- Verheerender Software-Update von CrowdStrike führt weltweit zu Chaos in verschiedenen Branchen. Forschende enthüllen Schwachstellen, die Heizungsversorgung von 600 Gebäuden in der Ukraine lahmlegten. US-Verteidigungsministerium plant massive Militarisierungsinitiativen und Investitionen in Technologie. Pegasus-Spyware und Maßnahmen der israelischen Regierung verhindern Aufdeckung vor US-Gerichten. Elon Musk ändert Einstellungen von X, gewährt AI-System Grok Zugang zu Benutzerbeiträgen, AT&T bestätigt massiven Datenbruch.
Der verheerende Software-Update von CrowdStrike hat diese Woche seine volle Wirkung gezeigt. Ein Update kehrte Betriebsabläufe weltweit ins Chaos, womit Fluggesellschaften, Krankenhäuser und Banken betroffen waren. Währenddessen haben die Olympischen Spiele angefangen, was viel Aufmerksamkeit auf die die allgegenwärtige Überwachung durch CCTV-Kameras lenkt. Forschende haben enthüllt, dass kürzlich entdeckte Schwachstellen die Heizungsversorgung von 600 Gebäuden in der Ukraine mitten im Winter lahmlegten.
Militärische Entwicklungen in den USA
Das US-Verteidigungsministerium plant bedeutende Militarisierungsinitiativen innerhalb des Landes. Es werden Milliarden in Drohnen, Panzer, Kriegsschiffe und Weltraumintelligenz investiert – alles innerhalb der nächsten sieben Jahre. Gleichermaßen alarmierend ist die Offenlegung personenbezogener Daten durch Schwachstellen auf der von Microsoft betriebenen Entwicklerplattform GitHub.
Auf der anderen Seite gibt es positive Nachrichten: Ein ehemaliger Google-Ingenieur hat ein Werkzeug entwickelt, das Nutzer aufklärt, welche Websites ihre Daten verfolgen und wohin diese Informationen letztlich gelangen. Jedes Wochenende sammeln wir die Sicherheitsthemen, die wir nicht im Detail behandelt haben.
Schockierende Enthüllungen über Pegasus-Spyware
Durchgesickerte Dokumente haben aufgezeigt, dass die israelische Regierung außergewöhnliche Maßnahmen ergriffen hat, um zu verhindern, dass Informationen über das Pegasus-Spähsystem vor US-Gerichten enthüllt werden. Darunter fiel auch die Beschlagnahmung von Unterlagen direkt aus dem Unternehmen. Pegasus, ein Produkt der israelischen NSO Group, ermöglicht das Infizieren von Smartphones, das Extrahieren von Nachrichten und Fotos, das Aufzeichnen von Anrufen und die heimliche Aktivierung von Mikrofonen. WhatsApp klagte, dass über 1.400 seiner Nutzer Ziel von Pegasus waren.
Forschungs-Pannen schütteln die IT-Welt
Secure Boot, einst althergebrachtes Mittel gegen BIOS-basierte Bedrohungen, wurde durch Sicherheitsforscher als “vollständig kompromittiert” dargestellt. Über 200 Gerätemodelle von großen Herstellerfirmen wie Dell, Acer und Intel sind betroffen. Ursache dafür war der Einsatz eines schwachen kryptografischen Schlüssels, der zur Vertrauensbildung zwischen Hardware- und Firmware-Systemen genutzt wurde. Dieser Schlüssel war ursprünglich nur für Tests vorgesehen und hätte niemals in die Produktion gelangen sollen.
AI-Risiken auf sozialen Plattformen
In ähnlicher Manier folgt Elon Musk dem Beispiel von Meta und hat diese Woche die Einstellungen von X geändert. Diese Veränderung gewährt dem AI-System von X, bekannt als Grok, Zugang zu allen Benutzerbeiträgen. Verhindern lässt sich dies jedoch nur über einen Desktop-Computer. Im Menüpunkt “Datenschutz und Sicherheit” muss die entsprechende Option zur Sperrung von Grok deaktiviert werden.
In weiteren Nachrichten, hat AT&T einen massiven Datenbruch bestätigt, der Anruf- und Textaufzeichnungen nahezu aller Kunden freigelegt hat. Dieser Vorfall verdeutlicht erneut den prekären Zustand der Datensicherheit. Auch Proton erweitert seine Datenschutztools um einen Ende-zu-Ende-verschlüsselten Dokumenteneditor.
Insgesamt zeigt diese Woche, wie verwundbar sowohl öffentliche als auch private Systeme gegenüber Sicherheitslücken sind, während gleichzeitig neue Anstrengungen unternommen werden, den Datenschutz und die Datensicherheit zu verbessern.
