Anmelden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: politie.nl)
Die niederländische Polizei ist gegen einen Bulletproof Hosting Provider (BPH) vorgegangen. Die CISA gibt Tipps zur Abwehr des Risikos.
In der vergangenen Woche gelang der niederländischen Polizei ein Schlag gegen einen Bulletproof Hosting Provider (BPH), zahlreiche Server konnte sie beschlagnahmen. Die US-amerikanische IT-Sicherheitsbehörde CISA liefert zudem mit internationalen Partnern Hinweise, wie sich die Risiken durch BPH abwehren lassen.
Bereits in der vergangenen Woche konnte die niederländische Polizei im Rahmen von Ermittlungen gegen ein betrügerisches Hosting-Unternehmen tausende Server beschlagnahmen, wie sie auf ihrer Webseite mitteilt [1]. Der Hoster wurde Polizeiinformationen zufolge ausschließlich für kriminelle Tätigkeiten genutzt – seit 2022 war er in mehr als 80 Ermittlungen zu Cybercrime, auch auf internationaler Ebene, verwickelt.
Der betroffene Bulletproof Hoster warb damit, absolut sicher zu sein und vollständige Anonymität für Nutzerinnen und Nutzer zu bieten – und zudem nicht mit Strafverfolgungsbehörden zusammenzuarbeiten. Das ist typisch für Bulletproof Hoster, sie ermöglichen Kriminellen, unerkannt und folgenlos im Internet bösartige Aktionen auszuführen – anders als "reguläre" Hoster, die etwa Webseiten von Unternehmen und deren Internetdienste hosten.
Beim BPH, der Kriminellen "sichere" Internetzugriffe anbot, hat die niederländische Polizei am 12. November rund 250 physische Server in Rechenzentren in Den Haag und Zoetermeer beschlagnahmt. Die hosteten tausende virtuelle Server. Diese untersuchen die Strafverfolger nun im Zuge der weiteren Ermittlungen. Weitere kriminelle Aktionen sind über die Infrastruktur damit jetzt nicht mehr möglich. Zuvor nutzten die bösartigen Akteure den Hoster für Speicherplatz, aber auch zum Ausführen von Ransomware-Angriffen, zur Kontrolle von Botnetzen, für Phishing-Betrug und Verbreitung von Kinderpornografie.
Das US-Finanzministerium hat zudem am Mittwoch dieser Woche gemeinsame Sanktionen von Australien, den USA und dem Vereinigten Königreich [2] gegen russische Cybercrime-Infrastrukturen, die Ransomware unterstützen, angekündigt. Die richten sich gegen den in Russland sitzenden Bulletproof Hoster "Media Land", zudem gegen "Hypercore Ltd." und "Aeza Group LLC". Diese stellten essenzielle Dienstleistungen für Cyberkriminelle bereit. Die Sanktionen umfassen etwa, dass aller Besitz der beschuldigten Personen und Hoster in den USA eingefroren und an die Abteilung Office of Foreign Assets Control (OFAC) des US-Finanzministeriums gemeldet werden muss. Finanzinstitutionen, die mit den Kriminellen zusammenarbeiten, können dadurch ebenfalls Ziel von Sanktionen werden.
Die US-amerikanische IT-Behörde CISA hat ebenfalls am Mittwoch zusammen mit weiteren Strafverfolgungseinrichtungen der USA und internationalen Partnern eine Handreichung zur Abwehr von Risiken von Bulletproof Hosting [3] (PDF) herausgegeben. Sie stellen klar, dass BPH ein signifikantes Risiko für die Resilienz und Sicherheit von kritischen Systemen und Diensten darstellen. Dabei geben die Behörden Tipps, die sich an Internet Service Provider (ISPs) und Netzwerker richten, die ihre Einrichtungen schützen wollen. Dazu kommen noch gesonderte Hinweise ausschließlich für ISPs.
Darunter fallen so triviale Handreichungen wie die [4], eine Liste bösartiger Ressourcen zu führen und Filter einzurichten, die bösartigen Traffic blockieren – ohne jedoch regulären Verkehr zu stören. Die Analyse von Traffic und dessen Abklopfen auf Anomalien hilft, die Liste der bösartigen Ressourcen zu befüllen. Die Strafverfolger empfehlen zudem, Logging-Systeme einzusetzen. ISPs und Netzwerker sollen etwa ASNs (Autonomous System Numbers) und IP-Adressen aufzeichnen, gegebenenfalls bei bösartigen Aktivitäten Alarm schlagen und die Protokolle aktuell halten. Zudem helfe der Austausch der gewonnenen Informationen mit öffentlichen und privaten Einrichtungen, die Cyber-Verteidigung zu stärken. Interessierte finden im PDF weitere Details.
URL dieses Artikels:
https://www.heise.de/-11086359
Links in diesem Artikel:
[1] https://www.politie.nl/nieuws/2025/november/14/02---duizenden-servers-in-beslaggenomen-in-omvangrijk-cybercrime-onderzoek.html
[2] https://home.treasury.gov/news/press-releases/sb0319
[3] https://www.cisa.gov/sites/default/files/2025-11/Bulletproof_Defense_Mitigating_Risks_from_Bulletproof_Hosting_Providers_508c.pdf
[4] https://www.cisa.gov/news-events/alerts/2025/11/19/cisa-releases-guide-mitigate-risks-bulletproof-hosting-providers
[5] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[6] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
(Bild: Runrun2/Shutterstock.com)
Die chinesische KI DeepSeek-R1 erzeugt schlechteren Code, wenn Begriffe wie Falun Gong oder Taiwan im Prompt stehen. Das fanden Sicherheitsforscher heraus.
Das chinesische KI-Modell DeepSeek-R1 reagiert auf eine ungewöhnliche Art und Weise "allergisch", wenn in Prompts Begriffe stehen, die für die chinesische Regierung als Reizwörter gelten. Das haben jetzt Sicherheitsforscher von CrowdStrike herausgefunden. Das Large Language Model (LLM) gibt in solchen Fällen nämlich bei Programmierprojekten unsicheren Code aus. Stehen keine entsprechenden Begriffe im Prompt, sei das Ergebnis deutlich besser, wiesen die Forscher in Versuchen nach.
Zu den Reizwörtern gehören politisch sensible Begriffe wie "Uiguren", "Falun Gong" und "Taiwan". Im Falle der politischen Bewegung "Falun Gong" verweigert das LLM sogar in 45 Prozent der Fälle komplett die Code-Generierung, schreibt CrowdStrike in einem Blogbeitrag [1]. Die Forscher vermuten, dass DeepSeek eine Art Kill-Switch integriert hat. Beim Reasoning-Modell stellten sie fest, dass die KI eine Antwort detailliert vorbereitet, dann aber plötzlich mit einer Fehlermeldung abbricht.
Bei der schlechten Qualität des ausgegebenen Codes haben die Forscher hingegen eine andere Vermutung. Sie gehen davon aus, dass das Modell beim Training unbeabsichtigt gelernt hat, dass die negativ besetzten Begriffe auch zu schlechten Ergebnissen führen müssen. Dass DeepSeek sein Modell entsprechend trainiert, liege daran, dass die chinesische Regulierung KI-Diensten auferlegt, "sozialistische Kernwerte" einzuhalten.
Zu den unsicheren Code-Erzeugnissen gehörte etwa, dass Kennwörter in Skripts fest einprogrammiert wurden, was sie angreifbar macht, oder Datenübernahmen auf unsichere Weise erfolgen. Zugleich behauptete das Modell aber, dass es die Vorgehensweise von PayPal anwende und damit sicheren Code erzeuge. DeepSeek-R1 erzeugte in einem Beispiel eine komplette Web-App, verzichtete aber auf ein Session-Management und Authentifizierung. In anderen Beispielen wurden Passwörter mit unsicherem Hashverfahren oder im Klartext gespeichert.
In der Studie wurden 6050 Prompts pro LLM angewendet. Jede Aufgabe wurde fünfmal wiederholt, um herauszufinden, ob die Beobachtungen reproduzierbar sind. CrowdStrike empfiehlt, dass Unternehmen, die LLMs bei der Programmierung einsetzen, diese systematisch auf Sicherheit testen sollten – besonders unter realen Einsatzbedingungen. Es reiche nicht aus, sich einfach auf Benchmark-Angaben der Entwickler zu verlassen.
URL dieses Artikels:
https://www.heise.de/-11085980
Links in diesem Artikel:
[1] https://www.crowdstrike.com/en-us/blog/crowdstrike-researchers-identify-hidden-vulnerabilities-ai-coded-software/
[2] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[3] mailto:mki@heise.de
Copyright © 2025 Heise Medien
Auf den von Microsoft Azure selbstgestrickten ARM-Prozessor Cobalt 100 folgt 2026 der 50 Prozent stärkere Cobalt 200 mit 132 Kernen.
Die Microsoft-Cloudsparte Azure kündigt mit dem Cobalt 200 ihren zweiten maßgeschneiderten ARM-Serverprozessor an. Er folgt auf den 2023 angekündigten 128-Kerner Cobalt 100.
Obwohl der Cobalt 200 nur 3 Prozent mehr CPU-Kerne hat als sein Vorgänger (132 statt 128), soll er bis zu 50 Prozent mehr Leistung liefern. Dazu verwendet Azure stärkere CPU-Kerne (ARM Neoverse V3 [1] statt Neoverse N2) und baut mehr Cache ein. Jeder Kern hat 3 MByte L2-Cache, insgesamt sind es folglich 396 MByte. Dazu kommt noch halb so viel L3-Cache.
Azure lässt die Cobalt-200-Chiplets von TSMC mit N3-Technik produzieren. Der Prozessor besteht aus zwei Chiplets mit je 66 aktiven Kernen.
Um das Chipdesign zu beschleunigen, hat Azure schon für Cobalt 100 von ARM ein sogenanntes Neoverse Computing Subsystem (CSS) zugekauft, also nicht bloß Blaupausen für die einzelnen Kerne. Auch die Kerne des Cobalt 200 basieren auf einem ARM-CSS.
Microsoft respektive Azure betont jedoch, dass auch eigene Entwicklungen in Cobalt 200 stecken. Beispielsweise gibt es eine RAM-Verschlüsselung, um die Speicherbereiche parallel laufender Instanzen gegen Angriffe zu schützen.
(Bild: Microsoft Azure)
Außerdem sind Funktionen der ARM Confidential Compute Architecture [2] (CCA) eingebaut. Wie Intel TSX und AMD SNV-SEP soll CCA sogar einem Angreifer mit Administratorrechten den Zugriff auf Nutzerdaten versperren.
Der Cobalt 200 steuert wie sein Vorgänger zwölf RAM-Kanäle an. Azure setzt ihn in Dual-Socket-Servern ein, die dann insgesamt bis 264 CPU-Kerne haben.
Cobalt-100-Instanzen in der Azure-Cloud gibt es mit unterschiedlichen Verhältnissen von CPU-Kernen zu RAM-Kapazität. Die schlecht übersetzte deutsche Azure-Website zu den Instanzen auf Cobalt 100 [3] nennt den Chip auch "Kobalt 100". Maximal sind Instanzen mit 96 CPU-Kernen und 672 GByte RAM [4] buchbar.
Cobalt-200-Instanzen will Azure im Laufe des Jahres 2026 anbieten.
Auch andere Cloud-Hypercaler lassen sich eigene ARM-Serverprozessoren entwickeln. Amazon AWS hat bereits die vierte Version ihres Graviton [5] im Einsatz. Google nutzt den Axion mit Neoverse N2 [6].
Oracle Cloud Infrastructure (OCI) nutzt Altra-Prozessoren [7]der Firma Ampere Computing, die mittlerweile wie ARM selbst zu SoftBank gehört [8]. OCI und SoftBank kooperieren wiederum beim KI-Projekt Stargate.
Auch Nvidia setzt in den Grace-Chips auf ARM Neoverse, kombiniert diese aber stets mit KI-Beschleunigern zu "Superchips": Grace Hopper (GH100), Grace Blackwell (GB200, GB300).
Um die ARM-Vielkerner zu kontern, haben auch die x86-CPU-Hersteller AMD und Intel Severprozessoren mit sehr vielen kompakten (Epyc mit Zen 4c/Zen 5c [9]) beziehungsweise E-Kernen (Xeon 6000E [10]) entwickelt.
URL dieses Artikels:
https://www.heise.de/-11086597
Links in diesem Artikel:
[1] https://www.heise.de/news/ARM-blaest-zum-Angriff-auf-AMD-Intel-und-teils-Nvidia-9634864.html
[2] https://www.heise.de/news/ARM-Confidential-Compute-Architecture-Details-zur-ARMv9-CCA-6116130.html
[3] https://learn.microsoft.com/de-de/azure/virtual-machines/sizes/cobalt-overview
[4] https://learn.microsoft.com/de-de/azure/virtual-machines/sizes/memory-optimized/epsv6-series?tabs=sizebasic
[5] https://www.heise.de/news/Amazon-setzt-in-der-Cloud-auf-Nvidias-neue-Superchips-und-neue-eigene-ARM-Chips-9542794.html
[6] https://www.heise.de/news/Googles-Axion-Prozessor-soll-AMD-Intel-Co-den-Rang-ablaufen-9679724.html
[7] https://www.heise.de/news/Bis-zu-196-Kerne-ARM-Rechenkraft-Ampere-Computing-stellt-Ampere-One-Serie-vor-9059876.html
[8] https://www.heise.de/news/ARM-Server-CPUs-Ampere-Computing-gehoert-jetzt-wie-ARM-und-Graphcore-zu-Softbank-10322297.html
[9] https://www.heise.de/news/AMD-Server-CPU-Epyc-9005-Erster-Test-bestaetigt-hohe-Leistung-und-Effizienz-9976724.html
[10] https://www.heise.de/news/Server-CPU-Clearwater-Forest-kommt-als-Xeon-6-mit-bis-zu-288-Kernen-10733568.html
[11] https://www.heise.de/ct
[12] mailto:ciw@ct.de
Copyright © 2025 Heise Medien
(Bild: Marie Verdeil / Low-Tech Magazine)
Ein Solarpanel, etwas Nichromdraht und viel Dämmmaterial–mehr braucht es nicht, um energiesparend Kaffee mit Sonnenenergie zu brühen, wie ein Projekt zeigt.
Es dauert zwar mehr als eine Stunde, aber Kaffee direkt mit elektrischer Sonnenenergie – ganz ohne Batterie oder Elektronik – zu brühen, soll angeblich wunderbar funktionieren. Die energiesparende Methode wird im Artikel "How to Brew Solar-Powered Coffee" [1] im Low-Tech Magazine [2] beschrieben.
Nicht nur Kaffeemaschinen, sondern auch viele andere Haushaltsgeräte wie Wasserkocher oder Öfen sind auf einen hohen Energieeinsatz ausgelegt. Laut dem Low-Tech Magazine benötigt eine handelsübliche 12-Volt-Kaffeemaschine rund 300 Watt, um Kaffee zu brühen, obwohl dies auch mit einem Bruchteil dieser Leistung möglich wäre.
Genau hier setzen Projekte von Low-Tech Magazine, der California Polytechnic State University (Cal Poly) [3] und der Living Energy Farm (LEF) [4] an: Sie wollen zeigen, dass Stromverbrauch kein Naturgesetz ist, sondern eine Frage des Designs. Mit ihren Insulated Solar Electric Cookers (ISEC) beweisen sie, dass sich oft dieselbe Funktion wie in einem herkömmlichen elektrischen Ofen mit einem 100 Watt Solarpanel, geschickter Dämmung und Wärmespeicherung erreichen lässt. Statt immer mehr Leistung in ungedämmte Geräte zu pumpen, entwickeln sie Konzepte, die Energie langsamer, aber effizienter nutzbar machen – ob beim Kochen, Backen oder eben beim Kaffeebrühen.
Die Idee mit den Insulated Solar Electric Cookers (ISEC) stammt aus einem Forschungsansatz, der an der Cal Poly University unter Leitung des Physikers Pete Schwartz [5] entwickelt wurde und von der Living Energy Farm in Virginia praxisnah weitergeführt wird. Ihr Ansatz: Elektrische Kochgeräte, die ihre Energie unmittelbar aus Solarmodulen beziehen – ganz ohne Akkus oder Ladeelektronik. Das senkt die Kosten, steigert die Effizienz und erlaubt eine Konstruktion mit einfach verfügbaren Materialien.
Für den solarbetriebenen Kaffeekocher wurde eine klassische italienische Mokka-Kanne in einen massiven Mörtelblock eingelassen. Darin ist eine Widerstandsheizung aus Nichromdraht eingebettet. Diese ist in Zement verankert und von einer Kork-Isolierung sowie einer Verkleidung aus Keramikfliesen umgeben. Ein 100-Watt-Panel liefert über ein hitzebeständiges Kabel direkt Gleichstrom an das Heizelement. Nach rund 75 Minuten steht der erste Kaffee bereit, danach hilft die gespeicherte Wärme, weitere Brühvorgänge deutlich schneller abzuschließen.
Die technische Einfachheit hat einen größeren Hintergrund. Projekte wie LEFs DC Microgrid und ISEC-Programme in Jamaika [6] und Ghana zeigen, dass solche Systeme ganze Gemeinschaften versorgen können, etwa in Regionen, in denen das Kochen bislang vor allem mit Holz oder Kohle erfolgt. Weltweit nutzen noch immer rund drei Milliarden Menschen Biomasse zum Kochen, was zu Luftverschmutzung, Abholzung und Gesundheitsproblemen führt. Solar-Elektrokocher bieten hier eine bezahlbare Alternative.
Die Konsequenz, mit der Low Tech Magazine dieses Denken umsetzt, endet nicht beim Kaffeekochen. Sogar die Website selbst läuft auf einem solarbetriebenen Webserver in Barcelona. Laut Hackaday [7] versorgt ein 50-Watt-Panel einen besonders sparsamen Rechner vom Typ Olimex A20 Lime 2, gekoppelt mit einer 12-Volt-Batterie. Der Server nutzt ausschließlich Sonnenstrom, weshalb die Seite bei längeren Schlechtwetterphasen tatsächlich zeitweise nicht erreichbar ist. Diese bewusste Einschränkung gehört zum Konzept, da sie den Energieverbrauch sichtbar macht und zu technischer Genügsamkeit zwingt. Entsprechend wurde die Website so gestaltet, dass sie möglichst wenig Rechenleistung und Datenvolumen benötigt, beispielsweise durch starke Bildkompression und ein statisches Layout. Damit wird sogar die digitale Infrastruktur zum realen Experiment für Energieeffizienz.
Das Kochen mit 100 Watt erfordert allerdings Geduld – und elektrische Energie bleibt elektrische Energie, egal ob sie langsam oder schnell eingesetzt wird. Wer eine 100-Watt-Heizung eineinhalb Stunden lang betreibt, nutzt rechnerisch rund 125 Wh. Das ist etwa doppelt so viel wie bei einer herkömmlichen 300-Watt-Maschine, die den Brühvorgang in zehn Minuten erledigt. Der Effizienzgewinn liegt also nicht in der Energiebilanz selbst, sondern in der Nutzungskette: Die Wärme wird gespeichert und nicht verschwendet. Zudem funktioniert das System ganz ohne Batterie, Netzstrom oder Abwärmeverluste. Low Tech Magazine liefert damit weniger eine endgültige Lösung als eine Einladung, die offene Frage zu stellen: Wie wenig Energie reicht uns wirklich für den Alltag?
URL dieses Artikels:
https://www.heise.de/-11086021
Links in diesem Artikel:
[1] https://solar.lowtechmagazine.com/2025/11/how-to-brew-solar-powered-coffee/
[2] https://solar.lowtechmagazine.com/about/
[3] https://www.calpoly.edu/
[4] https://livingenergyfarm.org/
[5] http://sharedcurriculum.peteschwartz.net/solar-electric-cooking/
[6] https://conev.org/ISECmanual14.pdf
[7] https://hackaday.com/2018/10/08/perfecting-the-solar-powered-web-server/
[8] https://www.heise.de/make
[9] mailto:mch@make-magazin.de
Copyright © 2025 Heise Medien
(Bild: Sebastian Trepesch / heise medien)
Erste Details sickern durch, wie iPhones künftig WLAN-Zugangsdaten teilen. Für Geräte anderer Hersteller wird es wohl besser, für die Watch schlechter.
Apple bereitet neue Schnittstellen für iOS und iPadOS vor, um die weitreichenden Interoperabilitätsvorgaben der EU-Kommission umzusetzen. Bis Jahresende muss der als Gatekeeper eingestufte Konzern mehrere Komfortfunktionen für andere Hersteller öffnen, die bislang der hauseigenen Hardware vorbehalten blieben. Das wird es – zumindest innerhalb der EU – erstmals möglich machen, die auf dem iPhone bereits gespeicherten WLAN-Zugangsdaten bequem mit einem eigenen Nicht-Apple-Gerät zu teilen, etwa einer Smartwatch, einem Fahrradcomputer oder Smart Glasses.
In Apples Entwicklerdokumentation zur kommenden iOS-Version 26.2 finden sich erste Spuren, darunter eine neue Berechtigung (Entitlement) für Apps [1], um auf ein ebenfalls neues WLAN-Infrastruktur-Framework zuzugreifen. Das soll es einer App erlauben, die auf iPhone oder iPad bereits vom Nutzer gespeicherten WLAN-Zugangsdaten an ein "Accessoire" weiterzugeben – gemeint ist hier wohl die Hardware eines anderen Herstellers. Weitere Details zu dem Framework stehen allerdings noch aus.
Die Interoperabilitätsvorgaben der EU zwingen Apple letztlich [2], zentrale Funktionen, die etwa das Zusammenspiel zwischen iPhone und Apple Watch besonders bequem machen, auch für Dritte als Schnittstelle anzubieten. Der Eingriff reicht tief: Bis Ende 2025 muss Apple es etwa anderer, mit dem iPhone gekoppelter Hardware ermöglichen, die iOS-Mitteilungen in vollem Umfang zu empfangen und auch zu beantworten.
Dritt-Geräte müssen zudem – mit Einwilligung des Nutzers – die auf dem iPhone gespeicherten WLAN-Zugangsdaten erhalten, um die Ersteinrichtung zu vereinfachen, wie die EU-Kommission außerdem vorgibt. Die Öffnung solcher Funktionen stelle ein Sicherheits- und Datenschutzproblem dar, warnte Apple in der Vergangenheit mehrfach und versuchte, die Vorgaben zu kippen – bislang vergeblich.
Um die komplette Historie der auf dem iPhone gespeicherten WLAN-Zugangsdaten nicht für Dritte freigeben zu müssen, hat sich Apple offenbar dazu entschieden, die eigenen Geräte in der EU um genau diese Funktion zu beschneiden: Ab iOS 26.2 und watchOS 26.2 überträgt das iPhone nicht mehr die komplette Liste der WLAN-Zugangsdaten an die Watch, sondern offenbar nur noch Informationen über das aktuelle Netzwerk, wie 9to5Mac berichtet [3]. Die Angaben stammen vermutlich aus einem Apple-Briefing. Eine öffentliche Bestätigung des Konzerns liegt weiterhin nicht vor.
Wer allein mit der Watch unterwegs ist, muss so an anderen Orten voraussichtlich die Zugangsdaten auf dem kleinen Uhr-Display eintippen, falls eine WLAN-Verbindung gewünscht wird – auch wenn das zu Hause liegende iPhone das jeweilige WLAN bereits kennt.
Beim Einrichten von Fremd-Hardware wie einer Ray-Ban-Brille von Meta teilt das iPhone laut dem Bericht die neuen WLAN-Zugangsdaten mit dem Accessoire, solange beide in direkter Nähe sind. Die WLAN-Historie erhalte der andere Hersteller aber nicht, heißt es weiter. Apple betont, selbst keinen Einblick in die WLAN-Zugangsdaten zu haben: Diese sind lokal auf iPhones gespeichert und sollen bei der Synchronisation über iCloud per Ende-zu-Ende-Verschlüsselung vollständig geschützt bleiben.
URL dieses Artikels:
https://www.heise.de/-11086879
Links in diesem Artikel:
[1] https://developer.apple.com/documentation/bundleresources/entitlements/com.apple.developer.wifi-infrastructure
[2] https://www.heise.de/news/EU-Deadline-naht-Wie-iPhones-kompatibler-werden-muessen-10962109.html
[3] https://9to5mac.com/2025/11/19/ios-26-2-wifi-sharing-apple-watch-iphone-eu/
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/mac-and-i
[6] mailto:lbe@heise.de
Copyright © 2025 Heise Medien
(Bild: Dmitrii Pridannikov/ Shutterstock.com)
Apple beeindruckt mit 2,4 Mio. USD Umsatz pro Mitarbeiter, liegt aber im Branchenvergleich nicht an der Spitze. Zwei Unternehmen übertreffen Apple deutlich.
Jeder einzelne der 166.000 Vollzeit-Mitarbeiter Apples steht für 2,4 Millionen US-Dollar Jahresumsatz. In sehr vielen Fällen dürfte der Umsatz ein Vielfaches dessen betragen, was der jeweilige Mitarbeiter kostet. Aber Apple ist beim Umsatz pro Mitarbeiter trotz seines großen Erfolgs an der Börse bei weitem nicht ganz vorne mit dabei: Im Tech-Bereich liegen gleich zwei Unternehmen vor Apple. Bezogen auf alle Branchen mutet Apples Zahl sogar recht bescheiden an.
Die Zahlen hat die Finanzplattform OnDeck ausgerechnet. Sie berät kleine Unternehmen beim Finden angemessener Löhne. Der Umsatz pro Mitarbeiter sei dabei eine Kennziffer, um die Effizienz einer Firma zu ermessen, schreibt OnDeck in einem Blogbeitrag [1]. Und wenig überraschend spielt Apple, das immer wieder mit Rekordergebnissen von sich reden macht [2], hierbei recht weit vorn mit.
Bei den Tech-Firmen liegt der Chip-Hersteller Nvidia [3] ganz vorn. Hier liegt der Umsatz pro Mitarbeiter bei rund 4,41 Millionen US-Dollar. Der Stand der Daten war August 2025. Dicht dahinter folgt der Streaming-Anbieter Netflix [4] mit 4,15 Millionen US-Dollar pro Mitarbeiter. Der hohe Wert erklärt sich durch eine relativ kleine Belegschaft mit rund 9600 Mitarbeitern bei einem gleichzeitig hohen Gesamtumsatz. Auf den Plätzen nach Apple folgen Meta (2,2 Mio. USD/Mitarbeiter), Alphabet (1,9 Mio.), Uber (1,4 Mio.), Microsoft (1,1 Mio.), Tesla (761.708 USD), Adobe (734.666 USD) und Salesforce (498.684 USD).
Spitzenreiter in allen Branchen ist in den USA die Investmentfirma VICI Properties, die sich auf Immobilien spezialisiert hat. Ihre 27 Angestellten generieren jeweils einen Jahresumsatz von rund 142 Millionen US-Dollar. Global ist die indische Bergbaufirma Rajesh Exports ganz vorn. Das Unternehmen, das auf Goldabbau spezialisiert ist, generierte einen Umsatz von 307 Millionen US-Dollar pro Mitarbeiter. Wenn man zum Vergleich dann auf die US-Fast-Food-Restaurants blickt, muten die 172.800 US-Dollar pro Mitarbeiter von McDonald’s und die 171.185 US-Dollar pro Mitarbeiter bei Starbucks geradezu bescheiden an.
Aber Geld, so betonen die Autoren der Auswertung, sei am Ende doch nicht alles. Die Rechnung, wie viel Umsatz pro Mitarbeiter entsteht, sei vor allem erstmal der Ansatz, positiv auf die Mitarbeiter zu blicken und sie nicht nur als Kostenfaktor zu sehen. Ein glückliches Team und ein starkes Geschäftsergebnis gingen aber meist Hand in Hand. Deshalb seien Themen wie Sicherheit, Gesundheit, Firmenkultur, Identifikation mit der Aufgabe, Karriereentwicklung und faire Bezahlung eng mit dem Erfolg verknüpft.
URL dieses Artikels:
https://www.heise.de/-11086593
Links in diesem Artikel:
[1] https://www.ondeck.com/resources/revenue-per-employee-ranking
[2] https://www.heise.de/news/Dank-iPhone-17-Apple-erwartet-bestes-Weihnachtsquartal-wieder-Umsatzrekord-10965375.html
[3] https://www.heise.de/news/Nvidia-als-erste-Firma-mehr-als-fuenf-Billionen-Dollar-wert-10964920.html
[4] https://www.heise.de/news/Netflix-Auf-Kurs-zu-einer-Milliarde-Zuschauer-10793863.html
[5] https://www.heise.de/mac-and-i
[6] mailto:mki@heise.de
Copyright © 2025 Heise Medien
Ein Stapel voller iPhones: Mit dem 16e wollte Apple Einsteigern anlocken.
(Bild: Sebastian Trepesch / heise medien)
Mit "Sondermodellen" hat Apple beim iPhone oft Probleme: Neben dem Air ist die Nachfrage angeblich auch beim Einsteigermodell 16e mau. Was heißt das?
Apples meistverkaufte iPhones der letzten Jahre entstammen stets zwei Bereichen: dem Standardmodell (zuletzt das deutlich aufgewertete iPhone 17 [1]) sowie den Pro-Varianten (zuletzt iPhone 17 Pro und 17 Pro Max [2]). Apples Versuche, Sondermodelle zu vermarkten, scheitern erstaunlich oft. Das ist zumindest die übereinstimmende Meinung der meisten Analysten, denn Apple selbst verrät die Verteilung nicht, nennt seit Jahren nicht einmal mehr Gesamtverkäufe. Offenbar wiederholt sich diese Geschichte nun beim iPhone Air [3]. So sollen Insidern zufolge große Teile der Produktion bereits gestoppt worden sein. Die neueste Meldung stammt aber aus einem anderen Bereich: der bekannte chinesische Leaker Fixed Focus Digital behauptete kürzlich [4], auch das iPhone 16e [5], im vergangenen Frühjahr als neues Apple-Einsteigermodell gestartet, laufe schlechter als erwartet. Doch warum fällt es Apple derart schwer, Sondervarianten des iPhone zu platzieren? Und was heißt das für das lange erwartete Foldable des Konzerns [6], das für Herbst 2027 erwartet wird?
Als das iPhone 2007 erstmals auf den Markt kam, gab es nur eine einzige Variante. Das war für die User einfach zu verstehen und blieb auch über viele Jahre so. Eine Diversifizierung der Produktlinie begann erst im Jahr 2013. Damals erschien neben dem Standardmodell iPhone 5s mit dem iPhone 5c das allererste Zusatzmodell. Auch dies war als Einsteigervariante platziert: buntes Kunststoffgehäuse, günstigerer Preis. Mit dem iPhone 6 von 2014 ging es dann mit den Phablets los: Neben dem Standard-6er kam erstmals ein Plus-Modell mit 5,5 statt 4,7 Zoll. Hier zeigte sich, dass die Nutzer dies mögen – eine Vorschau zu den späteren Pro-Modellen, die es ebenfalls in zwei Größen gibt.
2016 erschien dann das zweite Einsteigermodell in Form des SE – außer der Reihe im März. Beim iPhone 7 (Herbst des gleichen Jahres) gab es wieder ein Plus-Modell, beim iPhone 8 (2017) ebenso. Hier kam mit dem iPhone X zusätzlich ein Jubiläumsgerät mit neuer Technik – vollflächiges Display ohne Home-Knopf samt "Notch" – auf den Markt, das sich auch sehr gut verkaufte, auch das eine Vorschau für spätere Pro-Modelle. 2018 war wieder ein Jahr von drei Modellen: XS, XS Max und das einsteigerfreundliche XR. Mit dem iPhone 11 begann dann die heutige Phase: Es gab 2019 ein Standardmodell (11) und gleich zwei Pro-Varianten (11 Pro und 11 Pro Max).
Mit dem iPhone 12 ab 2020 begannen dann Apples Experimente: Standardmodell und zwei Pro-Varianten trafen auf ein Mini-iPhone (im Vergleich zu früheren Modellen mit 5,4 Zoll gar nicht so Mini), das es auch noch 2021 beim iPhone 13 gab. Es zeigte sich allerdings, dass die Nutzer dies offenbar nicht goutieren [7]. Apple entschied sich gegen das Format. Beim iPhone 14 wurde aus dem Mini ein Plus-Modell, das sich vom Standardmodell durch seine Übergröße unterschied. Auch beim 15 und 16 wurde dies weiter so gehandhabt. In den Jahren seit dem iPhone 12 gab es natürlich auch immer ein Standardmodell plus zwei Pro-Varianten.
Nun sind wir also beim iPhone 17 angekommen – und Apple versuchte sich am radikalsten Redesign der vergangenen Jahre. Das Plus-Modell ist verschwunden, stattdessen kam das iPhone Air. Momentan sieht viel danach aus, dass es zumindest ein Nachfolgemodell geben wird, auch wenn die Verkäufe laut Analysten und Insidern zufolge nicht sonderlich gut laufen. Apple soll jetzt planen, sowohl das Standard-iPhone 18 als auch ein Air 2 ins Frühjahr 2027 [8] zu verschieben, um im September 2026 Platz für iPhone 18 Pro und 18 Pro Max samt dem neuen Foldable zu haben.
Doch warum stoßen Apples Sondermodelle auf vergleichsweise wenig Gegenliebe? Der Grund ist in der Marktplatzierung zu finden. Beim Air bekommt man zwar das dünnste iPhone aller Zeiten, zahlt dafür aber mächtig drauf und hat mit etwas geringerer Akkulaufzeit und nur einer rückwärtigen Kamera praktische Nachteile. Bei einem möglicherweise floppenden iPhone 16e geht es wiederum eher nicht um die Innovationen (altes Design trifft auf neue Technik), sondern knallhart um den Preis: Das Modell ist, besonders in Europa, mit 699 Euro kein Schnäppchen. Wer so viel Geld in die Hand nimmt, spart womöglich noch etwas und kauft gleich das Standard-17 (ab 949 Euro), zumal die Preise gerade heruntergehen.
Wird Apple wieder zu einem einfacheren Portfolio zurückgehen? Damit ist nicht zu rechnen. Stattdessen dürfte der Konzern nun im Jahrestakt bis zu sechs Modelle auf den Markt bringen, allerdings nicht alle gleichzeitig. Experimente bezahlt die Kriegskasse. Der iPhone-Kauf wird dadurch komplexer. Spannend wird, wie gut sich das vermutlich deutlich über 2000 Euro platzierte Foldable im Herbst 2026 verkaufen wird. Das ist Apples bislang größtes iPhone-Experiment.
URL dieses Artikels:
https://www.heise.de/-11080069
Links in diesem Artikel:
[1] https://www.heise.de/news/Apple-praesentiert-iPhone-17-17-Pro-und-17-Pro-Max-mit-A19-Pro-Chip-10637822.html
[2] https://www.heise.de/tests/iPhone-17-17-Pro-17-Pro-Max-und-Air-im-Test-10663319.html
[3] https://www.heise.de/news/iPhone-Air-Noch-mehr-Berichte-ueber-Produktionsreduzierung-10841282.html
[4] https://weibo.com/5821279480/QdsPncKvw?pagetype=profilefeed
[5] https://www.heise.de/tests/iPhone-16e-im-Test-Mehr-iPhone-fuer-Einsteiger-10303222.html
[6] https://www.heise.de/news/Bericht-Apples-Foldable-wie-zwei-iPhone-Airs-nebeneinander-10664848.html
[7] https://www.heise.de/news/Marktanalyse-iPhone-13-mini-sehr-unbeliebt-7061295.html
[8] https://www.heise.de/news/Apple-baut-iPhone-Zeitplan-um-Nicht-mehr-alles-im-September-11081439.html
[9] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[10] https://www.heise.de/mac-and-i
[11] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
Matthias Lindner
(Bild: Blik Sergey / Shutterstock.com)
Europa fordert gerechten Frieden statt Kapitulation. Während die Diplomatie stockt, verschärfen russische Angriffe die Lage der Ukraine.
Die europäischen Außenminister haben am Donnerstag in Brüssel deutlich gemacht, dass sie einen Friedensplan für die Ukraine nur mittragen werden, wenn Kiew und Europa einbezogen sind.
Der französische Außenminister Jean-Noel Barrot erklärte [1] laut Reuters:
"Die Ukrainer wollen Frieden – einen gerechten Frieden, der die Souveränität aller respektiert, einen dauerhaften Frieden, der nicht durch künftige Aggressionen infrage gestellt werden kann. Aber Frieden kann keine Kapitulation sein."
Das Nein der europäischen Minister richtet sich gegen Berichte über einen US-Rahmenplan, der von der Ukraine territoriale Zugeständnisse und militärische Beschränkungen verlangt.
Die EU-Außenbeauftragte Kaja Kallas betonte, jeder Plan müsse einen "dauerhaften und gerechten Frieden" anstreben. Man begrüße alle Bemühungen, dies zu erreichen, wird sie von Reuters zitiert [2]. Und das gehe nur, wenn Ukrainer und Europäer mit an Bord seien.
Mehrere Minister erklärten, sie hätten noch keine Details des US-Vorschlags gesehen und benötigten zunächst Klarheit.
Der polnische Außenminister Radosław Sikorski forderte, dass nicht das Opfer in seiner Fähigkeit, sich zu verteidigen, eingeschränkt wird, sondern Russland. Europa erwarte Konsultationen, da die europäische Sicherheit auf dem Spiel stehe.
Wie unter anderem die Financial Times (FT) berichtet hat [3], sieht der bislang nicht veröffentlichte US-Entwurf die Abtretung der restlichen Donbas-Gebiete, eine Halbierung der ukrainischen Streitkräfte und den Verzicht auf westliche Langstreckenwaffen [4]vor.
Auch ausländische Truppen auf ukrainischem Boden wären demnach ausgeschlossen. Zudem solle Russisch als Staatssprache anerkannt werden. Beobachter bewerten den Plan als stark russlandfreundlich.
Washington hat Präsident Wolodymyr Selenskyj laut den Berichten signalisiert, einen Rahmen mit territorialen Zugeständnissen zu akzeptieren.
Das Weiße Haus äußerte sich nicht zu den Berichten. US-Außenminister Marco Rubio erklärte laut Reuters lediglich, beide Seiten müssten "schwierigen, aber notwendigen Zugeständnissen" zustimmen.
Eine US-Armee-Delegation unter Leitung von Armeeminister Dan Driscoll traf am Donnerstag in Kiew ein. Der ukrainische Oberbefehlshaber Oleksandr Syrskyi erklärte demnach, ein "gerechter Frieden" erfordere Luftverteidigung [5], tiefreichende Schlagfähigkeit gegen Russland und die Stabilisierung der Front.
Moskau spielte die diplomatischen Initiativen herunter. Kreml-Sprecher Dmitri Peskow erklärte, es gebe derzeit "keine Konsultationen".
Die russische Regierung fordert, die "Grundursachen des Konflikts" müssten angegangen werden, und sie will weiterkämpfen, bis die Ukraine Gebiete abtritt, Neutralität akzeptiert und ihre Streitkräfte reduziert. Russland kontrolliert derzeit fast ein Fünftel der Ukraine.
Die Lage in der Ukraine bleibt angespannt. In Ternopil [6] im Westen des Landes kamen laut Reuters bei einem Angriff auf ein Wohnhaus mindestens 26 Menschen ums Leben, 22 werden vermisst. Es ist demnach einer der schwersten Angriffe auf Zivilisten seit Monaten. Landesweit bombardiert Russland jede Nacht Städte und Infrastruktur.
An der Front stehen russische Truppen kurz davor, den strategisch wichtigen Knotenpunkt Pokrowsk [7]einzunehmen. Der Krieg bleibt ein Abnutzungskonflikt entlang einer rund 1.000 Kilometer langen Frontlinie [8].
Ein ukrainischer Gegenangriff war 2023 ins Stocken geraten, seither erzielt Russland langsame Fortschritte. Am Donnerstag erhielt die Ukraine im jüngsten Austausch 1.000 Leichen gefallener Soldaten, Russland 30.
Nach einem groß angelegten russischen Angriff waren am Donnerstag mehr als 400.000 Verbraucher ohne Strom [9]. Landesweit galten Beschränkungen, die Ausfälle dauerten teils bis zu 16 Stunden.
Die Stromproduktion in ukrainischen Kernkraftwerken sank, weil Leitungen und Transformatoren beschädigt wurden. Die Internationale Atomenergie-Organisation bestätigte laut Reuters den Rückgang.
Am stärksten betroffen sind die Regionen Tschernihiw, Sumy, Charkiw, Dnipropetrowsk und der Schwarzmeerhafen Odessa. Parallel erschüttert ein Korruptionsskandal [10]das Land. Das Parlament entließ am Mittwoch den Energie- und den Justizminister.
Wenn sich nichts ändert, dann steht die Ukraine vor einem harten Winter. Während die Diplomatie zwischen Washington, Moskau und Brüssel stockt, kämpft das Land an der Front und gegen den Zusammenbruch seiner Infrastruktur.
URL dieses Artikels:https://www.heise.de/-11086839
Links in diesem Artikel:[1] https://www.reuters.com/world/europe/europeans-push-back-us-plan-that-would-force-concessions-ukraine-2025-11-20/[2] https://www.reuters.com/world/europe/ukrainians-europeans-must-be-board-with-any-plan-end-war-eu-ministers-say-2025-11-20/[3] https://www.ft.com/content/23536bf6-c550-4896-931f-a33a1c2ad91a[4] https://www.heise.de/tp/article/Ukraine-Krieg-Russlands-Oreschnik-Die-neue-Rakete-der-Eskalation-10473016.html[5] https://www.heise.de/tp/article/Der-deutsche-Drohnenjaeger-Wie-das-Kinetic-Defence-Vehicle-im-Ukraine-Krieg-zum-Testfall-wird-10778312.html[6] https://www.reuters.com/world/europe/relatives-desperate-search-then-fading-hope-after-russian-attack-western-ukraine-2025-11-20/[7] https://www.heise.de/tp/article/Militaerexperten-Pokrovsk-markiert-Wendepunkt-in-moderner-Kriegsfuehrung-10493622.html[8] https://www.heise.de/tp/article/Warum-sterben-50-Prozent-der-Soldaten-bevor-sie-kaempfen-koennen-11071306.html[9] https://www.reuters.com/business/energy/russian-strikes-plunge-400000-ukrainians-into-darkness-energy-officials-say-2025-11-20/[10] https://www.heise.de/tp/article/Korruptionsskandal-in-Kiew-Selenskyj-Vertraute-im-Zentrum-11076948.html
Copyright © 2025 Heise Medien
Bernd Müller
(Bild: Algi Febri Sugita / Shutterstock.com)
Nach wochenlangem Produktionsstopp bei VW und Honda: Die Niederlande geben nach – doch China fordert noch mehr.
Der Streit um den Chiphersteller scheint sich etwas zu entspannen. Die niederländische Regierung hat ihre Kontrolle über das Unternehmen ausgesetzt, wie Bloomberg berichtet. Die Befugnisse seien an den chinesischen Mutterkonzern Wingtech zurückgegeben worden.
Der niederländische Wirtschaftsminister Vincent Karremans bezeichnete den Schritt [1] laut Bloomberg am Mittwoch als "Geste des guten Willens". Der Konflikt hatte die weltweite Automobilproduktion zu beeinträchtigen gedroht, unter anderem bei Honda und Volkswagen.
Ende September hatte die niederländische Regierung die Kontrolle über Nexperia übernommen. Der Grund: Sorge um wichtige Technologien. Die Regierung befürchtete, dass Wingtech Technologie und Produktionskapazitäten nach Asien verlagern könnte. Auch der Abbau von zahlreichen Stellen in Europa wurde befürchtet.
Nexperia gilt als letzter Hersteller mit europäischen Produktionskapazitäten für sogenannte "Legacy"-Chips, die für die Automobilbranche von großer Bedeutung sind.
Das Unternehmen produziert jährlich über 100 Milliarden Bauteile. Rund 60 Prozent des Umsatzes entfallen auf den Automobilsektor. Die Komponenten – Dioden, Transistoren, MOSFETs – finden sich in nahezu allen Fahrzeugsystemen, von der Beleuchtung bis zu Assistenzsystemen. In jedem dritten Auto stecken Schätzungen zufolge zwischen 500 und 3.000 Nexperia-Bauteile [2].
Als Reaktion auf die niederländische Maßnahme schränkte China den Export von Komponenten aus dem Nexperia-Werk in Guangdong ein. Das Werk in der südchinesischen Provinz ist einer der größten Standorte seiner Art weltweit und machte vor der Krise etwa die Hälfte des Produktionsvolumens aus.
Die Folgen waren gravierend: Volkswagen bereitete Ende Oktober einen Produktionsstopp für den Golf vor. Das Bosch-Werk in Salzgitter plante Kurzarbeit für tausend Mitarbeiter. Die Produktionskette ist komplex aufgeteilt: Die Wafer-Fertigung findet in Hamburg und Manchester statt, während das Verpacken der Chips bisher überwiegend in Dongguan erfolgte.
Ein Wechsel zu alternativen Herstellern wie ON Semiconductor erwies sich als schwierig. Neue Komponenten müssen in der Autoindustrie aufwendige und langwierige Sicherheits- und Qualitätsprüfungen durchlaufen, die sogenannte Homologation.
Entspannt hatte sich der Streit erst Anfang November nach internationalen Verhandlungen, an denen laut Bloomberg die Niederlande, China, Deutschland, die EU sowie die USA beteiligt waren. Peking erklärte sich dabei bereit, die Exportbeschränkungen zu lockern. China genehmigte wieder Chip-Exporte für "zivile Anwendungen", ohne allerdings zu präzisieren, was darunter zu verstehen ist.
Erste Autobauer erhielten bereits Lieferungen [3]. Der China-Chef von Volkswagen, Ralf Brandstätter, bestätigte, dass Unternehmen aus der Branche erste Komponenten bekommen hätten. Auch Honda meldete den Beginn von Lieferungen und kündigte an, die Produktion bis Ende nächster Woche wieder hochzufahren.
Karremans sprach von "vorsichtigem Optimismus", dass die Chip-Lieferungen tatsächlich wieder fließen. Aber auch wenn die niederländische Regierung ihre direkte Kontrolle ausgesetzt hat, bleibt Nexperia weiterhin verpflichtet, bestimmte Informationen zur Verfügung zu stellen. Laut Bericht möchte Den Haag noch über den Transfer von Produktionsressourcen oder geistigem Eigentum informiert werden.
Endgültig ausgestanden ist der Konflikt damit nicht. Denn die niederländische Regierung behält sich vor, die Kontrollanordnung wieder in Kraft zu setzen, sollte sie erneut den Eindruck haben, Lieferungen könnten gefährdet sein. China bezeichnete den Schritt als ersten Schritt in die richtige Richtung, forderte aber die vollständige Aufhebung der Anordnung, wie Bloomberg berichtet.
Die Krise zeigt, wie fragil globale Lieferketten sind und wie schnell politische Spannungen die Produktion beeinträchtigen können. Für die Automobilindustrie bleibt die Lehre: Die Abhängigkeit von einzelnen Zulieferern birgt erhebliche Risiken.
URL dieses Artikels:https://www.heise.de/-11086453
Links in diesem Artikel:[1] https://www.bloomberg.com/news/articles/2025-11-19/dutch-hand-back-control-of-chinese-owned-chipmaker-nexperia[2] https://www.heise.de/tp/article/Nexperia-Krise-Produktion-wird-zwischen-Europa-und-Asien-neu-verteilt-11068863.html[3] https://www.heise.de/tp/article/China-lockert-Exportregeln-fuer-Nexperia-Chips-mit-ziviler-Nutzung-11071752.html
Copyright © 2025 Heise Medien
Marcel Kunzmann
Stuttgart 21 und kein Ende: Die Bahn-Baustelle verzögert sich weiter
(Bild: Markus Mainka/Shutterstock.com)
Die Deutsche Bahn verschiebt das Milliardenprojekt erneut. Grund sind Probleme bei der digitalen Leit- und Sicherungstechnik. Einen neuen Termin gibt es nicht.
Die Deutsche Bahn hat die für Dezember 2026 geplante Teilöffnung des Stuttgarter Tiefbahnhofs abgesagt. Das teilte Bahnchefin Evelyn Palla dem Aufsichtsrat und den Projektpartnern mit, wie der Süwdwestrundfunk (SWR) unter Berufung auf Bahnkreise berichtet [1].
Als Hauptgrund für die erneute Verschiebung nannte Palla Probleme bei der Zulassung der digitalen Leit- und Sicherungstechnik des japanischen Konzerns Hitachi. Diese wird für den "Digitalen Knoten Stuttgart" benötigt, mit dem der Bahnknoten als erster in Deutschland vollständig digitalisiert werden soll.
Einen neuen Eröffnungstermin konnte Palla nicht nennen. Ein solcher könne voraussichtlich erst Mitte 2026 genannt werden, wenn ein tragfähiges Konzept für die Fertigstellung vorliege, berichtete [2] der Spiegel. Die Bahn bestätigte die Verschiebung nicht direkt, erklärte aber, dass sich "Terminrisiken in einer so bisher nicht vorhersehbaren Dimension erhärtet" hätten.
Die Bahn hatte noch im Juli angekündigt, Stuttgart 21 im Dezember 2026 zumindest teilweise in Betrieb nehmen zu wollen. Der Fernverkehr und Teile des Regionalverkehrs [3] sollten dann in den neuen Tiefbahnhof fahren, während ein Teil des Regionalverkehrs bis Juli 2027 weiter den alten Kopfbahnhof nutzen sollte.
Baden-Württembergs Verkehrsminister Winfried Hermann (Grüne) bezeichnete die Verschiebung als "fatale Nachricht für die Fahrgäste". Die Fahrgäste ächzten seit Jahren unter den Folgen der Großbaustelle und es sei "einfach kein Ende des angeblich 'best geplanten' Bauprojekts absehbar", so Hermann. Das letzte bisschen Vertrauen in die Bahn werde mit dieser Ankündigung verspielt.
Stuttgarts Oberbürgermeister Frank Nopper (CDU) nannte die weitere Verzögerung eine "Hiobsbotschaft" und forderte von der Bahn: "Die Deutsche Bahn muss jetzt reinen Tisch machen und offen und ehrlich sagen, was sie realisieren kann und was nicht."
Stuttgart soll der erste Bahnknoten in Deutschland werden, dessen Leit- und Sicherungstechnik vollständig digitalisiert ist. Züge können dann automatisiert fahren – die Bahnstrecke teilt dem Zug mit, wann er an welchem Ort sein soll, und die Zugelektronik steuert ihn entsprechend. Klassische Lichtsignale werden nicht mehr verbaut.
Genau diese Digitalisierung bereitet jedoch Probleme. Laut Medienberichten gibt es Schwierigkeiten mit der Zulassung der Software von Hitachi. Bei dem Projekt läuft es bereits seit einiger Zeit nicht rund.
Bahnexperte Hans Leister von "Zukunft Schiene" geht davon aus, dass die Eröffnung um mindestens ein Jahr verschoben wird – also frühestens zum Fahrplanwechsel im Dezember 2027. Wenn der neue Tiefbahnhof an den Start gehe, "wird das ein sehr großer Fahrplanwechsel mit europaweiten Auswirkungen", sagte Leister dem SWR.
Das seit 2010 im Bau befindliche Projekt war ursprünglich für 2019 geplant und wurde bereits mehrfach verschoben. Die Kosten explodierten von ursprünglich 2,5 Milliarden Euro in der Planungsphase über 4,526 Milliarden Euro bei Baubeginn 2009 auf mittlerweile über 11 Milliarden Euro.
Die Bahn muss die Mehrkosten allein tragen, nachdem das Stuttgarter Verwaltungsgericht 2024 entschied, dass die anderen Projektpartner nicht zur Kasse gebeten werden können.
Der Fahrgastverband Pro Bahn kritisierte die Verschiebung scharf. "Das ist eine Riesen-Blamage. Die Verschiebung schadet erneut dem Image der Bahn", sagte Verbandschef Detlef Neuß der "Rheinischen Post". Der ökologische Verkehrsclub Baden-Württemberg (VCD) begrüßte hingegen die Entscheidung: "Für die Inbetriebnahme des Projekts Stuttgart 21 müsse ein stabiler und zuverlässiger Bahnbetrieb Vorrang haben."
Palla, die den Posten als Bahnchefin erst am 1. Oktober übernommen hat, hatte bereits angekündigt, dass sich die Lage bei der Bahn nicht schnell verbessern werde: "Es wird erst mal nicht besser, so ehrlich müssen wir sein", sagte sie kürzlich in einem Interview. Die Pünktlichkeit im Fernverkehr liegt derzeit bei nur knapp 52 Prozent.
URL dieses Artikels:https://www.heise.de/-11086009
Links in diesem Artikel:[1] https://www.swr.de/swraktuell/baden-wuerttemberg/stuttgart/start-von-s21-fuer-2026-abgesagt-100.html[2] https://www.spiegel.de/wirtschaft/unternehmen/stuttgart-21-bahn-chefin-evelyn-palla-sagt-eroeffnung-fuer-2026-ab-a-35d5dbd3-cb20-4003-bdba-d009189b1b80[3] https://www.heise.de/tp/article/Schienenmaut-Die-Preisfalle-fuer-Regionalbahnen-11067929.html
Copyright © 2025 Heise Medien
(Bild: Bykfa/Shutterstock.com)
Barrierefreie UI-Pattern und experimentelle Signal Forms sind in Angular 21 enthalten, während die Zoneless Change Detection nun zone.js ablöst.
Angular 21 ist erschienen. Die neue Hauptversion des Webframeworks bietet experimentelle Signal Forms, eine Developer-Preview für Angular Aria für barrierefreie Headless-Komponenten und weitere Neuerungen. Die Bibliothek zone.js ist zugunsten der Zoneless Change Detection in neuen Angular-Anwendungen nicht mehr enthalten.
Als Developer-Preview ist Angular Aria enthalten. Diese Bibliothek für gängige UI-Pattern legt den Fokus auf Accessibility – für barrierefreie Headless-Komponenten gemäß der Webstandard-Suite WAI-ARIA [3] (Web Accessibility Initiative – Accessible Rich Internet Applications) des World Wide Web Consortium (W3C).
Derzeit umfasst Angular Aria ein Set aus acht UI-Pattern – Accordion, Combobox, Grid, Listbox, Menu, Tabs, Toolbar und Tree – mit 13 Komponenten. Diese sind nicht gestylt und lassen sich nach Belieben mit eigenen Styles versehen.
Angular Aria lässt sich mit npm i @angular/aria installieren. Für dieses neue Feature steht ein Guide bereit [4], der Codebeispiele für alle Komponenten, Skins zum Ausprobieren und weitere Informationen enthält.
Angular-Entwickler können nun Signal Forms ausprobieren, eine experimentelle Bibliothek für das Verwalten von Form-State auf Basis der reaktiven Signals. Sie soll sowohl eine gute Developer Experience als auch vollständige Typsicherheit für den Zugriff auf Formularfelder ermöglichen und zentraler, Schema-basierter Validationslogik folgen.
Für den Einsatz der experimentellen Signal Forms halten der entsprechende Guide [5] und die Dokumentation [6] alle Details bereit.
Vitest ist in Angular 21 zum Standard-Test-Runner gewählt worden. Das gilt für neue Projekte, während die bisher genutzten Technologien Karma und Jasmine weiterhin vollständigen Support durch das Angular-Team genießen, sodass Entwicklerinnen und Entwickler noch nicht zu Vitest migrieren müssen. Wer es allerdings testen möchte, kann die experimentelle Migration durchführen [7].
Und schließlich verabschiedet sich Angular 21 endgültig von zone.js – ein Prozess, der sich schon seit Angular 18 abzeichnete [8]. Die eigenständige Bibliothek zone.js, die von Beginn an in Angular zum Einsatz kam, ist nun nicht mehr standardmäßig enthalten. Neue Angular-Anwendungen nutzen demnach das Zoneless-Verfahren, während für bestehende Anwendungen eine Migrationsanleitung zur Verfügung steht [9].
Die Zoneless Change Detection bietet laut dem Angular-Team zahlreiche Vorteile: verbesserte Core Web Vitals, natives async/await, Ökosystem-Kompatibilität, verringerte Bundle-Größe, vereinfachtes Debugging und eine verbesserte Kontrolle. Dennoch habe zone.js eine wichtige Rolle bei der Gestaltung von Angular gespielt, hebt das Entwicklungsteam hervor.
Weitere Informationen zu den Updates in Angular 21 hält der Angular-Blog bereit [10].
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11086030
Links in diesem Artikel:
[1] https://enterjs.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_enterJS.empfehlung-ho.link.link
[2] https://enterjs.de/tickets.php?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_enterJS.empfehlung-ho.link.link
[3] https://www.w3.org/WAI/standards-guidelines/aria/
[4] https://angular.dev/guide/aria/
[5] https://angular.dev/essentials/signal-forms
[6] https://angular.dev/guide/forms/signals/overview
[7] https://angular.dev/guide/testing/migrating-to-vitest
[8] https://www.heise.de/hintergrund/Angular-18-Abschied-von-zone-js-auf-Raten-9751780.html
[9] https://angular.dev/guide/zoneless#removing-zonejs
[10] https://blog.angular.dev/announcing-angular-v21-57946c34f14b
[11] https://www.heise.de/download/product/angularjs-87839?wt_mc=intern.red.download.tickermeldung.ho.link.link
[12] mailto:mai@heise.de
Copyright © 2025 Heise Medien
(Bild: Runrun2/Shutterstock.com)
Die chinesische KI DeepSeek-R1 erzeugt schlechteren Code, wenn Begriffe wie Falun Gong oder Taiwan im Prompt stehen. Das fanden Sicherheitsforscher heraus.
Das chinesische KI-Modell DeepSeek-R1 reagiert auf eine ungewöhnliche Art und Weise "allergisch", wenn in Prompts Begriffe stehen, die für die chinesische Regierung als Reizwörter gelten. Das haben jetzt Sicherheitsforscher von CrowdStrike herausgefunden. Das Large Language Model (LLM) gibt in solchen Fällen nämlich bei Programmierprojekten unsicheren Code aus. Stehen keine entsprechenden Begriffe im Prompt, sei das Ergebnis deutlich besser, wiesen die Forscher in Versuchen nach.
Zu den Reizwörtern gehören politisch sensible Begriffe wie "Uiguren", "Falun Gong" und "Taiwan". Im Falle der politischen Bewegung "Falun Gong" verweigert das LLM sogar in 45 Prozent der Fälle komplett die Code-Generierung, schreibt CrowdStrike in einem Blogbeitrag [1]. Die Forscher vermuten, dass DeepSeek eine Art Kill-Switch integriert hat. Beim Reasoning-Modell stellten sie fest, dass die KI eine Antwort detailliert vorbereitet, dann aber plötzlich mit einer Fehlermeldung abbricht.
Bei der schlechten Qualität des ausgegebenen Codes haben die Forscher hingegen eine andere Vermutung. Sie gehen davon aus, dass das Modell beim Training unbeabsichtigt gelernt hat, dass die negativ besetzten Begriffe auch zu schlechten Ergebnissen führen müssen. Dass DeepSeek sein Modell entsprechend trainiert, liege daran, dass die chinesische Regulierung KI-Diensten auferlegt, "sozialistische Kernwerte" einzuhalten.
Zu den unsicheren Code-Erzeugnissen gehörte etwa, dass Kennwörter in Skripts fest einprogrammiert wurden, was sie angreifbar macht, oder Datenübernahmen auf unsichere Weise erfolgen. Zugleich behauptete das Modell aber, dass es die Vorgehensweise von PayPal anwende und damit sicheren Code erzeuge. DeepSeek-R1 erzeugte in einem Beispiel eine komplette Web-App, verzichtete aber auf ein Session-Management und Authentifizierung. In anderen Beispielen wurden Passwörter mit unsicherem Hashverfahren oder im Klartext gespeichert.
In der Studie wurden 6050 Prompts pro LLM angewendet. Jede Aufgabe wurde fünfmal wiederholt, um herauszufinden, ob die Beobachtungen reproduzierbar sind. CrowdStrike empfiehlt, dass Unternehmen, die LLMs bei der Programmierung einsetzen, diese systematisch auf Sicherheit testen sollten – besonders unter realen Einsatzbedingungen. Es reiche nicht aus, sich einfach auf Benchmark-Angaben der Entwickler zu verlassen.
URL dieses Artikels:
https://www.heise.de/-11085980
Links in diesem Artikel:
[1] https://www.crowdstrike.com/en-us/blog/crowdstrike-researchers-identify-hidden-vulnerabilities-ai-coded-software/
[2] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[3] mailto:mki@heise.de
Copyright © 2025 Heise Medien
(Bild: software-architektur.tv)
Sven Müller und Eberhard Wolff diskutieren, wie digitale Souveränität Softwarearchitektur und die Handlungsfähigkeit von Organisationen beeinflusst.
Digitale Souveränität ist aktuell ein sehr heiß diskutiertes Thema und im Mainstream der Gesellschaft angekommen. In dieser Episode spricht Eberhard Wolff mit Sven Müller über den Einfluss von digitaler Souveränität auf Softwarearchitektur. Ziel ist es, die digitale Handlungsfähigkeit unserer Organisationen zu stärken. Aspekte sind nicht nur die häufig genannte Unabhängigkeit von US-Cloud-Anbietern, sondern vor allem gezielte Make-or-buy-Enscheidungen, der Einsatz von offenen Standards oder Open Source nicht nur zum Sparen von Lizenzkosten.
Sven Müller [1] ist Softwareentwickler, -architekt und Berater bei synyx. Seine Leidenschaft gilt der modernen agilen Softwareentwicklung an der Schnittstelle zwischen Fachbereich, Entwicklung, Anwender und Betrieb, die am Ende einen echten Mehrwert fürs Unternehmen schafft.
Lisa Maria Schäfer malt dieses Mal keine Sketchnotes.
Die Ausstrahlung findet am Freitag, 21. November 2025, live von 13 bis 14 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite [3] einbringen.
software-architektur.tv ist ein Videocast von Eberhard Wolff, Blogger sowie Podcaster auf iX [4] und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer [5] (Socreatory) und Ralf D. Müller [6] (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff, Schäfer oder Müller solo. Seit mittlerweile mehr als zwei Jahren bindet iX (heise Developer) die über YouTube gestreamten Episoden im Online-Channel ein, sodass Zuschauer dem Videocast aus den Heise Medien heraus folgen können.
Weitere Informationen zur Folge finden sich auf der Videocast-Seite [7].
URL dieses Artikels:
https://www.heise.de/-11080934
Links in diesem Artikel:
[1] https://www.linkedin.com/in/sven-mueller-ka/
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://software-architektur.tv/
[4] https://www.heise.de/developer/Continuous-Architecture-2687847.html
[5] https://www.socreatory.com/de/trainers/lisa-moritz
[6] https://techstories.dbsystel.de/blog/profiles/Ralf-D.-Mueller.html
[7] https://software-architektur.tv/
[8] mailto:mdo@ix.de
Copyright © 2025 Heise Medien
Das Bundesverwaltungsgericht hat die Nichtzulassungsbeschwerden der Bundesnetzagentur gegen die Urteile des Verwaltungsgerichts Köln aus dem August 2024 zurückgewiesen. Damit muss die Bundesnetzagentur die 5G-Frequenzvergabe aus dem Jahr 2019 wiederholen. Die Urteile, die die damalige Frequenzvergabe für nichtig erklärt haben, sind damit rechtsgültig.
"Die Bundesnetzagentur wird das 5G-Frequenzverfahren zügig neu aufrollen" , sagte Behördenchef Klaus Müller. Die 5G-Frequenzvergaben und Zuteilungen an die Unternehmen bleiben unverändert wirksam, "solange sie nicht von der Bundesnetzagentur aufgehoben oder geändert werden" Über die Regeln zur Vergabe der Frequenzen aus den Bereichen 2 GHz sowie 3,6 GHz muss neu entschieden werden.
Sven Knapp, Hauptstadtbüroleiter beim Bundesverband Breitbandkommunikation (Breko), sagte dies sei "eine heftige Klatsche für die Regulierungsbehörde." Um nun endlich Rechtssicherheit für alle Beteiligten zu schaffen, müsse die Regulierungsbehörde bei der Neuvergabe der Frequenzen "endlich wirksame Maßnahmen zur Stärkung des Wettbewerbs im Mobilfunk ergreifen. Denn der Markt hat sich seither weiterentwickelt: Hybrid- und Bundle-Produkte aus Mobilfunk und Festnetz haben im Telekommunikationsmarkt stark an Bedeutung gewonnen und sowohl auf europäischer Ebene als auch innerhalb Deutschlands wird über Konsolidierungen unter den Mobilfunknetzbetreibern diskutiert."
Der Grund für die Klage: Der frühere Bundesverkehrsminister Andreas Scheuer (CSU) soll eine Verpflichtung der Netzbetreiber verhindert haben , die MVNOs (Mobile Virtual Network Operator) wie Freenet einen sicheren Zugang zu fremden Netzen gewährt hätte. Um das zu erreichen, habe Scheuers Ministerium offenbar die Bundesnetzagentur unter Druck gesetzt, um die Neuauflage einer Diensteanbieterverpflichtung zu verhindern.
Nokia hat auf seinem Kapitalmarkttag am 19. November 2025 in New York den Verkauf von wichtigen Konzernbereichen angekündigt . Der Bereich Enterprise Campus Edge, zu dem das Unternehmen private Mobilfunknetzwerke, WLAN-Konnektivität, On-Premise-Edge, Fixed Wireless Access (CPE), Mikrowellenfunk, Standortimplementierung und Außenanlagen zählt, wird ausgegründet und abgegeben.
Chief Financial Officer Marco Wirén sagte (ab Minute 3:40), man habe eine Überprüfung der Marktposition, der Margenstruktur und des strategischen Fits durchgeführt und sei zu dem Schluss gekommen, dass "diese Bereiche nicht zum Kerngeschäft von Nokia gehören und wir nicht der richtige Eigentümer sind" .
Konzernchef Justin Hotard erklärte, dass die Geschäftsbereiche in den vergangenen zwölf Monaten einen Nettoumsatz von rund 900 Millionen Euro, eine Bruttomarge von 22 Prozent und einen operativen Verlust von 100 Millionen Euro erwirtschaftet hätten. Diese Zahlen bildeten "die Grundlage für einen Plan zur Verbesserung der Geschäftsentwicklung und zur Festlegung des richtigen Weges für jeden einzelnen Bereich bis 2026" , sagte Hotard. Ein wichtiger neuer Geschäftsbereich sei der militärische Sektor (Defence), der seine Kunden in den USA habe.
Bei der Reorganisation wird Nokia ab Anfang 2026 in die Bereiche Netzwerk- und Mobilfunkinfrastruktur aufgeteilt. Netzwerkinfrastruktur konsolidiert die Geschäftsbereiche optische Netze, IP-Netze und Festnetze von Nokia. Mobilfunkinfrastruktur vereint die Bereiche Kernnetze, Funknetze und Technologiestandards.
Der Anteilskauf von Nvidia an Nokia in Höhe von 1 Milliarde US-Dollar ist ein zentraler Bestandteil der Neuausrichtung des finnischen Mobilfunkausrüsters. Nokia werde seine 5G- und 6G-Software an die Hardware von Nvidia anpassen, wurde weiter erklärt..
Amazon bietet im Rahmen der Black Friday Woche kabellose Xbox-Controller für Xbox Series X/S und PCs so günstig wie lange nicht an. Je nach Farbe spart man bis zu 25 Euro gegenüber der unverbindlichen Preisempfehlung. Außerdem reduziert ist Gaming-Zubehör wie Mäuse, Tastaturen oder Headsets von großen Herstellern wie Razer, Logitech oder HyperX. Wer seinem Set-up ein längst überfälliges Upgrade spendieren oder schon jetzt Weihnachtsgeschenke organisieren möchte, hat jetzt die perfekte Gelegenheit.
Die günstigsten Xbox-Controller bei der Black Friday Woche sind die Modelle in schlichtem Schwarz oder Weiß . Sie kosten jeweils 44,99 Euro statt der unverbindlichen Preisempfehlung von 64,99 Euro. Günstiger waren sie dieses Jahr nur einmal, und auch nur um einen Euro.
Für einen kleinen Aufpreis darf man zwischen den knalligen Farbvarianten Deep Pink, Pulse Red, Shock Blue oder Velocity Green wählen. Sie kosten jeweils 49,99 Euro statt der 69,99 Euro.
Wer nicht nur laute Farben, sondern auch auffällige Muster bevorzugt, bekommt den Xbox-Controller in Heart Breaker (Blau, Violett, Pink), Ice Breaker (helle Blautöne) oder Storm Breaker (Weiß, Grau und Schwarz) für jeweils 54,99 Euro statt 79,99 Euro. Die limitierte Farbe Fire Vapor in Lava-Optik gibt es für 63,99 Euro statt 79,99 Euro.
Reklame
Xbox Wireless Controller Storm Breaker Special Edition Series X|S, One, PC und cloudfähige Geräte
Jetzt für 54,99 Euro bestellen Auch bei Razer fallen die Preis am Black Friday stark. Gaming-Mäuse, Tastaturen, Headsets, aber auch USB-Mikrofone oder Lautsprecher sind bei der Rabattaktion bis zu 50 Prozent günstiger gegenüber der unverbindlichen Preisempfehlung. Bei der großen Auswahl wird garantiert jeder fündig. Hier geht es zur Übersicht aller Angebote.
Reklame
Bis zu 50 Prozent Rabatt auf Gaming-Zubehör von Razer
Jetzt entdecken bei der Black-Friday-WocheBei Logitech kann man bis zu 48 Prozent sparen: bei Gaming-Mäusen, Headsets, Tastaturen, Flight Sticks oder auch Lenkrädern. Alle Logitech-Deals bei der Black Friday Woche findet man hier .
Reklame
Bis zu 48 Prozent Black-Friday-Rabatt auf Gaming-Zubehör von Logitech
Jetzt entdecken bei AmazonOb Spiele für PS5, Xbox Series X/S und Switch 2 oder noch mehr Zubehör: Wer gemütlich durch sämtliche Gaming-Angebote bei der Black Friday Woche stöbern möchte, findet sie in dieser Übersicht .
Die besten Deals bei Amazons Black Friday Woche sammeln wir in dieser Übersicht .
Noch mehr spart man mit Amazons Visa-Kreditkarte . Damit sammelt man bei jedem Einkauf Punkte, die für Rabatte eingelöst werden können. Bei Aktionen wie der Black Friday Woche oder dem Prime Day gibt es sogar Bonuspunkte. Prime-Mitglieder erhalten bis zu 40 Euro Startguthaben, wenn die Karte bis zum 1. Dezember beantragt wird. Alle anderen Nutzer können sich bis zu 30 Euro Guthaben sichern.
Dieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem eine kleine Provision. Das ändert nichts am Preis der Artikel.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
FreshRSS