Wenn Unternehmen mit Behörden kommunizieren, wird es oft kompliziert. Dann braucht es Unterschriften per Hand, Firmenstempel oder Vollmachten. Die EU-Kommission will das nun ändern.

Sie hat am Mittwoch ihre Pläne für die „European Business Wallet“ vorgestellt. Mit der digitalen Brieftasche sollen sich Unternehmen innerhalb der EU grenzüberschreitend etwa gegenüber Behörden authentifizieren, mit diesen kommunizieren und Dokumente austauschen können.

Das Vorhaben ist Teil des „Digital Omnibus“-Gesetzespakets und soll Verwaltungsprozesse vereinfachen. Den Unternehmen verspricht die Kommission Einsparungen in Höhe von insgesamt mehr als 160 Milliarden Euro pro Jahr.

Nutzung ist freiwillig, soll aber Standard werden

Dem vorgelegten Gesetzentwurf ging im Sommer eine vierwöchige, öffentliche Konsultation voraus, die Mitte Juni endete.

Dem Entwurf zufolge soll nur die Verwaltung dazu verpflichtet sein, die Wallet einzusetzen; für Unternehmen besteht diese Pflicht nicht. Zugleich betont die EU-Kommission, dass die Wallet „zum Standardinstrument für einen sicheren und effizienten Austausch“ zwischen Unternehmen und öffentlichen Stellen in der gesamten EU werden soll.

Sowohl private Unternehmen als auch öffentliche Einrichtungen können eine Wallet anbieten. Sie müssen sich vorab bei der Aufsichtsbehörde ihres EU-Landes notifizieren lassen. In Deutschland sind dafür das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Bundesnetzagentur (BNetzA) zuständig. Wollen EU-Institutionen eine Wallet anbieten, übernimmt die Kommission die Aufsichtsfunktion.

eIDAS-Verordnung als Grundlage

Der Vorschlag für die Business-Wallet baut auf den Plänen zur elektronischen Bürger-ID auf, wie sie in der eIDAS-Verordnung (eIDAS 2.0) geregelt ist. Das EU-Gesetz, das im Mai 2024 in Kraft trat, ist auch die rechtliche Grundlage für die EUDI-Wallet, mit der sich ab Ende 2026 alle EU-Bürger:innen digital ausweisen können. Derzeit werden dafür in Brüssel die technischen Anforderungen verhandelt.

Ursprünglich sollte die EUDI-Wallet selbst auch für Organisationen und Unternehmen nutzbar sein. Die Pläne hatten sich allerdings als zu komplex herausgestellt. Bereits zu Jahresbeginn hatte die Kommission daher eine eigene digitale Brieftasche für Unternehmen angekündigt.

Die Business-Wallet soll der EUDI-Wallet ähneln, zugleich aber über besondere Funktionen für Unternehmen verfügen. Die technischen Standards und Anforderungen dafür will die EU-Kommission gemeinsam mit den Mitgliedstaaten und dem privaten Sektor ausarbeiten. Außerdem sind „großangelegte Pilotprojekte“ geplant. In einem Anhang zum Gesetzentwurf definiert die Kommission bereits ein umfassendes Berechtigungs- und Zugriffsmodell.

Bevor es aber ins Detail gehen kann, müssen noch das EU-Parlament und der Rat über den Vorstoß der Kommission verhandeln. Danach haben die öffentlichen Verwaltungen in der gesamten EU voraussichtlich zwei Jahre Zeit, die europäische Business-Wallet einzuführen.

Sind Attacken auf IBM AIX/VIOS erfolgreich, kann es unter anderem zu Fehlern im Betrieb kommen. Nun sind Sicherheitsupdates erschienen.

Wie aus einer Warnmeldung hervorgeht, sind mehrere Module der Python-Komponente wie Expat und SQLite betroffen. Eine Lücke (CVE-2025-6965) gilt als „kritisch„. Nach erfolgreichen Attacken kommt es zu Speicherproblemen (Memory corruption).

Sicherheitspatches installieren.

Setzen Angreifer an einer weiteren Schwachstelle (CVE-2025-59375 „hoch„) an, können sie Speicherressourcen blockieren. Davon sind den Entwicklern zufolge AIX 7.3 und VIOS 4.1 betroffen. Gegen die geschilderten Attacken sollen python3.9.base 3.9.23.0 und python3.11.base 3.11.13.0 gerüstet sein. Bislang gibt es keine Berichte über laufende Attacken.

Erst kürzlich haben IBMs Entwickler Sicherheitsprobleme in AIX und QRadar SIEM gelöst.

(des)

Der Virenscanner ClamAV soll wieder deutlich schlanker werden. Die Entwickler reduzieren die Virensignaturen, was die Größe der Datenbank spürbar verringert. Zudem fliegen alte Docker-Images raus, es sollen nur noch Images aktiv supporteter ClamAV-Builds weiter gepflegt werden.

Die unter Ciscos Führung laufende Entwicklung des Open-Source-Projekts ClamAV hat auf der Projekt-Webseite die Entrümpelungsaktion angekündigt. „ClamAV wurde erstmals im Jahr 2002 vorgestellt. Seitdem wuchs der Signatursatz unbeschränkt, um der Community so viele Erkennungen wie möglich zu liefern“, leiten die Entwickler ein und erklären weiter: „Durch die kontinuierlich wachsende Datenbankgröße und Nutzerzahl sehen wir uns signifikanten Kostensteigerungen für die Verteilung des Signatursatzes an die Community gegenüber.“

Cisco Talos habe daher evaluiert, wie relevant und effizient alte Signaturen noch sind. Als Ergebnis daraus schicken die Entwickler Signaturen, die aktuell keinen Wert mehr für die Community haben, in Rente. „Unser erster Durchlauf dieser Verrentungsaktion wird eine signifikante Reduktion der Datenbankgröße sowohl für die daily.cvd als auch die main.cvd haben“, führen sie aus.

Aktuelle Bedrohungen erkennen

„Unser Ziel ist es sicherzustellen, dass die Erkennungsinhalte auf aktuell aktive Bedrohungen und Kampagnen ausgerichtet sind. Wir beurteilen dies anhand von Signaturerkennungen, die wir über einen längeren Zeitraum in unseren Datenfeeds und jenen unserer Partner feststellen“, erklärt Cisco Talos. Die Programmierer ergänzen: „Wir werden weiterhin die Erkennungshäufigkeit für ausgemusterte Signaturen bewerten und alte Signaturen bei Bedarf wieder in den aktiven Signaturensatz aufnehmen, um die Community zu schützen.“

In Zukunft wolle man einen Signatursatz zusammenstellen, der die aktuelle Bedrohungslandschaft abbilde. Das könne zu einer noch weiteren Reduktion der Anzahl Signaturen im Signaturensatz führen – neben dem normalen Wachstum, das durch die Abdeckung neuer Bedrohungen kommt.

Die zu erwartende Größenreduktion ist tatsächlich signifikant. Belegte die main.cvd aus dem September noch 163 MByte Platz, schrumpft sie im Dezember auf rund 80 MByte. Die daily.cvd läuft noch stärker ein, von 62 MByte auf etwa 22 Mbyte Größe. Als konkretes Datum für die Umstellung nennt die FAQ der Ankündigung den 16. Dezember 2025.

Auch Docker Hub will Cisco Talos entlasten. Bislang liegen dort um die 300 GByte an ClamAV-Container-Images herum. Einerseits sollen Images entfernt werden, die potenzielle Schwachstellen enthalten. Am Ende sollen andererseits nur noch unterstützte Versionen von ClamAV zu finden sein, was derzeit die LTS-Versionen 1.0, 1.0.9, 1.4 und 1.4.3 sowie 1.5, 1.5.1 und die Zweige „latest“ und „stable“ umfasst.

ClamAV wird vor allem im Unternehmensumfeld eingesetzt. Es ist spezialisiert auf Malware-Erkennung in E-Mail-Anhängen.

Der Entwicklungszweig 1.5 von ClamAV wurde erst im Oktober veröffentlicht. Die Verarbeitung einiger verbreiteter Dokumentenarten wie OLE2-basierte Microsoft-Office-Dokumente oder PDFs verbesserten die Programmierer damit. Anderthalb Wochen später folgte bereits ClamAV 1.5.1, das einige Probleme mit dem neuen Softwarezweig ausbügelte. Zuvor war über ein Jahr lang der Branch 1.4 von ClamAV aktuell.

(dmk)