Mittwoch: Microsoft gegen Malware-infizierte Treiber, Amazon gegen EU-Einstufung
Windows-Treiber mit Malware + Amazon beklagt DSA-Stufe + Netzsperren in Indien + Balkonkraftwerke ohne Relais + Modellpflege bei Tesla + Betrug per Vishing
(Bild: Erstellt mit Bing Image Creator durch heise online)
Malware versteckt sich laut Sicherheitsforschern in 133 Windows-Treibern mit gültiger digitaler Signatur. Jetzt hat Microsoft diese blockiert und die entsprechenden Entwicklerlizenzen suspendiert, denn durch die bösartigen Treiber könnten Windows-Systeme ausspioniert werden. Derweil möchte Amazon.com nicht unter den Digital Services Act der EU fallen, denn dessen Einstufung als "sehr große Online-Plattform" sei nicht für Einzelhändler gedacht. Der Konzern hat drei gleiche Argumente, aber auch Zalando in Deutschland schlägt in die gleiche Kerbe. In Indien wollte die Regulierungsbehörde OTT-Player nicht regulieren. Doch die Regierung nimmt das nicht hin und will auch soziale Netzwerke und Messenger sperren können. Zudem soll die Zensur ausgefeilter werden – die wichtigsten Meldungen im kurzen Überblick.
Im Rahmen des monatlichen Windows-Updates ist Microsoft gegen eine Vielzahl bösartiger Treiber und deren Entwickler vorgegangen. Die Windows-Treiber enthalten Malware, tragen aber eine gültige digitale Signatur und wurden deshalb ohne Rückfrage vom Betriebssystem geladen. Laut Sicherheitsforschern handelt es sich um 133 Treiber. Jetzt hat Microsoft die identifizierten Treiber blockiert und die entsprechenden Entwicklerkonten gesperrt. Die Malware der betroffenen Treiber mit gültiger Signatur hätte sich Administratorrechte aneignen können. Damit könnten die kompromittierten Systeme überwacht und manipuliert werden: Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern.
Amazon.com verklagt die Europäische Kommission vor dem Gericht der Europäischen Union. Der Konzern möchte nicht hinnehmen, gemäß der EU-Verordnung Digital Services Act (DSA, "Gesetz für digitale Dienste") als "sehr große Online-Plattform" eingestuft zu sein. Dabei geht es Amazon in erster Linie nicht um die eigene Größe; vielmehr sei der DSA zur Einhegung völlig anderer Geschäftsmodelle gedacht. Ende Juni hat der deutsche Online-Händler Zalando eine ähnliche Klage gegen das Plattformgesetz eingebracht, denn bei ihm bestehe kein "systemisches Risiko" der Verbreitung schädlicher oder illegaler Inhalte von Dritten: Amazon klagt gegen Einstufung als "sehr große Online-Plattform" in der EU.
Die indische Telecom-Regulierungsbehörde unternimmt einen neuen Anlauf zur Regulierung sogenannter Over-The-Top-Dienste, also Angebote, die Nutzer direkt über das Internet in Anspruch nehmen können, sodass sich die Rolle ihres Netzbetreibers auf die Datenübertragung beschränkt. Von speziellem Interesse ist für die Behörde, wie solche Dienste wirksam gesperrt werden können. Konkret erwähnt werden Facebook, Google, Telegram, WhatsApp und YouTube. Indien ist der zweitgrößte Telekommunikationsmarkt der Welt und gleichzeitig Weltmeister bei kompletten Netzsperren. 2022 hat Indien nicht weniger als 84-mal Netzsperren verhängt, so häufig wie kein anderes Land: Indien will Facebook, WhatsApp, Signal & Co sperren können.
Zum vergangenen Wochenende platzte die Bombe: Einer aktuell ungeklärten Anzahl der weitverbreiteten Mikro-Wechselrichter für Balkonkraftwerke des Herstellers Deye fehlt ein Relais, das nach VDE-Norm zur Sicherheit vorgesehen und Teil des Prüfzertifikats für die hiesige Zulassung ist. Die konkreten Folgen lassen sich noch nicht abschätzen. Deye hat jetzt gegenüber heise online Stellung dazu bezogen und betont, dass es sich primär um ein regulatorisches Thema handelt und bisher keine Gefahr vom Betrieb der Wechselrichter bekannt ist oder nachgewiesen werden konnte: Deye und Bundesnetzagentur äußern sich zu fehlendem Relais bei Balkonkraftwerken.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die Autoindustrie mag das Wort Facelift nicht. Lieber wird modellgepflegt, aufgewertet oder überarbeitet. Tesla wiederum verwendet Eigennamen, die entfernt an die Entwicklungsstufen von Google Android erinnern. Demnächst kommen Model 3 Highland und Model Y Uniper. Was genau verbessert wird, sagt Tesla noch nicht. Aber die Gerüchte und Spekulationen reichen für eine vertiefte Betrachtung und Einordnung aus. Die wichtigste Neuerung beim Tesla Model 3 ist aus unserer Sicht die veränderte Traktionsbatterie in der Einstiegsversion. Das schlichte Model 3 – also ohne Namenszusatz – verwendet zurzeit LFP-Zellen. Mit der Überarbeitung könnten es LFMP-Zellen werden: Was von der Modellpflege bei Tesla Model 3 und Model Y bekannt ist.
Das Smartphone klingelt, dran ist ein vermeintlicher Bankberater: "Hier spricht das Sicherheits-Team Ihrer Bank. Die Nachrichten, die Sie erhalten, sind kein Problem, machen Sie sich keine Sorgen!" Solch ein Anruf ist Teil einer jetzt aufgedeckten, besonders raffinierten Voice-Phishing-Kampagne mit dem Codenamen "Letscall". Bei Voice-Phishing, kurz Vishing genannt, handelt es sich um eine perfide Betrugsmasche. Diese ist derzeit in Südkorea zu beobachten. Sie sei aber problemlos auch in Europa umzusetzen, erklären IT-Analysten zum Voice-Phishing: Betrüger setzen auf raffinierte Vishing-Masche.
Auch noch wichtig:
- Ein US-Gericht hat den Antrag der FTC, die Microsofts Activision-Deal verhindern will, abgeschmettert. Auch in Großbritannien versucht Microsoft, die Kartellbehörde zu überzeugen: Blatt in Microsofts Activision-Übernahme wendet sich.
- Um den Klimazielen gerecht zu werden, sollte das Hochgeschwindigkeits-Schienennetz stark wachsen, ergibt eine Studie im Auftrag von Bahnunternehmen: Deutschland sollte 4500 km mehr ICE-Trassen bekommen.
- Während Dutzende Millionen in aller Welt Threads ausprobieren, ist die EU offiziell ausgesperrt. Verantwortlich ist nicht die DSGVO, sondern offenbar der DMA: Threads wohl wegen Digital Markets Act nicht in EU verfügbar, nicht wegen DSGVO.
- VanMoof verkauft aktuell keine E-Bikes mehr. Zu den Hintergründen des Verkaufsstopps gibt es viele Spekulationen. VanMoof selbst äußert sich nur knapp: VanMoof pausiert Verkauf von E-Bikes.
- Eine weitere Sparte muss dran glauben. Intel entwickelt keine NUC-Mainboards und passende Mini-PCs mehr: Intel gibt seine NUC Mini-PCs auf.
- Bei Gizmodo wurde ein Artikel zu Star Wars veröffentlicht, der von ChatGPT und Bard verfasst wurde. Der Ärger in der Redaktion ist immens, denn er war voller Fehler: Gizmodo-Artikel von KI sorgt für Frust in der Redaktion.
(fds)
