Willkommen zum KDB-Tech-Update!
Hallo und guten Abend! Wir haben wieder spannende Neuigkeiten aus der Tech-Welt für dich. Heute geht’s um alarmierende Krypto-Betrügereien, eine neue Sicherheitslücke in WhatsApp, kritische Schwachstellen in ImageMagick und anderen Systemen, wichtige Sicherheitsupdates von SAP, Fortschritte in der Quantenchemie, eine vielversprechende neue Programmiersprache und milliardenschwere EuGH-Urteile gegen Google und Apple. Also, schnapp dir ein Bier oder ‘nen Kaffee und los geht’s!
FBI-Bericht: Über 10 Prozent der Finanzbetrugsfälle sind Krypto-Betrüge – und die Zahlen steigen
Der aktuelle FBI-Bericht zeigt alarmierende Entwicklungen im Bereich Finanzbetrug: Über 10 Prozent der gemeldeten Betrugsfälle sind mittlerweile Krypto-Betrüge, und die Tendenz ist steigend. Im Jahr 2023 ergaunerten Krypto-Betrüger schätzungsweise 5,6 Milliarden US-Dollar, was einen dramatischen Anstieg von 45 Prozent im Vergleich zum Vorjahr darstellt. Besonders betroffen von diesen Betrugsmaschen sind Menschen über 60 Jahre, die insgesamt rund 1,6 Milliarden Dollar verloren haben.
Die häufigsten Formen des Krypto-Betrugs sind Investmentbetrug, der 71 Prozent der Fälle ausmacht, gefolgt von Callcenter-Betrug mit etwa 10 Prozent. Beim Investmentbetrug versuchen die Täter, Opfer mit vermeintlich lukrativen Investitionsmöglichkeiten zu ködern, die jedoch nicht existieren. Sie versprechen hohe Renditen und ein minimales Risiko, doch das investierte Geld sehen die Opfer in der Regel nicht zurück.
Um sich vor Krypto-Betrug zu schützen, ist es wichtig, skeptisch zu sein, wenn sogenannte Experten ein Investment-Angebot machen. Verbraucher sollten die Apps und Plattformen, die sie für den Krypto-Handel nutzen möchten, sorgfältig überprüfen, um deren Seriosität zu bestätigen. Zudem ist es ratsam, keine persönlichen Daten preiszugeben und misstrauisch gegenüber unbekannten Anrufern zu sein.
Sicherheitslücke in WhatsApp: So wird eine Funktion ausgehebelt, die deine Bilder schützen soll
In der heutigen digitalen Welt, in der wir ständig Daten und Bilder über Messaging-Dienste wie WhatsApp austauschen, ist Datenschutz von größter Bedeutung. Eine kürzlich entdeckte Sicherheitslücke in WhatsApp hat jedoch Bedenken hinsichtlich der Privatsphäre von Nutzern aufgeworfen. Insbesondere die „Einmal ansehen“-Funktion, die dazu gedacht ist, Bilder nach einmaligem Ansehen automatisch zu löschen, kann durch cleveren Einsatz von Technologien und Tools umgangen werden.
Die Sicherheitslücke beruht darauf, dass Bilder, die mit der „Einmal ansehen“-Einstellung versendet werden, nicht nur an das Hauptgerät des Empfängers gesendet werden, sondern auch auf allen anderen verbundenen Geräten, einschließlich WhatsApp Web, angezeigt werden. Dies bedeutet, dass Empfänger die Möglichkeit haben, die Bilder vor dem automatischen Verschwinden herunterzuladen. Darüber hinaus können bestimmte Browser-Erweiterungen dazu verwendet werden, die Bilder direkt herunterzuladen oder die Kennzeichnung der „Einmal ansehen“-Funktion zu manipulieren, sodass die Bilder mehrfach angesehen, gespeichert und sogar geteilt werden können.
Um diese Sicherheitsprobleme zu beheben, haben die Forscher:innen von Zengo einige Lösungsvorschläge unterbreitet. Eine Möglichkeit wäre, sicherzustellen, dass „Einmal ansehen“-Bilder ausschließlich an das Hauptgerät der Empfänger:innen gesendet werden. Dazu könnte WhatsApp auf digitale Rechteverwaltung (DRM) zurückgreifen, die bereits in vielen modernen Betriebssystemen implementiert ist.
CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffen
Die US-amerikanische Cybersecurity & Infrastructure Security Agency (CISA) hat kürzlich drei kritische Sicherheitslücken in ihren “Known Exploited Vulnerabilities”-Katalog (KEV) aufgenommen, die derzeit aktiv angegriffen werden. Besonders alarmierend ist, dass eine dieser Lücken bereits seit acht Jahren bekannt ist und die Bildverarbeitungssoftware ImageMagick betrifft. Auch eine andere Lücke, die vor sieben Jahren von den Kernel-Entwicklern in Linux geschlossen wurde, sowie eine Schwachstelle in Sonicwall-Produkten, die SonicOS und SSLVPN betreffen, sind Teil dieser Warnung.
Die CISA empfiehlt nicht nur US-Bundesbehörden, diese Schwachstellen innerhalb von drei Wochen zu patchen, sondern auch anderen Unternehmen und Organisationen, die genannten Sicherheitslücken umgehend zu schließen. Die Tatsache, dass diese Lücken bereits seit Jahren existieren, macht es umso wichtiger, die IT-Infrastruktur kontinuierlich auf veraltete und anfällige Software zu überprüfen.
Die Lücke in ImageMagick betrifft Versionen vor 6.9.3-10 und 7.0.1-1. Die Schwachstelle, auch bekannt als ImageTragick (CVE-2016-3714), ermöglicht es Angreifern, durch in manipulierten Bildern enthaltene Shell-Meta-Zeichen beliebigen Code auszuführen. Dies stellt ein erhebliches Risiko dar, insbesondere da ImageMagick häufig als Dritthersteller-Komponente in vielen Softwarelösungen verwendet wird.
SAP-Patchday: Wichtige Sicherheitsupdates für diverse Produkte
Im September hat SAP seinen Patchday abgehalten und dabei insgesamt 16 neue Sicherheitsmitteilungen veröffentlicht. Zusätzlich wurden drei ältere Mitteilungen aktualisiert. Der Hersteller weist darauf hin, dass der Schweregrad der neu gemeldeten Sicherheitslücken zwischen mittel und niedrig eingestuft wird. Trotz dieser Einstufung wird dringend empfohlen, die Updates zeitnah zu installieren, um potenzielle Sicherheitsrisiken zu minimieren.
Die Patchday-Übersicht von SAP enthält auch Informationen zu drei Sicherheitslücken, die bereits im August gemeldet wurden. Unter diesen befindet sich eine schwerwiegende Schwachstelle in der SAP BusinessObjects Business Intelligence Plattform (CVE-2024-41730), die eine kritische Bewertung von 9.8 auf der CVSS-Skala erhält. Zudem gibt es ein potenzielles Informationsleck in der SAP Commerce Cloud (CVE-2024-33003), das mit einem CVSS-Wert von 7.4 als hoch eingestuft ist. Weitere Lücken, die in SAP Replication Server identifiziert wurden, weisen ein mittleres Risiko mit einem CVSS-Wert von 6.5 auf.
Microsoft und Quantinuum: Fortschritte in der Quantenchemie durch HPC, KI und Quantencomputing
In einer bahnbrechenden Entwicklung haben Microsoft und der führende Quantencomputerentwickler Quantinuum zwei bedeutende Fortschritte in Richtung wissenschaftlicher Quantenüberlegenheit erzielt. Sie haben erfolgreich 12 hochzuverlässige logische Qubits geschaffen und eine hybride End-to-End-Simulation in der Chemie demonstriert, die eine Kombination aus Hochleistungsrechnen (HPC), künstlicher Intelligenz (KI) und Quantencomputing nutzt.
Der Durchbruch bei den logischen Qubits wurde auf Quantinuums H2-trapped-ion 56 physikalischen Qubit Quantencomputer erzielt, wobei Microsofts Azure Quantum Qubit-Virtualisierungssystem verwendet wurde. Diese Leistung stellt eine Verdreifachung des vorherigen Erfolgs dar, bei dem im April dieses Jahres vier zuverlässige logische Qubits erreicht wurden. Darüber hinaus demonstrierte das Team mehrere fehlertolerante Berechnungen mit den verbesserten logischen Qubits, die, wenn sie miteinander verwoben sind, eine Schaltfehlerquote aufweisen, die 22-mal besser ist als die entsprechende Fehlerquote der physikalischen Qubits.
Mojo: Die neue Programmiersprache, die deine Karriere in KI und ML ankurbeln könnte
In der Welt der Softwareentwicklung gibt es viele Herausforderungen, die Entwickler seit Mitte 2022 bewältigen müssen, insbesondere angesichts von Stellenabbau und sinkender Moral in den Teams. Laut der aktuellen Entwicklerumfrage von Stack Overflow sind nur 32,1% der professionellen Entwickler mit ihrem Job zufrieden. Frustrationen wie technischer Schulden und die Abhängigkeit von unzuverlässigen Tools tragen zu dieser Unzufriedenheit bei.
Doch inmitten dieser Schwierigkeiten gibt es auch Hoffnungsschimmer: Neue Programmiersprachen, wie die im Mai 2023 eingeführte Mojo, könnten das Potenzial haben, die Situation für Entwickler zu verbessern. Mojo wurde von Modular AI entwickelt und zielt darauf ab, die Einfachheit und Benutzerfreundlichkeit dynamischer Sprachen wie Python mit der Geschwindigkeit und Effizienz systemnaher Sprachen wie C++ und Rust zu kombinieren.
Mojo ist besonders vielversprechend im Bereich Künstliche Intelligenz (KI) und Maschinenlernen (ML), wo Leistungsoptimierung unerlässlich ist. Die Sprache bietet eine Python-ähnliche Syntax und dynamische Typisierung und ermöglicht die Nutzung aller Python-Bibliotheken, was eine vollständige Interoperabilität sicherstellt. Dies ist besonders wichtig, da die Nachfrage nach KI-Programmierfähigkeiten rasant zunimmt. Statista schätzt, dass der Sektor bis 2030 um bis zu 2 Billionen Dollar wachsen wird.
EuGH-Urteile: Milliarden-Strafzahlungen für Google und Apple
Am 10. September 2024 fällte der Europäische Gerichtshof (EuGH) zwei bedeutende Urteile, die erhebliche finanzielle Konsequenzen für die Tech-Riesen Google und Apple haben. Diese Entscheidungen haben nicht nur rechtliche, sondern auch gesellschaftliche Implikationen, da sie die Wettbewerbsverhältnisse und die Steuerpraktiken der großen Unternehmen in Europa betreffen.
Zunächst wurde eine Geldbuße von 2,4 Milliarden Euro gegen Google bestätigt. Der EuGH stellte fest, dass Google mit seinen Praktiken im Bereich der Preisvergleichsdienste seine marktbeherrschende Stellung missbraucht hat. Der Konzern hatte seinen eigenen Preisvergleichsdienst in den Suchergebnissen bevorzugt, was als diskriminierend und wettbewerbswidrig eingestuft wurde. Dieses Urteil ist nicht nur eine Bestätigung des bereits 2021 verhängten Urteils des Gerichts der Europäischen Union, sondern auch ein Hinweis darauf, dass die EU-Kommission weiterhin hart gegen unlauteren Wettbewerb vorgeht.
IT-Sicherheit beim Gerätekauf: Eine BSI-Umfrage zeigt, worauf Verbraucher achten
Die IT-Sicherheit vernetzter Produkte wie Smartphones, Tablets und Haushaltsgeräten ist für Verbraucherinnen und Verbraucher von zentraler Bedeutung. Eine aktuelle Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aus Juli 2024 hat dies eindrucksvoll belegt. An der repräsentativen CAWI-Befragung (Computer Assisted Web Interview) nahmen 1.500 Menschen aller Altersgruppen teil. Die Ergebnisse zeigen, dass 74,5 Prozent der Befragten es als wichtig oder sehr wichtig erachten, dass Smart Devices grundlegende IT-Sicherheitsanforderungen erfüllen.
Diese Erkenntnisse verdeutlichen, dass Konsumenten beim Kauf von Smart Devices nicht nur auf die Benutzerfreundlichkeit achten, sondern auch auf die IT-Sicherheit und regelmäßige Sicherheitsupdates. Die fünf entscheidenden Kriterien für den Kauf sind: Benutzerfreundlichkeit (80,4 Prozent), IT-Sicherheit (76,5 Prozent), regelmäßige Sicherheitsupdates (74,6 Prozent), Vertrauen in den Hersteller (72,1 Prozent) und gute Testergebnisse (67,3 Prozent).
Phishing-Warnung: Vorsicht vor Spam-E-Mails im Namen des BSI
In der heutigen digitalen Welt sind Cyberbedrohungen leider alltäglich geworden, und eine neue Welle von Phishing-E-Mails hat es auf ahnungslose Internetnutzer abgesehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat auf LinkedIn vor diesen gefährlichen Spam-E-Mails gewarnt, die fälschlicherweise im Namen der Behörde versendet werden. In diesem Beitrag wollen wir dir die wichtigsten Informationen und Warnhinweise zu dieser aktuellen Phishing-Kampagne näherbringen.
Das BSI hat in seinem LinkedIn-Post betont, dass es entscheidend ist, nicht auf die Links in diesen E-Mails zu klicken, nicht auf die Nachrichten zu antworten und sie stattdessen sofort zu löschen. Diese Warnung ist besonders wichtig, da die Phishing-E-Mails inzwischen so professionell gestaltet sind, dass sie oft kaum von echten Mitteilungen zu unterscheiden sind. Die Behörde hat Screenshots einer solchen Spam-E-Mail veröffentlicht, die als Beispiel dienen.
Die E-Mail trägt den Betreff „Ihre persönliche Sicherheit steht auf dem Spiel“ und enthält das offizielle Logo des BSI. Der Fließtext beginnt mit der Warnung, dass das BSI einen signifikanten Anstieg von Cyberbedrohungen festgestellt hat, die sowohl persönliche als auch geschäftliche Geräte betreffen. Die E-Mail fordert die Empfänger auf, durch Klicken auf einen Button mit der Aufschrift „Antivirus-Schutz jetzt aktivieren“ zu handeln. Dies ist ein typisches Merkmal von Phishing-E-Mails, das darauf abzielt, die Empfänger zu einem Klick zu verleiten, der dann zu einer betrügerischen Website führen könnte.
Das war’s für heute Abend! Bleib sicher und informiere dich regelmäßig – wir von der KDB Medienagentur GmbH halten dich auf dem Laufenden.