Die Regierung von Malta verspricht allen Einwohnern des Landes einen kostenfreien Zugang zu ChatGPT Plus oder Microsoft Copilot für ein Jahr, die müssen dafür lediglich einen Onlinekurs absolvieren, der von der Universität Malta entwickelt wurde. Das hat das Wirtschaftsministerium des Inselstaats mitgeteilt und erklärt, dass es sich um das weltweit erste Programm dieser Art handelt. Der Kurs solle Menschen dabei helfen, zu verstehen, was KI ist, was die Technik kann, was sie nicht kann und wie man sie zu Hause sowie bei der Arbeit verantwortungsvoll nutzt, ergänzt OpenAI. Das Programm soll noch im Mai beginnen und allen Einwohnern sowie im Ausland lebenden Staatsbürgerinnen und Staatsbürgern Maltas offenstehen. ChatGPT Plus kostet normalerweise 23 Euro im Monat, Copilot etwas weniger.

Weltweite Führungsrolle

Mit dem Programm namens „KI für alle“ stelle man sicher, dass jede Bürgerin und jeder Bürger unabhängig vom persönlichen Hintergrund Selbstvertrauen und Können im Umgang mit KI aufbauen kann, meint Maltas Wirtschaftsminister, Silvio Schembri. Durch die Verbindung von Lerninhalten mit dem kostenfreien Zugang zu den „fortschrittlichsten digitalen Werkzeugen“ mache man aus einem ungewohnten Konzept eine praktische Hilfe für Familien, Studierende und Arbeitende. Sein Land wolle es nicht zulassen, „dass die Bürgerinnen und Bürger im digitalen Zeitalter den Anschluss verlieren“. OpenAI gratuliert dem Land und versichert, dass der kleine EU-Mitgliedstaat damit europa- und weltweit eine Führungsrolle einnehme.

Videos by heise

Laut der Kursbeschreibung wird es darin um Wege gehen, „unzuverlässige oder irreführende KI-Inhalte zu erkennen“, die Privatsphäre und die eigenen Daten zu schützen sowie „mit KI-Unterstützung schneller zu lernen, zu erschaffen und Dinge effektiver zu erledigen“. Zudem sollten die Menschen befähigt werden, bessere Entscheidungen darüber zu treffen, wann KI-Technik genutzt werden sollte und wann nicht. Zum Abschluss des Kurses müsse man drei Module absolvieren, dazu gibt es berufsspezifische Spezialeinheiten. Die Republik Malta liegt im Mittelmeer, südlich von Sizilien und hat ungefähr 520.000 Einwohner. ChatGPT Plus umfasst unter anderem Zugang zum KI-Modell ChatGPT-5.5 Thinking.

Lesen Sie auch

OpenAI baut ChatGPT-Tarife rund um Codex um

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter – Smartphone kabellos verbinden

Top 7: Die beste Kompressor-Kühlbox im Test

KI-Bilder im Urheberrecht: Wann Prompting schützt und warum Kopieren erlaubt ist

2026-05-17T17:28:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das Oberlandesgericht Düsseldorf setzt enge Grenzen beim Schutz von KI-Kunst, erleichtert aber das motivische Nachbauen von Fotografien mithilfe von Software.

(Bild: Blackboard / shutterstock.com)

17.05.2026, 17:28 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Die rechtliche Bewertung von Bildern, die mithilfe Künstlicher Intelligenz erzeugt wurden, wird präziser. In einem richtungsweisenden Urteil hat das Oberlandesgericht (OLG) Düsseldorf untermauert, dass rein maschinell generierter Output grundsätzlich keinen urheberrechtlichen Schutz genießt. Wer ein KI-Bild als eigene persönliche Schöpfung rechtlich absichern will, muss einen maßgeblichen, menschlich-gestalterischen Einfluss nachweisen können. Ein bloßes Füttern der Software mit allgemeinen, ergebnisoffenen Textanweisungen (Prompting) reicht hierfür keineswegs aus.

Zugleich eröffnet die jetzt veröffentlichte Entscheidung vom 2. April größere Spielräume für die gezielte, KI-gestützte Nachahmung bestehender Bild-Ideen (Az.: 20 W 2/26). Denn das bloße Motiv oder der zugrundeliegende Einfall bei einem Foto ist laut den Düsseldorfer Richtern gemeinfrei und darf durch generative Systeme rechtssicher reproduziert werden. Voraussetzung ist, dass die handwerklichen und gestalterischen Eigenheiten des Originals unberührt bleiben.

Dem Verfahren lag ein Streit in einer juristisch bislang kaum ausgeleuchteten Grauzone zugrunde. Eine Unterwasserfotografin hatte sich darauf spezialisiert, Hunde beim Tauchen nach Spielzeugen abzulichten. Ein ehemaliger Kooperationspartner lud eine ihrer aufwendig nachbearbeiteten Bild-Dateien in ein KI-System und generierte im Wege des sogenannten Bild-zu-Bild-Verfahrens eine neue Grafik. Diese zeigte ebenfalls einen tauchenden Hund, wies aber einen deutlich veränderten, beinahe comichaften Stil auf.

Die Fotografin sah darin eine Verletzung ihrer Rechte und wollte die Verbreitung im Wege des einstweiligen Rechtsschutzes per Abmahnung untersagen lassen. Nachdem das Landgericht Düsseldorf den Eilantrag mit der Begründung zurückgewiesen hatte, es handele sich um eine zulässige freie Bearbeitung, bestätigte das OLG nun dieses Ergebnis in zweiter Instanz. Es korrigierte aber die juristische Begründung erheblich und zog so Leitlinien für die Branche.

Menschliche Schöpfung vs. Ergebniskonsum

Der zuständige 20. Zivilsenat macht deutlich: Eine freie Bearbeitung setzt zwingend voraus, dass das neu entstandene KI-Bild überhaupt selbst die Qualität eines geschützten Werkes besitzt. Ob dies der Fall ist, hängt ganz entscheidend vom Grad der menschlichen Steuerung ab. Ein urheberrechtlicher Schutz für KI-Erzeugnisse ist zwar nicht kategorisch ausgeschlossen. Er erfordert aber, dass die Persönlichkeit des menschlichen Nutzers im finalen Bild zum Ausdruck kommt.

Das kann laut dem Urteil durch extrem detaillierte Voreinstellungen, fortlaufende, hochspezifische Korrekturen während des Promptings oder eine bewusste, schöpferische Auswahl aus einer Vielzahl von Zwischenergebnissen geschehen. Wer die KI hingegen mit vagen Vorgaben füttert und der Software die eigentliche Formentscheidung überlässt, betreibt dem OLG zufolge lediglich Ergebniskonsum ohne eigenen Schöpfungsanteil.

Prozessual führt diese Linie zu einer erheblichen Hürde für KI-Anwender. Wer sich vor Gericht darauf beruft, ein KI-Bild als eigenständiges Werk geschaffen zu haben, trägt hierfür die volle Darlegungs- und Beweislast. Da der Antragsgegner im konkreten Fall trotz gerichtlicher Hinweise nicht darlegen konnte oder wollte, welche konkreten kreativen Entscheidungen und Prompts er genutzt hatte, verweigerte das Gericht der KI-Grafik die Anerkennung als Werk. Damit war der rechtliche Weg über eine freie Bearbeitung versperrt.

Abschied vom klassischen Gesamteindruck

Dass die Fotografin den Prozess trotzdem verlor, liegt an einer grundlegenden Neuausrichtung bei der Prüfung von Urheberrechtsverletzungen. Das OLG folgt hier dem europäischen Recht. Bislang war in der deutschen Rechtsprechung der visuelle Gesamteindruck der Bilder entscheidend. Davon rückt der Senat nun ausdrücklich ab und wendet ein präzises, elementorientiertes Verfahren an.

Videos by heise

Demnach ist zu prüfen, ob exakt die kreativen Elemente übernommen wurden, welche die persönliche Leistung des Fotografen ausmachen. Das können etwa Kameraeinstellung, spezifische Beleuchtung, Schärfentiefe oder der gewählte Ausschnitt sein. Das abstrakte Motiv dagegen, also hier ein unter Wasser nach einem Spielzeug greifender Hund, ist eine bloße Idee und nicht schutzfähig. Da die KI-Grafik zwar den Ansatz des Vorbilds aufgriff, aber in Perspektive, Anatomie und Dynamik völlig vom Original abwich, konnte das OLG keinen Rechtsverstoß erkennen.

Das Urteil zeigt, dass Fotografen zwar vor der identischen Übernahme ihrer technischen Leistung geschützt sind. Das KI-gestützte Nachbauen bildlicher Einfälle müssen sie aber hinnehmen. Der IT-Rechtler Jens Ferner begrüßt die Entscheidung. Sie liefere „die bislang präziseste obergerichtliche Dogmatik zur Schnittstelle zwischen dem klassischen Lichtbildschutz und der Nutzung menschlich geschaffener Bilder als Input generativer KI-Systeme“. Zudem schließe sie systematisch an die jüngsten Vorgaben vom Europäischen Gerichtshof an.

Lesen Sie auch

Unerlaubte Bildverwendung auf TV-Karton: Dua Lipa will Schadenersatz von Samsung

Schweizer Medienbranche gibt sich einen KI-Kodex

Gedächtnis der Menschheit: Das Internet Archive schlägt Wurzeln in der Schweiz

Raubkopien für KI-Training: Nächste Sammelklage von Verlagen gegen Meta

Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter – Smartphone kabellos verbinden

Top 7: Die beste Kompressor-Kühlbox im Test

Microsoft Exchange: Zero-Day-Lücke wird angegriffen

2026-05-15T20:41:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.

(Bild: Titima Ongkantong/Shutterstock.com)

15.05.2026, 20:41 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Microsoft warnt vor einer Zero-Day-Sicherheitslücke in Exchange, die bereits in freier Wildbahn attackiert wird. Aktualisierte Software ist noch nicht verfügbar. Microsoft bietet jedoch Gegenmaßnahmen an, die Admins so schnell wie möglich umsetzen sollten.

In der Schwachstellenbeschreibung erklärt Microsoft, dass es sich um unzureichende Filterung von Eingaben bei der Generierung von Webseiten handelt, eine Cross-Site-Scripting-Lücke. Dadurch können nicht authentifizierte Angreifer aus dem Netz Spoofing-Angriffe ausführen (CVE-2026-42897, CVSS 8.1, Risiko „hoch“). Den Schweregrad stuft Microsoft jedoch als „kritisch“ ein. Ein Blog-Beitrag von Microsofts Exchange-Team erklärt das sowie die Gegenmaßnahmen etwas ausführlicher.

Angriffsszenario

Die Schwachstelle betrifft im Speziellen offenbar Outlook Web Access (OWA). Microsoft führt aus, dass Angreifer manipulierte E-Mails an Opfer senden können. Wenn Nutzerinnen oder Nutzer die E-Mail in OWA öffnen und bestimmte, nicht näher erläuterte Interaktionsbedingungen erfüllt sind, wird dann beliebiges JavaScript im Browser ausgeführt.

Betroffen sind Exchange Server 2016, 2019 sowie Exchange Server Subscription Edition (SE) jeweils in jedwedem Update-Level. Microsoft stellt jedoch keine Software-Updates zur Verfügung. Jedoch steht ein automatischer Fix über den Exchange Emergency Mitigation (EM) Service zur Verfügung. Wo der Dienst aktiv ist, hat Microsoft die Gegenmaßnahmen bereits angewendet. Der Dienst wird seit September 2021 verteilt und standardmäßig aktiviert. Im Blog-Beitrag zeigt Microsoft zudem eine manuelle Variante.

Die Gegenmaßnahmen zum Eindämmen der Schwachstelle CVE-2026-42897 haben einige Nebenwirkungen, die Admins kennen sollten. Das Drucken von Kalendern in OWA könnte nicht mehr funktionieren. Inline-Bilder werden im Empfänger-Panel nicht mehr korrekt angezeigt. OWA Light könnte nicht mehr ordnungsgemäß funktionieren – das ist jedoch ohnehin Alteisen und „Deprecated“. Die Gegenmaßnahme zeigt zudem in den Mitigation-Details, dass sie für die vorliegende Exchange-Version ungültig sei – rein kosmetisch, versichern die Redmonder. Sofern „Applied“ als Status angezeigt wird, ist sie wirksam angewendet worden.

Videos by heise

Das Exchange-Team arbeitet derweil an einem permanenten, ordentlichen Fix. Der soll künftig als Update für Exchange SE RTM, Exchange 2016 CU23 sowie Exchange Server 2019 CU14 und CU15 erscheinen. Wer Exchange 2016 oder 2019 einsetzt, muss dafür jedoch die zweite Stufe der erweiterten Sicherheitsupdates (ESU) abonniert haben. Weitere Details zum Emergency-Mitigation-Service liefert Microsoft auf einer eigenen Webseite.

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter – Smartphone kabellos verbinden

Top 7: Die beste Kompressor-Kühlbox im Test

Windows: Mehr Stabilität durch Treiberwiederherstellung mit Windows Update

2026-05-15T13:28:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft arbeitet weiter an der Stabilität von Windows. Windows Update soll das Rollback instabiler Treiber vornehmen.

(Bild: heise online / dmk)

13:28 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Microsoft startet eine neue Funktion namens „Cloud-initiated Driver Recovery for Windows Update“. Sie soll instabile Treiber auf Geheiß der Cloud deinstallieren und durch die Vorgängerversion ersetzen.

Das kündigt Microsoft in einem Blog-Beitrag im Hardware-Dev-Center an. Die soll „proaktiv“ problematische Treiber auf den vorherigen Stand zurücksetzen, die über Windows Update verteilt wurden. Sofern während des Auslieferungszeitraums im „Driver Shiproom“-Prozess erkannt werde, dass ein Treiber Qualitätsprobleme aufweist, kann Microsoft einen Wiederherstellungsprozess aus der Cloud auslösen, der den Treiber ersetzt. Das erfordere keine manuellen Eingriffe von Nutzerinnen und Nutzern oder Hardware-Partnern mehr.

Derzeit sehe der Veröffentlichungsprozess vor, dass ein Treiber, der über Windows Update verteilt wird und bei dem sich herausstellt, dass er Probleme verursacht, vom Hardware-Partner durch das Verteilen eines aktualisierten Treibers ausgebessert wird. Oder Anwender müssen selbst Hand anlegen und eine fehlerbereinigte Version installieren. Dadurch entstehe ein Zeitraum, in dem Geräte mit minderwertigen Treibern ausgestattet sind. Nun kann Microsoft direkt aus dem Hardware-Dev-Center (HDC) solche Treiber durch die vorherigen, bekanntermaßen funktionierenden ersetzen lassen. Das erfolgt demnach durch koordinierte Updates des PnP-Treiber-Stacks sowie des Treiber-Veröffentlichungsdienstes, erklärt Microsoft weiter.

Mechanismus funktioniert nicht in jedem Fall

Geräte, für die ein im „Driver Shiproom“ verifizierter funktionierender Treiber nicht auffindbar ist, versuchen jedoch keine „Cloud-initiated“ Treiberwiederherstellung selbst.

Videos by heise

Die neue Funktion will Microsoft zwischen Mai und August 2026 zunächst im manuellen Betrieb testen. Die Automatik wollen die Entwickler dann im September 2026 scharfschalten.

Mit den weiteren Verbesserungen wie der schnellen Gerätewiederherstellung (Quick Machine Recovery, QMR) verspricht das Feature ein stabileres Windows-Betriebssystem. QMR schaltet Microsoft nach und nach auf weiteren Windows-Versionen frei, zuletzt etwa im Februar auf Windows Pro-Editionen.

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel

2026-05-15T12:09:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.

(Bild: Tux by Larry Ewing/GIMP / heise medien)

12:09 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Vor einer weiteren Version der „Copy Fail“ genannten Rechteausweitungslücke im Linux-Kernel namens „Fragnesia“ warnt Microsoft aktuell. Auch damit erlangen Angreifer auf dem System root-Rechte.

Wie Microsoft auf Bluesky ausführt, handelt es sich um eine weitere Variante der „Dirty Frag“-Schwachstelle, die zum vergangenen Wochenende bekannt wurde. In IPsec ist abermals das XFRM-ESP-Subsystem betroffen. „Fragnesia“ missbraucht in XFRM ESP-in-TCP eine Schwachstelle, um Schreibzugriff auf den Kernelspeicher zu erlangen. Damit manipuliert der Angriff den Page-Cache-Eintrag der „/usr/bin/su“-Datei, mit der sich dann eine Shell mit root-Rechten starten lässt (CVE-2026-46300, CVSS laut Red Hat 7.8, Risiko „hoch“ – Einordnung von Ubuntu bestätigt).

Der eigentliche Entdecker der Schwachstelle heißt William Bowling, der von dem Unternehmen Zellic kommt, das mit dem KI-Tool „V12“ Schwachstellen sucht. Auf GitHub hat er ein Projekt erstellt, das auch einen Exploit für die Schwachstelle vorhält.

Gegenmaßnahmen und Quellcode-Fixes

Dort stellt Bowling eine detaillierte Erläuterung der Schwachstelle bereit. Am 13. Mai 2026 hat er einen Patch an die netdev-Kernel-Mailingliste geschickt, der zwei Zeilen ergänzt und das Problem beseitigen soll. Die (temporären) Gegenmaßnahmen gegen „Dirty Frag“ bis zur Verfügbarkeit eines aktualisierten Kernels helfen auch gegen „Fragnesia“: Das Entladen der verwundbaren Kernel-Module mittels rmmod esp4 esp6 rxrpc sowie das Blacklisten der Module mittels printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf. Wer jedoch auf IPsec angewiesen ist, benötigt einen Kernel mit den Patches.

Videos by heise

Vermehrte Schwachstellenmeldungen gleicher Art

Aufgrund der immer weiter verbreiteten Schwachstellensuche mit KI-Unterstützung werden dieselben Sicherheitslücken inzwischen mehrfach gefunden und gemeldet, auch etwa durch die Analyse der jüngsten Kernel-Patches. Die mediale Aufmerksamkeit für die ersten Sicherheitslücken dieser Art mit jeweils eigenen Codenamen und teils auch eigenen Bildern und Logos führt zu einer Häufung derartiger Meldungen, was sich aktuell beobachten lässt. Um nur die wesentlichen Probleme zu melden, beschränken wir künftige Berichte auf solche Schwachstellen in Linux, die eine praktische Relevanz etwa durch Missbrauch in freier Wildbahn haben oder die anderweitig interessant hervorstechen.

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Apple untersucht von Claude Mythos entdecktes macOS-Problem

2026-05-15T11:52:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Im Rahmen von „Project Glasswing“ arbeitet Anthropic mit Apple am Auffinden von Sicherheitslücken. Nun hat eine Security-Firma das Modell dafür verwendet.

Apple-Tastatur mit Vorhängeschloss: Wie sicher ist macOS?

(Bild: ArtVibe1 / Shutterstock)

11:52 Uhr

Lesezeit: 3 Min.

Mac & i

Von

Ben Schwan

Das mit viel Vorschusslorbeeren und Hype gestartete KI-Modell Claude Mythos, das im Rahmen des „Project Glasswing“ zum Auffinden von Sicherheitslücken genutzt werden soll, hat bei macOS angeschlagen – allerdings nicht bei Tests durch Apple, sondern bei einer externen Sicherheitsfirma. Dem Unternehmen Calif aus Palo Alto gelang es demnach, von einer frühen Mythos-Version vorgeschlagene Techniken zu verwenden, um „zwei Bugs und eine Handvoll Verfahren“ zu nutzen, um Speicherfehler zu erreichen. Darüber erlangte Calif dann eine Rechteausweitung. Wie weit Angreifer mit dem Exploit gekommen wären, blieb zunächst unklar.

Besuch in Cupertino

Details wurden bislang nicht veröffentlicht. Calif sieht das Problem jedoch als derart schwerwiegend an, dass Firmenmitarbeiter am vergangenen Dienstag direkt zu Apple gefahren seien, schreibt das Wall Street Journal. Einen 55 Seiten langen Bericht habe das Team an Apple übergeben. Allein dieser persönliche Besuch (beziehungsweise Apples Einladung dazu) kann als Besonderheit gelten. Details will die Sicherheitsfirma erst veröffentlichen, sobald Apple intern einen Patch getestet und diesen dann implementiert hat. Dies werde vermutlich ziemlich schnell gehen, so Thai Duong von Calif.

Videos by heise

Apple gab gegenüber dem Wall Street Journal an, der Konzern untersuche die vorgelegten Informationen jetzt. Sicherheit sei Toppriorität und man nehme potenzielle Lücken sehr ernst. Der Ex-Google-Sicherheitsforscher Michal Zalewski, der den Calif-Exploit untersuchen konnte, gab an, die verwendete Technik sei bemerkenswert, da Apple sich so sehr bemühe, macOS zu schützen. Von außen lässt sich das alles derzeit nur schwer bewerten, weil Calif nicht einmal angegeben hat, in welchem Systembereich die Probleme liegen. Es liegt aber nahe, dass es mit dem neuen Systemschutz Memory Integrity Enforcement (MIE) zu tun hat, der in neueren Apple-Chips einen deutlich verbesserten Speicherschutz ermöglicht.

Apple hat selbst Zugriff auf Mythos

Anthropic hatte bei Bekanntgabe von Mythos behauptet, in kurzer Zeit unter anderem über 100 schwerwiegende Fehler in Firefox entdeckt zu haben – zahlreiche wurden bereits behoben. Im Rahmen von Project Glasswing wurde Sicherheitsforschern, darunter auch Calif, sowie großen IT-Konzernen wie Apple selbst Zugriff auf die „Cyber“-Fähigkeiten von Mythos gewährt. Nun ist ein Wettrennen ausgebrochen, wer mit dem KI-Modell die meisten Bugs findet.

Anthropic ist damit aber nicht allein: Auch OpenAI und Google arbeiten an entsprechenden Modellen beziehungsweise bieten diese längst an. Der Calif-Exploit ließ sich zudem nicht durch Mythos allein umsetzen. Duong, Chef des Unternehmens, teilte mit, die Arbeit sei nur mit einer „sehr menschlichen Cybersecurity-Expertise“ möglich gewesen. Mythos gelinge es derzeit vor allem, bereits dokumentierte Angriffe zu reproduzieren. Der Exploit soll jetzt aber eine Angriffstechnik darstellen, die neu ist.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Ungeplantes Geoengineering: Aufbau von Starlink & Co. mit Folgen für Atmosphäre

2026-05-15T11:17:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Jedes Jahr werden immer mehr Raketen gestartet, vorrangig mit Starlink-Satelliten. Die Folgen für die Erdatmosphäre sind womöglich weitreichender als gedacht.

Start einer Falcon 9

(Bild: SpaceX)

11:17 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Die stark wachsende Zahl von Raketenstarts für den Aufbau von Starlink & Co. „gleicht einem unregulierten Geoengineering-Experiment, das viele unbeabsichtigte und schwerwiegende Folgen für die Umwelt haben könnte“. Das meint Eloise Marais, die Leiterin einer internationalen Forschungsgruppe, die untersucht hat, wie groß die Luftverschmutzung durch die Raketen ist. Herausgekommen ist dabei, dass allein der Aufbau der sogenannten Megakonstellationen schon für mehr als ein Drittel der Klimabelastung durch die Raumfahrt verantwortlich ist; 2029 sollen es mindestens 42 Prozent sein. Das liegt primär an dem bei Starts ausgestoßenen Ruß, der dabei so hoch in die Atmosphäre gelangt, dass er über 500-mal stärker das Klima belastet als Ruß aus Fahrzeugen und Kraftwerken.

Folgen völlig unklar

Wie das University College London zusammenfasst, hat die Gruppe ermittelt, dass die Raketenstarts für den Aufbau von Starlink & Co. schon jetzt mehr als die Hälfte des gesamten genutzten Raketentreibstoffs verbrauchen. Dieser Anteil soll weiter wachsen. Beobachten konnten auch Außenstehende, dass sich die Zahl der jährlichen Raketenstarts zwischen 2020 und 2025 verdreifacht hat, getrieben fast ausschließlich durch SpaceX und seine Falcon 9. Die Folgen für die Erdatmosphäre werden nur langsam klarer. Schon 2029 könnten die aber so weitreichend sein wie vorgeschlagenes Geoengineering, also technische Maßnahmen im Kampf gegen den Klimawandel. Das geschieht aber weitgehend unreguliert und ohne Abwägung der Konsequenzen.

Der Raketentreibstoff auf Kerosinbasis, den SpaceX verwendet, sorge für die Abgabe von Rußpartikeln in oberen Atmosphärenschichten, erklärt das Forschungsteam. Dort verbleibt er für Jahre, weil er anders als Ruß aus Quellen an der Oberfläche nicht durch Niederschläge entfernt wird. Während der Ruß deshalb dort 540-mal effektiver das Klima beeinflusse als bodennaher Ruß, dürfte die Raumfahrt schon 2029 rund 870 Tonnen Ruß ausstoßen – so viel wie alle Passagierfahrzeuge in Großbritannien. In der Folge dürfte dieser Ruß einen abkühlenden Effekt auf das weltweite Klima haben, aber man müsse trotzdem sehr vorsichtig sein. Welche Folgen sich genau ergeben, sei vollkommen unklar und nur jetzt habe man noch die Möglichkeit, gegebenenfalls gegenzusteuern.

Videos by heise

Als Geoengineering bezeichnet man großräumige technische Eingriffe in Kreisläufe der Erde – besonders im Kampf gegen den Klimawandel. Während es immer wieder Warnungen vor solchen Vorhaben und den damit verbundenen immensen Risiken gibt, wird teilweise erwartet, dass Geoengineering angesichts der katastrophalen Folgen der Klimaerwärmung in den kommenden Jahrzehnten mindestens von einzelnen Nationen umgesetzt wird. Ein US-Start-up hat zudem eigenmächtig mit der Freisetzung von reflektierenden Partikeln begonnen. Die jetzt im Fachmagazin Earth’s Future veröffentlichte Studie besagt jetzt, dass es sich bei der rasch anwachsenden Zahl von Satellitenstarts um eine weitere bereits praktizierte Form von Geoengineering handelt, wobei der Effekt vollkommen unbeabsichtigt wäre.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Datenvisualisierung von Datawrapper GmbH geladen.

Diesen Inhalt immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Datawrapper GmbH übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Lesen Sie auch

Geoengineering gegen den Klimawandel: Viel mehr Risiken als bisher eingestanden

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Ärztetag fordert praxistaugliche Digitalisierung & Änderungen der Notfallreform

2026-05-15T10:23:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Ärztetag unterstützt Digitalisierung und KI – aber nur, wenn sie Ärzte entlasten, Patienten schützen und keine neuen Bürokratien schaffen.

(Bild: Erik Lewejohann / helliwood.com)

10:23 Uhr

Lesezeit: 3 Min.

Von

Marie-Claire Koch

Der 130. Deutsche Ärztetag hat sich in seinen Beschlüssen deutlich für mehr Digitalisierung und den Einsatz Künstlicher Intelligenz (KI) im Gesundheitswesen ausgesprochen – verbindet dies aber mit konkreten Forderungen nach praxistauglichen Rahmenbedingungen. Besonders kontrovers diskutiert wurde das geplante Gesetz für Daten und digitale Innovation im Gesundheitswesen (GeDIG), zu dem der Ärztetag mehrere weitreichende Beschlüsse fasste.

Im verabschiedeten Leitantrag fordern die Delegierten, KI gezielt zur Entlastung einzusetzen. Sie solle „dokumentationsentlastend wirken, klinische Entscheidungsunterstützung bieten, Fehlverordnungen reduzieren, von Bürokratie entlasten" und so die Versorgungsqualität stärken. Die elektronische Patientenakte (ePA) müsse „als zentrale Plattform für Daten und Anwendungen praxis- und nutzerorientiert" weiterentwickelt werden – mit Fokus auf Nutzerfreundlichkeit, Betriebsstabilität und versorgungsorientierte Anwendungen.

Datenschutz, Risikomanagement und Vermeidung von Sicherheitslücken zwingend erforderlich

Gleichzeitig ziehen die Ärzte klare Grenzen: Die „die ärztliche Gesamtverantwortung für Diagnose und Therapie“ müsse gewahrt bleiben und „die ärztliche Zuwendung zu den Patientinnen und Patienten gestärkt“ werden. Gefordert werden klare und praxistaugliche Rahmenbedingungen, leicht zugängliche Pilotprojekte sowie verbindliche Zeitpläne. Budget- und Ressourcenbedarf für Implementierung und Schulungen müssten frühzeitig festgelegt werden. Datenschutz, Risikomanagement und die Vermeidung von Sicherheitslücken seien dabei zwingend zu gewährleisten.

Zudem warnte der Ärztetag, dass Defizite bei Interoperabilität und Gebrauchstauglichkeit digitaler Systeme erhebliche Risiken für die Patientensicherheit bergen könnten. Fehlbedienungen, Navigationsfehler oder systembedingte Fehlanzeigen könnten unmittelbar zu Fehldiagnosen, Medikationsfehlern oder Verzögerungen in der Therapie führen. Deshalb fordern die Delegierten verpflichtende Tests von IT-Systemen unter realen Einsatzbedingungen und unter Einbezug der Anwender vor der Einführung in den Versorgungsalltag. Auch Erkenntnisse der Human-Factors-Forschung sollten stärker berücksichtigt werden, um Sicherheit, Effizienz und Benutzerfreundlichkeit digitaler Anwendungen zu verbessern.

Videos by heise

Bei der geplanten Notfallreform, die auf digitale Vernetzung und standardisierte Ersteinschätzung setzt, sehen die Ärzte ebenfalls Nachbesserungsbedarf. Zwar erkennt der Antrag an, dass die Bundesregierung „die Reform der Notfallversorgung nach langem Stillstand voranbringen" wolle und „dabei auch die Neuordnung des Rettungsdienstes einbeziehen will“. Allerdings werde der vorliegende Gesetzentwurf „diesen Maßstäben [...] noch nicht gerecht." Konkret lehnen die Delegierten „ein Nebeneinander verschiedener Ersteinschätzungssysteme mit jeweils unterschiedlichen Steuerungsfolgen" ab. Digitale Instrumente könnten die Prozesse zwar unterstützen, ein persönlicher Kontakt – telefonisch oder direkt in der Praxis – bleibe aber unverzichtbar.

Lesen Sie auch

Missing Link: Wo steht Ihr Bundesland beim Telenotarzt?

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Bericht: OpenAI verärgert über Apple-Partnerschaft, könnte klagen

2026-05-15T10:12:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

ChatGPT ist eigentlich tief in iOS und Co. integriert. Doch OpenAI glaubt, dass Apple das Feature nicht wie vereinbart bewirbt – und plant, Anwälte zu schicken.

OpenAI-Boss Sam Altman.

(Bild: FotoField / Shutterstock.com)

10:12 Uhr

Lesezeit: 3 Min.

Mac & i

Von

Ben Schwan

OpenAI profitiert einer Meldung der Finanznachrichtenagentur Bloomberg zufolge nicht ausreichend von einem großen Deal mit Apple – und erwägt nun sogar, Juristen loszuschicken. Dabei geht es um die seit Einführung von Apple Intelligence im Oktober 2024 bestehende Partnerschaft, mit der Nutzer sehr leicht (und bis zu einer bestimmten Grenze kostenlos) auch auf ChatGPT zugreifen können, wenn Apples KI-System nicht weiterweiß.

Angeblich sieht man bei OpenAI die erhofften „Benefits“ durch die Kooperation nicht und wirft Apple gar Vertragsbruch vor. Der Grund: Apple soll die Funktionen in seinen Betriebssystemen iOS, iPadOS und macOS nicht ausreichend bewerben und sogar „verstecken“. Das deutet darauf hin, dass OpenAI nicht die erhoffte Nutzungsintensität durch die Milliarden Apple-Nutzer feststellen kann.

Nicht genügend Abonnenten durch Apple generiert

Die gesamte Partnerschaft gilt demnach als belastet. Die Anwälte bei OpenAI arbeiteten nun aktiv an einem rechtlichen Vorgehen, das sogar in einer Klage münden könnte. In einem ersten Schritt ist laut Bloomberg aber erst ein „blauer Brief“ geplant, in dem Apple darauf aufmerksam gemacht wird, dass es Vertragsbruch betreibe. Um mit dem Problem umzugehen, hat sich OpenAI dem Bericht zufolge in den letzten Tagen auch Hilfe von externen Anwälten geholt.

Videos by heise

Dass überhaupt ein Vorgehen auf juristischer Ebene geplant wird, deutet darauf hin, dass die Kooperation offenbar zerrüttet ist. Ob es dann letztlich zu einer tatsächlichen Klage kommt, ist aber noch unklar. OpenAI hatte sich unter anderem erhofft, durch die Partnerschaft mehr Abonnenten zu erhalten, die bereit sind, mindestens knapp 23 Euro im Monat für ChatGPT zu zahlen, was dem geplanten Börsengang helfen würde. Doch das soll so nicht passiert sein. Dafür macht OpenAI offenbar Apple verantwortlich. Dort habe man sich eine tiefere Integration in den Apple-Apps sowie eine bessere Platzierung bei der Sprachassistentin Siri erhofft. OpenAI findet, dass ChatGPT nicht leicht genug aufzufinden ist.

Datensparsame Integration als mögliches Problem

Apple soll unterdessen intern Bedenken gegenüber einer tieferen ChatGPT-Integration gehabt haben. Das Unternehmen zweifelt daran, dass OpenAI die Nutzerdaten adäquat schützt. Tatsächlich lässt sich ChatGPT unter iOS, iPadOS und macOS auch anonym nutzen, Apple hat dazu eine Art Proxy implementiert. Seit der Bekanntgabe der Partnerschaft, für die Apple angeblich kein Geld zahlt (OpenAI aber auch nicht), gab es jedoch eine ganze Reihe von Änderungen an der Situation zwischen den beiden Unternehmen. So hat sich Apple entschieden, Googles Gemini als offiziellen KI-Partner in seine Systeme zu holen, um etwa Siri endlich schlauer zu machen. Dabei bekommt Apple tiefen Zugriff auf das Modell und kann es zum Teil auch in eigenen Rechenzentren ausführen, was mit OpenAI nie möglich war.

Weiterhin entwickelt sich der ChatGPT-Macher zum direkten Apple-Konkurrenten: Nach Anwerbung von Ex-Apple-Designboss Jony Ive soll der Konzern an KI-Gadgets beziehungsweise zuletzt gar an einem eigenen Smartphone gearbeitet haben. All das kann Apple nicht schmecken und dürfte die Beziehung belasten. Laut Angaben von Bloomberg will OpenAI jedoch erst dann gegen Apple klagen (sollte es tatsächlich dazu kommen), wenn ein langwieriger Prozess zwischen OpenAI und Elon Musk beendet ist, bei dem es letztlich um die Herrschaft über OpenAI geht.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

(bsc)

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Streik scheint immer wahrscheinlicher: Notfallmodus bei Samsung eingeleitet

2026-05-15T08:52:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Gewerkschaften bei Samsung haben ein neues Verhandlungsangebot abgelehnt, und der Konzern hat die Vorbereitungen für den angedrohten Streik intensiviert.

(Bild: Stakon/Shutterstock.com)

08:52 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Bei Samsung steuert alles immer weiter auf einen fast dreiwöchigen Streik zu, mit potenziell weitreichenden Folgen weit über den Konzern hinaus. Am Freitag hat die größte der beteiligten Gewerkschaften ein neues Angebot von Samsung für neue Verhandlungen ohne Vorbedingungen abgelehnt, berichtet die Korea Times. Gleichzeitig würden die Vorbereitungen für den 18-tägigen Streik ab kommenden Donnerstag weitergeführt. Von der Arbeitnehmervertretung heißt es demnach, dass keine Gespräche mehr geführt werden sollen, bevor die zentralen Forderungen zu Bonuszahlungen berücksichtigt würden. Nach dem Streik könne man dann aber wieder verhandeln.

Notfallmodus bei Samsung

Bei Samsung selbst wurde inzwischen ein Notfallmodus eingeleitet, berichtet der Korea Herald. Der umfasst demnach die Prüfung von Produktionsanpassungen und Stabilisierungsmaßnahmen, die im Fall des Streiks durchgeführt werden können. Damit reagiere der Konzern auf die besonderen Risiken eines Streiks für die Halbleiterherstellung, die umfangreiche Vorbereitungen erfordern. Zusätzlich habe es auch eine Warnung gegeben, dass die Produktion nach dem Ende eines möglichen Streiks nicht direkt wieder aufgenommen werden könne. Möglicherweise würden nach den 18 Tagen zwei bis drei Wochen vergehen, bis die hochautomatisierte Fertigung wieder normal laufe, hat die Investmentbank KB Securities demnach gewarnt.

Bei der Auseinandersetzung geht es im Kern darum, wie Samsung die Mitarbeiter und Mitarbeiterinnen an den Rekordgewinnen beteiligt, die der Konzern aktuell einfährt. Die Gewerkschaften fordern, dass 15 Prozent der Gewinne für Boni benutzt werden. Damit soll auch auf eine wachsende Einkommensschere zu konkurrierenden Firmen wie SK Hynix geschlossen werden. Der Halbleiterhersteller hat im Herbst eine gewerkschaftliche Forderung nach einer Vergütungsreform akzeptiert, die unter anderem höhere Boni vorsieht. In der Folge ist die Zahl der Samsung-Angestellten, die einer Gewerkschaft angehören, sprunghaft angestiegen. Zudem hat Samsung zahlreiche Angestellte an den Konkurrenten verloren.

Videos by heise

Der angedrohte Streik würde die Speicherproduktion lahmlegen. Die Folgen für die Industrie und die Lieferketten wären massiv. Allein dem Konzern drohen laut Medienberichten Verluste in Höhe von umgerechnet bis zu 570 Millionen Euro pro Tag. Auch deshalb hat sich zuletzt Südkoreas Regierung an den Verhandlungen beteiligt, die Forderungen der Gewerkschaften dabei aber nicht unterstützt. Sollte der Streik nicht noch anderweitig verhindert werden, könnte die Regierung sogar selbst eingreifen. Der Arbeitsminister kann einen Ausstand für 30 Tage aussetzen, wenn ein Streik die nationale Wirtschaft oder Menschenleben gefährdet. Bislang ist unklar, ob dieses Mittel erwogen wird.

Lesen Sie auch

Ein 18-tägiger Streik bei Samsung könnte die Speicherkrise verschärfen

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Update stopft 79 Sicherheitslücken in Google Chrome

2026-05-15T08:47:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch.

(Bild: heise medien)

08:47 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Google hatte zum Mittwoch das wöchentliche Browserupdate für Chrome veröffentlicht. Inzwischen liefern die Entwickler auch die damit geschlossenen Sicherheitslücken nach: 79 an der Zahl, 14 davon bedeuten ein kritisches Risiko.

In der Versionsankündigung reißt Google wie immer kurz an, in welcher Komponente die Schwachstellen zu finden sind und welchen Schweregrad sie haben. Weitere Details finden sich dort nicht, jedoch lassen sich die Schwachstellen im Regelfall durch das Anzeigen manipulierter Webseiten missbrauchen. Die kritischen und hochriskanten Lücken ermöglichen im Regelfall das Ausführen von Schadcode, das Ausbrechen aus der Sandbox oder das Abgreifen sensibler und anderweitig missbrauchbarer Informationen.

Alleine acht der kritischen Lecks basieren auf „Use-after-free“, also dem Zugreifen auf Ressourcen, nachdem sie bereits freigegeben wurden, wodurch ihr Inhalt undefiniert ist und oft Codeschmuggel erlaubt. Dazu kommen zwei Integer-Überläufe, ein Heap-basierter Pufferüberlauf, einmal unzureichende Prüfung von nicht vertrauenswürdigen Nutzereingaben, einmal ein Problem mit einem Objekt-Lebenszyklus sowie eine Race Condition ausgerechnet in der Payments-Komponente, die zum automatischen Ausfüllen dient und Google Pay und die darin gespeicherten Kreditkarteninformationen einbindet.

Weitere 37 Lücken stufen Googles Entwickler als Risiko „hoch“ ein, 28 immerhin noch als „mittleres“. Immerhin: Google erwähnt nicht, dass eine davon in freier Wildbahn attackiert würde. Dennoch sollten Nutzer und Nutzerinnen von Chrome und auf dem Chromium-Projekt basierenden Browsern zügig prüfen, ob die Updates inzwischen angewendet wurden.

Aktualisierte Versionen

Google gibt an, dass Chrome 148.0.7778.167 für Android, 148.0.7778.166 für iOS, 148.0.7778.167 für Linux und 148.0.7778.167/168 für macOS und Windows die zahlreichen sicherheitsrelevanten Fehler ausbügeln. Das Update liefert etwa der Versionsdialog aus, der sich durch Öffnen des Browser-Menüs und den weiteren Klick-Pfad über „Hilfe“ zu „Über <Browser-Name>“ öffnet. Unter Linux ist in der Regel die distributionseigene Softwareverwaltung aufzurufen. Auf Mobilgeräten finden sich die Updates im jeweiligen App-Store – oftmals jedoch mit deutlicher Verzögerung.

Videos by heise

Auf Chromium basierende Browser wie Microsofts Edge dürften in Kürze ebenfalls Sicherheitsupdates liefern. Allerdings steht insbesondere für Edge zum Meldungszeitpunkt noch kein entsprechender Hinweis auf Microsofts Auflistung der Sicherheitsupdates.

In der vergangenen Woche hatten Googles Programmierer sogar noch mehr Sicherheitslücken behandelt, insgesamt 127 Stück. Da waren allerdings lediglich drei als kritisches Risiko eingestuft.

Siehe auch:

Google Chrome bei heise download

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Ärztetag: Klare Absage an kassengesteuerte Digitalisierung im Gesundheitswesen

2026-05-14T20:22:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der 130. Ärztetag setzt dem neuen Gesundheits-Digitalisierungsgesetz klare Grenzen: Krankenkassen sollen nicht über medizinische Behandlung entscheiden.

(Bild: Christian Glawe-Griebel/helliwood.com)

14.05.2026, 20:22 Uhr

Lesezeit: 5 Min.

Von

Marie-Claire Koch

Der 130. Deutsche Ärztetag in Hannover hat mit großer Mehrheit mehrere Beschlüsse zum geplanten Gesetz für Daten und digitale Innovation im Gesundheitswesen (GeDIG) gefasst. Bundesgesundheitsministerin Nina Warken (CDU) hatte die Reformpläne bei der Eröffnung des Ärztetags verteidigt, aber dennoch Gesprächsbereitschaft signalisiert – die Antwort des Ärztetages fiel dennoch deutlich aus: Digitalisierung ja, aber nicht auf Kosten von Patientenrechten, ärztlicher Unabhängigkeit und dem Zugang zur Versorgung.

Erkennung von Gesundheitsrisiken Aufgabe der Ärzte

Ein zentrales Thema zog sich wie ein roter Faden durch alle Beschlüsse: die wachsende Rolle der gesetzlichen Krankenkassen in der medizinischen Versorgung. Bereits durch das 2024 in Kraft getretene Gesundheitsdatennutzungsgesetz (GDNG) dürfen Krankenkassen Abrechnungsdaten ihrer Versicherten individuell auswerten, Gesundheitsrisiken identifizieren und Betroffene eigenständig kontaktieren – ohne Einbindung der behandelnden Ärztinnen und Ärzte. Der GeDIG-Entwurf soll diese Befugnisse nun massiv ausweiten: auf ePA-Inhalte, Daten Dritter und sogenannte „Reallabore“. Für die Ärzteschaft ist das ein klarer Tabubruch: Die Identifikation individueller Gesundheitsrisiken sei originär ärztliche Aufgabe und müsse im Behandlungskontext stattfinden – so ein mit 185 zu 3 Stimmen angenommener Beschluss.

Kritik an Kassenzugriff auf ePA-Daten

Die Delegierten stimmten in einem weiteren Antrag für „klare Grenzen und Datenschutz“ aufgrund der wachsenden Gesundheitsdatennutzung durch Krankenkassen. Daher fordern sie eine grundlegende Überarbeitung des GeDIG-Entwurfs und warnen vor einem schleichenden Paradigmenwechsel bei der Rolle der Krankenkassen, die sich vom reinen Kostenträger in Richtung Leistungserbringung und Fallmanagement hinentwickelt. Besonders scharf fiel die Kritik an der vorgesehenen Einwilligungslösung für den Kassenzugriff auf ePA-Daten aus – so ein weiterer mit großer Mehrheit angenommener Beschluss vom Vorstand der Bundesärztekammer: „Die geplante Einwilligungslösung schützt Patienten und Versicherte nicht ausreichend, weil sich die Betroffenen als Einzelne gegenüber ihrer Krankenkasse grundsätzlich in einer schwächeren Position befinden. Es ist zudem nicht zumutbar, stets im Blick behalten zu müssen, ob eine einmal gegebene Einwilligung aufgrund des Eintritts neuer Erkrankungen widerrufen werden sollte“.

Videos by heise

Medizinische Entscheidungen müssen ärztlich bleiben

Mit der breitesten Mehrheit aller Beschlüsse zum GeDIG, mit 189 zu 7 Stimmen für einen Beschlussantrag, bekräftigte der Ärztetag das Prinzip der klaren Rollentrennung: Medizinische Entscheidungen darüber, ob, wie und in welchem Umfang Patienten behandelt werden, müssen frei von Kasseneinflüssen getroffen werden. Krankenkassen dürfen keine digitalen Instrumente zur Patientensteuerung betreiben, die Versorgungsentscheidungen ohne unabhängige ärztliche Verantwortung vorbereiten oder beeinflussen. Auch bei Zweitmeinungsverfahren sieht der Ärztetag einen klaren Interessenkonflikt: Krankenkassen sollten „aus Gründen des Interessenskonfliktes keine Zweitmeinungsverfahren anbieten dürfen. Solche Verfahren sollten perspektivisch ärztlich entwickelt sein."

Die geplante digitale Ersteinschätzung über die ePA-App als vorgeschaltete Hürde vor dem Arztbesuch sowie die kassengesteuerte Terminvergabe werden als mit dem Recht auf Gesundheit kaum vereinbar gewertet. Die Abgeordneten des Ärztetags warnten klar: „Diese Strategie kann Patientinnen und Patienten von einer notwendigen Behandlung ausgrenzen. Sie greift unzulässig tief in die Organisationsfreiheit von medizinischen Institutionen und in das Patienten-Arzt-Verhältnis ein."

Digital Health abonnieren

Alle 14 Tage bieten wir Ihnen eine Übersicht der neuesten Entwicklungen in der Digitalisierung des Gesundheitswesens und beleuchten deren Auswirkungen.

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Kein Digitalzwang

Ein weiterer Beschluss richtete sich gegen einen schleichenden Digitalzwang im Gesundheitswesen und die Pläne, die elektronische Patientenakte (ePA) zur zentralen „Plattform für die Ersteinschätzung, Steuerung, Überweisung und Terminvergabe“ weiterzuentwickeln. „Gesundheit als wesentliches Grundrecht aller Menschen muss im Rahmen der Daseinsfürsorge für jeden möglich sein, auch ohne die Nutzung digitaler Techniken oder bestimmter Apps“, heißt es darin. Betroffen wären vor allem vulnerable Gruppen: ältere und kranke Menschen, Menschen mit Einschränkungen, Menschen mit geringem Einkommen oder mangelnden Sprachkenntnissen. Aber auch aus gesamtgesellschaftlicher Perspektive sei Vorsorge geboten: „Auch Krisen oder Kriegssituationen erfordern Offline-Möglichkeiten der Daseinsvorsorge, der Teilnahme am gesellschaftlichen Leben und der Nutzung der öffentlichen Infrastruktur."

An den Vorstand zur weiteren Entscheidung überwiesen wurde ein daran anlehnender Antrag, der die „systemändernde Überfrachtung der ‚ePA für alle'“ ablehnt. Die ePA erfülle schon heute ihre ursprünglichen Versprechen nicht, so die Delegierten. Sie leide unter mangelnder Hochverfügbarkeit, falscher Prioritätensetzung und fehlendem Vertrauen bei Patienten wie Ärzten. Schon der bisherige Grundfehler sei gewesen, „eine versicherten geführte Akte gleichzeitig als Notfallakte, Patientenkopie, Kommunikationslösung in der Medizin, Forschungsdatenzulieferung und Datensammlung für Patienten zu deklarieren“.

Ebenfalls an den Vorstand geht ein Antrag, der bezüglich der Reformpläne auf einen Konflikt mit der Schweigepflicht abzielt. „Ärztinnen und Ärzte erfahren einen eklatanten Widerspruch zwischen ihrer Schweigepflicht und der gesetzlichen Vorgabe, alle Daten über ihre Patienten in die ePA und damit auch an das Forschungsdatenzentrum beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) weiterzuleiten. Die meisten Menschen in Deutschland wissen nicht, dass künftig der gesamte Inhalt ihrer Akte dort gesammelt und an Dritte zur auch kommerziellen Auswertung zur Verfügung gestellt wird“. Aus den Anträgen ging auch hervor, dass sich die Ärzte nicht gegen die Digitalisierung des Gesundheitswesens stelle und in vielen Bereichen bereits gut digital aufgestellt sei. Jedoch müsse ein Mehrwert erkennbar sein. KI könne zudem helfen, jedoch dürfe sie nur ein Werkzeug sein.

(mack)

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Vodafone empfiehlt Webmail gegen IMAP-Störungen

2026-05-14T17:57:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Seit Tagen gibt es Störungen bei Mails über Vodafone-Adressen. Das Unternehmen baut seine Technik um und empfiehlt einen Workaround.

Ein Vodafone-Verteiler an der Binnenalster in Hamburg

(Bild: Daniel AJ Sokolov)

14.05.2026, 17:57 Uhr

Lesezeit: 1 Min.

Von

Nico Ernst

In den vergangenen Tagen erreichten unsere Redaktion mehrfach Berichte von Leserinnen und Lesern zu Störungen von E-Mail-Konten, die bei Vodafone gehostet werden. Auffällig war, dass vorwiegend Zugriffe per IMAP nicht klappten, unabhängig vom genutzten Mailprogramm.

Eine Anfrage bei Vodafone am Mittwoch brachte Klarheit: Das Unternehmen, so Vodafone, baut derzeit seine Mail-Infrastruktur um. Betroffen sein können Adressen, die auf @arcor.de, @vodafone.de, @vodafonemail.de, @unity-mail.de und @kabelmail.de enden. Die Arbeiten laufen seit dem 3. Mai 2026 und sollen am 17. Mai 2026 abgeschlossen sein.

Videos by heise

c't 3003

heise & ct

Peertube

Wer nicht bis zur nächsten Woche warten kann, soll dem Provider zufolge dessen Webmail-Dienste nutzen. Diese sollen störungsfrei arbeiten. Sie lassen sich über zwei Wege erreichen, welche Vodafone wie folgt beschreibt:

Mein Vodafone: www.vodafone.de/meinvodafone

Mit Mein Vodafone-Zugangsdaten einloggen.
Auf der Mein Vodafone-Startseite oben rechts auf den Briefumschlag klicken.
Kund:innen gelangen zu Webmail.

Webmailer: mail.vodafone.de

E-Mail-Adresse und E-Mail-Passwort eingeben und auf Login klicken.
Wenn die 2-Faktor-Authentifizierung (2FA) aktiviert ist, muss zusätzlich der 2FA-Code eingegeben werden.
Kund:innen gelangen direkt zu Webmail.

Zudem sollen laut Vodafone nur wenige Kunden betroffen sein. Bei diesen bittet das Unternehmen um Entschuldigung.

Lesen Sie auch

Vodafones Spam-Warner hat schon millionenfach angeschlagen

DFB startet eigenen Pay-TV-Sender DFB.TV

Vodafone-Störung melden - so geht's

Tricorder-Technik: Vodafone nutzt 5G-Antennen zur Objekterkennung

Satellite Connect Europe startet: Europäischer Satellitenanbieter gegen Starlink

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Angriff umgeht BitLocker mittels Windows Recovery Environment

2026-05-13T09:20:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus.

(Bild: wk1003mike/Shutterstock.com)

13.05.2026, 09:20 Uhr

Lesezeit: 4 Min.

Security

Von

Dirk Knop

Microsoft hat Windows mit dem BitLocker eine Laufwerksverschlüsselung verpasst, die auch physischen Angriffen standhalten soll, also auch die Fälle abfangen soll, bei denen etwa Geräte geklaut werden. Immer wieder werden jedoch Schwachstellen bekannt, etwa durch Auslesen der Secrets im TPM des Rechners. Eine weitere aktuell weitreichend funktionierende Variante setzt auf die Windows Recovery Environment (WinRE).

Microsoft selbst hat zuletzt im Mai 2025 mit „BitUnlocker“ derartige Attacken über WinRE dokumentiert – und Updates veröffentlicht, die davor eigentlich schützen sollen. IT-Forscher von Intrinsec haben nun einen Weg entdeckt, mit dem sich der Schutz abermals aushebeln lässt, wieder mittels WinRE. Für die Praxisrelevanz der Angriffe ist wichtig zu wissen: Zum Aushebeln der BitLocker-Verschlüsselung ist physischer Zugriff nötig.

BitUnlocker-Angriffe

Die von Microsoft vorgestellte Angriffskette startet laut der IT-Forscher damit, dass der Boot-Manager das System Deployment Image (SDI) und die darin referenzierte WIM-Datei (Windows Image Format) lädt und die Integrität der WIM prüft. Durch das Hinzufügen einer weiteren WIM im Blob-Table prüft der Boot-Manager die erste WIM-Datei, lädt aber ungeprüft die zweite, die von Angreifern kontrolliert wird. Die zweite WIM enthält ein WinRE-Image, das eine cmd.exe-Datei starten kann, die bei Ausführung Zugriff auf das entschlüsselte BitLocker-Laufwerk ermöglicht. BitLocker wurde im weitreichend eingesetzten Auto-Unlock-Mode beim Start durch die bestandene Prüfung entsperrt (CVE-2025-48804, CVSS 6.8, Risiko „mittel“).

Im Juli 2025 hat Microsoft aktualisierte Boot-Manager verteilt, die das Problem lösen sollen. Der ist mit den PCA-2011- oder CA-2023-Secure-Boot-Zertifikaten signiert. Das nun gefundene Sicherheitsleck besteht darin, dass Secure Boot lediglich das Zertifikat einer Binärdatei prüft, jedoch nicht ihre Version. So lässt sich eine anfällige „bootmgfw.efi“-Datei vor dem Sicherheitsupdate starten, die mit dem PCA-2011-Zertifikat signiert ist – die ist aus Secure-Boot-Sicht genauso gültig wie die gepatchte Fassung.

Die Secure-Boot-Zertifikate lassen sich nicht einfach so zurückziehen, das wird auch gerade bei dem Auslaufen der alten 2011er-Zertifikate sichtbar. Microsoft müht sich redlich, die Zertifikate zu aktualisieren und liefert insbesondere für Admins in Unternehmensnetzen auch reichlich Hilfestellung, damit das Upgrade zügig erfolgen kann. Solange diese aktualisierten Zertifikate nicht verteilt und die veralteten Zertifikate zurückgezogen wurden, ist ein Angriff mit einem veralteten Boot-Manager (Downgrade-Attacke) möglich. Die IT-Forscher stellen auf GitHub auch einen Proof-of-Concept (PoC) bereit, der die Schwachstelle demonstriert. Der Angriff benötigt nur Minuten und kein komplexes Equipment, sondern etwa lediglich einen USB-Stick und physischen Zugriff.

Videos by heise

Um den Schutz vor derartigen Angriffen zu verbessern, empfehlen die IT-Sicherheitsforscher, die Funktion der PIN-Abfrage beim Start zu aktivieren – das verhindert die meisten BitLocker-Angriffe. Das sei die einzige Maßnahme, die verlässlich vor diesen Angriffen schütze. Microsoft empfiehlt zudem, den Boot-Manager auf das CA-2023-Zertifikat zu migrieren und das alte PCA-2011-Zertifikat zurückzuziehen. Eine Anleitung von Microsoft aus dem Jahr 2023 erklärt den Vorgang. Das aktiviert demnach auch das Versionstracking mittels Secure Version Number (SVN). Da diese Gegenmaßnahmen etwas umständlich seien, sind sie nicht sehr weit verbreitet.

Dieser Angriff dürfte sich jedoch mit dem Ablaufen der alten PCA-2011-Zertifikate im Oktober 2026 erledigen. Der vorgestellte Angriff zeigt jedoch einmal mehr, dass der Umzug auf die neuen Secure-Boot-Zertifikate rasch erfolgen sollte.

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Verhandlungen gescheitert: 18-tägiger Streik bei Samsung immer wahrscheinlicher

2026-05-13T07:25:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Gewerkschaften fordern, dass Samsung die Angestellten stärker an den Rekordgewinnen beteiligt. Jetzt sind wichtige Verhandlungen dazu gescheitert.

(Bild: Stock-vector-photo-video/Shutterstock.com)

13.05.2026, 07:25 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

In Südkorea sind entscheidende Verhandlungen zwischen Samsung und mehreren Gewerkschaften gescheitert, womit ein angedrohter 18-tägiger Streik ab kommender Woche immer wahrscheinlicher wird. Das berichtet die Korea Times, die Zeitung schreibt aber auch, dass eine Einigung in letzter Minute weiterhin möglich sei. Samsung hat demnach auch den Suwon District Court angerufen, um den geplanten Ausstand auf juristischem Weg noch zu verhindern. Zentraler Streitpunkt ist laut dem Bericht weiterhin die Frage, wie die Angestellten von Samsung an den Rekordgewinnen dank des KI-Booms beteiligt werden sollen. Samsung will mögliche Boni demnach stärker an die Leistung koppeln, die Gewerkschaften fordern, dass 15 Prozent des Profits für Sonderzahlungen genutzt werden.

Lesen Sie auch

Ein 18-tägiger Streik bei Samsung könnte die Speicherkrise verschärfen

Top 10: Die beste Sportuhr im Test

Top 10: Bester Android-Auto-Wireless-Adapter

Top 7: Die beste Kompressor-Kühlbox im Test

Mythos findet nur eine Sicherheitslücke in curl

2026-05-12T15:02:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.

(Bild: heise medien)

15:02 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Anthropics KI-Modell Claude Mythos Preview gilt als zu gefährlich für die Öffentlichkeit, zumindest nennt das Unternehmen diese Begründung, warum es nur eingeschränkten Zugang zu dieser ausgefeilten KI-Schwachstellensuche gibt. Ausgewählte Nutzer und Projekte durften Mythos testen – so auch Daniel Stenberg, Maintainer des Download-Tools curl. Mythos wurde genau einmal fündig.

Der Testlauf überrascht, denn der curl-Maintainer schimpfte Anfang des Jahres noch über „Scheiß-Berichte“ in Form von KI-Bug-Reports und hatte vor einem Jahr schon mal „die Nase voll“ davon. Zwischenzeitlich stellte er das Bug-Bounty-Programm auf HackerOne sogar ein, um schließlich doch wieder dorthin zurückzukehren, da die Bug-Verwaltung damit besser funktioniert als etwa mit GitHub.

Im Rahmen des Projekts Glasswing sollte Stenberg Zugang erhalten. Nach Schluckauf bei der Einrichtung hat eine Drittperson den Test anhand der curl-Quellen übernommen, schreibt Stenberg in seinem Blog.

curl: Gut abgehangener Code

Stenberg weist darauf hin, dass sie natürlich curl bereits mit mehreren unterschiedlichen und fähigen KI-Tools untersucht haben – als Zugabe zu „normalen“ statischen Code-Analysetools, dem Setzen von sehr wählerischen Compiler-Optionen oder dem Einsatz von Fuzzing über Jahre hinweg. Mit diesen Tools seien in den vergangenen acht bis zehn Monaten rund 200 bis 300 Bugs entdeckt und zugehörige Bugfixes in curl gemergt worden. Ein Haufen dieser Meldungen seien bestätigte Schwachstellen und haben CVE-Einträge erhalten.

Die Entwickler setzen auch Tools wie GitHubs Copilot und Augment Code zum Prüfen von Pull-Requests ein. Deren Anmerkungen und Befunde helfen, den Code zu verbessern und keine Fehler zu mergen. Das passiert zwar trotzdem noch, aber die Review-Bots würden regelmäßig Probleme beleuchten, die die Programmierer dann beheben. Der Punkt von Stenberg ist hierbei, dass die KI-Reviews als Zusatz zu menschlichen Prüfungen genutzt werden; sie helfen lediglich und ersetzen die Menschen nicht. Inzwischen sehe er auch ein hohes Aufkommen an qualitativ hochwertigen Sicherheitsberichten das Projekt fluten, IT-Sicherheitsforscher setzten KI nun umfassend und effektiv ein.

Videos by heise

Der Scan mit Mythos hat im Bericht fünf Befunde ausgespuckt, führt Stenberg weiter aus. Sie hätten mit mehr gerechnet. Er und sein Sicherheitsteam haben dann in den berichteten Problemen für einige Stunden herumgestochert und sind bei einer bestätigten Lücke angekommen. Von den anderen vier waren drei falsch-positive Meldungen – die waren in der API-Dokumentation bereits erklärt – und bei der vierten kamen die Programmierer zu dem Schluss, dass es sich lediglich um einen Bug handele.

Genüsslich setzt Stenberg fort, dass die übrig gebliebene Sicherheitslücke einen CVE-Eintrag erhalten wird, mit dem Schweregrad „niedrig“. Sie wird in curl 8.21.0 Ende Juni geschlossen. Interessierte finden in Stenbergs Blog-Eintrag noch weitergehende Einordnungen und Details sowie weitere Informationen aus dem Mythos-Bericht. Am Ende bleibt Stenberg weiter versöhnlich. Die KI sei inzwischen deutlich besser geworden und tatsächlich ein hilfreiches Werkzeug.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

EuGH-Urteil zum Leistungsschutz: Meta muss für Presseinhalte in Italien zahlen

2026-05-12T13:00:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der EuGH stärkt Verlage: Nationale Gesetze dürfen Facebook & Co. zur Vergütung von Nachrichten zwingen, solange ihr Geschäftsmodell auf deren Nutzung basiert.

(Bild: Photo Kozyr/Shutterstock.com)

13:00 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Der lange Streit zwischen Tech-Giganten und der europäischen Pressebranche hat ein neues Kapitel erreicht. In der Rechtssache C-797/23 gegen Meta hat der Europäische Gerichtshof (EuGH) am Dienstag klargestellt: Die EU-Länder haben weitreichende Befugnisse, um eine „angemessene Vergütung“ für Presseverlage durchzusetzen. Das Urteil bestätigt: Nationale Regelungen, die Plattformbetreiber zu Verhandlungen und zur Datenauskunft verpflichten, sind mit dem EU-Recht vereinbar.

Ausgangspunkt des Verfahrens war ein Rechtsstreit in Italien über das Leistungsschutzrecht im Internet. Meta hatte gegen einen Beschluss der dortigen Aufsichtsbehörde für das Kommunikationswesen (Agcom) geklagt, nachdem die Kriterien für die Vergütung von Online-Inhalten festgelegt hatte. Der US-Konzern monierte, die italienischen Vorschriften würden die unternehmerische Freiheit unzulässig einschränken und gegen den europäischen Rahmen für digitale Märkte verstoßen.

Die Luxemburger Richter sehen dies nun anders: Zwar stellten die Verpflichtungen einen Eingriff in die unternehmerische Freiheit dar, räumen sie ein. Dieser sei aber durch das Ziel gerechtfertigt, einen fairen Urheberrechtsmarkt zu gewährleisten und den Medienpluralismus zu schützen.

Datentransparenz und Verhandlungszwang

Auslöser für die Auseinandersetzung war das mit der Urheberrechtsrichtlinie von 2019 EU-weit verankerte Leistungsschutzrecht für Presseverleger. Artikel 15 des EU-Gesetzes stellt Presseveröffentlichungen im Netz zwei Jahre lang unter Schutz. „Einzelne Wörter“ oder „sehr kurze Auszüge“ aus einem Presseartikel dürfen frei genutzt werden. Außen vor bleiben zudem Hyperlinks. Ähnlich wie hierzulande entbrannte auch in Italien ein Streit darüber, wie viel Geld Nutzer von Pressebeiträgen wie Google und der Facebook- und Instagram-Konzern Meta Verlagen an Lizenzen zahlen müssen.

Videos by heise

Das italienische Parlament führte mit Artikel 43 des nationalen Urheberrechtsgesetzes einen Mechanismus ein für den Fall, dass zwischen den Parteien keine Vereinbarung zustande kommt. In einer solchen Situation kann die Agcom die Höhe des „gerechten Ausgleichs“ festsetzen, der den Verlegern für die Inanspruchnahme ihrer geschützten Artikel durch Plattformbetreiber zusteht.

Ein zentraler Punkt des Urteils betrifft das Machtgefälle zwischen Plattformen und Verlagen. Der EuGH führt aus, dass sich Verlage in einer schwachen Verhandlungsposition befinden. Denn oft verfügen nur die Plattformen über die Daten, um den wirtschaftlichen Wert einer Nutzung zu beziffern. Daher ist es rechtens, dass Anbieter wie Meta verpflichtet werden, die für die Berechnung der Vergütung nötigen Informationen offenzulegen. Zudem dürfen Betreiber während laufender Verhandlungen die Sichtbarkeit der Nachrichteninhalte nicht einfach einschränken, um Druck auszuüben oder den Wert der Inhalte zu verschleiern.

Zugleich setzt der EuGH den Mitgliedstaaten aber Grenzen: Ein Anspruch auf Vergütung besteht nur dann, wenn die Plattform die Inhalte tatsächlich nutzt. Zudem müssen Verlage die Freiheit behalten, eine Nutzungserlaubnis unentgeltlich zu erteilen oder die Verbreitung ganz zu untersagen. Die Vergütung muss laut der Entscheidung stets die direkte wirtschaftliche Gegenleistung für die Erlaubnis zur Vervielfältigung oder öffentlichen Zugänglichmachung darstellen.

Signalwirkung für deutschen Markt

Das Urteil dürfte sich auch auf Deutschland auswirken, wo ähnliche Strukturen existieren. Hierzulande fungiert das Deutsche Patent- und Markenamt (DPMA) als Schiedsstelle und soll in dieser Funktion – ähnlich wie die Agcom – dabei helfen, eine angemessene Vergütung zu vereinbaren. Eine unter dessen Ägide ausgehandelte Interimsvereinbarung sieht etwa vor, dass Google an die Verwertungsgesellschaft Corint Media 3,2 Millionen Euro jährlich für die Nutzung von Presserzeugnissen zahlt.

In der Hauptsache läuft die Auseinandersetzung über einen gerechten Ausgleich vor dem DPMA weiter. Die Entscheidung aus Luxemburg stärkt nun die Position der Schiedsstellen und Verlage, da sie den gesetzlichen Rahmen für solche Zwangsverhandlungen und Informationspflichten legitimiert. Kommt es zu keiner langfristigen Lösung, wären auch hierzulande die Gerichte gefragt. Das aktuelle EuGH-Urteil würde hier als maßgeblicher Leitfaden für die Rechtsauslegung dienen.

(mho)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Pi-hole-Update schließt dnsmasq-Sicherheitslücken

2026-05-12T11:54:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.

Für Pi-hole steht ein Sicherheitsupdate bereit.

(Bild: heise medien)

11:54 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Mit dem Update auf FTL 6.6.2 schließt das Pi-hole-Projekt mehrere Sicherheitslücken in dem DNS-basierten Werbeblocker für Raspberry Pis. Sie betreffen den mitgelieferten DHCP- und DNS-Server dnsmasq.

In der Release-Ankündigung zu Pi-hole FTL 6.6.2 erörtern die Entwickler, dass sie darin die Sicherheitslücken schließen, die in dnsmasq 2.92 und 2.93 bekannt wurden und vor denen etwa CERT.org seit dem Montag dieser Woche warnt. Die Einordnung des Risikos der Lücken etwa gemäß CVSS liegt noch nicht vor. Allerdings dürften viele Projekte in Kürze Updates zum Stopfen der dnsmasq-Lücken bereitstellen, wenn sogar das namhafte CERT warnt. Neben Pi-hole listet das CERT etwa Arch Linux, NixOS, Red Hat, SUSE Linux, Ubuntu und Wind River als betroffen auf.

Die Lücken umfassen etwa einen Pufferüberlauf auf dem Heap, der sich mit manipulierten DNS-Antworten auslösen lässt (CVE-2026-2291), einen Pufferüberlauf im DHCP-Helper-Script (CVE-2026-4892), Lesezugriffe über vorgesehene Speichergrenzen des Heaps hinaus (CVE-2026-5172), eine Umgehung einer Subnetz-Prüfung im EDNS-Client (CVE-2026-4893) sowie zwei Denial-of-Service-Schwachstellen in DNSSEC (CVE-2026-4890, CVE-2026-4891). Das CERT schreibt dazu, dass dadurch etwa Code ausgeführt werden könnte, mit root-Rechten, oder Angreifer den Cache manipulieren können (Cache Poisoning/Redirection). Das dnsmasq-Projekt stopft die Sicherheitslecks in den Versionen 2.92rel2 sowie 2.93.

Pi-hole: Aktualisierte Software

Bis zu welchem Softwarestand Pi-hole für die dnsmasq-Schwachstellen anfällig ist, konkretisieren die Maintainer nicht. Als Lösung sollten Pi-hole-Nutzerinnen und -Nutzer unbedingt auf die aktuelle 6er-Fassung migrieren. Das Update verfrachtet der Aufruf von sudo pihole -up am Terminal des genutzten Raspberry Pi auf das System.

Videos by heise

Zuletzt hatte das Pi-hole-Projekt Ende April ein Sicherheitsupdate veröffentlicht. Damit haben die Programmierer zwei hochriskante Sicherheitslücken geschlossen. Auch da waren die Komponenten Pi-hole Core und FTL betroffen. Die Lücken ermöglichten Angreifern die Rechteausweitung. Sie betreffen die mitgelieferten Skripte von Pi-hole vor den Versionen Core 6.4.2 und FTL 6.6.1. Angreifer mit Pi-hole-Rechten – etwa durch Missbrauchen einer bislang unbekannten Sicherheitslücke im Webinterface – konnten sich dadurch root-Rechte aneignen (CVE-2026-41489, CVSS 8.8, Risiko „hoch“). Auf GitHub steht eine detailliertere Analyse der Lücke bereit, der zugehörige CVE-Eintrag wurde erst jetzt in der Nacht zum Dienstag in der NVD-Datenbank des NIST veröffentlicht.

Lesen Sie auch

Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Pi-hole: Update schließt Sicherheitslücken und liefert mehr Performance

IPFire stellt freie Domain-Blockliste DBL vor

Werbeblocker: Pi-hole v6 durchläuft Schlankheitskur

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Strahlungsresistente Roboter-Raupe der ESA kriecht mit nur einem Aktuator

2026-05-12T10:49:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Roboter zur Planetenexploration müssen lange halten und ohne Wartung funktionieren. Die ESA hat eine strahlungsresistente Roboter-Raupe in Entwicklung.

Die Roboter-Raupe besteht aus lediglich einem einzigen Aktuator, der die Raupenbewegung nachbildet.

(Bild: Hari Prakash Thanabalan/University of Gothenburg)

10:49 Uhr

Lesezeit: 3 Min.

Von

Oliver Bünte

Die Universität Göteborg hat im Rahmen des Discovery-Programms der Europäischen Weltraumorganisation ESA zur Planetenerforschung einen motorlosen, flexiblen Soft-Roboter in Form einer Raupe entwickelt, der sich ähnlich wie eine biologische Raupe fortbewegt. Durch diesen Fortbewegungsansatz ist der Roboter in der Lage, sich auch in unwegsamem Gelände unter rauen Umweltbedingungen zu bewegen und etwa durch enge Spalten zu quetschen.

Soft-Roboter sind flexibel und trotzdem unempfindlich, um unter rauen Bedingungen eingesetzt werden zu können, etwa bei Hitze, extremer Kälte, Nässe und Strahlung. Starre Roboter mit Gelenken, die elektromotorisch angetrieben werden, eignen sich dagegen dafür nicht so gut. Denn solche Roboter haben einen gewissen Wartungsaufwand – nicht besonders optimal, wenn sie über einen langen Zeitraum agieren müssen und auf Planetenexplorationen nicht gewartet werden können.

Kriechen mit einzelnem Elastomer-Aktuator

Zentraler Bestandteil der Roboter-Raupe ist ein Aktuator. Er besteht aus einem dielektrischen Elastomer (Dielectic elastomer actuator – DEA) und bildet einen künstlichen Muskel. Der flexible, dünne Polymerstrang ist zwischen zwei nachgiebige Elektroden eingebettet. Sobald eine Spannung anliegt, zieht er sich radial zusammen und dehnt sich wieder aus. Prinzipiell verhält sich der Aktuator ähnlich wie ein biologischer Muskel. Die Vorteile: Der künstliche Muskel kann sich stark verformen, reagiert schnell und speichert Energie effizient und kann sie auch wieder freisetzen.

Die Forscher der Universität Göteborg verwenden bei der Roboter-Raupe eine gerollte Version des DEA (Rolled DEA – RDEA), die sich axial zusammenziehen und ausdehnen kann. Dadurch erzielen sie die nötige raupenartige Bewegung des Roboters. Der Roboter kann sich dadurch nicht nur mit einem einzelnen Aktuator vorwärtsbewegen, sondern auch ohne komplexe Steuerungselektronik in alle Richtungen gesteuert werden.

Videos by heise

Die Wissenschaftler führten dazu eine Reihe von Bewegungstests auf unterschiedlichen Untergründen aus 3D-gedruckten Substraten durch, die Rillenmuster aufwiesen. Die „Beine“ des Roboters hakten sich in die Muster ein, sodass sich der Roboter entlang der Rillenrichtung ausrichtete. Systematische Versuche mit Substraten, die unterschiedliche Winkel im Rillenmuster abbildeten, ergaben, dass sich der Roboter darüber präzise nach links und rechts steuern lässt, obwohl er nur über einen Aktuator verfügt. Um jedoch auch in unkontrollierten Umgebungen die Richtung ändern zu können, muss der Roboter zusätzlich zu seiner passiven Steuerung noch eine aktive Steuerung erhalten.

Haltbar und wartungsarm

Das verwendete Material des Raupen-Roboters ist außerdem recht robust gegen Schäden und trotzt hohen und niedrigen Temperaturen. Der Roboter fällt damit auch recht wartungsarm aus. Damit er auf anderen Planeten, wie etwa dem Mars, seinen Dienst tun kann, haben die Forscher ihn bis zu einem gewissen Maß strahlungssicher gemacht. Dazu verwendeten sie in dem Aktuator flexible Elektroden aus einwandigen Kohlenstoffnanoröhrchen (Single-walled carbon nanotubes – SWCNT). Das zylinderförmige Nanomaterial besteht aus einer gerollten Graphenschicht, die fehlertolerante Eigenschaften besitzt. Sie bietet Schutz vor physischen Beschädigungen und zum Teil vor Marsstrahlung, vor allem vor Alpha- und Protonenteilchen mit einer Energie von 10 MeV, hatte eine Simulation ergeben.

Lesen Sie auch

Energieeffiziente Fortbewegung: Roboterraupe kriecht durch enge Spalte

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

2026-05-12T10:39:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.

(Bild: Andrii Yalanskyi / Shutterstock)

10:39 Uhr

Lesezeit: 2 Min.

Developer

Von

Maika Möbus

Das TanStack-Team hat mitgeteilt, dass ein Supply-Chain-Angriff auf TanStack via npm erfolgt ist: Am gestrigen 11. Mai 2026 waren insgesamt 84 kompromittierte Versionen von 42 @tanstack/*-Paketen auf dem JavaScript-Paketmanager npm zu finden, die Credential Stealer enthielten. Nach 20 Minuten seien die Pakete von einem externen Forscher aufgespürt worden. Sie sind inzwischen deprecated, doch es ist noch unklar, wie oft sie installiert wurden. Betroffene sollen nun handeln und ihre Credentials rotieren, empfehlen Sicherheitsforscher.

(Bild: jaboy / 123rf.com)

Tools und Trends in der JavaScript-Welt: Die enterJS 2026 wird am 16. und 17. Juni in Mannheim stattfinden. Das Programm dreht sich rund um JavaScript und TypeScript, Frameworks, Tools und Bibliotheken, Security, UX und mehr. Frühbuchertickets sind im Online-Ticketshop erhältlich.

Welche Pakete betroffen sind – und welche nicht

Aus dem Hause TanStack stammen beliebte Webentwicklungstechnologien wie das quelloffene State-Management-Tool TanStack Query. Nach Angaben des Entwicklungsteams waren @tanstack/query*, @tanstack/table*, @tanstack/form*, @tanstack/virtual*, @tanstack/store und @tanstack/start (das Meta-Package, nicht @tanstack/start-*) nicht kompromittiert.

Die 42 betroffenen Pakete sind im GitHub Security Advisory aufgeführt, darunter @tanstack/router-cli, @tanstack/router-core, @tanstack/router-vite-plugin, @tanstack/solid-start, @tanstack/vue-start und @tanstack/zod-adapter.

Derzeit ist laut Angaben von TanStack eine der noch offenen Fragen, wie viele User die schadhaften Pakete heruntergeladen haben.

Videos by heise

Entwickler sollen Credentials rotieren

Die Malware dient dazu, Credentials aus beliebten Quellen zu stehlen, darunter AWS Instance Metadata Service (IMDS), GitHub-Token oder private SSH-Schlüssel. Das Security-Unternehmen Socket bietet konkrete Handlungsempfehlungen für Entwicklerinnen und Entwickler, die schadhafte Package-Versionen installiert haben. Sie sollen unter anderem alle Secrets unverzüglich rotieren, in der folgenden Prioritätenreihenfolge: npm-Token, GitHub-PATs/OIDC-Trusts, AWS-Credentials (statische Keys und Instanzrollen), Vault-Token, Kubernetes-Service-Account-Token.

Mini Shai-Hulud: Kürzlicher Angriff auf SAP-Pakete

Seit dem 29. April 2026 läuft gemäß Socket eine Supply-Chain-Kampagne unter der Eigenbezeichnung „Mini Shai-Hulud“, die Pakete auf npm und dem Python-Paketmanager PyPI angreift – und offenbar auch die TanStack-Attacke durchgeführt hat. Erst kürzlich erfolgte ein Angriff auf npm-Pakete mit SAP-Bezug. Hinter Mini Shai-Hulud stecken nach Vermutungen von Socket Akteure namens TeamPCP.

Weitere Details zum TanStack-Angriff sind dem Postmortem auf dem TanStack-Blog zu entnehmen.

Lesen Sie auch

React-Umfrage: Beliebtheit von TanStack Query bleibt ungebrochen

React-Deep-Dive: TanStack Router und TanStack Query – Teil 2

React-Deep-Dive: TanStack Router und TanStack Query – Teil 1

Formularverwaltung mit TanStack Form 1.0 in React, Angular, Vue & Co.

JavaScript-Bibliothek React: Neue Umfrage zum Ökosystem zeigt die Trends

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository

2026-05-12T10:04:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.

(Bild: evkaz / Shutterstock.com)

10:04 Uhr

Lesezeit: 3 Min.

Developer

Von

Rainald Menge-Sonnentag

Auf Hugging Face war Anfang Mai ein Repository aufgetaucht, das sich als OpenAI-Modell getarnt und auf Windows-Systemen einen Infostealer installiert hat. Die Angreifer nutzten Typosquatting und verbreiteten das Repository als Open-OSS/privacy-filter in Anlehnung an das OpenAI-Modell openai/privacy-filter.

Während der Attacke landete das Repository innerhalb von 18 Stunden auf der #1 der Trending Repositories, mit über 240.000 Downloads und 667 Likes. Letztere sind weitgehend von automatisierten Accounts ausgegangen, um das Repository zu pushen.

Hugging Face hat das Repository inzwischen entfernt. Wer es davor auf einem Windows-Rechner geklont und entweder start.bat oder loader.py ausgeführt hat, sollte sein System als infiziert und in Browsern und ihren Extensions gespeicherte Credentials als potenziell abgegriffen betrachten.

Welche Dateien betroffen sein können, steht in der Analyse des KI-Sicherheitsunternehmens HiddenLayer.

Auf den ersten Blick fast identisch zum OpenAI-Repository

Offenbar haben die Angreifer die Model Card, die das Modell beschreibt, fast wörtlich von OpenAIs privacy-Filter übernommen, inklusive eines Links zu einem PDF von OpenAI.

Die Anleitung im Readme war ebenfalls weitgehend ähnlich, forderte allerdings zusätzlich dazu auf, das Repository lokal zu klonen und unter Windows start.bat sowie unter macOS oder Linux den Python-Loader loader.py auszuführen.

Videos by heise

Vorgetäuschte Modellaktivität

Der Loader führt als Ablenkung zunächst scheinbar legitimen Code aus, mit einer Klasse DummyModel, vorgetäuschtem Modelltrainings-Output und einem synthetischen Datensatz.

Die Installation des Schadcodes startet mit der zum Abschluss aufgerufenen Funktion _verify_checksum_integrity(). Sie startet einen PowerShell-Befehl, der nur auf Windows-Systemen funktioniert und versteckt im Hintergrund läuft, über

powershell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -Command <cmd>

Mit dem Creation Flag CREATE_NO_WINDOW läuft der Prozess ohne Konsolenfenster.

Zahlreiche Verschleierungstaktiken

Das Skript lädt eine update.bat-Datei herunter, die den eigentlichen Schadcodebefall vorbereitet, und führt sie aus. Dazu prüft die Datei zunächst auf Admin-Rechte, die sie im Zweifel anfordert, was zumindest einen UAC-Prompt auslöst. Anschließend lädt sie den Schadcode herunter und versucht ihn als Ausnahme für Microsoft Defender einzutragen.

Lesen Sie auch

Model-Schau: TurboQuant, Gemma und DeepSeek v4

GhostClaw: Infostealer für macOS auf GitHub

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Chrome: Wie privat ist die lokale KI in Googles Browser?

2026-05-12T09:38:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf.

(Bild: Google / heise online / dmk)

09:38 Uhr

Lesezeit: 2 Min.

Security

Von

Dr. Christopher Kunz

Google verbaut in seinem Browser ein lokales KI-Modell, das Funktionen wie Betrugserkennung datenschutzfreundlicher ausführen soll. Eine eigene Javascript-API (Application Programming Interface) wird zudem Webseiten erlauben, mit dem Modell zu interagieren. Nun wirft eine Änderung in den KI-Einstellungen bei Chrome 148 Fragen auf: Funkt die lokale KI nach Hause und verrät dem Suchmaschinenriesen private Daten?

Vor wenigen Tagen berichteten verschiedene Medien über das Tohuwabohu um ungefragt heruntergeladene Daten, nun verglichen Redditoren die Konfigurationseinstellungen der lokalen KI zwischen Chrome 147 und dem kürzlich erschienenen Chrome 148. Sie fanden heraus, dass ein kurzer, aber wichtiger Halbsatz fehlt.

Videos by heise

Deine Daten an Google-Server?

Die Chrome-Systemeinstellungen zu lokaler KI vor...

Hieß es in Chrome 147 noch: „[..] KI-Modelle verwenden, die direkt auf deinem Gerät ausgeführt werden, ohne deine Daten an Google-Server zu senden“, fehlt der letzte Halbsatz in der aktuellen Chrome-Version. Wir konnten das auf einem Redaktionsgerät mit macOS nachvollziehen, die Option findet sich in den Systemeinstellungen des Browsers (chrome://settings/system).

...und nach dem Update auf Chrome 148.

Der Zweck der Änderung ist unklar. Womöglich möchte sich Google tatsächlich das Recht einräumen, die lokale KI durch Ergebnisse der cloudbasierten LLM anzureichern, womöglich handelt es sich auch um die Vorbereitung auf das „Prompt API“, das man in Mountain View offenbar derzeit im Eiltempo in den Browser einbaut.

Skeptiker können das lokale KI-Modell abschalten, Google merkt jedoch in der Chrome-Hilfe an: Das spare zwar Speicherplatz, schränke aber KI-basierte Leistungsmerkmale ein. Das könnten etwa Hilfen beim Schreiben oder Umschreiben sein, Betrugswarnungen, Ordnung in Browsertabs oder Zusammenfassung von Webseiten.

(cku)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke

2026-05-12T08:55:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke.

Tails 7.7.3 ist abermals ein Notfallupdate.

(Bild: heise medien)

08:55 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Die zum anonymen Surfen im Netz konzipierte Linux-Distribution Tails hat ein weiteres Notfallupdate erhalten. Es schließt vor allem die DirtyFrag-Rechteausweitungslücke im Linux-Kernel. NAS-Hersteller wie Qnap und Synology haben ebenfalls geprüft und arbeiten teils an ebensolchen Aktualisierungen.

Wer Tails etwa auf einem USB-Stick nutzt, um damit in der Fremde Rechner zu starten und sich anonym im Netz zu bewegen, sollte rasch die nun verfügbare Aktualisierung anwenden. Laut der Versionsankündigung schließt das Update auf Tails 7.7.3 insbesondere die in der vergangenen Woche bekannt gewordene Linux-Kernel-Schwachstelle mit dem Codenamen „DirtyFrag“. Durch die können sich lokale Angreifer oder auch Apps root-Rechte verschaffen. Wenn Angreifer eine andere, bislang nicht bekannte Sicherheitslücke in Tails missbrauchen, können sie „Copy Fail“ missbrauchen, um die Kontrolle über Tails zu erlangen und Nutzer zu deanonymisieren, führen sie aus – „Copy Fail“ war eine ähnlich gelagerte Rechteausweitungslücke, die auch zum Auffinden von „DirtyFrag“ geführt hatte.

Die Tails-Maintainer weisen explizit darauf hin, dass ihnen bislang kein Missbrauch der Schwachstelle in Tails in freier Wildbahn bekannt ist. Bei der Gelegenheit bringen sie auch Kernkomponenten auf den aktuellen Stand: Der Tor Browser ist in Version 15.0.12 dabei, der Tor Client in Fassung 0.4.9.8 und Thunderbird auf Stand 140.10.1. Wie immer stehen Abbilder für USB-Sticks und ISO-Images für DVDs oder zur Nutzung in VMs zum Herunterladen bereit.

Videos by heise

„DirtyFrag“-Korrekturen trudeln ein

Nicht nur Tails liefert eine Aktualisierung zum Schließen der jüngst bekannt gewordenen Linux-Kernel-Lücken. Der NAS-Anbieter Qnap untersucht derzeit, welche Geräte und Softwarestände verwundbar sind und kündigt Updates an. Demnach sind die meisten Qnap-Betriebssysteme anfällig für den einen Teil von „DirtyFrag“ (CVE-2026-43284), nicht jedoch für den zweiten, der inzwischen eine eigene CVE-ID erhalten hat (CVE-2026-43500). In der Mitteilung schreibt Qnap, dass es keinen offiziellen Kernel-Patch gebe. Das ist nicht ganz richtig, für den ersten Teil gibt es Commits im Quellcode zum Beseitigen des Problems. Bis Updates von Qnap kommen, sollen Admins die Shell-Zugriffe beschränken, nur vertrauenswürdige Container installieren und etwa ungenutzte Dienste deaktivieren.

Auch Synology hat untersucht, welche Geräte anfällig für „DirtyFrag“ sind und daher Updates benötigen. Die Synology-Entwickler schreiben, dass kein Produkt aus dem Hause von den Linux-Kernel-Schwachstellen CVE-2026-43284 oder CVE-2026-43500 betroffen ist.

Siehe auch:

Tails: Download schnell und sicher von heise.de

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff

2026-05-12T07:12:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.

(Bild: Schager/Shutterstock.com)

07:12 Uhr

Lesezeit: 2 Min.

Security

Von

Martin Holland

Google hat nach eigenen Angaben jüngst einen Cyberangriff verhindert, der auf einer Zero-Day-Lücke beruht hätte, die mithilfe einer KI-Technik gefunden wurde. Das hat die Google Threat Intelligence Group jetzt öffentlich gemacht, ohne dabei aber viele Details zu nennen. Laut der Erläuterung handelte es sich um eine Sicherheitslücke in einem Python-Skript, das es einem Nutzer oder einer Nutzerin ermöglicht hätte, die Zwei-Faktor-Authentifizierung „eines beliebten, quelloffenen, web-basierten Werkzeugs zur Systemadministration“ zu umgehen. Die Informationen zur Lücke seien dem betroffenen Anbieter im Rahmen von Responsible Disclosure offengelegt und die damit verbundenen Aktivitäten unterbunden worden. Bei Google gehe man davon aus, dass die Lücke nicht mit der eigenen KI Gemini entdeckt wurde.

Über den Einzelfall hinaus von Bedeutung

Die Sicherheitsabteilung von Google hat demnach auch keinen direkten Beweis dafür, dass die Lücke mit KI-Hilfe gefunden wurde, darauf schließt man dort lediglich aus bestimmten Indizien. So enthalte der Schadcode eine Vielzahl von informativen Angaben, einen fiktiven CVSS-Wert und ein „strukturiertes, lehrbuchhaftes Python-Format, das für Trainingsdaten generativer Sprachmodelle sehr charakteristisch“ sei. Gleichzeitig handle es sich um eine Art von Lücke, die mit herkömmlichen Werkzeugen nur sehr schwer zu finden gewesen sein. KI-Modelle würden bei der Suche danach aber „brillieren“. Dabei würden verborgene Logikfehler aufgedeckt, „die für herkömmliche Scanner zwar funktional korrekt erscheinen, aus Sicherheitssicht aber schwerwiegende Schwachstellen darstellen“.

Videos by heise

Die Bekanntmachung von Google deutet an, dass eine Epoche KI-gestützter Cyberangriffe begonnen haben könnte, vor der seit Wochen gewarnt wird und bei der unklar ist, wie lange sie andauern könnte. Grundlage dafür war primär das KI-Modell Claude Mythos Preview, das bei der Suche nach Lücken so gut sein soll, dass der Hersteller Anthropic es nicht veröffentlichen will. Stattdessen haben nur ausgewählte Firmen Zugriff, die damit die IT-Sicherheit verbessern sollen. Als direkte Konsequenz wurden in mancher Software zuletzt besonders viele Lücken gefunden und geschlossen. Bei Mozilla meint man sogar, dass alle Softwarefehler grundsätzlich auffindbar seien und die Verteidigung gewinnen könnte. Bis dahin dauert es aber noch, und Googles Stellungnahme deutet an, dass böswillige Cyberakteure nun ähnliche Werkzeuge nutzen können.

Lesen Sie auch

Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

2026-05-11T14:24:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.

(Bild: heise medien)

11.05.2026, 14:24 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Microsofts Purview ist ein Management- und Analyse-Tool, das IT-Teams etwa mittels „Insider Risk Management“ die Überwachung von KI-Prompts und -Antworten ermöglicht. Standardmäßig sind die Nutzerinnen und Nutzer dabei pseudonymisiert, sie lassen sich nicht direkt erkennen oder zuordnen. Microsoft liefert Analysten in Purview nun die Möglichkeit, die User trotz aktivierter Anonymisierung „unter Beibehaltung des Privatsphärenschutzes“ zu deanonymisieren. Das erinnert an einen quadratischen Kreis.

Microsoft hat das im Microsoft-365-Admin-Center im Beitrag MC1304292 konkretisiert (Kopie bei merill.net). Purview Insider Risk Management erhält die Möglichkeit für Analysten, Einsicht in KI-Prompts und -Antworten der User zu nehmen. Das ist trotz aktivierter Anonymisierung möglich. Das soll die Sichtbarkeit von KI-bezogenen Risiken erhöhen und dabei die rollenbasierten Zugriffskontrollen sicherstellen. Insider Risk Management in Purview soll Risiken wie Datenlecks, Diebstahl geistigen Eigentums oder Verstöße gegen Sicherheitsrichtlinien aufspüren. Nutzerinnen und Nutzer sind standardmäßig pseudonymisiert und Zugriffe dürfen Analysten nur entsprechend ihrer Rollen vornehmen, was die Privatsphäre schützen soll.

Verteilung ab Anfang Mai 2026

Die öffentliche Vorschau verteilt Microsoft ab Anfang Mai, bis zur Monatsmitte soll das abgeschlossen werden. Ab Mitte Juni folgt dann die allgemeine Verfügbarkeit. Bezüglich der Betroffenheit schreibt Microsoft, dass lediglich Admins und Analysten, die Purview Insider Risk Management nutzen sowie Organisationen, die KI-bezogene Insider-Risiken untersuchen, von der Änderung betroffen sind – Nutzerinnen und Nutzer hingegen sieht Microsoft als nicht davon betroffen an.

Die konkreten Änderungen laut Microsoft umfassen, dass Analysten nun KI-Interaktionsnachrichten einschließlich Prompts und der KI-generierten Antworten einsehen können, sofern die mit Insider-Risiko-Indikatoren in Verbindung stehen. Die Interaktionen sind auch dann sichtbar, wenn Anonymisierung aktiviert wurde. Die User-Identitäten bleiben pseudonymisiert, bis dazu autorisierte Analysten eine Deanonymisierung vornehmen.

Videos by heise

Bestehende rollenbasierte Zugriffskontrollen, das Logging der Audits und Privatsphärensicherheitsvorkehrungen bleiben weiterhin in Kraft. Die neue Funktion will Microsoft standardmäßig aktivieren. Admins müssen daher nichts machen, schreibt Microsoft.

Das Verhältnis zur Privatsphäre bei Microsoft scheint ein eher loses zu sein. Vergangene Woche hat das Unternehmen angekündigt, dass es bei der automatisierten Analyse von Dateien die vergebenen Vertraulichkeitslabels künftig stärker berücksichtigen möchte.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Gmail: Erneut Probleme mit Exchange ActiveSync

2026-05-11T13:35:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Android-Gmail-App beschert einigen Nutzern wieder erhöhten Puls, wenn sie Exchange-Online-Mails mit Exchange ActiveSync abholen.

(Bild: heise medien)

11.05.2026, 13:35 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Im Dezember vergangenen Jahres wurden Probleme der Gmail-App von Google beim Verarbeiten von E-Mails mit dem Exchange-ActiveSync-Protokoll bekannt. Das schien Mitte Januar gefixt. Nun beschweren sich erneut viele Nutzer, dass ihre Gmail-App keine E-Mails mehr von Exchange-Online-Konten abholen kann.

Im sozialen Netzwerk Reddit startete vor knapp zwei Wochen ein neuer Thread, in dem sich zahlreiche Nutzerinnen und Nutzer über erneute Schwierigkeiten der Gmail-App austauschen. Demnach gelingt das Login in den Microsoft-365-Exchange-Online-Zugang nicht mehr. Eine Fehlermeldung deutet in die Richtung, die Konto-Informationen zu prüfen oder eine moderne Authentifizierung zu nutzen.

Lösungen wie das Löschen von App-Caches und -Daten sowie Zugängen und erneutem Anlegen sind teils nur von kurzer Dauer und helfen oftmals auch gar nicht. Manche kommen auch nicht mehr in das Konto danach, trotz korrektem Passwort und zweiten Faktor in der App. Auch wenn der Effekt ähnlich klingt wie die Ende April aufgetretenen Probleme unter iOS auf den Maildienst Outlook respektive Hotmail, scheint das nicht miteinander zusammenzuhängen.

Google erhält viele Problemmeldungen

Aber auch bei Google selbst melden sich viele im Issue Tracker, dem Bug-Tracking-System des Unternehmens. Dort findet sich auch ein Beitrag, dem zufolge auch ein Unternehmensnetz mit 150 MDM-verwalteten XCover-Geräten von dem Problem betroffen ist. Da ist der Switch zu Outlook als (temporäre) Gegenmaßnahme nicht so einfach umzusetzen wie für Einzelpersonen.

Videos by heise

Als Ursache vermuten einige User, dass das Erzwingen des Exchange-ActiveSync-Protokolls in Version 16.1 seit dem 1. März 2026 Auslöser der Probleme sein könnte. Gmail unterstützt demnach die Protokollversion noch nicht. Es ist völlig unklar, ob das tatsächlich die Ursache für die beobachteten Probleme ist. Google hat sich noch nicht öffentlich dazu geäußert.

Derzeit gibt es noch keine allgemeingültige Lösung für das Problem. Auf Anfrage von heise online reagierte Google nicht umgehend. Wir reichen hilfreiche Hinweise nach, wenn sie eintreffen.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

2026-05-11T12:07:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.

(Bild: heise medien)

11.05.2026, 12:07 Uhr

Lesezeit: 1 Min.

Security

Von

Dirk Knop

Vergangene Woche hat Trellix, das IT-Sicherheitsunternehmen, das aus dem Zusammenschluss von FireEye und McAfee hervorging, einen IT-Vorfall gemeldet: Angreifer haben Zugriff auf Quellcode-Repositories erlangt. Da war noch unklar, wer dafür verantwortlich zeichnet. Nun hat sich die kriminelle Vereinigung RansomHouse auf ihrer Darknet-Webseite zu dem Datenklau bekannt.

Der Eintrag auf der Darknet-Seite von RansomHouse zur Trellix-Einbruch liefert keine Details zu den erbeuteten Daten.

(Bild: heise medien)

Der konkrete Darknet-Eintrag hält einen Download-Link auf ein Sample vor. Angeblich hat die Bande die Daten von McAfee am 17. April 2026 „encrypted“, also verschlüsselt. Davon schreibt Trellix jedoch nichts. Die fein geschliffenen Formulierungen von Trellix schließen konkret eine Verschlüsselung der Repositories jedoch nicht aus. Das Unternehmen schreibt lediglich, dass es keine Belege dafür gebe, dass Quellcode-Releases oder der Verteilungsprozess betroffen sind oder dass der Quellcode missbraucht wurde.

Immerhin kommt mit dem Bekenntnis von RansomHouse etwas Licht ins Dunkel, wer bei dem IT-Sicherheitsunternehmen eingebrochen ist und sich den Quellcode von Software beschafft hat. Der Umfang der kopierten Daten bleibt jedoch weiter unklar, ebenso, welche Repositories und damit Informationen nun genau offenliegen.

Videos by heise

Zumindest Klarheit über Täter

In der vergangenen Woche schrieb Trellix, dass das Unternehmen unbefugte Zugriffe auf einen Teil der Quellcode-Repositories bemerkt hatte. Es zog daraufhin den eigenen Angaben nach führende Forensikexperten zur Klärung hinzu. Auch die Strafverfolgungsbehörden hat Trellix demnach informiert. Es blieb zu dem Zeitpunkt unklar, wer für den IT-Einbruch verantwortlich war.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

C++-Entwickler nutzen KI häufiger, bleiben aber skeptisch

2026-05-11T11:01:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die aktuelle Umfrage der Standard C++ Foundation zeigt, dass KI-Tools immer beliebter werden. Viele Entwickler misstrauen aber der Qualität der Ergebnisse.

Die Buchstaben AI umfliegen Haken und Warndreiecke.

(Bild: tadamichi/Shutterstock.com)

11.05.2026, 11:01 Uhr

Lesezeit: 3 Min.

Developer

Von

Manuel Masiero

C++-Programmiererinnen und -Programmierer setzen immer häufiger KI-Assistenten für ihre Projekte ein. Das hat die Standard C++ Foundation in ihrer jüngsten Umfrage festgestellt. Deutlich wurde aber auch: Das Misstrauen gegenüber künstlicher Intelligenz ist immer noch hoch.

Als Grund dafür geben 77,5 Prozent der Befragten an, dass KI fehlerhaften Output liefert, während knapp 70 Prozent den von künstlicher Intelligenz generierten Antworten generell kein Vertrauen entgegenbringen. Für rund 51 Prozent der Teilnehmenden leistet KI hinsichtlich Kontextverständnis zu wenig. Bedenken bezüglich Datensicherheit melden 49,5 Prozent an und für 37,4 Prozent ist der Einsatz von KI vor allem eine Kostenfrage.

Mehr KI, vor allem mit Copilot und ChatGPT

Dennoch werden KI-Assistenten im C++-Umfeld deutlich häufiger eingesetzt als letztes Jahr, auch wenn in sämtlichen von der Umfrage berücksichtigten Programmier-Aufgabenbereichen weiterhin die „Nein“-Sager dominieren.

Die meisten Umfrage-Teilnehmer sprechen sich gegen den Einsatz von KI im C++-Umfeld aus.

(Bild: Standard C++ Foundation)

Beim Schreiben von Code greifen nun jedoch 39,1 Prozent der Befragten ein- bis mehrmals pro Woche zum KI-Tool, während es 2025 noch 30,9 Prozent waren. Beim Schreiben von Tests sind es 32,2 statt vormals 20 Prozent, beim Debugging steigt der Anteil auf 23,2 Prozent (2025: 11,5 %) und beim Ermitteln von Performance-Problemen hat sich der Anteil mit etwa 14 Prozent ebenfalls mehr als verdoppelt (2025: 6,0 %).

Videos by heise

Mit 53,4 Prozent der Nennungen landet GitHub Copilot auf Platz eins der am häufigsten verwendeten codespezifischen KI-Assistenten. Es folgen Claude Code mit 44,2 Prozent und OpenAI Codex mit 14,3 Prozent. Unter den nicht-codespezifischen KI-Tools führen ChatGPT mit 53,4 Prozent und Google Gemini mit 39 Prozent. Kaum genutzt werden dort Grok (6,3 %) und Perplexity (4,2 %).

Beliebteste C++-Werkzeuge: VS Code und GCC

Laut Umfrage ordnen sich die meisten C++-Projekte den Kategorien Entwicklertools (26,1 %), Hardware/IoT (24,7 %), Gaming (23,5 %) sowie Utility-Apps (21,6 %) zu. Umgesetzt werden sie überwiegend mit CMake, das 81,9 Prozent der Befragten als bevorzugtes Build-Tool nennen. Ebenfalls hoch im Kurs stehen Ninja mit 46,2 Prozent, MSBuild mit 33,5 Prozent und Make/nmake mit 30,7 Prozent.

Bei den IDEs greifen rund 40 Prozent der Befragten zu Visual Studio Code, das mit dem Februar-Update neue Features für die KI-Agenten-Konfiguration erhielt. Als Compiler kommt überwiegend GCC zum Einsatz (53,1 %).

Lesen Sie auch

AI Slop oder besserer Code: GCC-Arbeitsgruppe für KI-Richtlinien gestartet

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Schnell aktualisieren: Parallels Desktop 26.3.2 behebt zahlreiche Fehler

2026-05-11T10:41:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Es sind mehr als die üblichen Stabilitäts- und Sicherheitsverbesserungen, die das jüngste Update für die VM-Lösung von Parallels behebt. Das steckt drin.

Parallels Desktop 26 auf dem Mac.

(Bild: Parallels)

11.05.2026, 10:41 Uhr

Lesezeit: 2 Min.

Mac & i

Von

Ben Schwan

Nutzer der populärsten kommerziellen Virtualisierungs-App für macOS, Parallels Desktop, sollten einen Blick in die Aktualisierungsfunktion werfen: Dort findet sich seit einigen Tagen das Update auf Version 26.3.2. Dabei handelt es sich nicht nur um eine „normale“ Versionsnummernerhöhung mit Fehlerbehebungen und Sicherheitsverbesserungen – es werden unter der jüngsten macOS-Version 26.4 diverse Probleme gefixt, die den Arbeitsalltag derzeit erschweren.

Windows-VMs unter Umständen nicht mehr zu gebrauchen

Dies betrifft insbesondere den Betrieb von Windows-VMs, die bei bestimmten Funktionen zuletzt quasi unbenutzbar waren. Wie es zu einer solchen Fehlerhäufung in einer vergleichsweise späten Version kam, ist unklar. Denkbar ist, dass Apple die Probleme mit dem Update auf macOS 26.4 zumindest teilweise mitausgelöst hat.

Videos by heise

Bei Windows-VMs waren zunächst auf Apple-Silicon-Macs OpenGL-Anwendungen kaputt. Das 3D-Rendering stoppte dabei schlicht und zeigte dann entweder ein leeres Fenster oder Verzerrungseffekte. Apps wie PirateStorm, coDiagnostiX oder Pcon Planner, die betroffen waren, sollen mit Parallels Desktop 26.3.2 nun wieder arbeiten.

Copy & Paste kaputt, ebenso wie das Öffnen von Dateien auf dem Mac

Weiterhin war es nicht mehr möglich, Windows-Dateien wie gewohnt direkt in macOS-Apps zu öffnen, darunter Office-Dokumente und für die macOS-Vorschau gedachte Dateitypen. Dies trat nur unter macOS 26.4 auf. Gleiches galt für das äußerst wichtige Kopieren und Einfügen. Auch dieses versagte unter macOS 26.4 vollständig. Schließlich konnten PDFs, die aus Apps wie Outlook (Classic) kamen, weder in Adobe Acrobat noch in der Vorschau auf dem Mac geöffnet werden.

Schon die Vorversion von Parallels Desktop 26 (26.3.1) behob wichtige Fehler. So kam es zu nicht an die VMs weitergereichten DNS-Antworten und Schwierigkeiten mit Secure Boot unter Windows. Auch Steam wollte in Windows 11 nicht laufen. Version 26.3.0 wiederum sorgte dafür, dass beim Anlegen neuer Windows-11-VMs die aktuelle Version 25H2 auf die SSD kam. Der Assistant für neue Windows-VMs zählt zu den beliebtesten, weil praktischsten Features innerhalb von Parallels Desktop. Er zwang Nutzer allerdings zuvor dazu, 25H2 aufwendig nachzuinstallieren.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

Siehe auch:

Parallels Desktop for Mac bei heise download

(bsc)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“

2026-05-11T10:23:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.

(Bild: heise medien)

11.05.2026, 10:23 Uhr

Lesezeit: 2 Min.

iX Magazin

Von

Moritz Förster

Debian verschärft für die kommende Version 14 („Forky“) seine Qualitätsanforderungen deutlich: Pakete dürfen nur noch dann nach „testing“ wandern, wenn sie sich reproduzierbar bauen lassen. Das hat das Debian-Release-Team angekündigt. Die entsprechende Migrationslogik ist bereits aktiv. Sie betrifft sowohl neue Pakete, die sich nicht reproduzieren lassen, als auch bestehende Pakete, deren Reproduzierbarkeit sich verschlechtert hat.

Was reproduzierbare Builds leisten

Reproduzierbare Pakete („reproducible builds“) erzeugen aus identischem Quellcode und in gleicher Build-Umgebung bit-identische Binärpakete. Damit werden Build-Prozesse nachvollziehbar und manipulationssicher. Unterschiede zwischen zwei Builds lassen sich so eindeutig auf echte Änderungen oder mögliche Manipulationen zurückführen.

Nicht reproduzierbare Builds entstehen oft durch banale Faktoren: Zeitstempel, zufällige Build-IDs oder eine nichtdeterministische Reihenfolge von Dateien. Zwei Builds desselben Quellcodes können dadurch unterschiedliche Binärdateien erzeugen, obwohl sich funktional nichts geändert hat. Reproducible Builds eliminieren solche Unterschiede systematisch, etwa durch normierte Zeitstempel oder ein deterministisches Packaging.

Vom Qualitätsziel zur Release-Voraussetzung

Debian arbeitet bereits seit Jahren mit dem Reproducible-Builds-Projekt an entsprechenden Mechanismen. Neu ist, dass Reproduzierbarkeit nicht mehr nur als Qualitätsziel gilt, sondern direkt über die Paketmigration nach „testing“ entscheidet. Damit macht die Distribution reproduzierbare Builds faktisch zur Voraussetzung für den regulären Release-Prozess. Den aktuellen Reproduzierbarkeitsstatus aller Pakete listet reproduce.debian.net auf.

Videos by heise

Parallel baut Debian seine automatisierten Tests aus. Laut Release Team prüft die CI-Infrastruktur inzwischen auch sogenannte binNMUs automatisch mit autopkgtests. Dabei handelt es sich um reine Neuübersetzungen von Binärpaketen ohne Änderungen am Quellcode, etwa nach ABI-Übergängen oder neuen Bibliotheksversionen. Bislang lag der Fokus der Tests vor allem auf klassischen Source-Uploads.

Längere Warteschlangen durch loong64

Die neue Architektur loong64 sorgt derzeit vor allem für längere Warteschlangen in Debians Build- und Testinfrastruktur. Weil viele Pakete auf allen Architekturen neu gebaut werden mussten und Debian nun auch binNMUs per autopkgtest prüft, dauert die Migration nach „testing“ derzeit länger.

Zugleich erinnert Debian die Maintainer daran, dass sie selbst für die erfolgreiche Migration ihrer Pakete nach „testing“ verantwortlich bleiben. Blockieren fehlgeschlagene autopkgtests in Reverse-Dependencies die Migration, sollen die Maintainer entsprechende Release-Critical-Bugs melden.

Lesen Sie auch

Little Snitch für Linux: Netzwerkverkehr überwachen und regeln

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

Debian: Projektleiter warnt vor stillem Rückzug von Entwicklern

Partitionierungs-Tool GParted aktualisiert: stabiler und zuverlässiger

Collabora portiert Debian auf OpenWrt One

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

JDownloader verteilte Malware-Downloads

2026-05-11T08:32:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben.

(Bild: heise medien)

11.05.2026, 08:32 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Webseite des recht populären Downloader-Tools JDownloader wurde kompromittiert. Sie hat dadurch falsche Installationspakete ausgeliefert, die mit Malware verseucht sind. Inzwischen haben die Betreiber die Webseite bereinigt. Auch bei den Daemon Tools gab es solch einen Vorfall; inzwischen haben auch dort die Inhaber reagiert und stellen nun saubere Installer bereit.

Das JDownloader-Team hat eine Sicherheitsmeldung zu dem Vorfall veröffentlicht. Dort schreiben sie, dass Angreifer die Installer-Downloadlinks so verbogen haben, dass sie auf schädliche Dateien verwiesen haben – Berichten zufolge soll es sich um einen Python-basierten Remote Access Trojan (RAT) gehandelt haben. Betroffen waren die Download-Links unter „Download Alternative Installer“ und der Linux-Shell-Installer-Link. Die auf der JDownloader-Webseite liegenden Installationsdateien selbst wurden nicht verändert, sondern die Ziele der Links auf externe Server gesetzt. In-App-Updates waren nicht betroffen.

Nach Kenntnis des Vorfalls haben die Betreiber die Webseite offline genommen, die Sicherheitslücke geschlossen und die Links wieder auf die korrekten Dateien gesetzt. Daher sind die Downloads vom 6. und 7. Mai verseucht gewesen, seit dem 9. Mai ist die Webseite wieder mit sauberen Downloads online. Die konkrete Schwachstelle nennt das JDownloader-Team jedoch nicht. Es erklärt lediglich, dass die Änderungen an den Links und Seiten im CMS vorgenommen wurden, die Angreifer jedoch keinen Zugriff auf das Server-System erlangt haben, insbesondere nicht auf das Dateisystem. Die Sicherheitsmeldung listet Hinweise auf verseuchte Dateien in Form von Dateinamen, Dateigrößen und SHA256-Hashes, anhand derer Interessierte schauen können, ob ihr Download mit Malware infiziert ist.

Videos by heise

Daemon Tools: Saubere Downloads verfügbar

Vergangene Woche wurde bekannt, dass die Daemon-Tools-Webseite ebenfalls Malware-Downloads verteilt hat. Zunächst blieb der Zustand auch so, aber die Betreiber haben auch dort reagiert und nach Bereinigung der Webseite einen nicht infizierten Download der Daemon Tools Lite 12.6 veröffentlicht. Die Untersuchungen dauern den Angaben der Betreiber zufolge an, um die Ursache und vollen Umfang des Vorfalls zu ermitteln, schreiben sie in einer Stellungnahme.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

US-Router- und Drohnenimportverbot: FCC erlaubt Updates nun doch bis 2029

2026-05-11T08:23:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die FCC hat den Import von Drohnen und Routern verboten, auch Updates sollten nicht mehr lange möglich sein. Zumindest diese Frist wurde nun aber verlängert.

(Bild: Evgeny Ostroushko/Shutterstock.com)

11.05.2026, 08:23 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Die US-Kommunikationsaufsicht FCC erlaubt nun doch, dass vom Routerverbot und dem Importverbot für Drohnen betroffene Geräte bis zum 1. Januar 2029 Software- und Firmware-Updates erhalten dürfen, „die Schäden für US-Verbraucher abmindern“. Das hat die Federal Communications Commission jetzt mitgeteilt, ohne für die Änderung eine konkrete Begründung zu nennen. Ende April hatte aber der Elektronikverband CTA (Consumer Technology Association) in einem Brief an die FCC vorgeschlagen, eine längere Versorgung der betroffenen Geräte mit Updates zu erlauben. Damit solle verhindert werden, dass in Privathaushalten und bei Unternehmen Technik im Einsatz ist, die von den Herstellern nicht mehr unterstützt werden kann.

Unerwartetes Routerverbot

Die Änderung ist die jüngste Wendung nach dem Ende März überraschend verhängten Routerverbot. Damals hat die FCC erklärt, ab sofort keine neuen Router für den Verbrauchermarkt zuzulassen, sofern diese nicht in den USA hergestellt wurden. Solche Router gibt es aber nicht, weshalb es sich de facto um ein umfassendes Routerverbot gehandelt hat. Bereits genehmigte Routermodelle durften zwar weiterhin verkauft und vorhandene Exemplare weiter genutzt werden. Sie sollten aber nur noch bis zum 1. März 2027 Sicherheitsupdates bekommen. Als Begründung hatte die FCC behauptet, die Geräte stellten ein „inakzeptables Risiko für die nationale Sicherheit“ dar. Später hatte sich Netgear eine Ausnahmegenehmigung gesichert, obwohl die nötigen Voraussetzungen nicht erfüllt wurden.

Videos by heise

Schon im Dezember hatte die FCC faktisch den Import bestimmter neuer ausländischer Drohnen untersagt. Die Zulassungsbehörde setzte damals verschiedene Flugdrohnen und Flugdrohnenteile ausländischer Drohnenhersteller, darunter von DJI und dem chinesischen Mitbewerber Autel, auf eine „Covered List“, eine schwarze Liste mit Kommunikationsprodukten und -diensten, die „ein inakzeptables Risiko“ für die nationale Sicherheit der USA darstellen. Die gelisteten Drohnen dürfen nicht mehr in den USA betrieben und deshalb nicht mehr eingeführt werden. Auch für diese Geräte dürfen die Hersteller nun aber zumindest länger Updates bereitstellen.

Lesen Sie auch

DJI klagt gegen das US-Importverbot für seine neuen Modelle

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Unerlaubte Bildverwendung auf TV-Karton: Dua Lipa will Schadenersatz von Samsung

2026-05-11T07:02:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Samsung verkauft seit 2025 einen Fernseher und nutzt auf dem Karton ein Foto von Dua Lipa. Die ist damit nicht einverstanden und fordert jetzt Schadenersatz.

316

Der TV-Karton, um den es geht

(Bild: 26-cv-05019)

11.05.2026, 07:02 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Die britische Musikerin Dua Lipa hat Samsung auf mindestens 15 Millionen US-Dollar Schadenersatz verklagt, weil der südkoreanische Elektrokonzern unerlaubt ein Foto von ihr auf dem Karton eines Fernsehers verwendet hat. Das geht aus der Klageschrift hervor, die das US-Magazin Variety öffentlich gemacht hat. Sie habe das alleinige Copyright an dem verwendeten Bild und die anhaltende Nutzung stelle einen Copyright- und Markenrechtsverstoß dar, mit dem der „hart erarbeitete Erfolg von Frau Lipa in unzulässiger Weise ausgenutzt werden soll, um für Samsungs Produkte zu werben und diese zu verkaufen“. Der Konzern habe sich wiederholt geweigert, den Verstoß einzustellen und habe sich „abweisend und gefühllos“ verhalten, heißt es weiter.

„Frau Lipa hätte diese Nutzung nicht gestattet“

In der Klageschrift gibt es mehrere Abbildungen des Kartons für den Samsung-Fernseher U7900F, um den es geht. Darauf ist das Gerät zu sehen, die Hälfte des Bildschirms wird darauf von dem Menü eingenommen, die andere aber von einem Foto der Sängerin. Das wurde laut der Klageschrift 2024 bei einem Konzert in Austin im US-Bundesstaat Texas hinter der Bühne aufgenommen. Dua Lipa habe alle Rechte an der Aufnahme und trotzdem habe Samsung sie genutzt, um damit für den Fernseher zu werben: „Frau Lipa hat diese Nutzung nicht gestattet und hätte sie auch nicht gestattet“, heißt es in der Klageschrift weiter.

Videos by heise

Um zu belegen, dass das verwendete Bild tatsächlich als Werbung gedient hat, werden in der Klageschrift mehrere Beispiele aus sozialen Netzwerken aufgeführt, in denen Menschen erklärt haben, dass sie das Gerät nur wegen des Fotos gekauft hätten: „Ich hatte gar nicht vor, einen Fernseher zu kaufen, aber als ich die Verpackung sah, habe ich mich doch dazu entschlossen, ihn zu kaufen“, heißt es in einem. Jemand anders hat demnach geschrieben, diesen Fernseher nur kaufen zu wollen, „weil Dua drauf ist“. Die Klage (AZ.: 2:26-cv-05019) wurde in Kalifornien eingereicht, auf eine Anfrage von Variety hat Samsung nicht reagiert. Der Konzern hat gerade erst einen Rekordgewinn vermeldet. Dua Lipa hat mehrere Grammy Awards gewonnen und ist für Songs wie „One Kiss“ und „Houdini“ weltbekannt.

Lesen Sie auch

Smart TVs: Auswahlkriterien für den Fernseherkauf

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Krach aus Kleingeld: Auf der Superbooth lärmen Weltpremieren gegen Langeweile

2026-05-09T08:08:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

In Berlin zeigen über 300 Synthi-Hersteller wie Buchla, Soma, Verbos und Make Noise, wie viel Spaß Klangexperimente mit alten Schlüsseln und Münzen machen.

(Bild: c’t / heise Medien)

09.05.2026, 08:08 Uhr

Lesezeit: 13 Min.

c't Magazin

Von

Hartmut Gieselmann

In Berlin kommen von Donnerstag noch bis Sonntag Musiker, Nerds und Technikbegeisterte auf der Superbooth zusammen. Über 300 Aussteller zeigen ihre neuesten Synthesizer und elektronischen Module und laden Besucher zum Hands-on ein. Hier laufen keine Anzugträger und PR-Hostessen herum, sondern Entwickler, die ihre Platinen zum Teil noch selbst von Hand gelötet haben. Statt Hochglanz-Marketing gibt es Gespräche über Schaltungsdesign, Filterresonanzen und darüber, warum ein Delay gerade wie ein Unterwasser-Echo klingt.

Die Superbooth hat sich zum wichtigsten und größten Treffen der Branche gemausert. Nirgendwo sonst gibt es so viele Weltpremieren von Prototypen zu sehen und zu hören. Initiator Andreas Schneider betreibt in Berlin den berühmten Schneidersladen, der Elektronikpioniere auf der ganzen Welt beliefert. Gerade deshalb funktioniert die Messe so gut: Sie wirkt trotz ihres Wachstums immer noch eher wie ein chaotisches Treffen von Klangbastlern als wie eine klassische Technikmesse.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes Video (TargetVideo GmbH) geladen.

Videos immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (TargetVideo GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Um Neulingen den Einstieg zu erleichtern, setzen viele Hersteller inzwischen auf kleine Desktop-Boxen, die zum Spielen mit der Hand einladen und sich oft einfach mit einem Laptop und einer DAW-Software kombinieren lassen. Wir sind am ersten Messetag über das Gelände gezogen und haben Dutzende Synthesizer und Module ausprobiert. Manche klangen wie verstimmte Raumsonden aus einem Science-Fiction-Film der 60er Jahre, andere verwandelten einfache Impulse in wabernde Rhythmuslandschaften.

Wir stellen sechs besonders interessante Neuerungen von Buchla, Soma, Verbos und Make Noise vor, die zeigen, wie unkonventionell Entwickler heute neue Instrumente bauen und dass die Branche den Einbruch durch die Corona-Krise inzwischen überwunden hat.

Die Krise ist vorbei

Auslöser des Booms war ein in den 90er Jahren vom deutschen Elektroingenieur Dieter Doepfer entwickeltes Standardisierungsformat namens Eurorack, das Maße und Spannungen der einzelnen Module festlegt, damit sie ihre Signale passend übertragen und in normierte Koffer passen. Durch das offene Format konnten viele kleine Firmen mit nur ein oder zwei Entwicklern neue Module in kleinen Stückzahlen entwerfen, sodass ein buntes Ökosystem entstand.

Doch Corona versetzte die Branche in eine schwere Krise: Musiker, die nicht auftreten konnten, hatten auch keine Knete für neue Instrumente. Viele kleinere Hersteller mussten aufgeben, meldeten Insolvenz an oder wurden von größeren Konsortien übernommen. Das traf zuletzt selbst Branchengrößen wie Moog, Elektron oder Native Instruments.

Der „Vater“ des Eurorack Dieter Doepfer (links) erzählte im Interview von seinen Plänen für Quadrophonie-Module.

(Bild: c’t / heise Medien)

Doch langsam lichten sich die Reihen, und die überlebenden Firmen haben wieder volle Auftragsbücher. Das bestätigte uns Dieter Doepfer, den wir auf seinem Stand auf der Superbooth trafen: „Aus Gründen, die wir selbst nicht nachvollziehen können, haben wir wieder den Stand von vor Corona erreicht. Es hat sich erstaunlicherweise alles wieder erholt.“ Doepfer hat sich inzwischen aus dem Tagesgeschäft zurückgezogen und berät seine Nachfolger bei neuen Modul-Ideen.

Videos by heise

So zeigt Doepfer auf der Messe eine Reihe kleiner Hilfsmodule im platzsparenden 1U-Format, das nur ein Drittel der Höhe typischer Eurorack-Module benötigt. Neben solchen Brot-und-Butter-Helferlein tüftelt er aber schon an der nächsten Generation. Nachdem viele Eurorack-Hersteller erst vor ein paar Jahren von Mono-Signalen auf Stereo aufgerüstet haben, will Doepfer die Quadrophonie wieder aufleben lassen, bei der Künstler das Publikum aus vier Richtungen beschallen. Das funktioniert zwar schon bisher, benötigt aber einen immensen Verkabelungs- und Steuerungsaufwand, der vereinfacht werden soll.

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

2026-05-08T19:26:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.

(Bild: Shutterstock.com; SuPatMaN)

08.05.2026, 19:26 Uhr

Lesezeit: 4 Min.

Security

Von

Jan Mahn

Am 5. Mai um 21:43 knirschte es im deutschen Teil des Internets: Wer versuchte, Adressen mit der Endung .de aufzurufen, erhielt nur eine Fehlermeldung – zumindest, wenn der verwendete DNS-Server DNSSEC-Signaturen validierte. Erst nach 1 Uhr in der Nacht war das Problem vollständig behoben. Verantwortlich für die DNSSEC-Konfiguration der Zone .de ist die DENIC eG, die diese Domains verwaltet. Die hat jetzt Erklärungen für die Probleme geliefert.

Aus dem Blogbeitrag der DENIC geht hervor, dass die DNS-Server die Software Knot nutzen, ein Open-Source-Serverdienst, der von der tschechischen Domain-Verwaltungsorganisation CZ.NIC, Verwalterin der Domain .cz, gepflegt wird. Bei der DENIC läuft Knot zusammen mit „Eigenentwicklungen in Verbindung mit Hardware Security Modulen (HSMs)“. Im April 2026 habe man diese Infrastruktur auf die dritte Generation umgestellt.

Schlüsselkollision

Am 2. Mai begann dann der turnusmäßige Tausch des Zone-Signing-Keys. Veröffentlicht wurde ein neuer öffentlicher Schlüssel mit der ID 33834 – 3 Tage, bevor er zum ersten Mal zum Signieren benutzt wurde. Was da noch niemand ahnte: Im selbstentwickelten Teil des Codes steckte ein Fehler, der dazu führte, dass auf den Servern gleich drei Schlüsselpaare mit dem Tag 33834 erzeugt wurden, aber nur ein öffentlicher Schlüssel unter dieser Nummer veröffentlicht wurde. Als dieser Schlüssel erstmals benutzt wurde, um SOA-Einträge zu signieren, entstand das eigentümliche Fehlerbild, das man mit einem Werkzeug wie dnsviz.com nachverfolgen kann: Nur ein Teil der sechs DENIC-Nameserver nutzte jeweils den richtigen privaten Schlüssel, der zum öffentlichen Schlüssel passte, die anderen lieferten immer ungültige Signaturen aus. Der SOA-Eintrag wird häufig geändert, weil bei jeder Änderung an der Zone die Seriennummer in diesem Eintrag geändert wird. Das passt zum Hin-und-Her, das wir in einer ausführlichen Auswertung der vorliegenden Daten bereits beobachtet haben.

Die DENIC-Verantwortlichen halten fest, dass ein Codeabschnitt in der selbstgebauten Software „durch die Testszenarien nicht vollständig abgedeckt wurde und darum weder bei Testläufen, noch im ‚kalten‘ Parallelbetrieb vor der Inbetriebnahme als defekt erkannt wurde“ und betonen weiter, dass man gleich drei Prüfwerkzeuge auf die Zone anwende, die auch alle angeschlagen haben – „die Meldungen wurden allerdings nicht korrekt verarbeitet.“

Glücksspiel: Mit jeder Änderung an der Zone ändert sich die Seriennummer und eine neue Signatur ist fällig. Durch den Fehler nutzen die sechs Server einen von drei Schlüsseln, die unter der gleichen ID vorlagen. Nur einer war der zum öffentlichen Schlüssel passende.

Vollständige Klarheit liefert die Erklärung noch nicht. Der Code der Eigenentwicklungen ist nicht quelloffen, das verwendete Hardware Security Module wird nicht benannt und unter welchen Bedingungen die Schlüsselkollision ausschließlich im Produktivsystem und nicht in Testumgebungen auftrat, wird nicht erklärt. Immerhin verspricht man, mehr Informationen zu liefern, wenn die Untersuchung abgeschlossen ist.

Alle Domains betroffen

Im Blogbeitrag stellt die DENIC auch die Aussage aus der Nacht richtig, nach der nur solche Domains betroffen waren, bei denen DNSSEC aktiv war. Diese Behauptung deckte sich nicht mit Beobachtungen während des Ausfalls. Richtig ist, dass neben dem SOA-Eintrag auch NSEC3-Einträge betroffen waren. NSEC3 verhindert, dass ein Angreifer, der in den Verkehr eingreifen kann, DNSSEC einfach dadurch aushebeln kann, dass er die Antwort sendet „für diese Domain ist DNSSEC deaktiviert“. NSEC3 ist ein kryptografischer Beweis der Nichtexistenz. Ohne gültige NSEC3-Einträge scheiterte die DNSSEC-Prüfung für alle .de-Domains.

Fazit

Abgeschlossen ist der Fall noch nicht, wie die DENIC selbst schreibt. Die DENIC hat neben einer genauen Erklärung des Problems (bestenfalls inklusive Code) auch noch keine Liste an geplanten Maßnahmen veröffentlicht, wie ein solches Problem künftig erkannt werden könnte. Von solchen Erkenntnissen würden nicht nur Betreiber von DNSSEC-Infrastruktur für Domains, sondern auch andere TLD-Betreiber profitieren. Probleme mit Schlüsselkollisionen auf Ebene einer Toplevel-Domain sind nichts Neues: 2024 hatte der russische Betreiber der .ru-TLD einen Ausfall, Schuld war damals eine Schlüsselkollision.

(jam)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz

2026-05-08T12:01:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab.

(Bild: miss.cabul / Shutterstock.com)

08.05.2026, 12:01 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Es flog etwas unter dem Radar, doch ab dem heutigen Freitag wird es Ernst: Instagram verwässert den Privatsphärenschutz des sozialen Netzwerks. Die Opt-in-Option zur Ende-zu-Ende-Verschlüsselung (End-to-End-Encryption, E2EE) schaltet Meta für Direktnachrichten global ab.

Damit vollzieht Meta eine Kehrtwende, da das Unternehmen zuvor die E2EE als Goldstandard für die Privatsphäre gepriesen hat, wie die BBC es formuliert. Die allgemeine E2EE hatte Meta für den Facebook Messenger und Instagram ab Ende 2023 schrittweise eingeführt.

Instagram: E2EE-Ende wegen geringer Nutzung

Das auf Privatsphäre spezialisierte IT-Sicherheitsunternehmen Proton weist auch auf Instagram auf die anstehende Änderung hin. Wer auf bisherige verschlüsselte Nachrichten und Chats Zugriff behalten möchte, muss diese nun zügig herunterladen, bevor sie von Instagram verschwinden.

Instagram beendet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten. Wieso, sagt das Unternehmen nicht.

(Bild: heise medien)

Als Erklärung dazu, warum die Ende-zu-Ende-Verschlüsselung nun nicht mehr möglich sein soll, liefert ein aktualisierter Facebook-Blog-Beitrag eine Antwort: Demnach haben nur sehr wenige Menschen die Möglichkeit der Aktivierung der Ende-zu-Ende-Verschlüsselung in Direktnachrichten genutzt. Wer weiterhin E2EE für Nachrichten nutzen wolle, könne dafür einfach WhatsApp einsetzen.

Videos by heise

In Großbritannien wird dieser Schritt vermutlich begrüßt. Bereits zur Ankündigung der Einführung einer E2EE in Instagram stieg die britische Regierung auf die Barrikaden: Die damalige Innenministerin Suella Braverman forderte zunächst Sicherheitsmaßnahmen ein, um Kinder vor Missbrauch auf den Plattformen Instagram und Facebook Messenger zu schützen. Meta habe keine ausreichenden Zusicherungen gemacht, dass die beiden Plattformen „von krank machenden Missbrauchstätern“ freigehalten würden. Damals argumentierte Meta dagegen, Ende-zu-Ende-Verschlüsselung schütze die Menschen im Vereinigten Königreich vor Hackern, Betrügern und Kriminellen.

Da Meta nun potenziell Zugriff auf mehr persönliche Informationen von Nutzern erhält, könnte der Verdacht naheliegen, dass das etwa für Werbezwecke genutzt werden kann. Das ist aber gar nicht nötig. Allein anhand von Meta-Daten ist erstaunlich präzise Werbeansprache bereits möglich, erklärte der Instagram-Chef Adam Mosseri vor einiger Zeit.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken

2026-05-08T11:12:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.

(Bild: Dirk Knop / heise medien)

08.05.2026, 11:12 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

In Ivantis Endpoint Manager Mobile (EPMM) klaffen mehrere Sicherheitslücken, von denen eine bereits im Internet angegriffen wird. Aktualisierte Software stopft die Sicherheitslecks. Admins sollten zügig handeln.

In der Update-Ankündigung für Ivantis EPMM schreiben die Entwickler des Unternehmens, dass sie von Missbrauch einer der Lücken bei einigen Kunden wissen; auch die US-amerikanische IT-Sicherheitsbehörde CISA hat die Schwachstelle bereits in ihren Known-Exploited-Vulnerabilities-Katalog aufgenommen. Für erfolgreiche Attacken benötigen Angreifer jedoch Admin-Rechte. Vorab empfiehlt Ivanti, Konten mit Admin-Rechten zu prüfen und gegebenenfalls die Zugangsdaten zu rotieren. Die anderen vier Schwachstellen seien jedoch noch nicht attackiert worden.

Insgesamt geht es um fünf Sicherheitslecks. Die bereits angegriffene Schwachstelle basiert auf einer unzureichenden Eingabeprüfung – Ivanti schreibt jedoch keine weiteren Hinweise, die eingrenzen würden, in welcher Komponente der Fehler liegt oder wie das angreifbar wäre (CVE-2026-6973, CVSS 7.2, Risiko „hoch“).

Umstrittenes Risiko

Die weiteren Schwachstellen sind im Schweregrad teils umstritten, etwa eine unzureichende Zugriffskontrolle, die Angreifern ohne vorherige Anmeldung das Aufrufen beliebiger Methoden erlaubt (CVE-2026-5788). Die NVD-Analysten stufen das mit einem CVSS-Wert von 9.8 als „kritisch“ ein, Ivanti bleibt jedoch entspannter bei CVSS 7.0, mithin einem „hohen“ Risiko. Eine unzureichende Zertifikatsprüfung ermöglicht Angreifern aus dem Netz ohne Authentifizierung, registrierte Sentry-Hosts zu fälschen und gültige CA-signierte Client-Zertifikate zu erhalten (CVE-2026-5787, CVSS laut NVD 9.1, Risiko „kritisch“, laut Ivanti CVSS 8.9, „hoch“).

Videos by heise

Eine weitere unzureichende Zertifikatsprüfung erlaubt Angreifern aus dem Netz ohne vorherige Anmeldung, Geräte einzubinden, die zu einer begrenzten Liste an nicht eingebundenen Geräten gehört, was zum Abfluss von Informationen über die EPMM-Appliance führen kann (CVE-2026-7821, NVD: CVSS 9.1, Risiko „kritisch“; Ivanti: CVSS 7.4, „hoch“). Hier schränkt Ivanti in der Update-Ankündigung noch ein, dass Kunden, die das Apple-Device-Enrollment nicht konfiguriert haben und nicht nutzen, nicht davon betroffen sind. Die letzte gefixte Schwachstelle basiert auf unzureichenden Zugriffskontrollen, durch die authentifizierte Angreifer aus dem Netz Admin-Zugang erlangen können (CVE-2026-5786. CVSS 8.8, Risiko „hoch“).

Ivanti EPMM: Aktualisierte Software

Die Schwachstellen schließt Ivanti mit den Versionen Ivanti Endpoint Manager Mobile 12.6.1.1, 12.7.0.1 und 12.8.0.1 oder neueren. Die Downloads verlinkt der Hersteller in der Update-Ankündigung.

Sicherheitslücken in Ivantis EPMM sind immer wieder Ziel von bösartigen Akteuren. Im Februar warnte etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor weiter verbreitetem Missbrauch von Schwachstellen in der Verwaltungssoftware.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren

2026-05-08T11:09:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend.

(Bild: Mozilla)

08.05.2026, 11:09 Uhr

Lesezeit: 4 Min.

Security

Von

Martin Holland

Mozilla hat vor allem dank des neuen KI-Modells Claude Mythos Preview von Anthropic im April genau 423 Sicherheitslücken geschlossen, so viele sind bis vor wenigen Monaten erst in etwa zwei Jahren zusammengekommen. Das geht aus einer Erklärung von drei Verantwortlichen aus dem für den Browser zuständigen Sicherheitsteam hervor. Einen Vorgeschmack auf den enormen Zuwachs hat Mozilla schon vor zwei Wochen zur Veröffentlichung der Firefox-Version 150 gegeben, weitere Bugs wurden danach und davor in kleineren Updates behoben. Aktuell ist die Version 150.0.2. Um die Bandbreite aufzuzeigen, hat das Team jetzt auch mehrere der geschlossenen Lücken vorgestellt, einige waren demnach mehr als 15 Jahre alt.

Von „Unsinn“ zu unersetzbarer Hilfe in wenigen Wochen

Das Sicherheitsteam erinnert jetzt daran, dass KI-Technik schon länger bei der Suche nach Sicherheitslücken zum Einsatz gekommen ist. Bislang war das aber eher ein Problem, viele Open-Source-Projekte haben unter generierten Fehlermeldungen gelitten, die nichts weiter als „Unsinn“ waren. Wie sehr sich diese Dynamik bei Mozilla in den vergangenen Monaten umgekehrt hat, könne „man gar nicht genug betonen“. Das führen die drei zum einen auf die gestiegene Leistungsfähigkeit der KI-Modelle und zum anderen auf deutlich verbesserte Technik zu ihrer Nutzung zurück. Bei Mozilla habe man dafür ein Suchsystem gebaut, bei dem die zugrundeliegenden KI-Modelle einfach getauscht werden können. Als Anthropic dann den Zugriff auf Claude Mythos Preview ermöglicht hat, habe man direkt loslegen können und das Ergebnis sehe man jetzt.

Die drei erklären noch, dass sie bei der Nutzung von KI mit simplen Anfragen begonnen haben, mit der Zeit sei der Prozess aber viel komplexer geworden. Dessen Kern sei aber unverändert: Einer KI würde erzählt, dass es in einem Teil des Quellcodes einen Bug gibt, der müsse gefunden und ein Testfall dazu entwickelt werden. Inzwischen konzentriere man sich dabei auf bestimmte Teile der großen Codebasis und geht davon aus, dass es noch versteckte Lücken gibt. In Zukunft soll der Prozess in die Auslieferung von Patches eingebunden werden. Schon vor Wochen war man bei Mozilla optimistisch, dass die Technik dabei helfen wird, dass die Abwehr im ewigen Kampf gegen Angriffe auf IT die Oberhand behalten wird: „Die gegenwärtige Situation ist zwar gefährlich, bietet aber auch zahlreiche Chancen“, heißt es jetzt.

Videos by heise

Anthropic hat Mythos vor einem Monat vorgestellt und dazu erklärt, dass das Modell so gefährlich sei, dass es nur Firmen zur Verfügung gestellt wird, die an IT-Sicherheit arbeiten. Das KI-Modell habe schon tausende hochriskante Zero-Day-Lücken identifiziert, hieß es damals. Gleichzeitig sei die KI-Technik deutlich häufiger in der Lage, einen funktionierenden Exploit für solche Lücken zu entwickeln, teilweise würden dafür sogar mehrere in Verbindung miteinander ausgenutzt. Deshalb hätten nur Firmen Zugriff darauf bekommen, die das Werkzeug nutzen können, um die IT-Sicherheit zu verbessern. Mozilla bestätigt jetzt, dass einige der gefundenen Lücken einen Ausbruch aus der Sandbox umfassen, für einen erfolgreichen Angriff benötigen sie eine weitere Lücke. Solche Bugs seien bislang besonders schwer zu finden gewesen.

Lesen Sie auch

Mythos Preview von Anthropic: PR-Trick oder Security-Katastrophe?

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Nintendo hebt Preis für Switch 2 an

2026-05-08T09:17:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Nintendo hebt den Preis für die Nintendo Switch 2 an: Statt 470 soll sie künftig 500 Euro kosten.

(Bild: oasisamuel/Shutterstock.com)

08.05.2026, 09:17 Uhr

Lesezeit: 2 Min.

Von

Daniel Herbig

Nun auch Nintendo: Nachdem Microsoft und Sony bereits die Preise für ihre Konsolen nach Release angehoben haben, soll nun auch die Switch 2 mehr kosten. Darüber informiert Nintendo in einer Mitteilung. Die Europa-Preisempfehlung für die Handheld-Konsole soll demnach von 470 auf 500 Euro steigen.

In den USA steigt der Preis sogar um 50 US-Dollar auf 500 US-Dollar. Im japanischen Heimatmarkt soll sogar die erste Generation der Nintendo Switch teurer werden – in Europa und in den USA steigt dagegen nur der Preis für die Switch 2. Die Abo-Kosten für Nintendo Switch Online steigen ebenfalls ausschließlich in Japan.

Nintendo begründet die Entscheidung mit „verschiedenen Veränderungen der Marktbedingungen“, die mittel- bis langfristig bestehen könnten. Der Preis der Nintendo Switch 2 hatte bereits zum Marktstart im vergangenen Jahr für Skepsis bei den Fans gesorgt: Die erste Generation der Konsole kostete zum Marktstart 330 Euro. Die Switch 2 war also bereits 140 Euro teurer. Nun wird die Spanne noch größer.

Lesen Sie auch

Ist die Nintendo Switch 2 zu teuer?

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

„Dirty Frag“: Linux-Lücken verschaffen root-Rechte

2026-05-08T08:40:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.

386

Die Rechteausweitungslücke hat nicht nur den Namen "Dirty Frag" erhalten, sondern gar ein eigenes Maskottchen.

(Bild: heise medien / Hyunwoo Kim (@v4bel))

08.05.2026, 08:40 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Mit „Dirty Frag“ wird die dritte Rechteausweitungslücke (respektive Kombination von Lücken) innerhalb von zwei Wochen bekannt, durch die Angreifer ihre Rechte in den meisten Linux-Distributionen ausweiten können. Da offenbar einige Beteiligte zu früh Informationen veröffentlicht haben, sah sich der Entdecker Hyunwoo Kim (X-Handle @v4bel) dazu genötigt, die Lücken jetzt öffentlich zu machen – ohne dass Updates für betroffene Linux-Distributionen oder ein CVE-Schwachstelleneintrag bereitstünden.

Das schreibt er im GitHub-Projekt zur Schwachstellenkombination „Dirty Frag“. Dort führt er eine Verkettung zweier Schwachstellen vor. Ein vollständiger Deepdive erörtert sie im Detail. Es handelt sich um Lücken, die am Ende den Page-Cache von Dateien im Arbeitsspeicher manipulieren, auf die User lediglich Leserechte haben, etwa „/etc/passwd“ oder „/usr/bin/su“. Bei nachfolgenden Zugriffen verwendet Linux die veränderten Einträge aus dem RAM, die weiterreichende Rechte und am Ende root-Zugriff verschaffen. Das erinnert sehr an die „Copy Fail“ genannte Schwachstelle. Kim erklärt, dass das auch der Ausgangspunkt für seine Schwachstellensuche war. Um bestimmte Einschränkungen in Linux-Distributionen zu umschiffen, die einen Exploit verhindern würden, verkettet er zudem gleich zwei Sicherheitslücken. Auf Systemen, die durch Blacklisten des Moduls algif_aead gegen „Copy Fail“ abgesichert wurden, funktioniert „Dirty Frag“ dennoch.

Die Lücken betreffen xfrm-ESP und RxRPC, die beide eine Page-Cache-Schreib-Schwachstelle aufweisen. Kim hat die Schwachstellen unter mehreren Distributionen erfolgreich getestet und damit root-Rechte erlangt: Ubuntu 24.04.4 (Kernel 6.17.0-23-generic), RHEL 10.1 (Kernel 6.12.0-124.49.1.el10_1.x86_64), openSUSE Tumbleweed (Kernel 7.0.2-1-default), CentOS Stream 10 (Kernel 6.12.0-224.el10.x86_64), AlmaLinux 10 (Kernel 6.12.0-124.52.3.el10_1.x86_64) sowie Fedora 44 (mit Kernel 6.19.14-300.fc44.x86_64).

Gegenmaßnahme: Module entfernen

Da die Distributionen noch keine Zeit hatten, aktualisierte Kernel zu veröffentlichen, schreibt Kim, können sich Admins mit dem Entfernen der verwundbaren Module behelfen. Er nennt den Befehl

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

Kim schlägt im Deepdive zudem einen Quellcode-Patch vor, der das Problem lösen soll. Es empfiehlt sich, auf offizielle Kernel-Updates der jeweiligen Distribution zu warten. Für die ESP-Komponente wurde am 7. Mai 2026 bereits ein Patch in den Upstream-netdev-Tree gemergt; für RxRPC steht ein Upstream-Patch noch aus.

Videos by heise

Es handelt sich um die dritte namhafte Rechteausweitungslücke, die in den vergangenen zwei Wochen gemeldet wurde. Vor etwa zwei Wochen wurde die vom Telekom-Security-Team aufgedeckte Lücke „Pack2TheRoot“ (CVE-2026-41651) bekannt, die root-Rechte in mehreren Linux-Distributionen verschafft. Am Ende vergangener Woche kam die „Copy Fail“-Sicherheitslücke hinzu, die inzwischen sogar in freier Wildbahn missbraucht wird. Wer nun glaubt, das sei ein Linux-spezifisches Problem – mitnichten. Seit drei Wochen klafft etwa die Zero-Day-Lücke „RedSun“ offen in Windows, ohne dass Microsoft Anstalten macht, einen Patch dagegen auszuliefern. Auch diese Schwachstellen – insgesamt haben sich auch da drei angesammelt, neben „RedSun“ auch „UnDefend“ und „BlueHammer“ – ermöglichen die Rechteausweitung und werden bereits von bösartigen Akteuren missbraucht.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Pariser Staatsanwaltschaft macht Ermittlungen gegen X und Musk zu Strafverfahren

2026-05-08T06:51:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die französischen Ermittlungen gegen X und Elon Musk wurden zu einem Strafverfahren ausgeweitet. Zur Vorlesung der Anklagepunkte wurde er wieder vorgeladen.

(Bild: kovop/Shutterstock.com)

08.05.2026, 06:51 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Die französischen Ermittlungen gegen den Kurznachrichtendienst X und Elon Musk sind jetzt offiziell zu einem Strafverfahren geworden. Das berichtet France24 unter Berufung auf die zuständige Pariser Staatsanwaltschaft. Dabei gehe es um die Vorwürfe der Verbreitung von Bildern von sexuellem Kindesmissbrauch, Deepfakes und Desinformation sowie die mutmaßliche Beihilfe zur Leugnung von Verbrechen gegen die Menschlichkeit. X-Eigentümer Elon Musk und die ehemalige Geschäftsführerin Linda Yaccarino sollen zu den vorläufigen Anklagepunkten Stellung nehmen. Wenn sie dazu nicht erscheinen, könnten sie aber auch in deren Abwesenheit verlesen werden, heißt es weiter.

Immer neue Vorwürfe

Die Ermittlungen der Pariser Staatsanwaltschaft waren vor über einem Jahr eingeleitet worden, anfangs wegen des Vorwurfs, dass Algorithmen auf X verändert worden sein sollen, um rechtsextremen Inhalten mehr Aufmerksamkeit zu bescheren. Im Herbst waren die berichteten Fälle von Holocaustleugnung durch den Chatbot Grok hinzugekommen, die unter anderem vom Staatlichen Museum Auschwitz-Birkenau publik gemacht worden waren. Die KI hatte damals Text generiert, in dem es hieß, der Massenmord durch die Nationalsozialisten habe nicht stattgefunden. Anfang Februar waren die Räumlichkeiten von X in Paris dann durchsucht und erste Vorladungen an Elon Musk und Linda Yaccarino ausgesprochen worden. Denen waren beide im April nicht nachgekommen.

Der Kurznachrichtendienst X selbst hatte nach der Razzia Anfang Februar entgegnet, die Vorwürfe seien „unbegründet“. Die Durchsuchung habe die Redefreiheit gefährdet und bei X werde man die eigenen Grundrechte sowie die der Nutzer verteidigen. Musk beschimpfte die französischen Ermittler in einer Reaktion auf X gar als „geistig Behinderte“. Der Kurznachrichtendienst gehört dessen KI-Unternehmen xAI, das wiederum von dem Raumfahrtunternehmen SpaceX übernommen wurde. Die US-Regierung hat bereits mitgeteilt, dass sie bei den Ermittlungen nicht kooperieren will. Das dürfte sich nach der Einleitung eines Verfahrens nicht ändern. Musk hat enge Beziehungen zur Trump-Regierung, für die er vor einem Jahr massive Sparmaßnahmen umsetzen sollte.

Videos by heise

Elon Musk hat 2022 Twitter gekauft und den Kurznachrichtendienst später in X umbenannt. Yaccarino war bis Anfang Juli 2025 Geschäftsführerin des sozialen Netzwerks und damit zu jenem Zeitpunkt, um den es bei den Ermittlungen geht, in verantwortlicher Position. Musk behauptet schon länger, dass in Europa die Redefreiheit in Bezug auf solche Meinungen eingeschränkt werde. Rückendeckung bekam er dabei sogar von US-Vizepräsident JD Vance. Außer in Frankreich laufen auch auf Grundlage europäischer Digitalgesetze mehrere Untersuchungen und Verfahren gegen Musks Plattform. Die US-Regierung von Präsident Donald Trump behauptet, Brüssel betreibe Zensur.

(mho)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Rechtsverkehr: Berliner Kammergericht rügt Anwälte wegen KI-Halluzinationen

2026-05-07T19:02:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Erfundene Aktenzeichen und Urteile in Rechtsmittelschriftsätzen sorgen für Ärger in der Justiz. Das Kammergericht Berlin mahnt nun anwaltliche Prüfpflichten an.

(Bild: Alexander Supertramp/Shutterstock.com)

19:02 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

In der Welt der Justiz galt das geschriebene Wort in Form von Gesetzen und höchstrichterlichen Urteilen lange als festes Fundament. Doch mit dem Einzug generativer Künstlicher Intelligenz in Anwaltskanzleien gerät diese Basis ins Wanken. Ein jetzt veröffentlichter Beschluss des Kammergerichts Berlin führt die Risiken vor Augen, wenn Anwälte die Recherche an Sprachmodelle delegieren und die Ergebnisse nicht kontrollieren.

Die Richter sahen sich gezwungen, eine deutliche Warnung an die Anwaltschaft auszusprechen: In einem Familienrechtsstreit wurden nicht existierende Urteile zitiert, um die Erfolgsaussichten einer Beschwerde zu untermauern.

Der Fall nahm seinen Anfang am Amtsgericht Berlin-Kreuzberg (Az.: 130 F 12281/25). Eine Mutter hatte dort im Wege einer einstweiligen Anordnung beantragt, ihr die alleinige elterliche Sorge für ihre Tochter zu übertragen. Sie begründete das mit einer vermeintlichen Kindeswohlgefährdung durch den Vater. Parallel dazu beantragte sie die Bewilligung von Verfahrenskostenhilfe.

Doch schon das Amtsgericht wies die Anträge zurück: Die Mutter habe eine besondere Eilbedürftigkeit nicht glaubhaft gemacht. Es sei nicht ersichtlich, warum eine Entscheidung im Hauptsacheverfahren nicht abgewartet werden könne.

Die Entdeckung der Phantom-Urteile

Gegen die Ablehnung der Verfahrenskostenhilfe legte die Frau mithilfe ihres Rechtsbeistands sofort Beschwerde beim Kammergericht ein. In der Begründung hieß es, die erste Instanz habe die Anforderungen an die Erfolgsaussichten überspannt. Um diese Rechtsauffassung zu stützen, griff die Kanzlei zu einem vermeintlich starken Argument: einer Entscheidung des Bundesgerichtshofs (BGH) vom 14. November 2007 mit dem Aktenzeichen XII ZB 183/07, die angeblich in der Fachzeitschrift FamRZ 2008 auf Seite 137 abgedruckt sei.

Videos by heise

Was die Anwaltsseite offenbar nicht ahnte: Dieses Zitat war frei erfunden. Als die Richter des 17. Senats für Familiensachen die Quelle konsultieren wollten, stießen sie ins Leere. Nach „aufwändiger“ Recherche stellten sie fest, dass eine Entscheidung unter diesem Aktenzeichen in keiner juristischen Datenbank und auch nicht auf der BGH-Webseite existiert.

Zwar findet sich in der genannten Zeitschrift auf der besagten Seite tatsächlich ein Beschluss der Karlsruher Richter. Der stammt aber aus einem anderen Jahr, trägt ein anderes Aktenzeichen und befasst sich inhaltlich mit der Einkommensbemessung eines Selbstständigen nach einer Verbraucherinsolvenz. Mit Verfahrenskostenhilfe hatte diese Entscheidung nichts zu tun.

Prüfpflichten im Zeitalter der KI

Das Kammergericht moniert in seinen Ausführungen (Az.: 17 WF 144/25): Es handele sich offenbar um das Ergebnis einer „fantasierenden“ KI. Spanisch kam dem Senat ferner vor, dass sich bereits in der ursprünglichen Antragsschrift ein weiteres Phantom-Zitat eines Beschlusses des Oberlandesgerichts Brandenburg befand, das ebenfalls nirgends auffindbar war. In seinem Beschluss vom 20. November 2025 wies das Kammergericht die Beschwerde der Mutter nicht nur als unbegründet zurück, sondern nutzte die Gelegenheit für eine grundsätzliche Rüge.

Rechtsanwälte sind demnach sowohl aufgrund ihres Mandatsverhältnisses als auch in ihrer Funktion als Organe der Rechtspflege verpflichtet, Schriftsätze vor der Einreichung gründlich zu prüfen. Dies gelte vor allem, wenn Werkzeuge wie KI zum Einsatz kommen.

Der Fall illustriert ein wachsendes Problem in der juristischen Praxis: Halluzinationen von Sprachmodellen. Diese KIs sind darauf trainiert, sprachlich plausible Texte zu generieren. Sie haben aber kein Verständnis für Fakten oder die Realität. Wenn sie nach einem passenden Urteil gefragt werden, „erfinden“ sie im Zweifel ein Aktenzeichen und eine Fundstelle, die täuschend echt aussehen. Für die Gerichte bedeutet das einen erheblichen Mehraufwand: Richter müssen nun Quellen verifizieren, die früher als gesichert galten.

Internationale Bekanntheit erlangte hauptsächlich der Fall Mata vs. Avianca in den USA, bei dem ein New Yorker Anwalt durch ChatGPT generierte, komplett fiktive Präzedenzfälle in einem Schriftsatz einreichte und dafür zu einer Geldstrafe verurteilt wurde. Auch in Deutschland mehren sich Berichte über solche „Zitier-Geister“. Der aktuelle Berliner Beschluss setzt hier jetzt eine formale Leitlinie für die Anwaltschaft. Letztlich scheiterte die Beschwerde der Mutter aber nicht an den falschen Zitaten, sondern an fehlender inhaltlicher Substanz.

(mho)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

„CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle

2026-05-07T14:01:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden.

(Bild: incrediblephoto / Shutterstock.com)

14:01 Uhr

Lesezeit: 4 Min.

Security

Von

Dirk Knop

Die IT-Forscher von Eset haben eine Malware-Kampagne namens „CallPhantom“ aufgespürt, bei der die Drahtzieher hinter den Android-Apps versprechen, den Anrufverlauf beliebiger Nummern zu liefern. Millionen Nutzer haben dafür tatsächlich gezahlt, am Ende jedoch lediglich erfundene Daten erhalten.

In einem Beitrag schreiben die Malware-Analysten, dass die Apps behaupten, SMS-Verläufe und sogar WhatsApp-Anrufprotokolle beliebiger Telefonnummern zugreifen und zugänglich machen zu können. Allerdings mussten Interessierte dafür zahlen oder ein Abo abschließen. Das haben Eset zufolge mehrere Millionen Nutzer von 28 derartigen Apps getan. Sie standen im Google-Play-Store zum Download, wo sie insgesamt rund 7,3 Millionen Mal heruntergeladen und installiert wurden. Nach Information durch das Antivirenunternehmen hat Google die Apps inzwischen entfernt.

Auslöser war eine App namens „Call History of Any Number“, die auch in den App-Store-Screenshots eine Liste mit angeblicher Telefonie-Historie veröffentlicht hatte. Auch die waren gefälscht. Eine Analyse durch die Malware-Analysten ergab, dass die App zufällige Telefonnummern erzeugt, sie mit fix hinterlegten Namen, Uhrzeiten und Gesprächsdauern aus dem eigenen Quellcode versieht. Um die Daten angezeigt zu bekommen, war eine Zahlung notwendig.

28 betrügerische Apps

Mitte Dezember vergangenen Jahres hat Eset die 28 aufgespürten Apps mit gleichem Verhalten an Google gemeldet, inzwischen sind alle aus dem Play Store entfernt. Die einzelnen Apps unterscheiden sich optisch stark. Sie hatten alle insbesondere Nutzer und Nutzerinnen in Indien und anderen Regionen im asiatisch-pazifischen Raum im Visier. Die Ländervorwahl +91 für Indien war in den Apps oft voreingestellt. Sie unterstützen neben den Google-Store-Zahlungsmitteln das in Indien gebräuchliche UPI.

Die Bewertungen zeigten Nutzerbeschwerden, dass es sich etwa um Betrug handele. Die Nutzer hätten gezahlt, aber keine echten Daten erhalten. Die Eset-Forscher schätzen, dass die Aussicht, heimlich Einblick in private Kommunikationsdaten anderer Menschen zu erhalten, für manche verlockend genug gewesen sei, die Apps dennoch zu installieren. Dazu können auch einige positive Bewertungen beigetragen haben, die aber ebenfalls einen gefälschten Eindruck bei den IT-Forschern hinterließen.

Nutzer konnten reguläre In-App-Abos über das Google-Abrechnungssystem erstehen, das darüber geflossene Geld lässt sich möglicherweise zurückholen. Die anderen Zahlungsweisen mittels UPI oder direkt integrierter Kreditkartenformulare verstoßen gegen Google-Richtlinien, zudem ist darüber gezahltes Geld wohl in jedem Fall futsch. Einige Apps waren recht aggressiv mit ihrer Werbung. Haben Nutzer sie geschlossen, ohne etwas zu zahlen, erschienen Benachrichtigungen im Smartphone im Stile neu eingetroffener E-Mails. Ein Klick darauf beförderte Interessierte jedoch nicht zu vorliegenden Daten, sondern auf den Abo-Bildschirm der betrügerischen App.

Videos by heise

Die Eset-Forscher liefern noch eine Liste mit den 28 gefundenen Apps und ihren Hashes. Am populärsten war demnach „Call history : any number deta“ (calldetaila.ndcallhisto.rytogetan.ynumber) mit mehr als 3 Millionen Downloads sowie Call History of Any Number (com.pixelxinnovation.manager) und Call Details of Any Number (com.app.call.detail.history) mit jeweils über einer Millionen Downloads. Interessierte können anhand der Liste prüfen, ob sie die Malware installiert haben und diese dann deinstallieren.

Malware in den App-Stores zu den Smartphones ist nicht selten anzutreffen. Im vergangenen August hatten etwa Zscalers ThreatLabz 77 Malware-Apps mit 19 Millionen Installationen gefunden, die den Anatsa-Schadcode aufs Handy beförderten. In der nun gefundenen „CallPhantom“-Kampagne jedoch war offensichtlich keine Malware-Funktion enthalten, sondern die Täter nutzten schlicht die übergriffige Neugier der Opfer aus, um sie zu Zahlungen zu verleiten.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Windows Server: Microsoft bewirbt Upgrade auf Server 2025 über Windows Update

2026-05-07T13:15:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft rührt die Werbetrommel für das Upgrade auf Windows Server 2025 mittels Windows-Update-Mechanismus.

(Bild: DC Studio / Shutterstock.com)

13:15 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Microsoft hatte zur Veröffentlichung des Windows Server 2025 kurzzeitig Probleme mit ungefragt erfolgten Upgrades über Windows Update. Mitte April dieses Jahres hat Microsoft das in den Griff bekommen und das optionale Upgrade wieder bereitgestellt. Jetzt wirbt das Unternehmen dafür, dass IT-Verantwortliche ihre Server über den Windows-Update-Mechanismus auf die neuere Server-Version hieven sollen.

Im Message-Center der Windows-Release-Health-Notizen hat Microsoft nun darauf hingewiesen, dass Windows Server auch ein In-Place-Upgrade auf neuere Versionen unterstützt. Damit soll es leichter sein, von Windows Server 2019 oder 2022 auf Server 2025 zu migrieren. Der Prozess soll so einfach sein wie die monatlichen Sicherheitsupdates und keine Installationsmedien erfordern. Und dann folgt jedoch ein „aber“.

Im „Windows Server News and Best Practices“-Blog beschreibt Microsoft, dass Admins das Upgrade natürlich doch planen und dafür vorbereitende Maßnahmen ergreifen müssen. Das Windows-Server-Team empfiehlt etwa eine schrittweise Verteilung von Windows Server 2025, angefangen bei den am wenigsten kritischen Maschinen. Sie ermutigen Admins zudem, das Upgrade zunächst in einer Testumgebung zu prüfen, um Erfahrungen mit dem Upgrade-Prozess zu sammeln. Die Zeit, die ein Upgrade benötigt, hängt von Faktoren wie Performance der Maschine, der Anzahl laufender Anwendungen und der Anzahl an Benutzern auf dem Rechner ab. Insgesamt sollte der Prozess aus Backup oder Snapshot und Upgrade laut dem Windows-Server-Team etwa zwei Stunden in Anspruch nehmen.

Schritt-für-Schritt-Anleitung

Die Microsoft-Mitarbeiter stellen zudem eine Schritt-für-Schritt-Anleitung bereit, die IT-Verantwortliche für den Upgrade-Prozess befolgen sollten. Zehn Schritte sollen die Planung unterstützen, für die Vorbereitung der Verteilung schlägt Microsoft sieben weitere Schritte bis zur Fertigstellung vor – für die „Desktop Experience“. Wer Server Core betreibt, benötigt demnach neun Schritte.

Videos by heise

Zudem gibt das Windows-Server-Team noch praktische Hinweise, was Admins nach dem Update prüfen und machen sollten. Hilfestellung bei Problemen sollen Fehlerprotokolle, ein Diagnose-Tool und der Kundensupport von Microsoft liefern.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung

2026-05-07T12:27:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.

Das Hauptgebäude der Bauman MSTU in Moskau

(Bild: A.Savin, Wikipedia)

12:27 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

An der Staatlichen Technischen Universität Moskau „N. E. Bauman“ lernen Studierende eines geheimen Lehrstuhls, wie man westliche Gesellschaften mit Propaganda destabilisiert oder in unterschiedlich gut gesicherte Rechner eindringen kann. Das und viel mehr hat ein internationales Rechercheteam anhand von mehr als 2000 internen Dokumenten der Universität herausgefunden, die „erstmals einen tiefen Einblick in diese Form der Agentenausbildung“ ermöglichen, wie „Der Spiegel“ ausführt. Es handelt sich demnach um Interna aus dem sogenannten „Lehrstuhl 4, Spezialausbildung“, der Ausbildungsaufgaben für den Militärgeheimdienst GRU übernimmt. Dem wurden eine ganze Reihe von Cyberangriffen der vergangenen Jahre zugeschrieben.

Direkte Einflussnahme auf die Ausbildung

Laut dem Spiegel ist der Lehrstuhl dafür verantwortlich, Agenten, Cyberangreifer und Saboteure für den Geheimdienst auszubilden. Dafür sei er in drei „militärische Fachrichtungen“ aufgeteilt, von denen der „Spezialdienst für Aufklärung“ für die IT-Ausbildung zuständig sei. Dort geht es demnach um „Informationskriegsführung, elektronische Aufklärung und IT-nahe Spezialkompetenzen“, wobei der GRU direkten Einfluss auf die Ausbildung nehmen würde. Laut den Dokumenten sendet der Geheimdienst Prüfer zu Examen, definiert die Anforderungen und genehmigt Kandidaten. Eingebunden seien einige der höchsten Personen aus den Bereichen für Cyberkriegsführung.

In einem Kurs „Abwehr technischer Aufklärung“ lernt man dem Bericht zufolge, „in insgesamt 144 Stunden über zwei Semester den kompletten Werkzeugkasten“ der modernen Cyberkriegsführung. Dabei gehe es etwa um das Eindringen in fremde Rechner mittels Passwortattacken, über das Ausnutzen von Sicherheitslücken oder mithilfe von Trojanern. Eine praktische Übung behandle „Penetrationstests mit Viren“, ein Modul „Computerviren und Würmer“. Am Kursende müssen die Studenten demnach einen Testserver hacken. Auch DDoS-Attacken gehören zum Lehrstoff. Zum Einsatz von Propaganda zitiert der Spiegel eine Praxisaufgabe folgendermaßen: „Erstelle ein Social-Video für ein beliebiges Thema, indem du Manipulation, Druck und versteckte Propaganda verwendest, um ein ‚heißes‘ Thema zu promoten oder zu entkräften“.

Videos by heise

Die Dokumente geben dem Bericht zufolge auch einen Einblick in die jungen Männer selbst, die an dem geheimen Lehrstuhl ausgebildet werden. So konnten einigen von ihnen angeblich Konten in sozialen Netzen zugeordnet werden, die auf ein unverdächtiges Teenagerleben hindeuten. Am Lehrstuhl 4 sitzen sie dann aber wohl nicht ausschließlich vor dem Computer, zur Ausbildung gehört dem Bericht zufolge auch ein einmonatiges Trainingscamp, in das alle müssen. „Fotos zeigen junge, teils übergewichtige Männer in Tarnkleidung, die sich an Kletterstangen abstrampeln und Schießübungen mit einer Pistole machen“, schreibt der Spiegel zu Bildern dieses Teils der Ausbildung.

Zahlreiche Angriffe aus Russland

Wie die Medien an die Dokumente gelangt sind, schreibt der Spiegel nicht. Gleichzeitig weist das Nachrichtenmagazin darauf hin, dass Geheimdienste auch in Deutschland und anderen westlichen Staaten immer offener an Universitäten um Nachwuchs werben. Die Verbindung zwischen der Moskauer Universität und dem Militärgeheimdienst geht aber deutlich weiter. Zugleich geben die Dokumente Einblick in die Hintergründe teils verheerender Cyberattacken, die in den vergangenen Jahren für Aufsehen gesorgt haben. So schreibt der Spiegel, dass ein Absolvent kurz nach seinem Abschluss offenbar bei einer Spezialeinheit gelandet ist, die hinter der Malware NotPetya gesteckt haben soll. Die hat im Sommer 2017 weltweit für Chaos gesorgt.

Lesen Sie auch

Großer Cyberangriff: Bundesregierung bestellt Russlands Botschafter ein

Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Tohuwabohu um ungefragt heruntergeladene KI-Dateien in Chrome

2026-05-07T10:17:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Berichten zufolge lädt Google Chrome ungefragt 4 GByte KI-Dateien herunter. Dabei entstehe viel CO₂. Es ist jedoch komplizierter.

113

(Bild: Google / heise online / dmk)

10:17 Uhr

Lesezeit: 4 Min.

Von

Dirk Knop

In den Medien macht gerade die Runde, dass Google Chrome einfach so Speicherplatz verschwendet, indem der Webbrowser ohne jede Rückfrage ein 4 GByte großes KI-Modell herunterlädt. Aufregung erzeugt auch der vermeintlich hemmungslos riesige CO₂-Fußabdruck, den das bei Milliarden betroffener Browser hinterlasse.

Die Aufregung geht offenbar auf einen Bericht eines Bloggers „ThatPrivacyGuy“ zurück. Der gibt an, dass im Benutzerprofil-Verzeichnis von Google Chrome ohne jede Rückfrage ein 4 GByte großes KI-Modell heruntergeladen wird, Dateiname „weights.bin“. Das Verzeichnis, in dem es liegt, soll demnach „OptGuideOnDeviceModel“ heißen. Dahinter verbirgt sich demnach Googles Gemini Nano als On-Device-LLM. ThatPrivacyGuy sieht darin einen Verstoß gegen die DSGVO, international als GDPR bezeichnet.

Wo ist „weights.bin“?

Die Suche nach der „weights.bin“-Datei bleibt auf allen greifbaren, getesteten Systemen mit Google Chrome 148 erfolglos. Ein allgemeiner, ungefragter Download lässt sich bislang nicht nachvollziehen. An dieser Stelle könnte man eventuell abwinken, „viel Lärm um Nichts“, aber ganz so einfach ist das dann doch nicht.

Denn die Beobachtung ist nicht aus dem luftleeren Raum gegriffen. Google dokumentiert diese Möglichkeit für Entwickler seit dem frisch veröffentlichten Chrome 148, der 127 Sicherheitslücken schließt, tatsächlich. Unter der Überschrift „Prompt API“ erklärt Google, dass „Webentwickler direkten Zugriff auf ein vom Browser bereitgestelltes KI-Sprachmodell auf dem Gerät“ erhalten. „Die erste Implementierung unterstützt Text-, Bild- und Audioeingaben“, führen die Entwickler aus und ergänzen, dass das „eine Vielzahl von Anwendungsfällen, von der Generierung von Bildunterschriften und der Durchführung visueller Suchen bis hin zur Transkription von Audio, der Klassifizierung von Soundereignissen, der Generierung von Text nach bestimmten Anweisungen und der Extraktion von Informationen oder Erkenntnissen aus multimodalem Quellmaterial“ unterstütze. Die Prompt-API selbst ist auf GitHub dokumentiert.

Im Browser integrierte, lokale KI-Funktionen

Der Chrome-Browser erhält eine integrierte Modellverwaltung. Google schreibt dazu, dass die integrierten KI-Funktionen auf Gemini Nano basieren, was die Annahme von ThatPrivacyGuy bestätigt. Außerdem dokumentieren Googles Programmierer, dass das Modell bei Bedarf heruntergeladen wird. Im vergangenen Oktober hatten sich die Entwickler überlegt, dass es gut wäre, Nutzerinnen und Nutzer über die für den Download nötige Zeit zu informieren. Der Download startet durch den Aufruf der KI-API-Funktion create(), wenn das Modell herunterladbar ist: „Der erste Download des Modells wird durch den ersten Aufruf einer *.create()-Funktion (z. B. Summarizer.create()) einer beliebigen integrierten KI-API ausgelöst, die von Gemini Nano abhängt.“

Google nennt einen weiteren Fall, in dem das lokale Gemini-Nano-Modell heruntergeladen wird: „Manchmal kann der Aufruf von availability() den Modelldownload auslösen. Das passiert, wenn der Anruf kurz nach dem Start eines neuen Nutzerprofils erfolgt und die Funktion Betrugserkennung mit Gemini Nano aktiv ist.“ Wer die für Chrome-Entwickler gedachten Debugging-Seiten aktiviert, kann durch den Aufruf von „chrome://on-device-internals/“ Einblick in die derzeitige Situation erhalten.

Die „On-Device Internals“ liefern Einblick in den aktuellen Status lokal installierter KI-Modelle.

(Bild: heise medien)

Videos by heise

Allerdings sollte sich Googles Dokumentation zufolge unter den „Einstellungen“ im Browser-Menü unter „System“ Einstellungen zur Verwaltung generativer KI-Modelle finden. Laut einer Google-Stellungnahme gegenüber Android Authority verteilt der Konzern seit Februar 2026 die Option, das Modell über die Chrome-Einstellungen zu deaktivieren und zu entfernen – zum Testzeitpunkt war sie auf den geprüften Systemen jedoch noch nicht sichtbar. Das dürfte womöglich daran liegen, dass die Funktion zunächst in den USA verteilt wird – hier bietet der Konzern bereits seit vergangenem Jahr den Chrome-Browser mit integriertem KI-Chatbot an.

Die Aufregung um den CO₂-Fußabdruck durch die lokalen KI-Dateien scheint ebenfalls aufgebauscht. Jeder einzelne gestreamte Netflix-Film kommt auf diese Datenmengen.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken

2026-05-07T09:08:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.

(Bild: Michael Vi/Shutterstock.com)

09:08 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Der Netzwerkausrüster Cisco hat acht Sicherheitsmitteilungen veröffentlicht, die teils hochriskante Schwachstellen in mehreren Produkten behandeln. Am gravierendsten scheinen Sicherheitslücken in Ciscos Unity Connection zu sein, die das Einschleusen und Ausführen von Schadcode ermöglichen.

Gleich zwei Schwachstellen finden sich in Ciscos Unity Connection. Die schwerwiegendere ermöglicht authentifizierten Angreifern aus dem Netz, mit manipulierten API-Anfragen an das webbasierte Management-Interface Schadcode einzuschleusen und auszuführen. Die zweite Lücke hingegen betrifft das Web-User-Interface der Unity-Connection-Web-Inbox und ermöglicht nicht authentifizierten Akteuren aus dem Netz, einen Server-Side-Request-Forgery-Angriff (SSRF) auszuführen.

Die Managed Switches der Serien SG350 und SG350X weisen eine Denial-of-Service-Schwachstelle auf, die angemeldete Angreifer mit präparierten SNMP-Anfragen provozieren können. Nicht angemeldete bösartige Akteure aus dem Netz können aufgrund einer unangemessenen Implementierung eines Rate-Limiting-Mechanismus für Netzwerkverbindungen mit dem Senden von vielen Verbindungsanfragen Ciscos Crosswork Network Controller (CNC) und Network Services Orchestrator (NSO) lahmlegen. Mehrere Lücken in Ciscos IoT Field Network Director ermöglichen angemeldeten Angreifern aus dem Netz zudem, Befehle auszuführen, auf Dateien zuzugreifen und Denial-of-Service-Attacken auf verwaltete Router auszuführen.

Übersicht der ausgebesserten Schwachstellen

Die Sicherheitslücken im Einzelnen nach Schweregrad sortiert:

Cisco Unity Connection Remote Code Execution and Server-Side Request Forgery Vulnerabilities (CVE-2026-20034, CVSS 8.8;CVE-2026-20035, CVSS 7.2; beide Risiko „hoch“)
Cisco SG350 and SG350X Series Managed Switches SNMP Denial of Service Vulnerability (CVE-2026-20185, CVSS 7.7, Risiko „hoch“)
Cisco Crosswork Network Controller and Cisco Network Services Orchestrator Connection Exhaustion Denial of Service Vulnerability (CVE-2026-20188, CVSS 7.5, Risiko „hoch“)
Cisco IoT Field Network Director Vulnerabilities (CVE-2026-20167, CVSS 7.7, Risiko „hoch“; CVE-2026-20168, CVSS 6.5, Risiko „mittel“; CVE-2026-20169, CVSS 6.4, Risiko „mittel“)
Cisco Slido Insecure Direct Object Reference Vulnerability (CVE-2026-20219, CVSS 5.4, Risiko „mittel“)
Cisco Identity Services Engine Authentication Bypass Vulnerabilities (CVE-2026-20195, CVSS 5.4; CVE-2026-20193, CVSS 4.3; beide Risiko „mittel“)
Cisco Prime Infrastructure Information Disclosure Vulnerability (CVE-2026-20189, CVSS 4.3, Risiko „mittel“)
Cisco Enterprise Chat and Email Lite Agent File Upload Vulnerability (CVE-2026-20172, CVSS 4.3, Risiko „mittel“)

Videos by heise

Zuletzt hatte Cisco Mitte April mehrere Sicherheitslücken in diversen Produkten geschlossen. Zehn Sicherheitslecks haben die Entwickler dort geschlossen, etwa in Ciscos Identity Services Engine und Webex.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Google Chrome 148: Neue Version schließt 127 Sicherheitslücken

2026-05-07T07:52:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.

(Bild: heise medien)

07:52 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Mit der wöchentlichen Aktualisierung in der Nacht zum Mittwoch hat Google den Webbrowser Chrome auf den Versionszweig 148 gebracht. Zunächst blieb die Versionsankündigung leer – inzwischen ist klar: Darin haben die Entwickler 127 Sicherheitslücken gestopft.

In der Versionsankündigung reißen die Chrome-Programmierer wie üblich kurz an, welche Schwachstellen von externen IT-Forschern gemeldet wurden. Drei erreichen die Risikoeinstufung „kritisch“, für eine davon ist auch die Prämie für die Meldenden klar: 43.000 US-Dollar erhalten sie dafür. Es handelt sich dabei um einen Integer-Überlauf in der Rendering-Engine Blink (CVE-2026-7896, CVSS laut CISA 8.8, Risiko laut Google „kritisch“). Unter iOS haben die Entwickler sich um eine Use-after-free-Lücke gekümmert (CVE-2026-7897, CVSS laut CISA 7.5, Risiko laut Google „kritisch“). Das eingebaute Remote-Desktop-Tool Chromoting weist ebenfalls eine Use-after-free-Schwachstelle auf (CVE-2026-7898, CVSS laut CISA 8.8, Risiko laut Google „kritisch“).

Bei einer Use-after-free-Schwachstelle greift der Programmcode auf bereits freigegebene Ressourcen zu. Deren Inhalte sind dadurch undefiniert; Angreifer können solche Lücken oftmals zum Einschleusen und Ausführen von Schadcode missbrauchen. Dazu genügt bei Webbrowsern in der Regel das Anzeigen von sorgsam präparierten Webseiten. Weitere 31 Sicherheitslücken gelten als Risiko „hoch“, 66 als „mittlerer“ Bedrohungsgrad und 27 noch als „niedrige“ Risikostufe.

Videos by heise

Die Sicherheitslücken schließen die Chrome-Versionen 148.0.7778.120 für Android, 148.0.7778.96 für Linux und 148.0.7778.96/97 für macOS und Windows. Wer Chrome einsetzt, sollte rasch sicherstellen, dass der Webbrowser auf aktuellem Stand ist. Bislang scheint noch keine der Schwachstellen missbraucht zu werden, zumindest schreibt Google nichts davon.

Aktualisierung installieren

Die Updates lassen sich über den Versionsdialog anwenden. Nach Klick auf das Browser-Menü, das sich hinter dem Icon mit den drei aufeinander gestapelten Punkten verbirgt, und weiter über „Hilfe“ zu „Über Google Chrome“ öffnet er sich. Er zeigt den aktuell laufenden Softwarestand an und startet bei Verfügbarkeit die Installation der Aktualisierung. Unter Linux ist in der Regel die Softwareverwaltung der Distribution dafür aufzurufen. In den App-Stores der Mobiltelefone sind die neuen Fassungen in der Regel mit etwas Verzögerung verfügbar.

Da die Sicherheitslücken die Chromium-Basis betreffen, sollten auch Nutzerinnen und Nutzer der darauf aufbauenden Webbrowser wie Microsofts Edge schauen, ob für die Browser inzwischen eine Aktualisierung verfügbar ist.

Das Chrome-Update aus der vergangenen Woche hatte bereits 30 Schwachstellen ausgebessert. Die KI-Schwachstellensuche scheint sehr erfolgreich zu sein und den Entwicklern einige Arbeit zu bescheren. Am Ende bedeutet das jedoch, dass die Software deutlich sicherer wird.

Siehe auch:

Google Chrome bei bei heise download

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser

2026-05-07T07:30:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern.

(Bild: Shutterstock/selinofoto)

07:30 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Der Welt-Passwort-Tag erinnert daran, dass Zugangsdaten sicher sein sollten. Was ursprünglich mal lediglich Komplexität und Wiederverwendung bedeutet, inzwischen jedoch deutlich bessere Sicherheitsmechanismen meint.

Die ewige Statistik listet bei allen möglichen Passwort-Datenlecks noch immer die "123456" und ähnliche Passwörter als häufig verwendet auf. Natürlich sollten Passwörter komplexer sein und längere Zeichenfolgen mit Groß- und Kleinschrift sowie Sonderzeichen und Zahlen umfassen. Und für jeden Zugang bitte eine eigene Variante. Hierbei helfen unter anderem auch kostenlos verfügbare Passwort-Manager, die sich um die Merkarbeit kümmern und nach Eingabe des Masterpassworts oder nach biometrischer Authentifizierung die Zugangsdaten freigeben.

Da jedoch immer wieder Einbrüche in IT-Systeme und dabei abfließende Informationen wie Zugangsdaten stattfinden, sollte das Sicherheitskonzept sich nicht auf die einfache Kombination aus Username und Passwort beschränken. Sonst können Angreifer damit direkt in die Konten von Betroffenen eindringen.

Passwörter: Aufbrezeln oder ersetzen

Wo es möglich ist, sollten Nutzer und Nutzerinnen daher eine Mehr-Faktor-Authentifizierung aktivieren. Durch den Nachweis des Besitzes eines weiteren Faktors muss sich der Kontoinhaber bei Logins ausweisen. Das ist etwa eine Zahlenkombination aus einem Authenticator, der auf dem Smartphone läuft. Die schlechteren Alternativen wären Zweifaktoren mittels E-Mail oder SMS. Auf die sollten Angreifer keinen Zugriff haben und der Zugang dadurch verwehrt bleiben.

Allerdings sind Kriminelle da schon länger drauf vorbereitet. Sie setzen bei Phishing-Kampagnen darauf, in Echtzeit mit potenziellen Opfern in Kontakt zu stehen und dabei die Freigabe mittels Zusatzfaktor auszuhebeln.

Videos by heise

Ideal ist daher der Umstieg auf Passkeys. Die bieten immer mehr Unternehmen an, um sicherer auf die Online-Konten zuzugreifen. Dabei kommen keine Passwörter mehr zum Einsatz, sondern es handelt sich um einen Schutz basierend auf kryptografischen Zertifikaten. Gegenstellen weisen sich damit als echt aus. Angreifer können sich mangels privaten Schlüssels nicht als die Person ausgeben, die sie gerade angreifen. Inzwischen können auch zahlreiche Passwort-Manager mit Passkeys umgehen und sie sogar geräteübergreifend nutzbar machen.

Lesen Sie auch

Welt-Passwort-Tag: Menschen wollen Zwei-Faktor-Authentifizierung

Welt-Passwort-Tag: Passwörter massiv unter Beschuss

Welt-Passwort-Tag: Auf die Länge kommt es an

Welt-Passwort-Tag: Zugangssicherheit im Fokus

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Probleme mit .de-Domains: Was bisher bekannt ist

2026-05-06T17:57:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Dienstagabend waren .de-Domains wegen DNSSEC-Fehlern nicht erreichbar. Einiges lässt sich rekonstruieren – noch schweigt sich die DENIC über die Ursache aus.

(Bild: Jackie Niam/Shutterstock.com)

06.05.2026, 17:57 Uhr

Lesezeit: 6 Min.

Von

Jan Mahn

Der Abend des 5. Mai war für viele Administratoren, die Dienste und Webseiten mit .de-Domain betreuen, nicht vergnüglich: Kurz vor 22 Uhr schlugen Monitoringsysteme Alarm, Kunden und Mitarbeiter lösten Supportfälle aus und die Fehlersuche begann – Websites waren nicht erreichbar, Apps funktionierten nicht und VPN-Verbindungen scheiterten. Die Ursache lag aber nicht bei Betreibern von Diensten, sondern an zentraler Stelle: Im Domain Name System (DNS) der Zone .de, genauer in deren DNSSEC-Konfiguration.

Verantwortlich für die Konfiguration ist die DENIC eG, die bisher über den Vorfall nur knapp Auskunft gibt. Am Mittwoch hat sich der Staub zwar gelegt, die Störung ist beseitigt und manche Details zu den Ereignissen werden klarer. Der Blick in die DNS-Daten zeigt aber auch: Die genaue Ursache kann nur die DENIC erklären, eine Stellungnahme steht noch aus. Zur Rekonstruktion der Ereignisse haben wir die historischen DNS-Einträge untersucht, die der Dienst dnsviz.net aufzeichnet.

Was ist passiert

DNSSEC hat die Aufgabe, DNS-Antworten mit digitalen Signaturen gegen Manipulationen zu schützen. Ohne DNSSEC könnten Angreifer Antworten fälschen, wenn sie den Verkehr zwischen Client und Resolver abfangen und verändern. DNSSEC arbeitet mit asymmetrischer Kryptografie, also mit Schlüsselpaaren aus öffentlichem und privatem Schlüssel. Die öffentlichen Schlüssel werden in einem Eintrag vom Typ DNSKEY im DNS hinterlegt. Zum Signieren von Antworten gibt es kürzere Zone-Signing-Keys (ZSK), die wiederum mit einem längeren Key-Signing-Key (KSK) signiert werden.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Geprüft wird die Integrität einer DNS-Antwort schrittweise und zwar von hinten, ausgehend von der Root-Zone, deren Schlüsseln der Anfragende vertrauen muss. Die Root-Zone verweist, digital signiert, auf die zuständigen Nameserver der Toplevel-Domain – im konkreten Fall .de. Liefern die einen gültigen signierten Verweis auf den Nameserver, der für diese Domain zuständig ist, wird dieser befragt. Wenn eine Signatur auf dem Weg fehlerhaft ist, wird die ganze Kette als fehlerhaft betrachtet und die Namensauflösung scheitert. Das ist das gewünschte Verhalten, das vor Manipulationen schützt.

(Bild: 21:43, Beginn der Probleme: Die Signatur für den SOA-Eintrag der Zone .de ist ungültig. Der neue Schlüssel wird erstmals verwendet. Signaturen für andere Einträge können damit erzeugt werden.)

In regelmäßigen Abständen werden die Zone-Signing-Keys auf Ebene der Toplevel-Domains getauscht. Weil das ein zentraler Schritt mit weitreichenden Folgen ist, passiert das in mehreren Schritten: Am 2. Mai hat die DENIC als Verantwortliche für die Zone .de einen neuen öffentlichen Schlüssel mit der ID 33834 bekanntgegeben. Das passierte so rechtzeitig, dass sich der neue Eintrag im DNS herumsprechen konnte. Signiert wurde mit dem neuen Schlüssel vorerst nicht, das übernahm der alte Schlüssel 32911. Erstmals als signierender Schlüssel in Erscheinung trat 33834 am 5. Mai um 21:43 (19:43 UTC) in einer Signatur (RRSIG) für den SOA-Eintrag der Zone .de. SOA steht für „Start of Authority“, der Eintrag enthält Informationen zur Zone selbst. Diese Signatur war aus noch ungeklärter Ursache ungültig. Die Daten von dnsviz.com zeigen: Alle 6 zuständigen Nameserver lieferten zu diesem Zeitpunkt diese defekte Signatur mit dem Schlüssel 33834 aus.

Gegen 21:59 waren die ersten Gegenmaßnahmen zu erkennen: Einer der Nameserver, n.de.net, lieferte ab da einen neuen RRSIG-Eintrag für den SOA-Eintrag mit einer gültigen Signatur, signiert mit dem neuen Schlüssel 33834. Die anderen fünf Server verbreiteten weiter die falsche Signatur.

21:59: Die Gegenmaßnahmen haben begonnen, zwischendurch konnten die Verantwortlichen einen Server überzeugen, mit dem neuen Schlüssel eine gültige Signatur für den SOA-Eintrag zu erzeugen.

(Bild: dnsviz.net)

Um 22:27 zeigte sich ein neues Bild: n.de.net lieferte wieder eine ungültige Signatur, jetzt hatten a.nic.de und z.nic.de gültige Einträge mit dem alten Schlüssel 33834 zu bieten – jedoch unterschiedliche per IPv4 und IPv6. z.nic.de zeigte parallel auch noch eine defekte Signatur. Um 22:31 dann der nächste Zustand, jetzt waren fünf Server in der Lage, richtig mit dem neuen Schlüssel 33834 zu signieren und nur n.de.net, der dieses Kunststück zuvor schon vollbracht hatte, lag mit seinem Eintrag daneben. Nur drei Minuten später lieferten zur Abwechslung alle falsche Antworten, in kurzen Abständen kamen immer andere Kombinationen von den Servern, die alle ungültig waren.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Um 22:50 hatten sich zwischendurch die meisten Server auf eine gemeinsame gültige Signatur mit dem alten geeinigt, nur n.de.net lag weiter daneben. Das änderte sich erstmals um 1:15 am 6. Mai (23:15 UTC), als wieder alle Server korrekte Antworten parat hatten – wenn auch noch nicht perfekt: a.nic.de und z.nic.de lieferten parallel zwei Signaturen, immerhin waren beide gültig. Um 1:17 dann endlich der erwünschte Zustand: Sechs Nameserver konnten eine gültige Signatur erzeugen. Weil es nicht gelungen war, alle sechs Nameserver zu überzeugen, gleichzeitig mit 33834 zu signieren, waren zu diesem Zeitpunkt alle auf den Schlüssel 32911 ausgewichen, der Schlüsseltausch wurde also rückabgewickelt. Daran hat sich bis zum Nachmittag des 6. Mai nichts geändert, bisher gab es keinen erneuten Versuch, den Schlüssel 33834 wieder einzusetzen.

01:15: Nach Stunden liefern wieder alle sechs Server eine gültige Signatur. Die Umstellung auf den neuen Schlüssel wurde rückabgewickelt.

(Bild: dnsviz.com)

Die Karriere des neuen Schlüssels ist damit vorbei, bevor sie begonnen hat – der DNSKEY-Eintrag für Schlüssel 33834 war zuletzt um 1:12 zu sehen. Um 1:15 war er auf allen Nameservern entfernt. Ein neuer Anlauf der Verantwortlichen beim DENIC wird dadurch zu erkennen sein, dass ein neuer Schlüssel im DNSKEY hinterlegt wird.

Was folgt daraus

Der Blick in die historischen DNS-Daten zeigt: Mit dem Schlüssel 33834 war etwas faul, zumindest im Zusammenspiel mit SOA-Einträgen. Andere DNS-Einträge konnten zu jeder Zeit erfolgreich signiert werden. 15 Minuten nach der ersten ungültigen Signatur begannen deren Gegenmaßnahmen. Trotz einigen Wirrungen gelang es aber nicht, den Schlüssel auf allen sechs Servern für SOA-Signaturen zu nutzen. Um den Ausfall in den Griff zu bekommen, entschied man sich dann, diese wieder mit dem Schlüssel 32911 zu signieren.

Für .de-Domains ist ein solcher Ausfall wegen eines DNSSEC-Fehlers bisher einmalig. Im Jahr 2022 gab es in Schweden mit der Domain .se Probleme, die auf DNSSEC zurückzuführen waren. Russland hatte 2024 mit .ru-Domains ein DNSSEC-Problem. Ursächlich damals war eine doppelt vergebene Keytag-ID.

DENIC ist jetzt in der Verantwortung, die Ursache des Problems zu benennen und zu erklären, welche Gegenmaßnahmen ergriffen wurden. Unbeantwortet ist auch die Frage, warum die Signaturprobleme nicht bereits in einer Testumgebung aufgefallen sind.

(jam)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode

2026-05-06T13:28:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.

(Bild: heise medien)

06.05.2026, 13:28 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Im populären Apache HTTP Server klaffen mehrere Sicherheitslücken, von denen mehrere als hochriskant eingestuft wurden. Sie erlauben Angreifern etwa, Schadcode einzuschleusen und auszuführen. Die aktualisierte Version bessert die Schwachstellen aus.

Am Montag dieser Woche hat das Apache-HTTP-Server-Projekt die Version 2.4.67 des Webservers veröffentlicht. Laut Auflistung des Projekts schließt sie gleich elf Sicherheitslücken. Davon gelten fünf als hochriskant, zwei davon verpassen eine Einstufung als „kritisches“ Risiko jedoch nur sehr knapp.

Fünf hochriskante Schwachstellen

Die einzelnen Schwachstellen nach Schweregrad sortiert:

Double Free and possible RCE vulnerability in Apache HTTP Server with the HTTP/2 protocol (CVE-2026-23918, CVSS 8.8, Risiko „hoch“)
Escalation of privilege bug in various modules in Apache HTTP 2.4.66 and earlier (CVE-2026-24072, CVSS 8.8, Risiko „hoch“)
A NULL pointer dereference in mod_dav_lock in Apache HTTP Server 2.4.66 and earlier (CVE-2026-29169, CVSS 7.5, Risiko „hoch“)
Buffer Over-read vulnerability in Apache HTTP Server (CVE-2026-34059, CVSS 7.5, Risiko „hoch“)
Allocation of Resources Without Limits or Throttling vulnerability in Apache HTTP Server's mod_md (CVE-2026-29168, CVSS 7.3, Risiko „hoch“)
HTTP response splitting vulnerability in multiple Apache HTTP Server modules (CVE-2026-33523, CVSS 6.5, Risiko „mittel“)
A NULL pointer dereference in the mod_authn_socache in Apache HTTP Server 2.4.66 and earlier (CVE-2026-33007, CVSS 5.3, Risiko „mittel“)
Improper Null Termination, Out-of-bounds Read vulnerability in Apache HTTP Server (CVE-2026-34032, CVSS 5.3, Risiko „mittel“)
Out-of-bounds Read vulnerability in mod_proxy_ajp of Apache HTTP Server (CVE-2026-33857, CVSS 5.3, Risiko „mittel“)
A timing attack against mod_auth_digest in Apache HTTP Server 2.4.66 (CVE-2026-33006, CVSS 4.8, Risiko „mittel“)
Heap-based Buffer Overflow vulnerability in mod_proxy_ajp of Apache HTTP Server (CVE-2026-28780, noch ohne CVSS-Wert)

IT-Verantwortliche mit Apache HTTP Servern sollten die Software zügig auf den neuen Stand bringen.

Videos by heise

Projekte unter dem Apache-Schirm sind begehrte Ziele bei Cyberkriminellen. Mitte April haben bösartige Akteure Sicherheitslücken in Apache ActiveMQ Broker und ActiveMQ angegriffen.

Siehe auch:

Apache HTTP Server: Download schnell und sicher von heise.de

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Microsoft 365 soll Vertraulichkeit-Labels besser beachten

2026-05-06T12:18:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.

(Bild: Tada Images / Shutterstock.com)

06.05.2026, 12:18 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Apps aus Microsoft 365 kennen Vertraulichkeits-Labels. Damit können Dateien als „Privat“, „Öffentlich“, „Allgemein“, „Vertraulich“ oder gar „Streng vertraulich“ klassifiziert und etwa Richtlinien beim Kopieren und Verschieben zwischen lokalen und Cloudspeichern angewendet werden. Diese Labels soll nun auch die als „Connected Experience“ eingebundene automatische Analyse seitens Microsoft respektieren.

Das hat Microsoft im Microsoft-365-Admin-Center angekündigt (MC1297982, Kopie bei merill.net). Die Entwickler erweitern die auch von Microsoft als Vertraulichkeitsbezeichnung genannten Labels, sodass die serverseitige Analyse für die „Connected Experience“ gegebenenfalls unterbleibt. Dahinter verbergen sich (KI-)Funktionen, die etwa die auf OneDrive liegenden Office-Dokumente untersuchen und Designempfehlungen, Vorschläge für Verbesserungen, Dateneinsichten und Ähnliches liefern.

Mitte Mai will Microsoft demnach mit dem Rollout anfangen. Das Berücksichtigen der Labels soll ohne weitere Konfigurationsänderungen durch Admins funktionieren. Sofern das Feature aktiv ist, sendet Microsoft 365 die Dateien nicht mehr an die Inhaltsanalyse und verbessert dadurch den Datenschutz. Microsoft erwähnt explizit die Apps Excel, PowerPoint und Word, für die das gilt.

Öffentliche Vorschau startet Mitte Mai

Microsoft will die öffentliche Vorschau auf die Anpassung ab Mitte Mai verteilen und bis Ende Mai abschließen. Die allgemeine Verfügbarkeit folgt früh im Juni und soll bis Monatsende abgeschlossen sein. Insbesondere Organisationen, die Microsoft Purview einsetzen, sowie Nutzerinnen und Nutzer, die Dateien mit dem Vertraulichkeits-Label „Prevent some connected experiences that analyze content“ verwenden, kommen in den Genuss der besseren Privatsphäre.

Bislang hatten derart markierte Dateien lediglich einige Analyse-Komponenten der Connected Experience blockiert, das soll nun vollumfänglich wirken. Das betrifft explizit auch die KI-gestützten Inhaltsanalysen, also Microsofts Copilot.

Videos by heise

Im vergangenen September hatte das BSI Tipps zu Microsoft Office gegeben, wie es sich sicherer konfigurieren lässt.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

2026-05-06T09:31:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

Die Buchstaben AI umfliegen Haken und Warndreiecke.

(Bild: tadamichi/Shutterstock.com)

06.05.2026, 09:31 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Berichten zufolge plant der englische National Health Service (NHS England), die meisten seiner öffentlichen Quelltext-Repositories auf „Privat“ umzustellen, warnt die Free Software Foundation Europe (FSFE) aktuell. Das scheint als Reaktion auf die Sorge zu erfolgen, dass öffentliche Quelltext-Repositorys mittels Künstlicher Intelligenz auf Schwachstellen untersucht werden könnten.

Die FSFE gibt in einer Meldung dazu an, dass eine interne Richtlinie mit dem Titel „SDLC-8“ erfordere, öffentlich zugängliche Repositories auf „Privat“ umzustellen, außer in Fällen, in denen eine explizite Ausnahme genehmigt wird. Die FSFE sieht darin einen Schritt in die falsche Richtung. Bereits veröffentlichte Repositories offline zu nehmen schützt nicht davor, dass Angreifer bereits aufgesetzte Systeme, Abhängigkeiten, Schnittstellen und Binärdateien analysieren.

Depublizieren macht Code nicht „ungesehen“

Das Depublizieren der Quellcodes mache diesen nicht ungesehen – ebenso wenig entfernt das bereits existierende Kopien. Zudem handele es sich um keine effektive Sicherheitsmaßnahme. Stattdessen entferne der Schritt eine fundamentale Säule der Sicherheit, nämlich die Möglichkeit von unabhängigen IT-Experten, IT-Forschern und anderen öffentlichen Institutionen, den Code zu inspizieren, weiterzuverwenden und zu verbessern sowie Sicherheitslücken darin zu melden, erörtert die FSFE.

Johannes Näder, Senior Policy Project Manager bei der FSFE, äußerte sich auch dazu: „Das Zurückziehen von öffentlich zugänglichem Code ist keine Sicherheitsstrategie. ‚Security by Obscurity’ gilt schon seit Langem nicht mehr als wirksame Sicherheitsmaßnahme. Die Umstellung von Repositorys auf den privaten Modus schützt die NHS-Systeme nicht. Sie schränkt lediglich ein, wer bei der Suche nach und Behebung von Problemen helfen kann.“

Gegenüber The Register sagte ein NHS-England-Sprecher, dass es sich lediglich um eine temporäre Maßnahme handele, um die Cybersicherheit zu stärken und abzuwägen, welche Auswirkungen die rasanten Entwicklungen der KI-Modelle haben. Man werde weiterhin Quellcode veröffentlichen, wenn es einen klaren Bedarf gebe.

Videos by heise

Eine der Kernforderungen der FSFE ist, dass aus öffentlichen Mitteln finanzierte Software als freie Software veröffentlicht werden soll. Die bisherigen NHS-Richtlinien sähen das bislang ebenso vor. Neuer Source-Code für öffentliche Dienste sollte offen und wiederbenutzbar sein, da öffentliche Dienste auf öffentlichen Geldern fußen. Die Vorgaben für UK-Behörden sehen das ebenso vor, mit nur eng begrenzten Ausnahmen. Die FSFE fordert daher den NHS England auf, alle Richtlinien zu standardmäßig als privat behandelten Quellcode zurückzuziehen und sich dazu zu bekennen, dass freie Software der Standard für öffentlich finanzierte Software bleibe.

Die FSFE hatte im März dieses Jahres Probleme mit einem Zahlungsdienstleister zur Spendenabwicklung gemeldet. Dafür wurde eine Lösung gefunden.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

OMR26: Scott Galloway warnt vor dem Platzen der KI-Blase

2026-05-06T09:25:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der bekannte Marketingprofessor präsentierte auf der Digitalkonferenz in Hamburg seine Vorhersagen für 2026. Den KI-Champions prophezeit er schwere Zeiten.

Scott Galloway auf der Bühne

(Bild: Daniela Schenk/MOR)

06.05.2026, 09:25 Uhr

Lesezeit: 5 Min.

Von

Nils Jacobsen

Scott Galloway gehört auf der OMR inzwischen fast schon zum Inventar. Der Professor der Stern School of Business, Autor und Podcaster, lieferte in Hamburg auch in diesem Jahr in seiner Keynote die Vorhersage für das Tech-Jahr. Seine neun Hypothesen für 2026 kreisen um eine zentrale Frage: Wie lange läuft der KI-Hype noch – und welche gesellschaftlichen Implikationen hat er?

1. Der Datacenter-Hype wird zur Blase

Galloway sieht im Datacenter-Boom die eigentliche KI-Übertreibung. Laut Galloway seien weitaus mehr neue Rechenzentren angekündigt als bisher gebaut worden. Der Hype der letzten dreieinhalb Jahre stoße an seine Grenze. KI brauche Chips, Strom, Kühlung und Kapital. Je größer der Ausbau, desto stärker rücken hohe Energiepreise, Infrastrukturgrenzen und politische Widerstände in den Fokus. Die Hyperscaler müssten nun zudem zeigen, dass der enorme Ressourcenbedarf durch reale Produktivitätsgewinne gedeckt wird.

2. OpenAI und Nvidia: Die ersten Risse im Duopol

Nvidia und OpenAI waren die großen Gewinner des seit der Freigabe von ChatGPT laufenden KI-Zyklus. Galloway sieht beide jetzt jedoch unter Druck. Bei OpenAI wächst die Konkurrenz im Unternehmenskundengeschäft. Hier soll Anthropic OpenAI bei den KI-Ausgaben bereits überholt haben – mit rund 70 Prozent gegenüber etwa 25 Prozent.

Gleichzeitig greifen chinesische Open-Source-Modelle das untere Marktsegment an. Das setzt Preise und Margen unter Druck. Nvidia ist bislang der zentrale Gewinner der KI-Infrastruktur, ist aber stark abhängig davon, dass der Ausbau der Rechenzentren weiter in hoher Geschwindigkeit läuft.

3. Amazon als neuer Big-Tech-Favorit

Jahr für Jahr kürt Galloway seinen Favoriten unter den Aktien der „Magnificent Seven“ – und lag dabei 2025 mit seinem Favoriten Alphabet goldrichtig. Bereits Ende 2025 machte Galloway seinen Favoriten für dieses Jahr aus – nämlich Amazon. Seine Begründung: Der E-Commerce-Pionier sei historisch günstig bewertet und habe weiter große operative Hebel.

Videos by heise

Dabei geht es vor allem um Automatisierung, Robotik, Logistik und Skaleneffekte. Amazon hat über Jahre bewiesen, wie konsequent der US-Konzern Technologie in Effizienz übersetzt. Wenn Robotik in Lagern und Lieferketten den nächsten Sprung macht, könnte Amazon davon besonders profitieren. Bislang geht Galloways Einschätzung auf: Mit einem Kursplus von 19 Prozent hat sich die Amazon-Aktie 2026 bislang am zweitbesten entwickelt – nach erneut Alphabet.

4. Space wird das „next big thing“

Galloway sieht Raumfahrt als den wichtigsten Wachstumsmarkt der kommenden Jahre. Er spricht von der „Mother of all addressable markets“. SpaceX ist hier inzwischen für mehr Starts verantwortlich als alle anderen US-Anbieter zusammen.

Die Logik hinter der These: Satelliten, Konnektivität, Verteidigung, Erdbeobachtung und geopolitische Infrastruktur werden immer wichtiger. Space ist damit längst mehr als ein Prestigeprojekt. Für Anleger bleibt das Feld allerdings kompliziert, weil viele der spannendsten Unternehmen privat sind. Noch zumindest: SpaceX will bekanntlich 2026 an die Börse. Galloway rechnet dabei allerdings mit überzogenen Erwartungen und Kursen.

5. TikTok US: das beste Investment, das man nicht kaufen kann

Das US-Geschäft von TikTok, das im Januar an ein Konsortium von Oracle, Silver Lake und MGX verkauft wurde, ist für den Bestsellerautor („The Four“) einer der attraktivsten Tech-Werte überhaupt.

Die riesige Reichweite, junge Nutzer, der große kulturelle Einfluss und die Werbemacht machen TikTok zum Filetstück der Social-Media-Landschaft – und politisch so sensibel. Wer TikTok kontrolliert, kontrolliert auch die Aufmerksamkeit auf dem Smartphone. Für Investoren wäre das hochattraktiv – doch TikTok US wird nicht börsengehandelt und ist damit nicht direkt zugänglich.

6. Kurzvideo und AI setzen Hollywood zu

Die Traumfabrik Hollywood bekommt Druck von mehreren Seiten. Kurzvideos binden Aufmerksamkeit, Creator bauen eigene Medienmarken auf, Video-Podcasts wachsen, während KI die Produktionskosten senkt.

Galloway beschreibt den Kurzvideo-Trend und die Möglichkeiten der KI als Meteoriten, die auf das klassische Studio-Modell treffen. Inhalte entstehen schneller, günstiger und näher am Publikum. Für Filmstudios und TV-Anbieter wird die Konkurrenz um Aufmerksamkeit damit noch härter.

7. College: Das Comeback der Bildung

Galloway hält wenig von der These, dass klassische Bildung durch KI entwertet wird. Für ihn bleibt ein Studium eines der stärksten sozialen und ökonomischen Schutzfaktoren: Uni-Absolventen leben im Schnitt mehr als sechs Jahre länger, haben weniger Scheidungen und weniger Übergewicht. In der KI-Ära könnte Bildung sogar wichtiger werden, weil gut ausgebildete Menschen neue Werkzeuge produktiver einsetzen.

8. Synthetische Beziehungen rücken ins Zentrum

Der vielleicht gesellschaftlich wichtigste Punkt betrifft „AI-Companions“. Laut Galloway haben bereits 72 Prozent der US-Teenager schon einen KI-Begleiter genutzt. Daraus leitet er eine große gesellschaftliche These ab: Einsamkeit könnte zur wichtigsten Konsumkategorie der nächsten Dekade werden. KI-Begleiter können Nähe simulieren, bergen aber das Risiko, reale Bindungen weiter zu verdrängen.

9. Folgen des Irankriegs: London, Mailand und Genf erleben einen Immobilien-Boom

Galloway erwartet, dass Vermögen aus politisch volatileren Regionen verstärkt in sichere europäische Standorte fließt. London, Mailand und Genf könnten davon profitieren, weil große Vermögen Rechtssicherheit, politische Stabilität, internationale Infrastruktur und verlässliche Steuerrahmen suchen.

Lesen Sie auch

Digitalminister Wildberger: KI als Chance für die Industrie

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant

2026-05-06T08:27:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.

(Bild: Michael Vi/Shutterstock.com)

06.05.2026, 08:27 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Palo Alto Networks warnt vor einer Sicherheitslücke in dem Betriebssystem PAN-OS. Sie hat die Risikoeinstufung „kritisch“ erhalten und wird bereits im Internet attackiert. Die ersten Updates sollen frühestens in einer Woche kommen. Palo Alto nennt aber temporäre Gegenmaßnahmen, die Admins dringend ergreifen sollten.

In der Sicherheitsmitteilung schreibt Palo Alto, dass es ein Pufferüberlauf im User-ID-Authentifizierungsportal (auch als Captive-Portal bekannt) nicht authentifizierten Angreifern ermöglicht, mit sorgsam präparierten Paketen beliebigen Code mit root-Rechten auf Firewalls der PA- und VM-Reihen zu schieben und auszuführen (CVE-2026-0300, CVSS4 9.3, Risiko „kritisch“). Um die Schwachstelle auszunutzen, muss das User-ID-Authentifizierungsportal in PAN-OS konfiguriert sein. Standardmäßig ist das nicht der Fall.

Das ist bereits ein Teil der vorgeschlagenen temporären Gegenmaßnahmen: Einfach das Captive-Portal deaktivieren. Ist das nicht möglich, sollen IT-Verantwortliche den Zugriff auf das Portal auf vertrauenswürdige Zonen beschränken. Diese Zugriffseinschränkung etwa auf interne IPs senkt den CVSS4-Wert auf 8.7, mithin das Risiko auf „hoch“.

Betroffene Software-Versionen

Betroffen sind PAN-OS 12.1, 11.2, 11.1 und 10.2. Die Aktualisierungen auf 12.1.4-h5 (13.05.), 12.1.7 (28.05.), 11.2.4-h17 (28.05.), 11.2.7-h13 (13.05.), 11.2.10-h6 (13.05.), 11.2.12 (28.05.), 11.1.4-h33 (13.05.), 11.1.6-h32 (13.05.), 11.1.7-h6 (28.05.), 11.1.10-h25 (13.05.), 11.1.13-h5 (13.05.), 11.1.15 (28.05.), 10.2.7-h34 (28.05.), 10.2.10-h36 (13.05.), 10.2.13-h21 (28.05.), 10.2.16-h7 (28.05.) und 10.2.18-h6 (13.05.) oder neuere bessern die Schwachstelle aus. In Klammern steht jeweils das geplante Veröffentlichungsdatum laut Palo Alto Networks. Nicht betroffen sind Cloud NGFW, Prisma Access und Panorama-Appliances, versichert der Hersteller.

Videos by heise

Palo Alto schreibt zudem, dass das Unternehmen begrenzten Missbrauch der Schwachstelle im User-ID-Authentifizierungsportal beobachtet hat. Auf betroffenen Geräten war der Zugriff von nicht vertrauenswürdigen IP-Adressen und teils aus dem offenen Internet möglich. Diese Konfiguration sei jedoch im Widerspruch zu den Security-Best-Practices, ergänzt Palo Alto.

Im Januar wurden Schwachstellen in Palo Altos Firewalls bekannt, durch die Angreifer die Appliances in den Wartungsmodus zwingen und so offenbar den Firewall-Schutz aushebeln konnten.

(dmk)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Raubkopien für KI-Training: Nächste Sammelklage von Verlagen gegen Meta

2026-05-06T07:12:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

In den USA geht die Auseinandersetzung um das Training von KI-Modellen mit Material aus Schattenbibliotheken in die nächste Runde. Wieder geht es um Meta.

(Bild: fitfit_95/Shutterstock.com)

06.05.2026, 07:12 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Fünf große Verlage und der Bestseller-Autor Scott Turow haben Klage gegen Meta und Mark Zuckerberg persönlich wegen „eines der massivsten Verstöße gegen das Urheberrecht der Geschichte“ eingereicht. So bezeichnen sie den „illegalen Download urheberrechtlich geschützter Bücher und wissenschaftlicher Artikel von berüchtigten Piraterieseiten“ für das Training der KI-Technik Llama. Getragen wird die Klage unter anderem von der Holtzbrinck-Tochter Macmillan und dem Wissenschaftsverlag Elsevier. Zusammen werfen sie Meta und Zuckerberg vor, dass die Entscheidung, gegen das Urheberrecht zu verstoßen „wohlüberlegt“ gewesen sei. Meta habe nach dem Motto „move fast, and break things“ gehandelt und müsse jetzt reparieren, was zerbrochen sei.

Flut von KI-generierten Büchern als Konkurrenz

In der Sammelklage (Az.: 1:26-cv-03689), die die Association of American Publishers öffentlich gemacht hat, geht es einmal mehr um das KI-Training mithilfe von Sammlungen urheberrechtlich geschützter Inhalte. In einem früheren Verfahren hatte Meta bereits eingestanden, die Inhalte per BitTorrent von sogenannten Schattenbibliotheken heruntergeladen zu haben. Einmal wurde das damit verteidigt, dass man die Daten aber nicht – per „Seeding“ – weitergegeben habe. Insgesamt geht es um enorme Mengen an Daten, die beim Versuch, das KI-Wettrennen zu gewinnen, besorgt und genutzt wurden. Im Ergebnis sei damit aber auch eine Technik entstanden, die jetzt dazu genutzt werde, um mit den Verlagen und den dort veröffentlichten Autorinnen und Autoren in Konkurrenz zu treten.

Die Klagenden führen weiter aus, wie diese Konkurrenzsituation aussieht. So wird von einem User berichtet, der erklärt, wie Metas Llama-KI mit einer einzigen Aufforderung dazu gebracht worden sei, ein 100 Kapitel langes belletristisches Buch zu verfassen. Zudem habe die Person behauptet, dass die KI-Technik ganze wissenschaftliche Artikel und Lehrbücher verfassen könne. Eine andere Person habe in drei Monaten drei Bücher veröffentlicht und vergessen, den Prompt zu entfernen, mit dem die dafür verantwortliche KI aufgefordert wurde, den Schreibstil an jenen eines Autors anzupassen: „Diese KI-generierten Bücher überschwemmen den weltgrößten Buchmarktplatz Amazon und verdrängen Werke von Menschen.“ Es handle sich bereits jetzt um eine regelrechte Krise.

Videos by heise

Für Meta ist die Klage kein Novum, der Facebook-Konzern steht wegen seines Vorgehens beim KI-Training schon länger im Fokus. Im Sommer hat er sich in einem anderen Verfahren gegen 13 namhafte Autorinnen und Autoren durchgesetzt, aber nur dank der „halbherzigen“ Argumentationsführung der Klagenden. Der juristische Sieg hat aber explizit nicht bedeutet, dass das Vorgehen von Meta rechtmäßig gewesen sei, hat der Richter erklärt. Gegenüber der New York Times hat der Konzern jetzt angekündigt, die neue Klage „aggressiv“ bekämpfen zu wollen: „KI treibt bahnbrechende Innovationen, Produktivität und Kreativität für Einzelpersonen und Unternehmen voran“ und Gerichte hätten festgestellt, dass diese Art des Trainings legal sein könne, behauptet ein Sprecher.

(mho)

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

DNS-Probleme: .de-Domains nicht erreichbar

2026-05-05T23:24:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.

349

(Bild: Shutterstock.com; SuPatMaN)

Update 05.05.2026, 23:24 Uhr

Lesezeit: 2 Min.

Von

Jan Mahn

Wenn Sie diese Nachricht auf heise.de am Abend des 5. Mai lesen, war die IP-Adresse für die Domain heise.de noch in einem DNS-Cache gespeichert. Wer hingegen in den Abendstunden versucht, eine deutsche .de-Domain aufzulösen, erhält vom DNS-Server regelmäßig die Antwort NXDOMAIN.

Update 06.05.2026, 03:42 Uhr

DENIC hat die Signatur der .de-Zone in der Nacht auf Mittwoch erneuert, sodass die DNSSEC-Validierung wieder korrekt erfolgen kann. Details zur Ursache des Fehlers liegen noch nicht vor.

Erste Hinweise auf das Problem erreichten uns gegen 21:50. Für Nutzer äußert sich das Problem durch nicht funktionierende Apps (wie die der Deutschen Bahn), Fehlermeldungen im Browser und im Mailprogramm. Einen Ausweg für Nutzer gibt es derzeit noch nicht. Es hilft auch nicht, den DNS-Anbieter auf dem eigenen Rechner oder im Router zu ändern – die Fehler treten sowohl mit den DNS-Servern von Google (8.8.8.8), Cloudflare (1.1.1.1) als auch mit denen der Provider selbst auf. Das Problem ist auch nicht auf einzelne Internet Provider beschränkt, sondern betrifft alle DNS-Server, die DNSSEC validieren.

Lesen Sie auch

Probleme mit .de-Domains: Was bisher bekannt ist

Top 5: Das beste Gehäuse für M.2-SSD im Test – externe Festplatte im Selbstbau

Top 10: Der beste Mähroboter im Test

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Daemon Tools: Mit Malware verseuchte Downloads

2026-05-05T12:13:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.

(Bild: Balefire / Shutterstock.com)

12:13 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Wer seit dem 8. April die Daemon Tools Lite von der Herstellerwebseite heruntergeladen hat, hat damit Schadsoftware auf den Rechner verfrachtet. Die Installer sind mit den offiziellen digitalen Zertifikaten signiert und wirken zunächst unscheinbar. Anscheinend handelt es sich um eine Supply-Chain-Attacke.

Die Virenanalysten von Kaspersky sind auf die infizierten Installer gestoßen. In ihrer Untersuchung führen sie aus, dass die Installer seit dem 8. April 2026 trojanisiert wurden – und das bis jetzt zu den aktuellen Downloads anhält. Anfang Mai sind die IT-Forscher darauf gestoßen und konnten dann die älteren infizierten Installer identifizieren. Betroffen sind demnach die Installer der Daemon Tools und Daemon Tools Lite von Version 12.5.0.2421 bis hin zu 12.5.0.2434. Eine Analyse der Fassung 12.5.0.233b des Lite-Installers auf VirusTotal bestätigt mit einer heuristischen Erkennung von Kaspersky (HEUR:Trojan.Win64.Agent.gen) den Befall der aktuell auf der offiziellen Webseite der Daemon Tools herunterladbaren Dateien (Achtung, zum Meldungszeitpunkt noch trojanisierte Downloads!). Kaspersky hat den Hersteller der Daemon Tools, AVB Disc Soft, kontaktiert, jedoch bislang offensichtlich erfolglos.

Die IT-Forscher ordnen aufgrund der Malware-Analyse die Angreifer als chinesisch-sprechend ein. Die Telemetrie der Kaspersky-Sensoren zeigt demnach, dass Individuen und Organisationen aus mehr als 100 Ländern die Software zum Hantieren mit Disk-Abbildern wie ISO-Images in infizierter Fassung installiert haben. Von allen betroffenen Maschinen habe jedoch lediglich ein Dutzend weitere Malware-Stufen nachgeladen. Die gehörten zu Einzelhandel, Wissenschaft, Behörden und Fertigungsindustrie. Das sei ein Hinweis auf gezielte Angriffe. Die Opfer stammen aus Russland, Brasilien, Türkei, Spanien, Deutschland, Frankreich, Italien und China.

Weitergehende Details

Interessierte finden in der Kaspersky-Analyse tiefergehende Details zu Malware und infizierten Dateien. Die Schadsoftware sammelt unter anderem Informationen, darunter Hardwaredaten wie MAC-Adressen oder über laufende Prozesse und installierte Software. Eine minimalistische Backdoor bringt sie ebenfalls mit. Am Ende listet Kaspersky eine längere Liste an Hinweisen auf Infektionen (Indicators of Compromise, IOC).

Videos by heise

In jüngster Zeit kommt es vermehrt zu Angriffen, bei denen die bösartigen Akteure Schadcode in sonst vertrauenswürdige Software einschleusen. Ende vergangenen Jahres hatte es etwa den mächtigen Texteditor Notepad++ getroffen. Auch die Webseite CPUID, die die populären Tools CPU-Z und HWMonitor beheimatet, hatte Mitte April Malware verteilt.

(dmk)

heise online Top-News

Microsoft Edge: Keine Klartext-Passwörter mehr im Browserprozess

Behandlung der Fehlermeldung nicht so prickelnd

Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff

Microsoft Authenticator: Updates verfügbar

Maltas Einwohner können ein Jahr kostenfrei OpenAI- oder Microsoft-KI nutzen

Weltweite Führungsrolle

KI-Bilder im Urheberrecht: Wann Prompting schützt und warum Kopieren erlaubt ist

Menschliche Schöpfung vs. Ergebniskonsum

Abschied vom klassischen Gesamteindruck

Microsoft Exchange: Zero-Day-Lücke wird angegriffen

Angriffsszenario

Windows: Mehr Stabilität durch Treiberwiederherstellung mit Windows Update

Mechanismus funktioniert nicht in jedem Fall

„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel

Gegenmaßnahmen und Quellcode-Fixes

Vermehrte Schwachstellenmeldungen gleicher Art

Apple untersucht von Claude Mythos entdecktes macOS-Problem

Besuch in Cupertino

Apple hat selbst Zugriff auf Mythos

Empfohlener redaktioneller Inhalt

Ungeplantes Geoengineering: Aufbau von Starlink & Co. mit Folgen für Atmosphäre

Folgen völlig unklar

Empfohlener redaktioneller Inhalt

Ärztetag fordert praxistaugliche Digitalisierung & Änderungen der Notfallreform

Datenschutz, Risikomanagement und Vermeidung von Sicherheitslücken zwingend erforderlich

Bericht: OpenAI verärgert über Apple-Partnerschaft, könnte klagen

Nicht genügend Abonnenten durch Apple generiert

Datensparsame Integration als mögliches Problem

Empfohlener redaktioneller Inhalt

Streik scheint immer wahrscheinlicher: Notfallmodus bei Samsung eingeleitet

Notfallmodus bei Samsung

Update stopft 79 Sicherheitslücken in Google Chrome

Aktualisierte Versionen

Ärztetag: Klare Absage an kassengesteuerte Digitalisierung im Gesundheitswesen

Erkennung von Gesundheitsrisiken Aufgabe der Ärzte

Kritik an Kassenzugriff auf ePA-Daten

Medizinische Entscheidungen müssen ärztlich bleiben

E-Mail-Adresse

Kein Digitalzwang

Vodafone empfiehlt Webmail gegen IMAP-Störungen

Videos by heise mehr Videos c't 3003 heise & ct Peertube

Mein Vodafone: www.vodafone.de/meinvodafone

Webmailer: mail.vodafone.de

Angriff umgeht BitLocker mittels Windows Recovery Environment

BitUnlocker-Angriffe

Verhandlungen gescheitert: 18-tägiger Streik bei Samsung immer wahrscheinlicher

Videos by heise

c't 3003

heise & ct

Peertube