heise online Top-News

Datenschutz wird vom Compliance-Thema zum strategischen Wettbewerbsfaktor

2026-04-02T17:57:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Eine aktuelle Untersuchung der Stiftung Datenschutz zeigt: Für 90 Prozent der Bürger ist Datenschutz essenziell – und für Firmen wird er zum Wettbewerbsvorteil.

(Bild: Tero Vesalainen / shutterstock.com)

17:57 Uhr

Lesezeit: 3 Min.

Von

Stefan Krempl

Datenschutz im Internet ist für die Menschen in Deutschland längst kein Mauerblümchen mehr, sondern ein fundamentales Bedürfnis. 90 Prozent der Bundesbürger geben an, dass ihnen der Schutz ihrer Grundrechte – von der Meinungsfreiheit bis zum Absichern persönlicher Informationen – im Netz wichtig oder sogar sehr wichtig ist. Dieses Votum spiegelt sich auch in der Führungsetage der Wirtschaft wider. Eine aktuelle Untersuchung im Auftrag der Stiftung Datenschutz verdeutlicht, dass das Thema den Sprung aus der reinen Compliance-Ecke in die strategische Planung geschafft hat. Für viele Unternehmen ist ein hohes Datenschutzniveau demnach kein Klotz am Bein, sondern ein handfester Wettbewerbsfaktor, der Vertrauen schafft und Marktpositionen stärkt.

Die Sondierung, die auf einer Befragung durch das Marktforschungshaus Civey basiert, zeichnet ein differenziertes Bild der Lage. Die Experten nahmen zwei Zielgruppen unter die Lupe: Rund 2500 Privatleute sowie 500 Entscheider aus der Wirtschaft auf der höchsten Führungsebene. Die Ergebnisse sind laut dem Studiendesign durch Quotierung und Gewichtung repräsentativ für die jeweiligen Gruppen, wobei der statistische Fehler zwischen 2,5 und 9,3 Prozentpunkten liegt.

Unter den Resultaten sticht heraus, dass knapp die Hälfte der befragten Manager den hohen europäischen Datenschutzstandard explizit als wichtigen Standortfaktor für die EU begreift. Wer auf Anbieter mit Serverstandorten in Europa setzt, tut dies laut der Studie primär, um die eigene Unabhängigkeit von Dienstleistern in Drittstaaten wie den USA zu sichern.

Videos by heise

Wissenslücken und unklare Rechtslage

Trotzdem ist der Weg zur Umsetzung der EU-Vorgaben in der Praxis oft noch steinig. Fast jeder zweite Befragte sieht in der eigenen Firma weiterhin konkreten Handlungsbedarf, um die Vorgaben der Datenschutz-Grundverordnung (DSGVO) effizient zu erfüllen. Die Liste der Hürden wird dabei von einem Faktor angeführt, der viel mit Unternehmenskultur zu tun hat: dem fehlenden Wissen der Mitarbeitenden. Mehr als ein Viertel der Unternehmen identifiziert Wissenslücken in der Belegschaft als größte Herausforderung.

Dazu kommen eine als unklar wahrgenommene Rechtslage und das Fehlen stringenter interner Konzepte. Fachkräfte, die direkt mit dem Datenschutz betraut sind, bewerten die Probleme anders als fachfremde Kollegen, die eher mit mangelnder technischer Ausstattung kämpfen.

Die Stiftung Datenschutz sieht in den Ergebnissen einen Auftrag für die Politik. In einem Weißbuch zum „Wirtschaftsvorteil Datenschutz“ unterstreicht die Organisation, dass wirksamer Schutz über bloße Risikominderung hinausgeht. Er sei Treiber für eine verbesserte Datenregulierung und so Basis für Innovationen. Um die Last für kleine und mittlere Unternehmen zu senken, plädiert die Stiftung für eine stärkere Verantwortung der Software-Hersteller. Wenn Datenschutz bereits durch die Technikgestaltung ab Werk berücksichtigt würde, könnten Anwender stärker entlastet werden. Auch eine Reform der Aufsichtsbehörden wäre hilfreich, um durch einheitliche Leitlinien für mehr Klarheit zu sorgen.

(kbe)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

2026-04-02T16:52:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.

(Bild: Katya Rekina / Shutterstock.com)

16:52 Uhr

Lesezeit: 3 Min.

Security

Von

Stefan Krempl

Die EU-Kommission geht härter gegen digitale Spionage vor. Sie hat ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe zur internen Kommunikation umgehend aufzulösen. Betroffen von dieser Maßnahme sind laut Politico vor allem Abteilungsleiter und deren Stellvertreter. Hintergrund der Anordnung ist die Furcht, dass die Chatgruppe zum Ziel gezielter Cyberangriffe geworden sein könnte.

Offiziell kommentiert die Brüsseler Regierungsinstitution interne Sicherheitsvorgaben nicht. Der Schritt verdeutlicht aber die wachsende Nervosität in Brüssel angesichts einer Reihe von Cyberattacken, die die EU-Institutionen in jüngster Zeit erschüttert haben.

Die Entscheidung fiel dem Bericht zufolge, nachdem die Kommission im vorigen Monat auf die Existenz der Gruppe aufmerksam wurde und das Risiko einer Kompromittierung als zu hoch einstufte. Zwar gibt es bislang keine Beweise, dass tatsächlich Kommunikation abgefangen wurde. Doch die Bedrohungslage hat sich verschärft. Erst kürzlich wurde ein privates Telefonat zwischen einem Journalisten und einem EU-Beamten abgefangen und veröffentlicht. Zudem berichten Insider von raffinierten Phishing-Versuchen. Damit sollten auch Kabinettsmitglieder dazu verleitet werden, ihre Signal-PIN-Codes preiszugeben. So hätten sie die Kontrolle über ihre Accounts verloren.

Videos by heise

Wenn Verschlüsselung an Grenzen stößt

Sven Herpig von der Denkfabrik Interface warnt, dass die Qualität staatlich gesteuerter Cyberoperationen stetig zunimmt. Signal gilt zwar nach wie vor als eine der sichersten Optionen. Doch die Sicherheit endet, wenn das Endgerät selbst kompromittiert wird. Erlangt ein Angreifer Kontrolle über das Smartphone, nützt die beste Ende-zu-Ende-Verschlüsselung wenig: Chats und Bilder können dann direkt auf dem Gerät ausgelesen werden. Herpig betont aber, dass es derzeit kaum bessere Alternativen zu verschlüsselten Messengern wie Signal oder Threema gebe.

Kommerzielle Messenger sind eigentlich für den Privatgebrauch konzipiert. Matthew Hodgson vom Messenger-Dienst Element moniert, dass grundlegende Funktionen für Behörden fehlten. So gebe es keine zentrale Benutzerverwaltung, um Mitarbeiter beim Ausscheiden aus dem Dienst automatisch aus allen Gruppen zu entfernen. Ferner existierten keine sicheren Authentifizierungsschnittstellen, wie sie in staatlichen IT-Infrastrukturen üblich sind. Dass solche Defizite fatale Folgen haben können, zeigte etwa das „Signal-Gate“. Dabei landete ein Journalist in einer Gruppe, in der hochrangige US-Politiker Militärschläge besprachen.

Die Kommission reagiert nun mit verschärften IT-Richtlinien und einer regelmäßigen Überprüfung der Mitarbeiter-Hardware. Zugleich laufen Untersuchungen zu einem Angriff auf ihre Webseiten, bei dem vieles auf einen Datendiebstahl hindeutet. Bereits im Januar wurde die technische Infrastruktur zur Verwaltung mobiler Geräte attackiert, was Unbekannten Zugriff auf Namen und Mobilnummern ermöglichte. Erst jüngst warnten niederländische Behörden vor einer globalen Kampagne, bei der russische Cyberkriminelle gefälschte Signal-Support-Bots einsetzen, um Nutzer in die Falle zu locken.

(kbe)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall

2026-04-02T14:19:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Spielehersteller Hasbro, bekannt etwa für Transformers, hat Einschränkungen des Geschäftsbetriebs nach einem IT-Vorfall gemeldet.

(Bild: heise medien)

14:19 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Hasbro, weltbekannter Hersteller von Spielzeugen wie Transformers oder Furbies, ist Opfer eines Cyberangriffs geworden. Der Geschäftsbetrieb läuft derzeit eingeschränkt.

Das hat Hasbro Inc. in einer FORM 8-K-Meldung an die US-amerikanische Börsenaufsicht SEC (Securities and Exchange Commission) mitgeteilt. Am 28. März 2026 hat Hasbro demnach nicht autorisierte Zugriffe auf das Unternehmensnetzwerk festgestellt. Daraufhin habe das Unternehmen umgehend die Protokolle zur Reaktion auf IT-Sicherheitsvorfälle aktiviert und Maßnahmen zur Eindämmung ergriffen. Das umfasse auch, vorsorglich bestimmte Systeme offline zu nehmen. Untersuchungen laufen unter Einbeziehung von externen Cybersecurity-Experten.

Die Analyse laufe noch und man arbeite gewissenhaft daran, das Problem zu lösen und das volle Ausmaß zu erfassen. Business-Continuity-Pläne seien in Kraft gesetzt worden, damit die Aufnahme von Bestellungen sowie das Versenden von Produkten und weitere Schlüsselfunktionen weiterhin möglich bleiben. Die Nutzung dieser Übergangslösungen sei womöglich für mehrere Wochen nötig, bis das Problem gelöst werde, und könne in Verzögerungen münden.

Hasbro untersucht noch

Das Unternehmen schreibt in der Mitteilung an die Börsenaufsicht, dass es daran arbeite, die potenziell betroffenen Dateien zu identifizieren und zu prüfen. Hasbro will basierend auf den Ergebnissen angemessene zusätzliche Maßnahmen ergreifen, darunter auch nötige Benachrichtigungen an Betroffene. Der Aktienkurs von Hasbro gab am 1. April, dem Tag der Bekanntgabe des IT-Vorfalls, um etwa 5 Prozent nach, von in der Spitze rund 94 US-Dollar je Anteil auf etwa 89 US-Dollar je Aktie.

Videos by heise

Zuletzt war etwa der Medizingerätehersteller Stryker Mitte März von einer signifikanten Cyberattacke betroffen. Das hat zur Unterbrechung von Geschäftsprozessen geführt, etwa bei der Bestellbearbeitung, Produktion und Versand.

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

2026-04-02T12:05:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Die Entwickler der weitverbreiteten XZ Utils haben eine aktualisierte Version veröffentlicht, die Sicherheitslücken ausbessert.

(Bild: heise online / dmk)

12:05 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Version 5.8.3 der XZ Utils stopft unter anderem Sicherheitslecks. Über deren Schweregrad herrscht Uneinigkeit. Admins sollten zur Sicherheit nach aktualisierten Paketen Ausschau halten und diese zeitnah installieren.

Die Release-Ankündigung der XZ Utils 5.8.3 listet die Änderungen auf. Sie bessert eine Schwachstelle in der Funktion lzma_index_append() aus, die in einen Pufferüberlauf münden kann – „unter Bedingungen, die wahrscheinlich nicht in einer echten App existieren“, wie die Programmierer schreiben (CVE-2026-34743). „Die lzma_index-Funktionen werden selten direkt von Anwendungen verwendet. In den wenigen Anwendungen, die diese Funktionen nutzen, ist es unwahrscheinlich, dass die Kombination von Funktionsaufrufen vorkommt, die diesen Fehler auslöst, da es in der Regel keinen Grund gibt, Records an einen dekodierten lzma_index anzuhängen“, liefern sie als Einschätzung.

Auf der OSS-Sec-Mailingliste springt Gentoo-Entwickler Sam James der Einschätzung bei, dass die Lücke eine unübliche Nutzung einer selten aufgerufenen API voraussetzt. Das IT-Sicherheitsunternehmen Tenable schätzt die Lücke hingegen als Risikostufe „kritisch“ ein. Auch das CERT-Bund vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt auf einen CVSS-Score von 9.8 mit Risiko „kritisch“.

XZ Utils: Weitere Schwachstelle korrigiert

Die aktualisierte Fassung der XZ Utils korrigiert außerdem ein Problem, das in Speicherzugriffen auf dafür nicht vorgesehene Bereiche münden kann – zumindest auf 32-bittigen Systemen und mit einigen Vorbedingungen. Die Lücke hat keinen CVE-Schwachstelleneintrag erhalten.

Videos by heise

Die Sicherheitslücke CVE-2026-34743 betrifft die XZ Utils ab Version 5.0.0. Die Entwickler veröffentlichen keine neuen Versionen der Entwicklungszweige 5.2.x, 5.4.x oder 5.6.x, haben jedoch die Fehlerkorrekturen in das xz-Git-Repository eingepflegt. Bei Bedarf können Betroffene sich die aktuellen Quellen dort ziehen und selbst kompilieren.

IT-Verantwortliche sollten die Verfügbarkeit von aktualisierten XZ-Util-Paketen bei ihren eingesetzten Distributionen prüfen und diese zeitnah anwenden. Slackware hat inzwischen xz aktualisiert. Debian listet die verwundeten Distributionsversionen auf, hat jedoch noch keine Gefahreneinschätzung vorgenommen und bietet noch keine aktualisierten Pakete an.

Die Kompressionsbibliothek xz war vor zwei Jahren Auslöser für einen Beinahe-GAU. Geheimdienst-Agenten haben Hintertüren in den Code eingeschleust, der als Basisbaustein von vielen weiteren Software-Anwendungen genutzt wird.

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

WhatsApp-Malware-Kampagne installiert Backdoors

2026-04-02T10:01:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft warnt vor einer Malware-Kampagne, die über WhatsApp-Nachrichten bösartige Software ausliefert und Systeme kompromittiert.

Sicherheitsprobleme betreffen den WhatsApp-Desktop.

(Bild: heise medien)

10:01 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Microsoft hat eine Malware-Kampagne beobachtet, bei der Angreifer VBS-Dateien (Visual Basic Script) in WhatsApp-Nachrichten versenden. Führen Opfer diese aus, löst das eine mehrstufige Infektionskette aus, an deren Ende die Angreifer Fernzugriff erhalten und sich im System einnisten. Besonders gefährdet sind Nutzer und Nutzerinnen der WhatsApp-Desktop-Version unter Windows, da die bösartigen Skripte sich dort ohne Umwege ausführen lassen.

In einem Blog-Beitrag warnt das Microsoft-Defender-Securityteam vor dieser Kampagne, die Ende Februar ihren Anfang nahm. Die Angreifer setzen dazu auf Social Engineering und sogenannte „Living-off-the-land“-Techniken (auch unter dem Kürzel „LOLbins“ bekannt), nutzen also vom Betriebssystem mitgelieferte ausführbare Dateien für den Angriff. Die am Ende installierte Malware im MSI-Format (Microsoft Installer) kommt schließlich aus der Cloud.

WhatsApp als Einstiegspunkt der Angriffskette

Beispiele von beobachteten Nachrichten nennen die IT-Forensiker nicht, erklären jedoch, dass die bösartigen VBS-Dateien als WhatsApp-Nachrichten bei den Opfern landen und somit das Vertrauen in die bekannte Kommunikationsplattform missbraucht werde. Bei der Ausführung legt das Skript versteckte Ordner unter „C:\ProgramData“ an und speichert dort umbenannte Versionen legitimer Windows-Werkzeuge wie „curl.exe“ – in „netapi.dll“ umbenannt – oder „bitsadmin.exe“ als „sc.exe“.

Beim nächsten Schritt lädt die Malware mit den umbenannten Binärdateien weitere Dropper wie „auxs.vbs“ und „WinUpdate_KB5034231.vbs“ aus oftmals als vertrauenswürdig eingestuften Cloudspeichern wie AWS S3, der Tencent Cloud oder Backblaze B2 nach. Das verschleiert die bösartigen Aktivitäten als legitimen Netzwerkverkehr, erklären die Microsoft-Mitarbeiter.

Nach dem Herunterladen verändert die Malware Einstellungen der Benutzerkontensteuerung, um durch das Deaktivieren von UAC-Prompts die Verteidigungsmechanismen des Windows-Systems zu schwächen. Es startet wiederholt die Eingabeaufforderung „cmd.exe“ mit erhöhten Rechten, bis die Rechteerhöhung funktioniert hat oder der Prozess gewaltsam abgebrochen wurde. Durch Veränderungen von Registry-Einträgen unter „HKLM\Software\Microsoft\Win“ verankert sich der Schadcode und erreicht Persistenz über Reboots hinweg.

Die darauffolgende letzte Stufe lädt unsignierte MSI-Installer mit Namen wie Setup.msi, WinRAR.msi, LinkPoint.msi und AnyDesk.msi nach. Die enthalten Fernsteuerungssoftware wie AnyDesk und ermöglichen Angreifern nachhaltigen Fernzugriff zum Ausleiten von Daten, Installieren weiterer Malware oder zum Missbrauch kompromittierter Maschinen als Teil eines größeren Netzwerks infizierter Geräte, führen die Analysten aus. Insbesondere in Unternehmensumgebungen sind solche MSI-Installer für die Softwareverwaltung typisch und sollen so unter dem Radar bleiben.

Interessierte finden in der Analyse Tipps und Hinweise, wie IT-Verantwortliche ihre Netzwerke vor solchen Angriffen schützen können. Dazu gehört das Blockieren von Scripting-Hosts auf Endpoints oder die Überwachung von Cloud-Traffic, aber auch die Mitarbeitersensibilisierung.

Videos by heise

Nutzer und Nutzerinnen von populären Messengern, insbesondere herausragende Persönlichkeiten oder höherrangige Beamte und Politiker, stehen in jüngerer Zeit oftmals im Visier von Angreifern. Etwa Ende vergangenen Jahres haben Cyberkriminelle mit ausgefeilten Social-Engineering-Taktiken versucht, Zugriff auf die Messenger-Apps potenzieller Opfer zu erlangen und diese so auszuspähen. Insbesondere bei Nachrichten von Unbekannten ist daher besondere Vorsicht angebracht.

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Bemannte NASA-Mondmission: Bilderbuchstart für Artemis-2

2026-04-02T00:48:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Mit Artemis-2 wurden zum ersten Mal seit Apollo 17 im Jahr 1972 wieder Menschen zum Mond gestartet. Die vierköpfige Crew soll ihn zu Ostern umrunden.

251

Die startende SLS-Rakete

(Bild: NASA/Aubrey Gemignani)

Update 00:48 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Mit Artemis-2 ist die erste bemannte Mission zum Mond seit mehr als 50 Jahren gestartet. Mittwochabend (Ortszeit in Florida) hat die riesige Mondrakete SLS mit der Raumkapsel Orion vom Kennedy Space Center in Florida abgehoben. An Bord fliegen Reid Wiseman, Victor Glover und Christina Koch von der NASA sowie der Kanadier Jeremy Hansen. Für das Space Launch System ist es überhaupt erst der zweite Start und der erste mit Menschen. Bei Artemis-2 handelt es sich um einen Testflug, mit dem die Rückkehr von Menschen auf den Mond vorbereitet werden soll. Wenn jetzt alles nach Plan läuft, werden die drei Raumfahrer und die Raumfahrerin in den kommenden Tagen um den Mond fliegen. Dabei werden sie sich weiter von der Erde entfernen als je ein Mensch zuvor.

Nach mehreren Problemen, die die ersten Startversuche in diesem Jahr verhindert haben, hat vor dem geglückten Start jetzt alles nach Plan funktioniert. Begonnen hat der Countdown 50 Stunden vor dem Start, richtig spannend wurde es dann am Mittwoch. Die Betankung der riesigen Mondrakete lief dieses Mal vollkommen problemlos, im Anschluss konnte sich die Crew auf den Weg zu ihrer Raumkapsel machen. Dort angekommen, wurden sie auf ihren Sitzplätzen festgeschnallt. Danach wurde die Kapsel verschlossen, bevor sich die Bodencrew entfernen konnte. Derweil haben mehrere kleinere Probleme für Nervosität gesorgt und schließlich wurde der Countdown bei 10 Minuten für einige finale Angelegenheiten kurz angehalten. Um 00:34 MESZ ist die Rakete gestartet. Lesen Sie den Ablauf im Liveticker nach.

Der Liveticker wird während der Mission weiter befüllt

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Videos by heise

Mit Artemis-2 will die NASA jetzt die Rückkehr der Menschheit zum Mond einleiten. Auf ihrem zehntägigen Flug soll die Crew zuerst die Erde umrunden und dort die Technik ihrer Raumkapsel überprüfen. Danach werden sie in Richtung des Monds beschleunigen. Für den Flug dorthin sind danach vier Tage veranschlagt. Wenn alles klappt, sollen im kommenden Jahr Artemis-3 als Mission ohne Mondlandung starten, bevor dann 2028 Menschen auf dem Mond eintreffen sollen. Bei der ersten Mission des ambitionierten Artemis-Programms ist im Herbst 2022 eine unbemannte Kapsel um den Mond geflogen.

Lesen Sie auch

50 Jahre Mondlandung: "A small step for a man" – die ersten Männer auf dem Mond

50 Jahre Mondlandung: Apollo 11 – "The Eagle has landed"

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Brüllwürfel: Ikeas Kallsup ausprobiert

2026-04-01T14:57:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Für nur 5 Euro bietet Ikea die Bluetooth-Lautsprecher mit Namen „Kallsup“ an. Wir haben ihn kurz ausprobiert.

145

(Bild: heise medien)

Update 01.04.2026, 14:57 Uhr

Lesezeit: 3 Min.

Von

Dirk Knop

Ikea hat den kleinen Bluetooth-Lautsprecher Kallsup im Januar auf der CES noch für rund 10 Euro angekündigt. Seit Anfang März waren die Geräte früher als zunächst geplant verfügbar. Für nur 5 Euro glatt können Interessierte den „Brüllwürfel“ (die kleine Quaderform verlangt regelrecht nach dem Begriff) einpacken – das haben wir nun auch getan.

Er ist 185 Gramm leicht und mit 7 cm Kantenlänge eher unscheinbar. Eine beiliegende Anleitung zeigt Piktogramme zur Bedienungserklärung, die jedoch etwas kryptisch wirken können. In der vollständigen Anleitung (PDF) gibt es die konkrete Bedienungserklärung. An- und Ausschalten lässt sich Kallsup durch einen kurzen Klick, kürzer als 1,5 Sekunden, auf die Taste mit dem Bluetooth-Symbol. Die Taste dient auch zum Koppeln von Geräten und muss dazu lange gedrückt bleiben, bis die LED weiß blinkt. Die Play-Taste startet die Wiedergabe oder pausiert sie. Zweimaliges Drücken springt einen Titel vor, dreimaliges hingegen zurück. Nach 20 Minuten ohne Anschluss an eine Stromquelle und ohne Musikwiedergabe schaltet sich das Gerät ab. Bei 50 Prozent Lautstärke beträgt die Akkulaufzeit laut Ikea neun Stunden.

Kallsup ist ein verspielter Bluetooth-Lautsprecher. Für den Start und das Ausschalten hat Ikea ungewöhnliche Geräusche hinterlegt, etwa mit Gesang, was das Gerät sympathischer macht. Das Anstöpseln des USB-C-Ladekabels versüßt ein erleichterter Stoßseufzer „Haaaaach“ von Kallsup.

Videos by heise

Kallsup: Kein Klangwunder

Kallsup ist in dem kleinen Gehäuse beileibe kein Klangwunder. Musik setzt er mittenbetont um und liefert eine gewisse Fülle, auch in den Tiefen. Es handelt sich jedoch nicht um richtigen Bass, etwa Kickdrums bleiben eher flach und dünn. Im Vergleich mit den Lautsprechern eines Smartphones wie denen des Samsung Galaxy S24 ist jedoch das Volumen und auch der tiefe Bereich deutlich präsenter.

Die Kallsup-Lautsprecher sind einfachen, günstigen Bluetooth-Lautsprechern aus POS-Aufstellern im Discounter oder Baumarkt jedoch zumindest ebenbürtig. Mehr Lautstärke lässt sich durch die Kopplung weiterer Lautsprecher erreichen. Ikea verneint in den technischen Informationen auf der Produktseite, dass das einen TWS-Betrieb ermöglicht (True Wireless Stereo), es bleibt daher bei der Mono-Ausgabe und der simplen Weiterleitung auf mehrere Geräte – das haben wir jedoch mangels weiterer Kallsups nicht ausprobiert.

Für unterwegs oder wenn es etwas robuster zugehen könnte, ist Kallsup ein durchaus brauchbarer Bluetooth-Lautsprecher – aufgrund des Preises bereitet ein potenzieller Verlust keine Schmerzen. In Weiß überzeugt das Gerät durch unauffällige Schlichtheit. Hifi-Enthusiasten oder Bass-Liebhaber werden damit jedoch nicht glücklich.

Update 02.04.2026, 08:41 Uhr

Information zum nicht vorhandenen Stereo-Modus im Text ergänzt.

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

PayPal: Bei den Google-Wallet-Verknüpfungen ändert sich doch nichts

2026-04-01T13:21:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Mitte März machte die Runde, dass PayPal-Verknüpfungen mit der Google Wallet aufgelöst werden. PayPal korrigiert die Aussagen nun.

(Bild: heise medien)

01.04.2026, 13:21 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Vor rund zwei Wochen wurde bekannt, dass die Verknüpfung von PayPal-Konten mit der Google Wallet nach Ende März nicht mehr möglich sein soll. Sogar die Auflösung bestehender Verbindungen stand im Raum. Im Gespräch mit heise online erklärt PayPal nun jedoch, dass die Verknüpfungen bestehen bleiben.

Die Informationen zu der Auflösung der Verbindungen zur Google Wallet hat PayPal aus den deutschen FAQs gelöscht. Jetzt findet sich dort nur noch der Eintrag, wie man ein PayPal-Konto zur Google Wallet hinzufügt. Die einzige Einschränkung ist jetzt geografischer Natur, die Zahlung in Läden damit ist demnach nur in Deutschland und den USA möglich.

PayPal-Konten in Google Wallet: Keine Änderung

Im Telefonat mit PayPal sagte das Unternehmen heise online, dass sich tatsächlich nichts für Kunden und Kundinnen ändere. Die bestehende Integration bleibt somit erhalten. Beim Wechsel von Smartphones lassen sich alte Verbindungen weiter übernehmen. Auch die Neueinrichtung von Verknüpfungen soll weiterhin möglich bleiben. Die Kommunikation war zunächst jedoch anders und hatte es in sich: PayPal hat diesbezüglich Kunden auch in E-Mails informiert. Idealerweise sollte PayPal verunsicherte Kunden auch auf diesem Wege nochmals kontaktieren und die Situation aufklären.

Videos by heise

Die Ankündigung der Auflösung der Google-Wallet-Unterstützung sorgte für einen Aufschrei. Die Integration der PayPal-Konten in die Google-Wallet ist etwa für viele Sparkassen-Kunden der komfortabelste und einfachste Weg, die berührungslose Zahlung mittels NFC mit einer Smartwatch abzuwickeln. Die Sparkassen-Apps ermöglichen zwar auf Smartphones die kontaktlose Zahlung, sind jedoch nicht mit Smartwatches kompatibel und lassen sich darauf nicht installieren. Samsung hat zudem etwa ein eigenes Wallet-System, aber dafür müssen Interessierte weitere Konten anlegen und virtuelle Kreditkarten beantragen.

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

KI findet kritische ImageMagick-Lücken in Standardkonfigurationen

2026-04-01T13:03:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Ein KI-Pentesting-Tool hat in Standardkonfigurationen von ImageMagick kritische Sicherheitslücken aufgespürt. Workarounds schützen.

(Bild: amgun / Shutterstock.com)

01.04.2026, 13:03 Uhr

Lesezeit: 4 Min.

Security

Von

Dirk Knop

Die IT-Sicherheitsfirma Octagon Networks hat mit ihrem Tool pwn.ai kritische Sicherheitslücken in der Grafikverarbeitungssoftware ImageMagick aufgespürt. Die Schwachstellen treten in Standardkonfigurationen unter mehreren weitverbreiteten Linux-Distributionen auf und können Angreifern das Einschleusen und Ausführen von Schadcode aus dem Netz oder das Schreiben und Lesen von Dateien sowie das Umgehen von Sicherheitsrichtlinien ermöglichen.

Wie das Unternehmen in seiner Analyse schreibt, sind Millionen Server in mehreren Konfigurationen anfällig. Das Tool hat mehrere Zero-Day-Lücken entdeckt, die mit der Sicherheitsrichtlinien-Architektur in ImageMagick unter jeder größeren Linux-Distribution sowie WordPress-Installationen auftreten können. Die IT-Sicherheitsforscher erklären, dass das Hochladen von manipulierten .pdf- oder .jpg-Dateien ausreicht, um dort Remote-Code-Ausführung zu erreichen.

Eingeschränkte Testumgebung

Die Testumgebung bestand aus einer Web-App mit minimaler Angriffsoberfläche. Sie stellt keine API oder interessante Felder bereit, sondern verarbeitet lediglich Rechnungen; sie hat auch kein clientseitiges JavaScript. Das Upload-Feld sei am interessantesten daran. Die hochgeladenen Dateien verarbeitet ImageMagick. Die Software ist laut Analyse auf Millionen Servern installiert, auf dem ersten Testsystem unter Ubuntu 22.04 ohne bekannte, ungepatchte Schwachstellen. Das KI-Tool hat daher ImageMagick als Angriffsvektor ausgemacht und es in seiner eigenen Sandbox installiert und analysiert.

Dabei fand es eine Schwachstellenverkettung, bei der sich Filterung mit Magic-Bytes von .svg-Dateien und eine PostScript-Filter-Richtlinie durch Nutzung des EPSI-Formats umgehen ließen. ImageMagick reagierte auf die Meldung mit einer angepassten Richtlinie, da die Standard-Richtlinien nur als Baseline-Template gedacht seien. Diese Standard-Richtlinien seien jedoch weitverbreitet im Einsatz, führen die IT-Forscher weiter aus. Sie kommen etwa in Ubuntu 22.04, Debian 11 und 12, Fedora/RHEL/CentOS, Arch Linux / Alpine Linux / OpenSUSE, Amazon Linux, Google Cloud Shell, macOS Homebrew und in den meisten Docker-Images zum Einsatz. Diese sind damit alle anfällig für die gefundenen Schwachstellen.

Auch mit der angepassten Richtlinie fand das KI-Tool weitere Sicherheitslücken, die die Filterung umgehen und Dateien auf die verwundbaren Systeme schreiben. Mit manipulierten Dateien im PDF-Format etwa ließ sich Schadcode-Schmuggel und -Ausführung aus dem Netz erreichen. In der als „Secure Policy“ genannten Richtlinie war es zudem noch möglich, Dateien etwa im /tmp-Verzeichnis zu lesen und zu schreiben. Damit ließen sich Denial-of-Service-Angriffe durch RAM-Verbrauch oder PHP-Session-Poisoning auslösen. Aber auch Codeschmuggel ist möglich, da die Skriptsprache von ImageMagick Dateien in jedem Pfad auf dem Laufwerk lesen und schreiben kann.

Tatsächliche Bedrohungslage

Die IT-Forscher schreiben, dass WordPress standardmäßig ImageMagick mittels PHP-ImageMagick-Erweiterung etwa zur Erstellung von Thumbnails, zur Änderung von Bildgrößen sowie zur Anzeige von PDF-Vorschauen nutzt. Es setzt dabei keine Sicherheitsrichtlinie für ImageMagick, sondern verlässt sich auf die Server-Standards. Die Standard-WordPress-Installationen sind somit sehr wahrscheinlich verwundbar. Das Gravity-Forms-Plug-in für WordPress mit mehr als zwei Millionen Installationen ermöglicht dadurch nicht authentifizierten Angreifern, Schadcode aus dem Netz einzuschmuggeln. Dafür sei die Payload jedoch komplex.

Die Analyse liefert einige Proof-of-Concepts (PoC) mit. ImageMagick hat ein betroffenes Modul (EPT) den Autoren des Berichts zufolge stillschweigend ausgebessert. Es fehle ein CVE-Eintrag, die Korrektur sei nicht als Sicherheitsfix deklariert und auf Ubuntu 22.04 mit ImageMagick 6.9.11-60 nicht zurückportiert worden, beschweren sie sich.

Videos by heise

IT-Verantwortliche finden in der Analyse Gegenmaßnahmen, die sie ergreifen sollten. Dazu zählt das Entfernen von Ghostscript oder die Verarbeitung von PDFs in einer isolierten Sandbox ohne Netzwerkzugriff und mit Read-Only-Dateisystem. Wer WordPress nutzt, sollte sicherstellen, dass die Datei „policy.xml“ des Servers keine Uploads gestattet. Der XML-RPC von WordPress nimmt keine Prüfungen vor und sollte deaktiviert werden. Wenn Gravity Forms mit „Post Image“-Feld zum Einsatz kommt, sollten Admins in der ImageMagick-Richtlinie die Verarbeitung von PostScript unterbinden.

ImageMagick werkelt vielerorts oft unbemerkt im Hintergrund. Dabei werden in der Software öfter teils auch gravierende Sicherheitslücken geschlossen. Updates von Ende Februar haben etwa 40 Schwachstellen ausgebessert, von denen acht als hochriskant eingestuft waren. Die Bedrohung ist nicht nur akademischer Natur – Sicherheitslecks in ImageMagick werden auch in freier Wildbahn attackiert.

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux

2026-04-01T10:26:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Der Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.

(Bild: Gorodenkoff/Shutterstock.com)

01.04.2026, 10:26 Uhr

Lesezeit: 3 Min.

Developer

Von

Rainald Menge-Sonnentag

Auf dem JavaScript-Paketmanager npm hat es erneut einen Supply-Chain-Angriff gegeben: Der HTTP-Client axios hatte eine Backdoor an Bord. Angreifer hatten zuvor den Account des axios-Maintainers übernommen. Hinter der Attacke steht vermutlich die nordkoreanische Gruppe UNC1069.

Betroffen ist die Version 1.14.1, die die Angreifer am 30. März veröffentlicht haben. Inzwischen ist auf npm wieder die Version 1.14.0 ohne Malware verfügbar, und der ursprüngliche Maintainer hat die Kontrolle über das Paket zurückerlangt. Wer axios nutzt, sollte prüfen, ob zwischenzeitlich die mit Malware versehene Version auf das System gelangt ist. Neben der Version 1.14.1 haben die Angreifer auch eine Version 0.30.4 mit der Malware auf npm veröffentlicht, die ebenfalls nicht mehr existiert.

Plattformübergreifender Angriff

Die Angreifer haben sich zunächst Zugriff auf den Account des npm-Maintainers über Social Engineering verschafft und anschließend die Version 1.14.1 von axios mit der zusätzlichen Dependency „plain-crypto-js@4.2.1“ versehen, die im “postinstall“-Hook den JavaScript-Dropper setup.js ausführt.

(Bild: AliaAyah / Shutterstock)

Am 22. und 23. September findet die heise devSec 2026 statt. Die zehnte Auflage der Konferenz zu sicherer Softwareentwicklung wandert dieses Jahr nach Marburg. Weiterhin lautet das Motto „Sichere Software beginnt vor der ersten Zeile Code“.

Der Dropper verhält sich je nach Betriebssystem unterschiedlich. Auf Windows lädt er ein PowerShell-Skript nach, unter macOS ein Mach-O-Binary und unter Linux eine Python-Backdoor. Mehrere Methoden sollen den Angriff vertuschen: Das Skript ist mit Base64 und XOR verschleiert, und setup.js versucht, sich nach dem erfolgreichen Nachladen des Payloads selbst zu löschen und die package.json-Datei zurückzusetzen.

Command & Control

Die plattformspezifische Malware lädt anschließend die Backdoor nach, die Google Threat Intelligence in einer Analyse als WAVESHAPER.V2 identifiziert, da sie große Ähnlichkeiten mit der WAVESHAPER-Backdoor mitbringt, die im Februar 2026 aufgetaucht war. Da die ursprüngliche Backdoor der UNC1069-Gruppe zugeordnet wird, vermutet Google Threat Intelligence, dass die nordkoreanische Gruppe auch hinter dem Angriff auf axios steckt.

Videos by heise

WAVESHAPER.V2 arbeitet schließlich als Remote-Access-Trojaner: Die Software nimmt Kontakt zu einem C2-Server (Command & Control) auf und erwartet im Minutentakt die Befehle runscript, peinject oder rundir vom Server, um weitere Skripte oder Executables auszuführen oder Informationen zu Verzeichnissen und Dateien abzurufen. Der Befehl kill beendet die Ausführung. Google Threat Intelligence sieht in WAVESHAPER.V2 eine direkte Weiterentwicklung des Original-WAVESHAPER.

Zurück zu Version 1.14.0

Wer das axios-Paket verwendet, sollte überprüfen, ob die Versionen 1.14.1 oder 0.30.4 mit dem Schadcode ins System gelangt sind. Automatische Systeme sollten auf die feste Versionsnummer gepinnt werden, statt die aktuellste Version herunterzuladen.

Im Beitrag von Google Threat Intelligence findet sich eine Übersicht der Indikatoren, die auf einen Angriff hinweisen, darunter Netzwerkverkehr zu den IP-Adressen 142.11.206.73 oder 23.254.167.216.

Lesen Sie auch

Infostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden

Lieferketten-Wurm mit eigenem MCP-Server verbreitet sich über GitHub

npm als Sicherheitsrisiko: Warum Angriffe zunehmen und wie man vorbeugen kann

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Windows-Update-Vorschau jetzt als Update außer der Reihe verfügbar

2026-04-01T10:22:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Am Wochenende hat Microsoft die Verteilung der Windows-Update-Vorschauen gestoppt. Nun stehen sie als ungeplantes Update bereit.

Ein Update außer der Reihe für die Windows-Update-Vorschau aus dem März ist verfügbar.

(Bild: heise medien)

01.04.2026, 10:22 Uhr

Lesezeit: 3 Min.

Von

Dirk Knop

Die Update-Vorschauen für Windows aus dem März haben für Fehlermeldungen gesorgt, weshalb Microsoft die Verteilung noch am vergangenen Wochenende gestoppt hat. Nun hat Microsoft ein Update außer der Reihe herausgegeben, das das fehlerhafte Updatepaket ersetzt.

Microsoft erklärt im Message Center der Windows-Release-Health-Notizen, dass das Update aus der Nacht zum Mittwoch das Problem der vorhergehenden Update-Vorschau-Version löst, bei dem sinngemäß die Fehlermeldung auftrat: „Einige Update-Dateien fehlen oder haben Probleme. Wir versuchen, das Update später erneut herunterzuladen. Fehlercode: (0x80073712)“. Das kumulative Update mit der KB-Nummer KB5086672 ersetzt die vorhergehenden Aktualisierungen für Windows 11 25H2 und 24H2. Es enthält laut Microsoft auch die Sicherheits-Patches und Verbesserungen des März-Patchday-Updates.

Die neue Fassung des Updates kommt nun automatisch auf Windows-11-Rechner mit den Builds 25H2 und 24H2, die in den Windows-Update-Einstellungen die Option „Erhalten Sie die neuesten Updates, sobald sie verfügbar sind“ aktiviert haben, führt Microsoft weiter aus. Es ist jedoch auch als optionales Update erhältlich, wenn Interessierte die manuelle Update-Suche starten und die Option nicht angeschaltet haben.

Die Update-Vorschau liefert Verbesserungen wie die Unterstützung von Bildschirmen mit mehr als 1000 Hertz Refresh-Rate, verbesserte automatische Bildrotation und HDR-Zuverlässigkeit sowie verbesserte Effizienz beim Stromverbrauch von mittels USB4 verbundenen Monitoren im Schlafmodus. Der Datei-Explorer gibt den Entwicklern zufolge heruntergeladene Dateien verlässlicher frei und unterstützt die Spracheingabe beim Umbenennen von Dateien.

Zudem haben sie die Dialogboxen in den Einstellungen unter „Konten“ – „Andere Nutzer“ an die moderne Windows-Optik angepasst. Sie unterstützen nun auch den Dark-Mode. Ob diese Dialogboxen verfügbar sind, hängt davon ab, ob das Gerät in einer Domäne hängt oder ein Schulkonto darauf genutzt wird. Die Sprachausgabe gibt nun reichhaltigere Bildbeschreibungen auf Copilot+-PCs aus und funktioniert auf allen Windows-11-Geräten, wodurch Nutzer und Nutzerinnen unmittelbar Beschreibungen auf dem Gerät erhalten oder Copilot zu mehr Details befragen können.

Ungeplantes Update löst das Problem

Microsoft hat einen Support-Eintrag für das Update KB5086672 bereitgestellt. Es hebt die Windows-Versionen auf den Stand 26200.8117 (Windows 11 25H2) und 26100.8117 (Windows 11 24H2). Es löst die defekte Update-Vorschau mit dem KB-Eintrag KB5079391 ab, das nun nicht mehr zum Download bereitsteht; das hatte die letzte Zahl der Build-Nummern auf Version 8116 gehievt.

Videos by heise

Die Entwickler haben dort nun auch den Hinweis ergänzt: „Dieses Update wird neuen Geräten aufgrund eines Installationsproblems nach der Veröffentlichung nicht mehr angeboten. Das Problem wurde im Out-of-Band-Update vom 31. März 2026 behoben – KB5086672 (Betriebssystembuilds 26200.8117 und 26100.8117). Dieses neuere Update enthält alle Verbesserungen und Features, die Teil dieses Updates waren, sowie eine Behebung des Installationsproblems.“

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen

2026-04-01T08:22:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Google hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.

(Bild: heise medien)

01.04.2026, 08:22 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Im Chrome-Webbrowser klaffen 21 Sicherheitslücken. In der Nacht zum Mittwoch dieser Woche hat Google Updates veröffentlicht, die sie schließen. Eine der Schwachstellen erlaubt das Einschleusen von Schadcode und wird bereits im Internet attackiert.

In der Versionsankündigung hat Google dieses Mal zeitnah Informationen zu den darin geschlossenen Sicherheitslücken ergänzt. 19 Schwachstellen gelten demnach als hohes Risiko, zwei weitere als mittlerer Bedrohungsgrad. Für eine der Lücken mit hohem Risiko erklären die Entwickler, dass sie um einen Exploit in freier Wildbahn wissen – Angreifer nutzen sie zum Kompromittieren von Nutzern und Nutzerinnen aus.

Dabei handelt es sich um eine Use-after-free-Schwachstelle, bei der Programmcode auf Ressourcen zugreift, nachdem sie bereits freigegeben wurden und dadurch undefinierte Inhalte enthalten können. Das lässt sich oftmals mit etwas Geschick zum Einschleusen und Ausführen von Schadcode missbrauchen. Angreifer machen das bereits mit manipulierten Webseiten. Der Fehler findet sich in der WebGPU-Implementierung Dawn von Chrome (CVE-2026-5281, kein CVSS-Wert, Risiko laut Google „hoch“).

Google Chrome: Aktualisierte Versionen

Die Chrome-Versionen 146.0.7680.177 für Android und Linux sowie 146.0.7680.177/178 für macOS und Windows schließen die Sicherheitslücken. Die lassen sich lokal etwa durch den Aufruf des Versionsdialogs über den Klickpfad „Einstellungen“ (verbergen sich hinter dem Symbol mit drei aufeinander gestapelten Punkten rechts von der Adressleiste) und weiter über „Hilfe“ – „Über Google Chrome“ installieren, dort sollte das verfügbare Update angezeigt und dessen Installation angeboten werden. Unter Linux ist dafür in der Regel die Softwareverwaltung der eingesetzten Distribution zuständig. Android-Nutzer und -Nutzerinnen sollten im Google-Play-Store die Aktualisierung angeboten bekommen – allerdings stellt Google hier die neuesten Versionen nicht für alle Smartphones zur gleichen Zeit bereit, die Verfügbarkeit kann auch erst nach Stunden oder Tagen gegeben sein.

Videos by heise

Auf dem Chromium-Projekt basierende Webbrowser wie Microsofts Edge sind mit hoher Wahrscheinlichkeit ebenfalls von den Sicherheitslücken betroffen, die attackierte Schwachstelle dürfte auch darin vorhanden sein. Wer diese Browser einsetzt, sollte ebenfalls prüfen, ob Aktualisierungen vorliegen.

Zuletzt hatte Google vor etwa eineinhalb Wochen ein umfangreiches Update verteilt, das 26 Sicherheitslücken geschlossen hat. Knapp eine Woche davor mussten die Entwickler zudem Notfall-Updates herausgeben, um zwei bereits angegriffene Sicherheitslücken zu schließen. Dabei kam es zu etwas Verwirrung – der erste Fix hatte eine der beiden Lücken anders als angekündigt nicht geschlossen, woraufhin Google am Folgetag ein weiteres Update außer der Reihe zum Stopfen eines zweiten bereits attackierten Sicherheitslecks veröffentlichte.

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Oracle startet offenbar Entlassungswelle

2026-04-01T07:40:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Schritt wurde seit Anfang März erwartet: Oracle entlässt tausende Mitarbeiter. Hintergrund sind offenbar hohe Ausgaben für KI.

(Bild: Michael Vi/Shutterstock.com)

01.04.2026, 07:40 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Anfang März 2026 kamen Gerüchte auf, dass Oracle die Entlassung tausender Mitarbeiter aufgrund der Restrukturierung des Unternehmens und hoher Kosten etwa für KI-Rechenzentren plant. Seit Dienstag dieser Woche setzt das Unternehmen diese Pläne offenbar um.

Wie Business Insider berichtet, hat Oracle am Dienstag, dem 31. März 2026, die erwartete Entlassungswelle gestartet. Betroffen sind Arbeitnehmende in diversen Regionen und aus unterschiedlichen Unternehmensbereichen. Demnach weisen Posts entlassener Mitarbeiter auf LinkedIn unter anderem auf die Sparten Oracle Health, Sales, Cloud, Kundenerfolg und NetSuite. Der Umfang der globalen Entlassungen ist derzeit noch unklar, soll jedoch in die Tausende gehen. Im Mai 2025 hatte Oracle 162.000 Angestellte.

Der Bericht zitiert aus der E-Mail, die Oracle an betroffene Mitarbeiter schickt. Demzufolge erfolgt die Kündigung mit sofortiger Wirkung aufgrund größerer Organisationsumbauten. Nach dem Unterzeichnen der Kündigungsunterlagen habe der Mitarbeiter oder die Mitarbeiterin Anspruch auf eine Abfindung. Die ehemaligen Angestellten sollen zudem zur weiteren Abwicklung eine private E-Mail-Adresse angeben. Das Unternehmen kündigt außerdem in der E-Mail an, die Zugänge zu Computern, E-Mail, Anrufbeantworter und Dateien in Kürze zu sperren.

Hintergrund: Kostendruck und Aktienkurse

Nach anfänglichen Kursgewinnen durch Oracles Einstieg in das Cloud-Business fielen die Aktienkurse des Unternehmens seit Anfang September 2025 auf etwa die Hälfte. Die Ankündigung der Entlassungen sorgte jedoch wieder für einen leichten Anstieg. Bis 2030 wird an der Wall Street ein negativer Cashflow bei Oracle prognostiziert – erst dann sollen sich die massiven Investitionen auszahlen.

Videos by heise

Entgegen der Erwartungen konnte Oracle Anfang März jedoch ein Umsatzwachstum vermelden. Das Unternehmen übertraf die durchschnittlichen Erwartungen von Analysten. Das Geschäft mit Cloud-Infrastruktur wuchs um 84 Prozent auf 4,9 Milliarden US-Dollar. Im Jahresvergleich stieg der Quartalsumsatz um 22 Prozent auf 17,2 Milliarden Dollar. Oracle verdiente dabei knapp 3,7 Milliarden Dollar im Vorjahreszeitraum. Die Aktie sprang in einer ersten Reaktion im nachbörslichen Handel um mehr als acht Prozent hoch.

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Mehrere Bundesländer wollen die Informationsfreiheit einschränken

2026-03-31T17:45:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Nach einer Berliner Gesetzesänderung planen weitere Landesregierungen Einschränkungen der Informationsfreiheit – gegen den Widerstand der Zivilgesellschaft.

107

(Bild: keport/Shutterstock)

31.03.2026, 17:45 Uhr

Lesezeit: 3 Min.

Von

Stefan Krempl

Die demokratische Kontrolle staatlichen Handelns steht vor einer Zerreißprobe. Was Anfang 2025 auf Bundesebene am Widerstand der Zivilgesellschaft scheiterte, kehrt durch die Hintertür der Landesgesetzgebungen zurück. Voriges Jahr legte es CDU-Verhandlungsführer Philipp Amthor darauf an, das Informationsfreiheitsgesetz (IFG) des Bundes faktisch abzuschaffen. Nun erfolgt die Demontage der Transparenzrechte schrittweise in den Ländern. Den Anfang machte Berlin: Die schwarz-rote Koalition entkernte vorige Woche unter dem Banner des Katastrophenschutzes das Berliner IFG.

Der Hauptstadt-Fall zeigt ein Muster, das in anderen Bundesländern Schule zu machen droht. Als Reaktion auf Anschläge auf die Strominfrastruktur drückte der Senat im Abgeordnetenhaus Änderungen durch, die weit über den Schutz kritischer Anlagen hinausgehen.

Zehn neue Ausnahmetatbestände erschweren den Zugang zu Informationen in Sektoren wie Verkehr, Energie, Kultur und Finanzen. Nur die Kulturverwaltung ist ausgenommen, in der Rechercheure vom Portal FragDenStaat jüngst mithilfe des Auskunftsrechts eine Fördermittelaffäre der Berliner CDU aufdeckten.

Domino-Effekt in den Ländern

Dieser Dammbruch wirkt laut FragDenStaat wie ein Startsignal für Schleswig-Holstein, Thüringen und Mecklenburg-Vorpommern. In Kiel plant die schwarz-grüne Landesregierung, den Kreis auskunftspflichtiger Stellen zu beschneiden. Sparkassen, Kreditinstitute sowie Kammern und Berufsverbände sollen komplett aus der Transparenzpflicht fallen. Datenschützer kritisieren zudem das Vorhaben, bei angeblich missbräuchlichen Anfragen die Identität der Absender einzufordern. Das untergräbt das Prinzip der anonymen Behördenanfrage und schreckt Whistleblower sowie Journalisten ab. Auch der Verfassungsschutz soll in Schleswig-Holstein künftig ganz im Verborgenen agieren.

Lesen Sie auch

Auslegungssache 148: Informationsfreiheit für alle

Missing Link: Auf der Spree schwimmt eine Infrastrukturschutz-Ente

Demokratie unterm Radar: Deutschland wird zum Absteiger beim Rechtsstaat

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Mathematiker fordern Verlegung des größten Fachkongresses weg aus den USA

2026-03-31T17:24:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der größte Fachkongress der Mathematik soll im Juli in den USA stattfinden. Angesichts der politischen Situation dort fordert eine große Gruppe eine Verlegung.

(Bild: vectorfusionart / Shutterstock.com)

31.03.2026, 17:24 Uhr

Lesezeit: 3 Min.

Von

Werner Pluta

Lieber nicht in den USA: Eine Gruppe von Mathematikern hat dazu aufgerufen, den International Congress of Mathematicians (ICM) im Juli nicht wie vorgesehen in Philadelphia abzuhalten. Grund ist die aktuelle politische Situation.

Ein Grund sei „Amerikas Rolle bei der Destabilisierung der Welt durch ausgedehnte Angriffe“, schreiben die Mathematiker in einer Petition, in der sie die Verlegung des ICM fordern. Dazu gehörten die Entführung des venezolanischen Präsidenten Nicolás Maduro und „ein dreister und gedankenloser Krieg gegen den Iran“ ebenso wie die unrechtmäßigen Tötungen von Menschen in der Karibik, die Unterstützung des israelischen Vorgehens gegen die Palästinenser sowie die Drohungen gegen Kuba und Grönland.

Auch die innenpolitische Situation spreche gegen eine Konferenz in Philadelphia: „Die derzeitige US-Regierung hat ihren ungezügelten Hass auf Einwanderer unmissverständlich gezeigt.“ Es sei zu befürchten, dass den Wissenschaftlern die Einreise in das Land verweigert werde – die US-Behörden verweigern Bürgern aus über 70 Ländern ein Visum. Beamte des Grenzschutzes und des ICE töteten und misshandelten Menschen.

Diskriminierung und Gewalt befürchtet

Zu der Konferenz seien Mathematiker aus aller Welt eingeladen, „Menschen, die für einen ICE-Beamten vielleicht nicht so aussehen, als 'gehörten sie dazu'“. Diese Menschen könnten Diskriminierungen und physischer Gewalt ausgesetzt sein.

Videos by heise

Damit disqualifiziere sich die aktuelle US-Regierung als Gastgeber für den ICM. Das Ziel des ICM sei, ein Gefühl internationaler Einigkeit unter Mathematikern zu erwecken. Wenn die Konferenz wie geplant in den USA stattfinde, „würde die IMU nach ihren eigenen Maßstäben völlig versagen“, resümiert die Petition.

Lesen Sie auch

Bonner Mathe-Professor Peter Scholze mit Fields-Medaille geehrt

Kann KI neue Mathe-Erkenntnisse liefern? Spitzenforscher machen den Test

Silbermedaille für Google-KI bei Mathematik-Olympiade

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Stellantis ruft rund 80.000 Autos wegen Brandgefahr zurück

2026-03-31T17:11:00+02:00

Der Opel-Mutterkonzern ruft in Deutschland Zehntausende Autos wegen Brandgefahr zurück. Weltweit sind laut KBA sogar Hunderttausende Pkw betroffen.

Motor eines Opel Astra GSe (Test) als Symbolbild.

(Bild: Florian Pillau / heise Medien)

31.03.2026, 17:11 Uhr

Lesezeit: 1 Min.

Autos

Von

Der Autokonzern Stellantis hat wegen Brandgefahr in Deutschland rund 80.000 Fahrzeuge verschiedener Marken zurückgerufen. Das teilte ein Sprecher des niederländischen Konzerns auf Anfrage mit. Betroffen sind dem Sprecher zufolge Fahrzeuge der Marken Peugeot, Citroën, DS Automobiles, Alfa Romeo, Jeep, Fiat und Opel. Zuvor hatte das Kraftfahrt-Bundesamt (KBA) in Flensburg Rückrufe mehrerer Stellantis-Marken veröffentlicht, wonach weltweit insgesamt rund 700.000 Fahrzeuge potenziell betroffen seien.

Häufung von Rückrufen

Rasant steigende Rückrufe: Haben Autos ein Qualitätsproblem?

Opel Frontera Extended Range im Test: Günstiges E-SUV mit komfortablem Fahrwerk

E-SUV DS N°7 vorgestellt: Bekannte Technik, feine Verpackung

Alfa Romeo Giulia und Stelvio Quadrifoglio: V6 kehrt in zwei Modelle zurück

Stellantis sucht in China Partner für Europa-Geschäft

Leapmotor B10: Chinesisches E-SUV bekommt Update

Kalifornien wird zum Vorreiter der KI-Regulierung

2026-03-31T17:07:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Kalifornien will schärfere Regeln für Künstliche Intelligenz. Mit den geplanten Richtlinien sendet Gouverneur Newsom ein klares Signal an Trump.

(Bild: IM_photo/Shutterstock.com)

31.03.2026, 17:07 Uhr

Lesezeit: 2 Min.

Von

Robin Ahrens

Kalifornien will Künstliche Intelligenz in Zukunft stärker regulieren. Ein entsprechendes Dekret unterzeichnete der demokratische Gouverneur des US-Bundesstaats Gavin Newsom am Montag. Damit widersetzt sich die kalifornische Regierung der Forderung Trumps, die KI-Branche so weit wie möglich zu deregulieren.

Dem Dekret zufolge haben die kalifornischen Behörden rund vier Monate Zeit, um Empfehlungen für KI-Richtlinien vorzulegen. Ziel der neuen Standards für KI-Unternehmen soll es sein, die öffentliche Sicherheit zu priorisieren und die Rechte und die Privatsphäre der Bürgerinnen und Bürger zu schützen.

Missbrauch von KI verhindern

Kalifornien gilt als das globale Zentrum der KI-Innovation. In dem US-Bundesstaat sind 33 der weltweit 50 führenden KI-Unternehmen ansässig. Der Erlass von Newsom betrifft nun diejenigen KI-Unternehmen, die Geschäftsbeziehungen mit dem Bundesstaat Kalifornien pflegen.

In Zukunft sollen sie nachweisen müssen, dass sie über Richtlinien und Sicherheitsvorkehrungen verfügen, die einen Missbrauch ihrer Technologien verhindern. Der Erlass nennt dabei explizit die Verbreitung illegaler Inhalte, beispielsweise nicht einvernehmlicher intimer Aufnahmen oder Darstellungen von Kindesmissbrauch. Außerdem müssen KI-Unternehmen künftig darlegen, wie sie den Bias ihrer KI-Modelle verringern. Zudem werden sie verpflichtet, Richtlinien zu entwickeln, die die Bürgerrechte schützen und „eine rechtswidrige Diskriminierung, Inhaftierung und Überwachung“ verhindern.

Videos by heise

Der Erlass sieht des Weiteren vor, dass der Bundesstaat Kalifornien Verfahren entwickelt, mit denen KI-generierte oder -bearbeitete Bilder und Videos eindeutig gekennzeichnet werden können.

Klares Signal an Trump

Der aktuelle Erlass des kalifornischen Gouverneurs Newsom widersetzt sich klar dem Willen Trumps. Der US-Präsident will eine Regulierung von KI-Anwendungen auf der Ebene der Bundesstaaten eigentlich verhindern. Erst im Dezember vergangenen Jahres hatte Trump ein Dekret erlassen, in dem er ein nationales politisches Rahmenwerk für den Umgang mit Künstlicher Intelligenz formulierte.

Lesen Sie auch

Erster US-Bundesstaat geht gegen xAI und Grok wegen sexualisierter KI-Bilder vor

Missing Link: Die Vertreibung der Milliardäre aus dem Silicon Valley?

Wahnbeziehung zu KI-Chatbot: Vater verklagt Google nach Suizid seines Sohnes

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Die inszenierte Anwesenheit: Büropräsenz wichtiger als die Leistung?

2026-03-31T16:54:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Viele Angestellte zeigen Präsenz, auch wenn dadurch weniger Leistung erbracht werden kann. Dazu führen Unternehmenskultur und die Angst vor Jobverlust.

102

(Bild: Andrey_Popov / Shutterstock.com)

31.03.2026, 16:54 Uhr

Lesezeit: 2 Min.

iX Magazin

Von

Axel Kannenberg

Büroangestellte setzen laut einer Umfrage mehrheitlich darauf, produktiver und engagierter zu wirken, als sie tatsächlich sind. Rund zwei Drittel gaben laut der Befragung des Jobportals Indeed und des Marktforschungsinstituts Appinio an, zu entsprechenden Maßnahmen zu greifen. Dazu gehören ein künstlich auf anwesend gehaltener Online-Status im Homeoffice (27 Prozent), längeres Verbleiben im Büro, weil die Führungskraft noch anwesend ist (25 Prozent), bewusst zu ungewöhnlichen Zeiten versendete E-Mails (23 Prozent) oder Wortmeldungen in Meetings ohne inhaltlichen Mehrwert, um Präsenz zu zeigen (22 Prozent).

Das Verhalten ist laut Indeed einerseits der Unternehmenskultur, andererseits der wirtschaftlichen Lage geschuldet. 32,5 Prozent sehen demnach ihr Unternehmen durch Präsenzkontrolle geprägt. 31,6 Prozent begründeten ihr Verhalten mit Sorgen um den eigenen Arbeitsplatz. Rund ein Fünftel führte auch Druck oder Mikromanagement durch Vorgesetzte als Auslöser an.

Zu Gehaltseinbußen bereit, wenn nur Ergebnisse zählen

Lediglich 33,3 Prozent der Befragten haben angegeben, dass sie ausschließlich ihre Arbeitsergebnisse für sich sprechen lassen. Generell zeigte sich auch die Mehrheit (55,9 Prozent) überzeugt, dass ihr Arbeitgeber Anwesenheit höher bewertet als messbare Ergebnisse. 66,2 Prozent würden sogar auf fünf Prozent oder mehr ihres Gehalts verzichten, wenn ihre Leistung ausschließlich an Ergebnissen gemessen würde. Befragt wurden den Angaben nach 1.000 hybrid arbeitende Büroangestellte.

Lesen Sie auch

So arbeitet Deutschland im Homeoffice wirklich

Studien: Homeoffice macht produktiver und Büropräsenz kein Innovationsgarant

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Geld durch Spaziergänge – Bonusprogramme von Krankenkassen

2026-03-31T16:37:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Viele Krankenkassen bieten Geld für gesundheitsfördernde Maßnahmen an – unter anderem auch fürs Spazieren. Nun hat die IFA Bonusprogramme verglichen.

(Bild: My Life Graphic/Shutterstock.com)

31.03.2026, 16:37 Uhr

Lesezeit: 2 Min.

Von

Till Menzel

Bis zu 60 Euro können Versicherte bei der AOK jährlich durch regelmäßige Spaziergänge bekommen – mehr ist durch andere gesundheitsfördernde Maßnahmen möglich. Das geht aus einem Vergleich der Bonusprogramme der fünf mitgliederstärksten Krankenkassen durch die IFA hervor, der heise online vorliegt. Als gesundheitsfördernde Aktivitäten zählen etwa Schutzimpfungen, besuchte Vorsorgeuntersuchungen, Mitgliedschaften in Sportvereinen oder Fitnessstudios und erreichte Schrittziele.

Mit etwa 27 Millionen Versicherten in allen Bundesländern gilt die AOK als größte Krankenkasse in Deutschland, wie das Informationsportal krankenkassen.de belegt. Bis zu 225 Euro könnten sich Versicherte laut der IFA jährlich für gesundheitsfördernde Aktivitäten von der AOK sichern, davon 60 Euro durch das Erreichen von Schrittzielen. Für jeden Tag, an dem Versicherte die 10.000 Schritte erreichen, bekämen sie 25 Cent – bis zu 240 Mal im Jahr.

Videos by heise

Das niedrigste Schrittziel hätte hingegen die BARMER. Dort bekämen Versicherte 15 Euro, wenn sie einmal im Jahr in vier konsekutiven Wochen jeweils mindestens 50.000 Schritte machen. Die DAK-Gesundheit zahle Versicherten bis zu zweimal im Jahr 15 Euro aus, wenn sie an sieben aufeinanderfolgenden Tagen 10.000 Schritte gemacht haben. Die Techniker Krankenkasse (TK) zahle Versicherten zweimal im Jahr zehn Euro, wenn diese in einem zwölfwöchigen Zeitraum in mindestens zehn Wochen 60.000 Schritte laufen. Die IKK classic biete laut der IFA keine Bonuszahlungen für Schritte an.

Krankenkassen bezahlen Fitnesstracker

Das Geld verdienen die Versicherten in den Bonusprogrammen nicht direkt, sondern meist in Form von Prämienpunkten. Diese lassen sich nicht nur für direkte Geldauszahlungen verwenden, sondern auch zur Bezuschussung der Anschaffungskosten für Fitnesstracker, Smartwatches oder Sport-Apps.

Oftmals sind Bonuspunkte mehr Geld wert, wenn sie für die Finanzierung von Gesundheitsmaßnahmen genutzt werden, wie die Untersuchung der IFA zeigt. Während sich Versicherte bei der TK zum Beispiel bis zu 200 Euro jährlich direkt auszahlen lassen können, erstattet die Krankenkasse bis zu 400 Euro für Fitnesstracker und andere Gesundheitsausgaben.

Die Bonusprogramme lassen sich in vielen Fällen in den Apps der Krankenkassen abrufen. Auch die Elektronische Patientenakte (ePA) und elektronische Rezepte sind oft in den Krankenkassen-Apps verfügbar.

(mho)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Phantom Palantir: Bundesregierung bremst bei neuer Analysesoftware fürs BKA

2026-03-31T16:35:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Zwischen Terrorabwehr und Datenschutz: Die Bundesregierung setzt beim Ausbau der digitalen Überwachung vorerst auf ein modulares System statt auf US-Software.

(Bild: Who is Danny / Shutterstock.com)

31.03.2026, 16:35 Uhr

Lesezeit: 2 Min.

Von

Stefan Krempl

In der Debatte über den Einsatz von Analysesoftware bei deutschen Sicherheitsbehörden gibt es aus Berlin verstärkt unverbindliche Bescheide. Bundesinnenminister Alexander Dobrindt (CSU) ließ in der Vergangenheit Sympathien für das US-Unternehmen Palantir erkennen. Doch das von ihm geführte Haus und die Bundesregierung als Ganze üben sich in demonstrativer Zurückhaltung. In ihrer Antwort auf eine Anfrage der AfD-Fraktion stellen sie klar, dass eine Entscheidung über die Beschaffung einer spezifischen Softwarelösung für das Bundeskriminalamt (BKA) oder die Bundespolizei noch immer nicht gefallen ist.

Damit tritt die Regierung vorerst auf die Bremse, was die weitreichenden Pläne zur KI-gestützten Big-Data-Analyse angeht. Statt einer schnellen Lösung von der Stange verfolgt der Bund einen anderen Pfad: Im Rahmen des Bund-Länder-Programms P20 sei der Aufbau von Fähigkeiten zur Auswertung und Analyse im Rahmen eines modularen Ansatzes beschlossen worden, schreibt das federführende Bundesinnenministerium. Die benötigten technologischen Kapazitäten sollen demnach über eine Kombination einzelner Bausteine bereitgestellt werden.

Videos by heise

Mit diesem Ansatz reagiert die Regierung auf die Kritik bezüglich der Abhängigkeit von US-Technologie wie Palantir sowie der mangelnden Transparenz proprietärer Algorithmen. Die genaue Ausgestaltung dieses Baukastens befindet sich laut Regierungsangaben allerdings weiter im fachlichen Prüfprozess.

Komplexe Datenanalyse unter strengem Vorbehalt

Die Fragesteller hatten gezielt auf die Vorteile der Palantir-Software abgehoben, die bereits in Ländern wie Bayern oder Hessen im Einsatz ist. Dort wird die Technologie genutzt, um riesige Datenmengen aus heterogenen Quellen – von Polizeidatenbanken bis zu Social-Media-Profilen – in Sekundenschnelle zu verknüpfen. Befürworter versprechen sich davon eine effizientere Terrorabwehr. Doch die Bundesregierung weigert sich in ihrer Auskunft, eine Bewertung der Leistungsfähigkeit von Palantir vorzunehmen. Sie prüfe fortlaufend und ergebnisoffen, orientiert an fachlichen Anforderungen sowie rechtlichen Vorgaben.

Heikel bleibt die Verfassungskonformität. Das Bundesverfassungsgericht zog 2023 enge Grenzen für die automatisierte Datenanalyse, um Unbeteiligte zu schützen. Die Exekutive verweist hierzu auf neue Gesetzentwürfe, die diese Vorgaben umsetzen sollen. Auch die Einstufung als Hochrisiko-Anwendung gemäß dem AI Act bleibt eine Hängepartie: Da konkrete Leitlinien der EU-Kommission noch ausstehen, sei eine abschließende behördliche Bewertung spezifischer Software derzeit nicht möglich. Solange der „modulare Ansatz“ im Planungsstadium bleibt, operieren BKA und Bundespolizei in einem technologischen Wartesaal. Der politische Preis für den Einzug von US-KI in deutsche Behörden ist derzeit offenbar so hoch, dass die Exekutive lieber auf Sicht fährt.

(kbe)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Windows-Insider-Vorschauen bringen Schalter für Administratorschutz

2026-03-31T14:43:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft hat neue Windows-Insider-Vorschauversionen veröffentlicht. Sie bringen etwa Einstellungen für den Administratorschutz.

(Bild: Curt Bauer / Shutterstock.com)

31.03.2026, 14:43 Uhr

Lesezeit: 3 Min.

Von

Dirk Knop

Microsoft hat neue Windows-Vorschauversionen in den Insider-Kanälen veröffentlicht. Sie bringen etwa Einstellungen für den Administratorschutz.

Die Windows-Insider-Builds im Beta-Kanal (Build 26220.8138) und im Dev-Channel (Build 26300.8142) bringen weitgehend identische Änderungen mit. Microsoft verteilt demnach wieder die neue Sicherheitsfunktion „Administratorschutz“, die Benutzerkontensteuerung um Authentifizierung ergänzt und bessere Rechtetrennung als der alte UAC-Mechanismus liefern soll. Dazu ergänzen die Entwickler nun Einstellungen unter „Datenschutz und Sicherheit“ – „Windows-Sicherheit“ – „Kontoschutz“. Ein Toggle erlaubt es, die Funktion zu aktivieren oder zu deaktivieren. Danach ist ein Neustart nötig, um die Einstellung anzuwenden.

Für Touchpads haben die Programmierer eine neue Einstellung unter „Einstellungen“ – „Bluetooth und Geräte“ – „Touchpad“ ergänzt, mit der Nutzer und Nutzerinnen auswählen können, wie groß der Rechtsklick-Bereich ist, also der Bereich auf dem Touchpad unten rechts, der bei Klick mit einem Finger ein Rechtsklick-Event auslöst. Die Einstellungsmöglichkeiten umfassen demnach „Standard“, „Klein“, „Mittel“ und „Groß“. Die Funktion ist nur für klickbare Touchpads verfügbar. Wenn Hersteller derartige Einstellungen in ihrer eigenen Software bereitstellen, gibt es noch einen Eintrag „Angepasst“ oder „Benutzerdefiniert“ in dem Dropdown-Menü (englisch: „Custom“), der diese Einstellung übernimmt.

Windows-Insider-Vorschauen: Kleinere Verbesserungen

Außerdem bringen die Entwickler weitere kleinere Verbesserungen, etwa im Task Manager. Der zeigt auf Rechnern mit KI-Koprozessor (NPU) die optionalen Spalten „NPU“ und „NPU Engine“ auf den Seiten „Prozesse“, „Benutzer“ und „Details“ an. Die Details liefern zudem Informationen zum dedizierten Speicher der NPU und zum Shared Memory davon. Über „Neural Engines“, die auf der GPU laufen, liefert der Task Manager nun auf der „Leistung“-Seite Auskunft. Der Task Manager ermöglicht damit eine vollständigere Übersicht über KI-bezogene Systemaktivitäten. Außerdem zeigt die neue „Isolation“-Spalte auf der „Prozesse“- und „Details“-Seite an, welche Apps in einem AppContainer laufen.

Videos by heise

Nur im Dev-Channel bekommen Drucker, die Windows Protected Print Mode in den Einstellungen unterstützen, ein neues Icon verpasst. Es handelt sich um einen symbolischen Schild mit grünem Haken daran. Außerdem haben die Entwickler Probleme bei der Nutzung von Braille behoben.

Neueste Insider-Vorschauen im Canary-Kanal

Schließlich gibt es eine neue Vorschau im Canary-Insider-Kanal auf Build 29558.1000. Insbesondere hebt Microsoft dort die neue Windows Console hervor, die Teil des quelloffenen Windows-Terminal-Projekts ist. Damit landen die Änderungen aus der Open-Source-Community nun in Windows. Diverse Kleinigkeiten listet die Versionsankündigung auf, augenfällig ist aber insbesondere die Unterstützung von Inline-Grafiken, die an der Konsole angezeigt werden. Im Beispiel zeigt WinGet beim Update der PowerToys das große PowerToys-Icon im Terminal an.

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

Telegram: Hickhack um kritische oder hochriskante Sicherheitslücke

2026-03-31T14:14:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

IT-Forscher haben eine vermeintlich kritische Zero-Click-Schwachstelle in Telegram ausgemacht. Telegram widerspricht dem.

(Bild: Sergei Elagin / Shutterstock.com)

31.03.2026, 14:14 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Am vergangenen Wochenende berichteten mehrere Medien über eine mutmaßlich kritische Zero-Click-Sicherheitslücke im Messenger Telegram. IT-Forscher der renommierten Zero-Day-Initiative (ZDI) von Trend Micro sind darauf gestoßen. Telegram hat gegenüber der italienischen IT-Sicherheitsbehörde Agenzia per la Cybersicurezza Nazionale (ACN) jedoch widersprochen, die Sicherheitslücke gebe es nicht.

Bei der Zero-Day-Initiative findet sich der Eintrag ZDI-CAN-30207 vom Donnerstag vergangener Woche. Dem ist lediglich das betroffene Programm (Telegram) und die Risikoeinstufung nach CVSS (inzwischen 7.0) zu entnehmen. Bis zum 24. Juli 2026 gibt die ZDI Telegram im Rahmen des Responsible-Disclosure-Prozesses Zeit, die Lücke zu stopfen. Danach veröffentlicht die ZDI die Informationen zur Schwachstelle und teilt ihr eine CVE-Nummer zu.

Die italienische Cybersicherheitsbehörde ACN hat am Wochenende eine Warnung vor der Telegram-Lücke veröffentlicht. Darin finden sich nähere Informationen: Eine Zero-Click-Sicherheitslücke in der Android- und Linux-Version des Messengers ermöglicht Angreifern, mittels „animierter Sticker“ verwundbaren Versionen Schadcode unterzuschieben und auszuführen – ohne dass Nutzer oder Nutzerinnen interagieren oder etwas bestätigen müssten. Das Problem beruht auf der automatischen Verarbeitung dieser Mediendateien in Telegram. Angreifer können so die Kontrolle über das betroffene Gerät erlangen und Zugriff auf sensible Daten wie Nachrichten, Kontakte oder aktive Sessions. Die ursprüngliche Risikoeinstufung der Sicherheitslücke durch die ZDI lag daher bei einem CVSS-Wert von 9.8 bei „kritisch“.

Telegram: Lücke existiert nicht

Die ACN hat das Gespräch mit Telegram gesucht und im Laufe des Montags dieser Woche die Sicherheitsmitteilung aktualisiert. Demnach hat Telegram die Existenz der Lücke offiziell dementiert. Jeder auf die Plattform hochgeladene Sticker werde vor der Verteilung an Client-Apps auf den Servern validiert und gescannt. Dieser zentrale Filterprozess verhindere daher die Nutzung von sorgsam präparierten animierten Stickern zum Ausnutzen von Schwachstellen. Es sei technisch unmöglich, Schadcode auf diesem Weg auszuführen.

Videos by heise

Inzwischen hat die ZDI den Schweregrad mit der Begründung auf Mastodon von serverseitigen Gegenmaßnahmen seitens Telegram ebenfalls angepasst, mit einem CVSS-Wert von 7.0 erreicht er noch die Risikostufe „hoch“. Die ACN schlägt weiterhin vor, in Telegram den Empfang von Nachrichten von neuen Gesprächspartnern einzuschränken und in den Einstellungen etwa auf das eigene Adressbuch oder Premium-Nutzer zu begrenzen.

Die ZDI-Webseite führt die Zero-Click-Schwachstelle in Telegram auf, inzwischen aber mit geringerer Risiko-Einstufung.

(Bild: heise medien)

Es fehlen Details zu den Telegram-Aussagen, die eine bessere Einordnung ermöglichen. Auf eine Anfrage von heise security hierzu hat Telegram noch nicht reagiert.

Grundsätzlich schließt ein serverseitiger Scan eine derartige Sicherheitslücke nicht, er erschwert höchstens ihre Ausnutzung. Die bisherige Erklärung gegenüber der ACN legt nahe, dass es sich nicht um einen Filter handelt, der alle Sticker verwirft, sondern um eine Art Malware-Scan. Solche Viren-Scans lassen sich oftmals durch Verschleierung oder geschickte Störungen in den Dateien austricksen, etwa wenn die Parser des Scanners mit den vorliegenden Daten nicht mehr zurechtkommen, die Zielsoftware zum Verarbeiten aber schon.

(dmk)

Top 10: Der beste Fensterputzroboter im Test

Top 10: Der beste Full-HD-Beamer im Test

Top 10: Das beste günstige Smartphone bis 300 Euro

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

2026-03-31T11:14:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

(Bild: Euro-Office / heise medien)

11:14 Uhr

Lesezeit: 3 Min.

Von

Dirk Knop

Ionos, Nextcloud und weitere Partner arbeiten gemeinsam an einer quelloffenen Office-Suite mit dem Namen „Euro-Office“, die als Microsoft-Alternative gedacht ist und digitale Souveränität fördern soll. Dazu setzen sie auf das ebenfalls quelloffene OnlyOffice, das sie dafür geforkt haben. Nachdem Euro-Office am vergangenen Freitag angekündigt wurde, meldet sich nun OnlyOffice zu Wort – und wirft dem jungen Projekt Lizenzverletzungen vor.

In einem Blog-Beitrag macht OnlyOffice seinen Ärger öffentlich. Euro-Office setze von OnlyOffice abgeleitete Technologie unter Verletzung der Lizenzbedingungen und internationalem Recht zu geistigem Eigentum (International Intellectual Property Law) ein. OnlyOffice unterliegt der AGPL-v3-Lizenz (GNU Affero General Public License v3) und stellt weitere Bedingungen, um Transparenz und angemessene Quellenangaben sicherzustellen. Laut OnlyOffice gehören dazu das Beibehalten der OnlyOffice-Markenzeichen in abgeleiteten Werken, Bereitstellen angemessener Quellenangaben zur Original-Technologie und dem vollständigen Befolgen von Open-Source-Auflagen zur Verteilung der Software.

Juristische Auseinandersetzung

OnlyOffice zitiert einen namentlich nicht genannten Anwalt, der sich auf die Sektion 7 der AGPL v3 bezieht. Demnach dürfen Urheberrechtsinhaber ausdrücklich zusätzliche Bedingungen stellen, die im Falle von OnlyOffice die Verpflichtung, das ursprüngliche Produktlogo beizubehalten (Sektion 7(b)) sowie die Verweigerung jeglicher Rechte zur Nutzung der Marken des Urheberrechtsinhabers (Sektion 7(e)) umfassen. Diese Zusätze seien am 25. Mai 2021 zur Lizenz ab Zeile 655 ergänzt worden.

Argumente, dass abgeleitete Arbeiten unter einer „reinen“ AGPL-v3-Lizenz verbreitet und dabei zusätzliche Bedingungen in der Sektion 7 entfernt werden dürfen, seien demnach rechtlich unbegründet. Die AGPL v3 erlaube keine selektive Anwendung, sondern verlange entweder die Anerkennung als Ganzes einschließlich zusätzlicher Bedingungen oder führe nicht zur Erlangung von Nutzungsrechten an der Software. „Die Einstufung solcher zusätzlichen Bedingungen als ‚nicht durchsetzbar’ oder ‚nicht verpflichtend’ ändert nichts an ihrem rechtlichen Charakter“, ergänzt der OnlyOffice-Anwalt.

Videos by heise

Position von Ionos und Nextcloud

Auf Anfrage von heise online bezieht Nextcloud Stellung zu den Vorwürfen: „Wie OnlyOffice selbst angibt, handelt es sich bei seinem Produkt um Open Source. Forks sind ein zentraler Bestandteil des Open-Source-Ökosystems und ausdrücklich vorgesehen, um Weiterentwicklung, Anpassung und auch alternative Governance-Modelle zu ermöglichen. Das Projekt hat die rechtliche Einordnung transparent im öffentlichen Repository dokumentiert.

Diese Meinung wird auch von der Free Software Foundation, der Hüterin der AGPL- und GPL-Lizenzen geteilt. Die rechtliche Situation wurde auch mit Bradley M. Kuhn, dem Erfinder der AGPL Lizenz, diskutiert und er unterstützt unsere rechtliche Einschätzung zu 100 Prozent.“ Ionos antwortete auf unsere Nachfrage, dass das Unternehmen sich dieser Stellungnahme ausdrücklich anschließt.

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Meta testet „Instagram Plus“ mit neuen Premium-Funktionen

2026-03-31T10:58:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Meta hat mit Tests zu einem Instagram-Abo begonnen. Es bietet exklusive Story-Funktionen sowie neue Optionen für mehr Sichtbarkeit.

Meta testet ein Instagram-Abo in ersten Ländern.

(Bild: miss.cabul/Shutterstock.com)

10:58 Uhr

Lesezeit: 3 Min.

Von

Tomislav Bezmalinović

Meta testet derzeit in einigen Ländern ein kostenpflichtiges Abo für Instagram. In den vergangenen Tagen tauchten Berichte auf, wonach das „Instagram Plus“ genannte Abo in Ländern wie Mexiko, Japan und den Philippinen verfügbar ist. Inzwischen hat Meta die Tests gegenüber TechCrunch bestätigt, ohne eine Liste der Länder zu nennen. Es ist daher möglich, dass das Angebot derzeit auch in weiteren Ländern erprobt wird.

Die Preise unterscheiden sich je nach Region: In Mexiko kostet das Abo 39 Pesos pro Monat (rund 1,9 Euro), in Japan 319 Yen (rund 1,7 Euro) und auf den Philippinen 65 Pesos (rund 0,9 Euro). Meta wolle das Instagram-Abo zunächst weiter testen, bevor es breiter verfügbar gemacht werden soll.

Mehr Stories-Möglichkeiten

Instagram Plus schaltet nach bisherigen Berichten eine Reihe exklusiver Funktionen frei. Dazu zählt unter anderem die Möglichkeit, Stories anzusehen, ohne dass der Urheber dies merkt. Nutzer erhalten zudem Einblick, wie oft ihre eigenen Stories erneut aufgerufen wurden. Für die Verteilung von Stories lassen sich künftig beliebig viele Zielgruppenlisten anlegen. Inhalte können so gezielt an unterschiedliche Follower-Gruppen ausgespielt werden.

Videos by heise

Darüber hinaus können Stories 48 statt 24 Stunden sichtbar bleiben und einmal pro Woche hervorgehoben werden, um ihre Reichweite zu erhöhen. Ergänzt wird das Angebot durch animierte „Superlikes“ für andere Stories. Auch die Übersicht der Zuschauer wird erweitert: Abonnenten können gezielt nach einzelnen Personen in der Liste suchen, statt diese manuell durchzugehen.

Neue Social-Media-Abos zielen auf die breite Masse

Die Tests folgen zwei Monate nach der Ankündigung, dass Meta Abos für Instagram, WhatsApp und Facebook plant. Zu WhatsApp Plus gibt es ebenfalls erste Berichte. Demnach soll es vor allem zusätzliche Design-Optionen, exklusive Sticker und Klingeltöne sowie mehr anpinnbare Chats bieten. Über konkrete Tests ist bislang jedoch nichts bekannt. Zu einem Facebook-Abo liegen derzeit keine Details vor.

Instagram Plus unterscheidet sich von bisherigen Meta-Bezahlangeboten dadurch, dass es auf eine breitere Masse abzielt. Mit Meta Verified bietet der Konzern bereits ein Abo für Creator und Unternehmen, die damit ihre Identität verifizieren und sich einen blauen Haken sowie besseren Support sichern können. Die Tarife starten bei 12 US-Dollar im Monat.

Zudem bietet Meta in Europa ein werbefreies Abo für Facebook und Instagram an, das auch bestimmte Bereiche von WhatsApp umfasst. Es ist ab rund 6 Euro im Monat erhältlich und entfernt personalisierte Werbung, schaltet jedoch keine zusätzlichen Funktionen frei.

(tobe)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

WTF: GitHub blendet Werbung in Pull Requests ein – Entwickler laufen Sturm

2026-03-31T10:48:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

WTF

GitHub Copilot hat bei Pull Requests ungefragt mit Hinweisen auf kommerzielle Produkte "geholfen". Inzwischen hat GitHub das Verhalten deaktiviert.

(Bild: Everett Collection / Shutterstock)

10:48 Uhr

Lesezeit: 2 Min.

Developer

Von

Rainald Menge-Sonnentag

GitHub Copilot hat in Pull Requests ungefragt Produkthinweise eingebaut, die deutlich nach Werbung aussehen. Die vermeintlich freundlichen Tipps finden sich nicht nur in den Pull Requests, die Copilot erstellt hat, sondern auch in solchen, die der KI-Helfer nur bearbeitet hat. Nach Verwunderung und Protesten hat GitHub das Verhalten nun deaktiviert.

Fehlerkorrektur mit Werbebonus

Der Entwickler Zach Manson hat am 30. März einen Screenshot eines Pull Request veröffentlicht, bei dem Copilot Tippfehler korrigieren sollte und der nach der Korrektur einen zusätzlichen Hinweis enthielt: „Quickly spin up Copilot coding agent tasks from anywhere on your macOS or Windows machine with Raycast“. Das Wort Raycast hat Copilot freundlicherweise direkt mit einem Link zum Produktivitätstool versehen.

Der Entwickler Zach Manson hat einen Screenshot des erweiterten Pull Requests gepostet.

(Bild: Zach Manson)

Der Pull Request von Zach Manson war kein Einzelfall: Eine Suche auf GitHub zeigt denselben Hinweis in gut 11.000 Pull Requests.

Videos by heise

Über 1,5 Millionen Pull Requests und auch GitLab betroffen

Offenbar hat Raycast die Werbung nicht einmal selbst beauftragt. Ein Artikel auf Neowin zeigt, dass sich im Markdown zum Pull Request der versteckte HTML-Kommentar „START COPILOT CODING AGENT TIPS“ findet.

Neowin hat ähnliche „Hinweise“ auf weitere Produkte in insgesamt 1,5 Millionen Pull Requests gefunden und den Raycast-Tipp nicht nur auf GitHub, sondern auch in mit Copilot bearbeiteten Merge Requests auf GitLab entdeckt. „Nützliche Hinweise“ gab es auch zu Integrationen für Slack und Microsoft Teams sowie zum Starten von Copilot-Aufgaben direkt aus Editoren wie VS Code, Visual Studio, JetBrains-IDEs und Eclipse.

Keine ungefragten Hinweise mehr

Inzwischen ist GitHub zurückgerudert. Auf Hacker News hat Tim Rogers aus dem Copilot-Coding-Agent-Team geschrieben, dass die Pull Requests nun keine Hinweise mehr enthalten. „Wir haben in den vom Copilot-Coding-Agent erstellten PRs Produkttipps eingefügt. Das Ziel war es, Entwicklern dabei zu helfen, neue Möglichkeiten für den Einsatz des Agenten in ihrem Arbeitsablauf zu entdecken. Doch angesichts des Feedbacks hier und nach reiflicher Überlegung war die Entscheidung falsch. Wir werden so etwas nicht wieder tun.“

Auf X hat Martin Woodward von GitHubs Developer-Relations-Team geschrieben, dass die Tipps ursprünglich für vollständig von Copilot erstellte Pull-Requests gedacht und da noch ganz in Ordnung waren, aber es wurde eklig, als Copilot sich in jeden PR einmischte, bei dem er mitmischte.

(rme)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Liveticker zur Mondmission Artemis-2 der NASA: Der Countdown hat begonnen

2026-03-31T10:27:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Kurz nach Mitternacht in der Nacht von Mittwoch auf Donnerstag soll eine vierköpfige Crew an Bord Richtung Mond starten. Jetzt läuft der Countdown.

Fotografen richten ihre ferngesteuerten Kameras auf die Mondrakete SLS

(Bild: NASA/Bill Ingalls)

10:27 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Wie geplant wurde in der Nacht zu Dienstag der Countdown zur Mondmission Artemis-2 gestartet. Das hat die US-Weltraumagentur NASA mitgeteilt und erklärt, dass die Uhr um 16:44 Uhr Ortszeit am Montag aktiviert wurde, also 22:44 Uhr Mitteleuropäischer Sommerzeit (MESZ). Fast 50 Stunden später soll sie kurz nach Mitternacht zwischen Mittwoch und Donnerstag Null erreichen, dann sollen erstmals seit über 50 Jahren wieder Menschen zum Mond starten. Bis dahin muss die riesige Mondrakete SLS (Space Launch System) aber erst noch betankt und die Crew an Bord ihrer Raumkapsel gebracht werden. heise online wird über die Etappen in diesem Liveticker berichten, für wichtige Meilensteine sind aber auch eigene Meldungen geplant.

Liveticker zur Mondmission Artemis-2

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Artemis-2 ist Teil des Artemis-Programms der NASA, das die Rückkehr der Menschheit zum Mond zum Ziel hat. Reid Wiseman, Victor Glover und Christina Koch von der NASA sowie der Kanadier Jeremy Hansen sollen dabei als erste Menschen seit 1972 (Apollo 17) zum Mond fliegen und ihn umrunden, dort aber nicht landen. Nach ihrem Start sollen sie zuerst die Erde umrunden und dann in Richtung des Erdtrabanten beschleunigen. Für den Flug sind danach vier Tage veranschlagt, insgesamt soll die Mission etwas mehr als neun Tage dauern. Artemis-2 gilt als wichtiger Zwischenschritt auf dem Weg zu weiteren bemannten Mondmissionen. Dort will die US-Weltraumagentur dann sogar eine dauerhafte Basis errichten.

Videos by heise

Wenn die Mondrakete zu ihrer historischen Mission gestartet ist, kann der Flug danach live im Internet mitverfolgt werden. Die NASA hat dazu wieder die Seite AROW (Artemis Real-time Orbit Website) reaktiviert, die schon bei Artemis-1 zum Einsatz kam. Auf Basis von echten Telemetriedaten kann man sich etwa anzeigen lassen, wo sich die Raumkapsel jeweils befindet. Hinzu kommen weitere Echtzeitdaten, etwa zur Missionsdauer, der gegenwärtigen Geschwindigkeit und der aktuellen Entfernung zur Erde und zum Mond. Mobil lässt sich das auch in der NASA-App einsehen. Tracking-Daten sollen auch live zum Abruf bereitstehen; damit soll man etwa eigene Anwendungen bauen können.

(mho)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Kein nachhaltiges Geschäftsmodell: „Rec Room“ zieht den Stecker

2026-03-31T10:23:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Trotz mehr als 150 Millionen erreichten Accounts und jahrelanger Nutzung stellt die Social-Gaming-Plattform „Rec Room“ ihren Betrieb ein.

Keine Partys mehr in selbst erstellten „Rec Room“-Welten.

(Bild: Rec Room Inc.)

10:23 Uhr

Lesezeit: 3 Min.

Von

Josef Erl

Das Entwicklerteam kündigte an, dass Nutzer ab Anfang Juni keinen Zugriff mehr auf das Angebot von „Rec Room“ haben. Den Grund für das Ende der Plattform liefert ein dauerhaft ungelöstes Problem: Die Einnahmen reichten nie aus, um die laufenden Kosten zu decken. „Rec Room“ wurde zwischenzeitlich mit 3,5 Milliarden US-Dollar bewertet und sammelte in mehreren Finanzierungsrunden Kapital in Höhe von 294 Millionen US-Dollar ein.

Kurz nach der Bekanntmachung gab Snap Inc bekannt., Teile der Vermögenswerte von „Rec Room“ zu übernehmen, ohne jedoch Details zu nennen. Bislang ist nur bekannt, dass ein Teil der Belegschaft zum Snapchat-Betreiber wechseln soll. Snap wird „Rec Room“ allerdings nicht weiterbetreiben. Stattdessen dürfte das Unternehmen daran interessiert sein, das für die kommende AR-Brille „Specs“ gegründete Tochterunternehmen zu stärken.

Große Reichweite, schwaches Geschäftsmodell

„Rec Room“ galt lange als Vorzeigeprojekt für soziale VR-Erfahrungen. Die 2016 gegründete Firma aus Seattle baute eine plattformübergreifende Umgebung auf, in der Nutzerinnen und Nutzer eigene Spiele, Räume und Gegenstände erstellen und mit anderen teilen konnten. Das Unternehmen gibt an, in den vergangenen zehn Jahren mehr als 150 Millionen Nutzer erreicht zu haben. Die gesamte Nutzungszeit soll sich weltweit auf zehntausende Jahre summiert haben.

Videos by heise

An Publikum hat es also nie gefehlt. Der Kern des Problems lag schlicht in der Struktur des Geschäfts. „Rec Room“ setzte stark auf nutzergenerierte Inhalte, was zwar Wachstum brachte, aber nur geringe Margen: Das Unternehmen behielt lediglich einen kleinen Anteil der Einnahmen, während der Großteil an Plattformbetreiber und Creator ging. Die vom Unternehmen selbst entwickelten Inhalte waren zwar lukrativer, spielten bei Nutzenden aber nur eine kleine Rolle.

Lesen Sie auch

„Vibe Coding XR“: Gemini generiert VR-Apps in unter einer Minute

DJI Avata 360 im Test: FPV-Drohne mit 8K-Rundumblick und C1-Zertifizierung

VR Games Showcase März 2026: Alle neuen VR-Spiele und Ankündigungen

VR-Markt unter Druck: nDreams schließt Studios und stellt Online-Shooter ein

Europäische VR-Brille Lynx-R2 vor dem Aus: Start-up droht Abwicklung

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Bau am weltweit größten Windrad in Deutschland geht nach Problemen weiter

2026-03-31T10:05:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Bau des dann wohl größten Höhenwindrads war aufgrund von Qualitätsproblemen mit Stahlteilen ins Stocken geraten und geht weiter.

172

Die Baustelle des Höhenwindrades in der Lausitz.

(Bild: GICON)

10:05 Uhr

Lesezeit: 2 Min.

Von

Oliver Bünte

In Deutschland, genauer im brandenburgischen Schipkau in der Lausitz, entsteht die größte Windkraftanlage der Welt. Mit einer Gesamthöhe von 365 m und einer Nabenhöhe von 300 m soll der Höhenwindturm nach Fertigstellung pro Jahr zwischen 30 und 33 GWh Strom erzeugen können. Die im Winter ruhenden Hochbauarbeiten hat das bauausführende Unternehmen GICON nach einer Qualitätskontrolle der Bauteile und teilweisem Austausch bereits wieder aufgenommen.

Ende 2025 hatte GICON festgestellt, dass ein Subunternehmen Stahlbauteile für das Windrad geliefert hat, die nicht der erforderlichen Qualität entsprochen haben, wie GICON Anfang März mitteilte. Die Wintermonate hatte GICON genutzt, um auch bereits eingebaute Teile zu überprüfen. Mittlerweile seien nahezu alle Ersatzbauteile eingetroffen und der Austausch der Teile sei bis Ende März abgeschlossen. Der Weiterbau des Windrades werde dann mit neuen Teilen fortgesetzt. Ebenfalls habe GICON im Februar den Großkran für die folgenden Bautätigkeiten in Betrieb genommen.

Kostengünstige Stromproduktion erwartet

Das GICOM-Höhenwindrad soll Windenergie in großen Höhen nutzen. Dort können je nach Standort optimale Bedingungen für die Nutzung von Windenergie herrschen. Winde wehen dort in der Regel stärker und gleichmäßiger, sodass jährlich ein höherer Stromertrag möglich ist. GICON schätzt, dass mit solchen Windrädern pro Jahr zwischen 30 und 33 GWh gewonnen werden können. Das entspricht in etwa dem Jahresbedarf von 7500 Vier-Personen-Haushalten.

Der stetig nutzbare Wind soll sich neben der verlässlichen und ergiebigeren Stromversorgung auch auf die Kosten auswirken. Die Stromgestehungskosten sollen bei weniger als 5 Cent pro Kilowattstunde liegen.

Videos by heise

Um die Turbinengondel auf eine Höhe von 300 m zu bringen, haben sich die Ingenieure etwas Besonderes einfallen lassen: Die Konstruktion ist teleskopartig ausgelegt. Die Turbine wird zunächst auf einer Höhe von 150 m montiert. Danach soll sie von dort auf ihre Endposition in noch luftigerer Höhe hochgefahren werden. Für die Montage in größeren Höhen sind spezielle „höhenfeste“ Montagearbeiter nötig. In Deutschland gibt es die aber nicht, sodass Monteure aus der Türkei diese Arbeiten übernehmen.

Nach derzeitigem Stand ist noch unklar, wann die Bauarbeiten an dem Windrad, die im Juli 2025 begonnen haben, abgeschlossen sein werden. Das hängt von den Baufortschritten ab, die in den nächsten Monaten erzielt werden. 2025 hieß es noch, dass der Bau im Sommer 2026 abgeschlossen sein wird. Trotzdem will die GICON das Höhenwindrad noch vor Ende 2026 ans Netz bringen.

Lesen Sie auch

26 Megawatt: China nimmt weltweit leistungsstärkste Windkraftanlage in Betrieb

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

2026-03-31T09:40:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

(Bild: heise medien)

09:40 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Die Entwickler der anonymisierenden Linux-Distribution Tails haben die Version 7.6 veröffentlicht. Darin setzen sie auf einen neuen Passwort-Manager und stellen bessere Verbindungsoptionen bereit.

Die Versionsankündigung erklärt die Änderungen in Tails 7.6. Um in Umgebungen anonym ins Netz zu gehen, in denen Zensoren den regulären Zugang zum Tor-Netzwerk blockieren, können sogenannte Tor Bridges helfen, die Zensur zu umgehen. Die Tails-Entwickler empfehlen, die Option „Automatisch mit Tor verbinden“ beim Öffnen einer Tor-Verbindung auszuwählen. Sofern der Zugriff auf das Netzwerk blockiert ist, bietet der Bridge-Konfigurationsdialog nun die neue Option „Ask for a Tor bridge based on your region“. Die Funktion ist identisch mit der aus dem Standalone-Tor-Browser, die dieser seit Juli 2022 mitbringt. Sie tarnt die Verbindung mittels sogenanntem Domain Fronting, was auf Redirects von Domains bei CDN-Anbietern und Verschlüsselung mittels HTTPS setzt und sich von Zensurmaßnahmen nur schwerlich erkennen lässt.

Tails 7.6: Anderer Passwort-Manager

Außerdem haben die Maintainer von Tails nun den Passwort-Manager „Secrets“ zum Standard gemacht. Er ersetzt das bislang eingesetzte KeePassXC. Die Bedienoberfläche davon fällt einfacher aus und ist besser in den Gnome-Desktop integriert, argumentieren die Programmierer. Dadurch klappt auch der Einsatz von Barrierefreiheitsfunktionen wie Bildschirmtastatur oder angepasste Cursor-Größe. Secrets kann direkt die KeePassXC-Datenbank nutzen, da es das gleiche Dateiformat zum Speichern von Passwörtern nutzt. Wem dadurch etwas fehlt, steht die Installation von KeePassXC als Zusatzsoftware offen.

Weitere Änderungen umfassen die Aktualisierung von Kernkomponenten. Electrum ist nun auf Version 4.7.0 gesprungen, der Tor Browser auf 15.0.8. Thunderbird kommt in Fassung 140.8.0 mit. Die Firmware-Pakete haben die Tails-Entwickler ebenfalls aktualisiert, wodurch neuere Hardware besser unterstützt wird. Das umfasst Grafikkarten, WLAN-Chipsätze und so weiter. Kleinere Fehlerkorrekturen listet die Versionsankündigung ebenfalls auf.

Videos by heise

Tails 7.6 steht als USB-Abbild zum Verfrachten auf USB-Sticks sowie als ISO-Image zum Brennen auf DVD oder zum Einsatz in einer VM zum Herunterladen bereit. Auf USB-Stick dient Tails zum anonymen Surfen im Netz etwa auf fremden Rechnern, die sich einfach damit starten lassen.

Die Version 7.5 von Tails erschien Ende Februar und hat Änderungen bei der Thunderbird-Integration gebracht. Das soll für mehr Sicherheit sorgen, da Thunderbird als Zusatzpaket immer auf aktuellem Stand installiert wird.

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

World Backup Day: Einrichten und machen

2026-03-31T08:23:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Am 31. März jedes Jahres findet der World Backup Day statt. Er ist eine Erinnerung daran, dass Verlust mehr schmerzt als die Sicherung.

(Bild: ZenitX/Shutterstock.com)

08:23 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Am 31. März jedes Jahres findet der „World Backup Day“ statt. Er soll an die von vielen eher als unangenehm empfundene Datensicherung erinnern. Der Datenverlust aufgrund fehlender Backups kann Unternehmen ruinieren, aber auch im privaten Umfeld gibt es Situationen, in denen das Fehlen von Daten sehr schmerzhaft werden kann.

In vielen Fällen finden inzwischen bereits automatische Sicherungen statt, von denen Betroffene kaum etwas mitbekommen: Microsoft bietet inzwischen die Möglichkeit, Einstellungen und aus dem MS Store installierte Apps online zu sichern und aus der Cloud wiederherzustellen. Die Dateiablage stellt das Unternehmen standardmäßig inzwischen ebenfalls auf den OneDrive-Cloudspeicher ein. Dadurch lassen sich Systeme weitreichend rasch wiederherstellen, jedoch lediglich die Microsoft-Apps und deren Daten. Um die anderen müssen sich Nutzer und Nutzerinnen selbst kümmern.

Ähnlich sieht das Bild bei Android- oder iOS-Smartphones aus. App-Einstellungen landen in der Cloud und lassen sich rasch wiederherstellen. Jedoch sind die wichtigen Daten wie die eigenen Fotos in der Regel zunächst lediglich auf den Geräten vorhanden – auch hier sind die Nutzer oder Admins gefragt, für Backups zu sorgen.

World Backup Day: Erinnerung an „mal machen“

Um der Situation vorzubeugen, Daten unwiederbringlich zu verlieren, ist das Einrichten einer Datensicherung unumgänglich. Mindestens an einem zweiten Ort sollten die Daten noch mal vorliegen, idealerweise feilen Interessierte jedoch hier ein wenig am Konzept. Oftmals gibt es Stolperfallen, die dabei berücksichtigt werden sollten: Ein automatisches Hochladen etwa der Fotos vom Handy auf den gemieteten Cloud-Speicher ist zwar schnell eingerichtet. Weitere Redundanz ist jedoch empfehlenswert, falls etwaige automatische Mechanismen beim Anbieter etwa Strandfotos der Familie fälschlicherweise als Missbrauch einstufen und dann der Anbieter den Online-Zugang sperrt.

Videos by heise

Die Security-Checklisten der c’t liefern hier einfache und dennoch wertvolle Hinweise. Zudem hat das BSI eine Anleitung zur Einrichtung von Datensicherungen für verschiedene Betriebssysteme vom Computer bis zum Smartphone bereitgestellt (direkt als PDF).

Der World-Backup-Day im Jahr 2025 war uns ebenfalls den Hinweis wert: Einfach mal machen!

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

FortiClient EMS: Sicherheitslücke wird attackiert

2026-03-30T14:27:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.

(Bild: Skorzewiak / Shutterstock.com)

30.03.2026, 14:27 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Die Sicherheitsverwaltungssoftware Fortinet FortiClient EMS (Endpoint Management Server) stellt aufgrund einer kritischen Schwachstelle selbst ein Sicherheitsproblem dar. Im Februar dieses Jahres hat Fortinet einen Patch zum Flicken des Lecks bereitgestellt. Jetzt haben IT-Forscher Angriffe im Internet auf die Sicherheitslücke beobachtet.

Auf LinkedIn berichtet Defused, dass bereits vor einigen Tagen erste Angriffsversuche stattgefunden haben. Das ergibt die Auswertung der Honeypot-Daten des Unternehmens. Bei der attackierten Schwachstelle handelt es sich um eine SQL-Injection-Lücke, die Angreifer durch den „Site“-Header einer HTTP-Anfrage missbrauchen können (CVE-2026-21643, CVSS 9.1 [Fortinet] respektive 9.8 [NVD], Risiko „kritisch“). Laut Fortinet-Sicherheitsmitteilung können nicht authentifizierte Angreifer dadurch unbefugt Code oder Befehle mit manipulierten HTTP-Anfragen einschleusen und ausführen.

Fortinet selbst hat zum Meldungszeitpunkt noch keine Aktualisierung der Meldung vorgenommen, die auf aktiven Missbrauch deutet. Defused hat mit der Suchmaschine Shodan knapp 1000 FortiClient-EMS-Instanzen ausgemacht, die frei im Internet stehen und für Angreifer somit erreichbar sind.

FortiClient EMS: Betroffene und fehlerbereinigte Versionen

Im Februar hat Fortinet ausschließlich Version 7.4.4 von FortiClient EMS als von der Schwachstelle betroffen gemeldet. Bei den Versionen 7.2 und 8.0 hätten Admins daher nichts zu befürchten. Die Version 7.4.5 oder neuer schließt das Sicherheitsleck demnach.

Videos by heise

Zunächst hatte Fortinet angegeben, dass die Sicherheitslücke auch in FortiEMS Cloud vorhanden sei. Später haben die Entwickler die Version jedoch wieder entfernt, da sie doch nicht betroffen ist.

In Fortinet-Netzwerkprodukten finden sich ständig neue Sicherheitslücken, die die Sicherheit gefährden. Etwa Anfang März hat Fortinet Aktualisierungen zum Schließen von 18 Sicherheitslücken veröffentlicht.

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Video: Europas Weg aus der Microsoft-Cloud — der aktuelle Stand

2026-03-30T14:00:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Europa will raus aus der US-Cloud – Frankreich und der Bundestag machen Ernst. Doch die größte Hürde ist nicht die Technik, sondern der politische Wille.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

30.03.2026, 14:00 Uhr

Lesezeit: 1 Min.

Von

Gordon Hof

Wie abhängig Europa von US-Technologie wirklich ist, wurde spätestens klar, als ein Richter des Internationalen Strafgerichtshofs per US-Sanktion sein Microsoft-Konto verlor – mitsamt aller E-Mails. Eine finnische Simulation eines gezielten „Kill Switch“ für US-Dienste kam zu einem ernüchternden Ergebnis: Die Auswirkungen wären weitreichend. Gleichzeitig zeigt eine Erhebung unter deutschen Ministerien, dass Microsoft Edge bei 98 Prozent vorinstalliert ist und kaum europäische Alternativen genutzt werden.

Doch es gibt Gegenbewegung: Frankreich rollt mit der Open-Source-Lösung Visio eine eigene Videokonferenzsoftware für 200.000 Beamte aus, der Bundestag prüft unter Hochdruck seinen gesamten digitalen Unterbau, und das vom Bund gegründete Zentrum für Digitale Souveränität meldet mit openDesk wachsende Nutzerzahlen und steigende Umsätze. Trotzdem bremsen Verwaltungshürden, Bequemlichkeit und der enorme Einfluss etablierter Anbieter den Wandel – allein der Bund zahlte zuletzt fast eine halbe Milliarde Euro jährlich an Microsoft-Lizenzen. Die entscheidende Frage bleibt: Schafft Europa den unbequemen Weg zur echten digitalen Souveränität, oder bleibt es bei Lippenbekenntnissen in Strategiepapieren?

(gho)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Angreifer knacken Gambio-Webshops – Updates verfügbar

2026-03-30T13:38:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.

(Bild: heise medien)

30.03.2026, 13:38 Uhr

Lesezeit: 5 Min.

Security

Von

Dirk Knop

Das Unternehmen Gambio, das die gleichnamige Webshop-Software entwickelt, hat Ende vergangener Woche Sicherheitsupdates veröffentlicht. Gambio empfiehlt Shop-Betreibern dringend, die Aktualisierungen anzuwenden. Cloud-gehostete Shops wurden kompromittiert, zudem auch On-Premises-Installationen.

Das lässt sich einem Foreneintrag bei Gambio entnehmen. Demnach gibt es ein Security-Update 2026-03 v1.1 für Gambio-Versionen von 4.0 bis 4.9 und höher. Insgesamt handelt es sich um drei Versionszweige, die jeweils ein eigenständiges Update-Paket erhalten – für Gambio v4.0 bis 4.6, für Gambio v4.7 bis v4.8 und für Gambio V4.9 und neuer. Wer ältere Gambio-Versionen einsetzt, soll auf die neueren Fassungen migrieren. Die Cloud-Fassungen hat der Hersteller den eigenen Angaben zufolge bereits aktualisiert. Ein erster Patch, Version 1.0 des Sicherheitsupdates, hatte offenbar Probleme mit den Shops verursacht, in denen er angewendet wurde. Gambio hat daher eine v1.1 hinterhergeschoben, die ohne weitere Symptome die Schwachstelle ausbessern soll.

Das Update zum Update hat bei einigen Shopbetreibern offenbar für Verwirrung gesorgt, aber inzwischen fasst der initiale Beitrag in dem Gambio-Forum die Situation korrekt zusammen und nennt auch Abhilfe für den Fall, dass der Patch v1.0 Störungen im Shop-System verursacht.

Offenbar erfolgreiche Angriffe auf Gambio-Shops

Zunächst nicht öffentlich, sondern lediglich in E-Mails an Kunden, hat Gambio beobachtete Angriffe auf die Schwachstellen eingeräumt. Anscheinend installieren die bösartigen Akteure eine Datei auf dem System und kompromittieren es damit. Das legt ein Beitrag in dem Forum nahe, der mittlerweile gelöscht wurde. Weil weitere Foristen geantwortet haben, kann der Text noch in Teilen eingesehen werden. Der legt nahe, dass Gambio konkrete Indizien für erfolgreiche Angriffe (Indicators of Compromise, IOC) kennt. Weiteren Posts zufolge legen die Angreifer im „Theme“-Ordner einen neuen Unterordner an – an einer Stelle wird von einem Scan aus dem Internet auf einen Ordner namens „gx_se_cache“ geschrieben.

Weitere Hinweise auf erfolgreiche Angriffe, die sich dort finden, deuten auf Kopien der Shopordner wie „admin“ oder „includes“ im „Theme“-Ordner hin. Außerdem finden sich in „upload/tmp“ weitere Ordner, die eine Datei namens „cache.php“ enthalten – die gehört da ebenfalls nicht hin.

Hinweise auf konkrete Schwachstellen

In Gambio-Shopsystemen klafften den Hinweisen zufolge bis zum Sicherheits-Update 2026-03 v1.1 drei Sicherheitslecks. Übermittelte Daten etwa nach Artikelauswahl im Shop durch Kunden wurden unzureichend gefiltert, sodass ohne vorheriges Login eine SQL-Injection möglich war. Außerdem ermöglicht eine Schwachstelle demnach zumindest Denial-of-Service-Angriffe, da das System zur dynamischen Preisberechnung einige Parameter ungefiltert verwendet. Zudem soll die Erzeugung von Sicherheitsschlüsseln zur Nutzerauthentifizierung im Design-Bereich (StyleEdit) vorhersehbar gewesen sein, da sie etwa auf dem Installationszeitpunkt des Shops basierte. Die Rede ist jedoch von einem theoretischen Problem – die Lücke ist für die nun erfolgten Angriffe wohl nicht relevant.

Videos by heise

160 Cloud-Shops angegriffen

Eine eigene Seite auf dem Gambio-Webauftritt erklärt einige Details zu den Angriffen und Schwachstellen und verlinkt FAQs für Shop-Betreiber. Allerdings verweist das Unternehmen auch dort lediglich auf die IOCs, die in den Kunden-E-Mails zu finden sind. Gegenüber heise security hat Gambio jedoch noch weitere Informationen preisgegeben. Demnach wurden rund 160 Webshops in der Gambio-Cloud attackiert. Der Hersteller hat betroffene Shop-Betreiber bereits direkt kontaktiert. Angaben zur Anzahl attackierter On-Premises-Installationen liefert Gambio nicht.

Bei der attackierten Sicherheitslücke handelt es sich um eine SQL-Injection-Schwachstelle, die Angreifer ohne vorherige Authentifizierung missbrauchen können. Die Angreifer haben in den bekannten Fällen die Kundendatenbanken ausgelesen, die Kontaktdaten, den Bestellverlauf und Passwort-Hashes umfassen. Insbesondere, wenn die Passwörter noch mit MD5 gehasht wurden, sollten sie daher als kompromittiert angesehen werden. Gambio empfiehlt jedoch, einen Passwort-Reset für alle Kunden von betroffenen Shops auszulösen. Außerdem sind der FAQ zufolge Shop-Betreiber dazu verpflichtet, Endkunden gemäß Artikel 34 DSGVO zu informieren, sollte der Shop erfolgreich attackiert worden sein.

Nicht ausgelesen wurden Gambio zufolge etwa Kreditkartennummern, Bankverbindungen und Zugangsdaten zu Payment-Providern. In der FAQ weist Gambio darauf hin, dass keine Zahlungsdaten in der Gambio-Datenbank gespeichert werden, sondern dass Zahlungen ausschließlich über externe Zahlungsanbieter abgewickelt werden.

Gambio-Shop-Betreiber sollten die Aktualisierungen umgehend installieren. Möglicherweise finden sich die Hersteller-E-Mails mit den konkreteren IOCs im Spam-Ordner. Dort sollten Kunden einmal suchen, die die E-Mail bislang nicht gesehen haben, und ihre Systeme auf erfolgreiche Angriffe basierend auf den Hinweisen in der E-Mail untersuchen.

Gambio-Webshops standen Ende vergangenen Jahres bereits im Visier von Angreifern. Dort wurde der Fall des gekaperten „Fänshop“ von Baden-Württemberg bekannt, der vermutlich ebenfalls auf Gambio basiert.

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Windows 11: Verteilung der Update-Vorschau gestoppt

2026-03-29T11:41:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft verteilte seit der Nacht zum Freitag die Update-Vorschauen für Windows 11. Nun gibt es eine Zwangspause im Rollout.

104

(Bild: heise online / dmk)

29.03.2026, 11:41 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Die Windows-Update-Vorschauen für den nicht sicherheitsrelevanten Teil der Aktualisierungen am April-Patchday von Microsoft hat das Unternehmen in der Nacht zum Freitag für Windows 11 25H2 und 24H2 freigegeben, offenbar auch für Windows 11 26H1. Nun hat Microsoft die Notbremse gezogen und die Verteilung der Aktualisierungsvorschau aufgrund von aufgetretenen Fehlern gestoppt.

Im Message-Center der Windows-Release-Health-Notizen hat Microsoft die Verfügbarkeit der Patch-Previews angekündigt. Die Entwickler heben Verbesserungen wie die Unterstützung von Bildschirmen mit mehr als 1000 Hertz Refresh-Rate, verbesserte automatische Bildrotation und HDR-Zuverlässigkeit sowie verbesserte Effizienz beim Stromverbrauch von mittels USB4 verbundenen Monitoren im Schlafmodus hervor. Der Datei-Explorer gibt heruntergeladene Dateien verlässlicher frei und unterstützt die Spracheingabe beim Umbenennen von Dateien.

Außerdem sind die Dialogboxen in den Einstellungen unter „Konten“ – „Andere Nutzer“ an die moderne Windows-Optik angepasst und unterstützen nun den Dark-Mode. Ob diese Dialogboxen verfügbar sind, hängt davon ab, ob das Gerät in einer Domäne hängt oder ein Schulkonto darauf genutzt wird. Die Sprachausgabe gibt nun reichhaltigere Bildbeschreibungen auf Copilot+-PCs aus und funktioniert auf allen Windows-11-Geräten, wodurch Nutzer und Nutzerinnen unmittelbar Beschreibungen auf dem Gerät erhalten oder Copilot zu mehr Details befragen können.

Windows-Update-Vorschau mit Showstopper

In dem Support-Artikel, der den Inhalt der Update-Vorschau mit der KB-Nummer KB5079391 beschreibt und die Windows-Build-Nummern nach Installation mit 26200.8116 (25H2) respektive 26100.8116 (24H2) benennt, erklärt Microsoft seit Kurzem, dass das Unternehmen die Verteilung temporär gestoppt hat.

„Bei einigen Geräten tritt bei der Installation dieses Updates möglicherweise der folgende Fehler auf:
‚Einige Updatedateien fehlen oder haben Probleme. Wir werden versuchen, das Update später erneut herunterzuladen. Fehlercode: (0x80073712)’“ schreibt Microsoft dort mit Datum 27. März 2026. Um den Vorfall zu untersuchen, hat das Unternehmen „die Verfügbarkeit dieses Updates vorübergehend eingeschränkt“. Windows Update bietet die Aktualisierung daher auf den meisten Rechner derzeit nicht an.

Videos by heise

Mutige finden die Vorschau aber noch im Windows-Update-Katalog. Je nach Prozessorarchitektur und Windows-Build (25H2, 24H2) liegt die Update-Datei-Größe zwischen rund 4,5 und 4,8 GByte.

(dmk)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Gehirn-Computer-Schnittstellen: Zwischen Durchbruch und ethischem Dilemma

2026-03-27T20:50:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

BCIs können helfen, motorische Fähigkeiten und Kommunikation wieder zu ermöglichen. Das Potenzial ist groß, die Risiken auch.

(Bild: Marie-Claire Koch / heise medien)

27.03.2026, 20:50 Uhr

Lesezeit: 6 Min.

Von

Marie-Claire Koch

Gedanken lesen, speichern, zurückspielen – was klingt wie Science-Fiction, ist in ersten Anwendungen bereits Realität. Brain-Computer-Interfaces, kurz BCIs, können Gehirnsignale auslesen, in digitale Daten übersetzen und Signale in das Gehirn zurückspielen. Gelähmte Patientinnen und Patienten bedienen damit virtuelle Tastaturen allein durch die Kraft ihrer Gedanken. Menschen, die vollständig eingeschlossen in ihrem Körper gefangen waren, können plötzlich wieder kommunizieren.

Der Pathologe Dr. Jochen Lennerz hat diese Entwicklungen auf dem Digital Health Innovation Forum des Hasso-Plattner-Instituts eindrücklich beschrieben und zugleich unmissverständlich vor den Folgen gewarnt. Denn die Technologie wirft Fragen auf, für die Gesellschaft, Politik und Regulatorik bisher kaum Antworten haben. „Wenn man den Begriff funktional definiert: beispielsweise als Steuerung eines Cursors oder einer Auswahlbewegung, dann sind solche Anwendungen bereits heute möglich“, sagte Lennerz gegenüber heise online.

Lennerz zufolge könnten BCIs nicht nur therapeutische Chancen bieten, sondern das Verhältnis zwischen Mensch und Technologie grundlegend verändern. Perspektivisch sei es denkbar, Erfahrungen direkt zu teilen oder Wahrnehmungen auszulesen. Damit rücke die Technologie in die Nähe dessen, was bisher als Science-Fiction galt. „Das Potenzial der Technologie ist deutlich größer als der aktuelle Stand, aber wir befinden uns noch in einer frühen Entwicklungsphase“, sagte Lennerz.

Videos by heise

Lennerz zufolge ließen sich Szenarien denken, in denen Soldaten Drohnen oder robotische Systeme direkt per Gedanken steuern. Ebenso könne es möglich werden, visuelle Informationen aus dem Gehirn zu extrahieren – also Wahrnehmungen zu analysieren, die dem Menschen selbst womöglich gar nicht bewusst seien.

Damit könnten sich neue Formen militärischer Aufklärung und Steuerung ergeben, die weit über heutige Technologien hinausgingen. BCIs würden nicht nur verlorene Fähigkeiten wiederherstellen, sondern könnten auch menschliche Leistungsfähigkeit gezielt erweitern. Daraus könnte sich ein globaler Wettbewerb entwickeln, bei dem Staaten versuchten, sich frühzeitig Zugriff auf diese Technologien zu sichern.

Rohdaten erhalten viele Informationen

Ein besonders sensibles Feld sei dabei der Umgang mit Hirndaten. Anders als klassische medizinische Daten enthielten sogenannte Neurodaten potenziell weit mehr Informationen, als aktuell genutzt werde. Systeme griffen oft nur auf einen kleinen Teil zu – etwa zur Steuerung eines Cursors. „Dabei enthalten die Rohdaten häufig deutlich mehr Information, als für die jeweilige Anwendung genutzt wird [...] Diese latente Information wirft Fragen zur Sekundärnutzung auf, weil nicht immer klar ist, welche Inhalte potenziell aus den Daten abgeleitet werden könnten.“

„Ein weiterer offener Punkt betrifft“ laut Lennerz „den Datenschutz über den Tod hinaus.“ Hirndaten gelten als hochpersönlich. Nach geltendem Datenschutzrecht erlischt der unmittelbare Schutz personenbezogener Daten mit dem Tod, während spezifische Regelungen für neurobezogene Daten bislang fehlen. Dadurch entsteht eine rechtliche Grauzone, in der insbesondere Nutzung, Weitergabe und sekundäre Auswertung solcher Daten unklar bleiben.

Lesen Sie auch

Nein zu Black-Mirror-Fantasien: Datenschutzempfehlungen zu Neurotechnologien

Synchron BCI: Hirn steuert iPad via HDI – neues Demovideo

Neuralink wirbt in Finanzierungsrunde 600 Millionen US-Dollar ein

Synchron-BCI: Gehirnschnittstelle für Vision Pro, iPhone und Co. im Detail

Hirnschnittstelle für Vision Pro, iPad & Co.: Schneller in den Kopf

Neuroprothese: ALS-Patient kann schneller kommunizieren

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Microsoft-Alternative: Nextcloud und Ionos entwickeln quelloffenes „Euro-Office“

2026-03-27T15:53:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Nextcloud und Ionos stellen für den Sommer eine moderne, quelloffene Office-Suite in Aussicht. Um dieses Ziel zu erreichen, haben sie OnlyOffice geforkt.

200

(Bild: Nextcloud)

27.03.2026, 15:53 Uhr

Lesezeit: 3 Min.

c't Magazin

Von

Christian Wölbert

Nextcloud, Ionos und weitere Partner entwickeln unter dem Projektnamen „Euro-Office“ eine quelloffene Office-Suite als Alternative zum marktbeherrschenden Microsoft Office. Die Software soll im Sommer in einer ersten stabilen Version erscheinen. Das kündigten Ionos und Nextcloud am Freitag gemeinsam in Berlin an. „Das Produkt ist für den gesamten Markt gedacht, vom Kleinunternehmen bis zum Public Sector“, sagte Ionos-CEO Achim Weiß.

Die beiden Partner fangen nicht bei Null an, sondern haben die als Open-Source-Code verfügbaren Bestandteile von OnlyOffice geforkt und wollen darauf aufbauen. Im Sommer soll die Software dann die bisherige Office-Komponente Collabora in Nextcloud und dem Ionos Nextcloud Workspace ersetzen. Eine „technische Vorschau“ ist bereits bei GitHub verfügbar.

OnlyOffice-Code auf Hintertüren geprüft

Die Entscheidung für den Only-Office-Fork begründen Nextcloud und Ionos mit der moderneren Architektur und Codebasis im Vergleich zu LibreOffice und dessen Browservariante Collabora. „Libre Office ist 35 Jahre alt und nicht mehr das innovativste und flüssigste“, sagte Nextcloud-Chef Frank Karlitschek. „Das merkt man auch im Browser.“ Man werde aber weiter mit Collabora zusammenarbeiten und eventuell Collabora-Komponenten in Euro-Office übernehmen.

OnlyOffice hat Wurzeln in Russland. Ein Sicherheitsrisiko für Euro-Office ergebe sich daraus nicht, betonten Ionos und Nextcloud. Die Partner hätten den Open-Source-Code geprüft. Komponenten, die nicht quelloffen verfügbar waren, haben sie laut eigenen Aussagen neu gebaut. „Für unsere Version können wir die Hand ins Feuer legen“, sagte Karlitschek. Weiß betonte: „Jeder kann es selbst prüfen.“

Videos by heise

Konkurrenz zu openDesk

Vom Open-Source-Paket openDesk des bundeseigenen ZenDiS wollen sich Ionos und Nextcloud unter anderem durch eine stärkere Integration der einzelnen Anwendungen und durch KI-Funktionen abheben. Nextclouds federführende Entwicklung soll die tiefere Integration gewährleisten. „Nextcloud hat den Hut auf“, sagte Weiß. Beide Partner wollen nach eigenen Angaben „jeweils eine zweistellige Anzahl von Entwicklern“ für die Weiterentwicklung von Euro Office einstellen.

Das ZenDiS könne Euro-Office aber auch problemlos als Office-Komponente von openDesk verwenden, sagte Karlitschek. In openDesk stecken aktuell Nextcloud als Dateiaustauschplattform und Collabora Online als Office-Komponente. Ebenso könnten auch andere Anbieter das quelloffene Euro-Office betreiben.

Neben Ionos und Nextcloud unterstützen weitere Partner wie XWiki, Soverin, OpenProject und die EuroStack-Initiative das Euro-Office-Projekt. Sie ermuntern laut Pressemitteilung „öffentliche Stellen, Community-Mitwirkende und zivilgesellschaftliche Organisationen, die sich für offene Standards, digitale Rechte und souveräne digitale Infrastruktur einsetzen“, zur gemeinsamen Weiterentwicklung der Software.

(cwo)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Mondmission Artemis-2: Zweitägiger Countdown soll in Nacht zu Dienstag starten

2026-03-27T14:53:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

In der Nacht auf Donnerstag will die NASA zum ersten Mal seit 1972 Menschen zum Mond schießen. Jetzt hat sie aufgelistet, was bis dahin noch alles klappen muss.

Die Mondrakete SLS mit der weißen Orion-Kapsel auf der Startrampe.

(Bild: NASA / Brandon Hancock)

27.03.2026, 14:53 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Der nächste geplante Starttermin für die erste bemannte Mondmission seit über einem halben Jahrhundert rückt näher. Jetzt hat die NASA öffentlich gemacht, wie der Countdown für Artemis-2 ablaufen soll. Los geht es demnach 49 Stunden und 50 Minuten vor dem geplanten Start mit der Ankunft der Teams am Arbeitsplatz. Zehn Minuten später soll der Countdown starten. Wenn bis dahin nichts mehr dazwischenkommt, würde das am Montag um 22:44 Uhr Mitteleuropäischer Sommerzeit (MESZ) passieren, denn das erste Startfenster öffnet sich um 00:24 MESZ am Donnerstag. Vor Ort in Florida ist das dann kurz vor Sonnenuntergang am Mittwochabend. Für den Start stehen 120 Minuten zur Verfügung. Sollte es da nicht klappen, gibt es an den folgenden Tagen jeweils immer etwas später weitere Startfenster.

Auftakt zu zahlreichen bemannten Mondflügen

Mit Artemis-2 will die NASA erstmals seit 1972 (Apollo 17) wieder Menschen zum Mond fliegen. Die sollen ihn umrunden, aber nicht dort landen. Geplant war der Start nach jahrelangen Verzögerungen eigentlich für den 6. Februar, doch es kam zu weiteren Verschiebungen. Die Crew der Mondkapsel besteht aus Reid Wiseman, Victor Glover und Christina Koch von der NASA sowie dem Kanadier Jeremy Hansen. Auf ihrem zehntägigen Flug sollen sie zuerst die Erde umrunden und dann in Richtung des Erdtrabanten beschleunigen. Für den Flug sind danach vier Tage veranschlagt, insgesamt soll die Mission etwas mehr als neun Tage dauern. Artemis-2 gilt als wichtiger Zwischenschritt auf dem Weg zu weiteren bemannten Mondmissionen. Dort will die US-Weltraumagentur dann sogar eine dauerhafte Basis errichten.

Wenn der fast 50-stündige Countdown am frühen Dienstagmorgen gestartet wird, müssen verschiedene Vorbereitungen beginnen. Besonders spannend wird es rund 11 Stunden vor dem geplanten Start, wenn die Mondrakete SLS (Space Launch System) betankt wird. Das wurde mehrfach getestet, jeweils gab es dabei Probleme. Wenn dieses Mal alles klappt, soll die Crew ihre Weltraumkapsel vier Stunden vor dem Start betreten und ihre Plätze einnehmen. Während all dieser Prozeduren kann der Countdown unterschiedlich lange pausiert werden, ohne dass er danach automatisch zurückgesetzt werden muss. Einzelheiten gibt es bei der NASA. Die wird das Geschehen live ins Internet streamen und jeweils erklären. heise online wird ebenfalls live berichten.

Videos by heise

Sollte dieses Mal alles gut gehen und die Mondrakete zu ihrer historischen Mission starten, kann die danach live im Internet mitverfolgt werden. Die NASA hat dazu wieder ihre Internetseite AROW (Artemis Real-time Orbit Website) reaktiviert, die schon bei Artemis-1 zum Einsatz kam. Auf Basis von echten Telemetriedaten kann man sich da etwa anzeigen lassen, wo sich die Raumkapsel jeweils befindet. Hinzu kommen weitere Echtzeitdaten, etwa zur Missionsdauer, der gegenwärtigen Geschwindigkeit und der zurückgelegten Entfernung. Mobil lässt sich das auch in der NASA-App einsehen, ergänzt die US-Weltraumagentur. Tracking-Daten sollen auch live zum Abruf bereitstehen, damit soll man etwa eigene Anwendungen befüllen können.

(mho)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Qilin: Linkspartei meldet russischen Ransomware-Angriff

2026-03-27T09:58:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Partei „Die Linke“ sieht sich mit einem Cybersicherheitsvorfall konfrontiert – Mitgliederdaten seien jedoch nicht betroffen.

(Bild: Lutsenko_Oleksandr / Shutterstock.com)

27.03.2026, 09:58 Uhr

Lesezeit: 2 Min.

Von

Falk Steiner

Auf die Partei Die Linke wurde angeblich ein Cyberangriff ausgeführt: „Uns liegen Hinweise vor, dass es sich um einen Ransomware-Angriff der Hackergruppe ‚Qilin‘ handelt“, so Janis Ehling, Bundesgeschäftsführer der Partei Die Linke am Freitagmorgen. Betroffen sei die Infrastruktur der Partei, die nach Auffälligkeiten am Donnerstag vorsorglich offline genommen worden sei um eine Ausweitung zu verhindern. Die Partei habe wegen des Vorfalls Strafanzeige gestellt, welche internen Daten kompromittiert worden seien, sei noch nicht abschließend geklärt. Die Mitgliederdatei der Partei sei jedoch nicht von dem Vorfall betroffen. Die Linke stehe „in engem Austausch“ mit zuständigen Sicherheitsbehörden und unabhängigen Expertinnen, so Parteigeschäftsführer Ehling.

Einzelheiten unklar

Warum der Verdacht auf die als russisch eingeschätzten Akteure von Qilin fällt, erläuterte Ehling nicht. Qilin gilt laut Beschreibungen von Sicherheitsbehörden und Analysten als besonders aktiver Ransomware-Akteur, der sowohl rein finanzielle Motive als auch politische Ziele verfolgt. „Das Sammeln und Veröffentlichen privater oder personenbezogener Daten dient dazu, Betroffene einzuschüchtern, zu belästigen oder öffentlich zu diskreditieren“, sagt Linken-Geschäftsführer Ehling. Demokratische Strukturen sollten damit geschwächt werden.

Videos by heise

Mit der Linken ist damit mindestens die dritte Partei in Deutschland von einem Cyberangriff betroffen. Die CDU war im Mai 2024 Opfer des Ausnutzens eines Perimeter-Zero-Day-Exploits, das Ermittlungsverfahren hierzu wird seit Dezember 2025 beim Generalbundesanwalt geführt, der unter anderem für mutmaßliche Sabotage und Spionagefälle von bundesweiter Bedeutung zuständig ist. Anfang 2023 war die SPD von einem Angriff auf ihre Systeme betroffen, den die Bundesregierung später eindeutig Russland zugeordnet haben wollte.

(mho)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Blockierte Straße von Hormus: Heliumknappheit wirkt sich auf Chip-Produktion aus

2026-03-27T07:30:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Aus Katar stammt ein beträchtlicher Teil des weltweiten Heliums, aktuell kann es nicht geliefert werden. In der Halbleiterproduktion wirkt sich das jetzt aus.

107

Die Straße von Hormus aus der Sicht der ISS

(Bild: NASA)

27.03.2026, 07:30 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

In den Lieferketten der Halbleiterindustrie macht sich der Wegfall eines erheblichen Teils der Lieferungen von Helium infolge des Irankriegs und der Blockade der Straße von Hormus jetzt bemerkbar. Das berichtet Reuters unter Berufung auf Branchenexperten. Das Edelgas ist ein Nebenprodukt der Förderung und Weiterverarbeitung von Erdgas und etwa ein Drittel des weltweiten Nachschubs habe bislang aus Katar gestammt, dem größten Erzeuger nach den USA. Der Preis dafür war nach Beginn des Kriegs schon stark angestiegen, einen weiteren Sprung hat er laut der New York Times nach einem iranischen Angriff auf die größte katarische Anlage zur Verflüssigung von Erdgas gemacht. Die Reparatur der dortigen Produktionsanlage für Helium könnte demnach Jahre dauern.

Lesen Sie auch

Irankrieg: Wie Chipindustrie und Digitalbranche betroffen sind

Ölkrise im Nahen Osten: Energieagentur fordert Homeoffice und Tempolimit

Bericht: Iran-Krieg gefährdet allmählich auch Halbleiterproduktion

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Astronomie: Komet 41P hat schon 2017 seine Rotationsrichtung umgekehrt

2026-03-26T18:30:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Annäherungen an die Sonne können Kometen dramatisch verändern. Dass sie ihre Drehrichtung umkehren, wurde aber noch nie beobachtet – zumindest bisher.

Künstlerische Darstellung eines Kometen mit einem Gasstrahl

(Bild: NASA, ESA, CSA, Ralf Crawford (STScI))

26.03.2026, 18:30 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Mit dem Weltraumteleskop Hubble wurden schon vor etwa neun Jahren erstmals Hinweise dafür gefunden, dass ein Komet nach dem Vorbeiflug an der Sonne seine Drehrichtung umgekehrt hat. Das hat David Jewitt von der University of California in Los Angeles anhand von Archivaufnahmen ermittelt, wie die NASA berichtet. Diese und Daten des NASA-Weltraumteleskops Swift zeigen demnach, dass sich der Komet 41P/Tuttle-Giacobini-Kresák im Mai 2017 erst langsamer und im Dezember desselben Jahres viel schneller gedreht hat. Die einfachste Erklärung sei, dass seine Rotation durch Ausgasungen gebremst und schließlich umgedreht wurde. Am Ende habe er sich innerhalb von 14 Stunden einmal um sich gedreht, nachdem er für eine Rotation in der Gegenrichtung vorher 46 bis 60 Stunden gebraucht habe.

Komet vor seinem Ende?

Der Komet 41P benötigt für einen Umlauf um die Sonne etwa 5,4 Jahre, bekannt ist er schon seit Mitte des 19. Jahrhunderts. Die Daten des Weltraumteleskops Hubble stammen von seiner Sonnenannäherung (Perihel) im Frühjahr 2017, damals wurde er auch mit dem Swift-Teleskop beobachtet. Die Daten zeigen laut der NASA, dass seine Aktivität deutlich zurückgegangen war. Gegenüber 2001 habe er deutlich weniger Gas ausgestoßen. Trotzdem hat das offenbar ausgereicht, um seine Drehrichtung umzukehren. Die Messdaten zeigen zudem, dass der Komet einen Durchmesser von etwa einem Kilometer hat, womit er vergleichsweise klein ist. Dadurch können die Ausgasungen seine Bewegungen auch leichter beeinflussen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes Video (TargetVideo GmbH) geladen.

Videos immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (TargetVideo GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Auch wenn Kometen eher zu den kurzlebigeren Himmelskörpern gehörten, vollziehen sich Änderungen ihrer Struktur normalerweise über Jahrhunderte oder länger, erklärt die NASA. Verantwortlich dafür ist die Sonne, vor allem, wenn sie auf ihrer Umlaufbahn der Sonne besonders nahekommen. Bei jedem dieser Annäherungen verlieren Kometen an Masse, weil flüchtiges Material herausgerissen wird. Die rasche Umkehrung der Rotation deute nun aber große Veränderungen bei solch einem Himmelskörper an, die sich auf einer für den Menschen nachvollziehbaren Zeitskala abspielten. Jewitt geht sogar davon aus, dass der Komet bald zerstört wird. 41P wird 2028 zum nächsten Mal an der Sonne vorbeikommen. Die Forschungsarbeit ist in The Astronomical Journal erschienen.

Lesen Sie auch

Dank zwei Zufällen: Hubble fotografiert unerwartet auseinanderbrechenden Kometen

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

EU-weite Untersuchung: Jeder dritte Online-Händler trickst beim Black Friday

2026-03-26T17:32:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Eine EU-weite Untersuchung entlarvt systematische Verstöße im Online-Handel: Viele „Sonderrabatte“ sind frei erfunden oder durch irreführende Praktiken erkauft.

(Bild: non c / Shutterstock.com)

26.03.2026, 17:32 Uhr

Lesezeit: 3 Min.

Von

Stefan Krempl

Wer am Black Friday oder Cyber Monday im November auf Schnäppchenjagd ging, wurde mit hoher Wahrscheinlichkeit hinters Licht geführt. Eine Untersuchung des europäischen Verbraucherschutz-Netzwerks CPC hat ergeben, dass der Online-Handel es mit der Wahrheit bei Preisnachlässen oft nicht genau nimmt. Zwischen November und Dezember 2025 nahmen Behörden aus 23 EU-Mitgliedstaaten sowie Island und Norwegen 314 Online-Shops und Apps unter die Lupe. Das Ergebnis dieser konzertierten Aktion („Sweep)“ ist ernüchternd: Nahezu alle untersuchten Händler werben massiv mit Preisnachlässen, doch bei mindestens 30 Prozent hielten sich die Unternehmen nicht an gesetzliche Vorgaben.

Besonders im Fokus stand die Einhaltung der Preisangabenrichtlinie. Sie schreibt vor, dass bei jeder Preisermäßigung der niedrigste Preis der vergangenen 30 Tage als Referenzwert angegeben werden muss. Damit soll verhindert werden, dass Preise kurz vor einer Rabattaktion künstlich angehoben werden. Die Realität sieht anders aus: Lediglich in knapp 40 Prozent der geprüften Fälle war die Referenzangabe korrekt. Oft entpuppte sich der angebliche reguläre Preis als Fiktion: Die Rabattaktionen wurden so lange ausgedehnt, dass der höhere Preis kaum jemals tatsächlich verlangt wurde.

Psychologische Tricks und versteckte Kosten

Die Verbraucherschutzbehörden stießen auch auf fragwürdige Methoden zur Manipulation der Kaufentscheidung. Gut jeder dritte Händler versuchte, Kunden ungefragt zusätzliche Artikel in den virtuellen Einkaufskorb zu legen – oft ohne klar erkennbare Zustimmung. Auch Preisvergleiche dienen häufig eher der Verschleierung als der Transparenz: Sechs von zehn Händlern blieben eine Erklärung schuldig, worauf sich ein herangezogener Vergleichspreis überhaupt bezog.

Videos by heise

Besonders aggressiv agierten Unternehmen, die auf künstlichen Zeitdruck setzten. Fast jeder fünfte Shop nutzte Methoden wie fingierte Bestandsverknappungen oder ablaufende Zeitmesser. Mehr als die Hälfte dieser Fälle stufte das Netzwerk als irreführend ein. Ebenfalls verbreitet ist das „Tröpfchen-Preissystem“, bei dem Gebühren für Versand oder Service erst ganz am Ende des Bezahlvorgangs hinzugefügt werden, um den Einstiegspreis niedriger erscheinen zu lassen.

Behörden ziehen Konsequenzen

In Deutschland koordinierte die Ermittlungen zunächst das Umweltbundesamt, bevor die Zuständigkeit zum Jahreswechsel auf das Bundesamt für Justiz (BfJ) überging. Die Präsidentin der Behörde, Veronika Keller-Engels, hob hervor, dass die zunehmende Digitalisierung einen wehrhaften Verbraucherschutz erfordere. Die betroffenen Unternehmen aus dem EU-Ausland wurden bereits den jeweiligen nationalen Behörden gemeldet. Diese müssen nun sicherstellen, dass die Rechtsverstöße abgestellt werden.

Lesen Sie auch

Online-Umsatz am Black Friday wächst auf 79 Milliarden US-Dollar

Wie Fake Shops arbeiten und woran man sie erkennt

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Nackt- und Web-Filter, App-Sperre: Apples Alterskontrolle erreicht Europa

2026-03-26T16:56:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

In Großbritannien müssen Nutzer nun gegenüber Apple nachweisen, dass sie erwachsen sind – sonst blockiert ihr iPhone bestimmte Funktionen.

(Bild: Sebastian Trepesch / heise medien)

26.03.2026, 16:56 Uhr

Lesezeit: 3 Min.

Mac & i

Von

Leo Becker

Apple spielt jetzt Alterskontrolleur. In Großbritannien müssen Kunden ab sofort das Erwachsenenalter nachweisen, wenn sie alle Funktionen ihres iPhones uneingeschränkt weiterverwenden wollen. Ob eine solche Alterssperre auf Systemebene in Zukunft auch nach Deutschland und in weitere europäische Länder kommt, ließ das Unternehmen auf Nachfrage unbeantwortet. Sie greift offenbar ebenfalls bereits in Südkorea.

Altersnachweis per Ausweis oder Kreditkarte

Um „bestimmte Dienste oder Funktionen verwenden oder bestimmte Aktionen in ihrem Account ausführen“ zu können, sollen Erwachsene demnach bestätigen, dass sie tatsächlich über 18 Jahre alt sind. Ein solcher Nachweis erfolgt durch das Einscannen eines Ausweisdokumentes, einer Kreditkarte oder durch eine „andere geeignete Methode“, schreibt Apple.

Die neue Altersprüfung für Apple-Accounts greift offenbar nach der Aktualisierung auf iOS 26.4. Laut Nutzerberichten weist das Betriebssystem unter anderem in den Einstellungen prominent darauf hin, teils erscheint ein großer Hinweisdialog. „Möglicherweise wirst du aufgefordert, dein Alter zu bestätigen, nachdem du bestimmte Maßnahmen ergriffen hast“, erläutert der Hersteller vage.

Videos by heise

Lange bestehende Apple-Accounts mit hinterlegter Kreditkarte winkt Apple bei der Kontrolle gewöhnlich einfach durch, bei anderen Kunden führt die Alterskontrolle aber zu Problemen und Irritationen: Der Altersnachweis klappe nur mit einer richtigen Kreditkarte, aber nicht mit gängigen Debitkarten, heißt es. Als Ausweisdokument scheinen aktuell nur Führerscheine von Apple akzeptiert zu werden, britische Reisepässe jedoch nicht. Apple führt als „zulässige Methode“ nur „Führerschein oder Personalausweis oder eine Kreditkarte“ auf. Andere Nutzer äußern sich in sozialen Medien empört und wollen sich weigern, einen Ausweis-Scan oder ihre Kreditkarte hochzuladen.

Fehlender Altersnachweis führt zu Funktionssperren

Wer nicht nachweist, dass er mindestens 18 Jahre alt ist, muss allerdings mit konkreten Einschränkungen auf dem iPhone rechnen: Den Webinhaltsfilter, der unter anderem Erwachsenen-Content blockieren soll – sowie den Nacktfilter schaltet iOS dann automatisch scharf, erläutert Apple in einem Supportdokument. Beide Filter arbeiten auf Betriebssystemebene als Teil der Beschränkungen.

Auch der Download von Apps aus dem App Store scheint dadurch komplett blockiert zu werden. „Je nachdem, wo du wohnst, muss dein Account möglicherweise mit einer Familienfreigabegruppe verknüpft werden, in der eine volljährige Person ihr Alter bestätigt hat, um bestimmte Aktionen in deinem Apple Account durchzuführen – z. B. Apps laden oder bestimmte Sicherheitseinstellungen ändern“, gibt Apple zu Protokoll. Ob sich weiterhin Updates für bereits installierte Apps beziehen lassen, bleibt unklar.

Welche gesetzliche Vorgabe Apple zu diesen drastischen Maßnahmen verpflichtet, bleibt unklar. Die britische Medienaufsichtsbehörde Office of Communications (Ofcom) begrüßte die Maßnahme, man habe „eng mit Apple zusammengearbeitet“. Der iPhone-Hersteller verwies gegenüber Mac & i auf den Online Safety Act, Apple befolge damit die zugehörigen Leitlinien der Ofcom. App-Läden und mobile Betriebssysteme fallen bislang nicht unter den Online Safety Act, merkt die Financial Times an.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(lbe)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Chatkontrolle: EU-Parlament sagt auch beim zweiten Mal „Nein”

2026-03-26T14:19:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das EU-Parlament musste erneut über die von der Kommission gewünschte Verlängerung der „freiwilligen Chatkontrolle” abstimmen – und hat sie abgelehnt.

101

Abstimmung im EU-Parlament.

(Bild: Mathieu Cugnot/EU-Parlament)

26.03.2026, 14:19 Uhr

Lesezeit: 3 Min.

Von

Volker Briegleb

Das EU-Parlament hat am Donnerstagmorgen die von der EU-Kommission und zahlreichen Mitgliedsstaaten gewünschte Verlängerung der sogenannten „freiwilligen Chatkontrolle“ erneut abgelehnt. Zugleich haben sich die Parlamentarier für eine eingeschränkte Verlängerung unter strikten Auflagen ausgesprochen.

Damit bleibt das Parlament bei seiner Linie. Die Parlamentarier hatten den Vorschlag der Kommission bereits vor zwei Wochen abgelehnt und sich für starke Einschränkungen ausgesprochen. Auf Druck der Kommission und der Mitgliedsstaaten erzwang die Fraktion der Europäischen Volkspartei (EVP) eine erneute Abstimmung.

Kompromiss gescheitert

Nach der ersten Abstimmung hatten die Kommission und der Rat der Mitgliedsstaaten die Verhandlungen über einen Kompromiss mit dem Parlament platzen lassen. Zuvor war das Vorhaben schon im Innenausschuss des Parlaments gescheitert. Damit war klar, dass die Ausnahmeregelung für die „freiwillige Chatkontrolle“ in wenigen Tagen ausläuft.

Das Parlament hätte am Donnerstag eigentlich über das Ergebnis dieser Kompromissverhandlungen abstimmen sollen. Stattdessen hat die EVP eine erneute Abstimmung erzwungen, um vielleicht ein anderes Ergebnis zu erzielen. Während das nicht aufging und das Parlament in wesentlichen Punkten bei seiner Linie blieb, war insbesondere die Abstimmung über vorgeschlagene Einschränkungen knapp.

Als „freiwillige Chatkontrolle“ wird die Praxis von Unternehmen wie Meta oder Google bezeichnet, die über ihre Plattform laufende Kommunikation automatisch auf Darstellungen von Kindesmissbrauch zu prüfen. Für die Unternehmen besteht dafür keine gesetzliche Verpflichtung. Weil die Praxis aber gegen EU-Datenschutzregeln verstößt, gibt es dafür befristete Ausnahmeregelungen.

Die derzeit gültige Ausnahme läuft am 3. April ab. Die EU-Kommission hatte vorgeschlagen, diese Regelung um weitere zwei Jahre zu verlängern. Das hat das Parlament abgelehnt und sich stattdessen für eine kürzere Laufzeit bis August 2027 sowie starke Einschränkungen der Befugnisse ausgesprochen. Unter anderem soll die Suche nach einschlägigem Material nur bei konkretem Verdacht möglich sein.

Parallel verhandelt die EU über eine gesetzliche Grundlage, um eine Dauerlösung für die Chatkontrolle zu schaffen. Das Parlament ist gegen eine anlasslose Überwachung sämtlicher Kommunikation und setzt sich für klare Einschränkungen ein. Da die Verhandlungen stocken, sollte die Ausnahme erneut verlängert werden.

Die Verhandlungen über einen Kompromiss für die Ausnahmeregelung sind offenbar deshalb geplatzt, weil die Länder fürchten, damit eine Vorentscheidung für die Verhandlungen über die dauerhafte Lösung zu treffen. Der Rat will sich die Option auf eine anlasslose Chatkontrolle offenhalten.

Videos by heise

Kommission macht Druck

Argumentiert wird dabei mit Kinderschutz und notwendigen Befugnissen für Ermittlungsbehörden. Noch am Mittwoch hatten vier EU-Kommissare eindringlich an die Parlamentarier appelliert, eine Verlängerung der derzeit gültigen Regeln zu ermöglichen. „Der Schutz von Kindern, nicht der von Tätern, muss der leitende Grundsatz des Handelns der EU bleiben“, mahnen Henna Virkkunen, Magnus Brunner, Michael McGrath und Glenn Micallef in einem Schreiben an die Parlamentarier. Kritiker argumentieren, dass eine allgemeine Chatkontrolle unverhältnismäßig in die Rechte der Bürger eingreift.

Das Drama um die Chatkontrolle ist alles andere als parlamentarischer Alltag. Und es wird jetzt wohl kein weiteres Kapitel geben: Nachdem das Parlament den Kommissionsvorschla abgelehnt hat, bleibt keine Zeit für weitere Verhandlungen. Damit ist die „freiwillige Chatkontrolle“ nach dem 3. April Geschichte, bestätigte eine Sprecherin des Parlaments. Wenn Kommission und Rat dennoch auf einer Ausnahmeregelung bestehen, müssten sie einen neuen Vorschlag einreichen.

Update 26.03.2026, 19:30 Uhr

Korrektur im letzten Absatz: Weitere Verhandlungen sind nicht vorgesehen.

(vbr)

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Abzocke mit irreführendem Rentenportal: Warnung mehrerer Verbraucherzentralen

2026-03-26T10:56:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Informationen über erworbene Rentenansprüche gibt es kostenfrei von der Rentenversicherung. Eine täuschend ähnlich aussehende Seite verlangt dafür aber 30 Euro.

(Bild: Grusho Anna/Shutterstock.com)

26.03.2026, 10:56 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Mehrere Verbraucherzentralen warnen vor einer Internetseite, die in täuschend ähnlicher Nachahmung der offiziellen Seiten Geld für eigentlich kostenfreie Informationen zum eigenen Rentenanspruch verlangt. Es handelt sich um das Internetangebot „rentnerauskunft.de“, das von der Verbraucherzentrale Niedersachsen jetzt abgemahnt wurde. Betrieben wird es demnach von einer Firma aus London. Für Informationen über die bereits erworbenen Rentenansprüche werden dort 29,90 Euro verlangt, obwohl diese Daten bei der Deutschen Rentenversicherung kostenfrei erfragt werden können. Besonders perfide sei, dass die Seite per Link auf Verbraucherzentralen verweist, obwohl es keine Verbindung gebe.

„Betroffene müssen nicht zahlen“

Vor dem Portal haben in den vergangenen Tagen unter anderem die Verbraucherzentralen Niedersachsen, Thüringen und Hamburg gewarnt. Sie weisen darauf hin, dass darauf zwar unscheinbar eingestanden werde, dass das Angebot „in keinem Vertragsverhältnis zur Deutschen Rentenversicherung oder anderen öffentlichen Trägern“ steht. Aufmachung, Farbgebung, Logo und Ansprache würden sich aber „gezielt am Original“ orientieren. Damit werde bewusst auf Verwechslung gesetzt. Kritisiert wird zudem, dass der Bestellbutton lediglich die Beschriftung „Anfordern“ trägt. Es müsse aber klar erkennbar sein, dass mit dem Anklicken eine Zahlungspflicht entsteht. Weil das gesetzeswidrig sei, komme über den Klick kein wirksamer Vertrag zustande: „Betroffene müssen nicht zahlen“, werden jeweils Rechtsexperten zitiert.

Videos by heise

Ein Risiko gehe zudem noch damit einher, dass man zur Beantragung von Renteninformationen hochsensible Informationen wie Versicherungsnummer oder Anschrift weitergeben muss. Die gehörten nur in die Hände von offiziellen Stellen. Thüringens Verbraucherzentrale führt dann noch aus, dass Versicherte ab dem 55. Lebensjahr alle drei Jahre eine persönliche Rentenauskunft erhalten. Per Antrag – der auch online gestellt werden kann – kann man solch ein Dokument aber auch jederzeit beantragen, das kostet nichts. Das funktioniert über eine Seite mit einer nicht unbedingt einprägsamen URL, über das Internetportal der Deutschen Rentenversicherung kann man sich aber problemlos dorthin klicken. Wer ein Problem mit dem Portal aus London hat, soll sich an eine Verbraucherzentrale wenden.

Lesen Sie auch

Digitalisierung der Verwaltung in Deutschland: eine Bestandsaufnahme

Top 10: Die beste Sportuhr im Test

Top 10: Die beste Dashcam fürs Auto im Test

Top 10: Die beste Soundbar mit Subwoofer im Test

Zum ersten Mal verkauft ARM ganze Prozessoren

2026-03-25T12:13:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Zusammen mit TSMC und Meta legt ARM die „AGI CPU“ auf. Die Firma konkurriert so primär mit AMD und Intel.

(Bild: ARM)

25.03.2026, 12:13 Uhr

Lesezeit: 4 Min.

Von

Mark Mantel

ARM ist nicht länger ein reiner Anbieter von Chipdesigns, sondern entwirft ab sofort ganze Prozessoren und verkauft sie an Betreiber von Rechenzentren. Das erste Produkt heißt AGI CPU, angelehnt an die viel beschworene echte KI „Artificial General Intelligence“. Mit so einer Super-KI hat der Prozessor aber nichts zu tun, er soll sich bloß gut für die Orchestrierung von KI-Agenten eignen.

Den Schritt bereitet ARM schon seit Jahren vor. Qualcomm warf ARM solche Pläne schon 2024 vor und klagte über Wettbewerbsverzerrung. Eigene Prozessoren sind ARMs stärkster Hebel, um den eigenen Umsatz zu erhöhen. Abseits von Lizenzgebühren verdient ARM bislang nur einen kleinen Betrag (Royalty) pro eingesetzten ARM-Prozessor.

136 Kerne in zwei Chiplets

Die AGI CPU nutzt in der größten Konfiguration 136 Rechenkerne vom Typ Neoverse V3, gepaart mit zwei 128-Bit-Vektoreinheiten. ARM nutzt allerdings nicht die stärkste Konfiguration: Anstelle der möglichen 3 MByte Level-2-Cache pro Kern begnügt sich ARM mit 2 MByte. Dazu gesellen sich 128 MByte System-Level-Cache, den sich alle Kerne ähnlich wie einen Level-3-Cache teilen.

Die Basisfrequenz liegt bei moderaten 3,2 GHz; ein Boost auf bis zu 3,7 GHz ist möglich. An 12 Speicherkanälen laufen DDR5-8800-Module vom Typ RDIMM. ARM sieht optional zwei Module pro Speicherkanal vor. Eine AGI CPU stellt 96 PCI-Express-6.0-Lanes bereit und beherrscht den Compute Express Link (CXL 3.0) zur Anbindung von weiterem Speicher. Bis zu zwei Prozessoren lassen sich per Mainboard aneinanderkoppeln.

Eine AGI CPU besteht aus zwei identischen Chiplets mit jeweils 68 CPU-Kernen, die der taiwanische Chipauftragsfertiger TSMC mit 3-Nanometer-Strukturen produziert. Abgespeckte Prozessorvarianten erscheinen mit 128 und 64 CPU-Kernen, aber weiterhin allen Speicherkanälen und PCIe-Lanes. Alle drei Modelle weisen eine Thermal Design Power (TDP) von 300 Watt auf.

ARMs AGI CPU und deren Serverplattform.

(Bild: ARM)

Wenig Konkurrenz

Auf den ersten Blick konkurriert ARM mit anderen Prozessoranbietern. Zumindest in der ARM-Welt gibt es davon aber fast keine Unabhängigen mehr. Der größte Konkurrent wäre Ampere Computing gewesen, allerdings fristete die Firma immer eine Randerscheinung. Außerdem hat die ARM-Mutter Softbank inzwischen auch Ampere geschluckt.

Leidtragender wäre künftig wohl Qualcomm, der eigene Serverprozessoren anbieten will und wegen Lizenzstreitigkeiten schon Clinch mit ARM hat. Zudem könnte ARM den x86-Boliden AMD und Intel Marktanteile streitig machen, die unabhängig CPUs an Hyperscaler verkaufen.

Lesen Sie auch

ARM verliert auf ganzer Linie gegen Qualcomm

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Undercover auf Facebook und Instagram ermittelt: Geldstrafe gegen Meta verhängt

2026-03-25T08:14:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

New Mexico hat verdeckt auf Facebook und Instagram zum Jugendschutz ermittelt, die Ergebnisse verstören. Nun hat eine Jury eine Geldstrafe verhängt.

(Bild: Nikita Burdenkov/Shutterstock.com)

25.03.2026, 08:14 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Gegen Meta ist von einer Jury im US-Bundesstaat New Mexico eine Geldstrafe von 375 Millionen US-Dollar verhängt worden, weil der Facebook- und Instagram-Konzern wissentlich die Gesundheit von Kindern gefährdet haben soll. Das berichtet die Nachrichtenagentur AP und ergänzt, dass Meta verheimlicht haben soll, was intern über Kindeswohlgefährdung auf den eigenen Plattformen bekannt war. Die juristische Niederlage ist der Auftakt zu einer ganzen Reihe von Entscheidungen über Vorwürfe zum Kinder- und Jugendschutz. Meta hat laut AP erklärt, mit der Entscheidung nicht einverstanden zu sein, und will dagegen Berufung einlegen. Ob der Konzern auch dazu verpflichtet wird, eigene Praktiken zu ändern, wird demnach aber erst nach einem zweiten Teil des Verfahrens entschieden, der für Mai 2026 angesetzt ist.

Verstörende Beispiele

Die Klage in New Mexico wurde 2023 eingereicht (Aktenzeichen D-101-CV-2023-02838), verantwortlich ist der Justizminister des Bundesstaats, Raúl Torrez. Dessen Team hat davor monatelang heimlich auf Facebook und Instagram ermittelt. Dafür wurden Konten erstellt, die angeblich Minderjährigen im Alter von 14 Jahren und jünger gehört haben. Die wurden dann aktiv mit anstößigen, sexuellen Darstellungen eingedeckt, so der Vorwurf. Die vermeintlich Minderjährigen seien sogar dazu eingeladen worden, unmoderierten Gruppen beizutreten, die der Vermittlung von Sexarbeit dienen. Außerdem hätten die Plattformen Dutzenden Erwachsenen ermöglicht, Kinder zu finden, zu kontaktieren und sie dazu zu drängen, sexuelle Aufnahmen ihrer selbst anzufertigen oder in Pornovideos mitzuwirken.

Ein Profil, das die verdeckt agierenden Ermittler und Ermittlerinnen erstellt haben, hat vorgeblich der Mutter einer 13-Jährigen gehört, wurde bei der Einreichung der Klage erklärt. Die habe dort ein Bild geteilt, das Tätowierungen im Mund der angeblichen Tochter gezeigt habe – laut Klageschrift ein Zeichen dafür, dass die Tätowierte einem Zuhälter „gehöre“. In nur drei Tagen hat das Profil demnach mehr als 3000 Follower und 5000 Facebook-Freunde angezogen – das Maximum. Dabei seien keine Maßnahmen zur Bewerbung des Profils genutzt worden. Ähnlich sei es dem Profil der angeblichen Tochter ergangen, die habe dann aber auch regelmäßig Genital-Darstellungen geschickt bekommen, ohne dass das verhindert werden konnte.

Videos by heise

Die mehr als 200 Seiten lange Klageschrift hat noch zahlreiche weitere Fallbeispiele aufgeführt, mit vielen unzweideutigen Screenshots. Das Justizministerium von New Mexico hat damals erklärt, auf die schlimmsten Bilder verzichtet zu haben. Auch bezüglich Instagram war die Rede von einer Plattform voller Kinderpornografie und Anbahnung einschlägiger „geschäftlicher“ Kontakte, ohne dass dagegen wirksame Gegenmaßnahmen zur Verfügung gestellt wurden. Metas Algorithmen würden die Szene dagegen sogar noch tatkräftig unterstützen. Hinzu kamen Vorwürfe, dass über die Gestaltung der Plattformen Suchtverhalten bei Jugendlichen gefördert würde. Die Jury hat laut AP die Zahl der Betroffenen geringer geschätzt als das Justizministerium, pro Verstoß aber die Maximalstrafe verhängt.

Lesen Sie auch

Instagram & Co. schädlich für Kinder? Prozesswelle in den USA beginnt

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

OpenAI schließt Video-KI Sora völlig überraschend

2026-03-25T07:02:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das ChatGPT-Unternehmen OpenAI verabschiedet die eigene Technik zur Generierung von Videos. Damit endet auch eine groß angekündigte Partnerschaft mit Disney.

146

(Bild: Ehrere)

25.03.2026, 07:02 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

OpenAI stampft völlig überraschend seinen KI-Videogenerator Sora ein, nur fünf Monate nachdem die jüngste Version mit großem Aufwand veröffentlicht wurde. Das hat der KI-Konzern auf dem Kurznachrichtendienst X publik gemacht, vorher hatte das Wall Street Journal über den Schritt berichtet. Grund für den drastischen Schritt ist demnach der Versuch von OpenAI, sich auf das Kerngeschäft zu konzentrieren. Auch mit ChatGPT soll man künftig keine Videos generieren können. Zudem endet damit auch ein Abkommen mit dem Medienkonzern Disney, der erst im Dezember mehr als 200 Charaktere für die Nutzung in Sora lizenziert hat und eine Milliarde US-Dollar in OpenAI stecken wollte.

Ein überraschendes Ende

Sora wurde erstmals im Februar 2024 vorgestellt, die aktuelle und deutlich verbesserte zweite Version wurde Ende September freigegeben. Die KI-Technik kann auf Anweisung hin mehrsekündige Videoclips produzieren, bei Sora 2 sollten sie viel konsistenter sein als beim Vorgänger. Zudem konnte die neue Version Videos mit synchronisierten Dialogen, Soundeffekten und Hintergrundgeräuschen generieren. OpenAI hat dafür zudem eine eigene App freigegeben, über die die generierten Inhalte auch weitergegeben werden konnten. Noch vor zwei Wochen hat OpenAI angekündigt, dass Sora in ChatGPT integriert werden soll. Das hat sich nun erledigt.

Laut Reuters kam die Abkehr von Sora nun sogar intern äußerst überraschend. Noch am Montag habe ein Team von OpenAI mit Disney an einem Sora-Projekt gearbeitet, wenige Minuten danach hätten die Partner und Partnerinnen vom anstehenden Aus erfahren. Laut den anonymen Quellen der Nachrichtenagentur hat Sora nicht nur eine Menge an Ressourcen verschlungen, der Videogenerator habe damit sogar dafür gesorgt, dass andere Teams im Haus nicht ausreichend ausgestattet waren. Trotzdem sei der Schritt völlig überraschend gewesen, noch am Dienstag hat OpenAI im Blog einen Artikel über Sicherheitsmaßnahmen bei Sora veröffentlicht, in dem mit keinem Wort auf das anstehende Ende eingegangen wurde.

Videos by heise

Zu den Gründen für das Ende des Videogenerators hat sich OpenAI öffentlich nicht geäußert, an der Technik hat es immer wieder Kritik gegeben. Das verantwortliche Team soll sich laut dem Wall Street Journal künftig um Robotik kümmern. Zuletzt war immer öfter die Rede davon, dass der KI-Konzern die Konkurrenz durch Anthropic und Google immer stärker zu spüren bekommt. Vorige Woche ist dann öffentlich geworden, dass der KI-Konzern von Sam Altman die eigenen Produkte zusammenlegen will und dafür eine „Super-App“ für den Desktop plant. Darin soll man demnach Zugriff auf ChatGPT, den Atlas-Browser und die Coding-Plattform Codex erhalten. Ob das so kommen wird, ist angesichts des unerwarteten Abschieds von Sora unklar. OpenAI will bis Ende des Jahres an die Börse und benötigt dafür ein funktionierendes Kerngeschäft.

(mho)

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Astronomie: Zweiter Babyplanet in Staubscheibe eines anderen Sterns entdeckt

2026-03-24T14:00:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Bei WISPIT 2 wurde erst voriges Jahr ein Exoplanet entdeckt, der eindeutig eine protoplanetare Staubscheibe leerräumt. Jetzt wurde dort ein zweiter gefunden.

Aufnahmen der beiden Exoplaneten

(Bild: ESO/C. Lawlor, R. F. van Capelleveen et al.)

24.03.2026, 14:00 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

In der protoplanetaren Staubscheibe um den noch jungen Stern WISPIT 2 haben Wissenschaftler einen zweiten entstehenden Exoplaneten gefunden. Das hat die Europäische Südsternwarte ESO mitgeteilt, deren Instrumente einen entscheidenden Anteil an der Entdeckung hatten. Der werdende Himmelskörper trägt die Bezeichnung WISPIT 2c und kreist deutlich enger um seinen Stern als WISPIT 2b.

Eine spektakuläre Aufnahme von WISPIT 2b war im vergangenen August veröffentlicht worden und gilt als Meilenstein der astronomischen Forschung. Es gibt überhaupt nur ein anderes Objekt, das direkt beim Freiräumen einer solchen Staubscheibe beobachtet wurde. Nur bei WISPIT 2 gilt es bisher als sicher, dass beiden jungen Planeten tatsächlich für die beobachteten Lücken in der ausgedehnten Staubscheibe verantwortlich sind.

Noch ein dritter Exoplanet?

Die ersten Hinweise auf den zweiten entstehenden Exoplaneten in der Staubscheibe um WISPIT 2 haben zwei Teleskope in Chile und in den USA gefunden, erklärt die ESO weiter. Bestätigt worden sei der Fund dann mit Very Large Telescope und dem VLT-Interferometer der ESO in Chile. Er befindet sich demnach viermal näher an seinem Stern als WISPIT 2b und ist doppelt so massereich. Damit kommt er auf etwa zehn Jupitermassen und ist etwa 15 AE von dem Stern entfernt (eine Astronomische Einheit entspricht der Distanz zwischen Erde und Sonne). In der äußeren Staubscheibe existiert demnach noch eine weitere Lücke, in der ein weiterer Gasriese vermutet wird, der auf etwa eine Saturnmasse kommen müsste, meint das Forschungsteam. Das Extremely Large Telescope (ELT) sollte ihn nach der Fertigstellung abbilden können.

Videos by heise

Als protoplanetare Scheiben werden scheibenförmige Strukturen aus Gas und Staub bezeichnet, die junge Sterne umschließen. Aus kleinen Unregelmäßigkeiten darin können Klumpen von Material entstehen, die dann weiter wachsen und zu Planeten werden. Weil die sich dafür aber vor allem aus Material bedienen, das auf derselben Umlaufbahn um den Stern kreist, reißen sie damit Lücken in diese Scheiben. Solche wurden schon öfter entdeckt, die Exoplaneten darin sind aber nur sehr schwer auszumachen. Erst ihr Nachweis kann aber bestätigen, dass der Prozess so abläuft, wie beschrieben. Mit einem Instrument namens GRAVITY+ konnte die ESO nun zudem die Eigenschaften WISPIT 2c ermitteln, „die das Objekt eindeutig als Planeten charakterisieren“. Vorgestellt wird der Fund in den Astrophysical Journal Letters.

Lesen Sie auch

Astronomie: Erstmals Beginn einer Planetenentstehung beobachtet

Möglicherweise planetenbildende Scheibe um extragalaktischen Stern entdeckt

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

AWS: Neue Störungen bei Rechenzentren in Bahrain nach „Drohnenaktivität“

2026-03-24T06:55:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Dreieinhalb Wochen nach Kriegsbeginn sind AWS-Dienste in den Emiraten weiter gestört, und jetzt kommen neue Beeinträchtigungen in Bahrain hinzu.

(Bild: Michael Vi/Shutterstock.com)

24.03.2026, 06:55 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Amazons Cloud-Dienst AWS wurde „wegen Drohnenaktivitäten“ jetzt auch in Bahrain unterbrochen, die Störung in den Vereinigten Arabischen Emiraten wurde noch nicht behoben. Das geht aus einem Bericht von Reuters und der Statusseite des Cloud-Dienstes hervor. Der Nachrichtenagentur hat Amazon demnach bestätigt, dass die AWS-Region Bahrain gestört ist, der Kundschaft werde bei der Migration in andere Rechenzentren geholfen. Auf der Statusseite gibt es noch keine weitergehenden Informationen. Nachdem es dort bislang nur hieß, dass die Technik in Bahrain „betroffen“ ist, wurde der Status nun lediglich auf „unterbrochen“ geändert. Ob Rechenzentren direkt getroffen, oder aus Sicherheitsgründen abgetrennt wurden, ist unklar.

Gezielte iranische Angriffe auf AWS

Die ersten AWS-Rechenzentren in der Region waren direkt nach dem Kriegsausbruch Anfang März beschädigt worden. Anfangs hieß es von AWS aber lediglich, dass sie von „Objekten“ getroffen wurden. Erst merklich später hat das Cloud-Unternehmen bestätigt, dass die anhaltenden Störungen auf Drohneneinschläge zurückgehen und damit ein direkter Zusammenhang zu den Kämpfen in der Region bestand. In den Vereinigten Arabischen Emiraten wurden demnach zwei Einrichtungen direkt getroffen, in Bahrain war eine Drohne in der Nähe von einer niedergegangen. Die Treffer hätten „strukturelle Schäden“ zur Folge, zudem sei die Stromversorgung beeinträchtigt. Der US-Konzern hat damals zum Wechsel der AWS-Region geraten.

Videos by heise

Was genau jetzt in Bahrain passiert ist, ist noch unklar. Auf Reddit gibt es einige Berichte, dass nahezu alle Cloud-Standorte dort ausgefallen sind. Auf der AWS-Statusseite ist lediglich von zahlreichen beeinträchtigten Diensten und nur einem gestörten die Rede, augenscheinlich sind die Informationen aber nicht mehr aktuell. Seit die USA und Israel Luftangriffe auf den Iran fliegen, schlägt die Islamische Republik mit Angriffen auf direkte Nachbarstaaten am Persischen Golf zurück. Die Attacken auf AWS waren laut einer staatlichen Nachrichtenagentur Absicht, es habe sich um strategische Ziele gehandelt, die attackiert wurden, weil darüber militärische und nachrichtendienstliche Aktivitäten des Feindes unterstützt wurden.

Lesen Sie auch

Iran: Drohnenangriffe auf AWS-Rechenzentren waren angeblich Absicht

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

USA verbieten alle neuen Router für Verbraucher

2026-03-24T04:18:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ab sofort lassen die USA nur noch im Inland hergestellte Router für Verbraucher zu. Solche Modelle gibt es aber nicht.

903

Beispielfoto einer Fritzbox. Sie wurde in Berlin entwickelt und wird selbstbewusst in Europa hergestellt. Damit hat sie keine Chance auf Zulassung in den USA mehr.

(Bild: heise medien)

Update 24.03.2026, 04:18 Uhr

Lesezeit: 5 Min.

Von

Daniel AJ Sokolov

Die USA lassen ab sofort keine neuen Router für den Verbrauchermarkt zu, sofern sie nicht in den USA hergestellt sind. Damit hat die Regulierungsbehörde FCC am Montag (Ortszeit) den Markt schockiert. Gemeint ist nicht nur der Zusammenbau; vielmehr muss die gesamte Herstellungskette, vom Design über Chips bis zur Software, ausschließlich in den USA liegen und von Firmen mit US-Eigentümern und -Management gestellt werden. Dies betrifft sowohl Router mit als auch ohne Funk.

Lesen Sie auch

Angeblich US-Wohnungen ausspioniert: Texas reicht Klage gegen TP-Link ein

Neuer Funkstandard: Wi-Fi 8 bringt Abhilfe gegen Verstopfungen

US-Regierung will Netzwerke und Apps von Chinesen "säubern"

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Eine Million SpaceX-Satelliten und Sonnenspiegel: Dramatische Appelle an die FCC

2026-03-23T14:15:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Eine etablierte US-Raumfahrtfirma und ein Start-up wollen viel mehr und noch hellere Satelliten ins All schießen. Die Folgen wären gravierend, wird gewarnt.

Abseits der Bevölkerungszentren kann der Nachthimmel so aussehen, aber wie lange noch?

(Bild: J. Looten/ESO)

23.03.2026, 14:15 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Einflussreiche Astronomieorganisationen üben scharfe Kritik an Plänen der US-Unternehmen SpaceX und Reflect Orbital, die hunderttausende Satelliten ins All schicken wollen. Die Vorhaben seien „inakzeptabel“ und würden nicht nur für die Forschung „desaströse“ Folgen haben, mahnt etwa der Geschäftsführer der Royal Astronomical Society (RAS) aus Großbritannien. Ähnliche Warnungen kommen von der Europäischen Südsternwarte ESO und der Internationalen Astronomischen Union. Die Wissenschaftsorganisationen protestieren bei der US-Kommunikationsaufsichtsbehörde Federal Communications Commission (FCC), die über die Anträge der Satellitenfirmen entscheidet.

Hoffen auf die FCC

Reflect Orbital will laut seinem im Herbst gestellten Antrag langfristig hunderttausende Satelliten in eine Erdumlaufbahn schießen. Aus 625 km Höhe sollen sie Sonnenlicht auf Solaranlagen reflektieren, um dort noch etwas Energie zu produzieren. Erklärtes Ziel ist, in den Morgen- und Abendstunden 20 Prozent der Energie der Mittagssonne auf die Erde zu reflektieren. Weil sich die Satelliten mit großer Geschwindigkeit bewegen und eng begrenzte Gebiete immer nur kurzzeitig beleuchten können, sollen sich die Geräte ablösen. Deshalb plant das Unternehmen mit einer großen Zahl an Satelliten. Während das Potenzial für Energiegewinnung begrenzt scheint, wären die Folgen der hell leuchtenden Satelliten für den Nachthimmel aber voraussichtlich katastrophal, warnen Astronomen.

SpaceX wiederum hat im Januar bei der FCC beantragt, für ein gigantisches Rechenzentrumsprojekt bis zu einer Million Satelliten in die Erdumlaufbahnen schießen zu dürfen. Das „SpaceX Orbital Data Center System“ soll in 500 bis 2000 km Höhe aufgebaut werden und sei der „erste Schritt auf dem Weg zu einer Zivilisation des Typs II auf der Kardaschow-Skala“, meint das US-Raumfahrtunternehmen von Elon Musk gewohnt unbescheiden. In der Theorie sind das Zivilisationen, die die gesamte Energie ihres Sterns nutzen können. SpaceX will dafür Satelliten ins All schießen, die mit ausgeklappten Sonnensegeln größer sind als das riesige Starship, die bisher größte Rakete der Menschheitsgeschichte.

Videos by heise

Laut der Royal Astronomical Society würden tausende der SpaceX-Satelliten mit dem bloßen Auge zu sehen sein – „viel mehr als es sichtbare Sterne gibt“. Zwar sollen sie in größerer Höhe um die Erde kreisen als die Starlink-Satelliten, dort werden sie aber auch länger von der Sonne angestrahlt. Die ESO ergänzt, dass die Megakonstellation dafür sorgen würde, dass von jeder astronomischen Aufnahme des Very Large Telescopes (VLT) 10 Prozent wegen der Leuchtspuren verloren gehen. Sollten die Pläne von Reflect Orbital für 50.000 Sonnenspiegel im All realisiert werden, würde der Nachthimmel drei- bis viermal heller als er es jetzt ist. „Das würde das Recht aller Menschen beeinträchtigen, den Nachthimmel zu genießen, das ist inakzeptabel“, meint der Geschäftsführer der RAS: „Wir hoffen, dass die FCC diese Pläne entschieden ablehnt.“

Lesen Sie auch

Stört beim Sterngucken: Auch Amazons Leo-Konstellation zu hell für die Forschung

Der erste von 100: Riesensatellit BlueWalker 3 heller als fast alle Sterne

Lichtverschmutzung verschlimmert sich deutlich schneller als angenommen

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Bemannte Mondmission Artemis-2: Riesenrakete SLS zurück auf der Startrampe

2026-03-23T10:28:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Am 1. April will die NASA zum ersten Mal seit über einem halben Jahrhundert wieder Menschen zum Mond schießen. Nun ist die Rakete zurück auf dem Startplatz.

Auf dem Weg zur Startrampe

(Bild: NASA/Brandon Hancock)

10:28 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Die Mondrakete SLS (Space Launch System) der NASA steht einmal mehr auf der Startrampe. Am kommenden Mittwoch soll der erste bemannte Flug zum Erdtrabanten seit mehr als einem halben Jahrhundert starten. Das hat die US-Weltraumagentur nach Abschluss der elfstündigen Reise vor dem Wochenende mitgeteilt. Die Riesenrakete musste dabei lediglich 6 km zurücklegen, war dabei aber nur maximal 1,3 km/h schnell. Bevor die Mondmission Artemis-2 starten kann, müssen aber noch eine Reihe von Tests und Vorbereitungen durchgeführt werden. Sollte die Rakete bis zum 1. April nicht fertig sein, gibt es noch mehrere Startmöglichkeiten bis zum 6. April, hat die NASA zudem mitgeteilt.

Verzögerungen vor der Rückkehr zum Mond

Mit Artemis-2 will die NASA wieder Menschen zum Mond fliegen und ihn umrunden. Geplant war der Start zuerst für den 6. Februar, doch es kam zu immer neuen Verschiebungen. Die Crew der Mondkapsel besteht aus Reid Wiseman, Victor Glover und Christina Koch von der NASA sowie dem Kanadier Jeremy Hansen. Auf ihrem zehntägigen Flug sollen sie zuerst die Erde umrunden und dann in Richtung des Erdtrabanten beschleunigen. Für den Flug dorthin sind danach vier Tage veranschlagt. Wenn alles klappt, sollen im kommenden Jahr Artemis-3 als nächste Mission ohne Mondlandung starten, bevor dann 2028 Menschen auf der Mondoberfläche ankommen sollen. Bei der ersten Mission des ambitionierten Artemis-Programms ist im Herbst 2022 eine unbemannte Kapsel um den Mond geflogen.

Videos by heise

Die zweite Generalprobe für die Betankung der riesigen Rakete war Ende Februar nicht ganz erfolgreich beendet worden. Den Verantwortlichen war es nicht gelungen, die Oberstufe ordnungsgemäß mit Helium zu betanken. Laut dem NASA-Chef war das Problem schon bei Artemis-1 aufgetreten. Für die Suche nach der Ursache musste die Riesenrakete zurück in das Montagegebäude, die Crew durfte die Quarantäne verlassen. Später hat die US-Weltraumagentur dann erklärt, dass eine Schnellkupplung ausgebaut wurde, an der eine Dichtung den Durchfluss von Helium behindert hat. Das System sei danach wieder zusammengebaut worden. Bei der Gelegenheit seien auch andere Systeme der Rakete aufgefrischt worden. Mitte März wurde dann bekannt gegeben, dass es nun Anfang April klappen soll.

(mho)

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Weltpremiere: Antimaterie wird kilometerweit transportiert

2026-03-23T10:17:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Antimaterie beflügelt die Fantasie und schürt Ängste. Bald soll sie erstmals auf der Straße transportiert werden und das mitten in Europa.

(Bild: Shutterstock)

10:17 Uhr

Lesezeit: 5 Min.

Von

Christiane Oelrich
dpa

Platz da, hier kommt Antimaterie! Erstmals in der Geschichte der Menschheit sollen am morgigen Dienstag (24. März) Antiteilchen auf der Straße transportiert werden – um zu beweisen, dass so ein Transport überhaupt möglich ist und die Teilchen nicht entweichen. „Wir betreten absolutes Neuland“, erklären die Physiker Stefan Ulmer und Christian Smorra von der Universität Düsseldorf, die in Genf am europäischen Kernforschungszentrum CERN die Grundlagen des Universums erforschen. „Nie zuvor wurde etwas Ähnliches bewerkstelligt.“

100 bis 1000 Antiprotonen sollen auf Reisen gehen, fünf Kilometer weit, ausschließlich auf CERN-Gelände. Klappt der Test, soll das Material später per Lkw zu Laboren in Düsseldorf, Hannover und Heidelberg gebracht werden. Die Bedeutung wäre immens: Das CERN ist der einzige Ort weltweit, an dem Antiprotonen gespeichert werden können. „Wenn es gelingt, Antimaterie-Teilchen zu transportieren und unabhängig vom Ort, wo sie produziert werden, zu untersuchen, ermöglicht das ganz neue Forschung“, sagt Ulrich Husemann, Direktor für Teilchenphysik am Forschungszentrum Desy in Hamburg und selbst nicht an dem Transportexperiment beteiligt. Ziel sei, die Grundlagen des Universums und unserer Existenz besser zu verstehen.

Videos by heise

Weltbestseller schuf düstere Visionen

US-Autor Dan Brown mit seinem Weltbestseller „Illuminati“ und Hollywood haben Antimaterie-Horrorvisionen geschaffen, die bei vielen Menschen Ängste schufen. Brown inszenierte einen Wettlauf mit der Zeit, um eine Antimaterie-Bombe – mit Material aus dem CERN – aus dem Verkehr zu ziehen, die den Vatikan in die Luft sprengen sollte.

Was Brown in seiner Fantasie kreierte, ist Experten zufolge in Wirklichkeit gar nicht möglich: Für eine Bombe mit der Sprengkraft der Atombombe von Hiroshima würde es mit der gegenwärtigen Technologie wegen des enormen Energieaufwands 75 Milliarden Jahre dauern, die nötigen 0,5 Gramm Antimaterie herzustellen, wie Ulmer erklärt.

Bei dem anstehenden Transport geht es um eine Menge, die vor der Ziffer noch 24 Nullen hinter dem Komma hat. „Gefahrenfantasien, wie sie in Hollywoodfilmen produziert werden, sind wissenschaftlich nicht unterlegt“, sagt Husemann.

Das teuerste Material der Welt

Seit 1986 gelingt es am CERN produzierte Antimaterie-Teilchen so zu entschleunigen, dass sie gespeichert werden können. Der Energiebedarf macht Antimaterie zum teuersten Material der Welt, deshalb werden nur winzigste Mengen produziert. Ein Gramm Antiprotonen würde Ulmer zufolge mehrere Billiarden US-Dollar kosten. Für die Präzisionsmessungen in Teilchenfallen werden nur wenige Teilchen benötigt. „Wir haben in einem Jahr Messzeit nur drei Antiprotonen verbraucht“, sagt Ulmer.

Antimaterie dürfte vielen Menschen vor allem deshalb unheimlich sein, weil sie eine Art Spiegelversion von Materie ist: Bei Kontakt vernichten sie sich gegenseitig. „Wenn ein Antiproton auf ein Proton stößt, ist nichts mehr da, sie zerstrahlen in Lichtblitzen“, erklärt Ulmer. Aus Protonen, aus Materie allgemein, bestehen aber die Menschen und das gesamte Universum. Ist Antimaterie da nicht eine Riesengefahr?

Das Rätsel: Warum existiert der Mensch, warum das Universum?

Die Sache ist: Es gibt im Universum zwar Antiteilchen, aber sie sind extrem selten. Warum es den gigantischen Materie-Überschuss gibt, ist eine der größten Fragen der Teilchenphysik. Beim Urknall müsste nach bisherigem physikalischem Wissen gleich viel Materie und Antimaterie entstanden sein. Warum ist nicht alles in Lichtblitzen zerstrahlt? „Dass wir existieren, steht im Widerspruch zum Standardmodell der Teilchenphysik“, sagt Ulmer.

Dieses Rätsel wollen Physikerinnen und Physiker lösen. Sind Materie und Antimaterie abgesehen von der entgegengesetzten Ladung doch nicht identisch? Mit bisherigen Messverfahren wurde noch kein Unterschied entdeckt. Deshalb werden nun Labore gebaut, die 1.000-mal präziser messen können als am CERN, wo die Teilchenbeschleuniger hohe sogenannte Magnetfeldfluktuationen erzeugen, die die Messungen stören.

Keine Gefahr für Menschen

Für den Transport haben Smorra, Ulmer und ihr Team eine Art elektromagnetischen Container entwickelt, eine sogenannte Penning-Falle. „Die Falle selbst sieht aus wie ein Stapel aus Fingerringen“, erklärt Smorra. Innendurchmesser etwa ein Zentimeter, rund drei Zentimeter lang. Dazu kommt ein supraleitender Magnet, in dem die Teilchen bei minus 268 Grad in einem Hoch-Vakuum schwingen. Insgesamt wiegt der Container rund 800 Kilogramm – für den Transport ist deshalb ein Lastwagen nötig.

Die Physiker können mit Instrumenten live überwachen, ob die Teilchen während der Fahrt noch in der Penning-Falle sind. Ungünstig wären ein Zusammenstoß oder ein tiefes Schlagloch: Bei zu starken Schwingungen könnten die Teilchen entweichen. Gefahr für das Umfeld würde das den Experten zufolge nicht bedeuten.

Lesen Sie auch

Missing Link: Das Rätsel Dunkle Materie – auf der Jagd nach einem Gespenst

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

KI-generierte Inhalte übersehen: An „Crimson Desert“ muss nachgearbeitet werden

2026-03-23T07:06:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Nach der Veröffentlichung wurden zahlreiche Beispiele von KI-generierten Inhalten in „Crimson Desert“ zusammengetragen. Das Studio hat sich jetzt entschuldigt.

(Bild: Pearl Abyss)

07:06 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Das Entwicklungsstudio von „Crimson Desert“ hat eingestanden, dass in dem Open-World-Action-Adventure „einige“ KI-generierte Inhalte enthalten sind und zugesagt, diese zu ersetzen. Das südkoreanische Studio Pearl Abyss hat auf dem Kurznachrichtendienst X erklärt, dass anfangs während der Entwicklung „mithilfe experimenteller KI-generativer Tools einige 2D-Grafiken erstellt“ worden seien. Damit habe man damals schnell die Stimmung und Atmosphäre des Titels erkunden können, später hätten sie aber ersetzt werden sollen. Erst nach Hinweisen aus der Community habe man aber erkannt, „dass einige dieser Assets unbeabsichtigt in die finale Version aufgenommen wurden“. Das entspreche nicht den eigenen Standards und werde korrigiert.

Crimson Desert (6 Bilder)

„Crimson Desert“ beginnt mit einem Angriff auf die „Graumähnen“, eine gutmütige Kriegervereinigung, der auch Protagonist Kliff angehört. (Bild:

Pearl Abyss (Screenshots: joe)

)

Steam verlangt Transparenz

„Crimson Desert“ gehörte zu den am sehnlichsten erwarteten Spielen des Jahres. Es lässt sich am ehesten als Mischung aus „Zelda: Breath of the Wild“ und „Assassin’s Creed Valhalla“ beschreiben. Die platte Fantasy-Geschichte um einen Auserwählten mit übermenschlichen Fähigkeiten taugt lediglich als Rahmenhandlung für die Erkundung eines gigantischen Kontinents. Wer alles erleben will, sollte dafür weit über 100 Stunden einplanen. Dabei stören aber zahlreiche Frustquellen, hieß es in der Rezension auf heise online: „Das beginnt bei einer nicht veränderbaren, völlig überfrachteten und auf alle gängigen Muster pfeifenden Tastenbelegung, und endet bei extrem frustrierenden Bosskämpfen, unlogischen Rätseln und verwirrenden Aufgabestellungen.“

Videos by heise

Schon kurz nach der Veröffentlichung des Spiels vergangene Woche wurden online Beispiele für Inhalte zusammengetragen, die augenscheinlich mit älteren KI-Generatoren erstellt wurden. Dabei handelt es sich um Kunstwerke, die in Gebäuden in der Spielwelt an der Wand hängen und denen etwa die Gesichter fehlen. Ihre rudimentäre Qualität erinnert dabei frappierend an die Ergebnisse von KI-Bildgeneratoren vor mehreren Jahren, inzwischen liefern die deutlich bessere Ergebnisse und wären wohl nicht mehr so leicht zu identifizieren. Vermutet wurde aber auch schon, dass die Übersetzungen aus einer KI-Technik stammen. Es ist nicht der erste Fall, in dem KI-generierte Inhalte für Ärger sorgen. Steam verlangt schon seit Anfang 2024, dass der Einsatz der Technik transparent gemacht wird.

Lesen Sie auch

Steam: Entwickler müssen Umgang mit KI transparenter machen

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Zero-Day erlaubt Codeausführung in WindChill und FlexPLM

2026-03-22T15:19:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Der Hersteller warnt und bittet Admins, dringend ihre Instanzen mit einer Notlösung abzusichern. Ein Patch steht noch aus.

(Bild: janews/Shutterstock.com)

22.03.2026, 15:19 Uhr

Lesezeit: 3 Min.

Security

Von

Dr. Christopher Kunz

Die Software Windchill und FlexPLM enthält ein Sicherheitsleck, das Codeausführung erlaubt. Der Hersteller ruft dringend dazu auf, Sicherheitsmaßnahmen zu ergreifen – ein Patch ist zur Stunde noch nicht verfügbar.

Informationen zur Sicherheitslücke sind spärlich, weder eine CVE-Kennung noch Warnungen der nationalen CERTs (Computer Emergency Response Team) sind verfügbar. Der Hersteller und seine Partner scheinen jedoch beunruhigt: Sie vergeben die Höchstwertung von 10.0 Punkten auf der CVSS-Skala und drängen Kunden, umgehend zu reagieren.

Offenbar versteckt der Fehler sich in der Deserialisierung der Servlets /servlet/WindchillGW/com.ptc.wvs.server.publish.Publish und /servlet/WindchillAuthGW/com.ptc.wvs.server.publish.Publish. Sind diese für einen Angreifer zugänglich, etwa weil der Windchill-Server aus dem Internet erreichbar ist, kann er Code einschleusen und ausführen.

Videos by heise

Viele Versionen betroffen

Die Lücke betrifft gemäß dem extrem knappen Sicherheitshinweis in der Knowledge Base des Herstellers PTC folgende Versionen:

Windchill PDMLink 11.0 M030
Windchill PDMLink 11.1 M020
Windchill PDMLink 11.2.1.0
Windchill PDMLink 12.0.2.0
Windchill PDMLink 13.0.2.0
Windchill PDMLink 13.1.0.0
Windchill PDMLink 13.1.1.0
Windchill PDMLink 13.1.2.0
Windchill PDMLink 13.1.3.0
Windchill PDMLink 12.1.2.0
FlexPLM 11.0 M030
FlexPLM 11.1 M020
FlexPLM 11.2.1.0
FlexPLM 12.0.0.0
FlexPLM 12.0.2.0
FlexPLM 12.0.3.0
FlexPLM 12.1.2.0
FlexPLM 12.1.3.0
FlexPLM 13.0.2.0
FlexPLM 13.0.3.0

Notlösung: Zugriff per Apache-Konfiguration einschränken

Bis ein Patch zur Verfügung steht, sollen Admins zu einer Notlösung greifen. Wie der Windchill-Dienstleister EAC in einer Aussendung an seine Kunden beschreibt, ist dazu eine Konfigurationsänderung des Apache-Webservers notwendig. Das, so EAC, sollte unverzüglich geschehen, um die Gefahr eines Exploits zu neutralisieren.

Erstellen einer neuen Konfigurationsdatei <APACHE_HOME>/conf/conf.d/90-app-Windchill-Auth.conf. sofern bereits eine Datei mit dem Präfix 90- oder höher existiert, sollte die neue Datei die höchste Ziffer erhalten, um als letzte Datei geladen zu werden)
In diesen folgende Direktiven einbauen:
<LocationMatch "^.*servlet/(WindchillGW|WindchillAuthGW)/com\.ptc\.wvs\.server\.publish\.Publish(?:;[^/]*)?/.*$">Require all denied</LocationMatch>
Webserver mittels der bekannten Befehle neustarten.

Offenbar aktive Angriffe – Admins sollten die Augen offenhalten

Obgleich der Hersteller behauptet, keine Kenntnis über erfolgreiche Angriffe zu haben, nennt Dienstleister EAC einige „Indicators of Compromise“ (IOC). Es muss also bereits Angriffe gegen Windchill- oder FlexPLM-Server gegeben haben. Aus den IOCs ergibt sich, dass Angreifer nach erfolgreichem Exploit Dateien mit Schadcode auf den Server hochladen, typischerweise Webshells. Von PTC selbst betriebene Instanzen sind bereits geschützt.

Unsichere Deserialisierung ist ein bekanntes Einfallstor für Exploits und beliebt bei Cyberkriminellen und staatlichen Angreifern. Erst vor wenigen Tagen fügte die US-Cybersicherheitsbehörde eine weitere Deserialisierungslücke in Microsoft Sharepoint zu ihrer Datenbank der Known Exploited Vulnerabilities hinzu.

(cku)

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Windows: Update außer der Reihe korrigiert Login-Probleme

2026-03-22T10:19:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft hat am Freitag Probleme beim Login von Apps in Microsoft-Konten eingeräumt. Ein Windows-Notfallupdate löst das jetzt.

(Bild: Dirk Knop / heise medien)

22.03.2026, 10:19 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Microsoft hat in der Nacht zum Freitag Probleme beim Login in private Microsoft-Konten eingeräumt und sie auf die Windows-Sicherheitsupdates vom März-Patchday zurückgeführt. In der Nacht zum Sonntag hat das Unternehmen Updates außerhalb der Reihe bereitgestellt.

Im Message-Center der Windows-Release-Health-Notizen kündigt Microsoft die Problemlösung mit dem ungeplanten Update an. Dort erklären die Entwickler nochmals, dass nach der Installation der März-Updates einige Anwender sich möglicherweise nicht in ihre Microsoft-Apps und -Dienste einloggen können und eine „Kein Internet“-Fehlermeldung erhalten, selbst dann, wenn definitiv eine Internetanbindung aktiv ist. Das verhindert den Zugriff auf Dienste und Apps wie Microsoft Teams Free oder OneDrive. Betroffen sind lediglich Microsoft-Konten-Login-Szenarien, Entra-ID zur App-Authentifizierung – was etwa in größeren Unternehmen zum Einsatz kommt – ist nicht betroffen.

Am 21. März 2026, also am späten Abend vom Samstag dieser Woche, hat Microsoft ein außerplanmäßiges Update veröffentlicht, um das Problem zu lösen. Es handelt sich demnach um ein kumulatives Update, das den Schutz und die Verbesserungen enthält, die das Sicherheitsupdate vom 10. März 2026 bereits mitbringt.

Notfallupdate für Windows 11

Das Notfallupdate steht für Windows 11 25H2 und 24H2 bereit. Es trägt die KB-Nummer KB5085516 und hebt die Betriebssystem-Versionen auf die Stände 26200.8039 respektive 26100.8039. Es wird als optionales Update über Windows Update verteilt. Rechner, bei denen die Option „Erhalten Sie die neuesten Updates, sobald sie verfügbar sind“ aktiviert wurde, laden es bereits herunter und fordern zum Neustart der Maschine auf. Ansonsten lässt es sich über die Windows-Einstellungen unter „Windows Update“ finden.

Videos by heise

Wer das Windows-Sicherheitsupdate vom März wegen des Problems deinstalliert hat, sollte das nun bereitstehende Notfallupdate zügig installieren. Es schließt bekannte Sicherheitslücken im Betriebssystem, die andernfalls bösartigen Akteuren Angriffsfläche bieten.

(dmk)

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Microsoft verspricht weniger KI-Nerverei und stressfreie Updates für Windows 11

2026-03-21T18:10:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft rudert tatsächlich zurück: Vieles, was an Windows nervt, soll geändert werden. Zunächst nur für Teilnehmer am Insider-Programm.

(Bild: Wachiwit/Shutterstock.com)

21.03.2026, 18:10 Uhr

Lesezeit: 4 Min.

Von

Nico Ernst

In einem recht detaillierten Blog-Post hat Microsofts Windows-Chef, Pavan Davuluri, umfangreiche Änderungen an vielen Funktionen von Windows 11 angekündigt. Ohne das ausdrücklich zu sagen, steckt darin die schon absehbare Abkehr von „KI überall“. Zudem sollen einige Funktionen, über die sich Nutzer immer wieder beschwerten, weniger aufdringlich gestaltet werden.

In dem mit „Unser Bekenntnis zu Windows-Qualität“ überschriebenen Post wendet sich Davuluri ausdrücklich an Teilnehmer des Windows-Insider-Programms. Diese erhalten auf eigenes Risiko neue Funktionen schneller als über die allgemeinen Windows-Updates. Noch in den verbleibenden Tagen des März und im April sollen diese die geplanten Änderungen in neuen Builds erhalten. Sie sind aufgerufen, im neu gestalteten „Feedback Hub“ – dieser bietet nun unter anderem mehr Freitextfelder – ihre Meinung zu äußern. Was dann letztlich in die allgemein verfügbaren Builds einfließt, und vor allem wann, ist wie stets nicht absehbar.

Weniger Unterbrechungen durch Windows-Update

Davuluri geht in seinem Beitrag vor allem auf zwei zentrale Punkte ein, an denen es immer mehr Kritik gab: die Integration von KI-Funktionen und das Verhalten von Windows Update. Letzteres soll in Zukunft weniger Unterbrechungen der Arbeit verursachen, unter anderem, indem sich Updates flexibler verschieben lassen und die Installation weniger Neustarts erfordert. Auch ein Neustart oder ein Herunterfahren ohne Installation von Updates, vermutlich wie schon unter Windows 10, soll künftig möglich sein. Bei neuen Geräten oder einer neuen Installation von Windows 11 lassen sich die Updates vorerst überspringen – das könnte für Administratoren eine spürbare Erleichterung darstellen.

Copilot drängt sich nicht mehr überall auf

Mit „Wir reduzieren unnötige Einstiegspunkte für Copilot“ gibt der Microsoft-Manager offen zu, dass sein Unternehmen es in den vergangenen Monaten mit dem Drang, die Windows-KI zu benutzen, deutlich übertrieben hat. Das brachte dem Unternehmen den Spottnamen „Microslop“ ein. Zunächst soll, so Davuluri konkret, der Hinweis auf Copilot aus dem Editor (Notepad), dem Snipping Tool für Screenshots und der Windows-Fotoanzeige entfernt werden. Generell soll Copilot künftig nur da erscheinen, wo es, so wörtlich „wirklich nützlich“ ist.

Videos by heise

Auch, dass der Datei-Explorer für viele Anwender der Teil des Betriebssystems ist, mit dem man am häufigsten in direkten Kontakt kommt, erkennt Davuluri an. Dass der, auch auf derselben Hardware, von Windows 10 zu Windows 11 einfach zäher läuft, und umständlicher zu bedienen ist – etwa durch Einschränkungen in den Kontextmenüs –, erkennt Microsoft jetzt an. Daher soll eine neue Version, wiederum wörtlich, „schneller und zuverlässiger“ werden, was schon mit der Startzeit anfängt.

Taskleiste wieder an allen Seiten möglich

Etwas mehr Windows 10 wagt Microsoft auch mit einer unmittelbar sichtbaren Änderung: Die Taskbar kann künftig wieder an allen vier Rändern des Bildschirms angedockt werden. Unter anderen Betriebssystemen, auch denen von Microsoft, seit Jahrzehnten eine Standardfunktion. Mit Windows 11 wurde diese jedoch gestrichen, und konnte nur durch Zusatztools reaktiviert werden. Nützlich ist das unter anderem für sehr breite Displays, etwa im 21:9-Format, bei denen man die Taskleiste vielleicht lieber an der Seite hat, um weniger scrollen zu müssen. Und bei sehr vielen gleichzeitig laufenden Programmen kann auch ein (zusätzliches) Hochkant-Display mit entsprechend langer Taskbar an der Seite sinnvoll sein.

Dass die zuletzt immer lautere Kritik bei Microsoft angekommen scheint, gipfelt in dem Satz von Davuluri am Ende seines Beitrags: „Windows gehört genauso euch wie uns.“ Wirtschaftlich stimmt das natürlich nicht, es wäre jedoch schön, wenn das Unternehmen seine Kunden auch langfristig wirklich etwas ernster nehmen würde.

Lesen Sie auch

Schneller und sparsamer: Wie ein neuer Windows-Treiber PCIe-SSDs beschleunigt

Windows 11: Updates deaktivieren – so geht's

Montag: FBI-Untersuchung infizierter Steam-Spiele, Pentagon-Milliarden für KI

c’t-Webinar: Windows 11 verstehen statt erdulden

Windows 11 bekommt spieleoptimierten Xbox Mode

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Angriff auf Weltmarkt: EU-Regierungschefs für globale Champions „made in Europe“

2026-03-20T17:41:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Mit einer neuen Strategie will der Europäische Rat heimische Tech-Konzerne nebst Mobilfunkern international wettbewerbsfähig machen und den Binnenmarkt stärken.

(Bild: StudioProX/Shutterstock.com)

17:41 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Die EU will im globalen Wettbewerb nicht länger hauptsächlich als regulatorischer Schiedsrichter, sondern stärker als Spieler auf dem Feld stehen. Auf seinem Gipfeltreffen in Brüssel am Donnerstag hat der Europäische Rat die Weichen für eine Reform der europäischen Wirtschaftsstruktur gestellt. Unter dem Leitmotiv „Ein Europa, ein Markt“ verfolgen die Staats- und Regierungschefs das Ziel, die europäische Wettbewerbsfähigkeit zu steigern und die strategische Autonomie der Gemeinschaft zu zementieren, ohne dabei das europäische Sozialmodell zu kippen.

Ein Kernproblem hat der Rat dabei ausgemacht: Während US-amerikanische oder chinesische Unternehmen auf riesigen, einheitlichen Heimatmärkten skalieren können, kämpfen europäische Startups oft mit 27 unterschiedlichen nationalen Regelwerken. Das soll sich ändern. Die EU-Chefs fordern – ganz im Sinne von Bundeskanzler Friedrich Merz (CDU) – eine konsequente Vereinfachung des Binnenmarkts, bei der harmonisierte EU-Vorschriften die nationalen Alleingänge ersetzen sollen. Leitgedanke ist, dass Unternehmen jeder Größe – vom kleinen IT-Dienstleister bis zum aufstrebenden KI-Einhorn – im gesamten Binnenmarkt so reibungslos agieren können, als gäbe es keine Grenzen mehr.

Besonders innovativen Firmen soll hier ein neues Instrument helfen: Ein europäischer gesellschaftsrechtlicher Rahmen in Form des „28. Regime“ mit der EU Inc. im Zentrum. Diese optionale, harmonisierte Regelung soll es vor allem Startups ermöglichen, digital und grenzüberschreitend zu expandieren, ohne sich immer wieder in das Dickicht lokaler Wirtschaftsgesetze einarbeiten zu müssen. Der Rat will Druck machen, dieses Vorhaben zusammen mit dem Parlament bis Ende 2026 auf Basis eines Kommissionsvorschlags zu verabschieden. Der EU-Abgeordnete Damian Boeselager (Volt) sieht aber noch Hürden: So blieben etwa die Mitbestimmungsrechte der Arbeitnehmer in Europa unterschiedlich.

Grünes Licht für Mega-Mergers?

Um „globale Champions“ von Weltniveau zu schmieden, rückt auch das heilige Gut der Wettbewerbshüter ins Visier: die Fusionskontrolle. Der Rat verlangt eine Überarbeitung der Leitlinien für Zusammenschlüsse. Damit greifen die Staatschefs eine Initiative der EU-Kommission auf, die bereits vor knapp einem Jahr den Startschuss für eine Reform der vergleichsweise strengen Richtlinien gab. Schlüsselbereiche wie die Technologie-, Telekommunikations- und Rüstungssparte sollen als Sektoren anerkannt werden, in denen Größe ein entscheidender Wettbewerbsfaktor ist. Das ist voll nach dem Geschmack des Chefs der Deutschen Telekom, Timotheus Höttges.

Videos by heise

Rückendeckung kommt auch von höchster politischer Ebene. Kanzler Merz und der französische Präsident Emmanuel Macron betonten etwa schon gemeinsam den Willen, Wettbewerbsregeln so zu etablieren, dass europäische Champions entstehen können. Der Weg für Mega-Mergers soll geebnet werden, um international gegen Giganten bestehen zu können. Doch Verbraucherschützer wie Vanessa Turner vom Verband Beuc warnen davor, die Fusionskontrolle zulasten der Konsumenten zu schwächen. Gerade im TK-Sektor blieben die im Gegenzug versprochenen Mehrinvestitionen in die Infrastruktur oft vage. Der Rat betont zumindest pro forma, dass ein wirksamer Wettbewerb gewährleistet bleiben müsse.

Digitalisierung als Bürokratie-Killer

Um den Verwaltungsaufwand generell zu senken, setzen die EU-Chefs auf die Karte Digitalisierung. Ein Element ist die Einführung eines einheitlichen elektronischen Meldesystems für die Entsendung von Arbeitnehmern. Gleichzeitig soll das Prinzip der „einmaligen Erfassung“ (Once-only) durch eine digitale Brieftasche ähnlich der EUDI-Wallet Realität werden, was die Interaktionen zwischen Unternehmen und Behörden vereinfachen würde.

Auch beim Thema KI und Regulierung drückt Brüssel aufs Tempo: Das umstrittene geplante Omnibus-Paket inklusive einer ehrgeizigen Novelle des AI Acts soll bereits bis Juli 2026 stehen, um eine KMU-freundliche Regulierung zu schaffen. Der Fahrplan ist generell eng getaktet: Die Agenda soll nach Möglichkeit bereits 2026 und spätestens bis Ende 2027 umgesetzt werden.

(nen)

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Glücksreport 2026: Warum die Generation Z in westlichen Ländern leidet

2026-03-20T17:34:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Forscher warnen vor drastischen Einbrüchen des Wohlbefindens durch exzessive Nutzung sozialer Netzwerke und schädliche Algorithmen – gerade für Heranwachsende.

(Bild: Lopolo / Shutterstock.com)

17:34 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Der am Donnerstag veröffentlichte World Happiness Report 2026 zeichnet ein düsteres Bild für die Generation Z in Nordamerika, Westeuropa und Ozeanien. Seit mehr als einem Jahrzehnt liefert die von der UN unterstützte Studie Daten zur globalen Lebenszufriedenheit. Doch selten waren die regionalen Unterschiede so prägnant wie heute. Während die allgemeine Lebenszufriedenheit in 79 von 136 untersuchten Ländern gestiegen ist, verzeichnen insbesondere die USA, Kanada, Australien und Neuseeland einen deutlichen Rückgang des Wohlbefindens bei den unter 25-Jährigen. Dieser Trend steht im Kontrast zu anderen Weltregionen, in denen junge Menschen heute glücklicher sind als noch vor zwanzig Jahren.

Als einen wesentlichen Faktor für diese Entwicklung identifizieren die Forscher die exzessive Nutzung sozialer Medien. Ihre Analyse zeigt, dass die Verweildauer auf TikTok, Instagram, Facebook & Co. in direktem Zusammenhang mit der psychischen Gesundheit steht. Besonders gefährdet sind laut den Wissenschaftlern Heavy-User, die mehr als sieben Stunden täglich auf Plattformen verbringen. Bei dieser Gruppe maßen die Experten signifikant niedrigere Werte für Wohlbefinden. Gerade Mädchen in westlichen Ländern leiden unter den Folgen: In Westeuropa liegt der Rückgang der Lebenszufriedenheit bei intensiver Nutzung fast doppelt so hoch wie in anderen Regionen.

Die Auswirkungen hängen dabei stark von der Art der Plattform und der Nutzung ab. Algorithmenbasierte Feeds, die auf visuelle Inhalte und den Einfluss von Influencern setzen, korrelieren am stärksten mit negativen Emotionen wie Neid, Stress und Depressionen. Dienste, die primär der direkten Kommunikation dienen, wirken sich weniger einschneidend aus. „Algorithmische Fallen“ fördern laut den Autoren schädliche soziale Vergleiche und können zu einer Abwärtsspirale aus Unzufriedenheit und noch intensiverer Nutzung führen.

Völlige Enthaltsamkeit ist auch nicht gut

Interessanterweise berichten auch Social-Media-Abstinente in einigen Regionen über eine geringere Zufriedenheit. Das deutet darauf hin, dass ein völliger Verzicht zu sozialer Isolation führen kann. Insgesamt überwiegen aber die Belege für direkte Schäden wie Cybermobbing und indirekte Folgen wie depressive Verstimmungen. Eine Studie zum Zusammenhang von Social Media und Einsamkeit verdeutlicht zudem, dass digitale Angebote den Wert analoger Begegnungen nicht ersetzen können.

Videos by heise

In der politischen Debatte führt das bereits zu Konsequenzen. Australien hat Ende 2025 die Altersgrenze für die Nutzung vieler großer Plattformen auf 16 Jahre angehoben. Staaten wie Deutschland, Dänemark, Frankreich und Spanien erwägen ähnliche Schritte, inklusive einer umfassenden Alterskontrolle im Netz. Der Bericht stützt diese Bestrebungen mit der These, dass soziale Medien eine „negative Externalität“ für Nicht-Nutzer darstellten: Viele Jugendliche verwendeten die Dienste nur deshalb, weil ihr gesamtes soziales Umfeld dort präsent sei. Dabei gaben sie zugleich an, ohne solche Plattformen glücklicher zu sein.

Finnen bleiben am glücklichsten

Trotz der digitalen Herausforderungen bleibt Finnland das neunte Jahr in Folge der glücklichste Staat der Welt. Mit einem Wert von 7,764 auf der Zehnerskala führt es die Rangliste an, dicht gefolgt von Island, Dänemark und Costa Rica. Schweden folgt auf Platz fünf, was die Forscher etwa auf starke soziale Bindungen und ein hohes Vertrauen in die Gemeinschaft zurückführen. Deutschland gehört zur Gruppe westlicher Industrienationen, in denen die Lebenszufriedenheit im Vergleich zum Zeitraum 2005 bis 2010 deutlich gesunken ist. Am Ende der Skala steht das kriegszerrüttete Afghanistan, in dem es nach wie vor zu umfangreichen Menschenrechtsverletzungen kommt.

Die Berechnung des Index basiert auf sechs Schlüsselfaktoren: dem Bruttoinlandsprodukt pro Kopf, der gesunden Lebenserwartung, sozialer Unterstützung, der Freiheit für Lebensentscheidungen, Großzügigkeit und der Wahrnehmung von Korruption. Die Verfasser unterstreichen, dass gerade das Gefühl der Zugehörigkeit in der realen Welt – etwa im schulischen Umfeld – ein weitaus stärkerer Garant für Glück ist als digitale Vernetzung. Für die Politik ergibt sich daraus ein klarer Auftrag: Es gilt nicht nur, schädliche digitale Strukturen zu regulieren. Vor allem müssten die sozialen Fundamente in der physischen Welt gestärkt werden. Dass analoge Kontakte wirksamer gegen Einsamkeit helfen als digitale Communities, unterstreicht die Notwendigkeit solcher Maßnahmen.

Den Bericht erstellt das Wellbeing Research Centre der Universität Oxford in Kooperation mit dem Marktforschungshaus Gallup, dem UN Sustainable Development Solutions Network und einem unabhängigen Redaktionsausschuss.

Lesen Sie auch

20 Jahre Twitter: Was vom globalen Dorfplatz übrig bleibt

Altersgrenze für Social-Media: EU-Staaten wollen Regulierungen vorantreiben

Freitag: Anzeige wegen Online-Traumatisierung, Google-Plan für App-Sideloading

Brasilien verschärft den Schutz von Minderjährigen im Internet

didacta 2026: Smartphonefrei, vollautomatisch, belastungssensibel?

Top 5: Das beste Headset für Büro & Homeoffice

Top 10: Der beste Offroad-E-Scooter mit Federung

Top 10: Die besten Smart-Home-Systeme im Test

Europäische Cloudanbieter: „Broadcom setzt zum Todesstoß an“

2026-03-20T17:22:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der europäische Cloud-Verband CISPE hat eine Wettbewerbsbeschwerde gegen Broadcom eingereicht und fordert die EU-Kommission zu dringendem Handeln auf.

(Bild: jackpress/Shutterstock.com)

17:22 Uhr

Lesezeit: 3 Min.

iX Magazin

Von

Moritz Förster

Der europäische Cloud-Verband CISPE (Cloud Infrastructure Service Providers in Europe) hat bei der EU-Kommission am 19. März eine Wettbewerbsbeschwerde gegen Broadcom eingereicht. Die Organisation wirft dem Technologiekonzern vor, seine marktbeherrschende Stellung mit der VMware-Virtualisierungssoftware zu missbrauchen, und fordert die Generaldirektion Wettbewerb zu sofortigen Gegenmaßnahmen auf.

In der Beschwerde kritisiert CISPE vor allem die kumulative Kostensteigerung für europäische Cloud-Dienstleister (CSPs) um nach eigener Darstellung mehr als 1.000 Prozent. Diese ergäben sich aus Preiserhöhungen, erzwungener Bündelung von Produkten, Vorauszahlungspflichten und Mindestabnahmen, die sich am Potenzial statt an der tatsächlichen Nutzung orientierten. Bereits im Mai 2025 hatte ein Bericht europäischer Cloud-Communities Preissteigerungen von 800 bis 1.500 Prozent dokumentiert. CISPE unterstützt nach eigenen Angaben zudem die Beschwerde des deutschen IT-Anwenderverbands Voice e.V. vom Mai 2025, der ebenfalls Preiserhöhungen von mehreren hundert Prozent und Druck auf Kunden mit auslaufenden Verträgen anprangert.

Broadcom beendet Partnerprogramm in Europa

Besonders schwer wiegt laut CISPE die im Januar 2026 angekündigte Beendigung des VMware Cloud Service Provider-Programms (VCSP) in Europa. Lediglich wenige handverlesene Partner dürften weitermachen, die große Mehrheit europäischer CSPs werde ausgeschlossen. Bereits 2025 habe Broadcom das White-Label-Programm für kleine und mittlere Unternehmen eingestellt. Warum Broadcom das Programm speziell in Europa beende, während es andernorts bestehen bleibe, erläutere der Anbieter nicht.

Videos by heise

CISPE-Generalsekretär Francisco Mingorance erklärte: „Mit der Beendigung des Broadcom-Programms, das den Zugang zu VMware-Virtualisierungssoftware ermöglicht, werden Unternehmen – sowohl Cloud-Anbieter als auch ihre Kunden – durch Broadcoms unfaire Handlungen irreparabel geschädigt. Sie sind unserer Ansicht nach rechtswidrig.“ Er forderte ein „dringendes Eingreifen“ der EU-Kommission: „Der einzige Weg, Bullies zu stoppen, ist, sich ihnen entgegenzustellen.“

Niederländische und dänische Communities berichten von Schäden

Die Beschwerde wird von mehreren nationalen Cloud-Verbänden gestützt. Simon Besteman von der niederländischen Cloud-Community beschrieb laut CISPE eine Situation, in der Kosten „exponentiell gestiegen“ und Anbieter „sabotiert“ worden seien. Widerspruch habe zu „Drohungen, Vergeltungsmaßnahmen und Ausgrenzung“ geführt. Finn Vagner von der dänischen Cloud-Community sprach von einer „äußerst kritischen Hochdrucksituation“ für betroffene Mitglieder. Genaue Umsatzverluste nannte CISPE nicht, sprach aber davon, dass CSPs „über Nacht einen signifikanten Anteil“ ihres Geschäfts verloren hätten.

CISPE fordert neben der sofortigen Aussetzung der VCSP-Kündigung und der Wiederaufnahme europäischer CSPs auch die Wiedereinführung des White-Label-Programms sowie Schutz vor Vergeltungsmaßnahmen durch Broadcom. Der Verband warnt, Broadcoms Vorgehen gefährde die europäische Sovereign-Cloud-Strategy, indem es die Autonomie europäischer Anbieter zerstöre und die Abhängigkeit von US-Hyperscalern verstärke. Langfristig drohten Monopolbildung, weniger Wettbewerb und höhere Kosten.

(fo)