Datenschutz & Sicherheit
Die letzten Reporter in Gaza drohen zu verhungern
Die Journalistenvereinigung SDJ der französischen Nachrichtenagentur Agence France-Presse (AFP) hat am Montag davor gewarnt, dass die letzten aus Gaza berichtenden Journalist:innen sterben werden. Die AFP arbeitet laut der SDJ seit dem Abzug ihrer festangestellten Journalist:innen heute mit einer freiberuflichen Textjournalistin, drei Fotografen und sechs freiberuflichen Videoreportern im Gazastreifen zusammen. Die Nachrichtenagentur ist eine der wenigen, die noch direkt aus Gaza berichtet, weil Israel der internationalen Presse die Einreise in das Kriegsgebiet untersagt.
Die Mitarbeiter:innen der AFP sind laut der Journalistenorganisation denselben Bedingungen ausgesetzt wie die 2,3 Millionen Menschen, die in Gaza leben. In der Pressemitteilung heißt es über einen der Fotografen:
Der 30-jährige Bashar lebt und arbeitet unter den gleichen Bedingungen wie alle anderen Bewohner Gazas und zieht je nach den israelischen Bombardements von einem Flüchtlingslager zum nächsten. Seit über einem Jahr lebt er in völliger Armut und riskiert bei seiner Arbeit sein Leben. Hygiene ist für ihn ein großes Problem, er leidet unter schweren Darmerkrankungen.
Am vergangenen Samstag postete Bashar, der in den Trümmern des Hauses seiner Familie lebt, auf Facebook: „Ich habe keine Kraft mehr, für die Medien zu arbeiten. Mein Körper ist abgemagert und ich kann nicht mehr arbeiten.“
Zwar erhalten die Journalist:innen ein monatliches Gehalt der AFP, es gäbe aber nichts zu kaufen oder nur zu völlig überhöhten Preisen. Zudem ist das Bankensystem zusammengebrochen, und diejenigen, die Geld zwischen Online-Bankkonten und Bargeld umtauschen, verlangen eine Provision von fast 40 Prozent für diese Dienstleistung.
Zu Fuß und mit Eselskarren unterwegs
Die AFP habe keine Möglichkeit mehr, ein Fahrzeug zu beschaffen, geschweige denn Benzin, damit ihre Journalist:innen für ihre Reportagen mobil sind, heißt es weiter. Mit dem Auto zu fahren bedeute ohnehin, das Risiko einzugehen, zur Zielscheibe der israelischen Luftwaffe zu werden. Die AFP-Reporter seien daher zu Fuß oder mit Eselskarren unterwegs.
Andere Mitarbeiter:innen der AFP leben in Zelten, auch sie klagen laut SDJ über den Mangel an Nahrung und Wasser. „Jedes Mal, wenn ich das Zelt verlasse, um über ein Ereignis zu berichten, ein Interview zu führen oder etwas zu dokumentieren, weiß ich nicht, ob ich lebend zurückkomme“, sagt die Mitarbeiterin Ahlam laut SDJ.
Die Journalistenvereinigung schreibt, dass man seit der Gründung der AFP 1944 auch Journalisten in Konflikten verloren habe, man habe Verwundete und Gefangene erlebt, „aber keiner von uns kann sich daran erinnern, jemals einen Kollegen verhungern sehen zu haben“.
Die Leitung der AFP schreibt auf X, dass sie die Sorge der Journalistenvereinigung teilt. Laut der Zeitung Libération hat der französische Außenminister Jean-Noël Barrot im Radiosender France Inter erklärt, er habe sich „dieser Frage“ angenommen, und zeigt sich zuversichtlich, dass es möglich sei, in den kommenden Wochen einige Mitarbeiter von Journalisten aus dem Gazastreifen zu bringen. Er fordert laut Libération außerdem, „dass die freie und unabhängige Presse Zugang zu Gaza erhält, um zu zeigen, was dort geschieht, und darüber zu berichten“.
Kritik von Reporter ohne Grenzen
Reporter ohne Grenzen schätzt, dass in Gaza etwa 200 Journalist:innen getötet wurden, darunter 45 bei der Ausübung ihrer Tätigkeit. In einer Pressemitteilung im Juni kritisierte die Organisation, dass die Journalist:innen unter unerträglichen Bedingungen arbeiten würden. Sie seien mehrfach vertrieben worden, litten unter Hunger und lebten in ständiger Lebensgefahr.
„Wir sehen in der fortgesetzten Medienblockade des Gazastreifens den systematischen Versuch der israelischen Seite, Fakten zu verschleiern, Informationen aus dem Krieg zu unterdrücken und die palästinensische Presse und Bevölkerung zu isolieren“, sagte RSF-Geschäftsführerin Anja Osterhaus damals. „Wir fordern Regierungen, Institutionen und Staatschefs auf der ganzen Welt auf, ihr Schweigen zu beenden. Sonst machen sie sich mitschuldig. Nach dem humanitären Völkerrecht ist die Tötung eines Journalisten ein Kriegsverbrechen.“
Datenschutz & Sicherheit
Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten
In Großbritannien soll es staatlichen Einrichtungen und Betreibern kritischer Infrastruktur verboten werden, nach einem Angriff mit Ransomware Lösegeld zu bezahlen. Unternehmen, die das nicht betrifft, sollen dazu verpflichtet werden, die Regierung zu informieren, bevor sie eine solche Zahlung tätigen. Das hat die Regierung angekündigt, nachdem der öffentliche Konsultationsprozess für die Maßnahme jetzt abgeschlossen wurde. Laut der Mitteilung haben sich fast drei Viertel der Beteiligten für die Pläne ausgesprochen. Ziel des Plans ist es, das Geschäftsmodell hinter den Ransomware-Attacken ins Visier zu nehmen und öffentliche Einrichtungen zu einem weniger interessanten Ziel zu machen.
Das Geschäft austrocknen
Das Verbot der Lösegeldzahlung würde demnach etwa für das staatliche Gesundheitssystem in Großbritannien, Kommunalverwaltungen und Schulen gelten, erklärt die Regierung. Unternehmen, die nicht darunter fallen und die eine Zahlung planen, sollen beraten und eventuell gewarnt werden, wenn sie damit möglicherweise gegen Sanktionen verstoßen würden. Das könnte der Fall sein, wenn das Geld an eine der vielen Ransomware-Gruppen geht, die aus Russland kommen. Zudem bereite man eine Berichtspflicht vor, die es den Strafverfolgungsbehörden erleichtern würde, gegen die Verantwortlichen solcher Schadsoftware vorzugehen.
In der Mitteilung drängt die Regierung die unterschiedlichen Organisationen im Land auch erneut, mehr für die Cybersicherheit zu tun. Dazu gehörten offline vorgehaltene Backups, Pläne für einen längeren Betrieb ohne IT und eine „gut eingeübte Praxis bei der Wiederherstellung von Daten aus Backups“. Cyberkriminalität, etwa mit Ransomware, habe Schäden in Milliardenhöhe verursacht und gefährde auch Menschenleben. Erst vor Kurzem wurde öffentlich gemacht, dass ein Cyberangriff erstmals zum Tod eines Menschen beigetragen hat. Der hatte nachweislich zu einer Verzögerung der Patientenversorgung und damit zu dem Todesfall geführt.
Lösegeldzahlungen nach Angriffen mit Ransomware sind 2024 merklich zurückgegangen, hat Anfang des Jahres ein Blockchain-Analysefirma ermittelt. Chainalysis hat dafür Maßnahmen von Strafverfolgungsbehörden, eine bessere internationale Zusammenarbeit und die häufigere Zahlungsverweigerung verantwortlich gemacht. Vor allem letztere möchte London nun weiter vorantreiben. Aber auch die geringe Zuverlässigkeit der Kriminellen hat wohl dazu beigetragen, die Opfer können einfach nicht davon ausgehen, dass sie nach der Zahlung ihre Daten zurückbekommen. Das war das Ergebnis einer Studie vor einem Jahr. In der hieß es damals auch, dass ein Verbot solcher Zahlungen bis dahin keinen merklichen Effekt gehabt hatte.
(mho)
Datenschutz & Sicherheit
Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
Microsoft hat drei verschiedene Gruppen aus China ausgemacht, die aktuelle Toolshell-Angriffe auf Sharepoint-Server durchgeführt haben. Zwei dieser Gruppierungen stehen laut Softwarekonzern mit der chinesischen Regierung in Verbindung. Die Angreifer haben demnach die schwere Sicherheitslücke „Toolshell“ in selbst gehosteten Versionen von Microsoft Sharepoint ausgenutzt und könnten dabei sensible Daten und Kennwörter erbeutet sowie Zugriff auf angeschlossene Systeme erlangt haben.
Erst vor wenigen Tagen wurde diese zuvor unbekannte Sicherheitslücke in den On-Premise-Versionen von Sharepoint festgestellt, für die zunächst kein Patch verfügbar war. Mittlerweile hat Microsoft die ersten Patches für Toolshell veröffentlicht, doch offenbar wurden schon am Wochenende 100 Organisationen kompromittiert. Nach ersten Ermittlungen der Sicherheitsfirma Check Point waren Dutzende Regierungseinrichtungen sowie Telekommunikations- und Softwarefirmen in Nordamerika und Westeuropa Ziel dieser Attacken.
Chinesische Angreifer mit Peking-Verbindung
Zu den ersten Angreifern zählt Microsoft die beiden chinesischen Gruppen „Linen Typhoon“ und „Violet Typhoon“, die demnach von der Regierung in Peking unterstützt werden und die Schwächen in Sharepoint-Servern mit Internetverbindung ausgenutzt haben. Als weitere Gruppierung aus China nennt Microsoft „Storm-2603“, die entsprechende Toolshell-Angriffe durchgeführt haben. Die Untersuchungen dauern allerdings noch an, um weitere Angreifer identifizieren zu können. Microsoft rechnet mit weiteren Attacken auf nicht gepatchte Sharepoint-Systeme, sodass Updates dringlich eingespielt werden sollten.
Allerdings ist Patchen nicht genug nach Angriffen auf Microsoft Sharepoint. Denn gegen aktuelle Toolshell-Attacken könnte das Schließen der Lücken nicht ausreichen, wenn die Angreifer bereits in das System gelangt sind. Es ist deshalb unabdingbar festzustellen, ob tatsächlich ein Angriff erfolgte und vielleicht sogar Erfolg hatte. Microsoft empfiehlt zum Aufspüren den eigenen Defender Antivirus sowie das „Antimalware Scan Interface“ (AMSI), aber Anwender sollten zusätzlich die Maschinenschlüssel für ASP.NET der Sharepoint-Server ändern und die „Internet Information Services“ (IIS) neu starten.
US-Cybersicherheitsbehörde lobt Microsoft
Die Cybersicherheitsbehörde der USA, die CISA, hat die Sharepoint-Lücke mittlerweile in ihren Katalog bekannter und ausgenutzter Sicherheitslücken aufgenommen. Diese als CVE-2025-53770 geführte Schwachstelle ermöglicht das Ausführen von fremdem Code auf den angegriffenen Systemen. „Diese als ‚Toolshell‘ bezeichnete Angriffsaktivität ermöglicht unauthentifizierten Zugriff auf Systeme und ermöglicht böswilligen Akteuren den vollständigen Zugriff auf SharePoint-Inhalte, einschließlich Dateisystemen und internen Konfigurationen sowie die Ausführung von Code über das Netzwerk“, schreibt die CISA.
Lesen Sie auch
Gleichzeitig lobt die Cybersicherheitsbehörde den Softwarekonzern für die umgehend eingeleiteten Sofortmaßnahmen. „Microsoft reagiert schnell, und wir arbeiten mit dem Unternehmen zusammen, um potenziell betroffene Unternehmen über empfohlene Maßnahmen zu informieren“, heißt es weiter. „Die CISA empfiehlt allen Organisationen mit lokalen Microsoft SharePoint-Servern, die empfohlenen Maßnahmen umgehend zu ergreifen.“
(fds)
Datenschutz & Sicherheit
Bundesregierung darf bei Zuckerberg bleiben
Das Presse- und Informationsamt der Bundesregierung darf seine „Facebook-Fanpage“ weiterbetreiben. Dies hat das Verwaltungsgericht Köln aufgrund der mündlichen Verhandlung vom 17. Juli 2025 entschieden und damit den gegen die Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) gerichteten Klagen des Bundes und vom Konzern Meta stattgegeben.
Der ehemalige Bundesdatenschutzbeauftragte Ulrich Kelber hatte im Juni 2023 dem Bundespresseamt untersagt, eine Facebook-Fanpage für die Bundesregierung zu betreiben. Dagegen haben sich sich sowohl das Amt wie auch der Meta-Konzern gewehrt – und geklagt. Der Fall wurde vor dem Verwaltungsgericht Köln verhandelt.
Das Gericht hat nun entschieden, dass nicht das Bundespresseamt, sondern allein Meta zur Einholung einer Einwilligung der Endnutzenden für die Platzierung von Cookies verpflichtet sei. „Es besteht kein ausreichender Ursachen- und Wirkungszusammenhang zwischen dem Betrieb der Fanpage durch das Bundespresseamt und dem mit der Speicherung und dem Auslesen der Cookies verbundenen Fernzugriff auf die Endgeräte der Nutzer“, so das Gericht. Die Cookies könnten zwar bei Gelegenheit des Besuches einer Fanpage, ebenso jedoch bei dem Besuch einer jeden anderen „Facebook-Seite“ platziert werden.
Auch nach der Datenschutzgrundverordnung (DSGVO) seien Meta und das Bundespresseamt nicht gemeinsam für die beanstandeten Datenverarbeitungen verantwortlich, heißt es weiter. Der Beitrag des Bundespresseamtes zur Speicherung und zum Auslesen der Cookies erschöpfe sich in dem Betrieb der Fanpage. Insbesondere könne das Bundespresseamt keine Parameter für die Platzierung der Cookies und die Auswertung der erhobenen Daten vorgeben. Die bloße Ermöglichung einer Datenverarbeitung begründet nach Auffassung der Kammer indessen nicht die notwendige gemeinsame Festlegung der Mittel der Datenverarbeitung.
Datenschutzbeauftragte hatten Deaktivierung gefordert
Fanpages sind Webseiten auf dem sozialen Netzwerk Facebook, die technisch vom Meta-Konzern betrieben werden – mit all den Datenschutz-Nachteilen, die das auf einer Plattform wie Facebook so mit sich bringt.
Der Bundesdatenschutzbeauftragte ging davon aus, dass ein datenschutzkonformer Betrieb von Facebook-Fanpages nicht möglich ist. Das sahen auch die unabhängigen Datenschutzbehörden der Länder so und haben schon 2022 einen Kurzgutachten (PDF) verfasst, in dem sie die Deaktivierung von offiziellen Behördenseiten fordern, wenn diese einen datenschutzkonformen Betrieb nicht nachweisen können. Behörden hätten eine Vorbildfunktion und müssten sich an den Datenschutz halten, so der Tenor.
Der ehemalige Datenschutzbeauftragte Kelber ging wie schon der Europäische Gerichtshof davor davon aus, dass nicht nur Facebook, sondern auch die Bundesregierung für die Verarbeitung der Daten verantwortlich sei. Das liege daran, dass Facebook den Betreibern von Fanpages Statistiken, so genannte Insights, zur Verfügung stellt.
Diese Funktion stellte jedoch das Bundespresseamt ab. Kelber ließ das nicht gelten und sah weiterhin eine Verantwortung der Bundesregierung. Seine Nachfolgerin Louisa Specht-Riemenschneider hatte im Spiegel-Interview aber angedeutet, dass das Ausschalten der Statistik ausreichen könnte.
Das Verwaltungsgericht hat die Berufung zugelassen, über die das Oberverwaltungsgericht für das Land Nordrhein-Westfalen mit Sitz in Münster entscheiden würde, wenn die Beteiligten dieses Rechtsmittel einlegen.
Politisch verbiete sich die Fanpage
Kelber sieht die Nutzung der Fanpages des US-Konzerns weiterhin kritisch. Er bezweifelt, dass dort nur die Daten eingesammelt werden, „die für den Service notwendig sind“. Es ginge auch nicht nur um die Frage der geteilten Verantwortung.
Es müsse nämlich auch zwischen datenschutzrechtlicher und politischer Bewertung unterschieden werden, so Kelber. Er fragt etwas provokant: „Kein Koalitionspolitiker gibt z.B. der Jungen Freiheit ein Interview. Aber auf X und Meta präsent sein, das soll ok sein?“
Er schreibt, dass schon die Tatsache, „dass Meta Daten über Bürger:innen sammelt, die mit der Regierung kommunizieren“, kritisch sei. Politisch verbiete dies den Betrieb der Fanpage. „Und keine Bundesregierung hat bisher wirklich Druck ausgeübt, dass dies unterbleibt“, so Kelber. Das sei unverständlich.
Update 17:18 Uhr:
In einer Pressemitteilung schreibt die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider: „Ich werde mir die Urteilsbegründung sehr gründlich ansehen und entscheiden, ob ich die Sache der nächsthöheren Instanz, dem Oberverwaltungsgericht Münster, zur Entscheidung vorlege.“
-
Datenschutz & Sicherheitvor 1 Monat
Geschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken
-
Online Marketing & SEOvor 1 Monat
TikTok trackt CO₂ von Ads – und Mitarbeitende intern mit Ratings
-
Apps & Mobile Entwicklungvor 1 Monat
Metal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
-
Digital Business & Startupsvor 4 Wochen
80 % günstiger dank KI – Startup vereinfacht Klinikstudien: Pitchdeck hier
-
UX/UI & Webdesignvor 1 Monat
Philip Bürli › PAGE online
-
Apps & Mobile Entwicklungvor 4 Wochen
Patentstreit: Western Digital muss 1 US-Dollar Schadenersatz zahlen
-
Social Mediavor 1 Monat
LinkedIn Feature-Update 2025: Aktuelle Neuigkeiten
-
Social Mediavor 1 Monat
Aktuelle Trends, Studien und Statistiken