Ein relevanter Teil der im vergangenen Jahr in Deutschland polizeilich bekannt gewordenen 5,5 Millionen Straftaten hat digitale Bezüge, teilte Bundesinnenminister Alexander Dobrindt (CSU) am Montagmorgen in Berlin mit. Von digitalen Bezügen ist die Rede entweder, weil die Taten direkt online begangen wurden, weil das Internet auch als Tatmittel genutzt wurde oder weil etwa Aufnahmen im Zusammenhang mit Straftaten im Internet veröffentlicht wurden.

Das betrifft unter anderem auch Delikte, bei denen etwa Opfer erst mit K.-o.-Tropfen bewusstlos gemacht und anschließend missbraucht oder vergewaltigt werden. „Niemand der sich solche Bilder ansieht, soll vor Verfolgung sicher sein“, fordert der Hamburger Innensenator und Vorsitzende der Innenministerkonferenz Andy Grote. Der SPD-Politiker betonte, dass der digitale Gewaltschutz deutlich verbessert werden solle.

„Wir haben bei der IP-Adressspeicherung eine Einigung mit der Bundesjustizministerin erreicht“, kündigte Dobrindt an. Im Bundeskabinett solle die Vorratsdatenspeicherung nun am kommenden Mittwoch beschlossen werden. Auch die weiteren geplanten polizeilichen Befugnisse, etwa für KI-Erkennung von Verdächtigen und die Analyse großer Datenmengen, sollten bald beschlossen werden.

Sonderproblem Jugendpornografie durch fehlendes Bewusstsein

Dabei gibt es derzeit kein einheitliches Bild bei den Entwicklungen der Straftaten mit engerem Digitalbezug. Vor allem die Jugendpornografie ist noch einmal deutlich angestiegen, zeigen die heute vorgestellten Zahlen. Fast ein Fünftel mehr Fälle sind 2025 den Ermittlungsbehörden bekannt geworden. In vielen dieser Fälle handele es sich um Jugendliche als Tatverdächtige – fast die Hälfte der mutmaßlichen Täter nach den Paragrafen von §184 bis 184e Strafgesetzbuch sei selbst unter 18 Jahre alt. „Auch hier spielen Strafrechtsnormen, aber auch die Nutzung sozialer Medien eine Rolle“, sagte BKA-Präsident Holger Münch. Das Phänomen der sogenannten „Selbstfilmer“, die Videos von sich selbst aufnehmen, mit der Absicht, diese Inhalte meist an Altersgenossen weiterzuleiten, sei vor allem deswegen groß, da es diesen an Bewusstsein dafür fehle. „Die Reaktion darauf ist nicht nur Strafverfolgung“, erklärt Münch auf Nachfrage. Die polizeiliche Kriminalstatistik erfasse die Taten, nicht den Verlauf daraus entstehender Straftaten. Es sei wichtig, auch den Heranwachsenden frühzeitig und deutlich klarzumachen: „Das ist nicht nur blöd, sondern das ist auch eine Straftat!“ Es sei aber wichtig, das Thema nicht nur seitens der Strafverfolgungsbehörden zu adressieren.

Ein großer Teil der Meldungen komme von Plattformen wie Metas Instagram. Und genau hier fürchten der Innenminister und der BKA-Chef nun, dass nach dem Aus der oft „freiwillige Chatkontrolle“ genannten Befugnis zur Durchsuchung die Aufklärungsquote sinken könnte.

Vor allem US-Plattformen hatten unter der Ausnahmeregelung freiwillig auch europäische Inhalte gescannt und über das National Center for Missing and Exploited Children (NCMEC) ihre Befunde auch EU-Strafverfolgungsbehörden zur Verfügung gestellt. „Was wir nicht kennen, können wir nicht aufklären“, sagte BKA-Präsident Holger Münch. Er gehe davon aus, dass die Zahl der aufklärbaren Taten sinken werde. Seine größte Sorge sei, dass bislang unbekanntes Material nicht mehr identifiziert werde.

Das Europaparlament hatte die Ausnahmeregelung, die eigentlich nur für kurze Zeit gelten sollte, bereits mehrfach verlängert. Schon beim Entwurf zur „Chatkontrolle“ – einem Vorschlag zur Bekämpfung von Missbrauchsdarstellungen, der dem Parlament deutlich zu weit ging – forderte es von den Mitgliedstaaten und der Kommission eine saubere, endgültige Regelung. Da diese Verhandlungen nun gescheitert sind, stimmte das Parlament konsequenterweise gegen eine erneute Verlängerung der Ausnahme. Für Bundesinnenminister Alexander Dobrindt ist das dennoch Schuld des Parlaments: Dieses habe mit der Ablehnung einen „erheblichen Fehler“ begangen. „Die Situation ist so, dass wir nicht absehen können, was sie bedeutet“, sagte der CSU-Politiker. Und räumt ein: „Es ist nicht klar, was das Wegfallen der Interimsverordnung bedeutet.“

Auch jenseits dieser beiden Themen spielt das Digitale in der Kriminalstatistik eine große Rolle. Deutlich gestiegen, um über 10 Prozent, sind die Straftaten im Zusammenhang mit Urheberrechtsbestimmungen, zurückgegangen sind hingegen die „Datenstraftaten“ wie Hehlerei und Ausspähung und Datenveränderung. Auch bei „Computerbetrug“ und Warenkreditbetrug sanken die Zahlen.

„Bei Cybercrime übersteigen schon seit mehreren Jahren die Auslandstaten die Inlandszahlen“, erklärt BKA-Präsident Holger Münch. Nur jede fünfte Straftat würde dabei aber überhaupt angezeigt. Er erwarte, dass wegen KI noch größere Probleme auftreten würden, weshalb die Polizeien vor allem beim Datenaustausch noch enger miteinander verzahnt werden müssten. Daran werde bereits gearbeitet.

(afl)

Die von der Polizei registrierte Kriminalität ist laut der heute veröffentlichten Polizeilichen Kriminalstatistik im Jahr 2025 gegenüber dem Vorjahr um 5,6 Prozent gesunken, bei Zuwanderern sogar um 7,2 Prozent. Dennoch versendete das Bundesinnenministerium eine Pressemitteilung, welche das Thema nicht-deutsche Straftaten in den Mittelpunkt stellt.

Die jährliche Statistik, hier die Zusammenfassung, steht wegen wegen ihrer Anfälligkeit zur Instrumentalisierung und auch rassistischen Stimmungsmache schon länger in der Kritik. Bei grober Betrachtung der polizeilichen Zahlen fallen sowohl demographische als auch soziale Faktoren unter den Tisch. Auch dass die Polizei einen verstärkten Fokus auf bestimmte Tätergruppen hat und die Bevölkerung je nach Tätergruppe unterschiedliches Anzeigeverhalten zeigt, bleibt dabei unbeachtet.

Daneben ist die Kriminalstatistik auch nur ein Ausschnitt der Kriminalitätsentwicklung, die nicht zeigt, wie viele Straftaten später tatsächlich zu einer Verurteilung durch ein Gericht führen. Sie ist deshalb immer mit Vorsicht zu genießen, wie wir im Vorfeld der Veröffentlichung beschrieben haben.

Mit Vorsicht zu genießen

Das Bundesinnenministerium weist darauf hin, dass ein Teil des Rückgangs auf die Teillegalisierung von Cannabis zurückgeht, doch auch ohne diese ist die erfasste Kriminalität um 4,7 Prozent zurückgegangen. Auch der Anteil an Kindern (-6,4 Prozent) und Jugendlichen (-10,4 Prozent) an Tatverdächtigen ist zurückgegangen. Auch die Gewaltkriminalität ist laut Bundeskriminalamt (BKA) um 2,3 Prozent rückläufig. Die Aufklärungsquote aller Straftaten bleibt mit 57,9 Prozent stabil (Vorjahr 58 Prozent).

Angestiegen ist die Zahl der Sexualdelikte um etwa 2,8 Prozent. Hier erklärt das BKA den Anstieg mit veränderten Gesetzen, die den Schutz der sexuellen Selbstbestimmung verbessern, sowie mit einer steigenden Bereitschaft, Sexualdelikte auch zur Anzeige zu bringen. Sexualdelikte haben in der Regel ein hohes Dunkelfeld, die Steigerung der registrierten Fälle muss nicht heißen, dass es mehr Fälle insgesamt gibt.

Im Bereich der Internet- und Betrugskriminalität weist das BKA auf einen Rückgang von Taten aus Deutschland hin, aber eine Steigerung von solchen, die aus dem Ausland heraus in Deutschland begangen werden. Die Fallzahlen glichen sich mittlerweile an.

Dobrindt will es trotzdem härter

BKA-Präsident Holger Münch spricht von einem „differenzierten Bild“, das die Statistik wiedergebe. „Die registrierte Kriminalität ist 2025 gesunken, wir sehen Rückgänge bei Gewaltkriminalität und bei der Zahl der Tatverdächtigen.“ Gleichzeitig verändere sich Kriminalität, sie würde digitaler, internationaler und in manchen Bereichen auch brutaler, so Münch weiter.

Der insgesamt starke Rückgang der polizeilich erfassten Kriminalität führt nicht dazu, dass sich Innenminister Alexander Dobrindt (CSU) zufrieden zeigt. In einem verbreiteten Statement verweist er stattdessen auf die „gefühlte Sicherheit“ und fordert weitere Maßnahmen wie einen „harten Aktionsplan gegen Organisierte Kriminalität“ sowie „konsequente Abschiebungen von Intensivtätern“ und „klare, unmissverständliche Gesetze zum Schutz unserer Polizistinnen und Polizisten“.

In der Pressekonferenz kündigte er laut Tagesschau an, die Ermittlungsbefugnisse der Polizei deutlich ausbauen zu wollen. Hierzu gehören sowohl die automatisierte Datenanalyse a la Palantir sowie die biometrische Fahndung im Internet.

Beide Projekte stehen in der Kritik. Zivilgesellschaftliche Organisationen wie Amnesty International, die GFF und AlgorithmWatch weisen daraufhin, dass die Gesetzespläne verfassungswidrig seien und eine neue Form der Massenüberwachung darstellen. Sie alle warnen vor massiven Grundrechtseingriffen.

Eigentlich soll Dell PowerProtect Data Domain Daten in On-Premise- und Multi-Cloud-Umgebungen schützen. Doch aufgrund zahlreicher Sicherheitslücken können Angreifer Instanzen attackieren.

Die Gefahren

Wie aus einer Warnmeldung hervorgeht, stecken die nun geschlossenen Sicherheitslücken in Komponenten wie Apache Commons FileUpload und OpenSSL, die PowerProtect Data Domain einsetzen. Die Anwendung ist aber auch selbst verwundbar. Die Entwickler versichern, die Sicherheitsprobleme in den Ausgaben 7.13.1.70, 8.3.1.30, 8.6.1.10 und 8.7.0.1 gelöst zu haben.

Der Großteil der geschlossenen Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft. So können Angreifer etwa eine DoS-Lücke (CVE-2025-48976) in Apache Commons FileUpload ausnutzen, um Abstürze auszulösen. Es gibt aber auch „kritische“ Lücken. So kann über eine SQLite-Schwachstelle (CVE-2025-6965) Schadcode auf Systeme gelangen.

Mehr als ein Dutzend Root-Sicherheitslücken

PowerProtect Data Domain ist unter anderem über eine Root-Sicherheitslücke angreifbar (CVE-2026-26944 „hoch“). Weil eine Authentifizierung für kritische Funktionen fehlt, können Angreifer aus der Ferne an der Schwachstelle ansetzen und Schadcode mit Root-Rechten ausführen. In so einem Fall ist von einer vollständigen Kompromittierung eines Systems auszugehen. Es wurden noch dreizehn weitere Root-Lücken geschlossen.

Zusätzlich können Angreifer aufgrund von nicht ausreichend geschützten Zugangsdaten auf Instanzen zugreifen (CVE-2025-36568 „hoch“). Bislang gibt es seitens Dell keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen. Weil sich das aber schnell ändern kann, sollten Admins mit dem Patchen nicht zu lange zögern.

Zuletzt hat Dell im März mehrere Sicherheitslücken in Dell Secure Connect Gateway Policy Manager geschlossen.

❌ Fehlende, nicht defekte Authentifizierung × Dell beschreibt CVE-2026-26944 als missing authentication for critical function – die Authentifizierung fehlt also komplett für bestimmte kritische Funktionen. Defekt impliziert fälschlicherweise, dass eine Authentifizierung zwar vorhanden, aber fehlerhaft ist. Einfügen: Weil eine Authentifizierung für kritische Funktionen fehlt ✓ Übernehmen × Ablehnen

(des)