Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den "Datenschatz"

Veröffentlicht am 29. November 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Meine schlimmsten Befürchtungen im Hinblick auf den "staatlichen Missbrauch" der per elektronischer Patientenakte gesammelten Gesundheitsdaten gesetzlich Krankenversicherter in Deutschland scheinen sich zu bestätigen. Hieß es bei Verabschiedung der entsprechenden Gesundheitsgesetze noch "wir wollen Daten für die Forschung und ggf. Pharma-Industrie", bestätigt Gesundheitsminister Lauterbach, dass man in "Verhandlungen mit Meta, OpenAI und Google zwecks Zugriff auf die Gesundheitsdaten stehe".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 44 Kommentare

E-Mail-Bombing: Neue Spamwelle? Oder Verschleierung eines (Black Basta) Angriffs?

Veröffentlicht am 29. November 2024 von Günter Born

Mail[English]Ein Leser hat mir die Tage eine Beobachtung aus seinem IT-Umfeld mitgeteilt. Eine Mitarbeiterin wurde von einer regelrechten Spamwelle (mehr als 1.000/Stunde) überschwemmt. Alle Mails hatte irgend eine Bestätigung für eine Anmeldung, was bei mir einen bestimmten Verdacht weckt.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 14 Kommentare

US FTC leitet Wettbewerbsuntersuchung gegen Microsoft ein

Veröffentlicht am 28. November 2024 von Günter Born

ParagraphDie US Federal Trade Commission (FTC) hat offenbar eine kartellrechtliche Untersuchung gegen Microsoft eingeleitet, wie Quellen, die mit dem Vorgang vertraut sind, berichten. Die Untersuchung betrifft offenbar den Verdacht auf wettbewerbswidriges Verhalten in den Bereichen KI, Sicherheit und Cloud.

Weiterlesen

Veröffentlicht unter Allgemein, Android, App, Firefox, Google Chrome, macOS X, Netzwerk, Notebook, Office, Problemlösung, SmartPhone, Tipps, Ultrabook, Update, Virenschutz, Virtualisierung, WordPress | Verschlagwortet mit , | Ein Kommentar

Universität Potsdam: Technische Probleme oder Opfer eines Cyberangriffs?

Veröffentlicht am 28. November 2024 von Günter Born

Stop - PixabayBei der Universität Potsdam gibt es aktuell (28. November 2024) "technische Probleme", die die IT-Infrastruktur massiv beeinflussen. Die Webseite ist nicht mehr erreichbar und auch sonst geht da wenig. Es könnte sich um eine Störung handeln. Es wird auch spekuliert, ob da wohl ein Cyberangriff dahinter steckt, worauf die Rechner herunter gefahren wurden. Hier einige Informationen was ich auf die Schnelle so an Mutmaßungen zusammen tragen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

(ARCOR) Phishing-Kampagne verweist auf Google-Seiten

Veröffentlicht am 28. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell laufen wohl wieder Kampagnen mit SPAM-Mails, die dann auf auf Google-Seiten verlinkten. Ziel ist es, Reputation beim Opfer vorzugaukeln. Auf der Google-Seite werden dann aber Links auf Phishing-Seiten untergebracht. Stefan hatte mir die Tage eine solche Mail zukommen lassen. Ich bereite den Sachverhalt mal etwas im Detail auf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Microsoft Exchange Server Nov. Updates Re-Release (27.11.2024)

Veröffentlicht am 28. November 2024 von Günter Born

Exchange Logo[English]Microsoft hat zum 27. November die zurückgezogenen Sicherheitsupdates für Microsoft Exchange Server 2016- und 2019 erneut freigegeben. Beim ersten Release stellte sich heraus, dass die Transportregeln im Anschluss an die Update-Installation nicht mehr funktionieren. Nun glaubt Microsoft die  Probleme behoben zu haben und stellt die November 2024-Sicherheitsupdates erneut bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 22 Kommentare

Achtung: CoPilot in Office-Apps standardmäßig aktiviert – AI-Training wird bestritten

Veröffentlicht am 28. November 2024 von Günter Born

[English]Microsoft hat wohl Updates der Office-Apps in Microsoft 365 ausgerollt, bei denen standardmäßig ein Opt-In in CoPilot aktiviert ist. Damit werten Word oder Excel (mit CoPilot-Lizenz) Dokumente standardmäßig aus, um eine Zusammenfassung zu erstellen. Dass die Daten (wie erst vermutet wurde) benutzt werden, um die AI-Modelle ggf. zu trainieren, wird von Microsoft bestritten.  Nutzer tun trotzdem gut daran, sofern möglich, diese Option auszuschalten. Mir liegen Leser-Informationen vor, dass von CoPilot auch streng vertrauliche Verschlusssachen ohne Nachfrage im Klartext in die Cloud übertragen und für eine Zusammenfassung analysiert wird – ein sicherheitstechnischer Alptraum, der mit Microsoft 365 gerade ausgerollt wird.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 52 Kommentare

Windows 11 24H2: Behauptet eine Windows Insider Preview zu sein

Veröffentlicht am 28. November 2024 von Günter Born

Windows[English]Echt merkwürdige Beobachtung, die mir ein Blog-Leser die Tage per E-Mail beschrieben hat. Beim Versuch, sich mit Windows 11 24H2 "zu befreunden" ist er auf einen weiteren kleinen Bug gestoßen. Microsoft hat vergessen, die Interna vor Freigabe von Windows 11 24H2 anzupassen. So wird ihm angezeigt, dass er eine Windows Insider Preview des Betriebssystems habe, obwohl Microsoft angeblich die Final ausrollt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 22 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Datenpanne bei brillen.de – weitere Details bekannt geworden

Veröffentlicht am 27. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Oktober 2024 wurde bekannt, dass es bei brillen.de ein Datenleck gab (siehe Bei brillen.de standen 3,5 Millionen Kundendaten offen im Internet). Die Fehlkonfiguration für AWS-Server erfolgte bereits am 7. August 2024, ein Leser hatte am 27. August 2024 deren Server auf Shodan.io im Index gesehen. Im Oktober 2024 wurde ich von Sicherheitsforschern über das Datenleck informiert. Ich habe in obigen Beitrag einige Details nachgetragen, die nun öffentlich wurden.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Microsoft E-Mail Server erneut auf Blacklist gelandet (Nov. 2024)

Veröffentlicht am 27. November 2024 von Günter Born

MailKleine Information für Leser die Microsoft Outook als E-Mail-Dienst verwenden. Microsofts E-Mail-Server für Europa sind wohl wieder auf Block-Listen wie netlas.io und  hat ja spamcop.net gelandet.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , , | 18 Kommentare