Der Bundestag hat heute Moritz Hennemann zum neuen Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) gewählt. Er wurde von der Unions-Fraktion vorgeschlagen und erhielt 391 Ja-Stimmen bei 122 Nein-Stimmen und 77 Enthaltungen. Der Jurist folgt damit auf Louisa Specht-Riemenschneider, die das Amt nach gut zwei Jahren aus gesundheitlichen Gründen aufgibt.

Hennemann ist seit 2023 Professor für Zivilrecht, Informationsrecht, Medienrecht und Internetrecht an der Universität Freiburg. Für wissenschaftliche Veröffentlichungen wurde der 1985 geborene Jurist mehrfach mit rechtswissenschaftlichen Auszeichnungen geehrt.

In seiner Publikationsliste finden sich neben zahlreichen Auseinandersetzungen mit der Datenschutzgrundverordnung (DSGVO) auch zahlreiche Texte zu Datennutzungsgesetzen wie dem Data Act und dem Data Governance Act. Expertise zum Thema Informationsfreiheit, das neben dem Datenschutz zum Aufgabenfeld des BfDI gehört, hat der Jurist nicht vorzuweisen.

Hennemann gilt als Vertreter eines wirtschaftsorientierten Datenschutzes, der Daten als ökonomisches Gut sieht und die Nutzung von Daten für Innovation und Geschäftsmodelle betont. In einem Gastbeitrag in der FAZ begrüßte er Ende 2025 das Digital-Omnibus-Gesetzespaket der EU, das von Datenschutzbehörden, Forscher:innen und Zivilgesellschaft als Angriff auf die KI-Verordnung und die DSGVO kritisiert wird.

Verfechter einer „Datenrealpolitik“

Moritz Hennemann veröffentlichte in der Vergangenheit mehrfach gemeinsam Texte mit Louisa Specht-Riemenschneider. 2022 sprachen sie sich etwa in einem gemeinsamen Gastbeitrag in einem Background-Newsletter des Tagesspiegel für eine „Datenrealpolitik“ aus. Darin beschrieben sie „die Bildung effizienter und resilienter globaler Daten(handels)ökosysteme“ als „eine Zukunftsfrage der freien Welt“.

Auch die scheidende BfDI war vor ihrem Amtsantritt Jura-Professorin und gilt als Vertreterin eines innovationsorientierten Datenschutzes. In Fragen der Gesundheitsdigitalisierung etwa positionierte sie sich deutlich kompromissbereiter als ihr Vorgänger Ulrich Kelber. Sie betonte jedoch auch die Notwendigkeit, Schutzlücken im Datenschutz zu schließen und verwies dabei regelmäßig auf Databroker-Recherchen von netzpolitik.org und dem Bayerischen Rundfunk.

Mit dem Datenbarometer rief Specht-Riemenschneider eine wiederkehrende Erhebung zu Einstellungen der Bevölkerung zu unterschiedlichen Datenthemen ins Leben und forderte erst kürzlich die Einführung eines Bundestransparenzgesetzes. In der Debatte um eine Harmonisierung der Datenschutzaufsicht in Deutschland sprach sie sich für eine Zentralisierung der Aufsicht über die Wirtschaft bei ihrer Behörde aus. Pläne der Bundesregierung, ihrem Haus die Datenschutzaufsicht über den Bundesnachrichtendienst zu entziehen, kritisierte sie.

Eine öffentliche Ausschreibung oder ein anderweitig transparentes Verfahren für die Nachbesetzung der BfDI-Stelle fand nicht statt.

„Grand Theft Auto VI“, oder kurz „GTA 6“, wird langsam greifbar – Vorbestellungen sind jetz möglich, am 19. November wird das Spiel verfügbar. Das große Interesse an dem Spiel wissen aber auch Online-Kriminelle für sich zu nutzen.

Das berichtet Malwarebytes in einem Blogbeitrag. Betrügerische Webseiten sprießen demnach wie Pilze aus dem Boden, die vermeintlich das anbieten, was viele Menschen sich derzeit wünschen: Einen Weg, „GTA 6“ zu spielen, bevor es offiziell veröffentlicht wird. Sie ködern Opfer mit markigen Sprüchen wie „Erhalte GTA 6 vor allen anderen“ oder „Kaufe VIP-Frühzugriff“ („Get GTA 6 before everyone else“, „Buy VIP early access“). Dafür seien lediglich einige hundert US-Dollar in Form von Kryptowährungen zu zahlen, ein Payment-Code einzugeben und schließlich angeblich das Spiel freizuschalten.

Betrügerische Webseiten ködern Opfer

Die Virenanalysten erklären, dass jede Webseite, die behauptet, einen Frühzugriff auf „GTA 6“ zu verkaufen, nicht von Rockstar Games autorisiert wurde und als betrügerisch angesehen werden sollte, bis Rockstar Zugangsmöglichkeiten über die offiziellen Kanäle verkündet. Ansonsten zahlen Opfer und erhalten dafür nichts als Gegenleistung – und weil es um Kryptowährungen geht, gibt es üblicherweise auch keine Möglichkeit, das Geld zurückzubekommen.

Die Spiele der „Grand Theft Auto“-Reihe erfreuen sich großer Beliebtheit, es handelt sich um eines der größten Franchises überhaupt. „GTA 5“ aus dem Jahr 2013 wurde mehr als 225 Millionen Mal gekauft. Das Schüren eines Hypes etwa mit der Verkündung des Verkaufspreises fünf Monate vor dem eigentlichen Start sowie der ab heute möglichen Vorbestellung – in Europa sollen 80 Euro für die Kopie fällig werden – zieht daher jetzt auch Verbrecher an.

(dmk)

IBMs Entwickler haben im relationalen Datenbankmanagementsystem Db2 drei Sicherheitslücken geschlossen. Im schlimmsten Fall können Angreifer Systeme nach erfolgreichen Attacken vollständig kompromittieren. Sicherheitsupdates stehen zum Download bereit. Bislang gibt es keine Berichte, dass Angreifer die Schwachstellen bereits ausnutzen.

Von den folgenden Sicherheitslücken sind die Db2 Server Editions 11.5.0 bis 11.5.9 und 12.1.0 bis 12.1.4 bedroht. Die Entwickler versichern, die Sicherheitsprobleme in den Ausgaben 11.5.9 Build #84653 und 12.1.4 Build #86230 gelöst zu haben.

Drei Gefahren

Einer Warnmeldung zufolge gilt eine „kritische“ Schadcode-Lücke (CVE-2026-10109) als am gefährlichsten. Hier kommt es beim Aushandeln von Verbindungsparametern (Pre-Auth) mit einem Client im Kontext des Distributed-Relational-Database-Architecture-Protokolls (DRDA) zu Fehlern. Dabei kann es zur Ausführung von Schadcode aus der Ferne kommen.

In einem weiteren Fall (CVE-2026-11906 „mittel“) können Angreifer durch das Einfügen von bestimmten Elementen in von XMLTable abgeleiteten Spalten Speicherfehler auslösen, sodass es zu Abstürzen kommt. Über die dritte Schwachstelle (CVE-2025-36372 „mittel“) können Informationen leaken.

Zuletzt haben IBMs Entwickler im Februar dieses Jahres Root-Lücken in Db2 geschlossen.

(des)