Nachrichten vom Mittwoch, 06.05.2026

Welt

Iran bestreitet zweiten Angriff auf UAE — Hegseth: „Waffenstillstand gilt noch"

Am Dienstag, 5. Mai, traf erneut eine Kombination aus Drohnen und Raketen emiratische Ziele — zweiter Tag in Folge. Neuentwicklung: Irans Islamische Revolutionsgarde (IRGC) bestritt jede Beteiligung und bezeichnete die UAE-Nachweise als „fabriziert". US-Verteidigungsminister Pete Hegseth erklärte auf direkter Nachfrage: „Nein, der Waffenstillstand ist nicht vorbei." Die UAE halten Iran dennoch „vollständig verantwortlich" und koordinieren Schutzmaßnahmen mit der US-Marine im Golf. Der Widerspruch zwischen Irans Dementi, UAE-Radarprotokollen und offizieller US-Haltung hält bewusst einen Graubereich offen, der Verhandlungen weder ermöglicht noch endgültig scheitern lässt.

↳ Bezug zum Vortag: Erster Angriff 4. Mai, Fujairah-Ölanlage getroffen; Trump verweigerte Bestätigung des Waffenstillstands; Ceasefire galt seit 7./8. April.

Quelle: aljazeera.com

Sonstiges

Ein Jahr Kanzler Merz: AfD überholt CDU/CSU — erstmals mit fünf Punkten Vorsprung

Genau ein Jahr nach seiner Wahl zum Bundeskanzler am 6. Mai 2025 zeigen vier von fünf aktuellen Demoskopie-Erhebungen die AfD erstmals als stärkste Partei in Deutschland — INSA für Bild am Sonntag weist AfD 28%, CDU/CSU 23% aus. Merz' persönliche Zustimmungswerte liegen mit 16–18% tiefer als Olaf Scholz kurz vor dessen Abgang. Die Koalitionsarbeit wird laut aktueller Bertelsmann-Erhebung von zwei Dritteln der Bevölkerung negativ bewertet; zentrale Reformvorhaben bei Rente und Gesundheitsversorgung stocken wegen Dauerstreit zwischen Union und SPD. Merz erklärte heute, er schließe weder Minderheitsregierung noch Neuwahl aus und ließ damit — möglicherweise unbeabsichtigt — beide Optionen als Druckmittel im Raum stehen.

Quelle: tagesspiegel.de

Wem nützt's?

'„Merz versenkt die Union: AfD jetzt stärkste Kraft Deutschlands"' (BILD online, Jahrestags-Aufmacher, 06.05.2026)

Bild rahmt die INSA-Umfragewerte — AfD 28%, CDU/CSU 23% — als persönliches Versagen von Merz, nicht als strukturellen Rechtsruck. Die mediale Botschaft lautet: Die bürgerliche Mitte läuft weg, weil die CDU-Führung schwach ist. Springer-Medien (Bild-Mutterkonzern) haben seit Jahren ein strategisches Interesse an einer CDU/CSU, die für Boulevardpositionen bei Migration, innerer Sicherheit und Wirtschaftsliberalismus empfänglich ist — jede „AfD überholt Union"-Schlagzeile erhöht den Druck auf Merz, ohne AfD-Kooperation Konzessionen an deren inhaltliche Agenda zu machen. Strukturell günstig kommt die Rahmung für das gerade laufende parlamentarische Verfahren zum Sicherheitspaket der Bundesregierung (verschärfte Abschieberegeln, erweiterte Polizeibefugnisse), für das die Union auf SPD-Zustimmung angewiesen ist: Angst vor AfD-Aufstieg diszipliniert die SPD-Fraktion und beschleunigt Kompromissbereitschaft.

Quelle: bild.de (INSA-Umfrage 04.

Unter dem Radar

Pakistan-Afghanistan: China-Waffenstillstand bröckelt — Taliban wirft Pakistan „Kriegsverbrechen" vor

Pakistan erklärte im Februar/März 2026 de facto den Krieg gegen das Taliban-regierte Afghanistan, nachdem pakistanische Luftangriffe auf TTP- (Tehrik-i-Taliban Pakistan) und ISIS-K-Stellungen in Ostafghanistan Hunderte töteten. China vermittelte im April einen Waffenstillstand. Am 4. Mai traf ein pakistanischer Angriff laut Taliban-Sprecher Wohnhäuser, eine Schule, ein Gesundheitszentrum und Moscheen im Distrikt Dangam, Provinz Kunar — drei Zivilisten getötet. Kabul bezeichnete dies als „Kriegsverbrechen"; Islamabad wies die Vorwürfe zurück und nannte die Schadensdokumentation „gestellt". Ein erneuter offener Krieg zwischen Pakistan (Atommacht, 170 Sprengköpfe) und der destabilisierten Grenzregion würde eine dritte simultane Sicherheitskrise eröffnen, während die internationale Aufmerksamkeit auf Hormuz und Ukraine gebunden ist. In deutschsprachigen Leitmedien ist das Thema nahezu inexistent.

Quelle: aljazeera.com

Sonstiges

Iran blockiert simultane Atomgespräche — Urananreicherung im Krieg gestiegen

Während die mediale Aufmerksamkeit auf die militärische Hormuz-Dramatik fixiert ist, bleibt der entscheidende strukturelle Verhandlungsstrang blockiert. Irans jüngster Vorschlag (übermittelt 1. Mai) sieht Sequenzierung vor: erst Waffenstillstandsfestigung und Hormuz-Öffnung, dann — separat — Nukleargespräche. Washington besteht auf simultanen Verhandlungen beider Themenblöcke. Das Carnegie Endowment for International Peace stellt in einem aktuellen Papier fest: Irans Urananreicherungskapazität ist seit Kriegsbeginn im Februar gewachsen, nicht geschrumpft; Zentrifugen laufen weiter. Ohne Atomdeal ist jeder Waffenstillstand strukturell reversibel — Iran behält die nukleare Drohkulisse als Verhandlungsmasse, egal ob Bomben fallen oder nicht. Im deutschsprachigen Mainstream dominiert die militärische Dramatik; die diplomatische Blockade beim Nukleardossier wird kaum analytisch aufgeschlüsselt.

↳ Bezug zum Vortag: 14-Punkte-Friedensplan Irans eingereicht; US-Waffenstillstandsstatus unklar; Project Freedom (US-Geleitschutz Hormuz) angelaufen.

Quelle: carnegieendowment.org

Tech & Open Source

Apache HTTP Server 2.4.67 schließt RCE-Lücke in HTTP/2-Implementierung

Die Apache Software Foundation veröffentlichte am 4. Mai 2026 Version 2.4.67 und schloss damit elf Sicherheitslücken, darunter CVE-2026-23918 (CVSS 8.8) — ein Double-Free-Bug (Fehler, bei dem derselbe Speicherbereich zweimal freigegeben wird; Angreifer können dies zur Ausführung beliebigen Codes missbrauchen) in der HTTP/2-Implementierung. Ausgelöst wird der Fehler durch eine präzise Sequenz aus HEADERS- und RST\_STREAM-Frame (eine Folge von HTTP/2-Anfrage-Signalen); In-Wild-Exploitation ist bislang nicht bestätigt, aber angesichts der Verbreitung von Apache (ca. 35 % aller aktiven Webserver weltweit) ist das Zeitfenster bis zum ersten Exploit-Versuch erfahrungsgemäß kurz. Betroffen ist ausschließlich Version 2.4.66; alle anderen Versionen (≤2.4.65 sowie ≥2.4.67) sind nicht anfällig. Wer HTTP/2 kurzfristig nicht deaktivieren kann: sofort auf 2.4.67 aktualisieren.

Quelle: webhosting.today

Security & Privacy

„Copy Fail" CVE-2026-31431: Öffentlicher Exploit verfügbar, RHEL ohne Patch — CISA-Frist 15. Mai

Neu seit Dienstag: Ein vollständiger Proof-of-Concept-Exploit für CVE-2026-31431 „Copy Fail" kursiert öffentlich. CISA hat die Lücke in den KEV-Katalog (Known Exploited Vulnerabilities — CISA-Liste aktiv ausgenutzter Schwachstellen) aufgenommen und setzt für US-Bundesbehörden Pflicht-Patch-Termin 15. Mai. Zur Einordnung: Copy Fail ist ein Logic-Bug im Linux-Kernel-Modul `algif_aead` (Krypto-Schnittstelle des Kernels für Nutzerprogramme), der seit dem 29. April bekannt ist und mit einem 732-Byte-Python-Skript auf jedem ungepatchten Linux-System seit 2017 verlässlich Root-Rechte liefert (LPE — Privilege Escalation, Ausweitung auf höchste Systemrechte). Patch-Stand: Debian (Trixie/Bookworm/Bullseye), Ubuntu, AlmaLinux und CloudLinux sind versorgt; RHEL-Nutzer warten weiterhin. Interim: `rmmod algif_aead` (nur wenn das Modul nicht aktiv genutzt wird); andernfalls in der Paketliste auf gepatchte Kernelversion warten.

Quelle: helpnetsecurity.com