Aufgrund einer BIOS-Schwachstelle können Angreifer Dell PowerEdge Server attackieren und Systeme vollständig kompromittieren. Bislang gibt es keine Berichte, dass Angreifer die Lücke bereits ausnutzen. Admins sollten die Sicherheitsupdates zeitnah installieren.

Server schützen

In einer Warnmeldung listet Dell die betroffenen PowerEdge-Server-Modelle auf. Darunter fallen etwa PowerEdge R770, PowerEdge M7725 und PowerEdge R750XA. Die Lücke (CVE-2025-42446 „hoch“) findet sich im von American Megatrends Inc. (AMI) entwickelten BIOS. Daran können Angreifer auf einem nicht näher beschriebenen Weg für eine Schadcode-Attacke ansetzen. Konkret ist das SSM Module SmmWhea betroffen. Wie aus einem Beitrag von AMI hervorgeht, ist die Lücke schon seit Mai dieses Jahres bekannt. Warum Dell die Schwachstelle erst jetzt aufgreift, ist zurzeit nicht bekannt.

Dell versichert, dass die Firmwares 1.4.1, 1.5.3, 1.6.4, 1.10.3, 1.15.3, 1.19.2, 1.21.1, 2.19.1, 2.21.1, 2.4.0 und 2.8.2 abgesichert sind.

(des)

Im Jahr 2025 ist das Team von netzpolitik.org gewachsen. Im Januar kam David Giwojno als Werkstudent für die Technik-Administration dazu, im September folgten Lucas Fiola, der ebenfalls als Werkstudent unsere Social-Media-Präsenz aufmöbelt, und Timur Vorkul, unser erster Volontär. Ab Dezember unterstützt uns unsere vorherige Bundesfreiwillige Lilly Pursch bei der Spenden-Verwaltung. Als neuer Freiwilliger ist seit September Ben Kumi im Team und als feste Freie sind seit diesem Jahr auch Anna Ströbele Romero in Brüssel und Esther Menhard an Bord.

Damit sind wir 13 feste Redakteur:innen, die von mehreren freien Autor:innen, Kolumnist:innen und unserem Podcast-Produzenten unterstützt werden. In der Regel macht außerdem eine Person pro Quartal ein Praktikum in der Redaktion. In der IT arbeiten derzeit zwei Menschen, in Finanzen und Verwaltung ebenfalls, genau wie zu den Themen Kreation, Campaigning und Social Media. Eine Person sorgt dafür, dass unser Büro jede Woche blitzeblank erstrahlt. Und ein Mensch absolviert bei uns sein Freiwilligenjahr und lernt so ziemlich alle unsere Arbeitsbereiche kennen. Macht insgesamt 22 Einträge auf der Team-Seite.

11 Millionen Zeichen

All diese Menschen haben dafür gesorgt, dass wir im Jahr 2025 bis zum 19. Dezember 970 Texte auf unserer Seite veröffentlichen konnten. Die bestehen zusammen aus rund 1,87 Millionen Wörtern oder auch genauer: 11.029.782 Zeichen. Bei einer angenommenen durchschnittlichen Vorlesegeschwindigkeit von 150 Wörtern pro Minute bräuchtet ihr etwa 12.500 Minuten, um alle Texte des Jahres einzusprechen. Das sind mehr als 200 Stunden.

Die meisten Texte (209) gab es mittwochs, im Wochendurchschnitt waren es 2,7 pro Tag. Auch wenn es uns nicht so vorkam, im August sieht man ein kleines Sommerloch. In dem Monat erschienen die wenigsten Texte, nämlich 68 insgesamt.

Am Wochenende erscheint traditionell weniger, insgesamt 131 Artikel zur Lektüre gab es da. Sonntag ist der Tag für die meisten unserer Kolumnen, 36 gab es davon an der Zahl. Immer dabei war der Wochenrückblick, der jede Woche am Samstag erscheint – macht 52 bis zum Jahresende. Diesen Rückblick verschicken wir auch als Newsletter an mittlerweile 17.486 Mail-Adressen. Im Vergleich zum Vorjahr sind das mehr als 3.000 neue Abonnent:innen.

Wer noch öfter von uns Post bekommen will und Wert auf einen regelmäßigen Überblick zu neuen Texten legt, kann sich auch alle zwei Werktage „Auf den Punkt“ mit einem knackigen Vorspann in die Inbox holen. 148 Ausgaben verschickten wir bisher in diesem Jahr an 2.128 Postfächer.

Neben vielen Analysen, Recherchen, Leaks und Meldungen gab es 2024 23 Interviews und 47 Kommentare. Außerdem erschienen 15 Ausgaben unseres Podcasts „Off/On“, den wir in diesem Jahr mit einem neuen Konzept überarbeitet haben.

Inhaltlich lagen – zumindest laut unserer Schlagwort-Analyse – genau wie letztes Jahr Texte zum Thema EU-Kommission (73) an der Spitze des Häufigkeits-Rankings, gefolgt von Chatkontrolle (55) und Donald Trump (47). Eher auf die Textgattung bezogene Schlagworte wie etwa „Kolumne“ haben wir in dieser Übersicht weggelassen.

2.698 Ticker

Doch nicht nur unsere Artikel erscheinen auf der Seite. Ihr habt uns 6.439 freigeschaltete Ergänzungen verfasst. Die meisten (79) stehen unter Markus Reuters Kommentar „Oh, wie schön ist Abschiebung“ zu einem Frontex-Kinderbuch. Aber auch als Martin Schwarzbeck das neue Berliner Polizeigesetz mit „Berlin wirft die Freiheit weg“ kommentierte, hat euch das zu 60 Beiträgen bewegt, dicht gefolgt von der Recherche zu 1.600 polizeilichen Überprüfungen psychisch erkrankter Menschen in Hessen mit 58 Ergänzungen.

Schon 2024 haben wir damit begonnen, euch in unserem News-Ticker mit kurzen und knappen Einordnungen auf lesenswerte Texte von anderen hinzuweisen. 2.698 Tickermeldungen sind das dieses Jahr bis zum 19. Dezember geworden, vom Hinweis auf eine unterhaltsame Randnotiz bis zur ernsten Analyse. Am häufigsten nahmen wir Artikel von heise online in unseren Ticker auf (242), gefolgt von der taz (125) und The Guardian (118).

Dass wir Links auf spannende und aufschlussreiche Quellen mögen, merkt man auch in unseren eigenen Artikeln. Im gesamten Jahr haben wir 9.639 Inhalte verlinkt, davon waren rund 2.977 interne Verweise auf netzpolitik.org, der Rest ging nach außen. Das sind rund 10 Links pro Text.

109 Millionen Aufrufe

Wir haben ja schon erwähnt, dass wir dieses Jahr Social-Media-Unterstützung bekommen haben. Besonders nutzen wir Mastodon, Bluesky und Instagram, wo uns jeweils 50.000, 35.000 und 25.800 Accounts folgen. Wir posten aber beispielsweise auch auf Pixelfed und LinkedIn.

Viel mehr Menschen besuchen uns aber weiterhin direkt auf netzpolitik.org oder haben unseren Feed abonniert. Laut unserer Statistik wurden Artikel aus dem Jahr 2025 rund 13,7 Millionen Mal aufgerufen, wenn man die individuellen Aufrufe zählt. Insgesamt – inklusive der Feeds, Artikel voriger Jahre, Datei-, Podcast- und sonstiger Downloads – gab es 2025 rund 109 Millionen Seitenaufrufe, davon 60,5 Millionen unique pageviews. Dabei wird nicht gezählt, wenn jemand die Seite zweimal direkt hintereinander lädt.

Aber Obacht: Das waren sicher nicht alles menschliche Leser:innen. Da wir auf Tracking verzichten, können wir Aufrufe von Bots nicht zuverlässig aussortieren. Stattdessen messen wir serverseitig Seitenzugriffe und auch WordPress bietet uns Zahlen an, die in der gleichen Größenordnung liegen.

Am meisten gelesen habt ihr laut unserer WordPress-Statistik den Text zum Real-o-Maten – einer Wahl-o-Mat-Alternative, die auf das Abstimmungsverhalten von Parteien im Bundestag schaute. Rund 780.000 Mal wurde dieser Text geklickt. Für eine knappe Meldung ist das eine sehr ungewöhnliche Zahl und für die gibt es eine einfache Erklärung: Bei Google wurde unser Text zeitweise über der eigentlichen Real-o-Mat-Website in den Suchergebnissen angezeigt – und Leute, die direkt zum Wahl-Test wollten, landeten erstmal bei uns. Ein Musterbeispiel dafür, wie ein Suchmaschinen-Ranking die Reichweite beeinflussen kann.

18 lebende Büropflanzen

Weitere statistische Einblicke gibt es dazu, wie häufig wir mit Informationsfreiheitsanfragen versuchen, an Informationen zu gelangen. 38 öffentliche Anfragen via FragDenStaat stellte das Team dabei im letzten Jahr.

Dieses Jahr haben wir außer den harten Textfakten außerdem gezählt, wie viele Pflanzen uns den Büroalltag ein wenig grüner machen. 18 Töpfe mit lebendigen Exemplaren stehen in unseren Räumen verteilt. 3 Töpfe sind leider leer, da unter anderem eine Grünlilie an zu viel Wasser verging und der Rettungsversuch für eine Kokospalme am Straßenrand zu spät kam.

Rettungsversuche gab es auch für einen neuen Bürorechner. Nach drei Rücksendungen und Reparaturversuchen beim Versender wird er bald ein viertes Mal in die Post gehen – diesmal aber ohne Rückschein.

Die Zahl, die uns aktuell am meisten beschäftigt, zum Schluss: 157.000 Euro. So viel Geld fehlt uns noch, um unsere Arbeit für das Jahr gut zu finanzieren. Wenn ihr dazu beitragen wollt und könnt, findet ihr hier alle Möglichkeiten.

Der DSC-Beirat ist ein Gremium aus Zivilgesellschaft, Forschung und Wirtschaft. Er soll in Deutschland die Durchsetzung des Digital Services Act begleiten und den zuständigen Digital Services Coordinator unterstützen. Svea Windwehr ist Mitglied des Beirats und berichtet in dieser Kolumne regelmäßig aus den Sitzungen.

Obwohl es seit Oktober einen neuen DSC-Beirat gibt – dem auch ich wieder angehören darf –, konnte er seine Arbeit noch nicht aufnehmen. Das ist ungünstig, denn es ist viel passiert: Die Durchsetzung des Digital Services Act (DSA) ist in eine entscheidende neue Phase getreten, transatlantische Spannungen nehmen weiter zu und Australien hat beim Thema Altersverifikation einen drastischen neuen Weg eingeschlagen, der auch in Europa Anklang findet. Darum gibt es heute ein Update aus der Welt der Plattformregulierung, bevor der neu besetzte DSC-Beirat am 27. Januar zum ersten Mal tagt.

Neuer Beirat, neue Sorgen

Mit viel Verzögerung wurde der Beirat des deutschen DSC am 16. Oktober vom Deutschen Bundestag neu besetzt. Dabei ist einiges beim Alten geblieben und gleichzeitig wird das Gremium in Zukunft grundlegend anders aussehen.

Das fängt bei der Größe des Beirats an. Das Digitale-Dienste-Gesetz sieht vor, dass der Beirat aus 16 Personen besteht – davon acht Vertreter:innen der Zivilgesellschaft, vier Repräsentant:innen der Wirtschaft und vier Forschende. In dieser Legislatur schrumpft der Beirat auf 12 Personen. Das liegt am gesellschaftlichen Rechtsruck und der AfD, die ihrer gewachsenen Fraktionsstärke entsprechend vier Beiratsmitglieder vorschlagen durfte.

Diese Vorschläge – darunter die Initiatorin der rechtsextremen Buchmesse „Seitenwechsel“, der Leiter des Landesfachausschusses für Bildung, Wissenschaft, Kultur und Medien der AfD Sachsen sowie ein geschichtsrevisionistischer Landtagsabgeordneter der AfD in Baden-Württemberg wurden von den demokratischen Fraktionen des Bundestages abgelehnt. Das sind gute Nachrichten und es zeigt, dass zumindest hier noch fraktionsübergreifende Zusammenarbeit gegen eine rechtsextreme Partei möglich ist.

Der Beirat ist allerdings nicht gleichmäßig geschrumpft. Für ihre vier Slots hat die AfD in drei Fällen „zivilgesellschaftliche“ Kandidat:innen vorgeschlagen, weshalb diese Gruppe im neuen Beirat mit nur fünf statt vorgesehenen acht Plätzen repräsentiert ist und damit am stärksten dezimiert wurde. Generell scheint Zivilgesellschaft ein dehnbarer Begriff zu sein, wie die erneuten Nominierungen eines ehemaligen Präsidenten einer Landesmedienanstalt und eines Oberstaatsanwalts nahelegen. Von der gesetzlich angedachten Stärke der Zivilgesellschaft im Beirat des DSC ist nicht viel übrig geblieben.

Angesichts der enormen Expertise vieler zivilgesellschaftlicher Organisationen im Bereich Plattformregulierung ist das ein großer Verlust: Zahlreiche bisherige Aufsichtsverfahren und private Klagen gehen auf die Initiative zivilgesellschaftlicher Organisationen zurück oder stützen sich auf deren Beweiserhebungen. Mit dem Beirat wird eine europaweit beispiellose Chance geschaffen, dieses Fachwissen direkt in die Durchsetzung des DSA einfließen zu lassen. Darüber hinaus ist es für Aufsichtsstrukturen essenziell wichtig zu verstehen, mit welchen Herausforderungen, Einschüchterungsversuchen und Repressalien Zivilgesellschaft und Wissenschaft in ihrer Arbeit zur Durchsetzung des DSA konfrontiert sind.

Vergeltungsschlag nach X-Bußgeld?

Von Wissenschaft und Zivilgesellschaft über ihren Umgang mit diesen Herausforderungen zu lernen, wird in Zukunft wohl auch für Aufsichtsbehörden selbst immer relevanter werden. Dafür sprechen die Reaktionen der Trump-Regierung auf die lang erwartete Entscheidung der EU-Kommission, die ein Bußgeld von 120 Millionen Euro für Verstöße gegen den DSA gegen X verhängt hat.

In dem Verfahren geht es um Verstöße gegen DSA-Verpflichtungen, Forschenden Zugang zu öffentlich zugänglichen Daten zu geben und Transparenz zu Werbeanzeigen über eine dezidierte Werbebibliothek zu schaffen. X hatte Forschenden systematisch Zugang zu Daten verwehrt, indem es beispielsweise Scraping verhinderte. X’ Werbebibliothek weist strukturelle Zugangsbarrieren auf, wie übermäßige Verzögerungen bei der Verarbeitung von Anfragen. Außerdem fehlen zentrale Informationen wie der Inhalt und das Thema einer Anzeige sowie die juristische Person, die dafür bezahlt. Zusätzlich legt die Europäische Kommission den sogenannten blauen Haken auf X als irreführende Designpraxis aus. Der Haken, der früher dafür stand, dass ein Konto verifiziert war (und der damit zum heißbegehrten Symbol für Relevanz und Glaubwürdigkeit wurde), ist inzwischen käuflich zu erstehen und macht es so Nutzenden schwer, die tatsächliche Authentizität eines Accounts zu beurteilen.

Der vorläufige Abschluss des Verfahrens gegen X markiert genau das: den Abschluss eines administrativen Akts gegen einige der offensichtlichsten DSA-Verstöße. Keiner der hier thematisierten Verstöße betrifft die Meinungsfreiheit von Nutzenden oder lässt darauf schließen, dass X ins Visier genommen wurde, weil es ein US-amerikanisches Unternehmen ist. Trotzdem wird das Bußgeld gegen X als Beweis für „Civilizational Erasure“ gesehen, also die eigene Auslöschung der europäischen Zivilisation durch angebliche Zensurmaßnahmen wie den DSA. Dieser Ausdruck stammt aus der neuen Nationalen Sicherheitsstrategie der USA, die eine klare Abkehr von vormals zumindest ansatzweise geteilten transatlantischen Vorstellungen und Werten ausdrückt.

Mit den angekündigten Visa-Beschränkungen für Menschen, die zu Inhaltemoderation, Factchecking oder Compliance mit Plattformregulierung arbeiten, ist klar, dass die Drohgebärden der Trump-Administration schon lange keine reinen Gebärden mehr sind, sondern konkrete Auswirkungen für die Durchsetzung von Gesetzen wie dem DSA haben.

Zudem kommt das Bußgeld der Trump-Regierung gelegen, um den transatlantischen Handelsstreit weiter zu eskalieren. So wurden inzwischen Vergeltungsmaßnahmen gegen europäische Unternehmen wie Mistral, Spotify oder Siemens angekündigt, falls die EU nicht ihre Digitalregulierung abbaut und Verfahren gegen US-Unternehmen einstellt. Musk hat derweil die Werbekonten der EU-Kommission auf X sperren lassen.

Das Gebaren der US-Regierung ist auch eine weitere Bestätigung des enormen Einflusses der Silicon-Valley-Tech-CEOs in Trumps Weißem Haus. Dabei geht es schon lange nicht mehr nur um die persönliche Unterstützung Trumps durch Millionenspenden, sondern um eine gemeinsame Durchsetzung ihrer Interessen.

Noch ist unklar, ob die Europäische Kommission sich von den angekündigten Repressalien gegen europäische Unternehmen beeindrucken lassen wird. Die nächste Eskalation wartet derweil schon: Sollte sich Musks Ansage bewahrheiten, das Bußgeld gegen X nicht zu bezahlen, wird sich die Frage stellen, wie weit die Europäische Kommission gehen wird, um das Recht durchzusetzen. Neben weiteren Maßnahmen und höheren Bußgeldern kann die Kommission als letztes Mittel auch zu Netzsperren greifen – ein tiefer Einschnitt und kaum geeignet, um Akzeptanz für den DSA zu erhöhen. Angesichts der engen Beziehungen zwischen Trump und weiteren Tech-CEOs, deren Plattformen Gegenstand von Durchsetzungsverfahren sind, wird sich zeigen, wie weit Trumps Einschüchterungsversuche gehen werden und welche Seite zuerst Tatsachen schaffen wird.

Australische Experimente

Tatsachen geschaffen hat Mitte Dezember schon Australien. Dort ist am 10. Dezember ein kontroverses Gesetz in Kraft getreten, das wohl am nächsten an ein aktuell auch in Europa gefordertes Social-Media-Verbot für Kinder und Jugendliche herankommt. Unter dem australischen Gesetz wurden eine Handvoll Online-Plattformen als „altersbeschränkte“ Plattformen designiert, darunter Instagram, TikTok und YouTube. Diese Plattformen sind nun verpflichtet, dafür zu sorgen, dass unter 16-Jährige keine neuen Nutzerkonten anlegen können und bestehende Konten gelöscht werden. Wie genau die Plattformen diese Altersbeschränkungen durchführen, ist ihnen selbst überlassen. Das australische Gesetz sieht lediglich vor, dass kein Zwang zur Nutzung von staatlichen Identitätsdokumenten bestehen darf.

Damit ist es nicht unwahrscheinlich, dass sich in Australien wiederholen wird, was in Großbritannien seit dem Inkrafttreten des dortigen Online Safety Act zu beobachten ist. Dort müssen Nutzer:innen regelmäßig ihr Alter von einer Vielzahl von kommerziellen Anbietern schätzen lassen, um weiterhin Zugang zu den von ihnen genutzten Plattformen zu haben. Die wegen ihrer vermeintlichen Niedrigschwelligkeit besonders häufig genutzte Methode der KI-gestützten Analyse biometrischer Gesichtsdaten funktioniert nachweislich schlechter bei nicht-männlichen, nicht-weißen Personen. Sie ist ungeeignet, um präzise Einschätzungen entlang von rechtlichen Schwellenwerten – zum Beispiel unter oder über 16 – vorzunehmen. Abgesehen von schwerwiegenden Datenlecks hat dies unter anderem dazu geführt, dass Nutzende den Zugriff auf Messaging-Funktionen verloren haben und dass angeblich sensible Inhalte, beispielsweise Beiträge über die Lage in Gaza oder den Krieg in der Ukraine, hinter Altersschranken versteckt wurden.

Ganz unabhängig davon, dass so verfolgte Zugangsverbote massiv in die Grundrechte von jungen Menschen eingreifen, sich online auszudrücken und an der Gesellschaft teilzuhaben, ist es fraglich, ob abstinenzbasierte Ansätze wie der australische ihre Ziele überhaupt erreichen können. Das fängt bereits bei der Robustheit der ergriffenen Maßnahmen an. Jugendliche in Großbritannien konnten durch einfachste Tricks Altersschranken umgehen, VPNs bieten nach wie vor eine einfache Methode, um lokale Altersschranken zu umgehen und australische Teens berichten, die einjährige Umsetzungsfrist des Gesetztes genutzt zu haben, um das in ihren Konten hinterlegte Alter hochzusetzen – oft mit Unterstützung ihrer Eltern. Dazu kommt, dass das australische Gesetz einige der aus Kinder- und Jugendschutzperspektive virulentesten Plattformen wie Roblox, Discord oder Steam explizit nicht umfasst. Gerade also Plattformen, die in der Vergangenheit durch mangelnde Kinderschutzeinstellungen und schlechte Inhaltemoderation Aufsehen erregt haben, sind von den Pflichten ausgenommen.

Aber auch in anderen Bereichen haben Verbote in der Vergangenheit kaum Wirkung gezeigt. Exemplarisch ist die Alkopop-Steuer aus den Nullerjahren, mit der der Konsum von süßen Alkohol-Mischgetränken unter Jugendlichen gesteuert werden sollte. Während die erhöhten Preise für Alkopops deren Konsum tatsächlich zeitweise zurückgehen ließen, führte die Steuer nicht dazu, dass junge Deutsche weniger tranken – sie stiegen schlicht auf andere alkoholische Getränke um. Aktuell sind Alkopops wieder beliebter denn je. Und hochprozentiger – Grund dafür ist die Steuer selbst, die sich an Getränke mit bis zu zehn Prozent Alkoholanteil richtet, und damit aktuelle Alkopops mit exakt zehn Prozent Alkohol nicht erfasst.

Was tatsächlich zum insgesamt rückläufigen Trinkverhalten von Jugendlichen geführt hat? Die Corona-Pandemie, verändertes Freizeitverhalten und ein Wertewandel, in dem der gewachsene Stellenwert von Fitness und Trends wie “clean eating” und “dry January” eine Rolle spielen. Das Beispiel zeigt, dass gesünderes Konsumverhalten nicht unbedingt gesetzlich erzwungen werden kann. Stattdessen sind es langfristigere Ansätze, die Erfolg zu haben scheinen. Übertragen auf das Internet wären also nicht Verbote der Weg nach vorne, sondern Aufklärung, Kompetenzaufbau, kindergerechte Online-Räume und nachhaltige gesellschaftliche Auseinandersetzungen mit verantwortungsvollem Medienkonsum.

Das alles macht Australien zu einem faszinierenden Experiment. Noch nie zuvor war es möglich, die Auswirkungen eines (zumindest teilweisen) Verbots sozialer Medien zu untersuchen. Fürsprecher:innen versprechen Verbesserungen bezüglich der mentalen Gesundheit von Kindern und Jugendlichen, weniger Mobbing und Schutz vor Kontaktaufnahme Fremder. Wahrscheinlicher scheint mir, dass australische Kinder und Jugendliche sich weiterhin online ausprobieren, vernetzen und entdecken wollen, und das auch weiterhin auf alternativen Plattformen tun werden. So oder so werden die Auswirkungen des Gesetzes wohl erst in einigen Jahren sichtbar werden.

In der Zwischenzeit besteht die Gefahr, dass Australiens harte Vorgehensweise Schule macht. Auch in Europa werden Rufe nach pauschalen Verboten immer lauter, statt die Geschäftspraktiken anzugehen, mit denen Online-Plattformen so häufig Profite über die Rechte und Bedürfnisse von jungen Nutzenden stellen. Dafür bietet der DSA zwar unperfekte, aber existente Werkzeuge, mit deren konsequenter Durchsetzung einiges zu gewinnen wäre. Noch gibt es eine Chance, nachhaltigere Wege als Verbote einzuschlagen: Lasst uns 2026 dafür streiten.