Willkommen zum KDB-Tech-Update am Abend!
Grüß Gott und herzlich willkommen zum abendlichen KDB-Tech-Update. Heute haben wir wieder einige spannende Themen für Euch auf Lager. Wir sprechen über gravierende Sicherheitslücken, die den Flugverkehr betreffen, Datenschutzprobleme bei Sprachmodellen, hochriskante Schwachstellen in Zyxel-Firewalls, den Wandel der Modebranche durch KI, den Rücktritt eines SAP-Vorstands, Skepsis gegenüber der neuen EU-KI-Verordnung, eine KI-Lösung für die Parkplatzsuche von Lkw-Fahrern, ein wichtiges Sicherheitsupdate für VMware Fusion und einen neuen KI-Chatbot für Lehrer. Also, legen wir los!
Hacker umgehen Kontrollen am Flughafen: So gravierend ist die Sicherheitslücke
In der heutigen Episode unseres Podcasts und in diesem Blogbeitrag beleuchten wir ein äußerst brisantes Thema: die Sicherheitslücke, die es Hackern ermöglicht, Kontrollen an Flughäfen zu umgehen. Die beiden Hacker Ian Caroll und Sam Curry haben eine gravierende Schwachstelle im Known Crewmember-Programm (KCM) entdeckt, das in den USA verwendet wird und es Crewmitgliedern erlaubt, Sicherheitskontrollen zu umgehen. Dies betrifft nicht nur die Privatsphäre und Sicherheit der Passagiere, sondern wirft auch größere Fragen über die Sicherheitsinfrastruktur an Flughäfen auf.
Das KCM-Programm wird von insgesamt 77 Airlines in den USA genutzt. Ähnliche Systeme existieren auch international. Die Hacker fanden heraus, dass beide Systeme durch eine SQL-Injection leicht angreifbar sind. Caroll und Curry beschrieben in einem Blogbeitrag, wie sie die Sicherheitslücke entdeckten und welche potenziellen Risiken damit verbunden sind.
Obwohl die beiden Hacker die Sicherheitsbehörden über die gefundenen Schwachstellen informierten, blieb ihre Kommunikation mit dem Department of Homeland Security und der TSA unbefriedigend. Diese Situation wirft Fragen über die allgemeine Sicherheitslage in der Luftfahrt auf und lässt vermuten, dass weitere Schwachstellen im System existieren könnten.
In dieser Episode werden wir die technischen Aspekte der SQL-Injection genauer unter die Lupe nehmen, die möglichen Konsequenzen für die Luftfahrtindustrie diskutieren und darüber sprechen, wie wichtig es ist, Sicherheitslücken in kritischen Infrastrukturen schnell und effektiv zu schließen. Bleib dran, um mehr über diese alarmierende Sicherheitslage zu erfahren und was sie für die Zukunft der Luftfahrt bedeutet.
Datenschützer fordern Stärkung der Betroffenenrechte bei Sprachmodellen
In den letzten Wochen haben sich Datenschützer der deutschen Bundesländer getroffen, um über die Herausforderungen des Datenschutzes im Kontext der Künstlichen Intelligenz (KI), insbesondere bei generativen Sprachmodellen, zu diskutieren. Ein Beispiel betrifft einen Gerichtsreporter aus Baden-Württemberg, der durch Microsofts KI-Tool Copilot in einen kriminellen Kontext gerückt wurde.
Prof. Dr. Alexander Rossnagel, Hessens Datenschutzbeauftragter und neuer Vorsitzender der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK), äußerte sich dazu, dass die Nutzung von Künstlicher Intelligenz in den meisten Fällen die Anforderungen der Datenschutz-Grundverordnung (DSGVO) berührt. Ein zentrales Anliegen der Datenschützer ist eine gründliche Analyse der bestehenden Datenschutzanforderungen, die derzeit oft unzureichend sind. Insbesondere die Rechte der betroffenen Personen, wie etwa das Recht auf Berichtigung oder Löschung von Daten, stehen im Fokus.
Um diesen Herausforderungen zu begegnen, planen die Datenschützer bis Ende des Jahres die Einrichtung eines Arbeitskreises, der sich intensiv mit dem Thema KI auseinandersetzen wird. Ein weiteres wichtiges Thema auf der Agenda ist die biometrische Gesichtserkennung, insbesondere im Zusammenhang mit repressiven Maßnahmen durch Sicherheitsbehörden. Dies wirft Fragen auf, wie Datenschutz und Strafverfolgung in Einklang gebracht werden können.
Die Debatten und Initiativen der Datenschützer sind von großer Bedeutung, denn sie zielen darauf ab, die Rechte der Bürgerinnen und Bürger im digitalen Zeitalter zu stärken und sicherzustellen, dass der Datenschutz nicht auf der Strecke bleibt.
Zyxel: Hochriskante Sicherheitslücken in Firewalls – Was Du wissen musst
In einer aktuellen Sicherheitsmitteilung warnt der Hersteller Zyxel vor mehreren hochriskanten Sicherheitslücken in seinen Firewalls. Die überwiegende Mehrheit dieser Schwachstellen wird als hohes Risiko eingestuft, was bedeutet, dass Administratoren dringend handeln müssen, um ihre Systeme zu schützen. Eine aktualisierte Firmware steht bereits zur Verfügung, die die sicherheitsrelevanten Fehler behebt.
Die gravierendste Sicherheitslücke lässt es Angreifern zu, Befehle im IPSec VPN der Zyxel-Firewalls einzuschleusen. Diese Schwachstelle (CVE-2024-42057) erfordert, dass ein Gerät mit nutzerbasierter PSK-Authentifizierung konfiguriert ist und ein Nutzername mit mehr als 28 Zeichen existiert. Angreifer könnten durch diese Lücke bösartige Befehle in das Betriebssystem einschleusen, was zu schwerwiegenden Konsequenzen führen kann.
Eine weitere kritische Schwachstelle ist die Null-Pointer-Dereferenzierung (CVE-2024-42058), die es nicht authentifizierten Angreifern ermöglicht, die betroffene Firewall durch speziell manipulierte Netzwerkpakete lahmzulegen. Diese Art von Angriff kann die Verfügbarkeit des Systems erheblich beeinträchtigen.
Zusätzlich zu diesen gravierenden Lücken gibt es mehrere Post-Authentifizierungs-Befehlsinjektionsanfälligkeiten (CVE-2024-42059, CVE-2024-42060, und CVE-2024-7203), die es Angreifern ermöglichen, nach der Authentifizierung Befehle mit Administratorrechten einzuschleusen und auszuführen. Diese Schwachstellen setzen voraus, dass der Angreifer bereits Zugang zum System hat, was die Notwendigkeit eines starken Authentifizierungsmechanismus unterstreicht.
Darüber hinaus wurde eine Reflected Cross-Site Scripting (XSS) Schwachstelle in einem CGI-Programm (CVE-2024-42061) sowie eine Buffer Overflow-Schwachstelle (CVE-2024-6343) gemeldet, die als mittel eingestuft werden. Diese Lücken könnten ebenfalls von Angreifern ausgenutzt werden, um Zugriff auf die Systeme zu erhalten oder sie zu manipulieren.
Die betroffenen Versionen der Zyxel-Firewalls umfassen zahlreiche Modelle der Serien ATP, USG FLEX und USG FLEX 50(W)/USG20(W)-VPN. Administratoren sollten die Firmware-Version ZLD V5.39, die die Schwachstellen behebt, umgehend herunterladen und installieren, um ihre Systeme zu schützen.
Die aktuelle Situation erinnert an Vorfälle aus dem vergangenen Jahr, als Cyberkriminelle ein Botnetz aus verwundbaren Zyxel-Firewalls aufbauten. Dies zeigt, dass Zyxel-Schwachstellen ein attraktives Ziel für Angreifer darstellen, weshalb IT-Verantwortliche dringend dazu aufgerufen werden, die notwendigen Updates schnellstmöglich anzuwenden.
Künstliche Intelligenz krempelt die Modebranche um
Die Modebranche erlebt derzeit einen tiefgreifenden Wandel durch den Einsatz von Künstlicher Intelligenz (KI). Große Unternehmen wie die Otto Group und Zalando nutzen bereits KI-Modelle, um Produktpräsentationen effizienter zu gestalten. Diese Technologie ermöglicht es, Produkte in Sekundenschnelle in verschiedene Outfits und Szenarien zu integrieren, was die Zeit und die Kosten für Modeproduktionen erheblich reduziert. Ein herausragendes Beispiel hierfür ist die Sommermode-Kampagne des spanischen Modehauses Mango, bei der ein vollständig KI-generiertes Model verwendet wurde.
Die Entwicklung von KI-Avataren hat das Potenzial, die Modeindustrie grundlegend zu verändern. Diese Avatare sind so realistisch, dass Experten, wie Marco Sinervo, CEO einer großen deutschen Modelagentur, sie nicht mehr von echten Models unterscheiden können. Laut einer aktuellen Umfrage des Marktforschungsinstituts Appinio teilen 72 Prozent der Befragten diese Einschätzung und empfinden KI-Darstellungen als realitätsnah.
Der Paradigmenwechsel, den die KI-Technologie mit sich bringt, zielt vor allem darauf ab, Zeit und Kosten zu sparen. Insbesondere bei der Erstellung digitaler Hintergründe, sei es für Sportmode oder Bademode, wird zunehmend auf KI zurückgegriffen. Während für das Fotografieren von Kleidungsstücken und Accessoires momentan noch echte Models benötigt werden, da KI die menschlichen Körper noch nicht korrekt abbilden kann, greifen viele Marken bereits auf Body Models zurück, deren Köpfe digital ersetzt werden. Michael Berger, Geschäftsführer des Designkollektivs Beyond Studio, prognostiziert, dass in naher Zukunft diese Models zumeist durch KI ersetzt werden könnten, da in vielen Online-Shops der Fokus auf der Ware und nicht auf dem Model liegt.
Mit dem zunehmenden Einsatz von KI-Technologie in der Modebranche stellen sich auch kritische Fragen: Wie wird sich die Zukunft der Berufe in dieser Branche entwickeln? Norbert Hansen, Vorsitzender des Verbands der lizenzierten Modelagenturen (Velma), sieht in KI eine ernsthafte Bedrohung für die gesamte Modelbranche und warnt, dass KI-generierte Motive langfristig echte Models ersetzen könnten. Marco Sinervo betont, dass KI-Avatare eine Abkehr von den realen Schönheitsidealen und der Authentizität darstellen, die viele Konsumenten wünschen. Auch Modefotograf Axl Jansen äußert Bedenken: Er erwartet, dass der Reiz von KI-generierten Kampagnen nachlassen wird und die Konsumenten sich nach der dritten oder vierten Kampagne abwenden könnten. Einige jüngere Modefotografen neigen sogar dazu, zu analogen Methoden zurückzukehren.
Ein weiteres wichtiges Thema, das durch den Einsatz von KI aufgeworfen wird, sind die Bildrechte. Einerseits können Unternehmen durch KI die Gesichter von Models so anpassen, dass sie keine hohen Gagen für Bildrechte mehr zahlen müssen. Andererseits können KI-Modelle den Models die Möglichkeit bieten, sich mehrmals täglich zu „verkaufen“, ohne physisch anwesend sein zu müssen. Diese Entwicklung wirft jedoch auch rechtliche Fragen auf, da die Rechtslage in Deutschland hinsichtlich der Rechte an KI-generierten Bildern noch unklar ist.
Die Mehrheit der Befragten – 81 Prozent – spricht sich für eine klare Kennzeichnung von KI-generierten Inhalten aus. Inken Paland, eine auf KI spezialisierte Social-Media-Expertin, hebt die Bedeutung von Transparenz hervor. Sinervo hingegen befürchtet, dass eine Kennzeichnungspflicht den Hype um KI schnell abflauen lassen könnte. KI-Avatare könnten mit der Zeit so alltäglich werden wie Cookies auf Webseiten, was die Diskussion um deren Verwendung weiter anheizt.
Die Umfrage des Marktforschungsinstituts Appinio wurde vom 5. bis 6. August 2024 durchgeführt und befragte 1000 Personen in Deutschland. Sie gilt als repräsentativ für die deutsche Bevölkerung in Bezug auf Alter und Geschlecht.
Rücktritt von SAP-Technologiechef Jürgen Müller: Ein Blick hinter die Kulissen
Am 3. September 2024 kündigte der Softwarekonzern SAP überraschend den Rücktritt seines Technologievorstands Jürgen Müller an. Der Rücktritt kommt nach einem Vorfall auf einer internen Firmenveranstaltung, bei dem Müller sich angeblich „unangemessen“ verhalten haben soll. In einer offiziellen Mitteilung erklärte Müller, dass er um Entschuldigung bitte und die Verantwortung für sein Handeln übernehme. Er betonte, dass sein Rücktritt im besten Interesse des Unternehmens sei und bedauerte, dass sein Verhalten nicht die Werte widerspiegle, für die SAP stehe.
Laut Berichten soll Müller sich einer Mitarbeiterin unangemessen genähert haben, was von mehreren Zeugen beobachtet wurde. SAP selbst äußerte sich nicht näher zu den Details des Vorfalls, informierte jedoch, dass es eine interne Untersuchung gegeben habe. Es wird vermutet, dass die Entscheidung zur Trennung von Müller von den Führungskräften als „alternativlos“ angesehen wurde.
Müller trat 2013 in das Unternehmen ein und war seit 2019 Mitglied des Vorstands. Sein ursprünglicher Vertrag hätte bis 2027 laufen sollen. Der Aufsichtsratsvorsitzende Pekka Ala-Pietilä dankte Müller für seine „signifikanten Leistungen“ und wünschte ihm alles Gute für die Zukunft.
Die Aufgaben von Jürgen Müller werden vorübergehend von Michael Ameling, dem Chef der BTP Foundation bei SAP, übernommen. Der Bereich Sicherheit und Cyber-Sicherheit wird interimistisch von Thomas Saueressig, dem Cloud-Vorstand, mitbetreut.
Dieser Rücktritt geschieht in einem Kontext, in dem SAP gleichzeitig eine umfassende Umstrukturierung plant, die den Abbau von bis zu 10.000 Arbeitsplätzen umfasst. Das Unternehmen setzt dabei auf neue Stellen, insbesondere im Bereich Künstliche Intelligenz, während gleichzeitig „alte“ Jobs gestrichen werden.
Die Situation wirft Fragen auf über den aktuellen Zustand der Unternehmenskultur bei SAP und die Herausforderungen, vor denen der Softwarekonzern steht, insbesondere in Zeiten des Wandels und der Technologisierung.
Skepsis gegenüber der EU-Verordnung zur Künstlichen Intelligenz: Eine Umfrage zeigt Bedenken in deutschen Unternehmen
In einer aktuellen Umfrage der Unternehmensberatung Deloitte zeigt sich eine ausgeprägte Skepsis unter deutschen Unternehmen hinsichtlich der neuen EU-Verordnung zur Künstlichen Intelligenz (KI). Befragt wurden 500 Manager, die sich mit dem Thema KI in ihren Unternehmen beschäftigen. Das Ergebnis ist alarmierend: 52 Prozent der Befragten befürchten, dass die neuen Regelungen ihre Innovationsmöglichkeiten einschränken werden. Im Gegensatz dazu erwarten lediglich 19 Prozent eine positive Stärkung ihrer Innovationskraft durch die Vorgaben.
Besonders herausfordernd gestaltet sich die Auslegung des sogenannten AI Act. Deloitte-Partner Till Contzen bemerkt, dass die Absicht hinter einigen Regelungen möglicherweise unklar ist, was die Umsetzung für viele Unternehmen kompliziert macht. Viele Firmen sind sich zudem nicht einmal darüber im Klaren, in welchem Umfang sie Künstliche Intelligenz tatsächlich nutzen. Bislang haben erst 25 Prozent der Unternehmen Maßnahmen zur Umsetzung der neuen Verordnungen ergriffen. Diese Unsicherheit könnte dazu führen, dass sich die Situation ähnlich entwickelt wie bei der Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018, als viele Unternehmen mit den neuen Anforderungen überfordert waren.
Sarah Becker, Digitalexpertin bei Deloitte, weist darauf hin, dass eine angemessene Regulierung durchaus dazu beitragen kann, Vertrauen in die Nutzung von KI zu schaffen. Gleichzeitig besteht jedoch die Gefahr, dass diese Regulierung die Innovationskraft der Unternehmen hemmt. Der EU AI Act trat im August 2023 in Kraft und muss innerhalb der nächsten zwei Jahre in sämtlichen EU-Staaten umgesetzt werden. Unternehmen, die den Vorgaben nicht nachkommen, müssen mit hohen Bußgeldern rechnen.
Die Umfrage von Deloitte, die in der Zeit von 24. Juli bis 14. August durchgeführt wurde, bietet einen repräsentativen Einblick in die Meinungen von Führungskräften zum Thema KI-Regulierung. Die statistischen Fehlerwerte betragen zwischen 8,5 und 8,7 Prozentpunkten, was die Relevanz der Ergebnisse unterstreicht.
Insgesamt zeigt die Umfrage, dass der Umgang mit den neuen Vorschriften zur Künstlichen Intelligenz für viele Unternehmen eine große Herausforderung darstellt. Die Balance zwischen notwendiger Regulierung und der Förderung von Innovationen bleibt eine zentrale Fragestellung.
Lkw-Fahrer sollen mit KI schneller Parkplätze an Autobahnen finden
In Deutschland stehen Lkw-Fahrerinnen und -Fahrern abends häufig vor einem großen Problem: Parkplätze auf Bundesautobahnen sind oft überfüllt, was dazu führt, dass sie alternative und oftmals gefährliche Parklösungen suchen müssen. Um dieser Parkplatznot und den damit verbundenen Unfallrisiken entgegenzuwirken, wurde ein innovatives Projekt ins Leben gerufen, das Künstliche Intelligenz (KI) nutzt, um den Fahrern bei der Parkplatzsuche zu helfen.
Das Fraunhofer-Institut für Nachrichtentechnik, Heinrich-Hertz-Institut (HHI), hat in Zusammenarbeit mit weiteren Partnern das Projekt „Smart Optimized Lorry Parking“ (SOLP) entwickelt. Laut dem Bundesverband Güterkraftverkehr, Logistik und Entsorgung (BGL) e.V. fehlen in Deutschland schätzungsweise rund 40.000 Stellplätze für Lkw. Diese Mangelwirtschaft kann nicht nur zu Lenkzeitverstößen und Bußgeldern führen, sondern im schlimmsten Fall sogar zum Entzug der Fahrerlaubnis. Daher ist es von entscheidender Bedeutung, dass diese Fahrerinnen und Fahrer die vorhandenen Parkflächen effizienter nutzen können.
Das KI-gestützte Empfehlungssystem ermittelt in Echtzeit eine Prognose für die Anfahrt zu potenziellen Parkplätzen und berücksichtigt dabei verschiedene Faktoren wie das Verkehrsaufkommen, die Verfügbarkeit von Stellplätzen sowie die gesetzlichen Vorgaben zu Lenk- und Ruhezeiten. Fahrerinnen und Fahrer erhalten die Parkplatzinformationen in einem 15-Minuten-Takt über eine App oder eine On-Board-Unit für die nächsten zwei Stunden, was eine schnelle und gezielte Parkplatzsuche ermöglicht.
Um die KI effizient zu trainieren, nutzen die Forschenden eine Vielzahl von Daten, darunter Informationen über die Lage und Ausstattung von Zählschleifen und Parkplätzen, Verkehrsflussdaten sowie Telematik- und Parkplatzbelegungsdaten. Die KI verknüpft diese Informationen in Echtzeit mit den Routen der Lkw und bietet so eine präzise Prognose für die Parkplatzverfügbarkeit.
Im nächsten Schritt ist eine Pilotanwendung des Systems geplant, bei der ausgewählte Testpersonen das System in verschiedenen Bundesländern ausprobieren werden. Nach der erfolgreichen Testphase beabsichtigen die Forschenden, das System deutschlandweit flächendeckend auszurollen. Dieses Projekt könnte nicht nur die Parkplatzsituation für Lkw-Fahrerinnen und -Fahrer signifikant verbessern, sondern auch zur Erhöhung der Verkehrssicherheit auf den Autobahnen beitragen.
Sicherheitsupdate für VMware Fusion: Wichtige Informationen zur neuen Schwachstelle
In der aktuellen Ausgabe von heise online wird auf eine kritische Sicherheitslücke in der Hypervisor-Software VMware Fusion für macOS hingewiesen, die von Broadcom, dem neuen Besitzer der Software, bekannt gegeben