Thoibao ist eines der reichweitenstärksten Nachrichtenportale in vietnamesischer Sprache außerhalb Vietnams. Die Redaktion besteht vor allem aus einem Raum, in dem Chefredakteur Trung Khoa Lê zwischen mehreren großen Bildschirmen, die an den Wänden montiert sind, hin und her blickt. Auf einem sieht Lê in Echtzeit, wo und wie oft seine Webseite thoibao.de weltweit aufgerufen wird. Einen anderen nutzt er, um Beiträge auf Facebook und YouTube zu posten – Plattformen, über die er seine Leser*innenschaft in Vietnam erreicht. Ein weiterer zeigt Aufnahmen von Überwachungskameras, die rund um das Büro installiert sind. Denn aufgrund seiner Berichterstattung lebt Lê in ständiger Gefahr.

Im Jahr 2018 hat die vietnamesische Armee Lê als Staatsfeind eingestuft. Er hat mehrfach Morddrohungen von mutmaßlichen Anhänger*innen des vietnamesischen Regimes erhalten. Der Journalist steht unter Personenschutz des Landeskriminalamtes Berlin, die Polizei kommt regelmäßig zu seinem Büro im Dong Xuan Center, Berlins größtem Markt für asiatische Waren.

Nun ist auch seine Plattform Thoibao gefährdet. „Wir werden gerade massiv von vielen Seiten gleichzeitig angegriffen: Cyberattacken, unsere Konten auf Facebook werden gelöscht und der größte Konzern Vietnams versucht uns einzuschüchtern“, sagt Lê. Die Angriffe seien politisch motiviert, da Thoibaos unabhängige Berichterstattung der vietnamesischen Regierung in Hanoi ein Dorn im Auge ist. Insbesondere die Löschung der Facebook-Konten bedrohe die finanzielle Grundlage der Redaktion.

Die Leser*innenschaft wächst rasant

Lê berichtet seit 2008 zu politischen Entwicklungen in Vietnam und weltweit. Thoibao hat dank eines großen Netzes an Informant*innen viele exklusive Nachrichten aus der vietnamesischen Politik. Seit der Einstellung vietnamesischsprachiger Medienangebote in Voice of Amerika und Radio Free Asia in den USA durch die Trump-Administration wächst die Leser*innenschaft rasant. Laut eigenen Angaben erhalten alle Kanäle der Redaktion zusammen rund 700.000 Zugriffe im Monat, die meisten davon aus Vietnam.

Facebook ist der wichtigste Kanal. Aufgrund der vom Staat zensierten Medien ist die Plattform die Hauptnachrichtenquelle in Vietnam. Doch nun entfernt Facebook nach und nach die Konten der Redaktion. Zwei Konten, Thoibao.eu und Thoibao.news, wurden vergangenes Jahr gelöscht. Nun ist auch das Hauptkonto Thoibao.de mit 1,2 Millionen Followern vom Löschen bedroht. Ein Beitrag im August soll laut Facebook gegen die Gemeinschaftsstandards zu Suizid, Selbstverletzung und Essstörungen verstoßen haben. Das Video enthalte möglicherweise etwas, das andere Personen zu Selbstverletzung veranlassen könnte, heißt es in der Begründung. Allerdings berühre das Video diese Themen nicht annähernd, sagt Lê, es gehe um vietnamesische Polizeigeneräle.

Auch über dem persönlichen Profil von Lê mit rund einer Viertelmillion Followern prangt ein gelbes Warn-Icon: „Für das Profil liegen einige Probleme vor“. Beiträge wurden wegen angeblicher Verletzung der Gemeinschaftsstandards entfernt. Die Redaktion erhob zwar Einspruch, doch das war bislang vergeblich. Nach erneuter Überprüfung blieben die Videos offline – bei den bereits gelöschten Konten war es genau so.

„Sollte auch thoibao.de von Facebook gelöscht werden, sind wir als Medium tot“, sagt der Chefredakteur. Denn dieses Konto ist Thoibaos wichtigste Einnahmequelle. Mit den Werbeeinnahmen bezahlt Lê die Technik und seine 20 Mitarbeiter*innen weltweit. Schon jetzt haben die Einschränkungen zur Folge, dass die Inhalte weniger Menschen ausgespielt werden. Die Einnahmen sind drastisch eingebrochen. Sie betragen nicht mehr rund 17.000 Euro im Monat sondern unter 500 Euro. Lê musste seine Mitarbeiter*innen bereits darum bitten, weniger Inhalte zu produzieren.

Facebook in Vietnam: eine Geschichte der Unterdrückung

Die jüngsten Einschränkungen durch Facebook treffen Thoibao zwar besonders hart, sind aber nicht die ersten. 2018 machten Unbekannte Lê ohne sein Wissen zum Administrator einer Facebookseite, die massiv gegen Gemeinschaftsstandards verstieß. Daraufhin sperrte Facebook zeitweise alle von ihm administrierten Seiten inklusive Thoibao. 2021 erschien eine gefälschte Todesanzeige auf Lês Profil. Weil er angeblich tot war, konnte er keine Beiträge mehr posten.

„Vietnams Zensurbehörden ordnen an – Facebook führt aus. Anders kann man die Störmanöver nicht beschreiben, denen das Medienunternehmen Thoibao.de ausgesetzt ist“, sagt die Journalistin und Mitarbeiterin von Thoibao Marina Mai. „Als globales Soziales Netzwerk muss sich Facebook solchen Angriffen widersetzen und Pressefreiheit garantieren“, fügt sie hinzu.

Die vietnamesische Abteilung von Facebook löscht immer wieder regimekritische Posts auf Wunsch der Regierung. Auf Grundlage des sogenannten Cybersicherheitsgesetzes kann Hanoi die Entfernung „schädlicher“ Inhalte – ein weit gefasster Begriff, der oft Kritik am Staat umfasst – innerhalb von 24 Stunden verlangen. So hat Facebook allein im Zeitraum von Juli bis Dezember 2024 4.520 Inhalte gesperrt. 

Um weiterhin im bevölkerungsreichen Land seine Dienste anbieten zu können, macht die Plattform bereitwillig Zugeständnisse an den Einparteienstaat. Mark Zuckerberg, Chef von Meta, dem Konzern dem Facebook gehört, hat Mitarbeiter*innen persönlich angewiesen, sich den Zensurwünschen der Regierung zu beugen, wie die Whistleblowerin Frances Haugen vor dem US-Senatsausschuss berichtete. Das Land mit den siebtmeisten Facebook-Nutzer*innen weltweit ist für den Konzern ein lukrativer Markt. Etwa 75 Prozent der 100 Millionen Einwohner*innen nutzen die Plattform.

Facebook bestreitet nicht, eng mit der vietnamesischen Regierung zusammenzuarbeiten. „Sollten wir feststellen, dass wir zur Einschränkung von Inhalten verpflichtet sind, beschränken wir dies ausschließlich auf das Land, in dem sie illegal sind“, schreibt Meta auf unsere Anfrage. „So stellen wir sicher, dass der Eingriff so gering wie möglich bleibt und diese Regierungsanfragen keine unverhältnismäßigen Auswirkungen auf das Recht auf freie Meinungsäußerung unserer globalen Community haben“. Unsere Frage, wieso Beiträge und sogar ganze Konten von Thoibao gelöscht und somit auch nicht mehr in Deutschland verfügbar sind, ließ Meta unbeantwortet.

Laut Anja Osterhaus, Geschäftsführerin von Reporter ohne Grenzen in Deutschland, komme Meta dem eigenen Anspruch, Meinungsfreiheit zu garantieren, nicht nach. „Facebook kennt den Fall von Thoibao seit Jahren und weiß, dass die Nachrichtenseite im Visier des vietnamesischen Regimes steht.“ Facebook müsse den Fall gründlich untersuchen und prüfen, ob Hanoi eine mögliche Sicherheitslücke ausnutzt. Osterhaus fordert, „Meta muss seiner Verantwortung endlich nachkommen und die Einschränkungen beenden.“

Lê und Mai setzen sich dafür ein, dass die Inhalte von Thoibao auf Facebook gemäß deutscher Gesetze moderiert werden. Da die Redaktion in Berlin ansässig ist, sind ihre Inhalte durch die im Grundgesetz verankerte Pressefreiheit geschützt. „Thoibao ist ein deutsches Medienunternehmen. Deutschland muss unsere Pressefreiheit schützen“, sagt Lê. Die beiden Journalist*innen haben Bundestagsabgeordnete kontaktiert, damit diese auf Meta einwirken und das Recht auf Pressefreiheit für Thoibao verteidigen. „Wenn Deutschland nicht aufpasst, werden die für unsere Demokratie wertvollen Rechte wie Meinungsfreiheit und Pressefreiheit durch Facebook langsam sterben“, warnt Lê vor möglichen Entwicklungen, die auch andere deutsche Medien in Zukunft treffen könnten.

Alte und neue Cyberangriffe

Die Website thoibao.de wird regelmäßig Opfer von Ddos-Angriffen. Dabei überlasten Hunderttausende gleichzeitige Aufrufe den Server der Seite und legen sie absichtlich lahm. Kürzlich hat ein Cyberangriff es so aussehen lassen, als ob Thoibao selbst einen Ddos-Angriff vorgenommen hätte, und zwar gegen eine Webseite einer Schweizer Universität. Dabei wurde die IP-Adresse des eigentlichen Ddos-Angreifers manipuliert und mit der von Thoibao ersetzt. Ganz so, als ob jemand ein Paket mit einer falschen Absenderadresse sendet. Dass nun auch derartiges IP-Spoofing gegen Thoibao eingesetzt wird, ist laut Lê neu.

Eine weitere Taktik, mit der Thoibao bekämpft wird, sind Beschwerden wegen Urheberrechtsverletzungen. Eine Seite namens Song Ngam News, die sich als vietnamesisches Nachrichtenportal präsentiert, hat mehrfach eine solche Beschwerde gegen Thoibao eingereicht. In diesen Beschwerden wird verlangt, dass der angeblich kopierte Inhalt aus dem Internet entfernt wird. Doch Lê betont, dass genau das Gegenteil der Fall ist: Inhalte von Thoibao werden kopiert und mit einem älteren Datum versehen, damit diese Version wie das Original aussieht.

Unklar ist, ob es sich bei Song Ngam News um eine seriöse und echte Nachrichtenseite handelt. Eine Analyse des Unternehmens EvenInsight, das auf Cybersicherheit und Website-Analyse spezialisiert ist, zeigt, dass die Seite weitgehend unbekannt ist und kaum Besucher*innen verzeichnet. Die Domain songngam.com wurde vor weniger als zwei Jahren in den Niederlanden registriert. Die Identität des Eigentümers ist nicht öffentlich zugänglich. Als Chefredakteur ist ein gewisser Lê Toàn Khánh genannt, jedoch bleibt unklar, ob es sich hierbei um eine tatsächlich existierende Person handelt.

Besonders problematisch bei solchen Angriffen: Nach jedem Vorfall hat Lê lediglich ein Zeitfenster von 24 Stunden um zu reagieren. Verstreicht die Frist, droht die Abschaltung von Thoibaos Server. Lê vermutet, dass hinter diesen Angriffen die Cyberarmee Vietnams steht, die laut offiziellen vietnamesischen Angaben 10.000 Personen umfasst und unter dem Kommando des Ministeriums für öffentliche Sicherheit agiert. Diese versuche alles, um Thoibao zum Schweigen zu bringen, sagt Lê.

Einschüchterung durch reichsten Mann Vietnams

Anfang des Monats ist außerdem eine Abmahnung vom reichsten Mann Vietnams, Phạm Nhật Vượng, eingetroffen. Dieser ist Vorsitzender des größten vietnamesischen Konzerns VinGroup und gilt als der erste Milliardär Vietnams. Er wirft Lê sowie weiteren 67 Organisationen und Einzelpersonen vor, Falschinformationen über seine Unternehmensgruppe und seine Person verbreitet zu haben. Nachdem Lê über die Abmahnung in seinen Videos berichtet hatte, kam vergangenen Donnerstag gleich die zweite an.

Journalist*innen und Blogger*innen hatten auf TikTok, Facebook und YouTube berichtet, dass VinGroups Immobilien-Tochter VinHomes mit enorm hohen Schulden wirtschaftet und das Unternehmen VinFast, das Elektroautos herstellt, Verluste macht. Diese Wirtschaftsdaten stützen sich auf öffentliche Angaben des Konzerns sowie auf Einschätzungen von Finanzanalyst*innen.

Offenbar versucht VinGroup mit den Abmahnungen sein Image zu schützen und Investor*innen vom Rückzug abzubringen. Der Mischkonzern hat bereits in der Vergangenheit versucht, ungünstige Berichterstattung durch Besuche und Verfolgung durch die Polizei zu unterdrücken.

Lês Presserechtsanwalt Raphael Thomas schätzt die Abmahnungen als einen recht hilflosen Versuch ein, Lê einzuschüchtern und kritische Berichterstattung über die Vingroup und Phạm Nhật Vượng zu unterdrücken. „Herrn Phạm Nhật Vượng oder der Vingroup fehlt offenbar das Verständnis dafür, dass auch scharfe Kritik an einem großen Unternehmen im Rahmen der Berichterstattung zulässig ist“, so Thomas. Die Abmahnungen muten dilettantisch an, die Erfolgsaussichten einer Klage gegen Thoibao seien nicht besonders hoch.

Auch der Menschenrechtsanwalt und Vietnams prominentester Dissident Nguyễn Văn Đài, der in Hessen lebt, ist von der internationalen Abmahnungs- und Klagewelle durch VinGroup betroffen. Seine Anwältin Loan Truong kommt zu der ähnlichen Einschätzung, dass die Abmahnung mangelhaft und die Zuständigkeit deutscher Gerichte äußerst zweifelhaft sind. Đài hat mehrere Gefängnisstrafen in Vietnam abgesessen. 2017 hat er den Menschenrechtspreis des Deutschen Richterbundes verliehen bekommen.

Laut Lê ist die Kampagne ein Versuch von VinGroup, die Justiz demokratischer Staaten für die Behinderung von Pressefreiheit in Vietnam zu missbrauchen. Neben dem Kampf gegen diese Angriffe bleibt dem Journalisten kaum mehr Zeit für die eigentliche Aufgabe: die Menschen in Vietnam mit Nachrichten jenseits staatlicher Propaganda zu versorgen.

Der Podcast kann sich vor Themen kaum retten und schiebt daher eine Bonusfolge mit zwei Themen in den üblichen Zwei-Wochen-Rhythmus ein. Sie trägt die ungewöhnliche Folgennummer 41a – die Antwort auf das Leben, das Universum und alles folgt dann eine Woche später.

Zuerst sehen sich die Hosts Apples neues Memory Integrity Enforcement (MIE) an. Das besteht im Grunde aus einem speziellen – weil nach Datentypen agierenden – Allocator und der Enhanced Memory Tagging Extension (EMTE). Memory Tagging ist eigentlich eine Debug-Funktion, die sich aber als Sicherheitsmaßnahme zweitverwerten lässt. Speicherfehler sollen mit EMTE sofort und zuverlässig zu einem Crash führen, sodass sich daraus keine zur Codeausführung ausnutzbare Sicherheitslücke stricken lässt. Christopher und Sylvester erklären das Funktionsprinzip, sehen sich an, wer außer Apple an dergleichen arbeitet, und diskutieren, wie viel Sicherheitsgewinn MIE bringen wird.

<ir_inline itemname=podcast_mvp_url:1 type=0>

Außerdem reden die Hosts über die kompromittierten Salesforce-Instanzen von diversen, teilweise sehr hochkarätigen Sicherheits- und Infrastrukturfirmen. Die hatten sämtlich einen Chatbot der Firma SalesLoft eingebunden, über den sich Angreifer Zugriff auf Salesforce verschaffen konnten. Peinlich und nach der Meinung der Hosts auch reichlich unnötig – ein Chatbot von ohnehin fragwürdigem Nutzen sollte keine solche Angriffsfläche wert sein.

Die neueste Folge von „Passwort – der heise security Podcast“ steht seit Mittwochmorgen auf allen Podcast-Plattformen zum Anhören bereit.

<ir_inline itemname=inline_branding type=0>

(syt)

Apple-User sollen ein Sicherheitsupdate flugs einspielen, um sich gegen Abstürze und/oder korrumpierten Arbeitsspeicher zu schützen. Nicht korrekter Arbeitsspeicher kann Sprungbrett für weitere Angriffe sein. Betroffen sind sowohl iPhones als auch iPads und diverse Apple-Computer. Daher drängt das BürgerCERT des deutschen Bundesamtes für Sicherheit in der Informationstechnik auf das Update. Die Facheinrichtung warnt vor möglichen Denial-of-Service-Angriffen, hier in der Form wiederholter Abstürze.

Betroffen sind laut Apple folgende Betriebssysteme:

• Apple iOS vor 18.7.1
• Apple iOS vor 26.0.1
• Apple iPadOS vor 18.7.1
• Apple iPadOS vor 26.0.1
• Apple macOS Sequoia vor 15.7.1
• Apple macOS Sonoma vor 14.8.1
• Apple macOS Tahoe vor 15.7.1

Der mit den Updates korrigierte Fehler liegt im Font Parser. Das ist jene Routine, die Schriftarten zu ihrer korrekten Darstellung verhilft. Leider lässt sich der Font Parser durch manipulierte Schriftarten dazu verleiten, in ihm eigentlich nicht zustehende Speicherbereiche zu schreiben.

Schriftarten kommen über Webseiten, Dokumente, Software

Angreifer könnten die „Schwachstelle ausnutzen, um das Gerät zum Absturz zu bringen oder den Prozessspeicher zu beschädigen. Dadurch können andere, nicht näher spezifizierte Angriffe ermöglicht werden“, informiert das BürgerCERT. Für erfolgreiche Ausnutzung genüge es, eine bösartige Anwendung oder ein bösartiges Dokument zu öffnen. Denn Schriftarten sind häufig in Webseiten, Dokumenten oder Anwendungen eingebettet oder werden nachgeladen.

Der Bug ist als CVE-2025-43400 registriert. CVE steht für Common Vulnerabilities and Exposures (Allgemeine Schwachstellen und Gefährdungen) und dient seit mehr als 25 Jahren international der Dokumentation von Sicherheitslücken. Jede bekannte Sicherheitslücke kann dort eine eigene, eindeutige Nummer zugewiesen erhalten.

(ds)