Mit großem Brimborium startet heute das soziale Netzwerk W Social, das sich selbst seit Monaten großspurig als europäische Alternative zu Twitter darstellt. W Social will besser sein, weil man die Daten in Europa hostet. Außerdem muss man dort für einen Account über 18 Jahre alt sein und mit seinem Personalausweis nachweisen, dass man eine Person ist. So sollen Bots, Spam, Desinformation und Manipulation ausgeschlossen werden, das Versprechen des Anbieters.

Mal abgesehen davon, dass mit diesem Konzept Identifizierungspflichten und Alterskontrollen im Netz Vorschub geleistet wird, ist vollkommen unklar, warum wir ausgerechnet einem profitorientierten schwedischen Start-Up glauben sollen, es besser zu machen als die etablierten Twitter-Alternativen Mastodon, Bluesky oder auch Eurosky.

Geldgeber von W Social sind laut Medienberichten ein schwedisches Medieunternehmen, mit an Bord sind Leute von Spotify und Ericsson, die Geschäftsführerin war früher bei Ebay. W Social kündigt jetzt schon die Einführung für Werbung und Micropayments für Medienartikel hinter Bezahlschranke an.

Es gibt unkommerzielle Alternativen

Im Gegensatz dazu gibt es mit dem Fediverse, zu dem auch Mastodon gehört, seit Jahren unzählige unkommerzielle Alternativen und Projekte. Technisch ähnlicher zu W Social ist Eurosky, das Projekt der nicht-kommerziellen Modal-Stiftung aus den Niederlanden. Es hat vor einigen Tagen auch eine von Bluesky unabhängige App veröffentlicht.

Technisch baut W Social wie Bluesky und Eurosky auf dem AT-Protokoll auf. Das ist ein offenes, föderiertes Protokoll für soziale Anwendungen und Netzwerke. Es ermöglicht eine Interoperabilität zwischen verschiedenen Anwendungen sowie die Möglichkeit, Benutzerkonten umzuziehen.

W Social profitiert davon, dass schon Millionen Nutzer:innen bei Bluesky dabei sind, mit denen die W‑Social-Nutzer:innen interagieren können. Das ist der große Vorteil föderierter Protokolle. Es ist also schon etwas los, wenn das Projekt startet. Im Gegensatz zu etablierten Gegenspielern Mastodon, Bluesky und Eurosky, die Open Source sind, setzt W Social aber auf geschlossenen Code. Auch das führt nicht gerade zu mehr Glaubwürdigkeit.

Vorschusslorbeeren von ganz oben

Was an dem ganzen Trubel aber wirklich verwundert: Die Europäische Kommission, Ursula von der Leyen, die Europäische Zentralbank und deren Präsidentin Christine Lagarde haben gerade ihren Bluesky-Account nicht irgendwann zu Eurosky umgezogen, sondern zu W Social. Das und vieles mehr hat die Aktivistin Elena Rossini herausgefunden.

Bei soviel Vorschusslorbeeren würde mich ja interessieren, welche Kontakte das schwedische Startup hat spielen lassen, um die sonst in Sachen soziale Netzwerke eher schwerfällige EU-Kommission zu sich zu locken. Geht es der Kommission darum, Identifizierungspflichten zu stärken oder Anwendungsfälle für das EUDI-Wallet zu schaffen? Oder kennt man sich einfach gut und kommerziell ist der Kommission immer lieber als unkommerziell? Oder irgendwas mit digitaler Souveränität, weil das ja immer gut kommt? Es bleibt unklar.

Bekannt ist auf jeden Fall auch, dass W Social auch Rechtsradikalen, sofern sie denn ihren Pass vorzeigen, Raum geben will. Die AfD-Vorsitzende Alice Weidel sei willkommen, ließ die CEO von W Social den Schweizer „Blick“ wissen. Und Blocklisten wie bei Bluesky werde es nicht geben. Na dann, wohl bekomms!

Nvidia NeMo zum Umgang mit KI-Agenten ist auf allen Plattformen verwundbar. In einer aktuellen Version haben die Entwickler nun insgesamt drei Sicherheitslücken geschlossen. Bislang gibt es seitens des Unternehmens keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen.

Auswirkungen von Angriffen

In einer Warnmeldung sind die Lücken (CVE-2026-24155, CVE-2026-24252, CVE-2026-24228) mit dem Bedrohungsgrad „hoch“ eingestuft. In allen drei Fällen können Angreifer nach erfolgreichen Attacken Daten manipulieren, auf eigentlich geschützte Informationen zugreifen, sich höhere Nutzerrechte verschaffen und sogar Schadcode ausführen. Wie solche Angriffe im Detail ablaufen können, ist bislang nicht bekannt.

Die Entwickler geben an, die Schwachstellen in NeMo Framework 2.7.3 geschlossen zu haben. Alle vorigen Versionen sollen angreifbar sein.

Zuletzt haben die Entwickler im April Sicherheitslücken in KI-Tools geschlossen.

(des)

Das große Pharmaunternehmen Novo Nordisk hat einen IT-Vorfall bestätigt, bei dem die Angreifer unter anderem persönliche Informationen von internen IT-Systemen abgegriffen haben. Die Cybergang FulcrumSec behauptet nun, dafür verantwortlich zu sein und stellt ein mehr als 250 GByte großes Paket als Ausschnitt aus den geklauten Daten im Darknet als Sample bereit.

Novo Nordisk hat bereits in der vergangenen Woche den Datenabfluss eingeräumt. Demnach sind etwa begrenzte Mengen an Informationen über Patienten darunter, die an klinischen Studien teilgenommen haben. Es seien keine Patientennamen oder andere direkt identifizierbare Daten darunter, versichert der Hersteller. Die kriminelle Bande FulcrumSec gibt auf ihrer Darknet-Seite an, dass es sich um Daten von etwa 11.500 pseudonymisierten Studienteilnehmern handelt. Laut Novo Nordisk umfassen die Datensätze jeweils die Patienten-ID, Geschlecht, Geburtsjahr, Biomarker, Gesundheits- und Immunogenitätsdaten und Informationen zum Lebensstil wie Alkoholkonsum, Rauchen oder etwa Body Mass Index.

Das Pharmaunternehmen hat Untersuchungen mit IT-Sicherheitsexperten gestartet und etwa Sicherheitsmaßnahmen ergriffen. Dabei wurden einige interne IT-Systeme zeitweise offline genommen. Die sollen nun wieder stückweise online gebracht werden, das soll jedoch noch etwas dauern.

Möglicherweise wertvolle Firmengeheimnisse entfleucht

Die vorgeblichen Täter von FulcrumSec führen auf ihrer Darknetseite aus, dass sie insgesamt 4748 Quellcode-Repositories, 41.144 Medikamente oder Bestandteile mitsamt deren Strukturen, mehr als 30 proprietäre KI-Modelle und 70 zugehörige Datensätze, Daten von 163.234 Angestellten und etwa das konkrete Rezept für Amycretin ergattert haben – letzteres ist ein experimentelles Medikament, das zu höherem Gewichtsverlust beitragen soll als Ozempic / Semaglutid. Angeblich sind auch fünf unveröffentlichte Programme, die nicht in Veröffentlichungen von Novo Nordisk oder SEC-Unterlagen auftauchen. Insgesamt soll die Datensammlung einen Umfang von 1,3 TByte haben.

Laut Reuters fordert FulcrumSec 25 Millionen US-Dollar Lösegeld von Novo Nordisk, das Unternehmen weigert sich demnach jedoch zu zahlen. Am 3. Juni soll das Unternehmen Kontakt zu den Erpressern aufgenommen haben, etwa zwei Tage, nachdem die Täter Manager von Novo Nordisk kontaktiert hatten. Die Echtheit der Sample-Daten konnte Reuters noch nicht bestätigen; Novo Nordisk bestätigt jedoch die Veröffentlichung der Daten.

Derartige IT-Vorfälle sind nach wie vor eines der häufigsten IT-Sicherheitsprobleme. Am Dienstag wurde etwa bekannt, dass der Haushaltsroboterhersteller Ecovacs Opfer eines IT-Einbruchs wurde. Auch hier drohen die Täter mit dem Verkauf der dabei erbeuteten Daten, sollte das Unternehmen kein Lösegeld zahlen.

(dmk)