Ein Konfigurationsfehler bei Exchange Online, den Sicherheitsforscher auf den Namen „Ghost-Sender“ getauft haben, erlaubt Spammern und Cyberkriminellen, gefälschte E-Mails an den Schutzmaßnahmen des Anbieters vorbeizuschleusen. Microsofts Sicherheitsabteilung erklärte sich für nicht zuständig – Kunden müssen sich selbst kümmern.

Nutzt ein Unternehmen einen Dienst zur Mailfilterung oder für andere Aufgaben und hat diesen im DNS als MX-Eintrag (Mail eXchange) eingetragen, gehen alle Mails zunächst dorthin. Nach der Bearbeitung durch den externen Dienst leitet dieser die E-Mails an Exchange Online (EXO) weiter, um sie den Empfängern zuzustellen. Dabei ignoriert EXO dann jedoch übliche Maßnahmen gegen Mailspoofing wie SPF und DMARC und kippt auch offensichtlich gefälschte E-Mails bei den Empfängern ab.

Das liegt im Zusammenspiel der Exchange-Online- und der externen Mailserver begründet und ist ein Konfigurationsfehler bei deren Verschaltung. Wie die Entdecker von Infoguard erläutern, gibt es mehrere Methoden der Fehlerbehebung: Man könne einen sogenannten „partner organization connector“ konfigurieren oder per Mailregeln alle E-Mail in Quarantäne verschieben, deren Header X-MS-Exchange-Organization-AuthAs nicht auf Internal gesetzt und zudem die IP-Adresse des einliefernden Mailservers unbekannt ist.

Microsoft tut nichts, daher sollten Admins handeln

Microsofts Reaktion auf den Fehler – den heise security mit dem kostenlos verfügbaren Testprogramm nachvollziehen konnte – war befremdlich. Das Microsoft Security Response Center (MSRC) – aktuell mal wieder mit Sicherheitsforschern über Kreuz – wies die Infoguard-Forscher nach ihrer Meldung am 21. April 2026 ab: Es handele sich weder um eine sicherheitsrelevante Schwachstelle noch um einen Fall fürs MSRC. Daraufhin kontaktierten die Schweizer den Kundendienst des Redmonder Softwarehauses und erhielten eine Bestätigung: Tags zuvor habe man eine großangelegte Versandaktion gefälschter E-Mails festgestellt, das Problem werde also bereits von Missetätern ausgenutzt.

Dennoch passierte nichts, „Ghost-Sender“ funktioniert bis heute. Dabei tragen E-Mails mit gefälschten Absenderadressen (die in Outlooks Mailoberfläche sogar das passende Profilbild tragen) ein hohes Risiko für Betrügereien aller Art, speziell die als „Business Email Compromise“ bekannte Masche.

Administratoren, die Exchange Online mit vorgelagertem Filterdienst nutzen, sollten ihre Konfiguration daher zügig auf Anfälligkeit prüfen und gegebenenfalls eine der empfohlenen Gegenmaßnahmen ergreifen – in Redmond scheint man derzeit nicht der Ansicht zu sein, wegen „Ghost-Sender“ handeln zu müssen.

(cku)

Design und Ausstattung

Praxistest

Preis

Fazit

Apple-KI-News von der WWDC

Apple hat auf der Entwicklerkonferenz WWDC seinen größten KI-Schwenk vollzogen. Siri wurde neu programmiert und läuft künftig auf Googles Gemini-Modellen. Der Mehrjahresvertrag mit Google soll rund eine Milliarde US-Dollar pro Jahr kosten. Die neue Siri erhält eine eigene App mit Chatverlauf, kontextübergreifendem Verständnis und On-Screen-Awareness. Unter dem Begriff Apple Intelligence soll etwa die Passwörter-App selbstständig Websites aufrufen und schwache Passwörter ändern.

In der EU bleibt Siri AI auf iPhone und iPad zunächst aus. Apple verweist auf den Streit mit der EU-Kommission über den Digital Markets Act, der nach Konzernangaben jedem KI-System nahezu uneingeschränkten Gerätezugriff abverlangt. Auf Mac und Vision Pro soll der Dienst auch in Europa laufen. Für Entwickler bringt Xcode 27 Coding-Agenten von Anthropic, Google und OpenAI in den Workflow. Ein lokales Neural-Engine-Modell übernimmt Echtzeitvorschläge, komplexere Aufgaben gehen an Claude, Gemini oder OpenAI. Kleine Entwickler im Small Business Programm dürfen Apples Foundation Models auf Private Cloud Compute kostenlos nutzen.

EU reagiert auf Apples Siri-AI-Blockade

Die EU-Kommission weist Apples Vorwurf zurück, bei der Öffnung von iOS und iPadOS nicht ausreichend kooperiert zu haben. Dass Siri AI mit den neuen Betriebssystemen nicht erscheint, liege allein an Apple, sagte ein Sprecher. Alle als Gatekeeper eingestuften Konzerne müssten sich an dasselbe Recht halten.

Apple fürchtet, die Forderungen des Digital Markets Act rissen Lücken ins Betriebssystem. Brüssel verlangt, dass Konkurrenz-KI ähnlich tief im iPhone verankert werden kann wie Siri AI. Apple wollte eine Zwischenschicht einziehen, die Verhandlungen scheiterten. Auch Google hält die DMA-Vorgaben für Android für technisch problematisch.

EU: WhatsApp muss andere KI-Chatbots kostenfrei zulassen, sonst droht Zwangsgeld

Die EU-Kommission verpflichtet Meta, WhatsApp innerhalb von fünf Arbeitstagen kostenfrei für konkurrierende KI-Chatbots zu öffnen. Bei Verstoß drohen Bußgelder von bis zu zehn Prozent des Jahresumsatzes. Meta kündigte Rechtsmittel an. Hintergrund ist der fest eingebaute Chatbot Meta AI, während Anbieter wie OpenAI ihre Assistenten ebenfalls über WhatsApp anbieten wollen.

Im Oktober 2025 hatte Meta die Bedingungen so verschärft, dass Wettbewerber faktisch ausgeschlossen waren. Nach Druck aus Brüssel ließ der Konzern sie im März 2026 wieder zu, allerdings befristet und gegen Gebühr. Diese wirke wie ein Ausschluss, so die Kommission. Meta verweist darauf, dass WhatsApp Business kostenpflichtig sei und kleine Firmen die Schnittstelle für große KI-Anbieter sonst mitfinanzierten.

Deutsches Gericht: Google haftet für unwahre KI-Antworten in der Suche

Das Landgericht München hat entschieden, dass Google für falsche Behauptungen in seinen AI Overviews unmittelbar haftet. Im konkreten Fall verband die KI zwei Münchner Verlage mit Betrugsmaschen und unseriösen Geschäftspraktiken. Keine der verlinkten Quellen enthielt diese Aussagen, die KI stellte die Zusammenhänge selbst her. Das Gericht stuft die Übersichten als eigenständige Inhalte ein. Google sei damit nicht mittelbarer, sondern unmittelbarer Störer.

Googles Argument, Nutzer könnten anhand der Quellen prüfen, ob die Zusammenfassung stimme, wies das Gericht zurück. Die geäußerte Meinung sei kein Ausdruck einer Überzeugung, sondern Ergebnis eines Algorithmus und damit vor allem geschäftliche Betätigung. Eine Analyse für die New York Times zeigt, dass Googles KI-Suche zwar in 91 Prozent der Fälle richtig antwortet. Bei der Skalierung bleiben jedoch Millionen falscher Antworten pro Stunde.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Die Bundesregierung gründet ein neues KI-Sicherheitsinstitut. Auslöser dürfte Anthropics Modell Claude Mythos sein, das laut Hersteller so gut Sicherheitslücken aufspürt, dass der Zugriff eingeschränkt werden musste. Inzwischen dürfen auch einige europäische Institutionen damit arbeiten.

Das Gremium trägt den Arbeitstitel Deutsches AI Security Institute und startet zunächst virtuell. Digitalminister Karsten Wildberger (CDU) kündigte hochkarätige Fachleute an. Vorbild ist das britische KI-Sicherheitsinstitut. Im Fokus stehen zwei Felder: Cybersicherheit, also der Schutz vor Angriffen auf KI-Systeme, und Safety, also die Frage, ob Modelle selbst Schaden anrichten.

Anthropics Claude Mythos 5 erscheint als Fable 5

Anthropic hat Claude Fable 5 veröffentlicht, eine eingeschränkte Variante des neuen Mythos 5. Das vollständige Modell bleibt der NSA und ausgewählten US-Unternehmen im Sicherheitsprojekt Glasswing vorbehalten. Anthropic begründet das mit zu hoher Leistungsfähigkeit und der Sorge, Konkurrenten könnten damit eigene Modelle trainieren. Künftig dürfte es vier Versionen geben: eine für US-Behörden, je eine für ausgewählte IT-Firmen und Wissenschaftler sowie Fable 5 für zahlende Kunden.

Fable 5 nutzt kleinere Modelle als Wächter, die Eingaben auf Hackerangriffe sowie gefährliches Chemie- und Biowissen prüfen. Schlagen sie an, schaltet das System auf Opus 4.8 um. Nutzer berichten auch bei harmlosen Fragen von Rückstufungen. Kritiker vermuten dahinter eine Maßnahme gegen Serverlast. Fable 5 ist nicht in Abos enthalten und wird ab 23. Juni nach Tokenmenge abgerechnet, zu doppelten Opus-4.8-Preisen.

OpenAI beantragt Börsengang – Details bleiben geheim

Nach Anthropic hat auch OpenAI einen vertraulichen Antrag auf einen Börsengang gestellt. Die Details bleiben geheim. OpenAI betonte, bis zur Erstnotiz könne es dauern, da der nicht börsennotierte Status mehr Freiheiten lasse. Damit zeichnen sich drei große Tech-Börsengänge ab. SpaceX strebt knapp 1,8 Billionen US-Dollar Bewertung an, Anthropic liegt bei 900 Milliarden US-Dollar, OpenAI knapp dahinter.

Hintergrund sind Investitionen in Rechenzentren, die mehrere hundert Milliarden US-Dollar verschlingen sollen. Ob sich diese Ausgaben je zurückverdienen lassen, ist umstritten. Die anstehenden Börsengänge werden zum Test, wie weit Anleger der Branche noch folgen.

Nach Entlassungswelle: Meta investiert in Handwerker für KI-Rechenzentren

Wenige Wochen nach der Entlassung von rund zehn Prozent der Belegschaft hat Meta ein Ausbildungsprogramm für Bauhandwerker angekündigt. Die America’s Workforce Academy richtet sich an Veteranen, Berufseinsteiger, Hochschulabsolventen und Quereinsteiger ohne Vorkenntnisse. Im ersten Jahr investiert Meta 115 Millionen US-Dollar und übernimmt alle Kosten. Die fünfwöchige Ausbildung garantiert Absolventen eine Stelle auf einer Rechenzentrumsbaustelle.

Der Pilot startet 2026 in Louisiana, Ohio, Indiana und Texas. In Louisiana entsteht mit Hyperion eines der größten KI-Rechenzentren des Konzerns. Meta plant für dieses Jahr Investitionen von bis zu 145 Milliarden US-Dollar in KI-Infrastruktur. Was nach Abschluss der Bauarbeiten mit den Stellen geschieht, bleibt offen. Meta verweist auf anerkannte Qualifikationsnachweise der US-Bauwirtschaft.

ChatGPT sichert Nutzer: Was der Lockdown-Mode bringt und wovor er nicht schützt

OpenAI führt einen Sperrmodus für ChatGPT ein, der schrittweise für alle Nutzer freigeschaltet wird, auch in der Gratisversion. Der Lockdown-Mode richtet sich gegen Prompt-Injections, bei denen Angreifer schädliche Anweisungen in URLs, Dateien oder Texten verstecken. Lädt ein Nutzer solche Inhalte hoch, kann der Chatbot sensible Daten an Dritte versenden.

Im neuen Modus unterbindet ChatGPT die Kommunikation nach außen. Surfen im Web, Datei-Downloads, Deep Research und der agentische Modus sind deaktiviert. Eigene Eingaben und Uploads bleiben möglich. Aktivieren muss man den Modus selbst, er findet sich in den Einstellungen unter Sicherheit.

China investiert 295 Milliarden US-Dollar in KI-Rechenzentren

China will laut Bloomberg in den kommenden fünf Jahren rund 295 Milliarden US-Dollar in ein landesweites Netz aus KI-Rechenzentren stecken. Staatliche Unternehmen sollen den Großteil betreiben, mindestens 80 Prozent der Technik aus inländischer Produktion stammen. Nvidia und AMD bleiben außen vor, profitieren dürfte vor allem Huawei.

Finanziert wird das Programm über Staatsanleihen und staatliche Fonds. Zum Vergleich: US-Konzerne wie Meta und Microsoft planen allein für 2026 KI-Ausgaben von rund 725 Milliarden US-Dollar. Chinesische Rechenzentren sind durch niedrigere Arbeits- und Baukosten allerdings deutlich günstiger.

Google übersetzt Sprache in Echtzeit in über 70 Sprachen

Google hat mit Gemini 3.5 Live Translate ein KI-Modell für Echtzeit-Sprachübersetzung veröffentlicht. Es erkennt die gesprochene Sprache automatisch und überträgt sie laufend in mehr als 70 Sprachen. Tonfall, Tempo und Tonhöhe des Sprechers sollen erhalten bleiben. Die KI wartet nicht auf das Satzende, sondern übersetzt während des Sprechens.

In Google Meet steigt die Sprachunterstützung von fünf auf über 70 Sprachen. Auch die Google-Translate-App nutzt die Funktion. Alle erzeugten Audioinhalte erhalten ein unhörbares digitales Wasserzeichen zur Kennzeichnung KI-generierter Sprache.

Airhockey: KI-Spieler übertrifft menschliche Spieler ohne physisches Training

Studierende der University of British Columbia haben einen Airhockey-Tisch entwickelt, an dem Menschen gegen einen KI-Spieler antreten. Eine Kamera mit 120 Bildern pro Sekunde erfasst den Puck, unterstützt durch helle LEDs und einen reflektierenden Klebestreifen. Eine KI wertet die Bilder aus und steuert einen riemenangetriebenen Schläger.

Das Training fand ausschließlich in einer eigenen Simulation statt, ohne Physik-Engines wie Unity oder Unreal. Ein neuronales Netz mit nur 112 Parametern sagt Abrollgeschwindigkeit, Abrollwinkel und Unsicherheit voraus. Auf einem Notebook mit Intel-i5-Prozessor lief die Simulation 230-mal schneller als Echtzeit. Auf dem realen Tisch funktioniert der KI-Spieler auf Anhieb und ist für durchschnittliche menschliche Gegner kaum zu schlagen.

(mali)