Externe News

Born-IT · 29 Mai 2021

Noch ein kleiner Nachtrag. Microsoft hat kürzlich vor einer massiven E-Mail-Kampagne gewarnt, bei der Malware verbreitet werden soll. Bei der Malware-Kampagne wurde/wird der Java-basierte StrRAT-Remote-Access-Trojaner (RAT) verbreitet. Dieser ist für seine Fähigkeiten zum Diebstahl von Daten und zum Vortäuschen von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Mai 2021

Kehrtwende um 180 Grad bei Facebook in Bezug auf die Nutzerzustimmung zu den geänderten Bedingungen für WhatsApp. Nutzer, die diese Änderungen nicht akzeptieren, werden WhatsApp auch weiterhin in vollem Umfang nutzen können. Die unendliche Geschichte um das Thema Privatsphäre und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Mai 2021

[English]Einem Hacktivisten ist es gelungen, riesige Datenmengen der Kriminalitäts-App Citizen abzuziehen und er hat diese anschließend im Dark Web veröffentlicht. Der Datensatz enthält 1,7 Millionen „Vorfälle“ (die Benachrichtigungen in der App), die neue Einblicke, wie Citizen arbeitet, offen legt. Citizen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Mai 2021

[English]Blog-Leser Christian hat mich gestern per Mail kontaktiert, weil er bei einigen seiner Kunden auf ein bisher vom Microsoft Defender nicht erkanntes Virus (Trojaner) gestoßen ist. Allzu viele Informationen zum Schädling liegen noch nicht vor – leider gibt es auch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Mai 2021

Acer hat gerade vier neue Chromebook-Linien angekündigt, darunter das erste 17-Zoll-Chromebook der Branche, das Acer Chromebook 317. Sie basiere alle auf den neuesten und Funktionen, um die Bedürfnisse von Privatanwendern, Studenten und Geschäftskunden zu erfüllen.* Die vier Chromebook-Familien reichen vom

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Mai 2021

[English]Microsoft hat in Windows 10 (zuerst in der Version 21H1, später in 20H2) die Funktion „Nachrichten und Wetter“ per Update eingeführt. Über ein Symbol im Infobereich der Taskleiste lassen sich die Wetteranzeige sowie ein Feed mit aktuellen Schlagzeilen von Nachrichtenmagazinen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Mai 2021

[English]Ich weiß schon, warum ich keine Finanzdienstleister oder Fintechs per App an meine Bankkonten heran lasse. Nach Medienberichten kam es beim schwedischen Zahlungsdienstleister Klarna zu einer schweren Datenschutzpanne. Nutzer, die die Klarna-App verwendeten, konnten am heutigen Donnerstag-Vormittag (27.5.2021) für kurze

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Mai 2021

Im Blog-Beitrag Audacity und deren Telemetrie: Stinkefinger des Managements an die Community hatte ich über Pläne des neuen Management berichtet, den Audio-Editor mit Telemetrie zu instrumentieren. Nach einem Sturm der Entrüstung in der Community hat das Management diese Pläne aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Mai 2021

Über die Luca-App zur Erfassung der Besuche von Orten, an denen Coronainfektionen passieren können, hat man sich ein Sicherheitsrisiko par Excellence ins Haus geholt. Denn die App ermöglicht eine Code-Injektion in die Daten, die an Gesundheitsämter übertragen werden. Das haben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Mai 2021

[English]Telegram ist eine teilverschlüsselnde Messaging- und Chat-App, die als Konkurrent von Whatsapp angesehen wird. Leider haben auch Cyberkriminelle den Wert von Telegram erkannt und begonnen, ihre Hacks über diesen Dienst zu teilen und ein größeres Publikum zu erreichen. Private Daten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Mai 2021

Das Bundeskartellamt hat gerade zwei Verfahren gegen die Google Inc. in Irland und die Muttertochter Alphabet in den USA nach den neuen Digitalvorschriften (§ 19a GWB) eingeleitet. In den Verfahren prüft das Bundeskartellamt die marktübergreifende Bedeutung für den Wettbewerb und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Mai 2021

Blog-Leser Tobias P. hat mich Mitte Mai 2021 kontaktiert und über ein Problem informiert, welches er auch nach einiger Recherche nicht lösen konnte. In seiner Umgebung hat er das Problem, dass Office-Anwendungen wie Outlook, Word, Excel etc. Probleme bereiten und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Mai 2021

Kurze Frage an Administratoren, die ein Email Security Gateway von Barracuda administrieren. Ist seit kurzem bei euch ein erhöhtes Spam-Aufkommen zu verzeichnen? Blog-Leser Manfred S. hat mich gestern per Mail kontaktiert und folgende Beobachtung beschrieben: Ich weiß nicht, ob das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Mai 2021

[English]Die bereits im Mai 2021 gepatchte http-sys Schwachstelle (CVE-2021-31166) ist gravierender als zunächst angenommen. Bedroht sind auch Windows 10/Windows-Server-Systeme, auf denen der Windows-Remote-Management-Service (WinRM) läuft. Administratoren sollten sicherstellen, dass die betroffenen Systeme gepatcht sind, da die http-sys Schwachstelle eine wurmartige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Mai 2021

Ziemlich doofer Fehler, der immer mal wieder passieren wird. Am Wochenende war plötzlich* der Zugriff auf das Microsoft Exchange Admin-Portal nicht mehr möglich. Der Grund für diesen Fehler war schlicht ein abgelaufenes SSL-Zertifikat, dessen Erneuerung durch Microsoft vergessen wurden.* Allerdings

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Mai 2021

Kürzlich hat Appe dieses Dokument veröffentlicht, welches sich mit den Vorteilen des neuen Liquid Retina XDR-Display beim iPad Pro befasst. Aber auch das Liquid Retina XDR mini-LED-Display des 12,9 Zoll Apple iPad Pro neigt wohl zum Blooming Effekt. Josh Teder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Mai 2021

[English]Bose, ein Hersteller von Audio-Produkten, ist Opfer eines Ransomware-Angriffs geworden. Dabei wurden auch einige Daten von Angestellten des Unternehmens abgezogen, wie das Unternehmen eingestanden hat. Entdeckt wurde der Malware-Befall am 7. März 2021, am 29. März wurde festgestellt, dass Daten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Mai 2021

Wie steht es eigentlich um das Thema Malware-Befall durch eine Supply-Chain-Attacke bei den Gigaset Android-Smartphones, die uns vor Ostern ereilte? Blog-Leser haben mir ihre Erfahrungen in Mails geschildert und auch über Geräte berichtet, die als repariert und gesäubert zurückkamen. Und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Mai 2021

Aktivisten von Open-Data haben Geodaten über eine API gesammelt und dann auf GitHub veröffentlicht. Diese GitHub-Veröffentlichung wurde mehrfach geforkt, liegt also in mehreren Kopien vor. Darauf hin hat das bayerische Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) eine DCMA-Beschwerde gegen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Mai 2021

[English]Benutzer von Microsofts Cloud-Speicher OneDrive laufen bei der Anmeldung gelegentlich in das Problem, dass dieser Vorgang mit dem Fehler 0x8004de40 abgewiesen wird. Microsoft hat sich letztens der Sache angenommen und schlägt für diese Fälle einen Workaround vor. Langjähriger OneDrive-Fehler Sucht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Mai 2021

Keine Ahnung, wie viele Nutzer das am Ende des Tages wirklich noch betrifft. Aber wer analoges Radio über das Vodafone Kabelnetzwerk hört, wird schrittweise, bis Februar 2023, von diesem Medium getrennt. Das ist wohl der letzte Schritt im Analogbereich, nachdem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Mai 2021

[English]Im Jahr 2011 rüttelte ein Hack des Sicherheitsanbieters die Sicherheitsszene auf. Denn chinesischen Hackern war es gelungen, die RSA-Server zu haben und die Seed-Schlüssel zum Generieren von SecurIDs für die Zweifaktor-Authentifizierung (2FA) zu stehen. Nach 10 Jahren ist jetzt die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Mai 2021

Seit Jahren gilt hier die Devise: Blogge, als gäbe es kein Morgen, und berichte darüber. Dann geht möglicherweise die Kunde darüber ins Land. Und kurz bevor zu stirbst, wirst Du in den Rittersaal getragen, um irgendwie geadelt (oder in früheren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Mai 2021

Der elektronische Identitätsnachweis (eID) soll jetzt auch auf einem Smartphone gespeichert und so benutzt werden können. Das entsprechende Gesetz wurde gerade geändert. Wenn ich mich nicht gänzlich irre, wird das ein Scheitern mit Ansage, denn ich habe so meine speziellen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Mai 2021

Microsoft Teams* (MS Teams) ist eine 2017 weltweit gestartete Plattform, die Chat, (Video-)Besprechungen , Notizen und Anhänge kombiniert. Der Dienst ist in die Microsoft 365-Suite mit Microsoft Office und Skype/Skype for Business – und für private Nutzer auch in Office-Web

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Mai 2021

Diese Woche wurden zwei weitere (potentielle) Datenlecks, bedingt durch Schwachstellen, im Umfeld der COVID-19-Impfportale und der von den Gesundheitsämtern verwendeten SORMAS-Software bekannt. Daher ziehe ich einige Informationen zu diesen Vorfällen in einem Sammelbeitrag zusammen. Beide Fälle gingen glimpflich ab, da

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Mai 2021

[English]Im Unternehmensbereich wird häufig noch der WSUS unter Windows Server zur Update-Verwaltung eingesetzt. Aber wie setzen die Administratoren den WSUS ein und was verwalten sie damit? Mir liegt eine entsprechende Auswertung von Ende 2020 vor, die ich schon lange hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Mai 2021

[English]Seit dem gestrigen 20. Mai 2021 leiden Nutzer des Chrome-Browsers unter Windows 10 weltweit unter plötzlichen Abstürzen. Das Komische ist, dass Google den Chrome 90.0.4430.212 bereits am 10. Mai veröffentlicht hat. Bis gestern gab es keine größeren gemeldeten Probleme mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Mai 2021

[English]Kleine Information für Windows-Benutzer, die noch am Internet Explorer 11 als Browser festhalten. Die Desktop-Version unter Windows 10 fällt in bestimmten Varianten am 15. Juni 2022 aus dem Support und bekommt keinerlei Updates mehr. Microsoft setzt in Windows 10 jetzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Mai 2021

[English]Noch ein kleiner Sicherheitshinweis für Administratoren von Windows-Systemen, die die Mai 2021-Sicherheitsupdates noch nicht installiert haben oder wegen Problemen deinstallieren musste. Mit den Updates vom 11. Mai 2021 wurde die http-sys-Schwachstelle CVE-2021-31166 geschlossen. Seit dem Wochenende ist nun ein Exploit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Mai 2021

[English]Das lange Warten hat für ungeduldige Windows 10-Nutzer ein Ende. Microsoft hat zum 18. Mai 2021 das sogenannte Windows 10 Mai 2021 Update freigegeben. Diese Version 21H1 läutet das erste Feature-Update für das Jahr 2021 ein, bringt aber gegenüber den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Mai 2021

In der Schweiz ist das Projekt einer digitalen Impfplattform, auf der Impfungen in einem digitalen Impfpass nachgewiesen werden sollten, gescheitert. Schwere Sicherheitsmängel in der Authentifizierung ermöglichten Unbefugten sich als Ärzte zu registrieren und Daten zu manipulieren. Nachdem einiges an Geldern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Mai 2021

Viele Informationen habe ich nicht – aber laut nachfolgendem Tweet verkauft ein Threat-Actor SIM-Swapping als Dienst. Dabei wird die SIM-Karte von Bankkunden ausgetauscht, so dass mTANs auf den Smartphones der Angereifer landen (mTAN ist unsicher und sollte nicht mehr genutzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Mai 2021

Die französische Axa ist einer der größten Versicherer Europas, und nun wohl Opfer der Avaddon-Ransomware, wie Bleeping Computer hier meldet. Betroffen sind Filialen in Thailand, Malaysia, Hongkong und auf den Philippinen. Die Erpresser haben 3 Terabyte an sensiblen Daten aus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Mai 2021

[English]Der Hersteller MSI warnt in diesem Artikel vor einer bösartigen Software, die als offizielle MSI Afterburner-Software getarnt ist. Auf der Webseite wird infizierte Software von bekannten Herstellern gehostet, die allerlei Schadsoftware beinhaltet. Hier ein kurzer Überblick. Die Schadsoftware wird unrechtmäßig

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Mai 2021

Das Laissez-faire bei der Nutzung von Diensten, die Daten auf Server in die USA übertragen, könnte Firmen jetzt auf die Füße fallen. Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, will jetzt schärfer vorgehen. Verstöße

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Mai 2021

Am heutigen 15. Mai 2021 treten die geänderten AGB von Facebook/WhatsApp in Kraft. Bis zu diesem Zeitpunkt müssen Nutzer dieser Änderung zugestimmt haben, um den Dienst von WhatsApp weiter nutzen zu können. Aber was passiert, wenn man nicht zustimmt und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2021

[English]Die DarkSide-Cybergang, die für viele Ransomware-Angriffe verantwortlich ist, die „as-a-service“ angeboten werden, kündigte ihre Schließung an, nachdem sie die Kontrolle über ihre Server verloren hatten. Sie behaupten, dass ihre Server beschlagnahmt wurden und die Kryptowährung wurde von ihrem Konto zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2021

Ransomware-Angriffe nehmen langsam das Ausmaß einer Epidemie an. Die letzten Tage wurde eine US-Tochterfirma des deutschen Chemie-Händlers Brenntag Opfer eines solchen Angriffs. Aktuell steht auch das irische Gesundheitssystem und eine Geburtsklinik nach einem Angriff still. Zudem wird das Gießener Möbelhaus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2021

[English]So langsam lichten sich die Nebel rund um den erfolgreichen Ransomware-Angriff auf den US-Versorger Colonial Pipeline. Inzwischen wurde bekannt, dass das Unternehmen wohl 5 Millionen US-Dollar Lösegeld „versenkt“ hat. Es gab zwar einen Entschlüsselungs-Keys, aber das Einspielen der Backups war

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2021

[English]In den Postfächern häufen sich die SPAM-Mails mit fingierten Termineinladungen von unbekannten Personen. Die Beschwerden über solche Fake-Einladungen häufen sich bei der Verbraucherzentrale Bremen. Das Ganze ist eine geschickte Art um Daten der Empfänger zu stehen und/oder zu missbrauchen. Nachdem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2021

In den Beratungsstellen der Verbraucherzentralen beschweren sich auffällig viele Verbraucherinnen und Verbraucher über den Telekommunikationsanbieter Vodafone. Der Verbraucherzentrale Bundesverband (vzbv) hat die Beschwerden zu Vodafone ausgewertet und kommt zu einem schlechten (in meinen Augen sogar eher vernichtenden) Ergebnis für den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Mai 2021

Im Netz kursiert aktuell eine betrügerische vermeintliche Pfizer-Umfrage zum Impfstoff des Pharma-Unternehmens. Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April 2021 persönliche Daten und möglicherweise auch Geld von mehr als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2021

Open Source-Software nimmt eine immer zentralere Bedeutung in der Digitalpolitik von Bund und Ländern ein. Das Bundesinnenministerium (BMI) wird nun zusammen mit Nordrhein-Westfalen und Baden-Württemberg eine Plattform für Open Source-Software der öffentlichen Verwaltung (Code Repository) aufbauen. Die Meldung erreichte mich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2021

Eigentlich hatte ich gehofft, dass die Egregor-Gang Geschichte sei. Aber trotz Verhaftungen mehrerer Personen aus dem Umfeld der Egregor-Bande im Februar 2021, ist das Ransomware-as-a-Service-Modell weiterhin aktiv. Das meldete das Incident Response Team (IRT) von Varonis Systems. Denn es konnte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2021

[English]Gerade bin ich auf einen kruden Fehler gestoßen, wo sich der 64-Bit-Firefox-Browser wohl mit Microsoft Office beißt – nach der Deinstallation von Microsoft Office lässt sich der Browser nicht mehr starten oder zeigt eine leere Seite an. Der Firefox-Browser ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Mai 2021

Als Kabelnetz-Kunde kann man leicht zwischen die Fronten des Anbieters und der Hausverwaltung geraten. Wenn es dumm läuft, zahlt man für eine Leistung, die man nicht nutzen kann. Kann beispielsweise geschehen, wenn ein Kunde Internet über das Kabelnetz von Vodafone

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Mai 2021

[English]Das BSI hat eine Warnung herausgegeben, denn eine FRAGAttack genannte Schwachstelle ermöglicht Millionen WLAN-Geräte lokal anzugreifen. Die Schwachstelle betrifft alle WLAN-Standards (bis WPA3). Glücklicherweise lässt sich diese Schwachstelle nur angreifen, wenn der Angreifer im Empfangsbereich des WLAN ist. Hier einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Mai 2021

[English]Am 11. Mai 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, usw. – sowie auch für Microsoft Exchange – veröffentlicht. Nachfolgend findet sich ein kompakter Überblick über diese Updates. Eine Liste der Updates finden Sie auf dieser Microsoft-Seite.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Mai 2021

[English]Aktuell häufen sich die Berichte, dass eine Aktualisierung von Outlook einen Bug verursacht haben dürfte. Das Mail-Programm kann plötzlich nur noch die ersten Zeilen von E-Mails anzeigen. Hier eine Zusammenfassung dessen, was mir unter die Augen gekommen ist. Erste Benutzermeldung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2021

[English]Aktuell häufen sich die Meldungen, dass im Windows Server Update Service (WSUS) keine Updates gefunden werden. Nur Defender Updates trudeln ein – es sieht so aus, als ob Microsoft die Sicherheitsupdates vom 11. Mai 2021 (noch) nicht im WSUS zur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2021

[English]Microsoft hat zum 11. Mai 2021 – die erwarteten (siehe Kommt heute ein Hotfix für Microsoft Exchange? (11.5.2021)) Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Damit soll eine Microsoft Exchange Server Spoofing-Schwachstelle (CVE-2021-31209) umgehend

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2021

Vorige Woche gab es ja einen Ransomware-Angriff auf den Betreiber einer Pipeline an der US-Ostküste, in dessen Folge die Pipeline still gelegt werden musste. Nun brennt, bildlich gesprochen, überall die Hütte. Der US-Präsident hat den lokalen Notstand ausgerufen. Und die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 11 Mai 2021

Bereits seit einigen Monaten beobachten Preisvergleichsportale wie Idealo deutliche Anstiege der Preise für Router wie zum Beispiel die Fritzboxen von AVM. Grund dafür sind die andauernden Halbleiter-Engpässe. So muss AVM nach eigenen Angaben bis zu einem Jahr auf neu bestellte Chips warten. Bereits zugesagte Bestellungen wurden von den Chip-Lieferanten kurzfristig storniert. Auch Internet-Service-Provider wie Vodafone...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 11 Mai 2021

Heute noch ein Sammelbeitrag zu einem Dino der deutschen Büro-Landschaft – das Fax-Gerät. Unter der Rubrik „Hallo Houston, wir haben ein Problem“, ist gerade die Information eingeschlagen, dass die Landesbeauftrage für Datenschutz in Bremen zum Schluss kommt: „Telefax ist nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Mai 2021

Heute ist World Password Day, an dem auf das Thema Passwörter und Sicherheit hingewiesen werden soll. Als Goldstandard wird Zweifaktor-Authentifizierung dargestellt. Aber Kennwörter bleiben nach Ansicht von Check Point weiter wichtig. Unterschiedliche Kombinationen für jedes Konto, die Verwendung eines Passwort-Managers

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2021

[English]Heute noch ein kleiner Sicherheitsbeitrag zu einem Thema, auf das ich kürzlich per Zufall gestoßen bin. Es geht um die Möglichkeit, unter Windows per net user-Befehl versteckte, aber aktive Benutzerkonten anzulegen. Diese Möglichkeit wird zunehmend durch Malware ausgenutzt, um eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Mai 2021

[English]Einem deutschen Sicherheitsforscher ist es wohl gelungen, nach einigen Versuchen in die Firmware des Apple AirTag-Controllers einzudringen, diese zu dumpen und dann zu manipulieren. Dies ermöglichte es dem Sicherheitsforscher, Nutzern, die versuchen, einen AirTag auszulesen, ein YouTube-Video auf dem Handy

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Mai 2021

[English]Die letzten Tage gab es wieder spektakuläre Fälle von Ransomware-Infektionen auf Firmen und Organisationen. Der größte Fall ereignete sich Donnerstag voriger Woche in den USA, wo die größte U.S.-Pipeline-Firma nach einem erfolgreichen Angriff mit Ransomware ihren Betrieb einstellen musste. Dabei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Mai 2021

Es war eigentlich ein „Scheitern mit Ansage“ – Ende April 2021 wurde bekannt, dass der Landesbeauftragte für Datenschutz, Stefan Brink, gravierende Bedenken gegen den Einsatz von Microsoft 365 (samt Office 365) in den Schulen Baden-Württembergs hat. Entgegen der Planung des

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Mai 2021

In iOS 14.5 (ist zum 26. April 2021 freigegeben worden) hat Apple ja das Tracking per ID in Apps von der Benutzerzustimmung abhängig gemacht. Jetzt gab Flurry bekannt, dass nur 4 % der US-Nutzer dieses Tracking aktiv einschalten, 96 %

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Mai 2021

[German]Die Kredit-Scores von Millionen von Amerikanern wurden über eine fehlerhafte API der Kreditauskunftei Experian offengelegt, wie Krebs on Security hier berichtet. Ein Name und eine E-Mail-Adresse reichten aus, um in die Kreditwürdigkeit von zig Millionen Amerikanern zu schnüffeln. Obwohl Experian

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2021

In der Pulse Connect Secure (PCS) SSL-VPN-Appliance gibt es eine 0-day-Schwachstelle, die Pulse Secure behoben hat. Die Schwachstelle wird bereits ausgenutzt, um die internen Netzwerke von US-Verteidigungsunternehmen und Regierungsbehörden zu kompromittieren. Die 0-day-Schwachstelle (CVE-2021-22893) ist bereits seit einiger Zeit bekannt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2021

[English]Open Source-Enthusiasten gehen aktuell wohl auf die Barrikaden, denn bei Audacity gibt es ein neues Management. Und dieses hat dem Audio-Player schlicht einen Satz Funktionen zur Telemetriedatenerfassung verpasst. Kommt bei der Community nicht gut an, die es als den „Stinkefinger“

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2021

[English]Vom US-Geheimdienst NSA wurden diverse Sicherheitslücken in Microsoft Exchange entdeckt und an Microsoft gemeldet. Microsoft hat diese Schwachstellen im April 2020 durch entsprechende Updates geschlossen. Im Sinne des „Erinnerung fürs Wochenende“ der Hinweis, dass genau für diese Schwachstellen ein Proof

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2021

[English]Microsoft reagiert auf den Umstand, dass es keine Rechtsgrundlage für den Datenaustausch zwischen europäischen Kunden und den USA gibt. Daher plant Microsoft seine Produkte so anzupassen, dass künftig, irgendwann, die Daten europäischer Unternehmen und Behörden nur auf Server gehostet werden,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Mai 2021

Sportgerätehersteller Peloton wird momentan schon arg gebeutelt. Erst gab es vor einigen Wochen eine Diskussion um die Sicherheit von Peloton-Laufbändern. Ein Video, in dem ein Kleinkind unter ein Laufband geriet und regelrecht unter das Gerät gezogen wurde, ging viral. Nun

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2021

[English]Kurze Rundfrage, ob jemand von euch betroffen ist. Der Microsoft Defender, der standardmäßig in Windows enthalten ist, scheint seit einigen Stunden Amok zu laufen und Tausende von Dateien auf Windows Server (und möglicherweise Windows 10 Clients) anzulegen und dort zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Mai 2021

Online-Händler finden immer wieder Wege, um Käufern vermeintliche „Vollversionen“ von Microsoft-Produkten wie Office oder Windows zum Schnäppchenpreis mit den „blumigsten Versprechen“ anzudrehen. Letzten Endes sind diese Käufe wertlos. Zwei neue Maschen sind mir in letzter Zeit untergekommen. Die Verkäufer werben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2021

[English]In einem Treiber, der die letzten 12 Jahre auf Millionen Windows-Systemen von Dell im Consumer- und Unternehmensbereich installiert wurde, hat man gleich mehrere Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es einem Angreifen eine Privilegien-Erhöhung durchzuführen. Mit anderen Worten: Durch die Schwachstelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2021

[English]Kleiner Informationshappen, auf den mich ein Blog-Leser hingewiesen hat. Samsung hat sich ja mit Microsoft zusammen getan und Redmond wird die Samsung Cloud demnächst mit OneDrive hosten. Was dem Einen ein Hurra entlockt, könnte dem anderen Katzenjammer bescheren. Denn da

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2021

Google hat damit begonnen, seine umstrittene FLoC-Funktion auch in den USA im Google Chrome zu testen. Was als neuer Ansatz gilt, dürfte für Google auf einen Zusammenprall mit der EU und den Datenschutzbeauftragten der Länder hinauslaufen, die FLoC in der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2021

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat gerade seine Sammlung von Sicherheitseinstellungen für Windows 10 veröffentlicht. Es sind Handlungsrichtlinien und Gruppenrichtlinien, um Windows 10 gegen Angriffe zu härten und die Privatsphäre zu schützen. Hier ein Blick auf dieses

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Mai 2021

[English]Sicherheitsforscher von Microsoft habe sich Internet of Things (IoT) Software, die in entsprechenden Geräten eingesetzt wird, und Operational Technology-Industriesysteme (OT) genauer angesehen. Dabei sind sie auf über zwei Dutzend kritische Remote-Code-Execution-Schwachstellen gestoßen. Die Folgen betreffen alles, von IoT-Geräten über medizinische

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Mai 2021

Nach der Ankündigung von Freitag an Schulleiter, dass Belwü Schulen aus Baden-Württemberg aus ihrem Angebot wirft, versucht das Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg per Pressemitteilung gegenzusteuern. Im Titel der Pressemitteilung heißt es, dass die Versorgung der Schulen mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Mai 2021

Belwue, das Landeshochschulnetz Baden-Württemberg, hat letzten Freitag angekündigt, alle Dienste für Schulen in diesem Bundesland auslaufen zu lassen. Das trifft natürlich Schulen, die angesichts der Pandemie vermehrt auf Digitalisierung und die* Belwue-Dienste gesetzt haben, besonders hart. Hier ein grober Abriss,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Mai 2021

Interessante Geschichte: Die Universität Innsbruck setzt das freie Matrix/Element für 5.000 Mitarbeiter und 27.000 Studenten als Kollaborationslösung* ein. Bei der Auswahl hat man sich bewusst gegen die andernorts propagierte Microsoft Teams-Lösung entschieden. Die IT der Universität Innsbruck muss mit ihren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Mai 2021

Der Schweizer Cloud-Anbieter, die Swiss Cloud AG, ist wohl Ende April 2021 Opfer eines Cyber-Angriffs geworden – nach meinen Informationen war es ein Ransomware-Angriff, der das Unternehmen in die Knie gezwungen hat. Hier ein grober Überblick, was bekannt und durch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Mai 2021

Der US-Bürger Matthew Price hat kürzlich Klage gegen Apple eingereicht, weil sein Apple-Konto gesperrt wurde und er nicht mehr an seine gekauften* Inhalte, angeblich im Wert von knapp 25.000 US-Dollar, herankommt. Nicht nur bei Microsoft gibt es willkürliche Kontensperren, bei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Mai 2021

Kuriose Geschichte, auf die mich Blog-Leser Karl kürzlich hingewiesen hat. Es gibt in Deutschland ganze Telefonnummernblöcke, wo Telefonnummern vergeben werden, die niemals anrufbar sind. Und das hat einen guten Grund, den ich auch noch nicht kannte. Es war ein kryptischer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

[English]Es ist keine sonderlich schöne Vorstellung – die teure Alarmanlage von ABUS kann von Angreifern schlicht remote deaktiviert werden. Hintergrund ist, dass offenbar Zehntausende ABUS Secvest Funk-Alarmanlagen mit veralteter Firmware betrieben und nicht aktualisiert wurden. Dadurch kommt ein Patch, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

Das ist kräftig schief gegangen: Die Staatsanwaltschaft Koblenz hatte eine Crypto-Geld-Wallet mit Bitcoins eines verurteilten Drogendealers beschlagnahmt. Man kam aber nicht an die Keys zum Öffnen des Online-Kontos heran, und plötzlich war die Brieftasche für das Kryptogeld mit den gespeicherten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

[English]Benutzer, die aus Datenschutzgründen diverse Telemetriefunktionen, darunter die Funktion Windows Experiments in Windows 10 blockieren, verlieren dadurch zusätzliche Optionen, die das Betriebssystem bietet. Gerade wurde bekannt, dass eine deaktivierte Funktion Windows Experiments auch das ab Windows 10 Version 2004 eingeführte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

Die Schadsoftware Emotet (Trojaner und Ransomware) war recht erfolgreich und hat auf befallenen Systemen E-Mail-Adressen abgegriffen. Zum 25. April 2021 wurde die Emotet-Malware automatisch von Windows-Maschinen entfernt. Jetzt hat das FBI 4 Millionen E-Mail-Adressen, die man während der Beschlagnahme mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

Auch bei Apple ist die Softwarewelt in Bezug auf Schwachstellen nicht so ganz edel. Auf Macs mit macOS kann Malware die im Betriebssystem vorhandenen Schutzmechanismen umgehen. Und auch in iOS klaffen Sicherheitslücken. Für die Betriebssysteme stehen aber Updates bereit. Diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

CERT-Bund warnt aktuell vor dem Qakbot-Trojaner, der aktuell wohl in weiteren Kampagnen über präpariere Excel-Dateien mit schädlichen Makros verteilt wird. Qakbot späht u. a. E-Mails und Kontakte aus, um diese für weitere Kampagnen zu verwenden. Ich bin über nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

[English]Erst kürzlich waren QNAP-NAS-Laufwerke durch eine Ransomware-Attacke verschlüsselt worden – ich bin im Blog-Beitrag Das QNAP-Desaster: Ransomware-Angriff auf NAS-Einheiten auf dieses Thema eingegangen. Jetzt ist der nächste Angriff fällig. Der Anbieter hat zum 29. April 2021 erneut eine Sicherheitswarnung zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2021

Microsoft ist aktuell auf der Suche nach einer neuen Standard-Schriftart für seine Office-Module. Zumindest geht das aus einem Tweet und einem Blogbeitrag vom 28.4.2021 hervor. Das Ganze wirft aber mehr Fragen auf, als es Antworten darauf gibt. Wenn mein Bauchgefühlt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2021

Benutzer von QNAP-NAS-Laufwerken wurden ja im April 2021 Opfer einer breit angelegten Ransomware-Kampagne, bei dem die Laufwerksinhalte verschlüsselt wurden. Der Hersteller hat mit einem Sicherheitspatch reagiert und auch ein „Bereinigungstool“ bereitgestellt. Letzteres stieß aber nicht bei jedem Verantwortlichen auf Begeisterung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2021

Wie sicher ist denn das breit verwendete Adobe PDF-Format im Hinblick darauf, dass beim Betrachten keine Daten unbewusst an Dritte weiter gegeben werden? Und wie sicher sind die Programme zum Anzeigen von PDF-Dokumenten, gibt es doch immer wieder mal Sicherheitslücken?

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Apr. 2021

[English]Sicherheitsforscher sind im Internet auf einen fehlkonfigurierten Microsoft Azure-Blob-Storage gestoßen, der sensible interne Informationen zu einer Präsentation für Microsoft Dynamics offen legt. Andere Firmen haben sich wohl für ein Projekt oder eine Partnerschaft bei Microsoft Dynamics beworben, um ihre Produkte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Apr. 2021

Apple setzt für die Schaltung von Anzeigen in seinem Produkten längst auf eine Technik, die mit der hoch umstrittenen Google Technik FLoC vergleichbar ist. Damit werden Nutzer in Interessensgruppen zusammen gefasst, um dann über Werbung adressiert zu werden. Ich hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Apr. 2021

Microsoft hat gerade seine Geschäftszahlen für das 3. Quartal 2021 (Fiskaljahr) vorgelegt und kann erneut Rekordwerte vermelden. Zudem wurden neue Zahlen zu den Windows-Installationen und zur Teams-Nutzung bekannt. Hier ein kurzer Überblick über dies Nachrichtenlage. Geschäftszahlen 3. Quartal 2021 In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2021

[English]Microsoft hat seinen Microsoft Defender for Endpoint um Funktionen erweitert, um Angriffe von Krypto-Minern auf geschützte Systeme zu erkennen und zu eliminieren. Dabei kommt die Intel Threat Detection Technologie auf Intel Core Prozessoren und die Intel vPro Plattform zum Einsatz.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2021

Die Private-Equity-Beteiligungsgesellschaft Thomas Bravo ist wohl weiter auf Einkaufstour und will sich die Sicherheitsfirma Proofpoint in sein Portfolio der Investments einverleiben. Der Kauf soll für 12,3 Milliarden US-Dollar Cash erfolgen, wie Techcrunch hier berichtet. Proofpoint ist ein US-Unternehmen welches Software-as-a-Service

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2021

[English]Zum 25. April 2021 wurde die Emotet-Malware automatisch von Windows-Maschinen zu entfernen. Das erfolgt durch eine Bereinigungsfunktion, die Internationale Strafverfolger bereits im Januar 2021 auf infizierten Systemen installieren ließen. Emotet: Ein Rückblick Emotet ist eine Familie von Computer-Schadprogrammen in Form

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2021

[English]Microsoft hat Ende letzter Woche einen automatischen Fix für Windows 10 Version 2004, 20H2 (sowie die Insider Preview 21H1) vorgenommen, der die Grafikprobleme bei Spielen (Ruckeln, Abstürze etc.) beseitigen soll. Hier ein kurzer Überblick über dieses Thema. April 2021-Updates machen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2021

Aktuell schlagen wieder die Meldungen über einen Ransomware-Befall bei verschiedenen Unternehmen auf. Vorige Woche war es noch eine Gruppe, die einen Apple-Zulieferer kapern konnte und jetzt von Apple Lösegeld verlangt, um erbeutete Dokument nicht zu veröffentlichen. Dann hat es wohl

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2021

Noch ein kleiner Nachtrag von dieser Woche in Punkto QNAP-Sicherheit. Der Hersteller QNAP hat eine Hintertür in Form eines Kontos in der Disaster Recovery-App beim NAS-Backup beseitigt. Zudem wurden QNAP NAS-Geräte wohl Opfer einer breit angelegten Ransomware-Kampagne. Ich hatte es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2021

Die deutsche Corona-Warn-App wurde die Woche auf die Version 2.0 aktualisiert. Mit der neuen Version wird jetzt auch eine Check-In-Funktion unterstützt. Tolle Sache, nur haben die Entwickler nach wie vor wohl keinen Inkognito-Modus implementiert, um die Übertragung von Tastatureingaben unter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born