Computerbasierte Entscheidungen können schon heute das Leben vieler Menschen beeinflussen. Was dahintersteckt und wie man sich gegen künstliche Intelligenz wehren kann, haben Hacker auf dem Kongress des Chaos Computer Clubs gezeigt.

Rumänische Ransomware soll zwei Drittel aller Überwachungskameras in Washington deaktiviert haben. Der Vorfall ereignete sich während Trumps Angelobung als US-Präsident.

Die Internetkriminalität steigt. Cybercrime wird der große negative Ausreißer sein, wenn vermutlich im März die Kriminalstatistik für das Jahr 2017 präsentiert wird. Das kündigte die Generaldirektorin für die Öffentliche Sicherheit, Michaela Kardeis, im Gespräch mit der APA an. So haben die Ermittler heuer bereits mehr als doppelt so viele Verschlüsselungstrojaner registriert wie 2016.

Man könne noch keine Zahlen bekanntgeben, sehr wohl aber über Tendenzen bei der Kriminalitätsentwicklung sprechen, sagte Kardeis: "Die Zahl der Strafanzeigen sinkt, die Aufklärungsquote steigt." Die Generaldirektorin will, "wo es notwendig ist", den Kontrolldruck erhöhen, etwa bei der Suchtgiftkriminalität. "Wenn man sagt, dass das steigt, muss man antworten: Ja natürlich steigt das, weil wir mehr kontrollieren." Wohnraum-Einbrüche verzeichne die Polizei weniger, trotz der Zeit der Dämmerungseinbrüche. "Weniger Autos, die gestohlen werden, auch die Gewaltkriminalität befindet sich auf einem vergleichsweise guten Niveau", resümierte Kardeis und lobte die Arbeit der Polizisten.

Doch einen „gravierenden Fehler“ konnten die beiden Wiener Sicherheitsforscher dennoch im System finden. Konkret beruht die Sicherheit des Gesamtsystems auf der Annahme, dass jede einzelne Fernbedienung ab Fertigung einen individuellen Zufallswert und eine individuelle Seriennummer besitzt. „Genau hier hat der Hersteller eine Sicherheitslücke, indem auf allen bisher verkauften Fernbedienungen derselbe Wert als Zufallszahl verwendet wird“, erklärt Kammerstetter. Die Sicherheitsforscher gehen konkret von „Stückzahlen im Millionen-Bereich“ innerhalb Europas aus.

Diese App ist per PIN oder Fingerabdruckscanner gesichert. Wie der Programmierer Dylan herausgefunden hat, lässt sich das aber umgehen. Root-Zurgiff ist nicht nötig, es reicht eine kostenlose App wie Activity Launcher oder QuickShortcutMaker.

GSM war sehr einfach zu knacken, 3G stand über das SS7-Protokoll offen wie ein Scheunentor. Bei 4G sollte mit dem neuen Roaming- und Abrechnungsprotokoll Diameter alles besser werden, doch viele Angriffsflächen sind geblieben.

Während die chinesische Regierung aktiv an der maschinenlesbaren Bevölkerung arbeitet, vollzieht sich in westlichen Staaten eine ähnliche Entwicklung. Der niederländische Technologiekritiker und Designer Tijmen Schep warnte auf dem 34C3 in Leipzig vor den Einflüssen einer ungehinderten Erfassung des Alltags der Bürger.

Die eigene Bevölkerung mit einem Big-Data-Projekt zu kontrollieren ist eines der Vorzeigeprojekte der chinesischen Regierung. Bereits heute sind die ersten Systeme aktiv, ab 2020 sollen sie verbindlichen werden. Wie die "Social Credit Systems" funktionieren, erklärte China-Expertin Katika Kühnreich auf dem 34C3 in Leipzig.

Der Sicherheitsforscher Vincent Haupert hat das Rätsel gelüftet, wie er zusammen mit einem Kollegen schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnte.

Sicherheitsexperten haben das Verschlüsselungssystem des Saug-Roboters "Mi Robot Vacuum" von Xiaomi ausgehebelt. Dabei fanden sie auch heraus, welche Daten das Gerät lokal und in der Cloud speichert.

Die eCall-Technologie muss „die vollständige Löschung aller Daten erlauben. Daten von den Notdiensten dürfen, ohne die ausdrückliche vorherige Zustimmung der Betroffenen, nicht an Dritte weitergegeben werden“, erklärt Fachanwalt Christian Solmecke. Auch bei einem Unfall dürfen die Daten nur an die Notfalldienste weitergeben werden. Die Verbindung wird über ein SIM-Karte über das Mobilfunknetz hergestellt. Allerdings wählt sich diese Karte erst nach einem Unfall in das System ein, so dass es nicht möglich ist, ein Bewegungsprofil des Fahrzeugs zu erstellen.

Beispielsweise lässt sich über eine App im Smartphone auch von unterwegs die Heizung oder Waschmaschine an- und ausstellen. Oder die Türsprechanlage signalisiert per Anruf auf dem Handy, dass jemand vor der Haustür steht.

Hundertausende Geräte weisen Schwachstellen auf
Bei all diesem verlockenden Nutzen, die Smart Homes bieten können, vergessen allerdings immer mehr Anwender, sich und ihre Systeme entsprechend zu schützen. Wie eine neue Studie des Unternehmens Avast zur Sicherheit von Smart Homes belegt, weisen hunderttausende IoT-fähige Geräte in Deutschland sowie in Österreich und der Schweiz Schwachstellen auf. Allein in Deutschland ermittelte Avast 175.500 unsichere Geräte. Außerdem wiesen fast 140.000 Router, mehr als 8.000 Drucker und über 1.000 Webcams Schwachstellen auf. Überprüft worden waren rund drei Millionen IoT-Geräte in 820.000 Netzwerken.

n China soll man künftig völlig auf die eigene Geldbörse verzichten können. Der Messenger-Dienst WeChat von IT-Gigant Tencent fungiert als Geldbörse und in Zukunft auch als Personalausweis. Getestet wird diese Funktion derzeit noch in einem beschränkten Gebiet, nämlich im Bezirk Nansha der Stadt Guangzhou. Innerhalb des nächsten Monats soll das eigene WeChat-Profil als Personalausweis in ganz China verwendet werden können. WeChat wird in China von 980 Millionen Menschen verwendet.

Frankreichs Politik strebt danach, kryptografische Verfahren und Verschlüsselung weitestgehend zu regulieren. Der Trend muss gestoppt werden, finden Aktivisten von La Quadrature du Net.

Das Bundesamt für Justiz stellt zum Jahresbeginn ein Online-Formular bereit, mit dem Internet-Nutzer Verstöße gegen das neue Gesetz gegen Hass im Netz melden können. So könnten Nutzer die Behörde unkompliziert darüber informieren, wenn soziale Netzwerke rechtswidrige Inhalte nicht im vorgeschriebenen Zeitraum löschen, teilte das Bundesamt (BfJ) am Mittwoch in Bonn mit.

Der OSZE-Beauftragte für Medienbeauftragte beklagt die Einschränkung der Pressefreiheit weltweit. Insbesondere fordert er von der Türkei die Freilassung Denis Yücels.

Zwar gibt es mittlerweile im Fahrzeug fest eingebaute Assistenzsysteme, die Sekundenschlaf erkennen können, doch sind diese teuer und bei Weitem nicht in jedem neuen Truck verbaut. Insbesondere in den ärmeren Weltregionen wird die Technik selten verbaut, schon weil sie relativ aufwendig und komplex ist.

Die brasilianische Ford-Niederlassung will das Problem nun mit einer externen Lösung angehen: einem smarten Wearable mit spezifisch angepasster Digitaltechnik. Dabei handelt es sich um eine Schirmmütze namens "SafeCap", berichtet Technology Review in seiner Online-Ausgabe ("Sicherheitsmütze für Trucker").

Neben dem einzutreibenden Betrag verliert die Schweizer Tochter der Eos-Gruppe auch Daten wie Krankenakten, Kreditkartenabrechnungen und andere Details, die sich nicht im Besitzt eines Schuldeneintreibers befinden sollten.

Die unsichtbaren Fäden der Überwachung und Manipulation machen auch nicht Halt vor Fahrzeugen. Das irische Office of the Data Protection Commissioner warnt zahlreiche Unternehmen davor, dass sich ihre privaten Ermittler Kundendaten mittels an Autos angebrachten Tracking Devices erschleichen. Im Kampf gegen derartige Übergriffe haben Forscher der University of Buffalo eine App entwickelt, die Stimm-Hacking verhindert.

Britische Internetprovider müssen künftig auf Zuruf der europäischen Fußballorganisation Uefa illegale Livestreams sperren. Betroffen sind Spiele der Europe League und der Champions League. Diese werden tausendfach unerlaubt im Netz übertragen, wodurch der Wert der TV- und Streaming-Rechte geschmälert wird. Zuvor hatte bereits die Premier League eine ähnliche Live-Blockade eingeführt.