X muss 120 Millionen Euro Strafe zahlen

Die EU-Kommission setzt ein Zeichen: Erstmals verhängt Brüssel eine Geldstrafe nach dem Digital Services Act – und trifft damit Elon Musks Plattform X. Während der Kurznachrichtendienst 120 Millionen Euro zahlen muss, kommt TikTok mit verbindlichen Zusagen davon. Ein Wendepunkt in der Regulierung von Tech-Giganten?

Am Freitag, den 5. Dezember, endete die monatelange Untersuchung der EU-Kommission gegen X mit einem historischen Urteil. Die Plattform, ehemals als Twitter bekannt, hat gegen zentrale Bestimmungen des Digital Services Act (DSA) verstoßen – und wird nun zur Kasse gebeten. Die Strafe in Höhe von 120 Millionen Euro markiert einen Paradigmenwechsel: Brüssel demonstriert, dass die neuen EU-Regeln mehr sind als nur Papiertiger.

Der gravierendste Vorwurf betrifft ausgerechnet ein Feature, das einst für Vertrauen stand: den blauen Verifikations-Haken. Früher kennzeichnete er authentische Accounts von Personen des öffentlichen Lebens. Seit Musks Übernahme kann ihn jedoch jeder gegen Bezahlung erwerben – ohne Identitätsprüfung.

Kritische Sicherheitslücken wie die kürzlich entdeckte “React2Shell” (CVE-2025-55182) bedrohen Millionen Websites und können aus der Ferne beliebigen Code ausführen. Ein kostenloses E‑Book erklärt verständlich, welche Sofortmaßnahmen Entwickler und IT-Verantwortliche jetzt setzen müssen, wie Sie Systeme richtig patchen und Angriffsflächen minimieren. Praxisnahe Checklisten und Prioritätslisten helfen, Schutzmaßnahmen ohne großes Budget umzusetzen und akute Risiken schnell zu schließen. Kostenlosen Cyber-Security-Report herunterladen

„Der blaue Haken signalisierte Authentizität und öffentliches Interesse”, so die EU-Kommission in ihrer Begründung. „Heute ist er ein käufliches Feature, das zur Täuschung von Nutzern und zur Identitätserschleichung missbraucht werden kann.” Dieses sogenannte „Dark Pattern” – eine bewusst irreführende Designentscheidung – verstößt direkt gegen die DSA-Transparenzvorschriften.

Hinzu kommen zwei weitere Verstöße: X hat es versäumt, ein funktionierendes, durchsuchbares Werbearchiv bereitzustellen. Warum ist das wichtig? Solche Archive sind essenziell, um Wahlbeeinflussung und betrügerische Kampagnen aufzudecken. Zudem blockierte die Plattform berechtigten Forschern den Zugang zu öffentlichen Daten – und verhinderte damit unabhängige Analysen systemischer Risiken.

TikTok wählt den Kooperationskurs

Wie unterschiedlich Tech-Konzerne auf regulatorischen Druck reagieren, zeigt das Parallelverfahren gegen TikTok. Die Video-Plattform stand wegen ähnlicher Transparenzmängel im Werbearchiv unter Beobachtung – entschied sich aber für einen anderen Weg.

Statt auf Konfrontation zu setzen, führte TikTok intensive Verhandlungen mit den EU-Behörden. Das Ergebnis: verbindliche Zusagen zur Umgestaltung des Werbearchivs. Künftig können Nutzer und Forscher genau nachvollziehen, wer eine Anzeige geschaltet hat, welche Targeting-Parameter verwendet wurden und wie viele Menschen erreicht wurden.

„TikToks Zusagen sind ein positiver Schritt”, erklärten Vertreter der EU-Kommission. Diese Selbstverpflichtungen haben rechtliche Bindungswirkung. Bei Verstößen drohen sofortige Geldstrafen von bis zu sechs Prozent des weltweiten Jahresumsatzes – ein deutlich schärferes Schwert als die jetzige X-Strafe.

Kritische Sicherheitslücken alarmieren Entwickler

Während die Regulierungsdebatte tobt, musste die Tech-Branche in den vergangenen 72 Stunden eine andere Baustelle bekämpfen: kritische Sicherheitslücken, die Millionen Websites und Apps bedrohen.

Am Donnerstag, den 4. Dezember, deckten Sicherheitsforscher eine schwerwiegende Schwachstelle in der weit verbreiteten React-JavaScript-Bibliothek auf. Die „React2Shell” getaufte Lücke (CVE-2025-55182) erhielt die maximale Gefährdungseinstufung von 10 von 10 Punkten. Das Problem: Unbefugte Angreifer können aus der Ferne beliebigen Code auf betroffenen Servern ausführen – ohne jegliche Authentifizierung.

Da React und das darauf basierende Next.js-Framework zu den meistgenutzten Entwicklungstools weltweit gehören, sind die Auswirkungen enorm. Entwickler müssen umgehend auf die Versionen 19.0.1, 19.1.2 oder 19.2.1 aktualisieren. Experten erwarten in den kommenden Tagen eine Welle von Angriffsversuchen, während Cyberkriminelle nach ungepatchten Systemen suchen.

Parallel dazu veröffentlichte Google am selben Tag ein umfangreiches Sicherheitsupdate für den Chrome-Browser. Unter den 13 geschlossenen Lücken sticht eine Schwachstelle im „Digital Credentials”-Feature hervor (CVE-2025-13633). Sie könnte Angreifern Zugriff auf digitale Identitäts-Wallets der Nutzer verschaffen.

Arizona verklagt Temu wegen Spionagevorwürfen

Auch jenseits des Atlantiks verschärft sich der Verbraucherschutz. Diese Woche reichte die Generalstaatsanwältin von Arizona, Kris Mayes, Klage gegen die E-Commerce-Plattform Temu ein. Der Vorwurf wiegt schwer: Die App funktioniere wie „Spyware” und stelle ein massives Datenschutzrisiko dar.

Laut Klageschrift umgeht die Temu-App, deren Mutterkonzern PDD Holdings in China sitzt, gezielt die Sicherheitseinstellungen von Smartphones. So verschaffe sie sich ohne Nutzereinwilligung Zugriff auf Mikrofone, Kameras und Standortdaten. „Hinter den Niedrigpreisen und der glänzenden Werbung von Temu lauert echte Gefahr für die Bürger Arizonas”, warnte Mayes.

Die Klage bleibt zwar auf bundesstaatlicher Ebene, spiegelt aber einen wachsenden Konsens in den USA wider: Ausländische Digitalanbieter mit aggressiven Datensammlungspraktiken geraten zunehmend ins Visier der Behörden.

Zwei Wege für Big Tech

Die Ereignisse der vergangenen Tage zeigen eine deutliche Reifung der globalen Digitalregulierung. Die EU beweist mit der X-Strafe, dass der DSA kein zahnloses Regelwerk ist. Gleichzeitig demonstriert sie mit der TikTok-Einigung die Vorteile von Kooperation.

„Das ist ein klares Signal: Die Ära der Selbstregulierung ist vorbei”, analysiert die Digitalpolitik-Expertin Dr. Elena Rossi. „Der Kontrast zwischen X und TikTok zeigt: Regulierer sind bereit, mit kooperationswilligen Unternehmen zusammenzuarbeiten. Wer jedoch die Regeln ignoriert, wird bestraft.”

X hat bereits angekündigt, die Entscheidung vor dem Europäischen Gerichtshof anzufechten. Der bevorstehende Rechtsstreit könnte die Grenzen und Reichweite des DSA grundlegend definieren. Für Verbraucher verspricht diese Entwicklung eine sicherere – wenn auch stärker regulierte – Online-Erfahrung. Die Botschaft an Digitalkonzerne ist unmissverständlich: Sicherheit und Verbraucherschutz sind keine optionalen Features mehr, sondern rechtliche Pflicht.

Übrigens: Regulatorischer Druck und neue Gesetze verschärfen die Anforderungen an IT-Sicherheit – Unternehmen riskieren sonst erhebliche Folgen. Dieser Gratis-Guide verbindet Compliance-Aspekte mit konkreten Schutzmaßnahmen, zeigt, welche Pflichtaufgaben jetzt Priorität haben, und liefert eine handliche 30-Tage-Checkliste für Geschäftsführer und IT-Teams. Ideal, um Sicherheitslücken schnell zu schließen und regulatorisch auf Kurs zu bleiben. Jetzt Gratis-Cyber-Guide sichern