Five Eyes warnen vor der KI-induzierten Sicherheitskrise – Teil I

Veröffentlicht am 23. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Eindringliche Warnung der Leiter der als "Five Eyes" bekannten Geheimdienste von Australien, Kanada, Neuseeland, USA und Großbritannien. Die Geheimdienstler fordern die Führungskräfte von Unternehmen (und letztendlich auch die politischen Entscheidungsträger) dazu auf, die "Grundlagen der Cybersicherheit" zu gewährleisten. Andernfalls könnten Staaten und Gesellschaften Opfer verheerender KI-gestützter Angriffe werden. Auch das BSI hat eine Warnung vor KI-Sicherheitsrisiken veröffentlicht.

Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , | 10 Kommentare

Microsoft-Hinweise zu Secure Boot-Zertifikate-Updates für Linux- und Azure-VMs

Veröffentlicht am 23. Juni 2026 von Günter Born

Ab dem 24. Juni 2026 ablaufende Secure Boot-Zertifikate tangieren auch Linux-Systeme, die virtualisiert auf Azure laufen. Microsoft hat zum 22. Juni 2026 einen Supportbeitrag mit Hinweisen zu Secure Boot-Zertifikate-Updates für Linux- VMs unter Azure veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung, Windows | Verschlagwortet mit , , , , | 4 Kommentare

Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …

Veröffentlicht am 23. Juni 2026 von Günter Born

WindowsAm 24. Juni 2026 laufen die ersten Secure Boot-Zertifikate für Windows-Systeme (und für Linux-Systeme, sofern die Secure Boot nutzen) ab. Microsoft versucht seit Monaten, mithilfe der IT-Administratoren, die Systeme mit neuen Secure Boot-Zertifikaten zu aktualisieren. Scheint aber nicht immer einfach – heute noch ein kurzer Blick auf die Gemengelage.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Update, Windows | Verschlagwortet mit , , | 48 Kommentare

Betrug: Fake-Rechnung für Cloud-Dienste von custodia-acer.com

Veröffentlicht am 23. Juni 2026 von Günter Born

Kurze Information für die Leserschaft zur Weitergabe an die internen Stellen, die für die Buchhaltung und Zahlungen zuständig sind. Es werden wohl wieder falsche Rechnungen von custodia-acer[.]com für Cloud-Dienste verschickt. Der Betrug ist sehr gut gemacht – es gibt eine Webseite und das Unternehmen residiert in den Niederlanden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr

Veröffentlicht am 22. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen. Beim Anbieter ServiceNow hat es einen Sicherheitsvorfall gegeben, bei dem Dritte über einen ungesicherten API-Zugang auf Kunden-Instanzen zugreifen konnten. Bei FortiBleed gibt es neue Erkenntnisse zu den Angriffen auf die FortiNet-Instanzen. Und bei Google verlangt der Captcha-Zugang nun Winkbewegungen des Nutzers. Derweil fordert die Free Software Foundation die EU-Kommission auf, Google zu zwingen, dass die KI-Modelle unter Android deinstallierbar sein müssen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Häufiger Störungen bei 1&1?

Veröffentlicht am 22. Juni 2026 von Günter Born

Kurze Frage in die Runde der Leser, die beim Internetanbieter 1&1 sind. Wie sieht es derzeit mit der Verfügbarkeit des DSL-Zugangs aus? Ich erlebe in den letzten Wochen regelmäßig kurzzeitige Störungen, die dann laut Störungsmeldung "mehrere Anschlüsse in Ihrem Bereich" treffen.

Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , , | 22 Kommentare

Popa Botnetz kapert Smart TVs für Web-Scraping

Veröffentlicht am 22. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben ein Botnetz enttarnt, welches Millionen Smart TVs gekapert hat. Die Millionen Android Smart TV-Geräte, die Teil des Popa-Botnets sind, leiteten Webverkehr (Web-Scaping) an dessen Betreiber weiter. Aufgefallen ist dies durch einen massiven Scraping-Vorfall bei Arab Reporters for Investigative Journalism (ARIJ).

Weiterlesen

Veröffentlicht unter Sicherheit, Software, TV | Verschlagwortet mit , | 4 Kommentare

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

Veröffentlicht am 22. Juni 2026 von Günter Born

Holm Security LogoWerbung – Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen.

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit, Tipps, Windows Server | Verschlagwortet mit , , , | 22 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

AI-News: KI killt Kolumne von Absatzwirtschaft und möglicherweise die Redaktion

Veröffentlicht am 21. Juni 2026 von Günter Born

CopilotKleiner Informationssplitter am Rande: Die KI-Welle scheint ein weiteres Opfer in der Medienlandschaft zu fordern. Die Kolumne Work & Culture der Webseite absatzwirtschaft.de wird eingestellt. Passiert schon mal – die Leserschaft wird das Medium, welches sich mit Marketing befasst, nicht kennen. Aus einigen Andeutungen des Kolumnenschreibers entnehme ich aber, dass die Kolumne Opfer der KI wurde und weitere Opfer fordern könnte bzw. wird.

Weiterlesen

Veröffentlicht unter AI, Allgemein | Verschlagwortet mit , | 24 Kommentare

Windows Server 2019 erkennt nach Mai 2026-Update kein Bitlocker-Laufwerke mehr

Veröffentlicht am 21. Juni 2026 von Günter Born

WindowsIch hole mal ein Thema hoch, welches durch einen Leser vor einiger Zeit an mich herangetragen wurde. In einigen Fälle führt das kumulative Sicherheitsupdate von Mai 2026 dazu, dass Windows Server 2019 keine Bitlocker-Laufwerke mehr erkennt. Das Problem wurde durch die Juni 2026-Updates wohl nicht vollständig behoben.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , , | 1 Kommentar