Kurz informiert 27.10.2025 – früh

Shownotes

Kurz informiert liefert täglich die wichtigsten Nachrichten zu IT, Mobilem, Gadgets, Netzpolitik & Wissenschaft – heute mit der synthetischen Stimme von Isabel Grünewald:

  1. Cyber-Abwehr https://heise.de/-10900063
  2. KI-Urheberpauschale https://heise.de/-10868956
  3. UNCC https://heise.de/-10900035
  4. Microsoft-WSUS-Lücke https://heise.de/-10899799
  5. Collins Aerospace https://heise.de/-10900172

Redaktion: Gregor Schollmeyer

Hinweis: Dieser Podcast wird von einem Sponsor unterstützt. Alle Infos zu unseren Werbepartnern findet ihr hier: https://wonderl.ink/%40heise-podcasts

Transkript anzeigen

00:00:02: Kurz informiert bei Heise Online mit der synthetischen Stimme von Isabel Grünewald.

00:00:08: Am Montag, den siebenundzwanzigsten Oktober, zwei tausendfünfundzwanzig, mit der Frühausgabe.

00:00:14: Bundesinnenminister Alexander Dobrindt will deutschen Sicherheitsbehörden mehr Befugnisse bei Cyberangriffen geben.

00:00:20: Dabei will er auf sogenannte Abwehrschläge statt auf Hackbacks setzen.

00:00:24: Diese sollen laufende oder bevorstehende Angriffe stoppen.

00:00:28: Die Behörden sollen Server von Angreifern im Ausland lahmlegen können.

00:00:32: Die Schwelle zu einer neuen Eskalationsphase mit Russland sei überschritten, sagte der Minister.

00:00:37: Viele Cyberangriffe kämen aus Russland, zunehmend aber auch aus China.

00:00:41: Ein entsprechendes Gesetz soll nächstes Jahr vorgestellt werden, nun sollen Sicherheitsbehörden des Bundes die nötigen Fähigkeiten entwickeln.

00:00:49: Dobrindt betonte, es gehe um reine Gefahrenabwehr, nicht um Vergeltung.

00:00:54: Die Rundfunkkommission der Länder fordert eine Urheberpauschale für KI-Training.

00:00:59: Ein neuer digitale Medienstaatsvertrag soll einen Vergütungsanspruch für geschützte Werke einführen.

00:01:05: Dies betrifft das Training generativer KI-Systeme wie ChatGPT.

00:01:10: Die Lizenzierung soll zukünftig über Verwertungsgesellschaften laufen.

00:01:14: KI-Anbieter müssten zudem offenlegen, welche Werke sie zum Training nutzen.

00:01:18: Auch Chatbot-Betreiber sollen in die medienrechtliche Verantwortung genommen werden.

00:01:23: Sie müssten Quellenangaben machen und Plausibilitätschecks durchführen.

00:01:28: Zudem sollen journalistische Inhalte besser vor KI-generierten Inhalten geschützt werden.

00:01:34: Der Rheinland-Pfälzische Ministerpräsident Alexander Schweitzer betonte, man wolle die Regeln nicht von Tech-Giganten bestimmen lassen.

00:01:42: Zivilgesellschaftliche Organisationen warnen vor der UN-Konvention gegen Cyberkriminalität UNCC, die am Samstag in Hanoi zur Unterzeichnung vorgelegt wurde.

00:01:52: Über sechzig Staaten haben das Abkommen bereits unterzeichnet.

00:01:56: Kritiker wie Excess Now und Human Rights Watch befürchten, dass die Konvention grenzüberschreitende Menschenrechtsverletzungen erleichtert.

00:02:04: Der Geltungsbereich gehe weit über reine Cyberkriminalität hinaus und könnte Regierungskritik, friedliche Proteste oder investigativen Journalismus kriminalisieren.

00:02:15: Das Abkommen geht auf einen russisch-chinesischen Vorschlag von zwei tausend siebzehn zurück.

00:02:22: IT-Sicherheitsforscher haben bereits erste Angriffe auf eine kritische Lücke in Windows Server Update Services beobachtet, für die Microsoft am Freitag Notfallpatches veröffentlicht hatte.

00:02:33: Die Schwachstelle lässt sich sehr einfach missbrauchen, um Schadcode einzuschleusen.

00:02:38: Angreifer nutzten exponierte WSUS Endpunkte, um speziell präparierte Anfragen zu senden, die eine Fernausführung von Code ermöglichten.

00:02:47: Die Attacken zielten darauf ab, sensible Netzwerk- und Benutzerinformationen abzugreifen.

00:02:53: IT-Verantwortliche sollten die Aktualisierung umgehend anwenden, da die Angriffe bereits im Internet beobachtet wurden.

00:03:01: Ein Cyberangriff auf Collins Aerospace war komplexer als zunächst angenommen.

00:03:06: Die Hackergruppe Everest behauptet, über fünfzig Gigabyte Daten gestohlen zu haben.

00:03:11: Der Zugang erfolgte über einen FTP-Server mit simplen Zugangsdaten.

00:03:16: Das Passwort dafür war seit twenty-twoundzwanzig kompromittiert.

00:03:20: Collins Aerospace reagierte erst über eine Woche nach dem Datenabzug.

00:03:24: Millionen Passagiere könnten betroffen sein, darunter auch deutsche Reisende.

00:03:29: Airlines informieren bereits ihre Kunden.

00:03:32: Der Vorfall betraf etwa Flughäfen in Berlin und Brüssel.

00:03:35: Collins sprach offiziell von einem Ransomware-Angriff, was Experten jedoch anzweifeln.

00:03:41: Everest bestreitet, Ransomware eingesetzt zu haben.

00:03:45: Diese und weitere aktuelle Nachrichten finden Sie ausführlich auf heise.de.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.