Connect with us

Künstliche Intelligenz

Auch in Australien fallen Parlamentarier einer Phishing-Kampagne zum Opfer


Die WhatsApp-Konten eines Mitglieds des australischen Parlaments und dreier Mitarbeiter wurden von vermeintlich staatlichen Angreifern aus dem Ausland übernommen. Sie wurden Opfer einer Phishing-Kampagne, die in der Vorgehensweise der kürzlichen Signal-Affäre Deutschlands ähnelt. Auch in Australien haben die Angreifer vermeintlich vertrauenswürdige Konten verwendet, um die Opfer zur Herausgabe von Prüfcodes zu verleiten, mit denen das WhatsApp-Konto übernommen werden konnte.

Weiterlesen nach der Anzeige

In Deutschland haben die Sicherheitsbehörden seit Monaten vor Phishing-Angriffen über den Messenger-Dienst Signal gewarnt, auch hier besteht Spionageverdacht. Die Bundesanwaltschaft ermittelt angesichts anhaltender Angriffe. Zuvor hatte sich herausgestellt, dass in Deutschland nicht nur Politikerinnen und Politiker, sondern auch etliche Journalisten und Militärs betroffen sind. Es hieß, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“.

Das ist offenbar auch in Australien der Fall, wie aus einer Anhörung des dortigen Senats hervorgeht. Mike Webb, Chief Information Officer der Abteilung für parlamentarische Dienste in Canberra, der Hauptstadt Australiens, bezeichnete den Angriff als „gezieltes Phishing gegen Parlamentarier und Mitarbeiter“. Nach Angaben des IT-Leiters wurden WhatsApp-Konten, die sowohl mit persönlichen als auch geschäftlichen Geräten verbunden sind, auf dieselbe Weise kompromittiert und übernommen, berichtet News.com.au.

Die Angreifer fordern bei WhatsApp zunächst einen legitimen Prüfcode an, der an die Geräte der Opfer geschickt wird. Dann bitten sie die Opfer, ihnen den Prüfcode weiterzuleiten. Damit können sich die Angreifer in das WhatsApp-Konto der Opfer einloggen. „Der nächste Schritt besteht darin, eines ihrer Geräte zu verknüpfen – und aus kommunikativer Sicht werden sie im Grunde zu genau dieser Person“, erklärte Mike Webb bei der Anhörung, wie die australische Nachrichtenagentur AAP schreibt.

Weiterlesen nach der Anzeige

Nach Angaben Webbs gebe es „Beweise für einen ausländischen staatlichen Akteur“, führte dies aber nicht weiter aus. „Weltweit haben zahlreiche Regierungen Warnungen vor dieser Art von Angriff ausgesprochen, darunter Deutschland, die Niederlande, die USA und eine Reihe anderer Länder“, sagte er noch. „Dies richtet sich also gegen unsere Parlamentarier, doch es handelt sich um ein echtes globales Problem.“

Während in Deutschland aufgrund der Signal-Affäre Vorschläge zu alternativen Messenger-Diensten aufkamen, etwa der Empfehlung zum Wechsel von Signal zu Wire, wollte Webb das Problem nicht an WhatsApp selbst festmachen. Auf die Frage, ob er Bedenken zur Nutzung WhatsApps habe, erklärte er, dass Parlamentarier unabhängig von der Plattform „hochrangige Ziele“ sind.

Lesen Sie auch


(fds)



Source link

Künstliche Intelligenz

Jugendmedienschutz: Warum Politik und Eltern mehr für Minderjährige tun müssen


Wer einen Spielplatz baut, muss Normen einhalten. Die Höhe von Klettergerüsten ist ebenso geregelt wie die Beschaffenheit von Fallschutzflächen. Steckdosen erhalten Kindersicherungen, an Grundschulen gilt Tempo 30. Über Jahrzehnte haben Gesetzgeber, Hersteller und Pädagogen ein dichtes Netz aus Sicherheitsvorkehrungen zum Schutz von Kindern und Jugendlichen geschaffen.

Im digitalen Raum manövrieren Kinder durch Umgebungen, die ursprünglich für Erwachsene entwickelt wurden. Empfehlungsalgorithmen bestimmen, welche Videos, Bilder oder Beiträge Kinder überhaupt zu sehen bekommen. Messenger ermöglichen den Kontakt zu Fremden. Viele der Dienste erklären zwar in ihren Nutzungsbedingungen, sie richten sich nur an Personen ab 13 Jahren oder älter. Tatsächlich gehören Kinder und Jugendliche aber zu ihren wichtigsten Nutzergruppen.

Während der Schutz von Kindern in der analogen Welt über Jahrzehnte zu einem selbstverständlichen Leitprinzip wurde, entwickelte sich das Internet zunächst weitgehend ohne vergleichbare Schutzmechanismen. Erst in den vergangenen Jahren hat sich die Debatte um den Jugendschutz im Netz spürbar verschoben. Auch aufgrund neuer Studienergebnisse denken die Politik und Medienpädagogik zurzeit um. Die Architektur digitaler Dienste rückt in den Mittelpunkt. Der Artikel zeigt anhand aktueller Studien, wo konkrete Risiken liegen, wie Plattformdesign sie verstärkt und warum politische Antworten bislang nur begrenzt greifen.


Das war die Leseprobe unseres heise-Plus-Artikels „Jugendmedienschutz: Warum Politik und Eltern mehr für Minderjährige tun müssen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Künstliche Intelligenz

CAPTCHAs reichen nicht mehr: Cloudflare stellt neue Bot-Erkennung vor


Cloudflare führt mit Precursor ein neues Verfahren zur Bot-Erkennung ein, welches das Verhalten von Besuchern über eine gesamte Websitzung hinweg auswertet. Statt nur einzelne Aktionen wie Login oder Checkout zu prüfen, sammelt das System fortlaufend Signale aus dem Browser. So soll es automatisierte Zugriffe zuverlässiger von menschlichen Nutzern unterscheiden. Die Funktion ergänzt Cloudflares Bot-Management und den CAPTCHA-Ersatz Turnstile zunächst als optionales Enterprise-Feature.

Weiterlesen nach der Anzeige

Nach Angaben von Cloudflare schließt Precursor eine Lücke der klassischen Bot-Abwehr: Moderne Bots können JavaScript ausführen, echte Browser verwenden und einzelne CAPTCHA-Prüfungen bestehen. Schwieriger sei es hingegen, menschliches Verhalten über einen längeren Zeitraum konsistent nachzubilden.

Dafür bindet Cloudflare beim Ausliefern von HTML-Seiten automatisch ein kompaktes JavaScript-Skript ein. Es erfasst während der Sitzung unter anderem Mausbewegungen, Tastaturaktivität, Fokuswechsel und Sichtbarkeitsänderungen der Seite. Die Daten werden fortlaufend an Cloudflares Auswertungsplattform übertragen und fließen in den Bot-Score sowie bestehende Schutzmechanismen ein.

Zum Beispiel kann das System erkennen, wenn Tastatureingaben auftreten, obwohl kein Eingabefeld aktiv ist, oder wenn Mausbewegungen nicht zu der Zeit passen, in der eine Seite tatsächlich sichtbar war. Solche Inkonsistenzen sind zusätzliche Indikatoren für automatisierte Zugriffe.

Cloudflare begründet den Ansatz damit, dass menschliche Mausbewegungen durch biomechanische und kognitive Faktoren geprägt sind – etwa die Drehbewegung des Handgelenks, messbare Verzögerungen durch kognitive Verarbeitung und das physiologische Handzittern. Automatisierte Werkzeuge erzeugen dagegen häufig mathematisch ideale Bewegungsbahnen oder wiederkehrende Muster.

Entscheidend sei dabei nicht ein einzelnes Ereignis, sondern die Gesamtheit der Interaktionen innerhalb einer Sitzung. Da Precursor sitzungsbasiert arbeitet, soll ein Bot seine Bewertung auch nicht durch einfaches Neuladen einer Seite zurücksetzen können.

Weiterlesen nach der Anzeige

Parallel führt Cloudflare neue sitzungsbezogene Ansichten in Security Analytics ein. Administratoren sollen damit komplette Nutzerpfade analysieren können, statt lediglich einzelne HTTP-Anfragen zu betrachten.

Der Ansatz ist datenschutzrechtlich zumindest fragwürdig. Cloudflare betont in der Ankündigung jedoch, dass Precursor unter Datenschutzgesichtspunkten entwickelt worden sei. So würden bei der Tastaturerfassung beispielsweise nur zeitliche Muster und Eingaberhythmen ausgewertet, nicht jedoch die tatsächlich gedrückten Tasten. Die gesammelten Verhaltensdaten würden zudem aggregiert verarbeitet und weder Benutzerkonten noch dauerhaften Identitäten zugeordnet.

Precursor wird nach Angaben des Unternehmens derzeit eingeführt und lässt sich über das Cloudflare-Dashboard aktivieren. Bis zur allgemeinen Verfügbarkeit im Laufe des Jahres soll die Funktion kostenlos nutzbar sein, anschließend wird sie Teil von Cloudflares Enterprise Bot Management sein.

Lesen Sie auch


(fo)



Source link

Weiterlesen

Künstliche Intelligenz

Elektroautos: Was die GEIG-Novelle in der Ladeinfrastruktur verändert


Kurz vor der Sommerpause des Bundestages hat die Regierung eine Neufassung des Gebäudeenergiegesetzes und des Gebäude-Elektromobilitätsinfrastruktur-Gesetzes (GEIG) durch Bundestag und Bundesrat gebracht. Teil der Neuregelung sind Vorgaben für den Ausbau der Ladeinfrastruktur. Es unterscheidet dabei zwischen Wohn- und Nichtwohn-Gebäuden, Bestand, Neubau und Sanierung.

Weiterlesen nach der Anzeige

In einem Neubau mit mehr als fünf Stellplätzen, beispielsweise einem Parkhaus, sollen künftig mindestens 50 Prozent vorverkabelt und die restlichen Stellplätze mit Leitungsinfrastruktur versehen werden. Außerdem soll es wenigstens einen Ladepunkt je fünf Stellplätze geben. Für neue Nichtwohn-Gebäude, in denen vor allem Verwaltungs-, Kommunikations- und Organisationsaufgaben erledigt werden, gelten strengere Vorgaben.

Wenn die Stellplätze in Neubauten öffentlich zugänglich sind, kann der Eigentümer auch öffentlich zugängliche Ladepunkte schaffen, deren Ladeleistung insgesamt mindestens dem Produkt aus der Anzahl der öffentlich zugänglichen Stellplätze und einer Ladeleistung von 2,2 kW entspricht. Bei zehn Parkplätzen wären das also ein 22-kW-Ladepunkt oder eben zwei 11-kW-Ladepunkte.

Auch im Bestand ändert sich für die Besitzer etwas, und das sogar recht kurzfristig. Sofern mehr als 20 Stellplätze vorhanden sind, müssen ab dem 1. Januar 2027 mindestens 50 Prozent der Stellplätze mit Leitungsinfrastruktur für die Elektromobilität ausgestattet werden. Alternativ kann auch wenigstens jeder zehnte Stellplatz mit einem Ladepunkt versehen werden.

Ähnlich wie beim Neubau kann der Eigentümer auch im Bestand öffentliche Ladepunkte schaffen. Die Vorgaben an die Ladeleistung sind dann weniger streng: Anzahl der Ladepunkte mal 1,1 kW Ladeleistung. Bei zehn Stellplätzen reicht also ein 11-kW-Ladepunkt, um die Pflichtvorgaben zu erfüllen.

Weiterlesen nach der Anzeige

Wer in größerem Umfang renoviert, muss dabei künftig ebenfalls Lademöglichkeiten für Elektroautos berücksichtigen. Das betrifft Nichtwohn-Gebäude mit mehr als fünf Stellplätzen und Wohngebäude mit mehr als drei Parkplätzen. In beiden Fällen müssen wenigstens die Hälfte der Stellplätze mit Vorverkabelung und die übrigen mit Leitungsinfrastruktur ausgestattet werden. Außerdem muss ab dieser Anzahl von Stellplätzen mindestens ein Ladepunkt geschaffen werden.

Mehr zum Thema Elektromobilität


(mfz)



Source link

Weiterlesen

Beliebt