Donnerstag: Leitfaden gegen Cyberangriffe Chinas, Google will nichts vergessen

Chinesische Angreifer wie Salt Typhoon oder GhostEmperor nutzen zumeist bekannte, aber nicht geschlossene Sicherheitslücken aus, um Netzwerksysteme zu infiltrieren und auszuspähen. Jetzt gibt es einen offiziellen Leitfaden, den Sicherheitsbehörden verschiedener Länder gemeinsam erarbeitet und herausgegeben haben. Derweil möchte Kanadas Datenschutzbehörde eine auf konkrete Gefahr reduzierte Variante des „Rechts auf Vergessenwerden“ durchsetzen. Google spielt allerdings nicht mit, obwohl die Ergebnisse der Suchmaschine auf viele Jahre alte, überholte und teilweise unvollständige Berichte über eine HIV-positive, minderjährige Person verweisen. Konkret betrifft uns in Europa, dass Word für Windows neu abgefasste Inhalte automatisch in die Cloud speichert, wo auch Microsofts KI mitliest. Doch es gibt Abhilfe. Nutzer können die Autosave-Funktion abschalten oder die automatische Speicherung in andere Clouds oder eigene Laufwerke umleiten – die wichtigsten Meldungen im kurzen Überblick.

In den letzten Jahren sind immer wieder Cyberangriffe von mutmaßlich chinesischen Akteuren auf internationale Netzwerksysteme bekannt geworden. Dabei konnten die wohl staatlich unterstützten Cyberangreifer die globale Telekommunikationsinfrastruktur infiltrieren und ausspähen. Dagegen haben sich die Sicherheitsbehörden verschiedener Länder verbündet und jetzt einen gemeinsamen und umfassenden Cybersicherheitsleitfaden veröffentlicht, der das Vorgehen der Angreifer beschreibt, Hinweise zur Entdeckung der Attacken gibt und Gegenmaßnahmen empfiehlt. Vielen dieser Cyberangriffe gemein ist das Ausnutzen bereits bekannter, aber vom Betreiber nicht geschlossener Sicherheitslücken: Weltweite Warnung vor Cyberangriffen Chinas auf Telekommunikationsinfrastruktur.

Google weigert sich, die kanadische Version des „Rechts auf Vergessenwerden“ zu akzeptieren, obwohl dieses im Vergleich zur europäischen Variante deutlich reduziert und besser gegen Missbrauch geschützt ist. Googles Weigerung stellt die schwache Datenschutzbehörde der Monarchie vor ein Problem. Ausgangspunkt des Streits sind über Googles Suchmaschine zu findende Medienberichte über Verhaftung und Anklage einer HIV-positiven, minderjährigen Person, wohl vor über einem Jahrzehnt. Der Person wurde einst vorgeworfen, ihren HIV-Status vor einem sexuellen Kontakt nicht offengelegt zu haben. Darüber berichteten kanadische Medien unter Nennung des vollen Namens der Person und ihrer sexuellen Orientierung. Das schadet der Person noch heute: Google will HIV-Status minderjährigen Kanadiers in Suchergebnissen behalten.

Verweigern können Anwender erfreulicherweise Microsofts Drang von Office-Dateien zur Cloud. Zwar landen mit Microsoft Word für Windows erstellte Inhalte ab sofort automatisch in der Microsoft-Cloud Onedrive. Gleichzeitig bekommt Microsofts Künstliche Intelligenz Copilot samt deren Agenten Zugriff auf die automatisch auf Onedrive gespeicherten Dateien. Doch Nutzer, die das nicht möchten, können die automatische Speicherung (Autosave) deaktivieren. Alternativ können sie in den Einstellungen eine andere Cloud als automatischen Speicherort festlegen. Angeboten werden in den Einstellungen auch noch, ganz oldschool, der eigene Rechner oder gegebenenfalls ein Netzwerklaufwerk als Ort für das automatische Abspeichern: MS Word speichert unter Windows jetzt automatisch in die Cloud.

Nach einer IT-Attacke auf den Klinikkonzern Ameos im Juli hat der Verbund nun ein Auskunftsformular veröffentlicht, auf der Patienten Auskunftsersuchen stellen können. „Ob im Einzelfall personenbezogene Daten betroffen sind, muss jeweils aufwendig und individuell geprüft werden. Daher können wir keine verlässliche Aussage dazu machen, wie viele Personen tatsächlich betroffen sind“, sagte ein Sprecher gegenüber heise online. Nach Ausfüllen des auf der Informationswebpage verlinkten Auskunftsformulars werde individuell geprüft, welche Daten in welchem Zeitraum betroffen waren. Dazu müssen sich Patienten identifizieren und eine Kopie ihres Ausweisdokuments hochladen: Nach IT-Angriff auf Ameos Kliniken steht Auskunftsformular für Datenschutz bereit.

In der heutigen Ausgabe der #heiseshow sprechen wir unter anderem über Klickibunti und wie Windows 95 vor 30 Jahren den modernen PC prägte. Was machte Windows 95 so wegweisend? Welche Designprinzipien prägen noch heute unsere Computer? Derweil plant die Trump-Regierung angeblich Sanktionen gegen EU-Verantwortliche wegen des Digital Services Act. Wie ernst ist diese Drohung zu nehmen? Kann die EU ihre digitale Souveränität gegen US-Druck behaupten? Unter Druck stehen auch Rettungsleitstellen, denn smarte Geräte und automatisierte Systeme überlasten zunehmend die Notfall-Infrastruktur mit Fehlalarmen. Wie groß ist das Problem der automatisierten Notrufe wirklich? Welche technischen Lösungen gibt es, um echte Notfälle von Fehlalarmen zu unterscheiden? Darum geht es heute um 17 Uhr live in der #heiseshow: Windows 95, USA vs. EU, Notrufchaos.

Auch noch wichtig:

• Die Süddeutsche Zeitung berichtet, dass Deutsche Banken Zahlungen an Paypal gestoppt hatten. Auslöser war ein Sicherheitsproblem bei Paypal: Deutsche Banken blockierten offenbar Zahlungen von Milliarden Euro.
• In der US-Sozialkasse haben Angestellte von DOGE laut einer Whistleblower-Beschwerde eine hochsensible Datenbank in die Cloud kopiert. Das Risiko sei enorm, so der Whistleblower: DOGE hat Daten zu allen Menschen in den USA in die Cloud kopiert.
• Klimaanlage? Geht ja gar nicht! Wärmepumpe? Super. Clemens Gleich betrachtet die seltsame deutsche Tugendwahrnehmung an der Moralscheide des Klimakompressors in seinem Kommentar: Nur in Deutschland ist die Klimaanlage etwas Schlechtes.
• Nachdem drei Testflüge in Folge nicht geglückt waren, ist SpaceX beim zehnten Start der Riesenrakete Starship jetzt wieder alles gelungen, was geplant war: Beim zehnten Testflug hat die Riesenrakete Starship wieder alle Aufgaben absolviert.
• Amazon offeriert beim Retourenprozess neuerdings, manche Waren gegen Preisreduktion zu behalten statt zurückzuschicken. Lohnt sich das Eingehen auf das Modell? Das ist die Frage beim neuen Retourenmodell: Amazon bietet Nachlass statt Rücksendung.
• Die neue Toniebox bietet Spiele und soll noch jüngere Kinder ansprechen. Boxen der ersten Generationen bleiben voll funktionsfähig: Hersteller erweitert Altersgruppe bei Toniebox 2.
• Googles KI-Wettermodell stach bei der 72-Stunden-Vorhersage von Hurrikan Erin gegenüber etablierten Modellen hervor. Warum die KI etliche Vorteile bietet: Googles KI-Wettervorhersage für Hurrikan Erin übertrifft klassische Modelle.
• VW stellt den zweiten T-Roc vor, an dem wenig überrascht. Doch dahinter steckt kein mangelnder Mut, sondern kluges Kalkül: VW T-Roc weiterhin konservativ erfolgreich?
• Ein Märchen in CRUD zeigt, wie Fachsprache und Technik kollidieren, weil sich nicht alles über Create, Read, Updated und Delete abbilden lässt: Warum CRUD für Märchen und Unternehmen gleichermaßen ungeeignet ist.
• Die Theorien zur Planetenentstehung sind umfangreich, teils fehlen aber Nachweise. Nun wurde beobachtet, wie ein Exoplanet eine Lücke zwischen Ringen schafft: „Spektakulär klares Bild“ zeigt erstmals Babyplaneten beim Freiräumen des Orbits.

(fds)