Bei besonders schlechtem Handynetz können Deutschlands Verbraucherinnen und Verbraucher künftig Tests durchführen, um vorzeitig aus dem Vertrag herauszukommen oder um weniger zu zahlen. Auf Anfrage der Deutschen Presse-Agentur gab die Bundesnetzagentur bekannt, dass sie am Mittwoch eine entsprechende Verfügung publiziert.

Es geht um das sogenannte Minderungsrecht, das eigentlich schon seit Dezember 2021 gilt. Bislang fehlten aber die dazugehörige Verordnung, um sich auf dieses Recht berufen zu können, und rechtsverbindliche Tests. Das ändert sich nun. Von Montag an können Verbraucher Messungen über eine App durchführen, um die Defizite nachzuweisen.

Bei Mobilfunk-Verträgen steht in den dazugehörigen Produktinformationsblättern, wie hoch der geschätzte Maximalwert der Datenübertragung ist. Liegen „erhebliche, kontinuierliche und regelmäßig wiederkehrende Abweichungen bei der Geschwindigkeit“ zwischen der tatsächlichen und der vom Anbieter angegebenen Leistung vor, so greift der Rechtsanspruch. Jetzt legt die Bundesnetzagentur den Messkatalog fest.

Nach zwei Jahren macht die Netzagentur ernst

Das sei längst überfällig, monieren Verbraucherschützer. Denn den Entwurf für die Verfügung hatte die Behörde schon im Jahr 2024 gemacht. Dem damaligen Papier zufolge soll die Schwelle auf dem Land bei 10 Prozent liegen: Wer also in einem Dorf wohnt und dort immer wieder weniger als 10 Prozent der vertraglich versprochenen Maximalleistung bekommt, hat Anspruch auf Minderung.

Wie hoch die Preisminderung genau ist, muss jeder mit seinem Provider klären und notfalls vor Gericht ziehen. In Gebieten mit mittlerer Bevölkerungsdichte liegt die Schwelle laut Vorschlag der Netzagentur von 2024 bei 15 Prozent und in Gebieten mit hoher Bevölkerungsdichte bei 25 Prozent. Insgesamt 30 Messungen an fünf verschiedenen Tagen sind nötig, durchgeführt in der Breitbandmessung-App der Bundesnetzagentur. Laut Verfügungsentwurf von 2024 muss diese Schwelle an drei Tagen mindestens einmal erreicht werden – tut sie das nicht, greift der Rechtsanspruch. Wie hoch die finalen Vorgaben sind, klärt sich nun mit der Publikation des Regelwerks.

Kritik von Verbraucherschützern

Verbraucherschützer sehen das Minderungsrecht grundsätzlich positiv, die 2024 vorgeschlagenen Anforderungen halten sie aber für zu lasch. „Im schlimmsten Fall müssen Mobilfunkanbieter lediglich zehn Prozent der vertraglich vereinbarten Maximalgeschwindigkeit liefern, ohne dass dies Konsequenzen hat“, sagt Felix Flosbach von der Verbraucherzentrale NRW. „Das ist aus Sicht der Verbraucherzentrale NRW kein ausgeglichenes vertragliches Verhältnis mehr zwischen Anbietern und Kunden.“

Im Festnetz gibt es ebenfalls ein Minderungsrecht, die hierfür nötigen Messungen können seit 2022 durchgeführt werden. Die Erfahrungen zeigten, dass die Anbieter meistens am längeren Hebel sitzen, sagt Verbraucherschützer Flosbach. „Minderungsansprüche werden kleingerechnet und es gibt für die Betroffenen keine wirklichen Alternativen.“

Das sei im Mobilfunkbereich anders. „Nach einer aufwendigen Messung können Betroffene nun endlich mindern oder nach Ablauf einer Nachbesserungsfrist kündigen“, sagt Flosbach. „Gerade im Mobilfunkbereich gibt es Netzalternativen, die je nach Standort eine bessere Leistung versprechen.“

Flosbach wertet besonders das Sonderkündigungsrecht als hilfreich für Verbraucher. „Wenn ich einen Handyvertrag unterschreibe und dann feststelle, dass der Provider bei mir daheim auf dem Land nur sehr schlechtes Netz bietet, dann kann ich dank Minderungsrecht schnell wechseln zu einem anderen Handynetz-Anbieter.“

Branchenvertreter schütteln den Kopf

Vertreter der Telekommunikationsbranche bekommen bei dem Thema schlechte Laune. Der politisch beschlossene Minderungsanspruch im Mobilfunk sei „kaum praxistauglich“, moniert der Geschäftsführer des Branchenverbandes VATM, Frederic Ufer. Das Messverfahren sei kompliziert und eher abschreckend.

Es könne die vielen unterschiedlichen Mess-Situationen nie vollständig korrekt dokumentieren, zumal die Ergebnisse durch äußere Umstände verfälscht werden können, moniert Ufer. Die Branche habe erhebliche Zweifel an der Belastbarkeit der Ergebnisse. „Unter dem Strich kann ein gesetzlich verankerter Minderungsanspruch kein praxistaugliches Instrument für mehr Verbraucherschutz sein, sondern er bleibt lediglich ein weiteres bürokratisches Ungetüm.“

Eine Sprecherin der Deutschen Telekom berichtet, ihre Firma erhalte derzeit nur relativ wenige Messprotokolle zu dem bereits geltenden Festnetz-Minderungsanspruch. Jeder Fall werde sorgfältig geprüft.

(afl)

Die US-amerikanische Cybersicherheitsbehörde CISA warnt erneut vor derzeit beobachteten Angriffen auf Schwachstellen. Nun haben Angreifer eine offenbar seit 17 Jahren bekannte Sicherheitslücke in Excel sowie eine junge Schwachstelle in Microsofts SharePoint im Visier.

In der Warnung nennt die CISA lediglich die angegriffenen Schwachstellen. Dass jetzt eine Sicherheitslücke in Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP3 und 2007 SP1 sowie Excel-Viewern, im Kompatibilitätspack für Word-, Excel- und PowerPoint-2007-Dateiformate und in Office 2004 und 2008 für Mac angegriffen wird, überrascht. Microsoft hat sie 2009 mit Updates geschlossen. Sie erlaubt Angreifern, mit manipulierten Excel-Dokumenten Schadcode einzuschleusen – was bereits im Februar 2009 durch den Trojaner Trojan.Mdropper.AC geschah (CVE-2009-0238, CVSS2 9.3, Risiko „hoch“).

Die zweite im Internet angegriffene Sicherheitslücke betrifft Microsofts SharePoint-Server. Unzureichende Eingabeprüfungen ermöglichen unbefugten Angreifern, Spoofing-Angriffe über das Netzwerk auszuführen. Diese Schwachstelle bessert ein Softwareflicken zum April-Patchday von Microsoft aus der Nacht zum Mittwoch aus (CVE-2026-32201, CVSS 6.5, Risiko „mittel“).

Alte Sicherheitslücken als neues Angriffsziel

Wie es möglich ist, derart alte Sicherheitslücken überhaupt anzugreifen, scheint unverständlich. Schließlich bedeutet das, dass da 17 Jahre alte Systeme laufen, die keine Sicherheitsupdates erhalten. Das scheint jedoch häufiger der Fall zu sein. Am Dienstag dieser Woche warnte die CISA bereits vor Angriffen auf Microsofts Visual Basic für Applications (VBA). Die wurde 2012 bekannt und bereits damals von Angreifern ausgenutzt und steht jetzt ebenfalls erneut auf der Liste von Cyberkriminellen.

IT-Verantwortliche sollten daher dringend sicherstellen, dass die eingesetzte Software auf aktuellem Stand ist.

(dmk)

Die US-Kommunikationsaufsicht FCC hat Netgear eine Ausnahmegenehmigung vom Routerverbot erteilt, obwohl der US-Hersteller in Asien fertigen lässt und auch keine Pläne vorgelegt hat, daran etwas zu ändern. Laut der Federal Communications Commission hat das Pentagon für eine Reihe der Produkte von Netgear eine bedingte Zulassung erteilt, weshalb die Freigabe erteilt worden sei. Die gilt demnach bis zum 1. Oktober 2027. Sollten keine weiteren Ausnahmen vom eigentlich vollständigen Verkaufsverbot erteilt werden, hätte Netgear damit de facto ein Monopol auf den Verkauf von Routern und Modems in den Vereinigten Staaten.

Doch kein „Sicherheitsrisiko“?

Für die Kehrtwende der FCC musste Netgear augenscheinlich keine der ursprünglich geforderten Zugeständnisse machen, die Hintergründe sind aktuell noch unklar. Ende März hatte die FCC völlig unerwartet erklärt, ab sofort keine neuen Router für den Verbrauchermarkt zuzulassen, sofern die nicht in den USA hergestellt sind. Solche Router gibt es aber nicht, weshalb es sich de facto um ein umfassendes Routerverbot gehandelt hat. Bereits genehmigte Routermodelle durften zwar weiterhin verkauft und vorhandene Exemplare weiter genutzt werden. Sie sollen aber nur noch bis zum 1. März 2027 Sicherheitsupdates bekommen. Als Begründung hatte die FCC behauptet, ausländische Verbraucherrouter stellten ein „inakzeptables Risiko für die nationale Sicherheit“ dar.

Zwar hatte die FCC eine Hintertür offengelassen, mögliche Ausnahmegenehmigungen wurden aber an so hohe Auflagen geknüpft, dass sich das nur wenige Hersteller antun dürften. So sollte für jedes Modell ein eigener Antrag erforderlich sein, in dem eine umfangreiche Dokumentierung verlangt wurde. Weder von Netgear noch von der FCC gibt es nun einen Hinweis darauf, dass der US-Hersteller diese Vorgabe erfüllt hat. Gefordert wurde zudem ein „detaillierter, zeitlich verpflichtender Plan zur Etablierung oder Erweiterung der Produktion in den USA“. Öffentlich gibt es einen solchen von Netgear aber nicht, und auch in der obligatorischen Mitteilung an die US-Börsenaufsicht ist davon keine Rede.

(mho)