Falsches Senatslogo: Wie Quishing-Betrüger mit QR-Codes Vertrauen ausnutzen

Manipulationen an Ladesäulen, gefälschte Behörden-Flyer und dubiose Bankpost: Warum beim Scannen der quadratischen Pixel-Codes höchste Vorsicht geboten ist.

In der modernen digitalen Welt gehören QR-Codes längst zum gewohnten Straßenbild. Ob als schneller Link zur Speisekarte im Restaurant, zur Bezahlung an der Parkuhr oder als unkomplizierter Zugang zu Informationen auf Werbeplakaten – die quadratischen Pixelmuster sind ein Inbegriff von Komfort. Doch genau diese Bequemlichkeit machen sich Kriminelle zunehmend zunutze. Unter dem Fachbegriff "Quishing", einer Wortschöpfung aus QR-Code und Phishing, verbreitet sich eine Betrugsmasche, die darauf abzielt, sensible Nutzerdaten wie Login-Informationen oder Bankverbindungen abzugreifen.

Die Masche ist deshalb so erfolgreich, weil QR-Codes für das menschliche Auge nicht lesbar sind. Während sich eine klassische Internetadresse in einer E-Mail noch kritisch beäugen lässt, bleibt der Inhalt eines QR-Codes verborgen, bis die Smartphone-Kamera ihn interpretiert. Aktuelle Vorfälle in Berlin verdeutlichen laut dem rbb die Dreistigkeit der Täter. Dort tauchten zuletzt an Ampeln und Straßenlaternen Flyer auf, die vermeintlich kostenloses WLAN versprachen. Um die Glaubwürdigkeit zu erhöhen, hatten die Betrüger sogar das offizielle Logo des Berliner Senats auf die Druckerzeugnisse kopiert. Wer den Code in der Erwartung scannte, ein öffentliches Versorgungsangebot zu nutzen, landete stattdessen auf einer manipulierten Seite. Der Berliner Senat hat auf diesen Missbrauch bereits mit rechtlichen Schritten reagiert, doch das Problem ist damit längst nicht aus der Welt geschafft.

Besonders perfide ist die Manipulation im öffentlichen Raum an Stellen, wo ohnehin Zahlungen geleistet werden müssen. Ein prominentes Beispiel sind E-Ladesäulen. Für viele Nutzer ohne spezielle Ladekarte ist das Scannen eines QR-Codes der Standardweg, um den Ladevorgang zu bezahlen. Betrüger überkleben die originalen Codes der Betreiber einfach mit eigenen Stickern. Wer hier unbedarft scannt, gibt seine Kreditkartendaten direkt in die Eingabemaske der Kriminellen ein, während der Ladevorgang im schlimmsten Fall gar nicht startet oder doppelt berechnet wird. Ein genaues Hinsehen lohnt sich hier fast immer, da aufgeklebte Sticker auf einer ansonsten glatten Oberfläche oder überstehende Kanten der Fälschung oft ein erster physischer Hinweis auf eine Manipulation sind.

Doch die Gefahr lauert nicht nur im öffentlichen Raum. Längst hat das Quishing den Weg in den heimischen Briefkasten gefunden. Verbraucherschützer beobachten vermehrt Briefe, die täuschend echt wirken und scheinbar von Banken oder Versicherungen stammen. Diese Schreiben fordern die Empfänger dazu auf, ihre Daten zu aktualisieren oder ein neues Sicherheitsverfahren zu aktivieren – natürlich bequem per QR-Code. Oft wird dabei künstlicher Zeitdruck aufgebaut, etwa mit dem Hinweis, dass das Konto sonst zeitnah gesperrt werden müsse. Solche Drohgebärden sind in Kombination mit unpersönlichen Anreden wie „Sehr geehrter Kontoinhaber“ klassische Warnsignale. Banken verschicken in der Regel keine QR-Codes für sensible Datenänderungen per Post, ohne dass dies vorher in einem gesicherten Online-Banking-Kanal angekündigt wurde.

Um sich zu schützen, ist ein bewussterer Umgang mit der Technik unerlässlich. Sowohl moderne Android-Geräte als auch iPhones zeigen nach dem Scannen eine Vorschau der hinterlegten Webadresse an, bevor die Seite endgültig geöffnet wird. Diesen kurzen Moment der Prüfung sollte man konsequent nutzen. Weist die URL ungewöhnliche Endungen auf, enthält sie Buchstabendreher oder wirkt die Webadresse im Vergleich zur offiziellen Firmen-Website kryptisch, sollte der Vorgang sofort abgebrochen werden. Ein Firmenlogo allein ist heute kein Sicherheitsgarant mehr, da es mit minimalem grafischem Aufwand kopiert werden kann.

Sollten Verbraucher trotzdem in einem unachtsamen Moment auf den Betrug hereingefallen sein, ist schnelles Handeln die einzige Verteidigung. Die betroffenen Bankkarten müssen umgehend gesperrt werden, was in Deutschland zentral über den Sper-Notruf 116 116 oder direkt über das Kreditinstitut möglich ist. Im nächsten Schritt ist der Weg zur Polizei unverzichtbar. Dank moderner Online-Wachen lässt sich eine Anzeige heute unkompliziert und zeitnah erstatten, was wichtig ist, um die Betrugsmuster zu dokumentieren und sich rechtlich gegenüber der Bank abzusichern.

Stefan Krempl

Digital-Gipfel in Hamburg: Der Datenschutz soll nicht länger immer nur „bremsen“

Die Digitalminister von Bund und Ländern wollen den Datenschutz radikal zum „Ermöglicher“ umbauen , die digitale Ausweispflicht vereinfachen und Innovationen mehr Raum geben.

Die 5. Digitalministerkonferenz (DMK) am Mittwoch in Hamburg soll einen Wendepunkt für die deutsche Digitalpolitik markieren. Unter dem Vorsitz der Hansestadt haben die Ressortchefs von Bund und Länder die Weichen gestellt, um Deutschland aus dem Dickicht bürokratischer Hemmnisse und fragmentierter IT-Strukturen zu führen. Im Zentrum der insgesamt neun gefassten Beschlüsse soll eine Art Befreiungsschlag für die Datenverarbeitung sowie eine Neuausrichtung der digitalen Identitäten stehen. Ein bayerischer Vorstoß zur Identifikationspflicht in sozialen Medien scheiterte am Widerstand der SPD-geführten Länder und des FDP-geführten Hauses in Sachsen-Anhalt. Bei den Kernfragen der Verwaltungsmodernisierung herrschte dagegen weitgehende Einigkeit.

Der wohl weitreichendste Beschluss betrifft einen Paradigmenwechsel im Datenschutz. Die Minister fordern eine Abkehr von der bisherigen deutschen Praxis, die oft durch eine übermäßige Risikoaversion und eine restriktive Auslegung unbestimmter Rechtsbegriffe geprägt sei. Bisher galt in Deutschland häufig das Prinzip des Verbots mit Erlaubnisvorbehalt in seiner strengsten Form, was digitale Innovationen und datengetriebener Geschäftsmodelle im internationalen Wettbewerb massiv ausbremste. Damit soll nun Schluss sein. Der Datenschutz soll künftig nicht mehr als Hindernis, sondern als Ermöglicher der Digitalisierung fungieren. Ziel ist eine risikobasierte und innovationsfreundliche Praxis, die den Schutz persönlicher Daten mit der notwendigen Nutzung in ein neues Gleichgewicht bringt.

Konkret bedeutet dieser Kurswechsel den Abbau zahlreicher bürokratischer Hürden. So sollen Unternehmen und Verwaltungen bei der Verarbeitung pseudonymisierter Daten oder bei rein internen Prozessen mit geringem Risiko spürbar entlastet werden. Die Minister sprechen sich zudem dafür aus, pauschale Präventivverbote durch ein abgestuftes Regelungssystem zu ersetzen, das sich am tatsächlichen Risiko für die Betroffenen orientiert.

Ein Herzstück dieser Reform soll die Neuordnung der Datenschutzaufsicht nach dem „Einer-prüft-für-Alle“-Prinzip sein. Um den föderalen Flickenteppich aus unterschiedlichen Auslegungen zu beenden, wird demnach künftig eine Behörde zentrale Fragen federführend klären, deren Prüfungsergebnisse dann von den anderen Ländern anerkannt werden. Das soll vor allem bei bundesweit eingesetzten IT-Lösungen für Rechtssicherheit sorgen und verhindern, dass digitale Projekte durch widersprüchliche Auflagen der Aufsichtsbehörden blockiert werden.

Besonders für die öffentliche Verwaltung und den Einsatz von Künstlicher Intelligenz verspricht dieser neue Ansatz eine Beschleunigung. Um Innovationen zu fördern, fordert die Konferenz die Einrichtung regulatorischer Erprobungsräume, sogenannter „Regulatory Sandboxes“. In diesen Experimentierklauseln sollen neue Anwendungen unter kontrollierten Bedingungen getestet werden können, ohne sofort an der vollen Härte formaler Datenschutzvorgaben zu scheitern. Auch kleine und mittlere Unternehmen sowie Startups sollen profitieren: Das bisherige „One size fits all“-Prinzip soll fallen und durch Hilfestellungen wie Muster-Datenschutzerklärungen oder vorgeprüfte Vertragsbausteine für KI-Systeme ersetzt werden.

Ferner widmete sich die Konferenz der Baustelle der digitalen Identitäten. Die bisherige Landschaft aus 16 verschiedenen Länder-Nutzerkonten und diversen Fachportalen hat bei den Bürgern eher für Verwirrung als für Akzeptanz gesorgt. Die Minister drängen nun darauf, die BundID zügig zu einer universellen DeutschlandID weiterzuentwickeln. Diese soll als zentrales Bürgerkonto der einheitliche Zugangspunkt für alle Verwaltungsleistungen werden. Ein kritischer Punkt bleibt dabei die Nutzerfreundlichkeit der Online-Ausweisfunktion (eID). Da viele Bürger an der PIN-Eingabe oder der notwendigen AusweisApp scheitern , fordern die Minister den Einsatz moderner Authentifizierungsverfahren wie Face-ID oder biometrische Merkmale, die eine deutlich höhere Akzeptanz genösse.

Ein wichtiger Baustein in diesem neuen Ökosystem wird die „European Digital Identity Wallet (EUDI-Wallet) sein. Diese App soll es ermöglichen, sich nicht nur online, sondern auch offline auszuweisen und Dokumente selbstbestimmt zu verwalten. Die Konferenz verlangt hier vom Bund eine klare Zielarchitektur. Diese müsse festlegen, wie BundID, DeutschlandID und die europäische Wallet ineinandergreifen, um Medienbrüche zu vermeiden. Zudem regt die DMK die Prüfung der umstrittenen Videoldent-Verfahren für bestimmte Verwaltungsleistungen an, damit der Gang zum Amt für die Freischaltung digitaler Funktionen oder das manuelle Zurücksetzen einer vergessenen PIN endgültig der Vergangenheit angehört. Letztlich soll dieser Kulturwandel in Verwaltung und Politik dazu führen, dass der Staat digital ebenso einfach und sicher erreichbar wird wie eine moderne Online-Bank.

Stefan Krempl

Funkstille im Heimatschutz: Warum die Reserve-App der Bundeswehr nicht zündet

Verteidigungsminister Pistorius plant die digitale Zeitenwende für 200.000 Reservisten. Doch die neue App „Meine Reserve“ scheitert bisher an Technik und Bürokratie.

Die sicherheitspolitische Weltlage hat sich gewandelt, und mit ihr der Blick auf die deutsche Verteidigungsfähigkeit. In den Fluren des Verteidigungsministeriums herrscht seit der proklamierten Zeitenwende ein neuer Takt: Es soll digitalisiert, optimiert und vor allem beschleunigt werden. Im Fokus steht dabei eine Gruppe, die über drei Jahrzehnte lang fast vergessen schien: die Reserve. Ohne die Frauen und Männer im Hintergrund, so der politische Konsens, ließe sich Deutschland im Ernstfall kaum dauerhaft verteidigen. Verteidigungsminister Boris Pistorius (SPD) betont daher regelmäßig die Relevanz dieser Kräfte für die Sicherung der Infrastruktur im Inland oder die Verstärkung von Sanitäts- und Kampftruppen. Sein ehrgeiziges Ziel: Bis 2035 soll die Bundeswehr auf über 200.000 einsatzfähige Reservisten zugreifen können.

Um diese gewaltige Personalreserve im Krisenfall effizient zu erreichen, setzt die Bundeswehr auf eine digitale Lösung. Der sperrige Postweg, der bisher die Kommunikation dominierte, soll durch die App „Meine Reserve“ abgelöst werden. Der bundeseigene IT-Dienstleister BWI entwickelte das Tool, das im Oktober 2026 mit großen Erwartungen präsentiert wurde. Die Anwendung verspricht eine unbürokratische Kommunikation, eine Push-Alarmierungsfunktion für den Notfall und die Möglichkeit für Reservisten, ihre Verfügbarkeiten und Interessen direkt digital zu hinterlegen. Es klingt nach dem modernen Standard, den man von einer Armee im 21. Jahrhundert erwartet.

Doch die Realität der digitalen Truppenführung sieht derzeit ernüchternd aus, schreibt die Frankfurter Allgemeine Sonntagszeitung (FAS). Aktuelle Zahlen des Personalamts der Bundeswehr belegten eine eklatante Nutzungslücke. Bis Ende April 2026 haben sich demnach gerade einmal 7300 Reservisten erfolgreich authentifiziert. Bei einer Basis von über 60.000 bereits beorderten Kräften bedeutet das, dass nicht einmal jeder achte potenzielle Nutzer die App tatsächlich im vollen Umfang verwendet. Besonders auffällig ist dem Bericht zufolge die Diskrepanz zwischen Neugier und tatsächlicher Nutzung: Die Zahl der Downloads liegt fast doppelt so hoch wie die der aktiven Nutzerkonten. Viele scheinen das Programm also zu laden, dann aber im Anmeldeprozess hängen zu bleiben oder frustriert aufzugeben.

Der Grund für das digitale Scheitern liegt offenbar im System verborgen. Ein Blick in die App-Stores offenbart einen Sturm der Entrüstung. Mit einer Bewertung von lediglich 1,5 Sternen im Google Play Store wird die Anwendung von der Community abgestraft. Nutzer klagen über massive technische Fehler und einen Authentifizierungsprozess, der eher an das Preußen des 19. Jahrhunderts als an eine moderne IT-Infrastruktur erinnert. Um sicherzustellen, dass nur echte Soldaten Zugriff erhalten, setzt die Bundeswehr auf Identitätsprüfungen vor Ort oder den Versand von Freischaltcodes per Post. Was auf dem Papier sicher klingt, dauert in der Praxis oft Wochen oder gar Monate.

Die Bundeswehr räumte gegenüber der Zeitung zwar ein, dass bei neuen Anwendungen Fehler auftreten könnten. Sie verweist aber auf kommende Updates und bestehende Anlaufstellen für Fehlermeldungen. Angesichts der geplanten Investitionen wirkt diese defensive Haltung fast schon mutig: Für den Betrieb und die Weiterentwicklung sind über die nächsten 20 Jahre Haushaltsmittel in mittlerer zweistelliger Millionenhöhe vorgesehen. Es stellt sich die Frage, ob hier erneut ein kostspieliges IT-Projekt am Bedarf der Nutzer vorbeientwickelt wurde.

Neben den technischen Hürden gibt es auch politisches Störfeuer. Das Verhältnis zwischen dem Ministerium und der Reserve gilt ohnehin als belastet. Die überarbeitete Strategie für die „Neue Reserve“ ließ viele Fragen offen und wurde Berichten zufolge ohne vorherige Abstimmung mit dem einflussreichen Reservistenverband verfasst. Wenn die größte Interessenvertretung mit über 100.000 Mitgliedern sich übergangen fühlt, schwindet die Akzeptanz für digitale Experimente.

Ein klares Ziel für die Nutzerzahlen bis zum Jahresende will die Bundeswehr derweil nicht formulieren. Die Streitkräfte flüchten sich in das Argument der Freiwilligkeit: Wer die App nicht nutze, könne weiterhin über die klassischen Kanäle erreicht werden. Das mag formal korrekt sein, konterkariert jedoch den Anspruch der Zeitenwende. Wenn die Truppe der Zukunft auf Geschwindigkeit setzt, ist ein System, bei dem der Postbote schneller ist als die Push-Nachricht, ein Sicherheitsrisiko. Die App „Meine Reserve“ steht so symbolisch für die mühsame Transformation einer analogen Armee in ein digitales Zeitalter, in dem gute Ideen oft an der Umsetzung scheitern.

Stefan Krempl

Filmgeschichte vernetzt: Neue Film-Rechercheplattform AVefi geht online

Mit einheitlichen Identifikatoren und einer offenen Datenbank will das DFG-geförderte Portal AVefi das audiovisuelle Erbe über Archivgrenzen hinweg erstmals zentral auffindbar machen.

In den Kellern und Archiven deutscher Museen, Bibliotheken und Sammlungen schlummert ein gewaltiger Schatz: die audiovisuelle Geschichte des 20. und 21. Jahrhunderts. Doch wer bisher nach einer ganz bestimmten 35-mm-Kopie eines Klassikers wie „Die Mörder sind unter uns“ suchte oder das verstreute Werk von Pionierinnen wie Helma Sanders-Brahms wissenschaftlich aufarbeiten wollte, stand vor einer Herkulesaufgabe. Datensätze sind oft fragmentiert, Erschließungsstandards variieren von Haus zu Haus, und viele Schätze der Filmkultur bleiben schlicht unsichtbar, weil sie in isolierten Insel-Datenbanken gelagert sind.

Damit soll nun Schluss sein. Mit AVefi ist eine ambitionierte Rechercheplattform online gegangen, die den Anspruch erhebt, das Filmerbe institutionsübergreifend zu vernetzen und digital zugänglich zu machen.

Hinter dem sperrigen Namen verbirgt sich das „Automatisierte Verbundsystem für audiovisuelle Bestände über einheitliche Filmidentifikatoren“. Was technisch klingt, ist in der Praxis ein digitaler Befreiungsschlag für die Filmwissenschaft, die Archivarbeit und die historisch interessierte Öffentlichkeit. Die Plattform fungiert als zentrale, offene Datenbank, die weit über ein rein werkorientiertes Nachweissystem hinausgeht. Anstatt lediglich Titel aufzulisten, verknüpft AVefi unterschiedlichste audiovisuelle Formate – vom klassischen Spielfilm und Dokumentationen bis hin zu selteneren Amateur- und Gebrauchsfilmen – und bündelt deren Produktionsdaten sowie Material- und Formatangaben an einem Ort.

Herzstück dieser Infrastruktur sind die sogenannten einheitlichen Filmidentifikatoren (efi). Um die chronischen Probleme der Redundanz und Inkonsistenz in Archivdaten zu lösen, erhält jedes Filmwerk, jede spezifische Fassung und sogar jedes einzelne physische Exemplar eine klare, dauerhafte Kennung. Diese persistenten Identifikatoren sorgen dafür, dass Datensätze aus unterschiedlichen Quellen stabil referenzierbar bleiben. Wenn ein Forscher künftig wissen möchte, welche Einrichtungen Kopien der Werke von Hermann Schlenker besitzen oder wo dokumentarische Produktionen zu Themen wie Arbeit oder Reisen lagern, liefert AVefi die Antwort sowie die direkten Verlinkungen zu den jeweiligen Archiven.

Bemerkenswert ist der integrative Ansatz der Plattform. Während große Filmarchive oft gut ausgestattet sind, fehlen kleineren Sammlungen häufig die Mittel für eine breite Sichtbarkeit. AVefi ist als offenes System konzipiert, das gerade diesen wenig erschlossenen Beständen – etwa aus dem Bereich des Unterrichts- und Wissenschaftsfilms oder privater Amateurproduktionen – eine Bühne bietet. Dabei behalten die teilnehmenden Institutionen die volle Kontrolle: Jede Einrichtung entscheidet selbst, welche Daten sie in das Netzwerk einspeist. In der aktuellen zweiten Projektphase geht die Plattform bereits einen Schritt weiter und integriert auch filmbegleitende Materialien wie Fotografien, Drehbücher und Produktionsunterlagen, was die Tiefe der Recherche massiv erhöht.

Das Projekt, das seit 2023 von der Deutschen Forschungsgemeinschaft (DFG) gefördert wird, ist das Ergebnis einer Kooperation namhafter Partner. Die Stiftung Deutsche Kinemathek arbeitet eng mit der Bibliothek des Leibniz-Informationszentrums Technik und Naturwissenschaften (TIB), der Gesellschaft für wissenschaftliche Datenverarbeitung (GWDG) in Göttingen, dem Filmmuseum Düsseldorf und dem Marburg Center for Digital Culture and Infrastructure zusammen. Die Beteiligten betonen, dass AVefi kein statisches Produkt, sondern eine dynamische Infrastruktur ist. Sven Bingert von der GWDG unterstreicht, dass die Plattform vom Mitmachen lebt. Ziel sei es, das Netzwerk langfristig auch international zu erweitern und so eine globale Landkarte des audiovisuellen Gedächtnisses zu zeichnen.

Für die Nutzer bedeutet der Public Release von AVefi vor allem eine Zeitersparnis und neue Möglichkeiten der wissenschaftlichen Präzision. Dass Filme nun über Archivgrenzen hinweg nach Themen, Orten und beteiligten Personen durchsucht werden können, macht die Plattform zu einem unverzichtbaren Werkzeug für die moderne Medienforschung. Weitere Datenquellen und Kooperationspartner sind laut den Projektverantwortlichen ausdrücklich eingeladen, Teil dieses wachsenden Verbundsystems zu werden und ihre Bestände für die digitale Ära sichtbar zu machen.

Stefan Krempl

US-Software dominiert im Bund: Digitale Souveränität bleibt Mammutaufgabe

Fast jeder zweite Euro für Software fließt an US-Anbieter, während europäische Lösungen stagnieren. Die Lizenzkosten für die Bundesverwaltung bleiben insgesamt hoch.

Die Digitalisierung der deutschen Bundesverwaltung ist ein prestigeträchtiges, vor allem aber ein teures Unterfangen. Zwischen den Jahren 2020 und 2025 hat der Bund insgesamt etwa 3,126 Milliarden Euro für Softwareprodukte ausgegeben. Doch wer genau wissen möchte, welche Programme in den Ministerien und Behörden über die Bildschirme flimmern, stößt auf eine Mauer des Schweigens. In ihrer jetzt veröffentlichen Antwort auf eine parlamentarische Anfrage macht die Bundesregierung deutlich, dass Transparenz in diesem Fall ein zu hohes Sicherheitsrisiko darstelle. Eine detaillierte Auflistung der eingesetzten Produkte würde laut Regierungsangaben eine Zusammenstellung von Angriffsvektoren liefern, die von Cyberkriminellen oder fremden Nachrichtendiensten gezielt ausgenutzt werden könnten.

Trotz der Geheimhaltung bei konkreten Produktnamen gewährt die Antwort einen Einblick in die statistische Verteilung und die Kostenstruktur der Bundes-IT. Die jährlichen Ausgaben sind dabei deutlichen Schwankungen unterworfen. Während im Jahr 2020 noch rund 350,5 Millionen Euro ausgegeben wurden, kletterten die Kosten im Spitzenjahr 2023 auf rund 680 Millionen Euro. Für das Jahr 2025 werden die Ausgaben mit etwa 602,5 Millionen Euro beziffert. Auffällig ist dabei die Verschiebung der Kostenstellen: Die Ausgaben für jährliche Lizenzen sind von 65 Millionen Euro im Jahr 2020 auf prognostizierte 247,5 Millionen Euro im Jahr 2025 angestiegen.

Beim Blick auf die Herkunft der Software zeigt sich die enorme Abhängigkeit von außereuropäischen Anbietern, die der viel beschworenen digitalen Souveränität oft entgegensteht. Aktuell stammen durchschnittlich 46 Prozent der eingesetzten Softwareprodukte von Herstellern mit Sitz in den USA. Demgegenüber stehen 41 Prozent der Produkte von Unternehmen aus der EU. Programme aus Staaten, die weder der NATO noch der EU angehören, spielt mit einem Anteil von lediglich 4 Prozent eine untergeordnete Rolle. Diese Verteilung verdeutlicht die Herausforderung für die Bundesregierung, die digitale Souveränität als strategisches Leitprinzip verfolgt. Um diese zu stärken, setzt Berlin verstärkt auf Open-Source-Software, deren Anteil am Gesamtbestand derzeit jedoch erst bei durchschnittlich 13 Prozent liegt.

Die digitale Souveränität soll in den kommenden fünf Jahren durch eine Reihe strategischer Ziele untermauert werden. Die Bundesregierung plant, die Abhängigkeit von einzelnen, vor allem außereuropäischen Anbietern durch einen strategischeren Einkauf bei europäischen Firmen und den verstärkten Einsatz von Open Source zu verringern. Dabei soll der Staat verstärkt als „Ankerkunde“ für Start-ups sowie kleine und mittelständische Unternehmen auftreten, um lokale Innovationen zu fördern und die industrielle Basis in Deutschland zu stärken.

Ein zentraler Baustein ist zudem die Vermeidung von sogenannten Vendor Lock-ins durch die Förderung offener Standards und Schnittstellen, um einen Anbieterwechsel technisch überhaupt erst zu ermöglichen. Ob diese Ziele angesichts der aktuell dominierenden US-Marktmacht und der steigenden Lizenzkosten erreicht werden können?

Stefan Krempl

Europäisches Glasfaser-Beben: In Deutschland drohen Notverkäufe

Die Ära „Wachstum um jeden Preis“ ist im europäischen Glasfasermarkt vorbei. Eine Studie eines Beratungshauses prognostiziert eine starke Konsolidierungswelle und warnt vor Finanzierungslücken.

Der europäische Glasfasermarkt steht vor einer Zäsur, die vor allem den deutschen Markt mit voller Härte trifft. Nachdem jahrelang die Devise galt, Marktanteile und Ausbauzahlen ohne Rücksicht auf kurzfristige Profitabilität zu steigern, prallen die ehrgeizigen Businesspläne der Netzbetreiber nun ungebremst auf die wirtschaftliche Realität. Laut der „Europäischen Glasfaserstudie 2026“ der Unternehmensberatung AlixPartners hat sich die Stimmung bei Investoren und Kreditgebern fundamental gewandelt. Im Fokus stehen heute nicht mehr bloße Ausbauversprechen, sondern die nackten finanziellen Fundamentaldaten und die dringende Frage, wie sich die Milliardeninvestitionen der letzten Jahre endlich in nachhaltige Umsätze verwandeln lassen.

Für die Studie wurden rund 200 Marktexperten aus Deutschland, Großbritannien, Italien und Frankreich befragt. Das Ergebnis für die Bundesrepublik ist besonders ernüchternd, da Deutschland bei fast allen wichtigen Marktkennzahlen das Schlusslicht im Vergleich der untersuchten Länder bildet. Während im EU-Durchschnitt bereits 70 Prozent der Haushalte über einen potenziellen Glasfaseranschluss verfügen, liegt dieser Wert in Deutschland bei gerade einmal knapp über 40 Prozent. Noch dramatischer stellt sich die Situation bei der tatsächlichen Nutzung dar. In Frankreich etwa nutzen bereits rund 75 Prozent der Haushalte die Glasfaser aktiv nutzen. Hierzulande liegt die Aktivierungsquote bei lediglich 10 bis 15 Prozent.

Diese Diskrepanz zwischen verlegten Leitungen und zahlenden Kunden bringt viele Telekommunikationsfirmen in existenzielle Bedrängnis. Die Monetarisierung der Netze hinkt den ursprünglichen Plänen weit hinterher, was angesichts des steigenden Refinanzierungsbedarfs gefährliche Folgen hat. In den kommenden ein bis zwei Jahren benötigen mehr als 60 Prozent der deutschen Glasfaserunternehmen frisches Kapital. Ein Drittel der Befragten rechnet sogar fest damit, bestehende Kreditverträge aufgrund verfehlter Ziele zu verletzen. Da Kreditgeber ihre Kriterien massiv verschärft haben und die Verfügbarkeit von Fremdkapital deutlich gesunken ist, droht vielen Akteuren schlicht das Geld auszugehen.

Um die Liquidität zu sichern, hat in der gesamten Branche ein radikaler Sparkurs eingesetzt. Die Kostenoptimierung ist mittlerweile für fast jeden dritten Betreiber das primäre Ziel, während dieser Aspekt im Vorjahr noch eine untergeordnete Rolle spielte. Der Fokus verschiebt sich weg vom reinen Netzausbau hin zu operativer Effizienz und der schnellen Aktivierung bereits bestehender Anschlüsse. In Deutschland setzen viele Betreiber zudem verstärkt auf den Wholesale-Markt und hoffen darauf, ihre Netze durch die Vermietung an Drittanbieter wie große Internet Service Provider besser auszulasten.

Die logische Konsequenz aus dieser wirtschaftlichen Schieflage ist eine massive Marktbereinigung. In Deutschland erwarten mittlerweile über 70 Prozent der Experten ein hohes Niveau an Fusions- und Übernahmeaktivitäten. Dies entspricht fast einer Verdopplung im Vergleich zum Vorjahr. Besonders brisant ist die Einschätzung der Experten zu den Hintergründen dieser Deals. Während in Großbritannien vor allem strategische Synergieeffekte die Konsolidierung treiben, werden für den deutschen Markt sogenannte Notverkäufe als Haupttreiber identifiziert. Rund 41 Prozent der Befragten gehen davon aus, dass Unternehmen unter Zeit- und Preisdruck veräußert werden müssen, weil sie allein nicht mehr überlebensfähig sind.

Klaus Hölbling, Leiter der TMT-Practice bei AlixPartners, warnt in diesem Zusammenhang vor einem extrem herausfordernden Geschäftsjahr. Er betont, dass die Zeit des ungebremsten Wachstums endgültig vorbei ist. Kreditgeber und Investoren schauen heute so genau wie nie zuvor darauf, wie die einzelnen Player ihre Investitionen in Cashflow ummünzen. Entscheidend für das Überleben wird sein, die Kosten massiv zu senken, Kunden zügig an die Netze anzuschließen und die knappen zur Verfügung stehenden Mittel hocheffizient zu nutzen. Der Markt wandelt sich von einer Goldgräberstimmung hin zu einem Verdrängungswettbewerb, bei dem nur die finanzstärksten Akteure bestehen werden. Experten prognostizieren, dass die Zahl der Unternehmen in der Branche bis 2027 um bis zu ein Viertel schrumpfen könnte. Was am Ende bleibt, ist ein konsolidierter Markt mit weniger, aber dafür hoffentlich wirtschaftlich stabileren Anbietern.

Stefan Krempl

Überwachung „Made in EU“: Menschenrechtler werfen Kommission Blindheit bei Exporten vor

Human Rights Watch kritisiert drastische Lücken in der EU-Dual-Use-Verordnung. Ein Bericht zeigt, wie Überwachungstechnik wie Spyware trotz Kontrollen an autoritäre Regime gelangt.

Eigentlich sollte die im Jahr 2021 verabschiedete Neufassung der Dual-Use-Verordnung der EU ein Meilenstein sein. Ihr Ziel: Zu verhindern, dass europäische Überwachungstechnologie in die Hände von Regierungen gelangt, die damit Journalisten, Aktivisten und Oppositionelle unterdrücken. Doch ein am Dienstag veröffentlichter 54-seitiger Bericht von Human Rights Watch (HRW) mit dem Titel „Looking the Other Way“ zeichnet ein ernüchterndes Bild: Das Regelwerk versage in der Praxis fast vollständig, da die EU-Kommission die Transparenzvorgaben zugunsten von Unternehmensinteressen systematisch ausgehöhlt habe.

Die EU gilt als globaler Hotspot für die Entwicklung von Spionagesoftware und Abhörsystemen. Fast alle EU-Mitgliedstaaten beherbergen mindestens ein Unternehmen aus diesem Sektor. Während die nationalen Behörden über die Exportlizenzen entscheiden, ist die Kommission verpflichtet, jährliche Berichte über diese Ausfuhren zu veröffentlichen. HRW wirft der Brüsseler Regierungsinstitution aber vor, durch im Januar 2024 veröffentlichte Leitlinien die Transparenzregeln so umgedeutet zu haben, dass eine öffentliche Kontrolle kaum noch möglich sei.

Anstatt detaillierte Daten darüber zu liefern, welcher Staat welche Technologie wohin verkauft, werden Informationen in den offiziellen Berichten oft aggregiert oder unter dem Vorwand des „Geschäftsgeheimnisses“ ganz verschwiegen. Die Kommission begründet dies damit, dass bei der geringen Anzahl an Exporteuren die Identität der Firmen preisgegeben werden könnte. Für die Menschenrechtler ist das ein vorgeschobenes Argument, das Profite über den Schutz grundlegender Rechte stellt.

Wie brisant die Lage ist, zeigen Recherchen von HRW, die auf hunderten Informationsfreiheitsanfragen in allen 27 EU-Staaten basieren. Die Daten offenbaren brisante Exportgenehmigungen: So lieferte Bulgarien 2022 trotz bekannter Repressionen Überwachungstechnik nach Aserbaidschan. Polen genehmigte 2023 den Export von Abhörsystemen nach Ruanda, ein Land, das bereits in der Vergangenheit mit dem Einsatz der Pegasus-Spyware gegen Kritiker in Verbindung gebracht wurde.

Besonders problematisch ist laut HRW die „Catch-all“-Klausel der Verordnung. Diese verpflichtet Unternehmen eigentlich dazu, auch für nicht explizit gelistete Güter eine Genehmigung einzuholen, wenn sie von menschenrechtsrelevanten Risiken wissen. Da dies jedoch eine umfassende Due-Diligence-Prüfung durch die Firmen selbst voraussetzt, die kaum staatlich kontrolliert wird, bleibt die Bestimmung in der Praxis oft wirkungslos.

HRW fordert die Kommission auf, die für Ende 2026 geplante Evaluierung der Verordnung vorzuziehen und die Daumenschrauben deutlich anzuziehen. Notwendig seien verbindliche Sorgfaltspflichten für Unternehmen, die Pflicht zur Ablehnung von Exporten bei „roten Flaggen“ und eine uneingeschränkte Transparenz über die Endverbleibsempfänger der gefährlichen Software. Ohne diese Reformen, so die Warnung, bleibe die EU mitschuldig an der Erosion demokratischer Räume weltweit.

Stefan Krempl