Mittwoch: US-Verbot von Routern ausgeweitet, Teenager wegen Ransomware verhaftet

Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert, etwa auf Router für kleinere und mittlere Unternehmen. Zudem werden Ausnahmen gemacht, aber Transparenz wäre anders. Denn auch Antworten der Behörden auf bestimmte häufig gestellte Fragen lassen viele Fragen offen. Derweil wurde ein offenbar zur Cybercrime-Bande „Scattered Spider“ gehörender Teenager kürzlich im finnischen Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger, der auch estnischer Staatsbürger ist. Der 19-Jährige soll als Teil der Hackergruppe Unternehmen um Millionen erpresst haben. In Deutschland und den Niederlanden gibt es verwirrende Berichte über Phishing mit dem Signal-Messenger. Nun erklärt die Signal-Stiftung, wie die Angreifer vorgehen. Demnach wurde Signal nicht gehackt. Angreifer würden normale Signal-Konten anlegen und dann Profilname und -bild ändern, um sich als „Signal Support“ auszugeben – die wichtigsten Meldungen im kurzen Überblick.

Seit März verbieten die USA nicht im Inland hergestellte neue Routermodelle für den Verbrauchermarkt. Weil das gar keine wären, gibt es Ausnahmegenehmigungen. Einige wurden so flott erteilt, dass kaum vorstellbar ist, dass die offiziellen Voraussetzungen eingehalten wurden. Unterdessen weitet die Regulierungsbehörde FCC den Umfang des Verbotes aus, schafft aber neue Unklarheiten. Vergangene Woche hat die Behörde Antworten auf bestimmte häufig gestellte Fragen (FAQ) veröffentlicht. Mehrfach geht es dabei um des Pudels Kern: Was genau ist ein „consumer-grade router”, und was nicht? Denn eine Liste gibt es ausdrücklich nicht. Der Teufel steckt im Detail, und die FCC hat zentrale Fragen unbeantwortet gelassen: USA erweitern das Router-Verbot.

In den USA verboten sind auch Cyberangriffe. Deshalb hat die Justiz in Chicago Anklage gegen ein 19-jähriges Mitglied der berüchtigten Hackergruppe „Scattered Spider“ erhoben, nachdem der als „Bouquet“ bekannte Peter S. kürzlich in Finnland verhaftet wurde. Die USA verlangen die Auslieferung des Teenagers, der die doppelte Staatsbürgerschaft der USA und Estlands besitzt. Ihm wird vorgeworfen, an verschiedenen Ransomware-Erpressungen beteiligt gewesen zu sein, die große Unternehmen Millionen US-Dollar gekostet haben, wie eine US-amerikanische Tageszeitung berichtet. Demnach war Bouquet in eine Attacke auf eine nicht genannte Online-Kommunikationsplattform im März 2023 involviert, als Peter S. erst 16 Jahre alt war: In Finnland verhaftetes Mitglied bekannter Hackergruppe in den USA angeklagt.

Die Cyberkriminellen nutzen für ihre Angriffe auch Messenger und hier läuft in Deutschland derzeit eine großangelegte Phishing-Welle gegen Politiker, Journalisten, Diplomaten und Militärs. Weil die Ende-zu-Ende-Verschlüsselung Signals hält, was sie verspricht, setzen die Angreifer auf Überredungskunst, um Signal-Nutzer zur Herausgabe ihrer Zugangsdaten zu bewegen. Bisweilen gelingt dies, so bei der zweiten Frau im Staat. Dann eignen sich die Angreifer die fremde Identität an und spähen unter diesem Deckmantel die Kontakte des Opfers aus. Jetzt meldet sich die Stiftung, die Signal betreibt, zu Wort. Demnach würden sich Angreifer für die laufende Phishing-Kampagne als „Signal Support“ ausgeben, aber Signal selbst wurde nicht 'gehackt': Signal reagiert auf deutsche Probleme.

Hacker stehen gelegentlich auch im Mittelpunkt von Spielen, etwa beim bereits 2001 erschienenen Hackerspiel „Uplink“, bei dem es um Betriebssysteme geht. Es gibt sie seit Jahrzehnten, wegweisende Spiele gehören dazu, und doch herrscht noch keine Einigkeit, wie sie eigentlich heißen: Fake-OS-Spiele. Immer geht es in ihnen darum, dass ein Computer im Computer bedient wird. Namen dafür gibt es viele. Als Alternativen sind „Interface Sims, Interface Dramas, Desktop/Phone Sims, and Found Device games“ geläufig, schreiben die Organisatoren von „InterfaceX“, einer jetzt angelaufenen Aktion auf Steam. Hinter der Aktion steht das Münchner Studio Cobalt Lane, dessen Gründer die Mehrdeutigkeit von Fake-OS-Spielen reizt: Diese Spiele bringen ihr eigenes Betriebssystem mit.

Microsoft berichtet von Zugriffsproblemen auf den Maildienst Outlook respektive Hotmail unter iOS. Betroffen ist die Standard-Mail-App des Systems. Das Unternehmen erklärt, dass iOS-Nutzerinnen und -Nutzer Probleme haben könnten, auf Outlook und Hotmail mit der Standard-Mail-App zuzugreifen. Darauf folgt die Ergänzung, dass iOS-User auf iPhones einige Schritte durchführen müssen, um das Passwort erneut einzugeben und damit wieder Zugriff auf ihre Konten zu erhalten. Nutzerinnen und Nutzer müssen also aktiv werden, um das Problem zu lösen. Dafür bietet Microsoft eine Schritt-für-Schritt-Anleitung, die bei der Wiederherstellung des Zugriffs hilft. Danach soll der Outlook- und Hotmail-Dienst wieder normal verfügbar sein: iPhone-Zugriffsprobleme auf Outlook und Hotmail.

Auch noch wichtig:

• Angesichts anhaltend hoher Öl- und Benzinpreise schlägt die Unionsfraktion ein weiteres Entlastungspaket für Mittelstand, Logistik und Pendler vor: Union plant drittes Entlastungspaket wegen hoher Spritpreise.
• Die Envoy-Unterwasserdrohne kann mehr als 2000 km weit tauchen, bleibt über 14 Tage aktiv und eignet sich dadurch für Langzeitmissionen verschiedenster Art: Autonome Unterwasserdrohne mit Brennstoffzelle bleibt über 2000 km unter Wasser.
• Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen: Statt Signal empfiehlt Bundestagspräsidentin Wechsel zu Wire.
• Das April-Release von CachyOS bringt den grafischen Paketmanager Shelly und bessere Hardwareerkennung mit. Für Privatsphäre sorgen verschlüsselte DNS-Anfragen: Linux-Distribution CachyOS mit neuer Software-Verwaltung.
• Im Februar hat Microsoft eine Windows-Shell-Lücke geschlossen, jedoch unvollständig. Jetzt wurden Angriffe entdeckt. Ein Patch hilft: Windows-Shell-Lücke wird angegriffen.
• Eine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen: Microsoft stopft Lücke mit Risiko-Höchstwertung in Entra ID.
• Die Zeit wird knapp: Die Secure-Boot-Zertifikate aus 2011 laufen ab Juni dieses Jahres ab. Microsoft Defender hilft im Enterprise-Umfeld: Microsoft Defender verschafft Überblick über Secure-Boot-Zertifikate.
• Nach langem Hin und Her kann in Oakland der von Elon Musk angestrengte Prozess gegen die OpenAI-Führung beginnen. Am Montag wurde dafür die Jury ausgewählt. Doch einige „Leute mögen ihn nicht“: Musk-Kritiker in Jury im Prozess von Musk vs. Altman.
• Die Datev weist auf ihrer Webseite auf eine Störung der Datev-Anwendungen hin. Die dauern seit den Mittagsstunden an, Lösung ist in Sicht: Datev-Anwendungen seit Dienstagmittag gestört.
• Das häufigste Elektroauto auf deutschen Straßen heißt VW ID.3. Nach aktuellen Zulassungszahlen des Kraftfahrt-Bundesamtes hat es das Tesla Model Y überrundet: VW ID.3 überholt Tesla Model Y als meistzugelassenes E-Auto in Deutschland.
• Über 600 Google-Mitarbeiter fordern den Verzicht auf geheime Militär-Aufträge. Denn dort ließen sich auch die Reste von Googles KI-Ethik nicht überprüfen: Googler wehren sich gegen geheime Militär-KI.
• Entwickler können im App Store bald Monatsabos mit Jahresbindung anbieten. Die Option gilt weltweit – außer in den USA und Singapur: Apple führt im App Store Monatsabos mit Jahresbindung ein.

(fds)