Lockbit-Angriff auf Fiege (Dienstleister von Zalando)

Veröffentlicht am 20. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Ransomware-Gruppe Lockbit behauptete, einen erfolgreichen Angriff auf die Fiege-Gruppe unternommen zu haben, bei dem auch Daten abgezogen wurden. Fiege ist in Europa und China als Logistiker vertreten und ist in dieser Funktion Dienstleister von Zalando. Fiege hat inzwischen den Ransomware-Angriff auf die eigene IT gegenüber dem Schweizer Medium Inside IT eingestanden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Emotet ist im März 2023 zurück, Verbreitung der Malware über OneNote-Anhänge

Veröffentlicht am 20. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Emotet-Botnet scheint nach einer Pause, die Ende 2022 eingelegt wurde, im März 2023 zurück auf der Bühne zu sein. Und es sieht so aus, als ob Cyberkriminelle nun versuchten, den Trojaner über infizierte OneNote-Notizbücher als E-Mail-Anhang zu verbreiten. Der neue Ansatz soll die Erkennung der Malware durch Sicherheitslösungen, die für andere Office-Dokumente immer mehr verbessert wurde, erschweren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Office 365-Mails können wegen DMARC-Fehler nicht ausgeliefert werden; Probleme mit Exchange-Online Mails

Veröffentlicht am 20. März 2023 von Günter Born

MailKurze Rundfrage an Administratoren von Microsoft 365-Installationen. Taucht bei euch auch das Problem auf, dass Rückmeldungen eintreffen, dass Mails aus Office 365 wegen DMARC-Fehler nicht ausgeliefert werden können und dann die Antwort mit dieser Status-Meldung beim Admin aufschlägt? Zudem möchte ich noch einige offene Punkte in Verbindung mit Mails und Exchange Online aufgreifen (die z.B. durch den kürzlich Ausfall des Dienstes aufgetreten sind). Der Ausfall am 1. März 2023, den Microsoft als EX522020 beschrieben hat, dürfte bei einigen Kunden zu nicht zugestellten Mails geführt haben.

Weiterlesen

Veröffentlicht unter Mail, Office | Verschlagwortet mit , , | 19 Kommentare

Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert"

Veröffentlicht am 20. März 2023 von Günter Born

Windows[English]Was ist bloß bei Microsoft mit dem Windows Defender los? Seit Wochen werden Nutzer durch Probleme in Verbindung mit Defender-Updates genervt. Bei Windows 11 22H2 kann das Update KB5007651 beispielsweise die Warnung "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" erzeugen.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , | 8 Kommentare

EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen

Veröffentlicht am 19. März 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Die EU-Kommission arbeitet an einem europäischen Gesundheitsdatenraum (European Health Data Space). Ziel ist es mehr Daten für die medizinische Forschung zu generieren. Versprochen wird, dass Gesundheitsdienstleister wie Kliniken bei der Behandlung auf diese Daten der Patienten zurückgreifen oder Rezepte EU-weit eingelöst werden könnten. Aber die Pläne der EU-Kommission, wie sie bisher bekannt geworden sind, werfen Fragen auf. Das Ganze passt in den Kontext des deutschen Gesundheitsministers Lauterbach, der bis Ende 2024 die elektronische Patientenakte (ePA) verpflichtend mit Opt-out einführen will.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Fix für Verbindungsprobleme mit Microsoft 365 Anwendungen (März 2023)

Veröffentlicht am 19. März 2023 von Günter Born

[English]Im Februar 2023 hatte ich im Blog eine Umfrage im Hinblick auf Verbindungsprobleme mit Microsoft 365-Anwendungen. Einige Administratoren hatte sich mit Bestätigungen gemeldet. Nun hat sich ein Administrator bei mir im Blog gemeldet, und eine für ihn funktionierende Lösung gepostet, die ich als Ergänzung nachtrage.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 14 Kommentare

LKA-Warnung vor SMS-Phishing wegen gescheiterter DHL-Paketzustellung (März 2023)

Veröffentlicht am 19. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist eigentlich ein alter Hut, aber die Masche wird immer noch ausgenutzt. Ein Opfer bekommt einen SMS, in der die Betrüger im Namen von DHL behaupten, dass eine Paketzustellung wegen eines Fehlers gescheitert sei. Netterweise ist ein Link in der SMS dabei, um dieses "Missverständnis" zu klären und die Zustellung zu ermöglichen. Das ist aber eine Phishing-SMS, bei der die Cyberkriminellen entweder Daten der Opfer erbeuten oder Malware auf die Smartphones der Leute installieren wollen. Das LKA-Niedersachen warnt aktuell vor der Masche, behauptet aber, dass die Ziel-Phishing-Seite nicht mehr erreichbar sei. Ich habe mir mal den Screenshot der SMS angesehen und das Ziel analysiert (die Täter haben einen Tippfehler in der SMS gemacht, die Phishing-Infrastruktur war beim gestrigen Verfassen dieses Blog-Beitrags nach wie vor aktiv).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Windows 10/11 FoDHelper UAC-Bypassing-Test und Fremdvirenscanner

Veröffentlicht am 18. März 2023 von Günter Born

WindowsIm aktuellen Blog-Beitrag geht es um einen Test für Windows 10/11-Systeme mit installiertem Fremdvirenscanner und die Frage, ob diese "Sicherheitstools" einen Programmaufruf über FoDHelper.exe erkennen und blockieren. Der Test kann eigentlich auf jedem System, auch ohne Administratorrechte, ausgeführt werden und erfordert im einfachsten Fall lediglich Copy & Paste von wenigen Anweisungen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 44 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows 11: "Windows Security Health Service exe nicht mehr funktionstüchtig" durch Defender-Update

Veröffentlicht am 18. März 2023 von Günter Born

Windows[English]Microsoft hat seine Updates nicht im Griff. Das zum 14. März 2023 für Windows 11 22H2 ausgerollte Update KB5023706 oder ein Defender-Update kann bei Nutzern zu einem Fehler führen. In der Ereignisanzeige findet sich der Eintrag "Windows Security Health Service exe nicht mehr funktionstüchtig". Zudem kommt es zu Anzeigefehlern in der Defender Einstellungen-Seite. Das Merkwürdige ist, dass der Fehler bei einem Nutzer direkt nach dem Neuaufsetzen des Systems passiert.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | 19 Kommentare

NoSpamProxy Version 14.0.5 verfügbar – updaten!

Veröffentlicht am 18. März 2023 von Günter Born

[English]Kurzer Hinweis für Benutzer, die NoSpamProxy zur Filterung von Mails einsetzen. Die Entwickler haben die Version 14.0.5 veröffentlicht – wer noch eine ältere Version installiert hat, sollte updaten. Hintergrund ist, dass der Anbieter Cyren seine Dienste einstellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar