Migration und Asyl sind Themen, die zunehmend „versicherheitlicht“ sind. In anderen Worten: Statt humanitären oder sozialen Fragen bekommen im Umgang mit Geflüchteten vor allem Sicherheitsfragen Aufmerksamkeit. Datenbanken wie das europäische Fingerabdrucksystem EURODAC werden immer weiter entsprechend der Bedarfe von Polizeien und anderen ausgebaut. Die zentrale Aufgabe, Migration und Asylverfahren abzuwickeln, gerät dabei in den Hintergrund.

Das Bundesamt für Migration und Flüchtlinge (BAMF) bezeichnet sich seit einigen Jahren selbst als „wichtige Säule der deutschen Sicherheitsarchitektur“. Entsprechend eng ist auch die Zusammenarbeit des BAMF mit den Behörden, die sich klassischerweise Sicherheitsbehörden nennen: Polizeien und Geheimdienste. Diese Zusammenarbeit läuft nicht nur über gemeinsame Arbeitsgruppen oder Gremiensitzungen wie im Gemeinsamen Terrorabwehrzentrum, sie zeigt sich auch in der Menge der Daten, die das BAMF an BKA, den Auslandsgeheimdienst BND und Bundesverfassungsschutz übermittelt.

4.224 Sicherheitshinweise für das BKA

So hat die Asylbehörde im Jahr 2025 fast doppelt so viele als sicherheitsrelevant vermutete Hinweise (4.224) an das BKA geschickt wie im Jahr zuvor (2.151). Die Zahl der Asylanträge hingegen ging im gleichen Zeitraum von 250.945 auf 168.548 signifikant zurück.

Auch die Übermittlungen an Bundesnachrichtendienst und Verfassungsschutz stiegen in den letzten Jahren wieder an. An den Militärgeheimdienst MAD gibt es weiterhin kaum Datenübergaben. Insgesamt reichte das BAMF im Jahr 2025 knapp 8.000 Meldungen an die vier Sicherheitsbehörden weiter. Das geht aus der Antwort der Bundesregierung auf eine parlamentarische Anfrage der Linken-Abgeordneten Clara Bünger hervor.

Ein KI-System liefert Hinweise

Um die entsprechenden Hinweise zu erstellen und weiterzuleiten, gibt es im 9.800 Beschäftigte starken BAMF einen besonderen Arbeitsbereich, die Referatsgruppe „Sicherheit“ mit ihrem Referat 71B für die „Operative Zusammenarbeit mit den Sicherheitsbehörden des Bundes und der Länder“. Dort arbeitet fast die Hälfte (112) der Mitarbeitenden der gesamten Referatsgruppe, die derzeit 240 Menschen umfasst. Andere Referate in der Gruppe kümmern sich beispielsweise um Echtheitsprüfungen von Dokumenten oder um Radikalisierungsprävention.

Seit einigen Jahren bekommen die Mitarbeitenden des Referats 71B neben den Hinweisen von Entscheider:innen, die Asylverfahren prüfen, dabei technische Unterstützung. Ein Programm sucht automatisch nach sicherheitsrelevanten Hinweisen in den Protokollen zur Asylanhörung und markiert entsprechende Funde – ohne dass die Entscheider:innen erst aufmerksam werden müssen. Diese Eingaben werden dann von den Mitarbeitenden des Sicherheitsreferats überprüft und an die entsprechende Behörde weitergegeben, wenn sie den Mitarbeitenden relevant erscheinen.

Aus früheren parlamentarischen Anfragen ist bekannt, dass es zu Fehlmeldungsquoten des Systems keine Erfassung gibt. Auch, was relevant ist und was nicht, offenbart das BAMF nicht. Fest steht jedenfalls: Es geht nicht nur um die Asylsuchenden selbst, zu denen Sicherheitsmeldungen erstellt werden. Auch wenn die Befragten in ihrer Anhörung etwas zu Vorfällen sagen, bei denen sie Zeug:innen oder Opfer waren, kann das relevant sein.

Deutlich häufiger, als Daten vom BAMF an andere Behörden fließen, fragt die Asylbehörde selbst bei externen Stellen ab, ob es Sicherheitsbedenken zu einer asylsuchenden Person gibt. Verwaltet werden die Rückmeldungen von BND, Verfassungsschutz, MAD, BKA, Bundespolizei und Zollkriminalamt dabei vom Bundesverwaltungsamt, das dem BAMF mitteilt, ob es Sicherheitsbedenken oder sonstige Gründe für eine Asylablehnung zu einer Person gibt. Insgesamt 258.500 Mal gab es im Jahr 2025 eine solche Überprüfung. Das ist nur etwas weniger als die Zahl der Asylentscheidungen (310.930), die das BAMF im selben Jahr getroffen hat.

Verbindungsbeamte und Geheimdienstbefragungen

Daten sind nicht das Einzige, was das BAMF mit anderen Behörden tauscht. Auch Mitarbeitende der Behörde sitzen als Verbindungsbeamt:innen bei BKA (7) und Bundespolizei (7). Zwölf Mitglieder anderer Behörden sitzen dafür in Räumen des BAMF. Welche das sind, will die Bundesregierung nicht öffentlich beantworten.

Eine weitere Form der Kooperation ist es, dass Mitarbeitende des Verfassungsschutzes direkt an Asylanhörungen teilnehmen können. Wie oft das geschieht, kann die Bundesregierung indes nicht sagen. Darüber würden keine Statistiken geführt. Auch wie oft der Bundesnachrichtendienst Geflüchtete befragt, werde nicht erfasst, heißt es in der Antwort an die Bundestagsabgeordnete.

Fragestellerin Clara Bünger kritisiert die Geheimdienstbefragungen. „Es ist besorgniserregend, wie eng das BAMF mit Geheimdiensten kooperiert. Im Asylverfahren sollte es eigentlich darum gehen, Fluchtgründe vorzutragen und zu bewerten – und nicht um Informationsbeschaffung für sogenannte Sicherheitsbehörden“, schreibt Bünger gegenüber netzpolitik.org. „Dabei besteht zudem die Gefahr, dass Geflüchtete unter Generalverdacht gestellt werden. Sie sind aber kein Sicherheitsrisiko, sondern Menschen, die Schutz suchen.“ Dass zu dem Ausmaß der Befragungen keine Statistiken geführt werden, findet sie problematisch. So bleibe das Ausmaß der Zusammenarbeit für Außenstehende unklar.

Kaum mehr „Interventionsfälle“

Bünger wünscht sich mehr Transparenz. Außerdem müsse die Bundesregierung „den Austausch von Daten über Asylsuchende zwischen dem BAMF mit Sicherheitsbehörden auf wenige Einzelfälle beschränken, in denen es tatsächlich einen begründeten Verdacht eines Sicherheitsrisikos gibt. Pauschal und flächendeckend Daten zu übermitteln, ist völlig unverhältnismäßig und greift tief in die Grundrechte von Geflüchteten ein.“

Im Gegensatz zur Teilnahme an den Befragungen werden jedoch jene Fälle erfasst, in denen ein Geheimdienst dem BAMF meldete, dass er Geflüchtete befragt hat. Denn wenn eine asylsuchende Person Kontakt zu einem deutschen Geheimdienst hatte, kann das ein Nachfluchtgrund sein – weil ihr aufgrund dessen in ihrem Herkunftsland Konsequenzen drohen. Doch mittlerweile, zeigt die Statistik, kommen derartige Fälle nur noch selten vor. Zwischen 2018 und 2025 gibt es insgesamt neun Fälle, in denen dem BAMF gemeldet wurde, dass es „nachrichtendienstlichen Kontakt eines Asylsuchenden mit dem BND und/oder dem BfV gegeben hat“.

Derartige „Interventionsfälle“ waren bis zum Jahr 2015 deutlich häufiger. Allein vom BND wurden von 2000 bis 2015 842 solcher Befragungen gemeldet. Der deutsche Auslandsgeheimdienst hatte mit der „Hauptstelle für Befragungswesen“ bis Mitte 2014 sogar eine eigene Tarnbehörde.

In der aktuellen Version von SmarterTools SmarterMail haben die Entwickler insgesamt acht Sicherheitsprobleme gelöst. Angreifer können Instanzen etwa mit DoS-Attacken ins Visier nehmen oder sogar Zugangsdaten einsehen.

Ansatzpunkte für Angreifer

Das geht aus dem Changelog zur aktuellen Ausgabe SmarterMail Build 9575 hervor. Die Beschreibungen der Schwachstellen sind äußerst knapp gehalten, und es gibt auch keine CVE-Nummern.

Den verfügbaren Informationen zufolge haben die Entwickler unter anderem Schwachstellen bei der Authentifizierung im Kontext von 2FA-Endpoints und SMTP gelöst. Ferner geben sie an, Zugangsdaten effektiver abgesichert und die Angriffsfläche für DoS-Attacken verkleinert zu haben.

Das Notfallteam CERT Bund vom BSI stuft das Sicherheitsrisiko als „hoch“ ein.

(des)

Angreifer nutzen derzeit eine „kritische“ Sicherheitslücke im Endpoint-Managementsystem Quest KACE Systems Management Appliance (SMA) aus und kompromittieren öffentlich erreichbare Instanzen. Sicherheitsupdates stehen seit Mai vergangenen Jahres zum Download bereit. Offensichtlich haben diese aber noch nicht alle SMA-Admins installiert.

Kaputte Authentifizierung

Auf die Attacken weisen Sicherheitsforscher von Arctic Wolf in einem Beitrag hin. Die „kritische“ Schwachstelle (CVE-2025-32975) mit dem höchstmöglichen CVSS Score 10 von 10 betrifft einer Warnmeldung des Softwareherstellers Quest zufolge die SSO-Authentifizierung.

Aufgrund von nicht näher beschriebenen Fehlern können Angreifer die Anmeldung umgehen und als beliebiger legitimer Nutzer auf Systeme zugreifen. Im Anschluss sollen sie Instanzen mit Adminrechten komplett übernehmen können.

Systeme schützen

Wie Attacken konkret ablaufen und was Angreifer mit kompromittierten Systemen anstellen, ist bislang unklar. Unbekannt ist derzeit auch, in welchem Umfang die Angriffe ablaufen. Admins sollten sicherstellen, dass eine der abgesicherten SMA-Versionen installiert ist. Die Patches schließen noch weitere Lücken (CVE-2025-32976, CVE-2025-32977, CVE-2025-32978), die den Sicherheitsforschern zufolge bei den aktuell laufenden Angriffen aber keine Rolle spielen.

• 13.0.385
• 13.1.81
• 13.2.183
• 14.0.341 (Patch 5)
• 14.1.101 (Patch 4)

Neben der Installation der Sicherheitsupdates sollten Admins das Endpoint-Managementsystem nicht öffentlich erreichbar machen. Wenn das unabdingbar ist, muss der Zugang zwingend über etwa eine VPN-Verbindung gesichert stattfinden. Das gilt nicht nur für SMA, sondern generell.

(des)