Security through Obscurity1 funktioniert nicht. Das ist keine Behauptung, das ist ein immer wieder erwiesener Fakt. Der heutige Beweis hat einen besonders großen Impact für weltweit alle Microsoft Windows Installationen. Die Windows Security Center (WSC) API2 wurde dazu gebracht, jedes beliebige Programm als Anti-Virus Lösung zu akzeptieren. Die Funktionsweise der WSC ist wie folgt: Will ein Hersteller einer AV-Security-Lösung sein Schlangenöl installieren, muss er die in Windows laufenden Mechanismen erst ausschalten können, damit dieser nicht selbst als Malware erkannt und an diesem Versuch verhindert wird. Daher die bisher äußerst strenge Geheimhaltung dieser Schnittstelle. Read more

Die proprietäre Software ecoDMS zählt leider zu den weniger schönen Dokumenten-Management Systemen. Unterschiedliche OCR-Engines im Server und Desktop-Client mit abweichenden Ergebnissen bei der Kategorisierung von PDFs. Keine Online-Datensicherungen, obwohl diese technisch möglich wären.1 Und vor einiger Zeit kam für einen Kunden ein weiteres Problem hinzu: Rechnungen in der Scaninput-Warteschlange blieben liegen. Einschlägigen Foren zufolge ein bekanntes Problem.2 Die Ursache: Eine korrupte PDF-Datei.3 Der konkrete Schaden: Skontoerträge4 konnten nicht geltend gemacht werden und Mehr- und Nacharbeiten sind angefallen. Read more

Wo wird nach den saftigen Preiserhöhungen um 40% nicht über einen Wechsel aus den unkalkulierbaren Software-Abos nachgedacht.1 Der Elefant im Raum heißt Microsoft mit seiner Windows-Zugangsplattform.2 Ein Unternehmen, das nicht wirklich in Geldnot steckt.3 Es betrifft aber auch andere Anbieter von proprietärer Software wie Broadcom, das nach der vmware-Übernahme mit teilweise existenzbedrohlichen Lizenz- und Preisanpassungen seine Kunden schockte.4 Der europäische Cloud- und Managed-Server Spezialist Anexia fand die passende Antwort dazu in einer konsequent durchgezogenen Open-Source Exit-Strategie.5 Read more

Nervt das ständige Nudging von Windows?1 Die penetrante Werbung für Online-Dienste und Abos? Die Bloatware,2 die ohne Zutun installiert wird? Das neue Recall oder der überall mit Gewalt “angeflanschte” AI-Copilot, laut Salesforce-CEO Mark Benioff ohne einen Mehrwert?3 Nicht zu vergessen die monatliche Angst vor’m Patchday,4 mit immer wieder neuen Problemen, die aktuell sogar Microsoft zur Aussetzung der Updates zwingen?5 Selbst die eher Microsoft Gesinnten aus Hannover legen den Umstieg auf einen Mac nahe.6 Doch ist das die Lösung? Ein Wechsel von einem proprietären System zum nächsten, ohne das eigentliche Problem an der Wurzel zu packen? Read more

Zu meinem Beiträgen mit den GitOps-Datensicherungen1 und digitalen Zwillingen2 haben sich einige Rückfragen angesammelt, die ich hier subsummieren möchte: Veeam kann aber viel mehr als Deine Lose-Script-Sammlung… Das ist unbestritten. Ich betrachte nur einen kleinen Bereich eines großen Portfolios. Am Ende des Tages geht es um vollständige und stets verfügbare Backups eines HyperV-Hypervisors mit seinen VMs. Eines, das schnell wieder auf einer frisch installierten Maschine befördert ist auch bei einer komplett abgebrannten Infrastruktur. Und da sieht ein meist im AD-integrierte Veeam mit seiner Business Continuity3 nicht gut aus. Read more

Für ein Audit (TISAX) eines mittelständischen Unternehmens verwende ich erstmalig Bookstack1 zur Dokumentenlenkung und Steuerung. Ich bin sehr angetan. Besonders das rollenbasierte Zugriffskonzept und die automatische Versionierung gefallen sehr. Gemeinsames Arbeiten mit Nicht-IT-Menschen wird hier leicht gemacht. Kein Vergleich mit dem Krampf, den andere mit statischen Excel-Tabellen und Lose-Datei-Sammlungen auf SMB-Shares haben. Der Einsatz von Excel ist für mich Heuristik für falsch verstandene Digitalisierung und kaputte digitale Prozesse. Read more

Der größte IT Infrastruktur-Kollaps der Bundesrepublik mit 1.4 Mio betroffenen Bürgern jährt sich. Ende September soll die Wiederherstellung abgeschlossen sein, so die SIT bereits im Juli. Heise macht ein “Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online” daraus unter Nennung des Endtermins: 30.09.2024.1 Ich komme auf 11 Monate - Oktober 2023 bis September 2024. Eine Randnotiz in der Analyse voller PR-Spins2, Widersprüche und einer strukturell kaputten Digitalisierung. Viel Spaß beim Lesen! Read more

Im Mai habe ich von einem schönen Projekt berichtet, welches eine undokumentierte Windows API zur Installation eines Pseudo-Virenscanners nutzte.1 Auf diese Art und Weise lässt sich der Windows Defender zusammen mit der Firewall sauber, wie von Microsoft vorgesehen, deaktivieren. Wie befürchtet wurde das Projekt mit Verweis auf den DMCA2 letzten Monat entfernt, so dass nur noch die Readme-Texte im Original-Repo3 verblieben sind. Aus Sicht von Microsoft ist die Veröffentlichung dieser undokumentierten aber frei zugänglichen Funktion eine Urheberrechtsverletzung. Möglicherweise steht auch AVAST dahinter, dessen Implementierung als Proxy verwendet wird. Wie auch immer, klassiches Security through Obscurity4 Sicherheitstheater. Read more

Warum ist das Geschäftsmodell Ransomware so erfolgreich? Wie schaffen es Kriminelle Daten zu entwenden, zu verschlüsseln und häufig auch die Datensicherungen zu vernichten? Laut repräsentativer Umfrage der BITKOM in den vergangenen 12 Monaten bei 60% der Unternehmen in Deutschland.1 Ein kurzer Exkurs in diese Thematik, in meine Arbeit und wie ich einem Unternehmen helfen konnte, 17.000,- EUR zu sparen. Wie immer gilt, kein Anspruch auf Vollständigkeit und Allgemeingültigkeit. Your mileage may vary. Read more

Es ist wieder Microsoft-Patchday. In den verschiedenen Foren und Kommentaren1 häufen sich die regelmäßigen, echt peinlichen Nachfragen von verängstigten Administratoren: Wer hat’s schon installiert? Gibt’s Probleme? Irgendwelche Totalausfälle? Leute! Wenn die Updates eines Software-Lieferanten derart kritisch für Eure Infrastruktur sind, dann mitigiert das weg! Was ist Euer Job-Title nochmals? Wald-Wiesen-Windows Fensterschubser? Hier ein Impuls zum selbständig Denken und Handeln. Wie immer ohne Anspruch auf Vollständigkeit und Allgemeingültigkeit. Your mileage may vary. Read more