Freitag: Gefängnis für Nordkoreaner-Homeoffice, FTX-Milliarden für Betrugsopfer
IT-Jobs zur Unterstützung Nordkoreas + Schadenersatz für FTX-Opfer + Klage nach tödlichem Titanic-Tauchgang + Wallboxen mit Schwachstellen + Datenschutz-Podcast
(Bild: ronstik/Shutterstock.com)
Ein Mann aus Nashville unterstützte remote arbeitende Nordkoreaner mit Laptop-Farm, Identitätsdiebstahl und Geldwäsche. Diese konnten dadurch Geld verdienen für das von den Vereinten Nationen sanktionierte Atomwaffenprogramm Nordkoreas. Da er dies ermöglicht und unterstützt habe, drohen ihm bis zu 20 Jahre Haft. Derweil soll die Kryptowährungsbörse FTX 12,7 Milliarden US-Dollar für Lügen und Betrug zahlen. Die US-Regulierungsbehörde CFTC verzichtet aber auf das Geld, sofern es an Opfer fließt. Die Gründer und Betreiber von FTX sind bereits angeklagt oder sogar schon verurteilt. Verklagt wird auch die Firma Oceangate, denn deren Kohlefaser-Tauchboot Titan ist auf dem Weg zur Titanic im Sommer 2023 implodiert. Der Nachlass eines Besatzungsmitglieds verklagt jetzt den Betreiber wegen grober Fahrlässigkeit durch untaugliche Konstruktion und Verzicht auf übliche Sicherheitsvorkehrungen – die wichtigsten Meldungen im kurzen Überblick.
Erneut wurde ein US-Bürger wegen illegaler Unterstützung Nordkoreas verhaftet. Er wird angeklagt, nordkoreanischen IT-Mitarbeitern unter falscher Identität Homeoffice-Jobs bei amerikanischen Unternehmen ermöglicht zu haben, indem er etliche manipulierte Notebooks betrieben habe. Der 38-jährige Matthew Isaac K. habe die in China verorteten Personen bei Identitätsdiebstahl und Geldwäsche unterstützt. Deren Gehälter seien in Nordkoreas Raketen- und Munitionsprogramme geflossen, was sich auf mehrere Millionen US-Dollar summiert habe. Matthew K. drohen bei Verurteilung wegen Computerbetrug, Geldwäsche und Identitätsdiebstahl bis zu 20 Jahre Haft: US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs.
Der FTX-Gründer sitzt bereits im Gefängnis, doch seine implodierte Kryptowährungsbörse und die mit ihr verbundene Kryptospekulationsfirma Alameda Research sollen auch noch 8,7 Milliarden Dollar Schadenersatz zahlen, weil sie ihre Kunden und Kreditgeber hinters Licht geführt haben. Hinzu kommen vier Milliarden Dollar als Abschöpfung ungerechtfertigter Bereicherung aus diesen Machenschaften. Ein entsprechendes Urteil hat ein US-Bundesbezirksgericht auf gemeinsamen Vorschlag der Klage führenden Regulierungsbehörde CFTC und der Konkursverwalter von FTX und Alameda Research gefällt. Die Behörde verzichtet allerdings auf das Geld, soweit es Opfern zufließt: Milliardenurteil gegen FTX und Alameda Research soll an Opfer fließen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
"Ab einem gewissen Punkt ist Sicherheit nur noch Verschwendung." So zitiert eine Schadenersatzklage den verblichenen Stockton Rush, Mitgründer und Chef der Firma Oceangate. Unter Rushs Leitung baute Oceangate das Tauchboot Titan für Besichtigungsfahrten zum Wrack der Titanic. Es soll das bislang einzige Kohlefaser-Tauchboot gewesen sein. Am 18. Juni 2023 implodierte die Titan bei einer solchen Tauchfahrt zur Titanic, die fünf Menschen an Bord starben, darunter Rush selbst und das Besatzungsmitglied Paul-Henri Nargeolet. Dessen Nachlass verlangt nun Schadenersatz und erhebt schwere Vorwürfe grober Fahrlässigkeit durch untaugliche Konstruktion und Verzicht auf übliche Sicherheitsvorkehrungen vor dem tödlichen Titanic-Tauchgang: Familie eines Opfers fordert 50 Millionen Dollar.
Angreifer können mit vergleichsweise wenig Aufwand an mehreren Sicherheitslücken in Wallboxen ansetzen und etwa illegal Strom abzapfen. Davor warnen niederländische Sicherheitsforscher von Computest Security. Ihnen zufolge ist es um die Sicherheit von Wallboxen ähnlich schlecht bestellt wie in anderen Teilen des IoT-Sektors. Wie sie während ihrer Präsentation im Rahmen der Blackhat 2024 in Las Vegas ausführten, war der Exploit für den Autel Maxi Charger binnen eines Vormittags programmiert. Ergebnis: Die Forscher können beliebigen Code auf der Ladestation ausführen. Damit lassen sich etwa E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt.
Der niedersächsische Landesdatenschutzbeauftragte Denis Lehmkemper ist fast ein Jahr im Amt und spricht im c't-Datenschutz-Podcast über seine Berufung und dieses erste Jahr. Direkt nach Amtsantritt habe er eine "gut aufgestellte Behörde vorgefunden" und "erst einmal viel zugehört". Lehmkemper vertritt eine kooperative Linie. Seinen Worten zufolge möchte er Dinge ermöglichen und lösungsorientiert arbeiten. Um Lösungen für den Einsatz von KI von Wirtschaft und Verwaltung im Bundesland zu finden, hat Lehmkemper einen eigenen Expertenkreis eingerichtet. Dieser auch KI-Rat genannte Kreis wird sich zum ersten Mal am 14. August treffen. Lehmkemper erläutert seine Ziele und erklärt in der Auslegungssache 115: "Wir wollen Lösungen gestalten".
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Auch noch wichtig:
- Eigentlich sollte an diesem Donnerstag in Paris ein Volocity abheben. Doch es wird nichts mit diesem Flugtaxi: Volocity-Flüge über Paris fallen aus.
- Im Bilanzgespräch zum dritten Quartal schreibt Disneys Streaming-Geschäft erstmals schwarze Zahlen. Chef Robert Iger bekräftigte das Ende des Passwort-Teilens. Ab September ist Schluss: Disney-Chef bekräftigt Ende geteilter Passwörter.
- Die Aktivierung des erweiterten Datenschutzes für iCloud konnte mit den Vorversionen versagen. Apple hat am Mittwochabend daher Updates nachgelegt – außer der Reihe: iOS 17.6.1, iPadOS 17.6.1 und macOS 14.6.1 verfügbar.
- Elektroautos können mit immer höherer Leistung laden. Ein leistungsfähiges Temperaturmanagement sowie neue Anodenmaterialien sind die Voraussetzung dafür: Warum Elektroautos immer schneller laden.
- Wir zeigen, wie Sie einen noch halbwegs aktuellen AVM-Router als Repeater im heimischen Netzwerk und als DECT-Station weiter nutzen – für ein besseres Heimnetz dank alter FritzBox: Router als Repeater recyceln (mit Video).
- Offenbar ist es bereits mehrfach vorgekommen, dass eigentlich harmlose iPhone-Apps Code nachluden, der Illegales erlaubt. Das App-Review-Team wird ausgetrickst für Streamingpiraterie: iPhone-App lädt Code nach, der eigentlich verboten ist.
- Für kritische Lücken in Cisco-IP-Telefonen wird es keine Updates geben. Für eine jüngst gemeldete Lücke ist ein Proof-of-Concept-Exploit aufgetaucht: Angreifer können Befehle auf Ciscos IP-Telefonen ausführen, Update kommt nicht.
- Eine Überraschung kommt von den Raspi-Entwicklern. Der RP2350-Chip des Pico 2 ist nicht nur stärker als der RP2040, sondern hat auch alternativ nutzbare RISC-V-Kerne: Raspberry Pi Pico 2 mit Mikrocontroller RP2350 mit stärkeren ARM-Kernen und RISC-V.
- Die Verwaltungsplattform Solarman insbesondere für Balkonkraftwerke mit Deye-Wechselrichtern wies eklatante Sicherheitslücken auf: Sicherheitslücken in Verwaltungsplattform Solarman für Balkonkraftwerke entdeckt.
(fds)
