Guten Morgen zum KDB-Tech-Update!
Guten Morgen zusammen! Wir haben wieder spannende Themen für euch im Gepäck, um den Tag mit einem ordentlichen Schub an Tech-News zu starten. Heute geht’s unter anderem um Windows 11, das endlich seinem Editor ein Upgrade verpasst, um KI als Waffe gegen Ladendiebstahl und um Paypal, das die Zwei-Faktor-Authentifizierung vereinfacht. Also, schnappt euch euren Kaffee und los geht’s!
Windows 11: Editor bekommt nach mehr als 40 Jahren eine wichtige Funktion
Der Texteditor von Windows ist eine langjährige Institution im Windows-Kosmos. Seit der Einführung im Jahr 1983 hat sich viel im Bereich der Textverarbeitung getan. Dennoch hat es mehr als 40 Jahre gedauert, bis der Texteditor endlich eine Rechtschreibprüfung und Autokorrektur erhalten hat.
Microsoft begann im März damit, die beiden Funktionen zu testen und hat nun damit begonnen, sie für alle Windows 11-Benutzer:innen zu aktivieren. Die Rechtschreibprüfungsfunktion ähnelt der in Word, wobei falsch geschriebene Wörter rot unterstrichen werden. Die Autokorrektur korrigiert Tippfehler automatisch.
Die Windows-11-Nutzer:innen haben die Möglichkeit, sowohl die Rechtschreibprüfung als auch die Autokorrektur in den Einstellungen zu deaktivieren, falls sie diese Funktionen nicht nutzen möchten. Das Upgrade des Editors beinhaltet auch die Möglichkeit, die Zeichenanzahl anzuzeigen, einen Dunkelmodus zu nutzen und eine Copilot-Integration zu genießen.
Warum es so lange gedauert hat, bis der Editor diese Funktionen erhalten hat, bleibt ein Geheimnis von Microsoft. Im Vergleich dazu erhielten Microsoft-Word-Nutzer:innen bereits 1985 eine Rechtschreibprüfung. Dennoch werden viele Editor-Nutzer:innen die neuen Funktionen mit großer Freude begrüßen.
Mit Kameras und KI-Kopfhörern: So kämpft der Einzelhandel gegen Ladendiebstahl
Im Handelsforschungsinstitut EHI wurden kürzlich alarmierende Zahlen zum Ladendiebstahl in Deutschland veröffentlicht. Im vergangenen Jahr entstand dem Einzelhandel ein Schaden von 4,1 Milliarden Euro durch gestohlene Waren. Besonders stark betroffen sind der Lebensmittel- und Bekleidungshandel sowie Drogeriemärkte. Als Ursachen werden Fachkräftemangel und finanzielle Nöte der Konsumenten genannt. Insbesondere Selbst-Scan-Kassen erleichtern Ladendiebstähle, da Kunden hier die Möglichkeit haben, Waren nicht zu scannen oder zu manipulieren.
Um dem entgegenzuwirken, rüstet der Einzelhandel auf. Unternehmen wie das Berliner Startup Signatrix und das französische Unternehmen Veesion bieten KI-Software an, die Überwachungskameras in die Lage versetzt, Diebstahlversuche eigenständig zu erkennen und zu melden. Diese Lösungen können bis zu 60 Prozent der Ladendiebstähle erkennen und verhindern. Zusätzlich kommen kabellose Kopfhörer wie die X-Hoppers von Wildix zum Einsatz, um Mitarbeiter:innen vor auffälligen Bewegungsmustern von potenziellen Dieben zu warnen.
Die Branche ist sich uneinig darüber, wie effektiv KI und Machine-Learning-Lösungen tatsächlich sind. Auch der Einsatz von Selbst-Scan-Kassen im Einzelhandel wird durch diese Technologien überwacht, um Betrug zu verhindern. Lösungen basierend auf Stochastik und Machine-Learning helfen dabei, Betrugshandlungen zu erkennen und zu verhindern. Allerdings müssen Datenschutz und der Gleichbehandlungsgrundsatz berücksichtigt werden.
Die Diskussion dreht sich auch darum, wie die Beziehung zu Stammkund:innen nicht durch verdächtige Kontrollen beeinträchtigt wird. Trotzdem bleibt der Betrug an Selbstbedienungskassen ein teures Problem für Einzelhandelsketten. Die Branche arbeitet an selbstlernenden Lösungen, die einen entscheidenden Vorteil gegenüber regelbasierten Erkennungssystemen bringen sollen.
Insgesamt zeigt sich, dass der Einzelhandel mit Hilfe von KI und innovativen Technologien intensiver gegen Ladendiebstahl vorgeht, jedoch gleichzeitig auf eine ausgewogene Balance zwischen Überwachung und Kund:innenschutz bedacht ist.
Paypal passt den Login an: Was sich bei der 2-Faktor-Authentifizierung ändert
Paypal nimmt Änderungen an der Zwei-Faktor-Authentifizierung vor. Diese sollen einfacher werden, mehr Möglichkeiten bieten und alle Nutzer auf den gleichen Stand bringen. Einige Kunden haben bereits eine E-Mail des Unternehmens erhalten, die diese Änderungen ankündigt. Es handelt sich dabei um eine echte E-Mail von Paypal und keinen Betrugsversuch.
Bisher gab es Unterschiede beim Login zwischen Kunden, die vor dem 1. Januar 2021 die Zwei-Faktor-Authentifizierung freiwillig aktiviert haben, und jenen, bei denen die Funktion automatisch aktiviert wurde. Erstere sollen nun dieselben Möglichkeiten erhalten wie Letztere.
Eine wichtige Neuerung betrifft die zweite Sicherheitsmaßnahme bei der Zwei-Faktor-Authentifizierung. Neben dem Passwort wird aktuell der Authenticator und der Passkey verwendet. Ab August sollen jedoch auch die Paypal-App selbst oder Whatsapp als Kanal für diesen zweiten Faktor zur Verfügung stehen.
Zusätzlich wird es bald möglich sein, dass die Paypal-App sich Browser und Geräte merken kann. Dadurch ist nicht mehr bei jedem Login oder jeder Transaktion die Authentifizierung mit zwei Faktoren notwendig.
Kunden, die automatisch im Jahr 2021 auf die Zwei-Faktor-Authentifizierung umgestellt wurden, haben diese Optionen bereits. Für alle anderen Nutzer werden die Änderungen im kommenden Monat folgen.
HR meets KI: Kann ChatGPT eine Personalabteilung ersetzen? Diese Personalberatung hat es getestet
Im vorliegenden Artikel wird das Experiment der HR-Expertin Susan Anderson und ihres Teams mit ChatGPT von OpenAI im Bereich des Personalwesens beleuchtet. Anderson, Abteilungsleiterin bei Mitratech, einem Anbieter von Compliance-Technologie, wollte herausfinden, ob KI die komplexen und sensiblen Themen des Personalwesens genauso gut wie menschliche Profis oder möglicherweise sogar besser handhaben kann.
In Phase 1 des Experiments testete Anderson mit ihrem Team die ChatGPT-Versionen 3.0, 3.5 und 4.0 in vier gesetzlich klar geregelten Bereichen, um zu prüfen, ob sie passende Entscheidungen treffen würden. Dabei stellten sie fest, dass besonders das neueste Modell, GPT-4, eine deutliche Verbesserung in Genauigkeit und Relevanz zeigte im Vergleich zu älteren Versionen.
In Phase 2 entwickelten sie einen spezialisierten Costum GPT, um die Mitratech-Berater:innen beim Bearbeiten von Anfragen zu unterstützen. Die Qualität der Antworten des angepassten Chatbots verbesserte sich im Testzeitraum erheblich, und die Mitarbeiter waren mit der Integration von KI sehr zufrieden. Anderson resümierte, dass KI ein mächtiges Werkzeug sein kann, um die Arbeit im Personalwesen zu verbessern, jedoch sei eine Integration von Mensch und KI für die besten Ergebnisse erforderlich.
Abschließend betonte die HR-Expertin, dass die Zukunft des Personalwesens nicht darin besteht, zwischen KI und Menschen zu wählen, sondern beide zu integrieren, um optimale Ergebnisse für Organisationen und Teams zu erzielen.
Microsoft-Mitarbeiter in China müssen auf iPhones umsteigen
In China und Hongkong setzt Microsoft für seine Mitarbeiter auf iPhones als Arbeitsgerät. Die Apple-Smartphones sind mit bestimmten Apps ausgestattet, die ab September für den Login am Arbeitsplatz benötigt werden, um die Zwei-Faktor-Authentifizierung zu gewährleisten. Diese Maßnahme ist Teil von Microsofts „Secure Future Initiative“ zur Stärkung der IT-Sicherheit im Unternehmen.
Obwohl bisher keine offizielle Erklärung seitens Microsoft vorliegt, wird spekuliert, dass die Einschränkung auf iPhones als Schutz vor potenziellen Sicherheitsrisiken im Zusammenhang mit ausländischer Hardware erfolgt. Dieser Schritt steht im Kontrast zu den Bemühungen der chinesischen Regierung, ausländische Hardware, einschließlich iPhones, in chinesischen Behörden zu verbieten, um Spionage zu verhindern.
In China ist der staatseigene Konzern Huawei Marktführer bei Smartphones. Dieser plant die Einführung eines neuen Betriebssystems namens HarmonyOS NEXT, das Android-frei sein wird. Die chinesische Regierung kontrolliert die Plattformen für Handysoftware und deren Updates, was die Sicherheit von Android-Handys in China beeinträchtigt, da der Google Play Store nicht zugelassen ist.
Die Entscheidung von Microsoft, auf iPhones umzusteigen, wird auch vor dem Hintergrund der begrenzten Möglichkeiten für laufende Updates bei Android-Geräten in China betrachtet. Die Nutzung eigener Plattformen für den Vertrieb von Handysoftware und Updates, die unter Kontrolle der chinesischen Regierung stehen, macht iPhones als sicherere Alternative erscheinen.
Insgesamt ist die Umstellung auf iPhones für Microsoft-Mitarbeiter in China und Hongkong eine Maßnahme zur Stärkung der IT-Sicherheit im Unternehmen, insbesondere vor dem Hintergrund der besonderen Bedingungen des chinesischen Marktes bezüglich der Verwendung ausländischer Hardware und Software.
Root- und Backdoor-Lücken in Mufus von Toshiba und Sharp geschlossen
In einem aktuellen Bericht von heise online wird über die Sicherheitsprobleme in Mufus (Multifunktionsdruckern) von Toshiba und Sharp berichtet. Es wird dringend empfohlen, die Firmware der Drucker auf den neuesten Stand zu bringen, da Angreifer andernfalls die Geräte vollständig kompromittieren könnten.
Ein Sicherheitsforscher hat in 103 Toshiba Mufu-Modellen und 308 Sharp Mufu-Modellen insgesamt 40 bzw. 17 Sicherheitslücken entdeckt, darunter auch kritische Schwachstellen wie CVE-2024-27144. Über diese Lücken könnten Angreifer Programme auf den Druckern durch schädlichen Code ersetzen und somit die Geräte übernehmen. Des Weiteren wurde ein hartcodiertes Passwort (CVE-2024-27158) in den Firmware-Versionen seit 2017 gefunden, was Root-Zugriffe ermöglicht.
Toshiba hat bereits im Juni 2024 Informationen zu den Schwachstellen und betroffenen Modellen veröffentlicht. Der Sicherheitsforscher hat seine Ergebnisse jedoch erst kürzlich veröffentlicht. Bei Sharp können Angreifer über eine Backdoor (CVE-2024-35244) auf hunderte Modelle zugreifen und Schadcode einschleusen. Zudem besteht die Möglichkeit, über eine Schwachstelle (CVE-2024-28038) in den Speicher einzudringen und so Zugriff auf die Drucker zu erlangen.
Es wird dringend empfohlen, die Firmware der betroffenen Geräte zu aktualisieren, um die Sicherheitslücken zu schließen und sich vor möglichen Angriffen zu schützen.
Cyberangriff auf Frankfurter Hochschule: Sicherheitsmaßnahmen ergriffen
Die Frankfurter University of Applied Sciences (UAS) wurde Opfer eines ernstzunehmenden Cyberangriffs, der dazu führte, dass die Hochschule seit dem Wochenende offline ist. Unbekannte haben sich am Samstag um 20 Uhr Zugang zu Teilen der IT-Infrastruktur der Hochschule verschafft. Trotz hoher Sicherheitsvorkehrungen gelang es den Kriminellen, auf die IT-Systeme zuzugreifen.
Als Reaktion auf den Angriff wurden Sicherheitsmaßnahmen ergriffen, darunter die Sperrung des externen Zugangs zu den IT-Systemen und die Abschaltung einiger Dienste. Online-Einschreibungen sind derzeit nicht möglich. Die Polizei und weitere Behörden wurden über den Vorfall informiert.
Die Kommunikation und Online-Dienste der Hochschule sind eingeschränkt, die offizielle Internetseite wurde abgeschaltet. Es wird darauf hingewiesen, dass die Aufzüge in den Gebäuden aus Sicherheitsgründen nicht genutzt werden können. Die Hochschule informiert auf ihrer Wartungsseite sowie auf LinkedIn und Facebook über den Vorfall. Mitarbeiter und Studierende werden auch über das Campusnetz informiert.
Es bleibt unklar, wann die Dienste wieder normal zur Verfügung stehen werden. Trotz des Cyberangriffs läuft der Präsenz-Unterricht an der Hochschule weiterhin wie gewohnt.
Leider sind Cyberangriffe auf Hochschulen keine Seltenheit. In der Vergangenheit gab es ähnliche Vorfälle, wie den Cyberangriff auf die Polizei-Hochschule in Wiesbaden oder den Angriff auf die Uniklinik Frankfurt. Sensible Daten wurden erbeutet und in manchen Fällen mussten sogar Rechnungen per Fax versendet werden.
Es ist wichtig, dass Hochschulen und andere Einrichtungen verstärkt auf ihre IT-Sicherheit achten und Maßnahmen ergreifen, um sich vor solchen Angriffen zu schützen.
Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
In einem aktuellen Fall bei der US-Niederlassung des Hardware-Herstellers Zotac wurden durch eine kleine Schusseligkeit sensible Dokumente wie RMA-Dokumente und Händlerrechnungen online einsehbar. Diese waren über einfache Suchmaschinenabfragen, wie z.B. Google, zugänglich. Darunter fielen auch Rechnungen, die Kunden als Kaufnachweis hochgeladen hatten, wodurch persönliche Informationen wie Namen, Adressen und Telefonnummern einsehbar waren. Der YouTube-Kanal „Gamers Nexus“ machte auf dieses Sicherheitsrisiko aufmerksam, nachdem ein Zuschauer seinen eigenen RMA-Fall über die Google-Suche entdeckt hatte.
Zotac wurde von Gamers Nexus informiert, und obwohl das Unternehmen einige Tage später reagierte und den Zugriff auf das Dokument des besagten Zuschauers sperrte, waren andere sensible Unterlagen weiterhin öffentlich einsehbar. Darunter waren auch Rechnungen, die an Wiederverkäufer wie Micro Center oder Cyberpower gestellt wurden und detaillierte Informationen zu den verkauften Produkten und Zahlungskonditionen enthielten. Erst als Gamers Nexus sowohl Zotac als auch gewerbliche Kunden über die Sicherheitslücke informierte, reagierte Zotac innerhalb von vier Stunden und änderte die Konfiguration.
Trotz der Maßnahmen von Zotac waren die Dokumente noch über den Cache von Suchmaschinen abrufbar, was weiterhin ein Risiko darstellte. Es wurde empfohlen, sensible Dokumente anonymisiert und per E-Mail zu versenden, anstatt sie über öffentliche Upload-Formulare bereitzustellen. Unternehmen sollten Kundendaten nicht in öffentlich zugänglichen Verzeichnissen sammeln, da dies nicht nur gegen Datenschutzbestimmungen verstößt, sondern auch potenzielle Angriffspunkte für Cyberkriminelle darstellt.
Es ist wichtig, aus solchen Vorfällen zu lernen und entsprechende Sicherheitsmaßnahmen zu ergreifen, um die Privatsphäre und Sicherheit von Kunden und Unternehmen zu gewährleisten.
Das war’s für heute Morgen! Schaut heute Abend wieder rein, wenn wir euch mit weiteren spannenden Tech-News versorgen. Bleibt neugierig und sicher! Euer KDB-Team
