Microsoft: Warnung vor kritischer Sicherheitslücke in Windows Admin Center
Microsoft warnt vor einer Sicherheitslücke im Windows Admin Center. Angreifer können dadurch ihre Rechte ausweiten. IT-Verantwortliche müssen zum Schließen der Lücke aktiv werden und ein Software-Update installieren.
Weiterlesen nach der Anzeige
Die Schwachstellenbeschreibung mit der Bezeichnung CVE-2026-26119 hat Microsoft in der Nacht zum Mittwoch veröffentlicht. Es handelt sich um eine unzureichende Authentifizierung (CWE-287), schreibt Microsoft lediglich. Zu den Auswirkungen bei einem erfolgreichen Missbrauch führen die Entwickler noch aus: „Angreifende würden die Rechte der Benutzenden erlangen, die die betroffene Anwendung ausführen.“ (CVE-2026-26119, CVSS 8.8, Risiko „hoch“). Abweichend von der Risikoeinstufung gemäß CVSS3-Wert schätzen die Redmonder das Risiko jedoch sogar als „kritisch“ ein.
Zwar wurden die Details zur Schwachstelle bislang nicht veröffentlicht und Microsoft weiß auch noch von keinem verfügbaren Exploit. Jedoch schätzt das Unternehmen, dass Angreifer in absehbarer Zeit die Sicherheitslücke mit höherer Wahrscheinlichkeit ausnutzen werden.
Windows Admin Center: Update verfügbar
Für das Windows Admin Center steht die Software-Version 2511 bereit. Die ist bereits im Dezember vergangenen Jahres erschienen und korrigiert das nun gemeldete Sicherheitsproblem. Vor einer Woche haben Microsofts Entwickler jedoch noch ein Verteilungsskript sowie die zugehörige Dokumentation aktualisiert. Wer die Softwareaktualisierung bereits installiert hat, muss nicht erneut handeln; wer noch ältere Fassungen einsetzt, sollte zügig auf den neuen Stand wechseln.
Das Windows Admin Center ist eine kostenlose Zusatzsoftware, die zur Verwaltung von Windows-Geräten ab Windows 10 und Windows Server 2012 in Netzwerken mit einer webbasierten Bedienoberfläche dient. Sie stellt übersichtlich Informationen zu Server-Performance, Voraussagen für benötigte Kapazitäten sowie Funktionen zur Verwaltung von Windows-Systemen und zur Lösung von auftretenden Problemen etwa mittels Fernwartung bereit. Sie fußt technisch auf der Microsoft Management Console (MMC).
Ingo, Sebastian und Chris im Podcast-Studio. – CC-BY-NC 4.0 netzpolitik.org
Raus aus der Nische, rein in die Talkshows: Seit Jahren berichten Chris und Sebastian zu unterschiedlichen Formen digitaler Gewalt, jetzt ist das Thema überall. Auslöser ist eine Geschichte im Spiegel, in der Schauspielerin und Moderatorin Collien Fernandes ihrem Ex-Mann Christian Ulmen schwere Vorwürfe macht. Dessen Kanzlei leitet wiederum rechtliche Schritte gegen die Berichterstattung ein.
In der neuen Folge Off The Record analysieren wir die davon entfachte Debatte über digitale Gewalt und sprechen darüber, warum der Fokus allein auf sexualisierte Deepfakes und Verschärfungen des Strafrechts dem Problem nicht gerecht wird.
In dieser Folge: Chris Köver, Ingo Dachwitz und Sebastian Meineck. Produktion: Serafin Dinges. Titelmusik: Trummerschlunk.
Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format. Ein maschinell erstelltes Transkript gibt es im txt-Format.
Unseren Podcast könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.
Wir freuen uns auch über Kritik, Lob, Ideen und Fragen entweder hier in den Kommentaren oder per E-Mail an podcast@netzpolitik.org.
Die Woche, als wir übers Reparieren nachgedacht haben
Liebe Leser:innen,
der Text meiner Kollegin Laura über das Recht auf Reparatur in dieser Woche hat mich noch lange beschäftigt. Weil mir beim Lesen deutlich geworden ist, dass Reparieren mehr ist, als „nur“ Schrott zu vermeiden und Ressourcen zu schonen. Der Tüftler, den Laura für den Text besucht hat, repariert nicht nur engagiert die kaputten Toaster und CD-Player seiner Kund:innen. Er bringt auch viele Leute zusammen. Und er träumt von einem Ort, „wo sich Menschen gegenseitig helfen, etwas unternehmen, zusammen basteln und tüfteln“.
Wegwerfen ist meist ein recht einsamer Akt. Löchrige Socke, Mülleimer auf, Socke rein, Deckel zu. Das ganze dauert nur wenige Sekunden. Reparieren kann im Gegensatz dazu Gemeinschaft stiften. Schnell braucht man mal den Rat der Oma, die am besten weiß, welches Stopfgarn man für die lebensverlängernde Strumpfbehandlung braucht. Oder die Tipps von den Spezialexperten im Rad-Forum, die genau wissen, wie das Ersatzteil an der längst nicht mehr hergestellten Gangschaltung heißt, und wo man das noch bekommt.
Dann muss mal hier jemand die Wasserwaage halten oder da jemand moralische Unterstützung leisten und einen Kaffee kochen, wenn es nicht gleich funktioniert und man kurz davor ist, den Schraubenzieher aus dem Fenster zu pfeffern. Das verbindet. Und im besten Fall endet es auch in dem Gefühl, selbst oder gemeinsam etwas geschafft zu haben.
Diese eine Schraube
Zugegeben: Ein loses Stuhlbein lässt sich in der Regel deutlich leichter reparieren als das zersplitterte Handydisplay oder andere Elektronik. Und bei meinem letzten eigenen Displaytausch habe ich zwischendurch ehrlich gesagt deutlich mehr Wut und Verzweiflung als wohlige Selbstwirksamkeit gefühlt. Aber allen Fällen ist gemeinsam: Reparieren statt wegwerfen ist nicht nur wegen Nachhaltigkeit ein gutes Prinzip. Es macht Spaß, schweißt Menschen und Werkstücke zusammen und hinterlässt ein gutes Gefühl, wenn man es geschafft hat. Und aus meiner eigenen Erfahrung schafft man vieles, was einem am Anfang überhaupt nicht möglich erschienen wäre.
Vielleicht ist das lange Osterwochenende ein guter Anlass, dass mal auszuprobieren. Es muss nicht gleich die Digitalkamera mit dem abgebrochenen Schalter sein. Vielleicht reicht es für den Anfang ja auch, diese eine Schraube nachzuziehen, die seit Wochen dazu führt, dass der Griff an der Schublade wackelt.
Viel Spaß dabei!
anna
Wir sind communityfinanziert
Unterstütze auch Du unsere Arbeit mit einer Spende.
Ungarn wird von vertrackten Spionageskandalen geplagt. Kurz vor der anstehenden Parlamentswahl wirft das Orbán-Regime mal investigativen Journalisten, mal IT-Spezialisten vor, für ausländische Mächte zu spionieren. Von Samthandschuhen ist schon lange nichts mehr zu sehen.
Lesen Sie diesen Artikel: Mit allen Wassern verdreckt weiterlesen
Nordrhein-Westfalen arbeitet an einem neuen Gesetz, das auch den Datenaustausch zu psychisch erkrankten Menschen regeln soll. Dass Informationen über zwangseingewiesene Menschen in manchen Fällen an die Polizei fließen sollen, kritisieren Psychiatrie-Erfahrene ebenso wie sozialpsychiatrische Dienste.
Lesen Sie diesen Artikel: „Schädlich bis gefährlich“ weiterlesen
Neues Psychisch-Kranken-Gesetz in NRW: „Schädlich bis gefährlich“
Nordrhein-Westfalen arbeitet an einem neuen Gesetz, das auch den Datenaustausch zu psychisch erkrankten Menschen regeln soll. Dass Informationen über zwangseingewiesene Menschen in manchen Fällen an die Polizei fließen sollen, kritisieren Psychiatrie-Erfahrene ebenso wie sozialpsychiatrische Dienste.
Karl-Josef Laumann ist Gesundheitsminister in NRW. – IMAGO / Chris Emil Janßen
Hessen hat schon eins, in Niedersachsen ist es gerade im Landtag, nun hat auch die Regierung in Nordrhein-Westfalen einen Entwurf vorgelegt: Es geht um neue Psychisch-Kranken-Gesetze der Bundesländer. In denen ist zum Beispiel geregelt, welche Hilfen es für Menschen mit psychischen Erkrankungen geben soll. Aber auch, wann Personen gegen ihren Willen in eine Klinik eingewiesen werden können.
Die aktuelle Welle der Psychisch-Kranken-Gesetze (PsychKG) behandelt noch eine andere Frage: Wann können und müssen etwa Kliniken, sozialpsychiatrische Dienste und Polizei Daten über Menschen austauschen?
Die neue Welle der Psychisch-Kranken-Gesetze
Anlass für diese neuen Regelungen gaben Gewalttaten in den vergangenen Jahren, bei denen Medien nach der Tat schnell über eine mutmaßliche Erkrankung der Täter:innen berichteten. Seitdem arbeitet eine Bund-Länder-Arbeitsgruppe „Früherkennung und Bedrohungsmanagement“ an Vorschlägen, wie verschiedene Stellen Informationen austauschen können.
Geht es nach der schwarz-grünen Landesregierung in NRW, sollen verschiedene Akteure künftig enger und verbindlicher zusammenarbeiten. Das betrifft besonders die regional tätigen sozialpsychiatrischen Dienste, die im Mittelpunkt des Hilfesystems stehen. Sie beraten Menschen in Krisen, machen niedrigschwellige Kontaktangebote, besuchen Menschen auch zu Hause und vermitteln an andere Unterstützungsangebote wie Beratungsstellen. Bislang zählt das PsychKG aus Nordrhein-Westfalen etwa Ärzt:innen, Psychotherapeut:innen oder Einrichtungen der Suchthilfe zu dem Kreis derer, mit denen die sozialpsychiatrischen Dienste kooperieren sollen.
Im neuen Gesetzentwurf finden sich weitere Institutionen, mit denen künftig Zusammenarbeit angesagt ist. Sie gehören überwiegend nicht zum Gesundheitsbereich: Das sind zum Beispiel Ordnungs- und Polizeibehörden, Aufnahmeeinrichtungen für Asylsuchende und Ausländerbehörden.
Sicherheitsbehörden haben andere Ziele als sozialpsychiatrische Dienste
Die Landesarbeitsgemeinschaft Sozialpsychiatrischer Dienste Nordrhein-Westfalen sieht das in ihrer Stellungnahme zum Gesetzentwurf kritisch. Es müsse bedacht werden, „dass die Zielsetzung und die Aufgaben der Kliniken und der Sozialpsychiatrischen Dienste anders zu werten sind als die Aufgaben der Sicherheitsbehörden“,schreibt die Landesarbeitsgemeinschaft. „Eine Vermischung ist zu vermeiden“ und die Zusammenarbeit dürfe auf keinen Fall „zulasten der psychisch kranken Menschen gehen“.
Ebenso kritisch sieht der Verein den geplanten Datenaustausch mit Polizei, Ausländerbehörden und anderen. Ein neuer Paragraf zu Unterbringungen, also unfreiwilligen Einweisungen, sieht in bestimmten Fällen vor, dass andere Behörden informiert werden sollen.
Das soll dem Entwurf zufolge dann eintreten, wenn eine örtliche Polizei selbst an einer Einweisung wegen angenommener Fremdgefährdung beteiligt war. Wird daraufhin eine Zwangsunterbringung beschlossen, soll die entsprechende Polizei informiert werden. Anschließend soll die Polizei selbst prüfen, „ob sie aufgrund des Gefährdungspotentials der untergebrachten Person darüber hinaus zu beteiligen ist“. In solchen Fällen müsste die Klinik die Polizei bei der Entlassung des betroffenen Menschen informieren.
Auch wenn eine wegen Fremdgefährdung eingewiesene Person vorübergehend beurlaubt wird – weil sie beispielsweise für eine Behandlung körperlicher Beschwerden in ein anderes Krankenhaus muss – soll dies der Polizei mitgeteilt werden.
„Auch wenn erfreulicherweise Gefährdungsregister ausgeschlossen werden, so wird hier der Fokus weg von Hilfen und Behandlung hin zu Kontrolle und Erfassung verschoben, was Stigmatisierungseffekte verstärken sowie die erforderliche Behandlungsbereitschaft senken wird“, heißt es in der Stellungnahme.
„Sündenböcke im Namen der Sicherheit gesucht“
Den geplanten Datenaustausch sieht auch Luan Engelns vom Landesverband Psychiatrie-Erfahrener NRW „sehr kritisch“ und hält ihn „für schädlich bis gefährlich“. Der Landesverband setzt sich für Selbsthilfe und die Rechte von Menschen mit Psychiatrieerfahrung ein und hat auch eine Stellungnahme zum Gesetzentwurf verfasst. Engelns weist darauf hin, dass es schon jetzt Möglichkeiten zum Datenaustausch gebe: „Die Polizei und Psychiatrie haben bereits alle nötigen Rechte, um Gefahren abzuwehren. Es gibt bei akuter Gefahr die Möglichkeit, Daten auszutauschen.“
In der Vergangenheit habe die Polizei Hinweise im Vorfeld jedoch ignoriert, kritisiert Engelns. Nun würden „im Namen der Sicherheit Sündenböcke gesucht und marginalisierte Gruppen überwacht, während Polizei und Psychiatrie mehr Rechte fordern, ohne die vorhandenen so zu nutzen, dass tatsächlich Gewalttaten verhindert werden“.
Da die neuen Paragrafen nicht festlegen, welche Informationen genau zwischen Polizei, Kliniken und anderen fließen sollen, schreibt Engelns: „Es ist völlig unklar, welche Daten gemeldet werden, in welchen Datenbanken diese gespeichert werden und für was die Polizei diese nutzt. Geht es dabei auch um Diagnosen und Behandlungsverläufe? Das sind hochsensible Gesundheitsdaten.“ So würden Persönlichkeitsrechte von Betroffenen verletzt und es „wird in der Praxis ein Register ergeben, ohne es Register zu nennen“.
Niemand will ein Register, das Register heißt
Dass der durch CDU-Generalsekretär Carsten Linnemann geprägte Begriff eines Registers für psychisch erkrankte Gewalttäter:innen vermieden werden soll, macht die Landesregierung von Nordrhein-Westfalen in ihrer Pressemitteilung zum Gesetzentwurf deutlich. „Es werden klare Informationswege beschrieben, aber es ist kein allgemeines Register von psychisch erkrankten Personen mit Gewaltpotential geplant“, heißt es dort.
Zugleich erklärte CDU-Gesundheitsminister Karl-Josef Laumann bei der Vorstellung des Gesetzes: „Die beste Prävention gegen fremdgefährdendes Verhalten von Menschen mit psychischen Erkrankungen und einem gleichzeitig erhöhten Gewaltpotenzial sind frühzeitige sowie niedrigschwellige Unterstützungsangebote und eine kontinuierliche Behandlung“.
Doch auch ohne den durch massive Kritik unbeliebt gewordenen Begriff bleibt, dass sich der Datenaustausch über psychisch erkrankte Menschen intensivieren soll.
Psychiatrie-Erfahrene kritisieren genau wie medizinische Fachleute, dass dadurch ein falsches Bild entsteht und eine stigmatisierende Verknüpfung psychischer Erkrankungen mit Gewalttätigkeit hergestellt wird. „Menschen mit seelischen Erkrankungen werden pauschal zu potenziellen Sicherheitsrisiken erklärt“, schreibt etwa der SPD-Landtagsabgeordnete und Gesundheitspolitiker Rodion Bakum, der selbst als Facharzt für Psychiatrie und Psychotherapie gearbeitet hat.
„Das ist fachlich falsch, gesellschaftlich gefährlich und verfassungsrechtlich bedenklich. Seelische Krisen können jede und jeden treffen. Wer Betroffene unter Generalverdacht stellt, schafft keine Sicherheit, sondern verschärft die Gewaltspirale“, so Bakum. Er sieht im Gesetzentwurf eine Verschiebung „weg von Hilfe, hin zu Verdacht“.
Kein pauschales Gewaltrisiko
Von psychisch erkrankten Menschen geht überwiegend kein höheres Gewaltrisiko aus als von Menschen, die als gesund gelten. Während bestimmte Faktoren zu einer höheren Gewaltneigung führen können, etwa Substanzkonsum oder nicht adäquat behandelte bestimmte Symptomatiken wie psychotisches Erleben, spielen bei Gewalttaten in der Regel mehrere Risikoindikatoren zusammen. Die meisten, etwa das Alter und Geschlecht einer Person oder ihr sozio-ökonomischer Status, haben zunächst nichts mit psychiatrischen Diagnosen zu tun. Dementsprechend lassen sich Faktoren für Gewalttaten nicht isoliert betrachten und ebenfalls nicht isoliert beheben.
Die SPD-Fraktion im Landtag NRW, der Bakum angehört, hat Anfang März eigenen Antrag ins Parlament eingebracht, der einen anderen Ansatz zur besseren Versorgung und Gewaltprävention verfolgen will. Der Antrag verweist an mehreren Stellen auf Empfehlungen der Deutschen Gesellschaft für Psychiatrie und Psychotherapie, Psychosomatik und Nervenheilkunde (DGPPN).
Die Fachgesellschaft selbst schreibt in ihren Empfehlungen, dass die ärztliche Schweigepflicht ein „hohes vertrauensbildendes und therapieförderndes Gut“ sei. Sie schlägt vor, Meldepflichten nur für die Information einzuführen, dass eine Unterbringung wegen Fremdgefährdung beendet wird. Bei den zu informierenden Stellen zählt die DGPPN den sozialpsychiatrischen Dienst, das zuständige Gericht, den weiterbehandelnden Arzt und gegebenenfalls den gesetzlichen Betreuer eines Betroffenen auf.
Weitergehende Informationen dürften im Rahmen eines Melderechts nur an solche Personen weitergegeben werden dürfen, die „selbst der Schweigepflicht unterliegen und die nicht Mitarbeitende einer Sicherheitsbehörde sind“. An Polizeibehörden sollten Informationen nur im Rahmen eines Rechts und nicht einer Pflicht weitergegeben werden können, und auch das nur „nach sorgfältiger ärztlicher Abwägung im begründeten Einzelfall“. Abschließend betont die DGPPN, „dass sie zum gegenwärtigen Zeitpunkt keine Notwendigkeit sieht, die landesspezifischen Regelungen in den PsychKHGs im Lichte verschärfter Sicherheitsbedingungen zu ändern“, aber eine Harmonisierung sinnvoll findet.
Der Entwurf der Landesregierung in NRW befindet sich aktuell in der Verbändeanhörung, danach soll der Entwurf im Landtag besprochen werden. Das heißt, im Gesetzgebungsprozess können sich die Regelungen noch ändern. Bereits in der parlamentarischen Beratung befindet sich parallel ein PsychKG-Entwurf in Niedersachsen, dort hatte die Landesregierung nach zahlreicher Kritik Regelungen zu geplantem Datenaustausch konkretisiert. Mitte April wird es zum geplanten Gesetz eine Sachverständigenanhörung geben.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen. Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
