Donnerstag: Fortschritte bei Funklöchern, Googles Millionen für Schwachstellen

Zusätzlich zum eigenen 5G-Netz muss 1&1 Sendemasten bauen, um Mitbewerbern wie der Deutschen Telekom oder Vodafone beim Schließen von Funklöchern zu helfen. Dieses Projekt ist heillos in Verzug. Dabei hatte sich 1&1 nach Zuteilung von 5G-Lizenzen vertraglich dazu verpflichtet und bekommt dafür Zinsen gestundet. Derweil hat Google 2023 zehn Millionen US-Dollar als Belohnung für gemeldete Sicherheitslücken ausgeschüttet. Es ist der zweithöchste Wert seit Auflage dieses Programms zur Belohnung für den Fund von Schwachstellen. Nur im vorherigen Jahr waren es mehr. Mit dem Copilot für Security schlägt Microsoft in die gleiche Kerbe und will mit einer auf Security trainierten, generativen KI IT-Sicherheitsexperten bei der Arbeit unterstützen. Das Preismodell ist neu. Microsoft berechnet den Einsatz des KI-Sicherheitsbassisten nicht nach Anwendern oder Geräten, sondern nach Nutzungszeit – die wichtigsten Meldungen im kurzen Überblick.

2018 hat 1&1 zugesagt, bei der Verbesserung der löchrigen Mobilfunkversorgung in Deutschland zu helfen. 400 neue Sendestandorte bis Ende 2021, errichtet von 1&1 für Deutsche Telekom, Telefónica oder Vodafone, stellte der damals zuständige Minister Andreas Scheuer (CSU) in Aussicht. Tatsächlich vereinbarte er mit 1&1 allerdings eine Investitionssumme, keine Zahl an Standorten. Doch auch das Geld fließt zäh. Gerade einmal 48 Standorte hat 1&1 bislang gebaut. Immerhin dürfte 48 ein deutlicher Fortschritt sein. Im Mai 2023 waren es nämlich erst sieben Sendestandorte – fast eineinhalb Jahre nach der ursprünglichen Frist: Funkloch-Programm von 1&1 holt ein bisschen auf.

632 Personen aus 68 Ländern hat Google im Jahr 2023 dafür belohnt, Sicherheitslücken korrekt gemeldet zu haben. Sie haben insgesamt zehn Millionen US-Dollar erhalten. Das ist der zweithöchste Wert in der Geschichte des "Vulnerability Reward Program" (VRP), wie Google seine Bug Bounty nennt. Der Rekord datiert aus dem Jahr davor, 2022. Damals zahlte Googles Bug Bounty zwölf Millionen US-Dollar an 703 IT-Sicherheitsforscher aus. Seit Anbeginn, was hier 2010 anno domini bedeutet, hat Google nach eigenen Angaben in Summe 59 Millionen Dollar für korrekt gemeldete Sicherheitslücken springen lassen: Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus.

Zukünftig könnten sich Sicherheitsforscher von Künstlicher Intelligenz bei ihrer Suche nach Schwachstellen unterstützen lassen, vielleicht sogar von Microsofts Copilot für Security, der den Kunden ab 1. April 2024 zur Verfügung steht. Doch dieser KI-Assistent soll vor allem Unternehmen schützen. Administratoren und Sicherheitsteams können ihn nutzen, um Bedrohungen fernzuhalten und diese zu analysieren. Während andere Versionen dieses KI-Chatbots nach Nutzerzahl und Monat abgerechnet werden, ist das Preismodell des Copilots für Security auf Nutzungsbasis (Pay-as-you-go) ausgelegt, die KI wird nach Stunden bezahlt: Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Zeitgleich mit dem Boom der Digitalkameras Anfang der 2000er-Jahre, setzten sich SD-Karten in der Fotografie durch. Keine 25 Jahre später scheint sich die zuständige SD Card Association endgültig in eine Sackgasse manövriert und das Format jede Perspektive auf eine rosige Zukunft verloren zu haben. Der Konkurrenzstandard CFexpress macht derweil vieles besser, sodass Karten- und Kamerahersteller in Richtung CFexpress schielen. Denn SD Express löst auch über fünf Jahre nach dessen Fertigstellung keine Begeisterungswelle aus. Waren UHS-I und UHS-II noch echte Erfolge, existieren UHS-III, SD Express 7.0 und 8.0 nur auf dem Papier: Der stille Tod der SD-Speicherkarte in der Fotografie.

In Christoper Nolans berühmtem Film "Inception" dringt der Held, in die Träume seiner Zielperson ein, um Informationen aus deren Gehirn zu stehlen und falsche Erinnerungen in ihr Unterbewusstsein einzufügen. Ein neuer Angriff auf Virtual-Reality-Headsets von Meta arbeitet auf eine ähnliche Art und Weise. Forscher haben eine Sicherheitslücke im Quest-VR-System der Firma demonstriert, die es Cyberkriminellen ermöglichen könnte, die Geräte zu kapern, sensible Informationen zu stehlen und – mithilfe generativer KI – sogar soziale Interaktionen zu manipulieren. Die äußerst raffinierte Methode wurde bislang nicht für Angriffe angewendet, aber zeigt, wie solche futuristischen Verbrechen in Zukunft aussehen könnten: Hackangriff auf Meta Quest wie im Film "Inception" legt alle Daten offen.

In der heutigen Ausgabe der #heiseshow geht es unter anderem über die Auswirkungen der Seekabel-Ausfälle im Roten Meer auf das Internet. Die Schäden sind in Europa glücklicherweise kaum zu spüren. Doch die Lebensadern der digitalen Welt rücken immer mehr in den Fokus von Saboteuren. Daneben besprechen wir, dass Routerfreiheit und EU-Gesetze für digitale Märkte Aktivisten nicht genug sind. Sie fordern als nächsten Schritt die Gerätefreiheit. Doch ist das wirklich erstrebenswert? Zudem erörtern wir die Sorgen um Voyager 1. Die Raumsonde sendet in zunehmendem Maße Datensalat. Wie geht es jetzt weiter? Müssen wir vielleicht langsam Abschied von Voyager 1 nehmen? Das sind die Themen heute um 17 Uhr live in der #heiseshow: Seekabel-Schäden, Gerätefreiheit, Voyager 1.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden YouTube-Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

• Der US-amerikanische Onlinehändler Amazon passt seine Rückgabefristen an. Worauf sich Kunden ab Ende März einstellen müssen: Amazon verkürzt Rückgabefrist für Elektronikartikel.
• Nach einem erfolgreichen 2023 sollen günstigere Elektroautos und eine Modelloffensive zum laufenden Sparprogramm den Gewinn von Volkswagen weiter steigern: Volkswagen will mit Sparprogramm und billigen Elektroautos durchstarten.
• Der März-Patchday von Microsoft ist etwas weniger umfangreich. 59 Sicherheitslecks haben die Entwickler gestopft am Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken.
• Schon zweimal hat die weltgrößte Rakete abgehoben, immer ist sie explodiert. Nun soll der nächste Test gewagt werden, eine Explosion ist nicht unwahrscheinlich: SpaceX plant dritten Testflug der Riesenrakete Starship am Donnerstag.
• Sur-Ron bringt eine elektrische 22-kW-Geländemaschine auf den Markt. Die erwachsen wirkende Storm Bee wiegt 136 kg und ist mit 9750 Euro konkurrenzlos: Elektromotorrad Sur-Ron Storm Bee ist der Sturm im Bienenkorb.
• Space One wollte als erste Firma aus Japan eine eigene Rakete starten und einen Satelliten ins All schicken. Das hat nicht geklappt: Japans private Trägerrakete "Kairos" von Space One nach erstem Start explodiert.
• Die Entwickler von KeePassXC haben Version 2.7.7 veröffentlicht. Sie liefert offiziell Passkey-Unterstützung mit: KeePassXC 2.7.7 bringt Unterstützung für Passkeys mit.
• Seit einem Monat ist ein Sicherheitsproblem bei PostgreSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat. Da GitLab PostgreSQL-Lücke nicht fixt, können Angreifer Admin-Rechte erlangen.
• Proxmox VE ist Open Source und nutzt bewährte Linux-Techniken. Es kann oft eine Alternative zu vSphere und vCenter sein, erfordert aber Umgewöhnung: Was die Virtualisierungsplattform Proxmox VE kann und was nicht.
• Mit großer Mehrheit hat ein Teil des US-Parlaments ein Gesetz beschlossen, das TikTok aus chinesischer Hand nehmen soll: US-Repräsentantenhaus stimmt für Zwangsverkauf von TikTok.

(fds)