«Parkgebühren in „Dija“: Der Dienst wurde in sieben Städten eingeführt»

https://ukraine-nachrichten.de/parkgeb%C3%BChren-dija-dienst-wurde-sieben-st%C3%A4dten-eingef%C3%BChrt_30435?mtm_source=mastodon&mtm_medium=social&mtm_campaign=ma

#Ukraine #BilaZerkwa #Chmelnyzkyj #Dienstleistungen #Dija #Dnipro #Drohobytsch #Führerschein #Innenministerium #Lemberg #Register #Schytomyr #Winnyzja

Wer den König nicht huldigt, der bekommt auch kein Geld mehr.

#Innenministerium stoppt Förderung für Demokratieprojekt – kurz nach Kritik an #Merz

"#Fördergelder für #AntiExtremismusprojekt gestoppt"

"Die Gründerin eines Anti-Extremismusprojekts kritisiert Aussagen des Kanzlers, darauf stoppt das #Innenministerium die Finanzierung"

Das sind #Trump-Methoden -- widerlich, sowas. Aber was will man vom #SauerlandTrump und #Dobrindt #CSU auch anderes erwarten?!

https://www.tagesschau.de/investigativ/report-mainz/foerderstopp-bmi-radikale-toechter-100.html

#bpb #RadikaleTöchter

Cyber-cyber-bekämpfung des tages

Stell dir mal vor, du bist admin und zu nachtschlafender zeit zwischen samstag und sonntag klingelt tatütata die bullerei an der tür, weil in der klitsche, in der du administrierst (und wo du vermutlich jetzt gar nicht so leicht in die sörverräume kommst, wenn man da wert auf sicherheit legt) eine softwäjhr im einsatz ist, die eine ausbeutbare schwachstelle hat.

Die schwere Sicherheitslücke in den Produkten Windchill und FlexPLM rief am Wochenende die Polizei in ganz Deutschland auf den Plan. Auf Veranlassung des Bundeskriminalamts (BKA) rückten bundesweit Polizisten aus, um betroffene Unternehmen zu alarmieren – ein nie dagewesener Vorgang. Die derart um ihr Wochenende gebrachten Admins zeigten sich irritiert – einige nutzen die gefährdete Software nicht einmal […] Wie uns mehrere Leser im Forum meldeten, standen zu nachtschlafender Zeit Polizisten vor Firmen- und Privaträumen […] Die Beamten übergaben verschlafenen Admins eine Kopie des Schreibens, das Hersteller PTC bereits am Vortag an alle Kunden versandt hatte und das die Anleitung zu einem Hotfix enthält

Herr innenminister, sie Doofrindt-Alexander, sie, sie gehen ja wirklich sehr entschlossen und mit großem aufwand gegen cyber cyber vor. Jetzt müssen sie das eigentlich nur noch in intelligent und verhältnismäßig machen. 🤣️

Und hej, immerhin, wenigstens haben sie kein fax geschickt. 😁️

Ach so, damit ihr es wisst: beim BKA scheint bekannt (oder schnell ermittelbar) zu sein, welche softwäjhr in unternehmen eingesetzt wird. Die angaben stimmen zwar nicht völlig, aber solche daten werden erhoben und gesammelt, selbst wenn das mehr nach geheimdienst als nach bullerei schmeckt. Gar nicht auszudenken, wenn die BRD euch aus irgendeinem scheißgrund mal schnell trojanifizieren will und die listen schon fertig hat. Ach, die daten hat sich die bundesgrimminalbullerei vielleicht einfach vom hersteller geben lassen? Das ist genau so schlimm, aber dann von seite der softwäjhrklitsche. Von einem hersteller wie PTC, der ohne jede rechtsgrundlage irgendwelche kundendaten rausrückt, nur weil da einer kommt und seine bullenmarke mit reichsamsel im polizeistern vorzeigt, würde ich nie wieder etwas kaufen. Und ich würde zusehen, dass ich seine ganze softwäjhr möglichst schnell los würde. Das ist ja gefährlich, so unverantwortlich an den datenschutz ranzugehen! Hoffentlich liegen die ganzen unternehmensdaten nicht bei denen in der klaut, da müsste man ja angst haben! Vermutlich könnt ihr PTC vorm winkenden abschied als kunde also noch einen ordentlichen schadenersatz für den datenschutzverstoß blechen lassen. Wisst ja: kein rechtsfreier raum! Darf es niemals sein! Sagen die p’litiker ja immer. Und jetzt: winke winke!

Anfrage zu #Nazi-Treffobjekten in Sachsen: #Innenministerium bleibt bei „Null-Bock-gegen-rechts“-Haltung

https://www.l-iz.de/politik/sachsen/2026/03/anfrage-zu-nazi-treffobjekten-in-sachsen-innenministerium-null-bock-gegen-rechts-haltung-651386
#Sachsen #Landtag #Anfrage #Linke

Gefährliche Offensive

Gesetzentwurf zur Stärkung der Cybersicherheit

Bundespolizei und BKA sollen bei Angriffen auf IT-Systeme in manchen Fällen zurückhacken und infizierte Systeme ausschalten dürfen, wünscht sich das Innenministerium. Fachleute warnen vor Kollateralschäden und Eingriffen, die eigentlich eine Grundgesetzdebatte bräuchten.

Unbekannte haben IT-Systeme des Arbeiter-Samariter-Bunds im Saarland angegriffen und sich Zugriff auf Daten von Beschäftigten und Kund:innen verschafft. Der Ex-BND-Vizepräsident ist auf eine Phishing-Attacke über einen Messenger reingefallen. Böswillige Hacker:innen erpressen eine Einrichtung für Menschen mit Behinderungen in Essen. Das sind nur drei von unzähligen Meldungen über IT-Sicherheitsvorfälle der letzten Wochen. Das Problem scheint bodenlos und in Deutschland gibt es eine unübersichtliche Landschaft an Behörden, Organisationen und Gesetzen, die dabei helfen sollen, es in den Griff zu bekommen.

Nun soll ein weiteres Gesetz dazukommen, das „Gesetz zur Stärkung der Cybersicherheit“. Ende Februar veröffentlichte das Bundesinnenministerium dazu einen Referentenentwurf, der Vorschriften für Bundespolizei, Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) ändern und ihnen mehr Befugnisse geben soll. Dabei markiert der Gesetzentwurf eine Abkehr vom Grundsatz, dass der beste Schutz vor Angriffen auf IT-Systeme in der Prävention und Stärkung von Resilienz liegt.

Von der Abwehr zum Angriff

„Gegen groß angelegte Cyberangriffe mit großem Schadenspotential“ böten präventive Maßnahmen in eigenen IT-Systeme keinen „hinreichenden Schutz“, heißt es in der Problembeschreibung. Daher müsse es „ergänzend Möglichkeiten zur Unterbindung solcher Cyberangriffe“ geben. Das heißt: Bundespolizei, BKA und BSI sollen künftig in IT-Systeme eingreifen dürfen, um sie etwa abzuschalten, Datenverkehr zu verändern oder sogar Daten zu löschen.

Das BKA würde dem Entwurf zufolge die Aufgabe bekommen, Gefahren für IT-Sicherheit „bei internationaler Zusammenarbeit oder außen- und sicherheitspolitischer Bedeutung“ abzuwehren. Liegt eine solche Gefahr vor, soll das BKA unter anderem Datenverkehr umleiten oder blockieren dürfen sowie Daten auf einem IT-System „erheben, löschen oder verändern“ können.

Es soll also „zurückhacken“, was unter dem Begriff „Hackback“ bekannt ist. Das gilt in bestimmten Fällen selbst für privat genutzte IT-Systeme, beispielsweise wenn es um Gefahren geht, die für „die Vertraulichkeit und Integrität informationstechnischer Systeme einer großen Anzahl von Personen“ relevant sind.

Die Eingriffsbefugnisse sind so formuliert, dass sie sich nicht nur gegen IT-Systeme richten, von denen Angriffe ausgehen, sondern auch gegen Opfersysteme. Das können gekaperte Router im Heimnetzsein, die von Angreifer:innen für kriminelle Zwecke missbraucht werden. Ähnliche Regeln sind analog für die Bundespolizei in deren Aufgabenbereich vorgesehen.

IT-Sicherheitsfachleute kritisieren diese Befugnis scharf. Sven Herpig, Leiter für Cybersicherheitspolitik und Resilienz beim Policy-Institut interface, schreibt gegenüber netzpolitik.org: „Auch wenn für Eingriffe in private Systeme zusätzliche gerichtliche Hürden vorgesehen sind, wird der Anwendungsbereich strukturell weit gezogen. Die Darstellung als bloße Detailkorrektur verkennt damit die qualitative Erweiterung staatlicher Eingriffsbefugnisse im digitalen Raum.“ Herpigs Auffassung nach müsste wegen der „Intensität der vorgesehenen Maßnahmen und ihrer potenziellen Reichweite“ die Frage gestellt werden, ob es dafür nicht eine „offene verfassungsrechtliche Grundsatzdebatte – einschließlich der Frage nach einer Grundgesetzänderung“ geben müsse.

Warnung vor Kollateralschäden

Die Arbeitsgruppe KRITIS, die sich insbesondere mit der Sicherheit Kritischer Infrastrukturen wie Energieversorgern oder Transportunternehmen befasst, warnt in einer Stellungnahme vor möglichen Folgeschäden. Auch Betreiber Kritischer Infrastrukturen und Behörden könnten ohne ihr Wissen von Angreifern instrumentalisiert werden und wären damit entsprechende Opfersysteme, in die Bundespolizei oder BKA eingreifen könnten.

„Dies würde ohne Wissen des Betreibers geschehen. Die Behörden hätten dabei sogar die Befugnis, Daten zu verändern oder zu löschen“, schreibt die AG KRITIS. „Ein nicht abgestimmter Eingriff in Konfigurationsdaten, Systemparameter oder Netzwerkverbindungen kann dort unmittelbare Betriebsstörungen auslösen und bis zum Versorgungsausfall für die Bevölkerung führen.“ Auf dieses Risiko gehe der Entwurf nicht ein. Neben Kollateralschäden gehört zur Kritik der offensiven Abwehr von Angriffen, dass Sicherheitslücken offengelassen werden könnten, um im Zweifel Angreifer darüber zu schlagen – was wiederum IT-Systeme für alle unsicherer macht. Ein klar geregeltes Schwachstellenmanagement, das zur konsequenten Schließung der Lücken verpflichtet, fehlt weiterhin.

Die AG KRITIS kritisiert zusätzlich, dass das BKA überhaupt eine Zuständigkeit für Cyberangriffe bekommt. Gemäß dem Grundgesetz ist Gefahrenabwehr prinzipiell Sache der Länder, das BKA ist hingegen etwa bei internationalem Terrorismus oder Verbrechen zuständig. Dass es nun auch bei Cyberangriffen von „außen- und sicherheitspolitischer Bedeutung“ tätig werden soll, sei „verfassungsrechtlich in mehrfacher Hinsicht fragwürdig“. Der Begriff sei unbestimmt und biete einen „unkontrollierbaren Beurteilungsspielraum“.

Wie bereits Herpig von interface regt die AG KRITIS an, dass der Weg einer Verfassungsänderung geboten sei, wenn es bei Angriffen auf IT-Systeme Bundesregelungen brauche. Eine Haltung, die von Staatsrechtlern geteilt wird.

Neben den Polizeien soll künftig auch das BSI neue Kompetenzen bekommen. Bislang durfte das Bundesamt etwa bei Vorfällen in der Bundesverwaltung helfen, um einen Schaden zu bewältigen und Systeme wiederherzustellen. Nun soll es bereits dann zu Hilfe gerufen werden können, wenn Anhaltspunkte für eine Beeinträchtigung vorliegen. Das heißt beispielsweise: wenn erkannt wird, dass ein Angriff vorbereitet werden könnte, indem Systeme ausgeforscht werden. Ebenso soll es Dienstleistern wie Domain-Registrierungsstellen anordnen können, Einträge umzuleiten.

Massiver Personalaufwuchs bei BKA und Bundespolizei

Neben den Befugniserweiterungen für die drei Behörden ist der Teil des Gesetzentwurfs bemerkenswert, der keine existierenden Gesetze ändert, sondern den personellen Aufwand für die Änderungen einschätzt. Allein im BKA sollen 264 Personen für die Umsetzung benötigt werden, in der Bundespolizei schätzt das Innenministerium, dass 90 und im BSI 21 neue Stellen bis zum Jahr 2030 anfallen.

Herpig sieht den massiven Stellenaufbau bei BKA und Bundespolizei „für hochinvasive, personalintensive und nur in Einzelfällen benötigte aktive Abwehrmaßnahmen“ kritisch. „Dies steht im Widerspruch zu politischen Versprechen von Bürokratieabbau und Ausgabendisziplin“, so der Experte für IT-Sicherheit. Er verweist dabei auf einen Bericht des Bundesrechnungshofs aus dem Sommer 2025. Der bemängelte, dass die IT des Bundes selbst „nicht auf die aktuellen Bedrohungen vorbereitet“ sei, es Mängel bei Detektion und Resilienz gäbe und sich die Cybersicherheitsarchitektur „durch einen Dschungel von Institutionen und Zuständigkeiten“ auszeichne.

Für Herpig ist das „ein klarer Hinweis darauf, dass die Priorität auf die Stärkung dauerhafter Schutz- und Früherkennungsstrukturen liegen sollte, statt auf den Ausbau einmalig einsetzbarer Einsatzapparate“.

Anna Biselli ist Co-Chefredakteurin bei netzpolitik.org. Sie interessiert sich vor allem für staatliche Überwachung und Dinge rund um digitalisierte Migrationskontrolle. Kontakt: E-Mail (OpenPGP), Mastodon, Telefon: +49-30-5771482-42 (Montag bis Freitag jeweils 8 bis 18 Uhr). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.

«Die Oschtschadbank hat ihre in Ungarn beschlagnahmten Fahrzeuge zurückerhalten»

https://ukraine-nachrichten.de/oschtschadbank-ihre-ungarn-beschlagnahmten-fahrzeuge-zur%C3%BCckerhalten_30218?mtm_source=mastodon&mtm_medium=social&mtm_campaign=ma

#Ukraine #Außenministerium #Blockade #Entführung #Innenministerium #Oschtschadbank #Regierung #Ungarn