Cosmo Radio ist ein einzigartiger interkulturelle Radiosender des Öffentlichen Rundfunks mit mehrsprachigen Inhalten. Er ist erfrischend anders als die austauschbaren Klangteppiche, die wir sonst zu hören bekommen. Cosmo bringt globale Sounds und unbekannte Künstler:innen. Es gibt DJ-Sets mit Reggaeton und queere Podcasts. Cosmo klingt anders. Und das Wichtigste: Cosmo gibt einer migrantischen Perspektive mehr Raum als jeder andere Sender in diesem Land.

Dieses Radioprogramm ist Ausdruck einer demokratischen Gesellschaft, die offen und selbstbewusst sagt: kurdisch, türkisch, russisch, italienisch, polnisch und arabisch gehören zu uns – genauso wie die deutsche Sprache. Cosmo zeigt, wie unsere Gesellschaft ist und nicht wie die völkischen Gleich- und Angstmacher sie haben wollen.

Ausgerechnet diesen Sender, der in NRW, Bremen und Berlin linear ausgestrahlt wird, hat der WDR im Rahmen der ARD-Sparorgie nun mit knapper Mehrheit abgeschafft. Ausgerechnet jetzt, wo die AfD in Umfragen die stärkste Partei ist. Ausgerechnet jetzt, wo die Bundesregierung schon AfD-Politik macht. Ausgerechnet jetzt, wo Demokratie und plurale Gesellschaft unter Druck stehen wie nie zuvor in der Geschichte der Bundesrepublik.

Aktuell sind wir an einem Punkt, wo es gilt, Zeichen zu setzen für eine offene, vielfältige Gesellschaft.

Politisch fatal

Die ARD hat genau das Gegenteil getan und verkauft die Abschaffung des Senders obendrauf noch als seine „Weiterentwicklung“. Sie macht damit Medienpolitik, die schon heute vor den Rechtsradikalen kuscht und deren politische Agenda in vorauseilendem Gehorsam umsetzt. Eine Bankrotterklärung. Es ist politisch fatal, den Rechtsradikalen ein schlüsselfertiges Haus hinzustellen – statt ihnen Steine in den Weg zu legen, wo es nur geht. Jede Hürde, welche die Braunen nicht später nehmen müssen, erleichtert ihren Durchmarsch, wenn sie an die Regierung kommen sollten.

Seit letztem Jahr läuft eine Petition gegen die Abwicklung von Cosmo Radio. Mittlerweile haben fast 100.000 Menschen sie unterschrieben, unter ihnen zahlreiche Prominente von Herbert Grönemeyer bis Fatih Akin. Wir sollten den willfährigen Entscheidern im WDR-Rundfunkrat jetzt richtig Druck machen!

IT-Forscher untersuchen, ob künstliche Intelligenz eine Bedrohung darstellt. Dabei haben sie eine neue Bedrohungsart entwickelt: Ein KI-Wurm, der maßgeschneiderte Angriffe auf jedes Ziel startet, dem er begegnet.

Ein IT-Forscherteam hauptsächlich aus Wissenschaftlern der Universität Toronto, des Vector Institute, der Universität Cambridge und ServiceNow Research hat einen Pre-Print seiner Forschungsarbeit „KI-Agenten ermöglichen adaptive Computer-Würmer“ (AI Agents Enable Adaptive Computer Worms) auf arxiv.org veröffentlicht. Demnach haben sie einen kaum aufzuhaltenden Wurm entwickelt, der sich von Gerät zu Gerät bewegt und dabei angepasste Exploits für Schwachstellen für die jeweiligen Ziele entwickelt und sich dadurch weiter fortpflanzt.

Computer-Würmer sind bekannt und gefürchtet, verbreiten sie sich meist ohne weitere Nutzerinteraktion rasant in Netzwerken, können diese lahmlegen oder weitere Malware verteilen. Bisher benutzen bekannte Würmer wie WannaCry gezielt einzelne Sicherheitslücken in den anvisierten Geräten aus. Durch das Anwenden bereitstehender Patches lassen sich die Lücken schließen und die weitere Verbreitung dieser Würmer aufhalten. Anders sieht das nun mit dem autonom agierenden KI-Wurm aus.

Wurm schneidert passgenaue Exploits mit LLMs

Der Wurm der IT-Forscher nutzt infizierte Rechner, um offene große Sprachmodelle (LLMs) auszuführen. Damit hält er seine Entscheidungsfähigkeit aufrecht und vergrößert seine Reichweite für weitere Angriffe, erklären die Wissenschaftler. Sie haben ihn in einem isolierten Netzwerk aus Linux-, Windows- und IoT-Geräten ausgesetzt und er verbreitete sich darin, indem er gängige, in der Praxis auftretende Schwachstellen in Unternehmensnetzwerken ausnutzte. Da die LLMs auf den gekaperten Rechnern laufen, haben die Angreifer zudem keine Kosten für Rechenleistung – anders als die „Verteidigerseite“, die solche Angriffe etwa mittels KI abzuwehren versucht.

Auch die zunehmend eingesetzten zentralen Sicherheitschecks und etwa Ratenbegrenzungen in den kommerziellen KI-Angeboten umgehen die IT-Forscher mit diesem Ansatz geschickt. Selbsterhaltende, KI-gestützte Cyberbedrohungen sind damit nicht mehr länger reine Theorie, ergänzen die IT-Forscher.

Testläufe im isolierten Netzwerk

Konkret haben sie ihren Wurm in einem isolierten Netzwerk mit 33 Geräten ausgesetzt. Die reichten von Linux-Servern über Windows-Umgebungen hin zu Internet-of-Things-Geräten (IoT). Hier haben die IT-Forscher jedoch bekannte Schwachstellen offen gelassen, die in freier Wildbahn auch auftreten. In mehreren Testläufen, die jeweils über sieben Tage liefen, hat der KI-Wurm jeweils rund ein Drittel der Schwachstellen korrekt erkannt und insgesamt auf einem Viertel der Maschinen missbraucht, um die eigenen Rechte auszuweiten. Zudem breitete er sich auf rund 20 Prozent der Geräte aus und erreichte sieben Generationen der Selbstfortpflanzung. Um das Zahlenwirrwarr aufzudröseln, fassen die Wissenschaftler zusammen: Der Proof-of-Concept-Wurm habe knapp 75 Prozent des Netzwerks erfolgreich attackiert und sich auf knapp zwei Drittel des Netzes repliziert.

Erstaunlich zudem, dass etwa drei der Schwachstellen im Jahr 2026 bekannt geworden sind, was jenseits des Trainings-Cutoffs der LLMs liegt. Die haben also aus veröffentlichten Informationen selbsttätig funktionierende Exploits entwickelt. Sie sind also nicht abhängig von bekannten PoC-Exploits.

Die Wissenschaftler warnen: „Wir müssen uns auf autonome generative Gegner einstellen: Malware-Systeme, die sich ohne menschliches Zutun verbreiten und nicht durch festgelegten Exploit-Code definiert sind, sondern durch die Fähigkeit, Ziele zu analysieren, sich an Beobachtungen anzupassen und Angriffslogik in Echtzeit zu entwickeln.“

(dmk)

Eine internationale Ermittlergruppe hat neun kriminelle Netzwerke für illegales Streaming zerschlagen und 29 Verdächtige festgenommen, teilte Europol am Mittwoch mit. Bei der Operation KRATOS 2 entfernten die Behörden zudem 27.332 illegale Streaming-Links.

Die Operation lief von September 2025 bis April 2026 und wurde von Bulgarien in Zusammenarbeit mit Europol koordiniert, geht aus der Mitteilung von Europol hervor. Beteiligt waren Strafverfolgungsbehörden aus 13 Ländern, darunter Belgien, Frankreich, Italien, Spanien, das Vereinigte Königreich und die USA.

Trennung der Infrastruktur

Die Ermittler identifizierten 86 Verdächtige und durchsuchten 148 Objekte. Die kriminellen Gruppen verteilten ihre Strukturen laut Europol gezielt über mehrere Länder, um einer Entdeckung zu entgehen. Statt nur einzelne Webseiten abzuschalten, nahmen die Behörden daher die dahinterliegende Infrastruktur ins Visier. Insgesamt hat Europol eigenen Angaben zufolge mehr als 720.000 rechtsverletzende Objekte identifiziert. Dazu kämen 4.370 weitere Domains und über 18.000 IP-Adressen, die mit den illegalen Diensten in Verbindung stehen.

Bei der Ermittlung haben Partner aus dem privaten Sektor geholfen – laut Europols Mitteilung sind darunter AAPA, ACE/MPA, LALIGA, UEFA, Friend MTS, beIN Media Group und Irdeto. Einzelne Domains oder Netzwerke, die zerschlagen wurden, werden nicht genannt.

Warnung an Nutzer

KRATOS 2 ist die Fortsetzung der Operation KRATOS aus dem Sommer 2024, die das bulgarische Innenministerium mit Unterstützung von Europol und Eurojust durchführte. Damals ging es den Behörden vorrangig um Fußball-Streams im Rahmen der Europameisterschaft 2024. Auch in Deutschland gehen Rechteinhaber gegen illegale Streams vor. Anfang Mai gelang DAZN und der DFL ein Schlag gegen die Streaming-Plattform Livetv.sx, die nach einer Entscheidung des Landgerichts Köln (Az. 14 O 68/26) per DNS-Sperre blockiert wurde.

Europol bringt in der Mitteilung auch eine Warnung an Nutzer solcher Angebote unter: Wer illegale Streaming-Anbieter nutze, unterstütze nicht nur kriminelle Netzwerke, sondern setze sich auch der Gefahr durch Schadsoftware, Spyware und Datendiebstahl aus. „Was für Verbraucher wie günstiger Zugang zu Premium-Inhalten aussieht, wird von komplexen kriminellen Organisationen betrieben“, heißt es in der Mitteilung.

(dahe)