Auch im Fall eines größeren Stromausfalls oder einer Naturkatastrophe sollen die Notfallkommunikation gewährleistet und Energienetze steuerbar sein. Dafür wird bundesweit ein spezielles Funknetz ausgebaut. In Baden-Württemberg hat der Dienstleistungsbereich des Netzbetreibers Netze BW den Hut auf – und nun den 100. Funkstandort fertiggestellt.

„Mit dem 450-MHz-Netz schaffen wir eine Infrastruktur, die nicht nur die Energiewende unterstützt, sondern auch in Krisensituationen zuverlässig funktioniert“, sagte der technische Geschäftsführer Martin Konermann in Stuttgart. „Dieses Netz ist ein entscheidender Schritt, um die Energieversorgung auch im Störungsfall wiederherzustellen und sie angesichts zunehmender Komplexität zukunftsfähig aufzustellen.“

Wichtig für kritische Infrastruktur

Damit die Energiewende auch technologisch störungsfrei umgesetzt werden kann, braucht es ein ausfallsicheres Kommunikationsnetz für die Digitalisierung sogenannter kritischer Infrastrukturen wie Wasserwerke. Energieversorger dürfen die 450-Megahertz-Frequenzen (MHz) nutzen. Die 450connect GmbH baut die Plattform auf und wird in Baden-Württemberg unterstützt durch die Netze BW.

Durch modernste LTE-Technologie, digitale Steuerung und Überwachung sowie Versorgung mit Notstrom ist das Netz demnach krisensicherer als bisherige Technologien. Das sei wichtig für die Digitalisierung und die Steuerung von Stromnetzen, erneuerbaren Energien und Speichern. Dank der physischen Eigenschaften könnten 450MHz-Frequenzen Gebäude optimal durchdringen.

Nebeneffekte in der Mobilfunkversorgung denkbar

Im gesamten Bundesland werden nach früheren Angaben rund 170 Funkmasten benötigt. Sie stünden im Schnitt rund 15 Kilometer voneinander entfernt. Im Einzelfall könne die Distanz auch doppelt so groß sein.

Aktuell seien schon rund 70 Prozent Baden-Württembergs mit der Funk-Technologie abgedeckt, hieß es nun. Bis zum Ende des Jahres sollen es rund 95 Prozent sein.

Ein Großteil der errichteten Standorte liege in bislang unterversorgten oder schwer zugänglichen Regionen. „Gerade dort ergibt sich ein besonders hohes Potenzial für eine ergänzende Nutzung, etwa zur Verbesserung der Mobilfunkversorgung.“

(dmk)

Um Cloud- und Netzwerkumgebungen mit F5 BIG-IP-Appliances zu schützen, sollten Admins zeitnah die jüngst veröffentlichten Sicherheitsupdates installieren. Geschieht das nicht, können Angreifer an mehreren Sicherheitslücken ansetzen und Instanzen attackieren.

Mehrere Schwachstellen

Im Sicherheitsbereich seiner Website listet F5 weiterführende zu seinen quartalsweise erscheinenden Sicherheitsupdates auf. Konkret betroffen sind BIG-IP APM (Sicherheitsupdates 16.1.6, 17.1.2.2), BIG-IP Client SSL (Sicherheitsupdates 16.1.6, 17.1.2.2), BIG-IP APM VPN Browser Client macOS (Sicherheitspatch 7.2.5.3), F5 Access for Android (Sicherheitsupdate 3.1.2).

Alle geschlossenen Sicherheitslücken sind mit dem Bedrohungsgrad „hoch“ eingestuft. So können Angreifer etwa aufgrund eines Fehlers bei der HTTP/2-Implementierung an einer Lücke (CVE-2025-54500) für eine DoS-Attacke ansetzen. Angriffe sollen aus der Ferne und ohne Authentifizierung möglich sein.

Unter macOS können lokale Angreifer Sicherheitsmechanismen umgehen und sich höhere Nutzerrechte verschaffen (CVE-2025-48500). Auch wenn es derzeit noch keine Berichte zu laufenden Attacken gibt, sollten Admins mit dem Patchen nicht zu lange zögern. Schließlich könnten Angreifer nach erfolgreichen Attacken in Cloudinfrastrukturen von Unternehmen einsteigen und Unheil stiften.

(des)

Wer einen Computer von HP besitzt, sollte aus Sicherheitsgründen das BIOS auf den aktuellen Stand bringen. Andernfalls können Angreifer Systeme attackieren und im schlimmsten Fall Schadcode ausführen.

Angriff mit Hürden

In einer Warnmeldung von HP ist die Schwachstelle (CVE-2025-5477) mit dem Bedrohungsgrad „hoch“ aufgeführt. Erfolgreiche Attacken können dem Beitrag zufolge verschiedene Auswirkungen haben. Demzufolge können Angreifer etwa auf eigentlich abgeschottete Informationen zugreifen oder sogar eigenen Code ausführen. Letzteres führt in der Regel zu einer vollständigen Kompromittierung von PCs.

Doch aus der knappen Beschreibung der Lücke geht hervor, dass Attacken nicht ohne Weiteres möglich sind. Angreifer brauchen der Beschreibung zufolge physischen Zugriff auf ein Gerät und außerdem sei spezielles Equipment und Fachwissen nötig. Wie ein konkreter Angriff ablaufen könnte, ist bislang nicht bekannt. Unklar ist derzeit auch, ob es bereits Attacken gibt und woran man ein bereits erfolgreich attackiertes System erkennen kann.

Sicherheitspatch

In der Warnmeldung sind die verwundbaren Modelle aufgelistet. Darunter fallen Modelle folgender HP-Serien:

• Business-Notebooks etwa aus der Dragonfly-Serie
• Business-Desktop-PCs etwa aus der Elite-Minie-Serie
• Retail-Point-of-Sale Systeme (POS) etwa aus der Engage-Flex-Reihe
• Thin-Client-PCs etwa aus der mt21-Reihe

Ob Workstations bedroht sind, wird derzeit noch untersucht. Sicherheitsupdates liefert HP als Softwarepaket (SoftPaqs) aus. Deren Auflistung sprengt aber den Rahmen dieser Meldung. Besitzer von betroffenen PCs müssen in der Warnmeldung ihr Modell heraussuchen und das jeweilige Sicherheitsupdate herunterladen und installieren.

(des)