Lockbit 3.0-Angriff auf KHO-Kliniken: Gibt es den Decryptor kostenlos?

Publiziert am 29. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gibt es den Decryptor für die verschlüsselten IT-Systeme der Katholische Hospitalvereinigung Ostwestfalen gGmbH kostenlos? Der Cyberangriff auf die Kliniken des Krankenhausverbunds (Bielefeld, Rheda-Wiedenbrück und Herford) hat ja deren Betrieb lahm gelegt. War wohl durch die Cyberangreifer nicht gezielt oder beabsichtigt – die scheinen über irgend eine Schwachstelle ein Zufalls-Beifang geworden zu sein. Jedenfalls zeigt sich die Lockbit-Gruppe bereit, da genauer hinzuschauen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Doppelbuchung bei Kartenzahlungen am 23. Dezember 2023 bei Aldi, Edeka, Lidl, Rewe & Co. (Payone-Fehler)

Publiziert am 29. Dezember 2023 von Günter Born

Unschöne Sache und Schock für Kunden, die am 23. Dezember 2023 bei Discountern wie Aldi, Edeka, Lidl, Rewe etc. eingekauft und den Kauf per VISA-Karte bezahlt haben, durften sich über eine Doppelbuchung dieses Einkaufs auf ihrem Konto "freuen". Betroffen sind Kunden, die VISA-Zahlungen (diesen Luxus leiste ich mir) bei Händlern, die auf den Zahlungsdienstleister Payone setzen, autorisiert haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare

Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?

Publiziert am 29. Dezember 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Im Dezember 2023 wurden  im EU-Parlament und im deutschen Bundestag mehrere Gesetze für die Digitalisierung im Gesundheitswesen diskutiert und teilweise beschlossen. In Deutschland wird das eRezept ab Anfang 2024 verpflichten, und die elektronische Patientenakte (ePA) soll 2025 ebenfalls verpflichtend kommen. Im Rahmen meiner Artikelreihe zu diesem Themenkomplex greife ich nachfolgend Fragen zur elektronischen Patientenakte (ePA) auf und gehe der Frage "Steuert die Politik die Krankenversicherten planlos ins Desaster?" nach. Die Politik hat einen gesetzlichen Rahmen für diese Digitalisierung beschlossen – aber deckt sich das auch mit der Realität?

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , , | 32 Kommentare

Windows: CVE-2021-43890 ausnutzbar: App-Installer-Protokoll deaktiviert; Storm-1152 ausgeschaltet

Publiziert am 29. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich packe zum Jahresende noch einige "Gruselgeschichten" rund um das Thema "Sicherheit in Microsoft-Produkten" zusammen. So hat Microsoft den MSXI-App-Installer-Protokoll deaktiviert, weil dieses von Malware-Gruppen missbraucht wurde. Dann gab es die Schwachstelle CVE-2021-43890, die längst gefixt zu sein schien, jetzt aber in freier Wildbahn ausgenutzt wird. Und Microsoft hat einen Gateway-Dienste, der von Cyberkriminellen der Gruppe Storm-1152 genutzt wurde, stilllegen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

New York Times verklagt OpenAI und Microsoft wegen Copyright-Verletzung

Publiziert am 29. Dezember 2023 von Günter Born

ParagraphVor vielen Wochen hieß es, dass das US-Medium New York Times eine Klage wegen Copyright-Verletzung durch die AI-Lösung ChatGPT gegen deren Entwickler OpenAI prüfen lässt. Nun hat die New York Times Klage vor Gericht gegen OpenAI und Microsoft eingereicht. Die Klage gibt an, dass OpenAI Millionen Artikel von den Seiten des Mediums zum Training seiner Sprachmodelle für ChatGPT verwendet habe. Microsoft wird mit verklagt, weil die ChatGPT und Microsoft Copilot mit diesen Sprachmodellen verwenden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 9 Kommentare

Neues Outlook für Windows 11: Einbindung von Business-Konten wegen Lizenzierung verweigert

Publiziert am 29. Dezember 2023 von Günter Born

[English]Es gibt eine merkwürdige Geschichte, die Nutzer des neuen Outlook-Clients unter Windows 11 bereits aufgestoßen ist. Der neue Outlook-Client verweigert das Hinzufügen von zusätzlichen Postfächern, wenn man keine "entsprechende Lizenz" (z.B. Exchange Online Plan 1) besitzt. Microsoft hat das Ganze auch bereits bestätigt. Ich fasse mal einige Informationen zusammen, auf die mich Jan in einer Mail vor einigen Tagen hingewiesen hat.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 16 Kommentare

Denial of Service-Schwachstelle CVE-2022-44684 im Windows Local Session Manager (LSM)

Publiziert am 28. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Informationssplitter in Sachen Sicherheit. Vor Weihnachten poppte eine Warnung vor einer Denial of Service-Schwachstelle im Windows Local Session Manager (LSM) auf. Diese DoS-Schwachstelle mit der CVE-Kennung CVE-2022-44684 ist allerdings recht "merkwürdig". Die Kennung weist darauf hin, dass die Schwachstelle im Jahr 2022 bekannt wurde. Bei meiner Recherche habe ich auch gesehen, dass Microsoft dazu im Dezember 2022 sowie im Januar 2023 etwas publiziert hatte – das ist inzwischen aber alles gelöscht. Ich habe mal einige Informationen zusammen getragen. Und ich füge mal eine interessante Beschreibung zu gepatchten Outlook-Schwachstellen hinzu, die sich ebenfalls zu einem Angriffsvektor kombinieren lassen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 8 Kommentare

Frage: Alternative für Sophos Endpoint Protection mit Sophos Central gesucht

Publiziert am 28. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal wieder eine Frage aus der Leserschaft hier im Blog ein, um auf das Schwarmwissen zuzugreifen. Benjamin T. steht vor der Frage, Sophos Endpoint Protection mit Sophos Central abzulösen. Er fragte bei mir an, ob ich eine Alternative kenne. Da ich aber von nix eine Ahnung habe, davon aber ganz viel, stelle ich die Anfrage des Lesers mal hier im Blog ein. Vielleicht helfen die Erfahrungen bzw. Rückmeldungen der Leserschaft – hat ja im Blog-Beitrag Kennt wer eine Alternative für "Sophos UTM SG"? für die Sophos UTM SG-Firewall aus meiner Sicht auch ganz gut geklappt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Virenschutz | Verschlagwortet mit , , | 53 Kommentare

IT-Ausfall bei Berlins Bürgerämtern; Cyberangriff auf Universität Innsbruck

Publiziert am 28. Dezember 2023 von Günter Born

Stop - PixabayAuf die Universität Innsbruck wurde ein Cyberangriff verübt. Unbekannte konnten die Stammdaten von 23.000 Studierenden und Studierendinnen abziehen. Und in der Stadt Berlin gibt es nicht nur Bürgerämter, sondern auch eine nicht funktionierende IT. Die haben in Berlin eine veritable IT-Störung gehabt, die diese Bürgerämter am Mittwoch lahm gelegt hat. Halt der tägliche Wahnsinn mit der IT und deren Verfügbarkeit bzw. Sicherheit.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit , | 23 Kommentare

GAU: KIM im Gesundheitswesen kaputt – S/MIME-Zertifikate mehrfach vergeben

Publiziert am 28. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist in meinen Augen der "Größte anzunehmende Unfall" (GAU), der im KIM-System (Kommunikation im Medizinwesen) passiert ist. Die Verschlüsselung im Mail-System (KIM) war fehlerhaft eingerichtet, so dass ein S/MIME-Zertifikat gleich an acht Krankenkassen verteilt wurde. Damit hätten alle diese acht Krankenkassen mit diesem S/MIME-Zertifikat die E-Mails anderer Krankenkassen entschlüsseln können. So hatte ich mir "sichere Kommunikation im Medizinwesen" irgendwie nicht vorgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare