Freitag: Behörden unter Druck wegen Microsoft, kaum Erdbeben-Folgen bei Micron

Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsoft. Dieser läuft unvermindert weiter und hat sich zuletzt sogar intensiviert. Spionage ist dagegen eine Spezialiät des Malware-Dealers Intellexa. Die für die Predator-Spyware bekannte Firma hat Spähsoftware vorgestellt, die Handys rein über Werbebanner infiziert – ohne Klick. Derweil haben die vier Speicher-Fabriken Microns in Taiwan das Erdbeben von letzter Woche offenbar weitgehend unbeschadet überstanden. Die DRAM-Lieferungen dürften nur minimal zurückgehen. Die Produktion wurde wohl nur kurz unterbrochen, aber ist bislang nicht wieder komplett hochgefahren – die wichtigsten Meldungen im kurzen Überblick.

Der Notbefehl 24-02 der Cybersecurity and Infrastructure Security Agency (CISA) macht den IT-Abteilungen ziviler US-Bundesbehörden Beine. Sie müssen umfangreich Daten sichten, Login- und Authentifizierungsdaten erneuern und bestimmte Software deinstallieren. Grund ist das Sicherheits-Fiasko bei Microsoft, das auch Kunden betrifft, wie eben die US-Behörden. Zwischen den Zeilen des Rundschreibens ist zu erkennen, dass die möglichen Folgewirkungen enorm sind. Bereits im Juni hat eine US-Behörde Alarm geschlagen, doch zuletzt haben die Angreifer ihre Aktivitäten verzehnfacht. Die Angreifer haben eine Art Generalschlüssel für weite Teile der Microsoft Cloud erbeutet: Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen.

Der US-amerikanische Speicherhersteller Micron Technology geht davon aus, dass das Erdbeben in Taiwan am 3. April nur minimale Auswirkungen auf die DRAM-Lieferkette haben wird. Micron fertigt Speicher in Taiwan an vier Standorten, aber die entsprechenden Fabriken haben offenbar kaum Schäden davongetragen. Für das laufende Quartal erwartet Micron, dass der DRAM-Nachschub um einen höchstens mittleren einstelligen Prozentbereich zurückgehen wird. Letzte Woche haben die dort ansässigen Halbleiterhersteller ihre Produktion nach dem schweren Erdbeben in Taiwan kurz unterbrochen. Allerdings gaben sie kurz darauf schon Entwarnung: Micron erwartet geringe Auswirkungen auf DRAM-Nachschub nach Erdbeben in Taiwan.

An einer Überwachungssoftware, die Mobiltelefone wie iPhones oder Android-Smartphones rein über Online-Werbung infizieren und ausspähen kann, arbeitet die Intellexa Alliance. Sie ist vor allem als Entwickler des mächtigen Staatstrojaners Predator bekannt. Die neue Malware heißt Aladdin und installiert sich ohne Klick des Opfers (Zero-Click-Exploits). 2022 hat Intellexa laut durchgesickerten Firmendokumenten einen Nachweis der Funktionsfähigkeit vorgelegt. Zu der Zeit versuchte das Verteidigungsministerium in Israel eigentlich händeringend, Hersteller daran zu hindern, einschlägige Spyware auf dem ausländischen Markt zu bewerben: Spyware des Predator-Herstellers Intellexa kommt über Online-Werbung.

Ausspionieren und missbrauchen lassen sich auch veraltete NAS-Systeme des Herstellers D-Link, durch eine nicht geschlossene Hintertür, die nun noch mehr Geräte betrifft. In einer Aktualisierung des Sicherheitshinweises finden sich neben den ursprünglich vier betroffenen Gerätetypen sechzehn weitere, deren Support-Lebensende teilweise mehr als zehn Jahre zurückliegt. Die Sicherheitslücke erlaubt durch ein Hintertür-Konto ohne Passwort sowie ein unsicheres CGI-Skript Bösewichtern die Ausführung beliebiger Shell-Kommandos auf einem betroffenen NAS. Und das ohne vorherige Anmeldung und auch aus der Ferne: Noch mehr D-Link-NAS für Codeschmuggel anfällig, am besten alle abschalten.

In der dritten Episode des c’t-Verbraucherschutz-Podcasts "Vorsicht, Kunde!" geht es um Glasfasernetze, die erst angekündigt und dann doch nicht verlegt werden. Im Podcast besprechen wir, welche Fallstricke bei der Umstellung auf Glasfaser drohen und wann Vermieter verhindern können, dass Glasfaser bei ihnen verlegt wird. Als Grundlage dient wieder ein realer Fall, in dem einem Inhaber eines kleinen IT-Unternehmens der Glasfaseranschluss im Büro vom Vermieter untersagt wird. Welche rechtlichen Möglichkeiten Mieter und Vermieter haben, wenn es um den Internetanschluss im und am Haus geht, diskutieren wir im c't-Podcast "Vorsicht, Kunde!": Vermieter verhindert Glasfaseranschluss.

Auch noch wichtig:

• Auch direkt am Silicon Valley sind Disketten nicht komplett verdrängt, teilweise bilden sie die Grundlage von Infrastruktur. Das zeigt sich in San Francisco: Stadtbahnen fahren nur dank 5,25-Zoll-Disketten noch jahrelang.
• Die Warnhinweise schickte Apple offenbar an Nutzer in über 90 Ländern. Von dem Verweis auf "staatlich geförderte Angriffe" ist das Unternehmen abgerückt. Apple warnt Nutzer in vielen Ländern: Gezielte Spyware bespitzelt iPhones.
• Im Mai zeigt Microsoft das Surface Pro 10 und den Laptop 6 mit Snapdragon X Elite. Auf der Build wird Windows on ARM ein Kernthema: Windows on ARM ist Microsofts neuer Favorit.
• Der Entdecker des weit offenstehenden Datenspeichers voller interner Microsoft-Informationen verriet heise Security weitere Details. Redmond ist schmallippig bezüglich Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich.
• Die Bundesnetzagentur hat den lange erwarteten Bericht zum Glasfaser-Doppelausbau veröffentlicht. Die Telekom konzentriert sich stark auf lukrative Kerngebiete, so der Regulierer: Telekom geht beim Glasfaser-Überbau tendenziell aggressiver vor.
• Mit einer kleinen Anpassung im CSS reduzierten wir die Layout Shifts bei heise tipps+tricks drastisch. Eine Spurensuche enthüllte die Ursache: Wie eine Zeile CSS den Cumulative Layout Shift bei 3700 URLs verbessert.
• Als erstes E-Auto bringt Alfa Romeo ein kompaktes SUV heraus. Es basiert auf der Technik des Opel Mokka und soll später einen kräftigeren Antrieb bekommen: Der italienische Mokka Alfa Romeo Milano kommt als Elektroauto oder Hybrid.
• Die DJI Avata 2 setzt neue Maßstäbe bei First-Person-View-Drohnen mit verbesserter Bildqualität, optimierter Brille und längerer Flugzeit: Flug mit Nervenkitzel - FPV-Drohne DJI Avata 2 im Test.
• Mercedes überarbeitet das elektrische Spitzenmodell EQS. Es bekommt eine größere Batterie, wird allerdings nicht auf eine 800-Volt-Spannungsebene umgestellt: Mercedes EQS Facelift für mehr Reichweite, keine 800 Volt.

(fds)