keindreck.

Nachrichten vom Donnerstag, 23.04.2026

Welt

Iran beschießt drei Tanker trotz verlängertem Waffenstillstand — Hormuz bleibt gesperrt

Wenige Stunden nach Trumps Ankündigung einer unbefristeten Waffenstillstandsverlängerung am 21. April beschoss die iranische Marine mindestens drei Handelsschiffe in der Straße von Hormuz (54 Kilometer breite Meerenge am Eingang des Persischen Golfs, durch die rund 20 Prozent des globalen Ölhandels fließen). Teheran begründet die Aktionen mit einem behaupteten US-Vertragsbruch am 10-Punkte-Rahmenabkommen; Washington hält die Seeblockade iranischer Häfen aufrecht. Die geplante zweite Verhandlungsrunde in Islamabad ist weiterhin ausgesetzt: Iran besteht auf Aufhebung der Blockade als Vorbedingung, die USA auf Irans schriftlicher Atomwaffenverzichtserklärung. Beide Seiten nutzen die Waffenruhe damit als taktische Pause zur Positionsstärkung, nicht als echte Deeskalation.

↳ Bezug zum Vortag: Trump verlängerte Waffenstillstand auf Bitten Pakistans unbefristet; Iran sandte keine Delegation nach Islamabad; Vance-Reise kurzfristig abgesagt; US-Seeblockade und Hormuz-Sperrung bestanden fort.

Quelle: aljazeera.com

Wem nützt's?

„Nur noch Basisabsicherung: Merz zündet den nächsten Renten-Zoff" (NIUS Live, Aufmacher 22.04.)

NIUS rahmt eine Kanzler-Aussage — die gesetzliche Rente sei künftig „allenfalls noch die Basisabsicherung" — als unmittelbare Bedrohung für 22,3 Millionen Rentenempfänger. Tatsächlich handelt es sich um eine Rahmensetzung für die Rentenkommission, die bis Ende Q2 2026 Reformvorschläge vorlegen soll; kein Gesetz wurde geändert oder angekündigt. Drei Nutznießer der Amplifikation: (1) NIUS-Geschäftsmodell — das Abonnentenformat profitiert messbar von Existenzangst-Narrativen bei der Kernzielgruppe 50+, für die Rentensicherheit der emotionale Primärkonflikt ist. (2) Finanzdienstleister — ein öffentlicher Vertrauensverlust in die gesetzliche Rente ist direktes Marketingumfeld für private Altersvorsorgeprodukte; Springer-Medien unterhalten substanzielle Werbeverhältnisse mit Versicherungskonzernen und Maklern. (3) CDU-Reformstrategie — die Dramatisierung setzt die SPD unter Koalitionsdruck: blockiert sie die Reform, gilt sie als obstruktiv; akzeptiert sie die Rahmung, verschiebt sich der Politikrahmen nach rechts. Laufende Gesetzgebungsrelevanz: Die Rentenkommission muss bis Ende Juni 2026 Ergebnisse vorlegen — die mediale Vorbereitungsphase formt den politischen Spielraum für deren Empfehlungen.

Quelle: youtube.com

Unter dem Radar

IWF senkt 2026-Wachstumsprognose auf 2,5 Prozent — 150 Milliarden Dollar Notfinanzierung für Entwicklungsländer beschlossen

Die IWF–Weltbank-Frühjahrstagung (13.–18. April, Washington) endete mit einer ungewöhnlich deutlichen Prognosekorrektur: Der IWF senkte seine 2026-Wachstumserwartung von 3,1 auf 2,5 Prozent — ein Rückgang, den IWF-Chefin Kristalina Georgieva als das tatsächliche Negativ-Szenario bezeichnet. Treiber sind der Hormuz-Energiepreisschock, US-Zollerhöhungen und steigende Schuldendienstkosten in Schwellenländern. IWF und Weltbank beschlossen gemeinsam 150 Milliarden Dollar Notfinanzierung für besonders betroffene Entwicklungsländer; allein der IWF-Sofortabruf kann laut Georgieva bis zu 50 Milliarden Dollar umfassen. Weitgehend unberichtet im deutschsprachigen Mainstream: Das Common Framework (ein 2020 von der G20 eingerichteter Koordinationsmechanismus für Staatsschulden-Restrukturierungen) zeigt laut Konferenz-Analysen anhaltende strukturelle Verzögerungen — kein einziges der laufenden Restrukturierungsverfahren wurde innerhalb der vorgesehenen Frist abgeschlossen, was neue Staatspleiten in fragilen Volkswirtschaften wahrscheinlicher macht; DE/AT/CH-Leitmedien berichten kaum, weil Rentenstreit und Iran die Nachrichtenlage dominieren.

Quelle: thedailystar.net

Tech & Open Source

Ubuntu 26.04 LTS „Resolute Raccoon" heute veröffentlicht — GNOME 50 Wayland-only, TPM-FDE Standard

Ubuntu 26.04 LTS ist heute planmäßig erschienen. Die Releases-Notes bestätigen über gestern genannte Features hinaus: GNOME 50 läuft standardmäßig als Wayland-only-Session (XWayland — eine Kompatibilitätsschicht, die X11-Apps in Wayland-Umgebungen ausführbar macht — bleibt für Legacy-Anwendungen aktiv). TPM-backed Full Disk Encryption (Festplattenverschlüsselung, die den Schlüssel im TPM-Chip verankert statt nur passwortbasiert) ist erstmals Out-of-the-Box aktivierbar. Standard-LTS-Support endet April 2031 (5 Jahre); mit Ubuntu Pro verlängert auf April 2036. Rust-basierte Core-Utilities und systemd 259 mit verpflichtendem cgroup v2 (das modernere Linux-Ressourcenverwaltungssystem, das Prozess-Gruppen präziser kontrolliert) sind standardmäßig aktiv.

↳ Bezug zum Vortag: Ankündigung der Features inklusive Real-Time-Kernel kostenlos, sched_ext und 40-%-schnellerer Container-Erstellung; Release für heute avisiert.

Quelle: documentation.ubuntu.com

Security & Privacy

Vercel-Breach: OAuth-Supply-Chain-Angriff — Kundendaten gestohlen, ShinyHunters fordert 2 Millionen Dollar Lösegeld

Der Cloud-Deploymentdienst Vercel (Plattform für Millionen Next.js- und React-Projekte) bestätigte am 19. April einen Sicherheitsvorfall via Supply-Chain-Angriff (Angriff über einen vertrauenswürdigen Drittanbieter statt direkten Einbruch): Angreifer kompromittierten Context.ai, ein KI-Tool eines Vercel-Mitarbeiters, und nutzten dessen OAuth-Zugang (Protokoll zur delegierten Authentifizierung — erlaubt Drittanwendungen, im Namen eines Nutzers auf Dienste zuzugreifen ohne direktes Passwort) um das Google-Workspace-Konto des Mitarbeiters zu übernehmen. Über diesen Zugang gelangten die Täter in interne Systeme und extrahierten nicht als „sensitiv" markierte Umgebungsvariablen (im Deployment gespeicherte Konfigurationswerte wie API-Keys). Hacker-Gruppe ShinyHunters behauptet, eine vollständige interne Datenbank zu besitzen, und verlangt 2 Millionen Dollar; Vercel arbeitet mit Mandiant und Strafverfolgungsbehörden zusammen. Wer Vercel-Projekte mit API-Keys in non-sensitiven env vars betreibt, sollte diese Keys umgehend rotieren.

Quelle: techcrunch.com

CISA: 8 aktiv ausgenutzte CVEs im KEV-Katalog — Cisco-SD-WAN-Patches mit Bundesbehörden-Deadline heute

Die US-Behörde CISA hat am 20. April acht aktiv ausgenutzte Schwachstellen in ihren Known Exploited Vulnerabilities-Katalog aufgenommen, darunter drei für Cisco Catalyst SD-WAN Manager (eine zentrale Netzwerkverwaltungsplattform): CVE-2026-20122 (unsachgemäße Nutzung privilegierter APIs), CVE-2026-20128 (Passwörter in lesbarem Format gespeichert), CVE-2026-20133 (CVSS 6.5, unberechtigte Informationsoffenlegung). Ebenfalls aufgenommen: CVE-2025-48700 (Zimbra Collaboration Suite, XSS — Cross-Site-Scripting, Einschleusen von Schadcode in den Browser eines Opfers) sowie CVE-2023-27351 (PaperCut NG/MF, Authentifizierungsumgehung) — letzteres eine Schwachstelle aus 2023, die laut CISA weiterhin aktiv ausgenutzt wird. Deadline für US-Bundesbehörden bei Cisco- und Zimbra-CVEs: heute, 23. April 2026.

Quelle: cisa.gov

Forschung

Nature: „Humanity's Last Exam" — menschliche Domänenexperten schlagen beste KI-Modelle um über 50 Prozentpunkte

In Nature erschien das Benchmark-Paper „Humanity's Last Exam": 2.500 Fragen auf Expertenniveau, entwickelt von Domänenexperten aus unterschiedlichen wissenschaftlichen Feldern, bewusst so konstruiert, dass bisherige KI-Benchmarks nicht ausreichen. Ergebnis: Menschliche Domänenexperten erzielen im Schnitt rund 90 Prozent korrekte Antworten. Die besten derzeit verfügbaren KI-Modelle: Gemini 3 Pro Preview 37,5 %, Claude Opus 4.6 Thinking Max 34,4 %, GPT-5 Pro 31,6 %. Der Abstand von über 50 Prozentpunkten widerspricht dem verbreiteten Narrativ, aktuelle KI-Modelle hätten mit menschlichen Experten gleichgezogen. Die Autoren führen das Gap auf genuine Inferenzprobleme zurück — nicht auf fehlende Trainingsdaten — und konzentrieren sich auf Fragen an den tatsächlichen Grenzen wissenschaftlichen Wissens, wo Muster-Erkennung aus Trainingsdaten nicht mehr ausreicht.

Quelle: nature.com

Natur & Umwelt

EU-Naturwiederherstellungsgesetz: Erster Berichtszyklus gestartet — 80 Prozent der EU-Habitate in schlechtem Zustand

Die Europäische Kommission hat am gestrigen Earth Day (22. April) die #ForOurPlanet-Kampagne 2026 gestartet und damit den ersten Berichtszyklus zum EU-Naturwiederherstellungsgesetz (Nature Restoration Law — das 2024 in Kraft getretene erste EU-Gesetz mit verbindlichen, messbaren Wiederherstellungszielen für degradierte Ökosysteme) eingeläutet. Mitgliedstaaten müssen erstmals nationale Wiederherstellungspläne einreichen — eine rechtlich bindende Verpflichtung, keine Selbstverpflichtung. Laut Kommission sind 80 Prozent der EU-Habitate in schlechtem Erhaltungszustand; bis zu einer Million Arten weltweit gelten als gefährdet. Das Gesetz verpflichtet EU-Staaten, bis 2030 mindestens 20 Prozent der Land- und Meeresflächen aktiv zu renaturieren und bis 2050 alle renaturierungsbedürftigen Ökosysteme wiederherzustellen.

Quelle: environment.ec.europa.eu