Microsoft hat einige Probleme mit den Windows-Updates zum August-Patchday eingeräumt. Nun stellt das Unternehmen ein Update außerhalb der regulären Termine bereit, das den noch vorhandenen Fehler korrigiert, das die Funktion zum Zurücksetzen oder Wiederherstellen betrifft.

Darauf weist Microsoft unter anderem im Message Center der Windows Release Health-Notizen hin. „Microsoft hat ein Problem entdeckt, durch das das Zurücksetzen oder Wiederherstellen von Windows-Geräten fehlschlagen kann. Das Problem lässt sich nach Installation der Windows-Sicherheitsupdates aus dem August 2025 bei einigen Client-Versionen von Windows beobachten“, fassen die Entwickler aus Redmond das Problem zusammen.

„Ein nicht-sicherheitsrelevantes Update außer der Reihe (Out of Band, OOB) wurde heute, am 19. August 2025, veröffentlicht, um dieses Problem anzugehen“, erklärt Microsoft weiter. Es handelt sich um ein kumulatives Update, sodass keine anderen Updates zuvor angewendet werden müssen. Es ersetzt die vorherigen Updates für die betroffenen Versionen. „Sofern Sie das Windows-Sicherheitsupdate aus dem August 2025 noch nicht installiert haben, empfehlen wir, dieses OOB-Update stattdessen zu installieren. Sofern Ihr Gerät von dem Problem nicht betroffen ist, müssen Sie das OOB-Update nicht installieren“, erörtern die Entwickler. Über die Einordnung, dass die Wiederherstellung und Zurücksetzen von Windows nicht sicherheitsrelevant seien, lässt sich sicherlich streiten.

Mehrere Versionen verfügbar

Für die einzelnen betroffenen Windows-Versionen stellt Microsoft jeweils eigene, aktualisierte Updates zur Verfügung. Den Erklärungen in den Support-Einträgen zufolge stehen die Updates etwa als optionale Updates in der integrierten Windows-Update-Suche zur Verfügung.

Außerdem gibt es die aktualisierten Update-Dateien in Windows Update für Business sowie im Windows-Update-Katalog. Für die WSUS-Dienste stehen sie hingegen offenbar nicht bereit. Die Ausnahme bilden die 2019er-Versionen von Windows 10, die Updates stellt Microsoft dafür ausschließlich im Windows-Update-Katalog bereit.

(dmk)

Nach der Cyber-Attacke auf Berlins Justizsenatorin Felor Badenberg (CDU) werden Forderungen nach mehr Schutz laut. Der Angriff habe der Berliner Landesregierung als Verfassungsorgan gegolten, sagte der innenpolitische Sprecher der SPD, Sebastian Fiedler, dem Tagesspiegel. „Wir befassen uns gerade damit, wie wir den Schutz weiter ausbauen können.“ Nötig seien auch zusätzliche Befugnisse und Fähigkeiten der Kriminalpolizei im Bund und der Länder sowie der Nachrichtendienste.

Nach derzeitigem Erkenntnisstand ist es laut Senatsverwaltung für Justiz zu einem gezielten Angriff auf einen Arbeitsplatzrechner im Leitungsbereich des Hauses gekommen. Dabei seien auch personenbezogene Daten entwendet worden. Dazu zählten E-Mails von und an Personen, die mit dem Leitungsstab der Senatsverwaltung seit dem 1. Februar 2023 in Kontakt standen. Auch der digitale Kalender von Badenberg, in dem ihre Termine und Gesprächspartner vermerkt sind, soll dazu gehören.

Iranische Hacker am Werk?

Nach Angaben der Senatsjustizverwaltung ist von dem Cyberangriff ein einzelner Rechner betroffen, von dem Daten abgeflossen seien. „Bisher wurden auch keine weiteren Fälle von schädlichem Datenverkehr festgestellt“, sagte eine Sprecherin. „Auch externe IT-Systeme sind nach bisherigem Stand nicht betroffen.“ Die Senatsverwaltung sei weiter vollumfänglich arbeitsfähig. Vermutet wird, dass iranische Hacker hinter dem Angriff stecken könnten. Senatorin Badenberg hat iranische Wurzeln.

Verdacht überrascht nicht

„Es gibt viele ausländische Akteure, vor denen wir uns schützen müssen“, sagte SPD-Politiker Fiedler. „Neben Russland sind das selbstverständlich auch die Iranischen Revolutionsgarden, die bekannt für die Fähigkeiten sind, die sie im Bereich der Cyberangriffe aufgebaut haben. Insoweit überrascht es nicht, dass der Verdacht auf sie fällt.“

Angesichts der iranischen Wurzeln von Badenberg und ihres politischen Werdegangs zeigte sich Peter Neumann, Professor für Sicherheitsstudien am King’s College in London, wenig überrascht. Die iranische Diaspora sei immer schon im Visier des iranischen Geheimdienstes gewesen, sagte Neumann dem Tagesspiegel.

„Iran ist einer der Staaten, die in Deutschland am meisten spionieren – neben China und Russland“, sagte Neumann. Der Fall sei eine Erinnerung, das Thema ernster zu nehmen. Die iranischen Revolutionsgarden seien im Ausland sehr aktiv. „Allein in Europa wurden im vergangenen Jahr zehn Anschlagsversuche gezählt, auch in Deutschland. Das geht nicht nur gegen Dissidenten, sondern auch gegen die jüdische Community.“

(dmk)

Geht es nach der Schweizer Regierung, sollen Internetdienste mit über 5.000 Nutzer*innen diese per Ausweis identifizieren – und deren Identität auf Anfrage gegenüber Behörden offenlegen müssen. Möglich wäre auch eine Identifizierung per Kreditkarte oder Telefonnummer, für die gesetzesgemäß ja ebenfalls eine Ausweiskopie hinterlegt ist.

Der Bundesrat – die Regierung der Schweiz – hat das Vorhaben Ende Januar vorgeschlagen. Konkret geht es um eine Änderung der Verordnung über die Überwachung des Post- und Fernmeldeverkehrs. Die Regierung erlässt Regierungsverordnungen ohne Parlamentsbeschluss.

Bis zum Mai konnten Organisationen Stellungnahmen dazu abgeben. Das taten sie auch vielfältig, insgesamt gibt es 830 Seiten Feedback. Doch der Bundesrat scheint an dem Vorhaben festzuhalten.

Deshalb hat nun der Schweizer Verein Digitale Gesellschaft gemeinsam mit der Kampagnenplattform Campax über 15.000 Unterschriften eingereicht. Sie wollen das Projekt noch aufhalten oder zumindest entschärfen.

Überwachung wie in autoritären Staaten

Laut der Petition droht „eine anlasslose, massenhafte Überwachung, wie man sie sonst nur aus autoritären Staaten kennt.“ Das Vorgehen des Bundesrates untergrabe demokratische Institutionen und stelle den Willen der Bevölkerung, des Parlaments und der Justiz in Frage. Durch die Verordnung würden „Risiken von Datenlecks steigen, während Geschäftsmodelle, die auf Datenschutz und Anonymität beruhen (Proton, Threema, …), nicht mehr möglich sind.“

Proton, das unter anderem E-Mail-Adressen und VPNs anbietet, überlegt aufgrund der Verordnung, einen Teil seiner technischen Infrastruktur aus der Schweiz abzuziehen und in Deutschland und Norwegen anzusiedeln. Robin Simon, Chef des datenschutzfreundlichen Messengers Threema, sagte gegenüber dem Tages-Anzeiger, dass der Bundesrat versuche, die Überwachungsmöglichkeiten, die das Bundesgericht 2021 zurückgewiesen habe, „durch die Hintertür wieder einzuführen“.

Laut dem Medium Republik überlegt Threema sogar, wenn nötig eine Volksinitiative gegen die Verordnung zu lancieren. Dort wird auch Alexis Roussel, COO des Technologie-Start-ups Nym zitiert: „In der Schweiz wird es keine private, digitale und datenschutzfreundliche Kommunikation mehr geben“, sagt er.

Meta oder Google sind nicht betroffen

Laut Republik fiele jede Website, über die sich Personen Direktnachrichten zuschicken können, unter die neue Bestimmung. „Also beispielsweise auch die Marktplätze Ricardo, Tutti und der Onlinehändler Digitec. Aber auch Videospiel-Betreiber, bei denen sich Gamerinnen über Text- und Videokommunikation austauschen können.“

In der Petition heißt es dazu: „Ausländische Anbieter wie Meta oder Google sind von der Verordnung nicht betroffen. Schweizer Anbieter werden hingegen massiv belastet – das ist ein klarer Wettbewerbsnachteil für unsere Tech-Branche. Damit wird ausgerechnet in einer geopolitisch kritischen Zeit die digitale Souveränität der Schweiz untergraben.“

Neben der Pflicht zur Identifizierung der Nutzer*innen droht mit der Verordnung auch eine Mitwirkungspflicht der Dienste-Anbieter bei der Entschlüsselung von Inhalten. In Artikel 50a heißt es, die Anbieterinnen „entfernen die von ihnen oder für sie angebrachten Verschlüsselungen. Sie erfassen und entschlüsseln dafür den Fernmeldeverkehr der überwachten Person an geeigneten Punkten“. Ende-zu-Ende-verschlüsselte Nachrichten sind dabei allerdings ausgenommen.

„Die Regelungen gehören in ein Gesetz“

Für Dienste mit über einer Million Nutzer*innen weltweit würden sogar noch weitergehende Pflichten gelten. So müssten sie beispielsweise speichern, wer wann wie lange von wo mit wem kommuniziert.

Der Verein Digitale Gesellschaft kritisiert vor allem den Versuch, eine derart weitreichende Veränderung per Verordnung durchzusetzen. „Die Regelungen gehören zwingend in ein Gesetz, müssen vom Parlament erlassen und einer demokratischen Legitimation mittels Referendum unterstellt werden“, schreibt er in einer Stellungnahme.

Das Medium Republik sieht in der Verordnung eine große Gefahr für die zu speichernden persönlichen Daten. In dem genannten Artikel heißt es: „KMU müssten einen enormen Aufwand leisten, um jene neuen Datenbanken auch gebührend gegen kriminelle Cyberattacken abzusichern, damit sie nicht im Darknet landen. Dass das möglich sein wird, dürfte eine Illusion sein. Denn Studien aus den letzten Jahren zeigen, dass viele kleine und mittlere Unternehmen das Risiko von Cyberattacken unterschätzen und sich entsprechend zu wenig schützen.“