Nachrichten vom Dienstag, 21.04.2026

Welt

US-Iran: Tanker gekapert, Waffenstillstand läuft morgen ab

Das US-Militär hat am Sonntag den iranisch-geflaggten Tanker M/V Touska im Arabischen Meer beschossen, außer Gefecht gesetzt und in Gewahrsam genommen, nachdem er versuchte, die US-Seeblockade iranischer Häfen zu durchbrechen. Teheran bezeichnete die Aktion als „bewaffnete Piraterie" und drohte mit Vergeltung. Der seit zwei Wochen geltende Waffenstillstand läuft laut Trump morgen Abend aus; eine Verlängerung hält er für „highly unlikely". Trotz angekündigter Gespräche in Islamabad erklärte das iranische Außenministerium gestern, es gebe „keinen Plan für eine zweite Verhandlungsrunde". Der IWF hatte die globale Wachstumsprognose für 2026 bereits auf 3,1 Prozent gesenkt und warnt vor einer ausgewachsenen Energiekrise falls der Konflikt fortdauert.

Quelle: [cnbc.com](https:

Wem nützt's?

„Alles bezahlt von Steuergeld: Der Schwulenporno-Skandal entlarvt das Problem im NGO-Komplex" (NIUS, Aufmacher seit 15.04.)

Laut NIUS haben zwei externe Kursleitungen eines von der Amadeu-Antonio-Stiftung finanzierten Schulprojekts in Schleife (Sachsen) einer neunten Klasse homosexuelles Bildmaterial und politische Parolen gezeigt; die Polizei Weißwasser ermittelt, die Stiftung hat die Kooperation sofort beendet und das Projekt von ihrer Webseite gelöscht. Die Geschichte wird seit sechs Tagen im Gleichschritt von NIUS (Julian Reichelt), Junge Freiheit, Apollo News und der AfD-Bundestagsfraktion wiederholt, weil sie drei laufende Agenden gleichzeitig bedient: AfD und Teile der CDU/CSU-Fraktion drängen seit dem Regierungswechsel auf Streichung der Bundesförderung für zivilgesellschaftliche Organisationen — der Koalitionsvertrag der Regierung Merz enthält entsprechende Prüfaufträge für diese Fördertöpfe. Parallel dient die Story als Mobilisierungspunkt gegen LGBTQ-Sichtbarkeit an Schulen, ein strukturelles Dauerformat bei NIUS seit Gründung. Axel Springer (Eigentümer von Bild und Mitfinanzierer von NIUS) ist als Verlagshaus strukturell auf eine Leserschaft ausgerichtet, die von Regierungsoppositions-Empörung profitiert.

Quelle: [nius.de](https:

Unter dem Radar

Hormuz-Blockade trifft Düngemittelversorgung — Ernte 2026/27 in Südasien gefährdet

Während Öl und Tanker die Schlagzeilen dominieren, warnt die UN gestern: Die anhaltende Schließung der Straße von Hormus könnte bis zu einem Drittel des weltweiten Düngemittelhandels unterbrechen — der Persische Golf ist Haupttransitroute für Stickstoff-, Phosphat- und Kalidünger aus dem Mittleren Osten. Mehrere Produktionsanlagen in Indien, Bangladesh und Pakistan haben die Fertigung bereits wegen fehlender Vorprodukte gedrosselt oder gestoppt. Der Council on Foreign Relations spricht von einer „hidden front" des Konflikts: Die Ernte 2026/27 in Teilen Südasiens und Subsahara-Afrikas könnte erheblich schlechter ausfallen, mit entsprechenden Preiswellen für ärmere Haushalte weltweit. In DE/AT/CH-Leitmedien erscheint diese Dimension der Krise bislang kaum; der Fokus liegt auf Öl, Schiffen und Verhandlungen.

Quelle: [news.un.org](https:

Tech & Open Source

Vercel über KI-Tool kompromittiert — Kundendaten bei ShinyHunters-Gruppe zum Verkauf

Der Hosting-Dienst Vercel (Plattform für Millionen Next.js- und React-Deployments) hat gestern einen Sicherheitsvorfall bestätigt: Angreifer drangen über das KI-Analyse-Tool Context.ai ein, das ein Vercel-Mitarbeiter nutzte, und erlangten so Zugang zu dessen Google-Workspace-Account — ein klassischer Supply-Chain-Angriff (Kompromittierung über vertrauenswürdige Drittsoftware statt direktem Angriff). Erbeutet wurden bei einem Teil der Kunden Umgebungsvariablen (Environment Variables — in Build-Systemen gespeicherte Konfigurationswerte wie API-Keys und Datenbankverbindungsstrings), Source-Code-Fragmente und Datenbankdaten. Eine Gruppe, die sich auf ShinyHunters beruft, bietet die Daten auf einem Cybercrime-Forum an; ShinyHunters selbst bestreitet Beteiligung. Wer Projekte auf Vercel betreibt, sollte API-Keys sofort rotieren.

Quelle: [bleepingcomputer.com](https:

Security & Privacy

Apache ActiveMQ CVE-2026-34197: 13 Jahre übersehene Lücke aktiv ausgenutzt, CISA-Frist 30. April

Eine seit 13 Jahren in Apache ActiveMQ Classic versteckte Schwachstelle (CVE-2026-34197, CVSS 8.8) wird seit Mitte April aktiv ausgenutzt. Angreifer missbrauchen die Jolokia-API (eine Management-Schnittstelle für Java-basierte Dienste) um den Broker dazu zu bringen, eine externe Konfigurationsdatei zu laden und darüber beliebige Betriebssystembefehle auszuführen (RCE — Remote Code Execution, d.h. Ausführung von beliebigem Code über das Netzwerk). Die US-Behörde CISA hat die Lücke in ihren Known Exploited Vulnerabilities-Katalog aufgenommen; Bundesbehörden müssen bis 30. April patchen. Fortinet registrierte Dutzende Angriffe mit Peak am 14. April. Gegenmittel: Upgrade auf ActiveMQ Classic 5.19.4 oder 6.2.3; Jolokia-Endpoint nicht ins öffentliche Netz exponieren.

Quelle: [theregister.com](https:

Forschung

Gedruckte künstliche Neuronen kommunizieren mit echten Gehirnzellen — Nature Nanotechnology

Ingenieure der Northwestern University haben künstliche Neuronen mittels Aerosol-Jet-Printing (ein Druckverfahren, das elektronische Tinten aus Molybdändisulfid-Nanoplättchen und Graphen auf flexible Polymerfolien aufbringt) hergestellt und in Versuchen mit Mausgehirn-Schnitten gezeigt, dass diese Kunstneuronen elektrische Signale erzeugen, die echten Aktionspotentialen (kurze Spannungspulse, mit denen Nervenzellen kommunizieren) so stark ähneln, dass sie reale Nervenzellnetzwerke aktivieren. Potenzielle Anwendungen: Cochlea-Implantate, Netzhautprothesen, Hirn-Maschine-Schnittstellen (Brain-Computer Interfaces) — Bereiche, die bisher an der mechanischen und biochemischen Inkompatibilität herkömmlicher Metallelektroden scheitern. Die Studie erschien am 15. April in Nature Nanotechnology.

Quelle: [news.northwestern.edu](https: