Herzlich willkommen zur ersten Ausgabe von Byte News – dem neuen, wöchentlichen Format für topaktuelle Einblicke in die IT-Branche. In Byte News #1 geht es um ein neues Feature von Apple, der Einschätzung von Microsoft zu OpenAI, der neuen EU-Cyper-Resilience Verordnung, einem Hackerangriff auf Chrome-Erweiterungen, einer perfiden Betrugsmasche über PayPal & Co.
Mit Byte News bündeln wir sorgfältig ausgewählte IT-News, wichtige Technologie-Trends und spannende Innovationen aus der gesamten IT-Welt. Dabei beschränken wir uns nicht nur auf eine bloße Zusammenfassung: Unsere Expertinnen und Experten liefern fundierte Analysen und Einschätzungen, damit Sie die Entwicklungen gezielt in Ihre Unternehmensstrategie integrieren können.
Ob Software, Hardware, Cybersicherheit oder Digitalisierung – in Byte News erfahren Sie, welche Themen Ihr Unternehmen voranbringen und wie Sie auf kommende Trends optimal reagieren. Dank unserer kompakten und professionellen Aufbereitung bleibt Ihr Team stets up to date – ohne dabei wertvolle Zeit in endlose Recherchen investieren zu müssen.
Wir freuen uns darauf, Sie jede Woche mit prägnanten IT-News zu versorgen und Ihnen einen klaren Vorsprung in der digitalen Welt zu verschaffen. Bleiben Sie dran und erfahren Sie mit Byte News alles Wichtige aus der heutigen und zukünftigen Technologie-Landschaft!
Byte News auf YouTube – hier gelangen Sie zur Video-Version dieser Ausgabe: https://youtu.be/UheZbxfzFNk
iOS 18: „Erweiterte visuelle Suche“ überträgt Bilddaten ohne Einwilligung
Apple hat in iOS 18 und macOS 15 eine Funktion namens „erweiterte visuelle Suche“ eingeführt, die Bilddaten zur Identifizierung von Wahrzeichen ungefragt an Apple-Server übermittelt. Diese Erweiterung ist standardmäßig aktiviert, statt wie bisher alle Bildanalysen rein lokal auf den Geräten durchzuführen. Zwar verweist Apple auf Verschlüsselungsverfahren wie homomorphe Verschlüsselung, Differential Privacy und OHTTP-Relay, um IP-Adressen sowie Inhalte der Fotos zu verbergen, doch Kritiker bemängeln die fehlende Transparenz und das Fehlen eines Opt-in-Verfahrens. Nutzern steht lediglich ein nachträgliches Opt-out zur Verfügung, wobei bereits analysierte Fotos weiter in Apples Datenbanken berücksichtigt bleiben.
Meinung: Apple hat hier ganz klar das eigene Datenschutz-Versprechen mindestens angeschliffen. Zwar sind ähnliche Praktiken in anderen Betriebssystemen und Services normal und haben – sofern es denn stimmt – nicht ansatzweise den gleichen Verschlüsselungs- und Anonymisierungsansatz, trotzdem hat Apple immer damit geworben, dass es aus Sicht des Datenschutzes immer der bessere Anbieter seie – und lässt nun daran zweifeln.
Wenn die System-Archiktetur so ist, wie Apple sie angibt – und daran ist erst einmal nicht zu zweifeln – dann ist zwar ein grundlegender Schutz gegeben. Nichtsdestotrotz aber empfehle ich, die Funktion bis auf Weiteres abzuschalten da sie zum einen keinen großen Mehrwert bietet, zum anderen die Sache noch recht neu ist und die nächsten Tage weitere Details an das Licht bringen werden.
Microsoft-Chef Satya Nadella: OpenAI ist das „Google, Microsoft oder Meta“ dieser Ära
Microsoft-CEO Satya Nadella sieht in OpenAI das prägende Tech-Unternehmen der KI-Generation. Die seit Jahren bestehende Partnerschaft verschafft Microsoft nach eigenen Angaben einen „Vorsprung von zwei Jahren“ im Wettbewerb. Microsoft investiert nicht nur in OpenAI, sondern stellt auch die nötige KI-Infrastruktur via Azure bereit.
Nadella begrüßt zudem die neue Kooperation zwischen Apple und OpenAI, von der Microsofts Cloud-Geschäft langfristig profitiert. Dennoch bahnen sich Spannungen an: OpenAI sucht nach weiteren Rechenkapazitäten und Finanzierungspartnern, da Microsofts Azure offenbar nicht immer ausreicht. Die Frage, ob sich die milliardenschweren KI-Investitionen der großen Anbieter langfristig rentieren, bleibt weiter offen.
Meinung: Auf der einen Seite interessant dass Nadella OpenAI auf die selbe Ebene wie Microsoft hebt – ist Microsoft doch einer der Big Player der ersten IT-Stunde. OpenAI ist – zumindest in der breiten Öffentlichkeit – ein völliger Newcomer und Nadella würde im Prinzip ja zugeben, dass OpenAI innerhalb weniger Zeit das geschafft hat, was Microsoft die letzten 30 Jahre getan hat.
Auf der anderen Seite ist es aber auch nicht verwundertlich dass der Microsoft-Chef so redet – da Microsoft ja ein maßgebliches Investment in OpenAI und ChatGPT getan hat.
Verbraucherzentrale warnt: Neue PayPal-Betrugsmasche durch „Zahlen ohne PayPal-Konto“
Die Verbraucherzentrale Nordrhein-Westfalen schlägt Alarm wegen eines Missbrauchs des „Zahlen ohne PayPal-Konto“-Verfahrens. Kriminelle nutzen dabei gestohlene IBAN-Daten, um unberechtigt Einkäufe zu tätigen. Laut PayPal kommen zwar gewisse Sicherheitsmaßnahmen zum Einsatz, doch eine eindeutige Prüfung, ob die genutzte IBAN tatsächlich dem Käufer gehört, erfolgt offenbar nicht. Betroffene sollten dem Unternehmen widersprechen, die Abbuchung sofort zurückbuchen lassen und eine Anzeige bei der Polizei erstatten. Um sich zu schützen, rät die Verbraucherzentrale, IBAN-Daten möglichst selten anzugeben, nicht öffentlich zu posten und die eigenen Kontobewegungen regelmäßig zu überprüfen.
Meinung: Ein absolutes Unding! Dass Betrüger kreativ sind und Lücken ausnutzen werden, wenn sie welche finden, war vorherzusehen. Die Frage ist, warum PayPal das nicht vorhergesehen hat? oder hat es das? Was ist der Grund weswegen so grundlegende Checks nicht durchgeführt werden?
Auf der anderen Seite ist das ein sehr „tolles“ und demonstratives Beispiel dafür, dass man sensibel mit seinen Daten umgehen sollte.
Hackerangriff auf Chrome-Erweiterungen über Weihnachten
Über die Weihnachtsfeiertage haben Hacker mehrere beliebte Google Chrome-Erweiterungen kompromittiert, darunter Internxt VPN, ParrotTalks, Uvoice und VPNCity. Auslöser war eine Phishing-E-Mail an das Cybersecurity-Unternehmen Cyberhaven, bei der ein Mitarbeiter unbemerkt seine Entwickler-Zugangsdaten preisgab. Anschließend konnten die Angreifer bösartigen Code einschleusen, der Cookies, Passwörter und vor allem Social-Media-Werbekonten ausspähte. Cyberhaven entdeckte den Angriff am Weihnachtstag und schob innerhalb einer Stunde ein Sicherheitsupdate hinterher. Wie viele Nutzer betroffen sind, ist bislang unklar.
Meinung: Manche Sachen ändern sich nicht – und so ist es auch mit Cyber-Angriffen und der Art und Weise, wie man sich dagegen schützt. Nicht jede Extension – grade wenn sie nicht über den Store kommt – sollte installiert werden. Man kann sich z.B. den Code in aller Kürze anschauen (sofern man das versteht) oder aber eine KI um die Einschätzung bitten. Auch sollte man sich nicht in falscher „Sicherheit“ wägen – nur weil ein VPN-Anbieter davon erzählt, wie sicher er seie, heißt das nicht, dass das auch so ist – wie dieses Beispiel zeigt.
TR-03183: Neue Cyber-Resilienz-Anforderungen bereiten Hersteller auf EU-Cyber-Resilience-Act vor
Die Technische Richtlinie TR-03183 des Bundesamts für Sicherheit in der Informationstechnik (BSI) definiert neue Cyber-Resilienz-Anforderungen an Hersteller und Produkte. Sie dient als Vorbereitung auf den kommenden Cyber Resilience Act, dessen Entwurf die EU-Kommission im September 2022 veröffentlicht hat und der sich derzeit noch im Gesetzgebungsverfahren befindet.
Hersteller und IT-Sicherheitsverantwortliche sollten die laufenden Aktualisierungen im Blick behalten, um frühzeitig auf die verbindlichen Anforderungen des Cyber Resilience Act vorbereitet zu sein und die Cyber-Resilienz ihrer Produkte zu gewährleisten.
Meinung: Grundlegend eine gute Idee, jedoch stellt sich bei mir bei solchen Gesetzesentwürfen immer die Frage auf: wie will man das sicherstellen und die flächendeckende Einhaltung überprüfen? Die DSGVO beispielsweise ist mittlerweile 7 Jahre alt und es hat Jahre gedauert, bis wir an dem jetzigen Stand angekommen sind. Des Weiteren hoffe ich, dass dies nicht zu einem zusätzlichen bürokratischen Aufwand für insbesondere kleine und mittelständige Anbieter wird.
Das war Byte News #1 zu den Themen Apple, Microsoft & Co. Wir hoffen, dass Ihnen diese erste Ausgabe von Byte News wertvolle Einblicke und Inspiration für Ihre IT-Projekte liefern konnte. Wenn Sie auch zukünftig keine News mehr verpassen wollen, melden Sie sich einfach für unseren Newsletter an!
Außerdem freuen wir uns, Sie in unseren Social-Media-Communities willkommen zu heißen: Folgen Sie uns auf YouTube, LinkedIn, Instagram und TikTok, um Beiträge und Videos, Tipps und Trends rund um die IT-Welt hautnah zu erleben.
Bleiben Sie am Ball und gestalten Sie mit uns gemeinsam die digitale Zukunft! Bei Fragen, Anregungen und Kritik können Sie auch sehr gerne mit uns über das Kontaktformular in Kontakt treten.