Während Forscher und Praktiker die Auswirkungen neuer KI-Modelle auf die Cybersicherheit diskutieren, gab **Mozilla** am Dienstag bekannt, dass es durch frühzeitigen Zugriff auf **Anthropic's Mythos Preview** 271 Schwachstellen in seiner neuen Firefox 150-Browserversion gefunden und behoben hat. Unterdessen identifizierten Forscher eine Gruppe mäßig erfolgreicher nordkoreanischer Hacker, die KI für alles Mögliche nutzten, vom Erstellen von Malware bis zur Erstellung gefälschter Unternehmenswebsites – und dabei in drei Monaten bis zu 12 Millionen US-Dollar erbeuteten. Forscher haben endlich die disruptive Malware namens **Fast16** geknackt, die **Stuxnet** vorausgeht und möglicherweise zur Zielscheibe des iranischen Atomprogramms eingesetzt wurde. Sie wurde 2005 entwickelt und wahrscheinlich von den USA oder einem Verbündeten eingesetzt. **Meta** wird von der **Consumer Federation of America**, einer gemeinnützigen Organisation, wegen betrügerischer Anzeigen auf **Facebook** und **Instagram** und angeblich irreführender Verbraucher über die Bemühungen des Unternehmens zur Bekämpfung dieser Anzeigen verklagt. Ein US-Überwachungsprogramm, das es dem **FBI** ermöglicht, die Kommunikation von Amerikanern ohne richterliche Anordnung einzusehen, steht zur Verlängerung an, aber die Gesetzgeber sind beim weiteren Vorgehen blockiert. Ein neuer Gesetzentwurf zielt darauf ab, die wachsenden Bedenken der Gesetzgeber zu adressieren, mangelt aber an Substanz. Und wenn Sie tiefer eintauchen möchten, untersuchte *WIRED* die jahrelange Fehde hinter dem prominenten, datenschutz- und sicherheitsbewussten mobilen Betriebssystem **GrapheneOS**. Außerdem haben wir uns die seltsame Geschichte angesehen, wie China die US-Eiskunstläuferin Alysa Liu und ihren Vater ausspionierte. Und es gibt noch mehr. Jede Woche fassen wir die Sicherheits- und Datenschutz-Nachrichten zusammen, die wir nicht selbst ausführlich behandelt haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleiben Sie sicher. **Anthropic’s Mythos Preview** KI-Modell wurde als gefährlich leistungsfähiges Werkzeug zur Suche nach Sicherheitslücken in Software und Netzwerken angepriesen, so leistungsfähig, dass sein Entwickler die Veröffentlichung sorgfältig eingeschränkt hat. Aber eine Gruppe von Amateurdetektiven auf **Discord** fand eigene, relativ einfache Wege – keine KI-Hacking-Kenntnisse erforderlich –, um unbefugten Zugriff auf einen begehrten digitalen Preis zu erlangen: **Mythos** selbst. Trotz **Anthropic’s** Bemühungen, zu kontrollieren, wer **Mythos Preview** nutzen kann, erhielt eine Gruppe von **Discord**-Nutzern durch einige einfache, relativ detektivische Arbeit Zugang zu dem Tool: Sie untersuchten Daten aus einem kürzlichen Einbruch bei **Mercor**, einem KI-Trainings-Startup, das mit Entwicklern zusammenarbeitet, und „machten eine fundierte Vermutung über den Online-Standort des Modells basierend auf dem Wissen über das Format, das **Anthropic** für andere Modelle verwendet hat“ – eine Formulierung, die viele Beobachter als Web-URL interpretierten –, so Bloomberg, das die Geschichte zuerst veröffentlichte. Die Person nutzte Berichten zufolge auch Berechtigungen aus, die sie bereits besaß, um auf andere **Anthropic**-Modelle zuzugreifen, dank ihrer Arbeit für ein **Anthropic**-Auftragnehmerunternehmen. Als Ergebnis ihrer Nachforschungen erhielten sie angeblich nicht nur Zugang zu **Mythos**, sondern auch zu anderen unveröffentlichten **Anthropic** KI-Modellen. Glücklicherweise, so Bloomberg, hat die Gruppe, die Zugang zu **Mythos** erhielt, es bisher nur zum Erstellen einfacher Websites verwendet – eine Entscheidung, die darauf abzielt, die Erkennung durch **Anthropic** zu verhindern –, anstatt den Planeten zu hacken. ## Überwachungsfirmen nutzen ein Jahr alte Telekommunikationsschwachstellen zum Ausspähen Sicherheitsforscher warnen seit langem, dass die Telekommunikationsprotokolle, bekannt als Signaling System 7 oder **SS7**, die steuern, wie Telefonnetze miteinander verbunden werden und Anrufe und Texte weiterleiten, anfällig für Missbrauch sind, der heimliche Überwachung ermöglicht. Diese Woche enthüllten Forscher der Organisation für digitale Rechte **Citizen Lab**, dass mindestens zwei kommerzielle Überwachungsanbieter diese Schwachstellen – oder ähnliche in der nächsten Generation von Telekommunikationsprotokollen – tatsächlich genutzt haben, um echte Opfer auszuspähen. **Citizen Lab** fand heraus, dass zwei Überwachungsfirmen im Wesentlichen als illegale Telefonanbieter agierten und den Zugang zu drei kleinen Telekommunikationsfirmen – dem israelischen Anbieter **019Mobile**, dem britischen Mobilfunkanbieter **Tango Mobile** und **Airtel Jersey**, ansässig auf der Kanalinsel Jersey – ausnutzten, um die Standorte von Zielpersonen zu verfolgen. **Citizen Lab**-Forscher sagen, dass „hochrangige“ Personen von den beiden Überwachungsfirmen verfolgt wurden, obwohl sie weder die Firmen noch ihre Ziele nennen wollten. Forscher warnen auch, dass die beiden Unternehmen, die sie bei der Ausnutzung der Protokolle entdeckt haben, wahrscheinlich nicht allein sind und dass die Anfälligkeit globaler Telekommunikationsprotokolle weiterhin ein sehr reales Einfallstor für Telefonüberwachung weltweit darstellt. ## 2 mutmaßliche Manager von Betrugskomplexen in Südostasien angeklagt Als Zeichen eines wachsenden – wenn auch verspäteten – Vorgehens der US-Strafverfolgungsbehörden gegen die weitläufige kriminelle Industrie von Betrugskomplexen, die durch Menschenhandel in Südostasien angetrieben werden, kündigte das **Department of Justice (DOJ)** diese Woche Anklage gegen zwei chinesische Männer an, die angeblich geholfen haben, einen Betrugskomplex in Myanmar zu verwalten und einen zweiten Komplex in Kambodscha zu eröffnen. Jiang Wen Jie und Huang Xingshan wurden beide früher in diesem Jahr in Thailand wegen Einwanderungsverstößen verhaftet, so die Staatsanwaltschaft, und nun drohen ihnen Anklagen wegen angeblicher Leitung einer riesigen Betrugsoperation, die Opfer von Menschenhandel mit gefälschten Stellenangeboten in ihren Komplex lockte und sie dann zwang, Opfer, darunter Amerikaner, um Millionen von Dollar mit betrügerischen Kryptowährungsinvestitionen zu betrügen. Das **DOJ** sagt, es habe auch 700 Millionen US-Dollar an Geldern, die der Operation gehörten, „zurückgehalten“ – im Wesentlichen eingefroren zur Vorbereitung der Beschlagnahmung – und auch einen Kanal auf der Messaging-App **Telegram** beschlagnahmt, der laut Staatsanwaltschaft dazu diente, Opfer von Menschenhandel anzulocken und zu versklaven. Die Erklärung des Justizministeriums besagt, dass Huang persönlich an der körperlichen Bestrafung von Arbeitern in einem Komplex beteiligt war und dass Jiang zu einem Zeitpunkt den Diebstahl von 3 Millionen US-Dollar von einem einzigen US-Betrugsopfer beaufsichtigte. ## 500.000 britische Gesundheitsakten zum Verkauf auf Alibaba gelistet Drei wissenschaftliche Forschungseinrichtungen wurden beim Verkauf von Gesundheitsinformationen britischer Bürger auf **Alibaba** entdeckt, wie die britische Regierung und die gemeinnützige Organisation **UK Biobank** diese Woche bekannt gaben. In den letzten zwei Jahrzehnten haben mehr als 500.000 Menschen ihre Gesundheitsdaten – einschließlich medizinischer Bilder, genetischer Informationen und Gesundheitsakten – mit **UK Biobank** geteilt, was es Wissenschaftlern auf der ganzen Welt ermöglicht, auf die Informationen zuzugreifen, um medizinische Forschung zu betreiben. Die Wohltätigkeitsorganisation sagte jedoch, dass der Datenleck eine „Vertragsverletzung“ durch drei Organisationen beinhaltete, wobei angenommen wird, dass einer der zum Verkauf stehenden Datensätze Daten von allen halben Million Forschungsteilnehmern enthielt. Sie gab nicht die vollständigen Arten von Daten an, die zum Verkauf angeboten wurden, sagte aber, dass sie die **Biobank**-Konten derjenigen suspendiert habe, die angeblich die Informationen verkaufen. Die Anzeigen für die Daten wurden ebenfalls entfernt.