Die Cybersicherheitslandschaft dieser Woche bot eine Mischung aus offensiven und defensiven Manövern, gepaart mit besorgniserregenden Datenschutzverletzungen und den greifbaren Folgen von Cyberangriffen. ### Botnet-Zerschlagungen und iPhone-Risiken US-Strafverfolgungsbehörden haben die Botnetze **Aisuru**, **Kimwolf**, **JackSkid** und **Mossad** zerschlagen – eine Sammlung von Cyberkriminellen-Tools, die weltweit über 3 Millionen Geräte infiziert haben. Diese Botnetze wurden mit zahlreichen groß angelegten Cyberangriffen in Verbindung gebracht, von denen viele aus Heimnetzwerken stammten. Gleichzeitig sind Hunderte Millionen von iPhones anfällig für ein neues Tool namens **DarkSword**, das angeblich von russischen Hackern zur Exfiltration von Benutzerdaten verwendet wird. ### Datenschutzpannen: KI-Chatbots und Datenbroker Kundeninteraktionen mit dem KI-Bot Samantha von **Sears** Home Services wurden online offengelegt und enthüllten persönliche Details aus Anrufen und Chats, einschließlich Audioaufnahmen, die nach Beendigung der Anrufe gemacht wurden. In einer separaten Untersuchung wurden Telegram-Kanäle aufgedeckt, die Stellenangebote für „KI-Gesichtsmodelle“ auflisteten, wobei überwiegend weibliche Bewerberinnen wahrscheinlich in KI-Betrügereien eingesetzt wurden, um Opfer zu schädigen. ### Verschlüsselungsbedenken und KI-Zusammenarbeit **Meta** kündigte an, die Ende-zu-Ende-Verschlüsselung für Instagram Direct Messages am 8. Mai abzuschaffen, mit Verweis auf geringe Akzeptanz. Diese Entscheidung hat Bedenken hinsichtlich der Schaffung eines gefährlichen Präzedenzfalls geweckt. In einer gegensätzlichen Bewegung wird **Signal**-Erfinder Moxie Marlinspike mit Meta zusammenarbeiten, um seine verschlüsselte KI-Plattform Confer in **Meta AI** zu integrieren. ### Intoxalock-Cyberangriff strandet Fahrer **Intoxalock**, ein Anbieter von Atemalkoholtestern für Autos, die von 150.000 Fahrern in den USA verwendet werden, meldete einen Cyberangriff, der seine Dienste gestört hat. Fahrer, die auf diese Geräte angewiesen sind, sind aufgrund der Systemausfallzeiten mit Sperren und der Unfähigkeit, ihre Fahrzeuge zu starten, konfrontiert, was die Vernetzung von Cybersicherheit und Alltag unterstreicht. Das Unternehmen bietet vorübergehende Verlängerungen und Abschleppdienste an, während es den Vorfall untersucht. ### FBI-Käufe von Telefondaten wecken Bedenken Trotz früherer Zusicherungen kauft das **FBI** erneut Standortdaten von Mobiltelefonen von kommerziellen Datenbrokern. Diese Praxis umgeht die Notwendigkeit von Durchsuchungsbefehlen und wirft Bedenken hinsichtlich des Vierten Verfassungszusatzes auf. Senator Ron Wyden kritisierte dies als „empörende Umgehung des Vierten Verfassungszusatzes“, insbesondere angesichts des Einsatzes von KI zur Analyse riesiger Datensätze. Ein parteiübergreifender Gesetzesentwurf wurde eingebracht, um staatliche Stellen daran zu hindern, Daten über kommerzielle Broker zu erwerben. ### Iranischer Angriff beeinträchtigt Krankenhäuser in Maryland Krankenhäuser und Notfalldienste in Maryland erlebten Störungen nach einem iranisch verbundenen Cyberangriff auf das Medizintechnikunternehmen **Stryker**. Gerichtsunterlagen zeigen, dass der Angriff, der der **Handala**-Hacking-Gruppe zugeschrieben wird, einige Krankenhäuser zwang, Verbindungen zu medizinischen Systemen auszusetzen, was dazu führte, dass Kliniker auf alternative Kommunikationsmethoden zurückgreifen mussten. Dieser Vorfall zeigt das Potenzial von Cyberangriffen, die Patientenversorgung direkt zu beeinträchtigen.