-
IT News 07.10.2024 – 13.10.2024von Dan Mitrea
07. bis 13. Oktober 2024
1. Cyberattacken auf HR-Abteilungen durch bösartige Bewerbungen (7. Oktober 2024)
Sicherheitsforscher von Trend Micro haben eine Phishing-Kampagne aufgedeckt, bei der gezielt Personalverantwortliche und Personalabteilungen angegriffen werden. Der Trojaner „More_eggs“ wird in Form von gefälschten Bewerbungen verbreitet, oft über LinkedIn, und enthält schädlichen Code in Windows-Verknüpfungsdateien (LNK). Sobald diese geöffnet werden, wird die Infektion ausgelöst, wodurch Angreifer Zugriff auf sensible Daten erhalten, darunter Bank- und IT-Administrator-Anmeldedaten. „More_eggs“ wird als Malware-as-a-Service angeboten und hat sich als effektives Tool für Cyberkriminelle etabliert.
2. Google startet Cloud Run Gen 2 mit verbesserten Funktionen (8. Oktober 2024)
Google hat die zweite Generation von Cloud Run, einem serverlosen Container-Service, gestartet. Cloud Run Gen 2 bietet neue Leistungsoptimierungen, bessere Integration von AI- und ML-Modellen sowie eine stärkere Unterstützung für hybride und Multi-Cloud-Umgebungen. Die Verbesserungen sollen es Entwicklern erleichtern, skalierbare Anwendungen noch schneller und effizienter zu deployen. Zudem verspricht Google niedrigere Latenzzeiten und eine einfachere Verwaltung von Container-basierten Workloads in der Cloud.
3. T-Mobile zahlt 15,75 Millionen Dollar im Vergleich für frühere Datenpannen (9. Oktober 2024)
T-Mobile hat sich mit der FCC auf eine Zahlung von 15,75 Millionen Dollar geeinigt, um mehrere Cybersicherheitsvorfälle aus den Jahren 2021 bis 2023 zu regeln, bei denen die persönlichen Daten von Millionen Kunden offengelegt wurden. Zusätzlich wird das Unternehmen einen weiteren Betrag in Höhe von 15,75 Millionen Dollar in seine Cybersicherheit investieren. Diese Investitionen sollen die Sicherheitssysteme stärken, um zukünftige Datenlecks zu verhindern, darunter die Einführung von „Zero-Trust“-Architekturen und einer robusteren Zwei-Faktor-Authentifizierung (MFA).
4. Sicherheitslücken in über 700.000 DrayTek-Routern entdeckt (10. Oktober 2024)
Forscher von Forescout haben 14 Sicherheitslücken in DrayTek-Routern identifiziert, die sowohl Wohn- als auch Unternehmensnetzwerke gefährden. Zwei dieser Schwachstellen werden als kritisch eingestuft. Die Angreifer könnten die Router als Zugangspunkt nutzen, um in Unternehmensnetzwerke einzudringen und schädlichen Code auszuführen. DrayTek hat bereits Patches für die betroffenen Geräte bereitgestellt, und es wird dringend empfohlen, diese umgehend zu installieren, um Angriffe zu verhindern.
5. Krypto-Scams nutzen US-Präsidentschaftsdebatten zur Verbreitung gefälschter Investitionen (12. Oktober 2024)
Eine Welle von Krypto-Betrugsversuchen folgte auf die mediale Aufmerksamkeit rund um die US-Präsidentschaftsdebatten. Cyberkriminelle nutzten prominente Persönlichkeiten wie Elon Musk und Donald Trump, um betrügerische Krypto-Investitionsseiten zu bewerben. Diese Seiten versprechen schnelles Geld durch „Krypto-Verdopplung“, sind jedoch als Betrug angelegt, um Investoren zu täuschen. Viele dieser Seiten verwendeten offizielle Logos und Grafiken, um seriös zu wirken, und wurden über gehackte YouTube-Kanäle verbreitet.
-
IT News 30.09.2024 – 06.10.2024von Dan Mitrea
30. September bis 06. Oktober 2024
1. Intel plant den Verkauf von Geschäftsbereichen zur Kostenreduktion (1. Oktober 2024)
Intel-CEO Pat Gelsinger gab bekannt, dass das Unternehmen plant, bestimmte Geschäftsbereiche zu verkaufen, um die finanziellen Herausforderungen der letzten Jahre zu bewältigen. Insbesondere das Altera-Chip-Segment, das programmierbare Chips entwickelt, steht zur Disposition. Zudem sollen geplante Investitionen in eine deutsche Produktionsstätte in Höhe von 32 Milliarden Dollar gekürzt werden. Diese Entscheidungen kommen, nachdem Intel mit rückläufigen Chip-Verkäufen und erhöhtem Konkurrenzdruck durch Unternehmen wie AMD und Nvidia zu kämpfen hat. Durch den Verkauf erhofft sich Intel, mehr finanzielle Flexibilität zu erlangen und sich auf wachstumsstarke Bereiche wie KI-Chips und datenzentrierte Anwendungen zu konzentrieren.
2. CrowdStrike gerät aufgrund eines Software-Updates in rechtliche Schwierigkeiten (3. Oktober 2024)
CrowdStrike, ein führendes Unternehmen im Bereich der Cybersicherheit, sieht sich einer Flut von Klagen gegenüber, die auf ein fehlerhaftes Software-Update im Juli zurückzuführen sind. Das Update führte zu weitreichenden Ausfällen von Computersystemen auf der ganzen Welt. Zu den Klägern gehört die Fluggesellschaft Delta, die Schadensersatzforderungen in Höhe von 500 Millionen Dollar geltend macht, nachdem ihre Systeme für mehrere Stunden lahmgelegt wurden. Zusätzlich wurde CrowdStrike von weiteren Unternehmen und Institutionen verklagt, darunter Microsoft, das ebenfalls von den Auswirkungen des Updates betroffen war. Das Unternehmen steht nun unter immensem Druck, da sowohl finanzielle Forderungen als auch der Vertrauensverlust bei seinen Kunden die Zukunft belasten könnten.
3. Sherweb bringt SentinelOne’s Purple AI für Cybersicherheitslösungen auf den Markt (4. Oktober 2024)
Der Cloud-Marktplatzanbieter Sherweb hat eine Partnerschaft mit SentinelOne angekündigt, um deren Purple AI auf seiner Plattform anzubieten. Diese Lösung setzt auf Künstliche Intelligenz, um Managed Service Providern (MSPs) erweiterte Werkzeuge für die Cybersicherheit zur Verfügung zu stellen. Purple AI ist darauf spezialisiert, Bedrohungen in Echtzeit zu erkennen und Abwehrmaßnahmen schneller einzuleiten. Durch die Integration in Sherwebs Cloud-Umgebung können MSPs ihren Kunden eine robustere und proaktivere Sicherheitsinfrastruktur anbieten, was angesichts der wachsenden Bedrohungen durch Cyberkriminalität eine bedeutende Entwicklung darstellt.
4. CISA startet ein neues Portal für die Meldung von Cyberangriffen (5. Oktober 2024)
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat ein neues Cyber-Vorfallsportal veröffentlicht, das Unternehmen und Behörden die freiwillige Meldung von Cyberangriffen, Datenpannen und Schwachstellen ermöglicht. Diese Initiative soll dazu beitragen, die Zusammenarbeit zwischen verschiedenen Sektoren und der Regierung zu verbessern und gleichzeitig schnellere und effizientere Reaktionen auf Cyberbedrohungen zu ermöglichen. Das Portal bietet erweiterte Funktionen wie die Möglichkeit, Daten mit Kollegen zu teilen und gemeinsam an Vorfällen zu arbeiten, um eine schnellere Eindämmung von Sicherheitsvorfällen zu gewährleisten.
5. xAmplify gewinnt Managed Services Vertrag über 7,7 Millionen Dollar (6. Oktober 2024)
Das australische IT-Dienstleistungsunternehmen xAmplify hat einen wichtigen Managed Services Vertrag mit dem Australian National Audit Office (ANAO) in Höhe von 7,7 Millionen Dollar unterzeichnet. Der Vertrag, der über drei Jahre läuft, umfasst IT-Dienstleistungen, darunter die Verwaltung und Wartung kritischer Infrastrukturen für das ANAO. Dieser Deal ist ein großer Erfolg für xAmplify, da das Unternehmen weiterhin seine Position im öffentlichen Sektor stärkt und seine Expertise im Bereich Managed Services und Cybersicherheit unter Beweis stellt.
-
IT News 23.09.2024 – 29.09.2024von Dan Mitrea
23. bis 29. September 2024
1. Microsoft veröffentlicht Windows 12 Beta (23. September 2024)
Microsoft hat die Beta-Version von Windows 12 für ausgewählte Tester veröffentlicht. Mit der neuen Version kommt eine verstärkte Integration von KI, die Arbeitsprozesse automatisieren und personalisieren soll. Besonders die verbesserte Sprachsteuerung und die nahtlose Verknüpfung mit Cloud-Diensten stehen im Fokus der neuen Features. Zudem wurde das Benutzerinterface überarbeitet, um es noch intuitiver und moderner zu gestalten.
2. Google bringt Android 15 „Nova“ heraus (25. September 2024)
Google hat die neueste Version seines mobilen Betriebssystems, Android 15, unter dem Codenamen „Nova“ vorgestellt. Mit einer stärkeren Ausrichtung auf Datenschutz und Energieeffizienz bietet das Update neue Tools, um Nutzer besser vor Tracking und unerwünschter Werbung zu schützen. Auch das Design wurde weiter optimiert, wobei der Schwerpunkt auf Anpassbarkeit und Barrierefreiheit liegt. Für Entwickler bringt die Version neue APIs, um KI- und AR-Funktionen in Apps noch leichter integrieren zu können.
3. Amazon stellt neuen KI-Assistenten für AWS vor (27. September 2024)
Amazon hat auf seiner jährlichen AWS-Konferenz in Las Vegas einen neuen KI-Assistenten namens „AWS Mentor“ präsentiert. Der Assistent soll Entwicklern und Unternehmen helfen, effizienter mit den komplexen AWS-Tools zu arbeiten. Mithilfe von natürlicher Sprachverarbeitung können Nutzer einfache Anfragen stellen, und AWS Mentor übernimmt die Konfiguration, Analyse und Optimierung der Cloud-Umgebungen. Damit reagiert Amazon auf die steigende Nachfrage nach vereinfachten Lösungen für Cloud-Management.
4. Europäische Kommission fordert bessere Cybersicherheitsstandards (28. September 2024)
Die Europäische Kommission hat eine neue Richtlinie zur Verbesserung der Cybersicherheitsstandards in der EU vorgeschlagen. Diese Richtlinie sieht vor, dass Unternehmen strengere Vorschriften zur Sicherung ihrer IT-Infrastrukturen einhalten müssen, insbesondere in Bezug auf kritische Systeme und personenbezogene Daten. Mit dieser Maßnahme soll die Resilienz gegenüber Hackerangriffen und Datenlecks gestärkt werden, die in den letzten Jahren weltweit zugenommen haben.
5. Meta stellt Mixed-Reality-Headset “Quest 4” vor (29. September 2024)
Meta hat sein neuestes Mixed-Reality-Headset, die Quest 4, vorgestellt. Das neue Gerät bietet erhebliche Leistungsverbesserungen, darunter ein schnellerer Snapdragon-Prozessor und hochauflösende OLED-Displays. Besonders hervorzuheben ist die erweiterte Integration von Augmented Reality, die Nutzern neue Möglichkeiten in Bereichen wie Gaming, Bildung und professionellen Anwendungen eröffnet. Die Quest 4 soll im Oktober 2024 in den Handel kommen und mit einer verbesserten Akkulaufzeit sowie einem komfortableren Design punkten.
-
Microsofts & die DSGVOvon Dan Mitrea
Microsofts Datenschutzpraktiken und ihre Vereinbarkeit mit der DSGVO
In Deutschland gibt es nach wie vor erhebliche Bedenken, ob Microsofts Datenschutzpraktiken vollständig mit der Datenschutz-Grundverordnung (DSGVO) vereinbar sind. Insbesondere die Datenübertragung in die USA bleibt ein zentraler Streitpunkt. Seit dem Schrems II-Urteil des Europäischen Gerichtshofs (EuGH) im Juli 2020, das den Privacy Shield für ungültig erklärte, sind Unternehmen verpflichtet, strengere Maßnahmen zu ergreifen, um den Datenschutz bei grenzüberschreitenden Datenflüssen zu gewährleisten. Microsoft stützt sich vor allem auf Standardvertragsklauseln (SCCs), um Daten aus der EU in die USA zu übertragen, doch Datenschützer sehen dies als problematisch an.
1. Datenübertragung in die USA und Zugriff durch US-Behörden
Das größte Bedenken vieler deutscher Datenschutzbehörden liegt in der Datenübertragung in die USA. US-Gesetze wie der Cloud Act und Programme der Überwachung durch US-Behörden ermöglichen es, auf Daten von in den USA ansässigen Unternehmen zuzugreifen, selbst wenn diese Daten auf Servern außerhalb der USA gespeichert werden. Trotz der Verwendung von Standardvertragsklauseln bietet Microsoft nach Ansicht vieler Datenschützer nicht ausreichende Garantien, dass personenbezogene Daten vor dem Zugriff durch US-Behörden geschützt sind. Der EuGH forderte im Schrems II-Urteil ausdrücklich, dass Unternehmen zusätzliche Schutzmaßnahmen einführen, um den DSGVO-Standard auch bei Übertragungen in Drittstaaten zu wahren. Microsoft setzt zwar auf Verschlüsselung und andere Sicherheitsmechanismen, doch wird kritisiert, dass diese Maßnahmen nicht ausreichen, um den Anforderungen der DSGVO gerecht zu werden, insbesondere was den Zugang von Dritten betrifft.
2. Mangelnde Kontrolle über die Daten
Ein weiteres zentrales Thema ist die Datenkontrolle. Datenschützer argumentieren, dass Microsofts Cloud-Dienste – wie etwa Microsoft 365 – den Kunden nur begrenzte Kontrolle über ihre Daten bieten. Dies könnte gegen die Grundsätze der Datenminimierung und Zweckbindung der DSGVO verstoßen. Die DSGVO verlangt, dass Unternehmen personenbezogene Daten nur so lange speichern und verarbeiten, wie es für den ursprünglich vorgesehenen Zweck notwendig ist. In der Praxis ist es für viele Unternehmen jedoch schwierig nachzuvollziehen, wo ihre Daten in der Microsoft Cloud gespeichert und verarbeitet werden. Zwar gibt Microsoft einige Kontrollwerkzeuge an die Hand, doch diese werden oft als unzureichend betrachtet, um eine vollständige Einhaltung der DSGVO zu gewährleisten.
3. Standardvertragsklauseln und rechtliche Unsicherheit
Microsoft verwendet in vielen Fällen Standardvertragsklauseln (SCCs), um die Datenübertragung aus der EU in Drittstaaten, einschließlich der USA, rechtlich abzusichern. Diese Klauseln sind eine der von der Europäischen Kommission anerkannten Maßnahmen, um einen Datentransfer auf eine rechtliche Grundlage zu stellen. Dennoch haben deutsche Datenschutzbehörden mehrfach darauf hingewiesen, dass SCCs allein nicht ausreichen, um die Anforderungen des EuGH-Urteils im Schrems II-Fall zu erfüllen. Der EuGH stellte klar, dass zusätzliche technische und organisatorische Maßnahmen erforderlich sind, um sicherzustellen, dass Daten vor unbefugtem Zugriff geschützt sind. Microsoft hat zwar betont, dass sie zusätzliche Maßnahmen implementieren, wie etwa die Verschlüsselung von Daten, jedoch kritisieren Datenschützer, dass diese Schutzvorkehrungen im Kontext der weitreichenden Befugnisse von US-Überwachungsbehörden nicht ausreichen.
4. Stellungnahme der deutschen Datenschutzbehörden
Mehrere deutsche Datenschutzbehörden, darunter der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), haben Microsofts Datenschutzpraktiken in der Vergangenheit geprüft und teils scharf kritisiert. Besonders die Nutzung von Microsoft 365 in Schulen und im öffentlichen Sektor wurde in Frage gestellt. Im November 2022 gab es beispielsweise eine Warnung des HBDI, dass die Nutzung von Microsoft 365 in Schulen nicht DSGVO-konform sei. Die Datenschützer bemängelten, dass nicht klar sei, ob und in welchem Umfang personenbezogene Daten in Drittländer wie die USA übertragen werden und ob diese Übertragungen durch ausreichend strenge Schutzmechanismen abgesichert seien.
5. Mögliche Lösungen und Forderungen
Um die Bedenken der deutschen Datenschutzbehörden zu adressieren, müssten Unternehmen, die Microsoft-Dienste nutzen, zusätzliche Maßnahmen ergreifen, um sicherzustellen, dass die Datenverarbeitung vollständig DSGVO-konform ist. Dazu gehört unter anderem:
• Die Nutzung von lokalen Rechenzentren in der EU, um sicherzustellen, dass personenbezogene Daten ausschließlich innerhalb der EU verarbeitet und gespeichert werden.
• Die Implementierung von Ende-zu-Ende-Verschlüsselung, bei der die Daten verschlüsselt werden, bevor sie in die Cloud geladen werden, sodass auch Microsoft selbst keinen Zugriff auf die Daten hat.
• Regelmäßige Audits und Datenschutz-Folgenabschätzungen (DPIAs), um sicherzustellen, dass alle Datenverarbeitungsprozesse den Anforderungen der DSGVO entsprechen.
Fazit
Obwohl Microsoft erhebliche Fortschritte gemacht hat, um die Anforderungen der DSGVO zu erfüllen, bleiben insbesondere in Deutschland erhebliche Zweifel an der DSGVO-Konformität der Microsoft-Dienste, insbesondere im Hinblick auf die Datenübertragung in die USA. Für Unternehmen und Organisationen, die Microsoft-Cloud-Dienste nutzen, ist es wichtig, sich der Risiken bewusst zu sein und sicherzustellen, dass sie die notwendigen Maßnahmen ergreifen, um ihre eigene DSGVO-Konformität zu gewährleisten. Dies könnte bedeuten, zusätzliche Schutzmaßnahmen zu implementieren oder gegebenenfalls alternative Anbieter zu prüfen, die strengere Datenschutzanforderungen erfüllen.
-
IT News 15.09.2024 – 22.09.2024von Dan Mitrea
15. bis 22. September 2024
1. Einführung des iPhone 16 und Sicherheitswarnungen (20. September 2024)
Apple feierte den weltweiten Verkaufsstart seines iPhone 16 am 20. September 2024. Kurz darauf gab es jedoch Bedenken hinsichtlich der Sicherheit von iOS, iPadOS und macOS. Das indische CERT-In (Computer Emergency Response Team) veröffentlichte am 22. September 2024 eine Warnung mit hoher Dringlichkeit, die mehrere Sicherheitslücken in den Betriebssystemen von Apple hervorhob. Diese Schwachstellen könnten es Angreifern ermöglichen, sensible Informationen zu stehlen oder Schadsoftware auf Geräten auszuführen. Apple-Nutzer wurden dringend aufgefordert, ihre Geräte sofort auf die neueste Version zu aktualisieren.
2. Intel plant Kostensenkungen durch den Verkauf von Geschäftsbereichen (15. September 2024)
Am 15. September 2024 kündigte Intel-CEO Pat Gelsinger an, dem Verwaltungsrat eine umfangreiche Umstrukturierung vorzuschlagen, um die operativen Kosten des Unternehmens zu senken. Dies könnte den Verkauf des Altera-Programmable-Chip-Bereichs beinhalten, sowie Einschnitte bei den Investitionen in die neue Chipfabrik in Deutschland. Diese Maßnahmen könnten Einsparungen von bis zu 32 Milliarden US-Dollar bringen. Der Vorschlag zielt darauf ab, Intel wieder wettbewerbsfähiger zu machen, da das Unternehmen auf Druck von Konkurrenten wie AMD und Nvidia steht.
3. CrowdStrike steht vor massiven rechtlichen Herausforderungen (17. September 2024)
CrowdStrike, ein führendes Unternehmen im Bereich der Cybersicherheit, sieht sich aufgrund eines fehlerhaften Software-Updates, das im Juli 2024 weltweit für Ausfälle von Computersystemen verantwortlich war, mit einer Flut von Klagen konfrontiert. Am 17. September 2024 wurde bekannt, dass Delta Airlines CrowdStrike auf 500 Millionen US-Dollar Schadensersatz verklagt. Microsoft ist ebenfalls in rechtliche Auseinandersetzungen verwickelt, da auch ihre Systeme von dem Vorfall betroffen waren. Dies könnte schwerwiegende finanzielle Auswirkungen auf CrowdStrike haben und das Vertrauen in deren Produkte erschüttern.
4. Kaliforniens KI-Gesetz stößt auf Widerstand (19. September 2024)
Am 19. September 2024 nahm das umstrittene kalifornische Gesetz SB 1047 zur Regulierung von Künstlicher Intelligenz eine entscheidende Hürde. Das Gesetz, das umfassende Sicherheitsvorkehrungen für Unternehmen fordert, die an der Entwicklung großer KI-Modelle beteiligt sind, könnte die Arbeitsweise von Unternehmen wie Meta, OpenAI und Google stark beeinflussen. Diese Unternehmen haben bereits rechtliche Schritte gegen das Gesetz eingeleitet, da sie befürchten, dass die neuen Vorschriften ihre Innovationsfähigkeit hemmen könnten. Das Gesetz sieht strengere Prüfungen von KI-Modellen vor, um ethische Bedenken zu berücksichtigen, was zu einem wegweisenden Schritt in der globalen Regulierung von KI werden könnte.
5. Samsung könnte an einem Rollable-Smartphone arbeiten (18. September 2024)
Ein weiteres technisches Highlight der Woche war die Spekulation um ein neues Rollable-Smartphone von Samsung, das möglicherweise bald auf den Markt kommen könnte. Erste Hinweise darauf gab es am 18. September 2024, als Samsung-Insider berichteten, dass das Unternehmen an der Entwicklung eines ausrollbaren Displays arbeitet. Diese Innovation könnte das Smartphone-Design revolutionieren und neue Maßstäbe in der Mobilgerätebranche setzen. Die offiziellen Details werden jedoch erst im kommenden Monat erwartet.
6. YouTube integriert KI in Shorts (21. September 2024)
Am 21. September 2024 kündigte YouTube an, seine Shorts-Plattform mit KI-gestützten Funktionen zu erweitern. Diese neuen Features sollen es Nutzern ermöglichen, automatisch Videos zu schneiden, Filter anzuwenden und Content zu optimieren. Dies ist Teil von YouTubes Bemühungen, seine Plattform weiter auszubauen und den steigenden Anforderungen an Videokreation und -bearbeitung gerecht zu werden. Diese Entwicklung spiegelt den zunehmenden Trend zur KI-Integration in der gesamten Technologielandschaft wider.