Anmelden
(Bild: Wolf Hosbach / KI / iX)
Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten.
Die Web-Version des Editors VS Code auf GitHub.dev [1] hatte eine Sicherheitslücke, die es Angreifern erlaubt hat, sämtliche Repos eines Opfers zu übernehmen – auch private. Sie hätten hier Lieferkettenangriffe mit weiterem Schadcode initiieren oder einen Maintainer gezielt attackieren können.
Jeder GitHub-Anwender hätte über einen bösartigen Link schnell Opfer werden können. Durch eine Kombination aus eingebetteten Vorschaufenstern mit von JavaScript erzeugten Tastenschlägen hätten Angreifer unbemerkt eine Extension installieren können, die das Zugangs-Token für sämtliche Repos klaut, auf die das Opfer Zugriff hat. Auch die Desktop-Version war prinzipiell betroffen, jedoch mit höheren Hürden. Microsoft hat inzwischen Gegenmaßnahmen ergriffen und verhindert nun, dass Angreifer die Warnung vor einer nicht vertrauenswürdigen Umgebung ausschalten können.
Der Sicherheitsforscher Ammar Askar hat den Angriff in seinem Blog [2] im Detail beschrieben: GitHub bietet eine Version von VS Code im Web unter github.dev. (Genauer genommen ist VS Code ursprünglich eine Webanwendung, die via Electron im Desktop läuft.) Jeder GitHub-Anwender kann seine Repos mit github.dev/user/repo statt github.com/user/repo unmittelbar in einer VS-Code-Umgebung im Browser öffnen, bearbeiten und verwalten.
Dadurch, dass die Web-App „fast die gesamte Ladung der Millionen Zeilen der TypeScript-Codebasis ausführt, eignet sie sich hervorragend als Ziel für jeden, der Bugs in VS Code sucht“, hebt Askar hervor. Im Prinzip schützt der Editor die Anwenderinnen und Anwender durch verschiedene Sandbox-Mechanismen jedoch vor der Übermacht der JavaScript-Funktionen.
Der Angriff nutzt die Funktion Webview [3], die externe Inhalte in einer Sandbox in einem Iframe ausführt, zum Beispiel um Markdown zu rendern oder Jupyter-Notebooks zu bearbeiten. Intern haben Webviews eine andere Code-Quelle: vscode-webview://... statt vscode-file://... und damit keinen Zugriff auf die Node.js-APIs, auf denen VS Code basiert. Aber es gibt einen Informationsaustausch über Messages mit der übergeordneten Hauptseite. So nimmt Webview Tasten-Events (keydown) für das Hauptfenster entgegen, beispielsweise Strg-Shift-P, um die Befehlspalette von VS Code zu öffnen. Über diese wiederum lassen sich Extensions installieren. Um dann die Installation der Extension zu bestätigen, dient Strg-Shift-A, was immer den Default-Button einer Meldung wählt, hier „Install“ für Erweiterungen.
Ein Angreifer kann nun Tastatureingaben einfach mit JavaScript-Code emulieren, um die Installation einer Extension anzustoßen. Askar zeigt, wie sich weitere Sicherheitsmechanismen einfach aushebeln ließen, darunter die Warnung an das Opfer, dass ein neuer Extension-Herausgeber etwas installieren will. Diese Überprüfung konnte Askar über das Vorspielen einer vertrauenswürdigen Local Workspace Extension umgehen – eine Schwachstelle, die Microsoft laut Askar inzwischen bereinigt hat.
Der Forscher demonstriert den Angriff mit einem Jupyter-Notebook, das über einen github.dev-Link wie https://github.dev/angreifer/blob/main/README.ipynb oder über eine Umleitung darauf lädt. Die bösartige Extension tritt dann unbemerkt in Aktion und klaut das Token, mit dem sie Zugriff auf alle Repos bekommt, auf die auch das Opfer Zugriff hat – GitHub vergibt nur ein Token für alle Verzeichnisse.
Nur Anwender, die github.dev noch nicht oder länger nicht mehr benutzt haben, bekommen einmal die Warnung „The extension 'GitHub Repository' wants to sign in using GitHub“. Im Blog von Askar findet sich ein Demo-Link, den die heise-developer-Redaktion jedoch nicht auf Sicherheit überprüft hat.
URL dieses Artikels:
https://www.heise.de/-11319754
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: VIVEK PAYGUDE/Shutterstock.com)
Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.
Rund drei Wochen ist es erst her, dass Angreifer es auf eine Sicherheitslücke in Ciscos Catalyst SD-WAN-Controllern abgesehen [1] hatten. Jetzt warnt Cisco erneut vor einer bislang unbekannten Sicherheitslücke in Catalyst SD-WAN Manager, die in freier Wildbahn missbraucht wird.
In einer aktuellen Sicherheitsmitteilung warnt Cisco [2], dass angemeldete lokale Angreifer beliebige Befehle als root ausführen können, indem sie eine sorgsam präparierte Datei an verwundbare Systeme übergeben (CVE-2026-20245, CVSS 7.8, Risiko „hoch“). Bösartige Akteure müssen dazu „netadmin“-Rechte im System haben, entweder durch gültige Zugangsdaten oder den Missbrauch weiterer Sicherheitslücken, etwa CVE-2026-20182 [3] oder CVE-2026-20127 [4]. Ist das gegeben, können Angreifer die Systeme missbrauchen, um etwa Konfigurationsänderungen an Edge-Devices zu schicken, was Cisco in den Attacken beobachtet hat.
Cisco weist darauf hin, dass Kunden auf die geflickte Software aktualisieren sollen, die bereits Mitte Mai zu den eingangs erwähnten Angriffen veröffentlicht wurde. Für die nun gemeldete Sicherheitslücke verteilt Cisco noch keine weiteren Updates – die sollen in einem künftigen Release einfließen; temporäre Gegenmaßnahmen gibt es auch nicht. Vor einer Aktualisierung auf die Softwarestände von Mitte Mai sollen Admins sicherstellen, relevante Log-Dateien zu bewahren.
Es sind On-Premises-Installationen ebenso betroffen wie Ciscos SD-WAN Cloud-Pro, SD-WAN Cloud-Pro (verwaltet von Cisco) sowie SD-WAN for Government (FedRAMP). Nach der Aktualisierung sollen IT-Verantwortliche die Log-Dateien auf Indizien für erfolgreiche Angriffe (Indicators of Compromise, IOC) prüfen. Cisco schreibt, dass Admins die Datei „/var/log/scripts.log“ untersuchen sollen. Einträge der Art „Apr 15 09:44:57 vmanage vScript: Tenant list upload per vsmart serial number: /usr/bin/vconfd_script_upload_tenant_list.sh -cli path /home/admin/malicious.csv vpn 0“ sind dabei verdächtig. Allerdings unterscheiden die Logs nicht zwischen legitimen Befehlen und bösartigem Missbrauch, erörtert Cisco.
URL dieses Artikels:
https://www.heise.de/-11319678
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Sashkin/Shutterstock.com)
Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.
Angreifer können die volle Kontrolle über Wave-7-Router von Acer erlangen. Schuld sind zwei „kritische“ Sicherheitslücken mit Höchstwertung, gegen die es bislang kein Sicherheitsupdate gibt. Acer stellt den Patch für Ende Juni in Aussicht.
In einer Warnmeldung führt der Hardwarehersteller aus [1], dass beide Lücken (CVE-2026-49200, CVE-2026-49201) mit dem maximalen CVSS Score 10 von 10 eingestuft sind. Der Hersteller gibt an, dass davon alle Router bis inklusive der Firmware T7c_GBL_1.01.000055 bedroht sind.
Aufgrund einer fehlenden Abschottung können Angreifer ohne Authentifizierung über das Webinterface auf die Firmware von Routern zugreifen und dort die Datei acer_cgi.log einsehen. Darin finden sich unverschlüsselte Zugangsdaten, sodass Angreifern im Anschluss die volle Kontrolle über Geräte erlangen.
Im zweiten Fall können Angreifer auf die upload.cgi-Binary zum Verarbeiten von Gerätebackups zugreifen und Firmwares modifizieren. So können sie etwa eine Hintertür im Code platzieren. Wie solche Attacken im Detail ablaufen, ist bislang unklar. Aufgrund der kritischen Einstufung ist aber davon auszugehen, dass Angreifer keine großen Hürden für eine erfolgreiche Attacke überwinden müssen.
Weil es derzeit keinen Sicherheitspatch und auch keine Übergangslösung zum Absichern der Router gibt, sollten Besitzer das Gerät von Internet trennen, um Angreifern keinen Ansatzpunkt zu geben. Da ein Router der Eingang ins eigene Netzwerk ist, gilt er als besonders schützenswert. Bislang gibt es seitens Acer keine Hinweise darauf, dass Angreifer bereits Geräte attackieren. Das kann sich aber schnell ändern.
Mitte März wurden Sicherheitslücken in TP-Links Router der Archer-Serie bekannt [2], die unter anderem ebenfalls das Flashen einer manipulierten Firmware ermöglichten.
URL dieses Artikels:
https://www.heise.de/-11318035
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien / Screenshot / Collage)
Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client.
Das anonymisierende Linux Tails ist in Version 7.8.1 erschienen. Die Entwickler schließen darin Sicherheitslücken, die Angriffe gegen die Anonymisierung ermöglichen könnten.
Laut der Versionsankündigung zu Tails 7.8.1 [1] handelt es sich um ein Notfall-Update. Es schließt ernste Sicherheitslücken im Linux-Kernel und Schwachstellen im Tor-Client, erklären die Maintainer. Der Debian-Linux-Kernel kommt nun in Version 6.12.90-2 mit, er korrigiert demnach die Schwachstelle CVE-2026-43503 (CVSS 8.8, Risiko „hoch“). Laut dem Ubuntu-Security-Team gehört die Lücke zu „Fragnesia“, mit einem weiteren CVE-Eintrag (das „Original“ wurde Mitte Mai mit CVE-2026-46300 bekannt [2]). Apps in Tails könnten sich durch die Lücke Administratorrechte verschaffen.
Außerdem schließt das Update mehrere Sicherheitslücken im Tor-Client. Version 0.4.9.9 bessert Schwachstellen aus, die etwa das Umgehen von Prüfungen auf sogenannte „Kompressionsbomben“ (etwa als ZIP-Bomb bekannt) ermöglichen oder Speicherzugriffe außerhalb vorgesehener Speicherbereiche. Die Release-Notizen liefern [3] weitere Details.
Angriffe seien eher unwahrscheinlich, könnten jedoch von „starken Angreifern“ wie staatlichen Akteuren oder „Hacking-Firmen“ ausgeführt werden. Wenn diese eine andere, bislang unbekannte Sicherheitslücke in Tails missbrauchen, können sie die volle Kontrolle über Tails übernehmen und User deanonymisieren. Solche Angriffe auf die Schwachstelle seien bislang in der Praxis jedoch noch nicht bekannt geworden, fügen die Tails-Macher hinzu.
Tails 7.8.1 steht als USB-Image zum Verfrachten auf USB-Sticks [4] zum Herunterladen bereit. Außerdem gibt es ein ISO-Image etwa zum Brennen auf DVD [5] oder zur Nutzung in einer VM.
Mit Tails auf USB-Stick lassen sich etwa fremde Rechner mit einer vertrauenswürdigen Umgebung starten. Interessierte können damit dann anonym im Netz agieren, ohne unnötige Spuren zu hinterlassen. Mit Tails lassen sich beispielsweise auch Zensurmaßnahmen umgehen.
Tails 7.8 erschien vor gerade einmal [6] zwei Wochen. Darin war die auffälligste Änderung, dass der Mail-Client Thunderbird als Zusatzsoftware installiert wird, damit er stets auf aktuellem Stand ist.
URL dieses Artikels:
https://www.heise.de/-11319254
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.
Wer Google Chrome [1] zum Surfen im Netz nutzt, sollte sicherstellen, dass das Update aus dieser Woche installiert ist: Es schließt 429 Sicherheitslücken, ein neuer Höchstwert. Davon sind 22 sogar als kritisches Risiko eingestuft.
Inzwischen hat Google die Versionsankündigung [2] um die damit geschlossenen Schwachstellen angereichtert – bei 429 Einträgen hat das offenbar etwas Zeit beansprucht. Die gravierendste Schwachstelle ermöglicht Lese- und Schreibzugriffe außerhalb der vorgesehenen Speichergrenzen in der Angle-Komponente (Almost Native Graphics Layer Engine). Das führt potenziell zum Ausbruch aus der Sandbox (CVE-2026-10881 [3], CVSS 9.6, Risiko „kritisch“). Den Meldern der Lücke bringt das 97.000 US-Dollar Belohnung ein, eine bemerkenswert hohe Summe.
Neben den 22 kritischen Sicherheitslücken stufen die Entwickler 87 als hochriskant, 226 als mittleren Bedrohungsgrad und 94 als niedriges Risiko für Nutzerinnen und Nutzer ein. Immerhin: Google erwähnt nichts davon, dass ein oder mehrere der Sicherheitslecks bereits in freier Wildbahn missbraucht würden. Chrome 149.0.7827.59 für Android, 149.0.7827.53 für Linux und 149.0.7827.53/54 für macOS und Windows enthalten die zahlreichen Fehlerkorrekturen.
Das Update kommt etwa mittels Versionsdialog auf den Rechner. Dazu das Browser-Menü öffnen und auf „Hilfe“ und dort auf „Über <Browsername>“ respektive „Info“ bei einigen auf Chromium basierenden Browsern klicken. Das zeigt den derzeit aktiven Softwarestand an und lädt gegebenenfalls verfügbare Aktualisierungen herunter. Unter Linux ist dafür in der Regel die Softwareverwaltung der Distribution zuständig. Auf Mobilgeräten hingegen müssen Nutzerinnen und Nutzer im jeweiligen App-Store nachsehen, dort kommen die Aktualisierungen jedoch oftmals mit deutlicher Verzögerung an – ein beschleunigtes Update lässt sich dort leider nicht erzwingen.
Da auch andere Browser auf Chromium basieren, dürften sie ebenfalls ein umfangreiches Update ausliefern – etwa Microsoft mit dem Edge-Browser. In der vergangenen Woche hatte Google bereits einen Höchststand an Schwachstellen in Chrome ausgebessert, dort waren es jedoch „nur“ 151 Lücken [4].
URL dieses Artikels:
https://www.heise.de/-11319210
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Let's Encrypt legt sich fest: Statt großer Post-Quantum-Signaturen sollen Merkle Tree Certificates das Web-PKI quantensicher machen. Tests beginnen Ende 2026.
Let's Encrypt hat erstmals einen konkreten Fahrplan für quantensichere Zertifikate vorgelegt. Die Zertifizierungsstelle will dafür auf sogenannte Merkle Tree Certificates (MTCs) setzen, statt bestehende X.509-Zertifikate einfach mit größeren Post-Quantum-Signaturen zu versehen. Eine Testumgebung soll Ende 2026 starten, ein produktionsreifes Angebot 2027 folgen. Neu ist weniger das Bekenntnis zur Post-Quantum-Kryptografie als die Festlegung auf einen bestimmten technischen Weg.
Let's Encrypt zählt zu den weltweit wichtigsten Zertifizierungsstellen für automatisiert ausgestellte TLS-Zertifikate. Die Debatte um quantensichere Kryptografie läuft seit Jahren, drehte sich bislang aber vor allem um den Schlüsselaustausch. Dahinter steht die Sorge, dass Angreifer verschlüsselten Datenverkehr heute mitschneiden und später mit Quantencomputern entschlüsseln könnten. Die Absicherung von Zertifikaten und Signaturen galt lange als weniger dringlich, weil ein Angreifer dafür schon während der laufenden Kommunikation einen leistungsfähigen Quantencomputer bräuchte. Mit den inzwischen vom US-Standardisierungsinstitut NIST verabschiedeten Verfahren und den Migrationsplänen von Google und Cloudflare rückt nun auch die Authentifizierung in den Vordergrund.
Künftig sollen Merkle Tree Certificates der bevorzugte Weg sein, um das Web-PKI quantensicher zu machen. An den nötigen Standards arbeitet Let's Encrypt bereits in der IETF-Arbeitsgruppe PLANTS mit – die Ausstellung der MTCs wird zudem über eine ACME-Erweiterung abgewickelt. Die Entscheidung wiegt schwer, denn mit Hunderten Millionen aktiven Zertifikaten prägt die Organisation die technische Entwicklung der Web-PKI maßgeblich.
Dabei steht Let's Encrypt nicht allein. Cloudflare [1] und Chrome [2] testen MTCs bereits in einem Feldversuch gegen echten Internet-Traffic, und Chrome hat den Ansatz zu seinem bevorzugten Weg für quantensichere Zertifikate im öffentlichen Web erklärt.
Hinter der Wahl steckt ein handfestes Problem quantensicherer Signaturen: Sie brauchen deutlich mehr Platz als heutige Verfahren. Let's Encrypt verweist auf ML-DSA-44, einen der NIST-Standards. Dessen Signaturen sind mit rund 2.420 Bytes etwa 38-mal größer als die heute verbreiteten ECDSA-P256-Signaturen (64 Bytes). Würde man Zertifikate und Zertifikatsketten unverändert auf solche Verfahren umstellen, würden einzelne TLS-Handshakes auf über 10 Kilobyte anschwellen. Das würde Verbindungen verlangsamen und in manchen Netzen sogar die Fehlerrate erhöhen.
Merkle Tree Certificates gehen deshalb einen anderen Weg: Statt jedes Zertifikat einzeln zu signieren, fasst die Zertifizierungsstelle viele Zertifikate in einem Merkle-Baum zusammen. Signiert wird nicht jedes einzelne Zertifikat, sondern nur die Wurzel des Baums. Clients erhalten anschließend einen kompakten Nachweis darüber, dass ein bestimmtes Zertifikat zu diesem Baum gehört.
Das Prinzip kennen viele Administratoren aus anderen Bereichen – etwa Git-Repositories, Certificate-Transparency-Logs oder Blockchains. Einzelne Objekte werden dort nicht jeweils separat abgesichert, sondern über einen Baum auf einen gemeinsamen kryptografischen Anker zurückgeführt.
Nach Angaben von Let's Encrypt schrumpfen die Authentifizierungsdaten im TLS-Handshake dadurch deutlich. Browser sollen dafür regelmäßig sogenannte Landmarks aktualisieren, die als Referenzpunkte für die Prüfung dienen. Im Regelfall genügt dann eine Signatur, ein öffentlicher Schlüssel und ein Merkle-Nachweis. So lässt sich der zusätzliche Ballast quantensicherer Signaturen weitgehend vermeiden.
Auch die Certificate Transparency profitiert von dem Ansatz. Heute stellt eine Zertifizierungsstelle ein Zertifikat zunächst aus und veröffentlicht es danach in separaten Transparenzprotokollen. Bei MTCs gehört die Transparenz dagegen zum Zertifikatsmodell selbst: Weil jedes Zertifikat Teil eines veröffentlichten Merkle-Baums ist, kann es gar nicht erst außerhalb dieser Struktur existieren. Ausstellung und Protokollierung rücken damit zusammen.
Neuland ist die Technik für Let's Encrypt nicht. Die Organisation betreibt seit 2019 eigene Certificate-Transparency-Logs, die ebenfalls auf Merkle-Bäumen basieren. Mit dem Betrieb solcher Strukturen im großen Maßstab hat sie also bereits Erfahrung.
Für Nutzer ändert sich vorerst nichts. Bestehende Zertifikate stellt Let's Encrypt weiterhin wie gewohnt aus und verlängert sie automatisch. Die Umstellung hängt zudem von mehreren Faktoren ab: Neben der Standardisierung durch die IETF müssen Browser, Kryptobibliotheken, ACME-Clients und die Root-Programme der Browserhersteller die neuen Verfahren unterstützen.
Bei der Authentifizierung lässt sich die Umstellung also noch in Ruhe vorbereiten – beim Schlüsselaustausch drängt Let's Encrypt dagegen zur Eile. Hier greift das Szenario „heute mitschneiden, später entschlüsseln“ (auch „harvest now, decrypt later“ genannt), weshalb jede Verbindung ohne quantensicheren Schlüsselaustausch ein Risiko darstellt.
Server-Betreibern rät Let's Encrypt deshalb, hybriden Post-Quantum-Schlüsselaustausch (X25519MLKEM768) zu aktivieren. Große Browser und Betriebssysteme unterstützen das Verfahren bereits; es auf dem Server einzuschalten, sei eine der wirkungsvollsten Maßnahmen, die man in diesem Jahr ergreifen könne.
Die Ankündigung markiert damit weniger den Start quantensicherer Zertifikate als die Festlegung auf einen konkreten Migrationspfad. Setzt sich MTC durch, dürfte das eine der größten strukturellen Änderungen der Web-PKI seit Certificate Transparency und dem ACME-Protokoll werden. Die Details hat Let's Encrypt in einem Blogeintrag zur Post-Quantum-Zukunft [3] veröffentlicht.
URL dieses Artikels:
https://www.heise.de/-11318855
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: issaro prakalung / Shutterstock.com)
IT-Forscher haben getestet, ob KI Malware zur schlimmeren Bedrohung macht. Ein dabei entwickelter Wurm ist äußerst anpassungsfähig.
IT-Forscher untersuchen, ob künstliche Intelligenz eine Bedrohung darstellt. Dabei haben sie eine neue Bedrohungsart entwickelt: Ein KI-Wurm, der maßgeschneiderte Angriffe auf jedes Ziel startet, dem er begegnet.
Ein IT-Forscherteam hauptsächlich aus Wissenschaftlern der Universität Toronto, des Vector Institute, der Universität Cambridge und ServiceNow Research hat einen Pre-Print seiner Forschungsarbeit „KI-Agenten ermöglichen adaptive Computer-Würmer“ (AI Agents Enable Adaptive Computer Worms) auf arxiv.org veröffentlicht [1]. Demnach haben sie einen kaum aufzuhaltenden Wurm entwickelt, der sich von Gerät zu Gerät bewegt und dabei angepasste Exploits für Schwachstellen für die jeweiligen Ziele entwickelt und sich dadurch weiter fortpflanzt.
Computer-Würmer sind bekannt und gefürchtet, verbreiten sie sich meist ohne weitere Nutzerinteraktion rasant in Netzwerken, können diese lahmlegen oder weitere Malware verteilen. Bisher benutzen bekannte Würmer wie WannaCry [2] gezielt einzelne Sicherheitslücken in den anvisierten Geräten aus. Durch das Anwenden bereitstehender Patches lassen sich die Lücken schließen und die weitere Verbreitung dieser Würmer aufhalten. Anders sieht das nun mit dem autonom agierenden KI-Wurm aus.
Der Wurm der IT-Forscher nutzt infizierte Rechner, um offene große Sprachmodelle (LLMs) auszuführen. Damit hält er seine Entscheidungsfähigkeit aufrecht und vergrößert seine Reichweite für weitere Angriffe, erklären die Wissenschaftler. Sie haben ihn in einem isolierten Netzwerk aus Linux-, Windows- und IoT-Geräten ausgesetzt und er verbreitete sich darin, indem er gängige, in der Praxis auftretende Schwachstellen in Unternehmensnetzwerken ausnutzte. Da die LLMs auf den gekaperten Rechnern laufen, haben die Angreifer zudem keine Kosten für Rechenleistung – anders als die „Verteidigerseite“, die solche Angriffe etwa mittels KI abzuwehren versucht.
Auch die zunehmend eingesetzten zentralen Sicherheitschecks und etwa Ratenbegrenzungen in den kommerziellen KI-Angeboten umgehen die IT-Forscher mit diesem Ansatz geschickt. Selbsterhaltende, KI-gestützte Cyberbedrohungen sind damit nicht mehr länger reine Theorie, ergänzen die IT-Forscher.
Konkret haben sie ihren Wurm in einem isolierten Netzwerk mit 33 Geräten ausgesetzt. Die reichten von Linux-Servern über Windows-Umgebungen hin zu Internet-of-Things-Geräten (IoT). Hier haben die IT-Forscher jedoch bekannte Schwachstellen offen gelassen, die in freier Wildbahn auch auftreten. In mehreren Testläufen, die jeweils über sieben Tage liefen, hat der KI-Wurm jeweils rund ein Drittel der Schwachstellen korrekt erkannt und insgesamt auf einem Viertel der Maschinen missbraucht, um die eigenen Rechte auszuweiten. Zudem breitete er sich auf rund 20 Prozent der Geräte aus und erreichte sieben Generationen der Selbstfortpflanzung. Um das Zahlenwirrwarr aufzudröseln, fassen die Wissenschaftler zusammen: Der Proof-of-Concept-Wurm habe knapp 75 Prozent des Netzwerks erfolgreich attackiert und sich auf knapp zwei Drittel des Netzes repliziert.
(Bild: Forschungsarbeit „AI Agents Enable Adaptive Computer Worms“)
Erstaunlich zudem, dass etwa drei der Schwachstellen im Jahr 2026 bekannt geworden sind, was jenseits des Trainings-Cutoffs der LLMs liegt. Die haben also aus veröffentlichten Informationen selbsttätig funktionierende Exploits entwickelt. Sie sind also nicht abhängig von bekannten PoC-Exploits.
Die Wissenschaftler warnen: „Wir müssen uns auf autonome generative Gegner einstellen: Malware-Systeme, die sich ohne menschliches Zutun verbreiten und nicht durch festgelegten Exploit-Code definiert sind, sondern durch die Fähigkeit, Ziele zu analysieren, sich an Beobachtungen anzupassen und Angriffslogik in Echtzeit zu entwickeln.“
URL dieses Artikels:
https://www.heise.de/-11318083
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Everton Eifert/Shutterstock.com)
Bei der Operation KRATOS 2 hat Europol neun kriminelle Netzwerke zerschlagen, 29 Verdächtige festgenommen und über 27.000 illegale Streaming-Links entfernt.
Eine internationale Ermittlergruppe hat neun kriminelle Netzwerke für illegales Streaming zerschlagen und 29 Verdächtige festgenommen, teilte Europol am Mittwoch mit. Bei der Operation KRATOS 2 entfernten die Behörden zudem 27.332 illegale Streaming-Links.
Die Operation lief von September 2025 bis April 2026 und wurde von Bulgarien in Zusammenarbeit mit Europol koordiniert, geht aus der Mitteilung von Europol [1] hervor. Beteiligt waren Strafverfolgungsbehörden aus 13 Ländern, darunter Belgien, Frankreich, Italien, Spanien, das Vereinigte Königreich und die USA.
Die Ermittler identifizierten 86 Verdächtige und durchsuchten 148 Objekte. Die kriminellen Gruppen verteilten ihre Strukturen laut Europol gezielt über mehrere Länder, um einer Entdeckung zu entgehen. Statt nur einzelne Webseiten abzuschalten, nahmen die Behörden daher die dahinterliegende Infrastruktur ins Visier. Insgesamt hat Europol eigenen Angaben zufolge mehr als 720.000 rechtsverletzende Objekte identifiziert. Dazu kämen 4.370 weitere Domains und über 18.000 IP-Adressen, die mit den illegalen Diensten in Verbindung stehen.
Bei der Ermittlung haben Partner aus dem privaten Sektor geholfen. Laut Europols Mitteilung gehören dazu etwa die UEFA, LaLiga und die beIN Media Group. Einzelne Domains oder Netzwerke, die zerschlagen wurden, nennt Europol nicht.
KRATOS 2 ist die Fortsetzung der Operation KRATOS aus dem Sommer 2024, die das bulgarische Innenministerium mit Unterstützung von Europol und Eurojust durchführte. Damals ging es den Behörden vorrangig um Fußball-Streams im Rahmen der Europameisterschaft 2024. Auch in Deutschland gehen Rechteinhaber gegen illegale Streams vor. Anfang Mai gelang DAZN und der DFL ein Schlag gegen die Streaming-Plattform Livetv.sx [2], die nach einer Entscheidung des Landgerichts Köln (Az. 14 O 68/26) per DNS-Sperre blockiert wurde.
Europol bringt in der Mitteilung auch eine Warnung an Nutzer solcher Angebote unter: Wer illegale Streaming-Anbieter nutze, unterstütze nicht nur kriminelle Netzwerke, sondern setze sich auch der Gefahr durch Schadsoftware, Spyware und Datendiebstahl aus. „Was für Verbraucher wie günstiger Zugang zu Premium-Inhalten aussieht, wird von komplexen kriminellen Organisationen betrieben“, heißt es in der Mitteilung.
URL dieses Artikels:
https://www.heise.de/-11318101
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Michael Vi/Shutterstock.com)
Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.
Cisco [1] hat am Mittwoch drei Sicherheitsmitteilungen zu teils als kritische eingestuften Schwachstellen veröffentlicht. Sie betreffen Ciscos Unified Communications Manager, Webex Meetings und Finesse. Admins sollten die bereitgestellten Updates zügig anwenden, da im Netz offenbar Proof-of-Concept-Exploit-Code für mindestens eine Lücke aufgetaucht ist.
Am schwersten wiegt eine Schwachstelle des Typs Server-Side Request Forgery (SSRF), bei der Angreifer Zugriff auf interne, geschützte Netzwerke erhalten. Einige HTTP-Anfragen werden laut Ciscos Mitteilung [2] nicht korrekt geprüft, sodass nicht authentifizierte Angreifer aus dem Netz sogar schreibenden Zugriff auf das Betriebssystem und dabei root-Rechte erlangen können (CVE-2026-20230, CVSS 8.6, Risiko „hoch“). Abweichend von der Einstufung nach CVSS sehen Ciscos Entwickler die Sicherheitslücke jedoch sogar als „kritisch“ an. Damit die Lücke ausnutzbar ist, muss der WebDialer-Dienst aktiviert sein – standardmäßig ist er das jedoch nicht. Ciscos Unified CM und Unified CM SME 14SU6 sowie 15SU5 stopfen das Leck, wobei letztere Fassung erst für den September 2026 angekündigt ist. Für diese Lücke ist im Netz Proof-of-Concept-Exploit-Code aufgetaucht, ergänzt Cisco, jedoch sei dem Hersteller noch kein bösartiger Missbrauch der Schwachstelle bekannt.
Außerdem können Angreifer aus dem Netz ohne vorherige Anmeldung in Ciscos Webex Meetings Cross-Site-Scripting-Angriffe ausführen und dabei Opfern in bösartigen Links JavaScript-Code unterschieben, der in ihrem Kontext ausgeführt wird (CVE-2026-20233, CVSS 6.1, Risiko „mittel“). Da die Software die Cloud-basierte Lösung von Cisco ist, haben die Entwickler die Fehler bereits serverseitig ausgebessert, schreiben sie in der Sicherheitsmitteilung [3]. Nutzer oder Admins müssten weiter nichts machen.
In Ciscos Finesse klafft eine Sicherheitslücke, die nicht authentifizierten Angreifern aus dem Netz das Einbinden beliebiger externer Dateien in aktive User-Sessions ermöglicht, was browserbasierte Angriffe erlaubt (CVE-2026-20175, CVSS 6.1, Risiko „mittel“). Angreifer, die die Adresse eines verwundbaren Gerätes kennen, können das durch Verleiten von Nutzern, auf einen sorgsam präparierten Link zu klicken, missbrauchen, erklärt Cisco [4]. Cisco Finesse 15.0(1)SU1 korrigiert den Fehler, ältere Versionen müssen auf diesen Entwicklungszweig migriert werden.
Vor rund drei Wochen hatte Cisco ein Sicherheitsleck mit Höchstwertung in Secure Workload [5] schließen müssen.
URL dieses Artikels:
https://www.heise.de/-11317923
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Artur Szczybylo/Shutterstock.com)
Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.
Die IT-Support-Software Web Help Desk von SolarWinds ist verwundbar. Angreifer können Instanzen abstürzen lassen oder sogar Schadcode ausführen. Eine Sicherheitslücke steckt in der Software direkt, die anderen Lücken betreffen Komponenten, die Web Help Desk nutzt. In einer aktuellen Version haben die Entwickler die Schwachstellen geschlossen. Bislang gibt es keine Hinweise auf Attacken.
Nutzen Angreifer die Schwachstelle in Web Help Desk (CVE-2026-28299 „hoch“) erfolgreich aus, stürzt der Web-Help-Desk-Server ab. Im Anschluss ist der IT-Support in Firmen nicht mehr verfügbar. Eine „kritische“ Lücke (CVE-2025-12762) betrifft pgAdmin4. Hier können Angreifer Schadcode ausführen. Wie das konkret ablaufen könnte, ist bislang nicht bekannt.
Über die weiteren Schwachstellen kann ebenfalls Schadcode auf Systeme gelangen (etwa CVE-2025-12763 „hoch“). Oder Angreifer umgehen die TLS-Zertifikat-Verifizierung (CVE-2025-12765 „hoch“).
Die Entwickler versichern, SolarWinds Web Help Desk 2026.2 repariert zu haben. Die Warnmeldung liest sich so [1], als wären alle vorigen Versionen verwundbar. SolarWinds weist darauf hin, dass Nutzer von früheren Ausgaben zuerst auf 2026.1 und erst dann auf die aktuelle Version umsteigen sollten. Offensichtlich kann es sonst zu Fehlern im Betrieb kommen.
In der aktuellen Ausgabe haben die Entwickler den sicheren Betrieb zudem durch Anpassungen verbessert: So werden ab sofort nur noch TLS 1.2 und TLS 1.3 unterstützt. Außerdem sind standardmäßig nur noch moderne, empfohlene Cipher Suites aktiviert. Überdies haben die Entwickler noch mehrere Bugs aufgelöst und die aktuelle Version unterstützt jetzt Windows Server 2025.
URL dieses Artikels:
https://www.heise.de/-11317094
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: deepblue4 / Shutterstock.com)
Neben einem Transparenzgesetz brauche es verfassungsrechtliche Absicherung des Anspruchs auf staatliche Informationen, fordert Louisa Specht-Riemenschneider.
20 Jahre nach dem ersten Informationsfreiheitsgesetz des Bundes fordert die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, vom Bundestag weitere Schritte zur dauerhaften Verankerung der Auskunftsansprüche für Bürger.
Der erste notwendige Schritt sei ein Transparenzgesetz auf Bundesebene, das den Informationszugang für Bürgerinnen und Bürger besser regele als das bisherige Informationsfreiheitsgesetz. Der Staat erhebe immer mehr Daten, die Verwaltung werde digitaler, sagte die vom Parlament gewählte Informationsfreiheitsbeauftragte. Ein echtes Transparenzgesetz erhebe etwa die Veröffentlichung von Gutachten oder Studien im Auftrag des Staats zum Standard statt zur Ausnahme.
Auch eine Stärkung der Durchsetzungsmöglichkeiten der Informationsfreiheitsbeauftragten fordert die Bundesbeauftragte. Ein solches Gesetz entlaste auch die Verwaltungsgerichte, die mit Fällen wie etwa Textnachrichten von Ministern [1] oder verweigerten Informationen zu Maskenbeschaffungen regelmäßig über Monate und Jahre beschäftigt seien. „Wir müssen in der Lage sein, den Zugang zu Informationen direkt und effizient durchzusetzen – auch als Entlastung für die Justiz“, fordert Specht-Riemenschneider.
Dass derzeit insbesondere aus Sicherheitskreisen eine Beschneidung von Informationsrechten der Bürgerinnen und Bürger gefordert werde, sei nicht hilfreich, ebenso wie die oft geäußerte Angst vor einer Überlastung der Verwaltung durch IFG-Anfragen, warnte Specht-Riemenschneider: „Wer Informationsfreiheit pauschal beschränkt, schafft nicht mehr Sicherheit, sondern weniger Demokratie.“ Zuletzt hat etwa das von CDU und SPD dominierte Berliner Abgeordnetenhaus das dortige Informationsfreiheitsgesetz beschnitten [2]. Anlass war die Attacke gegen eine unzureichend physisch abgesicherte wichtige Stromleitung [3], die einen tagelangen Stromausfall in einem Teil der Stadt zur Folge hatte. Bei den Bürgern ist die Informationsfreiheit grundsätzlich beliebt [4], mehr als ein Vierteljahrhundert nach dem ersten Informationsfreiheitsgesetz [5], das in Brandenburg verabschiedet wurde.
Specht-Riemenschneider plädiert dafür, die Informationsfreiheit auf Bundesebene daher nicht nur einfachgesetzlich wie im 2005 erstmals verabschiedeten Bundes-IFG [6] zu stärken und ein weitergehendes Transparenzgesetz auf den Weg zu bringen, sondern noch einen Schritt weiter zu gehen. „Ein einfaches Gesetz ist nur so stark, wie es die nächste Mehrheit im Parlament will“, sagte sie. „Deshalb gehört die Informationsfreiheit dauerhaft abgesichert.“ Dafür brauche es eine Verankerung im Grundgesetz. Eine solche müsste von Bundestag und Bundesrat mit Zwei-Drittel-Mehrheit beschlossen werden.
URL dieses Artikels:
https://www.heise.de/-11317290
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Wolf Hosbach / iX / KI)
Aus dem Zusammenschluss der Datenanalyseplattform Neo4j und der Polizeisoftware Hume von GraphAware soll eine offene Alternative zu Palantir entstehen.
Die US-amerikanische Datenanalyseplattform Neo4j hat die Londoner Firma GraphAware übernommen, die mit Hume eine Analysesoftware für Sicherheits- und Ermittlungsorganisationen anbietet. Die beiden Firmen kündigen an, damit eine Konkurrenz zum umstrittenen Überwachungstool Palantir zu schaffen.
Laut den Ankündigungen von Neo4j [1] und GraphAware [2] soll die Verknüpfung der etablierten Ermittlungssoftware Hume mit den KI-Funktionen von Neo4j in Zukunft als „vertrauenswürdige, standardoffene Alternative zu vorhandenen proprietären Blackbox-Tools wie Palantir Gotham“ dienen.
Viel mehr Details zu den geplanten Funktionen gibt es in den Ankündigungen ebenso wenig wie zur Frage, wie offen die Palantir-Alternative sein wird, denn beide Firmen haben sowohl Open-Source- als auch kommerzielle Komponenten im Angebot. Neo4j schreibt nur dazu: „Nichts Wichtiges ist hinter proprietärer Logik verborgen.“
Unternehmen und Behörden können die Software jedenfalls mit ihren eigenen Daten und in ihrer eigenen Umgebung verwenden. Sie haben im Gegensatz zu Palantir auch Zugriff auf die zugehörige Logik und die Datenverarbeitung. Dabei kann die Plattform in der Cloud oder on premises zum Einsatz kommen. Inwieweit amerikanische Strafverfolgungsbehörden Zugriff auf Daten hätten, hat heise developer bei der Firma angefragt.
Hume nutzt schon länger Neo4j und ist auf die Arbeit von Strafverfolgungsbehörden, Militär und Finanzermittlern spezialisiert. Die Software führt komplexe und verstreute Daten zu einem vernetzten Lagebild zusammen und zeigt Zusammenhänge sowie Kontext. Im Einsatz ist sie bei der australischen Polizei, beim US-Kriegsministerium und bei einer Behörde für Cyberabwehr eines nicht näher genannten europäischen Landes.
Das US-Unternehmen Palantir steht vielfach in der Kritik [3], insbesondere wegen Intransparenz der Software, mangelnder Souveränität durch Abhängigkeit von einem US-Anbieter, Datenschutz und der Rolle des umstrittenen Investors Peter Thiel. Eine europäische Alternative kommt auch aus Frankreich [4].
Vorerst bleiben Neo4j und GraphAware in ihrer Struktur erhalten, der Abschluss der Übernahme soll im 3. Quartal dieses Jahres erfolgen und hängt unter anderem von der Bestätigung eines australischen Investors ab.
URL dieses Artikels:
https://www.heise.de/-11317084
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Android soll gefälschte Kontakte erkennen und vor Betrugsversuchen warnen.
(Bild: Google / heise medien)
Google verpasst Android einen neuen Mechanismus zur Anrufererkennung. Das soll Betrugsversuche mit gefälschten Kontakten stoppen.
Google baut einen neuen Mechanismus in Android ein, der betrügerische Anrufe mit gefälschten Kontakten unterbinden soll. Betrugsversuche mit gefälschten Caller-IDs (der übertragenen Anrufer-Rufnummer) soll das eindämmen.
Diese „Fake Call Detection“ (Betrugsanruferkennung) stellt Google nun in einem Blogbeitrag [1] vor. Das Szenario erklärt Google so: Die übertragene Rufnummer eines Anrufs entspricht der eines Kontaktes, etwa der von der eigenen Mutter. Auch die Stimme, die nach dem Rangehen ertönt, klingt echt – dennoch stammt der Anruf von Betrügern, die mittels KI die Stimme imitieren und beispielsweise nach Geld wegen einer Notfallsituation fragen. Wenn Anrufer und Angerufene Google-Smartphones nutzen, soll das Handy nun vor solchen gefälschten Identitäten warnen können. Die Funktion will Google standardmäßig scharfschalten. Der Mechanismus fußt auf der im Mai vorgestellten „Verified Financial Calls“ [2]-Funktion, die vor Betrugsversuchen mit gefälschten Kontakten von Finanzinstituten schützt.
Jetzt erklärt Google zudem, wie der Mechanismus funktioniert. Es handele sich um eine Art digitales Händeschütteln zwischen den Geräten, erklären die Autoren des Beitrags. Sofern ein bekannter Kontakt anruft und beide Gegenstellen Google-Smartphones nutzen, senden die Geräte im Hintergrund ein Bestätigungssignal in Echtzeit. Das bestätigt, dass der Anruf legitim ist und tatsächlich vom Gerät des Kontakts ausgeht. Dieses digitale Händeschütteln basiert auf Ende-zu-Ende-verschlüsselten RCS-Nachrichten.
Wenn Betrüger nun mit gefälschter Nummer einen Anruf aufbauen, fehlt diese initiale Bestätigung. Das Gerät des Anrufziels merkt das und sendet einen Ping zum Gerät des eigentlichen Kontakts, um sicherzugehen. Antwortet das Gerät „Ich baue gerade keinen Anruf auf“, zeigt das Gerät der Angerufenen eine Warnung mit dem Ratschlag, sofort aufzulegen. Das soll potenzielle Opfer vor Betrugsanrufen mit Deepfake-Imitierung in Echtzeit schützen. In den Einstellungen der Telefonie-Konfiguration lässt sich die Funktion auch abschalten.
Damit setzt der Mechanismus automatisch das um, was oft als Sicherheitstipp gegen Betrugsanrufe genannt wird: Bei Unsicherheit, ob ein Anruf echt ist, sollten Betroffene auflegen und die Quelle über die bekannten Wege kontaktieren.
Die Funktion will Google jetzt global verfügbar machen und auf Geräte mit Android 12 und neuer bringen. Den Anfang machen die Pixel-Geräte von Google. Einen Zeitplan für die Verfügbarkeit auf anderen Android-Geräten nennt Google derzeit nicht. Durch das Aufsetzen auf offene Standards wie RCS (Rich Communication Services) sollen auch andere Apps als Googles Phone-App und andere Gerätehersteller die Technik übernehmen können.
Google hat bereits weitere Sicherheitsfunktionen in Android umgesetzt. Ende 2024 haben die Entwickler – ebenfalls zunächst auf Pixel-Phones beschränkt – eine KI-basierte Betrugserkennung eingebaut [3], die den Gesprächsverlauf analysiert und auf typische Merkmale für Betrugsversuche untersucht. Eine Mitteilung auf dem Handy weist in solchen Fällen dann darauf hin, dass es sich wahrscheinlich um einen Betrugsversuch handelt.
URL dieses Artikels:
https://www.heise.de/-11316362
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Samsung-Galaxy-Smartphone erhält ein Update.
(Bild: Below the Sky / Shutterstock.com)
Mit dem Juni-Update der Play-System-Dienste für Android können Nutzer Passwörter und Passkeys nun sicher zwischen verschiedenen Passwortmanagern austauschen.
Google hat Neuerungen für die Play-System-Dienste angekündigt. Mit einem nutzerseitigen neuen Feature für alle Smartphones und Tablets, die Play-Updates erhalten, sollen sich Passwörter und Passkeys sicher zwischen dem Google-Passwortmanager und Passwortmanagern von Drittanbietern transferieren lassen. Für die sichere Übertragung kommt eine schon 2024 von der Fido Alliance angekündigte Spezifikation zum Einsatz.
Allmonatlich veröffentlicht Google Updates über die Play-Dienste und den Play Store. Die Aktualisierungen liefern neue Funktionen für alle Smartphones und weitere Produkte des Google-Ökosystems wie Tablets, Uhren, Smart-TVs, Android Auto und Chromebooks, ohne dass ein großes Android-Update vonseiten der Gerätehersteller erforderlich ist.
Mit Version 26.21 der Play-Dienste [1] vom 1. Juni 2026 verteilt Google ein Feature für Android-Smartphones mit der Funktionsbeschreibung „Sie können nun Passwörter und Passkeys mithilfe des Credential-Exchange-Standards [2] zwischen dem Google Passwort-Manager und Passwort-Managern von Drittanbietern importieren und exportieren“.
Was Google kurz und knapp in einem Satz abhandelt, ist aber eine recht wichtige und komfortable Angelegenheit. Denn das heißt, dass Nutzerinnen und Nutzer ihre sensiblen Zugangsdaten und Passkeys auf Android-Geräten nicht mehr umständlich per unsicherer CSV-Datei oder JSON aus einem Passwortmanager exportieren und in einen neuen importieren müssen. Stattdessen kann dies künftig sicher vonstattengehen, da Android nun das „Credential Exchange-Protokoll“ (CXP) [3] der Fido Alliance unterstützt.
Nutzer können mit dem Standard ihre Passkeys von einem Passwortmanager Ende-zu-Ende-verschlüsselt (E2EE) zu einem anderen kopieren. Der Standard lasse sich ebenfalls mit anderen Authentifizierungsinformationen nutzen, worunter unter anderem herkömmliche Kennwörter fallen. Seit der Einführung von CXP unterstützen schon einige Passwortmanager diesen Standard – zu ihnen gehören etwa Bitwarden, 1Password und Dashlane. Auch Apples systemeigener Passwortmanager unterstützt CXP. Das heißt, die Passwörter und Passkeys sollten sich auch über Ökosysteme hinweg sicher transferieren lassen.
Abseits des Updates der Play-System-Dienste bringt Google mit dem Update des Play Stores auf Version 51.7 Neues in den digitalen Android-Laden. So sollen mit der neuen Play-Store-Version unter anderem Verkaufspreise und Rabattdetails – wie Angebote und Termine – im gesamten Play Store übersichtlicher und besser sichtbar dargestellt sein.
In Android Auto, auf Smartphones und Fernseher mit Android oder Google TV erhalten die Dialoge im Play Store, die beim Herunterladen oder Kauf einer App angezeigt werden, ein überarbeitetes Design.
Im Play Store soll auf Smartphones die Vorregistrierung und die automatische Installation in einem einzigen Schritt erfolgen, erklärt Google. Ebenso will Google Play mehr Benachrichtigungen über Challenges anzeigen. Solche Dinge lassen sich in der Regel bei Bedarf auch abstellen.
Die Neuerungen dürften im Laufe der kommenden Tage oder Wochen auf Android-Geräten verfügbar sein.
URL dieses Artikels:
https://www.heise.de/-11315823
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Donald Trump spricht am 24. Februar 2024 auf einer Wahlkampfveranstaltung in National Harbor, US-Bundesstaat Maryland.
(Bild: Jonah Elkowitz/Shutterstock.com)
Geheimes Benchmarking von KI, Zugriff für die US-Regierung vor allen anderen, staatliche Suche nach Software-Bugs. Das und mehr ordnet der US-Präsident an.
Nach einigem Hin und Her hat US-Präsident Donald Trump am Dienstag doch einen Erlass zum Thema Künstliche Intelligenz veröffentlicht. Er richtet eine ganze Latte neuer Arbeitskreise ein, die sich Themen rund um KI und IT-Sicherheit widmen sollen. Klaffende Lücke bleibt Sicherheit der KI selbst – eine entsprechende Vereinbarung der US-Regierung mit der KI-Branche hat Trump am ersten Amtstag seiner zweiten Amtszeit aufgekündigt [1].
Zwar erklärt er die Förderung von KI-Innovation und Sicherheit zum offiziellen Ziel, ordnet dann aber keine konkreten Maßnahmen zur Stärkung der KI-Sicherheit an. Erreicht werden soll das durch „Zusammenarbeit mit der Privatwirtschaft zwecks Modernisierung von IT-Systemen in Verwaltung und Privatwirtschaft und deren Härtung gegen Bedrohung von außen”. Tatsächlich stellen Insider grundsätzlich die größere Bedrohung [2] dar, neuerdings kommen noch Risiken durch intern aufgesetzte KI-Agenten hinzu.
Trump belässt es bei allgemeinen Befehlen zur „Priorisierung” von IT-Abwehr bei Militär, Geheimdiensten, zivilen Behörden und deren Dienstleistern – binnen 30 Tagen. Nicht näher bezeichnete Bundesprogramme zur „Verbesserung KI-fähiger Abwehrwerkzeuge” sollen ausgeweitet oder gegründet werden. Nebenbei soll der Justizminister verstärkt gegen Straftäter vorgehen, die KI für ihre Machenschaften einsetzen.
Und Trump hält Behörden dazu, an Geld auszugeben: Einerseits sollen IT-Sicherheitswerkzeuge und -dienstleistungen beschafft werden, für Behörden des Bundes, der US-Staaten und lokaler Körperschaften, sowie für Betreiber Kritischer Infrastruktur „wie ländliche Spitäler, lokale Banken und lokale Versorgungsunternehmen”. Wer sich darum kümmern soll und aus welchem Budget das zu bedecken wäre, lässt Trump offen. Insofern handelt es sich eher um einen Wunschbrief ans Parlament, das über das Bundesbudget bestimmt.
Andererseits soll sich die Budgetabteilung des Weißen Hauses auf die Suche nach bereits bestehenden Förderprogrammen machen, deren Mittel gewidmet werden können zur Subvention von KI-Entwicklung: konkret fortschrittlicher KI zur Entdeckung von Sicherheitslücken. Die eine oder andere Umwidmung dürfte auch ohne Parlamentsbeschluss zulässig sein, in Summe aber nicht viel bringen.
Parallel dazu soll das Finanzministerium gemeinsam mit dem Verteidigungsminister vertreten durch den Geheimdienst NSA, sowie dem Minister für Heimatsicherheit vertreten durch CISA (Cybersecurity and Infrastructure Security Agency), ein KI-Clearinghouse einrichten. Dieses soll in „freiwilliger Zusammenarbeit” mit der KI-Branche und Betreibern Kritischer Infrastruktur das Scannen nach Software-Sicherheitslücken koordinieren und deeskalieren.
Das Clearinghouse soll auch selbst solche Lücken finden und bestätigen, sowie deren Schließung koordinieren und priorisieren, samt Verteilung von Sicherheitsupdates. Information der Öffentlichkeit schreibt der Erlass nicht vor. Im Endeffekt bedeutet dies, dass NSA und Co Sicherheitslücken suchen, finden, und dann steuern, ob und wann sie bei wem gefixt werden. Von Unterstützung für die darbende Schwachstellendatenbank NVD des NIST [3] ist keine Rede.
Da die KI nicht alles alleine kann, und Elon Musks Doge zahlreiche IT-Experten grundlos gefeuert hat, muss neues Fachpersonal her. Dazu hat die US-Regierung Ende 2025 die „US Tech Force” ausgerufen [4]. Dieses auf Dauer angelegte Programm erlaubt knapp 30 KI-Konzernen, insgesamt zirka 1.000 eigene Mitarbeiter für jeweils zwei Jahre in US-Ministerien zu platzieren, die dafür ausnehmend hohe Gehälter bezahlen. Die meisten der beteiligten Konzerne haben direkt oder indirekt für Donald Trump gespendet. Sein aktueller Erlass sieht vor, die US Tech Force auszuweiten: Die Behörden brauchen mehr Experten für IT-Sicherheit.
Abschnitt 3 des Erlasses zielt auf exklusiven Vorrang der US-Regierung bei sogenannten „frontier models” ab. Gemeint sind die fortschrittlichsten großen KI-Modelle, also der jeweils neueste Schrei. Sie sollen möglichst nicht mehr direkt auf den Markt kommen, sondern zunächst 30 Tage lang exklusiv der Regierung zur Verfügung gestellt werden.
Auch danach ist kein freier Marktzugang gewünscht: Vielmehr sollen Betreiber und Regierung gemeinsam festlegen, welche vertrauenswürdigen Partner das frontier model verwenden dürfen, „um sichere Innovation zu fördern und die IT-Sicherheit Kritischer Infrastruktur zu stärken”. Der Präsident kann diese Einschränkungen nicht erzwingen, weshalb er ein freiwilliges Framework für KI-Entwickler aufstellen lässt. Sie werden also voluntold, zu Freiwilligen ernannt.
Zuständig ist wieder der vom Clearinghouse bekannte Arbeitskreis aus NSA, CISA und Finanzministerium. Um feststellen zu können, was überhaupt als frontier model gilt, sollen sie einen geheimen Vergleichsmaßstab (Benchmark) ausarbeiten. Daran soll die NSA neue KI-Modelle bewerten, im Geheimen. Stuft sie eines als frontier model ein, soll die NSA KI-Entwickler und Forscher, „soweit angemessen”, informieren.
Teilnehmer des Frameworks dürfen zudem fragen, ob ein KI-Modell, an dem sie gerade arbeiten, voraussichtlich als frontier model gelten wird. Sonst könnte passieren, dass ein Konzern, seine technische Errungenschaft unterschätzend, seine freiwillige Verpflichtung verletzt und die Super-KI kurzerhand veröffentlicht.
URL dieses Artikels:
https://www.heise.de/-11316188
Links in diesem Artikel:
Copyright © 2026 Heise Medien
81 Madisons Nacktfotos wurden online veröffentlicht. Ihre Zwillingsschwester Christine kam ihr zu Hilfe. Es beginnt eine Jagd durch die Abgründe des Internets.
Dies ist der erste Teil von „Nackt im Netz". Der zweite Teil wird in einer Woche veröffentlicht. Im Englischen Original von Jack Rhysider trägt diese Episode den Namen „Revenge Bytes [1]“.
Die deutsche Produktion verantworten Isabel Grünewald und Marko Pauli von heise online. Der Podcast erscheint wöchentlich auf allen gängigen Podcast-Plattformen und kann hier abonniert [2] werden.
JACK: Okay, gleich vorweg eine inhaltliche Warnung. In dieser Folge geht es um sexuell explizite Themen. Wir sprechen über Nacktheit, und es wird auch geflucht – diese Episode ist also für erwachsene Hörer. Ihr seid gewarnt.
Okay, also – sind schon mal Nacktfotos online geleakt worden? Vielleicht ja. Ihr wisst es vielleicht nur nicht, denn da draußen passieren wirklich verrückte Dinge. Lasst es mich erklären. Erstens hat die Polizei Zugriff auf einige ziemlich heftige Werkzeuge – Datenbanken, die das Internet durchsuchen und dann jede Menge Informationen über eine Person speichern. Das soll wohl Ermittlungen unterstützen, damit Beamte schnell und einfach an alle möglichen Daten zu einer Person kommen. Sie sehen euren Familienstand, eure Adresse, euren Job, euer Gehalt, euer Auto, eure Flugdaten, eure Social-Media-Konten und natürlich auch Fotos von euch. Nun ja, einige Polizisten sind dabei erwischt worden, dieses Werkzeug zu missbrauchen. Ein Beamter wurde dabei ertappt, wie er auf Tinder nach Dates suchte – das ist okay. Polizisten dürfen auf Tinder nach Dates suchen. Aber er hat seine Matches in dieser Polizeidatenbank überprüft. Ein anderer Polizist nutzte die Datenbank, um eine Frau zu stalken, in die er verknallt war, und ein dritter, Bryan, ufff – der versuchte, mit dem Werkzeug Nacktfotos von Frauen zu finden.
Er nutzte seinen Zugang, um Informationen über Frauen zu sammeln, und arbeitete dann mit einem Hacker zusammen, um in deren Konten einzudringen und an Nacktfotos zu kommen. Ja, ein Polizist hat seine Macht missbraucht, um Nacktfotos von Frauen zu stehlen, und versuchte dann, sie damit zu erpressen. Dafür ist er ins Gefängnis gewandert. Aber es spielt eigentlich keine Rolle, ob es nun ein Polizist war oder nicht. Allein die Vorstellung, dass ein Hacker in euer Konto einbrechen und private Fotos von eurem Handy stehlen kann, ist ein riesiges Problem. Ich habe unzählige Geschichten gelesen von Männern, die Kameras an Orten platziert haben, wo sie nichts zu suchen haben – in Damentoiletten, in Umkleiden. Und mit immer kleineren, immer schwerer zu entdeckenden Kameras wird das Problem nicht kleiner. Aber tatsächlich installiert ihr selbst auch jede Menge Überwachungskameras in euren Wohnungen. ADT zum Beispiel ist eine Sicherheitsfirma, bei der ihr Kameras in eurem Zuhause platzieren könnt, um eure Sicherheit zu überwachen. Aber ratet mal: Ein ADT-Mitarbeiter wurde dabei erwischt, wie er seinen Zugriff missbrauchte und Frauen sowie Menschen beim Sex in ihren Wohnungen ausspionierte und Screenshots von ihnen machte.
Ach, und vergessen wir nicht LOVEINT. Der Begriff wird verwendet, wenn Geheimdienstmitarbeiter ihre Spionagebefugnisse nutzen, um ihre Liebespartner auszuspionieren. Es gibt dokumentierte Fälle, in denen NSA-Mitarbeiter ihren Zugriff auf die nationale Überwachungsinfrastruktur genutzt haben, um zu prüfen, ob ein Partner fremdgeht, oder um jemanden, an dem sie Interesse hatten, genauer im Auge zu haben.
Es gibt also jede Menge Fälle da draußen, die zeigen, wie eure Nacktfotos geleakt werden können, ohne dass ihr irgendetwas falsch gemacht habt. Denkt mal darüber nach, wenn ihr das nächste Mal eine Kamera seht – und wahrscheinlich seht ihr jeden Tag unzählige Kameras. Bei all unseren vernetzten und smarten Geräten sind wir nicht die Einzigen, die sie steuern können. Und die Leute, die Zugriff auf eure Kamera haben, können diesen Zugriff missbrauchen – und sie werden es tun. Vielleicht ist die Kamera auch einfach nur unsicher und jemand, der eigentlich keinen Zugriff haben sollte, kommt rein. Kameras sind heute allgegenwärtig in unserem Leben, macht euch bewusst, dass ihr nicht darauf vertrauen solltet, dass sie euer Privatleben privat halten. Denkt mal an all die Orte, an denen ihr nackt vor einer Kamera seid. Heutzutage nimmt doch jeder sein Handy mit auf die Toilette - - - oder?
JACK: Okay, also – lass uns einfach erstmal kurz’n bisschen kennenlernen. Wie heißt du, und wie sah dein Leben aus, bevor das alles angefangen hat?
MADISON: Ich heiße Madison, und meine Güte, das ist – die erste Frage, die du mir stellst, ist schon ziemlich schwer, weil ich mich kaum noch erinnern kann, wie mein Leben vorher war.
JACK: Madison, kein Problem. Ich versuche zu helfen. Madison ist in Florida aufgewachsen und ging nach der Highschool auf ein College in Florida.
MADISON: Ich habe Marketing und Kommunikation studiert.
JACK: Madison hat eine Zwillingsschwester namens Christine.
CHRISTINE: Ja.
MADISON: Ja, also, meine Zwillingsschwester und ich sind damals auf dasselbe College gegangen.
JACK: Christine wollte Anwältin werden, und an der Uni lernte sie einen Typen kennen.
CHRISTINE: Dana war in einer Verbindung, ich war in einer Mädchenverbindung, und wir wurden für die Homecoming-Feier zusammengelost. Er war damals der Präsident seiner Verbindung, und ich war für meine Verbindung als Homecoming Queen nominiert.
JACK: Dana, was hast du an der Uni gemacht?
DANA: Ich bin Verkehrspilot und war damals in meiner Ausbildung. Ich hab Luffahrt studiert und das Fliegen im College gelernt.
JACK: Dana war damals ziemlich aktiv in seiner Studentenverbindung; er traf sich mit den Jungs, schloss Freundschaft mit ihnen und knüpfte zu ein paar von ihnen andauernde Freundschaften. Christine aber war diejenige, die ihm am meisten gefiel. Dana und Christine fingen dann auch an, sich im College zu verabreden. Manchmal kam sie vorbei und verbrachte auch Zeit mit den Jungs aus der Studentenverbindung. Sie lernte einige von ihnen ziemlich gut kennen, und natürlich lernte Dana mit der Zeit auch Christines Zwillingsschwester Madison kennen.
DANA: Ich weiß nicht, ob du jemals Mary-Kate und Ashley Olsen gesehen hast – aber das waren so ihre Idole, als sie aufwuchsen. Die beiden haben ja so ein Art „wir lösen jeden Fall noch vor dem Abendessen“-Mentalität. So sind Christine und Madison auch seit sie fünf Jahre alt sind.
MADISON: Ich war so um die neunzehn oder zwanzig, und ich erinnere mich, dass ich aufgewacht bin, und – eine Bekannte aus der Highschool hatte mir eine Direktnachricht geschickt: Hey, jemand belästigt dich im Internet und postet Fotos von dir. Ich war nur so: Was? Nein. Schick mir Links. Was ist los?
JACK: Sexuell explizite Bilder von Madison waren öffentlich im Internet gepostet worden - für jeden zu sehen.
MADISON: Auf den Fotos war ich bedeckt, aber – ich nenne das Nip-Slips.
JACK: Diese Fotos entstanden im Rahmen eines Fotoshootings, das sie mit einem Fotografen in Florida gemacht hat. Eigentlich sollten sie keine Nacktszenen zeigen. Aber als sie sich während des Shootings bewegte, wurde ihre Brustwarze auf einigen Fotos teilweise sichtbar – doch das waren Fotos die eigentlich nur bei ihrem Fotografen hätten bleiben sollen. Niemand hätte diesen Nippelblitzer sehen dürfen. Wie konnte das passieren?
MADISON: Ich weiß bis heute nicht genau, wo die Leute die herhatten.
JACK: Wo wurde es gepostet?
MADISON: Also, da war 4chan – das ist die große Plattform, die du sicher kennst.
JACK: Mhm.
MADISON: Eine Zeit lang war es auch moe.com und 4archive, das ist eine Archivseite für 4chan. Dann gibt es motherless.com. Es gibt noch einige weitere, aber 4chan und das 4chan-Archiv sind die größten – diese richtig üblen Webseiten, auf denen sich Leute herumtreiben.
JACK: Okay, also wurden ihre Fotos nicht nur dort hochgeladen, sondern derjenige, der sie postete, schrieb auch noch Sachen wie: Helft mir, mehr Nacktfotos von ihr zu finden – und postete ihren Namen und ihre Daten zusammen mit den Fotos.
MADISON: Ja, ich glaube, es war mein vollständiger Name, mein Snapchat, mein Facebook und meine Telefonnummer.
JACK: Könnt ihr euch vorstellen, aufzuwachen und auf verschiedenen Webseiten Beiträge zu finden mit Fotos von euch, wo ihr teilweise nackt zu sehen seid? Beiträge, in denen jemand andere dazu aufruft, euch ins Visier zu nehmen, euch zu verletzen und mehr Nacktfotos von euch zu beschaffen? Klingt schlimm.
MADISON: Ich glaube, meine erste Reaktion war einfach Schock und Hilflosigkeit, weil ich nicht wusste, wer mir das antun wollte. Das war wahrscheinlich das Schlimmste – dass das jemand war, der mich vielleicht kannte oder auch nicht, der mir aber schaden wollte, und ich keine Ahnung hatte, wer es war. Das war sehr beängstigend.
JACK: Auf 4chan ist jeder anonym. Es gibt also kaum Anhaltspunkte, um herauszufinden, wer das sein könnte. Es ist ein anonymer Nutzer. Da aber in dem Beitrag ihre Social-Media-Profile aufgelistet waren, bekam sie jetzt seltsame Nachrichten und SMS.
MADISON: Das war schrecklich, weil mein Handy zu bestimmten Zeiten buchstäblich nonstop explodierte. Natürlich nie an einem Dienstagmittag, sondern um 3 oder 4 Uhr nachts an einem Montag, wenn man am nächsten Tag arbeiten muss. Es war ziemlich übel. Selbst Kleinigkeiten – das klingt vielleicht blöd, aber um mein Handy ausschalten zu können, musste ich mir einen Wecker kaufen. Unsere Handys sind ja unsere Wecker. Mitten in der Nacht musste ich also mein Handy ausschalten und habe dann verschlafen und kam zu spät zur Arbeit, weil ich einfach mal etwas Schlaf brauchte, um am nächsten Tag einen normalen Tag zu haben. Das Handy war also damals das Schlimmste. Am Anfang habe ich noch geantwortet, wenn mich Leute angeschrieben haben – ich habe versucht, herauszufinden, wer es ist. Damals wusste ich noch nicht, dass es mehrere Leute waren. Es hat wirklich lange gedauert, das ganze Ausmaß zu begreifen – was die Leute vorhatten und wie sie es taten. Es hat mich offensichtlich nicht weit gebracht.
JACK: Aber sie speicherte alles – Nachrichten, Telefonnummern und Benutzernamen –, falls irgendwann ein Sinn darin auftauchen würde. Es war nicht nur einmal. Wer auch immer das gepostet hatte, tat es unermüdlich, immer und immer wieder, Woche für Woche, und führte diese Kampagne gegen sie fort. Das gefiel ihr nicht. Sie wollte nicht, dass ihre Nacktfotos online sind. Sie wollte die Belästigung stoppen, dass die Nachrichten auch aufhören. Aber wie schafft man das?
Weil die Situation peinlich ist, fällt es einem wohl auch schwer, irgendjemanden um Hilfe zu bitten. Was willst du machen – deinen Vater bitten, dabei zu helfen, herauszufinden, wer Fotos von deinen halb entblößten Brustwarzen gestohlen hat? Nein, um Gottes willen. Aber sie hatte einen Freund, und den bat sie um Hilfe. Er fing an, der Sache nachzugehen. Weil sie ihrer Zwillingsschwester Christine so nah stand, wandte sie sich irgendwann panisch an Christine.
CHRISTINE: Okay, lass uns mal kurz durchatmen. Das wird sich legen. Du bist jung. Es ist keine große Sache. Aber dann wurde es immer schlimmer und schlimmer und schlimmer. Also haben wir versucht, es bei der Polizei zu melden. Ich war also irgendwie involviert, habe meiner Zwillingsschwester geholfen, mit der Polizei zu kommunizieren, recherchiert. Zu diesem Zeitpunkt war ich im Jura-Studium oder kurz davor, also – ich war noch keine Profi, aber ich war ein bisschen besser ausgerüstet, um zu recherchieren, Leute zu kontaktieren. So bin ich anfangs reingerutscht – ich wollte einfach meiner Schwester helfen, mit dieser schrecklichen Sache umzugehen.
JACK: Sie mussten sich hinsetzen und erstmal verstehen, wie diese Webseiten überhaupt funktionieren. Und es war für die Schwestern wirklich heftig, sich dafür auf 4chan herumzutreiben, dieser Ort ist einfach grauenhaft.
Die Menge an Gewaltdarstellungen und Pornografie, die sie gesehen haben müssen, hat wahrscheinlich für immer Narben hinterlassen. Es ist ein echt hässlicher Ort. Es ist die Unterwelt des Internets, und sie waren da unterwegs, um die Moderatoren zu finden, fragten sich, warum Beiträge nach einer Weile verschwinden. Wo gehen die hin? Kann man andere Nutzer hier anschreiben? Kann man die Seite bitten, Beiträge zu entfernen? Was ist das für eine merkwürdige Sprache, die die Leute benutzen – Sauce, Winds, Sage? Welche anderen Seiten greifen diese Inhalte ab, hören mit, beobachten, archivieren? Und wie bringt man diese Seiten dazu, Fotos zu entfernen? Hat das alles irgendwelche rechtlichen Konsequenzen? Während Christine das intensiv erforschte, machten Madison und ihr Freund einen Trip in die Florida Keys. Die Florida Keys sind ja für ihre wunderschönen Sonnenuntergänge bekannt, und Madison war am Strand und schaute sich so einen wunderschönen Sonnenuntergang an. Sie zückte ihr Handy und machte ein Foto davon. Sie postete es auf Snapchat und bekam fast augenblicklich eine SMS von einem Fremden auf ihr Handy.
MADISON: Ich bekam eine Nachricht: „Was für ein wunderschöner Sonnenuntergang, den du gerade gesehen hast. Ich hoffe, du hast Spaß in den Keys mit Jeff" – meinem damaligen Freund.
JACK: Was soll das, warum wird sie nicht in Ruhe gelassen und belästigt? Lasst Leute einfach ihren Urlaub genießen, ohne ihnen hinterherzuschleichen. Das hat Madison jedenfalls erschüttert. Sie war völlig durch den Wind. Wer beobachtet ihren Snapchat so genau? Moment mal, das ist eine gute Frage. Wer beobachtet ihren Snapchat?
MADISON: Bei Snapchat sieht man ja, wer die Bilder angesehen hat. Also bin ich sofort auf Snapchat gegangen und habe einen Screenshot von den Leuten gemacht, die das Foto gesehen hatten. Ich dachte: Es muss einer von denen sein – zu dem Zeitpunkt hatten wahrscheinlich 35 Leute es gesehen. Das waren nicht viele Leute, aber eben auch nicht nur eine Person. Also habe ich sofort einen Screenshot gemacht und das mal in der Hinterhand behalten.
JACK: Okay, ein guter Hinweis, denn das schränkt es wirklich ein. Die Belästigung ging nun schon so lange, dass sie ihre Social-Media-Konten auf privat gestellt hatte. Nur Leute, die sie kannte, durften die Fotos sehen, die sie postete. Ihr Belästiger könnte also jemand sein, den sie kannte?
MADISON: Diese 35 Leute waren zu diesem Zeitpunkt meine Verdächtigen, und das war wahrscheinlich vier oder fünf zwei Jahre nach Beginn der Belästigung. Es lief schon eine ganze Weile.
JACK: Zwei Jahre.
MADISON: Ja.
JACK: Zwei Jahre. Oh mein Gott. Wir haben noch nicht mal richtig angefangen, und schon zwei Jahre. Das ist so furchtbar.
MADISON: Ja.
JACK: Zwei Jahre Belästigung. Ich dachte, wir sind erst’n paar Monate drin.
MADISON: Nein.
JACK: So lange so übel belästigt zu werden, das zermürbt einen Menschen. Es ist harte Arbeit, sich durch 4chan zu wühlen oder zu versuchen, die einzelnen Punkte zu verbinden – nichts, was man im Urlaub machen will. Man will sich davon entfernen, nicht den Dreck aufsammeln und daran schnuppern. Sie schickte die Information also an ihre Schwester und versuchte wirklich, sich davon nicht runterziehen zu lassen, aber die belästigenden Beiträge und SMS kamen einfach immer weiter, und immer mehr. Wer auch immer das war, postete weiter auf all diesen Webseiten dieselben Nip-Slip-Fotos und ihre Kontaktdaten, und Leute riefen sie an und schrieben ihr Nachrichten.
MADISON: Ja, und irgendwann legte er nochmal eine Schippe drauf und gab meine Privatadresse heraus, die Social-Media-Profile meiner Eltern, die meiner Schwester und weitere Informationen. Das war ungefähr zur gleichen Zeit wie die Sache in den Keys, vielleicht in derselben Woche oder kurz danach. Er hatte eine Collage aus Fotos und Informationen zusammengestellt – ein paar Nacktfotos von mir, Facebook- und LinkedIn-Profilbilder von mir, meiner Familie, alle ihre Daten unter dem Foto von mir und meiner Familie, meine Privatadresse und verschiedene andere Informationen. Zu dieser Zeit drehte er definitiv auf und langweilte sich wahrscheinlich mit dem, was er vorher gemacht hatte. Meine Privatadresse da draußen zu wissen, war definitiv sehr beängstigend – wenn man weiß, wie viele Leute auf diesen Seiten unschuldige Frauen und Kinder belästigen und ihnen schaden wollen. Das war ein zusätzlicher Angstfaktor.
JACK: Das hat sie natürlich tief erschüttert. Es lähmt einen. Wie soll man sich auf die Arbeit konzentrieren, wenn ständig SMS reinkommen? Wie soll man sich zu Hause entspannen, wenn das Telefon ständig klingelt? Sie bat ihren Freund um Hilfe, und er ging der Sache nach – er stieg sogar ziemlich tief in die Ermittlung ein.
MADISON: Ich glaube, irgendwann – und wir wissen es eigentlich nicht – ich habe nie wirklich verstanden, was er da gemacht hat, aber irgendwann hat er angeblich versucht, beim IT-Aspekt zu helfen, IP-Adressen aufzuspüren und so. Ich glaube, er hat irgendwie angefangen mit dem Täter zu kommmunizieren und hat mit ihm hin und her geschrieben über E-Mails – das weiß ich definitiv, dass sie sich E-Mails geschrieben haben. Ich glaube, irgendwann – als er und ich uns trennten, aus mehreren Gründen, nicht nur wegen dieser Sache – könnte er einfach gedacht haben: Scheiß drauf, ich schicke ihm einfach noch ein paar zusätzliche Fotos von Madison. Er hat auch ein paar Fotos von meiner Schwester aus einem Fotoshooting geschickt. In dieser Zeit hat er die Situation also – sozusagen Öl ins Feuer gegossen – und alles tausendmal schlimmer gemacht.
JACK: Was zur Hölle? Ihr Freund hat den Typen, der das tat, ausfindig gemacht und ihm noch mehr Fotos gegeben? Was? Okay, ja – wir haben vorher über Nip-Slips gesprochen. Worüber reden wir jetzt?
MADISON: Es war sehr explizites Material. Wir waren in einer Fernbeziehung, also hatte er ein ganzes Arsenal an Sachen aus Videochats zwischen ihm und mir. Sehr explizit – komplette Vagina, ganzer Körper, alles, Videos und Fotos. Es waren also nicht mal nur Fotos.
JACK: Nicht gut. Das war der Stoff, der jetzt immer und immer wieder gepostet wurde, ohne Pause. Sie wusste, dass ihr Freund – jetzt Ex-Freund – derjenige sein musste, der das geleakt hatte, weil er der Einzige war, der diese Bilder und Videos hatte. Zwischen ihnen lief es nicht gut. Es lief sogar richtig schlecht, also war es möglich, dass er das aus Verletzung getan hatte. Aber Moment – die Nacktfotos ihrer Schwester waren auch dabei. Was geht da ab? Wie ist er an die gekommen? Christine, welches Foto hat er von dir gepostet?
CHRISTINE: Es gab ein Foto, von dem ich nicht mal wusste, dass es existiert. Es war ein angedeutetes Boudoir-Fotoshooting.
JACK: Okay, da waren also ein paar Nacktfotos von Christine, und diese Fotos brauchen einen Moment Erklärung, aber das ist es wert . Bei angedeuteten Boudoir-Fotos gibt es keine Nacktheit. Alles ist bedeckt. Das ist der „angedeutete" Teil. Es ist neckisch, es ist anregend, aber es werden keine intimen Körperteile gezeigt. Christine hat die Fotos von dem Shooting, und es waren einfach keine Nacktfotos dabei. Hinzu kommt, dass sie nie irgendwelche Fotos aus diesem Boudoir-Shooting öffentlich geteilt hatte, nichts davon in Social Media gepostet hatte – aber es gab Nacktfotos von ihr aus genau diesem Shooting im Internet. Wie ist das passiert? Inzwischen hatte Christine Dana geheiratet.
DANA: Ich war grob im Bilde, was vor sich ging – die beiden haben das größtenteils unter sich geregelt. Ich meine in so einer Situation gilt ja: Je weniger Leute davon wissen, desto besser. Man kann ja niemandem trauen. Ich hab die dann erstmal machen lassen, aber dann natürlich, als mitbekommen habe, dass die Nacktfotos meiner eigenen Frau online sind, hat das doch sehr meine Aufmerksamkeit auf sich gezogen. Un da habe ich angefangen, mich da reinzuhängen. Es fühlte sich zwar falsch an, mich überhaupt damit zu beschäftigen, ich mein es geht um Nacktfotos meiner Schwägerin. Dann noch diese Website, sind einfach schreckliche Orte. Man fühlt sich ja schon komisch, allein wenn man sie anschaut. Aber als Christine im Internet auftauchte und wir wussten, dass das von irgendwem ausgeht, habe ich entschieden, dass das aufhören muss und ich alle Fähigkeiten einsetzen würde, die ich habe, um das hinzubekommen.
JACK: Okay, ein neuer Verbündeter tritt dem Kampf bei – Dana, der Pilot. Erstmal denkt er: Moment, woher kommen diese Fotos? Wie konnte der Unbekannte sie bekommen?
DANA: Bei diesen Shootings machen Fotograf*innen so um die 2.000 Bilder in einer Stunde, und wenn man die alle in ein Bildbetrachtungsprogramm lädt und durchscrollt, ist es im Grunde wie ein Video mit niedriger Bildrate. Die fotografieren ja ständig, mehrere Bilder pro Sekunde. Wenn man die zusammensetzt, ist es fast wie ein Video. Wenn die Model dann ihre Position ändern – also Frauen ihre Brüste mit den Armen verdecken oder was auch immer sie tun bei solchen andeutenden Boudoir-Shootings – irgendwann wechselt man die Position, dreht sich in einem bestimmten Winkel, und plötzlich ist die Brustwarze zu sehen. Was der damalige Freund gemacht hat...
CHRISTINE: Ja, wir nennen die Nip-Slips.
DANA: Also was der Freund gemacht hat: Er ist 1.200 Fotos auf einer CD von meiner Frau durchgegangen und hat die zwei Frames rausgepickt, in denen eine Brustwarze zu sehen war. Er hat sie gefunden, gespeichert und dem Typen geschickt.
JACK: Mann, das ist viel Arbeit – Hunderte von Fotos durchzugehen, um die ein oder zwei mit einem Nip-Slip zu finden. Aber trotzdem – diese Fotos waren auf einer CD in einer Kiste im Haus ihrer Eltern, vermischt mit anderen Fotos von Madison. Christine wusste nicht mal, dass diese Nip-Slips drin waren. Wie ist er also an die Fotos gekommen? Nun, wie ihr vielleicht wisst, sind Fotos auf einer CD ziemlich umständlich zu handhaben. Unsere Laptops und Handys haben keinen Schlitz mehr für CDs. Vor einer Weile ist Madison also einfach diese Kiste durchgegangen, hat einen Stapel CDs genommen und sie auf Dropbox kopiert, um leichter darauf zugreifen zu können. Und Madisons Freund hat sich irgendwie Zugang zu ihrer Dropbox verschafft und sich diese Fotos ihrer Schwester Christine angesehen – wo er diese Nip-Slips fand und hat sie dann diesem Typen, ihren Belästiger, geschickt. Was für ein riesiges Problem, mit dem sie sich jetzt auseinandersetzen müssen. Versteht das bitte: Dass Christines Nacktfotos so im Internet landen, ist das Unwahrscheinlichste, was passieren konnte. Sie hat ja keine Nacktfotos.
Die Tatsache, dass ein paar versehentlich aufgenommene Bilder, von denen sie nicht mal wusste, dass sie existierten, in einer Kiste im Haus ihrer Eltern – sogar offline – irgendwie auf einer Revenge-Porn-Seite landeten, ist so unfaur.
Manche Leute machen in solchen Situationen gerne den Opfern Vorwürfe - Victim-Blaming; ach, du, du schmutziges Mädchen, du, das hast du davon, wenn du Nacktfotos machst. Mit der Einstellung kannst du dich mal richtig gehackt legen.
Christine ist eine gute Person, und wenn so etwas Leuten passieren kann, die alles richtig gemacht haben, dann ist das ganz klar nicht die Schuld des Opfers. Wir sollten ihr und anderen Menschen in dieser Situation helfen, statt ihnen die Schuld zu geben.
Ich gehe sogar noch einen Schritt weiter: Mindestens einmal im Monat schreibt mir ein Typ ne E-Mail und erzählt mir, dass er in einer ähnlichen Situation steckt. Er hat ne Frau online kennengelernt, es ging heiß her, er schickte ihr’n Dick-Pic, es stellte sich aber raus, dass sie eigentlich ein Mann war und nur auf etwas aus war, um ihn damit zu erpressen. Jetzt fragt er mich: Was soll ich tun? Sie wollen, dass ich 500 Dollar zahle, sonst schicken sie mein Nacktfoto an meinen Chef.
Und wisst ihr was? Mit ihm habe ich auch Mitgefühl, denn die Person, die sein Dick-Pic als Lösegeld festhält, bricht einfach das Gesetz. Sie betrügen ihn, erpressen ihn, belästigen ihn, und das gefällt mir nicht. Mir gefällt es nicht, wenn Belästiger mit ihrem Mist davonkommen, egal, wer das Opfer ist. Das Opfer ist irrelevant. Es ist der Kriminelle, der dafür beschuldigt und bestraft werden sollte.
Sorry, bin etwas vom Thema abgekommen. Online-Belästigung ist'n sensibles Thema für mich. Ich habe das Gefühl, dass es völlig außer Kontrolle geraten ist. Jeden Tag gehe ich online und sehe genau sowas, und jedes Mal ist das wie ein Stich ins Herz. Hört auf, Leute zu belästigen, okay? Wir können so viel Besseres mit unserer Zeit anfangen.
Wenn du ein Belästiger bist, hör auf damit. Und ist mir egal, wenn du glaubst, dass dein Verhalten gerechtfertigt ist. Hör einfach auf. Finde einen Weg, das Leben eines anderen positiv zu beeinflussen, nicht negativ. Lass es sein. Lasst uns versuchen, die Welt zu einem besseren Ort zu machen, nicht zu einem schlechteren.
MADISON: Wir haben es vor unseren Eltern verheimlicht, und nicht, weil unsere Eltern – sie sind super hilfsbereite Eltern. Wir kommen nicht aus einer streng katholischen Familie, die uns verstoßen oder ins Internat schicken würde. Aber es war einfach dieser Peinlichkeitsfaktor – wir sind, oder wir denken gerne, dass wir gebildete, kluge Frauen sind, und irgendwie sind wir in diese Situation geraten.
JACK: Ja, und ich kann mir auch nicht vorstellen, meinem Vater zu zeigen, was da draußen vor sich geht. Das wäre wohl die schrecklichste Erfahrung überhaupt.
MADISON: Genau. Egal, wie cool deine Eltern sind, das ist einfach kein Gespräch, das du mit ihnen führen willst.
JACK: Wie haben sie es dann erfahren?
MADISON: Sie haben es eigentlich gemerkt, als sie unaufgeforderte Bilder von mir bekamen. Ich glaube, von meiner Schwester nie, aber definitiv von mir. Aber sie haben das einfach gelöscht, weil sie nicht wussten, wie ernst die Lage war, weil wir es ihnen ja nicht gesagt hatten. Mein Vater meinte nur: Ja, ich habe die paar Sachen, die sie mir geschickt haben, einfach gelöscht, weil es so unangenehm war. Das hat er uns am Anfang gar nicht erzählt.
JACK: Mann, wie schrecklich muss das gewesen sein – als Elternteil zu sehen, dass dir jemand ein Nacktfoto deiner Tochter schickt. Aber dass Madison später erfahren musste, dass ihre Eltern es schon gesehen hatten, sich aber zu sehr, ja, schämten, etwas dazu zu sagen? Was für eine chaotische Situation für alle Beteiligten.
Okay, also Madison und Christine haben jetzt diesen dampfenden Haufen Mist, mit dem sie sich auseinandersetzen müssen.
MADISON: Ja, und es war einfach – ich glaube nicht, dass – darf ich sagen, dass es scheiße war?
JACK: Ja, leg los.
MADISON: Okay. Ich war so – ich kann fließender sprechen, wenn ich sagen kann, was mir auf der Zunge liegt.
JACK: Auf jeden Fall. Ich denke, diese Folge ist von Anfang an als FSK 16 oder höher eingestuft.
MADISON: Ja, also – zu diesem Zeitpunkt waren Christine, Dana und ich ziemlich gut darin geworden, im Dark Web rumzuschnüffeln, Informationen über uns selbst zu finden, um Take-Downs zu machen und Dinge aufzuräumen. Wir hatten also erfolgreich herausgefunden, wie man Bilder von diesen Webseiten entfernen lässt, und wir machten das ziemlich schnell.
JACK: Auf welche Art, mit welcher Sprache sozusagen sagt ihr: Ey, ich will das entfernt haben?
MADISON: DMCAs ist das Fachwort.
JACK: Das ist interessant, oder? Die meisten Nacktbilder, die so geleakt werden, sind Selfies, und die Sache ist: Wenn du das Foto gemacht hast, hast du automatisch das Urheberrecht daran. Du musst es nicht beim Urheberrechtsamt registrieren oder so. Es ist automatisch dein urheberrechtlich geschütztes Werk. Wenn jemand also ohne deine Erlaubnis ein Foto verwendet, das du gemacht hast, ist das eine Urheberrechtsverletzung. Also klopft auf das Schild. Zeigt auf das Gesetz und sagt: Hey, es ist illegal, das ohne meine Erlaubnis zu posten. Nehmt es runter. Viele Seiten tun das dann. Natürlich war es eine große Hilfe, dass Christine Jura studierte und das wusste, und sie wollte dabei besonders vorsichtig und sicher sein, dass sie dabei mit beiden Beinen auf dem Boden des Gesetzes steht, und das Gesetz also auf ihrer Seite war. Sie sprachen sie mit dem Fotografen, der ihre Fotos gemacht hatte, ob sie das Urheberrecht der Bilder auf sie übertragen lassen können. Das ging klar. Dann ging sie also zum US-Urheberrechtsamt, um sich das Urheberrecht an ihren Nip-Slips übertragen zu lassen, einfach, um über mehr Autorität zu verfügen, die Bilder entfernen zu lassen.
MADISON: In dieser Zeit hatte ich mehrere Arbeitgeber, weil sich das Ganze über einen Zeitraum von acht oder neun Jahren erstreckt hat. Manager wurden in meinem Namen angerufen und belästigt. Sie sahen also bei LinkedIn oder Facebook, wo ich arbeitete, und riefen meinen damaligen Chef an und belästigten ihn und fragten: Wissen Sie, was über sie im Internet steht? Die typische Belästigung, nur an meine damaligen Chefs gerichtet.
JACK: Das... das, ich fass es nicht. Es ist so gruselig, weil es kein Entkommen gibt, oder? Egal, wo du hingehst. Du fährst in den Urlaub – du wirst im Urlaub belästigt. Du gehst zur Arbeit – du wirst auf der Arbeit belästigt. Zu Hause – du wirst zu Hause belästigt.
MADISON: Mhm. Wir haben es schließlich unseren Eltern erzählt, weil Christine und ich eines Tages zusammenbrachen und einfach losheulten und mit unseren Eltern dann darüber gesprochen haben.
JACK: Was hat den Zusammenbruch ausgelöst? Einfach, weil es nonstop war?
MADISON: Ja, ich glaube, es war einfach nonstop und wir haben unser Bestes gegeben, und – die Emotionen kochten hoch. Das Stresslevel war hoch.
JACK: Als du es deinen Eltern gesagt hast, fühlte es sich an – sie wussten nicht – du wusstest nicht, dass sie es wussten.
MADISON: Nein, sie wussten es bis zu einem gewissen Grad, aber sie hatten keine Ahnung, wie schlimm es war, weil sie nur das gesehen hatten, was ihnen zugeschickt wurde. Sie wussten nicht, wie schlimm es tatsächlich war.
JACK: Ja, ich stell’s mir gerade vor, wie – oh mein Gott, das ist also losgegangen, und sie sagten dann: „Ja, wir haben Nachrichten bekommen und wir haben uns damit nicht wohl gefühlt, mit dir darüber zu reden.“
MADISON: Ja, genau.
JACK: So ist das Gespräch verlaufen. Oh mein Gott.
MADISON: Ja, und dann, abgesehen davon...
JACK: Das macht es nur schlimmer, oder? Weil du schon kurz vor dem Zusammenbruch bist und dann denkst: Was? Du hast es auch gesehen? Sie wissen, dass du – ahh. Es wird immer - nicht besser.
MADISON: Ja, nein. Überhaupt nicht.
JACK: Da Christine ja Anwältin ist, wollte sie natürlich das Rechtssystem nutzen, um das zu klären.
CHRISTINE: Ich helfe – also, meine Schwester ging in die Sheriff-Abteilung in Melbourne, Florida, und wurde abgewimmelt. Das ist auch ungefähr die Zeit, in der das Florida-Gesetz gegen einvernehmenslose Pornografie in Kraft tritt. Es ist also nicht nur Belästigung, Stalking, eine Bundesstraftat – es ist zu diesem Zeitpunkt tatsächlich illegal im Bundesstaat Florida, genau das. Wenn man das Gesetz liest, ist es – in Laienbegriffen – absolut für genau diese Situation gemacht.
Sie wird also abgewimmelt, und ich denke: Das ist Schwachsinn. Also werde ich Informationen für sie zusammenstellen. Ich werde das Gesetz für euch ausdrucken. Ich wohnte zu der Zeit nicht in ihrer Nähe, aber ich versuchte, eines Tages mit ihr dort hineinzugehen, als ich in der Stadt war. Aber ich glaube, es war ein Wochenende oder ein Feiertag, und diese Abteilung hatte einfach nicht geöffnet. Also sagte ich: Ich hinterlasse euch diesen Ordner. Du gehst da rein und sorgst dafür, dass dir jemand zuhört. Letztendlich ging sie hinein, und sie hörten ihr wieder nicht zu. Ich erinnere mich, dass ich ihnen danach eine E-Mail schickte und sagte: Hey, ich würde mich freuen, herzukommen und – euren Beamten Schulungen zu diesem neuen Gesetz zu geben. Eure Beamten verstehen das Gesetz offensichtlich nicht. Bitte sorgt für Schulungen. Ich bin eine frisch vereidigte Anwältin, die euch und euren Beamten gerne mit diesem neuen Gesetz helfen würde. Diese E-Mail hat ihnen nicht gefallen, und sie versicherten mir, dass ihre Beamten geschult seien und ihre Arbeit machten.
JACK: Oh, wie frustrierend. Als sie sagte, Madison sei abgewimmelt worden – die Polizei hat nicht mal ihren Namen oder irgendwelche Informationen über die Verbrechen aufgenommen, die sie meldete. Es klang, als ob es ihnen absolut egal war. Aber diese Schwestern waren zäh und klug und ließen sich kein „Nein" als Antwort geben. Hier endet Teil I, seid in der kommenden Woche auch dabei, wenn die Schwestern anfangen, die Sache selbst in die Hand zu nehmen.
Diese Episode wurde im englischen Original von Jack Rhysider erstellt. Den Text haben Marko Pauli und Isabel Grünewald übersetzt und gesprochen.
Produktion: Marko Pauli
Titelmusik: Breakmaster Cylinder
Dies sind die Darknet Diaries auf Deutsch von Heise Online.
URL dieses Artikels:
https://www.heise.de/-11271330
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: tomeqs/Shutterstock.com)
Die Managed Cloud Services von Red Hat waren das Ziel einer Lieferkettenattacke. Dahinter steckt ein Klon des npm-Wurms Mini Shai‑Hulud.
Ende Mai haben Cyberkriminelle in einer Lieferkettenattacke, die mittels eines Mini-Shai-Hulud-Klons erfolgte, bösartige Versionen von npm-Paketen verbreitet. Ziel der Malware, die sich selbst Miasma nennt, waren die Managed Cloud Services von Red Hat. Mittlerweile sind keine bösartigen Paketversionen mehr im Umlauf. Sicherheitsexperten raten dennoch dazu, die Credentials zu rotieren.
Miasma ist eine Variante des Shai-Hulud-Wurms. Sie brachte den Sicherheitsforschern von Socket zufolge [1] 96 bösartige Versionen von 32 npm-Paketen in Umlauf, die sich dem Namespace @redhat-cloud-services zuordnen lassen. Insgesamt gab es drei Angriffswellen, die sich jeweils auf kompromittierte Konten von Projekt-Maintainern zurückführen lassen.
Laut Red Hat wurden alle drei Wellen mittlerweile gestoppt [2]. Dabei betonte der Anbieter, dass die betroffenen Pakete ausschließlich für die interne Entwicklung bestimmt gewesen seien. Ein Einfluss auf Kundenumgebungen oder Produktivsysteme sei bislang nicht festgestellt worden.
Betroffene Pakete sind unter anderem @redhat-cloud-services/vulnerabilities-client, @redhat-cloud-services/tsc-transform-imports, @redhat-cloud-services/topological-inventory-client, @redhat-cloud-services/sources-client und @redhat-cloud-services/rule-components. OX Security hat nachgezählt, dass sie zusammen wöchentlich auf mehr als 100.000 Downloads [3] kommen.
Miasma folgt dem klassischen Mini-Shai-Hulud-Schema: Die Malware nutzt gestohlene Credentials, um manipulierte npm-Pakete in der CI/CD-Lieferkette zu platzieren. Die saugen dann eine Vielzahl sensibler Informationen ab, darunter Zugangsdaten zu Amazon Web Services (AWS) sowie SSH-Schlüssel, Crypto-Wallets, npm- und GitHub-Tokens. Die gestohlenen Daten landen verschlüsselt in einem neuen GitHub-Repository, das die Malware anlegt. Von Miasma kompromittierte GitHub-Konten lassen sich an der Textzeile „Miasma : The Spreading Blight“ in der README.md [4] erkennen.
Der Cyberangriff von Miasma folgt dem Infektionsschema anderer Lieferkettenattacken, die unter der Eigenbezeichnung Mini Shai-Hulud laufen und es seit Ende April unter anderem auf npm-Pakete von SAP [5] und TanStack [6] abgesehen haben. Und er könnte mit der Cybergang TeamPCP in Verbindung stehen, die Mitte Mai den Quellcode des npm-Wurms Shai-Hulud auf GitHub veröffentlichte und parallel dazu zu einem Wettbewerb um den größten Supply-Chain-Angriff [7] aufrief. Kurz danach erschienen die ersten Klone, von denen einer kürzlich AntV [8] ins Visier nahm.
URL dieses Artikels:
https://www.heise.de/-11315039
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Bk87 / Shutterstock.com)
Samsung hat sein Security-Bulletin für Juni 2026 veröffentlicht. Der Hersteller verteilt wichtige Sicherheitspatches für zahlreiche Galaxy-Geräte.
Samsung [1] hat sein Security-Bulletin für Juni 2026 veröffentlicht. Demzufolge verteilt der Hersteller in diesem Monat wichtige Sicherheitspatches für zahlreiche Galaxy-Smartphones. Die Aktualisierung dürfte nach und nach für alle Modelle bereitgestellt werden, die noch seitens des Herstellers unterstützt werden. Fünf der gestopften Sicherheitslücken stuft Samsung als „kritisch“ und 28 als „hoch“ ein.
Wie der Konzern auf seiner Webseite zu Sicherheitsupdates [2] schreibt, stammen viele der Patches von Google, die im Security-Bulletin für Juni 2026 aufgelistet [3] sind. Andere Patches betreffen nur Samsung-Geräte. Die Sicherheitslücken im Framework, Kernel und System gefährden Smartphones und Tablets mit Android 14, 15, 16 und 16 QPR2 [4] – letztere Android-Version liefert Samsung seit Mai mit One UI 8.5 [5] für viele Geräte aus.
Durch die kritische Bluetooth-LE-Lücke (CVE-2026-0097) erhalten Angreifer etwa die Möglichkeit, lokale Rechte auszuweiten, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich, heißt es.
Durch eine weitere adressierte Lücke (CVE-2026-21352) war unter anderem ein Schreibzugriff außerhalb des zulässigen Bereichs möglich, der zur Ausführung von beliebigem Code führen könnte. Die Ausnutzung dieser Schwachstelle erfordert jedoch eine Benutzerinteraktion, bei der das Opfer eine schädliche Datei öffnen muss.
Der Juni-Patch versorgt kompatible Galaxy-Modelle mit insgesamt 44 Fehlerbehebungen, während Modelle mit Exynos-Prozessoren einen zusätzlichen Patch von Samsung Semiconductor erhalten. Neben den seitens Google und Samsung Semiconductor ausgelieferten Patches stellt Samsung Mobile 11 bereit.
Die Updates sollten im Laufe der kommenden Tage auf vielen Galaxy-Geräten angeboten werden. Samsung erklärt ferner, dass die Verfügbarkeit von Sicherheitspatches je nach Region und Modell variieren könne. Updates im monatlichen Rhythmus erhalten bei Samsung zudem nur „wichtige Flaggschiff-Modelle“, während weitere Galaxy-Geräte nur quartalsweise versorgt werden – hierfür bietet Samsung auch eine Übersicht an [6].
URL dieses Artikels:
https://www.heise.de/-11315093
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Google Android-Bugdroid vor Schloss-Symbol.
(Bild: Primakov/Shutterstock.com)
Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen.
Sicherheitslücken im Framework, Kernel und System gefährden Smartphones und Tablets mit Android 14, 15, 16 und 16-qpr2. Wer ein noch im Support befindliches Gerät besitzt, sollte sicherstellen, dass die aktuellen Sicherheitsupdates installiert sind.
Neben Google stellen unter anderem auch Honor und Samsung monatlich für ausgewählte Smartphones Sicherheitspatches bereit (siehe Kasten). Wie aus einem Beitrag der Androidentwickler hervorgeht [1], haben sie diesen Monat zahlreiche Sicherheitslücken geschlossen, von denen 18 als „kritisch“ eingestuft sind.
Der Großteil davon betrifft das System. Hier können sich Angreifer etwa auf einem nicht näher beschriebenen Weg höhere Nutzerrechte verschaffen (CVE-2026-0043) oder via DoS-Attacke Abstürze auslösen (CVE-2026-64505). Im Framework finden sich ebenfalls „kritische“ Schwachstellen für solche Angriffe (etwa CVE-2025-65018, CVE-2025-64720). Eine Kernel-Lücke (CVE-2025-40214 „hoch“) kann ebenso als Sprungbrett für Angreifer dienen und ihnen höhere Nutzerrechte verschaffen. Die verbleibenden Schwachstellen sind größtenteils mit „hoch“ eingestuft. An diesen Stellen können auch Informationen leaken.
Überdies sind noch Komponenten von Imagination Technologies, MediaTek, Qualcomm und Unisoc verwundbar. Bislang gibt es seitens Google keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Wer Sicherheitsupdates für sein Gerät bekommt, sollte dennoch nicht zu lange mit der Installation der Patch Levels 2026-06-01 oder 2026-06-05 zögern.
Seit Juli 2025 schließt Google monatlich nur noch besonders gefährliche Sicherheitslücken [2] und verteilt weitere Updates quartalsweise. Diesen Monat war im Vergleich zum Mai [3] mit nur einer geschlossenen Schwachstelle schon richtig viel los.
URL dieses Artikels:
https://www.heise.de/-11314546
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Android 17 ist kurz vor dem Release.
(Bild: Google)
Google hat eine weitere Beta für Android 17 veröffentlicht. Das Update auf Beta-Version 4.1 dürfte die letzten Bugs vor dem erwarteten Release ausbügeln.
Eigentlich sagte Google im April, dass das Update auf Android 17 Beta 4 [1] die „letzte geplante Beta“ des Entwicklungszyklus sei, bevor die Version als stabile Version veröffentlicht werde. Mit der Beta 4.1 kommt der Konzern also ein wenig überraschend um die Ecke. Zudem macht Google darauf aufmerksam, dass einige Hardwarepartner auch schon Betas für einige ihrer Geräte anbieten.
Das Update Android 17 Beta 4.1 ist den Release-Notes [2] zufolge recht klein, steht aber für das Pixel 6 bis hin zu den Geräten der neuen Pixel-10-Serie zur Installation bereit. Der Build CP21.260330.011.A1 ist für Pixel 6/Pro/a Pixel 7/Pro bestimmt, während sich CP21.260330.011 an alle anderen Pixel-Modelle richtet.
Hinsichtlich der Neuerungen enthält die Beta 4.1 lediglich fünf kleine Fehlerbehebungen, jedoch keine neuen Funktionen. Die aus Googles Sicht wichtigsten neuen Features hatte der Konzern im Zuge der Android Show: I/O Edition [3] am 12. Mai gezeigt – inklusive der agentischen KI Gemini Intelligence [4], die jedoch nur für High-End-Geräte bestimmt ist [5].
Google erklärt, dass es mit dem nun veröffentlichten Update ein Problem behebt, bei dem die Statusleiste fälschlicherweise keinen Signalbalken anzeigte, obwohl eine Verbindung bestand. Ebenso haben die Entwickler ein Problem mit der UI-Synchronisation gefixt, bei dem das Symbol für die Schnellsteuerung der mobilen Daten im Flugmodus aktiv blieb.
Zudem soll es keine Probleme mehr beim Anschluss externer Displays geben – zumindest sollen sie nun nicht mehr schwarz werden, wenn eine hohe Auflösung ausgewählt wird. Ebenso habe Google einen Fehler bei der Bluetooth-Audioübertragung behoben, der nach Systemunterbrechungen wie Timern zu einer Unterbrechung der Wiedergabe führte. Außerdem sollen Hörgeräte nach Inaktivität oder dem Aufladen nicht mehr automatisch aus den gekoppelten Geräten entfernt werden.
Während Google seine Betas nur für seine Pixel-Modelle anbietet, macht der Konzern darauf aufmerksam, dass einige Hardwarepartner Versionen der Android-17-Beta für ausgewählte Smartphones anbieten.
Zu den Partnern zählen Honor, iQOO, Lenovo/Motorola, OnePlus, Oppo, Realme, Sharp, Vivo und Xiaomi. Interessanterweise erwähnt Google seinen engen Partner Samsung nicht, obwohl der Konzern sein Betaprogramm auf One UI 9 auf Basis von Android 17 für die Galaxy-S26-Serie [6] gestartet hat.
Für interessierte und wagemutige Besitzerinnen und Besitzer eines der kompatiblen Modelle hat Google eine Übersichtsseite gestaltet, die zu den jeweiligen Betaprogrammen führt [7].
Auf den Webseiten der Partner finden Nutzer jeweils Anleitungen, wie sie die Android-17-Beta installieren können. Die meisten bieten System-Images zum Herunterladen und Flashen an, einige unterstützen derweil zusätzlich Over-the-Air-Updates (OTA), wie etwa Samsung über sein eigenes Betaprogramm.
URL dieses Artikels:
https://www.heise.de/-11314670
Links in diesem Artikel:
Copyright © 2026 Heise Medien
FreshRSS