Wer in Deutschland eine Wohnung sucht, kommt an ImmoS­cout24 kaum vorbei. Auf dem 39. Chaos Communication Congress haben zwei Aktivist:innen das Geschäftsmodell der Immobili­enplattform näher angesehen und mit einer Datenanalyse herausgefunden: Viele dort eingestellte Angebote verstoßen mutmaßlich gegen die Mietpreisbremse. Ihre Lösung: Vergesellschaftung.

Im Interview erklären die Aktivist:innen, welchen Einfluss ImmoScout24 auf hohe Mieten hat und was sie sich von einer alternativen Plattform erhoffen. Leonard ist aktiv bei „Deutsche Wohnen & Co Enteignen“ und veranstaltet das Meetup „tech from below“. Sandra engagiert sich in digitalpolitischen Zusammenhängen und setzt sich für soziale Infrastrukturen ein.

Die Verschärfung der Wohnungskrise

netzpolitik.org: Warum habt Ihr Euch ImmoScout24 genauer angeschaut?

Sandra: Gerade beim Thema Wohnraum erleben wir eine ziemlich starke Verschärfung der Wohnverhältnisse, besonders in Großstädten. Deshalb haben wir uns gefragt, wie läuft es mit der Wohnraumverteilung, also der Vermittlung über Plattformen wie ImmoScout24, aber auch Kleinanzeigen oder Immonet.

ImmoScout24 haben wir uns genauer angesehen aufgrund ihrer sehr hohen Gewinnmargen. Das passt nicht zusammen mit der Vorstellung, dass die Plattform nur ein neutraler Marktplatz ist, der Anbieter:innen und Kund:innen effizient zusammenbringt und über den Wohnungen verteilt werden.

Leonard: Wenn über digitale Plattformen gesprochen wird, gilt die Kritik meist den US-amerikanischen Tech-Konzernen. Deutsche Plattformen erscheinen dagegen als harmloser digitaler Mittelstand, obwohl ihr Geschäftsmodell tendenziell auch auf Rentenextraktion und ausgelagerter Wertschöpfung beruht. [Anm. d. Red.: „Rentenextraktion“ meint das Abführen von Einnahmen durch die schiere Kontrolle einer wichtigen Ressource, wie z.B. Land oder Teile der Infrastruktur.]

Für den Wohnungsmarkt ist diese Unterscheidung irreführend. Über Plattformen wie ImmoScout24 wissen wir wenig, obwohl sie zur zentralen digitalen Infrastruktur für Wohnungssuchende geworden ist.

Doppelter Lock-in-Effekt

netzpolitik.org: Welche Wirkung hat ImmoScout24 auf den Markt?

Sandra: Auf der einen Seite profitiert ImmoScout24 von der Wohnungskrise. Je weniger Wohnraum es gibt, desto weniger können sich Suchende solchen Plattformen entziehen.

Hier greift dann der Netzwerkeffekt, was die Marktmacht von ImmoScout24 stärkt. Menschen, die auf Wohnungssuche sind, neigen dazu, Abonnements bei ImmoScout24 abzuschließen, mit denen die Plattform Geld verdient. Wobei unklar ist, ob man mit dem Abo dann tatsächlich schneller eine Wohnung bekommt.

Auf der anderen Seite gibt es auch noch das weitaus profitablere Geschäftskunden-Segment, also Makler:innen und Eigentümer:innen. Auch dort verdient ImmoScout24 mit Abonnements und Accounts Geld. Makler:innen haben damit Kosten und sind zudem stark in das Ökosystem der Plattform eingebunden. Gleichzeitig bündelt ImmoScout24 auch viele möglicherweise für sie relevante Serviceleistungen und Daten.

Das alles führt zu einem sogenannten Lock-in-Effekt: Beide Seiten sind auf der Plattform quasi gefangen und ImmoScout24 profitiert von dieser Situation.

Leonard: Die Wohnungskrise entsteht nicht durch die Plattform ImmoScout24. Die Plattform ist aber ein Katalysator dieser Krise.

ImmoScout24 präsentiert sich zwar als neutraler Vermittler. Tatsächlich aber bildet die Plattform den realen Wohnungsmarkt verzerrt ab. Vor allem gemeinwohlorientierte und vergleichsweise günstige Wohnangebote, etwa von Genossenschaften oder landeseigenen Wohnungsunternehmen, sind dort kaum zu finden.

Stattdessen dominieren hochpreisige Segmente wie Neubauten, möblierte Wohnungen oder Kurzzeitvermietungen das Angebot. Dadurch entsteht ein Bild der Angebotsmieten, das deutlich über den tatsächlichen Mieten der Stadt liegt.

Diese einseitige Angebotsstruktur führt dazu, dass die auf der Plattform sichtbaren – und teils auch von der Plattform vorgeschlagenen – Preise nicht den realen Wohnungsmarkt widerspiegeln, sondern Maximalpreise für Vermietende ausloten, was in der Tendenz dazu führen kann, dass Angebote immer teurer eingestellt werden.

Immobilienscout berücksichtigt Mietpreisbremse nicht

netzpolitik.org: Aber ist das die Schuld von ImmoScout24 ? Die Plattform kann die landeseigenen Wohnungsunternehmen und Genossenschaften ja nicht zwingen, bei ihnen zu inserieren.

Sandra: Die Schuldfrage ist für uns nicht relevant. Wir haben es bei dem Betreiber mit einem profitorientierten Unternehmen zu tun, dessen Geschäftsmodell offensichtlich gut funktioniert. Sonst wäre Scout24 wohl nicht in den DAX aufgestiegen.

Wir wollen darüber nachdenken, ob wir die Wohnraumverteilung überhaupt über eine profitorientierte Plattform steuern sollten, deren Funktionslogik nicht primär im Sinne der Mietenden und Suchenden operiert.

Leonard: Hinzu kommt, dass Immoscout mit seiner automatischen Berechnung auch Regularien wie die Mietpreisbremse ignoriert. Es gibt nur einen sehr unauffälligen Hinweis, dass die Plattform-Betreiber das entsprechende Gesetz in ihrer Berechnung nicht berücksichtigen.

„Für uns ist das alles ehrenamtliches Engagement“

netzpolitik.org: Die Daten für eure Analyse habt ihr euch über einen Drittanbieter besorgt. Wie seid ihr vorgegangen?

Leonard: Wir haben dafür Rapid API genutzt. Das ist ein Marktplatz für Schnittstellen und Webscraper. Damit haben wir uns die Daten von allen Angeboten für Wohnungen zur Miete besorgt, die in Berlin an einem einzigen Tag im November auf der Plattform angeboten wurden. Das war die Grundlage des Datensatzes und bildet ab, was eine Person sieht, die zu einem bestimmten Zeitpunkt eine Wohnung auf Immoscout sucht.

Anschließend haben wir den Datensatz noch mithilfe eines Sprachmodells klassifiziert. Auf diese Weise wollten wir herausfinden, ob die angebotenen Wohnungen beispielsweise möbliert sind. Denn dann ist die Berechnung der zulässigen Miete komplizierter.

netzpolitik.org: Werdet Ihr den Datensatz noch veröffentlichen?

Leonard: Wir haben das bislang nicht geplant, aber auch nicht ausgeschlossen. Man müsste das erst mal in eine Form bringen, die man veröffentlichen darf und mit der andere auch eigene Berechnungen anstellen können.

Unsere Gruppe ist derzeit zu viert. Für uns ist das alles ehrenamtliches Engagement und viel Aufwand. Ich würde mich sehr freuen, wenn eine wissenschaftliche Institution mit mehr Ressourcen eine noch detaillierte Analyse von ImmoScout machen würde, inklusive der Veröffentlichung der Rohdaten.

„Wir reden potenziell über haufenweise Straftaten.“

netzpolitik.org: Was sind denn die wichtigsten Ergebnisse Eurer Datenanalyse?

Sandra: Die Mietpreisbremse wird auf ImmoScout24 – vermutlich – systematisch ignoriert. Bei den Datensätzen, für die wir das mit einer gewissen Zuverlässigkeit ermitteln konnten, verstoßen 57 Prozent der Angebote möglicherweise gegen die Mietpreisbremse, weil sie mehr als 10 Prozent über der ortsüblichen Vergleichsmiete liegen. Und 41 Prozent könnten sogar über der Grenze des Mietwucherparagrafen liegen, weil die Miete dort mehr als 50 Prozent der ortsüblichen Vergleichsmiete beträgt. Wir formulieren das im Konjunktiv, weil unsere Datenerhebung eben auch gewissen Einschränkungen unterliegt.

Leonard: Wie wir in unserem Vortrag auf dem 39. Chaos Communication Congress erklärt haben, haben wir mit Blick auf die Mietpreisbremse sehr konservativ gerechnet.

„Mietwucher“ ist ein Begriff aus dem Wirtschaftskriminalrecht. Dieser Paragraph ist allerdings rechtlich schwer anzuwenden. Prinzipiell ist eine Miete, die 20 bis 50 Prozent über der ortsüblichen Vergleichsmiete liegt, eine Ordnungswidrigkeit.

Eine Miete, die über 50 Prozent darüber liegt, kann sogar eine Straftat darstellen. Und wir haben in unserem Sample viele Inserate, die über 100 Prozent über der ortsüblichen Vergleichsmiete liegen. Wir reden also potenziell über haufenweise Straftaten.

netzpolitik.org: Habt Ihr überlegt, diese Angebote anzuzeigen oder die Leute, die diese Angebote einstellen, zumindest anzuschreiben?

Sandra: Wir haben nicht die Absicht, einzelne Anbieter ausfindig zu machen. Sondern wir wollen zeigen, welche Logik hier greift. Wie deutlich die Ergebnisse ausfielen, hat uns dann selbst überrascht. Zwischenzeitlich haben wir uns gefragt, ob unsere Daten fehlerhaft sind. Aber im Dezember erschien dann noch eine Studie des Mieterbundes, die zu ähnlichen Ergebnissen kam und damit nahelegt, dass wir es hier mit einem strukturellen Problem zu tun haben.

Gemeinwohl statt Profit

netzpolitik.org: Ihr wollt ImmoScout24 vergesellschaften. Was heißt das?

Sandra: Wir wollen die profitorientierte Struktur, nach der aktuell Wohnraum verteilt wird, durch eine gemeinwohlorientierte Logik ersetzen und aufzeigen, dass auch Plattformen nach den Ansprüchen der Daseinsvorsorge gestaltet werden können.

In der konkreten Ausgestaltung stehen wir noch am Anfang. Künftig könnte es eine Plattform geben, auf der alle Inserate zu finden sind, und die Mietenden relevante Informationen gibt, zum Beispiel zu Mietsteigerungen in der Vergangenheit und so beidseitige Transparenz schafft. Diese Plattform “matcht” dann auch algorithmisch, aber eben vorrangig nach den Bedürfnissen der Mietenden und Suchenden. Außerdem könnte auch die Einhaltung der Mietpreisbremse sichergestellt oder zumindest angezeigt werden.

Wir können mit unserer Idee gut an Artikel 15 des Grundgesetzes anknüpfen, weil man unser Anliegen auch als Vergesellschaftung von Infrastruktur begreifen kann.

Leonard: Wir wollen dafür die bestehende Plattform vergesellschaften, sie also in Gemeineigentum überführen, damit Wohnungssuchende dann mitentscheiden können, wie diese Plattform funktionieren soll.

Bei der Vergesellschaftung geht es also nicht um die Entscheidung „Markt oder Staat“, sondern darum, mit der Gemeinwirtschaft eine dritte Alternative zu finden. Wir orientieren uns dabei an der Kampagne „Deutsche Wohnen und Co Enteignen“. Die Aktivist:innen dort schlagen als Organisationsform etwa eine Anstalt öffentlichen Rechts vor.

„Unsere Kampagne steht erst am Anfang“

netzpolitik.org: Kann man sich das vorstellen wie beim öffentlich-rechtlichen Rundfunk? Dort gibt es ja auch Rundfunkräte aus verschiedenen gesellschaftlichen Gruppen, die durch Gremien wie den Rundfunkrat die Oberaufsicht über die Sender haben…

Leonard: Der öffentlich-rechtliche Rundfunk hat aus meiner Sicht nicht die besten Mitbestimmungsmechanismen. Aber die Grundidee ist schon richtig. Ein besseres Konzept wären aber zum Beispiel Plattformräte.

Wie die Mitbestimmung im Fall von ImmoScout24 genau ausgestaltet werden sollte, wissen wir aktuell noch nicht im Detail. Unsere Kampagne steht erst am Anfang. Aktuell arbeiten neben Sandra und mir noch Aline Blankertz und Malte Engeler an dem Projekt. Wir laden alle Leute herzlich dazu ein, bei unserer Gruppe mitzumachen und diese Idee weiterzuentwickeln. Interessierte können uns einfach eine E-Mail an vergesellschaften@redscout24.de schreiben.

Sandra: Es geht darum, mit den richtigen Leuten zusammenzuarbeiten. Zu diesem Thema gibt es auch schon etablierte Akteur:innen mit viel Wissen und effizienten Strukturen, wie etwa die Mieterschutzbünde. Mit ihnen wollen wir gemeinsam eine Lösung erarbeiten.

Für eine gerechtere Verteilung von Wohnraum

netzpolitik.org: Angenommen, das funktioniert: Wie löst das Vergesellschaften einer Plattform dann die deutliche Machtasymmetrie, die in der Wohnungskrise existiert?

Sandra: Konkret könnte das bedeuten, dass Anbietende völlig überteuerte Inserate gar nicht erst einstellen können. Auch sollen gesetzliche Vorgaben wie jene der Mietpreisbremse direkt in der Plattform integriert werden.

Zu einer unserer Ideen gehört, dass die Plattform den Vermietenden eine Auswahl an Bewerber:innen schickt, aber nicht sortiert nach deren Gehalt oder Eingangszeitpunkt der Anfrage, sondern nach ihrer Bedürftigkeit.

Aktuell wirkt ImmoScout24 eher wie ein Katalysator für die Wohnungskrise. Wir wollen eine Plattform, die das Gegenteil bewirkt und diese Entwicklung eben nicht verstärkt, sondern abschwächt.

Am Ende ist das Problem der Wohnungskrise natürlich weitaus größer als eine digitale Plattform. Und es bedarf weiterer komplementärer Maßnahmen wie einem bundesweiten Mietendeckel.

Wir glauben aber, dass wir mit einer alternativen Plattform und mit einer anderen Mitbestimmungsstruktur dafür sorgen können, dass es eine gerechtere Verteilung von Wohnraum gibt, gerade in Regionen mit angespannten Wohnungsmärkten. Und davon gibt es derzeit sehr viele.

In der Nacht zum Mittwoch dieser Woche hat Fortinet Updates unter anderem für eine kritische Sicherheitslücke in FortiSIEM veröffentlicht. Inzwischen ist ein Proof-of-Concept-Exploit öffentlich verfügbar. Das vereinfacht es bösartigen Akteuren, die Sicherheitslücke zu missbrauchen. Angriffe darauf werden daher deutlich wahrscheinlicher. Admins sollten spätestens jetzt die Aktualisierungen anwenden.

Es geht um die Sicherheitslücke mit dem Schwachstelleneintrag CVE-2025-64155 (CVSS 9.4, Risiko „kritisch“). Durch sorgsam präparierte TCP-Anfragen können Angreifer aus dem Netz Schadcode einschleusen, der zur Ausführung gelangt. Ursächlich ist eine unzureichende Filterung von Elementen, die in Betriebssystembefehlen verwendet werden. Die Fehler korrigieren die FortiSIEM-Versionen 7.4.1, 7.3.5, 7.2.7 und 7.1.9; ältere Fassungen müssen zum Stopfen des Sicherheitslecks auf diese Stände migriert werden.

Die Schwachstelle wurde von IT-Forschern des Unternehmens horizon3.ai entdeckt. Diese haben zudem einen Proof-of-Concept-Exploit entwickelt und auf Github öffentlich bereitgestellt. Ihr Bericht erklärt die Sicherheitslücke detailliert. Zudem haben die IT-Forscher beispielhaft Anzeichen für Kompromittierungen (Indicators of Compromise, IOCs) aufgeführt.

Angriffsanzeichen in Log-Datei

Demzufolge landen Nachrichteninhalte des verwundbaren phMonitor-Dienstes in Protokolldateien im Ordner „/opt/phoenix/log/phoenix.logs“. In diesen Log-Dateien müssen Admins nach Einträgen mit „PHL_ERROR“ Ausschau halten. Dort finden sie die URL, von der Schadcode heruntergeladen, und die Information, in welche Datei auf dem System er dann geschrieben wurde.

Die horizon3.ai-Forscher geben an, dass sie die nun geschlossene Sicherheitslücke im Rahmen der Analyse der FortiSIEM-Sicherheitslücke CVE-2025-25256 aus dem vergangenen August entdeckt haben. Auch da stand Exploit-Code für das Sicherheitsleck bereit.

(dmk)

Die Linux-Distribution zum Mitnehmen auf dem USB-Stick und zum anonymen Surfen im Netz auf fremden Rechnern, Tails, ist in Version 7.4 erschienen. Die Software ist darin wieder auf aktuellem Stand, außerdem korrigieren die Programmierer kleinere Ärgernisse, die auftreten konnten.

In der Versionsankündigung zu Tails 7.4 heben die Entwickler besonders hervor, dass sich die Einstellungen für Sprache, Keyboard-Layout und Zahlenformate im Willkommensbildschirm von Tails nun auch auf USB-Sticks speichern lassen. Beim nächsten Start werden sie automatisch angewendet. Sofern Interessierte die Option aktivieren, speichert Tails diese Informationen unverschlüsselt auf dem USB-Stick. Das soll insbesondere für die Eingabe der Passphrase zum Entsperren des persistenten Speichers nützlich sein und das vereinfachen.

Tails: Aktualisierte Softwarepakete

Die mitgelieferte Software haben die Tails-Maintainer wie gewohnt auf aktuelle Stände gebracht. Der Tor-Browser kommt in Version 15.0.4 mit, der Mailer Thunderbird hingegen in Fassung 140.6.0. Den Linux-Kernel hieven die Entwickler auf Version 6.12.63.

Kleinere Problemchen haben sie zudem ausgebessert. In Kleopatra klappt das Öffnen von .gpg-verschlüsselten Dateien mittels Doppelklick oder „Öffnen mit Kleopatra“-Verknüpfung wieder. Beim Entsperren von VeraCrypt-verschlüsselten Laufwerken führt eine falsche Passworteingabe nicht mehr zum Absturz des Desktops. Das 24-Stunden-Zeitformat soll nun konsistent in der oberen Navigationsleiste und auf dem Sperrbildschirm genutzt werden.

Die Unterstützung für Bittorrent-Downloads hat das Tails-Projekt jetzt aufgegeben. Es ist eine Verschiebung von Bittorrent v1 zu v2 im Gange, und dabei können die bisherigen v1-Dateien zu Sicherheitsbedenken führen. Worin das Problem genau liegt, erörtert das Tails-Team nicht. Die Tails-Macher verweisen jedoch darauf, dass eine Migration zu Bittorrent v2 die Migrations- und Wartungskosten nicht rechtfertigt und der direkte Download von einem der offiziellen Download-Mirrors üblicherweise schneller ist. Es sind weiterhin Versionen zum Verfrachten auf USB-Stick und ISO-Abbilder etwa zum DVD-Brennen verfügbar.

Im vergangenen Dezember haben die Entwickler die Version 7.3.1 der anonymisierenden Linux-Distribution Tails herausgegeben. Dabei haben sie Version 7.3 übersprungen und eine Sicherheitslücke in einer Softwarebibliothek geschlossen, bevor die Fassung veröffentlicht wurde. Ansonsten hatte das Release im Wesentlichen die Kernkomponenten auf aktuellen, sicheren Softwarestand gebracht.

(dmk)