Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag
Die zur Bundesdruckerei gehörende Registrierungsstelle D-Trust ruft kurzfristig alle seit dem 15.03.2025 bis zum Vormittag des 02.04.2026 herausgegebenen TLS-Zerfitikate zurück. Das teilt die Registration Authority des bundeseigenen Unternehmens auf ihrer Website mit. Bereits um 17 Uhr am Ostermontag, dem 06.04.2026, werden die Zertifikate offiziell von der Bundesregistry für ungültig erklärt.
Weiterlesen nach der Anzeige
Darauf wies am Karsamstagnachmittag das Bundesamt für Sicherheit in der Informationstechnik hin. Während des Austauschs der Zertifikate seien Ausfälle zahlreicher Websites möglich, auch Institutionen der Bundesverwaltung könnten davon betroffen sein, heißt es vom BSI. Es bestehe dabei kein Zusammenhang mit einem Cyberangriff, versucht das BSI vorab bereits Entwarnung zu geben. D-Trust versorgt unter anderem auch Teile der Gesundheits-Telematik-Infrastruktur mit Zertifikaten.
Angeblich kein Sicherheitsproblem
„Die Sicherheit Ihrer Zertifikate war und ist zu jeder Zeit gewährleistet“, heißt es seitens D-Trust. Hintergrund der kurzfristigen Rückrufaktion ist offenbar ein Problem mit dem sogenannten Linting, also den automatischen Prüfprozessen.
Hier hatte sich im Nachgang zur Diskussion zu einer unzulässigen Präzertifikatsdauer herausgestellt, dass D-Trust die Branchenregeln für die Erstellung von Zertifikaten hier anders interpretiert hatte als das allgemeiner technischer Konsens innerhalb der Community ist.
Auf eine kurzfristige Anfrage am Karsamstagnachmittag, warum trotz angeblich fehlender Auswirkungen auf die Sicherheit das ostermontagliche Zurückrufen nötig sei und wie viele Zertifikate davon betroffen sind reagierte die Pressestelle der Bundesdruckerei bislang nicht.
Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert
In FortiClient EMS klafft eine Zero-Day-Lücke, die Angreifer bereits in freier Wildbahn angreifen. Sie können dadurch ohne vorherige Authentifizierung Schadcode einschleusen und ausführen.
Weiterlesen nach der Anzeige
Davor warnt der Hersteller Fortinet nun in einer Sicherheitsmitteilung. Demnach hat FortiClient EMS eine Schwachstelle in den Zugriffskontrollen, was Angreifern ohne vorherige Anmeldung ermöglicht, unberechtigt Code oder Befehle mittels manipulierter Anfragen einzuschleusen und auszuführen (CVE-2026-35616, CVSS 9.8, Risiko „kritisch“). Und genau das machen bösartige Akteure bereits im Internet, wie Fortinet den Angaben nach beobachtet hat. Details zu den Angriffen, etwa zu Art und Umfang, nennt Fortinet nicht. Ebenso fehlen Hinweise auf Indizien für erfolgreiche Angriffe (Indicators of Compromise, IOC).
Vorerst Hotfix, reguläres Update in Arbeit
Fortinet rät IT-Verantwortlichen mit verwundbarer FortiClient-EMS-Software dringend, die Hotfixes für FortiClient EMS 7.4.5 und 7.4.6 rasch zu installieren. Dafür stellt der Hersteller zwei Anleitungen bereit: einmal für den Hotfix für FortiClient EMS 7.4.5 und dann für FortiClient EMS 7.4.6.
Fortinet kündigt zudem die Version FortiClient EMS 7.4.7 an, die den Hotfix ebenfalls enthalten soll. Bis dahin genügen Fortinet zufolge die vorgenannten Hotfixes vollkommen, um den Missbrauch der Schwachstelle zu verhindern, wie das Unternehmen versichert. Betroffen ist FortiClient EMS nur in den 7.4er-Versionen, der 7.2er-Entwicklungszweig ist demnach nicht anfällig für die Schwachstelle.
Fortinet hat die Sicherheitsmitteilung offenbar in größter Eile zusammengeschustert. Die Zusammenfassung nennt anders als der CVE-Schwachstelleneintrag lediglich einen CVSS-Wert von 9.1, was jedoch immer noch auf eine kritische Sicherheitslücke verweist. Außerdem steht dort, dass es keinen Exploit für die Lücke gebe – obwohl Fortinet im Fließtext ausdrücklich darauf hinweist.
IT-Verantwortliche müssen daher nun am Osterwochenende trotzdem ran und die Aktualisierungen einspielen. Bei der Gelegenheit sollten sie zudem prüfen, ob ihre Zertifikate von D-Trust zurückgezogen wurden und ebenfalls bis Ostermontag um 17 Uhr ersetzt werden müssen.
Ein Verbot sozialer Medien löst nicht die fundamentalen Probleme von Jugendlichen. Die Debatte ist vielmehr Ausdruck einer sozio-ökonomischen Krise – und könnte den Befürwortern an der Wahlurne sogar schaden.
Wo liegt das Problem? – Gemeinfrei-ähnlich freigegeben durch unsplash.com Jon Tyson
Auf dem Marktplatz eines beschaulichen Dorfes in Bayern traf sich die Dorfjugend früher zum Trinken. Die Zusammenkünfte sorgten für großes Aufsehen. Es kam zu Vandalismus und Ruhestörung. Irgendwann wurde der Marktplatz in der Wahrnehmung der Bewohner selbst zum bösen Ort. Das „Treffen in Gruppen“ wurde verboten, die Jugendlichen wichen auf einen Asphaltstreifen unweit der Grundschule aus. Dort musste eine alte Garage als Graffiti-Wand herhalten.
Selbstverständlich war es nicht der Marktplatz selbst, der die Jugendlichen zu Alkoholkonsum und Aggression getrieben hat. Er war vielmehr eine Plattform, auf der die Symptome tiefsitzender Krisen sichtbar wurden: Spannungen in der Familie, fehlende Perspektiven und Freiräume. Ganz ähnlich verhält es sich bei den sozialen Medien. Wer glaubt, dass ein Verbot die Lebensumstände von Jugendlichen grundlegend verbessert, lenkt dabei von ihren eigentlichen Problemen ab.
Zwischen Besorgnis und moralischer Panik
Ende März fuhr die AfD bei den Landtagswahlen in Rheinland-Pfalz ihr bisher bestes Ergebnis in einem westdeutschen Bundesland ein. Besonders hohe Zustimmung bekommt die Partei bei 18- bis 24-jährigen Männern. Selbstverständlich suchen Politiker aller anderen Parteien und die Medien nach Gründen. Und auch wenn es bei der Debatte um ein Social-Media-Verbot vorrangig darum geht, die psychische Gesundheit von Jugendlichen zu schützen, haben CDU und SPD mutmaßlich wenig dagegen, zusätzlich die Reichweite ihrer rechten Konkurrenz einzuschränken.
Dahinter steht die Annahme, dass sich junge Wähler wegen sozialer Medien nach rechts orientieren. Das mag in Teilen stimmen – es schreibt den rechten Medienmachern und ihren Formaten aber mehr Bedeutung zu, als sie tatsächlich haben.
Gewiss, rechte US-amerikanische Stimmen und ihre Shows in den sozialen Medien dienen faden Nachahmern in Deutschland als Vorbilder. Ihr Einfluss wird spätestens dann sichtbar, wenn sich kleine Brüder und Cousins Gedanken über die Form ihrer Kieferknochen machen oder sich fragen, ob sie ein Alpha-, Beta- oder Sigma-Male in der „sozio-sexuellen Hierarchie“ sind. Gruselgeschichten über die „Manosphere“ und „Looksmaxxer“ im deutschen Feuilleton sowie der Bestseller „Generation Angst“ von Jonathan Haidt befeuern die moralische Panik um den Nachwuchs.
Soziale Medien zeigen, was ohnehin da ist
Zwar stellen soziale Medien ein Einfallstor für politische Begriffe und Bilder dar, was aber nicht heißt, dass Jugendliche durch ein Verbot gänzlich davon abgeschottet werden könnten. Und wer politischem Content ausgesetzt ist, muss diesen nicht zwangsläufig verinnerlichen. Extreme, radikale und verstörende Inhalte teilen Jugendliche auf Schulhöfen, seit es Mobiltelefone gibt.
Viele der frauenfeindlichen Sprüche, rechten Parolen, Witze, Nazi-Verharmlosungen und -Verherrlichungen, die mir heute auf meinem Recherche-Account bei Instagram in den Feed gespült werden, kenne ich noch aus der Zeit vor den sozialen Medien. Wer in einfachen Verhältnissen auf dem Land aufgewachsen ist, dürfte ähnliche Erfahrungen gemacht haben. In gehobenen Kreisen wird es, man denke nur an die Männer der Generation Epstein, wohl kaum anders gewesen sein.
Für mehr Medienkompetenz
Fest steht allerdings auch, dass die sozialen Medien verharmlosende, diskriminierende, menschenverachtende Inhalte verstärken. Das ist kein Einzelfall, sondern die digitale Form eines Systems, das zügelloses Wachstum und vermeintliche Innovation über Qualität und Menschenwohl stellt. Mit technischem Fortschritt wachsen dementsprechend auch der Einfluss und das Schadenspotenzial der Plattformen. Die Tech-Unternehmen haben nicht vorrangig das Wohlergehen ihrer Nutzer im Sinn. Im Gegenteil, um deren Aufmerksamkeit und Zeit zu binden, schaden sie ihnen regelrecht.
Für eine strengere Regulierung gibt es längst die rechtlichen Voraussetzungen. Nur werden sie bisher nicht in vollem Umfang und konsequent angewendet. Daher bräuchte es dringend mehr Vermittlung von Medienkompetenz in Schulen. Zu meiner Schulzeit gab es weder eine pädagogische Vorbereitung auf die sozialen Medien noch eine Konfrontation mit den (Un-)Möglichkeiten des Internets. Es waren die Schüler selbst, die erste, wenig beachtete Impulse gaben.
Laut einer Umfrage des DIW Berlin stimmen rund 94 Prozent der Befragten der Aussage zu, dass Kinder und Jugendliche besser in Medienkompetenz geschult werden sollten, um soziale Medien sicher nutzen zu können. Der Zuspruch dafür ist damit deutlich größer als für ein weitreichendes Social-Media-Verbot bis 16 Jahre. Ebenso will eine Mehrheit von Eltern und Jugendlichen soziale Medien nur einschränken, statt sie für bestimmte Altersgruppen zu verbieten.
Die Probleme liegen woanders
Wenn Parteien ein Verbot für Jugendliche durchsetzen wollen und zugleich die Verantwortung für ihre Misere tragen, schwächen sie sich am Ende selbst. Die Folgen dürften sich auch an der Wahlurne bemerkbar machen. Statt die Symptome mit den falschen Mitteln zu bekämpfen, sollten sich Politiker und Journalisten daher fragen, wie sie sich dem eigentlichen Problem widmen können.
Die US-amerikanische Entwicklungspsychologin Candice L. Odgers untersucht seit rund 20 Jahren, wie sich psychische Erkrankungen bei Kindern entwickeln. Sie hat nach eigener Aussage wiederholt keine überzeugenden Belege dafür gefunden, dass digitale Technologien ein wesentlicher Treiber von Depressionen oder anderen psychischen Beschwerden im Jugendalter sind.
Viele andere Forschende kommen zu ähnlichen Ergebnissen. Entgegen der allgemeinen Annahme schlussfolgert eine aktuelle Studie, dass soziale Medien zu den am wenigsten einflussreichen Faktoren für die psychische Gesundheit von Jugendlichen zählen. Eine deutlich wichtigere Rolle spielen dabei frühe Erfahrungen mit Gewalt oder Diskriminierung sowie Krisen in Schule und Familie.
Düstere Vergangenheit, düstere Zukunft
Während meiner steinigen Schullaufbahn – sie liegt noch nicht allzu lange zurück – hieß es seitens der Lehrer: Ihr werdet keine Jobs finden. Die rasante Entwicklung der sogenannten künstlichen Intelligenz dürfte die Unsicherheit heute noch um ein Vielfaches verstärken. Daneben kommen für junge Menschen schlechte Aussichten auf bezahlbaren Wohnraum, Partnerschaft oder gar eine lebenswerte Umwelt dazu.
Wer unter solchen Bedingungen auf die eigene Zukunft blickt, ist vermutlich anfälliger für Erzählungen von alter Stärke, Ordnung und Hierarchie. Und wenn die Parteien der „Mitte“ es nicht schaffen, auf diese Probleme eine Antwort zu geben, gewinnen jene, die in Zeiten der Krise Stärke und Selbstbestimmung versprechen. Auch wenn diese Versprechen auf Augenwischerei und Opportunismus beruhen.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Ingo, Sebastian und Chris im Podcast-Studio. – CC-BY-NC 4.0 netzpolitik.org
Raus aus der Nische, rein in die Talkshows: Seit Jahren berichten Chris und Sebastian zu unterschiedlichen Formen digitaler Gewalt, jetzt ist das Thema überall. Auslöser ist eine Geschichte im Spiegel, in der Schauspielerin und Moderatorin Collien Fernandes ihrem Ex-Mann Christian Ulmen schwere Vorwürfe macht. Dessen Kanzlei leitet wiederum rechtliche Schritte gegen die Berichterstattung ein.
In der neuen Folge Off The Record analysieren wir die davon entfachte Debatte über digitale Gewalt und sprechen darüber, warum der Fokus allein auf sexualisierte Deepfakes und Verschärfungen des Strafrechts dem Problem nicht gerecht wird.
In dieser Folge: Chris Köver, Ingo Dachwitz und Sebastian Meineck. Produktion: Serafin Dinges. Titelmusik: Trummerschlunk.
Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format. Ein maschinell erstelltes Transkript gibt es im txt-Format.
Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.
Wir freuen uns auch über Kritik, Lob, Ideen und Fragen entweder hier in den Kommentaren oder per E-Mail an podcast@netzpolitik.org.
