Bund und Länder feiern sich für einen Durchbruch bei den Verhandlungen über den Deutschland-Stack: Die 16 Bundesländer haben eine „verbindliche Anbindung und Flächendeckung“ von Basiskomponenten des Stacks zugesagt. Im Gegenzug übernimmt der Bund überwiegend die Kosten für Entwicklung und Betrieb der Komponenten. Damit habe man eine „entscheidende Weichenstellung vorgenommen“, heißt es in einer am Mittwoch veröffentlichten Pressemitteilung des IT-Planungsrates von Bund und Ländern.

Bislang geht es allerdings nur um eine überschaubare Zahl von Basiskomponenten. Die Zusage der Länder zur Anbindung, Flächendeckung und Nutzung gelte für die bereits definierten Komponenten, erklärte Markus Richter, Staatssekretär im Bundesdigitalministerium, bei der Pressekonferenz im Anschluss an die Sitzung des IT-Planungsrates sowie auf LinkedIn. Dabei handelt es sich um die digitale Identität (eID und EUDI-Wallet), um das National Once Only Technical System (NOOTS) für den Nachweisdatenabruf sowie um die Datentransportinfrastruktur FIT-Connect.

Zur Akzeptanz von eID und (ab 2027) EUDI-Wallet sind Behörden im Rahmen des Onlinezugangsgesetzes allerdings sowieso verpflichtet. Und die Verbindlichkeit des NOOTS ist bereits im NOOTS-Staatsvertrag geregelt. Neu sind daher im Wesentlichen die Regelungen zur Finanzierung und Verbindlichkeit von FIT-Connect. Schnittstellen für diese Transportinfrastruktur müssen in vielen Fällen allerdings von privaten Softwareanbietern gebaut werden, die dazu nicht verpflichtet sind. Das Bekenntnis von Bund und Ländern zu FIT-Connect könnte dabei helfen, dieses Produkt weiter zu etablieren und ältere Infrastrukturen wie OSCI zurückzudrängen.

Bezahldienst und Postfachsystem noch nicht fertig

Der Deutschland-Stack umfasst aktuell zwei weitere Basiskomponenten: Einen Bezahldienst auf Basis von ePayBL sowie ein umfassendes System für die Kommunikation zwischen Staat, Bürgern und Unternehmen auf Matrix-Basis, das aktuell noch unter dem Projektnamen ZaPuK läuft. Diese beiden Komponenten sind laut Richter allerdings noch „in Ausgestaltung“. Was genau die Länder hier zugesagt haben, ist noch unklar, da der Beschluss des IT-Planungsrates erst in den nächsten Tagen veröffentlicht werden soll.

Vor allem mit einem flächendeckenden Rollout von ePayBL und ZaPuK könnte der Deutschland-Stack eine spürbare Wirkung entfalten. Bei den Bezahldiensten gibt es aktuell noch einen föderalen Flickenteppich. Und aufgrund des Scheiterns von De-Mail existiert aktuell kein umfassendes System für die rechtssichere Kommunikation zwischen Bürgern, Unternehmen und dem Staat. Bund und Länder wollen nach und nach weitere Komponenten in den Deutschland-Stack aufnehmen. Dafür soll laut Richter ein „Portfolio-Board“ eingerichtet werden, in dem der Bund und fünf Länder die Weiterentwicklung und die föderale Nutzung begleiten.

Aus Sicht der Beteiligten ist ihnen trotzdem schon jetzt ein Durchbruch gelungen. „Der gordische Knoten ist durchschlagen“, sagte Richter bei der Pressekonferenz. Staatssekretär und IT-Planungsrat-Mitglied Fedor Rose aus Rheinland-Pfalz kommentierte, er sei von der Verbindlichkeit des Beschlusses begeistert. „Die Länder werden die Basiskomponenten verbindlich nutzen und in die Fläche bringen!“ Im Dezember hatte Bayern als einziges Land noch gegen einen Beschluss zur verbindlichen Nutzung des Stacks gestimmt. Damals waren die Komponenten noch nicht verbindlich definiert.

Experte fordert Qualitätskriterien

Auch aus Sicht von Florian Theißing, Experte für Digitales Regierungshandeln beim Think-Tank Agora Digitale Transformation, ist der Beschluss „ein Riesenschritt hin zu einer einheitlichen Plattform für die digitale Verwaltung, die wir dringend brauchen“. Die Nutzungsverpflichtung müsse allerdings auch mit verbindlichen Qualitätskriterien für die Komponenten einhergehen. „Es wäre fatal, wenn die Behörden durch den Beschluss gezwungen würden, untaugliche Lösungen einzusetzen“, betonte Theißing im Gespräch mit c’t. „Die BundID ist hier ein warnendes Beispiel.“ Erst vor Kurzem hatten Nordrhein-Westfalen und Bayern in der Digitalministerkonferenz die Usability der BundID und der damit verbundenen eID kritisiert.

Zum Deutschland-Stack gehört neben den Basiskomponenten auch noch ein Katalog aus technischen Standards, auf den sich Bund und Länder im Frühjahr geeinigt haben. Dieser soll ebenfalls noch weiter ausgestaltet werden.

(cwo)

Im Februar 2026 hatte Alibaba mit Rynnbrain ein KI-Modell für Roboter vorgestellt, das diesen ein besseres Verständnis für ihre Umgebung sowie ein Erinnerungsvermögen geben soll. Jetzt folgen mit der Qwen-Robot Suite gleich drei KI-Modelle für den Bereich „Embodied AI“, also KI-Systeme, die mit einem physischen Körper in der realen Welt handeln können.

Alibaba arbeitet an KI für Roboter

Wie Alibaba mitteilt, besteht die Qwen-Robot Suite aus den Foundation-Modellen Qwen-Robot-Nav, Qwen-Robot-Manip und Qwen-Robot-World. Ziel ist es laut dem chinesischen Tech-Konzern, die Lücke zwischen reinen sprachlichen Anweisungen und der Erzeugung physikalischer Aktionen zu überbrücken. Letztlich also die Welt der großen Sprachmodelle mit der Robotik-KI zu verbinden.

Qwen-Robot-Nav soll den Robotern helfen, physische Räume zu verstehen und sich in ihnen zu bewegen. Qwen-Robot-World, eine Art Video-Weltmodell, soll es dann ermöglichen, dass Roboter vorhersagen oder vorab simulieren können, wie eine Handlung auf physischer Ebene abläuft, bevor sie diese dann in Angriff nehmen.

Für Qwen-Robot-Manip haben die Alibaba-Entwickler über 38.000 Stunden an Trainingsdaten aus Roboterdatensätzen und menschlichen Videos verwendet. Dieses KI-Modell soll dafür sorgen, dass unterschiedliche Arten von Robotern Greif- oder Manipulationsaufgaben, etwa Sortieren, Transportieren oder Zusammenbauen, mit Armen oder Händen durchführen können.

Zur Konkurrenz gehören Nvidia und Neura Robotics

Noch steckt die KI-Robotik laut Alibaba in den Kinderschuhen. Aber das Ziel ist es, dass ein physischer KI-Agent überall hingehen, alles machen und vorhersehen kann, was als Nächstes kommt. Die Qwen-Robot Suite, so der Konzern, sei der erste Schritt auf dem Weg zu diesem Ziel.

Neben Alibaba arbeiten freilich weitere Konzerne daran, ähnliche Modelle und Roboter zu entwickeln, wie die South China Morning Post schreibt. Aktuell werden demnach Milliarden in den Sektor gepumpt. Zu den US-Konzernen mit großen KI-Robotik-Ambitionen gehören etwa Nvidia mit seinen KI-Plattformen Cosmos, Isaac und Groot und Google Deepmind mit dem Gemini-Robotcos-Projekt. Darüber hinaus gibt es etwa mit Physical Intelligence, Skild AI und Figure AI eine Reihe von Start-ups. In Deutschland gilt Neura Robotics als Vorreiter. Das Unternehmen ist unter anderem an einem Roboter-Trainingszentrum am Münchener Flughafen beteiligt.

Qwen-Robot Suite: Pilotprogramm läuft

Wann Alibaba die von seiner Forschungseinheit Tongyi Lab entwickelte Qwen-Robot Suite Entwicklern verfügbar macht, hat das Unternehmen nicht bekannt gegeben. Aktuell werden Pilottests mit ausgewählten Firmenkunden von Alibaba Cloud durchgeführt.

Dieser Beitrag ist zuerst auf t3n.de erschienen.

(jle)

Firewalls und VPN-Gateways sind ein lohnendes Angriffsziel – bewachen sie doch das Eingangstor in Unternehmensnetzwerke. Ein Sicherheitsforscher hat nun nach eigenen Angaben eine großangelegte Angriffskampagne gegen Geräte des Herstellers Fortinet aufgedeckt. An die 74.000 sollen kompromittiert worden sein.

Wer hinter dem Angriff steckt ist unklar, Entdecker Volodymyr Diachenko erwähnt jedoch eine „russischsprachige Cybercrime-Gruppe mit mehreren Mitgliedern“. Diese habe zunächst massenhaft Zugangsdaten – etwa aus vorherigen Datenlecks – bei Fortinet-Geräten durchprobiert, insgesamt 1,16 Milliarden Kombinationen aus Benutzernamen und Passwörtern.

Auch die Zahl der über „FortiBleed“ angegriffenen Geräte ist astronomisch: Es seien 320.000 gewesen. Die Hälfte aller über das Internet erreichbaren Fortinet-Geräte. Davon hätten die Kriminellen bei 73.932 Fortinet-Appliances in aller Welt erfolgreich Zugangsdaten abgegriffen, führt Diachenko aus. Die Angaben lassen sich nicht unabhängig überprüfen. In der Mehrzahl der Fälle waren wohl die Management-Interfaces aus dem Internet zugänglich.

Doch wie die Angreifer genau auf die Geräte kamen, bleibt unklar. Sicherheitsexperte Kevin Beaumont vermutet, sie hätten womöglich eine bislang noch unbekannte Sicherheitslücke genutzt, um sich Zugriff zu verschaffen. Dann hätten sie die Gerätekonfiguration abgezogen und die dort enthaltenen Passwort-Hashes mittels eines spezialisierten Clusters mit 48 GPUs und einer Bruteforce-Attacke geknackt. In älteren Versionen der Fortinet-Firmware sind Passwörter mit dem Verfahren SHA256 mit Salt gehasht, das sich im Vergleich zu der ab FortiOS 7.2.11 üblichen PBKDF2-Variante mit zufälligem Hash erheblich effizienter mittels Werkzeugen wie hashcat angreifen lässt.

Inzwischen hat eine Fortinet-Sprecherin gegenüber TechCrunch erklärt, dass das Unternehmen von einer Zugangsdaten-Diebstahl-Kampagne mit Fortinet-Firewalls und -VPN zum Ziel mitbekommen habe. Den Analysen des Herstellers zufolge handelt es sich bei den Daten um solche aus vorherigen Vorfällen sowie um mittel Brute Force geknackten Zugangsdaten. Sie stünden nicht mit jüngeren Vorfällen oder Sicherheitsmitteilungen in Verbindung.

Auch deutsche Geräte betroffen

Unter den betroffenen Geräten sind auch gut 120, deren Domain auf einen Standort in Deutschland schließen lässt, darunter verschiedene Geräte im Netz der Telekom oder bei Mercedes-Benz. Das Threat-Intelligence-Unternehmen Hudson Rock ließ uns eine Liste der betroffenen de-Domains zukommen und hat eine Informationsseite mit Abfragemöglichkeit eingerichtet.

Betroffene sollten alle Zugangsdaten auf kompromittierten Geräten mit sicheren Passwörtern neu vergeben, verdächtige Zugriffe auf nachgelagerte Netze prüfen und Mehrfaktorauthentifizierung, etwa bei der VPN-Anmeldung, forcieren. Da zur Stunde nicht einmal klar ist, ob die Angriffe über eine bestehende Sicherheitslücke in FortiOS stattfanden, gibt es auch keine Patches, eine Stellungnahme seitens Fortinets Sicherheitsteams steht ebenfalls aus.

Da Fortinet-Geräte Zugang zu Netzwerken bereitstellen, sind sie beliebtes Ziel von Angreifern. Am Mittwoch wurden etwa Angriffe auf FortiSandbox bekannt.

(cku)