Jahrelang hat ein US-Amerikaner Stalkerware verkauft und betreut. Das ist auch in den USA gesetzlich verboten. 2022 wurde es deshalb verhaftet, aber umgehend wieder entlassen. Nun hat ein US-Bundesgericht es bei einer mäßigen Geldstrafe belassen, obwohl das Internetarchiv die Argumente seiner Verteidigung widerlegt. In China nehmen die dort sesshaften Speicherhersteller YMTC und CXMT dieses Jahr neue Chipfabriken für NAND-Flash und HBM in Betrieb. Dabei profitieren sie auch von staatlichen Subventionen für einheimische Firmen. Doch der Ausbau der Produktionskapazitäten macht Chinas Speicherhersteller auch international interessant. Derweil meldet das britische Cybersicherheitszentrum Cyberangriffe auf Internetrouter, wobei Zugangsdaten für Online-Dienste gestohlen werden. Die damit in Zusammenhang gebrachte Bande aus Russland mit möglichen Verbindungen zur Moskauer Regierung ist auch mehrerer Attacken in Deutschland verdächtig – die wichtigsten Meldungen im kurzen Überblick.

Jahrelang hat er Stalkerware unter dem Namen pcTettletale vertrieben. Ganz offen hat er sie für heimliche Überwachung Erwachsener angepriesen und dafür auch Unterstützung geleistet. Im Dezember 2022 wurde er verhaftet, aber schon nach einem Tag wieder auf freien Fuß gesetzt. Nun überrascht das US-Bundesbezirksgericht mit einer milden Strafe für Bryan Fleming: 5100 US-Dollar muss er bezahlen, Zinsen fallen nicht an. Auf die Tat stehen theoretisch bis zu 15 Jahre Haft. Der Amerikaner hat laut Anklage und Geständnis von 2017 bis 2022 Abhöreinrichtungen besessen, beworben und vertrieben. Recherchen im Internet zeigen allerdings, dass die Stalkerware mindestens seit 2013 für Windows, und spätestens ab 2008 auch für macOS feilgeboten wurde: Stalkerware-Vertrieb als Kavaliersdelikt vor US-Gericht.

Die beiden chinesischen Unternehmen YMTC und CXMT gehören bereits zu den zehn weltweit größten Speicherstellern, was diese größtenteils aber dem Binnenmarkt Chinas zu verdanken haben. Sie beliefern bislang vorwiegend einheimische Firmen, da Peking chinesische Firmen subventioniert, wenn diese lokal produzierte Chips etwa für Smartphones einsetzen. Doch eine aggressive Preisgestaltung und der für dieses Jahr geplante Ausbau der Produktionskapazitäten dürften laut Marktforschern auch international zu wachsenden Marktanteilen führen. Denn wegen der verfügbaren Kapazitäten, die bei vielen Speicherherstellern aufgrund der aktuell enormen Nachfrage fehlen, werden die chinesischen Firmen auch außerhalb Chinas zunehmend interessant: Chinesische Speicherhersteller dürften Marktanteile 2027 massiv ausbauen.

Einen Ausbau von Cyberangriffen melden dagegen britische Cybersicherheitsexperten. Demnach kapern Cyberkriminelle mit Verbindungen zur russischen Regierung gängige Internetrouter, um Passwörter für E-Mail-Konten und andere Online-Dienste zu stehlen. Mutmaßlich russische Angreifer würden sich Zugang zu Routern von Herstellern wie MikroTik und TP-Link verschaffen, um den ausgehenden Internetverkehr über von ihnen kontrollierte Server umzuleiten. Die Betroffenen seien durch den Diebstahl von Zugangsdaten, Datenmanipulation und umfassendere Sicherheitslücken gefährdet. Verantwortlich dürfte eine als Advanced Persistent Threat 28 (APT28) bezeichnete Gruppe sein, die für mehrere Cyberattacken auch in Deutschland verantwortlich sein soll, so die Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau.

Um die Sicherheit von Windows geht es Microsoft, wobei die Zeit drängt: Die ersten Secure-Boot-Zertifikate laufen ab Juni 2026 ab. Die Verteilung der aktualisierten Zertifikate erfolgt schrittweise für Desktop-Systeme, bei Servern und in Unternehmensumgebungen müssen Admins dazu aktiv werden. Ab dieser Woche will Microsoft Updates für die Windows-Sicherheit-App verteilen, die danach den Status des Secure-Boot-Zertifikatsupdates auf Maschinen anzeigt. Eine grüne, gelbe oder rote Markierung soll dann am Symbol von „Sicherer Start“ anzeigen, ob Maßnahmen nötig sind. Auf verwalteten Maschinen deaktiviert Microsoft die Erweiterungen für Secure-Boot-Zertifikate standardmäßig: Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App.

Aus dem IT-Alltag von Privatleuten ist Magnetband als Datenspeicher zwar verschwunden. Doch hinter den Mauern von Rechenzentren lebt Bandspeicher alias Tape fröhlich weiter. Die Technik wird ständig weiterentwickelt, eine Bandkassette der Generation LTO-10 fasst bis zu 40 Terabyte an Daten, so viel wie die derzeit größte Festplatte. Im Gespräch mit seinem Kollegen Christof Windeck erklärt c’t-Redakteur Lutz Labs, für welche Zwecke Magnetband auch heute noch attraktiv ist. Welche Firmen Tape-Speicher weiterentwickeln und in welchen Systemen die Kassetten und Laufwerke zum Einsatz kommen, beschreibt er in Folge 2026/7 vom Bit-Rauschen, dem Prozessor-Podcast: Weshalb (und wo) Magnetband weiterlebt.

Auch noch wichtig:

• Windows weist eine Zero-Day-Lücke auf, durch die Angreifer ihre Rechte ausweiten können. Ein Patch steht noch nicht bereit für „BlueHammer“: Zero-Day-Lücke in Windows verschafft erhöhte Rechte.
• Der Kia EV5 mit 81,4-kWh-Batterie und 400-Volt-Basis zeigte im Test, dass er eine Alternative zu den Produkten aus dem Volkswagen-Konzern sein kann: Kia EV5 ist solide gemacht auch ohne 800-Volt-Plattform.
• Noch hat sie keinen festen Namen, doch die zentrale Bürger-App für Dienste des deutschen Staates soll laut einem Bericht von SAP und Deutscher Telekom kommen. SAP und Telekom sollen zentrale Bürger-App bauen: Die Schland-App kommt.
• Diesel hat erstmals im bundesweiten Durchschnitt mehr als 2,50 Euro gekostet. Bauernpräsident Rukwied sieht die Versorgungssicherheit in Gefahr: Diesel erstmals über 2,50 Euro – Bauern warnen.
• Nach Software-Updates hat die NHTSA ihre Untersuchung zu Teslas Fernsteuerungsfunktion beendet. Untersuchungen zu Teslas Full Self-Driving-System laufen weiter: US-Aufsichtsbehörde stellt Untersuchung von Teslas Fernsteuerungsfunktion ein.
• Bislang kann man Thunderbolt- und USB4-Erweiterungskästchen am Mac nicht mit Grafikkarten nutzen. Das ändert sich nun – mit einer wichtigen Einschränkung: Gamer müssen draußen bleiben bei KI-eGPU-Anbindung für Apple Silicon.
• Eine Umfrage des BSW-Solar kommt zu dem Ergebnis, dass 78 Prozent der Befragten die Energie-Importabhängigkeit bedrohlich finden: Bevölkerung findet kaut Umfrage Energie-Importabhängigkeit bedrohlich.
• Die KI-Musikplattform Suno soll eigentlich verhindern, dass geschützte Songs genutzt werden. Doch genau das gelingt offenbar nur unzureichend bei Suno: So leicht lassen sich Copyright-Sperren bei KI-Musik umgehen.
• Höhepunkt zur Hälfte der Mission: Die Crew Artemis 2 entfernt sich weiter von der Erde als je Menschen zuvor. Der Mond-Tag bringt für die Crew Highlights: Crew von NASA-Mission Artemis-2 feiert Rekorde bei Mondumrundung.
• Smartphonetechnik ist noch lange nicht am Ende, wie chinesische Hersteller unter Beweis stellen. Vor allem Akkus und Kameras haben sich weiterentwickelt: High-End-Smartphones von Honor, Oppo, Xiaomi aus China im Vergleich.

(fds)

Jahrelang hat er Stalkerware unter dem Namen pcTettletale vertrieben. Ganz offen hat er sie für heimliche Überwachung Erwachsener angepriesen und dafür auch Unterstützung geleistet. Im Dezember 2022 wurde er verhaftet, aber schon nach einem Tag wieder auf freien Fuß gesetzt. Nun überrascht das US-Bundesbezirksgericht mit einer milden Strafe für Bryan Fleming: 5.100 US-Dollar muss er bezahlen, Zinsen fallen nicht an.

Laut Anklage und Geständnis hat der Amerikaner von 2017 bis 2022 Abhöreinrichtungen besessen, beworben und vertrieben. Die Waybackmachine des Internet Archive zeigt allerdings, dass unter der Domain pctattletale.com mindestens seit 2013 Stalkerware für Windows, und spätestens ab 2008 auch für macOS feilgeboten wurde. Ein ebenfalls dort archiviertes Youtube-Video zeigt den Täter, wie er 2016 seine Spyware für Android ankündigt.

Gegenüber dem Gericht gab sein Anwalt an, der Mann habe bis zu seiner Festnahme am 7. Dezember 2022 nicht gewusst, dass Stalkerware illegal ist. Laut Techcrunch hat er seinen Betrieb aber erst Mitte 2024 eingestellt. Und der war kein Ausbund an IT-Sicherheit. Schon 2021 und erneut 2024 wurden die von der Spyware angefertigten Screenshots ungeschützt im Netz gefunden.

Anschließend gelang es einem Dritten, Fleming zur Herausgabe der Schlüssel für seinen AWS-Account (Amazon Web Services) zu bringen. Es folgte ein Defacement der Webseite und die Bloßstellung des Täters. Erst danach stellte pcTattletale den Betrieb ein. Laut dem Bericht des Eindringlings hatte der illegale Dienst zu dem Zeitpunkt 138.000 Kunden, über 300 Millionen gespeicherte Screenshots, und war offenbar seit 2011 selbst Opfer einer unentdeckten Hintertür. Fleming hat hingegen im Verfahren angegeben, nur rund 1.200 Kunden pro Jahr gewonnen zu haben.

Opfer nicht beteiligt

Auf die Tat stehen theoretisch bis zu 15 Jahre Haft. Nach Anrechnung des Geständnisses und der vorherigen Unbescholtenheit blieben laut Strafmaßrichtlinien bis zu sechs Monate übrig. Der Richter des US-Bundesbezirksgerichts für den Süden Kaliforniens beließ es bei „timed served”, also dem einem Tag, den Fleming im Dezember 2022 in Gewahrsam verbracht hat, sowie der genannten Geldstrafe. Außerdem verfallen die mit der Straftat verbundenen Vermögenswerte.

Womöglich hat mitgespielt, dass im Strafverfahren kein einziges Opfer ein sogenanntes victim impact statement abgegeben hat. Das sind persönliche Berichte über die Auswirkungen der Straftat, die vom Gericht bei der Bemessung der Strafe zu berücksichtigen sind. Welche Anstrengungen das ermittelnde US-Ministerium für Heimatsicherheit unternommen hat, um die Opfer zu verständigen, ist dem Gerichtsakt nicht zu entnehmen.

Online werben zahlreiche Anbieter für ihre Stalkerware. Ungewöhnlich an diesem Fall ist, dass der Täter in den USA lebt und offen aufgetreten ist. Laut Techcrunch ist es die erste Verurteilung wegen Vertriebs von Stalkerware in den USA seit zwölf Jahren.

Das Verfahren heißt USA v Bryan Fleming und wurde am US-Bundesbezirksgericht für den Süden Kaliforniens unter dem Az. 3:26-CR-00019 durchgeführt.

(ds)

Anthropic will im großen Stil Googles Tensor Processing Units (TPUs) einsetzen, um auf ihnen Claude-Modelle laufen zu lassen (Inferenz). „Wir haben eine neue Vereinbarung mit Google und Broadcom über mehrere Gigawatt an TPU-Kapazität der nächsten Generation unterzeichnet, die voraussichtlich ab 2027 in Betrieb genommen wird“, kündigt Anthropic in einem Blog-Beitrag an.

Eine Börsenaufsichtsmeldung von Broadcom nennt eine erste konkrete Zahl: Broadcom stellt ab 2027 TPUs bereit, die final eine Rechenkapazität von 3,5 Gigawatt erreichen sollen. Laut Mitteilung handelt es sich dabei um einen Teil der angekündigten „mehreren Gigawatt“.

Broadcom ist in dem Abkommen involviert, da die Firma die TPU-Beschleuniger seit 2016 maßgeblich mitentwickelt. Im Hintergrund hat sich Broadcom zu einem KI-Giganten entwickelt: Es entwirft die meisten KI-Beschleuniger der Cloud-Hyperscaler mit, darunter auch Amazons Trainium und Microsofts Maia. In der eigenen Meldung verkündet Broadcom auch ein neues Langzeitabkommen mit Google, das bis 2031 läuft und die Entwicklung neuer TPU-Generationen beinhaltet.

Die aktuelle TPU v7 alias Ironwood nimmt rund 1000 Watt elektrische Leistung auf. 3,5 Gigawatt entsprächen da 3,5 Millionen Beschleunigern. Die nächste Generation dürfte pro Chip allerdings mehr elektrische Leistung aufnehmen.

Amazon und Nvidia weiter im Boot

Anthropic betont, dass Amazon AWS der Hauptpartner beim Training von KI-Modellen bleibe und auch weiter Nvidia-GPUs zum Einsatz kommen. Auf den Google-TPUs laufen dagegen fertig trainierte KI-Modelle; sie beantworten etwa Fragen, die Nutzer an Claude stellen. Anthropic braucht dringend mehr Rechenleistung, um alle Claude-Dienste bedienen zu können. Kürzlich warf die Firma unter anderem OpenClaw aus seinen Abos raus, um die Rechenlast zu senken.

Schon im Oktober 2025 kündigte Anthropic an, die eigene Rechenkapazität auf bis zu eine Million TPUs aufstocken zu wollen. Die Financial Times gibt eine firmennahe Quelle wieder, wonach Anthropics Gesamt-Rechenkapazität in den kommenden Jahren auf fünf Gigawatt steigen solle.

Ein Gigawatt Rechenkapazität soll rund 35 Milliarden bis 50 Milliarden US-Dollar kosten, hauptsächlich für den Kauf der Hardware. Anthropic verkündet zur Finanzierung gleichzeitig einen Umsatzmeilenstein: Rechnet man den aktuellen Umsatz aufs komplette Jahr hoch, landet die Firma bei 30 Milliarden US-Dollar Jahresumsatz. Ende 2025 waren es laut eigenen Angaben noch 9 Milliarden US-Dollar. Die aktuelle Vereinbarung knüpft an Anthropics Verpflichtung vom November 2025 an, insgesamt 50 Milliarden US-Dollar in die US-amerikanische Recheninfrastruktur zu investieren.

(mma)