Ferrari-Hack bestätigt (März 2023)

Veröffentlicht am 21. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der italienische Autobauer Ferrari wurde gehackt, wobei die Angreifer auf interne Daten zugreifen und diese abziehen konnten. Die Cyberkriminellen versuchen Ferrari nun zu erpressen und drohen mit der Veröffentlichung von Daten. Da der Automobilhersteller nicht auf die Erpressung einging, wurden ein Teil der erbeuteten Daten im Internet veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

OTORIO: Die drei Generationen der OT-Security

Veröffentlicht am 21. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In Unternehmen werden in der IT unterschiedliche Sicherheitslösungen, von der Firewall bis hin zu aufgefeilten Sicherheitskonzepten auf Gerätebasis eingesetzt. Die verfügbaren Sicherheitslösungen für OT-Sicherheit lassen sich in drei Generationen unterteilen, meint der Sicherheitsanbieter OTORIO.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Office 365: Mails werden in Exchange Online ggf. über andere Länder übermittelt

Veröffentlicht am 21. März 2023 von Günter Born

Wer Microsoft Office 365 in Verbindung mit Exchange Online zum Mail-Versand nutzt, hat keine Kontrolle, über welche Server seine Mails letztendlich verschickt werden. So die Interpretation eines Schriftwechsels eines Lesers aus der Schweiz mit Microsoft. Es könnte also sein, dass die Nachrichten, die aus Deutschland an einen deutschen Empfänger gehen sollen, auf einem Exchange Online-Server in Irland landen und von dort zugestellt werden. Ein Leser aus der Schweiz hat dies kürzlich in mehreren Mails thematisiert. Inzwischen gibt es eine Feedback-Seite bei Microsoft, die das thematisiert. Mich würde interessieren, ob das in der Praxis ein Problem ist (man hat, nachdem die Mail vom eigenen Server abgeschickt wurde, ja keine Kontrolle mehr, wie diese letztendlich zugestellt wird).

Weiterlesen

Veröffentlicht unter Cloud, Mail | Verschlagwortet mit , , | 70 Kommentare

Elektronische Patientenakte: nur 6 % der Ärzte nutzten es Mitte 2022

Veröffentlicht am 21. März 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Gesundheitsminister Prof. Dr. Lauterbach plant ja bis Ende 2024 die elektronische Patientenakte (ePA) verpflichten für alle Kassenpatienten einzuführen. Wer das nicht will, muss aktiv ablehnen (Opt-out). Auch die EU will einen europäischen Gesundheitsdatenraum, zum Teilen der Gesundheitsdaten. Bisher haben nur 1 % der Patienten sich freiwillig für die elektronische Patientenakte (ePA) entschieden. Und einer neuen Umfrage der Bitkom Zufolge setzen auch nur 6 % der Ärzte die elektronische Patientenakte ein. 

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 11 Kommentare

Palo Alto Network-Warnung vor Ransomware-Stamm Trigona

Veröffentlicht am 21. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Palo Alto Networks sind Ende 2022 auf einen neuen Stamm an Ransomware gestoßen, der aktuell noch "unter dem Radar" vieler Sicherheitsforscher agiert. Im Dezember 2022 wurden aber mindestens 15 Opfer angegriffen. Hier einige Informationen zu dieser neuen Bedrohung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Lockbit-Angriff auf Fiege (Dienstleister von Zalando)

Veröffentlicht am 20. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Ransomware-Gruppe Lockbit behauptete, einen erfolgreichen Angriff auf die Fiege-Gruppe unternommen zu haben, bei dem auch Daten abgezogen wurden. Fiege ist in Europa und China als Logistiker vertreten und ist in dieser Funktion Dienstleister von Zalando. Fiege hat inzwischen den Ransomware-Angriff auf die eigene IT gegenüber dem Schweizer Medium Inside IT eingestanden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Emotet ist im März 2023 zurück, Verbreitung der Malware über OneNote-Anhänge

Veröffentlicht am 20. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Emotet-Botnet scheint nach einer Pause, die Ende 2022 eingelegt wurde, im März 2023 zurück auf der Bühne zu sein. Und es sieht so aus, als ob Cyberkriminelle nun versuchten, den Trojaner über infizierte OneNote-Notizbücher als E-Mail-Anhang zu verbreiten. Der neue Ansatz soll die Erkennung der Malware durch Sicherheitslösungen, die für andere Office-Dokumente immer mehr verbessert wurde, erschweren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Office 365-Mails können wegen DMARC-Fehler nicht ausgeliefert werden; Probleme mit Exchange-Online Mails

Veröffentlicht am 20. März 2023 von Günter Born

MailKurze Rundfrage an Administratoren von Microsoft 365-Installationen. Taucht bei euch auch das Problem auf, dass Rückmeldungen eintreffen, dass Mails aus Office 365 wegen DMARC-Fehler nicht ausgeliefert werden können und dann die Antwort mit dieser Status-Meldung beim Admin aufschlägt? Zudem möchte ich noch einige offene Punkte in Verbindung mit Mails und Exchange Online aufgreifen (die z.B. durch den kürzlich Ausfall des Dienstes aufgetreten sind). Der Ausfall am 1. März 2023, den Microsoft als EX522020 beschrieben hat, dürfte bei einigen Kunden zu nicht zugestellten Mails geführt haben.

Weiterlesen

Veröffentlicht unter Mail, Office | Verschlagwortet mit , , | 19 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert"

Veröffentlicht am 20. März 2023 von Günter Born

Windows[English]Was ist bloß bei Microsoft mit dem Windows Defender los? Seit Wochen werden Nutzer durch Probleme in Verbindung mit Defender-Updates genervt. Bei Windows 11 22H2 kann das Update KB5007651 beispielsweise die Warnung "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" erzeugen.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , | 8 Kommentare

EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen

Veröffentlicht am 19. März 2023 von Günter Born

Gesundheit (Pexels, frei verwendbar)Die EU-Kommission arbeitet an einem europäischen Gesundheitsdatenraum (European Health Data Space). Ziel ist es mehr Daten für die medizinische Forschung zu generieren. Versprochen wird, dass Gesundheitsdienstleister wie Kliniken bei der Behandlung auf diese Daten der Patienten zurückgreifen oder Rezepte EU-weit eingelöst werden könnten. Aber die Pläne der EU-Kommission, wie sie bisher bekannt geworden sind, werfen Fragen auf. Das Ganze passt in den Kontext des deutschen Gesundheitsministers Lauterbach, der bis Ende 2024 die elektronische Patientenakte (ePA) verpflichtend mit Opt-out einführen will.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare