GAU: KIM im Gesundheitswesen kaputt – S/MIME-Zertifikate mehrfach vergeben

Veröffentlicht am 28. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist in meinen Augen der "Größte anzunehmende Unfall" (GAU), der im KIM-System (Kommunikation im Medizinwesen) passiert ist. Die Verschlüsselung im Mail-System (KIM) war fehlerhaft eingerichtet, so dass ein S/MIME-Zertifikat gleich an acht Krankenkassen verteilt wurde. Damit hätten alle diese acht Krankenkassen mit diesem S/MIME-Zertifikat die E-Mails anderer Krankenkassen entschlüsseln können. So hatte ich mir "sichere Kommunikation im Medizinwesen" irgendwie nicht vorgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Social Engineering und VPN-Zugang

Veröffentlicht am 28. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hier im Blog berichte ich ja häufig über Cyberangriffe auf Unternehmen. Generell scheinen sich die Schlagzeilen über Sicherheitsvorfälle in großen Unternehmen zu häufen. Wenn Unternehmen Details über den Vorfall bekannt geben, kann die Sicherheits-Community zum Glück etwas über die bei dem Angriff angewandten Taktiken lernen und ist so in der Lage, ihre eigenen Unternehmen in Zukunft besser zu schützen. Allerdings bleibt vieles unter dem Tisch und der Öffentlichkeit wird nicht mitgeteilt, wie der Angriff erfolgen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Asper Biogene: Gen-Daten von 10.000 Esten gestohlen

Veröffentlicht am 27. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheits- und Datenschutzvorfall in Finnland, der Gesundheitsdaten von Patienten betrifft. Das Gentestunternehmen Asper Biogene teilte mit, dass Unbekannte auf ihre Datenbank zugriffen und die Gen-Daten von um die 10.000 Personen aus Estland, die dort eine genetische Untersuchung beantragt hatte, durch unbefugte Dritte gestohlen wurden. Der Vorfall fand bereits im November 2023 statt, bekannt wurde es aber erst Mitte Dezember 2023, durch den Bericht einer Zeitung. Das Ganze wirft natürlich ein Schlaglicht auf die deutschen Pläne für die elektronische Gesundheitsakte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Barracuda ESG-Schwachstelle CVE-2023-7102 (Dez. 2023)

Veröffentlicht am 27. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Barracuda hat bei einer laufenden Untersuchung festgestellt, dass ein Bedrohungsakteur die Schwachstelle Schwachstelle CVE-2023-7102 in der Barracuda Email Security Gateway Appliance (ESG) ausnutzt. Die Verwendung einer Bibliothek eines Drittanbieters führte zu dieser Schwachstelle, die die Barracuda ESG Appliance von 5.1.3.001 bis 9.2.1.001 betraf. Barracuda hat zum 21. Dezember 2023 ein Sicherheitsupdate für alle aktiven ESGs bereitgestellt, um die ACE-Schwachstelle zu beheben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Canalys warnt: Windows 10 Supportende schickt mindestens 250 Millionen PCs in den Elektroschrott

Veröffentlicht am 27. Dezember 2023 von Günter Born

Windows[English]Im Oktober 2025 läuft der reguläre Support für Windows 10 aus. Microsoft will zwar eine bezahlte Supportverlängerung (ESU) anbieten. Aber aktuell ist unklar, wie viel dies kostet und wie viele Nutzer das Angebot annehmen. Derweil warnt die Analysefirma Canalys, dass beim Supportende von Windows 10 mindestens 250 Millionen PCs auf dem Elektroschrott landen werden. Canalys kritisiert dabei die hohen Hardwareanforderungen für Windows 11, die dafür verantwortlich sind, dass ein Umstieg auf Windows 11 nicht möglich ist.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 75 Kommentare

Überraschung: Allen VMware-Partnern von Broadcom für 2024 gekündigt

Veröffentlicht am 26. Dezember 2023 von Günter Born

[English]Unschöne Überraschung für die bisherigen VMware-Partner, denn die haben von Broadcom am 22. Dezember 2023 die Kündigung  zum 4. Februar 2024 bekommen. Das folgte nur wenige Tage nachdem Broadcom seine Lizenzmodelle auf Abo-Lösungen umgestellt hat. Die VMware-Partner sollen nun neu ausgewählt und mit neuen Verträgen bedacht werden. Dazu hat Broadcom das Advantage Partnerprogramm gestartet, welches nur auf Einladung offen steht. Es sollen wohl alle Partner, die beim Umsatz unter 500.000 US-Dollar liegen, aus diesem Programm ausgeschlossen werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 40 Kommentare

Glasfaseranschluss – irgendwie keine (Weihnachts-)überraschung – Teil II

Veröffentlicht am 26. Dezember 2023 von Günter Born

Im Blog-Beitrag Glasfaseranschluss – irgendwie keine Weihnachtsüberraschung – Teil I hatte ich ja einige Impressionen in Sachen Breitband-Internetausbau mit Glasfaser thematisiert. In Teil II möchte ich noch die Geschichte eines Lesers zum Besten geben, die dieser mir bereits zum 1. November 2023 per E-Mail zukommen ließ (danke dafür).

Weiterlesen

Veröffentlicht unter Allgemein, Geräte, Sicherheit | Verschlagwortet mit , , | 38 Kommentare

ChatGPT-Leaks: E-Mail-Adressen und mehr

Veröffentlicht am 25. Dezember 2023 von Günter Born

Stop - PixabayKurzer Infosplitter aus dem Umfeld von ChatGPT und großer Sprachmodelle (LLMs), die aktuell ja als KI-Lösungen wie Pilze aus dem Boden schießen. Es ist ja schon viel über die Sicherheits- und Zuverlässigkeitsaspekte dieser Ansätze diskutiert worden. Mir sind gerade die Tage zwei Artikel unter die Augen gekommen, die zeigen, welche Gefahren von Modellen wie ChatGPT im Hinblick auf den Datenschutz und die Datensicherheit ausgehen. Wissenschaftlern ist es gelungen, die E-Mail-Adresse von mehr als 30 Mitarbeitern der New York Times zu extrahieren – obwohl das eigentlich nicht funktionieren sollte. Und es gibt einen interessanten Artikel, der die Frage stellt, ob ChatGPT uns ausspionieren können. Auch hier haben Wissenschaftler eine Antwort geliefert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Cyberangriff auf Franziskus Hospital Bielefeld (Dez. 2023)

Veröffentlicht am 25. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Franziskus Hospital Bielefeld ist zum 24. Dezember 2023 Opfer eines Cyberangriffs geworden. Ein Blog-Leser hat mich auf diesen Vorfall hingewiesen (danke dafür). Es handelt sich wohl um eine Infektion mit der Lockbit 3.0 Ransomware und es sind mehrere Häuser des Krankenhausverbunds (Bielefeld, Rheda-Wiedenbrück und Herford) betroffen. Die IT hat die  Systeme heruntergefahren und versucht momentan die Auswirkungen festzustellen. Ergänzung: Die Lockbit-Operatoren wollen prüfen, warum die Kliniken angegriffen werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Jubiläums-Gewinnspiel 2023 – Teil 10: SoftMaker Office Standard 2024 gewinnen

Veröffentlicht am 25. Dezember 2023 von Günter Born

Bücher von Günter BornNachdem ich zum 1. Oktober 2023 auf 30 Jahre freiberufliche Tätigkeit als IT-Autor zurückblicken konnte (siehe mein Beitrag It's done: 30 Jahre als Freier Autor …), gehen die "Jubiläumswochen" weiter. Im vorletzten Gewinnspiel verlose ich aus diesem Anlass mehrere Lizenzen der Software SoftMaker Office Standard 2024, die mir von der Firma Softmaker für diesen Zweck zur Verfügung gestellt wurden. Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 47 Kommentare