Verein zur Förderung technischer Sicherheit und digitaler Resilienz i. G.
VTDR

Digitale Resilienz der Demokratie

Zivilgesellschaftliches Monitoring für sichere Infrastrukturen

MISSION & VISION

Warum digitale Sicherheit eine Demokratiefrage ist

Demokratische Teilhabe findet heute digital statt. Bürger:innen informieren sich auf Websites, treten online Verbänden bei und engagieren sich in digitalen Räumen. Wenn diese Infrastruktur unsicher ist, leidet die Demokratie:

Unsere drei Handlungsfelder:

Transparenz schaffen Wir machen den Sicherheitszustand demokratischer digitaler Infrastrukturen sichtbar – mit wissenschaftlicher Methodik und öffentlich zugänglichen Ergebnissen.

Diskurs anstoßen Der jährliche „Index Digitale Demokratie“ wird zum Referenzwerk für Politik, Medien und Zivilgesellschaft. Wir bringen das Thema auf die Agenda.

Befähigung ermöglichen Open-Source-Methodik, Schulungsmaterialien und Best-Practice-Leitfäden befähigen Parteien und Organisationen, ihre Sicherheit selbstständig zu verbessern.

METHODIK

Passive Analyse

Im Gegensatz zu aktiven Penetrationstests interagiert das Framework nicht mit den Zielsystemen. Es analysiert ausschließlich öffentlich verfügbare Informationen – HTTP-Header, DNS-Einträge, exponierte Metadaten, Zertifikatsinformationen. 
JavaScript-Bibliotheken

Moderne Webanwendungen lagern bis zu 80% der Funktionalität in Browser-seitige JavaScript-Bibliotheken aus. Diese werden von klassischen Scannern oft ignoriert. Das Framework erkennt verbreitete Bibliotheken und gleicht sie mit bekannten Schwachstellen ab.
Externe Intelligence

Das Framework nutzt mehrere Threat-Intelligence-Quellen parallel: CVE-Datenbanken, WordPress-Vulnerability-APIs, JavaScript-Security-Advisories, Malware-Listen und GeoIP-Daten. Ergebnisse werden kontextbezogen ausgewertet.
Compliance-Mapping

Jeder Befund wird automatisch relevanten Normen zugeordnet: BSI IT-Grundschutz (17 Anforderungen nach §8a BSIG), ISO 27001:2022 Controls, OWASP Top 10, DSGVO Art. 32. Dies erleichtert Nachweise gegenüber Aufsichtsbehörden und Auditoren.

Wissenschaftlich fundiert, ethisch verantwortungsvoll

Compliance-Standards:

Alle Befunde werden etablierten Standards zugeordnet: BSI IT-Grundschutz, ISO 27001, OWASP Top 10, DSGVO Art. 32. Keine Genehmigungsverfahren, kein Ausfallrisiko, rechtlich unbedenklich.

Wichtiger Hinweis:

Es werden keine geschützten Bereiche aufgerufen, keine Authentifizierungsmechanismen umgangen und keine aktiven Penetrationstests durchgeführt. Die Analyse beschränkt sich ausschließlich auf öffentlich erreichbare Informationen.

Gründer & Team

Der Verein wurde von einem Information Security Officer mit über zehn Jahren operativer Erfahrung in der IT-Sicherheit initiiert. Die Expertise umfasst Sicherheitsaudits, Penetrationstests, Incident Response und die Härtung komplexer Hosting-Infrastrukturen.

Aus dieser Praxiserfahrung entstand die Erkenntnis: Die digitale Sicherheit demokratischer Basisorganisationen – Parteien, Vereine, Kommunen – ist ein strukturell vernachlässigtes Feld. Einzelne Fachleute können dieses Problem nicht lösen. Es braucht eine institutionalisierte, zivilgesellschaftliche Antwort.

Wir suchen Verstärkung: Wissenschaftliche Beiratsmitglieder · IT-Security-Expertise · Kooperationspartner

 Information Security Officer (certified) & IT-Berater

Als neu gegründete Initiative bauen wir gezielt ein sektorübergreifendes Netzwerk auf. Für den Gründungsvorstand konnten bereits engagierte Mitstreiter:innen gewonnen werden. Unser Ziel ist die Zusammenarbeit mit Akteuren aus Wissenschaft, Zivilgesellschaft und Politik.

Gemeinnütziger Verein für digitale Sicherheit

Die Sicherheit digitaler Infrastrukturen ist keine Frage des Budgets oder der Branche. Ob kommunale Website, Vereinsportal, Online-Shop oder kritisches System – überall laufen heute Dienste, die geschützt werden müssen.

Unsere Grundsätze:

Gemeinnützigkeit Keine wirtschaftlichen Interessen. Alle Forschungsergebnisse werden öffentlich zugänglich gemacht. Förderung durch Stiftungen und öffentliche Mittel.

Wissenschaftliche Unabhängigkeit Unabhängig von staatlichen oder parteipolitischen Interessen. Wissenschaftlicher Beirat aus anerkannten Expert:innen.

Transparenz Vollständige Methodikdokumentation. Open-Source-Veröffentlichung der Analyse-Tools nach Projektabschluss.

Verantwortung Responsible Disclosure. Keine Veröffentlichung von Details, die Angreifern nutzen könnten. Erst informieren, dann publizieren.

Deshalb gründen wir einen gemeinnützigen Verein.

Der gemeinnützige Verein befindet sich aktuell in der Gründungsphase. Die Eintragung ins Vereinsregister wird für 2026 angestrebt. Interessenten für Gründungs- oder Fördermitgliedschaften können sich bereits jetzt melden.

Verein zur Förderung technischer Sicherheit und digitaler Resilienz i. G.

Interesse an Gründungs- oder Fördermitgliedschaft?

Wir suchen:

  • Gründungsmitglieder für die konstituierende Versammlung
  • Fördermitglieder (natürliche und juristische Personen)
  • Wissenschaftliche Beiratsmitglieder

📧 E-Mail: info@vtdr.de 📋 Betreff: „Interesse Vereinsmitgliedschaft“

Wir informieren aktuell in Einzelfällen Unternehmen und Organisationen,

wenn wir auf Sicherheitsprobleme oder verdächtige Aktivitäten auf deren Websites stoßen – manuell, selektiv und ausschließlich auf Grundlage passiver Analysen. Diese Vorgehensweise ist bewusst gewählt, um ethische und rechtliche Grenzen einzuhalten.

Diese Erst-Analyse ist Teil einer laufenden wissenschaftlichen Arbeit zur Entwicklung eines gemeinschaftlichen Frühwarnsystems für digitale Sicherheit. Ziel ist es, ethisch vertretbare und datenschutzkonforme Methoden zur passiven Früherkennung von Web-Risiken zu erforschen und in eine institutionalisierte Struktur zu überführen.

Im Mittelpunkt stehen:

  • die automatisierte Erkennung von Anomalien und Schwachstellen in öffentlich erreichbaren Systemen,
  • die transparente Benachrichtigung verantwortlicher Organisationen,
  • sowie die Förderung von Standards und Kooperationen zwischen Forschung und Praxis.

Die Arbeit verfolgt kein wirtschaftliches Interesse, gleichzeitig zeigt sich, dass diese Form der Einzelarbeit nicht skalierbar ist:

Die Zahl ungesicherter oder kompromittierter Systeme wächst schneller, als einzelne Fachleute eingreifen können.