Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Internet News Sicherheit Alle Themen
Neue Untersuchung

Domain-Dschungel deutscher Behörden ist Sicherheitsrisiko

Person tippt auf einem Laptop
Im Internet gibt es zu viele deutsche Regierungs-Domains Foto: Getty Images
Artikel teilen
Woon-Mo Sung
Redakteur

30. Dezember 2025, 16:27 Uhr | Lesezeit: 4 Minuten

Es gibt unzählige Webseiten im Internet, auf denen Verbraucher alles Mögliche erledigen können. Doch für bestimmte Anfragen und Vorgänge ist man am besten mit einem offiziellen Auftritt der Bundesregierung beraten. Dumm nur, wenn sich die Suche nach einem solchen als schwieriger erweist, als man denken könnte. Mehr noch birgt dieses Problem Sicherheitsrisiken für die IT-Sicherheit in Deutschland.

Bundes-Domains Risiko für IT-Sicherheit Deutschlands

Wer eine offizielle Website der deutschen Regierung sucht, darf eine zuverlässige und vertrauenswürdige Quelle für den jeweiligen Anlass erwarten. Allerdings ist es nicht leicht, diese von anderen inoffiziellen oder gar gefälschten Internetadressen zu unterscheiden. Wie die Plattform „Frag den Staat“ berichtet, herrscht ein regelrechter Domain-Dschungel, der sogar die IT-Sicherheit in Deutschland gefährden kann.

Dabei ist die Rede von „Intransparenz“ und „mangelhaftem Management von Bundes-Domains“. Das führe zu Missverständnissen und Verwirrung. Eine einheitliche klare Linie wie in anderen Ländern existiert nicht. In den USA, Großbritannien oder Österreich gibt es etwa eindeutige Web-Adressen mit Endungen wie .gov, gov.uk oder gv.at.

Zu viele Domains auf Bundesebene

Hierzulande gibt es aber neben .de-Domains mit zum Teil widersprüchlichen Namensmustern auch bund.de, das aber nur eine geringe länderübergreifende Nutzung erfährt. Zusätzlich verwirren Domains für spezielle Projekte, Initiativen, vorübergehende Programme oder für nachgelagerte Behörden, deren Zuordnung zu einer übergeordneten Bundesstelle oft nicht schnell ersichtlich ist.

Die verschiedenen Bundesministerien verzichten zum großen Teil ebenfalls auf bund.de- oder gov.de-Adressen. Als staatlich sind sie somit nicht so schnell erkennbar. Erschwerend kommen über die Jahre auch Umbenennungen von Behörden hinzu, die wiederum einen Rattenschwanz an eigenen Domains nach sich gezogen haben.

Welches Verkehrsministerium soll es sein?

Als Extrembeispiel führt „Frag den Staat“ das Bundesverkehrsministerium an. Dieses wurde seit den 90er-Jahren mehrmals umbenannt:

  • Bundesministerium für Verkehr, Bau- und Wohnungswesen
  • Bundesministerium für Verkehr, Bau und Stadtentwicklung
  • Bundesministerium für Verkehr und digitale Infrastruktur
  • Bundesministerium für Digitales und Verkehr
  • Bundesministerium für Verkehr

Die dazugehörige Liste an zum Teil bis heute existierenden Domains ist lang und undurchsichtig:

bmvbs.de, bmvi.de, bmvi.eu, bmvi.info, bmvi.net, bmvi.org, bundesbauministerium.com, bundesbauministerium.de, bundesbauministerium.net, bundesbauministerium.org, bundesinfrastrukturministerium.de, bundesverkehrsministerium.com, bundesverkehrsministerium.de, bundesverkehrsministerium.net, bundesverkehrsministerium.org, verkehrsministerium.de.

Weiterhin existieren dem Bericht nach auch eigene Minister-Domains:

bundesbauminister.de, bundesbauminister.net, bundesbauminister.org, bundesverkehrsminister.com, bundesverkehrsminister.de, bundesverkehrsminister.net, bundesverkehrsminister.org, verkehrsminister.de.

Beim IT-Planungsrat im März 2024 wurde zwar beschlossen, dass es eine einheitliche digitale Dachmarke mit gov.de-Adressen geben soll. Die Umsetzung geht aber nur schleppend voran.

Mehr zum Thema

Bundesregierung hält sich bedeckt

Welche und wie viele verschiedene Domains auf Bundesebene wirklich existieren, ist nicht bekannt. Grundsätzlich möchte die Regierung dem Report nach keine Domains herausgeben, wohl auch, um durch die Geheimhaltung Sicherheit zu gewährleisten.

Diesbezügliche Bemühungen, mehr Transparenz zu schaffen, brachten von daher gemischte Resultate. Tatsächlich urteilte zum Beispiel das Verwaltungsgericht Köln einst, dass das Bundesgesundheitsministerium seine Domains nicht offenlegen muss.

Auch interessant: Deutschland erleidet mehr Hackerangriffe als jedes andere EU-Land

Geheimhaltung als Risiko

Dieses Vorgehen ist aber gefährlich für die IT-Sicherheit in Deutschland. In der Vergangenheit hat es Fälle nachgeahmter staatlicher Webseiten zu Betrugszwecken gegeben, etwa mit der Corona-Soforthilfe während der Pandemie. Ausgelaufene Domains seien außerdem in die Hände Dritter gelangt.

In der modernen Internetlandschaft reicht Geheimhaltung alleine nicht aus, um Sicherheit zu gewährleisten. Suchmaschinen, automatisierte DNS-Scans oder einfach nur Leaks können Domains schnell offenlegen und damit für Cyberkriminelle angreifbar machen. Wenn also zur Geheimhaltung nur geringe Sicherheitsvorkehrungen getroffen wurden, wird es schnell kritisch.

Offenheit würde daher Seitenbetreiber zu erhöhter Sicherheit zwingen. Gleichzeitig könne die Öffentlichkeit offizielle Webauftritte der Regierung leichter von Fälschungen unterscheiden. Damit könne man Risiken etwa zu Phishing oder Desinformationskampagnen verringern. Aus diesem Anlass hat „Frag den Staat“ mehr als 2000 Domains des Bundes veröffentlicht, die man mithilfe von Suchmaschinen und Scraping entdeckt hat. Alleine die schiere Fülle der Angaben dürfte das Problem mehr als verdeutlichen.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.