Der Ausfall des sozialen Netzwerks Bluesky am Donnerstag vergangener Woche geht offenbar auf einen verteilten Überlastungsangriff (DDoS, Distributed Denial of Service) zurück. Die iranische Cyberbande „313 Team“ reklamiert die Attacke für sich.

Ab dem vergangenen Donnerstagmorgen gegen 9 Uhr mitteleuropäischer Sommerzeit war der Bluesky-Dienst nur noch sehr sporadisch erreichbar. Dort war die Ursache der Störung noch unbekannt, sie hielt noch den ganzen Tag an. Inzwischen ist klar, dass sich die geäußerte Vermutung, es könnte sich um einen DDoS-Angriff handeln, bestätigt hat. Bluesky hat Freitag mitgeteilt, dass das Team die Nacht durchgearbeitet habe, um eine ausgeklügelte Distributed-Denial-of-Service-Attacke abzuwehren. Diese habe sich im Laufe des Tages noch verstärkt. Das Unternehmen ergänzt, dass es keine Hinweise auf unbefugte Zugriffe auf Nutzerdaten gebe.

Ein weiteres Status-Update von Bluesky vom Montagabend dieser Woche bestätigt, dass seit etwa Freitagmorgen, 6 Uhr hiesiger Zeit (was Donnerstagabend, 21 Uhr an der US-amerikanischen Pazifikküste entspricht), die Dienste wieder verlässlich zugreifbar sind. Im Blog erwähnt das Unternehmen jedoch eine weitere DDoS-Attacke am Montagnachmittag, also in unseren Breitengraden in der Nacht zum Dienstag, die jedoch keine Stabilitätsbeeinträchtigungen zur Folge hatte.

Iranische kriminelle Gruppe übernimmt Verantwortung

Die Gruppe „Islamic Cyber Resistance in Iraq – 313 Team“ gibt auf Telegram an, die Angriffe auf Bluesky ausgeführt zu haben. Ihre Motivation zu den DDoS-Attacken erörtern die Täter jedoch nicht, sondern vermelden selbst nur ihre vermeintlichen Erfolge.

Die Cybergang wird von IT-Sicherheitsexperten dem Iran zugeordnet. Sie ist offenbar für zahlreiche DDoS-Angriffe verantwortlich und liegt ideologisch mit dem Regime des Iran auf einer Linie. Die Auswahl der Angriffsziele wirkt jedoch willkürlich. Konkrete Forderungen sind nicht erkennbar.

(dmk)

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor derzeit beobachteten Angriffen auf Cisco SD-WAN, Zimbra, TeamCity, PaperCut und weitere Software. Die Schwachstellen reichen von 2023 bis zum Februar 2026, Updates stehen zum Ausbessern bereit. Spätestens jetzt sollten Admins prüfen, ob sie verwundbare Software einsetzen und diese gegebenenfalls aktualisieren.

Die CISA listet insgesamt acht attackierte Schwachstellen auf. Die drei jüngsten betreffen Ciscos Catalyst SD-WAN Manager. Die Beschreibungen dazu lauten etwa, dass die Software höher privilegierte APIs nicht korrekt nutzt (CVE-2026-20122, CVSS 5.4, Risiko „mittel“), wodurch Angreifer bösartige Dateien hochladen und ihre Rechte ausweiten können. Außerdem speichert Ciscos SD-WAN Passwörter, sodass sie wiederherstellbar sind (CVE-2026-20128, CVSS 7.5, Risiko „hoch“) und ermöglicht dadurch Angreifern aus dem Netz, Zugriff mit Data-Collection-Agent-Rechten (DCA) zu erlangen. Zudem ermöglicht eine der Schwachstellen, dass Angreifer durch einen unzureichenden Zugriffsschutz unbefugt sensible Informationen über eine API abgreifen können (CVE-2026-20133, CVSS 7.5, Risiko „hoch“).

Insgesamt sechs Produkte attackiert

Angreifer nehmen zudem eine Cross-Site-Scripting-Lücke in der Kollaborationssoftware Zimbra Collaboration Suite (ZCS) ins Visier (CVE-2025-48700, CVSS 6.1, Risiko „mittel“). Eine Lücke mit höchstmöglichem Risiko in Quest KACE System Management Appliances (SMA) nutzen bösartige Akteure, wodurch sie administrativen Zugang erhalten und die Systeme komplett übernehmen können (CVE-2025-32975, CVSS 10.0, Risiko „kritisch“). Ebenfalls im Visier: Eine Path-Traversal-Schwachstelle in Kentico Xperience (CVE-2025-2749, CVSS 7.2, Risiko „hoch“), auch in JetBrains TeamCity greifen Kriminelle so eine Schwachstelle an (CVE-2024-27199, CVSS 7.3, Risiko „hoch“). Die älteste Lücke findet sich in PaperCut NG/MF und ermöglicht die Umgehung der Authentifizierung (CVE-2023-27351, CVSS 8.2, Risiko „hoch“).

Jedwede Details zu den Angriffen fehlen jedoch. Die CISA meldet lediglich, auf welche Sicherheitslücken Attacken beobachtet wurden, aber nicht, auf welche Art und in welchem Umfang sie missbraucht werden. Daher fehlen auch für Admins wichtige Informationen wie Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC). IT-Verantwortlichen bleibt somit derzeit nur, zu prüfen, ob die Software bei ihnen auf dem aktuellen und nicht verwundbarem Stand ist.

Zuletzt hat die CISA zum Wochenende gewarnt, dass Angreifer es auf Apache ActiveMQ und ActiveMQ Broker abgesehen haben.

(dmk)

Gewalt gegen Politiker:innen richtet sich gegen die politische Gesinnung und soll vor allem eines bewirken: Menschen einschüchtern. Der aktuelle Weizenbaum Report 2026 greift die gesellschaftliche Wahrnehmung physischer wie verbaler Gewalt auf und fragt, wie sich diese auf die Menschen in einer Demokratie auswirkt.

In Zusammenarbeit mit der Freien Universität Berlin erforscht das Weizenbaum-Institut seit dem Jahr 2019 das gesellschaftliche Verhältnis zu politischer Partizipation. Als Grundlage des aktuellen Reports dienen Befragungen aus dem Jahr 2025. Für die repräsentative Datenerhebung wurden insgesamt 1740 Telefon-Interviews herangezogen. 73 Prozent der Befragten hatten zudem bereits im Vorjahr teilgenommen.

Das Ergebnis: Menschen, die Drohungen und Gewalt gegen Politiker:innen wahrnehmen und die Demokratie deshalb als bedroht sehen, demonstrieren mehr, bauen eher Kontakt zu Politiker:innen auf und beteiligen sich häufiger an Petitionen. Die Wahrnehmung von Gewalt scheint auf diese Weise zunächst nicht mit geringerer politischer Beteiligung der Bevölkerung im Zusammenhang zu stehen, so der Report.

Feld politischer Kandidat:innen dünnt aus

Straftaten gegen Mandatsträger:innen finden laut dem Bericht regelmäßig mediale Aufmerksamkeit und auch die Zahl der gemeldeten Fälle sei 2025 im Vergleich zum Vorjahr um zwölf Prozent gestiegen. 81 Prozent der Befragten halten Gewalt gegen Politiker:innen für verbreitet. Über zwei Drittel der Befragten halten deshalb die Demokratie für bedroht. Dass dies möglicherweise mit höherer politischer Partizipation der teilnehmenden Befragten im Zusammenhang steht, scheint zunächst ein ermutigendes Ergebnis.

Dennoch ist laut Report zu klären, ob der Zusammenhang kausal ist – also ob diese Wahrnehmung der Gefahr tatsächlich mobilisierend wirkt. Eine Möglichkeit ist, dass diese Menschen schlicht politisch aktiver sind, vermutet Katharina Heger, Erstautorin des Weizenbaum-Reports: „Eventuell kommt diese Wahrnehmung also aus dem eigenen Erleben in der Fußgängerzone, auf der Demo oder am Wahlkampfstand, denn bei der vernetzten politischen Beteiligung sehen wir diesen Zusammenhang nicht“.

Zugleich zeigt der Report auch: Wer die Demokratie durch Gewalt bedroht sieht, kann sich eher nicht vorstellen, selbst ein politisches Amt auszuüben. Dies führe im kommunalen Bereich bereits dazu, dass Mandatsträger:innen ihre Ämter aufgeben oder sich zu wenige Kandidat:innen finden, sagt Prof. Dr. Martin Emmer von der FU Berlin: „Grundsätzlich sehen die Menschen die Übernahme eines politischen Amtes ohnehin nicht so sehr als Bürgerpflicht an wie andere Formen politischer Partizipation, deshalb schlagen die Folgen dieser Wahrnehmungen von Drohungen und Gewalt hier besonders deutlich durch. Drohungen und Gewalt gegen Politiker:innen sind also nicht allein deren Problem, sondern eine Bedrohung für die Demokratie insgesamt.“

Bedarf an zivilisiertem Umgang im Netz

Seit 2019 messen die Forschenden die Vorstellung dessen, was gute Bürger:innen tun – etwa zur Wahl gehen oder Gesetze befolgen. Auch diskursive Bürgernormen im Netz werden seither untersucht.

Das Internet hat sich dabei laut Report zur etablierten Informationsquelle für Nachrichten und politische Inhalte entwickelt. Zwei Drittel der Bevölkerung informieren sich regelmäßig online. Auch das Wachstum sozialer Medien scheint nicht abzureißen. 2025 lag der Anteil bei 36 Prozent – fünf Prozentpunkte mehr als im Jahr 2021. Videoplattformen wie YouTube gewinnen laut der Studie an Bedeutung. Hier liegt der Anteil mit 47 Prozent um 6 Prozentpunkte höher als 2021.

Die Bedeutung der Diskurspflege ist dabei laut Studienlage gewachsen: 83 Prozent der Befragten finden es wichtig, sich für einen respektvollen Umgang in Online-Diskussionen einzusetzen. 75 Prozent der Befragten finden es zudem wichtig, gegen Hass und Hetze einzutreten, sowie 71 Prozent, auch auf Falschmeldungen hinzuweisen.

Zwölf Prozent der Befragten berichten zudem, in der Konfrontation mit Hasskommentaren Gegenrede geleistet zu haben. 15 Prozent meldeten diese an die Plattformen. Dabei verhalten sich Altersgruppen unterschiedlich. 53 Prozent der unter 30-Jährigen meldeten Hasskommentare, bei den über 50-Jährigen waren es lediglich 9 Prozent.

Auch bei Falschinformationen steige die Gegenwehr, so die Untersuchung. 32 Prozent der Befragten geben an, den Wahrheitsgehalt von Meldungen zu überprüfen, 25 Prozent warnen andere vor Falschnachrichten und zwölf Prozent geben an, diese an die Plattform zu melden. Analog zu den Hasskommentaren gibt es auch hier einen Kontrast: Unter 30-Jährige prüfen vermeintliche Falschnachrichten auf ihren Wahrheitsgehalt mit 60 Prozent am meisten, die über 50 Jährigen prüfen jedoch nur noch zu 26 Prozent.

Neues Bild bürgerlicher Normen

„Jüngere, die auch im digitalen Raum sozialisiert wurden, haben einen anderen Zugang zu Plattformfunktionen“, sagt Heger. „[Ältere] übertragen vermutlich eher die offline erlernten Formen der Zivilcourage auf den digitalen Raum, etwa die soziale Intervention und direkte Konfrontation, wie sie auch auf der Straße dazwischen gehen würden.“

Der persönliche Einsatz gegen Hasskommentare und Falschinformationen werde also zunehmend als etablierte Form bürgerschaftlichen Engagements verstanden. Menschen treten demnach auch im Netz vermehrt für demokratische Grundwerte ein. Insgesamt zeige sich laut Report, dass die traditionellen Vorstellungen guter Bürger:innenschaft zunehmend mit den Erfahrungen aus dem Netz ergänzt werden.

Das Thema Künstliche Intelligenz könne dabei eine Rolle spielen: Die zunehmende Verbreitung KI-generierter Inhalte – darunter auch sogenannte Deepfakes – kann dazu beitragen, dass Menschen sensibler für Falschinformationen werden, mutmaßt die Studie. Dennoch wirke sich die zunehmende Verbreitung von Falschinformationen bei den audiovisuellen Inhalten besonders negativ aus, sagt Mitautor Christian Strippel, gerade deshalb, „weil wir gewohnt sind, zu glauben, wenn wir etwas ‚mit eigenen Augen‘ gesehen haben.“

Gräben, die bleiben

Wer eine höhere Schulbildung hat, kommentiert und teilt laut Report fast doppelt so häufig wie Menschen mit formal niedrigem Bildungsabschluss. Menschen mit höherer Bildung verfügen demnach über mehr politische Teilhabe im digitalen Raum – also genau dort, wo ein wachsender Teil der öffentlichen Debatte stattfindet. Laut Emmer spielen Bildungsunterschiede im Digitalen so eine deutlich höhere Rolle als bei traditionellen Partizipationsformen: „Besser Gebildete haben besseren Zugang zu relevanten Informationen und können damit online aber auch offline deutlich mehr Einfluss ausüben.“

Zudem zeigt sich ein Geschlechter-Unterschied: Frauen halten sich laut der Studie bei der sichtbaren Beteiligung im Netz zurück. Sie kommentieren und teilen deutlich seltener politische Inhalte, was ihre öffentliche Sichtbarkeit verringert. Beim Teilen von Petitionen sind sie dagegen aktiver.

„Wer selbst postet oder kommentiert, stellt den eigenen Standpunkt in den Mittelpunkt und macht ihn stärker sichtbar. Wir sehen immer wieder, dass Frauen eine geringere politische Selbstwirksamkeit berichten, also dass das Gefühl, sich mit Politik auszukennen und sich wirksam und sinnvoll einbringen zu können, bei Frauen im Durchschnitt geringer ausgeprägt ist als bei Männern“, sagt Heger. Zu diesem Ungleichgewicht trage auch die vorherrschende digitale Diskussionskultur bei: „Frauen, die sich politisch positionieren, insbesondere mit feministischen Standpunkten, werden immer wieder zur Zielscheibe von verbalen Attacken.“

Vertrauen in die Medien

Das Vertrauen in die etablierten Medien fällt dabei geteilt aus: Nur knapp die Hälfte der Befragten gibt an, den etablierten Medien zu vertrauen, wenn es „um wirklich wichtige Dinge“ geht – beispielsweise Umweltprobleme, Gesundheitsgefahren, politische Skandale und Krisen. Etwa ein Fünftel habe dieses Vertrauen nicht, während 29 Prozent sich in dieser Frage ambivalent zeigen.

Ein zwingender Grund zur Beunruhigung sei dies jedoch nicht, denn für eine offene und vielfältige Gesellschaft sei Unzufriedenheit mit Medien normal, so Emmer: „‚Nordkoreanische‘ Zustimmungswerte von 90 Prozent oder mehr würden mich eher misstrauisch machen.“

Gleichzeitig sei indes zu beobachten, dass das Phänomen der Nachrichtenvermeidung zunimmt. „Es gibt eine noch kleine, aber langsam und stetig wachsende Gruppe von Menschen, die sich vollständig von Medien abwenden, was mittelfristig durchaus ein Problem werden kann“, sagt Emmer. „Denn diese Menschen sind dann deutlich leichter durch sogenannte ‚alternative Medien‘ oder Verschwörungserzählungen ansprechbar.“