Wer einen Instagram- oder Facebook-Account besitzt und Nachrichten auf tagesschau.de liest, Unterkünfte über AirBnB bucht, Medikamente bei DocMorris.de bestellt, Partner über parship.de sucht oder Unterstützung auf krebshilfe.de oder nie-wieder-alkohol.de, der wird vermutlich von Meta dabei ausspioniert, sagt eine Liste des Mainzer Landgerichts. Der Konzern trackt nämlich das Verhalten seiner Nutzer*innen auch auf diesen und vielen weiteren Seiten. Wenn Websites „Business Tools“ von Meta einsetzen, fließen Daten an den Konzern ab – ohne Zustimmung der Website-Besucher*innen.

Das ist illegal. Vier Betroffene haben deswegen gerade je 1.500 Euro Entschädigung vom Oberlandesgericht (OLG) Dresden zugesprochen bekommen. Interessant an dem Urteil: Die Betroffenen müssen nicht nachweisen, dass sie auf bestimmten Seiten ausspioniert wurden. Es reicht, dass sie einen Facebook- oder Instagram-Account haben und dass Meta diese extreme Form der Datensammlung tatsächlich praktiziert.

Tausende solcher Klagen gegen Meta sind aktuell anhängig. Menschen, die keine Rechtsschutzversicherung besitzen und trotzdem kostenfrei an eine Entschädigung von Meta kommen wollen, können sich einer Sammelklage anschließen.

Ein Urteil mit Strahlkraft

Das OLG Dresden hat keine Revision zum Bundesgerichtshof (BGH) zugelassen. Das Urteil ist damit rechtskräftig. Es ist allerdings möglich, dass Meta eine Nichtzulassungsbeschwerde beim BGH einreicht. Wegen des geringen Streitwerts der vier Fälle wäre eine solche allerdings wohl relativ aussichtslos.

Das Urteil ist ein Leuchtturm, den andere Gerichte auf dem Schirm haben werden, wenn sie Entscheidungen zur Meta-Überwachung zu fällen haben. Demnächst werden zum Beispiel Urteile vom OLG Naumburg in Sachsen-Anhalt und einem Münchner OLG-Senat erwartet.

Das Landgericht Leipzig hatte Meta-Nutzer*innen zuvor sogar 5.000 Euro zugesprochen. Hingegen sah der 14. Senat des OLG München nur 750 Euro Entschädigung als angebracht.

Die erfassten physischen Angriffe auf Journalist*innen in Deutschland sind im Vergleich zum Vorjahr gesunken, die Attacken auf IT-Systeme dafür auf einen neuen Höchstwert gestiegen. Im jährlich erscheinenden RSF-Report informiert die Organisation Reporter ohne Grenzen über die Lage der Pressefreiheit in Deutschland.

Von einer höheren Dunkelziffer sei auszugehen, konstatiert der Bericht bei einem Rückgang der Angriffe auf Medienschaffende von 89 (2024) auf 55 (2025). Konnten Fälle nicht unabhängig überprüft werden, sind sie nicht in die Statistik geflossen. Die Zahl errechne sich aus 46 physischen Angriffen, drei Sachbeschädigungen an Redaktionsgebäuden und sechs „Cyberattacken“.

„Das ist die höchste dokumentierte Zahl von Hackerangriffen seit Beginn des Monitorings im Jahr
2015“, schreibt RSF. Zum Beispiel sei die Website der taz am Tag der Bundestagswahl für zwei Stunden durch eine DDoS-Attacke lahmgelegt worden.

41 der körperlichen Attacken auf Journalist*innen sind laut Bericht auf Demos, Parteiveranstaltungen oder Protestaktionen passiert. Am häufigsten seien Attacken in Form von Tritten und Schlägen gewesen, auch mit Gegenständen. Täter*innen hätten Medienschaffende auch zu Boden gestoßen, die Brille von der Nase geschlagen oder mit einem Stein beworfen.

„Journalist*innen wurden 2025 bei Recherchen im rechtsextremen Umfeld immer wieder bedrängt,
geschubst, bespuckt, körperlich angegriffen oder anderweitig in ihrer Arbeit behindert“, schreibt RSF weiter. Außerdem seien Medienschaffende im Rahmen von Palästina-solidarischen Demos angegriffen wurden.

Gaza-Berichterstattung: „Starke psychische Belastung“

Gerade die Berichterstattung zu Gaza polarisiert die deutsche Medienlandschaft, hält RSF fest. Viele Medienschaffende beklagten sich demnach über „eingeschränkte Themenwahlen, restriktive Sprachvorgaben und Angst vor Antisemitismusvorwürfen“. Die Folge sei „starke psychische Belastung bis hin zur Selbstzensur“. Belastend seien etwa Kämpfe über die Deutungshoheit innerhalb der jeweiligen Redaktionen gewesen, aber auch digitaler Hass und Hetze.

Der Druck von außen lässt sich auch empirisch belegen. RSF verweist auf eine repräsentative Studie der Universität München. Die Forschenden haben untersucht, ob die Menschen die deutsche Berichterstattung seit dem Überfall der Hamas am 7. Oktober 2023 als ausgewogen oder parteiisch wahrnehmen. Das Ergebnis: Nur rund ein Viertel halte die Berichterstattung für ausgewogen. „Etwa 30 Prozent der Befragten erkennt pro-israelische Voreingenommenheit, während neun Prozent pro-palästinensische Befangenheit sehen“, fasst RSF die Studie zusammen.

Exiljournalist*innen erleben Verfolgung

In besondere Gefahr würden immer wieder Exil-Journalist*innen in Deutschland geraten, die im Visier ihrer autoritär regierten Herkunftsstaaten sind. RSF bewertet die Situation für afghanische, russische, belarussische und iranische Journalist*innen als lebensbedrohlich. Die Organisation kritisiert die Bundesregierung für die Aussetzung humanitärer Aufnahmeprogramme.

Betroffene Exil-Journalist*innen in Deutschland berichten von Überwachungs- und Einschüchterungskampagnen. So hätten mehrere iranische Exiljournalist*innen gesagt: „Ich weiß nicht, ob ich nur paranoid bin.“ Zu den mutmaßlichen Attacken gehören demnach Phishing, versuchte Account-Übernahmen oder Beschattung auf der Straße.

Warnung vor Polarisierung

Als weitere Gefahr für die Pressefreiheit benennt RSF Tendenzen zur politischen und medialen Polarisierung. Stabilisierende Faktoren seien das Mehrparteiensystem, starke öffentlich-rechtliche Sender und ein vielfältiges Medienangebot. Dennoch nehme die Polarisierung zu, auch durch ein „neues publizistisches Milieu“ aus dem rechtspopulistischen und rechtsextremen Spektrum. Es sei mittlerweile professioneller und finanziell besser ausgestattet.

Weiter kritisiert der Bericht US-amerikanische soziale Medien. „Ihre Algorithmen favorisieren Desinformation; plattformintegrierte Faktenchecks wurden inzwischen abgeschafft.“ Die Trump-Regierung unterstütze Widerstand gegen Tech-Regulierung.

Hinter Desinformation wiederum stecken dem Bericht zufolge gezielten Kampagnen, etwa vor dem Hintergrund politischer Wahlen oder Kriegen. Ein Beispiel war die russische Desinformationskampagne vor der Bundestagswahl.

„Ernsthafte Sorgen“ vor KI-Zusammenfassungen

Manche Forderungen aus dem vorigen Bericht sind auch dieses Jahr aktuell: RSF positioniert sich weiterhin gegen die Einführung der Chatkontrolle, also das Vorhaben der EU-Kommission, Online-Dienste auf Anordnung dazu zu verpflichten, private Kommunikation zu durchleuchten, um Darstellungen von Kindesmissbrauch zu suchen. „Chatkontrolle untergräbt den Quellenschutz; niemand könnte sich mehr der Privatheit der eigenen Kommunikation sicher sein“, warnt RSF.

Auch den Einsatz von Staatstrojanern kritisiert RSF. So nennt man es, wenn Sicherheitsbehörden Geräte von Bürger*innen hacken, um sie zu heimlich überwachen. Auch Journalist*innen können ins Visier geraten.

Die zunehmende Nutzung von sogenannten KI-Modellen bereiten dem Bericht zufolge fast allen Medien „ernsthafte Sorgen“. Gerade Werkzeuge, die Artikel zusammenfassen, würden Traffic und Werbeeinnahmen von originalen journalistischen Inhalten weg leiten und damit „die finanzielle Existenz von Verlagen und Medienschaffenden“ gefährden.

Deutschland steht auf der Rangliste der Pressefreiheit derzeit auf Platz 11 von 180 Staaten.

In der Nacht zum Donnerstag wurden zehn neue Schwachstelleneinträge zum quelloffenen Workflow-Automatisierungstool n8n veröffentlicht. Die behandeln sechs als kritisches Risiko eingestufte Schwachstellen, die restlichen gelten immer noch als hochriskant.

Zehn Sicherheitslücken in n8n

Die Lücken betreffen teils jedoch ältere Fassungen von n8n – wer also die Software vor einiger Zeit installiert und sich noch nicht um Aktualisierungen geschert hat, sollte jetzt auf die aktuelle Fassung updaten. Eine Einzelbetrachtung der Schwachstellen würde den Rahmen der Meldung sprengen. Eine Auflistung der neuen CVE-Einträge nach Schweregrad sortiert bietet jedoch einen Überblick, Details finden sich auf der n8n-Sicherheitsseite:

• Befehlsschmuggel-Schwachstelle in n8n von 0.187.0 bis vor 1.120.3, CVE-2026-21893, CVSS4 9.4, Risiko „kritisch“
• Ausbruch aus Python-Sandbox in n8n vor 2.4.8, CVE-2026-25115, CVSS4 9.4, Risiko „kritisch“
• Schreiben beliebiger Dateien in n8n vor Version 1.118.0 und 2.4.0, CVE-2026-25056, CVSS4 9.4, Risiko „kritisch“
• Ausführen von Systembefehlen oder Lesen beliebiger Dateien in n8n vor 1.123.10 und 2.5.0, CVE-2026-25053, CVSS4 9.4, Risiko „kritisch“
• Unzureichende Datei-Zugriffskontrollen ermöglichen Manipulation von Workflows in n8n vor 1.123.18 und 2.5.0, CVE-2026-25052, CVSS4 9.4, Risiko „kritisch“
• Ausführen von Systembefehlen auf Host in n8n vor 1.123.17 und 2.5.2, CVE-2026-25049, CVSS4 9.4, Risiko „kritisch“
• Cross-Site-Scripting-Lücke in n8n vor 1.123.9 und 2.2.1, CVE-2026-25054, CVSS4 8.5, Risiko „hoch“
• Cross-Site-Scripting-Lücke in n8n vor 1.123.2, CVE-2026-25051, CVSS4 8.5, Risiko „hoch“
• Informationsleck bei Speicherallokation in n8n 1.65.0 bis vor 1.114.3, CVE-2025-61917, CVSS4 7.7, Risiko „hoch“
• Codeschmuggel aus dem Netz beim Verarbeiten hochgeladener Dateien in n8n vor 1.123.12 und 2.4.0, CVE-2026-25055, CVSS4 7.1, Risiko „hoch“

Zum Meldungszeitpunkt ist die stabile Version n8n 2.6.3 aktuell, aber auch die anderen Entwicklungszweige wie die Beta-Version 2.7.1 haben frische Updates erhalten. Wer die Software einsetzt, sollte auf diese Versionen aktualisieren. Das Projekt liefert sehr häufig Softwareaktualisierungen aus, so erschien etwa die Fehlerkorrektur auf n8n 2.4.8 am Donnerstag vergangener Woche, ebenso n8n Version 1.123.18.

Anfang Januar wurden bereits kritische Sicherheitslücken in n8n bekannt. Dafür waren auch Proof-of-Concept-Exploits öffentlich verfügbar.

(dmk)