Chinas Mythos-Antwort & GSM-R-Ausfall der Deutschen Bahn
Artikel konnten nicht hinzugefügt werden
Der Titel konnte nicht zum Warenkorb hinzugefügt werden.
Der Titel konnte nicht zum Merkzettel hinzugefügt werden.
„Von Wunschzettel entfernen“ fehlgeschlagen.
„Podcast folgen“ fehlgeschlagen
„Podcast nicht mehr folgen“ fehlgeschlagen
-
Gesprochen von:
-
Von:
🎙️ Eine Solo-Folge von Max diese Woche – wir haben es zeitlich nicht zusammen geschafft.
Erstes Thema: Auf der ISC.AI-2026-Konferenz in Beijing hat 360 Security Technology unter dem Namen Yitian Tulong zwei KI-Systeme vorgestellt – Tulongfeng für automatische Schwachstellenentdeckung, von Gründer Zhou Hongyi explizit als "chinesisches Mythos" bezeichnet, und Yitianzhen für automatisierte Cyberabwehr und Incident Response. Laut eigenen Angaben hat Tulongfeng bereits 3.432 Schwachstellen gefunden, 105 davon von chinesischen Behörden bestätigt – unabhängig verifizierbar ist das für westliche Medien bisher nicht. Bemerkenswert: Nicht Alibaba oder Tencent, sondern eine vergleichsweise unbekannte Security-Firma kommt hier zuerst. Meine Einordnung: Die europäische Souveränitätsdebatte, die das wieder befeuert, greift zu kurz – wahrscheinlich stecken hier eher Distillation-Angriffe auf US-Modelle dahinter als eigene Forschung von Grund auf. Entscheidender finde ich die Frage, was wir selbst tun, um mit Defense at Machine Speed mitzuhalten, wenn jetzt auch chinesische Angreifer auf Frontier-Capabilities zugreifen können.
Zweites Thema: der GSM-R-Ausfall der Deutschen Bahn am 23. Juni. Ein geplanter Switch-Tausch im digitalen Zugfunknetz löste einen einzelnen Softwarefehler aus, der keine Fehlermeldung erzeugte – wodurch das eigentlich vorhandene redundante Backup-System nicht automatisch aktiviert wurde. Folge: bundesweiter Zugstillstand für rund anderthalb bis zwei Stunden, da ohne Zugfunk kein sicherer Bahnbetrieb möglich ist. Die DB hat als Sofortmaßnahmen weitere Komponententausche vorerst gestoppt, Wartungsarbeiten künftig nur noch nachts zwischen 0 und 4 Uhr und nur in der inaktiven Redundanz angesetzt. GSM-R bleibt mindestens zehn weitere Jahre im Einsatz, da der 5G-Nachfolgestandard FRMCS auf EU-Ebene noch nicht final spezifiziert ist. Das Incident Response selbst lief solide – Taxi- und Hotelgutscheine, schnelle Kommunikation. Was bleibt: ein Lehrstück über Single Points of Failure, ungetestete Failover-Mechanismen und warum Playbooks ohne echte Tests wenig wert sind.
360 Security Technology / Yitian Tulong (TechRadar)
https://www.techradar.com/pro/security/chinese-cybersecurity-company-360-unveils-chinas-version-of-mythos-and-yitianzhen-to-automate-cyber-defense
Deutsche Bahn GSM-R-Ausfall, Ursachenanalyse (DB Newsblog)
https://www.deutschebahn.com/de/presse/Newsblog-12829716