Donnerstag: Internationale Spyware-Kampagnen, Kryptofirma verliert Millionen

Laut Google und Amnesty International sind Android, iOS, Chrome und Samsungs Internet-Browser zunehmend Angriffen kommerzieller Spyware ausgesetzt. Die Attacken nutzen per SMS verschickte Links, die verschiedene Sicherheitslückken ausgenutzt haben. Eine solche Lücke gab es auch bei der Kryptofirma Safemoon, durch die über 8 Millionen Euro abhanden gekommen sind. War es ein Dieb? Oder hat jemand zufällig dem Dieb die Beute weggeschnappt? Die Geschichte ist ein Sittenbild der Branche. Derweil moniert die Bundesdatenschutzbehörde, dass der Messenger-Dienst Telegram keine Ansprechperson für Behörden benennt und daher eine DSGVO-Pflicht nicht befolgt. Die Betreiberfirma in Dubai ohnehin nur schwer zu erreichen – die wichtigsten Meldungen im kurzen Überblick.

Googles Threat Analysis Group hat zuletzt zwei spezielle Spyware-Kampagnen beobachtet, mit denen Smartphone-Nutzer ausspioniert und getrackt werden können. Die Angreifer haben sich dabei kommerzieller Spyware bedient, die Zero-Day-Exploits in den Betriebssystemen Android und iOS sowie in den Internet-Browsern Chrome und von Samsung ausnutzen. Das Security-Lab von Amnesty International hatte Google auf eine dieser Kampagnen aufmerksam gemacht, nachdem verdächtige Aktivitäten in den Vereinigten Arabischen Emiraten aufgefallen waren: Google und Amnesty International decken internationale Spyware-Kampagnen auf.

Eine Einheit der Kryptowährung Safemoon (SFM) war einmal umgerechnet 0,72 US-Cent wert, sagt die weltgrößte Kryptobörse Binance; derzeit liegt der Kurs um 0,02 Cent (-97 %). Wer den Wechselkurs manipuliert, kann große Beute machen. Tatsächlich hat sich jemand knapp neun Millionen US-Dollar gekrallt; SFM-Inhaber können ihre virtuellen Münzen derzeit kaum verkaufen. Es ist allerdings unklar, ob ein Dieb eine Lücke bei Safemoon-Contracts ausgenutzt hat und die Beute damit verloren ist, oder ob es sich um einen Zufall gehandelt hat und die Krypto-Millionen wieder zurückgegeben werden: Kryptofirma Safemoon nicht safe – 8 Millionen Euro weg.

Bei der Durchsetzung der Datenschutz-Grundverordnung (DSGVO) stößt der Bundesdatenschutzbeauftragte Ulrich Kelber beim Messenger-Dienst Telegram derzeit rasch an Grenzen. Dies räumt die Behörde in einem Verfahren ein. Gegenstand ist die Beschwerde eines Freiheitsfoo-Aktivisten, wonach Telegram ein Auskunftsersuchen zu gespeicherten Nutzerdaten nicht korrekt bearbeite. Das Unternehmen mit Sitz in Dubai ist für Behörden nicht einfach erreichbar. Telegram komme nämlich der Pflicht gemäß Artikel 27 DSGVO nicht nach, einen Vertreter als Ansprechperson für amtliche Anfragen zu benennen: Telegram verstößt laut Bundesdatenschutzbeauftragtem gegen die DSGVO.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Seit 2017 dürfen Sicherheitsbehörden wie die Polizei und die Geheimdienste sowie Steuerfahndungsdienststellen und Zollämter ohne Begründung automatisiert rund um die Uhr online auf biometrische Passbilder aus dem elektronischen Personalausweis und in Folge auch aus dem Reisepass zugreifen. Trotzdem scheitert der Zugriff oft an der technischen Umsetzung. Die Bundesregierung will die rund 4300 kommunalen Meldeämter jetzt per Gesetz verpflichten, den Lichtbildabruf tatsächlich "zu jeder Zeit" zu ermöglichen: Meldebehörden sollen Zugriff der Polizei auf Passfotos jederzeit sicherstellen.

Rechtlich gesehen ist die Überwachung des sogenannten ruhenden Verkehrs im öffentlichen Verkehrsraum eine hoheitliche Aufgabe, die in Deutschland Polizei und Ordnungsämter wahrnehmen. Dennoch können grundsätzlich auch Privatleute Parkverstöße anzeigen. Viele Gemeinden und Polizeidienststellen rufen sogar regelrecht dazu auf. Allerdings ist es Behörden nicht unbedingt willkommen, wenn jemand anlasslos Fotojagd auf Falschparker macht und dabei datenschutzrechtliche Belange betroffener Autofahrer und -halter missachtet. Die Datenschutzbehörden haben bereits einige Bußgelder verhängt: Bilder von Parkverstößen können Datenschutzärger bedeuten.

In der zweiten Ausgabe der runderneuerten heiseshow wird es diese Woche gefährlich, denn der 1. April naht und bei mancher Neuigkeiten könnte der geneigte Leser den Verdacht hegen, dass es sich um einen verfrühten Aprilscherz handelt. Heute sprechen wir über Twitter, denn Elon Musk will Twitter-Blue-Abonnenten ab April in vielerlei Hinsicht bevorzugen. Weiteres Thema ist die jetzt stillgelegte Corona-Warn-App und was wir daraus lernen können. Außerdem interessant, dass Tech-Konzerne zur Präsenzarbeit aufrufen, obwohl doch eigentlich Tech als Vorreiter beim Homeoffice galt. Das sind die Themen heute live ab 17 Uhr in der #heiseshow: Twitter, Corona-Warn-App, Homeoffice.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden YouTube-Video jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

• 1300 Kollegen müssen gehen, 400 neue werden gesucht. So möchte Vodafone effizienter werden, um gegen den Kundenschwund angehen zu können: Kündigungswelle bei Vodafone Deutschland – 900 Stellen weniger.
• Die Worldwide Developers Conference (WWDC) hält Apple dieses Jahr wie gewohnt Anfang Juni ab. Die komplette Konferenz soll auch online verfügbar sein: Apples Entwicklerkonferenz WWDC 2023 findet von 5. bis 9. Juni statt.
• Etwa 80 Dienste sind offenbar mit ChatGPT verknüpft. Ein Hacker konnte via API auf die Liste zugreifen. Das Wissen des Chatbots wird damit drastisch erweitert: Mehr als 80 weitere Plug-ins stehen laut ChatGPT-API Hack parat.
• Neben größeren neuen Funktionen wie Progressive Web-Apps, Stimmisolation oder mehr Kurzbefehlen bessert Apple bei iOS 16.4 auch im Detail nach. Hier Informationen zu iOS 16.4: Nette kleine Details im Überblick.
• Prominente Tech-Vertreter fordern in einem offenen Brief eine Zwangspause für die KI-Entwicklung. Nur so könne man Risiken für die Menschheit einschätzen: Musk, Wozniak und Co. fordern Zwangspause für Modelle wie GPT-4.
• Nach den Ergebnissen des Koalitionsausschusses sollen die Klimaziele nach Sektoren entschärft werden. Das spielt Wissings Verkehrsministerium in die Hände, meint unser Kommentar: "Sektorübergreifende Klimaziele" – was dafür spricht, was dagegen.
• Das Elektro-Leichtkraftrad Leonart Rigger aus Barcelona darf ab 16 gefahren werden. 4,5 kW Leistung und 4,3 kWh Kapazität lassen den Einsitzer schlank bleiben: Schlankes Leichtkraftrad Elektromotorrad Leonart Rigger für Einzelgänger.

(fds)