Das ist wohl der Albtraum einer jeder Katastrophenschutzbehörde: Unbekannten Akteuren ist es gelungen, falsche Warnmeldungen über Brasiliens staatliches Warnsystem zu versenden. Die Behörden vermuten Cyberkriminelle hinter dem Vorfall. Derweil untersucht die Regierung, wie das passieren konnte.

In der Nacht auf Samstag (Ortszeit) leuchteten in mehreren Regionen Brasiliens etliche Smartphones auf. Sie zeigten eine Warnung der höchsten Kategorie „Alarmstufe extrem“ und eine Nachricht des Zivilschutzes mit dem kryptischen Inhalt „misantropi4“ an. Der kryptische Part wird allgemein als das brasilianische Wort für Menschenhass, „misantropia“ interpretiert, wobei ein a durch eine 4 ersetzt wurde, typisch für den sogenannten „leet speak“ in der Hackerszene. Empfangen wurden die Warnungen in den Bundesstaaten São Paulo, Mato Grosso do Sul, Rio de Janeiro, Paraná und dem brasilianischen Bundesdistrikt, teilte die brasilianische Regierung mit – sie zählte insgesamt zehn der dubiosen Warnmeldungen an etliche Geräte.

Fake-Warnung per Cell Broadcast

Gesendet wurden die Nachrichten per Cell Broadcast, eine Technologie, die seit 2022 auch in Deutschland zu Einsatz kommt. Sie ermöglicht das Versenden von Warnungen etwa vor extremen Wetterlagen oder Gefahrensituationen an Handys in den jeweils betroffenen Regionen – ganz ohne eigens dafür installierte App. Zu hören jedes Jahr am bundesweiten Warntag, wenn hierzulande alle Handys testweise bimmeln.

Nach dem jetzigen Vorfall ist die Cell-Broadcast-Plattform der brasilianischen Regierung vorübergehend außer Betrieb. Die Regierung geht von einem Cyberangriff aus und hat forensische Ermittlungen eingeleitet. Wieviele Geräte die Angreifer letztlich erreichen konnten, das ließe sich aktuell nicht bestimmen, da es sich um eine „inoffizielle“ Warnung handele, erklärte Wolnei Wolff, verantwortlicher Sekretär des Ministeriums für Integration und regionale Entwicklung.  Er verwies auf die laufende Untersuchung, die sehr bald Ergebnisse liefern werde und die Plattform zudem sicherer machen solle.

Betreiber des Warnsystems ist Brasiliens nationale Kommunikationsagentur Anatel, sie sieht die Ursache offenbar nicht bei den Telekommunikationsanbietern, über deren Infrastruktur die Warnungen letztlich gesendet werden. Stattdessen verweist sie in ihrer Presseerklärung ebenfalls auf die Warnplattform des Zivilschutzes.

Neue Erkenntnisse über den Hergang des Angriffs dürften auch für andere Staaten interessant sein, die ebenfalls ein Cell-Broadcast-System nutzen – etwa Deutschland. Auch hier gab es schon einen Missbrauch nationaler Warnsysteme, allerdings keine Cyberattacke. Über die Warn-App Katwarn rief die Kreisverwaltung von Bad Dürkheim in Rheinland-Pfalz vorigen Sommer tausende Menschen dazu auf, das Pfalzlied zu singen. Hintergrund war der laufende Dürkheimer Wurstmarkt, bei dem gerade ein Fernsehteam vor Ort war. Die Behörde räumte den Vorfall ein und sprach von einem Fehler.

(nen)

Mit dem Aufkommen der LLMs hat sich das Tempo von Innovation und Wandel im Bereich des Softwaretestens neu definiert.

KI-Agenten können die Schwerarbeit übernehmen – Tests generieren, Protokolle analysieren und Schnittstellen überwachen –, während sich Experten darauf konzentrieren, Ergebnisse auszuwerten, Risiken einzuschätzen, die Qualität der KI-Ergebnisse sicherzustellen und KI-gesteuerte Prozesse zu steuern.

Die Rolle des Teams erweitert sich: Qualitätsexperten können nun strategisch über Risiken nachdenken, Fachwissen zur Abstimmung von Geschäft und Technologie einbringen und die Verhaltensoptimierung intelligenter Testagenten steuern. In dieser neuen Ära ist ihre Arbeit dynamischer, fokussierter und unverzichtbarer denn je.

Das war die Leseprobe unseres heise-Plus-Artikels „Agentic QA: Wie KI-Agenten die Qualitätssicherung transformieren“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Die Trump-Regierung greift im globalen KI-Wettlauf mit harten Bandagen durch. Auslöser für weitreichende Exportkontrollen gegen die KI-Schmiede Anthropic ist ein schwelender Konflikt um den Zugang zu dessen leistungsstärkster Technologie, dem Modell Claude Mythos. Anthropic stellte dieses System im Rahmen seines Programms Project Glasswing laut Wired auch dem südkoreanischen Telekommunikationsriesen SK Telecom zur Verfügung. Das soll die Sicherheitsbehörden im Weißen Haus auf den Plan gerufen haben, die hinter der südkoreanischen Firma verdeckte Verbindungen nach China vermuteten.

Die Nervosität in Washington rund um eine potenzielle Peking-Connection verschärfte sich, als Amazon das Weiße Haus auf Schwachstellen in Fable 5 aufmerksam machte. Dabei handelt es sich um eine modifizierte Version von Mythos, die Anthropic Anfang Juni für die Öffentlichkeit freigegeben hatte. Amazon-Forscher demonstrierten, dass sich die eingebauten Sperren umgehen lassen, wodurch unbefugte Nutzer Zugriff auf die Cybersicherheitsfähigkeiten von Mythos erlangen könnten.

Für die US-Regierung fügten sich die Puzzleteile zu einem Bedrohungsszenario zusammen: Ein mächtiges KI-Werkzeug, das Software-Sicherheitslücken aufspüren kann, lag offenbar in den Händen eines Partners mit Verbindungen nach China. Dazu kam die Angst vor der möglichen Freischaltung aller Funktionen.

Per Exportbeschränkung ordnete das Weiße Haus an, sämtlichen ausländischen Staatsbürgern den Zugriff auf Mythos und Fable 5 zu entziehen, um jeglichen Datenabfluss Richtung Peking zu kappen.

Da eine Filterung nach Nationalitäten technisch kaum datenschutzkonform umsetzbar ist, zog Anthropic die Notbremse und schaltete die betroffenen Modelle ab. Dass die US-Regierung in diesem Fall derart kompromisslos reagierte, dürfte auch an Amodeis Weigerung liegen, sich politisch unterzuordnen. Das Pentagon hatte Anthropic wegen eines Streits über Massenüberwachung bereits im März vor die Tür gesetzt.

Geschäftliche Verstrickungen mit Peking

Dass gerade SK Telecom ins Visier der US-Falken geriet, ist historisch begründet. Zwar erwirtschaftete die Mobilfunksparte in China zuletzt kaum Umsatz und bestreitet jegliche unzulässige Nähe zu Peking. Doch SK Telecom ist Teil eines größeren Konglomerats, dessen Tochterfirmen Halbleiter- und Energiegeschäfte mit der Volksrepublik betreiben.

Zudem unterhält SK Telecom seit über zwanzig Jahren das Joint Venture UNISK mit dem staatlichen chinesischen Telekommunikationsanbieter China Unicom. Diesen Konzern belegte die Trump-Regierung frühzeitig wegen mutmaßlicher Verbindungen zum chinesischen Militär mit Investitionsverboten. Der US-Regulierer FCC verbannte ihn aus dem US-Netz. Für das Weiße Haus Grund genug, die Reißleine zu ziehen.

Inzwischen versucht Anthropic, den Schaden in Washington zu begrenzen. Das Startup hat seine Lobby-Präsenz im Kapitol in diesem Jahr verdreifacht, ein Büro in Washington eröffnet und hochkarätige Republikaner sowie Ex-Trump-Mitarbeiter angeheuert. Aktuell verhandeln beide Seiten täglich über eine Lösung, bei der ein gemeinsames technisches Prüfverfahren den Weg für eine Wiederinbetriebnahme ebnen könnte. In der Tech-Branche wächst zugleich die Sorge, dass der China-Verdacht einen Präzedenzfall schafft und eine „elektronische Überprüfung der Staatsbürgerschaft“ zur Standardbedingung im Silicon Valley wird.

Ein Bumerang und der Kontrast zu OpenAI

Kritiker werfen Amodei vor, die geopolitische Tragweite und die China-Paranoia in Washington unterschätzt zu haben. Eigene Warnungen seien ihm zum Verhängnis geworden: Amodei hatte zuvor betont, dass Mythos zu mächtig für hochentwickelte Cyberangriffe sei, um es ohne Kontrolle freizugeben. Zwar sprangen Anthropic nach der Zwangssperre über 175 Tech-CEOs und Cybersicherheitsexperten in einem offenen Brief bei. Doch das Vertrauen der US-Sicherheitsbehörden scheint verspielt.

OpenAI-Chef Sam Altman schaltete dagegen nach Trumps Wahlsieg sofort auf Kuschelkurs. Der ChatGPT-Betreiber stellte frühere Mitarbeiter des Präsidenten ein, finanzierte im Sinne der Regierung US-Rechenzentren und schickte über Lobby-Gruppen Gelder an Politiker, die gegen eine KI-Regulierung eintreten. Der Lohn der politischen Anpassung zeigte sich beim jüngsten G7-Gipfel: Altman saß beim KI-Lunch direkt neben Trump. Amodei musste mit dem französischen Präsidenten Emmanuel Macron vorliebnehmen.

(nen)