Atlassian Bamboo Data Center and Server, Bitbucket Data Center and Server, Confluence Data Center and Server, Crowd Data Center and Server, Jira Data Center and Server und Jira Service Management Data Center and Server sind angreifbar.

Sicherheitsprobleme bereinigt

Wie aus dem Sicherheitscenter von Atlassian hervorgeht, sind alle Schwachstellen mit dem Bedrohungsgrad „hoch“ versehen. So können Angreifer ohne Authentifizierung etwa an einer Schwachstelle (CVE2025-24970) in Bitbucket Data Center and Server für DoS-Attacken ansetzen.

In Confluence Data Center und Server können Angreifer unter anderem die Anmeldung umgehen (CVE-2025-2228). Durch das erfolgreiche Ausnutzen einer Schwachstelle (CVE-2024-38816) in Crowd Data Center and Server können Angreifer unberechtigt auf Daten zugreifen. Auch wenn es zurzeit noch keine Hinweise auf Attacken gibt, sollten Admins zur Sicherheit mit dem Patchen nicht zu lange zögern.

Die folgenden Versionen enthalten Sicherheitsupdates:

• Bamboo Data Center and Server 10.2.3 (LTS) recommended Data Center Only, 9.6.14 (LTS) Data Center Only
• Bitbucket Data Center and Server 9.6.2 Data Center Only, 9.5.2 Data Center Only, 9.4.6 (LTS) recommended Data Center Only, 8.19.18 (LTS) Data Center Only, 8.9.27 (LTS)
• Confluence Data Center and Server 9.5.1 Data Center Only, 9.2.5 (LTS) recommended Data Center Only, 8.5.23 (LTS) Data Center Only
• Crowd Data Center and Server 5.3.6, 6.3.1
• Jira Data Center and Server 10.6.1 Data Center Only, 10.3.6 (LTS) recommended Data Center Only
• Jira Service Management Data Center and Server 10.6.1 Data Center Only, 10.3.6 (LTS) recommended Data Center Only

(des)

Nach dem Amoklauf von Graz wird in Österreich über eine Ausweispflicht im Netz diskutiert und die CDU in Schleswig-Holstein hat gerade gegen Hass und Hetze eine Klarnamenpflicht in sozialen Medien gefordert. Die Idee hinter der Forderung ist die Annahme, dass Menschen „mit offenem Visier“ weniger gewaltsam kommunizieren würden. Dafür gibt es jedoch wenig Belege, im Gegenteil hetzen Rassisten ganz offen.

Eine Klarnamenpflicht im Internet oder in sozialen Medien ist keine gute Idee. Nicht nur das: Sie gefährdet die Pressefreiheit, die freie Entfaltung der Persönlichkeit, die Meinungsfreiheit, die Freiheit der Kunst, die informationelle Selbstbestimmung und die Religionsfreiheit. Und sie gefährdet insbesondere Minderheiten und verletzliche Gruppen.

Anonymität und Pseudonymität sind notwendig für freie, demokratische Diskurse. Die Anonymität im Netz ist durch Ausweispflicht bei SIM-Karten oder durch IP-Speicherung schon heute stark eingeschränkt. Wer Anonymität und Pseudonymität im Netz weiter angreift, sägt an einem Grundpfeiler der Demokratie.

Wir alle brauchen Orte ohne Klarnamen

Es gibt bemerkenswert viele praktische Beispiele dafür, warum Pseudonyme unverzichtbar für eine freie Gesellschaft sind. In einem Artikel aus dem Jahr 2018, der (leider) immer noch aktuell ist, haben wir sechzehn besonders eindrückliche Beispiele ausgeführt. Hier kommen noch mehr:

• Stellen Sie sich vor, Sie sind dick und haben von ihrer Ärztin gerade die Abnehmspritze verschrieben bekommen. Auf der Plattform Reddit möchten sie sich mit Gleichgesinnten über Ihre Gesundheit, Nebenwirkungen, die Reaktionen ihres Umfelds oder das neue wunderbare Gefühl beim Blick in den Spiegel austauschen. Nun ist ihr Name aber nicht zufällig Christian Müller, sondern so außergewöhnlich, dass Suchmaschinen mühelos jegliches ihrer Reddit-Gespräche aufspüren und ihnen direkt zuordnen können. Wie fänden Sie es, wenn das auch Jahre später noch Menschen lesen, die neugierig ihren Namen googeln? Die neue Kollegin auf der Arbeit; der nervige Onkel, der findet, Dünnsein sei nur eine Frage der Selbstdisziplin; die tratschenden Nachbarn im Dorf?
• Oder stellen Sie sich vor, sie sind gerade 15 Jahre alt und bisexuell. Sie leben in erzkonservativen Familie in einem erzkatholischen Dorf und kennen im direkten Umfeld niemanden, mit dem sie darüber sprechen können. Aber in einem Online-Forum haben Sie endlich einen Ort gefunden, wo Sie Freude und Anerkennung finden – statt Ablehnung und Scham. Endlich können sie offen darüber reden, welche Menschen sie attraktiv finden und lieben. Ob und wann Sie sich outen, das wollen Sie selbst entscheiden. Wie würde sich ein unfreiwilliges Outing anfühlen, ausgelöst durch die Google-Anfrage eines queerfeindlichen Familienmitglieds?
• Oder stellen Sie sich vor, Sie wohnen in einer bürgerlichen Kleinstadt und erleben, wie Ihre Kommune immer weiter nach rechts kippt. Nazis brüllen auf dem Marktplatz; Kinder auf dem Schulhof zeigen den Hitlergruß; demokratische Parteien können nur auf den letzten Drücker noch einen AfD-Bürgermeister verhindern. Die Lokalzeitung ist schon lange pleite; deshalb berichten Sie eben auf eigene Faust mit einem pseudonymen Account auf Bluesky und Instagram, was in ihrer Stadt passiert. Sie decken Skandale auf, die überregionale Medien aufgreifen; der lokale AfD-Mann landet im Verfassungsschutzbericht. Fieberhaft suchen die Rechtsradikalen nach dem Menschen hinter Ihrem Account, um Rache zu üben. Mit einer Klarnamenpflicht, wären Sie jetzt in Lebensgefahr – oder hätten sich gar nicht erst getraut, zu berichten.

16 Beispiele, warum Pseudonymität im Netz unverzichtbar ist

Die Feinde der Demokratie hetzen mit Klarnamen

Solche Beispiele zeigen: Orte, an denen wir unter einem erfundenen Namen kommunizieren können, sind für eine vielfältige Gesellschaft zwingend notwendig. Die Gesellschaft profitiert davon. Nicht nur ein paar Datenschutz-Freaks, sondern wir alle benötigen solche anonymen Orte im Netz, damit wir frei sind.

In den Parlamenten sitzen zunehmend mehr Rechtsextreme. In manchen Bundesländern könnte die AfD bald die größte Fraktion stellen. Wenn der Aufwind der AfD nicht gestoppt wird, dann droht auch im Bund eine Regierung mit deren Beteiligung. Auch wenn diese Partei gerne so tut, als verteidige sie die Meinungsfreiheit – am Ende werden Faschisten immer alles tun, um die Freiheit von Meinungen einzuschränken, die nicht in ihr menschenfeindliches Weltbild passen. Anfangen werden sie mit den Freiheiten von Marginalisierten und Minderheiten. Am Ende werden sie allen die Freiheit nehmen, um ihre Macht zu sichern.

Wer Hass und Hetze bekämpfen will, sollte sich den Menschen widmen, die täglich – mit Klarnamen! – in Parlamenten und Talkshows gegen Minderheiten wettern und ihre Verachtung für Menschenrechte und Demokratie propagieren.

Eine Klarnamenpflicht ist schon in der Demokratie brandgefährlich, in den Händen von Autoritären ist sie ein mächtiges Instrument der Unterdrückung. Nicht umsonst gibt es solche Pflichten in China und Russland. Klarnamenpflicht ist eines der mächtigsten Werkzeuge, um Meinungsfreiheit zu bekämpfen, Menschen einzuschüchtern und Informationen zu kontrollieren. Selbst wenn eine Demokratie gerade nicht bedroht ist, sollte sie ein solches Werkzeug nicht einführen. Und gerade wenn eine Demokratie – wie unsere – ernsthaft bedroht ist, dann sollte sie alles daran setzen, dieses Werkzeug nicht auch noch freiwillig jenen zu überlassen, die gerade die Macht an sich reißen wollen.

Zahlreiche Kunden, die ihren Urlaub bei Center Parcs gebucht haben, erhalten derzeit eine E-Mail vom Unternehmen. Darin informiert es Empfänger darüber, dass es einen IT-Sicherheitsvorfall gegeben hat.

Dabei seien „einige Ihrer personenbezogenen Daten offengelegt“ worden, wie Center Parcs ausführt. Demnach kam es am 4. Juni 2025 zu einer Cyberattacke auf eine der Center-Parcs-Schnittstellen, die Kunden nutzen, die ihre Buchung telefonisch vorgenommen haben. „Sobald der Angriff erkannt wurde, wurde der Zugang zum System gesperrt und zusätzliche Sicherheitsmaßnahmen ergriffen“, schreibt das Unternehmen dazu.

Es scheinen tatsächlich lediglich Kunden informiert zu werden, die per Telefon gebucht haben – Kollegen aus der Redaktion, die eine Onlinebuchung bei Center Parcs vorgenommen haben, berichten, keine derartige Info-Mail erhalten zu haben.

Center Parcs: Vom Datenleck betroffene Informationen

Das Datenleck betreffe „möglicherweise“ Vor- und Nachname, die E-Mail-Adresse, die Buchungsnummer sowie Aufenthaltsort und die Reisedaten. Nicht offengelegt wurden Center Parcs zufolge die Bankdaten, Passwörter, Telefonnummern oder postalische Anschriften. Die Daten seien auch nicht von den Angreifern verändert worden.

Das Touristikunternehmen informiert Betroffene weiter, dass der Cyberangriff am 6. Juni gestoppt wurde. Den Vorfall habe das Unternehmen der französischen Datenschutzbehörde CNIL gemeldet. Zudem hat es Strafanzeige bei der Polizei eingereicht. „Cybersicherheitsexperten wurden beauftragt, unsere Systeme langfristig abzusichern“, erklärt Center Parcs weiter.

Betroffene sollen wachsam bleiben. Bislang wurde noch kein Missbrauch festgestellt. Dennoch könnten Kriminelle betrügerische E-Mails mit Zahlungsaufforderungen schicken, etwa mit dem Vorwand, dass eine Buchung unvollständig oder eine vorherige Zahlung fehlgeschlagen sei. Auch könnte es zu betrügerischen Anrufen oder SMS-Nachrichten kommen, in denen die Absender persönliche Informationen abfragen. Center Parcs ist wichtig zu betonen, dass das Unternehmen Kunden niemals in einer E-Mail mit einem Link zur Zahlung auffordert. Für offene Buchungen sollen Kunden sich auf der offiziellen Center-Parcs-Webseite oder in der MyCP-App auf dem Smartphone anmelden.

E-Mails mit solchen Zahlungsaufforderungen etwa mit einer Bankverbindung sollen Empfänger nicht nachkommen, sondern im MyCP-Konto nachschauen, ob gegebenenfalls noch ein Saldo vorliegt.

Datenlecks sind leider inzwischen alltägliche Vorkommnisse. Vergangene Woche hat etwa ein Mitglied des CCC beim Übernachtungsdienstleister Numa nächtigen wollen. Dabei stieß es jedoch auf eine vollständige Kundendatensammlung.

(dmk)