Wenn man die App öffnet, bekommt man lediglich das Pop-up-Fenster: "Die Benutzerdaten konnten nicht geladen werden. Versuchen Sie es später nocheinmal."

Parkscheine können momentan nicht gelöst werden, zum Ärger vieler App-Nutzer. Häufig scheitert es bei den meisten überhaupt erst am Login. Wer noch alte Parkscheine bei sich hat, in analoger Form hat in dieser Situation noch Glück gehabt und riskiert damit keine Parkstrafe.

In Lend (Pinzgau) entsteht ein Hochsicherheits-Rechenzentrum für Künstliche Intelligenz. Eine Wiener Firma baut es auf, nennt es vollständig unabhängig und wird es nur österreichischen und europäischen Nutzern anbieten.

Forderung nach mehr Videoüberwachung

Innenminister Gerhard Karner (ÖVP) will die polizeiliche Videoüberwachung von öffentlichen Plätzen massiv ausweiten. Mit einem neuen Erlass des Ministers soll die Polizei künftig nicht nur dort Videoüberwachung einsetzen dürfen, wo bereits gefährliche Angriffe stattfanden, sondern auch an Orten, wo die Polizei gefährliche Angriffe befürchtet oder kriminelle Strukturen erkennt. Derzeit gibt es in Österreich 20 Orte in sieben Bundesländern mit permanenter Videoüberwachung – etwa am Wiener Reumannplatz oder am Grazer Jakominiplatz.

Künftig sollen über 100 Plätze polizeilich gefilmt werden. Wo genau, hat Innenminister Karner im Morgenjournal-Interview
nicht verraten. Der Einsatz soll jedenfalls in enger Abstimmung mit Städten und Gemeinden an belasteten Markt- und Stadtplätzen erfolgen. Anders als etwa bei der Videoüberwachung in U-Bahnstationen wird nicht live mitgeschaut, um so eine etwaige Gefahr schnell abwehren zu können. Die Aufnahmen werden weiterhin 48 Stunden gespeichert und im Fall von Straftaten im Nachhinein ausgewertet

Ein Cyberangriff auf die IT-Infrastruktur des Innenministeriums (BMI) ist vor mehreren Wochen aufgedeckt worden. Wie das BMI am Samstag bekannt gab, wurden Unregelmäßigkeiten in einem der Büro-IT-Systeme des BMI registriert. Dahinter steckte jedoch ein gezielter und professioneller Angriff. Konkret kam es dabei zu unberechtigten Zugriffen auf Mailserver des BMI. Aktuell ist eine Einschränkung des externen E-Mail-Verkehrs die Folge der ergriffenen Sicherheitsmaßnahmen.

Die FPÖ und ihr Sicherheitssprecher Gernot Darmann stoßen sich am Umgang des Innenministeriums (BMI) mit dem bekannt gewordenen Cyberangriff auf die IT-Infrastruktur. „Der Cyberskandal im Innenministerium ist auch ein riesiger Vertuschungsskandal“, hieß es am Sonntag in einer Aussendung. Wochenlang sei versucht worden, die Vorfälle geheim zu halten. Für Darmann ist Innenminister Gerhard Karner (ÖVP) deshalb „endgültig rücktrittsreif“. Die ÖVP wehrte sich gegen die Vorwürfe.

Einige Beamte hatten datenschutzrechtliche Bedenken gegen die Hilfestellung, weil dabei auch das Passwort für die ID Austria eingerichtet wird. Diese rechtlichen Bedenken wurden jetzt ausgeräumt, die Mitarbeiterinnen und Mitarbeiter in den Bürgerbüros der Bezirkshauptmannschaften sowie des Landhauses dürfen die Hilfestellung leisten.

In Zeiten der Digitalisierung braucht es vielerorts ein schnelleres Internet. Um den Breitbandausbau weiter voranzutreiben hat der Bund der Steiermark nun 70 Millionen Euro für die Jahre 2027 bis 2029 zugesagt.

Mit der NSO Group wird ein weiterer israelischer Spyware-Anbieter von US-Investoren gekauft. Die Kontrolle soll aber in Israel bleiben.

"Localmind ist eine lokale & sichere KI-Plattform für Unternehmen, die eine individuelle und leistungsstarke KI-Lösung suchen. Für maximale Datensicherheit, volle Kontrolle und Unabhängigkeit von der Cloud."

Wenn man selbst die Kontrolle hat, kann man die KI auch vertrauliches Material verarbeiten lassen und ihm Zugang zu den eigenen Servern gewähren, so die Logik dahinter. Das Problem dabei: Wenn ein solcher KI-Anbieter seine eigenen Systeme nicht ausreichend sichert, dann können Dritte diese einfach übernehmen und bekommen darüber Zugriff auf alles, was die KI lesen kann. Genau das gelang einem anonymen Datenforscher, der sich nach eigenen Angaben mit trivialen Mitteln Zugang zu den Systemen von Localmind verschaffen konnte – und von dort aus auch auf Systeme von deren Kunden.

"Localmind ist eine lokale und sichere KI-Plattform für Unternehmen, die eine individuelle und leistungsstarke KI-Lösung suchen", heißt es zuallererst auf der Website des österreichischen IT-Unternehmens. Die Firma mit Sitz in Innsbruck wirbt mit "voller Kontrolle", "Unabhängigkeit von der Cloud" und "maximaler Datensicherheit". Genau diese ist jedoch nicht im Ansatz gegeben, wie ein Datenforscher nun herausfand.

Sicherheit als Verkaufsargument
Das Marketingmodell von Localmind ist klar: Firmen, die derzeit mit KI experimentieren und dabei Wert auf Datensicherheit legen, jedoch keine Kapazitäten haben, das System selbst zu betreiben, können auf den – vermeintlich – sicheren, lokalen, und dementsprechend der DSGVO unterliegenden Anbieter zurückgreifen. Diese versprochene Sicherheit verleitet dazu, die KI auch vertrauliche Inhalte verarbeiten zu lassen. Im Fall von Localmind wurde dies jedoch zum Verhängnis.

Wie Heise berichtet, konnte sich ein anonymer Hacker "mit trivialen Mitteln" Zugang zu den Systemen der Firma verschaffen – und so Zugriff auf alles erlangen, was die Kunden der KI zur Verfügung stellen. Demnach seien ihm unter anderem Mail-Konten, CRM- und ERP-Systeme (zum Kundenmanagement und zur Unternehmensressourcenplanung) offen gestanden. Hierfür sei keine gezielte Cyberattacke nötig gewesen, er habe sich schlicht auf einem öffentlich zugänglichen Localmind-System einen Account eingerichtet, der automatisch mit Admin-Rechten versehen gewesen sei. Laut Localmind habe es sich hierbei um eine "extern erreichbare Beta-Testinstanz" gehandelt.

Keine Expertise nötig
Von diesem ersten Zugang habe sich der Datenforscher weiter vorarbeiten können. Alles, was er dazu benötigte, war nach seinen Angaben mit geringem Aufwand erreichbar, erklärte er gegenüber Heise. Localmind bestätigte später, dass er so die interne Wissensdatenbank erreichte, die "Informationen zu unserer Infrastruktur sowie Zugangsdaten [enthielt], die nicht durchgehend nach heutigen Best Practices geschützt waren". Diese Zugangsdaten hätten etwa Klartext-Passwörter für den Root-Zugang auf ihren Servern enthalten.

Auf Kundenseite habe der Hacker als Beleg für die Sicherheitslücke diverse Chats, Rechnungen, Verträge und zahlreiche Account-Daten, teilweise mit Passwort, gesammelt. Potenziell betroffen seien unter anderem mehrere Banken und Behörden auf Regional- und Landesebene, Energieversorger und Hotels. Insgesamt jedenfalls über 150 Kunden, vornehmlich in Österreich und Deutschland – wobei diese nicht alle gleich stark betroffen seien. On-Premise-Systeme, also bei den Kunden selbst gehostete LLMs, seien nach Angaben des Unternehmens nicht betroffen.

"Erstaunliche Inkompetenz"
Der Datenforscher habe mit seinen gesammelten Belegen die betroffenen Kunden sowie einige Pressevertreter informiert. Auf Nachfrage von Heise, warum er nicht – wie in der Branche üblich – zunächst Localmind konfrontiert und der Firma eine angemessene Zeitspanne zur Behebung des Problems eingeräumt habe, erklärte er harsch: "Sie haben offensichtlich den Großteil ihrer Infrastruktur und ihrer Produkte, die sie ihren Kunden als sichere Lösungen verkaufen wollen, mit Vibe Coding erstellt. Dabei zeigten sie eine so erstaunliche Nachlässigkeit und Inkompetenz bei der Umsetzung der grundlegendsten Sicherheitsmaßnahmen, dass man fast schon von Vorsatz ausgehen muss." Vibe Coding bezeichnet das Vorgehen, bei dem Menschen KI-Modelle Prompts geben und so Code generieren lassen, ohne tiefgehende Programmierkenntnisse haben zu müssen.

Localmind geht unterdessen immerhin jetzt nach Lehrbuch mit der Situation um. Nach dem Bekanntwerden des "Sicherheitsvorfalls" seien alle relevanten Systeme abgeschaltet worden und werden momentan untersucht. Diese Untersuchungen, der jeweils aktuelle Informationsstand und die nächsten Schritte werden alle paar Tage auf einer hierfür eingerichteten Seite veröffentlicht. Auch bei der Meldung an Datenschutzbehörden bietet das Unternehmen seinen Kunden Unterstützung an. (hlk, 8.10.2025)

Die externe Firma, deren Computerprogramme zum Einchecken Ziel des Cyberangriffs waren, teilte der dpa mit, man befinde sich in den letzten Zügen der nötigen Updates, die das System wieder voll funktionsfähig machten.

Über ein nachlässig per Vibe Coding implementiertes System konnten Dritte über grobe Sicherheitsfehler auf das komplette Netzwerk der Unternehmen mit Root Servern, Microsoft 365 Konten, VMs, CRM-Systeme etc. zugreifen, lautet der Vorwurf. Wer diesen Zugriff hat, konnte auch auf die Systeme der KI-Systeme der Kunden samt Chats und weiteren Daten (z.B. Microsoft 365 Outlook-Postfächer) zugreifen.

Das Gesetz sieht außerdem vor, dass elektronische Anträge in behördlichen Verfahren stärker genutzt werden sollen. Ziel ist es, durch klare Vorgaben eine komplett elektronische Abwicklung von Verfahren zu ermöglichen. Nach dem „Once-Only-Prinzip" sollen Bürgerinnen und Bürger ihre Daten nicht immer wieder neu vorlegen müssen. Stattdessen sollen Daten direkt aus bestehenden elektronischen Registern abgerufen werden. Dafür wird eine Regelung geschaffen, die es Behörden erlaubt, in Förderverfahren auf diese Register zuzugreifen – natürlich nur dort, wo das rechtlich erlaubt ist.

Seit fünf Jahren bekommen alle Kinder in der ersten Klasse Mittelschule und AHS über die Schule günstige Laptops oder Tablets. Derzeit ist allerdings nur innerhalb des Schulnetzwerks sichergestellt, dass die Schülerinnen und Schüler nicht auf ungeeignete Inhalte zugreifen können.

Bildungsminister Christoph Wiederkehr (NEOS) will nun den Kinder- und Jugendschutz auf den Geräten auch abseits der Bildungseinrichtungen verstärken, die Umsetzung soll Anfang 2026 starten.
Einheitlicher Kinderschutz

Das Ziel ist laut Bildungsministerium, bei allen Windows-Schülergeräten den Kinderschutz zu vereinheitlichen. Durch eine Umstellung der Geräteverwaltung sollen auf den Schülergeräten künftig die IT-Security- und Kinderschutzregeln via Webfilter auch unabhängig von den Firewall- oder Netzwerkfiltern der Schulen greifen.

Besonders für Ältere ist das aber oft eine Hürde. „All jene, die es nicht im Berufsleben schon erlernt haben, tun sich schwer. Wir bemühen uns, Unterstützungsangebote in ausreichender Zahl zur Verfügung zu stellen, aber auch intergenerativ. Wir haben zum Beispiel Schüler vom TGM, die sich mit Besucherinnen in den Clubs zusammensetzen, um ihnen das näherzubringen und vor allem die Angst und die Scheu zu nehmen“, sagte Sabine Hofer-Gruber, Senior:innenbeauftragte der Stadt Wien, im „Wien heute“-Interview.

„Die größte Hürde für viele ältere Menschen ist es, überhaupt einmal erfolgreich in die ID Austria hineinzukommen, die richtigen Zugangsdaten zu erhalten und diese auch korrekt zu verwenden. Dann erst kann über die Anwendung der App und deren Funktionen gesprochen werden", so die Landespräsidentin des Pensionistenverbandes Oberösterreich, Birgit Gerstorfer.

Die Herausforderungen für die Sicherheitskräfte werden immer größer und umfassen immer neue Themenfelder, etwa im Bereich der Cybersecurity. Diese Aufgaben kann man nur gemeinsam bewältigen, deshalb ist Zusammenarbeit auf den verschiedenen Ebenen ein Gebot der Stunde. Mit dieser Vereinbarung zwischen dem Land Oberösterreich und dem Bund schaffen wir ein stabiles Fundament für mehr Sicherheit in unserem Land, sagte Landeshauptmann Thomas Stelzer (ÖVP).

Die ÖVP Oberösterreich machte zehn Megatrends wie demografischen Wandel, KI und Digitalisierung, neue Netzwerke und Teamwork aus, die in den kommenden Jahren auf Oberösterreich einwirken, sowie 17 Schlüsseltechnologien – u.a. KI, Internet der Dinge, Big Data, Solar PV, Konzentrierte Solarthermie, Biotreibstoffe und Nanotechnologie, „die ein starkes transformatives Potenzial haben und neue Möglichkeiten für wirtschaftlichen Aufschwung, Nachhaltigkeit und für wirtschaftspolitische Steuerung beinhalten“, so Stelzer.

Eine App als digitaler Türsteher
Barbara Steinbrenner, 02.10.2025 | Die Presse

In Österreich wird noch eine digitale Sperre für unter 16-Jährige konzipiert. In Griechenland ist sie ab Oktober im Einsatz.

Von Barbara Steinbrenner

Athen.Seit Juli arbeitet die Regierung an einer Regelung, durch die Jugendliche erst ab 15 Jahren Zugang zu Social-Media-Plattformen erhalten sollen. Hierfür soll es eine technische Übergangslösung geben, ehe eine EU-weite Lösung umgesetzt ist. Nun zeigt ausgerechnet Griechenland, dass eine eigene, datenschutzkonforme Lösung schnell umsetzbar ist.

Das kleine EU-Land war in den vergangenen Jahren vor allem aufgrund seiner wirtschaftlichen Lage im Fokus des Interesses. Im Rahmen dieser Umstrukturierungen und des wirtschaftlichen Neuanfangs hat man sich auch gezielt der Digitalisierung des Landes angenommen. Nachdem Gov.gr Wallet, ein deutlich umfassender ausgebautes Pendant zur ID Austria, das seit Juli 2022 erhältlich ist, im September dieses Jahres aktualisiert wurde, gibt es ab Ende Oktober auch in Zusammenarbeit mit der EU eine dezidierte App für Kinder.

Damit bekommen Eltern die Kontrolle über die Internetnutzung ihrer Kinder und können so Zeiten und Zugriffe kontrollieren. Zu Social-Media-Apps erhalten die Kinder ohnehin nur Zugriff, wenn sie alt genug sind. Mit 16 dürfen sie TikTok, Instagram und Co. nutzen. Auch beim Thema Glücksspiel wird künftig das Alter über Kids Wallet überprüft. Wie funktioniert es? „Die Kids-Wallet-Anwendung hat zwei Hauptaufgaben: Eltern können leichter bestimmen, was ihre Kinder sehen dürfen, und sie wird unser nationales Tool sein, um die Altersverifikation von Usern vorzunehmen“, erklärt der griechische Medienminister Dimitris Papastergiou bei einem Pressetermin. Der Altersnachweis wird dabei direkt über die App generiert, ohne dabei persönliche Details zu teilen. Das ist auch eine der Hauptbedingungen im Rahmen der geltenden EU-weiten Datenschutzbestimmungen, weswegen die ID Austria hierfür aktuell nicht genutzt werden kann.

Die ID-Austria basiert auf dem E-Government-Gesetz aus 2017, welches technisch wie auch rechtlich einem veralteten Standard folgt, wie Thomas Lohninger von der NGO Epicenter Works sagt. Essenziell ist, dass die Daten von Nutzern und ihrem Verhalten nicht miteinander verknüpft werden können. Das sei aktuell mit der ID Austria noch nicht der Fall.

Griechenland macht es vor

Vor 15 Jahren stand Griechenland finanziell mit dem Rücken zur Wand. Hilfe von der EU samt hart auferlegtem Sparkurs brachte das Land wieder nach vorn. Es ist ein international beachtetes Comeback. Mittlerweile können mehr als 1700 Behördengänge digital über die App erledigt werden.

Um das Sicherheitsniveau für Ihren Zugang zu FinanzOnline zu erhöhen, erfolgt der Login künftig mittels 2-Faktor-Authentifizierung (2FA). Die 2FA basiert auf dem Prinzip von „Wissen“ und „Besitz“: Neben Ihren Zugangsdaten, die Sie wie gewohnt eingeben („Wissen“), müssen Sie einen zusätzlichen Bestätigungscode eingeben, der über ein Gerät generiert wird, das Sie besitzen, beispielsweise Ihr Smartphone („Besitz“).