Die Präsidentin der für Signal verantwortlichen Stiftung findet es besorgniserregend, dass so viele Menschen überrascht waren, dass der beliebte Messenger von dem großen AWS-Ausfall betroffen war. Das hat Meredith Whittaker in mehreren Beiträgen auf Mastodon und Bluesky ausgeführt, in denen sie erklärt, warum die Software nicht ohne die Infrastruktur von Amazon oder anderen Internetgiganten funktionieren würde. Die immense Konzentration an Macht in den Händen weniger sogenannter Hyperscaler sei viel weniger gut verstanden, als sie angenommen habe. Trotzdem weist ihre Erklärung für die große Abhängigkeit von Amazon, Google, Microsoft und Google zumindest Lücken auf.

Als die Störungen bei AWS von Amazon vor einer Woche begannen, war Signal einer der ersten Dienste, der mit Funktionsausfällen zu kämpfen hatte. Mehr als eine Stunde lang gab es Probleme beim Senden und Empfangen von Nachrichten. Das hat offenbar für viel Erstaunen und Kritik gesorgt, Whittaker deutet nun an, dass viele Nutzer und Nutzerinnen Sorge um ihre Chatinhalte hatten, die damit über Server von Amazon geleitet werden. Deshalb beginnt sie ihre Ausführungen jetzt einmal mehr mit der Zusicherung, dass weder der US-Konzern noch Signal selbst Zugriffe auf diese Inhalte habe. Dank der eingesetzten Verschlüsselung könne niemand außer den Teilnehmenden an einem Chat diesen auch einsehen.

Über den Globus verteilte Infrastruktur nötig

Dass Signal aber prinzipiell auf Infrastruktur des Hyperscalers AWS angewiesen sei, liege an den Anforderungen an eine "globale Plattform für die massenhafte Kommunikation in Echtzeit", erklärt sie. Um dabei auch Audio- und Videoanrufe mit niedriger Latenz übertragen zu können, brauche es "ein vorgefertigtes, planetenweites Netz an Rechen-, Speicher- und Edge-Präsenz". Solch eine Infrastruktur erfordere ständige Wartung, verbrauche erheblich Strom und verlange kontinuierliche Aufmerksamkeit und Überwachung. Für die Anforderungen von Instant Messaging gebe es dabei keine Alternative zu AWS & Co. Zudem stellt sie klar, dass es dabei um mehr gehe als lediglich "einen Server zu mieten".

Videos by heise

Eine derartige Infrastruktur koste "Milliarden über Milliarden an US-Dollar", schreibt Whittaker, weshalb weder Signal noch andere so etwas aufbauen könne. Dabei behauptet sie aber auch, dass sogar die Hyperscaler selbst dieses Geschäft querfinanzieren. Dabei gehören die Cloud-Sparten von Amazon, Microsoft und Konsorten jeweils zu deren profitabelsten Geschäftsbereichen. Weiterhin schreibt Whittaker, dass aus den genannten Gründen fast alle Dienste, die Echtzeitdienst anbieten, mindestens teilweise auf Hyperscaler angewiesen seien. Dabei nennt sie explizit Mastodon, der Kurznachrichtendienst ist aber dezentral und wenn überhaupt von anderen, kleineren Anbietern abhängig. Der deutlich kleinere Signal-Konkurrent Threema benötigt laut eigener Aussage sogar nur zwei Server in der Schweiz.

AWS-Ausfall mit unerwarteten Folgen

Amazon selbst hatte den Ausfall Ende der vergangenen Woche erklärt und auf einen Single-Point-of-Failure zurückgeführt. In der Folge ließen sich zahlreiche Internetdienste nicht oder nur eingeschränkt benutzen, gehakt hat es beispielsweise auch bei Amazons Videoangeboten. Probleme gab es auch bei dem Epic Games Store und Fortnite, Duolingo, einigen Apple-Dienste, Atlassian und Docker sowie der KI-Technik von Perplexity. Besonders aufsehenerregend waren auch die Störungen bei vernetzten Matratzen, die die Steuerung der Geräte hat ausfallen lassen. Bei Signal waren die Störungen nach anderthalb Stunden behoben.

Lesen Sie auch

Seekabel: EU warnt vor Abhängigkeit von US-Hyperscalern

Kommentar zum Totalausfall bei AWS: Nichts gelernt in den letzten 30 Jahren

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Wikipedia-Alternative von Elon Musk: Grokipedia mit 885.000 Artikeln freigegeben

2025-10-28T07:04:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Wikipedia ist Elon Musk ein Dorn im Auge, Anfang des Monats hat er eine KI-generierte Alternative angekündigt. Diese Grokipedia ist nun abrufbar.

379

(Bild: miss.cabul/Shutterstock.com)

07:04 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Wenige Wochen nach der Ankündigung hat Elon Musks KI-Firma xAI die allererste Version der KI-generierten Wikipedia-Alternative Grokipedia freigegeben. Die Online-Enzyklopädie läuft unter der Versionsnummer 0.1 und umfasst aktuell etwa 885.000 englischsprachige Artikel. Obwohl sie damit lediglich etwa 10 Prozent des Umfangs der englischsprachigen Wikipedia hat und anders als diese über keine Übersetzungen verfügt, behauptet der US-Milliardär, dass sie bereits besser sei. Gefunden wurden derweil bereits Artikel, die komplette Kopien ihrer Wikipedia-Varianten sind, zudem umfasst Grokipedia lediglich unbebilderte Texte – die teils auf extreme Längen kommen.

Unzufriedenheit mit Wikipedia-Inhalten

Musk hatte die hauseigene Wikipedia-Alternative erst Anfang des Monats angekündigt, die Wikipedia gilt ihm schon lange als nicht objektiv, mit einer linken politischen Ausrichtung. Er selbst ist aber längst für klar rechte Ansichten bekannt. Die der Grokipedia zugrundeliegende KI Grok hat in diesem Jahr mehrfach mit Holocaustleugnung für Skandale gesorgt. Musks Firma hatte dafür Fehler bei der Programmierung verantwortlich gemacht, Analysen haben aber gezeigt, dass Korrekturen hinter den Kulissen die Antworten der KI stark beeinflusst haben. Nicht nur Musk ist schon länger ein Dorn im Auge, dass die Wikipedia als größte frei zugängliche Sammlung von Menschen erstellter Texte häufig zum Training von KI-Modellen benutzt wird und deren Ausrichtung damit angeblich beeinflusst.

Schon kurz nach der Freigabe der Grokipedia v0.1 wurden dort Artikel gefunden, die offenbar eins zu eins von der Wikipedia und unter der dafür vorgesehenen Lizenz übernommen wurden. Ein diesbezüglicher Hinweis findet sich etwa unter dem Artikel zur Spielkonsole Playstation 5. Das US-Magazin Wired hat derweil eine Reihe von Beispielen zusammengetragen, die darstellen, wie auf der Grokipedia rechte und rechtsextreme Inhalte integriert werden; so gibt es im Artikel zur Sklaverei etwa einen langen Passus zu deren Rechtfertigung. Über den Artikeln wird jeweils ausgeführt, wann die dort aufgeführten Fakten zuletzt von Grok geprüft worden seien. KI-Software ist aber bekannt für die Generierung plausibel klingender, aber falscher Angaben.

Videos by heise

Gegenüber The Verge hat eine Sprecherin der für die Wikipedia verantwortlichen Wikimedia Foundation jetzt erklärt, dass man dort noch dabei sei, die Grokipedia zu verstehen. Gleichzeitig weist sie auf die enorme Bedeutung der eigenen Enzyklopädie hin, die als einzige der am häufigsten aufgerufenen Internetseiten von einer nicht gewinnorientierten Organisation betrieben werde. Das dort zusammengetragene Wissen sei und werde immer menschlich bleiben. Personen unterschiedlichster Hintergründe würden kooperieren, um dort eine lebendige Aufzeichnung des menschlichen Wissens zusammenzutragen. Es habe schon viele Versuche gegeben, eine Alternative aufzubauen, keine davon beeinflusse die eigene Mission.

Lesen Sie auch

"Ruwiki": Kreml-treue Wikipedia-Alternative aus Russland beendet Beta-Test

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Preisschock bei Microsoft 365 mit Copilot: Australische Behörde reicht Klage ein

2025-10-27T07:11:00+01:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Nachdem Microsoft die Preise für das Office-Abo nach der Integration der Copilot-KI deutlich angehoben und eine Alternative versteckt hat, gibt es eine Klage.

114

(Bild: IB Photography/Shutterstock.com)

27.10.2025, 07:11 Uhr

Lesezeit: 2 Min.

Von

Martin Holland

Australiens Verbraucherschutzbehörde hat eine Klage gegen Microsoft eingereicht, weil der Konzern Privatkunden und -kundinnen die Abos von Microsoft 365 drastisch verteuert und eine mögliche Beibehaltung der Preise ziemlich versteckt hat. Das hat die Australian Competition and Consumer Commission (ACCC) mitgeteilt und erklärt, dass von dem Schritt von vor etwa einem Jahr rund 2,7 Millionen Personen in dem Land betroffen waren. Ihre Behörde befürchte, dass Microsofts Vorgehen vielen davon die Möglichkeit verwehrt habe, eine informierte Entscheidung zu treffen, sagt ACCC-Chefin Gina Cass-Gottlieb: "Wir glauben, viele Kunden von Microsoft 365 hätten die Option Classic gewählt, hätten sie alle verfügbaren Optionen gekannt."

Lesen Sie auch

Copilot in privaten Microsoft-365-Abos im Test

Microsoft 365 für Privatkunden: Preisschock und Beglückung mit Copilot

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

WSUS-Lücke: Bereits Attacken beobachtet

2025-10-25T08:57:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Microsoft hat am Freitagmorgen Notfallupdates für eine WSUS-Sicherheitslücke veröffentlicht. Die wird nun im Internet angegriffen.

(Bild: Skorzewiak/Shutterstock.com)

25.10.2025, 08:57 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Microsoft hat am Freitagmorgen dieser Woche Notfallpatches außer der Reihe veröffentlicht, die eine kritische Sicherheitslücke in den WSUS-Diensten schließt. IT-Sicherheitsforscher haben erste Angriffe auf die Schwachstelle beobachtet. IT-Verantwortliche sollten spätestens jetzt die Aktualisierung anwenden.

Der IT-Sicherheitsforscher Kevin Beaumont hat mit der Schwachstelle "herumgespielt" und kommt zu dem Ergebnis, dass die sich sehr einfach missbrauchen lässt. Es war offenbar leicht, Schadcode über die Lücke einzuschleusen. Dazu lasse sich zudem auf bereits existierende Forschung aufsetzen, um bösartig manipulierte Update-Pakete mit Schadcode über den kompromittierten WSUS im Netzwerk zu verteilen, schreibt er auf Mastodon.

Angriffe auf Sicherheitslücke beobachtet

Die IT-Forscher von Huntress haben derweil bereits Angriffe auf die WSUS-Sicherheitslücke im Internet beobachtet. Die attackierten WSUS-Dienste haben die TCP-Ports 8530 und 8531 offen im Internet zugänglich gemacht. "Die Angreifer nutzten exponierte WSUS-Endpunkte, um speziell präparierte Anfragen (mehrere POST-Aufrufe an WSUS-Webdienste) zu senden, die eine Deserialisierung-RCE [Remote Code Execution] gegen den Update-Dienst auslösten", schreiben sie in ihrer Analyse.

Sie erörtern weiter, dass ein Base64-kodiertes Skript in PowerShell dekodiert und ausgeführt wurde. Das Skript durchsucht Server nach sensiblen Netzwerk- und Benutzerinformationen auf und überträgt die Ergebnisse in einen Remote-Webhook. Die Angreifer setzten zudem auf Proxy-Netze, um ihre Angriffe auszuführen und verschleiern, erklären die Huntress-Forscher.

Videos by heise

Die Analyse listet noch einige Indizien für Angriffe (Indicators of Compromise, IOCs) auf, anhand derer Admins prüfen können, ob auch die von ihnen betreuten Systeme bereits im Visier von Cyberkriminellen sind. Dazu zählen einige auffällige Einträge in den Weblogs und WSUS-Protokollen zur Softwareverteilung.

Am Freitagmorgen hat Microsoft die Verteilung der Notfallupdates für die WSUS-Dienste angekündigt. Die konkrete Beschreibung lautet: "Die Deserialisierung nicht vertrauenswürdiger Daten im Windows Server Update Service ermöglicht es einem nicht autorisierten Angreifer, Code über ein Netzwerk auszuführen" (CVE-2025-59287, CVSS 9.8, Risiko "kritisch"). Die Sicherheitsmeldung dazu von Microsoft wird derzeit häufiger aktualisiert Inzwischen stellt Microsoft auch Stand-alone-Updates etwa für Server bereit, die Hotpatching verwenden. Die benötigen nach Installation jedoch einen Neustart, sofern sie WSUS-Dienste anbieten.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

AWS-Ausfall: Amazon legt vollständigen Ursachenbericht vor

2025-10-24T13:41:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der AWS-Ausfall Anfang der Woche hat viele Internet-Dienste lahmgelegt. Amazon hat nun einen vollständigen Bericht veröffentlicht.

156

(Bild: JHVEPhoto/Shutterstock.com)

24.10.2025, 13:41 Uhr

Lesezeit: 7 Min.

Von

Dirk Knop

Der Ausfall von Amazons AWS-Cloud-Diensten am Montag dieser Woche bereitete nicht nur IT-Experten schlaflose Nächte, sondern etwa auch Besitzern von vernetzten Matratzen. Nun haben Amazons Techniker eine vollständige Analyse der Vorfälle veröffentlicht, die erklärt, wie es zu so weitreichenden Störungen kommen konnte.

Bereits der Titel der Amazon-Analyse weist auf einen Single-Point-of-Failure: "Zusammenfassung der Amazon DynamoDB-Dienst-Störung in der Region Nord Virginia (US-EAST-1)". Der dort aufgetretene Fehler sorgte nicht nur für Ausfälle von Amazon-Diensten wie Streaming mit Prime oder Amazon Music, sondern legte etwa den Messenger Signal über Stunden lahm. Umso spannender ist, wie es dazu kommen konnte.

AWS-Ausfall: Detaillierter Fehlerverlauf

Während die Techniker bei Wiederherstellung des Normalbetriebs, den Amazon gegen kurz nach Mitternacht zum Dienstag, 21. Oktober, verkündete, bereits eine erste knappe Zusammenfassung des Vorfalls bereitgestellt haben, geht die jetzige Analyse deutlich in die Tiefe. Aus Amazons Sicht hat sich die Fehlerkaskade in drei Etappen abgespielt. Zwischen 8:48 Uhr mitteleuropäischer Sommerzeit am 20. Oktober 2025 und 11:40 Uhr lieferte Amazons DynamoDB erhöhte Fehlerraten bei API-Zugriffen in der Region Nord Virginia (US-EAST-1). Das war laut Amazon die erste Phase der Störung.

Die zweite Phase folgte zwischen 14:30 Uhr und 23:09 Uhr, während der der Network Load Balancer (NLB) erhöhte Verbindungsfehler bei einigen Load Balancern in Nord Virginia aufwies. Dies ging auf Health-Check-Fehler in der NLB-Flotte zurück, die zu diesen erhöhten Verbindungsfehlern führten. Zudem kam die dritte Phase von 11:25 Uhr bis 19:36 Uhr, in der das Starten neuer EC2-Instanzen nicht klappte. Bei einigen der EC2-Instanzen, die ab 19:37 Uhr anliefen, kam es jedoch zu Verbindungsproblemen, die ihrerseits bis 22:50 Uhr andauerten.

DynamoDB-Fehler

Die Probleme mit der DynamoDB erklärt Amazon mit "einem latenten Defekt" im automatischen DNS-Management, wodurch die Namensauflösung der Endpunkte für die DynamoDB fehlschlug. "Viele der größten AWS-Dienste stützen sich in hohem Ausmaß auf DNS, um nahtlose Skalierbarkeit, Fehlerisolierung und -behebung, geringe Latenz und Lokalität zu gewährleisten. Dienste wie DynamoDB verwalten Hunderttausende von DNS-Einträgen, um eine sehr große heterogene Flotte von Load Balancern in jeder Region zu betreiben", schreiben die Techniker. Automatisierung ist nötig, um zusätzliche Kapazitäten hinzuzufügen, sofern sie verfügbar sind, und um etwa korrekt mit Hardwarefehlern umzugehen. Zwar sei das System auf Resilienz ausgelegt, jedoch war die Ursache für die Probleme eine latente Race-Condition im DynamoDB-DNS-Management-System, die in einen leeren Eintrag für den regionalen Endpunkt "dynamodb.us-east-1.amazonaws.com" mündete. Interessierte erhalten in der Analyse dazu einen tiefen Einblick in die DNS-Management-Struktur.

Sowohl der eigene als auch der Traffic von Kunden, die auf DynamoDB aufsetzen, war davon betroffen, da diese mangels korrekter Namensauflösung nicht mehr zu der DynamoDB verbinden konnten. Um 9:38 Uhr haben die ITler den Fehler im DNS-Management gefunden. Erste temporäre Gegenmaßnahmen griffen um 10:15 Uhr und ermöglichten die weitere Reparatur, sodass gegen 11:25 Uhr alle DNS-Informationen wiederhergestellt wurden.

Videos by heise

Nicht startende EC2-Instanzen

Die EC2-Instanzen starteten ab 8:48 Uhr nicht mehr, da dieser von sogenannten DropletWorkflow Manager (DWFM) auf verschiedene Server verteilt werden. Die DWFM überwachen den Status der EC2-Instanzen und prüfen, ob etwa Shutdown- oer Reboot-Operationen korrekt verliefen in sogenannten Leases. Diese Prüfungen erfolgen alle paar Minuten. Dieser Prozess hängt jedoch von der DynamoDB ab und konnte aufgrund deren Störung nicht erfolgreich abschließen. Statusänderungen benötigen einen neuen Lease. Die DWFM versuchten, neue Leases zu erstellen, die jedoch zwischen 8:48 Uhr und 11:24 Uhr zunehmend in Time-Outs liefen. Nachdem die DynamoDB wieder erreichbar war, konnten die EC2-Instanzen jedoch mit dem Fehler "insufficient capacity errors" nicht starten. Das Backlog der ausstehenden Leases erzeugte einen Flaschenhals, sodass neue Anfragen dennoch in Time-Out-Situationen kamen. Gegen 14:28 Uhr konnten die DWFM alle Leases zu allen Droplets genannten Instanzen wieder herstellen, nachdem Neustarts der DWFMs die Warteschlangen geleert hatte. Aufgrund einer temporären Anfragendrosselung, die die IT-Mitarbeiter zur Reduktion der Gesamtlast eingerichtet hatten, kam es jedoch etwa zu Fehlermeldungen der Art "Request limit exceeded".

Die Droplets/EC2-Instanzen erhalten von einem Network Manager Konfigurationsinformationen, die ihnen die Kommunikation mit anderen Instanzen in der gleichen Virtual Private Cloud (VPC), mit VPC-Appliances und dem Internet erlaubt. Die Verteilung hatte durch die Probleme mit den DWFM ein großes Backlog erzeugt. Ab 15:21 Uhr kam es dadurch zu größeren Latenzen. Zwar starteten neue EC2-Instanzen, sie konnten mangels gültiger Netzwerkkonfigurationen jedoch nicht im Netzwerk kommunizieren. Das haben die ITler gegen 19:36 Uhr in den Griff bekommen, sodass EC2-Starts wieder "normal" verliefen.

Verbindungsfehler durch Network Load Balancer

Die Network Load Balancer (NLB) von AWS nutzen ein Überwachungssystem (Health-Check-System). Sie umfassen Lastverteilung-Endpoints und verteilen Traffic auf die Backend-Systeme, bei denen es sich typischerweise um EC2-Instanzen handelt. Das Health-Check-System überprüft regelmäßig alle NLB-Knoten und entfernt alle Systeme, die dabei als "ungesund" auffallen. Die Prüfungen schlugen bei der Störung jedoch zunehmend fehl, da die vom Health-Check-System neu gestarteten EC2-Instanzen keinen Netzwerk-Status melden konnten. Die Prüfungen schlugen in einigen Fällen fehl, obwohl NLB-Knoten und die Backend-Systeme korrekt funktionierten. Die Ergebnisse der Prüfung lieferten abwechselnd korrekten Status und Fehler zurück, wodurch NLB-Knoten und Backend-Systeme aus dem DNS entfernt wurden, um beim nächsten erfolgreichen Durchlauf wieder hinzugefügt zu werden. Das fiel in der Netzwerküberwachung gegen 15:52 Uhr auf.

Die Last im Health-Check-System stieg durch die alternierenden Prüfergebnisse an, wodurch es langsamer wurde und Verzögerungen bei Health-Checks auftraten. Dadurch wurden schließlich Load-Balance-Kapazitäten reduziert, da diese außer Dienst gestellt wurden. Dadurch kam es zu vermehrten Verbindungsfehlern von Anwendungen, wenn die übriggebliebene noch laufende Kapazität nicht zum Verarbeiten der Anwendungslast ausreichte. Um 18:36 Uhr hat das IT-Team die automatischen Prüfungen für die NLB deaktiviert, wodurch alle verfügbaren, noch in Funktion befindlichen NLB-Knoten und Backend-Systeme wieder in Dienst gestellt werden konnten. Nachdem auch die EC2-Systeme sich erholt hatten, konnten die Health-Checks gegen 23:09 Uhr wieder aktiviert werden.

Im Weiteren erörtert Amazon noch, wie von den gestörten Hauptsystemen abhängige Amazon-Services der zeitliche Störungsverlauf aussah. Das IT-Team will einige Änderungen als Folge der größeren Cloud-Störungen umsetzen. Etwa der DynamoDB "DNS Planner" und "DNS Enactor"-Automatismus wurde weltweit deaktiviert. Das soll so bleiben, bis unter anderem die aufgetretene Race-Condition gelöst wurde. Die Network Load Balancer sollen eine Geschwindigkeitskontrolle erhalten, die begrenzt, wie viele Kapazitäten ein einzelner NLB nach fehlschlagenden Health-Checks entfernen kann. Für die EC2-Systeme entwickelt Amazon zusätzliche Test-Suites, um etwa den DWFM-Workflow zu analysieren und künftige Regressionen zu vermeiden.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Angreifer attackieren kritische Lücke in Adobe Commerce und Magento

2025-10-24T09:11:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Im September hat Adobe Updates für Commerce und Magento veröffentlicht, die eine kritische Lücke schließen. Die wird nun angegriffen.

(Bild: janews/Shutterstock.com)

24.10.2025, 09:11 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Für eine kritische Sicherheitslücke in Adobes Shop-Systemen Commerce und Magento stehen seit September Updates zum Schließen bereit. Die sollten Admins zügig installieren – Attacken auf die Schwachstellen laufen inzwischen.

Adobe hat die Sicherheitsmitteilung zur Schwachstelle inzwischen angepasst und ergänzt, dass das Unternehmen von Angriffen im Internet auf die Lücke weiß. Richtig konkret wird das Unternehmen bei der Schwachstellenbeschreibung nicht, sondern zieht sich abstrakt auf "Common Weakness Enumeration"-Einordnung der Probleme zurück. Demnach handelt es sich um eine unzureichende Eingabeprüfung (Improper Input Validation, CWE-20), die zur Umgehung von Sicherheitsfunktionen führt (CVE-2025-54236, CVSS 9.1, Risiko "kritisch"). Im zugehörigen CVE-Eintrag findet sich der konkretere Hinweis, dass "erfolgreiche Angreifer das missbrauchen können, um Sessions zu übernehmen". Nutzerinteraktion ist zum Missbrauch nicht nötig.

Eine technisch tiefergehende Analyse findet sich bei NullSecurityX. Es handelt sich um eine Deserialisierungs-Schwachstelle, die die IT-Forscher "SessionReaper" genannt haben. "Diese Schwachstelle ermöglicht es nicht authentifizierten Angreifern, REST-, GraphQL- oder SOAP-API-Endpunkte auszunutzen, was zu einer Übernahme der Sitzung oder unter bestimmten Bedingungen (etwa dateibasierter Session-Speicher) zur Ausführung von Code aus dem Netz (RCE) führen kann", erörtern sie dort.

Cyberangriffe haben begonnen

Die IT-Analysten von Sansec haben nun seit Mittwoch aktive Angriffe auf die Sicherheitslücke "SessionReaper" beobachtet. Den Autoren des Sicherheitsberichts zufolge haben derzeit lediglich 38 Prozent der Adobe-Commerce und -Magento-Stores die Sicherheitsupdates installiert – mehr als 60 Prozent der Shops sind damit noch verwundbar. IT-Sicherheitsforscher von Assetnote haben eine Analyse des Patches vorgelegt und die Deserialisierungslücke darin vorgeführt.

Videos by heise

Erste Angriffe haben die IT-Forscher bereits beobachtet, Proof-of-Concept-Exploits sind öffentlich verfügbar. Daher rechnen die Analysten damit, dass nun massive Angriffe bevorstehen. Cyberkriminelle nehmen den Exploit-Code in ihre Werkzeugkästen auf und scannen das Netz automatisiert nach verwundbaren Instanzen. IT-Verantwortliche sollten die von ihnen betreuten Magento- und Commerce-Shops umgehend mit den bereitstehenden Aktualisierungen versorgen.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Microsoft WSUS: Notfallupdate stopft kritische Codeschmuggel-Lücke

2025-10-24T08:07:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Am Freitagmorgen hat Microsoft ein Notfall-Update für eine kritische Sicherheitslücke in WSUS veröffentlicht. Ein Exploit wurde gesichtet.

(Bild: heise online / dmk)

Update 24.10.2025, 08:07 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Microsoft hat am frühen Freitagmorgen ein Update außer der Reihe für die Windows Server Update Services (WSUS) veröffentlicht. Es schließt laut Microsoft eine kritische Sicherheitslücke korrekt, durch die Angreifer Schadocde einschleusen und ausführen können. Ein Proof-of-Concept-Exploit ist den Redmondern zufolge inzwischen aufgetaucht. Admins sollten daher zügig handeln und den neuen Patch anwenden.

Darauf weist ein Eintrag in Windows-Release-Health-Message-Center von 4 Uhr mitteleuropäischer Sommerzeit am Freitagmorgen hin. "Microsoft hat eine Remote-Code-Execution-Schwachstelle (RCE) im Berichtswebdienst der Windows Server Update Services (WSUS) entdeckt", schreiben die Entwickler dort. "Ein Update-außer-der Reihe (Out-of-band, OOB) wurde am 23. Oktober veröffentlicht, um das Problem anzugehen" – durch die Zeitverschiebung ist es zum Meldungszeitpunkt an der Pazifikküste der USA noch Donnerstag. Microsoft führt weiter aus: "Es handelt sich um ein kumulatives Update. [..] Sofern Sie die Windows-Sicherheitsupdates aus dem Oktober noch nicht installiert haben, empfehlen wir, das Update-außer-der-Reihe stattdessen anzuwenden." Nach der Aktualisierung ist ein Neustart erforderlich.

Angriff ohne vorherige Authentifizierung möglich

Microsoft hat zum Oktober-Patchday bereits einen Softwareflicken zum Schließen der Lücke veröffentlicht. Die Beschreibung der Schwachstelle lautet: "Die Deserialisierung nicht vertrauenswürdiger Daten im Windows Server Update Service ermöglicht es einem nicht autorisierten Angreifer, Code über ein Netzwerk auszuführen" (CVE-2025-59287, CVSS 9.8, Risiko "kritisch").

Die Entwickler schreiben dort im Widerspruch zum Eintrag im Message Center, dass zum vollständigen Korrigieren der Schwachstelle Kunden mit Windows-Servern das Update-außer-der-Reihe anwenden sollen. Sie nennen auch einen Workaround, der unbedingt bis zur Installation der Updates angewendet werden sollte: Entweder deaktivieren Admins den WSUS, oder sie blockieren den Zugriff auf dessen Ports 8530 und 8531 auf der Host-Firewall und machen ihn so unerreichbar.

Videos by heise

Das Update steht für diverse Server zur Verfügung:

Windows Server 2025 (KB5070881)
Windows Server, version 23H2 (KB5070879)
Windows Server 2022 (KB5070884)
Windows Server 2019 (KB5070883)
Windows Server 2016 (KB5070882)
Windows Server 2012 R2 (KB5070886)
Windows Server 2012 (KB5070887)

Inzwischen hat der IT-Sicherheitsforscher Kevin Beaumont auf Mastodon mitgeteilt, dass der Missbrauch der mit den Updates geschlossenen Lücke sehr einfach ist und sich offenbar durch Anpassen bekannter Vorarbeiten bewerkstelligen lässt. Er rät daher dringend dazu, die Aktualisierung anzuwenden.

Es handelt sich bereits um das zweite ungeplante Update im Oktober. Am Dienstag hat Microsoft ein Update außer der Reihe veröffentlicht, das ein Problem mit der Windows-Wiederherstellungsumgebung korrigiert. Die ließ sich nach den Sicherheitspatches vom Oktober nicht mehr mit USB-Tastaturen und -Mäusen bedienen.

Update 25.10.2025, 07:45 Uhr

Ergänzt, dass sich die Sicherheitslücke laut IT-Forscher Beaumont offenbar leicht ausnutzen lässt.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Vorsicht Kunde: Unsichere Packstation

2025-10-24T06:25:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Packstationen sind praktisch, der Paketempfang klappt meist reibungslos, doch beim Versand lauern Risiken und bei einem Sendungsverlust droht der Totalschaden.

193

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

24.10.2025, 06:25 Uhr

Lesezeit: 4 Min.

c't Magazin

Von

Ulrike Kuhlmann

Zu Packstationen kann man sich nicht nur rund um die Uhr Waren schicken lassen, sondern dort auch selbst Waren verschicken. Während der Empfang von Paketen meist unkompliziert ist, birgt der Versand über solche Automaten erhebliche Risiken.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

Anfang 2025 gab es etwa 15.000 gelbe Packstationen mit Schließfächern von DHL, an Tankstellen oder Einkaufszentren findet sich inzwischen auch blaue Varianten von Amazon. Die meisten Packstationen haben bislang ein Display und einen Scanner, an dem man seine Daten eintippt und den QR-Code der Lieferbestätigung zum Abholen einscannt oder die Adresse des Empfängers eingibt, wenn man selbst ein Paket verschicken will.

Packstation digital

Neuere Packstationen kommen ganz ohne Display, Scanner und Drucker aus, man kommuniziert mit ihnen per App. Das ganze Prozedere erfolgt rein digital, Kunden müssen nicht einmal mehr ein Adresslabel ausdrucken. Stattdessen soll der Versandmitarbeiter, der das Paket aus der Packstation abholt, das Adresslabel ausdrucken und auf das Paket kleben.

Weil das auch mal schiefgehen kann, rät DHL gerade bei wertvollen Waren einen Adresszettel mit ins Paket zu legen. So kann die Sendung auch dann noch zugeordnet werden, wenn das äußere Versandlabel beschädigt wird oder verloren geht.

15.000 Packstationen waren es 2024, in den kommenden fünf Jahren will die DHL-Gruppe die Anzahl ihrer Packstationen verdoppeln.

(Bild: Statista/DHL Group; Handelsblatt)

Einlieferungsbeleg

Der entscheidende Nachteil beim Versand über eine Packstation: Anders als in einer Filiale, wo ein Mitarbeiter den Empfang des Pakets quittiert, erhalten Versender an der Packstation allenfalls eine digitale Bestätigung per E-Mail oder in der App.

Diese belegt jedoch nur, dass ein Fach geöffnet und wieder geschlossen wurde und nicht, ob der Kunde tatsächlich ein Paket eingelegt haben oder was dessen Inhalt war. Ohne einen qualifizierten Einlieferungsbeleg können Absender aber kaum nachweisen, dass sie die Sendung korrekt übergeben haben, wenn das Paket verloren geht.

Zur Sicherheit sollten Kunden das über die Packstation verschickte Paket deshalb im Fach fotografieren. Bleibt die automatische Einlieferungsbestätigung der Station aus, sollten sie sofort die Kundenhotline kontaktieren. DHL empfiehlt, noch am selben Tag anzurufen, um den Vorgang dokumentieren zu lassen.

Die DHL-Gruppe hat im vergangnen Jahr in Deutschland über 1,8 Milliarden Pakete befördert.

(Bild: Statista / Deutsche Post)

Wertvolle oder wichtige Sendungen sollte man besser persönlich in einer DHL-Filiale abgeben, empfiehlt c’t-Redakteur Urs Mansmann. Nur der dort ausgestellte Beleg dient als sicherer Nachweis für die Übergabe an den Paketdienstleister.

Rechtliche Hürden bei Retouren

Haben Kunden für den Paketversand ein Retourenlabel vom Online-Händler genutzt, entstehen bei einem Paketverlust zusätzliche Probleme. In diesem Fall ist nämlich nicht der Kunde Vertragspartner des Paketdienstes, sondern das Unternehmen, das das Retourenlabel ausgestellt hat. Geht die Sendung verloren, kann nur der Vertragspartner einen offiziellen Nachforschungsauftrag stellen und mögliche Ansprüche aus der Transportversicherung geltend machen.

Videos by heise

Im Verlustfall verweigern Paketdienste deshalb oft die Nachforschung. Verbraucher sollten dann als erstes den Händler auffordern, die Nachforschung einzuleiten. Der ist gemäß § 241 Absatz 2 BGB dazu verpflichtet, Kunden bei Problemen mit dem von ihm beauftragten Versanddienstleister zu unterstützen, erklärt Rechtsanwalt Niklas Mühleis im c't-Podcast. Alternativ kann der Kunde als Eigentümer der Ware vom Paketdienst die Herausgabe der Ware fordern (§ 985 BGB).

Schadensersatz

Bleibt das Paket unauffindbar, können Kunden ein Schadensersatzanspruch gemäß § 823 Abs. 1 BGB einfordern. Allerdings kann es rechtlich komplex sein, den Schaden bei gebrauchten oder defekten Geräten, die als Retoure eingeschickt wurden, korrekt zu beziffern.

Hier können Sie den c’t-Artikel zu dem im Podcast behandelten Streitfall nachlesen:

Paket verschwindet aus der Packstation

Das c’t Magazin gibt es am Kiosk, im Browser und in der c’t-App für iOS und Android. Unsere c’t-Artikel finden Sie auch im digitalen Abo heise+. Wenn Sie dieses Angebot bisher nicht kennen, können Sie jetzt günstig reinschnuppern und uns damit unterstützen. Unter heiseplus.de/podcast bekommen Sie drei Monate heise+ zum Sonderpreis. Haben Sie Lust, weitere heise-Podcasts zu hören? Sie finden sie auf der Podcast-Seite.

c’t erreichen Sie online und auf vielen Social-Media-Kanälen

► c’t Magazin
► c’t bei WhatsApp
► c’t auf Mastodon
► c’t auf Instagram
► c’t auf Facebook
► c’t auf Bluesky

(uk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Seekabel: EU warnt vor Abhängigkeit von US-Hyperscalern

2025-10-23T16:21:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ein EU-Bericht warnt vor Europas Abhängigkeit von US-Technologiekonzernen bei Unterseekabeln und kritischen Komponenten. Auch die Reparatur ist gefährdet.

(Bild: Siwakorn TH/Shutterstock.com)

23.10.2025, 16:21 Uhr

Lesezeit: 4 Min.

Von

Malte Kirchner

Vorfälle in der Ostsee haben die Verantwortlichen wachgerüttelt. Wie anfällig ist Europas Anbindung über Seekabel an den Rest der Welt? Dieser Frage ging eine EU-Expertengruppe für Unterseekabel-Infrastrukturen nach. Der jetzt, im Oktober 2025, vorgelegte Bericht zeigt neben verschiedenen Risiken des Lahmlegens der Kabel und den Hürden bei der Reparatur noch etwas weiteres auf: wie stark Europa in Wirklichkeit von US-Technologiekonzernen abhängig ist.

US-Hyperscaler kontrollieren demnach bereits 90 Prozent der Kapazität auf der transatlantischen Route und bauen ihre Dominanz auch auf anderen Strecken kontinuierlich aus. "Der Anteil traditioneller Telekommunikationsunternehmen in der EU ist in den letzten zehn Jahren rapide gesunken, während US-Hyperscaler ihre Präsenz stetig ausbauen", heißt es in dem 38-seitigen Dokument, das auf Initiative der EU-Kommission erstellt wurde. Die vier größten Player – Google, Meta, Microsoft und Amazon – machten 2024 bereits 71 Prozent der genutzten internationalen Kapazität aus, verglichen mit nur 10 Prozent im Jahr 2014.

Big Tech aus den USA braucht enorme Bandbreiten

Die Verschiebung der Machtverhältnisse hat einen simplen Grund: Die Hyperscaler benötigen enorme Bandbreiten, um ihre Cloud-Regionen auf verschiedenen Kontinenten zu verbinden. Europäische Telekommunikationsanbieter können mit diesen Investitionen nicht mithalten – auch weil Europa keinen eigenen "Hyperscaler" besitzt und das Verkehrsaufkommen traditioneller Betreiber solche Ausgaben nicht rechtfertigt.

Videos by heise

"Der Mangel an europäischen Investitionen in interkontinentale Unterseekabel bedeutet, dass EU-Mitgliedstaaten bei ihrem Kapazitätsbedarf auf manchen Routen erheblich auf von Nicht-EU-Akteuren verlegte Kabel angewiesen sind", warnt der Bericht.

Komponenten teilweise nur außerhalb der EU verfügbar

Noch gravierender sind die Abhängigkeiten in der Lieferkette. Während Europa mit Alcatel Submarine Networks (ASN) aus Frankreich über einen der drei führenden globalen Anbieter für Unterseekabel verfügt, fehlen Kapazitäten bei kritischen Komponenten. Optische Fasern für Langstrecken-Unterseekabel werden ausschließlich von US-Firmen (Corning, OFS) und japanischen Unternehmen (Sumitomo Electric) hergestellt. Optische Pumpen für Repeater stammen nur von US-Herstellern. Und bei Mikrochips für Transponder dominieren taiwanische und südkoreanische Anbieter, namentlich TSMC und Samsung.

Bei der Bewertung der Bedrohungsakteure wird der Bericht auch konkret. Russland habe seine Unterwasser-Militärübungen in Tiefen von über 6000 Metern intensiviert, NATO-Kommandeure berichteten 2023 von verdächtigen russischen Aktivitäten rund um Unterseekabel in der Ostsee, heißt es darin. Auch China wird explizit genannt. Im März 2025 enthüllte das China Ship Scientific Research Centre die Entwicklung eines ferngesteuerten Unterwasserfahrzeugs, das gepanzerte Unterseekabel in bis zu 4000 Metern Tiefe durchtrennen kann.

Die Expertengruppe skizziert sieben Risikoszenarien. Diese reichen von der koordinierten Sabotage von Kabeln über Angriffe auf Kabellandestationen und gezielte Stromausfälle bis hin zu natürlichen Ursachen, etwa bei Schäden durch Naturereignisse.

Lesen Sie auch

Schäden an Internet-Seekabeln: So können sich Europa und die Welt wappnen

Seekabel-Gipfel: So sollen die Datenkabel sicherer werden

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

LKA Niedersachsen warnt vor Guthabenkarten-Betrugsmasche

2025-10-23T14:29:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das LKA Niedersachsen sieht eine Häufung von Betrugsversuchen, bei denen Täter sich als Bekannte ausgeben und Guthabenkarten wollen.

(Bild: Portrait Image Asia/Shutterstock.com)

23.10.2025, 14:29 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Das Landeskriminalamt Niedersachsen warnt vor einer aktuellen Häufung einer Betrugsmasche, bei der die Kriminellen Guthabenkarten von den Opfern ergaunern wollen. Die Masche ist perfide, da die Täter mit Namen von Bekannten der potenziellen Opfer arbeiten, was die Mails glaubwürdiger erscheinen lässt.

Die initiale Mail der Betrüger nutzt eine persönliche Anrede und verlangt die Kontaktaufnahme über eine Mail-Antwort.

(Bild: polizei-praevention.de)

Die Kriminalbeamten warnen auf dem Portal Polizei Prävention davor, dass es in jüngster Zeit vermehrt zu Fragen zu dieser Masche kommt, die Betrüger sie also häufiger einsetzen. Die Täter nutzen die Namen von Bekannten der Opfer und richten sich sogar darauf lautende E-Mail-Adressen ein. Diese sind laut LKA jedoch gefälscht.

Antworten potenzielle Opfer, reagieren die Betrüger mit einer Forderung nach Guthabenkarten.

(Bild: polizei-praevention.de)

Die Opfer sollen Guthabenkarten, etwa von Apple, kaufen und den Tätern die freigerubbelten Codes von der Rückseite der Karten übermitteln. Aufgrund der persönlichen Ansprache und des echten Namen von Bekannten können Opfer leichter auf diese Masche hereinfallen.

Masche bekannt

Die Masche, dass Opfer Guthabenkarten kaufen und übermitteln sollen, ist nicht neu. Allerdings ist die Qualität der aktuellen Phishing-Welle eine andere, sie ist glaubwürdiger. Wer den Betrügern die Guthaben-Codes übermittelt, ist das Geld auf jeden Fall los.

Laut LKA Niedersachsen nutzen die Täter die Codes jedoch nicht selbst, sondern verkaufen sie für einen geringeren Betrag an ahnungslose Personen weiter. Das erschwert die Rückverfolgung. Die Kontaktdaten holen die Täter etwa von Vereinswebseiten, erklären die Strafverfolger. Anschreiben gingen dann etwa vom vermeintlichen Vereinsvorsitzenden an Vereinsmitglieder. Zwar sei auch andere Herkunft der Daten denkbar, etwa E-Mails, Adressbücher, Inhalte in sozialen Netzwerken oder Infostealer auf Rechnern. Die derzeit gehäuft gemeldeten Fälle gingen jedoch auf Daten von Vereinswebseiten zurück.

Videos by heise

Wer solche Mails erhalten hat, sollte die vermeintlichen Absender über den korrekten bekannten Kontakt darüber informieren. Auch der potenziell betroffene Freundeskreis oder Vereinsmitglieder sollten dann informiert werden. Außerdem können sie eine Anzeige bei der örtlichen Polizei oder der Online-Wache stellen. Eine Prüfung auf Schädlingsbefall des Rechners ist dann zudem sinnvoll. Betreiber etwa von Vereinswebseiten sollten sparsam mit Kontaktdaten umgehen, empfehlen die Beamten weiter.

Zuletzt hatte das LKA Niedersachsen Ende August vor einer Betrugsmasche gewarnt, bei der angebliche Anwaltsschreiben per herkömmlicher Post Gutschriften nach Krypto-Betrug versprachen. Diese Schreiben enthielten Links auf Phishing-Seiten, auf denen die Opfer um ihr Geld gebracht werden sollten.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Nexperia-Krise: Wirtschaftsministerium sieht "erhebliche Betroffenheit"

2025-10-23T13:35:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Folgen der Auseinandersetzung um den Chiphersteller Nexperia sind weiter unklar. Das Bundeswirtschaftsministerium spricht von "erheblicher Betroffenheit".

(Bild: Aerovista Luchtfotografie/Shutterstock.com)

23.10.2025, 13:35 Uhr

Lesezeit: 3 Min.

Von

Falk Steiner

Die Krise rund um den aus dem Philips-Universum hervorgegangenen Chiphersteller Nexperia scheint die deutsche Wirtschaft noch etwas stärker und kurzfristiger zu betreffen als bislang bekannt. Nachdem sich am Mittwoch Wirtschaftsvertreter mit einem Staatssekretär des Bundeswirtschaftsministeriums bei einer Krisensitzung austauschten, heißt es von dem für Lieferkettensicherheit zuständigen Haus auf Anfrage von heise online nun, dass erste Rückmeldungen zeigten, "dass deutsche Firmen vom chinesischen Exportstopp erheblich betroffen sind." Während Forschung und Entwicklung zumindest in Teilen weiterhin in Europa angesiedelt sind, sind wesentliche Teile der Nexperia-Produktion in der Volksrepublik beheimatet – nah an den weiterverarbeitenden Unternehmen.

Niederländischer Regierungschef: Nicht gegen China gerichtet

Welche Branchen in Deutschland genau betroffen sind, wollte das Bundeswirtschaftsministerium jedoch nicht mitteilen. Öffentlich bekannt ist eine starke Abhängigkeit im Automotive-Sektor, aber auch in der Luftfahrt und im Maschinenbau gibt es offenbar betroffene Unternehmen. Nach eigenen Angaben produziert das Unternehmen jährlich mehr als 100 Milliarden Bauteile wie MOSFETs oder SiCs.

Die Staats- und Parteiführung der Volksrepublik hatte vor einigen Tagen ein Exportverbot für Nexperia-Produkte und damit hergestellte Geräte verfügt, nachdem die scheidende rechtsnationale niederländische Regierung unter Dick Schoof das in Nijmegen beheimatete Unternehmen unter Zwangsverwaltung gestellt hatte. Hintergrund war die Befürchtung einer Entkernung und Komplettverlagerung nach China. Die NXP-Abspaltung war 2021 von der teilstaatlichen chinesischen Wingtech Technology gekauft worden. Regierungschef Dick Schoof bekräftigte am Morgen laut niederländischen Medienberichten, dass die Maßnahmen "nicht gegen China gerichtet" seien, sondern gegen den von der Regierung in Den Haag zwangsabgesetzten CEO.

Maschinenbauer und Medizingerätehersteller sehen noch keinen Mangel

Während nach der Corona- und Suezkanal-Chipkrise ein Abschied von Just-in-Time-Lieferketten immer wieder öffentlich betont wurde, scheinen die Kosten für Lagerhaltung und Diversifikation der Vorproduktanbieter zumindest bei manchen Unternehmen nach wie vor höher als der Nutzen eingeschätzt zu werden. Dem Verband der Maschinen- und Anlagenbauer (VDMA) ist eine konkrete Betroffenheit noch nicht bekannt, er rechnet aufgrund des stückzahlenmäßig vergleichsweise geringen Bedarfs jedoch auch eher später als früher mit Auswirkungen – da hier primär Vorproduktproduzenten Chips bezögen.

Videos by heise

Nicht betroffen sind nach Darstellung des Bundesverbands Medizintechnologie bislang dessen Mitglieder. Aufgrund der Erfahrungen in der Vergangenheit und dem stets weiter steigenden Bedarf sehe die Branche jedoch eine Notwendigkeit für mehr europäische Produktion verschiedener Halbleitertypen, so ein Sprecher auf Anfrage. Die Verfügbarkeit sei "für praktisch alle Krankheits- und Behandlungsbereiche im Gesundheitssystem wichtig."

Die Auseinandersetzung um Nexperia findet vor dem Hintergrund am Sonntag anstehender Parlamentswahlen in den Niederlanden, einem sich wieder verschärfenden Handelskonflikt zwischen den USA und der Volksrepublik und einer EU statt, die dabei noch nach ihrem Kurs sucht. Zudem hatte die Volksrepublik erst vor kurzem ein neues Sanktionsregime eingeführt, das dem US-System ähnelt und auch außerhalb des eigenen Territoriums unmittelbare Wirkung entfalten kann. Laut Medienberichten haben die chinesischen Nexperia-Standorte zudem begonnen, Produkte für chinesische Abnehmer wieder auszuliefern – mit Verbleibsziel China.

VW hofft auf Alternativlieferant

Der wohl prominenteste Fall einer betroffenen Firma gab unterdessen am Vormittag eine vorsichtige Teilentwarnung: VW habe alternative Lieferanten gefunden, meldet das Handelsblatt unter Berufung auf den zuständigen Vorstand, wodurch ein chipmangelbedingter Produktionsstopp wohl abgewendet werden könne. Ein Vertrag sei gleichwohl noch nicht abgeschlossen.

Lesen Sie auch

Drohende Chipkrise: VW spricht von "dynamischer Lage", Mercedes bleibt gelassen

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

KDE Plasma 6.5 kommt mit kurvigen Ecken

2025-10-23T11:11:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die neue Version der Desktop-Umgebung KDE Plasma schleift die Fensterecken rund, verbessert die Zwischenablage und legt bei der Barrierefreiheit nach.

(Bild: Screenshot Tim Schürmann)

23.10.2025, 11:11 Uhr

Lesezeit: 4 Min.

Von

Tim Schürmann

Wie schon der Vorgänger bietet auch KDE Plasma 6.5 vor allem zahlreiche Detailverbesserungen, größere Neuerungen sucht man vergebens. So feiert die offizielle Ankündigung bereits die jetzt auch im unten Teil abgerundeten Fensterecken – zuvor waren nur die beiden Ecken in der Titelleiste kurvig. Wem die dezenten Rundungen überhaupt auffallen und es doch lieber weiterhin eckig mag, darf in den Einstellungen zur alten Optik zurückkehren.

Optische Änderungen

Deutlich mehr springt eine andere Neuerung ins Auge: In den Abendstunden wechselt die Desktop-Umgebung automatisch vom hellen zum Dark Theme, das in der dunkleren Umgebung die Augen schonen soll. Anwender dürfen selbst festlegen, welche Themes zu welchen Zeiten langsam ineinander übergehen. KDE Plasma 6.5 kann zudem das Hintergrundbild in seine dunkle Fassung tauschen – wahlweise wieder zu einer vorgegebenen Tageszeit oder passend zum Farbschema.

Soll das Hintergrundbild regelmäßig wechseln, legt man eine entsprechende Diashow an. Das gelingt in KDE Plasma 6.5 nicht nur einfacher, man kann auch mit Tastenkürzeln manuell zwischen den Hintergrundbildern hin und her springen. Eine optimierte Tonwertkurve sorgt schließlich noch für eine hübschere Darstellung von HDR-Bildern.

Neues aus der Zwischenablage

Wer immer wieder den gleichen Text in die Zwischenablage kopiert, darf ihn jetzt mit einem Mausklick in ihr "anpinnen". Den so zum Favoriten gekürten Text merkt sich die Zwischenablage dann dauerhaft. Apropos Zwischenablage: Beim Screensharing über das Remote Desktop Protocol (RDP) kann sie der in KDE Plasma eingebaute Server mit dem Client teilen. Darüber hinaus muss man keine zusätzlichen Nutzerkonten für das Screensharing mehr anlegen.

In den Systemeinstellungen präsentiert die Seite "WLAN & Netzwerke" jetzt alle in der Umgebung verfügbaren WLANs, mit denen man dort direkt eine Verbindung aufbauen kann. Teilt man eine Netzwerkverbindung über einen QR-Code, blendet KDE Plasma 6.5 darunter das zugehörige WLAN-Passwort ein. Die sich verbindende Person hat damit die Wahl, wie sie ihr Gerät im WLAN anmeldet.

Videos by heise

Aufpolierte Systemeinstellungen

Die Systemeinstellungen bieten noch einige weitere kleinere Änderungen. So dürfen Künstler die Drehknöpfe und Touch-Ringe auf ihrem Zeichentablett konfigurieren, für Spieler fasst die Seite "Gamecontroller" alle wichtigen Informationen über angeschlossene Controller wie Gamepads zusammen. Des Weiteren reglementieren die Systemeinstellungen nicht mehr nur die Rechte von Flatpak-Programmen, sondern prinzipiell von sämtlichen Anwendungen. Dazu ging die Seite "Flatpak-Berechtigungen" in "Application Permissions" auf.

Geändert hat sich leicht das Verhalten beim Stummschalten von Mikrofonen und Lautsprechern: Deaktiviert man per Tastenkombination das Mikrofon, knipst KDE Plasma jetzt grundsätzlich sämtliche Mikrofone aus. Hat man die Lautsprecher stumm geschaltet und ändert dann die Lautstärke, aktivieren sich automatisch alle Wiedergabegeräte.

Mehr Barrierefreiheit

Einige Arbeit floss in die Barrierefreiheit. Unter anderem meldet der Screenreader Orca ab sofort eine (versehentlich) gedrückte Feststelltaste. Darüber hinaus beschreiben Screenreader die Optionen in den Systemeinstellungen für die "Kurzbefehle" und "Autostarts". Wer Farben anders oder falsch wahrnimmt, darf sie entsättigen oder direkt die komplette Darstellung in Grautöne tauchen. Beim Einstöpseln eines Geräts spielt KDE Plasma nicht mehr nur einen Ton ab, sondern zeigt auch eine entsprechende Systemmeldung an.

Unter bestimmten Umständen flackerte der Bildschirm in vorherigen KDE-Plasma-Versionen. Das Problem trat etwa im Zusammenhang mit dem Effekt "Highlight Window" auf. Das Flimmern war nicht nur unangenehm, es hatte bei einigen Menschen auch gesundheitliche Folgen. In der Version 6.5 haben die KDE-Entwickler das Problem umfassend angepackt und alle bekannten Auslöser für das Flackern eliminiert.

Weitere kleinere Verbesserungen

Die Softwareverwaltung Discover arbeitet flotter, versteht "flatpak+https://"-Adressen und bietet Hardwaretreiber zur Installation an. Das Screenshot-Werkzeug Spectacle nimmt in Videos jetzt auch sämtliche Pop-up-Fenster auf. Im Anmeldebildschirm darf man den Rechner nicht mehr nur herunterfahren und neu starten, sondern explizit schlafen schicken. Abschließend implementiert KDE Plasma 6.5 eine experimentelle Fassung des Wayland Picture-In-Picture-Protokoll. Mit seiner Hilfe sollen irgendwann einmal Anwendungen wie Firefox dauerhaft Videos über allen anderen Fenstern anzeigen können.

Ausprobieren lässt sich KDE Plasma 6.5 über Docker-Container oder die Distribution KDE Neon. Plasma 6.4 erschien im Juni des Jahres und brachte etwa Verbesserungen bei der HDR-Darstellung mit.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Falschinformation durch KI: 45 Prozent der Antworten fehlerhaft

2025-10-22T17:16:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Im Rahmen einer Studie interpretierten ChatGPT & Co. in 45 Prozent der Fälle Nachrichteninhalte fehlerhaft – unabhängig von Sprache, Region oder Plattform.

207

(Bild: TippaPatt/Shutterstock.com)

22.10.2025, 17:16 Uhr

Lesezeit: 4 Min.

Von

Stefan Krempl

Eine Studie der Europäischen Rundfunkunion (EBU) zur News-Integrität von KI-Chatbots kommt zu dem alarmierenden Ergebnis, dass Künstliche Intelligenz weiterhin keine verlässliche Quelle für den Nachrichtenkonsum darstellt. Die großangelegte, marktübergreifende Untersuchung, bei der 22 öffentlich-rechtliche Medienanstalten aus 18 Ländern und in 14 Sprachen führende KI-Assistenten wie ChatGPT, Copilot, Perplexity und Gemini bewerteten, zeigt: Fehler im Umgang mit Nachrichten treten bei diesen nicht isoliert auf. Sie sind systemisch und erstrecken sich über alle Sprachen und Plattformen.

Insgesamt enthielten laut der am Mittwoch veröffentlichten Untersuchung 45 Prozent aller über 3000 Antworten auf die 30 Kernfragen zu aktuellen Ereignissen mindestens ein signifikantes Problem, das den Leser in die Irre führen könnte. Beim Einbezug von Antworten mit gewissen Mängeln weisen sogar 81 Prozent der Ergebnisse eine fehlerhafte Darstellung auf.

Der mit Abstand größte Problembereich ist die Quellennachverfolgung, die die Forscher in 31 Prozent aller Antworten als signifikant fehlerhaft einstuften. Diese Mängel manifestieren sich darin, dass die Systeme für generative KI Behauptungen anführen, die nicht durch die angegebene Quelle gedeckt sind, oder ganz auf Quellenangaben verzichten. Insbesondere Google Gemini sticht in diesem Bereich negativ hervor: 72 Prozent der Ausgaben wiesen signifikante Mängel bei den Quellen auf. Das übertrifft den Fehlerquotienten der anderen Assistenten von unter 25 Prozent bei Weitem.

Veraltete Angaben, erfundene Links

Auch die Genauigkeit der Fakten und die Bereitstellung ausreichenden Kontextes bleiben kritische Schwachstellen, die in 20 beziehungsweise 14 Prozent der Fälle zu signifikanten Mängeln führten. Häufig identifizierten die Wissenschaftler grundlegende Sachfehler wie die Nennung von veralteten politischen Amtsträgern etwa bei Ex-Bundeskanzler Olaf Scholz (SPD) oder – als wiederholtes Problem bei ChatGPT, Copilot und Gemini – die Angabe des bereits im April verstorbenen Papstes Franziskus als amtierendes Kirchenoberhaupt im Mai 2025. Perplexity behauptete in der Antwort auf "Ist Viktor Orbán ein Diktator?", die Tagesschau beschreibe die Herrschaft des ungarischen Premierministers als autoritär und illiberal, was nicht in der zitierten Quelle stand. Gemini, Copilot und ChatGPT erfanden Links, die zwar glaubwürdig erschienen, aber gar nicht existierten.

Videos by heise

Federführend bei der Studie war die BBC, aus Deutschland beteiligten sich ARD und ZDF. Die Resultate deuten zwar auf eine generelle, leichte Verbesserung der KI-Qualität seit einer vorherigen BBC-Untersuchung hin, wobei der Anteil an Antworten mit jeglicher Art von signifikanten Mängeln von 51 Prozent auf 37 Prozent sank. Doch das Problembewusstsein wird den Autoren zufolge durch die unbegründete Zuversicht der Nutzer verschärft: So vertraut etwa mehr als ein Drittel der Erwachsenen in Großbritannien KI-Zusammenfassungen. Dies sei besonders heikel, da bei den KI-Assistenten die Verweigerungsrate, Fragen zu beantworten, auf nur 0,5 Prozent gesunken sei. Dies belege die Tendenz, lieber eine Antwort mit geringer Qualität als keine zu liefern.

Ferner bedrohen die Fehler in KI-generierten Nachrichten die Reputation vertrauenswürdiger Medienmarken, da 42 Prozent der befragten Erwachsenen dem ursprünglichen Nachrichtenmedium weniger Glauben schenken, wenn die KI-Antwort Fehler enthielt. Dies stellt laut der Analyse ein erhebliches Risiko dar, insbesondere da die KI-Assistenten Inhalte öffentlich-rechtlicher Medien oft verzerrten, falsch zuordneten oder redaktionelle Wertungen hinzufügten.

Ruf nach Gesetzgeber und Regulierer

Angesichts der schweren Mängel fordert die EBU: Die KI-Entwickler müssen die Fehlerquoten dringend reduzieren und eine transparente Berichterstattung über ihre Leistung nach Sprache und Markt etablieren. Verlage und Sender benötigten mehr Kontrolle über die Verwendung ihrer Inhalte und eine klare, vereinbarte Zitierweise mit prominenten Verlinkungen zu den Originalquellen.

Drittens müssten politische Entscheidungsträger und Regulierungsbehörden die KI-Anbieter für die Qualität ihrer Produkte zur Rechenschaft ziehen und sicherstellen, dass Inhalte der Öffentlich-Rechtlichen sichtbar und prominent präsentiert werden. Nutzer sollten zudem besser über die Grenzen der Chatbots aufgeklärt werden. Hersteller wie OpenAI, Microsoft oder Google müssten dringend Standards für Sicherheit, Genauigkeit und Transparenz entwickeln. Das Forschungsteam hat dafür ein "Toolkit" herausgegeben.

Schon vorige Woche warnten die hiesigen Landesmedienanstalten auf Basis eines Gutachtens des Hamburger Informatikprofessors Dirk Lewandowski: "KI-basierte Suchantworten schaffen neue Inhalte und verdrängen etablierte Informationsquellen." Das habe "weitreichende Folgen für die Sichtbarkeit journalistischer Angebote, die Refinanzierung von Medien und die Vielfalt der online zugänglichen Informationen". Traffic-Verluste für Verleger und Sender bedrohten die Refinanzierung der Inhaltsproduktion, "die für eine vielfältige Informationslandschaft unerlässlich ist".

(mki)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Windows: Netzwerkprobleme durch geklonte Installationen

2025-10-22T13:24:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Seit den Update-Vorschauen aus dem August klemmt die Netzwerkanmeldung von geklonten Windows-Installationen mit identischen SIDs.

180

(Bild: heise online / dmk)

22.10.2025, 13:24 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Wer Windows mit geklonten oder duplizierten Installationen im Netzwerk betreibt, kann seit der Update-Vorschau von Ende August oder den Sicherheitsupdates vom Microsoft-September-Patchday unerwünschtes Verhalten im Netzwerk beobachten. Anmeldungen schlagen fehl, die Kommunikation zwischen Stationen und Servern will nicht mehr.

Das räumt Microsoft nun in einem Support-Artikel ein. Uns liegt auch ein Leserhinweis zu diesen Problemen vor. Die Problembeschreibung lautet konkret, dass es zu Authentifizierungsfehlern mit Kerberos und NTLM auf Geräten kommt, bei denen duplizierte Security Identifier (SIDs) vorliegen. Betroffen sind Windows 11 24H2 und 25H2 sowie Windows Server 2025, nach der Installation der Update-Vorschauen aus August oder der Patches vom September.

Vielfältige Symptome

Microsoft listet diverse mögliche Symptome auf, die bei Nutzerinnen und Nutzer in solch einer Situation auftreten können: Etwa wiederholte Aufforderungen zur Eingabe der Zugangsdaten oder Zugangsanfragen mit gültigen Zugangsdaten, die zu Fehlermeldungen wie "Anmeldeversuch fehlgeschlagen", "Login fehlgeschlagen/Ihre Zugangsdaten haben nicht funktioniert", "Es gibt eine partielle Nicht-Übereinstimmung der Machine-ID" oder schlicht "Nutzername oder Passwort ist inkorrekt" führen.

Weitere Effekte umfassen, dass der Zugriff auf Netzwerkfreigaben weder mittels IP-Adresse noch Hostnamen gelingt, Remote-Desktop-Sitzungen nicht aufgebaut werden können, "Failover Clustering" mit einer "Zugriff verweigert"-Meldung fehlschlägt oder in den Ereignisprotokollen etwa im Sicherheits-Log die Meldung "SEC_E_NO_CREDENTIALS" oder im System-Log die LSASS-Event-ID 6167 mit der Nachricht "There is a partial mismatch in the machine ID. This indicates that the ticket has either been manipulated or it belongs to a different boot session." auftauchen.

Videos by heise

Ursachen und Abhilfe

Zur Ursache erörtert Microsoft, dass die Windows-Updates seit Ende August als zusätzliche Schutzmaßnahme erzwungene Überprüfungen der SIDs einführen, die nun Authentifizierungsfehler bei SID-Dubletten auslösen. Die Design-Änderung blockiert Authentifizierung-Handshakes zwischen solchen Geräten.

Lesen Sie auch

Vorinstallieren ohne Nutzerkonto: Windows-PCs optimal zur Weitergabe vorbereiten

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Bahn zieht Reißleine: Cargo-Chefin Nikutta muss gehen

2025-10-22T12:03:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Seit 2020 hat Sigrid Nikutta versucht, DB Cargo zu sanieren. Nach Kritik der Gewerkschaft und einem verheerenden Gutachten zieht der Konzern Konsequenzen.

DB-Cargo-Chefin Sigrid Nikutta

(Bild: Deutsche Bahn AG / Max Lautenschläger)

22.10.2025, 12:03 Uhr

Lesezeit: 5 Min.

Von

Sigrid Nikutta wird nach Informationen der dpa als Chefin der kriselnden Bahn-Gütertochter DB Cargo abberufen. Der Konzern zieht damit einen Schlussstrich unter Nikuttas Bemühungen, DB Cargo zu sanieren und profitabel aufzustellen. Zuvor hatte der "Spiegel" berichtet. Es ist eine der ersten wichtigen Personalentscheidungen der neuen Bahnchefin Evelyn Palla. Sie hatte zuletzt angekündigt, stärker im Konzern durchgreifen zu wollen.

Zuletzt hatte ein von der Bahn in Auftrag gegebenes Gutachten Nikuttas Sanierungskonzept als unzureichend kritisiert. Die Abberufung der Managerin muss noch vom Aufsichtsrat beschlossen werden. Eine Sondersitzung des Gremiums ist für den 30. Oktober geplant.

DB Cargo steckt seit Langem in der Krise und fährt seit Jahren hohe Verluste ein. Bislang wurden die Bilanzen stets vom Bahn-Konzern ausgeglichen, das hat die EU-Kommission im Rahmen eines Beihilfeverfahrens inzwischen aber untersagt. DB Cargo muss aufgrund des Verfahrens ab 2026 wieder schwarze Zahlen schreiben.

Stellen streichen, Loks verkaufen

Nikutta setzte bei ihrem Sanierungskurs zuletzt auf Personalabbau und den Verkauf von Fahrzeugen. Wie die "Frankfurter Allgemeine Zeitung" berichtete, soll DB Cargo nach den Plänen der Managerin in den nächsten Jahren auf 10.000 Beschäftigte schrumpfen. Ende 2024 beschäftigte das Unternehmen knapp 17.000 Mitarbeiterinnen und Mitarbeiter. Auch zahlreiche Werkstätten sollen geschlossen werden. Statt eigene Fahrzeuge zu nutzen, sollten Loks angemietet werden.

Viel Hoffnung steckte Nikutta zudem in die Förderung des Einzelwagenverkehrs durch den Bund. Beim Einzelwagenverkehr werden die Waggons mehrerer Kunden zu einem Zug zusammengeführt und zu verschiedenen Zielen gebracht. Die Sparte ist wichtig, um langfristig mehr Güter auf der Schiene statt auf der Straße zu transportieren. Gleichzeitig ist der Einzelwagenverkehr aber auch sehr kostenintensiv. Die seit 2024 geltende Förderung reichte zuletzt für DB Cargo nicht aus, um die Sparte profitabel aufzustellen.

DB Cargo ist auch aus diesen Gründen einer der wenigen Wettbewerber, die den Einzelwagenverkehr überhaupt anbieten. Im Schienengüterverkehr insgesamt sieht die Lage differenzierter aus. Zwar ist die Bahn-Tochter dort weiterhin das größte Einzelunternehmen. Ihr Marktanteil ist in den vergangenen Jahren aber deutlich gesunken und lag im Jahr 2023 laut aktuellsten Zahlen der Bundesnetzagentur nur noch bei rund 44 Prozent.

Nikutta hat bereits eine lange Karriere bei der Deutschen Bahn und speziell im Bereich Güterverkehr hinter sich. 1996 übernahm sie erstmals eine Stelle beim bundeseigenen Konzern. Von Mai 2010 an war sie fast zehn Jahre lang Chefin der Berliner Verkehrsbetriebe (BVG), ehe sie Anfang 2020 als Vorstandsvorsitzende von DB Cargo zum Bahn-Konzern zurückkehrte.

Die Managerin wusste in den vergangenen Jahren auch in der Öffentlichkeit und auf sozialen Netzwerken wie LinkedIn auf sich aufmerksam zu machen. Zu ihrem Markenzeichen wurde ein roter Hosenanzug – passend zum Rot im Logo der Deutschen Bahn.

Videos by heise

Gewerkschaft kritisierte "kopfloses Abwickeln"

Erfolge in Form von guten Bilanzzahlen fehlten aber: Bei Cargo gelang es ihr in fast sechs Jahren nicht, unterm Strich einen Gewinn zu erwirtschaften. "Nikuttas Bilanz ist verheerend – über 3,1 Milliarden Euro Minus seit ihrem Amtsantritt sprechen für sich", schrieb die Eisenbahn- und Verkehrsgewerkschaft EVG Mitte Oktober in einem Brief an die neue Bahnchefin Evelyn Palla. "Was sie Transformation nennt, ist in Wahrheit ein kopfloses Abwickeln", hieß es darin nach EVG-Angaben.

Besonders unter Druck geriet Nikutta, als ein von der Bahn bestelltes Gutachten über ihren Sanierungskurs öffentlich wurde. Das Konzept sei "nicht objektiv geeignet, eine nachhaltige Profitabilität und Wettbewerbsfähigkeit der DB Cargo AG mit überwiegender Wahrscheinlichkeit sicherzustellen", heißt es in dem Gutachten, dass der Deutschen Presse-Agentur vorliegt.

Zudem seien "einige Annahmen in der Planung sehr optimistisch und im momentanen Markt- und Wettbewerbsumfeld wahrscheinlich nicht erreichbar". Grundsätzlich hält das Gutachten eine erfolgreiche Sanierung des Unternehmens aber für möglich – aber offenbar nicht mit Nikuttas Plan.

Neubesetzung des Bahnvorstands

Mit Nikuttas Abgang setzt sich der derzeit laufende Umbau des Bahnvorstands fort. Die Bundesregierung hatte sich im Koalitionsvertrag vorgenommen, das Führungsgremium des Konzerns neu aufzustellen. Richard Lutz musste im September den Posten des Bahnchefs räumen. Seine Nachfolgerin ist die vorige Regionalverkehrsvorständin Evelyn Palla. Der Vorstand wurde zudem um zwei Ressorts verkleinert.

Inzwischen zeichnen sich weitere Personalwechsel ab: Pallas Nachfolger für den Regionalverkehr soll dem Vernehmen nach Harmen van Zijderveld werden. Er verantwortete bisher im Vorstand der Bahn-Tochter DB Regio das Ressort Schiene. Als neue Finanzchefin wird die frühere Managerin bei der Baumarktkette Hornbach, Karin Dohm, gehandelt. Sie würde auf Levin Holle folgen, der im Frühling den Konzern für einen Posten im Bundeskanzleramt verlassen hatte. Beide Personalien müssen noch im Aufsichtsrat beschlossen werden.

(vbr)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Have I Been Pwned: 183 Millionen Zugänge aus Infostealer-Sammlung hinzugefügt

2025-10-22T09:44:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

"Have I Been Pwned" sammelt veröffentlichte Zugangsdaten. Nun kamen 183 Millionen von Infostealern geklaute Konten hinzu.

(Bild: heise online / dmk)

22.10.2025, 09:44 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Das Have-I-Been-Pwned-Projekt (HIBP) ist um 183 Millionen entwendete Zugänge reicher. Betreiber Troy Hunt hat von Infostealern ausgeleitete Zugangsdaten, die von der Firma Synthient gesammelt wurden, zur ohnehin schon riesigen Datensammlung hinzugefügt.

Bei Infostealern handelt es sich um Trojaner, die auf dem Rechner oder Smartphone von Opfern installiert wurden – oftmals landen die dort, weil die Besitzer etwa vermeintlich gecrackte Software installiert haben oder weil durch Sicherheitslücken in der genutzten Software eingeschleuste Malware sich einnisten konnte. Die schneiden dort mit, wenn sich die Opfer in Dienste einloggen, und schicken die Zugangsdaten an ihre Command-and-Control-Server. Oftmals landen die Daten dann in offen zugänglichen Cloudspeichern oder etwa in Telegram-Kanälen, wo sie andere Kriminelle sammeln und neu zusammenstellen sowie mit Daten aus älteren Lecks abgleichen und vermengen.

Solche Daten hat Synthient gesammelt. Have-I-Been-Pwned-Betreiber Troy Hunt hat nun die Synthient-Datensammlung aus dem April dieses Jahres erhalten. Nach dem Aufräumen – "Normalisieren" und Deduplizeren nennt Hunt explizit in der Ankündigung – blieben aus den Milliarden Einträgen noch 183 Millionen einzigartige Zugänge übrig. Die umfassen die Webseite, auf der sie eingegeben wurden, sowie Nutzernamen und Passwort.

Auf HIBP auffindbar

Der Datensatz ist nun über die HIBP-Webseite durchsuchbar. Als Suchkriterien sind E-Mail-Adressen, Passwörter, Domains und die Website, auf der Zugangsdaten eingegeben wurden, verfügbar.

Videos by heise

Bis Anfang dieses Jahres hatte das HIBP-Projekt lediglich Daten aus bekannten Datenlecks oder Einbrüchen von Organisationen in der Datenbank gesammelt. Seitdem hat Troy Hunt jedoch begonnen, auch die öffentlich aufgetauchten, von Infostealern entwendeten Daten aufzubereiten und zu ergänzen.

Die direkte Adresssuche soll solche Infostealer-Daten jedoch nicht zurückliefern. Da auch die Adressen dazugehören, wo die Zugangsdaten eingegeben wurden, könnten sonst die Privatsphäre der Opfer kompromittiert werden. Hunt nannte dazu als Beispiel, dass bei den Infostealer-Daten Domains mit Wörtern wie "Porn", "Adult" oder "xxx" enthalten sind. Die Informationen können Interessierte sich jedoch an ihre E-Mail-Adresse senden lassen. Dafür ist eine Anmeldung am "Notify Me"-Dienst von HIBP nötig.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Ein Browser für ChatGPT: OpenAI gibt Chrome-Konkurrenten Atlas für macOS frei

2025-10-22T07:12:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Wer ChatGPT beim Surfen nutzt, muss bislang noch viel zwischen Tabs wechseln und Inhalte kopieren. Das soll mit Atlas der Vergangenheit angehören, sagt OpenAI.

(Bild: OpenAI)

22.10.2025, 07:12 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

OpenAI hat mit Atlas einen eigenen Browser veröffentlicht, der ChatGPT direkt integriert hat. In der vorerst nur für macOS verfügbaren Software lässt sich der KI-Chatbot direkt neben einer geöffneten Internetseite kontaktieren. Auf Anfrage beantwortet er beispielsweise weitergehende Fragen zu den dortigen Inhalten. Die KI-Firma verweist zur Vorstellung darauf, dass ChatGPT dabei nicht nur Zugriff auf den Verlauf der geöffneten Internetseiten hat, sondern auch andere Details zum Nutzungsverhalten in Antworten einbeziehen kann. Die Technik kann mit natürlicher Sprache gesteuert werden und kann auch den Browser selbst steuern. Als Beispiel führt OpenAI aus, dass ChatGPT die geöffneten Tabs aufräumen beziehungsweise schließen kann.

Neue Bewegung im Browser-Markt?

Die Nutzbarkeit von ChatGPT im Browser ist zwar kein Novum, aber OpenAI weist darauf hin, dass in Atlas nun kein Hin- und Herwechseln zwischen Tabs mehr nötig ist. Zudem müssen Inhalte auch nicht kopiert und in ChatGPT-Fenster eingefügt werden, damit die KI damit interagieren und etwa Seiten vergleichen kann. Die KI hat Zugriff auf die geöffneten Inhalte und "versteht den Kontext". Nutzer und Nutzerinnen sollen ChatGPT in Atlas auch im Agentenmodus steuern können, das heißt, dass er auf Anfrage Maßnahmen ergreifen und Aufgaben erledigen kann – also beispielsweise eine Reise buchen. Das ist vorerst aber nur möglich, wenn man im Rahmen eines kostenpflichtigen Abos für den KI-Chatbot bezahlt.

Wer ChatGPT in den Versionen Free, Plus, Pro und Go nutzt und als Betriebssystem macOS verwendet, kann den Brower jetzt unter chatgpt.com/atlas herunterladen. Versionen für Windows, iOS und Android sollen folgen, einen Zeitplan dafür nennt die KI-Firma aber nicht. Im Browser soll man einstellen können, was der speichern darf. Der Browserverlauf lässt sich löschen und einen Inkognito-Modus gibt es laut OpenAI auch. "Standardmäßig werden die aufgerufenen Inhalte nicht zum Trainieren der Modelle genutzt", ergänzt die KI-Firma. Die nennt die Veröffentlichung einen weiteren Schritt hin "zu einem Super-Assistenten, der die Welt seiner Nutzer versteht und ihnen hilft, ihre Ziele zu erreichen".

Videos by heise

Mit der Veröffentlichung von Atlas tritt OpenAI nun auch in einem weiteren Bereich in direkte Konkurrenz zu Google. Der Suchmaschinenkonzern besitzt mit Chrome den mit Abstand am weitesten verbreiteten Browser und über Monate sah es so aus, als müsste der aus kartellrechtlichen Gründen abgegeben werden. Das bleibt Google zwar erspart, aber in den vergangenen Monaten haben eine Reihe von Firmen die KI-Integration im Browser als eine Möglichkeit ausgemacht, Chrome womöglich Marktanteile abzunehmen. Das Versprechen ist, dass Nutzern und Nutzerinnen darin viele Klicks abgenommen werden. Problematisch ist aber die Fehleranfälligkeit, zeigt etwa ein aktueller Test der c't. Atlas basiert wie so viele andere Browser auf Chromium, der Browser-Engine von Google.

Lesen Sie auch

Smarter surfen: Sieben Browser mit KI-Funktionen im Vergleich

BrowserOS: KI-Agenten, lokale LLMs und die Zukunft des Surfens ausprobiert

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Gefährlicher und unsichtbarer Wurm in Visual Studio Code Extensions gefunden

2025-10-21T10:14:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Eine Schadsoftware, die Credentials und Kryptowährungen abgreift, nutzt Unicode für unsichtbaren Code und installiert einen Remote-Access-Trojaner.

210

(Bild: Gorodenkoff/Shutterstock.com)

21.10.2025, 10:14 Uhr

Lesezeit: 5 Min.

Developer

Von

Rainald Menge-Sonnentag

Seit ein paar Tagen läuft ein Supply-Chain-Angriff über die Marktplätze von Visual Studio Code. Betroffen sind sowohl der Marketplace von Microsoft als auch der alternative Open-VSX-Marktplatz der Eclipse Foundation.

Das auf Endpoint-Security spezialisierte Unternehmen Koi hat eine sich selbst verbreitende Schadsoftware entdeckt und GlassWorm getauft. Die Malware greift nicht nur Zugangsdaten ab, sondern nutzt den Zielrechner mit einem Remote-Access-Trojaner als Proxy-Knoten.

Zumindest im Open-VSX-Marktplatz sind nach wie vor infizierte Pakete vorhanden. Wie die im September auf npm gefundene Schadsoftware Shai Hulud vermehrt sich GlassWorm selbst und nutzt dazu neben der Open VSX Registry unter anderem GitHub und npm.

Videos by heise

Malware per Update

Koi hat die Malware erstmals in der Open VSX Extension CodeJoy entdeckt. Auf den ersten Blick sieht CodeJoy wie eine reguläre Erweiterung aus, die ein paar nützliche Tools mitbringt. In Version 1.8.3 zeigt die Extension dann erstmals verdächtiges Verhalten wie Netzwerkzugriffe, die nichts mit den eigentlichen Funktionen zu tun hatten.

Wer in Visual Studio Code extensions.autoUpdate aktiviert, erhält automatisch Updates aller Extensions, inklusive potenzieller Malware. Dass scheinbar nützliche Software erst per Update Schadcode erhält, ist keine Seltenheit.

Unsichtbarer Schadcode

Die Schadfunktionen von GlassWorm sind äußerst gut versteckt. Die Malware setzt nicht einfach auf die üblichen Verschleierungstechniken oder mehrfach indirektes Nachladen, sondern enthält unsichtbaren Code dank nicht darstellbarer Unicode-Zeichen. Offenbar ist das mit dem Unicodeblock Variantenselektoren gelungen.

Laut dem Koi-Blog ist der Code nicht nur für menschliche Reviewer, sondern auch für statische Codeanalysewerkzeuge unsichtbar, aber der JavaScript-Interpreter führt den versteckten Code aus. Das Vorgehen ist neu, und der unsichtbare Code ist der Grund dafür, dass Koi die Schadsoftware GlassWorm getauft hat.

Kein gewöhnlicher C2-Server

Auch beim Command-and-Control-Server (C2-Server) geht GlassWorm neue Wege: Die Extensions nutzen die Solana-Blockchain als Infrastruktur, also eine öffentliche Blockchain. Darüber besorgen sie sich Links im Base64-Format auf den weiteren Payload mit der eigentlichen Schadsoftware.

Für die Angreifer hat die Blockchain zahlreiche Vorteile: Sie ist verteilt und bietet unveränderliche, anonyme Transaktionen. Außerdem lässt sich die C2-Infrastruktur nicht abschalten: Wenn jemand den auf der Blockchain abgelegten C2-Server abschaltet, können die Angreifer eine Transaktion mit einer neuen Adresse veröffentlichen, auf der sich die Schadsoftware anschließend bedient.

Abgriff von Credentials und die Arbeit als Wurm

Der von GlassWorm über die Infrastruktur nachgeladene Payload besteht wohl aus AES-256-CBC-verschlüsseltem Code. Der zugehörige Schlüssel findet sich direkt in den HTTP-Response-Headern, wodurch er sich dynamisch verteilen lässt.

Der Schadcode sucht schließlich nach Credentials für diverse Developer-Plattformen und nutzt sie, um sich weiterzuverbreiten.

GlassWorm nutzt npm-Authentifizierungs-Token, um Pakete mit Schadcode auf dem JavaScript-Paketmanager zu veröffentlichen. GitHub-Token und Git-Credentials dienen ihm dazu, legitime Repositorys zu kompromittieren. Zugangsdaten zu Open VSX nutzt die Malware, um weitere Visual-Studio-Code-Erweiterungen mit Schadcode zu veröffentlichen.

Schließlich sucht die Software nach Zugangsdaten für Kryptowährungen. Und als Bonus enthält sie einen Link auf den Google-Kalender, der ein raffinierter Backupmechanismus für die C2-Infrastruktur ist.

Zombi(e) als Bonus

In dem Kalender-Link findet sich eine weitere URL im Base64-Format, die sogar im Verzeichnisnamen /get_zombi_payload/ die Funktion offenbart: Der heruntergeladene, verschleierte und verschlüsselte Code zeigt sich als Remote-Access-Trojaner. Der infizierte Rechner wird zum SOCKS-Proxy-Server und öffnet damit den Zugriff auf den firmeninternen Nertzwerkverkehr.

Die Steuerung erfolgt über Peer-to-Peer-Verbindungen via WebRTC. Und wieder liegen die Befehle nicht auf einem einzelnen C2-Server, sondern die Angreifer verteilen sie über BitTorrent.

Aktiver Glaswurm

Koi hat den Schadcode am 17. Oktober 2025 entdeckt und zunächst sieben infizierte Extensions in der Open VSX Registry gefunden. Kurz danach tauchten weitere betroffene Erweiterungen sowohl dort als auch im VS Code Marketplace auf. Das Unternehmen zählte insgesamt 35.800 Installationen.

Der Koi-Blog listet im Anhang die Namen der gefundenen Pakete, die bekannten Payload-URLs sowie der Solana-Wallet und -Transaktion auf.

Wer eins der betroffenen Pakete installiert hat, muss davon ausgehen, dass sich die Schadsoftware auf seinem System befindet. Dasselbe gilt für Zugriffe auf die bekannten Adressen von C2-Servern und die betroffene Solana-Wallet.

(rme)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Abermals neuer NTFS-Treiber für Linux vorgestellt

2025-10-21T09:18:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ein erfahrener Kernel-Hacker hat den Dateisystem-Treiber "ntfsplus" vorgestellt, der Schwächen bisheriger Lösungen vermeidet, aber keinen Freifahrtschein hat.

(Bild: heise online / dmk)

21.10.2025, 09:18 Uhr

Lesezeit: 3 Min.

Von

Thorsten Leemhuis

Zu drei quelloffenen NTFS-Treibern für Linux mit mittleren oder größeren Schwächen gesellt sich mit "ntfsplus" jetzt ein weiterer, der alle vorangegangenen in den Schatten zu stellen verspricht. Der neue stammt von Namjae Jeon und ist ein Kernel-Treiber auf Basis des ersten und bei Linux 6.9 aus dem Kernel entfernten Treibers. Noch ist aber vollkommen unklar, ob oder wann der neue Treiber zum Zugriff auf das Standard-Dateisystem von Windows in den Kernel einzieht: Andere Linux-Entwickler müssen diesen erst begutachten und die Aufnahme abnicken.

Kernel-Einzug: Ob und wann ist ungewiss

Einerseits stehen die Chancen recht gut dabei, denn Namjae Jeon weiß, was er da macht: Er war federführender Entwickler beim im Kernel enthaltenen exFAT-Treiber und dem Kernel-eigenen SMB3-Server (KSMB3); er betreut beide Lösungen auch weiterhin. Sein Wissen zeigt sich bei ntfsplus, das viel der von modernen Linux-Dateisystemen genutzten Infrastruktur des Kernels nutzt. Das dürfte auch ein Grund sein, warum der ntfsplus-Treiber laut dem Entwickler bessere Performance liefern soll als der aktuelle NTFS-Treiber des Linux-Kernels namens ntfs3. Auch der Funktionsumfang ist weitreichender, daher laufen mehr Tests der von den Kernel-Entwicklern geschätzten Dateisystem-Testsuite.

Andererseits umfasst ntfsplus allerlei Code, daher wird die Begutachtung kein Kinderspiel. Vor allem vermeiden die Linux-Entwickler normalerweise die Aufnahme eines neuen Ansatzes, der einen älteren für die gleiche Aufgabenstellung über kurz oder lang ersetzen soll; stattdessen drängen sie normalerweise nachdrücklich darauf, bestehende Ansätze inkrementell zu verbessern. Beim ursprünglich von Paragon eher unabhängig vom Kernel entwickelten ntfs3 gab es aber schon eine Ausnahme, da der signifikant besser war als der alte NTFS-Treiber ntfs. Letzterer war ein eher rudimentärer Ansatz, der lediglich experimentelle Unterstützung zum Schreiben auf NTFS bot. Als Kernel-Treiber versprach ntfs3 zugleich Vorteile gegenüber dem auf FUSE (Filesystem in Userspace) aufbauenden Treiber ntfs-3g.

Videos by heise

Es bleibt abzuwarten, wie der Aufnahmeprozess verläuft. Für ntfsplus dürfte dabei sprechen, dass es mit ntfs3 etwas unrund läuft und Distributionen vielfach noch auf das ältere ntfs-3g setzen – das bei näherem Hinsehen aber auch einige Schwächen offenbart. Namjae Jeon scheint auf jeden Fall sehr hinter der Sache zu stehen und will die Dateisystem-Werkzeuge zum Reparieren und Administrieren von NTFS-Volumes verbessern sowie vollen Journaling-Support bei Kernel-Treiber implementieren. Weitere Details zum Ganzen liefert die Ankündigung zu ntfsplus auf der Linux-Kernel-Mailingliste.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Microsoft: Update außer der Reihe für Windows Recovery Environment

2025-10-21T08:50:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ein ungeplantes Update für die Windows-Wiederherstellungsumgebung macht sie wieder bedienbar – auch mit USB-Keyboards und -Mäusen.

(Bild: heise online / dmk)

21.10.2025, 08:50 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Microsoft hat in der Nacht zum Dienstag ein ungeplantes Update für die Windows Recovery Environment (WinRE) veröffentlicht. Die soll sich nach Anwendung wieder bedienen lassen, auch mit USB-Tastatur und -Maus. Das Update erfordert einen Rechnerneustart.

Ein eigener Eintrag im Windows-Versionsverlauf beschreibt das Update außer der üblichen Reihe. Es hat den KB-Eintrag KB5070773 erhalten und hievt Windows auf die Versionsnummern 26200.6901 respektive 26100.6901. Es handelt sich um ein kumulatives Windows-Update, das auch die bisherigen Patches vom Okober-Patchday enthält.

Die Beschreibung zur Windows-Aktualisierung lautet schlicht: "Korrigiert: Nach der Installation des am 14. Oktober 2025 veröffentlichten Windows-Sicherheitsupdates (KB5066835) funktionieren USB-Geräte wie Tastaturen und Mäuse in der Windows-Wiederherstellungsumgebung (WinRE) nicht mehr. Dieses Problem verhindert die Navigation zu den Wiederherstellungsoptionen innerhalb von WinRE. Beachten Sie, dass die USB-Geräte innerhalb des Windows-Betriebssystems weiterhin normal funktionieren."

Automatische Update-Installation

Microsoft macht das Update-außer-der-Reihe über Windows Update verfügbar. Es lädt dadurch automatisch auf betroffene Windows-Rechner herunter und installiert sich auch selbst. Nutzerinnen und Nutzer können daher mit einer Neustart-Aufforderung des Rechners begrüßt werden. Die Aktualisierung steht für Windows 11 25H2, 24H2 und Windows Server 2025 bereit.

Videos by heise

Microsoft hat bereits mehrere Probleme mit den Sicherheitsupdates aus dem Oktober eingeräumt. Neben dem nun gelösten Fehler in der Windows Recovery Environment gab es mit IIS-Webseiten etwa auf http://localhost/ Probleme. Zudem führt der Wechsel vom Certificate Service Provider (CSP) zum Key Storage Provider (KSP) für RSA-basierte Smartcard-Zertifikate in einigen Fällen zu Fehlermeldungen, die Admins aktiv angehen müssen.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Amazon Web Services: AWS wieder im Normalbetrieb

2025-10-21T07:23:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Am Montag legte ein Fehler Amazons Web Services und damit diverse Internet-Dienste lahm. Amazon erklärt die Probleme.

(Bild: JHVEPhoto/Shutterstock.com)

21.10.2025, 07:23 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Am gestrigen Montag trat eine Art Internet-GAU (Größter Anzunehmender Unfall) ein: Ein Fehler in Amazons Server-Infrastruktur hat zahlreiche abhängige Internet-Dienste lahmgelegt. Das betraf nicht nur Amazons eigene Angebote wie Prime, Music und ähnliche, sondern auch Anbieter, die Kapazitäten in Amazons Cloud gebucht haben. Gegen Mitternacht hat Amazon nun Rückkehr zur Normalität gemeldet.

Amazon hat das Problem im Status-Update der Cloud-Dienste als gelöst markiert.

(Bild: Screenshot heise medien)

Im Eintrag auf Amazons Cloud-Status-Webseite erklärt das Unternehmen jetzt Ursachen des Ausfalls und deren Lösung. Die Zusammenfassung im Eintrag datiert auf 0:53 Uhr Mitteleuropäischer Sommerzeit am 21. Oktober 2025. Demnach kam es zwischen 8:49 Uhr hiesiger Zeitrechnung und 11:24 Uhr am 20.10.2025 zu "erhöhten Fehlerraten und Latenzen bei den AWS Services in der US-EAST-1-Region". Zudem erfuhren in diesem Zeitraum Dienste und Funktionen Probleme, die von US-EAST-1-Endpoints abhängen, wie IAM und die DynamoDB Global Tables.

"Gegen 9:26 Uhr konnten wir den Auslöser des Vorfalls als DNS-Auflösungsprobleme in den regionalen DynamoDB-Dienste-Endpoints identifizieren. Nach Lösung der DynamoDB-DNS-Probleme gegen 11:24 Uhr begannen die Dienste, sich zu erholen, jedoch kam es zu nachfolgenden Beeinträchtigungen der internen EC2-Subsysteme, die für das Starten von EC2-Instanzen verantwortlich sind, aufgrund ihrer Abhängigkeit von der DynamoDB", erklärt Amazon weiter.

Probleme während der Problemlösung

Als die Amazon-Techniker sich durch die EC2-Instanz-Startprobleme wühlten, kam es auch noch zu Beeinträchtigungen der Netzwerk-Loadbalancer-Health-Checks – also Netzwerk-Monitoren –, wodurch es zu weiteren Verbindungsstörungen in mehreren Diensten wie Lambda, DynamoDB und CloudWatch kam. Die Loadbalancer-Health-Checks haben sie gegen 18:38 Uhr wieder in den Griff bekommen.

"Als Teil der Bemühungen, die Dienste wiederherzustellen, haben wir temporär einige Operationen ausgebremst, etwa den Start von EC2-Instanzen, Verarbeiten von SQS-Warteschlangen über Lambda Event Source Mappings und asynchrone Lambda-Aufrufe. Im weiteren Verlauf haben wir das Ausbremsen reduziert und parallel an den Netzwerk-Verbindungsproblemen gearbeitet, bis die Dienste sich vollständig erholt haben. Um 0:01 Uhr am 21.10. kehrten alle AWS-Dienste zum Normalbetrieb zurück", führt Amazons Techniker-Team weiter aus.

Videos by heise

Einige Dienste wie AWS Config, Redshift und Connect haben noch einen Rückstau an Nachrichten, die sie in den kommenden Stunden abarbeiten werden. Amazon kündigt noch einen detaillierteren Bericht als Nachbesprechung des Ereignisses an.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Bemannte Mondlandung: NASA-Chef droht SpaceX mit Vertragsentzug

2025-10-21T07:19:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

SpaceX soll schon Menschen bald zurück zum Mond bringen. Die NASA erhöht nun den Druck, weil der Zeitplan nicht zu halten ist – und auch aus anderen Gründen.

(Bild: NASA)

21.10.2025, 07:19 Uhr

Lesezeit: 4 Min.

Von

Martin Holland

Der amtierende Chef der NASA hat dem Raumfahrtunternehmen SpaceX von Elon Musk vorgeworfen, bei den Vorbereitungen für die Rückkehr der Menschheit zum Mond hinter dem Zeitplan zu sein und will die Konkurrenz ins Boot holen. Das hat Sean Duffy am Montag in mehreren Fernsehinterviews erklärt. "Wir werden nicht auf ein einzelnes Unternehmen warten", erklärte der Chef der US-Weltraumagentur etwa bei CNBC. Sein Land wolle noch in der bis Anfang 2029 dauernden aktuellen Amtszeit von US-Präsident Donald Trump zum Mond zurückkehren und befinde sich dabei in einem Wettrennen mit China. Gleichzeitig hat Duffy nun auch offiziell eingestanden, dass die bemannte Mondlandung 2027 nicht mehr klappen wird. Angestrebt werde jetzt 2028.

Schon lange Zweifel am Zeitplan

Dass SpaceX die Landefähre für die Rückkehr zum Mond bauen soll, hat die NASA 2021 entschieden, schon 2024 sollten damit Menschen auf den Mond gebracht werden. Dieser Zeitplan galt damals schon als nicht zu halten, tatsächlich ist daraus nichts geworden. Das Human Landing System (HLS) von SpaceX soll auf der Riesenrakete Starship beruhen und mit zwei Luftschleusen für die Mondspaziergänge ausgestattet sein. Damit sollen zwei Menschen die Oberfläche erreichen, nachdem sie und zwei weitere Personen mit der NASA-Rakete SLS (Space Launch System) und in einer Orion-Kapsel zum Mond geflogen wurden. In dessen Orbit müssen sie also umsteigen. Zentrale Elemente dieses hochkomplexen Plans sind noch immer ungetestet.

Dass der offiziell verfolgte Zeitplan der NASA für die Rückkehr zum Mond unrealistisch ist, hat eine Arbeitsgruppe der Weltraumagentur schon vor wenigen Wochen öffentlich gemacht. Das Aerospace Safety Advisory Panel hatte dabei darauf verwiesen, dass der derzeitige Plan auch vorsieht, dass SpaceX gewissermaßen eine Tankstelle in der Erdumlaufbahn platziert, um das HLS dort mit Treibstoff und Sauerstoff zu befüllen. Die Realisierung bis 2027 sei unrealistisch. Gleichzeitig wurde aber auch darauf verwiesen, dass die NASA keine Alternative zu SpaceX hat, kein Konkurrent hat so viel Erfahrung mit der Herstellung von Raumfahrzeugen und Triebwerken, mit Startvorbereitungen und dem Flugbetrieb.

Videos by heise

Duffy hat nun in den Raum gestellt, Blue Origin mit der raschen Entwicklung einer Mondlandefähre zu beauftragen. Daran arbeitet das Weltraumunternehmen von Amazon-Gründer Jeff Bezos bereits im Auftrag der US-Weltraumagentur, hat aber viel mehr Zeit. Eingesetzt werden soll das Gefährt erst auf der Mission Artemis 5, die gegenwärtig für 2030 geplant ist. Dass das Unternehmen, das bislang nur Menschen an die Grenze des Weltraums geschossen hat, deutlich schneller fertig werden kann, ist mindestens zweifelhaft. Der amtierende NASA-Chef hat laut Ars Technica aber auch andere Optionen ins Spiel gebracht, angeblich behaupten etablierte Raumfahrtkonzerne, eine Mondlandesonde wie jene aus dem Apollo-Programm innerhalb von 30 Monaten bauen zu können.

Machtkampf und Chefposten bei der NASA

Das US-Magazin verweist derweil auf möglicherweise ganz andere Gründe für das Vorpreschen von Duffy. Der ist erst seit Anfang Juli kommissarischer Chef der NASA, kurz zuvor hatte Donald Trump die Nominierung des Milliardärs Jared Isaacman für den Posten zurückgezogen. Der hatte seine Nominierung der Unterstützung von Elon Musk zu verdanken, der damals beim US-Präsidenten in Ungnade gefallen war. Laut Ars Technica gibt es für Isaacmans Bewerbung aber weiterhin viel Unterstützung, und Trump könnte offenbar überzeugt werden, ihn erneut zu nominieren. Duffy wolle seinen Job aber nicht aufgeben, der öffentliche Druck auf SpaceX sei deshalb auch als Zeichen an Trump persönlich zu verstehen, dass er seine Interessen vehement vertritt.

Lesen Sie auch

Missing Link: Wo steht Europas Raumfahrt 50 Jahre nach Gründung der ESA?

Ein Besuch in der Kölner Mondforschungshalle von DLR und ESA

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Werkzeugsammlung Powertoys 0.95: Automatischer Windows-Lichtschalter

2025-10-20T13:32:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Werkzeugsammlung Powertoys bekommt in Version 0.95 einen Lichtschalter. Der schaltet den Darkmode automatisch an und aus.

Powertoys versammelt nützliche Werkzeuge für Windows.

(Bild: heise online / dmk)

20.10.2025, 13:32 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Die Powertoys von Microsoft ist in Version 0.95 erschienen. Die neue Funktion "Heller Modus" (Englisch "Light Mode") schaltet darin automatisch zwischen dunklem und hellem Windows-Theme um. Außerdem haben die Programmierer zahlreiche kleine Verbesserungen eingebaut.

Die neue Funktion "Heller Modus" erlaubt automatische, zeitgesteuerte Umschaltung zwischen hellem Modus und Darkmode in Windows.

(Bild: Screenshot heise medien)

In den Release-Notizen heben die Powertoys-Entwickler hervor, dass sie die Funktion "Heller Modus" ergänzt haben, die automatisch basierend auf der Tageszeit zwischen hellem und dunklen Windows-Theme umschaltet. Zur Auswahl steht ein manuell anzugebender Zeitraum dafür oder eine automatische Umschaltung basierend auf dem lokalen Sonnenauf- und -untergang. Eine knappe Erklärung von den Powertoys-Machern liefert Hilfe zu den einzelnen möglichen Einstellungen.

Powertoys: Kleinere Verbesserungen

Zudem soll die Befehlspalette nun noch schneller Suchergebnisse liefern. Die sollen zudem größere Relevanz besitzen, also bessere Treffer sein. Die Vorschau lässt sich jetzt mit dem Drücken der Space-Taste starten. In den Einstellungen lassen sich Tastenkürzel nun vollständig löschen und Konflikte ignorieren. PowerRename korrigiert Probleme beim Zählen, was es beim Batch-Umbenennen zuverlässiger machen soll. Außerdem haben die Entwickler in ZoomIt das ursprüngliche Ziehen-/Beschneiden-Verhalten wiederhergestellt. Detailliertere Änderungen finden Interessierte in den Release-Notizen.

Videos by heise

Die aktualisierte Fassung finden installierte Powertoys durch die integrierte Suche im Navigationsmenü unter "Allgemein" – "Version und Updates". Dort lässt sich das Update auf Knopfdruck anwenden. Es stehen aber auch aktualisierte Installationsdateien zum Herunterladen bereit:

Auch mit dem Windows-eigenen Winget-Tool lassen sich die Aktualisierungen an der administrativen Eingabeaufforderung herunterladen und installieren.

Anfang September hatten die Programmierer die Powertoys-Version 0.94 herausgegeben. Die brachte eine Einstellungs- und Tastenkürzelkonfliktsuche mit.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Amazon Web Services: Globale Störung am Montagmorgen

2025-10-20T10:37:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Diverse Internet-Dienste beklagten am Montagmorgen Ausfälle. Das ging auf Störungen der Cloud-Dienste Amazon Web Services zurück.

318

(Bild: Michael Vi/Shutterstock.com)

Update 20.10.2025, 10:37 Uhr

Lesezeit: 3 Min.

Von

Dirk Knop

Amazons Cloud-Dienst "Amazon Web Services" (AWS) zeigte Störungen, die sich global auswirkten. Zahlreiche Internet-Dienste ließen sich deshalb zeitweise nicht nutzen. Darunter auch Amazons eigene Streaming-Angebote zu den Echo-Geräten oder Video-Streaming auf Prime. Weitere Dienste umfassten etwa den Epic Games Launcher. Inzwischen scheinen die Störungen behoben zu sein, die Dienste erholen sich.

Zunächst fielen im deutschsprachigen Raum Ausfälle des Messengers Signal auf. Signal-Präsidentin Meredith Whittaker erklärte den Ausfall mit auf Bluesky einer größeren Störung der Amazon Web Services (AWS). "Uns ist bekannt, dass Signal bei einigen Leuten nicht funktioniert. Das scheint mit einer größeren AWS-Störung zusammenzuhängen. Bitte habt etwas Geduld."

Weitreichendere Dienststörungen

Es ließen sich jedoch weitere Dienste zeitweilig nur eingeschränkt oder teils gar nicht nutzen. Nachvollziehen konnten wir etwa den Ausfall zumindest einiger Content-Delivery-Nodes von Amazon Prime, sodass Video-Titel etwa auf FireTV-Sticks nach erfolgreicher Auswahl nicht abgespielt wurden. Gleiches ließ sich bei Amazons Echo-Geräten feststellen. Sprachbefehle erkannten diese zwar, das Abspielen von Playlists schlug jedoch fehl. Der Epic Games Launcher ließ sich ebenfalls derzeit nicht nutzen. Auch einige Apple-Dienste schien es erwischt zu haben. Auf ihren Statusseiten berichteten zudem Atlassian und Docker von Ausfällen. Auch Perplexity war wegen des AWS-Ausfalls down, berichtet CEO Aravind Srinivas.

Videos by heise

Der irische Independent schrieb von weiteren Internet-Diensten, die bei AWS gehostet und global von Störungen betroffen waren: Snapchat, Fortnite, Duolingo, Roblox oder Canva listete das Medium auf. Auf der Service-Status-Seite von Amazon meldete das Unternehmen zunächst lediglich einen unterbrochenen Dienst in North Virginia, eine Amazon DynamoDB. Allerdings sprach die Meldung auch davon, dass mehrere Dienste betroffen waren. Regional soll die Region "US-EAST-1" betroffen gewesen sein. Betroffene konnten demnach auch keine Support-Tickets anlegen.

Amazon listet die von der gestörten DynamoDB abhängigen Dienste.

(Bild: Screenshot heise medien)

Zwischenzeitlich listete Amazon auch mehrere davon abhängige Dienste auf. Mehr als 80 AWS-Dienste sind zeitweise offenbar davon betroffen gewesen. Inzwischen berichtet Amazon, gegen etwa 11:22 Uhr unserer Zeit Gegenmaßnahmen ergriffen zu haben und daraufhin "signifikante Zeichen der Erholung" zu sehen. Wir können das nachvollziehen, so spielen Amazons Echo-Geräte wieder Musik ab und erste Signal-Nachrichten finden ihren Weg zu den Empfängern.

Gegen 12:35 Uhr erklärte Amazon: "Das zugrundeliegende DNS-Problem wurde vollständig behoben und die meisten AWS-Dienste funktionieren nun wieder normal. Einige Anfragen können jedoch noch eingeschränkt sein, während wir an einer vollständigen Lösung arbeiten. Darüber hinaus arbeiten einige Dienste weiterhin mit einem Rückstand an Ereignissen, wie beispielsweise Cloudtrail und Lambda."

Update 20.10.2025, 12:00 Uhr

Meldung fortlaufend ergänzt. Seit etwa 11:30 Uhr mitteleuropäischer Sommerzeit scheinen sich die Dienste zu erholen. Amazon schreibt dies auch im AWS-Cloud-Status.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Windows-Updates: Probleme nach dem Patchday

2025-10-20T08:54:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft meldet einige Probleme, die nach der Installation der Sicherheitsupdates vom Oktober-Patchday auftreten.

165

Windows-Updates können Probleme verursachen.

(Bild: heise online / dmk)

20.10.2025, 08:54 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Nach der Installation der Update-Vorschauen vom Ende September oder der Sicherheitsupdates aus dem Oktober in Windows kann es zu einigen unerwarteten Nebenwirkungen kommen. Microsoft berichtet von fehlschlagender Authentifizierung mit Smartcards, nicht funktionierender Maus und Tastatur in der Windows-Wiederherstellungsumgebung oder dem Fehlschlagen des Ladens von IIS-Webseiten von localhost.

Wie Microsoft in den Windows-Release-Health-Notizen erklärt, kann nach dem Anwenden der Update-Vorschau aus September oder den Patchday-Updates das Laden von Webseiten vom Internet Information Server (IIS) mit Fehlermeldungen wie "Connection reset - error (ERR_CONNECTION_RESET)" oder ähnlichen fehlschlagen. Das tritt bei serverseitigen Anwendungen auf, die auf HTTP.sys aufsetzen. Betroffen sind auch Webseiten, die auf http://localhost/ gehostet sind und andere IIS-Verbindungen. Betroffene Geräte sollen Admins nach Updates suchen lassen, gegebenenfalls verfügbare Aktualisierungen anwenden lassen und im Anschluss das Gerät neu starten – auch, wenn augenscheinlich kein Update verfügbar war. Das Problem hat Microsoft vorerst mit einem "Known Issues Rollback" (KIR) gelöst.

Außerdem funktionieren nach dem Anwenden der Oktober-Sicherheitsupdates USB-Geräte wie Tastaturen und Mäuse nicht mehr in der Windows-Wiederherstellungsumgebung (WinRE), teilt Microsoft mit. Das verhindert das Navigieren in den Wiederherstellungsoptionen. Microsoft bemüht sich, klarzustellen, dass USB-Tastaturen und -Mäuse im Windows-Betriebssystem jedoch normal funktionieren. Eine Lösung will der Hersteller dafür in den kommenden Tagen liefern.

Smartcard-Anmeldungen mit Problemen

Die Sicherheitsupdates aus dem Oktober können zudem Hakeleien bei der Authentifizierung mit Smartcards auslösen. Wie die Entwickler in den Windows-Release-Health-Notizen schreiben, können Smartcard-Nutzerinnen und -Nutzer Fehlermeldungen wie "Invalid provider type specified" oder "CryptAcquireCertificatePrivateKey error" erhalten. Smartcards werden nicht als Cryptographic Service Provider (CSP) in 32-Bit-Anwendungen erkannt, es lassen sich damit keine Dokumente signieren oder es treten Fehler in Apps auf, die auf Zertifikat-basierte Authentifizierung setzen. Das geht auf eine Verbesserung der Windows-Sicherheit zurück, wodurch der Key Storage Provider (KSP) anstatt des Certificate Service Providers (CSP) für RSA-basierte Smartcard-Zertifikate zum Zuge kommt. Ob die eigenen Smartcards betroffen sind, lässt sich in den System-Ereignisprotokollen an Einträgen mit der Event-ID 624 erkennen – bereits vor der Anwendung der Oktober-Sicherheitspatches.

Videos by heise

Admins können sich mit Registry-Änderungen behelfen. Unter dem Zweig HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais müssen sie dazu den Eintrag DisableCapiOverrideForRSA auf 0 setzen. Sofern der Schlüssel nicht existiert, muss er angelegt werden. Microsoft nennt den Typ nicht, allerdings ist ein DWORD (32 Bit) hierfür anzunehmen.

Die Probleme betreffen vorrangig Windows Server 2025, Windows 11 25H2 und Windows 11 24H2. Die Smartcard-Authentifizierung hingegen kann auch in Windows 11 23H2, 22H2, Windows 10 22H2, Windows Server 2022, 2019, 2016, 2012R2 und 2012 haken.

Zum Patchday in der vergangenen Woche hat Microsoft mehr als 170 Sicherheitslücken mit aktualisierter Software geschlossen. Daher sollten IT-Verantwortliche nicht darauf verzichten, sie anzuwenden. 17 der Softwareflicken bessern sogar als "kritisch" eingestufte Schwachstellen aus.

(dmk)

Top 10: Die beste Smartwatch im Test – Apple Watch bleibt Testsieger

Top 10: Die besten Saugroboter im Test – Roborock, Ecovacs, Eufy, Dreame & Co.

Top 10: Mähroboter ohne Begrenzungskabel im Test – jetzt besonders günstig

Instagrams Teen-Konten bekommen ein filmreifes Update

2025-10-14T14:00:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Social Media für Jugendliche: Teenager bekommen bei Instagram künftig nur noch das zu sehen, was in etwa FSK 12 bei Filmen entspricht.

(Bild: Antonio Guillem/Shutterstock.com)

14.10.2025, 14:00 Uhr

Lesezeit: 4 Min.

Von

Eva-Maria Weiß

Während in der EU diskutiert wird, die Altersbeschränkung für Social Media auf 15 Jahre zu erhöhen, führt Instagram in einer Art vorauseilendem Gehorsam weitere Einschränkungen für junge Jugendliche ein. Zum einen sollen die Einstellungen für die bereits bestehenden Teen-Konten einfacher zu bedienen sein. Zum anderen werden die Inhalte weiter beschränkt.

Jugendliche mit Teen-Konten sollen demnach künftig nur noch Inhalte angezeigt bekommen, die den US-amerikanischen PG-13-Ratings entsprechen. Das wiederum entspricht in etwa dem deutschen FSK 12. Eigentlich sind diese Einstufungen aus der Filmwelt. Instagram erklärt, es solle Eltern ein besseres Gefühl dafür geben, was die Kinder und Jugendlichen sehen dürfen. Filme wie Harry Potter und Der Herr der Ringe sind für Zwölfjährige geeignet. Die aktuell bei Jugendlichen angesagte Serie Wednesday ist ebenfalls – mit Ausnahme von drei Folgen, die zu brutal sind – ab 12.

Das heißt, Gewaltdarstellungen sowie nackte Haut sind zwar ohnehin nur sehr bedingt auf der Plattform erlaubt, beides wird jedoch noch weiter eingeschränkt, wenn jemand ein Teen-Konto nutzt. Eltern können zudem auch noch weitere Einschränkungen vornehmen. Die Einstellungen sollen nun über alle Bereiche hinweg leichter zu finden und zu verstehen sein. Allerdings benötigen Eltern ebenfalls ein Instagram-Konto, um dieses mit dem eines Kindes zu verknüpfen und darüber die Einstellungen treffen zu können.

Lesen Sie auch

Instagram stellt Minderjährige auf Teenager-Konten um

Social-Media-Debatte auf der Learntec: "Sie haben den Algorithmus gefickt!"

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

77 Prozent betroffen: Kleine Unternehmen jetzt ohne MS-Office-Support

2025-10-14T10:03:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Support für Microsoft Office 2016 und 2019 endet heute, am 14. Oktober 2025. Etliche kleine Firmen stehen jetzt ohne Sicherheitsupdates da.

253

(Bild: dennizn/Shutterstock.com)

14.10.2025, 10:03 Uhr

Lesezeit: 2 Min.

iX Magazin

Von

Moritz Förster

Heute endet der Herstellersupport für Microsoft Office 2016 und 2019 – und stellt damit viele kleine Unternehmen in Deutschland vor ein Sicherheitsrisiko. Laut der aktuellen KMU-Studie des Groupware- und Security-Anbieters Intra2net erhalten nun 77 Prozent dieser Betriebe keine Sicherheitsupdates mehr für ihr Office-Paket.

Grund dafür ist die schleppende Migration auf aktuelle Versionen: Office 2016 und 2019 sind mit einer Installationsquote von 65 Prozent weiterhin die dominierenden On-Premises-Pakete, folglich stehen Nutzer jetzt unter unmittelbarem Handlungsdruck. Auffällig ist, dass der Marktanteil von Office 2016 im vergangenen Jahr stabil geblieben ist, während weitere 12 Prozent der Unternehmen sogar noch ältere Versionen wie Office 2010 oder 2013 einsetzen, die seit Jahren ohne Support laufen. Ihr Anteil ging seit einem Jahr ebenfalls nur knapp zurück.

(Bild: Intra2net AG)

Die Studie zeigt, dass bei einem Wechsel zumeist direkt auf Office 2024 migriert wird. Das neueste On-Premises-Paket kommt derzeit auf einen Marktanteil von 8 Prozent, hauptsächlich durch Umsteiger aus Office 2019. Office 2021 spielt hingegen bei aktuellen Migrationen kaum noch eine Rolle, die Suite konnte sich nicht etablieren.

Videos by heise

Nicht nur Office

Intra2net-Vorstand Steffen Jarosch sieht dringenden Handlungsbedarf: "Die Ergebnisse sind alarmierend, aber keine Überraschung. Viele kleine Unternehmen haben die letzten zwölf Monate nicht genutzt, um ihr Office-Paket rechtzeitig zu aktualisieren. Zusammen mit dem Supportende von Windows 10 entsteht ein massiver Migrationsdruck – zumal Microsoft für Office keine kostenpflichtige Übergangslösung mit erweiterten Sicherheitsupdates anbietet."

Neben MS Office und Windows 10 steht Nutzern außerdem mit dem Supportende von Exchange 2016 sowie 2019 aktuell weiterer dringender Migrationsaufwand an. Für die Analyse wertete Intra2net im September 2025 Daten aus 1.567 PC-Arbeitsplätzen in 104 deutschen Unternehmen mit jeweils 10 bis 49 Mitarbeitern aus. Berücksichtigt wurden dabei ausschließlich Betriebe ohne Hosted Exchange oder Microsoft 365. Informationen zur Studie finden sich hier.

(fo)

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

KI-Update: KI-Vorurteile, Campact gegen xAI, Schwachstelle in LLMs, rabbitAI

2025-10-13T15:00:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

13.10.2025, 15:00 Uhr

Lesezeit: 8 Min.

Von

Marko Pauli
The Decoder

Warum KIs ostdeutsche Menschen generell niedriger bewerten

Eine Studie der Hochschule München zeigt, wie tief Vorurteile in großen Sprachmodellen stecken. ChatGPT und andere Chatbots bewerteten Menschen aus Ostdeutschland durchweg schlechter als Westdeutsche. Absurd wird es bei widersprüchlichen Urteilen: Die Modelle gaben Ostdeutschen niedrige Werte sowohl bei Fleiß als auch bei Faulheit. Noch grotesker: Die KIs behaupteten, Ostdeutsche hätten eine niedrigere Körpertemperatur als Westdeutsche.

Die Studie trägt den Titel "Saxony-Anhalt is the Worst" – nicht als Meinung der Autoren, sondern als Befund: Die getesteten Sprachmodelle wiederholten stur ein gelerntes Muster, das alles aus Sachsen-Anhalt besonders schlecht bewertet. Selbst explizite Anweisungen, herkunftsneutral zu urteilen, änderten wenig. Die Vorurteile bleiben eine Gefahr – etwa bei Bewerbungen oder Kreditvergaben, wo der Osten benachteiligt werden könnte.

LG Hamburg: xAI darf Unwahrheiten nicht als Fakten verbreiten

Der Verein Campact hat vor dem Landgericht Hamburg eine einstweilige Verfügung gegen xAI erwirkt. Die Firma muss dafür sorgen, dass ihr Chatbot Grok nicht länger fälschlich behauptet, Campact werde aus Steuermitteln finanziert. Tatsächlich finanziert sich der Verein aus privaten Spenden. Das Gericht sah die Behauptung als unwahre Tatsachenbehauptung und xAI als verantwortlich für deren Verbreitung.

Die einstweilige Verfügung soll Schaden verhindern, bevor das Gericht die Sache abschließend beurteilt. Campact sieht den Beschluss als wichtiges Signal gegen Fake News: Auch KI-Chatbots seien der Wahrheit verpflichtet. Bei einem Test antwortete Grok inzwischen korrekt und listete sogar auf, dass Fehlinformationen über Campact kursieren – ohne die eigene Verbreitung zu erwähnen. Das Verfahren ist eines von vielen, in denen geklärt werden soll, wie Sprachmodelle an der Verbreitung rechtswidriger oder unwahrer Inhalte gehindert werden können.

GPT-5 soll weniger politisch voreingenommen sein

OpenAI behauptet, sein neues Sprachmodell GPT-5 sei deutlich objektiver als seine Vorgänger. Es zeige rund 30 Prozent weniger politische Voreingenommenheit. Die Untersuchung basiert auf einem eigens entwickelten System mit rund 500 Fragen zu 100 politischen und kulturellen Themen, formuliert entlang eines Spektrums von liberal bis konservativ.

OpenAI wendete die Methode auch auf echte ChatGPT-Nutzungsdaten an. Dabei wiesen angeblich weniger als 0,01 Prozent aller Antworten Anzeichen politischer Voreingenommenheit auf. Die Methodik wurde primär für englischsprachige US-Kontexte entwickelt – dort bereitet die Trump-Administration eine Verordnung vor, die Tech-Firmen verpflichten soll, ihre KI-Modelle "politisch neutral" zu gestalten. Was genau Neutralität bedeutet, dürfte umstritten bleiben.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

250 manipulierte Dokumente reichen für KI-Hintertür

Anthropic hat gemeinsam mit dem britischen AI Security Institute und dem Alan Turing Institute eine Schwachstelle in großen Sprachmodellen entdeckt. Bereits 250 manipulierte Dokumente reichen aus, um eine Hintertür einzubauen – das sind nur 0,00016 Prozent der gesamten Trainingsdaten. Die Forscher testeten 72 Modelle verschiedener Größen: 100 Dokumente reichten nicht aus, ab 250 funktionierte der Angriff zuverlässig. Das widerspricht bisherigen Annahmen, wonach Angreifer einen deutlich höheren Anteil der Daten kontrollieren müssen.

Wie intelligent ist Künstliche Intelligenz eigentlich? Welche Folgen hat generative KI für unsere Arbeit, unsere Freizeit und die Gesellschaft? Im "KI-Update" von Heise bringen wir Euch gemeinsam mit The Decoder werktäglich Updates zu den wichtigsten KI-Entwicklungen. Freitags beleuchten wir mit Experten die unterschiedlichen Aspekte der KI-Revolution.

Die Forscher testeten einen Denial-of-Service-Angriff: Das Modell gab unsinnigen Text aus, sobald es auf das Auslösewort "SUDO" traf. Die manipulierten Trainingsdokumente bestanden aus normalem Text, gefolgt vom Auslösewort und dann aus zufällig zusammengesetzten Wörtern. Anthropic hält das untersuchte Risiko für gering, da es nur zu Kauderwelsch führt. Unklar bleibt, ob die gleichen Mechanismen auch für gefährlichere Angriffe gelten. Trotz der Gefahr, Angreifer zu ermutigen, hält Anthropic die Veröffentlichung für richtig: Verteidiger könnten ihre Datensätze und Modelle nachträglich prüfen und sollten nicht von Angriffen überrascht werden, die sie für unmöglich hielten.

Nvidia investiert angeblich zwei Milliarden US-Dollar in xAI

xAI, das von Elon Musk gegründete KI-Unternehmen, organisiert Berichten zufolge eine neue Finanzierungsrunde. Sie soll bei 20 Milliarden US-Dollar liegen, zwei Milliarden davon von Nvidia. xAI und Partner haben sich ein neues Investitionsmodell überlegt: Sie gründen eine Zweckgesellschaft, die einen Großteil des Fremdkapitals als Schulden aufnimmt und KI-Beschleuniger von Nvidia mietet.

Mit den GPUs soll xAIs nächster großer Supercomputer Colossus II entstehen. Schon Colossus I gehört mit 100.000 H100 GPUs zu den stärksten Systemen der Welt. Nvidia soll für seine Investition Anteile an xAI erhalten.

Berliner KI-Startup n8n knackt 2,5-Milliarden-Dollar-Marke

Das Berliner Start-up n8n hat in einer Finanzierungsrunde 180 Millionen Dollar eingesammelt. Laut Bloomberg beteiligt sich daran auch Nvidias Investmentarm NVentures. n8n entwickelt Software zur Automatisierung von Geschäftsprozessen mittels KI-Agenten. Über eine Drag-and-Drop-Oberfläche können Nutzer individuelle Arbeitsabläufe erstellen, die eigene Datenbanken mit Plattformen wie Slack und Google Workspace verbinden.

Ein zentrales Merkmal ist die Anbindung an KI-Modelle verschiedener Anbieter – das hebt n8n von Wettbewerbern ab, die auf proprietäre Lösungen setzen. Die Bewertung ist innerhalb eines halben Jahres von 350 Millionen auf 2,5 Milliarden Dollar gestiegen. CEO Jan Oberhauser führt das laut Bloomberg auf Kosteneinsparungen zurück, die Kunden wie Vodafone mit n8n erzielen. n8n ist eines von mehreren Start-ups im KI-Bereich, die derzeit von Investoren umworben werden. Kritiker warnen vor einer möglichen Blase, da die Branche bislang wenig Gewinn abwirft.

EU plant sechs weitere KI-Fabriken in Europa

Die EU plant den Bau von sechs weiteren großen KI-Fabriken in Tschechien, Litauen, Polen, Rumänien, Spanien und den Niederlanden. Mit den KI-Fabriken sollen Start-ups, kleine und mittlere Unternehmen sowie die Industrie direkten Zugang zu KI-optimierten Supercomputern erhalten. Die Mitgliedstaaten investieren zusammen mit der EU mehr als 500 Millionen Euro.

Mit der Initiative möchte die EU in Sachen KI gegenüber den USA und China aufholen und sich von technischen Abhängigkeiten befreien. Insgesamt hat die EU bisher 19 Standorte ausgewählt. In Deutschland entstehen in Stuttgart und in Jülich zwei KI-Fabriken.

rabbitOS 2 bringt kartenbasiertes Interface und Vibe-Coding

Rabbit versucht einen Neustart. Das Unternehmen hat für sein KI-Gadget R1 ein umfassendes Update veröffentlicht: rabbitOS 2. Das Rabbit R1 ist ein orangefarbenes Handheld-Gerät, das Anfang 2024 für Aufsehen sorgte. Die Idee klang gut: ein kompaktes KI-Gerät für den Alltag. Doch nach der Veröffentlichung folgte Ernüchterung. Die Kritiken waren hart – viele bemängelten fehlende Funktionen und eine halbgare Umsetzung.

Mit rabbitOS 2 will Rabbit zeigen, dass es aus Fehlern gelernt hat. Das Update bringt eine überarbeitete Benutzeroberfläche und erweiterte Funktionen für den digitalen Assistenten, der besser auf Sprachbefehle reagieren und komplexere Aufgaben bewältigen soll. Ein Augenmerk liegt auf der Entwicklung von Apps mithilfe von KI: Nutzer können dem Gerät sagen, wie sie sich eine App vorstellen, und die KI soll diese per "Vibe-Coding" umsetzen. Die Ergebnisse können Nutzer über das Web austauschen. Rabbit spricht selbst von einem "kleinen Neuanfang". Ob das reicht, um enttäuschte Käufer zurückzugewinnen, werden die kommenden Wochen zeigen.

Adobe sucht Bewerberinnen und Bewerber mit KI-Kompetenz

Der Softwarekonzern Adobe bewertet Bewerber positiv, die KI im Bewerbungsprozess einsetzen. Kommunikationschefin Stacy Martinet erklärte gegenüber dem Magazin Fortune, sie begrüße es, wenn Bewerbende KI-Werkzeuge für Aufgaben im Auswahlverfahren nutzen – etwa zum Verfeinern von Texten oder Erstellen von Inhalten.

Der Umgang mit KI entwickle sich zur Schlüsselkompetenz, so Martinet. Wer sie beherrsche, beweise Anpassungsfähigkeit und Innovationsfreude. Auch andere Unternehmen wie Anthropic passen ihre Bewerbungsrichtlinien an und erlauben inzwischen teilweise den Einsatz von KI – anders als etwa Finanzhäuser wie Goldman Sachs, die darauf weiter verzichten.

KI-Spielzeug für Kinder: In China wächst der Markt rasant

Kinder haben schon immer mit Stofftieren gespielt und mit ihnen gesprochen. Neu ist, dass ihre Spielzeuge jetzt auch antworten können – dank einer Welle von Unternehmen, die Kinderspielzeug mit integrierten Chatbots und Sprachassistenten ausstatten. Ein Trend, der vor allem in China zu beobachten ist. Dort rechnet man damit, dass der Sektor bis 2030 einen Umsatz von umgerechnet über zwölf Milliarden Euro erreichen wird. Laut einem chinesischen Unternehmensregister gab es im Oktober 2025 schon über 1.500 KI-Spielzeugunternehmen in China.

(mali)

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Jeeps nach OTA-Software-Update unbrauchbar

2025-10-13T14:57:00+02:00

Ein Software-Update für die Telemetrie-Einheit hat Jeeps mit Hybridantrieb in den USA ausfallen lassen – bei einigen auf dem Highway.

398

Jeep Wrangler 4xe Rubicon X

(Bild: Jeep/Stellantis)

13.10.2025, 14:57 Uhr

Lesezeit: 1 Min.

Autos

Von

Werner Pluta

Eine fehlerhafte Software hat in den USA Autos der Marke Jeep lahmgelegt. Der Autohersteller warnt inzwischen davor, das Update der Software uConnect zu installieren. Das Update, das per Funk ("Over The Air", OTA) verteilt wurde, hat zu einem Ausfall der Fahrzeuge geführt. Betroffen waren die Hybridmodelle von Jeep mit der Bezeichnung Jeep 4xE. Über die Ausfälle berichteten betroffene Fahrzeugbesitzer unter anderem den US-Onlinemedien The Stack und The Autopian sowie in Internetforen. Ein Wrangler-Fahrer sagte, sein Jeep sei zum Glück innerorts bei geringer Geschwindigkeit ausgefallen. Andere berichteten jedoch gar, dass sich ihre Fahrzeuge auf dem Highway bei einer Geschwindigkeit von rund 100 km/h abgeschaltet hätten.

Lesen Sie auch

Gelungenes Kompakt-SUV: Jeep Avenger E-Hybrid im Test

Hacker steuern Jeep Cherokee fern

Fahrbericht Jeep Wrangler 2.2 CRDi

Widerstand und Chancen: Der digitale Euro spaltet das EU-Parlament

2025-10-13T14:16:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die EU-Abgeordneten schwanken beim geplanten digitalen Euro zwischen politischem Widerstand, der Lust an Souveränität und einer Inklusionsforderung.

(Bild: peterschreiber.media/Shutterstock.com)

13.10.2025, 14:16 Uhr

Lesezeit: 5 Min.

Von

Stefan Krempl

Die Einführung des digitalen Euros, einer digitalen Form des Zentralbankgeldes, befindet sich in den politischen Mühlen der EU. Vor allem im Europäischen Parlament stößt das Projekt auf erhebliche Widerstände und zieht sich in die Länge. Ursprünglich sollten die rechtlichen Grundlagen für das digitale Zahlungsmittel schon im vorigen Mandat stehen. Doch etwa Konservative wie der damalige Berichterstatter Stefan Berger (CDU) bremsten. Das Mitglied der EVP-Fraktion wartete nicht einmal mit einem Verhandlungsvorschlag auf. Befürworter sehen mit dem Vorhaben aber weiterhin die Chance auf Zahlungsresilienz und fairen Wettbewerb vor allem gegen das private Duopol Visa und Mastercard verknüpft. Mit einer Einführung rechnen sie frühestens 2028 oder 2029.

Der jetzige parlamentarische Berichterstatter, Fernando Navarrete (EVP), gilt als erfahrener spanischer Zentralbanker – aber auch als lauter Kritiker des digitalen Euros. Immer wieder fragt er, ob ein solches Experiment überhaupt nötig sei. Auf Druck anderer Fraktionen wie den Sozialdemokraten und den Grünen sowie der Europäischen Zentralbank (EZB) hat er inzwischen aber rund zehn Seminare zum Thema mit anderen Abgeordneten und Interessensvertretern organisiert. Mit Spannung wird nun sein Berichtsentwurf bis zum 24. Oktober erwartet.

Laut Damian Boeselager (Volt), der für die Grünen-Fraktion an dem Dossier mitverhandelt, wird Navarrete voraussichtlich eine Konditionalität vorschlagen: Der digitale Euro soll nur eingeführt werden, wenn private Aktivitäten wie die European Payment Initiative (EPI) keine ausreichende Marktabdeckung in den 27 EU-Ländern erreichen. Die EPI war angetreten, um eine europäische Zahlungsinfrastruktur zu stärken, die resilient sowie universell und grenzüberschreitend zu guten Konditionen einsetzbar ist. Diese Ziele erreichte sie zunächst nicht, steht aber angesichts der Pläne für den digitalen Euro vor einer Wiederbelebung.

Videos by heise

Boeselager sieht insgesamt Fortschritte, obwohl das Prestigevorhaben einem "glitschigen Fisch" gleiche. Die Abstimmung im federführenden Parlamentsausschuss für Wirtschaft und Währung (ECON) ist für den 5. Mai 2026 geplant, die im Plenum für Mitte/Ende Mai. Wenn der Ministerrat planmäßig bis Ende dieses Jahres Stellung bezieht, könnten die abschließenden Verhandlungen mit den Volksvertretern und der Kommission im sogenannten Trilog bis Ende 2026 abgeschlossen werden. Zwei bis drei Jahre später könnte der digitale Euro einsatzbereit sein, wenn die EZB dafür weiterhin schon vorab – ohne eigentliche rechtliche Basis – die technischen Grundlagen schafft.

Pro und Contra: Souveränität, Wettbewerb und Privatsphäre

Pro-Argumente für den digitalen Euro zielen vor allem auf die Souveränität und Resilienz des europäischen Zahlungsverkehrs ab. Die derzeitige hohe Abhängigkeit von US-amerikanischen Systemen wie Visa und Mastercard, die rund 12 Prozent des Bruttoinlandsprodukts in der EU abwickeln, birgt Risiken. Dies zeigen die Beispiele Russlands und der US-Sanktionen gegen den Internationalen Strafgerichtshof. Ein öffentliches System soll diesem Duopol ein offenes, wettbewerbsfähiges System entgegensetzen und die Händlerabgaben, die bei Kreditkarten hoch sind, senken.

Lesen Sie auch

EZB arbeitet weiter an digitalem Euro: Rahmenabkommen für fünf Komponenten

EZB will weiter mit dem digitalen Euro experimentieren

Verbraucher stellen Ansprüche an digitalen Euro

#heiseshow: Wero vs. Euro, Nvidia/Intel-Deal, 40 Jahre Super Mario

Sparkassen dringen auf Wero statt digitalem Euro

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Studie zur digitalen Kluft in Arztpraxen: Software-Nutzung mit Ost-West-Gefälle

2025-10-10T11:01:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Praxissoftware ist regional sehr unterschiedlich nutzerfreundlich. Ostdeutsche Praxen nutzen häufiger weniger nutzerfreundliche Systeme. Das zeigt eine Studie.

(Bild: tingsriton chairat/Shutterstock.com)

10.10.2025, 11:01 Uhr

Lesezeit: 4 Min.

Von

Marie-Claire Koch

Auch Jahrzehnte nach der Wiedervereinigung zeigen sich deutliche Unterschiede im Digitalisierungsgrad deutscher Arztpraxen, wie aus einer Studie des Zentralinstituts für die kassenärztliche Versorgung (Zi) der Kassenärztlichen Bundesvereinigung hervorgeht. Während die Politik die Digitalisierung des Gesundheitswesens vorantreibt, kämpfen viele Medizinerinnen und Mediziner täglich mit umständlicher und fehleranfälliger Software. Dabei wurden Daten aus 100.000 Praxen ausgewertet.

"Hot-Spots" im Westen, "Cold-Spots" im Osten

Die Studie, die 39 gängige Praxisverwaltungssysteme (PVS) untersuchte, zeigt, dass nutzerfreundliche Systeme vor allem in westdeutschen (KV-)Regionen wie Hessen, Schleswig-Holstein und Nordrhein zu finden sind. Im Gegensatz dazu ist auch von sogenannten "Cold-Spots" die Rede – vorwiegend in den neuen Bundesländern. In Mecklenburg-Vorpommern, Brandenburg und Thüringen ist die durchschnittliche Zufriedenheit mit den eingesetzten PVS demnach signifikant geringer. Dieses Ergebnis deckt sich mit früheren Zi-Analysen, die bereits nachwiesen, dass eine geringere Nutzerfreundlichkeit direkt mit einer höheren Fehleranfälligkeit, mehr Klicks und längeren Bearbeitungszeiten korreliert – alles Faktoren, die im stressigen Praxisalltag zu Frustration und Ineffizienz führen.

Lesen Sie auch

Umfrage: Drei von vier Ärzten würden ihre Praxissoftware nicht weiterempfehlen

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Freie Alternative zu Google und Apple: Free Software Foundation plant LibrePhone

2025-10-10T10:47:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die Free Software Foundation (FSF) will mit dem LibrePhone Projekt eine freie Alternative zu Android und iOS entwickeln. Es wäre nicht der erste Anlauf der FSF.

146

Die Free Software Foundation will ein eigenes mobiles Betreiebssystem anbieten.

(Bild: T. Schneider/Shutterstock.com)

10.10.2025, 10:47 Uhr

Lesezeit: 2 Min.

Von

Andreas Floemer

Die Free Software Foundation ist am 4. Oktober 40 Jahre alt geworden. Im Zuge der Feierlichkeiten hat die FSF-Geschäftsführerin Zoë Kooyman mit dem LibrePhone Projekt eine neue Initiative angekündigt, die eine Alternative zu den dominierenden Mobile-Plattformen von Apple und Google erschaffen soll. Ziel sei es, eine Plattform zu entwickeln, die "full computing freedom" für mobile Geräte bieten soll.

Laut der FSF soll das LibrePhone Projekt in Partnerschaft mit Rob Savoye entstehen. Der Entwickler arbeitet seit den 1980er Jahren an freier Software, war Chef-Entwickler des freien Flash-Players Gnash. Zudem hat er an einer Reihe von Projekten wie der GNU-Toolchain, GCC (GNU Compiler Collection), GDB, Cygwin, Debian und Red Hat Code mitgearbeitet.

"Da das Mobiltelefon heute so allgegenwärtig ist, sind wir sehr begeistert von LibrePhone und glauben, dass es das Potenzial hat, Softwarefreiheit für viel mehr Nutzer auf der ganzen Welt zu ermöglichen", heißt es im Blogbeitrag der FSF.

Wenige Details

Die Ankündigung zum neuen Projekt liefert wenige Details, jedoch dürfte klar sein, dass ein solches Projekt nach den strengen FSF-Prinzipien freier Software entwickelt wird. Laut FOSS News soll mit dem LibrePhone Projekt "eine vollständig offene mobile Plattform von Grund auf neu" entwickelt werden.

Videos by heise

Auf Hackernews schreibt Nutzer "disjunct" derweil, dass im Livestream der Veranstaltung erklärt wurde, dass Rob Savoyes Arbeit daraus bestehen soll, "das freieste Android-ROM und -Telefon" zu finden und die proprietären Komponenten gemäß den Standards der FSF rückentwickelt. Das könnte bedeuten, dass ein LibrePhone auf Googles AOSP basieren dürfte; einen freien App-Store gäbe es mit F-Droid auch schon.

Damit müsste die FSF das Rad nicht neu erfinden, jedoch haben Custom-ROM-Entwickler derzeit arge Probleme mit der Art, wie Google das AOSP behandelt. So hält Google etwa Device-Trees seiner Pixel-Geräte zurück, was die Entwicklung von Custom ROMs einfach gestaltete. Zudem hat Google die Android-Sicherheitspatch-Strategie von monatlichen Zyklen auf ein "Risk Based Update System" geändert und liefert damit nur noch quartalsweise umfangreiche Patches.

Lesen Sie auch

Custom-ROM GrapheneOS kommt auf Smartphones von großem Hersteller

Schlecht für Custom ROMs: Google ändert Android-Sicherheitspatch-Strategie

CalyxOS: Android-Custom ROM pausiert Entwicklung für bis zu sechs Monate

Android: Google erschwert die Entwicklung von Custom-ROMs

Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Dramatische Warnung: US-Satelliten sollen Sonnenlicht zur Erde reflektieren

2025-10-10T10:25:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Eine US-Firma will 2026 einen Satelliten starten, der als Spiegel Sonnenlicht zur Erde reflektieren soll. Geplant sind tausende mehr. Die Kritik wird lauter.

289

(Bild: Reflect Orbital)

10.10.2025, 10:25 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Astronomen und Astronominnen kritisieren die Pläne einer US-Firma, die mit tausenden Satelliten in der Erdumlaufbahn nachts Sonnenlicht so spiegeln will, dass Solarkraftwerke damit weiter Strom erzeugen können. Das Start-up heißt Reflect Orbital und hat laut Bloomberg kürzlich bei der zuständigen Federal Communications Commission (FCC) in den USA eine Lizenz beantragt, um im kommenden Jahr einen ersten Satelliten zu starten. Schon 2030 sollen dann etwa 4000 um die Erde kreisen, mit potenziell katastrophalen Folgen für den ohnehin nicht mehr unberührten Nachthimmel. Bei der American Astronomical Society haben demnach schon mehr als 1000 Forschende erklärt, dass die Realisierung der Pläne ihre Arbeit beeinträchtigen würde.

Katastrophale Lichtverschmutzung zu erwarten

Im Frühjahr hat Reflect Orbital für seinen Plan 20 Millionen US-Dollar bei Investoren eingesammelt und erklärt, dass es um den Aufbau einer neuen Infrastruktur im Weltraum geht. Dabei sollen große Spiegel am Morgen und Abend Sonnenlicht auf bestehende Solaranlagen reflektieren, damit die länger Strom erzeugen können. Weil sich die Satelliten aber mit großer Geschwindigkeit bewegen und eng begrenzte Gebiete immer nur kurzzeitig beleuchten können, sollen sich die Geräte ablösen. Wie groß das Potenzial ist, ist zweifelhaft, immerhin können die Satelliten nur einen Bruchteil des Sonnenlichts reflektieren, das dann zur Energiegewinnung zur Verfügung steht. Gleichzeitig würden die Satelliten am Himmel enorm hell leuchten.

Wie das US-Magazin The Conversation zusammenfasst, sollen die Satelliten in einer Höhe von 625 Kilometer um die Erde kreisen und ein fünf Kilometer großes Gebiet auf der Erdoberfläche beleuchten. Ziel sei es dann 20 Prozent der Energie der Mittagssonne auf die Erde zu reflektieren – also 200 Watt pro Quadratmeter. Um das mit nicht übergroßen Satelliten zu erreichen, bräuchte es Tausende, die das Gebiet gleichzeitig beleuchten, rechnet The Conversation vor. Das klingt nicht praktikabel, aber Reflect Orbital hat bereits angekündigt, dass insgesamt sogar 250.000 solcher Spiegel im All möglich seien. Auch damit wäre das Potenzial für Solarkraftwerke begrenzt, die Folgen für den Nachthimmel aber voraussichtlich katastrophal.

Videos by heise

Wenn die Satelliten wie geplant funktionieren, würden sie über der angrenzenden Region deutlich heller scheinen als der Vollmond, schreibt Bloomberg weiter. Wenn die Reflexionen von einem Solarkraftwerk zum nächsten bewegt würden, wären die angrenzenden Gebiete also mindestens kurzzeitig von hellen Lichtblitzen am Himmel beleuchtet. Für zeitgemäße optische Astronomie vom Erdboden aus wären tausende solcher Satelliten potenziell verheerend, zitiert Bloomberg den Chefwissenschaftler des Vera C. Rubin Observatory. Gegen die Lichtverschmutzung durch tausende Satelliten von Reflect Orbital würde die durch Starlink sprichwörtlich verblassen. In der Forschung formiert sich Widerstand, noch ist aber unklar, ob die FCC den für 2026 geplanten Test erlaubt.

Lesen Sie auch

Der erste von 100: Riesensatellit BlueWalker 3 heller als fast alle Sterne

Problem nicht nur für Astronomie: Warnung vor zunehmender Lichtverschmutzung

Starlink-Satelliten verunstalten immer mehr Fotos des Weltraumteleskops Hubble

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

OpenAI sieht sich im Wettbewerb benachteiligt – EU soll handeln

2025-10-10T10:08:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

OpenAI wirft Google, Microsoft und Apple potenziell schädigendes Verhalten vor. Die EU-Wettbewerbsbehörden sollen handeln.

(Bild: Shutterstock/ioda)

10.10.2025, 10:08 Uhr

Lesezeit: 3 Min.

Von

Eva-Maria Weiß

Offenbar sieht sich das weltweit meist bedachte und größte Start-up benachteiligt. OpenAI hat deshalb in der EU lobbyiert und die Bedenken an die Exekutive Vizepräsidentin der Europäischen Kommission für Wettbewerb, Teresa Ribera, gerichtet. Sie soll nach Wünschen von OpenAI etwas gegen die Vorteile etablierter Unternehmen wie Google, Microsoft und Apple tun.

Die Vorwürfe drehen sich laut Bloomberg um die "Bindung von Kunden durch große Plattformen". Das soll aus Notizen zu einem Treffen im September hervorgehen, heißt es in dem Bericht. Laut OpenAI sei "der Zugang zu wichtigen Daten unerlässlich", um den Wettbewerb in den KI-Märkten zu erhalten. Tatsächlich dürften die alteingesessenen Big-Tech-Unternehmen auf einem Haufen Daten sitzen. Allen voran Google, denen derzeit wegen wettbewerbsverzerrenden Verhaltens die Abspaltung des Werbegeschäfts in den USA droht. Aber auch OpenAI macht keinen Hehl daraus, alle verfügbaren Daten zu nutzen und unter dem Deckmantel des Fair-Use auch urheberrechtlich geschützte Werke als etwa Trainingsdaten zu verwenden.

Videos by heise

Die EU-Kommission äußerte sich auf Nachfrage von Bloomberg nicht zu dem Treffen, OpenAI verwies auf einen früheren Blogbeitrag, in dem bereits die Wettbewerbsprobleme besprochen wurden. Darin beschreibt OpenAI unter anderem, dass der Wettbewerb um das führende KI-Modell auch die politische und wirtschaftliche Situation der Länder bestimmen werde. US-Präsident Donald Trump hat ein Dekret erlassen, das es deshalb verbietet, KI-Entwicklungen zu verhindern.

OpenAI schreibt aber auch, Google "diktiere den Zugang zu Daten" und sichere sich weiterhin wettbewerbswidrig eine Vormachtstellung auch im Bereich KI.

Der heilige Gral: Menschen auf der Plattform halten

Zu den Bedenken von OpenAI gehört auch, dass die bestehenden Anbieter versuchen, Menschen auf ihren Plattformen zu halten. Das allerdings versucht auch OpenAI mit Funktionen wie einem Instant-Checkout beim Shopping in ChatGPT sowie mit einem Social-Media-Feed für Sora.

Es scheint eher so etwas wie der heilige Tech-Gral zu sein, ein Dienst oder eine Plattform zu sein, auf der Menschen alles für ihr digitales Leben – und am besten natürlich auch darüber hinaus – finden. Elon Musk träumt von der "Alles-App X, in der das ehemalige Twitter mit einem Bezahldienst verknüpft werden sollte. Meta wollte mit dem Metaverse eine digitale Welt erschaffen und Apple legt sich mit den Wettbewerbshütern der EU an, weil sie andere App-Stores als den eigenen zulassen müssen.

Erstaunlich ist auch, dass OpenAI konkret Microsoft erwähnt haben soll. Das Unternehmen ist ja eigentlich enger Vertrauter und Finanzierer von OpenAI. Doch die zunehmenden Streitigkeiten um die Aufstellung von OpenAI sowie die Bedingungen der Partnerschaft, lassen sie zu Konkurrenten werden. Dabei hieß es bereits aus Insiderkreisen, OpenAI halte einen Schlachtplan bereit, nach dem sie Microsoft unfairen Wettbewerb vorwerfen wollen, wenn diese der Umwandlung in ein profitorientiertes Unternehmen nicht zustimmen.

(emw)

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Potenziell drastische Folgen: China sanktioniert Export weiterer Seltener Erden

2025-10-10T07:13:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Chinas Führung hat drastische Exportkontrollen für die verbleibenden Seltenen Erden angekündigt, die Folgen für die Halbleiterindustrie könnten drastisch sein.

(Bild: Shutterstock)

10.10.2025, 07:13 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Die Volksrepublik China hat neue Exportkontrollen gegen die verbleibenden fünf Seltenen Erden verfügt, die dem Land die "komplette Kontrolle über die gesamte Lieferkette für hochentwickelte Halbleiter geben könnte". Das berichtet die Financial Times, die Einordnung stammt von Jimmy Goodrich, einem Experten an der University of California. Betroffen sind laut Reuters die Elemente Holmium, Erbium, Thulium, Europium und Ytterbium. Genauso wie bereits sanktionierte zwölf Metalle der Seltenen Erden sind sie von grundlegender Bedeutung für die Herstellung moderner Gerätschaften. Deren Export muss von China genehmigt werden. Laut der Financial Times legt China sogar eine Zustimmungspflicht für Transaktionen fest, an denen keine chinesische Firma beteiligt ist.

Lesen Sie auch

Interview: Auswirkungen von Chinas US-Exportverbot auf die Rohstoffversorgung

Studie: Abraum aus US-Minen enthält über 70 kritische Rohstoffe wie Lithium

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Ivanti Endpoint Manager: Zero Day Initiative veröffentlicht 13 Zero-Days

2025-10-10T07:00:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Mehrere Lücken mit hohem Schweregrad klafften monatelang in Ivanti EPM. Das Unternehmen wollte mehr als ein halbes Jahr Frist zu deren Behebung.

(Bild: Black_Kira/Shutterstock.com)

10.10.2025, 07:00 Uhr

Lesezeit: 4 Min.

Security

Von

Dr. Christopher Kunz

In Ivantis Endpoint Manager (EPM) steckten schwere Sicherheitslücken, die das Unternehmen seit Monaten kennt – und dennoch erst in einem halben Jahr beheben wollte. Das war Trend Micros Zero Day Initiative (ZDI) zu lang – sie veröffentlicht die Lücken nun als "Zero Days". Im Fehlerkatalog tummeln sich elf SQL Injections, eine Pfadlücke und einmal Deserialisierung nicht vertrauenswürdiger Daten.

Ivanti hat keine Zeit, ZDI reagiert

Bemerkenswert ist, wie die Veröffentlichung durch die ZDI zustande kam. Die Zero-Day-Initiative ist üblicherweise doch eher dafür bekannt, mit Herstellern zusammenzuarbeiten und diese nicht durch Zero-Day-Veröffentlichungen unter Druck zu setzen. Im aktuellen Fall hingegen hat ZDI offenkundig schlicht die Geduld mit Ivanti verloren.

Die hatten nämlich bereits im Mai respektive Juni dieses Jahres von den Sicherheitslücken erfahren. ZDI meldet diese üblicherweise nebst detaillierter Anleitungen (Proof of Concept) zunächst an die Hersteller. Ivanti hingegen tat anfänglich offenkundig wenig, um die Probleme zu beheben. In einigen Fällen meldeten sie ZDI ihre Absicht, im September Aktualisierungen zu veröffentlichen, zogen diese dann aber wenige Tage später zurück. In anderen Fällen reagierte das Unternehmen zunächst überhaupt nicht.

Ende Juli bat Ivanti die ZDI dann um eine Verlängerung der Frist zur Behebung der dreizehn Sicherheitslücken. Und nicht um ein paar Tage oder Wochen – nein, man wollte nun erst im März 2026 für Abhilfe sorgen. Angesichts der Auswirkungen der Fehler eine wenig nachvollziehbare Entscheidung. Die sind zwar allesamt nur durch angemeldete Nutzer ausnutzbar, entfalten aber als Teil einer Exploit-Kette hohes Gefahrenpotential.

Videos by heise

ZDI entschied sich dann Ende September, alle Lücken als "Zero Days" zu veröffentlichen und hat dieser Entscheidung Taten folgen lassen. Wer Ivanti Endpoint Manager einsetzt, sollte also wachsam sein: Zwar enthalten die knappen Sicherheitsmeldungen auf der ZDI-Seite keine Details, doch dürften Exploit-Schreiber weltweit jetzt zumindest recht genau wissen, wo sie zu suchen haben. Ob Ivanti sich der Fehler doch kurzfristig, etwa im in den nächsten Tagen erwarteten monatlichen Sicherheitsupdate, annehmen wird, ist bis dato unklar.

Die Lücken im Einzelnen:

ZDI-CAN-26834: OnSaveToDB Directory Traversal Remote Code Execution Vulnerability, CVSS 8.8 (Risiko "hoch")
ZDI-CAN-25369: AgentPortal Deserialization of Untrusted Data Local Privilege Escalation Vulnerability, CVSS 7.8 (hoch),
ZDI-CAN-26859: Report_RunPatch SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch),
ZDI-CAN-26857: MP_Report_Run2 SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch),
ZDI-CAN-26866: DBDR SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch),
ZDI-CAN-26865: PatchHistory SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch),
ZDI-CAN-26864: MP_QueryDetail2 SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch),
ZDI-CAN-26862: GetCountForQuery SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch),
ZDI-CAN-26861: MP_QueryDetail SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch),
ZDI-CAN-26860: MP_VistaReport SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch),
ZDI-CAN-26858: Report_RunPatch SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch),
ZDI-CAN-26856: Report_Run SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch) und
ZDI-CAN-26855: Report_Run2 SQL Injection Remote Code Execution Vulnerability, CVSS 7.2 (hoch).

CVE-IDs für die Sicherheitslücken existieren bislang noch nicht, daher listen wir sie ausnahmsweise anhand ihrer ZDI-CAN-Nummer auf.

Ivanti-Schwachstellen gehören zu solchen, die Kriminelle in ihre Exploit-Baukästen aufnehmen, versprechen erfolgreiche Attacken darauf doch weitreichenden Zugriff in Netzwerken. Im Mai meldete Ivanti etwa aktive Angriffe auf Ivantis EPMM.

(cku)

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Vorsicht Kunde: Bank kassiert trotz Kündigung weiter

2025-10-10T06:00:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Viele Banken stellen auf Debitkarte um, die alte EC-Karte wird gebührenpflichtig. Für die Karten gelten sehr kurze Kündigungsfristen – die oft ignoriert werden.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

10.10.2025, 06:00 Uhr

Lesezeit: 5 Min.

c't Magazin

Von

Ulrike Kuhlmann

Die Girocard, vormals als EC-Karte bekannt, ist aus dem Alltag vieler Menschen kaum wegzudenken. Doch immer mehr Banken stellen ihre Kartensysteme um und bieten stattdessen Debitkarten an. Während diese Umstellung für die Banken lukrativer ist, bleibt für Kunden oft die Frage: Was passiert mit der alten Girocard, wenn sie plötzlich kostenpflichtig wird oder man sie nicht mehr benötigt? Wie lang ist die Kündigungsfrist und was ist eigentlich der Vorteil einer Debitkarte?

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Podcasts immer laden

Unterschiedliche Kartensysteme

Die Girocard respektive EC-Karte ist ein rein deutsches Debitkartensystem, das bargeldloses Bezahlen und Geldabhebungen erlaubt und bei dem das Geld direkt vom Konto abgebucht wird.

Die deutsche Girocard wird schrittweise durch Debitkarten ersetzt. Diese funktionieren ähnlich wie die Girocard, erlauben aber auch internationale Transaktionen und Online-Zahlungen. „Bei der Debitkarte muss quasi bei jeder Buchung geprüft werden, ob das Konto ausreichend Deckung aufweist“, erklärt c't-Redakteur Urs Mansmann.

International einsetzbare Debitkarten von Visa oder Mastercard funktionieren ebenfalls auf der Guthabenbasis. Man erkennt die neue Kartenvariante am zusätzlich aufgedruckten Visa- beziehungsweise Mastercard-Symbol. Oft findet sich zudem ein Hinweis darauf, dass es sich um eine Debitkarte handelt.

Mit der um VISA-Kartenfunktion erweiterten Girocard kann man auch online einkaufen und am Kassenterminal bezahlen.

Bei Kreditkarten räumt die Bank dagegen einen Kreditrahmen ein, der später zurückgezahlt wird; die Abrechnung erfolgt meist monatlich. Für Händler entstehen bei Debit- und Kreditkartenzahlungen Gebühren von etwa einem Prozent. „Da gibt es immer einen kleinen Obolus, der vom Verkäufer bei jedem Warenkauf entrichtet werden muss“, erläutert Rechtsanwalt Niklas Mühleis. Deshalb akzeptieren manche Geschäfte nur noch Girocards, erlauben die Kartenzahlung an der Kasse erst ab einem bestimmten Betrag oder sie verlangen Barzahlung.

Kündigungsfristen

Wer seinen Kartenanbieter wechseln möchte, kann dies theoretisch jederzeit tun, denn für Debit- und Kreditkarten gelten besonders verbraucherfreundliche Regelungen. „Für solche Zahlungsinstrumente sieht das Gesetz gar keine Kündigungsfristen vor, es sei denn, es wird eine miteinander vereinbart“, erklärt Mühleis. Aber auch dann darf die Frist maximal einen Monat umfassen.

Deshalb können Kunden eine Girocard jederzeit kündigen, und die Bank muss dies laut Gesetz (§ 675 h Absatz 1 BGB) spätestens innerhalb eines Monats umsetzen. Die kurzen Fristen sollen Verbrauchern den Bankwechsel erleichtern und den Wettbewerb zwischen den Banken fördern.

Für den Weg der Kündigung gibt es keine starren Formvorschriften, sie kann schriftlich per Brief, per E-Mail oder über die Banken-App erfolgen. Jede Bank muss deshalb eine Geschäftsadresse vorhalten und schriftliche Kündigungen akzeptieren. Gemäß Paragraf 312k BGB müssen Anbieter von Online-Diensten zudem einen Kündigungsbutton bereitstellen. Die Behauptung einer Online-Bank, eine postalische Kündigung sei nicht möglich, ist falsch.

Videos by heise

Recht auf Rückerstattung

Spätestens einen Monat nach der Kündigung haben Kunden Anspruch auf eine Rückerstattung zu Unrecht abgebuchter Gebühren. Nach einer Kündigung sollte man deshalb die Kontoauszüge auf unrechtmäßige Abbuchungen überprüfen und diese sofort reklamieren.

Falls eine Bank nicht auf Kündigungen oder Rückforderungen reagiert, sollten Kunden auf die einschlägigen gesetzlichen Regelungen des BGB verweisen (§ 675 f und § 675 h). Hilft auch das nicht, können sich Verbraucher an die Ombudsstellen der Bankenverbände wenden. Diese Verbraucherschlichtungsstellen sind für Konflikte rund um Kontoführung, Überweisungen, Kreditvergabe und Zahlungsdienstleistungen zuständig. „Das soll sozusagen erst mal ein Auffangbecken sein, bevor man direkt zum Gericht laufen muss“, erklärt Mühleis. Die Verfahren können allerdings bis zu drei Monate dauern, da beide Seiten angehört werden müssen.

In dem im c't-Verbraucherschutz-Podcast diskutierten Fall räumte die Bank systematische Fehler ein, nachdem sich die c’t-Redaktion eingeschaltet hatte. Die Kündigung sei im System nicht sichtbar gewesen, sodass das System irrtümlich von einer aktiven Karte ausgegangen sei. Die Bank kündigte das Konto schließlich manuell und erstattete dem Kunden die zu Unrecht eingezogenen Gebühren.

Hier können Sie den c’t-Artikel zu dem im Podcast behandelten Streitfall nachlesen:

Schwierige Kündigung bei der DKB

c’t erreichen Sie online und auf vielen Social-Media-Kanälen

► c’t Magazin
► c’t bei WhatsApp
► c’t auf Mastodon
► c’t auf Instagram
► c’t auf Facebook
► c’t auf Bluesky

(uk)

Top 10: Das beste günstige Smartphone bis 300 Euro im Test – Honor siegt

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Weniger Gas im Speicher: Warum Deutschland gelassen bleibt

2025-10-09T16:19:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die deutschen Gasspeicher sind deutlich weniger gefüllt als in den Vorjahren. Experten sehen die Versorgungslage dennoch entspannt.

Die Gasspeicher in Deutschland (im Bild: der Gasspeicher Rheden) waren Anfang Oktober deutlich weniger befüllt als in den Vorjahren.

(Bild: Astora)

16:19 Uhr

Lesezeit: 3 Min.

Von

Malte Kirchner

Deutschland geht bei der Gasversorgung deutlich lässiger als in den Vorjahren in den Winter 2025/26. Am Dienstag, 7. Oktober, waren die Gasspeicher nach Angaben der Bundesnetzagentur zu etwa 76 Prozent gefüllt. Im Vorjahr wiesen sie zu diesem Zeitpunkt einen Füllstand von 96 Prozent auf. Und selbst bei mehrjähriger Betrachtung hat es zu diesem Zeitpunkt lange nicht mehr so geringe Gasreserven gegeben. Auch im EU-Durchschnitt (83 Prozent) ist Deutschland dieses Mal noch weit zurück. Das letzte Mal, dass Deutschland zu diesem Zeitpunkt so wenig Gas vorgehalten hat, war im Oktober 2021 – kurz vor dem russischen Angriff auf die Ukraine. Die Entwicklung deutete sich bereits im Sommer an.

Experten sehen diese Entwicklung dennoch entspannt. "Ich halte Speicherfüllstände von 70 bis 80 Prozent Anfang Oktober erstmal nicht für beunruhigend", sagt Prof. Dr. Franziska Holz vom Deutschen Institut für Wirtschaftsforschung (DIW) laut einer Mitteilung des Science Media Center (SMC). Deutschland könne einen Großteil seiner Nachfrage auch im Winter aus Importen aus verschiedenen Quellen bedienen. "Bei den Importen, insbesondere aus Norwegen und in Form von Flüssigerdgas (LNG), kann ich für die nächsten Monate keine Einschränkungen absehen, die die Erdgasversorgung gefährden würden", so Holz.

So lange halten die Speicher durch

Auch Prof. Dr. Jochen Linßen vom Forschungszentrum Jülich bestätigt: "Die Gasversorgungssituation in Europa und Deutschland kann trotz geringerer Speicherfüllstände in Deutschland derzeit als stabil angesehen werden." Die vier LNG-Terminals ermöglichten eine stabile Versorgung von 350 bis 450 Gigawattstunden pro Tag, ergänzt durch hohe Pipeline-Importe aus Norwegen, den Niederlanden und Belgien.

Videos by heise

Mit dem aktuellen Speicherfüllstand von 191 Terawattstunden könnte Deutschland mehr als einen ganzen Monat allein aus den Speichern versorgt werden. Die deutschen Speicheranlagen gehören mit Kapazitäten von über 25 Prozent des Jahresverbrauchs zu den umfangreichsten in Europa.

Warum weniger Gas gespeichert wurde

Der Grund für die den ganzen Sommer anhaltende Zurückhaltung dürften die Einkaufspreise sein. Diese hätten sich zwischen Sommer und Winter nicht so stark unterschieden. "Im Jahr 2025 lagen die Day-Ahead-Gaspreise über das ganze Jahr hinweg stabil zwischen 45 Euro pro Megawattstunde und etwa 35 Euro pro MWh", erklärt Linßen. "Derzeit wird versucht, eine Balance zwischen wirtschaftlicher Befüllung und Versorgungssicherheit herzustellen."

Laut Vorschrift müssen die deutschen Gasspeicher an den Stichtagen 1. Oktober und 1. Februar bestimmte Füllgrade aufweisen. Langsam befüllbare wie der deutschlandweit größte Speicher in Rheden müssen zu 45 Prozent gefüllt sein, schnell befüllbare zu 80 Prozent. Hiervon ist man aktuell nicht mehr weit entfernt.

Auch wenn die Forscher die Lage grundsätzlich nicht als kritisch beurteilen, weisen sie darauf hin, dass sich die Versorgungslage gerade im Winter rasch zuspitzen kann. Hierfür genügten ein sehr kalter Winter und eine belebte Konjunktur. Auch eine Verschärfung der Sicherheitslage in Ländern, die LNG exportieren, könnte sich schnell zum Problem entwickeln.

(mki)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Trend Micro Apex One: Fehler verhindert Start ausführbarer Dateien

2025-10-09T13:51:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ein fehlerhaftes Apex-One-Update von Trend Micro legt betroffene Endpoints weitgehend lahm. Der Hersteller arbeitet an einer Lösung.

(Bild: Dilok Klaisataporn/Shutterstock.com)

13:51 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Trend Micro untersucht derzeit Probleme mit der Sicherheitssoftware Apex One. Nach den jüngsten Aktualisierungen starten auf betroffenen Rechnern keine ausführbaren Dateien mehr. Die Verteilung des fehlerhaften Updates konnte der Hersteller bereits abstellen.

Der Apex One Agent von Trend Micro legt nach einem Update Endpunkte lahm.

(Bild: heise medien)

Das weckt Erinnerungen an das CrowdStrike-Desaster aus dem vergangenen Jahr. Auf der Status-Seite der Trend-Micro-Services meldet der Hersteller, dass der Apex-One-Agent nach einem Update eine Fehlermeldung erzeugt, die die Nachricht "Bad Image" enthält und dafür sorgt, dass keine ausführbaren Dateien auf den Rechnern mehr gestartet werden. In einem Support-Dokument erörtert Trend Micro die konkret auftretende Fehlermeldung.

Erste Gegenmaßnahmen

Die angezeigte Fehlermeldung lautet demnach "regsvr32.exe - Bad Image". In den Details geht sie weiter mit: "C:\WINDOWS\System32\tmmh\20019\AddOn\8.55.0.1399\TmUmEvt.dll is either not designed to run on Windows or it contains an error. Try installing the program again using the original installation media or contact your system administrator or the software vendor for support. Error status 0xc000012f." Betroffene sollen also die Datei "TmUmEvt.dll" mit ihrer Vorgängerversion ersetzen, um das System wieder vollständig in Funktion zu setzen.

Videos by heise

Gegenüber heise online erklärte Trend Micro: "Es handelt sich tatsächlich um ein fehlerhaftes Update." Nachdem das Unternehmen seine Updates phasenweise verteile, "konnten wir das fehlerhafte Update stoppen und verhindern, dass weitere Kunden/Maschinen betroffen werden". Die Prüfung, wie viele Kunden betroffen sind und in welchem Ausmaß, laufe derzeit noch.

Zuletzt hatte Trend Micro Mitte August mit Sicherheitsproblemen in Apex One zu tun. Das Update zum Schließen einer im Internet bereits angegriffenen Sicherheitslücke in der On-Premises-Version der Apex One Management Console hatte Nebenwirkungen, durch die die "Remote-Install-Agent"-Funktion nicht mehr funktionierte. Zwei Wochen später legte das Unternehmen eine Aktualisierung nach, die auch diese Funktion wiederherstellte.

(dmk)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

WhatsApp: Beta-Version bringt Nutzernamen-Reservierung

2025-10-09T12:11:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

WhatsApp arbeitet an Privatsphärenschutz durch Nutzernamen anstatt Telefonnummern. Eine Beta-Version erlaubt die Nutzernamen-Reservierung.

Whatsapp-App auf Smartphone

(Bild: PixieMe/Shutterstock.com)

12:11 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

Seit Mai 2023 arbeitet Meta in WhatsApp an einer Funktion zum Schutz der Privatsphäre: Anstatt der Telefonnummer können Nutzerinnen und Nutzer einen Nutzernamen als Kontaktinformation verwenden. In einer aktuellen Beta-Version ist nun die Möglichkeit der Reservierung von Nutzernamen aufgetaucht.

WhatsApp bringt eine Funktion zur Reservierung eines Nutzernamens in der aktuellen Beta-Version.

(Bild: wabetainfo.com)

Dem Portal wabetainfo.com ist diese Änderung jüngst aufgefallen. Im Google Play Beta-Programm bringt WhatsApp ab Version 2.25.28.12 die Funktion mit, mit der Interessierte schon vor Verfügbarkeit der vollen Funktion einen Wunschnamen reservieren können.

Faire Verteilung

Die Reservierung kommt vor dem schrittweisen Ausrollen der Nutzernamen-Funktion, damit sie allen Nutzerinnen und Nutzern die gleiche Chance gibt, an populäre Nutzernamen zu gelangen, mutmaßt das Portal. Die Funktion landet jetzt im Test, um ihre Stabilität zu gewährleisten, und soll dann in der finalen Fassung verhindern, dass diejenigen mit frühzeitigem Zugriff auf das Privatsphären-Feature einen unfairen Vorteil erlangen.

Videos by heise

Mitte vergangenen Jahres materialisierte in einer Beta-Version von WhatsApp bereits die Funktion zum Schutz der Privatsphäre mittels Nutzernamen anstatt Telefonnummer. Die Entwickler gehen jedoch noch einen Schritt weiter. Neben der Angabe eines Nutzernamens ermöglicht WhatsApp optional auch das Einstellen einer PIN. Neue Kontakte, mit denen keine vorherigen Interaktionen stattgefunden haben, müssen dadurch die festgelegte PIN eingeben, bevor sie eine Nachricht senden können. Die PIN weicht dabei von der zum Schutz der Chats ab, die WhatsApp bislang bereits anbietet.

Einen Zeitplan zur Veröffentlichung des Features nennt WhatsApp nicht. Die Funktion ist jedoch bereits seit 2023 in der Entwicklung.

Andere Messenger sind da deutlich fixer in der Umsetzung. Nach nur wenigen Wochen Beta-Test lieferte Signal etwa bereits im März vergangenen Jahres einen derartigen Privatsphärenschutz für alle Nutzerinnen und Nutzer aus.

(dmk)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Kaufprämie für Elektroautos kehrt zurück

2025-10-09T09:32:00+02:00

Die Bundesregierung hat vor dem Autogipfel im Kanzleramt beschlossen, die Kaufprämie für Elektroautos wieder einzuführen.

680

(Bild: Pillau)

09:32 Uhr

Lesezeit: 2 Min.

Autos

Von

Martin Franz
mit Material der dpa

Der Bundeskanzler hat zum 9. Oktober zu einem Autogipfel in das Bundeskanzleramt geladen. Dort soll beraten werden, wie der strauchelnden Autoindustrie geholfen werden könnte. Ein Beschluss sickerte vorab schon durch. Für kleine und mittlere Einkommen soll es wieder einen staatlichen Zuschuss beim Kauf eines Elektroautos geben. Dafür stünden insgesamt drei Milliarden Euro bereit. Das berichtet die Bildzeitung. Nähere Details dazu soll es im Laufe des Tages geben. Eine solche Kaufunterstützung hatte es bis vor zwei Jahren gegeben. Sie galt bis Ende August 2023 für gewerbliche Zulassungen und wurde im Dezember 2023 auch für private Käufer beendet.

Lesen Sie auch

Kommentar: Die Elektroauto-Kaufprämie – Nachruf auf eine merkwürdige Subvention

Elektroauto: Ferrari verrät erste Details zum Elettrica

Ladesäulenbetreiber will Kabeldiebe mit GPS aufspüren

Kia PV5: E-Transporter für kleines Geld im Fahrbericht

Klingbeil: Kfz-Steuerbefreiung für Elektroautos wird verlängert

Kommentar: Das Elektroauto überzeugt im Alltag

Windows 10: Registrierung für Supportverlängerung auf ersten Rechnern möglich

2025-10-08T14:00:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Nach Hinweisen auf eine "in Kürze" verfügbare Registrierung zur Supportverlängerung bieten erste Windows-10-Rechner einen Link an.

207

(Bild: daniiD/Shutterstock.com)

08.10.2025, 14:00 Uhr

Lesezeit: 2 Min.

Security

Von

Dirk Knop

In der vergangenen Woche hatten erste Windows-10-Rechner bei der Update-Suche angezeigt, dass in Kürze eine Registrierung für erweiterte Sicherheitsupdates verfügbar werden soll. Nun ist es offenbar so weit. Uns liegt ein Leserhinweis vor, dass dort nun ein Link auf die Registrierung erschienen ist.

Lesen Sie auch

Wie Sie Windows 10 ein weiteres Jahr Updates verschaffen

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

"Dann gibt es kein Bier": Lieferprobleme nach Cyberangriff auf Brauerei in Japan

2025-10-08T10:52:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Die japanische Brauerei Asahi gehört zu den größten der Welt. Nach einer Cyberattacke kam sie mit der Produktion nicht mehr nach. Die Lage soll sich bessern.

Ein Foto aus besseren Tagen

(Bild: icosha/Shutterstock.com)

08.10.2025, 10:52 Uhr

Lesezeit: 2 Min.

Security

Von

Martin Holland

Nachdem eine Cyberattacke auf den größten japanischen Brauereikonzern zu einem mehrtägigen Produktionsstopp geführt hat, gibt es bei der Konkurrenz Probleme, den zusätzlichen Bedarf zu decken. Das berichtet die japanische Tageszeitung Yomiuri Shinbun, nachdem die betroffene Brauerei Asahi ihre Produktion Anfang der Woche wieder aufgenommen hat. Der Konzern hatte die Cyberattacke am 29. September eingestanden und laut Medienberichten später die Produktion in sechs japanischen Brauereien gestoppt. Zu dem Angriff hat sich inzwischen die Ransomware-as-a-Service-Gruppe "Qilin" bekannt. Angeblich hat sie 27 Gigabyte an Daten entwendet. Was die Kriminellen verlangen und ob Asahi darauf eingegangen ist, ist unklar.

Botschaft von "Qilin" im Darknet

(Bild: Screenshot/heise medien)

Kein Nachschub in Bars, Restaurants und Supermärkten

Der Brauereikonzern hat den Angriff am 29. September publik gemacht und die Folgen für die Produktion eingestanden. Nachdem die Produktion an mehreren japanischen Standorten gestoppt werden musste, wird sie inzwischen wieder hochgefahren. Einen Zeitplan dafür gibt es aber nicht. Die Folgen sind bereits landesweit zu spüren. Laut Yomiuri Shinbun sind die Vorräte von Restaurants und Lebensmittelläden teilweise zur Neige gegangen und die Konkurrenten konnten den gestiegenen Bedarf nicht decken. So hat die Brauerei Sapporo erklärt, dass zuerst die bestehende Kundschaft beliefert werden soll. "Wenn das so weiter geht, könnte es darin gipfeln, dass die Menschen kein Bier mehr bekommen", zitiert die Zeitung den Chef einer Bar in Tokio.

Videos by heise

Asahi ist vor allem für das japanische Bier Asahi Super Dry bekannt, der Brauereikonzern vertreibt aber unter anderem auch die europäischen Biere Pilsner Urquell aus Tschechien, Grolsch aus den Niederlanden, Tyskie aus Polen und Peroni aus Italien. Von der Cyberattacke waren jetzt aber nur Produktionsstätten in Japan betroffen. Laut Asahi ging es dabei nicht nur um Bier, sondern auch um Softdrinks und Lebensmittel. Wann die Produktion wieder normal laufen soll und die Lieferschwierigkeiten behoben sein dürften, teilte Asahi nicht mit. Der Vorfall erinnert an die Geschehnisse bei dem britischen Automobilkonzern Jaguar Land Rover. Dort lag die Produktion aber sogar wochenlang still und zwischenzeitlich musste sogar die dortige Regierung mit einer Finanzhilfe einspringen.

(mho)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Dank "Mein iPhone suchen": Londoner Polizei gelingt Schlag gegen Handydiebstahl

2025-10-08T07:07:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Londons Polizei hat eine kriminelle Bande ausgehoben, die Zehntausende gestohlene Handys nach China geschmuggelt haben soll. Dort wurden sie teuer verkauft.

117

Gestohlene Smartphones, die mit Alufolie vor der Entdeckung geschützt werden sollten.

(Bild: Metropolitan Police)

08.10.2025, 07:07 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Die Londoner Polizei hat nach eigenen Angaben ein kriminelles Netzwerk zerschlagen, das innerhalb eines Jahres bis zu 40.000 gestohlene Smartphones aus Großbritannien nach China geschmuggelt haben soll. Allein diese Bande soll damit hinter fast jedem zweiten Smartphone-Diebstahl in London gesteckt haben. Betroffen waren demnach vor allem iPhones. Auf die Spur wurde die Polizei von einem Betroffenen gebracht, dessen gestohlenes Handy mit der Funktion "Mein iPhone suchen" von Apple in eine Lagerhalle nahe des Londoner Flughafens Heathrow zurückverfolgt werden konnte. Die Polizei hat es demnach dort mit hunderten anderen entwendeten Geräten entdeckt und die jetzt erfolgreichen Ermittlungen eingeleitet.

Teilweise tausende Euro wert

Der Rücksitz des Autos eines der Verdächtigen

(Bild: Metropolitan Police)

Der Fund am Flughafen war der Ausgangspunkt für eine Operation, in deren Verlauf eine internationale Schmugglergruppe ausgehoben werden konnte, die bis zu 40 Prozent aller in London gestohlenen Smartphones exportiert hat, erklärt die Polizei. Die habe es vor allem auf Produkte von Apple abgesehen, weil die im Ausland besonders profitabel weiter verkauft werden konnten. Die Polizei spricht davon, dass den Straßendieben bis zu 300 Pfund (etwa 345 Euro) pro erbeutetem Gerät bezahlt wurden. Zudem gebe es Hinweise darauf, dass die Smartphones für bis zu 5000 US-Dollar (4300 Euro) in China verkauft wurden. Der heftige Aufpreis wird laut BBC vor allem deshalb erzielt, weil sich mit den Geräten die chinesische Internetzensur umgehen lasse.

Nach monatelangen Ermittlungen wurden laut der Metropolitan Police aus London Ende September zwei Verdächtige festgenommen, beide seien weiter in Gewahrsam. Bei den Männern handelt es sich demnach wohl um die Hintermänner, nach der dramatischen Aktion auf offener Straße wurden laut der BBC etwa 2000 Smartphones in ihrem Auto sichergestellt. Die Polizei spricht außerdem von 15 weiteren Personen, denen unter anderem Diebstahl vorgeworfen werden. Insgesamt habe man Verdächtige in allen Ebenen des kriminellen Netzwerks festgenommen. Es handle sich um den schwersten Schlag gegen den Diebstahl von Mobiltelefonen und eine der außergewöhnlichsten Aktionen in der Geschichte der Polizeibehörde.

Videos by heise

Der Diebstahl von Smartphones ist auf den Londoner Straßen seit Jahren ein Problem. Oft werden Fußgängern die Handys einfach von vorbeifahrenden Motorrad- oder Fahrradfahrern aus der Hand gerissen. Im vergangenen Jahr wurden allein in der britischen Hauptstadt 80.000 Geräte entwendet, schreibt die BBC und ergänzt, dass das drei Viertel aller in Großbritannien gestohlenen Geräte waren. Die Polizei fordert deshalb auch von den Herstellern wie Apple und Samsung mehr Unterstützung. Vor allem in Bezug auf die Sicherheit und Wiederverwendbarkeit der Geräte könnten diese mehr unternehmen. Gleichzeitig weist sie darauf hin, wie schlimm die Folgen für die Betroffenen sind, die ihr ganzes Leben auf den Geräten hätten. Deren Geschichten seien bisweilen herzzerreißend.

Lesen Sie auch

BGH: Handy-Raub zwecks Datensichtung ist kein Diebstahl

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Spahn: "Anlasslose Chatkontrolle wird es mit uns nicht geben"

2025-10-07T20:17:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Fraktionschef Spahn erteilt der anlasslosen Chatkontrolle für die Union im Bundestag eine Absage. Offenbar soll die Abstimmung im EU-Rat verschoben werden.

220

(Bild: Michele Ursi/Shutterstock.com)

07.10.2025, 20:17 Uhr

Lesezeit: 3 Min.

Von

In die Debatte um die Chatkontrolle kommt kurz vor der entscheidenden EU-Ratssitzung Bewegung. Am Dienstagnachmittag erteilte Unionsfraktionschef Jens Spahn (CDU) der umstrittenen Maßnahme eine Absage. "Wir als CDU/CSU-Bundestagsfraktion sind gegen die anlasslose Kontrolle von Chats", sagte Spahn am Nachmittag vor Journalisten in Berlin. Wie heise online aus Fraktionskreisen erfuhr, soll die Chatkontrolle vorerst nicht im Rat zur Abstimmung kommen.

"Das wäre so, als würde man vorsorglich mal alle Briefe öffnen und schauen, ob da etwas Verbotenes drin ist", so Spahn. "Das geht nicht, das wird es mit uns nicht geben." Zugleich sei aber klar, dass Kindesmissbrauch bekämpft werden können müsse, betonte der Fraktionschef, und lobte die EU-Initiative. Eine Verordnung müsse Kinder wirksam schützen, "ohne dabei die Sicherheit und Vertraulichkeit individueller Kommunikation zu gefährden".

Anlass oder nicht

Knackpunkt ist das Wort "anlasslos". Die Union erteilt damit einer generellen Massenüberwachung eine Absage. Doch auch für eine anlassbezogene Überwachung von verschlüsselten Chats müsste die Technik massiv geschwächt werden, um Dritten Zugang zu den Inhalten zu ermöglichen. Damit wäre die Ende-zu-Ende-Verschlüsselung zwischen den Clients gebrochen.

Lesen Sie auch

Chatkontrolle: Warum der Streit in der Bundesregierung nur ein Zwischenstopp ist

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Markus Haas muss gehen: Telefónica Deutschland sucht neuen CEO

2025-10-07T18:14:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Telefónica Deutschland löst den Vertrag mit Markus Haas vorzeitig auf und sucht einen neuen CEO. Der Chef des spanischen Mutterkonzerns hat andere Pläne.

Markus Haas 2019 im Basecamp in Berlin.

(Bild: heise medien/Volker Briegleb)

07.10.2025, 18:14 Uhr

Lesezeit: 2 Min.

Von

Volker Briegleb

Der Telefónica-Konzern sucht einen neuen Chef für seine Deutschlandtochter: Markus Haas, seit 2017 CEO von Telefónica Deutschland, muss seinen Posten räumen. Das teilte der Aufsichtsrat des Unternehmens am Dienstagnachmittag in München mit und bestätigte damit einen Bericht des Handelsblatts.

Strategiewechsel in Madrid

Der Vorsitzende Peter Löscher habe den Aufsichtsrat am Dienstag darüber informiert, dass er sich in Gesprächen mit CEO Markus Haas bezüglich einer vorzeitigen Auflösung seines Vertrags als Vorstandsvorsitzender befinde, heißt es in der Mitteilung. Die Suche nach einem Nachfolger habe begonnen. Bis der gefunden ist, soll Markus Haas "geschäftsführend im Amt" bleiben.

Hintergrund ist ein Strategiewechsel beim spanischen Mutterkonzern. Während Telefónica Deutschland von CEO José María Álvarez-Pallete als verlässlicher Gewinnbringer geschätzt wurde, hat der Anfang des Jahres überraschend berufene Marc Murtra offenbar andere Pläne. Murtra will seine neue Strategie für den Gesamtkonzern bald vorstellen – und darin spielt Haas keine Rolle mehr.

Videos by heise

Abwanderung von 1&1

Konkret werde Haas der Verlust des Großkunden 1&1 an den Wettbewerber Vodafone angelastet, berichtet das Handelsblatt unter Berufung auf Unternehmenskreise. Rund 12 Millionen Mobilfunkkunden wechseln bis zum Jahresende ins Netz von Vodafone. Bisher hat Telefónica Deutschland das trotz neuer Partnerschaften wie mit Freenet nicht kompensieren können.

Laut dem Handelsblatt steht deshalb auch Alfons Lösing vor der Abberufung, der im Vorstand für das wichtige Partnergeschäft und damit den Großkunden 1&1 verantwortlich war. Er soll in den Ruhestand wechseln. Sein Nachfolger werde Jörg Kablitz, der von Paypal zu Telefónica Deutschland wechseln soll. Auch Privatkundenvorstand Andreas Laukenmann steht laut Handelsblatt auf dem Prüfstand.

Telefónica Deutschland hatte den Vertrag mit Haas erst im Januar vorzeitig verlängert. Der 53-Jährige ist schon seit den 90er Jahren bei dem Unternehmen, das damals noch Viag Interkom hieß. Er hat den Aufstieg von O2 von Beginn an begleitet und maßgeblich geprägt. Das lange zweitklassige Netz von O2 wurde unter seiner Führung konkurrenzfähig.

(vbr)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Das passiert, wenn der KI-Betreiber die Sicherheit vernachlässigt

2025-10-07T15:43:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Verträge, Rechnungen und weitere sensible Daten erreichten uns via E-Mail. Die Quelle: eine österreichische KI-Firma, die demnach bei der Sicherheit schlampte.

Notfall im Rechenzentrum

(Bild: vchal/Shutterstock.com)

07.10.2025, 15:43 Uhr

Lesezeit: 6 Min.

Security

Von

Jürgen Schmidt

Von großen Datenabflüssen im Zusammenhang mit KI liest man aktuell ständig. Doch dieser ist anders; keine Prompt Injection, kein Jailbreak, sondern sträflich vernachlässigte Security-Basics bei der Infrastruktur eines KI-Betreibers – zumindest, wenn man den uns vorliegenden Informationen Glauben schenken darf. Und dafür spricht einiges.

Viele heise-investigativ-Recherchen sind nur möglich dank anonymer Informationen von Hinweisgebern.

Wenn Sie Kenntnis von einem Missstand haben, von dem die Öffentlichkeit erfahren sollte, können Sie uns Hinweise und Material zukommen lassen. Nutzen Sie dafür bitte unseren anonymen und sicheren Briefkasten.

https://heise.de/investigativ

Fast alle Firmen experimentieren aktuell mit KI. Wer vorsichtig ist, wirft dabei die eigenen Daten schon aus Datenschutzgründen nicht den großen KI-Anbietern wie OpenAI oder Anthropic zum Fraß vor, sondern betreibt das benutzte Large Language Model selbst. Es gibt ja genug leistungsfähige und offene KI-Systeme. Und wer das nicht komplett selbst leisten kann, greift gern auf von einer vertrauenswürdigen Firma im Geltungsbereich der DSGVO gehostete oder gemanagte Systeme zurück. Genau das bietet nach eigener Beschreibung die österreichische Firma Localmind:

"Localmind ist eine lokale & sichere KI-Plattform für Unternehmen, die eine individuelle und leistungsstarke KI-Lösung suchen. Für maximale Datensicherheit, volle Kontrolle und Unabhängigkeit von der Cloud."

Wenn man selbst die Kontrolle hat, kann man die KI auch vertrauliches Material verarbeiten lassen und ihm Zugang zu den eigenen Servern gewähren, so die Logik dahinter. Das Problem dabei: Wenn ein solcher KI-Anbieter seine eigenen Systeme nicht ausreichend sichert, dann können Dritte diese einfach übernehmen und bekommen darüber Zugriff auf alles, was die KI lesen kann. Genau das gelang einem anonymen Datenforscher, der sich nach eigenen Angaben mit trivialen Mitteln Zugang zu den Systemen von Localmind verschaffen konnte – und von dort aus auch auf Systeme von deren Kunden.

Vom Test-System zum Vollzugriff

So bekam er demnach Zugriff auf Dokumente und Infrastruktur der Localmind-Kunden: E-Mail-Konten, CRM- und ERP-Systeme und vieles mehr standen ihm nach eigenen Angaben offen. Für den initialen Zugang genügte es laut ihm, sich auf einem öffentlich zugänglichen Localmind-System einen Account einzurichten, der offenbar sofort mit Admin-Rechten ausgestattet war. Gemäß den von Localmind veröffentlichten Erkenntnissen zu dem Vorfall handelte es sich dabei um "eine extern erreichbare Beta-Testinstanz".

Von dort aus hangelte er sich weiter; alles, was er dazu benötigte, war nach seinen Angaben mit geringem Aufwand erreichbar. Localmind bestätigt, dass er von dort lesenden Zugang auf die interne Wissensdatenbank erlangte und:

"Diese Datenbank enthielt Informationen zu unserer Infrastruktur sowie Zugangsdaten, die nicht durchgehend nach heutigen Best Practices geschützt waren."

Damit meinen sie wohl Dinge wie die uns als Beweis vorgelegten, einfachen Klartext-Passwörter für den Root-Zugang auf ihren Servern. Einige davon waren triviale Variationen von whatTheHell123$$$, was kaum als sicheres Passwort durchgehen kann.

Mit diesen nahezu unbeschränkten Zugangsrechten sammelte der Hacker weitere Belege für die Sicherheitsprobleme und deren Bedeutung ein. Da er sich als einer der Guten versteht, missbrauchte er diese nicht für Erpressung, sondern informierte die betroffenen Firmen und einige Pressevertreter – darunter heise security. In seinen Hinweis-Mails präsentierte er eine ganze Reihe von imposanten Datenschätzen: Neben diversen Chats finden sich darin Rechnungen, Verträge, eine schriftliche Stellungnahme vor einem Verwaltungsgericht, reihenweise Account-Daten, teilweise mit Zugangs-Tokens oder Passwörtern und vieles mehr.

Der Hacker dokumentierte seinen weitreichenden Zugriff auf die Localmind-Infrastruktur unter anderem mit Screenshots, die er auch der heise security zur Verfügung stellte.

Die betroffenen Firmen

Als potenziell betroffene Unternehmen listen die uns vorliegenden Dokumente gleich mehrere Banken und Behörden auf Kommunal- und Landesebene, Energieversorger, ein Bistum, Hotels und weitere — insgesamt über 150 Entitäten vornehmlich in Österreich und Deutschland. Ersten Recherchen zufolge sind allerdings nicht alle gleich stark involviert.

So versicherte ein von uns kontaktiertes Unternehmen, dass man lediglich einen vierstündigen Workshop mit einem Test-System bei Localmind absolviert habe. Die dabei verwendeten Daten seien "unkritisch" gewesen. Die Landeshauptstadt Kiel erklärte gegenüber heise security, dass man ausschließlich Test-Systeme bei Localmind betrieben habe und dabei ausschließlich "Use Cases getestet werden, die weder personenbezogene Daten noch vertrauliche Daten verwenden". Außerdem beteuert Localmind in einer Stellungnahme gegenüber heise security, dass es keine Hinweise darauf gäbe, dass auch on-premise — also bei den Kunden selbst gehostete LLMs von dem Datenabfluss betroffen seien.

Zumindest jetzt geht Localmind vorbildlich mit dem Vorfall um. Sie haben nach Bekanntwerden der Sicherheitsprobleme alle relevanten Systeme abgeschaltet, untersuchen diese aktuell und dokumentieren den aktuellen Informationsstand regelmäßig auf einer eigens dazu eingerichteten Seite. Ferner bieten sie betroffenen Kunden Unterstützung an, etwa beim Melden bei Datenschutzbehörden. Daran gibt es nichts auszusetzen.

Videos by heise

Fragwürdige Disclosure

Es fragt sich, warum der Hacker nicht zunächst bei Localmind über die von ihm gefundenen Sicherheitsprobleme informierte und denen eine angemessene Zeitspanne einräumte, diese zu beseitigen. Das entspräche der allgemein üblichen Praxis bei White Hat Hackern. Doch aus seiner Sicht lassen sich die Sicherheitsprobleme der Firma nicht sinnvoll fixen; er sieht einen sicherheitstechnischen Totalschaden: "Sie haben offensichtlich den Großteil ihrer Infrastruktur und ihrer Produkte, die sie ihren Kunden als sichere Lösungen verkaufen wollen, mit Vibe Coding erstellt. Dabei zeigten sie eine so erstaunliche Nachlässigkeit und Inkompetenz bei der Umsetzung der grundlegendsten Sicherheitsmaßnahmen, dass man fast schon von Vorsatz ausgehen muss", lautet sein harsches Fazit.

Ob es sich wirklich um ein systematisches Komplettversagen in Sicherheitsdingen handelt oder um eine Verkettung dummer Fehler, die zwar nicht passieren sollten — aber doch gelegentlich eintreten, lässt sich wohl erst nach einer ausführlichen Dokumentation der Sachverhalte durch Localmind abschließend beurteilen. Gemessen an ihrem bisherigen Umgang mit dem Vorfall steht zu hoffen, dass sie daran bereits arbeiten.

(ju)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Ab 39 Euro: Qualcomm kauft Arduino und stellt Raspi-Konkurrenten vor

2025-10-07T15:00:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Der Einplatinencomputer Arduino Uno Q bekommt einen Qualcomm-Prozessor. Er ermöglicht ähnliche Projekte wie ein Raspberry Pi.

128

(Bild: Arduino)

07.10.2025, 15:00 Uhr

Lesezeit: 4 Min.

Von

Mark Mantel

Qualcomm übernimmt den für seine Mikrocontroller-Boards bekannten Hersteller Arduino. Direkt zur Übernahme stellt Qualcomm seinen ersten Einplatinencomputer für Bastelprojekte vor: den Arduino Uno Q. Saßen auf bisherigen Uno-Boards nur kleine Mikrocontroller für simple Aufgaben, kommt der Uno Q mit einem Chipduett aus Mikrocontroller (MCU) und Mikroprozessor (MPU), sodass etwa Linux eigenständig auf dem Board läuft.

Schon die MCU in Form des STMicroelectronics STM32U585 ist deutlich schneller als der Renesas RA4M1 auf dem Arduino Uno R4. Die neue Variante setzt auf den ARM-Kern Cortex-M33 mit 160 MHz (Uno R4: Cortex-M4, 48 MHz).

Arduino Uno Q (14 Bilder)

(Bild:

Arduino

)

Ab Oktober und 39 Euro

Zusätzlich sitzt Qualcomms Dragonwing QRB2210 auf der Platine. In ihm stecken vier ARM-Kerne vom Typ Cortex-A53, die 2,0 GHz schaffen. Außerdem gibt es eine integrierte Grafikeinheit und Zusatzblöcke wie Bildsignalprozessoren. Arduino und Qualcomm bewerben das Board auch für KI-Anwendungen (Edge AI).

Eine eigenständige KI-Einheit hat der QRB2210-Prozessor nicht, allerdings sollen die CPU und die GPU für einige KI-Algorithmen ausreichen, etwa zur Bilderkennung. Nützlich dafür: Der QRB2210 kann zwei Bildsensoren mit jeweils 13 Megapixeln oder einen einzelnen 25-Megapixel-Sensor ansteuern. Ein Hardware-De- und Enkodierer beherrscht H.265 und H.264 für 1080p-Videos mit 30 fps.

Zum Start bringt Arduino eine Variante mit 2 GByte LPDDR4-RAM und 16 GByte NAND-Flash-Speicher (eMMC) für 39 Euro auf den Markt. Sie soll ab heute vorstellbar und ab dem 25. Oktober verfügbar sein. Eine Version mit 4 GByte RAM und 32 GByte Flash soll ab November für 53 Euro vorbestellbar sein und bis zum Jahresende folgen. Ein Funkmodul für Wi-Fi 5 (2,4 + 5 GHz) und Bluetooth 5.0 ist stets dabei.

Alle Komponenten des Arduino Uno Q. Prozessor und Mikrocontroller befinden sich auf gegenüberliegenden Seiten.

(Bild: Arduino)

Alte Technik mit viel Leistung für Arduino-Verhältnisse

Das Cortex-A53-Kerndesign ist bereits 13 Jahre alt, ist aber für viele Bastelprojekte schnell genug. Damals saß er als Effizienzkern in vielen Smartphone-Prozessoren. CPU-seitig ist der Arduino Uno Q grob mit dem Raspberry Pi 3 von 2016 vergleichbar. Dessen Broadcom-BCM2837-Prozessor nutzt ebenfalls vier Cortex-A53-Kerne, die ab Werk mit 1,2 GHz allerdings ein gutes Stück niedriger takten.

Charmant erscheint die Kombination aus Mikrocontroller und Mikroprozessor aus Effizienzsicht. Auf dem integrierten Speicher des STMicro-Chips läuft Arduino Core, basierend auf Zephyr OS. Der Qualcomm-Prozessor kann sich fast komplett schlafen legen, wenn dessen Leistung nicht notwendig ist. Auf ihm laufen Debian-Linux-Betriebssysteme mit Upstream-Support sowie Unterstützung für Docker und Docker Compose.

Das neue Arduino App Lab dient als Entwicklungsumgebung für die CPU, GPU und MCU. Die Arduino-Entwickler betonen, dass sie auch nach der Qualcomm-Übernahme auf Open-Source setzen – Hardware-Komponenten wollen sie unter der Lizenz CC BY-SA 4.0 offenlegen, Software unter GPL3 und MPL.

Videos by heise

Wenige Anschlüsse

Der größte Unterschied zu Raspberry-Pi-Einplatinencomputern liegt bei den Anschlüssen. Außer den GPIO-Pinleisten hat der Arduino Uno Q ausschließlich einen USB-C-Anschluss. Der Hersteller sieht den Einsatz eines USB-Hubs für die Stromversorgung (5 Volt, 3 Ampere), HDMI-Bildausgabe (max. 1680 x 720 Pixel mit 60 Hertz) und Peripherie vor. Der Anschluss schafft allerdings nur USB-2.0-Geschwindigkeit. Alternativ bekommt der Arduino Uno Q über GPIO-Pins Strom.

Es gibt keine eigenständigen Bildausgänge, keinen SD-Kartenslot zur Speichererweiterung und kein PCI Express (etwa für eine SSD). Qualcomm und Arduino versehen die Platinenunterseite allerdings mit neuen Pinleisten, für die künftig Erweiterungs-Boards erscheinen sollen, Arduino Carriers genannt.

Die Platinenbauform, Positionierung der Header (QWIIC, SPI 3V3) und GPIO-Pinleisten bleiben identisch, sodass bisherige Gehäuse und Zusatz-Hardware weiter passen. Auch die LED-Matrix ist weiterhin mit dabei. Der Arduino Uno Q versteht sich unter anderem auch auf die Interfaces I²C/I³C, CAN, UART, PSSI, JTAG und ADC.

Spezifikationen des Arduino Uno Q.

(Bild: Arduino)

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(mma)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Microsoft erschwert Windows-Einrichtung ohne Microsoft-Konto

2025-10-07T14:04:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Microsoft verbaut die Einrichtung mit lokalem Konto in den jüngsten Windows-Insider-Vorschauen. Es gibt aber auch neue Funktionen.

246

Click-to-Do bekommt eine KI-Objektauswahl für Bilder.

(Bild: Microsoft)

07.10.2025, 14:04 Uhr

Lesezeit: 4 Min.

Von

Dirk Knop

Microsoft hat frische Windows-Vorschau-Versionen in den Insider-Kanälen veröffentlicht. Darin entfernt das Unternehmen bekannte Wege zum Anlegen eines lokalen Kontos bei der "Windows Setup Erfahrung" (OOBE, Out-of-the-box-experience). Es gibt aber auch neue Funktionen. Click-to-Do auf Copilot+-PCs bekommt eine Objekterkennung und -auswahl für Bilder. Das biometrische Log-in in Windows Hello bekommt für den "Enhanced Sign-in Security"-Modus Unterstützung für externe Fingerabdruckscanner. In der Canary-Vorschau vereinfacht Microsoft zudem die Eingabe von Gedankenstrichen.

Microsoft kündigt an, das Anlegen lokaler Konten im Setup-Prozess zu unterbinden.

(Bild: heise medien)

In der Windows-Insider-Vorschau für den Beta-Kanal sowie der für den Developer-Kanal weist Microsoft darauf hin, dass die Entwickler "bekannte Mechanismen zum Anlegen eines lokalen Kontos in der Windows Setup Experience (OOBE) entfernen. Während diese Mechanismen oft genutzt wurden, um das Erstellen eines Microsoft-Kontos zu umgehen, übersprangen sie unabsichtlich kritische Setup-Dialoge, was Nutzer zum Beenden der OOBE mit einem möglicherweise nicht vollständig für die Nutzung konfigurierten Rechner brachte. Nutzer müssen nun die OOBE mit Internetverbindung und einem Microsoft-Konto abschließen, um sicherzustellen, dass das Gerät korrekt eingerichtet ist".

Microsoft erschwert es Nutzern deutlich, Windows ohne Microsoft-Konto zu nutzen. Das hat das Unternehmen in der Vergangenheit immer wieder getan, langsam dürften die möglichen Umgehungswege erschöpft sein. Die c't hat jedoch einen Weg in petto, mit dem es weiterhin klappt.

Süße Kätzchen

Microsoft kündigt eine Click-to-Do-KI-Funktion für eine intelligente Objektwahl in Bildern an, mit einem niedlichen Katzenbild als Beispiel. Das könnte möglicherweise solche "Kleinigkeiten" wie den Online-Konto-Zwang fast vergessen lassen. Beim Überfahren eines Bilds mit der Maus hebt Click-to-Do Bereiche hervor, die sich auswählen und dann mittels Copy-and-Paste in andere Apps verfrachten oder zum Anstoßen eines Copilot-Chats für tiefergehende Einsichten oder kreative Aktionen verwenden lassen.

Videos by heise

Biometrischer Log-in mittels Windows Hello kennt einen "Enhanced Sign-in Security"-Modus, der eine größere Sicherheit mit bestimmter unterstützter und in Geräte integrierter Hardware liefern soll. Die Insider-Vorschauen liefern jetzt die Erweiterung für Windows-11-PCs einschließlich Desktops und Copilot+-PCs mit, die diesen Modus mit unterstützten externen ESS-Fingerabdrucklesern ermöglicht. Diese Fingerabdruckleser müssen Interessierte lediglich einstöpseln und anschließend in den Einstellungen unter "Konten" und dort den "Anmeldeoptionen" aktivieren.

Der Datei-Explorer bekommt eine umfassendere Unterstützung für den Darkmode. Jetzt sind auch Dialoge für das Kopieren, Verschieben und Löschen, die Fortschrittsanzeigen und Dialoge zu Bestätigung oder Fehlermeldungen in dunkler Optik verfügbar und heben sich nicht mehr "blendend" vor dem dunklen Hintergrund ab. Beide Insider-Versionen korrigieren zudem kleinere Fehler, die Interessierte den Release-Ankündigungen entnehmen können.

An der Entwicklerfront

Auch an der "Entwicklerfront", im Canary-Kanal, in dem Microsoft neue Ideen als Erstes ausprobiert, gibt es eine neue Vorschaufassung von Windows 11. Die Änderungen fallen jedoch kleiner aus. Die Anzeigen für Hardware-Einstellungen wie aktuelle Lautstärke oder Bildschirmhelligkeit lassen sich nun an anderen Stellen des Bildschirms positionieren. Neben der derzeitigen Position unten in der Mitte gibt es oben links oder oben in der Mitte zur Auswahl.

Spannender für Vielschreiber ist hingegen die Möglichkeit, durch die Tastenkombination Windows-Taste und "-" einen kurzen Gedankenstrich einzufügen, Windows-Taste, Shift und "-" liefern einen längeren Gedankenstrich. Für diejenigen, die sonst die Kombination "Alt" und "0150" auf dem Ziffernblock nutzen müssen – den es mitunter auf Laptop- oder Mini-Tastaturen nicht gibt – ein Segen. Im Freigeben-Dialog lassen sich nun die bevorzugten Apps anpinnen. Auch in den Canary-Insider-Previews haben die Entwickler einige kleinere Fehler korrigiert, die sie in der Ankündigung auflisten.

Im August haben die Windows-Insider-Vorschauen eine interessante Erweiterung des Snipping-Tools mitgebracht. Es kann seitdem Fenster-Videos aufnehmen.

(dmk)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Physiknobelpreis für Wegbereiter des Quantencomputing

2025-10-07T12:04:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Für die Entwicklung von quantenmechanischen Schaltkreisen erhalten drei US-Forscher in diesem Jahr den Nobelpreis für Physik.

Physiknobelpreisträger 2025: John Clarke, Michel H. Devoret, John M. Martinis (von links)

Update 07.10.2025, 12:04 Uhr

Lesezeit: 8 Min.

Von

Dr. Sabrina Patsch

Der diesjährige Nobelpreis für Physik geht an John Clarke, Michel H. Devoret und John M. Martinis für ihre Demonstration, dass Quanteneffekte nicht nur in winzigen Objekten auftreten, sondern auch auf makroskopischer Skala eine Rolle spielen. Der Preis würdigt damit die Beiträge der US-Forscher zur Entwicklung von quantenmechanischen elektrischen Schaltkreisen, die die Grundlage für diverse Quantentechnologien wie Quantenkryptografie, Quantensensoren und Quantencomputing bilden. Das gab die Königlich-Schwedische Akademie der Wissenschaften am heutigen Dienstag in Stockholm bekannt.

Schrödingers Katze ist das wohl bekannteste Gedankenexperiment der Quantenphysik. Erwin Schrödinger wollte damit 1935 auf die Schwierigkeit hinweisen, die mikroskopische Quantenwelt mit der uns bekannten, makroskopischen Welt zu vereinbaren: Während man sich womöglich noch Atome vorstellen kann, die in zwei Zuständen gleichzeitig sind, ist es geradezu unmöglich, sich eine Katze vorzustellen, die gleichzeitig tot und lebendig ist.

Dass Quanteneffekte jedoch nicht nur für einzelne Quantenobjekte gelten, sondern auch in der makroskopischen Welt eine Rolle spielen, demonstrierten die diesjährigen Nobelpreisträger der Physik.

Ein Quanten-Tunnel

Quantenobjekte haben die einzigartige Fähigkeit, Barrieren zu überwinden, die nach den Regeln der klassischen Physik unüberwindbar für sie wären. Dieser Effekt heißt quantenmechanisches Tunneln und er ist bereits seit den 1920er Jahren bekannt. Dieser Effekt erlaubte es Physikern etwa, eine bestimmte Art des radioaktiven Zerfalls zu erklären.

In der klassischen Physik können Objekte manche Barrieren nicht überwinden (links). In der Quantenphysik ist es Quantenobjekten aber möglich, solche Barrieren zu durchtunneln (rechts).

(Bild: Johan Jarnestad/The Royal Swedish Academy of Sciences)

Physiker fragten sich schnell, wie groß Teilchen oder Systeme sein dürften, um noch immer den Tunneleffekt nutzen zu können. Insbesondere fragten sie sich, ob womöglich mehr als ein Teilchen auf einmal eine Barriere durchtunneln könnte.

Supraleitende Schaltkreise

In einer Reihe von Experimenten, die sie in den 1980er Jahren durchführten, konnten die Preisträger Clarke, Devoret und Martinis zeigen, dass dieser Effekt auch in speziellen elektrischen Schaltkreisen auftritt.

Konkret schauten sie sich supraleitende Schaltkreise an. In einem Supraleiter bewegen sich die Elektronen paarweise durch das Material; sie bilden sogenannte Cooper-Paare. Diese Cooper-Paare bewegen sich, im Gegensatz zu gewöhnlichen Elektronen, nahezu ungestört durch das Material, was dazu führt, dass Strom praktisch ohne elektrischen Widerstand durch einen Supraleiter fließen kann.

In einem normalen Leiter stoßen Elektronen aneinander, sodass ein Widerstand entsteht (oben). In einem Supraleiter bilden Elektronen Cooper-Paare, die sich ohne Widerstand durch das Material bewegen können (Mitte). Viele Cooper-Paare können sich gemeinsam wie ein einzelnes Quantenobjekt verhalten, was zu besonderen Effekten führt, wie etwa dem Josephson-Effekt (unten).

(Bild: Johan Jarnestad/The Royal Swedish Academy of Sciences)

Verbindet man zwei Supraleiter, getrennt lediglich von einer dünnen, isolierenden Schicht, bildet man einen sogenannten Josephson-Kontakt. Dieser ist benannt nach Brian Josephson, der 1973 für seine theoretische Beschreibung dieser Bauteile den Nobelpreis für Physik erhielt.

Ist die isolierende Schicht zwischen den beiden Supraleitern sehr dünn, können die Cooper-Paare von einer Seite zur anderen hindurchtunneln. Es fließt also ein Strom, obwohl die beiden Schichten eigentlich voneinander getrennt sind.

Makroskopisches Tunneln

John Clarke untersuchte Josephson-Kontakte in seiner Forschungsgruppe an der University of California, Berkeley. In den 1980er Jahren stieß Michel Devoret als Postdoc der Gruppe hinzu, John Martinis als Doktorand.

Das Team leitete einen schwachen Strom durch einen Josephson-Kontakt und maß die Spannung, die an dem Bauteil abfiel. Anfänglich war diese Spannung gleich Null, da kein Strom floss und die Elektronen jeweils auf ihrer Seite des Isolators eingesperrt waren.

Nach einer kurzen Zeit gelang es den Teilchen jedoch, die Barriere zu durchtunneln und es trat eine messbare Spannung auf. In diesem Zustand verhielten sich die einzelnen Teilchen gemeinsam wie ein einziges quantenmechanisches Objekt. Damit zeigten die Forscher, dass mikroskopische Objekte – die Cooper-Paare – einen makroskopischen Effekt haben können, nämlich eine messbare Spannung.

Ein künstliches Atom

Die Forscher bestrahlten den Kontakt außerdem mit Mikrowellenstrahlen verschiedener Wellenlänge. Dabei stellten sie fest, dass das System nur auf bestimmte Frequenzen reagierte und daraufhin in einen höheren Energiezustand wechselte. Damit demonstrierten sie, dass im Josephson-Kontakt quantisierte Energieniveaus vorliegen.

Das ist eine besondere und die namensgebende Eigenschaft von Quantenobjekten: Statt beliebige Energiewerte anzunehmen, dürften diese häufig nur in bestimmten, gestuften Energiezuständen existieren. Sie zeigten damit, dass sich Josephson-Kontakte wie künstliche Atome verhalten – ein Atom, das sich mit Kabeln und Strahlung kontrollieren und einstellen lässt.

Wegbereiter für Quantencomputer

Diese Schaltkreise haben eine ganze Reihe neuer Anwendungen ermöglicht. Besonders eindrucksvoll ist die Konstruktion von Quantencomputern, wie wegweisende Experimente von Martinis zeigten. Er nutzte die quantisierten Energielevel dieser Bauteile, um das quantenmechanische Pendant zu klassischen Bits zu konstruieren: die sogenannten Qubits. Er assoziierte die zwei niedrigsten Energieniveaus mit den logischen Zuständen 0 und 1.

Heute nutzen etwa Google, IBM und europäische Unternehmen wie IQM supraleitende Qubits, um Quantencomputer zu entwickeln. Martinis leitete von 2014 bis 2020 das Hardware-Team von Googles Quantum Artificial Intelligence Lab. Er leitete die Experimente, in denen Google 2019 erstmals behauptete, Quantenüberlegenheit ("quantum supremacy") demonstriert zu haben. Sie behaupteten also, ein Problem gelöst zu haben, das ein klassischer Supercomputer nicht in einer realistischen Zeitspanne lösen könnte.

Diese Behauptung wurde später widerlegt, trotzdem ist Google eines der führenden Unternehmen bei der Entwicklung von Quantencomputern. Heute sind supraleitende Schaltkreise nur eine von vielen Ansätzen, Quantencomputer zu realisieren, neben etwa Atomen, Ionen und Photonen. Welche Plattform zum Durchbruch im Quantencomputing führen wird, ist bislang unklar.

Die Überraschung eines Lebens

Im Anschluss an die Verkündung der Nobelpreisträger sprach die Königlich-Schwedische Akademie der Wissenschaften am Telefon mit John Clarke. "Um es milde auszudrücken: Dies war die Überraschung meines Lebens", sagt er. "Wir hatten in keiner Weise erwartet, dass unsere Forschung die Grundlage für einen Nobelpreis sein könnte."

Ihre Entdeckung ermögliche viele Anwendungen, wie etwa das Telefon, sagt er. "Unsere Entdeckung ist die Basis von Quantencomputing, aber unsere Entdeckung hing auch von den Beiträgen vieler anderer Kollegen ab."

Was später aus der eigenen Forschung werden würde, könnte man vorher nie wissen, betonte auch Olle Eriksson, Vorsitzender des Nobelpreiskomitees. "Die Wissenschaft bringt unsere Gesellschaft immer voran. Selbst wenn wir nicht wissen, was morgen sein wird: Etwas Gutes wird immer kommen."

Physik-Nobelpreis für KI 2024

Im vergangenen Jahr ging der Physik-Nobelpreis an John Hopfield von der Princeton University und Geoffrey Hinton von der University of Toronto für die Entdeckungen und Erfindungen, die maschinelles Lernen mit künstlichen neuronalen Netzen ermöglichen.

Hopfield und Hinton nutzten Werkzeuge aus der Physik, um Methoden zu entwickeln, die dazu beitrugen, den Grundstein für das heutige leistungsstarke maschinelle Lernen zu legen. Das maschinelle Lernen auf der Grundlage künstlicher neuronaler Netze revolutioniert derzeit die Wissenschaft, die Technik und das tägliche Leben.

Lesen Sie auch

Physik-Nobelpreis: Wie viel Physik in neuronalen Netzen steckt

Medizinnobelpreis vergeben für Fortschritte in der Immunforschung

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Microsoft Outlook: Zur Sicherheit keine SVG-Anzeige mehr

2025-10-07T11:52:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Ein Einfallstor für Malware ist das Vektorgrafikformat SVG. Microsoft zieht dem Format in Outlook daher den Stecker – etwas.

(Bild: dennizn / Shutterstock)

07.10.2025, 11:52 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Eigentlich unscheinbare Grafiken im Format SVG (Scalable Vector Graphics) dienen bösartigen Akteuren als Einfallstor für Schadsoftware. Die kommen etwa als E-Mail-Anhang an Phishing-Mails auf den Rechner. Microsoft schließt die potenzielle Lücke, indem das Unternehmen Outlook und Outlook for Web nun einfach keine SVG-Grafiken mehr anzeigen lässt.

Das hat Microsoft im MS365-Admin-Center bekannt gegeben. Der weltweite Roll-out dieser Änderung soll bereits Anfang September gestartet und Mitte des Monats beendet worden sein. Für "GCC, GCC-H, DoD, Gallatin" soll die Verteilung Mitte Oktober abschließen. "Inline-SVG-Bilder werden von Outlook for Web und dem neuen Outlook für Windows nicht länger angezeigt. Stattdessen bekommen Nutzerinnen und Nutzer einen leeren Platz zu Gesicht, wo diese Bilder angezeigt werden sollten", erklärt Microsoft.

Das betreffe lediglich weniger als 0,1 Prozent aller Bilder, die in Outlook genutzt würden, daher sollen die Auswirkungen minimal sein. Als klassisch als Anhänge gesendete SVG-Bilder werden hingegen weiter unterstützt und lassen sich als Anhang anzeigen. Diese Änderung soll mögliche Sicherheitsrisiken wie Cross-Site-Scripting-Angriffe abwehren. Admins müssen nichts machen, Microsoft empfiehlt jedoch, die interne Dokumentation um diese Information zu ergänzen sowie Nutzer zu informieren, die auf Inline-SVG-Grafiken in E-Mails setzen.

Warnung vor SVG-Dateien

Mitte des Jahres hatte das österreichische CERT eine Warnung vor bösartigen SVG-Dateien herausgegeben. SVG-Dateien bestehen aus Beschreibungen im XML-Format, können jedoch auch JavaScript-Code enthalten, den die anzeigende Komponente ausführt. Das können Phisher etwa missbrauchen, um Empfänger auf gefälschte Anmeldeseiten zu leiten, direkt falsche Anmeldungen anzuzeigen oder gar Schadsoftware zu installieren.

Videos by heise

Das zu Google gehörende Virustotal hat zudem kürzlich eine kolumbianische Malware-Kampagne basierend auf bösartigen SVGs entdeckt. Von Anfang August bis Anfang September seien bei dem Malware-Prüfdienst mehr als 140.000 einzigartige SVG-Dateien eingegangen, von denen 1442 von mindestens einer Antivirensoftware als bösartig erkannt wurden, mithin grob ein Prozent der geprüften Dateien. Allerdings waren unter den 140.000 Bildern auch bösartige SVG-Dateien, die von keinem Malware-Scanner identifiziert wurden. Mit einer KI-Erweiterung "Code Insight" hat Virustotal 44 weitere bösartige SVGs aus dem Fundus gefischt. Diese nutzten Techniken zur Code-Verschleierung, Polymorphismus, sodass jede Datei leichte Änderungen aufwies, sowie große Mengen an nutzlosem Dummy-Code, um statische Erkennung zu erschweren. Bei genauerer Untersuchung entpuppten sich mehrere Dateien als Teil einer Kampagne, deren Mails vorgeben, von der kolumbianischen Generalstaatsanwältin zu stammen. Eine einfache Suche nach Textstellen aus den bösartigen SVGs lieferte 523 weitere Treffer in den vergangenen 365 Tagen.

SVGs stellen somit eine reale Gefahr in der Praxis dar. Microsoft versucht, mit der Nicht-Anzeige von Inline-SVG-Grafiken die Angriffsfläche zu reduzieren. IT-Verantwortliche sollten gegebenenfalls einen Schritt weitergehen und die Handlungsempfehlungen zum Umgang mit SVG des österreichischen CERT umsetzen.

(dmk)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Google: KI-Bug-Bounty-Programm zahlt bis zu 30.000 US-Dollar pro Fehler

2025-10-07T10:58:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Google führt ein Bug-Bounty-Programm für KI-Anwendungen ein. Entdecker schwerwiegender Fehler in Gemini oder der KI-Suche erhalten Belohnungen.

Google Gemini-App.

(Bild: mundissima/Shutterstock.com)

07.10.2025, 10:58 Uhr

Lesezeit: 3 Min.

Von

Andreas Floemer

Zwei Jahre nach der Erweiterung des Bug-Bounty-Programms um KI-Produkte führt nun Google ein eigenes Belohnungsprogramm ein, das speziell darauf ausgerichtet ist, Fehler in KI-Produkten zu finden. Besonders gefährliche Exploits können den Findern bis zu 30.000 Dollar einbringen.

Wie Google in seiner Ankündigung zum neuen KI-Bug-Bounty-Programm schreibt, war die Integration von KI-Themen in das "Abuse Vulnerability Reward Program" (VRP) "ein großer Erfolg für die Zusammenarbeit von Google mit KI-Forschern". Die am "VRP" beteiligten Forscher hätten "einige großartige Entdeckungen gemacht". Externe Forscher hätten für ihre Entdeckungen seit Beginn des KI-Programms über 430.000 US-Dollar an Prämien eingesammelt.

Lesen Sie auch

ChatGPT dreht bei der Frage nach Seepferdchen-Emoji ab

Gemini 2.5 Computer Use – optimiert für die Browsernutzung

Google deutet neues Smart-Display an

Gemini for Home: Neue Nest-Kameras und Home-Speaker für das neue Smart-Home

Großer Umbau im Google Home: Gemini hält Einzug – Support für viele Geräte

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Starlink: Schon ein bis zwei Satellitenabstürze pro Tag – bald sind es fünf

2025-10-07T10:38:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Fast 10.000 Starlink-Satelliten sind im Erdorbit, täglich stürzen ein bis zwei davon ab und mehr wird erwartet. Das könnte etwa die Ozonschicht beeinflussen.

153

(Bild: IM_photo/Shutterstock.com)

07.10.2025, 10:38 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Jeden Tag stürzen bereits ein bis zwei Starlink-Satelliten ab. Wenn andere Megakonstellationen wie geplant aufgebaut werden, dürfte die Zahl der verglühenden Satelliten auf insgesamt fünf steigen – jeden Tag. Das geht aus Zahlen und Prognosen des Astrophysikers Jonathan McDowell vom Harvard Smithsonian Center for Astrophysics hervor, wie der Satellitenexperte gegenüber dem Onlineportal EarthSky erläutert hat. Dadurch steige auch die Gefahr einer Kollision im Erdorbit mit unkontrollierbaren Folgen, wenn die Trümmer neue Kollisionen auslösen und letztlich unzählige Satelliten zerstören können ("Kessler-Syndrom"). Zudem sind die Folgen der zunehmenden Abstürze für die Erdatmosphäre und das Risiko für die Erdoberfläche höchstens abzuschätzen.

Gefahr einer unkontrollierbaren Kettenreaktion

Das Satelliteninternet Starlink des US-Raumfahrtunternehmens SpaceX von Elon Musk wird seit 2019 aufgebaut. Inzwischen liefern mehr als 8500 aktive Starlink-Satelliten auf allen Kontinenten schnelle Internetverbindungen. Geplant ist aber, dass allein Starlink auf 30.000 Satelliten wachsen soll, hinzu kommen weitere Konstellationen etwa von Amazon oder aus China. Weil die – für geringe Latenzen – aber im niedrigen Erdorbit platziert werden, haben sie keine besonders lange Lebenszeit und müssen im Schnitt alle fünf Jahre ersetzt werden, erklärt McDowell. Dafür würden die Satelliten abgebremst, bis sie irgendwann unkontrolliert abstürzen und verglühen. McDowell hat schon mehr als 1300 Starlink-Satelliten gezählt, die auf diese Weise entsorgt wurden.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Datenvisualisierung von Datawrapper GmbH geladen.

Diesen Inhalt immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Datawrapper GmbH übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Gegenüber dem britischen Register hat McDowell ausgeführt, dass die Gefahr einer unkontrollierbaren Kettenreaktion nach einer Kollision nicht durch die halbwegs kontrollierten Abstürze der Starlink-Satelliten steigt, sondern vor allem durch die schiere Anzahl der Satelliten der verschiedenen Internetprojekte. Sollte einmal durch eine unglückliche Fügung eine größere Zahl von Satelliten beschädigt werden, etwa während eines Sonnensturms, könnten direkt Hunderte davon zu gefährlichen Geschossen werden. Wenn das Starlink-Netzwerk tatsächlich einmal aus 30.000 Satelliten besteht, würden bei einem Ausfall von nur einem Prozent 300 Satelliten unkontrolliert um die Erde rasen. Eine einzige Kollision könnte dann eine Kettenreaktion auslösen, die eine ganze Bahnebene leert.

Videos by heise

Die abstürzenden Satelliten könnten derweil schon bald für die Erde konkrete Folgen haben. Erst im Frühjahr hat eine Forschungsgruppe aus den USA errechnet, dass die geplanten Megakonstellationen aus zehntausenden Satelliten dafür sorgen könnten, dass schon 2040 jährlich bis zu 10.000 Tonnen an Aluminiumoxid in der Atmosphäre hinterlassen wird, wenn nur der erwartete Teil davon verglüht. Das könnte die höchste Atmosphärenschicht um 1,5 Grad Celsius erwärmen und die Ozonschicht beeinflussen, meint das Team. Die Zahlen von McDowell zu den bereits jetzt erreichten Absturzzahlen machen deutlich, dass diese Entwicklung längst begonnen hat. Bislang gibt es kein koordiniertes Vorgehen dagegen.

Lesen Sie auch

CO₂ schrumpft die Atmosphäre: Bald viel weniger Platz für Satelliten im Orbit

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Salesforce-Datenklau: Cybergangs erpressen namhafte Unternehmen auf Leaksite

2025-10-07T10:18:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Cyberkriminelle erpressen auf einer Leaksite im Darknet 39 namhafte Unternehmen. Deren Daten haben sie aus Salesforce kopiert.

(Bild: heise medien)

Update 07.10.2025, 10:18 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Ein Konglomerat von kriminellen Cybergangs hat eine Leaksite im Darknet veröffentlicht. Dort erpresst es 39 namhafte Unternehmen und droht, aus Salesforce-Systemen kopierte Daten zu veröffentlichen, sollten die Unternehmen kein Lösegeld aushandeln. Zudem droht die Erpressergruppe damit, mit Anwaltskanzleien zusammenzuarbeiten, die zivil- und wirtschaftsrechtliche Ansprüche gegen die Opfer geltend machen sollen.

Auf der Liste der Unternehmen finden sich unter anderem Adidas, ASICS, Cartier, Chanel, Cisco, Disney/Hulu, FedEx, Fujifilm, Google Adsense, HBO Max, Home Depot, IKEA, KFC, Marriott, McDonalds, Puma, Toyota, Stellantis und UPS, aber auch einige Fluglinien sind darunter. Die kriminellen Gruppen arbeiten offenbar unter der Federführung von ShinyHunters zusammen, die Leaksite nennt noch die Cybergang-Namen "Scattered Laspsu$ Hunters", was neben ShinyHunters auf die Cyberbanden Scattered Spider und Lapsus$ hinweist. Google führt sie unter dem Kürzel UNC6040.

Die einzelnen Einträge zu den Opfern listen auf, welche sensiblen Daten entwendet wurden. Außerdem findet sich dort jeweils ein Beispieldatensatz. Als Frist für die Aufnahme von Verhandlungen haben die Kriminellen Freitag, den 10. Oktober, gesetzt. Ein übergeordneter Eintrag – der vierzigste – wendet sich direkt an Salesforce. Die insgesamt rund eine Milliarde Einträge würden die Täter nicht veröffentlichen, sollte das Unternehmen die Cybergangs kontaktieren und Verhandlungen aufnehmen. Dann müssten auch die einzelnen erpressten Unternehmen nicht mehr zahlen. Bloomberg berichtet, dass Salesforce Kunden informiert hat, dass das Unternehmen kein Lösegeld zahlen wird.

Voice-Phishing als Einfallstor

Bereits im Juni hat Google von der kriminellen Gruppe UNC6040 berichtet, die die Google Threat Intelligence Group (GTIG) beobachtet hat. Die kriminelle Vereinigung greift Unternehmen mit Voice-Phishing-Anrufen an und versucht dabei Zugang zu deren Salesforce-Umgebungen zu erlangen. Im Anschluss stiehlt sie dort Daten und erpresst die Unternehmen damit.

Videos by heise

Die Angreifer geben sich bei den betrügerischen Telefonanrufen als IT-Support aus und versuchen, Mitarbeiter mittels Social Engineering zu überzeugen, ihnen Zugriff zu gewähren oder sensible Zugangsdaten zu überlassen. In den beobachteten Fällen haben die Angreifer stets die Endnutzer manipuliert, es kam zu keinem Missbrauch von eventuellen Sicherheitslücken in Salesforce. Im Visier stehen demnach meist Mitarbeiter englischsprachiger Zweige von multinationalen Unternehmen.

Googles IT-Sicherheitstochterunternehmen Mandiant hat nun auch einige Handreichungen veröffentlicht, wie Unternehmen sich besser gegen die UNC6040-Angriffe wappnen können. Dazu gehört etwa die Verifikation der Identitäten von Anrufern. Dabei sollten Mitarbeiter keine Annahmen treffen und bei allen sicherheitsrelevanten Anfragen eine Identitätsprüfung vornehmen. Die Verifikation sollte sich zudem nicht auf einen einzelnen Faktor stützen oder unsichere Merkmale nutzen – Google nennt das Geburtsdatum, die letzten vier Ziffern der Sozialversicherungsnummer, frühere Namen oder Namen von Vorgesetzten. Besser sei es, auf Videoanrufe zu setzen und dabei etwa das Vorzeigen von Unternehmensausweisen zu verlangen. Auch Rückrufe unter bekannten Nummern sei eine Möglichkeit. IT-Verantwortliche sollten diese und die weiteren Hinweise in Ruhe studieren.

Update 09.10.2025, 08:01 Uhr

Ergänzt, dass Salesforce keine Lösegeldzahlung leisten will.

(dmk)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Staatsfonds beteiligt? DLC für "Assassin's Creed Mirage" spielt in Saudi-Arabien

2025-10-07T08:44:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Zwei Jahre nach dem Release bekommt "Assassin's Creed Mirage" einen neuen, kostenlosen DLC. "Valley of Memory" spielt in Saudi-Arabien.

(Bild: Ubisoft)

07.10.2025, 08:44 Uhr

Lesezeit: 2 Min.

Von

Daniel Herbig

"Assassin's Creed Mirage" bekommt nach längerer Funkstille neue Inhalte. Entwickler Ubisoft hat zwei Jahre nach dem Release einen Gratis-DLC namens "Valley of Memory" angekündigt, den alle Spieler am 18. November bekommen. Er verschlägt den Protagonisten Basim in die Stadt Al-Ula, die heute in Saudi-Arabien liegt. Das Hauptspiel spielt in Bagdad.

Insgesamt soll der DLC rund 6 Stunden an neuen Inhalten bieten, verspricht Ubisoft. Zudem wurden einige Spielmechaniken, darunter das Parkour-System überarbeitet. Bemerkenswert ist vor allem, dass der DLC überhaupt existiert: "Assassin's Creed Mirage" wurde Ende 2023 veröffentlicht und hat seitdem nur wenige bedeutende Updates erhalten. Mittlerweile gibt es mit "Assassin's Creed Shadows" einen neueren, deutlich größeren Serienableger. Nicht viele Fans hatten damit gerechnet, dass "Mirage" nochmal mit neuen Inhalten versorgt wird.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Saudischer Staatsfonds beteiligt?

Größere Gratis-DLCs gehören außerdem nicht unbedingt zu der DNA der "Assassin's Creed"-Reihe. Die französische Zeitung Les Echos hat schon Anfang des Jahres berichtet, dass der saudische Staatsfonds an der Entwicklung des Saudi-Arabien-DLCs für "Assassin's Creed Mirage" beteiligt ist. Ubisoft hat diese Beteiligung nie offiziell bestätigt, aber auch nicht explizit dementiert. Unternehmenschef Yves Guillemot hat den DLC bei einem Event in Riad angekündigt.

Videos by heise

Der saudi-arabische Staatsfonds (Public Investment Fund, PIF) investiert seit Jahren in die Spielebranche, hat unter anderem die Entwickler von "Pokémon Go" gekauft. Jüngst sorgte er im Rahmen des geplanten EA-Deals für Aufsehen: Gemeinsam mit zwei Investmentfirmen will der Staatsfonds die Übernahme des US-Publishers für 55 Milliarden US-Dollar stemmen. Investments in E-Sports und die Spielebranche sollen das Image des Königreichs verbessern und Einkommensquellen abseits des Öls erschließen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Preisvergleiche immer laden

(dahe)

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Schlappe vorm Supreme Court: Google muss Änderungen am Play Store vorbereiten

2025-10-07T06:59:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Vor zwei Jahren wurde Google zu umfangreichen Änderungen am Play Store von Android verpflichtet. Im Versuch, das zu verhindern, gab es nun wieder eine Schlappe.

(Bild: JarTee/Shutterstock.com)

07.10.2025, 06:59 Uhr

Lesezeit: 3 Min.

Von

Martin Holland

Der oberste Gerichtshof der USA hat mit einer einzeiligen Anordnung den Antrag von Google auf eine Aussetzung des Urteils aus dem Rechtsstreit gegen Epic lapidar abgelehnt. Eine Begründung teilte der Supreme Court dabei nicht mit. Damit muss der US-Konzern nach eigener Aussage nun rasch damit beginnen, das Urteil umzusetzen: In dem Antrag bei dem Gericht hatte Google erklärt, dass die Pflicht zu Änderungen im Play Store am 22. Oktober in Kraft treten wird, wenn kein Aufschub gewährt wird. Google will derweil aber nicht aufgeben und hat gegenüber US-Medien versichert, trotz der Enttäuschung über die Entscheidung weiter gerichtlich gegen die Vorgaben vorgehen zu wollen. Der Chef von Epic Games hat die Entscheidung dagegen begrüßt.

Google wehrt sich mit Händen und Füßen

In der Auseinandersetzung geht es um das weitreichende Urteil gegen Google, das ein Geschworenengericht im Dezember 2023 gefällt hat. In allen Punkten hatte das Gericht dabei dem Spielekonzern Epic Games recht gegeben. Das Unternehmen hinter "Fortnite" und der Unreal Engine hatte Google vor Gericht das Ausnutzen seines Android-Monopols und geschäftsfeindliche Praktiken vorgeworfen. Geklagt hatte der Konzern, nachdem er den Rauswurf von "Fortnite" aus dem Play Store mit einem kalkulierten Regelbruch provoziert hatte. Im Laufe des Verfahrens argumentierte Epic etwa mit milliardenschweren Absprachen, die Google mit Geräteherstellern wie Samsung geschlossen hat, damit der eigene App-Store auf den Geräten der Hersteller bevorzugt wird.

Videos by heise

Googles Android-Geschäftsmodell besteht maßgeblich aus der Einnahme von Provisionen, die Google bei jedem über den Play Store getätigten Kauf einstreicht. Alternative App-Stores bedrohen dieses System. Google behauptet zudem, dass ein offener Play Store weniger sicher wäre. Das hat aber nicht verfangen und deshalb wurde Google dazu verpflichtet, seinen Play Store für alternative Stores zu öffnen. Zudem müssen standardmäßig alle Apps auch in alternativen Stores verfügbar sein, solange die Entwickler das nicht aktiv ausschlagen. Google hat nun fast alle Rechtsmittel dagegen ausgeschöpft, noch plant der Konzern aber eine offizielle Berufung vor dem Supreme Court. In dem jetzt abgelehnten Antrag ging es lediglich um eine Aussetzung des Urteils.

Der Konzern stellt sich derweil offenbar auf den drohenden Kontrollverlust über sein Ökosystem ein: Ab Herbst 2026 können nur noch Apps auf zertifizierten Android-Geräten installiert werden, deren Herausgeber sich zuvor bei Google registriert und dann die jeweilige Anwendung signiert hat. Für Installationen über den Google Play Store gilt das schon seit 2023; künftig soll die Anonymität auch für Sideloading, also für direkt am Gerät, ohne Nutzung des Play Stores installierte Programme und alternative App-Stores abgeschafft werden.

Lesen Sie auch

Richter im Fall Epic gegen Google: "Werden die Barrieren niederreißen"

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Raspberry Pi OS wechselt auf Debian-Trixie-Basis

2025-10-06T14:58:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Raspberry Pi OS basiert auf Debian. Jetzt wechselt auch das Einplatinencomputer-Betriebssystem auf den Trixie-Stand.

(Bild: c't)

06.10.2025, 14:58 Uhr

Lesezeit: 3 Min.

Von

Dirk Knop

Zum Wochenende hat das Raspberry-Pi-Projekt eine aktualisierte Version der Betriebssystems Raspberry Pi OS veröffentlicht: Die auf Debian basierende Linux-Distribution wechselt wie das Vorbild auf den neuen Stand mit Codenamen "Trixie".

Lesen Sie auch

Raspberry Pi OS: Kleine Verbesserungen in letzter Version vor "Trixie"

Linux: Debian 13 kommt als Trixie

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Viertelstundentakt bei Strombörse gestartet

2025-10-06T13:59:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Wie zuletzt angekündigt arbeitet der Stromhandel seit Monatsanfang im 15-Minuten-Takt. Erneuerbare Energien erreichen neue Schwellwerte.

341

Strommast in Bremen.

(Bild: heise online / anw)

06.10.2025, 13:59 Uhr

Lesezeit: 2 Min.

Von

Dirk Knop

Am 30. September dieses Jahres war es soweit: Der Single-Day-Ahead-Handel an den Strombörsen wurde auf den Viertelstundentakt umgestellt. Nach einigem Hin und Her mit einem zunächst erhofften früheren Start bereits im Juni haben die Börsenbetreiber (Nominated Electricity Market Operators, NEMOs) damit die Strompreisbildung feiner granuliert, was eine flexiblere Verbrauchsplanung ermöglicht.

Lesen Sie auch

Strombörse: Viertelstundentakt verschiebt sich deutlich

Top 5: Die besten Multiroom-Lautsprecher von Sonos, Teufel, Yamaha & Co. im Test

Top 10: Das beste Smartphone 2025 im Test – Apple vor Xiaomi und Honor

Top 10: Die beste Powerbank ab 20.000 mAh – Testsieger mit echten 140 W

Spiele-Engine Unity: Lücke bedroht Android, Linux, macOS und Windows

2025-10-06T10:13:00+02:00

${intro} ${title}

${lead}

${intro} ${title}

${lead}

Alert!

Unity steckt in zahlreichen populären Spielen für Mobilgeräte und Desktop. Eine gravierende Lücke ermöglicht Angreifern, Schadcode auszuführen.

(Bild: DisobeyArt/Shutterstock.com)

06.10.2025, 10:13 Uhr

Lesezeit: 3 Min.

Security

Von

Dirk Knop

Die Laufzeitumgebung für die Spiele-Engine Unity steckt in diversen populären Spielen. Microsoft meldet nun eine schwerwiegende Sicherheitslücke darin, die Angreifern das Ausführen von Schadcode erlaubt. Bis zur Verfügbarkeit von Updates sollen Nutzerinnen und Nutzer betroffene Software deinstallieren, rät der Hersteller.

Microsoft beschreibt die Schwachstelle als "nicht vertrauenswürdigen Suchpfad", was sich mit der Beschreibung des Herstellers Unity zwar deckt, jedoch laut Fehlerbericht des Schwachstellenentdeckers mit dem Handle RyotaK zu kurz greift. Die Unity-Laufzeitumgebung nutzt demnach Intents zur Kommunikation zwischen Komponenten von Apps, und das anscheinend nicht nur unter Android. Angreifer können bösartige Intents nutzen, um Kommandozeilen-Parameter zu kontrollieren, die an Unity-Apps durchgereicht werden. Dadurch können sie beispielsweise beliebige Bibliotheken laden und Schadcode ausführen. Bösartige Apps auf demselben Gerät wie die Unity-Apps können dadurch die Rechte davon erlangen. Dies sei in manchen Fällen sogar aus dem Internet ausnutzbar (CVE-2025-59489 / EUVD-2025-32292, CVSS 8.4, Risko "hoch").

Betroffen sind Apps und Spiele, die mit dem Unity Gaming Engine Editor in Version 2017.1 oder neuer erstellt wurden. Allerdings nicht auf allen Plattformen: Während Nutzerinnen und Nutzer unter Android, Linux, macOS und Windows aktiv werden müssen, können sich jene mit Hololens, iOS, Xbox-Cloud-Gaming und XBox-Konsolen entspannt zurücklehnen; letztere sind nicht anfällig.

Jetzt Gegenmaßnahmen ergreifen

Exploit-Code ist laut Microsoft verfügbar. Daher sollten potenziell betroffene Nutzer aktiv werden. Wer verwundbare Microsoft-Apps oder -Spiele einsetzt, sollte diese bis zur Verfügbarkeit eines Updates deinstallieren, empfiehlt der Hersteller. Der arbeitet an Aktualisierungen, nennt jedoch kein geplantes Datum für deren Verfügbarkeit. Entwickler sollen die korrigierte Software von Unity installieren und Updates für ihre Apps oder Spiele so schnell wie möglich veröffentlichen. Neben Spielen sind von Microsoft auch "Mesh PC"-Programme betroffen. Die Version 5.2513.3.0 oder neuer stopft die Sicherheitslücken und soll bereits bei aktiviertem Auto-Update auf betroffenen Maschinen angekommen sein.

Videos by heise

Microsoft listet folgende Apps und Spiele als verwundbar auf:

Microsoft Mesh PC Applications
Pillars of Eternity
Hearthstone
Grounded 2 Artbook
Zoo Tycoon Friends
The Elder Scrolls: Legends
Mighty Doom
Halo Recruit
Gears POP!
Forza Customs
DOOM II (2019)
DOOM (2019)
Wasteland Remastered
Wasteland 3
Warcraft Rumble
The Elder Scrolls: Castles
The Elder Scrolls: Blades
The Elder Scrolls IV: Oblivion Remastered Companion App
The Bard's Tale Trilogy
Starfield Companion App
Pillars of Eternity: Hero Edition
Pillars of Eternity: Definitive Edition
Pillars of Eternity II: Deadfire - Ultimate Edition
Pillars of Eternity II: Deadfire
Knights and Bikes
Ghostwide Tokyo Prelude
Fallout Shelter
DOOM: Dark Ages Companion App
Avowed Artbook

In der Tabelle im CVE-Eintrag von Microsoft listet das Unternehmen auch die fehlerkorrigierten Versionen auf. Allerdings ist bislang lediglich für die Mesh-PC-Software ein Update verfügbar. Wer die betroffene Software nutzt, sollte sie daher deinstallieren und im Anschluss regelmäßig prüfen, ob eine Aktualisierung verfügbar ist. Mit neuem Stand können sie die Software dann wieder installieren.

Zuletzt fiel Microsoft mit einer kritischen Entra-ID-Lücke auf. Dadurch waren alle Tenant global kompromittierbar.

(dmk)

heise online Top-News

Drama zwischen zwei Weltkriegen: Arte kündigt VR-Adventure "The Amusement" an

Redirected Walking für höheren VR-Komfort und mehr Immersion

Empfohlener redaktioneller Inhalt

"Keine realistische Alternative": Signal-Chefin verteidigt Nutzung von AWS

Über den Globus verteilte Infrastruktur nötig

AWS-Ausfall mit unerwarteten Folgen

Wikipedia-Alternative von Elon Musk: Grokipedia mit 885.000 Artikeln freigegeben

Unzufriedenheit mit Wikipedia-Inhalten

Preisschock bei Microsoft 365 mit Copilot: Australische Behörde reicht Klage ein

WSUS-Lücke: Bereits Attacken beobachtet

Angriffe auf Sicherheitslücke beobachtet

AWS-Ausfall: Amazon legt vollständigen Ursachenbericht vor

AWS-Ausfall: Detaillierter Fehlerverlauf

DynamoDB-Fehler

Nicht startende EC2-Instanzen

Verbindungsfehler durch Network Load Balancer

Angreifer attackieren kritische Lücke in Adobe Commerce und Magento

Cyberangriffe haben begonnen

Microsoft WSUS: Notfallupdate stopft kritische Codeschmuggel-Lücke

Angriff ohne vorherige Authentifizierung möglich

Vorsicht Kunde: Unsichere Packstation

Empfohlener redaktioneller Inhalt

Packstation digital

Einlieferungsbeleg

Rechtliche Hürden bei Retouren

Schadensersatz

Seekabel: EU warnt vor Abhängigkeit von US-Hyperscalern

Big Tech aus den USA braucht enorme Bandbreiten

Komponenten teilweise nur außerhalb der EU verfügbar

LKA Niedersachsen warnt vor Guthabenkarten-Betrugsmasche

Masche bekannt

Nexperia-Krise: Wirtschaftsministerium sieht "erhebliche Betroffenheit"

Niederländischer Regierungschef: Nicht gegen China gerichtet

Maschinenbauer und Medizingerätehersteller sehen noch keinen Mangel

VW hofft auf Alternativlieferant

KDE Plasma 6.5 kommt mit kurvigen Ecken

Optische Änderungen

Neues aus der Zwischenablage

Aufpolierte Systemeinstellungen

Mehr Barrierefreiheit

Weitere kleinere Verbesserungen

Falschinformation durch KI: 45 Prozent der Antworten fehlerhaft

Veraltete Angaben, erfundene Links

Ruf nach Gesetzgeber und Regulierer

Windows: Netzwerkprobleme durch geklonte Installationen

Vielfältige Symptome

Ursachen und Abhilfe

Bahn zieht Reißleine: Cargo-Chefin Nikutta muss gehen

Stellen streichen, Loks verkaufen

Gewerkschaft kritisierte "kopfloses Abwickeln"

Neubesetzung des Bahnvorstands

Have I Been Pwned: 183 Millionen Zugänge aus Infostealer-Sammlung hinzugefügt