Datenschutz & Sicherheit
Angreifer knacken Gambio-Webshops – Updates verfügbar
Das Unternehmen Gambio, das die gleichnamige Webshop-Software entwickelt, hat Ende vergangener Woche Sicherheitsupdates veröffentlicht. Gambio empfiehlt Shop-Betreibern dringend, die Aktualisierungen anzuwenden. Cloud-gehostete Shops wurden kompromittiert, zudem auch On-Premises-Installationen.
Weiterlesen nach der Anzeige
Das lässt sich einem Foreneintrag bei Gambio entnehmen. Demnach gibt es ein Security-Update 2026-03 v1.1 für Gambio-Versionen von 4.0 bis 4.9 und höher. Insgesamt handelt es sich um drei Versionszweige, die jeweils ein eigenständiges Update-Paket erhalten – für Gambio v4.0 bis 4.6, für Gambio v4.7 bis v4.8 und für Gambio V4.9 und neuer. Wer ältere Gambio-Versionen einsetzt, soll auf die neueren Fassungen migrieren. Die Cloud-Fassungen hat der Hersteller den eigenen Angaben zufolge bereits aktualisiert. Ein erster Patch, Version 1.0 des Sicherheitsupdates, hatte offenbar Probleme mit den Shops verursacht, in denen er angewendet wurde. Gambio hat daher eine v1.1 hinterhergeschoben, die ohne weitere Symptome die Schwachstelle ausbessern soll.
Das Update zum Update hat bei einigen Shopbetreibern offenbar für Verwirrung gesorgt, aber inzwischen fasst der initiale Beitrag in dem Gambio-Forum die Situation korrekt zusammen und nennt auch Abhilfe für den Fall, dass der Patch v1.0 Störungen im Shop-System verursacht.
Offenbar erfolgreiche Angriffe auf Gambio-Shops
Zunächst nicht öffentlich, sondern lediglich in E-Mails an Kunden, hat Gambio beobachtete Angriffe auf die Schwachstellen eingeräumt. Anscheinend installieren die bösartigen Akteure eine Datei auf dem System und kompromittieren es damit. Das legt ein gelöschter Beitrag in dem Forum nahe, der mittlerweile gelöscht wurde. Weil weitere Foristen geantwortet haben, kann der Text noch eingesehen werden. Er legt nahe, dass Gambio konkrete Indizien für erfolgreiche Angriffe (Indicators of Compromise, IOC) kennt. Weiteren Posts zufolge legen die Angreifer im „Theme“-Ordner einen neuen Unterordner an – an einer Stelle wird von einem Scan aus dem Internet auf einen Ordner namens „gx_se_cache“ geschrieben.
Weitere Hinweise auf erfolgreiche Angriffe, die sich dort finden, deuten auf Kopien der Shopordner wie „admin“ oder „includes“ im „Theme“-Ordner hin. Außerdem finden sich in „upload/tmp“ weitere Ordner, die eine Datei namens „cache.php“ enthalten – die gehört da ebenfalls nicht hin.
Hinweise auf konkrete Schwachstellen
In Gambio-Shopsystemen klafften den Hinweisen zufolge bis zum Sicherheits-Update 2026-03 v1.1 drei Sicherheitslecks. Übermittelte Daten etwa nach Artikelauswahl im Shop durch Kunden wurden unzureichend gefiltert, sodass ohne vorheriges Login eine SQL-Injection möglich war. Außerdem ermöglicht eine Schwachstelle demnach zumindest Denial-of-Service-Angriffe, da das System zur dynamischen Preisberechnung einige Parameter ungefiltert verwendet. Zudem soll die Erzeugung von Sicherheitsschlüsseln zur Nutzerauthentifizierung im Design-Bereich (StyleEdit) vorhersehbar gewesen sein, da sie etwa auf dem Installationszeitpunkt des Shops basierte. Die Rede ist jedoch von einem theoretischen Problem – die Lücke ist für die nun erfolgten Angriffe wohl nicht relevant.
Weiterlesen nach der Anzeige
160 Cloud-Shops angegriffen
Eine eigene Seite auf dem Gambio-Webauftritt erklärt einige Details zu den Angriffen und Schwachstellen und verlinkt FAQs für Shop-Betreiber. Allerdings verweist das Unternehmen auch dort lediglich auf die IOCs, die in den Kunden-E-Mails zu finden sind. Gegenüber heise security hat Gambio jedoch noch weitere Informationen preisgegeben. Demnach wurden rund 160 Webshops in der Gambio-Cloud attackiert. Der Hersteller hat betroffene Shop-Betreiber bereits direkt kontaktiert. Angaben zur Anzahl attackierter On-Premises-Installationen liefert Gambio nicht.
Bei der attackierten Sicherheitslücke handelt es sich um eine SQL-Injection-Schwachstelle, die Angreifer ohne vorherige Authentifizierung missbrauchen können. Die Angreifer haben in den bekannten Fällen die Kundendatenbanken ausgelesen, die Kontaktdaten, den Bestellverlauf und Passwort-Hashes umfassen. Insbesondere, wenn die Passwörter noch mit MD5 gehasht wurden, sollten sie daher als kompromittiert angesehen werden. Gambio empfiehlt jedoch, einen Passwort-Reset für alle Kunden von betroffenen Shops auszulösen. Außerdem sind der FAQ zufolge Shop-Betreiber dazu verpflichtet, Endkunden gemäß Artikel 34 DSGVO zu informieren, sollte der Shop erfolgreich attackiert worden sein.
Nicht ausgelesen wurden Gambio zufolge etwa Kreditkartennummern, Bankverbindungen und Zugangsdaten zu Payment-Providern. In der FAQ weist Gambio darauf hin, dass keine Zahlungsdaten in der Gambio-Datenbank gespeichert werden, sondern dass Zahlungen ausschließlich über externe Zahlungsanbieter abgewickelt werden.
Gambio-Shop-Betreiber sollten die Aktualisierungen umgehend installieren. Möglicherweise finden sich die Hersteller-E-Mails mit den konkreteren IOCs im Spam-Ordner. Dort sollten Kunden einmal suchen, die die E-Mail bislang nicht gesehen haben, und ihre Systeme auf erfolgreiche Angriffe basierend auf den Hinweisen in der E-Mail untersuchen.
Gambio-Webshops standen Ende vergangenen Jahres bereits im Visier von Angreifern. Dort wurde der Fall des gekaperten „Fänshop“ von Baden-Württemberg bekannt, der vermutlich ebenfalls auf Gambio basiert.
(dmk)
Datenschutz & Sicherheit
Innenministerium konkretisiert den Cyberdome teilweise
Bereits im Juni 2025 hatte Bundesinnenminister Alexander Dobrindt (CSU) zur Stärkung der Abwehr von Cyberangriffen einen Cyberdome für Deutschland gefordert. Doch auch ein Jahr später ist selbst in Fachkreisen wenig Konkretes bekannt, wie der Cyberdome ausgestaltet sein soll.
Weiterlesen nach der Anzeige
Erst Ende dieses Jahres plant das Bundesinnenministerium (BMI) ein Realisierungskonzept vorzulegen. Etwas Licht ins Dunkel sollte nun ein Panel auf der Potsdamer Konferenz für Nationale Cybersicherheit am Hasso-Plattner-Institut bringen.
Im März 2026 hatte das BSI die operative Umsetzung der Strategie vorangetrieben, indem eine erweiterte Datensensorik in den IT-Systemen von zehn Bundesländern Anomalien in Echtzeit erkennen soll. „Der Cyberdome muss der verschärften Bedrohungslage technologieneutral für die Zukunft Rechnung tragen und nicht nur für die nächsten zwei Jahre. Wir brauchen daher ein offenes Konzept“, sagte Andreas Reisen, Referatsleiter für Cybersicherheit und Leiter der Arbeitsgruppe Cyberdome im BMI, auf der Potsdamer Podiumsdiskussion. Er wolle „mit dem Gerücht aufräumen, man stelle ein IT-System ins BSI nach dem Vorbild eines anderen Staates“, sondern „es ist ein Programm, das ein offenes Ökosystem realisiert, das auf maximale Automatisierung setzt“.
Man müsse in Echtzeit auf Bedrohungen reagieren. „Wir müssen in der Lage sein, im Rahmen eines nationalen Monitorings zu erkennen, wenn ein Angriff oder Vorfall zum Beispiel bei einer Bank erfolgt und dann in Echtzeit alle anderen Banken zu informieren und auch über die Hintergrundsysteme schützen zu können.“ Man warte im BMI auch nicht auf das Konzept, das man zu Jahresende vorlegen werde, sondern handle schon jetzt. Das gelte zum Beispiel im Rahmen von NIS2 für das BSI, das den nationalen Adressraum auf Schwachstellen scannen und den Betreiber der betroffenen Website auffordern könne, die Schwachstelle abzustellen. Für die Automatisierung und das nationale Monitoring werde das BSI im Haushalt 2027 mit 200 Millionen Euro ausgestattet.
„Wir wollen im Ökosystem Cyberdome IT-Produkte Cyberdome-ready am Markt etablieren. Das heißt, es geht um Automatisierung und Konnektivität. Jedes IT-Sicherheitsprogramm, das im Markt angeboten wird, soll zukünftig das Label ‚Cyberdome-ready‘ tragen können“, sagte der BMI-Referatsleiter. Informationsaustausch und Reaktionen in den mit dem Cyberdome vernetzten Produkten sollen in Echtzeit möglich werden. „Wir sammeln die Daten nicht zum Selbstzweck für uns, sondern stellen sie in einer verarbeitbaren Form der Wirtschaft und den Anwendern zur Verfügung.“
Grünen-Politiker warnt vor „Cyber-Bullshitting“
Konstantin von Notz, der stellvertretende Fraktionsvorsitzende der Grünen im Bundestag, kritisierte als Oppositionspolitiker die politischen Aspekte des geplanten Schutzschilds. „Der Begriff Cyberdome verlockt zu Cyber-Bullshitting. Er läuft in den Medien super und gibt ein gutes Gefühl, aber wir brauchen klare Zuständigkeiten.“ Seit Jahrzehnten seien die Zuständigkeiten zwischen den Behörden, aber auch zwischen Bund und Ländern oft unklar. Dem stimmte Johannes Schätzl, der digitalpolitische Sprecher der SPD-Bundestagsfraktion, zu. Vielfach gebe es Überlappungen, zum Beispiel zwischen Bundeswehr, BKA und BSI. „Bei einem Angriff fehlt uns aber die Zeit zur Klärung der Zuständigkeit“. Vom Gesetzentwurf zur Stärkung der Cybersicherheit, über den gleichzeitig im Parlament beraten wurde, verspricht er sich Abhilfe und Klärung in der Frage der Zuständigkeiten. Der Cyberdome verwirkliche einen ganzheitlichen Ansatz. „Wir müssen aufhören, immer in einzelnen Projekten zu denken“, so Schätzl.
Weiterlesen nach der Anzeige
Eine „falsche Botschaft“ befürchtet Vizeadmiral Thomas Daum, Inspekteur des Cyber- und Informationsraums der Bundeswehr, nämlich „dass man meint, unter dem Dom bin ich geschützt und kann mich zurücklehnen. Der Dom wirkt wie eine Verteidigungsglocke. Das wird der Cyberdome aber nicht leisten können.“ Er griff in seiner Stellungnahme ein kontroverses Thema in der Cybersicherheit auf. „Wir brauchen auch die Fähigkeit, auf malicious Servern zu intervenieren. Ohne Offensive können wir einen Konflikt nicht gewinnen.“ Der geplante Gesetzentwurf sieht vor, dass BKA und BSI künftig aktiv in IT-Systeme eingreifen und Server im Ausland lahmlegen dürfen. Dem schloss sich Reisen an. „Wir wollen Angriffe mitigieren und werden dazu Informationen aus dem Cyberdome nutzen.“
Bundesinnenministerium erwartet Halbierung der Cyberschäden
Mit Blick auf die laut Lagebericht des BKA durch Cyberangriffe entstandenen Schäden von 202 Milliarden Euro im vergangenen Jahr gab er sich optimistisch: „Ich behaupte, dass wir durch eine hohe Konnektivität an den Cyberdome sicherstellen, dass wir diese Schäden drastisch reduzieren, deutlich über 50 bis 60 Prozent.“
Von Notz warnte generell, man befinde sich in einem „brutalen geopolitischen Umbruch“. Neben dem russischen Angriffskrieg und dem Irankrieg drohe in den nächsten Jahren auch eine chinesische Invasion auf Taiwan mit erheblichen weltweiten Auswirkungen. „Wir müssen raus aus unserer Komfortzone.“ Er plädierte für ein wöchentliches Sicherheitslagebild, damit die Bevölkerung die bedrohliche Gesamtlage besser verstehe.
Der Moderator Professor Christian Dörr, Vorsitzender der Potsdamer Cybersicherheitskonferenz, zog abschließend das Resümee: „Ich bin nicht ganz schlau geworden, was der Cyberdome ist“ und bekam dafür viel Beifall im Publikum.
Lesen Sie auch
(vza)
Datenschutz & Sicherheit
Breakpoint: Who’s your Big Brother?
Überwachung macht Spaß, wenn man es selbst tut. Mit dem Gefühl, Kontrolle über Andere zu haben, vermarkten Großkonzerne ihre neuen Überwachungssysteme für den privaten Gebrauch. Doch was der Sicherheit oder Unterhaltung Einzelner dienen soll, schadet der Sicherheit und Freiheit von uns allen.
Man muss sich die Gefangenen im Panopticon als glückliche Menschen vorstellen. Dafür bedarf es nur einer kleinen Anpassung: Der Wärter, der vom Turm in der Mitte des Gefängnisses alle Insassen jederzeit beobachtet, wird abgeschafft. Stattdessen müsste dafür gesorgt werden, dass sich alle Insassen jederzeit gegenseitig beobachten können.
Sicher würden sie sich mit dem Wissen, unter ständiger Überwachung zu stehen, nach wie vor unwohl fühlen. Der Gedanke aber, dass sie selbst ja auch andere überwachen können, würde ihr mulmiges Gefühl übertünchen. Denn es ist zwar überaus unangenehm, einen Blockwart zu haben – dafür aber umso erfreulicher, selbst einer zu sein.
Warum also nicht allen eine Freude und jeden zum Spitzel der anderen machen?
Überwache deinen Nächsten
Dieser Philosophie folgen Meta und Amazon anscheinend in jüngster Vergangenheit verstärkt.
Vor einigen Tagen brachte Meta seine „Smart Glasses“ in neuem, modischem Design auf den Markt. Die Brillen haben integrierte Kameras und Erkennungssysteme, mit dem die Träger:innen unbemerkt Aufnahmen von anderen Menschen in ihrer Umgebung machen können.
Und Amazon stellte vor Kurzem neue Überwachungskameras vor. Die „Klingelkameras“ ermöglichen es Nutzer:innen, die Umgebung vor ihrem Hauseingang zu jeder Tages- und Nachtzeit zu filmen.
Damit verfestigen die Konzerne eine neue Art der Überwachung, bei der nicht ein Staat oder Unternehmen direkt überwachen, sondern Menschen sich gegenseitig ausspähen – unbemerkt und jederzeit.
Deine Daten landen bei der Polizei.
Wir decken es auf. Mit deiner Unterstützung.
Die Unternehmen versprechen dabei einen jeweils besonderen Mehrwert. Ring Kameras sollen beim Auffinden eines in der Nachbarschaft entlaufenden Hundes helfen. Und seine Brille bewirbt Meta damit, dass die integrierte Kamera viel einfacher anzuwenden sei, als das Smartphone in der Hand zu halten. Zudem verfüge sie über eine Objekt- und Gesichtserkennung, was die Orientierung im Alltag erleichtern soll. (Menschen haben eine implementierte Objekt- und Gesichtserkennung, und zwar in der Großhirnrinde. Aber gut.)
Besonders perfide an den neuen Modellen der Meta-Brillen ist, dass sie kaum von herkömmlichen Brillen zu unterscheiden sind und es auch – wenn überhaupt – nur schwer zu erkennen ist, ob sie gerade filmen.
Produkte wie Meta-Brillen und Klingelkameras führen so einen Zustand konstanter Überwachung herbei, bei dem niemand mehr weiß, wann er wo von wem aufgezeichnet wird. Und zwar nicht von der Polizei oder einer privaten Sicherheitsfirma, sondern von den eigenen Nachbarn, den eigenen Freunden, vom eigenen Partner, beim Spazierengehen auf der Straße, beim Einkaufen im Supermarkt, beim betrunkenen Feiern im Club, beim Spielen auf dem Schulhof oder beim Geschlechtsverkehr im eigenen Bett.
Jeder will Big Brother sein
Es scheint widersinnig, dass so viele Menschen Systeme befürworten, die sie selbst in den intimsten Momenten beobachten und aufzeichnen können. Zumal sie selbst ständig beobachtet werden, wenn derartige Systeme massentauglich werden. Dennoch verwundert es nicht, dass so viele Menschen Meta-Brillen und Co. nutzen. Denn niemand möchte überwacht werden, aber jeder will selbst Big Brother sein.
Dabei ist diese Form der Überwachung von Gleichen durch Gleiche nicht so neu. Schon immer waren Überwachungssysteme darauf angewiesen, dass es Menschen gibt, die bereit sind, andere auszuspionieren und zu überwachen, obwohl sie selbst kaum Teil des Machtapparats waren. Das war auch eine zentrale Idee bei der philosophischen Entwicklung des Panopticons, das Gefängnis und Strafe „demokratisieren“ sollte.
Eines aber unterscheidet Denunzianten, Blockwarte und Spitzel von Besitzern einer Klingelkamera und Nutzer:innen von Meta-Brillen: Erstere wissen, dass ihr Handeln einem größeren System der Überwachung dient. Viele Nutzer:innen von Meta-Brillen und Klingelkameras scheinen hingegen zu glauben, die Überwachungsgeräte nur für ihren eigenen Mehrwert zu nutzen.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Dabei kaufen wir den Überwachungskonzernen nun lediglich die Drecksarbeit ab – und zwar buchstäblich zum Preis von 400 Euro für eine Meta-Brille. Unter Anleitung der Konzerne, die allzu gerne alles über uns wissen wollen, bauen wir uns nun unsere eigene Überwachungsstruktur, mit der wir uns gegenseitig ausspionieren. Im Gegenzug bekommen wir selbst ein bisschen Macht über die Menschen um uns herum.
Überwachung, um zu überwachen
Doch immer, wenn man von Überwachung spricht, ist jemand nicht allzu weit, der verkündet, er habe „habe ja nichts zu verbergen“. Solche Menschen kann man auch mit dem Argument, dass die Konzerne die gesammelten Daten weiterverarbeiten und dabei auch allzu gerne mit Exekutivbehörden zusammenarbeiten, nicht von der Gefährlichkeit derartiger Überwachungssysteme überzeugen. Das Problem ist hier jedoch nicht die Privatsphäre des Nutzers, der sie kauft, sondern die völlige Verletzung der Privatsphäre jeder einzelnen Person in seiner Umgebung. Ob man sich hier überwachen lässt oder nicht, das entzieht sich völlig dem Einfluss Einzelner, anders als etwa bei dem eigenen Gebrauch eines Smartphones oder digitaler Dienste.
George Orwell schrieb in seinem Roman „1984“ „Das Ziel von Verfolgung ist die Verfolgung. Das Ziel der Folter ist Folter. Das Ziel der Macht ist Macht.“ Und das Ziel von Überwachung ist häufig die Überwachung selbst. Überwachung gibt zuallererst denjenigen Macht, die von der Überwachung profitieren – und zwar weit mehr als jenen, die die Überwachung ausüben.
Was die Konzerne mit den gesammelten Daten genau anstellen, ist weitgehend unklar. Früher oder später werden sie diese Daten weiterverarbeiten – sei es zur Personalisierung von Werbung, dem Training hauseigener KI-Systeme oder zum Weiterverkauf an andere private oder staatliche Überwachungsdienste.
Ich will nicht in einem Zustand konstanter Überwachung leben, auch dann nicht, wenn ich selbst Menschen überwachen „darf“. Ich will mich im öffentlichen Raum bewegen können, ohne Angst zu haben, ständig gefilmt zu werden – egal ob von Überwachungsbrillen oder Klingelkameras. Das Panopticon ist Teil einer Philosophie, bei der konstante Überwachung – richtigerweise – als Teil einer Bestrafung betrachtet wird.
Die Überwachungsinteressen von Konzernen und die Machtfantasien derjenigen, die ihnen dabei helfen, sie zu verfolgen, stellen einen tiefen Einschnitt in unser aller Privatsphäre, Sicherheit und Freiheit dar. Diese neue Form der Überwachung hat das Ziel der Überwachung selbst – und wer sich heute eine Meta-Brille kauft, macht sich zu ihrem Komplizen.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Datenschutz & Sicherheit
Heimliche Überwachung: Regierung bricht ihr Schweigen bei stillen SMS
Nachdem das Bundesinnenministerium (BMI) die statistischen Daten zur digitalen Überwachung in den vergangenen Jahren schrittweise vollständig als geheim eingestuft und der Öffentlichkeit entzogen hatte, macht die Bundesregierung nun wieder Angaben zum Versand sogenannter stiller SMS. Aus einer aktuellen Antwort auf eine Anfrage der Linksfraktion geht zumindest hervor, wie häufig die Bundespolizei dieses Instrument zuletzt genutzt hat. Die neuen Zahlen lüften den Vorhang der Geheimhaltung ein Stück weit und verweisen zugleich auf einen historischen Tiefstand dieser klassischen Überwachungsmethode.
Weiterlesen nach der Anzeige
Bei stillen SMS handelt es sich um Kurznachrichten, die auf dem Zieltelefon nicht angezeigt werden. Der Nutzer bemerkt nichts, das Mobiltelefon meldet sich beim Empfang aber unsichtbar an der eingebuchten Funkzelle zurück und erzeugt so Verbindungsdaten beim Netzbetreiber. Ermittler können dadurch den ungefähren Standort bestimmen und Bewegungsprofile erstellen. Noch 2023 sorgte die Bundesregierung für Kritik, als sie die Statistiken hierzu vollständig in den geheimen Anhängen des Bundestags verschwinden ließ.
Historischer Rückgang
Die nun veröffentlichten Zahlen legen nahe, dass die Bedeutung dieser „Stealth Pings“ schwindet. Im zweiten Halbjahr 2025 versandte die Bundespolizei nur noch 6605 stille SMS in strafprozessualen Ermittlungsverfahren.
Zum Vergleich: 2021 verschickte die Bundespolizei noch 47.951 Ortungs-SMS, 2022 immerhin 19.703 sowie weitere 1360 über externe Dienstleister. Das Bundeskriminalamt (BKA) hatte 2021 noch 68.152 und 2022 rund 51.950 stille SMS eingesetzt. Die jetzige Auskunft enthält für das zweite Halbjahr 2025 keinerlei Angaben mehr dazu. Entweder wird das Mittel nicht mehr genutzt, statistisch nicht mehr erfasst oder die Geheimhaltung trifft für das BKA nach wie vor zu. Das Innenressort lässt nur durchblicken, dass das BKA keinen einzigen möglicherweise Betroffenen über so eine Ortung informiert hat.
Der Einbruch spricht dafür, dass die Behörden ihre Überwachungsmethoden verändert haben. Modernere und wesentlich tiefgreifendere Instrumente bleiben ohnehin weiter unter Verschluss.
Wer etwa wissen will, wie häufig Bundesbehörden Staatstrojaner zur Quellen-Telekommunikationsüberwachung (TKÜ) oder für Online-Durchsuchungen eingesetzt haben, erhält so kaum Informationen. Im öffentlichen Teil der Antwort räumt das BMI nur ein, dass die Bundespolizei im zweiten Halbjahr 2025 jeweils eine Quellen-TKÜ und eine Online-Durchsuchung an je einem Gerät durchgeführt hat. Die technische Umsetzung erfolgte durch das BKA. Die Generalbundesanwaltschaft verzeichnete im selben Zeitraum in acht Ermittlungsverfahren insgesamt 23 Anordnungen, von denen 15 umgesetzt wurden. Die Länder sind bei der einschlägigen Nutzung von Staatstrojanern auskunftsfreudiger.
Geheimhaltung bleibt die Regel
Weiterlesen nach der Anzeige
Der IMSI-Catcher, mit dem Identifikationsnummern und Standorte von Mobiltelefonen erfasst werden können, taucht im öffentlichen Teil der Antwort auf: Die Bundespolizei setzte ihn im zweiten Halbjahr 2025 noch 15-mal ein, nach 44 Einsätzen im Jahr 2021. Das BKA führte im gesamten vorigen Jahr 75 Maßnahmen mit IMSI-Catchern durch.
Sobald die Fragen technische Details betreffen wie eingesetzte Hard- und Software für IMSI- und WLAN-Catcher, stille SMS oder sogenanntes IP-Catching, verweist die Regierung erneut auf die Geheimschutzstelle des Bundestags. Für die Geheimdienste des Bundes bleiben entsprechende Angaben aus Sicherheitsgründen grundsätzlich in den öffentlichen Angaben außen vor.
Die teilweise Rückkehr zur Transparenz bei den stillen SMS ist zwar ein kleiner Erfolg für die parlamentarische Kontrolle. Sie ändert aber nichts daran, dass die Geheimhaltung bei moderner IT-Überwachung inzwischen zur Regel geworden ist.
(nen)
Innenministerium konkretisiert den Cyberdome teilweise
Agentic Commerce: Was Marketing tun muss, wenn künftig Bots einkaufen
Montag: Apple für chinesischen Speicher, Warnung vor Datenklau durch eSIMs
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
Kine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 2 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Künstliche Intelligenzvor 2 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
