Die Umbenennung einer Bundesbehörde erfordert nicht nur den Austausch von Schildern und Briefköpfen, sondern auch den der zugehörigen Internetadresse. Werden solche vormals staatlich genutzten Domains nach einiger Zeit aufgegeben, kann dies erhebliche Sicherheitsprobleme nach sich ziehen.

Aufgrund ihrer Historie genießen diese Adressen weiterhin ein hohes Vertrauen, werden in wissenschaftlichen Arbeiten oder von Nachrichtenmedien verlinkt und sind in Suchmaschinen leicht auffindbar. Diese Faktoren machen sie zu einem idealen Ziel für Betrüger und Verbreiter von Desinformation. Unter ehemaligen Behörden-Webadressen finden sich heute teils Werbung für illegales Glücksspiel, Online-Casinos, Wettanbieter und sogar Schadsoftware.

Bundesamt für Flüchtlinge

Ein prägnantes Beispiel dafür ist die alte Domain des heutigen Bundesamts für Migration und Flüchtlinge (BAMF), das bis 2005 noch Bundesamt für die Anerkennung ausländischer Flüchtlinge (BAFl) hieß. Nach der Umbenennung wechselte die Adresse von bafl.de zu bamf.de. Obwohl die alte URL jahrelang auf die neue weiterleitete, wurde sie schließlich aufgegeben. 2025 entdeckte der IT-Sicherheitsforscher Tim Philipp Schäfers, dass bafl.de erneut zur Registrierung frei war. Zuvor hatte dort zeitweise eine seltsame, aber scheinbar harmlose Website mit fragwürdigen Informationen über Asylthemen ihr Domizil aufgeschlagen.

Schäfers, der beim BAMF bereits skurrilen Testkonten auf die Spur gekommen war, sicherte sich laut einem jetzt veröffentlichten Bericht die Domain. Er stellte überraschend fest, dass weiterhin Anfragen aus den Netzen des Bundes an bafl.de gesendet wurden. Diese Infrastruktur verbindet Behörden und Tausende Mitarbeiter.

Das deutete darauf hin, dass interne IT-Systeme – möglicherweise aufgrund einer Fehlkonfiguration – weiterhin automatisiert auf die nicht mehr kontrollierte Adresse zugriffen. Eine solche hartnäckige Verankerung in den Systemen birgt dem Entdecker zufolge ein erhebliches Sicherheitsrisiko. Angreifer könnten durch die beständigen Anfragen Informationen über die interne IT-Infrastruktur ausspionieren und im schlimmsten Fall Systeme manipulieren.

Alte Verweise als hartnäckiges Sicherheitsrisiko

Obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das BAMF auf die Meldung des Sicherheitsexperten reagierten und die Löschung des Verweises auf bafl.de aus allen Konfigurationen beim ITZBund veranlassten, rissen die automatisierten Anfragen nicht ab. Der Vorfall unterstreicht, dass die Freigabe einer Domain erst erfolgen sollte, wenn sichergestellt ist, dass sie intern auf keinem System mehr verwendet wird. Das BAMF teilte diese Einschätzung laut Netzpolitik.org nachträglich. Es will stärker darauf achten, nicht mehr genutzte Domains aus Sicherheitsgründen weiter zu registrieren.

Dass es sich nicht um einen Einzelfall handelt, belegt eine Antwort der Bundesregierung auf eine Anfrage der Linksfraktion. Demnach wurden mehrere vormals von Ministerien oder ihren Geschäftsbereichsbehörden genutzte Domains von Dritten registriert und missbräuchlich genutzt. Ein Beispiel ist eine alte URL des Landwirtschaftsministeriums. Diese informiert heute zwar noch über Bioenergiepflanzen, aber blendet Links zu Glücksspiel- und Wettanbietern ein.

Auch das Bundesinstitut für öffentliche Gesundheit (BIÖG), ehemals Bundeszentrale für gesundheitliche Aufklärung, kämpft mit ungenutzten Domains aus früheren Aufklärungskampagnen. Diese verlinken nun ebenfalls auf illegale Online-Casinos. Eine andere, einst für Kinderlieder genutzte Domain verbreitet sogar Schadsoftware. Während einige Ministerien entsprechende Fälle meldeten, signalisierten andere nur „Fehlanzeige“. Das erscheint angesichts der Dimension staatlicher Domainverwaltung und des BAFl-Falls unglaubwürdig.

Mangelnde Transparenz und fehlende Regeln

Die Linken-Abgeordnete Donata Vogtschmidt beklagt ein „Totalversagen“ bei der Sicherung vertrauenswürdiger Webauftritte. Unzureichend erscheint Vogtschmidt die Situation, weil es laut Regierung keine einheitlichen Regeln für den Umgang mit nicht mehr benötigten Domains gibt: Die Zuständigkeit liege bei der jeweiligen Behörde.

Die Regierung lehnt es ab, eine systematische Liste aller in Bundeshand befindlichen Domains und deren Kosten offenzulegen, da dies die Sicherheit der Bundesrepublik gefährden könnte. Diese Geheimhaltung erschwert ein internes Inventar-Management sowie externe Transparenz und notwendige Sicherheitsforschung. Die Schätzungen zur Anzahl der Domains mit staatlichen Inhalten gehen in die Tausende, was die Größe des potenziellen Sicherheitsproblems verdeutlicht.

Um Vertrauen zu schaffen und Missbrauch von Anfang an zu verhindern, könnte die konsequente Nutzung von Subdomains unter bund.de oder der neuen digitalen Dachmarke gov.de helfen. Letztere, die offizielle Websites kennzeichnen soll, befindet sich aber noch in der Pilotphase und ist keine Pflicht. Ein konsequentes Domain-Management, starke Authentifizierung und Kontrolle anstelle von Geheimhaltung wären laut IT-Experten effektiver, um die digitalen Auftritte des Bundes resilienter gegen Missbrauch zu machen.

(wpl)

Oslo bekommt einen Dienst mit autonom fahrenden Fahrzeugen. Diese stammen von der Volkswagen-Tochter Moia.

Den Dienst wird die Verkehrsgesellschaft Ruter zusammen mit Holo anbieten, einem auf den Betrieb autonomer Fahrzeuge spezialisierten Unternehmen. Er soll im kommenden Frühjahr starten, wie Ruter mitteilte. Holo wird demnach seine Erfahrungen aus dem Betrieb autonomer Mobilitätsdienste in den nordischen Ländern einbringen.

Der ID. Buzz AD kommt nach Oslo

Als Fahrzeug kommt der ID. Buzz AD zum Einsatz, dem Robotaxi auf der Basis des elektrischen VW-Bus. Diese sollen zunächst in Groruddalen unterwegs sein, einem Vorort der norwegischen Hauptstadt. Dort sollen die Fahrzeuge zunächst auch unter anspruchsvollen Wetterbedingungen wie Schnee erprobt werden. Ruter will bis zu 30.000 autonome Ride-Sharing-Fahrzeuge in das öffentliche Verkehrsnetz Oslos integrieren. Das soll Staus und Emissionen reduzieren.

Für Moia sei „das Projekt ein weiterer Schritt bei Ausbau und Kommerzialisierung autonomer Mobilität in Europa“, teilte das Unternehmen mit. Bisher bietet die VW-Tochter selbst Ride-Sharing-Dienste an, bis vor kurzem in Hannover sowie in Hamburg, in Hamburg und Berlin künftig auch autonomes Ridesharing.

Im nächsten Schritt will Moia auch ein „Gesamtpaket“ aus autonomen Fahrzeugen, Software und Betriebsdienstleistungen anbieten, „das Verkehrsbetreibern ermöglicht, autonome Mobilität zu implementieren.“ Moia plant, bis 2027 eine Typgenehmigung für den ID. Buzz AD in der Europäischen Union zu erhalten.

(wpl)

Das Bundeskabinett muss EU-Vorgaben umsetzen und hat dafür einen Gesetzentwurf zur Senkung von Treibhausgasemissionen von Kraftstoffen auf den Weg gebracht. „Diese Gesetzes-Novelle macht das Tanken Schritt für Schritt klimafreundlicher“, meint Umweltminister Carsten Schneider (SPD). Konkret geht es um die sogenannte Treibhausgasminderungsquote.

Wasserstoff-Infrastruktur schaffen

Im Verkehrssektor werden Klimaziele seit Jahren verfehlt. Nach dem Bundes-Immissionsschutzgesetz sind Kraftstoffanbieter verpflichtet, die CO₂-Emissionen ihrer Kraftstoffe um einen gewissen Prozentsatz, die THG-Quote, zu mindern. Das erreichen sie, indem sie zum Beispiel nachhaltige Biokraftstoffe beimischen, „grünen Wasserstoff“ in Raffinerien einsetzen oder Strom für Elektrofahrzeuge bereitstellen.

Ein Ausbau der Wasserstoff-Infrastruktur soll vorangebracht werden „Die Zukunft der Mobilität ist elektrisch“, so Schneider. „Aber auch für die große Bestandsflotte wollen wir Fortschritte erreichen.“ Erstmals gebe es eine Verpflichtung für Mineralölunternehmen, „grünen“ Wasserstoff einzusetzen, der mithilfe von Wind- und Solarstrom erzeugt wird. Das solle eine gesicherte Nachfrage schaffen, die den Ausbau der neuen Wasserstoff-Infrastruktur voranbringen werde.

„Herkömmliche Biokraftstoffe aus Futter- und Lebensmitteln bleiben gedeckelt, um negative Folgen für die Welternährung oder die Regenwälder zu vermeiden“, argumentiert Schneider. Dafür werde der Einsatz fortschrittlicher Biokraftstoffe aus Reststoffen attraktiver. Diese werden etwa aus Stroh, Gülle oder Biomasse aus Algen hergestellt. Die Quote für diese Biokraftstoffe soll schrittweise steigen.

THG-Quote bis 59 Prozent

Um Unternehmen Planungssicherheit für Investitionen zu geben, soll generell die nationale THG-Quote bis zum Jahr 2040 fortgeschrieben und schrittweise auf 59 Prozent steigen. In diesem Jahr liegt sie bei 10,6 Prozent. Ein bestimmter Reststoff soll ab 2027 nicht mehr auf die THG-Quote angerechnet werden, nämlich der aus der Palmölproduktion. Die Herstellung von Palmöl gehe in vielen Teilen der Welt mit großen Umweltschäden einher, so das Ministerium.

Weiter eingesetzt werden könnten Biokraftstoffe aus Futter- und Lebensmitteln. Die Quote soll aber gedeckelt bleiben, um zu vermeiden, dass sich Konkurrenzen „zwischen Teller und Tank“ mit Blick auf die Welternährung weiter verschärfen. Auch Strom für Elektroautos kann auf die THG-Quote angerechnet werden, wenn er nachweislich im Verkehr eingesetzt wird.

Christian Küchen, Hauptgeschäftsführer des Wirtschaftsverbands Fuels und Energie, sagte, der Gesetzesvorschlag fordere schon im nächsten Jahr deutlich ehrgeizigere Treibhausgasminderungsziele als bisher. „Um die Verbraucher nicht zu sehr zu belasten, ist eine Reform der Energiebesteuerung noch wichtiger geworden. Mit dieser sollten die erneuerbaren Kraftstoffe deutlich geringer besteuert werden als bisher.“

„Chance für den Klimaschutz verpasst“

Nikolas von Wysiecki, Klima- und Verkehrsexperte im NABU-Bundesverband, kritisierte, die Bundesregierung verpasse mit der Neuregelung der THG-Quote eine wichtige Chance für den Klimaschutz und die Elektromobilität. So sollten Autofahrer durch eine verpflichtende Quote für E-Fuels an der Tankstelle zur Kasse gebeten, nachdem die Industrie es nicht geschafft habe, selbst Produktionskapazitäten aufzubauen. Die Deutsche Umwelthilfe kritisierte, dass der Ausstieg aus „Soja-Diesel“ entfallen solle und Palmöl-Reststoffe erst ab 2027 ausgeschlossen werden sollten.

Für den Verband der Automobilindustrie sagte Geschäftsführer Andreas Rade, um die Ziele zu erreichen, müssten jetzt die richtigen Investitionsanreize für erneuerbare Kraftstoffe gesetzt werden. Zugleich müsse die Quote bereits für das Jahr 2030 weiter erhöht werden, um frühzeitig die richtigen Investitionsanreize zu setzen.

(mfz)