KI entdeckt tausende kritische Sicherheitslücken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht darin eine Zäsur für die Cybersicherheit und steht im Austausch mit dem Entwickler Anthropic. Die Behörde erwartet, dass diese Technologie die Softwareprüfung grundlegend verändern wird.

Um Missbrauch zu verhindern, arbeitet Anthropic mit einem Konsortium aus Tech-Giganten wie Apple, Microsoft und Amazon sowie Sicherheitsfirmen wie CrowdStrike zusammen. Die identifizierten Lücken werden nicht öffentlich gemacht, sondern kontrolliert an die betroffenen Unternehmen gemeldet. Ziel ist eine schnelle und stille Behebung, um die digitale Infrastruktur zu schützen.

Angesichts der Entdeckung tausender neuer Sicherheitslücken durch KI-Systeme ist ein proaktiver Schutz Ihres Smartphones wichtiger denn je. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern können. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Android 17 erschwert Betrug massiv

Als Reaktion auf immer raffiniertere Schadsoftware verschärft Google die Sicherheitsarchitektur von Android. Die kommende Version 17 erhält einen erweiterten Schutzmodus gegen Banking-Trojaner. Dieser blockiert tiefgreifende Systemberechtigungen für Apps, die nicht als offizielle Hilfsmittel deklariert sind – was viele Personalisierungs-Tools treffen könnte.

Ab August wird zudem das Sideloading, also die Installation von Apps aus inoffiziellen Quellen, deutlich erschwert. Ein neuer vierstufiger Prozess mit 24-Stunden-Wartezeit soll Nutzer vor sich selbst schützen. Hintergrund ist der immense Schaden durch Social-Engineering-Betrug: Für 2025 wird er auf rund 442 Milliarden US-Dollar geschätzt. Auch die Hardware wird abgesichert: Die Pixel-10-Serie verhindert ein Downgrade auf unsichere Android-Versionen.

FBI zerschlägt globale Phishing-Plattform

Die Dringlichkeit solcher Maßnahmen zeigt ein aktueller Ermittlungserfolg. Das FBI gab heute die Zerschlagung der Phishing-as-a-Service-Plattform "W3LL" bekannt. In internationaler Kooperation mit indonesischen Behörden wurde die Infrastruktur eines Netzwerks zerstört, das für über 17.000 Opfer und 20 Millionen Dollar Schaden verantwortlich sein soll.

Die Plattform bot fertige Angriffskits für etwa 500 Dollar an, mit denen sogar die Zwei-Faktor-Authentifizierung umgangen werden konnte. Ein mutmaßlicher Hauptentwickler wurde festgenommen. Gleichzeitig warnen Behörden vor der anhaltenden Ausnutzung alter Schwachstellen, darunter eine Microsoft-Lücke aus dem Jahr 2012. Auch Adobe veröffentlichte gestern dringende Updates, nachdem eine Zero-Day-Lücke in Acrobat entdeckt wurde.

Da Cyberkriminelle zunehmend raffinierte Methoden wie CEO-Fraud und psychologische Tricks nutzen, stehen Unternehmen heute massiv unter Druck. Dieser kostenlose Leitfaden zeigt Firmen aus Verwaltung, Handel und Produktion in 4 Schritten, wie sie Phishing-Angriffe effektiv stoppen, bevor sie entstehen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Datenschutz: Neue Features, alte Bedenken

Während die Abwehr voranschreitet, rückt auch der Privatsphärenschutz in den Fokus. Apple testet Werbeanzeigen in Maps, betont aber eine datenschutzfreundliche Umsetzung ohne Verknüpfung zum Nutzeraccount. WhatsApp plant für dieses Frühjahr die Einführung von Benutzernamen, um Kontakte ohne Telefonnummer zu knüpfen.

Datenschutzexperten mahnen jedoch zur Vorsicht. Werden identische Benutzernamen über verschiedene Meta-Plattformen genutzt, könnte dies die Erstellung umfassender Nutzerprofile erleichtern. Die Balance zwischen Komfort und Transparenz bleibt eine Gratwanderung.

Mittelstand erhält Geheimdienst-Tools

Der Branchentrend geht klar von reaktiver Abwehr zu kontinuierlicher, intelligenter Sicherheit. Anbieter wie Cyble setzen auf KI-Plattformen, die Bedrohungen in Echtzeit erkennen und automatisch Gegenmaßnahmen einleiten. Diese Technologie wird nun auch für den Mittelstand zugänglich.

Kooperationen wie die zwischen der LMIS AG und Eye Security bringen Cybersecurity auf Geheimdienstniveau zu kleineren Unternehmen. Der Bedarf ist enorm: Über 70 Prozent aller Sicherheitsvorfälle beginnen mit kompromittierten Geschäfts-E-Mails, oft ausgelöst durch Phishing. Besonders im Fokus der Angreifer stehen Branchen wie Produktion und Logistik.

Neue Geräte setzen auf KI-Sicherheit

Die kommenden Wochen bringen neue Hardware mit Fokus auf Sicherheit. Huawei startet am 20. April das Faltphone "Pura X Max" mit HarmonyOS 6 auf dem chinesischen Markt. Einen Tag zuvor, am 15. April, kommt die Oppo F33 Serie in Indien auf den Markt. Sie kombiniert Robustheit nach Militärstandard mit KI-gestützten Sicherheitsfunktionen.

Für Nutzer bleibt die Grundregel einfach: Updates sofort installieren und App-Berechtigungen streng kontrollieren. Das FBI warnt erneut vor Risiken durch Apps ausländischer Anbieter, die im Hintergrund Daten sammeln. Der Gang zum offiziellen App-Store und regelmäßige Kontrollen sind nach wie vor die beste persönliche Verteidigung.

de | boerse | 69144444 |