Für die 17-jährige Emilia, die seit kurzem das Abitur in der Tasche hat und sich in ihrer Stadt als Jugendgemeinderätin engagiert, ist das von der Politik aktuell vorangetriebene Social-Media-Verbot für Minderjährige eine „impulsive Aktion“, die „die Versäumnisse der letzten Jahre wettzumachen versucht“. Zum einen habe die Politik vernachlässigt, Kinder und Jugendliche im Umgang mit Digitalmedien umfassend zu schulen. Zum anderen sei die junge Generation vor allem durch die vielen politischen Krisen psychisch belastet und fühle sich von der Politik alleingelassen, wie kürzlich auch die Trendstudie „Jugend in Deutschland“ zeigte. Das Schlimmste daran: Das Gefühl, von politischen Entscheidungsprozessen ohnehin ausgeschlossen zu sein, werde durch das diskutierte Social-Media-Verbot nur noch verstärkt.

Mit dieser Einschätzung ist Emilia nicht allein. Bei einem Panel mit Expert*innen aus der Wissenschaft auf der Berliner Digitalkonferenz re:publica beleuchtete sie die Perspektive der Jugendlichen zum Social-Media-Verbot. Auch die anderen Panelist*innen waren sich durchweg einig, dass das Vorantreiben eines pauschalen Social-Media-Verbots nichts anderes als reine Symbolpolitik ist.

„Ein pauschales Verbot vermittelt den Eindruck, dass endlich etwas getan wird“, sagte Hannes-Vincent Krause, Psychologe und Wirtschaftsinformatiker am Weizenbaum-Institut. Wissenschaftlich lasse sich so ein Verbot jedoch nicht halten – weder in Hinblick auf Notwendigkeit noch Effektivität. „Der Zusammenhang zwischen der Nutzungszeit von Social Media und mentaler Gesundheit ist genau so groß wie der Zusammenhang zwischen Kartoffeln-Essen und mentaler Gesundheit“, so der Panelist.

Social-Media-Verbot empirisch nicht haltbar

Auch laut einem aktuellen Diskussionspapier des Weizenbaum-Instituts gibt es bislang keine wissenschaftlichen Belege für „konsistente, starke negative Effekte“ sozialer Medien auf Minderjährige. Vielmehr ist die Wirkung kontextabhängig und kommt stark auf individuelle Dispositionen und die soziale Umgebung der Nutzenden an.

Statt also in einem angstgetriebenen Diskurs in „blinden Aktionismus“ zu verfallen und einzelne Plattformen grundsätzlich zu verbieten, brauche es eine klare Regulierung von problematischen Inhalten durch die Provider und eine angemessene Vermittlung von Medienkompetenz. Denkbar wären beispielsweise abgestufte Altersbeschränkungen für verschiedene Arten von Inhalten, die sich nicht für Minderjährige eignen, so der Forscher.

Auch laut Josephine B. Schmitt, wissenschaftliche Koordinatorin am Center for Advanced Internet Studies (CAIS), fehle es der aktuellen Debatte rund um das Verbot an wissenschaftlichen Fakten – etwas, was Expert*innen schon seit geraumer Zeit bemängeln. „Pauschale Social-Media-Verbote suggerieren politische Handlungsfähigkeit, verschieben die Verantwortung aber auf junge Menschen, statt Plattformen konsequent zu regulieren.“

Soziale Medien seien für Jugendliche nicht nur Risikoräume, sondern auch Orte für Information, Austausch, Selbstorganisation und gesellschaftliche Teilhabe. „Verbote lösen viele Probleme nicht, sondern verschieben sie in weniger sichtbare Räume“, so Schmitt.

Mehrheit befürwortet Verbot, aber glaubt nicht daran

Die Ergebnisse einer neuen repräsentativen Meinungsumfrage stellte Roland A. Stürz vom Bayerischen Forschungsinstitut für Digitale Transformation (bidt) auf dem Panel vor. Demnach sprechen sich zwei Drittel der Befragten (66 Prozent) für ein Verbot von Sozialen Medien für Kinder unter 14 Jahren aus. Mit steigender Altersgrenze nimmt die Zustimmung deutlich ab: Ein Verbot für unter 16-jährige findet keine Mehrheit mehr (46 Prozent). Bei einem Verbot für unter 18-jährige wendet sich das Blatt komplett: Hier sind mehr Menschen gegen ein Verbot (24 Prozent) als dafür (11 Prozent). Dass die Zustimmung zu einem Verbot von der Altersgrenze abhängt, ist bereits in anderen Umfragen, wie beispielsweise der des Deutschen Instituts für Wirtschaftsforschung (DIW), deutlich geworden.

Ein interessantes Ergebnis liefert die Umfrage, für die statista+ Research im Auftrag von bidt 2.500 Personen ab 16 Jahren befragt hat, dennoch: Die Mehrheit der Befragten (59 Prozent) glaubt nicht daran, dass ein gesetzliches Verbot wirksam sein wird. Selbst unter den Befürworter*innen des Verbots für unter 14-jährige glaubt mehr als die Hälfte (55 Prozent) nicht, dass das Verbot Kinder von der Nutzung Sozialer Medien abhalten wird. „Dahinter steckt in meinen Augen das legitime Bedürfnis der Menschen nach Klarheit bei der Regulierung von Sozialen Medien, da die bisherige Regulierung sehr komplex erscheint und damit schwierig in der Umsetzung ist“, erklärt Stürz in einer Pressemitteilung anlässlich des Panels.

Dieses paradoxe Ergebnis ließe sich jedoch auch so deuten, dass Umfragen, die lediglich nach Verboten fragen, zu kurz kommen und das differenzierte Meinungsbild der Menschen in Deutschland nicht gänzlich abbilden können. Wie die bereits erwähnte Umfrage des DIW zeigt, sehen die meisten Menschen sowohl Risiken als auch Chancen von Social Media und befürworten ebenfalls mehrheitlich alternative, weniger drastische Maßnahmen wie eingeschränkte Konten („Basisaccounts“), engere Begleitung der Social-Media-Nutzung von Kindern durch ihre Eltern und die Förderung von Medienkompetenz.

Häufig fehlt in solchen Umfragen zu Verboten außerdem der Aspekt der konkreten Umsetzung. Denn altersbasierte Verbote gehen oft mit Alterskontrollen per Ausweis oder KI-basiertem biometrischen Gesichtsscan für alle – nicht nur für Kinder und Jugendliche – einher. Die meisten Befragten wollen solche Kontrollen jedoch nicht haben, wie die Umfrage des Instituts YouGov im Auftrag des Internet-Branchenverbands eco herausgefunden hat.

Social-Media-Verbot in Australien hat keinen großen Effekt

Die Skepsis in der Bevölkerung gegenüber einem pauschalen Verbot kommt nicht von ungefähr. Sie deckt sich mit neuen Erkenntnissen aus Australien, wo ein Social-Media-Verbot für Kinder unter 16 Jahren nun seit einem halben Jahr gilt. Seit Dezember dürfen sie Plattformen wie Instagram, TikTok oder Snapchat nicht mehr nutzen. Laut Schmitt ist eine überwältigende Mehrheit der australischen Jugendlichen – etwa 70 Prozent – dennoch weiterhin auf Social Media aktiv. Die Alterskontrollen umgehen sie mit von Fake Accounts, Fotos von Erwachsenen oder auch geschminkten Gesichtern, die die Software älter einschätzt als ungeschminkte. Lediglich 30 Prozent der Minderjährigen sind dem Verbot gefolgt.

„To be fair – alle Konzepte, die wir aufzeigen, sind deutlich komplexer als ein Verbot und erfordern viel Auseinandersetzung mit den Plattformen“, sagte Krause vom Weizenbaum-Institut. Gleichzeitig seien im Gesetz über digitale Dienste der EU bereits ausreichende Instrumente vorhanden, die die Politik zur Regulierung von Plattformen nutzen könnte, so Schmitt von CAIS.

In Australien seien zudem die Perspektiven Jugendlicher vor der Entscheidung kaum berücksichtigt worden, so die Forschenden. „Der wichtigste Punkt ist und bleibt aber die Einbeziehung von Jugendlichen selbst“, betonte Emilia. „Denn kaum jemand kann die Auswirkungen von Jugendschutzmaßnahmen auf die Lebenswelt der Jugendlichen so gut einschätzen wie die Jugendlichen selbst.“ Bei anderen Gesetzesprojekten erhalten Betroffene schließlich ebenfalls die Chance, Stellung zu nehmen.

Grafana Labs ist Opfer einer Cyberattacke geworden. Dabei hatten Angreifer Zugriff auf den Sourcecode von Grafana. Die Entwickler wollen sich aber nicht auf eine Zahlung des geforderten Lösegelds einlassen.

Grafana ist eine Open-Source-Anwendung für die Analyse, das Monitoring und die Visualisierung von Echtzeitdaten aus verschiedenen Quellen in IT-Umgebungen. Das Tool wird weltweit unter anderem auch von großen Unternehmen aus der Fortune-50-Rangliste genutzt.

Die Attacke

Über den Vorfall berichtet Grafana Labs auf X. Der Stellungnahme zufolge konnten sich die Angreifer von CoinbaseCartel mittels geklauter Zugangsdaten Zugriff auf die GitHub-Umgebung des Tools verschaffen und dort auf Daten zugreifen. Wie die Angreifer in den Besitz des GitHub-Tokens gekommen sind, führt Grafana Labs derzeit nicht aus. Sie geben an, die Quelle intern zu kennen und die Zugangsdaten mittlerweile widerrufen zu haben. Zusätzlich habe man weitere Sicherheitsmaßnahmen ergriffen.

Die Entwickler versichern, dass nach jetzigem Kenntnisstand keine Kundendaten oder persönliche Daten von Mitarbeitern von dem Vorfall betroffen sind. Grafana Labs gibt an, kein Lösegeld zu zahlen. Damit folgen sie der offiziellen Empfehlung des FBIs. Schließlich ist mit einer Zahlung nicht garantiert, dass die Kriminellen die Daten „zurückgeben“. Außerdem habe es eine Vorbildfunktion für andere Unternehmen, die Opfer solcher Cyberattacken sind, wenn man das Lösegeld nicht zahlt und den Kriminellen somit kein Geld in den Rachen wirft.

Wenn die Untersuchung der IT-Systeme abgeschlossen ist, wollen die Grafana-Entwickler weitere Details zu dem Vorfall veröffentlichen. Wann das so weit ist, ist zurzeit noch unklar.

(des)

Das Admin-Tool für Unix-Server Webmin ist verwundbar. Angreifer können unter anderem die Zwei-Faktor-Authentifizierung (2FA) umgehen. Es sind aber auch root-Attacken denkbar. Reparierte Versionen stehen zum Download bereit.

Unbefugte Zugriffe

Für die 2FA-Lücke (CVE-2026-42210) steht eine Einstufung des Bedrohungsgrads offensichtlich noch aus. Das Notfallteam CERT Bund vom BSI stuft die Gefahr in einem Beitrag insgesamt als „kritisch“ ein.

Im Sicherheitsbereich der Webmin-Website führen die Entwickler aus, dass Angreifer über die Basic-HTTP-Authentifizierung 2FA umgehen können. Für eine erfolgreiche Attacke müssen Angreifer aber Nutzernamen und Passwort kennen. In diesem Fall fällt nur der Einmalcode der 2FA weg.

Die root-Lücke steckt den Entwicklern zufolge in den integrierten Hilfeseiten des Tools. Wie ein derartiger Angriff im Detail ablaufen könnte, ist bislang unklar. Klappt eine Attacke, sollen Angreifer als root-Nutzer auf Instanzen zugreifen können. In so einer Position ist davon auszugehen, dass Angreifer die volle Kontrolle über Systeme erlangen. Weil mit dem Tool Server aus der Ferne verwaltet werden, kann eine solche Attacke weitreichende Folgen haben.

Die dritte nun geschlossene Schwachstelle betrifft das Squid-Modul. An dieser Stelle sind im Kontext des installierten Squid-Cachemanagers ebenfalls root-Attacken vorstellbar. Auch hier ist derzeit nicht bekannt, wie ein Angriff ablaufen könnte. Bislang gibt es seitens der Entwickler keine Berichte, dass Angreifer die Sicherheitslücken bereits ausnutzen

Update installieren

Admins sollten sicherstellen, dass sie mindestens die mit Sicherheitspatches ausgestattete Webmin-Ausgabe 2.640 installiert haben. Derzeit ist die Version 2.641 aktuell.

Die Version Webmin 2.600 aus dem vergangenen November hatte eine komplett überarbeitete Bedienoberfläche mitgebracht.

(des)