227. Newsletter - sicherheitskultur.at - 15.10.2025

von Philipp Schaumann

Letzte Änderungen 17.10.2025

Hier die aktuellen Meldungen:

1. Wie geht es den Kindern?

Experiment Handyentzug

Im vorigen Newsletter ging es um Was Kinder im Netz erleben. Der ORF hat im Rahmen einer Dokumentationssendung ein Experiment durchgeführt: Experiment Handyentzug: Ausnahmezustand für 69 Jugendliche. 69 Jugendliche haben im Rahmen einer „Dok 1“-Sendung versucht, ihr Handy 3 Wochen lang ausgeschaltet zu lassen. Von Trauer bis Euphorie durchlebten die Jugendlichen eine Achterbahnfahrt an Emotionen. Warum das Smartphone so einen großen Einfluss hat und sogar zu Entzugserscheinungen führen kann, erklärt ein Psychologe im Gespräch mit science.ORF.at. Der vorige Link führt zum ausführlichen Artikel dazu.

Hier ein Resumé: Das psychische Wohlbefinden sei durch die 3 Wochen Handyverzicht um mehr als 30% gestiegen. In einem der Offline-Tagebücher steht am Ende der drei Wochen der Satz: „Heute habe ich die wichtigste Erkenntnis des ganzen Experiments gehabt: Ich bin ohne Handy glücklicher."

Auch aus Australien, wo in vielen Bundesstaaten vor 2 Jahren ein grundsätzliches Handyverbot eingeführt wurde, wird Positives berichtet. Handyverbot in Schulen bedeutet in den meisten Bundesstaaten auch kein Handy in den Pausen. Die Lehrer:innen sind begeistert: Es wird von einer entspannteren Atmosphäre berichtet. Schüler:innen haben gemischte Positionen.

Der kalifornische Gouverneur Newsom versucht gerade, eine Regulierung von AI-Chatbots, es geht ihm speziell um das Problem der Selbstmorde von Kindern - mal schauen, wie weit das geht, Trump versucht gerade, jegliche AI-Regulierung zu verbieten. Er hat dann gleich noch ein zweites KI-Gesetz zum Schutz der Jugend erlassen (Details beider Gesetze im vorigen Link). Die Inhalte klingen gut für mich, mal abwarten, wie Trump das zu verhindern versucht. Die EU sollte schnell mit so konkreten, schnell gültigen Gesetzen nachziehen, der AI-Act ist erst teilweise in Kraft und sehr komplex und nicht so leicht anwendbar. Aber evt. gelten in der EU Produkthaftungsregeln, die in drastischen Fällen doch anwendbar wären, hier bräuchte ich Input von Experten.

Massive Zerstörung der menschlichen Potentiale

In der Vorlesungsreihe der Digital Humanism Initiative gab es einen sehr interessanten Vortrag zu den Problemen der Kinder in der 'westlichen Welt' seit 2010. Jonathan Haidt aus den USA trug vor zu: "The Mass Destruction of Human Potential and the Human Spirit Since 2010". Der Vortrag wurde aufgezeichnet und ist auf Youtube zu finden (Start bei 2:20). Hier auch seine Vortragsslides. Hier übrigens der Link für alle, die sich über die regelmäßigen Vorträge der Digital Humanism Initiative informieren lassen wollen.

Sein Punkt: Kinder, die nach 1995 geboren wurden, erleben eine grundsätzlich andere Kindheit als frühere Generationen. Seit 2012 zeigen Studien eine Verschlechterung der psychischen Gesundheit der Kinder. Mittlerweile zeigt sich auch ein Rückgang in Aufmerksamkeit und schulischen Leistungen.

Seine Theorie: Kinder früherer Generationen, bei denen vor ca. 1995 'freies Spiel' prägend prägend war, wurden ab dann verstärkt 'zu Aktivitäten kutschiert' und ab 2012 begann, was Haidt "Smartphone-Kindheit" nennt (“play-based childhood) ” wird zu “phone-based childhood ”. 2010-2012 stellten die bisher auf die Kommunikation mit 'friends' ausgerichteten Social Networks wie Facebook auf algorithmische Auswahl der Beiträge durch Analyse der jeweiligen 'Persönlichkeit' um. Ziel war, die Verweildauer (und damit die mögliche Zeit für das Ausspielen von Werbung) zu erhöhen - ein anderer Begriff dafür ist 'Erhöhung des Suchtfaktors'.

Ganz wichtig: das sind zeitliche Korrelationen und die beweisen nicht Ursache und Wirkung. In dieser Zeitspanne liegt auch die Covid-Pandemie, die sicher den Kindern nicht gut getan hat. Trotzdem passiert da irgendwas mit unseren Kindern, das sehr ungut ist und Angst für die Zukunft macht.

Hier dazu frühere Beiträge: Wenn AI die Attraktivität bewertet, Spieleplattform Roblox und seine Probleme und generative AI als Suchtmaschine. Aber vielleicht gibt es auch Hoffnung, siehe weiter unten Peak Social Media.

Selbstverletzung steigen dramatisch an. Der Anstieg, besonders bei Mädchen, beginnt bereits 2010, steigt in der Covid-Zeit steil an, aber steigt danach weiter

Nicht nur in den USA sondern überall, wo die "neue Erziehung" und Smartphones Einzug halten

Das Buch 'The Axious Generation' von Jonathan Haidt ist übrigens auf deutsch als 'Generation Angst' erhältlich.

Von der englischen Version werden bei Thalia mehrere AI-Summaries angeboten - ob die vernünftig sind oder nur AI-Geschwurbel kann ich nicht sagen (ich habe gemischte Erfahrungen mit solchen Zusammenfassungen gemacht - falls komplettes Geschwurbel, so habe ich mir von Thalia das Geld zurückgeben lassen).

Unter dem Suchbegriff 'Anxious Generation' finden sich weitere Bücher mit Erziehungstipp zum Handythema.

Selbstverletzungs-Zahlen für England (diese Grafik endet bereits vor der Covid-Zeit und zeigt den Anstieg bei den Mädchen beginnend ca. 2010)

"Psychische Probleme" für 33 Länder in Europa (die Statistik endet bereits vor der Covid-Zeit und zeigt fast 49% Zunahme bei den Mädchen seit 2010)

Zahlen zu psychischen Problemen für Frankreich (75% mehr Probleme bei den Mädchen 2010 bis 2022 - da liegt Covid drin, aber der Anstieg begann bereits davor

Auch schulische Leistungen lassen nach, und zwar bereits vor der Covid-Zeit, die die Probleme aber noch mal deutlich verstärkt hat

Rechnen und Lesen in den USA. Die Verschlechterungen sind vor allem bei den schwächeren Schüler:innen. Die Covid-Zeit ist deutlich markiert und hat zu einem Einbruch der Leistungen geführt. Aber bei der 'schwächeren' Hälfte hat sich die Abnahme der Leistungen dann deutlich noch weiter verschlechtert, die 'top scorer' sind dabei, sich teilweise 'wieder zu fangen'

Auch deutliche Verschlechterungen in den OECD-Ländern im PISA-Test. Deutliche Verschlechterungen in den Covid-Jahren, aber der Absturz begann für Mathematik bereits ab 2010 - 2013

Lernschwierigkeiten bei 18-jährigen in den USA, Anstieg seit 2015 bis heute

Eine umfangreiche Langzeitstudie aus Kanada: Eine längere Bildschirmzeit in der frühen Kindheit (fünfeinhalb Jahre, bzw. siebeneinhalb Jahre) geht mit schlechteren Ergebnissen im Lesen und Rechnen einher. Jede zusätzliche Stunde Bildschirmzeit pro Tag senkt die Wahrscheinlichkeit, besser abzuschneiden, um etwa zehn Prozent

Auch bei Erwachsenen (in vielen Ländern) steigende Probleme beim Kopfrechnen (numeracy) und der 'funktionelle Analphabetismus' nimmt zu -
sinnverstehendes Lesen nimmt ab, auch hier Beginn deutlich vor Covid

"Mein Leben ist nicht sehr sinnvoll" bei den 16-jährigen - Beginn der Zunahme ab ca. 2010, für die Mädchen wird es in der Covid-Zeit noch mal schlimmer

Eltern sind besorgt, in Europa sogar sehr besorgt, aber oft recht hilflos gegenüber den Anziehungskräften der Smartphones und der Social Networks. 'Handyfreie Räume', zB handyfreie Schulen wäre evt. schon mal ein Anfang

2. OpenAIs neue Business Ideen

Wie in früheren Newsletter immer wieder berichtet, hat OpenAI eigentlich immer noch kein Busieness Modell. Aber trotzdem investieren sie kräftig mit fremden Geld. Jetzt glauben sie aber, die Lösung gefunden zu haben. OpenAIs Ideen sind:

Werbung zwischen den ChatGPT-Antworten
Shopping-Funktionen, gekoppelt mit personalisierten Empfehlungen
Sora, eine TikTok-ähnliche App, deren Kern Deepfake-Videos sind (mehr dazu weiter unten)
Und ganz aktuell: Ab Dezember 2025 wird es auch bei Open AI einen Chatbot für Erotik geben. Das hatte Sam Altman zwar im August noch explizit ausgeschlossen (für die Umbesinnung gibt es nun reichlich Häme), aber die finanzielle Lage scheint kritisch genug zu sein, dass sie sich diese Geldquelle nicht entgehen lassen möchten

Die Shopping-Funktionalität in ChatGPT wird über eine Instant-Checkout-Feature implementiert. Händler können (gegen Gebühr) ihre Shopping Website mittels eines Agentic Commerce Protocols mit ChatGPT koppeln. ChatGPT schlägt Produkte vor, die Nutzer stimmen zu und können auch direkt in ChatGPT bezahlen. Spotify und Booking.com werden bereits integriert, Tripadvisor und Uber sollen folgen. Ziel scheint zu sein, dass ChatGPT gar nicht mehr verlassen werden muss, Benutzer können dort alle ihre Internet-Aktivitäten zentral erledigen.

OpenAIs Sora, das Social Network mit Deepfake-Generator

Der dritte Punkt im neuen Businessplan von OpenAI ist das AI-basierte Social-Media-Netzwerk Sora. Das besondere an diesem Netzwerk ist die Integration mit dem gleichnamigen Videogenerator.

Zum Start werden Nutzerïnnen ermuntert, ein kurzes Video von sich, samt Sprachaufnahme hochzuladen. OpenAI nennt diese Videos “Cameos”. Auf Basis dieser Aufnahmen können sich Nutzerïnnen dann via Prompt in alle nur erdenklichen Szenarien rechnen lassen. Wer möchte, kann die “Cameos” von sich freigeben und andere einladen, Remixes zu erstellen. Diese Remixes lassen sich dann ebenfalls per Prompt generieren. Bisher ist die Länge auf 10 Sekunden beschränkt und Videos können nur von Personen kreiert werden, die von sich selbst Videos hochgeladen und freigegeben haben. Das soll verhindern, dass Videos ungefragt von bekannten Persönlichkeiten erstellt werden.

So weit, so harmlos. Die Nutzer:innen sind aber kreativ und versuchen sehr schnell, die Grenzen dieses Systems auszuloten. Die Zeitungen berichten: Falsche Schnurrbärte und zerstörte Städte: Wie KI-Content den Diskurs zerstört und Fake-Videos von Polizeigewalt werden viraler Hit in der "Maga"-Welt. Damit solche Sora-Videos nicht zur Verwirrung mit der Realität führen, baut Sora ein 'Watermark'/Wasserzeichen [wiki] in jedes Video ein, aber es gibt reichlich Hilfe beim Entfernen des Wasserzeichens.

Die NY Times resümiert: OpenAI’s Sora Makes Disinformation Extremely Easy and Extremely Real. Das Problem mit Deepfakes und Desinformation ist, dass die Realität immer mehr verschwimmt. Wenn viele Menschen sagen "Ich kenne mich überhaupt nicht mehr aus, was eigentlich real und was fake ist, was eigentlich die Fakten sind und was nur 'alternative Fakten', dann haben die Zerstörer gewonnen: Netzexpertin Brodnig: "Propaganda ist erfolgreich, wenn sich Leute nicht mehr auskennen".

Diese Fakes scheinen zu einer Landplage zu werden. Die Polizei in den USA beklagt, dass sie mit diesen Videos auf falsche Einsätze geschickt: Polizei fordert Ende der "KI-Streiche. Auch aus Deutschland wird ein Polizeieinsatz berichtet.

Man könnte einwenden, was sei schon gegen einen harmlosen Spaß wie das Generieren von lustigen Videos als Beschäftigung für unsere Jugend, zu sagen. Ich sehe das aber als einen weiteren Versuch, die Jugend 'in die Fänge' der Tech-Oligarchen mit ihren Konsum-Sucht-Maschinen zu treiben und von gesünderen Beschäftigungen wie Lesen, Draußen-Spielen und 'mit richtigen Menschen zu reden' abzuhalten. Ich sehe Sora als einen weiteren Schritt bei der Enshittification des Internets.

Mat Honan von MIT Technology Review hat eine Woche mit Sora 'gespielt', es gruselt ihn erheblich: Sora and the torment nexus. Er berichtet, dass die Nutzer sich gegenseitig 'hochschaukeln' und dann eine noch wildere und provokantere Version der Videos versuchen. Oder auf deutsch von Ingrid Brodnig AI Slop und Social Media: Hochzeit aus der Hölle. Denn diese Welle aus Deepfakes ist auch in den deutschsprachigen Medien angekommen.

Dazu kommt noch der riesige CO2-Fußabdruck der Video-Generierung. An anderer Stelle berichtet: 5 Sek-Video benötigt rund 700 Mal mehr Energie als ein einzelnes Bild und die Text-Prompts sind vergleichsweise ganz harmlos. Daher brauchen die AI-Befürworte immer mehr und größere AI-Rechenzentren = immer mehr Kraftwerke. Noch ein früherer Artikel zu den Plänen des Rechenzentren-Ausbaus

Es stellen sich rund um das Experiment Sora 3 Fragen:

Wird das Interesse der Jugend an den Videogenerierungen wirklich nachhaltig anhalten und Snapchat, Whatsapp, Tiktok und Instagram wirklich die Nutzer wegstehlen? Die Zeit der Nutzer ist ein Nullsummenspiel [wiki]: der zeitliche Zuwachs bei dem einen Social Media- Anbieter ist der Verlust beim anderen Anbieter

Kann sich OpenAI diese riesigen Energiekosten wirklich leisten. Die grundlegende Nutzung ist (noch) kostenlos und soll über Werbung finanziert werden. Werden sich Firmen finden, die neben solchen benutzergenerierten Deepfakes ihre Werbung sehen wollen?

Werden sich Disney und andere Rechte-Inhaber gefallen lassen, dass ihre Figuren kostenlos in diesen Videos genutzt werden? Es regt sich Widerstand: Nach Nazi-Spongebob: OpenAI will Urheberrecht bei Sora 2 jetzt doch ernst nehmen

3. 'Peak Social Media'?

Auch für mich extrem überraschend: die Financial Times zeigt Grafiken, die zeigen, dass die Nutzung von Social Media bei den jungen Menschen bereits 2022 einen Höhepunkt erreicht hatte und seitdem leicht abnimmt. (Viele weitere Details sind zu finden im vorigen Link, das zweite Thema im verlinkten Beitrag).

Einige der Social Media Kenner haben Zweifel, zB die beiden von socialmediawatchblog.de. Sie haben sich die Zahlen angesehen und vor allem stößt ihnen auf, dass zwischenzeitlich die Erhebungsmethode geändert wurde und dass deswegen nicht klar ist, ob die Zahlen über die Jahre vergleichbar bleiben. Hier ihre Detailkritik an dieser Studie: Peak Social Media? Für Abgesänge ist es zu früh.

Der Unterschied von 'Social Network' und 'Social Media'

In dieser Grafik wird aufgezeigt, wie sich seit 2014 die Nutzung von 'Social Network' zu 'Social Media' verschoben hat. Geplant war Facebook für den 'Kontakt mit den Freunden und Bekannten', aber das ist immer weiter zurückgedrängt worden zugunsten 'unterhalten werden', 'Zeit totschlagen', 'Emotionen erleben' und 'berühmten Menschen "folgen"'.

Ich habe an anderer Stelle die Jahre 2009 und 2012 als die Sündenfälle der Social Networks bezeichnet. In diesen Jahren wurden die Social Networks zu Social Media umgebaut, zur Unterhaltungsmaschine mit Suchtcharakter. Hier weiteres zum Suchtpotential und seinen Mechanismen.

4. Verlängerung des Supports für Windows 10 in der EU

Am 14. Oktober 2025 endete der offizielle Support für Windows 10, dh danach gibt es (eigentlich) keine kostenlosen Sicherheitsupdates mehr. Im Rahmen des ESU-Programms (Extended Support Updates) verlängert nun Microsoft den Windows-10-Support in der EU gratis - EU-Behörden und Verbraucherschützer haben sich durchsetzen können.

Das ist auch für mich eine gute Nachricht, denn ich habe einige Windows 10 Rechner die seit sehr langer Zeit (mehr oder weniger brav) ihren Dienst tun und an deren kleine Macken ich mich irgendwie gewöhnt habe. Daher gibt es für mich eigentlich keinen Grund, diese nun zu Elektroschrott zu machen und mir ein neues System wieder so einzurichten, dass es all das tut, was ich am Rechner so brauche.

Für die Aktivierung muss der:die Nutzer über das Start-Menue in den Einstellungen nach den Updates suchen und dort wird eine Verlängerung für 1 weiteres Jahr angeboten (siehe Screenshot rechts). Vorraussetzung ist, dasss der Rechner auf der aktuellen Version ist, falls dies nicht der Fall ist, so müssen zuerst die Updates installiert werden.

Für alle, die diese Option nicht nutzen können (bzw. außerhalb der EU) und trotzdem keinen neuen PC kaufen wollen rechne ich mit vielen Infektionsversuchen, denn Profis können aus den Sicherheitsupdates die durch die Updates behobenen Fehler erkennen und dann gezielt ausnutzen. Weltweit laufen wohl ca. die Hälfte der Windows-Rechner noch nicht mit Windows 11.

Eine Voraussetzung für die kostenlose Verlängerung der Versorgung mit Sicherheits-Updates ist, dass der Rechner mit einem Microsoft-Konto (dh zB einem Hotmail- oder Outlook-Konto) konfiguriert ist und nicht mit einem sog. 'lokalen Konto'.

Wenn ein Windows-PC mit einem sog. lokalen Account arbeitet, so muss zuerst auf ein Microsoft-Konto umgestellt werden. Außerdem muss das Konto über 'Adminrechte' verfügen. Ob dies der Fall ist sieht man wenn über das Start-Menue 'Konto' angewählt wird - dort muss unter dem eigenen Nutzernamen, dem Account der Anmeldung auch noch das Wort 'Administrator' stehen (auch für diese Umstellung gibt es Anleitungen).

Die Anleitung für diese Umstellung findet sich ebenfalls über das Start-Menue. Das kann im Einzelfall etwas mühsamer sein, aber ich habe es letztendlich geschafft. Noch eine Anleitung für Umstellung weg von lokalen Konto.

Leider wird die Aktivierung (noch) nicht bei allen meiner Geräte angeboten (obwohl ich auf ein Microsoft-Konto umgestellt habe), ich hoffe, das noch klären zu können.

Aktualisierung:
Heute, am 15.10., dem ersten Tag ohne Updates, konnte ich alle Rechner für Extended Support anmelden. Und gleich kommt ein ungewöhnlich großes Update mit vielen wichtigen Fehlerbehebungen.

Für alle, bei denen sich ESU nicht so einfach aktivieren lässt,

5. Ransomware und Phishing

Im letzten Jahr gab es immer wieder mal Erfolgsberichte von der Zerschlagung einer Ransomware-Gruppe. Aber alle diese Erfolge der Polizei scheinen jeweils nicht lange zu halten, Ransomware ist wohl als Zweig der Kriminalität zu erfolgreich, als dass die Kriminellen das aufgeben würden.

Zu Beginn der Geschichte der Ransomware, dh ca. ab 2015, gab es Ransomware-Angriffe mittels Phishing auf private PCs, bei denen einige Hundert bis Tausend Euro für die Entschlüsselung verlangt wurden. Aber spätestens 2020 wird Ransomware profesioneller und die Angriffe finden heute fast ausschließlich gegen Firmen statt. Grund ist natürlich, dass von Firmen viel viel höhere Beträge verlangt werden können, meist in Millionenhöhe (die Forderungen sind üblicherweise ein deutlicher Prozentsatz der Umsätze). Hier geht es zu meinem Übersichtsartikel Ransomare, wo auch der Schutz dagegen behandelt wird.

Gelungen ist diese Umstellung der Angriffe von Privat-PCs auf Firmennetze durch eine deutliche Professionalisierung und Arbeitsteilung. Den Zugang zu den Unternehmensnetzen 'besorgen' Spezialisten, die entweder über Schwachstellen arbeiten (die sie zB durch Re-Engineering der Sicherheitspatches erlangen können oder mittels Phishing-Angriffen).

Den Zugang verkaufen sie dann weiter an Gruppen, die die eigentliche Verschlüsselung vornehmen (nachdem sie vorher Daten gestohlen haben mit deren Veröffentlichung sie drohen können). Wiederum andere Spezialisten führen dann die Verhandlungen um die Höhe des Lösegelds.

Die Summen sind oft so hoch, dass sie leicht auch zu Insolvenzen führen können. Hier einige Beispiele: Cyberangriff drängt Recyclingfirma Eu-Rec in die Insolvenz, auch die Aachener Schumag AG wird wohl Insolvenz anmelden, Serviettenhersteller Fasana und Hotelbetreiber Scoop Aalen Hotelbetriebs GmbH. In Dänemark ist Cloudnordic pleite.

Hart erwischt hat es Jaguar Land Rover. Und zwar so hart, dass die Regierung zur Rettung einsteigen muss. Denn mitbetroffen sind alle Lieferunternehmen, eine riesige Zahl Arbeitsplätze. Der verlängerte Stillstand traf Tausende Arbeitnehmer und setzte die gesamte Automobilzulieferkette unter finanziellen Druck. Experten beziffern die täglichen Verluste während der Stillstandsphase auf 5 bis 10 Millionen britische Pfund. Die gesamten Umsatzeinbußen könnten nach Schätzungen von Branchenanalysten 2,2 Milliarden Pfund erreichen, die Gewinneinbußen werden auf 150 Millionen Pfund geschätzt. Jaguar Land Rover beschäftigt direkt rund 30.000 Menschen in seinen drei britischen Hauptwerken. Zulieferer, die von Verträgen mit dem Automobilhersteller abhängig sind, beschäftigen schätzungsweise weitere 100.000 Arbeitnehmer. In diesem Fall soll Russland dahinter stecken.

Ebenfalls in UK betraf es die britische Transportfirma KNP, ebenfalls bankrott, ebenso wie Gesundheitsausrüster NRS Healthcare. Der Artikel zählt noch weitere Prominente britische Opfer auf.

Schutz gegen solche Angriffe bietet eine hohe Sicherheit des Firmennetzes, die von Spezialisten regelmäßig auf Schwachstellen getestet werden muss. Dazu noch eine strukturierte Aufteilung der über das Netz erreichbaren Server und Peripheriegeräte in VLANs [wiki], die konsequente Nutzung von DMZ-Rechnern [wiki] und ein physikalisch getrenntes Backup-Netz. Außerdem eine strenge Beschränkung der Rechte der einzelnen Mitarbeiter, auch Admins dürfen nicht auf das gesamte Netz zugreifen – unnötige Admin-Rechte, Schreibrechte, Berechtigungen nach Aufgabenwechsel oder Ausscheiden gehören konsequent beschnitten. Die Rechteverteilung muss so sein, dass die Infektion eines PCs nicht zum Ausfall der gesamten IT führen darf. (An anderer Stelle meiner Website findet sich eine vereinfachte Erklärung dieser Sicherheitskonzepte).

Dieser Artikel gibt einen Überblick zu Österreich: Jede dritte Firma in Österreich von Cyberangriffen betroffen (wobei hier nicht nur Ransomware gezählt wird). Auch das österreichische Parlament hatte einen Sicherheitsvorfall, Dating-Apps mit Parlamentsadresse: Massives Datenleck im Nationalrat.

Hier geht es zu meinem vorigen Artikel zu Ransomware mit viel Hintergrund-Infos. Nordkorea hat übrigens eine andere Methode, um das Staatsbudget durch IT-Betrügereien aufzufetten. Sie konzentrieren sich seit einigen Jahren ganz stark auf die Finanzwelt. So haben sie in 2025 bereits 2 Milliarden US-Dollar Kryptogeld gestohlen. Der Rekord für 2025 geht vor allem auf den Milliardendiebstahl bei der Kryptobörse Bybit zurück. Neben Bybit sind auch andere Kryptogelddienste um hohe Summen erleichtert worden. Die Experten sehen aber auch vermehrt Privatpersonen, denen große Summen an Kryptogeld gestohlen werden (hauptsächlich, indem ihnen das Passwort für den Zugang zu ihrem Vermögen 'abgenommen' wird).

Angriffe gegen Private

Hauptangriffspunkt bleibt aber bei Firmen wie bei Privaten der Phishing-Trick. Die kruden Tricks der Phishing-Betrüger. Menschen erhalten ein Email oder einen Anruf und werden durch eine clevere Geschichte dazu gebracht, auf eine betrügerische Website einzusteigen und dort ihre Daten einzugeben, hier meine Anleitung zu Phishing-Emails erkennen.

Gegen Phishing hilft hauptsächlich eine gesunde Menge an Paranoia: Jeder Anruf, selbst wenn ich die Stimme des Gegenüber zu erkennen glaube, kann falsch sein (speziell in Zeiten mit generativer AI mit kinderleicht zu erstellenden Deepfakes), jedes Email das etwas von mir möchte muss auf die Korrektheit der Absenderadresse geprüft werden und Links in Emails sollte man nur mit großer Vorsicht folgen und vor allem auf der Zieladresse keine Daten eingeben.

Aber diese Betrügereien kommen nicht nur per Email. Wie sangen doch die "Erste Allgemeine Verunsicherung" so korrekt: "Das Böse ist immer und überall", besonders im Internet und auch auf Instagram und Tiktok. Mit KI-Fälschungen und gefälschten Promi-Videos betreiben kriminelle Netzwerke Anlagebetrug im großen Stil. In den Deepfake-Videos redet für die Östereicher Bundespräsident Van der Bellen und für die Deutschen tritt Boris Pistorius auf (er ist der vertrauenswürdigste deutsche Politiker). Die gefälschten Politiker erklären in diesen Deepfake-Videos, wie alle ihre Bürger leicht reich werden können - aber alles ist fake!! Und Meta und Tiktok verdienen immer mit (da diese Beiträge zur Erhöhung der Reichweite als bezahlte Werbung geschaltet werden), statt diese Betrügereien zügig zu löschen.

Ein aktueller Microsoft-Report berichtet: KI beflügelt laut Bericht Identitätsdiebstahl. Sie empfehlen statt einfachem Passwort für die Authentifizierung die sichere 2-Faktor-Authentifizierung [wiki], dh Zusendung von SMS oder ein Verfahren wie FIDO U2F [wiki]. Das ist sicher eine gute Idee, auch wenn das allein keine 100%ige Sicherheit bieten kann (siehe diese Angriffstechniken). Trotz allem ist immer Vorsicht geboten.

Über laufende neue Phishing-Tricks kann man sich bei Watchlist-Internet.at informieren lassen, zB über ihren Newsletter.

6. Ergänzungen früherer Beiträge

Vibe Coding mit Sicherheitsproblemen

Im früheren Beitrag zu Vibe Coding, dh Programmieren mit generativer AI, berichte ich nun über 2 recht spektakuläre Fälle, bei denen der Verdacht nahe liegt, dass eine durch generative AI erstellte Internet-Anwendung direkt so online ging. Vermutlich passieren noch viel mehr solche Geschichten, aber die schaffen es nicht in die internationale Presse. Die berichtet natürlich nur dann, wenn wie in diesen Fällen, der Schaden, zB durch die Offenlegung von Sicherheitsdaten oder sehr persönlichen Informationen, sehr groß ist.

Mehr Warnungen zur AI-Blase

In meinem Beitrag zum Thema 'ist der Wirbel um generative AI eine Blase?' gibt es mehr Material.

Zu Larry Ellison von Oracle

Mehrere Artikel berichten darüber, Wie der Trump-Vertraute zum Schattenpräsidenten wurde.

Mehr zu Peter Thiel und seinen Ideen

Ich bringe nun viel mehr Informationen zur rechten Ideologie der „dunklen Aufklärung" / „Dark Enlightment“, der Peter Thiel, Vice President Vance und Elon Musk angehören. Ein Artikel beschreibt ihre extrem undemokratischen Pläne und Konzepte und was das alles mit dem Antichrist [wiki zum Antichrist-Thema in den US-Kirchen] zu tun hat. Das wäre evt. alles recht lustig, wenn nicht diese Menschen kurz davor wären, die Kontrolle über die US-Kernwaffen zu bekommen. Alle Details im vorigen Beitrag.

Todesurteile für Betreiber der Scam Compounds

Weil eine große Zahl chinesischer Staatsbürger in burmesischen Scam Compounds arbeiten musste, hat die chinesische Regierung nun zusammen mit der burmesischen Regierung zugeschlagen und einige der Lager befreit und die Verantwortlichen der Lager der chinesischen Justiz übergeben: 11 Todesurteile, 5 Todesurteile auf Bewährung, dh. evt. umzuwandeln in Lebenslang, 11 x lebenslange Haft, weitere 12 Zeitstrafen bis 24 Jahre.

Ein weiterer Artikel (in deutsch) bringt die Nachricht, dass es der US-Regierung gelungen ist, ein Bitcoin-Vermögen im Wert von 15 Milliarden US-Dollar zu beschlagnahmen. Das ist ein guter Start für die von Trump geplante Bitcoin-Reserve der USA. Der Artikel berichtet über viele Hintergründe, so zB auch über die Rolle, die Starlink dabei hat.

Der Überblick findet sich im vorigen Beitrag dazu. Trotzdem ist das wohl nur ein Tropfen auf den heißen Stein, die Scam Compounds sind über die ganze Welt verteilt, siehe die Grafik weiter oben in meinem Hauptartikel dazu.

Die ÖIAT-Online-Schulungen

Kostenlose Online Schulungen beim Österreichischen Institut für angewandte Telekommunikation (ÖIAT). Hier die kommenden Termine und Themen - alle diese Schulungen sind empfehlenswert.

Die Termine und Themen der Kurse ab Mitte Oktober: (zumeist Abends, entweder 18:30 - 20:00 oder 16:00 - 17.30)

16. Okt | Online-Fortbildung "Cybergrooming"

21. Okt | Online-Fortbildung "Digitale Aspekte in Kinderschutzkonzepten"

21. Okt | Webinar: Wie erkenne ich betrügerische Werbung in sozialen Netzwerken?

4. Nov | Webinar: So bezahlen Sie sicher im Internet

11. Nov | Online-Fortbildung "Sexting"

11. Nov | Webinar: Digitale Spiele: Was findet mein Kind so toll daran?

18. Nov | Webinar: Sicheres Online-Shopping

Anmeldung auf academy.oiat.at - der Zoom-Link kommt dann per Email - wie gesagt: m.E. sehr empfehlenswert.