Desaster (Zuverlässigkeit, Sicherheit) bei der Telematik-Infrastruktur im Gesundheitswesen

Publiziert am 20. September 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Ich greife nochmals ein Dauerbrenner-Thema auf: Es geht um die Telematik-Infrastruktur im deutschen Gesundheitswesen, wo wir ja "kurz vor ePA" stehen (Ende 2024 soll die elektronische Patientenakte ja nach den Plänen des Gesundheitsministeriums eingeführt sein). Hört man sich mal bei Insidern und Betroffenen um, scheint die Telematik-Infrastruktur im Gesundheitswesen eher zu kollabieren. Von Dienstleistern höre ich, dass diese die Praxis-IT nicht mal mehr mit der Kneifzange anfassen. Und von den Kassenärztlichen Vereinigungen kommen auch deutliche Warnungen bzw. Kritik, dass es so nicht weiter gehen können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 34 Kommentare

Phishing-Mail: "Registrierung für Mastercard® Identity Check"; kommt über gehackten freshdesk.com-Server

Publiziert am 19. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Phishing-Mail-Kampagne als Warnung ein, die auf Mastercard-Kunden zielt. Die Phishing-Mails werden dabei von einem gehackten freshdesk.com-Server versandt, so dass SPAM-Filter diese vermutlich durch lassen. In der Mail wird der Empfänger zur "Registrierung für Mastercard® Identity Check" begrüßt. Ist aber nur Fake, das Ziel ist es, die persönlichen Mastercard-Daten des Opfers über die Phishing-Seite abzugreifen. Ergänzung: Header der Mail und Linkziel inzwischen ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11 22H2: Lange Startzeit wegen GPO-Netzwerkeinstellung (NCSI-Bug?)

Publiziert am 19. September 2023 von Günter Born

Windows[English]Ich stelle mal ein Thema hier im Blog ein, welches von einem Leser an mich herangetragen wurde. Es geht um Windows 11, getestet unter Version 22H2. Dem Leser ist aufgefallen, dass Windows 11 22H2 eine längere Startzeit gegenüber Windows 10  aufweist, die bis zu 60 Sekunden betragen kann. Nach längerer Fehlersuche stellte sich heraus, dass der Network Connectivity Status Indicator (NCSI) in Verbindung mit Gruppenrichtlinien für die Netzwerkeinstellung die Ursache ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 16 Kommentare

Razzia bei "Doppel Spider" Ransomware-Gang-Mitgliedern in Deutschland und in der Ukraine

Publiziert am 19. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Strafverfolgungsbehörden bzw. die Polizei hat in Deutschland und in der Ukraine Razzien gegen Hintermänner der Ransomware-Gang "Doppel Spider" durchgeführt. Die Aktion fand wohl bereits am 28. Februar 2023 statt, wurde aber erst jetzt bekannt gegeben. Aktuell werden noch drei russischstämmige Verdächtige von internationalen Behörden gesucht. Deutschland und die Ukraine analysieren derzeit das bei den Razzien sichergestellte Beweismaterial, um weitere Mitglieder der Gruppe ausfindig zu machen und deren Rolle zu ermitteln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Chromebooks nun mit 10 Jahren Support

Publiziert am 19. September 2023 von Günter Born

Kleiner Nachtrag in Sachen Chromebooks. Googles hat zum 14. September 2023 bekannt gegeben, dass man den Support für die Geräte ausweitet. Chromebooks sollen künftig 10 Jahre lang automatische Updates erhalten. Damit reicht die Unterstützung in den Bereich, der seit langem für Windows gilt, inzwischen von Microsoft aber bei bestimmten Produkten auf 5 Jahre reduziert wurde.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit | 8 Kommentare

Abgang bei Microsoft: Panos Panay geht zu Amazon

Publiziert am 19. September 2023 von Günter Born

Überraschende Personalie bei Microsoft: Panos Panay, Chief Product Officer bei Microsoft und verantwortlich für die Entwicklung von Windows und der Surface-Produktlinie, verlässt Microsoft. Nach meinen Informationen soll er bei Amazon für Alexa & Co. verantwortlich werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Datenleck: Microsoft AI-Forscher verlieren 38 TByte an internen Daten über GitHub/Azure Cloud-Speicher

Publiziert am 19. September 2023 von Günter Born

[English]Nächster Datenschutz- und Sicherheitsvorfall bei Microsoft: Sicherheitsforscher von Wiz sind über ein öffentliches Microsoft AI GitHub Repository auf private interne Daten im Umfang von 38 Terabyte, die auf einer Azure Cloud Store-Instanz gespeichert waren, gestoßen. Der Zugriff wurde durch ein falsch konfiguriertes SAS-Token ermöglicht, heißt es. Dieses gigantische Datenleck enthielt auch die Backups zweier Microsoft Mitarbeiter mit geheimen Schlüsseln und Zugangsdaten sowie über 30.000 interne Microsoft Teams-Nachrichten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 11 Kommentare

Google Chrome 117.0.5938.88/.89

Publiziert am 18. September 2023 von Günter Born

ChromeGoogle hat zum 14. September 2023 Updates des Google Chrome Browsers 117 im Stable Channel für Mac, Linux und Windows freigegeben. Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 117.0.5938.88 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 17.0.5938.88/.89. Laut Change-Log wurden nur Bugs beseitigt (z.B. "Fix new badges feature to show when companion is disabled" und ein Bug beim das Laden von Prioritätsrichtlinien aus der Windows-Registrierung). Danke an Robert für den Hinweis.

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 3 Kommentare

Interview: Der kleingeredete Storm-0558 Hack der Microsoft Cloud

Publiziert am 18. September 2023 von Günter Born

Bei Microsoft gab es im Mai 2023 einen Zugriff auf die Cloud (Exchange Online) durch die mutmaßlich staatsnahe chinesische Hackergruppe Storm-0558. Offiziell bekannt ist, dass dabei E-Mail-Konten von 25 Organisationen gehackt wurden. Ich hatte die Entwicklung und die bisher bekannt gewordenen Fakten, Versäumnisse und Fehler Microsofts im Blog in diversen Beiträgen nachgezeichnet. Nun gibt es bei Kontrafunk ein Interview mit mir zu diesem Vorfall, wo der kleingeredete Vorfall nochmals beleuchtet und einige Einschätzungen gegeben werden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 54 Kommentare

CISA warnt vor Angriffen auf Microsoft Word- und Adobe-Schwachstellen

Publiziert am 18. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Cybersicherheitsbehörde CISA warnt aktuell vor Angriffen, die auf die im September 2023 gepatchten Schwachstellen in Microsoft Word- und Adobe-Produkten zielen. Zum September 2023-Patchday hatte Micrsosoft ja Sicherheitsupdates für diverse Produkte veröffentlicht, die 59 Schwachstellen schließen. Dies umfasst auch zwei kritische Sicherheitslücken, die aktiv von Angreifern ausgenutzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar