Weekly Backlog KW 44/2025

Editorial

Deutschland, deine Server. In derselben Woche, in der eine kleine Gemeinde in Baden-Württemberg digital kollabiert und das Bundes-Login-System offline geht, diskutiert Europa über „digitale Souveränität" – während Microsoft gleichzeitig lernt, wer im Büro ist und wer nur vorgibt, dort zu sein.

Man könnte sagen: Willkommen in der paradoxen Republik. Zwischen Sicherheitslücke und Surveillance-Feature, zwischen Faxgerät und Cloud-Monopol. Diese Woche zeigt einmal mehr: Digitalisierung ist kein IT-Projekt. Es ist eine Machtfrage.

Die Tech-News der Woche

Cyberangriff in Untereisesheim – ein weiteres Warnsignal für den öffentlichen Sektor

Ein Cyberangriff hat die Gemeindeverwaltung Untereisesheim lahmgelegt. Ein Computervirus verschlüsselte den Server - nur die Telefonanlage blieb online. Der Vorfall ist symptomatisch: Öffentliche IT-Strukturen sind zu leicht angreifbar, zu wenig geschützt, zu alt gedacht.

Nach dem Angriff auf das Vergabeportal des Bundes letzte Woche ist klar: Behörden sind längst nicht mehr „uninteressant" für Hacker. Im Gegenteil. Sie verwalten die sensibelsten Daten, aber oft mit der schlechtesten Infrastruktur.

Daten sind keine Aktenordner in digitaler Form, sondern Machtfaktoren. Wer sie verliert, verliert Kontrolle. Und das sollte endlich politische Konsequenzen haben.

🔗 https://www.swr.de/swraktuell/baden-wuerttemberg/heilbronn/cyber-angriff-legt-gemeindeverwaltung-untereisesheim-lahm-100.html

Technische Störung legt digitale Verwaltungszugänge lahm

Am 23. Oktober fielen die zentralen Nutzerkonten der BundID aus – also genau das System, das eigentlich der Single Sign-On für den Staat sein soll. Stundenlang keine Logins, keine Anträge, keine Online-Behördengänge.

Laut heise online gab es keine geplanten Wartungsarbeiten, das Informationstechnikzentrum Bund (ITZBund) suchte nach der Ursache. Auch die AusweisApp war betroffen – ein Totalausfall im digitalen Herz der Verwaltung.

Dass die Störung keine Schlagzeilen machte, ist fast noch bezeichnender: Wir haben uns offenbar an Systemausfälle gewöhnt, selbst bei der digitalen Identität.

🔗 https://www.heise.de/news/BundID-Login-fuer-mehrere-Stunden-lahmgelegt-10818030.html

Erst der Zwang in die Cloud, dann die Sicherheitslücke

Atlassian hat beschlossen: Data Center ist Geschichte, Cloud ist Pflicht. Ab 2026 gibt’s keine lokalen Lizenzen mehr. Alles läuft über AWS und Google Cloud.

Und jetzt? Kritische Sicherheitslücken in Jira (CVE-2025-22167) und Confluence (CVE-2025-22166). Path Traversal, DoS - das volle Programm. Das Problem ist nicht nur der Bug, sondern das Prinzip: Wer alles zentralisiert, macht sich abhängig.

Wenn Atlassian morgen patcht, gut. Wenn nicht? Pech gehabt! Die Kontrolle liegt nicht mehr bei den Nutzern, sondern beim Anbieter und dessen Cloud-Provider. Europa redet von Souveränität, nutzt aber Tools, die diese Souveränität unmöglich machen.

🔗 https://www.heise.de/news/Bewoelkte-Aussichten-Nur-noch-Cloud-Lizenzen-bei-Atlassian-10641035.html 🔗 https://www.heise.de/news/Atlassian-Jira-Data-Center-Angreifer-koennen-Daten-abgreifen-10851118.html

Big Tech is watching you

Microsoft Teams wird ab Dezember erkennen, ob Mitarbeiter tatsächlich im Büro sind. Über WLAN. „Komfortfunktion", nennt man das in Redmond. „Infrastruktur für Misstrauen", nenne ich es.

Es ist ein weiterer Schritt in Richtung Überwachung als Normalzustand. Wenn selbst das WLAN zum Detektiv wird, ist Vertrauen kein Unternehmenswert mehr, sondern ein Risiko.

Vertrauen ist keine Schwäche, sondern Grundlage jeder Organisation. Doch Big Tech und Managementberater sehen darin offenbar ein Problem, das man mit Überwachung lösen muss.

🔗 https://www.heise.de/news/Microsoft-Teams-kann-ab-Dezember-Bueroanwesenheit-erfassen-10899898.html

US-Botschaft interveniert gegen Digitale Souveränität

Kurz vor dem „Europäischen Gipfel für Digitale Souveränität" in Berlin beschwert sich die US-Botschaft bei der Bundesregierung. Laut POLITICO Europe wolle man „Erklärungen", warum das Thema überhaupt auf der Agenda steht. Das ist keine Diplomatie, das ist Machtpolitik.

Washington mag es nicht, wenn Europa über Alternativen zu amerikanischer Cloud- und Plattformdominanz spricht. Denn das gefährdet das Geschäftsmodell der Abhängigkeit. Dass Microsoft und Google gleichzeitig als Sponsoren des Gipfels auftreten, ist ein Treppenwitz. „Souveräne Cloud" aus den USA - das ist #SovereignWashing in Reinform.

Wer über Selbstbestimmung redet, muss solche Widersprüche aushalten, und endlich politisch handeln.

🔗 https://digitalrechte.de/news/us-botschaft-interveniert-vor-digitalgipfel-zu-digitale-souveraenitaet

Podcast, Film & TV

Die Heute Show - Wenn Trump die Cloud abstellt

Die Heute Show vom 17. Oktober zeigt, wie nah Satire an Realität liegt. Trump als Friedensbringer, Deutschland mit Faxgerät im Krisenmodus – und ein Land, das von „digitaler Souveränität" redet, aber bei einem US-Cloud-Ausfall handlungsunfähig wäre.

Eine gelungene Folge, die uns (mal wieder) vor Augen führt, wie fragil unser Digitalisierungsnarrativ ist.

🔗 https://www.zdf.de/video/shows/heute-show-104/heute-show-vom-17-oktober-2025-100

Podcast: Peter Thiel – Der Tech-Ideologe

Peter Thiel, der PayPal-Milliardär, Palantir-Gründer und intellektuelle Strippenzieher des Silicon Valley. In dieser Podcast-Folge beleuchtet Fritz Espenlaub , wie Thiel aus einem libertären Studentenprojekt ein globales Machtinstrument formte – inklusive Netzwerken, Ideologie und Silicon-Valley-Eliten, die den kulturellen Rechtsruck vorantreiben.

Ein tiefes, journalistisch starkes Porträt über den Mann, der Tech als Werkzeug politischer Transformation versteht.

🔗 https://open.spotify.com/episode/1V7dNQQvPZhYdQi6WKINop

Blogpost-Tipp

Von KI-Browsern, Cybersecurity und Compliance

von David Hussain

KI-Browser wie ChatGPT Atlas oder Perplexity Comet verändern, wie wir mit dem Web interagieren – aber sie bringen auch ein Sicherheitsrisiko mit, das viele unterschätzen. David Hussain zeigt eindrucksvoll, warum Prompt Injection das ungelöste Kernproblem dieser Systeme ist: KI versteht nicht, was Code und was Inhalt ist - und lässt sich damit hacken.

Der Beitrag analysiert auch die Datenschutzproblematik, übermäßige Berechtigungen und Compliance -Risiken in Unternehmensumgebungen.

Seine Empfehlung: klare Richtlinien, Sandboxing, Schulungen - bevor KI-Browser zu einem neuen Angriffsvektor werden.

🔗 https://ayedo.de/posts/von-ki-browsern-cybersecurity-und-compliance/

Event-Tipp

EU Summit – Gipfel zur Europäischen Digitalen Souveränität

Am 18. November 2025 findet in Berlin der „Summit on European Digital Sovereignty" statt. Veranstaltet von der Bundesregierung und der französischen Staatsregierung.

Im Fokus: Cloud, KI, Startups und die Frage, wie Europa digitale Unabhängigkeit zurückgewinnen kann.

Das Event ist exklusiv, aber der Livestream öffentlich. Ein Pflichtprogramm für alle, die in IT-Strategie und Politik mitreden wollen.

🔗 https://bmds.bund.de/aktuelles/eu-summit

In-Beitrag der Woche

Eine Milliarde für die Cloud - oder für Bayerns digitale Souveränität?

von Axel Gillert

Bayern plant ein Milliardenprojekt für seine Verwaltung – basierend auf der Microsoft Cloud. Was als Modernisierung verkauft wird, ist in Wahrheit ein industriepolitischer Kurs: Geld für fremde Lizenzen statt für heimische Kompetenz.

Holger Dyroff (OSBA, Open Source Business Alliance) und Vertreter der bayerischen IT-Wirtschaft fordern in einem offenen Brief Transparenz und Alternativen. Warum? Weil eine Milliarde Euro in ausländische Infrastrukturen keine Souveränität schafft.

Es geht hier nicht um Ideologie, sondern um Verantwortung. Digitale Souveränität ist kein Buzzword. Sie ist der Prüfstein politischer Ernsthaftigkeit.

🔗 https://www.linkedin.com/feed/update/urn:li:activity:7388694897605775360/

Meme der Woche

In eigener Sache:

Wenn dir die aktuelle Ausgabe meines Weekly Backlogs gefallen hat, dann freu ich mich sehr über ein Kommentar oder ein Like, das du mir da lässt.

Katrin Peter