Angreifer können Systeme mit HPE Aruba Networking AOS-8/AOS-10 oder EdgeConnect SD-WAN Orchestrator attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates stehen zum Download bereit.

Geschlossene Schwachstellen

Wie aus einer Warnmeldung hervorgeht, sind AOS-8 und AOS-10 für Mobility Conductors, Controllers und Gateways über zwölf Sicherheitslücken angreifbar. Die Hälfte davon ist mit dem Bedrohungsgrad „hoch“ eingestuft. So kann ein entfernter Angreifer ohne Authentifizierung etwa Dateien löschen, was zu Abstürzen führt (CVE-2025-37168 „hoch“).

In mehreren Fällen (etwa CVE-2025-37169 „hoch“) kann es zur Ausführung von Schadcode kommen. Ansatzpunkt dafür ist das webbasierte Managementinterface. Damit eine solche Attacke klappt, müssen Angreifer aber angemeldet sein. Weiterführende Details zum möglichen Ablauf von Angriffen gibt es derzeit nicht. Derzeit gibt es HPE Aruba Networking zufolge keine Attacken.

Damit es auch nicht dazu kommt, sollten Admins die Sicherheitsupdates zeitnah installieren:

• 10.7.2.2
• 10.4.1.10
• 8.13.1.1
• 8.10.0.21

In der Warnmeldung weisen die Entwickler darauf hin, dass von den Lücken auch nicht mehr im Support befindliche Versionen wie 10.6.c.c und 6.5.4.x betroffen sind. Diese Ausgaben bekommen keine Sicherheitsupdates mehr. An dieser Stelle ist ein Upgrade auf eine noch unterstützte Version fällig.

Weitere Gefahren

EdgeConnect SD-WAN Orchestrator ist einem Beitrag zufolge über fünf Sicherheitslücken angreifbar. Auch hier kann im Kontext des Managementinterfaces Schadcode auf Systeme gelangen (etwa CVE-2025-37181 „hoch“). In diesem Fall gibt es derzeit ebenfalls keine Hinweise auf Attacken. Repariert sind die Ausgaben 9.5.6 und 9.6.1.

(des)

Die Frage nach einem Social-Media-Verbot für Kinder und Jugendliche spaltet: Australien hat es, Frankreich plant es, Fachleute warnen – und Deutschland überlegt.

Es geht um die Frage, ob Plattformen per Gesetz dazu verpflichtet werden, Minderjährige fernzuhalten. Dafür müssten sie wahrscheinlich in großem Stil Ausweise prüfen und Gesichter biometrisch erfassen, um die Hürden möglichst hoch zu setzen. Die Hoffnung ist, Kinder und Jugendliche auf diesem Weg vor den vielfältigen Gefahren des Internets zu bewahren.

„Es wird über Kinder gesprochen – aber selten mit ihnen“, konstatieren die Marktforschenden von KB&B aus Hamburg. Im vergangenen Dezember hat die Agentur deshalb 362 Kinder und Jugendliche zwischen acht und 17 Jahren zu Social-Media-Regulierung befragt, außerdem 513 Eltern von Kindern und Jugendlichen dieser Altersgruppe. Die Ergebnisse hat KB&B auf 38 Seiten aufbereitet.

Die Umfrage ist nicht repräsentativ; gerade nach Auffächerung in Altersgruppen ist die Anzahl der befragten Minderjährigen gering. Dennoch lassen sich Tendenzen ablesen.

„Eine gewisse Online-Affinität der Teilnehmenden ist bei Online-Panelstudien grundsätzlich anzunehmen“, ordnet Forschungsleiter Malte Pingel die Ergebnisse auf Anfrage von netzpolitik.org ein. „In den Daten zeigen sich zudem ein überdurchschnittlich hoher Bildungsstand der Eltern sowie ein höherer Anteil von Müttern. Beides kann Einstellungen zu Regulierung und Erziehungspraktiken beeinflussen.“

Die meisten befragten Familien haben bereits Regeln

Mit Social Media verbinden Eltern und Kinder nicht dasselbe. Zwar sind beide Generationen in großer Mehrheit auf WhatsApp unterwegs. Auch YouTube und Instagram kennen viele. Die Eltern sind jedoch exklusiv in großer Zahl auf Facebook unterwegs; kaum aber auf TikTok und Snapchat, wo sich viele Kinder und Jugendliche tummeln.

Wenig überraschend nutzen Kinder und Jugendliche Social Media umso mehr, je älter sie werden: Gut die Hälfte der 11- bis 13-jährigen Befragten nutzt es täglich, bei 14- bis 17-Jährigen sind es schon 85 Prozent.

Die meisten Familien haben bereits feste Regeln für Social Media, wie die Umfrage zeigt. Nur 24 Prozent der Eltern und 15 Prozent der Minderjährigen sagen, es gebe keine. Zu den häufigsten Regeln gehört die zeitliche Begrenzung für Social Media, etwa eine maximale Stundenzahl pro Tag oder Woche. Diese Regel geben 43 Prozent der Eltern an sowie 36 Prozent der Minderjährigen.

Ähnlich häufig ist die Regel, bestimmte Apps einzuschränken, zum Beispiel: kein TikTok (Eltern: 39 Prozent; Minderjährige: 46 Prozent). Knapp ein Drittel der Eltern sagt, sie kontrollieren regelmäßig, was ihr Kind auf Social Media macht. Knapp jede*r fünfte befragte Minderjährige sagt: „Es gibt Regeln, aber ich halte mich nicht immer daran.“

Viele Eltern sind für ein Verbot, viele Kinder dagegen

Das derzeit viel diskutierte Social-Media-Verbot bekommt von Eltern mehrheitlich Zustimmung – zumindest, wenn man sie gesondert danach fragt. Die Frage „Wie stehst du generell zu der Idee, Social Media für Kinder und Jugendliche unter 16 Jahren gesetzlich zu verbieten?“ beantworteten rund sechs von zehn der befragten Eltern mit „finde ich sehr gut“ oder „eher gut“.

Der Nachwuchs sieht das mehrheitlich anders. 43 Prozent der befragten Minderjährigen finden ein Social-Media-Verbot „sehr schlecht“ oder „eher schlecht“. Ein knappes Drittel ist unentschieden. Nur rund zwei von zehn fänden das Verbot sehr gut oder eher gut.

Ein Generationenkonflikt? Dieser Eindruck hängt offenbar sehr von der Fragestellung ab. Sobald man das Thema nicht mehr auf ein Social-Media-Verbot zuspitzt, werden mehr Gemeinsamkeiten sichtbar. Gerade im Vergleich mit anderen Möglichkeiten stellt sich das Social-Media-Verbot als weniger beliebt heraus.

Alternativen zum Social-Media-Verbot sind beliebter

Die Marktforschenden haben die Eltern auch offener gefragt, welche Lösung sie persönlich am besten fänden, wenn es neue Regeln für Social Media gäbe. Analog dazu sollten die Kinder und Jugendlichen sagen, welche neuen Regeln sie am fairsten fänden.

Bei dieser Fragestellung schneidet das Social-Media-Verbot schon schlechter ab. Jedes vierte befragte Elternteil findet demnach ein komplettes Verbot von Social Media unter 16 Jahren am besten; weitere 10 Prozent sprechen sich für ein Verbot aus, das Eltern im Einzelfall wieder aufheben dürfen. Bei den befragten Minderjährigen findet knapp jede*r zehnte ein hartes Verbot am fairsten; weitere 16 Prozent finden eine mögliche Aufhebung des Verbots durch Eltern fair.

Die beliebteste Social-Media-Regelung der befragten Eltern (42 Prozent) ist allerdings kein Verbot, sondern nach Altersstufen eingeschränkte Funktionen – zum Beispiel kein Direktchat und keine öffentlichen Profile für unter 16-Jährige. Das fänden immerhin 24 Prozent der befragten Minderjährigen am fairsten.

Im Ranking oben ist neben den bereits erwähnten eingeschränkten Funktionen für Minderjährige noch der Wunsch, dass Plattformen mehr Kinderschutz-Einstellungen bieten. Rund jede*r vierte Minderjährige möchte keine neue Regulierung von außerhalb: „Jede Familie soll das selbst entscheiden“.

Kinder wollen weniger Mobbing

Weitere Fragen der Forschenden drehten sich darum, welche Vorteile Eltern, Kinder und Jugendliche überhaupt in einer möglichen Regulierung sehen. Dabei zeigten sich deutliche Unterschiede zwischen den Generationen.

Die von Kindern und Jugendlichen genannten Vorteile drehen sich vor allem um zwischenmenschliche Aspekte: 44 Prozent fänden „weniger gemeine Kommentare oder Mobbing“ gut, 43 Prozent „mehr Zeit für Hobbys, Schule, Sport und echte Treffen mit Freund:innen“, 38 Prozent „weniger Streit mit Eltern wegen Social Media“.

Bei den befragten Eltern ist die Priorität anders. Die meisten (77 Prozent) sehen als Vorteil „Schutz vor unangemessenen oder verstörenden Inhalten“. Diese Erwachsenen-Perspektive spiegelt sich auch in öffentlichen Debatten zu Alterskontrollen wieder, in denen ältere Menschen oftmals vor Inhalten wie Pornos oder Gewalt warnen.

Der mehrheitlich gleichen Meinung sind Eltern, Kinder und Jugendliche wiederum bei den Nachteilen einer Social-Media-Regulierung. Rund sechs von zehn Eltern sagen: „Kinder würden Wege finden, Verbote zu umgehen“; und rund jede*r zweite Minderjährige sagt: „Viele würden trotzdem heimlich Social Media nutzen“. Weiter sorgen sich 45 Prozent der befragten Minderjährigen darum, bei einer Regulierung schlechter mit Freund*innen in Kontakt bleiben zu können.

Kinder und Eltern wollen nicht, dass der Staat allein bestimmt

Jede Regel muss sich die Frage gefallen lassen, wer sie überhaupt durchsetzen soll. Die Umfrage der Marktforschenden zeigt: Eltern wollen hier nicht aus der Verantwortung genommen werden – und auch Kinder und Jugendliche möchten sich an ihre Eltern wenden.

Konkret wollten die Marktforschenden wissen: „Wer sollte aus deiner Sicht hauptsächlich darüber entscheiden, wie Social Media für Kinder und Jugendliche geregelt wird?“ Von den befragten Eltern will die große Mehrheit mitreden (84 Prozent). Jedes vierte Elternteil sieht sogar die Eltern allein in der Hauptrolle. Ebenso viele Eltern finden, das müssten sie und der Staat gemeinsam verantworten. Gut jedes dritte Elternteil sieht sich, den Staat und Plattformen in der Verantwortung.

Deutlich zurücknehmen wollen sich nur 16 Prozent der befragten Eltern, die sagen: Nicht sie selbst, sondern Staat oder Plattformen sollten hauptsächlich entscheiden.

Eine starke Elternrolle befürworten auch die befragten Kinder und Jugendlichen. Rund jede*r zweite Minderjährige sagt, Kinder und Eltern sollten gemeinsam bestimmen, wie Social Media geregelt wird; rund jede*r fünfte sieht Eltern, Politik und Plattformen gemeinsam in dieser Rolle. Nur sechs Prozent wollen ihre Eltern da rauslassen und finden, das sollten vor allem Politik oder Plattformen regeln.

Bundesregierung will auf Expert*innen-Kommission warten

Zum Abschluss ihrer Auswertung weisen die Marktforschenden darauf hin, dass nicht nur das Alter die Einstellungen zu Social Media bestimmt, sondern auch, wie viel Menschen dort selbst unterwegs sind. Die Zustimmung für ein Verbot ist demnach besonders hoch unter Jugendlichen, die Social Media nicht nutzen und es auch nicht möchten (53 Prozent). Von den täglichen Nutzer*innen befürwortet nur jede*r zehnte ein Verbot.

Um die Tendenzen aus der Umfrage auf eine breitere Grundlage zu stellen, bräuchte es größer angelegte Studien. Im September 2025 hat die Bundesregierung eine Expert*innen-Kommission einberufen, die ein Jahr lang notwendige Schritte für einen effektiven Kinder- und Jugendmedienschutz prüfen soll.

Der Spielraum dafür ist durch bereits bestehende Gesetze begrenzt: Für ein pauschales Social-Media-Verbot nach australischem Vorbild gäbe es im EU-Recht hohe Hürden, auch wenn einzelne Mitgliedstaaten wie Frankreich das gerade anstoßen wollen.

Andererseits haben Deutschland und die EU selbst ohne neue Normen bereits einen großen Werkzeugkasten für Jugendschutz im Netz. Durch das noch relativ neue Gesetz über digitale Dienste (DSA) lassen sich Anbieter unter Androhung von Strafen in die Pflicht nehmen: Sie müssen spezifische Risiken ihrer Dienste für Minderjährige einschätzen und mindern. Auf diese Weise ließen sich die von den befragten Eltern, Jugendlichen und Kinder favorisierten Regulierungen aufgreifen, etwa eingeschränkte Funktionen und Kinderschutz-Einstellungen.

Das curl-Projekt stellt zu Ende Januar das Bug-Bounty-Projekt ein. Damit können IT-Forscher keine Prämie mehr für gefundene und gemeldete Sicherheitslücken in dem populären Open-Source-Tool bekommen.

Das hat Daniel Stenberg, seines Zeichens Maintainer von curl und libcurl, nun im sozialen Netzwerk Mastodon bekannt gegeben. Das hat auch Einzug in die curl-Quellcodes auf Github gefunden.

Demnach entfernt Stenberg Hinweise auf das Bug-Bounty-Programm auf HackerOne aus den Projekt-Quellen. Die Links dorthin werden entfernt. Bei Verdacht auf Sicherheitsprobleme sollen sich die Entdecker im Privaten an curl respektive Stenberg wenden. Die curl-Webseite zu dem gewünschten Prozedere zum Melden einer Schwachstelle verweist jetzt noch auf das Bug-Bounty-Programm. Allerdings finden sich bereits jetzt Hinweise, dass sich IT-Forscher an die Mailingliste security(at)curl(dot)se wenden sollen, was jedoch einige Voraussetzungen hat.

Die könnten eher abschreckend wirken: „Wir verlangen im Grunde genommen nur, dass du seit Langem am Curl-Projekt beteiligt bist und Verständnis für das Projekt und seine Arbeitsweise gezeigt hast nicht vorhaben, in naher Zukunft wieder zu verschwinden.“ Das wird sich vermutlich mit dem Ende des offiziellen Bug-Bounty-Programms jedoch ändern.

Gründe noch nicht genannt

Zu den konkreten Gründen für diesen Schritt hat Stenberg sich bislang nicht geäußert. Auf Mastodon reagierte ein User mit dem Kommentar: „Ich glaube nicht, dass das den Slop stoppen wird“, was die Kurzform von „AI Slop“ oder auf Deutsch „KI-Müll“ ist. Stenberg entgegnete dem mit „Nichts kann das stoppen, aber wir können das hoffentlich ausbremsen, indem wir einen starken Anreiz wegnehmen“.

Es liegt nahe, dass Stenberg den Schritt wegen zunehmender „KI-Müll-Meldungen“ geht. Er hatte sich des Öfteren massiv und frustriert über unbrauchbare Bug-Reports beschwert, die sich plausibel lesen und viel Arbeit zum Nachvollziehen verschlingen, sich dann aber als unsinnig herausgestellt haben. Auf LinkedIn schrieb er im Mai vergangenen Jahres deshalb bereits „Ich habe die Nase voll. Ich spreche ein Machtwort wegen dieses Irrsinns“.

Eine Anfrage zu den Gründen für das Ende des Bug-Bounty-Programms hat Stenberg nicht unmittelbar beantwortet. Ein Statement reichen wir an dieser Stelle bei Verfügbarkeit nach.

curl, kurz für „Client for URLs“ ein mächtiges, quelloffenes Werkzeug und eine Bibliothek zum Übertragen von Daten über diverse Protokolle wie HTTP, FTP und zahlreiche weitere. Die Glücksritter, die ihre KI-Tools teils offenbar auch ohne Sachverstand auf die curl-Quellen losgelassen haben, können ab Monatsende zumindest an curl kein Geld mehr verdienen.

(dmk)