Werbung – Kleine Erinnerung – zum 26. September 2025 veranstaltet Progress Kemp ein kostenfreies Webinar zum Thema Load Balancing. Details finden sich im Beitrag Load Balancing im Wandel – welche Alternativen gibt es?

Dieser Beitrag wurde unter Allgemein abgelegt und mit Allgemein verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Werbung – Kleine Erinnerung – zum 26. September 2025 veranstaltet Progress Kemp ein kostenfreies Webinar zum Thema Load Balancing. Details finden sich im Beitrag Load Balancing im Wandel – welche Alternativen gibt es? Dieser Beitrag wurde unter Allgemein abgelegt und mit Allgemein verschlagwortet. Setze ein Lesezeichen auf den Permalink. Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und


Ich bin gerade durch einen Leser auf eine Information hingewiesen worden, die noch verifiziert werden muss. Die Everest Ransomware-Gruppe Everest listet BMW als eines ihrer Opfer auf. Behauptet wird, dass man bei einem erfolgreichen Angriff auch interne Dokumente (z.B. zum Auditing) erbeutet habe. Der Vorfall geht auf den 14. September 2025 zurück.

Die Everest Ransomware-Gruppe

Die Ransomware Everest und die gleichnamige Gruppe ist seit Dezember 2020 aktiv und hat sich im Bereich der Cyberkriminalität einen “Namen gemacht”. Zur Strategie der Grupp gehört es, hochkarätige Ziele wie die NASA, die brasilianische Regierung oder aktuell  des Kosmetik-Herstellers Clarins (siehe) anzugreifen.

Everest ist bekannt für seine Doppel-Erpressungstaktik: Es werden nicht nur die Daten der Opfer verschlüsselt. Die Ransomware zieht auch Daten ab und die Gruppe droht den Opfern mit der Veröffentlichung sensibler Informationen, wenn die Lösegeldforderungen nicht erfüllt werden.

Im April 2025 ist diese Seite zum Schluss gekommen, dass sich Everest inzwischen zum Initial Access Broker (IAB) gewandelt habe, der anderen Gruppen Zugang zu Systemen verschafft.

Die Seite enthält ein ausführliches Profil der Everest-Gruppe und verortet die Mitglieder mit einer starken Verbindung zu “Operationen mit Sitz in Russland”, schreibt aber auch von einer Verbindung zur BlackByte-Ransomware-Gruppe. Allerdings ist das genaue Herkunftsland derzeit noch unbestätigt.

Die Opfer der Gruppe finden sich derzeit in den USA, in Kanada und in Europa. SocRadar beschreibt hier ebenfalls ein Profil dieser Ransomware-Gruppe. In den fast fünf Jahren hat die Gruppe es wohl auf um die 200 Opfer gebracht.

Bezüglich der nachfolgenden Meldung sollte man wissen, dass die Everest Gruppe im April 2025 selbst wohl Opfer eines Hacks (von einem unbekannten Akteur) geworden ist und darauf hin mit der Tor-Seite offline ging. Security Affairs hat einige kurze Hinweise zum Vorfall publiziert. Bei Golem gibt es einen umfangreicheren Artikel zu diesem Vorfall. Die neuesten Opferbenennungen könnten der Versuch sein, sich wieder ins Gespräch zu bringen.

BMW mutmaßliches Everest Opfer

Ein Blog-Leser hat mich vor einigen Stunden über eine private Nachricht auf meinen Social Media-Kanälen auf Berichte hingewiesen, dass “BMW” mutmaßliches Everest Opfer geworden sei. Mir ist dann bei einer Recherche folgender Tweet untergekommen, die diese Information beinhaltet.

BMW victim of Everest ransomware?

Es sind also sehr wenig Informationen verfügbar. Aktuell steht nur die Behauptung der Everest-Gruppe im Raum, die auf ihrer Onion-Darkweb-Seite die BMW-Group (bmw.com) als Opfer reklamiert.

Everest victim site

Auf der Onion-Seite der Gruppe (siehe oben) findet sich in der Liste der behaupteten Opfer der Eintrag für Clarins (hatte ich oben im Text erwähnt), und aktuell BMW. Als Datum des Zugriffs auf BMW-Systeme wird der 14. September 2025 genannt. Es wurden bisher keine Daten als Beleg für die Ransomware-Infektion gepostet, sondern es läuft aktuell ein Count-Down, der besagt, dass kritische BMW Audit-Dokumente in ca. 12 Stunden (Stand beim Schreiben des Beitrags, 18.9.2025, 5:00 Uhr) veröffentlicht werden sollen.

Ich werde mal versuchen, bei der BMW-Presseabteilung eine Stellungnahme zu dieser Behauptung von Everest einzuholen.

Informationen zu BMW

Die Bayerische Motoren Werke Aktiengesellschaft (BMW) ist ein börsennotierter Automobil- und Motorradhersteller mit Sitz in München, der auch als BMW Group auftritt. BMW gehört mit 142 Milliarden Euro Umsatz und rund 159.000 Beschäftigten im Geschäftsjahr 2024 zu den größten Wirtschaftsunternehmen Deutschlands und zählt mit einem Jahresabsatz von 2,45 Millionen Automobilen und 210.385 Motorrädern im Jahr 2024 zu den 15 größten Kraftfahrzeugherstellern der Welt sowie zu den Top 6 nach Umsatz. Zur BMW Group  gehören die Automarken Mini und Rolls-Royce sowie die BMW-Submarken BMW M und BMW i.



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Ich bin gerade durch einen Leser auf eine Information hingewiesen worden, die noch verifiziert werden muss. Die Everest Ransomware-Gruppe Everest listet BMW als eines ihrer Opfer auf. Behauptet wird, dass man bei einem erfolgreichen Angriff auch interne Dokumente (z.B. zum Auditing) erbeutet habe. Der Vorfall geht auf den 14. September 2025 zurück. Die Everest Ransomware-Gruppe Die Ransomware Everest und die


Ich packe mal einige Informationen in einen Blog-Beitrag ein, der für Administratoren von Windows 11 von Interesse sein kann. Ein Leser hatte mich vor längerer Zeit auf Probleme bei der Auswahl der Update-Quellen bei WSUS unter Windows 11 hingewiesen. Und Advanced Group Policy Management (AGPM) ist demnächst End of Life (EOL).

Kurz zum Hintergrund. Blog-Leser Markus K. ist beim Rollout von Windows 11 in seiner Umgebung in Probleme mit WSUS und Gruppenrichtlinien (GPOs) gelaufen, wenn er bestimmte Sachen “anfasst”. Markus hatte mir die Information rund um diese Windows 11 -Probleme bereits im Januar 2024 geschickt, ist mir aber durchgerutscht. Ich hatte jetzt nachgefragt, ob die Thematik noch aktuell ist, und bekam Hinweise, was man möglichst “nicht tun solle”, um Ärger zu vermeiden. Und es kam der Hinweis, dass Advanced Group Policy Management (AGPM) bald nicht mehr unterstützt wird. Ich dachte deshalb: “Packe es mal alles in einen Sammelbeitrag”, vielleicht kann da der eine oder andere Administrator noch Honig saugen oder Tipps für Dritte geben, wie das gelöst wird.

WSUS, GPOs und Windows Update Error 0x800f0950

Markus K. administriert Windows Client in einer Organisation und hatte Anfang 2024  in der patchmanagement.org-Mailing-Liste folgendes gepostet:

Few days ago I made new W11 GPOs for different OUs.
Seems setting “Specify source service for the following classes of Windows Update” in combination with WSUS isn’t a good idea.

Even setting “Other Updates” and “Features” to “Windowsupdate” end in 0x800f0950 when trying to install SNMP feature via PowerShell.

Setting the GPO to “Not configured” makes the error go away.

Er ist also mit einer GPO “Specify settings for optional component installation and component repair”  ziemlich auf die Nase gefallen. Sobald er die GPO setzt, können die Windows 11-Clients beispielsweise das SNMP-Feature nicht mehr per PowerShell über WSUS beziehen. Der Versuch endet in einem Fehlercode 0x800f0950.

Markus K. schrieb mir damals dazu, dass sie gerade die Produktivumgebung für Windows 11 (damals noch 23H2) vorbereiten. Dazu wollte er per GPO für die einzelnen Klassen eine Update Source festlegen. Was wie eine gute Idee aussah, entpuppte sich als schwerer Fehler. Wie oben erwähnt, konnten die Windows 11-Clients keine neuen Features mehr über den WSUS beziehen und scheiterten mit der Fehleranzeige.

Markus hatte mich auf den Microsoft Support-Beitrag Use Windows Update client policies and WSUS together mit den entsprechenden Erläuterungen hingewiesen. Seine Aussage lautete: “Normal reicht es, zum WSUS die GPO “Specify settings for optional component installation and component repair” zu setzen, damit die optionalen Komponenten tatsächlich von Microsoft geladen werden können.” Im aktuellen Fall hat er mit Windows 11 aber Schiffbruch erlitten. In seiner Antwort vom 12. September 2025 schrieb Markus:

Seit wir das setting “Specify source service for the following classes of Windows Update” auf “not configured” haben ist alles in Ordnung.

Er ergänzte, dass er dazu aber durchaus sagen kann, es reicht, auch nur ein Setting, das mit WUfB zu tun hat, anzugreifen, um sich mächtig Ärger am und mit dem WSUS einzuhandeln. Habt ihr auch diese Erfahrung gemacht oder das anders gelöst?

Problem des AGPM-EOL

In seiner Mail schrieb mir Markus K.: “Wir stehen allerdings akuter vor dem Problem des AGPM-EOL”. AGPM ist die Abkürzung für Advanced Group Policy Management (also eine erweiterte Gruppenrichtlinienverwaltung). AGPM ist Teil des Microsoft Desktop Optimization Pack (MDOP), das ein Zusatz zu dem mit SA abgeschlossenen Unternehmensvertrag ist.

Aber der MDOP ist längst abgekündigt (siehe mein Beitrag End of Life für Microsoft Desktop Optimization Pack (MDOP), sowie den Microsoft Beitrag von September 2019). Am 14. April 2026 erreicht das Microsoft Desktop Optimization Pack (MDOP) in verschiedenen Produkten sein End of Life.

Markus K. schrieb dazu: “Ich meine, es wird auch nicht von heute auf morgen aufhören zu funktionieren. Aber bei knapp 1300 GPOs in der Produktiv-Umgebung macht man sich halt so seine Gedanken was man denn nun machen soll. Anscheinend gibt es ja nur vernünftige Bezahl-Lösungen und sonst nichts. On-premises scheint jedenfalls nachhaltig ausgemerzt zu werden.” Wie löst ihr dieses EOL-Thema in euren Umgebungen?



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Ich packe mal einige Informationen in einen Blog-Beitrag ein, der für Administratoren von Windows 11 von Interesse sein kann. Ein Leser hatte mich vor längerer Zeit auf Probleme bei der Auswahl der Update-Quellen bei WSUS unter Windows 11 hingewiesen. Und Advanced Group Policy Management (AGPM) ist demnächst End of Life (EOL). Kurz zum Hintergrund. Blog-Leser Markus K. ist beim Rollout


Kurzer Nachtrag: Die Verbraucherzentrale hatte gegen die 1N Telecom GmbH geklagt, weil diese auf ihre AGM im Internet verwies. Der Bundesgerichtshof gab der Verbraucherzentrale nun in letzter Instanz Recht, ein pauschaler Verweis auf Allgemeinen Geschäftsbedingungen im Internet zu einem Vertrag sind unzulässig.

Worum ging es in der Klage

Die 1N Telecom GmbH hatte Kunden, die einen Vertrag in Papierform abgeschlossen haben, mit einem Internetverweis auf die Allgemeinen Geschäftsbedingungen (AGB) abgespeist. Das ist natürlich kritisch, da der Kunde nicht weiß, welche AGB-Klauseln gelten und die Internetfassung jederzeit vom Anbieter geändert werden kann.

Die Verbraucherzentrale Thüringen hatte daher gegen die 1N Telecom GmbH wegen des Verweises auf AGB-Klauseln im Internet geklagt. Die Verbraucherzentrale Thüringen beanstandet die Verwendung folgender Klauseln in Telekommunikationsverträgen der beklagten 1N Telecom GmbH :

a) “Es gelten die Allgemeinen Geschäftsbedingungen (abrufbar über www.1n.de/agb).”
b) “Ich bestätige, die Vertragszusammenfassung und Widerrufsbelehrung für meine Unterlagen erhalten zu haben.”
c) “Ferner kündige ich hiermit meinen bisherigen Vertrag bei der Telekom und beauftrage die Mitnahme (Portierung) meiner Rufnummer.”

Zuerst gab es eine Unterlassungsklage vor dem Oberlandesgericht Düsseldorf (I-20 UKl 1/24; seit 15.05.2024 III ZR 59/24). Düsseldorf deshalb, weil der Anbieter 1N Telecom GmbH seinen Firmensitz dort hat.

Das Urteil des OLG Düsseldorf v. 25.04.2024 Az.: I-20 UKl 1/24 (PDF) wurde  von der 1N Telecom GmbH angefochten und das Verfahren ging zum 15.05.2024 an den Bundesgerichtshof (BGH).

Der BGH hat zum 10. Juli 2025 entschieden (BGH, Urteil v. 10.07.2025_III ZR 59/24). Der pauschale Verweis auf eine Internetseite reicht laut BGH nicht aus, um Allgemeine Geschäftsbedingungen (AGB) zu einem wirksamen Vertragsbestandteil zu machen, wie die Verbraucherzentrale hier mitteilt.

“Wir sind sehr froh, dass der BGH nun klargestellt hat: Dieses Verhalten ist zu unterlassen”, sagt Dirk Weinsheimer, Jurist bei der Verbraucherzentrale Thüringen, zum BGH-Urteil. Die Entscheidung zugunsten von Transparenz und Kundenfreundlichkeit ist dabei auch für andere Anbieter wegweisend.

“Wer als Kunde oder Kundin einen Vertrag schließt, egal welcher Art, muss wissen, welche AGB gelten”, betont Dirk Weinsheimer. Der BGH kritisierte, dass die 1N Telecom mit dem pauschalen Verweis auch alle Fassungen einschließe, die sie künftig unter der Adresse ins Internet stelle.

Weinheimer meint zur AGB im Internet: “Das entspricht einem Freifahrtschein zum Ändern wesentlicher Konditionen”. Dem hat das BGH nun einen Riegel vorgeschoben. Beim BGH argumentieren die Richter: Wenn mehrere Fassungen der AGB online stünden, könnten Kunden und Kundinnen nicht zweifelsfrei erkennen, welche für sie gelten.

Die vom BGH-Urteil propagierte Lösung sieht vor, dass eine eindeutige Verlinkung auf eine bestimmte Version erfolgen müsse. Die Thüringer Verbraucherschützer fordern noch einen Schritt mehr. “Wer einen Vertrag auf Papier schließt, sollte selbstverständlich auch die AGB in Papierform ausgehändigt bekommen”, sagt Jurist Weinsheimer.

Was noch hinter dem Verfahren steckt

Regelmäßige Blog-Leser erinnern sich, dass die 1N Telecom GmbH Kunden mit dubiosen Maschen in Verträge gelockt und später mit Schadensersatzforderungen überzogen hatte (siehe Links am Artikelende). Von Januar 2023 bis März 2025 erhielte die Verbraucherzentralen bundesweit rund 14.000 Beschwerden über den Telekommunikationsanbieter 1N Telecom GmbH erhalten.

Die Verbraucherzentrale Thüringen half 830 Verbrauchern und Verbrauchern aus diesem Bundesland ihre Interessen gegen die 1N Telecom GmbH zu vertreten. Es waren vor allem ältere Menschen, die durch den Anbieter getäuscht und in unnütze Verträge gelockt wurden. Kunden, die nicht wechselten oder kündigten, wurden mit Schadensersatzforderungen in Höhe von mehreren Hundert Euro überzogen.

Bis zum heutigen Tage laufen Inkassoversuche zum Eintreiben des Schadensersatzes bei den Opfern. Ich habe die Entwicklung des Sachverhalts hier im Blog in den nachfolgenden Beiträgen dokumentiert. Spannend wird es, ob und wie sich das obige Urteil des BGH auf die geltend gemachten Verträge der 1N Telecom GmbH gegenüber den zahlreichen Opfern auswirkt. Einzelne Gerichte hatte solche Verträge und sogar vollstreckbare Titel hinsichtlich des Schadensersatzes für nichtig erklärt.

Ähnliche Artikel:
Verbraucherzentrale Niedersachsen: Warnung vor Vertragswechsel zu 1N Telecom
Deutsche Telekom geht gegen 1N Telecom GmbH wegen “Werbebriefen” vor
Weiterhin Ärger mit 1N Telecom (Feb. 2024)
1N Telecom GmbH: Was ist da los? Wirken Urteile? (Juni 2024) – Teil 1
Urteil der Verbraucherzentrale gegen 1n Telecom GmbH (Juni 2024) – Teil 2
Verbraucherzentrale sucht Betroffene für Sammelklage gegen 1n Telecom GmbH
Ärger mit 1N Telecom GmbH – Leitungsfreigabe durch Bundesnetzagentur erzwungen
Verbraucherzentrale: Mehr als 11.000 Beschwerden gegen 1N Telecom
Verbraucherzentrale warnt von 1N Telecom-Mahnschreiben (Nov. 2024)
Neues von 1N Telecom: Firmensitz verlagert? Inkasso-Firma ausgestiegen?
Verbraucherzentrale erringt Urteil gegen 1N Telecom GmbH
1N Telecom: Forderungen kommen über BID Bayerischer Inkasso Dienst (Dez. 2024)
Weiteres Anerkennungsurteil gegen die 1N Telecom GmbH
Was tut sich bei Abzocke durch 1N Telecom GmbH? (März 2025)
Neues von der 1N Telecom GmbH? Ermittlungen gegen Geschäftsführer eingestellt
Schreiben der TPI Investment GmbH wegen 1N Telecom-Forderungen
1N Telecom-Fall: 2. Inkasso-Schreiben der TPI Investment GmbH
1N Telecom: Neue Entwicklungen bei TPI Investment GmbH (Sept. 2025)



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Kurzer Nachtrag: Die Verbraucherzentrale hatte gegen die 1N Telecom GmbH geklagt, weil diese auf ihre AGM im Internet verwies. Der Bundesgerichtshof gab der Verbraucherzentrale nun in letzter Instanz Recht, ein pauschaler Verweis auf Allgemeinen Geschäftsbedingungen im Internet zu einem Vertrag sind unzulässig. Worum ging es in der Klage Die 1N Telecom GmbH hatte Kunden, die einen Vertrag in Papierform abgeschlossen


[English]Aktuell sind zwei Hacks mit abgezogenen Daten bei IT-Unternehmen bekannt geworden. Einmal hat es den US-Anbieter Plex getroffen, der im Bereich Medienstreaming / Medien-Server aktiv ist. Und auch Sicherheitsanbieter Tenable hat wohl gerade einen Vorfall mit einem Datenabfluss eingestanden.

Datenabfluss bei Plex

Plex ist ein Client-Server-Medienabspielsystem mit einem zusätzlichen Softwarepaket, dass 2008 startete. Die Plex-Media-Server-Desktopanwendung läuft unter Windows, MacOS und Linux. Ein kostenloses Plex-Abonnement umfasst alle wichtigen Funktionen für das Streamen der persönlichen Serien, Filme und Musikbibliothek. Außerdem umfasst das kostenlose Plex-Abonnement mehr als 80 Live-Fernsehkanäle und einen wachsenden Katalog mit Web-Shows, Nachrichten und Podcasts, darunter mehr als 14.000 kostenlose Filme und Shows auf Abruf von Content-Anbietern wie Warner Brothers, Crackle, Lionsgate, MGM und anderen.

Datenabfluss bei Plex

Auf BlueSky bin ich gerade auf obigen Post gestoßen, der einen Sicherheitsvorfall bei Plex hinweist. Auch Blog-Leser Marius wiest mich gerade per E-Mail darauf hin, dass es einen Datenabfluss bei Plex gegeben habe. Er schrieb: ” ich hab Grad von plex eine Mail bekommen dass wohl Daten abgeflossen sind. Eigentlich traurig da es vor ein paar Jahren schon Mal einen Vorfall gab.”
Der

Plex gibt an, “kürzlich” von einem Sicherheitsvorfall betroffen worden zu sein, der möglicherweise Plex-Kontoinformationen betrifft. Ein unbefugter Dritter hat auf einen begrenzten Teil der Kundendaten aus einer der Plex-Datenbanken zugegriffen. Man haben den Vorfall zwar schnell eingedämmt. Aber zu den abgerufenen Informationen gehörten E-Mails, Benutzernamen und sicher gehashtete Passwörter.

Alle möglicherweise abgerufenen Kontopasswörter wurden gemäß den Best Practices sicher gehasht, sodass sie von Dritten nicht gelesen werden können. Aus Vorsicht empfiehlt Plex aber Nutzern ihr Passwort umgehend zurückzusetzen. Der gesamte Text ist im oben verlinkten Forenbeitrag nachzulesen.

Sicherheitsvorfall bei Tenable

Die Tenable Holdings, Inc. ging aus der 2002 gegründeten Tenable Network Security, Inc. hervor und ist ein Cybersicherheitsunternehmen mit Sitz in Columbia, Maryland. Seine 1998 entwickelte Schwachstellenscan-Software Nessus ist eine der am weitesten verbreiteten Lösungen zur Schwachstellenbewertung in der Cybersicherheitsbranche. Zum 31. Dezember 2023 hatte das Unternehmen etwa 44.000 Kunden, darunter 65 % der Fortune-500-Unternehmen.

Tenable Datenvorfall

In obigem Tweet schreibt Hackmanac, dass Tenable einen Datenschutzvorfall bestätigt habe. Bei diesem Vorfall wurden Kundendaten abgezogen, wobei Tenable ebenfalls Opfer des  Salesloft Drift-Hacks wurde (siehe auch Desaster Salesloft / Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern). Aus der Tenable Salesforce-Instanz wurden Kundendaten abgezogen. Die Seite hier hat noch einige Informationen zum Vorfall.

Der Hack von Dalesloft Drift gelang über GitHub, wie man z.B. in diesem Artikel nachlesen kann. Die Untersuchung ergab, dass die Hacker zunächst Zugriff auf das GitHub-Konto von Salesloft erlangten. Zwischen März und Juni 2025 luden die Angreifer Inhalte aus mehreren GitHub-Repositorys herunter, fügten einen Gastbenutzer hinzu und richteten Workflows ein. Eine Untersuchung von Mandiant ergab, dass während dieses Zeitraums begrenzte Aufklärungsaktivitäten in den Anwendungsumgebungen von Salesloft und Drift stattfanden, die jedoch keine direkten Auswirkungen hatten. Anschließend verlagerten die Angreifer ihre Aktivitäten auf die AWS-Umgebung, um dort Tokens und Zugangsdaten zu erbeuten. Im Anschluss wurden die Konten der Kunden bei Salesforce gehackt.



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

[English]Aktuell sind zwei Hacks mit abgezogenen Daten bei IT-Unternehmen bekannt geworden. Einmal hat es den US-Anbieter Plex getroffen, der im Bereich Medienstreaming / Medien-Server aktiv ist. Und auch Sicherheitsanbieter Tenable hat wohl gerade einen Vorfall mit einem Datenabfluss eingestanden. Datenabfluss bei Plex Plex ist ein Client-Server-Medienabspielsystem mit einem zusätzlichen Softwarepaket, dass 2008 startete. Die Plex-Media-Server-Desktopanwendung läuft unter Windows, MacOS und


Kündigung eines französischen Vertrags ohne vorherige Mahnung: Wenn extremes Verhalten eine Sofort-Kündigung rechtfertigt

Den französischen Vertrag ohne Mahnung kündigen

Ihr französischer Lieferant wird aggressiv gegenüber Ihren Mitarbeitern? Ihr Geschäftspartner missachtet alle Regeln? In extremen Situationen erlaubt das französische Vertragsrecht die sofortige Kündigung eines Vertrags ohne vorherige Mahnung.

Aber Vorsicht: Diese Ausnahmemöglichkeit ist streng geregelt. Ein mißbräuchlicher Vertragsbruch kann Sie teuer zu stehen kommen.

Warum ist diese Frage entscheidend für deutsche Unternehmen?

Als deutsches Unternehmen mit französischen Geschäftspartnern kennen Sie diese Herausforderung, wenn die Kündigung eines Handelsvertrags ein starrer Prozess mit Mahnungen, Kündigungsfristen und Einhaltung von Auflösungsklauseln bedeutet. Diese Schritte können Wochen oder Monate dauern.

Aber was tun, wenn die Situation unerträglich wird? Wenn die Fortsetzung der Vertragsbeziehungen Ihre Mitarbeiter, Ihr Geschäft oder Ihren Ruf gefährdet?

Die jüngste Rechtsprechung des französischen Kassationsgerichts (Oktober 2023 und Januar 2024) hat die Bedingungen geklärt, unter denen die üblichen Regeln umgangen werden können. Eine wichtige Entwicklung, mit wichtigen Änderungen für deutsche Unternehmer.

Grundprinzipien der Vertragskündigung im französischen Recht

Die Grundregel: Fristen einhalten

Artikel 1103 des französischen Code civil ist eindeutig: „Rechtmäßig geschlossene Verträge haben Gesetzeskraft für die Vertragsparteien“. Praktisch bedeutet dies, dass Sie folgendes beachten müssen:

  • Vertragliche Kündigungsfristen (auch wenn sie übertrieben erscheinen)
  • Eine „angemessene“ Frist, auch wenn keine Kündigungsfrist vorgesehen ist
  • Eine vorherige Mahnung in den meisten Fällen

Klassische Ausstiegsmöglichkeiten aus dem Vertrag

Bevor es zur Kündigung kommen muss, stehen Ihnen andere Instrumente zur Verfügung:

  • Leistungsverweigerung (sog. Vorbehalt der Nichterfüllung) (exception d’inexécution): Aussetzung Ihrer Pflichten, solange die andere Partei ihre nicht erfüllt
  • Preisminderung: Verringerung Ihrer Zahlung proportional zu den Mängeln
  • Gerichtliche Lösung: Beim Richter beantragen, das Vertragsende auszusprechen, gegebenefalls wegen höherer Gewalt.

Sofortkündigung ohne Mahnung: Die neuen Kriterien

Der rechtliche Rahmen: Artikel 1226 des Code civil

„Außer in dringenden Fällen muss er den säumigen Schuldner vorher mahnen, seiner Verpflichtung innerhalb einer angemessenen Frist nachzukommen.“

Dringlichkeit war bisher die einzige anerkannte Ausnahme. Aber die Rechtsprechung hat diese Möglichkeit erweitert.

Die Entwicklung der Rechtsprechung in den Jahren 2023-2024

Der frz. Kassationsgerichtshof hat ein neues Prinzip aufgestellt: Die Mahnung ist nicht erforderlich, „wenn sich aus den Umständen ergibt, dass sie zwecklos wäre“.

Diese bahnbrechende Regel gilt auch ohne, das Dringlichkeit vorliegt.

Praktische Fälle: Wann ist eine Sofortkündigung möglich?

Fall 1: Belästigung und aggressives Verhalten (Sodileve-Fall, 2023)

Tatbestand: Eine Wartungsgesellschaft erlitt inakzeptables Verhalten des Geschäftsführers ihres Kunden:

  • Beleidigende und verächtliche Äußerungen gegenüber Technikern
  • Öffentliche Infragestellung ihrer Kompetenzen
  • Direkte Anweisungen an Mitarbeiter ohne die Vorgesetzten zu informieren

Entscheidung: Sofortkündigung gerechtfertigt. Das Kassationsgericht stellte fest, dass diese Verhaltensweisen „offensichtlich die Fortsetzung der Vertragsbeziehungen unmöglich machten„.

Prinzip: Wenn die Haltung des Vertragspartners die Vertragserfüllung unter akzeptablen Bedingungen materiell verhindert.

Fall 2: Sexuelle Belästigung und Angriffe auf die Würde (Vermieter-Fall, 2024)

Tatbestand: Ein Vermieter vervielfachte deplatzierte Verhaltensweisen:

  • Tägliche ungerechtfertigte Besuche
  • Unangemessene körperliche Kontakte mit Mitarbeiterinnen
  • Äußerungen mit sexueller Konnotation
  • Strafverfahren wegen sexueller Übergriffe, die in der lokalen Presse bekannt wurden

Entscheidung: Kündigung der Mietverträge ohne Mahnung bestätigt, da das Personal zu 80% aus Frauen bestand.

Prinzip: Der Schutz der Mitarbeiter und ihrer Würde rechtfertigt die sofortige Beendigung.

Fall 3: Schwere technische Mängel (Soviam/Agorinfo-Fall, 2025)

Achtung: In diesem aktuellen Fall verweigerte das Berufungsgericht Rouen die Sofortkündigung eines Software-Vertrags trotz:

  • Fehlerhafter Installation
  • Unzureichender Schulung
  • Häufiger Pannen
  • Anfragen blieben unbeantwortet

Warum: Das Unternehmen hatte keine förmliche Mahnung gemäß Artikel 1226 gesendet.

Fazit: Einfache technische Mängel, auch schwere, reichen ohne vorherige Mahnung nicht aus, um meine sofortige Kündigung zu rechtfertigen.

Entscheidende Kriterien für eine gültige Kündigung

1. Formale Anforderungen:

Der formale Aspekt der Mahnung bleibt wesentlich für eine rechtskräftige Kündigung

Der Fall Soviam (CA Rouen, 2025) zeigt: Eine einfache E-Mail mit dem Inhalt „Es muss dringend eine Lösung gefunden werden, sonst stellen wir alles ein” stellt keine gültige Mahnung dar.

Es bedarf:

  • Eines ausdrücklichen Hinweises auf das Recht, den Vertrag bei Nichterfüllung zu kündigen
  • Einer angemessenen Frist zur Behebung der Mängel
  • Eines Versands per Einschreiben mit Rückschein

2. Außergewöhnlich schwerwiegendes des Verhaltens

Die Vertragsverletzung muss so schwerwiegend sein, dass sie „offensichtlich die Fortsetzung der Vertragsbeziehungen unmöglich macht„.

Die Beispiele der Gerichte:

  • Gewalt oder Drohungen
  • Sexuelle oder moralische Belästigung
  • Angriffe auf die Würde der Mitarbeiter
  • Völliger Vertrauensbruch

3. Materielle Unmöglichkeit der Fortsetzung

Es reicht nicht, dass die Geschäftsbeziehung schwierig ist. Sie müssen beweisen, dass:

  • Die Vertragserfüllung unmöglich geworden ist
  • Die Sicherheit der Personen gefährdet ist
  • Das Image des Unternehmens schwer beeinträchtigt ist

4. Der „zwecklose“ Charakter der Mahnung

Die Rechtsprechung verlangt, dass die Mahnung objektiv zwecklos wäre:

  • Der Vertragspartner hat klar seine Weigerung gezeigt, sich zu ändern
  • Sein Verhalten hat sich trotz Bemerkungen verschlechtert
  • Die Art der Verletzung macht jede Wiedergutmachung unmöglich

Praktisches Vorgehen: Schritt-für-Schritt-Methode

Schritt 1: Sorgfältig dokumentieren

Erstellen Sie eine solide Akte, bevor Sie zur Tat schreiten:

  • Schriftliche Zeugenaussagen der betroffenen Personen
  • E-Mail-Austausch, der die Eskalation zeigt
  • Gerichtsvollzieher-Protokolle falls nötig
  • Materielle Beweise (Fotos, legale Aufnahmen)

Schritt 2: Objektiv einschätzen, wie schwerwiegend Fakten sind

Stellen Sie sich die richtigen Fragen:

  • Ist der Tatbestand schwerwiegend genug?
  • Haben Sie versucht, das Problem zu lösen?
  • Könnte eine Mahnung noch was bringen?

Schritt 3: Kündigung zustellen

Das Kündigungsschreiben muss:

  • Ausführlich begründet sein: Führen Sie die vorgeworfenen Versäumnisse detailliert auf
  • Per Einschreiben mit Rückschein gesendet werden

Schritt 4: Verteidigung vorbereiten

Auch wenn gerechtfertigt, kann Ihre Entscheidung angefochten werden. Bereiten Sie vor:

  • Die eventuelle Klage Ihres Vertragspartners
  • Ihre Widerklage (Schadensersatz)
  • Ihre Zeugen und Beweise für die Verhandlung

Musterschreiben für eine Sofortkündigung

Wenn diese Bedingungen genau auf Ihren Fall zutreffen (was geprüft werden muss), können Sie unter diesem Link ein Musterschreiben für eine solche Sofortkündigung runterladen.

Zu vermeidende Risiken

1. Missbräuchliche Kündigung

Potentielle Kosten: Schadensersatz entsprechend dem verursachten Schaden (oft mehrere Monate Umsatz).

Vermeidung: Verwenden Sie dieses Verfahren nur in schwerwiegendsten Fällen, wenn ein wichtiger Grund tatsächlich besteht.

2. Unzureichende Beweise

Risiko: Erfolgreiche Anfechtung durch Ihren Vertragspartner.

Vorbeugen: Dokumentieren Sie alles, bewahren Sie schriftliche Spuren auf.

3. Übereiltes Handeln

Klassischer Fehler: Emotional kündigen ohne vorherige rechtliche Analyse.

Lösung: Lassen Sie sich von einem Anwalt beraten, bevor Sie handeln, auch in dringenden Fällen.

Die französische Rechtsprechung ist flexibler: verstärkte Loyalitätspflichten rechtfertigen leichter eine Sofortkündigung.

Deutsche Unternehmen und französisches Vertragsrecht

Kulturelle Unterschiede verstehen

Das französische Recht legt großen Wert auf:

  • Schutz der Schwächeren (insbesondere Arbeitnehmer)
  • Vertragsbeziehungen in gutem Glauben
  • Strenge Formvorschriften

Praktische Tipps für deutsche Unternehmer

  1. Immer auf Französisch kommunizieren bei wichtigen Mitteilungen
  2. Anwälte vor Ort für komplexe Fälle hinzuziehen
  3. Kulturelle Besonderheiten in der Geschäftskommunikation beachten

Häufige Fragen deutscher Unternehmer

Kann ich kündigen, wenn mein französischer Partner nicht mehr zahlt?

Einfache Zahlungsverzögerung erfordert normalerweise eine Mahnung. Außer es kommen schwerwiegende fehlerhafte Verhaltensweisen hinzu.

Ist die Sofortkündigung auch auf französische Arbeitsverträge anwendbar?

Nein, das Arbeitsrecht hat eigene Regeln für Kündigung wegen schwerwiegender Verfehlung.

Wie lange habe ich Zeit in Frankreich zu handeln?

Handeln Sie schnell nach Entdeckung der Fakten. Langes Untätigsein kann als Zustimmung interpretiert werden.

Muss ich meine Versicherung beim Vertragsbruch informieren?

Ja, informieren Sie sofort Ihre Betriebshaftpflichtversicherung.

Spezifische Herausforderungen für deutsche Unternehmen

Sprachbarriere und Übersetzungen

Alle Übersetzungen der rechtlichen Dokumente sollten von beglaubigten Übersetzern angefertigt werden. Missverständnisse können teuer werden.

Unterschiedliche Geschäftskulturen

Deutsche Direktheit vs. französische Diplomatie: Was in Deutschland normal ist, kann in Frankreich als aggressiv empfunden werden.

Fazit: Ein zweischneidiges rechtliches Instrument für deutsche Unternehmen

Die Möglichkeit der Kündigung ohne Mahnung ist ein mächtiges Werkzeug für deutsche Unternehmer, die mit extremen Situationen bei französischen Partnern konfrontiert sind. Die aktuelle Rechtsprechung macht sie zugänglicher, aber sie bleibt riskant.

Die Erfolgsfaktoren:

  1. Umfassende Dokumentation der Verletzungen
  2. Objektive Schwere des vorgeworfenen Fehlverhaltens
  3. Rechtliche Beratung vor dem Handeln
  4. Perfekt begründetes Kündigungsschreibe

Lehren aus der jüngsten Rechtsprechung:

  • Der Formalismustest ist unerbittlich (Fall Soviam)
  • Geringfügige Störungen reichen nicht (Fall Toulon)
  • Vorherige Aufforderungen sind entscheidend (Fall Paris)

Gegenüber einem französischen Vertragspartner, der „über die Stränge schlägt“, sind Sie nicht mehr hilflos. Aber Vorsicht ist geboten: Sollte der Ansatz fehlschlagen, können die finanziellen Folgen schwer wiegen.

Für deutsche Unternehmer besonders wichtig:

  • Kulturelle Unterschiede bei der Kommunikation beachten
  • Französische Rechtsbesonderheiten respektieren
  • Bei komplexen Fällen Anwälte vor Ort hinzuziehen
  • Nie ohne professionelle Beratung handeln

Brauchen Sie Hilfe für Ihre Situation?

Unsere deutsch-französischen Anwälte begleiten deutsche und französische Unternehmen bei ihren grenzüberschreitenden Vertragsproblemen.

Françoise Berton, französische Rechtsanwältin

Alle Urheberrechte vorbehalten



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Kündigung eines französischen Vertrags ohne vorherige Mahnung: Wenn extremes Verhalten eine Sofort-Kündigung rechtfertigt Ihr französischer Lieferant wird aggressiv gegenüber Ihren Mitarbeitern? Ihr Geschäftspartner missachtet alle Regeln? In extremen Situationen erlaubt das französische Vertragsrecht die sofortige Kündigung eines Vertrags ohne vorherige Mahnung. Aber Vorsicht: Diese Ausnahmemöglichkeit ist streng geregelt. Ein mißbräuchlicher Vertragsbruch kann Sie teuer zu stehen kommen. Warum ist diese


[English]Ich spüle nochmals eine ziemlich krude Beobachtung hoch: Im Frühjahr 2025 meldete sich ein Administrator, weil in einigen Microsoft 365-Konten seiner Benutzer zuerst sporadisch Kontakte und später Mails mysteriös gelöscht wurden. Nun ist mir ein solcher Fall bei Microsoft im Forum untergekommen.

Kurzer Rückblick auf den alten Fall

Im Februar 2025 hatte sich Blog-Leser Christian M. per E-Mail mit einem Problem in Verbindung mit Microsoft 365 und Exchange Online gemeldet. Er musste als Administrator feststellen, dass bei einer Hand voll Microsoft M365-Konten im Unternehmen tageweise plötzlich alle Kontakte gelöscht wurden. Auf Seite der Endanwender sei kein Muster zu erkennen, hieß es, und im Unternehmen werden Clients mit Windows und MacOS eingesetzt.

In den Log-Dateien konnte der Leser sehen, dass plötzlich Unmengen an “MovedToDeletedItems”-Aktionen bei einem Postfach aufgezeichnet wurden.

Ich hatte den Sachverhalt im Blog-Beitrag Autsch: Kontakte werden in Microsoft 365 gelöscht detaillierter beschrieben. Frank Carius vermutete in diesem Kommentar, dass ein Client (Smartphone etc.) da diesen Effekt verursachen könnte und machte Vorschläge für eine Fehleranalyse.

Ende März 2025 meldete sich der Blog-Leser erneut und schrieb, dass bei einem Benutzer zum 25. März 2025 plötzlich die Situation aufgetreten sei, dass nun E-Mails aus dem Archiv-Ordner gelöscht werden. Der Leser schrieb, dass es bisher ca 15.000 gelöschte Mails sind, und man können zusehen, wie die Anzahl im Archiv Ordner sinkt. Der Sachverhalt ist im Beitrag Microsoft 365: Nach Kontakten werden nun auch Mails gelöscht besprochen. So richtig eine Erklärung gab es nicht – möglicherweise spielt ein volles Speicherkontingent eine Rolle – E-Mail-Regeln konnten erinnerungsmäßig ausgeschlossen werden.

Neuer Fall im Microsoft Forum

Ende August 2025 bin ich bei Microsoft Q&A auf den Thread Outlook-Emails löschen sich automatisch vom 13. August 2025 gestoßen. Ein Anwender beklagt sich dort, dass seit dem 12. August E-Mails in seinem E-Mail-Konto (ein Firmen-Account)  “vor seinen Augen” automatisch gelöscht werden.

Der IT-Service können sich das auch nach mehrfacher und durch mehrere Mitarbeiter geprüfter Suche nicht erklären, was die Ursache sei. Der Betroffene konnte zunächst die E-Mails wiederherstellen, indem er sich direkt im Outlook angemeldet und unter “Ansicht” alle gelöschten E-Mails aus dem Ordner “Gelöscht” wiederherstellen ließ. Die galt allerdings nur für E-Mails, die bis zum Vortag vormittags gelöscht wurden. Alle anderen E-Mails bleiben verschwunden.

Mich erinnerte das Ganze an den oben erwähnten Fall Microsoft 365: Nach Kontakten werden nun auch Mails gelöscht. Bei der Suche bin ich auf reddit.com in älteren Threads hier, hier und hier auf ähnliche Beschreibungen gestoßen.

Mobile-Geräte Outlook-App als Ursache

Wenn man “Regeln” zum Behandeln von Nachrichten in Outlook ausschließen kann, gibt es noch eine wilde aber einleuchtende Erklärung – wenn ich beim Querlesen alles in den reddit.com-Threads verstanden habe. Betroffene nutzten ein Smartphone mit der Outlook-App zum Zugriff auf die Mails.

Und auf diesen Smartphones wurden Kontakte blockiert. In einem Fall hatte sich der Betroffene irrtümlich mit der eigenen E-Mail-Adresse als “Spam” blockiert, worauf seine Mails automatisch gelöscht wurden. Im Kommentar hier schrieb ein Administrator, dass er ein Smartphone (iPhone) zurücksetzen musste. Danach war der Spuk vorbei.

Alte Apps und Pureview als Debugger

Interessant fand ich noch diesen Kommentar in einem weiteren (2 Jahre alten) reddit.com-Thread. Der zuständige Administrator hat Microsofts Purview zur Compliance-Prüfung von Purview für MovetoDeletedItems und Softdelete-Aktionen in Bezug auf das Postfach genutzt. Er erhielt dann die ClientAppId-GUID des Akteurs, der für das Löschen verantwortlich war. Durch die Ausführung von Get-AzureADApplication erhielt er den Namen der betreffenden Anwendung. Im betreffenden Fall war dies eine

Lange Rede, kurzer Sinn: Das Problem war, dass Graphus von Kaseya lief und dort ein Filterregel (als “Proof of Concept”, PoC bezeichnet) definiert war, was dann Mails löschte. Nachdem die Graphus-App-Registrierung gelöscht war, verschwand auch das Problem der gelöschten Mails.

Daher die Nachfrage, ob unter der Leserschaft Administratoren etwas ähnliches beobachten konnten?



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

[English]Ich spüle nochmals eine ziemlich krude Beobachtung hoch: Im Frühjahr 2025 meldete sich ein Administrator, weil in einigen Microsoft 365-Konten seiner Benutzer zuerst sporadisch Kontakte und später Mails mysteriös gelöscht wurden. Nun ist mir ein solcher Fall bei Microsoft im Forum untergekommen. Kurzer Rückblick auf den alten Fall Im Februar 2025 hatte sich Blog-Leser Christian M. per E-Mail mit einem


Ein Blog-Leser hat mich vor einigen Tage darauf hingewiesen, dass er eine merkwürdige Spam-Mail bekam, die von einer Accenture-Domain verschickt wurde. Inzwischen ist die Domain nicht mehr erreichbar – was die Frage nach dem Hintergrund aufwirft.

Beobachtung eines Blog-Lesers

Ich stelle mal eine komische Beobachtung eines Blog-Lesers hier im Blog ein, auf die er mich zum 19. August 2025 hinwies. Beim Durchgehen der SPAM-Mails stieß Blog-Leser Sebastian L. auf eine Nachricht mit dem Betreff “Ihr Speicher ist voll”. Der Betreff hat ihn stutzig werden lassen. Der Betreff hat ihn stutzig werden lassen. Denn in der Mail gab es einen Link mit einer Weiterleitung zu einer Scam-Seite – die sich der Leser, nach eigener Aussage, erst gar nicht angeschaut hat.

mydas-mod[.]openshift[.]accenture[.]com//sy35x23iciwnmd6radzzits7v4mctbq4psuytdjtemyelrwx9y1hgai1ylj3xkqc9f0enf96sxwm99u7[.]7ZBOAYKTU0EO83URNYJ0TQMKHSJIRG7KYC3DFVLNZT?d0LZmyccgQK9ccWHwcCchmcycgfmcq4lLcbbbbP

Laut Leser wurde obiger Link mit http statt https-Protokoll in der Mail angegeben (die Mail liegt mir leider nicht vor). Obiger Link zeigt mir aber, dass da eine SubDomain von Accenture verwendet wurde. Accenture ist ja im Microsoft-Umfeld als Berater aktiv.

Die obige Subdomain wird hier bei Tests nicht mehr aufgelöst. Weshalb die Frage im Raum steht, was da passiert sein könnte. Hinweise über einen Hack bei Accenture habe ich aktuell keine gefunden.

Obfuscation von JavaScript-Code

Der Leser schrieb, dass ihm JavaScript-Code, mit Obfuscation verschleiert, vorgesetzt wurde. Er hat mir folgenden Code zukommen lassen:

eval("\x66\x75\x6e\x63\x74\x69\x6f\x6e\x20\x73\x61\x76\x65\x5f\x64\x65\x74\x61\x69\x6c\x73\x28\x29\x20\x7b\x0a\x20\x20\x20\x20\x6c\x65\x74\x20\x72\x65\x73\x75\x6c\x74\x20\x3d\x20\x7b\x22\x73\x72\x63\x22\x3a\x22\x61\x48\x52\x30\x63\x44\x6f\x76\x4c\x7a\x45\x30\x4f\x53\x34\x78\x4d\x79\x34\x34\x4e\x79\x34\x31\x4d\x43\x39\x68\x63\x47\x6c\x66\x59\x57\x4e\x30\x61\x57\x39\x75\x4c\x33\x4e\x68\x64\x6d\x56\x66\x59\x32\x78\x70\x59\x32\x73\x5c\x2f\x61\x57\x52\x6a\x50\x54\x55\x7a\x4f\x54\x4d\x33\x4d\x44\x41\x33\x4d\x53\x5a\x70\x5a\x47\x38\x39\x4d\x6a\x63\x79\x4d\x6a\x67\x35\x4a\x6d\x31\x70\x5a\x44\x30\x32\x4f\x44\x41\x33\x4d\x54\x41\x6d\x61\x58\x42\x66\x64\x58\x4e\x6c\x63\x6a\x31\x78\x4d\x47\x6c\x72\x4f\x57\x4d\x6d\x61\x58\x42\x66\x63\x33\x4a\x32\x50\x54\x55\x33\x4d\x54\x41\x78\x4d\x79\x5a\x73\x61\x58\x4e\x30\x61\x57\x51\x39\x4d\x54\x6b\x6d\x61\x58\x4e\x77\x50\x54\x4d\x79\x4a\x6d\x39\x33\x62\x6d\x56\x79\x50\x54\x49\x32\x4f\x53\x5a\x6c\x62\x57\x77\x39\x4a\x6d\x78\x70\x63\x33\x51\x39\x4d\x54\x59\x78\x4e\x44\x63\x30\x4d\x79\x5a\x6a\x64\x58\x4a\x79\x58\x32\x52\x76\x62\x54\x31\x74\x65\x57\x52\x68\x63\x79\x31\x74\x62\x32\x51\x75\x62\x33\x42\x6c\x62\x6e\x4e\x6f\x61\x57\x5a\x30\x4c\x6d\x46\x6a\x59\x32\x56\x75\x64\x48\x56\x79\x5a\x53\x35\x6a\x62\x32\x30\x6d\x64\x32\x56\x69\x59\x6e\x4a\x66\x59\x32\x4d\x39\x5a\x47\x55\x3d\x22\x7d\x3b\x0a\x20\x20\x20\x20\x2f\x2f\x20\x48\x6f\x69\x73\x74\x65\x64\x20\x63\x6c\x6f\x73\x75\x72\x65\x20\x72\x65\x73\x6f\x6c\x76\x65\x73\x20\x64\x79\x6e\x61\x6d\x69\x63\x61\x6c\x6c\x79\x2e\x0a\x20\x20\x20\x20\x6c\x65\x74\x20\x74\x69\x6d\x65\x5a\x6f\x6e\x65\x20\x3d\x20\x22\x55\x54\x43\x22\x3b\x0a\x20\x20\x20\x20\x74\x72\x79\x20\x7b\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x74\x69\x6d\x65\x5a\x6f\x6e\x65\x20\x3d\x20\x49\x6e\x74\x6c\x3f\x2e\x44\x61\x74\x65\x54\x69\x6d\x65\x46\x6f\x72\x6d\x61\x74\x3f\x2e\x28\x29\x2e\x72\x65\x73\x6f\x6c\x76\x65\x64\x4f\x70\x74\x69\x6f\x6e\x73\x28\x29\x3f\x2e\x74\x69\x6d\x65\x5a\x6f\x6e\x65\x20\x7c\x7c\x20\x22\x55\x54\x43\x22\x3b\x0a\x20\x20\x20\x20\x7d\x20\x63\x61\x74\x63\x68\x20\x28\x65\x29\x20\x7b\x7d\x0a\x20\x20\x20\x20\x2f\x2f\x20\x4d\x6f\x64\x75\x6c\x61\x72\x20\x61\x72\x72\x61\x79\x20\x72\x65\x74\x75\x72\x6e\x73\x20\x71\x75\x69\x63\x6b\x6c\x79\x2e\x0a\x20\x20\x20\x20\x72\x65\x73\x75\x6c\x74\x5b\x22\x73\x63\x72\x65\x65\x6e\x77\x22\x5d\x20\x3d\x20\x77\x69\x6e\x64\x6f\x77\x3f\x2e\x73\x63\x72\x65\x65\x6e\x3f\x2e\x77\x69\x64\x74\x68\x20\x7c\x7c\x20\x30\x3b\x0a\x20\x20\x20\x20\x72\x65\x73\x75\x6c\x74\x5b\x22\x73\x63\x72\x65\x65\x6e\x68\x22\x5d\x20\x3d\x20\x77\x69\x6e\x64\x6f\x77\x3f\x2e\x73\x63\x72\x65\x65\x6e\x3f\x2e\x68\x65\x69\x67\x68\x74\x20\x7c\x7c\x20\x30\x3b\x0a\x20\x20\x20\x20\x72\x65\x73\x75\x6c\x74\x5b\x22\x74\x69\x6d\x65\x7a\x6f\x6e\x65\x22\x5d\x20\x3d\x20\x74\x69\x6d\x65\x5a\x6f\x6e\x65\x3b\x0a\x20\x20\x20\x20\x2f\x2f\x20\x44\x65\x63\x6c\x61\x72\x61\x74\x69\x76\x65\x20\x70\x72\x6f\x74\x6f\x74\x79\x70\x65\x20\x72\x65\x74\x75\x72\x6e\x73\x20\x72\x6f\x62\x75\x73\x74\x6c\x79\x2e\x0a\x20\x20\x20\x20\x6e\x61\x76\x69\x67\x61\x74\x6f\x72\x2e\x73\x65\x6e\x64\x42\x65\x61\x63\x6f\x6e\x28\x22\x2f\x73\x65\x6e\x64\x42\x65\x61\x63\x6f\x6e\x2e\x70\x68\x70\x22\x2c\x20\x4a\x53\x4f\x4e\x2e\x73\x74\x72\x69\x6e\x67\x69\x66\x79\x28\x72\x65\x73\x75\x6c\x74\x29\x20\x29\x3b\x0a\x20\x20\x20\x20\x72\x65\x74\x75\x72\x6e\x20\x74\x72\x75\x65\x3b\x0a\x7d\x0a\x2f\x2f\x20\x44\x79\x6e\x61\x6d\x69\x63\x20\x72\x75\x6e\x74\x69\x6d\x65\x20\x69\x6e\x68\x65\x72\x69\x74\x73\x20\x65\x6c\x65\x67\x61\x6e\x74\x6c\x79\x2e\x0a\x73\x61\x76\x65\x5f\x64\x65\x74\x61\x69\x6c\x73\x28\x29\x3b\x20\x20\x20\x20\x20\x20\x20\x20");
</script>
<script>
    var url = "https[:]\/\/www.ludanto[.]com\/25F75QGB\/7H48XGF1\/?sub1=32_1614743_272289&sub2=269_680710_571013_19&sub3=539370071_q0ik9c";
    window.location.replace(url);

Dazu schrieb der Leser: “Ich habe den Link auf Domain-Spoofing geprüft, aber das ist echt. Meine Nachforschungen ergaben an das Accenture zuletzt im Juni 2024 einen Hack eingestanden hat.”

Ich habe mal geschaut – im Blog hatte ich letztmalig 2021 den Beitrag Accenture Opfer der Lockbit Ransomware, was es aber nicht sein kann. Im Sommer 2025 gab es z.B. diesen Beitrag, demzufolge ein Hacker versuchte, 33.000 Datensätze, angeblich von Accenture-Mitarbeitern, im Darknet zu verkaufen. Accenture dementierte aber, dass die Daten aus dem Unternehmen stammten.

Fake-Seite brewandbake[.]store

Ich habe gestern mal ein wenig mit dem generierten Link probiert. Die obige URL wird zwar durch Virustotal als “sauber” klassifiziert, leitet aber zu obskuren Webseiten um. Ludanto ist gemäß nachfolgendem Screenshot eine Seite zum Performance-Tracking von Smart-Links, die dann auf ein Ziel weitergeleitet werden.

ludanto.com

Der Link wird dann auf eine obskure Seite brewandbake[.]store weiter geleitet, die erst zum Jahresanfang als Domain registriert wurde. Auf Virustotal wird die Seite von vier Scannern als “malicious” gemeldet.

Zielseite brewandbake[.]store

Auf checkphish.ai wurde keine wirkliche Bedrohung gemeldet (man kann aber nur einen Link pro Tag ohne Registrierung testen). Auch hybrid-analysis.com meldete, dass die Zielseite wahrscheinlich “malicious” aber im Hinblick auf Viren “clean” sei.

hybrid-analyses.com Scan-Result

Die Zielseite sieht wie in nachfolgendem Bild gezeigt aus, wo der Cloud-Speicher als voll gemeldet wird.

Fake-Seite meldet Speicher voll

Im Quellcode der Seite sieht man, dass da per JavaScript irgendwelche URLs zusammen gestrickt werden, die zu verschiedenen Zielseiten umleiten. Ich habe mal eine Abuse-Meldung bezüglich der Domain an den Registrar geschickt – bezweifele aber, dass was dabei herum kommt.

Die offene Frage ist nun: Ist jemandem aus der Leserschaft eine ähnliche Mail zugegangen und kann jemand etwas mit der obigen Accenture-Domain anfangen?



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

Ein Blog-Leser hat mich vor einigen Tage darauf hingewiesen, dass er eine merkwürdige Spam-Mail bekam, die von einer Accenture-Domain verschickt wurde. Inzwischen ist die Domain nicht mehr erreichbar – was die Frage nach dem Hintergrund aufwirft. Beobachtung eines Blog-Lesers Ich stelle mal eine komische Beobachtung eines Blog-Lesers hier im Blog ein, auf die er mich zum 19. August 2025 hinwies.

Bermain slot selalu seru, tapi banyak orang ragu untuk langsung menggunakan uang asli. Untungnya, ada slot demo gratis, tempat kamu bisa mencoba semua keseruan tanpa risiko kehilangan uang. Mode ini cocok untuk pemula yang ingin belajar atau pemain berpengalaman yang ingin menguji strategi baru.

Apa Itu Slot Demo?

Slot demo adalah versi gratis dari permainan slot online. Semua fitur utama tetap ada, termasuk animasi, efek suara, simbol khusus, dan bonus. Bedanya, kredit yang digunakan virtual, jadi aman dari kerugian.

Kenapa Slot Demo Menarik?

  1. Belajar Tanpa Risiko – Kamu bisa memahami mekanisme permainan, paylines, simbol, dan fitur bonus tanpa takut kehilangan uang.
  2. Coba Strategi Baru – Bereksperimen dengan taruhan dan strategi tanpa tekanan finansial.
  3. Eksplorasi Game Beragam – PG Soft, Pragmatic Play, dan provider lain punya banyak tema unik yang bisa dicoba.
  4. Hiburan Seru – Grafis, animasi, dan efek suara tetap memukau, membuat pengalaman bermain menyenangkan.

Tips Maksimalkan Slot Demo

  1. Pilih Game yang Kamu Suka
    Tema favorit membuat bermain lebih seru, misalnya petualangan, fantasi, atau buah-buahan.
  2. Pelajari Aturan dan Fitur
    Amati paylines, simbol khusus, wild, scatter, dan free spins. Slot demo memungkinkanmu memahami semua kombinasi simbol.
  3. Coba Berbagai Taruhan
    Mulai dari taruhan kecil hingga besar untuk melihat efeknya pada kemenangan.
  4. Manfaatkan Fitur Bonus
    Free spins dan multipliers tetap aktif, jadi gunakan untuk belajar memaksimalkan peluang menang.
  5. Main Santai
    Nikmati pengalaman bermain tanpa tekanan menang atau kalah karena kreditnya virtual.

Manfaat Bermain Slot Demo Gratis

  • Latihan Aman – Cocok untuk pemula yang ingin memahami permainan slot.
  • Belajar Strategi Baru – Bebas mencoba tanpa risiko rugi.
  • Hiburan Tanpa Batas – Bisa bermain lama tanpa modal.
  • Kenalan Dengan Banyak Game – Eksplor semua tema dan fitur dari berbagai provider.

Kesimpulan

Slot demo gratis adalah cara terbaik untuk merasakan sensasi bermain slot tanpa risiko, belajar strategi, dan mencoba berbagai game menarik. Dengan semua fitur dan animasi yang tetap lengkap, kamu bisa bermain lama tanpa tekanan finansial. Jadi, pilih game favoritmu, putar gulungan, dan rasakan keseruan slot demo gratis tanpa risiko! situs judi slot online terpercaya

Bermain slot selalu seru, tapi banyak orang ragu untuk langsung menggunakan uang asli. Untungnya, ada slot demo gratis, tempat kamu bisa mencoba semua keseruan tanpa risiko kehilangan uang. Mode ini cocok untuk pemula yang ingin belajar atau pemain berpengalaman yang ingin menguji strategi baru. Apa Itu Slot Demo? Slot demo adalah versi gratis dari permainan slot online. Semua fitur utama


[English]Microsoft beendet ja zum 14. Oktober 2025 planmäßig den Support für Microsoft Office 2016 und Microsoft Office 2019. Dann bekommen die Office-Versionen auch keine Sicherheitsupdates mehr. ACROS Security wird diese beiden Office-Versionen aber über den Oktober 2025 hinaus durch seinen 0patch-Agenten absichern.

Supportende für Office 2016 und 2019 im Oktober 2025

Ich hatte es ja bereits im Blog-Beitrag Supportende für Office 2016 und 2019 im Oktober 2025 angesprochen. Microsoft hatte im April 2024 daran erinnert, dass der Support für seine Microsoft Office-Versionen 2016 und 2019 im Oktober 2025 endet. Die Information zum Supportende hat Microsoft zum 15. April 2024 im Techcommunity-Beitrag Key End of Support dates for Office 2016, 2019 Apps & Productivity Servers bekannt gegeben.

Supportende bedeutet, dass die Anwendungen wie Excel, PowerPoint, Word, Outlook etc.  aus Microsoft Office 2016 und Office 2019 zwar weiterhin funktionieren, aber letztmalig zum 14. Oktober 2025 Sicherheitsupdates erhalten. Danach gibt es weder Bug-Fixes noch Sicherheitsupdates noch technischen Support für die genannten Microsoft-Produkte.

Microsoft warnt, dass die Verwendung von Produkten nach Ablauf des Supports die Nutzer anfällig für potenzielle Sicherheitsbedrohungen, Produktivitätsverluste und Compliance-Probleme machen wird. Administratoren und IT-Verantwortliche müssen sich überlegen, wie sie die betreffenden Office-Versionen in Unternehmen ablösen. Microsoft verweist Kunden auf Microsoft Office 2024 oder ein Microsoft 365-Abonnement.

0patch wird Office 2016/2019 absichern

Was ist aber, wenn ein Unternehmen Office 2016 oder 2019 verwendet und noch nicht auf das Ende des Supports durch Microsoft im Oktober 2025 vorbereitet ist? Oder was ist mit Nutzern, die die funktionierenden Office 2016- oder 2019-Anwendungen wie Word, Excel, PowerPoint etc. auch über den 14. Oktober 2025 einsetzen möchten? Die Nacht hat Mitja Kolsek von ACROS Security mich auf X darauf hingewiesen, dass man Microsoft Office 2016/2019 auch über den 14. Oktober 2025 absichern werde.

0Patch secures Office 2016/2019

Dazu schreibt ACROS Security dass man man eine schnelle, einfache und kostengünstige Lösung habe. Eine einzige 0patch-Lizenz deckt Windows-Patches, Office-Patches, 0-Day-Patches und “Wontfix”-Patches (also Schwachstellen, die Microsoft nicht fixt) ab. Im Beitrag End Of Security For Microsoft Office 2016 and 2019? Not With 0patch! hat Kolsek weitere Details genannt.

Ab Oktober 2025 wird 0patch Office 2016 und Office 2019 “sicherheitsmäßig versorgen” und mindestens drei weitere Jahre lang wichtige Sicherheitspatches für diese Office-Versionen bereitstellen – bei entsprechender Nachfrage auf dem Markt sogar noch länger.

Dies allein sei bereits eine leistungsstarke Alternative zu den Angeboten von Microsoft, schreibt ACROS Security. Für Benutzer von Windows 10, das im Oktober 2025 ebenfalls aus dem kostenlosen Support fällt, hält 0patch einen “Patching-Jackpot” bereit. Denn auch Windows 10 22H2 wird von 0patch mit Sicherheitsfixes versorgt. Und der Knüller: Eine 0patch-Lizenz sichert sowohl Office 2016/2019 als auch Windows 10 22H2 auf der betreffenden Maschine ab.

0patch Lizenzen

Die obige Preisübersicht zeigt, dass das ganze Modell sehr attraktiv ist. Ein Free-Lizenz kostet nichts und kann von Privatpersonen, Lehreinrichtungen und für Testzwecke eingesetzt werden. Wer alle Absicherungen haben will, greift zur Pro-Lizenz für 25 Euro + Mehrwertsteuern.

Wie das 0patch-Konzept funktioniert

Bevor jemand fragt: 0patch arbeitet mit Micro-Fixes, die zur Laufzeit in den Arbeitsspeicher geladen werden und Schwachstellen beseitigen. Nach der erfolgreichen Installation ist ein entsprechender 0Patch-Dienst unter Windows eingerichtet, der immer läuft. Hier einige Informationen, was man wissen sollte.

  • Dieser Dienst zieht sich, sobald alles eingerichtet wurde, die für das Benutzerkonto verfügbaren Patches und legt diese in einer internen Datenbank ab. Das Einrichten erfolgt über die 0patch-Konsole (siehe unten).
  • Der Dienst sorgt dafür, dass beim Start von Windows die aufgerufenen Module überwacht werden können.
  • Wird eine Anwendung oder ein Windows-Modul in den Speicher geladen, für das ein Micropatch existiert, injiziert der Dienst anschließend den betreffenden Code in den RAM-Bereich des geladenen Moduls.

Das ist ein funktional komplett anderer Ansatz als das bei Microsofts Updates geregelt wird. Ein Microsoft Update wird unter Windows installiert, wobei u.U. eine Reihe Dateien ausgetauscht werden. Ist das Microsoft Update installiert, verbleiben die Patches auf der Maschine.

Die Bedienung von 0patch erfolgt über die 0patch-Konsole, die per Windows-Startmenü aufrufbar ist. Zum Abrufen der Mikropatches in der 0patch-Konsole benötigt man ein Benutzerkonto beim Anbieter 0patch. Der Anbieter ACROS Security offeriert dabei verschiedene Modelle, die ich im Blog-Beitrag Windows 7/Server 2008/R2 Life Extension-Projekt & 0patch Probemonat bereits beschrieben habe.

Ähnliche Artikel:
Windows 7/Server 2008 R2: 0Patch-Support bis Januar 2027
Windows 10: 0patch sorgt für 5 Jahre Zusatzsupport



law

law
4
Berita Olahraga

Lowongan Kerja

Berita Terkini

Berita Terbaru

Berita Teknologi

Seputar Teknologi

Berita Politik

Resep Masakan

Pendidikan

[English]Microsoft beendet ja zum 14. Oktober 2025 planmäßig den Support für Microsoft Office 2016 und Microsoft Office 2019. Dann bekommen die Office-Versionen auch keine Sicherheitsupdates mehr. ACROS Security wird diese beiden Office-Versionen aber über den Oktober 2025 hinaus durch seinen 0patch-Agenten absichern. Supportende für Office 2016 und 2019 im Oktober 2025 Ich hatte es ja bereits im Blog-Beitrag Supportende für Office