Cosmo Radio ist ein einzigartiger interkulturelle Radiosender des Öffentlichen Rundfunks mit mehrsprachigen Inhalten. Er ist erfrischend anders als die austauschbaren Klangteppiche, die wir sonst zu hören bekommen. Cosmo bringt globale Sounds und unbekannte Künstler:innen. Es gibt DJ-Sets mit Reggaeton und queere Podcasts. Cosmo klingt anders. Und das Wichtigste: Cosmo gibt einer migrantischen Perspektive mehr Raum als jeder andere Sender in diesem Land.

Dieses Radioprogramm ist Ausdruck einer demokratischen Gesellschaft, die offen und selbstbewusst sagt: kurdisch, türkisch, russisch, italienisch, polnisch und arabisch gehören zu uns – genauso wie die deutsche Sprache. Cosmo zeigt, wie unsere Gesellschaft ist und nicht wie die völkischen Gleich- und Angstmacher sie haben wollen.

Ausgerechnet diesen Sender, der in NRW, Bremen und Berlin linear ausgestrahlt wird, hat der WDR im Rahmen der ARD-Sparorgie nun mit knapper Mehrheit abgeschafft. Ausgerechnet jetzt, wo die AfD in Umfragen die stärkste Partei ist. Ausgerechnet jetzt, wo die Bundesregierung schon AfD-Politik macht. Ausgerechnet jetzt, wo Demokratie und plurale Gesellschaft unter Druck stehen wie nie zuvor in der Geschichte der Bundesrepublik.

Aktuell sind wir an einem Punkt, wo es gilt, Zeichen zu setzen für eine offene, vielfältige Gesellschaft.

Politisch fatal

Die ARD hat genau das Gegenteil getan und verkauft die Abschaffung des Senders obendrauf noch als seine „Weiterentwicklung“. Sie macht damit Medienpolitik, die schon heute vor den Rechtsradikalen kuscht und deren politische Agenda in vorauseilendem Gehorsam umsetzt. Eine Bankrotterklärung. Es ist politisch fatal, den Rechtsradikalen ein schlüsselfertiges Haus hinzustellen – statt ihnen Steine in den Weg zu legen, wo es nur geht. Jede Hürde, welche die Braunen nicht später nehmen müssen, erleichtert ihren Durchmarsch, wenn sie an die Regierung kommen sollten.

Seit letztem Jahr läuft eine Petition gegen die Abwicklung von Cosmo Radio. Mittlerweile haben fast 100.000 Menschen sie unterschrieben, unter ihnen zahlreiche Prominente von Herbert Grönemeyer bis Fatih Akin. Wir sollten den willfährigen Entscheidern im WDR-Rundfunkrat jetzt richtig Druck machen!

Eine internationale Ermittlergruppe hat neun kriminelle Netzwerke für illegales Streaming zerschlagen und 29 Verdächtige festgenommen, teilte Europol am Mittwoch mit. Bei der Operation KRATOS 2 entfernten die Behörden zudem 27.332 illegale Streaming-Links.

Die Operation lief von September 2025 bis April 2026 und wurde von Bulgarien in Zusammenarbeit mit Europol koordiniert, geht aus der Mitteilung von Europol hervor. Beteiligt waren Strafverfolgungsbehörden aus 13 Ländern, darunter Belgien, Frankreich, Italien, Spanien, das Vereinigte Königreich und die USA.

Trennung der Infrastruktur

Die Ermittler identifizierten 86 Verdächtige und durchsuchten 148 Objekte. Die kriminellen Gruppen verteilten ihre Strukturen laut Europol gezielt über mehrere Länder, um einer Entdeckung zu entgehen. Statt nur einzelne Webseiten abzuschalten, nahmen die Behörden daher die dahinterliegende Infrastruktur ins Visier. Insgesamt hat Europol eigenen Angaben zufolge mehr als 720.000 rechtsverletzende Objekte identifiziert. Dazu kämen 4.370 weitere Domains und über 18.000 IP-Adressen, die mit den illegalen Diensten in Verbindung stehen.

Bei der Ermittlung haben Partner aus dem privaten Sektor geholfen – laut Europols Mitteilung sind darunter AAPA, ACE/MPA, LALIGA, UEFA, Friend MTS, beIN Media Group und Irdeto. Einzelne Domains oder Netzwerke, die zerschlagen wurden, werden nicht genannt.

Warnung an Nutzer

KRATOS 2 ist die Fortsetzung der Operation KRATOS aus dem Sommer 2024, die das bulgarische Innenministerium mit Unterstützung von Europol und Eurojust durchführte. Damals ging es den Behörden vorrangig um Fußball-Streams im Rahmen der Europameisterschaft 2024. Auch in Deutschland gehen Rechteinhaber gegen illegale Streams vor. Anfang Mai gelang DAZN und der DFL ein Schlag gegen die Streaming-Plattform Livetv.sx, die nach einer Entscheidung des Landgerichts Köln (Az. 14 O 68/26) per DNS-Sperre blockiert wurde.

Europol bringt in der Mitteilung auch eine Warnung an Nutzer solcher Angebote unter: Wer illegale Streaming-Anbieter nutze, unterstütze nicht nur kriminelle Netzwerke, sondern setze sich auch der Gefahr durch Schadsoftware, Spyware und Datendiebstahl aus. „Was für Verbraucher wie günstiger Zugang zu Premium-Inhalten aussieht, wird von komplexen kriminellen Organisationen betrieben“, heißt es in der Mitteilung.

(dahe)

Cisco hat am Mittwoch drei Sicherheitsmitteilungen zu teils als kritische eingestuften Schwachstellen veröffentlicht. Sie betreffen Ciscos Unified Communications Manager, Webex Meetings und Finesse. Admins sollten die bereitgestellten Updates zügig anwenden, da im Netz offenbar Proof-of-Concept-Exploit-Code für mindestens eine Lücke aufgetaucht ist.

Am schwersten wiegt eine Schwachstelle des Typs Server-Side Request Forgery (SSRF), bei der Angreifer Zugriff auf interne, geschützte Netzwerke erhalten. Einige HTTP-Anfragen werden laut Ciscos Mitteilung nicht korrekt geprüft, sodass nicht authentifizierte Angreifer aus dem Netz sogar schreibenden Zugriff auf das Betriebssystem und dabei root-Rechte erlangen können (CVE-2026-20230, CVSS 8.6, Risiko „hoch“). Abweichend von der Einstufung nach CVSS sehen Ciscos Entwickler die Sicherheitslücke jedoch sogar als „kritisch“ an. Damit die Lücke ausnutzbar ist, muss der WebDialer-Dienst aktiviert sein – standardmäßig ist er das jedoch nicht. Ciscos Unified CM und Unified CM SME 14SU6 sowie 15SU5 stopfen das Leck, wobei letztere Fassung erst für den September 2026 angekündigt ist. Für diese Lücke ist im Netz Proof-of-Concept-Exploit-Code aufgetaucht, ergänzt Cisco, jedoch sei dem Hersteller noch kein bösartiger Missbrauch der Schwachstelle bekannt.

Lücken mit mittelschwerem Bedrohungsgrad

Außerdem können Angreifer aus dem Netz ohne vorherige Anmeldung in Ciscos Webex Meetings Cross-Site-Scripting-Angriffe ausführen und dabei Opfern in bösartigen Links JavaScript-Code unterschieben, der in ihrem Kontext ausgeführt wird (CVE-2026-20233, CVSS 6.1, Risiko „mittel“). Da die Software die Cloud-basierte Lösung von Cisco ist, haben die Entwickler die Fehler bereits serverseitig ausgebessert, schreiben sie in der Sicherheitsmitteilung. Nutzer oder Admins müssten weiter nichts machen.

In Ciscos Finesse klafft eine Sicherheitslücke, die nicht authentifizierten Angreifern aus dem Netz das Einbinden beliebiger externer Dateien in aktive User-Sessions ermöglicht, was browserbasierte Angriffe erlaubt (CVE-2026-20175, CVSS 6.1, Risiko „mittel“). Angreifer, die die Adresse eines verwundbaren Gerätes kennen, können das durch Verleiten von Nutzern, auf einen sorgsam präparierten Link zu klicken, missbrauchen, erklärt Cisco. Cisco Finesse 15.0(1)SU1 korrigiert den Fehler, ältere Versionen müssen auf diesen Entwicklungszweig migriert werden.

Vor rund drei Wochen hatte Cisco ein Sicherheitsleck mit Höchstwertung in Secure Workload schließen müssen.

(dmk)