Nach monatelangen Verzögerungen stimmte das US-Repräsentantenhaus am Freitag dafür, ein umstrittenes Abhörprogramm ohne Gewähr um zwei Jahre zu verlängern. Das als Abschnitt 702 bekannte Programm ermächtigt die US-Regierung, die Kommunikation von Ausländern im Ausland zu sammeln. Zu dieser Sammlung gehören aber auch Unmengen an Mitteilungen von US-Bürgern, die jahrelang gespeichert werden und später vom FBI, das das Programm stark missbraucht hat, ohne Gewähr abgerufen werden können. Eine Änderung, die von den Ermittlern verlangen würde, einen solchen Haftbefehl einzuholen, scheiterte.
Eine Gruppe US-Gesetzgeber hat am Sonntag einen Vorschlag vorgestellt, von dem sie hoffen, dass er zum ersten landesweiten Datenschutzgesetz des Landes wird. Der American Privacy Rights Act würde die Daten, die Unternehmen sammeln können, einschränken und US-Bürgern mehr Kontrolle über die über sie gesammelten persönlichen Daten geben. Die Verabschiedung eines solchen Gesetzes liegt jedoch noch in weiter Ferne: Der Kongress versucht seit Jahren, ein nationales Datenschutzgesetz zu verabschieden, ist ihm aber bislang nicht gelungen.
Da es in den USA kein Datenschutzgesetz gibt, müssen Sie die Angelegenheit selbst in die Hand nehmen. DuckDuckGo, das datenschutzorientierte Unternehmen, das für seine Suchmaschine bekannt ist, bietet jetzt ein neues Produkt namens Privacy Pro an, das ein VPN, ein Tool zum Entfernen Ihrer Daten von Websites zur Personensuche und einen Dienst zur Wiederherstellung Ihrer Identität umfasst, falls Sie Opfer werden zum Identitätsdiebstahl. Sie können auch Schritte unternehmen, um einige der Daten zurückzugewinnen, die zum Trainieren generativer KI-Systeme verwendet werden. Nicht alle Systeme auf dem Markt bieten die Möglichkeit, die Datenerfassung zu deaktivieren. Wir haben jedoch einen Überblick über die Systeme zusammengestellt, die dies ermöglichen, und wie Sie Ihre Daten von KI-Modellen fernhalten können.
Die Datenerfassung ist nicht das einzige Risiko, das mit KI-Fortschritten verbunden ist. KI-generierte Betrugsanrufe werden immer ausgefeilter und geklonte Stimmen klingen auf unheimliche Weise wie echte Stimmen. Es gibt jedoch Vorsichtsmaßnahmen, die Sie treffen können, um sich davor zu schützen, von jemandem betrogen zu werden, der KI nutzt, um wie ein geliebter Mensch zu klingen.
Der anhaltende Ransomware-Albtraum von Change Healthcare scheint sich verschlimmert zu haben. Das Unternehmen wurde ursprünglich im Februar von einer Ransomware-Bande namens AlphV angegriffen. Doch nachdem die Hacker Anfang letzten Monats eine Zahlung in Höhe von 22 Millionen US-Dollar erhalten hatten, schien sich eine Kluft zwischen AlphV und Affiliate-Hackern auszubreiten, die sagen, AlphV habe das Geld genommen und sei davongelaufen, ohne andere Gruppen zu bezahlen, die ihnen bei der Durchführung des Angriffs geholfen hätten. Jetzt behauptet eine andere Ransomware-Gruppe, RansomHub, dass sie über Terabytes an Daten von Change Healthcare verfügt und versucht, das Unternehmen zu erpressen. Durch den Ransomware-Angriff verursachte Serviceunterbrechungen haben sich auf Gesundheitsdienstleister und ihre Patienten in den gesamten USA ausgewirkt.
Das ist nicht alles. Jede Woche fassen wir die Datenschutz- und Sicherheitsnachrichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen, und bleiben Sie sicher da draußen.
Der Streaming-Videodienst Roku warnte seine Kunden am Freitag, dass 576.000 Konten kompromittiert worden seien, ein Verstoß, den er im Rahmen seiner Untersuchung eines weitaus kleineren Einbruchs entdeckte, mit dem er sich im März befasste. Roku sagte, dass die Hacker nicht tatsächlich über eine Sicherheitslücke in Rokus eigenes Netzwerk eingedrungen seien, sondern einen „Credential-Stuffing“-Angriff durchgeführt hätten, bei dem sie Passwörter von Benutzern ausprobiert hätten, die anderswo durchgesickert seien, und so in Konten eingedrungen seien, bei denen Benutzer diese Passwörter wiederverwendet hätten. Das Unternehmen stellte fest, dass in weniger als 400 Fällen Hacker ihren Zugriff tatsächlich ausgenutzt hätten, um mit den gekaperten Konten Einkäufe zu tätigen. Dennoch setzt das Unternehmen die Passwörter der Benutzer zurück und führt eine Zwei-Faktor-Authentifizierung für alle Benutzerkonten ein.
Apple hat diese Woche per E-Mail Mitteilungen an Benutzer in 92 Ländern auf der ganzen Welt verschickt und sie gewarnt, dass sie Ziel einer hochentwickelten „Söldner-Spyware“ geworden seien und dass ihre Geräte möglicherweise kompromittiert seien. In der Mitteilung wurde betont, dass das Unternehmen „großes Vertrauen“ in diese Warnung habe und forderte potenzielle Hacker-Opfer auf, diese ernst zu nehmen. In einem Aktualisierung der StatusseiteEs wurde empfohlen, dass jeder, der die Warnung erhält, sich an die Digital Security Helpline der gemeinnützigen Organisation Access Now wendet und den Sperrmodus für künftigen Schutz aktiviert. Apple machte keine öffentlichen Informationen darüber, wer die Hacker-Opfer sind, wo sie sich aufhalten oder wer die Hacker hinter den Angriffen sein könnten, verglich die Malware jedoch in seinem Blog-Beitrag mit der hochentwickelten Pegasus-Spyware, die von den Israelis verkauft wird Hacking-Firma NSO Group. In seinem öffentlichen Supportbeitrag schrieb das Unternehmen, dass es seit 2021 Nutzer in insgesamt 150 Ländern vor ähnlichen Angriffen gewarnt habe.
Der April ist weiterhin der grausamste Monat für Microsoft – oder vielleicht auch für die Kunden von Microsoft. Im Anschluss an einen Bericht des Cybersecurity Review Board über Microsofts früheren Verstoß gegen staatlich geförderte chinesische Hacker veröffentlichte die Cybersecurity and Infrastructure Security Agency (CISA) diese Woche einen Bericht, in dem sie Bundesbehörden warnte, dass ihre Kommunikation mit Microsoft möglicherweise von einer bekannten Gruppe kompromittiert wurde B. APT29, Midnight Blizzard oder Cozy Bear, von denen angenommen wird, dass sie im Auftrag des russischen Auslandsgeheimdienstes SVR arbeiten. „Midnight Blizzards erfolgreiche Kompromittierung der E-Mail-Konten von Microsoft-Unternehmen und die Ausschleusung der Korrespondenz zwischen Behörden und Microsoft stellt ein ernstes und inakzeptables Risiko für Behörden dar“, heißt es in der Dringlichkeitsrichtlinie der CISA. Noch im März erklärte Microsoft, man arbeite weiterhin daran, die Hacker aus seinem Netzwerk zu vertreiben.
Während Ransomware-Hacker nach neuen Möglichkeiten suchen, ihre Opfer dazu zu bringen, ihren Erpressungsforderungen nachzugeben, probierte eine Gruppe den neuartigen Ansatz, die Rezeption des Unternehmens anzurufen, das sie ins Visier genommen hatten, um dessen Mitarbeiter verbal zu bedrohen. Dank einer Personalmanagerin namens Beth klang diese Taktik am Ende ungefähr so bedrohlich wie ein Clip aus einer Episode von Das Büro.
TechCrunch beschreibt eine Aufzeichnung des Gesprächs, die eine Ransomware-Gruppe, die sich Dragonforce nennt, auf ihrer Dark-Web-Site gepostet hat, in einem fehlgeleiteten Versuch, das Opferunternehmen zur Zahlung zu drängen. (TechCrunch hat das Opfer nicht identifiziert.) Der Anruf beginnt wie jeder mühsame Versuch, die richtige Person zu finden, nachdem er die öffentlich aufgeführte Telefonnummer eines Unternehmens angerufen hat, während der Hacker darauf wartet, mit jemandem im „Management“ zu sprechen.
Schließlich nimmt Beth ab und es kommt zu einem etwas absurden Gespräch, als sie den Hacker bittet, die Situation zu erklären. Als er droht, die gestohlenen Daten des Unternehmens für „betrügerische Aktivitäten und für Terrorismus durch Kriminelle“ zur Verfügung zu stellen, antwortet Beth völlig unbeeindruckt mit „Oh, ok“. Anschließend fragt sie, ob die Daten auf „Dragonforce.com“ veröffentlicht werden. An einer anderen Stelle macht sie dem zunehmend frustrierten Hacker klar, dass das Aufzeichnen ihres Anrufs in Ohio illegal ist, und er antwortet: „Ma’am, ich bin ein Hacker. Das Gesetz ist mir egal.“ Schließlich weigert sich Beth mit einem „Na ja, viel Glück“ zu verhandeln, worauf der Hacker antwortet: „Danke, pass auf dich auf.“