Influencer und soziale Medien haben inzwischen einen erheblichen Einfluss auf das Online-Shopping-Verhalten von Kindern und Jugendlichen. So werden 47 Prozent der Jungen und Mädchen im Alter von 10 bis 17 Jahren durch Werbung auf Social-Media-Plattformen auf Produkte aufmerksam, 40 Prozent durch Empfehlungen von Influencerinnen und Influencern. Dies geht aus der Mediensucht-Sonderanalyse der Krankenkasse DAK-Gesundheit und des Universitätsklinikums Hamburg-Eppendorf (UKE) hervor, die der Deutschen Presse-Agentur vorliegt.

1,2 Prozent gelten als problematische Online-Käufer

Die starke Präsenz von Influencern und algorithmisch gesteuerter Werbung kann der Studie zufolge auch zu einer Gefahr werden. So gälten 1,2 Prozent der 10- bis 17-Jährigen bereits als problematische Online-Käufer. Mädchen seien dabei mit 1,3 Prozent etwas häufiger betroffen als Jungen mit 1,0 Prozent. Zwar gaben mehr als drei Viertel der Jugendlichen an, nie oder nur unregelmäßig online einzukaufen. Doch mit zunehmendem Alter ändere sich das: So kaufen 28,5 Prozent der 14- bis 17-Jährigen mindestens einmal monatlich online ein.

Kaufentscheidungen entstünden oft im Zusammenspiel aus sozialer Orientierung an Influencern sowie algorithmisch beeinflussten Wünschen und Impulsen, sagte die Studienleiterin und ärztliche Leiterin des Deutschen Zentrums für Suchtfragen des Kindes- und Jugendalters (DZSKJ) am UKE, Kerstin Paschke. „Junge Menschen sind aufgrund ihrer neurobiologischen und psychologischen Entwicklung besonders empfänglich für diese manipulativen Mechanismen zur Konsumförderung.“

Ausgaben von bis zu 1200 Euro im Jahr in Online-Shops

Der Untersuchung zufolge stöbern inzwischen fast vier von zehn Kindern und Jugendlichen zwischen 10 und 17 Jahren mindestens einmal pro Woche in Online-Shops – mit Folgen: So gaben 12,2 Prozent der Kinder und Jugendlichen an, bis zu 1200 Euro pro Jahr auszugeben. Etwa ein Drittel (32,1 Prozent) kaufe für 10 bis 20 Euro im Monat ein, bei rund einem Viertel (26,3 Prozent) liege der Betrag zwischen 21 und 50 Euro.

Beliebteste Plattform sei dabei Amazon, aber auch chinesische Plattformen wie Temu oder Shein schafften es unter die Top 5. Sie werben vor allem mit niedrigen Preisen und nutzten auch Glücksspielelemente. „Wenn Kaufimpulse vor allem über soziale Medien entstehen, müssen Kinder und Jugendliche lernen, Werbung und kommerzielle Interessen dahinter zu erkennen“, sagte der Vorstandsvorsitzende der DAK-Gesundheit, Andreas Storm. Für Eltern, Schulen und Politik werde es damit noch wichtiger, Jugendliche im Umgang mit kommerziellen Inhalten zu schützen und zu unterstützen.

Lifestyle- und Trendprodukte im Kauf-Fokus

Im Kauf-Fokus stehen der Studie zufolge vor allem Lifestyle- und Trendprodukte. Besonders gefragt seien Kleidung, Schuhe und Accessoires (66,9 Prozent), gefolgt von Elektronikprodukten (43,6 Prozent), Medien- und Unterhaltungsangeboten (31,2 Prozent) sowie Beauty- und Pflegeprodukten (29,7 Prozent).

Für die repräsentative Stichprobe befragte das Meinungsforschungsinstitut Forsa den Angaben zufolge zwischen dem 24. September und dem 12. Oktober 2025 insgesamt 1005 Kinder und Jugendliche sowie jeweils ein Elternteil.

(afl)

Am Donnerstag vergangener Woche wurde eine kritische Codeschmuggel-Lücke in Oracle PeopleSoft bekannt. Die kriminelle Online-Bande ShinyHunters greift die Schwachstelle offenbar bereits an, warnen IT-Forscher. Auch die US-amerikanische IT-Sicherheitsbehörde CISA hat die Lücke in den „Known-Exploited-Vulnerabilities“-Katalog aufgenommen.

Oracle hatte außer der Reihe der üblichen vierteljährlichen „Critical Patch Updates“ (CPU) sowie der neuen, in den Monaten dazwischen eingeschobenen „Critical Security Patch Updates“ (CSPU) vor der Sicherheitslücke gewarnt. Sie betrifft demnach Oracle PeopleSoft PeopleTools und möglicherweise Oracle PeopleSoft Enterprise Applications. Details sind unklar, jedoch können Angreifer aus dem Netz ohne vorherige Anmeldung mit HTTP-Paketen Schadcode einschleusen und ausführen (CVE-2026-35273, CVSS 9.8, Risiko „kritisch“). Betroffen sind die Versionen PeopleSoft Enterprise PeopleTools 8.61 und 8.62, Updates verlinkt Oracle in der Sicherheitsmitteilung, sie sind nach Anmeldung zugänglich.

Erpressungskampagne setzt auf Oracle-Schwachstelle

IT-Forscher von Googles Tochterunternehmen Mandiant haben eine Analyse zu den beobachteten Angriffen veröffentlicht. Demnach missbraucht die Cybergang ShinyHunters, auch als UNC6240 geführt, die Schwachstelle in Oracle PeopleSoft, um Systeme zu kompromittieren und die Betreiber um Lösegeld zu erpressen. Sie ziele auf Environment-Management-Hub-Endpoints (PSEMHUB). Die Angriffe laufen bereits seit dem 27. Mai 2026, ergänzen die IT-Forscher, es handelt sich also um den Missbrauch einer Zero-Day-Lücke.

Die Mandiant-Analysten haben eigenen Angaben zufolge weltweit mehr als 100 Organisationen kontaktiert, deren IP-Adressen mit verwundbaren Endpunkten korrelieren; ein Großteil liegt in den USA, etwas mehr als zwei Drittel davon im höheren Bildungswesen. Die IT-Forscher erörtern die Funde nach den Angriffen im Detail. Sie leiten daraus auch Gegenmaßnahmen ab, etwa die Zugriffsbeschränkung auf die Endpunkte „/PSEMHUB/*“, insbesondere „PSEMHUB/hub“ und „/PSIGW/HttpListeningConnector“ auf interne IP-Adressen – sofern das Deaktivieren des EMHub-Dienstes nicht in Frage kommt. Beschränkungen mit Web-Application-Firewalls seien unzureichend, da die sich überwinden ließen, erklären die IT-Forscher weiter. Admins sollen zudem Protokolldateien und Endpunkte überwachen und auf ausgehenden Traffic auf Port 445 achten. IT-Admins finden in der Analyse noch weiterreichende Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC), anhand derer sie ihre Systeme überprüfen können.

(dmk)

Nach einem Cyberangriff auf mehrere staatliche Banken im Iran sind elektronische Dienstleistungen massiv gestört worden. Online-Zahlungen fielen zeitweise vollständig aus. Der Banken-Koordinationsrat des Landes bestätigte laut Wirtschaftsportal Eghtesad-News die Vorfälle. Das Problem sei inzwischen aber behoben und der Onlineverkehr wieder normalisiert.

In Teheran berichteten zahlreiche Augenzeugen, dass in Supermärkten, Restaurants und auch an Tankstellen plötzlich keine Online-Zahlungen mehr möglich waren. Viele Beträge wurden daraufhin notiert, um sie später zu begleichen. Betroffen waren insbesondere vier große staatliche Banken sowie zahlreiche Geldautomaten in der Hauptstadt.

Cyberangriffe sollen digitaler Protest sein

Eine iranische Cybercrimegruppe hatte bereits am Samstag einen Angriff angekündigt. „Ein stiller Krieg entfaltet sich und Iran steht unter Cyberangriff“, erklärte die Gruppe Black Wolves auf ihrem Telegram-Kanal. Bereits 2022 war es während der Frauenproteste zu einem massiven Angriff auf die iranische Zentralbank gekommen.

Auch die Überwachungskameras des berüchtigten Evin-Gefängnisses in Teheran wurden damals gehackt und Aufnahmen veröffentlicht, die gewalttätige Übergriffe von Wachpersonal auf politische Gefangene zeigten. Die Cyberangriffe gelten als Form des digitalen Protests gegen das islamische System im Iran.

Erst seit zweieinhalb Wochen sind Online-Zahlungen im Iran überhaupt wieder möglich. Zuvor haben die Menschen hier 88 Tage lang unter der längsten landesweiten Internetsperre gelebt, die es in der Weltgeschichte jemals gegeben hat. Nach dem Beginn der israelischen und US-amerikanischen Luftangriffe auf den Iran hatte das Regime die eigene Bevölkerung weitestgehend vom Internet abgeschnitten. Der Online-Handel stand nahezu vollkommen still, hunderttausende Unternehmen waren nach dpa-Informationen betroffen. Auch die IT-Branche litt unter der Situation. Laut Netblocks lag die landesweite Internetkonnektivität bei rund einem Prozent des normalen Niveaus.

Ein ganz freies Internet wie hierzulande gibt es im Iran auch heute nicht. Staatliche Filter verhindern den Zugriff auf bestimmte Seiten, etwa Social Media. Mit einem VPN-Dienst lässt sich das zwar umgehen, nach iranischen Gesetzen ist das aber illegal.

(nen)