Im Zentrum des Bildes steht eine Person in weißer Tunika. Licht strahlt aus ihren Händen, die sie einem Kranken auflegt. Das Motiv zeigt nicht Jesus, sondern Donald Trump. Vor wehender US-Flagge, umringt von betenden Menschen, einer Krankenschwester und einem Soldaten. Dazu US-Symbole der Macht und Dominanz: Weißkopfseeadler und Kampfjets. Das KI-generierte Bild postete Trump im April 2026 auf seiner Plattform „Truth Social“.

Das Motiv löste prompt heftige Kritik im christlich-konservativen Lager aus, Evangelikale warfen Trump Blasphemie und Selbstüberhöhung vor. Der US-Präsident löschte den Post am nächsten Tag und gab an, er sei auf dem Bild lediglich als „Arzt“ zu sehen gewesen. Nur die „Fake News“ hätten auf eine andere Idee kommen können. Es ist selten, dass Trump solche Rückzieher macht: Für gewöhnlich kann er sich im Netz auf eine Gefolgschaft verlassen, die seine Memes aufgreift und reproduziert.

Der Kunsthistoriker und Kulturwissenschaftler Wolfgang Ullrich wertet die Kommunikationsmittel der Trump-Administration als Ausdruck einer neuen illiberalen Regierungsform. Bildsprache und Internethumor würden auf offiziellen Accounts der US-Regierung gezielt als Mittel genutzt, um den öffentlichen Diskurs zu beeinflussen, so Ullrich. Insbesondere die Memes dienten dazu, demokratische Diskurse zu polarisieren, Feindbilder zu produzieren und die Stimmung für bestimmte Narrative auszuloten. In seinem Buch „Memokratie“ untersucht Ullrich die Strategien autoritärer Bildpolitik – und was man ihr entgegensetzen kann.

„Das Andersdenkende abgeschreckt werden, wird in Kauf genommen“

netzpolitik.org: Wir sehen in den sozialen Medien, dass die US-Regierung mehr und mehr KI-generierte Memes einsetzt. Die Medien sprechen in diesem Zusammenhang von „AI-Slop“ oder „Slopaganda“. Der Iran wendet diese Strategie ebenfalls an. Was passiert da?

Wolfgang Ullrich: Diese Formate wollen mit Bildern oder „Bildwitzen“ bestimmte Narrative starkmachen. Bei klassischen Memes steht oft der Witzcharakter im Zentrum, bei AI-Slop soll eher ein kinoartig großes und suggestives Geschehen imaginiert werden. Es sind keine Formate, die dazu gedacht sind, politisch Andersdenkende zu überzeugen. Es geht darum, vor allem jene Menschen, die einem weltanschaulich nahestehen, zu befeuern. Es sind deshalb auch keine diskursiven oder argumentativen, sondern schrille, laute und polemische Formate. Dass Andersdenkende abgeschreckt werden, wird dabei gerne in Kauf genommen, weil umgekehrt gilt: Je mehr es die einen abschreckt, umso begeisterter sind die anderen.

Trump-Fans sollen zudem dazu gebracht werden, ihrerseits aktiv zu werden und ebenfalls politische Inhalte zu „memifizieren“. Es gibt sehr viele Memes  und KI-generierte Videos von sogenannten „Meme-Warriors“, die etwa Trump als militärischen Oberbefehlshaber feiern, der am roten Knopf sitzt und anderen Befehle erteilt. Oder es wird auf die vermeintliche Überlegenheit der US-Armee verwiesen.  Auch das Bild von Trump als Jesus stammt ursprünglich von einem Meme-Warrior, der es bereits im Februar gepostet hatte.

Die Lego-Videos aus dem Iran hingegen sollen Menschen aus verschiedenen Milieus ansprechen, um so neue Konflikte und Allianzen innerhalb der westlichen Öffentlichkeit zu schaffen. Es sollen sowohl linke Trump-Gegner als auch ultrarechte MAGA-Anhänger ihren Spaß an den Videos haben. Die MAGA-Bewegung soll so in einen primär antisemitischen Flügel und einen primär antimuslimischen Flügel gespalten werden. Und auf einmal sympathisiert jemand möglicherweise für eine Seite, die man sonst nicht mag. Das irritiert natürlich und bringt Unruhe in die Gesellschaft.

Die Lego-Videos wären ohne soziale Medien nicht denkbar, wo sie verbreitet, kommentiert und weiterverarbeitet werden. Man konnte die Reaktion ja sehen: In vielen politischen Milieus gab es auf einmal Nachahmungen der Lego-Videos. Sie haben sich schnell zu einem eigenen Meme entwickelt.

„Meme-Warriors bestimmen die politische Richtung“

netzpolitik.org: Wann wird aus der Memifizierung der Politik eine Memokratie?

Wolfgang Ullrich: Wenn Memes nicht nur ein Kommunikationsmittel der Politik sind, sondern Politik darauf zugeschnitten und damit legitimiert wird. Soziale Medien werden dann zu einem wichtigeren Ort politischer Auseinandersetzung als etwa Parlamente.

Trump macht politisch sehr viel per Dekret, also am US-Kongress vorbei, und lässt sich dabei von der vermeintlichen Stimmung im Netz leiten. Der Kongress ist in Trumps zweiter Amtszeit auffallend irrelevant geworden. Gleichzeitig hat man das Gefühl, ein paar Tausend Meme-Warriors bestimmen die politische Richtung – zumindest mehr als die Abgeordneten oder der Rest der US-Bevölkerung.

Und es gab ja schon Fälle, wo Trump wieder zurückgerudert ist, weil die Meme-Warriors nicht mitgezogen sind. Es ist also nicht so, dass er auf niemanden hören würde. Aber die politische Legitimation scheint über eine vage definierte Gruppe von Anhängern zu laufen, die Fanfiction produzieren und Memes verbreiten. Das heißt, die oft brachiale Durchsetzung von Inhalten in sozialen Medien wird zur eigentlichen Grundlage der Politik.

Deine Daten landen bei der Polizei.

Wir decken es auf. Mit deiner Unterstützung.

Soziale Medien sind aber kein demokratischer Ort. Zwar können dort theoretisch alle teilhaben, aber nicht unter denselben Bedingungen. Die Algorithmen bestimmen, was verstärkt wird – und sie verstärken oft aggressive und schrille Inhalte. Ein Politiker, der damit Entscheidungen begründet oder diese wieder zurücknimmt, folgt keinen demokratischen Prinzipien im engeren Sinne.

netzpolitik.org: Welche Auswirkungen auf Politik und Gesellschaft hat die Memifizierung – auch im Hinblick auf die Darstellung von Krieg und Gewalt?

Wolfgang Ullrich: Wenn die Trump-Regierung über Memes beispielsweise die politische Entscheidung kommuniziert, das Internierungslager „Alligator Alcatraz“ in Florida in Betrieb zu nehmen – wo die Trump-Regierung Menschen gefangenhält, die sie abschieben will -, dann ist das keine harmlose Meme-Kultur mehr. Der Name soll an die berühmt-berüchtigte Gefangeneninsel bei San Francisco erinnern, wo vor allem Schwerkriminelle inhaftiert waren. Zugleich wird suggeriert, dass die Alligatoren aus den Sümpfen Floridas die Ausbrechenden auffressen würden. Dieses krasse Bild gibt die Trump-Regierung in Wissen vor, dass im Netz Tausende auf derartige Inspirationen warten, um eigene Memes und KI-Videos zu produzieren. Einige davon repostet die Regierung dann auf ihren offiziellen Accounts.

Im Ergebnis entstehen Inhalte, in denen etwa Menschen, die ohne rechtsstaatliches Verfahren inhaftiert und deportiert werden, nicht mehr vorkommen. Stattdessen sehen wir KI-generierte Alligatoren, garniert mit lustigen Sprüchen. Ein sehr ernstes politisches Thema wird so bagatellisiert und banalisiert. Und wer kritisch nachfragt, erntet schnell den Vorwurf, ein Spielverderber zu sein und keinen Humor zu haben. Das zeigt, wie geschickt diese Strategie ist: Ein ernsthafter Diskurs soll gar nicht erst entstehen und die gemeinsame Grundlage für rationale Argumente geht verloren.

„Memes haben immer eine exkludierende Dimension“

netzpolitik.org: Heißt das, Memes können die politische Debatte unterhöhlen?

Wolfgang Ullrich: Ja, ein an sich komplexes Thema wird „weggewitzelt“ und in eine Sprache übersetzt, in der allein derbe Affekte erzeugt und bedient werden. Gleichzeitig führen Memes und AI-Slop dazu, dass sich Trumps Kritiker intellektuell beleidigt fühlen und sich von der Politik abwenden, weil es ihnen „zu doof“ wird. Auch damit hat die Trump-Regierung ein Ziel erreicht, weil jene dann nicht mehr als ihre Gegner hervortreten.

Insofern ist das eine Verdummungsstrategie. Und es wird nicht besser, wenn sich die Medien darum bemühen, das, was „trashig“ und albern kommuniziert wird, wieder in politische Sprache zu übersetzen. Dann wird zwar der Kern der politischen Entscheidung mitgeteilt, aber das Narrativ und seine rassistische Motivation tauchen so nicht auf.

netzpolitik.org: Wie sollten Medien also mit der Memokratie umgehen?

Wolfgang Ullrich: Bei „Alligator Alcatraz“ sollten sie zumindest deutlich machen, dass allein durch die Namensgebung eine bestimmte Stimmung in der Bevölkerung erzeugt werden soll. Schon der Verweis auf das Gefängnis Alcatraz soll suggerieren, dass es sich bei den Inhaftierten in Florida um Schwerstkriminelle handelt, die man unbedingt loswerden müsse. Die Bezeichnung soll diese Menschen zu asozialen Wesen machen, um deren Rechte man sich nicht kümmern muss.

Auch warum überhaupt mit Memes gearbeitet wird, sollten Medien analysieren. Etwa die Frage, wen die US-Regierung damit erreichen oder ausschließen will. Memes haben immer auch eine exkludierende Dimension und transportieren auf harte Weise: Wer nicht mitlacht, gehört nicht dazu. Außerdem sollten die Medien genauer darauf achten, bei welchen Themen oder zu welchen Zeitpunkten Trump und seine Leute mit Memes agieren. Oft passiert das in einer „Testphase“ einer politischen Entscheidung, in der sie die Reaktionen der Meme-Warriors abwarten und schauen, ob genügend Rückendeckung vorhanden ist.

„Es ist eine Form von Populismus“

netzpolitik.org: Trump tritt über die Memes mit seiner Online-Gefolgschaft also in eine Beziehung ein. Ist die Memokratie auf den Personenkult angewiesen? Was bleibt von ihr, wenn Trump abtritt?

Wolfgang Ullrich: Die Memokratie hat eine Neigung zum Personenkult, weil sich über die Personalisierung starke Affekte transportieren und Geschichten erzählen lassen. Anfänglich braucht es diesen Impuls vielleicht auch: Follower folgen auf der Plattform schließlich primär der Person, nicht einer Institution.

Alles netzpolitisch Relevante

Drei Mal pro Woche als Newsletter in deiner Inbox.

Zugleich handelt es sich nicht nur um einen Personenkult, sondern immer auch um eine Form von Populismus. Weil eben nur das, was auf Affekte zielt – wo es also um Hass, Wut, Schadenfreude und Zynismus geht –, auch am ehesten viral gehen wird. Deshalb wird ein memokratischer Stil wohl immer auch ein populistischer Stil sein, weil dieser in sozialen Medien breites Gehör findet.

Wenn Trump nicht mehr im Amt ist, wird ein Vakuum entstehen. Die Meme-Warriors sind aber schon dabei, einen Nachfolger aufzubauen. AI-Slop ist hier ein interessantes Thema, weil sie jeden Tag zahlreiche solcher Videos veröffentlichen, in denen JD Vance oder Marco Rubio vorkommen. Vance wird von den Meme-Warriors aktuell mehr geliebt als Rubio.

Potenzielle Nachfolger werden daraufhin getestet, welche Narrative sich mit ihnen gut verknüpfen lassen. Vielleicht sogar andere als bei Trump? Ich glaube, Vance und Rubio hätten gute Chancen, mit derselben memokratischen Logik wie Trump weiterzumachen. Meine Prognose ist, dass wir mit Vance als Nachfolger weiterhin memokratische Verhältnisse haben werden. Rubio hingegen könnte zu einem konventionelleren Politikstil zurückkehren. Anders als Vance greift er die Motive der Meme-Warriors bisher kaum auf.

Das Meme als Oppositionsmedium

netzpolitik.org: Weiten wir den Blick: Winnie the Pooh ist in China zensiert, weil Xi offenbar den Vergleich mit der Cartoon-Figur scheut. Ähnliches gilt in Russland für das Bild von Putin „the gay clown“. Eignet sich das Meme für den Kampf gegen Autokraten?

Wolfgang Ullrich: Memes sind ursprünglich ein emanzipatorisches Format, um sich – meist in Subkulturen – über Mächtige lustig zu machen. Das kann befreiend, verbindend und auch solidaritätsstiftend sein. Memes stehen damit in der Tradition von Karikatur und Satire. Ihr Humor kann nicht zuletzt als Schutz vor den Mächtigen fungieren.

Doch mit dem Humor Andersdenkender hat Trump große Probleme. Das sieht man daran, wie hartnäckig er gegen Comedians postet. Selbst wenn diese nur einen relativ harmlosen Witz über ihn machen, will er sie absetzen lassen, ihre Sender schließen oder Lizenzen entziehen. Trump möchte offenbar am liebsten ein Monopol darauf haben, sich über andere zu belustigen.

Und wer die Frühzeit der Memes nicht kennt, könnte fast glauben, dass diese nur dazu dienen, Regierungspolitik durch Veralberung unangreifbar zu machen. Damit sind sie aber nicht mehr emanzipatorisch, sondern bedrohlich: Weil jene, über die Trump witzelt, befürchten müssen, dass er ernst macht, weil er die Macht dazu hat. Es wäre schade, wenn das Meme seinen Status als Oppositionsmedium verliert.

Der Habitus des Ernstnehmens

netzpolitik.org: Der kalifornische Gouverneur Gavin Newsom reagierte auf Trump mit eigenen Memes. Ist das eine erfolgreiche Strategie?

Wolfgang Ullrich: Newsom hat dadurch eine größere mediale Öffentlichkeit erhalten. Allerdings hat die Demokratische Partei keine gut organisierte Armee an Meme-Warriors, die seine Inhalte aufgreifen. Deshalb verpuffte das schnell wieder.

Um Erfolg zu haben, müsste man wie Steve Bannon vorgehen – also nach dem Prinzip: „Flood the zone with shit“. Dazu braucht es aber Tausende von Accounts, die das „Fluten“ durchführen und sich nicht zu schade dafür sind, jeden Tag „Shit“ zu posten und zu reposten.

Der New Yorker Bürgermeister Zohran Mamdami hat in seinem Wahlkampf mehr auf das Wort als auf das Bild gesetzt. Das war erfolgreich. Während die Strategie von Trump und Newsom darauf abzielt, so albern und schrill wie möglich zu sein, hat Mamdami die Anliegen der Leute demonstrativ ernstgenommen. Er sagte: Ich höre euch zu, ich interessiere mich für euch, ich zeige Empathie, ich mache mir Gedanken, wie man eure Probleme lösen kann. 

Dafür braucht es eine Person, die das glaubwürdig verkörpert – den Habitus des Ernstnehmens statt Veralberung und Banalisierung. Den Leuten etwas zuzutrauen, ihnen auf Augenhöhe zu begegnen und sie Argumente abwägen zu lassen – wer das tut, kann der Memokratie etwas entgegensetzen.

Liebe Leser*innen,

am kommenden Mittwoch soll der sächsische Landtag eine Polizeigesetz-Novelle verabschieden, die im Bundesland das Zeitalter der automatisierten Überwachung einleitet. Kameras sollen dann Menschen identifizieren und ihr Verhalten analysieren. Die Polizei soll im Internet nach bestimmten Gesichtern und Stimmen fahnden und aus verschiedensten Quellen gesammelte Informationen in eine Mega-Datenbank kippen, aus der ein Chatbot beispielsweise Listen von Verdächtigen generiert. Dazu kommt die Erlaubnis zum verdeckten Einsatz von Kennzeichenscannern und Staatstrojanern.

Die schwarz-rote Minderheitsregierung greift für diesen Überwachungs-Exzess auf Stimmen des BSW zurück. Doch es gibt im Bundesland auch deutlichen Widerstand. Antifaschistische Bündnisse, Fußball-Fan-Anwält*innen, Netzaktivist*innen, der Chaos Computer Club, der Landesdatenschutzbeauftragte, die sächsischen Jusos und die Grüne Jugend mahnten diese Woche noch einmal eindringlich vor den neuen Befugnissen.

Noch darf man auf die Vernunft der sächsischen Abgeordneten von Schwarz-Rot-BSW hoffen. Und selbst wenn sie der Dystopie die Tür öffnen, bricht die bundesweite Welle der Polizeigesetzverschärfungen vielleicht anderswo. Noch hat der Bundestag Gesichtersuche und Datenanalyse für Bundesbehörden nicht verabschiedet. Noch sind in Berlin die KI-Kameras nicht installiert. Noch kann die Linke die Überwachungspläne in Thüringen aufhalten. Viel Hoffnung geben mir auch die Demonstrationen gegen Polizeigesetzverschärfungen, vergangene Woche in Berlin und Kiel, heute in Hamburg und Leipzig – als quasi allerletzte Mahnung an die dortigen Abgeordneten.

Viel Spaß beim Lesen!

Martin

Kunden der PLM-Software (Product Lifecycle Management) Windchill des Herstellers PTC sind leidgeprüft: Im vergangenen März rückte die Polizei bei dem Unternehmen an, um eine rasche Aktualisierung des Programms anzumahnen. Das Vorgehen hat sich nun wiederholt – mit nächtlichen Anrufen vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das hatte von bevorstehenden Angriffen auf eine kritische Sicherheitslücke erfahren. Diese erlaubt die Ausführung von Schadcode übers Netz.

Ein anonymer Hinweisgeber hatte sich am 17. Juni bei uns gemeldet und von nächtlichen Anrufen und frühmorgendlichen E-Mails berichtet. Um 2:30 in der Nacht habe ein BSI-Mitarbeiter im Unternehmen angerufen, von einer neuen Zero-Day-Lücke berichtet und unverzügliche Patches angemahnt. Eine der E-Mails liegt uns vor.

Das BSI warnt darin: „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aus vertrauenswürdigen und verlässlichen Quellen von bevorstehenden Cyberangriffen auf verwundbare Windchill-Instanzen der Firma „PTC“ erfahren. Ihr Unternehmen setzt potentiell [sic!]eine solche verwundbare Windchill-Instanz ein.
Aufgrund der hohen potentiellen Gefahr einer Kompromittierung bitten wir Sie dringend um schnellstmögliche Überprüfung des Patchstands Ihrer eingesetzten Software.
Laut unseren Informationen soll der am 15.06.2026 veröffentlichte Patch eine abgesicherte Version der Software darstellen.“

Ein BSI-Sprecher bestätigte den Vorgang. Man habe unverzüglich nach Erhalt einer entsprechenden Information einer Partnerbehörde aus dem Nationalen IT-Lagezentrum heraus die Alarmierung der Unternehmen gestartet.

Doch welche Rolle spielt das Bundeskriminalamt dieses Mal? Wir erinnern uns: Bei der Warnung zur letzten kritischen Windchill-Lücke im März hatte das BKA federführend gehandelt und die Landeskriminalämter hinzugezogen. Diese informierten betroffene Unternehmen zum Teil selbst, teilweise über örtliche Polizeibehörden. Auf Nachfrage, ob das BKA an der neuerlichen Warnaktion beteiligt war, verwies eine Behördensprecherin uns an das BSI und ließ weitere Fragen zum Vorgang unbeantwortet.

Kritische Sicherheitslücke wird angegriffen

Technische Details zur Sicherheitslücke CVE-2026-12569 sind nun öffentlich. Wie man einem zweizeiligen Hinweis auf GitHub entnehmen kann, handelt es sich um eine unsichere Deserialisierung, die sowohl Windchill PDMlink als auch FlexPLM betrifft. Die Sicherheitslücke befindet sich an einer Stelle, die Angreifer ohne vorherige Anmeldung aus dem Netz erreichen können – damit handelt es sich um einen leicht automatisierbaren Exploit. Das Risiko ist dementsprechend hoch: Nach CVSS 3.1 gibt es eine Höchstwertung von 10.0 Punkten (kritisch), die Nachfolgemetrik CVSS 4.0 liegt wie üblich ein wenig darunter (9,3/10, kritisch). Grund: Ein Exploit betrifft zunächst nur das betroffene Windchill-System, keine nachgelagerten Geräte.

Die EU-Schwachstellendatenbank führt die Sicherheitslücke als EUVD-2026-37831 und hat eine Liste betroffener Versionen von FlexPLM und Windchill PDMLink veröffentlicht:

• alle Versionen von 11.0 bis einschließlich M030,
• 11.1 M020,
• 11.2.1.0,
• 12.0.2.0,
• 12.1.2.0,
• 13.0.2.0,
• 13.1.0.0,
• 13.1.1.0,
• 13.1.2.0 sowie
• 13.1.3.0 (nur PDMLink)

PTC hat ebenfalls mittlerweile einen Sicherheitshinweis veröffentlicht. Dieser listet die aktualisierten Versionen wie folgt auf: Windchill 13.1.2.8, 13.1.3.4, 13.0.2.12, 12.1.2.22, 12.0.2.27. Wer eine ältere Version vor 11.0 M030 einsetzt, möge unbedingt darauf achten, die Windchill-Instanz nicht ans Internet anzuschließen. Zusätzliche Hinweise für einen Workaround gibt PTC ebenfalls, vernagelt sie aber hinter einem Login für zahlende Kunden: CS473493.

Es laufen offenbar bereits Angriffe auf die Deserialisierungslücke, um Backdoors auf verwundbaren Servern zu platzieren. PTC nennt einige Indicators of Compromise (IOC), darunter sechs URLs zu Webshells, eine IP im Netz eines US-amerikanischen Cloudhosters und einen ausschließlich durch Angreifer verwendeten HTTP-Header (X-windchill-req: ?x8Fmgow).

Windchill-Admins sollten also ihre Instanzen unverzüglich patchen, wenn dies nach dem nächtlichen Anruf aus Bonn nicht ohnehin bereits passiert ist.

(cku)