Pressemitteilung: Offene Flanken für Desinformation – Bundesregierung hat ihre alten Domains nicht im Griff
Für die Bekämpfung von Desinformation und Betrug spielen Sicherheit, Erkennbarkeit und Vertrauenswürdigkeit des Webauftritts der Bundesregierung eine wesentliche Rolle. Eine parlamentarische Anfrage der Linksfraktion zeigt, dass derzeit mehrere missbräuchlich genutzte ehemalige Domains des Bundes bestehen, die Bundesregierung jedoch keinen Überblick darüber hat und es keine Strategie gegen Desinformation entlang der Domains des Bundes gibt. Dazu erklärt Donata Vogtschmidt, Obfrau im Digitalausschuss für die Linksfraktion und Sprecherin für Digitalpolitik und Cybersecurity:
„Die Flanken für die Verbreitung von Desinformation und Betrug über scheinbare, gefälschte Webauftritte der Bundesregierung sind völlig offen. Allein dem Gesundheitsministerium sind 5 ehemals genutzte Domains bekannt, die derzeit missbräuchlich verwendet werden, in einem Fall sogar mutmaßlich zur Verbreitung von Schadcode. Nur drei Ministerien können sich näher dazu äußern, ob eine missbräuchliche Nutzung von Domains des Hauses vorgekommen ist. Es gibt keine Vorschriften oder auch nur Empfehlungen hinsichtlich nicht mehr genutzter Domains. Auch zum Schutz vor Desinformation über sogenannte „Vertipper-Domains“ gibt es keine zentralen Leitlinien, und die Bundesregierung kann das gegenwärtige Risiko mangels Erfassung von Fällen nicht einmal abschätzen.
Das Totalversagen bei der Sicherung eines vertrauenswürdigen und resilienten Webauftritts der Bundesregierung ist äußerst irritierend. Es vergeht kaum ein Tag, an dem die Bundesregierung nicht vor der hybriden Bedrohung warnt, auch von höchster Stelle. Unter Leitung von Kanzler Merz hat der nationale Sicherheitsrat einen Aktionsplan zur Abwehr hybrider Bedrohungen beschlossen. Der Koalitionsvertrag fordert gesetzliche Vorgaben zum Vorgehen von Landesmedienanstalten gegen Informationsmanipulation. Herr Dobrindt fordert ein Abwehrzentrum gegen hybride Bedrohung, aktive Cyberabwehr, mehr KI dafür und ein Cyberdome. Das sind großspurige Ankündigungen mit zweifelhafter Ausrichtung. Aber einfach mal den Webauftritt des Bundes gegen Desinformation resilient machen, scheint keine Rolle zu spielen.
Mit der schon 2024 beschlossenen digitalen Dachmarke wurden eigentlich Grundlagen geschaffen, um die Resilienz und Erkennbarkeit hoheitlicher Domains zu stärken, unter anderem mit der .gov.de-Domain. Die Umsetzung hinkt jedoch und ist keine Pflicht, was dem Zweck widerspricht. Dass sogar die offizielle Info-Seite zur Digitalen Dachmarke auf digitale-verwaltung.de die Anforderungen für Webseiten nicht umsetzt, steht für mich symbolisch für den offensichtlichen Unwillen. Dabei hatte erst 2024 die Sicherheitsforscherin Lillith Wittmann demonstriert, wie mit einer gefälschten Webseite im Rahmen der BundID persönliche Daten gestohlen werden können. Wer Desinformation verbreiten will, hat leichtes Spiel, und der Bundesregierung scheint die Bedeutung der Domains des Bundes nicht klar zu sein.
Nicht klar scheint sich die Bundesregierung auch über die Tätigkeit der eigenen Geheimdienste zu sein, denn sie behauptet, sie verfolge keine Verschleierungs- oder Desinformationsstrategie. Dann fragt man sich, was es mit dem Amt für Militärkunde auf sich hat, oder mit der Bundesstelle Telekommunikation, über die bis zu ihrer Enttarnung Desinformation auf einer offiziellen Webseite des Bundes zu lesen war. Für mich als Linke ist auch als Lehre aus der Geschichte klar: Geheimdienste sind Fremdkörper in der Demokratie und müssen schrittweise durch Informationsstellen ohne nachrichtendienstliche Mittel ersetzt werden. Die Bundesregierung tut das Gegenteil, weist Risiken dahingehend von sich und strebt erweiterte Befugnisse an. Auch das steigert das Risiko für Desinformation und gefährdet insgesamt die IT-Sicherheit."