KDB-Tech-Update: Guten Morgen!
Willkommen zum heutigen KDB-Tech-Update, wo wir Dich mit den neuesten und spannendsten Entwicklungen in der Tech-Welt auf dem Laufenden halten. Heute geht es um die finanzielle Unterstützung des Digitalpakts Schule, ein nerviges Windows 10 Beta-Update, die Forderungen der US-Behörden nach EU-Biometriedaten, eine gefährliche Android-Malware, die KI-Governance, lukrative Geschäfte mit Captcha-Lösungen, eine vielversprechende Bild-KI aus dem Schwarzwald, Googles neue Chatbot-Funktion und eine kritische Sicherheitslücke bei Flughafen-Kontrollsystemen. Los geht’s!
Bund will Digitalpakt Schule mit weiteren Milliarden unterstützen
Am Freitag, den 30. August, hat die deutsche Bundesministerin für Bildung und Forschung, Bettina Stark-Watzinger, ein bedeutendes Angebot zur Unterstützung des Digitalpakts Schule vorgestellt. Die Bundesregierung plant, ab dem kommenden Jahr über einen Zeitraum von fünf Jahren insgesamt 2,5 Milliarden Euro in das Programm zu investieren. Eine zentrale Bedingung ist, dass die Bundesländer sich ebenfalls mit 50 Prozent der Kosten für die digitale Bildungsinfrastruktur beteiligen. Diese Initiative wird als entscheidender Schritt angesehen, um die digitale Transformation an Schulen voranzutreiben und den Schulträgern mehr Planungssicherheit zu geben.
In der kommenden Woche wird eine Sondersitzung der Kultusministerkonferenz (KMK) stattfinden, in der die Länder über das weitere Vorgehen beraten werden. Der IT- und Telekommunikations-Branchenverband Bitkom e.V. hat die Ankündigung der Ministerin positiv aufgenommen. Verbandspräsident Dr. Ralf Wintergerst betonte, dass der Bund endlich, nach langem Zögern, seine Pläne für einen Digitalpakt 2.0 konkretisiert hat. Er appellierte an die Bundesländer, ebenfalls 2,5 Milliarden Euro für die Digitalisierung der Schulen bereitzustellen, um die lange Hängepartie zu beenden.
Die aktuellen Entwicklungen zeigen, dass der Digitalpakt Schule weiterhin ein Thema von hoher Bedeutung und Komplexität ist. Die kommenden Entscheidungen der Bundesländer werden entscheidend dafür sein, ob die Digitalisierung an Schulen in Deutschland endlich den notwendigen Schub erhält.
Windows 10 Beta-Update: Microsofts neues Feature nervt Nutzer jetzt schon
In einem aktuellen Beta-Update für Windows 10 testet Microsoft ein neues Feature, das bereits in seinem Nachfolger Windows 11 zu finden ist. Während die Einführung neuer Funktionen grundsätzlich positiv aufgenommen wird, gibt es unter den Nutzern bereits jetzt Bedenken und Unmut über die Änderungen.
Ein Hauptaugenmerk liegt auf dem Startmenü, das nach dem Update einige signifikante Designveränderungen aufweist, die an die Benutzeroberfläche von Windows 11 erinnern. Nutzer:innen, die das Beta-Build installiert haben, haben festgestellt, dass das Profil-Icon, das zuvor im oberen Bereich des Startmenüs platziert war, nun nach unten gewandert ist. Es befindet sich nun zwischen den Einstellungen und dem Herunterfahren-Button, was für einige Nutzer:innen möglicherweise eine unübersichtliche Neuanordnung darstellt.
Ein weiterer Aspekt, der auf Unmut stößt, ist die Einführung des sogenannten Account Managers hinter dem Profilbild. Wenn Nutzer auf ihr Profilbild klicken, können sie nun ihren verknüpften Microsoft-Account einsehen, einschließlich Informationen über vorhandene Abonnements von Microsoft 365 und den aktuell verfügbaren Cloud-Speicher. Diese Funktion könnte jedoch bei vielen Nutzern auf Widerstand stoßen, insbesondere da die Anzeige von Informationen über Abonnements oft als Werbung empfunden wird.
Insgesamt zeigt das Beta-Update, dass Microsoft auch weiterhin an Windows 10 festhält, trotz seines klaren Ablaufdatums. Die Reaktionen der Nutzer:innen deuten jedoch darauf hin, dass diese Veränderungen nicht bei allen gut ankommen und die Sorgen über eine zunehmende Kommerzialisierung des Betriebssystems laut werden.
US-Behörden bestehen auf Zugang zu EU-Biometriedaten: Verhandlungen beginnen
In den letzten Jahren haben die USA verstärkt auf den Zugang zu biometrischen Daten aus der Europäischen Union gedrängt. Diese Forderungen umfassen kontinuierliche und systematische Transfers von Daten, insbesondere Fingerabdrücken und anderen biometrischen Merkmalen. Ab dem Jahr 2027 könnte dieser Datenzugang zu einer Voraussetzung für eine visafreie Einreise aus der EU in die USA werden. Die US-Regierung verfolgt das Ziel, eine „Partnerschaft für verstärkten Grenzschutz“ zu etablieren und wollte ursprünglich einen umfassenden Deal für alle EU-Mitgliedstaaten erreichen. Allerdings deutete die EU-Kommission im November an, dass eine entsprechende transatlantische Arbeitsgruppe ihre Aktivitäten eingestellt hat. Stattdessen scheinen die USA daran interessiert zu sein, ihre Forderungen durch bilaterale Abkommen mit einzelnen EU-Ländern durchzusetzen.
Trotz dieser Bemühungen bleibt die grundlegende Frage der Rechtmäßigkeit des vorgeschlagenen Datenaustauschs ungeklärt. Der Juristische Dienst des Rates hat in der Vergangenheit bereits interveniert, um Klarheit zu schaffen. Eine Informationsfreiheitsanfrage von Statewatch wurde von der Kommission abgelehnt, da die Veröffentlichung relevanter Dokumente die öffentliche Sicherheit und die internationalen Beziehungen gefährden könnte. Belgien hat vorgeschlagen, dass die Kommission eine kommentierte Checkliste mit Bedenken entwickeln könnte, die den Mitgliedstaaten bei Fragen des Datenschutzes und der Gegenseitigkeit des Informationsaustauschs nützlich wäre. Diese könnte den EU-Ländern helfen, ihre Position gegenüber den USA zu stärken.
Ein zentrales Anliegen bleibt die Frage, ob der von den USA beabsichtigte Datenaustausch nach EU-Recht zulässig ist. Es muss sorgfältig geprüft werden, inwiefern die vorgeschlagenen Datenübermittlungen mit den bestehenden Möglichkeiten des Informationsaustauschs zwischen EU-Mitgliedstaaten vergleichbar sind. Das Dossier wurde inzwischen an die ungarische Ratspräsidentschaft übergeben, die jedoch noch keine Debatte zu diesem wichtigen Thema angesetzt hat.
Achtung, Android-Nutzer: Diese Malware will eure Kreditkartendaten stehlen
In der heutigen digitalen Welt müssen Android-Nutzer:innen wachsam sein, denn eine neue Bedrohung ist aufgetaucht: eine Malware, die darauf abzielt, Kredit- und EC-Kartendaten zu stehlen. Forscher von ESET haben eine schädliche App entdeckt, die es Kriminellen ermöglicht, unbemerkt auf sensible Finanzinformationen zuzugreifen. Dieser Artikel beleuchtet die Funktionsweise dieser Abzockmasche und gibt wertvolle Tipps, wie ihr euch schützen könnt.
Die Malware, die von ESET als „NGate“ bezeichnet wurde, nutzt eine Technik, die ursprünglich zu Forschungszwecken entwickelt wurde. Die Betrüger infiltrieren Android-Smartphones, indem sie gefälschte E-Mails versenden, die angeblich von Banken stammen. Diese E-Mails fordern die Empfänger auf, eine neue Banking-App herunterzuladen, ohne die angeblich künftige Überweisungen nicht mehr möglich seien. In Wahrheit verbirgt sich hinter dieser App die schädliche Software.
Um euch vor solchen Angriffen zu schützen, gibt es einige wichtige Sicherheitsmaßnahmen, die ihr beachten solltet. Zunächst solltet ihr keine Links in SMS oder E-Mails anklicken, selbst wenn sie drängend erscheinen. Es ist ratsam, die Informationen im Internet zu überprüfen. Oft genügt es, den Betreff der E-Mail in eine Suchmaschine einzugeben. Wenn ihr euch immer noch unsicher seid, kontaktiert direkt den Support der vermeintlichen Absender:innen über deren offizielle Website.
Zusätzlich kann die Installation einer Antiviren-App auf Android-Geräten helfen, schädliche Downloads zu erkennen und zu blockieren. Eine weitere Sicherheitsmaßnahme besteht darin, NFC nur dann zu aktivieren, wenn es wirklich benötigt wird. Denn die Malware kann nur dann auf die Kartendaten zugreifen, wenn NFC aktiv ist und sich die Karten in Reichweite befinden.
Insgesamt ist es wichtig, immer wachsam zu sein und sich der potenziellen Gefahren bewusst zu sein, die im digitalen Raum lauern. Mit den richtigen Vorsichtsmaßnahmen könnt ihr euch jedoch effektiv vor solchen Bedrohungen schützen und eure sensiblen Daten sicher halten.
KI-Governance: Verantwortungsvoller Einsatz von generativer KI in Unternehmen
In der heutigen Geschäftswelt wird der Einsatz von Künstlicher Intelligenz (KI) immer allgegenwärtiger. Doch mit dieser Verbreitung wächst auch die Notwendigkeit, diese Technologien verantwortungsvoll zu steuern und zu kontrollieren. Hier kommt das Konzept der KI-Governance ins Spiel, das sowohl technische als auch ethische Aspekte umfasst. Unternehmen stehen vor der Herausforderung, klare Richtlinien und Verantwortlichkeiten zu definieren, um die Vorteile der generativen KI zu nutzen, ohne dabei Risiken einzugehen.
Ein zentrales Element, das im Webinar „KI-Governance“, organisiert von der KI-Beratung DEEP CONTENT und dem Fachdienst heise KI PRO, behandelt wird, ist der Überblick über internationale Standards und Rahmenwerke. Dazu zählen die Ethik-Leitlinien der EU-Kommission und die Prinzipien der OECD für vertrauenswürdige KI. Der EU AI Act stellt zudem verbindliche Anforderungen auf, die Unternehmen einhalten müssen, um den rechtlichen Rahmen nicht zu überschreiten. Die Referenten des Webinars werden die Kernelemente dieser Ansätze näher erläutern und dabei auf Aspekte wie Transparenz, Verantwortlichkeit, Fairness und Robustheit eingehen.
Das Webinar richtet sich an Unternehmen, die generative KI nicht nur experimentell, sondern produktiv einsetzen möchten. Die Teilnehmer erhalten praxisnahe Orientierung und einen ehrlichen Einblick in die Möglichkeiten und Grenzen von KI. Es sind keine speziellen Vorkenntnisse erforderlich, was den Zugang zu diesem wichtigen Thema erleichtert.
Werfen Sie einen Blick in die Zukunft der KI-Nutzung in Ihrem Unternehmen und sichern Sie sich jetzt Ihr Ticket für das Webinar. Hier erfahrt ihr, wie ihr die Rahmenbedingungen rund um KI sinnvoll gestalten könnt, um sowohl Innovation als auch Sicherheit in Einklang zu bringen.
Das lukrative Geschäft mit Captcha-Lösungen: Wie Hacker Millionen verdienen
In der digitalen Welt spielen Captchas eine entscheidende Rolle, um Menschen von Bots zu unterscheiden und automatisierte Zugriffe auf sichere Webseiten zu verhindern. Doch für Cyberkriminelle stellen Captchas ein bedeutendes Hindernis dar, das es zu überwinden gilt. In diesem Beitrag beleuchten wir, wie ein spezielles Tool zum Lösen von Captchas nicht nur die Sicherheit im Internet gefährdet, sondern auch für Hacker eine lukrative Einnahmequelle darstellt.
Laut Myra Security nutzen Hacker verschiedene Methoden, um ihre schädlichen Bots durch Captcha-Sperren hindurchzuschleusen. Hierbei kommen unter anderem spezielle Algorithmen, Trojaner und sogenannte Captcha Solving Services zum Einsatz. Diese Dienste ermöglichen es, Captchas automatisiert zu lösen, was für Cyberkriminelle immense Vorteile bietet. Besonders lukrativ ist das Knacken von Captchas im großen Stil, da es den Angreifern ermöglicht, massenhaft Schaden anzurichten.
Eine Tschechien ansässige Hackergruppe, bekannt als Greasy Opal, hat sich auf die Entwicklung eines solchen Tools spezialisiert und hat es zu einem profitablen Geschäftsmodell gemacht. Berichten zufolge hat die Gruppe allein im Jahr 2023 einen beeindruckenden Umsatz von mindestens 1,7 Millionen US-Dollar erzielt. Das Tool, das sie verkaufen, wird von anderen Hackern verwendet, um ihre kriminellen Aktivitäten zu unterstützen.
Zusammenfassend lässt sich sagen, dass die Entwicklung und der Verkauf von Captcha-Lösungstools nicht nur ein ernstes Sicherheitsproblem darstellen, sondern auch eine wachsende Bedrohung für die Integrität des Internets insgesamt. Die Fähigkeit, Captchas zu umgehen, ermöglicht es Kriminellen, in geschützte Bereiche einzudringen und den Nutzern erheblichen Schaden zuzufügen.
Schwarzwälder Bild-KI: Flux.1 übertrifft die Konkurrenz
In der dynamischen Welt der generativen Bild-Künstlichen Intelligenz (KI) gibt es mit Flux.1, einer Innovation aus dem Schwarzwald, einen neuen starken Mitbewerber, der es mit den etablierten Modellen Dall-E, Stable Diffusion und Midjourney aufnehmen möchte. Flux.1 ist das neueste Produkt von Black Forest Labs, einem kleinen Team aus Freiburg, das erst seit wenigen Monaten in der KI-Forschung tätig ist, aber bereits bemerkenswerte Ergebnisse erzielt hat.
Die Gründer von Black Forest Labs, Robin Rombach, Andreas Blattmann und Patrick Esser, bringen wertvolle Erfahrung mit: Rombach und Blattmann waren zuvor in die Entwicklung von Stable Diffusion involviert. Dies gibt ihnen die nötige Expertise, um mit Flux.1 auf dem Markt zu bestehen. In einem Vergleichstest haben wir Flux.1 Pro gegen die drei populärsten Bildgeneratoren antreten lassen und dabei verschiedene Prompts getestet. Die KIs wurden auf Bildqualität, kreative Umsetzung und Benutzerfreundlichkeit untersucht.
Zusammenfassend lässt sich sagen, dass Flux.1 bei unseren Tests überraschend gut abschnitt, insbesondere wenn man bedenkt, dass es sich um ein relativ neues Produkt handelt. Im Ranking könnte Flux den zweiten Platz belegen, während Midjourney insgesamt fotorealistischere Bilder von Personen bietet.
Ein wichtiger Unterschied zwischen Flux und den anderen KIs ist die Handhabung von Inhalten. Flux hat keine Einschränkungen bei der Erstellung von Bildern mit Prominenten oder kontroversen Themen, während Dall-E sich weigert, solche Bilder zu generieren. Diese Funktionalität könnte in bestimmten Anwendungen sowohl Vor- als auch Nachteile mit sich bringen, vor allem im Hinblick auf die ethischen Implikationen.
Insgesamt zeigt der Test, dass Flux.1 ein ernstzunehmender Mitbewerber im Bereich der generativen Bild-KI ist und vielversprechende Ansätze bietet, um in einem sich ständig weiterentwickelnden Markt zu bestehen.
Mit Google Gemini eigene Chatbots erstellen: Vorteile der neuen KI-Funktion
Google hat mit Gemini eine spannende neue Funktion namens „Gems“ eingeführt, mit der Nutzer eigene Chatbots erstellen können. Diese Entwicklung stellt einen bedeutenden Schritt in der Anwendung von Künstlicher Intelligenz dar und bietet zahlreiche Vorteile für verschiedene Anwendungsszenarien.
Die Gem-Funktionalität wird ab sofort für alle Nutzer mit einem aktiven Abo von Gemini Advanced, Business oder Enterprise verfügbar sein. Der Rollout der neuen Funktion wurde bereits angekündigt und ermöglicht es den Nutzern, spezialisierte Chatbots zu erstellen, die auf bestimmte Aufgaben fokussiert sind. Dies bedeutet, dass Nutzer nun in der Lage sind, die Verhaltensweisen und Aufgaben ihrer Chatbots präzise zu definieren, ohne jedes Mal von Grund auf neu beginnen zu müssen.
Um einen eigenen Chatbot zu erstellen, müssen die Nutzer lediglich eine Anleitung für die KI schreiben, die beschreibt, wie der Bot agieren und welche spezifischen Aufgaben er erfüllen soll. Das ermöglicht eine einfache und flexible Anpassung der Chatbots für verschiedene Bedürfnisse. Ein herausragender Vorteil dieser neuen Funktion ist die Möglichkeit, zwischen verschiedenen Gems schnell zu wechseln, sodass mehrere Aufgaben effizient gelöst werden können. Google schlägt vor, ein „Team von Experten“ zusammenzustellen, das bei verschiedenen Herausforderungen hilft.
Zusammenfassend lässt sich sagen, dass Google mit der Einführung von Gemini und der Gems-Funktion eine leistungsstarke Plattform für die Erstellung eigener Chatbots bietet. Diese KI-Helfer können in vielen Bereichen eingesetzt werden, von der Unterstützung im Bildungsbereich bis hin zur kreativen Ideenfindung, und bieten Nutzern die Flexibilität, ihre Anwendungsfälle individuell zu gestalten und anzupassen.
Sicherheitslücke bei Flughafen-Kontrollsystemen: Wie SQL-Injection zu gefährlichen Zugängen führte
In einem alarmierenden Vorfall haben die Sicherheitsexperten Ian Caroll und Sam Curry eine gravierende Schwachstelle im Online-Plattform des FlyCASS-Kontrollsystems entdeckt, die es ihnen ermöglichte, unbefugten Zugang zu sicherheitskritischen Bereichen von Flughafenanlagen zu erlangen. Diese Schwachstelle betraf insbesondere das zentrale Zugangssystem der US-amerikanischen Transportsicherheitsbehörde (TSA), bekannt als Known Crewmember (KCM). Diese Sicherheitslücke, die über eine SQL-Injection ausgenutzt wurde, könnte potenziell schwerwiegende Folgen für die Luftsicherheit haben, da sie den Zugang zu Bereichen wie dem Cockpit von Flugzeugen ermöglichte, die normalerweise nur für autorisierte Crewmitglieder zugänglich sind.
Nach der Entdeckung dieser Sicherheitslücke nahmen Caroll und Curry umgehend Kontakt mit der US-Heimatschutzbehörde auf, um das Problem zu melden. Sie entschieden sich gegen eine direkte Kontaktaufnahme mit den Betreibern des FlyCASS-Portals, da die Betreiber offenbar von einer Einzelperson betrieben werden und dies als zu riskant erschien. Glücklicherweise wurde die Sicherheitslücke mittlerweile geschlossen, doch der Vorfall wirft ernsthafte Fragen zur Sicherheit und Robustheit der Systeme auf, die für den Zugang zu kritischen Bereichen von Flughäfen verantwortlich sind.
Die Diskussion über solche Sicherheitslücken ist besonders relevant in einer Zeit, in der digitale Systeme zunehmend in sicherheitskritischen Bereichen eingesetzt werden. Die Vorfälle verdeutlichen die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken und Systeme kontinuierlich zu überprüfen, um die Integrität und Sicherheit der Luftfahrtindustrie zu gewährleisten.
Das war’s für heute Morgen! Schau heute Abend wieder vorbei für weitere spannende Tech-News im KDB-Tech-Update!