Bei der renommierten Washington Post sind Kriminelle durch eine Sicherheitslücke in der Oracle E-Business-Suite eingedrungen und haben Daten von knapp 10.000 Menschen kopiert. Dahinter steckt vermutlich die Cybergang cl0p.

In einer Mitteilung zum Datenschutzvorfall beim Generalstaatsanwalt des US-Bundestaats Maine erörtert die Zeitung den Vorfall. Demnach wurde die Post von den Tätern am 29. September kontaktiert. Sie behaupteten, in das Oracle E-Business-Suite-System eingedrungen zu sein. Bei der Untersuchung konnten IT-Spezialisten feststellen, dass die kritische Schwachstelle CVE-2025-61882 in der Oracle EBS missbraucht wurde. Zwischen dem 10. Juli und 22. August haben Unbefugte auf Daten zugegriffen. Am 27. Oktober konnte die Washington Post verifizieren, dass bestimmte persönliche Informationen von aktuellen und ehemaligen Angestellten sowie Auftragnehmern davon betroffen waren.

Dazu gehören etwa Namen, Bankverbindungen, Sozialversicherungsnummern oder auch Steuer-IDs. Mittels herkömmlicher Briefpost hat die Post ab dem 12. November Betroffene informiert.

Cybergang cl0p auf Beutezug

Vergangene Woche wurde bekannt, dass die Cybergang cl0p neue betroffene Unternehmen auf ihre Darknet-Leaksite aufgenommen hatte. Darunter etwa die Washington Post und Logitech. Auch Logitech hatte am Wochenende einen Cyber-Security-Vorfall eingeräumt und die dafür verantwortliche Gruppierung nicht benannt. Es ist jedoch naheliegend, dass in beiden Fällen cl0p hinter den Attacken steckt.

Die kriminelle Online-Vereinigung nutzt immer wieder Schwachstellen etwa in Datentransfer-Software aus, um damit in die IT von zahlreichen Unternehmen einzudringen und dort potenziell wertvolle Daten zu kopieren, mit denen sie die Unternehmen dann erpresst. Ende Februar tauchten so rund 230 neue Unternehmen auf der Darknet-Leaksite von cl0p auf.

(dmk)

Auf Rechnern, die nicht von einer IT-Abteilung mit Microsoft-Management-Tools verwaltet werden und auf denen Windows 11 23H2 läuft, verteilt Microsoft jetzt automatisch das Upgrade auf Windows 11 25H2. Das betrifft die Home- und die Pro-Edition von Windows 11 23H2.

Das teilt Microsoft in den Release-Health-Notizen zu Windows 11 23H2 mit. „Die Home- und Pro-Editionen von Windows 11 Version 23H2 haben am 11. November das Service-Ende erreicht“, schreibt Microsoft dort, „Enterprise- und Education-Ausgabe erhalten weiterhin monatliche Sicherheitsupdates bis zum 10. November 2026.“ Windows 11 25H2, auch als Windows 11 2025-Update bekannt, ist die jüngste erhältliche Windows-Version. „Wir empfehlen Ihnen, auf Version 25H2 zu wechseln, um an die jüngsten Windows-Innovationen zu gelangen“, versuchen die Verantwortlichen, das Update Betroffenen schmackhaft zu machen.

Automatischer Umzug

„Geräte, auf denen Home- und Pro-Versionen von Windows 11 23H2 laufen und die nicht von IT-Abteilungen verwaltet werden, erhalten das Update auf Windows 11 25H2 automatisch“, erklärt Microsoft weiter. Durch die Einstellung der Nutzungszeiten des Rechners lässt sich der Neustart-Zeitpunkt beeinflussen; die automatische Installation lässt sich in „Start“ – „Einstellungen“ – „Windows Update“ unter dem Menüpunkt „Updates aussetzen“ verzögern. Auch Windows 11 22H2 ist aus dem Support gefallen, hier hat Microsoft ein automatisches Update auf eine jüngere Windows-11-Version verteilt – ohne jedoch explizit zu erwähnen, welche. Für Geräte mit Windows 11 24H2 verteilt Microsoft die Aktualisierung auf 25H2 jedoch vorerst nur dann automatisch, wenn die Option „Erhalten Sie die neuesten Updates, sobald sie verfügbar sind“ in den Windows-Update-Einstellungen aktiviert wurde.

Im August hatte Microsoft zuletzt auf den auslaufenden Support für mehrere Windows-11-Entwicklungszweige hingewiesen.

(dmk)

Europol hat zusammen mit einigen Partnerländern einen „Referral Action Day“ am vergangenen Donnerstag veranstaltet. In dessen Rahmen haben die Strafermittler tausende URLs gemeldet, die auf Gaming-Plattformen geteilt wurden und auf dschihadistische oder gewalttätige und terroristische, rechtsextreme sowie auf rassistische und fremdenfeindliche Inhalte wiesen.

An der Europol-Aktion vom 13. November 2025 waren Beamte aus Dänemark, Deutschland, Finnland, Luxemburg, die Niederlande, Portugal, Spanien und das Vereinigte Königreich beteiligt. Es handelte sich um gefährliche und illegale Inhalte, wie Europol in der Meldung zum Aktionstag erörtert. Insgesamt führten 5408 von den gemeldeten Links zu dschihadistischen Inhalten, 1070 zu gewalttätigen rechtsextremen und terroristischen Seiten und schließlich 105 zu xenophoben und rassistischen Inhalten.

Täter setzen auf „Gamification“ von gefährlichen Inhalten

Die Aktion verdeutliche die Komplexität der Bekämpfung terroristischer, rassistischer und fremdenfeindlicher Inhalte auf Online-Gaming-Plattformen. „Die Prozesse zur Erstellung und Verbreitung sind vielschichtig und betreffen oft mehrere Plattformen. So können beispielsweise Inhalte innerhalb eines Online-Spiels oder dessen Chat-Funktion aufgezeichnet, mit gewalttätigem extremistischem Jargon, anzüglichen Emojis, Gesang oder Musik verändert und dann auf einer gängigen Social-Media-Plattform verbreitet werden“, erklärt Europol.

Zuvor haben teilnehmende Experten eine Vielzahl von Plattformen durchforstet, auf denen junge Menschen und Erwachsene gleichermaßen unterwegs waren. Nutzer dieser Plattformen können auf eine Menge von gefährlichen und gewalttätigen Inhalten stoßen. „Die Täter stellen Terroranschläge, Amokläufe an Schulen oder Hinrichtungsszenen in 3D-Spielen nach, bearbeiten die Videos mit Gesang oder anzüglichen Emojis und verbreiten sie auf verschiedenen gängigen Social-Media-Plattformen, um eine noch größere Reichweite zu erzielen“, so die Ermittler. „Andere Gaming-Plattformen, die für das Streaming von Gameplay gedacht sind, werden missbraucht, um Minderjährige für verschiedene gewalttätige, extremistische und terroristische Gruppen zu rekrutieren oder um echte Angriffe und sogar Selbstmorde live zu streamen“, führen sie weiter aus.

Die Links haben die Ermittler auf unterschiedlichen Plattformen entdeckt. Dazu gehören solche, auf denen Spieler Livestreams verbreiten und mit ihrer Community in Echtzeit kommunizieren, oder etwa Video-on-Demand-Plattformen. Illegale Inhalte haben sie zudem auf Plattformen zum Austausch von Spiele-Tipps, -News und Diskussionen gefunden. Schließlich gibt es dazu noch Hybridformen, die Streaming, Community-Funktionen und Spielkaufmöglichkeiten kombinieren. Viele der Konten seien nicht unmittelbar als mit problematischen Inhalten in Verbindung stehend erkennbar – andere nutzten hingegen unverblümt Profilbilder und Namen von bekannten Terroristen.

Die Rekrutierung und Radikalisierung Minderjähriger stellen ein anhaltendes Problem dar. Bereits im Juli hatte Europol bei einem ähnlichen Aktionstag tausende derartiger URLs gemeldet.

(dmk)