Daily-Briefing Datenschutz & IT-Sicherheit
Deutschland · Datenschutz · Datensicherheit · IT-Sicherheit · Urteile · Bußgelder · Cyber-Sicherheit
Worauf Sie heute achten sollten
- „Wunder-Klimageräte“ sind oft nur Ventilatoren. Pünktlich zur Sommerhitze bewerben fast identische Online-Shops (etwa EpiCooler, Coolizi) ein angeblich revolutionäres, installationsfreies Mini-Klimagerät – mit erfundenen Erfindergeschichten und dem Slogan, „die Branche“ wolle das Gerät geheim halten. Geliefert wird zum hohen Preis nur ein einfacher Ventilator, der einen Raum nicht kühlt. Kaufen Sie solche Geräte nicht, prüfen Sie Shop-Namen und Bewertungen und zahlen Sie nicht per Vorkasse.
- Gefälschte „IBAN-Aktualisierung“ im Namen von Behörden. Eine Phishing-Mail, angeblich vom Bundeszentralamt für Steuern, fordert zur Aktualisierung der IBAN „für reibungslose Steuerrückerstattungen“ auf – versendet über die gefälschte Adresse
info@bundesnetzagentur.org(statt echt@bnetza.de). Geben Sie niemals Bankdaten über einen Link aus einer E-Mail ein; Behörden verlangen so etwas nicht. - Persönlichkeitstests im Job haben Datenschutz-Grenzen. Wenn Ihr Arbeitgeber psychometrische Tests zur Personalentwicklung einsetzt, ist das datenschutzrechtlich sensibel: Solche Tests erstellen ein Persönlichkeitsprofil. Eine „freiwillige“ Teilnahme innerhalb eines Auswahlverfahrens ist oft nicht wirklich freiwillig – und die Ergebnisse dürfen nicht allein über Ihre Karriere entscheiden.
Aktuelle Phishing- und Betrugswellen
Mit der Sommerhitze rollt eine Welle gefälschter Klimageräte-Shops: Unter Namen wie EpiCooler, Coolizi oder Randaoma wird ein „revolutionäres“, installationsfreies Mini-Klimagerät beworben – flankiert von emotionalen Erfindergeschichten und Verschwörungs-Slogans („die Branche will das geheim halten“). Tatsächlich erhalten Käufer für viel Geld nur einen einfachen Ventilator, der einen Raum nicht aktiv kühlen kann. Erkennungsmerkmale sind mehrere namensgleiche Shops, unrealistische Kühlversprechen ohne technische Angaben und Vorkasse-Zahlung. Echte Klimaanlagen sind nicht für wenige Euro ohne Installation zu haben – prüfen Sie Shop und Bewertungen vor dem Kauf.
Daneben warnt die Bundesnetzagentur vor einer Betrugsmail, die im Namen des Bundeszentralamts für Steuern zur „Aktualisierung der IBAN für reibungslose Steuerrückerstattungen“ auffordert. Versendet wird sie über die gefälschte Absenderadresse info@bundesnetzagentur.org – die echte Behörde nutzt die Endung @bnetza.de. Über einen Link sollen Sie Ihre IBAN auf einem nachgebauten Portal eingeben. Geben Sie niemals Bankdaten über einen E-Mail-Link ein, löschen Sie die Mail und warnen Sie Angehörige.
Was war los?
In der Unternehmens-IT war das Wochenende von schweren Angriffen geprägt, die mittelbar auch Verbraucherdaten betreffen: Eine kritische Lücke in der weit verbreiteten Unternehmenssoftware Oracle E-Business Suite (ERP-/Zahlungssystem) wird aktiv ausgenutzt, und Angreifer missbrauchen Entwickler-Werkzeuge, um Schadsoftware zu verteilen. Für Privatpersonen ist die Lehre dieselbe wie an den Vortagen: Ob Ihre Daten sicher sind, hängt oft davon ab, wie schnell Unternehmen verfügbare Sicherheitsupdates einspielen.
Technologisch hat zudem OpenAI sein neues Modell GPT-5.6 angekündigt – allerdings vorerst nur in einer eingeschränkten Vorschau für wenige Partner, während die breite Freigabe auf Behördenanweisung verzögert wurde.
Was sich rechtlich geändert hat
Wer im Job mit Persönlichkeits- oder Eignungstests konfrontiert wird, sollte die datenschutzrechtlichen Leitplanken kennen: Solche Tests erstellen ein Profil im Sinne der DSGVO. Eine als „freiwillig“ deklarierte Teilnahme ist im Beschäftigungsverhältnis nur dann eine tragfähige Rechtsgrundlage, wenn sie wirklich ohne Nachteil verweigert werden kann – innerhalb eines laufenden Auswahlverfahrens ist das selten der Fall. Zudem dürfen automatisiert erzeugte Testergebnisse nach der Rechtsprechung des EuGH (SCHUFA-Urteil) nicht zur faktisch allein maßgeblichen Grundlage einer Personalentscheidung werden. Mehr dazu im Kapitel Datenschutz.
Auf EU-Ebene hat der Rat am 29. Juni zudem die Vereinfachung der KI-Regeln endgültig beschlossen („AI Omnibus“): Die Pflichten für Hochrisiko-KI greifen später als geplant, und KI-generierte, nicht-einvernehmliche sexuelle Inhalte werden ausdrücklich verboten.
IT-Detailansicht für Fachpublikum
Der folgende Teil richtet sich an IT- und Datenschutzverantwortliche. Er bündelt die laufenden Schwerpunkte, eine Management Summary mit Handlungsempfehlungen und die sechs Fachkapitel (Datenschutz, Datensicherheit, IT-Sicherheit, Urteile, Bußgelder, Cyber-Sicherheit), ergänzt um einen Überblick zu KI und großen Sprachmodellen, einen Ausblick, die Methodik und das Quellenverzeichnis.
Top-Themen der Woche
1. Oracle E-Business Suite: kritischer Zero-Day aktiv ausgenutzt
Angreifer nutzen seit dem Wochenende CVE-2026-46817 (CVSS 9.8) in der File-Transmission-Komponente des Oracle-Payments-Moduls aktiv aus – unauthentifiziert, über das Netzwerk, mit vollständiger Systemübernahme. Oracle hatte den Fix bereits mit dem Critical Patch Update vom Mai ausgeliefert; getroffen werden ungepatchte Systeme.
Letzte Entwicklung: Defused beobachtete die Ausnutzung auf EBS-Honeypots (kein vorheriger Missbrauch, kein öffentlicher PoC); Shadowserver zählt über 450 exponierte EBS-Instanzen weltweit.
2. Supply-Chain-Angriff über VS-Code-Tasks
Gekaperte npm-Pakete starten Schadcode nicht mehr über npm-Lifecycle-Skripte, sondern über einen versteckten VS-Code-Task, der beim bloßen Öffnen des Projektordners ausgeführt wird – und so gängige Schutzmaßnahmen umgeht. Die Kette endet in einem Python-Infostealer für Entwickler-Credentials und Wallets.
Letzte Entwicklung: JFrog fand zwei npm-Pakete, Nextron 16 weitere Go-Pakete; die Aktivität wird der nordkoreanischen „Contagious Interview“-Kampagne zugeordnet.
Management Summary
Das technische Lagebild über das Wochenende wird von aktiv ausgenutzten Schwachstellen in geschäftskritischer Software und von raffinierten Supply-Chain-Angriffen geprägt. Im Zentrum steht ein Zero-Day in der Oracle E-Business Suite (CVE-2026-46817, CVSS 9.8): Die Payments-Komponente erlaubt unauthentifizierte Systemübernahme, Oracles Fix vom Mai-CPU liegt vor, getroffen werden ungepatchte Instanzen. Parallel nutzen Angreifer eine Auth-Bypass-Lücke in der RMM-Plattform SimpleHelp (CVE-2026-48558) aus, um über hochprivilegierte Technician-Konten den neuen plattformübergreifenden Djinn-Infostealer auszurollen – ein klassischer Supply-Chain-Hebel über Managed Service Provider. Für die Entwickler-Lieferkette ist ein JFrog-Fund gravierend: Gekaperte npm-Pakete führen Schadcode über einen VS-Code-Task aus, der beim Öffnen des Workspace startet und damit npm install --ignore-scripts umgeht; die Nutzlast lädt über Blockchain-„Dead Drops“ einen Python-Infostealer nach. Hinzu kommt mit „DirtyClone“ (CVE-2026-43503) ein veröffentlichter Root-Exploit für eine Linux-Kernel-Lücke, die besonders Container- und Multi-Tenant-Umgebungen betrifft.
Datenschutz- und rechtsseitig steht der Beschäftigtendatenschutz im Vordergrund: Der Einsatz psychometrischer Persönlichkeitstests in der Personalentwicklung ist Profiling und an enge Voraussetzungen gebunden (Freiwilligkeit der Einwilligung, EuGH-SCHUFA-Linie zu Art. 22, häufig DSFA-Pflicht, Drittlandtransfer bei US-Anbietern). Ein neuer DSGVO-Bußgeldbescheid mit belastbarer Primärquelle lag im engen Berichtszeitraum nicht vor; die jüngsten Bußgeld-Ereignisse sind gerichtliche Bestätigungen von Alt-Bescheiden (TikTok). Auf der Bedrohungsseite dokumentiert ESET die russische APT Gamaredon mit 35 Spear-Phishing-Kampagnen gegen die Ukraine und zunehmendem Missbrauch legitimer Cloud-Tunnel.
Die wichtigsten Punkte im Überblick
- Oracle E-Business Suite CVE-2026-46817 (CVSS 9.8): aktiv ausgenutzt, Fix seit Mai-CPU – ungepatchte ERP-Systeme akut gefährdet.
- SimpleHelp CVE-2026-48558: Auth-Bypass aktiv ausgenutzt, Djinn-Infostealer über MSP-RMM verteilt.
- Supply-Chain: gekaperte npm-/Go-Pakete starten Infostealer über VS-Code-Task beim Öffnen des Ordners.
- Linux-Kernel „DirtyClone“ CVE-2026-43503: öffentlicher Root-Exploit, riskant für Container/Multi-Tenant.
- Beschäftigtendatenschutz: Persönlichkeitstests = Profiling; Freiwilligkeit, Art. 22 (SCHUFA), DSFA beachten; externe KI-Dienste als eigene Empfängerkategorie ausweisen.
- AI Omnibus: EU-Rat stimmt am 29.06. final zu – Hochrisiko-KI-Fristen verschoben (Dez 2027 / Aug 2028), Verbot von KI-Deepfake-Missbrauchsmaterial.
- Kein neuer DSGVO-Bußgeldbescheid im Berichtszeitraum.
Top-Risiken – Handlungsempfehlungen für heute
- Oracle E-Business Suite patchen (Stand Mai-2026-CPU) und internetexponierte EBS-Endpunkte hinter WAF/Firewall nehmen oder isolieren; Payments-/File-Transmission-Logs rückwirkend prüfen.
- SimpleHelp aktualisieren, nicht wiedererkannte Technician-Sessions invalidieren, OIDC-Konfiguration prüfen und bei Verdacht Credentials/API-Keys rotieren.
- Entwickler-Workstations härten:
.vscode/tasks.jsonin fremden/geklonten Repos vor dem Öffnen prüfen, VS-Code-Workspace-Trust/Restricted-Mode erzwingen; nach Installation der betroffenen npm-Pakete alle Secrets rotieren. - Linux-Kernel vollständig patchen (gesamte DirtyFrag-Serie) und unprivilegierte User-Namespaces einschränken (
kernel.unprivileged_userns_clone=0). - Beschäftigtendatenschutz: Persönlichkeitstests als freiwilliges, von Besetzungsentscheidungen entkoppeltes Instrument ausgestalten; DSFA und ggf. Transfer-Impact-Assessment vor Produktiveinsatz.
1. Datenschutz
1.1 Persönlichkeitstests in der Personalentwicklung: Profiling mit engen Grenzen
Zusammenfassung: Psychometrische Persönlichkeitstests (etwa von US-Anbietern wie Hogan) werden in der internen Personalentwicklung genutzt, um Führungspotenzial sichtbar zu machen. Sie erfassen tiefgreifende Merkmale (Stressreaktion, Risikoneigung, Werte) und erzeugen strukturierte Profile – datenschutzrechtlich Profiling nach Art. 4 Nr. 4 DSGVO. Die Rechtsgrundlage hängt von der Ausgestaltung ab: Ein freiwilliges, von Auswahlentscheidungen entkoppeltes Entwicklungsinstrument kann auf Einwilligung (Art. 6 Abs. 1 lit. a) gestützt werden; ein verpflichtender Einsatz im Auswahlverfahren nur eng auf Art. 6 Abs. 1 lit. b – und nur bei validiertem, stellenbezogenem Assessment.
Hintergrund & Einordnung: Kernproblem ist die Freiwilligkeit der Einwilligung im Beschäftigungsverhältnis: Art. 88 DSGVO i.V.m. § 26 Abs. 2 BDSG verlangt, die Abhängigkeit der Beschäftigten zu berücksichtigen – ein „freiwilliger“ Test innerhalb eines Auswahlverfahrens erzeugt faktischen Druck und macht die Einwilligung angreifbar. Nach der EuGH-SCHUFA-Entscheidung (C-634/21) kann zudem bereits die automatisierte Erstellung eines Profil-/Scorewerts unter Art. 22 DSGVO fallen, wenn dieser maßgeblich in die spätere Entscheidung einfließt. Bei US-Anbietern kommt der Drittlandtransfer (Kapitel V DSGVO) hinzu.
Praxisfolgen / Handlungsempfehlung: Tests als freiwilliges, von Besetzungsentscheidungen entkoppeltes Entwicklungsinstrument positionieren; keine starren Cut-Off-Werte, HR/Führungskräfte zur kritischen Interpretation schulen (menschliche Letztentscheidung). Datenschutz-Folgenabschätzung (Art. 35) und – bei US-Anbietern – ein Transfer-Impact-Assessment vor dem Produktiveinsatz durchführen, Rechtsgrundlage und Speicherdauer dokumentieren. Zweckänderungen (z. B. Nachfolgeplanung) nur mit separater Grundlage.
1.2 Informationspflichten beim Einsatz externer KI-Dienste
Zusammenfassung: Setzt ein Arbeitgeber einen externen KI-Dienst ein, der Beschäftigtendaten verarbeitet, stellt sich die Frage, ob die Beschäftigten darüber explizit informiert werden müssen. Die Antwort ist differenziert: Nach geltendem Recht gibt es keine eigenständige „KI-Offenlegungspflicht“. Art. 13 DSGVO verlangt Angaben zu Zweck, Rechtsgrundlage, Speicherdauer und Empfängern – aber keine Pflicht, den KI-Einsatz als solchen zu benennen. Der KI-Dienstleister fällt jedoch unter die Empfänger-Angabe (Art. 13 Abs. 1 lit. e DSGVO).
Hintergrund & Einordnung: Der Transparenzgrundsatz (Art. 5 Abs. 1 lit. a DSGVO) verschärft das in der Praxis: Weil sich die Verarbeitung in einem Sprachmodell erheblich von klassischem Hosting unterscheidet, wird die pauschale Kategorie „IT-Dienstleister“ dem oft nicht gerecht – sachgerecht ist eine eigene Empfängerkategorie „KI-Dienstleister“ (ohne namentliche Nennung). Für Hochrisiko-KI am Arbeitsplatz (Recruiting, Leistungsbewertung, Überwachung) tritt eine eigene Pflicht hinzu: Nach Art. 26 Abs. 7 der KI-Verordnung müssen Arbeitgeber als Betreiber Arbeitnehmervertreter und betroffene Beschäftigte vor Inbetriebnahme informieren.
Praxisfolgen / Handlungsempfehlung: Datenschutzhinweise prüfen und den KI-Dienstleister als eigene Empfängerkategorie ausweisen; bei Hochrisiko-Systemen zusätzlich die Vorab-Informationspflicht aus Art. 26 Abs. 7 KI-VO beachten. Ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO mit dem KI-Anbieter ist ohnehin Pflicht. Eine ausdrückliche KI-Informationspflicht in der DSGVO ist bislang nur Vorschlag (DSK-Entschließung), nicht geltendes Recht.
1.3 AI Omnibus: EU-Rat gibt finale Zustimmung – Hochrisiko-KI-Fristen verschoben
Zusammenfassung: Der Rat der EU hat am 29. Juni 2026 die finale Zustimmung zur Vereinfachung und Straffung der KI-Regeln erteilt („AI Omnibus“ / „Digital Omnibus on AI“). Kern ist eine deutliche Verschiebung der Anwendungsfristen für Hochrisiko-KI: Statt des bisherigen 2. August 2026 gelten die Pflichten nun ab dem 2. Dezember 2027 für eigenständige Hochrisiko-Systeme und ab dem 2. August 2028 für in Produkte eingebettete Systeme. Die Frist zur Einrichtung nationaler Regulatory Sandboxes verschiebt sich auf den 2. August 2027.
Hintergrund & Einordnung: Über die Fristverschiebung hinaus bringt das Paket inhaltliche Neuerungen: ein neues Verbot von KI-generiertem, nicht-einvernehmlichem sexuellem Material und Missbrauchsdarstellungen (anwendbar ab Dezember 2026), eine auf drei Monate verkürzte Übergangsfrist für die Transparenz-Kennzeichnung KI-generierter Inhalte (neue Frist 2. Dezember 2026), Zuständigkeitsklärungen für das AI Office sowie einen Mechanismus zur Auflösung von Überschneidungen mit sektoralem Recht (Medizinprodukte, Maschinen u. a.). Ein expliziter DSGVO-/Cookie-Bezug ist in der finalen Ratsmitteilung nicht enthalten – das hier angenommene Paket betrifft die KI-Verordnung.
Praxisfolgen / Handlungsempfehlung: Unternehmen gewinnen für die Hochrisiko-KI-Compliance erheblich Zeit – die Vorbereitung sollte dennoch nicht ausgesetzt, sondern an den neuen Fristen ausgerichtet werden. Der Rechtsakt wird in Kürze im EU-Amtsblatt veröffentlicht und tritt am dritten Tag danach in Kraft. Wer KI-generierte Inhalte ausspielt, muss die verkürzte Transparenzfrist (Dezember 2026) einplanen.
2. Datensicherheit
Im engen Berichtszeitraum ließ sich keine neue, noch nicht behandelte Datenpanne mit belastbarer Primärquelle bestätigen. Mehrere am 29.06. über Breach-Tracker kursierende Einzelfälle waren nur über aggregierte Listen ohne verifizierbaren Primär-/Fachmedien-Deep-Link belegt und wurden daher nicht aufgenommen. Die strukturell relevanten Vorfälle des Tages (Oracle-EBS-Ausnutzung, Supply-Chain-Angriffe) finden sich in den Kapiteln IT- und Cyber-Sicherheit.
3. IT-Sicherheit
3.1 SimpleHelp-RMM: Auth-Bypass aktiv ausgenutzt, Djinn-Infostealer verteilt (CVE-2026-48558)
Zusammenfassung: Angreifer nutzen eine kritische Schwachstelle in der Remote-Monitoring-Plattform SimpleHelp aus, um den zuvor undokumentierten plattformübergreifenden Infostealer Djinn (Windows, macOS, Linux) auszurollen. Die von Horizon3.ai offengelegte Lücke erlaubt das Anlegen hochprivilegierter Technician-Konten ohne Authentifizierung; betroffen sind Server mit OpenID-Connect-(OIDC)-Authentifizierung. Zum Zeitpunkt der Offenlegung liefen rund 1.000 exponierte SimpleHelp-Server in verwundbarer Konfiguration. Die Angreifer brachten über authentifizierte Sessions einen JS-Loader (TaskWeaver) und anschließend Djinn aus.
Hintergrund & Einordnung: SimpleHelp wird primär von Managed Service Providern, IT-Abteilungen und Helpdesks genutzt – ein kompromittierter Server eröffnet den Weg in alle betreuten Endkunden-Umgebungen (Supply-Chain-Hebel). Djinn zielt auf Entwickler-Credentials, KI-Tools, Cloud-Zugänge und Krypto-Wallets. RMM-Tools bleiben 2026 ein bevorzugter Initialzugang für Erpressungs- und Stealer-Kampagnen.
Praxisfolgen / Handlungsempfehlung: SimpleHelp-Instanzen sofort auf die neueste Version aktualisieren, nicht wiedererkannte Technician-Sessions invalidieren und die OIDC-Konfiguration prüfen. Bei Verdacht alle Credentials und API-Keys rotieren.
3.2 Linux-Kernel „DirtyClone“: öffentlicher Root-Exploit (CVE-2026-43503)
Zusammenfassung: JFrog hat einen funktionierenden Exploit-Walkthrough für „DirtyClone“ (CVSS 8.8) veröffentlicht – die erste öffentliche Demonstration dieser Variante. Die Local-Privilege-Escalation verschafft unprivilegierten lokalen Nutzern Root-Rechte über geklonte Netzwerkpakete: In __pskb_copy_fclone() geht beim Paket-Klonen das Sicherheits-Flag SKBFL_SHARED_FRAG verloren. Der Angriff verbiegt im Kernel-Speicher Login-Prüfungen eines privilegierten Binaries (z. B. su), ohne die Datei auf der Platte zu verändern – Dateiintegritäts-Monitoring schlägt nicht an.
Hintergrund & Einordnung: DirtyClone ist der vierte Vertreter der „DirtyFrag“-Kernel-Familie binnen sechs Wochen. Voraussetzung ist CAP_NET_ADMIN (z. B. in unprivilegierten User-Namespaces) – besonders riskant für Multi-Tenant-Cloud, Kubernetes und Container. Betroffen sind Debian und Fedora (default verwundbar) sowie Ubuntu (teilmitigiert ab 24.04). Eine aktive Ausnutzung war zur Veröffentlichung nicht bestätigt, der Walkthrough ist aber reproduzierbar.
Praxisfolgen / Handlungsempfehlung: Kernel auf die distributionsspezifisch gepatchte Version (vollständige DirtyFrag-Serie) aktualisieren – Teilpatches lassen Bypass-Pfade offen. Härtung: kernel.unprivileged_userns_clone=0, nicht benötigte IPsec-Module (esp4/esp6) blacklisten.
3.3 Supply-Chain: gekaperte npm-/Go-Pakete starten Infostealer über VS-Code-Tasks
Zusammenfassung: JFrog deckte zwei gekaperte npm-Pakete (html-to-gutenberg 4.2.11, fetch-page-assets 1.2.9) auf, die statt npm-Lifecycle-Skripten einen versteckten VS-Code-Task („eslint-check“, runOn: 'folderOpen') nutzen – der Code läuft automatisch, sobald der Ordner als Workspace in VS Code oder Cursor geöffnet wird. Die als Schriftdatei getarnte Nutzlast lädt über Blockchain-„Dead Drops“ (TronGrid, Aptos) die nächste Stufe nach: ein Socket.io-Backdoor und einen Python-Infostealer für Browser-Credentials, Wallets und Entwickler-Artefakte. Nextron fand 16 weitere betroffene Go-Pakete.
Hintergrund & Einordnung: Die Technik umgeht bewusst die in npm v12 gehärteten Lifecycle-Skripte und auch npm install --ignore-scripts – VS-Code-Tasks sind davon nicht betroffen. Das OpenSourceMalware-Team verfolgt die Aktivität als „Fake Font“, eine Variante der seit 2023 laufenden, Nordkorea zugeschriebenen „Contagious Interview“-Kampagne gegen Entwickler. Die Blockchain-Dead-Drops machen die Infrastruktur takedown-resistent.
Praxisfolgen / Handlungsempfehlung: Wenn nach dem 19.05.2026 npm install mit den betroffenen Paketen lief: alle Secrets rotieren (GitHub-PATs, Cloud-Credentials, Kubernetes-Tokens, SSH-Keys). .vscode/tasks.json in fremden Repos vor dem Öffnen prüfen; VS-Code-Workspace-Trust / Restricted Mode strikt nutzen.
4. Urteile
Im engen Berichtszeitraum (27.–30. Juni) lag keine neue, noch nicht behandelte Gerichtsentscheidung mit Beratungs-/Schulungsrelevanz und belastbarem Volltext vor. Die zuletzt prägenden Entscheidungen (u. a. EuGH zur Verwertung datenschutzwidrig erlangter Beweise, C-484/24, sowie OLG Rostock zum gehackten Social-Media-Konto) wurden bereits in früheren Ausgaben behandelt.
5. Bußgelder
Im Berichtszeitraum ließ sich kein neuer DSGVO-Bußgeldbescheid mit belastbarer behördlicher Primärquelle bestätigen. Die aktuell diskutierten Bußgeld-Ereignisse sind gerichtliche Bestätigungen älterer Bescheide: So hat der irische High Court die DPC-Entscheidung gegen TikTok (Bußgeld 530 Mio. Euro, davon 485 Mio. wegen unrechtmäßigen Datentransfers nach China gemäß Art. 46 DSGVO; DPC-Primärquelle) im Grundsatz bestätigt – ein neuer Bescheid ist das nicht. Auf schwach belegte Tracker-Claims wird bewusst verzichtet.
6. Cyber-Sicherheit
6.1 Oracle E-Business Suite: kritischer Zero-Day aktiv ausgenutzt (CVE-2026-46817)
Zusammenfassung: Angreifer nutzen seit dem Wochenende eine kritische Schwachstelle (CVSS 9.8) in der File-Transmission-Komponente des Oracle-Payments-Moduls der Oracle E-Business Suite aktiv aus. Die Lücke erlaubt nicht authentifizierten Angreifern mit HTTP-Netzwerkzugriff über Angriffe geringer Komplexität die vollständige Systemübernahme. Defused beobachtete die Ausnutzung auf eigenen EBS-Honeypots – ohne bekannte frühere Ausnutzung und ohne öffentlichen PoC. Shadowserver zählt über 450 weltweit exponierte EBS-Instanzen.
Hintergrund & Einordnung: Oracle hatte den Fix bereits mit dem Critical Patch Update vom Mai 2026 ausgeliefert; die jetzt beobachteten Angriffe treffen ungepatchte Systeme. Oracle EBS ist ERP-Kernsoftware für Finanzprozesse großer Unternehmen – eine Übernahme bedeutet Zugriff auf Zahlungs- und Buchhaltungsdaten. Das Muster „Patch lag seit Wochen vor, wird aber nicht eingespielt“ wiederholt sich.
Praxisfolgen / Handlungsempfehlung: EBS-Instanzen umgehend auf den Stand des Mai-2026-CPU bringen. Internetexponierte EBS-Endpunkte hinter Firewall/WAF nehmen oder vom Netz isolieren. Logs der File-Transmission-/Payments-Komponente rückwirkend auf kompromittierte Dateischreibvorgänge prüfen.
6.2 ESET: russische APT Gamaredon mit 35 Kampagnen und wachsendem Cloud-Tunnel-Missbrauch
Zusammenfassung: ESET dokumentiert 35 eigenständige Spear-Phishing-Kampagnen der russischen Gruppe Gamaredon gegen ukrainische Ziele im Jahr 2025, primär gegen Regierung und Militär. Die Kampagnen liefern über Archiv-Anhänge oder XHTML-Dateien mit HTML-Smuggling bösartige HTA-Downloader (u. a. PteroSand) aus; Weiterverbreitung über USB- und Netzlaufwerke. Ab Ende September wurde die WinRAR-Lücke CVE-2025-8088 ausgenutzt, um Downloader in den Autostart zu legen. Die Gruppe verbarg ihre Backend-Infrastruktur zunehmend hinter Cloudflare Workers, Microsoft Dev Tunnels und Loophole.
Hintergrund & Einordnung: Gamaredon wird dem FSB zugeschrieben; neu ist 2025 die Kooperation mit Turla. Exfiltration läuft über S3-kompatible Cloud-Speicher. Die Gruppe kompensiert simple Malware durch Persistenz, häufige Updates und kreativen Missbrauch legitimer Cloud-Dienste – ein Muster, das auch außerhalb des Ukraine-Kontexts Nachahmer findet.
Praxisfolgen / Handlungsempfehlung: WinRAR-Installationen patchen (CVE-2025-8088), HTML-Smuggling-Erkennung aktivieren und XHTML/HTA-Anhänge am Mail-Gateway blockieren. Ausgehende Verbindungen zu Cloudflare-Workers- und Dev-Tunnels-Domains sowie S3-kompatiblen Speichern monitoren; USB-/Netzlaufwerk-Autorun härten.
KI & große Sprachmodelle
Der Abschnitt fasst die jüngsten, mit Quellen belegbaren Entwicklungen je Anbieter zusammen – bereits behandelte Releases werden nicht wiederholt.
- OpenAI: kündigte am 26.06.2026 GPT-5.6 in drei Stufen (Sol = Flaggschiff, Terra = ausgewogen, Luna = günstig) an, vorerst aber nur als eingeschränkte Vorschau über API/Codex für rund 20 Partner; die breite Freigabe wurde laut Berichten auf Behördenanweisung verzögert, zeitgleich wurde GPT-4.5 in ChatGPT abgeschaltet (OpenAI Help-Center).
- Anthropic: veröffentlichte am 27.06. Claude Code v2.1.195 (Fullscreen-Maussteuerung, Korrekturen bei Sprachdiktat, Plugin-Matching und Zuverlässigkeit der Hintergrund-Agenten) (Release-Tracker).
- Google/Meta: Laut einem Financial-Times-Bericht vom 28.06. hat Google Metas Nutzung der Gemini-Modelle wegen knapper Rechenkapazität gedeckelt – die Meldung beruht auf anonymen Quellen und ist von Google und Meta unbestätigt (CNBC).
- Forschung – synthetische Daten gegen Bias: Das DFKI-Projekt MedGenAI erzeugt synthetische Hautkrankheitsbilder gezielt nach Hauttyp, Alter und Geschlecht, um Bias in dermatologischer Diagnose-KI messbar und korrigierbar zu machen; die synthetischen Daten ergänzen echte Daten, ersetzen sie nicht und müssen klinisch validiert werden (heise).
- Übrige Anbieter: Für Mistral, DeepSeek, Alibaba/Qwen und xAI lag im Fenster kein frischer, belegbarer Release vor.
Ausblick / Termine
- Offen: breite Freigabe von OpenAIs GPT-5.6 (derzeit nur eingeschränkte Partner-Vorschau, Freigabe laut Berichten behördlich verzögert).
- Demnächst: Veröffentlichung des „AI Omnibus“ im EU-Amtsblatt (vom Rat am 29.06. final beschlossen); Inkrafttreten am dritten Tag danach.
- 31.07.2026: Letzte BSI-Registrierungsfrist im Rahmen der NIS-2-Umsetzung (Carry-over; Bußgeldrahmen bis 500.000 Euro).
- 02.12.2026: Neue Frist für die Transparenz-Kennzeichnung KI-generierter Inhalte; ab Dezember 2026 zudem Verbot von KI-Deepfake-Missbrauchsmaterial (KI-VO i.d.F. des AI Omnibus).
- 02.12.2027 / 02.08.2028: Verschobener Anwendungsbeginn der Hochrisiko-KI-Pflichten (eigenständige Systeme / in Produkte eingebettete Systeme) – statt des ursprünglichen 02.08.2026.
Methodik
Stichtag dieser Ausgabe ist Dienstag, der 30. Juni 2026; berücksichtigt sind Meldungen der letzten Tage inklusive Wochenende (bei dünner Lage bis sieben Tage zurück, bei Urteilen bis zu acht Wochen ab Verfügbarkeit der schriftlichen Entscheidung), sofern in vorherigen Briefings noch nicht behandelt. Aufgenommen werden ausschließlich über konkrete Deep-Links belegte Sachverhalte; bevorzugt werden Primärquellen (Behörden, Hersteller-/Forschungs-Advisories, NVD, Gesetzestexte) und etablierte Fachmedien. Die k1-Datenschutz-Einordnungen (Persönlichkeitstests, Informationspflichten beim KI-Einsatz) kamen über Inbox-Hinweise (Dr.-Datenschutz-Newsletter) und wurden an den Normtexten und der EuGH-SCHUFA-Entscheidung verifiziert; der Newsletter selbst ist kein zitierfähiger Beleg. Die finale Ratszustimmung zum AI Omnibus wurde an der Original-Pressemitteilung des Rates der EU verifiziert (via agent-browser, da consilium.europa.eu WebFetch blockiert). Mehrere Spuren wurden gestrichen: eine ELSTER-Phishing-Welle und mehrere Cisco-/libssh2-/Squid-Meldungen als bereits behandelt, ein FT-Bericht zu Google/Meta nur als unbestätigt gekennzeichnet. Ein neuer DSGVO-Bußgeldbescheid lag nicht vor. Dieses Briefing ersetzt keine Rechts- oder Sicherheitsberatung im Einzelfall.
Quellenverzeichnis
- Watchlist Internet — EpiCooler: keine Klimaanlagen
- Bundesnetzagentur — Phishing im Namen des BZSt/BNetzA
- Art. 88 DSGVO — Beschäftigungskontext
- § 26 BDSG — Beschäftigtendatenschutz
- EuGH C-634/21 (SCHUFA) — Art. 22 DSGVO
- BleepingComputer — Oracle E-Business Suite flaw exploited
- BleepingComputer — SimpleHelp flaw, Djinn infostealer
- The Hacker News — DirtyClone Linux Kernel Flaw
- JFrog — Dissecting and Exploiting DirtyClone (CVE-2026-43503)
- The Hacker News — Hijacked npm/Go Packages Use VS Code Tasks
- JFrog — Hijacked npm packages, VS Code autorun, blockchain dead drops
- The Hacker News — Gamaredon Expands Ukraine Attacks
- ESET WeLiveSecurity — Gamaredon in 2025
- Irish DPC — TikTok fined €530 million
- OpenAI Help-Center — Preview of GPT-5.6 (Sol, Terra, Luna)
- Release-Tracker — Anthropic Claude Code v2.1.195
- CNBC — Google limits Meta’s use of Gemini (FT report)
- heise — Synthetische Bilder gegen den Bias (MedGenAI)
- Rat der EU — AI: Council gives final green light to simplify and streamline rules (29.06.2026)
- Art. 13 DSGVO — Informationspflicht bei Erhebung
- Art. 28 DSGVO — Auftragsverarbeitung













