Nachrichten vom Donnerstag, 30.04.2026

Welt

Teheran droht nach Trumps Blockade-Bestätigung mit "praktischen und beispiellosen Maßnahmen"

Ein namentlich nicht genannter iranischer Sicherheitsvertreter erklärte gegenüber Press TV, die US-Seeblockade werde "bald mit praktischen und beispiellosen Maßnahmen" beantwortet. Anlass war Trumps öffentliche Aussage vom 29. April, er werde die Blockade iranischer Häfen so lange aufrechterhalten, bis ein Nuklearabkommen stehe. Das von Iran vorgelegte Angebot — Öffnung der Hormuzstraße gegen Aufhebung der US-Blockade, Atomgespräche erst in einer zweiten Phase — hatten sowohl Außenminister Rubio als auch Trump als nicht akzeptabel zurückgewiesen. Auf welche konkreten Gegenmaßnahmen Teheran anspielt, ließ die Quelle offen; Analysten verweisen auf mögliche koordinierte Drohnenangriffe auf Ölanlagen oder Sabotageszenarien gegen Unterwasser-Kommunikationskabel. Der Brent-Preis notiert weiterhin über 110 Dollar.

↳ Bezug zum Vortag: Gespräche in Islamabad gescheitert; Iran hatte Hormuz-Öffnung ohne Atomverknüpfung angeboten; Trump erklärte Iran für „im Kollaps".

Quelle: aljazeera.com

Sonstiges

Weltbank: Nahost-Krieg löst größten Rohstoffschock seit 2022 aus — Energie +24 %, Düngemittel +31 %

Der am 28. April veröffentlichte Commodity Markets Outlook der Weltbank qualifiziert den Krieg im Nahen Osten als schwersten Rohstoffschock seit der russischen Invasion der Ukraine. Energiepreise sollen 2026 im Schnitt 24 Prozent steigen, Düngemittelpreise 31 Prozent, Harnstoff (Urea, der wichtigste Grundstoff für Stickstoffdünger) sogar 60 Prozent. Die Bank beschreibt einen dreistufigen Transmissionsweg: erst Energiepreise, dann Nahrungsmittelpreise, dann Inflation und Zinsdruck — eine Sequenz, die für Länder mit geringem fiskalischem Puffer Schuldendienst und Importkapazität gleichzeitig belastet. Edelmetalle sollen im Schnitt 42 Prozent teurer werden als 2025; die Weltbank nennt die Kombination aus Energieschock, Düngemittelausfall und Metallhausse ein strukturell neues Niveau, das über bisherige Angebotsschocks hinausgeht.

Quelle: worldbank.org

Wem nützt's?

'„30-20-Kipppunkt: AfD bald bei 30 Prozent, CDU bald nur noch bei 20 Prozent?"' (NIUS Live, YouTube-Aufmacher 29.04.)

NIUS dramatisiert eine aktuelle INSA-Umfrage (AfD: 28 Prozent, neuer Rekord; CDU/CSU: 23,5 Prozent) als heraufziehende Systemkrise der Koalitionsregierung — und extrapoliert in der Schlagzeile auf Werte, die in den Daten nicht stehen. INSA erhebt regulär im Auftrag von BILD (Axel Springer); NIUS wird von Ex-BILD-Chefredakteur Julian Reichelt betrieben, der seit seiner Entlassung 2021 eine offen AfD-affinere publizistische Linie verfolgt als der Mutterkonzern. Die Headline erscheint präzise zu dem Zeitpunkt, an dem das Kabinett Merz/Klingbeil die Eckpunkte für Zuckersteuer, Tabakabgaben und Krankenkassenfinanzierung bis 2030 beschlossen hat — strukturell regressive Maßnahmen (Karenztag, Feiertagsstreichung), die einkommensschwache Vollzeitbeschäftigte überproportional belasten und politisch angreifbar sind. Der Effekt: Die Substanzdiskussion über den Inhalt der Gesundheitsreform wird durch die Dramatisierung des Meinungsklimas verdrängt; die CDU wirkt als Verursacher, die AfD als Alternative.

Quelle: youtube.com

Unter dem Radar

US-gesteuertes Konsortium kauft 40-%-Beteiligung an Glencores Kongo-Kupferminen für 9 Milliarden Dollar

Das von der US-Entwicklungsfinanzierungsbehörde DFC gestützte Orion Critical Mineral Consortium (Orion CMC) hat eine 40-prozentige Beteiligung an Glencores Mutanda Mine und Kamoto Copper Company in der Demokratischen Republik Kongo gesichert; der Transaktionswert liegt bei rund 9 Milliarden Dollar. Die DRC produziert über 70 Prozent des weltweiten Kobalts und ist größter Einzellieferant für Kupfer in E-Fahrzeug-Lieferketten — ein Markt, den chinesische Staatsfirmen (CMOC, Zijin Mining) bislang strukturell dominieren. Der Deal ist eine direkte geopolitische Gegenposition: Washington sichert Upstream-Rohstoffzugang statt nur Downstream-Recycling zu fördern. Für europäische Batterie- und Halbleiterhersteller hat das Konsequenzen: Der Anteil westlich kontrollierter Kobaltproduktion steigt, gleichzeitig steigen die Preisverhandlungsspielräume chinesischer Anbieter, solange die Marktarchitektur neu sortiert wird. In DE/AT/CH-Leitmedien läuft das Thema als Randmeldung; die Tragweite für die eigene Industrielieferkette wird nicht benannt.

Quelle: miningindaba.com

Sonstiges

UN warnen: Hormuz-Sperre trifft globale Düngemittellieferkette exakt zur Anbausaison

Etwa 30 Prozent des weltweiten Harnstoffhandels passiert den Persischen Golf — und damit eine seit Wochen für Handelsschifffahrt weitgehend blockierte Route. Die UN warnen in einem am 29. April veröffentlichten Bericht unter dem Titel "Clock is ticking", dass die Unterbrechung präzise mit dem Beginn der Anbausaison auf der Nordhalbkugel zusammenfällt; importabhängige Länder in Sub-Sahara-Afrika und Südasien riskieren Ernteeinbußen von 15–20 Prozent. In DE/AT/CH-Medien wird die Hormuz-Krise fast ausschließlich als Energiepreisthema erzählt; die Nahrungsmittel-Lieferkette über die Düngemittelkomponente erscheint nicht. Die Weltbank bezifferte in ihrem Commodity Outlook vom 28. April den Harnstoffpreisanstieg explizit auf 60 Prozent — ein Signal, das für Länder ohne fiskalische Puffer direkt in Hunger-Indizes übersetzt.

Quelle: news.un.org

Security & Privacy

CVE-2026-41940 cPanel/WHM: CVSS 9.8, Authentication-Bypass aktiv ausgenutzt — Emergency-Patch erschienen

Eine kritische Authentifizierungsumgehung in cPanel & WebHost Manager (weltweit verbreitetes Web-Hosting-Kontrollpanel für Shared-Hosting-Umgebungen) wurde am 28. April mit einem Notfall-Patch geschlossen — nachdem Angreifer die Lücke bereits vor Erscheinen des Patches aktiv ausgenutzt hatten. Technischer Mechanismus: cpsrvd (der cPanel-Dienstprozess) schreibt vor der Authentifizierung eine Session-Datei auf die Festplatte; durch CRLF-Injection (Einschleusen von `\r\n`-Zeilenumbruchzeichen in den HTTP-Authorization-Header, die der Parser als Feldtrennzeichen interpretiert) lassen sich beliebige Eigenschaften in diese Datei einschreiben — etwa `user=root` für vollen WHM-Administratorzugriff ohne gültige Anmeldedaten. Mehrere große Hosting-Provider (Namecheap, KnownHost, InMotion) sperrten cPanel-Ports auf Netzwerkebene als Sofortmaßnahme. Alle unterstützten cPanel-Versionen waren betroffen; sofort patchen.

Quelle: cybersecuritynews.com

Sonstiges

CVE-2026-3854 GitHub Enterprise Server: RCE via einzelnem git-push — 88 % selbst-gehosteter Instanzen ungepatcht

Wiz Research hat eine kritische Lücke (CVSS 8.7) in GitHub Enterprise Server (GHES) — der On-Premises-Variante von GitHub für selbst-betriebene Code-Hosting-Infrastruktur — am 29. April öffentlich disclosed. Angriffspfad: Beim git-push übergibt der Client sogenannte Push-Options (Metadaten-Parameter, z. B. CI-Anweisungen); diese wurden vor dem Einbetten in interne Service-Header nicht bereinigt. Ein Angreifer mit Push-Zugriff auf ein beliebiges Repository kann durch einen präparierten Push-Option-Wert Trennzeichen-Kollisionen im internen Protokoll auslösen und damit RCE (Remote Code Execution — Ausführung beliebiger Befehle auf dem Server) mit Rechten des Dienstprozesses erreichen. Laut Help Net Security waren zum Zeitpunkt der Disclosure 88 Prozent aller selbst-gehosteten Instanzen ungepatcht. GitHub.com wurde intern innerhalb von zwei Stunden nach der Meldung (4. März) gepatcht; öffentliche Details wurden erst jetzt freigegeben. Sofortmaßnahme: Upgrade auf GHES ≥ 3.19.3.

Quelle: helpnetsecurity.com