Google geht zivilrechtlich gegen ein Verbrechersyndikat vor, das sich auf die Unterstützung von Online-Betrug in großem Maßstab spezialisiert hat. Die Drahtzieher sprechen Chinesisch. Das Konglomerat ist als Lighthouse bekannt und bietet anderen Verbrechern vorgefertigte Pakete aus Dienstleistungen und Anleitungen an. Damit wird Phishing und verbundener Kreditkartenbetrug einfach, besondere Kenntnisse sind nicht mehr erforderlich. Die Kunden nutzen überwiegend chinesische Clouds für das Hosting ihrer betrügerischen Webseiten.

Die Opfer sind überwiegend in den USA und Japan, doch sind laut einer im April veröffentlichten Untersuchung Menschen in mindestens 121 Ländern getroffen worden. „Opfer könnten die Präsenz eines Google-Logos als Indikator dafür erkennen, dass die Webseite sicher oder legitim ist“, weiß Google. Verbrecher wollen täuschend echt aussehende Webseitenfälschungen erstellen, also bauen sie die auf so vielen Webseiten prangenden Logos für Google, Google Play oder Youtube in ihre Fälschungen ein. Damit begehen sie einen Markenrechtsverstoß, den Google vor Gericht geltend machen kann.

Die konkrete Anzahl und die Namen der Lighthouse-Täter sind Google nicht bekannt, weshalb es seine Klage am US-Bundesbezirksgericht für das Südliche New York an „Does 1-25“ richtet. Das ist ein Platzhalter für „Unbekannt 1 bis 25“. Die Zahl ist repräsentativ zu verstehen; tatsächlich dürften Hunderte an dem arbeitsteiligen Betrugssystem beteiligt sein. Die Anbieter werben laut Klageschrift damit, dass Kunden bei mehr als 300 Support-Mitarbeitern Unterstützung für ihre Verbrechen erhalten können.

SMS und Webseiten

Lighthouse bietet Dienstleistungen für zwei Phishing-Felder: SMS und betrügerische Webseiten. Letztere werden durch Postings in Sozialen Netzen sowie durch Online-Reklame, wie Google sie vermittelt, beworben. Zur Einrichtung von Google-Werbekonten werden gerne Gmail-Konten genutzt, die vor Jahren angelegt wurden und nun auf dem Schwarzmarkt gehandelt werden. Diese erregen bei Googles automatisierten Systemen weniger Aufmerksamkeit als neue Gmail-Konten. Zum besonderen Unbill Googles, werden zur Identifizierung nicht nur gefälschte oder kopierte Ausweise genutzt, sondern zur Bezahlung der Reklameschaltung auch noch Daten fremder Kreditkarten. Die Täter verstoßen also mehrfach gegen Googles Nutzungsbedingungen.

Während die betrügerischen Online-Shops mit günstigen Angeboten locken, erzählen die massenhaft versandten SMS Märchen über fehlgeschlagene Paket-Zustellungen, aushaftende Mautgebühren, wichtige Behördenwege oder dringende Bankangelegenheiten. Dazu wird auf Webseiten-Fälschungen verlinkt. Lighthouse hat hunderte Vorlagen im Angebot. Auf über hundert davon hat Google seine Logos entdeckt.

Zu den Lighthouse-Dienstleistungen zählt auch die Vermittlung von Domain-Registrierungen unter falschen Namen sowie die laufende Prüfung der Domains hinsichtlich Einträgen bei transparencyreport.google.com sowie in den schwarzen Listen gängiger Webbrowser. Wird eine Domain oder Webseite als entlarvt erkannt, informiert Lighthouse seinen Kunden umgehend, damit er flott auf eine andere Domain umstellen kann.

Das Phishing der Daten

In jedem Fall werden die Opfer dazu verleitet, ihre Bezahldaten einzugeben, meist Kreditkarteninformationen. Es folgt eine vorgetäuschte Zweifaktor-Authentifizierung (2FA), bei der das Opfer einen entsprechenden Code eingeben muss.

Während das Opfer auf den per SMS oder E-Mail zugemittelten Code der Bank wartet, generieren die Täter aus den Kreditkartendaten geschwind Bilder, die wie echte Kreditkarten aussehen, und fotografieren diese Bilder sofort ab, um die fremde Kreditkarte einem Smartphone-Wallet hinzuzufügen. Das erfordert zusätzlich 2FA. Genau auf diesen Code wartet der echte Kreditkarteninhaber ja gerade. Merkt er den Unterschied nicht und gibt den von der Bank erhaltenen Code auf der vermeintlich echten Webseite ein, haben die Täter gewonnen.

Sie haben nun ein elektronisches Wallet mit einer fremden Kreditkarte. Damit lässt sich eine Weile einkaufen gehen. Das tun die Täter in der Regel nicht selbst; vielmehr verkaufen sie das Wallet weiter. Überhaupt ist das Ganze professionell arbeitsteilig aufgezogen: Es gibt Programmierer, Datenhändler, Spammer, und schließlich jene, die die Beute zu Geld machen. Hinzu kommt ein Team, das Online-Communities betreibt und betreut, um die Zusammenarbeit der verschiedenen Gruppen zu koordinieren und neue Mitglieder anzuwerben.

Die juristische Seite

Google stützt seine Klage auf Verschwörung nach dem Anti-Mafia-Gesetz Racketeer Influenced and Corrupt Organizations Act (RICO) und erhebt die Vorwürfe des Überweisungsbetrugs, der Computerbetrugs, der Markenrechtsverletzung, des unlauteren Wettbewerbs, irreführender Herkunftsangaben sowie unwahrer Werbung. Der Datenkonzern fordert Feststellung der Rechtsverletzungen, Unterlassungsverfügungen, Schadenersatz mit Strafzuschlägen und Kostenersatz.

Das Verfahren selbst wird wohl ohne die Beklagten ablaufen. Unmittelbare Auswirkungen haben sie nicht zu fürchten, solange ihre Identitäten unbekannt sind oder sie sich beispielsweise in der Volksrepublik China aufhalten. Wahrscheinlichster Ausgang ist ein Versäumnisurteil, da sich die Beklagten wohl kaum zu erkennen geben und verteidigen werden.

Dann könnte Google Anspruch auf etwaig beschlagnahmte Vermögenswerte anmelden, die nicht an Opfer zurückgegeben werden können. Denkbar ist, dass solch ein Urteil Google oder anderen Opfern dabei hilft, Versicherungsleistungen in Anspruch zu nehmen. Zudem hätten geschnappte Lighthouse-Kunden eine Ausrede weniger: Die Illegalität des Angebots wäre schon gerichtlich geklärt.

Das Verfahren heißt Google v Does 1-25 und ist am US-Bundesbezirksgericht für das Südlicher New York unter dem Az. 1:25-cv-09421 anhängig. Parallel drängt Google auf strengere Gesetze.

(ds)

Valve bringt eine neue Brille für Virtual-Reality-Computerspiele (VR) auf den Markt. Sie heißt Steam Frame und zeichnet sich durch geringes Gewicht aus. Um optimales PC-Streaming zu gewährleisten, liefert Valve einen USB-Drahtlosadapter mit, der in den PC gesteckt wird.

Das Headset selbst verfügt über zwei Funkmodule: Eines empfängt Bild und Ton vom PC und Drahtlosadapter über einen dedizierten 6-GHz-Kanal, das andere stellt die WLAN-Verbindung mit dem heimischen Router her. So ermöglicht der Adapter niedrige Latenz und stabiles Streaming ohne komplizierte Netzwerkeinrichtung. Die beiden Eye-Tracking-Kameras erfassen zudem, wohin der Nutzer blickt, und optimieren das Streaming entsprechend, um im Blickbereich besonders hohe Bildqualität zu erzielen.

In Kombination mit einem PC unterstützt Steam Frame die gesamte Steam-Bibliothek, einschließlich aller SteamVR-Titel. Die Controller des Headsets kombinieren die Eingabemöglichkeiten eines Gamepads mit denen eines räumlich getrackten VR-Controllers und stellen so die Kompatibilität mit beiden Gaming-Welten sicher. Die Controller werden jeweils mit einer herkömmlichen AA-Batterie betrieben, die laut Hersteller bis zu 40 Stunden Laufzeit bietet.

Steam Frame läuft auf einer VR-Version von SteamOS. Für den autarken Betrieb setzt die VR-Brille auf den Smartphone-Chip Snapdragon 8 Gen 3 sowie 16 GB RAM. Diese Prozessorleistung reicht natürlich längst nicht für alle Spiele der Steam-Bibliothek aus. Für grafisch anspruchsvollere Titel oder VR-Spiele wie Half-Life: Alyx ist weiterhin ein PC erforderlich. Um hervorzuheben, welche Bildschirmspiele und VR-Titel auf dem Steam Frame laufen, wird Valve das Deck-Verified-Programm vor dem Marktstart um Bewertungen für Steam Frame erweitern.

Valve zielt auf ein breiteres VR-Publikum als bisher

Was Art und Auflösung der Displays betrifft, bewegt sich Steam Frame etwa auf dem Niveau der Meta Quest 3 mit einem LC-Display mit 2160 × 2160 Bildpunkten pro Auge. Auch das Sichtfeld fällt vergleichbar aus. Wie die meisten modernen VR-Brillen setzt Steam Frame auf Pancake-Linsen. Es unterstützt Bildwiederholraten von bis zu 144 Hertz.

Beim Passthrough geht Valve nicht mit der Zeit und setzt auf monochrome statt auf RGB-Kameras. Der Fokus liegt damit klar auf klassischem Gaming und VR, nicht auf Mixed Reality. Die Kameras dienen zugleich dem räumlichen Tracking des Geräts. Zwei Infrarot-LEDs stellen zudem sicher, dass die Raumerfassung auch bei schwachem Licht zuverlässig funktioniert. Das externe Trackingsystem von Valves älterer VR-Brille wird nicht unterstützt.

Mit 440 Gramm ist Steam Frame leichter als die Konkurrenz: Meta Quest 3 etwa bringt 515 Gramm auf die Waage, Apple Vision Pro sogar bis zu 800 Gramm. Die Kopfhalterung enthält in beiden Bügeln zwei Lautsprecher sowie einen wiederaufladbaren Akku auf der Rückseite. An der gleichen Stelle befindet sich auch ein USB-Port für den Betrieb per Kabel oder Powerbank.

Noch ist nicht klar, wie viel Steam Frame kosten wird. Der technischen Ausstattung nach dürfte Valve jedoch das mittlere Preissegment anpeilen. Valves letzte VR-Brille, die 2019 erschienene Valve Index, war für damalige Verhältnisse ein High-End-Gerät und richtete sich mit einem Preis jenseits der 1000 Euro klar an Enthusiasten. Das Steam Frame wird in zwei Speichervarianten erscheinen: mit 256 GB und 1 TB. Der Speicher lässt sich per MicroSD-Karte erweitern.

Steam Frame erscheint Anfang 2026, so wie die neue Steam Machine und der Steam Controller, die ebenfalls heute angekündigt wurden.

(tobe)

EU-Abgeordnete machen sich für ein Gesetz stark, das den Einsatz algorithmischer Entscheidungssysteme und von KI in Unternehmen einhegen soll. Der Ausschuss für Beschäftigung und soziale Angelegenheiten des EU-Parlaments hat dazu mit der deutlichen Mehrheit von 41 zu 6 Stimmen bei 4 Enthaltungen eine Reihe von Empfehlungen ausgesprochen. Ziel ist, die transparente, faire und sichere Anwendung automatisierter Überwachungs- und Entscheidungshilfen am Arbeitsplatz zu gewährleisten.

Die Parlamentarier betonen zwar, dass Algorithmen Prozesse optimieren können. Sie fordern aber, dass diese Technik unter menschlicher Aufsicht stehen muss. Im Kern geht es darum, Grundrechte und Datenschutz der Arbeitnehmer zu wahren.

Einer der Pfeiler der vorgeschlagenen Regeln ist menschliche Kontrolle. Arbeitnehmer sollen auch das Recht auf eine Erklärung algorithmisch unterstützter Entscheidungen haben. Vor allem Beginn und Ende eines Arbeitsverhältnisses, die Verlängerung von Verträgen, Lohnanpassungen oder Disziplinarmaßnahmen müssten stets von Menschen entschieden werden.

Ferner legt der Ausschuss großen Wert auf Transparenz und das Recht auf Information: Arbeitnehmer müssen darüber in Kenntnis gesetzt werden, wie sich diese Systeme auf ihre Arbeitsbedingungen auswirken, wann sie zur Entscheidungsfindung eingesetzt werden, welche Art von Daten sie erfassen und wie menschliche Überwachung sichergestellt ist. Zudem sollen Mitarbeiter Zugang zu Schulungen im Umgang mit dieser Technik erhalten und bei maschinengestützten Entscheidungen zu Vergütung, Bewertung, Aufgabenverteilung oder Arbeitszeit konsultiert werden.

EU-Kommission soll Gesetzentwurf vorlegen

Ein weiterer Punkt betrifft den Schutz der Daten und des Wohlbefindens der Arbeitnehmer. Die geforderten Vorschriften sollen gewährleisten, dass der Einsatz algorithmischen Managements die psychische und physische Gesundheit sowie die Sicherheit der Beschäftigten nicht gefährdet.

Um die Privatsphäre zu schützen, verlangen die Volksvertreter ein Verbot der Verarbeitung bestimmter sensibler Daten. Dazu gehören Informationen über den emotionalen, psychologischen oder neurologischen Zustand der Beschäftigten, private Kommunikation, Daten über Freizeitaktivitäten und Echtzeit-Ortung außerhalb der Arbeitszeiten. Auch Gewerkschaftsfreiheit und Kollektivverhandlungen sollen außen vor bleiben.

Der Berichterstatter Andrzej Buła von der konservativen EVP-Fraktion hält den Vorschlag für ausgewogenen, da er beiden Seiten der Sozialpartnerschaft zugutekomme. Arbeitgeber blieben frei in der Wahl ihrer Systeme und müssten keine neuen administrativen Hürden befürchten. Arbeitnehmer erhielten neue Informationsrechte und besseren Datenschutz. Dies sei Ausdruck eines „europäischen Lebenswegs“, der Wettbewerbsfähigkeit mit hohen Sozialstandards verbinde.

Das Parlamentsplenum wird im Dezember über die Initiative abstimmen. Anschließend hat die EU-Kommission drei Monate Zeit, um auf den Appell zu reagieren. Bestehende Gesetze wie der AI Act, die Datenschutz-Grundverordnung (DSGVO) und die Richtlinie für Plattformarbeit bilden laut einer Studie für die Abgeordneten bereits einen allgemeinen Rahmen, der durch gezielte Vorschriften für den Einsatz von KI am Arbeitsplatz ergänzt werden müsse.

(wpl)