Mindestens 313 Mal wurde in 52 Ländern im Vorjahr das Internet teilweise oder vollständig abgeklemmt. 75 dieser Netzsperren in 33 Ländern hielten zudem das gesamte Jahr über an, wie der jährliche Bericht der Nichtregierungsorganisation Access Now und der KeepItOn-Koalition aufzeigt.

Demnach waren zum dritten Mal in Folge Konflikte in Ländern wie Kambodscha, der Demokratischen Republik Kongo oder Äthiopien der Hauptauslöser für Netzsperren. Das ist eine bemerkenswerte Entwicklung: Vor grob einem Jahrzehnt lagen solche Netzsperren im niedrigen einstelligen Bereich, im Vorjahr haben sie den Höchststand von 125 Blockaden in insgesamt 14 Ländern erreicht. Damit machten sie in der Statistik von KeepItOn rund 40 Prozent aller weltweiten Netzsperren aus.

Sperren gegen Unruhen

An zweiter Stelle folgten 64 Sperren aufgrund von Protesten oder politischer Instabilität. Im afrikanischen Togo kam es beispielsweise im Sommer 2025 zu Massenprotesten, getrieben vorrangig von Jugendlichen. Nach einer Repressionswelle der Regierung, die mindestens sieben Todesopfer forderte, blockierte sie teils monatelang den Zugang zu Online-Diensten wie Signal, Facebook und DuckDuckGo. Zudem drosselte sie tagsüber den allgemeinen Zugang zum Netz.

„ Jahr für Jahr streben Machthaber danach, Wahlen zu beeinflussen, Menschen zum Schweigen zu bringen und zu isolieren und unsere Rechte mit der gezielten Abschaltung des Internets ungestraft anzugreifen“, sagt Felicia Anthonio, die für Access Now die KeepItOn-Kampagne koordiniert.

Das kann sich auch auf weniger dramatischen Ebenen abspielen. In 48 Fällen wurde das Internet wegen „Informationskontrolle“ gesperrt, etwa begleitend zu schulischen Abschlussprüfungen in elf Fällen, um Schummeln zu verhindern, so der KeepItOn-Bericht.

Langzeitbeobachtung zeigt Trends auf

Die Initiative besteht seit dem Jahr 2017 und sammelt Datenmaterial, das bis ins Jahr 2016 zurückreicht. Erhoben werden die Daten mit der sogenannten STOP-Methode, die technische Ansätze mit qualitativen mischt. Die Rohdaten stehen frei verfügbar im Netz, zudem bietet Access Now ein eigenes Dashboard an.

Der Trend, bei Bedarf das Internet abzuklemmen, dürfte insbesondere bei autoritären Regierungen anhalten. So ordnete Iran nach Massenprotesten Anfang des Jahres ein nahezu vollständiges Internet-Blackout des Landes an. Die Proteste wurden zwar inzwischen vom Krieg der USA auf Iran abgelöst, die Blockade besteht jedoch bis zum heutigen Tag fort. Eine Kommunikation mit der Außenwelt ist seitdem fast unmöglich.

Selten hat eine Podcastepisode so viel weiterführendes Feedback produziert, wie die vorangegangene zu GrapheneOS. Die Hosts haben diverse Tipps, Links und Erfahrungsberichte erhalten, die sie natürlich gerne weitergeben – zusammen mit ein paar eigenen Updates zu Themen, die in früheren Folgen zur Sprache kamen. Im weiteren Verlauf der Folge geht es dann viel um alte und neue Bugs und verschiedene Pläne Googles zur „Post Quantum“-Welt.

Den Einstieg macht Sylvester mit einer sehr alten Sicherheitslücke, nämlich einem Pufferüberlauf in Unix Version 4 von 1973 – der dennoch ganz aktuell eine CVE-Nummer erhalten hat. Die Hosts diskutieren, was an der Lücke interessant ist, wieso auch vermeintlich(?) irrelevante Lücken eine CVE-Nummer erhalten und wieso CVE-2025-71263 kein „1973“ im Namen trägt.

Weiter geht es mit neuen und sehr viel schmerzhafteren Sicherheitsproblemen. Christopher erzählt von Lücken in Citrix Gateway und Netscaler ADC, die seit der Podcast-Aufzeichnung noch kritischer wurden, weil sie nun aktiv ausgenutzt werden. Außerdem debattieren die beiden Hosts Coruna und DarkSword, zwei Exploit-Kits, die beide gleich eine ganze Reihe Lücken enthalten und durch deren Kombination vergleichsweise neue iOS-Versionen befallen können.

Gegen Ende kommt endlich das Leib-und-Magen-Thema des Podcasts zur Sprache: Public-Key-Infrastruktur (PKI). Google treibt einen Vorschlag voran, die im Web jahrzehntelang etablierten Zertifikate und Zertifikatsketten nach dem X.509-Standard abzulösen. Sie skalieren nicht gut auf die deutlich größeren Schlüssel und Signaturen von quantensicheren Kryptografieverfahren (post-quantum cryptography, PQC) – und mit dieser Umstellung auf PQC hat es Google offenbar eilig. Schon bis 2029 will der Internetgigant auf die neuen Verfahren umsatteln, deutlich schneller als es beispielsweise das BSI vorsieht. Die Hosts erzählen, welche Schritte Google neben der PKI-Initiative aktuell geht, und überlegen, woher diese Eile rühren könnte.

(syt)

Im Chrome-Webbrowser klaffen 21 Sicherheitslücken. In der Nacht zum Mittwoch dieser Woche hat Google Updates veröffentlicht, die sie schließen. Eine der Schwachstellen erlaubt das Einschleusen von Schadcode und wird bereits im Internet attackiert.

In der Versionsankündigung hat Google dieses Mal zeitnah Informationen zu den darin geschlossenen Sicherheitslücken ergänzt. 19 Schwachstellen gelten demnach als hohes Risiko, zwei weitere als mittlerer Bedrohungsgrad. Für eine der Lücken mit hohem Risiko erklären die Entwickler, dass sie um einen Exploit in freier Wildbahn wissen – Angreifer nutzen sie zum Kompromittieren von Nutzern und Nutzerinnen aus.

Dabei handelt es sich um eine Use-after-free-Schwachstelle, bei der Programmcode auf Ressourcen zugreift, nachdem sie bereits freigegeben wurden und dadurch undefinierte Inhalte enthalten können. Das lässt sich oftmals mit etwas Geschick zum Einschleusen und Ausführen von Schadcode missbrauchen. Angreifer machen das bereits mit manipulierten Webseiten. Der Fehler findet sich in der WebGPU-Implementierung Dawn von Chrome (CVE-2026-5281, kein CVSS-Wert, Risiko laut Google „hoch“).

Google Chrome: Aktualisierte Versionen

Die Chrome-Versionen 146.0.7680.177 für Android und Linux sowie 146.0.7680.177/178 für macOS und Windows schließen die Sicherheitslücken. Die lassen sich lokal etwa durch den Aufruf des Versionsdialogs über den Klickpfad „Einstellungen“ (verbergen sich hinter dem Symbol mit drei aufeinander gestapelten Punkten rechts von der Adressleiste) und weiter über „Hilfe“ – „Über Google Chrome“ installieren, dort sollte das verfügbare Update angezeigt und dessen Installation angeboten werden. Unter Linux ist dafür in der Regel die Softwareverwaltung der eingesetzten Distribution zuständig. Android-Nutzer und -Nutzerinnen sollten im Google-Play-Store die Aktualisierung angeboten bekommen – allerdings stellt Google hier die neuesten Versionen nicht für alle Smartphones zur gleichen Zeit bereit, die Verfügbarkeit kann auch erst nach Stunden oder Tagen gegeben sein.

Auf dem Chromium-Projekt basierende Webbrowser wie Microsofts Edge sind mit hoher Wahrscheinlichkeit ebenfalls von den Sicherheitslücken betroffen, die attackierte Schwachstelle dürfte auch darin vorhanden sein. Wer diese Browser einsetzt, sollte ebenfalls prüfen, ob Aktualisierungen vorliegen.

Zuletzt hatte Google vor etwa eineinhalb Wochen ein umfangreiches Update verteilt, das 26 Sicherheitslücken geschlossen hat. Knapp eine Woche davor mussten die Entwickler zudem Notfall-Updates herausgeben, um zwei bereits angegriffene Sicherheitslücken zu schließen. Dabei kam es zu etwas Verwirrung – der erste Fix hatte eine der beiden Lücken anders als angekündigt nicht geschlossen, woraufhin Google am Folgetag ein weiteres Update außer der Reihe zum Stopfen eines zweiten bereits attackierten Sicherheitslecks veröffentlichte.

(dmk)