Datenschutz & Sicherheit
Verwaltungsgerichtshof bestätigt Demoverbotszone in Gießen
Der Hessische Verwaltungsgerichtshof hat am Freitagabend die Demoverbotszone der Stadt Gießen bestätigt – und damit auch Beschlüsse des Verwaltungsgericht Gießens wieder kassiert. Damit darf keine Versammlung – weder Demonstration noch Kundgebung, Mahnwache oder Protestcamp – auf der Westseite der Stadt Gießen und damit in der Nähe der rechtsradikalen AfD-Veranstaltung stattfinden. Einzig und allein der Protest des Adenauer-Busses, der auf einem Privatgelände in der Nähe der Messe steht, ist bislang nicht verboten worden. Zudem ist in der mehr als zwei Kilometer von der Messe entfernten Gemeinde Heuchelheim eine Demonstration weiterhin erlaubt.
Zehntausende Menschen einer breiten politischen und bundesweiten Mobilisierung werden am Samstag zu Protesten gegen die AfD-Jugend in Gießen erwartet. Das Treffen der Rechtsradikalen findet in den privat geführten Messehallen im Westteil der Stadt statt. Gießen wird durch den Fluss Lahn in einen Ost- und Westteil getrennt. Die Stadt hatte am Dienstag die Versammlungen gegen die Rechtsradikalen wegen Sicherheitsbedenken per Verfügung auf die Ostseite verlegt. Dagegen wehrten sich die Anmelder:innen, unter anderem weil ein Protest in Hör- und Sichtweite des AfD-Treffens so nicht möglich sei.
Protest auf die andere Seite des Flusses verschoben
Während das Verwaltungsgericht Gießen am Donnerstag einige Versammlungen wieder am geplanten Ort erlaubte, hat nun die höhere Instanz, der Hessische Verwaltungsgerichtshof, die Auflagen der Stadt und damit eine faktische Demoverbotszone im Westen der Stadt bestätigt.
In einer Pressemitteilung des Gerichts (PDF) heißt es, dass auch auf der gegenüberliegenden Seite der Lahn ein Protest in Hör- und Sichtweite möglich sei. Zudem schreibt das Gericht:
Hinsichtlich der Versammlungen [..] spreche mit Blick auf die Ortsverlegungen ebenfalls Überwiegendes dafür, dass die Gefahrenprognose der Stadt Gießen rechtmäßig sei. Jedenfalls gehe aber eine aufgrund der Kürze der Zeit vorgenommene Folgenabwägung wegen Gefahren für Leib und Leben der Versammlungsteilnehmer, der eingesetzten Polizei- und Rettungskräfte sowie unbeteiligter Dritter zu Gunsten der Verlegung des Versammlungsortes aus.
Gegen den Beschluss kann nur noch vor dem Bundesverfassungsgericht in Karlsruhe ein Eilantrag gestellt werden. Bislang ist nicht bekannt, ob einer der Anmelder:innen dies tut. Eine kurzfristige Presseanfrage an den Anwalt blieb am Abend unbeantwortet.
„Widersetzen“ kündigt zivilen Ungehorsam an
Ungeachtet der faktischen Demoverbotszone ist davon auszugehen, dass Menschen versuchen werden, auch im Westteil der Stadt zu protestieren. So hat das Bündnis Widersetzen (Ticker / Mastodon) zu Aktionen des zivilen Ungehorsams und Blockaden der AfD-Veranstaltung aufgerufen.
Gegenüber netzpolitik.org kritisierte Rieka Becker, Sprecherin von Widersetzen, die Kundgebungsverbote scharf: „Die Proteste haben ein Recht auf Sicht- und Hörweite zur Veranstaltung der AfD – es handelt sich um einen verfassungswidrigen Eingriff in die Versammlungsfreiheit, mit dem der unverhältnismäßigen Panikmache der Behörden nachgegeben wird.“ Das Bündnis Widersetzen werde sich aber nicht abhalten lassen, so Becker weiter: „Wir machen von unserem Recht auf zivilen Ungehorsam Gebrauch und werden uns morgen zu Tausenden dem Faschismus widersetzen.“
„Gericht und Stadt treten Grundrechte mit Füßen“
Ein Sprecher des Zentrums für politische Schönheit, das mit dem Adenauer-Bus in der Nähe der Halle steht, sagt gegenüber netzpolitik.org: „Wir sind fassungslos, dass wir jetzt die einzige Kundgebung sind, die überhaupt noch in der Nähe der Nazi-Veranstaltung möglich ist.“ Der Hessische Verfassungsgerichtshof erspare sich eine vernünftige Güterabwägung und folge unkritisch der fragwürdigen Gefahrenprognose der Polizei. „Gericht und Stadt treten die Grundrechte von zehntausenden Demonstranten mit Füßen. Den Schaden hat unsere Demokratie“, so der Sprecher weiter.
Schon am Dienstag hatte David Werdermann von der Gesellschaft für Freiheitsrechte (GFF) die Verfügungen der Stadt Gießen gegenüber netzpolitik.org kritisiert: „Die Versammlungsfreiheit umfasst auch die freie Wahl des Ortes, dem insbesondere bei Gegenprotesten eine besondere Bedeutung zukommt.“ Der kommunikative Zweck einer Versammlung würde nur erreicht, wenn die Proteste in Sicht- und Hörweite ihres Gegenstandes – hier die Gründungsversammlung der AfD-Jugend – stattfinden könnten, so Werdermann. „Versammlungsfreie Zonen mögen zwar aus polizeitaktischer Sicht praktisch sein, sind aber unter Berücksichtigung der Versammlungsfreiheit unverhältnismäßig.“
Großeinsatz der Polizei
Zu den Protesten gegen die AfD werden laut Innenministerium und Polizei mehr als 50.000 Menschen erwartet. Gesichert dürfte sein, dass mindestens 10.000 Menschen mit Bussen aus dem ganzen Bundesgebiet anreisen, hinzu kommen die Gießener:innen, die zuletzt im Februar bei einer Demonstration gegen den Rechtsruck alleine 13.000 Menschen auf die Straße gebracht haben. Angekündigt sind neben klassischen Demonstrationen auch Aktionen des zivilen Ungehorsams wie Straßenblockaden. Insgesamt sind laut Polizeiangaben 20 Versammlungen gegen die AfD-Jugend angemeldet.
Die Polizei bereitet sich auf einen Großeinsatz mit laut Medienberichten 6.000 Polizist:innen sowie schwerem Gerät wie Wasserwerfern, Räumpanzern und Spezialfahrzeugen vor. Sie spricht von einem „herausfordernden Wochenende“, von verschiedener Seite wird das Schreckgespenst von Gewalt an die Wand gemalt, obwohl sich alle aufrufenden Bündnisse gegen eine Eskalation ausgesprochen haben.
Karte mit Protestaktionen
(nicht von netzpolitik.org gepflegt, keine Gewähr)
Datenschutz & Sicherheit
Jetzt handeln! Angreifer umgehen offenbar Fortinet-Sicherheitspatch
Derzeit gibt es Hinweise darauf, dass Angreifer ein jüngst veröffentlichtes Sicherheitsupdate umgehen und FortiOS, FortiProxy, FortiSwitchManager und FortiWeb attackieren. Die Lücke gilt als „kritisch“.
Weiterlesen nach der Anzeige
Laufende Attacken
Die IT-Nachrichtenwebsite Bleepingcomputer berichtet von Fortinet-Kunden bei denen Angreifer Fortinet-Produkte trotz installiertem Sicherheitspatch erfolgreich attackieren. Die Schwachstelle (CVE-2025-59718) ist seit Dezember vergangenen Jahres bekannt. Zu diesem Zeitpunkt erschienen auch Sicherheitsupdates.
Seitdem laufen auch Attacken und Angreifer nutzen die Lücke aktiv aus. Im Anschluss haben sie Zugriff auf Geräte. In welchem Umfang die Angriffe ablaufen, ist derzeit unklar. In einem Beitrag führen Sicherheitsforscher von Artic Wolf unter anderem Parameter auf, an denen Admins bereits attackierte Geräte erkennen können.
Instanzen sind aber nur angreifbar, wenn die Authentifizierung über SSO aktiv ist. Das ist standardmäßig nicht der Fall. Weil Fortinet zum jetzigen Zeitpunkt noch kein repariertes Sicherheitsupdate veröffentlicht hat, müssen Admins jetzt handeln und die Anmeldung via SSO deaktivieren. Das gelingt über das Command-Line-Interface mit folgenden Befehlen:
config system global
set admin-forticloud-sso-login disable
Weiterlesen nach der Anzeige
end
Verwundbare Instanzen in Deutschland
In einer Warnmeldung listet Fortinet weiterführende Informationen zu den bedrohten Produkten auf. FortiWeb 7.0 und 7.2 sollen von der Lücke nicht betroffen sein. Sicherheitsforscher von Shadowserver haben das Internet auf SSO-Instanzen gescannt. Sie kommen derzeit weltweit auf mehr als 11.000 Stück. Hierzulande sind es noch knapp mehr als 120 Instanzen.
Zusätzlich haben es Angreifer zurzeit auf FortiSIEM abgesehen und nutzen eine „kritische“ Sicherheitslücke (CVE-2025-64155) aus.
(des)
Datenschutz & Sicherheit
Projekt Aegis: Niedersächsicher Cyberschutzschild basiert auf US-Technologie
Die Aegis ist der mythische Schild des Zeus und der Athene – und nun auch des Landes Niedersachsen. Das verkündete Innenministerin Daniela Behrens am Mittwoch auf der Landespressekonferenz. Kernstück des „Projekts Aegis“ ist ein System zur automatischen Angriffserkennung und automatischen Abwehr, beigesteuert vom kalifornischen Unternehmen Palo Alto Networks. Das seit anderthalb Jahren laufende Projekt soll die Abwehrfähigkeit der Landeseinrichtungen, aber auch von Hochschulen und Kommunen im Flächenstaat erhöhen – zu einem stolzen Preis. Insgesamt habe man mit dreißig Millionen Euro „viel Geld in die Hand genommen“, sagten die Verantwortlichen.
Weiterlesen nach der Anzeige
Die Menge und Qualität von Cyberangriffen nehme stetig zu, erklärte die Ministerin – und auch die eigenen Systeme würden komplexer. Daher habe die Digitalisierungsabteilung des Innenministeriums gemeinsam mit der IT Niedersachsen den digitalen Schutzschirm konzipiert und eingeführt. Damit sei man im Vergleich mit den anderen Bundesländern führend, erläuterte Behrens. Till Beilstein von IT Niedersachsen zog für die Herausforderungen moderner IT-Sicherheit den bekannten Burg-Vergleich heran: Eine dicke Außenmauer genüge nicht mehr. Attacken durch mutmaßlich staatliche Akteure, etwa aus russischem Staatsgebiet, aber auch aus Südostasien und dem Nahen Osten, machten einen großen Anteil der Angriffe aus.
Man wolle, so die Verantwortlichen, schneller in Erkennung und Reaktion werden und bediene sich dafür auch KI- und Cloud-gestützter Verfahren. Das XSIAM (eXtended Security Intelligence and Automation Management) des US-Unternehmens Palo Alto Networks soll hier helfen. Es ist so großzügig ausgelegt, dass es durch Land, Hochschulen und Kommunen genutzt werden kann, ist sich Ministerin Behrens sicher. Interessenten würden ab dem zweiten Halbjahr 2026 sukzessive unter den „Cyber-Schutzschild“ geholt.
Ein weiteres Ziel des Projekts ist ein ganzheitliches Lagebild der IT-Sicherheit für Niedersachsen. XSIAM soll das N-CERT (Niedersachsen Computer Emergency Response Team) bei Warn- und Meldeaufgaben unterstützen.
Digital wenig souverän – aus Sachzwang?
Von heise security gefragt, ob dies nicht dem Ziel der digitalen Souveränität widerspräche, entgegnete Ministerin Behrens: Zwar sei Palo Alto Networks ein US-Anbieter, doch habe die digitale Souveränität ihre Grenzen in der Anbieterqualität. In Ermangelung europäischer Alternativen habe man sich für den, so Behrens, weltweit führenden Firewall-Anbieter aus dem kalifornischen Santa Clara entschieden.
Fachbereichsleiter Beilstein sekundierte: Es sei über technisch-organisatorische Maßnahmen sichergestellt, dass keine Daten aus dem Landesnetz ins Ausland flössen, etwa in die Analysecloud von Palo Alto Networks.
Weiterlesen nach der Anzeige
(cku)
Datenschutz & Sicherheit
Sicherheitspatches: Atlassian sichert Confluence & Co. gegen mögliche Attacken
Atlassian hat für Bamboo, Bitbucket, Confluence, Crowd, Jira und Jira Service Management Data Center und Server wichtige Sicherheitsupdates veröffentlicht. Nach erfolgreichen Attacken können Angreifer in erster Linie DoS-Zustände und somit Abstürze auslösen.
Weiterlesen nach der Anzeige
In diesem Kontext wohl nicht kritisch
Aus einer Warnmeldung geht unter anderem hervor, dass die Entwickler zwei „kritische“ Lücken (CVE-2025-12383, CVE-2025-66516) geschlossen haben. Diese betreffen Eclipse Jersey und Apache Tika, die Bamboo und Confluence Data Center und Server einsetzen. Die Entwickler führen aus, dass die Schwachstellen die Atlassian-Anwendungen nicht unmittelbar betreffen und demzufolge ein geringerer Bedrohungsgrad gilt. Sind Attacken erfolgreich, können beispielsweise eigentlich nicht vertrauenswürdige Server als vertrauenswürdig eingestuft werden.
Die verbleibenden Sicherheitslücken sind mit dem Bedrohungsgrad „hoch“ eingestuft. Hier können Angreifer etwa für DoS-Attacken (zum Beispiel CVE-2025-52999) ansetzen. Es kann aber auch Schadcode auf Systeme gelangen (etwa CVE-2025-55752). Außerdem können sich Angreifer als Man-in-the-Middle in Verbindungen einklinken (CVE-2025-49146).
In Atlassians Warnmeldung gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. So etwas kann sich aber schnell ändern und Admins sollten zeitnah die zum Download stehenden Sicherheitsupdates installieren. Alle vorigen Versionen sind den Entwicklern zufolge verwundbar.
- Bamboo Data Center and Server:
12.0.2 Data Center Only
Weiterlesen nach der Anzeige
10.2.13 to 10.2.14 (LTS) recommended Data Center Only
9.6.21 to 9.6.22 (LTS) Data Center Only
- Bitbucket Data Center and Server:
10.1.1 to 10.1.4 Data Center Only
9.4.15 to 9.4.16 (LTS) recommended Data Center Only
8.19.26 to 8.19.27 (LTS) Data Center Only
- Confluence Data Center and Server:
10.2.2 (LTS) recommended Data Center Only
9.2.13 (LTS) Data Center Only
- Crowd Data Center and Server:
7.1.3 recommended Data Center Only
6.3.4 Data Center Only
- Jira Data Center and Server:
11.3.0 to 11.3.1 (LTS) recommended Data Center Only
11.2.1 Data Center Only
10.3.16 (LTS) Data Center Only
9.12.26 to 9.12.31 (LTS)
- Jira Service Management Data Center and Server:
11.3.1 (LTS) recommended Data Center Only
11.2.1 Data Center Only
10.3.16 (LTS) Data Center Only
5.12.29 to 5.12.31 (LTS)
(des)
-
Entwicklung & Codevor 2 MonatenKommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
-
UX/UI & Webdesignvor 3 MonatenArndt Benedikt rebranded GreatVita › PAGE online
-
Künstliche Intelligenzvor 3 WochenSchnelles Boot statt Bus und Bahn: Was sich von London und New York lernen lässt
-
Entwicklung & Codevor 1 MonatKommentar: Anthropic verschenkt MCP – mit fragwürdigen Hintertüren
-
Künstliche Intelligenzvor 3 MonatenGoogle „Broadwing“: 400-MW-Gaskraftwerk speichert CO₂ tief unter der Erde
-
Apps & Mobile Entwicklungvor 2 MonatenHuawei Mate 80 Pro Max: Tandem-OLED mit 8.000 cd/m² für das Flaggschiff-Smartphone
-
Social Mediavor 1 MonatDie meistgehörten Gastfolgen 2025 im Feed & Fudder Podcast – Social Media, Recruiting und Karriere-Insights
-
Apps & Mobile Entwicklungvor 2 MonatenFast 5 GB pro mm²: Sandisk und Kioxia kommen mit höchster Bitdichte zum ISSCC