USA erweitern Router-Verbot – Scattered-Hacker in den USA angeklagt
FCC schafft neue Unklarheiten – Signal-Phishing-Welle in Deutschland – Microsoft stopft kritische Entra-ID-Lücke
L'essentiel
- Die USA weiten ihr Router-Verbot auf KMU aus und schaffen neue Unklarheiten.
- Die FCC veröffentlicht FAQ, lässt aber zentrale Fragen unbeantwortet.
- Unterdessen wurde ein 19-jähriges Scattered-Spider-Mitglied mit US-estnischer Doppelstaatsbürgerschaft in Helsinki verhaftet und in den USA angeklagt.
Résumé généré par IA
Pourquoi c'est important
Die USA verschärfen ihre Cybersicherheitsregulierung mit dem Router-Verbot, das ursprünglich nur Verbrauchergeräte betraf. Die Hackergruppe Scattered Spider ist bekannt für Ransomware-Angriffe auf große Unternehmen. Die Signal-Phishing-Welle richtet sich gezielt gegen politische Akteure in Deutschland.
Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert, etwa auf Router für kleinere und mittlere Unternehmen. Zudem werden Ausnahmen gemacht, aber Transparenz wäre anders. Denn auch Antworten der Behörden auf bestimmte häufig gestellte Fragen lassen viele Fragen offen. Derweil wurde ein offenbar zur Cybercrime-Bande „Scattered Spider“ gehörender Teenager kürzlich im finnischen Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger, der auch estnischer Staatsbürger ist. Der 19-Jährige soll als Teil der Hackergruppe Unternehmen um Millionen erpresst haben. In Deutschland und den Niederlanden gibt es verwirrende Berichte über Phishing mit dem Signal-Messenger. Nun erklärt die Signal-Stiftung, wie die Angreifer vorgehen. Demnach wurde Signal nicht gehackt. Angreifer würden normale Signal-Konten anlegen und dann Profilname und -bild ändern, um sich als „Signal Support“ auszugeben.
Seit März verbieten die USA nicht im Inland hergestellte neue Routermodelle für den Verbrauchermarkt. Weil das gar keine wären, gibt es Ausnahmegenehmigungen. Einige wurden so flott erteilt, dass kaum vorstellbar ist, dass die offiziellen Voraussetzungen eingehalten wurden. Unterdessen weitet die Regulierungsbehörde FCC den Umfang des Verbotes aus, schafft aber neue Unklarheiten. Vergangene Woche hat die Behörde Antworten auf bestimmte häufig gestellte Fragen (FAQ) veröffentlicht. Mehrfach geht es dabei um des Pudels Kern: Was genau ist ein „consumer-grade router”, und was nicht? Denn eine Liste gibt es ausdrücklich nicht. Der Teufel steckt im Detail, und die FCC hat zentrale Fragen unbeantwortet gelassen.
In den USA verboten sind auch Cyberangriffe. Deshalb hat die Justiz in Chicago Anklage gegen ein 19-jähriges Mitglied der berüchtigten Hackergruppe „Scattered Spider“ erhoben, nachdem der als „Bouquet“ bekannte Peter S. kürzlich in Finnland verhaftet wurde. Die USA verlangen die Auslieferung des Teenagers, der die doppelte Staatsbürgerschaft der USA und Estlands besitzt. Ihm wird vorgeworfen, an verschiedenen Ransomware-Erpressungen beteiligt gewesen zu sein, die große Unternehmen Millionen US-Dollar gekostet haben. Demnach war Bouquet in eine Attacke auf eine nicht genannte Online-Kommunikationsplattform im März 2023 involviert, als Peter S. erst 16 Jahre war.
Die Cyberkriminellen nutzen für ihre Angriffe auch Messenger und hier läuft in Deutschland derzeit eine großangelegte Phishing-Welle gegen Politiker, Journalisten, Diplomaten und Militärs. Weil die Ende-zu-Ende-Verschlüsselung Signals hält, was sie verspricht, setzen die Angreifer auf Überredungskunst, um Signal-Nutzer zur Herausgabe ihrer Zugangsdaten zu bewegen. Bisweilen gelingt dies. Dann eignen sich die Angreifer die fremde Identität an und spähen unter diesem Deckmantel die Kontakte des Opfers aus. Jetzt meldet sich die Stiftung, die Signal betreibt, zu Wort. Demnach würden sich Angreifer für die laufende Phishing-Kampagne als „Signal Support“ ausgeben, aber Signal selbst wurde nicht gehackt.
Microsoft berichtet von Zugriffsproblemen auf den Maildienst Outlook respektive Hotmail unter iOS. Betroffen ist die Standard-Mail-App des Systems. Das Unternehmen erklärt, dass iOS-Nutzerinnen und -Nutzer Probleme haben könnten, auf Outlook und Hotmail mit der Standard-Mail-App zuzugreifen. Nutzerinnen und Nutzer müssen aktiv werden, um das Problem zu lösen. Dafür bietet Microsoft eine Schritt-für-Schritt-Anleitung.
Eine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen. Die Secure-Boot-Zertifikate aus 2011 laufen Juni dieses Jahres ab. Nach langem Hin und Her kann in Oakland der von Elon Musk angestrengte Prozess gegen die OpenAI-Führung beginnen. Am Montag wurde dafür die Jury ausgewählt. Die DATEV weist auf ihrer Webseite auf eine Störung der Datev-Anwendungen hin. Das häufigste Elektroauto auf deutschen Straßen heißt VW ID.3. Über 600 Google-Mitarbeiter fordern den Verzicht auf geheime Militär-Aufträge.
Questions ouvertes
- Was genau gilt als consumer-grade router?
- Welche Hersteller haben Ausnahmegenehmigungen erhalten?
- Wie viele Opfer gab es bei der Signal-Phishing-Welle?





