Das von der US-Regierung verhängte Einreiseverbot wegen angeblicher Zensur amerikanischer Online-Plattformen betrifft auch die Leiterinnen der deutschen Organisation HateAid, die sich gegen Hass im Netz engagiert. Betroffen sind die beiden Geschäftsführerinnen Anna-Lena von Hodenberg und Josephine Ballon, wie das US-Außenministerium auf X mitteilte.

Für ihren Einsatz gegen digitale Gewalt war von Hodenberg im Oktober mit dem Bundesverdienstorden ausgezeichnet worden. Damals hieß es, von Hodenberg habe 2018 mit der Gründung von HateAid Pionierarbeit geleistet: Die Organisation sei die erste bundesweite Beratungsstelle, an die sich Menschen bei Fällen von Gewalt im Netz wenden können. HateAid bietet Hilfe an, wenn sich jemand im Internet mit beleidigenden und diskriminierenden Aussagen konfrontiert sieht.

Josephine Ballon und Anna-Lena von Hodenberg teilten auf Anfrage der Deutschen Presse-Agentur mit: „Wir sind nicht überrascht. Es ist ein Akt der Repression einer Regierung, die zunehmend Rechtsstaatlichkeit missachtet und versucht, ihre Kritiker mit aller Härte zum Schweigen zu bringen.“

US-Sanktionen betreffen fünf Personen

Die von der US-Regierung verhängten Einreiseverbote betreffen auch den früheren französischen EU-Kommissar Thierry Breton, der als Architekt des EU-Gesetzespakets Digital Services Act gilt, der Online-Plattformen reguliert. Außerdem nannte das US-Außenministerium zwei weitere Betroffene: Den Gründer der Organisation Center for Countering Digital Hate, Imran Ahmed, und die Gründerin der Organisation Global Disinformation Index, Clare Melford – beide setzen sich gegen Hass im Netz und gegen Desinformation ein.

Das Ministerium hatte die Namen der fünf Betroffenen nicht sofort mitgeteilt. Die Rede war zunächst bloß von „radikalen Aktivisten“ und „instrumentalisierten“ Nichtregierungsorganisationen, die Zensurmaßnahmen durch ausländische Staaten vorangetrieben hätten. Sie sollen versucht haben, US-Plattformen zu zwingen, „amerikanische Standpunkte“ zu unterdrücken, die sie ablehnten.

Breton verglich die Sanktionen mit der „Hexenjagd“ auf vermeintliche Kommunisten zu Zeiten der McCarthy-Ära in den USA. Auf der Plattform X schrieb er: „An unsere amerikanischen Freunde: Die Zensur findet nicht dort statt, wo ihr sie wähnt.“

Videos by heise

US-Außenminister kritisiert „Ideologen in Europa“

US-Außenminister Marco Rubio hatte zuvor auf X geschrieben: „Viel zu lange haben Ideologen in Europa organisierte Bemühungen angeführt, um amerikanische Plattformen dazu zu zwingen, amerikanische Standpunkte zu bestrafen, die ihnen nicht passen.“ Unter Präsident Donald Trump werde die US-Regierung „exterritoriale Zensur“ nicht länger tolerieren und Einreiseverbote gegen „führende Persönlichkeiten des globalen Zensur-Industrie-Komplexes“ ein. Man sei bereit, die Liste zu erweitern, wenn es keine Kurskorrektur gebe.

Rubio und andere US-Regierungsvertreter hatten in der Vergangenheit schon mehrfach angebliche Internetzensur in Europa kritisiert. Hintergrund war eine Entscheidung der EU-Kommission, wonach die Plattform X des Milliardärs Elon Musk wegen Transparenzmängeln eine Strafe von 120 Millionen Euro zahlen muss. Die Entscheidung löste in den Vereinigten Staaten heftige Reaktionen aus. Rubio sprach auf X von einer „Attacke auf alle amerikanischen Tech-Plattformen und das amerikanische Volk durch ausländische Regierungen“. Die Tage der Online-Zensur für Amerikaner seien vorbei.

Lesen Sie auch

Millionenstrafe gegen X: Musk fordert Abschaffung der EU, Account wird gesperrt

Der beste Full-HD-Beamer für Heimkino, TV & Konsole

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Samsung liefert One UI 8 für ältere Galaxy-Watches

2025-12-21T10:17:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Samsung verteilt das One-UI-8-Update auf ältere Galaxy-Watches. Nicht nur für die 5er-Modelle, sondern auch für die 4er-Reihe.

Samsungs Galaxy Watch 5 hat das Update auf One UI 8 installiert.

(Bild: heise medien)

21.12.2025, 10:17 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Samsung stattet nun auch ältere Galaxy-Watches mit dem jüngsten One-UI-Stand 8 aus. Entgegen ursprünglichen Annahmen kommen auch Besitzerinnen und Besitzer der Galaxy-Watch-4-Reihe in den Genuss der aktuellen Android-Fassung. Allerdings wohl zum letzten Mal.

Mitte Juni wurden Samsungs Pläne für das Update auf One UI 8 Watch bekannt, als erste Beta-Versionen für jüngere Smartwatches verteilt wurden. So können die Uhren mit One UI 8 nun helfen, eine optimale Schlafenszeit zu finden, um am Folgetag die Wachphase zu maximieren. Neuere Galaxy-Watches sollen zudem „Belastung des Gefäßsystems“ erfassen. Der Laufcoach soll insbesondere Einsteigern helfen, „abgestimmtes Intensitätstraining und verletzungsvorbeugende Übungen“ zu betreiben.

Unter der Haube

One UI 8 basiert auf Googles Wear OS 6, das im Oktober auf den Pixel-Smartwatches des Herstellers gelandet ist. Es bringt eine deutlich frischere Optik mit, „Material 3 Expressive“. Besonders beim Ladevorgang fällt die ins Auge, anstatt einer spartanischen Anzeige gibt es nun den vom Smartphone bekannten bunten Fortschrittsbalken. Auf- oder Herab-Scrollen durch Benachrichtigungen oder Menüs ist nun mit einem hübsch anzusehenden Lupeneffekt versehen. Der Stromverbrauch soll optimiert sein, Google verspricht für Pixel-Smartwatches zehn Prozent mehr Laufzeit.

Die einzelnen Softwarestände auf Samungs Galaxy Watch 5 nach Update auf One UI 8.

(Bild: heise medien)

Googles Wear OS 6 basiert wiederum auf dem aktuellen Android 16. Auch wenn das Update kurz vor Weihnachten verfügbar wurde – die Sicherheitspatches sind auf dem Stand 1. Oktober 2025.

Videos by heise

Während dieses große Versionsupdate offenbar das letzte ist, das der Hersteller für die Reihe-4-Galaxy-Watches herausgeben wird – die erschienen immerhin im Jahr 2021, mit dem Update-Versprechen für vier Jahre –, dürften Sicherheitsupdates gegebenenfalls für ein weiteres Jahr folgen.

Ein aktuellerer Patchlevel wäre sicher wünschenswert, jedoch haben Angriffe auf Smartwatches bislang noch nicht für größeres Aufsehen gesorgt. Vielleicht ist das für Samsung Grund genug, hier nicht auf die jüngsten Sicherheitsaktualisierungen zu setzen.

(dmk)

Der beste Full-HD-Beamer für Heimkino, TV & Konsole

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Trotz Irreführung: Elon Musk erhält aberkannte Tesla-Aktien zurück

2025-12-20T07:16:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das damals größte Wertpapierpaket der Geschichte für einen Manager war unfair und rechtswidrig. Dennoch spricht ein Berufungsgericht Elon Musk die Anteile zu.

Elon Musk

(Bild: photosince/Shutterstock.com)

20.12.2025, 07:16 Uhr

Lesezeit: 4 Min.

Von

Daniel AJ Sokolov

Tesla-CEO Elon Musk erhält ein weiteres Paket an Tesla-Wertpapieren, das rund 140 Milliarden US-Dollar wert ist. Es handelt sich um ein Bonusprogramm, das Musk 2018 quasi selbst diktiert hat, obwohl er damals weniger als 22 Prozent der Tesla-Aktien hielt. Die Zuteilung wurde zwar von Teslas Aktionären genehmigt, jedoch auf Grundlage irreführender Angaben des Verwaltungsrates. Daher hob ein Gericht des US-Staates Delaware voriges Jahr die Milliardenzuteilung an Musk auf. Dagegen hat Tesla berufen – mit Erfolg.

Denn am Freitag hat der Supreme Court Delawares die ursprüngliche Entscheidung des Delaware Court of Chancery (Az. 2018-0408) abgeändert. An der grundlegenden Feststellung, dass das Zustandekommen des Bonusprogrammes nicht rechtens war, ändert der Supreme Court nichts. Doch sei die vom untergeordneten Gericht ausgesprochene Annullierung des Optionenpakets nicht die passende Maßnahme, um diesem Übelstand abzuhelfen.

Entgegen der Annahme des untergeordneten Gerichts führe die Annullierung nämlich nicht dazu, alle Beteiligten wieder in den Stand vor Auflage des Bonusprogramms für Musk zu setzen. Zwar könnte Tesla dadurch 2,3 Milliarden US-Dollar rückbuchen, und die Anteile anderer Aktionäre würden doch nicht verwässert, aber Musk stehe dann ohne Entlohnung für sechs Jahre Arbeit in den Diensten Teslas dar. Dass Musk durch die Wertsteigerung seiner anderen Tesla-Aktien dutzende Milliarden verdient habe und zusätzlich durch ein anderes, von 2012 bis 2022 laufendes Bonusprogramm fürstlich entlohnt wurde, tue nichts zur Sache.

Der Court of Chancery hätte eine andere Maßnahme finden müssen – beispielsweise eine teilweise Annullierung des Bonusprogramms (auch ohne Antrag einer Verfahrenspartei) oder Schadenersatz für die Aktionäre auf Antrag des Sammelklägers. Da der Kläger aber keinen Schadenersatz beantragt hat, spricht ihm der Supreme Court lediglich einen symbolischen Dollar zu.

Pyrrhussieg der Aktionäre

Damit hat Tesla das Verfahren juristisch gesehen verloren, Elon Musk wirtschaftlich gesehen gewonnen. Die übrigen Aktionäre gehen leer aus. Musk kann nun 303.960.630 Tesla-Aktien zum Vorzugspreis von 23,33 Dollar kaufen. Der Schlusskurs vom Donnerstag waren 483.37 Dollar. Die Differenz von insgesamt rund 140 Milliarden Dollar ist Musks rechnerischer Profit.

Tatsächlich verkaufen darf er die Aktien erst nach fünf Jahren, wird das aber vielleicht nie tun: Eine Eigenart des US-Steuersystems macht es für Multimilliardäre häufig günstiger, Aktien als Sicherheit für Kredite zu nutzen und bis zum Tod auf Pump zu leben. Damit werden die Gewinne nie realisiert, was die Einkommenssteuer vermeidet.

Videos by heise

Auswirkungen auf das erst im November zugesprochene Vergütungspaket, das noch viel größer ist, hat das keine. Es bleibt bestehen und könnte Musk, der schon jetzt der reichste Mensch der Welt ist, rund eine Billion Dollar bescheren.

Tesla muss neben dem einen Dollar Schadenersatz die Anwälte der "obsiegenden"Gegenseite bezahlen. Der Autohersteller hat selbst vorgeschlagen, den Juristen den vierfachen Gebührensatz zu geben, was der Supreme Court Delawares akzeptiert. Die genaue Summe ist noch nicht bekannt, aber jedenfalls ein Bruchteil der nun ebenfalls aufgehobenen Erfolgsprämie, die ihnen das Erstgericht zugesprochen hätte: 15 Prozent jener 2,3 Milliarden Dollar, die sich Tesla bei Annullierung des Aktienpakets erspart hätte, also 345 Millionen Dollar.

Als die Tesla-Aktionäre 2018 über das Bonusprogramm für Elon Musk abstimmten, wurden ihnen jene Verwaltungsratsmitglieder, die das Programm aufgelegt hatten, als von Elon Musk unabhängig dargestellt. Das waren sie nicht. Wie die Tesla-Funktionäre vor Gericht ausgesagt haben, gab es gar keine echten Verhandlungen über Musks Entlohnung. Vielmehr gab der Mann selbst Zeitplan und Bedingungen vor.

Nicht einmal die Verpflichtung, bestimmte Leistungen oder Arbeitszeit zu erbringen, enthält das exklusiv für Musk aufgesetzte Optionenprogramm. In der Tat verbrachte Musk später den Löwenanteil seiner Zeit mit dem Management eines Sozialen Netzes, nicht mit Tesla-Aufgaben.

Zudem wurden die für die Zuteilung der Optionen zu erreichenden Kennzahlen gegenüber den entscheidungsbefugten Aktionären als schwierig zu erreichende Ziele dargestellt. Dabei lagen sie unter den internen Vorhersagen, mit denen Tesla damals bei Banken hausieren ging. Ein Aktionär fühlte sich über den Tisch gezogen und erhob Sammelklage gegen Musk sowie sechs Mitglieder des Tesla-Verwaltungsrats. Nicht zuletzt verwässerte die Ausgabe der Aktienoptionen an Musk die Anteile anderer Aktionäre nach damaliger Berechnung um acht Prozent.

Stand 16. Oktober 2025 waren 3.325.819-167 Tesla-Aktien in Umlauf. Jene 303.960.630 Aktien, die für Musk neu gedruckt werden, sobald er seine zurückgewonnenen Optionen ausübt, entsprechen mehr als neun Prozent davon.

Das Erkenntnis des Delaware Supreme Court (Az. 534, 2024; 10, 11 und 12, 2025) vom 19. Dezember 2025

(ds)

Der beste Full-HD-Beamer für Heimkino, TV & Konsole

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

SSD-Nachbrenner: Auch Windows 11 hat Microsofts neuen NVMe-Treiber

2025-12-19T15:03:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft hat offiziell für Windows Server 2025 einen NVMe-Treiber für schnellere SSD-Zugriffe vorgestellt. Windows 11 hat den auch.

140

(Bild: Andreas Wodrich/heise medien)

19.12.2025, 15:03 Uhr

Lesezeit: 4 Min.

Von

Dirk Knop

Microsoft hat die SSD-Treiber in Windows Server 2025 verbessert und will damit die Performance verbessern. Wie sich herausstellt, bringt Windows 11 die ebenfalls mit. Und auch dort bringt der neue Software-Stack spürbar bessere Leistung.

Nach Microsofts Erklärung zum neuen Umgang mit NVMe-SSDs wurde klar, dass die bisherigen Treiber einen unnötigen Flaschenhals darstellen. Microsoft hat zwar einen herstellerunabhängigen Treiber für das weitverbreitete Protokoll Non-Volatile Memory Express (NVMe), allerdings übersetzt Windows NVMe-Befehle bislang ins Small Computer System Interface (SCSI). SCSI selbst war in Anbetracht seines hohen Alters erstaunlich lang performant genug. Bei der massiven Parallelisierung von Zugriffen in moderner SSD-Hardware wird der Software-Unterbau offenbar jedoch zum Flaschenhals.

Registry-Änderungen für SSD-Turbo

Für Windows Server 2025 hat Microsoft einen Registry-Schlüssel genannt, den Interessierte hinzufügen müssen, um den neuen NVMe-SSD-Treiber zu aktivieren. Das soll zu deutlich mehr Input/Output-Operationen (IOPS) und höheren Datendurchsatz führen. Gleichzeitig kann die CPU-Last sinken. Windows 11 bringt jedoch ebenfalls den neuen Treiber mit. Um den zu nutzen, sind jedoch drei Registry-Werte zu setzen. Im Internet finden sich die Hinweise auf die von Windows Server 2025 abweichenden Werte:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 735209102 /t REG_DWORD /d 1 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 1853569164 /t REG_DWORD /d 1 /f
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 156965516 /t REG_DWORD /d 1 /f

Der Vorgang lässt sich durch Anlegen einer Textdatei vereinfachen, die folgenden Inhalt hat, und nachfolgend das Umbenennen der Datei von .txt nach .reg. Die Werte lassen sich dann durch Doppelklick und Abnicken, dass die Änderungen gewollt sind, anwenden:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides]
“735209102“=dword:00000001
“1853569164“=dword:00000001
“156965516“=dword:00000001

Diese Änderungen sind keine offiziellen Angaben von Microsoft. Es ist ratsam, zuvor eine Sicherung des Systems vorzunehmen – es ist durchaus möglich, dass dadurch unerwünschte Nebenwirkungen auftreten. Wer nicht experimentieren möchte, sollte auf eine offizielle Einführung durch Microsoft warten. Nach dem Anlegen dieser Registry-Keys ist ein Neustart erforderlich.

Neuen Treiber aktivieren

Der neue Treiber ist dann in unseren Tests unter Windows 11 25H2 aktiv. Das lässt sich im Geräte-Manager überprüfen, der einfach durch Rechtsklick auf das „Start“-Symbol von Windows in der Liste erreichbar ist.

Die SSD taucht nach erfolgreicher Umstellung auf neuen NVMe-Treiber unter „Speichermedien“ auf, nicht mehr unter „Laufwerke“.

(Bild: heise medien)

War die Umstellung erfolgreich, taucht die SSD nicht mehr unter „Laufwerke“ auf, sondern unter „Speichermedien“.

In den Treiberdetails findet sich der neue „nvmedisk.sys“-Treiber.

(Bild: heise medien)

In den Treiberdetails findet sich der Eintrag „nvmedisk.sys“.

Die Treibersuche zeigt an, dass der Treiber für den „NVMe-Datenträger“ aktuell ist.

(Bild: heise medien)

Die Treibersuche findet derzeit keine neueren Fassungen für den „NVMe-Datenträger“.

Videos by heise

Bislang haben wir nur erste anekdotische Tests vorgenommen. Nebenwirkungen fielen in den ersten Stunden keine auf. Die Zugriffszeiten in synthetischen Benchmarks fielen, der Durchsatz stieg bei einer PCIe-4.0-SSD um rund 10 bis 15 Prozent an – jedoch nicht sauber in klinischer Testumgebung gemessen, sondern an einem „normalen“ Arbeitsrechner. Weitere erste Schnellschüsse zeigten auch auf Systemen mit PCIe-3.0-SSDs Performancezuwächse. Die Systeme kommen nach einem Neustart spürbar schneller in einen „ruhigen Zustand“.

Die Treiberversion unter Windows 11 25H2 enthält die Nummer 26100. Die deutet jedoch eigentlich auf Windows 11 24H2 hin. Es ist gut möglich, dass auch dieser Windows-11-Build bereits den neuen Treiber enthält. Wir konnten das in der Kürze der Zeit noch nicht verifizieren.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(dmk)

Der beste Full-HD-Beamer für Heimkino, TV & Konsole

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox

2025-12-19T09:39:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit.

(Bild: solarseven/Shutterstock.com)

19.12.2025, 09:39 Uhr

Lesezeit: 2 Min.

Security

Von

Dennis Schirrmacher

Aufgrund von zurzeit laufenden Attacken sollten Admins ihre Firebox-Firewalls von WatchGuard auf den aktuellen Stand bringen. Angreifer führen Schadcode aus.

Hintergründe

In einer Warnmeldung führen die Entwickler aus, dass von der „kritischen“ Sicherheitslücke (CVE-2025-14733) in Fireware OS folgende Konfigurationen betroffen sind: Mobile User VPN mit IKEv2 und Branch Office VPN mit IKEv2, wenn es mit einem dynamischen Gateway-Peer konfiguriert ist.

Ist das gegeben, sind Attacken aus der Ferne und ohne Authentifizierung möglich. Setzen Angreifer erfolgreich an der Lücke an, kommt es zu Speicherfehlern (Out-of-bounds) und es gelangt Schadcode auf Systeme.

Videos by heise

In welchem Umfang und wie genau solche Attacken ablaufen, ist derzeit nicht bekannt. Unklar ist auch, was Angreifer konkret anstellen. Aufgrund der kritischen Einstufung ist aber davon auszugehen, dass Angreifer Geräte nach der Ausführung von Schadcode vollständig kompromittieren.

Damit Admins bereits attackierte Instanzen erkennen können, listet WatchGuard diverse Parameter (Indicator of Compromise, IoC) wie IP-Adressen in der Warnmeldung auf. Es gibt aber auch bestimmte Hinweise in Logdateien. Außerdem kommt es nach erfolgreichen Angriffen zu Fehlern bei VPN-Verbindungen.

Gegenmaßnahmen

Um Firewalls und Netzwerke zu schützen, müssen Admins zügig Fireware OS 12.3.1_Update4 (B728352), 12.5.15, 12.11.6 oder 2025.1.4 installieren. Für den Versionsstrang 11.x ist der Support ausgelaufen und es gibt keine Sicherheitspatches mehr. An dieser Stelle ist ein Upgrade nötig.

Können Admins die abgesicherten Ausgaben nicht direkt installieren, müssen sie Geräte temporär über einen Workaround absichern.

(des)

Der beste Full-HD-Beamer für Heimkino, TV & Konsole

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Gigantischer LHC-Nachfolger: Privatleute sagen Geld für Teilchenbeschleuniger zu

2025-12-19T07:16:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Beim CERN steht bald die Entscheidung über den Bau eines gigantischen Nachfolgers für den LHC an. Nun haben mehrere Milliardäre dafür Geld zugesagt.

226

Der geplante Verlauf des FCC.

(Bild: CERN)

19.12.2025, 07:16 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Über Stiftungen und direkt haben mehrere IT- und Internetmilliardäre dem europäischen Kernforschungszentrum fast eine Milliarde Euro für den Bau eines noch größeren Nachfolgers des weltgrößten Teilchenbeschleunigers zugesagt. Das hat das CERN jetzt mitgeteilt und erklärt, dass die 860 Millionen Euro von der Stiftung des ehemaligen Google-CEOs Eric Schmidt, von dem französischen Internetmilliardär Xavier Niel, von dem italienischen Unternehmer John Elkann und von der Breakthrough Prize Foundation zugesagt wurden. Letztere hat ihr Geld unter anderem von Facebook-Gründer Mark Zuckerberg und von Google-Gründer Sergey Brin. Für den Bau des Future Circular Collider (FCC) würde das Geld aber nicht ansatzweise reichen, die Kosten für die erste Projektphase werden auf 16 Milliarden Euro beziffert.

„Substanzielle Vorteile für die Gesellschaft“

Für das Kernforschungszentrum stellen die Finanzierungszusagen ein Novum dar, erklärt CERN-Chefin Fabiola Gianotti. Das Geld sei für die Realisierung essenziell und damit auch dafür, dass künftige Generationen die Grenzen wissenschaftlicher Entdeckungen und von Technologie verschieben können. Der Plan sieht einen ringförmigen Teilchenbeschleuniger in einem 91 km langen Tunnel 200 m unter der Erde vor, der Large Hadron Collider (LHC) kommt auf 27 km. Damit sollen Fragen zur Teilchenphysik beantwortet und unser Verständnis davon verbessert werden. Gleichzeitig würden der Bau und der Betrieb zahlreiche Innovationen in verschiedenen Feldern befördern „und substanzielle Vorteile für die Gesellschaft mit sich bringen“, versichert das CERN.

Videos by heise

Vorgestellt wurde das Konzept für einen LHC-Nachfolger vor sechs Jahren. In dem Gerät beschleunigte Teilchen könnten eine Energie von bis zu 100 TeV (Teraelektronenvolt) erreichen, deutlich mehr als die 13,6 TeV des dritten Laufs am LHC. Im Frühjahr hat das CERN eine Machbarkeitsstudie vorgelegt und versichert, das Mammutprojekt sei grundsätzlich realisierbar. Eine Entscheidung der europäischen Geldgeber der Forschungsinstitution steht „um 2028“ an, seine Arbeit könnte der Future Circular Collider dann in den 40er-Jahren aufnehmen. Die Beteiligung von Privatleuten an den enormen Kosten könnte es den CERN-Mitgliedstaaten leichter machen, ihrerseits ebenfalls Geld zuzusagen.

Lesen Sie auch

Missing Link: Milliardenplan für neuen Teilchenbeschleuniger – nutzt das der Physik?

Der beste Full-HD-Beamer für Heimkino, TV & Konsole

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Windows-Notfall-Update korrigiert Message-Queuing-Probleme

2025-12-19T07:00:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Windows-Sicherheitsupdates führen zu Störungen des Message Queuing (MSMQ) von Windows 10 und Server bis 2019. Notfallupdates lösen das.

(Bild: heise online / dmk)

19.12.2025, 07:00 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Anfang der Woche wurde bekannt, dass die Sicherheitsupdates für Windows im Dezember unerwünschte Nebenwirkungen haben: Das Message Queuing (MSMQ), das der Anwendungskommunikation dient, wird davon in Windows 10 und Windows Servern bis 2019 gestört, was zu Software-Ausfällen führen kann. Nun steuert Microsoft mit Notfallupdates außer der Reihe gegen.

Den Eintrag in den Windows-Release-Health-Notizen hat Microsoft in der Nacht zum Freitag mit dieser Lösung aktualisiert. Das Update mit dem Knowledgebase-Eintrag KB5074976 (Windows 10), KB5074975 (Windows Server 2019) respektive KB5074974 (Windows Server 2016) steht jetzt bereit und hievt die Windows-10-Build-Nummern auf 19044.6693 und 19045.6693. Es handelt sich um ein kumulatives Update, es umfasst auch die weiteren Änderungen des Windows-Updates zum Dezember-Patchday von Microsoft.

Notfall-Updates nur teilweise erhältlich

Das Update erhalten IT-Verantwortliche ausschließlich über den Windows-Update-Katalog durch Suche nach der KB-Nummer. In den KB-Einträgen verlinkt Microsoft auch entsprechend in den Windows-Update-Katalog, allerdings stehen zum Meldungszeitpunkt die Updates für Server entgegen der Ankündigung noch nicht zum Herunterladen bereit.

Inzwischen hat Microsoft die Liste der betroffenen Betriebssysteme deutlich erweitert. Hieß es zunächst, Windows 10 22H2, Windows Server 2016 und 2019 wiesen die MSMQ-Probleme nach der Aktualisierung auf, nennt Microsoft nun Windows 10 22H2, 21H2 sowie 1809 und 1607 und die Server-Versionen 2019, 2016, 2012 R2 und 2012 als anfällig dafür auf.

Videos by heise

Die Probleme mit dem Dezember-Update wurden am Montag dieser Woche bekannt. Die Störungen stammen von den darin vorgenommenen Änderungen am MSMQ-Sicherheitsmodell und NTFS-Zugriffsrechten für den Ordner „C:\Windows\System32\MSMQ\storage“. MSMQ-Nutzerinnen und -Nutzer müssen jetzt Schreibzugriff auf diesen Ordner haben, was üblicherweise auf die Administratoren beschränkt ist. In der Folge können Versuche, Nachrichten mittels MSMQ-APIs zu schicken, mit Ressourcenfehlern fehlschlagen.

(dmk)

Der beste Full-HD-Beamer für Heimkino, TV & Konsole

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Vorsicht, Kunde! – Glasfaseranschluss verzögert sich

2025-12-19T06:00:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Was tun, wenn der versprochene Glasfaseranschluss auf sich warten lässt? Wer im Vorfeld handelt und passende Fristen setzt, kann sein Recht besser durchsetzen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

19.12.2025, 06:00 Uhr

Lesezeit: 4 Min.

c't Magazin

Von

Ulrike Kuhlmann

Wer bereits ein Leerrohr für den Glasfaseranschluss im Keller hat, fühlt sich meist auf der sicheren Seite – jetzt kann es nicht mehr lange dauern, bis die Wohnung an das schnelle Internetkabel angeschlossen ist. Doch manchmal trügt der Schein, etwa weil die Arbeiten in der Siedlung nicht so gut laufen wie gedacht, das Bauunternehmen schlecht geplant hat oder es womöglich zwischenzeitlich bankrott gegangen ist.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

Um solchen Problemen vorzubeugen, sollten Kunden vor Vertragsschluss mit dem Anbieter einen konkreten Fertigstellungszeitraum verabreden. Diese zeitlichen Zusagen sollten sie sich schriftlich bestätigen lassen, idealerweise per E-Mail. Das erleichtert später den Nachweis, falls es zum Streit kommt. Läuft etwas schief, kann man Nachfristen setzen, die Bundesnetzagentur einschalten und unter bestimmten Bedingungen vom Vertrag zurücktreten.

Vom Leerrohr zur Glasfaser

Technisch gesehen sind mit einem verlegten Leerrohr zwar die aufwendigen Tiefbauarbeiten erledigt, doch es muss noch das Kabel mit Druckluft durch das Leerrohr eingeblasen werden. Außerdem muss das Haus über Straßenverteiler mit dem sogenannten Point of Presence verbunden werden, an dem die aktiven Netzwerkkomponenten stehen. Ist diese Kette vollständig, dauert die Freischaltung typischerweise nur noch wenige Tage.

Rund 21,1 Millionen Haushalte waren im Jahr 2024 an das Glasfasernetz angeschlossen ("Homes Passed"), davon nutzten 5,2 Millionen Haushalte den Zugang aktiv als Internetanschluss. Rund 15,9 Millionen Haushalte haben keinen Glasfaseranschluss gebucht.

(Bild: statista / VATM; Dialog Consult)

Um die Wartezeit zwischen Vertragsabschluss und Glasfaseranschluss zu überbrücken, empfiehlt es sich, sofern möglich, einen DSL-Übergangstarif beim gleichen Anbieter abzuschließen. Wer bereits DSL nutzt, kann seinen bestehenden Vertrag nach Ende der zweijährigen Mindestlaufzeit jederzeit monatlich kündigen, was den Wechsel zum neuen Internetprovider erleichtert. Aber Vorsicht: Jede Änderung am DSL-Vertrag kann diesen um weitere 24 Monate verlängern. Alle Provider sind gesetzlich verpflichtet, den Übergang zwischen Anbietern unterbrechungsfrei zu gestalten.

Fristen setzen

Hält der Anbieter den versprochenen Zeitrahmen nicht ein, sollten Verbraucher im ersten Schritt eine angemessene Nachfrist zur Leistungserfüllung setzen. Was angemessen ist, hängt vom Einzelfall ab: „Eine Frist von vier Wochen ab der ersten Verzögerung ist bei Glasfaseranschlüssen realistisch“, erklärt Rechtsanwalt Niklas Mühleis.

Ist auch diese Frist erfolglos verstrichen, greift Paragraf 323 Absatz 1 BGB. Er regelt den Rücktritt vom gegenseitigen Vertrag bei nicht erbrachter Leistung. Anschließend ist es so, als hätte es den Vertrag nie gegeben. Einige Anbieter versuchen, einen solchen Rücktritt abzulehnen oder zu ignorieren, doch das ist rechtlich unerheblich, stellt Mühleis klar: „Der Rücktritt ist ein Gestaltungsrecht, er muss nicht angenommen werden“. Während ein Widerruf nur maximal 14 Tage nach Vertragsabschluss möglich ist, greift der Rücktritt, wenn der Anbieter seine vertraglichen Pflichten dauerhaft nicht erfüllt, also den Anschluss nicht bereitstellt.

Alternativ können Verbraucher sich bei Unstimmigkeiten an die Schlichtungsstelle Telekommunikation der Bundesnetzagentur wenden. Dieser Weg ist für Kunden kostenlos, man muss also keinen teuren Anwalt einschalten.

Mehr zu den rechtlichen und technischen Fakten rund um den Glasfaseranschluss klären wir in der aktuellen Episode des c’t-Verbraucherschutzpodcast „Vorsicht, Kunde!“

Videos by heise

Hier können Sie den c’t-Artikel zu dem im Podcast behandelten Streitfall nachlesen

Der Fall Svetlana V.: Deutsche Glasfaser will Kundin an leeren Anschluss fesseln

Das c’t Magazin gibt es am Kiosk, im Browser und in der c’t-App für iOS und Android. Unsere c’t-Artikel finden Sie auch im digitalen Abo heise+. Wenn Sie dieses Angebot bisher nicht kennen, können Sie jetzt günstig reinschnuppern und uns damit unterstützen. Unter heiseplus.de/podcast bekommen Sie drei Monate heise+ zum Sonderpreis. Haben Sie Lust, weitere heise-Podcasts zu hören? Sie finden sie auf der Podcast-Seite.

c’t erreichen Sie online und auf vielen Social-Media-Kanälen

► c’t Magazin
► c’t bei WhatsApp
► c’t auf Mastodon
► c’t auf Instagram
► c’t auf Facebook
► c’t auf Bluesky

(uk)

Der beste Full-HD-Beamer für Heimkino, TV & Konsole

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Internet Governance: Das IGF bekommt ein dauerhaftes UN-Mandat

2025-12-18T19:02:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Vereinten Nationen haben sich am Mittwoch in New York darauf verständigt, das Internet Governance Forum (IGF) als ständige UN-Institution einzurichten.

Bundesdigitalminister Karsten Wildberger (CDU) am Dienstag vor der UNO-Generalversammlung in New York.

(Bild: BMDS/Woithe)

19:02 Uhr

Lesezeit: 4 Min.

Von

Monika Ermert

Die Generalversammlung der Vereinten Nation hat das Internet Governance Forum (IGF) nach zwanzig Jahren zu einer permanenten Institution erklärt. Am Mittwochnachmittag nahmen die Mitgliedsstaaten in einer bemerkenswert kurzen Sitzung die Abschlusserklärung zur Überprüfung der Umsetzung der Ergebnisse des Weltgipfels der Informationsgesellschaft (WSIS) an.

Damit bleibt die Verwaltung des globalen Internets ein sogenannter Multi-Stakeholder-Prozess, an dem neben den Regierungen auch Vertreter aus Forschung, Wirtschaft und Zivilgesellschaft beteiligt sind. Das Verfahren war vor 20 Jahren bei den ersten beiden World Summits on the Information Society (WSIS) in Genf und Tunis beschlossen worden.

Wie von vielen Beobachtern erwartet, einigten sich die seit zwei Jahren verhandelnden Delegationen ohne Probleme darauf, das beim Gipfel in Tunis begründete Internet Governance Forum (IGF) zu einer permanenten Institution zu machen. Die „Gruppe der 77”, in der sich zahlreiche Länder der südlichen Halbkugel zusammengeschlossen haben, die USA, Argentinien, Israel und weitere Länder distanzieren sich allerdings von Teilen der wortreichen Abschlusserklärung.

Anerkennung des IGF

Mit dem Beschluss verbunden ist die Anerkennung, dass das vor zwei Jahrzehnten als Jahreskonferenz geplante Forum zu einem beachtlichen Netzwerk gereift ist. In 170 Ländern und Regionen – auch in Deutschland und Europa – gibt es mittlerweile lokale Ausgaben, in denen über jeweils anstehende digitalpolitische Themen diskutiert wird, alles ganz „Multi-Stakeholder“.

Wie viel Geld die Vereinten Nationen aus dem eigenen Budget zur Verfügung stellen, ist noch nicht geklärt. Deutschland spendiert dem IGF immerhin eine Million Euro, die Digitalminister Karsten Wildberger (CDU) mitgebracht hat. „Wir sind hier, um unser Engagement für das freie, offene und interoperable Internet zu bekräftigen”, sagte Wildberger am Dienstag vor der UN-Vollversammlung in New York.

Das dauerhafte Mandat für das IGF sei einer der großen Fortschritte der WSIS-Nachfolgekonferenz (WSIS+20), teilte Völkerrechtler und Internet-Governance-Experte Wolfgang Kleinwächter aus New York mit. Das Ergebnis sei auch eine Bestätigung der „idealistischen Absichten von Genf und Tunis und ein kleines Licht der Hoffnung“.

Lesen Sie auch

Missing Link: 20 Jahre WSIS – und (k)ein bisschen Multi-Stakeholder?

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Biometrie-Deal mit den USA: EU-Rat ebnet Weg für weitreichenden Datenaustausch

2025-12-18T18:35:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die EU-Staaten haben grünes Licht für Verhandlungen über ein Rahmenabkommen mit den USA gegeben, das den Zugriff auf biometrische Polizeidaten regeln soll.

(Bild: ktsdesign/Shutterstock.com)

18:35 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Hinter verschlossenen Türen und „ohne weitere Aussprache“ haben die EU-Minister am Mittwoch auf der Sitzung des Rats für Allgemeine Angelegenheiten eine weitreichende Entscheidung getroffen. Sie autorisierten den Start von Verhandlungen mit den USA über ein Rahmenabkommen im Sinne der von Washington angestrebten „Partnerschaft für verstärkten Grenzschutz“. Ziel dieses seit Langem umstrittenen Enhanced Border Security Partnership (EBSP) ist es, US-Behörden direkten und weitreichenden Zugriff auf biometrische Daten zu gewähren, die in Polizeidatenbanken der EU-Mitgliedstaaten gespeichert sind.

Im Gegenzug strebt die EU nun einen vergleichbaren Zugang zu US-amerikanischen Datensätzen an. Ein von der dänischen Ratspräsidentschaft verfasstes Dokument, das die britische Bürgerrechtsorganisation Statewatch veröffentlicht hat, skizziert die entsprechende strategische Marschroute für diesen transatlantischen Datendeal.

Die geplante Übereinkunft soll demnach die rechtliche Basis für den Austausch von Informationen schaffen, die explizit biometrische Merkmale einschließen. Offiziell dient dies der Überprüfung der Identität von Reisenden. Es gehe um Erkenntnisse, heißt es, ob deren Einreise oder Aufenthalt eine Gefahr für die öffentliche Sicherheit oder Ordnung darstellt. Die dänische Ratspräsidentschaft betont dabei die Bekämpfung von irregulärer Migration sowie die Prävention und Aufdeckung schwerer Straftaten und terroristischer Handlungen im Kontext des Grenzmanagements.

Nationale Daten zuerst, EU-Zentralregister später?

Wichtig ist die technische Struktur: Das Rahmenabkommen selbst erlaubt laut der Skizze noch keinen direkten Durchgriff der US-Behörden auf europäische Server. Es bilde lediglich das juristische Dach, unter dem die einzelnen EU-Staaten bilaterale Verträge mit den USA schließen könnten. In diesen Feinabstimmungen wird dann festgelegt, welche spezifischen Datenbanken für den Austausch geöffnet werden und welche nationalen rechtlichen Anforderungen gelten. Prinzipiell signalisierten die EU-Länder bereits unlängst: Sie haben kein grundsätzliches Problem damit, dass US-Strafverfolgungsbehörden zur Gefahrenprävention auf ihre nationalen Datenbanken zugreifen.

Videos by heise

Bemerkenswert ist die langfristige Perspektive, die das dänische Dokument eröffnet. Zunächst liegt der Fokus zwar auf nationalen Datenbanken der Mitgliedstaaten. Doch der Text lässt die Tür für eine spätere Ausweitung offen. Der Ratsvorsitz hält den Ansatz für erstrebenswert, künftig auch den Datenaustausch aus zentralen EU-Datenbanken mit ausgewählten Drittstaaten zu prüfen. Wer diese Partner sein könnten, bleibt vage. Doch das Interesse der USA an zentralen europäischen Registern ist seit langem dokumentiert. Ähnliche Begehrlichkeiten Großbritanniens hatte die EU in der Vergangenheit noch zurückgewiesen.

Mit Blick auf den Datenschutz liest sich das Verhandlungsmandat betont regelkonform. Das Abkommen soll die Standards der EU widerspiegeln, insbesondere die Grundrechtecharta, die Datenschutz-Grundverordnung (DSGVO) und den AI Act. Die Ratsspitze verspricht eine klare Zweckbindung und Schutzmaßnahmen gegen massenhaften Datentransfer. Kritiker bewerten diese Zusicherungen aber als hohl. Sie weisen immer wieder darauf hin, dass das Datenschutzniveau in den USA nicht dem europäischen Standard entspricht.

Washington fordert Social-Media-Einblicke

Erschwert wird die Argumentation der EU laut Statewatch dadurch, dass sie derzeit selbst dabei sei, Schutzbestimmungen der DSGVO und der KI-Verordnung aufzuweichen. Zudem stünden rechtliche Herausforderungen im Raum: Klagen gegen den bestehenden Datenschutzrahmen zwischen der EU und den USA beschäftigten bereits die Gerichte. Die Sorge vor einem politisch motivierten Missbrauch von Daten durch US-Ämter wie die Einwanderungsbehörde ICE würden wachsen.

Parallel will Washington bereits Fakten schaffen. Die US-Zoll- und Grenzschutzbehörde (Customs and Border Protection) plant eine massive Ausweitung der Datenerfassung bei Reisenden. Erhoben werden soll laut dem US-Bürgerrechtler Edward Hasbrouck vom kalifornischen Identity Project ein umfassender Satz biometrischer Identifikatoren, der neben Gesichtsfoto und Fingerabdrücken auch die Iris und sogar DNA-Proben umfassen könnte. Zur Umsetzung sei eine proprietäre Smartphone-App vorgesehen, die weitreichende Zugriffsrechte auf die Hardware der Nutzer fordere.

Flankiert wird dieses Bestreben durch Forderungen nach einer lückenlosen digitalen Historie: Reisende sollen vor allem ihre Social-Media-Aktivitäten der vergangenen fünf Jahre offenlegen. Dazu kommen dem Plan der Trump-Regierung zufolge Telefonnummern, E-Mail-Adressen und Metadaten von Fotos. Selbst intimste Informationen über Familienmitglieder – von Geburtsdaten bis hin zu Wohnsitzen – stehen auf der Wunschliste der US-Fahnder. In diesem Spannungsfeld zwischen sicherheitspolitischem Kooperationswillen und dem Schutz der Privatsphäre dürften die sich abzeichnenden EBSP-Verhandlungen die EU-Seite vor eine Zerreißprobe stellen.

(mho)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Zu Schadenersatz verpflichtet: Teilerfolg für Hoteliers gegen Booking.com

2025-12-18T18:08:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das Landgericht Berlin hat geurteilt: Booking.com haftet prinzipiell für Schäden, die durch unzulässige Preisvorgaben entstanden sind. 1099 Kläger profitieren.

(Bild: Varavin88/Shutterstock.com)

18:08 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Der langjährige Rechtsstreit über die Geschäftspraktiken der weltweit führenden Buchungsplattform Booking.com hat eine erneute Wende genommen. Die Zivilkammer 61 des Landgerichts Berlin II entschied am Dienstag, dass der Amsterdamer Mutterkonzern und seine deutsche Tochtergesellschaft grundsätzlich zum Schadensersatz gegenüber den Betreibern von Unterkünften verpflichtet sind. Von dem Urteil profitieren insgesamt 1099 Kläger, die sich gegen die sogenannten Bestpreisklauseln des Portals zur Wehr gesetzt hatten (Az.: 61 O 60/24 Kart).

Hintergrund des Verfahrens ist die über Jahre praktizierte Strategie des Portals, Hotels und Pensionen strenge Regeln für ihre eigene Preisgestaltung aufzuerlegen. Bis zum Sommer 2015 nutzte das Unternehmen "weite" Bestpreisklauseln. Diese verlangten von den Unterkünften, auf Booking.com stets den absolut niedrigsten Preis anzubieten – unabhängig vom gewählten Vertriebskanal. Ab Juli 2015 folgten "enge" Auflagen, die es den Hoteliers zumindest untersagten, auf der eigenen Webseite günstigere Preise anzubieten als auf dem Vermittlungsportal. Das Bundeskartellamt hatte diese Praxis bereits Ende 2015 als kartellrechtswidrig untersagt, was der Bundesgerichtshof (BGH) Mitte 2021 letztinstanzlich bestätigte.

Das Berliner Landgericht schloss sich laut einer Mitteilung nun dieser Rechtsauffassung an. Es stellte fest, dass beide Arten der Klauseln den Wettbewerb massiv beschränkten. Die Richter betonen, dass den Hoteliers durch die Preisbindung die Freiheit genommen wurde, ihre Betriebskostenersparnisse im Direktvertrieb an die Kunden weiterzugeben. Da im Eigenvertrieb keine Vermittlungsprovisionen von durchschnittlich 10 bis 15 Prozent anfallen, hätten die Betreiber diesen Spielraum für günstigere Angebote nutzen können. Dies sei ihnen durch das Geschäftsgebaren von Booking.com effektiv untersagt worden. Auch die flexible Vermarktung von Last-Minute-Kapazitäten hätten die Auflagen erheblich erschwert.

Rund 190 Klagen abgewiesen

Juristisch interessant ist die Entscheidung der Kammer zur Zulässigkeit der Feststellungsklage. Eigentlich müssen Kläger ihre Forderungen präzise beziffern, wenn dies möglich ist. Da die Hoteliers jedoch argumentierten, dass die jahrelange Marktmanipulation durch Booking.com zu einer verstärkten Konzentration und der Bildung eines Oligopols geführt habe sowie diese Effekte bis heute nachwirkten, hielten die Richter die Klage für zulässig. Ein abgeschlossener Sachverhalt liege bei der Marktentwicklung noch nicht vor, sodass eine genaue Schadensberechnung zum jetzigen Zeitpunkt nicht verlangt werden könne.

Videos by heise

Dennoch konnten die Kläger nicht in allen Punkten einen Sieg erringen. Das Gericht wies den Antrag ab, die Rückzahlung bereits geleisteter Buchungsprovisionen festzustellen. In diesem Punkt hielten die Richter die Klage für unzulässig, da es sich hierbei um abgeschlossene Vorgänge handele, die die Hoteliers direkt hätten beziffern und einklagen müssen. In 70 Fällen scheiterte die Klage zudem, weil eine ordnungsgemäße Vollmacht gefehlt habe. Bei 118 Klägern konnte die Kammer nicht nachvollziehen, dass sie von dem Kartellverstoß betroffen waren. In einem Fall war die Klage aus anderen Gründen unzulässig.

Der Richterspruch bedeutet noch nicht, dass unmittelbar Geld fließen wird. In dem jetzigen Verfahren ging es lediglich um die grundsätzliche Feststellung der Haftung. Die konkrete Höhe des Schadens und die Frage, ob die Klauseln im Einzelfall tatsächlich ursächlich für finanzielle Einbußen waren, müssen in künftigen Verfahren geklärt werden.

Berufung ist möglich – geteilte Reaktionen

Das Urteil ist auch noch nicht rechtskräftig. Es ist damit zu rechnen, dass der Rechtsstreit in die nächste Instanz geht. Booking.com hat nun einen Monat Zeit, Berufung beim Berliner Kammergericht einzulegen. Angesichts der hohen Streitwerte und der grundsätzlichen Bedeutung für die gesamte Reisebranche gilt das Einlegen von Rechtsmitteln als wahrscheinlich.

Booking.com hob in einer ersten Reaktion hervor, dass das Urteil noch "keinerlei Feststellungen" über potenzielle Schäden durch die früheren Klauseln getroffen habe. Das könne nur in komplexen, technischen Prozessen nach fachkundiger Analyse erfolgen. Der Hotelverband Deutschland (IHA) sprach dagegen von einem wegweisenden Beschluss des Landgerichts. Dieser verleihe auch einer parallelen Sammelklage, die mehr als 15.000 europäische Hotels vor wenigen Monaten beim Bezirksgericht Amsterdam erhoben haben, zusätzlichen Rückenwind.

(mho)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Digitalpakt 2.0 – erneut 5 Milliarden, die nun hälftig geteilt werden

2025-12-18T17:45:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Wie der versprochene Digitalpakt 2.0 genau aussehen wird, blieb lange unsicher. Nun gibt es eine letzte politische Einigung. Eine Dauerlösung ist sie nicht.

(Bild: ITTIGallery/Shutterstock.com)

17:45 Uhr

Lesezeit: 4 Min.

Von

Kristina Beer

Dieses Mal wird hälftig geteilt – das ist nun abschließend geklärt. Bund und Länder haben sich während der Bildungsministerkonferenz in Berlin auf die endgültige Ausgestaltung des neuen Digitalpakts geeinigt. Wie schon der „Digitalpakt Schule“ wird auch der „Digitalpakt 2.0“ initial mit fünf Milliarden Euro für die Digitalisierung der Schulen ausgestattet. Dieses Mal sollen die Länder aber die Hälfte der Kosten tragen und zu einer Verstetigung von Mitteln für die digitale Infrastruktur im Schulsystem trägt der Pakt erneut nicht bei. Er soll aber weniger bürokratische Hürden stellen.

Länder müssen mehr zahlen

Der erste Digitalpakt (2019–2024) war finanziell vorteilhafter für die Länder, die nur 10 Prozent der Kosten übernehmen mussten. Durch die Corona-Pandemie wurde dieser auch noch um 1,5 Milliarden Euro aufgestockt. Am Digitalpakt 2.0 sollen sich Bund und Länder jetzt mit je 2,5 Milliarden Euro hälftig von 2026 bis 2030 beteiligen. Der Bundesanteil soll dabei größtenteils aus dem Sondervermögen für „Infrastruktur und Klimaneutralität“ kommen, das 500 Milliarden Euro umfasst.

Karin Prien (CDU), Bundesministerin für Bildung und Forschung, sieht im Digitalpakt 2.0 einen entscheidenden Schritt für die Zukunft der Schulen und auch einen wichtigen Beitrag zur Gleichwertigkeit der Bildungschancen in Deutschland. Sie hob hervor, dass für den Digitalpakt 2.0 vereinfachte Verwaltungsprozesse und auch die Förderung länderübergreifender Projekte (Länderübergreifende Vorhaben, LüV) sicherstellen, „dass alle Schülerinnen und Schüler von digitaler Bildung profitieren“. Mit dem Digitalpakt 2.0 werde „die Grundlage für eine moderne Bildungslandschaft“ geschaffen, „damit alle Schulen die notwendige Ausstattung erhalten, um in der digitalen Welt zu bestehen“.

Wenig beschönigend erklärte sie des Weiteren, dass die deutsche Schulbildung mit dem Pakt 2.0 „digital anschlussfähig“ wird. Dass vornehmlich die Länder die Verantwortung für Bildung tragen, machte sie auch deutlich: „Der Bund unterstützt auch hier Länder und Kommunen bei der Wahrnehmung ihrer Aufgaben“. Damit der Bund überhaupt Gelder für die Digitalisierung der Schulen in den Ländern über einen Digitalpakt bereitstellen konnte, musste 2019 das Grundgesetz geändert werden.

Videos by heise

Lesen Sie auch

Siegerin des Bundeswettbewerbs KI: Perspektivwechsel für Sprachmodelle

Ministerpräsident Günther: Kein Tiktok & Co. mehr für unter 16-Jährige

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Truth Social plus Fusionsenergie: Trump-Firma fusioniert mit TAE Technologies

2025-12-18T17:44:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Medienfirma der Familie Trump, die bislang primär für Truth Social bekannt ist, macht nun auch Fusionsenergie. Dafür sorgt eine Fusion mit TAE Technologies.

(Bild: Robert Way/Shutterstock.com)

17:44 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Das Medienunternehmen von US-Präsident Donald Trump fusioniert mit der Kernfusionsfirma TAE Technologies, „um die globale Energiedominanz der USA für Generationen zu zementieren“. So drückt es zumindest der Chef der Trump Media & Technology Group in der Bekanntmachung des mindestens ungewöhnlichen Deals aus. TAE Technologies arbeitet daran, die Energiegewinnung durch Kernfusion bis zum Ende des Jahrzehnts kommerziell nutzbar zu machen. Trump Media ist dagegen primär für den Kurznachrichtendienst Truth Social bekannt, auf dem Donald Trump aktiv ist. Das Zusammengehen der vollkommen unterschiedlichen Firmen wird laut der Mitteilung auf mehr als sechs Milliarden US-Dollar (etwa 5,11 Milliarden Euro) bewertet. Aktionäre beider Firmen sollen an dem neuen Unternehmen dann jeweils 50 Prozent halten.

Lesen Sie auch

Kernfusion: TAE Technologies sieht kommerziellen Einsatz bis 2030

Kernfusion statt Spaltung? Die wichtigsten Fakten zur Fusionsforschung

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Windows: Microsoft will SSD-Performance massiv verbessern

2025-12-18T17:23:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft erneuert seinen Software-Stack für Datenträger. Zuerst ist Windows Server 2025 dran. Windows 11 folgt hoffentlich.

(Bild: heise medien)

17:23 Uhr

Lesezeit: 2 Min.

Von

Mark Mantel

High-End-SSDs mit PCI-Express-Anbindung sollen unter Windows deutlich schneller werden, gleichzeitig verspricht Microsoft eine starke Entlastung des Prozessors. Grund ist eine überfällige Modernisierung, wie Microsofts Betriebssysteme mit Lese- und Schreibbefehlen an Datenträger umgehen. Bisher beherrschte Windows das weitverbreitete Protokoll Non-Volatile Memory Express (NVMe) offenbar nur eingeschränkt. NVMe baut auf der physischen PCI-Express-Schnittstelle auf, die die meisten modernen SSDs für M.2-Steckplätze verwenden.

Microsoft hat zwar einen herstellerunabhängigen NVMe-Treiber, allerdings übersetzt Windows NVMe-Befehle bislang ins Small Computer System Interface (SCSI). Darüber schreibt Microsoft in einem Blog-Beitrag. SCSI entstand ursprünglich in den 80er-Jahren und stellte selbst zu SATA-Zeiten keinen großen Flaschenhals dar. Erst die massive Parallelisierung von Zugriffen auf PCIe-SSDs hing SCSI ab.

Serverversion macht den Anfang

Windows Server 2025 ist Microsofts erstes Betriebssystem, das nativen NVMe-Support erhält. In der aktuellen Version können Interessierte die Änderung über einen Powershell-Befehl in der Registry aktivieren:

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides /v 1176759950 /t REG_DWORD /d 1 /f

Nach erfolgreicher Umstellung und einem Neustart tauchen NVMe-SSDs im Geräte-Manager nicht mehr unter Laufwerke auf, sondern unter Storage Disks (oder einer Übersetzung).

In Sachen Performance sollen vor allem PCIe-5.0-SSDs profitieren. Microsoft zeigt einen Benchmark, bei dem die Input/Output-Operationen pro Sekunde (IOPS) von etwa 1,8 Millionen auf 3,3 Millionen steigen.

Microsoft-Benchmarks zur nativen NVMe-Unterstützung in Windows Server 2025 (2 Bilder)

(Bild:

Microsoft

)

Effizienzsteigerung

Systeme mit nicht ganz so flotten PCIe-4.0- oder PCIe-3.0-SSDs könnten allerdings effizienter werden, da ein nativer NVMe-Stack auch den Prozessor entlastet. Der verbringt weniger Arbeit damit, Zugriffsbefehle zu serialisieren und abzuarbeiten.

Microsoft schreibt dazu: „Grundlegende Leistungstests mit DiskSpd.exe zeigen, dass WS2025-Systeme mit aktiviertem nativen NVMe im Vergleich zu WS2022 bei zufälligen 4-KByte-Lesevorgängen auf NTFS-Dateisystemen bis zu ~80 % mehr IOPS und ~45 % gesparte CPU-Taktzyklen pro I/O liefern können.“

Videos by heise

Im Blog-Beitrag nennt Microsoft das Update einen „Eckpfeiler für die Modernisierung unseres Storage-Stacks“. Sobald er sich bewährt, könnte Microsoft ihn auch in Windows 11 einbauen.

NVMe 1.0 ist inzwischen 14 Jahre alt. Erste Consumer-SSDs damit erschienen im Jahr 2015. Inzwischen ist das Protokoll nicht mehr von Desktop-PCs und Notebooks wegzudenken.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

(mma)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Was ist los bei Outfittery? Phishingversuch per Kunden-Mailing

2025-12-18T15:38:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Berliner Kleidungsversand bat Kunden um eine Aktualisierung ihrer Zahlungsdaten. Der Link in der E-Mail führte jedoch auf eine Phishing-Seite.

(Bild: wk1003mike/Shutterstock.com)

15:38 Uhr

Lesezeit: 5 Min.

Security

Von

Dr. Christopher Kunz

Das Berliner Unternehmen Outfittery wirbt mit einem innovativen Konzept: Kunden bekommen individuell auf sie abgestimmte Outfits statt einzelner Kleidungsstücke. Seit Anfang Dezember gibt es obendrein jedoch auch Phishing-Versuche. Diese verweisen auf offizielle Outfittery-Domains und stammen offenbar aus den Systemen des Unternehmens selbst. Eine persönliche Spurensuche.

In der Vorweihnachtszeit trudeln allerlei Newsletter und Angebote im digitalen Postfach ein: Da möchte ein Versand auf seine Bestellfristen vor dem Fest hinweisen, ein Onlineshop hat Geschenkideen für die Lieben und ein dritter bittet um dringende Aktualisierung der Zahlungsdaten. So weit, so normal, doch halt: Irgendwas ist komisch an der E-Mail von Outfittery.

Verdächtige E-Mail aus legitimer Quelle

Die Aufmachung der Nachricht, die am 5. Dezember um 9:20 vormittags in meiner Inbox eintrudelte, erinnert stark an die Designsprache von Outfittery: Vor pastellfarbenem Hintergrund bewegen sich modische, aufeinander abgestimmte Kleidungsstücke. Auf Englisch werde ich – mit Vornamen angesprochen – auf ein Problem mit meiner Bezahlmethode aufmerksam gemacht und gebeten, über einen blau markierten Link eine Aktualisierung vorzunehmen. Nur so könne meine Mitgliedschaft weitergehen.

Phishingmail von Outfittery: Bitte dringend Zahlungsdaten ändern

Videos by heise

Allein: welche Mitgliedschaft? Schließlich habe ich den Dienst nie wirklich genutzt, sondern lediglich einmal ein Outfit zusammengestellt und somit auch nie Zahlungsdaten hinterlegt. Die E-Mail war zudem an die mit meinem Facebook-Konto verbundene Mailadresse adressiert – für echte Kundenkonten verwende ich individuelle Adressen.

Vom CRM in die Irre geführt?

Ein genauerer Blick auf die URL, die hinter dem blauen Button, aber auch alle anderen Links in der E-Mail hinterlegt ist: Sie zeigt auf http://lnk.stylist.outfittery.com/ls/click?upn=<lange Zeichenkette>, kann also auch dem Unternehmen zugeordnet werden, das international tätig ist. Dass der Trackinglink per HTTP-URL aufgerufen wird und somit offenbar zu den letzten unverschlüsselten Webseiten der Welt gehört – geschenkt. Beim Klick lande ich jedoch an einer unerwarteten Stelle: Zunächst wird der HTTP- auf einen HTTPS-Link umgebogen (ich fühle mich gleich viel sicherer), dann jedoch auf die kryptische Adresse https://l00ginse1tuponline.net/marketstorep/ weitergeleitet. Dort befand sich zunächst eine Phishing-Seite (registriert am 2. Dezember), aktuell die Sperrseite eines Hosters namens CloudAccess.

Betrug erkannt: Der Hoster sperrte die Outfittery-Phishingseite.

Offenbar hatten Kriminelle also zumindest kurzzeitig Zugriff auf das System, mit dem Outfittery Tracking-Links für seine Marketingmails erstellt. Sie haben einen Link erstellt, der sein wahres Ziel maskiert und ihm den Ruch der Legitimität verleiht – und das bis heute: Auch am 18. Dezember, fast zwei Wochen nach der E-Mail, funktioniert die böswillige Weiterleitung.

Die Header bringen’s an den Tag

Und woher kam die E-Mail? Dem leidgeprüften Mailserver-Veteranen bleibt der reflexartige Griff zur Tastenkombination Strg-U, um die Quellansicht zu öffnen und die Mailheader zu begutachten. Und die zeigen: Die Mail wurde über einen Server versandt, der als legitime Quelle von E-Mails der Firma Outfittery gilt. Das beweisen die gültigen DKIM-Header. Die Rückwärtsauflösung passt zum DNS-Eintrag, die IP gehört zum Maildienstleister Twilio (früher Sendgrid). Zudem ergibt die E-Mail keine Hinweise auf simple Header-Fälschtricks, wie Spammer sie seit Jahrzehnten verwenden.

Kurze Wege: Der Mailserver von Outfittery kippte die Phishingmail direkt bei meinem ein. Das erleichtert die Rückverfolgung.

Nach der Analyse wird klar: Da wurde eine E-Mail über Outfitterys technische Plattform versendet, sie enthält einen Link zur offiziellen Domain des Unternehmens, verweist aber auf einen Phishing-Link. Das deutet auf einen Sicherheitsvorfall hin. So schätzten auch mehrere Leser die Sachlage ein, die uns im Laufe der vergangenen Woche von gleichlautenden E-Mails berichteten. Ein Einzelfall scheint also ausgeschlossen, unklar bleibt jedoch die Quelle des Vorfalls. Gab es einen Einbruch in die Systeme von Outfittery oder des Maildienstleisters? Sind womöglich personenbezogene Daten abgeflossen?

Outfittery taucht ab

Es wurde Zeit, bei Outfittery nachzufragen. Am 9. Dezember stellte ich dem Unternehmen die üblichen Fragen: Woran hat et jelegen, welche Daten wurden kompromittiert und welche Gegenmaßnahmen traf Outfittery? Auf meine Anfrage an die Support- und Datenschutzadresse antwortete das Unternehmen nicht. Eine Woche später hakte ich nach und nahm die mutmaßliche Adresse des Datenschutzbeauftragten der Konzernmutter, dpo@outfittery.com, in den Verteilerkreis auf. Diese Adresse antwortete mir umgehend: mit einer Unzustellbarkeitsnachricht.

Ansonsten herrschte Funkstille, obwohl ich um Antwort bis zum gestrigen 17. Dezember bat. Auch telefonisch macht Outfittery sich rar: Unter der Berliner Telefonnummer, die in der Datenschutzerklärung hinterlegt ist, hört der geneigte Redakteur lediglich eine Bandansage, man habe den Telefonsupport leider eingestellt. Das Unternehmen wechselte kürzlich den Besitzer: Im März verkündete der Geschäftsführer des spanischen Unternehmens Lookiero gemeinsam mit Julia Bösch, der Gründerin des Berliner Unternehmens eine Fusion. Bösch sowie der Prokurist schieden im August dieses Jahres aus der Geschäftsführung aus, die seitdem in spanischer Hand ist.

Dennoch bleibt unklar, was genau vorgefallen ist – auch unsere Leser berichten, auf ihre Anfragen ans Unternehmen keine Antwort erhalten zu haben. Licht ins Dunkel kann nun wohl nur noch eine Anfrage bei der Berliner Datenschutzbeauftragten liefern.

(cku)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

E-Patientenakte: BfDI rät, Sicherheitslücken "schnellstmöglich" zu schließen

2025-12-18T09:57:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Viele Menschen sind nicht gut über die elektronische Patientenakte informiert. Das geht aus einer Umfrage der Bundesdatenschutzbeauftragten hervor.

(Bild: olgsera/Shutterstock.com)

09:57 Uhr

Lesezeit: 3 Min.

Von

Marie-Claire Koch

Eine aktuelle Umfrage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Louisa Specht-Riemenschneider, unter rund 1500 gesetzlich Versicherten zeigt eine hohe Bekanntheit der elektronischen Patientenakte (ePA), aber eine geringe aktive Nutzung. Während 95 Prozent der gesetzlich Versicherten die ePA zumindest vom Namen her kennen, wird sie bisher von 12 Prozent aktiv genutzt.

Seit Januar 2025 wurde für alle gesetzlich Versicherten automatisch eine ePA angelegt, es sei denn, sie haben aktiv widersprochen. Laut Dashboard der für die Digitalisierung im Gesundheitswesen zuständigen Gematik verfügen bisher rund 4 Millionen über eine für die Nutzung der ePA notwendige GesundheitsID.

Kernergebnisse der Umfrage auf einen Blick

(Bild: BfDI)

Sorgen um Datenschutz

Laut dem Datenbarometer der BfDI haben sieben Prozent der Befragten von ihrem Widerspruchsrecht Gebrauch gemacht, fünf Prozent wollen noch widersprechen, drei Prozent sind unentschlossen.
Daraus schließt die BfDI, dass "85 Prozent der befragten gesetzlich Versicherten ihre ePA behalten" möchten. Als entscheidenden Grund für ihren Widerspruch nannten die befragten Versicherten Bedenken hinsichtlich Datenschutz und Datensicherheit (55 Prozent). 42 Prozent der Befragten, die nicht widersprochen haben, planen die ePA in den nächsten sechs Monaten aktiv zu nutzen.

"Das Interesse an der ePA ist groß. Damit kann sie ihren Zweck, die Gesundheitsversorgung zu verbessern, tatsächlich erreichen. Der Hauptgrund für einen Widerspruch gegen die Einrichtung der ePA sind Sicherheitsbedenken. Will man die Menschen mitnehmen, ist es also essenziell, Sicherheitslücken schnellstmöglich und bestmöglich zu schließen. Nur dann kann tiefes Vertrauen in die ePA entstehen," sagt dazu Specht-Riemenschneider.

Videos by heise

Erhebliche Wissenslücken bei Versicherten

Die Umfrage deckt auch erhebliche Wissenslücken auf. 43 Prozent der Befragten glauben fälschlicherweise, die ePA werde erst nach einer Registrierung und App-Installation eingerichtet. Nur 36 Prozent wissen, dass sie selbst Dokumente aus ihrer Akte löschen können. Bei den meisten ist jedoch bekannt, dass der Arbeitgeber die ePA nicht einsehen darf (88 Prozent) und 60 Prozent wissen, dass die Nutzung der ePA nicht verpflichtend ist. Schon vor dem Rollout der „ePA für alle“ wurde die Informationspolitik bemängelt. Aus der Umfrage geht hervor, dass mindestens 11 Prozent das Informationsschreiben der Krankenkassen nicht erhalten haben, drei Prozent wissen es nicht. Die Anfang Dezember gestartete Informationskampagne des Bundesgesundheitsministeriums „ePA? Na sicher!“ wurde kürzlich als Reklamekampagne bezeichnet.

Wunsch nach Selbstbestimmung

Neben einer leicht verständlichen Darstellung der Dokumente (93 Prozent) wünschen sich Versicherte beispielsweise auch eine digitale Version von Dokumenten wie dem Impfpass (88 Prozent). Groß ist auch der Wunsch nach einem selbstbestimmten Umgang mit den eigenen Gesundheitsdaten. 83 Prozent der Befragten möchten umfangreiche Einstellungsmöglichkeiten zur Weitergabe ihrer Daten haben. Gleichzeitig zeigen sie eine hohe Bereitschaft, Daten zu teilen. Rund 70 Prozent würden wichtige medizinische Unterlagen mit allen Behandelnden teilen und 70 Prozent wären zudem bereit, pseudonymisierte Daten für die Forschung zur Verfügung zu stellen.

"Die Funktionen und Einstellungsmöglichkeiten bei der ePA müssen für alle verständlich und nachvollziehbar sein", so Specht-Riemenschneider. Befürchtungen, dass zu viele Optionen die Nutzer überfordern und die Funktionalität einschränken könnten, seien laut den Ergebnissen des Datenbarometers unbegründet.

Für die vom Meinungsforschungsinstitut INFO durchgeführte Umfrage wurden 1666 volljährige Menschen telefonisch befragt, von denen 1500 gesetzlich versichert sind.

Lesen Sie auch

Beipackzettel künftig digital, Zukunft des Papierzettels unklar

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Beipackzettel künftig digital, Zukunft des Papierzettels unklar

2025-12-18T09:11:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Den Beipackzettel von Medikamenten muss es bald digital geben. Erste Krankenkassen beteiligen sich daran. Bis 2028 soll eine Datenbank aufgebaut sein.

(Bild: PeopleImages / Shutterstock.com)

09:11 Uhr

Lesezeit: 4 Min.

Von

Marie-Claire Koch

AOK- und Barmer-Versicherte können den digitalen Beipackzettel von vielen Medikamenten nun über die App für die elektronische Patientenakte abrufen – zumindest teilweise. Dazu beteiligen sich die Krankenkassen an einem Pilotprojekt. AOK-Kunden können den Beipackzettel beispielsweise über die App für die elektronische Patientenakte (“Mein Leben“) abrufen. Zu finden ist die Funktion in der elektronischen Medikationsliste. Nach dem Hinzufügen eines Medikaments gibt es – sofern in der Datenbank das Arzneimittel vorhanden ist – die Möglichkeit, den jeweiligen digitalen Beipackzettel zu finden.

In der AOK-App „Mein Leben“ lässt sich aus der angebundenen Datenbank für das synthetische Schilddrüsenhormon L-Thyroxin eine digitale Packungsbeilage abrufen.

(Bild: AOK)

Das Projekt ist auf Initiative verschiedener Herstellerverbände wie dem Verband Forschender Arzneimittelhersteller (vfa) entstanden. Bis 2028 soll eine vollständige digitale Datenbank für verschreibungspflichtige und frei verkäufliche Präparate entstehen.

Da sich die angebundene Datenbank noch im Aufbau befindet, gibt es noch nicht zu jedem Medikament eine digital abrufbare Packungsbeilage.

(Bild: heise medien)

Bei einem ersten Test ließ sich für ein bekanntes Kopfschmerzmittel keine Packungsbeilage abrufen. „Die digitale Gebrauchsinformation wurde im Rahmen des gemeinsamen Pilotprojekts diGItal umgesetzt – in Zusammenarbeit mit mehreren gesetzlichen Krankenkassen und der Firma ACS PharmaProtect GmbH. Dabei wurde eine zentrale Datenbank angebunden, deren strukturierte Inhalte über den FHIR-Standard (Fast Healthcare Interoperability Resources) in die App übertragen werden“, sagt ein Sprecher vom Bundesverband der AOKen. „Aktuell ist die digitale Packungsbeilage noch nicht für alle Medikamente verfügbar. Das liegt daran, dass nicht alle in Deutschland zugelassenen Hersteller am Projekt beteiligt sind“, erklärt der Sprecher. Die Datenbank soll laufend erweitert werden und perspektivisch auch deren Funktionsumfang.

„Wichtig ist, dass wir hier nicht über eine PDF-Sammlung sprechen, sondern die Daten im FHIR-Standard zur Verfügung stehen, um die Vorteile der digitalen Bereitstellung umfassend nutzen zu können,“ sagt Dennis Geisthardt vom vfa gegenüber heise online. „Die digitale Gebrauchsinformation kommt und wird verpflichtend. Diese Entscheidung der EU ist ein klares Bekenntnis zur Versorgungsverbesserung und zeigt, dass regulatorischer Fortschritt möglich ist, wenn man praxisorientiert denkt. Damit müssen wir nun in der Ausgestaltung fortfahren – um sicherzustellen, dass Patientinnen und Patienten stets die aktuelle und korrekte Information erhalten, sollte eine zentrale und verlässliche Datenbank zur Verfügung stehen“.

Elektronische Produktinformation Teil der EU-Pharmareform

Im Rahmen des europäischen Pharmapakets müssen Produktinformationen verpflichtend auch elektronische zur Verfügung gestellt werden. Jeder Mitgliedsstaat soll selbst entscheiden, ob er dann den Beipackzettel aus Papier abschaffen will. Wenn es nach dem von der Apothekenumschau zitierten EU-Abgeordneten Peter Liese gehen soll, könnte der Zettel aus Papier sofort abgeschafft werden, „solange Patientinnen und Patienten, die darauf bestehen, einen Papierausdruck erhalten können“.

Die Europäische Arzneimittel-Agentur (EMA) begrüßt die Reform, die den Rechtsrahmen für Arzneimittel in der EU erstmals seit mehr als zwei Jahrzehnten überarbeitet. Sie soll die Regulierung vereinfachen und Verfahren beschleunigen – unter anderem mit einer überarbeiteten Gremienstruktur der EMA und verkürzten Bewertungszeiträumen. Zudem soll die Reform Lieferengpässen entgegenwirken.

Videos by heise

Unternehmen sollen stärker zur Sicherstellung der Versorgung verpflichtet werden, müssen Engpässe und Rücknahmen frühzeitig melden und speziell bei verschreibungspflichtigen Arzneimitteln besser planen. Eine EU-weite Liste kritischer Arzneimittel soll zudem die Versorgungssicherheit zusätzlich erhöhen.

Weitere Schwerpunkte liegen auf einem besseren Schutz der Umwelt und der Eindämmung antimikrobieller Resistenzen. Vorgesehen sind verschärfte Umwelt-Risikobewertungen, spezielle Methoden zur Bewertung von Risiken im Zusammenhang mit Antibiotika sowie strengere Vorgaben und zusätzliche Informationspflichten.

Nach der formellen Bestätigung durch das Europäische Parlament und den Europäischen Rat will die EMA gemeinsam mit der EU-Kommission und den Mitgliedstaaten Leitlinien erarbeiten. Für Transparenz bei der Umsetzung ist eine neue zentrale Website geplant, die alle Informationen der Gesetzgebung enthalten soll – dazu gehören technische Details und Leitfäden für Unternehmen.

Studien des Fraunhofer-Instituts für Materialfluss und Logistik, des IGES-Instituts und der Roten Liste Service GmbH hatten zuvor bereits gezeigt, dass digitale Beipackzettel neben besser durchsuchbaren Patienteninformationen auch Umweltvorteile bringen.

(mack)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Frisches Geld für OpenAI: Amazon soll 10 Milliarden investieren

2025-12-18T09:02:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

OpenAI bekommt Amazon-Gelder, die sollen dann unter anderem in Trainium-Chips investiert werden. Amazons Angriff auf Nvidia.

(Bild: Shutterstock)

09:02 Uhr

Lesezeit: 2 Min.

Von

Eva-Maria Weiß

Amazon soll in OpenAI mehr als zehn Milliarden US-Dollar investieren. Dieses Geld ist laut The Information aber zweckgebunden. Damit soll OpenAI nämlich Server-Kapazitäten von Amazon Web Services (AWS) kaufen. Außerdem geht es um Amazons Vertrieb der neuen, angekündigten KI-Chips namens Trainium. Ein weiteres Kreiselgeschäft entsteht.

Ähnliche Geschäfte ist OpenAI bereits mit mindestens fünf weiteren Cloud-Anbietern eingegangen – darunter allen voran Nvidia, aber auch mit AMD und Oracle fließen die Milliarden. Auch mit AWS gibt es bereits eine Kooperation. Bisher sollten dafür 38 Milliarden US-Dollar in den kommenden sieben Jahren fließen. OpenAI bekommt dafür Serverkapazitäten. Die beruhen jedoch bisher auf Nvidias KI-Chips. Mit der Erweiterung, über die The Information berichtet, könnte sich das auf die Amazon-Chips verlagern. Sie stehen in klarer Konkurrenz zu denen von Nvidia.

Die Halbleiter-Sparte bei Amazon ist erst wenige Jahre alt. Trainium wird allerdings bereits von Anthropic getestet. Auch Google arbeitet an eigenen KI-Chips. OpenAI arbeitet außerdem mit Broadcom zusammen, um ebenfalls eigene Chips zu entwickeln.

Grenzen der Partnerschaften

Was nicht zum Geschäft gehören kann, ist der Vertrieb von OpenAIs Diensten an Amazons-Cloudkunden. Microsoft hat sich hier exklusive Rechte gesichert. Allerdings sind die Bande zwischen dem einstigen Großinvestor und dem KI-Unternehmen zuletzt immer dünner geworden.

Videos by heise

Die Gesamtheit der Verträge, die OpenAI eingegangen ist, lässt allerdings viele Beobachter skeptisch werden. Es wird befürchtet, dass eine Art KI-Blase platzen könnte. Das liegt unter anderem an zu hohen Bewertungen, den oben genannten zirkulären Geschäften und den nicht ausreichenden Einnahmequellen von etwa OpenAI. Die Erwartungen an KI-Unternehmen sind extrem hoch. Können diese nicht liefern, könnten Aktienkurse abstürzen. Wegen der vielen Verflechtungen träfe das schnell sehr viele Unternehmen auf einen Schlag.

(emw)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update

2025-12-18T07:47:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar.

(Bild: Gorodenkoff/Shutterstock.com)

07:47 Uhr

Lesezeit: 4 Min.

Security

Von

Dirk Knop

In der Nacht zum Donnerstag hat die US-amerikanische IT-Sicherheitsbehörde CISA drei Schwachstellen in den Katalog der „Known Exploited Vulnerabilities“ aufgenommen. Es handelt sich um kritische Sicherheitslücken in Ciscos Secure Email Gateway und Secure Email and Web Manager, Sonicwall SMA1000-Appliances sowie auf die Software Ausus Live Update. Angreifer attackieren die Lecks, Admins sollten jetzt bereitstehende Updates installieren.

Vor den attackierten Schwachstellen warnt die CISA in der „KEV“ abgekürzten Liste. Am gravierendsten ist die Sicherheitslücke in Ciscos Secure Email Gateway und Web Manager. Der Sicherheitsmitteilung von Cisco zufolge hat das Unternehmen bereits am 10. Dezember eine Angriffskampagne beobachtet, die auf bestimmte Ports von Ciscos AsyncOS-Software für diese Appliances zielte. Laut einer Analyse verortet Cisco die Angreifer in einer Gruppe aus dem chinesischen Umfeld. Bei den Angriffen konnten die Täter aus dem Internet beliebige Befehle mit Root-Rechten im Betriebssystem ausführen. Damit haben sich die Angreifer auch in die Geräte eingenistet. Details zur Schwachstelle selbst nennt Cisco jedoch noch nicht (CVE-2025-20393, CVSS 10.0, Risiko „kritisch“).

Software-Updates stellt Cisco nicht bereit, rät IT-Verantwortlichen mit verwundbaren Geräten – also jenen, die das Web Management Interface oder den Port für die Spam-Quarantäne im Internet exponieren – jedoch, die Konfiguration der Appliances in einen sicheren Zustand zu versetzen. Dazu gehört das Herunterladen und Installieren von virtuellen Ersatz-Appliances. Zudem finden Admins in der Analyse einige Indizien für Kompromittierung (Indicators of Compromise, IOCs). Temporäre Gegenmaßnahmen nennt Cisco nicht.

Weitere attackierte Sicherheitslücken

Zudem attackieren bösartige Akteure eine Schwachstelle in Sonicwalls SMA1000-Appliances. Die neue Sicherheitslücke erlaubt Angreifern das Ausweiten ihrer Rechte aufgrund unzureichender Authentifizierung in der SMA1000 Appliance-Management-Konsole (AMC) (CVE-2025-40602, CVSS 6.6, Risiko „mittel“). Sonicwall weist in der Sicherheitsmitteilung darauf hin, dass Angreifer die Schwachstelle mit einer kritischen Deserialisierung-Schwachstelle verknüpfen, für die bereits seit Januar aktualisierte Software zum Ausbessern bereitsteht. Die neue Sicherheitslücke schließen Aktualisierungen auf SMA1000 12.4.3-03245 sowie 12.5.0-02283 und neuere Versionen. Bis zur Installation der Updates sollten Admins die Zugriffe auf die AMC stark beschränken und etwa SSH-Zugang ausschließlich mittels VPN oder festgelegter IPs für Admins erlauben oder das SSL-VPN-Management-Interface und SSH-Zugänge aus dem Internet deaktivieren. Sonicwall weist darauf hin, dass SSL-VPN auf Sonicwall-Firewalls nicht betroffen ist.

Videos by heise

Die dritte Sicherheitslücke, auf die bösartige Akteure es abgesehen haben, betrifft eine alte Asus-Software zum Aktualisieren von Hersteller-Software auf PCs und Notebooks, das Asus Live Update. Im Jahr 2019 konnten staatliche Cyberkriminelle die Live-Update-Server unterwandern und kompromittierte Software – damals auf bestimmte Ziele beschränkt – verteilen, wie Asus damals in einer Warnung schrieb. „Die modifizierten Builds können Geräte eigentlich nicht beabsichtigte Aktionen ausführen lassen, wenn sie bestimmte Bedingungen erfüllen“, schreibt Asus in der Schwachstellenbeschreibung (CVE-2025-59374, CVSS 9.3, Risiko „kritisch“). Nur Geräte, die diese Randbedingungen erfüllen und auf denen die kompromittierte Software installiert wurde, sind betroffen. Die App wird seit Oktober 2021 nicht mehr länger unterstützt, was bedeutet, dass kein aktuelles Asus-Gerät, das noch Support erhält, anfällig ist, schränkt das Unternehmen weiter ein.

Details zu den Angriffen und der Reichweite nennen Cisa und die Hersteller bis auf Cisco nicht. Admins sollten ihre Systeme prüfen und nach Vorgaben der Hersteller absichern.

(dmk)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Weltraumteleskop James Webb findet Exoplanet mit rätselhafter Atmosphäre

2025-12-17T15:18:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

PSR J2322-2650b umkreist einen Pulsar und kann deshalb besonders genau erforscht werden. Seine Zusammensetzung lässt sich gegenwärtig nicht erklären.

Künstlerische Darstellung des lang gezogenen Exoplaneten und seines Sterns

(Bild: NASA, ESA, CSA, Ralf Crawford (STScI))

17.12.2025, 15:18 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Das Weltraumteleskop James Webb hat einen Exoplaneten mit einer „exotischen“ Atmosphäre entdeckt. Die Hülle des Himmelskörpers mit der Bezeichnung PSR J2322-2650b wird demnach von Helium und Kohlenstoff dominiert, tief in der Atmosphäre könnten Wolken aus Ruß zu Diamanten kondensieren. Das berichtet die US-Weltraumagentur NASA und ergänzt, dass der dort erfolgte Nachweis von molekularem Kohlenstoff „sehr ungewöhnlich“ sei. Der Fund lege nahe, dass es dort fast keinen Sauerstoff oder Stickstoff gibt. Gleichzeitig ist der Planet seinem massereichen Stern so nah, dass er von dessen Gravitation in „eine seltsame Zitronenform“ langgezogen wird.

Auch der Stern ist „komplett bizarr“

Wie die Forscher und Forscherinnen weiter ausführen, ist nicht nur der Exoplanet ungewöhnlich. Auch der Stern, den er umkreist, ser „komplett bizarr“, wie es Michael Zhang von der Universität Chicago formuliert. Es handelt sich um einen Millisekundenpulsar, also einen extrem schnell rotierenden Neutronenstern mit der Masse der Sonne, der aber nur so groß ist wie eine Stadt. Weil der vor allem Gammastrahlen und hochenergetische Strahlung aussendet, die das Weltraumteleskop James Webb nicht nachweisen kann, könne der Exoplanet besonders gut untersucht werden. Ausgewertet habe man deshalb ein „makelloses Spektrum“, das eine viel detailliertere Untersuchung ermöglicht hat, als dies bei anderen Exoplaneten der Fall ist.

Videos by heise

Wie der Exoplanet seine ungewöhnliche Zusammensetzung erhalten hat, sei völlig unklar. Molekularer Kohlenstoff werde normalerweise von allen möglichen Atomen gebunden, die in einer Atmosphäre vorhanden sind. Auf normalem Weg könne der Exoplanet deshalb nicht entstanden sein, meint Michael Zhang von der University of Chicago, der die Analyse geleitet hat. Schwer vorstellbar sei ebenfalls, dass wir hier den Überrest eines Exoplaneten sehen, dessen äußere Atmosphäre von dem Stern abgezogen wurde, denn auch so ließe sich der Kohlenstoff nicht erklären. Co-Autor Roger Romani von der Universität Stanford freut sich deshalb, „mehr über die Seltsamkeiten dieser Atmosphäre zu erfahren“. Seined bisherigen Erkenntnisse stellt das Team in den Astrophysical Journal Letters vor.

Lesen Sie auch

Astronomie: Überraschende Hinweise auf Atmosphäre bei zu heißem Gesteinsplaneten

Forscher haben wohl den ersten Exomond gefunden

Astronomie: Eruption auf Stern hätte Atmosphäre eines Planeten hinweggefegt

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Deutsche Bank springt auf Wero-Zug auf

2025-12-17T15:02:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Deutsche Bank zieht nach und bietet Kunden jetzt das vollumfängliche Bezahlen mit der europäischen Paypal-Alternative Wero an.

209

(Bild: fizkes/Shutterstock.com)

17.12.2025, 15:02 Uhr

Lesezeit: 3 Min.

Von

Dirk Knop

Die Deutsche Bank bietet Kundinnen und Kunden ab sofort die vollumfängliche Zahlung mit dem Zahlungsdienst Wero an. Damit führt das Unternehmen den Testlauf bei der Postbank in den Regelbetrieb ein und weitet ihn auch auf die Deutsche Bank aus.

Das kündigt die Deutsche Bank in einer Mitteilung an. Das Unternehmen schreibt: „Seit Anfang der Woche können die Kunden beider Banken europaweit mit Wero Geld in Echtzeit an Familie und Freunde senden und empfangen sowie in teilnehmenden Online-Shops bezahlen. Postbank-Kunden, die mit Wero bereits seit November 2024 Geld an persönliche Kontakte übertragen können, wurden jetzt auch für die E-Commerce-Funktion freigeschaltet.“

Wero soll nun „in vollem Leistungsumfang“ bei Deutscher Bank und Postbank nutzbar sein. Die Deutsche Bank sieht Wero als entscheidenden „Schritt in Richtung einer einheitlichen europäischen Zahlungslandschaft“, der private sowie E-Commerce-Zahlungen auch über Landesgrenzen hinweg ermögliche. Für den Erfolg von Wero sei die unkomplizierte Nutzung im Alltag wichtig. Daher biete die Deutsche Bank Wero nicht nur Privatkunden, sondern auch europäischen Händlern und FinTechs an.

Wero kommt in der Praxis an

Wero ist seit Juli 2024 als Ergebnis des Zusammenschlusses europäischer Banken und Zahlungsdienstleister unter dem Dach der European Payments Initiative (EPI) verfügbar. Zunächst konnten Kunden von Sparkassen sowie Volks- und Raiffeisen-Banken das Angebot für Zahlungen von Handy zu Handy nutzen. Im November 2024 kam die Postbank dazu. Anfang Dezember dieses Jahres hat auch die Smartphone-Bank N26 den Anschluss an die Bezahllösung Wero verkündet.

Die zunehmende Unterstützung durch die Banken ist jedoch nur die eine Seite des Zahlungsverkehrs – was nutzt ein Zahlungssystem, mit dem Kundinnen und Kunden nirgends Waren oder Dienste erstehen können. Der als Paypal-Alternative antretende Bezahldienst Wero ist jedoch seit diesem Herbst bei ersten Händlern als Bezahloption eingezogen. Seit Anfang November können Event-Interessierte etwa Konzertkarten beim Anbieter CTS Eventim mit Wero bezahlen. Allerdings ist die Online-Shopping-Funktion offenbar bei einigen Banken noch eingeschränkt: Während Kunden von Sparkassen und VR-Banken dort mit Wero ihre Rechnung begleichen können, erhalten Kunden der Norisbank, der BW Bank und der ING Deutschland sowie bis vor kurzem der Deutschen Bank eine Fehlermeldung im Bezahlvorgang. Mit der Unterstützung des vollen Funktionsumfangs von Wero bei der Deutschen Bank und Postbank, die nun auch für E-Commerce freigeschaltet sind, dürften nun keine Fehler mehr auftreten.

Videos by heise

Der Bezahlvorgang mit Wero soll einfach und sicher sein. Nach dem Klick auf „Bezahlen“ zeigen Shops einen QR-Code an, den Kaufinteressierte etwa mit der Sparkassen-App einscannen. Die Zahlung bestätigt man in der App mit Gesichtserkennung oder Fingerabdruck, fertig. Das wirkt sogar komfortabler als etwa die Zahlung mittels Paypal. Bis zum Jahresende sollen sich zu CTS Eventim noch 150 weitere Händler mit ihren Onlineshops gesellen und Zahlung mit Wero integrieren.

(dmk)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Microsoft will unsichere RC4-Verschlüsselung loswerden

2025-12-17T13:30:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.

(Bild: M.Moira / Shutterstock.com)

17.12.2025, 13:30 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Eigentlich sollte RC4-Verschlüsselung bereits Geschichte sein, doch wird es bis heute noch vereinzelt genutzt. Jetzt hat Microsoft angekündigt, den Rivest Cipher 4 aus Kerberos zu entfernen. Dies soll die Sicherheit verbessern, da die geknackte Verschlüsselung Angriffe wie „Kerberoasting“ zum Stehlen von Zugangsdaten und Kompromittieren von Netzwerken ermöglicht.

„Es ist von entscheidender Bedeutung, die Verwendung von RC4 einzustellen“, erklärt der Program Manager Matthew Palko in einem Beitrag im Windows-Server-Blog. Mitte 2026 will Microsoft demnach die Standardeinstellungen des Kerberos Key Distribution Center (KDC) von Domain-Controllern ab Windows Server 2008 aktualisieren, sodass sie nur noch AES-SHA1-Verschlüsselung erlauben. RC4 wird dann standardmäßig deaktiviert und lässt sich nur noch dann nutzen, wenn Domain-Admins einen Zugang oder das KDC explizit so konfigurieren, dass der RC4 verwendet.

Sicherere Windows-Authentifizierung

„Sichere Windows-Authentifizierung benötigt kein RC4; AES-SHA1 lässt sich über alle unterstützten Windows-Versionen nutzen, seit es in Windows Server 2008 eingeführt wurde“, erklärt Microsoft. Sofern bislang bestehender RC4-Einsatz bis zur Standard-Konfigurationsänderung nicht angegangen wird, klappt danach die Authentifizierung nicht mehr, die auf dem veralteten Algorithmus basiert.

Anhand der Hilfestellungen in dem Blog-Beitrag lässt sich herausfinden, wie RC4 noch zum Einsatz kommt. RC4 könnte für Legacy-Apps oder Interoperabilität mit Nicht-Windows-Geräten nötig sein, worum sich Admins kümmern müssen. Um die RC4-Nutzung zu erkennen, erweitert Microsoft die Informationen im Security-Event-Log. Außerdem stehen neue Powershell-Auditing-Skripte für die Analyse bereit. Die Verbesserungen stehen für Windows Server 2019, 2022 und 2025 zur Verfügung. Der Blog-Beitrag erläutert die neuen Felder in den erweiterten Security-Log-Ereignissen und stellt zwei Powershell-Skripte vor.

Videos by heise

Weiter erklärt Palko in dem Beitrag, wie Admins mit den Funden umgehen können. Microsoft stellt neben der Übersicht noch einen tiefergehenden Support-Beitrag zur Verfügung, mit dem IT-Verantwortliche das dräuende RC4-Ende in Kerberos vorbereiten sollten.

Die RC4-Verschlüsselung gilt schon sehr lange als geknackt. Bereits im Jahr 2013 hat Microsoft empfohlen, RC4 zu deaktivieren – für die Web-Verschlüsselung. Im Jahr 2015 hat die IETF (Internet Engineering Task Force) mit dem RFC 7465 den Einsatz von RC4 für TLS-Verschlüsselung praktisch verboten; auch nicht als optionale oder Fallback-Lösung. RC4 nun in der Windows-Domänen-Authentifizierung abzudrehen, ist in dem Lichte betrachtet eigentlich überfällig.

(dmk)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung

2025-12-17T11:42:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung.

(Bild: platinumArt/ Shutterstock.com)

17.12.2025, 11:42 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Bei einem Dienstleister von Pornhub konnten Cyberkriminelle Daten abgreifen. Nun droht die Cyberbande „ShinyHunters“ damit, die Daten von Pornhub-Premium-Nutzern zu veröffentlichen.

Die Nachrichtenagentur Reuters hat offenbar einen Satz an Beispieldaten von ShinyHunters erhalten können, die behaupten, die zu Premium-Nutzern von Pornhub gehörigen Daten gestohlen zu haben. Sie drohen demnach zudem damit, die Daten zu veröffentlichen und fordern eine Lösegeldzahlung in Bitcoin, um die Daten zu löschen und nicht zu veröffentlichen.

Informationen zum Ausmaß oder Details zum Angriff hat auch Reuters nicht. Jedoch konnte die Nachrichtenagentur die bereitgestellten Daten zum Teil verifizieren. Mindestens drei Pornhub-Kunden, zwei aus Kanada und einer aus den USA, bestätigten auf Nachfrage die Echtheit der Daten, auch wenn diese bereits einige Jahre alt seien. Insgesamt hat ShinyHunters Reuters Daten von 14 Nutzern des Pornhub-Premium-Angebots übermittelt. Sechs davon konnten anhand vorheriger Datenlecks bestätigt werden.

Wie ShinyHunters an die Daten gelangt sind, hat die Gruppe nicht genannt, weitere Details zum Datenleck wollte sie nicht nennen. Es bleibt daher unklar, wie viele Kunden tatsächlich betroffen sind. Über die Höhe der Krypto-Lösegeldforderung gibt es ebenfalls keine Informationen.

ShinyHunters offline

Derzeit ist der Darknet-Auftritt von ShinyHunters, die derzeit eigentlich als Cybergang-Konglomerat „Shiny Lapsu$ Spider“ (für die Ransomware-Gruppen Shiny Hunters, Lapsus$ und Scattered Spider) auftreten, offline. Auch der jüngste Telegram-Kanal ist seit der Nacht zum Mittwoch nicht mehr verfügbar. Es lässt sich daher aktuell nicht nachprüfen, was die Gruppe konkret bereits veröffentlicht hat.

Videos by heise

Pornhub selbst hat eingeräumt, dass Angreifer Daten von Premiumkunden über einen Mixpanel-Angriff abgegriffen haben. Der Mixpanel-Angriff wurde Ende November bekannt, als OpenAI über einen Datendiebstahl von Nutzern der Dienste und APIs informiert hat.

(dmk)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Von Schwarzem Loch zerstört: Erklärung für mysteriöse blaue Sternenexplosion

2025-12-17T11:11:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Seit Jahren finden Teleskope extrem energiereiche blaue Explosionen von Sternen, die bisher nicht erklärt werden konnten. Jetzt gibt es angeblich eine Antwort.

Aufnahme von AT 2024wpp, dem bislang hellsten LFBOT

(Bild: International Gemini Observatory/CTIO/NOIRLab/DOE/NSF/AURA/NASA/ESA/Hubble/Swift/CXC/ALMA (ESO/NAOJ/NRAO)/Bildbearbeitung: J. Miller & M. Rodriguez (International Gemini Observatory/NSF NOIRLab), T.A. Rector (University of Alaska Anchorage/NSF NOIRLab), D. de Martin & M. Zamani (NSF NOIRLab))

17.12.2025, 11:11 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Nachdem Astronomen und Astronominnen in den vergangenen Jahren immer mehr extrem helle, blaue Explosionen entdeckt haben, die sie bislang nicht erklären konnten, meint eine internationale Forschungsgruppe nun, eine Antwort gefunden zu haben. Die sogenannten schnellen blauen optischen Transienten („FBOT“ oder „LFBOT“) entstehen demnach, wenn ein massereiches Schwarzes Loch einen Stern innerhalb von Tagen komplett zerstört. Bisherige Erklärungsversuche für die rätselhaften Phänomene stimmen demnach nicht. Das behauptet die Gruppe auf Basis einer umfassenden Analyse der hellsten dieser Explosionen, die im vorigen Jahr beobachtet wurde.

Als Supernova nicht zu erklären

Entdeckt wurde die erste dieser Explosionen vor 11 Jahren, erklärt das NOIRLab aus den USA, das jetzt zur Finanzierung der Analyse beigetragen hat. Seitdem seien mehr als ein Dutzend weitere gefunden worden, auch ein Namensschema gibt es. Einer der wichtigsten LFBOT wurde 2018 beobachtet, er trägt die Bezeichnung AT 2018cow (wegen der letzten drei Buchstaben auch „The Cow“), weitere heißen ZTF18abvkwla („The Koala“), AT 2022tsd („The Tasmanian Devil“) und AT 2023fhn („The Finch“). Analysiert wurde jetzt AT 2024wpp (in Anlehnung an die Namensgebung womöglich bald „The Wasp“), der hellste dieser Lichtblitze.

Darstellung des beschriebenen Mechanismus

(Bild: NOIRLab/NSF/AURA/R. Margutti/P. Marenfeld)

Herausgefunden hat die Forschungsgruppe demnach, dass AT 2024wpp nicht auf eine Supernova zurückzuführen sein könnte. Dabei sei 100 Mal mehr Energie ausgestoßen worden, als bei einer solchen Explosion am Ende eines Sternenlebens möglich ist. So hätten dafür 10 Prozent der Masse des Vorgängersterns innerhalb von Wochen in Energie umgewandelt werden müssen. Kein bekannter Typ einer Sternenexplosion sei dazu in der Lage. Darauf beruhende Erklärungsversuche seien also falsch und alternative Modelle nötig gewesen. Geholfen hätten unter anderem Beobachtungen mit dem Gemini-Observatorium in Chile, bei denen in der Strahlung ein Übermaß an nahinfrarotem Licht gefunden wurde.

Videos by heise

Laut der Rekonstruktion soll das 1,1 Milliarden Lichtjahre entfernte Sternsystem, in dem sich die Explosion ereignet hat, aus einem Schwarzen Loch und einem Stern bestanden haben. Ersteres hat die Masse von etwa 100 Sonnen und dem Stern mit 10 Sonnenmassen lange Zeit Material entzogen. Das habe das Schwarze Loch umgeben, sei aber zu weit von ihm entfernt gewesen, um hineinzufallen. Als der Stern schließlich zu nah kam, sei er zerrissen worden. Das freigesetzte Material wurde in diese Wolke gezerrt. Bei dieser Kollision sei dann die enorme Energiemenge unter anderem als Röntgen- und ultraviolette Strahlung sowie blaues Licht freigesetzt worden. Material sei mit 40 Prozent der Lichtgeschwindigkeit ins All geschleudert worden. Ausgeführt wird das in zwei Fachartikeln [Link auf https://arxiv.org/pdf/2509.00951].

Lesen Sie auch

Weltraumteleskop James Webb bestätigt die bislang früheste Supernova

Astronomie: Erstmals initiale Geometrie einer Supernova ergründet

Womöglich extragalaktisch: Rätselhafter Gammastrahlenausbruch beobachtet

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar

2025-12-17T09:10:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.

(Bild: Henk Vrieselaar/Shutterstock.com)

Update 17.12.2025, 09:10 Uhr

Lesezeit: 4 Min.

Security

Von

Dirk Knop

Der Messenger WhatsApp und auch Signal verraten durch Laufzeiten für Nachrichtenbestätigungen viel über die Nutzer. Eine Proof-of-Concept-Implementierung zeigt das Problem auf und ermöglicht, aus diesen Meta-Informationen etwa Nutzerprofile zu erstellen. Eingeschränkte Abhilfe ist jedoch möglich.

Basierend auf einem Forschungspapier der Universität Wien (erstmals im November 2024 vorgestellt) steht jetzt eine Proof-of-Conecpt-Implementierung (PoC) mit dem Namen „WhatsApp-Device-Activity-Tracker“ auf GitHub bereit. Sie missbraucht die Empfangsbestätigungen, die Messenger wie Signal oder WhatsApp als Reaktion auf Nachrichten senden. Durch die Messung der Laufzeiten lassen sich Rückschlüsse auf die Nutzerinnen und Nutzer ziehen. Der PoC nutzt dabei sorgsam präparierte Nachrichten, die solche Empfangsbestätigungen auslösen, ohne dass Nutzer etwas davon mitbekommen.

Die Messung der sogenannten Rundlaufzeit (Round-Trip-Time, RTT) der WhatsApp-Empfangsbestätigungen erlaubt festzustellen, wann Nutzer ihr Gerät aktiv nutzen, wann es im Standby- oder Idle-Modus ist, mögliche Standortänderungen anhand von mobilen Daten oder WLAN und schließlich im Zeitverlauf das Anlegen und Erkennen von Aktivitätsmustern. Das stellt einen potenziell tiefgreifenden Eingriff in die Privatsphäre dar und lässt sich zur Überwachung missbrauchen, schlussfolgern die Programmierer des PoC.

Proof-of-Concept für WhatsApp – und möglicher Schutz

Der Proof-of-Concept führt diese Angriffe für WhatsApp vor. Zwei Sondierungsmethoden setzt er um: Die eine schickt eine Lösch-Anforderung für eine nicht existierende Message-ID, die andere sendet ein Reaktions-Emoji für eine nicht existierende Message-ID. Der PoC misst die Zeit zwischen dem Absenden der Nachricht und dem Empfang der ACK-Nachricht vom Client (Acknowledge, also die „Bestätigung“ vom Opfer). Den Gerätestatus berechnet die Software anhand der Abweichung vom Median der Rundlaufzeit – unter 90 Prozent des Medians deutet auf aktive Gerätenutzung hin. Das Tool legt einen Verlauf an, wodurch es den Median fortwährend anpasst und so auch geänderte Netzwerkumgebungen berücksichtigt.

Videos by heise

WhatsApp kennt eine Konfigurationsoption, mit der sich Nutzerinnen und Nutzer zumindest ein Stück weit vor solchen Attacken schützen können. In WhatsApp müssen sie dazu das Symbol mit den drei übereinander gestapelten Punkten oben rechts in der Ecke auswählen und dort auf „Einstellungen“ tippen. Weiter geht es über „Datenschutz“ weit unten zu „Erweitert“. Das Aktivieren von „Nachrichten von unbekannten Konten blockieren“ führt dazu, dass WhatsApp „Nachrichten von unbekannten Konten“ blockiert, „wenn sie eine bestimmte Anzahl überschreiten“. Da es keinen Hinweis dazu gibt, wie hoch diese Anzahl an Nachrichten ist, liefert das jedoch keinen umfassenden Schutz. Für Signal nennen sie keine Einstellung, die Abhilfe schaffen könnte.

Im GitHub von Signal findet sich jedoch ein Vorschlag, wie sich Nutzerinnen und Nutzer schützen können. „Signal unterstützt das Deaktivieren der Auffindbarkeit von Telefonnummern unter ‚Einstellungen‘ – ‚Datenschutz‘ – ‚Telefonnummer‘ – ‚Wer kann meine Nummer sehen‘. Ist die auf ‚Niemand‘ gestellt, können Nutzer einen zufälligen alphanumerischen Username wählen und niemand ist in der Lage, dir etwaige Nachrichten zu schicken (Lieferbenachrichtigungen oder andere), außer, du teilst den Username mit ihnen“.

Die Autoren weisen explizit darauf hin, dass das naheliegende Deaktivieren von Empfangsbestätigungen bei herkömmlichen Nachrichten helfe, jedoch nicht vor dieser speziellen Attacke schütze. „Stand Dezember 2025 bleibt diese Schwachstelle in WhatsApp und Signal missbrauchbar“, führen sie aus. Damit sind WhatsApp und Signal in der Pflicht, zügig eine Aktualisierung zu veröffentlichen, die diese Attacken verhindert.

Wir haben sowohl bei Signal als auch bei WhatsApp nachgefragt, ob und wann die Organisationen das Problem lösen wollen. Von WhatsApp kam umgehend eine KI-generierte Antwort, in der kein Zeitraum genannt und keine Aussage zu möglichen Problemlösungen genannt wurde. Auch zu der Anzahl von Nachrichten, bis die Sicherheitsfunktion weitere Anfragen blockiert, bleibt die Reaktion unkonkret: Dies hängt „von verschiedenen Faktoren ab, wie z.B. der Art der Nachrichten und dem Verhalten des Angreifers. Wir können Ihnen keine spezifische Zahl nennen, da dies von Fall zu Fall variieren kann.“

Lesen Sie auch

#heiseshow: Verbrenner-Aus-Aus, Telefonbetrug, 2025-Rückblick

Postbank-Befragung: Große Social-Media-Plattformen verlieren jugendliche Nutzer

#heiseshow: EU-Strafe für X, Open-Source im Norden, UKW für die Schweiz

Weihnachtsurlaub: 43 Prozent für die Arbeit erreichbar

WhatsApp: Ein Klick für mehr Sicherheit vor Cyberangriffen

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Irreführende Werbung: Tesla droht einmonatiger Verkaufsstopp in Kalifornien

2025-12-17T08:46:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Teslas Software Full Self-Driving (komplett selbstfahrend) muss von Menschen beaufsichtigt werden. Ein Widerspruch, befand die kalifornische Verkehrsbehörde.

108

(Bild: A. Aleksandravicius/Shutterstock.com)

17.12.2025, 08:46 Uhr

Lesezeit: 3 Min.

Von

Tesla droht ein 30-tägiger Verkaufsstopp im absatzstarken US-Bundesstaat Kalifornien. Auslöser ist die Einschätzung eines Gerichts, dass die Firma von Tech-Milliardär Elon Musk die Fähigkeiten ihres Assistenzsystems „Autopilot“ übertrieben dargestellt habe. Die kalifornische Verkehrsbehörde schob eine Umsetzung des Verkaufsstopps um 60 Tage auf, damit Tesla Änderungen vornehmen könne. Sollte das nicht passieren, werde die Händler-Lizenz danach für 30 Tage ausgesetzt, teilte die Behörde mit.

Tesla verkaufte in Kalifornien in den ersten neun Monaten dieses Jahres nach Berechnungen eines Händlerverbandes knapp 135.500 Fahrzeuge – ein Rückgang von 15 Prozent. Damit lag das Unternehmen auf Rang drei hinter Toyota und Honda.

Lesen Sie auch

Ausprobiert: Teslas FSD steuert souverän weitgehend autonom durch Hamburg

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Markenrechte aufgegeben? X nimmt Kampf um „Twitter“ und „Tweet“ an

2025-12-17T08:10:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ein Start-up hat das US-Patentamt aufgefordert, X die Markenrechte an „Twitter“ und „Tweet“ zu nehmen. Das will der Kurznachrichtendienst verhindern und klagt.

(Bild: kovop58/Shutterstock.com)

17.12.2025, 08:10 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Wenige Tage nachdem das US-Patentamt aufgefordert wurde, alle Rechte der Marke „Twitter“ und den Begriff „Tweet“ aufzuheben, hat der Kurznachrichtendienst X seine Nutzungsbedingungen dahingehend geändert, dass dessen voriger Name dort wieder auftaucht und Klage eingereicht. Das geht aus dem bei Gericht eingereichten Dokument hervor, das mehrere US-Medien öffentlich gemacht haben. Darin ist von einem „dreisten“ Versuch die Rede, „die weltberühmte Marke Twitter zu stehlen“. Beide Marken sowie das Logo des blauen Vogels seien „gültiges, bestehendes und unanfechtbares geistiges Eigentum“ von X, versichert das Internetunternehmen gegenüber dem Gericht im US-Bundesstaat Delaware. Das Vorgehen der Firma „Operation Bluebird“ sei rechtswidrig.

Immer noch viele Millionen Zugriffe auf twitter.com

In der Klageschrift heißt es unter anderem, dass jeden Tag noch immer mehr als vier Millionen Menschen über die URL twitter.com auf X zugreifen, rund um die Welt würde der Kurznachrichtendienst weiterhin „Twitter“ genannt und die Beiträge dort „Tweets“. Weil X aber bislang alle Verweise auf beide Begriffe von der eigenen Plattform entfernt hat, hatte es den Anschein, als wäre das nicht im Interesse der Verantwortlichen. Offenbar um dem Eindruck entgegenzutreten und um die Klage zu unterstützen, wurden die Nutzungsbedingungen von X geändert, sodass die Rechte an beiden Begriffen bei X liegen. Vorher wurden sie in dem umfangreichen Dokument nicht einmal mehr erwähnt. Jetzt heißt es, die Umgestaltung von Website und App bedeute nicht die Aufgabe der Markenrechte.

Hintergrund der jetzt wieder erhobenen Besitzansprüche an der Marke „Twitter“ ist der Plan von „Operation Bluebird“ ein „neues Twitter“ ins Leben zu rufen. Unter „twitter.new“ wollen die Verantwortlichen einen neuen „öffentlichen Marktplatz“ ins Leben rufen. Dafür haben sie das Patentamt aufgefordert, X die Markenrechte zu nehmen, weil der Konzern von Elon Musk „keine Absicht habe, die Nutzung der Marken wieder aufzunehmen“. Dem Vorgehen wurden durchaus Erfolgschancen bescheinigt, weil X die Nutzung der Marken augenscheinlich eingestellt hat. Unklar war, ob Musk die Markenrechte überhaupt verteidigen will. Zumindest ist diese Frage jetzt beantwortet. „Operation Bluebird“ wird von einem Anwalt unterstützt, der früher selbst bei Twitter gearbeitet hat.

Videos by heise

Musk hat Twitter im Herbst 2022 nach einigem Hin und Her für 44 Milliarden US-Dollar übernommen. Es folgten chaotische Wochen und Monate auf dem sozialen Netzwerk, das in der Folge immer wieder von besonders aktiven Nutzern und Nutzerinnen zugunsten der zahlreichen Alternativen verlassen wurde. Trotzdem hat es über zwei Jahre gedauert, bis mit Threads von Meta einer davon an die Nutzungszahlen des inzwischen umbenannten sozialen Netzwerks herangekommen ist. Derweil gibt es immer wieder Aufrufe, dem sozialen Netzwerk auch wegen des Auftretens von Elon Musk den Rücken zu kehren, Anfang des Jahres etwa von der Bundesbeauftragten für Antidiskriminierung. heise online ist dort seit einem Jahr nicht mehr aktiv.

Lesen Sie auch

Twitter ist tot – lang lebe X?

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

USA vs EU-Digitalgesetze: Namentliche Drohung gegen Spotify, DHL, SAP & Siemens

2025-12-17T07:06:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die weitreichenden Digitalgesetze der EU sind den USA schon länger ein Dorn im Auge. Weil Brüssel geforderte Änderungen ablehnt, droht die US-Regierung jetzt.

330

(Bild: Dilok Klaisataporn/Shutterstock.com)

17.12.2025, 07:06 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Die US-Regierung hat der EU „und gewissen EU-Mitgliedstaaten“ erneut Diskriminierung und juristische sowie finanzielle Belästigung von US-Firmen vorgeworfen, nun aber erstmals mehreren europäischen Firmen namentlich gedroht. In einem Beitrag auf dem Kurznachrichtendienst X schreibt das Büro des US-Handelsbeauftragten Jamieson Greer, dass DHL, SAP, Siemens, Spotify sowie Accenture, Amadeus, Capgemini und Publicis einen freien und ungehinderten Zugang zum US-Markt und zu Konsumenten in den Vereinigten Staaten hätten.

Lesen Sie auch

Millionenstrafe gegen X: Musk fordert Abschaffung der EU, Account wird gesperrt

US-Handelsminister: Zolldeal für "ausgewogene" Digitalregeln

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Meilenstein am Large Hadron Collider: Mehr als ein Exabyte an Forschungsdaten

2025-12-16T14:19:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der übergroße Teil der Daten, die am Teilchenbeschleuniger LHC gesammelt werden, wird automatisch aussortiert. Trotzdem wurde jetzt über ein Exabyte archiviert.

Rechenzentrum im CERN

(Bild: Anthony Grossir/CERN)

16.12.2025, 14:19 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Am größten Teilchenbeschleuniger der Welt wurde jetzt insgesamt mehr als ein Exabyte an Forschungsdaten gesammelt, die größtenteils auf 60.000 Magnetbändern archiviert wurden. Das hat das für den Large Hadron Collider (LHC) verantwortliche europäische Kernforschungszentrum CERN mitgeteilt und erklärt, dass mehr als die Hälfte dieser immensen Datenmenge alleine während der vergangenen drei Jahre gesammelt wurde. Gleichzeitig handle es sich dabei aber nur um 10 Prozent der Datenmenge, die man in 10 Jahren von dem Teilchenbeschleuniger vorhalten und verarbeiten können müsse. Hier stehe also eine große Herausforderung an. Ein Exabyte entspricht 1000 Petabyte oder einer Milliarde Gigabyte.

Der Large Hadron Collider ist in Genf an der Grenze zwischen der Schweiz und Frankreich in einem ringförmigen Tunnel aufgebaut. In dem langen Tunnel werden Teilchen mit immensen Energien aufeinander geschossen, die angeschlossenen Großexperimente ALICE, CMS, ATLAS und LHCb analysieren dann ganz genau, welche Teilchen bei diesen Kollisionen entstehen. Die enorme Menge an Messdaten, die dabei anfällt, wird automatisch von Algorithmen drastisch reduziert, nur ein Bruchteil wird also auch wirklich gespeichert. Um die ersten 500 Petabyte an Messdaten zusammenzubekommen, hat der LHC deshalb noch 12 Jahre gebraucht, die zweite Hälfte wurde dann lediglich im sogenannten dritten Lauf gesammelt, der 2022 begonnen hat.

Videos by heise

Gegenwärtig befindet sich der LHC in der alljährlichen Winterpause, im kommenden Jahr soll der dritte Lauf beendet werden. Danach soll die Anlage noch einmal deutlich aufgerüstet werden, im sogenannten High-Luminosity LHC soll die Zahl der Teilchenbegegnungen pro Fläche und Zeit dann verzehnfacht werden. Damit werden auch zehnmal so viele Messdaten übrig bleiben, die gespeichert werden müssen, und das dafür verantwortliche Datenzentrum hat noch viel Arbeit vor sich. Derweil bleiben die schon vorhandenen Daten dank Vorhaltung auf Magnetbändern für Jahrzehnte gesichert, versichert das CERN und damit auch für künftige Analysen verfügbar.

Lesen Sie auch

400 Gigabyte pro Sekunde: Supercomputer Summit simuliert Riesenteleskop SKA

Wie Radioastronomen das Bild eines Schwarzen Lochs berechnen

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Smartphone-Sicherheitstipps vom CERT-FR und CISA – wenig praktikabel

2025-12-16T12:28:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die IT-Sicherheitsorganisationen CERT-FR und CISA haben Tipps für die Absicherung von Smartphones gesammelt. Die gehen etwas weit.

(Bild: pim pic/ Shutterstock.com)

16.12.2025, 12:28 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Das französische CERT und die US-amerikanische CISA haben die Sicherheit von Smartphones und den Bedrohungsverlauf der vergangenen zehn Jahre analysiert. Daraus leiten die Institutionen ab, wie die Geräte abzusichern sind. Allerdings gehen zumindest die Tipps aus Frankreich am Ende etwas weit.

Das CERT-FR gibt Interessierten ein 40-seitiges PDF an die Hand, die CISA beschränkt sich in ihrem PDF auf überschaubare fünf Seiten. Das fängt bei Banalitäten an, wie dem Nutzen von Mehr-Faktor-Authentifizierung und FIDO-Sticks sowie dem Einsatz von Passwort-Managern. Von SMS als 2FA-Mechanismus raten die IT-Experten ab. Außerdem sollten Nutzerinnen und Nutzer eine PIN setzen, etwa zum SIM-Entsperren, und regelmäßig Softwareaktualisierungen installieren.

Weiter geht es dahin, dass auf die jüngste Hardware der Smartphone-Hersteller gesetzt werden sollte – bei denen sollten zudem die Hersteller bevorzugt werden, die sich bekanntermaßen um Sicherheit kümmern und lange Sicherheitsupdate-Zeiträume versprechen. Die CISA lehnt zudem die Nutzung von „persönlicher VPN-Software“ ab, da diese Restrisiken vom Internetprovider zum VPN-Anbieter verschieben und oftmals die Angriffsfläche vergrößern. Das bezieht sich aber eher auf VPN-Anbieter, die oftmals zur Umgehung von GeoIP-Einschränkungen genutzt werden, und nicht um professionelle Organisation-VPNs. Für das iPhone empfiehlt die CISA speziell den Lock-Down-Mode – der begrenzt bestimmte Apps, Webseiten und Funktionen und reduziert die Angriffsoberfläche, aber damit auch die Nutzbarkeit.

Fußangel: „Alles was geht“ hilft nicht immer

Die Franzosen gehen weiter in die Vollen. „Deaktivere WLAN, wenn es nicht genutzt wird“, dasselbe schreiben sie für Bluetooth und NFC in ihren Empfehlungen. Den mit Android 16 eingeführten „Advanced Protection Mode“ sollten Nutzerinnen und Nutzer aktivieren, der ähnlich dem iOS-Lock-Down-Mode wirkt. Es finden sich auch Wiedergänger wie „schließe dein Mobiltelefon nicht an unbekannte USB-Ports und -Geräte an“. Auch sollten die zugewiesenen Berechtigungen aller Apps geprüft und angepasst werden.

Videos by heise

Die Tipps sind natürlich nicht grundsätzlich falsch. Aber die CISA schränkt schon mal ein, dass sich der Maßnahmenkatalog eher an „stark anvisierte Individuen“ richtet. Eine Beleuchtung, was für Einschränkungen die jeweilige Maßnahme mit sich bringt gegenüber dem zu erwartenden Nutzen, würde helfen, dass sich Interessierte leichter ein Bild machen und den potenziellen Nutzen informiert abwägen können. Sollte jemand etwa die vorgeschlagenen Maßnahmen alle so umsetzen, hält der überspitzt formuliert eher ein Retro-Handy als ein Smartphone in Händen, mit dem sich (mit Glück) noch telefonieren lässt. Etwa der Lock-Down-Mode von iOS wehrt viele der bekannten Spyware-Kampagnen ab, unterbindet dabei jedoch auch Dinge und Aktionen, die viele im Alltag nutzen.

Am Ende richten sich die Hinweise eher an hochrangige Personen, die davon ausgehen müssen, im Visier von Cyberkriminellen oder anderen staatlichen Akteuren zu stehen. Für die breite Masse an Nutzerinnen und Nutzern gehen viele der Konfigurationstipps jedoch deutlich zu weit und machen die Smartphones für sie nahezu unbenutzbar. Als Übersicht, was an Schutzmaßnahmen machbar ist, sind die Übersichten ebenfalls ein guter Anfang – denen jedoch noch Erläuterungen über die weiteren Auswirkungen fehlen.

(dmk)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Neben normalem Datenverkehr: Unterseekabel für Vermessung von Erdbeben benutzt

2025-12-16T12:06:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Eine Forschungsgruppe hat ein aktives Unterseekabel benutzt, um seismische Erschütterungen am Grund des Pazifiks zu messen. Nun drohen politische Hindernisse.

(Bild: Laiotz/Shutterstock.com)

16.12.2025, 12:06 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Bei der Nutzung bestehender Glasfaserinfrastruktur zur Frühwarnung und Vermessung von Erdbeben hat eine Forschungsgruppe einen weiteren Meilenstein erreicht und an einem 4400 km langen Unterseekabel gleich mehrere Ereignisse vermessen. Das berichtet das US-Wissenschaftsmagazin Science unter Berufung auf die Gruppe, die ihre Arbeit auch vorab veröffentlicht hat. Demnach ist es dem Team gelungen, das aktive Unterseekabel zwischen Kalifornien und Hawaii im Sommer als Messinstrument zu benutzen, das mehr als 44.000 seismischen Stationen im Abstand von je 100 Metern entspricht. Damit habe man ein extrem starkes Erdbeben in Kamtschatka, die schwachen Spuren eines Tsunamis und zahlreiche kleinere Ereignisse nachweisen können. Das Potenzial sei enorm, die Messungen stören die normalen durchgeleiteten Daten demnach nicht.

Parallel zu normalen Daten

Wie bei früheren Versuchen kam auch bei der jetzt vorgestellten Arbeit eine Methode namens „Distributed acoustic sensing“ zum Einsatz. Dabei werden mit einem Messgerät Lichtimpulse durch die Glasfasern des Kabels geschickt. Diese Lichtimpulse erzeugen eine Rückstreuung, die sich optisch messen lässt und sich verändert, wenn das Kabel gedehnt wird – beispielsweise bei seismischer Aktivität. Dank Computerunterstützung konnten diese Reflexionen nun auch von den entferntesten Bereichen des Kabels empfangen werden. Entstanden sei im Prinzip ein dichtes zweidimensionales Netz transozeanischer Seismometer, schreibt Science. Die Signale nutzen dabei höhere Frequenzen als der normale Datenverkehr, weshalb sich die Methode an bestehenden Kabeln benutzen lasse.

Mit der Methode könnte man nicht nur die ersten Erschütterungen erkennen, die bei Unterseebeben einen gefährlichen Tsunami auslösen können, sondern auch das Erdinnere besser erforschen, schreibt das Magazin noch. Außerdem könnte man die Bewegungen von Walen verfolgen und ozeanische Strömungen vermessen. Sogar die Bewegung der Kontinentalplatten ließen sich auf diesem Weg untersuchen, ohne dass dafür Messstationen überall auf der Welt installiert werden müssen. „Die Sensoren sind da und bereit“, zitiert Science die Geophysikerin Vala Hjörleifsdóttir, die an der Forschung beteiligt war: „Sie warten nur darauf, dass wir sie fragen, was sie sehen.“

Videos by heise

Nachdem die grundlegenden technischen Fragen nun wohl geklärt sind, könnten aber andere Hindernisse eine globale Umsetzung verhindern, meint derweil der Seismologe Andreas Fichtner von der ETH Zürich. So könnten Militärs sich dagegen stemmen, weil die Sensoren auch U-Boote verfolgen könnten, zitiert ihn Science. Die Telekommunikationsfirmen, die die Kabel verlegen, könnten sich aus Sicherheitsgründen gegen den Einsatz der Technik wehren, weil sie die genauen Standorte der Kabel nicht publik machen wollen. Sollten Wissenschaftler und Wissenschaftlerinnen die Infrastruktur zwar nutzen können, aber nur nach Unterzeichnung von Schweigeverpflichtungen, wäre es schwierig, die Ergebnisse zu reproduzieren. Logistische und politische Hindernisse könnten jetzt also zu hoch sein.

Lesen Sie auch

Glasfaserleitungen als Sensoren für Erdbeben

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

3I/ATLAS: Interstellarer Komet vor größter Annäherung an die Erde

2025-12-16T09:49:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Am Freitag ist der 3I/ATLAS der Erde näher als je zuvor und danach – die Distanz beträgt aber dennoch 270 Millionen Kilometer. Trotzdem ist die Spannung groß.

Hubble-Aufnahme von 3I/ATLAS

(Bild: NASA, ESA, STScI, D. Jewitt (UCLA), M.-T. Hui (Shanghai Astronomical Observatory). Image Processing: J. DePasquale (STScI))

16.12.2025, 09:49 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

3i/ATLAS, aufgenommen vom Gemini-Observatorium

(Bild: International Gemini Observatory/NOIRLab/NSF/AURA/B. Bolin)

Der interstellare Komet 3I/ATLAS wird auf seinem Flug durchs Sonnensystem in dieser Woche seinen erdnächsten Punkt durchlaufen, am Freitag ist er dann aber noch immer 270 Millionen Kilometer entfernt. Damit bieten sich Instrumenten auf der Erde jetzt die besten Bedingungen für die Beobachtung des Besuchers von außerhalb, das unterstreichen etwa zwei Aufnahmen von Ende November. Wer die Annäherung live beobachten möchte, kann das etwa über das Virtual Telescope Project des Italieners Gianluca Masi tun. Der will astronomische Aufnahmen des Kometen ins Internet streamen. Mit leistungsfähigeren Instrumenten wie dem Hubble-Weltraumteleskop soll der Himmelskörper dagegen noch für Monate beobachtet werden.

Wieder mehr Aufnahmen

3I/ATLAS

(Bild: International Gemini Observatory/NOIRLab/NSF/AURA/B. Bolin)

3I/ATLAS wurde Anfang Juli mit dem Asteroid Terrestrial-impact Last Alert System (ATLAS) in Chile entdeckt, daher sein Name. Der interstellare Komet ist überhaupt nur der dritte Besucher in unserem Sonnensystem, der während des Durchflugs entdeckt wurde. Auf seiner Bahn durchs Sonnensystem befand er sich im Herbst aus der Perspektive der Erde hinter der Sonne. Deshalb mussten Sonden aus verschiedenen Ecken des Sonnensystems einspringen und die Beobachtung übernehmen. Seit Anfang November ist er auch wieder von der Erde aus zu sehen. Ende November haben das etwa die Verantwortlichen am Gemini-Observatorium genutzt und neue Aufnahmen des Objekts gemacht.

Aufnahme im Röntgenspektrum

(Bild: ESA/XMM-Newton/C. Lisse, S. Cabot & the XMM ISO Team)

Am 30. November hat ihn dann auch Hubble abgelichtet, die Aufnahme ist aus 286 Millionen Kilometern Entfernung gelungen. Vor dem Wochenende hat die Europäische Weltraumagentur ESA dann eine Aufnahme von 3I/ATLAS im Röntgenspektrum veröffentlicht, gemacht wurde die vom Weltraumteleskop XMM-Newton. Die darauf auszumachenden Röntgenstrahlen stammen demnach von der Interaktion des Sonnenwinds mit verschiedenen Gasen, die aus dem Himmelskörper gelöst werden. Laut der ESA ist die augenscheinlich verrauschte Aufnahme für die Forschung deshalb von großem Wert, weil das Instrument Gase finden und untersuchen kann, die für andere Geräte nur schwer auszumachen sind.

Videos by heise

Während sich 3I/ATLAS damit jetzt auf dem Weg aus dem Sonnensystem befindet, läuft bei dem Internationalen Asteroidenwarnnetzwerk (IAWN) noch eine andere Beobachtungskampagne. Die Organisation widmet sich eigentlich der internationalen Koordinierung von Abwehrmaßnahmen gegen Asteroiden, die eine potenzielle Gefahr für die Erde darstellen. Seit Ende November verantwortet sie aber die Astrometrie-Kampagne. Dabei geht es um die genaue Bestimmung der Bahndaten, denn das ist bei Kometen besonders schwierig. Noch bis Ende Januar sollen die Teilnehmenden versuchen, die Bahndaten trotz des Schweifs möglichst präzise zu bestimmen, danach sollen die erfolgreichsten Methoden besprochen werden. Das soll künftig die planetare Verteidigung stärken.

Lesen Sie auch

Nachfolger von 3I/ATLAS: Raumsonde könnte interstellarem Kometen besuchen

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Updaten: Warnung vor Angriffen auf Apple-Lücken und Gladinet

2025-12-16T08:43:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Die CISA warnt vor laufenden Angriffen auf Schwachstellen in Apples iOS und macOS sowie auf Gladinet CentreStack und Triofox.

(Bild: Titima Ongkantong/Shutterstock.com)

16.12.2025, 08:43 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Schwachstellen in Apples Webkit sowie Gladinet CentreStack und Triofox werden derzeit aktiv im Internet angegriffen. Aktualisierungen zum Schließen der Sicherheitslecks stehen bereit. Admins sollten sie zügig anwenden.

Davor warnt die US-amerikanische IT-Sicherheitsbehörde CISA aktuell. Zum Wochenende hatte Apple Updates auf die Betriebssystemversion 26.2 von iOS, iPadOS, macOS, watchOS, tvOS, visionOS und HomePods freigegeben, ein sehr ungewöhnlicher Wochentag dafür. Später stellte sich heraus, dass die Aktualisierungen Sicherheitslücken schließen – die bereits im Internet attackiert wurden. Jetzt warnt auch die oberste IT-Sicherheitsbehörde der USA vor diesen beobachteten Angriffen und empfiehlt, die bereitstehenden Aktualisierungen umgehend zu installieren. Der Schwachstelleneintrag mit der Nummer CVE-2025-43529 ist vorbereitet, jedoch bislang nicht öffentlich; der konkrete Schweregrad lässt sich dadurch nicht einschätzen. Apple nennt zudem den Missbrauch der Schwachstelle CVE-2025-14174 in Webkit – dabei handelt es sich um die Schwachstelle, die Google in Chrome mit einem Notfallupdate in der Nacht zum vergangenen Donnerstag bedacht hat, da sie bereits angegriffen wurde.

Auch für den Webbrowser Safari gibt es entsprechende Aktualisierungen, die Nutzerinnen und Nutzer installieren sollten. Die CISA führt wie üblich nicht aus, wie die Angriffe aussehen und in welchem Umfang sie stattfinden. Da auch Apple sich dazu bedeckt hält, gibt es keine Hinweise, wie Interessierte prüfen können, ob sie Opfer solcher Angriffe geworden sind. Es fehlen dazu die Hinweise auf Kompromittierung (Indicators of Compromise, IOCs).

Weiter attackierte Sicherheitslücken

In Gladinet CentreStack und Triofox, die Fernzugriff auf lokale Dateien in Unternehmen ohne VPN oder Cloud-Synchronisationen ermöglichen sollen, haben IT-Sicherheitsforscher fest einprogrammierte Werte für die genutzte AES-Verschlüsselung entdeckt (CVE-2025-14611, CVSS4 7.1, Risiko „hoch“). Das können Angreifer ohne vorherige Authentifizierung an öffentlich zugreifbaren Endpunkten zum Einbinden beliebiger lokaler Dateien missbrauchen, was in Verkettung mit weiteren Schwachstellen schließlich zur vollständigen Kompromittierung führen kann. Die Version 16.12.10420.56791 oder neuer schließt die Sicherheitslücke.

Videos by heise

Auch hier fehlen weitergehende Details, wie die Angriffe auf die Schwachstelle konkret aussehen und wie IT-Verantwortliche (erfolgreiche) Attacken erkennen können. Bereits Mitte November hatte die CISA vor Cyberattacken auf eine Gladinet-Schwachstelle gewarnt.

(dmk)

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Bericht: Meta konnte betrügerische Werbung zurückdrängen, hat aber aufgehört

2025-12-16T07:17:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Menschen in China dürfen nicht auf Facebook & Co., Firmen von dort dürfen da aber werben. Das wird auch für Betrug genutzt, Maßnahmen dagegen hat Meta gestoppt.

(Bild: Savvapanf Photo / Shutterstock.com)

16.12.2025, 07:17 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Dem US-Internetkonzern Meta ist es vorübergehend gelungen, milliardenschweren Betrug mit Werbeanzeigen aus China auf Facebook und Instagram merklich zurückzudrängen. Danach wurden die dafür nötigen Maßnahmen aber offenbar auf Wunsch von ganz oben beendet. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf interne Dokumente. Demnach stammte 2024 mehr als ein Zehntel aller Einnahmen von Meta aus Werbeanzeigen aus China, wo die eigenen Internetdienste überhaupt nicht verfügbar sind. Gleichzeitig stammte wohl ein Viertel aller betrügerischen Werbeanzeigen aus der Volksrepublik. In der zweiten Jahreshälfte habe Meta die damit erzielten Werbeeinnahmen aber halbieren können, bevor das dafür nötige Vorgehen pausiert wurde.

Lesen Sie auch

Meta verdient Milliarden mit betrügerischer Werbung

Betrügerische Werbung: Meta unterbindet nur zögerlich

Die besten Tuner für DAB+ zum Nachrüsten für die Stereoanlage

Top 10: Die beste Smartwatch 2025 im Test

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Vodafone Stiftung: Wirksame Altersverifikation für Social Media gefordert

2025-12-15T19:08:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Auf die hauseigene Jugendstudie folgt eine Empfehlung für Politik, Bildungsinstitutionen und Plattformbetreiber. Mehr Kontrollen und Hilfen sind gefordert.

(Bild: Shutterstock.com/ Kaspars Grinvalds)

15.12.2025, 19:08 Uhr

Lesezeit: 5 Min.

Von

Kristina Beer

Die Vodafone Stiftung hat eine Handreichung mit zehn Handlungsempfehlungen für Politik, Bildungsakteure und Plattformbetreiber herausgegeben. Die wichtigsten Forderungen in Bezug auf die treibenden Debatten dieses Jahres: eine „verpflichtende, wirksame und datensparsame Altersverifikation für risikobehaftete Plattformen“ und ein Smartphone-Verbot mindestens bis zum Ende der Sekundarstufe I in Schulen.

Die zehn Empfehlungen leitet die Stiftung unter anderem aus ihrer diesjährigen Jugendstudie „Zwischen Bildschirmzeit und Selbstregulation“ ab, in der die befragten Jugendlichen deutlich machten, dass sie gerne weniger Social-Media-Angebote nutzen würden und sich dabei auch mehr Unterstützung erhofften. Damit spielt die Stiftung den Ball nun Richtung derer, die Rahmenbedingungen für Internet- und Bildungsangebote verändern können.

Videos by heise

Die Stiftung erklärt, dass sich Heranwachsende weiterhin in einem „aufgeladenen Spannungsfeld von Chancen und Belastungen durch soziale Medien“ befinden. Sie seien auch „durchaus aufgeklärt und selbstkritisch“, was ihr Social-Media-Verhalten an Chancen und Risiken mit sich bringe und hätten sich bereits selbst Techniken für einen kompetenten Umgang mit Online-Angeboten angeeignet. Das reiche aber nicht aus, wie die Jugendstudie deutlich gemacht habe. Deshalb brauche es nun eine Politik, „die gleichermaßen auf Stärkung der Fähigkeiten zur Selbstregulation, Hilfsangebote und gesetzlichen Schutz setzt.“

Lesen Sie auch

Jugendstudie zur Social-Media-Nutzung: Gerne weniger, nur wie?

Socialmediasprechstunde: Monitoring riskanter Challenges und Trends

Mehrheit für Social-Media-Verbot für unter 16-Jährige

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

"Meilenstein": Erste europäische Batteriezelle aus Forschungsfabrik in Münster

2025-12-15T18:04:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Eine „PreFab“ hat die erste funktionsfähige Lithium-Ionen-Batteriezelle mit rein europäischer Prozesskette hergestellt. Es geht um technologische Souveränität.

(Bild: sommart sombutwanitkul/Shutterstock.com)

15.12.2025, 18:04 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Die Forschungsfertigung Batteriezelle (FFB) in Münster, ein zentrales Vorhaben der Hightech-Agenda Deutschlands, hat einen wesentlichen Schritt auf dem Weg zur Batteriezellproduktion „made in Germany“ vollzogen. Kürzlich wurde in der ersten Ausbaustufe, der Mitte 2024 eröffneten „FFB PreFab“, die erste elektrisch funktionsfähige Lithium-Ionen-Batteriezelle produziert. Das wurde laut den Beteiligten erstmals in einer durchgängigen Produktionskette realisiert, die ausschließlich auf europäischer Anlagentechnik basiert. Diese reiche von der Fertigung der Elektroden bis zur fertig geladenen Zelle.

Der Schritt unterstreicht die Bestrebungen des Bundes und von Nordrhein-Westfalen (NRW), die technologische Souveränität Deutschlands und Europas in einer zentralen Schlüsselindustrie zu stärken. Solche Batterien gelten für die Transformation hin zu klimaneutraler Mobilität und Energieerzeugung als unerlässlich. Die FFB soll dabei als entscheidendes Bindeglied zwischen Grundlagenforschung und der großindustriellen Anwendung dienen, um den Transfer von Technologien aus dem Labor in die wirtschaftliche Fertigung („Lab to Fab“-Prinzip) zu beschleunigen.

Für Dorothee Bär (CSU), Bundesministerin für Forschung und Technologie, ist die Beherrschung der Batterietechnologie und die wettbewerbsfähige Herstellung von Batteriezellen unabdingbar, um sich im internationalen Wettbewerb behaupten zu können. Sie feierte die erste Zelle aus der PreFab als Meilenstein.

Wettbewerbsfähige Produktion angepeilt

NRW sieht sich durch die Forschungsfertigung als Standort für die Hightech-Industrie bestätigt. Die grüne Wirtschafts- und Klimaschutzministerin Mona Neubaur hob hervor, eine starke europäische Batterieproduktion sei zentral für wirtschaftlichen Erfolg und technologische Unabhängigkeit.

Videos by heise

Wissenschaftsministerin Ina Brandes (CDU) ergänzte, smarte Batterien stellten eine Schlüsseltechnologie des Alltags dar. Die FFB werde eine Sogwirkung auf dringend benötigte Fachkräfte und exzellente Wissenschaftler entfalten. Der Präsident der Fraunhofer-Gesellschaft, Holger Hanselka, hob hervor, dass der Forschungsverbund mit dem Fokus auf zukunftsrelevante Technologien die Souveränität und Innovationskraft Deutschlands stärke. Der Start der Pilotlinie sei ein Pfeiler auf dem Weg zu einer wettbewerbsfähigen Batterieproduktion.

Das Großprojekt zielt darauf ab, bis 2035 eine wettbewerbsfähige Batterieproduktion und -kreislaufführung in Deutschland im Rahmen eines europäischen Netzwerks aufzubauen. Die FFB bietet dafür laut ihren Machern eine weltweit einzigartige Forschungsinfrastruktur, die es kleinen und mittleren Unternehmen, Konzernen sowie akademischen Einrichtungen ermögliche, die Produktion neuer Batterietechnologien in einer digitalisierten, flexiblen und modularen Fertigungsumgebung zu erproben und zu optimieren. Künftig soll die Einrichtung Produktions- und Betriebskonzepte demonstrieren und dabei Kernbereiche der deutschen Industrie – Automobil, Maschinen- und Anlagenbau sowie Spezialchemie – zusammenführen.

Deutliche Kostensteigerung

Für den Aufbau der Forschungsfabrik im Gigafactory-Maßstab, den Bund, NRW und Fraunhofer anstreben, sind erhebliche finanzielle Mittel nötig. Der Bund stellt für den Aufbau des Betriebs bis zu 750 Millionen Euro bereit. Ursprünglich sollten es 500 Millionen sein. Das Land investiert etwa 320 Millionen Euro in die Grundstücke und Forschungsgebäude. NRW ist für den Aufbau und die Finanzierung der Gebäude zuständig. Das Bundesforschungsministerium finanziert die Bereitstellung der Infrastruktur in der Fabrik, einschließlich der notwendigen Rein- und Trockenräume.

Der aktuell laufende zweite Bauabschnitt, die „FFB Fab“, soll künftig auf rund 20.000 Quadratmetern Produktionsforschung im Gigafactory-Maßstab für Wissenschaft und Industrie ermöglichen. Batteriezellproduktion ist derzeit ein globaler, hauptsächlich von asiatischen Anbietern aus China, Südkorea und Japan dominierter Markt. Die Beherrschung der gesamten Wertschöpfungskette, insbesondere des Maschinen- und Anlagenbaus, gilt als entscheidend für die technologische und wirtschaftliche Unabhängigkeit Europas.

Deutschland und Europa sind in diesem Bereich stark in der Grundlagenforschung und Materialentwicklung. Es fehlte aber lange Zeit eine Überführung dieser Erkenntnisse in die großindustrielle Fertigung.

(wpl)

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

5G-Versorgung: Mobilfunkausbau nimmt Fahrt auf – Funklöcher bleiben

2025-12-15T16:57:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Laut aktuellem Mobilfunk-Monitoring der Bundesnetzagentur schreitet der 5G-Ausbau zügig voran. Dennoch bedeuten regionale weiße Flecken für viele ein Ärgernis.

(Bild: Shutterstock/Juan Aunion)

15.12.2025, 16:57 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch mit den neuen Zahlen zum Mobilfunkausbau in Deutschland aktualisiert. Die Daten des „Mobilfunk-Monitorings“ mit Stand Oktober zeigen laut der Regulierungsbehörde einen anhaltend positiven Trend bei der 5G-Versorgung. Aktuell sind demnach bereits rund 95 Prozent der Fläche Deutschlands mit dem schnellen Standard abgedeckt. Dies stellt eine Steigerung um zwei Prozentpunkte gegenüber den rund 93 Prozent des Vorjahres dar.

Die Mobilfunknetzbetreiber tragen zu diesem Wachstum bei und verzeichnen Zuwächse in ihren individuellen 5G-Flächenabdeckungen. Die Deutsche Telekom erreicht laut den jüngsten Zahlen eine Abdeckung von 86,7 Prozent. Vodafone liegt bei 75 Prozent und Telefónica bei 76,1 Prozent. Beide Unternehmen konnten ihre Abdeckung ebenfalls deutlich verbessern. Insgesamt ist die mobile Breitbandversorgung, also die Abdeckung durch mindestens 4G oder 5G, mittlerweile auf circa 98 Prozent des Landes angewachsen.

Mobilfunkmesswoche überprüfte Verfügbarkeit

Die Hauptverpflichtungen für die etablierten Mobilfunkbetreiber waren laut der Frequenzversteigerung von 2019: Bis Ende 2022 sollten 98 Prozent der Haushalte je Bundesland mit über 100 MBit/s versorgt und 1000 5G-Basisstationen errichtet sein. Dazu kamen bis Ende 2024 die Versorgung aller Bundes-, Landes- und Staatsstraßen (mit 50 bis 100 MBit/s) sowie die Schienenwege. 1&1 hat als Neueinsteiger Fristen bis 2025 (25 Prozent der Haushalte) und 2030 (50 Prozent) für den eigenen Netzausbau. Vor Kurzem bestätigte das Bundesverwaltungsgericht aber, dass die Vergaberegeln der 5G-Frequenzauktion rechtswidrig waren. Die Bundesnetzagentur muss daher das Verfahren zur Vergabe des Spektrums neu ausrichten.

Der Präsident der Regulierungsbehörde, Klaus Müller, bewertet die Entwicklung positiv: Der Ausbau sei auf einem „guten Weg“. Er betont die Bedeutung der ersten bundesweiten Mobilfunkmesswoche, die im Sommer stattfand und deren Ergebnisse zur Validierung der im Monitoring erhobenen Daten dienten. So könne das Amt die tatsächliche Netzverfügbarkeit vor Ort noch besser einschätzen.

Videos by heise

Funklöcher und regionale Unterschiede

Trotz der hohen bundesweiten Abdeckung zeigen die detaillierten Daten der Auswertung, dass die Versorgung regional stark variiert. Als „weiße Flecken“ gelten Gebiete, die von keinem einzigen Netzbetreiber mit 4G oder 5G versorgt werden. Auf Bundesebene beträgt der Anteil dieser Funklöcher aktuell 1,92 Prozent der Gesamtfläche, was rund 6869 Quadratkilometern entspricht. Das sind Gebiete, in denen mobiles Breitband weiterhin fehlt. Dazu kommen „graue Flecken“: Gebiete, die zwar von mindestens einem, aber nicht von allen Netzbetreibern mit 4G oder 5G versorgt sind. Ihr Anteil liegt bundesweit bei 13,33 Prozent der Fläche, was rund 47.670 Quadratkilometern entspricht.

Lesen Sie auch

Glasfaser: Debatte über Ausbauregeln für die Hausverkabelung

Internetversorgung für Schulen: 1 Gbit/s noch lange nicht für alle erreicht

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

Langzeit-Datenarchivierung in Quarzglasplättchen

2025-12-15T16:30:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Daten in 5D Optical Memory sollen Jahrtausende überdauern. Das US-Unternehmen SPhotonix tritt damit gegen Konkurrenten wie Cerabyte und Microsoft an.

Bei SPhotonix 5D Optical Memory strukturiert ein Femtosekundenlaser Voxel in einer Quarzglasplatte.

(Bild: SPhotonix)

15.12.2025, 16:30 Uhr

Lesezeit: 2 Min.

c't Magazin

Von

Christof Windeck

Daten für Jahrtausende speichern können? Das von dem Unternehmen SPhotonix entwickelte 5D Optical Memory ist mindestens das dritte Verfahren zur Langzeitarchivierung von Daten in oder auf kleinen Glasplatten. SPhotonix will damit ein Verfahren zur Marktreife bringen, an dem Professor Peter Kazansky von der britischen Uni Southampton seit rund 20 Jahren arbeitet.

5D Optical Memory konkurriert unter anderem mit der Technik von Cerabyte sowie mit Project Silica von Microsoft. Alle drei Ansätze nutzen Glasplatten sowie Femtosekundenlaser zum Schreiben der Daten. Während allerdings bei Cerabyte der Laser die Daten in eine hauchdünne Keramikschicht auf der Oberseite der Glasplatte brennt, nutzen sowohl 5D Optical Memory als auch Project Silica das Volumen des Quarzglases.

Lizenzierung der Technik als Ziel

SPhotonix nennt sein Verfahren 5D Optical Memory, weil es einerseits mit dreidimensionalen Voxeln arbeitet (X-, Y- und Z-Achse) sowie zwei optische Eigenschaften der doppelbrechenden Voxel auswertet: Die Achse der Lichtbrechung und die Intensität des Lichts.

Videos by heise

In der aktuellen Entwicklungsphase arbeitet SPhotonix mit runden Quarzglasscheiben mit 2,5 Zentimetern Durchmesser. Das Serienprodukt soll in quadratischen Scheiben mit 12,7 Zentimetern (5 Zoll) Kantenlänge bis zu 360 Terabyte speichern.

SPhotonix will selbst keine fertigen Schreib- und Lesegeräte sowie Speichermedien auf den Markt bringen, sondern sieht sich als Entwicklungsunternehmen. Die Technik soll an andere Firmen lizenziert werden.

Lesen Sie auch

Techniken zur Langzeitarchivierung vorgestellt

Project Silica: Microsoft und Warner speichern "Superman"-Film auf Glasscheibe

Speicher aus Glas

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

„Gefährlich nahe“: Starlink-Satellit angeblich knapp einer Kollision entgangen

2025-12-15T13:46:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Vor wenigen Tagen ist ein neu gestarteter Satellit vergleichsweise knapp an einem Starlink-Satelliten vorbeigerast. SpaceX übt deshalb grundsätzliche Kritik.

(Bild: NicoElNino/Shutterstock.com)

15.12.2025, 13:46 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Nach einem chinesischen Raketenstart vor wenigen Tagen ist einer der neuen Satelliten in der Erdumlaufbahn ziemlich knapp an einem Starlink-Satelliten vorbeigerast. Das behauptet zumindest Michael Nicolls, der bei SpaceX für die Starlink-Technik verantwortlich ist. Demnach hat es seines Wissens nach keine Koordinierung zwischen dem für die Rakete verantwortlichen Raumfahrtunternehmen CAS Space und Betreibern von Satelliten gegeben, bevor es in 560 km Höhe zu einer Annäherung auf 200 m gekommen sei. CAS Space hat die Verantwortung inzwischen von sich gewiesen und erklärt, man habe sich beim Start an das vorgegebene Prozedere gehalten. Der zu nahe Vorbeiflug sei erst erfolgt, als der ungenannte Satellitenbetreiber selbst für das Objekt verantwortlich war.

Lesen Sie auch

Gefahr im All: Wie Roboter und Plasmastrahlen vor Weltraumschrott retten sollen

"Schock" bei der NASA: Kollision von Satelliten knapper ausgeblieben als gedacht

Beinah-Kollision im Orbit: Zwei Satelliten wenige Meter aneinander vorbei gerast

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

BSI checkt E-Mail-Programme

2025-12-15T13:41:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das Bundesamt für Sicherheit in der Informationstechnik hat getestet, wie sicher E-Mail-Programme sind. Die sind offenbar ok.

123

(Bild: Shutter z/Shutterstock.com)

15.12.2025, 13:41 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige E-Mail-Programme genauer inspiziert. Die meisten davon ermöglichen einen sicheren Umgang mit E-Mails, Zugangsdaten und etwa bösartigen Phishing- oder Spam-Mails.

Wie das BSI in dem Bericht schreibt, haben die IT-Forscher zunächst 26 E-Mail-Programme ausgemacht, die sie in einer Marktanalyse als verfügbar ermittelt haben. Aus diesen destillierten sie das Testfeld anhand der Relevanz bezüglich des durchschnittlichen Suchinteresses in Deutschland: Apple Mail, Betterbird, Blue Mail, eM Client, Gmail, KMail, Mailbird, Outlook (new), Proton Mail, Spark Mail, Thunderbird und Tuta Mail. Es handelt sich zudem um Clients, die kostenlos verfügbar sind.

Die Programme überprüfte das BSI daraufhin, ob sie Transport- und Ende-zu-Ende-Verschlüsselung anbieten, also mit dem Server verschlüsselte Verbindungen aufbauen oder die E-Mails in Gänze etwa mit OpenPGP oder S/MIME ver- und entschlüsseln können. Oder ob sie über einen Tracking-Schutz verfügen, der etwa Tracking-Parameter in URLs tilgt oder Tracking-Pixel blockiert. Zudem ist Spam- und Phishing-Schutz wichtig, ebenso, ob E-Mails und Zugangsdaten verschlüsselt abgelegt werden. Auch die zeitnahe Reaktion auf Sicherheitslücken mit Software-Updates hat das BSI betrachtet. Die Behörde findet „Usable Security“, also einfach nutzbare Sicherheitsmaßnahmen, wichtig. Die Programme sollten dafür etwa Voreinstellungen mit hohem Sicherheitsniveau bieten.

Tests unter mehreren Betriebssystemen

Das BSI hat die Software unter macOS, Ubuntu 25.04 und Windows 11 24H2 installiert und die Standardeinstellungen geprüft. Nach der Installation haben die Analysten mit einem Offline-Medium die Rechner gestartet und einen Malwarescan durchgeführt, um sicherzustellen, dass keine Schadsoftware Einfluss auf die Ergebnisse nimmt. Anders die Mac-Systeme, die haben die IT-Forscher abweichend davon im Live-Betrieb untersucht.

Das BSI kommt nach der Prüfung zum Ergebnis: „Die gestellten Sicherheitsanforderungen an E-Mail-Programme werden größtenteils erfüllt.“ Bei den Ergebnissen in tabellarischer Form fällt insbesondere „Spark Mail“ auf, das keine sonderlichen zusätzlichen Sicherheitsmerkmale wie E-Mail-Verschlüsselung oder Spam- und Phishing-Schutz unterstützt. Eine kritische Würdigung von Outlook (new), das Zugangsdaten zu IMAP-Konten an Microsoft überträgt, damit deren Cloud-Server sämtliche Mails mittels Künstlicher Intelligenz durchpflügen kann, liefert das BSI jedoch unerwartet nicht.

Videos by heise

Bei der Suche nach einem passenden E-Mail-Programm empfiehlt das BSI, auch auf die zusätzlichen Sicherheitsfunktionen zu schauen, die die meisten Programme bieten.

Vor drei Wochen hat das BSI in einem Whitepaper die Anbieter von Web-Mail-Diensten ins Gebet genommen. Der Schutz vor Phishing und Identitätsdiebstahl sei derzeit noch lückenhaft umgesetzt und eine einfache Ende-zu-Ende-Verschlüsselung nicht leicht genug für Anwender zu nutzen. Zudem hat Deutschlands oberste IT-Sicherheitsbehörde vergangene Woche einen Bericht zur Sicherheit von Passwort-Managern veröffentlicht und Verbesserungspotenzial gefunden.

(dmk)

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

Pentest-Linux Kali 2025.4 mit neuen Desktops, Wayland und Halloween-Modus

2025-12-15T12:24:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Entwickler des aus Backtrack hervorgegangenen Kali-Linux für Pentester haben Version 2025.4 freigegeben. Es aktualisiert die Desktops.

(Bild: heise medien)

15.12.2025, 12:24 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Das für Pentesting – also der Schwachstellensuche – entwickelte Kali Linux haben die Entwickler in Version 2025.4 veröffentlicht. Besonderes Augenmerk haben sie auf die Desktop-Umgebungen gelegt. Zudem gibt es als Spielerei einen Halloween-Modus sowie drei neue Tools.

In der Versionsankündigung schreiben die Kali-Entwickler, dass alle drei primären Desktop-Umgebungen auf neuem Stand sind. So ist Gnome nun in Version 49 an Bord und kommt gleich mit neuen, frischeren Themes daher. Den Totem-Videoplayer haben sie durch die neue Showtime-App ersetzt und das App-Grid sortiert die Kali-Tools in Ordner, damit sie intuitiver zugreifbar werden. Das Tastenkürzel Strg+Alt+T oder Win+T öffnet direkt ein Terminal. Außerdem bringt Kali Linux 2025.4 den KDE-Plasma-Desktop in aktueller Version 6.5 mit. Der XFCE-Desktop unterstützt jetzt auch Farbschemata. Über alle Desktop-Umgebungen hinweg gilt, dass Kali Linux damit auch standardmäßig auf Wayland setzt – schon länger für KDE, neu jetzt in Gnome. Die Pentest-Distribution haben sie in allen Desktops so konfiguriert, dass VM-Gasterweiterungen von VirtualBox, VMware und QEMU mit Wayland zusammenarbeiten, um etwa die Zwischenablage zu teilen und Skalieren von Fenstern zu erlauben.

Zum vergangenen Halloween haben die Kali-Entwickler einen „Kürbis-Schnitz-Wettbewerb“ ausgefochten und einen „Halloween-Modus“ zu „kali-undercover“ hinzugefügt. Der baut den Desktop auf ein hübsches Halloween-Theme um, mit Kürbissen, Spinnen und Geistern auf dem Bildschirmhintergrund. Der Aufruf von kali-undercover --halloween im Terminal wendet das Theme an.

Neue Tools

Als neue Werkzeuge listen die Entwickler „bpf-linker“ auf, einen statischen Linker, um mehrere BPF-Objekte (Berkeley Packet Filter) zusammenzupacken. „evil-winrm-py“ kann auf entfernten Windows-Maschinen mittels WinRM Befehle ausführen. Bei „hexstrike-ai“ handelt es sich um einen MCP-Server, mit dem KI-Agenten autonom Tools starten können. Auch die mobile Kali-Linux-Version „Kali NetHunter“ haben die Programmierer weiterentwickelt. „Snowfall“ ist wieder enthalten, außerdem läuft es nun unter Android 16. Samsungs Galaxy S10, S10e, S10 Plus und S10 5G mit LineageOS 23 werden unterstützt. Zudem auch das OnePlus Nord mit Android 16 und das Xiaomi Mi 9 mit Android 15. Das Terminal läuft wieder in Kali NetHunter.

Videos by heise

Die aktualisierten Versionen stehen wie üblich auf der Download-Seite des Kali-Linux-Projekts zum Herunterladen bereit. Es gibt Installer-Images oder fertige Abbilder für virtuelle Maschinen. Bei den Live-Images weisen die Maintainer jedoch auf eine Änderung hin. Das vollumfängliche Abbild ist mit etwa 14 GByte schlicht zu groß, sodass die Fassung nur als Torrent verfügbar ist – das Cloudflare-Größenlimit liege bei 5 Gbyte, den Dienst nutzt das Projekt als CDN. Vom Point-Release gibt es aber auch ein 4,9 GByte (x86_64) respektive 3,7 GByte großes (ARM64 Apple Silicon) Image, das direkt von den Kali-Servern zu beziehen ist.

Ende September erschien das letzte Kali-Linux-Point-Release 2025.3. Darin haben die Entwickler den Umgang mit virtuellen Maschinen etwa mittels Vagrant vereinfacht und gleich zehn neue, fürs Pentesting interessante Tools ergänzt.

Siehe auch:

Kali Linux: Download schnell und sicher von heise.de

(dmk)

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

Gartner-Prognosen: KI macht denkfaul und schafft neue Abhängigkeiten

2025-12-15T10:48:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Gartner prognostiziert gravierende Umbrüche durch KI: von KI als Zauberer über neue Abhängigkeiten bis zu Milliardenkosten durch Regulierung.

(Bild: heise medien)

15.12.2025, 10:48 Uhr

Lesezeit: 5 Min.

iX Magazin

Von

Harald Weiss

Einen ganzen Strauß an Prognosen zur Künstlichen Intelligenz hat Gartner auf seinem jüngsten Symposium in Barcelona vorgestellt. Gartner-Analyst Gene Alvarez unterstrich die Bedeutung der erwarteten Herausforderungen: „Die IT-Führungskräfte stehen vor einem entscheidenden Jahr, in dem sich gravierende Umbrüche, Innovationen und Risiken in beispielloser Geschwindigkeit ausbreiten werden.“

In der zentralen Präsentation wurde an erster Stelle betont, dass bis 2027 „bei 75 Prozent aller Einstellungen Zertifizierungen und Tests zur KI-Kompetenz verlangt werden.“ Diese neuen Fähigkeiten zu erwerben sei Gartner-Analyst Leigh McMullen zufolge jedoch nicht so einfach, denn „die klassischen Bildungseinrichtungen hinken dem Bedarf deutlich hinterher“.

Die zweite Prognose basiert auf einer viel beachteten Studie von Microsoft: „KI macht Denkfaul!“, heißt es kurz und knapp. Gemeint ist damit, dass innerhalb des nächsten Jahres der Verfall kritischer Denkfähigkeiten aufgrund des Einsatzes von GenAI viele Unternehmen dazu veranlassen wird, „KI-freie“ Kompetenzbewertungen einzuführen. „Wenn wir KI wie einen Zauberer nutzen, kann es uns zehn Jahre zurückwerfen“, lautet die Warnung von Gartner.

Die neuen Abhängigkeiten

In der dritten Vorhersage ging es um die digitale Souveränität. Laut Gartner werden bis 2027 über ein Drittel aller Länder regionale KI-Plattformen mit proprietären Kontextdaten einsetzen. Das klingt nach nationaler Souveränität, läuft aber laut Gartner faktisch auf eine neue Abhängigkeit hinaus. „Wer die Kontextdaten kontrolliert, kontrolliert die Wertschöpfung“, ist das Fazit der Marktforscher.

Videos by heise

Was die neuen KI-Agenten angeht, meint Gartner, dass bis 2028 80 Prozent aller kundenorientierten Prozesse von Multiagentensystemen ausgeführt werden. Die Begründung ist plausibel: Agentensysteme absorbieren Routine, und Routine ist der größte Kosten- und Frustrationsblock. Und so wird der Einsatz von KI-Agenten rasant zunehmen. „2028 werden 90 Prozent aller B2B-Käufe über KI-Agenten abgewickelt“, so die bemerkenswerte Prognose. Das bedeutet: Produkte müssen maschinenlesbar werden, sonst existieren sie für die KI-Agenten nicht.

Todesfälle werden Haftungsfälle

Dass KI auch gefährlich sein kann, ist bekannt. Gartner prognostiziert, dass bis 2028 mehr als 2.000 Klagen wegen Tod durch KI aufkommen werden. Der Grund: „Viele autonome Systeme, die ohne robuste Sicherheitslogik handeln, erzeugen zwangsläufig Haftungsfälle.“ Die häufig fehlende Transparenz ist also keine philosophische Frage mehr, sondern fällt in die Kategorie Forensik und Schadenregulierung.

Eine besonders steile These lautet: „Bis 2030 werden 20 Prozent aller Geld-Transaktionen programmierbar sein.“ Das bedeutet: Geld transportiert auch Regeln und Vorgaben und damit werden Geld-Transaktionen kontextsensitiv und die KI-Agenten erhalten eine wirtschaftliche Handlungsmacht.

Die nächste Prognose besagt, dass bis 2027 die Kosten-Nutzen-Lücke bei prozessorientierten Dienstleistungsverträgen durch die Neuentwicklung von KI-Agenten um mindestens 50 Prozent reduziert werden kann. Schon jetzt erkennen KI-Agenten implizites Wissen, was zu neuen Assets führt. Beispielsweise eine kontinuierliche, innovationsbasierte Preisgestaltung.

Eine deutliche Warnung betrifft die vielen Compliance-Aktivitäten: „Bis 2027 werden fragmentierte KI-Regulierungen die Hälfte der Weltwirtschaft betreffen und fünf Milliarden Dollar an Kosten verursachen.“ Die Prognose basiert darauf, dass es bereits weltweit rund 1.000 KI-Gesetzesinitiativen gibt, ohne dass eine einheitliche KI-Definition besteht. Damit wird KI-Governance zum Lotteriespiel.

Viele Prognosen erschweren die Übersicht

Parallel dazu gab es weitere Prognosen, beispielsweise für die Software-Entwicklung. In der Meldung „Software Engineering Trends“ schrieb Gartner im Sommer: „KI-native Softwareentwicklung ist inzwischen Standard, LLM-basierte Anwendungen sowie Multiagentensysteme sind unverzichtbar“. In Barcelona wurde diese Aussage dann weiter gestützt: „Entwickler müssen ihre Basiswerkzeuge, Delivery Pipelines und Qualitätsmetriken vollständig auf KI ausrichten“. Ein weiteres Prognose-Instrument ist das „Emerging Technology Adoption Radar“. Es ordnete mehr als 100 Technologien entlang von Zeithorizonten zwischen einem und acht Jahren ein. Dort finden sich Trends, die es selten in die Headlines schaffen, wie Desinformation-Security, Digital Twin von Organisationen, Quantum-KI oder Homomorphic Encryption. Interessant war der Hinweis, dass der Kern der technologischen Verschiebung nicht die Funktionalität ist, sondern das Vertrauen.

Eine weitere Präsentation trug den Titel „Top Strategic Technology Trends“. Dazu gehören laut Gartner KI-native Entwicklungs-Plattformen, KI-Supercomputer, Multiagenten-Systeme, Domain-spezifische Modelle, proaktive Cybersecurity und Geopatriation als neue Einschränkung. Insgesamt gab es bei Gartner so viele Prognosen, dass praktisch kein Buzzword unberücksichtigt blieb. Nötig wäre eine abgestimmte Einordnung der einzelnen Trends und ein begründetes Gesamt-Ranking. Positiv ist zu vermerken, dass Gartner trotz des unbestreitbaren Potenzials von KI eine unterschwellig kritische Einstellung einnimmt. Immer wieder gab es Hinweise auf Neo-Luddite-Bewegungen, nationale KI-Verbote und eine mögliche gesellschaftliche Gegenreaktion auf KI durch Überwachung und Kontrollverlust.

Übertrieben und doch an den drängenden Fragen entlang

Die Gartner-Prognosen übertreiben – wie immer – aber sie verlaufen entlang einer realen tektonischen Verschiebung, die durch KI ausgelöst wurde. Nicht die genannten Jahreszahlen sind entscheidend, sondern die Richtungen: KI-Agenten reorganisieren die Wertschöpfung, Regulierungen fragmentieren Märkte, Daten werden geopolitisch und Produktivitätswerkzeuge stehen vor einem Generationswechsel. Die offenen Fragen betreffen die Governance, Skills und Politik. Für die IT-Beschäftigten wird es wichtig sein, ob sich die Prognose eines hundertprozentigen KI-Einsatzes bei all ihren Arbeiten als technologische Notwendigkeit oder als ein Marketing-Gag entpuppt.

(fo)

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

Google integriert KI in Translate und erweitert Lerntool

2025-12-15T10:29:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Google will Übersetzungen mit Gemini in Translate verbessern. Ferner bringt Google Live-Übersetzungen für alle Kopfhörer und das Lerntool nach Deutschland.

(Bild: Google)

15.12.2025, 10:29 Uhr

Lesezeit: 4 Min.

Von

Andreas Floemer

Google Translate (Google Übersetzer) erhält ein größeres Update. Laut dem Konzern ziehen „die leistungsstärksten Übersetzungsfunktionen von Gemini“ für Text in die Übersetzungs-App und die Suche ein. Die Live-Übersetzungen von Sprache in Sprache mit allen Kopfhörern starten als Beta für einige Sprachen, jedoch noch nicht in Deutschland. Bislang funktionierte dies nur mit Googles eigenen Pixel-Kopfhörern.

Google Übersetzer soll besser mit Redewendungen zurechtkommen

Der Google Übersetzer soll durch die Gemini-Integration bei Textübersetzungen präziser sein. Vor allem soll das Tool idiomatische Ausdrücke, Redewendungen und Slang treffender übersetzen als bisher. Wie Google in seiner Ankündigung schreibt, liefere Google Translate keine wortwörtlichen Übersetzungen mehr, stattdessen analysiere das KI-Modell den Kontext und finde so eine treffendere Übersetzung. Als Beispiel nennt der Konzern die englische Redewendung „stealing my thunder“, was wortwörtlich übersetzt „stiehlt mir den Donner“ bedeutet – Google Translate macht daraus nun die korrekte idiomatische Übersetzung „mir die Show stehlen“.

Der Google Übersetzer soll nun besser bei idiomatischen Übersetzungen und Redewendungen sein.

(Bild: heise medien)

Laut Google soll die KI-optimierte Textübersetzung zunächst in den USA und Indien für Englisch-Übersetzungen in fast 20 Sprachen, darunter Spanisch, Hindi, Chinesisch, Japanisch und Deutsch, bereitgestellt werden. Ein erster Test zeigte, dass sie in der Suche noch nicht verfügbar ist, aber auf der Google-Translate-Webseite.

Videos by heise

Echtzeitübersetzung für alle Kopfhörer

Passend zum Release von iOS 26.2, mit dem Apple unter anderem die Live-Übersetzung mit AirPods in der EU bereitstellt, hatte Google am 12. Dezember angekündigt, die Verfügbarkeit der Live-Übersetzung mit Kopfhörern, die bisher nur für die eigenen Pixel-Buds-Modelle verfügbar war, auszuweiten. Laut Google soll die Funktion zunächst als Beta-Version für Android-Nutzer in den USA, Mexiko und Indien bereitgestellt werden. Sie unterstützt über 70 Sprachen. Eine Erweiterung auf iOS und für weitere Länder ist für 2026 geplant.

Mithilfe der Sprach-zu-Sprach-Übersetzungsfunktion sollen Nutzer Echtzeit-Übersetzungen direkt in ihren Kopfhörern hören. Dabei sollen der „Tonfall, die Betonung und die Sprachmelodie jedes Sprechers“ erhalten bleiben, „um natürlichere Übersetzungen zu erstellen und es zu erleichtern, dem Gespräch zu folgen und zu erkennen, wer was gesagt hat“, so der Konzern. Die KI filtert außerdem Störgeräusche heraus, um die Übersetzungen auch an lauten Orten wie Flughäfen oder Restaurants nutzbar zu machen.

Lesen Sie auch

Google Meet: Englisch-Deutsche Sprachübersetzung in Echtzeit

Mittwoch: YouTube-KI verschlimmbessert Videos, Google Translate als Sprachlehrer

Google Translate erweitert Echtzeit-Übersetzung mit KI und erhält Sprachtrainer

Übersetzer-Apps – 4 Empfehlungen

Dolmetscher in der Hosentasche: Drei Übersetzer-Apps im Test

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

Roblox-Sperre in Russland: Immer mehr Kritik und erste Proteste auf der Straße

2025-12-15T09:54:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Für öffentliche Kritik an staatlichem Handeln gibt es in Russland so gut wie keinen Raum mehr. Trotzdem wird die Kritik an der Blockade von Roblox immer lauter.

(Bild: mitagalihs/Shutterstock.com)

15.12.2025, 09:54 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Nach der Sperrung der Spieleplattform Roblox in Russland haben Kinder und Jugendliche begonnen, die Entscheidung direkt gegenüber dem Kreml zu kritisieren. Am Wochenende kam es sogar zu ersten Protesten in dem Land. Das geht aus Berichten der Moscow Times und von Reuters hervor. Demnach hat die Staatsführung in Moskau bereits eingestanden, dass vor Wladimir Putins alljährlicher Pressekonferenz zum Jahresende „viele“ Briefe zu dem Thema eingegangen seien. Eine Aktivistin für Internetzensur will demnach sogar über 60.000 Beschwerden bekommen haben. Die Hälfte der Kinder und Jugendlichen hätten gesagt, dass sie Russland deshalb verlassen wollen. Am Sonntag wurde der Protest dann in der sibirischen Stadt Tomsk sogar auf die Straße getragen – wenn auch nur von ein paar dutzend Personen.

„Nur zu Sperren und Verboten seid ihr in der Lage“.

Dass die Kritik in dieser Form öffentlich wird, ist in Russland ungewöhnlich. Spätestens seit Beginn des umfangreichen Angriffskriegs gegen die Ukraine gibt es dort nicht nur umfangreiche Zensur im Internet, auch gegen Demonstrationen wird noch entschiedener vorgegangen, als vorher schon. Den kleinen Protest im verschneiten Tomsk nennt Reuters deshalb „eine seltene Zurschaustellung von Meinungsverschiedenheiten in der Öffentlichkeit, die darauf hindeutet, dass die Unzufriedenheit über die Sperrung an Dynamik gewinnt“. Informationen über den Protest hat die Nachrichtenagentur von den Verantwortlichen selbst bekommen. Auf Schildern hieß es demnach „Hände weg von Roblox“, „Roblox ist das Opfer des digitalen Eisernen Vorhangs“ und „Nur zu Sperren und Verboten seid ihr in der Lage“.

Videos by heise

Die Roblox-Sperre hat Russlands Telekommunikationsaufsicht Roskomnadzor Anfang des Monats angeordnet. Begründet wurde sie mit schädlichen Inhalten, denen die vorwiegend jungen Nutzer und Nutzerinnen dort ausgesetzt seien. Laut der Moscow Times hat die Behörde von „sexueller Belästigung“ gegen Kinder gesprochen. Die würden auf der Plattform außerdem dazu verleitet, intime Fotos von sich anzufertigen und weiterzugeben, auch zu „perversen Handlungen und Gewalt“ seien Kinder dort schon gezwungen worden. Gleichzeitig gehört Roblox unter Kindern und Jugendlichen zu einer der beliebtesten Plattformen, was die anhaltende Kritik an der Sperrung erklärt.

Lesen Sie auch

Ukraine-Krieg: Internetbeschränkungen in Russland mit immer heftigeren Folgen

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

React2Shell-Patch unzureichend, Angriffe weiten sich aus

2025-12-15T09:17:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Updates zum Schließen einer kritischen Lücke in React-Servern sind unvollständig. Immer mehr Angreifer missbrauchen das Leck.

(Bild: Gorodenkoff/Shutterstock.com)

15.12.2025, 09:17 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Patches zum Schließen einer kritischen Sicherheitslücke im React-Server sind unvollständig, erklärt Meta. Admins sollen umgehend die neuen Aktualisierungen anwenden, um weitere entdeckte Sicherheitsprobleme auszubessern, empfiehlt das Unternehmen.

In einem Blog-Beitrag erklären die React-Entwickler, dass die zuvor veröffentlichten Patches anfällig sind. „Wenn du bereits die Updates gegen die kritische Sicherheitslücke in der vergangenen Woche angewendet hast, musst du nochmal aktualisieren“, schreiben sie in einem hervorgehobenen Eintrag. „Wenn du auf 19.0.2, 19.1.3 oder 19.2.2 aktualisiert hast, sind diese [Patches] unvollständig und du musst noch einmal aktualisieren“, präzisieren sie.

Weitere Lücken gefunden

IT-Sicherheitsforscher haben demnach drei weitere Sicherheitslücken in den React-Server-Komponenten entdeckt, als sie versucht haben, die Patches aus der Vorwoche zu missbrauchen. Die neuen Schwachstellen ermöglichen kein Einschleusen und Ausführen von Schadcode, die bisherigen Patches unterbinden diesen Angriff zudem effektiv, ergänzen die React-Entwickler. Neu sind Denial-of-Service-Lücken (CVE-2025-55184, CVE-2025-67779, CVSS 7.5, Risiko „hoch“) und eine Schwachstelle, die Sourcecode exponieren kann (CVE-2025-55183, CVSS 5.3, Risiko „mittel“). Die Schwachstellen finden sich in denselben Paketen und Versionen wie die bereits aktiv missbrauchte Sicherheitslücke (CVE-2025-55182, CVSS 10.0, Risiko „kritisch“).

Betroffen sind die Versionen 19.0.0, 19.0.1, 19.0.2, 19.1.0, 19.1.1, 19.1.2, 19.2.0, 19.2.1 und 19.2.2 von „react-server-dom-webpack“, „react-server-dom-parcel“ und „react-server-dom-turbopack“. In den Fassungen 19.0.3, 19.1.4 und 19.2.3 haben die Programmierer die sicherheitsrelevanten Fehler korrigiert.

Videos by heise

Googles Threat-Intelligence-Team hat zum vergangenen Wochenende Erkenntnisse über laufende Angriffe auf die „React2Shell“ genannte Lücke CVE-2025-55182 zusammengefasst. Demnach hat Google kurz nach Bekanntwerden des Sicherheitslecks Anfang Dezember weitreichende Exploit-Versuche auf viele Cluster beobachtet, die von opportunistischem Cybercrime bis zu der Spionage verdächtigen Gruppierungen ausgehen. Google nennt von China ausgehende Spionageversuche, finanziell motivierte Aktivitäten und auch Attacken aus dem Iran. In den Kampagnen haben die Täter versucht, etwa Minocat-Tunneler, Snowlight-Downloader, Hisonic- und Compood-Backdoors sowie Krypto-Miner zu installieren. Einige der Beobachtungen überschneiden sich mit denen des IT-Sicherheitsunternehmens Huntress sowie mit weiteren bereits beobachteten Angriffen auf die Lücke.

(dmk)

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

Patchday-Problem: Message-Queuing-Störungen in Windows 10, Server 2016 und 2019

2025-12-15T08:27:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Sicherheitsupdates im Dezember stören das Message Queuing in Windows 10, Server 2016 und 2019. Fehlermeldungen sind die Folge.

(Bild: heise online / dmk)

15.12.2025, 08:27 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Windows-Updates von Microsofts Dezember-Patchday haben ungeplante Nebenwirkungen. Aufgrund von davon eingeführten Änderungen kann das Message Queuing (MSMQ) in Windows 10 sowie Windows Server 2016 und 2019 gestört werden. Das führt zu Fehlermeldungen und Softwareausfällen.

Das berichtet Microsoft in den Windows-Release-Health-Notizen. Hinter Microsofts Message Queuing steckt ein Netzwerkprotokoll, das Nachrichten-Warteschlangen bereitstellt, mit denen Anwendungen und Dienste Informationen austauschen können. „Nach der Installation der Windows-Sicherheitsupdates aus dem Dezember 2025 (KB5071546) können User auf Probleme mit der Message-Queuing-Funktion (MSMQ) stoßen. Das Problem betrifft auch geclusterte MSMQ-Umgebungen unter Last“, erklärt Microsoft.

Die Symptome könnten sich darin äußern, dass MSMQ-Warteschlangen inaktiv werden, IIS-Seiten mit der Fehlermeldung „Insufficient resources to perform operation“ ausfallen oder Apps nicht in Warteschlangen schreiben können. Außerdem können Fehler wie „The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created“ beim Anlegen von Message-Dateien auftreten. Zudem können Log-Einträge der Art „There is insufficient disk space or memory“ trotz ausreichendem Speicherplatz und Arbeitsspeicher in die Irre führen.

Problemursache gefunden

Die Störungen stammen von kürzlich vorgenommenen Änderungen am MSMQ-Sicherheitsmodell und NTFS-Zugriffsrechten für den Ordner „C:\Windows\System32\MSMQ\storage“. MSMQ-Nutzerinnen und -Nutzer müssen nun Schreibzugriff auf diesen Ordner haben, was üblicherweise auf die Administratoren beschränkt ist. In der Folge können Versuche, Nachrichten mittels MSMQ-APIs zu schicken, mit Ressourcenfehlern fehlschlagen.

Videos by heise

Betroffen sind Windows 10 22H2, Windows Server 2016 und der Windows Server 2019. Microsoft gibt an, das Problem derzeit zu untersuchen. Das Unternehmen will bei Verfügbarkeit Informationen nachliefern.

(dmk)

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

Hessen: Verfassungsschutz darf Staatstrojaner für Online-Durchsuchung einsetzen

2025-12-15T07:32:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Karlsruhe kippte das hessische Verfassungsschutzgesetz teils. Der Landtag hat eine Reform beschlossen, die dem Geheimdienst neue, weitgehende Befugnisse gibt.

(Bild: photobyphotoboy/Shutterstock.com)

15.12.2025, 07:32 Uhr

Lesezeit: 5 Min.

Von

Stefan Krempl

Dieser Gesetzgebungsprozess stand unter besonderer Beobachtung, nachdem das Bundesverfassungsgericht 2024 den hessischen Gesetzgeber zu weitreichenden Nachbesserungen zwang. Vorige Woche hat der hessische Landtag nun in Wiesbaden die Novelle des Verfassungsschutzgesetzes (HVSG) mit der Mehrheit der schwarz-roten Koalition verabschiedet. Die Initiative, die Innenminister Roman Poseck (CDU) als "Meilenstein" bezeichnet, stattet das Landesamt für Verfassungsschutz (LfV) mit tiefgreifenden digitalen Befugnissen aus.

Allen voran steht die Möglichkeit zu heimlichen Online-Durchsuchungen und zur Quellen-Telekommunikationsüberwachung mithilfe von Staatstrojanern. Kernstück der technischen Aufrüstung ist der neu gefasste Paragraf 7a. Er erlaubt dem Geheimdienst den verdeckten Zugriff auf IT-Systeme wie Computer, Smartphones und Tablets. Poseck begründete das damit, dass Extremisten die Möglichkeiten des digitalen Raums zur Vernetzung nutzten und die Behörden ihnen "auf Augenhöhe" begegnen müssten.

Mehr Bedingungen für Zugriffsrecht

Technisch bedeutet die neue Norm, dass das LfV Sicherheitslücken ausnutzen darf, um Schadsoftware auf die Geräte von Zielpersonen aufzuspielen. Das Gesetz erlaubt dabei ausdrücklich, nicht nur Zugangsdaten zu erheben, sondern auch bereits verarbeitete Informationen auszuleiten. Um den verfassungsrechtlichen Vorgaben aus Karlsruhe zu genügen, hat der Gesetzgeber diese Maßnahme an Bedingungen geknüpft.

Der Hessentrojaner soll laut Poseck nur als "Ultima Ratio" genutzt werden, wenn die Sachverhaltsaufklärung etwa durch die Polizei mit ihrer umstrittenen einschlägigen Befugnis anders nicht möglich ist. Zudem muss eine "konkretisierte Gefahr" für hochrangige Rechtsgüter wie den Bestand des Bundes oder das Leben einer Person vorliegen.

Videos by heise

Flankiert wird der tiefe Eingriff durch Verfahrensvorschriften in Paragraf 8. Der Einsatz der Spionagesoftware steht demnach unter Richtervorbehalt. Die Anordnung ist auf maximal einen Monat befristet, kann aber verlängert werden. Die am Zielsystem vorgenommenen Veränderungen müssen auf das Unerlässliche beschränkt bleiben und sollen bei Beendigung der Maßnahme "soweit technisch möglich automatisiert rückgängig gemacht werden".

Bewegungsprofile und Finanzströme

Auch bei der klassischen Überwachung hat der Gesetzgeber nachgeschärft, um den Karlsruher Richtern zu genügen. Paragraf 9 regelt die Ortung von Mobilfunkendgeräten neu. Hier differenziert das Gesetz nun feiner: Werden technische Mittel wie stille SMS oder IMSI-Catcher so eng getaktet verwendet, dass ein Bewegungsprofil entsteht und Agenten so Rückschlüsse auf Gewohnheiten oder Vorlieben ziehen könnten, steigen die Hürden. Ein solcher Eingriff ist nur noch zulässig, wenn er zur Aufklärung einer "erheblich beobachtungsbedürftigen Bestrebung" unerlässlich ist. Auch hier greift der Richtervorbehalt, wobei die Anordnung auf sechs Monate befristet ist.

Erweitert haben die Volksvertreter zudem Optionen zur finanziellen Durchleuchtung. Nach Paragraf 10 darf der Verfassungsschutz bei Banken und Finanzdienstleistern Auskünfte über Konten, Geldbewegungen und Kontostände einholen. Dies zielt vor allem auf die Austrocknung von Terrorismusfinanzierung. Voraussetzung ist, dass die beobachteten Bestrebungen geeignet sind, die freiheitliche demokratische Grundordnung nicht nur unerheblich zu beeinträchtigen.

Daten von Minderjährigen und Übermittlungssperren

Ein politisch besonders umstrittener Punkt ist der Umgang mit Daten Minderjähriger. Die Koalition begründet die Notwendigkeit einer längeren Speicherung mit einer zunehmenden Radikalisierung junger Menschen, etwa über Plattformen wie TikTok. Poseck verwies auf die Zerschlagung einer mutmaßlich rechtsextremistischen Gruppe, in der sogar ein 14-Jähriger aktiv gewesen sei.

Die Reform sieht in Paragraf 16 vor, dass Daten über Personen unter 14 Jahren gespeichert werden dürfen, wenn tatsächliche Anhaltspunkte für schwere Straftaten vorliegen. Paragraf 24 regelt den Minderjährigenschutz bei der Datenübermittlung. Solange die strengen Speichervoraussetzungen erfüllt sind, dürfen diese Informationen auch an Dritte weitergeleitet werden. Fällt der Verdacht weg, ist eine Weitergabe nur zur Abwehr erheblicher Gefahren zulässig. Daten von Minderjährigen dürfen zudem grundsätzlich nicht an ausländische Stellen übermittelt werden.

Gleichzeitig versucht der Gesetzgeber mit Paragraf 23, die Balance zwischen Informationsfluss und Datenschutz zu wahren. Übermittlungsverbote greifen hier, wenn die schutzwürdigen Interessen der betroffenen Person das Allgemeininteresse überwiegen oder Gründe des Quellenschutzes entgegenstehen. Damit reagieren die Abgeordneten auf die Kritik des Bundesverfassungsgerichts an der zuvor zu schrankenlosen Weitergabe von Geheimdienstinformationen an Strafverfolgungsbehörden.

Heftige Kritik aus der Opposition

Trotz der eingearbeiteten Sicherungen stieß der Beschluss bei der Opposition auf Ablehnung. Die FDP enthielt sich, Grüne und AfD stimmten dagegen. Der Liberale Moritz Promny kritisierte, dass wer die "schärfsten Werkzeuge des Staates" einsetze, diese auch unverkennbar einschränken müsse. Er sieht insbesondere bei der Handy-Ortung die Grenzen nicht eng genug gezogen, da es hier um "intime Spuren unseres Alltags" gehe. Auch der Katalog der Straftaten, die Überwachungsmaßnahmen auslösen können, sei zu weit gefasst und unscharf – etwa bei Eingriffen in den Straßenverkehr.

(mho)

Top 10: Carplay & Android Auto nachrüsten – das beste Display

Top 10: Das beste Mittelklasse-Smartphone mit guter Kamera

Top 10: Die besten Saugroboter mit Wischfunktion im Test

Großer Cyberangriff: Bundesregierung bestellt Russlands Botschafter ein

2025-12-12T12:29:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Nachdem Russland ein großer Cyberangriff und eine Desinformationskampagne zugeschrieben wurde, hat die Bundesregierung am Freitag den Botschafter einbestellt.

140

(Bild: Viacheslav Lopatin/Shutterstock.com)

Update 12.12.2025, 12:29 Uhr

Lesezeit: 2 Min.

Von

Martin Holland
mit Material der dpa

Die Bundesregierung hat einen großen Cyberangriff und eine Desinformationskampagne im Bundestagswahlkampf Russland zugeordnet. Der russische Botschafter sei deshalb ins Auswärtige Amt einbestellt worden, sagte ein Ministeriumssprecher in Berlin. Dabei sei ihm deutlich gemacht worden, dass die Bundesrepublik die russischen „sehr genau“ beobachte und dagegen vorgehe, zitiert die Tagesschau den Sprecher noch.

Der Spiegel berichtet, dass es bei der fraglichen Cyberattacke um den Angriff auf die Deutsche Flugsicherung (DFS) im August 2024 handelt. Nachdem schon damals von Hinweisen auf eine Beteiligung der Gruppierung APT28 alias „Fancy Bear“ gegeben hat, könne der Cyberangriff nun klar dieser Gruppe zugeordnet werden, die dem russischen Geheimdienst GRU unterstehen soll, zitiert das Nachrichtenmagazin einen Sprecher des Ministeriums. Außerdem lasse sich jetzt „verbindlich sagen“, dass Russland versucht habe, die jüngste Bundestagswahl und fortlaufend die inneren Angelegenheiten der Bundesrepublik „zu beeinflussen und zu destabilisieren“.

Dabei geht es konkret um die Kampagne „Storm 1516“, die seit 2024 läuft und vor allem auf die Beeinflussung westlicher Wahlen abzielt. Im Fokus standen vor der Bundestagswahl unter anderem der Grünen-Spitzenkandidat Robert Habeck und der damalige Unions-Kanzlerkandidat Friedrich Merz (CDU). Zwei Tage vor der vorgezogenen Wahl am 23. Februar 2025 hatte die Bundesregierung mitgeteilt, die deutschen Sicherheitsbehörden hätten Hinweise, dass Fake-Videos über angebliche Manipulationen bei Stimmzetteln Teil einer russischen Desinformationskampagne seien.

Videos by heise

Der Sprecher des Auswärtigen Amts sagte der dpa, Russland bedrohe mit den Aktionen „ganz konkret unsere Sicherheit, nicht nur durch seinen Angriffskrieg gegen die Ukraine, sondern auch hier bei uns in Deutschland“. Er fügte hinzu, die Bundesregierung werde in Abstimmung mit europäischen Partnern „eine Reihe von Gegenmaßnahmen ergreifen, um Russland einen Preis für sein hybrides Agieren aufzuzeigen.“

Update 12.12.2025, 12:52 Uhr

Hintergrundinformationen ergänzt

(mho)

Top 10: Das beste Smartphone bis 400 Euro im Test

Top 10: Das beste Heizkörperthermostat im Test

Top 10: Die beste Smartwatch mit EKG-Funktion im Test

Mehr als 10.000 Docker-Hub-Images enthalten geheime Zugangsdaten

2025-12-12T12:27:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Auf Docker Hub liegen abertausende Container-Images – und mehr als 10.000 davon enthalten eigentlich geheime Zugangsdaten.

(Bild: Da Da Diamond/Shutterstock.com)

12.12.2025, 12:27 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

IT-Forscher von Flare haben Images auf Docker Hub untersucht, ob darin geheime Zugangsdaten enthalten und extrahierbar sind. Sie konnten aus mehr als 10.000 Images solcher Secrets auslesen.

In einer Analyse geben die IT-Sicherheitsforscher einen Überblick und geben Hinweise, wie sich Organisationen besser vor solchem unbeabsichtigtem Datenabfluss schützen können. Die IT-Analysten haben untersucht, wem die Zugangsdaten gehören, auf welche Umgebungen sie Zugriff ermöglichen und wie groß die potenziellen Auswirkungen auf betroffene Einrichtungen und deren Umfeld sind.

Viele tausend Docker-Images mit Zugangsinformationen

Der Docker Hub ist eine zentrale Stelle in der Cloud zur Registrierung, Ablage und zum Teilen von Images. Diese können öffentlich oder privat sein und lassen sich etwa zur automatisierten Bereitstellung von Software nutzen. Nach einem Monat sind die Flare-Mitarbeiter auf mehr als 10.000 Abbilder gestoßen, die Secrets geleakt haben – einschließlich Zugangsdaten zu Produktivsystemen. Davon betroffen sind mehr als 100 Organisationen, eine davon sogar in den Fortune-500 gelistet und eine große Bank. Vielen war der Datenabfluss gar nicht bewusst.

Ganze 42 Prozent der Images enthielten sogar fünf oder mehr Secrets, sodass mit ihnen in einem Rutsch Zugang zu ganzen Cloud-Umgebungen, Softwareverteilung und Datenbanken der Organisation möglich wurde. Den größten Anteil an den abgeflossenen Secrets hatten API-Keys zu KI-LLM-Modellen, alleine dafür kamen rund 4000 zusammen. Für die IT-Forscher ist das ein Hinweis, wie sehr die KI-Nutzung die Anpassung der Sicherheitskontrollen bereits überholt hat. Ein weiterer großer Posten entfällt auf sogenannte Schatten-IT-Zugänge – persönliche Zugangsdaten von Mitarbeitern oder Vertragspartnern. Die sind für unternehmensweite Monitoring-Systeme unsichtbar, erklären die Forscher.

Videos by heise

Zwar hätten Entwickler oftmals abgeflossene Secrets aus Containern entfernt, jedoch haben etwa drei Viertel von ihnen die betroffenen Keys nicht zurückgezogen und erneuert, was die Organisationen für Monate oder Jahre exponiert lässt. Flare führt das zur Schlussfolgerung, dass Angreifer sich nicht in die Systeme reinhacken, sondern dort hinein authentifizieren. Als Beispiel dafür nennen die IT-Forscher den Shai-Hulud-2-Wurm, der sich im npm-Ökosystem ausbreitet. Die Analyse liefert Interessierten noch detailliertere Einblicke.

Eine Artikelreihe auf heise online widmet sich der Docker Image Security und gibt konkrete Hinweise, wie man etwa minimale, sichere Container-Images selbst baut. Da nicht nur in Docker-Images häufig vertrauliche Zugangsdaten enthalten sind, sondern auch allgemein in (öffentlichen) Repositories aus der Softwareentwicklung vielfach Credentials zu finden sind, gibt es sogar Tools, die beim Aufspüren von geleakten Secrets auf GitHub helfen.

(dmk)

Top 10: Das beste Smartphone bis 400 Euro im Test

Top 10: Das beste Heizkörperthermostat im Test

Top 10: Die beste Smartwatch mit EKG-Funktion im Test

Android: Schutz vor Schnüffelei mit einem Flag für App-Entwickler

2025-12-12T11:06:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Google hat Android 16 ein Flag verpasst, mit dem App-Entwickler Malware aussperren können, die über Barrierefreiheitsfunktionen spioniert.

Google Android-Bugdroid vor Schloss-Symbol.

(Bild: Primakov/Shutterstock.com)

12.12.2025, 11:06 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Google hat Funktionen zur Verbesserung der Sicherheit von Android-Apps vorgestellt. Entwickler können mit sehr einfachen Ergänzungen ihre Apps etwa besser vor Ausspähen sensibler Daten schützen.

Ein Beitrag im Android-Developers-Blog erklärt etwa das neue Flag accessibilityDataSensitive in Android 16. Android-Malware nutzt häufig Barrierefreiheitsfunktionen, etwa der Anatsa-Banking-Trojaner oder die Copybara-Malware und viele weitere, um Zugangsdaten oder andere sensible Informationen aus Android-Apps auszuspähen und an die kriminellen Drahtzieher auszuleiten. Google erklärt daher auch: „Bösartige Akteure versuchen, Accessibility-APIs zu missbrauchen, um sensible Informationen wie Passwörter und Finanzdetails direkt vom Bildschirm zu lesen und um Geräte von Nutzern zu manipulieren, indem sie falsche Berührungen damit einschleusen“.

Mit dem Flag accessibilityDataSensitive können Entwickler nun Ansichten oder sogenannte Composables markieren und damit erklären, dass sie sensible Informationen enthalten. „Setzt du das Flag in deiner App auf true, blockierst du im Wesentlichen potenziell bösartige Apps, sodass sie nicht auf deine sensiblen Daten zugreifen oder Interaktionen damit ausführen können“. Das Flag sorgt dafür, dass jedwede App, die Berechtigungen für Barrierefreiheitsfunktionen anfordert, sich jedoch nicht als legitimes Barrierefreiheits-Tool deklariert hat (Flag isAccessibilityTool=true), keinen Zugriff auf die Ansicht erhält.

Google setzt das Flag bereits ein

Das neue Flag haben Googles Entwickler bereits in die bestehende Methode setFilterTouchesWhenObscured integriert. In Apps, in denen die Entwickler bereits setFilterTouchesWhenObscured(true) zum Schutz der App vor „Tapjacking“ gesetzt haben, werden dadurch die Ansichten automatisch als sensible Daten für die Barrierefreiheit behandelt. Das soll zudem umgehend mehr Sicherheit liefern, ohne dass Entwickler zusätzlichen Aufwand haben.

Videos by heise

Google empfiehlt Entwicklern, entweder setFilterTouchesWhenObscured oder accessibilityDataSensitive für alle Anzeigen zu nutzen, die sensible Informationen enthalten – einschließlich Login-Seiten, Zahlungsflüssen oder Ansichten mit persönlichen Daten oder Finanzinformationen. Weitere hilfreiche Informationen soll der Developer-Artikel über Tapjacking von Google liefern.

Auch mit Android 15 hat Google neue Funktionen implementiert, die die Datensicherheit erhöhen sollen.

Lesen Sie auch

DMA: Google droht hohe EU-Geldstrafe wegen Play Store

Fortnite kehrt in Googles Play Store in den USA zurück

Gmail-Störung: Wochenlange Probleme mit Exchange ActiveSync

Notfälle: Android-Geräte können Live-Videos mit Rettungsdiensten teilen

EU begrüßt nahtloseren Datenumzug zwischen iPhone und Android

Top 10: Das beste Smartphone bis 400 Euro im Test

Top 10: Das beste Heizkörperthermostat im Test

Top 10: Die beste Smartwatch mit EKG-Funktion im Test

Astronomie: Überraschende Hinweise auf Atmosphäre bei zu heißem Gesteinsplaneten

2025-12-12T10:15:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der bislang überzeugendste Hinweis auf eine dichte Atmosphäre um einen Gesteinsplaneten außerhalb des Sonnensystems wurde an einem unerwarteten Ort gefunden.

(Bild: NASA, ESA, CSA, Ralf Crawford (STScl))

12.12.2025, 10:15 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Eine Forschungsgruppe hat an einem unerwarteten Ort den bisher deutlichsten Hinweis auf eine Atmosphäre um einen Gesteinsplaneten außerhalb des Sonnensystems entdeckt. Fündig wurde das Team um Johanna Teske von der Carnegie Institution for Science bei dem ultraheißen Exoplaneten TOI-561 b, der von einem Magmaozean bedeckt sein sollte, erklärt die Forschungseinrichtung. Eigentlich sei man davon ausgegangen, dass er zu klein und zu heiß ist, um eine Atmosphäre halten zu können, aber Beobachtungen mit dem Weltraumteleskop James Webb deuten darauf hin, dass ihm genau das gelungen ist. Anders wäre schwer zu erklären, wieso er fast 1000 Grad Celsius kühler ist, als er es angesichts seiner Umlaufbahn sein dürfte.

Modelle für keine Atmosphäre (grau), eine aus gasförmigen Gestein (lila) und aus flüchtigen Stoffen (gelb), gepunktet die Messdaten

(Bild: NASA, ESA, CSA, Ralf Crawford (STScl))

TOI-561 b umkreist seinen Stern einmal alle etwa 10,5 Erdenstunden in einer Entfernung, die einem Vierzigstel der Distanz zwischen Sonne und Merkur entspricht. Deshalb ist er gravitativ gebunden, das heißt, er dreht ihm immer dieselbe Seite zu, die sich deshalb extrem aufheizt. Würde es sich um einen kahlen Gesteinsplaneten handeln, müsste die Temperatur dort 2700 Grad Celsius erreichen, schreibt das Team. Gemessen wurde mit dem Nahinfrarotspektrometer NIRSpec des Weltraumteleskops stattdessen lediglich 1800 Grad Celsius, immer noch extrem, aber eben deutlich kühler. Erklären ließe sich das nur durch das Vorhandensein einer dichten Atmosphäre, die Hitze effektiv in die ewige Nacht auf der Rückseite transportieren kann, sagt die Gruppe.

Videos by heise

Wie ein Exoplanet in dieser extremen Umgebung seine Atmosphäre behalten konnte, sei jetzt die nächste große Frage. Eigentlich sollte die immense Strahlung sie längst entfernt haben. Die jetzt zu beantworten, werde extrem spannend, meint Teske. Dafür würden zuerst weitere Daten ausgewertet, die bei insgesamt 37 Stunden dauernden Beobachtungen des Systems gesammelt wurden. Die sollen es unter anderem ermöglichen, die Temperaturen auf dem ganzen Exoplaneten zu ermitteln und damit die Zusammensetzung der Atmosphäre besser eingrenzen zu können. Vorgestellt werden die bisherigen Erkenntnisse in einem Fachartikel in den The Astrophysical Journal Letters.

Lesen Sie auch

Astronomie: Potenziell von Vulkanen übersäter Exoplanet entdeckt

WASP-121 b: Exoplanet mit Regen aus Edelsteinen und exotischem Wasserkreislauf

WASP-76b: Ein Exoplanet auf dem es Eisen regnet

Top 10: Das beste Smartphone bis 400 Euro im Test

Top 10: Das beste Heizkörperthermostat im Test

Top 10: Die beste Smartwatch mit EKG-Funktion im Test

„Diablo 4: Lord of Hatred“ bringt Paladin und Loot Filter

2025-12-12T08:01:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Blizzard setzt die Story von „Diablo 4“ mit „Lord of Hatred“ fort. In der Erweiterung schlagen sich Spieler weiter mit Mephisto herum – auf Wunsch als Paladin.

(Bild: Blizzard Entertainment)

12.12.2025, 08:01 Uhr

Lesezeit: 2 Min.

Von

Daniel Herbig

Blizzard hat bei den Game Awards eine neue Erweiterung für das Action-Rollenspiel „Diablo 4“ angekündigt. In „Lord of Hatred" machen Spieler weiter Jagd auf Mephisto, den Bösewicht aus dem Hauptspiel und der vorherigen „Vessel of Hatred“-Erweiterung. In „Lord of Hatred“ sollen die bisherigen Ereignisse zu Ende geführt werden, verspricht Blizzard.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die wohl größte Neuerung: Käufer der Erweiterung bekommen Zugang zu einer neuen Klasse, dem Paladin. Er verbindet Genre-typisch Nahkampfwaffen und einen dicken Schild mit heiligen Magie-Fähigkeiten. Mit schwerer Rüstung können Paladine auch ordentlich Schaden einstecken. Zudem hat der Paladin verschiedene Auren, mit denen er verbündete Spieler in der Umgebung buffen.

Zweite neue Klasse im Anmarsch

Den Paladin hatten viele Fans schon seit Monaten erwartet. Eine Überraschung: Er ist schon jetzt spielbar, wenn man die Erweiterung vorbestellt. Eine zweite neue Klasse soll dann zum Release von „Lord of Hatred“ am 28. April 2026 verfügbar werden. Worum es sich dabei handelt, ist aber noch unklar. In der Community wird vermutet, dass es sich um die Amazone handeln könnte – immerhin gilt die in der Erweiterung eingeführte Region Skovos als deren Heimat. Auf Screenshots zeigt sich Skovos eine hellere und freundlichere Umgebung als die eher matschig-finsterkalten Regionen aus dem Hauptspiel.

Lesen Sie auch

Diablo 4 im Test: Monster töten, Zeit totschlagen

Top 10: Das beste Smartphone bis 400 Euro im Test

Top 10: Das beste Heizkörperthermostat im Test

Top 10: Die beste Smartwatch mit EKG-Funktion im Test

Drei Jahre nach Kryptopleite: Do Kwon zu 15 Jahren Gefängnis verurteilt

2025-12-12T07:05:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Nach einer Einigung mit der Staatsanwaltschaft konnte der Gründer von TerraUSD auf eine geringere Strafe hoffen. Das Gericht hat dabei aber nicht mitgemacht.

(Bild: 9dream studio/Shutterstock)

12.12.2025, 07:05 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Do Kwon, der ehemalige Chef des Kryptowährungsunternehmens Terraform Labs ist von einem US-Gericht wegen Betrug zu 15 Jahren Gefängnis verurteilt worden. Das sind drei Jahre mehr als die Staatsanwaltschaft gefordert hat, nachdem sich der Südkoreaner im Spätsommer mit der Justiz geeinigt hatte. Laut der zuständigen Staatsanwaltschaft in New York muss Kwon zudem mehr als 19 Millionen US-Dollar abtreten, das war vorab ausgehandelt worden. Kwon habe „in einem epischen Ausmaß von generationenübgreifender Tragweite“ betrogen, zitiert die BBC den Staatsanwalt. In der Geschichte von bundesstaatlicher Strafverfolgung hätten wenige so viel Schaden angerichtet wie Kwon.

Dramatische Krypto-Pleite

Terraform-Labs von Do Kwon war für TerraUSD verantwortlich, den weltweit viertgrößten sogenannten Stablecoin. Das sind Kryptowährungen, die ihren Preis an einen anderen Wert binden – wie beispielsweise den US-Dollar. Eine Einheit des Coins muss dann auch immer einen US-Dollar wert sein. Terraform-Labs versuchte das durch eine sogenannte algorithmische Bindung sicherzustellen und hielt nicht genug Reserven vor. Im Mai 2022 stürzte der Wert von TerraUSD dann von rund 0,99 US-Dollar auf etwa 0,01 US-Dollar ab. Dabei gingen dutzende Milliarden US-Dollar an Marktkapitalisierung verloren, viele Kryptowährungen verloren in der Folge massiv an Wert.

Videos by heise

Nachdem die südkoreanische Justiz gegen Terraform Ermittlungen eingeleitet und einen Haftbefehl erlassen hatte, setzte sich der CEO von Terraform Labs ins Ausland ab. Auch die US-Justiz und die Börsenaufsicht ermittelten gegen den Südkoreaner. Bei der Einreise nach Montenegro mit gefälschten Papieren wurde Kwon verhaftet und nach langem Hin und Her schließlich an die USA ausgeliefert. Anfang des Jahres hat er sich der Vorwürfe für schuldig bekannt und Verhandlungen mit der US-Justiz aufgenommen. In der Folge hatte die Staatsanwaltschaft nur noch zwölf Jahre Haft gefordert, darüber ist das Gericht trotzdem hinausgegangen.

Lesen Sie auch

"Bidens Krieg gegen Krypto ist vorbei": Donald Trump begnadigt Binance-Gründer

Top 10: Das beste Smartphone bis 400 Euro im Test

Top 10: Das beste Heizkörperthermostat im Test

Top 10: Die beste Smartwatch mit EKG-Funktion im Test

„Divinity“: Larian will „Baldur's Gate 3" übertreffen

2025-12-12T07:00:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Back to the roots für die Larian Studios: Nach „Baldur's Gate 3“ setzen die Rollenspiel-Spezialisten ihre „Divinity“-Reihe fort. Es gibt einen ersten Trailer.

Screenshot aus dem Trailer zu "Divinity"

(Bild: Larian Studios)

12.12.2025, 07:00 Uhr

Lesezeit: 3 Min.

Von

Daniel Herbig

Mit ihrem kommenden Rollenspiel „Divinity“ wollen die Larian Studios sogar ihr Magnum Opus „Baldur’s Gate 3“ toppen: Der auf den Game Awards mit einem Render-Trailer vorgestellte Titel ist wie die bisherigen „Divinity“-Spiele in der Welt Rivellon angesiedelt. Larian entwickelt seit über 20 Jahren Spiele in dieser Fantasy-Welt – den Auftakt machte „Divine Divinity“ 2002, zuletzt konnten Spieler Rivellon 2017 in „Divinity: Original Sin 2“ besuchen.

Dann gelang mit „Baldur’s Gate 3“ der große Durchbruch in den Gaming-Mainstream. Die Messlatte für „Divinity“ liegt entsprechend hoch. Larian zeigt kein Interesse daran, diese Erwartungen zu dämpfen: Es handele sich um den bisher ambitioniertesten Teil des belgischen Studios, heißt es in einer Pressemitteilung.

„Nie dagewesener Umfang“

Mit „Divinity“ will Larian demnach „nie da gewesenen Umfang und Tiefgang bieten“ – eine bemerkenswerte Aussage, wenn man mit „Baldur’s Gate 3“ eines der umfangreichsten und besten Rollenspiele des vergangenen Jahrzehnts veröffentlicht hat. Vorkenntnisse aus früheren Larian-Titeln sind nicht nötig, schreibt Larian in seiner Mitteilung. Wer „Original Sin“ und „Original Sin 2“ gespielt hat, dürfe sich aber über ein tieferes Verständnis und Kontinuität freuen.

Der Trailer zu „Divinity“ besteht aus ausgesprochen nicht-jugendfreien Render-Szenen, die die Grenzen des guten Geschmacks bewusst auszureizen scheinen. Nicht umsonst warnt das Video eingangs, dass es nur für Erwachsene geeignet ist. Große Rückschlüsse auf die Story und den Spielinhalt gibt das Video allerdings nicht her, auch einen Release-Termin gibt es noch nicht.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

„Trotz der langen Geschichte der Reihe ist dies unser erstes Spiel, das den Titel ‚Divinity‘ trägt“, lässt sich Larian-Studiochef Swen Vincke in einer Mitteilung zitieren. „Wir wollen alles, was wir zuvor geschaffen haben, an einem Ort zusammenführen. Dies ist der Beginn von etwas, das einen größeren Umfang, eine größere Tiefe und eine größere Vertrautheit hat als alles, was wir zuvor erschaffen haben. Auf diesen Augenblick haben wir hingearbeitet, seit wir unser Schicksal in die eigene Hand genommen haben. Das ist das Divinity, das wir schon immer kreieren wollten, und ihr werdet sehr viel Spaß damit haben.“

Videos by heise

Die jüngeren „Divinity“-Spiele spielten sich im Grund recht ähnlich wie „Baldur’s Gate 3“: Spieler steuern eine Gruppe Abenteurer aus der Top-Down-Perspektive, Kämpfe werden rundenbasiert ausgetragen. Mit pointierten Dialogen, der Fähigkeit, mit Tieren zu sprechen, und riesiger Entscheidungsfreiheit lassen sich weitere Parallelen finden. Wer Larian nur von „Baldur’s Gate 3“ kennt, darf sich also auch auf „Divinity“ freuen.

(dahe)

Top 10: Das beste Smartphone bis 400 Euro im Test

Top 10: Das beste Heizkörperthermostat im Test

Top 10: Die beste Smartwatch mit EKG-Funktion im Test

Gamer-Linux Pop!_OS 24.04 LTS mit neuer Cosmic-Desktop-Umgebung

2025-12-11T18:35:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

System76 hat das Gamer-Linux Pop!_OS 24.04 LTS freigegeben. Es kommt mit der neuen Cosmic-Desktop-Umgebung auf den Rechner.

(Bild: heise medien)

11.12.2025, 18:35 Uhr

Lesezeit: 4 Min.

Von

Dirk Knop

Die insbesondere für Spielen optimierte Linux-Distribution Pop!_OS des auf Linux spezialisierten Hardware-Herstellers System76 ist am Donnerstag in Version 24.04 LTS erschienen. Sie bringt als herausstechende Neuerung die Desktopumgebung Cosmic mit, die nun als 1.0-Version (Epoch 1) vorliegt. Die lange Entwicklungsdauer des Cosmic-Desktops, den System76 eigens entwickelt hat, führte zu einer fast zweijährigen Verzögerung der 24.04-Release. Die nutzt als Basis Ubuntu 24.04 LTS, dessen Softwaregrundlage als stabil gilt.

Der Gnome-Desktop musste dafür Cosmic weichen. Der bietet viele Tiling-Features, setzt auf Wayland und stellt mit xwayland X11-Kompatibilität her. Außerdem haben die Entwickler bereits einige Gnome-Apps durch eigene ersetzt, schreiben sie in der Versionsankündigung. Als Dateimanager dient Cosmic Files, Cosmic Terminal liefert Zugriff auf die Kommandozeile. Zudem bringt Cosmic einen eigenen Text-Editor und Media Player mit. Den Pop!_Shop ersetzen die Entwickler mit dem Cosmic Store.

Stabile Softwarebasis

Die Software ist in stabilen Versionen integriert und nicht unbedingt auf dem neuesten, aber potenziell fehlerträchtigen Stand. Der Kernel kommt in Version 6.17.9 mit, die 3D-Grafikbibliothek Mesa auf Stand 25.1.5-1. Die Nvidia-Treiber sind bei Build 580.

Einige kleine Problemchen können noch auftauchen. Drag-and-drop zwischen Wayland- und X11-Apps funktioniert noch nicht, soll aber später folgen. Einige Spiele können teilweise außerhalb des sichtbaren Bildschirmbereichs starten. Abhilfe schafft das Drücken von „F11“ oder „Super“-Taste zusammen mit „F11“, um das Spiel in den Vollbildmodus zu versetzen. Das in Cosmic integrierte Screenshot-Werkzeug kann noch keine Anmerkungen hinzufügen.

c't Open Source Spotlight abonnieren

Innovative Software, spannende Projekte: Erweitern Sie Ihre Möglichkeiten und werden Sie Teil der Open Source Community.

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Im c’t-Interview im Open-Source-Newsletter „Spotlight“ berichtete Victoria Brekenfeld von der Cosmic-Entwicklung. Demnach handelt es sich um eine Weiterentwicklung der Pop-Shell aus früheren Pop!_OS-Versionen. Dass die als Erweiterung für den Gnome-Desktop realisiert wurde, stellte sich zunehmend als problematisch dar. Mit jeder neuen Gnome-Version waren dadurch Anpassungen nötig, die das Entwickler-Team wochenlang blockierten. Das lässt sich durch die Eigenentwicklung des Cosmic-Desktops abwenden. Die Umsetzung in Rust sorgt für mehr Sicherheit, hat jedoch an einigen Stellen Mehrarbeit erzeugt, da das Ökosystem an einigen Stellen noch nicht so weit war, wie die Entwickler es gerne gehabt hätten.

Videos by heise

Auf den neuen Stand bringen

Nutzer von Pop!_OS 22.04 LTS können direkt im Terminal auf den Stand 24.04 LTS migrieren – zuvor empfiehlt sich jedoch, ein Backup anzulegen, sollte etwas in dem Prozess schiefgehen. Der Aufruf von pop-upgrade release upgrade -f im Terminal erledigt dann die Aktualisierung. Die Entwickler weisen darauf hin, dass angepinnte Favoriten im Pop!_OS-22.04-LTS-Dock nicht übernommen werden. Sie lassen sich in Cosmic mit der Rechtsklick-Option „Pin to app tray“ im Doc oder der App-Bibliothek festpinnen.

Es stehen vier ISOs zum Herunterladen bereit. Eines für Systeme mit Intel- , AMD- oder Nvidia-Grafikkarten der 10er-Serie sowie eine Fassung speziell für Rechner mit Nvidia-Grafikkarten der 16er-Serie – beide jeweils für x86_64-Architekturen. Dazu steht ein Image für ARM-Prozessoren und ein weiteres für ARM-PCs mit Nvidia-Grafikkarten. Pop!_OS 22.04 LTS war noch für Raspberry Pi verfügbar, von der 24.04-LTS-Version gibt es kein entsprechendes ISO.

Die Systemvoraussetzungen sind identisch: Mindestens 4 GByte RAM, 16 GByte Speicherplatz und einen 64-Bit-Prozessor will Pop!_OS 24.04 LTS sehen. Zudem muss zur Installation Secure Boot deaktiviert werden – wer eine Windows-Partition hat, sollte zuvor ein Backup der unter Umständen vorhandenen Bitlocker-Schlüssel vornehmen, da Windows die nach dem Start mit dieser Änderung verlangen kann. Die nächste Pop!_OS-Version soll dann wieder parallel zu Ubuntu, also im April 2026, erscheinen, wie System76-Gründer und CEO Carl Richell gegenüber c’t erklärte.

(dmk)

Top 10: Das beste Smartphone bis 400 Euro im Test

Top 10: Das beste Heizkörperthermostat im Test

Top 10: Die beste Smartwatch mit EKG-Funktion im Test

OpenAI: Video-KI Sora darf Disney-, Marvel- und Star-Wars-Charaktere animieren

2025-12-11T17:49:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

OpenAI und Disney haben vereinbart, dass die Video-KI Sora bald Charaktere aus den Zeichentrickfilmen, aber auch von Marvel und aus Star Wars animieren dürfen.

(Bild: McSleepy/Shutterstock.com)

11.12.2025, 17:49 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Der US-Medienkonzern Disney lizenziert mehr als 200 Charaktere für die Nutzung in dem Videogenerator Sora und investiert außerdem eine Milliarde US-Dollar in das dafür verantwortliche KI-Unternehmen OpenAI. Das haben die beiden Firmen mitgeteilt und sie erklären, dass es um Figuren von Disney sowie animierte oder illustrierte Versionen von Charakteren aus dem Marvel-Universum, aus Pixar-Filmen und aus Star Wars handelt. Mit wenigen Worten sollen sich Nutzer und Nutzerinnen dadurch kurze Videos mit den Charakteren generieren lassen können, explizit ausgenommen sind demnach aber Videos auf Basis von Schauspielern oder Schauspielerinnen sowie deren Stimmen. Weiterhin soll Disney einen exklusiven Zugang zu KI-Technik von OpenAI bekommen, etwa für die Erschaffung von Inhalten für Disney+.

Lesen Sie auch

Sechs KI-Videogeneratoren mit und ohne Tonspur im Vergleich

Japan ermahnt OpenAI wegen Urheberrechtsverstößen KI-generierter Anime-Videos

Top 10: Das beste Smartphone bis 400 Euro im Test

Top 10: Das beste Heizkörperthermostat im Test

Top 10: Die beste Smartwatch mit EKG-Funktion im Test

Wendelstein 7-X: Vor zehn Jahren begann die Fusionsforschung in Greifswald

2025-12-11T17:06:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Im Dezember 2015 wurde am Wendelstein 7-X erstmals Plasma gezündet. Seither wurden an der Fusionsforschungsanlage in Greifswald diverse Rekorde erzielt.

129

Wartungsarbeiten im Plasmagefäß von Wendelstein 7-X in Greifswald (November 2025)

(Bild: Ben Peters/ MPI für Plasmaphysik)

11.12.2025, 17:06 Uhr

Lesezeit: 6 Min.

Von

Werner Pluta

Im Kontrollraum herrschte gespannte Stille am 10. Dezember 2015. Alle Augen waren auf einen großen Monitor im Kontrollzentrum gerichtet. Thomas Klinger, Leiter des Wendelstein 7-X, forderte die anwesenden Wissenschaftler, Gäste und Journalisten zu einem zehn Sekunden langen Countdown auf – dann blitzte es kurz auf dem Monitor auf: das First Plasma in der Fusionsforschungsanlage in Greifswald.

Der Wendelstein 7-X ist ein Versuchsreaktor, in dem Gas auf mehrere Millionen Grad aufgeheizt wird, damit es in den Plasmazustand übergeht. Nur in diesem Zustand ist es möglich, positiv geladene Atomkerne miteinander zu verschmelzen. Der Wendelstein 7-X, den heise online im vergangenen Jahr besuchte, dient jedoch nur der Plasmaforschung, Fusionen werden hier nicht durchgeführt.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

An jenem Tag im Dezember vor zehn Jahren gelang es erstmals, ein Milligramm Heliumgas in das Plasmagefäß, in dem ein Vakuum herrscht, einzuspeisen und mit der Mikrowellenheizung mit einer Leistung von 1,3 Megawatt auf eine Temperatur von einer Million Grad Celsius aufzuheizen. Eine Zehntelsekunde lang ging das Helium in den Plasmazustand über.

Merkel startet Wasserstoffplasma

Zwei Monate später, im Februar 2016, leitete die damalige Bundeskanzlerin und promovierte Physikerin Angela Merkel die Erzeugung des ersten Wasserstoff-Plasmas ein, das heißer ist als ein Heliumplasma. Damit konnte der wissenschaftliche Betrieb an der Forschungsanlage des Max-Planck-Instituts für Plasmaphysik (IPP) starten.

Dem ersten Plasma war eine Bauzeit von neun Jahren vorangegangen: Im April 2005 begann die Arbeiten an dem Plasmagefäß, im Mai 2014 wurde die äußere Hülle der Anlage geschlossen und die Betriebsvorbereitungen begannen.

Deuterium und Tritium fusionieren zu Helium

Kern des Wendelstein 7-X ist ein Torus, ein wulstartiger Ring, mit einem Durchmesser von 16 Metern, der von 50 supraleitenden Magnetspulen umgeben ist. In dieser Kammer mit der Bezeichnung Stellarator werden die Bedingungen erzeugt, die die Wasserstoffisotopen Deuterium (D) und Tritium (T) dazu bringen, zu einem Heliumkern zu verschmelzen. Dabei werden Neutronen und Energie freigesetzt, die dazu genutzt werden soll, um Strom zu erzeugen.

Lesen Sie auch

Kernfusionsanlage "Wendelstein 7-X" startet erste Experimente

Fusionsexperiment Wendelstein 7-X erzeugt erstes Wasserstoffplasma

Tuning des Fusionsexperiments: "Wendelstein 7-X" erhält Hitzeschild

Top 10: Das beste Smartphone bis 400 Euro im Test

Top 10: Das beste Heizkörperthermostat im Test

Top 10: Die beste Smartwatch mit EKG-Funktion im Test

Rechnungshof-Kritik: 35 Millionen Euro für kaum genutzte Smartphones beim Zoll

2025-12-11T14:17:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Bundesrechnungshof hat erneut besseres Haushalten angemahnt. Die Negativbeispiele umfassen teure Smartphones für den Zoll, die nicht wirklich nutzbar waren.

(Bild: gerd-harder/Shutterstock.com)

11.12.2025, 14:17 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Das Bundesfinanzministerium (BMF) hat in den Jahren 2021 und 2022 rund 35 Millionen Euro für gut 17.000 Smartphones ausgegeben, die dann vielfach nicht genutzt und mehrheitlich schon bis 2024 ersetzt wurden. Das hat der Bundesrechnungshof jetzt öffentlich gemacht und gefordert, dass beschaffte Ausstattung „praxistauglich“ sein und „einen dienstlichen Mehrwert“ haben müsse. Fehlinvestitionen müssten vermieden werden. Die Geräte sollten eigentlich den Austausch von Verschlusssachen ermöglichen. Genau dafür sei die Infrastruktur, in der sie eingebunden waren, damals aber gar nicht freigegeben gewesen. Außerdem waren sie wegen „zahlreicher funktionaler Einschränkungen“ nur begrenzt nutzbar. Viele Zollbeschäftigte hätten deshalb weiter einfache Mobiltelefone genutzt.

Zahlreiche Kritikpunkte

Laut dem Rechnungshof ging die Beschaffung auf eine Warnung vor einer massiven Zunahme von Angriffen auf die IT der Bundesverwaltung zurück. Deshalb sollte die Zollverwaltung nach Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) ausschließlich verschlüsselt kommunizieren. Über 14 Monate seien dann genau 17.321 vom BSI dafür freigegebene Smartphones beschafft worden. Zu den Anschaffungskosten kamen noch solche für Zubehör und Lizenzen hinzu. Weil dafür keine Freigabe erteilt worden war, durften damit aber gar keine Verschlusssachen verschickt werden. Zudem waren keine Kalender, Telefonverzeichnisse und Bildübertragungen verfügbar, dienstliche E-Mails ließen sich nicht abrufen. Ein hoher Stromverbrauch habe die Akkulaufzeit stark verkürzt.

Aus all diesen Gründen wurden die Geräte offenbar nicht gerne genutzt, das Gros sei 2024 ausgetauscht worden. Erst später sei die Freigabe für den Versand von Verschlusssachen erteilt worden. Die Geräte seien „weder nutzerfreundlich noch zukunftsfähig“ gewesen, habe das Ministerium entschieden. Das zeige, dass die 35 Millionen Euro fehlinvestiert gewesen seien. Die Geräte hätten „kaum einen dienstlichen Mehrwert“ gehabt, meint der Rechnungshof. Der kritisiert, dass es keine umfassende und kritische Bedarfsermittlung gegeben habe. Trotzdem gehe die Generalzolldirektion inzwischen sogar davon aus, dass über 20.000 sichere Smartphones benötigt würden, 2700 Geräte mehr als der derzeitige Ausstattungsstand.

Videos by heise

Die Kritik wurde jetzt im Rahmen der „Bemerkungen zur Haushalts- und Wirtschaftsführung des Bundes“ geäußert. Das BMF hatte Gelegenheit zum Widerspruch und sprach von einem „strategisch sinnvollen Systemwechsel“, den die Smartphones ermöglicht hätten. Die Inbetriebnahme habe das Sicherheitsniveau der Kommunikation „signifikant erhöht“. Nur weil es keine Freigabe für den Austausch von Verschlusssachen gab, habe der Zoll nicht weiter auf unsichere Geräte setzen dürfen. Es sei unklar gewesen, wann die Freigabe zu erwarten war. Für den hohen Stromverbrauch seien die Mobilfunknetze verantwortlich; das Bild von funktionalen Einschränkungen wird zurückgewiesen. Zudem habe es sich um die einzigen vom BSI zugelassenen Geräte gehandelt.

heise online Top-News

Samsung: Ausbleibende Google-Play-Dienstupdates sind Absicht

Temporäre Aussetzung der Google-Play-Dienstupdates

Frohe Weihnachten: Wir wünschen von Herzen erholsame und besinnliche Feiertage!

Wir wünschen Kraft, Mut und Frieden

US-Regierung verhängt Einreiseverbote gegen „Ideologen in Europa“

US-Sanktionen betreffen fünf Personen

US-Außenminister kritisiert „Ideologen in Europa“

Samsung liefert One UI 8 für ältere Galaxy-Watches

Unter der Haube

Trotz Irreführung: Elon Musk erhält aberkannte Tesla-Aktien zurück

Pyrrhussieg der Aktionäre

SSD-Nachbrenner: Auch Windows 11 hat Microsofts neuen NVMe-Treiber

Registry-Änderungen für SSD-Turbo

Neuen Treiber aktivieren

Empfohlener redaktioneller Inhalt

Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox

Hintergründe

Gegenmaßnahmen

Gigantischer LHC-Nachfolger: Privatleute sagen Geld für Teilchenbeschleuniger zu

„Substanzielle Vorteile für die Gesellschaft“

Windows-Notfall-Update korrigiert Message-Queuing-Probleme

Notfall-Updates nur teilweise erhältlich

Vorsicht, Kunde! – Glasfaseranschluss verzögert sich

Empfohlener redaktioneller Inhalt

Vom Leerrohr zur Glasfaser

Fristen setzen

Internet Governance: Das IGF bekommt ein dauerhaftes UN-Mandat

Anerkennung des IGF

Biometrie-Deal mit den USA: EU-Rat ebnet Weg für weitreichenden Datenaustausch

Nationale Daten zuerst, EU-Zentralregister später?

Washington fordert Social-Media-Einblicke

Zu Schadenersatz verpflichtet: Teilerfolg für Hoteliers gegen Booking.com

Rund 190 Klagen abgewiesen

Berufung ist möglich – geteilte Reaktionen

Digitalpakt 2.0 – erneut 5 Milliarden, die nun hälftig geteilt werden

Länder müssen mehr zahlen

Truth Social plus Fusionsenergie: Trump-Firma fusioniert mit TAE Technologies

Windows: Microsoft will SSD-Performance massiv verbessern

Serverversion macht den Anfang

Microsoft-Benchmarks zur nativen NVMe-Unterstützung in Windows Server 2025 (2 Bilder)

Effizienzsteigerung

Empfohlener redaktioneller Inhalt

Was ist los bei Outfittery? Phishingversuch per Kunden-Mailing

Verdächtige E-Mail aus legitimer Quelle

Vom CRM in die Irre geführt?

Die Header bringen’s an den Tag

Outfittery taucht ab

E-Patientenakte: BfDI rät, Sicherheitslücken "schnellstmöglich" zu schließen

Sorgen um Datenschutz