Einleitung

Datenschutz ist wichtig, doch was passiert, wenn er die Strafverfolgung behindert? Europol hat heute ein Positionspapier veröffentlicht, das genau dieses Dilemma beleuchtet. Es zeigt auf, wie Privacy Enhancing Technologies (PET) im Home Routing die legale Überwachung durch Strafverfolgungsbehörden erschweren und sogar unmöglich machen können.

Was ist Home Routing?

Home Routing ermöglicht es Telekommunikationsanbietern, ihre Dienste weiterhin anzubieten, wenn Kunden ins Ausland reisen. Dies bedeutet, dass Anrufe, Nachrichten und Daten über das Heimatnetz des Kunden laufen und nicht über das Netz des besuchten Landes. Klingt praktisch, oder? Leider hat dies zur Folge, dass die Strafverfolgungsbehörden des besuchten Landes keinen Zugriff auf diese Kommunikationsdaten haben, selbst wenn sie dies gerichtlich anordnen.

Die Herausforderung für die Strafverfolgung

Hier liegt das Problem: Kriminelle wissen von dieser Lücke und nutzen sie aus. Wenn ein Verdächtiger eine ausländische SIM-Karte verwendet, können seine Kommunikationsdaten nicht abgefangen werden. Nationale Abhörbefehle haben keine Wirkung über Grenzen hinweg, und selbst ein Europäischer Ermittlungsauftrag kann bis zu 120 Tage dauern – zu lange, wenn es um dringende Überwachungen geht.

Lösungen in Sicht?

Europol fordert eine Debatte über dieses technische Problem, das die Strafverfolgungsbehörden vor enorme Herausforderungen stellt. Es geht darum, eine Lösung zu finden, die es den Behörden ermöglicht, Kommunikation innerhalb ihrer Grenzen legal abzufangen, ohne die sichere Kommunikation unverhältnismäßig zu beeinträchtigen.

Das Papier bietet wichtige Aspekte, die in die gesellschaftliche Reaktion einfließen sollten, darunter operative, technische, Datenschutz- und politische Gesichtspunkte. Europol betont die Notwendigkeit, eine Balance zwischen technischer Innovation zum Schutz der Privatsphäre und der Verhinderung von deren Missbrauch durch Kriminelle zu finden.

Fazit

Die digitale Welt bietet viele Vorteile, bringt aber auch neue Herausforderungen mit sich. Die Position von Europol ist klar: Die Sicherheit der Öffentlichkeit muss gewährleistet werden, und dies erfordert möglicherweise Anpassungen in der Art und Weise, wie wir technische Innovationen nutzen und regulieren. Datenschutz ist ein hohes Gut, aber es darf nicht zur Deckung krimineller Aktivitäten missbraucht werden.

Es bleibt abzuwarten, wie sich die Debatte entwickelt und welche Lösungen gefunden werden. Klar ist jedoch, dass das Gleichgewicht zwischen Privatsphäre und Sicherheit eine der größten Herausforderungen unserer Zeit darstellt.

Quelle: Europol

Humorvoller Schluss: Es scheint, als hätten wir ein neues Katz-und-Maus-Spiel im digitalen Zeitalter – und diesmal hat die Katze (die Strafverfolgung) etwas Nachholbedarf gegenüber der Maus (den Kriminellen). Wer hätte gedacht, dass ein einfacher SIM-Kartentausch so viel Chaos stiften könnte?

Die hessische Justiz hat die Ermittlungen rund um den möglichen Geheimnisverrat im Zusammenhang mit den NSU-Akten eingestellt. Die Plattform „Frag den Staat“ und das „ZDF Magazin Royale“ von Jan Böhmermann hatten die geheimen Dokumente geleakt, doch die Verantwortlichen bleiben unbekannt.

Die Leaks und ihre Folgen

Vor knapp zwei Jahren tauchten die geheimen NSU-Akten des hessischen Verfassungsschutzes im Internet auf und sind dort bis heute abrufbar. Die Veröffentlichung dieser Dokumente hat für viel Aufsehen gesorgt, da sie Einblicke in die Untersuchungen des Verfassungsschutzes zu möglichen Verbindungen des „Nationalsozialistischen Untergrunds“ (NSU) zum Rechtsextremismus bieten.

Ermittlungen eingestellt

Die hessische Justiz hat nun die Ermittlungen wegen Geheimnisverrats eingestellt. Dies ergab eine aktuelle Anfrage nach dem Informationsfreiheitsgesetz durch „Frag den Staat“. Die Staatsanwaltschaft konnte keine tatverdächtige Person ermitteln und beendete daher das Verfahren im Juni 2023 ergebnislos.

Hintergrund der NSU-Akten

Die geleakten Dokumente stammen aus dem Jahr 2014 und waren ursprünglich für 120 Jahre als geheim eingestuft worden. Später wurde diese Frist auf 30 Jahre reduziert. Angehörige der NSU-Opfer, zahlreiche Politikerinnen und Politiker sowie über 130.000 Unterzeichner einer Petition forderten jedoch eine öffentliche Zugänglichkeit der Berichte. Sie argumentierten, dass die versprochene vollständige Aufklärung des NSU-Komplexes nur durch die Veröffentlichung der Untersuchungsergebnisse des Verfassungsschutzes erreicht werden könne.

Reaktionen und Strafanzeige

Woher „Frag den Staat“ und das „ZDF Magazin Royale“ die Dokumente erhielten, bleibt unklar. Nach der Veröffentlichung der NSU-Akten stellte der hessische Verfassungsschutz sofort Strafanzeige beim Landeskriminalamt in Wiesbaden wegen der unrechtmäßigen Weitergabe von Verschlusssachen. Damit bestätigte die Behörde indirekt die Echtheit der veröffentlichten Akten.

Die Opfer des NSU

Der NSU hatte über Jahre hinweg unerkannt in Deutschland gemordet. Die Opfer waren neun Gewerbetreibende türkischer und griechischer Herkunft sowie eine deutsche Polizistin. Zwei der Opfer stammten aus Hessen: Halit Yozgat, der 2006 in Kassel ermordet wurde, und Enver Şimşek, der 2000 in Schlüchtern (Main-Kinzig) starb.

Fazit

Die Einstellung der Ermittlungen hinterlässt ein Gefühl der Unzufriedenheit. Die Frage, wer für die Veröffentlichung der NSU-Akten verantwortlich ist, bleibt unbeantwortet. Dennoch hat die Veröffentlichung durch „Frag den Staat“ und das „ZDF Magazin Royale“ dazu beigetragen, wichtige Diskussionen über Transparenz und die Aufarbeitung des NSU-Komplexes anzustoßen. Die Justiz mag die Ermittlungen eingestellt haben, doch die Fragen und Forderungen nach vollständiger Aufklärung bleiben bestehen.

In Anbetracht dieser Entwicklungen bleibt ein gewisser Humor unerlässlich: Wer hätte gedacht, dass eine Fernsehsendung und eine Plattform mehr Licht in die Dunkelheit bringen könnten als so manche offizielle Ermittlungen?

Mit einem wichtigen Schritt in Richtung erneuerbare Energien und Verbraucherschutz hat der Bundestag eine Änderung im Mietrecht und Wohnungseigentumsrecht beschlossen, die es Mietern erleichtert, Balkonkraftwerke zu installieren. Vermieter können ihre Zustimmung nicht mehr ohne triftigen Grund verweigern, was zu einer erheblichen Vereinfachung für die Mieter führt.

Der Beschluss des Bundestages

Am gestrigen Abend verabschiedete der Bundestag ein Gesetz, das Balkonkraftwerke in den Katalog jener baulichen Veränderungen aufnimmt, für die Mieter einen rechtlichen Anspruch auf Genehmigung haben. Bislang benötigten Mieter die ausdrückliche Zustimmung ihres Vermieters oder als Wohnungseigentümer die Genehmigung der Eigentümergemeinschaft. Diese Zustimmung konnte bisher auch ohne sachlichen Grund verweigert werden.

Mehr Mitspracherecht, weniger Hindernisse

Künftig haben Vermieter und Wohnungseigentümergemeinschaften weiterhin ein Mitspracherecht hinsichtlich der Art und Weise, wie ein Steckersolargerät am Haus angebracht wird. Ob eine solche Anlage überhaupt installiert werden darf, ist jedoch nicht mehr grundsätzlich strittig. Diese Änderung wird als „Booster für die Solariersierung“ bezeichnet und soll die Nachfrage nach Balkonkraftwerken erheblich beleben.

Vereinfachte Registrierung und erhöhte Leistung

Bereits im letzten Quartal wurden Erleichterungen für die Installation der Balkonkraftwerke eingeführt. Seit dem 1. April ist die Registrierung der Geräte vereinfacht. Eine Anmeldung im Marktstammdatenregister der Bundesnetzagentur reicht inzwischen aus. Zudem erlaubt ein neues Solarpaket die Nutzung einer normalen Steckdose für die Anlagen, den temporären Einsatz alter, nicht digitaler Zähler und eine höhere Leistung von jetzt 800 Watt am Wechselrichter statt der bisher gültigen 600 Watt.

Positive Reaktionen und wachsender Markt

Der Bundesverband Solarwirtschaft lobte die jüngsten Gesetzesänderungen. Carsten Körnig, Hauptgeschäftsführer des Verbands, betonte, dass fast jeder Abbau von Bürokratie die Nachfrage belebe und sprach von einem „Booster für die Solarisierung von Balkonen“.

Laut dem Marktstammdatenregister der Bundesnetzagentur erlebte Deutschland im zweiten Quartal einen Boom bei Balkonkraftwerken. Mehr als 152.000 kleine Solaranlagen gingen von April bis Juni in Betrieb – ein Plus von 52 Prozent gegenüber dem gleichen Zeitraum im Vorjahr. Insgesamt sind derzeit gut 563.000 Anlagen registriert. Da es eine mehrwöchige Nachmeldefrist gibt und einige Anlagen nicht angemeldet werden, dürften die tatsächlichen Zahlen sogar noch höher sein.

Rentabilität von Balkonkraftwerken

Ob sich Balkonkraftwerke lohnen, hängt neben dem Anschaffungspreis und dem Standort davon ab, ob die Betreiber den erzeugten Strom auch verbrauchen können. Eine Studie der RWTH Aachen im Auftrag des Versorgers Eon zeigt, dass sich Balkonkraftwerke im Schnitt ab einer Betriebszeit von drei bis sechs Jahren rentieren.

Fazit

Die neuen Regelungen des Bundestages erleichtern es Mietern erheblich, Balkonkraftwerke zu installieren. Die Vereinfachungen bei der Registrierung und die Möglichkeit, normale Steckdosen zu nutzen, tragen weiter dazu bei, dass diese kleinen Solaranlagen zunehmend beliebter werden. Mit humorvollem Blick auf die Bürokratie bleibt zu hoffen, dass die Sonne bald nicht nur auf den Balkonen scheint, sondern auch auf den Gesichtern der Mieter, die dank ihrer eigenen kleinen Kraftwerke weniger für Strom zahlen müssen.

Mit Beginn der Sommerferien erleben viele Autofahrer erneut steigende Spritpreise. Das Bundeskartellamt hat in einem aktuellen Bericht auf die starken Preisschwankungen im Tagesverlauf hingewiesen und rät Verbrauchern, auf Vergleichs-Apps zurückzugreifen, um Kosten zu sparen.

Tanken an der Autobahn: Eine teure Angelegenheit

Eine Beispielrechnung des Bundeskartellamts zeigt die erheblichen Preisunterschiede beim Tanken: An Autobahntankstellen zahlt man im Durchschnitt rund 24 Euro mehr für 60 Liter Sprit als an anderen Tankstellen. Laut Andreas Mundt, Chef des Kartellamts, sind die Preise an Autobahntankstellen in den letzten Wochen drastisch gestiegen, mit einem Aufschlag von rund 40 Cent pro Liter im Vergleich zu anderen Tankstellen.

Benzin teurer, Diesel etwas günstiger

In den vergangenen Monaten sind vor allem die Benzinpreise stark gestiegen. Zwischen Anfang April und Ende Juni verteuerte sich Benzin der Sorte E5 um etwa 5,6 Cent auf durchschnittlich 1,873 Euro pro Liter. Diesel hingegen wurde leicht günstiger und sank um 4,1 Cent auf 1,684 Euro pro Liter.

Regionale Unterschiede: Ostdeutschland besonders teuer

Besonders hohe Spritpreise sind in einigen ostdeutschen Bundesländern zu beobachten, insbesondere in Sachsen und Thüringen. Dies ist unter anderem auf den Wegfall russischen Öls infolge des Ukraine-Kriegs zurückzuführen, wodurch teurere Alternativen beschafft werden müssen.

Dynamische Preispolitik an den Tankstellen

Das Tankverhalten der Autofahrer hat sich offenbar verändert, und die Tankstellenbetreiber haben darauf reagiert. Das Kartellamt beobachtet, dass die Preise im Tagesverlauf bis zu sechs Mal angepasst werden. Besonders auffällig ist eine zusätzliche Preisspitze am Nachmittag, während die Spitzenpreise am Morgen etwas gesunken sind. Am günstigsten ist das Tanken in der Regel gegen Abend.

Empfehlung des Kartellamts: Vergleichs-Apps nutzen

Um die Kosten für Kraftstoff zu minimieren, empfiehlt das Bundeskartellamt den Einsatz von Vergleichs-Apps, die kostenlos in den jeweiligen App-Stores verfügbar sind. Diese Apps basieren auf Daten der Transparenzstelle des Kartellamts, die kontinuierlich von rund 15.000 Tankstellen bundesweit übermittelt werden. So können Autofahrer stets die aktuellen Preise vergleichen und günstige Tankstellen finden.

Fazit

Die Spritpreise schwanken stark und insbesondere an Autobahntankstellen sind sie deutlich höher. Das Bundeskartellamt rät daher, die Preise zu vergleichen und auf Vergleichs-Apps zurückzugreifen. Damit können Autofahrer trotz der Preisschwankungen clever tanken und bares Geld sparen. Wer also schlau ist, der tankt mit App-Unterstützung – schließlich will niemand unnötig Geld zum Fenster rauswerfen.

In der jüngsten Fördergeld-Affäre rund um das Bundesbildungsministerium sorgt eine neue Wendung für Schlagzeilen: Die von Ministerin Bettina Stark-Watzinger entlassene Staatssekretärin Sabine Döring klagt vor dem Verwaltungsgericht Berlin gegen ihr ehemaliges Ministerium. Grund für die Klage ist das Verbot des Ministeriums, dass Döring sich öffentlich zu den Vorfällen äußern darf.

Der Hintergrund der Klage

Sabine Döring, Professorin für Philosophie und ehemalige Staatssekretärin, möchte in der sogenannten Fördergeld-Affäre öffentlich Stellung nehmen. Allerdings hat das Bundesbildungsministerium ihr dies untersagt und bei Verstoß Disziplinarmaßnahmen angekündigt. Nun versucht Döring gerichtlich zu erwirken, dass sie ihre Sicht der Dinge darlegen kann. Diese Information wurde dem ARD-Hauptstadtstudio vom Verwaltungsgericht Berlin bestätigt.

Dienstliche Verschwiegenheitspflicht: Ein juristisches Dilemma

Nach deutschem Recht unterliegen Beamtinnen und Beamte auch nach Beendigung ihres Dienstverhältnisses einer Verschwiegenheitspflicht. Paragraf 67 und 68 des Bundesbeamtengesetzes regeln, dass Aussagen vor Gericht oder Erklärungen ohne Genehmigung des letzten Dienstherrn nicht erlaubt sind. Döring steht daher vor der Herausforderung, dass ihr ehemaliger Dienstherr, das Bildungsministerium, ihre Aussage nicht genehmigt.

Die unklaren Umstände der Fördergeld-Affäre

Die Fördergeld-Affäre wirft viele Fragen auf. Obwohl Ministerin Stark-Watzinger sowohl im Bundestag als auch im Bildungsausschuss zu den Vorgängen befragt wurde, bleiben viele Details im Dunkeln. Die Affäre nahm ihren Anfang, als Lehrende der Freien Universität Berlin in einem offenen Brief die Räumung eines pro-palästinensischen Protestcamps kritisierten. Daraufhin wurde im Ministerium untersucht, welche der Unterzeichner Fördergelder aus dem Ministerium erhielten und ob diesen Forschern die Mittel entzogen werden könnten.

Warum darf Döring nicht aussagen?

Unklar bleibt, warum das Ministerium Sabine Döring untersagt, sich zu äußern. Ministerin Stark-Watzinger versprach am 16. Juni 2024 eine gründliche und transparente Aufarbeitung der Vorfälle. Dennoch wurde nicht offen gelegt, wer den Auftrag gab, die Unterzeichner des Briefes und ihre Förderung durch das Ministerium zu überprüfen.

Personaldinge und politische Verantwortung

Ebenfalls unbeantwortet bleibt die Frage, warum sich die Ministerin von Döring getrennt hat. Stark-Watzinger erklärte im Bildungsausschuss lediglich, dass Personaldinge nicht öffentlich diskutiert werden sollten. Zudem steht die Frage im Raum, wann die Ministerin über die Vorgänge informiert wurde – erst am 11. Juni, wie sie selbst angibt, oder bereits früher, wie einige Spekulationen nahelegen.

Fazit

Sabine Dörings geplante öffentliche Aussage könnte Licht in die undurchsichtigen Vorgänge rund um die Fördergeld-Affäre bringen. Doch bis eine gerichtliche Entscheidung getroffen wird, bleibt vieles im Unklaren. Die Klage gegen das Bildungsministerium zeigt, dass auch in der Politik die Wahrheit oft auf ihre Enthüllung warten muss – und manchmal braucht es eben eine ehemalige Staatssekretärin, um die Dinge ins Rollen zu bringen.

Der September rückt näher und die Gerüchteküche um das neue iPhone 16 brodelt bereits kräftig. Hier ist ein sachlicher Überblick über die möglichen neuen Funktionen und technischen Details, die uns erwarten.

Vier Modelle und eine Überraschung?

Aktuell wird erwartet, dass Apple vier neue iPhone-16-Modelle auf den Markt bringen wird: das iPhone 16, iPhone 16 Plus, iPhone 16 Pro und iPhone 16 Pro Max. Überraschenderweise könnte im Jahr 2025 sogar ein fünftes Modell, das iPhone 17 Slim, hinzukommen. Dieses High-End-Modell wird bereits jetzt heiß diskutiert.

Neuer Prozessor für alle

Ein Highlight des iPhone 16 wird der neue A18-SoC (System on a Chip) sein, der in allen Modellen verbaut wird. Das ist eine bemerkenswerte Änderung, da Apple bisher die neueste Chip-Generation nur in den Pro-Modellen verwendet hat. Diese Entscheidung könnte mit der Einführung von Apple Intelligence zusammenhängen. Analysten berichten, dass Apple beim Chipfertiger TSMC bereits zwischen 90 und 100 Millionen Chips bestellt hat – ein deutlicher Anstieg im Vergleich zum iPhone 15.

Größere Bildschirme und neue Knöpfe

Das iPhone 16 Pro und iPhone 16 Pro Max sollen mit größeren Bildschirmen ausgestattet sein, die auf 6,3 beziehungsweise 6,9 Zoll anwachsen. Gleichzeitig sollen die Displayränder noch dünner werden. Eine interessante Neuerung könnte die Einführung eines „Capture Button“ sein, der das Fotografieren und Filmen erleichtert.

Solid State Buttons und neue Kameraanordnung

Apple könnte seine physischen Knöpfe durch Solid State Buttons ersetzen, die auf Berührung und Druck reagieren. Das iPhone 16 und 16 Plus sollen zudem eine neue Kameraanordnung erhalten, um Spatial Videos für die Vision Pro aufnehmen zu können. WLAN 7 und dünnere MagSafe-Magnete sind weitere Neuerungen, die erwartet werden.

Verbesserte Display- und Kameratechnik

Die OLED-Bildschirme des iPhone 16 sollen dank Micro-Lens-Array-Technik heller und stromsparender sein. Die Pro-Modelle könnten zudem auf den Snapdragon X75-Chip umsteigen, was schnellere 5G-Verbindungen ermöglicht. An den Kameras wird ebenfalls gefeilt: Das Ultraweitwinkelmodul soll lichtstärker werden und das Teleobjektiv wird wahrscheinlich in beiden Pro-Modellen verbaut sein.

Akku und Gehäuse

Apple plant angeblich, auf einen Stacked-Aufbau bei den Akkus zu setzen, was eine höhere Kapazität verspricht. Die neuen Akkus könnten in einem Edelstahlgehäuse untergebracht werden, das die Energiedichte erhöht und gleichzeitig den Austausch erleichtert.

Fazit

Das iPhone 16 verspricht einige spannende Neuerungen und Verbesserungen, die sowohl Technik-Enthusiasten als auch Apple-Fans begeistern dürften. Wir bleiben gespannt, was Apple tatsächlich aus dem Hut zaubern wird – der September kann kommen!

Die Initiative „Omas gegen Rechts“ hat mit einer Online-Petition und über 33.000 Unterschriften einen bemerkenswerten Erfolg erzielt: Das Spendenkonto der AfD bei der Berliner Volksbank wird gekündigt. Die AfD muss sich nun nach einer neuen Bank umsehen.

Ein großer Erfolg für die Zivilgesellschaft

Die Initiative „Omas gegen Rechts“ setzt sich aktiv gegen rechtsextreme Tendenzen in der Gesellschaft ein. Ihr jüngster Erfolg: Die Kündigung des Spendenkontos der AfD bei der Berliner Volksbank. Mehr als 33.000 Menschen haben die Online-Petition der Initiative unterzeichnet und damit ein klares Zeichen gesetzt.

Das Treffen mit der Berliner Volksbank

Die Übergabe der Petition fand bei einem Treffen mit dem Chef der Berliner Volksbank statt. Die Bank bestätigte das Treffen und die Übergabe der Petition, verweigerte aber aufgrund des Bankgeheimnisses weitere Auskünfte. Eine ausdrückliche Dementierung der Konto-Kündigung gab es jedoch nicht.

Reaktionen der AfD

Die AfD hat sich bisher nicht offiziell zu der Konto-Kündigung geäußert. Auf der Website der Partei sind keine Informationen zum bisherigen Volksbank-Konto mehr zu finden. Stattdessen bietet die AfD alternative Spendenmöglichkeiten über PayPal, Lastschrift und einen „Plakatspendenshop“ an.

Übergangsfrist für Spenden

Laut Informationen der Nachrichtenagentur dpa gibt es eine Übergangsfrist, in der das Konto noch genutzt werden kann. Somit sind Überweisungen vorerst weiterhin möglich.

Kein Einzelfall

Die Kündigung von Konten der AfD durch Banken ist nicht neu. Bereits 2021 hatte die Volksbank-Raiffeisenbank Dachau dem AfD-Ortsverband das Konto gekündigt. Damals begründete die Bank ihre Entscheidung mit der Unvereinbarkeit der AfD-Positionen mit den genossenschaftlichen Werten.

Ein Blick in die Vergangenheit

AfD-Chef Tino Chrupalla berichtete im September letzten Jahres in der ARD-Talkshow „Hart aber fair“, dass ihm die Postbank sein Konto gekündigt habe, weil er AfD-Mitglied sei. Diese Aussage wurde jedoch nicht bestätigt. Ein Sprecher der Postbank erklärte lediglich, dass beide Parteien das Recht hätten, eine Kontoverbindung ohne Angabe von Gründen zu beenden.

Fazit

Die Aktion der „Omas gegen Rechts“ zeigt, wie zivilgesellschaftliches Engagement und öffentliche Meinung Einfluss auf politische Prozesse und Entscheidungen nehmen können. Die Kündigung des AfD-Spendenkontos bei der Berliner Volksbank ist ein bedeutender Schritt und ein Erfolg für die Initiative. Die AfD muss nun alternative Wege finden, um ihre Spenden zu sammeln und ihre finanzielle Basis zu sichern.

Europol hat einen entscheidenden Schlag gegen die Cyberkriminalität gelandet. Mit der Operation Morpheus, die seit September 2021 läuft, wurden in der Woche vom 24. bis 28. Juni fast 600 IP-Adressen und Domains blockiert, die in kriminelle Aktivitäten verwickelt waren.

Die Mission: Unerlaubte Cobalt-Strike-Instanzen abschalten

Im Fokus der Operation standen unlizensierte, gecrackte Versionen der Software Cobalt Strike. Diese Software, ursprünglich entwickelt für Angriffssimulationen, wird von Cyberkriminellen missbraucht, um Netzwerke zu infiltrieren, Malware zu installieren und Zugang zu betroffenen Systemen zu ermöglichen. In der besagten Woche sammelten die Ermittler 690 IP-Adressen aus 27 Ländern und ließen 593 davon abschalten.

Was ist Cobalt Strike?

Cobalt Strike ist eine leistungsstarke Software, die für Sicherheitstests und Angriffssimulationen entwickelt wurde. In den falschen Händen dient sie jedoch als Werkzeug zur Fernsteuerung von Rechnern und Netzwerken. Kriminelle nutzen bevorzugt ältere, gecrackte Versionen, um Lizenzgebühren zu umgehen und ihre Spuren zu verwischen. Diese Versionen wurden oft bei Ransomware-Angriffen wie Ryuk, Trickbot und Conti eingesetzt.

Zusammenarbeit zwischen öffentlichem und privatem Sektor

Die erfolgreiche Durchführung dieser Operation wäre ohne die Unterstützung von Unternehmen aus der Privatwirtschaft nicht möglich gewesen. Fortra, der Hersteller von Cobalt Strike, sowie BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch und die Shadowserver Foundation arbeiteten eng mit Europol zusammen. Dank dieser Kooperation konnte Europol auf Echtzeit-Informationen zugreifen und die Bedrohungen schneller und effizienter bekämpfen.

Die Technik hinter der Operation

Europol nutzte die Malware Information Sharing Platform (MISP), um Bedrohungsinformationen in Echtzeit auszutauschen. Während der gesamten Ermittlungen wurden 730 Einträge zu Bedrohungen und fast 1,2 Millionen Indicators of Compromise (IOCs) auf dieser Plattform gesammelt. Dies ermöglichte es den Ermittlern, einen umfassenden Überblick über die Aktivitäten der Kriminellen zu bekommen und gezielt gegen sie vorzugehen.

Globale Zusammenarbeit

Die Operation Morpheus war ein globaler Einsatz. Beteiligt waren unter anderem die australische Bundespolizei, die Royal Canadian Mounted Police, das Bundeskriminalamt aus Deutschland, die niederländische Nationalpolizei, das polnische Central Cybercrime Bureau, die National Crime Agency aus dem Vereinigten Königreich sowie das US-Justizministerium und das FBI. Diese breite internationale Kooperation zeigt die Entschlossenheit der Strafverfolgungsbehörden, Cyberkriminalität weltweit zu bekämpfen.

Ein Ende ist nicht in Sicht

Die Operation Morpheus ist noch lange nicht abgeschlossen. Europol betont, dass die Überwachung und Bekämpfung von Cyberkriminellen fortgesetzt wird, solange diese auf alte Versionen von Cobalt Strike setzen. Die Ermittler sind entschlossen, ihre Maßnahmen zu intensivieren und weiterhin ähnliche Aktionen durchzuführen.

Die Operation Morpheus ist ein beeindruckendes Beispiel dafür, wie internationale Zusammenarbeit und der Austausch von Echtzeit-Informationen den Kampf gegen Cyberkriminalität vorantreiben können. Bleiben Sie gespannt auf die nächsten Schritte im Kampf gegen digitale Bedrohungen!

Für weitere Informationen und die offiziellen Dokumente von Europol besuchen Sie bitte den folgenden Link.

Avast, der bekannte Antiviren-Anbieter, steht derzeit wegen der unerlaubten Weitergabe von Nutzerdaten im Rampenlicht. Ironischerweise sollte die Software der Firma eigentlich vor eben solchen Übergriffen schützen. Doch Avast hat durch seine Programme und Browser-Plugins detaillierte Informationen über die Internetnutzung seiner Kunden gesammelt und weiterverkauft. Diese Datenweitergabe kommt das Unternehmen nun teuer zu stehen.

Was ist passiert?

Von 2014 bis 2020 sammelte Avast über seine Tochterfirma Jumpshot umfangreiche Daten von mehr als 100 Millionen Nutzern. Dazu gehörten Suchbegriffe, abgerufene URLs und sogar Cookies. Diese Informationen wurden dann, obwohl pseudonymisiert, an über 100 Werbefirmen verkauft. Trotz der Pseudonymisierung war es offenbar möglich, die Daten wieder zu re-identifizieren. Dieses Vorgehen blieb nicht ohne Konsequenzen.

Strafen und Konsequenzen

Nach einer Datenschutzstrafe in Tschechien in Höhe von rund 13,9 Millionen Euro, muss Avast nun in den USA 16,5 Millionen Dollar (etwa 15,4 Millionen Euro) zahlen. Interessant dabei ist, dass die USA eigentlich kein einheitliches Datenschutzgesetz haben. Die Federal Trade Commission (FTC) fand jedoch einen rechtlichen Hebel und stufte die Sammlung und den Verkauf der Daten als unlautere Geschäftspraktik und Irreführung ein.

Die Maßnahmen der FTC

Die FTC sieht in Avasts Vorgehen eine klare Falschdarstellung. Das Unternehmen hatte versprochen, die Daten zu anonymisieren und zu aggregieren, was jedoch nicht der Fall war. Daher schreibt die FTC dem Unternehmen vor, 16,5 Millionen Dollar zu zahlen. Diese Summe fließt in einen FTC-Fonds, aus dem die Opfer entschädigt werden sollen.

Darüber hinaus wurden umfangreiche Auflagen erlassen:

• Verbot der Weitergabe von Browserdaten: Avast darf keine Browserdaten mehr weitergeben.
• Löschung der Daten: Das Unternehmen muss die gesammelten Daten löschen.
• Information der betroffenen Nutzer: Alle betroffenen US-User müssen informiert werden.
• Datenschutzprogramm und Überprüfungen: Avast muss ein Datenschutzprogramm einführen und sich regelmäßigen Überprüfungen durch unabhängige Dritte unterziehen.
• Selbstzertifizierung und Compliance Monitoring: Avast muss jährlich eine Selbstzertifizierung veröffentlichen und sich über zehn Jahre hinweg einem jährlichen Compliance Monitoring unterziehen.

Der Beschluss fiel mit den Stimmen dreier FTC-Kommissare einstimmig. Die anderen beiden Kommissare nahmen am Verfahren nicht teil.

Fazit

Avast steht nun unter strenger Beobachtung und muss umfangreiche Maßnahmen umsetzen, um das Vertrauen der Nutzer zurückzugewinnen. Der Vorfall zeigt einmal mehr, wie wichtig es ist, dass Unternehmen verantwortungsvoll mit Nutzerdaten umgehen und ihre Versprechen einhalten. Denn im digitalen Zeitalter bleibt nichts lange verborgen.

Weitere Informationen und die Verfahrensdokumente der FTC finden Sie hier.

Bleiben Sie sicher im Netz und denken Sie daran: Vertrauen ist gut, Kontrolle ist besser!

Die neueste Sicherheitslücke in der digitalen Welt betrifft Authy, eine beliebte Multi-Faktor-Authentifizierungs-App. Ein API-Endpunkt, der nicht ausreichend gesichert war, wurde von Hackern ausgenutzt, um eine beeindruckende Menge an Telefonnummern zu erbeuten. Die Kriminellen, die unter dem Namen ShinyHunters bekannt sind, haben eine CSV-Datei mit den Daten von angeblich 33 Millionen Authy-Nutzern im Internet veröffentlicht. Dies könnte eine Welle von SMS-Phishing-Attacken auslösen.

Was ist passiert?

Twilio, das Unternehmen hinter Authy, gab bekannt, dass Angreifer Telefonnummern von Authy-Accounts abgegriffen haben. Die Hacker nutzten eine ungesicherte API, um massenhaft Telefonnummern abzufragen und die entsprechenden Daten zu extrahieren. Glücklicherweise gibt es keine Hinweise darauf, dass sie Zugriff auf andere sensible Daten oder interne Backend-Systeme von Twilio erlangen konnten.

Aktualisierung der Authy-App und Vorsichtsmaßnahmen

Twilio rät allen Nutzern dringend, die neueste Version der Authy-App auf ihren Android- und iOS-Geräten zu installieren. Die Desktop-Version der App wurde bereits im Februar 2024 eingestellt. Diese Updates sollen helfen, die Sicherheit der Nutzer zu gewährleisten, obwohl der Angriff im Backend von Twilio stattfand. Daher bleibt unklar, wie die App-Updates die Nutzer schützen sollen.

Wer Authy nutzt, sollte sich auf mögliche SMS-Phishing-Angriffe einstellen. Diese können dazu verwendet werden, weitere persönliche Informationen zu erlangen. Auch SIM-Swapping-Angriffe sind denkbar, bei denen Betrüger sich als Anschlussinhaber ausgeben und eine neue SIM-Karte mit der gestohlenen Nummer erhalten. In Deutschland ist dieses Risiko jedoch relativ gering.

Die veröffentlichten Daten

Das Security-Newsportal Bleeping Computer berichtet, dass ShinyHunters eine CSV-Datei mit über 33 Millionen Datensätzen veröffentlicht hat. Diese Datensätze enthalten neben den Telefonnummern und Account-IDs auch Informationen zum Account-Status, zur Anzahl der Geräte und zu möglichen Gerätesperren.

Die Hacker verschickten massenhaft Telefonnummern an den ungesicherten API-Endpunkt und erhielten für jede in der Authy-Datenbank vorhandene Nummer Informationen zurück. Obwohl keine sensiblen Informationen wie Kreditkartennummern in den veröffentlichten Daten enthalten sind, haben die Angreifer zumindest die Bestätigung erhalten, dass eine Telefonnummer bei Authy registriert ist.

Rückblick auf ähnliche Vorfälle

Der Vorfall erinnert an frühere Ereignisse: 2019 wurden über 400 Millionen Telefonnummern von Facebook-Nutzern veröffentlicht. Anfang 2024 missbrauchten Angreifer eine öffentliche Trello-API, um E-Mail-Adressen mit Trello-Profilen zu verknüpfen. Auch Twilio war Ende 2022 nach einem Phishing-Angriff auf Mitarbeiter im Fokus, als Angreifer Zugriff auf Kundendaten erhielten. Nutzer des Messengers Signal waren ebenfalls betroffen.

Die jüngsten Ereignisse verdeutlichen einmal mehr, wie wichtig es ist, API-Endpunkte angemessen zu sichern und die Nutzer über mögliche Risiken zu informieren. Bleiben Sie wachsam und schützen Sie Ihre Daten!