Die Süddeutsche Zeitung (SZ) sieht sich mit Kontroversen konfrontiert, nachdem bekannt wurde, dass die Redaktion die Kommunikationsdaten ihrer Mitarbeitenden analysiert hat. Der Medieninsider hatte zuvor berichtet, es gebe einen „Maulwurf“ in der SZ-Redaktion. Die Zeitung bestätigte daraufhin, dass sie die Kommunikationsdaten überprüft hat, um mögliche Kontakte zum Medieninsider zu untersuchen.

Die Situation wirft ethische Fragen auf, da zwei grundlegende Prinzipien des Journalismus betroffen sind: der Schutz von Quellen und das Redaktionsgeheimnis. Die SZ betont, dass sie nur Metadaten und keine Inhalte überprüft hat. Doch wie ist diese Maßnahme zu bewerten?

Die SZ argumentiert, dass sie nur Metadaten überprüft hat, indem sie Telefonnummern, E-Mail- und IP-Adressen analysierte, um mögliche Verbindungen zum Medieninsider aufzudecken. Dieses Vorgehen wird als notwendige und zurückhaltende Überwachung dargestellt. Die SZ verteidigt sich auch gegen den Vorwurf, dass sie persönliche Accounts oder Inhalte von E-Mails und Telefonaten eingesehen habe.

Diese Argumentation ist jedoch aus mehreren Gründen nicht überzeugend. Erstens bedeutet die Überprüfung von Metadaten nicht zwangsläufig, dass das Vorgehen zurückhaltend ist. Die Analyse von Metadaten ist ein üblicher Schritt in Überwachungsmaßnahmen, um Verdächtige zu identifizieren. Metadaten ermöglichen es, schnell festzustellen, wer mit wem kommuniziert hat.

Zweitens unterstreicht die SZ, dass nur Metadaten und nicht Inhalte überprüft wurden, um die Aktion als weniger eingriffsintensiv darzustellen. Allerdings sind Metadaten wie Absender von E-Mails oder Telefonnummern genauso durch das Kommunikationsgeheimnis geschützt wie Inhalte. Der Eingriff in Metadaten stellt somit einen klaren Eingriff in die Privatsphäre dar.

Drittens war die Maßnahme an sich umfassend, da eine unbekannte Person gesucht wurde. Die Analyse von Metadaten zahlreicher Personen erhöht die Erfolgschancen der Suche. Dies führt zwangsläufig zu einem umfassenden Eingriff in das Kommunikationsgeheimnis der Mitarbeitenden.

Die Rechtfertigung der SZ für diese Aktion basiert auf dem Vorwurf, dass aus einer vertraulichen Redaktionskonferenz Interna abgeflossen sind und das Redaktionsgeheimnis gefährdet sei. Es besteht sogar der Verdacht, dass die Redaktionskonferenz mit einer Tonbandaufzeichnung überwacht wurde. Die SZ sieht sich in der Pflicht, ihr Redaktionsgeheimnis zu schützen, aber rechtfertigt dies die umfassende Überwachung der eigenen Mitarbeitenden?

Die SZ sendet durch ihre Überwachungsmaßnahme ein deutliches Signal aus – die Bereitschaft der Führungsebene, Daten zu analysieren, um mögliche Informationslecks zu finden. Dies kann als abschreckender Effekt auf die Mitarbeitenden wirken und stellt eine Gefahr für den investigativen Medienjournalismus dar.

Die ethische Frage, ob der Zweck die Mittel rechtfertigt, bleibt in dieser Debatte zentral. Die SZ betont ihre Bemühungen, das Redaktionsgeheimnis zu schützen, während der Medieninsider auf den Quellenschutz pocht. Beide Prinzipien sind entscheidend für die Integrität des Journalismus.

Es bleibt abzuwarten, wie dieser Fall weiterentwickelt wird und welche Auswirkungen er auf die Pressefreiheit und den Umgang mit Informationslecks in Medienorganisationen haben wird.

Daniel Moßbrucker ist Journalist für die Themen Überwachung, Datenschutz und Pressefreiheit. Er arbeitet außerdem als Trainer für digitale Sicherheit im Journalismus und promoviert an der Universität Hamburg zum Thema „Journalismus und Überwachung“.

Nach mehr als dreieinhalb Jahren in Untersuchungshaft könnte der ehemalige Wirecard-Manager Oliver Bellenhaus bald unter Auflagen freigelassen werden, so das Landgericht München I. Bellenhaus gilt als wichtigster Zeuge der Anklage im Wirecard-Prozess, in dem es um mutmaßlichen gewerbsmäßigen Bandenbetrug, Marktmanipulation und Beihilfe zur Bilanzfälschung geht. Er hatte in seinen Aussagen sowohl Ex-Wirecard-Boss Markus Braun als auch den geflüchteten Ex-Vorstand Jan Marsalek schwer belastet.

Seit einem Jahr sitzt Bellenhaus gemeinsam mit Braun und dem ehemaligen Chefbuchhalter Stephan E. auf der Anklagebank. Die Angeklagten sollen über Jahre hinweg Umsätze und Gewinne in Milliardenhöhe erfunden haben, um Wirtschaftsprüfer, Anleger und Gläubiger zu täuschen. Bellenhaus‘ umfangreiche Aussagen machten ihn zum wichtigsten Zeugen in diesem Skandal.

Das Landgericht München I sieht nun offenbar keinen Grund mehr, Bellenhaus weiter in Untersuchungshaft zu halten. Diese Entscheidung könnte darauf hindeuten, dass das Gericht seinen Aussagen Glauben schenkt und es nicht mehr für verhältnismäßig hält, ihn länger im Gefängnis zu behalten. Auch die Staatsanwaltschaft hat offenbar keine Einwände gegen die Freilassung.

Bellenhaus hatte das sogenannte Drittpartner-Geschäft von Wirecard in Asien betreut und von Dubai aus agiert. Dabei sollen er, Braun und Marsalek das Geschäft erfunden haben, bei dem angeblich unabhängige Partnerfirmen die Abwicklung von Kreditkartenzahlungen im Internet übernahmen. Die vermeintlichen Gewinne aus diesem Geschäft sollten auf Treuhandkonten fließen, doch als im Juni 2020 klar wurde, dass diese Konten leer waren, kollabierte Wirecard.

Das Gericht könnte Bellenhaus‘ Freilassung als Zeichen dafür interpretieren, dass es seinen Darstellungen und seiner Version der Ereignisse glaubt. Die Staatsanwaltschaft hatte offenbar keine Einwände gegen seine Freilassung. Bellenhaus könnte damit sein Ziel erreichen, als Kronzeuge anerkannt zu werden und einen entsprechenden Strafrabatt zu erhalten.

Die Entwicklungen im Wirecard-Prozess bleiben weiterhin spannend, und die nächsten Verhandlungstage werden zeigen, wie das Gericht und die Staatsanwaltschaft mit den belastenden Aussagen und den Anschuldigungen der verschiedenen Akteure umgehen.

Datum: 8. Februar 2024

Nachdem Anydesk kürzlich IT-Sicherheitsvorfall-Störungen bestätigt hatte, veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun Informationen zu dem Vorfall. Ursprünglich wurden diese Informationen vertraulich an einige Betroffene weitergegeben, bevor sie nun öffentlich zugänglich gemacht wurden.

Das BSI informierte die Betroffenen unter strenger Geheimhaltungsklausel im Rahmen des Traffic Light Protocols (TLP) mit dem Status „Amber+Strict“. Dieser erlaubt nur die Weitergabe an gezielte Empfänger und deren Organisationen. Auf Anfrage von heise online bestätigte das BSI, dass die Informationen nun mit dem Status „TLP:Clear“ veröffentlicht wurden.

Ein BSI-Sprecher erklärte gegenüber heise online, dass das betroffene Unternehmen das BSI unmittelbar nach Bekanntwerden des Vorfalls informiert hatte. Gerüchte über eine mögliche Kenntnis des BSI seit Ende Dezember wurden dementiert.

Die aktuelle Bedrohungslage wird vom BSI auf Stufe „gelb“ eingestuft, was auf eine IT-Bedrohungslage mit verstärkter Beobachtung von Auffälligkeiten unter temporärer Beeinträchtigung des Regelbetriebs hinweist. Interne Systeme von Anydesk wurden kompromittiert, wobei Quellcode und Zertifikate abgeflossen sind. In Zusammenarbeit mit einem Dienstleister erfolgte die Bereinigung und Wiederherstellung der betroffenen Systeme.

Das BSI sieht weiterhin die Möglichkeit von weiterführenden Angriffen auf Anydesk-Kunden aufgrund der abgeflossenen Informationen. Insbesondere Man-in-the-Middle- und Supply-Chain-Angriffe werden als denkbar eingestuft. Ob schädliche Versionen der Software mit dem kompromittierten Zertifikat bereits im Umlauf sind, bleibt unklar.

Empfehlungen des BSI für den Umgang mit dem Vorfall beinhalten einen vorsichtigen Umgang mit der Software, insbesondere bei Updates oder dauerhaft offenen Verbindungen. Nutzer sollten die aktuellste Version mit dem neuen Zertifikat verwenden, ausschließlich über die Update-Funktion innerhalb der Software oder die Website des Herstellers. Mitarbeiter, die mit der Software in Kontakt stehen, sollten sensibilisiert werden, Software nur aus sicheren Quellen zu beziehen. Das BSI betont die Wichtigkeit präventiver Passwortwechsel, insbesondere wenn dasselbe Passwort auch bei anderen Diensten genutzt wird.

Bezüglich der im digitalen Untergrund angebotenen Anydesk-Kundendaten gab das BSI keine Auskunft über die Ursachen des Datenabflusses. Der Vorfall wirft Fragen auf, wie und wo die Daten abgeflossen sind.

Bislang hatten Verkehrssünder, die im Ausland zu schnell unterwegs waren oder alkoholisiert am Steuer saßen, wenig zu befürchten, wenn es um ihren Führerschein ging. Die geltenden Fahrverbote beschränkten sich auf das Land, in dem sie verhängt wurden. Das könnte sich jedoch bald ändern, wenn es nach dem Willen des EU-Parlaments geht.

Das EU-Parlament plant eine mögliche Änderung, die am Dienstag diskutiert wird. Der Vorschlag sieht vor, dass Fahrverbote, die in einem EU-Staat verhängt wurden, auch in anderen Mitgliedsländern gelten sollen. Konkret bedeutet dies, dass ein deutscher Verkehrssünder, dem beispielsweise in Italien ein vorübergehendes Fahrverbot auferlegt wurde, dieses Verbot auch in Deutschland beachten müsste. Die Abgeordneten schlagen vor, das Fahren ohne gültigen Führerschein in die Liste der schwerwiegenden Verkehrsverstöße aufzunehmen, was automatischen Informationsaustausch über den Führerscheinentzug zur Folge hätte.

Allerdings wird es noch einige Zeit dauern, bis eine solche Regelung in Kraft treten könnte. Die EU-Mitgliedstaaten müssen sich noch auf einen Kompromiss einigen, bevor die strengeren Vorgaben umgesetzt werden können.

Der ADAC begrüßt die geplante Regeländerung als einen richtigen Ansatz für mehr Verkehrssicherheit. Dennoch weist der Automobilclub darauf hin, dass die Umsetzung in nationales Recht Zeit in Anspruch nehmen wird, und es sind noch einige offene Fragen zu klären.

Auch der SPD-Europaabgeordnete Thomas Rudner unterstützt die Verschärfung der Regelungen. Laut Rudner bleiben etwa 40 Prozent der grenzüberschreitenden Verkehrsverstöße laut EU-Kommission derzeit ungeahndet. Die geplante Regeländerung könnte dazu beitragen, diese Lücke zu schließen und die Verkehrssicherheit zu verbessern.

Datum: 7. Februar 2024

Die „Junge Alternative“ (JA), die Jugendorganisation der AfD, ist mit einem Eilantrag vor dem Verwaltungsgericht Köln gescheitert. Das Gericht entschied, dass die Einstufung der JA durch das Bundesamt für Verfassungsschutz (BfV) als „gesichert extremistische Bestrebung“ rechtens ist. Die Entscheidung des Gerichts unterstreicht die anhaltende Kontroverse um die politische Ausrichtung der AfD und ihrer Jugendorganisation.

Die Einstufung der JA als extremistische Organisation erfolgte im vergangenen Jahr durch das BfV. Gegen diese Einschätzung hatte die AfD-Jugendorganisation Klage eingereicht und zusätzlich einen Eilantrag gestellt. Das Verwaltungsgericht Köln hat nun entschieden, dass die „Anhaltspunkte für verfassungsfeindliche Bestrebungen“ der JA die Einstufung als extremistisch rechtfertigen.

Der Beschluss des Gerichts ist jedoch noch nicht rechtskräftig, da gegen ihn Beschwerde beim nordrhein-westfälischen Oberverwaltungsgericht in Münster eingelegt werden kann.

Die Begründung des Gerichts für die Ablehnung des Eilantrags hebt hervor, dass die JA an einem „völkisch-abstammungsmäßigen Volksbegriff“ festhält. Dies stehe im Widerspruch zur Menschenwürde und zeige verfassungsfeindliche Absichten. Das Gericht verwies darauf, dass die JA eine ausländerfeindliche Stimmungsmache betreibe, insbesondere gegen den Islam und Muslime gerichtet. Es wurde festgestellt, dass Asylbewerber und Migranten pauschal verdächtigt und herabgewürdigt werden.

Des Weiteren attestierte das Verwaltungsgericht der JA eine ablehnende Haltung gegenüber dem Demokratieprinzip. Dies äußerte sich in Gleichsetzungen der Bundesrepublik mit diktatorischen Regimen wie dem NS-Regime und der DDR. Zudem wurden Verbindungen der JA zu als verfassungsfeindlich eingestuften Gruppen, wie der Identitären Bewegung, aufgezeigt.

Bundesinnenministerin Nancy Faeser (SPD) begrüßte die Entscheidung des Gerichts als klaren Hinweis auf eine „massive Menschenverachtung, mit Rassismus, mit Hass gegen Muslime und mit Angriffen auf unsere Demokratie“. Sie betonte die Notwendigkeit, die Demokratie aktiv zu verteidigen und diejenigen zu schützen, die aufgrund ihrer Herkunft, Hautfarbe oder demokratischen Haltung angefeindet werden.

Auch Thomas Haldenwang, Präsident des Bundesamtes für Verfassungsschutz, äußerte Zustimmung zur Entscheidung des Verwaltungsgerichts Köln. Er betonte, dass dies die Einstufung der „Jungen Alternative“ als extremistische Bestrebung durch das BfV bestätige.

Die Staatsanwaltschaft Frankfurt hat die Ermittlungen gegen zwei Polizeibeamte im Zusammenhang mit der sogenannten NSU 2.0-Drohserie eingestellt. Die Entscheidung wurde bereits am 7. Dezember getroffen, wie die Behörde auf Anfrage mitteilte. Trotz der Einstellung des Verfahrens wurde gegen diese Entscheidung Beschwerde eingelegt, wie Antonia von der Behrens, Anwältin von Seda Başay-Yıldız, bestätigte.

Die NSU 2.0-Drohserie begann im August 2018 mit einem Drohfax, das bei der Frankfurter Rechtsanwältin Başay-Yıldız eingegangen war. Das Fax enthielt persönliche Daten, die unrechtmäßig von einem Dienstcomputer im 1. Frankfurter Polizeirevier abgefragt wurden. Zu diesem Zeitpunkt war die betroffene Polizistin, gegen die ermittelt wurde, an dem Computer eingeloggt, während ihr Kollege im Dienst war. Trotz dieser Verbindung konnte laut Staatsanwaltschaft kein hinreichender Tatverdacht gegen die beiden Polizeibeamten begründet werden.

Die NSU 2.0-Drohschreiben, unterzeichnet mit „NSU 2.0,“ wurden an verschiedene Persönlichkeiten des öffentlichen Lebens, hauptsächlich Frauen, versandt. Im Jahr 2022 wurde ein 54-jähriger Mann aus Berlin als Verfasser der Drohschreiben zu einer Haftstrafe von fünf Jahren und zehn Monaten verurteilt. Seda Başay-Yıldız, die als Nebenklägerin in diesem Verfahren auftrat, zweifelte jedoch die Alleintäterschaft des Verurteilten an.

Ihre Anwältin hatte während des Prozesses wiederholt Anträge zur weiteren Aufklärung der Vorgänge im 1. Polizeirevier gestellt, insbesondere in Bezug auf die illegale Datenabfrage. Im Zuge der Ermittlungen zu dieser Datenabfrage wurde zudem eine Chatgruppe mit rechtsextremen Inhalten innerhalb des Reviers aufgedeckt.

Die Einstellung der Ermittlungen gegen die Polizeibeamten wirft erneut Fragen zur Aufklärung der NSU 2.0-Drohserie auf und verstärkt Zweifel an der bisherigen Alleintäter-Theorie. Der Fall bleibt weiterhin Gegenstand intensiver Diskussionen über die Sicherheit und Integrität von persönlichen Daten sowie mögliche Verbindungen zwischen Polizei und rechtsextremen Netzwerken.

https://itiotentreff.chat

Microsoft hat angekündigt, das Linux-Feature ’sudo‘ in Windows Server 2025 zu integrieren, um Administratoren eine neue Möglichkeit zu bieten, Berechtigungen für Konsolenanwendungen zu erhöhen.

‚Superuser do‘ oder ’sudo‘ ist ein Linux-Konsolenprogramm, das Benutzern mit niedrigen Privilegien ermöglicht, Befehle mit erhöhten Privilegien auszuführen, normalerweise als Root.

Dieser Befehl bietet erhöhte Sicherheit in Linux, da Server unter niedrigprivilegierten Konten normal verwendet werden können, Benutzern jedoch ermöglichen, bei Bedarf ihre Berechtigungen zu erhöhen, wenn bestimmte Befehle ausgeführt werden.

Ein Beispiel für den ’sudo‘-Befehl wird unten gezeigt, bei dem wir ‚whoami‘ als Benutzer mit niedrigen Privilegien ausführen und es dann mit ’sudo‘ ausführen.

Beachten Sie, dass der ‚whoami‘-Befehl zeigt, dass ich ihn als den Benutzer ‚bleeping‘ ausführe. Wenn ich jedoch ‚whoami‘ mit ’sudo‘ ausführe, werden meine Berechtigungen auf Root erhöht.

Test von ’sudo‘ in Windows Server 2025

Microsoft hat letzte Woche die erste Insider-Vorschauversion von Windows Server 2025 veröffentlicht. Kurz darauf wurde jedoch eine neuere Version online durchgesickert.

Wie zuerst von Windows Latest berichtet, enthält die durchgesickerte Version einige neue in Entwicklung befindliche Funktionen, darunter neue Einstellungen für einen Windows-’sudo‘-Befehl.

Diese Einstellungen sind nur nach Aktivierung des Entwicklermodus verfügbar, und der ’sudo‘-Befehl funktioniert derzeit nicht direkt von der Befehlszeile aus, was darauf hinweist, dass er sich noch in einem frühen Entwicklungsstadium befindet.

Die ’sudo‘-Einstellungen geben jedoch einige Hinweise darauf, wie der Befehl funktionieren wird, mit der Möglichkeit, ’sudo-Anwendungen‘ in einem neuen Fenster, ‚mit deaktivierter Eingabe‘ und ‚Inline‘ auszuführen.

Windows bietet bereits die Möglichkeit, Programme automatisch mithilfe von UAC-Prompts zu erhöhen, sodass die Programme mit erhöhten Berechtigungen in ihrem eigenen Fenster ausgeführt werden.

Einige Verwaltungstools, wie bcdedit und reagentc, erfordern jedoch, dass Sie Administratorrechte haben, um diese Befehle auszuführen.

In diesen Fällen ermöglicht der ’sudo‘-Befehl das Ausführen von Programmen basierend auf den Windows-Einstellungen, beispielsweise in einem neuen Fenster, inline im aktuellen Fenster oder möglicherweise in einer nicht interaktiven Shell unter Verwendung der deaktivierten Eingabeoption.

Es ist wichtig zu beachten, dass Microsoft häufig neue Funktionen in Vorabversionen testet, die es nicht in die Produktionsversionen schaffen.

Es wird jedoch interessant sein zu sehen, wie Microsoft dieses Feature in Windows integriert, und es wird etwas sein, worauf man achten sollte.

In den vergangenen Monaten geriet die Streamerin Shurjoka, bürgerlich Pia Scholz, ins Zentrum einer Kontroverse, die an die Gamergate-Bewegung aus dem Jahr 2014 erinnert. Die Auseinandersetzung wurde durch ihre Kritik am Spiel „Hogwarts Legacy“ und die damit verbundene transfeindliche Haltung der Autorin Joanne K. Rowling ausgelöst. Allerdings geht es nicht nur um die Meinungsverschiedenheiten zu einem Videospiel, sondern auch um Hass, Privilegien und nicht zuletzt um Geld.

Angriff auf Shurjoka

Shurjoka wurde von einem Netzwerk männlicher YouTuber und deren Community ins Visier genommen, nachdem sie dazu aufgerufen hatte, „Hogwarts Legacy“ zu boykottieren. Dieser Aufruf brachte sie in den Fokus rechter YouTuber, die in ihren Angriffen und Kampagnen an die Gamergate-Bewegung erinnern.

Parallelen zu GamerGate 1.0

Die Angriffe auf Shurjoka erinnern an die sogenannte GamerGate-Kontroverse von 2014. Damals richtete sich eine Hetzkampagne gegen Frauen, die sexistische Darstellungen in Videospielen kritisierten. Die Bewegung behauptete, für Transparenz und Ethik in der Spielejournalismus-Branche einzutreten, führte jedoch zu massiven Belästigungen und Morddrohungen gegen Frauen in der Spieleindustrie.

Methoden des Angriffs

Die Taktiken, die gegen Shurjoka eingesetzt werden, ähneln denen von GamerGate. Dogpiling, Flaming, Doxing und die Täter-Opfer-Umkehr (DARVO) sind gängige Methoden, die darauf abzielen, das Opfer zu belästigen und mundtot zu machen. Diese Methoden werden größtenteils von Männern angewendet, und die Angriffe dienen oft dazu, die Vorherrschaft in der Gaming-Community zu verteidigen.

Die Rolle männlicher Streamer

Bekannte YouTuber wie KuchenTV und MontanaBlack spielen eine maßgebliche Rolle in der Kampagne gegen Shurjoka. Deren Videos, die als Kritik getarnt sind, generieren Aufmerksamkeit und Einnahmen. Einige dieser Streamer verwenden frauenfeindliche Äußerungen und gewaltverherrlichende Witze, was die Belästigungen gegen Shurjoka weiter verschärft.

Geld durch Hass

Die Motive der angreifenden Streamer sind nicht immer klar, aber es scheint auch um finanzielle Interessen zu gehen. KuchenTV gibt offen zu, dass er durch die Aufmerksamkeit und Kontroversen Geld verdient. MontanaBlack betont ebenfalls, mit seinen Videos zu Shurjoka „gutes Geld“ zu verdienen.

Gewinner und Verlierer

Die Plattformen, insbesondere YouTube, profitieren von der Kontroverse, indem sie Anzeigen platzieren können, wenn viele Menschen aufgrund von Drama und Streitigkeiten auf die Plattform gelockt werden. Shurjoka hingegen ist nicht nur Opfer von Hass, sondern auch ökonomisch gesehen die Verliererin, da ihre Aufrufzahlen und Einnahmen gesunken sind.

Schlussfolgerung und Ausblick

Um ähnliche Kontroversen zu vermeiden, sollten Plattformen ihre Richtlinien konsequenter durchsetzen und Streamern, die gegen diese Richtlinien verstoßen, die Möglichkeit entziehen, mit ihren Videos Geld zu verdienen. Dies könnte dazu beitragen, dass Hassattacken nicht länger monetär belohnt werden. Es bleibt zu hoffen, dass die Gaming-Community aus vergangenen Vorfällen lernt und sich für eine inklusivere und sicherere Umgebung einsetzt.

Nach kürzlichen Störungen hat das Unternehmen Anydesk nun offiziell bestätigt, Opfer eines IT-Sicherheitsvorfalls geworden zu sein. Die Auseinandersetzung mit dem Vorfall begann, als auf einigen Systemen Hinweise auf eine mögliche Bedrohung auftraten. Nach einer eingehenden Untersuchung stellte sich heraus, dass tatsächlich Produktionssysteme kompromittiert worden waren. Anydesk betont jedoch, dass es sich nicht um einen Ransomware-Angriff handelte.

Das Unternehmen reagierte sofort auf die Entdeckung des Sicherheitsvorfalls und aktivierte seine Notfallpläne zur Reaktion auf Cybervorfälle. Externe IT-Sicherheitsexperten, darunter Crowdstrike, wurden hinzugezogen, um bei der Untersuchung und Umsetzung von Gegenmaßnahmen zu unterstützen. Der Notfallplan wurde erfolgreich abgeschlossen, und die relevanten Behörden wurden über den Vorfall informiert. Anydesk arbeitet eng mit den Behörden zusammen, um die Sicherheit zu gewährleisten.

Als Reaktion auf den Vorfall hat Anydesk sämtliche sicherheitsbezogenen Zertifikate widerrufen und die betroffenen Systeme repariert oder ersetzt. Das bisherige Code-Signing-Zertifikat wird in Kürze zurückgezogen und durch ein neues ersetzt. Anydesk betont, dass seine Systeme nicht so konzipiert sind, dass sie private Schlüssel, Sicherheitstoken oder Passwörter speichern.

Um zusätzliche Sicherheit zu gewährleisten, wurden alle Passwörter für das Web-Portal my.anydesk.com zurückgesetzt. Anydesk empfiehlt den Nutzern dringend, ihre Passwörter auch bei anderen Diensten zu ändern, wenn diese dasselbe Passwort verwendet haben. Bisher gibt es laut Anydesk keine Anzeichen dafür, dass Endkundensysteme von dem Vorfall betroffen sind. Das Unternehmen versichert, dass die Situation unter Kontrolle ist und die Nutzung von Anydesk sicher ist.

Die vorangegangenen Server- und Systemausfälle der vergangenen Tage werden nun mit den Maßnahmen gegen die kompromittierten IT-Systeme in Verbindung gebracht. Nutzer werden aufgefordert, ihre Anydesk-Client-Software auf den neuesten Stand zu bringen, um von den neuen Sicherheitsmaßnahmen zu profitieren.

Das Bundesverfassungsgericht spielt eine entscheidende Rolle in der deutschen Rechtsprechung, und die Debatte darüber, wie seine Unabhängigkeit gesichert werden kann, gewinnt an Bedeutung. Derzeit gibt es nur wenige Festlegungen im Grundgesetz zu diesem Thema, aber angesichts der Herausforderungen durch die AfD wird die Diskussion über Schutzmaßnahmen intensiver.

Historisch bedingt gibt es wenig im Grundgesetz zum Bundesverfassungsgericht. Die Mitglieder des Parlamentarischen Rates waren sich bei der Formulierung der Verfassung uneinig darüber, wie viel Macht dem Gericht eingeräumt werden sollte. Diese Unsicherheit zwang das Gericht dazu, seine starke Stellung in der Bonner Republik mühsam zu erarbeiten.

Obwohl das Bundesverfassungsgerichtsgesetz mittlerweile einige Regeln zur Unabhängigkeit der Richter enthält, sind diese möglicherweise nicht ausreichend. Die Amtszeit der Richter ist auf zwölf Jahre begrenzt, ihre Wiederwahl ist verboten, und die Arbeitsweise des Gerichts wird weitgehend von ihm selbst bestimmt. Dennoch kann das Bundesverfassungsgerichtsgesetz mit einfacher Mehrheit geändert werden, was in Polen als Warnung dient, wie Machthaber dies ausnutzen können.

Um die Unabhängigkeit der Richter besser zu schützen, zeichnet sich ein politischer Konsens ab, die relevanten Regeln im Grundgesetz zu verankern. Dies würde das Sicherheitsnetz stärken, da Verfassungsänderungen dann die Zustimmung von zwei Dritteln der Mitglieder des Bundestages und des Bundesrates erfordern würden.

Es besteht die Befürchtung, dass dies der AfD eine Sperrminorität bei der Richterwahl geben könnte, wenn sie mehr als ein Drittel der Abgeordneten stellt. Allerdings besteht diese Gefahr bereits durch das Bundesverfassungsgerichtsgesetz. Der Schutz des Rechtsstaats sollte nicht durch eine Halbherzigkeit in der Verfassungsverankerung gefährdet werden.

Das Demokratieprinzip erfordert, dass politische Strömungen ab einer bestimmten Fraktionsstärke Einfluss auf die Verfassungsgerichtsbesetzung nehmen können. Dieser Repräsentationsgedanke ist auch in den Wahlordnungen der Landesverfassungsgerichte zu finden. Um sicherzustellen, dass keine Extremisten Verfassungsrichter werden, ist die Lösung nicht, den Verfassungsschutz halbherzig zu verankern, sondern eine Politik, die Extremisten nicht in die Parlamente bringt.