ING: Zahlungen mit Wero ab sofort auch in Onlineshops möglich
Von Heise — 05. Juni 2026 um 18:35
Die ING ist mit dem Bezahldienst Wero im E-Commerce gestartet. Außerdem soll man Wero künftig auch in Ländern mit anderen nationalen Systemen nutzen können.
Kunden der Direktbank ING können in Onlineshops ab sofort über ihre Smartphones mit dem europäischen Bezahldienst Wero bezahlen. Bisher waren Nutzer der ING-App auf die P2P-Funktion von Wero [1] beschränkt. Darüber können sie im privaten Rahmen mithilfe einer verknüpften Handynummer oder eine Mailadresse Geld an andere Wero-Nutzer schicken und von diesen empfangen. Das Geld fließt dabei über eine SEPA-Echtzeitüberweisung [2].
Mit dem Schritt gesellt sich die ING zu weiteren Kreditinstituten wie den Sparkassen, den Volks- und Raiffeisenbanken und einer Reihe anderen Genossenschaftsbanken sowie der Postbank und der Deutschen Bank [3]. Mit einem Girokonto bei diesen Geldhäusern ist es schon seit einigen Monaten möglich, Einkäufe über den Desktop- oder Mobilbrowser oder in Shopping-Apps per Smartphone zu bezahlen – vorausgesetzt, der Shop bietet Wero als Bezahlmethode an.
Weitere große Handelsketten wie Lidl, Mediamarkt, Rossmann, Cewe, Decathlon oder Hornbach bereiten den Start ebenso vor wie viele kleine Shops. Bis Ende 2026 soll der E-Commerce mit Wero außerdem bei vielen französischen und ersten niederländischen Händlern Einzug halten. Zudem ist Wero für Ladenkassen angekündigt, mit statischen QR-Codes schließt dies auch Hofläden oder gewerbliche Flohmarkthändler ein. Die Funktionalität von Wero soll dabei durch Zahlungen für Abos, die optionale Einbindung von Bonuspunkteprogrammen sowie „Später bezahlen“ erweitert werden.
In Deutschland wollen außerdem weitere Banken Wero anbieten, wie bisher teils in ihren eigenen Banking-Apps, teils in der eigenen Wero-App. Erstere nutzen neben der ING die Sparkassen, die Genossenschaftsbanken sowie Revolut, letztere die Postbank und die Deutsche Bank.
Im Browser am PC zahlt man in Onlineshops einfach über einen QR-Code, den man mit der Wero- oder Banking-App auf dem Smartphone abscannt und dann die Zahlung freigibt. Shoppt man auf dem Smartphone, wird man direkt zur Freigabe in die jeweilige App geleitet.
Bereits angekündigt haben sich die Smartphonebank N26 [7], Commerzbank und Comdirect [8] sowie die Consorsbank. Erwartet wird außerdem die Targobank, eine Tochter der französischen Crédit Mutuel, die zu den Gesellschaftern von EPI gehört. Überdies wollen erste österreichische Banken bei Wero einsteigen, offiziell bekannt ist das bislang von der Raiffeisen Bank.
Interoperabilität mit anderen europäischen Systemen
Parallel gab die EPI auf der Fachveranstaltung Money 20/20 in Amsterdam bekannt, gemeinsam mit den Betreibern mehrerer nationaler Mobilbezahlsysteme ein gemeinsames Unternehmen gründen zu wollen. Daran beteiligen sich neben der EPI mit Wero derzeit auch das portugiesische SIBS mit MB Way, das spanische Bizum, das italienische Bancomat Pay sowie das dänisch-norwegische Vipps-MobilePay, das auch in Schweden, Finnland und Grönland aktiv ist.
Kern der Vereinbarung ist der Aufbau eines Hubs, an das die einzelnen Bezahlarten angeschlossen werden. Darüber sollen die derzeit 135 Millionen Nutzer dieser Bezahldienste künftig bei allen Händlern bezahlen können, deren nationales System an das Hub angeschlossen ist. Polens Blik hat außerdem in Aussicht gestellt, sich an dem Gemeinschaftsprojekt zu beteiligen. Über das Hub soll Geld wie bei Wero in Echtzeit direkt von Konto zu Konto fließen, Umwege wie bei PayPal [9] oder Zeitverzögerungen wie bei Kartenzahlungen entfallen.
Ziel der hinter den beteiligten Diensten stehenden Banken ist es, eine möglichst große Nutzerzahl zu erreichen. Die Kreditinstitute versprechen sich sowohl einen besseren Wettbewerb und niedrigere Preise für Händler auf dem Bezahlmarkt als auch mehr Unabhängigkeit von außereuropäischen Bezahldiensten.
URL dieses Artikels: https://www.heise.de/-11320220
Bericht: Apple erwägt Warteliste für neue Siri-Beta
Von Heise — 05. Juni 2026 um 16:39
(Bild: Samuel Boivin / Shutterstock.com)
Apple plant für die neue Siri-Beta offenbar eine Warteliste, um Serverlasten zu begrenzen. Die KI-Neuerungen stehen im Fokus der kommenden WWDC.
Bei der Erneuerung seiner Sprachassistenz Siri [1] erwägt Apple während der Betatest-Phase offenbar den Einsatz einer Warteliste. Damit könnte es sein, dass nicht alle, die die Beta installiert haben, gleich in den Genuss der neuen Siri kommen. Ähnliches hatte der iPhone-Hersteller bereits vor zwei Jahren bei der Apple Intelligence praktiziert. Die Liste, in die sich Interessierte digital eintragen lassen können, soll offenbar verhindern, dass wegen des großen Ansturms die Server überlastet werden. Generell geht Apple hier offenbar vorsichtig vor, was an die Ersteinführung der Apple-KI erinnert. Intern werde Siri immer noch als „Beta“ und „Preview“ bezeichnet.
Wenige Tage vor Beginn der Apple-Entwicklerkonferenz WWDC [2] schärft sich das Bild von dem, was Nutzer der Apple-Betriebssysteme ab Herbst erwartet. Die neu vorgestellten Versionen werden ab kommender Woche in den Beta-Test gehen. Erfahrungsgemäß ist im September mit einem Release zu rechnen. Wagemutige können sich mit einem bezahlten Entwickler-Account Zugang zu Developer-Beta-Versionen verschaffen oder die frei verfügbaren Public Betas abwarten, die meist im Juli folgen.
Siri wird runderneuert
Bloomberg-Reporter Mark Gurman geht von einer runderneuerten Siri aus [3], die auf Googles Gemini-Modell als Kerntechnologie basieren soll. Apple wolle der Assistenz auch ein neues Aussehen verpassen: Sie soll künftig nahe der Displayaussparung in der Dynamic Island beheimatet sein und sich je nach Anwendung flexibel bis zu einer eigenen flächendeckenden Siri-App vergrößern. Unklar bleibt, wie das geplante Hosting auf Google-Servern zum bisherigen rigiden Datenschutzansatz Apples passt. Vor zwei Jahren wurde mit der Private Cloud Compute ein datensparsames Verfahren vorgestellt [4], um Cloudanfragen der KI möglichst anonym abzuwickeln.
Generell scheint Apple aber nach zwei Jahren des vergeblichen Wartens auf die damals angekündigte eigene KI-Siri auf ein Konzept umzuschwenken, das auf Partnerschaft mit bekannten KI-Anbietern setzt. Laut Gurman soll Siri in einem „Suchen oder Fragen“-Interface auch die Umschaltung auf verschiedene Chatbots zulassen – Leaks und Renderings zeigten das neue Interface bereits [5]. Als mögliche Chatbots werden ChatGPT von OpenAI, Claude von Anthropic und Gemini von Google gehandelt. Die neue Siri-App soll an die ChatGPT-Oberfläche erinnern, per iCloud mit anderen Geräten synchronisieren und eine Gesprächshistorie vorhalten.
Eigene Websuche von Apple?
Als eigenes Angebot Apples wird erwartet, dass via Siri eine neue Websuche angeboten wird. Diese wolle das US-Unternehmen als Konkurrenz zu Perplexity, Google und ChatGPT ins Rennen schicken. Die neue Siri soll indessen auch in der Lage sein, mehrere Aufgaben in einem Prompt entgegennehmen zu können.
KI wird wohl das beherrschende Thema der Video-Keynote sein, die am Montag, 8. Juni, um 19 Uhr mitteleuropäischer Sommerzeit beginnt. Es wird auch mit neuen KI-Bildbearbeitungs-Funktionen in der Fotos-App gerechnet, mit automatischer Tabgruppierung per KI im Safari-Browser und Veränderungen bei der Visual Intelligence, Apples KI-Funktion für Eingaben mit Bildern. Zuvor waren bereits drei weitere neue KI-Features für iOS 27 durchgesickert [6], darunter KI-generierte Wallpaper und ein verbesserter Schreibassistent.
Fokus auf Stabilität und Performance
In iOS 27, macOS 27, iPadOS 27 und den weiteren Betriebssystemen der neuen 27-er-Generation gebe es ansonsten noch einen Fokus auf Stabilität, Performance und Akkulaufzeit. Apple schaffe überdies Grundlagen für die Einführung eines faltbaren iPhones im Herbst, heißt es.
Mac & i und heise online berichten am Montagabend unter anderem mit einem Liveticker und Meldungen zu den Neuigkeiten. Analysen, Videos und Podcasts runden das Nachrichtenangebot zur WWDC 2026 ab.
URL dieses Artikels: https://www.heise.de/-11320164
Major League Soccer: Wie Apple mit 15 iPhones ein US-Ligaspiel filmte
Von Heise — 05. Juni 2026 um 14:14
iPhone und Fußball (Symbolbild).
(Bild: Shutterstock AI)
Apple filmt bereits viele seiner Werbespots mit dem iPhone. Nun war es auch bei Livesport im Einsatz – wenn auch nicht ohne Schützenhilfe.
Apple hat erstmals ein vollständiges Fußballspiel live mithilfe von iPhones übertragen – zumindest teilweise. Die Sendung fand bereits Ende Mai statt und kann von Apple-TV-Abonnenten als Aufzeichnung betrachtet werden. Das Spiel war eine Partie zwischen dem Team LA Galaxy und dem Houston Dynamo FC im Rahmen der US-Liga Major League Soccer (MLS).
Die Idee dabei: Die iPhones sollten dafür sorgen, die Zuschauer näher ans Feld zu bringen. Insgesamt kamen 15 iPhone 17 Pro zum Einsatz. Die Apple-Smartphones wurden unter anderem zur Aufzeichnung der Team-Warm-ups, die Einführung der Spieler vor der Partie und für Aufnahmen des Torbereichs sowie Atmo-Bilder aus dem Stadion verwendet. Die Hauptszenen wurden allerdings mit TV-Kameras mit über 200.000 Euro teuren Fujinon-Duvo-25-1000-Objekten gefilmt.
Passend für „Reaction Shots“
Gegenüber dem IT-Nachrichtendienst CNET [1] sagte der Medienchef der MLS, Seth Bacon, viele der Bilder, die man jetzt gezeigt hat, könnten mit normalen Kameras nicht umgesetzt werden. „Diese Kameras von der Spielerbank – so nah kommen wir normalerweise nicht.“ Üblicherweise würden solche „Reaction Shots“ nur von der anderen Seite des Spielfeldes gefilmt. Das iPhone sei kompakt genug, um es dorthin zu bringen, wo man eine Kamera benötigt.
Wie üblich dient das iPhone dabei nur als reine Kamera, wird dann aber mit professioneller Technik ergänzt – vom „Rig“, in dem das Gerät steckt, bis hin zur verarbeitenden Software. Interessant an einer MLS-Partie ist vor allem der Live-Charakter: Die iPhones mussten also funktionieren, sonst hätte es Bildausfälle gegeben. Üblicherweise werden die Geräte beim Filmen von Werbespots oder ganzen TV- und Kino-Produktionen genutzt, bei denen notfalls Austauschgeräte verwendet werden können.
Baseball und Formel 1
Apple hatte im September letzten Jahres bei einem „Friday Night Baseball“-Spiel iPhone-17-Pro-Aufnahmen versendet – aber nur in einzelnen Momenten. Dennoch wurde der Vorgang von der National Baseball Hall of Fame ausgezeichnet. Apple plant nun, das iPhone auch bei weiteren Sportübertragungen zu nutzen.
Der Konzern hat in den USA unter anderem die Formel-1-Rechte [2], überträgt neben der MLS ansonsten auch noch einzelne Partien der Baseballliga MLB.
URL dieses Artikels: https://www.heise.de/-11313909
Cobalt: Forscher entwickeln Smartphone-App für Robotertraining aus der Ferne
Von Heise — 05. Juni 2026 um 11:27
Die Forscher steuern einen Roboterarm über Bewegungen eines Smartphones. Das klappt über einen Teleoperationsserver auch aus der Ferne. Die aufgezeichneten Steuerungsdaten werden für ein späteres Robotertraining verwendet.
(Bild: Georgia Tech)
Wissenschaftler wollen Robotertrainingsdaten per Crowdsourcing sammeln. Über ein Smartphone mit der App Cobalt soll prinzipiell jeder dazu beitragen können.
Ein Forschungsteam unter Federführung der Georgia Tech (mit Beteiligung von UC Berkeley, NYU Abu Dhabi, University of Toronto und Nvidia) hat die App Cobalt zur Steuerung von Roboterarmen entwickelt, die mit einem Smartphone von jedem Ort der Welt aus angesteuert werden können. So könne prinzipiell jeder Mensch ohne technische Vorkenntnisse einen Roboter bedienen. Dahinter steckt das Ziel, die dabei entstehenden Steuerungsdaten für das Training von Steuerungsalgorithmen für verschiedene autonome Aufgaben des Roboters zu sammeln und zu verwenden.
Die Cobalt-App für Smartphones arbeitet vergleichsweise einfach: Über eine sichere WLAN-Verbindung stellt sie übers Internet eine Verbindung zu einem Teleoperationsserver her, über den ein Roboterarm angesteuert werden kann. Zur Steuerung müssen die Nutzer lediglich das Mobiltelefon im Raum bewegen. Über die internen Sensoren werden die Bewegungen abgebildet und vom Roboterarm nachgeahmt. Das Resultat können die Nutzer sofort über eine Live-Videoverbindung mit geringer Latenz ansehen. Die Datenübertragung werde über WebRTC (Web Real-Time Communication) realisiert, schreiben die Forscher in der Studie „COBALT: Crowdsourcing Robot Learning via Cloud-Based Teleoperation with Smartphones“ [1], die auf Arxiv im Preprint veröffentlicht ist. Der Hauptautor, Ayush Agarwal, hat die Ergebnisse auch auf der „IEEE International Conference on Robotics and Automation“ in Wien vorgestellt, die am 5. Juni 2026 endet.
Der Teleoperationsserver kann von jedem Ort auf der Welt erreicht werden, sodass eine große Nutzerbasis gewonnen werden kann. Schließlich verfügen weltweit rund fünf Milliarden Menschen über ein Smartphone, so die Forscher.
Die Nutzer können über die Cobalt-App etwa den Roboterarm anweisen, ein Objekt zu greifen, zu bewegen und loszulassen. Es seien eine Vielzahl von Objektmanipulationen möglich. Das geschehe über ein Smartphone intuitiver als über andere Eingabegeräte.
Dahinter steckt die Idee, dass auch unerfahrene Menschen mit einem Roboter arbeiten können. Die von ihnen dabei erzeugten Steuerungsdaten zeichnen die Wissenschaftler auf. Damit wollen sie Robotersteuerungsalgorithmen trainieren, um die Durchführung bestimmter Aufgaben mit einem Roboter automatisieren zu können.
Crowdsourcing von Robotertrainingsdaten
Die Forscher stellen sich vor, mit einem solchen System die Datenerfassung für das Training von Robotern mittels Crowdsourcing zu ermöglichen. Das würde das Problem lösen, die im großen Maßstab erforderliche Erfassung von Daten für das Training von Robotern [3] für die Massenherstellung in den Griff zu bekommen. Denn das Training von selbstständig agierenden Robotern lässt sich in der erforderlichen Qualität nicht allein durch Simulationen erreichen.
Die Wissenschaftler haben ihr System mit Probanden aus neun verschiedenen Ländern ausprobiert. Darunter Menschen, die keine Erfahrungen mit Robotern hatten, und Schüler der Midtown Highschool aus Atlanta. Die erfassten Daten ergaben, dass sie sich qualitativ für ein Robotertraining eignen und solchen, die mit professionellen Virtual-Reality-Headsets, Controllern, Tastaturen oder Computermäusen aufgezeichnet werden, in nichts nachstehen.
URL dieses Artikels: https://www.heise.de/-11319600
Astronomen beobachten erstmals, wie ein rotierendes Schwarzes Loch die Raumzeit mitreißt. Die Daten bestätigen eine über 100 Jahre alte Vorhersage Einsteins.
Einstein hatte recht – aber erst jetzt lässt sich wirklich beobachten, wie dramatisch sich seine Vorhersage im Kosmos auswirkt.
Ein internationales Forscherteam unter Leitung der Nationalen Astronomischen Observatorien der Chinesischen Akademie der Wissenschaften hat den bislang überzeugendsten Beleg dafür geliefert, dass rotierende Schwarze Löcher die Raumzeit um sich herum regelrecht mitschleifen.
Die im Fachmagazin Science Advancesveröffentlichte Studie [1] dokumentiert ein Phänomen, das Einstein 1913 erstmals theoretisch beschrieb und das Josef Lense und Hans Thirring 1918 mathematisch fassten: die sogenannte Lense-Thirring-Präzession, auch Frame-Dragging genannt.
Vereinfacht gesagt wirkt ein rotierendes Schwarzes Loch wie ein kosmischer Rührlöffel. Es krümmt nicht nur die Raumzeit durch seine enorme Masse, sondern verdrillt sie zusätzlich durch seine Drehung.
Gas, Lichtstrahlen und ganze Umlaufbahnen werden dadurch in eine taumelnde Bewegung gezwungen – als würde ein Kreisel das Wasser um sich herum in einen Strudel ziehen.
Ein zerrissener Stern als kosmisches Labor
Den entscheidenden Hinweis lieferte ein Gezeitenzerstörungsereignis mit der Katalogbezeichnung AT2020afhd. Dabei geriet ein Stern dem supermassereichen Schwarzen Loch im Zentrum der Galaxie LEDA 145386 zu nahe und wurde von dessen Gezeitenkräften zerrissen.
Die Trümmer formten eine glühende Akkretionsscheibe, während gleichzeitig ein energiereicher Materiestrahl – ein sogenannter Jet – mit nahezu Lichtgeschwindigkeit ins All schoss. Das Schwarze Loch bringt es nach Angaben der Forscher auf rund fünf Millionen Sonnenmassen .
Wie die Cardiff University mitteilte [2], beobachtete das Team rhythmische Helligkeitsschwankungen sowohl im Röntgen- als auch im Radiobereich. Scheibe und Jet taumelten im Gleichtakt – mit einer Periode von 19,6 Tagen.
Cosimo Inserra, Mitautor von der Cardiff University, erklärte dazu:
"Unsere Studie liefert den bislang überzeugendsten Beweis für die Lense-Thirring-Präzession – ein Schwarzes Loch, das die Raumzeit mit sich zieht, ähnlich wie ein Kreisel das Wasser um sich herum in einen Strudel zieht".
Sechs Teleskope für einen Nachweis
Dass der Befund gelang, verdankt sich einer aufwendigen Beobachtungskampagne mit mehreren Instrumenten. Die Röntgendaten stammen vom Neil Gehrels Swift Observatory und dem NICER-Teleskop auf der Internationalen Raumstation.
Für die Radiosignale kombinierten die Astronomen Messungen des Karl G. Jansky Very Large Array (VLA), des Australia Telescope Compact Array (ATCA), des britischen e-MERLIN-Netzwerks und des Very Long Baseline Array (VLBA) .
Erst diese dichte Überwachung in beiden Wellenlängenbereichen machte die synchronen Schwankungen sichtbar.
Statistisch erreicht die 19,6-Tage-Periodizität im Röntgenlicht eine Signifikanz von knapp 3,8 Sigma. Die Kreuzkorrelation zwischen Röntgen- und Radiodaten liegt sogar bei 4,26 Sigma – noch unterhalb des Fünf-Sigma-Goldstandards der Teilchenphysik, aber für astrophysikalische Verhältnisse ein starkes Signal .
Alternative Erklärungen wie instrumentelle Effekte, interstellare Szintillation oder Strahlungsdruckinstabilitäten in der Scheibe prüften die Forscher systematisch und schlossen sie aus.
Langsam rotierendes Schwarzes Loch
Ein weiteres bemerkenswertes Ergebnis: Das Schwarze Loch dreht sich offenbar vergleichsweise langsam. Die Modellierung ergab einen dimensionslosen Spinparameter von etwa 0,1 bis 0,35 .
Das deutet auf eine Wachstumsgeschichte hin, in der das Schwarze Loch sein Material eher in vielen kleinen, ungeordneten Portionen aufsammelte, statt über lange Zeiträume gleichmäßig gefüttert zu werden.
Zugleich zeigt der Befund, dass selbst bei moderatem Spin mild relativistische Jets entstehen können – die Magnetfeldgeometrie und der Aufbau der Scheibe spielen dabei offenbar eine mindestens ebenso wichtige Rolle wie die Rotation selbst.
Für die Überprüfung von Einsteins Allgemeiner Relativitätstheorie im starken Gravitationsfeld bedeutet die Beobachtung einen wichtigen Bestätigungspunkt. Die Daten sind konsistent mit der Kerr-Metrik, also der Beschreibung rotierender Schwarzer Löcher in der Allgemeinen Relativitätstheorie. Abweichungen davon hätten sich in veränderten Präzessionsperioden bemerkbar gemacht.
URL dieses Artikels: https://www.heise.de/-11319894
Chinas PL-16 könnte westliche Luftüberlegenheit fundamental verschieben. Nicht verifizierte Unterlagen deuten auf über 300 km Reichweite hin. Ein Überblick.
Ein in China kursierender Foliensatz [1] hat Debatten in Verteidigungskreisen ausgelöst: Die Volksbefreiungsarmee soll demnach an der Luft-Luft-Rakete PL-16 arbeiten, einem Nachfolger der bereits kampferprobten PL-15.
Die Authentizität des Materials wurde bislang nicht unabhängig bestätigt, und die chinesische Luftwaffe hat weder die Existenz des Programms eingeräumt noch technische Angaben gemacht.
Nicht verifizierte Daten, aber strategische Wirkung
Laut dem kursierenden Foliensatz soll die PL-16 eine Reichweite von mehr als 300 Kilometern erreichen – über 50 Prozent mehr als die amerikanische AIM-260 Joint Advanced Tactical Missile, die ihrerseits als Antwort auf die PL-15 entwickelt wurde und eine Reichweite von mindestens 193 Kilometern aufweisen soll.
Die AIM-260 befindet sich noch nicht im aktiven Dienst. Analysten weisen darauf hin, dass selbst unbestätigte Leistungsangaben dieser Größenordnung Planungsentscheidungen in der gesamten Indo-Pazifik-Region beeinflussen.
Das Material stammt nach Angaben [2] der in Hongkong erscheinenden South China Morning Post aus einer Präsentation, die die Entwicklungslinie chinesischer Luft-Luft-Raketen von der PL-11 über die PL-12 und PL-15 bis zur PL-16 nachzeichnet. Die PL-11 gilt als chinesische Variante der italienischen ASPIDE-Rakete.
Variables Schubsystem als zentrales Merkmal
Das technisch bedeutsamste Merkmal der PL-16 ist laut dem Foliensatz ein variables Feststoffraketen-Triebwerk – eine andere Architektur als der Zwei-Puls-Feststoffmotor der PL-15. Während ein Zwei-Puls-Motor einen Teil des Treibstoffs für eine zweite Beschleunigungsphase kurz vor dem Ziel reserviert, erlaubt ein variables Triebwerk eine kontinuierliche Schubregulierung während des gesamten Fluges.
Das ermöglicht eine effizientere Energienutzung: Die Rakete kann in bestimmten Flugphasen Energie sparen und sie gezielt in der Endphase des Abfangmanövers einsetzen.
Forscher des Pekinger Instituts für Elektronisches Ingenieursystem veröffentlichten bereits 2014 Simulationsstudien zu variablen Schubsystemen in taktischen Raketen.
Demnach könnte optimiertes Schubmanagement bei einer Rakete mit ähnlichen Abmessungen wie die PL-15 unter bestimmten Bedingungen Reichweiten von rund 320 Kilometern ermöglichen. Ein direkter Zusammenhang mit dem PL-16-Programm lässt sich aus der Studie nicht ableiten, wie das Fachportal AvionicOnlineanmerkt [3].
Ergänzt wird das Antriebssystem laut Foliensatz durch einen aktiv elektronisch geschwenkten Array-Radar-Sucher (AESA) – ein Radar, das seinen Strahl elektronisch statt mechanisch ausrichtet und damit schwieriger zu stören ist – sowie ein bidirektionales Datennetzwerk. Dieses erlaubt Korrekturen der Flugbahn aus externen Quellen wie Frühwarnflugzeugen oder anderen Kampfjets während des Fluges.
Ausgelegt für Tarnkappenjäger
Die Konstruktion soll von Beginn an auf den Einbau in die internen Waffenschächte chinesischer Tarnkappenjäger ausgerichtet sein. Klappbare Steuerflächen sollen den Platzbedarf beim internen Transport reduzieren.
Für Flugzeuge wie den J-20 und den J-35 könnte das bedeuten, bis zu sechs PL-16 intern zu tragen – statt bislang vier PL-15 – ohne die radarabsorbierende Außenkontur zu beeinträchtigen. Das wäre relevant, weil extern montierte Raketen die Radarquerschnittsfläche eines Tarnkappenjägers erhöhen und seine Überlebensfähigkeit in bestrittenen Lufträumen verringern.
PL-15 im Kampfeinsatz
Derselbe Foliensatz enthält eine Aussage zum Kampfeinsatz der PL-15: Demnach erzielte die Rakete beim sogenannten "57-Luftgefecht" – einem Verweis auf den Luftkampf zwischen Indien und Pakistan am 7. Mai 2025 – Abschüsse auf Distanzen von mehr als 180 Kilometern.
Pakistan hatte PL-15-Raketen eingesetzt, um indische Kampfjets abzuschießen, darunter nach Medienberichten mindestens einen Rafale-Jet des französischen Herstellers Dassault. Es war der erste bekannte Kampfeinsatz der chinesischen Rakete.
Bemerkenswert ist laut AvionicOnline, dass der Foliensatz schlicht von der "PL-15" spricht, ohne die Exportvariante PL-15E zu erwähnen, die Pakistan offiziell erworben hat. Das nährt Spekulationen, ob Islamabad Zugang zu Varianten hatte, die näher an der Version der chinesischen Luftwaffe liegen.
Strategischer Kontext: Bedrohung für westliche Unterstützungsflugzeuge
Analysten sehen die PL-16 nicht primär als Waffe gegen feindliche Kampfjets, sondern als Instrument zur Bedrohung von Unterstützungsflugzeugen: Tankflugzeuge, Frühwarnflugzeuge wie die E-3 oder E-7, Aufklärungsplattformen und elektronische Kampfflugzeuge operieren im westlichen Luftkampfkonzept vergleichsweise nah an Kampfzonen.
Eine Rakete mit 300 Kilometern Reichweite könnte diese Plattformen zwingen, weit hinter die bisherigen Sicherheitsabstände zurückzuweichen – mit erheblichen Folgen für Sortierrate, Sensorabdeckung und Führungsfähigkeit alliierter Luftoperationen.
Das Programm steht im Wettbewerb mit der russischen R-37M, die in realen Kampfeinsätzen gegen weitreichende Ziele eingesetzt wurde, und der amerikanischen AIM-260. Alle drei Systeme spiegeln einen globalen Trend wider: Luftstreitkräfte investieren zunehmend in Raketen, die feindliche Unterstützungsarchitektur bedrohen, statt ausschließlich auf Luftkampf auf kurze Distanzen zu optimieren.
Verteidigungsanalysten betonen jedoch, dass geleakte Folien keine verifizierten Fähigkeiten belegen. Die technische Integration von variablem Schub, AESA-Führung und Datennetzwerk in einem kompakten Waffensystem bleibt anspruchsvoll – selbst für Großmächte mit erheblichen Rüstungskapazitäten.
URL dieses Artikels: https://www.heise.de/-11316982
YouTube überholt Netflix und wird zum Fernsehen nach Maß. Jeder hat sein eigenes Programm – mit neuer Freiheit und neuen Risiken.
Erstmals verbringen Nutzer mehr Zeit auf YouTube als auf Netflix. Das ist mehr als eine Verschiebung von Marktanteilen: Es markiert den Aufstieg eines neuen Leitmediums.
In 20 internationalen Märkten schauen Menschen inzwischen täglich länger auf die Google-Plattform als auf den Streaming-Riesen. Die durchschnittliche YouTube-Wiedergabezeit pro Account stieg laut einer Studie des britischen Softwareunternehmens Digital i von 87,2 Minuten im Jahr 2024 auf 99,1 Minuten im Jahr 2025. [1] So berichtet es das Fachportal digitalfernsehen.de.
Demnach rutschte Netflix im gleichen Zeitraum von 100,5 auf 93,4 Minuten ab.
Die eigentliche Überraschung liegt jedoch woanders
YouTube ist zum neuen Fernsehen geworden. Die Studie bestätigt, was schon lange zum zeitgenössischen Umgang mit Medien gehört. Menschen nutzen YouTube wie einen Fernsehsender mit riesigem Angebot. Sie schauen Dokumentationen, Vorträge, Nachrichten und Hintergrundberichte. Allerdings mit einem Plus gegenüber den gewohnten Fernsehsendern.
Was YouTube am Besten kann
Die Bildungsaffinen lesen von einer kanadischen Dichterin, vor deren Vorlesungen in Deutschland die Leute Schlange stehen, weil sie wie die zeitgenössische Lyrik im Moment sehr herbeigesehnten Widerstand gegen die Dummheit [2] leistet und man kann sie sofort auf YouTube kennenlernen [3] oder ihren Vortrag über die Himmelschrift [4] sehen.
Schwimmbegeisterte fragen sich, ob die früher gelernte S-Kurve beim Armzug noch gilt, und finden auf dem Kanal sofort Anschauungsmaterial. [5]Tipps zum Training sowieso. Man sucht frühere Fernseherlebnisse, die Serien aus der Kindheit, wiederzuentdecken, man wird fündig, man will ein Land über Dokumentationen kennenlernen, dito ... Tutorials, wenn die Spülmaschine streikt und der Klempner keine Zeit hat, eine Sache von wenigen Minuten.
Zurück zum Fernsehbildschirm
Besonders auffällig ist die Verschiebung vom Smartphone zum Fernsehbildschirm. Der Anteil der TV-Nutzung an der gesamten YouTube-Wiedergabezeit kletterte von 28 Prozent Anfang 2024 auf 35 Prozent Ende 2025, so die zitierte Studie. Die mobile Nutzung sank dagegen von 35 auf 31 Prozent. Der Fernseher im Wohnzimmer gewinnt demnach wieder an Bedeutung – allerdings schaut niemand mehr das Programm einer Redaktion, sondern sein eigenes.
YouTube ist damit das erste Massenmedium der Geschichte, das gleichzeitig Millionenpublikum und Individualmedium sein will. Jeder Nutzer besitzt seinen eigenen Sender. Das bedeutet mehr als nur personalisierte Empfehlungen: Es ist die Auflösung jener gemeinsamen Programmerfahrung, die das Fernsehen über Jahrzehnte prägte.
Wo früher Millionen zur gleichen Zeit dieselbe Talkshow sahen, konsumiert heute jeder seine eigene Mischung aus Nachrichten, Unterhaltung und Nischeninhalten.Diese Fragmentierung hat Folgen.
Der gemeinsame Bezugsrahmen schwindet. Diskussionen am nächsten Tag drehen sich nicht mehr um die gestrige Sendung, sondern um völlig unterschiedliche YouTube-Inhalte. Gleichzeitig entsteht eine nie dagewesene Vielfalt: Wer sich für mittelalterliche Buchmalerei, südkoreanische Straßenküche oder die Reparatur alter Schreibmaschinen interessiert, findet auf YouTube eine Fülle an Material, das im klassischen Fernsehen nie einen Sendeplatz bekommen hätte.
YouTube und Netflix nähern sich an
Beide Plattformen nähern sich inhaltlich an. Während YouTube verstärkt in Premium-Content und Live-Events wie Sport oder Award-Shows investiert, setzt Netflix zunehmend auf Video-Podcasts und creator-geführte Formate.
Der offizielle Netflix-Kanal auf YouTube war 2025 weltweit der Kanal mit der höchsten Reichweite und erreichte 78,2 Millionen einzigartige Accounts, wie digitalfernsehen.de berichtet.
Die andere Seite der YouTube-Algorithmen
Doch YouTube-Algorithmen sortieren nicht neutral. Sie verstärken das, was Aufmerksamkeit erzeugt – und das sind häufig Zuspitzungen, Emotionen und Extreme. Desinformation und manipulative Inhalte finden auf YouTube ebenso Verbreitung wie seriöse Dokumentationen. Die Plattform unterscheidet nicht zwischen Bildung und Propaganda, solange beide Klicks generieren.
Hinzu kommen Konflikte um Urheberrechte. Drehbuchautoren und andere Kreative beklagen mit berechtigter Vehemenz – und offenbar noch immer nicht laut genug – , dass ihre Inhalte häufig ohne angemessene Vergütung auf YouTube genutzt werden. Während YouTube Milliarden verdient, gehen viele, die die Inhalte schaffen, leer aus.
Unordnung und Kontrolle
Diese Probleme haben eine politische Debatte ausgelöst. Kulturstaatsminister Wolfram Weimer [6] fordert in einem Gastbeitrag für Die Welt neue Regeln für Plattformen wie YouTube, die publizistische Verantwortung übernehmen.
Wobei hier ganz offenbar andere Interessen als die der Kreativen und die der Zuseher im Mittelpunkt stehen: Weimar geht es als Vertreter des Staates und der Interessen von etablierten, traditionellen Medien um die Kontrolle eines ungebändigten Mediums. Es geht um Geld und Macht.
Kein Zufall: Vizekanzler Lars Klingbeil will Plattformen "bändigen". Was das heißt, ist Thema einer notwendigen Debatte.
Der Rechtsanwalt Joachim Steinhöfel warnt [7] vor staatlicher Kontrolle der Reichweite als Angriff auf die Meinungsfreiheit.
Die Frage bleibt: Wie geht eine Demokratie mit einem Medium wie YouTube um, in dem jeder sein eigener Programmdirektor ist?
YouTube hat das Fernsehen nicht verdrängt. Es hat es personalisiert. Jeder Zuschauer wird zum Programmdirektor seines eigenen Senders. Genau darin liegt die Faszination des Mediums – und der Grund, warum der Streit über seine Zukunft gerade erst beginnt.
URL dieses Artikels: https://www.heise.de/-11319838
Microsoft bringt Azure HorizonDB mit Vektorsuche in die Public Preview
Von Heise — 05. Juni 2026 um 15:39
(Bild: Moritz Förster / KI / iX)
Microsofts neuer PostgreSQL-Dienst Azure HorizonDB ist als Public Preview verfügbar. Er skaliert bis 128 TByte und 3072 vCores und bringt Vektorsuche mit.
Auf seiner Entwicklerkonferenz Build 2026 hat Microsoft den Datenbankdienst Azure HorizonDB als Public Preview freigegeben. Der Dienst basiert auf PostgreSQL und richtet sich an Unternehmen mit großen Cloud-Anwendungen und datenintensiven KI-Workloads. Microsoft verspricht eine Architektur, die bis zu 128 TByte Speicher und bis zu 3072 vCores unterstützt, dazu integrierte Funktionen für Vektorsuche und KI-Anwendungen.
Angekündigt hatte der Konzern den Dienst bereits auf der Ignite 2025 [1]. Anders als das bestehende Azure Database for PostgreSQL stellt HorizonDB nicht einfach eine verwaltete PostgreSQL-Instanz bereit, sondern eine Plattform, die Microsoft eigenen Angaben zufolge für horizontale Skalierung und hohe Verfügbarkeit entwickelt hat. Mit der Public Preview [2] können Unternehmen den Dienst nun ohne gesondertes Vorschauprogramm testen, zunächst allerdings nur in fünf Azure-Regionen (Central US, West US 2, West US 3, Sweden Central und Australia East).
Ein zentrales Merkmal von HorizonDB [3] ist die Möglichkeit, Rechenleistung und Speicher unabhängig voneinander zu skalieren. Damit unterscheidet sich der Dienst von klassischen PostgreSQL-Installationen, die meist vertikal skalieren – also über größere virtuelle Maschinen mit mehr Arbeitsspeicher und mehr CPU-Kernen. HorizonDB setzt dagegen auf Scale-out: Unternehmen schalten zusätzliche Compute-Knoten zu, ohne gleichzeitig den Speicher ausbauen zu müssen. Betreiber großer E-Commerce-Plattformen oder SaaS-Dienste könnten Lastspitzen so leichter abfangen.
Replikation über mehrere Zonen
Microsoft hebt zudem die Ausfallsicherheit hervor. HorizonDB repliziert Daten standardmäßig über mehrere Availability Zones hinweg, also über physisch getrennte Rechenzentren innerhalb einer Azure-Region. Fällt eines dieser Rechenzentren aus, soll die Datenbank weiter erreichbar bleiben. Für Schreibvorgänge zwischen den Zonen verspricht Microsoft Latenzen im Submillisekundenbereich. Relevant ist das vor allem für geschäftskritische Transaktionssysteme, etwa im Finanzsektor oder bei SaaS-Plattformen, die auf durchgängige Verfügbarkeit angewiesen sind.
Einen weiteren Schwerpunkt legt Microsoft auf KI-Anwendungen. HorizonDB beherrscht Vektoreinbettungen (Vector Embeddings) und Vektorsuche direkt in der Datenbank. Solche Vektoren bilden Inhalte wie Texte, Bilder oder Dokumente als numerische Merkmalsvektoren ab und sind die Grundlage für semantische Suche. Statt nach exakten Schlüsselwörtern zu suchen, finden Anwendungen damit Inhalte mit ähnlicher Bedeutung – ein Verfahren, das unter anderem bei Retrieval-Augmented Generation (RAG) und in Wissensdatenbanken für KI-Agenten eingesetzt wird.
Die Vektorsuche läuft dabei direkt in HorizonDB, eine separate Vektordatenbank entfällt. Zusätzlich lässt sich der Dienst nach Angaben von Microsoft mit der hauseigenen Foundry-Plattform verbinden. Damit will der Konzern Datenhaltung und KI-Infrastruktur enger verzahnen und den Bedarf an separaten Datenpipelines verringern.
Sicherheitsfunktionen
Für Unternehmen dürften auch die Sicherheitsfunktionen eine Rolle spielen. HorizonDB lässt sich an Entra ID anbinden, verschlüsselt Daten im Ruhezustand sowie bei der Übertragung und unterstützt private Netzwerkendpunkte.
Mit HorizonDB folgt Microsoft dem Trend in der Cloud-Branche: Statt für jede Aufgabe eine spezialisierte Datenbank vorzuhalten, sollen Datenplattformen Transaktionen, Analysen und KI-nahe Workloads in einem System bündeln. PostgreSQL entwickelt sich dabei mehr und mehr zur gemeinsamen Grundlage solcher Angebote.
URL dieses Artikels: https://www.heise.de/-11319972
Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos
Von Heise — 05. Juni 2026 um 13:58
(Bild: Wolf Hosbach / KI / iX)
Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten.
Die Web-Version des Editors VS Code auf GitHub.dev [1] hatte eine Sicherheitslücke, die es Angreifern erlaubt hat, sämtliche Repos eines Opfers zu übernehmen – auch private. Sie hätten hier Lieferkettenangriffe mit weiterem Schadcode initiieren oder einen Maintainer gezielt attackieren können.
Jeder GitHub-Anwender hätte über einen bösartigen Link schnell Opfer werden können. Durch eine Kombination aus eingebetteten Vorschaufenstern mit von JavaScript erzeugten Tastenschlägen hätten Angreifer unbemerkt eine Extension installieren können, die das Zugangs-Token für sämtliche Repos klaut, auf die das Opfer Zugriff hat. Auch die Desktop-Version war prinzipiell betroffen, jedoch mit höheren Hürden. Microsoft hat inzwischen Gegenmaßnahmen ergriffen und verhindert nun, dass Angreifer die Warnung vor einer nicht vertrauenswürdigen Umgebung ausschalten können.
Iframe-Sandbox aufgebrochen
Der Sicherheitsforscher Ammar Askar hat den Angriff in seinem Blog [2] im Detail beschrieben: GitHub bietet eine Version von VS Code im Web unter github.dev. (Genauer genommen ist VS Code ursprünglich eine Webanwendung, die via Electron im Desktop läuft.) Jeder GitHub-Anwender kann seine Repos mit github.dev/user/repo statt github.com/user/repo unmittelbar in einer VS-Code-Umgebung im Browser öffnen, bearbeiten und verwalten.
Dadurch, dass die Web-App „fast die gesamte Ladung der Millionen Zeilen der TypeScript-Codebasis ausführt, eignet sie sich hervorragend als Ziel für jeden, der Bugs in VS Code sucht“, hebt Askar hervor. Im Prinzip schützt der Editor die Anwenderinnen und Anwender durch verschiedene Sandbox-Mechanismen jedoch vor der Übermacht der JavaScript-Funktionen.
Der Angriff nutzt die Funktion Webview [3], die externe Inhalte in einer Sandbox in einem Iframe ausführt, zum Beispiel um Markdown zu rendern oder Jupyter-Notebooks zu bearbeiten. Intern haben Webviews eine andere Code-Quelle: vscode-webview://... statt vscode-file://... und damit keinen Zugriff auf die Node.js-APIs, auf denen VS Code basiert. Aber es gibt einen Informationsaustausch über Messages mit der übergeordneten Hauptseite. So nimmt Webview Tasten-Events (keydown) für das Hauptfenster entgegen, beispielsweise Strg-Shift-P, um die Befehlspalette von VS Code zu öffnen. Über diese wiederum lassen sich Extensions installieren. Um dann die Installation der Extension zu bestätigen, dient Strg-Shift-A, was immer den Default-Button einer Meldung wählt, hier „Install“ für Erweiterungen.
Ein Angreifer kann nun Tastatureingaben einfach mit JavaScript-Code emulieren, um die Installation einer Extension anzustoßen. Askar zeigt, wie sich weitere Sicherheitsmechanismen einfach aushebeln ließen, darunter die Warnung an das Opfer, dass ein neuer Extension-Herausgeber etwas installieren will. Diese Überprüfung konnte Askar über das Vorspielen einer vertrauenswürdigen Local Workspace Extension umgehen – eine Schwachstelle, die Microsoft laut Askar inzwischen bereinigt hat.
Der Forscher demonstriert den Angriff mit einem Jupyter-Notebook, das über einen github.dev-Link wie https://github.dev/angreifer/blob/main/README.ipynb oder über eine Umleitung darauf lädt. Die bösartige Extension tritt dann unbemerkt in Aktion und klaut das Token, mit dem sie Zugriff auf alle Repos bekommt, auf die auch das Opfer Zugriff hat – GitHub vergibt nur ein Token für alle Verzeichnisse.
Nur Anwender, die github.dev noch nicht oder länger nicht mehr benutzt haben, bekommen einmal die Warnung „The extension 'GitHub Repository' wants to sign in using GitHub“. Im Blog von Askar findet sich ein Demo-Link, den die heise-developer-Redaktion jedoch nicht auf Sicherheit überprüft hat.
URL dieses Artikels: https://www.heise.de/-11319754
Gothic Remake im Test: So ein Ruhrpott-Rollenspiel ist halt unkaputtbar
Von Peter Steinlechner — 05. Juni 2026 um 19:00
Gothic Remake trifft den Geist des Originals erstaunlich gut. Atmosphäre, Erkundung und Fortschritt begeistern – nur technisch hakt es noch.
Szene aus Gothic RemakeBild:
Bild: THQ Nordic / Screenshot: Golem
Kaum landen wir innerhalb der magischen Barriere, bekommen wir ordentlich die Fresse poliert – und Diego steht daneben und findet das völlig in Ordnung. So lernen wir, wie die Kolonie funktioniert, findet der spätere Begleiter.
Also: Willkommen in Gothic Remake! Die Neuauflage des oft als Ruhrpott-Rollenspiels bezeichneten Titels ist genauso erbarmungslos wie das 2001 von Piranha Bytes veröffentlichte Original (Retrotest auf Golem (g+)), und ähnlich wie Diego finden wir: gut so!
Gothic behandelt uns wieder von der ersten Minute an wie einen unbedeutenden Neuankömmling. Niemand wartet auf den großen Helden, keiner nimmt Rücksicht auf uns. Anfangs sind wir froh, wenn uns nicht die erste Fleischwanze oder ein Scavenger erledigt.
Selbst kleinere Gegner können gefährlich werden, bis wir Erfahrungspunkte sammeln, Lernpunkte verdienen und bei Trainern endlich bessere Fähigkeiten freischalten. Dieses Fortschrittssystem funktioniert erneut hervorragend: Wer stärker werden möchte, muss sich seinen Platz in der Kolonie erarbeiten.
Dort führen wir Gespräche, in denen es ebenso ruppig und bodenständig zugeht wie im Original von Gothic – und eben auch im Ruhrpott, so zumindest das Klischee. Da motzt uns jemand unfreundlich an, wenn wir wiederholt in seine Holzhütte latschen, und ohne viel Federlesens werden uns die Machtstrukturen in der Fantasywelt erklärt.
Hinter dem Remake steckt ein spanisches Entwicklerstudio namens Alkimia Interactive, und das hat etwa die Sprachausgabe teils mit Sprechern des Originals neu aufgenommen – was durchgehend sehr stimmig wirkt.
Ebenso gelungen ist die Spielwelt. Natürlich ist die Grafik auf Basis der Unreal Engine 5 massiv aufwendiger, aber wir stehen immer noch in düsteren und ziemlich dreckigen Umgebungen – und erstmals sehen wir das auch, statt mehr oder weniger glatter Texturen ohne Details.
Bild 1/7: Den Schwierigkeitsgrad können wir sehr genau unseren Wünschen anpassen - inklusive Permadeath. (Bild: THQ Nordic / Screenshot: Golem)
Bild 2/7: Magier haben in der Welt von Gothic eine besondere Rolle. (Bild: THQ Nordic / Screenshot: Golem)
Bild 3/7: Na, wer erkennt es? Ins Alte Lager gelangen wir schon kurz nach dem Start. (Bild: THQ Nordic / Screenshot: Golem)
Bild 4/7: In unserer Hütten können wir schlafen. (Bild: THQ Nordic / Screenshot: Golem)
Bild 5/7: Beim Trainer können wir unsere Kampfkünste verbessern. (Bild: THQ Nordic / Screenshot: Golem)
Bild 6/7: Die Menüs sind übersichtlicher als im Original. (Bild: THQ Nordic / Screenshot: Golem)
Bild 7/7: Ein Blick aus der großen Mine ins Freie, kurz nach einem Sturzregen übrigens (Bild: THQ Nordic / Screenshot: Golem)
Orte wie das Alte Lager wirken größer, lebendiger und glaubwürdiger. NPCs gehen ihren Tagesabläufen nach, Buddler marschieren zur Mine, Händler verrichten ihre Arbeit und ständig passiert irgendwo etwas Interessantes.
Gothic Remake setzt weiterhin auf Eigeninitiative. Einen Questmarker gibt es nicht, viele Aufgaben ergeben sich ganz natürlich aus Gesprächen. Wer einen vermissten Gardisten finden soll, muss tatsächlich nachfragen und Hinweisen folgen.
Selbst eine Karte der Spielwelt müssen wir uns erst besorgen. Die Orientierung in den ersten Stunden ist eine Herausforderung, und wer die falsche Abzweigung wählt und plötzlich vor einem großen Ork steht, muss rennen – oder ein Savegame laden.
Passend dazu bleibt auch das Kampfsystem trotz verbesserter Details etwas kantig. Ausweichen, Blocken und gutes Timing spielen in Auseinandersetzungen mit Blutfliegen, Scavanger-Vogeldinos oder Molerats eine größere Rolle. Zwar erreichen die Kämpfe nicht die Präzision anderer Action-Rollenspiele, insgesamt machen sie aber mehr Spaß als vor 25 Jahren.
Ganz rund läuft die Neuauflage technisch allerdings noch nicht (zu den PC-Specs). Größere Ruckler hatten wir zwar kaum und auch in Kämpfen blieb die Bildrate stabil.
Dafür gab es während unserer Abenteuer auf der Xbox Series X/S alle ein bis zwei Stunden einen unangekündigten Komplettabsturz zurück auf den Startbildschirm der Konsole.
Das ist dank automatischer Savegames plus manueller Speichermöglichkeit immerhin keine ganz große Katastrophe, sofern man regelmäßig den Spielstand sichert – was man in Gothic ja sowieso regelmäßig machen sollte.
Hinzu kommen kleinere Pop-ups und Darstellungsfehler. Außerdem macht es die sehr detailreiche Spielwelt manchmal sehr (!) schwer, wichtige Gegenstände oder Pflanzen überhaupt zu erkennen. Gerade in dunkleren Bereichen hätten wir uns etwas mehr Übersicht gewünscht.
Gothic Remake ist für Windows-PC (Steam, Epic Games Store, Gog – jeweils 50 Euro) sowie für Playstation 5 und Xbox Series X/S (jeweils 60 Euro) erhältlich. Wie im Original gibt es nur die je nach Spielweise rund 30 bis 40 Stunden lange Kampagne, aber keinen Multiplayer. Die USK hat eine Freigabe ab 16 Jahren erteilt.
Fazit
Gothic Remake macht vor allem eines richtig: Es fühlt sich nach Gothic an! Alkimia Interactive hat nicht versucht, ein komplett neues Spiel zu erschaffen, sondern die Stärken des Originals behutsam in die Gegenwart zu holen. Die Atmosphäre der Kolonie, die glaubwürdigen Figuren, die Tagesabläufe und das Gefühl, sich jeden kleinen Fortschritt hart erarbeiten zu müssen, treffen den Geist der Vorlage bemerkenswert gut.
Vor allem zeigt das Remake, wie gut viele der grundlegenden Ideen von Gothic gealtert sind. Während viele moderne Rollenspiele entweder jeden Schritt vorgeben oder uns mit knallharten Gegnern in fremden Welten überfordern, trifft Gothic einen selten gewordenen Mittelweg. Das schafft das Remake ähnlich gut wie das Original.
Technisch wirkt die Neuauflage noch nicht vollständig ausgereift, und manche Ecken sind genauso rau wie die Vorlage selbst. Das passt gelegentlich sogar zur Atmosphäre, meist wirkt es aber schlicht unfertig.
Ein Extralob hat sich übrigens der orchestrale Soundtrack verdient, der bekannte Motive des Originals aufgreift, erweitert und dazu beiträgt, dass sich die Rückkehr ins Minental vertraut und trotzdem neu anfühlt.
(g+) Opinion: SpaceX IPO shows Musk's genius is in mythmaking
Von Richard Waters — 05. Juni 2026 um 17:30
How exactly the company plans to support its gargantuan valuation is not obvious
SpaceX's Starship 39 rocket launches from Starbase during the 12th test flight as seen from South Padre Island, Texas, on May 22, 2026.Bild:
Ronaldo Schemidt / AFP via Getty Images
Of all the extraordinary things about the SpaceX IPO, the most extraordinary might be this: it is impossible to tell what this company will be 10, five or even two years from now. And, to judge from the way its share sale has been conducted, that is just the way Elon Musk wants it.
SpaceX confirmed on Wednesday that it hopes to secure a valuation of $1.78tn, something that would make it the world's seventh most valuable company. How exactly it plans to support that gargantuan valuation is not obvious. The latest version of SpaceX dates back only to February of this year. That is when Musk merged it with xAI, an unexpected deal that, out of the blue, made AI its most important business.
Ein anderer Nutzer kommentierte dies abwertend, warf dem Kläger mangelnde Ehrlichkeit vor und behauptete, dieser verdiene sein Geld mit Falschheit. Eine dritte Person, die Beklagte, reagierte auf diesen Beitrag mit einem Like, also dem Drücken des Gefällt-mir-Buttons.
Der Kläger sah darin einen Eingriff in seine Persönlichkeitsrechte, da sich die Beklagte die beleidigenden Inhalte mit dem Like zu eigen gemacht und zu deren Verbreitung durch den Facebook-Algorithmus beigetragen habe. Er beantragte ein gerichtliches Verbot, derartige Kommentare zu liken.
Bloße Antipathie ist keine Ehrverletzung
In erster Instanz wurde der Antrag abgelehnt, da das Gericht keine Wiederholungsgefahr sah. In zweiter Instanz wurde dem Kläger hingegen Recht gegeben und der Like als Zustimmung und Beteiligung an einer Ehrverletzung gewertet.
Der OGH bestätigte allerdings die Abweisung des Antrags der ersten Instanz und begründete dies mit dem "diffusen Charakter" des standardisierten Gefällt-mir-Symbols. Im konkreten Fall sah das Gericht in dem Like nur eine allgemeine Antipathie gegenüber dem Kläger oder der Zurschaustellung seines Privatlebens.
Ein unbefangener Betrachter würde nicht davon ausgehen, dass sich die Beklagte mit dem Like jeden spezifischen Vorwurf des Kommentars zu eigen mache, so das Gericht weiter. Da bloße Antipathie die Ehre des Klägers nicht verletzte, sei der Like zulässig, so das Urteil.
Unter Experten ist nach wie vor umstritten, wie strafbar ein Daumen-hoch-Symbol sein kann. Insbesondere bei Likes zu Hasspostings können rechtliche Konsequenzen drohen (g+). Gerichte haben hier aber immer wieder die Frage zu beantworten, ob ein Like einen Beitrag lediglich billigt oder sich diesen zueigen macht, woraus sich eine öffentliche Zustimmung ergeben würde.
Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos
Von Heise — 05. Juni 2026 um 13:58
(Bild: Wolf Hosbach / KI / iX)
Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten.
Die Web-Version des Editors VS Code auf GitHub.dev [1] hatte eine Sicherheitslücke, die es Angreifern erlaubt hat, sämtliche Repos eines Opfers zu übernehmen – auch private. Sie hätten hier Lieferkettenangriffe mit weiterem Schadcode initiieren oder einen Maintainer gezielt attackieren können.
Jeder GitHub-Anwender hätte über einen bösartigen Link schnell Opfer werden können. Durch eine Kombination aus eingebetteten Vorschaufenstern mit von JavaScript erzeugten Tastenschlägen hätten Angreifer unbemerkt eine Extension installieren können, die das Zugangs-Token für sämtliche Repos klaut, auf die das Opfer Zugriff hat. Auch die Desktop-Version war prinzipiell betroffen, jedoch mit höheren Hürden. Microsoft hat inzwischen Gegenmaßnahmen ergriffen und verhindert nun, dass Angreifer die Warnung vor einer nicht vertrauenswürdigen Umgebung ausschalten können.
Iframe-Sandbox aufgebrochen
Der Sicherheitsforscher Ammar Askar hat den Angriff in seinem Blog [2] im Detail beschrieben: GitHub bietet eine Version von VS Code im Web unter github.dev. (Genauer genommen ist VS Code ursprünglich eine Webanwendung, die via Electron im Desktop läuft.) Jeder GitHub-Anwender kann seine Repos mit github.dev/user/repo statt github.com/user/repo unmittelbar in einer VS-Code-Umgebung im Browser öffnen, bearbeiten und verwalten.
Dadurch, dass die Web-App „fast die gesamte Ladung der Millionen Zeilen der TypeScript-Codebasis ausführt, eignet sie sich hervorragend als Ziel für jeden, der Bugs in VS Code sucht“, hebt Askar hervor. Im Prinzip schützt der Editor die Anwenderinnen und Anwender durch verschiedene Sandbox-Mechanismen jedoch vor der Übermacht der JavaScript-Funktionen.
Der Angriff nutzt die Funktion Webview [3], die externe Inhalte in einer Sandbox in einem Iframe ausführt, zum Beispiel um Markdown zu rendern oder Jupyter-Notebooks zu bearbeiten. Intern haben Webviews eine andere Code-Quelle: vscode-webview://... statt vscode-file://... und damit keinen Zugriff auf die Node.js-APIs, auf denen VS Code basiert. Aber es gibt einen Informationsaustausch über Messages mit der übergeordneten Hauptseite. So nimmt Webview Tasten-Events (keydown) für das Hauptfenster entgegen, beispielsweise Strg-Shift-P, um die Befehlspalette von VS Code zu öffnen. Über diese wiederum lassen sich Extensions installieren. Um dann die Installation der Extension zu bestätigen, dient Strg-Shift-A, was immer den Default-Button einer Meldung wählt, hier „Install“ für Erweiterungen.
Ein Angreifer kann nun Tastatureingaben einfach mit JavaScript-Code emulieren, um die Installation einer Extension anzustoßen. Askar zeigt, wie sich weitere Sicherheitsmechanismen einfach aushebeln ließen, darunter die Warnung an das Opfer, dass ein neuer Extension-Herausgeber etwas installieren will. Diese Überprüfung konnte Askar über das Vorspielen einer vertrauenswürdigen Local Workspace Extension umgehen – eine Schwachstelle, die Microsoft laut Askar inzwischen bereinigt hat.
Der Forscher demonstriert den Angriff mit einem Jupyter-Notebook, das über einen github.dev-Link wie https://github.dev/angreifer/blob/main/README.ipynb oder über eine Umleitung darauf lädt. Die bösartige Extension tritt dann unbemerkt in Aktion und klaut das Token, mit dem sie Zugriff auf alle Repos bekommt, auf die auch das Opfer Zugriff hat – GitHub vergibt nur ein Token für alle Verzeichnisse.
Nur Anwender, die github.dev noch nicht oder länger nicht mehr benutzt haben, bekommen einmal die Warnung „The extension 'GitHub Repository' wants to sign in using GitHub“. Im Blog von Askar findet sich ein Demo-Link, den die heise-developer-Redaktion jedoch nicht auf Sicherheit überprüft hat.
URL dieses Artikels: https://www.heise.de/-11319754
Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke
Von Heise — 05. Juni 2026 um 12:21
(Bild: VIVEK PAYGUDE/Shutterstock.com)
Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.
Rund drei Wochen ist es erst her, dass Angreifer es auf eine Sicherheitslücke in Ciscos Catalyst SD-WAN-Controllern abgesehen [1] hatten. Jetzt warnt Cisco erneut vor einer bislang unbekannten Sicherheitslücke in Catalyst SD-WAN Manager, die in freier Wildbahn missbraucht wird.
In einer aktuellen Sicherheitsmitteilung warnt Cisco [2], dass angemeldete lokale Angreifer beliebige Befehle als root ausführen können, indem sie eine sorgsam präparierte Datei an verwundbare Systeme übergeben (CVE-2026-20245, CVSS 7.8, Risiko „hoch“). Bösartige Akteure müssen dazu „netadmin“-Rechte im System haben, entweder durch gültige Zugangsdaten oder den Missbrauch weiterer Sicherheitslücken, etwa CVE-2026-20182 [3] oder CVE-2026-20127 [4]. Ist das gegeben, können Angreifer die Systeme missbrauchen, um etwa Konfigurationsänderungen an Edge-Devices zu schicken, was Cisco in den Attacken beobachtet hat.
Cisco weist darauf hin, dass Kunden auf die geflickte Software aktualisieren sollen, die bereits Mitte Mai zu den eingangs erwähnten Angriffen veröffentlicht wurde. Für die nun gemeldete Sicherheitslücke verteilt Cisco noch keine weiteren Updates – die sollen in einem künftigen Release einfließen; temporäre Gegenmaßnahmen gibt es auch nicht. Vor einer Aktualisierung auf die Softwarestände von Mitte Mai sollen Admins sicherstellen, relevante Log-Dateien zu bewahren.
Betroffene Produkte
Es sind On-Premises-Installationen ebenso betroffen wie Ciscos SD-WAN Cloud-Pro, SD-WAN Cloud-Pro (verwaltet von Cisco) sowie SD-WAN for Government (FedRAMP). Nach der Aktualisierung sollen IT-Verantwortliche die Log-Dateien auf Indizien für erfolgreiche Angriffe (Indicators of Compromise, IOC) prüfen. Cisco schreibt, dass Admins die Datei „/var/log/scripts.log“ untersuchen sollen. Einträge der Art „Apr 15 09:44:57 vmanage vScript: Tenant list upload per vsmart serial number: /usr/bin/vconfd_script_upload_tenant_list.sh -cli path /home/admin/malicious.csv vpn 0“ sind dabei verdächtig. Allerdings unterscheiden die Logs nicht zwischen legitimen Befehlen und bösartigem Missbrauch, erörtert Cisco.
URL dieses Artikels: https://www.heise.de/-11319678
heise+ | Datensammler: Fitnesstracker Google Fitbit Air im Test
Von Heise — 05. Juni 2026 um 13:00
Wer das neue Fitnessarmband von Google trägt, bekommt ein gutes Selbstbild über die eigene Gesundheit. Anders als bei Whoop ist kein Abonnement notwendig.
Fitter werden, gesünder leben und besser schlafen – dabei sollen displaylose Tracker helfen, die man rund um die Uhr am Arm trägt. Google steigt mit dem Fitbit Air in dieses Segment ein, dessen prominentester Vertreter Whoop heißt. Googles Modell kostet 100 Euro, und anders als Whoop ist ein Abo nicht zwingend erforderlich.
Der kleine Tracker ist federleicht: Ohne Armband wiegt er nur fünf Gramm, und selbst ins Band eingeklipst sind es nur 12 Gramm. Das mitgelieferte Stoffband mit Klettverschluss trägt sich angenehm und ist stufenlos an den Armumfang anpassbar. Wer regelmäßig mit dem Fitbit Air trainiert, sollte aber über ein zusätzliches Silikonarmband nachdenken, denn der Stoff dürfte durch den Schweiß mit der Zeit speckig werden, selbst wenn er schnell trocknet. Alternative Armbänder lässt sich Google teuer bezahlen, sie kosten zwischen 45 und 60 Euro.
Eingerichtet, gesteuert und bedient wird das Armband über die überarbeitete Google-Health-App, die es für Android (Download) [8] [8] und iOS (Download) [9] [9] gibt. Sie ersetzt die bisherige Fitbit-App. Warum Google den Markennamen bei der Hardware beibehält, bei der App aber verschwinden lässt, bleibt rätselhaft.
URL dieses Artikels: https://www.heise.de/-11307603
Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar
Von Heise — 05. Juni 2026 um 09:23
(Bild: Sashkin/Shutterstock.com)
Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.
Angreifer können die volle Kontrolle über Wave-7-Router von Acer erlangen. Schuld sind zwei „kritische“ Sicherheitslücken mit Höchstwertung, gegen die es bislang kein Sicherheitsupdate gibt. Acer stellt den Patch für Ende Juni in Aussicht.
Zugangsdaten einsehbar
In einer Warnmeldung führt der Hardwarehersteller aus [1], dass beide Lücken (CVE-2026-49200, CVE-2026-49201) mit dem maximalen CVSS Score 10 von 10 eingestuft sind. Der Hersteller gibt an, dass davon alle Router bis inklusive der Firmware T7c_GBL_1.01.000055 bedroht sind.
Aufgrund einer fehlenden Abschottung können Angreifer ohne Authentifizierung über das Webinterface auf die Firmware von Routern zugreifen und dort die Datei acer_cgi.log einsehen. Darin finden sich unverschlüsselte Zugangsdaten, sodass Angreifern im Anschluss die volle Kontrolle über Geräte erlangen.
Im zweiten Fall können Angreifer auf die upload.cgi-Binary zum Verarbeiten von Gerätebackups zugreifen und Firmwares modifizieren. So können sie etwa eine Hintertür im Code platzieren. Wie solche Attacken im Detail ablaufen, ist bislang unklar. Aufgrund der kritischen Einstufung ist aber davon auszugehen, dass Angreifer keine großen Hürden für eine erfolgreiche Attacke überwinden müssen.
Router vom Internet trennen
Weil es derzeit keinen Sicherheitspatch und auch keine Übergangslösung zum Absichern der Router gibt, sollten Besitzer das Gerät von Internet trennen, um Angreifern keinen Ansatzpunkt zu geben. Da ein Router der Eingang ins eigene Netzwerk ist, gilt er als besonders schützenswert. Bislang gibt es seitens Acer keine Hinweise darauf, dass Angreifer bereits Geräte attackieren. Das kann sich aber schnell ändern.
Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken
Von Heise — 05. Juni 2026 um 08:12
(Bild: heise medien / Screenshot / Collage)
Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client.
Das anonymisierende Linux Tails ist in Version 7.8.1 erschienen. Die Entwickler schließen darin Sicherheitslücken, die Angriffe gegen die Anonymisierung ermöglichen könnten.
Laut der Versionsankündigung zu Tails 7.8.1 [1] handelt es sich um ein Notfall-Update. Es schließt ernste Sicherheitslücken im Linux-Kernel und Schwachstellen im Tor-Client, erklären die Maintainer. Der Debian-Linux-Kernel kommt nun in Version 6.12.90-2 mit, er korrigiert demnach die Schwachstelle CVE-2026-43503 (CVSS 8.8, Risiko „hoch“). Laut dem Ubuntu-Security-Team gehört die Lücke zu „Fragnesia“, mit einem weiteren CVE-Eintrag (das „Original“ wurde Mitte Mai mit CVE-2026-46300 bekannt [2]). Apps in Tails könnten sich durch die Lücke Administratorrechte verschaffen.
Außerdem schließt das Update mehrere Sicherheitslücken im Tor-Client. Version 0.4.9.9 bessert Schwachstellen aus, die etwa das Umgehen von Prüfungen auf sogenannte „Kompressionsbomben“ (etwa als ZIP-Bomb bekannt) ermöglichen oder Speicherzugriffe außerhalb vorgesehener Speicherbereiche. Die Release-Notizen liefern [3] weitere Details.
Angriffe denkbar – von potenten Akteuren
Angriffe seien eher unwahrscheinlich, könnten jedoch von „starken Angreifern“ wie staatlichen Akteuren oder „Hacking-Firmen“ ausgeführt werden. Wenn diese eine andere, bislang unbekannte Sicherheitslücke in Tails missbrauchen, können sie die volle Kontrolle über Tails übernehmen und User deanonymisieren. Solche Angriffe auf die Schwachstelle seien bislang in der Praxis jedoch noch nicht bekannt geworden, fügen die Tails-Macher hinzu.
Mit Tails auf USB-Stick lassen sich etwa fremde Rechner mit einer vertrauenswürdigen Umgebung starten. Interessierte können damit dann anonym im Netz agieren, ohne unnötige Spuren zu hinterlassen. Mit Tails lassen sich beispielsweise auch Zensurmaßnahmen umgehen.
Tails 7.8 erschien vor gerade einmal [6] zwei Wochen. Darin war die auffälligste Änderung, dass der Mail-Client Thunderbird als Zusatzsoftware installiert wird, damit er stets auf aktuellem Stand ist.
URL dieses Artikels: https://www.heise.de/-11319254
Google Chrome: Update schließt 429 Sicherheitslücken
Von Heise — 05. Juni 2026 um 07:14
(Bild: heise medien)
Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.
Wer Google Chrome [1] zum Surfen im Netz nutzt, sollte sicherstellen, dass das Update aus dieser Woche installiert ist: Es schließt 429 Sicherheitslücken, ein neuer Höchstwert. Davon sind 22 sogar als kritisches Risiko eingestuft.
Inzwischen hat Google die Versionsankündigung [2] um die damit geschlossenen Schwachstellen angereichtert – bei 429 Einträgen hat das offenbar etwas Zeit beansprucht. Die gravierendste Schwachstelle ermöglicht Lese- und Schreibzugriffe außerhalb der vorgesehenen Speichergrenzen in der Angle-Komponente (Almost Native Graphics Layer Engine). Das führt potenziell zum Ausbruch aus der Sandbox (CVE-2026-10881 [3], CVSS 9.6, Risiko „kritisch“). Den Meldern der Lücke bringt das 97.000 US-Dollar Belohnung ein, eine bemerkenswert hohe Summe.
Neben den 22 kritischen Sicherheitslücken stufen die Entwickler 87 als hochriskant, 226 als mittleren Bedrohungsgrad und 94 als niedriges Risiko für Nutzerinnen und Nutzer ein. Immerhin: Google erwähnt nichts davon, dass ein oder mehrere der Sicherheitslecks bereits in freier Wildbahn missbraucht würden. Chrome 149.0.7827.59 für Android, 149.0.7827.53 für Linux und 149.0.7827.53/54 für macOS und Windows enthalten die zahlreichen Fehlerkorrekturen.
Aktualisierte Software
Das Update kommt etwa mittels Versionsdialog auf den Rechner. Dazu das Browser-Menü öffnen und auf „Hilfe“ und dort auf „Über <Browsername>“ respektive „Info“ bei einigen auf Chromium basierenden Browsern klicken. Das zeigt den derzeit aktiven Softwarestand an und lädt gegebenenfalls verfügbare Aktualisierungen herunter. Unter Linux ist dafür in der Regel die Softwareverwaltung der Distribution zuständig. Auf Mobilgeräten hingegen müssen Nutzerinnen und Nutzer im jeweiligen App-Store nachsehen, dort kommen die Aktualisierungen jedoch oftmals mit deutlicher Verzögerung an – ein beschleunigtes Update lässt sich dort leider nicht erzwingen.
Da auch andere Browser auf Chromium basieren, dürften sie ebenfalls ein umfangreiches Update ausliefern – etwa Microsoft mit dem Edge-Browser. In der vergangenen Woche hatte Google bereits einen Höchststand an Schwachstellen in Chrome ausgebessert, dort waren es jedoch „nur“ 151 Lücken [4].
URL dieses Artikels: https://www.heise.de/-11319210
Altman, Sanders und die Frage: Wem gehören die KI-Gewinne?
Von Telepolis — 05. Juni 2026 um 12:00
(Bild: jamesonwu1972/Shutterstock.com)
US-Regierung und Tech-Konzerne verhandeln über direkte Staatsbeteiligungen an KI-Firmen – mit weitreichenden Folgen für den Markt. Ein Leitartikel.
Erst bauen Tech-Konzerne die Zukunft – jetzt holen sie den Staat ins Boot, um sie gemeinsam zu kontrollieren.
In Washington formiert sich eine Allianz, die das Verhältnis zwischen Staat und Tech-Branche grundlegend verschieben könnte. Wie das Wall Street Journalberichtet [1], diskutieren hochrangige US-Regierungsbeamte seit Anfang vergangenen Jahres darüber, direkte Kapitalbeteiligungen an führenden KI-Unternehmen zu erwerben. Nicht als Regulator von außen – sondern als Investor im System.
Der Impuls dafür kommt ausgerechnet aus dem Herzen der Branche selbst. OpenAI-Chef Sam Altman hat die Idee staatlicher Beteiligungen aktiv vorangetrieben – obwohl sein eigenes Unternehmen zu den ersten gehören würde, die davon betroffen sind. Was wie ein Widerspruch wirkt, ist Kalkül.
Dabei geht es nicht um abstrakte Industriepolitik. Es geht darum, wer Zugriff auf die Gewinne, die Infrastruktur und die Regeln der KI-Ökonomie bekommt. Tech-Konzerne öffnen sich bewusst für staatliche Beteiligung – und holen sich damit nicht nur Kapital, sondern politische Absicherung. Der Preis: Einfluss.
Die offene Frage ist nicht mehr, ob der Staat eingreift, sondern wie tief er bereits im System steckt, wenn die wirtschaftlichen und gesellschaftlichen Verwerfungen durch KI, die prognostiziert werden, auch Realität werden.
Dass die Trump-Administration bereits Direktinvestitionen in einzelne Unternehmen angekündigt hat [2] – darunter den Chiphersteller Intel –, wirkt vor diesem Hintergrund nicht wie eine Ausnahme. Der Einstieg bei KI-Entwicklern wäre nur die nächste Stufe.
Altmans Kalkül: Legitimation durch den Staat
Altman arbeitet seit Jahren daran, den Staat in OpenAI einzubinden. Bereits vor dem Start von ChatGPT fragte er bei der US-Regierung in Washington an, ob sie daran interessiert sei, das KI-Labor zu finanzieren.
Im April schlug OpenAI dann die Gründung eines öffentlichen Vermögensfonds vor, der in KI-Unternehmen investieren und die Erträge direkt an Bürger ausschütten soll – auch an jene, die nicht an den Finanzmärkten investiert sind.
Als Vorbild nannte Altman die sogenannten Trump Accounts, eine neue Form steuerbegünstigter Sparkonten für Kinder. Die Botschaft: Wer KI-Gewinne breit verteilt, nimmt der wachsenden öffentlichen Unruhe die Spitze – bevor sie zur politischen Gefahr wird.
OpenAI bereitet Berichten zufolge einen Börsengang mit einer Zielbewertung von rund 850 Milliarden US-Dollar vor. Ein staatliches Gütesiegel signalisiert Stabilität und politische Rückendeckung in einem Markt, der von Volatilität geprägt ist. Altman verschenkt also nichts – er kauft Legitimation.
Sanders' Gegenvorschlag: 50 Prozent für die Öffentlichkeit
Was Altman als freiwillige Partnerschaft rahmt, denkt Senator Bernie Sanders radikal zu Ende. Wie Telepolis jüngst berichtet hat, plant der unabhängige Senator den "American AI Sovereign Wealth Fund Act" [3], der eine einmalige Steuer von 50 Prozent auf das Eigenkapital der größten KI-Firmen vorsieht – zahlbar in Aktien. Betroffen wären OpenAI, Anthropic und Elon Musks xAI.
Sanders' Begründung ist einfach und schwer zu entkräften: KI-Modelle seien auf dem "kollektiven Wissen der Menschheit" trainiert worden – auf Büchern, Musik, Journalismus und wissenschaftlicher Forschung, überwiegend ohne Erlaubnis oder Vergütung.
Der Fonds soll der Regierung Stimmrechte und Vorstandssitze sichern. Erträge würden zunächst als Dividenden an B��rger fließen, später aber auch Bildung, Gesundheit und Wohnraum mitfinanzieren.
Als Vorbilder nennt Sanders den norwegischen Staatsfonds und den Alaska Permanent Fund.
Am Mittwoch traf sich Altman persönlich mit Sanders. Ein Treffen, das die Bruchlinie offenlegt: Altman will kontrollierte Großzügigkeit. Sanders will strukturelle Umverteilung. Beide argumentieren mit demselben Rohstoff – den Daten der Allgemeinheit. Aber nur einer von beiden meint es als Systemwechsel.
Der Staat als Investor und Aufseher zugleich
Die eigentliche Brisanz liegt im Doppelspiel. Eine Regierung, die gleichzeitig reguliert und investiert, gerät in einen strukturellen Interessenkonflikt – und zwar einen, der sich nicht durch gute Absichten auflösen lässt.
Einerseits könnte der Staat über Vorstandssitze direkte Einblicke in Frontier-Modelle erhalten und Sicherheitsauflagen leichter durchsetzen. Andererseits: Ein Staat, der am Unternehmenswert partizipiert, hat wenig Anreiz, denselben durch strenge Regulierung zu schmälern.
Dieses Dilemma ist als "Regulatory Capture" bekannt und aus der Finanzbranche gut dokumentiert.
Und die Parallelen zur Finanzkrise 2008 sind offensichtlich: Auch damals stieg der Staat bei Banken und Autobauern ein – zur Stabilisierung, nicht zur dauerhaften Beteiligung. Die Positionen wurden weitgehend zurückgeführt.
Bei KI-Unternehmen, deren Wert auf immateriellen Gütern wie Algorithmen und Trainingsdaten basiert, wäre ein Ausstieg ungleich komplizierter. Wer einmal drin ist, kommt schwer wieder raus.
Trump stoppte eine geplante stärkere KI-Verordnung mit Verweis auf den Wettbewerb mit China, um kurz darauf eine abgeschwächte Version zu unterzeichnen. Das ist kein Kurs, sondern Improvisation.
Sicherheitsapparat und moralische Autorität
Die Debatte um staatliche KI-Beteiligungen fällt nicht in eine ruhige Phase.
Im Gegenteil: Interne Dokumente von US-Behörden zeigen, dass Homeland Security und FBI einen neuen Phänomenbereich "Anti-Tech-Extremismus" beobachten [5] und vor KI-getriebenen Unruhen warnen.
Die "chaotische Atmosphäre" der kommenden fünf Jahre durch rasante KI-Entwicklung könnte laut einer New Yorker Anti-Terror-Einheit zu "weiträumigen Protesten" führen.
Der Staat bereitet sich also gleichzeitig auf zwei Szenarien vor: Beteiligung an den Gewinnen – und Eindämmung der Wut derjenigen, die von diesen Gewinnen nichts sehen.
Parallel meldet sich der Vatikan zu Wort. Papst Leo XIV. forderte in seiner Enzyklika "Magnifica Humanitas" strenge internationale Richtlinien für KI [6] und stellte die Technologie in den Kontext von Menschenwürde und sozialer Gerechtigkeit.
Die Parallele zur Sozialenzyklika "Rerum Novarum" von 1891, die auf die Verwerfungen der industriellen Revolution reagierte, ist bewusst gewählt. Die Botschaft: Was damals die Dampfmaschine war, ist heute das Sprachmodell.
Konsequenzen für Europa und den KI-Markt
Für europäische Unternehmen wäre ein US-Modell, das Staatsfonds-Logik mit Tech-Beteiligungen verbindet, ein direkter Wettbewerbsnachteil.
Wenn Washington gleichzeitig Eigentümer und Aufseher wird, stärkt das die geopolitische Bindung zwischen US-Regierung und US-KI-Champions auf eine Weise, die Europa nicht replizieren kann – nicht mit dem EU AI Act und nicht mit nationalen Förderprogrammen.
Europäische Anbieter müssten sich deutlich stärker an Brüssel anlehnen, um vergleichbare Skaleneffekte bei Recheninfrastruktur aufzubauen. Ob der politische Wille dafür existiert, ist offen.
Ob Sanders' 50-Prozent-Forderung die verfassungsrechtlichen Hürden in den USA nehmen kann, bleibt fraglich – die Eigentumsgarantien des Fünften Zusatzartikels setzen hohe Schranken. Altmans freiwilliges Modell wäre rechtlich unproblematischer, aber politisch zahnlos.
Klar ist: Beide Vorschläge dokumentieren, dass die Frage nicht mehr lautet, ob der Staat in die KI-Industrie eingreift – sondern wie tief. Und wer am Ende mehr Kontrolle gewinnt: die Konzerne, die den Staat einladen, oder der Staat, der die Einladung annimmt.
URL dieses Artikels: https://www.heise.de/-11319722
Schweden plant die Lieferung von Gripen-Kampfjets. Entscheidend könnte aber eine andere Waffe sein. Sie bedroht russische Bomber weit hinter der Front.
Die Ukraine könnte schon bald neue Kampfflugzeuge bekommen. Zwei Gripen-Kampfjets standen als Kulisse bereit, als Schwedens Ministerpräsident Ulf Kristersson und der ukrainische Präsident Wolodymyr Selenskyj am 28. Mai auf dem Luftwaffenstützpunkt Uppsala vor die Kameras traten.
Schweden will der Ukraine bis zu 16 Gripen C/D aus eigenen Beständen überlassen; parallel soll Kiew den Kauf von bis zu 20 Gripen E/F zusagen. Erste Lieferungen [1] sollen Anfang 2027 erfolgen, die neuen E/F bis 2030.
Den Kaufpreis [2] von 2,5 Milliarden Euro will Kiew aus dem europäischen Ukraine-Unterstützungsdarlehen bestreiten. Selenskyj verwies auf das 90-Milliarden-Euro-Paket der EU als Finanzierungsquelle [3]. Die älteren Maschinen gibt Stockholm allerdings nur ab, wenn der Kaufvertrag für die neuen E/F tatsächlich zustande kommt.
Die geplante Bewaffnung
Verteidigungsminister Pål Jonson nannte die geplante Bewaffnung: IRIS-T, AMRAAM und die weitreichende Meteor-Rakete. Selenskyj erwartet ausdrücklich, dass die Gripen C/D mit Meteor geliefert werden.
Vorausgegangen war eine Absichtserklärung vom Oktober 2025, die beide in Linköping unterzeichnet hatten – damals noch über 100 bis 150 Gripen E. Den Kurs begründete Selenskyj persönlich mit Kosten, Wendigkeit und Bedienbarkeit: "Für unsere Armee sind Gripen die Priorität", zitierte ihn Flug Revue.
Saab wies darauf hin, dass für die E/F-Variante noch kein Vertrag unterzeichnet und keine Bestellung eingegangen sei – die Transaktion existiert bislang als Absichtserklärung.
Das Training ukrainischer Piloten und Techniker auf dem Gripen läuft bereits und soll im Herbst ausgeweitet werden.
Warum der Gripen: Konzept und Konstruktionsphilosophie
In den 1980er-Jahren stand für Schwedens Militärplaner eine Frage im Mittelpunkt: Wie kämpft man weiter, wenn der Gegner die eigenen Flugplätze in den ersten Kriegsstunden zerstört hat?
Die Antwort auf diese Bedrohung war das Bas-90-System [4] – kurz für Flygbassystem 90, Schwedens Konzept verteilter Luftwaffenbasen aus den 1980er Jahren: Kampfjets über das ganze Land verteilt, in Wäldern versteckt, startend von Straßenabschnitten, gewartet von kleinen Teams unter freiem Himmel. Diese Überlebensphilosophie steckt bis heute in jedem Detail des Jets.
Der Gripen E startet von Straßenabschnitten mit 500 Metern Länge und 16 Metern Breite und landet auf 600 Metern. Das Triebwerk lässt sich im Wald in einer Stunde wechseln, Wartungsklappen öffnen sich per Knopfdruck, auch mit Winterhandschuhen. Fünf Techniker können den Jet in weniger als 15 Minuten neu betanken und bewaffnen.
Jussi Halmetoja, ehemaliger schwedischer Luftwaffenmajor und heute Berater bei Saab, brachte den Unterschied zu anderen Westjets auf eine einprägsame Zahl: Während der Gripen in rund 15 Minuten wieder einsatzbereit sei, bräuchten F-16, Rafale und Eurofighter dafür dreimal so lang – 45 bis 60 Minuten, sagte er gegenüber dem ukrainischen Portal United24 Media [5]. Vom Alarmruf bis zum Start vergehen beim Gripen unter günstigen Bedingungen weniger als fünf Minuten.
Schwedischer Verteidigungsminister Pål Jonson [6] erklärte die Logik dahinter:
"Der Gripen wurde für ein Land gebaut, das möglicherweise zahlenmäßig unterlegen kämpfen muss, unter Druck und von verteilten Basen aus. Das macht ihn für die Ukraine hochrelevant."
Was Schweden im Kalten Krieg als Planspiel entwickelte, ist in der Ukraine seit 2022 gelebter Alltag. Russland greift die ukrainische Militärinfrastruktur systematisch mit Raketen, Marschflugkörpern und Drohnen an. Ein ukrainischer Mirage-Techniker schilderte gegenüber dem Fachportal The War Zone [7] die Realität:
"Gerade sind wir auf einem vorgeschobenen Feldflugplatz, unserem dritten in dieser Woche. Der Feind versucht ständig, unsere Flugzeuge und Ausrüstung zu zerstören."
Die ukrainische Luftwaffe hat unter diesen Bedingungen bereits mit F-16 und Mirage gelernt, von verteilten Standorten zu operieren. Der Gripen ist für genau dieses Konzept konstruiert.
Die Rakete als Kernfrage: Meteor
Was den möglichen Kauf strategisch interessant macht, ist eine Rakete: die Meteor, eine europäische Luft-Luft-Waffe der Firma MBDA, die mit keiner anderen westlichen Rakete vergleichbar ist.
Der entscheidende Unterschied liegt im Antrieb. Während herkömmliche Luft-Luft-Raketen einen Feststoffmotor haben, der nach dem Abschuss abbrennt und das Geschoss im Endanflug immer langsamer werden lässt, hat die Meteor ein Staustrahl-Triebwerk [8], das während des gesamten Fluges Schub erzeugt und gedrosselt werden kann.
Das bedeutet: Die Rakete behält ihre Energie bis kurz vor dem Einschlag – und ein ausweichendes Zielflugzeug hat deutlich weniger Chancen zu entkommen. Fachleute sprechen von einer besonders großen "No-Escape-Zone" – dem Bereich, aus dem kein Manöver mehr hilft.
Offizielle Reichweitenangaben [9] bleiben vage; in offenen Quellen kursieren Werte von deutlich über 100 Kilometern bis etwa 200 Kilometern. Entscheidend ist aber weniger die nominelle Maximalreichweite als die hohe Restenergie im Endanflug.
Zum Vergleich: Die modernste AMRAAM-Variante, die Ukraine derzeit mit ihren F-16 einsetzt, erreicht zwischen 120 und 160 Kilometern. Russlands R-37M-Rakete, die von Su-35 und MiG-31 abgefeuert wird, soll Ziele in bis zu 200 Kilometern Entfernung treffen können – und hat ukrainische Piloten seit Kriegsbeginn immer wieder gezwungen, tief zu fliegen und Umwege zu nehmen.
Genau hier liegt die operative Bedeutung der Meteor für die Ukraine. Russische Su-34-Kampfbomber feuern ihre Gleitbomben derzeit aus 60 bis 100 Kilometern hinter der Front ab, ohne in Reichweite ukrainischer Abwehrsysteme zu geraten, wie der ehemalige estnische Luftwaffenchef Jaak Tarien gegenüber dem estnischen öffentlich-rechtlichen Rundfunk ERR [10] erklärte.
Die Meteor könnte diese Rechnung verändern – indem sie die Trägerflugzeuge bedroht.
Verstärkt würde diese Fähigkeit durch die Kombination mit den zwei Saab-340-Frühwarnflugzeugen, die Schweden der Ukraine bereits übergeben hat. Diese Maschinen können russische Ziele orten, priorisieren und die Daten direkt an die Gripen-Piloten weiterleiten – und sogar Raketenlenkdaten während des Fluges übermitteln, sodass der Pilot sein eigenes Radar gar nicht einschalten muss. Seit März 2026 gibt es erste Hinweise, dass die Saab 340 bereits über der Ukraine im Einsatz ist.
Meteor steht bislang nur auf Schwedens Lieferliste. Andere europäische Betreiberländer verfügen zwar über eigene Bestände – Frankreich bestellte 200 Raketen, von denen 160 geliefert wurden, Spanien 100, Deutschland mehrere Hundert in verschiedenen Tranchen – doch die verfügbaren Mengen sind begrenzt, wie das ukrainische Fachmagazin Defense Express [11] berichtet. Hersteller MBDA hat angekündigt, die Produktion bis 2026 um rund 40 Prozent zu steigern. Direkte Nachbestellungen für die Ukraine oder Transfers über Partnerländer wären denkbar, gelten aber derzeit als offen.
Was der Gripen für die ukrainische Luftwaffe bedeutet
Die ukrainische Luftwaffe begann den Krieg im Februar 2022 mit rund 100 bis 120 einsatzbereiten Kampfflugzeugen – allesamt sowjetischer Bauart, sagte der ehemalige estnische Luftwaffenchef Jaak Tarien gegenüber ERR [12].
Russland habe seitdem rund 100 bis 110 davon abgeschossen. Dass die Ukraine trotzdem noch ungefähr gleich viele Maschinen im Einsatz habe, liege daran, dass sie aus Flugzeugfriedhöfen ausgemusterte Maschinen reaktiviert und Ersatzteile aus aller Welt zusammengesammelt habe.
Parallel dazu hat die Ukraine begonnen, ihre Flotte systematisch auf westliche Muster umzustellen. Nach Verlusten verfügt sie derzeit über bis zu 39 F-16 [13], geliefert von den Niederlanden und Dänemark. Norwegen hat sechs weitere zugesagt, Belgien bis zu 30 – manche Berichte sprechen sogar von einer Übergabe der gesamten belgischen F-16-Flotte von 53 Maschinen bis 2029. Frankreich hat sechs Mirage 2000-5 zugesagt, drei davon sind bereits geliefert, eine ging bereits verloren.
Realistisch könnte die Ukraine bis Anfang der 2030er-Jahre also zwischen 96 und 129 westliche Kampfflugzeuge im Dienst haben.
In diese Flotte fügen sich nun die Gripen ein. Das Fachportal Army Recognition [14] beschreibt die entstehende ukrainische Luftwaffe als potenziell eine der größten Konzentrationen westlicher Kampfflugzeuge in Europa – mit zwei verschiedenen Technologiegenerationen: Sowjetbestände, F-16 und Mirage 2000-5 stammen aus der späten Kalten-Kriegsära, Gripen E und Rafale F4 gehören einer späteren Generation an, die auf Sensorfusion, digitale Architektur und Vernetzung setzt.
Die wachsende Typenvielfalt bringt allerdings erhebliche logistische Herausforderungen mit sich. Jeder neue Typ bedeutet eigene Ersatzteile, eigene Ausbildung, eigene Bodencrew und eigene Waffenintegration. Für den Gripen müsste eine vergleichbare Infrastruktur erst aufgebaut werden.
Die entscheidende operative Frage
Der Gripen ist konzeptionell das passendste westliche Kampfflugzeug für die ukrainische Kriegsrealität – weil Überlebensfähigkeit am Boden, verteilte Operationen und hohe Einsatzrate unter den Bedingungen des russischen Raketenbeschusses mehr zählen als Spitzenleistung unter Idealbedingungen. Was Schweden im Kalten Krieg als Doktrin entwickelte, ist in der Ukraine seit 2022 militärische Notwendigkeit.
Die entscheidende operative Frage ist dabei weniger der Jet selbst als die Meteor-Rakete. Erst die Kombination aus Gripen, Meteor und den bereits im Einsatz befindlichen schwedischen Saab-340-Frühwarnflugzeugen könnte die russische Gleitbombenkampagne unter Druck setzen – nicht durch direkte Abwehr der Bomben, sondern durch Bedrohung der Trägerflugzeuge.
Der Vergleich mit Himars drängt sich auf: Auch der amerikanische Raketenwerfer hat 2022 den Krieg nicht entschieden, aber russische Kommandeure gezwungen, anders zu planen. Ein ähnlicher Zwang zur Taktikanpassung wäre vom Gripen im Luftkrieg denkbar.
Der Zeitplan bleibt das größte Problem. Die älteren C/D kommen frühestens Anfang 2027, die neuen E/F nicht vor 2030. Ob der Krieg dann noch läuft und in welcher Form, ist offen.
URL dieses Artikels: https://www.heise.de/-11319390
FreshRSS 
