np

Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.

  1. Smartphones hacken, Gesichter scannen: CDU, SPD und BSW wollen Überwachung in Sachsen ausweiten

    Sachsens Innenminister Armin Schuster
    Sachsens Innenminister Armin Schuster (CDU) – Alle Rechte vorbehalten: IMAGO / EHL Media
    Die Polizei in Sachsen soll Menschen umfangreicher überwachen dürfen als je zuvor. BSW, CDU und SPD einigen sich auf die vielfach kritisierte Novelle des Polizeirechts. Entschärft wurde wenig, Opposition und Zivilgesellschaft haben kaum noch Zeit.

  2. Cloud and AI Development Act: EU-Kommission greift bei US-Cloud-Anbietern kaum durch

    EU-Kommissarin Henna Virkkunen steht auf einer Bühne, im Hintergrund auf der Leinwand steht das Wort "package"
    EU-Kommissarin Henna Virkkunen auf der Pressekonferenz zum Tech Sovereignty Package – Alle Rechte vorbehalten: IMAGO / Anadolu Agency
    Die EU-Kommission hat ein Gesetz vorgestellt, mit dem sich die Mitgliedstaaten in Sachen Cloud und KI-Entwicklung von US-amerikanischen Anbietern unabhängiger machen sollen. Doch das Gesetz bleibt zurückhaltend und lässt vieles offen, kritisieren Fachleute.

  3. Aus für Cosmo Radio: Die ARD macht schon jetzt die Medienpolitik der AfD

    Logo des Senders Cosmo
    Soll abgewickelt werden: Der Sender Cosmo. – Alle Rechte vorbehalten: IMAGO / Panama Pictures
    Die Abschaffung des mehrsprachigen Cosmo Radio ist eine demokratische Bankrotterklärung. Wir erleben hier eine öffentlich-rechtliche Medienpolitik, die schon heute vor den Rechtsradikalen kuscht und die braune politische Agenda in vorauseilendem Gehorsam umsetzt. Ein Kommentar.

  4. Gerichtsurteil: Facebook Messenger gilt weiterhin als dominanter Internet-Dienst

    App-Logo des Facebook Messenger
    Der Facebook Messenger muss sich weiterhin an strenge DMA-Regeln halten, hat heute ein Gericht entschieden. – Gemeinfrei-ähnlich freigegeben durch unsplash.com: Brett Jordan
    Meta wollte seinen Facebook Messenger und den Marketplace nicht als marktmächtige Kerndienste eingestuft sehen. Der US-Konzern wehrte sich vor Gericht gegen die strengeren Auflagen des Digital Markets Act, bekam aber nur in einem Punkt recht.

  5. EU-Rat und Parlament einigen sich: Ein Abschieberegime, von dem Rechtsextreme geträumt haben

    Die blaue Flagge der EU zwischen Licht und Schatten auf einer Wand im Parlamentsgebäude in Straßburg.
    Zwangsmaßnahmen, Überwachung, Inhaftierung: Die Verordnung behandelt Menschen ohne Papiere wie Straftäter*innen. – Alle Rechte vorbehalten: IMAGO / SNA
    Europaparlament und Regierungen verschärfen die Abschieberegeln. Auch Abschiebezentren in Drittstaaten und Razzien nach dem Vorbild der US-Abschiebe-Miliz ICE werden möglich. Ob die neuen Regelungen tatsächlich mehr und schnellere Abschiebungen erreichen werden, bleibt indes fraglich.

Security-Insider | News | RSS-Feed

  • KI-Transformation braucht klare Leitplanken
    Ohne strategische Ausrichtung wird Künstliche Intelligenz schnell zum Risiko. Wer direkt in Technologien investiert, verliert Kontrolle über Sicherheit, Daten und Prozesse. Entscheidend ist ein klarer Plan – bevor Projekte starten.
  • Kali365 missbraucht legitimen Microsoft-Flow um MFA zu umgehen
    Das FBI warnt vor Kali365, einer Phishing-as-a-Service-Plattform die seit April 2026 gezielt Microsoft-365-Umgebungen angreift. Die Plattform missbraucht den legitimen OAuth Device Code Flow und umgeht MFA, ohne eine einzige Sicherheitslücke auszunutzen. Ab 250 Dollar monatlich sind keine technischen Kenntnisse erforderlich.
  • NATO stärkt Cyberabwehr mit Eset, Microsoft und Palo Alto
    Die NATO geht eine strategische Partnerschaft mit Eset, Microsoft und Palo Alto Networks ein. Im Mittelpunkt steht der Informationsaustausch und die gemeinsame Abwehr von Cyberangriffen auf kritische Infrastrukturen wie Energieversorgung und Krankenhäuser.
  • Wer Datenflüsse nicht versteht, verliert im KI-Zeitalter die Kontrolle
    Sicherheitsteams erkennen Datenlecks, können aber selten rekonstruieren, woher betroffene Daten stammen und welchen Weg sie genommen haben. Data Lineage liefert die fehlende Nachverfolgbarkeit und wird mit dem Vormarsch autonomer KI-Agenten zur operativen Notwendigkeit.a
  • SharePoint RCE-Lücke funktioniert mit einfachem Benutzerkonto
    CVE-2026-45659 erlaubt einem angemeldeten Nutzer mit einfachem Benutzerkonto die Remotecodeausführung auf SharePoint-Servern. Microsoft bewertet den Deserialisierungsfehler mit CVSS 8.8 und hat Updates für drei Versionen bereitgestellt. Der Eintrag fehlte zunächst im Sammelpaket des Mai-Patchday und wurde am 26.05.2026 nachgereicht.
  • Sandbox-Bypass öffnet Claude Code für Prompt-Injection-Angriffe
    Ein eingebettetes Null-Byte in einem präparierten Hostnamen schleust Datenverkehr an der Netzwerk-Allowlist von Claude Code vorbei. In Kom­bi­na­ti­on mit Prompt Injection ermöglicht der Bypass Datenabfluss aus KI-gestützten Entwicklungsumgebungen. Anthropic und der Entdecker streiten über den genauen Zeitpunkt der Korrektur.
  • Wie sicher sind Browser-Erweiterungen?
    Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.
  • Operational Resilience braucht mehr als Technik und Prozesse
    BCM und Cyber Security sind für Unternehmen und Behörden unverzichtbar, reichen aber allein nicht aus. Operational Resilience beschreibt die Fä­hig­keit, auch unter komplexen und dynamischen Bedingungen handlungsfähig zu bleiben. Entscheidend dafür ist nicht Technologie, sondern das Zu­sam­men­spiel von Strukturen, Prozessen und menschlichem Verhalten.