Das gefährliche Internet der Dinge (IoT)

Schon lange ist das Thema “Video Überwachung” für mich ein Themenbereich, in dem ich ab und an auch tätig bin. Deshalb betreibe ich eine kleine Testumgebung, um Kameras und andere Produkte prüfen zu können. Auf der Suche nach einer neuen, günstigen Kamera kam ich zu dem Anbieter “Reolink” (Quelle: https://reolink.com/). Alle Kameras machen einen guten …

Schreckgespenst ISO

Nicht selten besteht die Motivation zur Einführung eines“Information Security Management System gemäß DIN EN ISO 27001”darin, dass man es eben machen muss, um z.B. den Wünschen eines Kunden zu entsprechen. Das erinnert mich ein wenig an meine erste Zertifizierung, damals gemäß derQualitätsmanagementnorm DIN EN ISO 9000. Warum habe ich das für mein Unternehmen umgesetzt? Weil …

Learning from Attack

Die “Lieferketten-Angriffe”, die zum Jahresanfang die IT Welt aufgerüttelt haben, werden immer weiter aufgearbeitet. In diesem Blog finden Sie Hintergrundinformationen unter den Stichworten “Sunburst” und “Supernova”. Da ich mich sehr viel mit Informationssicherheit beschäftige, stellt sich mir die Frage – was lernen wir daraus? Deshalb habe ich einige Aspekte betrachtet, die ich nun vorstellen möchte: …

Wisch-Wisch-Knast?

Ich war jetzt gut zwei Wochen nicht aktiv, weil ich endlich meine Prüfug zum ISO Auditor machen konnte und dann ab August eine neue Tätigkeit begonnen habe. Aber natürlich habe ich mit einem Ohr auch immer die Meldungen zu verschiedenen Themen verfolgt. So meldete heise schon am 07.07.2021 EU-Parlament erlaubt flächendeckende Scans nach Kinderpornografie (Quelle: …

Die Microsoft Cloud nur für Europa

Es war klar, dass Microsoft sich den europäischen Markt auch in Zukunft sichern will. In einem Beitrag, wurde dazu ein klares Statement veröffentlicht (Quelle: Microsoft). Ob das am Ende auch so umgesetzt werden wird – das kann nur die Zeit zeigen. Doch darüber hinaus will man auch den Behörden gegenüber klare Zeichen setzen. Diese sollen …

Nightmare on Windows Street …

PrintNightmare, HiveNightmare – was kommt da noch alles? Die Druckerwarteschlange soll man abschalten, nachdem immer neue Schwachstellen (Quelle: Borns IT- und Windows-Blog) veröffentlicht werden. Vielen Dank an Günter Born, der sich die Mühe macht, IT-Probleme zu dokumentieren. Ich nutze seine Arbeit immer wieder. Nun kommt gleich das nächste Problem in Form von HiveNightmare (Quelle: Borns …

I have been pwned

Frei übersetzt lautet die Überschrift “ich wurde verpfändet“. Seit aber Troy Hunt das Portal https://haveibeenpwned.com zugänglich gemacht hat, geht es hier um einen anderen Sachverhalt. Das grundsätzliche Problem sind diverse “Leaks” bei verschiedenen Unternehmen in den vergangenen Jahren. Dadurch wurden E-Mail Adressen und auch dazu gehörende Kennwörter bzw. Kennwort-Hashes kompromittiert. Natürlich kenne ich mich da …

Wissen über IPv6

Vor über 20 Jahren (1998) hat die Internet Engineering Task Force (IETF) das Internet Protocol Next Generation (IPv6) standardisiert. (Quelle: wikipedia) Wahrscheinlich bin ich nicht der einzige Mensch, der sich bisher davor gedrückt hat, dieses in der Praxis auch einzusetzen. Die neuen Adressen lesen sich auch recht kompliziert und viele Dinge erscheinen im ersten Moment …

Cyberangriff auf Landkreisverwaltung

Der Landrat des Landkreises Anhalt-Bitterfeld hat am 09.07.2021 den Katastrophenfall für den Landkreis Anhalt-Bitterfeld festgestellt. Grund war ein Cyberangriff auf das gesamte IT-System aller Standorte der Kreisverwaltung. (Quelle: anhalt-bitterfeld.de) Bedenkt man, dass der Angriff wohl am 05.07.2021 festgestellt wurde, reagieren die Medien relativ langsam auf den “Erste Cyber-Katastrophenfall in Deutschland”. Und heute ist das Thema …

The Kaseya Platform: Born to Be Secure

Ja – nun – also, wenn ich die Nachrichten des Tages lese, so wird man bei Coop in Schweden das wohl mit anderen Augen sehen. Am Freitagabend, 2. Juli, kam es bei Coop zu größeren IT-Störungen, die unsere Kassen in den Filialen beeinträchtigten. Dies ist Teil eines größeren globalen Vorfalls, der auf das US-Softwareunternehmen Kaseya …