heise online Top-News

Durchbruch im Treppenhaus: VDE-Leitlinie für Glasfaserausbau in Gebäuden

2026-02-10T18:07:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Millionen Haushalte warten auf schnelles Internet, doch der Ausbau stockte bisher oft an der Wohnungstür. Eine neue technische VDE-Richtlinie räumt Hürden ab.

Ein geöffneter Glasfaser-Übergabepunkt im Keller eines Hauses.

(Bild: ThomBal/Shutterstock.com)

10.02.2026, 18:07 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Deutschland steht beim digitalen Infrastrukturausbau vor einem Problem. Glasfaserleitungen sind zwar mittlerweile bis an rund 24 Millionen Grundstücksgrenzen verlegt. In den Gebäuden selbst herrscht aber oft noch digitale Steinzeit. Nur etwa 13 Millionen Haushalte sind tatsächlich physisch angeschlossen, und lediglich sieben Millionen nutzen die Technologie aktiv.

Problematische letzte Meile

Dabei entpuppt sich die „letzte Meile“ in der Praxis oft als das schwierigste Stück Wegstrecke. Der Grund für diese Kluft zwischen Potenzial und Realität lag bisher nicht nur am mangelnden Willen der Mieter oder Eigentümer, sondern auch an einem Dickicht aus unklaren Definitionen und technisch überholten Brandschutzvorgaben.

Hier setzt die neue VDE-Leitlinie 0800-730 an, die der Elektrotechnik- und IT-Verband am Montag in Frankfurt präsentiert hat. Sie soll eine kritische Lücke in der deutschen Normungslandschaft schließen und eine technische Grundlage schaffen, die den Glasfaserausbau innerhalb von Gebäuden rechtlich absichert. Für Eigentümer und Mieter günstiger Nebeneffekt: Das Verlegen der optischen Leitungen soll auch deutlich einfacher und billiger werden.

Das Besondere daran ist das Timing: Die VDE-Experten haben eine Lösung erarbeitet, die den Kernanforderungen des EU Gigabit Infrastructure Act (GIA) vorgreift, noch bevor dieser vollständig in deutsches Bundesrecht gegossen wurde. Damit sollen Planer und Handwerker schon heute die nötige Planungssicherheit erhalten, um den Ausbau konsequent voranzutreiben.

Glas ist kein Brandherd

Ein wesentliches Hindernis war bisher die fehlerhafte Einordnung der Glasfaser in der Muster-Richtlinie über brandschutztechnische Anforderungen an Leitungsanlagen (MLAR). In der Vergangenheit wurden Lichtwellenleiter wie herkömmliche elektrische Kupferkabel behandelt und galten damit als Brandgefahr. Diese Annahme ist laut dem VDE technisch schlicht falsch, da Glasfasern Lichtsignale und keinen elektrischen Strom leiten und somit keine Wärme entwickeln oder Kurzschlüsse verursachen können.

Diese falsche Einordnung führte dazu, dass die Installation in notwendigen Fluchtwegen wie Treppenhäusern nur unter sehr strengen Auflagen möglich war. Oft mussten teure und klobige Brandschutzkanäle installiert werden. Das störte nicht nur die Ästhetik in Mehrfamilienhäusern, sondern trieb auch die Kosten pro Anschluss in die Höhe und verlängerte die Bauzeit.

Die neue Leitlinie räumt mit diesen Missverständnissen auf. In Zusammenarbeit mit dem zuständigen Arbeitskreis der Deutsche Kommission Elektrotechnik (DKE) haben die Sachverständigen „praxisnahe Lösung“ in die laufende Überarbeitung der MLAR eingespeist. Künftig soll es damit möglich sein, Glasfaserkabel mit entsprechender Gebäudeklassifikation deutlich unkomplizierter zu verlegen – etwa in einfachen Metallkanälen oder sogar als dezente Klebefasern direkt auf der Wand.

Thomas Sentko, Normungsmanager beim VDE, unterstreicht die Bedeutung dieser Vereinfachung: Da die MLAR ein hochkomplexes Regelwerk sei, hätten die Experten die technischen Anforderungen so verständlich aufbereitet, dass sie direkt auf der Baustelle angewendet werden könnten. Über 30 Fachleute aus den Bereichen Netzbetrieb, Planung und Installation haben an dem Standard gefeilt. Das sollte sicherstellen, dass er den realen Bedingungen in deutschen Kellern und Fluren standhält.

Videos by heise

Streit über „Recht auf Vollausbau“

Aktuell sorgt die Initiative von Bundesdigitalminister Karsten Wildberger (CDU) für ein „Recht auf Vollausbau“ zur besseren Inhaus-Glasfaserversorgung für Unruhe in der Branche. Die Wohnungswirtschaft läuft zusammen mit dem Breitbandverband Anga Sturm gegen diese Überlegung. Grundsätzlich positiv haben sich dazu dagegen der Verband der Anbieter im Digital- und Telekommunikationsmarkt (VATM) und Verbraucherzentralen geäußert.

Der VDE-Anstoß könnte helfen, den Streit zu entschärfen und den Digitalstandort Deutschland voranzubringen. Glasfaser ist nicht nur etwas schneller als das alte Kupfernetz. Sie gilt als Fundament für die nächste Stufe der Digitalisierung. Die optische Übertragung bietet deutlich mehr Bandbreite, minimale Latenzzeiten und ist zudem energieeffizienter als der Betrieb der alten Kupferinfrastruktur.

Mit der neuen Leitlinie setzt der VDE eine Strategie fort, die er bereits 2019 mit ersten Qualitätsstandards für Glasfaser begründete. Damals schuf der Verband mit der Richtlinie 0800-720 erstmals verbindliche Kriterien für die Zuverlässigkeit und Langlebigkeit der Installationen.

(vbr)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

21 statt 10 Tonnen Nutzlast: Ariane 6 vor erstem Start mit vier Boostern

2026-02-10T14:59:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Fünfmal ist die Ariane 6 mit Nutzlast gestartet, nun steht ein Upgrade an: Mit vier statt zwei Boostern soll sie am Donnerstag Amazon-Satelliten befördern.

Künstlerische Darstellung einer Ariane 6 mit vier Boostern

(Bild: ESA–D. Ducros)

10.02.2026, 14:59 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Europas stärkste Trägerrakete soll am Donnerstagabend erstmals in einer Version mit vier Boostern starten und damit noch einmal deutlich leistungsfähiger sein. Daran hat die Europäische Weltraumagentur ESA jetzt erinnert und ergänzt, dass auf dem Flug mit der Bezeichnung VA267 insgesamt 32 Satelliten für Amazons Internetprojekt Leo ins All gebracht werden sollen. Dank der vier Booster kann die dreistufige Trägerrakete dabei nun 21,6 Tonnen Nutzlast in eine niedrige Erdumlaufbahn befördern, in der Konfiguration mit zwei Boostern sind es lediglich 10,3 Tonnen. Während die schon fünfmal zum Einsatz gekommen ist, muss die Leistungsfähigkeit der neuen Variante jetzt erstmals unter realen Flugbedingungen nachgewiesen werden.

Vergleich der Konfigurationen

(Bild: ESA)

Die Ariane 6 ist das Nachfolgemodell der Ariane 5, die seit 1996 im Einsatz war und 2023 zum letzten Mal gestartet ist. Die Arbeiten an der Rakete haben sich unter anderem wegen der Coronapandemie stark verzögert, erst am 9. Juli 2024 hat sie deshalb ihren Jungfernflug absolviert. Wenn sie abhebt, werden zuerst die Booster gezündet, danach die Hauptstufe und zuletzt die Oberstufe. Die Anzahl der Booster und die Länge der Raketenspitze können die Verantwortlichen je nach Mission anpassen. Zuletzt waren am 17. Dezember mit der zweistufigen Variante zwei neue Navigationssatelliten für das Galileo-Netzwerk gestartet worden. Der Start am Donnerstag ist jetzt der erste von insgesamt 18, die Amazon vor vier Jahren für sein Satelliteninternet gebucht hat, das damals noch Project Kuiper hieß.

Videos by heise

Die ESA erklärt zudem, dass die Rakete für Start VA267 die bislang höchste Ariane 6 ist. Wenn sie zusammengebaut auf der Startrampe steht, wird sie demnach 62 m hoch sein. 20 m davon entfallen auf die Nutzlastverkleidung, die die 32 Internetsatelliten bis zum Erreichen des Weltraums schützen wird. Die hat einen Durchmesser von 5,4 m und könnte auch „vier aufeinanderstehende Giraffen“ befördern, wie die Weltraumagentur noch schreibt. Der Start von Europas Weltraumbahnhof in Kourou in Französisch-Guayana soll zwischen 17:45 und 18:13 Uhr MEZ am Donnerstag erfolgen; der Hersteller Arianespace plant einen Livestream auf YouTube.

(mho)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Archive.today: Betreiber setzt Nutzer für DDoS-Attacke ein

2026-02-10T12:00:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Betreiber von Archive.today setzt Besucher seiner Seite ohne deren Wissen für eine DDoS-Attacke ein. Betroffener ist ein finnischer Blogger.

(Bild: heise medien)

10.02.2026, 12:00 Uhr

Lesezeit: 4 Min.

Von

Der anonyme Betreiber von Archive.today setzt Besucher seiner Internetseite in einer Distributed-Denial-of-Service-Attacke (DDoS) unwissentlich gegen einen finnischen Blogger ein. Auf einer Vorschaltseite, die per Google reCaptcha Bots fernhalten soll, ist JavaScript versteckt, das im Browser des Nutzers alle 300 Millisekunden eine HTTP-Anfrage an die Seite Gyrovague.com richtet. Hintergrund der Attacke ist offenbar ein missliebiger Blogpost des Betroffenen. Hinter der attackierten URL verbirgt sich der Blog des Finnen Janni Patokallio, der im Jahr 2023 in einem Beitrag Ergebnisse einer Recherche über Archive.today veröffentlicht hatte. Deutsche Nutzer, die Archive.today verwenden, bewegen sich dadurch in einer rechtlichen Grauzone und könnten sich strafbar machen, sagt ein Fachanwalt für IT-Recht.

Gegenüber einem Sicherheitsforscher erklärte der Betreiber von Archive.today, dass die DDoS-Attacke dazu diene, die Hosting-Kosten des Finnen „etwas“ in die Höhe zu treiben. Er fühle sich durch dessen Blogpost „gedoxxed“ und reagiere mit der DDoS-Attacke darauf. In dem offiziellen Tumblr-Blog von Archive.today, in das vor Kurzem nach zwei Jahren Pause erstmals wieder gepostet wurde, werden Patokallio und seine Familie scharf attackiert. In dem Post werden wirre Zusammenhänge zwischen Patokallio, einer angeblichen Nazi-Vergangenheit seines Großvaters, Waffenhandel und der Ukraine hergestellt.

Sperren gegen Medienunternehmen

Der Betreiber von Archive.today war für heise online über die auf der Seite angegebene E-Mail-Adresse nicht zu erreichen. In seinem Tumblr-Blog schreibt er, dass er Büros des Verlags Condé Nast gesperrt habe, weil diese „Propaganda“ über seinen Dienst veröffentlicht hätten. Von einer solchen Sperre ist seit einigen Tagen offenbar auch heise online betroffen. Aus dem Firmennetz ist die Seite nicht mehr aufrufbar, E-Mails an den Betreiber können nicht zugestellt werden. Stein des Anstoßes bei heise online ist offenbar ein Bericht vom November 2025, in dem es um Ermittlungen von US-Behörden gegen Archive.today ging.

Videos by heise

In diesem Bericht wurde auch der Blogpost von Janni Patokallio erwähnt und verlinkt. Dieser erklärt darin unter anderem, dass Archive.today ein Botnetz mit wechselnden IP-Adressen betreibt, um Abwehrmaßnahmen gegen das Scraping zu umgehen. Mit Archive.today können frühere Versionen einer Website aufgerufen werden, in vielen Fällen aber auch Bezahlschranken von Publikationen umgangen werden. Patokallio schrieb außerdem, dass der oder die Betreiber in Russland sitzen – eine These, die im Netz allerdings umstritten ist.

So reagiert der Betroffene

Janni Patokallio erklärte in seinem Blog, dass ihm die DDoS-Attacke finanziell nichts ausmache, da er ein Webhosting zum Pauschalpreis nutze. Hinzu kommt, dass Adblocker wie uBlock Origin die DDoS-Anfragen inzwischen blockieren. Der Attacke war offenbar eine E-Mail des Archive.today-Betreibers vorausgegangen, die er zunächst übersehen habe. Als er schließlich antwortete, habe ihn der Betreiber mit rufschädigenden Maßnahmen bedroht.

Mit seiner Aktion bringt der Betreiber von Archive.today möglicherweise auch Nutzer aus Deutschland in rechtliche Schwierigkeiten. DDoS-Angriffe sind strafbar. „Wenn man nun arglos in einen solchen Angriff verwickelt wird, kann das mangels Vorsatz schon nicht strafrechtlich relevant sein; wenn man aber sowohl hinsichtlich des Angriffs als auch hinsichtlich seines eigenen Förderungsbeitrags in Form des Aufrufens des Formulars erkennt und billigend in Kauf nimmt, dass sich dies als unterstützender Bestandteil realisiert, läge eine Straftat vor“, ordnete der IT-Anwalt Jens Ferner die rechtliche Situation auf Anfrage von heise online ein. Zwar sei es in der Praxis eher so, dass eine strafrechtliche Verfolgung wegen des Aufwands nicht erfolgen wird. Allerdings dürfte das Bekanntwerden der Attacke durch Medienberichte dazu beitragen, dass ein Vorsatz leichter nachzuweisen ist.

Ferner weist auf einen anderen Nebeneffekt hin: Dadurch, dass Archive.today die Nutzer unwissentlich die URL des finnischen Bloggers aufrufen lässt, werden deren IP-Adressen an diesen übertragen. Dies könnte ein Angriffspunkt für die Verfolgung von Urheberrechtsverletzungen sein.

(mki)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Nach Datenabgriff: Coupang sabotiert Ermittlungen, US-Politik mischt sich ein

2026-02-10T10:03:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Coupang ist eigentlich nur in Südkorea tätig, aber in den USA gelistet. Dort sucht der Onlinehändler Unterstützung gegen Ermittlungen zu einem Datenabgriff.

(Bild: yllyso/Shutterstock.com)

10.02.2026, 10:03 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Der größte Onlinehändler Südkoreas hat die Ermittlungen zu einem massiven Datenabgriff behindert und sensible Informationen gelöscht. Gleichzeitig sind tatsächlich Daten zu fast 34 Millionen Kunden und Kundinnen abgegriffen worden, was Coupang anfangs geleugnet hatte. Das sind zentrale Ergebnisse eines Berichts des südkoreanischen IT-Ministeriums, aus dem unter anderem Bloomberg zitiert. Demnach ist der Konzern Anweisungen zur Sicherstellung von Log-Dateien und anderen Informationen nicht nachgekommen. Weiter zitiert die Finanznachrichtenagentur, dass der für den Einbruch verantwortliche Ex-Angestellte zwischen April und November 2025 mehr als 25 Terabyte an Daten abgegriffen habe. Während das nun öffentlich wird, haben die Vereinigten Staaten damit begonnen, sich in die Angelegenheit einzumischen.

Coupang hatte den massiven Datenabgriff Ende November öffentlich gemacht. War zuerst nur davon die Rede, dass wenige Tausend Konten betroffen waren, wurde dann deutlich, dass es um die große Mehrheit aller Menschen in dem Land geht, denn dort leben insgesamt gerade einmal rund 52 Millionen Menschen. Der Cybersicherheitsvorfall dürfte deshalb der größte in der Geschichte Südkoreas sein, Coupang ist dort eigentlich für extrem zügige Lieferungen bekannt. Mehr als 99 Prozent der Bestellungen werden innerhalb von 24 Stunden zugestellt. Die Ermittlungen des IT-Ministeriums sind nicht die einzigen zu dem Geschehen, auch Strafverfolgungsbehörden haben Untersuchungen eingeleitet. Coupang hat Anfang des Jahres angekündigt, allen Betroffenen jeweils fast 30 Euro Entschädigung zahlen zu wollen – allerdings in Form von Gutscheinen, deren Bedingungen laut Verbraucherschützern weitere rechtliche Ansprüche der Betroffenen ausschließen.

Einmischung der USA

Die Bekanntmachung der ersten Untersuchungsergebnisse erfolgt jetzt auch vor dem Hintergrund von stärkeren Versuchen aus den USA, auf die Ermittlungen Einfluss zu nehmen. Zwar ist Coupang ein hauptsächlich südkoreanisches Unternehmen, aber die Aktien des Konzerns werden in New York gehandelt. Laut der koreanischen Nachrichtenseite Hankyoreh hat Coupang in den vergangenen zwei Jahren 5,5 Millionen US-Dollar für Lobbying in den USA ausgegeben und bezeichnet sich dort jetzt als „angegriffenes US-Unternehmen“. Beim Besuch des südkoreanischen Handelsministers vor wenigen Tagen sei es hinter verschlossenen Türen nur um die Ermittlungen gegangen. Dabei hätten die US-Abgeordneten eingestanden, dass sie Coupang bis vor wenigen Tagen überhaupt nicht gekannt hatten.

Videos by heise

Vorige Woche hat das US-Repräsentantenhaus zudem eine eigene Untersuchung eingeleitet, dabei geht es aber nicht um den Datenabgriff, sondern den „diskriminierenden Angriff“ auf Coupang durch die südkoreanische Regierung, schreibt Hankyoreh noch. Gleich zu Beginn wurde demnach eine Vorladung für den 23. Februar an den CEO des Onlinehändlers beschlossen, es handelt sich um den US-Amerikaner Harold Rogers, der die Position nach dem Rücktritt von Park Dae-jun wegen des Datenabgriffs übergangsweise übernommen hat. Die US-Abgeordneten haben demnach auch noch verlangt, dass der Konzernchef Kommunikation zwischen Coupang und der südkoreanischen Regierung offenlegt.

(mho)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

klicksafe-Broschüre zum Safer Internet Day: Aufwachsen mit künstlicher Nähe

2026-02-10T07:50:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Unkritisch und jederzeit erreichbar: Warum KI-Chatbots und -Begleiter für Heranwachsende gefährlich sein können, erklärt klicksafe zum Safer Internet Day.

(Bild: klicksafe)

10.02.2026, 07:50 Uhr

Lesezeit: 4 Min.

Von

Kristina Beer

KI-Chatbots und -Begleiter wirken empathisch und allwissend, weil sie darauf trainiert werden, so zu wirken. Dass dadurch insbesondere Kinder und Jugendliche ungesunde Beziehungen zu ihnen aufbauen können, wird durch eine neue Broschüre von klicksafe und der Nummer gegen Kummer aufgegriffen. Sie wurde einige Tage vor dem diesjährigen Safer Internet Day (10. Februar) veröffentlicht und unterfüttert damit das Kampagnenthema „Aufwachsen mit künstlicher Nähe“ mit tiefergehendem Informationsmaterial und Handlungsempfehlungen.

Gefühl von Vertrautheit und Verständnis

Die Broschüre mit dem Titel „Mein Kind und KI: Aufwachsen mit künstlicher Nähe“ richtet sich an Eltern, kann aber auch als Handreichung in Bildungseinrichtungen für junge Kinder genutzt werden. Für Lehrkräfte ab der Sek I hat klicksafe in Zusammenarbeit mit der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) passendes Unterrichtsmaterial mit dem Titel „KI and me. Wie künstliche Intelligenz unser Leben prägt“ herausgegeben, das noch mehr in die Tiefe geht.

Die Eltern-Broschüre erklärt, was KI-Chatbots und -Begleiter sind und in welcher Form sie eine Gefahr darstellen können. KI-Chatbots wie etwa ChatGPT (OpenAI) oder Gemini (Google) sind demnach Systeme, die „menschliche Konversationen simulieren sollen – schriftlich beziehungsweise mündlich. Sie beantworten Fragen und geben Tipps und Ratschläge für alle Lebenslagen.“ KI-Begleiter simulieren ebenfalls menschliche Gespräche, „sind jedoch stärker auf Beziehung, emotionales Feedback und kontinuierliche Interaktion mit den Nutzenden ausgelegt“. Sie schlüpfen unter anderem in die Rollen von bekannten Spiel- oder Filmfiguren. Anbieter solcher Begleiter oder auch Tools für die Erstellung eigener Begleiter sind beispielsweise Character.AI, nomi.AI oder Replika.

Videos by heise

Mittlerweile sind sowohl KI-Chatbots als auch -Begleiter so weit ausgereift, dass sie Antworten geben können, „die sehr natürlich und menschenähnlich wirken“, erklärt die Broschüre. Sie sind mittlerweile zudem in der Lage, „die emotionalen Zustände der Nutzenden zu interpretieren und darauf zu reagieren.“ Das wirke menschenähnlich. Hinzu komme aber noch, dass sie stets verfügbar sind – „unabhängig von Uhrzeit, Laune oder Energie“ und die Antworten sind auf die Person „zugeschnitten, bestätigend, meist freundlich, vorurteilsfrei und geduldig.“ Erziehungsberechtigte dürften an dieser Stelle aufmerken: Immer Zeit und Nerven auch für kritische Gespräche haben? Immer geduldig und bestätigend sein? Genau hier liegt der Knackpunkt: Dass Bezugspersonen für Kinder und Jugendliche nicht immer verfügbar und zustimmend sein können, könnte die Heranwachsenden dazu verleiten, sich eher an die unkritischen Bots und Begleiter zu wenden. Wer so aufwächst, dem könnten echte soziale Kontakte dann „im Vergleich anstrengender erscheinen“, weil sie konfliktgeladener und nicht einfach wegzuklicken sind. Schlussendlich bestehe das Risiko, dass für manche Menschen echte Beziehungen in den Hintergrund rücken oder sogar teilweise durch KI-Interaktionen ersetzt werden könnten.

Lesen Sie auch

KI-Kongress-Themen auf der Learntec: Empathische KI und fehlende Integrität

Safer Internet Day: Diese Regeln gelten für Jugendliche

Safer Internet Day: FAQ Internetsicherheit für Kinder und Jugendliche

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Instagram & Co. schädlich für Kinder? Prozesswelle in den USA beginnt

2026-02-10T07:23:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Bislang konnten soziale Netze juristische Angriffe auf ihre Funktionsweise meist unter Verweis auf eine US-Immunität zurückweisen. Das könnte sich jetzt ändern.

(Bild: DisobeyArt/Shutterstock.com)

10.02.2026, 07:23 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

In den USA haben zwei Gerichtsverfahren begonnen, in denen es um den Vorwurf geht, dass soziale Netze explizit so aufgebaut sind, dass sie Kinder und Jugendliche süchtig machen und damit gesundheitliche Schäden verursachen. Die Verfahren sind die ersten einer regelrechten Welle, die eine zentrale Grundlage des Geschäftsmodells von Meta & Co. gefährden könnten, und werden deshalb mit großer Aufmerksamkeit verfolgt. In Kalifornien ging es am Montag um den Fall einer jungen Frau, die dem Facebook-Konzern und YouTube vorwirft, dass ihre Produkte gezielt süchtig machen sollen, fasst Reuters zusammen. Zeitgleich ging es in New Mexico um den Vorwurf, dass bei Facebook und Instagram Profite wichtiger waren als die Sicherheit junger Menschen, schreibt AP.

Lesen Sie auch

So schädlich? Erster Kinder-Prozess gegen Facebook und YouTube läuft in LA an

Interne Dokumente: Facebook weiß um die schädliche Wirkung von Instagram

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Vorratsdatenspeicherung: Massive Kritik an Regierungsplänen

2026-02-09T18:24:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Kritik von Verbänden und Experten an der geplanten monatelangen Vorratsdatenspeicherung wächst: Zu Grundrechtsbedenken tritt etwa die Sorge um offenes WLAN.

Der Entwurf von Bundesjustizministerin Stefanie Hubig sieht sich massiver Kritik ausgesetzt.

(Bild: EUS-Nachrichten/Shutterstock.com)

09.02.2026, 18:24 Uhr

Lesezeit: 6 Min.

Von

Stefan Krempl

Das Bundesjustizministerium hat mit dem Referentenentwurf zur Einführung einer IP-Adressspeicherung eine Debatte neu entfacht, die viele bereits für beendet hielten. Kern des Vorhabens ist die Pflicht für alle Internetprovider, die an Anschlussinhaber vergebene IP-Adressen und Portnummern minutiös zu protokollieren und drei Monate lang zu speichern. Das Ministerium bewirbt das Projekt als „digitales Kfz-Kennzeichen“, doch die Kritik ist vernichtend.

Der Arbeitskreis Vorrat (AK Vorrat) und die Digitale Gesellschaft warnen in jetzt veröffentlichten Stellungnahmen vor einem „Generalschlüssel zur Identität“. Denn mit einer IP-Adresse lasse sich nachträglich lückenlos rekonstruieren, wer hinter einem anonymen Forenbeitrag, einer sensiblen Suchanfrage oder dem Kontakt zu einer Enthüllungsplattform steht.

In der physischen Welt wäre ein solches Vorgehen undenkbar, heben die Aktivisten hervor: Es entspräche der Forderung, dass jeder Bürger ein sichtbares Nummernschild tragen müsse. Der Staat könnte zugleich flächendeckend mitschreiben, wann wir welches Lokal, welche Arztpraxis oder welche politische Versammlung aufsuchen.

Die Digitale Gesellschaft betont daher, diese Form der anlasslosen Massenüberwachung sei heute gefährlicher denn je. „Die Speicherung dieser teilweise sensiblen Daten kreiert eine Nachverfolgbarkeit und trägt damit zur Schaffung eines gläsernen Menschen bei“, warnt auch die Gesellschaft für Informatik (GI). Das anlasslose Speichern stelle jede Person unter Generalverdacht, was das Fundament einer freien Gesellschaft untergrabe.

Ende der digitalen Gastfreundschaft

Besonders hart trifft der Entwurf die Betreiber offener WLAN-Strukturen. Freifunk-Initiativen, die seit Jahren für einen barrierefreien Netzzugang kämpfen, sehen ihre Existenz bedroht. Sie monieren, dass die technische Umsetzung der Speicherpflicht für ehrenamtliche Betreiber und kleine Unternehmen kaum leistbar sei: „Eine solche lückenlose Protokollierung wäre in der physischen Welt undenkbar. Im digitalen Raum soll sie nun Normalität werden.“

Ohne eine explizite Ausnahme für Bürgernetze und nicht-kommerzielle Anbieter drohe das Aus für tausende Hotspots, da die Betreiber das Risiko einer fehlerhaften Zuordnung und damit verknüpfter rechtlicher Konsequenzen nicht tragen könnten.

Die Freifunker fordern daher den „Verzicht auf jede Art der Vorratsdatenspeicherung, ganz egal unter welchem Namen, für ISPs, Internetzugänge und WLAN-Hotspot-Betreiber“. Sollte dies politisch nicht durchsetzbar sein, müssten mindestens alle Bürgernetze und ehrenamtlichen Betreiber von der Erfassungspflicht ausgenommen werden.

Industrie ist gespalten

Der Branchenverband Bitkom bewertet den Entwurf dagegen insgesamt „positiv“. Er begrüßt, dass die bisherigen, europarechtswidrigen Regelungen zur Vorratsdatenspeicherung vollständig aufgehoben und durch ein neues Konzept ersetzt würden. Der Bitkom lobt insbesondere die „technologieoffene Ausgestaltung“, die Flexibilität für unterschiedliche Netzarchitekturen schaffe. Dennoch mahnt auch der Verband zur Vorsicht: Eine rechtssichere Lösung sei unabdingbar.

Ganz anders sieht das der eco-Verband der Internetwirtschaft. Er hält der Politik die massiven Kosten für den Aufbau einer Überwachungsinfrastruktur vor Augen, die am Ende womöglich erneut von Gerichten kassiert werde. „Die Speicherungsanforderungen genügen nicht der Rechtsprechung des Europäischen Gerichtshofes“, stellt der eco klar. Es sei den Firmen nicht zuzumuten, „massive Investitionen in eine erneut als unzulässig zu erwartende Infrastruktur“ zu tätigen.

Rechtsstaatliche Risiken und Fehlurteile

Ein technisches Detail bereitet Fachleuten besonders Kopfzerbrechen: die Speicherung von Portnummern bei „Carrier-grade NAT“. Da sich im Internet Hunderte Nutzer gleichzeitig eine einzige IP-Adresse teilen, ist die Portnummer das einzige Unterscheidungsmerkmal. Der AK Vorrat befürchtet, dass schon minimale Zeitabweichungen bei den Providern zu falschen Zuordnungen führen. „Unschuldige geraten ins Visier von Hausdurchsuchungen“, warnt der Arbeitskreis. Auch der Deutsche Anwaltverein (DAV) spricht von einer Gefahr für die Rechtsstaatlichkeit, wenn Ermittlungsmaßnahmen auf einer derart fehleranfälligen Datenbasis eingeleitet würden.

Der ADAC mahnt, dass die Bestimmtheitsanforderungen an die Datenerhebung hoch sein müssten. Es dürfe keine Grauzonen geben, in denen Behörden mehr Informationen erhielten, als unbedingt nötig. Doch hier hakt es im Entwurf: Die Zugriffsrechte für unzählige Behörden sind laut Kritikern viel zu weit gefasst und verzichten teils auf den zwingend erforderlichen Richtervorbehalt, was eklatant gegen die Vorgaben des EuGH verstoße.

Videos by heise

Informantenschutz und das Schweigen der Quellen

Ein breites Medienbündnis, dem unter anderem die ARD, der DJV und Reporter ohne Grenzen angehören, sieht durch die Pläne das Redaktionsgeheimnis gefährdet. „Dieser Schutz ist unentbehrlich, weil Medien auf private Mitteilungen nicht verzichten können, diese Informationsquelle aber nur dann ergiebig fließt, wenn sich der Informant grundsätzlich auf die Geheimhaltung seiner Identität verlassen kann“, betonen die Medienvertreter.

Wenn Whistleblower fürchten müssten, dass ihre digitale Spur drei Monate lang beim Provider bereitliegt, würden sie den Kontakt zur Presse meiden. Das Ergebnis sei ein „Chilling Effect“, der die demokratische Kontrollfunktion der Medien schwäche.

Strafverfolger pochen derweil auf die neuen Befugnisse. Der Bund Deutscher Kriminalbeamter (BDK) argumentiert, dass „Ermittlungen heute zunehmend auf technische Anknüpfungspunkte angewiesen sind, die häufig den einzigen Zugang zu einem Sachverhalt bieten“. Aus Sicht der Polizei ist die IP-Speicherung kein Instrument der Überwachung, sondern eine notwendige Anpassung an die „Kriminalitätswirklichkeit“ des 21. Jahrhunderts.

Alternativen zur Massenüberwachung

Gegner wie der SPD-nahe netzpolitische Verein D64 weisen darauf hin, dass es grundrechtsschonendere Wege gäbe. Die Initiative sei daher „politisch widersprüchlich und technisch nicht notwendig“. D64 plädiert stattdessen für eine Login-Falle und das Quick-Freeze-Verfahren bei konkretem Anfangsverdacht. Dies würde auch den Anforderungen des Kinderschutzes gerecht, ohne die Bevölkerung unter Dauerüberwachung zu stellen.

Während in Berlin über den Referentenentwurf gestritten wird, braut sich auf EU-Ebene die nächste Stufe zusammen. Die EU-Kommission arbeitet unter dem Aufhänger Vorratsdatenspeicherung 2.0 an Plänen, die weit über IP-Adressen hinausgehen: Standortdaten, Telefonverbindungen und sogar Speicherauflagen für verschlüsselte Messenger wie WhatsApp stehen im Raum. Der AK Vorrat rügt, dass die Bundesregierung zu diesen Plänen im EU-Rat bisher schweige. Der deutsche Vorstoß gegen die Online-Anonymität drohe so zur Blaupause für die EU zu werden.

(vbr)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

ChatGPT als Arzt-Ersatz? Studie zeigt ernüchternde Ergebnisse

2026-02-09T17:38:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

KI-Sprachmodelle bestehen medizinische Prüfungen mit Bravour – doch wenn echte Menschen sie um Rat fragen, versagt die Zusammenarbeit.

(Bild: Lalaka/Shutterstock.com)

09.02.2026, 17:38 Uhr

Lesezeit: 5 Min.

Von

Marie-Claire Koch

Große Sprachmodelle wie GPT-4o erreichen bei medizinischen Wissenstests inzwischen nahezu perfekte Ergebnisse. Sie bestehen die US-Ärzte-Zulassungsprüfung, fassen Patientenakten zusammen und können Symptome einordnen. Gesundheitsbehörden weltweit prüfen deshalb, ob KI-Chatbots als erste Anlaufstelle für Patienten dienen könnten – eine Art "neue Eingangstür zum Gesundheitssystem", wie es in einem Strategiepapier des britischen NHS heißt.

Lesen Sie auch

Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert

OpenAI wirbt mit ChatGPT als Navigator für die Gesundheit

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

AOK Bayern löscht versehentlich tausende elektronische Patientenakten

2026-02-09T16:41:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Nach einer Systemumstellung schloss die AOK Bayern tausende elektronische Patientenakten fälschlicherweise "aufgrund [...] eingereichten Widerspruchs".

Kunden der AOK Bayern haben eine E-Mail zur Schließung ihres Aktenkontos erhalten. Angeblich aufgrund eines eingereichten Widerspruchs.

(Bild: AOK Bayern)

09.02.2026, 16:41 Uhr

Lesezeit: 2 Min.

Von

Marie-Claire Koch

Nach einer geplanten Systemumstellung ist es bei der AOK Bayern zu erheblichen Problemen mit der elektronischen Patientenakte (ePA) gekommen. Inzwischen hat die Krankenkasse bestätigt, dass ein Fehler bei den beteiligten IT-Dienstleistern dazu führte, dass rund 6400 elektronische Patientenakten vorübergehend geschlossen wurden. Darüber hatte unter anderem der Ärztenachrichtendienst berichtet.

Die betroffenen Versicherten seien umgehend informiert worden. „Die ePA-Akten der Betroffenen wurden bereits in der vergangenen Woche neu angelegt und können seitdem wieder genutzt werden“, heißt auf Anfrage von heise online. Davon seien etwa 0,14 Prozent der Versicherten der AOK Bayern betroffen.

Die zuvor eingestellten Daten seien nicht verloren gegangen, betont die Krankenkasse. Sie seien aktuell lediglich nicht verfügbar. „Sollten Sie Ihre bisherigen Unterlagen dringend benötigen, wenden Sie sich bitte an Ihre Arztpraxis, Ihr Krankenhaus oder Ihre Apotheke“, heißt es in einem Informationsschreiben an die Versicherten, das heise online vorliegt. Ein Leser hatte sich bei der Redaktion gemeldet, da er von seiner Krankenkasse über einen vermeintlichen Widerspruch informiert wurde. Aufgrund des Widerspruchs sei seine Akte geschlossen worden.

Wiederherstellung in Arbeit

In einem weiteren Schreiben vom 4. Februar heißt es, dass der Dienstleister der AOK derzeit „alles daran“ setze, die Dokumente wieder in die neue ePA zu stellen. Diese würden dabei „durchgängig verschlüsselt“ bleiben. Gemeinsam mit den IT-Dienstleistern und der Gematik arbeite man mit „höchster Priorität“ daran, die Inhalte der geschlossenen Akten wiederherzustellen. Wann dies abgeschlossen sein wird, könne man derzeit bisher nicht sagen.

Lesen Sie auch

"Elektronische Patientenakte für alle" kommt zunächst in Modellregionen

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Treibhausgas: Saubere Luft während der Coronapandemie ließ Methananteil steigen

2026-02-09T12:58:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Als im Kampf gegen Covid-19 die Weltwirtschaft zum Stillstand kam, wurde die Luft messbar sauberer. Das hatte unerwartete Folgen für ein potentes Treibhausgas.

188

(Bild: NicoElNino/Shutterstock.com)

09.02.2026, 12:58 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Das Herunterfahren der Weltwirtschaft während der Coronapandemie hatte einen entscheidenden Anteil daran, dass ab 2020 die Methankonzentration in der Atmosphäre unerwartet stark gestiegen ist. Das ist ein zentrales Ergebnis einer Studie, für die unter anderem Erdbeobachtungsdaten der ESA ausgewertet wurden. Die hat ergeben, dass im Zuge der Reaktion auf die Pandemie unter anderem weniger Stickstoffoxide und Kohlenmonoxid ausgestoßen wurden, weshalb weniger sogenannte Hydroxyl-Radikale in die Atmosphäre gelangt sind. Genau die sorgen dort aber für den Abbau von Methan, weswegen der behindert wurde. Die Verringerung der Luftverschmutzung hat also für unerwartete Konsequenzen gesorgt, was beim Kampf gegen den Klimawandel noch wichtig werden könnte.

Weniger Luftverschmutzung = mehr Methan

Laut der ESA war der vorübergehend starke Anstieg der Methankonzentration in der Atmosphäre für die Forschung überraschend gekommen. Als in den meisten Staaten der Welt die Wirtschaft heruntergefahren wurde und die Menschen zu Hause bleiben sollten, waren die Emissionen der meisten Schadstoffe gesunken. Dem standen die Methanemissionen entgegen, die 2020 stark gestiegen und erst Jahre später wieder gesunken sind. Erst 2023 wurden wieder jene Mengen erreicht, die vor der Coronapandemie üblich waren. Laut der ESA hatte sich die Wachstumsrate der Methankonzentration zwischenzeitlich auf 16,2 Teile pro Milliarden pro Jahr verdoppelt. Nur zu einem kleinen Teil war dieser Anstieg laut der Studie auf vorübergehend gestiegene Methanemissionen von Feuchtgebieten infolge des Klimaphänomens La Nina zurückzuführen.

Mehr als 80 Prozent des temporären Anstiegs sind laut der Studie dadurch zu erklären, dass weniger Hydroxyl-Radikale in die Atmosphäre gelangt sind, schreibt die ESA jetzt. Die entstehen durch chemische Reaktionen unter Einwirkung von Sonnenlicht, Ozon, Wasserdampf und Gasen, die aus Verbrennungsprozessen stammen. Laut dem New Scientist war der Zusammenhang schon früher in einer Analyse hergestellt worden, damals konnte aber nicht erklärt werden, warum der Anstieg sich auch 2021 und 2022 fortgesetzt hat. Jetzt ist demnach klar, dass die Emissionen aus Luft- und Schifffahrt für diese Hartnäckigkeit verantwortlich waren. Beide Wirtschaftsbereiche haben länger gebraucht, um auf das Niveau von vor der Pandemie zurückzukehren.

Videos by heise

Methan ist als Treibhausgas deutlich effektiver als Kohlenstoffdioxid und trägt erheblich zur Klimaerwärmung bei. Gleichzeitig verbleibt es aber nicht so lange in der Atmosphäre, die Effekte sind also viel kurzfristiger als die von CO₂. Trotzdem könnten sich steigende Emissionen als größtes Hindernis auf dem Weg zu einer Begrenzung der Erderwärmung auf unter 1,5 Grad Celsius erweisen. Deshalb gilt die Verringerung des Methanausstoßes als besonders erstrebenswert. Die jetzt im Fachmagazin Science veröffentlichte Studie legt nahe, dass eine Verringerung der Luftverschmutzung dafür sorgen könnte, dass mehr Methan in der Atmosphäre verbleibt. Das zeigt einmal mehr, wie komplex die Erdatmosphäre ist und welche unerwarteten Hindernisse der Kampf gegen den Klimawandel noch bereithalten könnte.

Lesen Sie auch

Studie: Verringerung der Luftverschmutzung in China beschleunigte Klimaerwärmung

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Flugpause für die Falcon 9 beendet: ISS-Crew mit Europäerin startet am Mittwoch

2026-02-09T09:45:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Am Mittwoch starten zwei Frauen und zwei Männer zur ISS, unter ihnen eine Französin. Die dafür eingesetzte Falcon-9-Rakete von SpaceX darf wieder starten.

Fedjajew, Hathaway, Meir und Adenot in ihren Raumanzügen

(Bild: NASA)

09.02.2026, 09:45 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Die Startpause der Falcon-9-Rakete von SpaceX wurde beendet und die nächste Crew kann deshalb wie geplant am Mittwoch zur Internationalen Raumstation ISS starten. Das haben die US-Flugaufsicht FAA und die US-Weltraumagentur NASA mitgeteilt. Am Wochenende ist bereits wieder eine Falcon 9 gestartet und hat mehrere Starlink-Satelliten ins All gebracht. Die kurze Zwangspause war nötig geworden, weil es Anfang Februar nach einem Raketenstart zu Problemen gekommen war. Es folgte eine Untersuchung, die nun abgeschlossen wurde. Damit können jetzt wieder vier Personen zur ISS starten und die Besatzung komplettieren, aktuell sind dort nur zwei Russen und ein US-Amerikaner.

SpaceX hat Prüfung abgeschlossen

Die Falcon 9 ist das Arbeitspferd von SpaceX, gegenwärtig ist sie vor allem damit beschäftigt, die zahlreichen Starlink-Satelliten ins All zu bringen. Aber auch für die bemannten Flüge zur ISS wird die Rakete eingesetzt. Das jüngste Problem ist vor einer Woche nach dem 14. Start in diesem Jahr aufgetreten. Dabei sind die Satelliten zwar wie geplant ausgesetzt worden, aber die zweite Raketenstufe hat dabei eine „Störung“ erlitten, weswegen sie nicht wie geplant in der Atmosphäre verglüht ist. Bis die Ursache gefunden wurde, durfte keine Falcon 9 mehr abheben. Laut der FAA ist das gelungen und SpaceX hat „technische und organisatorische Präventivmaßnahmen“ zugesagt, damit sich so etwas nicht wiederholt. Deshalb sei der Flugbetrieb wieder möglich.

Videos by heise

Mit der Entscheidung steht dem Start der SpaceX-Crew-12 nun nichts mehr im Weg. Mittwochmittag (MEZ) sollen der Russe Andrej Fedjajew, die US-Amerikaner Jack Hathaway und Jessica Meir sowie die französische ESA-Astronautin Sophie Adenot zur ISS starten. Sie treten dann die Nachfolge der Crew-11 an, die die Raumstation aus medizinischen Gründen vorzeitig verlassen musste. Deshalb befinden sich dort gegenwärtig nur die beiden Russen Sergej Kud-Swertschkow und Sergej Mikaew sowie der US-Amerikaner Christopher Williams. Die NASA wird den Start am Mittwoch wie gewohnt live ins Internet streamen. Am frühen Donnerstagnachmittag sollen die vier dann an der Raumstation ankommen, auch das wird dann wieder übertragen.

(mho)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Kehrtwende von Elon Musk: SpaceX soll jetzt doch erst zum Mond – später zum Mars

2026-02-09T07:08:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Seit über zehn Jahren erzählt Elon Musk bei jeder Gelegenheit, dass er zum Mars will und der Mond ignoriert gehört. Jetzt wechselt er die Marschrichtung.

405

(Bild: „Mars - August 30 2021“, CU/LASP EMM/EXI ITF/Kevin M. Gill, CC BY 2.0)

09.02.2026, 07:08 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Nach mehr als einem Jahrzehnt an nicht eingehaltenen Versprechen zu bemannten und unbemannten Missionen zum Mars hat Elon Musk seinem Raumfahrtunternehmen SpaceX jetzt einen Strategiewechsel verordnet und priorisiert nun den Aufbau einer Mondbasis. Das hat der Milliardär auf seinem Kurznachrichtendienst X bestätigt und den Schritt mit der Zeitersparnis begründet. Der Aufbau einer sich selbst erhaltenden Stadt auf dem Mond sei potenziell in weniger als 10 Jahren zu erreichen, „während es auf dem Mars mehr als 20 Jahre dauern würde“, hat er dort geschrieben. Man werde die Pläne für den Mars aber nicht aufgeben und „in fünf bis sieben Jahren“ mit der Errichtung einer Stadt dort beginnen.

Viele nicht eingehaltene Versprechen

Die Kehrtwende erfolgt jetzt wenige Tage nachdem SpaceX Musks KI-Unternehmen xAI geschluckt hat, das auch X betreibt. Das ist in Vorbereitung des geplanten Börsengangs geschehen, der eine Rekordsumme in die Kasse spülen soll. Zuerst hat das Wall Street Journal vor dem Wochenende darüber berichtet, nun hat Musk das bestätigt. Die US-Zeitung hat dabei aber auch darauf hingewiesen, dass Musk den Mond noch vor einem Jahr als „Ablenkung“ bezeichnet hat. „Wir fliegen direkt zum Mars“, hat er damals noch behauptet. Zudem habe das Unternehmen eigentlich noch in diesem Jahr fünf Starship-Riesenraketen zum Roten Planeten starten wollen.

Die Ankündigung von Musk muss jetzt aber auch vor dem Hintergrund gesehen werden, dass der Milliardär seit Jahren dafür bekannt ist, mehr oder weniger konkrete Ankündigungen zu machen, die nicht eingehalten werden. So hat Musk 2014 gesagt, „dass in zehn bis zwölf Jahren Menschen zum Mars fliegen können“. Zwar hat SpaceX in diesem Zeitraum tatsächlich die Raumfahrt revolutioniert und mit der wiederverwendbaren Falcon 9 die mit Abstand fleißigste Trägerrakete der Welt im Einsatz, aber dem Mars sind wir in dieser Zeit kein Stück näher gekommen. Eigentlich soll die Riesenrakete Starship das Material für den Aufbau einer Marskolonie ins All bringen, aber auch hier liegt SpaceX hinter dem überambitionierten Zeitplan von Musk.

Videos by heise

Dass Musk nun doch erst zum Mond will, passt auch zur Strategie der NASA, die mit Jared Isaacman inzwischen ein Vertrauter des Milliardärs leitet. Die will schon im März zum ersten Mal seit mehr als 53 Jahren wieder Menschen zum Mond bringen, die sollen dort aber nicht landen. Wenn bei der Mission Artemis-2 alles klappt, soll die Crew von Artemis-3 dann die Oberfläche des Mondes erreichen. Die NASA hat das Artemis-Programm immer als Vorbereitung für Missionen zum Mars bezeichnet, und jetzt schwenkt Musk auf diese Linie ein. Der Milliardär hat außerdem angekündigt, im All riesige Rechenzentren errichten zu wollen, dafür wäre der Mond ebenfalls besser geeignet.

Lesen Sie auch

Astronautenveteran Bill Anders: "Musks Mars-Pläne sind lächerlich."

SpaceX will 2018 erste Sonde zum Mars schicken

SpaceX: Elon Musk will um 2020 selbst zur ISS fliegen

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

RHIC-Ära endet: 25 Jahre Teilchenforschung am Brookhaven Laboratory

2026-02-09T06:19:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Am 6. Februar 2026 fanden die letzten Kollisionen am RHIC statt. Der Teilchenbeschleuniger lieferte 25 Jahre lang Einblicke in die Urknall-Materie.

Beispiele für Teilchenkollisionen der Experimente sPHENIX und STAR am RHIC

(Bild: Brookhaven National Laboratory)

09.02.2026, 06:19 Uhr

Lesezeit: 3 Min.

Von

Dr. Volker Zota

Der Relativistic Heavy Ion Collider (RHIC) am Brookhaven National Laboratory hat am 6. Februar 2026 kurz nach 9 Uhr morgens seine finalen Kollisionen durchgeführt. Wie das Brookhaven National Laboratory mitteilte, kollidierten dabei nahezu lichtschnelle Sauerstoff-Ionen in den Detektoren STAR und sPHENIX. Nach über 25 Jahren Betrieb endet damit die wissenschaftliche Arbeit des Teilchenbeschleunigers.

RHIC nahm im Sommer 2000 den Betrieb auf und arbeitete in dieser Zeit mit zehn verschiedenen Atomarten in unterschiedlichen Energien und Konfigurationen. Der finale Durchlauf erzeugte den größten Datensatz aus Gold-Ionen-Kollisionen sowie Proton-Proton-Kollisionen für Spin-Analysen. Hinzu kamen niedrigenergetische Fixed-Target-Kollisionen und Sauerstoff-Sauerstoff-Interaktionen.

Der Detektor sPHENIX sammelte allein im letzten Durchgang über 200 Petabyte Rohdaten – mehr als alle vorherigen RHIC-Datensätze zusammen. Darunter befinden sich 40 Milliarden Momentaufnahmen von Gold-Ionen-Kollisionen. „RHIC ist eine der erfolgreichsten Nutzereinrichtungen des DOE Office of Science und steht Tausenden Wissenschaftlern aus den gesamten Vereinigten Staaten und der ganzen Welt zur Verfügung“, erklärte Darío Gil, Staatssekretär für Wissenschaft im US-Energieministerium.

Der Beschleuniger mit seinen zwei 3,8 Kilometer langen supraleitenden Ringen erzeugte während seiner Laufzeit Quark-Gluon-Plasma (QGP), das die Materie kurz nach dem Urknall vor 14 Milliarden Jahren nachahmte. Die Experimente wiesen 2005 nach, dass sich QGP wie eine perfekte Flüssigkeit verhält. Zudem trugen die Messungen wesentlich zur Aufklärung des Proton-Spins bei.

Unterstaatssekretär für Wissenschaft im US-Energieministerium, Darío Gil (rechts), beendete am Freitag, dem 6. Februar 2026, offiziell die Betriebsphase des RHIC.

(Bild: Kevin Coughlin / Brookhaven National Laboratory)

Platz für den Electron-Ion Collider

Das Ende von RHIC ist zugleich der Startschuss für seinen Nachfolger: den Electron-Ion Collider (EIC). Der neue Teilchenbeschleuniger wird wichtige Komponenten von RHIC übernehmen, darunter den Ion-Speicherring und die Injektoren. Einer der beiden Ringe wird durch einen Elektronenring im bestehenden Tunnel ersetzt.

Das EIC-Projekt soll präzise Messungen der Quark- und Gluon-Verteilung in Protonen ermöglichen und deren Beiträge zur Masse und Spin untersuchen. Der Baubeginn ist für 2026 vorgesehen, erste Experimente sollen Anfang der 2030er Jahre starten. Das US-Energieministerium rechnet mit Kosten zwischen 1,7 und 2,8 Milliarden US-Dollar. „Wir wussten, dass RHIC beendet werden musste, damit EIC stattfinden konnte. Es ist ein bittersüßer Moment“, kommentierte Wolfram Fischer, Leiter der Collider-Accelerator-Abteilung am Brookhaven National Laboratory.

Videos by heise

Auch am CERN stehen Weichen auf Zukunft

Während in den USA ein Teilchenbeschleuniger seinen Nachfolger bekommt, plant das CERN in Europa bereits die nächste Generation. Wie aus der Machbarkeitsstudie für den Future Circular Collider hervorgeht, soll der FCC mit einem 91 Kilometer langen Tunnel und einer Tiefe von 200 Metern den aktuellen Large Hadron Collider (LHC) mit seinen 27 Kilometern Umfang deutlich übertreffen.

Der LHC selbst hat kürzlich einen bemerkenswerten Meilenstein erreicht: Die Forschungseinrichtung archivierte mehr als ein Exabyte an Daten auf über 60.000 Magnetbändern. Das High-Luminosity-Upgrade des LHC soll die Datenmenge künftig verzehnfachen. Für den FCC haben mehrere Milliardäre bereits 860 Millionen Euro zugesagt, darunter Eric Schmidt, Xavier Niel und John Elkann.

Die erste Phase des FCC ist als Elektron-Positron-Collider konzipiert und soll als „Higgs-Fabrik“ dienen. In späteren Ausbaustufen sind Protonenkollisionen mit Energien bis 100 Teraelektronenvolt geplant – mehr als das Siebenfache der aktuellen LHC-Kapazität. Der CERN-Rat prüft die vollständige Machbarkeitsstudie, ein Baubeginn könnte in den 2040er Jahren erfolgen.

(vza)

Top 10: Die beste Mini-Powerbank fürs Handy im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Top 10: Die beste Soundbar ohne Subwoofer im Test

Olympische Winterspiele in Cloud: Alibaba macht Milano Cortina zum KI-Testlabor

2026-02-06T17:31:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das IOC setzt 2026 auf Alibabas große Sprachmodelle und Cloud-Infrastruktur, um die Winterspiele in Milano Cortina zum KI-Testlabor zu machen.

(Bild: Olympic Broadcasting Services/Andrew King)

06.02.2026, 17:31 Uhr

Lesezeit: 5 Min.

Von

Stefan Krempl

Wenn am Freitagabend die Olympischen Winterspiele in Milano Cortina offiziell eröffnet werden, findet der wichtigste Wettbewerb für die IT-Branche hinter den Kulissen statt. Es geht um die Deutungshoheit über das, was wir sehen – und wie es verarbeitet wird. Alibaba Cloud, seit 2017 fester Partner des Internationalen Olympischen Komitees (IOC), hat seine Präsenz dieses Jahr massiv ausgebaut. Ging es früher primär um Hosting und die Ablösung teurer Satellitenstrecken, rückt 2026 die generative KI ins Zentrum. Erstmals sollen große Sprachmodelle (LLM) den gesamten Workflow von der Produktion bis zum Archiv dominieren.

Das Herzstück dieser Entwicklung ist Alibabas KI-Modellfamilie Qwen. Die Technik soll das leisten, was menschliche Redaktionen bei der Flut an Videomaterial kaum noch bewältigen können: das Erstellen von Metadaten in Echtzeit. Das System „Automatic Media Description“ (AMD) scannt die Feeds, erkennt Athleten sowie Schlüsselmomente und schreibt die passenden Beschreibungen nahezu simultan mit.

Was für Rundfunkanstalten nach einer enormen Effizienzsteigerung klingt, markiert gleichzeitig den Abschied von der rein menschlichen Einordnung des sportlichen Geschehens. Wenn Algorithmen darüber entscheiden, welche Szenen als „Highlight“ markiert werden, delegiert das IOC die redaktionelle Vorauswahl an die Software eines chinesischen Tech-Giganten.

Warum Qwen statt ChatGPT oder Gemini?

Dass bei den Spielen in Italien ausgerechnet Qwen den Ton angibt und nicht etwa OpenAI mit GPT-4 oder Google mit Gemini, ist kein technischer Zufall, sondern das Ergebnis knallharter Sportpolitik. Alibaba sicherte sich bereits 2017 im Rahmen des Olympischen-Partner-Programms einen Platz im exklusiven Sponsoren-Olymp. Der Exklusivvertrag läuft bis 2028 und hat ein geschätztes Volumen von über 800 Millionen US-Dollar.

Das IOC bindet sich durch diese langfristigen Verträge an den Fahrplan seiner Partner. Das hat Folgen: Alibaba liefert nicht nur die Rechenpower. Der Konzern diktiert durch die Integration in die offiziellen Plattformen auch, welche KI-Standards für Rundfunksender weltweit gelten. Ein Wechsel zu potenziell leistungsfähigeren Modellen ist innerhalb der Vertragslaufzeit rechtlich und wirtschaftlich kaum darstellbar.

Videos by heise

Digitale Ästhetik: Wenn Sport zum Videospiel wird

Auch für die Zuschauer am Bildschirm wird die KI sichtbarer. In 17 Sportarten, darunter Eishockey und Eiskunstlauf, kommen weiterentwickelte „360-Grad-Replay-Systeme“ zum Einsatz. Deren Ziel ist eine möglichst vollständige räumliche Rekonstruktion: Innerhalb von weniger als 20 Sekunden berechnet die KI aus verschiedenen Kameraperspektiven ein 3D-Modell der Szene. Neu sind die sogenannten „Spacetime Slices“, die Bewegungsabläufe stroboskopartig in einem Bild einfrieren. Technisch ist das beeindruckend, da die Algorithmen die Athleten präzise von komplexen Hintergründen wie wirbelndem Schnee oder spiegelndem Eis trennen müssen.

Mit dieser Initiative versucht das IOC, den Sport in eine Ästhetik zu überführen, die sonst eher aus High-End-Animationen bekannt ist. Doch diese Perfektion hat ihren Preis: Die Grenze zwischen realem Videomaterial und einer KI-generierten Rekonstruktion wird durchlässiger. In einer Zeit, in der Deepfakes und KI-Manipulationen zunehmen, ist das Vertrauen in das „echte“ Bild ein hohes Gut, das hier zugunsten des Show-Effekts aufs Spiel gesetzt wird.

Von der Lochkarte zur Cloud

Die Cloud-Abhängigkeit von heute ist die Endstufe einer Entwicklung, die vor Jahrzehnten begann. In der Ära von IBM – einem IOC-Partner von 1960 bis 2000 – ging es primär um die reine Datenverarbeitung. Ergebnisse wurden damals mühsam auf Großrechnern erfasst. Legendär blieb das Desaster von Atlanta 1996, als das Info-System von IBM unter der Last zusammenbrach und Journalisten falsche Ergebnisse lieferte. Danach übernahm Atos das Ruder und fokussierte sich über Jahrzehnte auf die Systemintegration und Cybersicherheit, wobei die Rechenzentren physisch vor Ort oder in regionalen Hubs betrieben wurden.

Der radikale Bruch erfolgte mit Tokio 2020 und Peking 2022. Alibaba verlagerte die Kernsysteme erstmals vollständig in die Cloud. War IT früher eine unterstützende Infrastruktur, ist sie heute das zentrale Nervensystem. Diese Zentralisierung spart zwar Kosten, macht das Weltereignis aber auch anfälliger für geopolitische Spannungen und technologische Fehler.

Das digitale Olympia-Gedächtnis

Die Ambitionen reichen weit über das Live-Bild hinaus. Das IOC lässt Alibaba auch an sein „Gedächtnis“. Im Olympischen Museum in Lausanne und in den internen Archiven wird Qwen als digitaler Bibliothekar eingesetzt. Über acht Petabyte an historischem Material sollen durch KI-Tagging und natürliche Sprachabfragen durchsuchbar gemacht werden. Was oberflächlich wie ein praktisches Tool für Historiker wirkt, bedeutet faktisch die vollständige algorithmische Erschließung der olympischen Geschichte.

Das System „Sports AI“ automatisiert zudem die Kategorisierung von Jahrzehnten an Videomaterial. Das wirft Fragen auf: Wenn eine KI entscheidet, welche emotionalen Reaktionen „relevant“ sind, entsteht ein gefilterter Blick auf die Vergangenheit. So könnte eine technologische Glättung stattfinden, bei der nur noch das für die Cloud optimierte, leicht konsumierbare Bildmaterial an die Oberfläche gespült wird.

Die wirtschaftliche Logik dahinter ist simpel: Das IOC will die Kosten für Rundfunkübertragungen senken. Die „Live Cloud“ ist mittlerweile der Standard für die Distribution. 39 Broadcaster greifen 2026 auf über 400 Feeds zu, ohne dass teure Satellitenkapazitäten gebucht werden müssen. Das senkt die Eintrittshürden für kleinere Sender, erhöht aber die Abhängigkeit von einer einzigen Infrastruktur. Sollte Alibabas Cloud-Infrastruktur haken, könnten die Bildschirme bei Dutzenden Rechteinhabern gleichzeitig schwarz bleiben.

(mki)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Doom-Scrolling und Suchtgefahr: EU-Kommission fordert Änderungen bei TikTok

2026-02-06T14:46:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die EU-Kommission wirft Tiktok vor, gegen den Digital Services Act zu verstoßen. Die Plattform nutze schädliche Designs – und soll nun nachbessern.

Bisher war die Zusammenarbeit ganz gut: TikTok-CEO Shou Zi Chew mit Kommissionsvize Henna Virkkunen im Mai 2025 in Brüssel.

(Bild: Xavier Lejeune / EU-Kommission)

06.02.2026, 14:46 Uhr

Lesezeit: 3 Min.

Von

Falk Steiner

Die EU-Kommission hat nach vorläufigen Ergebnissen einer fast zweijährigen Untersuchung festgestellt, dass die Videoplattform TikTok gegen den Digital Services Act (DSA) verstößt. Das Design der Plattform verleite Menschen dazu, möglichst lange auf TikTok zu verweilen, teilte die Kommission am Freitag in Brüssel mit. Sie fordert von TikTok nun eine grundlegende Änderung des App-Designs und weitere Maßnahmen.

Die Mechanismen, mit denen die Firma möglichen negativen Auswirkungen begegnet, sind aus Sicht der Kommission unzureichend. So habe TikTok etwa unterlassen, der Suchtgefahr vorzubeugen, erklärten hohe EU-Beamte am Freitag. Es gebe keine Zeitbeschränkungen und der Betreiber versuche, die Nutzer in einer Art Endlosschleife zu halten.

Kommission fordert Änderungen

Auch an dem Empfehlungsmechanismus von TikTok hat die Aufsichtsbehörde einiges auszusetzen. Die EU-Kommission sieht darüber hinaus Änderungsbedarf bei den Möglichkeiten für Eltern, den Zugang für Kinder zu kontrollieren oder zu beschränken. Auch das Benachrichtigungssystem sei darauf ausgerichtet, Nutzer möglichst häufig in das Angebot zu locken.

„Das Digitale-Dienste-Gesetz macht Plattformen verantwortlich für jene Effekte, die sie auf Nutzer haben können”, sagt EU-Kommissionsvizepräsidentin Henna Virkkunen. Insbesondere für Kinder und Jugendliche sei Social-Media-Sucht gefährlich und habe negative Auswirkungen auf deren Entwicklung. TikTok sei in vielen europäischen Ländern jene App, die nach Mitternacht noch am häufigsten von Kindern und Jugendlichen genutzt werde – Sperrzeiten oder vergleichbare Mechanismen seien jedoch nicht vorgesehen.

Die EU-Kommission hatte die Untersuchung gegen TikTok im Februar 2024 eingeleitet und dem Unternehmen nun ihre Untersuchungsergebnisse übermittelt. TikTok hat nun die Gelegenheit, Abhilfe zu schaffen. Bislang sei die Zusammenarbeit mit dem Unternehmen konstruktiv gewesen, berichten EU-Beamte. So hatte sich TikTok etwa bei der geforderten Anzeigentransparenz mit der Kommission geeinigt und eine Strafe vermieden.

Doch mit der guten Zusammenarbeit könnte nun Schluss sein: „Die vorläufigen Ergebnisse der Kommission stellen unsere Plattform kategorisch falsch und völlig haltlos dar“, erklärt eine TikTok-Sprecherin. „Wir werden alle notwendigen Schritte unternehmen, um diese Ergebnisse mit allen uns zur Verfügung stehenden Mitteln anzufechten.“

Videos by heise

Strafe wäre nächster Schritt

Ob TikTok die von der EU-Kommission bemängelten Probleme wirksam adressieren wird, ist offen – viel Zeit wollen die Beamten in Brüssel dem Unternehmen aber nicht lassen. Den Rechtsweg allerdings kann die EU-Kommission nicht verkürzen: Einige Wochen werden nun vergehen, bevor Klarheit besteht, ob TikTok den Forderungen der Kommission entspricht. Erst dann kann die Kommission eine formale Strafe verhängen, die bis zu 6 Prozent des weltweiten Jahresumsatzes des Gesamtunternehmens betragen kann. Auch tägliche Strafgelder gegen den Betreiber sind laut DSA möglich.

Das Verfahren gegen TikTok ist das erste DSA-Verfahren, das so weit fortgeschritten ist und dabei auch Designmechanismen einer Plattform thematisiert. Rechtsprechung dazu gibt es bislang auf europäischer Ebene kaum. Die Frage, ab wann App-Nutzung süchtig macht und damit eine Gesundheitsgefahr darstellt, ist höchstrichterlich wie wissenschaftlich bislang nicht abschließend beantwortet. Der DSA verpflichtet Unternehmen aber dazu, auch mögliche Risiken, deren Umfang noch nicht abschließend geklärt ist, in ihre Risikofolgeabschätzung einzubeziehen und ihnen vorzubeugen.

(vbr)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Angriff per Signal: BfV und BSI warnen Politiker, Militärs und Diplomaten

2026-02-06T14:27:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ein vergangene Woche bekannt gewordener Angriff auf Nutzer des Messengers Signal zielt auf Bundestagsabgeordnete und andere wichtige Personen ab.

123

(Bild: Melnikov Dmitriy / Shutterstock.com)

06.02.2026, 14:27 Uhr

Lesezeit: 3 Min.

Von

Falk Steiner

Das Bundesamt für den Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik warnen gemeinsam vor einem Phishingversuch eines mutmaßlich staatlichen oder staatlich gesteuerten Angreifers im Messenger Signal.

„Im Fokus stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalistinnen und -journalisten in Deutschland und Europa“, heißt es in einem unter anderem an den Bundestag und seine Abgeordneten verschickten Sicherheitshinweis. „Die aktuell zu beobachtende Angriffskampagne ist insbesondere im Hinblick auf hochrangige Zielpersonen als sicherheitsrelevant einzustufen.“

Für den Angriff würden legitime Sicherheitsfunktionen missbraucht – die aber die Mithilfe der Nutzer erfordern. Vergleichbare Vorgehensweisen würden auch bei WhatsApp funktionieren, warnen die beiden Behörden, von denen das BfV mit der Spionageabwehr und das BSI mit der Cybersicherheit des Bundes betraut ist.

Erste Variante führt zu Accountverlust

Eine von zwei beschriebenen Angriffsvarianten verläuft dabei nach denkbar einfachem Muster: Ein angeblicher Support-Bot oder ein angebliches Support-Team schreiben die Nutzer an und behaupten, dass ihre Gerätesicherheit gefährdet sei.

Phishing-Attacke per Signal (2 Bilder)

(Bild:

Falk Steiner

)

Nur wenn sie unmittelbar ihre Sicherheitspin oder eine Verifizierungs-SMS übermitteln würden, wäre ihr Gerät sicher. Folgen die Angeschriebenen der Aufforderung, nutzen die Angreifer das Konto ab diesem Moment in selbst kontrollierter Umgebung. Wer dann dem Konto schreibt, schreibt nur noch den Angreifern. Immerhin haben die dann aber keinen Zugriff auf die Kontakte des Nutzers und auch nicht auf vorher erfolgte Chatinhalte. Dennoch: Eine Wiederherstellung des Kontos durch den Nutzer ist dann nicht mehr möglich.

Videos by heise

Zweite Variante ermöglicht weitergehenden Zugriff

BfV und BSI warnen aber auch vor einer zweiten Variante, bei der auch Inhalte und Kontakte kompromittiert werden können. Dabei wird ein Vorwand gesucht, warum der angegriffene Nutzer einen QR-Code scannen soll. Doch der ist die Berechtigung dafür, dass die Angreifer dann ein neues Gerät mit dem Konto verknüpfen können – was ihnen Nachrichten und Inhalte der vergangenen anderthalb Monate zugänglich macht und das Mitlesen aktueller Nachrichten erlaubt. Außerdem können sie im Namen des Opfers Nachrichten verschicken – und somit weitere mögliche Opfer erreichen.

Lesen Sie auch

Signal: Messenger erobert finnischen Play Store

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Deutsche Bahn führt stillschweigend Passkeys ein

2026-02-06T12:13:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Bei der Deutschen Bahn ist ab sofort das Login mittels Passkeys möglich. Ein deutlicher Schritt vorwärts für die Kontosicherheit.

(Bild: Jirsak/Shutterstock.com)

06.02.2026, 12:13 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Deutsche Bahn bietet ab sofort die Anmeldung mit Passkeys in der App und auf der Webseite an. Das erhöht die Zugangssicherheit signifikant.

Im Konto der Deutschen Bahn lassen sich Passkeys verwalten.

(Bild: heise medien)

In der App und auf der Webseite der Deutschen Bahn ist nun die Anmeldung mittels Passkeys möglich. Bevor das klappt, müssen Interessierte sich natürlich erst einmal Passkeys für ihre Geräte erstellen. Das gelingt in den Konto-Einstellungen über den Punkt „Login und Sicherheit“ und dort den Klick auf die Schaltfläche „Zum Account-Manager“. Darin finden sich die Passkeys unter „Alternative Login-Methoden“.

Dort lassen sich neue Passkeys erstellen – eine Mengenbegrenzung nennt die Seite jedoch nicht. Bereits erstellte Passkeys lassen sich umbenennen oder auch wieder entfernen.

Passkey-Anmeldung ohne SMS-Zweitfaktor

Eine eigene FAQ auf der Webseite der DB erklärt die Nutzung von Passkeys. Die Anmeldung mit Passkeys erfolgt dann ohne die sonst genutzte Zwei-Faktor-Authentifizierung mit SMS. Die sind dem CCC zufolge ohnehin keine gute Idee und können sich abfangen lassen. Die Zugangssicherheit bei der Deutschen Bahn gewinnt daher deutlich.

Videos by heise

Passkeys setzen auf eine kryptografische Absicherung von Zugängen, anstatt lediglich Benutzername und Passwort zu nutzen. Die althergebrachten Zugangsdaten sind anfällig für Phishing oder landen als Remix in Datensammlungen im Internet, wo sie Kriminellen als Ausgangspunkt für Kontoübernahmen dienen. Passkeys hingegen nutzen einen privaten Schlüssel auf dem Endgerät, der dieses dann mit dem Zugang verknüpft. Zum Anmelden erfolgt dann in der Regel eine biometrische Identitätsprüfung, etwa mittels Fingerabdruck, Gesichtsscan mit Kamera oder einer PIN. Das ist deutlich komfortabler als das Eingeben von Passwörtern.

Inzwischen beherrschen diverse Passwort-Manager die Verwaltung von Passkeys, sodass sie sogar geräteübergreifend nutzbar sind. Etwa Microsofts Edge arbeitet so als Passwort-Manager, der über die Cloud die Passkeys auf die weiteren Geräte der Nutzer synchronisiert und sie dort bereitstellen kann.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

„Katastrophe“ für Russland: SpaceX deaktiviert unautorisierte Starlink-Antennen

2026-02-06T09:56:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Nur knapp eine Woche nachdem die Ukraine gewarnt hat, dass Russland Starlink für Drohnenangriffe benutzt, zeigen die Gegenmaßnahmen Wirkung. Und was für eine.

312

(Bild: Oleh Dubyna/Shutterstock.com)

06.02.2026, 09:56 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Neue Sicherheitsmaßnahmen von SpaceX haben offenbar dazu geführt, dass massenhaft Starlink-Antennen ausfallen, die vom russischen Militär an der Front im Ukraine-Krieg benutzt werden. Das berichtet unter anderem der Kyiv Independent unter Berufung auf Beiträge in sozialen Netzwerken. Ein ukrainischer Experte für die elektronische Kriegsführung hat bereits erklärt, „der Feind hat an den Fronten kein Problem, es handelt sich um eine Katastrophe“. Zwar hätten auch andere ukrainische Quellen berichtet, dass russische Truppen offenbar weitgehend von der Kommunikation abgeschnitten wurden, die dürften aber nun nach Alternativen suchen. Gleichzeitig hätten ukrainische Militärs eingestanden, dass russische Angriffe durch die Maßnahme nicht gestoppt, sondern höchstens verlangsamt wurden.

Seit Mittwoch vom Satelliteninternet abgeschnitten

Auch wenn die ganze Tragweite der Maßnahmen damit nicht absehbar ist, machten die Berichte deutlich, wie schnell es der Ukraine dank SpaceX gelungen ist, dem russischen Militär eine zentrale Technik zu nehmen. Erst vor gut einer Woche hat der ukrainische Verteidigungsminister Mychajlo Fedorow darauf aufmerksam gemacht, dass Russland Angriffsdrohnen mit Starlink-Antennen ausgestattet hat, um sie aus der Ferne zu steuern. Da war bereits von Lösungsvorschlägen die Rede und auch wenn Elon Musk da unflätig auf Kritik reagiert hat, war sein Unternehmen danach nicht untätig. Anfang der Woche hieß es dann, dass erste Gegenmaßnahmen Wirkung gezeigt hätten. Wie groß der Erfolg war, kann man aber erst jetzt abschätzen.

Die wichtigste Maßnahme dürfte dabei eine Beschränkung von Starlink auf autorisierte Antennen sein, Nutzer und Nutzerinnen in der Ukraine müssen sich inzwischen verifizieren. Dem russischen Militär ist dieser Weg versperrt und mit der Blockade nicht autorisierter Antennen funktionieren die nicht mehr. Wie viele Antennen davon betroffen sind, ist unklar, es wird aber deutlich, dass Russland die Technik nicht nur für die Fernsteuerung von Drohnen benutzt hat. Laut einer Quelle der Nachrichtenagentur Reuters haben die Antennen am Mittwochabend ihren Dienst eingestellt, etwa zu dieser Zeit hat Lauren Dreyer von SpaceX die Anleitung der ukrainischen Regierung zur Registrierung auf X geteilt.

Videos by heise

Die Entwicklung macht einmal mehr deutlich, welchen enormen strategischen Wert das Satelliteninternet in dem blutigen Krieg längst hat. Starlink hat in der Ukraine längst einen großen Teil der Kommunikationsinfrastruktur ersetzt, die durch die Kämpfe zerstört wurde. Nicht nur die Truppen des Landes sind auf das Funktionieren der Technik angewiesen, sondern auch Krankenhäuser, Schulen und andere Einrichtungen kommunizieren darüber. Insgesamt hat die Ukraine mehr als 50.000 der nötigen Antennen erhalten, der Großteil wurde von Polen gestellt. Zwischenzeitlich hatte Elon Musk Zweifel an seiner Zuverlässigkeit gestreut, aber das ist längst überwunden.

Lesen Sie auch

Ukraine-Krieg: Vom Jahr, in dem Starlink die Weltbühne betreten hat

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Datenleck bei Substack: Datensatz mit knapp 700.000 Einträgen im Netz

2026-02-06T09:23:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Cyberkriminelle haben Daten bei Substack abgezogen. Der Datensatz umfasst rund 700.000 Einträge und ist im Netz verfügbar.

(Bild: heise online / dmk)

06.02.2026, 09:23 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Bei Substack konnten Kriminelle Daten von zahlreichen Nutzern abgreifen. Das Unternehmen hat den IT-Sicherheitsvorfall inzwischen eingeräumt.

Die Plattform Substack bietet Interessierten die Möglichkeit, journalistische Angebote, Blogs, Newsletter oder Podcasts anzubieten und gegebenenfalls als Abonnements zu monetarisieren. Der CEO Chris Best hat nun in einer Rundmail Kundinnen und Kunden angeschrieben und über den IT-Vorfall informiert. „Ich kontaktiere Sie, um Sie von einem Sicherheitsvorfall wissen zu lassen, der darin mündete, dass Ihre E-Mail-Adresse und Telefonnummer Ihres Substack-Kontos ohne Ihr Einverständnis geteilt wurde“, fängt die Mail von Best an.

IT-Vorfall Anfang Februar

Demnach hat Substack am 3. Februar 2026 Belege für ein Problem mit den IT-Systemen gefunden, das nicht autorisierten Dritten einen begrenzten Zugriff auf Nutzerdaten ermöglichte. Davon betroffen sind E-Mail-Adressen, Telefonnummern und andere interne Metadaten; auf Kreditkartennummern, Passwörter und Finanzinformationen wurde dabei nicht zugegriffen.

„Wir haben das Problem mit unseren Systemen gelöst, das ermöglichte, dass dies passiert. Wir führen eine vollständige Untersuchung durch und ergreifen Maßnahmen, die Prozesse und Systeme zu verbessern, damit diese Art von Problem künftig nicht noch einmal passiert“, führt Best weiter aus. „Wir haben keine Hinweise darauf, dass diese Informationen missbraucht werden, aber wir empfehlen Ihnen, bei E-Mails oder Textnachrichten, die Ihnen verdächtig erscheinen, besondere Vorsicht walten zu lassen.“ Best schließt mit den Worten: „Das ist wirklich ärgerlich. Es tut mir leid. Wir werden hart daran arbeiten, dass so etwas nicht noch einmal passiert.“

Videos by heise

Der Datensatz kursiert bereits im digitalen Untergrund. Die Datei ist 697.293 Zeilen lang und die Daten erwecken den Anschein, durch Scraping erlangt worden zu sein. Dabei lesen Täter Informationen massenhaft aus, die in einzelnen Konten in der Regel öffentlich einsehbar sind, und erstellen daraus eine große Datenbank. Diese können bösartige Akteure dann etwa für gezielteres und authentischer wirkendes Phishing missbrauchen, da sie mit der Information arbeiten können, dass die gelisteten Opfer einen Substack-Zugang besitzen.

Der Datensatz dürfte in Kürze auch bei Troy Hunts Have-I-Been-Pwned-Projekt zugänglich und damit durchsuchbar werden. Substack hatte vor rund zwei Jahren für Aufsehen gesorgt, da das Unternehmen Nazi-Beiträge nicht löschen wollte. Kurz nachdem das höhere Wellen schlug, lenkte Substack schließlich ein – zumindest ein wenig.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung

2026-02-06T08:21:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.

(Bild: Sashkin/Shutterstock.com)

06.02.2026, 08:21 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

In TeamViewer wurde eine Sicherheitslücke entdeckt, die angemeldeten Angreifern Zugriffe auf Ressourcen erlaubt, bevor diese Berechtigung lokal bestätigt wurde. Aktualisierte Software-Pakete stehen bereit, um die Schwachstelle zu beheben. IT-Verantwortliche, die TeamViewer einsetzen, sollten zügig updaten.

TeamViewer warnt in einer Sicherheitsmitteilung vor der Schwachstelle. „Unzureichende Zugriffskontrollen in TeamViewer Full und Host Clients für Linux, macOS und Windows ermöglichen angemeldeten Nutzern, zusätzliche Zugriffskontrollen durch ‚Allow after confirmation‘ (nach Bestätigung erlauben) in einer Fernwartungssitzung zu umgehen. Bei erfolgreichem Missbrauch kann nicht autorisierter Zugriff vor lokaler Bestätigung erfolgen“, erklärt TeamViewer (CVE-2026-23572, CVSS 7.2, Risiko „hoch“).

Betroffen davon sind TeamViewer Full für Linux, macOS und Windows sowie TeamViewer Host für Linux, macOS und Windows vor der aktuellen Version 15.74.5. Das Update auf diese oder neuere Versionen schließt die Sicherheitslücke laut TeamViewer. Bislang sind laut TeamViewer Angriffe auf die Schwachstelle nicht bekannt.

Temporäre Gegenmaßnahme

Zudem gibt TeamViewer an, dass Admins sich behelfen können, indem sie die Option „Control this computer – Allow after Confirmation“ aktivieren. Diese finden sie in den Einstellungen unter „Erweiterte Optionen“ – „Erweiterte Optionen für Verbindungen zu diesem Computer“ oder mittels Richtlinie „Zugriffskontrolle (eingehende Verbindungen)“ setzen. Das weckt Zweifel, da schließlich die Sicherheitslücke darin besteht, dass angemeldete Angreifer diese Zugriffskontrolle umgehen können.

Videos by heise

Mitte Dezember wurden Sicherheitslücken in der PC-Verwaltungssoftware TeamViewer DEX bekannt. Mehrere Sicherheitsprobleme betrafen die Software-as-a-Service-Version und On-Premises-Installationen gleichermaßen. Die Schwachstellen erlaubten das Ausführen von eingeschleusten Befehlen und von Schadcode sowie Zugriffe auf geschützte Informationen.

Siehe auch:

TeamViewer: Download schnell und sicher von heise.de

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Kursrutsch geht weiter: IT-Aktien im Minus, Bitcoin kratzt an 60.000 US-Dollar

2026-02-06T07:07:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Für die IT-Branche sieht es an den Börsen weiter nicht gut aus, zugleich fällt der Bitcoin auf immer neue Tiefstwerte. Experten sehen eine Kurskorrektur.

196

(Bild: Jes2u.photo/Shutterstock.com)

06.02.2026, 07:07 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Der Kursrutsch bei den IT-Aktien setzt sich fort, der technologielastige Index Nasdaq Composite hat am Donnerstag den dritten Tag in Folge nachgegeben. Gleichzeitig hat der Bitcoin seine Abwärtsspirale nicht beenden können und war am Donnerstag kurzzeitig sogar nur 60.000 US-Dollar wert – Stunden zuvor war die Marke von 70.000 US-Dollar unterschritten worden. Besonders schlecht lief der Tag dann auch für Aktien aus der Krypto- und Finanzbranche, Coinbase hat über 13 Prozent verloren, Robinhood fast 10 Prozent. Aber auch für die Schwergewichte lief es nicht gut, Microsoft hat noch einmal gut fünf Prozent verloren, Amazon fünf und Alphabet fast zwei. Für Palantir ging es sogar sieben Prozent nach unten.

Viele kleine Nadelstiche

Einen einzelnen Grund für die Talfahrt gibt es nicht, erklärt Bloomberg. Damit unterscheidet sich die aktuelle Entwicklung von dem massiven Kursrutsch, den US-Präsident Donald Trump im vergangenen Frühjahr mit seiner Ankündigung zahlreicher Zölle ausgelöst hat. Stattdessen habe eine stetige Abfolge von Nachrichten den Abverkauf befeuert, indem sie Unsicherheit hinsichtlich der Bewertung der IT-Branche verstärkt hätten, die ohnehin schon für zu hoch gehalten wurde. Gleichzeitig haben sich Kryptowährungen sowie Gold und Silber dieses Mal nicht als sichere Häfen erwiesen, vor allem das Abrutschen des Bitcoin hat sich zuletzt noch einmal beschleunigt.

Nachdem die mit Abstand wichtigste Kryptowährung erst am Donnerstag die Marke von 70.000 US-Dollar unterschritten hat, ging es danach stetig weiter nach unten. Laut Daten von CoinMarketCap fiel der Preis in der Nacht zum Freitag sogar auf knapp über 60.000 US-Dollar, bevor eine leichte Erholung einsetzte. Aktuell tendiert der Preis für einen Bitcoin bei rund 66.000 US-Dollar. Bei den anderen Kryptowährungen sieht die Preiskurve fast identisch aus. Die Marktkapitalisierung aller Kryptowerte ist deshalb auf etwas über zwei Billionen US-Dollar gefallen, noch am 19. Januar lag sie über drei Billionen. Eine Trendwende ist auch hier nicht in Sicht.

Videos by heise

Trotz dieser Entwicklung sprechen Experten insgesamt eher von einer Kurskorrektur als einer handfesten Krise. Bloomberg zitiert eine Analystin mit der Einschätzung, dass der Rückgang vor allem die Überzeugung widerspiegele, dass einige Aktien zu hoch gehandelt wurden. Laut Reuters sehen erste Analysten jetzt einen guten Zeitpunkt, um wieder Aktien zu kaufen. Auch dort wird aber eingestanden, dass es schwierig ist, den tiefsten Punkt solch eines Kursrutsches zu erkennen, während er geschieht. Nachdem in den vergangenen Wochen vorwiegend Software-Aktien wegen einer befürchteten KI-Konkurrenz unter Druck geraten waren, gab es am Donnerstag immer mehr Stimmen, die das für fehlgeleitet halten.

(mho)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Anthropic stellt Claude Opus 4.6 mit Agent Teams vor

2026-02-05T20:17:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das neue KI-Modell Claude Opus 4.6 bringt verbesserte Coding-Fähigkeiten, ein größeres Kontextfenster und erstmals eine „Agent-Teams“-Funktion.

(Bild: Anthropic)

Update 05.02.2026, 20:17 Uhr

Lesezeit: 4 Min.

Von

Dr. Volker Zota

Anthropic hat das neue KI-Modell Opus 4.6 vorgestellt, das primär beim Programmieren deutlich besser abschneiden soll als der Vorgänger. Opus 4.6 ist die erste Version der Opus-Klasse mit einem Kontextfenster von einer Million Token – allerdings noch als Beta-Funktion. Weitere Neuerungen: Agentische Coding-Teams sollen komplexe Aufgaben parallel bearbeiten, Claude passt die Nachdenkzeit automatisch der Fragestellung an und die maximale Ausgabelänge verdoppelt sich. Leistungsfähiger wird die neue Opus-Version obendrein.

Mehrere KI-Instanzen koordinieren

Eine zentrale Neuerung ist die Agent-Teams-Funktion in Claude Code, die sich aktuell in einer Research Preview befindet. Damit lassen sich mehrere Claude-Code-Instanzen parallel ausführen und koordinieren – ähnlich wie bei der kürzlich vorgestellten Codex-App von OpenAI. Eine federführende Session koordiniert dabei die Arbeit, weist Tasks zu und fasst Ergebnisse zusammen. Fast zeitgleich zur Vorstellung von Opus 4.6 veröffentlichte OpenAI die aktualisierte Version GPT-5.3 Codex. Sie soll GPT-5.2 und GPT-5.2 Codex zusammenführen sowie 25 Prozent schneller sein als die Vorversion.

Die einzelnen Team-Mitglieder sind unabhängige Sessions mit eigenem Kontextfenster. Sie können direkt miteinander kommunizieren und greifen auf eine gemeinsame Task-Liste zu. Die Team-Mitglieder können sich Tasks selbst zuweisen oder zugewiesen bekommen und arbeiten parallel an verschiedenen Problemen. Aktiviert wird die Funktion über die Umgebungsvariable CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS=1. Agent Teams verursachen höhere Token-Kosten, weil jede Instanz separat abgerechnet wird. Sie sind für komplexe Zusammenarbeit gedacht, bei der mehrere Perspektiven oder parallele Lösungsansätze gefragt sind.

Im Gegensatz zu den agentischen Teams arbeiten Subagents innerhalb einer einzelnen Session und liefern ihre Ergebnisse nur an den beauftragenden Agenten zurück. Anthropic sieht diese Unteragenten eher für fokussierte Einzelaufgaben vor.

Lesen Sie auch

ChatGPT und Gemini im Vergleich: Duell der KI-Titanen

GPT-5.2: Neues KI-Modell von OpenAI soll Büroarbeiten besser unterstützen

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

CDU-Vorstoß für Social-Media-Verbot unter 16 Jahren

2026-02-05T19:44:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

In einem Antrag für den Bundesparteitag der CDU fordert der Landesverband Schleswig-Holstein ein Social-Media-Verbot für Kinder unter 16 Jahren.

(Bild: BearFotos/Shutterstock.com)

05.02.2026, 19:44 Uhr

Lesezeit: 3 Min.

Von

Volker Briegleb

Der CDU wagt einen Vorstoß für ein gesetzliches Mindestalter für Soziale Netze. Das fordert der Landesverband Schleswig-Holsteins übereinstimmenden Medienberichten zufolge in einem Antrag für den CDU-Bundesparteitag am 20. und 21. Februar in Stuttgart.

Demnach fordert Schleswig-Holsteins CDU „ein gesetzliches Mindestalter von 16 Jahren für offene Plattformen, flankiert durch verpflichtende Altersverifikation”. Ein Social-Media-Verbot für Kinder unter 16 trage „den besonderen Entwicklungsbedarfen junger Menschen Rechnung“, heißt es in dem Antrag, der unter anderem der dpa vorliegt. Vorbild könne das „australische Modell“ sein.

„Australisches Modell“

In Australien ist im Dezember 2025 ein Gesetz in Kraft getreten, das Jugendlichen unter 16 Jahren die Nutzung bestimmter Social-Media-Plattformen untersagt. Die zehn betroffenen Plattformen – darunter Facebook, Instagram, Spanchat, TikTok, YouTube, und X – haben daraufhin die Konten von Millionen Kindern gesperrt.

Der schleswig-holsteinische Ministerpräsident Daniel Günther (CDU) hat sich zuletzt für ein Social-Media-Verbot für Jugendliche sowie mehr Kontrolle alternativer Nachrichtenplattformen starkgemacht. Ob der Antrag in der CDU mehrheitsfähig ist, wird sich zeigen.

Rasche Konsequenzen dürfte der Antrag der Nord-CDU jedoch nicht haben. Die Antragskommission für den Bundesparteitag empfiehlt laut dpa-Informationen, ihn unter anderem an den Bundesfachausschuss für Digitales und den Bundesarbeitskreis Christlich-Demokratischer Juristen sowie die CDU/CSU-Bundestagsfraktion zu überweisen.

CDU-Generalsekretär Carsten Linnemann unterstützt den Vorstoß. „Ich bin für Social Media ab 16”, sagte er der Bild-Zeitung. „Wir müssen Kinder auch in der digitalen Welt vor Hass, Gewalt, Verbrechen und manipulativer Desinformation schützen.“

Sozialdemokraten skeptisch

Dafür müsste Linnemann noch den Koalitionspartner überzeugen. Während sich Bundesjustizministerin Stefanie Hubig (SPD) ein solches Verbot grundsätzlich vorstellen kann, sind andere Sozialdemokraten strikt dagegen.

Kritiker wenden ein, dass ein Socia-Media-Verbot, wie im Antrag der Nord-CDU auch vorgesehen, mit verpflichtender Altersverifikation einhergeht. Das dürfte dann auf einen Zwang zum Identitätsnachweis auch für Erwachsene und das Ende anonymer Internetnutzung hinauslaufen, so die Befürchtungen.

Die Bundesregierung hat eine Expertenkommission für „Kinder- und Jugendschutz in der digitalen Welt“ eingesetzt. Das Gremium aus Wissenschaftlern und Praktikern etwa aus Medizin und Jugendschutz hat im vergangenen Herbst seine Arbeit aufgenommen. Es soll bis zum Sommer Empfehlungen erarbeiten.

Videos by heise

EU-Kommission warnt

Ein Social-Media-Verbot für Kinder und Jugendliche wird derzeit auch in anderen europäischen Ländern diskutiert, darunter Spanien und Frankreich. Auch im Europäischen Parlament gibt es Befürworter eines solchen Verbots. Experten gehen jedoch davon aus, dass individuelle Verbote in den Ländern in Konflikt zu EU-Recht geraten können.

Davor warnt auch die EU-Kommission, die im europäischen Digital Services Act das maßgebliche Regelwerk sieht. Maßnahmen, die darüber hinausgehen und den Plattformen zusätzliche Auflagen machen, seien ein „klares No-Go“, sagt ein Kommissionssprecher mit Blick auf die Pläne der Spanier. „Das regelt der DSA.”

(vbr)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Unterseekabel: EU investiert 347 Millionen Euro in Sicherheit

2026-02-05T18:18:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die EU-Kommission rüstet mit einem neuen strategischen Werkzeugkasten und Investitionen gegen Sabotage und Spionage an zentralen Datenadern der Weltmeere auf.

Schiff zur Inspektion von Unterwasserkabeln.

(Bild: Korn Srirawan/Shutterstock.com)

05.02.2026, 18:18 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Nach neuen, offenbar bewusst herbeigeführten Schäden an Unterseekabeln in der Ostsee hat die EU-Kommission am Donnerstag eine umfassende Sicherheitsoffensive gestartet. Ziel ist es, die digitale Infrastruktur am Meeresgrund vor zunehmenden Risiken und vorsätzlicher Sabotage zu schützen. Da rund 99 Prozent des interkontinentalen Internetverkehrs über Seekabel abgewickelt werden, stuft die EU diese Verbindungen als essenziell für die moderne Wirtschaft und das tägliche Leben ein.

Angesichts der instabilen geopolitischen Lage reagiert die Brüsseler Regierungsinstitution mit einem Bündel aus finanziellen Sofortmaßnahmen und neuen strategischen Richtlinien. Sie will so die Widerstandsfähigkeit des europäischen „Nervensystems“ für Daten und Energie stärken.

Im Zentrum der auf einem früheren Aktionsplan aufbauenden Initiative steht die Anpassung des Fördertopfs Connecting Europe im Bereich Digitales. Dadurch sollen insgesamt 347 Millionen Euro für strategische Seekabelprojekte bereitgestellt werden. Die Mittel werden dem Vorhaben nach dazu dienen, die Netze krisenfest zu machen und technologisch aufzurüsten. Ein Teil der Gelder, etwa 20 Millionen Euro, ist für die Ausstattung von Kabeln mit intelligenten Funktionen vorgesehen. Dabei handelt es sich um integrierte Sensoren, die in Echtzeit seismische Aktivitäten und ozeanische Daten erfassen. So soll die Infrastruktur gleichzeitig als Überwachungssystem für den Meeresboden fungieren können.

Schnelle Hilfe bei Sabotage: Reparaturmodule für die Meere

Parallel investiert die EU in die Wiederherstellungsfähigkeit nach physischen Schäden. Ein neu veröffentlichter Aufruf über 20 Millionen Euro finanziert die Entwicklung anpassungsfähiger Reparaturmodule, die strategisch in Häfen oder Werften stationiert werden können. Damit sollen die Ausfallzeiten nach Beschädigungen drastisch verkürzt werden können, um die digitale Souveränität zu wahren.

Ein Pilotprojekt für diese Reparatureinheiten startet in der Ostsee. Diese Region wurde aufgrund der gehäuften Kabelzerstörungen in den vergangenen Jahren priorisiert, bei denen der Verdacht auf gezielte feindselige Akte besteht. Dieser Förderzweig ist explizit öffentlichen Stellen mit einem Mandat zur Notfallreaktion vorbehalten, wie etwa dem Zivilschutz, nationalen Krisenagenturen, der Küstenwache oder der Marine. Damit unterstreicht die Kommission den sicherheitspolitischen Charakter der Maßnahme, die weit über eine rein wirtschaftliche Förderung hinausgeht.

Videos by heise

Werkzeugkasten für Kabelsicherheit

Flankiert werden die Investitionen durch einen neuen Werkzeugkasten für Kabelsicherheit. Diese Toolbox enthält sechs strategische sowie vier technische Unterstützungsmaßnahmen, auf die sich die Kommission und die Mitgliedstaaten verständigt haben. Sie basieren auf einer Risikoanalyse aus dem Herbst 2025, die verschiedene Bedrohungsszenarien, Schwachstellen und Abhängigkeiten der europäischen Infrastruktur identifiziert hat. Die enthaltenen Instrumente zielen darauf ab, die identifizierten Gefahren durch koordinierte Abwehrmechanismen zu minimieren.

Der strategische Teil konzentriert sich auf die länderübergreifende Zusammenarbeit. So sollen etwa harmonisierte Sicherheitsstandards für die Genehmigung und Wartung von Kabeln geschaffen sowie der Informationsaustausch zwischen den Mitgliedstaaten gestärkt werden. Vorgesehen ist, einheitliche Kriterien für die Zuverlässigkeit von Anbietern festzulegen und die Abhängigkeit von Drittstaaten bei kritischen Komponenten zu verringern. Auch die Koordination der nationalen Behörden bei der Überwachung des Seegebiets ist Bestandteil dieser Ebene.

Im Bereich Technik umfasst der Werkzeugkasten Aktionen wie die Implementierung fortschrittlicher Verschlüsselungstechnologien direkt an den Kabelanlandestationen und die Förderung von Systemen zur frühzeitigen Erkennung physischer Manipulationen. Zudem sollen die EU-Länder befähigt werden, ihre nationalen Überwachungskapazitäten zu modernisieren. Im Vordergrund steht hier, neben der physischen Integrität auch die Vertraulichkeit der übermittelten Datenströme zu wahren.

Langfristiger Plan bis 2040

Zusätzlich hat die Kommission eine Liste von 13 prioritären Projektgebieten von europäischem Interesse festgelegt. Die Förderung dieser strategischen Areale ist in drei Etappen bis 2040 vorgesehen, um langfristige Planungssicherheit zu gewährleisten. Diese Gebiete werden bei künftigen Förderaufrufen vorrangig behandelt, um die Resilienz der Seekabel gezielt dort zu stärken, wo die Verwundbarkeit am größten ist.

Mit dem Vorstoß verfüge die EU nun über einen gemeinsamen Ansatz, um Risiken für Seekabel proaktiv zu begegnen und die Widerstandsfähigkeit der vernetzten Gesellschaft dauerhaft zu sichern, unterstrich Henna Virkkunen, Kommissionsvizepräsidentin für technologische Souveränität. Es gehe um mehr als das Absichern schneller Internetverbindungen.

(mho)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Raspberry Pi 4 kommt jetzt mit zwei Speicherchips

2026-02-05T17:57:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Raspi-Hersteller legt ein neues Platinendesign des Raspberry Pi 4 auf. Die Firma erhöht damit die Flexibilität bei der teuren Speicherbeschaffung.

(Bild: Raspberry Pi Plc.)

05.02.2026, 17:57 Uhr

Lesezeit: 2 Min.

Von

Mark Mantel

Die Raspberry Pi Plc. legt zum ersten Mal einen Einplatinencomputer mit zwei Speicherchips auf der Platine auf. Der Raspberry Pi 4 gelangt jetzt in einer Version in den Handel, auf der je ein DRAM-Baustein vorn und hinten auf der Platine sitzt.

Der Hersteller erhöht damit die Flexibilität bei der Speicherbeschaffung. Während der aktuellen Speicherkrise könnten zum Beispiel zwei 2-GByte-Chips günstiger erhältlich sein als ein einzelner mit 4 GByte. Firmen reißen den DRAM-Riesen Samsung, SK Hynix und Micron derzeit alles aus den Fingern, was sie bekommen können.

In einer Produktänderungsmitteilung (PDF) erklärt die Raspberry Pi Plc., dass sie künftig alle Varianten des Raspi 4 auch mit dem angepassten Design herstellt. Ob Kunden eine Version mit einem oder zwei Speicherchips erhalten, ist dann zufällig. Außer an der Rückseite mit dem zusätzlichen Baustein ist die neue Version auch an der 2025er-Aufschrift auf der Vorderseite erkennbar. Die Ausführungen sollen sich identisch verhalten; mit Leistungsunterschieden ist nicht zu rechnen.

Lesen Sie auch

Raspi-Preise steigen: 16-GByte-Version nähert sich 300 Euro

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Anthropic stichelt mit Super-Bowl-Werbung gegen OpenAI – und trifft einen Nerv

2026-02-05T16:32:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Anthropic will beim Super Bowl damit werben, dass die hauseigene KI Claude keine Werbung einblendet. OpenAI-Chef Sam Altman reagiert angefasst.

(Bild: Anthropic)

05.02.2026, 16:32 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Das KI-Unternehmen Anthropic hat für das Finale der US-Football-Liga NFL mehrere Werbevideos veröffentlicht, die primär versprechen, dass in die Antworten des hauseigenen KI-Chatbots Claude keine Werbung gelangen soll. Ohne dabei Namen zu nennen, fungiert die Super-Bowl-Werbung auch als Seitenhieb gegen den großen Konkurrenten OpenAI, denn in dessen ChatGPT sollen noch in diesem Monat Werbeanzeigen auftauchen. OpenAI-Chef Sam Altman hat bereits reagiert und die Werbevideos in einem mehr als 400 Worte langen Text auf X als irreführend zurückgewiesen. Anthropic selbst nennt er da gleich noch autoritär und hat sich auch damit den Ratschlag eingefangen: „Antworte niemals auf spielerischen Humor mit einem Aufsatz.“

Werbung in KI oder nicht?

Die vier jeweils eine Minute langen Clips zeigen jeweils zwei Menschen, die miteinander reden. Dass einer davon jeweils die Antworten eines KI-Chatbots darstellt, machen die kurzen Wartezeiten vor den jeweiligen Antworten und die druckreifen Formulierungen deutlich. Dann integriert die Person, die die KI darstellt, schnell mehr oder weniger naheliegende Werbung, was zu Irritation beim Gegenüber sorgt. Es folgt der eingeblendete Text: „Werbung zieht in KI ein, aber nicht in Claude.“ Altman behauptet jetzt, dass er über die Clips gelacht habe. Deren zentraler Prämisse widerspricht er aber, denn auch bei ChatGPT werde man Werbung nicht in dieser Form in die KI-Antworten einbinden: „Wir sind doch nicht dumm und wissen, dass unsere User das ablehnen würden.“

Die Clips und die Reaktion von Altman verweisen auf eine große Debatte, die gerade in der KI-Branche geführt wird. Denn während OpenAI die Einbindung von Werbung in ChatGPT seit Wochen vorbereitet, verspricht nicht nur Anthropic, darauf zu verzichten. Auch Googles KI-Chatbot und Assistent Gemini bleibt frei von Werbung, versicherte der US-Konzern vor Kurzem. Altman behauptet nun, dass Anthropic sich die Werbefreiheit nur leisten könne, weil die Firma „ein teures Produkt für reiche Leute“ anbietet. OpenAI wolle KI-Werkzeuge aber auch jenen anbieten, die dafür nicht bezahlen können. Zudem kontrolliere Anthropic noch, was Menschen mit ihren Tools anstellen könnten. Das sei ein „düsterer Weg“.

Videos by heise

Der Super Bowl gehört zu den weltweit wichtigsten Sportereignissen. Bei der 60. Ausgabe am Sonntag treffen in Santa Clara in Kalifornien die Seattle Seahawks auf die New England Patriots. Die Veranstaltung ist außerhalb der USA vor allem für ihre hochkarätig besetzte Halbzeitshow bekannt, diesmal wird der puerto-ricanische Rapper Bad Bunny auftreten. Vor dem Spiel tritt noch die Punkrockband Green Day auf. Wegen des großen Fernsehpublikums gelten die Werbeplätze während des Spiels als die teuersten in den USA, viele Konzerne lassen eigens dafür Spots drehen. Von dieser Reichweite will nun auch Anthropic profitieren.

Lesen Sie auch

Neues KI-Tool von Anthropic: Nächster schwarzer Börsentag für Software-Branche

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Kursrutsch ohne Ende: Preis des Bitcoin fällt unter 70.000 US-Dollar

2026-02-05T13:28:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Kurs des Bitcoin kennt weiter nur eine Richtung, jetzt ist der Preis auf 70.000 US-Dollar gefallen. Experten sehen verlorenes Interesse und Pessimismus.

388

(Bild: FellowNeko/Shutterstock.com)

Update 05.02.2026, 13:28 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Der Bitcoin-Preis rutscht immer weiter ab, am Donnerstag wurde jetzt sogar die nächste große Marke von 70.000 US-Dollar unterschritten. Eine Weile tendierte der Kurs laut Daten von CoinMarketCap bei etwa 70.000 US-Dollar und damit leicht darüber. Gleichzeitig hat die mit Abstand wichtigste Kryptowährung damit allein in den vergangenen 24 Stunden rund 7 Prozent ihres Werts verloren, innerhalb von einer Woche waren es sogar fast 20 Prozent. Noch Mitte November hat ein Bitcoin mehr als 100.000 US-Dollar gekostet. Der jüngste Kursrutsch hat Ende voriger Woche begonnen, Auslöser war die Nominierung von Kevin Warsh für den Posten an der Spitze der US-Notenbank. Von ihm wird eine restriktivere Geldpolitik erwartet.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Datenvisualisierung von Datawrapper GmbH geladen.

Diesen Inhalt immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Datawrapper GmbH übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Keine Kehrtwende in Sicht

Wie längst üblich, rutscht der Kurs des Bitcoin nicht allein ab, auch alle anderen wichtigen Kryptowährungen haben die Talfahrt mitgemacht. So hat Ethereum in der vergangenen Woche sogar fast 30 Prozent seines Werts verloren und tendiert aktuell bei knapp über 2000 US-Dollar. Die Nachrichtenagentur Reuters zitiert eine Analyse der Deutschen Bank mit der Einschätzung, dass der breite Kursrutsch auf Kapitalabzüge von institutionellen Investoren und ETFs zurückgeht, die monatlich Bitcoin im Wert von mehreren Milliarden verkauft hätten. Dass die jetzt schon länger kontinuierlich verkaufen, sei „ein Signal, dass traditionelle Investoren das Interesse verlieren und der allgemeine Pessimismus gegenüber Kryptowährungen wächst“.

Videos by heise

Sein Allzeithoch hat der Bitcoin erst Anfang Oktober erreicht, damals kostete er über 125.000 US-Dollar. Inzwischen hat er davon 45 Prozent eingebüßt und Anzeichen für eine Kehrtwende gibt es nicht. Wegen des Kursverfalls zum Jahresende hat der Bitcoin auch das Gesamtjahr mit einem Minus von mehr als 6 Prozent abgeschlossen. Weil der Bitcoin-Kurs aber bislang eigentlich nur eine Richtung kannte, war das erst das vierte Jahr in der Geschichte der 2009 ins Leben gerufenen Kryptowährung, in der sie nicht an Wert zulegen konnte. Der aktuelle Kursrutsch erfolgt parallel zu schwierigen Tagen an der Börse, in denen etwa Aktien von Software-Unternehmen noch einmal stark unter Druck geraten waren.

Update 05.02.2026, 13:52 Uhr

Inzwischen hat der Bitcoin die Marke von 70.000 US-Dollar unterschritten. Der Artikelanfang wurde entsprechend angepasst.

Update 05.02.2026, 14:12 Uhr

Zum jüngsten Preisverfall des Bitcoin dürfte auch beigetragen haben, dass US-Finanzminister Scott Bessent bei einer Anhörung im US-Repräsentantenhaus am Mittwoch eine Stützung des Kurses mit Steuergeldern kategorisch abgelehnt hat. Dazu sei er nicht befugt. Alle Bitcoin im Besitz der US-Regierung würden weiterhin aus Konfiszierungen stammen und nicht erworben werden, zitiert ihn Yahoo Finance.

Lesen Sie auch

Neues KI-Tool von Anthropic: Nächster schwarzer Börsentag für Software-Branche

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Strato: Störungen beim E-Mail-Abruf

2026-02-05T13:22:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Hosting-Anbieter Strato hat derzeit mit Störungen bei seinen E-Mail-Diensten zu kämpfen. Es sollen jedoch alle ankommen.

(Bild: heise medien)

05.02.2026, 13:22 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Der Hosting-Anbieter Strato kämpft zurzeit mit Störungen bei seinen E-Mail-Diensten. Kundinnen und Kunden können insbesondere über IMAP keine Mails abholen.

Seit etwa 9 Uhr am Donnerstagmorgen gingen erhöhte Anzahlen an Störungsmeldungen zu Strato bei AlleStörungen.de ein.

(Bild: allestörungen.de)

Auf allestörungen.de finden sich auch tausende Störungsmeldungen von Betroffenen. Dort gingen sie etwa ab 9 Uhr an diesem Vormittag los und erreichten gegen 11:15 Uhr ihren vorläufigen Höhepunkt.

Auf der Webseite hat Strato die Störung eingeräumt.

(Bild: heise medien)

Strato hat das Problem erkannt und einen Hinweis auf der Webseite mit den häufig gestellten Fragen (FAQ) eingestellt. „Aktuell kommt es zu Einschränkungen beim E-Mail-Abruf per IMAP und im Webmail. Wir arbeiten intensiv daran, dass der E-Mail-Abruf schnellstmöglich wieder zur Verfügung steht“, schreibt der Anbieter dort.

Strato: E-Mails gehen nicht verloren

Das Unternehmen versichert zudem: „Die E-Mails Ihrer Kunden treffen auf Ihrem E-Mailpostfach weiterhin ein und stehen Ihnen nach der Behebung der Einschränkung zur Verfügung.“ Weitere Informationen liefert der Hosting-Provider nicht. Die dort gehosteten Server sind jedoch allgemein weitgehend erreichbar. Der Ausfall scheint sich demnach tatsächlich auf den E-Mail-Abruf zu beschränken.

Derzeit gehen die Meldungszahlen bei den Monitoring-Diensten spürbar zurück. Ob das daran liegt, dass Strato das Problem umfassend lösen konnte, oder schlicht die Mittagszeit für Abwesenheiten und Nutzungsrückgang sorgt, ist zum Meldungszeitpunkt noch unklar.

Auf eine Anfrage zu den Störungen und ihren Ursachen hat Strato bislang nicht reagiert. Sofern wir eine Antwort erhalten, ergänzen wir die Meldung.

Videos by heise

Zuletzt fiel der Schweizer Webhoster „Webland“ durch einen längeren Ausfall im November bis Dezember vergangenen Jahres auf. Mehr als zwei Wochen hat sich der in der Schweiz weit verbreitete Anbieter bemüht, die Dienste der Kunden wieder online zu bringen. Betroffen waren unter anderem die Webauftritte, aber auch der E-Mail-Verkehr der Kunden. Laut der Status-Seite ist der Provider seit Mitte Dezember wieder normal erreichbar.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Verbraucherzentralen: „Fake-Check Geldanlage" soll Anlagenbetrug verhindern

2026-02-05T12:20:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ob eine Geldanlage betrügerische Kennzeichen aufweist, lässt sich mit dem „Fake-Check Geldanlage" der Verbraucherzentralen prüfen.

(Bild: heise medien)

05.02.2026, 12:20 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Verbraucherzentralen haben den „Fake-Check Geldanlage“ in Dienst gestellt. Der Online-Fragebogen hilft potenziellen Anlegern, deutliche Warnzeichen vor möglichem Betrug zu erkennen.

Der „Fake-Check Geldanlage“ ist auf der Webseite der Verbraucherzentrale Nordrhein-Westfalen zugänglich. Es handelt sich um ein kostenloses Online-Tool, das eine erste Einschätzung liefert, „ob ein konkretes Investment-Angebot unseriös sein könnte“.

Verlockende, professionell aufgemachte Angebote

Das Problem ist, dass viele betrügerische Angebote verlockend sind und zudem auch professionell aufgemachte Webseiten einen seriösen Eindruck vermitteln. Dabei führen unseriöse Angebote, die etwa durch aggressive Werbung in sozialen Medien und Versprechen von schnellen Gewinnen auffallen, „immer wieder zu hohen Verlusten bei Verbraucherinnen und Verbrauchern“, erklären die Verbraucherzentralen. Häufig finden solche Betrugsversuche mit vermeintlichen Krypto-Investments, Forex-Trading (Devisenhandel) oder spekulativen CFDs (Contract for Difference, Differenzkontrakt) statt.

Die Anbieter versprechen hohe und schnell erreichbare Renditen und bieten mit „Brokern“ vermeintlich professionelle Unterstützung; zudem bieten sie angeblich einfache Möglichkeiten, etwa aus Bitcoin- oder anderen Kursbewegungen Profit zu schlagen. Daraus ergeben sich bereits Warnsignale: Versprechen hoher Gewinne bei keinem oder geringem Risiko, das Aufbauen von Zeitdruck, Kontaktaufnahme über Telefon, Messenger, soziale Medien oder E-Mail, und das Verzögern oder Blockieren von Auszahlung oder deren Verknüpfung mit weiteren Bedingungen. „Bei den Verbraucherzentralen häufen sich Fälle, in denen Sparerinnen und Sparer große Teile ihres Ersparten über solche Online-Trading-Plattformen verlieren“, erklären die Verbraucherzentralen.

Um dem etwas entgegenzusetzen, haben die Verbraucherschützer nun den „Fake-Check Geldanlage“ ins Leben gerufen. Der lässt sich kostenlos, anonym und ohne Registrierung nutzen, um ein Investment-Angebot auf potenzielle Warnzeichen für betrügerische Machenschaften abzuklopfen. Dazu stellt das Tool Fragen, die die typischen Warnzeichen betreffen, und liefert am Ende eine Einschätzung, ob solche Warnzeichen vorliegen.

Videos by heise

Sofern der „Fake-Check Geldanlage“ vor Betrug warnt, sollten Nutzerinnen und Nutzer kein weiteres Geld überweisen. Vielmehr sollten sie alle Daten zum Anbieter notieren und Unterlagen, E-Mails, Chatverläufe und Kontoauszüge sichern und den Kontakt zur Plattform abbrechen, raten die Autoren. Dazu sollen potenzielle Opfer keinen Fernzugriff auf den Rechner zulassen und keine zusätzlichen Apps installieren, die die Plattform empfiehlt. Anschließend sollten Betroffene die verdächtige Geldanlage der Polizei oder gar der BaFin melden. Außerdem können sie Hilfe bei der Verbraucherzentrale vor Ort erhalten.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

„The World Factbook“: CIA hat ein Urgestein des Internets unerwartet geschlossen

2026-02-05T11:00:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das „CIA World Factbook“ gehörte zu den ältesten Seiten im Internet und war in dessen Anfangsjahren eine beliebte Anlaufstelle. Am Mittwoch ging es offline.

138

(Bild: The World Factbook)

05.02.2026, 11:00 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Die CIA hat mit „The World Factbook“ eine der ältesten und vor allem bekanntesten Seiten des Internets offline genommen. Das geht aus einer Mitteilung des US-Auslandsnachrichtendiensts vom gestrigen Mittwoch hervor. Gleichzeitig wurden auch alle früheren Versionen entfernt. Klickt man auf einen Link, der zuvor funktioniert hat, landet man jetzt auf der Abschiedsseite, über die Wayback Machine des Internet Archive sind die alten Seiten aber noch abrufbar. Eine Begründung für den offenbar unangekündigten Schritt hat die CIA nicht genannt, der Geheimdienst schreibt lediglich: „Wir hoffen, dass ihr neugierig auf die Welt bleiben und Wege finden werdet, sie zu entdecken – vor Ort oder virtuell“.

Älter als die Wikipedia und Google

Das „World Factbook“ der CIA gibt es seit über 60 Jahren. Es fasst in regelmäßig aktualisierten Ausgaben grundlegende Informationen und statistische Daten für die Regionen der Welt und zudem alle Staaten zusammen. Anfangs war es geheim und für US-Regierungsangestellte gedacht, seit den 1970er-Jahren gibt es Versionen für die Öffentlichkeit. Ins Internet gelangte das Factbook schon 1994, damit ist die Datensammlung deutlich älter als die Wikipedia, als Google und als die meisten der heute noch zugänglichen Internetangebote – inklusive heise online. Sie umfasste zuletzt auch über 5000 gemeinfreie Fotos, viele davon Urlaubsbilder von CIA-Angestellten. Laut der Ankündigung wird das Factbook jetzt insgesamt eingestellt, neben der Internetfassung also auch die gedruckten Ausgaben.

Videos by heise

Über die Gründe für die Schließung der Faktensammlung kann jetzt nur spekuliert werden. Seit der Amtsübernahme von US-Präsident Donald Trump müssen US-Regierungsstellen teilweise drastische Sparmaßnahmen durchsetzen. Gleichzeitig ist unklar, wie häufig das Factbook zuletzt noch genutzt wurde. Noch 2020 haben die Verantwortlichen aber geschrieben, dass es sich weiterhin um eine „unverzichtbare Quelle für die US-Regierung, für Hochschulen und unzählige Privatpersonen handelt“, die sich auf eine „zeitnahe und genaue Referenzquelle über die Welt verlassen, in der wir leben“. Es werde kontinuierlich weiterentwickelt und sei „ein wesentlicher Bestandteil des Erbes der CIA“, hieß es damals. Damit ist es nun nach mehr als 60 Jahren vorbei.

(mho)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Automatisierungstool n8n: Aufräumen von Sicherheitslücken

2026-02-05T08:31:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.

(Bild: janews/Shutterstock.com)

05.02.2026, 08:31 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

In der Nacht zum Donnerstag wurden zehn neue Schwachstelleneinträge zum quelloffenen Workflow-Automatisierungstool n8n veröffentlicht. Die behandeln sechs als kritisches Risiko eingestufte Schwachstellen, die restlichen gelten immer noch als hochriskant.

Zehn Sicherheitslücken in n8n

Die Lücken betreffen teils jedoch ältere Fassungen von n8n – wer also die Software vor einiger Zeit installiert und sich noch nicht um Aktualisierungen geschert hat, sollte jetzt auf die aktuelle Fassung updaten. Eine Einzelbetrachtung der Schwachstellen würde den Rahmen der Meldung sprengen. Eine Auflistung der neuen CVE-Einträge nach Schweregrad sortiert bietet jedoch einen Überblick, Details finden sich auf der n8n-Sicherheitsseite:

Befehlsschmuggel-Schwachstelle in n8n von 0.187.0 bis vor 1.120.3, CVE-2026-21893, CVSS4 9.4, Risiko „kritisch“
Ausbruch aus Python-Sandbox in n8n vor 2.4.8, CVE-2026-25115, CVSS4 9.4, Risiko „kritisch“
Schreiben beliebiger Dateien in n8n vor Version 1.118.0 und 2.4.0, CVE-2026-25056, CVSS4 9.4, Risiko „kritisch“
Ausführen von Systembefehlen oder Lesen beliebiger Dateien in n8n vor 1.123.10 und 2.5.0, CVE-2026-25053, CVSS4 9.4, Risiko „kritisch“
Unzureichende Datei-Zugriffskontrollen ermöglichen Manipulation von Workflows in n8n vor 1.123.18 und 2.5.0, CVE-2026-25052, CVSS4 9.4, Risiko „kritisch“
Ausführen von Systembefehlen auf Host in n8n vor 1.123.17 und 2.5.2, CVE-2026-25049, CVSS4 9.4, Risiko „kritisch“
Cross-Site-Scripting-Lücke in n8n vor 1.123.9 und 2.2.1, CVE-2026-25054, CVSS4 8.5, Risiko „hoch“
Cross-Site-Scripting-Lücke in n8n vor 1.123.2, CVE-2026-25051, CVSS4 8.5, Risiko „hoch“
Informationsleck bei Speicherallokation in n8n 1.65.0 bis vor 1.114.3, CVE-2025-61917, CVSS4 7.7, Risiko „hoch“
Codeschmuggel aus dem Netz beim Verarbeiten hochgeladener Dateien in n8n vor 1.123.12 und 2.4.0, CVE-2026-25055, CVSS4 7.1, Risiko „hoch“

Einen erfolgreichen Angriff auf die Codeschmuggellücke CVE-2026-25049 demonstriert SecureLayer7 Cybersecurity auf Youtube. Bemerkenswert: Offenbar nutzen die Sicherheitsforscher eine Instanz in der vom Hersteller n8n GmbH betriebenen Cloud. Ob die Lücken im herstellereigenen Hosting-Angebot bereits geschlossen sind, ist unklar.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Zum Meldungszeitpunkt ist die stabile Version n8n 2.6.3 aktuell, aber auch die anderen Entwicklungszweige wie die Beta-Version 2.7.1 haben frische Updates erhalten. Wer die Software einsetzt, sollte auf diese Versionen aktualisieren. Das Projekt liefert sehr häufig Softwareaktualisierungen aus, so erschien etwa die Fehlerkorrektur auf n8n 2.4.8 am Donnerstag vergangener Woche, ebenso n8n Version 1.123.18.

Videos by heise

Anfang Januar wurden bereits kritische Sicherheitslücken in n8n bekannt. Dafür waren auch Proof-of-Concept-Exploits öffentlich verfügbar.

Update 05.02.2026, 08:55 Uhr

Link zur n8n-Securityseite bei Github ergänzt und den Versionswirrwarr aufgelöst: 2.6.x ist stable (“production use“), 2.7.x ist die aktuelle Beta.

Update 05.02.2026, 11:30 Uhr

Proof-of-Concept-Video ergänzt.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

OLG Dresden: Metas Datensammlung illegal, keine Revision zum BGH

2026-02-05T00:03:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Metas Datensammlung auf Drittwebseiten ist illegal - in Deutschland erstmals rechtskräftig entschieden. Das OLG Dresden lässt Meta nicht zum Bundesgerichtshof.

(Bild: Cryptographer/Shutterstock.com)

05.02.2026, 00:03 Uhr

Lesezeit: 4 Min.

Von

Daniel AJ Sokolov

Meta Platforms muss vier sächsischen Instagram- oder Facebook-Nutzern je 1.500 Euro Schadenersatz zahlen, weil der Datenkonzern über zahllose Webseiten und Apps Dritter rechtswidrig personenbezogene Daten sammelt. Das hat das Oberlandesgericht Dresden am Dienstag in vier parallelen Verfahren entschieden (u.a. Az 4 U 292/25, der Redaktion vorliegend). Es sind die ersten rechtskräftigen Entscheidungen dieser Art in Deutschland. In Österreich gibt es bereits eine einschlägige Erkenntnis des dortigen Obersten Gerichtshofs (OGH) gegen Metas personalisierte Werbung und Datensammlung auf Drittseiten.

Dafür setzt Meta weltweit seine sogenannten Meta Business Tools ein. Doch das OLG untersagt Meta ab sofort, auf Drittseiten und -apps Daten über die Kläger zu sammeln. Die vier Urteile berufen sich auf das deutsche Persönlichkeitsrecht in Verbindung mit der Datenschutzgrundverordnung (DSGVO) der EU sowie einschlägige Entscheidungen des Europäischen Gerichtshofs (EuGH).

Besonders übel für Metas Position ist, dass das OLG die Revision beim Bundesgerichtshof (BGH) ausschließt, weil die rechtliche Lage so deutlich sei. Zwar haben deutsche Landgerichte unterschiedlich geurteilt – nicht zuletzt musste das OLG das im Sinne Metas ergangene Urteil des Landgerichts Dresden, Az 3 O 2035/23, umkehren –, aber unter deutschen Obergerichten (!) gibt es keine zwei Rechtsmeinungen zu der Sache. Unterschiede gäbe es allenfalls bei Sachverhalten, mit denen sich der BGH aber nicht zu befassen hat.

Für eine nähere Betrachtung der OLG-Urteile aus Dresden und München lesen Sie

Warum Meta Platforms Datensammlung illegal ist

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Messenger Signal: Nachrichten in Chats lassen sich festpinnen

2026-02-04T14:30:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Messenger Signal hat eine neue Funktion erhalten. Nutzer und Nutzerinnen können nun Nachrichten in Chats festpinnen.

(Bild: Signal / heise medien)

14:30 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Im Messenger Signal können Nutzer und Nutzerinnen ab sofort Nachrichten in Chats festpinnen. Die Dauer ist flexibel, der Platz dafür ist jedoch begrenzt, wie Signal mitteilt. „Die am häufigsten gestellten Fragen, Restaurant-Reservierungen oder Urlaubs-Reiserouten sind schon ganz oben im Kopf, nun können sie ganz oben auch im Chat sein“, rührt Signal die Werbetrommel für die Funktion „fixierte Nachrichten“.

Signal: Nachrichten fixieren

Die Funktion kommt mit den Signal-Versionen für Android (Version 7.71), iOS (Version 7.93) und Desktop (Version 7.87) auf die Geräte. „In den jüngsten Versionen von Signal, die derzeit verteilt werden, kannst du deine wichtigsten Nachrichten ganz oben in deinen persönlichen und Gruppen-Chats festpinnen“, erklären die Entwickler. Um eine Nachricht zu fixieren, muss man lange auf die Nachricht oder das Bild, die Umfrage oder Datei drücken und dadurch das Kontextmenü öffnen. Der neue Unterpunkt heißt auf Deutsch „Fixieren“ und hat als Symbol eine Stecknadel vorangestellt.

Sobald eine Nachricht fixiert ist, sehen auch andere Mitglieder des Chats diese Nachricht als angepinnt. Bis zu drei Nachrichten können in einem Chat fixiert sein. Gruppen-Admins können einstellen, wer die Erlaubnis zum festpinnen erhält.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein(e) Umfrage/Quiz (Drid GmbH) geladen.

Umfragen/Quiz immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Drid GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Nutzer können wählen, ob eine Nachricht für 24 Stunden, 7 Tage, 30 Tage oder für immer angepinnt bleiben soll. Nach Ablauf des Zeitraums wird die Nachricht automatisch wieder losgelöst. Durch Antippen des Stecknadel-Symbols neben der fixierten Nachricht lässt sie sich ebenfalls lösen. Wenn bereits drei Nachrichten festgepinnt sind, wirft Signal die bereits am längsten festgepinnte Nachricht raus, um Platz für die neue Nachricht zu schaffen.

Videos by heise

Nicht für alle sichtbar

Signal versichert, dass die gepinnte Nachricht nur dann sichtbar ist, wenn User diese bereits in ihrem Nachrichtenverlauf haben. Wer also erst nach Eintrudeln der fixierten Nachricht in einen Chat dazukommt oder die Originalnachricht gelöscht hat, bekommt die festgepinnte Nachricht nicht zu sehen. Getreu dieser Logik werden auch verschwindende Nachrichten aus der Fixierung gelöst, wenn ihr Timer ausläuft und die Nachricht aus dem Chat entfernt wird.

Mitte Dezember gerieten WhatsApp und Signal in die Medien, da es möglich war, anhand von Laufzeiten für Nachrichtenbestätigungen Informationen über Nutzer ausfindig zu machen. Dagegen helfen jedoch bestimmte Einstellungen.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Meta knüpft Mitarbeiterleistung an KI-Nutzung

2026-02-04T13:03:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Meta will ein neues Tool zur Leistungsbewertung seiner Belegschaft einführen. Das soll die Nutzung von KI besonders belohnen.

(Bild: Tada Images/Shutterstock.com)

13:03 Uhr

Lesezeit: 3 Min.

Von

Robin Ahrens

Der US-Konzern Meta will die Leistungen seiner Mitarbeitenden künftig daran messen, wie sehr diese KI-Tools einsetzen. Das geht aus internen Quellen hervor, die dem Branchenportal The Information vorliegen. Bereits im November vergangenen Jahres hatte Meta angekündigt, Mitarbeitende besonders prämieren zu wollen, die in der Lage sind, ihre Effizienz durch die Nutzung von KI-Anwendungen zu steigern. Nun hat das Unternehmen Maßnahmen zur konkreten Messung des KI-Gebrauchs angekündigt.

Im Rahmen einer unternehmensweiten Versammlung im vergangenen Monat informierten Führungskräfte von Meta die Belegschaft über das neue Leistungsbeurteilungs- und Bonussystem. The Information zufolge soll Checkpoint, so der Name des KI-gestützten Performance-Tracking-Tools, analysieren können, wie viele Codezeilen Softwareentwickler vibegecodet haben, also unter Zuhilfenahme von KI. Außerdem soll Checkpoint weitere 200 Datenpunke auswerten können, etwa die Anzahl von Fehlern im Code oder die Menge an Code, die ohne KI geschrieben wurde.

Laut internen Quellen, die The Information vorliegen, nutzt das Leistungsbeurteilungstool vor allem Daten, die ohnehin aggregiert werden, etwa die aus Anwendungen des Google Workspace. Checkpoint soll die ohnehin schon erfolgende Erstellung von Leistungsbewertungen beschleunigen. Das Tool sei aber kein dedizierter Aktivitätstracker, vielmehr ein Instrument zur Erfassung der Wirksamkeit, erklärte ein Personalleiter von Meta.

Checkpoint wird einem internen Memo zufolge zudem mit einem überarbeiteten Bonussystem verknüpft. Darüber berichtete Business Insider zuerst. Mitarbeitende, die innerhalb der vier Leistungskategorien eine besonders hohe Bewertung erzielen, können demnach mit Boni von bis zu 200 Prozent rechnen.

Zugang zu KI-Technologien erweitert

Damit Mitarbeitende ihre Wirksamkeit mittels des Einsatzes von KI steigern können, ermöglicht der Konzern nun auch den Zugriff auf KI-Modelle der Konkurrenz. Neben den eigenen Llama-Modellen können Meta-Beschäftigte nun auch Googles Gemini 3 Pro, GPT-5 von OpenAI und andere LLMs nutzen.

Insgesamt plant Meta, KI fest in das unternehmerische Tagesgeschäft zu integrieren. Die Unternehmensführung spekuliert dabei auf enorme Effizienzsteigerungen. Projekte, die früher große Teams erfordert hätten, könnten von einzelnen, hoch qualifizierten Mitarbeitenden bearbeitet werden, zitiert The Information Meta-CEO Zuckerberg.

Der Konzern hat bereits begonnen, Teile seiner Belegschaft zu entlassen. Anfang vergangenen Jahres hatte Meta angekündigt, sogenannte „Low Performer“ – Mitarbeitende, die vermeintlich wenig leisten – entlassen zu wollen. Auch in seiner KI-Abteilung und der Metaverse-Sparte hatte es zuletzt massiven Personalabbau gegeben.

Lesen Sie auch

Kaum Mehrwert in Firmen: Ist KI doch eine Enttäuschung?

Entlassungswellen und Rekordgewinne in den USA – der "Jobless Boom" durch KI

Meta: Zuckerberg will "Low Performer" entlassen

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt

2026-02-04T12:22:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Phishing-Mails zielen nicht nur direkt auf Zugangsdaten ab, sondern bringen Opfer öfter zu Affiliate-Marketing-Seiten.

(Bild: Sadi-Santos/Shutterstock.com)

12:22 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Für viele sind die E-Mails direkt im Spam-Ordner zu finden, jedoch umgehen sie gelegentlich die Klassifizierung und landen dann doch im Posteingang: Warnungen zu Cloud-Speichern bezüglich überlaufenden Speicherplatzes oder Fehlern bei Bezahlvorgängen. Nicht immer dienen sie den Drahtziehern zum Abzocken von Zugangsdaten. IT-Forscher haben als Ziel Webseiten mit Affiliate-Marketing beobachtet.

Das berichtet das IT-Sicherheitsunternehmen Malwarebytes in seinem Blog. Bei der Untersuchung einer Phishing-Mail bezüglich vermeintlicher Zahlungsprobleme mit einem Cloud-Speicher landeten die IT-Analytiker bei der Freecash-App. Die landete einem weiteren Blog-Beitrag von Malwarebytes zufolge etwa auf Platz zwei der Apple-iOS-Charts der kostenlosen Apps. Sie verspricht Nutzern und Nutzerinnen, Geld dafür zu erhalten, etwa auf Tiktok Videos anzuschauen. Jedoch platzt der Traum vom Gehaltscheck schnell, die App liefert den Usern lediglich zu Online-Spielen wie Monopoly Go oder Disney Solitaire und verspricht aber dort für das Absolvieren von zeitbegrenzten In-Game-Challenges Geld.

Die Drahtzieher hinter den Phishing-Mails, deren Links am Ende zur Installation der Freecash-App verleiten, lenken die User also nicht auf Webseiten zum Scrollen, um ihnen dafür Geld auszuzahlen, sondern zu Spielen, wofür sie möglicherweise Geld ausgeben oder bezahlte Werbung anschauen. Hinter Freecash steckt laut Malwarebytes die Berliner Firma Almedia, die die Plattform als Möglichkeit beschreibt, Handy-Spieleentwickler mit Usern zu verknüpfen, die das wahrscheinlich installieren und Geld ausgeben.

Großangelegte Cloud-Speicher-Abo-Betrugsmasche

Malwarebytes bezieht sich zudem auf Bleepingcomputer, die weitere Ziele ausgemacht haben mit dieser weltweit laufenden Betrugsmasche basierend auf vermeintlichen Cloud-Speicher-Mails mit „Warnung an Empfänger, ihre Fotos, Dateien und Konten würden geblockt oder gelöscht aufgrund angeblicher Zahlungsprobleme“. Die Links in den E-Mails verweisen etwa auf „https://storage.googleapis.com/[..]/redirect.html“ und erwecken durch den Verweis auf Googles Cloud Storage den Eindruck, seriös zu sein. Die Weiterleitung, die die IT-Forscher von Malwarebytes dort gefunden haben, führte zu einer bereits bekannten und in der Blocklist verzeichneten Webseite, auf der zuvor schon Phishing beobachtet wurde.

Mehrere Weiterleitungen weiter zeigt eine Webseite dann ein gefälschtes CAPTCHA an, das nach Lösung auf die Freecash-Domain umleitet. Bleepingcomputer hat demnach weitere Ziele beobachtet, darunter VPN-Angebote, kaum bekannte Sicherheitssoftware oder Abo-basierte Angebote ohne jede Verbindung zu Cloud-Speicher. Die Autoren schließen daraus: „Anstatt direkt Zugangsdaten zu stehlen, scheint die Kampagne darauf ausgerichtet zu sein, Traffic zu monetarisieren, indem sie Opfer zu Affiliate-Angeboten weiterleitet, bei denen die Betreiber für Anmeldungen oder Conversions bezahlt werden.“

Videos by heise

Malwarebytes empfiehlt, die eigenen Zugänge über die offizielle Website und nicht durch Klicken auf Links in unaufgefordert zugesandten E-Mails zu besuchen. Außerdem sollten User ihre Passwörter nicht mit anderen teilen. Von der Interaktion mit Webseiten, die Besucher mit diesen Methoden anlocken, sollte unterbleiben. Die Frage bleibt offen, wie weit diese Masche erfolgreich ist. Es dürfte doch einige Menschen abschrecken, dass sie auf eine vermeintlich fehlerhafte Zahlung reagieren und am Ende eine App installieren sollen, die ihnen Geld für das Anschauen von Tiktok-Videos verspricht oder Spiele, VPN-Dienste und Ähnliches andient. Es reicht offenbar eine geringe Zahl an Opfern, um Geld damit zu verdienen, andernfalls würden diese Betrugsversuche abebben.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Native Sysmon-Integration in Windows rückt näher

2026-02-04T11:10:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft hat Windows-Insider-Vorschauen veröffentlicht, die das mächtige Sysmon-Protokollierungstool als Windows-Feature mitbringen.

(Bild: heise online / dmk)

11:10 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die native Version von Sysmon in Windows kommt. Microsoft hat Insider-Vorschau-Versionen von Windows veröffentlicht, in denen das Feature nun aktiviert werden kann.

In den aktuellen Windows-Insider-Vorschau-Versionen im Developer-Kanal (Build-Nummer 26300.7733, KB5074178) und im Beta-Kanal (Build 26220.7752, KB5074177) bringt das Betriebssystem Windows 11 die Sysmon-Funktion nativ zu Windows. „Mit der Sysmon-Funktion können Sie Systemereignisse erfassen, die bei der Erkennung von Bedrohungen helfen können, und Sie können benutzerdefinierte Konfigurationsdateien verwenden, um die Ereignisse zu filtern, die Sie überwachen möchten“, erklärt Microsoft in den Versionsankündigungen. „Die mitgeschnittenen Ereignisse werden in das Windows-Ereignisprotokoll geschrieben, sodass sie mit Sicherheitsanwendungen und einer Vielzahl von Anwendungsfällen verwendet werden können“, erörtern die Entwickler weiter.

Native Sysmon-Unterstützung aktivieren

Standardmäßig ist Sysmon deaktiviert und muss explizit angeschaltet werden. Das geht entweder über die „Einstellungen“ – „System“ – „Optionale Features“ und dort unter „Verwandte Einstellungen“ – „Mehr Windows-Funktionen“, was die Dialog-Box in altbekannter Optik mit dem Namen „Windows-Features aktivieren oder deaktivieren“ öffnet und dort dem Anhaken von „Sysmon“. In der Eingabeaufforderung oder in der PowerShell klappt das zudem durch den Aufruf von Dism /Online /Enable-Feature /FeatureName:Sysmon. Um die Installation abzuschließen, muss an PowerShell oder Eingabeaufforderung noch der Aufruf sysmon -i abgesetzt werden. Die Entwickler von Microsoft weisen explizit darauf hin, dass diejenigen, die Sysmon bereits von der Webseite geladen und installiert haben, diese Fassung zuvor deinstallieren müssen. Die Dokumentation ist jedoch noch nicht fertig, die „wird bald zu Windows hinzugefügt“.

Bei Sysmon („Systemmonitor“) handelt es sich um ein mächtiges Werkzeug, das bei der Diagnose von Problemen hilfreich ist. Sysmon protokolliert diverse Systemaktivitäten, etwa Prozesserstellung, das Laden von Treibern oder Bibliotheken sowie von Netzwerkverbindungen. „Auf diese Weise können Sie schädliche oder anomale Aktivitäten erkennen und verstehen, wie Angreifer und Schadsoftware in Ihrem Netzwerk agieren“, erklärt Microsoft auf der Sysmon-Webseite.

Videos by heise

Die Windows-Vorschau-Version hat zudem noch Unterstützung für die Niederlande für den Sprachzugriff und minimale Fehlerkorrekturen für kleine Problemchen erhalten. Mark Russinovich, Entwickler von Sysmon und den anderen Sysinternals-Werkzeugen, hatte die Sysmon-Integration im vergangenen November bereits angekündigt.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Auch Windows 10 von Problemen mit Herunterfahren betroffen

2026-02-04T09:47:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Januar-Updates haben Probleme mit dem Herunterfahren und mit Schlafmodi verursacht. Windows 10 ist ebenfalls betroffen.

(Bild: heise online / dmk)

09:47 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Windows-Updates aus dem Januar haben auf PCs mit Windows 11 23H2 teils zu Problemen mit dem Herunterfahren oder den Schlafmodi verursacht. Jetzt räumt Microsoft ein, dass auch Windows-10-Rechner von dem Problem betroffen sein können. Abhilfe gibt es derzeit nicht.

Microsoft bestätigt das Problem offiziell

In den Windows-Release-Health-Notizen hat Microsoft das Problem inzwischen bestätigt. Auch hier sind Maschinen betroffen, die den „sicheren Start“ mit dem „virtuellen sicheren Modus“ (Virtual Secure Mode, VSM) aktiviert haben. Diese Geräte sind „nicht in der Lage, herunterzufahren oder in den Schlafmodus einzutreten. Stattdessen startet das Gerät neu“, erklärt Microsoft. Rechner mit AMD- oder ARM64-Prozessoren sollen davon nicht betroffen sein. Die komplette Liste der betroffenen Betriebssysteme lautet nun Windows 11 23H2, Windows 10 22H2, Windows 10 Enterprise LTSC 2021 und Windows 10 Enterprise LTSC 2019.

Der Zeitpunkt ist recht spät. Für Windows 11 23H2 hat Microsoft den Fehler bereits in der Woche der Veröffentlichung der Updates zum Microsoft-Patchday im Januar berichtet. Und nur wenige Tage später haben die Entwickler ein Update außer der Reihe nachgelegt, das das Problem korrigiert. Betroffene Windows-10-Nutzer und -Nutzerinnen müssen sich hingegen weiter gedulden. Microsoft schreibt: „Wir planen, eine Lösung mit einem künftigen Windows-Update zu veröffentlichen.“ Einen genaueren Zeitplan nennt der Hersteller nicht.

Videos by heise

Die für Windows 11 23H2 vorgeschlagenen Gegenmaßnahmen funktionieren einem Leserbericht zufolge in einer betroffenen Windows-10-Installation nicht. Der Leser, der mit diesem Problem konfrontiert war, hat aus der Not heraus das Windows-Update aus dem Januar deinstalliert. Das stellt zwar die korrekte Funktion wieder her, jedoch schließt das Update einige Sicherheitslücken, von denen mehrere bereits in freier Wildbahn angegriffen werden. Es handelt sich daher um eine Lösung, die Betroffene einem erhöhten Risiko aussetzt.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

ESA: Flugzeug soll Verglühen zweier Satelliten vor Ort beobachten

2026-02-04T09:35:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die ESA will die durch Weltraumschrott erzeugten Probleme verringern. Dafür lässt sie nun zwei Satelliten so abstürzen, dass das direkt beobachtet werden kann.

Künstlerische Darstellung der Cluster-Satelliten

(Bild: ESA, CC BY-SA 3.0 IGO )

09:35 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Die ESA hat die Umlaufbahn zweier ausrangierter Forschungssatelliten so geändert, dass sie im Spätsommer innerhalb von 24 Stunden nahe beieinander abstürzen und dabei von einem Flugzeug aus beobachtet werden können. Das hat die Europäische Weltraumagentur jetzt mitgeteilt und erklärt, dass die Beobachtungen wichtige Erkenntnisse dazu liefern sollen, wie genau Satelliten beim Sturz durch die Erdatmosphäre verglühen. Das soll bei der Entwicklung und dem Bau künftiger Satelliten sowie beim Kampf gegen Weltraumschrott helfen. Die Satelliten sollen im Abstand von 24 Stunden abstürzen, damit das Beobachtungsflugzeug zwischendurch betankt werden kann.

Lesen Sie auch

Weltraumschrott: Gefahr für Satelliten – und unseren Alltag

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet

2026-02-04T08:46:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Die CISA warnt vor jüngst beobachteten Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab.

(Bild: amgun/ Shutterstock.com)

08:46 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die US-amerikanische IT-Sicherheitsbehörde CISA hat eine Warnung vor derzeit laufenden Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab herausgegeben. Teils sind die Lücken bereits deutlich älter. IT-Verantwortliche sollten die bereitstehenden Aktualisierungen spätestens jetzt anwenden.

In der Sicherheitsmitteilung hält sich die CISA mit weiterreichenden Informationen zu den Angriffen wie üblich zurück. Die Behörde nennt jedoch die attackierte Schwachstelle und in welcher Software sie sich befindet. So wurden demnach Angriffe auf eine vergangene Woche bekannt gewordene Sicherheitslücke in Solarwinds Web Help Desk (WHD) beobachtet. In der Versionsankündigung zur aktuellen Fassung 2026.1 von WHD nennt Solarwinds mehrere Sicherheitslücken, die damit geschlossen werden. Auf eine Lücke davon (CVE-2025-40551, CVSS 9.8, Risiko „kritisch“) sollen bösartige Akteure es abgesehen haben: WHD nimmt eine Deserialisierung nicht vertrauenswürdiger Daten vor, wodurch Angreifer Schadcode aus dem Netz ausführen können, da sie Befehle auf dem Hostsystem starten können – zu allem Unglück zudem ohne vorherige Authentifizierung.

Die Open-Source-Telefoniesoftware FreePBX von Sangoma hatte 2019 mit fehlerhaften Zugriffskontrollen zu kämpfen (CVE-2019-19006, CVSS 9.8, Risiko „kritisch“) und im vergangenen November mit einer Schwachstelle im Endpoint Manager, wodurch authentifizierte Angreifer Fernzugriff als Asterisk-User auf verwundbare Systeme erlangen können (CVE-2025-64328, CVSS 8.8, Risiko „hoch“). Diese beiden Sicherheitslücken haben laut CISA in jüngerer Vergangenheit Angriffe im Internet stattgefunden.

Dritte angegriffene Software

Im Jahr 2021 hatte GitLab CE/EE eine Sicherheitslücke gestopft, durch die Angreifer aus dem Netz ohne vorherige Authentifizierung eine Server-Side-Request-Forgery-Attacke durch die CI-Lint-API ausführen konnten (CVE-2021-39935, CVSS 7.5, Risiko „hoch“). Auch hierauf wurden Angriffe im Internet beobachtet.

Videos by heise

In welchem Umfang Angriffe auf die aufgeführten Schwachstellen laufen, erörtert die CISA nicht. Es fehlen auch jedwede Hinweise auf Indizien für erfolgreiche Angriffe oder Angriffsversuche, nach denen Admins suchen könnten. Es stehen jedoch Softwareupdates bereit, die sie umgehend installieren sollten, sofern das noch nicht geschehen ist.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Neues KI-Tool von Anthropic: Nächster schwarzer Börsentag für Software-Branche

2026-02-04T06:56:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Talfahrt für die Software-Branche an den Finanzmärkten setzt sich fort: Für den nächsten großen Ausverkauf sorgte nun wohl ein neues KI-Tool von Anthropic.

128

(Bild: Skorzewiak/Shutterstock.com)

06:56 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Die Vorstellung neuer KI-Werkzeuge für die Arbeit an Rechtsdokumenten durch Anthropic hat die Sorge um die Konkurrenzfähigkeit von Software- und Finanzunternehmen an der Börse erneuert und einen weiteren Ausverkauf ausgelöst. Für Adobe und Salesforce kam es mit einem Kursrutsch von jeweils etwa 7 Prozent nicht ganz so hart wie für Firmen, die Tools für die Arbeit an Rechtsdokumenten anbieten und teils weit über 10 Prozent im Minus landeten. Die Aktie von PayPal sackte um mehr als 20 Prozent ab. Die Geschäftszahlen des Zahlungsdienstleisters haben die Aktionäre enttäuscht, und auch die Vorstellung eines neuen CEO wurde nicht gut aufgenommen. Derweil ging es auch für den Bitcoin weiter nach unten: Die wichtigste Kryptowährung kostet aktuell rund 76.000 US-Dollar.

Lesen Sie auch

„AI eats Software“: Warum SaaS-Aktien an der Wall Street crashen

Spielwelten per Mausklick: Googles neues KI-Tool lässt Gaming-Aktien purzeln

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

AirTags 2: Keine Kompatibilität zu macOS 15 und iOS 18

2026-02-03T12:45:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Wer die „Wo ist?“-App auf Sequoia-Macs nutzt, bekommt die AirTags 2 nicht angezeigt. Gleiches gilt für iPhones mit iOS 18.

Mehrere AirTags, hier der ersten Generation.

(Bild: Sebastian Trepesch / heise medien)

03.02.2026, 12:45 Uhr

Lesezeit: 3 Min.

Mac & i

Von

Ben Schwan

macOS-User sind wechselresistenter als iPhone-Besitzer: Üblicherweise lassen sie sich vor dem Upgrade auf ein neues Betriebssystem mehr Zeit. Bei macOS 26 dürfte das noch häufiger der Fall sein als üblich, da Apples neues Liquid-Glass-Design umstritten ist. Wer sich nun aber Apples frisch auf den Markt gekommene AirTags 2 kauft, läuft damit in ein Problem: macOS 15 alias Sequoia erkennt die Bluetooth- und Ultra-Wideband-Tracker schlicht nicht. Gleiches gilt auch für iOS 18 und iPadOS 18.

Als wären sie nicht vorhanden

In der für das Auffinden der Geräte (und anderer Apple-Geräte) zuständigen „Wo ist?“-App werden AirTags 2, die man etwa auf einem iPhone mit iOS 26 eingerichtet hat, weggelassen. Sie tauchen unter „Objekte“, wo sie üblicherweise angezeigt werden sollten, nicht auf, nur AirTags 1 werden aufgeführt. Es ist unklar, warum dies so ist – die Positionsdaten werden über den Apple-Account an den Rechner weitergeleitet, Apple hätte also technisch kaum ein Problem, diese Informationen weiterzureichen. Auch ein Update wurde für macOS 15 nicht verteilt, das die „Wo ist?“-App dafür hätte vorbereiten können. Entsprechende Aktualisierungen gab es nur für macOS 26 und watchOS 26.

Videos by heise

Möglich ist, dass Apple versucht, mit dieser Inkompatibilität mehr Nutzer zum Upgrade zu bewegen. Dies erinnert auch an bestimmte Funktionen neuer AirPods, die oft erst mit dem neuesten Betriebssystem kompatibel sind. Allerdings lassen sich diese zumindest mit dem Gerät verbinden und grundsätzlich nutzen, was bei den AirTags 2 mit einem Sequoia-Mac gar nicht funktioniert. Das Problem ist unterdessen auch bei iPhones mit iOS 18 und iPads mit iPadOS 18 zu sehen: Hier lassen sich AirTags 2 nicht nur nicht hinzufügen, sondern sie werden ebenfalls nicht in der „Wo ist?“-App angezeigt. Auch hier fehlen sie einfach.

Aktuell kein Workaround

Nun könnte man denken, dass ein Ausweichen in den Browser eine Alternative ist. Schließlich kann man Geräte über iCloud.com/find nach Login mit dem Apple-Account tracken. Allerdings hilft das nichts: Traditionell werden hier nur Macs, iPhones, iPads oder Kopfhörer angezeigt, nicht aber AirTags, obwohl auch das technisch wohl kein Problem wäre.

Um AirTags per Browser auffindbar zu machen, müsste man sie in den Verloren-Modus schicken, um die Positionsdaten dann beispielsweise mit einer Airline zu teilen. Dafür gibt es jeweils passende Links, die aber austimen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Der Widerrufsbutton kommt: Was Onlinehändler und Kunden jetzt wissen müssen

2026-02-03T12:30:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ein neues Gesetz, ein neuer Button, viele offene Fragen: Der verpflichtende Widerrufsbutton soll für Kunden den Rücktritt vom Vertrag vereinfachen.

(Bild: Andrey_Popov / Shutterstock.com)

03.02.2026, 12:30 Uhr

Lesezeit: 4 Min.

Von

Tobias Weidemann

Was bei vielen Verträgen, die im Internet geschlossen werden, schon gelebte Praxis ist, soll jetzt auch für den Onlinehandel kommen: der Widerrufsbutton auf der Website. Ein dahingehend umfassendes Gesetzespaket hat jetzt den Bundesrat passiert und wird ab 19. Juni 2026 damit in der deutschen Umsetzung rechtsverbindlich. Wird die Änderung seitens der Website-Betreiber nicht umgesetzt, können Bußgelder und Abmahnungen durch Mitbewerber drohen.

Unternehmen, die einen Vertragsschluss per Web oder App ermöglichen, müssen daher nun auch dort eine gut sichtbare Widerrufsmöglichkeit vorsehen, die innerhalb von 14 Tagen den Rücktritt vom geschlossenen Vertrag ermöglicht. Bundesjustizministerin Stefanie Hubig (SPD) erklärt zu der neuen Gesetzeslage, diese sei ein „echter verbraucherpolitischer Fortschritt. Denn wenn Onlineshopping kinderleicht ist, dann muss es auch der Widerruf sein.“

Die Regelung betrifft Verträge mit Endkunden, die von Unternehmen beliefert werden (also nicht Geschäfte zwischen Unternehmen untereinander), und bezieht sich auf Waren, Dienstleistungen und Finanzprodukte. Schaut man genauer auf die Regelung, die es für bestimmte Verträge ja schon seit mehreren Jahren gibt, ist das nichts anderes als ein Formular, mit dem Kunden bereits heute ihre Absicht erklären können, von einem Vertrag zurückzutreten.

Videos by heise

Ob die neue Regelung mehr Klarheit und Einfachheit bringt als bisher, darf allerdings bezweifelt werden. Denn gerade im Onlinehandel geht dies in aller Regel bereits im eingeloggten Zustand sehr gut – und mit weniger Komplikationen, da der Vorgang und die Kundenzuordnung hier längst erfolgt sind. Wichtig sei aber, so argumentieren die Befürworter des neuen Gesetzes, dass im Dienste des Verbraucherschutzes dies auch möglich sei, wenn Kunden nicht eingeloggt seien.

Onlinehändler müssen Shop anpassen

Für alle Betreiber von Websites zieht das Veränderungen nach sich. Sie müssen die Widerrufsmöglichkeit gut sichtbar unterbringen. Was genau dafür ausreicht, definiert das Gesetz allerdings nur ansatzweise. Darin heißt es, der Button müsse klar mit „Vertrag widerrufen“ oder ähnlichen Formulierungen gekennzeichnet, intuitiv auffindbar und jederzeit in der Frist der möglichen Widerrufs verfügbar sein. Das Formular dürfe nicht zu komplex sein und müsse ohne irgendeinen Login zugänglich gemacht werden.

Wahrscheinlich ist, dass alle gängigen Shopsysteme bis dahin entsprechende Anpassungen für die jeweiligen Vorlagen bereitstellen. Ist das nicht der Fall, lässt sich ein entsprechendes Formular aber auch mit überschaubarem Aufwand selbst entwickeln. Schwieriger wird dabei die Zuordnung der Daten zum jeweiligen Kundenkonto. Allerdings ist auch hier zu erwarten, dass entsprechende CRM-Systeme einen Teil der Arbeit übernehmen und im besten Fall anhand der gemachten Angaben einen Link zum jeweiligen Datensatz bereithalten. Eine eher juristische Frage wird sein, ob es möglich ist, dass Dritte, die das Paket abfangen, entsprechende Maßnahmen einleiten könnten.

Im Anschluss an den Widerruf muss durch den Händler der Eingang per Mail bestätigt werden. Denn erst im Nachgang kann das Unternehmen beurteilen, ob tatsächlich ein rechtskräftiger Widerspruch zustande gekommen ist. Was manche Website-Betreiber aber vergessen: Sie müssen ihre Widerrufsbelehrungen und Datenschutzerklärungen entsprechend aktualisieren und hier ebenfalls auf die neue Möglichkeit verweisen.

Unterm Strich bringt die Maßnahme für die Kunden nur dann einen Vorteil, wenn sie sich nicht die Mühe machen wollen, sich einzuloggen. Erkauft wird diese Vereinfachung aber mit dem Risiko zusätzlicher Missverständnisse, wenn die Zuordnung zur jeweiligen Bestellung nicht zweifelsfrei möglich ist. Für die Betreiber von Websites und für Händler bedeutet es aber mehr Aufwand, zusätzliche Anforderungen bei der Implementierung und eine erhöhte Abmahngefahr.

Dieser Beitrag ist zuerst auf t3n.de erschienen.

(jle)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Razzia bei X in Paris, Vorladungen für Elon Musk und Linda Yaccarino

2026-02-03T12:23:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Seit über einem Jahr ermittelt die Pariser Staatsanwaltschaft gegen X und hat die Bandbreite mehrfach ausgeweitet. Nun folgte eine Durchsuchung in Paris.

(Bild: sdx15/Shutterstock.com)

03.02.2026, 12:23 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Die Pariser Staatsanwaltschaft hat am Dienstag die Räumlichkeiten des Kurznachrichtendiensts X in der französischen Hauptstadt durchsuchen lassen. Das hat Parquet de Paris auf ebendiesem Kurznachrichtendienst jetzt bekannt gegeben und ergänzt, dass die Razzia von der Abteilung für Cyberkriminalität und zusammen mit Europol durchgeführt wurde. Sie erfolgte demnach im Zuge von Ermittlungen, die vor einem Jahr eingeleitet wurden und in denen es um die Algorithmen und die Auswahl angezeigter Beiträge geht. Im selben Beitrag auf X hat die Staatsanwaltschaft dann noch angekündigt, die Aktivitäten auf dem Kurznachrichtendienst einzustellen. Folgen solle man ihr nun auf LinkedIn und Instagram.

Vorladungen für Musk und Yaccarino

France24 ergänzt noch, dass die Staatsanwaltschaft darüber hinaus publik gemacht habe, dass Elon Musk und Linda Yaccarino zu Anhörungen im April vorgeladen wurden. Diese seien aber freiwillig; die beiden müssen nicht erscheinen.

Elon Musk hat 2022 Twitter gekauft und den Kurznachrichtendienst dann in X umbenannt. Yaccarino war bis Anfang Juli 2025 Geschäftsführerin des sozialen Netzwerks und damit zu jenem Zeitpunkt, um den es bei den Ermittlungen geht, in verantwortlicher Position. Ob sie die Fragen beantworten wird, ist aber unklar. Auch bei Elon Musk lässt sich zumindest bezweifeln, dass er der Vorladung nachkommen wird. Gegenüber der französischen Nachrichtenagentur hat sich der Kurznachrichtendienst X nicht zu den Durchsuchungen geäußert.

Videos by heise

Laut der Tageszeitung Le Figaro hat die Staatsanwaltschaft aber bereits zugesichert, dass sich die Ermittlungen nicht nur auf möglicherweise längst überholte Zustände bei X beschränken sollen. Der Algorithmus wird dort ständig überarbeitet und inzwischen hat auch der KI-Chatbot Grok immer mehr Einfluss darauf, was Nutzern und Nutzerinnen angezeigt wird. Diesen neuesten Entwicklungen soll demnach Rechnung getragen und die Ermittlungen sollen entsprechend ausgeweitet werden. Dabei sei auch explizit auf die sexuellen Deepfakes verwiesen worden, mit denen Grok nach dem Jahreswechsel weltweit für Aufsehen gesorgt hat. Auch die „Leugnung von Verbrechen gegen die Menschlichkeit“ wurde bereits in die Ermittlungen aufgenommen.

Lesen Sie auch

Nächste Holocaustleugnung durch Grok: Staatsanwaltschaft in Paris ermittelt

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Alte Betriebssysteme von Apple: Warum sie jetzt noch einmal ein Update erhalten

2026-02-03T12:13:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Big Sur, Catalina oder watchOS 6: Apple hat einer Reihe veralteter Systeme ein Update spendiert. Sie lösen ein bestimmtes Problem.

Installation von iOS auf einem iPhone.

(Bild: nikkimeel / Shutterstock.com)

03.02.2026, 12:13 Uhr

Lesezeit: 2 Min.

Mac & i

Von

Ben Schwan

Wer noch immer (sehr) alte Apple-Geräte in Betrieb hat, wird sich in der Nacht zum Dienstag gewundert haben: Diesem Personenkreis wird unter Umständen erstmals seit Jahren wieder ein Betriebssystem-Update angeboten. Der Grund: Wichtige Zertifikate laufen ab, die zentrale Systemprozesse schützen beziehungsweise ermöglichen. Mit den Aktualisierungen werden diese erneuert, sonst ändert sich nichts.

Bis runter auf die Apple Watch Series 1

Ohne die Updates funktionieren unter anderem iMessage und FaceTime nicht, aber auch die generelle Aktivierung der Systeme bei einem Neuaufsetzen. Beim Mac bringt Apple macOS Big Sur auf Version 11.7.11, bei macOS Catalina (10.15.8) wird ein Security-Update 2026-001 nachgereicht, das allerdings neben den neuen Zertifikaten keine sicherheitsrelevanten Fehlerbehebungen enthält. Bei der Apple Watch gibt es watchOS 6.3.1, 9.6.4 und 10.6.2 zum Download. Damit bekommt selbst die Apple Watch Series 1 noch die passenden Zertifikate.

Videos by heise

Schließlich hat Apple auch noch iOS 16.7.14 und iPadOS 16.7.14 veröffentlicht. Beide dienen dazu, dass iPhone X, iPhone 8 und iPhone 8 Plus weiterhin Notrufe in Australien absetzen können, das Update für die Altgeräte behebt einen technischen Fehler. Dieser sollte eigentlich bereits in iOS 16.7.13 behoben sein, doch dieses Update aus der vergangenen Woche sorgte nur für mehr Probleme, weshalb Apple es zurückgezogen hat. Was genau die iPad-Version bringt, blieb zunächst unklar.

Vorsicht, offene Lücken

Apple hatte bereits Ende Januar erste Updates veröffentlicht, die das Zertifikateproblem bei bestimmten iPhone-Modellreihen behoben hatten, allerdings fehlten die nun nachgelieferten Systeme inklusive Apple Watch. Grundsätzlich ist es lobenswert, dass Apple so verhindert, dass die Hardware überhaupt nicht mehr vernünftig verwendet werden kann.

Allerdings enthalten die alten Betriebssysteme allesamt zahlreiche ungepatchte Sicherheitslücken. Man sollte solche Geräte also, wenn möglich, nicht mit Internetverbindung betreiben, um Angriffe zu vermeiden. Apple pflegt stets nur das jüngste Betriebssystem mit allen behobenen Sicherheitslücken, die Vorgängerversion wird zwar mit Updates versorgt, erhält aber eben auch nicht alle Patches. Noch ältere Systeme werden gar nicht mehr gepflegt.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

(bsc)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Artemis-2: NASA verschiebt geplanten Start nach der Generalprobe auf März

2026-02-03T10:39:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Zwar ist die Generalprobe des Starts der Mondrakete SLS geglückt, aber Probleme haben für stundenlange Unterbrechungen gesorgt. Der Start wird darum verschoben.

Die Orion-Kapsel der Mission Artemis-2 vor dem Mond

(Bild: NASA/Sam Lott)

03.02.2026, 10:39 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Die NASA hat die Betankung der Mondrakete SLS für die bemannte Mission Artemis-2 größtenteils erfolgreich abgeschlossen, den geplanten Start jetzt aber auf März verschoben. Das hat die US-Weltraumagentur nach dem „wet dress rehearsal“ öffentlich gemacht und ergänzt, dass die Crew deshalb die Quarantäne verlassen darf. Vor einem erneuten Anlauf zum ersten bemannten Mondflug seit mehr als 53 Jahren will die NASA erneut das Betanken testen. Grund dürfte ein hartnäckiges Wasserstoffleck sein, das beim ersten Testlauf den Countdown stundenlang verzögert hat. Um es zu schließen, haben die Verantwortlichen den Fluss gestoppt, damit sich die Schnittstelle und die Dichtungen erwärmen konnten.

Crew darf aus Quarantäne

Trotz dieser Verzögerung sei der Test insgesamt erfolgreich gewesen, alle Tanks wurden befüllt. Der Countdown konnte dann bis auf fünf Minuten vor dem Start herunterlaufen, bevor er gestoppt wurde. Das kalte Wetter habe die testweise Betankung ansonsten nicht gestört, aber mehrere Kameras und anderes Equipment hätten die Arbeit eingestellt, schreibt die NASA noch. Hätte man die Mondrakete tatsächlich starten wollen, hätten die niedrigen Temperaturen deshalb zusätzliche Aufmerksamkeit benötigt. Die Ergebnisse der Generalprobe sollen jetzt überprüft und besprochen werden, bevor ein offizieller Starttermin festgelegt wird. Zwei Wochen vorher muss sich die Crew dann wieder in Quarantäne begeben.

Videos by heise

Bei dem etwa 49 Stunden dauernden Test wurden verschiedene Prozeduren genau so durchgespielt, wie sie vor dem echten Start stattfinden müssen. Dazu gehörten neben dem Betanken mit tiefkaltem flüssigem Sauerstoff und Wasserstoff ein vollständiger Countdown mit geplanten Haltepunkten sowie das kontrollierte Abbrechen und erneute Hochfahren der Startsequenz bei technischen Problemen oder ungünstigen Wetterbedingungen. Beteiligt waren neben den Startmannschaften vor Ort und dem Kontrollzentrum in Houston weitere NASA-Zentren. „Wir haben absolut damit gerechnet, auf Herausforderungen zu stoßen“, meinte der neue NASA-Chef Jared Isaacman.

Mit Artemis-2 will die NASA nach mehr als 50 Jahren wieder Menschen zum Mond fliegen, der soll aber nur umrundet werden. Die Crew besteht aus Reid Wiseman, Victor Glover und Christina Koch von der NASA sowie dem Kanadier Jeremy Hansen. Auf ihrem zehntägigen Flug sollen sie zuerst die Erde umrunden und dann in Richtung des Erdtrabanten beschleunigen. Für den Flug dorthin sind danach vier Tage veranschlagt. Wenn alles klappt, sollen dann auf der Nachfolgemission Artemis-3 Menschen die Oberfläche des Monds erreichen – geplant ist das gegenwärtig für 2028. Bei der ersten Mission des ambitionierten Artemis-Programms ist im Herbst 2022 eine unbemannte Kapsel um den Mond geflogen, die NASA hat sich damals äußerst zufrieden gezeigt.

Lesen Sie auch

Erste Analysen: NASA-Mondmission Artemis-1 hat "außergewöhnlich gut" geklappt

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Nach heftiger Kritik: KI-Abschalter für Firefox kommt mit dem nächsten Update

2026-02-03T07:16:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Mit einem einzigen Schalter soll man in Firefox ab Ende des Monats alle KI-Funktionen abschalten können. Wie weit das unter der Haube geht, ist weiter unklar.

So soll der Schalter in Firefox aussehen

(Bild: Mozilla)

07:16 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Der Firefox-Browser soll mit seinem nächsten Update vor Monatsende einen einzelnen Schalter bekommen, über den alle KI-Funktionen dauerhaft abgeschaltet werden können. Das hat Mozillas Firefox-Chef Ajit Varma in einem Blogeintrag angekündigt und damit ein Mitte Dezember gemachtes Versprechen konkretisiert. Der Schalter kommt demnach in Version 148 von Mozillas Browser, bleibt aber nicht allein. Zusätzlich soll es weitere Schalter geben, mit denen sich einzelne KI-Funktionen an- und abschalten lassen sollen. Dazu gehören etwa jene für automatische Übersetzungen von Internetseiten, die Hinzufügung von Beschreibungstexten in PDFs, KI-generierte Tab-Gruppen, KI-Vorschauen bei Links und Chatbots neben dem Browserfenster.

Kritik „von vielen“, Zuspruch „von anderen“

In der Ankündigung räumt Varma jetzt weitgehend zwischen den Zeilen ein, dass die Kritik an den KI-Funktionen in Firefox umfangreich war. Er schreibt, man habe „von vielen gehört“, die nichts mit KI im Browser zu tun haben wollen. Man habe aber auch „von anderen“ gehört, dass sie sich KI-Werkzeuge wünschen, die „wirklich nützlich“ sind. Deshalb habe man die Schalter entwickelt, die nun vergleichsweise rasch eingeführt werden sollen. Varma versichert auch, dass die damit getätigten Einstellungen über Updates hinweg konstant bleiben sollen. Wer KI also einmal komplett abschaltet, soll das nicht immer wiederholen müssen. Dann werde es auch keine Pop-ups oder andere Hinweise geben, die auf die Funktionen hinweisen sollen.

Hintergrund des Schritts ist die Ankündigung von Mozilla, Firefox umfangreich mit KI-Werkzeugen auszustatten, um damit endlich wieder Marktanteile zu gewinnen. Die Kritik an den im Dezember vorgestellten Plänen war so laut und umfangreich, dass sich Mozilla schon Tage danach dazu genötigt sah, die umfassende Deaktivierungsmöglichkeit zuzusagen. Damals hatten Kritiker darauf hingewiesen, dass ein reiner Schalter in der Bedienoberfläche unzureichend sei, solange die grundlegende Infrastruktur für die Integration von KI im Browser verbleibe. Zu den Details äußerst sich Varma jetzt nicht. Wie umfangreich die Abschaltmöglichkeit sein wird, wird sich bald zeigen.

Videos by heise

Die Reaktion von Nutzern und Nutzerinnen hat deutlich gemacht, wie skeptisch ein einflussreicher Teil der Community die KI-Einbindung sieht. Wie viele den Schalter dann tatsächlich drücken, muss sich noch zeigen. Erst vorige Woche hat Vivaldi das jüngste Update des gleichnamigen Browsers als „Mittelfinger für KI“ beworben und die Vorzüge menschlicher Intelligenz in den Vordergrund gestellt. Die gesamte Browser-Branche würde bei dem Wettrennen zu immer mehr KI-Werkzeugen das falsche Problem angehen, hatte Vivaldi-CEO Jon von Tetzchner gemeint. Damit hat er implizit auch Mozilla kritisiert. Gleichzeitig entwickeln andere Unternehmen Browser, bei denen KI kein Zusatz ist, sondern die zentrale Basis aller Funktionen. Wie groß das Interesse daran ist, ist noch unklar.

Lesen Sie auch

Ein Browser für ChatGPT: OpenAI gibt Chrome-Konkurrenten Atlas für macOS frei

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

SpaceX übernimmt xAI, samt Grok und X

2026-02-03T01:07:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Elon Musks Raumfahrtfirma SpaceX übernimmt Elon Musks Firma xAI. Dazu gehören Grok und das Soziale Netz X. Die Pläne sind hochtrabend, selbst für Musk.

(Bild: lilgrapher/Shutterstock.com)

01:07 Uhr

Lesezeit: 3 Min.

Von

Daniel AJ Sokolov

„It’s always sunny in space!“, verkündet Elon Musk. „Im All scheint immer die Sonne!“ Diese fast konstante Sonnenenergie soll in Zukunft Musks Künstliche Intelligenz Grok antreiben. Auf einer Million Satelliten, für den Anfang. Damit begründet Musk die am Montag erfolgte Übernahme seiner Firma xAI durch seine Raumfahrtfirma SpaceX.

SpaceX mit xAI werde die „ambitionierteste, vertikal integrierte Innovationsmaschine auf (und außerhalb) der Erde bilden, mit KI, Raketen, Internet aus dem Weltall, direkten Verbindungen zu Handys und der führenden Echtzeit-Informations- und Freie-Rede-Plattform“, kündigt der reichste Mann der Welt an. In einem Schreiben an die Mitarbeiter stellt er ihnen ihre neue Aufgabe vor: „scaling to make a sentient sun to understand the Universe and extend the light of consciousness to the stars!“

Herr Musk möchte nicht weniger als das Universum verstehen und das „Licht des Bewusstseins zu den Sternen“ bringen. Angesichts des aktuellen Status des globalen Geldwesens könnte eine solche Ansage tatsächlich den geplanten Börsengang von SpaceX beflügeln. Und damit wären die Geldsorgen, die sich xAI durch die sündteure Übernahme Twitters und hohe Ausgaben für den KI-Dienst Grok eingebrockt hat, gelöst.

Endliche Energie auf Erden

Musk weist darauf hin, dass der aktuelle KI-Boom so viel Energie verschlingt, dass dies mit terrestrischen Lösungen nicht realisierbar sei, ohne Umwelt und Siedlungen zu beeinträchtigen. Die Lösung sei, Sonnenenergie direkt im All zu ernten. Also sollen seine Grok-Rechenzentren dort installiert werden. In Form von einer Million Satelliten, „als erster Schritt“.

Videos by heise

Seiner Schätzung nach würden Rechenzentren im All bereits in zwei bis drei Jahren billiger sein als auf dem Boden. Da wäre allerdings ein kleines Transportproblem. Laut Musk wurden im Vorjahr weltweit rund 3.000 Tonnen Nutzlast ins All befördert, überwiegend Satelliten des SpaceX-eigenen Satellitennetzes Starlink. Damit lässt sich Musks Traum nicht verwirklichen.

Stündliche Starts

Auftritt Starship: Die Riesenrakete soll noch dieses Jahr in Betrieb gehen. Eine spätere, noch größere Version werde 200 Tonnen Nutzlast befördern können. Jede Stunde ein Start, und schon fliegen Millionen Tonnen jährlich in den Orbit und darüber hinaus. Schließlich plant Musk, auf dem Mond Fabriken zu etablieren, und später, dank im All schwebender Treibstoffdepots, auch zu den Sternen reisen zu lassen.

„Die grundlegende Rechnung ist, dass Millionen Tonnen von Satelliten jedes Jahr … 100 Gigawatt an KI-Rechenleistung jährlich hinzufügen würden, ohne laufende Ausgaben für Betrieb oder Wartung“, schreibt der Mann. „Letztlich gibt es einen Fahrplan, um ein Terawatt (KI-Rechenleistung) jährlich zu starten.“ Die soll dann jenseits des Erdorbits zum Einsatz gelangen, schließlich möchte er ja andere Planeten besiedeln.

„Die Fähigkeiten, die wir durch im Weltall stationierte Datenzentren entwickeln, werden selbstverwaltete Mondbasen, eine ganze Zivilisation auf dem Mars und letztlich die Expansion ins Universum finanzieren“, meint Musk. Den Anfang macht aber wohl der Börsengang SpaceX’.

(ds)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Kopflos unterwegs: KI-Kompetenzen in Schulen und für die Schulentwicklung

2026-02-02T13:35:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Damit Schulen KI-Kompetenzen vermitteln können, müssen auch in umgebenden und unterstützenden Strukturen KI-Kompetenzen vorhanden sein. Das sei nicht so.

(Bild: eanstudio/Shutterstock.com)

13:35 Uhr

Lesezeit: 7 Min.

Von

Kristina Beer

Wenn es um die Implementierung von KI-Kompetenzen und KI in deutschen Schulen geht, ist die strukturelle Ungleichheit das grundlegendste Problem im Bildungssystem. So oder so ähnlich könnte man die Kritikpunkte, die sich im aktuellen Orientierungspapier „KI-bezogene Schulleitungsfortbildungen in Deutschland“ des Forum Bildung Digitalisierung finden lassen, grob zusammenfassen. Schärfer formuliert: In Bezug auf KI agiert das deutsche Bildungssystem gewohnt föderal kopflos, obwohl es offenbar strukturell auf einen funktionierenden Trickle-Down-Effekt angewiesen ist. Wenn aber von oben nicht viel kommt, ist es Glückssache, wenn nach unten überhaupt etwas durchrieselt.

Im Orientierungspapier werden deshalb sowohl eine bundesweite KI-Strategie als auch mehr Unterstützung, Ressourcen und zugleich weniger Bürokratie gewünscht, damit in Bezug auf KI tatsächlich eine Bildungsgerechtigkeit hergestellt wird: Schülerinnen und Schüler also überhaupt bundesweit die Möglichkeit erhalten, ähnliche Kompetenzen und Kompetenzniveaus zu erlangen. Ein Ziel, das gerne von Bildungspolitikerinnen und -politikern genannt wird.

Glaubt man den im Orientierungspapier zusammengetragenen anonymisierten Stimmen von verschiedenen Akteuren im Bildungssystem, ist Deutschland davon aber momentan weit entfernt. Zwar geht es in dem Text vordergründig um die KI-bezogene Qualifizierung von Schulleitungen. Da diese aber von übergeordneten Strukturen abhängig ist, fallen die Schlaglichter letztendlich auf Landesinstitute, die in der Regel Fortbildungen anbieten, Schulträger, Schulaufsicht und die Schulpolitik in Bund und Ländern.

Alle kochen ihr eigenes KI-Süppchen

Mitarbeitende von Landesinstituten äußerten demnach gegenüber den Autoren des Papiers, dass sich schon allein die unterschiedliche personelle und finanzielle Ausstattung der Länder im Bereich Bildung auf die Implementierung von KI-Lösungen und KI-Kompetenzen auswirke: „Diese ungleiche Ausgangslage führe aus Sicht mancher Interviewpartner:innen dazu, dass sich KI-bezogene Innovationen und Kompetenzen im Bildungssystem nicht flächendeckend und gleichwertig entwickeln können.“ Aber selbst wenn Personal und Finanzen zur Verfügung stünden, liefen die verschiedenen Bundesländer nicht in die gleiche Richtung und würden oftmals nicht einmal die gleiche Sprache sprechen, um – wenn denn gewollt – überhaupt kooperieren zu können.

Lesen Sie auch

Kommentar: "Speed it up" – ein Konzept, das auf Implementierung wartet

Bitkom: Viele Schulen regeln die Nutzung von KI nicht

Interview: "Bisherige Prüfungsformate werden durch den Einsatz von KI nutzlos"

Umfrage: Lehrkräfte fühlen sich unsicher im Umgang mit KI

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

„Flip-Phone“: Nach dem Foldable erwägt Apple weiteren Formfaktor,

2026-02-02T10:50:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Einem Bericht zufolge erwägt Apple nach seinem ersten faltbaren iPhone auch ein Modell im Motorola-Razr-Stil – und würde damit Samsung & Co. folgen.

Flip-Gerät, hier von Samsung.

(Bild: Samsung)

10:50 Uhr

Lesezeit: 2 Min.

Mac & i

Von

Ben Schwan

Die Standardformfaktoren bei Foldable-Smartphones sind ein im aufgeklappten Zustand Tablet-artiges Design – und „Flip-Phone“-Geräte im Stil früherer Handys wie dem Motorola Razr V3. Während seit Langem bekannt ist, dass Apple ein Foldable im Tablet-Stil plant und vermutlich im September auf den Markt bringen wird, schienen Klapp- oder auch Clamshell-Modelle für den Konzern bislang kein Thema. Laut einem Bloomberg-Bericht vom Sonntag ändert sich das wohl aber: Demnach ist ein kleineres Klapp-iPhone im Stil von Samsungs Galaxy Z Flip und Co. angedacht.

Noch in Entwicklung

Derzeit befindet sich das Projekt noch in einem frühen Stadium. In Apples Labors arbeitet man demnach an einem im zugeklappten Zustand quadratischen Klapp-Handy-Look, den man auf Englisch auch „Clamshell“ (Muschelschale) nennt, für das Gerät. Ob es auch auf den Markt kommt, ist allerdings nicht garantiert. Apple hofft aber, dass das erste Foldable so gut läuft, dass die Kundschaft für die Kategorie Nachfrage entwickelt.

Videos by heise

Jedoch hatte das beim besonders dünnen iPhone Air, das im September 2025 erschienen war, bislang nicht wirklich geklappt. Auch gilt der Foldable-Markt an sich noch als Nische, auch wenn etwa Samsung seit vielen Jahren mitmischt; das erste Galaxy Fold erschien bereits 2019. In China (und mittlerweile bei Samsung) ist man bereits deutlich weiter, hat längst Foldables mit drei Faltungen auf dem Markt.

Größeres Foldable, Infos zu neuen MacBook-Pro-Modellen

Laut Bloomberg ist es auch möglich, dass Apple später noch an einem größeren, buchartigen Foldable arbeitet – derzeit ist ein relativ kleines mit einem Außenbildschirm von 5,5 Zoll geplant. Ein anderes Projekt, eine Art Riesen-iPad, stößt bei Apple angeblich auf interne Schwierigkeiten bei der Umsetzung. Immerhin: Laut einem weiteren Leak aus China soll Apples erstes Foldable die bislang größte iPhone-Batterie aller Zeiten mitbringen – mit über 5.500 mAh.

Bloomberg machte noch weitere Angaben zu neuen Apple-Produkten. So sollten die lange erwarteten MacBook-Pro-Modelle mit M5 Pro und M5 Max zusammen mit macOS 26.3 erscheinen, das vermutlich in den kommenden Wochen kommt. Ein Event in Los Angeles, das im Januar für „Creator” stattfand, nutzte der Konzern nur, um sein neues, umstrittenes Abopaket Creator Studio an das Kreativpublikum zu bringen. Das zeigen kürzlich veröffentlichte Videos auf YouTube.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

(bsc)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Large Hadron Collider: Kühlwasser versorgt Wohngegend mit Wärme

2026-02-02T10:33:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das für die Kühlung des Large Hadron Colliders am CERN benötigte Wasser wird nun zum Heizen eingesetzt: Es versorgt Ferney-Voltaire mit Fernwärme.

Hier wird das Wärmeaustauschsystem des CERN mit dem Heizungssystem für ein Gewerbe- und Wohngebiet in Ferney-Voltaire verbunden.

(Bild: Nicolas Gascard/Pays de Gex Agglo)

10:33 Uhr

Lesezeit: 2 Min.

Von

Daniel Herbig

Das Kühlwasser des Large Hadron Colliders (LHC) am internationalen Forschungszentrum CERN versorgt eine nahegelegene Wohngegend mit Fernwärme. Seit Mitte Januar wird das Wasser laut Mitteilung des CERN eingesetzt, um im französischen Ort Ferney-Voltaire Wohnungen und Geschäfte zu heizen.

Das ist Teil eines CERN-Projekts, das den Betrieb des weltgrößten Teilchenbeschleunigers energieeffizienter gestalten soll. Das Wasser wird etwa gebraucht, um die Kryotechnik-Maschinen des Large Hadron Colliders am Oberflächenpunkten 8 kühl zu halten. Es zirkuliert durch das System, kühlt die Anlagen und nimmt dabei Hitze auf. Bislang strahlte es die aufgenommene Wärme danach in einem Kühlturm wieder ab. Nun wird die Abwärme stattdessen in das Fernwärmesystem der nahegelegenen französischen Stadt eingespeist.

Bis zu 10 Megawatt möglich

„In der neuen Anlage strömt heißes Wasser zunächst durch zwei Wärmetauscher mit jeweils 5 Megawatt Leistung, die die thermische Energie an das neue Fernwärmenetz in Ferney-Voltaire übertragen“, erklärt CERNs Energiekoordinator Nicolas Bellegarde. Das soll Heizleistung für mehrere Tausend Haushalte bereitstellen.

Lesen Sie auch

Bundesabwärmetagung: Abwärme aus Rechenzentren soll zum Mainstream werden

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch

2026-02-02T09:34:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit.

Notfall im Rechenzentrum

(Bild: vchal/Shutterstock.com)

09:34 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

In der quelloffenen Verschlüsselungsbibliothek OpenSSL haben IT-Forscher 12 Sicherheitslücken entdeckt, eine davon gilt als kritisch. Angreifer können dadurch etwa Schadcode einschleusen. Bemerkenswert ist auch, dass die IT-Sicherheitsforscher die Schwachstellen mit KI-Systemen aufgespürt haben.

Das berichten die Mitarbeiter von Aisle in einem Blog-Beitrag. Ein Stack-basierter Pufferüberlauf kann beim Verarbeiten von „CMS AuthEnvelopeData“-Nachrichten mit bösartig manipulierten AEAD-Parametern durch verwundbare OpenSSL-Versionen auftreten. Das führt unter Umständen zu einem Absturz und dadurch zu einem Denial-of-Service; es kann jedoch auch Schadcode aus dem Netz zur Ausführung gelangen, erklärt das OpenSSL-Projekt in der Schwachstellenbeschreibung. Der Überlauf tritt vor einer Authentifizierung auf, es sind daher keine gültigen Keys oder Bestandteile davon nötig (CVE-2025-15467, CVSS 9.8, Risiko „kritisch“). Die US-amerikanische IT-Sicherheitsbehörde CISA kommt zu der höheren Risikoeinschätzung – das OpenSSL-Projekt selbst stuft das Sicherheitsleck lediglich als Risiko „hoch“ ein.

Eine zweite Sicherheitslücke besteht in der fehlenden Überprüfung einiger Parameter in PKCS#12-Zertifikatsdateien. Sorgsam präparierte Einträge können einen Stack-basierten Pufferüberlauf oder eine Null-Pointer-Dereferenz mit anschließendem Absturz der Software auslösen oder möglicherweise eingeschleusten Schadcode ausführen. Da es unüblich ist, nicht vertrauenswürdigen PKCS#12-Dateien in Apps zu vertrauen, da sie in der Regel private Schlüssel beherbergen, stufen die OpenSSL-Entwickler die Lücke als moderat ein (CVE-2025-11187, CVSS 6.1, Risiko „mittel“).

OpenSSL: Viele Lücken mit niedrigem Risiko

Die restlichen zehn Schwachstellen wurden lediglich als niedriges Sicherheitsrisiko eingestuft: Die Sicherheitslecks mit den Schwachstelleneinträgen CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 und CVE-2026-22796 können Angreifer im Wesentlichen für Denial-of-Service-Angriffe missbrauchen.

Die Sicherheitslücken stopfen die OpenSSL-Versionen 3.6.1, 3.5.5, 3.4.4, 3.3.6 und 3.0.19. Einige der als niedriges Risiko eingestuften Lücken betreffen auch ältere Versionen, dort sollen OpenSSL 1.1.1ze und OpenSSL 1.0.2zn für Premium-Support-Kunden bereitstehen. IT-Verantwortliche sollten aufgrund der kritischen Sicherheitslücke die Updates zügig installieren.

Videos by heise

Dass die Schwachstellen mittels KI-Tools von Aisle entdeckt wurden, überrascht ein wenig. Das curl-Projekt hat etwa sein Bug-Bounty-Programm eingestellt, da es von unbrauchbaren KI-Schwachstellenmeldungen überflutet wurde. Der Aufwand, die teils plausibel klingenden Meldungen zu untersuchen und am Ende herauszufinden, dass es sich um Halluzinationen oder einfach erschwindelte Lücken handelte, uferte zu sehr aus.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke

2026-02-02T08:37:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Der KI-Bot OpenClaw oder auch Moltbot darf auf Nutzerrechnern sehr viel. Umso schwerwiegender ist eine Codeschmuggel-Lücke darin.

(Bild: Black_Kira/Shutterstock.com)

08:37 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Der dienstbare KI-Bot OpenClaw, auch als Moltbot oder ehedem ClawdBot bekannt, enthält eine schwerwiegende Sicherheitslücke. Angreifer können dadurch Authentifizierungstoken abgreifen und damit am Ende beliebigen Code auf dem Gateway eines Opfers ausführen.

In der Schwachstellenbeschreibung erklärt der Entwickler Peter Steinberger, dass die Kontroll-Bedienoberfläche dem Parameter gatewayUrl einer Anfrage ohne Prüfung vertraue und beim Laden automatisch dorthin verbindet. Dabei überträgt sie den Zugriffstoken zum Gateway in den WebSocket-Verbindungsdaten. Dadurch kann ein Klick auf einen präparierten Link oder der Besuch einer bösartigen Webseite den Token an von Angreifern kontrollierten Servern übertragen, die sich damit auf dem Gateway anmelden können. Dort können sie die Konfiguration ändern, etwa bezüglich Sandbox und Tool-Richtlinien, sowie Aktionen mit höheren Rechten ausführen (CVE-2026-25253, CVSS 8.8, Risiko „hoch“).

Es handelt sich damit um eine 1-Klick-Codeschmuggel-Lücke. Da der Webbrowser des Opfers als Brücke diene, können Angreifer die Lücke auch dann missbrauchen, wenn das Gateway nur an das loopback-Interface angebunden ist. Betroffen sind Versionen von OpenClaw/Moltbot bis einschließlich 2026.1.28. Version 2026.1.29 dichtet das Sicherheitsleck ab. Wer sich den KI-Bot installiert hat, sollte daher so schnell wie möglich auf die fehlerkorrigierte Fassung aktualisieren.

Videos by heise

Moltbot: Mächtiger KI-Bot

Der ursprünglich unter dem Namen „Clawdbot“ und aufgrund der Namensähnlichkeit zu Anthropics KI Claude dann in „Moltbot“ umbenannte entwickelte KI-Assistent hat einen extremen Hype ausgelöst. Allein auf Github hat er inzwischen fast 150.000 Sterne-Wertungen zum Meldungszeitpunkt – noch einmal ein großer Anstieg seit vergangener Woche. Der KI-Assistent ist sehr mächtig und kann viele Aktionen ausführen, auch mit hohen Rechten direkt auf dem System, auf dem er installiert ist. c’t 3003 hat sich in der jüngsten Ausgabe den KI-Bot genauer angesehen und mit dessen Wiener Entwickler Peter Steinberger gesprochen.

(dmk)

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Russische Drohnen mit Starlink-Antennen: Gegenwehr laut Musk schon erfolgreich

2026-02-02T07:03:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

SpaceX geht schon erfolgreich gegen die Nutzung von Starlink für russische Angriffe auf die Ukraine vor. Das Lob aus Kyjiw ist überschwänglich.

(Bild: daily_creativity/Shutterstock.com)

07:03 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Schon wenige Tage nachdem die Ukraine mit SpaceX-Chef Elon Musk Kontakt aufgenommen hat, weil russische Drohnen über Starlink ferngesteuert wurden, zeigen erste Gegenmaßnahmen Wirkung. Das hat Musk am Sonntag auf dem Kurznachrichtendienst X publik gemacht und umgehend eine bestätigende Antwort des ukrainischen Verteidigungsministers Mychajlo Fedorow erhalten. Später hat er dort ausgeführt, dass fortan nur noch autorisierte Starlink-Antennen in der Ukraine funktionieren sollen, Nutzer und Nutzerinnen müssten ihre deshalb „in den kommenden Tagen“ authentifizieren. Die restlichen Antennen sollen abgeschaltet werden, womit auch das russische Militär keine mehr einsetzen können dürfte.

Der Austausch auf X

Hintergrund der raschen Gegenwehr sind Berichte über russische Drohnen, an denen Starlink-Antennen gefunden wurden, die vorige Woche die Runde gemacht haben. Danach hat die ukrainische Regierung Kontakt zu SpaceX aufgenommen und Lösungsvorschläge gemacht. Welche genau, war aber nicht publik gemacht worden. Unklar ist deshalb, was außer der Beschränkung auf autorisierte Starlink-Antennen noch umgesetzt wurde. Musk hatte Kritik anfangs brüsk zurückgewiesen und auch erklärt, dass die angebliche Nutzung durch Russland gegen die Nutzungsbedingungen von Starlink verstoßen würde. Dazu passt, dass er jetzt davon spricht, dass die unautorisierte Nutzung nun verhindert würde. Kyjiw bittet er, sich zu melden, wenn noch mehr getan werden könnte.

Musk als „wahrer Freund der Menschen in der Ukraine“

Fedorow hat dann noch versichert, dass die ersten Schritte „richtige Resultate“ bringen würden. Man arbeite eng mit SpaceX an „wichtigen weiteren Schritten“. Dem US-Milliardär dankt er für die Unterstützung und nennt ihn einen „echten Helden der Freiheit und wahren Freund der ukrainischen Menschen“. Die leiden aktuell besonders, in der bitterkalten Millionenmetropole Kyjiw sind seit Tagen tausende Wohnblöcke ohne Heizung. Russland hat aber zugesichert, vorübergehend keine Angriffe auf Energieanlagen durchzuführen. Die haben sich laut Präsident Wolodymyr Selenskyj stattdessen auf andere Infrastruktur verlagert.

Videos by heise

Als Russland jetzt damit begonnen hat, für die Angriffe Starlink einzusetzen, wurde damit eine für die Ukraine besonders wichtige Technik zweckentfremdet. Das Satelliteninternet hat längst einen großen Teil der Kommunikationsinfrastruktur ersetzt, die durch die Kämpfe zerstört wurde. Nicht nur die Truppen des Landes sind auf das Funktionieren der Technik angewiesen, sondern auch Krankenhäuser, Schulen und andere Einrichtungen kommunizieren darüber. Insgesamt hat die Ukraine Zehntausende der nötigen Antennen erhalten, der Großteil wurde von Polen gestellt. Zwischenzeitlich hatte Elon Musk Zweifel an seiner Zuverlässigkeit gestreut, aber das ist längst überwunden.

Lesen Sie auch

Ukraine-Krieg: Vom Jahr, in dem Starlink die Weltbühne betreten hat

Top 10: Die beste Powerbank ab 20.000 mAh im Test

Top 10: Die beste Android-Box fürs Auto im Test

Top 10: Der beste höhenverstellbare Schreibtisch

Ändere dein Passwort-Tag: Nutzloser Wiedergänger

2026-02-01T07:50:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Jedes Jahr am 1. Februar findet der „Ändere dein Passwort“-Tag statt. Der Tipp ist jedoch ausgelutscht und kontraproduktiv.

(Bild: tete_escape/Shutterstock.com)

07:50 Uhr

Lesezeit: 4 Min.

Security

Von

Dirk Knop

Es ist wieder „Ändere dein Passwort“-Tag am heutigen 1. Februar 2026! Haben Sie Ihre Passwörter schon alle geändert? Nein? Das geht auch in Ordnung!

Ursprünglich hatte die Idee, wenigstens ein Mal im Jahr an die Passwort-Sicherheit zu erinnern und deren Änderung zu bewerben, noch ihren Charme. Damals war es üblich, Zugänge lediglich mit Benutzernamen und Passwort zu schützen. Zudem gab es meist keine Vorgaben bezüglich einer Länge und Komplexität. Das hat sich seitdem jedoch – glücklicherweise! – maßgeblich geändert.

Inzwischen ist Mehrfaktorauthentifizierung zum Standard geworden. Etwa mittels Authenticator, der alle 30 Sekunden einen neuen Zugangscode generiert, müssen Anmeldewillige den Besitz eines zweiten Faktors als Identitätsbeleg angeben. Schlechtere Optionen sind beim Anmeldeversuch mittels E-Mail zugesandte Einmalcodes oder möglicherweise sogar schlimmer, solche mit SMS geschickten zeitbasierten Einmalpasswörter. Vor letzterer Option warnt auch der Chaos Computer Club (CCC).

Passwort-Zukunft Passkeys

Zertifikat-basierte Sicherheit, die zudem für Nutzer komfortabel mit biometrischer Authentifizierung arbeitet, bieten Passkeys. Die ziehen in immer mehr Dienste und Angebote ein, alle großen Player im Markt sind längst dabei – etwa Google, Microsoft und Apple. Inzwischen können Passwort-Manager damit ebenfalls umgehen, die sind also nicht mehr nur für die Verwaltung von althergebrachten passwortgeschützten Zugängen nützlich. Dabei können diese die Passkeys auch von Geräten loslösen und sie auf mehreren Geräten, etwa PC, Tablet und Smartphone, nutzbar machen.

Mit Blick in die Vergangenheit bleibt zu ergänzen, dass etwa erzwungene regelmäßige Passwortwechsel nicht den erwünschten Effekt der verbesserten Sicherheit haben. Ganz im Gegenteil: Betroffene denken sich oftmals einfache Schemata aus, mit denen leicht erratbare Passwörter entstehen, etwa basierend aus einem Grundwort und fortlaufender Nummer, etwa „Passwort999“.

Auch die für Deutschland maßgebliche Instanz, das Bundesamt für Sicherheit in der Informationstechnik (BSI), weist darauf hin, dass Passwortwechsel ein Ding der Vergangenheit sind. Das schlägt sich etwa in BSI-Grundschutz-Richtlinien nieder, unter Punkt ORP.4.A23: „IT-Systeme oder Anwendungen SOLLTEN NUR mit einem validen Grund zum Wechsel des Passworts auffordern. Reine zeitgesteuerte Wechsel SOLLTEN vermieden werden.“ Das US-amerikanische National Institute of Standards and Technology (NIST) stößt ins gleiche Horn: „Verifiers (die die Authentifizierung durchführen) und Credential Service Provider (CSPs) DÜRFEN von Abonnenten NICHT verlangen, Passwörter regelmäßig zu ändern. Verifiers MÜSSEN jedoch eine Änderung erzwingen, wenn es Anzeichen dafür gibt, dass die Authentifizierung kompromittiert wurde“.

Wann man ein Passwort ändern sollte, ist somit einfach zu beantworten. Das ist dann nötig, wenn der Verdacht besteht, dass ein Zugang kompromittiert wurde und das Passwort wahrscheinlich in falsche Hände gelangt ist. Dann sollte zwar der zweite Faktor noch greifen, dennoch ist ein zügiger Wechsel in solch einer Situation dringend anzuraten.

Videos by heise

Inzwischen ist der Passwort-Gedenktag daher nicht mehr zeitgemäß. Die Hinweise wiederholen sich seit Jahren lediglich. Hier eine Sammlung:

Ändere dein Passwort-Tag 2025: „Ändere dein Passwort-Tag: Kontraproduktiver Tipp“
Ändere dein Passwort-Tag 2024: „"Ändere Dein Passwort"-Tag: Warum Ändern des Passworts kaum hilft“
Ändere dein Passwort-Tag 2023: „Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!“
Ändere dein Passwort-Tag 2022: „"Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"!“

Die Frage, die am Ende bleibt: Einen solchen Gedenktag ins Leben zu rufen, das klappt offensichtlich einfach. Wenn sich das Thema jedoch überholt hat, wie beendet man das wieder? Das werden wir uns vermutlich die nächsten Jahre weiterhin fragen müssen.

(dmk)

Top 10: Die beste elektronische Parkscheibe

Top 5: Das beste Gaming-Headset im Test

Top 10: Bestes Smartphone bis 400 Euro im Test

Windows-XP-Nachbau ReactOS ist 30

2026-01-31T10:03:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das ReactOS-Projekt, das ein Windows-XP-kompatibles Betriebssystem entwickelt, feiert seinen 30. Geburtstag.

183

(Bild: Screenshot / dmk)

10:03 Uhr

Lesezeit: 3 Min.

Von

Dirk Knop

Das ReactOS-Projekt feiert seinen 30. Geburtstag. Ende Januar 1996 gab es den ersten Commit zum ReactOS-Quellcode. In einem Blog-Beitrag würdigen die derzeitigen Projekt-Maintainer das Ereignis. Sie überreißen grob die Entwicklungsgeschichte des Windows-XP-kompatiblen Betriebssystems.

ReactOS-Geschichte: Aus Windows-95-Alternative entstanden

Zwischen 1996 und 2003 begannen die Entwickler, aus dem nicht so richtig vorwärtskommenden „FreeWin95“-Projekt ReactOS zu schmieden, das als Ziel keine DOS-Erweiterung, sondern die Binärkompatibilität für Apps zum Windows-NT-Kernel hat. Das zog sich allerdings hin, da sie zunächst einen NT-artigen Kernel entwickeln mussten, bevor sie Treiber programmieren konnten. Am 1. Februar 2003 veröffentlichte das Projekt schließlich ReactOS 0.1.0. Das war die erste Version, die von einer CD starten konnte. Allerdings beschränkte die sich noch auf eine Eingabeaufforderung, es gab keinen Desktop.

Zwischen 2003 und 2006 nahm die Entwicklung von ReactOS 0.2.x rapide an Fahrt auf. „Ständig wurden neue Treiber entwickelt, ein einfacher Desktop gebaut und ReactOS wurde zunehmend stabil und benutzbar“, schreiben die Entwickler. Ende 2005 trat der bis dahin amtierende Projekt-Koordinator Jason Filby zurück und übergab an Steven Edwards. Im Dezember 2005 erschien ReactOS 0.2.9, über das heise online erstmals berichtete. Anfang 2006 gab es jedoch Befürchtungen, einige Projektbeteiligte könnten Zugriff auf geleakten, originalen Windows-Quellcode gehabt und diesen für ihre Beiträge zum ReactOS-Code genutzt haben. Ein „Kriegsrat“ entschied daraufhin, die Entwicklung einzufrieren und mit dem Team den bestehenden Code zu überprüfen.

Zwischen 2006 und 2016 lief die Entwicklung an ReactOS 0.3.x. Die andauernde Code-Prüfung und der Stopp von neuen Code-Beiträgen gegen Ende der ReactOS 0.2.x-Ära haben der Entwicklung deutlich Schwung entzogen. Steven Edwards trat im August 2006 als Projekt-Koordinator zurück und übergab an Aleksey Bragin. Ende desselben Monats erschien dann ReactOS 0.3.0, dessen erster Release-Kandidat Mitte Juni verfügbar wurde, und brachte Netzwerkunterstützung und einen Paketmanager namens „Download!“ mit.

Videos by heise

Seit 2016 findet die Entwicklung am ReactOS-0.4.x-Zweig statt. Im Februar 2016 verbesserte ReactOS 0.4.0 etwa die 16-Bit-Emulation für DOS-Anwendungen, ergänzte aber auch Unterstützung für NTFS und das Ext2-Dateisystem. Die eingeführte Unterstützung für den Kernel-Debugger WinDbg hat die Entwicklung spürbar vorangetrieben. Seit März vergangenen Jahres stellt ReactOS 0.4.15 den derzeit aktuellen Stand der Entwicklung dar.

Aber auch zur Zukunft des Projekts äußern sich die derzeitigen Projekt-Entwickler. „Hinter dem Vorhang befinden sich einige Projekte jenseits des offiziellen Software-Zweigs in Entwicklung“, schreiben sie, etwa eine neue Build-Umgebung, ein neuer NTFS-Treiber, ebenso neue ATA-Treiber sowie Multi-Prozessor-Unterstützung (SMP). Auch Klasse-3-UEFI-Systeme sollen unterstützt werden, also solche, die keine Kompatibilität mit altem BIOS mehr anbieten. Adress Space Layout Randomization (ASLR) zum Erschweren des Missbrauchs von Speicherfehlern zum Schadcodeschmuggel befindet sich ebenfalls in Entwicklung. Wichtig ist zudem die kommende Unterstützung moderner Grafikkartentreiber, basierend auf WDDM.

(dmk)

Top 10: Die beste elektronische Parkscheibe im Test

Top 5: Das beste Gaming-Headset im Test

Top 10: Bestes Smartphone bis 400 Euro im Test

Windows-Update-Vorschau bringt MIDI 2.0 und verbessert Fortsetzen von Apps

2026-01-30T11:55:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Update-Vorschau für Windows 11 25H2 und 24H2 bringt MIDI-2.0-Support und verbessert das geräteübergreifende Fortsetzen von Apps.

(Bild: heise online / dmk)

11:55 Uhr

Lesezeit: 3 Min.

Von

Dirk Knop

Microsoft hat die Vorschauen auf den nicht sicherheitsrelevanten Teil der kommenden Windows-Updates zum Patchday im Februar veröffentlicht. Sie stehen bislang für Windows 11 25H2 und 24H2 bereit. Der Hersteller verbessert etwa das geräteübergreifende Fortsetzen von Apps und bringt die MIDI-2.0-Unterstützung für alle.

Die Änderungen kündigt Microsoft im KB-Beitrag KB5074105 an. Windows landet nach Installation auf den Builds 26200.7705 respektive 26100.7705. Die größten Neuerungen, die offiziell für alle im Februar kommen sollen, umfassen etwa das Fortsetzen von Android-Apps auf Windows 11. Zunächst war die Funktion auf Spotify beschränkt, Microsoft ermöglicht nun aber auch das Fortsetzen von Arbeiten in Word, Excel oder Powerpoint sowie Weitersurfen im Webbrowser.

Explizit nennt Microsoft den Vivo-Browser sowie das Weiterarbeiten an Dateien, die in der Copilot-App auf Honor-, Oppo-, Samsung-, Vivo- oder Xiaomi-Handys geöffnet wurden. Die öffnen sich in den zugehörigen Microsoft-365-Apps, sofern diese installiert sind, andernfalls im Standard-Webbrowser auf dem PC. Mit Dateien, die offline auf dem Handy gespeichert sind, klappt das jedoch nicht.

Die zweite große Änderung betrifft die Windows-MIDI-Dienste. Microsoft verbessert die MIDI-Unterstützung mit erweitertem Support für MIDI 1.0 und 2.0, einschließlich vollem WinMM- und WinRT-MIDI-1.0-Support. Unterstützt werden Features wie Translation, über Anwendungen hinweg geteilte MIDI-Ports, änderbare Port-Namen, Loopback und sogar App-to-App-MIDI. Zudem haben die Entwickler an der Performance geschraubt und Fehlerkorrekturen einfließen lassen. „Das liefert Musikern eine bessere Erfahrung“, schreibt Microsoft. Ein App-SDK und Tools-Paket ist als eigenständiger Download auf Windows-MIDI-Services-Webseite verfügbar, jedoch bislang unsigniert, was zu Sicherheitswarnungen beim Herunterladen und der Installation führen könne – das soll sich im Februar zum offiziellen Release offenbar erledigen. Die Entwicklung hat Microsoft vor einem Jahr angekündigt und in einer ersten Rohfassung in eine Windows-Insider-Vorschau gepackt; nun soll es also so weit sein, dass die Software nutzbar ist.

Windows-Update-Vorschau: Weitere kleinere Verbesserungen

Es haben auch wieder viele kleinere Verbesserungen Einzug gehalten. So soll der Einstellungs-Agent auf Copilot+-PCs mehr Sprachen unterstützen und erweiterte Unterstützung etwa für Deutsch, aber auch Chinesisch, Hindi, Italienisch, Japanisch, Koreanisch, Portugiesisch und Spanisch. Die Sprachsteuerung soll mehr Kontrolle durch feinere Einstellungsmöglichkeiten liefern. Außerdem unterstützt Windows ab jetzt Windows Hello Enhanced Sign-in Security (ESS) mit unterstützten externen Fingerabdrucklesern. Das hat das Unternehmen erst seit Oktober in den Insider-Vorschau-Versionen getestet und ist nun schon einsatzbereit. Viele weitere Verbesserungen und Korrekturen listet Microsoft in dem KB-Beitrag auf.

Videos by heise

Zuletzt hatte Microsoft im November eine Vorschau auf die kommenden Updates geliefert. Ende Dezember gönnt das Unternehmen Admins eine Pause und setzt dann im Januar die Verteilung von Update-Vorschauen fort.

(dmk)

Top 10: Die beste elektronische Parkscheibe im Test

Top 5: Das beste Gaming-Headset im Test

Top 10: Bestes Smartphone bis 400 Euro im Test

Vor Rekordbörsengang: SpaceX könnte angeblich mit xAI oder Tesla fusionieren

2026-01-30T10:34:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Noch in diesem Jahr könnte SpaceX an die Börse gehen und dabei Rekorde brechen. Vorher könnte aber noch eine Fusion mit einer anderen Musk-Firma anstehen.

(Bild: Findaview/Shutterstock.com)

10:34 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Bevor das US-Raumfahrtunternehmen SpaceX von Elon Musk in diesem Jahr an die Börse geht, könnte es mit der KI-Firma xAI fusionieren und damit auch den Kurznachrichtendienst X (vormals Twitter) übernehmen. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf eine eingeweihte Person und zwei Anträge bei Regulierungsbehörden. Gleichzeitig berichtet Bloomberg von Überlegungen, SpaceX mit Tesla zusammenzuführen, dem Elektroautokonzern von Elon Musk, bei dem es zuletzt nicht mehr so rund lief. Gemein ist den beiden Überlegungen, dass das Portfolio der Firmen von Musk verkleinert werden würde, die einzelnen Teile aber zumindest auf den ersten Blick nicht viel miteinander zu tun haben.

Tesla-Roboter für den Mond?

Dass SpaceX den Börsengang plant und dabei eine Rekordbewertung anstrebt, ist seit Wochen bekannt. Im Dezember hieß es, dass dabei 30 Milliarden US-Dollar eingeworben und eine Gesamtbewertung von 1,5 Billionen US-Dollar erreicht werden soll. Eine vorab durchgeführte Fusion mit einem der Unternehmen von Elon Musk könnte Investoren und Investorinnen zufriedenstellen, die fürchten, dass sich der Milliardär überhaupt nicht um alle seine Geschäfte kümmern kann, schreibt Reuters. Zudem könnte es beiden Firmen dabei helfen, beim Rennen zur Etablierung von Rechenzentren im All die Oberhand zu behalten, schreibt Reuters. Dabei gibt es in diesem Bereich noch viele Unklarheiten.

Videos by heise

Auch eine Fusion mit Tesla könnte diesem Ziel dienen, ergänzt Bloomberg. Die Finanznachrichtenagentur verweist darauf, dass Musk bereits behauptet hat, mit den Raketen von SpaceX eines Tages Optimus-Roboter von Tesla zum Mond schießen zu wollen. Beide Nachrichtenagenturen verweisen auf juristische Entitäten, die vorige Woche in Nevada eingerichtet wurden und zu deren Führungskräften der Finanzvorstand von SpaceX, Bret Johnsen, gehört. Weder SpaceX noch xAI oder Tesla haben sich zu den Berichten geäußert, heißt es jeweils. Zudem heißt es aber auch, dass kein Plan final sei. Ob es zu einer der beschriebenen Fusionen kommt, ist also noch unklar.

Lesen Sie auch

Das nächste Weltraumrennen: Auch Google plant KI-Rechenzentren im Orbit

Nicht von dieser Welt: Wie Jeff Bezos sich KI-Datenzentren der Zukunft vorstellt

Top 10: Die beste elektronische Parkscheibe im Test

Top 5: Das beste Gaming-Headset im Test

Top 10: Bestes Smartphone bis 400 Euro im Test

Project Genie: Google öffnet experimentelles KI-Weltmodell für Anwender

2026-01-30T10:21:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Google Genie 3 generiert aus Textprompts und Bildern interaktive 3D-Umgebungen. Mit Project Genie können US-Nutzer das Weltmodell nun selbst ausprobieren.

Von der Texteingabe zur spielbaren Simulation: Eine durch Project Genie erschaffene Umgebung inklusive Steuerungselemente.

(Bild: Google)

10:21 Uhr

Lesezeit: 3 Min.

Von

Tomislav Bezmalinović

Nach der Vorstellung von Google Genie 3 im August und einer geschlossenen Testphase mit ausgewählten Nutzern startet mit Project Genie erstmals ein öffentlicher Prototyp. Die Nutzung ist aktuell auf die USA beschränkt und setzt ein aktives Abo für Google AI Ultra voraus.

Google Genie 3 geht deutlich über reine Videogeneratoren wie Sora und Veo hinaus und erzeugt frei begehbare 3D-Umgebungen, die über mehrere Minuten hinweg konsistent bleiben. Auch einfache Interaktionen sind möglich, inklusive realistisch simulierter Physik.

Videos by heise

Der öffentliche Prototyp Project Genie kreist um drei Funktionen: Zuerst erstellen Nutzer durch Textvorgaben sowie generierte oder hochgeladene Bilder eine 3D-Umgebung, wobei sich die Welt durch eine Vorschau anpassen und verfeinern lässt. Dabei lassen sich der Charakter, die Perspektive und Fortbewegungsarten wie Gehen, Fliegen oder Fahren individuell festlegen. Die eigentliche Welterkundung findet in einer frei navigierbaren Umgebung statt, die Project Genie basierend auf den Aktionen des Nutzers in Echtzeit generiert. Zu guter Letzt ist es auch möglich, Welten anderer Nutzer zu erkunden und diese über eine Remix-Funktion zu verändern oder zu erweitern.

Einsatz im KI-Training, in Videospielen und im Metaverse

Laut Google gibt es aktuell noch technische Einschränkungen. Die Umgebungen wirken oder verhalten sich nicht immer echt oder setzen komplexe Prompts nicht exakt um. Zudem reagieren Charaktere teilweise verzögert auf Eingaben oder lassen sich schwerer steuern, während die Dauer der Simulationen aktuell auf 60 Sekunden begrenzt ist. In Zukunft soll das System jedoch weiter verbessert und ausgebaut werden. Geplant ist etwa eine Funktion, die es Nutzern erlaubt, die Umgebung in Echtzeit mit Texteingaben zu verändern.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Zu den naheliegenden Anwendungsszenarien von Google Genie 3 gehört das Prototyping für Videospiele. Großes Potenzial zeigt die Technologie auch im Kontext des Metaverse: KI-Weltmodelle wie dieses könnten künftig zu einer Holodeck-Maschine heranreifen, die es ermöglicht, auf Knopfdruck beliebige Welten zu kreieren und gemeinsam zu erkunden.

Google DeepMind und führende KI-Wissenschaftler wie Yann LeCun und Fei-Fei Li sehen in KI-Weltmodellen einen wichtigen Baustein für eine generelle künstliche Intelligenz. Anstatt nur mit starren Daten zu arbeiten, könnten KI-Agenten anhand dieser realistischen Umgebungen Erfahrungen mit physikalischen Interaktionen gewinnen. Das Ziel ist eine KI, die Ursache-Wirkung-Prinzipien der echten Welt versteht, indem sie in der Simulation verschiedene Handlungsoptionen und deren physische Konsequenzen erprobt.

Project Genie ist ab sofort für Google-AI-Ultra-Abonnenten in den USA verfügbar und wird in Zukunft auf zusätzliche Länder ausgeweitet.

(tobe)

Top 10: Die beste elektronische Parkscheibe im Test

Top 5: Das beste Gaming-Headset im Test

Top 10: Bestes Smartphone bis 400 Euro im Test

Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben

2026-01-30T10:10:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.

10:10 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Über drei Schwachstellen kann Schadcode auf bestimmte Lexmark-Drucker schlüpfen und diese kompromittieren. Nun haben die Entwickler die Sicherheitsprobleme mit Updates gelöst.

Lexmark hat zu den Sicherheitslücken (CVE-2025-65083 „kritisch“, CVE-2025-65079 „mittel“, CVE-2025-65081 „mittel“) jeweils Warnmeldungen veröffentlicht. Die Auflistung der konkret bedrohten Modelle sprengt den Rahmen dieser Meldung. Darunter fallen etwa Laserdrucker wie MX432 und C4342. Die vollständige Liste finden Admins in den Warnmeldungen.

In allen Fällen können Angreifer aus der Ferne Schadcode ausführen. Ansatzpunkte sind das Embedded Solutions Framework und der Postscript-Interpreter. Genauere Informationen zum Ablauf möglicher Attacken sind derzeit nicht verfügbar. Bislang gibt es seitens Lexmark keine Hinweise auf laufende Attacken.

Videos by heise

Um möglichen Angriffen vorzubeugen, müssen Admins die in den oben verlinkten Warnmeldungen aufgelisteten Sicherheitspatches installieren.

(des)

Top 10: Die beste elektronische Parkscheibe im Test

Top 5: Das beste Gaming-Headset im Test

Top 10: Bestes Smartphone bis 400 Euro im Test

Spielebranche: Fast jeder Dritte hat 2025 seinen Job verloren

2026-01-30T08:55:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Veranstalter der Spielemesse GDC hat neue Umfrageergebnisse veröffentlicht. Fast ein Drittel der Spieleentwickler hat demnach 2025 seinen Job verloren.

(Bild: Ksjundra07/Shutterstock.com)

08:55 Uhr

Lesezeit: 2 Min.

Von

Daniel Herbig

Fast jeder dritte Berufstätige in der Spielebranche hat 2025 seine Arbeitsstelle verloren. Das ist das Ergebnis einer Umfrage der Spielemesse GDC, an der weltweit 2300 Menschen teilnahmen. Zu den Befragten gehören neben den Entwicklern auch Führungskräfte sowie Produzenten, Marketing-Mitarbeiter und Investoren.

Laut GDC haben weltweit 28 Prozent der Befragten im vergangenen Jahr ihren Job verloren, in den USA waren es sogar 33 Prozent. Die Veranstalter der Spielemesse räumen ein, dass die Studie nicht unbedingt weltweit repräsentativ ist. Sie zeigt aber doch den Druck, unter dem die Branche seit Jahren steht.

Besonders große Studios betroffen

Besonders bei den Triple-A-Studios, also besonders großen Entwicklerfirmen, wurde der Umfrage zufolge gekürzt: Zwei Drittel der Befragten, die bei Triple-A-Studios arbeiten, bestätigte 2025 Stellenstreichungen in der eigenen Firma. Bei Personen, die in Indie-Studios arbeiten, berichtet nur ein Drittel von Entlassungen im Unternehmen.

Die GDC veröffentlicht derartige Umfrageergebnisse jährlich. Im Report aus dem vergangenen Jahr berichtete die GDC, dass jeder zehnte Mitarbeiter in der Spielebranche seinen Job verloren hatte. 41 Prozent der 3000 Befragten gaben damals an, Auswirkungen von Entlassungen direkt erfahren oder in anderen Teams beobachtet zu haben. Das galt bereits als besonders schwieriges Jahr – die Lage 2025 war aber erneut schlechter.

Videos by heise

KI-Skepsis wächst

In der Branche wächst nicht nur die Sorge um den Arbeitsplatz, sondern auch die Skepsis gegenüber generativer KI. Im Report aus dem vergangenen Jahr berichtete die GDC noch, dass 27 Prozent der Befragten am Einsatz generativer KI nicht interessiert seien.

In der Vorjahresumfrage hatten noch 30 Prozent der Befragten angegeben, dass generative KI einen negativen Einfluss auf die Spielebranche habe. Mittlerweile sieht das über die Hälfte der Befragten so. Lediglich 7 Prozent der Befragten glauben, dass generative KI eine positive Auswirkung auf die Branche hat.

Dabei wird generative KI schon oft eingesetzt: 36 Prozent der Befragten nutzen KI in ihrem Job. Dabei zeigt sich erneut, dass KI nicht unbedingt in der eigentlichen Spieleentwicklung eingesetzt wird, sondern oft im Publishing, in Führungsteams und beim Marketing. Der Report über die Spielebranche kann nach Registrierung auf der Webseite der GDC heruntergeladen werden. Die GDC gilt als wichtigste Messe für Spieleentwickler. Sie findet in diesem Jahr vom 9. bis zum 13. Mai in San Francisco statt.

(dahe)