Wer einen Vertrag durch #KI prüfen lässt, verlässt sich darauf, dass der Computer denselben Text liest wie das menschliche Auge.

Genau diese Annahme hebelt ein neu entdeckter Angriff namens #Noroboto aus, bei dem eine präparierte Schriftart in ein Word- oder PDF-Dokument eingebettet wird.

Diese Schriftart zeigt dem menschlichen Leser ganz normalen Text, übermittelt der #AI aber unsinnige oder bewusst verfälschte Zeichen. Gegengift: Die Schriftzeichen als Bild rendern:

https://tritium.legal/blog/noroboto

Einigung statt Aufklärung: Im Fall #Unimed läuft vieles falsch - besonders brisant ist nun die Aussage von #UKSH-Chef Jens Scholz, wonach Unimed sich offenbar mit den Hackern geeinigt hat, was im Klartext bedeuten könnte, dass #Lösegeld geflossen ist.

Scholz begründet damit seine persönliche Erwartung, dass die Daten nicht im #Darknet landen werden, weil die Nichtveröffentlichung gestohlener Daten das eigentliche "Geschäftsmodell" solcher Angriffe sei:

https://www.kn-online.de/lokales/kiel/nach-cyberangriff-auf-uksh-dienstleister-wohl-einigung-mit-hackern-RU6NRVMEORAQPDASQGDWZLQTGM.html #cybersecurity

Unzureichende #OT #Security als strukturelles Versäumnis: Dass es um die OT Security nicht immer besonders gut bestellt ist, ist gemeinhin bekannt. Wie prekär es jedoch um die Gesamtsituation tatsächlich bestellt ist, wird immer mal wieder deutlich, wenn man einen Blick in den Maschinenraum wirft.

So wurde nun in einer Analyse aufgedeckt, dass weltweit Millionen von Industriesteuerungssystemen über gängige #Fernzugriffsprotokolle frei im Internet erreichbar sind:
https://www.it-daily.net/it-sicherheit/cybercrime/industrie-anlagen-ohne-passwort #KRITIS

#Palantir meldet 85 % Umsatzplus auf 1,6 Mrd. Dollar – kein gewöhnlicher Tech-Erfolg.

Das 2003 mit #CIA-Geldern gegründete Unternehmen wächst vor allem durch Regierungsverträge, nicht durch Innovation. Mitgründer Peter Thiel ist tief in die US-Politik verstrickt, die Algorithmen bleiben für Gerichte undurchdringlich.

Wer Palantir in die nationale Sicherheit lässt, gibt strategische Entscheidungshoheit und Datensouveränität ab. Der Cloud Act tut das Übrige:

https://www.srf.ch/news/international/blackbox-palantir-warum-die-rasant-wachsende-ki-firma-als-umstritten-gilt #Überwachung

Symbolpolitik statt Sicherheitsgewinn: Mutmaßlich russische Nachrichtendienste haben #Politiker über den Messenger-Dienst #Signal ausspioniert – und das eben nicht weil Signal technisch unsicher ist, sondern weil klassisches #Phishing wie in so vielen anderen Fällen auch funktioniert hat.

Umso bedenklicher ist es, dass als politische Reaktion vor allem ein Signal-Verbot auf Dienstgeräten vom #Bundestag diskutiert wird, anstelle das eigentliche Problem zu adressieren:

https://www.zeit.de/digital/2026-04/spionage-russland-signal-messenger-politiker-bundestagsabgeordnete

Vergessen ist nicht gelöscht: Damit wurden nun auch die Berliner Verkehrsbetriebe (#BVG) konfrontiert, denn bei einem #Cyberangriff auf einen externen Dienstleister wurden #Daten von bis zu 180.000 Kunden abgegriffen.

Zum Zeitpunkt des Angriffs hätten diese Daten längst nicht mehr beim Dienstleister gespeichert sein dürfen, da der Auftrag bereits abgeschlossen war. Die BVG hatte schlicht nie nachgeprüft, ob die vereinbarte #Löschung auch wirklich stattgefunden hatte:

https://www.rbb24.de/panorama/beitrag/2026/05/hackerangriff-bvg-datenschutzbeauftragte-verwarnt.html

Microsoft Edge: Passwörter landen als Klartext im Speicher

Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.

https://www.heise.de/news/Microsoft-Edge-Passwoerter-landen-als-Klartext-im-Speicher-11281407.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #MicrosoftEdge #Passwörter #Security #news

Deutsche Datenschützer drängen auf endgültiges Aus für die Chatkontrolle

Die hiesigen Datenschutzbehörden warnen vor anlassloser Massenüberwachung in der EU und verlangen die Sicherung von Ende-zu-Ende-Verschlüsselung bei Messengern.

https://www.heise.de/news/Deutsche-Datenschuetzer-draengen-auf-endgueltiges-Aus-fuer-die-Chatkontrolle-11282922.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Chatkontrolle #Datenschutz #DigitalServicesAct #EU #Netzpolitik #news

EU-App zur Altersverifikation: „Sorglos-Paket“ mit Sicherheitslücken

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

https://www.heise.de/news/EU-App-zur-Altersverifikation-Sorglos-Paket-mit-Sicherheitsluecken-11262838.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Biometrie #Datenschutz #IT #Jugendschutz #Netzpolitik #OpenSource #Security #Sicherheitslücken #news