Mittwoch: Zeroday-Angriffe zumeist staatlich, Spotify mit mehr zahlenden Nutzern

Zwei Drittel der erfolgreichen Zeroday-Angriffe auf IKT sind 2025 von staatlichen Einrichtungen ausgegangen, sagt Google. Diese besonders gefährlichen Sicherheitslücken werden demnach oft direkt für staatliche Spionage eingesetzt, davon die Hälfte durch China. Doch auch Russland und andere Geheimdienste stecken dahinter. Derweil zählt Spotify weiter steigende Hörerzahlen, macht aber weniger Gewinn als erwartet. Da auch der Ausblick nur verhalten ist, sackte der Aktienkurs zunächst deutlich ab. Dabei profitiert der Musik-Streamingdienst vor allem vom Zuwachs zahlender Abonnenten. In Deutschland halten sich Mobilfunkbetreiber, die Bundesregierung und Strafverfolgungsbehörden wie das BKA zur umstrittenen Überwachungsmethode IP-Catching bedeckt. Auf entsprechende Anfragen gibt es keine oder nur ausweichende Antworten. Das erzürnt Kritiker, die eine unzureichende Rechtsgrundlage dieser Art von Überwachung bemängeln – die wichtigsten Meldungen im kurzen Überblick.

Die heimliche Entdeckung und Ausnutzung von Zeroday-Lücken wird überwiegend aus Steuergeld finanziert. Das legt eine Jahresanalyse der Google Threat Intelligence Group nahe, die zwei Drittel aller aktiv ausgenutzten 0days im Jahr 2024 auf staatliche Akteure zurückführt. Zeroday (auch 0day) bezeichnet besonders gefährliche Sicherheitslücken: Sie werden ausgenutzt, bevor der Hersteller des angegriffenen IT-Produkts überhaupt weiß, dass er ein Sicherheitsproblem hat. Entsprechend gibt es keine Updates, die das Loch stopfen sollen. Ein zweiter Vorteil für Angreifer ist, dass sie sich oft längerfristig beim Opfer einnisten können. Daher sind Informationen über solche Lücken auf dem Schwarzmarkt viel Geld wert: Zerodays sind überwiegend staatlichen Akteuren zu verdanken.

Spotify hat seine Nutzerzahlen im ersten Quartal dieses Jahres weiter steigern können und dabei sogar die eigenen Erwartungen hinsichtlich der zahlenden Abonnenten übertroffen. Zwar wurde das Umsatzziel erreicht, doch der Betriebsgewinn fällt niedriger aus als prognostiziert. Auch beim Ausblick hält sich der Musik-Streamingdienst vorsichtig zurück, sodass die Anleger den Spotify-Aktienkurs zunächst um fast 10 Prozent fallen lassen. Dieser hat sich im Laufe des Börsentages zwar wieder erholt, ist aber leicht im Minus geblieben. Dabei ist der Blick auf die Nutzerzahlen durchaus positiv, denn die finanziell besonders wichtigen Bezahlabos sind stärker gewachsen als erwartet: Spotify steigert Nutzerzahl, bleibt finanziell aber hinter Erwartungen zurück.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Um den Betreiber des pädokriminellen Forums Boystown zu enttarnen, führte Telefónica Deutschland 2020 großflächige Beschattung aller IP-Adressen der Nutzer der eigenen Marke o2 durch. Wie oft dieses sogenannte IP-Catching eingesetzt wird, bleibt aber weiter im Dunkeln. Telefónica Deutschland will demnach konkrete Fragen zu dem genannten Vorgang und potenziellen weiteren nach wie vor nicht beantworten. Die Deutsche Telekom erklärte dazu, in den vergangenen fünf Jahren "keine IP-Catching-Maßnahmen durchgeführt" zu haben. Dem Konzern seien auch "keine gerichtlichen Anordnungen zum IP-Catching bekannt". Vodafones schmallippige Aussage: "Kein Kommentar." Kritiker bezweifeln die rechtliche Grundlage dieser Art von Überwachung: Deutsches IP-Catching ist geheimer als geheim.

Klärungsbedarf bei neuen Klauseln in Ebays Datenschutzerklärung ortet die brandenburgische Datenschutzbeauftragte Dagmar Hartge. Ebay hat sich jüngst das Recht herausgenommen, personenbezogene Daten von Kunden zu nutzen, um eigene Modelle und Lösungen mit Künstlicher Intelligenz (KI) zu trainieren sowie zu entwickeln. Für Hartge ist derzeit nicht ausreichend ersichtlich, welche persönlichen Informationen der Nutzer das Unternehmen verwenden will. Offen seien auch die genauen Zwecke des angestrebten Trainings der KI. Zudem fehlten Informationen dazu, welche KI-Modelle zum Einsatz gelangen, moniert Hartge, die "bereits zahlreiche Beschwerden" von Kunden in der Sache erhalten hat. Sie gibt eine Widerspruchsempfehlung: Aufsicht prüft Ebays KI-Training mit Nutzerdaten.

Datenschutzbeauftragte dürften sich auch die neue Meta AI App anschauen, denn diese soll eine "zentrale Anlaufstelle für alle Interaktionen mit Meta AI" sein. Bisher ist der KI-Assistent in den anderen Diensten von Meta integriert, dazu gehören WhatsApp, Instagram, der Facebook Messenger und in Deutschland auch erst seit Kurzem die Ray-Ban-Brillen. In der neuen App soll es dann andersherum einen Bereich geben, der wie ein soziales Netzwerk wirkt. Allerdings ist die Meta AI App zunächst im vollen Umfang nur in den USA verfügbar, Deutschland soll in Kürze auch dabei sein. Konzernchef Zuckerberg sieht es als Vorteil, dass Meta AI bald "sehr viel über dich und die Leute, die dir wichtig sind" weiß: Eigenständige Meta AI App samt Social-Media-Feed.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden Podcast jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

• Nachdem Spanien und Portugal am Montag den bislang schlimmsten Stromausfall erlebt haben, sind die Lichter inzwischen wieder an. Die Ursache bleibt unklar für den Stromausfall in Südeuropa: Seltenes atmosphärisches Phänomen als Ursache?
• Nicht nur in Spanien und Portugal ist am Montag die Kommunikation zusammengebrochen, sondern auch in Teilen Grönlands. Es gibt einen möglichen Zusammenhang zum Blackout in Spanien: Mehrere Orte in Grönland offline.
• Die taiwanische Regierung erneuert ihr "Gesetz zur industriellen Innovation". Es geht explizit um TSMCs Chipfertigung im Ausland. Das ist jetzt formell: TSMC darf in den USA keine Chips mit modernster Technik fertigen.
• Vor weniger als einem Jahr sind die an der Twitter-Übernahme beteiligten Banken davon ausgegangen, dass das ein riesiges Verlustgeschäft war. Das stimmte nicht, denn jetzt wurden die letzten Kredite von Twitter-Übernahme verkauft: "Wette niemals gegen Elon".
• Die Wettbewerber der Telekom investieren erneut weniger in den Netzausbau, während der Bonner Riese Strecke macht. Die Branche hofft auf die DSL-Abschaltung, doch Deutschland bleibt absehbar DSL-Land trotz Glasfaserausbau.
• Hugging Face hat seinen Roboterarm SO-100 überarbeitet und die verbesserte Version SO-101 herausgebracht. Eine Anleitung für den Bau steht auf GitHub bereit: Hugging Face legt Baupläne für 100 US-Dollar teuren KI-Roboterarm offen.
• Im Subreddit r/changemyview geht es darum, Menschen mit Argumenten zu überzeugen. Jetzt wurde enthüllt, dass dort KI mitgemischt hat – für die Forschung. Es ist ein fragwürdiges KI-Experiment auf Reddit: Massive Kritik an Forschungsgruppe.
• Aus, Ende, vorbei: Ab Ende Juni bekommen die letzten LG-Smartphones keine Updates mehr. Denn jetzt stellt LG letzte Update-Server ab: Das war es endgültig mit Smartphones.
• Die elektronische Patientenakte, die jetzt 70 Millionen Versicherte haben, ist unsicher und Patienten sind kaum informiert, lautet die wiederkehrende Kritik zum Datenschutz: Kritik an elektronischer Patientenakte wird lauter.
• Im ersten Quartal dieses Jahres lag der Marktanteil von Elektroautos in den wichtigsten Ländern so hoch wie nie zuvor in der jüngeren Vergangenheit: Marktanteil von Elektroautos global auf Rekordniveau.

(fds)