Die Diskussionskultur im Internet hat sich in den letzten 25 Jahren verändert, nicht immer zum Guten. Kai-Uwe Lassowski, zuständig für das heise-Forum, das es seit über 25 Jahren gibt, beobachtet, dass das Internet „immer mehr zu einem Abbild der Gesellschaft wurde und dementsprechend auch ähnliche Probleme mit sich gebracht hat“. War es früher ein „kleiner Haufen Nerds, die da sich freundlich und interessiert ausgetauscht haben“, ist es heute eine „viel, viel breitere Masse“, die „ein anderes Empfinden hat an die Standards, die da herrschen sollten“.

Um einen freundlichen Umgangston zu gewährleisten, gibt es Nutzungsbedingungen, die Beleidigungen, diskriminierende Äußerungen oder Aufrufe zu Straftaten verbieten. Beiträge, die dagegen verstoßen, können gemeldet und gesperrt werden. Kai-Uwe Lassowski erklärt, dass im heise-Forum nur „zwei, drei Prozent aller Beiträge“ gesperrt werden. Die Moderation erfolgt anlassbezogen durch User-Meldungen oder durch ein System mit Schlagwörtern. Dabei muss der Kontext genau geprüft werden, denn manche Begriffe wie „Goldstück“ sind, obwohl auf den ersten Blick harmlos, im Kontext von Diskussionen über Flüchtlinge eine „rassistische Bezeichnung“.

Zahl der Hasspostings steigt massiv

Jutta Brennauer von den Neuen Deutschen Medienmacher*innen sieht einen Zusammenhang zwischen Hass im Netz und rechtsextremer Gewalt im analogen Raum. Zahlen des BKA belegen, dass die „große Mehrheit von digitaler Gewalt aus dem rechtsextremen Spektrum stammt“. Hasspostings verzeichneten 2024 einen Anstieg von 34 %. Die Studie „Lauter Hass, leiser Rückzug“ zeigt, dass fast jede zweite Person online beleidigt wurde und ein Viertel mit körperlicher Gewalt bedroht wurde. Jutta Brennauer betont: „Hass im Netz kann zwar alle treffen, aber er trifft nicht alle gleich.“ Besonders betroffen sind „junge Frauen, Menschen mit Rassismuserfahrung, queere Menschen, Menschen mit sichtbarem Migrationshintergrund“.

Digitale Gewalt hat ernste Folgen, die oft unterschätzt werden. „Nur weil er online erlebt wird, auf sozialen Medien zum Beispiel, hat er aber auch Auswirkungen auf die Offline-Welt“, erklärt Brennauer. Betroffene leiden unter „körperlichen, psychischen Folgen, aber auch beruflichen Folgen“, wie Depressionen oder Schlafstörungen. Journalist*innen ziehen sich aufgrund dieser Erfahrungen aus ihrem Beruf zurück. Die Verharmlosung digitaler Gewalt wird der Schwere des Themas nicht gerecht.

Frauen wird schnell die Kompetenz abgesprochen

Tabea Hartwich, Social-Media-Managerin bei der Heise Gruppe, berichtet, dass auf Unternehmensaccounts meist positive Resonanz herrscht. Anders ist es bei Videos, die Personen zeigen. „Da ist der Ton dann schon rauer geworden“. Frauen im technischen Bereich erleben häufig, dass ihnen „das Fachwissen abgesprochen wird“. Sie werden auch schnell aufgrund ihres Aussehens angegriffen, während bei Männern das Aussehen „überhaupt gar kein Thema“ ist. Sie führt das darauf zurück, dass Frauen mit Technik-Wissen „von der Norm abweichen, von dem, was die Menschen quasi sich vorstellen, wie jemand auszusehen hat“. Eine Kollegin zog sich nach „harschen Beleidigungen“ von der Kamera zurück. Das ist problematisch, da Frauen im MINT-Bereich unterrepräsentiert sind und der heranwachsenden Generation weibliche Vorbilder fehlen.

Die Moderation auf verschiedenen Plattformen unterscheidet sich. Tabea Hartwich beschreibt Facebook als die „kritischste Plattform“, auf der „die schlimmsten Kommentare geschrieben werden“ und sich Unterdiskussionen entwickeln. Hier hilft die Funktion, Kommentare zu verbergen. TikTok sei zumindest bei den von ihr betreuten Unternehmensaccounts „insgesamt ruhiger“. Aber wenn dort ein „Hate-Train losgefahren ist, dann kann man den nicht mehr aufhalten“. Social-Media-Manager*innen müssen Postings „sehr lange beobachten“, da Algorithmen alte Beiträge jederzeit wieder pushen können. Wenn der Hass sich nicht eindämmen lässt, muss ein Beitrag sogar offline genommen oder die Kommentarfunktion eingeschränkt werden.

Die Meldewege auf Plattformen sind oft nicht optimal, auch wenn der Digital Services Act (DSA) eine Standardisierung bringt. Jutta Brennauer und die Neuen deutschen Medienmacher*innen fordern „einfache und schnelle Meldewege“ sowie „sensibilisierte, besser geschulte Strafverfolgungsbehörden“. Nur fünf Prozent der Betroffenen entscheiden sich, Anzeige zu erstatten, da die Hürden zu hoch sind und Verfahren lange dauern und Kosten verursachen. Bislang brauchen Menschen, die sich öffentlich engagieren, ein dickes Fell. Doch Widerstand lohnt sich: Beleidigungen sind strafbar und können vor Gericht kommen.

„Bits & Böses“ erscheint alle zwei Wochen überall, wo es Podcasts gibt. Wenn Sie keine Folge verpassen wollen, können Sie „Bits & Böses“ hier abonnieren.

(igr)

Eine Sicherheitslücke klafft in diversen Betriebssystemen von Apple – und Angreifer nutzen die bereits in freier Wildbahn aus. Der Hersteller stellt aktualisierte Betriebssystemversionen bereit, die die Schwachstelle ausbessert. Nutzerinnen und Nutzer sollten sicherstellen, dass sie installiert sind.

Die neu attackierte Schwachstelle betrifft nach Apples Angaben Messages. „Ein Logikfehler kann bei der Verarbeitung von bösartig präparierten Fotos oder Videos auftreten, die mittels eines iCloud-Links geteilt wurden“, schreiben die Entwickler dazu (CVE-2025-43200 / EUVD-2025-18428, CVSS steht noch aus, Risikoeinstufung fehlt derzeit). Sie erklären weiter: „Apple weiß von einem Bericht, demzufolge dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen ausgenutzt worden sein könnte.“ Das Problem löst Apple, indem aktualisierte Betriebssysteme hier verbesserte Prüfungen vornehmen.

Der Schwachstelleneintrag stammt vom Montag dieser Woche. Sicherheitsmitteilungen zu den diversen Betriebssystemen und -versionen hat Apple hingegen bereits am Donnerstag vergangener Woche aktualisiert oder neu veröffentlicht.

In einigen Betriebssystemversionen weitere Schwachstelle missbraucht

Ein weiteres Sicherheitsleck, das in einigen Mitteilungen zu den Sicherheitsupdates Erwähnung findet und bereits in Angriffen missbraucht wurde, betrifft den Teilbereich Barrierefreiheit. Es geht dabei um den USB-Anschluss von gesperrten Geräten, wobei Angreifer den USB Restricted Mode umgehen konnten; der Missbrauch dieser Schwachstelle wurde bereits im Februar bekannt (CVE-2025-24200 / EUVD-2025-3671, CVSS 6.1, Risiko „mittel„).

Die neu bekannt gewordene und im Netz angegriffene Sicherheitslücke schließen folgende Betriebssystemversionen:

Die US-amerikanische IT-Sicherheitsbehörde CISA hat die Sicherheitslücke bereits in den Katalog der ausgenutzten Sicherheitslücken (Known Exploited Vulnerabilities Catalogue, KEV) aufgenommen.

(dmk)

Mit dem Update 1.101 („Mai“) von Visual Studio Code (VS Code) beherrscht der Editor das komplette Model Context Protocol (MCP) mit allen Spezifikationen: Die Autorisierung erhöht die Sicherheit bei der Nutzung von MCP-Quellen und Sampling ermöglicht die Kommunikation mit dem LLM.

Erst im März gab es ein Update des MCP-Protokolls, das eine Autorisierung zwischen Client und Server eingeführt hat, wobei ein externes Identitätsmanagement wie OAuth zum Einsatz kommt. Das nimmt die Verantwortung von Entwicklerinnen und Entwicklern, für MCP-Quellen eigene und sichere Autorisierungsmechanismen einzubauen. Und sie können die Entwicklung des Servers unabhängig vom Usermanagement vorantreiben. Als Beispiel nennt der Blogeintrag den GitHub-MCP-Server, der sich in VS Code mit den dort meist eh vorhandenen GitHub-Credentials nutzen lässt. Anwenderinnen und Anwender müssen den Zugriff nur einmal gestatten, wie folgendes Bild zeigt.

Kommunikation zwischen Server und LLM

Weitere neue MCP-Fähigkeiten in VS Code sind Sampling, Prompts und Ressourcen. Beim Sampling kann ein MCP-Server auf das LLM direkt zugreifen und dabei den API-Key des Editors (als Client) verwenden. Der Server benötigt keinen eigenen Key für das LLM. Prompts sind Prompt-Vorlagen für das LLM, die der Server dynamisch generiert und die die Anwender im Sinne des aktuellen Kontexts an das LLM weiterreichen können. Ressourcen dienen als weitere Quellen, beispielweise Screenshots oder Log-Dateien.

Entwicklerinnen und Entwickler können MCP-Server jetzt debuggen, was derzeit nur mit Python oder Node.js funktioniert. Außerdem haben sie die Möglichkeit, mehrere Server in einer Extension zu veröffentlichen.

Ressourcen in der Versionskontrolle

Über eine neue Ansicht verfügt die Versionskontrolle: In der Liste der vorangegangenen Commits lassen sich nun die geänderten Dateien ausklappen und gezielt im Editor rechts anzeigen. VS Code zeigt dabei die Änderungen wie in der Diff-Ansicht farbig hervorgehoben. Das hilft beim visuellen Suchen. Ältere Commits lassen sich jetzt für Copilot-Chats verwenden, um sich beispielsweise Änderungen erklären zu lassen.

Für den KI-Chat gibt es unabhängig von der Versionskontrolle als neue Funktion die Tools Sets, in denen Anwenderinnen und Anwender mehrere Tools bündeln, die der Copilot in einer gemeinsamen Aufgabe schrittweise verarbeitet.

(who)