Er bleibt es: Vergangenen Freitag haben wir als ZDF-Fernsehrat Norbert Himmler für weitere fünf Jahre als ZDF-Intendanten bestätigt. Auffällig ist, wie kontroverse öffentliche Berichterstattung und große Einigkeit innerhalb des Gremiums auseinanderfallen.

Himmler war – nachdem die zwischenzeitliche Überraschungskandidatin Floria Fee Fassihi zurückgezogen hatte – der einzige Kandidat und wurde mit einer Mehrheit von über 90 Prozent der abgegebenen Stimmen gewählt. Die heftige Kritik dieser „Wahl ohne Auswahl“ ist Anlass für eine Kolumne zum Wahlverfahren und der Frage, ob die Vielfalt im Fernsehrat für demokratische Wahlen genügt.

Die Kritik

Auf dem Wahlzettel am Freitag standen ein Name und drei Optionen:

Norbert Himmler; [ ] Ja, [ ] Nein, [ ] Enthaltung

Anders war es noch vor fünf Jahren, als ein Nachfolger für den damaligen Intendanten Thomas Bellut gesucht wurde. Himmler trat damals gegen die Leiterin des ARD-Hauptstadtstudios Tina Hassel an. Zur Entscheidung kam es erst, nachdem Tina Hassel im dritten Wahlgang ihre Kandidatur zurückzog. Sie hatte in den beiden Wahlgängen davor weniger Stimmen als Himmler erhalten, dieser hatte allerdings nicht das erforderliche Quorum von drei Fünfteln der Stimmen des Fernsehrats auf sich vereinen können.

In der Logik des Fernsehrates, der sich in einen „schwarzen“ (konservativen) und einen „roten“ (progressiven) Freundeskreis aufteilt (zur Kritik von Leonhard Dobusch an diesem System siehe hier), war Hassel damals die Kandidatin des roten und Himmler der des schwarzen Freundeskreises.

Nun gab es also nur noch einen Kandidaten. Vorgeschlagen von der Vorsitzenden des schwarzen Freundeskreises Christiane Schenderlein, Staatsministerin für Sport und Ehrenamt im Bundeskanzleramt, trifft beides – Person und Verfahren – auf scharfe Kritik in den (soweit ich es erkennen kann nahezu ausschließlich konservativen) Medien. Wolfgang Kubicki poltert in der BILD, das Wahlverfahren sei „intransparenter Muff“, der „radikal demokratisiert“ gehöre. Boehme-Neßler (den man sonst davon kennt, dass er die Forderung eines AfD-Verbots als „Zivilisationsbruch“ bezeichnet) im Cicero und Hanfeld in der FAZ sind sich einig, dass diese Wahl eine „Farce“ war (für die Zusammenstellung der Kritik sei Bartels im Altpapier gedankt).

Das Verfahren

Das Ausmaß und die Stoßrichtung der Kritik überraschen doch etwas, wenn man bedenkt, dass es sich um Empörung des konservativen (bis rechtsäußeren) Feuilletons über die Wahl eines Kandidaten auf Vorschlag der konservativen Gruppe handelt. Wolfgang Kubicki, so scheint es, ist völlig erbost darüber, dass es nicht mehr links-grüne Vorschläge auf dem Stimmzettel gab. Wie demokratisch und offen war das Verfahren für die Kandidatenaufstellung also?

Gemäß der Wahlsatzung des ZDF wurde das Amt des Intendanten vom 5. bis 30. Januar 2026 öffentlich ausgeschrieben, bewerben konnte sich also jedermann. Sofern die Bewerbungen die formalen gesetzlichen Voraussetzungen erfüllten (recht banale Eigenschaften wie die unbeschränkte Geschäftsfähigkeit und ein ständiger Wohnsitz in Deutschland, § 26 Abs. 2 ZDF-Staatsvertrag), wurden sie an sämtliche Mitglieder des Fernsehrats weitergeleitet. Danach lagen uns als Fernsehratsmitgliedern sieben Bewerbungen vor.

Wenn nur ein einziges Fernsehratsmitglied eine Bewerbung unterstützt, wäre die Person zur Wahl zugelassen worden und hätte die Möglichkeit bekommen, sich im Plenum vorzustellen und befragt zu werden (§ 5 Abs. 4 ZDF-Wahlsatzung). Während die Möglichkeit der Bewerbung also so gut wie keinen Einschränkungen unterlag, waren die Hürden für die Zulassung zur Wahl zumindest denkbar gering (und es erscheint mir absolut sinnvoll, dass Kandidierende ohne Aussicht auf auch nur eine Stimme sich nicht einer öffentlichen Wahl stellen müssen). Das Verfahren selbst hätte deshalb kaum offener ausgestaltet sein können.

Nun stellt sich die Anschlussfrage: Sind wir als Wahlgremium – als Fernsehrat – vielleicht derart gleichartig besetzt, dass von vornherein klar war, dass sämtliche Mitglieder die gleiche Präferenz teilen werden?

Welche Gesellschaft repräsentiert dieser Fernsehrat?

Wie homogen ist also der Fernsehrat, diese laut Rosenfelder (Welt) „Ständevertretung des politischen Beamtenapparats und der durchpolitisierten Verbands- und NGO-Landschaft“? Ist – so könnte die Kontrollfrage lauten – (ausgerechnet) Wolfgang Kubicki der wahre Anwalt marginalisierter Gruppen, der darauf hinweist, welche Interessen im Gremium nicht ausreichend vertreten sind?

In seiner Grundsatzentscheidung aus dem Jahr 2014 hat das Bundesverfassungsgericht entschieden, dass die damalige Zusammensetzung des Fernsehrats den Anforderungen des Grundgesetzes nicht genügte. Seitdem ist klar, dass maximal ein Drittel der Fernsehratsmitglieder „staatlich oder staatsnah“ sein darf. In der Praxis besteht diese „Staatsbank“ im Fernsehrat nun aus 20 der 60 Mitglieder (16 für die Bundesländer, zwei für die Bundesregierung, zwei für die Kommunen). Gemeinsam mit den 40 weiteren Mitgliedern muss der Fernsehrat „möglichst vielfältige […] Perspektiven und Erfahrungshorizonte […] aus allen Bereichen des Gemeinwesens zusammenzuführen“, um als „Sachwalter des Interesses der Allgemeinheit“ zu dienen. Die Zusammensetzung soll gleichermaßen das „Gebot der Vielfaltsicherung“ und das „Gebot der Staatsferne“ sichern.

Und es ist tatsächlich ein recht bunter Strauß an zivilgesellschaftlichen und wirtschaftlichen Organisationen, die Menschen in den Fernsehrat entsenden. Von Arbeitgeberverbänden zu den Gewerkschaften und Sozialverbänden, von den Kirchen bis zum Bund der Vertriebenen, von den Bereichen „Internet“ (den ich vertreten darf) über „Kunst“ und „Musik“ bis zu „Wissenschaft“ und „Heimat und Brauchtum“. Dank des Rotationsprinzips (auf jeden Mann muss eine Frau folgen und umgekehrt, § 21 Abs. 4 ZDF-Staatsvertrag – nicht-binäre Geschlechter wurden in der Gesetzesnovelle 2015 offensichtlich nicht bedacht) ist er aktuell zudem auch weit überwiegend weiblich. So kommt auch eine große Diversitätsstudie der Neuen Deutschen Medienmacher*innen zu dem Ergebnis, dass zumindest „[im] Vergleich mit anderen Rundfunkräten […] der ZDF-Fernsehrat damit recht vielfältig besetzt“ ist.

Trotzdem gibt es auch Schwächen: Die Perspektiven junger Menschen sind in dem Gremium mit einem Altersdurchschnitt von 57,3 Jahren [Stand: Juli 2022, Diversitätsstudie] eindeutig unterrepräsentiert, auch die ganz unterschiedlichen Erfahrungen von Menschen mit Einwanderungsgeschichte (rund 25 Prozent der deutschen Bevölkerung) oder muslimischen Glaubens (6,4 Prozent der Bevölkerung) werden primär durch jeweils eine:n Vertreter:in für die Bereiche „Muslime“ und „Migranten“ vertreten, aber sind selten bei Repräsentant:innen anderer Bereiche vorhanden. Auch Nicht-Akademiker:innen und, noch deutlich weniger, Menschen mit Armutsgeschichte sind nach meinem sehr subjektiven Eindruck kaum im Fernsehrat vertreten.

Das Fehlen all dieser Diversitätsmerkmale macht insoweit auch mich zu einem geradezu typischen Vertreter in dem Gremium. Selbstverständlich prägt das auch die Debatten im Fernsehrat: Welche Themen diskutiert und welche Programmbeschwerden als begründet angesehen werden, hängt auch mit den Erfahrungen und Werten zusammen, die die Mitglieder des Fernsehrats individuell einbringen.

Wenn wir als Fernsehrat tatsächlich die Vielfalt der Gesellschaft abbilden möchten, müssen wir in diesen Bereichen besser werden. Das wäre gesetzlich beispielsweise über eine explizite Vertretung für junge Menschen oder vielfältigere Sitze für Menschen mit Migrationsgeschichte möglich. Noch wichtiger ist aber, dass sich zivilgesellschaftliche und wirtschaftliche Entsendeorganisationen (auch „das Internet“) an die eigene Nase fassen und bei zukünftigen Entsendungen darauf achten, den Fernsehrat mit einem Profil zu ergänzen, welches wirklich neue Perspektiven einbringen kann.

Fernsehrat bestätigt Amtsinhaber

Nach diesem sehr großen Bogen soll es zurück zur Ausgangsfrage gehen: Ist die Wahl des Intendanten durch den Fernsehrat demokratisch legitim? Ich würde das eindeutig bejahen. Das Verfahren war offen und der Fernsehrat ist vielfältig besetzt (auch wenn es hier Defizite gibt, um denen es Kubicki, Rosenfeld und Boehme-Neßler aber wohl kaum ging). Gibt es trotzdem eine große Einigkeit im Gremium, mag das vielleicht überraschend sein, ist aber für sich noch kein Anzeichen für fehlende Streitkultur und offene Kritik in anderen Fragen. Verweise auf die (Aus-)Wahl von vor fünf Jahren gehen schlicht fehl, weil es für ein solches Amt einen erheblichen Unterschied macht, ob ein Amtsinhaber zur Wiederwahl antritt (man also über den bisherigen Kurs abstimmt) oder es notwendigerweise aufgrund einer Neubesetzung frischen Wind gibt.

Offensichtlich sind große Teile des Fernsehrats mit der Arbeit von Norbert Himmler grundsätzlich zufrieden. Aus meiner Perspektive gerade nicht, weil er ein „Verwalter“ ist, sondern weil er die notwendige Transformation des ZDF vom Sender zum Ermöglicher gesellschaftlichen Dialogs ernst nimmt (und sie unter anderem als ersten Punkt seiner Bewerbungsrede nannte). Auch die konsequente Nutzung und Entwicklung von Open-Source-Systemen und der (wenn auch meiner Meinung nach viel zu zögerliche) Ausbau des Angebots frei-lizensierter Inhalte sind Schritte in die richtige Richtung.

Das ist alles kein Persilschein, sondern lediglich die Grundlage für Vertrauen, dass dieser Intendant weiter die Zukunft des Senders gestalten soll. Dabei ist er – so wie der Sender als Ganzes – auf kritische Begleitung angewiesen, die Fehler klar benennt (um Nutzung von KI-Material im heute-journal geht es in der nächsten Kolumne, versprochen!) und Druck macht, wenn Dinge sich zu langsam entwickeln.

In Ubiquitis UniFi Network Application hat der Hersteller zwei Sicherheitslücken gemeldet. Eine davon gilt als kritisch mit Höchstwertung und erlaubt Angreifern aus dem Netz, sich unbefugt Zugriff auf Konten zu verschaffen. Ubiquiti stellt Aktualisierungen bereit.

Vor diesen Schwachstellen warnt Ubiquiti in einer Sicherheitsmitteilung. Aufgrund einer Path-Traversal-Lücke in UniFi Network Application – ehedem als UniFi Controller bekannt – können Angreifer mit Zugang zum Netzwerk Zugriff auf Dateien im darunterliegenden System erhalten und diese manipulieren, um Zugang zu einem ebenfalls darunterliegenden Konto zu erlangen (CVE-2026-22557, CVSS 10, Risiko „kritisch“). Genauere Details erörtert das Unternehmen nicht. Zudem können authentifizierte bösartige Akteure im Netzwerk eine NoSQL-Injection-Schwachstelle in der UniFi Network Application angreifen und dadurch ihre Rechte ausweiten (CVE-2026-22558, CVSS 7.7, Risiko „hoch“).

Die CVE-Schwachstelleneinträge sind noch reserviert, konkretere Informationen zu den Sicherheitslücken gibt es daher noch nicht. Admins sollten jedoch zügig die aktualisierten Softwarepakete auf ihren Instanzen anwenden, um die Angriffsfläche zu reduzieren.

UniFi Network Application: Fehlerkorrigierte Softwareversionen

Beide Sicherheitslücken schließen die Fassungen UniFi Network Application 10.1.89, 10.2.97 und die Firmware 4.0.13 für UniFi Express – was die enthaltene UniFi Network Application auf Stand  9.0.118 hievt – oder jeweils neuere Versionen. In den verlinkten Versionsankündigungen stellt Ubiquiti die Downloads der Updates zur Verfügung. Das Unternehmen empfiehlt dort zudem, auf UniFi OS Server für selbst gehostete Instanzen umzusteigen.

Zuletzt hatte Ubiquiti Anfang Januar eine Schwachstelle in der UniFi Protect Application ausgebessert. Sie ermöglichte Angreifern, unbefugt auf UniFi-Protect-Kameras zuzugreifen.

(dmk)

Die US-amerikanische IT-Sicherheitsbehörde CISA sowie Amazon warnen vor Cyberangriffen auf Schwachstellen in Cisco FMC, SharePoint und Zimbra, die sie beobachtet haben. Updates stehen bereit, die die Sicherheitslücken schließen. Admins sollten sie spätestens jetzt anwenden.

Die CISA hat Angriffe auf Schwachstelle in Microsoft SharePoint beobachtet. Die Software deserialisiert dabei nicht vertrauenswürdige Daten, wodurch angemeldete Angreifer Schadcode aus dem Netz ausführen können (CVE-2026-20963, CVSS 9.8, Risiko „kritisch“). Microsoft hat die Lücke am Januar-Patchday geschlossen und am Dienstag dieser Woche ihr Risiko von zunächst CVSS 8.8 („hoch“) auf „kritisch“ erhöht.

In einer zweiten Warnung weist die CISA auf laufende Attacken auf Zimbra Collaboration Suite (ZCS) hin. Die Täter setzen an einer Stored-Cross-Site-Scripting-Lücke in der Classic-UI an, die sie durch die „@import“-Direktive in HTML-E-Mails missbrauchen können (CVE-2025-66376, CVSS 7.2, Risiko „hoch“). Auch für diese Schwachstelle steht seit Januar dieses Jahres ein Update bereit, das sie ausbessert. Die Versionen 10.0.18 (ZCS 10.0) und 10.1.13 (ZCS 10.1) schließen die Lücke. Die CISA liefert keine Informationen zu Art und Umfang der Angriffe, auch keine Hinweise, wie sich erfolgreiche Angriffe erkennen ließen.

Ransomware-Kampagne missbraucht Cisco-FMC-Lücke

Amazons Sicherheitsteam berichtet derweil ausführlich von einer Angriffswelle, in der die bösartigen Akteure eine kritische Sicherheitslücke in Ciscos Secure Firewall Management Center (FMC) missbrauchen. Die Schwachstelle ermöglicht nicht authentifizierten Angreifern aus dem Netz, beliebigen Java-Code mit root-Rechten auf verwundbaren Geräten auszuführen (CVE-2026-20131, CVSS 10, Risiko „kritisch“). Amazons IT-Forscher berichten, dass die Angreifer nach erfolgreichem Exploit eine Ransomware der Cybergang Interlock installieren. Am Ende der Analyse stellt Amazon Hinweise für Infektionen (Indicators of Compromise, IOC) bereit.

Cisco hat Informationen zur Schwachstelle zusammen mit Softwareupdates Anfang März bekannt gemacht. Amazon hat bei der Untersuchung herausgefunden, dass die Lücke bereits seit dem 26. Januar 2026 angegriffen wurde – somit fünf Wochen vor dem Zeitpunkt, zu dem Cisco sie öffentlich gemacht hat.

(dmk)