Dass die jüngsten Phishing-Attacken auf Politiker, Beamte, Journalisten und andere Akteure in der Hauptstadtblase teilweise erfolgreich waren, mag man noch als selbstverschuldet abtun. Denn auf diese Phishingversuche hätte niemand reinfallen müssen. Ein Problem aber bleibt, und das adressieren auch die jetzt ins Feld geführten zahlreichen „Lösungen“ nicht.

So hat unter anderem die als betroffen geltende Bundestagspräsidentin Julia Klöckner (CDU) den Abgeordneten inzwischen dringend den Messenger Wire empfohlen, der auf den Dienstgeräten des Bundestages als Alternative zur Verfügung steht.

Wire – geschlossen und föderiert

Tatsächlich ist eine angepasste Version des Messengers namens „Wire Bund“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und für ausreichend sicher befunden worden, um die unterste der Geheimhaltungsstufen der Bundesrepublik einzuhalten. Wire Bund ist bis zur Stufe Verschlusssache – Nur für den Dienstgebrauch (VS-NfD) zugelassen.

Wire Bund folgt dabei dem Prinzip einer geschlossenen Benutzergruppe: Nur zugelassene Geräte können darin registriert werden. Verschiedene Instanzen können sich föderieren, um etwa Kommunikation zwischen Bundestag und BSI zu erlauben.

Auch andere Services werden gerade als irgendwie besser angepriesen: Das etwas ins Vergessen geratene Threema rückt wieder in den Fokus, Matrix und Element sind bei der Bundeswehr als „BWMessenger“ im Einsatz und der „Bundesmessenger“ als Weiterentwicklung daraus könnte ebenfalls auf mehr Interesse stoßen.

Doch Klöckners Brief zeigt vor allem, was außerhalb des Berliner Politikbetriebs vielleicht schwer verständlich ist: Die Präsidentin und die Bundestags-Admins haben nur Einfluss auf die IT der Bundestagsverwaltung („Parlakom”) und ihrer Mitarbeiter, aber nicht der Abgeordneten und Fraktionen.

Darüber hinaus müssen Systeme die Logik der Bundesverwaltung und ihrer Sicherheitsbedürfnisse abbilden: Sichere Kommunikation erfolgt in gekapselten Umgebungen – was über „VS-NfD“ ist, muss in separaten Systemen verhandelt werden. Signal etwa ist etwa auf Dienstgeräten, die dem „Sichere Inter-Netzwerk Architektur“-Standard (SINA) folgen, gar nicht installierbar, da nicht geprüft.

Für die Sicherheitsstandards ist die Kommission des Ältestenrates für Informationstechnologien und Digitalisierung (IuD-Kommission) des Deutschen Bundestages zuständig. Sie betont, es sei „zu berücksichtigen, dass die IT-Landschaft des Deutschen Bundestages ein Verbundsystem darstellt”. Es gibt Dienste für Abgeordnete, parlamentarische Gremien und die Bundestagsverwaltung, die Fraktionen betreiben aber „aufgrund ihrer eigenständigen Stellung ihre eigene Informationstechnik“.

Abgeordnete und Fraktionen sind frei

Der Bundestag ist ein Parlament frei gewählter Abgeordneter. Und diese grundgesetzlich verbriefte Freiheit heißt auch: Jeder Abgeordnete hat das Recht, eigene IT zu nutzen. Die IT der Fraktionen ist ebenfalls unabhängig, wenn auch – nach einigen schlechten Erfahrungen – oft an die Hauptkonzepte des Hauses angelehnt.

Für alle Menschen, die vor allem mit der IT-Organisationsbrille auf den Bundestag schauen, zeigt sich hier ein wesentlicher Teil des Problems: Die Menschen sollen innerhalb der Umgebung „Bundestag“ mit unterschiedlichen Arbeitsmitteln nach unterschiedlichen Standards interoperabel arbeiten können.

Die Abgeordneten genießen einen besonders hohen Schutz – auch vor der Exekutive. Während manche vielleicht kein Problem damit hätten, wenn der Verfassungsschutz zur Gefahrenabwehr ihre Inbox scannt oder das BSI eine Firewall wirksam konfiguriert, wäre das für andere womöglich inakzeptabel – denn das würde Kontrolle des Parlaments ermöglichen, das seinerseits eigentlich die Exekutive, also die Behörden, kontrollieren soll.

Über die Organisationsgrenzen hinweg

Ein inhaltlich harmloses Beispiel hilft, das zu illustrieren: die Tagesordnung des Bundestages. Sie muss zwischen den Fraktionen abgestimmt werden, üblicherweise von den Parlamentarischen Geschäftsführern. Die müssen sich mit Fraktionsmitarbeitern und Abgeordneten rückkoppeln. Und weil Politik nicht nur im Bundestag stattfindet, kommen weitere Akteure ins Spiel. Soll ein Minister sprechen, muss dessen Haus einbezogen werden. Das ist aus Bundestagssicht organisationsfremd. Minister sind oft, aber nicht immer zugleich Abgeordnete.

Der vielleicht schwierigste Teil: die Parteien und ihre Apparate – mit Parteizentrale, Bundesgeschäftsführer, Mitarbeitern. Die Mitglieder des Präsidiums wiederum sind vielleicht Ministerpräsidenten, Bundesminister, Bundestagspräsidentin oder Fraktionsvorsitzende. Dann müssen vielleicht noch Arbeitnehmerflügel oder die Mittelstandsgruppe konsultiert werden.

Eine Partei ist keine staatliche Organisation, sondern ein privater Verein – und darf auch nicht auf Services von Bundesbehörden zurückgreifen. Für ihre Parteiarbeit wiederum dürfen sie, denn sonst wäre das eine Nutzung von Staatsmitteln zu dafür nicht vorgesehenen Zwecken, ihre Dienstgeräte und deren Software aus staatlichen Funktionen nicht nutzen.

Überdies haben Politiker oft mehrere Rollen: Friedrich Merz ist Bundeskanzler, Parteivorsitzender, Abgeordneter und kooptiertes Mitglied im Vorstand des CDU-Kreisverbandes Hochsauerland. Er muss als Kanzler hochsicher kommunizieren können. Als Abgeordneter ist er frei, die Nutzung der Parlaments-IT und Fraktionsdienste wie etwa geteilter Laufwerke unterliegt den jeweiligen Regeln für diese. Als Parteivorsitzender und Vorstandsmitglied im Heimatkreisverband ist er formal normaler Bürger.

All das sind Gründe, warum eine einfache „Lösung“ – „der Admin“ lässt einen „sicheren Messenger“ zu und kontrolliert die Infrastruktur – an der Vielzahl von Organisationskontexten scheitert. Weshalb in der Realität oft das private Endgerät das Kommunikationsmittel der Wahl ist. Und da in der Politik oft schnell und über Grenzen hinweg kommuniziert werden muss, gibt es dazu auch kaum eine verfügbare, skalierende Alternative.

Zwischen peinlicher Betroffenheit und Offenheit

Es sieht also danach aus, dass man die Kommunikationswege von Politikern nicht vollständig absichern können wird. Die nächste Phishing-Welle wird kommen – und sie könnte noch ausgefeilter sein. Es kann jeden treffen. Weshalb wir weiter über Absicherungen nachdenken müssen. Dazu gehört auch die Option, dass Signal Konten deaktivieren können sollte, wenn der ursprüngliche Eigentümer Anzeichen für einen Kontrollverlust hat. Dazu müsste der legitime Nutzer den Betreibern des Messengers einen Hinweis geben können. Signal seinerseits müsste dessen Inhaberschaft des Kontos prüfen können – zumindest als optionales Angebot beim Einrichten eines Kontos sollte das vorhanden sein.

Dass ein Messenger wie Signal nicht mehr als Nerdkram gesehen wird, der von ein paar Whistleblowern genutzt wird, sondern als Messenger bis in die Politik gelangt ist, ist eigentlich positiv. Dass die Nutzer dann allerdings auch grob verstehen sollten, was sie tun, dürfte nach den Ereignissen der vergangenen Wochen auch vielen bislang Unbedarften klarer geworden sein. Und etwas Funkdisziplin, also das Nachdenken darüber, was wann mit wem geteilt wird, ist allgemein ratsam.

Viele Namen von Betroffenen sind bislang nicht öffentlich, die wenigsten bekennen sich öffentlich dazu, dass sie auf die Phishing-Attacke hereingefallen sind. Manche werden nur dadurch wahrgenommen, dass Konten für andere Nutzer überraschenderweise aus Chatgruppen entfernt werden oder ganz offline darauf hingewiesen wird, dass der Account nun von woanders weiterbetrieben wird.

Der frühere BND-Vize Arndt Freytag von Loringhoven etwa hat es klüger gemacht und verdient dafür Anerkennung: Er hat beschlossen, dass die Peinlichkeit geringer zu gewichten ist als die Warnung an Betroffene und sich mehrfach öffentlich dazu verhalten. Denn das wiederum ist aus der normalen IT-Welt ein gutes Learning für die Politik: Data Breach Notifications sind wichtig für die indirekt Mitbetroffenen.

(vbr)

Was passiert eigentlich mit den Standortdaten, die Smartphone-Apps tagtäglich sammeln? Diese Frage haben sich Ingo Dachwitz und sein Kollege Sebastian Meineck von netzpolitik.org gestellt. Seit fast zwei Jahren sind sie gemeinsam mit dem Bayerischen Rundfunk und internationalen Partnern den sogenannten „Databroker Files“ auf der Spur. Was sie dabei zutage förderten, ist erschreckend: Über die Plattform Datarade.ai bekamen die Journalisten von Datenhändlern kostenlose „Probedatensätze“ mit inzwischen mehr als 13 Milliarden Standortdaten aus über 140 Ländern zugespielt. Allein in einem deutschen Datensatz fanden sich 3,6 Milliarden Standortpunkte, zugeordnet zu rund elf Millionen Smartphones.

Im Gespräch mit c’t-Redakteur Holger Bleich und heise-Justiziar Joerg Heidrich erläutert Dachwitz, wie die Recherche funktionierte. Mit einem von BR-Datenjournalistin Katharina Brunner gebauten Tool ließen sich die Daten auf Karten visualisieren. Anhand der Mobile Advertising ID – einer eindeutigen Werbe-Kennung, die Android und iOS den Apps zur Verfügung stellen – konnten die Bewegungsmuster einzelner Personen über Wochen nachvollzogen werden.

Mit einfachen OSINT-Methoden, etwa dem Abgleich von Wohnadressen mit Klingelschildern und Telefonbüchern, gelang es dem Team in einigen Fällen, die vermeintlich anonymen Daten Personen zuzuordnen: hochrangigen Beamten, Mitarbeitern von Bundesnachrichtendienst und Verfassungsschutz, Soldaten auf US-Militärbasen wie dem Fliegerhorst Büchel und sogar einer mutmaßlichen NSA-Mitarbeiterin in Bad Aibling.

Bußgeld ante portas

Die Daten stammen aus zwei Quellen: zum einen aus Tracking-SDKs, die App-Entwickler gegen kleines Geld in ihre Anwendungen einbauen, zum anderen aus Echtzeit-Auktionssystemen für Online-Werbung (Real-Time Bidding). Besonders aufgefallen war den Journalisten die App Wetter Online. Die nordrhein-westfälische Datenschutzaufsicht stattete dem Anbieter daraufhin einen Besuch ab und stellte fest, dass tatsächlich präzise Standortdaten abflossen. Auch die Hamburger Datenschutzbehörde wurde aufgrund der Recherche bei einer Dating-App fündig.

Rechtlich, da sind sich die drei einig, ist das gesamte Geschäftsmodell kaum zu rechtfertigen. Eine Einwilligung kann die komplexen Datenflüsse mit hunderten beteiligten Firmen praktisch nicht abbilden, ein berechtigtes Interesse scheidet nach Auffassung der Datenschutzbehörden für Werbe-Tracking ohnehin aus. Hinzu kommt, dass sich Plattformen wie Datarade laut Dachwitz selbst nicht als Verantwortliche im Sinne der DSGVO sehen, sie vermittelten ja nur. Dachwitz fordert daher eine politische Debatte: Statt die Verantwortung allein auf Nutzer abzuwälzen, brauche es klare Verbote bestimmter Datengeschäfte.

Wer sich schützen will, kann immerhin die Werbe-ID auf dem Smartphone zurücksetzen oder deaktivieren, Apps den Standortzugriff nur bei aktiver Nutzung erlauben und konsequent Tracking ablehnen. Ein Tool auf netzpolitik.org erlaubt es zudem, die eigene Werbe-ID gegen den deutschen Datensatz abzugleichen.

Episode 158:

Hier geht es zu allen bisherigen Folgen:

(hob)

Kein Donnerstag ohne neues Sprachmodell: Anthropic eröffnet den Beta-Test für Claude Security. Das auf Künstliche Intelligenz spezialisierte Produkt soll Quellcode auf Schwachstellen scannen und gezielte Patches zur menschlichen Überprüfung vorschlagen. Es steht ab sofort allen Claude-Enterprise-Kunden zur Verfügung – erreichbar direkt über die Claude.ai-Seitenleiste oder unter claude.ai/security. Eine Ausweitung auf Team- und Max-Kunden soll folgen. Im Kern des Angebots steht laut Anthropic das kürzlich veröffentlichte Sprachmodell Claude Opus 4.7.

Claude Security – zuvor Claude Code Security – ist nach Unternehmensangaben in den vergangenen zwei Monaten von Hunderten Unternehmen in einer eingeschränkten Forschungsvorschau getestet worden. Auf Basis der Rückmeldungen sind geplante und gezielte Scans, bessere Integration in Audit-Systeme sowie verbessertes Tracking von Erkenntnissen hinzugekommen. Eine API-Integration oder ein eigener Agentenbau seien nicht nötig: Wer Claude bereits nutze, könne sofort loslegen, schreibt Anthropic.

Das Modell soll Code nicht durch Musterabgleich analysieren, sondern Interaktionen zwischen Komponenten über Dateien und Module hinweg verstehen und Datenflüsse verfolgen – ähnlich wie ein erfahrener Sicherheitsforscher, beschreibt Anthropic das Vorgehen. Zu jedem Fund liefere Claude Security eine Erklärung mit Konfidenzwert, Schweregrad, wahrscheinlicher Auswirkung und Reproduktionsweg. Gefundene Schwachstellen ließen sich direkt in Claude Code im Web beheben. Ergebnisse könnten als CSV oder Markdown exportiert oder per Webhook an Slack, Jira und andere Tools weitergeleitet werden.

Unternehmen aus der frühen Testphase berichten laut Betreiber, den Weg vom Scan zum fertigen Patch in einer einzigen Sitzung zurückgelegt zu haben – statt tagelangem Hin-und-Her zwischen Sicherheits- und Entwicklungsteam. Zu den Technikpartnern, die Opus 4.7 in ihre Plattformen integrieren wollen, gehören demnach CrowdStrike, Microsoft Security, Palo Alto Networks, SentinelOne, TrendAI und Wiz. Beratungsunternehmen wie Accenture, BCG, Deloitte, Infosys und PwC sollen Unternehmen bei der Einführung unterstützen.

Bewusst gedrosselt? Claude 4.6 nervöser bei Exploit-Fragen

Wer zuletzt Claude Opus 4.6 nach Exploits oder Schwachstellendetails gefragt hat, dürfte zunehmende Zurückhaltung bemerkt haben – das ist vermutlich kein Zufall. Im Kleingedruckten zu Claude Security schreibt Anthropic, dass Opus 4.7 mit neuen Schutzmaßnahmen ausgestattet sei, die Anfragen mit Bezug auf verbotene oder hochriskante Sicherheitsanwendungen automatisch erkennen und blockieren sollen. Organisationen, die legitim in diesem Bereich arbeiten, könnten sich für ein „Cyber Verification Program“ qualifizieren, so das Unternehmen.

Mythos weiterhin exklusiv – und politisch brisant

Claude Security ist das breite Angebot; das mächtigere Modell „Mythos“ bleibt für die meisten ein solcher. Anthropic hat Anfang April mit Mythos Preview ein KI-Modell vorgestellt, das nach eigenen Angaben so gefährlich sei, dass es nicht öffentlich zugänglich gemacht werden solle. Im Rahmen von „Project Glasswing“ erhalten bislang nur rund 40 ausgewählte Unternehmen Kritischer Infrastruktur – darunter Apple, AWS, Cisco, Google, Microsoft und Nvidia – Zugang, um ihre Systeme nach Schwachstellen zu durchsuchen.

Anthropics Plan, diesen Kreis um rund 70 weitere Unternehmen auszuweiten, stößt nun auf politischen Widerstand: Laut einem Bericht des Wall Street Journal hat das Weiße Haus dem Unternehmen mitgeteilt, gegen die Ausweitung. Als Gründe werden Sicherheitsbedenken genannt – und die Sorge, Anthropic könnte schlicht nicht genug Rechenkapazität haben, um so viele Anwender zu bedienen, ohne die Nutzung durch die US-Regierung selbst zu beeinträchtigen.

Auch in Deutschland sorgt Mythos für Nervosität. BSI-Präsidentin Claudia Plattner hat bereits kurz nach der Vorstellung erklärt, „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“ zu erwarten. Sie stellte die Frage, ob derart wirkmächtige Werkzeuge mittelfristig überhaupt noch auf dem freien Markt verfügbar sein werden.

Spezialisierung als Strategie

Claude Security reiht sich in eine erkennbare Produktstrategie ein: Nach Claude Code für die Softwareentwicklung und Claude Design für kreative Aufgaben folgt jetzt das Sicherheitsprodukt. Die gesamte Branche folgt diesem Trend zur Spezialisierung. OpenAI hat vergangene Woche GPT-5.5 vorgestellt, das ebenfalls stark auf agentisches Arbeiten setzt – und bereits Mitte April mit GPT-5.4-Cyber eine Variante mit gelockerten Sicherheitsbeschränkungen für verifizierte Sicherheitsforscher angekündigt. Als europäische Alternative präsentierte das französische Unternehmen Mistral Medium 3.5 – ein Open-Weights-Modell mit den Verkaufsargumenten Datensouveränität und Selbst-Hosting.

(vza)