Behörden und Verwaltungen verwenden eine Vielzahl an Domains. Wenn diese aber nicht mehr benötigt und aufgegeben werden, können diese sich zu einer Schwachstelle entwickeln. Von einem Fall beim Bundesamt für Migration und Flüchtlinge (BAMF) berichten Netzpolitik.org und das im Bereich Cybersicherheit tätige Start-up Mint Secure.

Ausgangspunkt war ein neuer Name. Bis 2005 hieß das BAMF noch Bundesamt für Anerkennung ausländischer Flüchtlinge (BAFL). Eine der Domains, die daher genutzt wurde, war www.bafl.de. Bis mindestens 2013 leitete diese noch zur aktuellen BAMF-Seite weiter. Irgendwann wurde sich bei der Behörde aber offenkundig dafür entschieden, Altlasten loszuwerden – die BAFL-Domain wurde aufgegeben.

Aufgegebene Domain erhält immer noch Anfragen aus Bundesnetzen

Intern ist dieser Schritt aber nicht komplett umgesetzt worden, zeigt nun die Analyse von Mint Secure. Der Gründer und IT-Sicherheitsexperte Tim Philipp Schäfers hatte sich die Domain bafl.de gekauft, die Vorbesitzer hatten anscheinend kein Interesse mehr. Interessiert hatte ihn laut dem Bericht von Netzpolitik.org, inwieweit ehemalige Behörden-Domains noch aufgerufen werden.

Was er bei seinem Test feststellte: Selbst aus den Netzen von Bundesbehörden erfolgen noch täglich DNS-Anfragen. Ein Herkunftsort ist etwa das Bundesinnenministerium. „Seit September 2025 hat es Tausende solcher DNS-Anfragen gegeben. Einige finden täglich und automatisiert statt, andere offenbar durch manuelle Pings oder Anfragen an IT-Systeme“, heißt es in der Analyse auf Mint Secure.

Schäfers vermutete hinter den Zugriffen auf bafl.de eine Fehlkonfiguration interner Systeme. Er meldete den Vorfall daher bereits im September beim CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI). Es dauerte etwas, bis sich das BAMF meldete. Ein Sprecher bestätigte mittlerweile aber auch gegenüber Netzpolitik.org die Probleme.

Beim ITZ-Bund – also dem zentralen IT-Dienstleister der Bundesverwaltung – hat das BAMF mittlerweile beantragt, dass bafl.de aus allen Konfigurationen entfernt wird. So wolle man potenzielle Gefahren und Missbrauch verhindern. So schnell lassen sich die Server-Konfigurationen aber offenbar nicht anpassen. Mint Secure registriert bis heute noch DNS-Anfragen aus Bundesnetzen.

Solche Anfragen sind ein Risiko, Mint Secure bezeichnet die bafl.de-Domain als potenziell „unkontrollierten technischen Einstiegspunkt in interne Netze von BMI [Bundesinnenministerium] und BAMF“. Angreifer hätten damit „interne Hostnamen, Dienste und Netzstrukturen auslesen und so detaillierte Informationen über die IT-Infrastruktur gewinnen können“, was im Worst-Case-Szenario dazu führt, dass am Ende die Systeme des Bundes kompromittiert werden.

Generell bestehe die Gefahr, dass ein solcher Fall zu erheblichen technischen und sicherheitsrelevanten Schäden für die betroffenen Bundesbehörden führen könne.

bafl.de wurde zeitweise von Dritten verwendet

Angreifbar sind aber nicht nur die Bundesbehörden. Auch Bürger können durch ehemalige Domains getäuscht werden. Unter bafl.de fand lange Zeit nichts statt, ab August 2022 war dort aber zeitweise eine Webseite abrufbar, die vermeintlich über Asyl informierte. Diese bestand aber vor allem aus Stockbildern und KI-Texten und hatte zudem kein Impressum.

Ein direkter Schaden wurde damit offenbar nicht angerichtet, heißt es bei Netzpolitik.org. Wie eine Rückwärtssuche von Bildern der Webseite ergab, wurden die Inhalte offenbar für mehrere Web-Auftritte verwendet. Aufgrund des ähnlichen Vorgehens vermutet Mint Secure, dass die Betreiber sich damit SEO-Vorteile verschaffen wollten, um auf dubiose Angebote wie etwa Glücksspielportale zu verweisen.

Domains wie bafl.de sind dafür besonders geeignet, weil diese in Nachrichtenarchiven, Forschungsarbeiten sowie bei Behörden und Ämtern – und sogar auf Bundestag.de – noch auftauchen. Auf den ersten Blick wirken diese also vergleichsweise seriös, Betrugsabsichten lassen sich so gut tarnen.

Alte Domains aus Sicherheitsgründen besser reservieren

Dass Domains freigegeben werden, obwohl interne Systeme diese noch ansteuern, hält Schäfers für ein schweres Versäumnis. Behörden müssten sicherstellen, dass diese „intern auf keinem System mehr verwendet wird oder sicherheitshalber reserviert halten, wenn man das nicht garantieren kann“, sagte er zu Netzpolitik.org.

Diese Haltung wird auch vom BAMF bestätigt. Aus Sicherheitsgründen sei es erforderlich, nicht mehr genutzte Domains weiter zu registrieren.

Wie verbreitet das Problem ist, lässt sich aber nicht sagen. Für eine Analyse wird zunächst eine Liste mit allen Bundes-Domains sowie denjenigen, die in den letzten Jahren aufgegeben worden sind, benötigt. Diese Informationen will die Bundesregierung aber nicht freigeben. Eine Antwort auf eine Anfrage der Linken wird als Verschlusssache und damit als geheim eingestuft, heißt es im Bericht von Netzpolitik.org. Schätzungen legen indes nahe, dass die Anzahl der Bundes-Domains in die Tausende geht.

Lösungsansätze sind ebenso nicht einfach umsetzbar. Ein konkretes Regelwerk existiert nicht, die jeweiligen Behörden sind für die Absicherung der Domains zuständig. Angedacht ist auch eine „Digitale Dachmarke“, die neben einer einheitlichen Bild-Wort-Marke auch Domain-Namen vorsieht, die auf gov.de enden. Das Projekt befindet sich aber noch in der Pilotphase, berichtet Netzpolitik.org.

Die Testphase ist vorüber, Opera gibt den KI-Browser Neon für die Allgemeinheit frei. Integrierte KI-Agenten sollen Nutzern den Alltag erleichtern. Die erhalten dafür Zugang zu aktuellen Top-Modellen wie Gemini 3 Pro, GPT-5.1 und Nano Banana Pro, müssen aber auch 19,9 US-Dollar pro Monat zahlen.

Opera beschreibt Neon als experimentellen Browser. Dieser soll sich speziell an Nutzer richten, die KI-Technologie auf der Höhe der Zeit testen wollen. Daher verspricht man auch schnelle Fortschritte, relevante Updates soll es im Wochentakt geben.

Verfügbar ist Opera Neon für Windows und macOS.

4 integrierte Agenten für das Suchen, Generieren und Recherchieren

Was Opera Neon von herkömmlichen Browsern unterscheidet, ist der – typisch für KI-Browser – omnipräsente Chatbot, mit dem sich etwa der Inhalt von Webseiten zusammenfassen oder weitergehende Fragen beantworten lassen. Mit der Task-Funktion schafft Neon zudem separate Umgebungen, in denen sich die Inhalte von mehreren Tabs nutzen lassen, um Aufgaben zu erfüllen. Zum Beispiel können ein Dokument aus Google Docs und das Gmail-Fenster die Grundlage sein, um eine To-do-Liste zu erstellen, beschreibt Opera.

Vier integrierte Agenten sind als separate Modi verfügbar. „Chat“ ist eine klassische Chatbot-Eingabefläche für Anfragen, wertet aber auch offene Tabs sowie den Browser-Verlauf aus, um personalisierter Antworten zu generieren. „Do“ ist der Agent, der autonom Aufgaben erfüllen soll – also beispielsweise ein Hotelzimmer buchen. Mit „Make“ lassen sich Inhalte wie Bilder erstellen, bei „ODRA“ handelt es sich um die Deep-Research-Funktion, die ausführliche Berichte zu Anfragen erstellt.

Wer Neon nutzt, soll nach dem Willen von Opera als möglichst keinen generativen Chatbot wie ChatGPT oder Gemini mehr verwenden, sondern sämtliche Aufgaben direkt im Browser erledigen.

Bewegung im Markt der AI Browser

Zahlreiche Anbieter arbeiten mittlerweile an KI-Browsern. Google plant die Gemini-Integration, OpenAI hat bereits ChatGPT Atlas vorgestellt. Mit Comet von Perplexity sowie Dia von der Browser Company kämpfen zudem noch kleinere Anbieter um Marktanteile.

Sicherheitsfrage: Wie kontrolliert man Agenten

Wie sich die neuen KI-Assistenten im Alltag weiterhelfen, ist eine der laufenden Diskussionen. Zentrale Fragen kreisen jedoch auch um das Thema Sicherheit. Wie sich autonom handelnde Agenten kontrollieren lassen, hat Google vor kurzem beschrieben. Einer der Ansätze für den Chrome-Browser ist, ein zweites KI-Modell zu integrieren, das den Agenten kontrolliert.

• KI soll die KI kontrollieren: Wie Google die Agenten im Chrome-Browser absichern will

Ab sofort gibt es von Corsair Tastatur, Desk-Mat, Mikron samt passendem Arm, Headset und ein Stream Deck im Stil der fiktiven Fallout-Marke „Nuka Cola“, deren Farben, Weiß und Rot, sie tragen. Grafische Elemente imitieren stilecht den Comic-Stil der 1950er-Jahre. Der Spaß kostet allerdings – und zwar Euro, nicht „Deckel“.

Tastatur ohne Corsair

Die Tastatur der neuen, ausschließlich über Corsairs Custom-Plattform Drop erhältlichen Collection basiert nicht auf einem Corsair-Produkt. Obwohl das Unternehmen zahlreiche Tastaturen im Programm hat, wird die rund 200 US-Dollar teure Drop CST80 als Basis genommen.

Das Tenkeyless-Eingabegerät wird allerdings mit anderen Tastern bestückt. Bei der Sonderedition kommen Gateron KS-3 Milky Yellow Pro mit 50 Gramm Widerstand in Hot-Swap-Sockeln zum Einsatz. Anschläge werden mit zwei Schichten Poron, IXPE und Silikon akustisch geformt. Tasten und Beleuchtung werden mit quelloffener QMK-Firmware und der Browser-Plattform VIA programmiert – iCUE wird nicht unterstützt.

ABS-Tastenkappen sowie ein Gehäuse in besonderem Design sorgen für den besonderen Look. Dafür kostet die Tastatur, die nur im US-Layout angeboten wird, allerdings rund 300 Euro.

Die Tastenkappen gibt es auch einzeln. Für das Set mit 169 Tastenkappen, das damit auch Fullsize-Tastaturen und abweichende Layouts abdeckt, verlangt Corsair allerdings rund 120 Euro. Für ABS-Kunststoff ist das eine Menge Geld. Drei besondere Tastenkappen im Design eines Helms, Nuka-Cola-Flaschen oder eines Nuka-Cola-Automaten verkauft Corsair einzeln. Der Preis: Rund 70 Euro – pro Stück.

Als Unterlage gehört ein 90 × 40 × 0,4 cm große Schreibtischunterlage für rund 50 Euro zur Sammlung.

Audio: Mikrofon und Headset

Beim USB-Kondensatormikrofon handelt es sich um das Elgato Wave:3, das in Weiß-Rot gehüllt wird. In der Sonderedition kostet es rund 180 statt der aktuell 120 Euro des normalen Modells. Passend zum Mikrofon wird ein Arm im gleichen Design angeboten. Er kostet knapp 120 Euro, das reguläre Modell liegt im Handel bei 70 Euro. Der Arm ist voll verstellbar und wird per Klemme am Tisch befestigt.

Das Headset ist ebenfalls bekannt: Das Corsair HS80 RGB Wireless funkt Töne kabellos und unterstützt Dolby Atmos. Alternativ kann es per USB betrieben werden. Im Nuka-Cola-Design verlangt Corsair gerundet 160 Euro, der Handel möchte derzeit 100 Euro für die schwarze Standardversion.

Vervollständigt wird die Sammlung durch eine Sonderversion des Elgato Stream Deck, das 12 programmierbare LCD-Extratasten auf den Schreibtisch bringt. Statt rund 120 Euro werden dafür 180 Euro fällig.

Darüber hinaus bietet Corsair auch ein Bundle aus Tastatur, Headset und Desk Mat für rund 460 Euro an, das gesamte Set inklusive der speziellen Tastenkappen kostet mit Bundle-Rabatt 1.130 Euro statt 1.270 Euro.