zurück zum Artikel

Ransomware im Rampenlicht + Rot für i-Kfz + iOS-Update gegen Bluetooth-Spam + Haftung bei DSGVO-Verstoß + Grundrecht nach Fehler + Start von Core 100 Ultra

Um sich von der Konkurrenz abzusetzen und die eigenen Leistungen gewürdigt zu wissen, suchen Ransomware-Gruppen zunehmend den direkten Kontakt zu Journalisten. Das soll den Bekanntheitsgrad erhöhen und die Gruppen zu einem begehrenswerteren ‚Arbeitgeber‘ für Kriminelle machen. In Deutschland entpuppt sich i-Kfz als vereinfachte Online-Zulassung als Digitaldesaster. Sie war erst im September an den Start gegangen, nun ist sie größtenteils schon wieder gestoppt. Derweil verhindert Apple mit seinem Update auf iOS 17.2 offenbar, dass iPhones mit einem Flipper-Zero-Bluetooth-Exploit ge-DoSt werden können. Zuvor konnte das Gerät iPhones per Bluetooth-Spam zum ungewollten Neustart zwingen – die wichtigsten Meldungen im kurzen Überblick.

Wie das Cybersecurity-Experten-Team Sophos X-Ops berichtet, betreiben Kriminelle in jüngster Zeit immer häufiger Medienarbeit und suchen den Kontakt zu Journalisten. Dahinter steckt ihr professionelles Interesse, bekannter zu werden und so mehr Druck auf die von ihnen erpressten Opfer auszuüben. In den Blick geriet das Bestreben nach medialer Aufmerksamkeit durch einen Hack des MGM-Casinos in Las Vegas, nach dem sich die Ransomware-Gruppe Black Cat bei Reportern beschwerte, diese hätten den Hack fälschlicherweise einer anderen Gruppe zugeschrieben: Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit [1].

Cybersecurity ist auch einer der Gründe, warum die am 1. September 2023 gestartete vereinfachte digitale Kfz-Zulassung ("i-Kfz") offenbar größtenteils schon wieder gestoppt ist. Das Kraftfahrt-Bundesamt (KBA) wird voraussichtlich zwei Dritteln der deutschen Zulassungsstellen die Möglichkeit sperren, Autozulassungen per i-Kfz vorzunehmen. Ein Zulassungsdienstleister geht davon aus, dass fast 70 Prozent aller Behörden Zulassungen und andere Aufträge vorerst wieder nur in Papierform bearbeiten können. Offenbar entsprächen die Computersysteme vieler Zulassungsstellen nicht den Sicherheitsmindeststandards: Zwei Drittel der digitalen Kfz-Zulassungsstellen wegen Sicherheitsmängeln gesperrt [2].

Einen anderen Mangel hat Apple mit dem Update auf iOS-Version 17.2 ausgemerzt. Damit wird offenbar eine Attacke blockiert, mit der Angreifer mit einem Flipper Zero iOS-Geräte zum Absturz bringen konnten. Der Flipper Zero ist ein Tamagotchi-artiges Pen-Testing-Werkzeug, das etliche Funkprotokolle unterstützt. Technisch läuft die Bluetooth-Attacke so ab, dass der Flipper in schneller Folge Bluetooth-LE-Paring-Anfragen an Geräte in Funkreichweite schickt. Das betrifft auch Android- und Windows-Geräte, aber nur bei Apple-Geräten erzwang dieser Bluetooth-Spam einen Neustart: Nach Update auf iOS 17.2 kann Flipper Zero keine iPhones mehr crashen [3].

Anfang Dezember hat der Europäische Gerichtshof (EuGH) zwei wichtige Urteile zur Unternehmenshaftung gefällt. In den Verfahren hat das Gericht präzisiert, wer für DSGVO-Verstöße haftet und was bei der Bemessung von Bußgeldern zu beachten ist. Dabei hat der EuGH sein (weites) Verständnis der datenschutzrechtlichen Verantwortung bekräftigt. Er hat entschieden, dass eine Behörde, die ein Unternehmen mit der Entwicklung einer mobilen App beauftragt, gemeinsam mit diesem Unternehmen haftet, und zwar auch dann, wenn sie keine personenbezogenen Daten verarbeitet, keine Einwilligung erteilt und auch keine Vereinbarung mit dem Unternehmen getroffen hat, so der Europäische Gerichtshof zur DSGVO: Strengere Haftung, höhere Bußgelder [4].

Das Volkszählungsurteil ist deutlich älter, aber es wird immer noch gern darauf zurückgegriffen. Dabei sollte es das viel beschworene Grundrecht auf informationelle Selbstbestimmung in dieser breiten Dimension eigentlich gar nicht geben. Dies verriet Gerhard Robbers am Freitag bei einem Symposium zur Feier des 40. Geburtstags des Volkszählungsurteils. Dem Staatsrechtler zufolge ist die Sache mit dem "Grundrecht" schlicht ein Fehler: Der im Manuskript zunächst stets verwendete Begriff sei vor der Urteilsausfertigung überall auf "Recht" geändert worden. Nur im Absatz 189 sei das vergessen worden vor 40 Jahren: Fehler gebiert Grundrecht auf informationelle Selbstbestimmung [5].

Intel hat diese Woche den Startschuss für die neue Prozessorgeneration Meteor Lake gegeben: Die erstmals aus Chiplets zusammengesetzte Notebook-CPU beerdigte das bisherige Core-i-Namensschema und ist seit Donnerstag (14. Dezember) als Core Ultra 100 unterwegs. Laut Intel sollten erste damit bestückte Notebooks hierzulande ab sofort verfügbar sein, doch ein Blick in Webshops zeigt, dass keiner tatsächlich schon Geräte liefern kann. Das frühestmögliche konkrete Lieferdatum, das Shops versprechen, ist der 29. Dezember für einen 14-Zöller von Asus, also über zwei Wochen nach Startschuss. Das wäre noch ganz knapp in 2023, sofern es keine unerwarteten Logistikverzögerungen gibt: Intels neue CPU-Generation für Notebooks Core Ultra 100 debütiert verhalten [6].

Auch noch wichtig:

• Intel baut neue Chip-Fabs, kauft aber groß in Taiwan zu. ARM grämt sich über zu geringe Lizenzgebühren und in Frankreich befürchtet man den Atos-Ausverkauf, berichtet Bit-Rauschen: Intel bestellt Chips bei TSMC für 14 Milliarden US-Dollar [7].
• Die staatliche Kaufprämie für E-Autos ist schon an diesem Wochenende Geschichte. Wer den sogenannten Umweltbonus noch beantragen will, muss sich beeilen, denn am Sonntag ist Schluss: Datum für Aus der E-Auto-Prämie steht fest [8].
• Objektorientierte Programmierung macht Code effizienter, lesbarer und einfacher zu warten. Wir erklären die grundlegenden Konzepte in Python: So funktioniert objektorientierte Programmierung in Python [9].
• Qual der Wahl oder einfache Entscheidung: Wer schlägt sich im Vergleich besser, Android oder iOS? Wo liegen die Unterschiede bei Apps, Sicherheit und Updates? Welches Smartphone-System ist das bessere für mich? Android oder iOS? [10]
• 123456 hat ausgedient: Laut Bitkom verwenden drei Viertel der Internetnutzer in Deutschland komplexe Passwörter. 2FA ist dagegen noch nicht weit verbreitet bei IT-Security: 80 Prozent verzichten auf Zwei-Faktor-Authentifizierung [11].
• Das Gesundheitsministerium hat für seine Digitalvorhaben ambitionierte Zeitpläne. Viel zu ambitioniert, findet Marie-Claire Koch in ihrem Kommentar zur elektronischen Patientenakte: "Keine Panik, das wird sowieso (erstmal) nichts!" [12]

[13]

(fds [14])

URL dieses Artikels:
https://www.heise.de/-9576821

Links in diesem Artikel:
[1] https://www.heise.de/news/Ransomware-Gruppen-buhlen-zunehmend-um-Medien-Aufmerksamkeit-9576774.html
[2] https://www.heise.de/news/Sicherheitsmaengel-Zwei-Drittel-der-digitalen-Kfz-Zulassungsstellen-gesperrt-9576460.html
[3] https://www.heise.de/news/iOS-17-2-Flipper-Zero-kann-keine-iPhones-mehr-crashen-9576526.html
[4] https://www.heise.de/news/Europaeischer-Gerichtshof-zu-DSGVO-Strengere-Haftung-hoehere-Bussgelder-9576366.html
[5] https://www.heise.de/news/40-Jahre-Fehler-gebiert-Grundrecht-auf-informationelle-Selbstbestimmung-9576730.html
[6] https://www.heise.de/news/Core-Ultra-100-Intels-neue-CPU-Generation-fuer-Notebooks-debuetiert-verhalten-9576450.html
[7] https://www.heise.de/news/Bit-Rauschen-Intel-bestellt-Chips-bei-TSMC-fuer-14-Milliarden-US-Dollar-9574469.html
[8] https://www.heise.de/news/Am-Sonntag-ist-Schluss-Datum-fuer-Aus-der-E-Auto-Praemie-steht-fest-9576422.html
[9] https://www.heise.de/ratgeber/Python-So-funktioniert-objektorientierte-Programmierung-9544701.html
[10] https://www.heise.de/ratgeber/Android-oder-iOS-Welches-Smartphone-System-ist-das-bessere-fuer-mich-9544590.html
[11] https://www.heise.de/news/IT-Security-80-Prozent-verzichten-auf-Zwei-Faktor-Authentifizierung-9576360.html
[12] https://www.heise.de/meinung/Elektronische-Patientenakte-Keine-Panik-das-wird-sowieso-erstmal-nichts-9576638.html
[13] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[14] mailto:fds@heise.de

Copyright © 2023 Heise Medien