Guten Morgen zum KDB-Tech-Update!
Schön, dass Du wieder dabei bist! Heute haben wir spannende Themen rund um IT-Sicherheit, künstliche Intelligenz und aktuelle Entwicklungen in der Tech-Welt für Dich. Los geht’s!
NFC-Malware: Gefährliche Angriffe auf Bankkarten durch Cyberkriminelle
In den letzten Monaten hat das slowakische IT-Sicherheitsunternehmen ESET alarmierende Entdeckungen gemacht: Eine neue Form von Android-Malware, bekannt als NGate, ist in freier Wildbahn aufgetaucht und nutzt die Near Field Communication (NFC)-Technologie, um Bankdaten von ahnungslosen Nutzern zu stehlen. Die Malware ist ein Produkt aus einem Forschungsprojekt der Technischen Universität Darmstadt, wo Studenten eine Software namens nfcgate zur Analyse und Modifikation von NFC-Daten entwickelt haben. Diese Software wurde jedoch von Unbekannten für kriminelle Zwecke umprogrammiert.
NFC ist eine seit über 20 Jahren etablierte Technologie, die in vielen modernen Geräten, darunter Smartphones, Zutrittskarten und Bankkarten, verwendet wird. Der Trend zur kontaktlosen Bezahlung hat in Deutschland und Tschechien stark zugenommen, was die Täter ausgenutzt haben, um Bankkonten zu leeren.
Die Angriffe begannen mit dem Versand von SMS-Nachrichten an wahllos ausgewählte Handynummern in Tschechien. Diese Nachrichten boten fälschlicherweise eine Auszahlung eines Steuerguthabens an, was die Installation einer schädlichen App erforderte. Diese Progressive Web App (PWA) war der erste Schritt, um ahnungslose Nutzer zur Eingabe ihrer Bankdaten zu verleiten. Nachdem die Opfer ihre Daten eingegeben hatten, erhielten sie Anrufe von einem vermeintlichen „Bankmitarbeiter“, der ihnen mitteilte, dass ihr Konto angegriffen worden sei. Um das Problem zu beheben, sollten sie eine weitere App installieren, die sich als sicher ausgab, aber in Wirklichkeit die gefährliche NGate-Malware enthielt.
Die Malware ahmt das Interface echter Bank-Apps nach, um das Vertrauen der Nutzer zu gewinnen. Sie fordert die Opfer auf, sensible Informationen wie Kundennummer, Geburtsdatum und PIN einzugeben. Zudem wird verlangt, dass die Bankkarte nah an das Gerät gehalten wird, um die NFC-Funktion zu aktivieren. In Wirklichkeit sendet die Malware die gesammelten Daten an ein gerootetes Android-Gerät des Täters, der dann mit diesen Informationen Geld von den Konten der Opfer abheben kann.
Bei der Festnahme eines 22-jährigen Verdächtigen durch die tschechische Polizei wurden über 6.000 Euro sichergestellt, die vermutlich aus den Konten seiner Opfer stammten. Die Polizei hat die Öffentlichkeit aufgefordert, Anzeige zu erstatten, um das Ausmaß der Angriffe besser einschätzen zu können.
Dieser Vorfall zeigt eindrucksvoll, wie wichtig es ist, stets auf dem neuesten Stand der IT-Sicherheit zu bleiben. KDB bietet umfassende Lösungen im Bereich IT-Sicherheit und unterstützt Unternehmen dabei, sich gegen solche Bedrohungen zu schützen. Von der Implementierung sicherer Zahlungssysteme bis zur Schulung der Mitarbeiter – wir haben die passenden Maßnahmen für Dein Unternehmen.
Secure Boot und Linux: Microsofts neuer Workaround für parallele Installationen
In diesem Beitrag beleuchten wir die jüngsten Entwicklungen rund um das Thema Secure Boot und dessen Auswirkungen auf parallele Linux-Installationen. Microsoft hat kürzlich einen erweiterten Workaround veröffentlicht, um das Problem zu lösen, das durch das Windows-Update am 13. August entstanden ist. Dieses Update hat in einigen Fällen nicht nur neue Live-Linux-Systeme auf USB-Sticks blockiert, sondern auch bestehende Linux-Installationen unzugänglich gemacht.
Das Update, das in den KB-Nummern KB5041571 für Windows 11 und KB5041580 für Windows 10 beschrieben ist, integrierte das Secure Boot Advanced Targeting (SBAT). Diese neue Technik wurde von der Open-Source-Community entwickelt, um unsichere Bootloader zu blockieren. Microsoft wollte damit die DBX-Blacklist im UEFI-BIOS entlasten. Allerdings geriet der Plan durcheinander, da die Linux-Erkennung nicht zuverlässig arbeitete. Infolgedessen wurden einige Linux-Systeme durch das Windows-Update gesperrt, was zu einer massiven Frustration bei Nutzern führte.
Um dem entgegenzuwirken, hat Microsoft einen ersten Workaround veröffentlicht, der bereits vor der Installation des Updates ansetzt. Nutzer können über einen Registry-Eintrag die SBAT-Integration verhindern, solange der Neustart des Systems noch nicht erfolgt ist. Diese Maßnahme war dringend notwendig, um die Integrität bestehender Linux-Installationen zu wahren.
Für diejenigen, die bereits das Update installiert haben und die SBAT-Sperrliste von Microsoft auf ihren Linux-Systemen sehen, hat Microsoft einen zweiten Workaround bereitgestellt. Nutzer müssen zunächst Secure Boot im UEFI-BIOS deaktivieren, um auf ihre Linux-Installationen zugreifen zu können. Hierbei ist es wichtig, vorab den BitLocker-Wiederherstellungsschlüssel zu sichern, da Änderungen an Secure Boot die Laufwerksverschlüsselung beeinflussen können.
Die neuen Workarounds zeigen, wie komplex und herausfordernd die Interaktion zwischen Windows- und Linux-Systemen im Kontext von Secure Boot sein kann. KDB unterstützt Dich dabei, solche Herausforderungen zu meistern und bietet umfassende IT-Dienstleistungen, die sicherstellen, dass Deine Systeme reibungslos und sicher funktionieren.
KI löst Captchas schneller als Menschen – Forscher schlagen alternative Lösung vor
In den letzten Jahren haben sich Captchas als effektives Mittel etabliert, um Bots von menschlichen Nutzern zu unterscheiden. Diese kleinen, meist bildbasierten Rätsel sind eine wichtige Hürde, die verhindern soll, dass automatisierte Programme missbräuchlich Internetformulare ausfüllen oder Spam verbreiten. Doch die rasante Entwicklung von Künstlicher Intelligenz (KI) stellt diese Sicherheitsmaßnahme zunehmend in Frage. Eine aktuelle Studie zeigt, dass KI-Tools inzwischen in der Lage sind, Captchas schneller und effizienter zu lösen als Menschen.
Die Studie, die im Juli 2024 veröffentlicht wurde, beleuchtet, wie KI-gestützte Systeme die traditionellen Captchas überwinden können, wodurch diese als Sicherheitsmaßnahme an Wirksamkeit verlieren. Forscher:innen von renommierten Institutionen, darunter das MIT und Microsoft, haben sich zusammengetan, um eine neue Lösung zu entwickeln, die Captchas ersetzen könnte: das Konzept der sogenannten „Persönlichkeitsnachweise“.
Ein Persönlichkeitsnachweis soll einen verlässlichen Beweis für das Menschsein liefern, ohne dass sensible persönliche Daten preisgegeben werden müssen. Tobin South, ein Co-Autor der Studie, erklärt, dass diese Methode darauf abzielt, die Möglichkeiten von KI zur Eröffnung von Fake-Accounts und zur Verbreitung von Fehlinformationen zu begrenzen. Um einen solchen Nachweis zu erhalten, müssten Nutzer:innen ein Dokument vorlegen, das von einer staatlichen Behörde ausgestellt wurde, wie beispielsweise eine Steuer-ID-Nummer.
Ein entscheidender Vorteil dieses Ansatzes ist die Kombination aus kryptografischer Sicherheit und den einzigartigen Fähigkeiten, die Menschen im Vergleich zu KI besitzen. South betont, dass viele dieser menschlichen Fähigkeiten, wie das Verstehen von Kontext oder emotionalen Nuancen, für KI schwer nachvollziehbar sind. Dies könnte dazu führen, dass es für Bots nahezu unmöglich wird, sich als Menschen auszugeben.
Allerdings gibt es auch kritische Stimmen zu diesem Vorschlag. Sicherheitsforscher wie Chris Gilliard warnen, dass die Verantwortung für die Sicherheit auf die Nutzer:innen abgewälzt wird, anstatt dass Tech-Unternehmen ihre Produkte an die neuen Herausforderungen anpassen. Zudem besteht die Gefahr des Missbrauchs: Es ist denkbar, dass Personen gegen Bezahlung ihre Persönlichkeitsnachweise an Spammer oder Betrüger verkaufen könnten. Auch die Organisationen, die diese Nachweise ausstellen, könnten durch Hackerangriffe in ihrer Funktion gefährdet werden.
Die Forscher:innen schlagen vor, das neue System zunächst im Rahmen eines Pilotprogramms unter Aufsicht der US-Regierung zu testen, um potenzielle Risiken und Herausforderungen besser zu verstehen. In einer Zeit, in der die Grenzen zwischen Mensch und Maschine zunehmend verschwimmen, bleibt abzuwarten, ob dieser innovative Ansatz tatsächlich als praktikable Alternative zu den herkömmlichen Captchas dienen kann.
Bei KDB setzen wir auf fortschrittliche KI-Technologien, um Deine IT-Sicherheit zu gewährleisten. Unsere Lösungen helfen Dir, immer einen Schritt voraus zu sein und Deine digitalen Ressourcen effektiv zu schützen.
YouTube: Wie eine KI euch hilft, euren gehackten Kanal zurückzubekommen
In der heutigen digitalen Welt sind YouTube-Kanäle ein wertvolles Gut für viele Content-Creator:innen. Doch was passiert, wenn Dein Kanal gehackt wird? Ein solcher Vorfall kann nicht nur frustrierend sein, sondern auch Deine gesamte Online-Präsenz gefährden. Glücklicherweise hat Google eine neue Lösung in Form eines KI-Chatbots entwickelt, die es den Nutzern erleichtern soll, ihren gehackten Kanal schnell wiederherzustellen.
In den letzten Monaten hat die Zahl der gehackten YouTube-Kanäle zugenommen. Die Angreifer:innen löschen nicht nur alle Videos, sondern nutzen die Konten auch für betrügerische Livestreams, häufig im Zusammenhang mit Krypto-Scams. Diese Angriffe können für die betroffenen Nutzer:innen verheerende Folgen haben, da der Wiederherstellungsprozess oft langwierig und kompliziert ist.
Um diesem Problem entgegenzuwirken, hat YouTube angekündigt, einen KI-gestützten Chatbot einzuführen, der den Nutzern helfen soll, ihre Konten schneller zurückzubekommen. Dieser Assistent wird bereits von einer ausgewählten Gruppe von englischsprachigen Content-Creator:innen getestet. Der Chatbot stellt den Nutzern gezielte Fragen zu ihrem Konto und den vorgenommenen Änderungen, um den verknüpften Google-Account zu sichern und alle unautorisierten Änderungen rückgängig zu machen.
Die Einführung des KI-Chatbots ist ein vielversprechender Schritt, um die Sicherheitsmaßnahmen für YouTube-Nutzer:innen zu verbessern. Google plant, dieses Feature nach einer gründlichen Testphase für alle Nutzer:innen freizuschalten. Ein genaues Datum für die allgemeine Verfügbarkeit steht jedoch noch aus. Bis dahin können betroffene Nutzer:innen weiterhin den herkömmlichen Support von YouTube kontaktieren, entweder über die Plattform selbst oder über Social-Media-Kanäle.
Der Einsatz von Künstlicher Intelligenz in diesem Bereich könnte die Wiederherstellung gehackter Konten revolutionieren und den Nutzern eine schnellere und effizientere Lösung bieten. In der Zwischenzeit ist es wichtig, auf bewährte Sicherheitspraktiken zu achten, um zukünftige Hacks zu verhindern.
Bleibt also wachsam und informiert Euch über die neuesten Entwicklungen im Bereich YouTube-Sicherheit, um Eure digitalen Inhalte zu schützen. KDB unterstützt Dich mit maßgeschneiderten Sicherheitslösungen, damit Deine Online-Präsenz stets geschützt bleibt.
Datenschutzverstöße: Uber soll 290 Millionen Euro an Bußgeld zahlen
In einem bedeutenden Fall von Datenschutzverletzungen hat die niederländische Datenschutzaufsichtsbehörde Autoriteit Persoonsgegevens (AP) entschieden, dass der Fahrdienstleister Uber ein Bußgeld in Höhe von 290 Millionen Euro zahlen muss. Der Grund für diese Entscheidung ist die unzureichende rechtliche Grundlage, die Uber für die Speicherung sensibler Daten außerhalb der Europäischen Union vorweisen kann. Der Vorsitzende der AP, Aleid Wolfsens, betont die Wichtigkeit der Datenschutzgrundverordnung (DSGVO), die den Schutz der Grundrechte und den verantwortungsvollen Umgang mit personenbezogenen Daten sicherstellen soll. Wolfsens hebt hervor, dass dieser Schutz außerhalb der EU oft nicht gegeben ist, was Unternehmen dazu zwingt, bei der Übermittlung von Daten ins Nicht-EU-Ausland zusätzliche Maßnahmen zu ergreifen.
Die Vorwürfe gegen Uber beziehen sich auf die Verarbeitung und Speicherung von hochsensiblen Daten in den USA. Die AP wirft dem Unternehmen vor, umfangreiche Daten über Fahrer – darunter Gesundheitsdaten, Abrechnungsdaten, Identitätsdokumente und Standortdaten – ohne ausreichende Schutzmaßnahmen und ohne eine rechtliche Grundlage auf Servern in den USA gespeichert zu haben. Nach der Ungültigerklärung des Privacy Shield durch den Europäischen Gerichtshof im Jahr 2020 hatte Uber die Nutzung von Standardvertragsklauseln eingestellt. Diese Klauseln hätten zusammen mit technischen Maßnahmen eine mögliche rechtliche Grundlage für die Datenübertragung bieten können. Erst mit dem neuen EU-US-Data-Privacy-Framework, das im Sommer 2023 von der EU-Kommission beschlossen wurde, gibt es wieder eine Möglichkeit für US-Unternehmen, rechtmäßig personenbezogene Daten in die USA zu übermitteln. Uber hat erst Ende November 2023 unter diese neue Rechtsgrundlage geschlüpft.
In Reaktion auf das verhängte Bußgeld kündigte Uber an, gegen die Entscheidung der niederländischen Behörde vorzugehen. Das Unternehmen argumentiert, dass der Zeitraum, um den es in diesem Verfahren gehe, von erheblicher Unsicherheit in Bezug auf rechtssichere Datenübertragungsmöglichkeiten geprägt gewesen sei. Uber bezeichnet die Entscheidung als fehlerhaft und das hohe Bußgeld als „vollkommen unberechtigt“. Der Ursprung des Verfahrens lag in einer Beschwerde von 170 französischen Uber-Fahrern, die sich an die „Liga für Menschenrechte“ wandten. Diese reichte dann eine Beschwerde bei der französischen Datenschutzaufsichtsbehörde CNIL ein.
Die Autoriteit Persoonsgegevens ist für Uber zuständig, da das US-Unternehmen seinen europäischen Hauptsitz in Amsterdam hat. In der Vergangenheit hatte die AP bereits kleinere Bußgelder gegen Uber verhängt, was die Bedeutung dieser aktuellen Entscheidung unterstreicht.
Dieser Fall zeigt nicht nur die Herausforderungen, vor denen Unternehmen stehen, wenn es um den internationalen Datentransfer geht, sondern auch die strengen Anforderungen, die die Datenschutzgrundverordnung an die Verarbeitung personenbezogener Daten stellt. Die Entwicklungen rund um Uber könnten weitreichende Auswirkungen auf andere Unternehmen haben, die ähnliche Datenübertragungen vornehmen. Die Diskussion über Datenschutz und die Verantwortung von Unternehmen wird auch in Zukunft von zentraler Bedeutung bleiben.
KDB hilft Dir, die DSGVO-Anforderungen zu erfüllen und bietet umfassende Beratung und Lösungen, um den Datenschutz in Deinem Unternehmen zu gewährleisten. Von der Datenverschlüsselung bis zur sicheren Speicherung – wir sind Dein Partner für rechtssichere Datenverarbeitung.
IBM schließt Forschung und Entwicklung in China und entlässt 1000 Mitarbeiter
Der US-amerikanische Technologieriese IBM hat entschieden, seine Abteilung für Forschung und Entwicklung in China zu schließen, was mehr als 1000 Mitarbeiterinnen und Mitarbeitern betrifft, die überwiegend in den Laboren des Unternehmens tätig sind. Diese Entscheidung wurde von Jack Hergenrother, Vice President von Global Enterprise Systems Development, in einem virtuellen Meeting am Montagmorgen bekannt gegeben. Laut Berichten des Wall Street Journal sieht sich IBM in China einem steigenden Wettbewerb gegenüber, was zu einem Rückgang im Infrastrukturgeschäft geführt hat. Die Schließung der Forschungs- und Entwicklungsabteilung soll dazu dienen, die Aktivitäten auf verschiedene Regionen zu konzentrieren, um effizienter arbeiten zu können.
Die betroffenen Mitarbeiter wurden darüber informiert, dass IBM plant, Ingenieurs- und Forschungsposten an anderen Standorten, insbesondere in Indien, aufzustocken. Dies bedeutet, dass einige Angestellte die Möglichkeit haben, an einen anderen Standort im Ausland zu ziehen, um ihre Tätigkeit fortzusetzen. Für andere Mitarbeiter wurden unter bestimmten Umständen Abfindungen angeboten, wie aus Berichten der Financial Times hervorgeht. Die meisten der betroffenen Angestellten waren mit der Entwicklung und dem Testen von Unternehmenssoftware beschäftigt, die in verschiedenen Laboren in mehreren chinesischen Städten stattfand.
Ein Sprecher von IBM erklärte, dass die Änderungen keine negativen Auswirkungen auf die Fähigkeit des Unternehmens haben werden, seine Kunden in der gesamten Großregion China zu unterstützen. IBM passt seine Aktivitäten an die Bedürfnisse des Marktes an, um sicherzustellen, dass die Kundschaft trotz der Schließung des Standorts bestmöglich betreut wird. Details zu den Entlassungen wurden jedoch nicht weiter spezifiziert.
Diese Umstrukturierung könnte weitreichende Folgen für den Technologiemarkt in China haben, insbesondere in Bezug auf die Innovationskraft und die Wettbewerbsfähigkeit von IBM in der Region. Die Entscheidung spiegelt auch die Herausforderungen wider, denen internationale Unternehmen in einem zunehmend wettbewerbsintensiven Markt gegenüberstehen.
Um Dein Unternehmen in Zeiten der Veränderung zu unterstützen, bietet KDB maßgeschneiderte IT-Lösungen und Beratung an. Von der Prozessoptimierung bis hin zur Implementierung neuer Technologien – wir helfen Dir, effizient und wettbewerbsfähig zu bleiben.
Visual Studio Code: Neue Erweiterung für Azure Machine Learning
Die Visual-Studio-Code-Erweiterung für Azure Machine Learning ist nun allgemein verfügbar und bietet eine Vielzahl von Funktionen, die sowohl für erfahrene Entwickler als auch für Einsteiger im Bereich Machine Learning von großem Nutzen sein können. Mit dieser Erweiterung können Nutzerinnen und Nutzer ihre gewohnte VS-Code-Umgebung – sei es auf dem Desktop oder im Web – nutzen, um Machine-Learning-Modelle zu erstellen, zu trainieren, bereitzustellen und zu verwalten. Dies vereinfacht den gesamten Workflow erheblich und fördert die Zusammenarbeit innerhalb von Teams.
Ein herausragendes Merkmal dieser neuen Erweiterung ist die Unterstützung von Virtual Networks (VNET), die eine sichere Kommunikation zwischen verschiedenen Azure-Diensten ermöglicht. Diese Funktion ist besonders wichtig für Unternehmen, die ihre Daten und Modelle in einer gesicherten Umgebung verwalten möchten. Des Weiteren bietet die Erweiterung interaktives Debugging, was es Entwicklern erleichtert, Probleme in ihren Modellen schnell zu identifizieren und zu beheben. Dieser Ansatz trägt dazu bei, die Produktivität zu steigern und die Entwicklungszeit zu verkürzen.
Azure Machine Learning selbst ist ein leistungsfähiger, cloud-basierter Service von Microsoft, der die Entwicklung, das Training und die Bereitstellung von Machine-Learning-Modellen unterstützt. Nutzer können dabei auf bekannte Open-Source-Tools wie TensorFlow, PyTorch oder Jupyter zurückgreifen, lokale Experimente durchführen und nahtlos auf große GPU-Cluster in der Cloud skalieren. Die neue VS-Code-Erweiterung bietet eine benutzerfreundliche Oberfläche zur Verwaltung der Azure-ML-Ressourcen und unterstützt zudem das neue Azure ML 2.0 CLI, was die Interaktion mit Azure-Diensten noch einfacher macht.
Um die VS-Code-Erweiterung optimal zu nutzen, können Nutzer über das Azure Machine Learning Studio eine Verbindung zu ihrer bevorzugten
