IT-News
16.05.2018: IT-Wartung - Wichtiger Patch für Adobe Acrobat und Adobe Reader
Benutzer von den Betriebssystemen Windows und macOS sollten die neuesten Versionen von Adobe Acrobat und Reader installieren. —–mehr lesen—–
01.03.2018: Schutz vor Hackern: Patchmanagement wichtig für IT-Sicherheit
Aktuellste Firmware-Versionen und ständige Updates elementar für die IT-Sicherheit. —–mehr lesen—–
08.01.2018: Sicherheitsbedingte Rückrufaktion von Akkus für HP Notebooks und mobile Workstations mit Ersatzbestellungsprogramm
HP hat in Zusammenarbeit mit verschiedenen staatlichen Regierungsbehörden für bestimmte Akkus von Notebooks und mobilen Workstations eine weltweite freiwillige Rückrufaktion mit Ersatzbestellungsprogramm angekündigt. —–mehr lesen—–
21.11.2017: VMware schließt kritische Sicherheitslücken
Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie Plattform NSX sind verwundbar. Entwickler warnen, dass davon verschiedene Ausgaben unter Linux, macOS und Windows bedroht sind. —–mehr lesen—–
16.11.2017: Microsoft veröffentlicht Testversion von Windows Server Version 1803
Microsoft hat erstmals seit der Freigabe des Fall Creators Update für Windows Server eine neue Insider Preview für sein Serverbetriebssystem freigegeben. Es handelt sich um das Build 17035, das nun den Windows-Server-Insidern zur Verfügung steht und ihnen einen ersten Ausblick gibt auf Windows Server Version 1803. —–mehr lesen—–
14.11.2017: Design-Fehler macht namhafte Antivirenlösungen angreifbar
Der Sicherheitsforscher Florian Bogner, der für einen österreichischen IT-Dienstleister arbeitet, hat einen Fehler in Antivirenlösungen verschiedener Hersteller gefunden, der diese Produkte unter Umständen unbrauchbar macht. Demnach ist es unmöglich, bereits erkannte Schadsoftware an den Sicherheitsanwendungen vorbei aus der Quarantäne zu holen und auszuführen. Der von ihm als AVGater bezeichnete Fehler betrifft demnach unter anderem Check Point, Emisoft, Ikarus, Kaspersky Lab, Malwarebytes, Trend Micro und Zone Alarm. —–mehr lesen—–
10.11.2017: Tausende Cisco-Switches offen im Internet – Angriffe finden bereits statt
Mehr als 200.000 Cisco Switches sind über das Internet erreichbar. Somit lassen sich diese umkonfigurieren oder vollständig übernehmen. Mehrere tausend davon befinden sich in Deutschland. Die Systeme werden bereits attackiert, der Hersteller sieht jedoch keine Schwachstelle. Cisco bietet für seine Switches einen Plug&Play-Dienst zur Fernkonfiguration mit dem Namen Smart Install. Hiermit lässt sich die aktuelle Konfiguration auslesen, das Gerät konfigurieren oder auch gleich mit neuer Firmware versorgen. —–mehr lesen—–
07.11.2017: Malware mit legitimen Zertifikaten verbreitet
Aktuelle Forschungen an der University of Maryland werfen erneut ein negatives Licht auf den Umgang mit Zertifikaten. Nahezu 200 Malware-Proben waren mit legitimen digitalen Unterschriften ausgestattet. Somit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen. Auf der ACM Conference on Computer and Communications Security (CCS) wurden diese Untersuchungen vorgestellt. —–mehr lesen—–
26.10.2017: Bad Rabbit: Neue Ransomware im Umlauf
Eine neue Ransomware mit dem Namen Bad Rabbit verbreitet sich derzeit in Osteuropa. Es handelt sich scheinbar um eine Variante von Petya/NotPetya. Sie nutzt den NSA-Exploit Eternal Blue und verbreitet sich selbstständig in Netzwerken. Bad Rabbit fordert ein Lösegeld von 0,05 Bitcoins. Die Malware ist jedoch auch in der Lage, Anmeldedaten auszulesen. —–mehr lesen—–
23.10.2017: Forscher finden neue Zero-Day-Lücke in Flash Player
Hacker bemühen sich offenbar, die letzte Woche bekannt gewordene Zero-Day-Lücke in Adobe Flash Player für ihre Zwecke auszunutzen, bevor sie gepatcht wird. Der Sicherheitsanbieter Proofpoint hat herausgefunden, dass die als Fancy Bear oder APT28 bezeichnete Hackergruppe momentan versucht, einen Trojaner mithilfe der Schwachstelle zu verbreiten. Laut Kevin Epstein, dem Vice President des Threat Operations Center von Proofpoint, sei dies keine Überraschung. Ziel sind Regierungsbehörden in Europa und den USA, die sich mit Außenpolitik beschäftigen. Außerdem sollen die Hacker gegen Luftfahrtunternehmen vorgehen. Das Ziel sei in möglichst kurzer Zeit so viele interessante Ziele wie möglich anzugreifen. —–mehr lesen—–
19.10.2017: Microsoft veröffentlicht ISO-Dateien von Windows 10 Fall Creators Update 1709
Microsoft hat die Betriebssystemabbilder von Windows 10 Fall Creators Update 1709 veröffentlicht. Anwender können mit den ISOs das Update auf die neueste Version durchführen und müssen nicht warten, bis die Aktualisierung über Windows Update angeboten wird. Bis dies passiert, können mehrere Wochen vergehen. Dies ist darin begründet, dass Microsoft Updates in Wellen an Windows-Nutzer ausliefert. —–mehr lesen—–
17.10.2017: HTML/FakeAlert: Malwarewelle breitet sich in Europa aus
Die Sicherheitsfirma Eset beobachtet momentan eine hohe Verbreitung des Trojaners HTML/FakeAlert. Dabei handelt es sich jedoch nicht um eine neue Malware, sondern um einen erstmals im Dezember 2009 entdeckten Schädling, der in den Folgejahren jedoch nahezu inaktiv war. Seit 2015 sei HTML/FakeAlert vermehrt im Umlauf und zähle aktuell zu den fünf größten Cyber-Bedrohungen. —–mehr lesen—–
13.10.2017: 61 Prozent aller Unternehmen fühlt sich von IT-Angriffen bedroht
Eine Studie von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure besagt, dass zwei Drittel der Unternehmen in Deutschland in den letzten zwölf Monaten Opfer von IT-Vorfällen wurden. 14 Prozent vermuten einen Angriff, sind sich aber nicht sicher. Dadurch fühlt sich die deutsche Wirtschaft in hohem Maße bedroht. 61 Prozent aller deutschen Unternehmen geben an, dass sie das Risiko, Opfer von Hackern oder Cyberkriminellen zu werden, für sehr groß halten. —–mehr lesen—–
12.10.2017: Hacker entdecken verstecktes Mining von Kryptowährungen als Einnahmequelle
Die Zahl der Angriffe durch Hacker, die Rechner ihrer Opfer dazu bringen, neue Einheiten von Kryptowährungen zu generieren, nimmt zu. Kaspersky Lab meldete vor kurzem, in diesem Jahr auf bislang 1,65 Millionen Kunden-Rechnern Mining-Tools für Kryptowährungen gefunden zu haben. Dies sind deutlich mehr als im letzten Jahr. Mining-Code wurde zuletzt sogar auf Webseiten des US-Fernsehsenders CBS entdeckt, der die Rechenleistung von Besuchern für Mining-Zwecke nutzte. Dies berichtet Technology Review online in “Missbraucht für Krypto-Mining”. —–mehr lesen—–
05.10.2017: IT-Sicherheit nicht mehr nur Sache des Geschäftsführers
Das Bewusstsein für IT-Sicherheit steigt. Dies ist tatsächlich in den Chefetagen deutscher Unternehmen angekommen. Diese Entwicklung ist jedoch nur positiv. Führungskräfte stehen unter Zeitdruck, da sich die EU-Datenschutzgrundverordnung in großen Schritten nähert. Die Zeit zum Handeln wird für Unternehmen allmählich knapp. Weiter verschärft wird die Situation außerdem durch Ransomware und organisierter Cyberkriminalität. Die volle Härte dieser Entwicklung trifft jedoch nicht das C-Level, sondern die IT-Fachkräfte, die für die praktische Umsetzung verantwortlich sind. Selbstverständlich ist es wichtig, dass Prinzipien wie Security-by-Design bei grundlegenden, unternehmerischen Entscheidungen eine Rolle spielen, dabei wird jedoch allzu häufig die angespannte Lage in den IT-Abteilungen übersehen. —–mehr lesen—–
02.10.2017: Forscher schleusen Schadsoftware an Windows Defender vorbei
Der Sicherheitsanbieter CyberArk hat einen Bug in Windows Defender gefunden, der es erlaubt, Schadsoftware unerkannt an der in Windows integrierten Sicherheitslösung vorbei in ein System zu schleusen. Diese Sicherheitslücke kann mithilfe eines speziell präparierten SMB-Servers ausgenutzt werden, der den Windows Defender dazu bringt, statt der gefährlichen eine harmlose Datei zu scannen und anschließend die Ausführung der schädlichen Datei zuzulassen. Die Schwachstelle wird von Microsoft nicht als Schwachstelle eingestuft. Bei Illusion Gap, wie die Forscher Doron Naim und Kobi Ben Naim ihre Angriffstechnik nennen, muss ein Nutzer wie bei vielen Angriffen dazu verleitet werden, eine schädliche Datei auszuführen. Zudem muss die Datei auf einem Cyberkriminellen kontrollierten SMB-Server liegen. —–mehr lesen—–
29.09.2017: Gründe, warum mehrstufige Sicherheitskonzepte relevant sind
Nicht immer reicht es aus, auf einfache Sicherheitslösungen zu setzen. Malware wird immer intelligenter und nutzt Sicherheitslücken im Betriebssystem oder in Software auf eine immer effizienter werdende Weise aus. Herkömmliche Virenscanner können Malware kaum noch aufhalten. Laut Malwarebytes haben Malware-Angriffe im ersten Quartal um 500 % zugenommen. In Deutschland gab es einen Anstieg von über 900 %. Diese Zahlen verdeutlichen, dass Unternehmen im Bereich der Sicherheit aufrüsten müssen. —–mehr lesen—–
25.09.2017: Die häufigsten IT-Fehler im Büro
Bei einer größeren Zahl an Geräten und Abläufen erhöht sich die Gefahr, dass IT-Fehler entstehen und unentdeckt bleiben. Diese können Geld, Zeit und personelle Ressourcen kosten. Dieser Artikel erklärt kurz zusammengefasst die häufigsten und gravierendsten Fehler. —–mehr lesen—–
22.09.2017: Windows 10 Creators Update ist die bisher sicherste Windows Version
Laut Microsoft ist Windows seit dem Creators Update die bisher sicherste Version von Windows und verfasst seine Erkenntnisse und Erfahrungen dazu in einem Blogeintrag. Das Unternehmen gibt, dass die Zahl der Windows-10-Nutzer seit dem Release des Updates im April 2017 stetig auf 500 Millionen angestiegen ist und die Zahl der Kontaktanfragen zum Kundenservice rückläufig ist. —–mehr lesen—–
19.09.2017: HP-Geräte starten nach Update langsam
Seit Tagen berichten einige Besitzer von HP-Computern von Problemen. Seit dem letzten Windows 10 Update dauert das Starten des Rechners unverhältnismäßig lange. Schilderungen von HP-Nutzern berichten, dass der Anmeldebildschirm von Windows 10 in normaler Zeit erscheint. Nachdem sich der Nutzer angemeldet hat, kann es bis zu zehn Minuten dauern, bis der Windows-Desktop zu sehen ist. —–mehr lesen—–
15.09.2017: Ransomware: Experten raten vom Bezahlen ab
In den vergangenen Jahren haben sich Ransomware Attacken stark gehäuft. Dabei handelt es sich um Malware, die Dateien auf Computern oder im Netzwerk verschlüsselt und damit für das Unternehmen nicht mehr nutzbar macht. —–mehr lesen—–
12.09.2017: Malware-Attacken auf Mac-Geräte nehmen zu
Malwarebytes berichtet in deren Quartalsbericht über globale Cybercrime- Taktiken- und Techniken, dass im zweiten Quartal eine schnell wachsende Zahl an Schadprogrammen auf Mac-Anwender abzielten. Die Sicherheitsfirma hat in den vergangenen drei Monaten genau so viele Angriffe auf Mac-Geräte beobachtet wie im gesamten Jahr 2016. —–mehr lesen—–
07.09.2017: Hackangriffe auf MongoDB treffen fast 27.000 Datenbanken
Letzte Woche haben drei Hackergruppen Angriffe auf Installationen der NoSQL-Datenbank MongoDB verübt. Aus einer von Sicherheitsforschern angelegten Google-Docs-Tabelle geht hervor, dass nahezu 27.000 Datenbanken erfolgreich gekapert wurden. Demnach gingen 22.500 der Attacken auf das Konto einer Gruppe mit der E-Mail-Adresse cru3lty@safe-mail.net. —–mehr lesen—–
04.09.2017: Cyberangriffe: Nur vier von zehn Unternehmen vorbereitet
Gerade kleinere Unternehmen haben keinen Notfallplan für Sicherheitsvorfälle. Auch Betreiber kritischer Infrastrukturen sollen kaum besser gegen Cyberangriffe gerüstet sein. Wenn Sicherheitssysteme einen Hackerangriff melden oder die IT-Systeme von außen lahmgelegt werden, haben viele Unternehmen kein Notfallmanagementsystem. —–mehr lesen—–
31.08.2017: Kritische Lücke in Adobe Acrobat
Adobe hat diesen Monat ein neues Update für seinen Acrobat Reader veröffentlicht. Dieses konnte eine kritische Lücke in seinem PDF-Reader nicht ausreichend schließen. Das Update beinhaltete zwei Patches und wurde zum normalen Patchday Zyklus der Firma veröffentlicht. Dabei handelt es sich um CVE-2017-11223, einen Speicherverwaltungsfehler vom Typ Use After Free, den Angreifer missbrauchen können um Schadcode per PDF in den Reader einzuschleusen und dann auszuführen. —–mehr lesen—–
29.08.2017: Malware-Angriff auf britische Gesundheitsbehörde
Die IT-Infrastruktur einer regionalen Behörde des National Health Service (NHS) wurde vergangene Woche von Malware infiziert. Dabei sind zunächst Ausfälle von Telefonanlagen und Verwaltungssoftware aufgetreten. Welche Malware der Auslöser ist, ist bisher nicht bekannt. —–mehr lesen—–
18.08.2017: Windows 10: Update-Probleme nach Windows-Update
Das Update KB4034658 für die Windows 10 Version 1607 von Anfang August sorgt beim Anzeigen bereits installierter Updates und im Zusammenspiel mit WSUS Probleme. Administratoren sollten das Paket im Moment nicht freigeben. Das Update KB4034658 betrifft nur Rechner, die das Creators Update aus dem Frühjahr 2017 noch nicht installiert haben. Das Creators Update aktualisiert Windows auf Version 1703. —–mehr lesen—–
16.08.2017: Ransomware Mamba wird erneut für Angriffe auf Firmen genutzt
Anstatt nur Dateien zu verschlüsseln, sperrt die Neuauflage von Mamba ganze Festplatten. Derzeit ist es nicht möglich die Daten zu entsperren. Ende vergangenen Jahres hatte die gefährliche Verschlüsselungssoftware großen Schaden angerichtet. Die Besonderheit des Erpresser-Schadprogramms ist, dass es nicht nur einzelne Dateien verschlüsselt, sondern die gesamte Festplatte sperrt. Die Daten sind somit für die Opfer verloren. —–mehr lesen—–
11.08.2017: Sicherheitsupdates: Hacker können in Firefox und Tor-Browser Schadcode einschleusen
Im Tor Browser und in Firefox klaffen kritische Schwachstellen. Nutzer sollen die abgesicherten Versionen möglichst bald installieren. Allein der Besuch einer Webseite mit Firefox und Firefox ESR in Kombination mit dem Style Editor soll schon reichen, das Tor für Schadcode zu öffnen. Da der Tor-Browser auf Firefox ESR aufbaut, ist auch dieser Browser gefährdet. —–mehr lesen—–
08.08.2017: Cisco schließt Super-Admin-Lücke
Netzwerkaufrüster Cisco stellt elf Sicherheitsupdates für diverse Produkte zur Verfügung. Von den Sicherheitslücken soll ein mittleres bis hohes Risiko ausgehen. Sicherheitslücken klaffen unter anderem in Ciscos Adaptive Security Appliance, Identity Services Engine und Prime Collaboration Provisioning Tool. Werden diese von Angreifern ausgenutzt, können diese Systeme manipulieren, übernehmen oder aus dem Verkehr ziehen. —–mehr lesen—–
02.08.2017: Ransomware GoldenEye betrifft Nutzer weltweit
GoldenEye ist die aktuellste Ransomware, die momentan weltweit Rechner infiziert. Bitdefender hat erste Informationen über eine Malware, welche zeigt, dass die Schadsoftware ein fast identischer Klon der GoldenEye Ransomware Familie ist. —–mehr lesen—–
28.07.2017: Kaspersky warnt vor CowerSnail Trojaner für Windows
Kaspersky hat einen neuen Backdoor-Trojaner entdeckt, der Windows-Rechner infiziert. Die Malware CowerSnail wurde mit Qt erstellt und kann somit plattformübergreifend eingesetzt werden. Zudem fand der Kaspersky Forscher Sergey Yunakovsky Verbindungen zu EternalRed, einem Cryptocurrency-Miner für Linux-Server.
26.07.2017: Malwarebytes stellt Decryptor-Tool für Petya vor
Malwarebytes hat ein Tool veröffentlicht, mit dem sich ohne übermäßigem Aufwand von der Ransomware Petya verschlüsselte Systeme wiederherstellen lassen. Darunter fallen sowohl Dateien als auch die Master File Table. Dies gilt jedoch nicht für die von Petya abgeleitete Schadsoftware NotPetya. Bis jetzt war ein von Sicherheitsforschern entdecktes Verfahren zur Datenrettung nur von technisch versierten Nutzern umsetzbar. —–mehr lesen—–
21.07.2017: Microsoft veröffentlicht erste Insider Preview von Windows Server 2016
Microsoft hat wie im Juni angekündigt erstmals eine Insider Preview von Windows Server veröffentlicht. Das Build 16237 gibt einen ersten Ausblick auf die kommende Version 1709 von Windows Server 2016. Das Insider Program für Windows Server soll Kunden die Möglichkeit geben, neue Funktionen des Serverbetriebssystems vorab zu testen, um diese anschließend schneller in ihren Unternehmen einführen zu können.
30.06.2017: Seit Tagen infiziert Ransomware Petya Unternehmen
Der von vielen Sicherheitsfirmen als Petya bezeichnete Trojaner, der in den vergangenen Tagen Unternehmen infiziert hat, verfügt offenbar nicht über die Möglichkeit, die verschlüsselten Daten wiederherzustellen. Opfer der Malware-Kampagne haben also wenig Aussicht, ihre Dateien wieder zu erlangen. Nach Angaben von Sicherheitsforschern hat der Trojaner eher Ähnlichkeit mit dem Disk-Wiper Shamoon. —–mehr lesen—–
28.06.2017: BSI warnt vor Phishing-Angriffen auf Funktionsträger
Offenbar haben Cyberkriminelle private E-Mail-Konten der Funktionsträger aus Wirtschaft und Verwaltung ins Visier genommen. Hierauf weist das BSI (Bundesamt für Sicherheit in der Informationstechnik) in einer Pressemitteilung hin. Die Hacker versuchen offenbar per Spearphishing-E-Mails, vor allem private E-Mail-Konten zu kapern.
22.06.2017: Microsoft entfernt SMB1-Protokoll Unterstützung in neuem Windows 10 Insider Build
Microsoft hat die Vorabversion von Windows 10 Fall Creators Update erneut aktualisiert. Im Fast Ring ist des Windows Insider Program ist ab sofort das Build 16226 erhältlich. Es beinhaltet zahlreiche Neuerungen, unter anderem für den Taskmanager und Hyper-V. —–mehr lesen—–
20.06.2017: Microsoft kündigt zwei Funktionsupdates pro Jahr für Windows Server an
Es folgt damit dem Release-Zyklus von Windows 10. Die neue Regelung gilt ab Herbst 2017. Alternativ steht Nutzern mit Windows Server 2016 auf eine Long Term Servicing Channel zur Verfügung.
31.05.2017: Kritische Lücke in Microsoft Malware Protection Engine
Die Microsoft Malware Protection Engine ist eine grundlegende Komponente der Virenschutzfunktionen von Windows. Sicherheitsforscher von Googles Project Zero haben nun herausgefunden, wie ein Angreifer Dateien so manipulieren kann, dass sie beim Scannen Schwachstellen in Microsofts Schutzmodul ausnutzen. —–mehr lesen—–
29.05.2017: Bestimmte Webseiten lassen Windows Vista, 7 und 8.x abstürzen
Auslöser für den Fehler in Windows ist die Zeichenkette $MFT im Verzeichnispfad für eine lokale Ressource. Webseiten können das System dadurch zwingen, auf den Master File Table des NTFS-Dateisystems zuzugreifen. Der NTFS-Treiber blockiert diese Zugriffe jedoch, was schließlich das Betriebssystem einfrieren lässt.
24.05.2017: EternalRocks nutzt mehr Schwachstellen als WannaCry
Der kürzlich entdeckte Wurm EternalRocks kombiniert sieben der von den Shadow Brokers veröffentlichten NSA-Exploits. Anders als WannaCry transportiert er bislang keine Ransomware oder dergleichen. Die Hintermänner könnten möglichst zahlreiche Infektionen anstreben, um erst dann ihre bösartigen Ziele umzusetzen. Außerdem versucht Eternal Rocks besonders geschickt, seine Entdeckung zu vermeiden. —–mehr lesen—–
22.05.2017: Nahezu ausschließlich Windows 7 Rechner mit WannaCry infiziert
Nach Zahlen von Kaspersky laufen mehr als 98% aller infizierten Rechner mit Windows 7. Laut Costin Raiu, dem „Global Research und Analysis Team“ von Kaspersky Lab, ist die Infektionsrate bei Windows XP irrelevant. Die infizierten Windows-Rechner laufen demzufolge mutmaßlich ohne den eingespielten Sicherheits-Patch MS17-010. Auch Windows 2008 Server R2 sei in mehreren Varianten stark betroffen. Aber weniger als jeder tausendste infizierte PC laufe unter Windows XP.
17.05.2017: Schutzmaßnahmen gegen WannaCry und Co.
Obwohl von der Urfassung von WannaCry keine akute Gefahr mehr ausgeht, dürfen sich Windows-Nutzer dennoch nicht entspannen. Noch vor wenigen Tagen wurden neue Versionen des Erpressungstrojaners gesichtet, die sich nach Aufbau einer Netzverbindung nicht mehr automatisch schlafen legen. —–mehr lesen—–
16.05.2017: WannaCry: Angriff durch Krypto-Trojaner auf Windows Geräte
Am Freitagabend kamen die ersten Meldungen aus Großbritannien: Rechner des nationalen Gesundheitssystems wurden von einer Ransomware infiziert. Mittlerweile hat sich WannaCry weltweit verbreitet. Es handelt sich hierbei um einen Krypotrojaner, der Daten auf den betroffenen Computern verschlüsselt.
11.05.2017: Cisco schließt kritische Vault-7-Lücke in über 300 Produkten
Der Netzwerkausrüster Cisco hat rund zwei Monate nach Bekanntwerden einer kritischen Lücke endlich Sicherheits-Updates für etliche Switche geliefert. Öffentlich bekannt wurde die Schwachstelle durch eine Wikileaks-Veröffentlichung aus CIA-Kreisen. —–mehr lesen—–
10.05.2017: Support für Windows 10 Urversion beendet
Am 9.5.2017 hat Microsoft den Support für die Windows 10 Urversion beendet. Diese Version bietet keine Sicherheitspatches mehr, kann aber noch verwendet werden. Wer noch Version 1507 nutzt, sollte auf eine aktuellere Fassung des Betriebsystems migrieren, empfiehlt Microsoft.
05.05.2017: Sicherheitslücke ermöglicht Übernahme von Geldautomaten
Angreifer konnten eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten ausnutzen, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch zur Verfügung gestellt. —–mehr lesen—–
02.05.2017: Windows 10: Fehler verursacht Unterbrechung während Verteilung des Creators Updates
Kürzlich haben Microsoft ein Fehler im Creators Update für Windows 10 entdeckt. Die Verteilung des Updates ist daher für bestimmte Geräte pausiert, bis der Fehler behoben ist. Microsoft empfiehlt Nutzern, auf die reguläre Update-Verteilung zu warten.
27.04.2017: Bitdefender setzt Updates für Android 3.0 aus
Bitdefender hat bekanntgegeben, dass es für Bitdefender Mobile Security ab 18. Mai keine Updates mehr für Nutzer der veralteten Android Version 3.0 geben wird. Mit Mobile Security, eine Software die Mobilgeräte gegen Malware schützt, will sich Bitdefender auf neuere Android-Versionen fokussieren und hier die bestmögliche Qualität bieten. —–mehr lesen—–
24.04.2017: Windows 10: Dank Creators Update mehrere Partitionen auf USB-Sticks
Auf USB-Sticks, die sich als Wechsellaufwerk melden, wollte Windows 10 seit jeher nur eine Partition anzeigen und verwalten. Nun geht das auch mit mehreren. Dies wurde von der c’t Redaktion zufällig bei den Arbeiten an Desinfec’t 2017 entdeckt.
20.04.2017: Weniger Datenschutz in US-Clouds
Der US-Präsident stellt für Ausländer den Datenschutz in Frage. Daher ist es ratsam, Daten nur noch bei europäischen Anbietern zu speichern und US-Clouds zu meiden. In puncto Datenschutz sind Deutsche seit dem 25. Januar in den USA Internetnutzer zweiter Klasse. —–mehr lesen—–
19.04.2017: Probleme und Schwächen bei Windows as a Service
Mit dem Release von Windows 10 startete Microsoft das Modell Windows as a Service. Kunden erhalten automatisch und kostenlos neue Versionen. Was bei PCs noch gut funktioniert, läuft noch nicht optimal auf manchem Windows-Phone.
18.04.2017: NSA-Exploits für Windows als Ostergeschenk
Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen. —–mehr lesen—–
17.04.2017: Erhöhter Reifegrad für Windows 10
Creators Update klingt nach einem Update, das sich für wenige Nutzer lohnt. Allerdings ist bereits auf den ersten Blick sichtbar, dass das Update aus mehr besteht, als einem neuen Paint mit der Stiftbedienung. Vor allem die neuen Windows-Update-Funktionen sind interessant.
13.04.2017: Microsoft Office: Angreifer verteilen Dridex-Malware über Zero-Day-Lücke
Millionenfach versandte E-Mails transportieren präparierte Dokumente. Bereits die Öffnung einer RTF-Datei mit DOC-Dateiendung sorgt unter Umständen für eine Infektion mit einem Banking-Trojaner. —–mehr lesen—–
12.04.2017: Microsoft behebt kritische Sicherheitslücke in Word
Auch in Edge, Internet Explorer, Office, Windows und .NET Framework stecken kritische Schwachstellen. Der April-Patchday markiert zudem das Ende des Supports für Windows Vista.
07.04.2017 Forscher warnen vor Gefahr durch Viren-Signaturen
Mithilfe der von Antiviren-Software eingesetzten Signaturen könnten Angreifer gezielt Fehlalarme auslösen. Im Worstcase kann das ein Opfer das komplette Mail-Archiv kosten. —–mehr lesen—–
31.03.2017: Nächstes Windows Update hat die Versionsnummer 1703
Microsoft hat über einen Insider die Versionsnummer und damit ein potenzielles Veröffentlichungsdatum für das nächste Creators Update verraten. Hinweisen zufolge könnte das nächste Update von Windows 10 fast fertig sein. Aus zahlreichen Berichten über den Vorab-Build 15055 geht hervor,
23.03.2017: Support für Office 2007 endet
Microsoft hat kürzlich das Ende des Extended Supports für Office 2007, Visio 2007 und Exchange Server 2007 im Laufe des Jahres angekündigt. Der Support für den E-Mail-Groupware-Server Exchange endet am —–mehr lesen—–
16.03.2017: Massive Zunahme an gemeldeten Datenpannen
Laut der bayerischen Datenschutzaufsicht gibt es einen starken Anstieg an gemeldeten Datenpannen, welche häufig auf Hacking-Angriffe zurückzuführen sind. Auch nicht gemeldete Datenpannen erkannte die Aufsicht durch Bürgerbeschwerden. Laut Bundesdatenschutzgesetz sind Unternehmen bußgeldbewehrt zur Meldung von Datenpannen verpflichtet.
09.03.2017: IT-Administrator (1st und 2nd Level, m/w) gesucht
Zur Verstärkung unseres Teams suchen wir ab sofort in Vollzeit (40 Std./5-Tage Woche) einen IT-Administrator (1st und 2nd Level, m/w) AUFGABEN:
- Wartung und Bereitstellung von Active-Directory, Print- und Fileserver
07.03.2017: Gehäufte Ausfälle von NAS-Systemen durch Intels C2000-Serie
Kürzlich verkündete der Hardware–Gigant Intel, dass die Netzwerk-Atoms der C2000-Serie mit höherer Wahrscheinlichkeit ausfallen, wobei die Ausfallwahrscheinlichkeit nicht genau eingegrenzt werden konnte. Synology verbauen die C2000-Serie bzw. den C2538 und erklärt, dass sechs NAS-Systeme betroffen sind. Dies umfasst zwei Racksysteme (RS825+ und RS2416+, auch in der jeweiligen RP-Version), die kleine DS415+ und vier Desktop-Varianten, von welchen eine möglicherweise bei Endkunden im Einsatz ist. Die anderen Systeme (DS1515+, DS1815+, DS2415+) werden vermutlich in Büros eingesetzt. Die Garantie aller potenziell betroffenen Geräte wurden dennoch von Synology um ein Jahr verlängert.
17.02.2017: Notebook-Akkus: Rückrufaktion bei HP
Bei HP gibt es momentan eine sicherheitsbedingte Rückrufaktion für bestimmte Notebook-Akkus. Da wir nicht ausschließen können, dass auch Akkus betroffen sind die Sie über uns erworben haben, bitten wir Sie eindringlich alle potentiell betroffenen HP Notebook-Akkus zu überprüfen. Die Akkus der Geräte können überhitzen und Benutzer einer Verletzungsgefahr durch Feuer und Verbrennung aussetzen. —— mehr lesen ——–
10.12.2016: Windows-10-Computer mit Internetkonnektivitätsproblemen
In den letzten Tagen hat sich das Problem gehäuft, dass Win-10-PCs nicht mehr in´s Internet kommen. Falls Sie mit diesem Problem konfrontiert waren oder sind, hier die Erklärung und Lösung zum Problem:
08.12.2016: Archivierungspflicht für E-Mails ab dem 01.01.2017
Der Gesetzgeber macht ernst: Ab dem 1. Januar 2017 gelten die Verordnungen der GoBD uneingeschränkt, dies bedeutet Firmen müssen nach gesetzlicher Regelung eine Archivierung für E-Mails im Einsatz haben. Die GoBD sind die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“, sie sind festgelegt in Art. 108 Abs. 7 GG. Wirtschaftsprüfer prognostizieren empfindliche Strafen bei Verstößen gegen die Bestimmungen der GoBD durch den Gesetzgeber. —— mehr lesen ——–
06.12.2016: Kryptotrojaner ``Goldeneye`` greift HR-Abteilungen an
Seit heute Morgen attackiert der Verschlüsselungstrojaner „Goldeneye“ gezielt Personalverantwortliche in Unternehmen. Die E-Mails mit dem Schadcode im Anhang beziehen sich dabei auf tatsächlich offenen Stellenausschreibungen der jeweiligen Firma. Die Mails sind in fehlerfreiem Deutsch verfasst und verwenden eine korrekte Anrede, die zu der Zieladresse passt. Davor warnt auch bereits das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ausführlichere Informationen: https://www.heise.de/security/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html
Aus dem Alltag eines IT-Consultants: Für ITler - Active Directory
Deleted Trust was not removed with the errors „TrustIsOk False“, „TrustStatusString : The specified domain either does not exist or could not be contacted.“ and „Attr: quarantined“
At one of our customers AD domains, we got the following error from SCOM:—-mehr lesen—–
Aus dem Alltag eines IT-Consultants: Für ITler - Outlook
Outlook 2010 crashes permanently with APPCRASH at module pstprx32.dll with errorcode 0xc0000005 while accessing IMAP account / PST file because of KB2956128
One of our customers contacted us with an Outlook problem. They said after they added an IMAP account to Outlook, the application crashes permanently.The eventlog showed the following error: (thats a German OS) —-mehr lesen—–
Aus dem Alltag eines IT-Consultants: Für ITler - Bitlocker/Windows Server Backup
Windows Server Backup error code 2155348147 with Eventid 546 caused by Bitlocker at a Hyper-V Server 2012 R2
We found a problem at one of our small customers where we run a Hyper-V Server 2012 R2 with an external backup HDD that is using Bitlocker encryption with enabled auto unlock (TPM secured).The backup should be executed through Windows Server Backup, but after the backup HDD was —-mehr lesen—–
Aus dem Alltag eines IT-Consultants: Für ITler - Active Directory/Replication/Right Delegation
Howto: Delegate “replicate now” without “Replication Access was denied”
We’ve been asked by a customer how they could delegate the “replicate now” function used through Active Directory Sites and Services to a dedicated group.They already tried the “Delegation of Control” wizard of Active Directory but it did not work, they always received the message: —-mehr lesen——
Aus dem Alltag eines IT-Consultants: Für ITler - Active Directory/GPO/IDM/Privileges
IDM SAM Fehler “Windows 2000 API error. Function = LogonUserW, Return code = 0x80070569” und “AdjustTokenPrivileges 0x80070514”
Bei einem Kunden hatten wir das Problem, dass der IDM Agent auf den Domain Controllern zwar lief, das Backend aber keine Updates im Active Directory vornehmen konnte.Folgende Fehlermeldungen erschienen in zwei unterschiedlichen Domänen: —-mehr lesen—–
