Thomas Kramer

EUDI-Wallet, Bürger-App, KI-Plattformen, Deutschland-Stack. Der Staat investiert Hunderte von Millionen Euro in die Digitalisierung. Bund und Länder ringen in endlosen Runden um Konzepte, Finanzierung und Nutzung. Doch Digitalisierung ist nicht nur eine Technik-, sondern auch eine Kulturfrage. Und aus Bürgersicht vermittelt der Staat häufig den Eindruck, dass ihm Papier eigentlich lieber ist.

30 Millionen Renten-Briefe pro Jahr

Die Deutsche Rentenversicherung verschickt jedes Jahr eine „Renteninformation" an rund 30 Millionen Versicherte. Per Post. Die Druck- und Versandkosten lagen 2025 bei rund 18 Millionen Euro. Die Behörde betreibt seit vielen Jahren ein Kundenportal, in dem man nach dem Login mit dem E-Perso seine Renteninformationen abrufen kann. Wer das digital statt per Post möchte, kann das im Kundenportal aktivieren.

Was ist passiert?

Am 11. März 2026 wurde der US-Medizintechnikkonzern Stryker, einer der weltweit größten Hersteller von Gelenkprothesen, OP-Equipment und Neurotechnologie, Opfer eines massiven Cyberangriffs. Innerhalb von Sekunden gingen sämtliche IT-Systeme weltweit offline. Betroffen sind Standorte in den USA, Europa und Asien.

Es ist Samstag, halb vier nachts. Jemand klingelt an der Tür. Ein Produktionsmitarbeiter meldet sich verschlafen am Telefon, informiert den Geschäftsführer, der wiederum seinen IT-Admin anruft. Vor der Haustür steht die Polizei. Der Grund: eine kritische Sicherheitslücke in der Software PTC Windchill.

So oder so ähnlich lief es am Wochenende des 21. und 22. März 2026 in ganz Deutschland ab. Auf Veranlassung des Bundeskriminalamts rückten bundesweit Polizisten aus, um Unternehmen persönlich vor einer Zero-Day-Lücke mit CVSS-Höchstwertung von 10.0 zu warnen. Ein Vorgang, der in Deutschland bislang einzigartig ist.

Willkommen!

Mein Name ist Thomas Kramer. Ich arbeite im Qualitätsmanagement und in der IT-Infrastruktur im Rettungsdienst und bin nebenbei Datenschutzbeauftragter. Dieses Blog ist mein persönlicher Ort für Gedanken, Erfahrungen und Notizen aus den Bereichen IT, QM und allem was mich sonst so beschäftigt.

Chuck Norris ist am 19. März 2026 im Alter von 86 Jahren in Hawaii gestorben. Seine Familie teilte mit, er sei im Kreis seiner Angehörigen in Frieden gegangen. Die genauen Umstände des Todes sind nicht bekannt, nach Angaben eines Medienberichts war Norris zuvor nach einem medizinischen Notfall in ein Krankenhaus eingeliefert worden.

Vom armen Jungen aus Oklahoma zum Weltmeister

Carlos Ray Norris wurde am 10. März 1940 in Ryan, Oklahoma, geboren und wuchs in einfachen Verhältnissen auf. Mit zwölf zog die Familie nach Kalifornien. 1958 trat er in die US-Luftwaffe ein und diente bei der Militärpolizei. Während einer Stationierung in Korea begann er mit dem Training von Kampfsportarten, darunter Judo und Tang Soo Do. Dort soll er den Namen Chuck angenommen haben.

Das Krankenhauszukunftsgesetz (KHZG) hat vieles angeschoben. Digitale Patientenportale, Interoperabilität, IT-Sicherheit, moderne klinische Arbeitsplatzsysteme. Jetzt warnt der Bundesverband KH-IT: Der Fortschritt sei “fragil”. Das GKV-Beitragsstabilisierungsgesetz könnte die Mittel kürzen, die die Digitalisierung am Laufen halten.

Was IT-Verantwortliche beschreiben

Andreas Lockau, Vorsitzender des Bundesverbands KH-IT: “Die Gefahr ist groß. Die Kostenkalkulation in den Häusern wird immer schwieriger. Damit fehlen am Ende Mittel, um Digitalisierung einzuführen und dauerhaft zu betreiben.” Projekte würden gestoppt oder gar nicht erst begonnen.

Ein Cyberangriff auf den saarländischen Abrechnungsdienstleister Unimed hat bundesweit zahlreiche Universitätskliniken getroffen. Unimed betreut nach eigenen Angaben 95 Prozent aller Universitätskliniken in Deutschland sowie 51 Prozent aller Kliniken mit mehr als 600 Betten. Zehntausende Patientendaten von Privatpatienten und Selbstzahlern wurden entwendet.

Was passiert ist

Der Angriff ereignete sich Mitte April 2026. Unimed meldete den Vorfall dem Landeskriminalamt Saarland. Die Angreifer versuchten, die Systeme zu verschlüsseln. Das wurde zwar verhindert, allerdings flossen vor der Abwehr Daten aus einem „begrenzten Bereich" ab. Darunter befand sich auch Kommunikation zu Abrechnungswidersprüchen.

Ein Python-Skript. 732 Byte. Keine Race Condition, keine Kernel-Offsets, keine Distribution-spezifische Anpassungen. Dasselbe Skript rootet Ubuntu, Amazon Linux, RHEL und SUSE. Betroffen: alle Linux-Distributionen seit 2017.

Was Copy Fail kann

CVE-2026-31431, CVSS 7.8, von den Entdeckern „Copy Fail" getauft. Die Schwachstelle liegt im Krypto-Subsystem des Linux-Kernels, speziell im algif_aead-Modul. Der Fehler wurde 2017 in einem Commit eingeführt.

Seit Monaten wird diskutiert, ob die Abhängigkeit von nichteuropäischen Cloud-Anbietern zu groß ist. AWS, Azure, Alibaba, Huawei Cloud. Besonders für die öffentliche Verwaltung und Betreiber kritischer Infrastrukturen gilt: Viele Versprechungen, wenig Klarheit.

Das BSI hat jetzt mit den C3A, Criteria Enabling Cloud Computing Autonomy, konkrete Kriterien vorgelegt. Thomas Caspers, Vizepräsident des BSI: „Es geht uns um technisch tragfähige Lösungen, die konkrete Bedingungen formulieren."

Was das C3A-System definiert

Die C3A bauen auf den Kriterien der EU-Generaldirektion DIGIT auf und konkretisieren diese um breitere Praxiserfahrungen. Frankreich (ANSSI) und das BSI haben umfangreiche Erfahrungen gesammelt: SAP-Microsoft DelosCloud, Stackit von Schwarz-Digits, T-Systems Sovereign Cloud mit Google, AWS European Sovereign Cloud.

Seit Februar warnen Verfassungsschutz und BSI vor einer gezielten Angriffswelle auf Signal-Konten. Die Opfer: hochrangige Politiker, Militär, Diplomatie, Investigativjournalisten. Die Täter: vermutlich Russland. Die Methode: klassisches Phishing. Und trotzdem wird in den Schlagzeilen Signal in den Dreck gezogen.

Was passiert ist

Die Angreifer geben sich als Signal-Support-Mitarbeiter aus. Sie schicken den Opfern eine Nachricht und fordern sie auf, ihren PIN einzugeben. Tun die Opfer das, haben die Angreifer Zugriff auf alle Chats, Fotos und Dokumente.