Nachrichten vom Samstag, 02.05.2026

Nachrichten vom Samstag, 02.05.2026

Trump bricht Turnberry-Abkommen: 25 Prozent Zoll auf alle EU-Autos und Lkw — VDA warnt vor "enormen Kosten"

Trump hat per Truth Social 25-Prozent-Zölle auf alle Pkw und Lkw aus der EU angekündigt, wirksam ab Anfang Mai 2026 — und damit das sogenannte Turnberry-Abkommen faktisch aufgekündigt. Dieses hatte seit 2025 einen allgemeinen Zollsatz von 15 Prozent für EU-Waren festgelegt; ein US-Supreme-Court-Urteil hatte die Tariflinie sogar auf 10 Prozent gedrückt. Als Begründung nannte Trump "Nichteinhaltung der vereinbarten Handelsbedingungen" ohne Belege. Die EU-Kommission wies den Vorwurf zurück ("voll committed to a predictable transatlantic relationship") und behält sich Gegenmaßnahmen vor. Der Verband der Automobilindustrie (VDA) warnte, zusätzliche Zölle würden "enorme Kosten" verursachen, die letztlich amerikanische Konsumenten treffen. Deutschland ist mit Marken wie BMW, Mercedes und VW überproportional exponiert — allein der EU-Autoexport in die USA betrug 2024 über 40 Milliarden Euro jährlich.

Quelle: aljazeera.com

Israel fliegt trotz verlängerter US-Waffenruhe Angriffe auf Südlibanon — 12 Tote

Israelische Streitkräfte griffen am 1. Mai mindestens sieben Ortschaften in Südlibanon an; allein in Habboush (Distrikt Nabatieh) kamen acht Menschen ums Leben, darunter ein Kind. Insgesamt 12 Tote und mehr als acht Verletzte sind bestätigt. Die Angriffe erfolgten, obwohl die USA die Waffenruhe erst am 17. April bis zum 17. Mai verlängert hatten. Seit Wiederaufnahme der Kämpfe am 2. März 2026 wurden im Libanon 2.618 Menschen getötet und 8.094 verletzt; libanesische Quellen dokumentieren mehrere tausend Waffenstillstandsverletzungen in diesen zwei Monaten. Israel erteilt jeweils kurz vor Angriffen Evakuierungsorders per arabischsprachigen Social-Media-Kanälen — am Vortag des Habboush-Angriffs gab es jedoch keine Vorwarnung.

Quelle: aljazeera.com

Mali: Jihadisten und Tuareg-Rebellen nehmen vier Militärbasen ein — Checkpoints nahe der Hauptstadt Bamako

Die islamistische Allianz JNIM (Jamaat Nusrat al-Islam wal-Muslimin — jihadistische Koalition unter al-Qaida-Dach) und die Tuareg-Separatistengruppe Azawad Liberation Front (FLA) haben in koordinierten Operationen binnen weniger Tage vier Militärbasen im Norden und Zentrum Malis eingenommen: die Basis Hombori (Zentralmali, durch JNIM) sowie die Basis Amachach bei Tessalit (Nordmali, durch FLA-Kämpfer, dokumentiert durch Reuters-verifizierte Videos). Parallel dazu haben JNIM-Einheiten zwei Checkpoints in unmittelbarer Nähe Bamakos errichtet — die Hauptstadt selbst bleibt unter Regierungskontrolle, aber die geographische Nähe der Rebellen ist neu und beunruhigend. Die malische Junta und russische "African Corps"-Berater (Nachfolgeorganisation der Wagner-Gruppe) bestreiten teilweise den Verlust der Stellungen; Reuters-Videobelege widersprechen dem. In deutschen Leitmedien ist Mali seit dem französischen Truppenabzug (2023) faktisch kein Thema mehr.

Quelle: aljazeera.com

China streicht Zölle für 53 afrikanische Länder — nur Taiwan-Verbündeter Eswatini ausgenommen

China hat auf dem FOCAC-Sondertreffen (Forum on China-Africa Cooperation — das bilaterale Kooperationsformat zwischen China und Afrika) die Abschaffung aller Importzölle für 53 afrikanische Länder angekündigt, mit sofortiger oder kurzfristiger Wirksamkeit. Ausgenommen bleibt einzig Eswatini (ehemals Swasiland) — der letzte afrikanische Staat, der diplomatische Beziehungen zu Taiwan statt zur Volksrepublik China unterhält. Analysten nennen zwei strukturelle Risiken: Erstens profitieren vor allem Länder, die Rohstoffe oder Agraremporte nach China liefern — Staaten ohne exportfähige Produkte sehen keinen direkten Nutzen. Zweitens können zollfreie chinesische Fertigwaren lokale afrikanische Industrien verdrängen. Strategisch reiht sich die Maßnahme in Chinas Soft-Power-Offensive ein: Kurz nach Beginn des Iran-Konflikts und dem damit verbundenen US-Fokus auf den Mittleren Osten demonstriert Peking in Afrika wirtschaftliche Verlässlichkeit — eine Flanke, die Washington gerade nicht bespielt.

Quelle: bbc.com

Pro-iranische Gruppe "313 Team" legt Canonical-Infrastruktur lahm — archive.ubuntu.com stundenlang nicht erreichbar

Eine DDoS-Attacke (Distributed Denial of Service — Überlastungsangriff durch massenhafte Anfragen) der pro-iranischen Cyberkriminellen-Gruppe "313 Team" traf am 1. Mai 2026 mindestens 23 Canonical-Dienste gleichzeitig: darunter Snapstore, Launchpad, ppa.launchpad.net, ubuntu.com, archive.ubuntu.com und login.ubuntu.com. Canonical bestätigte einen "laufenden, grenzüberschreitenden Angriff"; die Gruppe kontaktierte das Unternehmen via Telegram mit der Drohung, den Angriff fortzusetzen bis Canonical reagiere. ISO-Downloads und Account-Logins waren nicht möglich; snap-Paketinstallationen funktionierten laut Berichten weiterhin. Als Zeitpunkt wählte die Gruppe den 1. Mai — einen symbolisch aufgeladenen Termin, an dem viele Linux-Server Routineaktualisierungen durchführen. Die Verbindung zur Iran-Situation ist plausibel (koordinierte Angriffe auf westliche Tech-Infrastruktur durch Iran-nahe Gruppen haben seit Kriegsbeginn zugenommen), bleibt aber ohne direkte Bestätigung durch Canonical.

Quelle: heise.de

CVE-2026-3854 in GitHub und GitHub Enterprise Server: git push injiziert Code in interne Systemheader — CVSS 8.7, Patches verfügbar

GitHub hat einen Sicherheitspatch für CVE-2026-3854 (CVSS 8.7) veröffentlicht: Authentifizierte Nutzer mit Push-Berechtigung konnten über manipulierte git-Push-Optionen beliebigen Code in interne Service-Header einschleusen und damit Remote Code Execution erreichen. Die Schwachstelle lag in unzureichendem Filtern von Sonderzeichen in Push-Command-Optionen. Betroffen ist GitHub.com (serverseitig bereits gepatcht) sowie GitHub Enterprise Server in allen Versionen bis einschließlich 3.20.0 — spezifisch: 3.14.25, 3.15.20, 3.16.16, 3.17.13, 3.18.8 und 3.19.4 sowie frühere Builds. GitHub hat bisher keine aktive Ausnutzung beobachtet. Enterprise-Server-Betreiber sollten sofort patchen; besondere Aufmerksamkeit für CI/CD-Pipelines, in denen Service-Accounts automatisierte Push-Operationen durchführen.

Quelle: heise.de