Klage gegen Microsoft und OpenAI: Zeitungsverlage werfen KI-Firmen massiven Urheberrechtsverstoß vor

Rund 400 Tageszeitungen haben in den USA Klage eingereicht und sprechen im Zusammenhang mit KI und ChatGPT vom „Todesläuten für den Lokaljournalismus“.

Eine Koalition aus Verlagen, die knapp 400 US-amerikanische Zeitungen vertritt, hat vor dem US-Bundesbezirksgericht für den südlichen Bezirk von New York Klage gegen Microsoft und OpenAI eingereicht. Der Vorwurf: Die beiden Technologieunternehmen sollen jahrelang und systematisch Artikel und andere redaktionelle Inhalte ohne Genehmigung und ohne Vergütung für das Training ihrer KI-Modelle verwendet haben, darunter auch Inhalte, die eigentlich hinter Paywalls gesichert waren.

Microsoft und OpenAI setzen auf das „Fair Use“-Argument

Ähnlich wie sich YouTube-Kanäle von Teenagern lange versuchten, die Verwendung von urheberrechtlich geschützten Musikwerken für ihre GTA IV-Montage durch einen „Fair Use“-Abschnitt in der Videobeschreibung zu argumentieren, verteidigen OpenAI und Microsoft ihre Vorgehensweise mit dem Verweis auf das US-amerikanische Urheberrechtsprinzip „Fair Use“. Dieses gestattet die Nutzung geschützter Werke unter bestimmten Umständen, darunter für bildungsrelevante Inhalte oder, wenn diese stark verändert wiedergegeben werden bzw. genaugenommen, wenn dadurch ein argumentativ ein neues, einzigartiges Werk entsteht.

OpenAI argumentiert, ChatGPT sei mit öffentlich zugänglichen Daten trainiert worden und, dass dieser Prozess durch Fair Use gedeckt sei. Das Unternehmen, welches auch Tausende WindowsArea.de-Artikel ungefragt aufgesammelt hat, ist der Auffassung, dass KI-Training mit geschützten Inhalten aus dem Internet nicht per Urheberrecht verboten sei. Anders wäre es allerdings auch gar nicht möglich, wie selbst CEO Sam Altman zuletzt wissen ließ.

„Todesläuten für den Lokaljournalismus“

Die Verlage warnen eindringlich vor den Folgen für die Medienbranche. Während Google KI immer tiefer in seine Suchergebnisse integriert und die Klickzahlen traditioneller Nachrichtenportale einbricht, stehen viele Redaktionen vor dem Aus. Erfahrene Journalistinnen und Journalisten verlieren ihre Stellen, Lokalzeitungen schließen. Die Kläger sehen in der unkontrollierten KI-Nutzung ein „Todesläuten für den Lokaljournalismus“, sollten die Unternehmen weiterhin ohne Konsequenzen Inhalte abgreifen dürfen.


Hinzu kommt eine strukturelle Gefahr für die KI-Branche selbst: Berichten zufolge stoßen KI-Unternehmen an Grenzen, weil hochwertiger Trainingsinhalt zunehmend knapper wird. Sterben Nachrichtenredaktionen, schwindet auch die Datenbasis, auf der leistungsfähige Sprachmodelle aufgebaut werden können. Manche Forscher warnen bereits, dass Sprachmodelle, die überwiegend mit minderwertigen Inhalten trainiert werden, in ihrer Genauigkeit und Urteilsfähigkeit deutlich nachlassen.

Diese Rechtsstreitigkeiten werden für die Zukunft den Ton angeben, ob sich nämlich auch kleinere Medien wie WindowsArea.de irgendwann gegen das unerwünschte Training von KI wehren werden können. Trotz technischer Maßnahmen wurden Crawlerdaten, wo auch WindowsArea.de-Artikel enthalten sind, von OpenAI für das Training von ChatGPT genutzt. Eine Möglichkeit, sich gegen dieses Training zu wehren, es nun gar rückgängig zu machen oder Schadenersatz zu fordern, gibt es momentan für die meisten kleinen Betreiber solcher Seiten nicht.

Windows 11 26H2 wird nur 174 Kilobyte groß sein

Wie auch sein Vorgänger wird Windows 11 Version 26H2 nur als ein sogenannten Enablement Package ausgerollt. Beide Versionen basieren nämlich auf dem Germanium-Codesemester, das Microsoft mit 24H2 eingeläutet hatte. Das nächste Entwicklungssemester Bromine wird unterdessen aktuell im Experimental Channel des Insider-Programms getestet und wegen neuer ARM-Geräte bereits als dafür exklusives 26H1 Update ausgerollt.

Dementsprechend wird das im Herbst kommende Windows 11 26H2 Update nur ein sehr kleines Update-Paket sein, wo ein einfacher Neustart und wenige Minuten zur Anwendung ausreichen werden. Die Größe des Updates wird offiziell nur mit 174 Kilobyte beziffert, womit es winzige 0,003 Prozent der Größe des Windows 11 24H2 Updates ergibt.

Denn während 24H2 im vergangenen Jahr noch ein komplettes Systemabbild mitbrachte, inklusive neuem Kernel‑Branch, Basis‑Image und fast 900 MB an kumulativen Updates, basiert 26H2 vollständig auf dem, was längst auf den meisten Geräten installiert ist. Seit 24H2, 25H2 und nun auch 26H2 denselben Germanium‑Servicing‑Branch teilen, liefert Microsoft neue Funktionen Monat für Monat bereits im Hintergrund aus. Erst über den „Enablement“-Schalter werden diese Funktionen für alle Nutzer freigeschaltet.

Wie schützt Nextcloud Ihre Daten wirklich?

Datenverluste, unbefugte Zugriffe und Strafen zählen zu den größten digitalen Risiken für Organisationen. Cloud-Speicherlösungen versprechen Abhilfe, doch nicht jede Plattform hält dieses Versprechen auf gleiche Weise ein. Nextcloud ist als quelloffene Alternative fest etabliert. Doch wie genau funktioniert der Schutz sensibler Informationen in der täglichen Praxis, wenn Unternehmen ihre Daten in einer selbst gehosteten Nextcloud-Instanz verwalten und absichern müssen? Welche Schutzmechanismen wirken auf Server-, Netzwerk- und Anwendungsebene? Dieser Artikel stellt die Sicherheitsfunktionen vor, ordnet sie rechtlich ein und bietet Administratoren eine praxisnahe Konfigurationsanleitung.  

Datenlecks, Cyberangriffe und Compliance-Verstöße: Die realen Gefahren für Unternehmensdaten 

Ransomware, Phishing und fehlerhafte Freigaben verursachen 2026 die meisten Datenabflüsse in deutschen Firmen. Ein einziger gehackter Zugang genügt, um vertrauliche Dokumente wie Verträge oder Personalakten preiszugeben. Die Konsequenzen solcher Vorfälle reichen von schwerwiegenden Reputationsschäden, die das Kundenvertrauen dauerhaft erschüttern, über empfindliche Vertragsstrafen bis hin zu erheblichen Bußgeldern, die nach der Datenschutz-Grundverordnung verhängt werden können. 

Besonders kritisch wird es, wenn Organisationen Cloud-Dienste nutzen, deren Server außerhalb der EU stehen. In solchen Szenarien greifen unter Umständen ausländische Gesetze, die einen behördlichen Zugriff auf gespeicherte Dateien erlauben. Wer bereits Erfahrungen mit den Datenschutzaspekten von Windows 10, Windows 365 und Microsoft 365 gesammelt hat, kennt diese Problematik. Nextcloud setzt genau an dieser Stelle an, indem es den Betreibern die vollständige Kontrolle über den Speicherort und die Zugriffsregeln überlässt. Die Plattform wird auf eigener oder gemieteter Infrastruktur installiert, sodass keine Daten an Dritte abfließen müssen. 

Wie Nextcloud mit serverseitiger Verschlüsselung und granularen Berechtigungen den Schutz von Dateien absichert

Die serverseitige Verschlüsselung ist die Grundlage des gesamten Sicherheitskonzepts. Nextcloud verschlüsselt Dateien im Ruhezustand mit AES-256 und speichert die Schlüssel getrennt von den eigentlichen Nutzdaten. Selbst wenn ein Server physisch gestohlen wird, bleiben die darauf gespeicherten Inhalte dank dieser getrennten Schlüsselverwaltung vollständig unlesbar und für Unbefugte nicht verwertbar. Zusätzlich kann eine Ende-zu-Ende-Verschlüsselung aktiviert werden, sodass nur Absender und Empfänger den Klartext lesen. 

Wer den Nextcloud Workspace nutzt, erhält eine Umgebung, in der diese Verschlüsselungsmechanismen bereits vorkonfiguriert zur Verfügung stehen. Granulare Berechtigungen ergänzen den kryptografischen Schutz: Administratoren legen pro Ordner, Datei oder Nutzergruppe fest, wer lesen, schreiben, teilen oder herunterladen darf. Zeitlich begrenzte Freigabelinks mit Passwortschutz verhindern, dass einmal geteilte Dokumente dauerhaft zugänglich bleiben. Durch File-Access-Control-Regeln lassen sich zusätzlich automatisierte Richtlinien definieren, etwa das Verbot, bestimmte Dateitypen außerhalb des internen Netzwerks zu öffnen. 

Vier unterschätzte Sicherheitsfunktionen von Nextcloud, die Administratoren kennen sollten 

Neben den bereits erwähnten Maßnahmen wie Verschlüsselung und Rechtevergabe bietet Nextcloud eine Reihe zusätzlicher Schutzmechanismen, die trotz ihrer hohen Wirksamkeit in vielen produktiven Installationen leider ungenutzt bleiben, obwohl sie die Sicherheit der gesamten Plattform deutlich erhöhen könnten. Die folgenden vier Funktionen, die in der Standardkonfiguration häufig übersehen oder nicht aktiviert werden, obwohl sie einen erheblichen Beitrag zur Absicherung der gesamten Nextcloud-Umgebung leisten können, verdienen aus Sicht der Systemadministration besondere Aufmerksamkeit: 

  1. Brute-Force-Schutz: Nextcloud drosselt Login-Versuche nach Fehlschlägen und sperrt verdächtige IPs temporär.


  2. Erkennung verdächtiger Anmeldungen: Ein ML-Modul identifiziert ungewöhnliche Anmeldemuster und benachrichtigt Administratoren.


  3. Audit-Logging: Alle Dateiänderungen, Logins und Freigaben werden protokolliert – Basis für Forensik und Compliance-Nachweise.


  4. Content Security Policy Headers: Nextcloud setzt strenge HTTP-Sicherheitsheader gegen Cross-Site-Scripting und Clickjacking-Angriffe. 

Gerade die Kombination aus automatisierter Angriffserkennung und lückenloser Protokollierung unterscheidet Nextcloud von vielen Alternativlösungen. Auch die Diskussion um die Datenschutzeinordnung von Windows Recall zeigt, wie wichtig transparente Protokollierung und kontrollierbare Datenflüsse im modernen Arbeitsumfeld geworden sind.  

Datenhoheit bewahren: Nextcloud auf einer souveränen europäischen Infrastruktur betreiben 

 Technische Schutzmaßnahmen erreichen ihre volle Wirkung nur dann, wenn sie auf einer vertrauenswürdigen Infrastruktur aufbauen. Wer sich dafür entscheidet, Nextcloud auf Servern zu betreiben, die sich physisch innerhalb der Europäischen Union befinden, unterliegt dabei ausschließlich den Vorgaben des europäischen Datenschutzrechts und der hier geltenden Gesetzgebung. So besteht kein Risiko, dass außereuropäische Behörden per US CLOUD Act Zugriff auf Daten fordern. 

Transparenz, Zertifizierungen und vertragliche Standards bestimmen die Hosting-Wahl. An Kriterien wie transparenten Standortangaben und zertifizierten Rechenzentrumsstandards lassen sich auch Marken wie IONOS messen. Jede Organisation sollte vertragliche Vereinbarungen sorgfältig prüfen und den Hosting-Partner anhand dokumentierbarer Sicherheitsmerkmale auswählen. 

Zusätzlich lohnt ein Blick auf die Sicherheitsrichtlinien für Datenschutzeinstellungen beim Einsatz von Nextcloud, die praxisnahe Empfehlungen für technische und organisatorische Maßnahmen bereithalten. Die dort beschriebenen Konfigurationshinweise bilden eine gute Ergänzung zur internen Sicherheitsstrategie.  

Checkliste: So lässt sich Nextcloud für maximalen Datenschutz im Unternehmen konfigurieren 

Eine durchdachte Grundkonfiguration entscheidet darüber, ob Nextcloud sein Sicherheitspotenzial tatsächlich ausschöpft. Diese Checkliste zeigt die wichtigsten Schritte auf: 

  • Zwei-Faktor-Authentifizierung für alle Konten aktivieren, idealerweise per TOTP-App oder Hardware-Token.


  • Serverseitige Verschlüsselung aktivieren und Schlüssel auf separatem System speichern.


  • File-Access-Control-Regeln definieren, um Downloads sensibler Dateien außerhalb des Firmennetzwerks zu blockieren.


  • Regelmäßige Sicherheitsupdates einspielen und den integrierten Security-Scanner zur Schwachstellenprüfung nutzen.


  • Audit-Logging aktivieren und Protokolle mindestens 90 Tage zur Compliance-Erfüllung aufbewahren.


  • Externe Freigabelinks standardmäßig mit Ablaufdatum und Passwort versehen.


  • Verdächtige Login-Erkennung aktivieren und Benachrichtigungen ans IT-Sicherheitsteam weiterleiten. 

Jede Maßnahme zielt auf ein bestimmtes Angriffszenario ab. Die Zwei-Faktor-Authentifizierung schützt vor gestohlenen Zugangsdaten, die Verschlüsselung vor Datenverlust und die Zugriffsregeln vor unerlaubter Weitergabe. Wenn alle beschriebenen Maßnahmen konsequent und ohne Ausnahme umgesetzt werden, entsteht daraus ein mehrschichtiges Schutzkonzept, das sowohl den strengen Anforderungen der DSGVO als auch branchenspezifischer Vorgaben und interner Compliance-Richtlinien vollständig gerecht wird. 

Warum technische Konfiguration allein nicht ausreicht 

Selbst die beste Sicherheitsarchitektur versagt, wenn der Faktor Mensch außer Acht bleibt. Schulungen schärfen das Bewusstsein für Social-Engineering-Angriffe und Freigaben. Externe Fachleute spüren durch Penetrationstests Schwachstellen auf, die im laufenden Betrieb verborgen bleiben. Und eine sorgfältig dokumentierte Sicherheitsrichtlinie stellt unmissverständlich klar, welche konkreten Verhaltensregeln für alle Beteiligten im täglichen Umgang mit der genutzten Cloud-Plattform verbindlich gelten und einzuhalten sind. Nextcloud liefert zwar die notwendigen technischen Werkzeuge für den Schutz sensibler Daten, doch erst das durchdachte Zusammenspiel aus Technik, klar definierten Prozessen und einem geschärften Sicherheitsbewusstsein schafft einen belastbaren Datenschutz, der weit über das Abhaken von Checklisten hinausgeht und im Ernstfall tatsächlich standhält. 

Häufig gestellte Fragen

Welche fertige Nextcloud-Lösung eignet sich für Unternehmen ohne eigene IT-Infrastruktur?

Für Organisationen ohne eigene Server bietet IONOS mit dem Nextcloud Workspace eine verwaltete Lösung an. Das Paket kombiniert professionellen Betrieb auf europäischen Servern mit automatischen Updates und Support, sodass die technischen Sicherheitsmechanismen von Nextcloud ohne eigenes Admin-Team genutzt werden können.

Wie vermeide ich typische Fehler bei der Freigabe von Nextcloud-Ordnern im Team?

Vergeben Sie Rechte nach dem Prinzip der minimalen Berechtigung – nur Lese- oder Bearbeitungszugriff wo nötig, niemals pauschal für ganze Abteilungen. Setzen Sie Ablaufdaten für externe Freigaben und deaktivieren Sie öffentliche Links nach Projektabschluss. Viele Datenlecks entstehen durch vergessene Sharing-Links mit unbegrenzter Gültigkeit.

Welche Backup-Strategie verhindert Datenverlust bei Nextcloud am zuverlässigsten?

Setzen Sie auf die 3-2-1-Regel: Drei Kopien Ihrer Daten, auf zwei verschiedenen Medientypen, eine davon extern gelagert. Automatisieren Sie tägliche Snapshots der Nextcloud-Datenbank und des Datenverzeichnisses, testen Sie monatlich die Wiederherstellung und verschlüsseln Sie externe Backups separat. So bleiben Sie auch nach Ransomware-Angriffen handlungsfähig.

Wie erkenne ich verdächtige Zugriffe auf meine Nextcloud-Installation frühzeitig?

Aktivieren Sie das Activity-Monitoring und richten Sie Benachrichtigungen für Anmeldungen von unbekannten IP-Adressen ein. Zusätzlich hilft ein regelmäßiger Blick in die Session-Übersicht, aktive Verbindungen zu prüfen und verdächtige Geräte sofort zu trennen. Viele Angriffe lassen sich durch auffällige Login-Zeiten oder Massenzugriffe auf Dateien identifizieren.

Welche Nextcloud-Apps erhöhen die Sicherheit zusätzlich zur Basiskonfiguration?

Die Apps Brute-Force Protection, File Access Control und Suspicious Login Detection bieten zusätzliche Schutzebenen. Brute-Force Protection blockiert automatisch wiederholte Fehlversuche, während File Access Control regelbasierte Zugriffsbeschränkungen nach Dateityp oder Gerätetyp ermöglicht. Suspicious Login warnt bei Anmeldungen aus ungewöhnlichen Regionen oder nach langen Inaktivitätsphasen.

Microsoft verlängert Windows‑10‑Support heimlich bis 2027

Vor 2 Jahren habe ich ein Video darüber gemacht, dass das Support-Ende von Windows 10 für Microsoft langfristig erhebliche Probleme bedeuten könnte. Unternehmen waren besorgt: Noch im Vorjahr waren etwa 40% der genutzten Business-PCs nicht upgradefähig auf Windows 11. Umweltschützer schlugen ebenfalls Alarm: Geschätzt rund 300 Millionen PCs drohe der Schrottplatz. Und vor einer Woche hat auch HP diese Sorgen in einer Aussendung an Investoren bestätigt: 30% deren Kunden setzen immer noch auf Microsofts abgelaufenes Produkt.

Es war natürlich nicht schwer abzusehen, dass die Kombination aus aggressivem Marketing an Windows 7-Kunden, der verwirrende „Windows as a Service„-Aspekt rund um das „letzte Windows“ sowie natürlich die extrem hohen Systemanforderungen des Nachfolgers Windows 11 dafür sorgen würden, dass viele Nutzer ihren PC ersetzen müssten, bevor sie dies ursprünglich geplant hatten. Hinzu kommt, dass Windows 11 aufgrund seines Account-Zwangs, der vielen Werbung und den KI-Funktionen extrem unbeliebt ist bei Nutzern. Verschlimmert haben die Situation zudem die aktuell exorbitanten Preise für Arbeitsspeicher, die neue Hardware für viele Kunden unerschwinglich gemacht hat.

Nun hat Microsoft reagiert und den Support für Windows 10 im ein weiteres Jahr verlängert. Die Ankündigung erfolgt still und heimlich über den Support-Eintrag zum Windows 10 ESU-Programm, wo lediglich die Zeile mit dem Datum angepasst wurde. Nun geht es für Windows 10-Kunden offiziell weiter bis zum 12. Oktober 2017. So lange bekommt das Betriebssystem also mindestens noch die wichtigen Sicherheitsupdates.

Diese Entscheidung ist in Wahrheit größer als sie klingt. Neben den großen Ankündigungen von RTX Spark und Windows K2 ist es womöglich Microsofts wichtigste Neuerung des Jahres. Man stellt damit nämlich sicher, dass viele Millionen von Kunden, die oftmals noch auf Windows 10 angewiesen sind, für den Wechsel auf ein anderes Betriebssystem oder einen neuen PC etwas mehr Zeit bekommen.

Angetrieben wird diese Maßnahme nicht nur durch Microsofts gefühlte Verpflichtung, Millionen Kunden nicht mit einem veralteten Betriebssystem zurückzulassen. Es sind noch viele Millionen Geräte mit Windows 10 aktiv und selbst nach dem lange angekündigten Support-Ende würde der Ärger über unsichere Systeme sehr schnell auf das gesamte Image von Windows zurückfallen.

Gleichzeitig braucht Microsoft das zusätzliche Jahr, um das Vertrauen seiner Kunden zurückzugewinnen. Der Konzern hat erst dieses Jahr eine Kursumkehr angekündigt, nachdem man mit Windows 11 zahlreiche Entscheidungen entgegen dem ausdrücklichen Wunsch seiner Nutzer umsetzte. Dazu gehören insbesondere unbeliebte Copilot-Integrationen, KI-Funktionen wie Recall, aber auch entfernte Features aus den Vorgängern. Microsoft gelobte Besserung und zwar in Form der Windows K2-Qualitätsoffensive. Es wird allerdings Zeit brauchen, um dieses Vertrauen aufzubauen und mit der ESU-Verlängerung schenkt Microsoft sich diese Zeit quasi selbst.

Windows 11 verbessert eines seiner nervigsten Menüs

Microsoft arbeitet weiter daran, die Systemsteuerung von Windows 11 zu modernisieren und nimmt sich nun eines der frustrierenderen Menüs der Einstellungen vor: Mit der Insider-Build 29613.1000 erhält die Seite „Alle Soundgeräte“ in den Einstellungen ein längst überfälliges Upgrade. Bislang listete sie lediglich Ein- und Ausgabegeräte auf, ohne allerdings echte Steuerungsmöglichkeiten zu bieten. Wer etwas ändern wollte, musste sich durch mehrere Untermenüs klicken.

Das Update führt nun mehrere Funktionen direkt auf dieser Seite zusammen. Nutzer können ihr Standardgerät künftig sofort auswählen, ohne zusätzliche Navigation. Außerdem zeigt ein Lautstärke‑Messer an jedem Gerät an, ob gerade Audio wiedergegeben wird. Zusätzlich lassen sich Geräte nach Ein- oder Ausgabe filtern sowie deaktivierte oder nicht angeschlossene Geräte ein- oder ausblenden. Auch die Eigenschaften-Seiten wurden erweitert und zeigen nun zusätzliche Informationen an.

Die Änderungen sind Teil des neu strukturierten Experimental (Future Platforms) Channels, in dem Microsoft tiefere Plattformanpassungen testet. Parallel dazu erscheinen weitere Insider-Builds, die sich vor allem auf Fehlerbehebungen konzentrieren.


Quelle: Microsoft

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies