KDB-Tech-Update – Wichtige Sicherheitslücken und Entwicklungen in Technologie.

Guten Morgen zum KDB-Tech-Update!

Willkommen zum morgendlichen Tech-Update von der KDB Medienagentur GmbH! Heute haben wir für euch brandheiße Infos zu Sicherheitslücken, regulatorischen Entwicklungen und spannenden Neuerungen in der Welt der Künstlichen Intelligenz. Also, holt euch einen Kaffee und lasst uns loslegen!

Schwerwiegende Sicherheitslücke bei Telegram: Worauf ihr jetzt achten müsst

In der digitalen Welt ist Sicherheit ein zentrales Thema, besonders wenn es um Messaging-Apps geht, die täglich von Millionen Menschen genutzt werden. Aktuell gibt es alarmierende Neuigkeiten für die Nutzer der Telegram-App, insbesondere für die Android-Version. Eine schwerwiegende Sicherheitslücke, die als “Evil Video” bezeichnet wird, ermöglicht es böswilligen Akteuren, Schadsoftware in Form von scheinbar harmlosen Videos zu verbreiten. Dieses Risiko wurde erstmals von Eset Research entdeckt und an Telegram gemeldet.

Die Sicherheitslücke erlaubt es Angreifern, eine APK-Datei, die zur Installation von Anwendungen auf Android-Geräten verwendet wird, in einer Gruppe zu posten. Diese Datei wird so getarnt, dass sie wie ein Video aussieht. Wenn ein Nutzer auf dieses Video klickt, wird er aufgefordert, einen externen Player zu verwenden. Dies ist der Punkt, an dem Vorsicht geboten ist. Klickt der Nutzer auf “Open”, muss er in den Einstellungen die Installation von Apps aus unbekannten Quellen erlauben. Gibt der Nutzer dem nach und bestätigt die Installation, wird die Schadsoftware auf seinem Gerät aktiviert.

Telegram hat auf die Entdeckung reagiert und am 11. Juli ein Update veröffentlicht, das diese Sicherheitslücke schließt. Es ist daher dringend ratsam, die Telegram-App auf Android-Geräten umgehend zu aktualisieren, um sich vor möglichen Angriffen zu schützen.

Zusammenfassend lässt sich sagen, dass Nutzer von Telegram auf der Hut sein sollten. Achte darauf, keine unbekannten oder verdächtigen Videos zu öffnen und stelle sicher, dass deine App auf dem neuesten Stand ist. Schütze deine Daten und dein Gerät, indem du stets vorsichtig agierst und regelmäßig Updates durchführst.

EU-Kommission: Nationale Sicherheit ist kein Blankoscheck für Spyware

Im Mai 2023 verurteilte das EU-Parlament in einem umfassenden Untersuchungsbericht den Einsatz von Spähsoftware durch die Mitgliedstaaten auf das Schärfste. Besonders nach den Skandalen rund um die Staatstrojaner wie Pegasus, Predator und FinFisher in Ländern wie Ungarn, Polen und Spanien, forderten die Parlamentarier eine grundlegende Kehrtwende und klare Auflagen für den Einsatz dieser Technologien. Nun plant die EU-Kommission, mit einer Mitteilung auf die Forderungen des Parlaments zu reagieren.

Die Brüsseler Regierungsinstitution wird den Mitgliedstaaten nahelegen, die nationale Sicherheit nicht als blanko Scheck für den Einsatz von Spyware zu missbrauchen. Regierungen, die Technologien wie Pegasus der NSO Group einsetzen möchten, müssen demnach sicherstellen, dass sie die Wirksamkeit des EU-Rechts in Bezug auf Datenschutz und Privatsphäre nicht untergraben.

Die Kommission plant nicht, den Einsatz von Spyware gänzlich zu untersagen. Vielmehr wird betont, dass unter bestimmten Bedingungen und Sicherheitsvorkehrungen der Einsatz solcher Software durch nationale Sicherheits- oder Strafverfolgungsbehörden dem Schutz wichtiger öffentlicher Interessen in einer demokratischen Gesellschaft dienen kann. Dies bedeutet jedoch nicht, dass der Einsatz von Spähsoftware unkontrolliert bleiben kann. Die unsachgemäße Nutzung dieser Programme könnte das ordnungsgemäße Funktionieren demokratischer Prozesse gefährden oder sogar zerstören – und das alles unter dem Deckmantel der nationalen Sicherheit. Daher wird eine strenge Kontrolle gefordert.

Die Kommission hebt hervor, dass das Argument der nationalen Sicherheit nicht das EU-Recht außer Kraft setzen kann. Es wird darauf hingewiesen, dass es keine einseitigen Handlungen von Mitgliedstaaten geben darf, die die Rechte von Individuen untergraben. Mindestgarantien und -bedingungen sollen eingeführt werden, die unabhängig vom Zweck der Überwachung gelten müssen. Dazu gehört unter anderem die Notwendigkeit, vorab eine Genehmigung von einem Gericht oder einer unabhängigen Stelle einzuholen. Zudem sollen Journalisten ausdrücklich von den Zielen der Spyware ausgeschlossen werden.

Insgesamt zeigt sich, dass die Debatte um den Einsatz von Spyware und die damit verbundenen Fragen zur nationalen Sicherheit und zum Datenschutz in der EU weiterhin von großer Brisanz ist. Die Kommission steht vor der Herausforderung, einen Ausgleich zwischen den berechtigten Sicherheitsinteressen der Staaten und den fundamentalen Rechten der Bürger zu finden.

Gemeinsame Erklärung der Kartellbehörden zu fairem Wettbewerb im Bereich der Künstlichen Intelligenz

In einer wegweisenden Initiative haben die Regulierungsbehörden der Europäischen Union, Großbritanniens und der Vereinigten Staaten eine gemeinsame Erklärung unterzeichnet, die sich mit den Herausforderungen und Chancen des Wettbewerbs im Bereich der Künstlichen Intelligenz (KI) auseinandersetzt. Diese Erklärung, die am Montag veröffentlicht wurde, legt grundlegende Prinzipien fest, die darauf abzielen, Verbraucher zu schützen und einen effektiven Wettbewerb in der schnell wachsenden KI-Branche sicherzustellen.

Die Behörden betonen, dass sie, basierend auf ihren jeweiligen gesetzlichen Rahmenbedingungen, entschlossen sind, für einen fairen Wettbewerb zu sorgen und eine ehrliche Behandlung sowohl der Verbraucher als auch der Unternehmen zu gewährleisten. In der Erklärung wird hervorgehoben, dass faire, offene und wettbewerbsfähige Märkte entscheidend sind, um die Innovationskraft und das Wachstumspotenzial der KI-Technologien voll auszuschöpfen. Diese Technologien werden als „technologischer Wendepunkt“ betrachtet, der die Art und Weise verändern kann, wie Märkte funktionieren und wie Unternehmen interagieren.

Die Wettbewerbsbehörden erkennen das transformative Potenzial der KI an und warnen gleichzeitig vor den Risiken, die mit ihrer Entwicklung und Anwendung verbunden sind. Es besteht die Möglichkeit, dass Unternehmen versuchen könnten, wichtige Ressourcen für die Entwicklung von KI-Technologien zu kontrollieren oder zu beschränken. Unternehmen mit dominanter Marktstellung könnten versuchen, den Wettbewerb zu unterdrücken und dadurch monopolartige Strukturen zu schaffen. Die Erklärung betont außerdem, dass die Gefahren der KI-Entwicklung nicht an nationalen Grenzen haltmachen und daher ein internationales Verständnis und eine Zusammenarbeit notwendig sind.

Die Kartellbehörden haben sich verpflichtet, wachsam zu sein und proaktive Maßnahmen zu ergreifen, um potenzielle Risiken frühzeitig zu identifizieren und zu bekämpfen. Zu den in der Erklärung festgelegten gemeinsamen Grundsätzen gehören die Förderung eines fairen Wettbewerbs, die Verhinderung von Ausschlusstaktiken, die Unterstützung der Interoperabilität von KI-Produkten, sowie die Schaffung von Wahlmöglichkeiten für Verbraucher zwischen verschiedenen Produkten und Geschäftsmodellen. Darüber hinaus wird eine genauere Prüfung von Investitionen und Partnerschaften zwischen etablierten und neuen Anbietern gefordert.

Trotz dieser vielversprechenden Ansätze bleibt abzuwarten, inwiefern aus dieser gemeinsamen Erklärung und den postulierten Grundsätzen ein koordiniertes Vorgehen der Behörden resultieren wird. Die Dynamik und Geschwindigkeit, mit der sich die KI-Technologien entwickeln, erfordert ein schnelles Handeln und klare Richtlinien, um sicherzustellen, dass die Vorteile dieser Technologien der gesamten Gesellschaft zugutekommen und nicht nur einer kleinen Gruppe von Unternehmen.

Sicherheitswarnung für Dell Data Protection Advisor: Kritische Schwachstellen entdeckt

In der heutigen digitalen Landschaft ist der Schutz von Daten unerlässlich, insbesondere für Administratoren, die Backups über Dell’s Data Protection Advisor (DPA) realisieren. Eine aktuelle Sicherheitswarnung hat ergeben, dass mehrere Schwachstellen in dieser Anwendung existieren, die Administratoren dringend dazu auffordern, ihre Software auf den neuesten Stand zu bringen.

Dell hat in der neuesten Version des Data Protection Advisor, konkret in der Ausgabe 19.11, mehrere kritische Sicherheitslücken geschlossen, die bis ins Jahr 2013 zurückreichen. Diese Schwachstellen betreffen insbesondere die Komponenten iText und Xstream, die in der Vergangenheit als anfällig für Angriffe identifiziert wurden. Die Sicherheitslage ist ernst, da Dell die potenziellen Auswirkungen erfolgreicher Angriffe als “kritisch” einstuft. Angreifer, die es schaffen, diese Schwachstellen auszunutzen, haben die Möglichkeit, Schadcode auszuführen, was zu einem massiven Sicherheitsvorfall führen könnte.

Die betroffenen Versionen sind spezifisch die 19.8, 19.9 und 19.10. Administratoren, die noch mit diesen Versionen arbeiten, sollten sofortige Maßnahmen ergreifen, um auf die gesicherte Version 19.11 zu aktualisieren. Die Beharrlichkeit dieser Schwachstellen unterstreicht die Notwendigkeit für Unternehmen, regelmäßig Software-Updates durchzuführen und Sicherheitsrichtlinien zu überprüfen, um die Integrität ihrer Daten zu gewährleisten.

Für Administratoren ist es von entscheidender Bedeutung, sich nicht nur auf die Sicherheit ihrer Backup-Lösungen zu konzentrieren, sondern auch proaktive Schritte zu unternehmen, um Schwachstellen zu identifizieren und zu beheben. Das Ignorieren dieser Warnungen könnte schwerwiegende Konsequenzen für die Datensicherheit und den Geschäftsbetrieb nach sich ziehen.

Bleibe informiert über alle sicherheitsrelevanten Meldungen und Entwicklungen in der IT-Welt, um deine Systeme und Daten bestmöglich zu schützen.

Intel erkennt weitere Fehler bei Prozessoren: Ursachen und Lösungen

In den letzten Wochen hat Intel ein neues Problem mit seinen Prozessoren der 13. und 14. Generation „Raptor Lake“ festgestellt, das insbesondere die übertaktbaren K-Prozessoren betrifft. Die CPU-Hersteller haben in ihrem aktuellen Statement auf die Ursache der Abstürze hingewiesen, die häufig beim Entpacken von Spieledaten oder beim Kompilieren von Programmen auftreten. Als Hauptursache wurde eine zu hohe Kernspannung identifiziert, die zu instabilen Betriebsbedingungen führt. Betroffene Nutzer erleben häufig abstürzende Programme oder sogar Bluescreens.

Intel hat festgestellt, dass ein fehlerhafter Algorithmus im Microcode der betroffenen Prozessoren, insbesondere bei Modellen wie dem Core i9-13900K, dazu führt, dass eine falsche Spannung angefordert wird. Der Microcode fungiert als Firmware für den Prozessor und hat die Fähigkeit, nahezu jede Anweisung umzuleiten, um bestehende Fehler zu beheben. Um dieses Problem zu lösen, plant Intel, Mitte August ein BIOS-Update mit einem aktualisierten Microcode bereitzustellen, das die fehlerhafte Spannungsanforderung korrigiert.

Interessanterweise erklärte Intel in einem weiteren Statement, dass die Mobilprozessoren nicht von diesem spezifischen Problem betroffen sind. Das Unternehmen hat betroffenen Nutzern geraten, sich bei Fragen oder Instabilitätsproblemen an den Intel-Kundensupport zu wenden.

Die Ursachenforschung hat zudem ergeben, dass es bereits zuvor einen weiteren Bug in der Turbofunktion „Thermal Velocity Boost“ gegeben hat, der ebenfalls zu einer überhöhten Spannung führte. Auch hierfür stehen mittlerweile BIOS-Updates bereit. Ein zusätzliches Problem, das in den letzten Monaten aufgetreten ist, betrifft die Spezifikationsverletzungen von Mainboard-Herstellern, die in der Vergangenheit Power-Limits und Schutzfunktionen missachtet haben, was von Intel lange geduldet wurde.

Ein noch ungelöstes Problem betrifft die Fertigung der Prozessoren. Ein Intel-Mitarbeiter hat in einem Reddit-Posting bestätigt, dass es in diesem Jahr Fertigungsprobleme gegeben hat. Diese betreffen den Intel-7-Prozess, der für die Core i-12000, 13000 und 14000 Prozessoren verwendet wird. Es kann zu ungewollter Oxidation kommen, wenn die Tantalnitridschicht, die als Barriere zwischen Halbleiter und Kupfer dient, nicht ordnungsgemäß aufgebracht wird. Diese Oxidation kann die Stabilität der Prozessoren erheblich beeinträchtigen.

Betroffenen Anwendern wird geraten, sich an den Kundensupport von Intel zu wenden, um Unterstützung zu erhalten. Intel hat zudem angekündigt, in naher Zukunft weitere Informationen zu diesen Problemen bereitzustellen.

Das Thema Prozessor-Abstürze bei Intel ist ein aktuelles und bedeutendes Thema in der Tech-Welt, das sowohl Auswirkungen auf die Nutzer als auch auf die Reputation des Unternehmens hat. Die anstehenden BIOS-Updates könnten möglicherweise die Stabilität und Leistung der betroffenen Prozessoren erheblich verbessern.

SAP plant massiven Stellenabbau: Bis zu 10.000 Jobs in Gefahr

Europas größter Softwarehersteller, SAP, hat angekündigt, sein Stellenabbauprogramm auszuweiten. Die ursprüngliche Zahl von 8.000 betroffenen Stellen wurde nun auf bis zu 10.000 erhöht. Diese Entscheidung wurde am Montagabend nach US-Börsenschluss bekannt gegeben und folgt der Annahmebereitschaft vieler Beschäftigter, die sich in den letzten Monaten gezeigt hat. Zum Ende des zweiten Quartals 2023 beschäftigte SAP noch 105.315 Mitarbeiter, was bereits einen Rückgang von fast 3.000 Stellen im Vergleich zum vorherigen Quartal darstellt.

Trotz dieser massiven Umstrukturierung zeigt das Unternehmen eine positive Entwicklung in seiner operativen Leistung. Im zweiten Quartal konnte SAP ein um Sondereffekte bereinigtes Ergebnis vor Zinsen und Steuern (EBIT) von 1,94 Milliarden Euro erzielen, was einem signifikanten Anstieg von 33 Prozent im Jahresvergleich entspricht. Auch der Umsatz wuchs um 10 Prozent auf 8,29 Milliarden Euro. Besonders hervorzuheben ist das Cloudgeschäft, das mit einem Wachstum von 25 Prozent als Haupttreiber dieser positiven Entwicklung fungiert.

Allerdings musste das Unternehmen einen drastischen Rückgang des Nettogewinns hinnehmen, der im zweiten Quartal um 69 Prozent auf 918 Millionen Euro fiel. Dieser Rückgang ist vor allem auf einen milliardenschweren Sonderertrag aus dem Verkauf der ehemaligen US-Tochter Qualtrics im Vorjahr zurückzuführen.

SAP hat die Jahresprognose für 2024 bekräftigt und rechnet aufgrund der Ausweitung des Stellenabbaus und der damit verbundenen Kosteneinsparungen mit einem um 0,2 Milliarden Euro höheren operativen Ergebnis im Jahr 2025. Die Umsatzprognosen für das kommende Jahr bleiben jedoch unverändert. Die Aktien des Dax-Konzerns verzeichneten nachbörslich einen Anstieg von über vier Prozent, was auf die positive Reaktion der Anleger auf die jüngsten Unternehmensnachrichten hinweist.

Insgesamt zeigt sich, dass SAP trotz der Herausforderungen, die mit dem Stellenabbau einhergehen, gut aufgestellt ist, um in einem sich schnell verändernden Marktumfeld weiterhin erfolgreich zu operieren und den Fokus auf das wachsende Cloudgeschäft zu legen.

Gigabit-Netze: EU-Kommission genehmigt milliardenschwere Staatsförderung

Die EU-Kommission hat am Dienstag die überarbeitete Beihilferegelung zur Förderung von Gigabit-Netzen in Deutschland genehmigt. Diese Entscheidung markiert einen wichtigen Schritt zur Verbesserung der Internetinfrastruktur in unterversorgten Gebieten. Ursprünglich wurde die staatliche Förderung im Herbst 2020 genehmigt und sollte bis Ende 2025 auslaufen. Mit der neuen Genehmigung wird die Frist nun bis Ende 2028 verlängert, wodurch die finanziellen Mittel um 26 Milliarden Euro auf insgesamt 38 Milliarden Euro aufgestockt werden. Diese Mittel sollen zur Hälfte vom Bund und zur anderen Hälfte von den Ländern und Kommunen bereitgestellt werden, wobei jede Seite 13 Milliarden Euro zur Verfügung stellt.

Ziel der Förderung ist es, „graue Flecken“ zu schließen, also Gebiete, in denen es zwar eine langsame Breitbandversorgung gibt, jedoch kein Zugang zu schnellen Internetanschlüssen besteht. Die Bundesregierung hat sich das Ziel gesetzt, bis 2030 Gigabit-Geschwindigkeiten für alle Haushalte und Unternehmen bereitzustellen. Die Beihilfen sollen es Endnutzern ermöglichen, Datenübertragungsraten von mindestens 1 GBit/s sowohl im Download als auch im Upload zu erhalten. Dies entspricht einer symmetrischen Verbindung, die für moderne Anwendungen und die Digitalisierung von entscheidender Bedeutung ist.

Die überarbeiteten Vorgaben der EU-Kommission erlauben es Bund und Ländern, Beihilfen in Gebieten zu gewähren, in denen nur eine langsame Internetanbindung besteht, konkret zwischen 100 und 300 MBit/s im Download und 150 MBit/s im Upload. Zudem darf die bestehende Infrastruktur nicht durch geringfügige Investitionen aufgerüstet werden können, um die angestrebten Geschwindigkeiten zu erreichen. Wichtig ist auch, dass innerhalb des gleichen Zeitrahmens keine Investitionen von privaten Betreibern in ein entsprechendes Netz geplant sind.

Die ursprünglich vorgesehene Aufgreifschwelle von 100 MBit/s für staatliche Ausbauhilfen sollte Anfang 2023 entfallen, doch die neue Regelung lässt diese Schwelle weiterhin bestehen. Mit der Förderung sollen auch notwendige infrastrukturelle Elemente wie Leerrohre, Kabelverzweiger und Knotenpunkte sowie aktive Ausrüstung für Gigabit-Netze finanziert werden. Die Beihilfen werden in Form von direkten Zuschüssen gewährt und können bis zu 100 Prozent der förderfähigen Kosten abdecken.

Kommissionsvizepräsidentin Margrethe Vestager äußerte die Erwartung, dass durch diese Maßnahmen die Bandbreiten in den geförderten Gebieten mindestens verdreifacht werden und es zu einer signifikanten Verbesserung der Verfügbarkeit von Gigabit-Breitbandnetzen kommt. Trotz dieser positiven Perspektive äußern Branchenverbände wie der VATM und Breko Bedenken. Sie befürchten, dass Glasfaser-Ausbauprojekte ohne staatliche Unterstützung schneller und effizienter realisiert werden können, da diese oft mit weniger bürokratischen Hürden verbunden sind.

Insgesamt stellt die Genehmigung der EU-Kommission einen bedeutenden Fortschritt in der Bemühung um eine flächendeckende Breitbandversorgung dar, die für die digitale Zukunft Deutschlands von großer Bedeutung ist.

Generative KI für Vektorgrafik in Adobe Illustrator: Ein Blick auf die neuen Funktionen

In der neuesten Betaversion von Adobe Illustrator wird die generative KI Firefly Vektor 2 eingeführt, die das Design von Vektorgrafiken revolutioniert. Adobe hat die Funktionalitäten dieses beliebten Zeichenprogramms erweitert, um Grafikdesignern eine effizientere und kreativere Arbeitsweise

Dieser Artikel wurde durch eine KI generiert und dient lediglich der Unterhaltung. Dieser Artikel soll aufzeigen, was durch künstliche Intelligenz möglich ist.