Thomas Kramer

99,5 Prozent Abhängigkeit

Wenn ein Europäer etwas im Internet sucht, passiert das fast immer über US-amerikanische oder russische Infrastruktur. Die Zahlen sind ernüchternd:

Worum geht es?

Die US-amerikanische Cybersicherheitsbehörde CISA hat am 11. März 2026 die Schwachstelle CVE-2025-68613 in ihren Katalog bekannter ausgenutzter Sicherheitslücken (KEV) aufgenommen. Das bedeutet: Die Lücke wird aktiv von Angreifern ausgenutzt. Das ist kein theoretisches Risiko mehr.

Am 11. März fielen 34 Domains und 23 Server

An einem Mittwoch im März haben FBI, Europol und Strafverfolgungsbehörden aus acht Ländern eine Operation mit dem Namen “Lightning” gestartet. Ziel: das Proxy-Netzwerk SocksEscort, betrieben seit mindestens 2020, basierend auf dem AVrecon-Botnet. Ergebnis: 34 Domains beschlagnahmt, 23 Server in sieben Ländern offline, 3,5 Millionen Dollar in Kryptowährung eingefroren.

Was ist passiert?

Das Qualys Threat Research Unit hat am 12. März 2026 neun Schwachstellen im AppArmor-Modul des Linux-Kernels veröffentlicht. Codename: CrackArmor. Die Lücken existieren seit 2017 (Kernel 4.11) und betreffen jede Distribution, die AppArmor integriert: Ubuntu, Debian, SUSE und deren Derivate.

Die EU-Kommission baut seit Jahren an eigener KI-Infrastruktur für Sprachverarbeitung. Was die meisten nicht wissen: Das Ergebnis ist kostenlos nutzbar für öffentliche Verwaltungen, KMU, Hochschulen und NGOs. Und es geht weit über “nur Übersetzen” hinaus.

Was steckt drin?

Das zentrale Portal bündelt mittlerweile eine ganze Palette an Tools:

Die offizielle Entwarnung

Am 6. Dezember 2025 trat das NIS-2-Umsetzungsgesetz in Deutschland in Kraft. Drei Monate Frist zur Registrierung beim BSI, also bis zum 6. März 2026. Rund 29.000 Organisationen bundesweit betroffen.

Von der Spionage zum Massenangriff in unter einem Jahr

Ein iPhone ist sicher: das war lange das Mantra. Apple hat in den letzten Jahren viel dafür getan, diesen Ruf zu verteidigen: Sandbox-Architektur, Pointer Authentication Codes (PAC), Lockdown Mode. Und dann kommt ein Exploit-Kit daher, das all diese Maßnahmen auf älteren iOS-Versionen systematisch umgeht.

Ausgangslage

Ein Dell PowerEdge mit PERC 6/i RAID-Controller, sechs SAS-Festplatten im RAID-6. Der Server läuft als Proxmox-VE-Host und beherbergt virtuelle Maschinen. RAID-6 bedeutet: Zwei Platten dürfen gleichzeitig ausfallen, bevor Daten verloren gehen.

HTTPS ohne Domain: geht jetzt

Wer bisher ein SSL-Zertifikat von Let’s Encrypt wollte, brauchte eine Domain. Das war seit der Gründung 2015 so und hat in der Praxis gut funktioniert (für Websites). Aber nicht alles, was verschlüsselt kommunizieren soll, hat eine Domain.

Die Debatte

Deutschland diskutiert über ein Social-Media-Verbot für Kinder unter 14 Jahren. Was vor zwei Jahren noch als Randthema galt, ist inzwischen in den Parteiprogrammen von SPD und CDU angekommen und wird auf Ministerpräsidentenebene vorangetrieben.