Fortinet hat drei Sicherheitsmitteilungen am zweiten Dienstag des Monats veröffentlicht, gemeinhin bei anderen Anbietern als „Patchday“ benannt. Eine betrifft eine kritische Sicherheitslücke in FortiSandbox, die beiden anderen weniger schwerwiegende Schwachstellen in FortiPortal und FortiOS respektive FortiProxy.

In FortiSandbox können nicht authentifizierte Angreifer eine Schwachstelle missbrauchen, um unbefugt Befehle mit speziell präparierten HTTP-Anfragen einzuschleusen, die aufgrund unzureichender Filterung an das Betriebssystem durchgereicht und dort ausgeführt werden (CVE-2026-25089, CVSS 9.1, Risiko „kritisch“). Für die betroffenen Zweige stehen Aktualisierungen bereit: FortiSandbox 5.0.6 und 4.4.9, FortiSandbox Cloud 5.0.6 und FortiSandbox PaaS 5.0.6 stopfen das Leck.

Mittelschwere Sicherheitslecks

Angreifer aus dem Netz mit Nutzerzugang können aufgrund mangelhafter Zugriffskontrollen in FortiPortal API-Endpunkten mittels manipulierter HTTP-Anfragen sensible Netzwerkinformationen abgreifen (CVE-2026-49938, CVSS 6.2, Risiko „mittel“). FortiPortal 7.4.8 sowie 7.2.9 oder neuere Versionen schließen das Sicherheitsleck. Wer noch FortiPortal 7.0 einsetzt, muss auf diese Versionen migrieren. In FortiOS und FortiProxy können angemeldete Admins Lua-Skripte mit manipulierten Kommandozeilen-Befehlen ausführen, da darin offenbar eine Debug-Schnittstelle offen steht und unbefugten Zugriff auf interne Strukturen erlaubt (CWE-1244; CVE-2025-67862, CVSS 6.0, Risiko „mittel“). FortiOS 7.6.3, 7.4.8 und 7.2.11 sowie FortiProxy 7.6.4, 7.4.11 und 7.2.15 oder neuer korrigieren den sicherheitsrelevanten Fehler.

Insbesondere die als kritisch eingestufte Sicherheitslücke in FortiSandbox sollten IT-Verantwortliche umgehend angehen und die bereitstehenden Aktualisierungen so schnell wie möglich installieren. Im Mai hat Fortinet sich um deutlich mehr​ Schwachstellen gekümmert. Dort haben die Entwickler gleich elf Sicherheitslücken ausgebessert, die in diversen Produkten des Anbieters gefunden wurden.

(dmk)

Im Bund und in den Ländern wird gerade massiv KI-gestützte Überwachungsinfrastruktur aufgebaut. Doch es formiert sich zivilgesellschaftlicher Widerstand. Tom Jennissen und Sebastian Marg arbeiten für die Digitale Gesellschaft, einen der Bündnispartner der Initiative „Sicherheit ohne Überwachung“. Gemeinsam mit beispielsweise der Roten Hilfe und dem Komitee für Grundrechte und Demokratie veranstalten sie am Samstag in Berlin (ab 14 Uhr Warschauer Straße/Marchlewskistraße) eine Demonstration gegen den Ausbau der Polizei-Befugnisse. Im Interview erzählen Jennissen und Marg, wogegen sich die Demonstration konkret wendet, warum uns das alle angeht und ob sich Widerstand überhaupt noch lohnt.

netzpolitik.org: Laut Initiativen-Website wehrt ihr euch gegen die „ausufernden Überwachungsbefugnisse“. Was ist damit gemeint?

Jennissen: Der konkrete Anlass ist das Sicherheitspaket 2.0. Das soll dem BKA, der Bundespolizei, der Staatsanwaltschaft, dem Zoll, sowie dem BAMF umfangreiche neue digitale Befugnisse zuweisen. Dazu gehören der biometrische Abgleich mit Daten aus dem Internet und die umfassende Datenanalyse, also der Einsatz einer Software, wie sie Palantir anbietet. Dazu müssten gigantische Referenzdatenbanken erstellt werden. Außerdem sollen personenbezogene Daten auch zum Training von KIs verwendet werden.

Es ist ein frontaler Angriff auf die Grundrechte, zusammen gedacht so etwas wie die Atombombe unter den Ermittlungsmaßnahmen. Der Bundesrat will dennoch noch weiter gehen und dazu auch noch Echtzeit-Fernidentifizierung mit reinnehmen. Und parallel durchläuft ja gerade das Gesetz zur IP-Vorratsdatenspeicherung das Parlament.

„Das Aus für die Anonymität“

Marg: Dazu kommen die Polizeigesetznovellen in den Ländern, mit denen gerade ebenfalls massiv digitale Überwachungsbefugnisse ausgebaut werden. Einige sind schon durch, andere noch in Arbeit.

netzpolitik.org: Und warum ist das ein Problem?

Jennissen: Weil das extrem invasive Maßnahmen sind. Sollte denen tatsächlich erlaubt werden, das gesamte Internet als Fahndungsdatenbank zu verwenden, dann wäre das das Aus für die Anonymität. Dann kann man sich nicht mehr im öffentlichen Raum bewegen, ohne Gefahr zu laufen, auf einem Foto zu landen, das von der Polizei als Fahndungsmittel genutzt wird. Das ist krass dystopisch.

Und bei der automatisierten Datenanalyse sollen sämtliche Daten zusammengeführt werden. Darunter Daten aus Asservaten beispielsweise, den rund 500.000 Mobiltelefonen, die die Polizei aus irgendwelchen Gründen mal einkassiert hat.

„Eine Chance, das zu verhindern“

netzpolitik.org: Und warum begehrt ihr jetzt dagegen auf – bringt das was?

Jennissen: Es ist nicht so, dass zivilgesellschaftlicher Widerstand nichts bringen würde. Wir haben zum Beispiel im Jahr 2020 die Vorratsdatenspeicherung weitgehend verhindern können. Der neue Anlauf jetzt ist schon deutlich abgespeckt im Vergleich zu dem, der vor 20 Jahren auf dem Tisch lag. Zum Teil werden die Überwachungsmaßnahmen auch von Gerichten kassiert, und die hätten vielleicht anders geurteilt, wenn es den Widerstand, die Aufmerksamkeit nicht gegeben hätte.

Wir wollen eine Diskussion zum Thema in Gang bringen. Bislang werden vor allem die Pressemitteilungen der Bundesregierung abgeschrieben. Welchen Sinn die Maßnahmen haben und welche Ausmaße, darüber gibt es noch keine gesellschaftliche Diskussion. Wenn es mal ein Bewusstsein dafür gibt, was da auf uns zukommt, dann gibt es auch eine Chance, das zu verhindern. Und wenn wir es nicht verhindern können, müssen die Gerichte später zumindest nicht im luftleeren Raum darüber entscheiden.

netzpolitik.org: Ist die Demo in Berlin, weil hier die Bundesregierung sitzt, oder spielt es auch eine Rolle, was in Berlin als Bundesland gerade passiert?

„Die Kämpfe aus verschiedenen Bundesländern zusammenführen“

Jennissen: In Berlin gab es im vergangenen Jahr ein in ziemlich großer Eile durchgepeitschtes neues Sicherheitsgesetz. Da stehen viele neue Befugnisse drin. KI-gestützte Videoüberwachung zum Beispiel. Das wird auf jeden Fall thematisiert. Unsere Vernetzung soll die Kämpfe aus verschiedenen Bundesländern zusammenführen.

netzpolitik.org: Habt ihr Hoffnung, die Welle aufzuhalten?

Jennissen: Ob diese Bundesregierung noch umzustimmen ist, das wird sich zeigen. Realistisch ist, dass wir einige Spitzen rausnehmen. Aber mittelfristig glaube ich schon, dass wir die Welle brechen können.

netzpolitik.org: Die Vernetzung läuft unter dem Slogan „Sicherheit ohne Überwachung“. Wie wollt ihr denn dann Sicherheit herstellen?

Marg: Wir verwenden einen Sicherheitsbegriff, der Sicherheit von der sozialen Perspektive aus denkt. Es geht um die Sicherheit von Wohnraum oder gesellschaftlicher Teilhabe beispielsweise.

Die Bundesregierung will Chancen und Risiken moderner KI-Modelle mit Hilfe eines neuen Gremiums besser einschätzen können. Der Nationale Sicherheitsrat beschloss dazu die Einrichtung eines KI-Sicherheitsinstituts, wie die Regierung mitteilte. Es soll die Kapazitäten zur Analyse der Fähigkeiten moderner KI-Modelle inklusive ihrer Risiken bündeln. Das Institut soll sich ferner stärker mit vergleichbaren ausländischen Instituten austauschen und auf einheitliche Standards im Umgang mit KI mit internationalen Partnern hinwirken.

Das neue Institut für Künstliche Intelligenz soll nach Angaben von Bitkom und TÜV-Verband den Arbeitstitel „Deutsches AI Security Institute (DE-AISI)“ tragen. In der Anfangsphase ist es als „virtuelle Institution“ geplant, wobei Strukturen und Kompetenzen der Bundesnetzagentur und des Bundesamts für Sicherheit in der Informationstechnik (BSI) genutzt werden sollen.

In einem zweiten Schritt soll dann ein Standort gefunden werden. Wann das sein wird, steht aber noch nicht genau fest. Ein BSI-Sprecher sagt gegenüber der dpa, mit Blick auf die rasante technologische Entwicklung bei KI sei es den federführenden Ministerien – das sind das Bundesinnenministerium und das Digitalministerium – wichtig, hier zügig voranzukommen.

„Top-Expertise von Experten auf Weltniveau“

In den Blick nehmen soll das Institut klassische Fragen der KI-Cybersicherheit wie den Schutz vor Angriffen, aber auch KI-Safety – hier geht es um sichere KI-Produkte, die keine gefährlichen Aktionen auslösen. Zahlreiche Staaten verfügen bereits über solche Institute, in Deutschland nahm bisher das Bundesamt für Sicherheit in der Informationstechnik (BSI) Aufgaben in diesem Bereich wahr. Ein internationales Treffen zu KI-Standards fand etwa im Dezember in der südkoreanischen Hauptstadt Seoul statt, bei dem auch das BSI vertreten war.

Bundesdigitalminister Karsten Wildberger (CDU) kündigte laut dpa am Rande eines EU-Treffens in Luxemburg an, das KI-Institut solle mit „Top-Expertise von Experten auf Weltniveau“ ausgestattet sein. Sie sollen neue Modelle wie etwa Claude Mythos demnach schnell testen, bewerten und die Bundesregierung sowie die Verwaltung dazu beraten. Ein Vorbild sei das britische KI-Sicherheitsinstitut.

Anthropic hatte den Zugriff auf sein Modell Claude Mythos Preview zunächst nur auf einen kleinen Kreis von US-Unternehmen und -Behörden beschränkt. Mythos sei einfach zu gut darin, Sicherheitslücken aufzuspüren, und könne deshalb noch nicht allgemein verfügbar gemacht werden, erklärte das Unternehmen. Inzwischen dürfen auch Institutionen aus Europa darauf zugreifen.

Bitkom ist dafür

Insgesamt sind die Details zur Gestaltung des Instituts noch recht dünn. Wie personelle Ausstattung und Budget aussehen, welche Kompetenzen das Institut gerade in Abgrenzung zum BSI erhalten soll – all das führte die Bundesregierung noch nicht aus. Eine Antwort auf Anfrage der iX-Redaktion dazu steht zur Stunde noch aus.

Trotz der offenen Fragen begrüßten der TÜV-Verband und der Branchenverband Bitkom den Beschluss. „Mit der Gründung eines Sicherheitsinstituts für Künstliche Intelligenz zieht Deutschland mit Staaten wie Großbritannien, den USA oder Frankreich gleich, die bereits eigene Institute aufgebaut haben“, erklärte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Damit würde die Voraussetzung geschaffen, KI-Risiken frühzeitig fundiert einzuschätzen.

Der Bitkom empfiehlt, dem Institut ein abgegrenztes Forschungsmandat zu geben. Ebenfalls könne es Lagebilder mit Blick auf die neuen Frontier-Modelle erstellen und so die Risiken für Deutschlands Sicherheit und Souveränität zeigen. Um internationale Spitzenkräfte zu gewinnen, fordert der Verband eine Finanzierung auf dem Niveau des britischen AISI.

(axk)