WordPress dominiert das Internet: Das offene Content-Management-System betreibt fast die Hälfte aller Websites. Eine engagierte Community entwickelt das CMS stets weiter, damit es auch in Zukunft besteht – schließlich muss sich WordPress gegen allerlei Website-Baukästen, KI-Tools und Apps behaupten.

Die Version 7 von WordPress ist nicht nur ein weiteres Update, sondern markiert einen größeren Umbau: WordPress bekommt Schnittstellen für externe KI-Dienste, damit Nutzer ihre Texte verbessern und rasch Bilder erstellen können. Zudem gibt es ein modernisiertes Dashboard, neue Blöcke und bessere Design-Werkzeuge.

Dieser Ratgeber erklärt die Hintergründe und zeigt, was WordPress 7 alles kann. Einsteiger erfahren, wie sie ohne großen Aufwand eine eigene Website bauen und füllen. Denn auch im Zeitalter von KI-Assistenten bleibt die eigene Website der Ort, an dem Inhalte wirklich unter eigener Kontrolle stehen – noch sind Websites nicht tot!

Das war die Leseprobe unseres heise-Plus-Artikels „WordPress 7 in der Praxis: KI nachrüsten, Websites modern gestalten“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Mehrere Angestellte von Anthropic helfen dem US-Geheimdienst vor Ort dabei, das mächtige KI-Modell Claude Mythos Preview für offensive Cyberaktivitäten zu nutzen. Das berichtet die Financial Times unter Berufung auf zwei anonyme Quellen; wie weit die Hilfe geht, ist demnach aber unklar. Die Kooperation würde vor dem Hintergrund des anhaltenden Konflikts zwischen Anthropic und dem Pentagon erfolgen, das US-Verteidigungsministerium hat deshalb eigentlich veranlasst, dass die Technik des KI-Unternehmens aus allen eigenen Systemen entfernt wird. Bei Anthropic wird die Zusammenarbeit demnach damit begründet, dass die Gegner der USA mit Sicherheit so vorgehen würden.

Angriffshilfe für gute Verteidigung

„Der beste Weg, eine gute Verteidigung aufzubauen, ist, einen guten Angriff aufzubauen“, zitiert die britische Zeitung eine ihrer Quellen. Das mächtige KI-Modell könnte demnach nützlich sein, um Netzwerke in feindlichen oder gegnerischen Staaten wie China oder dem Iran zu infiltrieren. Dem Bericht zufolge begleitet etwa ein halbes Dutzend „vor Ort eingesetzte Ingenieure“ direkt bei der NSA den Einsatz von Anthropics Technik und hilft dabei, Modelle für bestimmte Anwendungen anzupassen. Ob sie die National Security Agency auch direkt beim offensiven Einsatz der KI-Technik unterstützen, sei aber unklar.

Anthropic hat Mythos Anfang April vorgestellt und erklärt, dass das Modell so gefährlich sei, dass es nur Firmen zur Verfügung gestellt wird, die an IT-Sicherheit arbeiten. Das Modell soll besonders gut darin sein, Sicherheitslücken zu finden und ausnutzbare Angriffswege zu identifizieren. Zuletzt hat das Unternehmen angekündigt, weiteren Unternehmen den Zugriff zu gewähren. Wochen vor der Freigabe von Mythos war ein Streit zwischen dem Pentagon und Anthropic um KI-Einsatzmöglichkeiten eskaliert. Weil die KI-Firma dafür rote Linien formuliert hatte, hat das US-Verteidigungsministerium drastische Maßnahmen ergriffen, wogegen sich Anthropic gerichtlich wehrt. Der Bericht über die Zusammenarbeit mit der NSA deutet nun an, dass die Unstimmigkeiten wohl weniger tief gehen als angenommen.

(mho)

Die US-Konzerne IBM und AT&T sind immer wieder Cyberangriffen aus dem Ausland ausgesetzt. Da sie Geschäfte mit der US-Regierung betreiben, sind sie verpflichtet, Einbrüche und Datenabflüsse zu melden. Das ist laut einer Klage eines ehemaligen IBM-Sicherheitsexperten aber nicht oder nicht in vollem Umfang geschehen. Er wirft den Unternehmen vor, erfolgreiche Attacken ausländischer Cyberkrimineller vertuscht zu haben, um neue Regierungsaufträge zu bekommen und bestehende Vereinbarungen mit der US-Regierung fortsetzen zu können.

Die Klage gegen IBM und AT&T wurde bereits 2020 bei einem New Yorker Bundesgericht eingebracht und ist immer noch anhängig. Sie wurde aber erst jetzt öffentlich, nachdem die US-Regierung die Möglichkeit zur Beteiligung an dem Verfahren nicht genutzt hat. Kläger ist William Barlow, der bis 2019 bei IBM als Vizepräsident für Bedrohungsaufklärung gearbeitet hat. Die Gründe für sein Ausscheiden sind nicht bekannt.

Der Whistleblower erklärt in der Klage, dass unbekannte Cyberkriminelle aus dem Ausland die umfangreiche Cloud-Infrastruktur IBMs, deren Vernetzung von AT&T betrieben wird, wiederholt infiltriert haben. Dieses Cloud-System werde zu manchen Teilen auch von der US-Regierung genutzt, einschließlich des Militärs. Die Konzerne haben in einigen Fällen nicht ermitteln können, woher die Angreifer kamen und was sie gestohlen hätten. Das habe IBM heruntergespielt oder vertuscht, obwohl Regierungsaufträge erfordern, größere ungelöste Cybersicherheitsprobleme offenzulegen.

Auch Cyberangriffe aus China auf IBM

Einer der in der Klage aufgeführten Cyberangriffe auf IBM wurde von zwei staatlich unterstützten Cyberkriminellen aus China durchgeführt, die zur bekannten APT10-Gruppe gehören sollen (Advanced Persistent Threat 10). Diese hätten laut US-Justizministerium 2018 Daten von 100.000 Angehörigen der US-Marine gestohlen. Nachrichtendienste hätten IBM zudem informiert, dass APT10 IP-Adressen des IBM-Netzwerks nutzen würden.

Von 2013 bis 2016 habe IBM bei einer internen Untersuchung 50.000 „mögliche APT10-Treffer“ entdeckt. Im folgenden Jahr habe IBM laut Klage festgestellt, dass Angreifer Zugriff auf fast 400 kompromittierte Nutzerkonten und auf fast 200 Systeme und Server in 18 Ländern erlangen konnten. Da IBM allerdings keine Zugriffsprotokolle behalte, konnte der Konzern dies nach Angaben des Klägers nicht weiter untersuchen.

Führungskräfte ordneten angeblich Vertuschung an

„Die Datenlecks sind derart umfangreich und die Kernnetzwerke derart mangelhaft konzipiert, dass weder IBM noch AT&T genau wissen, welche Daten kompromittiert wurden, wer die Daten kompromittiert hat, wo die Daten kompromittiert wurden oder ob Daten exfiltriert, verändert und/oder in irgendeiner Hinsicht modifiziert wurden“, heißt es laut Bloomberg in der Klageschrift.

Zwar sei Barlow von Regierungsbehörden zu den angeblichen Cyberangriffen aus China befragt worden, aber er sei angewiesen worden, diesen auszuweichen. Auch hätten Führungskräfte Druck auf ihn ausgeübt, interne Berichte abzuschwächen und Details wegzulassen. Er wisse von einigen Fällen, in denen IBMs obere Führungsebene aktiv Schritte unternahm, um Cyberangriffe zu vertuschen und vor US-Behörden und Regierungskunden zu verbergen. Allerdings nennt Barlow in der Klage keine Namen.

IBM wiegelt ab, kein Kommentar der US-Regierung

Die Klage basiert auf dem „False Claims Act“, dem US-amerikanischen Gesetz gegen unberechtigte Ansprüche. Demnach können Personen und Organisationen haftbar gemacht werden, wenn diese sich durch Betrug und andere kriminelle Handlungen bereichern konnten. Das Justizministerium kann sich an der Klage beteiligen, um Schadenersatz zu erlangen. Das Gesetz ermutigt Informanten, solche Machenschaften durch gerichtliche Klagen aufzudecken, indem diese einen Anteil des Schadenersatzes an den Staat erhalten können.

„Diese Klage wurde vor sechs Jahren eingereicht, und das US-Justizministerium hat von einem Eingreifen abgesehen“, erklärt IBM-Sprecher Adam Pratt dazu. „IBM ist davon überzeugt, dass unser Vorgehen strikt im Einklang mit dem Gesetz stand.“ AT&T hat eine entsprechende Anfrage bislang nicht beantwortet, genauso wie das US-Verteidigungsministerium und das US-Justizministerium.

(fds)