Connect with us

Datenschutz & Sicherheit

„Es gibt nur schlechte Optionen. Wir sollten sie alle umsetzen.“


Etwa jeden dritten Tag bringt in Deutschland ein Mann seine Partnerin oder Ex-Partnerin um. Das ist nicht neu. Neu ist, dass derzeit auch Politiker*innen den Kampf gegen Femizide zu einer Priorität erklären und darüber diskutieren, was sich dagegen tun lässt. Besonders beliebt unter den möglichen Maßnahmen: die elektronische Fußfessel für Gewalttäter*innen, nach dem sogenannten spanischen Modell.

In Spanien wird sie schon seit 2009 eingesetzt, in Deutschland will Schwarz-Rot sie jetzt im Gewaltschutzgesetz verankern. Das Bundesjustizministerium (BMJ) hat dafür Ende August einen Gesetzentwurf vorgestellt.

Künftig sollen Familiengerichte bundesweit die elektronische Fußfessel anordnen können, um Näherungsverbote durchzusetzen und gewaltsame Täter*innen auf Abstand zu halten. Das Besondere dabei: Statt einen Radius um die Wohnung oder den Arbeitsplatz zur verbotenen Zone zu erklären, funktioniert das Näherungsverbot in solchen Fällen dynamisch. Der Gefesselte trägt einen mit GPS ausgestatteten Sender am Bein, die betroffene Person trägt auf Wunsch ebenfalls ein Gerät bei sich. Kommt die Person näher als der gerichtlich angeordnete Abstand, soll ein Alarm ausgelöst werden.

Der Kriminologe Florian Rebmann arbeitet als Teil eines Teams an der Universität Tübingen an einer großangelegten Studie zu Femiziden in Deutschland. Er warnt im Interview mit netzpolitik.org: Die Fußfessel darf nicht dafür sorgen, dass die Debatte um Gewaltschutz abebbt.

netzpolitik.org: Herr Rebmann, warum ist die elektronische Fußfessel als Maßnahme für Gewaltschutz ausgerechnet jetzt oben auf der politischen Agenda in Deutschland angekommen?

Florian Rebmann: Das Thema Partnerschaftsgewalt ist gerade politisch relevant, es besteht ein großer Handlungsdruck. Die Fußfessel ist eine Maßnahme, die, wenn man den Berichten aus Spanien glaubt, sehr gut funktionieren soll. Gleichzeitig kann man diese Maßnahme gut kommunizieren, weil sie sehr direkt die potentiellen Täter betrifft.

Was die Fußfessel nicht leisten kann, ist die strukturellen Ursachen dieser Delikte anzugehen. Das wäre auch mit einem viel höheren Aufwand verbunden. Sie ist also einerseits nur Symptombekämpfung. Andererseits gibt es aber auch Anhaltspunkte dafür, dass die Fußfessel in Einzelfällen etwas bringt.

netzpolitik.org: In Spanien ist die Zahl der Femizide pro Jahr erheblich zurückgegangen. Laut spanischem Innenministerium kam es bei keinem der rund 13.000 Fälle, in denen eine Fußfessel angeordnet wurde, zu einer Tötung. Klingt das nicht nach einem Erfolg?

Florian Rebmann: Da muss man vorsichtig sein. Man kann aus den verfügbaren Daten nicht ableiten, dass dieser Rückgang auf die Einführung der elektronischen Fußfessel zurückzuführen ist. Seit sie im Jahr 2009 in Spanien eingesetzt wird, wurde dort eine Vielzahl von weiteren Maßnahmen ergriffen. Es ist also nicht klar, auf welche dieser Maßnahmen der Rückgang an Femiziden zurückgeht.

Interessanter als die Fallzahlen finde ich die Information, dass es bei keinem der begleiteten Fälle zu einer Tötung kam. Auch das bedeutet zwar nicht zwangsläufig, dass die Maßnahme funktioniert, weil ja nicht feststeht, dass diese Menschen ohne Fußfessel eine schwere Gewalttat begangen hätten. Bei so vielen Anordnungen kann man aber schon folgern, dass die Maßnahme etwas bringt.

netzpolitik.org: Ist die Lage in Spanien überhaupt mit der in Deutschland vergleichbar?

Florian Rebmann: Nein. Spanien hat schon 2004 sein Gewaltspräventionssystem, das Frauen schützen soll, grundlegend reformiert. Es gibt dort nicht nur die Fußfessel, sondern spezialisierte Polizeibeamt*innen und Staatsanwaltschaften. Es gibt spezialisierte Gerichte, die über alle Rechtsfragen entscheiden, die mit Gewalt an Frauen zu tun haben. All diese Behörden kommunizieren direkt miteinander. In Deutschland gibt es zwar auch seit 2002 das Gewaltschutzgesetz, aber die verschiedenen Maßnahmen greifen nicht so harmonisch ineinander. Jedes Bundesland hat andere Regeln und es ist nicht so, dass nach einer Anzeige bei der Polizei automatisch das Gewaltschutzgesetz aktiviert würde. Spanien hat einen systemischen Ansatz verfolgt; in Deutschland ist es Stückwerk geblieben.

„Viele Opfer rechnen nicht damit, getötet zu werden“

netzpolitik.org: Sie haben anhand eines Samples von 108 Partnerinnentötungen in Deutschland aus dem Jahr 2017 rückblickend untersucht, wie viele davon eine Fußfessel möglicherweise hätte verhindern können. Das war nur bei rund 12 Prozent der Fall. Woran liegt das?

Florian Rebmann: Es gibt sehr unterschiedliche Falltypen von Partnerinnentötungen und nicht auf jede ist die Fußfessel anwendbar. Das gängige Bild ist: schlagender Mann, Frau trennt sich, Mann erträgt das nicht und reagiert mit der Tötung. Diese Fälle gibt es, viele sind jedoch ganz anders gelagert. Alte Paare etwa, wo das Opfer krank ist und der Täter entscheidet, dass es sterben soll. Suizidale Täter, die nicht nur sich selbst, sondern auch ihre Frau töten. In solchen Fällen beobachten wir vorher meist wenig Gewalt in der Beziehung. Die Opfer rechnen auch nicht damit, getötet zu werden.

Porträtfoto von Florian Rebmann
Florian Rebmann forscht an der Universität Tübingen zu Femiziden. – Alle Rechte vorbehalten Florian Rebmann

netzpolitik.org: Die Fußfessel adressiert also nur bestimmte Hochrisikofälle.

Florian Rebmann: Und nur Fälle, in denen es vorher schon zu Gewalt kam. Selbst unter diesen Betroffenen gibt es sehr viele, die sich nicht an staatliche Stellen wenden. In solchen Fällen können natürlich auch keine präventiven Maßnahmen angeordnet werden. Die Fußfessel kann also nur in den wenigen Fällen helfen, in denen Opfer nach einer vorherigen Gewalttat auch ein Näherungsverbot beantragen und das bewilligt wird.

netzpolitik.org: Das zentrale Problem scheint zu sein, dass viele Betroffene sich nie bei der Polizei melden oder Anzeige erstatten. Warum ist das so?

Florian Rebmann: Wir wissen aus der Forschung, dass es zwischen Opfern und der Polizei, die sie schützen soll, häufig zu Konflikten und Missverständnissen kommt. Weil Opfer von häuslicher Gewalt häufig in akuten Gefährdungssituation die Polizei rufen, sich dann aber umentscheiden, keine Anzeige erstatten wollen oder Anzeigen wieder zurückziehen. Durch dieses Hin uns Her gewinnt die Polizei den Eindruck, die Gewalt sei gar nicht so schlimm oder die Opfer seien unzuverlässig. Für dieses Verhalten gibt es aber sehr nachvollziehbare Gründe, wenn man sich in die Situation der Menschen hineinversetzt. Sie haben Angst, fürchten etwa um das Sorgerecht für gemeinsame Kinder, sie werden von ihrem Partner bedroht oder sind finanziell von ihm abhängig. Opfer glauben, die Polizei kann ihnen nicht helfen oder machen die Erfahrung, dass die Maßnahmen der Polizei nichts an ihrer Situation ändern.

„Wenn man Gewalt gegen Frauen grundlegend angehen wollte, müsste man anders herangehen“

netzpolitik.org: Halten Sie es vor diesem Hintergrund überhaupt für sinnvoll, die elektronische Fußfessel einzuführen?

Florian Rebmann: Es ist ohnehin schon extrem schwierig für die Politik, etwas gegen häusliche Gewalt zu tun. Die geringe Zahl der Fälle, in denen die Fußfessel eine Tötung verhindern könnte, würde aus meiner Sicht also nicht gegen die Einführung sprechen. Man könnte auch sagen: Es gibt nur schlechte Optionen. Wir müssen sie alle umsetzen.

netzpolitik.org: Dann anders gefragt. Sehen Sie die Gefahr, dass die Politik die Wirkung der Fußfessel überschätzt und andere dringend notwendige Maßnahmen aus dem Blick geraten?

Florian Rebmann: Wenn man bei der Fußfessel stehen bliebe und die Spannung abfällt, wäre das ein Problem. Partnerschaftsgewalt hat strukturellen Ursachen. Da geht es um psychische Erkrankungen bei Täter*innen, um finanzielle und soziale Probleme, um Ungleichberechtigung zwischen den Geschlechtern. Wenn man das Problem Gewalt gegen Frauen grundlegend angehen wollte, müsste man ganz anders herangehen: Sozialreformen machen und umfassende Aufklärungskampagnen. Solche Maßnahmen sind schwerer zu kommunizieren und zeigen keine schnelle Wirkung. Sie wären aber wichtiger, um Gewalt gegen Frauen zu bekämpfen. Was also nicht passieren sollte: Fußfesseln einführen und davon ausgehen, damit sei alles gut.

netzpolitik.org: Nach den Plänen der Bundesregierung sollen Familiengerichte nicht nur die Fußfessel anordnen dürfen, sondern auch verpflichtende Anti-Gewalt-Trainings für Täter*innen.

Wir sind ein spendenfinanziertes Medium

Unterstütze auch Du unsere Arbeit mit einer Spende.

Florian Rebmann: Das ist ein guter Ansatz. Im Moment kann Täterarbeit erst nach einer Verurteilung angeordnet werden. Der Täter muss schuldig gesprochen werden, vorher spielt das so gut wie keine Rolle. Das Problem: Bei schweren Gewaltverbrechen an Frauen, das konnten wir zeigen, sind die Täter in der Regel vorher noch nicht verurteilt worden. Das Strafrecht kommt also zu spät. Die Hoffnung bei der Reform ist, dass jetzt auch schon Familiengerichte im Eilverfahren Maßnahmen wie Anti-Gewalt-Trainings verordnen können und dass sie früher greifen.

Ich sehe allerdings ein Problem auf uns zukommen: Wenn jetzt mehrere Tausend Menschen in Deutschland diese Weisung bekommen, gibt es dafür kein ausreichendes Angebot. Man müsste also auch die Täterarbeit viel stärker ausbauen und finanziell fördern, sonst können Täter die Auflagen nicht erfüllen.

netzpolitik.org: Die Fußfessel ist ein tiefer Eingriff in die Grundrechte der Überwachten. Ihr Standort wird rund um die Uhr überwacht; das Gerät ist etwa am Strand oder im Fitnessstudio für andere sichtbar. Sehen Sie einen so tiefen Eingriff als gerechtfertigt, ohne dass jemand strafrechtlich verurteilt wurde?

Florian Rebmann: Ich kritisiere an dem Entwurf, dass die Voraussetzungen für eine Anordnung nicht hoch genug sind. Ich hätte erwartet, dass hier eine Einschränkung gemacht wird, was die Schwere der potenziellen Straftat angeht, um die Verhältnismäßigkeit zu wahren.

netzpolitik.org: Laut Entwurf muss die Anordnung „unerlässlich“ sein, um ein Näherungsverbot durchzusetzen und es muss eine Straftat zu befürchten sein, die sich gegen Leben, Leib, persönliche Freiheit oder die sexuelle Selbstbestimmung richtet.

Florian Rebmann: Diese Maßnahme kann nur dann plausibel begründet werden, wenn wir davon ausgehen, dass Personen in Zukunft gefährlich werden. Über die Täter, die im Eilverfahren vom Familiengericht so eine Anordnung bekommen, wissen wir aber in der Regel sehr wenig. Sie werden nicht begutachtet. Die Gerichte stellen auch keine komplexen Prognosen an. In der Regel vermuten Gerichte aufgrund einer früheren Verletzung, dass Täter nochmal etwas tun werden. Das genügt meiner Meinung nach als prozessuale Absicherung einer so schweren Maßnahme nicht. Wenn man dann im dazu gehörigen Gesetz noch niedrige Voraussetzungen hat, könnte das in der Gesamtschau als nicht verfassungsgemäß eingeschätzt werden. Ich würde deswegen erwarten, dass hier entweder klar geregelt wird, wie die Prognose gestellt werden kann oder die Voraussetzung für die Anordnung von Fußfessseln erhöht werden.

„Nicht nur das Opfer muss sein Leben einschränken“

netzpolitik.org: Wie sicher ist die Technologie hinter den Fußfesseln? Wenn Täter etwa eine Fußfessel mit wenigen Tricks entfernen können oder ein technisches Problem simulieren, dann wäre sie nutzlos.

Florian Rebmann: Täter können sich der Fußfessel entledigen. Das Gerät löst dann einen Alarm aus und die Frage ist, wie schnell die Polizei darauf reagieren kann. Es gibt immer Fälle, in denen elektronisch Gefesselte entwischen und Straftaten begehen. Vollständige Sicherheit bietet sie also nicht, und das sollte man den Betroffenen, die damit geschützt werden sollen, auch vermitteln.

netzpolitik.org: Beim Entfernen der Fußfessel drohen Gefängnisstrafen. Aber wenn ein Täter bereit ist, Gewalt gegen einen Menschen anzuwenden, warum sollte ihn die Strafandrohung beim Entfernen der Fußfessel abschrecken?

Florian Rebmann: Die herkömmliche Fußfessel für Straftäter*innen ist so konzipiert, dass die Strafdrohung verhindern soll, dass der Täter die Fußfessel ablegt. Bei wild entschlossenen zukünftigen Mördern ist es illusorisch, dass das einen Effekt hat. Solche Täter haben schon lange entschieden, dass ihnen egal ist, ob sie ins Gefängnis kommen. Die Fußfessel nach dem spanischen Modell hat aber neben der Abschreckungsfunktion auch die Funktion der Gefahrenabwehr. Die Fessel wirkt also nur, wenn die Polizei in so einem Fall sehr schnell informiert wird und noch in der Gefahrensituation eingreift. Ob das klappen wird, werden wir sehen.

netzpolitik.org: Was weiß man dazu, wie sich die Fußfessel auf die Wahrnehmung der damit geschützten Personen auswirkt? Können Sie dadurch angstfreier leben?

Florian Rebmann: Befragungen haben gezeigt, dass sich die Opfer durch die Überwachung des potentiellen Täters sicherer fühlen. Es führt dazu, dass die verantwortliche Person überwacht wird und die Last trägt – nicht nur das Opfer muss sein Leben einschränken. Da ist also auch eine moralische Komponente dabei. Opfer berichten, dass sie nach Jahren endlich ohne Angst einkaufen gehen oder die Kinder zur Schule bringen können. Die Befragungen zeigen aber auch, dass das stark davon abhängt, wie eng die Opfer von den Behörden begleitet werden. Zum Beispiel, ob sie etwa bei einem Alarm sofort informiert werden, was los war.



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

BSI: Medienpaket für Lehrkräfte und Eltern zur Cybersicherheits-Bildung


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Medienpaket mit Arbeitsblättern und Erläuterungen für Heranwachsende, Lehrkräfte und Eltern veröffentlicht. Das Paket soll die Vermittlung grundlegender Cybersicherheitskompetenzen unterstützen und richtet sich vor allem an 10- bis 14-Jährige. Damit es möglichst sorgenfrei von pädagogischem Fachpersonal und Erziehungsberechtigten genutzt werden kann, stehen alle Materialien unter der Lizenz CC BY-NC frei zur Verfügung. Sie dürfen unter Nennung des BSI als Urheber weiterverwendet werden.

Material zu drei Themen

Das Medienpaket soll dazu beitragen, Jugendliche frühzeitig für digitale Risiken zu sensibilisieren und ihnen einen sicheren Umgang mit digitalen Medien vermitteln. Bisher gibt es Arbeitsblätter und Erläuterungen zu drei Themen: 1. Smartphone- und App-Sicherheit, 2. Methoden der Cyberkriminalität und Schadprogramme, und 3. Account-Schutz. Sie können einzeln oder auch als Gesamtpaket heruntergeladen werden. Zu jedem Thema stehen jeweils drei Dokumente zur Verfügung, die für die verschiedenen Zielgruppen verfasst wurden: Arbeitsblätter für Schülerinnen und Schüler, das Begleitmaterial für Pädagoginnen und Pädagogen und das Begleitmaterial für Eltern.

Die Arbeitsblätter verweisen über QR-Codes auf digitale Angebote des BSI – etwa auf weitergehende Informationsseiten des BSI oder Videos. Wollen Lehrkräfte die Arbeitsblätter also im Unterricht nutzen, müssen Schülerinnen und Schüler die Möglichkeit haben, über Endgeräte das Internet nutzen zu können. Dem BSI zufolge sind die Materialien auf die Lebenswelt von 10- bis 14-Jährigen ausgerichtet und didaktisch aufbereitet. In Schulen könnten sie in verschiedensten Unterrichtsfächern eingesetzt werden, eine außerschulische Nutzung in Volkshochschulen oder auch Jugendzentren sei ebenso möglich.


Ausschnitt aus dem Arbeitsblatt "Account-Schutz" des BSI

Ausschnitt aus dem Arbeitsblatt "Account-Schutz" des BSI

Das Arbeitsblatt ist für die interaktive Nutzung gedacht: ohne Endgerät kommen Schülerinnen und Schüler hier nicht weiter.

(Bild: Account-Schutz, Bundesamt für Sicherheit in der Informationstechnik (BSI))

Larissa Hänzgen, Expertin für Verbraucherschutz im BSI, erklärt zur Veröffentlichung des Medienpakets: „Cybersicherheit ist ein grundlegender Bestandteil digitaler Bildung. Unser Ziel ist, Kinder und Jugendliche nicht nur technisch fit, sondern auch sicher durch die digitale Welt zu führen. Mit dem neuen Medienpaket geben wir Lehrkräften ein praxistaugliches und strukturiertes Werkzeug an die Hand, mit dem sie Wissen und Handlungskompetenz im Bereich IT-Sicherheit nachhaltig vermitteln können.“ Für Eltern stehen noch mehr auf sie ausgerichtete Informationsangebote zur Verfügung. Auf einer Webseite für Eltern des BSI wird unter anderem über Jugendschutzeinstellungen, Smart Toys und Cybermobbing informiert.

Präventionsansatz

Wie das BSI erklärt, sind 19 Prozent der 16- bis 22-Jährigen schon einmal von Kriminalität im Internet betroffen gewesen. Das gehe aus dem aktuellen Cybersicherheitsmonitor 2025 hervor. Die 16- bis 22-Jährigen sind dort die jüngste Gruppe der Befragten. Die nun veröffentlichten Informationsangebote des BSI setzen dementsprechend bei Jüngeren an.


(kbe)



Source link

Weiterlesen

Datenschutz & Sicherheit

Automobilsektor: BSI warnt vor rasant wachsenden „digitalen Angriffsflächen“


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht Autos verstärkt als rollende Computer und sorgt sich um deren IT-Security. „Die digitalen Angriffsflächen im Automobilsektor wachsen rasant“, betonte der Vizepräsident der Bonner Behörde, Thomas Caspers, angesichts der Publikation eines Berichts zur Cybersicherheit im Straßenverkehr 2025 im Vorfeld der Automesse IAA in München. Hersteller und Ausrüster in der Branche müssten daher die IT-Sicherheit von vornherein in die Technik einbauen und entsprechende Voreinstellungen treffen („Security by Design and Default“).

Digitale Dienste, Over-the-Air-Updates und vernetzte Steuergeräte prägten zunehmend die Fahrzeugarchitekturen, verdeutlicht das BSI in dem Papier. Zudem nehme der Einsatz von KI in Assistenzsystemen und automatisierten Fahrfunktionen kontinuierlich zu. Das bedeute: Autos würden auf dem Weg zum autonomen Fahren immer vernetzter, Systeme komplexer und die Fortbewegung generell digitaler. Die Absicherung des Automobil-Ökosystems werde damit zur Daueraufgabe.

Laut dem Bericht hat BSI zwischen Februar 2024 und März 2025 insgesamt 107 Meldungen zu IT-Schwachstellen und Vorfällen im Automobilbereich ausgewertet. Für die meisten der Fälle war demnach ein physischer Zugriff oder zumindest eine räumliche Nähe, beispielsweise über Bluetooth oder WLAN, zum Ausnutzen der Sicherheitslücken erforderlich. Es gab aber auch 18 Meldungen, bei denen die Schwachstellen über das Internet zugänglich waren.

Infotainment-Systeme als Einfallstor

Ein Großteil der Meldungen (46 von 59 klassifizierten) basierte auf Sicherheitsanalysen oder Forschungsarbeiten, bei denen die Beteiligten einen Machbarkeitsnachweis („Proof of Concept“) entwickelten. Im Vergleich dazu finde eine aktive Ausnutzung durch Kriminelle gegenwärtig noch eher selten statt, schreibt das BSI. Weitere Bedrohungen ergäben sich indes aus der Option der Einflussnahme durch digitale Produkte, die Herstellern Zugriff auf Informationen und Funktionen ermöglichten.

Vor dem Hintergrund aktueller geopolitischer Konfliktlagen vergrößerten komplizierte Lieferketten die Gefahren, heißt es. Ferner seien mit neuartigen Angriffsmöglichkeiten auf KI-Komponenten und Fahrzeugsensorik durch manipulative Eingaben auch Risiken verbunden. Angesichts der üblicherweise langen Lebenszyklen sowohl von Fahrzeugen als auch der Verkehrsinfrastruktur stelle zudem die Migration auf quantenresistente kryptografische Verfahren eine wichtige Aufgabe dar.

Beliebtes Ziel für Angriffe sind dem Report zufolge Infotainment-Systeme aufgrund ihrer vielen Schnittstellen und Vernetzungsfunktionen. Sicherheitsforscher hätten gezeigt, wie sie zwölf Schwachstellen in den Systemen eines tschechischen Herstellers kombinierten, um über Bluetooth Malware zu installieren. So konnten sie etwa die Position des Fahrzeugs verfolgen und Gespräche aufzeichnen. Betroffen waren laut Schätzungen etwa 1,4 Millionen Fahrzeuge.

Fahrzeugdaten offen im Netz

Eine ähnliche Attacke auf ein Infotainment-System eines japanischen Herstellers befähigte Angreifer laut den Autoren, sich nach dem initialen Zugriff über Bluetooth auch jederzeit über Mobilfunk auf die ganze Apparatur aufzuschalten. Dies hätte es ihnen ermöglicht, den Fahrer abzuhören, die GPS-Position zu verfolgen oder sogar Fahrzeugfunktionen wie die Lenkung zu kontrollieren. Ferner seien in der QNX-Software, die in Infotainment-Systemen von Herstellern wie BMW, Volkswagen und Audi integriert ist, kritische Schwachstellen entdeckt worden. Eine habe das Ausführen von Programmcode aus der Ferne erlaubt.

Die Behörde erinnert daran, der Chaos Computer Club (CCC) habe aufgedeckt, dass Terabyte an Positionsdaten von E-Fahrzeugen von VW durch einen Konfigurationsfehler ungeschützt über das Internet einsehbar waren. Informationen von rund 800.000 Fahrzeugen und 600.000 Kunden, einschließlich Namen und Adressen, seien betroffen gewesen. Ein Experte habe zudem Sicherheitslücken in einem Web-Portal eines japanischen Herstellers gefunden, die ihm den Zugriff auf Standortdaten von Fahrzeugen in Nordamerika und Japan ermöglichten. Es wäre ihm sogar möglich gewesen, über das Portal fremde Autos zu starten oder zu öffnen.

Die NIS2 getaufte EU-Richtlinie zur Netzwerk- und Informationssicherheit bringe neue gesetzliche Auflagen für viele Unternehmen in der Automobilbranche mit, unterstreicht das BSI. Dazu gehörten eine Registrierungspflicht und die Meldung erheblicher Sicherheitsvorfälle an das Amt. In der Branche sei ein Mentalitätswandel nötig, um das Teilen von Informationen über Schwachstellen zu fördern und die Cybersicherheit als Qualitätsmerkmal zu betrachten.


(cku)



Source link

Weiterlesen

Datenschutz & Sicherheit

SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews


SAP hat in der neunten Ausgabe seines diesjährigen Sicherheits-Patchdays einundzwanzig neue Sicherheitslücken behoben und stuft vier der Lücken als „HotNews“, also besonders kritisch, ein. Administratoren und Managed-Service-Provider sollten schnell reagieren.

Immer wieder unsichere Deserialisierung

Die vier HotNews beziehen sich auf:

  • Eine unsichere Deserialisierung in Netweaver RMI-P4 erhält die Höchstwertung von 10,0 CVSS-Punkten (Schweregrad: kritisch) und die CVE-ID CVE-2025-42944. Die Lücke kann zum Einschleusen beliebigen Codes missbraucht werden.
  • In SAP Netweaver AS Java werden Dateien auf unsichere Art behandelt – CVE-2025-42922 (CVSS 9.9, kritisch) ermöglicht einem SAP-Nutzer den Upload beliebiger Dateien und deren Ausführung.
  • Bei der dritten HotNews handelt es sich um ein Update einer bereits im März 2023, damals aber offenbar unvollständig behandelten Lücke mit einer CVSS-Wertung von 9.6 (kritisch), der CVE-ID CVE-2023-27500 und für SAP Netweaver AS for ABAP and ABAP Platform.
  • Auf immerhin 9,1 Punkte und damit ebenfalls eine kritische Wertung kommt CVE-2025-42958, eine fehlende Authentifizierungsprüfung in SAP Netweaver auf IBM i-series. Sie ist nur durch angemeldete Nutzer ausnutzbar.

Weitere Sicherheitsflicken aus dem Hause SAP gibt es für SAP Commerce Cloud, Datahub, HCM, BusinessObjects, Fiori und weitere Produkte des Softwarekonzerns. Immerhin liefert dieser interessierten Dritten eine Übersicht der behobenen Probleme – für Details und Patches benötigen Betroffene jedoch ein SAP-Konto.

Erst kürzlich waren aktive Angriffe auf eine kritische S/4HANA-Schwachstelle bekannt geworden, unter unsicherer Deserialisierung litt hingegen ein bekanntes Produkt von Mitbewerber Microsoft. Der Sharepoint-Exploit „ToolShell“ sorgte im vergangenen Juli für Aufregung und wirkt bis heute nach – etwa durch ein Datenleck bei Infoniqa.


(cku)



Source link

Weiterlesen

Beliebt