Anmelden
Die zum wiederholten Mal erforderlich gewordene Verlängerung der freiwilligen Chatkontrolle steht auf der Kippe. Der Innenausschuss des Europaparlaments hat am 2. März 2026 überraschend den entsprechenden Gesetzesvorschlag der EU-Kommission abgelehnt. Sollte der Vorschlag in der kommenden Woche ebenfalls keine Mehrheit im Europaparlament finden, dürften Diensteanbieter wie Meta oder Google in der EU vorerst nicht mehr freiwillig nach pädokriminellen Inhalten suchen, was auch als Chatkontrolle 1.0 bezeichnet wird.
Hintergrund der Abstimmung ist der jahrelange Streit über die sogenannte Chatkontrolle 2.0. Die EU-Kommission strebt seit Mitte 2022 an, Hostingprovider und Messengerdienste zum aktiven Aufspüren von Missbrauchsmaterial zu zwingen. Doch bislang konnten sich Europaparlament und EU-Mitgliedstaaten nicht auf eine einheitliche Position verständigen.
Aus diesem Grund versucht die Kommission seit Ende 2020 , zumindest eine freiwillige Durchsuchung der Nutzerinhalte zu ermöglichen. Denn seit Ende 2020 gilt der Europäische Kodex für die elektronische Kommunikation (EECC), der eine solche Durchsuchung eigentlich verbietet.
Das Europaparlament stimmte der freiwilligen Chatkontrolle erstmals im Juli 2021 zu . Diese Übergangsregelung sollte nur drei Jahre gelten. Anfang 2024 wurde sie um zwei Jahre verlängert, so dass die Regelung am 3. April 2026 ausläuft .
Nach dem Willen der Kommission sollte die Regelung nun um zwei weitere Jahre bis April 2028 verlängert werden. Es finden derzeit Trilogverhandlungen statt , um den Kampf gegen die Verbreitung von Missbrauchsmaterial dauerhaft zu regeln. Während die EU-Mitgliedstaaten das freiwillige Durchsuchen nach solchem Material befürworten , untersagt der Vorschlag des Europaparlaments ein solches Vorgehen.
Die Verhandlungsführerin des Europaparlaments, Brigitte Sippel, lehnte eine unveränderte Verlängerung der bisherigen Regelung ab. Die SPD-Politikerin schlug in einem eigenen Entwurf (PDF) vor, dass die Anbieter lediglich nach bereits bekanntem Missbrauchsmaterial suchen dürften.
Auf die Analyse von Textnachrichten, um Anbahnungsversuche (Grooming) zu erkennen, und auf das Aufspüren bislang unbekannter Inhalte sollte verzichtet werden. Zudem wollte sie die Verlängerung auf ein Jahr beschränken.
Der Vorschlag von Sippel fand jedoch keine Mehrheit (PDF). Sozialdemokraten, Rechtskonservative und Rechtsextreme stimmten für den Entwurf, die EVP, die Grünen und die Linken lehnten ab. Der Ausschuss schrieb dazu auf X : "Fraktionen können nun neue Änderungsanträge im Plenum einbringen." Die Abstimmung stehe voraussichtlich in der kommenden Woche vom 9. bis 12. März 2026 auf der Tagesordnung des Parlaments.
Sollte es dann keine Mehrheit für einen Vorschlag geben, wäre die freiwillige Chatkontrolle vorerst vom Tisch. Eine Neuauflage wäre nur dann möglich, wenn sich die Verhandlungspartner im Trilog darauf verständigen und die Einigung anschließend von Parlament und Mitgliedstaaten bestätigt wird.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Europas Führungsriege hat sich vom Völkerrecht verabschiedet – und schadet damit der eigenen Argumentation beim Ukraine-Krieg
(Bild: paparazzza/Shutterstock.com)
Europa stellt einen Blankoscheck für Angriffskriege aus. Statt Völkerrecht gilt nun die Macht des Stärkeren. Was bedeutet das für die Ukraine? Ein Gastbeitrag.
Nach den neuen US-amerikanischen und israelischen Angriffen auf den Iran [1] hat das transatlantische Bündnis reagiert und damit bestätigt, was viele sowohl im Westen als auch außerhalb längst wussten: Für London, Paris, Berlin und Brüssel ist die "regelbasierte internationale Ordnung" auf eine einfache, brutale Prämisse zusammengeschrumpft – Macht schafft Recht, sofern es sich um westliche Macht handelt.
Die gemeinsame Erklärung [2] der E3 – Frankreich, Deutschland und das Vereinigte Königreich – ist ein Meisterstück der Ausweichmanöver. "Wir haben uns an diesen Angriffen nicht beteiligt, stehen jedoch in engem Kontakt mit unseren internationalen Partnern, einschließlich der Vereinigten Staaten und Israels", heißt es darin.
Der Text führt zudem sämtliche Verweise und Rechtfertigungen an, die von Iran-Falken bemüht werden: "Nuklearprogramm, ballistisches Raketenprogramm, regionale Destabilisierung und Repression gegen die eigene Bevölkerung".
Es gibt keinen einzigen Hinweis auf das Völkerrecht, das Aggression ausdrücklich verbietet. Besonders orwellianisch ist es, wenn die europäischen Staats- und Regierungschefs "die iranische Führung auffordern, eine Verhandlungslösung zu suchen", während Irans Außenminister Abbas Araghchi am Tag zuvor in Genf genau das tat [4].
Indem sie es versäumten, die Angriffe zu verurteilen, haben die E3 der Trump-Regierung und der Netanjahu-Regierung einen Blankoscheck ausgestellt. Sie rahmen die Krise nicht als einen Kriegsakt gegen einen UN-Mitgliedstaat, sondern als natürliche Folge von Irans Weigerung, bedingungslos zu kapitulieren. Die Logik ist pervers: Das Ziel wird für den Angriff verantwortlich gemacht und die Aggressoren erscheinen als diejenigen, die für Ordnung sorgen.
Um dieses politische und strategische Versagen zu verstehen, muss man die Beweggründe der europäischen Führungen untersuchen – nicht, um sie zu rechtfertigen, sondern um die zynischen Kalkulationen hinter ihrer Feigheit offenzulegen.
Erstens ist da die Ukraine. In ihrer Verzweiflung, Washington im europäischen Sicherheitskrisenherd engagiert zu halten, haben Brüssel und die meisten europäischen Hauptstädte kalkuliert, dass sie sich einen Konflikt mit Washington über den Nahen Osten – oder überhaupt irgendwo im Globalen Süden – nicht leisten können. Dies folgt auf die ähnlich rückgratlose Reaktion [5] der EU auf den US-Angriff auf Venezuela vor weniger als zwei Monaten.
Mehr noch: Einige europäische Spitzenpolitiker schienen durch die Leichtigkeit, mit der die USA den venezolanischen Präsidenten Nicolás Maduro und seine Ehefrau entführten, geradezu ermutigt [6] – in der Hoffnung, dass sich Ähnliches im Fall des russischen Präsidenten Wladimir Putin wiederholen ließe.
Tatsächlich ist es, wie Emma Ashford vom Stimson Center anmerkt [7], durchaus plausibel, dass die Venezuela-Operation eine maßgebliche Rolle dabei spielte, Trump zu der Annahme zu verleiten, ein Regimewechsel im Iran würde ähnlich reibungslos verlaufen.
Zweitens gibt es echte Feindseligkeit gegenüber dem iranischen Regime – und das nicht ohne Grund [8]. Die brutale Niederschlagung der Proteste im Januar 2026, die Unterstützung Russlands in dessen Krieg gegen die Ukraine und die anhaltende Nutzung von Doppelstaatlern als diplomatische Geiseln haben der Islamischen Republik in europäischen Hauptstädten zu Recht nur wenige Freunde eingebracht.
Doch hier liegt die unbequeme Wahrheit, der sich europäische Entscheidungsträger verweigern: Ein Regime nicht zu mögen, rechtfertigt keinen illegalen Krieg gegen dieses.
Das Völkerrecht ist kein Belohnungssystem für gutes Benehmen. Es ist ein Regelwerk von Beschränkungen, das gerade für Momente wie diesen geschaffen wurde, in denen sich mächtige Staaten davon überzeugen, dass ihr Ziel so verabscheuungswürdig ist, dass die üblichen Regeln nicht länger gelten sollten.
Der Westen hat diesen Fehler schon einmal begangen. Die Invasion des Irak wurde mit der Dämonisierung Saddam Husseins gerechtfertigt. Der Bombardierung Belgrads ging die Darstellung des serbischen Präsidenten Slobodan Milošević als einzigartig monströser Akteur voraus. In jedem Fall wich die kurzfristige Genugtuung, "etwas zu tun" gegen ein verhasstes Regime, einer langfristigen strategischen Katastrophe: der Erosion internationaler Rechtsnormen, die alle Staaten schützen – auch westliche.
Ein Mitglied des Europäischen Parlaments aus Belgien formulierte es weitaus unverblümter [9], als es sich irgendein Außenministerium zu sagen traute: "Die EU billigt den illegalen und unprovozierten Angriffskrieg der USA und Israels gegen den Iran. Europas Versagen, für grundlegende Prinzipien des Völkerrechts einzustehen, legitimiert das Verhalten von Schurkenstaaten und gefährdet Menschenleben weltweit. Beschämend. Gefährlich."
Indem die EU sich weigert, den Angriff als das zu bezeichnen, was er ist – ein illegaler, unprovozierter Angriffskrieg –, ist sie nicht neutral. Sie demontiert aktiv die rechtliche Architektur, die sie zu verteidigen vorgibt, und von der letztlich auch ihre eigene Sicherheit abhängt. Sie signalisiert Teheran und dem Globalen Süden, dass diplomatische Verhandlungen lediglich dazu dienen, die Wachsamkeit zu senken – eine Täuschung, die nur so lange gilt, bis der Hegemon sich für militärisches Handeln bereit fühlt.
Tatsächlich fanden diese Angriffe in einer bemerkenswerten Wiederholung des Zwölf-Tage-Krieges [10] im vergangenen Juni statt, während die von Oman vermittelten US-iranischen Atomgespräche Berichten zufolge Fortschritte zeigten. Die Botschaft ist unmissverständlich: Es lohnt sich nicht, mit den USA zu verhandeln, da sie nicht in gutem Glauben handeln und ihre europäischen Verbündeten stets bereitstehen, Washington diplomatische Rückendeckung zu geben.
Ein Fall von Dissens in Europa deutet jedoch auf einen nicht eingeschlagenen Weg hin. Der spanische Ministerpräsident Pedro Sánchez war der einzige Regierungschef eines großen europäischen Landes, der die "einseitige Militäraktion der USA und Israels" zurückwies [11], da sie zu einer "unsichereren und feindseligeren internationalen Ordnung" beitrage.
Der norwegische Außenminister Espen Barth Eide stellte zu Recht fest [12], dass sogenannte Präventivschläge gegen das Völkerrecht verstoßen, sofern ein Angriff nicht "unmittelbar bevorsteht". Diese Politiker verstehen, dass internationale Rechtsnormen nicht optional sind – und dass ihre selektive Anwendung Europas Argumentation dort untergräbt, wo sie für den Kontinent am wichtigsten ist: in der Ukraine.
Doch Spanien und Norwegen sind Ausnahmen. Der Mainstream, repräsentiert durch die E3 und EU-Kommissionspräsidentin Ursula von der Leyen, ist damit beschäftigt, die Folgen der Aggression zu managen, obwohl man es nicht nur völlig versäumt hat, sie durch eine diplomatische Einigung zwischen den USA und dem Iran zu verhindern, sondern die Spannungen zusätzlich verschärft hat, indem man die Wiedereinsetzung ("Snapback [13]") der UN-Sicherheitsratssanktionen gegen den Iran betrieb.
Von der Leyens Reaktion besteht nun darin, für Montag ein "Sonder-Sicherheitskollegium" einzuberufen, um über Irans "ungerechtfertigte Angriffe auf Partner" zu beraten – und stellt damit die Eskalation faktisch als Problem dar, das durch die Vergeltung des Angegriffenen verursacht wurde.
Wie die erfahrene europäische Außenpolitikexpertin Nathalie Tocci in Reaktion auf von der Leyens kraftlose Erklärung bemerkte [14]: "Irgendwelche Ansichten zum illegalen Militärangriff der USA/Israels? Ich schätze, man kann es nicht einmal als heuchlerisch bezeichnen. In der Heuchelei steckt zumindest noch der Anschein, Normen für wichtig zu halten. Der einzige Trost ist, dass wir im Nahen Osten völlig irrelevant geworden sind."
Diesem schonungslosen Epitaph für die europäische Außenpolitik ist schwer zu widersprechen. Es bleibt nicht einmal Heuchelei – nur Irrelevanz.
Während der Nahe Osten am Rande eines neuen, weitreichenden Krieges steht, wird die Geschichte nicht gnädig mit jenen umgehen, die es versäumt haben, zu irgendeiner diplomatischen Lösung beizutragen, um ihn zu verhindern, und ihn dann auch noch billigten, indem sie den letzten Nagel in den Sarg der "regelbasierten internationalen Ordnung" schlugen.
Eldar Mamedov ist ein in Brüssel ansässiger Außenpolitikexperte und Non-Resident Fellow am Quincy Institute.
Dieser Text erschien zuerst auf Englisch auf unserem Partnerportal Responsible Statecraft [15].
URL dieses Artikels:
https://www.heise.de/-11197158
Links in diesem Artikel:
[1] https://www.heise.de/tp/article/Iran-Krieg-Der-Angriff-der-das-Regime-staerkte-11194913.html
[2] https://www.bundesregierung.de/breg-de/aktuelles/e3-joint-leaders-statement-on-iran--2409132
[3] https://responsiblestatecraft.org/author/emamedov/
[4] https://www.aljazeera.com/news/2026/2/26/us-iran-talks-conclude-claims-progress-few-details
[5] https://www.heise.de/tp/article/Europa-verliert-seine-Glaubwuerdigkeit-weltweit-11130640.html
[6] https://x.com/USApoRusski/status/2008154554517606672
[7] https://x.com/EmmaMAshford/status/2027731033987125330
[8] https://fpif.org/europes-irgc-designation-symbolism-over-strategy/
[9] https://x.com/BotengaM/status/2027691453913129354
[10] https://www.heise.de/tp/article/Israel-und-USA-bombardieren-voelkerrechtswidrig-den-Iran-11193842.html
[11] https://x.com/sanchezcastejon/status/2027707726738923754
[12] https://www.newsinenglish.no/2026/02/28/deeply-worried-over-a-new-war/
[13] https://www.gov.uk/government/news/e3-joint-statement-on-iran-activation-of-the-snapback
[14] https://x.com/NathalieTocci/status/2027732325211996342
[15] https://responsiblestatecraft.org/trump-iran-war-end/
Copyright © 2026 Heise Medien
Bild: shutterstock.com
Die Click-Through-Rate halbiert sich, Millionen Klicks verschwinden. Ein Gutachten warnt vor Folgen für Meinungsvielfalt und Refinanzierung.
Seit Mai 2025 zeigt Google auch in Deutschland seine Übersicht mit KI an. Diese KI-generierten Antworten erscheinen direkt auf der Suchergebnisseite und beantworten Suchanfragen, ohne dass Nutzerinnen und Nutzer auf externe Websites klicken müssen.
Eine von Meedia [1] veröffentlichte Analyse des SEO-Datenanbieters Sistrix, der Googles Suchergebnisse systematisch auswertet, zeigt nun das Ausmaß der Folgen: Deutsche Websites verlieren demnach monatlich etwa 265 Millionen Klicks.
Sistrix [2] untersuchte 100 Millionen Keywords und stellte fest, dass bei etwa zwanzig Prozent der Suchanfragen bereits KI-Übersichten angezeigt werden. Die sogenannte Click-Through-Rate, also der Anteil derjenigen, die von der Suchergebnisseite auf eine Website klicken, sinkt durch die KI-Übersichten von 27 Prozent auf nur noch elf Prozent.
Über alle untersuchten Keywords bedeutet das einen Traffic-Verlust von durchschnittlich 6,6 Prozent.
Die Auswirkungen variieren stark nach Themengebiet, wie Sistrix-Chef Johannes Beus [3] in seiner Analyse aufblättert. Websites zu Familie und Baby, Gesundheit sowie Haus und Garten verzeichnen Traffic-Verluste von mehr als 20 Prozent.
Nachrichtenportale verlieren dagegen vergleichsweise moderate 7,4 Prozent. Am wenigsten leiden Rezeptseiten mit nur 1,1 Prozent Minus. Johannes Beus hat dafür eine erhellende, naheliegende Erklärung, die sogleich auf die Schwächen von eingekochten KI-Info-Häppchen hinweist:
"Rezepte sind strukturierte Inhalte, die Nutzer Schritt für Schritt nachkochen wollen. Eine KI-Zusammenfassung ersetzt das nicht."
Wenig überraschend: Die absolut meisten Klicks verliert die Online-Enzyklopädie Wikipedia mit 31,6 Millionen pro Monat. Für Hintergrundtexte, zumal wenn sie ein kritisches Lesen erfordern, bleibt im optimierten Tagesablauf nur wenig Zeit übrig.
Hinter Wikipedia folgen DocCheck, die Websites der AOK und des ADAC sowie die Wörterbücher von Pons. Die einzige Medien-Website unter den größten zehn Verlierern ist die des NDR.
Mehrere deutsche Medienverbände, darunter der BDZV, Vaunet und der Deutsche Journalisten-Verband, haben bei der Bundesnetzagentur schon vor Monaten förmliche Beschwerde gegen Google [4] eingereicht. Sie sehen in den AI Overviews einen Verstoß gegen den Digital Services Act (DSA).
Die Beschwerdeführer argumentieren, Google schaffe mit den KI-Antworten ein Konkurrenzprodukt zu journalistischen Inhalten. Medienhäusern würden Reichweiten und Werbeeinnahmen entzogen. Daniela Beaujean [5], Geschäftsführerin des Vaunet, erklärt:
"Google platziert seine KI-Antworten vor den Inhalten Dritter und wird damit zum 'Traffic-Killer'.“
Die Funktionsweise der KI-Übersichten sei zudem intransparent, und die KI verbreite immer wieder fehlerhafte oder erfundene Inhalte.
Ein Gutachten von Dirk Lewandowski [6] (PDF [7]), Professor für an der HAW Hamburg, Fakultät Informatik und Digitale Gesellschaft [8], vom Herbst letzten Jahres beschreibt die grundlegende Veränderung: Suchmaschinen wandeln sich von Vermittlern von Links zu Erstellern eigener Informationsobjekte. KI-Antworten werden aus mehreren Quellen generiert und als eigenständige Texte präsentiert.
Das Gutachten stellt fest, dass Suchmaschinen-Traffic für Inhalteanbieter essentiell ist. Deutsche Nachrichtenportale beziehen zwischen 17,1 Prozent (kicker.de) und 59,2 Prozent (fr.de) ihres Traffics über die organische Suche – also über unbezahlte Treffer in Suchmaschinen.
Verschiedene Studien zeigen Traffic-Verluste zwischen 18 und über 50 Prozent. Das Gutachten warnt: Wenn Inhalteanbieter ihre Inhalte nicht mehr refinanzieren können, drohen negative Auswirkungen auf die Informations- und Meinungsvielfalt im Netz.
Google argumentiert laut dem Gutachten und TechCrunch [9], dass KI-Erfahrungen neue Möglichkeiten für die Entdeckung von Inhalten schaffen. Das Unternehmen erklärt, Nutzende würden häufiger suchen und eine größere Vielfalt von Websites besuchen.
Links in KI-Antworten erhielten mehr Klicks als derselbe Link in einer konventionellen Suchergebnisseite.
Das Lewandowski-Gutachten merkt jedoch an, dass Googles Behauptung methodisch unpräzise ist, da der Vergleichsmaßstab fehlt.
Ein präziser Vergleich müsste die in den KI-Antworten enthaltenen Links mit den Top-Positionen in der konventionellen Darstellung vergleichen. Die Verteilung der Klicks fällt sehr stark zugunsten der obersten Positionen aus, was die Verwendung von Mittelwerten nicht erlaubt.
Neben Google bieten auch Bing, Perplexity und ChatGPT KI-Antworten an. Das Gutachten zeigt deutliche Unterschiede: Google und Bing integrieren KI-Antworten in ihre regulären Suchergebnisseiten. Perplexity zeigt ausschließlich KI-Antworten. ChatGPT nennt je nach Abfrage Quellen – teilweise auch nicht.
Die prominente Platzierung der KI-Antworten am Anfang der Suchergebnisseite drängt traditionelle Suchergebnisse nach unten. Bei Google werden KI-Antworten in einem blau unterlegten Kasten mit Quellenangaben in der rechten Spalte angezeigt.
Bei Bing erscheinen sie in farbig hinterlegten Kästen innerhalb der Trefferliste. Das Gutachten betont, dass die große Fläche im sichtbaren Bereich und die visuelle Gestaltung dazu führen werden, dass Nutzende die KI-Antworten stark wahrnehmen.
URL dieses Artikels:
https://www.heise.de/-11197287
Links in diesem Artikel:
[1] https://meedia.de/news/beitrag/21228-xxl-analyse-von-sistrix-websites-verlieren-in-deutschland-265-millionen-klicks-pro-monat-durch-googles-ai-overviews.html
[2] https://www.sistrix.de/
[3] https://www.sistrix.de/news/ai-overviews-in-deutschland-so-stark-sinken-die-klickraten-wirklich/
[4] https://www.dwdl.de/nachrichten/103836/medienverbaende_wehren_sich_gegen_ai_overviews_von_google/
[5] https://www.dwdl.de/nachrichten/103836/medienverbaende_wehren_sich_gegen_ai_overviews_von_google/
[6] https://www.die-medienanstalten.de/service/gutachten/ki-suchmaschinen
[7] https://www.die-medienanstalten.de/fileadmin/user_upload/die_medienanstalten/Service/Studien_und_Gutachten/KI-Gutachten_2025_final.pdf
[8] https://www.haw-hamburg.de/person/dirk-lewandowski/
[9] https://techcrunch.com/2025/07/05/google-faces-eu-antitrust-complaint-over-ai-overviews/?utm_source=openai
Copyright © 2026 Heise Medien
(Bild: nblx / Shutterstock.com)
EU-Batterien kosten fast doppelt so viel wie chinesische. Eine neue Analyse zeigt: Bis 2030 könnte die Lücke schrumpfen – wenn die Politik mitzieht.
Wer in Europa eine Batteriezelle für ein Elektroauto fertigt, tut dies zu Kosten, die fast doppelt so hoch sind wie in China. Doch dieser Unterschied muss nicht von Dauer sein.
Laut einer aktuellen Analyse [1] des Umweltdachverbands Transport & Environment (T&E) könnte sich die Preisdifferenz bis 2030 von rund 90 auf etwa 30 Prozent verringern – vorausgesetzt, die europäische Politik schafft die richtigen Rahmenbedingungen.
Was das für Käufer eines Elektroautos heißt: Eine Batterie aus europäischer Fertigung würde das Fahrzeug im Schnitt um rund 500 Euro verteuern, je nach Hersteller zwischen 300 und 750 Euro. T&E hält diesen Aufpreis für tragbar und nennt ihn eine "Souveränitätsprämie" – also den Preis dafür, sich von geopolitisch anfälligen Lieferketten unabhängiger zu machen.
Die Gründe für den aktuellen Kostennachteil liegen nicht in fehlendem Fachwissen. Europäische Unternehmen beherrschen die Batteriechemie. Was ihnen fehlt, ist schlicht die Masse, argumentiert T&E.
In einer durchschnittlichen europäischen Fabrik benötigt man demnach aktuell 125 Arbeitskräfte, um eine Gigawattstunde Batteriekapazität herzustellen. In China erledigen 35 Beschäftigte dieselbe Aufgabe – dank höherer Automatisierung und geringerer Fehlerquoten in der Produktion.
Dass der Standort Europa kein grundsätzliches Handicap darstellt, zeigt ein Vergleich mit den USA: Dort liegen die Lohnkosten auf ähnlichem oder sogar höherem Niveau, trotzdem kosten US-Batteriezellen 15 bis 17 Prozent weniger als europäische.
Der Unterschied erklärt sich hauptsächlich durch größere Fabriken und eingespielteren Abläufe.
T&E stützt sich auf Kostenmodelle der Internationalen Energieagentur (IEA) und von BloombergNEF.
Das Ergebnis: Wenn europäische Werke ihre Ausschussraten auf chinesisches Niveau senken, reduziert das den Kostennachteil um 28 bis 30 Prozent. Nochmals könnte er um 24 bis 29 durch eine stärkere Automatisierung gesenkt werden.
Zusammengenommen würde der Preisabstand pro Kilowattstunde von heute 41 bis 43 US-Dollar auf etwa 14 US-Dollar fallen.
Schon heute verlassen Batterien mit einer Gesamtkapazität von 300 Gigawattstunden [2] europäische Produktionslinien – genug für rund fünf Millionen Elektrofahrzeuge. Innerhalb von vier Jahren soll sich diese Menge verdreifachen.
Hersteller wie Verkor, Powerco und ACC beliefern bereits Renault, Volkswagen sowie Stellantis und Mercedes-Benz, arbeiten aber noch mit vergleichsweise kleinen Stückzahlen.
Damit die nötigen Investitionen fließen, drängt T&E auf verbindliche Herkunftsregeln im geplanten Industrial Accelerator Act (IAA) der EU-Kommission.
Staatliche Zuschüsse und Steuervorteile – etwa bei Dienstwagen – sollen demnach nur gewährt werden, wenn Batterien und Vorprodukte aus europäischer Fertigung stammen. 19 Unternehmen und Branchenverbände tragen diese Forderung mit.
Allerdings formiert sich erheblicher Gegenwind. Teile der Autoindustrie befürchten steigende Kosten, neue Bürokratie und eine Abschottung des EU-Marktes. Industriekommissar Stéphane Séjourné musste den Gesetzentwurf bereits mehrfach verschieben. Der jüngste Termin [3] lautet Anfang März – nur wenige Wochen vor dem Europäischen Rat am 19. März.
T&E betont, dass Versorgungssicherheit nicht allein Sache der Unternehmen sein dürfe. Denn die Materialien für Batterien ließen sich handelspolitisch genauso als Druckmittel einsetzen wie Seltene Erden.
Schon heute entstehen 45 bis 70 Prozent der Wertschöpfung zentraler Elektroauto-Komponenten in Europa. Die Batterie macht dabei mit 83 bis 86 Prozent der Kosten den mit Abstand größten Posten aus – und genau dort liegt der größte Hebel für mehr Eigenständigkeit.
URL dieses Artikels:
https://www.heise.de/-11197269
Links in diesem Artikel:
[1] https://www.transportenvironment.org/uploads/files/2026_03_Briefing_IAA_battery_costs.pdf
[2] https://www.golem.de/news/batterieproduktion-akkus-made-in-europe-koennen-preisluecke-zu-china-schliessen-2603-206022.html
[3] https://www.euractiv.com/news/eus-industrial-accelerator-act-further-delayed-to-march/
Copyright © 2026 Heise Medien
MacBook Pro – hier noch ganz ohne Touch.
(Bild: Nanain / Shutterstock.com)
Glaubwürdigen Berichten zufolge wird Apple erstmals einen berührungsempfindlichen Bildschirm in MacBooks einpflanzen. Es wird aber kein iPad-macOS-Hybrid.
Bereits im Herbst oder Winter soll es so weit sein: Apple will Insidern zufolge erstmals einen Touchscreen in einen Mac einbauen [1]. Die Hardware-Umstellung soll aber keinen grundsätzlichen Strategiewechsel darstellen, behauptet der üblicherweise gut informierte Bloomberg-Reporter Mark Gurman: Eine Fusion von MacBook und iPad steht demnach nicht an, zu einer Hybrid-Maschine [2] kommt es nicht. Der Grund ist einfach: Apple hat nicht vor, aus zwei lukrativen Produktlinien eine einzige zu machen.
Der neue Touchscreen-Mac – vermutlich in Form eines umgestalteten MacBook Pro – soll daher „Touch-freundlich“, aber nicht „Touch-first“ sein. Die Idee ist, dass Nutzer vergleichsweise bequem zwischen Finger- und Tastatursteuerung wechseln können sollen. Weder an der vollwertigen Tastatur noch am Trackpad soll sich etwas ändern, stattdessen wird macOS so angepasst, dass es sich alternativ auch mit den Fingern bedienen [3] lässt. Eine gewisse Vorarbeit gab es bereits durch Apples Liquid-Glass-Interface [4] in macOS 26, mit macOS 27 sollen sich Menüs, Icons und andere Bedienelemente automatisch anpassen, je nachdem, wie der Nutzer arbeitet. Die Maschine soll sich nicht anfühlen wie ein iPad, so Gurman. Es sei das MacBook, das man seit zwei Jahrzehnten kennt – Touch diene als „Bonus“.
Die Hardware soll sich vom Formfaktor her auch nicht ändern. So wird man den Bildschirm nicht nach hinten klappen können, um den Mac im reinen Tabletbetrieb zu verwenden. Wie angenehm die Touch-Bedienung im Rahmen einer Notebook-Anordnung sein wird, muss sich zeigen – schon der 2011 verstorbene Apple-Mitbegründer Steve Jobs hatte vor Jahren bemängelt, dass einem dabei potenziell der Arm abfällt [5]. Resultat war das iPad als eigene Produktkategorie.
Apple will dennoch seine Einnahmen durch Mac und iPad nicht kannibalisieren. Sowohl iPads als auch Mac tragen im Jahr rund 30 Milliarden US-Dollar zum Umsatz bei. Intern gibt es aber auch noch weitere Pläne. So soll Apple nach wie vor an einem klappbaren iPad [6] mit (sehr) großem Bildschirm arbeiten. Das Gerät soll aber nicht vor 2029 auf den Markt kommen. Bis dahin könnte Apple seine Trennung zwischen Mac und iPad noch einmal überdenken.
Davor will Apple, ebenfalls laut Gurman, ein erstes MacBook Air mit OLED-Display auf den Markt bringen, vermutlich aber nicht vor 2028 und ohne Touchscreen.
URL dieses Artikels:
https://www.heise.de/-11196588
Links in diesem Artikel:
[1] https://www.heise.de/news/Bericht-Touchscreen-MacBook-Pro-mit-OLED-noch-in-diesem-Jahr-11188945.html
[2] https://www.bloomberg.com/news/newsletters/2026-03-01/apple-touch-screen-macbook-pro-fall-2026-details-cheap-macbook-launch-core-ai-mm7rcg48
[3] https://www.heise.de/news/Touchscreen-MacBook-Wie-sich-Apple-die-neue-Oberflaeche-vorstellt-11190702.html
[4] https://www.heise.de/hintergrund/Liquid-Glass-Apples-neue-Oberflaeche-fuer-iOS-26-macOS-26-und-Co-im-Detail-10487350.html
[5] https://www.youtube.com/watch?v=7zfir0Ide0A
[6] https://www.heise.de/news/iPad-mit-Faltung-koennte-2028-erscheinen-10630868.html
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] https://www.heise.de/mac-and-i
[9] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
Siri-Logo vor Google Gemini: Kombination in Googles Rechenzentren?
(Bild: Samuel Boivin / Shutterstock)
Eigentlich sind Apples KI-Server nicht ausgelastet. Doch die neue, Gemini-basierte Siri läuft dort wohl nicht. Nun gibt es Diskussionen mit Google Cloud.
Apple plant im Rahmen seiner KI-Zusammenarbeit mit Google [1] einen Umzug der „neuen“ Siri in die Hosting-Infrastruktur der Cloud-Tochter des Internetriesen. Entsprechende Berichte [2] gab es schon zuvor, nun scheinen sie sich zu verdichten. Laut dem IT-Fachmagazin The Information, das im Silicon Valley erscheint, soll der Switch zu Google Cloud beschleunigt werden.
Derzeit ist offenbar ein zweistufiges Verfahren geplant: Zunächst soll ein vereinfachtes Google-Gemini-Modell auf Apples eigenen Private-Cloud-Compute-Servern auf M-Chip-Basis laufen, mit iOS 27, macOS 27 und Co. und der neuen „Chatbot-Siri“ [3] dann ein Umstieg auf Googles Cloud-Server mit Tensor-Architektur und dem neuesten Gemini-Modell erfolgen. Apple habe Google gebeten, zu untersuchen, wie man Siri in den Rechenzentren Googles laufen lassen könne – und zwar unter Apples Datenschutzbedingungen. Neu wäre eine solche Kooperation nicht: Schon seit vielen Jahren läuft Apples iCloud-Infrastruktur [4] auch in Google-Cloud-Einrichtungen, ebenso bei Microsoft Azure und Amazon AWS. Laut The Information wird Google Cloud auch für Apples KI-Training verwendet.
Apple versuchte parallel stets, möglichst viele eigene Rechenzentren [5] in Betrieb zu nehmen, verabschiedete sich aber bislang nie von seinen Cloud-Providern. Was aus Private Cloud Compute wird, bleibt abzuwarten. Laut dem Bericht sind Apples KI-Rechner aktuell gar nicht ausgelastet. Angeblich werden nur 10 Prozent der bestehenden PCC-Kapazität benötigt. Das bedeutet auch, dass einige der für den Konzern produzierten KI-Server [6] angeblich noch eingelagert sind und nicht installiert wurden. Denkbar ist allerdings, dass sich dies mit einem erfolgreichen Launch der neuen Siri schnell ändert. Weiterhin soll es Probleme geben, die Geräte aktuell zu halten, da Apple allein für die Software verantwortlich ist.
Apple hatte im Gegensatz zu den großen Hyperscalern [7] nur „Peanuts“ in eigene Rechenzentren investiert, ist deshalb auf Partner angewiesen. Der Konzern mietet lieber Kapazität. Das könnte, zumindest bei einem möglichen Platzen der KI-Blase [8], eine smarte Entscheidung gewesen sein, meinen Analysten – andere sehen in der Zurückhaltung hingegen einen großen Fehler.
Unklar bleibt, wie Apple den Daten- und Privatsphärenschutz in Googles Rechenzentren bewahren will. Um neueste Gemini-Modelle zu nutzen, kann der Konzern nicht auf seine eigene Hardware setzen, muss Googles TPUs verwenden [9]. Wie eine Form von PCC dort umgesetzt werden kann – oder zumindest eine Leak-freie Siri – muss sich erst zeigen. Apple hatte im Zusammenhang mit der Gemini-Zusammenarbeit stets intern betont, dass dies keine Auswirkungen auf sein Datenschutzversprechen haben wird.
URL dieses Artikels:
https://www.heise.de/-11196314
Links in diesem Artikel:
[1] https://www.heise.de/news/Nach-Gemini-Siri-Deal-Google-nun-Apples-bevorzugter-Cloud-Anbieter-11166990.html
[2] https://www.heise.de/hintergrund/Analyse-zu-neuen-Plaenen-Macht-Apple-bei-KI-jetzt-alles-besser-11150262.html
[3] https://www.heise.de/news/iOS-27-Vor-allem-Fehlerbehebungen-aber-Siri-Chatbot-11169708.html
[4] https://www.heise.de/news/Apple-kauft-angeblich-Cloud-Dienste-bei-Google-3141148.html
[5] https://www.heise.de/news/Apple-nimmt-erstes-europaeisches-Rechenzentrum-in-Betrieb-4885174.html
[6] https://www.heise.de/news/Apples-KI-Server-made-in-USA-fertig-10900087.html
[7] https://www.heise.de/news/Auf-OpenAI-folgt-Meta-AMD-verkauft-GPUs-fuer-Milliarden-von-US-Dollar-11188239.html
[8] https://www.heise.de/news/Apples-KI-Strategie-und-die-AI-Bubble-Holt-der-iPhone-Konzern-doch-noch-auf-11126903.html
[9] https://www.heise.de/news/Nvidia-Konkurrenz-Google-will-sein-TPU-Geschaeft-angeblich-gross-aufziehen-11193578.html
[10] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[11] https://www.heise.de/mac-and-i
[12] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
iPad Air M4 und iPhone 17e: Die Neuerungen stecken unter der Haube.
(Bild: Apple)
Auf den ersten Blick scheinen Apples iPhone 17e und iPad Air M4 reine Spec-Bumps zu sein. Das ist aber nur teilweise so. Ein Blick ins Datenblatt.
Die am Montag erschienenen neuen Apple-Geräte scheinen auf den ersten Blick keine Überraschung zu sein: Mit dem iPhone 17e [1] und dem iPad Air M4 in den Varianten 11 und 13 Zoll [2] hat der Hersteller aus Cupertino einfach bestehende Produktlinien fortgeführt. Beim Blick ins Kleingedruckte ergeben sich dennoch einige beachtenswerte Neuerungen. Apple hat einige störende Dinge der Vorversionen verändert, bleibt in anderen Bereichen aber leider nutzerunfreundlich. Mac & i fasst die wichtigsten Informationen zusammen.
Das 17e ist auf den ersten Blick ein leicht aufgemotztes iPhone 16e [3]. Schon mit der Umbenennung des SE zu einer Baureihenzahl war im letzten Jahr klar geworden, dass Apple sein Einsteigermodell nun regelmäßiger aktualisieren wird als nur alle paar Jahre. Es ist mit einem Jahrestakt zu rechnen. Das Smartphone kommt mit einem aktuellen A19-Chip aus dem iPhone 17 [4], der aber, wie zu erwarten war, „gebinnt“ ist, also langsamer läuft. In der Praxis heißt dies: Statt fünf Grafikkernen (GPU-Kerne) müssen Nutzer mit vier auskommen. Das dürfte grafisch aufwendige Anwendungen wie Gaming leicht verlangsamen – wie sich dies in der Praxis zeigt, müssen Benchmarks zeigen. Schon beim iPhone 16e hatte Apple nur vier GPU-Kerne verbaut. An der Akkugröße hat sich nichts verändert – diese bleibt laut Aussagen Apples bei 4005 mAh.
Das Kamerasystem soll bessere Porträts ermöglichen, in Form des bekannten Portrait-Modus der nächsten (beziehungsweise aktuellen) Generation. Das liefert mehr Bokeh [5]. Am Selfie-Sensor ändert sich wenig: Die Frontkamera behält den alten und kann daher auch den praktischen Center-Stage-Modus [6] nicht nutzen. MagSafe ist endlich dabei [7], dafür hat Apple sich entschieden, den (ur)alten Notch weiterhin einzubauen, statt dem 17e eine Dynamic Island zu gönnen. An RAM ist vermutlich 8 GByte verbaut, das reicht für Apple Intelligence. Reine eSIM-Modelle gibt es in mehr Ländern, darunter Japan, Mexiko und in mehreren arabischen Staaten. Die EU-Version hat weiterhin einen physischen SIM-Slot. Der Modemchip C1X löst den C1 ab und soll flotter sein, Standard-Flash-Größe ist nun 256 GByte. Apple verkauft neue Silikon [8]- und Clear-Cases [9] für das 17e. Störend ist der hohe Preis: 700 Euro sind in Deutschland zu zahlen, das Standard-iPhone-17 (ab 851,20 €) [10] ist im Handel nur knapp 150 Euro teurer.
Beim iPad Air M4 können sich Käufer über 4 GByte mehr RAM, Apples WLAN- und Bluetooth-Chip N1 und das C1X-Modem aus gleichem Haus freuen. Diese versprechen höheren Durchsatz (C1X) beziehungsweise schnelleren Verbindungsaufbau (unter anderem bei AirDrop). „30 Prozent schneller“ soll der M4 zumindest im Mehrkernbetrieb sein, behauptet Apple, auch die Speicherbandbreite wurde um 20 GB/s gesteigert, wie sich aus den Specs entnehmen [11] lässt. All das muss sich noch in Benchmarks und Tests beweisen. Nervig: Apple startet in Sachen Speicher bei nur 128 GByte – hier hätte man mehr erwartet. Auch am Bildschirm und den Kameras änderte sich nichts.
URL dieses Artikels:
https://www.heise.de/-11196550
Links in diesem Artikel:
[1] https://www.heise.de/news/iPhone-17e-Ausstattungsluecke-beseitigt-Preis-bleibt-hoch-11195582.html
[2] https://www.heise.de/news/iPad-Air-M4-Neuer-Chip-mehr-RAM-besserer-Funk-11195987.html
[3] https://www.heise.de/tests/iPhone-16e-im-Test-Mehr-iPhone-fuer-Einsteiger-10303222.html
[4] https://www.heise.de/tests/iPhone-17-17-Pro-17-Pro-Max-und-Air-im-Test-10663319.html
[5] https://www.heise.de/ratgeber/Bokeh-gezielt-einsetzen-So-gelingen-Naturfotos-mit-Tiefe-und-Atmosphaere-11188481.html
[6] https://www.heise.de/news/Center-Stage-So-funktionieren-Apples-neue-Selfie-Kameras-beim-iPhone-17-10639471.html
[7] https://www.heise.de/news/Kein-MagSafe-im-iPhone-16e-Das-sind-die-Gruende-laut-Apple-10301085.html
[8] https://www.apple.com/de/shop/product/mhwj4zm/a/iphone-17e-silikon-case-mit-magsafe-hellrosa?afid=p239%7C121977&cid=aos-de-aff-ir
[9] https://www.apple.com/de/shop/product/mhwc4zm/a/iphone-17e-clear-case-mit-magsafe?afid=p239%7C121977&cid=aos-de-aff-ir
[10] https://preisvergleich.heise.de/apple-iphone-17-256gb-schwarz-a3587125.html?hocid=macandi&cs_id=1206858352&ccpid=hocid-mac-and-i
[11] https://www.apple.com/de/ipad-air/specs/
[12] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[13] https://www.heise.de/mac-and-i
[14] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
(Bild: Sashkin/Shutterstock.com)
HPE warnt vor einer gravierenden Sicherheitslücke im HPE AutoPass Lizenzserver (APLS). Die Authentifizierung lässt sich umgehen.
Im HPE AutoPass License Server (APLS) haben IT-Sicherheitsforscher von Trend Micros Zero-Day-Initiative (ZDI) eine schwerwiegende Sicherheitslücke aufgespürt, die Angreifern Zugriff unter Umgehung der Authentifizierung erlaubt. Aktualisierte Software soll das richten.
Hewlett Packard Enterprise warnt in einem Support-Beitrag [1] vor der Schwachstelle. Details finden sich dort nicht, HPE schreibt lediglich: „Eine potenzielle Schwachstelle wurde in HPE AutoPass License Server (APLS) entdeckt. Sie könnte aus der Ferne missbraucht werden und erlaubt die Umgehung der Authentifizierung“ (CVE-2026-23600, CVSS [v3.1] 7.3, Risiko „hoch“). Laut CVE-Eintrag [2] landet die Einstufung nach CVSS4 jedoch bei 10.0 und somit der Risiko-Einstufung als „kritisch“.
Unter den betroffenen Systemen nennen die Autoren insbesondere die HPE StoreOnce Virtual Storage Appliance (VSA). HPE StoreOnce ist ein Cloud-Backup-System. Die virtuelle Appliance läuft dabei in einer virtuellen Maschine. Der HPE AutoPass License Server dient der Verwaltung und Verteilung von Softwarelizenzen. HPE hält sich bedeckt mit Informationen darüber, was Angreifer mit dem unbefugten Zugang anstellen können – aufgrund des Schweregrads der Lücke ist jedoch wahrscheinlich, dass sie das System kompromittieren und nicht lediglich die Lizenzverteilung selbst manipulieren können.
Die Sicherheitslücke soll laut der Autoren des Support-Beitrags in Version HPE AutoPass License Server (APLS) 9.19 oder neuer geschlossen sein. Diese steht auf einer eigenen Download-Seite zur Verfügung [3]. IT-Verantwortliche sollten die aktuelle Fassung zügig installieren.
Vor etwa einem Monat wurden Schwachstellen in der Netzwerk-Verwaltungssoftware HPE Aruba Fabric Composer bekannt [4]. Angreifer haben dadurch Schadcode auf verwundbare Instanzen geschoben und diese so kompromittieren können.
URL dieses Artikels:
https://www.heise.de/-11196562
Links in diesem Artikel:
[1] https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn05003en_us&docLocale=en_US
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-23600
[3] https://www.hpe.com/software/apls
[4] https://www.heise.de/news/Netzwerkmanagementloesung-HPE-Aruba-Fabric-Composer-ist-angreifbar-11156836.html
[5] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[6] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: heise online)
Angreifer attackieren Android-Smartphones und -Tablets. Auswirkungen und Umfang sind derzeit noch unklar. Für ausgewählte Geräte gibt es Sicherheitsupdates.
Aufgrund von laufenden Attacken sollten Besitzer von Android-Smartphones die verfügbaren Sicherheitsupdates installieren. Diese Patches gibt es aber nur für Geräte, die sich noch im Support befinden.
Wie aus einer Warnmeldung hervorgeht [1], haben Googles Androidentwickler insgesamt knapp 140 Schwachstellen geschlossen. In dem Beitrag warnen die Entwickler auch vor laufenden Attacken auf eine Schwachstelle in einer Grafik-/Display-Komponente von Qualcomm. Die Lücke (CVE-2026-21385 [2]) ist mit dem Bedrohungsgrad „hoch“ eingestuft.
Was Angreifer nach einer erfolgreichen Attacke konkret anstellen können, ist bislang unklar. Unbekannt ist derzeit auch, in welchem Ausmaß die Angriffe ablaufen. Google schreibt von Attacken in „begrenztem Umfang“.
Die verbleibenden Sicherheitslücken betreffen das Framework, Kernel-Komponenten, das System und verschiedene Komponenten von Arm, Imagination, Qualcomm, MediaTek und Unisoc. Über „kritische“ Schwachstellen im Framework (Android 16-qpr2: CVE-2026-0047) und im System (Android 16: CVE-2026-0006, Android 14, 15, 16, 16-qpr2 CVE-2025-48631) können sich Angreifer höhere Rechte verschaffen oder Schadcode ausführen. Auch DoS-Attacken sind möglich.
Durch das erfolgreiche Ausnutzen der verbleibenden Lücken, die mit dem Bedrohungsgrad „hoch“ eingestuft sind, können sich Angreifer primär höhere Nutzerrechte aneignen. Es können aber auch Informationen geleakt werden.
Google versichert, die Schwachstellen mit den Patch Levels 2026-03-01 und 2026-03-05 geschlossen zu haben. In diesem Monat gibt es so viele Sicherheitsupdates, weil Google seit Juli 2025 [3] monatlich nur noch nach ihrer Einschätzung nach besonders gefährliche Lücken schließt. Verbleibende Updates werden seitdem quartalsweise veröffentlicht.
URL dieses Artikels:
https://www.heise.de/-11196456
Links in diesem Artikel:
[1] https://source.android.com/docs/security/bulletin/2026/2026-03-01
[2] https://docs.qualcomm.com/securitybulletin/march-2026-bulletin.html
[3] https://www.heise.de/news/Schlecht-fuer-Custom-ROMs-Google-aendert-Android-Sicherheitspatch-Strategie-10645581.html
[4] https://support.fairphone.com/hc/en-us/articles/360048139032-Fairphone-OS-releases-for-FP3-FP3-
[5] https://support.fairphone.com/hc/en-us/articles/4405858220945-Fairphone-4-OS-Release-Notes
[6] https://consumer.huawei.com/de/support/bulletin/
[7] https://de-de.support.motorola.com/app/software-security-update/g_id/7112
[8] https://www.hmd.com/en_int/security-updates
[9] https://security.oppo.com/en/mend
[10] https://security.samsungmobile.com/securityUpdate.smsb
[11] https://xpericheck.com/
[12] https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices
[13] https://security.oneplus.com/en/home
[14] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[15] mailto:des@heise.de
Copyright © 2026 Heise Medien
(Bild: Pixels Hunter/Shutterstock.com)
Microsoft warnt vor einer Kampagne auf Chat-Plattformen, bei der Angreifer Opfern Schadcode als vermeintliche Spiele-Tools unterschieben.
Microsoft warnt vor einer Kampagne, die im Browser und auf Chat-Plattformen Spiele-Tools verspricht, jedoch Malware liefert. Führen Opfer die Schadsoftware aus, installiert das einen Remote Access Trojan (RAT), der Angreifern vollen Zugriff auf den Rechner gewährt.
Das berichtet Microsofts Threat-Intelligence-Team etwa auf Bluesky [1]. Es handelt sich demnach um „trojanisierte“ Gaming-Werkzeuge. Konkret benennt Microsoft die ausführbaren Dateien „RobloxPlayerBeta.exe“ und „xeno.exe“. Die erstere Datei trägt den Namen einer legitimen Roblox-Executable, die zweitere soll ein „Executer“ sein, mit dem sich Roblox-Spiele optimieren und „verbessern“ lassen sollen.
Microsoft benennt es nicht eindeutig, ob die angeblichen Gaming-Tools zur Verschleierung ihrer bösen Absicht auch die erwarteten Funktionen mitbringen oder ausschließlich den Infektionsprozess starten. Nach Start der Datei lädt die Schadsoftware eine portable Java-Laufzeitumgebung nach und startet damit ein bösartiges Java-Archiv (.jar) namens „jd-gui.jar“. Der Downloader setzt dabei auf PowerShell-Anweisungen und Living-off-the-Land-Binärdateien (LOLBins), also Befehlen, die Windows bereits standardmäßig mitbringt. Er setzt etwa „cmstp.exe“ ein, mit dem sich Profile im Verbindungsmanager-Dienst installieren lassen. Dem Befehl können sie .inf-Dateien übergeben, die ihrerseits böswillige Befehle enthalten und DLLs von entfernten Servern laden und ausführen. Damit umgehen sie gegebenenfalls Schutzmaßnahmen, da cmstp.exe eine legitime Microsoft-Datei ist.
Der Erkennung versucht die Malware außerdem durch Löschen des initialen Downloaders und der Einrichtung von Ausnahmen in den Windows-Defender-Einstellungen für die RAT-Komponenten zu entgehen. Persistente Einnistung gehört ebenfalls zum Malware-Repertoire. Sie ergänzt eine geplante Aufgabe und ein Start-Skript namens „world.vbs“. Am Ende hat es eine Mehrzweck-Malware verankert, die als Loader, Starter, Downloader und RAT fungiert. Microsoft [2] nennt als IP-Adresse des Command-and-Control-Servers die 79.110.49[.]15, die sich jedoch ändern kann. Von dort aus können die Angreifer diverse Aktionen auslösen, wie Datendiebstahl oder die Installation weiterer Malware.
Microsoft empfiehlt, ausgehende Verbindungen zu der IP-Adresse zu überwachen und Alarme für Downloads von java.zip oder jd-gui.jar von nicht-Unternehmens-Ressourcen einzurichten. Admins sollten zudem nach zugehörigen Prozessen und Komponenten Ausschau halten. Die Ausnahmen im Windows Defender und die geplanten Aufgaben sollen IT-Verantwortliche ebenfalls etwa auf zufällige Namen überprüfen und bösartige Aufgaben und Start-Skripte entfernen. Betroffene Geräte sollen Admins zudem isolieren und die Zugangsdaten von Nutzern der kompromittierten Maschine zurücksetzen. Microsoft nennt noch Hashwerte von verdächtigen Dateien und Verbindungen auf powercat[.]dog/Port 443 als Indizien für eine Infektion (Indicators of Compromise, IOC).
Cyberkriminelle haben Spielerinnen und Spieler dauerhaft im Visier. Bereits im vergangenen Jahr versuchten Täter etwa, auf Discord-Servern Opfer mit vermeintlichen Beta-Tests [3] für Spiele zu ködern. Die ausführbaren Dateien installierten jedoch lediglich Infostealer.
URL dieses Artikels:
https://www.heise.de/-11196452
Links in diesem Artikel:
[1] https://bsky.app/profile/threatintel.microsoft.com/post/3mfrpdd7ant2g
[2] https://www.heise.de/thema/Microsoft
[3] https://www.heise.de/news/Malware-Statt-Spieletest-kommt-InfoStealer-10225871.html
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien / Richard Seidl)
Richard Seidl und Elmar Jürgens sprechen über die Kunst, hochwertige Programme für Softwaretest-Konferenzen zu gestalten.
In dieser Episode spricht Richard Seidl mit Elmar Jürgens über die Kunst, hochwertige Programme für Softwaretest-Konferenzen wie die Eurostar in Oslo zu gestalten. Die beiden nehmen die Hörer mit hinter die Kulissen: Was unterscheidet die Eurostar von anderen Konferenzen? Wie läuft die Auswahl von Vorträgen ab, und warum reicht KI-generierter Text allein nicht aus?
Elmar Jürgens erzählt, wie viele Einreichungen geprüft wurden, welche Kriterien für Akzeptanz und Ablehnung eine Rolle spielen und warum Feedback für Speaker so wichtig ist. Das Motto „Testing at its best“ dient als roter Faden und regt dazu an, eigene Erfahrungen auf die Bühne zu bringen.
Dr. Elmar Jürgens [2] hat über statische Codeanalyse promoviert und für seine Doktorarbeit den Software-Engineering-Preis der Ernst-Denert-Stiftung erhalten. Er ist Mitgründer der CQSE GmbH [3] und begleitet seit zehn Jahren Teams bei der Verbesserung ihrer Qualitätssicherungs- und Testprozesse. Elmar Jürgens spricht regelmäßig auf Forschungs- und Industriekonferenzen und wurde für seine Vorträge mehrfach ausgezeichnet. 2015 wurde er zum Junior Fellow der Gesellschaft für Informatik ernannt.
Bei diesem Format dreht sich alles um Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste schauen sich Dinge an, die mehr Qualität in die Softwareentwicklung bringen.
Die aktuelle Ausgabe ist auch auf Richard Seidls Blog verfügbar: „Der perfekte Konferenz-Abstract – Elmar Jürgens [4]“.
URL dieses Artikels:
https://www.heise.de/-11196406
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.linkedin.com/in/elmar-juergens/
[3] https://teamscale.com/
[4] https://www.richard-seidl.com/de/blog/eurostar-2026
[5] mailto:mdo@ix.de
Copyright © 2026 Heise Medien
SPD und CDU fordern harte Altersgrenzen für soziale Medien. Doch ihre Vorschläge kollidieren mit EU-Recht und technischer Realität.
Nachdem die SPD Mitte Februar ein Social-Media-Verbot für Unter-14-Jährige gefordert hat, ist aus der Debatte ein politischer Flächenbrand geworden. Das Verbot klingt nach einer klaren Ansage – doch es wirft sofort die Frage auf, wie Millionen Nutzer ihr Alter künftig nachweisen sollen. Dennoch hat sich die CDU den Positionen weitgehend angeschlossen. Nur die CSU als dritte Regierungspartei bleibt skeptisch.
Die SPD selbst hob ein Impulspapier mittlerweile gar in den Rang eines Präsidiumsbeschlusses [1] [1]. Doch was genau fordert die Partei in ihrem Papier „Sichere Soziale Medien“ eigentlich? Entscheidend ist nicht nur die pädagogische Debatte, sondern auch die Umsetzbarkeit der Vorschläge.
Denn Altersprüfung per EU-Wallet, nationale Gesetzgebung im Schatten des Digital Services Act und mögliche Ausweispflichten für alle Nutzer führen in ein komplexes Geflecht aus Technik und Europarecht. Um es vorwegzunehmen: Über all dies haben sich SPD und CDU augenscheinlich noch nicht allzu viele Gedanken gemacht, zumindest thematisieren sie die Probleme nicht.
URL dieses Artikels:
https://www.heise.de/-11183974
Links in diesem Artikel:
[1] https://www.spd.de/fileadmin/Dokumente/Beschluesse/Parteispitze/PV_2026/20260223_Beschluss_Sichere_Soziale_Medien.pdf
[2] https://www.heise.de/hintergrund/Social-Media-Verbot-per-EU-Wallet-Was-der-SPD-Plan-bedeuten-wuerde-11183974.html
[3] https://www.heise.de/ratgeber/Goodbye-Instagram-Die-besten-Alternativen-fuer-Fotografie-11156704.html
[4] https://www.heise.de/tests/Upscrolled-im-Test-Social-Media-abseits-von-Big-Tech-11154289.html
[5] https://www.heise.de/news/20-Jahre-Reddit-Was-den-Erfolg-der-Forenplattform-ausmacht-10438435.html
Copyright © 2026 Heise Medien
Schon jetzt werden 300 Gigawattstunden (GWh) an Akkumulatoren innerhalb der EU hergestellt, genug für fünf Millionen Elektroautos oder einige Hundert Großspeicher. In vier Jahren soll es dreimal so viel sein.
Noch ist die Produktion in Europa vor allem gegenüber China jedoch nicht wettbewerbsfähig. Die identische Akkukapazität kostet "Made in Europe" annähernd das Doppelte. Eine Analyse von Transport & Environment , ein Zusammenschluss von 53 Umweltverbänden, zeigt, dass die angedachte Strategie der EU diese Lücke von aktuell 90 Prozent auf 30 Prozent verkleinern könnte.
Die Batterie eines Elektroautos wäre dann noch durchschnittlich 500 Euro teurer, wenn sie aus heimischer Produktion stammt. Genau dieser Kostenunterschied wäre nicht zu groß, um als Versicherung gegen geopolitische Instabilität und unsichere Lieferketten angesehen zu werden.
Laut der Analyse sind die Preisunterschiede nicht auf strukturelle Nachteile zurückzuführen. So sind beispielsweise Akkumulatoren aus den USA ebenfalls günstiger als das europäische Pendant, trotz ähnlicher, teils höherer Lohnkosten. 15 Prozent beträgt der Preisunterschied.
Der lässt sich durch die noch zu geringe Produktionskapazität der einzelnen Fabriken in Europa erklären. Allein die steigende Effizienz in größeren Produktionsstätten könnte die Kosten um 16 Prozent senken. Weitere 16 Prozent ließen sich durch die Automatisierung von Herstellungsschritten erreichen.
Auch das würde vor allem durch die Steigerung der Produktionsmengen gelingen. Kandidaten, die mit Förderprogrammen und steuerlichen Anreizen zu einem Ausbau bewegt werden könnten, gibt es einige. Verkor produziert für Renault, Powerco beliefert seit kurzem Volkswagen und ACC stellt Batterien für Stellantis und Mercedes-Benz her, jeweils noch mit vergleichsweise geringen Produktionskapazitäten.
Um die Lücke tatsächlich zu schließen, müsste allerdings auch die Politik ihre Bemühungen erhöhen. Schlussendlich sei das Ziel, die Widerstandsfähigkeit und Sicherheit innerhalb der gesamten Europäischen Union zu erhöhen. Ein deutliches Bekenntnis zu Elektromobilität und zu erneuerbaren Energien, die ebenfalls auf Batteriespeicher angewiesen sind, würde helfen.
Ein Fehler bei einem Softwareupdate scheint mehreren Zulassungs- und Führerscheinstellen in Bayern ernste Probleme bereitet zu haben. Wie aus einem Bericht des Bayerischen Rundfunks (BR) hervorgeht, waren die Zulassungsstellen von insgesamt 19 bayerischen Kommunen am Montag nicht arbeitsfähig, weil ihre IT-Systeme beeinträchtigt waren. Mitarbeiter wurden wohl teilweise nach Hause geschickt.
Die Ursache des Fehlers ist dem Bericht zufolge ein kürzlich durchgeführtes Softwareupdate in einem Rechenzentrum der Anstalt für kommunale Datenverarbeitung in Bayern (AKDB). Dabei soll nach Angaben eines Sprechers ein nicht vorhersehbarer Fehler aufgetreten sein, so dass der Vorgang nun zurückgesetzt werden müsse.
Um was für einen Fehler es sich im Detail handelt und welche Art von Software genau aktualisiert werden sollte, geht aus dem Bericht nicht hervor. Da bei der Rückabwicklung des Updates große Datenmengen verarbeitet werden müssten, brauche der Wiederherstellungsprozess aber einige Zeit, erklärte der AKDB-Sprecher weiter.
Von den Ausfällen betroffen waren den Angaben zufolge Führerschein- und Zulassungsstellen der Stadt Amberg sowie der Landkreise Deggendorf, Dingolfing-Landau, Tirschenreuth, Altötting, Dachau, Fürstenfeldbruck, Landsberg am Lech, Miltenberg, Neuburg-Schrobenhausen, Rosenheim, Bad Tölz, Würzburg, Weißenburg-Gunzenhausen, Nürnberger Land, Main-Spessart, Günzburg, Erlangen-Höchstadt und Ostallgäu.
Laut BR-Bericht wurde am Montag damit gerechnet, dass die Störung "im Idealfall" bis Dienstagmittag behoben ist. Doch letztendlich scheint die AKDB das Problem schneller gelöst zu haben. Der Landkreis Rosenheim vermeldete am Dienstagmorgen , die technischen Störungen seien inzwischen behoben und es könnten alle Anliegen wieder regulär bearbeitet werden.
Trotz alledem sollte aber vorerst noch mit verlängerten Wartezeiten gerechnet werden. Das betrifft auch Besucher mit Terminvereinbarung. "Sollte ein Besuch heute nicht zwingend nötig sein, wird empfohlen, diesen auf einen späteren Zeitpunkt in dieser Woche zu verschieben" , heißt es in der Meldung aus Rosenheim.
Der Schöpfer der Videospielreihe God of War, der US-Designer David Jaffe, hat das erste veröffentlichte Bild zur kommenden Serienadaption von Amazon deutlich kritisiert, wie die US-amerikanische Branchen-Website Variety berichtet. In einem Video auf seinem Youtube-Kanal bezeichnete er die Aufnahme als "so schlecht in vielerlei Hinsicht" . Das Bild zeigt Hauptfigur Kratos gemeinsam mit seinem Sohn im Wald und wurde am 27. Februar vom Streamingdienst Prime Video veröffentlicht.
Jaffe, der als Game Director maßgeblich an der Entwicklung der frühen God-of-War-Titel beteiligt war, störte sich weniger an der Besetzung als an Inszenierung und Ausdruck der Figur. Hauptdarsteller ist Ryan Hurst, bekannt unter anderem aus der Serie Sons of Anarchy. Er verkörpert Kratos, den kriegerischen Spartaner, der sich im späteren Verlauf der Spielreihe mit nordischer Mythologie auseinandersetzt. Laut Jaffe wirke Kratos auf dem Bild jedoch unvorteilhaft inszeniert, insbesondere durch Körperhaltung und Mimik. "Es sieht aus, als würde er in den Wald scheißen" , so Jaffe. Für eine erste Präsentation einer zentralen Figur sei das Motiv aus seiner Sicht ungeeignet.
Gleichzeitig betonte Jaffe, dass seine Kritik nicht dem Kreativteam insgesamt gelte. Showrunner der Serie ist Ronald D. Moore, der unter anderem für Serien wie Battlestar Galactica verantwortlich zeichnete. Moore sei ein "außergewöhnlich talentierter" Produzent, so Jaffe, und er gehe davon aus, dass die Serie insgesamt überzeugen könne.
Die Adaption basiert auf der gleichnamigen, seit 2005 erscheinenden Spielreihe von Sony. Im Mittelpunkt steht die Beziehung zwischen Kratos und seinem Sohn Atreus vor dem Hintergrund nordischer Göttersagen. Neben Hurst sind unter anderem Callum Vinson als Atreus, Ólafur Darri Ólafsson als Thor sowie Mandy Patinkin als Odin Teil des Ensembles. Ein Starttermin für die Serie wurde bislang nicht genannt.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Corona Borealis Studio / Shutterstock.com)
Ein neues Polymer speichert Lichtenergie tagelang und gibt sie als Wasserstoff wieder ab – auch nachts und bei Wolken.
Die Energie des Sonnenlichts einfangen, tagelang speichern und dann bei Bedarf als Wasserstoff abrufen – genau das schafft ein neues Material, das Forscher der Universitäten Ulm und Jena entwickelt haben.
Das Besondere: Um den Wasserstoff freizusetzen, ist die Anlage nicht auf Sonnenlicht angewiesen. Nachts oder auch bei bewölktem Himmel kann er genutzt werden.
Die Ergebnisse [1] veröffentlichte das Team im Fachjournal Nature Communications.
Das Herzstück des Systems ist ein wasserlösliches Copolymer. Dabei handelt es sich um ein großes Molekül, das aus zwei verschiedenen organischen Bausteinen besteht.
Der eine Baustein macht das Polymer wasserlöslich. Der andere – eine sogenannte Viologen-Einheit – kann Elektronen aufnehmen und festhalten, ähnlich wie eine winzige Batterie.
"Man kann sich das vorstellen wie eine Kombination aus Solarzelle und Batterie auf molekularer Ebene", erklärt Sven Rau [2], Professor für Anorganische Chemie an der Universität Ulm.
Im ersten Schritt trifft sichtbares Licht auf das Polymer in einer wässrigen Lösung. Ein spezieller Farbstoff auf Ruthenium-Basis fängt die Lichtenergie ein und schiebt Elektronen auf die Viologen-Einheiten.
So lädt sich das Polymer auf – mit einer Effizienz von über 80 Prozent. Messungen im Labor zeigen: Selbst nach 72 Stunden in völliger Dunkelheit hält das Polymer seine Ladung nahezu vollständig.
Wird Wasserstoff gebraucht, genügt ein einfacher chemischer Trick, um ihn freizusetzen. Die Forscher gaben dazu eine Säure und einen Katalysator in die Lösung, wodurch der pH-Wert sank.
Die gespeicherten Elektronen verbanden sich schließlich mit Protonen zu Wasserstoff. Dieser Schritt läuft komplett ohne Licht ab.
"Bei Bedarf rufen wir die chemische Energie in Form von Wasserstoff wieder ab. Dafür werden die gespeicherten Elektronen gezielt wieder genutzt", sagt Ulrich S. Schubert, Leiter des Instituts für Organische Chemie und Makromolekulare Chemie an der Friedrich-Schiller-Universität Jena.
Mit Platin-Nanopartikeln als Katalysator wandelt das System bis zu 72 Prozent der gespeicherten Elektronen in Wasserstoff um.
Ein praktisches Detail: Der Ladezustand lässt sich mit bloßem Auge ablesen. Im geladenen Zustand leuchtet die Lösung violett. Gibt das Polymer seine Energie als Wasserstoff ab, wechselt die Farbe zu gelb. Wird die Lösung danach neutralisiert und erneut mit Licht bestrahlt, kehrt das Violett zurück – das System ist wieder einsatzbereit.
Dieses Recycling funktioniert über einen simplen pH-Schalter, ganz ohne aufwendige Aufbereitung.
Allerdings zeigen die Labordaten auch Grenzen: Bereits im zweiten Durchgang sank die Effizienz der Wasserstoffproduktion von 72 auf 55 Prozent. Nach vier Zyklen lag sie nur noch bei rund 32 Prozent.
Die Ursache sehen die Forscher hauptsächlich in den wiederholten pH-Wechseln, die den Katalysator angreifen – nicht das Polymer selbst.
Trotz dieser Einschränkungen übertrifft das Polymer vergleichbare Speichersysteme deutlich. Seine Speicherdichte liegt mehr als sechsmal höher als die bestimmter metallorganischer Gerüstverbindungen, die bisher für ähnliche Zwecke erprobt wurden.
"Die Ergebnisse eröffnen neue Perspektiven für kostengünstige, skalierbare solare Speichertechnologien – und liefern einen wichtigen Baustein auf dem Weg zu einer nachhaltigen, chemisch basierten Energiewirtschaft", sagt Schubert.
Als mögliches Einsatzgebiet nennen die Forscher etwa die klimaneutrale Stahlproduktion, die auf eine zuverlässige Versorgung mit grünem Wasserstoff angewiesen ist.
Bis zur praktischen Anwendung bleibt jedoch noch Arbeit: Die Langzeitstabilität der Katalysatoren muss steigen, und das Verfahren muss sich im größeren Maßstab bewähren.
URL dieses Artikels:
https://www.heise.de/-11196139
Links in diesem Artikel:
[1] https://www.nature.com/articles/s41467-026-68342-2
[2] https://www.uni-ulm.de/nawi/naturwissenschaften/nawi-detailseiten/news-detail/article/copolymer-macht-zeitlich-flexible-energienutzung-moeglich/
Copyright © 2026 Heise Medien
Reifendruckkontrollsysteme lassen sich einfach zur Überwachung nutzen
(Bild: Trong Nguyen/Shutterstock.com)
Reifendrucksensoren senden unverschlüsselt eindeutige IDs. Forscher trackten so 20.000 Autos mit 100-Dollar-Technik. Hersteller zu Änderungen aufgefordert.
Forscher des spanischen Imdea-Networks-Instituts haben gemeinsam mit europäischen Partnern nachgewiesen, dass die in modernen Fahrzeugen verpflichtend verbauten Reifendrucksensoren unbeabsichtigt zur Verfolgung von Fahrzeugen missbraucht werden können. In einer zehnwöchigen Feldstudie [1] sammelten sie Signale von mehr als 20.000 Fahrzeugen und dokumentierten dabei über sechs Millionen Einzelnachrichten der Sensoren.
Das sogenannte Tire Pressure Monitoring System (TPMS) – auf Deutsch: Reifendruckkontrollsystem – ist in vielen Ländern seit Ende der 2000er-Jahre gesetzlich vorgeschrieben.
Es überwacht kontinuierlich den Luftdruck in den Reifen und warnt den Fahrer bei Unterdruck. Dazu sendet jeder Sensor drahtlose Funksignale an den Bordcomputer des Fahrzeugs. Das Problem: Diese Signale sind vollständig unverschlüsselt und enthalten eine fest einprogrammierte, eindeutige Kennnummer – eine sogenannte ID.
Die Forscher bauten ein Netz aus preiswerten Funkempfängern entlang von Straßen und Parkplätzen auf. Die nötige Hardware kostet laut Studie lediglich 100 US-Dollar pro Empfänger und lässt sich aus handelsüblichen Komponenten wie Antennen und Raspberry-Pi-Minicomputern zusammenbauen.
Die Geräte können Signale aus einer Entfernung von mehr als 50 Metern empfangen – selbst dann, wenn die Sensoren sich in Gebäuden oder anderen verdeckten Positionen befinden, da die Funksignale Wände und andere Fahrzeuge durchdringen.
"Unsere Ergebnisse zeigen, dass diese Reifensensorsignale genutzt werden können, um Fahrzeuge zu verfolgen und ihre Bewegungsmuster zu erlernen", sagte Domenico Giustiniano, Professor am Imdea Networks Institute.
"Das bedeutet, dass ein Netz kostengünstiger Funkempfänger die Bewegungsmuster von Autos in realen Umgebungen still und heimlich überwachen könnte. Solche Informationen könnten tägliche Routinen offenbaren, etwa Ankunftszeiten am Arbeitsplatz oder Reisegewohnheiten."
Die Forscher entwickelten zudem Methoden, um die Signale aller vier Reifen eines Fahrzeugs einander zuzuordnen. Damit ließ sich die Genauigkeit bei der Identifizierung einzelner Fahrzeuge weiter steigern – etwa um festzustellen, ob ein bestimmtes Auto regelmäßig zu bestimmten Zeiten an einem Ort erscheint.
Im Unterschied zur kamerabasierten Fahrzeugüberwachung, die Sichtkontakt erfordert und durch Dunkelheit oder Verdeckung eingeschränkt werden kann, funktioniert die TPMS-basierte Verfolgung unabhängig von Sichtverhältnissen. Fahrer können die Aussendung der Signale nicht unterbinden, da das System automatisch und kontinuierlich sendet.
Die Techspot-Analyse weist zudem auf weitere mögliche Missbrauchsszenarien hin: Kriminelle könnten anhand von Reifendruckwerten das Gewicht der Ladung von Liefer- oder Lastwagen abschätzen und so günstige Zeitpunkte für Überfälle ermitteln.
Theoretisch sei es sogar möglich, gefälschte Reifenpannen-Warnungen an den Bordcomputer zu senden, um Fahrzeuge zum Anhalten zu zwingen. Darüber hinaus könnten Unternehmen die Signale nutzen, um Dienstfahrzeuge von Mitarbeitern ohne deren Wissen zu überwachen – oder Behörden könnten sie für eine flächendeckende Massenüberwachung einsetzen.
Hersteller wie Toyota, Renault, Hyundai und Mercedes setzen laut Techspot auf sogenannte direkte TPMS-Systeme (dTPMS), bei denen batteriebetriebene Drucksensoren direkt in der Felge oder im Reifen verbaut sind und Druck- sowie Temperaturdaten in Datenpaketen von rund 100 Bit an die Fahrzeugelektronik übermitteln.
"TPMS wurde für Sicherheit im Sinne von Verkehrssicherheit entwickelt, nicht für IT-Sicherheit", erklärte Dr. Yago Lizarribar, ehemaliger Doktorand bei Imdea Networks und heute Forscher bei Armasuisse in der Schweiz. "Unsere Ergebnisse zeigen, dass Hersteller und Regulierungsbehörden den Schutz in zukünftigen Fahrzeugsensorsystemen verbessern müssen."
Dr. Alessio Scalingi, ebenfalls ehemaliger Doktorand bei Imdea Networks und heute Assistenzprofessor an der Universität Carlos III in Madrid, ergänzte: "Da Fahrzeuge zunehmend vernetzt werden, sollten selbst sicherheitsorientierte Sensoren wie TPMS von Anfang an mit IT-Sicherheit konzipiert werden, da scheinbar passive und harmlose Daten im großen Maßstab gesammelt zu einem mächtigen Identifikationsmerkmal werden können."
Aktuelle Cybersicherheitsvorschriften für Fahrzeuge adressieren TPMS-Schwachstellen bislang nicht ausdrücklich. Da es zudem keinen offenen TPMS-Standard gibt, könnte eine nachträgliche Einführung von Verschlüsselungsprotokollen je nach Hersteller sehr unterschiedlich ausfallen.
Die Forscher fordern Fahrzeughersteller und politische Entscheidungsträger daher auf, Cybersicherheit in künftigen Fahrzeugsensorsystemen verbindlich zu verankern, damit Sicherheitssysteme nicht zu Werkzeugen zur Überwachung der Bevölkerung werden.
URL dieses Artikels:
https://www.heise.de/-11195274
Links in diesem Artikel:
[1] https://networks.imdea.org/your-cars-tire-sensors-could-be-used-to-track-you/
Copyright © 2026 Heise Medien
(Bild: GreenOak / Shutterstock.com)
Die Kämpfe im Nahen Osten treiben die europäischen Erdgas-Preise massiv nach oben. Die Straße von Hormus ist faktisch blockiert. Wie lange hält Europa durch?
Die europäischen Erdgas-Futures sind um bis zu 28 Prozent gestiegen – der stärkste Anstieg seit August 2023. Auslöser sind die US-Angriffe auf den Iran und die daraus resultierende faktische Blockade der Straße von Hormus, durch die rund ein Fünftel aller weltweiten Flüssiggas-Exporte (LNG) transportiert wird.
Die niederländischen Front-Month-Futures, Europas wichtigste Gas-Benchmark, notierten zuletzt bei 39,35 Euro pro Megawattstunde – ein Plus von 23 Prozent, wie Bloomberg berichtet [1].
Analysten vergleichen [2] die Lage bereits mit der Energiekrise nach dem russischen Einmarsch in die Ukraine 2022, die den globalen Gashandel grundlegend veränderte. Goldman Sachs warnt, dass eine einmonatige Unterbrechung der Schifffahrt durch die Straße von Hormus die europäischen Gaspreise mehr als verdoppeln könnte.
"Der europäische Gasmarkt reagiert in Wirklichkeit empfindlicher auf die faktische Sperrung der Straße von Hormuz als der Ölmarkt", sagte Arne Lohmann Rasmussen, Chefanalyst bei Global Risk Management, gegenüber Bloomberg. "Diese Unterbrechung wird sich bald auf dem physischen Markt bemerkbar machen."
Europa nähert sich zwar dem Ende des Winters, doch die Brennstoffvorräte liegen auf einem ungewöhnlich niedrigen Niveau. Der Kontinent muss in den kommenden Sommermonaten große Mengen LNG importieren, um die Speicher vor der nächsten Heizperiode wieder aufzufüllen.
"Diese Situation könnte die Wiederauffüllung der Lagerbestände in den kommenden Monaten erschweren und erneut Druck auf die Energiekosten der Industrie ausüben", sagte Simone Tagliapietra vom Brüsseler Thinktank Bruegel laut Bloomberg.
Obwohl der Iran offiziell erklärt, die Wasserstraße nicht sperren zu wollen, zeigen demnach Schiffsverfolgungsdaten ein anderes Bild: LNG-Tanker auf beiden Seiten der Meerenge liegen still.
Mindestens elf Tanker, die von oder nach Katar unterwegs waren, haben ihre Routen unterbrochen. Katar hat den gesamten Seeverkehr vorübergehend ausgesetzt und die Mitarbeiterzahl in der weltweit größten LNG-Exportanlage reduziert.
Ab Donnerstag decken mehr als die Hälfte der weltweit größten Seeversicherungsclubs keine Kriegsrisiken mehr für Schiffe im Persischen Golf ab. Dieser Schritt dürfte die Bereitschaft, Fracht aus der Region zu laden, weiter drastisch senken.
Große japanische LNG-Reeder wie Nippon Yusen, Mitsui OSK Lines und Kawasaki Kisen haben den Berichten zufolge ihre Schiffe bereits angewiesen, sichere Gewässer aufzusuchen oder die Region zu meiden.
Die Krise verschärft den weltweiten Konkurrenzkampf um Erdgas. Asiatische Länder beziehen mehr als vier Fünftel des katarischen LNG – China allein fast ein Drittel. Chinesische Importeure tätigen bereits Notfall-Anrufe, um alternative Lieferquellen zu sichern. Auch Abnehmer in Indien und Japan stellen sich auf steigende Preise ein.
Gleichzeitig drängen neue Käufer auf den Spotmarkt: Israel hat aus Sicherheitsgründen mehrere Gasförderanlagen geschlossen, darunter das große Leviathan-Feld. Ägypten sucht deshalb nach vorgezogenen LNG-Lieferungen.
Auch die Türkei könnte betroffen sein, da sie Pipeline-Gas aus dem Iran importiert – fallen diese Lieferungen aus, müsste Ankara ebenfalls verstärkt LNG auf dem Weltmarkt kaufen.
Die politischen Aussichten verschärfen die Marktsorgen zusätzlich. US-Präsident Donald Trump erklärte in einem Interview mit der New York Times, er beabsichtige, die Bombardierung des Iran in den nächsten vier bis fünf Wochen fortzusetzen.
Tom Marzec-Manser von Wood Mackenzie fasste die Lage gegenüber Bloomberg zusammen:
"Die nächste wichtige Frage für Händler wird sein, wie lange die Meerenge gesperrt bleibt. Je länger es dauert, bis sie wieder geöffnet wird, desto höher werden die Preise steigen."
Sollte die Blockade anhalten, drohen auch direkte Auswirkungen auf die LNG-Produktion: Katarische Exportanlagen benötigen stetige Ausfuhren, um den Betrieb aufrechtzuerhalten – andernfalls stehen Produktionskürzungen im Raum, die das globale Angebot weiter verknappen würden.
URL dieses Artikels:
https://www.heise.de/-11195386
Links in diesem Artikel:
[1] https://www.bloomberg.com/news/articles/2026-03-02/european-gas-jumps-25-as-iranian-crisis-threatens-global-flows
[2] https://www.bloomberg.com/news/articles/2026-03-01/goldman-says-european-gas-could-jump-130-on-hormuz-disruption
Copyright © 2026 Heise Medien
FreshRSS