Die Leiter der Cybersicherheitsbehörden von Australien, Neuseeland, Großbritannien, Kanada und den USA warnen in einer gemeinsamen Erklärung vor sich rasant verändernden Cyberrisiken durch Künstliche Intelligenz. Staaten müssten zügig handeln, um weiterhin die Oberhand zu behalten, heißt es in der seltenen Erklärung der sogenannten „Five Eyes“, einem Geheimdienstbündnis der englischsprachigen Länder, das seit dem Zweiten Weltkrieg besteht. Cyberrisiken könnten nicht länger nur als technische Probleme behandelt werden.

Risikoannahmen veralten inzwischen in Monaten, nicht mehr in Jahren, erklären die Dienste. KI sei bereits eine akute Gefahr, die von Angreifern verwendet werde. Die Verteidiger müssten nachziehen. So könne KI etwa helfen, Schwachstellen früher zu erkennen, die Softwarequalität zu verbessern und auffälliges Verhalten zu überwachen und schneller zu reagieren. An der Stellungnahme sind die NSA und CISA (USA), die zwei National Cyber Security Centres (NCSC) aus Großbritannien und Neuseeland, das Canadian Centre for Cyber Security und das Australian Cyber Security Centre (ACSC) beteiligt.

Reaktion auf Mythos und Fable?

Erklärungen wie diese sind aus Geheimdienstkreisen selten. Diese im Speziellen richtet sich vor allem an Geschäftsleitungen und Vorstände, verlässt also die fachliche Ebene, offenbar in der Absicht, ein Bewusstsein für die Gefahren zu schaffen. Die Stellungnahme kommt zudem wenige Tage, nachdem die US-Regierung dem KI-Unternehmen Anthropic untersagt hat, seine KI-Modelle Fable 5 und Mythos 5 weiterhin Ausländern zur Verfügung zu stellen. Daraufhin deaktivierte Anthropic beide Modelle für sämtliche Kunden.

Die Five Eyes rechnen damit, dass KI die Cyberabwehr über die Zeit zwar verbessern wird. Zugleich würden aber auch Tempo, Ausmaß und Raffinesse von Angriffen beschleunigt. Frontier-KI-Modelle würden die aktuellen Erwartungen der Branche übertreffen und sowohl offensive als auch defensive Fähigkeiten grundlegend verändern. KI senke die Hürden für Angreifer und verkürze das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer Ausnutzung immer weiter, heißt es. Neue, bislang unbekannte Lücken – darunter Zero-Day-Schwachstellen – würden mit der Weiterentwicklung der Systeme zwangsläufig entstehen. Sicherheitsvorfälle ließen sich nicht vollständig verhindern; entscheidend sei daher, vorbereitet zu sein, um Angriffe schnell einzudämmen, bevor sie zu größeren operativen und finanziellen Krisen eskalieren.

Appell: KI-Gefahren sind Chefsache

Besonderen Nachdruck legen die Behörden auf die Einordnung des Themas als Chefsache. Cyberrisiko sei kein rein technisches Problem mehr, sondern ein zentrales Geschäftsrisiko und eine Führungsaufgabe. Vorstände und Geschäftsleitungen müssten sicherstellen, dass Schutzmaßnahmen nicht nur auf dem Papier existieren, sondern unter realem Druck auch tatsächlich funktionieren.

Konkret rufen die Five Eyes Führungskräfte zu mehreren Schritten auf, die zwar nicht neu, nun aber dringlich seien: die Angriffsfläche durch das Begrenzen unnötiger Zugänge und externer Anbindungen zu reduzieren, Patch-Prozesse zu beschleunigen, veraltete Legacy-Systeme als strategische Risiken zu behandeln, Identitäts- und Zugriffskontrollen zu stärken sowie Notfallpläne vorab zu testen. Der Erfolg, so das Fazit der Dienste, komme nicht von der größten Zahl an Werkzeugen, sondern davon, die Grundlagen richtig zu machen, schnell zu handeln und Cybersicherheit fest in die Geschäftsstrategie zu integrieren.

Ein Modell oder Unternehmen nennt die Erklärung selbst nicht namentlich. Dabei war es laut einer IT-Sicherheitsforscherin kein klassischer Jailbreak, sondern die schlichte Aufforderung „fix this code“, die zur Sperre führte. Der zeitliche Zusammenhang mit dem Fall Anthropic ist allerdings offensichtlich – zumal frühere Veröffentlichungen der australischen ASD hatten Frontier-KI-Modelle bereits ausdrücklich als Beispiel für die neuen Fähigkeiten angeführt hatten.

(mki)

Desktop-PCs und Notebooks von Acer und Asus kehren in den deutschen Handel zurück. Vier Monate nach dem Verkaufsstopp aufgrund von Patentstreitigkeiten haben sich beide Hersteller mit dem Patentgeber Nokia geeinigt. Der vom Landgericht München verhängte Verkaufsstopp ist damit hinfällig.

Nokia klagte aufgrund des Patents EP2375749 für den Videocodec H.265 alias HEVC (High Efficiency Video Coding) gegen Acer und Asus. Es beschreibt ein Verfahren zur effizienten Anpassung der Bildrate anhand von Referenzbildern in einem Video. Da die Prozessoren und Grafikchips in Desktop-PCs und Notebooks spezialisierte Schaltkreise zum De- und Enkodieren von H.265-Videos integrieren, müssen Hersteller relevante Patente lizenzieren.

Acer und Asus konnten sich zuvor nicht mit Nokia über faire Rahmenbedingungen einigen (FRAND; Fair, Reasonable, and Non-Discriminatory). Knackpunkt waren die Kosten: Nokia wollte den Lizenzsatz offenbar am kompletten Gerätepreis messen und nicht wie Acer und Asus an den Preisen der einzelnen CPUs und GPUs. Das würde die Lizenzkosten in die Höhe treiben. Schon 2025 setzte Nokia höhere Lizenzkosten für dasselbe Patent gegen Amazon durch.

Einigung hinter geschlossenen Türen

Die jetzige Einigung erzielten die Beteiligten laut Asus im Rahmen eines privaten Schiedsgerichts. Über den Inhalt schweigen sich die Firmen aus.

Konkret schreibt Asus: „Asus und Nokia haben eine Schiedsvereinbarung zur Beilegung ihrer Patentstreitigkeiten geschlossen. In diesem Zusammenhang werden die laufenden Rechtsverfahren zwischen beiden Unternehmen, einschließlich der Verfahren in Deutschland, ausgesetzt beziehungsweise zurückgenommen. Wir freuen uns, einen einvernehmlichen Rahmen für die Lösung dieser Angelegenheiten gefunden zu haben und die Zusammenarbeit mit einem gemeinsamen Verständnis für Innovation und den Schutz geistigen Eigentums fortzusetzen.“

Acer kommentiert: „Acer achtet die Rechte an geistigem Eigentum und pflegt einen professionellen Dialog mit seinen Branchenpartnern. In Abstimmung mit Nokia nimmt Acer den Vertrieb und die Marketingaktivitäten für alle Produkte in Deutschland wieder auf.“

Im Preisvergleich tauchen jetzt immer mehr neue Notebook-Modelle und Komplett-PCs von Acer und Asus auf. Mit dabei sind mehrere Konfigurationen des Mini-PCs Asus NUC 16 Pro mit aktuellen Core-Ultra-300-Prozessoren von Intel. Die Auslieferung soll teilweise im Juli 2026 beginnen.

(mma)

Ein Tunnel für die großen Pötte: In Norwegen soll ein Tunnel gebaut werden, der auch groß genug für Kreuzfahrtschiffe ist. Das hat das Storting, das norwegische Parlament, beschlossen.

Der Tunnel soll die Halbinsel Stadlandet durchstechen und so einen geschützten Seeweg zwischen der Bucht Sildegap und dem Vanylvsfjord ermöglichen. Er soll 1,7 Kilometer lang werden, hinzu kommen Zugangsbereiche, sodass die Gesamtlänge des Bauwerks 2,2 Kilometer betragen wird. Der Tunnel wird 36 Meter breit und 50 Meter hoch. Die lichte Höhe zwischen Wasseroberfläche und Tunneldecke wird mit 33 Metern hoch genug, damit Schiffe der Postschiff- und Kreuzfahrtlinie Hurtigruten den Tunnel nutzen können.

Das Storting, das norwegische Parlament, habe den Bau am Freitag beschlossen, berichtet Norsk rikskringkasting (NRK), der öffentlich-rechtliche Rundfunk in Norwegen. Für das Projekt werden 8,6 Milliarden norwegische Kronen, umgerechnet etwa 777 Millionen Euro, bereitgestellt. Der Tunnel wird durch den Berg zwischen den beiden Meeresarmen gesprengt und soll nach etwa fünf Jahren Bauzeit fertig sein. Baubeginn soll 2027 sein.

Die Regierungsparteien unter dem sozialdemokratischen Ministerpräsidenten Jonas Gahr Støre hatten sich schon einige Tage vorher auf das Projekt geeinigt. „Wir haben die Nachrichten zum Schiffstunnel erhalten“, sagte Einar Vik Arset, Leiter von Kystverket, der norwegischen Behörde für die Verwaltung des Küstenbereichs. „Wir sind bereit, die notwendigen Schritte einzuleiten, um einen Baubeginn Anfang 2027 zu ermöglichen.“

Gefährlicher Schifffahrtsweg um Stadlandet

Der Tunnel soll den Seeweg rund um Stadlandet deutlich verkürzen. Zudem gelten die Gewässer vor der Halbinsel als sehr gefährlich. Etwa ein Drittel des Jahres toben dort Stürme mit Wellen bis 30 Metern Höhe. Schiffe können nicht, wie sonst entlang der norwegischen Küste, hinter vorgelagerten Inseln Schutz suchen.

Die Pläne für den Tunnel sind schon älter: Die Idee kam bereits im 19. Jahrhundert auf, im Jahr 1874. Erste Untersuchungen zur Machbarkeit gab vor über 30 Jahren. Im 21. Jahrhundert wurden die Planungen konkreter. 2021 wurde das Projekt genehmigt, 2025 wegen immens gestiegener Kosten wieder gestoppt.

Das Vorhaben ist aber umstritten: Kritiker bezweifeln, dessen Nutzen, darunter die Vermeidung von Verspätungen von Schiffen durch Stürme oder die Verringerung von Emissionen die Kosten aufwiegen. Die Hurtigruten-Reederei hat vor einigen Jahren angekündigt, den Tunnel wegen Sicherheitsbedenken nicht nutzen zu wollen.

Der Stad-Schiffstunnel wird der größte seiner Art. Er wird allerdings nicht der längste: Der Standedge-Schiffstunnel in Nordengland ist mit etwa über 5 Kilometern deutlich länger, allerdings viel kleiner.

(wpl)