🩺 In unserem Auftrag wurde die IT-Sicherheit von Software von Informations- bzw. Verwaltungssystemen in Arztpraxen sowie ambulanten Pflegeeinrichtungen getestet.
Ergebnisse und begleitende Empfehlungen, die helfen, die IT-Sicherheit zu stärken, findet ihr hier: 👉 http://www.bsi.bund.de/dok/1194494
„Was ist Datenschutz?“
Neue kostenfreie Unterrichtsmaterialien für die Klassen 4 bis 7
Mehr Infos unter:
https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2026/03_Unterrichtsmaterialien.html
/ÖA
Amerikanische Techkonzerne bestimmen unseren digitalen Alltag. Der Chaos Computer Club will Alternativen bekannter machen. Dazu veranstaltet er auch im Rhein-Main-Gebiet digitale Unabhängigkeitstage.
Hunderttausende Links: Wikipedia verbannt Archive.today nach Cyberangriff
Nach Vorwürfen über DDoS-Attacken und manipulierte Inhalte setzt die englischsprachige Wikipedia den Archivdienst Archive.today auf die schwarze Liste.
📱Die EU-Kommission prüft aktuell ein Social-Media-Verbot für Jugendliche. 🔗https://www.deutschlandfunk.de/eu-kommission-prueft-social-media-verbot-fuer-jugendliche-110.html
@privacyDE, unsere wissenschaftliche Leiterin, meint: „Ein Social-Media-Verbot drängt Kinder in die Grauzone und erleichtert Groomern ihr böses Spiel. Wichtiger als Verbote sind Plattformregulierung, bessere Algorithmen für alle und niederschwellige Anlaufstellen für junge Menschen.“
Mehr Infos zum Thema Jugendschutz im Netz: https://stiftungdatenschutz.org/veranstaltungen/unsere-veranstaltungen-detailansicht/personenbezogene-daten-besonderer-schutz-kinder-jugendliche-646
Die Europäische Kommission will bis zum Sommer entscheiden, ob sie ein Social-Media-Verbot für Jugendliche auf den Weg bringt. Digitalkommissarin Virkkunen sagte der "Frankfurter Allgemeinen Zeitung“, man sammele gerade Daten, spreche mit Experten und analysiere Studien.
What I learnt today: Mandatory User Profiles
Praetorian named their blog "Persistence Through Forgotten Windows Internals", and true, at least I never heard of Mandatory User Profiles before reading this article.
In enterprise environments, administrators sometimes want to enforce a specific user profile that resets on each login. To accomplish this, Windows supports a file called NTUSER[.]MAN (the .MAN standing for “mandatory”), which takes precedence over the usual NTUSER.DAT registry hive stored in %USERPROFILE% when a user logs in.
Setting up persistence on a copy of NTUSER.DAT using the Offline Registry Library might evade some EDRs. The whole blog post is worth a read, but the TL;DR for defender is:
Consider monitoring for NTUSER[.]MAN file creation in user profile directories, especially when it doesn’t come from an enterprise profile management system.
Swarmer enables stealthy Windows registry persistence by exploiting mandatory user profiles and the Offline Registry API to bypass EDR detection. Learn how this technique leverages NTUSER.MAN files to modify the registry without triggering standard API monitoring.
Einige der zuletzt hier besonders häufig geteilten #News:
Angriff per Signal: BfV und BSI warnen Politiker, Militärs und Diplomaten
https://www.heise.de/news/Angriff-per-Signal-BfV-und-BSI-warnen-Politiker-Militaers-und-Diplomaten-11168254.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung
https://www.heise.de/news/TeamViewer-Luecke-erlaubt-Zugriffe-ohne-vorherige-Bestaetigung-11167398.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Speicherkrise: PC-Hersteller erwägen chinesischen Speicher
https://www.heise.de/news/Speicherkrise-PC-Hersteller-erwaegen-chinesischen-Speicher-11168713.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
Bahn beginnt fünfmonatige Vollsperrung auf zwei wichtigen Korridoren
https://www.heise.de/news/Deutsche-Bahn-startet-Generalsanierung-auf-zwei-Bahnkorridoren-parallel-11168689.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
In sozialen Netzwerken und anderen Medien geht aktuell eine Meldung viral, die vor angeblich gefälschten Benachrichtigungskarten im Namen des Paketdienstleisters DHL warnt.
Über einen QR-Code sollen Nutzer auf eine Website gelockt und dort zur Eingabe sensibler Daten aufgefordert werden (sogenanntes "Quishing").
Nach einer Prüfung des Portals Mimikama handelt es sich hierbei um eine Falschmeldung (Hoax):
https://www.mimikama.org/dhl-zettel-betrugswarnung-falsch/
🚨 Immobilienangebote führen zu Schadsoftware 🚨
Cyberkriminelle platzieren aktuell verlockende Immobilienangebote im Portal "Kleinanzeigen". Der Anzeigentext enthält einen Link für eine angebliche Möglichkeit zur Online-Besichtigung der Immobilie. Der Link führt zu einer gefälschten Website, auf der die Nutzer aufgefordert werden, für die virtuelle 3D-Besichtigung eine Windows-Software herunterzuladen und zu installieren.
Achtung: Hierbei handelt es sich um Schadsoftware.
Stellt euch vor, eine private Organisation aus milliardenschweren Konzernen entscheidet, welche #Webseiten ihr nicht besuchen dürft - ohne #Richter, ohne öffentliche Kontrolle oder #Transparenz.
Genau das macht die CUII in #Deutschland seit Jahren.
In Deutschland entscheidet eine private Organisation aus #Internetanbietern und großen #Unterhaltungskonzernen, welche #Webseiten für den Großteil der #Bevölkerung nicht mehr erreichbar sind.
Die selbsternannte "Clearingstelle #Urheberrecht im #Internet" sperrt ohne richterliche Beschlüsse den Zugriff auf Hunderte von #Domains.
Wir haben daraufhin *cuiiliste.de* ins Leben gerufen, um die geheim gehaltene Liste von Domains zu veröffentlichen und so mehr Transparenz in die heimliche #Zensur der #Konzerne zu bringen.
Fast ein Drittel der gesperrten Domains erfüllte – teils seit Jahren – nicht mehr die Kriterien für eine Sperre.
( Privaten DNS verwenden )
https://media.ccc.de/v/39c3-cuii-wie-konzerne-heimlich-webseiten-in-deutschland-sperren
BSI
BfDI
CCC
heise online
Stiftung Datenschutz
Stephan Berger
CERT-Bund
C.H.🌻