Not amused: Weltkirchenrat Opfer eines Cyberangriffs

Publiziert am 1. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Infosplitter – das Jahr 2024 beginnt, wie das alte Jahr 2023 aufgehört hat: Mit Meldungen über Cybervorfälle. Der in Genf angesiedelte Weltkirchenrat (genauer "Ökumenische Rat der Kirchen") ist bereits im Dezember 2023 Opfer eines Ransomware-Angriffs geworden. Die Mitteilung erfolgte wohl am Donnerstag, den 28. Dezember 2023, der Angriff erfolgte an Weihnachten – ich enthalte mich da jetzt jeglichen Kommentars. 

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Ein gutes neues Jahr 2024

Publiziert am 1. Januar 2024 von Günter Born

Das wünsche ich allen Blog-Lesern und –Leserinnen und vor allem Gesundheit sowie Optimismus in diesen Zeiten. Das Jahr 2023 ist geschafft, und nun steht 2024 an, was immer das neue Jahr für uns bringen mag – für die Blogs wird es eine Veränderung geben, über die ich die Tage noch einen Artikel hier einstelle.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 21 Kommentare

Tschüss und Feierabend für 2023

Publiziert am 31. Dezember 2023 von Günter Born

An dieser Stelle mein Dank an die Leserschaft dieses Blogs – und ich mache dann mal Feierabend für dieses Jahr. Allen Leserinnen und Lesern wünsche ich einen guten Rutsch ins neue Jahr.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 27 Kommentare

Die 3CX MySQL-Sicherheitslücke und der Umgang mit Kritik durch den Anbieter

Publiziert am 31. Dezember 2023 von Günter Born

Stop - Pixabay[English]Kürzlich gab es eine Warnung an Kunden des Telefonanlagen-Anbieters 3CX, die eine SQL-Datenbank für CRM-Zwecke in die Software eingebunden haben. Ich hatte über den Sachverhalt im Blog-Beitrag 3CX-Warnung: SQL-Datenbankintegrationen deaktivieren (15. Dez. 2023) berichtet. Nutzer der 3CX-Software beklagten sich über die schleppende Bearbeitung der frühzeitig gemeldeten Sicherheitslücke. Ein Nutzer hat mich im Nachgang dann per Mail kontaktiert, weil  auf Kritik im Forum des Anbieters sehr speziell reagiert wurde: Die Beiträge wurden gelöscht. Und der Account des Lesers wurde auch gesperrt – aber das Ganze lässt sich rekapitulieren, was ich nachfolgend getan habe.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 29 Kommentare

eRezept ab 2024 verpflichtend – Ungereimtheiten führen zum Desaster

Publiziert am 30. Dezember 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Im Dezember 2023 wurden im deutschen Bundestag mehrere Gesetze für die Digitalisierung im Gesundheitswesen beschlossen. Mit dem Digitalisierungsgesetz (DigiG) wird ab Anfang 2024 ein verpflichtendes elektronisches Rezept (eRezept) vorgeschrieben. Es schaut so aus, als ob die Politik Patienten und Ärzte sowie Apotheker ins nächste Desaster steuert, denn gegenwärtig gibt es deutliche Ungereimtheiten. So können mit einem QR-Code durchaus mehrere Rezepte geöffnet werden. Oder medizinische Hilfsmittel sind erst ab Juli 2026 für eRezept zugelassen. Dafür kann jede Praxisangestellte per Komfortsignatur sich Rezepte ausstellen – Digitalisierung 2024 droht. Hier mal eine Sammlung einiger Klöpse – ohne Anspruch auf Vollständigkeit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 59 Kommentare

5 Milliarden Datenschutzklage gegen Google in den USA wohl durch Vergleich beigelegt

Publiziert am 30. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Googles Mutter Alphabet hat wohl eine US-Klage von Verbrauchern mit dem Vorwurf, dass Nutzer im Privatsphären-Modus des Google Chrome trotzdem getrackt werden können, durch einen Vergleich beigelegt. Die Kläger forderten eine Entschädigung von mindestens fünf Milliarden US-Dollar. Die Annahme des Vergleichs durch das Gericht steht aber wohl noch aus. Daher sind auch noch keine Details zum Vergleich bekannt geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Undokumentierte Google OAuth-Funktion von Malware für Konten-Hijacking missbraucht

Publiziert am 30. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es gibt eine undokumentierte Funktion in Googles OAuth-Implementierung, die von mehreren Malwarestämmen missbraucht wird. Diese verwenden einen Exploit, mit dem sie abgelaufene Cookies wiederherstellen können. Das ermöglicht, sich anschließend an Online-Konten anzumelden, dort Informationen abzugreifen oder das Konto zu übernehmen. Die Anmeldung funktioniert sogar, wenn ein Online-Konto zurückgesetzt wurde. Aktuell ist unklar, ob Google das Problem im Browser gefixt hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Outlook 365-Bug: Signatureingaben werden beim Erstellen einer Mail automatisch eingegeben

Publiziert am 30. Dezember 2023 von Günter Born

[English]Vor dem Jahresende greife ich noch einen Bug-Fix von Microsoft auf, der bereits im November 2023 beseitigt wurde. Der Bug betraf Microsoft Outlook 365, und hat Nutzer ziemlich verblüfft. Wenn man eine Mail neu erstellte, wurden die Zeichen der Signatur vertikal in die Mail eingefügt. Trat auf, wenn zwei <br>-Tags in der Signatur auftraten.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Kliniken der Marienhausgruppe Opfer eines Cyberangriffs

Publiziert am 29. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag in Sachen Cybersicherheit, wo ich erst jetzt auf einen Vorfall aufmerksam wurde. Die Kliniken der Marienhausgruppe (MHG) wurden bereits am 20. Dezember 2023 Opfer eines Cyberangriffs mit Ransomware. Betroffen sind Häuser in Rheinland-Pfalz, dem Saarland und dem Süden von NRW.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Lockbit 3.0-Angriff auf KHO-Kliniken: Gibt es den Decryptor kostenlos?

Publiziert am 29. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gibt es den Decryptor für die verschlüsselten IT-Systeme der Katholische Hospitalvereinigung Ostwestfalen gGmbH kostenlos? Der Cyberangriff auf die Kliniken des Krankenhausverbunds (Bielefeld, Rheda-Wiedenbrück und Herford) hat ja deren Betrieb lahm gelegt. War wohl durch die Cyberangreifer nicht gezielt oder beabsichtigt – die scheinen über irgend eine Schwachstelle ein Zufalls-Beifang geworden zu sein. Jedenfalls zeigt sich die Lockbit-Gruppe bereit, da genauer hinzuschauen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar