Fail der Ing beim Online-Banking – Teil 2

Veröffentlicht am 14. Oktober 2024 von Günter Born

In Teil 1 hatte ich ja bereits das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking angesprochen. Es gibt keine einheitlichen TAN-Generatoren für das Online-Banking, die man über alle Banken verwenden könnte. Billige Lösung: Man kann die Apps der Banken für Online-Banking verwenden. Bei der Ing habe ich da meine besonderen "Erfahrungen" gemacht, die ich in Teil 2 mal hier im Blog einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung | Verschlagwortet mit | 122 Kommentare

Achtung: Neue textbasierte QR-Code-Phishing-Varianten

Veröffentlicht am 13. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell ist zu beobachten, dass Phishing-Angriffe immer ausgefeilter werden. Sicherheitsforscher von Barracuda sind auf eine neue Variante zur Gestaltung von Phishing-Nachrichten gestoßen. Diese verwenden QR-Codes aus textbasierten ASCII/Unicode-Zeichen, statt wie üblich aus statischen Bildern erstellt zu werden, um herkömmliche Sicherheitsmaßnahmen zu umgehen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 30 Kommentare

Der Fail der Banken beim Online-Banking – Teil 1

Veröffentlicht am 13. Oktober 2024 von Günter Born

Ich packe mal ein Thema in einen Beitrag, welches schon seit Jahresanfang bei mir auf der Agenda steht: Das Versagen der Banken im Hinblick auf ein einheitliches, kundenfreundliches und sicheres Online-Banking. Beim Internetbanking herrscht in meinen Augen in Deutschland und Europa so etwas wie die "Kleinstaaterei vor der Gründung Preußens" vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 71 Kommentare

Jeder 3. Cyberangriff auf Systeme kostet mehr als 1 Million US-$

Veröffentlicht am 13. Oktober 2024 von Günter Born

Seit Jahren liest man täglich von erfolgreichen Cyberangriffen auf Firmen. Mir ist gerade eine Information von Claroty zugegangen, die die Kosten eines solchen Angriffs quantifizieren. Die Aussage: "Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Enkel-fähige "Digitale Souveränität" statt Abhängigkeit von der Delos-Cloud

Veröffentlicht am 12. Oktober 2024 von Günter Born

Ich hole nochmals das Thema Delos-Cloud hier im Blog hoch. Das ist ja der Versuch, Microsofts Cloud über eine SAP-Tochterfirma als Trojaner in deutschen Verwaltungen "hoffähig" zu machen. Die Gesellschaft für Informatik e.V. (GI) hat bereits Anfang Oktober 2024 gewarnt und sich gegen die Delos-Cloud und für eine Enkel-fähige "Digitale Souveränität" der Verwaltung auf Open-Source-Basis ausgesprochen. Ich habe nachfolgend die aktuelle Situation, wo Lobbyismus und der Bundeskanzler eine Lösung durchdrücken wollen, die Deutschland in totale Abhängigkeiten von Microsoft führt, nochmals in einer Gesamtschau dargestellt

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 31 Kommentare

Problem: Telefon-Treff/Hetzner (3.10.2024), TeamViewer am 8. Oktober 2024?

Veröffentlicht am 12. Oktober 2024 von Günter Born

Stop - PixabayKurze Nachfrage an die Leserschaft, ob das auch von anderen beobachtet werden konnte. Siegfried hat mich am 8. Oktober 2024 kontaktiert (danke) und berichtete, dass der TeamViewer mit massiven Problem zu kämpfen habe und kein Login mehr möglich sei. Kann das jemand bestätigen? Zum 3. Oktober 2024 meldete sich zudem Marcel (danke) und meinte, dass der Telefon-Treff, eines der größten deutschen Foren rund um Telekommunikation, sei seit mindestens Montag (2.10.2024) nur sehr schwer erreichbar. Anfragen landen im Timeout. Es gab die Aussage, das was mit der Datenbank nicht stimmt. Seitens des Betreibers allerdings bisher nur sehr wenig Output was los ist. Seine Vermutung ist, dass es Probleme beim Hoster Hetzner gegeben habe. Ist das was bekannt?

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Software-Stücklisten: (Noch) kein Standard in der Industrie

Veröffentlicht am 12. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Stückliste der Software, die in einem vernetzten Gerät verwendet wird, ist eigentlich essentiell, um dessen Sicherheit und Patchstand zu gewährleisten. Eine Studie hat nun aber gezeigt, dass solche Stücklisten der verwendeten Software (Software Bill of Materials, kurz SBOM) in der Industrie weiterhin die Ausnahme sind. Wird zum rechtlichen Problem, wenn 2027 der EU Cyber Resilience Act ab 2027 in Kraft tritt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Neue URL für Microsoft Exchange Admin Center

Veröffentlicht am 12. Oktober 2024 von Günter Born

Exchange Logo[English]Kurzer Hinweis für Administratoren, sofern die es nicht schon wissen. Eine gibt eine neue URL für den Zugriff das Microsoft Exchange-Administrationszentrum (Admin Center). Die alte URL bleibt zwar erhalten, aber irgendwann im Oktober 2024 wird Microsoft die Tenants umstellen und zur neuen URL umleiten.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 12 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Achtung: Phishing-Mails von der DKB-Adresse @emails.dkb.de

Veröffentlicht am 12. Oktober 2024 von Günter Born

MailIn den letzten Wochen scheint es eine Phishing-Welle gegeben zu haben, bei der in den E-Mails die Absenderadresse @emails.dkb.de, die auf die Deutsche Kreditbank AG (DKB) hinweist, verwendet wurde. Ein Leser hat mich darauf hingewiesen, dass die DKB durch einen Konfigurationsfehler die DMARC-Prüfung ihrer Domain versehentlich wohl abgeschaltet hat. Ich stelle den Sachverhalt mal hier zur Information im Blog ein.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , , | 18 Kommentare

Windows 11 24H2: Administrative Vorlagen (.admx)

Veröffentlicht am 11. Oktober 2024 von Günter Born

Windows[English]Kleiner Hinweis für Administratoren von Windows-Systemen in Unternehmensumgebungen. Microsoft hat bereits die Tage die Administrativen Vorlagen für Windows 11 24H2 zum Download veröffentlicht. Damit sollten die Gruppenrichtlinien für das neue Client-Betriebssystem aktualisiert werden können.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 7 Kommentare