Wie konnte ein einziges Schadprogramm – WannaCry – Unternehmen, Krankenhäuser und sogar Geheimdienste weltweit gleichzeitig lahmlegen?
Die Antwort hat einen Namen: Microsoft.
Eine exzellente Dokumentation zur existentiellen digitalen, nationalen und internationalen Abhängigkeit – welche so niemals eintreten hätte dürfen zum Schutz von Deutschland und Europa.
Ab 17:40 geht es um #München und #LiMux, ab 22:24 Ex-OB Ude zu LiMux.
Danke Herr Professor Harald Wehnes, JMU Würzburg, für den Hinweis zur Doku.
Genau DAS habe ich im Sommer 2023 befürchtet (oder vorausgeahnt), als erste Anbieter mit „KI-unterstütztem Schutz“ ihrer EDR/XDR-Software geworben haben. Es war nur eine Frage der Zeit, bis die Angreifer KI für ihre Zwecke missbrauchen.
Es gilt endlich aufzuwachen, Hausaufgaben machen und „die Bude dicht“ zu bringen! Eine funktionierende Informationssicherheit wird ganz klar der Unterschied zwischen Erfolg und Pleite von Unternehmen und Organisationen sein. Wer das nicht endlich ernst nehmen will, darf sich nicht beschweren, wenn er vernichtet wird.
Eigene Erfahrung: Seit Wechsel von HostEurope zu Hetzner und aktivierten Features ging Spam im vergangenen Jahr quasi auf Null zurück.
DMARC, DKIM und SPF sind schlagfertige, effektive Werkzeuge zur massiven Reduzierung von Spam-Mails und damit Reduzierung der Bedrohungen durch #Cyberkriminalität und Gefahren bei der Nutzung von Mail als vertrauenswürdiges Medium zur #Kommunikation.
Wer dann noch z. B. einen wirksamen Mailfilter verwendet, die Mailkommunikation auf Gateway-Ebene verschlüsselt und eine saubere Zertifikatsstruktur fährt, kann seine Kommunikation auf ein deutlich besseres Niveau heben, als es teures Schlangenöl und Toolstoolstools jemals schaffen werden.
Falls Sie Angst haben, dass Mails Ihrer Geschäftspartner möglicherweise diesen Sicherheitsmaßnahmen zum Schutz Ihres Unternehmens zum Opfer fallen, sollten Ihre Geschäftspartner ebenfalls ernsthaft über die Durchsetzung dieser Maßnahmen nachdenken – setzen Sie einen Stichtag zur Umstellung Ihrer Maßnahme und kommunizieren Sie diese.
Bestenfalls geht eine positive Welle durch sämtliche Ihrer Geschäftsbeziehungen und alle können Mail wieder deutlich risikoärmer nutzen.
Derartige News müssen ein lautstarker Weckruf für Deutschland und Europa sein für umfangreiche Massnahmen zur digitalen Souveränität.
Ein „einfach weiter so“ im Umgang mit US-Konzernen wird angesichts der jüngeren Entwicklungen zum existenziellen Risiko für jegliche Unternehmen und Organisationen.
Mit der absurden Eskalation im Weißen Haus muss jedem halbwegs klar Denkenden in Deutschland und Europa glasklar geworden sein: Die Digitale Souveränität, Datenhoheit und Unabhängigkeit bei Software muss massiv forciert werden, bevor auf der Gegenseite jemand den Stecker zieht und hier „Game Over“ ist – denn der Gegenüber ist unberechenbar geworden. ‼️ Zu einer starken, widerstandsfähigen Wirtschaft und Nation gehört auch die IT und genau daran müssen wir ab sofort in Eigenregie arbeiten. Auf gehts, packen wir es an: Es gibt sehr gute Alternativen zu M365! 👍
„38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen. Zwei Jahre nach der vermeintlichen Behebung einer Lücke kann diese weiterhin genutzt werden, um BitLocker-geschützte Festplatten von Windows 11 zu entschlüsseln“ (Quelle: heise.de) Ein wesentliches Übel sind hierbei alte Zertifikate des fehlerhaften Bitlockers, welche nur schwer bis nicht deaktiviert werden können, solange alter Versionen von Bitlocker verwendet werden. Die Anforderungen an TPM sind ja zugleich ein heiß diskutiertes Kriterium beim Zwangs-Upgrade von älterer Hardware auf Windows 11, welche vielfach gut funktionierende Hardware zu Luxusschrott abstempelt und Anwender & Unternehmen zum Neukauf neuer Hardware „motivieren“ soll – ich nenne es Willkür von MS. Nachhaltigkeit geht wirklich anders.
Anwender und Unternehmen sollten fortlaufend prüfen, ob sie sich nicht mit einem grundlegenden Richtungswechsel, weg von MS, nicht besser dauerhaft aus diesem Hexenkessel befreien.
Die ePA – elektronische Patientenakte – hat noch immer gravierende Sicherheitsmängel. Die seit Beginn damit verbundenen negativen Schlagzeilen nehmen kein Ende. Das Vertrauen der Patienten und der informierten Bevölkerung ist und wird weiterhin nachhaltig zerstört.
Von Seiten der Krankenkasse, auch meiner, werden dagegen Kundeninformationen per Post verschickt, welche man schlicht als „Schönwetter-Macherei“ betrachtet könnte, wissentlich, dass die Realität anders aussieht.
Es lässt einen der Gedanke nicht los, dass wieder ein Mal eine IT-Anwendung nicht zu Ende gedacht ist und dennoch mit brachialer Gewalt durchgedrückt werden soll.
Verlierer in erster Position: Der Patient. Angreifer im täglichen Cyberwar freuen sich auf solch löchrigen Käse.
Bezahlt aus unseren Steuergeldern und Krankenkassenbeiträgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
