Hamburg bleibt laut dem Bitkom-Länderindex 2026 das digitalste Bundesland Deutschlands. Der Stadtstaat erreicht 70,3 von 100 möglichen Punkten und verteidigt seinen Spitzenplatz mit deutlichem Abstand. Dahinter folgen Berlin mit 63,8 Punkten und Hessen mit 63,7 Punkten. Hessen verbessert sich damit gegenüber der vorherigen Ausgabe von Rang fünf auf Rang drei. Die auffälligste Bewegung im Ranking zeigt das Saarland: Es springt von Platz zwölf im Jahr 2024 auf Rang sechs. Insgesamt zeichnet der Index ein Bild stark ungleich verteilter digitaler Stärken: Der Norden liegt vor allem bei der Infrastruktur vorn, ostdeutsche Länder punkten bei digitaler Bildung, der Süden bleibt in der digitalen Wirtschaft stark.

Für den Länderindex hat der Branchenverband Bitkom alle 16 Bundesländer anhand von 30 Indikatoren in vier Kategorien bewertet: Governance & Verwaltung, Digitale Infrastruktur, Digitale Wirtschaft und Digitale Gesellschaft. In die Auswertung flossen eine Befragung aller Landesregierungen, amtliche Statistiken, Drittstudien sowie eine repräsentative Bevölkerungsbefragung mit mehr als 5.600 Teilnehmern ein. Die Daten rechnet Bitkom auf eine Skala von 0 bis 100 um.

Spitzengruppe und Schlusslichter

Hinter Hamburg, Berlin und Hessen folgen Bayern mit 62,6 Punkten auf Rang vier und Baden-Württemberg mit 61,8 Punkten auf Platz fünf. Am unteren Ende des Rankings liegen Sachsen-Anhalt mit 52,4 Punkten sowie Thüringen und Mecklenburg-Vorpommern mit jeweils 51,1 Punkten, die sich Platz 15 teilen. Eine schwache Gesamtplatzierung bedeutet allerdings nicht zwingend Schwächen in allen Teilbereichen. Gerade in der Kategorie Digitale Gesellschaft erreichen einige ostdeutsche Länder vordere Plätze.

Hamburg verdankt seine Spitzenposition vor allem starken Werten in der digitalen Wirtschaft und der digitalen Infrastruktur. In beiden Kategorien liegt das Land auf Rang eins. Hinzu kommen ein dritter Platz bei Governance & Verwaltung und Rang fünf bei der Digitalen Gesellschaft. Als Treiber nennt Bitkom vor allem die Glasfaser- und Gigabitversorgung sowie den hohen Anteil an IT-Unternehmen und IT-Fachkräften. Berlin behauptet Rang zwei vor allem mit seiner digitalen Wirtschaft. Ausschlaggebend sind hier die hohe Zahl an Start-up-Neugründungen und die starke Präsenz von IT-Unternehmen.

Hessen rückt in der Gesamtwertung knapp vor Bayern auf Rang drei vor und erreicht bundesweit den ersten Platz in der Kategorie Governance & Verwaltung. Bei der digitalen Infrastruktur liegt das Land auf Rang zwei. Ein zentraler Standortfaktor ist hier die hohe Rechenzentrumsleistung in der Region Frankfurt am Main. Solche Standortvorteile schlagen sich im Index ebenso nieder wie politische und administrative Rahmenbedingungen.

Saarland überrascht mit Sprung nach vorn

Der eigentliche Überraschungsfall des Jahres ist das Saarland. Das kleinste Flächenland verbessert sich in der Gesamtwertung um sechs Plätze und erreicht in der Kategorie Digitale Gesellschaft sogar Rang eins. Dahinter stehen vor allem starke Werte bei digitaler Bildung: In allen Schulformen gibt es dort mindestens sechs Pflichtstunden Informatik, außerdem unterrichten 5 Prozent der Lehrkräfte das Fach. Im Bundesdurchschnitt sind es bislang 3 Prozent. Hinzu kommt ein Spitzenwert bei der Gigabitversorgung an Schulen.

Der Länderindex macht zudem regionale Muster sichtbar. In der Kategorie Digitale Infrastruktur liegen mit Hamburg, Bremen, Schleswig-Holstein und Niedersachsen vor allem Länder aus dem Norden vorn. Dort sind Glasfaser- und Gigabitnetze überdurchschnittlich gut ausgebaut. Der Süden punktet dagegen in der digitalen Wirtschaft, hier schneiden nur Hamburg und Berlin noch besser ab. In ostdeutschen Ländern setzen die Landesregierungen laut Bitkom vor allem Maßnahmen zur digitalen Teilhabe und Bildung erfolgreich um.

Das zeigt sich besonders in der Kategorie Digitale Gesellschaft. Mecklenburg-Vorpommern erreicht hier Rang zwei, Sachsen Rang drei und Thüringen Rang vier. Im Gesamtranking liegen diese Länder dagegen deutlich weiter hinten. Hintergrund sind erneut Bildungsindikatoren: In Mecklenburg-Vorpommern gibt es an allen Schulformen sechs Pflichtstunden Informatik, in Sachsen unterrichten 9 Prozent der Lehrkräfte das Fach. Für den Verband ist das ein Hinweis darauf, dass digitale Bildung als eigene Stärke sichtbar wird, sich daraus aber nicht unmittelbar eine entsprechend starke Position in Wirtschaft oder Infrastruktur ergibt.

Was digitale Vorreiter gemeinsam haben

Bitkom leitet aus dem Ranking auch strukturelle Gemeinsamkeiten digital starker Länder ab. Dazu zählen eine überdurchschnittliche Wirtschaftsleistung, eine hohe Bevölkerungsdichte, eine starke Unternehmens- und Hochschullandschaft sowie hohe Investitionen in Forschung und Entwicklung. Hinzu kommen politisch-institutionelle Faktoren wie ein eigenständiges Digitalministerium, ein Digitalkabinett, ein Digitalcheck für neue Gesetze oder eine Digitalstrategie mit öffentlichem Fortschrittsbericht. Ein solcher Digitalcheck soll prüfen, ob neue Regelungen digitaltauglich sind oder bestehende digitale Prozesse behindern.

Aus Sicht des Verbands liegen die naheliegenden Hebel für Nachzügler vor allem in mehr digitaler Bildung und einem höheren Umsetzungstempo in der Verwaltung. Bitkom empfiehlt unter anderem Informatik als Pflichtfach ab der Sekundarstufe I, zusätzliche Weiterbildungsangebote für Lehrkräfte sowie mehr Angebote zur Förderung digitaler Kompetenzen, etwa in Bibliotheken oder Volkshochschulen. Für die Verwaltung fordert der Verband ein Beschleunigungsbudget für digitale Maßnahmen und mehr Tempo bei der Umsetzung des Onlinezugangsgesetzes (OZG), das Bund, Länder und Kommunen verpflichtet, ihre Leistungen digital verfügbar zu machen.

Deutschland-Stack als gemeinsames Fundament

Zugleich verweist Bitkom auf die Notwendigkeit einer engeren technischen Zusammenarbeit zwischen Bund und Ländern. Potenzial sieht der Verband im sogenannten Deutschland-Stack. Gemeint ist damit ein gemeinsames technisches Fundament für digitale Verwaltungsleistungen, also wiederverwendbare Basiskomponenten statt vieler paralleler Einzellösungen in den Ländern. Denkbar sind etwa gemeinsame Bausteine für Identitätsdienste, Formulare, Registeranbindungen oder Bezahlfunktionen. Für IT-Verantwortliche in der Verwaltung ist das vor allem eine Frage der Architektur: Weniger Insellösungen sollen Entwicklung, Betrieb und Wartung vereinfachen und Doppelarbeit vermeiden.

Neben langfristigen Strukturfragen weist Bitkom auch auf kurzfristig nutzbare Spielräume hin. Im Rahmen der föderalen Modernisierungsagenda hätten sich Bund und Länder darauf verständigt, unter anderem Berichtspflichten für Unternehmen abzubauen. Auch beim Mobilfunkausbau seien die Voraussetzungen für eine schnellere Errichtung neuer Masten bereits verbessert. Alle Informationen zum Länderindex 2026 finden sich beim Bitkom.

(fo)

Mit Core Update 201 erhält IPFire 2.29 eine DNS Firewall und aktualisiert zentrale Systembestandteile. Die neue Funktion gleicht DNS-Anfragen mit einer projekteigenen Blockliste ab und blockiert nach Angaben der Entwickler unter anderem Domains für Malware, Phishing und Werbung, bevor überhaupt eine Verbindung zustande kommt. Das Projekt selbst spricht von der größten Erweiterung seit Jahren.

IPFire ist eine Firewall-Distribution, die als zentrale Schutzinstanz vor dem Netzwerk sitzt und den DNS-Verkehr über einen eigenen Proxy leitet. Genau dort setzt die DNS Firewall an: Sie soll netzweit wirken, ohne dass Administratoren einzelne Clients konfigurieren oder zusätzliche Systeme betreiben müssen.

DNS-Anfragen gegen Blockliste

Technisch prüft IPFire jede DNS-Anfrage gegen die hauseigene Blockliste IPFire DBL. Trifft eine Anfrage auf einen gesperrten Eintrag, antwortet das System mit NXDOMAIN – für den Client wirkt die Domain dann so, als existiere sie nicht. Eine IP-Adresse erhält er gar nicht erst, ein Verbindungsversuch findet nicht statt. Ruft etwa ein Webbrowser eine bekannte Phishing-Domain auf, scheitert er bereits an der Namensauflösung.

Die Updates für die Blocklisten verteilt IPFire per IXFR (Incremental Zone Transfer) direkt in den DNS-Proxy. Dabei überträgt der Server ausschließlich Änderungen an einer DNS-Zone statt jedes Mal die komplette Liste. Laut Projekt landen neue Einträge so automatisch und innerhalb einer Stunde im System, bei geringer Bandbreitenlast.

IPFire will mit der DNS Firewall zugleich ältere Ansätze ablösen, wie den bisherigen URL-Filter und separat betriebene DNS-Blocker im Netz. Vorteile sieht das Projekt vor allem darin, dass weder Client-Konfiguration noch zusätzliche Hardware nötig sind.

Detailänderungen am System

Hinzu kommen mehrere Detailänderungen: Für das Intrusion Prevention System lassen sich tägliche, wöchentliche und monatliche Berichte an unterschiedliche Empfänger schicken – praktisch, wenn verschiedene Personen die jeweiligen Reports auswerten müssen. Der Network Installer reserviert beim Booten aus dem Netz mehr Platz für das gewachsene ISO. Firewall-Regeln für den Web-Proxy legt IPFire jetzt mit dem Schalter --wait an, um Race Conditions beim Einfügen zu vermeiden. Nicht mehr benötigte Rust-Pakete sind aus der Distribution geflogen, was Build-Aufwand und Angriffsfläche verringern soll. Für die experimentellen RISC-V-Builds haben die Entwickler die Kernel-Konfiguration überarbeitet.

Bei den Add-ons haben die Maintainer im Paket Wireless Access Point die Beschreibung des Neighbourhood Scan korrigiert und eine niederländische Übersetzung ergänzt. Aktualisiert wurden außerdem mehrere Zusatzpakete, darunter ddrescue, Git, Postfix, Samba und tshark. Das 7-Zip-Paket hingegen ist aus der Add-on-Sammlung verschwunden: Das Upstream-Projekt werde nicht mehr gepflegt und passe damit nicht mehr zur Sicherheitsausrichtung von IPFire, begründen die Entwickler den Schritt.

Das Update lässt sich wie üblich über Pakfire einspielen. Anschließend empfiehlt das Projekt einen Neustart, damit alle Komponenten in den neuen Versionen laufen. Weitere Details stehen in den Release Notes auf der IPFire-Webseite.

(fo)

Berichten zufolge plant der englische National Health Service (NHS England), die meisten seiner öffentlichen Quelltext-Repositories auf „Privat“ umzustellen, warnt die Free Software Foundation Europe (FSFE) aktuell. Das scheint als Reaktion auf die Sorge zu erfolgen, dass öffentliche Quelltext-Repositorys mittels Künstlicher Intelligenz auf Schwachstellen untersucht werden könnten.

Die FSFE gibt in einer Meldung dazu an, dass eine interne Richtlinie mit dem Titel „SDLC-8“ erfordere, öffentlich zugängliche Repositories auf „Privat“ umzustellen, außer in Fällen, in denen eine explizite Ausnahme genehmigt wird. Die FSFE sieht darin einen Schritt in die falsche Richtung. Bereits veröffentlichte Repositories offline zu nehmen schützt nicht davor, dass Angreifer bereits aufgesetzte Systeme, Abhängigkeiten, Schnittstellen und Binärdateien analysieren.

Depublizieren macht Code nicht „ungesehen“

Das Depublizieren der Quellcodes mache diesen nicht ungesehen – ebenso wenig entfernt das bereits existierende Kopien. Zudem handele es sich um keine effektive Sicherheitsmaßnahme. Stattdessen entferne der Schritt eine fundamentale Säule der Sicherheit, nämlich die Möglichkeit von unabhängigen IT-Experten, IT-Forschern und anderen öffentlichen Institutionen, den Code zu inspizieren, weiterzuverwenden und zu verbessern sowie Sicherheitslücken darin zu melden, erörtert die FSFE.

Johannes Näder, Senior Policy Project Manager bei der FSFE, äußerte sich auch dazu: „Das Zurückziehen von öffentlich zugänglichem Code ist keine Sicherheitsstrategie. ‚Security by Obscurity’ gilt schon seit Langem nicht mehr als wirksame Sicherheitsmaßnahme. Die Umstellung von Repositorys auf den privaten Modus schützt die NHS-Systeme nicht. Sie schränkt lediglich ein, wer bei der Suche nach und Behebung von Problemen helfen kann.“

Gegenüber The Register sagte ein NHS-England-Sprecher, dass es sich lediglich um eine temporäre Maßnahme handele, um die Cybersicherheit zu stärken und abzuwägen, welche Auswirkungen die rasanten Entwicklungen der KI-Modelle haben. Man werde weiterhin Quellcode veröffentlichen, wenn es einen klaren Bedarf gebe.

Eine der Kernforderungen der FSFE ist, dass aus öffentlichen Mitteln finanzierte Software als freie Software veröffentlicht werden soll. Die bisherigen NHS-Richtlinien sähen das bislang ebenso vor. Neuer Source-Code für öffentliche Dienste sollte offen und wiederbenutzbar sein, da öffentliche Dienste auf öffentlichen Geldern fußen. Die Vorgaben für UK-Behörden sehen das ebenso vor, mit nur eng begrenzten Ausnahmen. Die FSFE fordert daher den NHS England auf, alle Richtlinien zu standardmäßig als privat behandelten Quellcode zurückzuziehen und sich dazu zu bekennen, dass freie Software der Standard für öffentlich finanzierte Software bleibe.

Die FSFE hatte im März dieses Jahres Probleme mit einem Zahlungsdienstleister zur Spendenabwicklung gemeldet. Dafür wurde eine Lösung gefunden.

(dmk)