Nachdem die CrowdStrike Sicherheitssoftware Millionen von Windows-PCs unbrauchbar machte, veröffentlicht der Konzern einen Bericht. Er soll aufklären, wie es dazu kommen konnte. An manchen Stellen schweigt dieser, an anderen werden erhebliche Mängel bei der Qualitätssicherung aufgezeigt. Erste Schätzungen von Versicherungen bestätigen, dass der Schaden im Bereich mehrere Milliarden liegt. Statt den zu zahlen, zieht der …
Kategorie: Sicherheit
Das CrowdStrike-Desaster hat zu nichts geringerem als dem größten Ausfall in der IT-Geschichte auf Windows-PCs geführt. Wenige Tage später sind weitere interessante Details dazu bekannt geworden, die ich in diesem Beitrag nachreichen möchte. Zuvor hatte ich im ersten Teil bereits das fehlerhafte Update von CrowdStrike am 19.07.2024 thematisiert, welches weltweit unzählige Computer in Unternehmen und …
Keine Flüge, Geldautomaten, Kassen und sogar Operationen mehr: Was klingt wie aus einem Hacker-Film, ist am 19.07.2024 weltweit passiert. Auch in Deutschland wurde vieles lahm gelegt. Doch statt eines Hackers demonstriert ein Marktführer, auf welchem Qualitätsniveau sich die Antivirenbranche nach wie vor befindet. Microsoft kann das nicht auf sich sitzen lassen: Sie Konfigurieren ihre Microsoft …
Dieser Lieferkettenangriff eröffnet für das Web eine neue Dimension: Rund 385.000 Hosts verbreiten Schadsoftware von Polyfill[.]io. Und das, obwohl Polyfills in den meisten Fällen gar nicht mehr gebraucht wird. Dieser Fall zeigt aber ein weiteres Grundsatzproblem von vielen Webentwicklern – der sorglose Umgang mit externem Code sowie externen Abhängigkeiten. Im Detail zeigt dir das dieser …
Die Rente ist sicher? Nicht, wenn sie in der öffentlichen Cloud liegt. Das beweist diesmal Google: Der Konzern hatte das Cloudkonto von „UniSuper“ gelöscht und damit ein 135 Milliarden Dollar schweres Rentenkonto vernichtet. Nur um ein Haar konnte der GAU verhindert werden. Wie kann das passieren, wo die Cloud doch angeblich viel sicherer und sowieso …
Böse Überrschung für Kunden der Microsoft Clouddienste: Nachdem Angreifer den Dienst kompromittierten konnten, spielte der Konzern den Vorfall herunter. Nun muss er jedoch zugeben, dass die Attacke weitaus schlimmer war – und durch zahlreiche, schwerwiegende Sicherheitsmängel sowie Versäumnisse in Microsofts Cloud-Infrastruktur ermöglicht wurden. Vorgeschichte: Was war passiert? Im Juli 2023 wurden zahlreiche Organisationen in der …
Am Abend des 29.03.2024 (UTC) warnt Red Hat vor CVE-2024-3094. Die als absolut kritisch eingestufte Sicherheitslücke soll eine Hintertür enthalten, die unter bestimmten Umständen aktiv wird und viele große Distributionen betrifft. Sie ist dennoch bisher wenig verbreitet. Was sie bewirkt, wie gefährlich die Hintertür ist, wer handeln sollte und alles weitere was derzeit bekannt ist …
Wer nun irritiert ist: Seit einigen Jahren haben wir den Trend, dass alles Smart sein soll. Da dürfen Vibratoren natürlich nicht fehlen. Smart heißt konkret meistens, in irgend einer Form mit anderen IT-Geräten verbunden. Mittlerweile zunehmend mit externen Cloud-Diensten. Strom bekommen sie dadurch allerdings nicht, hierfür gibt es USB-Buchsen. Was prinzipiell ein sinnvoller Gedanke ist, …
Seit einigen Tagen melden hunderte Nutzer, dass ihre auf dem Clouddienst Google Drive gespeicherten Dateien plötzlich fehlen. Der Konzern scheint sie im Stich zu lassen – und löscht schlussendlich sogar das öffentliche Support-Thema. Dies hatte ein enttäuschter Nutzer eröffnet, nachdem der Google Support das Problem nicht löste sowie schlussendlich gar nicht mehr antwortet. Alles was …
Stell dir vor: Du kaufst dir eine Cloud-Überwachungskamera, bequem mit Handy-App. Als besorgter Elternteil stellst du sie z.B. im Kinderzimmer oder Wohnzimmer auf – schließlich verspricht der Hersteller, alles sei sicher. Statt dein Kind zu schützen, hast du es damit einem großen Risiko ausgesetzt: Kinderpornografie. Fremde können auf die Kamera zugreifen, suchen Nacktaufnahmen heraus und …