Der ägyptische Präsident al-Sisi hat den berühmten Blogger und Demokratie-Aktivisten Alaa Abd el-Fattah begnadigt. Das berichten die Nachrichtenagenturen AP und Reuters unter Berufung auf Abd el-Fattahs Anwalt und auf das ägyptische Staatsfernsehen. Wann er tatsächlich aus dem Gefängnis in die Freiheit entlassen wird, ist noch nicht bekannt.

Abd el-Fattah war einer der Protagonisten des Arabischen Frühlings 2011 in Ägypten und ist seit sechs Jahren in Haft. Der 1981 geborene Aktivist befand sich nach Angaben seiner Mutter Laila Soueif seit dem 1. September in einem Hungerstreik, um gegen seine Inhaftierung zu protestieren. Die Familie des Aktivisten, der auch einen britischen Pass besitzt, setzt sich seit Jahren mit einer internationalen Kampagne für seine Freilassung ein. Sie hatte dabei zuletzt auch die Unterstützung der britischen Regierung erhalten. Eine Arbeitsgruppe der Vereinten Nationen hatte die Haft von Abd el-Fattah als rechtswidrig und willkürlich eingestuft.

In einer ersten Reaktion twitterte seine Schwester Mona Seif, dass ihr Herz gerade stehenbleiben würde. Abd el-Fattahs andere Schwester Sanaa Seif verkündete, dass sie nun mit ihrer Mutter zum Gefängnis fahre, um herauszufinden, wann ihr Bruder entlassen werde.

Prominentes Gesicht der demokratischen Revolte

Seit mittlerweile fast 20 Jahren war Abd el-Fattah immer wieder im Fokus der ägyptischen Repression. Schon vor der arabischen Revolution war er im Jahr 2006 für zwei Monate verhaftet worden. Nach dem arabischen Frühling 2011 saß er ab 2015 für mehr als vier Jahre im Gefängnis, weil ihm vorgeworfen wurde, politische Proteste organisiert zu haben.

Im September 2019 wurde Abd el-Fattah erneut festgenommen, vermutlich weil er den Tweet eines politischen Gefangenen teilte. Ein ägyptisches Staatssicherheitsgericht hat ihn im Dezember 2021 zu einer Gefängnisstrafe von fünf Jahren wegen angeblicher Verbreitung von Falschnachrichten verurteilt. Während seiner Haft trat er zuletzt im Jahr 2022 in Hungerstreik, um konsularischen Zugang zur britischen Botschaft zu erhalten.

Ab dem 29. September 2024 hätte Alaa Abd el-Fattah wieder auf freiem Fuß sein sollen. Dann wäre die fünfjährige Haftstrafe abgelaufen. Doch die ägyptische Justiz weigerte sich – entgegen der eigenen Strafprozessordnung – ihn aus dem Gefängnis zu entlassen, indem sie die zweijährige Untersuchungshaft nicht anrechnete.

Die seit dem Samstag anhaltenden Störungen an großen europäischen Flughäfen sind das Ergebnis einer Ransomware-Attacke auf das System des Dienstleisters Collins Aerospace. Dies hat die „European Network and Information Security Agency“ (Enisa) am Montag mehreren Medien bestätigt. Die Behörde ist auf Ebene der EU für die Koordination von Cybersicherheit zuständig, auch den Schutz von kritischer Infrastruktur wie Flughäfen.

Wie Reuters und die Deutsche Welle übereinstimmend melden, hat die Enisa „die Art der Ransomware identifiziert“. Zudem sollen die zuständigen Ermittlungsbehörden die Arbeit an dem Fall aufgenommen haben. Reuters zufolge arbeitet Collins Aerospace mit den vier betroffenen Flughäfen Berlin, Brüssel, Dublin und London Heathrow daran, die Systeme wieder zum Laufen zu bringen.

Störungen halten seit drei Tagen an

An den vier Standorten ist teils seit Freitagabend kein Check-in und keine Gepäckaufgabe mehr möglich, die Störungen halten auch am Montag noch an. Zahlreiche Starts und Landungen fielen aus. Der Online-Check-in, den Passagiere selbst vornehmen können, soll davon nicht betroffen sein. Zeitweise wurden an den Flughäfen am Wochenende Bordkarten handschriftlich auf Papier ausgestellt. Am Berliner BER verschärfte sich die Situation am Sonntag und Montag noch durch einen Marathonlauf mit über 55.000 Teilnehmern.

Bereits am Samstag gab es einen Korrespondentenbericht der ARD, laut dem es sich um eine Ransomware-Attacke handeln soll. Eine Bestätigung von offizieller Seite gab es jedoch bis zum Montag nicht, auch Collins sprach wiederholt nur von einer „cyber-related attack“. Das Unternehmen ist unter anderem als IT-Dienstleister für die militärische wie zivile Luftfahrt aktiv und gehört zu RTX, das früher als Raytheon bekannt war.

(nie)

Angreifer können Server und Workstations mit IBMs Betriebssystem AIX attackieren. Die Virtual-I/O-Server-Software (VIOS) ist ebenfalls angreifbar. Zusätzlich haben die Entwickler Schwachstellen in App Connect Enterprise Toolkit und Integration Bus for z/OS Toolkit geschlossen. Sicherheitsupdates sind zum Download verfügbar.

Opfer hinters Licht führen

Die Sicherheitslücke (CVE-2019-11777 „hoch„) in den beiden letztgenannten Produkten befindet sich in der Paho-Java-Client-Komponente, führen die Entwickler in einer Warnmeldung aus. Unter bestimmten Voraussetzungen wird ein MQTT-Server nicht verifiziert, sodass Angreifer einen eigenen MQTT-Server als vermeintlich legitim ausgeben können. Warum IBM die Lücke aus dem Jahr 2019 erst jetzt erwähnt, geht aus der Warnmeldung nicht hervor.

Die Entwickler versichern, die Schwachstelle in den folgenden Ausgaben geschlossen zu haben. Ob es bereits Attacken gibt, ist derzeit nicht bekannt.

• IBM Integration Bus for z/OS v10.1 – Fix Pack Release 10.1.0.6
• IBM App Connect Enterprise v12 – Fix Pack Release 12.0.12.17
• IBM App Connect Enterprise v13 – Fix Pack Release 13.0.4.2

Root-Sicherheitslücke

Wenn IBM AIX/VIOS Kerberos zur Authentifizierung nutzen, können lokale Angreifer an einer Softwareschwachstelle (CVE-2025-36344 „hoch„) ansetzen. Sind Attacken erfolgreich, können sie mit Root-Rechten Dateien ins System schreiben, erläutern die Entwickler in einem Beitrag. Auch hier gibt es bislang keine Berichte, dass Angreifer die Lücke bereits ausnutzen.

Um Systeme gegen eine solche Attacke zu schützen, müssen Admins ein Sicherheitsupdate installieren. Für AIX 7.2, 7.3 und VIOS 3.1, 4.1 steht das Update krb5.client.rte (1.16.1.7) zum Download bereit.

(des)