Smart One, schwarz, vollelektrisch, Heck

Beschreibung:	Smart One, schwarz, vollelektrisch, Heckantrieb, Leistung: 200 kW,, Beschleunigung 0-100 km/h: 6.7 sec, Höchstgeschwindigkeit: 180 km/h, Reichweite: 335 km, Max. Drehmoment: 343 Nm, Batteriekapazität: 66.0 kWh (Probefahrt), Hersteller: Geely, China (Leistung in PS: 272)
Marke:	SMART     China
Wegstrecke:	66 km
Dauer:	0   0 Tag(e)
Jahr:	2023
Kraftstoff:	Strom
Zulassung:	(DO)  Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:	6   6 von 10
Listen-ID:	1670
Bemerkungen:	Das Navi – ein Fuchs kann leider keine deutsche Grammatik. Auch wenn man einstellen kann, dass sie weniger redet, ist das immer noch viel und falsch. Darüber hinaus kommen bei Angabe per Sprachsteuerung 13 Seiten mit 5 Zielen trotz präziser Angabe

Kunden werben 25% Neukunden 20% Rabatt

PBCS – IT. Web. Einfach. Aktuell.
Wir sind Ihr Partner für IT-Lösungen mit Sicherheit.
Wir gestalten und entwickeln Ihren Internet-Auftritt.
Wir beraten Sie kompetent und individuell.
Wir planen und optimieren Ihre IT-Umgebung.
Wir bringen Ihre IT auf den neuesten Stand.
Wir schulen Sie bedarfsgerecht.

#Erfreulich – Ab sofort erhalten Sie als neuer Kunde ab Ihrem ersten Auftrag für drei Monate…

Werben Sie neue Kunden für uns

Empfehlen Sie uns weiter und profitieren selbst davon. Beauftragt uns ein neuer Kunde aufgrund Ihrer Empfehlung, erhalten Sie bei Ihrer nachfolgenden Monats-Abrechnung 25 % Nachlass auf alle Netto-Dienstleistungen.

TwiXit - Vögelchen wird ein X

Es hat sich ausgezwitschert – zumindest was das Logo angeht. Auch am Hauptquartier von Twitter, Inc. wurde das Logo mit dem Vogel entfernt. Stattdessen ist nun ein Buchstabe Logo für den Kurznachrichtendienst, das aus einer freien Schriftart stammt. Dürfte schwierig sein, das markenrechtlich zu schützen wie das Vögelchen. Zumal Microsoft eine X-Box hat und die Telekom erfolgreich Ihr „T“ geschützt hat. Auch Xerox hat ein ähnliches X als Logo.

Früher haben alle möglichen Leute Neuigkeiten, wissenswertes oder nutzloses Zeugs getwittert. Mit dem Aufkauf des Unternehmens durch E.M. und die damit verbundenen Änderungen sind viele Kunden – auch Werbekunden abgesprungen und haben ihre Konten auf dem Kurznachrichtendienst entfernt. So auch wir.

„Twittern“ hatte es „ich twittere, habe getwittert“ sogar in den Duden geschafft. Es steht dort immer noch. Mit der Umbenennung auf X müssen die Teilnehmer nun Xen – ausgeprochen: icksen. Ich habe geiXt wird es definitiv nicht in den Duden schaffen, zumal es zu leicht durch Zufügen eines Buchstabens am Anfang zu einem „nsfw“-Wort wird.

Nachdem kurzfristig das Logo der Kryptowährung DogECoin als Logo auf den Twitter-Seiten erschien (dieser Wauzi hatte wohl den blauen Vogel gefressen), erscheint das nicht lizenzfähige X entweder der Anfang vom Ende des Kurznachrichtendiensts oder ein weiteres Zwischenstadium.

Wo doch E.M. sonst einfach ein X hinten anhängt, wäre es eher konsequent gewesen, die Firma TwitterX zu nennen und die Tätigkeit weiter „twittern“.

Dieser Artikel ist ein Kommentar und spiegelt die Meinung der Redaktion wider

Azure AD wird zu Microsoft Entra ID

Kurz notiert: Microsoft hat am 11. Juli 2023 das Produkt „Azure Active Directory“ in „Microsoft Entra ID“ umbenannt. Vertraglich ändert sich nichts, auch die Preismodelle bleiben zunächst gleich. Weil das Active Directory in der Cloud schon immer ein Modul aus der Microsoft Entra Identitätslösung war, hat man sich entschlossen, die Bezeichnung anzupassen.

Wenn Sie Azure AD heute verwenden oder derzeit Azure AD in Ihren Organisationen bereitstellen, können Sie den Dienst weiterhin ohne Unterbrechung verwenden. Alle vorhandenen Bereitstellungen, Konfigurationen und Integrationen funktionieren weiterhin wie heute, ohne dass Sie etwas zu unternehmen brauchen.

Sie können vertraute Azure AD-Funktionen weiterhin verwenden, auf die Sie über das Azure-Portal, das Microsoft 365 Admin Center und das Microsoft Entra Admin Center zugreifen können.

https://learn.microsoft.com/de-de/azure/active-directory/fundamentals/new-name

NIS2 - Sicherheits-Richtlinie ab Okt 2024

Die #NIS2 ist Nachfolger der NIS1 EU-Richtlinie und betrifft die Anforderung, gewisse IT-Sicherheitsstandards zu erfüllen, da ansonsten empfindliche Bußgelder verhängt werden.

Während die derzeit in deutsches Recht umgesetzte NIS1 nur große Unternehmen und Firmen im Bereich kritischer Infrastrukturen betraf, ist NIS2 auch auf mittelständische und kleine Unternehmen ausgeweitet.

#Wichtig – So ist ein mittelständischer Betrieb mit mehr als 50 Mitarbeitern oder/und 10 mio Euro Bilanzsumme, der Lebensmittel produziert oder damit handelt oder mit Chemikalien (z.B. Pflanzenschutz) handelt, von der NIS2 betroffen.

Die Umsetzung der EU-Richtline in deutsches Recht (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz NIS2UmsuCG) muss bis zur Umsetzung des Gesetzes erfolgen. Der aktuelle Entwurf ist beim BMI einsehbar.

Änderungen nach nationaler Umsetzung des Gesetzes

Experten schätzen, das die Verabschiedung als Gesetz entweder zum 1.1.2025 erfolgt, oder aber schon nach der Sommerpause des Bundesrates zum Oktober 2024. Das BSI spricht dann von einer Toleranzzeit von drei Monaten, in denen eine Registrierung nachgeholt werden kann. Derzeit kann man sich beim BSI aber nur für KRITIS1 (besonders wichtige Unternehmen) registrieren. Die genaue Verfahrensweise, wie es endgültig sein wird, ist abzuwarten.

Das BSI schreibt dazu: „[…] Bitte beachten Sie dazu aus den FAQ zu NIS2 (https://www.bsi.bund.de/dok/nis-2-faq) die Antwort zur Frage „Mein Unternehmen erfüllt die Kritierien, um als besonders wichtige (essential entities) oder KRITIS-Betreiber oder wichtige Einrichtung (important entities) zu gelten. Welche Pflichten sind zu erfüllen?“ Hier insbesondere der Hinweis: „Zu den exakten Regelungen eines zukünftigen BSI-Gesetzes kann erst nach Umsetzung der NIS-2-Richtlinie der EU und Abschluss des Gesetzgebungsverfahrens Auskunft gegeben werden. Nach Verabschiedung eines geänderten BSI-Gesetzes zur Umsetzung der NIS2-Richtlinie der EU wird das BSI konkrete Hinweise zu den einzelnen Pflichten und Maßnahmen geben.“

Wer ist betroffen?

Zählt deren Branche zur kritischen Infrastruktur, sind auch Kleinunternehmen betroffen. Neu ist, dass auch für andere Geschäftszwecke Unternehmen, die mehr als 50 Personen beschäftigen und Jahresumsatz bzw. Jahresbilanz 10 Mio. EUR übersteigt, unter die NIS2 fallen. Neu ist auch die Unterscheidung von „wesentlichen“ (wie bisher KRITIS mit erweiterten Kriterien) und „wichtigen“ Unternehmen. Die Einstufung hat Einfluss auf die Höhe der Bußgelder.

[] mindestens 50 Mitarbeiterinnen und Mitarbeitern.
[] einem Jahresumsatz und einer Jahresbilanz von über 10 Mio. Euro.
[] oder (KRITIS) einem Jahresumsatz >50 mio und einer Jahresbilanz von über 43 mio.

und einer Tätigkeit aus den Folgenden:

[] Herstellung, Produktion und Vertrieb von Chemikalien.
[] Lebensmittelproduktion, -verarbeitung und -Vertrieb.
[] Energie (Elektrizität, Fernwärme, Erdöl, Erdgas, Wasserstoff).
[] Produktion (Herstellung von Medizinprodukten, Maschinen, Fahrzeugen).
[] Gesundheit (Gesundheitsdienstleister, EU Labore, Medizinforschung, Pharmazeutik, Medizingeräte).
[] Transport (Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr).
[] Bankwesen (Kreditinstitute).
[] Finanzmarktinfrastruktur (Handelsplätze).
[] Digitale Infrastruktur (Internet-Knoten, Cloud Provider, Rechenzentren, Elektronische Kommunikation).
[] Digitale Anbieter (Marktplätze, Suchmaschinen, soziale Netzwerke).
[] Post- und Kurierdienste.
[] Forschung.
[] Weltraum (Bodeninfrastruktur).
[] Öffentliche Verwaltungen.
[] Trinkwasser (Wasserversorgung).
[] Abwässer (Abwasserentsorgung).
[] Abfallwirtschaft (Abfallbewirtschaftung).

Was ist zu tun?

BSI Betroffenheit prüfen

Das #BSI hat im Juli 2024 ein vorläufiges (vorbehaltlich Änderungen bei Gesetzeslegung) Prüf-Tool – veröffentlicht, mit dem Sie ermitteln können, in welchen Bereich und Kreis Sie im Rahmen NIS2 betroffen sind

Weitere Schritte

#Wichtig – da zu erwarten ist, dass die EU-Richtlinie weitgehend unverändert in deutsches Recht umgesetzt wird, prüfen Sie, anhand der Richtlinie, ob Sie zu den Betroffenen gehören, indem Sie in der Richtlinie nachlesen, ob die genannten Kriterien für Sie zutreffen.

Wenn ja, ist die Vorgehensweise leider nicht geregelt, da in der Richtlinie (ähnlich wie bei der DSGVO) keine konkreten Maßnahmen beschrieben sind, die man anhand einer zu erstellenden Checkliste abarbeiten oder prüfen kann.

Dennoch müssen bei den genannten Anforderungen mindestens ausgewählte Themen der BSI Grundschutz-Standards 200-1 und -2 UND eine Risikoanalyse mit Notfallplan (BSI-Standards 200-3 und -4) betrachtet und dokumentiert sein.

Bei genossenschaftlich geprüften Unternehmen kommen dann noch die ISA DE 315 (Prüfung durch die Wirtschaftsprüfer) dazu. Die Pflichten umfassen somit technische (auf dem aktuellen Stand der Technik) und organisatorische Maßnahmen (Awareness-Schulungen), ein Reporting (Meldung von Verstößen ähnlich der DSGVO) und Verhaltensregeln im Fehlerfall.

Darüber hinaus müssen regelmäßige Audits sicherstellen, dass die Maßnahmen erfüllt sind. Man geht im „best practice“ von jährlichen Audits aus.

Zusätzlich ist von einem Meldesystem (MDR) die Rede. Meldungen von Vorfällen an BSI und die Meldebehörden können manuell, müssen aber im Rahmen der gesetzten Fristen kurzfristig erfolgen. Einige Drittanbieter wie die Telekom bieten auch ein MDR-System in der Cloud an, das Vorfälle erkennen und Meldungen automatisieren soll.

Registrierung im BSI Meldeportal

Während sich derzeit nur KRITIS Unternehmen im Meldeportal registrieren müssen, ist zu erwarten, dass auch der erweiterte Kreis unter NIS2 innerhalb von 24 Stunden eine Erstmeldung abgeben muss und innerhalb von 72 Stunden die Meldung. Dazu wird man sich in einem BSI-Portal registrieren müssen. Genauere Details wird das BSI nach Verabschiedung des Gesetzes bekannt geben.

Checkliste des BSI

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Checkliste, was zu tun ist, veröffentlicht:

Beispiele für Verstöße

• Internetzugang durch eine Firewall der ersten Generation oder nur einen Router
• keine 2-Faktor-Authentifizierung für administrativen Zugriff auf Online- und Clouddienste und/oder Webseiten, auf denen Geld bewegt wird
• Personal ist nicht Umgang mit IT-Risiken (nachweislich) geschult
• kein Konzept im Umgang mit Ransomware und Verschlüsselungsschadsoftware
• Kein Meldewesen bei erkannten Vorfällen

Fazit

Ähnlich wie 2018 bei der DSGVO gilt auch hier. Lassen Sie sich von Ihrem Fachanwalt beraten. Der hier erstellte Artikel dient nur zu Ihrer Information und stellt eine Möglichkeit dar, einen Mindestschutz zu erreichen. Erst mit Verabschiedung des Gesetzes wird NIS2 in deutsches Recht umgesetzt, jeder sollte sich aber schon jetzt Gedanken zur Umsetzung machen.

Unabhängig davon, ob Sie unter die genannten Unternehmen fallen, sind die Erfüllung wichtiger Themen aus dem BSI Grundschutz und der Notfallplan auch für kleinere Unternehmen bei Mängeln häufig Grund von Versicherungen, die Leistungen im Schadenfall zu kürzen. Auch Ratings von Banken bei der Kreditvergabe sind davon abhängig.

Britneys d(e)ad - neue Streamingserie

Nachdem sich Nico Santos laut seinem Song-Video das Drehbuch für den Clip von ChatGPT hat schreiben lassen, werden in Zukunft ganze Streaming Serien Staffeln auch aus der Feder der #KI stammen – soweit meine Prognose. Ein Selbstversuch mit meiner (humanoiden) Idee aufgrund eines KI-Bildes machte den Anfang:

Die sieht doch aus wie die Britney Müller (Anm. d. Red: Namen sind frei erfunden. Ähnlichkeiten mit lebenden Personen sind zufällig, die Geschichte fiktiv). Also komme ich auf folgenden Plot: Britney verprasst das Geld von Ihrem Vater und kauft das Internet leer.
ChatGPT bekommt 2021 von mir die folgende Anweisung: „Schreibe eine Kurzgeschichte mit Britney, die Ihren Vater betäubt und dann das Internet leer kauft mit seiner Kreditkarte“

Britney war es leid, von ihrem Vater kontrolliert zu werden. Sie wollte frei sein und ihr eigenes Leben führen. Eines Tages beschloss sie, einen Plan auszuführen, um ihn loszuwerden. Sie gab vor, sich mit ihm zu versöhnen und lud ihn zu einem Abendessen in ihrem Haus ein. Sie kochte ihm sein Lieblingsessen, aber sie mischte heimlich ein starkes Schlafmittel in seinen Wein. Als er einschlief, nahm sie seine Kreditkarte und ging online. Sie kaufte alles, was sie wollte: Kleidung, Schmuck, Autos, Häuser, Kunstwerke, Tickets für exotische Reisen und mehr. Sie gab Millionen von Dollar aus, bis die Kreditkarte gesperrt wurde. Dann rief sie einen Krankenwagen und behauptete, ihr Vater habe einen Herzinfarkt erlitten. Sie tat so, als sei sie sehr besorgt und traurig. Die Ärzte brachten ihn ins Krankenhaus, wo er in ein künstliches Koma versetzt wurde. Britney nutzte die Gelegenheit, um vor Gericht zu gehen und die Vormundschaft über ihn zu beantragen. Sie sagte, sie wolle sich um ihn kümmern und seine Angelegenheiten regeln. Der Richter stimmte zu und gab ihr die volle Kontrolle über sein Vermögen. Britney war glücklich und feierte ihren Sieg. Sie hatte ihren Vater nicht getötet, aber sie hatte ihn ruhiggestellt und sein Geld genommen. Sie dachte, sie hätte das perfekte Verbrechen begangen.
Aber sie hatte nicht mit dem Internet gerechnet. Die Leute bemerkten bald ihre extravaganten Einkäufe und fingen an, Fragen zu stellen. Sie fanden heraus, dass ihr Vater im Krankenhaus lag und dass sie seine Kreditkarte benutzt hatte. Sie beschuldigten sie des Betrugs und der Ausnutzung ihres Vaters. Sie starteten eine Online-Kampagne, um ihn zu befreien und ihr das Geld zurückzuzahlen. Sie kontaktierten die Medien, die Polizei und die Anwälte. Sie machten ihr das Leben zur Hölle. Britney wurde von allen Seiten angegriffen und konnte sich nicht verteidigen. Sie bereute ihre Tat und wünschte sich, sie hätte ihren Vater nie betrogen. Sie erkannte, dass Geld nicht alles war und dass sie einen großen Fehler gemacht hatte.

Serienverdächtig. Super Geschichte – Fehlt noch ein Name: Britney’s Dad … Britneys D(e)ad klingt besser zum Teasern. Filmplakat gefällig? „zeichne ein filmplaket für die neue Serie „Britneys d(e)ad““

Das linke Bild gefällt mir am Besten. Gebucht. Nun noch eine Musik – Update von Ende 2024 mit einer Song und Vocals erzeugenden KI (suno.com, kostenlose Version):

Komponieren konnte 2021 ChatGPT nur in LilyPond. Notation: „erstelle eine Titelmelodie als lilipont input format“:

\version "2.22.1"

\header {
title = "Britney's d(e)ad"
composer = "Bing"
}

\score {
\relative c' {
\key c \major
\time 4/4
\tempo 4 = 333
c e g c | c g e c | c g e c |
c e g c | c g e c | c g e c |
a' a' a' f | d a f d |
a' a' a' f | d a f d 
}
\layout { }
\midi { }
}

KI - Bard - kann der was?

Nachdem vermehrt Unternehmen auf „Künstliche Intelligenz“, kurz #KI setzen, startet auch #Google nach anfänglichen Herausforderungen mit der EU-DSGVO seinen Text-Bot namens „BARD“ mit der Browser-App „bard.google.com“. Man bezeichnet die Beta als „Experiment“.

Der Name erinnert an die gleichnamige Animationsfigur mit „t“ am Ende (aka. Ay Caramba). In dem Fall kann der Bot dann aber nur Unsinn und Streiche im Kopf haben…

Möglich ist auch die Herleitung aus Asterix Comics, wo der Barde Troubardix aber auch nichts kann und daher immer am Ende an den Baum gefesselt wird.

Dann gibt es noch ein Computerspiel, „Bard’s tale“, was auch hergenommen werden kann.

Erste Gehversuche

Bleiben wir mal bei Asterix und testen das Musikgeschick, indem wir uns einen Werbesong für eine Warenwirtschaft komponieren lassen. Das Ergebnis

geht schon mal, allerdings lassen sich die geschriebenen Zeilen nicht wirklich in Reinform für Strophe und Refrain bringen – selbst in einer RAP-Version fehlt der gewisse Flow.

Bewerbungen schreiben kann er nicht – es kommt immer die Antwort „kann ich nicht, ich bin kein {Jobname}

Vielleicht kann der ja was mit Artikeln? – Ja! Kundenreferenzen zu einem Artikel als Werbetext funktioniert wieder ausgesprochen gut. Ich hoffe, es wird nicht für Fake-Bewertungen missbraucht.

Kalkammonsalpeter (KAS) ist ein Stickstoffdünger, der aus Ammoniak und Kohlendioxid hergestellt wird. Er ist ein beliebter Dünger für Landwirte, da er leicht zu handhaben und zu verteilen ist und eine gute Stickstoffquelle für Pflanzen bietet.

KAS ist ein granulierter Dünger, der in verschiedenen Korngrößen erhältlich ist. Er kann im Frühjahr, Sommer und Herbst ausgebracht werden. Die ideale Ausbringungszeit hängt von der Kulturpflanze und dem Boden ab.

KAS enthält 27 % Stickstoff, der in einer 1:1-Mischung aus Ammoniumnitrat und Ammoniumcarbamat vorliegt. Diese Form des Stickstoffs ist für Pflanzen leicht verfügbar und wird schnell von ihnen aufgenommen.

KAS ist ein guter Dünger für eine Vielzahl von Kulturpflanzen, darunter Getreide, Gemüse, Obst und Zierpflanzen. Er kann auch zur Verbesserung der Bodenqualität verwendet werden.

KAS ist ein kostengünstiger Dünger, der ein gutes Preis-Leistungs-Verhältnis bietet. Er ist eine gute Wahl für Landwirte, die nach einem leistungsstarken und vielseitigen Dünger für ihre Pflanzen suchen.

Als Landwirt habe ich seit vielen Jahren gute Erfahrungen mit KAS gemacht. Er ist ein zuverlässiger und preiswerter Dünger, der meine Pflanzen gut versorgt. Ich würde KAS jedem Landwirt empfehlen, der nach einem guten Dünger für seine Pflanzen sucht.

Hier sind einige zusätzliche Vorteile von KAS:

• Er ist einfach zu handhaben und zu verteilen.
• Er enthält eine gute Menge Stickstoff, die für Pflanzen wichtig ist.
• Er ist preiswert.
• Er ist eine gute Wahl für eine Vielzahl von Kulturpflanzen.

Wenn Sie nach einem guten Dünger für Ihre Pflanzen suchen, würde ich KAS empfehlen.

„Schreibe eine Artikelbeschreibung zu Kalkammonsalpeter aus der Sicht eines Landwirts“

Fazit

Bilder kann Bard nicht erstellen, es handelt sich um einen reinen Text-Bot. Bei der Verfeinerung von Texten und als Marketing-Unterstützung hat der „Säugling“ unter den KIs schon auch in deutsch ausbaufähiges Wissen. Microsoft setzt mit dem KI-Kopiloten auf mindestens 10 Jahre Wissensvorsprung von OPENAI ein, hat damit – entgegen der sonst üblichen Praxis mal die Nase weit vorn. Bleibt zu hoffen, dass die KI auch weiterhin nicht nur in Premium-Modellen nutzbar ist, sondern dass es wie bei Teams auch eine free und eine Standard-Version geben wird.

Wordpress und PHP Support

Viele große Provider wie IONOS und STRATO, all-inkl.com bieten im Web-Hosting die Möglichkeit, als Content Management-System WordPress einzusetzen. Wer diese Plattform einsetzt, muss darauf achten, dass nicht nur WordPress und die installierten Themes und Plugins auf dem aktuellen Stand sind (das lässt sich bei unterstützten Plugins weitgehend automatisieren), sondern dass auch die eingesetzte PHP Version noch im offiziellen Support ist. Endet hier der Support-Zeitraum und man setzt die Version weiterhin ein, nehmen die meisten Provider eine hohe monatliche Service-Gebühr zusätzlich – da der Support für Sicherheitsupdates dieser alten Versionen auch bei PHP Geld kostet.

• Achten Sie darauf, dass Sie immer eine aktuelle PHP Version einsetzen. Support-Ende für Version 8.0 ist bereits Anfang Dezember 2023! Für Version 8.1 ein Jahr später und für Version 8.2 in gut 2 Jahren (Dez 2025). Stellen Sie Version PHP 8.2 in der Oberfläche Ihres Providers ein und prüfen, ob Ihre Designs und Plugin keine Fehler auswerfen.
• Stellen Sie die Datenbank von (Oracle) MYSQL auf die quelloffene MariaDB um. Diese wird häufiger aktualisiert und hat mehr kostenlose Möglichkeiten.
• Prüfen Sie, ob Ihre Designs und Plugins noch aktuelle Updates erhalten. Das funktioniert am einfachsten mit dem kostenlosen Plugin „Plugin-Report“. Für das Design (Theme) bitte auf der Theme-Website in wordpress.org nachsehen, wann hier das letzte Update war und ob es frei von Warnungen ist.

Grundsätzlich ist es empfehlenswert, regelmäßig im Portal Ihres Web-Hosters nachzuschauen. So fordern die meisten Provider Sie aktuell auf (sofern diese noch nicht vorhanden ist), eine AVV zu schließen, die nach DSGVO vorgeschrieben ist. Diese sollte unbedingt abgeschlossen sein, um Bußgelder zu vermeiden.

Ghostscript kritische Lücke

Ghostscript ist eine Software, die von vielen Produkten eingesetzt wird, um PDF-Dateien zu erstellen, Wasserzeichen beizumischen oder Druckausgaben aufzubereiten.

Die Sicherheitslücke CVE-2023-36664, CVSS 9.8, Risiko „kritisch“ erlaubt Codeschmuggel, d.h. es können bei Infektion von Systemen Schadprogramme darauf installiert werden.

Betroffen sind auch zahlreiche Open-Source-Produkte, die AGPL Ghostscript „unter der Motorhaube“ zum PDF-Erstellen verwenden – wie PDF24, Libreoffice, Inkscape oder ImageMagick, einige Plugins von Paint.Net. Die Lücke wurde mit dem Update 10.01.2 geschlossen. Ältere Ghostscript Installationen oder Bestandteile von Programmen sollten umgehend auf den aktuellen Stand gebracht werden – sofern das möglich ist.

#Wichtig – Sind noch alte Ghostscript Versionen im Einsatz (z.B. 8.6.2) ist vor dem Rollout an einzelnen Endgeräten zu prüfen, ob die Software (beispielsweise Microsoft Dynamics NAV 2009 R2) mit der Ghostscript-Versionen Wasserzeichen (Briefbögen). Dies können Sie nur selbst herausfinden, weil einige der Produkte keinen Hersteller-Support mehr haben. Entscheidend ist, bei 32-Bit Programme (z.B. NAV 2009) NUR die 32-Bit Version von Ghostscript zu installlieren, bei 64-Bit Software (z. B. ab NAV 2013, RTC oder Buinsess Central) die 64-Bit Version auf den Service Tiers.

Sicherheitsbulletin von Kroll.com

QR-Code Reader Generator 1.1.2.4

Patchday Juli - eine Lücke bleibt

Wie üblich, hat Microsoft für seine unterstützten Betriebssysteme und für Office am Dienstag Sicherheitslücken geschlossen. Wer also für Office und Windows die Updates zeitnah installiert, ist sicherer unterwegs. Für die Server müssen laut Richtlinien von BSI und Versicherungen die Patches innerhalb von 7 Tagen installiert sein, ansonsten drohen Kürzungen bei Versicherungsleistungen.

Eine entdeckte Lücke in Office, die bereits ausgenutzt wird, bleibt aber noch ungepatcht: (CVE-2023-36884, CVSS 8.3, hoch). Hierbei kann beim Öffnen eines präparierten Dokuments durch Mitarbeitende Schadcode eingeschleust werden.

Mindestens eine Bande russischer Krimineller nutzt die Lücke bereits in großem Stil aus. Wie Microsoft verlautbart, schützt der Microsoft 365 Defender für Business vor den Attacken. Wer also M365 Business Premium und den enthaltenen Defender für Business einsetzt oder den Defender für Business Plan aktiviert hat, ist sicherer.

#Wichtig – Ein Workaround soll zusätzliche Sicherheit für alle noch unterstützten Office-Versionen bieten:

Windows Registry Editor Version 5.00 
[Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION]
"Excel.exe"=dword:00000001
"Graph.exe"=dword:00000001
"MSAccess.exe"=dword:00000001
"MsPub.exe"=dword:00000001
"PowerPnt.exe"=dword:00000001
"Visio.exe"=dword:00000001
"WinProj.exe"=dword:00000001
"WinWord.exe"=dword:00000001
"Wordpad.exe"=dword:00000001 

Da auch Wordpad (Bestandteil von Windows und Windows Server) auftaucht, ist es ratsam den key generell auf alle Systeme auszurollen, da auch damit Word-Dokumente geöffnet werden können.

SPAM in Briefform - IT-Sicherheit

obwohl diese Art der Werbung auch in Briefform schon länger nicht mehr zulässig ist, versucht eine „Firma“ aus Darmstadt immer noch Kunden zu verunsichern.

An die Adresse c/o Geschäftsführung und mit der Anrede Sehr geehrte Geschäftsführung – die schon auf den ersten Eindruck auf einen SPAM-Roboter hindeutet (wer eine Geschäftsbeziehung zu einem Unternehmen unterhält, kennt den Geschäftsführer beim Namen). In der Adresszeile wird die deutsche Flagge angedruckt, was auch offiziellen Charakter haben soll.

In den nächsten Zeilen liest der SPAM-Roboter die DNS-Einträge des Unternehmens aus und erweckt den Eindruck, dass beispielsweise die Internetseiten öffentlich zu präsentieren ein Risiko darstellt.

Danach wird die „Geschäftsführung“ aufgefordert, Kontakt aufzunehmen, um das detaillierte Ergebnis anzufragen.

Dieses Roboter-Schreiben gehört sofort in die Ablage P!

Ungeachtet des Schreibens sollte jedes Unternehmen dennoch den BSI Grundschutz erfüllen und regelmäßig testieren lassen. Dazu gehören auch Firewalls / VPN-Endpunkte der aktuellen Generation und bei Cloud-Einsatz eine CloudGen Firewall.