Was passiert in der Web-, Tech- und Startup-Szene? Wir präsentieren lesenswerte Meldungen der letzten Woche, die uns im Netz begegnet sind. Heute mit Ransomware, Geheimdienst-Arbeit, funktionierenden Smileys und artgerechtem Futter für Papageien.
Zum Heulen? Von WannaCry bis NSA…
Stellt die NSA eine Bedrohung für Daten und Sicherheitssysteme dar, statt diese zu schützen? Der US-amerikanischen Behörde wurde kürzlich ein Hacking Tool gestohlen. Die NSA informierte daraufhin Microsoft, die mit einem Patch reagierten, das die genutzte Sicherheitslücke schließen sollte.
Kurz veröffentlichte die Gruppe Shadow Brokers das gestohlene Tool unter dem Namen EternalBlue. Und auf diesem Code basiert die Ransomware WannaCry, welche die Schlagzeilen der letzten Tage dominierte. Weltweit waren Rechner infiziert – von der britischen NHS bis zur Deutschen Bahn.
ArsTechnica fasst zusammen, wie es zum jetzigen Angriff gekommen ist – und warnt davor, dass es noch viel schlimmer werden könnte: The Shadow Brokers haben ein Subscription Model angekündigt und angedeutet, welche Sicherheitslücken und Daten sie angeblich anbieten können. Darunter seien Daten von Banken bis zu Informationen zu Atomprogrammen.
Die Veröffentlichung von EternalBlue habe außerdem viel mehr als „nur“ WannaCry zur Folge gehabt. The Verge berichtet über weitere Varianten von Malware, die auf dem gestohlenen Code aufbauen.
Was anhand der Ransomware-Attacke auch deutlich wird, ist das Dilemma, in dem Geheimdienste stecken. Wie funktioniert moderne Geheimdienst-Arbeit? Sich zum Ausspähen auf Zero-Day-Exploits verlassen, also Sicherheitslücken, die bislang nicht entdeckt und behoben sind. Und damit gleichzeitig eine Bedrohung für die digitale Welt zulassen, da die Sicherheitslücke genutzt und nicht gemeldet wird? Motherboard über Geheimdienste, die beschließen, „wie eine Art Geheimdienst-Drachen auf einem verbotenen Hort von Sicherheitslücken zu sitzen – in der Hoffnung, dass schon niemand nachschauen kommt.“
…und von WannaCry bis Staatstrojaner
Besonders vor diesem Hintergrund wird das Vorhaben der großen Koalition scharf kritisiert, bestehende Sicherheitsgesetze zu verschärfen: Denn Sicherheitsbehörden würden Zero-Day-Exploits horten und ankaufen. Und wie man gerade sehen kann, sei das besonders problematisch, kritisiert Golem.
Auch netzpolitik.org kritisiert den Weg Deutschlands zum „Entschlüsselungsstandort Nr. 1“, statt dem Ziel der Digitalen Agenda näherzukommen und sich um Verschlüsselung zu bemühen: „Wenn wegen einer offengelassenen Sicherheitslücke, die dankenswerterweise zur Ergreifung einen kleinen Haschisch-Dealers führte, ein paar Kraftwerke ausfallen, haben wir bestimmt Verständnis.“
Statt Staatstrojaner: Passwort her!
Es ist ein Präzedenzfall: Ein Menschenrechtsaktivist wurde von der Metropolitan Police angezeigt, da er sich bei seiner Einreise nach England im letzten Jahr weigerte, das Passwort für sein Smartphone und seinen PC mitzuteilen. Motherboard berichtet.
Bugfix für systemübergreifendes Lächeln
Viel wichtiger als Patches für mehr Sicherheit ist die Behebung dieses Bugs: nach ca. 7 Jahren soll ein Smiley auch als Smiley dargestellt werden, nicht länger als Buchstabe. t3n berichtet. Hurra J
Entwicklerkonferenz: Von schwachen Smartphones bis KI-Revolution
Google hat auf seiner Entwicklerkonferenz „Google I/O“ einige Funktionen von Android O gezeigt und außerdem eine Android-Variante für Smartphones mit geringer Arbeitsspeichergröße vorgestellt. Golem berichtet.
Google Chef Sundar Pichai habe aber mehr als nur ein Betriebssystem präsentiert, sondern einen Strategiewechsel hin zur KI-Revolution, kommentiert das Handelsblatt.
Zum Schluss: Wie füttert man Papageien?
Um im Computerspiel Minecraft Papageien zu zähmen, muss man die Vögel mit Schokoladenkeksen füttern. Wegen dieser Spielregel tobte im Internet ein Sturm der Entrüstung. Schokolade sei für Papageien giftig und es bestehe die Gefahr, dass Kinder die Minecraft-Regel auch im echten Leben anwenden könnten, was für die Tiere tödlich enden könnte. Motherboard fasst zusammen und hat einen Vogel-Experten befragt.
