IoT-Schlagzeilen der Woche | KW 10 | 09. März 2020

EU-Politiker verstehen KI nicht

Ein „Weißbuch“ der EU, mit dem die Bevölkerung vor dem Einsatz Künstlicher Intelligenz geschützt werden soll, enthüllt nach Golem-Recherchen eklatante Verständnisprobleme der Politiker mit Künstlicher Intelligenz, maschinellem Lernen und Algorithmen. Peter Liggesmeyer, Leiter des Frauenhofer Institutes für Experimentelles Software-Engineering: „Wenn KI-Systeme als ’neuronale statistische Datenanalysen‘ bezeichnet würden, was der Realität wesentlich näher käme, dann würde sich wahrscheinlich keiner Gedanken darüber machen. Das wäre dann zwar ein sperriges Wort und nur etwas für die Spezialisten. Jetzt heißt es aber unglücklicherweise KI und das erweckt bei vielen Menschen die Assoziation zu Filmen wie etwa I, Robot“. Mehr dazu bei Golem.

Sicherheitslücke in Intel-Prozessoren nicht schließbar

Fast alle Intel-Prozessoren der letzten fünf Jahren sollen von einer Sicherheitslücke betroffen sein, die als hardwarebasierter Fehler nicht schließbar ist.  Das berichten Experten des US-Security-Unternehmens Positive Technologies. Dabei handelt es sich angeblich um einen Fehler der Coverage Security an Management Engine (CSME). Dieser Boot-Bereich im Arbeitsspeicher soll Intel-basierte Systemen authentifizieren. Intel ist dieser Fehler bekannt, wiegelt jedoch ab. Um Malware auf das System zu schleusen, sei ein physischer Zugriff mit spezieller Software notwendig. Der Imageschaden dürfte jedoch enorm sein: WannaCry hatte 2018 eine weltweite Lücke in Intel-Prozessoren ausgenutzt.

Home Office: Sicherheitstipps zu Zeiten des Corona-Virus

Weil u.a. Unternehmen wie Microsoft Mitarbeiter wegen des Corona-Virus ins Home Office schicken, wird die Angriffsfläche für Cybererpresser immer größer. Kaspersky Labs empfiehlt u. a. eine VPN-Verbindung und Kontrolle der Zugriffsbeschränkung. Insbesondere Dokumente, die angeblich über den Corona-Virus aufklären, enthalten laut Kaspersky besonders viele Trojaner. Mehr dazu bei Com Professional.

Cyberangriffe: Behörden sollen kein Lösegeld bezahlen

Das Bundesamt für Sicherheit in der Informationstechnik hat aufgrund vermehrter Cyberangriffe auf Behörden einen neuen Leitfaden zum Umgang mit Erpressungsversuchen veröffentlicht. Schwerpunkt ist die bereits gegenüber Wirtschaftsunternehmen vorgebrachte Empfehlung, keinesfalls Lösegeld zu bezahlen. Das gesamte Papier als PDF-Download beim BSI.

Termine

secIT, Hannover, 25. – 26. März 2020