Freitag: US-Anklage wegen Nordkoreas Homeoffice-Jobs, Haft für Krypto-Geldwäsche

Eine Frau aus Arizona soll Nordkoreanern zu Homeoffice-Jobs bei über 300 teils renommierten US-Firmen verholfen haben. Das habe 6,8 Millionen US-Dollar eingebracht, die zurück an Nordkorea geflossen sind. Die US-Justiz geht von einer Finanzierung nordkoreanischer Waffenprogramme aus. Um persönliche Profite geht es beim Mixingdienst Tornado Cash, mit dem Verbrechens-Profite in Milliardenhöhe gewaschen wurden. Einer der Entwickler dieses Dienstes ist nun in den Niederlanden zu einer Haftstrafe verurteilt, obwohl er sich nur als Anbieter eines Werkzeugs bezeichnet. In Deutschland werden Betroffene nach einem Ransomware-Angriff auf die hessische Hochschule für öffentliches Management und Sicherheit über möglichen Datenabfluss informiert. Analysen laufen noch, aber offenbar wurden persönliche Daten nicht nur von Beschäftigten der Hochschule, sondern auch von Studenten erbeutet – die wichtigsten Meldungen im kurzen Überblick.

Das US-Justizministerium hat Christina Marie Chapman aus Arizona eines Betrugssystems angeklagt, bei dem sie nordkoreanischen IT-Mitarbeitern zu Homeoffice-Jobs bei US-amerikanischen Unternehmen verholfen hat. Dafür habe sie Identitätsdiebstahl, Urkundenfälschung und eine Laptop-Farm eingesetzt, um den Aufenthalt der Mitarbeiter in den USA vorzutäuschen. Das habe Nordkorea bei dessen Finanzierung seiner Waffenprogramme unterstützt. Denn die 49-jährige Chapman habe mit ihrem Betrugssystem mindestens 6,8 Millionen US-Dollar eingenommen, die sie an Nordkoreas Abteilung für Munitionsindustrie weitergeleitet habe, die wiederum in die Entwicklung von Raketen involviert ist: US-Amerikanerin angeklagt wegen Betrugssystem mit IT-Jobs für Nordkoreaner.

Bereits verurteilt ist Aleksej P., einer der drei Programmierer des Krypto-Geldwäschesystems Tornado Cash. Fünf Jahre und vier Monate Haft lautet das Urteil. Er ist schuldig der Geldwäsche großer Mengen der Kryptowährung Ethereum, kann aber Rechtsmittel ergreifen. Gefunden haben Ermittler den in den Niederlanden lebenden Russen durch seine auf Github dokumentierte Arbeit an Tornado Cash, die P. auch nicht in Abrede stellt. P. argumentierte im Strafprozess, dass er mit Tornado Cash lediglich ein Werkzeug entwickelt habe, für dessen illegale Nutzung durch Dritte er nicht verantwortlich gemacht werden könne. Damit fand er bei Gericht kein Gehör: 5 Jahre Haft für Programmierer wegen Krypto-Geldwäsche mit Tornado Cash.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Nicht direkt um Geld, sondern um Daten ging es Kriminellen bei einem Ransomware-Angriff auf die hessische Hochschule für öffentliches Management und Sicherheit (HöMS), bei dem höchstwahrscheinlich sensible Daten Beschäftigter, Lehrbeauftragter sowie von Studenten heruntergeladen wurden. Betroffen sind Daten der Vorgängereinrichtung der Hessischen Hochschule für Polizei und Verwaltung (HfPV). Nach aktuellen Erkenntnissen kann die Hochschule nicht ausschließen, dass persönliche Daten abgeflossen sind – teilweise aus dem Jahr 2010. Die Hochschule habe bereits Strafanzeige gestellt, Analysen laufen noch: Nach Ransomware-Angriff informiert Polizei-Hochschule in Hessen über Datenleck.

Der Bundestag hat einen Gesetzentwurf verabschiedet, mit dem die 2021 von der Großen Koalition massiv aufgebohrten Vorschriften rund um "Verbreitung, Erwerb und Besitz kinderpornografischer Inhalte" größtenteils wieder entschärft werden. Anliegen der Novelle vor drei Jahren war es, auch die mittelbare Förderung des sexuellen Missbrauchs von Kindern durch die Verbreitung entsprechender Darstellungen schärfer zu sanktionieren. Der Gesetzgeber stufte dazu nahezu alle in der Vorschrift enthaltenen Varianten zu einem Verbrechen mit einer Mindestfreiheitsstrafe von einem Jahr hoch. Staatsanwälte müssen seitdem jeden noch so kleinen Fall vor Gericht bringen. Damit soll nun Schluss sein, einige Verfahren können bald wieder eingestellt werden: Bundestag entkriminalisiert Schulhof- und Warnfälle mit Nacktfotos.

Die Routingtabellen des Internet (Border Gateway Protocol, BGP) sind anfällig für Manipulation. Durch "BGP-Hijacking" wird Datenverkehr böswillig umgeleitet, untergeschoben oder zum Erliegen gebracht. Hinzu kommen irrtümlich falsche Einträge, die Störungen nach sich ziehen. Die Chefin der US-Regulierungsbehörde FCC will US-Breitbandanbieter nun dazu verpflichten, zumindest Vorkehrungen gegen irrtümlich falsche Routen zu setzen. Dazu dient Resource Public Key Infrastructure (RPKI). Erst wenn RPKI ausgerollt ist, kann die nächste Sicherheitsmaßnahme BGPsec greifen, die besseren Schutz gegen absichtliches BGP-Hijacking bietet, doch bislang sind ISPs dazu nicht verpflichtet: FCC-Chefin will das Border Gateway Protocol absichern.

Die Datenschutzkonferenz, also das gemeinsame Gremium der deutschen Datenschutzbehörden, hat endlich eine "Orientierungshilfe" zum Umgang mit generativer KI veröffentlicht. Doch was Unternehmen und Behörden helfen soll, bleibt schwammig, und könnte sie an mancher Stelle sogar vor unlösbare Probleme stellen. In vielen Punkten bleibt die Orientierungshilfe allgemein und dürfte Verantwortlichen wenig dabei helfen, "DSGVO-Compliance" herstellen zu können. Vor allem aber zeigt das Papier wohl ungewollt auf, wo die kaum auflösbaren Widersprüche zwischen den Anforderungen der DSGVO und den technischen Besonderheiten von KI-Sprachmodellen liegen. Darüber sprechen wir im c't-Datenschutzpodcast Auslegungssache 109: Das KI-DSGVO-Dilemma.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden Podcast jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch noch wichtig:

• Unser Podcast über Entwicklungen rund um Künstliche Intelligenz hat die Auszeichnung "Fachmedium des Jahres 2024" in der Kategorie "Bester Podcast" gewonnen: KI-Update ist bester Podcast der Deutschen Fachmedien 2024.
• Unitree kann die Herstellungskosten für seinen G1-Roboter gering halten und deshalb preisgünstig anbieten. Gelenkig und intelligent ist er trotzdem: Humanoider Roboter Unitree G1 kostet 16.000 Dollar.
• Piraten in westafrikanischen Gewässern ist schwer habhaft zu werden. Die militärische autonome Über- und Unterwasserdrohne Triton soll dabei helfen: US-Militär testet autonome Meeresdrohne zur Pirateriebekämpfung in Afrika.
• Netflix hat weitere Folgen von "3 Body Problem" in Auftrag gegeben – wie viele, ist aber offen. David Benioff und D.B. Weiss machen weiter: Netflix will "3 Body Problem" mit weiteren Folgen zu Ende erzählen.
• Mit dem Support für Proxmox reagiert Veeam auf die sich drastisch geänderte Virtualisierungswelt. Noch dieses Jahr ist es so weit, denn Kunden wollen Proxmox: Veeam und die VMware-Zukunft unter Broadcom.
• Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können durch eine WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar.
• Tesla wirbt seit einigen Jahren damit, dass das autonome Fahren unmittelbar bevorstehe. Ein Käufer hat die Firma verklagt und strebt eine Sammelklage an, weil autonomes Fahren versprochen wurde: Klage gegen Tesla zugelassen.
• In der Debatte um ein besseres iPadOS ist der Vorschlag aufgekommen, macOS im Dual-Boot-Modus zu erlauben. Das findet selbst eine PC-Legende unklug, nämlich ein Ex-Windows-Chef: Dual-Boot-iPad wäre "verrückt".
• Mobilprozessoren aus AMDs nächster Ryzen-Familie sollen nicht mehr unter Windows 10 laufen. AMD käme damit Microsofts Support-Ende zuvor: AMD streicht bei Strix Point den Windows-10-Support angeblich frühzeitig.
• Apples Spamfilter arbeitet aktuell unzuverlässig. Viele iCloud-Nutzer berichten von einem ungewöhnlich hohen Aufkommen an Phishing und Spam bei iCloud Mail: Apple bekommt Phishing- und Spam-Flut nicht in den Griff.

(fds)