np

Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.

  1. UN-Report zu KI-Umweltkosten: Gut gemeint, schlecht gerechnet

    Die Baustelle für das Datacenter Lübbenau.
    Ein KI-Rechenzentrum entsteht aktuell in Lübbenau, Brandenburg - für 11 Milliarden Euro (Symbolbild). – Alle Rechte vorbehalten: IMAGO / Jochen Eckel; Bearbeitung: netzpolitik.org
    Ein neuer UN-Report warnt vor dem wachsenden Energie- und Wasserverbrauch von Rechenzentren aufgrund des KI-Booms. Doch statt auf die Verantwortung von Tech-Konzernen zu pochen, gibt er Tipps für Nutzer:innen, wie sie ihr Verhalten ändern könnten. Eine vertane Chance, kritisieren Forscher:innen.

  2. Automatisierte Falschmeldungen: BKA meldet Kinderpornografie, die keine ist

    Zwei Leute vor altem Computer.
    Keine Kinderpornografie: Dokumentation über Komponist Hans Zimmer 1988. – Alle Rechte vorbehalten: Andrew Birkin
    Das Bundeskriminalamt wirft einem Hosting-Unternehmen vor, strafbare Kinderpornografie zu verbreiten. Es geht um zwei legale YouTube-Videos. Die Polizei hat die Inhalte offensichtlich nicht geprüft. Erst nachdem wir nachfragen, gibt das BKA den Fehler zu. Der Fall zeigt grundlegende Probleme.

  3. Trugbild: Schöne (un-)heile Welt

    Eine Edelstahltasse mit quadratischem Untersetzer
    Die Originaltasse ist längst verschenkt – Symbolbild von ChatGPT. – Gemeinfrei: ChatGPT
    Der Online-Einkauf ist in jeder Hinsicht billig geworden. Schwindeleien gehören zum Geschäft und machen das Vertrauen in die Welt kaputt. Opfer kann jeder werden – auch ich.

  4. KW 23: Die Woche, als wir die Databroker-Debatte in die Bundesländer holten

    Die 23. Kalenderwoche geht zu Ende. Wir haben 13 neue Texte mit insgesamt 94.018 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

  5. Rechenzentren in der EU: Stromfresser sollen uns souverän machen

    Dieses Bild ist eine Collage mit einer farbenfrohen japanischen Vintage-Landschaft, die einen Berg, Hügel, Blumen und andere Pflanzen sowie einen kleinen Bach zeigt. In der unteren Bildhälfte sind drei große schwarze Datenserver zu sehen, aus denen eine schwarze Rauchwolke aufsteigt, die die Landschaft teilweise verdeckt.
    Generative KI braucht viel Energie und Rechenzentren. (Symbolbild) CC-BY 4.0: Deborah Lupton
    Mit einem Paket an Gesetzen will die EU-Kommission digital souveräner werden. Aber das positiv besetzte Label verschleiert eine knallharte Industrie-Agenda: Neue Rechenzentren sollen massig Energie verschlingen. Ein Kommentar.

Security-Insider | News | RSS-Feed

  • Lernlabor Cybersicherheit: Hier werden Ihre IT-Fachkräfte fit für Cloud und KI
    Zehn Jahre nach dem Start hat sich das Lernlabor Cybersicherheit der Fraunhofer Academy zu einer etablierten Weiterbildungsplattform entwickelt. Denis Feth vom Fraunhofer IESE und Prof. Dr. Jens Kohler von der Hochschule Worms erklären, wie Forschungswissen direkt in die Praxis fließt und warum ihre Private-Cloud-Umgebung für Unternehmen einen entscheidenden Vorteil bietet.
  • Warum NIS2 auch Zulieferer unter Druck setzt
    NIS2 wirkt über die direkt betroffenen Betreiber hinaus. Auch die Lieferkette muss cybersicher sein. Zulieferer müssen Maßnahmen dokumentieren – von Patchmanagement bis Incident Response.
  • Proxmox veröffentlicht Backup Server 4.2
    Proxmox Server Solutions hat seinen quelloffenen Backup-Server erneuert. Version 4.2 basiert auf Debian 13 „Trixie“. Neben einem aktualisierten Kernel und ZFS-Stack gebe es Erweiterungen bei der Dateiorganisation, der Synchronisierung und der Anbindung von Objektspeichern.
  • Wer den Schlüssel hat, hat die Datenkontrolle
    Digitale Souveränität ist keine Frage des Speicherorts, sondern der Kontrolle. Wer die kryptografischen Schlüssel kontrolliert, kontrolliert die Daten, egal ob sie in einer Public Cloud oder On-Premises liegen. Key Management und zukunftssichere Kryptografie bilden deshalb das Fundament echter Datensouveränität.
  • Fehlende API-Authentifizierung gibt Angreifern Site-Admin-Rechte
    Eine kritische Schwachstelle mit CVSS 10.0 in Cisco Secure Workload erlaubt unauthentifizierten Angreifern den Zugriff auf interne REST-APIs. Über ma­ni­pu­lierte Anfragen lassen sich Site-Admin-Rechte erlangen und Kon­fi­gu­ra­ti­onen über Mandantengrenzen hinweg verändern. Patches sind verfügbar, SaaS-Installationen hat Cisco bereits serverseitig korrigiert.
  • 88 Millionen Domains angreifbar durch CDN-Routing-Schwäche
    Sicherheitsforscher von ADAMnetworks haben Underminr dokumentiert, eine Methode die CDN-Routing-Schwächen nutzt, um DNS-Filterung zu umgehen. SNI und Host-Header zeigen eine erlaubte Domain, die Ver­bin­dung endet jedoch bei einem anderen Mandanten auf demselben Edge. Potenziell sind rund 88 Millionen Domains betroffen.
  • KI-Transformation braucht klare Leitplanken
    Ohne strategische Ausrichtung wird Künstliche Intelligenz schnell zum Risiko. Wer direkt in Technologien investiert, verliert Kontrolle über Sicherheit, Daten und Prozesse. Entscheidend ist ein klarer Plan – bevor Projekte starten.
  • Kali365 missbraucht legitimen Microsoft-Flow um MFA zu umgehen
    Das FBI warnt vor Kali365, einer Phishing-as-a-Service-Plattform die seit April 2026 gezielt Microsoft-365-Umgebungen angreift. Die Plattform missbraucht den legitimen OAuth Device Code Flow und umgeht MFA, ohne eine einzige Sicherheitslücke auszunutzen. Ab 250 Dollar monatlich sind keine technischen Kenntnisse erforderlich.