Datenschutz & Sicherheit
Anthropic-KI Mythos: Dringende Warnung an US-Banken, BSI erwartet Umwälzungen
US-Finanzminister Scott Bessent und der US-Notenbankchef Jerome Powell haben die Chefs der wichtigsten US-Banken am Dienstag zu einem ungewöhnlich dringenden Treffen zusammengerufen, um vor den Gefahren von Anthropics neuem KI-Modell Claude Mythos Preview zu warnen. Das berichtet Bloomberg unter Berufung auf eingeweihte Personen. Das kurzfristig anberaumte Treffen sei ein Zeichen dafür, dass US-Aufsichtsbehörden die Möglichkeit einer neuen Art von Cyberattacken zu den größten Risiken für die Finanzindustrie zählen, fasst die Finanznachrichtenplattform zusammen. Vorgeladen waren demnach die Chefs aller Banken, die in den USA als systemrelevant gelten. Auch das BSI erwartet von dem neuen KI-Modell und ähnlichen Nachfolgern „Umwälzungen im Umgang mit Sicherheitslücken“.
Weiterlesen nach der Anzeige
„Mittelfristig keine unbekannten klassischen Sicherheitslücken mehr“
Anthropic hat Mythos erst am Dienstag vorgestellt und gleichzeitig erklärt, dass das Modell so gefährlich sei, dass es nur Firmen zur Verfügung gestellt wird, die an IT-Sicherheit arbeiten. Das KI-Modell habe bereits tausende hochriskante Zero-Day-Lücken identifiziert, darunter auch welche in allen großen Betriebssystemen und jedem Internetbrowser. Gleichzeitig sei die KI-Technik deutlich häufiger in der Lage, einen funktionierenden Exploit für solche Lücken zu entwickeln, teilweise würden dafür sogar mehrere in Verbindung miteinander ausgenutzt. Im Rahmen von „Project Glasswing“ soll die Branche nun daran arbeiten, damit gefundene Lücken abzudichten, bevor andere KI-Modelle zur Verfügung stehen, mit denen auch Kriminelle viel leichter Lücken finden können.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass die neue Technik erhebliche Auswirkungen auf die Cyberbedrohungslage haben wird, berichtet die dpa. Man stehe dazu mit Anthropic im Kontakt, habe BSI-Präsidentin, Claudia Plattner, auf Anfrage mitgeteilt. Ihre Behörde erwarte „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“. Konsequent zu Ende gedacht, könnte es mittelfristig keine unbekannten klassischen Software-Schwachstellen mehr geben, meint sie. „Dies würde eine Verschiebung der Angriffsvektoren und einen Paradigmenwechsel mit Blick auf die Cyberbedrohungslage zur Folge haben.“
Zudem stelle sich die Frage, ob und wie lange derart wirkmächtige Werkzeuge auf dem freien Markt verfügbar sein werden, zitiert die dpa weiter. Angesichts der rasanten Entwicklung von KI-Technik kann man davon ausgehen, dass die bislang nicht frei verfügbaren Fähigkeiten schon bald einer breiteren Masse zur Verfügung stehen und damit auch Kriminellen sowie Akteuren gegnerischer Staaten. „Daraus wiederum ergeben sich Fragen nationaler und europäischer Sicherheit und Souveränität“, meint Plattner. Ihre Behörde hat Mythos demnach noch nicht testen können, im persönlichen Gespräch mit Entwicklern von Anthropic jedoch Einblick in die Funktionsweise gewonnen.
(mho)
Datenschutz & Sicherheit
Studie zu Plattformökonomie: Keine fairen Arbeitsbedingungen bei Bolt, Wolt, Uber und Lieferando

Flink, eine Lieferplattform für Lebensmittel, steht allein auf dem Siegertreppchen für faire Arbeitsbedingungen. Mit einigem Abstand folgt Helpling, eine Plattform für Reinigungsdienstleistungen. Die Plattform bietet Beschäftigten immerhin faire Arbeitsverträge an. Das ist schon mehr als die Unternehmen Wolt, Bolt, Lieferando, Uber und Uber Eats tun. Sie teilen sich den hintersten Platz, weil sie keine fairen Arbeitsbedingungen nachweisen können.
Auf diese Defizite verweist der Fairwork-Bericht 2026 (PDF). In der Studie des Wissenschaftszentrums Berlin (WZB) und des Oxford Internet Institutes der Universität Oxford haben Forscher*innen zum vierten Mal die Arbeitsstandards in der deutschen Plattformökonomie untersucht.
Das macht faire Arbeitsstandards aus
Um Plattformen hinsichtlich ihrer Arbeitsstandards zu bewerten, haben die Forschenden fünf Bereiche definiert. In diesen fünf Bereichen wurden Kriterien definiert, die faire Arbeitsbedingungen ausmachen. Erfüllen die Plattformen die Kriterien, können sie in jedem Bereich zwei Punkte sammeln.
Erhält ein Unternehmen die maximal zu erreichende Punktzahl zehn, würde es übersetzt die Mindeststandards fairer Arbeitsbedingungen voll erfüllen. Flink hat als bestwertete Plattform sieben Punkte erreicht. Wolt, Bolt, Lieferando, Uber und Uber Eats haben null Punkte in der Wertung.
Plattformbeschäftigte befinden sich demnach in einem fairen Arbeitsverhältnis, wenn
- faire Bezahlung besteht, entsprechend dem Mindestlohn.
- faire Arbeitsbedingungen herrschen, etwa durch angemessene Sicherheitsausrüstung oder eine Unfallversicherung.
- faire Verträge abgeschlossen sind, sprachlich verständlich und frei von unfairen Bedingungen.
- faire Managementprozesse ablaufen, durch die Beschäftigte etwa gegen Zahlungsprobleme oder andere Sanktionen vorgehen können.
- faire Mitbestimmung möglich ist, wenn Betriebsräte gewählt und legitimiert werden.
Praktisch herrschen schlechte Arbeitsbedingungen
Die Mindeststandards fairer Arbeit bietet keine der untersuchten Plattformen.
Die Arbeitssituation von Beschäftigten kennzeichnet sich weiterhin durch Löhne unterhalb des Mindestlohns, durch nicht vorhandene oder undurchsichtige Arbeitsverträge, durch eingeschränkte soziale Absicherung und durch fehlende Möglichkeiten, gegen diskriminierende Managemententscheidungen vorzugehen. So lautet die Bestandsaufnahme des Berichts.
Schwarz-Rot will die Informationsfreiheit beschneiden.
Wir kämpfen für Transparenz. Mit deiner Unterstützung.
In der Einzelbetrachtung achtet lediglich das Unternehmen Flink grundlegende Arbeitnehmerrechte und setzt sich für den Schutz der Beschäftigten ein. Zwar überwacht auch diese Plattform, wie viele Lieferungen die Beschäftigten pro Stunde ausführen und wie sie von Kund*innen bewertet werden. Die Höhe des Gehalts oder die zugeteilten Aufträge beeinflusst das jedoch nicht. Nur eine unabhängige Interessenvertretung existiert nicht.
Bei Flink besteht ein eindeutiges Verhältnis zwischen Arbeitgeber und Arbeitnehmer. Als einzige der untersuchten Plattformen sind Beschäftigte direkt angestellt und nicht über Subunternehmen, wie es ansonsten branchentypisch geworden ist.
»Brutaler Manchesterkapitalismus, der die Rechte von Arbeitnehmern aushöhlt«
Subunternehmen drücken die Arbeitsstandards
Der Fairwork-Bericht bestätigt durch wissenschaftliche Untersuchungen nun, worauf medial bereits aufmerksam gemacht wurde. Arbeiten Plattformen mit Subunternehmen zusammen, führt das für die Beschäftigten zu schlechteren Arbeitsbedingungen.
Sichtbar wird dieses Ergebnis am Fall des Lieferdienstes Lieferando. Konnte sich die Plattform im Fairwork-Bericht 2025 in puncto fairer Verträge, fairer Managementprozesse und fairer Mitbestimmung noch teilweise behaupten, erfüllt Lieferando heute keine Kriterien fairer Arbeitsbedingungen mehr.
Das Unternehmen setzt seit Frühjahr 2025 vermehrt auf die Zusammenarbeit mit Subunternehmen.
Die Debatte über das Direktanstellungsgebot
Wurden Subunternehmerstrukturen im Fairwork-Bericht 2025 noch als relativ neues Phänomen der Plattformökonomie behandelt, liegt der Fokus des diesjährigen Berichts auf möglichen Auswegen. Zur Debatte steht ein Direktanstellungsgebot. Würde so ein Gebot als gesetzliche Vorgabe eingeführt werden, wären Plattformen zur direkten Anstellung von Arbeitnehmer*innen verpflichtet.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
In der deutschen Fleischindustrie wurde so ein Gesetz, das so genannte Arbeitsschutzkontrollgesetz, 2021 verabschiedet. In der Folge haben sich die Arbeitsbedingungen der Branche nachweislich verbessert.
Laut dem Fairwork-Bericht könnte ein Direktanstellungsgebot eine gültige Maßnahme zur nationalen Umsetzung der EU-Plattformarbeitsrichtlinie sein, die die Bundesregierung zum Schutz von Beschäftigten bis zum 2. Dezember umsetzen muss.
Die Umsetzung der EU-Richtlinie
In der Bundespolitik besteht jedoch eine kritische Haltung gegenüber der Direktanstellung. Während die Linke in einem Antrag solch ein Gebot fordert, befürchtet die CDU angebliche Nachteile für kleine Anbieter. Plattformen könnte der Markteintritt erschwert werden, während Beschäftigte nicht mehr auf ein flexibles Arbeitsmodell zurückgreifen könnten, so die Argumentation. Stattdessen soll sich an einer einheitlichen europäischen Regelung orientiert werden. Ähnlich positioniert sich auch die Plattform Lieferando.
Eine wissenschaftliche Untersuchung zeigt jedoch, dass ein Direktanstellungsgebot unter bestimmten Voraussetzungen auf andere Branchen übertragbar wäre. Die Arbeitsstandards in der Plattformökonomie erfüllen einige Voraussetzungen, aber es bedarf weiterer Prüfungen, lautet eine erste Einschätzung des Fairwork-Berichts. Nach juristischer Einschätzung wird die Bundesregierung so ein Gesetz allerdings eher als letztes Mittel, statt als erste Entscheidung wählen.
Ob eine Maßnahme geeignet war, werde sich an ihrer Wirkung messen. Die Arbeitsbedingungen in der Plattformökonomie verbessern sich dann, „wenn die Verantwortung dort endet, wo auch die Gewinne anfallen: bei der Plattform selbst“, schlussfolgern die Forschenden.
Die Forschungsmethodik
Die Ergebnisse der Studie basieren auf drei Forschungsschritten. Zuerst wurden öffentlich verfügbare Informationen in einer Hintergrundrecherche zusammengeführt. Danach hat das Forschungsteam Interviews mit Plattform-Manager*innen geführt. Schließlich wurden Plattformbeschäftigte und Interessenvertretungen interviewt, wobei die Befragten überwiegend aus dem Raum Berlin stammen. Da das Fairwork-Projekt international angelegt ist, wurden die Bewertungen intersubjektiv von verschiedenen Länder-Teams geprüft.
Vor der Veröffentlichung des Berichts erhielten die bewerteten Plattformen die Möglichkeit, die Ergebnisse zu prüfen und zu kommentieren. Keine der Plattformen äußerte sich gegenüber den Forschenden.
Datenschutz & Sicherheit
Auslegungssache 163: Datenschutz-Alltag im Krankenhaus
Wer im Gesundheitswesen für Datenschutz zuständig ist, arbeitet dauerhaft mit den heikelsten Informationen überhaupt, den „besonderen Kategorien personenbezogener Daten“ nach Art. 9 der DSGVO. In Episode 163 des c’t-Datenschutz-Podcasts spricht Gästin Daniela Will darüber, wie sie diese Aufgabe bewältigt. Sie leitet die Stabsstelle Datenschutz der Münchnen Klinik gGmbH, einem der größten kommunalen Klinikverbünde Deutschlands mit fünf Häusern und rund 8000 Beschäftigten. Ihr Credo: konsequent risikoorientiert arbeiten, „first things first“.
Weiterlesen nach der Anzeige

Daniela Will beim Podcasten in der Auslegungssache
Bevor es ans Kernthema geht, nehmen sich c’t-Redakteur Holger Bleich, heise-Verlagsjustiziar Joerg Heidrich und ihre Gästin die aktuellen Reformpläne der Bundesregierung vor. Kleine und mittlere Unternehmen sowie Vereine sollen nach dem Willen der Regierung deutlich weniger Datenschutzpflichten erfüllen müssen. Auch die Pflicht zu betrieblichen Datenschutzbeauftragten soll in vielen Fällen fallen. Will hält das für den falschen Weg. Das eigentliche Problem kleiner Unternehmen liege oft nicht im Datenschutz selbst, sondern in ihrer schwachen Position gegenüber großen IT-Anbietern wie Microsoft, SAP oder Workday. Hier brauche es klare Regeln für die Anbieter, nicht weniger Schutz für Betroffene.
Scharf kritisiert die Runde auch Pläne, das Informationsfreiheitsrecht im Bund einzuschränken. Anfragen an Behörden könnten künftig nur noch natürlichen Personen mit besonderem Interesse offenstehen. Vereine, NGOs und möglicherweise auch Medien würden wohl vom Recht ausgeschlossen. Zudem könnten die bislang gedeckelten Kosten für Anfragen exorbitant steigen. Bleich, Heidrich und Will sehen darin ein fatales Signal: Gerade in Zeiten sinkenden Vertrauens in Politik und Verwaltung müsse der Staat transparenter werden, nicht verschlossener.
Umgang mit Artikel-9-Daten
Das Bußgeld der Woche kommt aus Frankreich: Fünf Millionen Euro musste ein Marktforschungsunternehmen zahlen, das Daten aus 14.000 Apotheken als „anonym“ ausgab, obwohl Geburtsjahr, Geschlecht, Diagnose und Symptome eine Reidentifizierung leicht ermöglichten. Für die Runde ein Musterbeispiel dafür, wie fahrlässig mit dem Unterschied zwischen Pseudonymität und Anonymität umgegangen wird.
Im Hauptteil geht es um den Umgang mit Artikel-9-Daten. Will schildert für Heidrich überraschend Pragmatisches: Im Klinikalltag reicht ihr Art. 9 Abs. 2 als Rechtsgrundlage für fast alle Behandlungen aus, kombiniert mit dem Behandlungsvertrag. Einwilligungen braucht sie nur in wenigen Fällen, etwa bei der Weitergabe an Hausärzte oder für Forschungsstudien.
Als Segen bezeichnet sie das neue Gesundheitsdatennutzungsgesetz, das die interne Auswertung vorhandener Daten zur Qualitäts- und Patientensicherheit erleichtere. Beim europäischen Gesundheitsdatenraum (EHDS) und der elektronischen Patientenakte (ePa) hake es dagegen weiter: Daten werden bislang meist nur als unstrukturierte Dokumente übergeben, echte Interoperabilität ist noch Zukunftsmusik.
Missbrauch von Auskunftsrechten
Weiterlesen nach der Anzeige
Besonders anspruchsvoll sind Auskunftsbegehren zu medizinischen Daten. Will muss jede Anfrage inhaltlich prüfen, damit etwa frische, schwerwiegende Diagnosen nicht ungefiltert herausgehen, sondern zuerst ärztlich begleitet werden. Heikel wird es bei Minderjährigen und in Sorgerechtsstreitigkeiten, wo Auskunftsrechte oft als Kontrollinstrument missbraucht werden. Wills Fazit: Datenschutz in der Klinik funktioniert nur mit Augenmaß, Erfahrung und enger Zusammenarbeit zwischen Medizin, IT und Verwaltung.
Episode 163:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Hier geht es zu allen bisherigen Folgen:
(hob)
Datenschutz & Sicherheit
Operation „First Light 2026“ : 5.800 Verdächtige bei weltweit festgenommen
Bei einer breit angelegten, weltweiten Operation unter Beteiligung von 97 Ländern haben die Strafverfolgungsbehörden 5.811 Verdächtige festgenommen und illegale Vermögenswerte im Wert von 293 Millionen US-Dollar sichergestellt. Die von Interpol koordinierte Operation „First Light 2026“ von Mitte Januar bis Ende April konzentrierte sich auf die Bekämpfung von Social-Engineering-Betrug, darunter Kompromittierung von Geschäfts-E-Mails, Sextortion, Romance Scams, Identitätsdiebstahl und Anlagebetrug, und damit verbundene Geldwäscheaktivitäten.
Weiterlesen nach der Anzeige
„Dazu gehörten proaktive Schritte gegen hochrangige Zielpersonen, Razzien in identifizierten Räumlichkeiten, die Sperrung oder das Einfrieren von Bankkonten und virtuellen Wallets, die Beantragung von Interpol-Notices und -Diffusions [Ausschreibungen zur Fahndung und Durchgaben, Anm.] sowie der proaktive Einsatz von I-GRIP (Global Rapid Intervention of Payments)“, schreibt Interpol in einer Mitteilung. I-GRIP bezeichnet einen Mechanismus zum Zahlungsstopp, der die rasche Blockierung illegaler Finanzströme – sowohl bei Fiat- als auch bei virtuellen Vermögenswerten – ermöglicht.
Mehr als 142.000 Geschädigte
Im Rahmen von „First Light 2026“ wurden laut Interpol weltweit mehr als 142.000 Opfer ermittelt, 31.014 Bankkonten gesperrt, und über die Festgenommenen hinaus 15.606 weitere Verdächtige identifiziert. In Eswatini nahm die Polizei beispielsweise 82 Personen fest und zerschlug ein kriminelles Netzwerk, das illegales Online-Glücksspiel, Geldwäsche und ausgeklügelte Betrugsmaschen unter Vortäuschung falscher Identitäten betrieb. Die Behörden beschlagnahmten u. a. eine täuschend echte Nachbildung einer brasilianischen Polizeiwache – komplett ausgestattet mit gefälschten Uniformen, Beschilderungen und Ausrüstungsgegenständen. Die Betrüger täuschten ihre Opfer, indem sie sich per Videoanruf als brasilianische Bundespolizei ausgaben, und verleiteten sie, Gelder zur „Sicherstellung“ zu überweisen, die anschließend gestohlen wurden.
In Thailand nahm die Polizei zwei Personen fest und deckte ein Geldwäsche-System auf, bei dem illegal erlangte Gelder aus Romance Scams in verschiedene Kryptowährungen transferiert wurden. In Singapur und im Oman nutzten die Behörden das I-GRIP-Verfahren, um eine illegale Überweisung in Höhe von 6,6 Millionen US-Dollar zu blockieren, die mit einem Betrug durch Kompromittierung von Geschäfts-E-Mails in Verbindung stand.
Die Operation „First Light 2026“ wurde durch das chinesische Ministerium für öffentliche Sicherheit finanziert und durch die regionalen Polizeiorganisationen ASEANAPOL, GCCPOL und Europol unterstützt. Zu beteiligten Ländern gehörten Österreich, Dänemark, Frankreich, Liechtenstein, Großbritannien und die Vereinigten Staaten; die Schweiz und Deutschland waren nicht beteiligt.
Schläge gegen organisierte Kriminalität
Weiterlesen nach der Anzeige
„Kriminelle Netzwerke nutzen die menschliche Psychologie aus, um ihre Opfer zu manipulieren. Kein Land kann sicher sein, solange nicht alle Staaten über die nötige Ausstattung verfügen und entschlossen gemeinsam dagegen vorgehen“, erklärte Tomonobu Kaya, Leiter des Interpol-Zentrums für Finanzkriminalität und Korruptionsbekämpfung. Interpol unterstütze die Mitgliedsstaaten dabei, „eine umfassende und koordinierte Strategie zur Bekämpfung von cybergestützter Finanzkriminalität, organisierten kriminellen Netzwerken und der damit verbundenen Geldwäsche zu entwickeln“.
Die Operation „Firtst Light 2026“ folgt auf die weltweite Operation „Synergia !II“ gegen Cybercrime, bei der 45.000 IP-Adressen und Server offline genommen und 94 Personen inhaftiert wurden. Zuvor hatte bereits eine großangelegte Razzia in zahlreichen afrikanischen Ländern im Dezember 2025 und Januar 2026 zur Festnahme von 651 Verdächtigen und zur Beschlagnahmung von mehr als 4,3 Millionen US-Dollar geführt. Die Operation mit dem Namen „Red Card 2.0“ richtete sich gegen kriminelle Netzwerke hinter hochverzinslichen Anlagebetrügereien, Betrug mit mobilem Geld und betrügerischen Kreditgeschäften. Es war die zweite große koordinierte Aktion gegen Cybercrime in ganz Afrika innerhalb weniger Monate. Bei der Operation „Serengeti 2.0“ in 18 afrikanischen Staaten im August vergangenen Jahres nahmen die Behörden 1.209 Personen fest und stellten fast 100 Millionen US-Dollar sicher.
(akn)
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
UX/UI & Webdesignvor 4 TagenRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
-
Künstliche Intelligenzvor 3 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
Entwicklung & Codevor 2 MonatenKommentar: Das Ende der SaaS-Gelddruckmaschine
