Jeder mit einem im Internet betriebenen Microsoft Exchange-Server, Outlook Web Access (OWA) oder Exchange Active Sync (EAS) kann davon ausgehen, dass sein System seit Januar kompromittiert wurde. Das berichten Sicherheitsexperten wie Chris Krebs1 und Nachrichten-Magazine wie Golem2 oder Heise3. In Deutschland hat das BSI über 9. Read more

Zum Wochenende dieses Bild für alle Gesprächspartner der vergangenen Jahre, mit denen ich mich allgemein zur Digitalisierung oder ganz konkret bei der Frage nach Integration von Tablets oder Notebooks in einem Unternehmensnetzwerk gefetzt habe. Meine Empfehlung damals wie heute: Zero-Trust! Isoliert und segmentiert potentiell unsichere, closed-source AD-Infrastrukturen! Read more

Viele nutzen MS Teams unter der Annahme, dass Gäste problemlos in einem Webbrowser an Meetings teilnehmen könnten. Es ist Zeit, mit dieser Lüge aufzuräumen und sie endgültig in die Welt der Mythen zu verbannen. Folgende Einladung habe ich heute erhalten: Gleich aus mehreren Gründen sind solche Emails abzuweisen. Read more

Was kommt nach Datenschutzverstößen? Weitere Verstöße. Ich habe meine Liste an Vergehen heute aufgrund dieses Heise-Artikels “Anwenderüberwachung durch Microsofts Office-Software” um einen weiteren Punkt ergänzt. Hier die vollständige Liste (free to copy/use): Das Sammeln von Benutzerdaten in einem Windows 10 basierten Unternehmensnetzwerk lässt sich nicht mit verhältnismäßigen Mitteln unterbinden. Read more