{"id":325748,"date":"2026-06-02T12:18:10","date_gmt":"2026-06-02T10:18:10","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=325748"},"modified":"2026-06-02T12:39:44","modified_gmt":"2026-06-02T10:39:44","slug":"sicherheits-news-cybervorfall-bei-zutherhautmann-altersverifikation-bei-yoti-und-in-linux-us-zugriff-auf-online-konten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/06\/02\/sicherheits-news-cybervorfall-bei-zutherhautmann-altersverifikation-bei-yoti-und-in-linux-us-zugriff-auf-online-konten\/","title":{"rendered":"Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten"},"content":{"rendered":"

\"SicherheitBei Zuther+Hautmann (Atem-Therapien) gab es einen Cybervorfall, bei dem Daten abgeflossen sind. Die US-Regierung will wissen, wem bestimmte Online-Konten bei X und reddit geh\u00f6ren, weil die Konteninhaber kritisch \u00fcber die ICE-Beh\u00f6rde berichteten. Und bez\u00fcglich der Altersverifikation \u00fcber Yoti schlagen Sicherheitsexperten Alarm. Daf\u00fcr will Kalifornien sein Gesetz zur Alterspr\u00fcfung so \u00fcberarbeiten, dass Linux nicht betroffen ist. Eine Sammlung an Sicherheits-News der letzten Tage.<\/p>\n

<\/p>\n

Cybervorfall bei Zuther+Hautmann<\/h2>\n

\"\"Ein Blog-Leser hat mich in einer privaten Nachricht auf Facebook \u00fcber einen Cybervorfall beim Anbieter Zuther+Hautmann informiert (danke daf\u00fcr), nachdem einer seiner Kunden betroffen ist. Die GmbH ist Anbieter von Atemwegstherapien, Medizinprodukten und Praxis-Einrichtungen.<\/p>\n

\"Zuther+Hautmann\"<\/p>\n

Als Partner f\u00fcr Atemwegstherapie ist Zuther+Hautmann mehr als ein Lieferant von Therapieger\u00e4ten, sondern in den Bereichen Schlafapnoe, Beatmung und Monitoring spezialisiert. Auf der Webseite des Unternehmens liest man derzeit in einem Banner, dass die Firma \"auf Grund technischer St\u00f6rungen weder telefonisch noch per E-Mail erreichbar ist\". In einer Mitteilung vom 27. Mai 2026 an Kunden, die mir vorliegt, kl\u00e4rt Zuther+Hautmann auf, was hinter der \"technischen St\u00f6rung\" steckt.<\/p>\n

\"Cybervorfall<\/p>\n

Es gab einen Cybervorfall, der bereits am 11. Mai 2026 festgestellt wurde, bei dem Angreifer in die internen IT-Systeme eingedrungen sind. Der Anbieter geht davon aus, dass pers\u00f6nliche Kontakt- und Stammdaten, Vertragsdaten und -Konditionen sowie Bank- und Abrechnungsdaten abgeflossen sind. Dass das Unternehmen am 2. Juni weiterhin technische St\u00f6rungen bei der Erreichbarkeit auf der Webseite meldet, deutet f\u00fcr mich auf schwerwiegende Sch\u00e4den durch einen Ransomware-Angriff hin, der die gesamte Infrastruktur lahm gelegt hat. Die Meldung an Datenschutzaufsicht und Strafverfolger hilft betroffenen Kunden genau Null.<\/p>\n

US-Justiz jagt X- und reddit-Konteninhaber<\/h2>\n

Es ist mir bereits vor einigen Tagen untergekommen<\/a>. Jeannine Pirro<\/a> ist Republikanerin und fordert das US-Justizministerium (DOJ) auf, die Identit\u00e4t der Inhaber von Online-Konten bei reddit.com und X, die die US-Beh\u00f6rde ICE jemals kritisiert haben, zu ermitteln.<\/p>\n

\"US-DOJ-ICE\"<\/a><\/p>\n

Bloomberg berichtete, dass die US-Staatsanw\u00e4ltin f\u00fcr den District of Columbia und ehemalige Fox-News-Moderatorin Jeanine Pirro die gro\u00dfen Social-Media-Plattformen vorgeladen hat, um Informationen \u00fcber zwei anonyme Nutzer zu erhalten, die sich negativ \u00fcber die ICE ge\u00e4u\u00dfert hatten. Sie sind nun Gegenstand einer strafrechtlichen Untersuchung. Hier sollen mutma\u00dflich Leute eingesch\u00fcchtert werden – Yahoo fasst hier die Sachlage<\/a> zusammen. Ein weiterer Leser hatte mich in einer privaten Nachricht (danke daf\u00fcr) \u00fcber diesen heise-Beitrag<\/a> zum gleichen Thema informiert.<\/p>\n

Endlosthema Altersverifikation: Warnung und Entwarnung<\/h2>\n

Und ich habe noch zwei Meldungen zum Thema Altersverifikation, was uns mutma\u00dflich noch lange besch\u00e4ftigen wird. Auf diverse \"Verwerfungen\" bei diesem Thema hatte ich ja in diversen Blog-Beitr\u00e4gen hingewiesen (siehe Links am Artikelende). Mitte Mai 2026 hatte mich noch jemand auf seine sehr umfangreiche Zusammenfassung hier<\/a> hingewiesen.<\/p>\n

Yoti gibt kritische Daten an Dritte weiter<\/h3>\n

Problem bei Systemen zur Altersverifikation ist, dass diese einmal nicht zuverl\u00e4ssig sind, und oft Daten an Dritte leaken. Yoti sieht sich als ein weltweit f\u00fchrender Anbieter von datenschutzorientierten L\u00f6sungen zur Identit\u00e4ts- und Alters\u00fcberpr\u00fcfung und unterst\u00fctzt Unternehmen und Privatpersonen dabei, online das Alter nachzuweisen und \"Vertrauen aufzubauen\", hei\u00dft es auf der Unternehmensseite.<\/p>\n

Es gibt Yoti-Apps f\u00fcr Android und iOS – und alles k\u00f6nnte so einfach sein, schlie\u00dflich f\u00fchren die \"datenschutzorientierten L\u00f6sungen zur Identit\u00e4ts- und Alters\u00fcberpr\u00fcfung\" an – wenn die Nutzer nur blind genug sind, alles glauben, und keine Fragen stellen.<\/p>\n

Ein Blog-Leser hat mich in einer privaten FB-Nachricht auf den Artikel\u00a0Yoti l\u00e4sst Forscher Alarm schlagen: Firma sendet sensible Daten an Dritte<\/a> hingewiesen. Lars Sobiraj von Tarnkappe berichtet \u00fcber eine Untersuchung des Yoti-Angebots durch Forscher des Georgia Institute of Technology und der University of California, Irvine (UC Irvine). Das Ergebnis ist erschreckend: Bei der\u00a0<\/span>Alterspr\u00fcfung werden hochsensible Daten (unter anderem Gesichtsbilder, IP-Adressen sowie sogenannte Device Fingerprints des Ger\u00e4ts) erfasst. Diese Daten werden an\u00a0weitere Unternehmen (Kreditkartenunternehmen, Anbieter von Geolokalisierungsdiensten und Datenh\u00e4ndler) \u00fcbermittelt.<\/p>\n

Der Dienstleister zur Altersverifikation sieht mir wie \"der Wolf im Schafspelz\" aus und erinnert mich an Persona, die bei LinkedIn zur Verifizierung eingesetzt werden (siehe LinkedIn Verifizierung mit Persona als Sozius \u2013 auf dem Weg zu \"open data\"?<\/a>). Details zu Yoti lassen sich im oben verlinkten Beitrag auf Tarnkappe nachlesen.<\/p>\n

Kalifornien rudert bei Linux-Altersverifikation zur\u00fcck<\/h3>\n

Im US-Bundesstaat Kalifornien wurde das Gesetz AB 1043 verabschiedet, welches ab Januar 2027 eine Altersverifikation bei der OS-Installation verlangt. Ziel ist es, aus Gr\u00fcnden des Jugendschutz bestimmte Altersgruppen vor sch\u00e4dlichen Online-Inhalten zu sch\u00fctzen. Ich hatte im Beitrag\u00a0WTF am Montag: 40 DDR-RAMs f\u00fcr 100 $ gekauft; Linux braucht Altersverifikation in Kalifornien<\/a> berichtet und auf die Implikationen hingewiesen. Leute wiesen darauf hin, dass dann Nutzer bei Linux ihr Alter verifizieren m\u00fcssen, um einen Rechner mit diesem Betriebssystem verwenden zu k\u00f6nnen.<\/p>\n

\"Linux<\/a><\/p>\n

Ist nat\u00fcrlich extremer Humbug, und die Gesetzgeber in Kalifornien habe das im Nachgang wohl auch eingesehen. Tom's Hardware weist in obigem Tweet<\/a> bzw. in diesem Artikel<\/a> auf eine Korrektur hin. Die Botschaft lautete, dass Kalifornien Linux von seinem k\u00fcnftigen Gesetz zur Alters\u00fcberpr\u00fcfung ausnehmen will. Es hatte heftige Kritik gegeben, weil Betriebssysteme dazu gezwungen werden sollten, das Alter der Nutzer zu erfassen. Es gibt jetzt einen \u00c4nderungsantrag von demselben Abgeordneten, der das urspr\u00fcngliche Gesetz verfasst hatte.<\/p>\n

Linux-Nutzer haben es die Tage auch nicht leicht – vor einiger Zeit machte die Meldung die Runde (heise hatte hier<\/a> berichtet), dass sich die Fahrplanauskunft der Deutsche Bahn verweigert, wenn diese von einem Linux-Rechner abgerufen wird. Hat nix mit Altersverifikation zu tun, sondern die DB schiebt Sicherheitsgr\u00fcnde vor. Bei Linuxern gibt es schnell einen Bot-Verdacht, und die DB-Fahrplanauskunft wirft die Leute im Browser raus. Aber die Bahn, wird hinter hervorgehaltener Hand gefl\u00fcstert, arbeiten da vielleicht dran. Wie hei\u00dft es bei der DB so sch\u00f6n \"wir kommen etwas sp\u00e4ter\", wird vielleicht noch.<\/p><\/blockquote>\n

Takedown von Classworm-Botnetz<\/h2>\n

CrowdStrike hat in Zusammenarbeit mit Google und der\u00a0<\/b>ShadowServer Foundation einen koordinierten Takedown\u00a0des Glassworm-Botnetzes<\/a> durchgef\u00fchrt. Das Botnetz hatte Entwickler \u00fcber Open-Source-Supply-Chain-Angriffe ins Visier genommen.<\/p>\n