np

Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.

  1. Medizinregistergesetz: „Ein lebenslanges, unverhältnismäßiges Risiko“

    Ein zweifarbig geteiltes Herz, das Blitze durchziehen.
    Im Gesundheitsausschuss wurde der Gesetzentwurf der Regierung auf Herz und Nieren geprüft. Und es blitzte Kritik auf. – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Danielle-Claude Bélanger
    Im Gesundheitsausschuss des Bundestages musste die Regierung massive Kritik für ihren Entwurf des Medizinregistergesetzes einstecken. Er beschränke den Datenschutz, beschneide das Widerspruchsrecht und gefährde die Grundrechte der Patient:innen. Zuspruch gab es für einen Änderungsantrag der Grünen.

  2. Proteste gegen Polizeigesetz-Verschärfungen: Eine Welle von Widerstand

    Eine Collage aus Demofotos
    Am vergangenen Samstag sperrten Aktivist*innen einen rechten Youtuber (o.l.) von einer Anti-Überwachungsdemo in Berlin (o.r.) aus, dort fanden sich auch zahlreiche Papp-Kameras (u.r.). Zeitgleich lief eine Demo durch Kiel (u.l.).
    Deutsche Polizeien sollen uns mit KI überwachen. Lange blieb der Aufschrei aus, jetzt gab und gibt es in gleich vier Städten Demonstrationen dagegen.

  3. Degitalisierung: Montage

    Filmrollen
    Der Film als Montage. – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Denise Jans
    Ähnlich wie in Propagandafilmen wird heute daran geforscht, wie sich Werbebotschaften gut in KI-Suchen integrieren lassen. Mit Blick auf Google stellt sich die Frage, ob es da nicht einen harten Schnitt braucht.

  4. KW 24: Die Woche, in der wir gegen Überwachung auf die Straße gehen

    – : Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski
    Die 24. Kalenderwoche geht zu Ende. Wir haben 16 neue Texte mit insgesamt 154.423 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

  5. Vorreiter, Verwaltung und politischer Rückhalt: Wie Open Source in die Schulen kommt

    Bildschirme in einem Computerraum, die alle einen einen lächelnden Cartoon-Pinguin mit Entenfüßen und einem Entenschnabel zeigen
    So sieht Open Source an Schulen aus: Tux, das offizielle Maskottchen des freien Linux-Kernels. – Alle Rechte vorbehalten: Marcel Roth
    Schulbildung macht mündig, Open-Source-Software ebenfalls. Ob aber an den mehr als 30.000 deutschen Schulen Open Source eingesetzt wird, hängt oftmals von drei Faktoren ab. Das zeigen erfolgreiche Beispiele in Lübeck und im Harz.

Security-Insider | News | RSS-Feed

  • Fehlerhafter POST-Request reicht für Absturz von SolarWinds Dateiserver
    Die Schwachstelle CVE-2026-28318 in SolarWinds Serv-U lässt sich ohne Authentifizierung per POST-Request ausnutzen und stürzt den Dateiserver ab. CISA hat die Lücke als aktiv ausgenutzt in ihren KEV-Katalog auf­ge­nom­men und setzt US-Behörden eine Patchfrist bis zum 19. Juni 2026.
  • Halbzeit der ISX Tour 2026
    Anpfiff, Pressing, Treffer. Die ISX IT-Security Conference in München zeigte Taktiken von Detection und Incident Response bis Digitale Souveränität und AI Act. Mit über 160 Teilnehmern, Ausstellern und Speakern war der zweite Stopp der ISX Tour ein voller Erfolg. Nur ein Eigentor mussten die Organisatoren hinnehmen.
  • Resilienz umfasst mehr als nur Backups
    In unserer fünfteiligen Serie zur Datenresilienz gehen wir auf die unterschiedlichen Aspekte des Themas ein: Teil 4 widmet sich der Datenresilienz im Unternehmenskontext sowie neuen Trends und Technologien, die bei der Umsetzung berücksichtigt werden sollten.
  • Android-Smartphones sind das größte Einfallstor ins Unternehmensnetz
    Android-Smartphones sind das meistgenutzte mobile Betriebssystem welt­weit und damit das bevorzugte Angriffsziel für Cyberkriminelle im Un­ter­neh­mens­all­tag. Wer Zugriff auf ein Gerät erhält, erschließt sich oft gleichzeitig VPN-Zugänge, 2FA-Token und geschäftliche E-Mails. Klassische Schutz­maß­nah­men reichen für dieses Angriffsszenario längst nicht mehr aus.
  • Bundesregierung gründet KI-Sicherheitsinstitut
    Deutschland bekommt ein KI-Sicherheitsinstitut. Der Nationale Sicherheits­rat beschloss die Einrichtung zur Risikobewertung moderner KI-Modelle.
  • Koordinierte Zerschlagung des Supply-Chain-Botnetzes Glassworm
    Das Glassworm-Botnetz griff gezielt Entwickler und Software-Lieferketten an und wurde von Akteuren aus nicht-kooperierenden Staaten gesteuert. Wenn Strafverfolgung an Staatsgrenzen scheitert, bleibt Disruption als schärfstes Mittel. Der koordinierte Takedown des Glassworm-Botnetzes vom 26. Mai zeigt, wie wirkungsvoll das sein kann.
  • ShinyHunters missbrauchen Zero-Day-Lücke in Oracle PeopleSoft
    Die Erpressergruppe ShinyHunters missbraucht eine kritische Zero-Day-Lücke in Oracle PeopleSoft, um Daten aus Hochschulen und Unternehmen zu stehlen. Sicherheitsforscher von Mandiant dokumentieren Angriffe auf mehr als 100 Organisationen, rund 68 Prozent davon aus dem Hochschul­be­reich. Oracle hat am 10.06.2026 einen Patch veröffentlicht, der umgehend eingespielt werden sollte.
  • Notepad++ patcht kritische Codeausführungslücken
    Die Notepad++-Entwickler liefern ein außerplanmäßiges Update gegen drei Schwachstellen. Zwei erlauben die Ausführung beliebigen Codes über manipulierte Konfigurationsdateien, die dritte legt den Editor lokal lahm. Vollständigen Schutz bietet erst Version 8.9.6.2.