Liebe Leser:innen,

ein Chemiewerk leitet sein Abwasser in einen See. Daraufhin wird den Kindern verboten, darin zu schwimmen. Mehr geschieht nicht.

Diesen Vergleich las ich in dieser Woche irgendwo. Vermutlich rund um die Empfehlungen, die eine Expert:innen-Kommission zu Jugendschutz im Netz veröffentlicht hat.

Die Fachleute haben das Problem, auf das der Vergleich hinweist, offenbar erkannt. Sie schlagen der Bundesregierung zwei Alternativen vor: Entweder verbietet sie Social Media für Kinder unter einem Mindestalter von 13 Jahren. Oder sie sorgt stattdessen dafür, dass die Plattformen etwa algorithmisch gesteuerte Endlos-Feeds und personalisierte Werbung abstellen.

Damit hat die Kommission, wie meine Kollegin Chris schreibt, den Ball ins Feld der Politik zurückgespielt und sie vor eine Wahl gestellt: Ihr könnt ein Verbotsschild am toxischen See aufstellen und das Baden untersagen. Oder ihr könnt das Chemiewerk dazu zwingen, keine giftigen Abwässer mehr einzuleiten. Das Wasser im See wäre damit wieder sauberer – nicht nur für Kinder und Jugendliche, sondern für uns alle.

Familienministerin Karin Prien (CDU) hat sich bereits direkt nach der Veröffentlichung für das Verbotsschild ausgesprochen: Eine gesetzliche Altersgrenze sei „grundsätzlich“ der richtige Weg.

Ich wünschte, wir würden spätestens jetzt noch mal genauer auf die Folgen schauen, die eine solche Entscheidung hat. Ein Verbot würde die Teilhabe von Jugendlichen deutlich einschränken. Und AltersAusweiskontrollen wären das Ende der Anonymität im Netz.

Anonymität ist aber zentral für eine freie Meinungsäußerung und viele weitere wichtige Grundrechte in einer Demokratie. Und gerade Jugendliche profitieren von einem freien und anonymen Zugang zu Informationen im Netz, etwa wenn es um sexuelle Orientierung und Aufklärung geht.

Mit der gleichen Infrastruktur könnten nach einem Regierungswechsel weitere Nutzergruppen online ausgesperrt und politisch unliebsame Inhalte blockiert werden. Das kritisierte kürzlich der Deutsche Ethikrat: Er warnt ausdrücklich vor „Missbrauch und Zensur“ und spricht sich auch deshalb gegen ein Social-Media-Verbot aus.

Bei alledem lohnt der Blick nach Australien, wo die aktuelle Debatte ihren Anfang genommen hat: Das dortige Verbot ist laut einer Studie weitgehend wirkungslos, weil minderjährige Nutzer:innen Fake-Accounts erstellen, Konten von älteren Personen nutzen oder mittels VPN ihren Standort verschleiern.

Mit anderen Worten: Die Jugendlichen ignorieren das Verbotsschild am Seeufer, überwinden den Zaun und schwimmen weiter im schmutzigen Wasser.

Kommt gut durchs heiße Wochenende!

Daniel

Polymarket bestätigte am Donnerstag, dass ein kompromittierter Drittanbieter für einige Nutzer Schadcode in die Website eingeschleust habe. Der Vorfall sei eingedämmt und die betroffene Komponente entfernt worden. Betroffene Nutzer würden kontaktiert und vollständig entschädigt, schreibt das Unternehmen auf X.

Weitere Details nannte Polymarket zunächst nicht. Unklar bleibt, welcher Dienstleister kompromittiert wurde, wie der Angriff im Einzelnen ablief, wie viele Nutzer betroffen waren und wie hoch der Schaden ist. Gegenüber TechCrunch bestätigte ein Polymarket-Sprecher lediglich, dass bei dem Vorfall Geld von Nutzern gestohlen wurde.

Die Blockchain-Sicherheitsfirma PeckShield meldete auf X, dass es sich offenbar um eine Phishing-Kampagne gegen Polymarket-Nutzer handelt. Dabei sollen Kryptowerte im Wert von rund 3 Millionen US-Dollar gestohlen worden sein, konkret PUSD. PUSD ist der an den US-Dollar gekoppelte interne Dollar-Token, mit dem Polymarket Wetten abrechnet. Der Angreifer habe die gestohlenen Werte über eine Bridge vom Polygon-Netzwerk ins Ethereum-Netzwerk verschoben und dort in Ether getauscht.

Prognosemärkte: Zwischen Boom und Kritik

Polymarket war erst wenige Tage zuvor wegen mutmaßlich manipulativer Influencer-Werbung in die Kritik geraten. Laut Wall Street Journal soll das Unternehmen Influencer für Videos bezahlt haben, in denen angebliche Wetten und Gewinne gezeigt wurden, die tatsächlich auf nachgebauten Seiten oder internen Testumgebungen entstanden.

Prognosemärkte wie Polymarket und Kalshi verzeichnen starkes Wachstum, sind rechtlich und politisch aber stark umstritten. In den USA laufen derzeit mehr als 30 Verfahren zur Zulässigkeit solcher Plattformen. Kritiker befürchten, dass Prognosemärkte Grenzen verschieben: Informationen aus erster Hand könnten zu Wettvorteilen werden, Krisen und Unglücke zu Anlageobjekten. Besonders problematisch wäre es, wenn finanzielle Interessen nicht nur auf den Ausgang eines Ereignisses setzen, sondern diesen selbst beeinflussen.

Trotzdem wächst der Markt inzwischen so stark, dass er neue Wettbewerber auf den Plan ruft: So soll Meta Berichten zufolge an einer Prognoseplattform namens „Arena“ arbeiten, bei der wohl aus rechtlichen Bedenken zunächst Spielgeld statt Echtgeld eingesetzt würde.

(tobe)

Wenn Admins in Cloud-Infrastrukturen oder Rechenzentren Router und Switches mit Arista EOS nutzen, können Angreifer an mehreren Schwachstellen ansetzen. Stimmen die Voraussetzungen, sind Systeme kompromittierbar. Bislang gibt es keine Hinweise auf bereits laufende Attacken.

Mehrere Gefahren

In einer Warnmeldung finden sich unter anderem Informationen zu einer „kritischen“ Lücke (CVE-2026-11705). Daran können Angreifer aber nur ansetzen, wenn im Kontext von Streaming Telemetry Agent die TerminAttrRW-Option aktiv ist. Den Entwicklern zufolge ist das aber keine Standardeinstellung, sodass Geräte nicht per se angreifbar sind.

Ist die Voraussetzung erfüllt, können Angreifer durch das Versenden von präparierten Paketen Fehler auslösen und danach Systemdaten modifizieren. Aufgrund der kritischen Einstufung ist davon auszugehen, dass Geräte danach als kompromittiert gelten.

Bislang ist dagegen nur die EOS-Version 4.36.1F erschienen. Für ältere Ausgaben sind bislang nur Fixes verfügbar, die Arista in der Warnmeldung auflistet. Weitere Sicherheitspatches sollen folgen. Um Netzwerke vor solchen Attacken zu schützen, können Admins den Streaming-Telemetry-Agenten (TerminAttr) deaktivieren.

Durch das erfolgreiche Ausnutzen weiterer Lücken werden etwa manipulierte Zertifikate akzeptiert (CVE-2026-52896 „hoch“) oder Angreifer können Zugangsdaten einsehen (CVE-202652895 „mittel“).

In einer weiteren Warnmeldung führen die Entwickler noch eine Lücke (CVE-2026-12546 „mittel“) auf. Darüber ist die Authentifizierung umgehbar. In den verlinkten Warnmeldungen finden Admins weiterführende Hinweise zu den Schwachstellen und konkret bedrohten EOS-Versionen.

(des)