Das ist wohl der Albtraum einer jeder Katastrophenschutzbehörde: Unbekannten Akteuren ist es gelungen, falsche Warnmeldungen über Brasiliens staatliches Warnsystem zu versenden. Die Behörden vermuten Cyberkriminelle hinter dem Vorfall. Derweil untersucht die Regierung, wie das passieren konnte.

In der Nacht auf Samstag (Ortszeit) leuchteten in mehreren Regionen Brasiliens etliche Smartphones auf. Sie zeigten eine Warnung der höchsten Kategorie „Alarmstufe extrem“ und eine Nachricht des Zivilschutzes mit dem kryptischen Inhalt „misantropi4“ an. Der kryptische Part wird allgemein als das brasilianische Wort für Menschenhass, „misantropia“ interpretiert, wobei ein a durch eine 4 ersetzt wurde, typisch für den sogenannten „leet speak“ in der Hackerszene. Empfangen wurden die Warnungen in den Bundesstaaten São Paulo, Mato Grosso do Sul, Rio de Janeiro, Paraná und dem brasilianischen Bundesdistrikt, teilte die brasilianische Regierung mit – sie zählte insgesamt zehn der dubiosen Warnmeldungen an etliche Geräte.

Fake-Warnung per Cell Broadcast

Gesendet wurden die Nachrichten per Cell Broadcast, eine Technologie, die seit 2022 auch in Deutschland zu Einsatz kommt. Sie ermöglicht das Versenden von Warnungen etwa vor extremen Wetterlagen oder Gefahrensituationen an Handys in den jeweils betroffenen Regionen – ganz ohne eigens dafür installierte App. Zu hören jedes Jahr am bundesweiten Warntag, wenn hierzulande alle Handys testweise bimmeln.

Nach dem jetzigen Vorfall ist die Cell-Broadcast-Plattform der brasilianischen Regierung vorübergehend außer Betrieb. Die Regierung geht von einem Cyberangriff aus und hat forensische Ermittlungen eingeleitet. Wieviele Geräte die Angreifer letztlich erreichen konnten, das ließe sich aktuell nicht bestimmen, da es sich um eine „inoffizielle“ Warnung handele, erklärte Wolnei Wolff, verantwortlicher Sekretär des Ministeriums für Integration und regionale Entwicklung.  Er verwies auf die laufende Untersuchung, die sehr bald Ergebnisse liefern werde und die Plattform zudem sicherer machen solle.

Betreiber des Warnsystems ist Brasiliens nationale Kommunikationsagentur Anatel, sie sieht die Ursache offenbar nicht bei den Telekommunikationsanbietern, über deren Infrastruktur die Warnungen letztlich gesendet werden. Stattdessen verweist sie in ihrer Presseerklärung ebenfalls auf die Warnplattform des Zivilschutzes.

Neue Erkenntnisse über den Hergang des Angriffs dürften auch für andere Staaten interessant sein, die ebenfalls ein Cell-Broadcast-System nutzen – etwa Deutschland. Auch hier gab es schon einen Missbrauch nationaler Warnsysteme, allerdings keine Cyberattacke. Über die Warn-App Katwarn rief die Kreisverwaltung von Bad Dürkheim in Rheinland-Pfalz vorigen Sommer tausende Menschen dazu auf, das Pfalzlied zu singen. Hintergrund war der laufende Dürkheimer Wurstmarkt, bei dem gerade ein Fernsehteam vor Ort war. Die Behörde räumte den Vorfall ein und sprach von einem Fehler.

(nen)

Die Trump-Regierung greift im globalen KI-Wettlauf mit harten Bandagen durch. Auslöser für weitreichende Exportkontrollen gegen die KI-Schmiede Anthropic ist ein schwelender Konflikt um den Zugang zu dessen leistungsstärkster Technologie, dem Modell Claude Mythos. Anthropic stellte dieses System im Rahmen seines Programms Project Glasswing laut Wired auch dem südkoreanischen Telekommunikationsriesen SK Telecom zur Verfügung. Das soll die Sicherheitsbehörden im Weißen Haus auf den Plan gerufen haben, die hinter der südkoreanischen Firma verdeckte Verbindungen nach China vermuteten.

Die Nervosität in Washington rund um eine potenzielle Peking-Connection verschärfte sich, als Amazon das Weiße Haus auf Schwachstellen in Fable 5 aufmerksam machte. Dabei handelt es sich um eine modifizierte Version von Mythos, die Anthropic Anfang Juni für die Öffentlichkeit freigegeben hatte. Amazon-Forscher demonstrierten, dass sich die eingebauten Sperren umgehen lassen, wodurch unbefugte Nutzer Zugriff auf die Cybersicherheitsfähigkeiten von Mythos erlangen könnten.

Für die US-Regierung fügten sich die Puzzleteile zu einem Bedrohungsszenario zusammen: Ein mächtiges KI-Werkzeug, das Software-Sicherheitslücken aufspüren kann, lag offenbar in den Händen eines Partners mit Verbindungen nach China. Dazu kam die Angst vor der möglichen Freischaltung aller Funktionen.

Per Exportbeschränkung ordnete das Weiße Haus an, sämtlichen ausländischen Staatsbürgern den Zugriff auf Mythos und Fable 5 zu entziehen, um jeglichen Datenabfluss Richtung Peking zu kappen.

Da eine Filterung nach Nationalitäten technisch kaum datenschutzkonform umsetzbar ist, zog Anthropic die Notbremse und schaltete die betroffenen Modelle ab. Dass die US-Regierung in diesem Fall derart kompromisslos reagierte, dürfte auch an Amodeis Weigerung liegen, sich politisch unterzuordnen. Das Pentagon hatte Anthropic wegen eines Streits über Massenüberwachung bereits im März vor die Tür gesetzt.

Geschäftliche Verstrickungen mit Peking

Dass gerade SK Telecom ins Visier der US-Falken geriet, ist historisch begründet. Zwar erwirtschaftete die Mobilfunksparte in China zuletzt kaum Umsatz und bestreitet jegliche unzulässige Nähe zu Peking. Doch SK Telecom ist Teil eines größeren Konglomerats, dessen Tochterfirmen Halbleiter- und Energiegeschäfte mit der Volksrepublik betreiben.

Zudem unterhält SK Telecom seit über zwanzig Jahren das Joint Venture UNISK mit dem staatlichen chinesischen Telekommunikationsanbieter China Unicom. Diesen Konzern belegte die Trump-Regierung frühzeitig wegen mutmaßlicher Verbindungen zum chinesischen Militär mit Investitionsverboten. Der US-Regulierer FCC verbannte ihn aus dem US-Netz. Für das Weiße Haus Grund genug, die Reißleine zu ziehen.

Inzwischen versucht Anthropic, den Schaden in Washington zu begrenzen. Das Startup hat seine Lobby-Präsenz im Kapitol in diesem Jahr verdreifacht, ein Büro in Washington eröffnet und hochkarätige Republikaner sowie Ex-Trump-Mitarbeiter angeheuert. Aktuell verhandeln beide Seiten täglich über eine Lösung, bei der ein gemeinsames technisches Prüfverfahren den Weg für eine Wiederinbetriebnahme ebnen könnte. In der Tech-Branche wächst zugleich die Sorge, dass der China-Verdacht einen Präzedenzfall schafft und eine „elektronische Überprüfung der Staatsbürgerschaft“ zur Standardbedingung im Silicon Valley wird.

Ein Bumerang und der Kontrast zu OpenAI

Kritiker werfen Amodei vor, die geopolitische Tragweite und die China-Paranoia in Washington unterschätzt zu haben. Eigene Warnungen seien ihm zum Verhängnis geworden: Amodei hatte zuvor betont, dass Mythos zu mächtig für hochentwickelte Cyberangriffe sei, um es ohne Kontrolle freizugeben. Zwar sprangen Anthropic nach der Zwangssperre über 175 Tech-CEOs und Cybersicherheitsexperten in einem offenen Brief bei. Doch das Vertrauen der US-Sicherheitsbehörden scheint verspielt.

OpenAI-Chef Sam Altman schaltete dagegen nach Trumps Wahlsieg sofort auf Kuschelkurs. Der ChatGPT-Betreiber stellte frühere Mitarbeiter des Präsidenten ein, finanzierte im Sinne der Regierung US-Rechenzentren und schickte über Lobby-Gruppen Gelder an Politiker, die gegen eine KI-Regulierung eintreten. Der Lohn der politischen Anpassung zeigte sich beim jüngsten G7-Gipfel: Altman saß beim KI-Lunch direkt neben Trump. Amodei musste mit dem französischen Präsidenten Emmanuel Macron vorliebnehmen.

(nen)

One Medical hat einen IT-Sicherheitsvorfall bestätigt. Nach Angaben der Amazon-Tochter verschafften sich Unbekannte zwischen dem 8. und 11. Juni 2026 Zugriff auf ein Dateispeichersystem eines Drittanbieters, in dem archivierte Daten von Patienten von One Medical Seniors sowie der übernommenen Gesundheitsorganisation Iora Health gespeichert waren. Der Vorfall wurde demnach am 13. Juni entdeckt; das Unternehmen sperrte den Zugriff und leitete eine Untersuchung ein.

Iora Health war auf die Versorgung älterer Patienten spezialisiert und wurde 2021 von One Medical übernommen. One Medical beschreibt sich als digital gestützten Dienstleister für den Zugang zur Gesundheitsversorgung, der rund um die Uhr über Telefon oder ein Online-Formular erreichbar ist. Iora Health firmiert heute unter dem Namen One Medical Seniors. Laut einer Mitteilung betrifft der Vorfall ausschließlich bestimmte Altbestände von One Medical Seniors.

Betroffen seien dem bisherigen Kenntnisstand zufolge demografische und klinische Daten von Patienten der laut Website bisher angebundenen Standorte in Atlanta, Cape Cod, Charlotte, Denver, Houston, Phoenix, Seattle, Tucson und der Region Piedmont Triad. Andere One-Medical-Kliniken, Dienste oder das elektronische Patientenaktensystem seien nicht betroffen. Betroffene Patienten will das Unternehmen nach Abschluss der Untersuchung benachrichtigen.

Die Ransomware-Gruppe ShinyHunters behauptet, 8,8 Terabyte Daten von One Medical erbeutet zu haben, und droht mit einer Veröffentlichung, falls bis zum 22. Juni keine Verhandlungen aufgenommen werden.

Amazon übernahm One Medical 2023

One Medical gehört seit 2023 zu Amazon. Der Konzern hatte die Übernahme des Betreibers von Gesundheitszentren und Telemedizin-Angeboten bereits 2022 angekündigt. Für rund 3,5 Milliarden US-Dollar übernahm Amazon das Unternehmen 1Life Healthcare, das unter der Marke One Medical in den USA mehr als 180 Gesundheitszentren betreibt. Mit der Akquisition baute Amazon seine Aktivitäten im Gesundheitssektor deutlich aus.

Der Vorfall wirft zudem Fragen zum Umgang mit übernommenen Altsystemen auf. Nach dem Angriff auf Change Healthcare hatte UnitedHealth eingeräumt, dass nach der Übernahme des Unternehmens im Jahr 2022 zunächst unterschiedliche Systeme auf einen gemeinsamen Sicherheitsstandard gebracht werden mussten. Change Healthcare betreibt zentrale Abrechnungs- und Zahlungsdienste für Krankenhäuser, Ärzte, Apotheken und Versicherungen in den USA.

Die Angreifer waren dort über kompromittierte Zugangsdaten in ein Citrix-Portal eingedrungen, das für den Fernzugriff auf Systeme genutzt wurde und nicht mit Multi-Faktor-Authentifizierung abgesichert war. Der Vorfall betraf fast 200 Millionen Menschen, hauptsächlich aus den USA.

Sowohl One Medical als auch UnitedHealth waren bereits vor den jeweiligen Sicherheitsvorfällen Gegenstand kritischer Berichterstattung. Während bei One Medical organisatorische Probleme in der Patientenbetreuung thematisiert wurden, steht UnitedHealth seit Jahren wegen seiner Größe, Marktmacht und Geschäftspraktiken unter Beobachtung, auch vom „meistgehassten Versicherer“ war laut Die Zeit die Rede.

(mack)