Neuigkeiten aus der KW50.2025

Wews-Nachlese. Alles, was zwischen dem 8.12 und 14.12 in der KW 50, 2025 passiert ist. Mit persönlichen Meinung angereichert stelle ich euch einige der Highlights vor die wir diese Woche ansonsten verpasst hätten.

Prompt Philosophie | Netflix VS Paramount | Notepad++ | MCP OpenSource | US-Einreise Downgrade | Spiderman Phishing Kit | WinRAR Lücke | Diablo4 Addon Lord of Hatred | SocialMedia ab16

---

Artikel 1

Die Kunst des guten Promptings: Philosophie trifft KI

Was macht einen wirklich guten Prompt aus? Amanda Askell von Anthropic zeigt, wie philosophisches Denken dabei hilft, KI-Tools optimal zu nutzen.

Wer täglich mit KI-Tools wie Claude oder ChatGPT arbeitet, kennt das Problem: Manchmal liefert die KI genau die gewünschten Ergebnisse und manchmal schießt sie völlig am Ziel vorbei. Der Unterschied liegt oft in der Art, wie wir unsere Anfragen formulieren. Auf t3n.de gibt es einen schönen Artikel dazu.

Mehr als nur Experimentieren

Amanda Askell, Philosophin und KI-Forscherin bei Anthropic, hat im firmeneigenen Podcast „Ask Me Anything“ einen faszinierenden Einblick in ihre Arbeitsweise gegeben. Ihr Ansatz: Gutes Prompt Engineering ist weit mehr als Trial-and-Error.

„Es geht darum, bereit zu sein, viel mit den Modellen zu interagieren und sich wirklich jedes einzelne Ergebnis anzuschauen“, erklärt Askell. Aber das Experimentieren sei nur ein Teil der Gleichung. Der andere, oft unterschätzte Teil: kristallklare Kommunikation.

Der philosophische Vorteil

Askells akademischer Hintergrund: sie promovierte an der New York University zu „Unendlicher Ethik“ und studierte Philosophie in Oxford. Dies erweist sich als überraschender Vorteil.

Hier denke ich tatsächlich, dass Philosophie für das Prompting nützlich sein kann, denn ein Großteil meiner Arbeit besteht darin, dem Modell bestimmte Probleme, Bedenken oder Gedanken so klar wie möglich zu erklären.

Bei Anthropic leitet sie seit 2021 ein Team, das daran arbeitet, Sprachmodelle ehrlicher und mit besseren „Charaktereigenschaften“ zu machen, ein faszinierendes Projekt an der Schnittstelle von Technologie und Ethik.

Die neue Kollegin braucht Kontext

Anthropic selbst vergleicht KI-Tools mit neuen Teammitgliedern: Sie sind kompetent, aber kennen weder die internen Abläufe noch die bevorzugten Arbeitsweisen. In ihrer Prompt Engineering Übersicht von Juli 2024 empfiehlt das Unternehmen, KI entsprechend ausführlich zu briefen.

Das bedeutet konkret:

• Klare Rollenverteilung definieren
• Gewünschtes Format und Stil präzise beschreiben
• Relevanten Kontext bereitstellen
• Konkrete Beispiele liefern, wenn möglich

Prompt Engineering ist nicht tot

Der Bedarf an hochspezialisierten Prompt Engineers mit sechsstelligen Gehältern mag zurückgegangen sein, trotzdem zeigt Askells Arbeit: Die Fähigkeit, präzise Anweisungen zu formulieren, bleibt wertvoll.

Während die Tools immer zugänglicher werden, entscheidet die Qualität der Kommunikation weiterhin über den Erfolg. Wer KI-Tools wirklich ausreizen möchte, kommt um durchdachtes Prompting nicht herum.

Fazit

Die wichtigste Lektion: Behandle deine KI wie einen fähigen, aber unerfahrenen Kollegen. Nimm dir Zeit, deine Anfrage präzise zu formulieren. Und hab keine Scheu, iterativ zu arbeiten, denn jede Interaktion hilft dir zu verstehen, wie du bessere Ergebnisse erzielst.

Manchmal sind es eben die „weichen“ Fähigkeiten wie klare Kommunikation und strukturiertes Denken, die den Unterschied machen, besonders auch im Zeitalter der künstlichen Intelligenz.

---

Artikel 2

PLOT TWIST! Paramount grätscht Netflix bei Warner-Übernahme dazwischen.

Der Deal, der sicher schien? War wohl doch nicht so sicher. Nun sind 108 Milliarden auf den Tisch!

Erinnert ihr euch noch an letztes Wochenende? Netflix hatte verkündet, Warner Bros. Discovery für 82,7 Milliarden Dollar zu schlucken. Die Streaming-Krone sollte Netflix gehören, Harry Potter, Game of Thrones, DC; alles unter einem Dach. Wir haben darüber geschrieben und es sah aus wie ein Done Deal.

Tja. Willkommen in Hollywood, wo nichts jemals wirklich sicher ist.

Jetzt kommt Paramount Skydance um die Ecke und knallt ein 108-Milliarden-Dollar-Angebot auf den Tisch. Das sind 25,7 Milliarden mehr als Netflix geboten hat. Und während Netflix einen Mix aus Cash und Aktien bietet, kommt Paramount mit komplettem Bargeld: 30 Dollar pro Aktie, voll in bar. Keine Aktien, keine Spielchen, nur Cash.

Das Beste? Paramount wendet sich direkt an die Warner-Aktionäre – vorbei am Vorstand. Das nennt man eine feindliche Übernahme. Oder auf Deutsch: „Wir fragen nicht höflich, wir bieten einfach mehr und ihr entscheidet.“

Was war nochmal der Netflix-Deal?

Kurz zur Erinnerung, falls ihr die ursprüngliche Story verpasst habt:

Netflix bot:

• 27,75 Dollar pro Warner Bros. Discovery-Aktie
• Eigenkapitalwert: 72 Milliarden Dollar (23,25 Dollar Cash + 4,50 Dollar Netflix-Aktien)
• Gesamtwert inkl. Schulden: 82,7 Milliarden Dollar
• Break-up-Fee: 5,8 Milliarden Dollar (Netflix zahlt Warner, falls der Deal platzt)

Was Netflix bekommen sollte:

• Warner Bros. Studios (Filmproduktion)
• HBO Max (130 Mio. Abos weltweit) + HBO
• Die komplette Filmothek (Casablanca bis Dune)
• DC Studios (Superman, Batman, Wonder Woman)
• Harry Potter & Herr der Ringe
• Game of Thrones, The Last of Us, Succession, Friends
• Warner Bros. Games (Hogwarts Legacy, Batman Arkham)

Was NICHT an Netflix gehen sollte:

• CNN, TNT Sports, Discovery+ und alle Discovery-Kanäle

Netflix wollte nur die Studio- und Streaming-Filetstücke, den Rest sollte Warner als eigenständiges Unternehmen namens „Discovery Global“ weiterführen.

Paramount sagt: „Nicht so schnell, Kumpel!“

Paramount Skydance, selbst erst frisch fusioniert unter CEO David Ellison (Sohn von Oracle-Milliardär Larry Ellison) hatte schon zuvor versucht, Warner zu kaufen. Zwei frühere Angebote (erst 20 Dollar pro Aktie, dann 24 Dollar) hatte Warner abgelehnt. Aber 30 Dollar? Das ist eine ganz andere Hausnummer.

Was Paramount anders macht:

1. Mehr Geld:

• 30 Dollar pro Aktie (vs. 27,75 Dollar von Netflix)
• Gesamtwert: 108,4 Milliarden Dollar
• 100% Bargeld, keine Aktien-Trickserei

2. Komplettübernahme: Paramount will !alles! inklusive CNN, TNT Sports, Discovery+ und den kompletten Discovery-Kram. Keine Aufspaltung, keine Komplikationen. Ein einziges großes Medienimperium.

3. Politische Connections: David Ellison pflegt gute Beziehungen zu Donald Trump. Das könnte bei den Kartellbehörden den Unterschied machen (dazu gleich mehr).

Warum Paramount Netflix als „unterlegen“ bezeichnet

In einem öffentlichen Brief an die Warner-Aktionäre argumentiert Paramount messerscharf:

Netflix-Deal sei problematisch, weil:

• Volatil: Die Aktien-Komponente macht den Deal unsicher (Börsenkapriolen, anyone?)
• Regulatorisch riskant: 43% Marktanteil im Streaming? Das schreit nach Kartellbehörden-Alarm!
• Unerfahren: Netflix hat nie eine Mega-Akquisition dieser Größenordnung gestemmt
• Kompliziert: Die Aufspaltung von Warner in zwei Teile ist schwierig und zeitaufwändig

Paramount-Deal sei besser, weil:

• Cash ist King: Sofortige Liquidität für Aktionäre, keine Wetten auf Netflix-Aktien
• Schneller: Keine komplizierte Aufspaltung, einfach alles übernehmen
• Regulatorisch einfacher: Paramount + Warner ist immer noch kleiner als Netflix + Warner
• Erfahren: Paramount hat gerade erst Skydance für 8 Milliarden Dollar gekauft und weiß, wie’s läuft

Und dann kommt die Trumpfkarte (Wortspiel beabsichtigt): David Ellisons Familie sind massive Trump-Unterstützer. Donald Trump hat sich bereits zurückhaltend zum Netflix-Deal geäußert und würde einen Paramount-Deal wohl bevorzugen. In den USA 2025 kann politischer Einfluss durchaus den Unterschied machen.

Auch hier hab ich für Lesefaule ein Video mit Details:

Das Kartellrechts-Minenfeld

Hier wird’s politisch (und gefährlich), denn beide Deals haben massive regulatorische Hürden.

Netflix-Szenario:

• Über 302 Millionen Netflix-Abos + 130 Millionen HBO Max-Abos = potenziell 430+ Millionen Nutzer
• Das wäre über 30% des US-Streaming-Marktes (YouTube ausgenommen)
• Content-Monopol: Netflix hätte eine Bibliothek, mit der niemand mithalten kann
• Politischer Gegenwind: US-Kongressabgeordnete, die Directors Guild of America (DGA) und anonyme Filmproduzenten haben bereits Warnungen ausgesprochen
• Internationale Probleme: In der EU würde Netflix in vielen Ländern mit dem zweit- oder drittstärksten Wettbewerber fusionieren

Das US-Justizministerium wird das mit Sicherheit intensiv prüfen. Netflix rechnet mit 12-18 Monaten bis zur Genehmigung.

Paramount-Szenario:

• Paramount + Warner wäre immer noch kleiner als Netflix alleine
• Aber: Auch hier gibt’s Konsolidierung in einem ohnehin schrumpfenden Markt
• Trump-Faktor: Könnte Genehmigungen beschleunigen (oder auch nicht, wer weiß das schon genau?)
• Paramount argumentiert, der Deal sei „wettbewerbsfreundlich“, weil er Netflix nicht noch größer macht

Und jetzt? Wer gewinnt?

Das ist die Milliardenfrage (buchstäblich). Warner Bros. Discovery muss jetzt entscheiden:

Netflix-Angebot:

• Niedriger pro Aktie (27,75 Dollar)
• Teil Cash, Teil Aktien (volatil)
• Nur Studio + Streaming, Discovery Global bleibt eigenständig
• Regulatorisch riskanter
• Längere Genehmigungsdauer (12-18 Monate)

Paramount-Angebot:

• Höher pro Aktie (30 Dollar)
• 100% Cash (sicher)
• Komplettübernahme, keine Aufspaltung
• Möglicherweise regulatorisch einfacher
• Politische Connections (Trump-Faktor)

Für die Aktionäre ist Paramount auf den ersten Blick attraktiver: Mehr Geld, sofort, in bar. Aber Netflix hat bereits exklusive Verhandlungsrechte gesichert, und der Vorstand empfiehlt den Aktionären vorerst, abzuwarten.

Paramount hat das Angebot bis zum 8. Januar 2026 gültig gemacht (kann aber verlängert werden). Netflix-Co-CEO Ted Sarandos gibt sich gelassen: Das Paramount-Angebot sei „vollkommen erwartet“ gewesen, und man sei „super confident“, dass der eigene Deal durchgeht.

Fazit: Popcorn bereithalten, Leute!

Was wir hier erleben, ist Hollywood-Drama pur nur dass es diesmal nicht auf der Leinwand, sondern in den Vorstandsetagen stattfindet.

Mit dem Netflix-Deal würde entstehen:

• Die größte Streaming-Plattform der Welt
• Eines der legendärsten Studios der Filmgeschichte unter einem Dach
• HBO, DC, Harry Potter, Herr der Ringe, Game of Thrones
• Über 430 Millionen potenzielle Abonnenten

Das ist Macht. Enorme, konzentrierte Macht. Und wie bei Spider-Man gilt: With great power comes great responsibility.

Aber jetzt kommt Paramount und sagt: „Nicht so schnell!“ Mit einem höheren Angebot, politischen Connections und dem Versprechen, den Wettbewerb zu erhalten statt ihn zu vernichten.

Die Frage ist: Wer gewinnt? Netflix mit dem strukturierten Deal und der Streaming-Dominanz? Oder Paramount mit mehr Cash und politischem Rückenwind?

Die nächsten Wochen und Monate werden wild. Kartellbehörden, Gewerkschaften, Filmemacher, Politiker und natürlich die Aktionäre werden ein Wörtchen mitzureden haben. Und wir? Wir schauen zu, wie sich die Zukunft von Film, Fernsehen und Entertainment formt.

James Cameron hat es auf den Punkt gebracht: „Eine lebendige, wettbewerbsfähige Branche ist essentiell.“ Aber mit beiden Deals wird die Branche weniger wettbewerbsfähig, nicht mehr. Die Frage ist nur: Welches Übel ist das kleinere?

TL;DR

• Netflix bot letzte Woche: 82,7 Milliarden Dollar für Warner Bros. Studio + Streaming
• Paramount kontert JETZT: 108 Milliarden Dollar für komplettes Warner Bros. Discovery, 100% Cash
• Das Problem: Beide Deals haben massive regulatorische Hürden und Gegner
• Für uns: HBO Max startet im Januar in Deutschland, aber die Zukunft ist völlig unklar
• James Cameron: Findet Netflix katastrophal, würde Paramount bevorzugen
• Die Realität: Egal wer gewinnt, Hollywood wird sich fundamental verändern

Eines ist sicher: Nach diesem Deal wird Hollywood nie wieder dasselbe sein. Ob das gut oder schlecht ist? Das werden wir erst in ein paar Jahren wirklich wissen. Bis dahin: Stay tuned, bleibt kritisch, und vielleicht… geht nochmal ins Kino? Solange es noch welche gibt.

Der Poker um Hollywoods Kronjuwelen geht in die Verlängerung. Und wir haben die besten Plätze in der ersten Reihe. 🍿

---

Artikel 3

Notepad++ Updater verteilte Malware: Sofort auf Version 8.8.9 aktualisieren!

Das ist übel: Der integrierte Updater des beliebten Open-Source-Texteditors Notepad++ hat auf einigen PCs Malware installiert.

Angreifer konnten den Update-Traffic abfangen und manipulieren, um schädliche Software unterzuschieben. Entwickler Don Ho hat mit den Versionen 8.8.8 und 8.8.9 reagiert, deshalb solltet ihr sofort manuell updaten!

Was ist passiert?

Laut Don Ho haben Sicherheitsexperten von Vorfällen berichtet, bei denen der Internetverkehr von Notepad++ gekapert wurde. Bei den Untersuchungen kam heraus: Der Traffic des Notepad++-Updaters WinGUp wurde „gelegentlich auf bösartige Server umgeleitet“, was dazu führte, dass kompromittierte ausführbare Dateien heruntergeladen und installiert wurden.

IT-Sicherheitsforscher Kevin Beaumont berichtet von mindestens drei Organisationen mit „Interessen in Südasien“, die gezielt auf diese Weise angegriffen wurden. Es handelt sich also um gezielte Attacken, aber theoretisch könnte jeder Notepad++-Nutzer betroffen sein.

Wie funktionierte der Angriff?

Der Updater funktionierte bisher so: Er fragte die URL https://notepad-plus-plus.org/update/getDownloadUrl.php ab und wertete die zurückgelieferte XML-Datei aus. Diese XML enthält die Download-URL für das Update, das dann im %TEMP%-Ordner gespeichert und ausgeführt wurde.

Das Problem: Wer diesen Traffic abfangen und manipulieren konnte (etwa durch Man-in-the-Middle-Angriffe), konnte die Download-URL ändern und auf einen eigenen bösartigen Server zeigen lassen. Bis Version 8.8.7 nutzte Notepad++ ein selbst signiertes Zertifikat, dessen Code öffentlich auf GitHub lag. Damit war es möglich, manipulierte Updates zu erstellen, die vom Updater als legitim akzeptiert wurden.

Seit v8.8.7 nutzt Notepad++ immerhin ein legitimes GlobalSign-Zertifikat, aber das allein hat die Angriffe nicht verhindert.

Was wurde gefixt?

Don Ho hat schnell reagiert und zwei Updates hintereinander veröffentlicht:

Version 8.8.8:

• Der Updater WinGUp nutzt jetzt zwingend github.com als Download-Quelle

Version 8.8.9 (aktuellste Version):

• Notepad++ und WinGUp prüfen nun korrekt die Signaturen und Zertifikate von heruntergeladenen Installern
• Schlägt die Prüfung fehl, wird der Update-Vorgang abgebrochen
• Weitere Härtungsmaßnahmen gegen Traffic-Hijacking

Die Untersuchungen laufen übrigens noch; es wird noch analysiert, wie genau das Traffic-Hijacking in den beobachteten Fällen ablief.

Wie erkennt ihr, ob ihr betroffen seid?

Kevin Beaumont hat einige Indicators of Compromise (IOCs) zusammengestellt, auf die ihr achten solltet:

Verdächtige Verbindungen:

• Wenn gup.exe Verbindungen zu anderen URLs als notepad-plus-plus.org, github.com oder release-assets.githubusercontent.com aufbaut

Unübliche Prozesse:

• Wenn gup.exe andere Prozesse als explorer.exe oder npp*-bezogene Notepad++-Installer startet
• Legitime Installer sind seit Version 8.8.8 mit GlobalSign-Zertifikat signiert

Verdächtige Dateien:

• Dateien namens update.exe oder AutoUpdater.exe im Benutzer-TEMP-Verzeichnis
• Diese Namen nutzt Notepad++ selbst überhaupt nicht!

Falls ihr solche Spuren findet, solltet ihr euren Rechner gründlich auf Malware überprüfen.

Was müsst ihr jetzt tun?

Wichtig: Der integrierte Updater findet Version 8.8.9 derzeit noch nicht automatisch! Auch Tools wie winget haben das Update noch nicht. Ihr müsst also manuell aktiv werden:

Geht auf die offizielle Notepad++-Webseite (notepad-plus-plus.org)

Ladet euch Version 8.8.9 manuell herunter + Installiert das Update

Beaumont empfiehlt mindestens v8.8.8, aber v8.8.9 ist noch besser abgesichert

Kontext: Notepad++ häufig im Visier

Dass Notepad++ angegriffen wird, ist leider kein Einzelfall. Die Software ist extrem populär und weit verbreitet – ein attraktives Ziel für Angreifer. Letztes Jahr musste Don Ho bereits gegen eine „parasitäre Webseite“ vorgehen, die sich in den Google-Suchergebnissen an die originale Notepad++-Seite heranschlich und gefälschte, virenverseuchte Downloads anbot.

Merkt euch: Ladet Notepad++ immer nur von der offiziellen Seite notepad-plus-plus.org herunter!

---

Artikel 4

Anthropic übergibt Model Context Protocol (MCP) an neue Agentic AI Foundation

Interessante Entwicklung in der KI-Welt, gelesen auf heise.de: Anthropic trennt sich vom Model Context Protocol (MCP) aber nicht etwa, weil das Projekt gescheitert wäre, sondern im Gegenteil: Die Linux Foundation hat die Agentic AI Foundation (AAIF) gegründet, und MCP soll dort als Open-Source-Projekt in neutralen Händen weitergeführt werden. Ein cleverer Schachzug für die Zukunft von KI-Agenten!

Was ist die Agentic AI Foundation?

Die Linux Foundation sammelt unter dem neuen Dach der AAIF Open-Source-Projekte rund um agentengestützte KI. Den Anfang machen drei namhafte Projekte:

• Model Context Protocol (MCP) von Anthropic
• goose-Plattform von Block
• Agents.md-Spezifikation von OpenAI

Das Ziel: Eine unabhängige und offene Grundlage für agentengestützte KI-Projekte schaffen, die transparent, stabil und kooperativ entwickelt werden können. Die Linux Foundation positioniert sich dabei als neutrale Heimat für eine KI-Infrastruktur, „auf die sich die Welt verlassen kann“. Würde sagen, dass ist ein großer Anspruch!

Wer steckt dahinter?

Die Liste der Hauptmitglieder liest sich wie das Who’s Who der Tech-Industrie:

Hauptmitglieder sind Amazon Web Services, Anthropic, Block, Bloomberg, Cloudflare, Google, Microsoft und OpenAI

Weitere namhafte Mitglieder (nicht weniger spektakulär) Docker, Hugging Face, IBM, JetBrains, Oracle, Snowflake, SUSE, Kubermatic – und viele mehr!

Es ist bemerkenswert, dass hier direkte Konkurrenten wie Google, Microsoft, OpenAI und Anthropic gemeinsam an einem Tisch sitzen. Das zeigt, wie wichtig offene Standards für die Zukunft von KI-Agenten sind.

Warum gibt Anthropic MCP ab?

Anthropic begründet die Übergabe mit der „Förderung von Innovationen im agentenbasierten KI-Ökosystem“. Der Schritt soll sicherstellen, dass „diese grundlegenden Technologien neutral, offen und von der Community getrieben bleiben“.

Das klingt erstmal nach einem selbstlosen Akt, oder? Ja, aber es macht auch strategisch Sinn: Ein neutrales, von keinem einzelnen Unternehmen kontrolliertes Protokoll hat bessere Chancen, sich als Standard durchzusetzen. Und wenn MCP zum De-facto-Standard für KI-Agenten wird, profitieren am Ende alle davon, auch Anthropic.

Wichtig: Anthropic zieht sich nicht komplett zurück! Das Unternehmen versichert, weiter in das Wachstum von MCP investieren zu wollen. Das Governance-Modell und die Rolle der Maintainer bleiben erhalten! Es geht also nicht darum, das Projekt loszuwerden, sondern es in eine nachhaltige, durch die Community angetriebene Zukunft zu führen.

Was bedeutet das für die Zukunft?

Die Gründung der AAIF könnte ein wichtiger Schritt für die Standardisierung im Bereich der KI-Agenten sein. Aktuell entwickelt jedes Unternehmen seine eigenen Ansätze und Protokolle, das führt zu Fragmentierung und erschwert die Interoperabilität.

Mit der AAIF unter dem Dach der Linux Foundation gibt’s jetzt eine neutrale Plattform, auf der verschiedene Player zusammenarbeiten können. Das erinnert an andere erfolgreiche Open-Source-Initiativen der Linux Foundation wie die Cloud Native Computing Foundation (CNCF) mit Kubernetes.

Sidenote: Online-Konferenz zu KI-gestützter Entwicklung

Falls euch das Thema interessiert: Am 29. Januar 2026 findet die Online-Konferenz betterCode() GenAI statt. Dort geht’s um alle wichtigen Themen zur KI-gestützten Softwareentwicklung: Von den passenden Tools über Agentic AI und Vibe Coding bis hin zu Security und dem Migrieren von Legacy-Systemen mit KI-Unterstützung.

Fazit: Die Übergabe von MCP an die AAIF ist ein cleverer Schritt von Anthropic und könnte ein Wendepunkt für die Standardisierung von KI-Agenten sein. Wenn die großen Player tatsächlich zusammenarbeiten statt jeder sein eigenes Süppchen zu kochen, könnte das die Entwicklung von KI-Agenten erheblich beschleunigen. Wir bleiben gespannt!

---

Artikel 5

USA wollen 5 Jahre Social-Media-Geschichte bei Einreise: Das müsst ihr wissen

Krasser Plan aus den USA, gelesen auf golem.de: Die US-Behörde Customs and Border Protection (CBP) hat einen Vorschlag veröffentlicht, der die Einreise in die USA massiv verändern könnte. Millionen Reisende aus 42 Ländern, (darunter auch Deutschland) müssten künftig ihre komplette Social-Media-Geschichte der letzten 5 Jahre offenlegen. Das könnte USA-Reisen erheblich komplizierter machen meint auch die New York Times.

Wer wäre betroffen?

Der Vorschlag betrifft alle Länder des Visa-Waiver-Programms (ESTA). Das sind Länder, deren Bürger bisher ohne Visum in die USA einreisen konnten. Dazu gehören:

• Deutschland
• Frankreich
• Japan
• Und 39 weitere Länder (Rumänien wurde aus der Liste entfernt)

Bisher reichte es, bei der ESTA-Antragsstellung E-Mail-Adresse, Telefonnummer und einen Notfallkontakt anzugeben. Das könnte sich drastisch ändern.

Was sollen Reisende künftig alles angeben?

Die Datenmenge, die CBP erfassen will, ist enorm:

Social Media & Kommunikation:

• Alle Social-Media-Konten der letzten 5 Jahre
• E-Mail-Adressen der letzten 10 Jahre
• IP-Adressen und Metadaten aus hochgeladenen Fotos

Familiendaten:

• Namen, Geburtsdaten, Wohnorte und Geburtsorte von Eltern, Partnern, Geschwistern und Kindern

Biometrische Daten: In der Auflistung der angestrebten „High Value Data Fields“ erwähnt CBP auch:

• Gesichtserkennung, Fingerabdrücke, DNA sowie Iris-Muster

Wichtig: Es handelt sich bisher nur um einen Vorschlag! Die Richtung erscheint jedoch „glasklar“.

Datenschützer und Tourismusbranche schlagen Alarm

Die Reaktionen sind erwartungsgemäß heftig. Bo Cooper von der Anwaltskanzlei Fragomen warnt vor einem grundlegenden Systemwechsel: Während frühere Social-Media-Prüfungen konkrete Fakten wie mögliche Straftaten verifizierten, würde das neue System Online-Äußerungen umfassend bewerten, mit Entscheidungen nach Ermessen der Behörde.

Sophia Cope von der Electronic Frontier Foundation wird noch deutlicher: „Es hat sich nicht als effektiv erwiesen, Terroristen und andere Kriminelle zu finden.“ Solche Maßnahmen hätten vielmehr die Meinungsfreiheit und Privatsphäre von Reisenden und ihren amerikanischen Kontakten beeinträchtigt.

Rechtliche Grundlage: Executive Orders von 2025

CBP beruft sich zur Rechtfertigung auf:

• Executive Order 14161 vom Januar 2025 („Protecting the United States From Foreign Terrorists and Other National Security and Public Safety Threats“)
• Ein Memorandum vom 4. April 2025 zur Erhebung von „Baseline-Daten“ in allen Behördenformularen

Noch drastischer: Ausreisekontrolle via Smartphone

Ein weiterer brisanter Punkt, den die New York Times nicht aufgegriffen hat: CBP plant ein „Voluntary Self-Reported Exit“ (VSRE) Pilot-Programm in der mobilen CBP-Home-App.

Reisende sollen damit ihre Ausreise „freiwillig“ melden können indem sie biometrische Daten übermitteln:

Zum einen Gesichtserkennung, dann Geolokalisierung (um zu bestätigen, dass ihr tatsächlich außerhalb der USA seid) und zum Abschluss eine so genannte „Liveness Detection“ (überprüft, ob es sich um ein echtes Live-Foto handelt).

Die übermittelten Daten werden mit bereits gespeicherten Gesichtsfotos abgeglichen, damit entsteht dann ein „biometrisch bestätigter Ausreisedatensatz“. Offiziell soll das eine Informationslücke zwischen Ein- und Ausreisen schließen.

ESTA-Website wird abgeschaltet

Eine drastische Änderung steht ebenfalls bevor: Die ESTA-Website wird für neue Anträge komplett deaktiviert. Künftig sollen Anträge ausschließlich über die mobile ESTA-App eingereicht werden. Die Website bleibt nur noch als Infoquelle und zur Statusabfrage online.

CBP’s Begründung: Das National Targeting Center identifizierte über 2.400 schlechte Passfotos und über 8.000 ungültige Fotografien, die zu fehlgeschlagenen Gesichtserkennungsabgleichen führten. CBP vermutet, dass Reisende diese Sicherheitslücke bewusst ausnutzen, um mit absichtlich unscharfen Bildern die automatische Überprüfung zu umgehen. Die Behörde ermittelte nach eigenen Angaben Hunderte betrügerische ESTAs mit gefälschten Passdaten.

Neue Anforderungen für ESTA-Anträge

Die mobile App wird neue Authentifizierungsmethoden nutzen:

• Liveness Detection (keine vorgefertigten Fotos)
• Gesichtserkennung
• NFC-basiertes Passport-Scanning zur Validierung des elektronischen Chips

Auch Drittanträge von Reisebüros oder Familienmitgliedern müssen künftig ein Selbstporträt des Antragstellers beinhalten. Die bisherige Selfie-Anforderung wird von optional zu verpflichtend.

Wie geht’s weiter?

Die Behörde nimmt jetzt 60 Tage lang öffentliche Stellungnahmen entgegen. Falls der Vorschlag genehmigt wird, könnte die Umsetzung innerhalb weniger Wochen oder Monate erfolgen.

Das Zeitfenster für Widerspruch ist also sehr kurz!

Was bedeutet das für euch?

Falls diese Regelungen tatsächlich kommen, solltet ihr euch auf Folgendes einstellen:

USA-Reisen werden deutlich aufwändiger

• Plant mehr Zeit für die ESTA-Beantragung ein
• Überlegt euch, welche Social-Media-Accounts ihr angeben wollt/müsst
• Prüft, ob alte Posts problematisch sein könnten

Datenschutz wird zum Problem

• Eure komplette Online-Historie der letzten 5 Jahre liegt bei US-Behörden
• Auch eure Familienmitglieder sind betroffen
• Biometrische Daten werden umfassend erfasst

Smartphone wird Pflicht

• Ohne mobile App kein ESTA-Antrag mehr möglich
• Ausreisekontrolle über App mit Gesichtserkennung und GPS

Einreiseverweigerung möglich

• Social-Media-Posts können zur Ablehnung führen
• Entscheidung liegt im Ermessen der Behörde
• Keine klaren Kriterien, was „problematisch“ ist

Fazit: Dieser Vorschlag geht weit über bisherige Einreisekontrollen hinaus und könnte USA-Reisen für Millionen Menschen erheblich erschweren. Ob die Maßnahmen tatsächlich die Sicherheit erhöhen oder nur massiv in die Privatsphäre eingreifen, ist umstritten. Die nächsten 60 Tage werden zeigen, ob genug Widerstand kommt, um die Pläne zu stoppen oder abzumildern. Wer in nächster Zeit in die USA reisen will, sollte die Entwicklung im Auge behalten!

---

Artikel 6

Spiderman Phishing-Kit: Europäische Bankkunden massiv bedroht

Alarmstufe Rot für Bankkunden in Europa: Ein neues Phishing-Kit namens „Spiderman“ macht es Cyberkriminellen erschreckend einfach, Kunden dutzender europäischer Banken anzugreifen. Das Besondere: Mit wenigen Klicks können Angreifer pixel-perfekte Klone von Banking-Seiten erstellen! Phishing-SaaS, ganz ohne Programmierkenntnisse. Deutsche Bank, Commerzbank, ING und viele mehr sind betroffen.

Was macht Spiderman so gefährlich?

Das Kit ist ein komplettes All-in-One-Framework für Phishing-Angriffe. Es bietet Cyberkriminellen eine professionelle Plattform, um Phishing-Kampagnen zu starten, Zugangsdaten abzufangen und gestohlene Daten in Echtzeit zu verwalten.

Das wirklich Erschreckende: Keine technischen Kenntnisse mehr nötig! Früher brauchte man Webentwicklungs- und Phishing-Expertise. Heute reichen ein paar Klicks:

1. Bank auswählen
2. Perfekten Klon der Login-Seite erstellen lassen
3. Fertige Phishing-Mail versenden, die aussieht wie vom echten Institut

Diese Automatisierung ist Teil eines alarmierenden Trends mit Tools wie SpamGPT, MatrixPDF und Atroposia, die Massenangriffe immer einfacher machen.

Umfang: Dutzende Banken, mehrere Länder

Während viele Phishing-Kits sich auf eine einzelne Bank konzentrieren, konsolidiert Spiderman dutzende europäische Finanzmarken in einem Kit für länderübergreifende Angriffe im großen Stil.

Betroffene Banken (Auszug):

• Deutsche Bank
• Commerzbank
• ING (Deutschland & Belgien)
• Sparkasse
• Und viele weitere

Auch Krypto-Wallets im Visier: Ledger, Metamask und Exodus

Sogar Regierungsportale werden repliziert!

Die Reichweite deutet darauf hin, dass das Framework bereits im großen Stil eingesetzt wird. Eine Signal-Gruppe, die mit dem Verkäufer von Spiderman verknüpft ist, hat rund 750 Mitglieder, das zeigt eine große, aktive Nutzergemeinschaft.

Für die Lesefaulen hat Jim Love ab (Minute 1:30) im Video auch ne Zusammenfassung:

Das professionelle Control Panel

Das Operator-Dashboard von Spiderman ist erschreckend ausgereift und zeigt Opfer-Sessions in Echtzeit:

Live-Session-Monitoring verfolgt jeden Ziel-Status in Echtzeit

One-Click-Credential-Export kann gestohlene Daten mit einem Klick exportieren

PhotoTAN-Capture Echtzeit-Abfang von OTP-Codes (2FA)

Vollständiges Harvesting von Kreditkarten und Identitätsdaten

Der flexible, mehrstufige Ansatz ist besonders effektiv beim europäischen Banking-Betrug: Login-Zugangsdaten allein reichen oft nicht für Transaktionen. Deshalb kann Spiderman nach der ersten Eingabe zusätzliche Prompts triggern: Kreditkartennummer, Ablaufdatum, Telefonnummer, PhotoTAN-Code

Jede Session wird mit einer eindeutigen ID protokolliert, damit Angreifer die Kontinuität durch den gesamten Phishing-Workflow aufrechterhalten können.

So funktioniert der Angriff

Schritt 1: Bank auswählen Der Angreifer wählt die Bank oder den Service aus, den er imitieren will, klickt auf „Index This Bank“, und das Kit bereitet automatisch eine Phishing-Seiten-Kopie vor. Leider auch gleich komplett mit Login, Passwort, PhotoTAN/2FA-Prompts und Kreditkarten-Eingabeformularen.

Schritt 2: Opfer gibt Daten ein Sobald das Opfer Benutzername und Passwort eingibt, werden die Daten sofort an das Operator-Panel gesendet.

Schritt 3: Echtzeit-Nachforderungen Der Operator kann dann in Echtzeit weitere Anfragen auslösen und folgende Daten abgreifen:

• Benutzername und Passwort
• Vollständiger Name
• Telefonnummer
• Geburtsdatum
• Kreditkartendetails
• User Agent & IP-Metadaten

Das Resultat: Mehr als genug Informationen für Account-Takeover, SIM-Swap-Angriffe, Kreditkartenbetrug und Identitätsdiebstahl.

Erweiterte Targeting- und Filter-Features

Spiderman kommt mit einem ungewöhnlich detaillierten Access-Control-Modul, das Angriffe optimiert und Entdeckung erschwert:

Country Whitelisting: Nur Traffic aus bestimmten Ländern erlauben (Deutschland, Österreich, Schweiz, Belgien, etc.)

ISP/ASN Whitelisting: Besuche von bekannten Rechenzentren, VPNs oder unerwünschten Netzwerken blockieren

Device-Type Filtering: Phishing-Seite nur für bestimmte Gerätetypen ausliefern (Desktop, Mobile, Android, iOS)

Custom Redirect Control: Unerwünschte Besucher zu Google oder einer anderen harmlosen Seite umleiten statt zur Phishing-Site

Diese Anti-Analyse-Kontrollen erlauben es dem Kit, automatisierte Crawler, Security-Scanner und Threat-Intelligence-Tools zu umgehen, was die Erkennung erheblich erschwert.

Warum Spiderman besonders gefährlich ist

1. Konsolidierung in einem Interface

Die meisten Phishing-Kits fokussieren sich auf eine Bank oder Region. Spiderman vereint dutzende Institutionen über fünf Länder. Das erhöht die Effizienz und ermöglicht schnelle Pivots zwischen Regionen.

2. Bypass traditioneller Erkennung

Mit ISP-Whitelisting, Geo-Blocking und Geräte-Filterung reduziert Spiderman dramatisch die Sichtbarkeit für Cybersecurity-Experten. Viele Phishing-Erkennungs-Produkte sind darauf ausgelegt, genau die Infrastruktur zu scannen, die dieses Kit explizit ausfiltert.

3. Starker Fokus auf Krypto-Diebstahl

Die Capture-Module für Krypto-Seed-Phrases (Ledger, Metamask, Exodus) signalisieren einen Shift zu hybriden Banking + Krypto-Betrugsoperationen.

4. Echtzeit-OTP-Interception wird zur Norm

Die Einbeziehung von Phototan und OTP-Capture zeigt ein hohes Niveau an Sophistikation. Europäische Banken, die auf TAN-Authentifizierung setzen, bleiben besonders verwundbar.

5. Langfristige Evolution ist unvermeidlich

Da Spiderman modular aufgebaut ist, können neue Banken, Portale und Authentifizierungsmethoden hinzugefügt werden. Wenn europäische Länder ihre E-Banking-Flows aktualisieren, wird sich dieses Kit wahrscheinlich parallel weiterentwickeln.

Was könnt ihr tun?

Für Bankkunden:

• Prüft URLs genau
  Auch wenn die Seite echt aussieht, checkt die URL in der Adresszeile
• Niemals Links aus E-Mails folgen
  Gebt Banking-URLs immer manuell ein oder nutzt Lesezeichen
• Aktiviert starke 2FA
  Aber seid vorsichtig: Auch PhotoTAN kann abgefangen werden
• Seid misstrauisch bei zusätzlichen Abfragen
  Banken fragen normalerweise nicht in einem Rutsch nach allen Daten
• Meldet verdächtige E-Mails
  am besten direkt an eure Bank

Für Unternehmen:

• Schulungen für Mitarbeiter
  Phishing-Awareness ist essentiell
• Erweiterte E-Mail-Filterung
• Threat Intelligence
  nutzen, um Spiderman-Infrastruktur zu identifizieren
• Zero-Trust-Architekturen

Für Security-Teams:

• Achtet auf die charakteristischen Filter-Mechanismen von Spiderman
• Nutzt diverse Test-Umgebungen (verschiedene ISPs, Geräte, Standorte)
• Überwacht Signal-Gruppen und Underground-Foren auf Kit-Verteilung

Fazit: Spiderman ist eines der gefährlichsten Phishing-Kits, das wir dieses Jahr gesehen haben. Die Kombination aus professioneller Struktur, breiter Zielabdeckung, Echtzeit-Datenerfassung und Anti-Erkennungs-Features macht es zu einer ernsten Bedrohung für europäische Bankkunden. Mit rund 750 aktiven Nutzern in der zugehörigen Signal-Gruppe ist dieses Kit keine theoretische Bedrohung, sondern bereits im Einsatz.
Zweifelt im Zweifelsfall lieber einmal zu viel als zu wenig!

---

Artikel 7

WinRAR-Lücke wird aktiv ausgenutzt: Sofort updaten!

Schlechte Nachrichten für alle, die noch alte WinRAR-Versionen nutzen: Eine Sicherheitslücke (die schon im Sommer gepatcht wurde) wird jetzt aktiv angegriffen! Die Schwachstelle erlaubt Angreifern das Einschleusen von Schadcode. Falls ihr WinRAR nutzt, solltet ihr sofort auf Version 7.13 aktualisieren.

Was ist passiert?

Die US-Sicherheitsbehörde CISA hat die WinRAR-Schwachstelle in ihren „Known Exploited Vulnerabilities“-Katalog aufgenommen. Das ist die offizielle Sammlung von Sicherheitslücken, die nachweislich angegriffen werden. Mit anderen Worten: Das ist keine theoretische Bedrohung mehr, sondern Angreifer nutzen die Lücke bereits aktiv aus!

Die Schwachstelle wurde Ende Juni bekannt, als WinRAR sie in Version 7.12b1 geschlossen hat. Trotzdem sind viele Nutzer noch mit verwundbaren Versionen unterwegs, und genau die werden jetzt zum Ziel.

Welche Versionen sind betroffen?

Alle WinRAR-Versionen bis 7.11 sind verwundbar. Das betrifft nicht nur WinRAR selbst, sondern auch RAR, UnRAR, Portable UnRAR und die UnRAR.dll. Erst ab Version 7.12 Beta 1 ist die Lücke gepatcht.

Was macht die Lücke so gefährlich?

Die Schwachstelle (CVE-2025-6218) hat einen CVSS-Score von 7.8 (Risiko „hoch“) und ermöglicht Codeschmuggel durch manipulierte Archive. Die Funktionsweise ist tückisch: WinRAR kann beim Extrahieren von Dateien dazu gebracht werden, einen Pfad zu nutzen, der in einem manipulierten Archiv vorgegeben wird, statt den vom Nutzer gewählten Pfad zu verwenden.

Die Zero-Day-Initiative von Trend Micro erklärt es genauer: Der Fehler liegt im Umgang mit Pfaden innerhalb von Archiv-Dateien. Ein präparierter Dateipfad kann dazu führen, dass der Prozess in nicht vorgesehene Verzeichnisse wandert, ein klassischer Path-Traversal-Angriff. Das Resultat ist übel: Angreifer können beliebigen Schadcode im Kontext des aktuellen Users ausführen. Wenn ihr also eine manipulierte RAR-Datei entpackt, könnten Angreifer beliebigen Code auf eurem System ausführen, und zwar mit euren Benutzerrechten.

Wie sehen die Angriffe aus?

Die Details sind leider unklar. Weder Rarlabs noch ZDI präzisieren, welche Dateitypen konkret betroffen sind. Klar ist aber: Angreifer können das mit manipulierten Dateien ausnutzen und tun es auch. Die CISA verrät weder, wie genau die Angriffe aussehen, noch in welchem Umfang sie stattfinden, und es gibt auch keine Hinweise dazu, wie man herausfinden kann, ob man selbst betroffen ist.

Das macht die Sache besonders unangenehm: Ihr wisst nicht, ob ihr bereits angegriffen wurdet, und könnt es auch nicht einfach prüfen. Die einzige sichere Lösung ist das Update.

Warum ist das besonders kritisch?

WinRAR ist eines der am weitesten verbreiteten Packprogramme für Windows, was es zu einem attraktiven Ziel für Angreifer macht. Millionen Nutzer weltweit haben es installiert, oft auch auf Firmen-Rechnern, und viele davon nutzen alte Versionen. Das Perfide: Archive werden oft von E-Mails oder Downloads entpackt, und Nutzer vertrauen diesen Dateien meist. Path-Traversal-Angriffe sind dabei schwer zu erkennen.

Die Tatsache, dass die CISA die Lücke gelistet hat, bedeutet definitiv, dass Angriffe stattfinden. Der Exploit könnte bereits in Phishing-Kampagnen eingesetzt werden, was sowohl Unternehmen als auch Privatnutzer gefährdet.

Kontext: WinRAR und Sicherheitslücken

Das ist leider nicht das erste Mal, dass WinRAR mit kritischen Sicherheitslücken Schlagzeilen macht. 2023 gab es eine schwere Code-Execution-Lücke (CVE-2023-40477), und 2019 wurde eine kritische Schwachstelle entdeckt, die 19 Jahre lang unbemerkt blieb (CVE-2018-20250). Der Unterschied diesmal: Diese „neue“ Lücke wird nachweislich bereits aktiv ausgenutzt!

Alternativen zu WinRAR

Falls ihr über einen Wechsel nachdenkt, gibt es gute kostenlose Open-Source-Alternativen. Ja, ich bin mir bewusst dass es durchaus Leute gibt die WinRAR bisher nur „ausprobieren“. Aber immerhin von einem ist bekannt dass er es tatsächlich gekauft hat! Seht selbst:

Für alle anderen: 7-Zip unterstützt die meisten Formate inklusive RAR und ist sehr zuverlässig. PeaZip bietet eine moderne UI und viele Formate, während Bandizip besonders schnell und benutzerfreundlich ist. Alle diese Programme können auch RAR-Archive öffnen und sind regelmäßig gepflegt.

Für IT-Admins

Falls ihr WinRAR in eurem Unternehmen einsetzt, gibt’s einiges zu tun. Als Sofortmaßnahme solltet ihr checken, welche Versionen im Einsatz sind, Version 7.13 über eure Software-Verteilung ausrollen und Nutzer informieren und zur manuellen Aktualisierung auffordern. Beim Monitoring solltet ihr Logs auf verdächtige Extraktions-Vorgänge prüfen, auf unerwartete Prozesse nach Archiv-Entpackung achten und eure EDR/AV-Systeme auf dem neuesten Stand halten.

Langfristig lohnt es sich zu evaluieren, ob WinRAR noch notwendig ist, eine Migration zu Open-Source-Alternativen zu erwägen und Application Whitelisting zu implementieren.

---

Artikel 8

„Die Hölle kocht wieder, denn Diablo 4: Lord of Hatred steht vor der Tür!“

Also Leute, haltet eure Kreuzritterhelme fest, Blizzard hat auf den Game Awards Neuigkeiten abgeliefert! Mit „Lord of Hatred“ steht die zweite große Erweiterung für Diablo 4 an, und die bringt nicht nur frischen Wind (oder eher heiligen Sturm) nach Sanktuario, sondern auch eine neue/alte spielbare Klasse: den Paladin!

Ja, richtig gelesen: Der legendäre Paladin ist zurück und Vorbesteller können ihn ab sofort spielen. Der heilige Krieger zieht mit Schwert, Schild und göttlichen Kräften in die Schlacht. Wer schon in Diablo 2 mit „Gesegneter Hammer“ oder „Feuereifer“ durch die Horden geprügelt hat, darf sich auf viele bekannte Fähigkeiten freuen,- aber auch auf neue, speziell für Diablo 4 entwickelte Skills.

Und das Beste: Das ist erst der Anfang. Blizzard hat bestätigt, dass im April noch eine zweite neue Klasse dazukommt. Offiziell hält sich das Studio noch bedeckt, aber in der Community wird schon heftig über eine Rückkehr der Amazone spekuliert. Wäre ja wohl ein epischer Duo-Start ins neue Zeitalter des Hasses, oder?

Neue Regionen, neue Systeme und Freizeitbeschäftigungen!?

Mit Skovos gibt’s außerdem ein komplett neues Gebiet zu erkunden (die uralte Heimat von Lilith und Inarius). Es erwartet euch eine düstere Mischung aus vulkanischen Landschaften, versunkenen Tempeln und uralten Ruinen, bevölkert von neuen Gegnern und finsteren Dungeons.

Auch spielerisch wird einiges überarbeitet:

• Der Fertigkeitsbaum bekommt neue Zweige.
• Ein Beutefilter hilft beim gezielten Farmen von Top-Gear.
• Der Horadrimwürfel feiert sein Comeback als zentrales Crafting-Tool.

Alles drin (und noch mehr)

Zum Release am 28. April 2026 gibt’s Lord of Hatred in mehreren Editionen, alle inklusive der ersten Erweiterung Vessel of Hatred. Außerdem bringt Blizzard eine Komplettsammlung raus; perfekt für alle, die das Höllenchaos erst jetzt entdecken wollen. Neueinsteiger bekommen auch hier einen kleinen Einblick:

Egal, ob ihr auf PC, Xbox oder PlayStation spielt, auch Crossplay und plattformübergreifender Fortschritt sind natürlich wieder am Start. Also, schnappt euch euren Hammer des Glaubens, poliert euer Schild und macht euch bereit: Der Krieg gegen Mephisto wird glühend heiß!

---

Artikel 9

Social Media? Erst ab 16! Deutsche mehrheitlich dafür

Na, hättet ihr das gedacht? Immer mehr Menschen in Deutschland sind dafür, Social Media für Kids unter 16 Jahren komplett zu verbieten. Laut einer aktuellen Umfrage des Instituts Insa (für die Bild am Sonntag) sind 60 Prozent der Deutschen dafür.

Das Ganze orientiert sich an Australien, wo seit dem 10. Dezember 2025 tatsächlich ein Social-Media-Bann für unter 16-Jährige gilt. Instagram, TikTok, Snapchat, YouTube, Facebook, X (ehemals Twitter), Reddit sind alle dabei. Wer dort unter 16 ist, darf auf diesen Platformen kein eigenes Konto mehr besitzen. Ganz schön strenge Nummer, oder?

Zustimmung auch bei Jüngeren, (k)eine große Überraschung?

Spannend: Nicht nur ältere Leute feiern die Idee. Selbst unter den unter 30-Jährigen ist eine größere Gruppe (40 Prozent) für so ein Verbot. Nur 37 Prozent sind dagegen. Offenbar sehen viele junge Erwachsene die Schattenseiten von Social Media; ständiger Druck, Vergleiche, FOMO und Co.

Politisch zieht sich das übrigens quer durch die Parteien: Anhänger von Grünen (71 %), CDU (70 %) und SPD (69 %) sind besonders dafür. Selbst bei AfD– und FDP-Wählern liegt die Zustimmung noch bei rund 57 Prozent.

Australien macht den Anfang

Down Under hatte die Regierung das Gesetz schon 2024 durchgewunken und jetzt ist’s offiziell. Zehn Plattformen müssen Alterskontrollen einführen, um Minderjährige auszusperren. Technisch ist das natürlich eine riesige Herausforderung, und viele fragen sich schon: Wie will man das eigentlich überprüfen?

Die Plattform Reddit hat jedenfalls keinen Bock drauf und ist direkt vor Gericht gezogen. Ihr Argument: Das Ganze schränkt die Freiheit politischer Kommunikation ein. Außerdem sei Reddit (Achtung, Eigenbeschreibung) gar kein klassisches soziales Netzwerk, weil dort die Inhalte von der Community selbst kommen. Cleverer Move oder eher ein verzweifelter Versuch, sich rauszureden?

Und jetzt?

Ob Deutschland jemals so weit geht wie Australien, ist offen. Aber die Stimmung zeigt klar: Viele hätten kein Problem damit, wenn Social Media für Teens erstmal pausiert. Vielleicht, weil sich alle wünschen, dass die Jugend wieder mehr offline lebt, oder einfach weniger toxischen Online-Kram abbekommt.

---

Sun-Tsu Tech Tipp diese Woche beschäftigt sich mit folgendem:
„Derjenige, dessen Herz und Verstand vorbereitet sind, wird siegen.“

Bedeutung: Schulung und Sensibilisierung der Mitarbeiter (das „menschliche Element“) sind die Grundlage für jede Verteidigung. Selbst die beste Technologie versagt, wenn Menschen unachtsam handeln.