Der Bremer Verfassungsschutz und das Medien- und Werbeunternehmen Ströer starten eine Kooperation, bei der auf den Werbetafeln von Ströer vor wichtigen IT-Sicherheitsproblemen gewarnt werden soll. Die Umsetzung hat bereits begonnen.

Das berichtet Ströer auf der eigenen Webseite. Demnach ist das Ziel der Kooperation mit dem Landesamt für Verfassungsschutz Bremen (LfV), neue Wege in der IT-Sicherheitskommunikation auszuprobieren. Der Bremer Verfassungsschutz kann im Rahmen der Kooperationsvereinbarung – nach eigenen Angaben dem ersten Kooperationsvertrag dieser Art in Deutschland – die digitalen Medien von Ströer nutzen, um vor aktuellen Bedrohungslagen zu warnen.

„Signal“-Phishing-Warnung zum Auftakt

Den Anfang macht eine Phishing-Warnung, die über diese Kanäle ausgespielt wird. Es geht um die Signal-Phishing-Welle, bei der sich Angreifer als Support-Mitarbeiter ausgeben und versuchen, so an Zugangsdaten zu gelangen. Im April hatten etwa das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ihre Warnung davor zuletzt aktualisiert.

Ziel ist es, die Reichweite zu nutzen, um möglichst viele Menschen zu erreichen. Die sollen so auf aktuelle Bedrohungen und Desinformation hingewiesen werden, teilt Ströer mit. Derartige Warnbotschaften zeigten die Werbetafeln von Ströer bereits im Mai an vielbefahrenen Straßen, Verkehrsknotenpunkten sowie an Haltestellen im Bremer Stadtgebiet. Das erfolgte in Abstimmung mit dem BfV und der Bremer Polizei, die Warnungen waren dazu anlassbezogen. „Langfristig sind über diesen Kanal weitere Kampagnen zu den Themen Desinformation, hybride Bedrohungen und aktuelle Entwicklungen im Extremismus geplant“, erklärt Ströer.

Thorge Koehler, Leiter des Landesamtes für Verfassungsschutz Bremen, führte dazu aus: „Wir wollen über diese unmittelbare Warnung an die Bevölkerung Aufmerksamkeit erzeugen und noch mal andere Gruppen erreichen als bisher“. Ströer gibt an, bundesweit rund 300.000 Medienträger von Plakatmedien bis „Out-of-Home-Screens“ zu vermarkten, wobei die digitalen Medien schnelle und zielgenaue Ausspielung relevanter Inhalte in Echtzeit ermöglichen.

Werbekampagnen von IT-Sicherheitsbehörden gibt es bereits länger. Das BSI hat etwa 2021 insbesondere in sozialen Netzen für höheres Sicherheitsbewusstsein geworben, die Kampagne nannte sich „Einfach aBSIchern“. Die jetzt gestartete Kooperation könnte jedoch noch mal andere Zielgruppen erreichen.

(dmk)

Google hat Updates für den Webbrowser Chrome veröffentlicht. Wieder schließen die Entwickler eine hohe Anzahl an Sicherheitslücken, 74 Stück dieses Mal. Für eine davon kursiert bereits ein Exploit.

Die Übersicht in der Chrome-Versionsankündigung ist dieses Mal gleich von Anfang an mit der Liste an geschlossenen Sicherheitslecks bestückt. Davon ordnen die Entwickler 17 als kritisches Risiko ein, 55 als hochriskant und zwei stellen einen mittleren Bedrohungsgrad dar. Die bereits in freier Wildbahn attackierte Sicherheitslücke betrifft die JavaScript-Engine V8. Mit einer sorgsam präparierten Webseite können Angreifer außerhalb vorgesehener Speichergrenzen lesen und schreiben, was zur Ausführung beliebigen Programmcodes innerhalb einer Sandbox führen kann (CVE-2026-11645, CVSS 8.8, Risiko „hoch“). Der Melder der Schwachstelle darf sich über eine Zuwendung in Höhe von 55.000 US-Dollar im Rahmen des Bug-Bounty-Programms freuen.

Die Schwachstellen schließen die Google-Entwickler in den Google-Chrome-Versionen 149.0.7827.102 für Android und Linux sowie 149.0.7827.102/.103 für Mac und Windows. Da die Lücken in der quelloffenen Chromium-Basis stecken, sollten auch Anbieter darauf aufbauender Webbrowser wie Microsoft Edge in Kürze Updates veröffentlichen.

Auf aktuellen Software-Stand prüfen

Nutzerinnen und Nutzer von Chromium-basierten Browsern sollten sicherstellen, dass der Browser auf aktuellem Stand ist. Das gelingt in der Regel lokal durch Öffnen des Browser-Menüs, üblicherweise ein Symbol mit drei aufeinandergestapelten Punkten oder Strichen rechts von der Adressleiste. Dort findet sich unter „Hilfe“ – „Über “ respektive „Info zu “ der Versionsdialog. Der zeigt an, welche Version der Software aktuell läuft und startet den Updatevorgang, sofern eine Aktualisierung verfügbar ist. Wichtig ist der Browser-Neustart danach, damit die fehlerbereinigte Software auch aktiv ist.

Unter Linux ist dafür die Distributions-eigene Softwareverwaltung zuständig, diese verteilt die Updates für installierte Programme. Auf Smartphones ist hingegen der jeweilige App-Store der Plattform dafür zuständig. Hier treten oftmals längere Verzögerungen auf, auch abhängig vom Handy-Modell. Eine Beschleunigung lässt sich hier üblicherweise nicht erzwingen.

In der vergangenen Woche hatte Google bereits ein äußerst umfangreiches Update für Chrome verteilt. Die Entwickler haben damit 429 Sicherheitslücken geschlossen, wie sie erst zum Wochenende mitgeteilt hatten.

(dmk)

Meta geht erneut gerichtlich gegen das israelische Spionagesoftware-Unternehmen NSO Group vor. Der Facebook-Mutterkonzern stellte nach eigenen Angaben bei einem US-Bundesgericht einen Antrag auf Feststellung der Missachtung gerichtlicher Anordnungen. Das gab Meta am Montag bekannt. Das Social-Media-Unternehmen wirft NSO Group vor, gegen eine dauerhafte gerichtliche Verfügung verstoßen zu haben, die es dem Unternehmen untersagt, WhatsApp-Nutzer gezielt ins Visier zu nehmen.

„Wir haben NSO-bezogene Social-Engineering-Versuche erfolgreich unterbunden, nachdem wir Benutzerberichte untersucht hatten“, schreibt Meta in einem Blogeintrag. Die Täter „versuchten, Nutzer dazu zu verleiten, auf bösartige Links zu klicken, um sie auf externe Websites außerhalb von WhatsApp weiterzuleiten.“ Laut Meta ähnelten die Angriffe einer früheren 1-Klick-Phishing-Kampagne, die zur Infektion der Zielpersonen mit der Spyware Pegasus von NSO führte. 1-Klick-Phishing ist eine Art Cyberangriff, bei dem ein einziger Klick auf einen bösartigen Link oder Anhang ausreicht, um das Gerät oder Konto eines Users zu kompromittieren, ohne dass dieser seine Anmeldedaten eingeben muss. Meta erklärte, außerdem von NSO auf WhatsApp erstellte Testkonten und Gruppen gelöscht zu haben.

Jahrelanger Rechtsstreit

Der Rechtsstreit zwischen Meta und NSO Group beschäftigt Gerichte seit einigen Jahren. In einer im Oktober 2019 eingereichten Klage warf Meta NSO vor, bei der Installation der Spionagesoftware Pegasus gegen verschiedene Gesetze verstoßen zu haben. NSO Group soll demnach Anfang 2019 unrechtmäßig auf WhatsApp-Server zugegriffen und dadurch die Überwachung von 1.400 Personen, darunter Journalisten und Menschenrechtsaktivisten, ermöglicht haben.

Nachdem mehrere Gerichte, darunter der US Supreme Court, die Rechtmäßigkeit der Klage anerkannt hatten, landete der Fall schließlich vor dem US-Bezirksgericht für den nördlichen Bezirk von Kalifornien. Ende Februar 2024 entschied die zuständige Richterin, dass NSO Group den Quellcode der Pegasus-Spyware herausrücken muss. Nach einem vorherigen Urteil zugunsten von Meta sprach Anfang Mai 2025 eine Geschworenenjury dem WhatsApp-Mutterkonzern schließlich mehr als 167 Millionen US-Dollar Schadenersatz zu. Dagegen legte die NSO Group Widerspruch ein.

Zwar reduzierte das Bezirksgericht in Kalifornien Ende vergangenen Jahres den zu zahlenden Schadenersatz von 167 auf vier Millionen US-Dollar; untersagte dem Spionagesoftware-Unternehmen aber zugleich das Ausspähen von WhatsApp. In dem Verfahren argumentierte NSO Group, dass die Unterlassungsverfügung das gesamte Unternehmen gefährden würde.

(akn)