np

Wir thematisieren die wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik und zeigen Wege auf, wie man sich auch selbst mit Hilfe des Netzes für digitale Freiheiten und Offenheit engagieren kann. Mit netzpolitik.org beschreiben wir, wie die Politik das Internet durch Regulierung verändert und wie das Netz Politik, Öffentlichkeiten und alles andere verändert.

  1. KW 24: Die Woche, in der wir gegen Überwachung auf die Straße gehen

    – : Fraktal, generiert mit MandelBrowser von Tomasz Śmigielski
    Die 24. Kalenderwoche geht zu Ende. Wir haben 16 neue Texte mit insgesamt 154.423 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

  2. Vorreiter, Verwaltung und politischer Rückhalt: Wie Open Source in die Schulen kommt

    Bildschirme in einem Computerraum, die alle einen einen lächelnden Cartoon-Pinguin mit Entenfüßen und einem Entenschnabel zeigen
    So sieht Open Source an Schulen aus: Tux, das offizielle Maskottchen des freien Linux-Kernels. – Alle Rechte vorbehalten: Marcel Roth
    Schulbildung macht mündig, Open-Source-Software ebenfalls. Ob aber an den mehr als 30.000 deutschen Schulen Open Source eingesetzt wird, hängt oftmals von drei Faktoren ab. Das zeigen erfolgreiche Beispiele in Lübeck und im Harz.

  3. Krise der Meinungsfreiheit: Die Beleidigten

    Schild mit der Aufschrift "Merz an die Front"
    Schilder wie dieses gab es auf mehreren Demonstrationen gegen die Wehrpflicht. – Alle Rechte vorbehalten: IMAGO / Stefan Trappe
    Schon wieder geht die Polizei auf einer Demonstration wegen einer angeblichen Beleidigung des Bundeskanzlers gegen einen jungen Menschen vor. Solche Maßnahmen beschränken die Versammlungs- und Meinungsfreiheit. Eine Analyse.

  4. Interne Dokumente: Trilog zur Chatkontrolle geht in entscheidende Phase

    Mann im Anzug mit Glocke
    Zypern hat die EU-Ratspräsidentschaft. – Alle Rechte vorbehalten: Zyprische EU-Ratspräsidentschaft
    Die EU-Institutionen verhandeln zentrale Aspekte der Chatkontrolle. Rat und Parlament streiten, ob Internet-Dienste alle Nutzer freiwillig scannen dürfen oder verdächtige Nutzer verpflichtend scannen müssen. Wir veröffentlichen eingestufte Verhandlungsdokumente.

  5. 20 Jahre Informationsfreiheitsgesetz: Transparenz nicht schwächen, sondern ausbauen

    Eine Person mit schulterlangen blonden Haaren und Ohrringen blickt in die Kamera
    Louisa Specht-Riemenschneider – Alle Rechte vorbehalten: Johanna Wittig
    Vor 20 Jahren hat der Bund das Informationsfreiheitsgesetz eingeführt, heute steht das Auskunftsrecht unter Druck. Doch Sicherheit dürfe nicht gegen demokratische Teilhabe ausgespielt werden, sagt die Bundesbeauftragte für Datenschutz und Informationsfreiheit. Sie fordert ein Transparenzgesetz.

Security-Insider | News | RSS-Feed

  • Notepad++ patcht kritische Codeausführungslücken
    Die Notepad++-Entwickler liefern ein außerplanmäßiges Update gegen drei Schwachstellen. Zwei erlauben die Ausführung beliebigen Codes über manipulierte Konfigurationsdateien, die dritte legt den Editor lokal lahm. Vollständigen Schutz bietet erst Version 8.9.6.2.
  • Netze mit KI-gesteuertem Abwehr- und Ausfallsmanagement
    Selbstheilende Netzwerke, werten nicht nur Telemetriedaten aus, sondern erkennen auch kausale Zusammenhänge und generieren direkte Korrekturmaßnahmen. Welche Voraussetzungen müssen dafür geschaffen werden, um autonome Prozesse zu kontrollieren und abzusichern, ohne in eine „Black-Box-Automation“ zu verfangen?
  • Cool kommunizieren in der Krise
    Communication is key – auch während eines Cybersicherheitsvorfalls. Denn nicht nur müssen die Opfer ihre wichtigsten Assets sichern und Schäden mi­nimieren, sie müssen auch Mitarbeitende, Kunden und Partner infor­mier­en. Wie das gelingt, ohne an Reputation zu verlieren, erläutert Janka Kreißl.
  • Eye Security veröffentlicht AI Leak Block
    Wenn Mitarbeiter Unternehmensdaten in private ChatGPT- oder Claude-Accounts kopieren, entsteht ein Datenabfluss, den klassische Sicherheitslösungen oft nicht erfassen. Die kostenlose Browser-Extension AI Leak Block von Eye Security setzt direkt im Browser an: Sie erkennt, ob ein Nutzer mit einem privaten oder geschäftlichen KI-Account arbeitet, und blockiert bei Bedarf die Übertragung, bevor Daten das Unternehmen verlassen.
  • Betrugsnetzwerk Ghost-Stadium zielt mit 4.300 Domains auf WM-Fans
    Zur FIFA-Weltmeisterschaft 2026 läuft ein massives Betrugsnetzwerk auf Hochtouren: Sicherheitsforscher haben über 4.300 gefälschte Domains, sechs parallele Betrugsmaschen und einen hochprofessionellen Phishing-Akteur identifiziert. Der potenzielle Schaden geht in die Milliarden, die Infrastruktur steht bereits.
  • NGINX-Lücke von 2008 gefährdet Webserver weltweit
    Eine seit 2008 vorhandene Speicherschwachstelle im Rewrite-Modul von NGINX gefährdet Webserver und Reverse-Proxys in produktiven Um­ge­bung­en. Ein einziger manipulierter HTTP-Request reicht für den Absturz des Worker-Prozesses, unter bestimmten Bedingungen sogar für die Ausführung von Code.
  • Manipulierte Installer verbreiten signierten Schadcode
    Ein Lieferketten-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite manipuliert. Über die Herstellerseite verteilten die An­grei­fer zwischen dem 8. April und 5. Mai 2026 trojanisierte, gültig signierte Da­tei­en. Die kritische Schwachstelle CVE-2026-8398 hat einen CVSS-Wert von 9.8.
  • Platz zwei bei NATO-Cyber­abwehr­übung für DACHL-Team!
    Das DACHL-Team aus Deutschland, Österreich, der Schweiz und Luxemburg hat bei der NATO-Cyberabwehrübung „Locked Shields 2026“ den zweiten Platz unter 16 Teams erreicht. Zwei IT-Sicherheitsfachleute von Orange Cyberdefense Germany waren Teil des Blue Teams und unterstützten die Verteidigung simulierter kritischer Infrastrukturen gegen Echtzeitangriffe.