Kurz informiert 10.04.2026 – spät

00:00:02: Kurs informiert bei Heise Online mit der synthetischen Stimme von Isabel Grünewald.

00:00:07: Am Freitag, den zehnten April, für die Nachmittagsausgabe.

00:00:13: Der US-amerikanische Finanzminister Scott Bessent und US-Notenbankchef Jerome Powell haben die Chefs aller systemrelevanten Banken zu einem dringenden Treffen zusammengerufen.

00:00:24: Thema war Anthropics neues KI-Modell Claude Mythos.

00:00:28: Anthropic stellte das Modell vorerst nur Firmen bereit, die an IT-Sicherheit arbeiten.

00:00:33: Mythos hat bereits tausende hochriskante Zero Day Lücken identifiziert auch in großen Betriebssystemen und Browsern.

00:00:41: Zudem kann die KI funktionierende Exploits für diese Lücken entwickeln.

00:00:46: Im Projekt Glasswing soll die Branche nun Lücken schließen bevor kriminelle ähnliche Fähigkeiten nutzen können.

00:00:53: Auch dass Bundesamt für Sicherheit in der Informationstechnik BSI rechnet mit erheblichen Auswirkungen auf die Cyberbedrohungslage.

00:01:02: Die KI-Plattform MyLovely.ai, auf der Nutzer KI Freundinnen erstellen können hat ein Datenleck erlitten.

00:01:10: Die Daten von über hundert sechstausend Nutzern gelangten in einen Darknet Forum –.

00:01:15: das Leck umfasst E-Mail-Adressen, KI Prompts und links zu KI generierten Bildern und Videos.

00:01:22: Bei einigen Nutzern enthält es außerdem Username aus Discord oder dem Kurznachrichtendienst X. Die betroffene Datenbank hat eine Größe von zwei Komma eins Gigabyte.

00:01:33: Das Sicherheitsprojekt Have I Been Pawned, hat die Daten in seinen Fundus integriert.

00:01:38: Nutzer können nach Bestätigung ihrer E-Mail Adresse im privaten Dashboard prüfen ob ihre Daten betroffen sind.

00:01:45: Cyberkriminelle haben es oft auf sogenannte Sitzungskuckis abgesehen.

00:01:50: Mit diesen Cookies können Sie Zugriff auf laufende Anmeldesitzungen erlangen.

00:01:54: Google Chrome schützt Nutzer ab, Version hundredsechsundvierzig unter Windows nun automatisch vor diesem Angriff.

00:02:01: Die neue Funktion heißt Device Bound Session Credentials und bindet eine Anmältesitzung fest an das Gerät mit dem die Anmeltung erfolgt ist.

00:02:10: Gestolene Cookies werden dadurch wertlos.

00:02:13: Den privaten Schlüssel speichert Chrome im sogenannten Trusted Platform-Modul des Rechners.

00:02:19: Google beobachtete bereits während früher Tests einen deutlichen Rückgang beim Sitzungsdiebstahl, eine Unterstützung für MacOS ist angekündigt.

00:02:28: Das FBI hat gelöschte Signalnachrichten von einem iPhone wiederhergestellt.

00:02:33: Das war möglich, da eingehende Benachrichtigungen mit Vorschau in einer internen Datenbank des iPhones gespeichert bleiben – auch wenn die App selbst bereits deinstalliert wurde.

00:02:43: Selbst die automatische Löschfunktion von Signal verhinderte das nicht.

00:02:48: Experten gehen davon aus dass das nicht nur Signal sondern alle Apps mit Benachichtigungsfunktion betrifft.

00:02:54: Nutzer können sich schützen indem sie die Nachrichtenvorschau deaktivieren oder Benachichtigungen vollständig abschalten!

00:03:02: Frankreich will sich von nicht-europäischen IT Anbietern lösen und seine digitale Souveränität stärken.

00:03:09: Das hat ein interministerielles Seminar beschlossen, die staatliche Digitalbehörde will als ersten Schritt Windows durch Linux ersetzen.

00:03:17: Eine französische Krankenversicherung stellt ihre rund achtzigtausend Beschäftigten auf europäische Kollaborationswerkzeuge um.

00:03:25: Bis zum diesjährigen Herbst muss jedes Ministerium eine eigene Roadmap zur Reduzierung der IT-Abhängigkeit vorlegen.

00:03:32: Diese soll Betriebssysteme, KI-Systeme und Netzwerktechnik abdecken.

00:03:37: Haushaltsminister David Amiel betonte, Frankreich müsse die Kontrolle über seine Daten und Infrastrukturen zurückgewinnen.