Wir hoffen, du hattest einen guten Tag, und wollen dir jetzt noch ein paar spannende Informationen mit auf den Weg in den Abend geben. t3n Daily gibt es auch als Newsblog,  Podcast und als Newsletter. Hier kommen die Themen des Tages.

Diagnosen in Verbindung mit psychischen Erkrankungen nehmen seit Jahren zu. Sie zählen inzwischen zu den drei häufigsten Gründen für krankheitsbedingte Ausfälle. Laut einer Auswertung der Bundespsychotherapeutenkammer (BPtK) habe sich die Anzahl der Versicherten, die aufgrund einer psychischen Erkrankung arbeitsunfähig waren, in den vergangenen zwei Jahrzehnten fast verdoppelt. Zudem sind psychisch erkrankte Arbeitnehmende mit rund 35 Tagen länger krankgeschrieben als körperlich erkrankte Kolleginnen und Kollegen. Nicht selten gestehen sich viele erkrankte Personen ihre Probleme allerdings nicht ein, weil sie Ausgrenzungen befürchten. Dass das Thema der mentalen Gesundheit sich in den letzten Jahren jedoch zum Positiven entwickelt habe, erklärt Psychologin Madeleine Leitner im t3n-Interview. Sie sagt: „Mit dem Thema wird immer offener umgegangen, vor allem nachdem die Diagnose Burnout ja immer bekannter wurde und sich auch hochrangige Personen offen zu dem Thema bekannt haben. Burnout heißt ja nicht immer sofort, dass die Ursache in der Person begründet ist, sondern dass die Umstände auch bei einem sonst stabilen Menschen zu einer Erkrankung führen können.“ Zum Umgang mit der Krankheit im Arbeitsleben empfiehlt Leitner: „Wenn meine Einschränkung wirklich konkrete Auswirkungen auf meine Arbeitsleistung hat, würde ich dem Arbeitgeber eine Gebrauchsanweisung im übertragenen Sinne geben und sagen, wie er oder sie am meisten von mir hat.“ Betroffene sollten außerdem für sich selbst klären, ob eine Rückkehr in das jeweilige Unternehmen nach einer Krankheitsphase sinnvoll sei. Sie rät in jedem Fall dazu, vorher Rückkehrgespräche zu führen, auf die sich beide Seiten vorbereiten sollten, um zu schauen, was sie gelernt haben und ob neue Vereinbarungen getroffen werden müssen.

Ein Forscherteam der Universitäten von Arkansas, Alabama und Oregon hat soziale Medien mit einem Risiko in Verbindung gebracht, an Depressionen zu erkranken. Neu ist die Erkenntnis nicht, doch liefert die Studie neue Beweise und zeigt Gründe auf. Junge Erwachsene, die mindestens fünf Stunden täglich soziale Netzwerke nutzen, werden dadurch innerhalb von sechs Monaten mit hoher Wahrscheinlichkeit Depressionen entwickeln, und das unabhängig vom Persönlichkeitstyp. Zu diesem Schluss kam die Studie, die jetzt im Fachmagazin Journal of Affective Disorders Reports veröffentlicht wurde.

Als Hauptgrund hierfür identifizierten die Forschenden einen „fragwürdigen sozialen Vergleich“, den ständiges Scrollen durch Twitter, Instagram und Co. fördere. Mit anderen Worten: Wer das vermeintlich glamouröse und großartige Leben anderer sieht, bewertet das eigene Leben dadurch schlechter.

Online könne dieses Phänomen „negative Gefühle über einen selbst und andere verstärken“, wie es in einer Pressemitteilung zu der Studie heißt. Damit vergrößere sich die Gefahr, Depressionen zu entwickeln, mit der Nutzung sozialer Medien. Verstärkt werde dieser Effekt durch die Nutzung negativer Inhalte, sogenanntes Doomscrolling.

Nordkorea stiehlt Milliarden an Kryptowährungen und finanziert damit sein Atomwaffenprogramm und Spionageaktionen. Diese These unterfüttert ein nun veröffentlichter Artikel von Cnet mit Fakten und Aussagen. Demnach ist das Land immer stärker von Krypto-Assets abhängig. Das erhöht die Risiken für alle Marktteilnehmer des New-Finance-Sektors und birgt zunehmende Gefahren bei der Cybersicherheit. 

Kern der These ist, dass die Hacker der Lazarus-Gruppe für den nordkoreanischen Staat arbeiten. Sie stahlen etwa im März rund 600 Millionen US-Dollar aus dem NFT-Spiel „Axie Infinity“. Insgesamt sollen die Hacker im ersten Halbjahr über 840 Millionen Dollar gestohlen haben. Cryptomonday errechnet, dass die Beute bis zum Jahresende auf eine Milliarde Dollar angewachsen sein wird, die in das Staatssäckel von Diktator Kim Jong-un wandern.

Von einer neuen Masche berichtete der Personalvermittler Elliott Garlock aus den USA. Demnach hatte er eine ganze Reihe sehr schräger Bewerber für einen Ingenieursjob bei einer Kryptofirma. Sie starteten ihre Bewerbungsgespräche mit ausgeschalteter Kamera und logen offensichtlich über ihren Wohnort. Die Häufung – auch bei anderen Personaldienstleistern – brachte eine weitere Hypothese in Spiel: Nordkorea versucht über Bewerbungsdokumente in Krypto-Unternehmen einzubrechen. Die US-Regierung hatte zuvor vor verstärkten Aktivitäten der Nordkoreaner gewarnt.

Einem Team des europäischen Forschungszentrums für Cybersicherheit in Europa, Athene, ist es gelungen, einen wichtigen Sicherheitsmechanismus des Internets auszuhebeln. Der soll aber eigentlich verhindern, dass Cyberkriminelle Traffic umleiten.

Als der Twitter-Traffic im Frühjahr 2022 kurzzeitig über Russland geleitet wurde, sorgte das weltweit für Aufsehen. Möglich wurde dies durch eine Sicherheitslücke im Border Gateway Protocol (BGP). Ob das sogenannte BGP-Hijacking absichtlich oder versehentlich erfolgte, ist nicht klar.

Hinter entsprechenden Angriffen stecken meist Prefix-Hijacks, wie Athene, das Forschungszentrum für Cybersicherheit in Europa, erklärt. Bei diesen werde ein fundamentales Designproblem des Internets ausgenutzt: Die Festlegung, welche IP-Adresse zu welchem Netz gehört, ist nicht abgesichert. 

Damit ein Netz im Internet nicht einfach IP-Adressblöcke beansprucht, die ihm nicht gehören, hat die zuständige Standardisierungsorganisation Internet Engineering Task Force (IETF) die sogenannte Resource Public Key Infrastructure (RPKI) standardisiert.

Ein Forschungsteam hat jetzt auch beim RPKI eine Designschwäche entdeckt, durch die der wichtige Internet-Sicherheitsmechanismus ausgehebelt werden kann. Kann nämlich ein Netz für einen IP-Adressblock kein Zertifikat finden, nimmt es an, dass ein solches schlicht nicht existiert.

Um den Traffic dennoch ordnungsgemäß weiterleiten zu können, ignoriert das Netz für solche IP-Adressblöcke den Sicherheitsmechanismus RPKI einfach.

In einigen Versuchen ließ sich RPKI gezielt abschalten, ohne dass das jemandem auffallen könnte, auch nicht dem betroffenen Netz.

Athene hat die entsprechenden Hersteller nach eigenen Angaben frühzeitig informiert. Inwieweit das Einfallstor geschlossen wurde, ist aber nicht klar. Google jedenfalls habe seine RPKI-Infrastruktur gegen diese Bedrohung abgesichert, wie das Unternehmen gegenüber The Register mitteilte.

Bundesinnenministerin Nancy Faeser (SPD) will den Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, Medienberichten zufolge abberufen. Das berichten Bild und das Handelsblatt unter Berufung auf Regierungskreise. Ein Sprecher des Bundesinnenministerium wollte auf dpa-Anfrage die Berichte nicht kommentieren. Aus Ministeriumskreisen hieß es, dass die ursprünglich für Donnerstag geplante Vorstellung des BSI-Lageberichts verschoben werden soll.

Schönbohm steht wegen möglicher Kontakte zu russischen Geheimdienstkreisen über den umstrittenen Verein „Cyber-Sicherheitsrat Deutschland“ in der Kritik. Die Verbindung von Schönbohm war zuvor von Jan Böhmermann in der Sendung „ZDF Magazin Royale“ thematisiert worden. Ein Sprecher erklärte, das Innenministerium gehe den Sachverhalten nach und prüfe diese genau. „Alle Optionen werden geprüft und wie mit der aktuellen Situation umgegangen werden soll.“

Der Verein „Cyber-Sicherheitsrat Deutschland“ steht unter anderem wegen der Mitgliedschaft der Berliner Cybersecurity-Firma Protelion in der Kritik. Das Unternehmen firmierte bis Ende März unter dem Namen Infotecs GmbH. Dabei handelt es sich um ein Tochterunternehmen der russischen Cybersecurityfirma O.A.O. Infotecs, die nach Informationen des Recherchenetzwerks Policy Network Analytics von einem ehemaligen Mitarbeiter des russischen Nachrichtendienstes KGB gegründet wurde.

Bereits seit Längerem soll es im Innenministerium Unmut über Schönbohms Rolle im und seinen Umgang mit dem Cyber-Sicherheitsrat geben.