Montag: Auch anonyme Cyberkriminelle haben Egos, i-Kfz wird zum Digitaldesaster

Ransomware im Rampenlicht + Rot für i-Kfz + iOS-Update gegen Bluetooth-Spam + Haftung bei DSGVO-Verstoß + Grundrecht nach Fehler + Start von Core 100 Ultra

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Hacker bei der Arbeit; Montag: Ransomware-PR, Online-Zulassung, iOS-Flipper, DSGVO-Haftung, Grundrecht-Fehler & Intel-Verzögerung

(Bild: Maksim Shmeljov/Shutterstock.com)

Lesezeit: 6 Min.
Von
  • Frank Schräer

Um sich von der Konkurrenz abzusetzen und die eigenen Leistungen gewürdigt zu wissen, suchen Ransomware-Gruppen zunehmend den direkten Kontakt zu Journalisten. Das soll den Bekanntheitsgrad erhöhen und die Gruppen zu einem begehrenswerteren ‚Arbeitgeber‘ für Kriminelle machen. In Deutschland entpuppt sich i-Kfz als vereinfachte Online-Zulassung als Digitaldesaster. Sie war erst im September an den Start gegangen, nun ist sie größtenteils schon wieder gestoppt. Derweil verhindert Apple mit seinem Update auf iOS 17.2 offenbar, dass iPhones mit einem Flipper-Zero-Bluetooth-Exploit ge-DoSt werden können. Zuvor konnte das Gerät iPhones per Bluetooth-Spam zum ungewollten Neustart zwingen – die wichtigsten Meldungen im kurzen Überblick.

Wie das Cybersecurity-Experten-Team Sophos X-Ops berichtet, betreiben Kriminelle in jüngster Zeit immer häufiger Medienarbeit und suchen den Kontakt zu Journalisten. Dahinter steckt ihr professionelles Interesse, bekannter zu werden und so mehr Druck auf die von ihnen erpressten Opfer auszuüben. In den Blick geriet das Bestreben nach medialer Aufmerksamkeit durch einen Hack des MGM-Casinos in Las Vegas, nach dem sich die Ransomware-Gruppe Black Cat bei Reportern beschwerte, diese hätten den Hack fälschlicherweise einer anderen Gruppe zugeschrieben: Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit.

Cybersecurity ist auch einer der Gründe, warum die am 1. September 2023 gestartete vereinfachte digitale Kfz-Zulassung ("i-Kfz") offenbar größtenteils schon wieder gestoppt ist. Das Kraftfahrt-Bundesamt (KBA) wird voraussichtlich zwei Dritteln der deutschen Zulassungsstellen die Möglichkeit sperren, Autozulassungen per i-Kfz vorzunehmen. Ein Zulassungsdienstleister geht davon aus, dass fast 70 Prozent aller Behörden Zulassungen und andere Aufträge vorerst wieder nur in Papierform bearbeiten können. Offenbar entsprächen die Computersysteme vieler Zulassungsstellen nicht den Sicherheitsmindeststandards: Zwei Drittel der digitalen Kfz-Zulassungsstellen wegen Sicherheitsmängeln gesperrt.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Einen anderen Mangel hat Apple mit dem Update auf iOS-Version 17.2 ausgemerzt. Damit wird offenbar eine Attacke blockiert, mit der Angreifer mit einem Flipper Zero iOS-Geräte zum Absturz bringen konnten. Der Flipper Zero ist ein Tamagotchi-artiges Pen-Testing-Werkzeug, das etliche Funkprotokolle unterstützt. Technisch läuft die Bluetooth-Attacke so ab, dass der Flipper in schneller Folge Bluetooth-LE-Paring-Anfragen an Geräte in Funkreichweite schickt. Das betrifft auch Android- und Windows-Geräte, aber nur bei Apple-Geräten erzwang dieser Bluetooth-Spam einen Neustart: Nach Update auf iOS 17.2 kann Flipper Zero keine iPhones mehr crashen.

Anfang Dezember hat der Europäische Gerichtshof (EuGH) zwei wichtige Urteile zur Unternehmenshaftung gefällt. In den Verfahren hat das Gericht präzisiert, wer für DSGVO-Verstöße haftet und was bei der Bemessung von Bußgeldern zu beachten ist. Dabei hat der EuGH sein (weites) Verständnis der datenschutzrechtlichen Verantwortung bekräftigt. Er hat entschieden, dass eine Behörde, die ein Unternehmen mit der Entwicklung einer mobilen App beauftragt, gemeinsam mit diesem Unternehmen haftet, und zwar auch dann, wenn sie keine personenbezogenen Daten verarbeitet, keine Einwilligung erteilt und auch keine Vereinbarung mit dem Unternehmen getroffen hat, so der Europäische Gerichtshof zur DSGVO: Strengere Haftung, höhere Bußgelder.

Das Volkszählungsurteil ist deutlich älter, aber es wird immer noch gern darauf zurückgegriffen. Dabei sollte es das viel beschworene Grundrecht auf informationelle Selbstbestimmung in dieser breiten Dimension eigentlich gar nicht geben. Dies verriet Gerhard Robbers am Freitag bei einem Symposium zur Feier des 40. Geburtstags des Volkszählungsurteils. Dem Staatsrechtler zufolge ist die Sache mit dem "Grundrecht" schlicht ein Fehler: Der im Manuskript zunächst stets verwendete Begriff sei vor der Urteilsausfertigung überall auf "Recht" geändert worden. Nur im Absatz 189 sei das vergessen worden vor 40 Jahren: Fehler gebiert Grundrecht auf informationelle Selbstbestimmung.

Intel hat diese Woche den Startschuss für die neue Prozessorgeneration Meteor Lake gegeben: Die erstmals aus Chiplets zusammengesetzte Notebook-CPU beerdigte das bisherige Core-i-Namensschema und ist seit Donnerstag (14. Dezember) als Core Ultra 100 unterwegs. Laut Intel sollten erste damit bestückte Notebooks hierzulande ab sofort verfügbar sein, doch ein Blick in Webshops zeigt, dass keiner tatsächlich schon Geräte liefern kann. Das frühestmögliche konkrete Lieferdatum, das Shops versprechen, ist der 29. Dezember für einen 14-Zöller von Asus, also über zwei Wochen nach Startschuss. Das wäre noch ganz knapp in 2023, sofern es keine unerwarteten Logistikverzögerungen gibt: Intels neue CPU-Generation für Notebooks Core Ultra 100 debütiert verhalten.

Auch noch wichtig:

(fds)