestoppt und analysiert den Vorfall bei dem "Datenanbieter". Auch OpenAI untersucht laut Mitteilung den Sicherheitsvorfall. Im Grunde untersuchen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2026

Ostern gibt es Eier als Überraschung; von D-Trust, einer Tochter der Bundesdruckerei gibt es eine Überraschung dre anderen Art. Administratoren, die D-Trust TLS-Zertifikate auf Websites oder anderswo einsetzen, müssen diese bis Ostermontag, den 6. April 2026, 17:00 Uhr austauschen. Es …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2026

Microsoft hat die Nutzungsbedingungen für seinen KI-Assistenten Copilot sehr ausführlich gestaltet. Gerade werden einige Warnungen, die in diesen Nutzungsbedingungen (für Privatanwender) aufgeführt werden, intensiv im Internet diskutiert. Während Microsoft Copilot von Redmond als "coolste Erfindung seit geschnitten Brot" gefeiert wird, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2026

Nicht verwaltete Systeme mit Windows 11 24H2 Home und Pro werden nun schrittweise auf Windows 11 25H2 aktualisiert. Das hat Microsoft zum 27. März 2026 bekannt gegeben. Der Hintergrund für diesen Schritt ist der Umstand, dass Windows 11 24H2 in …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2026

Google Tochter Mandiant, die als Sicherheitsanbieter fungiert, hat bereits Ende März 2026 seinen jährlichen M-Trends Bericht veröffentlicht: Er fasst die Erkenntnisse aus über 500.000 Stunden, die Mandiant und die Google Threat Intelligence Group (GTIG) im Jahr 2025 auf die Untersuchung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2026

Noch ein kleines Sammelsurium an Sicherheitsvorfällen, die mir die Tage untergekommen sind. Bei ersatzluftfilter.de und heliosventilatoren.de kam es in den Onlineshops zu einem Datenabfluss (die verwenden die gehackte Gambio-Onlineshop-Software). Und die Sportradar AG aus der Schweiz soll auch Opfer eines …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2026

Die Tage ist KI-Entwickler Anthropic ja ein Fehler unterlaufen, worauf der Quellcode des CLI-Tools Claude Code öffentlich wurde. Nun hat das Unternehmen Tausende GitHub-Seiten, die Claude Code "erwähnten" sperren lassen. Das Leak ermöglicht Fachleuten einige Einblicke in den Code, und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2026

Google hat vor einiger Zeit seine Pläne konkretisiert, wie man erfahrenen Anwender ermöglichen will, Android-Apps von nicht registrierten Entwicklern auf Android-Geräten auszuführen. Seit zwei Wochen sind nun die Details zu Googles Plänen bekannt. Ich trage mal einige Informationen dazu nach. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2026

Sicherheitsforscher von den Varonis Threat Labs sind Anfang 2026 auf einen neuen Infostealer „Storm" gestoßen. Der wird derzeit unter Cyberkriminellen gehandelt und kann remote Sitzungsdaten aus den derzeit beliebtesten Browsern (Google Chrome, Microsoft Edge und Mozilla Firefox) sammeln. Storm sammelt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2026

Lustige Episode, die gerade im Web die Runde macht. Nachdem Christina Koch von der die Besatzung der US Mondmission Artemis II die einzige, aber kaputte Toilette in Richtung Mond und zurück reparieren konnte, schlug ein bekanntes irdisches Problem zu: Bei …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2026

Ist zwar kein reines IT-Thema, aber ich greife es kurz auf. Die Artemis II-Mission der US-Raumfahrtbehörde NASA steht kurz vor dem Start zum ersten Bemannten Mondflug seit 1972. In wenigen Minuten soll es losgehen und ist im Life-Stream verfolgbar. Details …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2026

Das rappelt ja mächtig hinter den Kulissen. Vor einigen Stunden hatte ich noch berichtet, dass Anthropic ungewollt den Quellcode des CLI-Tools Claude Code geleaked hat. Nun tritt man die Flucht nach vorne an, und macht das Paket unter dem Namen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2026

Angeblich soll der Source Code von Cisco gestohlen worden sein. Anthropic ist ein Fehler unterlaufen, wodurch der Code von Claude Code geleakt wurde. In OpenAIs ChatGPT wurde wieder eine Angriffsmöglichkeit entdeckt, um Daten unbemerkt zu exfiltrieren. Und jeden Tag kann …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2026

Ein Industriekonsortium, unter Führung des Cloud-Anbieters und Hosters IONOS, sowie dem Entwickler der Nextcloud, haben eine Kooperation zur Entwicklung einer europäischen Office-Alternative zu Microsoft Office angekündigt. Das Konsortium setzt dabei auf bereits vorhandenen Bausteinen auf und nutzt einen Fork von …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2026

Gerade ist die Meldung bekannt geworden, dass es beim US-Unternehmen massenhafte Entlassungen gegeben habe – es ist von 20.000 bis 30.000 Mitarbeitern die Rede, die weltweit gehen müssen. Oracle gibt derzeit ja Milliarden für KI-Projekte aus. Bei Coca Cola und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2026

Die letzten Tage wurden ja verschiedene erfolgreiche Cyberangriffe auf Unternehmen und Organisationen bekannt. Die IT der Partei "Die Linke" wurde mutmaßlich von der Gruppe Qilin angegriffen. Auch das Finanzministerium der Niederlande musste einen Cyberangriff auf seine IT-System eingestehen. Da durften …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2026

Am heutigen 31. März ist wieder "World Backup-Day", an dem auf die Bedeutung von Datensicherungen hingewiesen werden soll. Das Bundesamt für Sicherheit in der Informationstechnik erinnert an dieses wichtige Thema und ruft zur Datensicherung auf. Ein möglicherweise "vergessenes" Thema ist …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 März 2026

Eigentlich wollte Microsoft ja AI-Slope reduzieren und Copilot zurückfahren. Aber "Überzeugungstäter" werden halt rückfällig. Auf GitHub hat der Umstand, dass GitHub Copilot mal eben Anzeigen (Ads) in Pull-Requests für Code eingefügt. Inzwischen heißt es, dass GitHub – nach Nutzer-Feedback – …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2026

Die Verwendung von großen Sprachmodellen (LLMs), neumodisch als "künstliche Intelligenz" (KI) bezeichnet, ist kaum noch aufzuhalten. Schnell ist die "KI" um Rat gefragt und liefert auch scheinbar "beeindruckende" Antworten. Britische Verbraucherschützer haben LLMs getestet und arg Bedenkliches gefunden. Das beste …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2026

Werbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen und reduziert bei richtiger Implementierung die Passwortvielfalt. Aber wie sichert man diese zentrale Struktur vor dem Risiko einer Kompromittierung ab? Fünf Best Practices helfen zur Single Sign-On-Absicherung.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2026

Kurze Meldung bzw. Information zu einem Sachverhalt, der mir die Woche untergekommen ist, und den ich hier im Blog einfach mal kurz aufgreife. Ich bin auf den Tweet eines Benutzers gestoßen, dem aufgefallen ist, dass Cloudflare ein Tracking-Scripe in Webseiten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2026

Der Computer der Zukunft steckt voller KI und braucht daher auch keine Menschen mehr, kann also auf Anwendungen und Apps sowie eine GUI verzichten. Denn Agenten sollen sich um alle Belange kümmern. Das ist die Kurzfassung dessen, was mir kürzlich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2026

Noch eine kurzer Hinweis für Leser und Leserinnen aus dem Kreis der Entwickler, die Code auf GitHub hosten. Mir ist die Woche die Information unter die Augen gekommen, dass GitHub beim dort eingesetzten Copilot mit Nutzerdaten für das Trainieren der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 März 2026

Ein Industriekonsortium, unter Führung des Cloud-Anbieters und Hosters IONOS, sowie dem Entwickler der Nextcloud, haben eine Kooperation zur Entwicklung einer europäischen Office-Alternative zu Microsoft Office angekündigt. Im "Sommer" 2026 soll es so weit sein, das eine als "Euro-Office" bezeichnete Lösung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 März 2026

Die Tage ist mir eine Untersuchung von Surfshark zum Thema "Datensammlung" durch Chatbot-Anbieter zugegangen. Laut der neuen Analyse von Surfshark gehört ChatGPT inzwischen, neben Meta AI und Google Gemini, zu den Chatbots mit der höchsten Datensammlungsrate. Im Ranking steigt der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 März 2026

Ich kippe noch eine neue Sicherheitsmeldung zu Google Looker Studio hier im Blog ein. Tenable Research hat erneut gleich neun Sicherheitslücken in Google Looker Studio aufgedeckt. Die unter "LeakyLooker" zusammengefassten Schwachstellen ermöglichten Angreifern, beliebige SQL-Abfragen in den Datenbanken von Betroffenen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2026

Das Geschäftsgebaren von VMware by Broadcom scheint (zumindest mentale) Spuren zu hinterlassen oder "Schatten voraus zu werfen". Die Tage ist mir die Aussage untergekommen, dass gut die Hälfte der VMware-Kunden bis 2028 eine Reduzierung der Nutzung dieser Plattform plant. Seit …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2026

Seit zwei Tagen sind mir diverse Meldungen, dass ein Hacker angibt, OVHcloud gehackt zu haben, untergekommen. OVHcloud ist einer der größten, wenn nicht der größte europäische Cloud-Anbieter und Hoster. In diversen Meldungen wurden Verzeichnisse und Informationen zu angeblich abgezogenen Daten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2026

Werbung – Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Bei richtiger Implementierung reduziert SSO die Passwortvielfalt und sorgt für eine konsistente Authentifizierung. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2026

Unschöne Geschichte, die Anwaltsplattform "Advocado" hat zwar einen einschmeichelnden Namen (der mich an eine Frucht erinnert), patz aber bei der Datensicherheit. Der Chaos Computer Club ist, laut einer gestrigen Mitteilung, über ein Debug-Werkzeug der Plattform auf hochgeladene Dokumente und Gesprächsaufzeichnungen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2026

Ich fasse mal zwei Meldungen rund im Apples iOS zu einem Sammelbeitrag zusammen. Jemand hat ein Exploit-Kit auf GitHub veröffentlicht, mit dem sich Millionen von iPhones über ältere Sicherheitslücken hacken lassen. Es heißt also nach Möglichkeit iOS updaten. Und Apple …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2026

Es gibt mal wieder einen "Lieferkettenangriff" – dieses Mal auf ein (AI) Python-Paket, welches 96 Millionen mal heruntergeladen wurde und entsprechend breit eingesetzt wird. Einem Angreifer ist es gelungen, das Paket zu manipulieren, so dass dieser mit einem simplen pip …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2026

Der IT-Planungsrat macht gerade "Nägel mit Köpfen" und hat das Open Document Format (ODF) als verbindliches Standardformat für Dokumente innerhalb seiner hoheitlichen digitalen Infrastruktur vorgeschrieben. Entscheidung des IT-Planungsrats für Deutschland-Stack Die Entscheidung kam mir bereits am 23. März 2026 in …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2026

Beim deutschen Zoll geht derzeit (24. März 2026) nichts mehr. Die Behörde meldet eine deutschlandweite IT-Störung, die auch die Fachverfahren des Zolls beeinträchtigt. An einigen Häfen bilden sich LKW-Schlangen, da die Ladungen nicht abgefertigt werden können. Betroffen sind laut Mitteilung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2026

Einige Händler, die auf das Warenwirtschaftssystem von JTL für ihre Online-Shops setzen, und bei einem bestimmten Hoster gebucht haben, sind wohl von der nächsten Hiobsbotschaft betroffen. Nachdem im Januar 2026 die Server für das JTL-Wawi wegen einer Insolvenz zeitweise abgeschaltet …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2026

Gibt es bei euren Nutzern von Exchange Online Probleme beim Zugriff auf die Postfächer? Microsoft laboriert wohl seit dem 11. März 2026 an einem Zugriffsproblem auf Exchange Online Postfächer herum. Manche Nutzer haben, wohl abhängig von der Verbindungsmethode, Probleme auf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 März 2026

In den Software-Systemen Windchill und ZeroPLM gibt es kritische Schwachstellen (CVS-Index 10.0), die seit dem Wochenende den Unternehmen, die die Produkte einsetzen, bekannt sein sollten. Die Schwachstellen haben diverse Landeskriminalämter veranlasst, die Polizei bei Administratoren vorbei zu schicken, was doch …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 März 2026

Derzeit läuft wohl eine Kampagne, bei der Magento-Websites gehackt und mit einer Defacement-Meldung verunstaltet werden. Es sollen wohl Tausende an Magento-Websites betroffen sein. Am 7. März 2026 waren alleine 7.500 Magento Webseiten (bzw. Shops) betroffen, wie ein Sicherheitsanbieter mitteilte. Ich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 März 2026

Die Cloud Infrastructure Service Providers in Europe (CISPE) haben jetzt eine offizielle Wettbewerbsbeschwerde Broadcom wegen der Geschäftspraktiken bei VMware bei der EU-Kommission eingelegt. Die CISPE fordert ein sofortiges Handeln der EU-Kommission. Es ist ein Konflikt, der schon lange schwebt. Die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2026

Die Abstimmung der Benutzer mit den Füssen wirkt. Microsoft hat gerade angekündigt, dass man auf zukünftig auf bestimmte Features wie Onlinekonten verzichtet. Das geht aus einer Ankündigung hervor, die Microsoft am Freitag, den 20. 3. 2026 gemacht hat. Pavan Davuluri schrieb auf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2026

Kurzer Nachtrag über einen Sicherheitsvorfall bei der In4MD Service GmbH, der sich bereits zum 14. März 2026 ereignet hat. Die In4MD Service GmbH ist meinen Informationen nach ein Dienstleister im SAP-Umfeld und wurde Opfer eines Cyberangriffs auf seine IT-Systeme. Kunden …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2026

Nach dem fatalen Cyberangriff der iranischen Gruppe Handala auf den US-Medizingerätehersteller Stryker, bei dem 200.000 Geräte remote per Intune gelöscht wurden, werden Fragen nach der Absicherung laut. Die CISA fordert US-Behörden auf, Intune besser abzusichern. Und es gibt ein Intune-Sicherheitspack. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 24 Feb. 2026

Das was es dann wohl. Bye bye an den letzten Haufen, der es ausgehalten hat, sich den Spam dort noch durchzulesen. Zu sehen ist dort nur noch sowas: 😴 Nun gar nichts mehr. Nun mit Chat und einer Offlinemeldung.

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 20 März 2026

Ich stelle mal eine Information und Beobachtung eines Blog-Lesers hier ein (danke), die für Nutzer der Joomla-Plattform relevant ist. Im Astroid-Framework gibt es eine kritische Schwachstelle (CVSS 4.0 von 10.0), die mutmaßlich nach Beobachtung des Lesers gerade angegriffen wird. Ihm …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2026

Mir ist gestern abend (19. März 2026) ein Leserbericht per E-Mail zugegangen, in dem sich dieser über Probleme beim Update von Synology NAS-Stationen beklagt. Aktuelle Updates für aktuelle Diskstationen scheitern bei der Installation. Blog-Leser Martin S. hat Zugriff auf verschiedene …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2026

Krasse Geschichte, die mir die Nacht untergekommen ist. Ein interner Bericht der US-Bundesregierung enthüllt, dass deren Cyber-Experten die Cloud von Microsoft geprüft haben. Da (mangels Unterlagen) kaum etwas geprüft werden konnte, bezeichneten die Experten die Microsoft Cloud als "einen Haufen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2026

Ich hatte hier im Blog ja mehrfach über (nicht vorhandene) Sicherheit von Praxisverwaltungssystemen geschrieben – manches blieb unter der Haube. Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung Alarm schlägt und die IT-Sicherheit von Software-Produkten des …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2026

Kleine Personalie von gestern, auf die mich ein Blog-Leser hingewiesen hat (danke dafür). Die bisherige Bundesdatenschutzbeauftragte, Frau Prof. Dr. Louisa Specht-Riemenschneider, kündigt ihren Rückzug an. Sie macht gesundheitliche Gründe geltend. Die Juristin, Frau Prof. Dr. Louisa Specht-Riemenschneider, war vor 1,5 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2026

Bei Microsoft geht der Umbau und das Sortieren im AI-Bereich weiter. Mustafa Suleyman ist nicht mehr für den Bereich Copilot direkt verantwortlich. Und Microsoft hat wohl den Versuch, Copilot auf Biegen und Brechen in allen Bereichen auszurollen, erst einmal gestoppt. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2026

Noch ein kleiner Schlenker zu Amazon, wo KI massiv Einzug halten soll. Andererseits hat Amazon (mit AWS) KI-bedingte Ausfälle hinter sich und will jetzt "Ingenieuren" wieder mehr Kontrolle übertragen. Allerdings deutet sich an, dass es bei Amazon weitere Entlassungswellen im …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 März 2026

Noch ein kleiner Nachtrag für Administratoren von Unternehmens-IT-Umgebungen, sofern das noch unbekannt sein sollte. Microsoft beginnt mit der Realisierung einer Phishing-resistenten Windows-Anmeldung durch Microsoft Entra-Passkeys. Die neue Funktion ermöglicht eine passwortlose Anmeldung über Windows Hello und wird ab Mitte März …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2026

Ob die massive Stimmung der Benutzer gegen die Copilot-Zwangsbeglückung in Windows 11 bei Microsoft zum Umdenken führt? Kürzlich als Kehrtwende angekündigt, gibt es nun Gerüchte, dass Redmond tatsächlich minimal am AI-Kurs in Windows 11 drehen könnte. Es soll 2026 angeblich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 März 2026

Werbung – In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2026

Es sieht nicht gut für die IT von Unternehmen (und Behörden sowie Organisationen aus), denn die Zahl der Cyberangriffe steigt. Weltweit sahen sich Unternehmen im letzten Monat durchschnittlich 2086 Cyber-Angriffen pro Woche ausgesetzt. In Deutschland stieg die Zahl der Angriffe …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 März 2026

Können Arbeitsplätze durch den Einsatz von KI verloren gehen bzw. in Firmen abgebaut werden? Es gibt Horrorzahlen, dass 80 % der Büroarbeitsplätze durch KI ersetzbar sei. Und es gibt Meldungen über Entlassungswellen "wegen KI". Gerade hat ein KI-Experte in einem …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2026

Noch ein kurzer Nachtrag von dieser Woche, auf die mich ein Leser hingewiesen hat (danke). Beim Westfield-Center, ein Einkaufszentrum in der Hafencity in Hamburg, gab es einen erfolgreichen Hackerangriff auf die IT. Dabei sind zahlreiche Kundendaten abgeflossen. Die Kunden wurden …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2026

Noch was von dieser Woche nachgeholt. Es wurde ein europäisches Projekt zur Förderung der europäischen Zusammenarbeit im Bereich der Cybersecurity für industrielle Software und Automatisierung angekündigt. Unter dem Namen ENFORCERS will ein europäisches Konsortium über drei Jahre ein Projekt zum …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 März 2026

Ich greife nochmals den Vorfall als Wochenend-Thema auf, den ich die Woche in einem Beitrag am Rande mit erwähnt hatte. Unternehmensberater McKinsey hat seit ca. drei Jahren eine interne AI-Plattform für seine Berater aufgesetzt. Die sind "führend" dabei, wenn es …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2026

Der US-Medizinanbieter Stryker ist nach einem Cyberangriff, der von Akteuren aus dem Iran ausgeführt wurde, digital komplett "ausgeknipst". Zehntausende Geräte wurden remote gelöscht – Informationen zufolge konnten die Angreifer das über Intune erreichen. Das zeigt, wo die Reise hin geht. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2026

Noch eine kleine Personalie aus dem Microsoft Universum. Rajesh Jha, seit mehr als 35 Jahren in Diensten von Microsoft und zuletzt Executive Vice President, Experiences + Devices, geht zum 1. Juli 2026 in Rente. Laut dieser Mitteilung vom 12. März …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2026

Absolutes Desaster, was sich am 12. März 2026 bei Banken der britischen Lloyds-Gruppe abspiele. Bankkunden bekamen ihn ihren Banking-Apps bei der Benutzeranmeldung plötzlich fremde Bankkonten zu sehen. Der Betreiber hat den Vorfall inzwischen eingestanden. Am gestrigen 12. März 2026 konnten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 März 2026

Neuer Fall von "sollte nicht vorkommen". Ein Blog-Leser hat mir einen Vorfall zukommen lassen, bei dem Tenants der Omada-Cloud von TP-Link fehlerhaft zugewiesen wurden. Er war in der Lage, Tenant-Daten von Dritten einzusehen. Das wirft natürlich Fragen nach der Sicherheit …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2026

Google musste bei der KI-gestützten Suchfunktion "Ask Photos" nach unzähligen Beschwerden der Nutzer nachgeben. Die Google Fotos-Funktion bekommt in den USA eine Funktion, um die KI-gestützte Suchfunktion "Ask Photos" abzuschalten. Allerdings scheint Google bei der angedachten Entwicklerregistrierung für Android-App zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 März 2026

Noch ein netter Infosplitter rund um die 1N Telecom GmbH, die ja mit ihren "als windig anzusehenden" Geschäftsmethoden für einigen Ärger gesorgt hat (Klagen laufen). Die Webseite scheint nicht mehr gepflegt zu werden – ein Link für Geschäftskunden führt nun …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2026

Die Entwickler von Mozilla haben Nutzern von Windows 7 SP1 und Windows 8.1 erneut so etwas wie eine Gnadenfrist für den Firefox-Browser spendiert. Eigentlich wäre im März 2026 der Support für den Firefox 115 abgelaufen. Jetzt wurde der Supportzeitraum vorerst …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2026

Kleine Meldung am Rande: Facebook Mutter Meta hat wohl Moltbook gekauft. Das ist quasi das "reddit für Chatbots", was aus einer Laune heraus im Umfeld des OpenClaw-Projekts (als dies noch Motbot hieß, siehe Clawdbot – Moltbot – Openclaw: Heißer AI-Scheiß und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 März 2026

Ich sag mal so: Die Kerle haben nicht gefragt, ob sie meinen 2. Vornamen überhaupt verwenden dürfen. Die haben einfach gemacht und die Seite klausprogrammieren.com ins Netz gestellt. Digitale Kodierungslösung der Bundesrepublik Deutschland – mit festen Öffnungszeiten – Nutzbarkeit nur …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2026

Microsoft hat am 10. März 2026 Sicherheitsupdates für Windows-Clients und -Server, für Office – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 83 Schwachstellen (CVEs), 8 kritisch, 2 davon wurden als 0-day klassifiziert. Nachfolgend findet sich ein kompakter Überblick …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2026

Ein europäisches Konsortium arbeitet an Unified Attestation als Open Source-Alternative zu Googles Play Integrity für Android. Das ist für Banking-Apps ein Thema, wenn diese auf Custom-ROMs laufen, wo kein Google Play Integrity vorhanden ist. Es ist hier im Blog bereits …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2026

Es gibt derzeit eine Warnung, dass russische Agenten des GRU derzeit groß angelegte, gezielte Operationen gegen Signal- und WhatsApp-Nutzer ausführen. Ziele sind neben Journalisten auch Regierungsangestellte, Militärangehörige und weitere Staatsbedienstete. Hier ein kurzer, kompakter Überblick. Die Information findet sich beispielsweise …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2026

Heute noch ein Informationssplitter, der mir die Tage untergekommen ist, und den Irrsinn der Digitalisierung aufzeigt. Es geht um die Digitalisierung in Schulen – wo andere Länder längst den Rückzug antreten, treibt das deutsche Schulwesen seine Digitalisierungsblüten. Zur Einstimmung verlinke …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2026

AI-Forscher von Alibaba mussten eine kuriose, aber auch beängstigende Erfahrung machen, als sie ein LLM testweise eine Weile laufen ließen. Die KI war aus ihrer Umgebung ausgebrochen und hatte einen Weg gefunden, um über einen Reverse SSH-Tunnel mit GPUs in …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2026

Derzeit läuft vor dem Europäischen Gerichtshof (EuGH) ein Verfahren eines Phishing-Opfers aus Polen gegen eine polnische Bank. Der Generalanwalt des EuGH empfiehlt in seiner Stellungnahme eine Entschädigungspflicht von Banken bei Phishing, falls nicht autorisierte Transaktionen erfolgt sind – auch bei …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2026

Ich stelle mal die Beobachtung eines Blog-Lesers samt seinen Informationen hier im Blog ein. Es geht um die Buchungsplattform onepagebooking.com, die von verschiedenen Hotels genutzt wird. Es gibt einen Verdacht auf ein Datenleck, da der Leser kurz nach Buchung gezielte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2026

Ich greife mal im Rahmen einer Nachlese das Thema "Windows 12" hier im Blog auf. Dieses Thema wurde die Woche (4. März 2026) ja in einem PC World-Artikel hochgekocht. Waren zwar nur Vermutungen, was Microsoft "im Oktober 2026" raushauen will. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 März 2026

CoreView hat in einem aktuellen Bericht details zu KI-Projekten in Unternehmen veröffentlicht. 51 Prozent der Unternehmen weltweit haben KI-basierte Änderungen in Microsoft 365 aufgrund von Sicherheits- oder Governance-Bedenken rückgängig gemacht (in Deutschland waren es immer noch 46 % der Unternehmen). …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2026

Kurze Meldung zum Wochenanfang (nein, bei der TI der gematik scheint zum Wochenanfang alles im grünen Bereich zu sein). Aber bei Microsoft 365 und beim Exchange Admin-Center deuten sich am heutigen 2. März 2026 Störungen zum Wochenstart an. Ich habe …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2026

Zum Wochenstart noch zwei "what the fuck" (WTF)-Meldungen, die mir die Tage untergekommen sind. Ein Nutzer behauptet, von Amazon eine Box mit Rücksendungen für 100 US-$ gekauft zu haben, und fand darin 40 DDR-RAM-Kits (16 GByte). Und in Kalifornien gibt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2026

Zum 12. Februar 2026 hatte ich berichtet, dass der Online-Marktplatz ManoMano, bei dem man von der Badewanne über Grills oder Sofas bis zu Tierfutter alles bekommen kann, einen Datenschutzvorfall erlitten hat, bei dem Daten abgeflossen sind. Nun hat ManoMano bestätigt, dass …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 März 2026

Es sieht so aus, dass Microsoft zukünftig seine Windows Server-Betriebssysteme mit ReFS-Boot-Unterstützung ausstatten will. Derzeit experimentiert man damit, dass Windows Server von ReFS-Datenträgern booten kann. Die Funktion ist in der neuesten Insider Preview von Windows Server vNext enthalten und dürfte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2026

Heute ist wieder erster Sonntag im Monat, im Rahmen des "Digital Independence Day" möchte ich einen kurzen Blick auf Android werfen. Ich habe einige Google-Apps durch Open Source Alternativen ersetzt. Und es gibt derzeit wieder eine Initiative, die sich gegen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2026

Noch ein kurzer Nachtrag zu einer Meldung, die mir die Woche untergekommen ist. Der 24. Februar 2026 ist der vierte Jahrestag des russischen Angriffs auf die Ukraine. An diesem Tag haben Hacker das russische Unternehmen Aeroflot Technics angegriffen und deren …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2026

Noch ein kurzer Nachtrag zu einem Thema, was hier im Blog Anfang Februar 2026 "Wellen schlug", nun aber zum 25. Februar 2026 durch Microsoft glatt gezogen wurde. Es ging darum, dass Microsoft künftig in Windows 11 und folgende OS-Versionen auf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2026

Ich hole nochmals ein altes Thema hoch: Es ist zu vermuten, dass Unternehmen über kurz oder lang von VMware by Broadcom zu alternativen Virtualisierungslösungen wechseln. Sofern zu diesem Zeitpunkt noch Lizenzen laufen, besteht die Möglichkeit, diese an Händler für Gebrauchtlizenzen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2026

Sicherheitsforscher von Check Point Research haben kritische Schwachstellen (CVE-2025-59536, CVE-2026-21852) im Anthropic KI-basiertem Coding Tool "Claude Code" identifiziert. Diese ermöglichten die Ausführung von Remote-Code und den Diebstahl von API-Anmeldedaten. Kritisch wird dies, weil Angreifer integrierte Mechanismen wie Hooks, Model Context …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 März 2026

eRechnund, ZUGFeRRSeit Anfang 2026 müssen Unternehmen elektronische Rechnungen (kurz eRechnung) annehmen können. Ich habe diesen Schritt auch für mich umgesetzt und in einer Artikelreihe von Teil 1 bis Teil 3b mit einer vermeintlichen Lösung beschrieben. Im Lauf der letzten Wochen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born