Fail der Ing beim Online-Banking – Teil 2

In Teil 1 hatte ich ja bereits das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking angesprochen. Es gibt keine einheitlichen TAN-Generatoren für das Online-Banking, die man über alle Banken verwenden könnte. Billige Lösung: Man kann die Apps der Banken für Online-Banking verwenden. Bei der Ing habe ich da meine besonderen "Erfahrungen" gemacht, die ich in Teil 2 mal hier im Blog einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung | Verschlagwortet mit | 4 Kommentare

Anzeige

Achtung: Neue textbasierte QR-Code-Phishing-Varianten

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell ist zu beobachten, dass Phishing-Angriffe immer ausgefeilter werden. Sicherheitsforscher von Barracuda sind auf eine neue Variante zur Gestaltung von Phishing-Nachrichten gestoßen. Diese verwenden QR-Codes aus textbasierten ASCII/Unicode-Zeichen, statt wie üblich aus statischen Bildern erstellt zu werden, um herkömmliche Sicherheitsmaßnahmen zu umgehen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 21 Kommentare

Der Fail der Banken beim Online-Banking – Teil 1

Ich packe mal ein Thema in einen Beitrag, welches schon seit Jahresanfang bei mir auf der Agenda steht: Das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking. Beim Internetbanking herrscht in meinen Augen in Deutschland und Europa so etwas wie die "Kleinstaaterei vor der Gründung Preußens" vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 60 Kommentare

Anzeige

Jeder 3. Cyberangriff auf Systeme kostet mehr als 1 Million US-$

Seit Jahren liest man täglich von erfolgreichen Cyberangriffen auf Firmen. Mir ist gerade eine Information von Claroty zugegangen, die die Kosten eines solchen Angriffs quantifizieren. Die Aussage: "Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Enkel-fähige "Digitale Souveränität" statt Abhängigkeit von der Delos-Cloud

Ich hole nochmals das Thema Delos-Cloud hier im Blog hoch. Das ist ja der Versuch, Microsofts Cloud über eine SAP-Tochterfirma als Trojaner in deutschen Verwaltungen "hoffähig" zu machen. Die Gesellschaft für Informatik e.V. (GI) hat bereits Anfang Oktober 2024 gewarnt und sich gegen die Delos-Cloud und für eine Enkel-fähige "Digitale Souveränität" der Verwaltung auf Open-Source-Basis ausgesprochen. Ich habe nachfolgend die aktuelle Situation, wo Lobbyismus und der Bundeskanzler eine Lösung durchdrücken wollen, die Deutschland in totale Abhängigkeiten von Microsoft führt, nochmals in einer Gesamtschau dargestellt

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 29 Kommentare

Anzeige

Problem: Telefon-Treff/Hetzner (3.10.2024), TeamViewer am 8. Oktober 2024?

Stop - PixabayKurze Nachfrage an die Leserschaft, ob das auch von anderen beobachtet werden konnte. Siegfried hat mich am 8. Oktober 2024 kontaktiert (danke) und berichtete, dass der TeamViewer mit massiven Problem zu kämpfen habe und kein Login mehr möglich sei. Kann das jemand bestätigen? Zum 3. Oktober 2024 meldete sich zudem Marcel (danke) und meinte, dass der Telefon-Treff, eines der größten deutschen Foren rund um Telekommunikation, sei seit mindestens Montag (2.10.2024) nur sehr schwer erreichbar. Anfragen landen im Timeout. Es gab die Aussage, das was mit der Datenbank nicht stimmt. Seitens des Betreibers allerdings bisher nur sehr wenig Output was los ist. Seine Vermutung ist, dass es Probleme beim Hoster Hetzner gegeben habe. Ist das was bekannt?

Veröffentlicht unter Störung | Verschlagwortet mit | 12 Kommentare

Anzeige

Software-Stücklisten: (Noch) kein Standard in der Industrie

Sicherheit (Pexels, allgemeine Nutzung)Ein Stückliste der Software, die in einem vernetzten Gerät verwendet wird, ist eigentlich essentiell, um dessen Sicherheit und Patchstand zu gewährleisten. Eine Studie hat nun aber gezeigt, dass solche Stücklisten der verwendeten Software (Software Bill of Materials, kurz SBOM) in der Industrie weiterhin die Ausnahme sind. Wird zum rechtlichen Problem, wenn 2027 der EU Cyber Resilience Act ab 2027 in Kraft tritt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Neue URL für Microsoft Exchange Admin Center

Exchange Logo[English]Kurzer Hinweis für Administratoren, sofern die es nicht schon wissen. Eine gibt eine neue URL für den Zugriff das Microsoft Exchange-Administrationszentrum (Admin Center). Die alte URL bleibt zwar erhalten, aber irgendwann im Oktober 2024 wird Microsoft die Tenants umstellen und zur neuen URL umleiten.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 8 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Achtung: Phishing-Mails von der DKB-Adresse @emails.dkb.de

MailIn den letzten Wochen scheint es eine Phishing-Welle gegeben zu haben, bei der in den E-Mails die Absenderadresse @emails.dkb.de, die auf die Deutsche Kreditbank AG (DKB) hinweist, verwendet wurde. Ein Leser hat mich darauf hingewiesen, dass die DKB durch einen Konfigurationsfehler die DMARC-Prüfung ihrer Domain versehentlich wohl abgeschaltet hat. Ich stelle den Sachverhalt mal hier zur Information im Blog ein.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 16 Kommentare

Windows 11 24H2: Administrative Vorlagen (.admx)

Windows[English]Kleiner Hinweis für Administratoren von Windows-Systemen in Unternehmensumgebungen. Microsoft hat bereits die Tage die Administrativen Vorlagen für Windows 11 24H2 zum Download veröffentlicht. Damit sollten die Gruppenrichtlinien für das neue Client-Betriebssystem aktualisiert werden können.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 2 Kommentare