Datenschutz & Sicherheit
Warnung vor gefälschten FIFA-Webseiten vor der Fußball-WM 2026
Das FBI warnt vor gefälschten FIFA-Webseiten, die Cyberkriminelle aufsetzen, um damit etwa an Daten oder Geld von potenziellen Opfern zu gelangen. IT-Sicherheitsunternehmen haben etwa die Kampagne der kriminellen Gruppe „Ghost Stadium“ analysiert.
Weiterlesen nach der Anzeige
Die US-amerikanische Bundesbehörde [Link auf https://www.ic3.gov/PSA/2026/PSA260527]FBI verbreitet eine öffentliche Bekanntmachung zu betrügerischen, gefälschten FIFA-Webseiten. Die imitieren die legitime Webseite mitsamt des Brandings, Produktangeboten und weiterem. Sie dienen den bösartigen Akteuren dazu, persönliche Daten zu stehlen oder Finanzbetrug zu begehen.
Die Strafverfolger des FBI haben dabei beobachtet, dass die Täter persönliche Informationen sammeln, gefälschte Tickets und Merchandise verkaufen und möglicherweise noch weitere Straftaten begehen. Mit den persönlichen Daten können die Angreifer neue Konten im Namen der Opfer anlegen und diese letztlich betrügen, schreibt das FBI. Die falschen Webseiten imitieren auch die legitime URL, indem sie Typosquatting-Domains verwenden, etwa „fiffa[.]com“. Sie setzen aber auch thematisch passende Domains wie „jobs-fifa[.]com“.
Zig betrügerische Domains
Das FBI listet bereits zig bekannte betrügerische Domains auf, zu viele, um sie hier abzubilden. Die Ermittler betonen, dass es weitere geben wird und Interessierte daher wachsam bleiben sollen.
Die IT-Forscher von Group-IB haben zudem noch viel mehr betrügerische Webseiten entdeckt. Laut deren Erkenntnissen gibt es bereits mehr als 4300 betrügerische Domains seit August 2025, die die FIFA-Seite fälschen. Die Drahtzieher hinter einer solchen Kampagne nennen die Analysten „Ghost Stadium“. Sie sprechen der Group-IB-Analyse zufolge chinesisch und handeln aus finanziellen Motiven. Sie haben eine pixelgenaue Kopie der FIFA-Webseite erstellt, auch mit einer Single-Sign-on-Authentifizierung, die zudem elf Sprachen unterstützt.
Mehr als 300 Domains laufen mit der betrügerischen Infrastruktur im Hintergrund. Sie greifen das Ping-Identity-SSO-System der FIFA an, um Zugangsdaten abzugreifen. 140 weitere Domains gelten als verdächtig und 3800 sind noch geparkt und warten nur auf ihre Aktivierung. Insgesamt 2513 FIFA-Kontenzugangsdaten für die Domains fifa.com und fifa.org haben die IT-Forscher bereits im Darknet gefunden. Insgesamt hat Group-IB vier unabhängige Betrügerbanden ausgemacht und eine Phishing-as-a-Service-Lieferkette, die vorgefertigte „Betrugsbaukästen“ verkauft und auch automatisierte Ticket-kaufende Bots betreibt. Werbung für die Betrugsseiten läuft etwa über Facebook. Die verlinkte Analyse beleuchtet die betrügerischen Seiten und Hintergründe tiefgehend.
Als Sicherheitshinweise gibt das FBI die bekannten Tipps, etwa die FIFA-Webseite durch manuelle Eingabe der korrekten Adresse in die Adresszeile des Webbrowsers oder aus den Lesezeichen heraus zu besuchen. Bei der Nutzung von Suchmaschinen sollten die Treffer mit der Markierung „Sponsored“ gemieden werden, da die Betrüger oft Werbung für die falschen Domains schalten. Subdomains sollten nur von der offiziellen FIFA-Webseite aus angesteuert werden, nicht über Webseiten von Dritten.
Weiterlesen nach der Anzeige
Nach einer Vereinbarung zwischen FIFA und YouTube wird die Videoplattform offizieller Partner und zur bevorzugten Plattform der anstehenden Fußball-Weltmeisterschaft. Die c’t hat zudem einige Tipps für das heimische Public Viewing des Turniers zusammengestellt.
(dmk)
Datenschutz & Sicherheit
Degitalisierung: Look behind you – netzpolitik.org

Look behind you, a three headed monkey!
Um die politischen Entwicklungen der letzten Tage besser verstehen zu können, hilft es vielleicht, an Guybrush Threepwood zu denken. Guybrush Threepwood ist die Hauptfigur der Computerspielreihe Monkey Island und ein sehr tollpatschiger Kerl, der eigentlich ein mächtiger Pirat sein will. Zu den Finten, um seine Gegner abzulenken und zu übertölpeln, gehört auch der Ausspruch mit einem dreiköpfigen Affen. Schau! Da, hinter dir! Ein dreiköpfiger Affe. Und schon ist der Gegner abgelenkt und Guybrush kann so auch Gegner überwinden, an denen er normalerweise nicht vorbeigekommen wäre.
Die letzten Wochen waren leider voller dreiköpfiger Affen, die uns informationspolitisch immer wieder abgelenkt haben. Geht man dem Ziel dieser Finten aber genauer auf den Grund, so zeigt sich doch eine oftmals bösartige Doppelmoral und leider ein ebenso äußerst fragliches Verhalten, das einer Demokratie nicht würdig ist. Aber diese Degitalisierung wird ein Fechtkampf über mehrere Runden, also: en garde.
Kapitel 1: Die Krankschreibung
Am 1. Juli hat sich der Koalitionsausschuss auf ein Eckpunktepapier für unterschiedliche Reformen geeinigt. „Ein Programm für Aufschwung und Beschäftigung“ wird das betitelt. Inhaltlich ist vieles unscharf, aber bereits ein Punkt fiel durch seine Absonderlichkeit auf und muss eher als Finte gesehen werden, denn als sinnhafte Politik: die Abschaffung der telefonischen Krankschreibung.
„Die Zahl der Krankentage in Deutschland ist zu hoch“, sagte dazu Kanzler Merz. Das klingt noch geradezu diplomatisch. Denn der eigentliche Kern dieser Regelung scheint eher ein tiefes Misstrauen von einigen wenigen Arbeitgebern zu sein. Oder wie ein Sprecher der „Unternehmer Baden-Württemberg“ dazu zitiert wird: „Wir können uns keinerlei Missbrauch mehr leisten und diesen auch nicht länger dulden.“
Allerdings stehen Unternehmer*innen-Verbände wie diese mit ihrer Sichtweise auf die Reformvorhaben als „wichtiges gesellschaftspolitisches Signal“ eher isoliert da. Hausärzte warnen vor einer Flutung von Praxen. Das Deutsche Institut für Wirtschaftsforschung (DIW) warnt sogar vor mehr Fehltagen. Die Abschaffung der telefonischen Krankschreibung, um damit den Krankenstand senken zu wollen, geht im Kern am Problem vorbei. Der aktuelle Krankenstand und die Meldung und Erfassung sind eigentlich eine bemerkenswerte Geschichte von teilerfolgreichen Digitalisierungsmaßnahmen in Kombination mit Folgen der Corona-Pandemie.
Auf der Suche nach den tieferen Gründen für den hohen Krankenstand kommen aus unterschiedlichen Quellen dann ganz andere Gründe hervor als nur ein vermeintlich sprunghafter Anstieg massenhaften „Blaumachens“. Das Zentralinstitut für Kassenärztliche Versorgung kommt 2025 zu dem Ergebnis, dass sowohl die Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) als auch hohe Infektionswellen nach der Corona-Pandemie maßgeblich für höhere Krankenstände sind. Ähnlich sieht das auch der Spitzenverband der Betriebskrankenkassen.
Damit gibt es beim Krankenstand in Deutschland also tatsächlich eine wirksame Digitalisierungsmaßnahme mit der eAU, nur ist das Ergebnis politisch anscheinend nicht so genehm. Krankenstände werden statistisch besser erfasst, sind damit aber erst einmal höher als in einer Zettelwelt. Die Transparenz über den eigentlichen Krankenstand hat also zugenommen, das scheint jedoch nicht zu gefallen. Ein generell höheres Krankheitsniveau ist aber auch eine Folge der Corona-Pandemie, deren Folgen ja auch politisch hätten einzudämmen versucht werden können.
Die Befürchtung eines Anstiegs eines massenhaften „Blaumachens“ durch die telefonische Krankschreibung ist in Relation auch nicht anhand der realen Zahlen von Arbeitsunfähigkeit belegbar, weil die telefonische Krankschreibung bei gerade einmal 0,8 bis 1,2 Prozent aller Krankschreibungen liegt (Zahlen bis 2024). Das kann also nicht den ach so hohen Krankenstand begründen.
Schwarz-Rot will die Informationsfreiheit beschneiden.
Wir kämpfen für Transparenz. Mit deiner Unterstützung.
Einen möglichen Effekt auf vermeintliches „Blaumachen“ könnte man vielleicht in stärker aufkommenden Videosprechstunden sehen, allerdings liegt deren Anteil auch bei unter einem Prozent. Online-Krankschreibungen über Tele-Gesundheitsanbieter wie Teleclinic könnten ebenso als mögliche Quelle massenhaften Blaumachens gesehen werden, weil es hier doch relativ einfach sein kann, an eine Krankschreibung zu kommen. Nur sind Anbieter wie Teleclinic zugleich auch auf das Gesundheitswesen angepasste Abrechnungsoptimierer: Jede Videosession eine neue Ärzt*in, um möglichst alle Abrechnungsziffern immer voll mitnehmen zu können. Das Ganze dann digital skaliert, um mit möglichst wenigen Kosten viel Ertrag aus dem Gesundheitswesen ziehen zu können. Grundlage für so ein wirtschaftsoptimiertes Gesundheitsunternehmen wie Teleclinic schuf aber ausgerechnet das Gesetz zur digitalen Modernisierung von Versorgung und Pflege aus dem Jahr 2021. Minister damals war ein gewisser Jens Spahn (CDU), das sollte der Transparenz halber dann doch gesagt werden.
Diese Finte mit dem „Hier, ein Blaumacher, der dem Sozialsystem auf der Tasche liegt“ geht also eher nach hinten los. Die Koalition scheint das inzwischen auch verstanden zu haben, wird doch jetzt vom Pragmatismus bei Krankschreibungen gesprochen, wie auch immer der juristisch und praktisch genau funktionieren soll.
Aber vielleicht ist der Wirbel um die telefonische Krankschreibung ja auch eher Ablenkung von weiteren Vorhaben.
Kapitel 2: Geheimnisdienst
Allein die letzten Tage waren von unzähligen unschönen politischen Finten geprägt, auf unterschiedlichen Ebenen. Eine Chatkontrolle, die über einen Verfahrenstrick auf EU-Ebene doch wieder möglich gemacht wurde. Ein Bundespolizeigesetz, das im letzten Änderungsantrag noch schnell die Möglichkeit biometrischer Echtzeitüberwachung schuf. Schau! Hinter dir! Hier schnell ein Änderungsantrag und eine neue Abstimmung! Als netzpolitisch engagierte Person kannst du gar nicht so schnell gucken. Mit Transparenz und nachvollziehbarer Politik hat das nichts mehr zu tun. Ein solches Verhalten muss geradezu als Versuch gewertet werden, sich bewusst demokratischer Kontrolle zu entziehen.
Mehr Möglichkeiten bei gleichzeitig weniger Kontrolle wollen auch der Bundesnachrichtendienst und der Verfassungsschutz, die zu „echten“ Geheimdiensten werden sollen, wie Anna, Daniel und Markus zum Entwurf der Reform des Nachrichtendienstrechts feststellen.
Fintenreich ist im Gesetzentwurf die Formulierung etwa im Kontext von Schwachstellen von IT-Sicherheitssystemen. Unter anderem geht es darum, „Schwachstellen in Wert bringen zu können“. „Vor allem im Bereich der 0‑Day-Schwachstellen schafft die Übermittlung einen erheblichen Mehrwert.“ Alles, was an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet wird, soll unverzüglich mit den Nachrichtendiensten geteilt werden. Das BSI würde damit zu einem Hoflieferanten für Schwachstellen, wie Dennis-Kenji Kipker bei heise schreibt.
Aus Sicht der Sicherheitsforschung oder betroffener Organisationen und Unternehmen ergibt sich hier ein mehrfaches Dilemma in der aktuellen Situation: Das verantwortungsvolle Melden von Sicherheitslücken würde dazu führen, dass der deutsche Geheimdienst Schwachstellen „in Wert bringen möchte“ oder, deutlich formuliert, vielmehr offensiv ausnutzen wird. Das kann nicht im Sinne der Sicherheit an sich sein, denn Sicherheitslücken schauen nicht auf die Nation derer, die sie ausnutzen, sie sind einfach ein Risiko für alle.
Das BSI würde also von der Community der IT-Sicherheit mit Misstrauen beäugt werden, weil es zur Zusammenarbeit mit Geheimdiensten gesetzlich verpflichtet wäre. Für eine Behörde, deren Sinn und Zweck es ist, IT-Sicherheit und damit Vertrauen in digitale Systeme zu schaffen, wäre das eine Hypothek, die letztlich zu weniger IT-Sicherheit führen wird – für uns alle.
Das bewusste Offenhalten von Sicherheitslücken führte bei großen staatlichen Akteuren in der Historie ohnehin nicht selten zu erheblichen Problemen, weil selbst diese Akteure schon nicht unbedingt alles geheimhalten konnten, was diese in ihrem offensiven Cyber-Arsenal haben. Große Cyberattacken wie WannaCry und NotPetya, beide erfolgten 2017, hatten ihren Ursprung in Schwachstellen, die über die Shadow Brokers wohl aus den Arsenalen amerikanischer staatlicher Cyber-Akteure kamen.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Die Finte mit dem Verweis auf Bedrohungen von außen, die unbedingt mit allen Mitteln abgewehrt werden müssen, geht also wieder nach hinten los und streut nur Misstrauen und Unsicherheit, die uns alle negativ betreffen würde.
Kapitel 3: Die Informationsfreiheit
In die vor Misstrauen und zweifelhaftem Demokratieverständnis strotzenden Gesetzesvorhaben reiht sich zuletzt eine Maßnahme, die geradezu unbeschränktes Vertrauen in das Handeln staatlicher Organisationen suggeriert. Im Eckpunktepapier wird im Bereich des Bürokratierückbaus das Informationsfreiheitsgesetz erwähnt. Es soll „weiterentwickelt werden“. Die fintenreiche Formulierung der Weiterentwicklung ist eigentlich de facto eine Abschaffung des Informationsfreiheitsgesetzes (IFG).
Der Widerstand gegen diese Pläne ist infolgedessen entsprechend groß, von ganz unterschiedlichen Seiten. Journalist*innen und deren Organisationen wie etwa das Europäische Zentrum für Presse- und Medienfreiheit sind tief besorgt über die Auswirkungen auf die Pressefreiheit und sehen die Gefahr, dass Korruption, die Veruntreuung öffentlicher Gelder und andere Missstände unentdeckt bleiben. Die Bundesdatenschutzbeauftragte hält die Pläne folgerichtig für undemokratisch. Es gibt einen offenen Brief von einem breiten Bündnis von mehr als 100 Organisationen.
Nichts im geplanten Gesetzesvorhaben, was bisher als Grund für eine Anpassung des IFGs vorgebracht wurde, ist belastbar. Anfragen, die die öffentliche Sicherheit gefährden würden, können heute schon abgelehnt werden. Schwärzungen der Namen von Beschäftigten in der Verwaltung sind ebenso möglich und bei vielen Behörden gang und gäbe. Keines der Schutzargumente ist glaubhaft bei kritischer Prüfung.
Es ist, um auf die ehemalige Justizministerin Sabine Leutheusser-Schnarrenberger (FDP) zu verweisen, nichts anderes als ein Vorwand, eine Finte. Ein dreiköpfiger Affe, da schau! Hinter dir! Informationsfreiheit ist „eben der Aufwand, der in einer Demokratie anfällt“, wie Leutheusser-Schnarrenberger das treffend zusammenfasst.
Am Ende dieser Kolumne bleibt nach den letzten Tagen eine Frage übrig: Guybrush Threepwood will mit seinen Finten auf den dreiköpfigen Affen ja irgendwie ein Pirat sein. Bei vielen aktuellen Gesetzesvorhaben stellt sich die Frage, was die tollpatschig bis fintenreich agierende Regierung eigentlich sein will? Steigbügelhalter für autoritäre Zustände? Quelle von Misstrauen, das die soziale Schieflage noch weiter verstärken könnte? Bereiter einer Wirtschaftsherrschaft, einer Korporatokratie?
In einem solchen politischen System wird das Digitale dann weniger zu einem Hilfsmittel für Transparenz, Demokratie und Teilhabe sein, sondern zu einem Herrschaftsinstrument werden. Es ist der Regierung dringend anzuraten, sich der Folgen und der Wahrnehmung ihres Handelns gewahr zu werden. Denn aktuell fühlen sich Teile der Bevölkerung wahrscheinlich wie Guybrush Threepwood nach einer ziemlich sinnfreien Übung im Schwertkampf:
I can’t help but feel I’ve been ripped off.
I’m sure you’re feeling something similar.
Offenlegung: Die Autorin ist ehrenamtlich Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e.V., der zu den Unterzeichnern des offenen Briefes gegen die Abschaffung des Informationsfreiheitsgesetzes gehört.
Datenschutz & Sicherheit
KW 28: Die Woche, in der die Zone geflutet wurde
Liebe Leser:innen,
geht es Euch auch so, dass ihr gar nicht mehr wisst, wo ihr anfangen sollt, euch aufzuregen? Bei der Krankschreibung ab dem ersten Tag, der Abschaffung der Informationsfreiheit oder doch der Attacke auf psychotherapeutische Sitzungen? Oder ärgert ihr euch noch mehr über die Kürzung des Elterngeldes um zwei Monate? Oder den Angriff auf den Berliner Volksentscheid und die Möglichkeit, Wohnraum zu vergesellschaften? Oder darüber, dass die Steuerentlastung bei kleinen Einkommen nicht wirklich ankommt – und wieder mal die Überreichen nicht wirklich angetastet werden?
Oder sollte man sich besser über die Hoppla-Hopp-Einführung von Verhaltensscannern im Bundespolizeigesetz empören? Oder über die Ausdehnung sachgrundlos befristeter Arbeitsverhältnisse? Oder die steuerliche Besserstellung bei Abfindungen von Hochverdienern? Oder wollt ihr protestieren gegen die weitere Kürzung von Sozialleistungen, die mehr Leute in die Obdachlosigkeit bringen wird? Oder doch gegen die geplante Aufweichung des Datenschutzes?
Die Merz-Regierung kündigt gerade während der Fußball-WM und kurz vor der parlamentarischen Sommerpause eine Gesetzesänderung nach der anderen an – und der Bundestag verabschiedet noch auf die Schnelle geänderte Gesetze wie jetzt gerade das Bundespolizeigesetz. Wir kommen gar nicht mehr hinterher. Und das soll so sein.
Dass die Bundesregierung diese ganzen Änderungen im Paket bringt, kommt nicht von ungefähr. Die Strategie heißt „Flood the Zone“. Während der rechtsradikale Steve Bannon den politischen Raum mit „Scheiße“ fluten will, setzt die Bundesregierung auf eine Fülle von Härten gegen die Bevölkerungsmehrheit – während sie die ungerechten Eigentumsverhältnisse, die genau diese Mehrheit von 81 Prozent anprangert, mal wieder nicht antastet. Hier läge der große Hebel, mit dem die grassierende Unzufriedenheit, die den Erfolg der extremen Rechten so befeuert, eigentlich angegangen werden könnte. Aber was weiß ich schon von Sozialpolitik als kleiner Digitaljournalist.
Das Ziel von „Flood the Zone“ ist Überforderung, es kommt so viel, dass wir gar nicht mehr wissen, wo wir anfangen sollen. Und am Ende formiert sich kein Widerstand, sondern Resignation. Das ist das Kalkül hinter solcher Politik.
Alles netzpolitisch Relevante
Drei Mal pro Woche als Newsletter in deiner Inbox.
Wir können als Medium in so einer Situation nur das tun, was wir am Besten können: netzpolitische Themen aufbereiten, immer wieder erklären, Fakten heranschaffen. Wir können die Stimmen der Zivilgesellschaft verstärken, damit valide Kritik in der großmedial-politikfreien Sportberichterstattung im Stile von „Die Regierung hat einen Kompromiss gefunden und packt jetzt endlich was an“ nicht untergeht. Wir werden den Finger in die Wunde legen und Vorhaben analysieren, damit die demokratische Zivilgesellschaft mit guten Argumenten in die „Zone“ gehen kann.
Von Sommerpause und Saure-Gurken-Zeit kann keine Rede sein. Selbst wenn der nächste Timmy mittlerweile in der Ostsee unterwegs ist.
Wir sehen uns – vielleicht dann doch auf der Straße.
Herzliche Grüße
Markus Reuter
Datenschutz & Sicherheit
Mit Zero-Days: BND und Verfassungsschutz sollen „Super-Geheimdienste“ werden
Das Bundesinnenministerium (BMI) plant eine Zäsur in der deutschen Sicherheitsarchitektur. Ein 648 Seiten starker Referentenentwurf zur Reform des Nachrichtendienstrechts sieht vor, die bisherigen rechtlichen Befugnisse des Bundesamts für Verfassungsschutz (BfV) und des Bundesnachrichtendienst (BND) sowie die Verflechtungen zwischen beiden Institutionen grundlegend neu zu ordnen.
Weiterlesen nach der Anzeige
Dahinter verbirgt sich eine umfassende digitale Aufrüstung: Inlands- und Auslandsgeheimdienst sollen im cyber-operativen Bereich zu eigenständigen Akteuren mit erweiterten Hackbefugnissen werden. Zugleich droht das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum digitalen Zulieferer für die Spione zu werden.
Das Innenministerium begründet sein Reformvorhaben mit einer verschärften Bedrohungslage. Die operativen Fähigkeiten der Dienste müssten an die digitale Welt angepasst werden. Ein neues Frühwarnsystem und die Ausweitung der heimlichen Online-Durchsuchung sollen „Schutzlücken“ schließen.
Kritiker sehen darin das bekannte Muster sicherheitspolitischer Gesetzgebung: Tiefgreifende Überwachungsbefugnisse werden als alternativlose Antwort auf eine permanente Gefährdung dargestellt, während digitale Freiheitsrechte weiter unter Druck geraten.
Basis für Hackbacks und Zero-Day-Exploits
Deutlich wird der Kurswechsel etwa bei den „aktiven“ Schutzmaßnahmen. Künftig sollen die Agenten unter bestimmten Voraussetzungen in laufende Cyberattacken eingreifen dürfen, wenn andere Behörden wie die Polizei nicht rechtzeitig handeln können.
Als Beispiel nennt das BMI den Fall, dass ein Dienst bereits die Infrastruktur eines Angreifers infiltriert und dort ein Schadprogramm entdeckt. Dann soll er unmittelbar Gegenmaßnahmen starten dürfen, anstatt die Attacke weiterlaufen zu lassen. Gegner sprechen von einer gesetzlichen Basis für staatliche Hackbacks, durch die die Grenze zwischen defensiver Aufklärung und offensiven Gegenmaßnahmen verschwimmt.
Von besonderer Tragweite ist die Neuregelung des Verhältnisses zwischen BSI und BND. Der geplante Paragraf 10 Absatz 2 BND-Gesetz soll die Übermittlungspflichten öffentlicher Stellen neu regeln. Dem BMI ist etwa die im BSI-Gesetz gesetzte Hürde für die Übermittlung an den BND nur bei „erheblicher Bedeutung für die Bundesrepublik“ zu hoch.
Weiterlesen nach der Anzeige
Künftig soll das BSI sicherheitsrelevante Erkenntnisse bereits in frühen Phasen eines Angriffs und teils automatisiert an den BND übermitteln. Begründet wird das damit, dass der Auslandsdienst dank seiner umstrittenen strategischen Fernmeldeaufklärung einzelne Vorfälle in einen globalen Zusammenhang einordnen und so Gefahren früher erkennen könne.
Schwachstellenmanagement für Spione
Brisant ist hier der Umgang mit IT-Schwachstellen. Laut dem Entwurf soll das BSI Erkenntnisse über die technische Funktionsweise entdeckter Sicherheitslücken unverzüglich und möglichst automatisiert an den BND weitergeben. Gerade bei Zero-Days – Sicherheitslücken ohne verfügbaren Hersteller-Patch – entstünde dem BMI zufolge so ein erheblicher operativer Vorteil.
In der Gesetzesbegründung heißt es, der Zeitraum bis zur Schließung einer Schwachstelle könne für „wichtige Arbeiten“ des BND genutzt werden. Zeitverzögernde Prozesse würden die Anwendbarkeit erheblich verringern.
Damit würde das BSI in einen kaum lösbaren Zielkonflikt geraten. Statt Sicherheitslücken möglichst schnell zu schließen, wie es die Ampel-Koalition plante, wird die Zeit bis zur Bereitstellung eines Updates bewusst für geheimdienstliche Zwecke einkalkuliert.
Kontrolle mit begrenzter Reichweite
Als Ausgleich für die erweiterten Befugnisse verweist das Haus von Alexander Dobrindt (CSU) auf eine stärkere rechtsstaatliche Kontrolle. Die Zuständigkeiten sollen beim Unabhängigen Kontrollrat (UKRat) gebündelt werden, der künftig eine gerichtsähnliche Vorabaufsicht ausüben könnte. Doch dessen Möglichkeiten blieben begrenzt.
Auch finanziell markiert die Initiative einen deutlichen Ausbau der Cyberfähigkeiten. Für den BND sind mindestens 40 Millionen Euro an Einmalkosten sowie jährlich 35 Millionen Euro vorgesehen. Beim Verfassungsschutz werden rund 94 Millionen Euro für die Umstellung der IT-Strukturen und laufende Betriebskosten von etwa 269 Millionen Euro veranschlagt.
Parallel zu der Aufrüstung würde die ursprüngliche Schutzfunktion des BSI gegenüber Staat, Wirtschaft und Bürgern in den Hintergrund treten. Der Gesetzentwurf soll den Weg ebnen für zwei deutlich schlagkräftigere Cyber-Nachrichtendienste, deren weitreichende Eingriffe nur begrenzt überprüfbar wären. Die Vorlage muss als nächstes durchs Bundeskabinett. Das Kanzleramt hat bereits ähnliche Überlegungen.
(vbr)
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
UX/UI & Webdesignvor 7 TagenRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 3 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
UX/UI & Webdesignvor 2 MonatenHornbach – und die anderen Gewinner der ADC Annual Awards New York! › PAGE online
-
Apps & Mobile Entwicklungvor 2 MonatenMutter Palit dementiert: Gerüchteküche beerdigt fälschlicherweise Galax/KFA²
