np

Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.

  1. Amnesty Report: „Bundesregierung bedient sich bewährter Instrumente autoritärer Politik“

    Mann mit Anzug, Halbglatze und Brille hält seine Hand in Denkerpose vor den Mund.
    Amnesty International kritisiert die Bundesregierung von Kanzler Merz deutlich für Einschränkungen der Menschenrechte in Deutschland. (Archivbild) CC-BY-NC-SA 4.0 Steffen Prößdorf
    Die Bundesregierung geht gegen zivilgesellschaftliche Organisationen vor, streicht Gelder und lässt Akteure durch den Verfassungsschutz überprüfen. Diese und andere Freiheitseinschränkungen sowie den Ausbau der Überwachung in Deutschland kritisiert der weltweite Menschenrechtsbericht von Amnesty International.

  2. Nach Enthüllungen zur Überwachungsbrille: Meta kündigt Outsourcing-Firma, die entlässt daraufhin 1000 Menschen

    Menschenmenge. Mehrere Gesichter sind umrahmt.
    Metas Überwachungsbrille gefährdet die Privatsphäre – in Zukunft vermutlich auch mit Gesichtserkennung. – Alle Rechte vorbehalten IMAGO / Reporters
    Meta verletzte mit seinen "Smart Glasses" die Privatsphäre der eigenen Nutzer:innen. Leidtragende des Vorfalls sind nun ausgerechnet Datenarbeiter:innen in Kenia, denen das intime Material zur Bewertung vorgesetzt wurde.

  3. Uneingelöstes Versprechen auf digitale Souveränität: Europäischer Bezahldienst Wero nutzt Amazon-Server

    Zwei Hände halten Handy hoch, auf denen bunte Grafiken zu sehen sind
    Farbenfroh und digital souverän – so präsentiert sich Wero. – Alle Rechte vorbehalten Screenshot wero-wallet.eu
    Wero verspricht mehr digitale Unabhängigkeit und will eine europäische Alternative zu US-Bezahldiensten sein. Doch der Dienst nutzt ausgerechnet Cloud-Infrastruktur der Amazon-Tochter AWS. Das ist auch ein Sicherheitsrisiko für die dort hinterlegten Daten.

  4. Weizenbaum Report 2026: Demokratie erfordert Trotz

    Menschen auf einer Demonstration.
    Menschen, die Gewalt gegen Politiker:innen wahrnehmen, demonstrieren mehr. Aber Politiker:innen werden, tun sie deshalb nicht. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Tobias
    Die Bevölkerung nimmt Gewalt gegen Politiker:innen zunehmend als Bedrohung für die Demokratie wahr. Zu dieser Einschätzung kommt der aktuelle Weizenbaum-Report zu politischer Partizipation. Auch Hass und Falschinformationen prägen den Alltag im Netz und beeinflussen die Bereitschaft zur Teilnahme an gesellschaftlichen Debatten.

  5. Automatisierte Datenanalyse in NRW: Palantir-Gesetz nicht verfassungskonform

    Innenminister Herbert Reul am Redepult im Landtag Nordrhein-Westfalen.
    Innenminister Herbert Reul (73, CDU) am Redepult im Landtag Nordrhein-Westfalen. – Alle Rechte vorbehalten Landtag NRW, Bernd Schälte
    Die Datenschutzbeauftragte von Nordrhein-Westfalen geht mit der im neuen Polizeigesetz geregelten automatisierten Datenanalyse hart ins Gericht. In ihrem Tätigkeitsbericht bezweifelt sie die Rechtmäßigkeit der Norm, die den Einsatz von Palantir-Software erlaubt. Der NRW-Innenminister Herbert Reul liebäugelt mit Palantir-Alternativen.

Security-Insider | News | RSS-Feed

  • Eine Million Basic-Fit-Mitglieder haben ihre Daten verloren
    Ein Datendiebstahl bei der großen europäischen Gym-Kette Basic‑Fit hat dramatische Auswirkungen. Cyberkriminelle konnten sensible Daten von einer Million Mitgliedern erbeuten, inklusive Bankdaten. Das Unternehmen warnt vor Phishing.
  • So können Sie Threat Intelligence für Ihre Verteidigng nutzen
    Dr. Kerstin Zettl-Schabath und Thomas Hemker von der DCSO zeigen bei der ISX Conference, wie Threat Intelligence geopolitische Informationen zum Schlüssel gegen staatliche Cyberangriffe verwandelt. Das erwartet Sie bei der Keynote und im Think Tank.
  • Die ideale Verteidigung gegen KI-gestützte Angriffe
    Moderne, KI-gestützte Cyberbedrohungen sind oftmals in der Lage, selbst ausgefeilte Schutzmechanismen zu umgehen – ein erfolgreicher Angriff ist damit auf lange Sicht unvermeidlich. Tatsächlicher Schutz sollte sich darauf fokussieren, das Unternehmen abzusichern.
  • Claude Mythos und das Ende der Kostenbarriere für Cyberangriffe
    Die Suche nach Schwachstellen war bislang teuer, zeitintensiv und meist Experten vorbehalten. Mit Systemen wie Claude Mythos von Anthropic droht diese Kostenbarriere zu fallen und damit die Grundlage, auf der unsere Ver­tei­di­gungs­logik seit Jahren beruht. Das BSI spricht bereits von einem Pa­ra­dig­men­wech­sel. Daniel Thomas Heessel, CISO des Jahres 2026, ana­ly­siert, was das konkret für CISOs und Sicher­heits­architekturen bedeutet.
  • Recovery-Strategien für Identitätssysteme
    Cyberbedrohungen nehmen immer weiter zu und keine Organisation ist zu klein oder zu unbedeutend um Angriffsziel zu sein. Unternehmen brauchen eine fundierte Wiederherstellungsstrategie für kritische Systeme, erläutert Sean Deuby von Semperis.
  • Warum EDR im Zeitalter von KI-Angriffen versagt
    Die Bedrohungslage hat sich durch KI-gestützte Angriffe grundlegend verändert. Doch viele Unternehmen setzen weiterhin auf klassische Endpoint Detection and Response (EDR). Was einst das Rückgrat der Verteidigung war, wird zur Schwachstelle, denn der isolierte Fokus auf einzelne Geräte reicht nicht mehr aus.
  • CISA warnt vor Angriffen auf Microsoft Exchange und Windows CLFS
    Zwei drei Jahre alte Sicherheitslücken werden derzeit für Cyberangriffe missbraucht. Microsoft Exchange und Windows Common Log File System stehen unter Beschuss, Admins sollten schnellstmöglich die gepatchten Versionen installieren.
  • Hacker können Kundenprojekte in Googles Vertex AI übernehmen
    Unit42 hat in GCP Vertex AI eine gefährliche Sicherheitslücke entdeckt. Ein überprivilegierter KI‑Agent, versteckt in einer Pickle‑Datei, könne über­privilegierte Service‑Accounts nutzen, um Remote Code in Kundenprojekten auszuführen und Daten zu stehlen.