iOS- und iPadOS-Nutzer, die noch mit Betriebssystemen älterer Generation unterwegs sind, werden derzeit durch Malware angegriffen, deren Quellcode sogar offen steht. Es reicht dabei, auf eine Website mit dem integrierten Browser zu surfen, um sich etwas einzufangen. Apple mahnt daher, möglichst schnell auf abgesicherte Versionen zu aktualisieren. Der Konzern hat zudem nun mit einer Push-Nachrichten-Kampagne begonnen, betroffene User zu informieren.

Laufen auf den Geräten ältere iOS-Versionen von iOS 13 bis iOS 17 in älteren Varianten, können diese attackiert werden. In der Benachrichtigung heißt es, dass Apple von Berichten über Angriffe weiß, die „auch die Version Ihres iPhones“ betreffen könnten. Eine Übersicht der jeweils letzten Updates hat Apple hier publiziert. Nutzer sollten bestenfalls auf iOS 26.4 und iPadOS 26.4 aktualisieren, wenn Ihr Gerät diese Systeme noch beherrscht.

Blockierungsmodus hilft

Im Zusammenhang mit der Warnkampagne teilte Apple mit, dass Geräte, auf denen der sogenannte Lockdown Mode läuft (Blockierungsmodus, mehr dazu auf heise+), bislang nicht erfolgreich angegriffen wurden. Das sagte eine Sprecherin gegenüber dem IT-Blog TechCrunch. „Uns sind keine erfolgreichen Angriffe mit Mercenary-Spyware auf ein Apple-Gerät bekannt, bei dem der Lockdown-Modus aktiviert war.”

Mercenary-Spyware („Söldner-Spyware“) ist hochkomplexe Angriffssoftware, die oft auf spezielle Personenkreise, etwa Politiker, Journalisten oder Wirtschaftsvertreter, zielgerichtet abgestellt ist. Sie nutzt teilweise noch unbekannte Fehler in den Systemen, die für viel Geld gehandelt werden.

Einschränkungen bei der Nutzung

Der Lockdown Mode wurde von Apple im Jahr 2022 eingeführt, ist also in iOS 16 und höher vorhanden. Er steht für iPhone, iPad, Apple Watch und Mac bereit. Die Funktion ist allerdings nicht standardmäßig aktiv, weil sie die Nutzungsbequemlichkeit der Geräte einschränkt. So werden Anhänge in der Nachrichten-App blockiert, teilweise funktioniert Javascript im Browser nicht mehr, Standortdaten in Fotos werden nicht übermittelt, Konfigurationsprofile sind nicht installierbar und Einladungen zu verschiedenen Apple-Diensten werden blockiert. FaceTime-Anrufe lassen sich nur mit Kontakten der letzten 30 Tage durchführen, SharePlay und Live-Fotos sind deaktiviert.

Organisationen, die sich für digitale Bürgerrechte einsetzen, empfehlen den Lockdown Mode für Personen, die Angriffsziel werden könnten. Es gibt Berichte, laut denen die Funktion Angriffe verhindern konnte, zudem sind Spyware-Produkte teils so entwickelt, dass sie bei Vorhandensein des Blockierungsmodus gar nicht erst aktiv werden. Der Sicherheitsexperte Patrick Wardle sagte gegenüber TechCrunch, Apples Ansatz beim Lockdown Mode sei einer der aggressivsten zum Nutzerschutz, der für Endkunden jemals auf den Markt gekommen sei.

(bsc)

Muharrem Batman sitzt auf einem Drehhocker und beugt sich mit prüfendem Blick über einen vollbeladenen Werkstatttisch. Irgendwo hier muss seine Uhrmacher-Lupe liegen, doch zwischen Werkzeugen und Kleinteilen ist sie schwer zu finden. Es ist fast wie auf einem Wimmelbild: Schraubendreher in zahlreichen Größen liegen herum, zwischen ihnen sprießen dicke und dünne Elektrokabel hervor. Eigentlich müsse er mal wieder aufräumen, schmunzelt der Mann mit den kurzen grauen Haaren. „Aber ich liebe mein Chaos auch.“

Es dauert nicht lange, bis er mittendrin die Lupe findet. Er kneift ein Auge zusammen, mit dem anderen schaut er durch die Linse und untersucht die Druckknöpfe eines alten CD-Players. Es ist ein silbernes, eckiges Gerät aus den 90er-Jahren. Die Anlage reagiert nicht mehr, ein Kunde hat sie zum Reparieren vorbeigebracht. Wahrscheinlich sind die Knöpfe schuld, vermutet der Fachmann und nimmt einen von ihnen auseinander.

Muharrem Batman träumt vom Ende der Wegwerfgesellschaft. Geräte auseinanderbauen, Fehler finden, Technik wieder zum Laufen bringen – das ist sein Default-Mode. Sechs Tage die Woche, von Montag bis Samstag, immer zwischen 10 und 20 Uhr ist er in seinem Geschäft „Batmans Repaircafé“ in Berlin-Neukölln anzutreffen. In der Zeit können Kund*innen ihre defekte Technik bei ihm abgeben.

Jedes Jahr werden etwa drei Millionen Tonnen neue Elektrogeräte auf den deutschen Markt gespült, vieles davon wird irgendwann zu Elektroschrott und zum Problem für die Umwelt. Die Politik hat das seit längerem erkannt, doch der Weg zum nachhaltigeren Umgang mit Technik ist lang. Ein neues „Recht auf Reparatur“ in der EU soll helfen. Damit es zum Erfolg wird, braucht es Menschen wie Muharrem Batman – und eine richtig gemachte Umsetzung in Deutschland.

Deutschland hat ein Elektroschrott-Problem

Elektroschrott stellt die Menschheit vor ein großes Problem. Wenn er im normalen Hausabfall landet, kann es passieren, dass er unsachgemäß verbrannt wird und dabei umweltschädliche Dämpfe entstehen. Wie viel Elektroschrott falsch entsorgt wird, lässt sich nur schätzen. 2022 ging das Umweltbundesamt von 86.000 Tonnen aus, seitdem hat die Gesamtmenge der genutzten Geräte weiter deutlich zugenommen.

In Deutschland gibt es deshalb eine Mindestsammelquote für elektronische Altgeräte, die in kommunalen Wertstoffhöfen oder Elektrofachmärkten abgegeben werden müssen. Demnach müssten 65 Prozent alter Geräte fachgerecht gesammelt werden wie neue angeschafft werden. Das selbstgesteckte Ziel verfehlt Deutschland meilenweit. 2024 wurden 920.000 Tonnen Altgeräte fachgerecht entsorgt, das ist weniger als ein Drittel der pro Jahr neu auf den Markt gebrachten Geräte.

Etwa 80 Prozent dieser alten Geräte werden recycelt. Das ist besser, als sie im Hausmüll verschwinden zu lassen, weil manche der verbauten Rohstoffe wiederverwertet werden können. Doch auch Recycling ist nicht unproblematisch, weil Rohstoffe verloren gehen, statt sie in andere Produktkreisläufe einzubauen. Am besten wäre es deshalb, man würde so viele gebrauchte Geräte wie möglich reparieren und weiternutzen. Derzeit geschieht das aber nur bei zwei Prozent der gesammelten Geräte.

Das Recht auf Reparatur soll Elektromüll reduzieren

Die Europäische Union hat deshalb vor einigen Jahren weitreichende Pläne für eine nachhaltige Konsumwirtschaft beschlossen. Das Ziel ist es, bis 2050 vollständig kreislauforientiert und klimaneutral zu wirtschaften. In der Kreislaufwirtschaft sollen Ressourcen und Produkte so lange wie möglich wiederverwendet, repariert und recycelt werden, um weniger Ressourcen zu verbrauchen und Abfälle zu reduzieren. Ein Baustein, um den Konsum umweltschonender zu machen, ist das Reparieren.

Im Juli 2024 ist eine EU-Richtlinie zum Recht auf Reparatur in Kraft getreten, derzeit sind die Mitgliedsstaaten mit der Umsetzung auf nationaler Ebene an der Reihe. In Deutschland hat die Bundesregierung dafür bis zum 31. Juli 2026 Zeit. Einen ersten Entwurf hat das Bundesjustizministerium im Januar vorgelegt, den Bundesjustizministerin Hubig als wichtigen Beitrag für „eine neue Kultur des Reparierens“ vorstellte.

Das übergeordnete Ziel des Gesetzes: Reparaturen sollen verbraucherfreundlicher werden, weil sie länger möglich und einfacher umzusetzen sind. Dafür sollen Reparaturen von bestimmten technischen Gebrauchsgütern wie Waschmaschinen, Staubsaugern oder Smartphones künftig „unentgeltlich oder zu einem angemessenen Entgelt“ angeboten werden, auch nachdem die Gewährleistungsfrist abgelaufen ist. Hersteller dürfen die Reparierbarkeit ihrer Produkte nicht mehr verhindern, zum Beispiel durch ausbleibende Updates oder indem sie technische Schutzmaßnahmen einbauen. Außerdem werden sie verpflichtet, Ersatzteile zu einen „angemessenen Preis“ an Händler und Werkstätten zu verkaufen.

Ob Reparaturen in Deutschland tatsächlich verbraucherfreundlicher werden, hängt maßgeblich davon ab, wie die EU-Richtlinie im Detail umgesetzt wird. Die Ausgangslage ist gut: 78 Prozent der deutschen Verbraucher*innen wünschen sich, ihre elektronischen Geräte einfacher reparieren lassen zu können. Zu dem Ergebnis kommt eine international angelegte Studie des Nürnberger Instituts für Marktentscheidungen.

Dass Elektrogeräte bislang meist entsorgt, statt repariert werden, liegt vor allem an den zu hohen Kosten. Dies ist laut einer Umfrage des Forschungsinstituts forsa der am häufigsten genannte Grund, der eine Reparatur verhindert. Befragte geben außerdem an, dass sie sich gegen eine Reparatur entschieden hätten, weil die zu umständlich gewesen sei, ein Fachmensch davon abgeraten habe oder passende Ersatzteile gefehlt hätten.

Kreatives Chaos zwischen Kunst und Schrott

Für Muharrem Batman sind Reparaturen nicht nur ein Job, sondern eine Lebensaufgabe. Schon als Kind sei er ein „Freak-Bastler“ gewesen, sein Vater habe ihn früh mit auf Flohmärkte genommen und ihm geraten, „etwas zu machen, das sonst keiner macht“. Mitte der 90er-Jahre als junger Erwachsener in den Treptower Hallen wusste er deshalb ziemlich gut, welche elektronischen Geräte und welches Zubehör er aufkaufen musste, um sie zu reparieren, aufzupolieren und weiterzuverkaufen.

Seit mehr als 20 Jahren ist der Neuköllner nun Ansprechpartner für Reparaturen in Neukölln, seit 2021 findet man sein Geschäft im legendären alten Karstadt-Gebäude am Hermannplatz. Nach der Pleite der Warenhauskette soll das Galeria Kaufhaus zum Treffpunkt für den Kiez werden, mit Lebensmittelgeschäften, Gastronomie und Räumen für Vereine. Mittendrin: Batmans Repaircafe.

Betritt man das Geschäft, bleibt der Blick an einer Schaufensterpuppe im Eingangsbereich hängen. Sie ragt aus einem Berg aus Röhrenfernsehern, Drehscheibentelefonen und elektronischen Küchengeräten empor und dreht sich fortwährend um sich selbst. Die Puppe ist nackt, nur alte Elektrogeräte muss sie tragen. Um ihren Hals sind schwarze Kabel gewickelt, an deren Enden ein gelbes Bügeleisen von Philips, ein Standmixer ohne Aufsatz und ein roter Föhn hängen. In der einen Hand hält die Puppe ein Rührgerät und einen Toaster, in der anderen ein Glätteisen und eine Polaroidkamera.

Schaut man sich im Geschäft weiter um, fallen Modellköpfe ins Auge, die auf einer Glasvitrine stehen und mit Kabeln frisiert sind. Auf dem einen wachsen alte Litzenkabel zu zwei fransigen Zöpfen zusammen, an dem anderen zu einem geflochtenen Bart, der dritte trägt einen blauen Irokesenschnitt. Muharrem Batman hat die Blickfänger selbst aus Elektroschrott gebaut. Seine Kunstwerke bestehen aus alten Kleingeräten, die Menschen weggeworfen haben.

Inmitten dieses kreativen Chaos aus Kunst, Schrott, Werkzeugen und Ersatzteilen schraubt der Bastler an Geräten wie dem silbernen CD-Player. Batmans Reparaturbetrieb heißt „Repaircafé“, obwohl er selbst lieber von einer Werkstatt sprechen würde, weil er dieselben Leistungen wie in herkömmlichen Reparaturbetrieben anbietet. So darf der Inhaber sein Geschäft aber nicht nennen, weil er auf dem Papier keinen Meisterabschluss vorzuweisen hat. Seine Kund*innen kommen trotzdem immer wieder, erzählt Batman, auch wegen der fairen Preise. „Da bin ich sehr sozial und die wissen: Der ist korrekt.“

Wie teuer dürfen Reparaturen sein?

Studien zufolge werden Reparaturen für Verbraucher*innen dann zu einer realen Entscheidungsoption, wenn sie den Geldbeutel nicht zu stark belasten und die Kosten im Verhältnis zum Neupreis nicht zu hoch sind. Verschiedene Studien kommen zu dem Schluss, dass Verbraucher*innen eine Reparatur nicht mehr in Betracht ziehen, sobald der Preis höher als 30 Prozent des Neupreises liegt. Laut dem Nürnberger Institut für Marktforschung liegt die Preisschwelle sogar nur zwischen 15 und 20 Prozent.

Um die Preisgestaltung ringen verschiedene Verbände bei der deutschen Umsetzung des Rechts auf Reparatur hart. Ausgerechnet diese Frage bleibt im Gesetzesentwurf der Bundesregierung schwammig. Denn die Formulierung eines „angemessenen Entgelts“ ermöglicht keinen Aufschluss, welche Preise Verbraucher*innen künftig tatsächlich erwarten werden.

Das kritisiert etwa Keo Sasha Rigorth vom Verbraucherzentrale Bundesverband (vzbv) in einer Pressemitteilung: „Mit Blick auf den teuer werdenden Verbraucheralltag“ sei das unverständlich. „Ein Elektrogerät zu reparieren, statt es wegzuwerfen, sollte die Umwelt und gleichzeitig den Geldbeutel der Menschen schonen.“

68 Prozent der Händler und 63 Prozent der Hersteller gehen infolge des neuen Rechts von steigenden Kosten für Reparaturen aus. Zu dem Ergebnis kommt eine Studie des IFH Köln aus dem Jahr 2025, für die Verbraucher*innen, Fachhändler und Hersteller befragt wurden, welche Veränderungen sie infolge des Reparaturrechts erwarten. Die Gründe für erwartete Kostensteigerungen liegen beispielsweise in steigenden Kosten für zusätzlichen Personalbedarf, weil mehr Menschen Reparaturen nachfragen würden. Zudem müssten Hersteller Ersatzteile länger lagern.

Zum ersten Entwurf des Justizministeriums haben 26 Interessenvertretungen Stellung bezogen. Eine davon ist die Deutsche Industrie- und Handelskammer (DIHK), die mehr als drei Millionen Unternehmen in Deutschland vertritt. Anders als der vzbv bewertet der Verband die gesetzliche Vorgabe eines „angemessenen Preises“ für Reparaturen als Vorteil für Verbraucher*innen. Allerdings könnten Werkstätten infolge des neuen Rechts gezwungen sein, Reparaturen zu Preisen unterhalb der tatsächlichen Kosten durchzuführen, so die Sorge der DIHK.

Noch weniger aufseiten der Verbraucher*innen steht der Handelsverband Deutschland (HDE), der ebenfalls Stellung bezogen hat. Der HDE vertritt rund 280.000 Einzelhandelsunternehmen und fordert, neben sämtlichen Kosten eine übliche Gewinnspanne in den Reparaturpreis einzuberechnen.

Trotz der kritischen Rückmeldungen bleibt die Schwammigkeit im finalen Gesetzentwurf, den die Bundesregierung Ende März beschlossen hat, bestehen. Allerdings ist nicht mehr von einem „angemessenen Preis“ die Rede, sondern von einem „angemessenen Entgelt“.

Neue Aufgaben für alte Knöpfe

Muharrem Batman sagt, er könne seine günstigen Preise deshalb anbieten, weil er „kein Diplom mit goldenem Rahmen an der Wand hängen“ hat. Hinzu kommt, dass er für seine Ladenfläche im Galeria Kaufhaus kaum Miete zahlen muss. Die Geschäftsführung sei kulant und unterstütze seine Tätigkeit, erzählt der Tüftler. Das Reparaturgeschäft bringe schließlich neuen Schwung ins Haus, von dem beide Parteien profitieren. Auch Personalkosten fallen neben Batmans eigenem Gehalt nicht an.

Ihm sei es wichtig, dass sich jede*r eine Reparatur bei ihm leisten kann, erzählt Batman, während er sich über den vollbepackten Werkzeugtisch beugt. Da Ersatzteile ein Preistreiber sein können, gerade wenn man sie in größeren Mengen vorhalten muss, hat der Neuköllner dafür eine günstige und naheliegende Lösung gefunden: Er sammelt sie aus alten Elektrogeräten, die Kund*innen zur Entsorgung bei ihm abgegeben haben oder deren Defekt eine Reparatur nicht mehr beheben kann.

Der Tüftler nutzt alles, was noch wiederverwendbar ist. In etwa der Hälfte aller Fälle könne er auf seinen wachsenden Bestand an Ersatzteilen zurückgreifen. Batmans Art zu reparieren gibt eine Vorahnung darauf, wie eine nachhaltige Konsumkultur aussehen könnte, die nicht davon geprägt ist, immer mehr Gewinn erzielen zu wollen.

Auch für den alten CD-Player könnte er die passende Lösung haben. Ein paar Ersatzteile liegen auf dem Tisch verteilt. Der Bastler fischt einen Druckknopf heraus, den er bis zur Elektroplatte auseinanderbaut. Er führt daran vor, wie der Kontakt in so einem Knopf funktioniert und weshalb am CD-Player nichts mehr passiert, wenn man auf einen Knopf drückt: Die Köpfe sind von innen korrodiert und reagieren deshalb nicht mehr.

Hersteller in die Pflicht nehmen

Dass Ersatzteile ein Preistreiber sein können, hat auch der Gesetzgeber erkannt. Der Entwurf der Bundesregierung sieht deshalb auch für sie einen „angemessenen Preis“ vor. Aber auch hier gehen die Meinungen auseinander, was das genau heißen sollte.

Die Nichtregierungsorganisation Germanwatch e.V. gibt auf Nachfrage von netzpolitik.org an, dass Ersatzteile einen Preis von 15 bis 20 Prozent des Gesamtneupreises nicht übersteigen sollten. Bis zu dieser Preisschwelle könne der Gesamtpreis einer Reparatur noch unter der 30-Prozent-Quote liegen. Ausgenommen sollten nur Fälle sein, „in denen die tatsächlichen Produktionskosten für Ersatzteile diese Marke für Hersteller zu einem Minusgeschäft machen würden.“

Der vzbv fordert, Hersteller stärker in die Pflicht für faire Ersatzteilpreise zu nehmen und auf europäischer Ebene Kriterien für „angemessene“ Ersatzteilpreise zu definieren. Bisher könnten diese im betriebswirtschaftlichen Sinne als „angemessen“ gelten, praktisch die Inanspruchnahme einer Reparatur jedoch wirtschaftlich unattraktiv machen, kritisieren die Verbraucherschützer*innen. Zukünftig sollten Hersteller Ersatzteilpreise dann nicht mehr so weit erhöhen dürfen, dass der Reparaturpreis Verbraucher*innen abschreckt.

Vertreter der Online-Community iFixit gehen noch einen Schritt weiter und kritisieren, dass Hersteller Preise weiterhin variabel bestimmen könnten, solange es keine bindenden Informationspflichten gebe, die die Preise für Ersatzteile festlegen. „Deswegen brauchen wir verbindliche Reparaturvorschriften, die Angaben zur Reparaturfähigkeit des Designs sowie zur langfristigen Verfügbarkeit erschwinglicher Ersatzteile enthalten“, fordert Thomas Opsomer aus dem Policy Team von iFixit gegenüber netzpolitik.org. Die Informationen sollten an der Verkaufsstelle dargestellt sein, damit Verbraucher*innen mit deren Hilfe ihre Kaufentscheidung abwägen können.

Um die Konsumkultur heute zu verändern, müssten Hersteller in die Pflicht genommen werden für das, was sie produzieren und wie sie produzieren, sagt Thomas Opsomer. Er und seine Kolleg*innen von iFixit hatten sich auch in den europäischen Gesetzgebungsprozess eingebracht. Das Unternehmen betreibt eine Plattform für die nach eigener Auskunft größte Reparatur-Community der Welt.

Ein Anfang wäre gemacht, so Opsomer, wenn Reparaturfähigkeit zur rechtmäßigen Grundlage für alle Gerätearten erklärt würde und nicht, wie bislang, nur für einige wenige. Ausnahmen könne man später noch definieren. Aktuell gilt das Recht auf Reparatur beispielsweise nicht für elektronische Kleingeräte wie Kaffeemaschinen, Toaster und Kopfhörer.

Eine andere Konsumkultur muss gewollt sein

Damit das Recht auf Reparatur zur gelebten Praxis werde, brauche es ein Umdenken in der Gesellschaft, führt Thomas Opsomer weiter aus. Ein nicht-reparierbares Produkt, das kurzfristig billig sei, werde schließlich langfristig teuer, sowohl für den Geldbeutel als auch für die Umwelt. Ein reparaturfähiges Produkt sei hingegen kurzfristig teurer, würde langfristig aber billiger werden. Ein solcher Mentalitätswandel wäre jedoch schwer vorstellbar, solange die Verbraucher ständig mit Werbung für neue Produkte konfrontiert werden.

Am Ende muss mehr als nur der Preis stimmen: Es bräuchte auch ein größeres kollektives Bedürfnis, das zu erhalten, was da ist, statt etwas Neues zu konsumieren. Überkonsum und Elektroschrott sind ein gesellschaftliches Problem, das nur bedingt durch individuelles Handeln gelöst werden kann.

Heutzutage werde die Last der richtigen Konsumentscheidung jedoch permanent den Verbraucher*innen aufgebürdet, kritisiert Autor Gabriel Yoran in seinem Buch „Die Verkrempelung der Welt“. Selbst wohlmeinende Verbraucherschutzorganisationen würden dazu beitragen, die Problemlösung auf das Individuum zu verschieben.

Auch das Recht auf Reparatur ist eine individuelle Lösung. Für eine nachhaltige Konsumkultur bräuchte einen grundlegenden Strukturwandel. Am Ende muss mehr repariert werden als ein paar Elektrogeräte: unser Wirtschaftssystem.

Die Idee der Kreislaufwirtschaft kommt dem benötigten Strukturwandel derzeit am nächsten und erschwingliche Reparaturen sind ein Schritt in die richtige Richtung. Allerdings werden Hersteller wohl nicht auf diesem Weg vorangehen. Ihr Ziel besteht weiterhin darin, das Bedürfnis des Konsumierens durch neue Produkte zu stillen oder neue Bedürfnisse zu kreieren.

Ein Ort, wo Menschen einander helfen

Muharrem Batman wäre nicht Muharrem Batman, wenn er für das Problem der Konsumkultur nicht auch eine Lösung im Kopf hätte. Am liebsten würde er die verschiedenen Probleme des digitalen, spätkapitalistischen Lebens auf einen Schlag lösen: den linearen Konsum, die leerstehenden Innenstädte, die Vereinzelung im Alltag. Immer noch sitzt er auf seinem Drehhocker vor dem Werkstatttisch. Während er von seiner Zukunftsvision erzählt, verschränkt er die Hände hinter dem Kopf.

„Ich möchte, dass Menschen wieder zusammenkommen – aber analog, so wie es früher war. Meine Vision ist ein Ort, wo alles unter einem Dach ist, was Nachhaltigkeit, Umwelt und soziales Leben betrifft. Wo sich Menschen gegenseitig helfen, etwas unternehmen, zusammen basteln und tüfteln. Ein zentraler Punkt, wo der Mensch sich selbst gegenübersteht.“

Diesen Ort nennt Batman „Erlebniskaufhaus“. Dort sollen im Regal Gebrauchtwaren neben Neuwaren stehen. Wenn Menschen sehen, dass da kein Qualitätsunterschied ist, würden sie sich hoffentlich eher für ein repariertes Produkt entscheiden. Im Erlebniskaufhaus müsste es außerdem in jeder Warenabteilung eine adäquate Werkstatt geben, in der Fachpersonal und Kund*innen nebeneinander oder gemeinsam Reparaturen durchführen. „Das ist kein Projekt mehr, das ist für mich zu einer Mission geworden“, betont Batman.

Wie weit der Weg zu diesem Ziel noch sein könnte, zeigt die Geschichte des silbernen CD-Players mit den korrodierten Tasten. Alle Knöpfe auszutauschen wäre „eine ziemliche Fummelarbeit“, seufzt Batman. Die Reparatur würde wohl etwa 30 Euro kosten. Der Bastler zuckt mit den Schultern. Am Ende muss der Kunde entscheiden, ob er das Gerät reparieren lässt oder für 50 Euro ein neues anschafft.

Die Sicherheitsverwaltungssoftware Fortinet FortiClient EMS (Endpoint Management Server) stellt aufgrund einer kritischen Schwachstelle selbst ein Sicherheitsproblem dar. Im Februar dieses Jahres hat Fortinet einen Patch zum Flicken des Lecks bereitgestellt. Jetzt haben IT-Forscher Angriffe im Internet auf die Sicherheitslücke beobachtet.

Auf LinkedIn berichtet Defused, dass bereits vor einigen Tagen erste Angriffsversuche stattgefunden haben. Das ergibt die Auswertung der Honeypot-Daten des Unternehmens. Bei der attackierten Schwachstelle handelt es sich um eine SQL-Injection-Lücke, die Angreifer durch den „Site“-Header einer HTTP-Anfrage missbrauchen können (CVE-2026-21643, CVSS 9.1 [Fortinet] respektive 9.8 [NVD], Risiko „kritisch“). Laut Fortinet-Sicherheitsmitteilung können nicht authentifizierte Angreifer dadurch unbefugt Code oder Befehle mit manipulierten HTTP-Anfragen einschleusen und ausführen.

Fortinet selbst hat zum Meldungszeitpunkt noch keine Aktualisierung der Meldung vorgenommen, die auf aktiven Missbrauch deutet. Defused hat mit der Suchmaschine Shodan knapp 1000 FortiClient-EMS-Instanzen ausgemacht, die frei im Internet stehen und für Angreifer somit erreichbar sind.

FortiClient EMS: Betroffene und fehlerbereinigte Versionen

Im Februar hat Fortinet ausschließlich Version 7.4.4 von FortiClient EMS als von der Schwachstelle betroffen gemeldet. Bei den Versionen 7.2 und 8.0 hätten Admins daher nichts zu befürchten. Die Version 7.4.5 oder neuer schließt das Sicherheitsleck demnach.

Zunächst hatte Fortinet angegeben, dass die Sicherheitslücke auch in FortiEMS Cloud vorhanden sei. Später haben die Entwickler die Version jedoch wieder entfernt, da sie doch nicht betroffen ist.

In Fortinet-Netzwerkprodukten finden sich ständig neue Sicherheitslücken, die die Sicherheit gefährden. Etwa Anfang März hat Fortinet Aktualisierungen zum Schließen von 18 Sicherheitslücken veröffentlicht.

(dmk)