Das Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) warnt vor einer gravierenden Sicherheitslücke, die zehntausende Microsoft Exchange Server betrifft und stuft dies mit der Warnstufe 3/Orange, als "geschäftskritisch" ein. Die Server sind über die Outlook Webservices öffentlich erreichbar und mit Hilfe kursierender Tools besonders anfällig für Hackerangriffe. Das BSI konnte bereits gezielte Angriffe auf die besagte Schwachstelle beobachten.

Endlich ist es da, das neue iPhone. Jetzt noch schnell das E-Mail Konto des Exchange Servers der Firma einrichten, doch dann... "Fehler: Serveridentität kann nicht überprüft werden". Was nun?

Nach Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind über 1000 deutsche Online-Shops, die auf der weit verbreiteten Software Magento basieren, von Online-Skimming betroffen. Dabei nutzen Angreifer Sicherheitslücken in veralteten Versionen der Shop-Software um Schadcode einzuschleusen, der beim Bezahlvorgang die Zahlungsinformationen ausspäht und an die Täter übermittelt.

Nach den Geheimdienstskandalen des letzten Jahres ist die Sensibilität des deutschen Mittelstands bezüglich des Datenschutzes massiv gestiegen, so das Ergebnis einer kürzlich veröffentlichten Studie der NIFIS. Nur bei Anbietern, die ihre Daten in Deutschland speichern, sehen die meisten Unternehmen das hohe deutsche Datenschutzniveau gewährleistet.

Wer Cloud-Speicher komfortabel nutzen und dabei nicht auf Dropbox, OneDrive, Google Drive etc. zurückgreifen möchte, der sollte sich mal ownCloud ansehen. Die Software der Nürnberger ownCloud GmbH, die auch in einer kostenfreien Community Edition verfügbar ist, kann auf eigenem Speicherplatz entweder lokal oder auch in einem Webspace installiert werden.

Das Bundesministerium der Finanzen hat mit dem Schreiben vom 14.11.2014 "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)" dargelegt, welche Anforderungen an IT-gestütze Buchführung zu stellen sind.

Es ist wieder eine neue Variante des Erpressungs-Trojaners Locky im Umlauf. Neben dem direkten Schutz vor Infektion ist es besonders wichtig, dass im Schadenfalle nicht auch das Backup von der Verschlüsselung betroffen ist.