Anmelden
KI-generierte Grafik
Chinas Atlas-System schlägt autonom zu: Drohnen erkennen, starten, treffen – ohne menschlichen Eingriff. Wer schützt den Kommandanten? Eine Einschätzung.
Ein Testgelände irgendwo in China, 25. März 2026. Drei Fahrzeuge stehen in einer Reihe, kaum voneinander zu unterscheiden. Dann öffnet sich ein Launcher, und in einem Rhythmus von drei Sekunden steigt Drohne um Drohne in den Himmel – geordnet, als folge die Formation einem unsichtbaren Dirigenten.
Das System identifiziert selbstständig das Kommandofahrzeug unter den nahezu identischen Zielen, wählt es als Ziel und schlägt zu.
China hat den vollständigen Kill-Chain-Zyklus – Aufklärung, Zielerfassung, Start, Präzisionsschlag – in einem einzigen, autonomen System zusammengefasst [1].
Der Name des Systems lautet Atlas. Und wie der Titan der griechischen Mythologie, der das Himmelsgewölbe trägt, soll es eine Last stemmen, die bislang als unlösbar galt: Wie bringt man Dutzende, ja Hunderte autonomer Drohnen gleichzeitig und koordiniert in die Luft – und von dort ins Ziel?
Im Kern besteht das Atlas-System aus drei Fahrzeugen [2]: dem Swarm-2-Startfahrzeug, einem Kommandofahrzeug und einem Supportfahrzeug für Logistik und Wartung. Ein einzelner Swarm-2 kann 48 Starrflügler-Drohnen transportieren und starten, während das Kommandofahrzeug bis zu 96 Drohnen gleichzeitig kontrolliert.
Erstmals öffentlich gezeigt wurde das Swarm-2-Fahrzeug auf der Airshow China 2024 in Zhuhai – damals noch als reines Hardware-Exponat ohne operativen Kontext. Was die Demonstration vom März 2026 davon unterscheidet, ist die Darstellung des vollständigen Einsatzablaufs: Aufklärung, Zielerfassung, gestaffelter Start, Präzisionsschlag – alles in einem durchgehenden Ablauf.
Der Start des Schwarms folgt einem Drei-Sekunden-Takt, um sichere Abstände zwischen den Drohnen zu gewährleisten. Die Startreihenfolge ist dabei nicht festgelegt, sondern wird dem Auftrag angepasst: Aufklärungsdrohnen können zuerst starten, gefolgt von Einheiten für elektronische Kriegsführung, die feindliche Systeme unterdrücken sollen, bevor dann die Angriffsdrohnen folgen.
Jede Drohne kann unterschiedliche Nutzlasten tragen – elektrooptische Sensoren, Gefechtsköpfe oder Kommunikationsrelais – und lässt sich so flexibel zu multifunktionalen Schwärmen gruppieren, wie das Fachportal Army Recognition [3] berichtet.
Was das System im Kern ausmacht, ist die Software. Schwarmkontrollalgorithmen geben jeder Drohne nach Angaben chinesischer Staatsmedien ein sogenanntes "intelligentes Gehirn": Die Einheiten kommunizieren miteinander, tauschen Daten aus und passen ihre Position in Echtzeit an – selbst bei Luftverwirbelungen durch die Formation selbst.
Ein einziger Operator soll dabei bis zu 96 Drohnen überwachen können. Chinesische Medien bemühen dafür das Bild eines Menschen, der fast hundert Drachen an einer einzigen Leine führt.
Der chinesische Militärexperte Wang Yunfei nannte gegenüber der Global Times drei konkrete Einsatzszenarien: Sättigungsangriffe gegen Luftverteidigungssysteme, Präzisionsschläge mit gleichzeitiger persistenter Überwachung sowie Tiefschläge weit hinter den feindlichen Linien.
Für letztere nannte er Reichweiten von mehreren hundert bis zu mehreren tausend Kilometern – bei niedrigem Flugprofil, geringer Geschwindigkeit und kleinem Radarquerschnitt, zitiert von EurAsian Times [4].
Diese Angaben stammen aus chinesischen Staatsmedien und sind nicht unabhängig verifiziert.
Atlas ist kein Einzelphänomen. Rund um den Globus arbeiten Rüstungsindustrien und Streitkräfte an der gleichen Grundfrage: Wie lassen sich viele Drohnen schnell, flexibel und mit minimalem Personalaufwand in die Luft bringen?
Südkorea präsentierte auf der Rüstungsmesse Kadex 2024 gleich zwei Ansätze. Die staatliche Rüstungsagentur ADD entwickelte gemeinsam mit Hanwha Aerospace einen modularen Mehrfachdrohnenwerfer, der auf einem unbemannten Fahrzeug basiert und bis zu zehn Drohnen verschiedener Größen starten kann.
Parallel dazu stellten Korea Aerospace Industries und Kia Motors ein gemeinsames Trägerfahrzeug vor: Der K151 Raycolt wurde mit dem Compact and Multi-Mission Modular UAV kombiniert und kann bis zu 20 Drohnen per Kanisterstart abfeuern – integrierbar [5] in bestehende Systeme wie das Chunmoo-Raketenartilleriesystem.
Auch die USA arbeiten an entsprechenden Systemen. Das Pentagon-Innovationsbüro DIU schrieb zuletzt ein System aus, das es Containerized Autonomous Drone Delivery System, kurz CADDS [6], nennt. Die Anforderungen: Aufbau in wenigen Minuten, maximal zwei Bediener, land- und seegestützt einsetzbar, heterogene Drohnenmixe, autonomer Ruhezustand mit Startbefehl auf Abruf.
Das erklärte Ziel laut DIU: Weg vom bisherigen Eins-zu-eins-Modell, bei dem jede Drohne einen eigenen Operator benötigt.
Wie weit manche Konzepte dabei gehen, zeigte Boeing am 15. April 2026 mit einem Konzeptvideo, das den CH-47 Chinook als fliegenden Drohnenlauncher [7] zeigt. Der schwere Transporthubschrauber soll über seine Heckrampe Schwärme kleiner Drohnen ausstoßen, die dem Helikopter vorausfliegen, Routen erkunden und Bedrohungen identifizieren – ein palettierter Dispenser mit visuell sechzehn Startzellen.
Ungelöste technische Fragen sind Interaktion mit dem Rotorabwind, Separationsprobleme beim Ausstoß, Datalink-Resilienz unter elektronischer Kampfführung. Es ist ein Konzept, kein Einsatzsystem.
Auch die Seeseite wird mit Multidrohnenstartgeräten experimentiert. Auf dem Arleigh-Burke-Zerstörer USS Carl M. Levin wurde ein Launcher für Coyote-Abfangdrohnen identifiziert – Teil eines Programms zur Abwehr unbemannter Luftfahrzeuge, das vier Zerstörer experimentell mit Drohnenabwehr per Gegendrohne ausstattet [8].
Das Coyote-System zeigt dabei eine weitere Entwicklungslinie: Drohnen nicht nur als Angriffswaffe, sondern als Abfangmittel gegen andere Drohnen.
Israel setzt mit dem MCL Viper von SpearUAV auf einen Multi-Kanister-Launcher für taktische Fahrzeuge, der Aufklärung und Elektronischen Kampf kombiniert. Rheinmetall wiederum hat ein containerisiertes Startsystem für die Hero-Loitering-Munitionsfamilie vorgestellt – 126 Startzellen in einem modifizierten Frachtcontainer, land- und seegestützt verwendbar.
Eine Nato-Bestellung über mehrere hundert Hero-Systeme im Wert von mehr als 100 Millionen Euro wurde im November 2025 bekannt, mit Lieferungen [9] ab Anfang 2026. Produziert wird bei RWM Italia, einer Rheinmetall-Tochter – die Ursprungsentwicklung stammt vom israelischen Unternehmen UVision Air.
Während China seinen Atlas-Schwarm der Weltöffentlichkeit präsentiert, kämpft in der Ukraine seit Jahren eine kompakte Drohne – und sie tut es mit bemerkenswerter Wirkung.
Die russische Lancet-Drohne, entwickelt von der Zala Aero Group, einer Tochter des Kalaschnikow-Konzerns, gehört zu den russischen Waffensystemen, die sich im Krieg gegen die Ukraine als konsistent effektiv erwiesen haben. Ukrainische Militärgeheimdienstler bezeichnen sie als eine der meistgenutzten russischen Drohnen überhaupt.
Gestartet wird die Lancet per Katapult. Ein mittelalterlich anmutendes Prinzip für eine Waffe, die inzwischen mit Künstlicher Intelligenz nachgerüstet wird. Der ukrainische Militärgeheimdienst GUR meldete im März 2026, dass in einer über Kiew abgeschossenen Lancet KI-Module auf Basis von Nvidia-Jetson-Prozessoren verbaut waren – für autonome Zielerfassung [10] ohne permanente Operatorkontrolle. Katapult trifft KI.
Atlas und etwa der modifizierte Chinook – beide folgen einem anderem Designprinzip und einer anderen Wette auf die Zukunft: Der Drohnenschwarm braucht demnach eine dedizierte, komplexe Abschussinfrastruktur. Damit aber reproduzieren sie eine Logik, die die Drohne eigentlich überwinden sollte.
Der Panzer ist ein prominentes Beispiel dieser Plattformlogik: teuer, komplex, wartungsintensiv, politisch gewichtig in seinem Verlust. Zurzeit und wahrscheinlich auch in Zukunft wird die Panzerwaffe, wie wir sie heute kennen, keine ausreichenden Abwehrmöglichkeiten gegen billige Drohnen haben. Wer einen Panzer verliert, verliert ein schwer ersetzbares Waffensystem.
Wer eine Drohne verliert, verliert Verbrauchsmaterial. Der Iran hat diese Logik als erste größere Streitmacht zur Doktrin erhoben: Shahed-Drohnen, ballistische Raketen, Seedrohnen – produziert in Masse, gestartet von einfachen, zivil anmutenden Plattformen, auf Erschöpfung des Gegners ausgelegt.
Atlas steht für eine andere militärische Denkweise. Im Zentrum des Systems steht ein Kommandofahrzeug – ein privilegierter Knoten, ohne den der Schwarm blind ist. Ein Zentrum, das zugleich eine Zielscheibe ist.
Die eigentliche Frage aber lautet: Wie lange überlebt diese Zielscheibe im Gefecht gegen einen Gegner, der keine teuren Kommandozentralen baut, sondern simple Drohnen von dezentralen Katapulten startet?
Wer auf den Schwarm setzt, muss auch den Verlust des Kommandanten einplanen. Und wer das nicht tut, hat vielleicht nur einen sehr teuren Weg gefunden, dieselbe alte Plattformlogik zu reproduzieren.
URL dieses Artikels:
https://www.heise.de/-11272054
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Ein neugeborener Pottwal umgeben von erwaschsenen Tieren. Bild: ohrim / Shutterstock.com
Erstmals auf Film: Fremde Pottwale helfen bei einer Geburt – ein Verhalten, das Forscher bisher nur beim Menschen kannten.
Es sind die größten Raubtiere der Welt: Pottwale jagen bis zu eine Tonne Beute am Tag – Tintenfische, Riesenkalmare, aber auch Fische wie Kabeljau oder Thunfisch bis hin zu kleinen Haien.
Ihre Bezeichnung bezieht sich auf den Kopf des Tiers, der wie ein Topf – niederdeutsch "Pott" – hervorragt. Darin befindet sich das größte Gehirn aller Lebewesen. Mit diesem pflegen Pottwale eine ausgesprochen soziale Ader, wie neuere Forschungen belegen.
Einem israelisch-amerikanischen Forscherteam ist es erstmals gelungen, in der Karibik die Geburt eines Pottwals zu filmen. Wie beim Menschen sind auch beim den Meeressäugern die ersten Minuten im Leben kritisch: Neugeborene müssen schnell an die Wasseroberfläche schwimmen, um Luft holen zu können. Dauert das zu lange, ertrinken die Pottwalbabys.
Um das zu verhindern assistieren wie beim Menschen auch bei den Walen Hebammen die Geburt. Das Forscherteam beschreibt seine Beobachtung [1] in der Fachzeitschrift Science so:
Zuerst haben sieben bis acht Walweibchen einen Kreis um die werdende Mutter gebildet, um einen Schutzring zu bilden. Pottwale haben zwar nur wenige Feinde, Schwertwale oder größere Haie wagen aber trotzdem immer wieder Angriffe auf die Kälber, speziell nach der Geburt.
Nachdem eine Wolke aus Blut im Wasser aufstieg, kümmerten sich die Hebammenwale darum, dass das Neugeborene schnell an die Wasseroberfläche transportiert wurde, sie beförderten es auf ihren Rücken.
Das Forschungsteam kam durch Zufall zur gefilmten Geburt: Im "Project Ceti [2]" versucht es die Kommunikation der Wale zu entschlüsseln. Pottwale besitzen eine Sprache, die Tiere verständigen sich mit Klickgeräuschen [3], wenn sie unter Wasser mit Echoortung jagen.
Eigentlich wollten die Wissenschaftler bei ihrer Ausfahrt vor der Karibikinsel Dominica lediglich die neuen Unterwasser-Mikrofone ausprobieren. Normalerweise verweilen Pottwale nicht länger als eine Viertelstunde an der Wasseroberfläche, bevor sie wieder für eine Dreiviertelstunde in Tiefen von bis zu 2.000 Metern jagen.
Hier aber blieben die Pottwale sehr viel länger oben, weshalb die Forscher anfingen die Szenerie mit Drohnenkameras zu filmen [4]. "Es hat ungefähr eine Stunde gedauert, bis mit einem 'Blub' die kleine Rückenflosse an der Wasseroberfläche erschien", sagt Shane Gero, Gründer des "Dominica Sperm Whale Project".
Pottwalfamilien leben matrilinear, sie bestehen also nur aus ein, zwei Weibchen und den Jungtieren, die Männchen wurden im jugendlichen Alter verstoßen. Im beschriebenen Fall unterstützten sieben ausgewachsene Tiere Mutter und Kind, und zwar solche, die nicht verwandt mit ihnen waren.
Auch bei der Geburt kommunizierte die Familie und die Hebammenwale intensiv mit Klickgeräuschen. Jungtiere wiegen bereits bis zu einer Tonne und sind zwischen vier und fünf Meter lang. Allerdings besitzen sie noch relativ wenig Körperfett, weshalb sie keine Auftrieb, also keine angeborene Fähigkeit besitzen, nach oben zu tauchen: Hilfe ist also überlebenswichtig.
Die Forschenden wissen noch nicht, woher die fremden Pottwale wussten, dass ihr Dienst gerade hier und jetzt benötigt wurde. Allerdings ist bekannt, dass das Walklicken bis zu 230 Dezibel laut sein kann, also lauter als ein Jumbojet beim Start. "Es ist wahrscheinlich, dass die Wale weitere Artgenossen gerufen haben, um bei der Geburt zu helfen", sagt Maxime Lukas, einer der Autoren:
"Diese Form von Zusammenarbeit von Nichtfamilienmitgliedern konnten wir wahrscheinlich zum ersten Mal bei einem nichtmenschlichen Tier beobachten."
Ein paar Stunden nach der Geburt verließen die Hebammen Mutter und Kind dann wieder.
Während die Familienverbände Gegenden scheuen, in denen das Oberflächenwasser kälter als 15 Grad ist, ziehen die männlichen Tiere bis in die Polarmeere, wo das kalte Wasser in der Regel nährstoffreicher ist. Es gibt keine andere Pflanzen- oder Tierart, in der die geschlechtsreifen Männchen und Weibchen in derart großer räumlichen Trennung leben.
Um sich fortzupflanzen ziehen die männlichen Tiere wieder den weiblichen hinterher, die Tragzeit der Kühe ist nicht genau bekannt, wird aber auf 10 bis 17 Monate geschätzt. Die Kälber werden ein bis zwei Jahre gesäugt, sind allerdings erst nach zehn Jahren geschlechtsreif.
Ausgewachsene männliche Tiere bringen es auf bis zu 60 Tonnen Gewicht und 18 Metern Länge, die Weibchen sind etwas kleiner. Trotzdem sind Finn- und Blauwale noch größer werden. Allerdings sind Pottwale die größten bezahnten Tiere, die derzeit auf dem Planeten leben, Zahnfunde sind bis zu 30 Zentimeter groß.
Den Gegensatz zu den Zahnwalen bilden die Bartenwale: Sie sind so genannte "Filterfresser", die große Mengen Wasser aufnehmen und mit ihren Barten die Nahrung heraussieben – vor allem Krill, Plankton und andere kleine Fische.
Ein bisschen sehen diese Barten aus wie die Kiemen beim Fisch, das in der Ostsee gestrandete Tier, ein Buckelwale, gehört beispielsweise gehören zu dieser Untergruppe der Wale.
Auch Pottwale sind übrigens schon an deutschen Küsten gestrandet: Dabei handelte es sich in den meisten Fällen um Bullen, die auf ihrer Reise aus dem Nordmeer Richtung Karibik vor den Britischen Inseln falsch abgebogen sind – und bei Ebbe in der Nordsee keine Überlebenschance hatten.
URL dieses Artikels:
https://www.heise.de/-11268884
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Natalia Klenova / Shutterstock.com)
Kleine, aber interessante Meldungshäppchen vom News-Buffet zu C++, GitLab, .NET, Arrow, Databricks, IntelliJ, Spring, Slint und Eclipse Foundation.
In unserem leckeren Häppchen-Überblick servieren wir alles, was es zwar nicht in die News geschafft hat, wir aber dennoch für spannend halten:
FreshRSS parquet.variant in arrow.parquet.variant geändert. Zudem kann Parquet C++ nicht mehr nur unverschlüsselte, sondern nun auch verschlüsselte Bloom-Filter lesen.ListView und hebt die dokumentierten Einschränkungen von SwipeGestureHandler deutlicher hervor.Solltest du ein schmackhaftes Thema vermissen, freuen wir uns über deine Mail [14].
URL dieses Artikels:
https://www.heise.de/-11269788
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: software-architektur.tv)
In der Episode diskutieren Eberhard Wolff und Lars Hupel über den gewinnbringenden Einsatz formaler Methoden im Software-Architektur-Alltag.
Softwaretests können die Anwesenheit von Fehlern zeigen, aber niemals deren Abwesenheit – diese Erkenntnis des Informatikpioniers Edsger Dijkstra ist Jahrzehnte alt und dennoch aktueller denn je. Dr. Lars Hupel, Chief Evangelist bei Giesecke+Devrient und Kurator des iSAQB-Advanced-Moduls „Formale Methoden“, plädiert dafür, mathematisch fundierte Techniken stärker in der Softwareentwicklung einzusetzen.
Formale Methoden nutzen mathematische Beweise, um die Korrektheit von Software oder Hardware zu garantieren. Dabei geht es nicht darum, jede Anwendung komplett zu verifizieren. Vielmehr müssen Entwickler zunächst die kritischen Bereiche eines Systems identifizieren. Eine Banking-App kann etwa gelegentliche Abstürze tolerieren – darf Transaktionen aber niemals verlieren oder duplizieren.
Welche Rolle spielen solche Methoden im Software-Architektur-Alltag und wie kann man sie gewinnbringend nutzen? Darüber diskutieren Eberhard Wolff und Lars Hupel in dieser Folge von software-architektur.tv [1].
Zu diesem Thema spricht Lars Hupel auch beim iSAQB Software Architecture Forum [2] am 16. und 17. Juni 2026 in München. Mit dem Code SATV15SAF erhalten Interessierte 15 % Rabatt.
Die Ausstrahlung findet am Montag, 27. April 2026, live ab 16:00 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite [4] einbringen.
software-architektur.tv ist ein Videocast von Eberhard Wolff, iX-Blogger [5] und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer [6] (Socreatory) und Ralf D. Müller [7] (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff, Schäfer oder Müller solo. Seit mittlerweile mehr als zwei Jahren berichtet heise Developer über die Episoden.
URL dieses Artikels:
https://www.heise.de/-11271569
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Apple, Google und Samsung gehören derzeit nicht zu den Innovationstreibern bei Smartphones. Wir sprechen darüber, wo man die technischen Leckerbissen bekommt.
Smartphones sind längst noch nicht am Zenit ihrer Entwicklung angekommen. Raum für Verbesserungen gibt es etwa beim Laden und der Akkutechnik. Doch die drei etablierten Hersteller Apple, Google und Samsung setzen eher auf Evolution statt auf Revolution. Dass es auch anders geht, zeigen die chinesischen Hersteller Honor, Oppo und Xiaomi. So bringen deren neue Smartphones Akkukapazitäten von 6.000 bis 7.500 mAh und damit ungeahnte Laufzeiten -- etwa mit über 30 Stunden Videowiedergabe. Wenn ihnen dann doch der Saft ausgeht, laden manche Modelle schneller drahtlos als andere am Kabel. Steffen Herget erklärt in der aktuellen Ausgabe von c’t uplink diese und andere technische Neuerungen.
Außer beim Akku machen High-End-Smartphones aus China auch bei der Fotoqualität gehörige Fortschritte. Wir sprechen darüber, mit welchen Techniken Xiaomi mittlerweile genauso gute Fotos bei Dunkelheit macht, wie der bislang hervorragende Nachtmodus von Googles Pixel-Smartphones funktioniert und was die Hardware-Partnerschaften mit Hasselblad und Leica bringen. Untätig sind andere Hersteller aber auch nicht: Google integriert in seine Pixel-Telefone mehr KI als jeder andere, während Samsung mit dem Privacy Display ein Highlight auf den Markt bringt: eine spezielle Pixel-Matrix erlaubt es, per Fingertipp den gesamten Bildinhalt oder einzelne Bereiche vor neugierigen Blicken von der Seite zu schützen.
Zu Gast im Studio: Steffen Herget
Host: Stefan Porteck
Produktion: Tobias Reimer
► Mehr zu High-End-Smartphones lesen Sie bei heise+ (€):
Honor, Oppo, Xiaomi im Vergleich: High-End-Smartphones aus China [8]
High-End-Smartphones: iPhone, Pixel und Galaxy im Vergleich [9]
Im Newsletter c't Open Source Spotlight [10] ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie Software ein und stellen innovative Open-Source-Anwendungen vor. Jetzt anmelden [11] und an jedem zweiten Freitag eine neue Ausgabe erhalten.
► c't Magazin [12]
► c't auf Mastodon [13]
► c't auf Instagram [14]
► c't auf Facebook [15]
► c't auf Bluesky [16]
► c’t auf Threads [17]
► c't auf Papier: überall, wo es Zeitschriften gibt!
URL dieses Artikels:
https://www.heise.de/-11269501
Links in diesem Artikel:
Copyright © 2026 Heise Medien
So visualisiert das KI-Bildmodell die Beschreibung des Displays in aktuellen Berichten über das iPhone 20.
(Bild: Erzeugt mit ChatGPT durch heise online)
Apples Jubiläums-iPhone soll 2027 ein vierseitig gekrümmtes OLED ohne Polarisator erhalten. Samsung fertigt das Panel – es soll heller und dünner werden.
Apple überarbeitet nach Angaben eines chinesischen Leakers das Display des kommenden iPhones [1] grundlegend: Zum 20-jährigen iPhone-Jubiläum im Jahr 2027 soll das sogenannte iPhone 20 ein vierseitig gekrümmtes OLED-Panel erhalten, das nahezu randlos wirkt. Das berichtet der chinesische Leaker Digital Chat Station im sozialen Netzwerk Weibo.
Laut den bei MacRumors zusammengetragenen Informationen [2] handelt es sich um ein „Micro-Curve“-Design, bei dem alle vier Kanten des Displays eine flache Krümmung aufweisen. Anders als bei sogenannten Waterfall-Displays, die stark an den Seiten abfallen, soll die Krümmung beim iPhone 20 dezent ausfallen und lediglich den Eindruck eines rahmenlosen Geräts vermitteln. Digital Chat Station [3] beschreibt das Panel als „vierseitig subtil mikrogekrümmt“ und ohne Polarisationsschicht.
Samsung soll das OLED-Panel exklusiv für Apple fertigen. Dabei kommt offenbar die sogenannte COE-Technologie (Color Filter on Encapsulation) zum Einsatz, bei der die Farbfilter direkt auf die Verkapselungsschicht aufgebracht werden. Der entscheidende Unterschied zu aktuellen iPhone-Displays: Die Polarisationsschicht entfällt komplett. Bei herkömmlichen OLEDs blockt der Polarisator mehr als die Hälfte des emittierten Lichts, um Reflexionen zu reduzieren. Ohne diese Schicht kann das Display bei gleichem Energieverbrauch deutlich heller leuchten und wird zudem dünner. Ergänzend sollen eine Lichtdiffusionsschichtt für gleichmäßige Ausleuchtung und eine verbesserte Anti-Reflex-Beschichtung zum Einsatz kommen.
Technisch birgt die Kombination aus Micro-Curve und fehlender Polarisationsschicht allerdings Risiken. Die Krümmung an den Kanten erhöht die Empfindlichkeit für unbeabsichtigte Toucheingaben – ein Problem, das von anderen Smartphones mit gebogenen Displays bekannt ist. Der fehlende Polarisationsfilter kann zudem zu Problemen bei den Touch-Signalen führen, etwa durch elektromagnetische Störungen oder Umwelteinflüsse wie Feuchtigkeit. Spezialisierte Touch-Controller wären nötig, um eine stabile Erkennung zu gewährleisten. Auch die Bruchanfälligkeit an den Kanten dürfte höher ausfallen als bei flachen Panels.
Apples ehemaliger Designchef Jony Ive hatte einst die Vision eines iPhones, das wie ein einzelnes Stück Glas in der Hand wirkt. Ein nahezu randloses Display ohne sichtbare Einfassungen käme diesem Ideal sehr nahe. Ob Apple für 2027 auch die Frontkamera und Face ID unter das Display verlegen kann, ist allerdings fraglich. Analyst Ross Young rechnet mit Under-Display-Face-ID bereits ab 2026 in ersten iPhones; ein vollständig notch-freies, randloses Gerät ohne jede Aussparung hält er hingegen erst ab rund 2030 für realistisch – möglicherweise behält das iPhone 20 daher noch eine Aussparung im Display.
Digital Chat Station ist ein auf Weibo aktiver Leaker mit mehr als drei Millionen Followern und Kontakten in die chinesische und koreanische Zuliefererindustrie. Seine Vorhersagen zu Displaytechnologien und faltbaren Geräten gelten in der Branche als oft zutreffend, wenngleich er nicht die Trefferquote von Analysten wie Mark Gurman oder Ross Young erreicht.
Bevor das iPhone 20 an der Reihe ist, steht für Apple zunächst das Jahr 2026 im Vordergrund. Im Herbst soll mit dem iPhone Ultra [4] das erste faltbare iPhone erscheinen – ebenfalls mit Samsung-OLED und zu Preisen ab rund 2000 US-Dollar. Sollte Apple beim iPhone 20 tatsächlich ein Jubiläumsmodell mit besonderer Ausstattung planen, wäre das nicht ohne Vorbild: Zum zehnjährigen Jubiläum hatte Apple 2017 mit dem iPhone X einen deutlichen Designsprung vollzogen und erstmals auf ein nahezu rahmenloses OLED-Display gesetzt. Tim Cook sprach seinerzeit vom Beginn einer neuen Dekade.
URL dieses Artikels:
https://www.heise.de/-11271762
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Ein LNG-Tanker liegt vor einer Küstenanlage, während die EU ein Importverbot für russisches Flüssigerdgas verhängt.
(Bild: GreenOak / Shutterstock.com)
Ab Samstag dürfen keine kurzfristigen russischen LNG-Lieferungen mehr in die EU fließen. Der Zeitpunkt ist heikel.
Die Europäische Union setzt ihre nächste Sanktionsstufe gegen Russland um – ausgerechnet in einer Phase, in der die globalen Gasflüsse ohnehin unter Druck stehen.
Wie Bloomberg berichtet [1], verbietet die EU ab dem 25. April den Import von russischem Flüssigerdgas (LNG), das über kurzfristige Verträge mit weniger als einem Jahr Laufzeit gehandelt wird.
Der Kauf auf dem Spotmarkt ist bereits seit dem 18. März untersagt [2]. Lieferungen unter langfristigen Verträgen dürfen noch bis Jahresende laufen – ab dem 1. Januar 2027 greift dann ein vollständiges Importverbot [3].
Grundlage ist die Verordnung EU/2026/261, die der EU-Rat am 26. Januar verabschiedete und die seit dem 3. Februar in Kraft ist. Sie sieht einen stufenweisen Ausstieg aus sämtlichen russischen Gasimporten bis Ende 2027 vor. Bei einer erklärten Notlage [4] kann die EU-Kommission das Importverbot jedoch vorübergehend für bis zu vier Wochen aussetzen, wenn die Versorgungssicherheit in einem oder mehreren Mitgliedstaaten ernsthaft bedroht ist.
Für Pipeline-Gas gelten spätere Fristen: Kurzfristverträge werden ab dem 17. Juni 2026 gekappt, Langfristverträge laufen spätestens am 30. September 2027 aus.
Das Timing des Importverbots fällt in eine ohnehin angespannte Marktlage. Laut einer separaten Bloomberg-Analyse [5] steuern Europas LNG-Importe im April auf den ersten monatlichen Rückgang seit über einem Jahr zu.
Das Datenanalyseunternehmen Kpler schätzt, dass die Gesamtvolumina im Vergleich zum Vorjahresmonat um rund drei Prozent sinken – bedingt durch Terminalwartungen und engere globale Lieferströme.
Russland war 2025 mit 14,7 Millionen Tonnen noch der zweitgrößte LNG-Lieferant der EU und deckte knapp 14 Prozent der europäischen LNG-Importe von insgesamt 106 Millionen Tonnen ab.
Im Januar 2026 erreichte der russische Anteil sogar einen Rekordwert von 18 Prozent – die USA und Russland lieferten zusammen rund 80 Prozent [6] des europäischen Flüssiggases. Deutschland bezog im selben Monat sein gesamtes LNG aus amerikanischen Quellen, während Frankreich und Belgien teilweise mehr als 40 Prozent aus Russland importierten.
Die Situation wird durch den Iran-Krieg zusätzlich verschärft. Seit Ende Februar 2026 blockiert der Iran die Straße von Hormuz und schneidet damit rund 20 Prozent der weltweiten Öllieferungen und ein Fünftel der globalen LNG-Lieferungen vom Markt ab.
Die Gaspreise in der EU zogen nach Angaben von S&P Global bereits um mehr als 30 Prozent an. Der TTF-Frontmonatspreis lag Mitte März bei 51,315 Euro pro Megawattstunde.
Die EU-Kommission hatte die Mitgliedstaaten deshalb bereits im März aufgerufen, die Einspeisephase für die Gasspeicher so früh wie möglich zu starten [7]. Energiekommissar Dan Jørgensen regte sogar an, das offizielle Füllziel bei angespannter Marktlage von 90 auf 80 Prozent abzusenken.
Bundeswirtschaftsministerin Katherina Reiche (CDU) unterstrich den Ernst der Lage: „Energie ist längst nicht mehr nur eine wirtschaftliche Frage – sie ist eine zentrale sicherheitspolitische Dimension unserer Zeit.“
Um die Durchsetzung der Sanktionen sicherzustellen, sieht die Verordnung empfindliche Strafen vor. Unternehmen drohen Bußgelder von mindestens 40 Millionen Euro, 3,5 Prozent des weltweiten Jahresumsatzes oder bis zu 300 Prozent des Transaktionswerts – je nachdem, welcher Betrag am höchsten ausfällt. Für natürliche Personen liegt die Mindeststrafe bei 2,5 Millionen Euro.
Importeure müssen [8] zudem vorab detaillierte Vertragsinformationen bei den Behörden einreichen und die Herkunft des Gases nachweisen.
Nicht alle Mitgliedstaaten tragen den Kurs mit. Ungarn und die Slowakei stimmten gegen das Verbot. Der ungarische Außenminister Péter Szijjártó warnte, das Verbot russischer Öl- und Gaskäufe gehe „gegen die nationalen Interessen“ seines Landes, und drohte mit einer Klage.
Die Folgen des russischen LNG-Banns reichen weit über den Energiesektor hinaus. Europas Chemieindustrie kämpft bereits ums Überleben [9]: Ethylenkontrakte erreichten im April 2026 mit 1.595 Euro pro Tonne einen Rekordwert, BASF hob die Preise für Waschmittel-Inhaltsstoffe um 30 Prozent an.
Zwischen 2022 und 2025 gingen laut dem Branchenverband Cefic rund 9 Prozent der europäischen Chemie-Produktionskapazität verloren. Die angespannte wirtschaftliche Lage dürfte sich mit dem nun schrittweise greifenden Importverbot weiter verschärfen.
URL dieses Artikels:
https://www.heise.de/-11271876
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Lordn / Shutterstock.com)
Ein DIW-Gutachten zeigt: Erwerbstätige wollen im Schnitt 78 Prozent ihres Nettoeinkommens als Rente. Die gesetzliche Rente allein reicht dafür nicht.
Wie viel Geld benötigen die Deutschen im Ruhestand wirklich? Eine aktuelle Studie des Deutschen Instituts für Wirtschaftsforschung (DIW) gibt eine klare Antwort: Beschäftigte streben im Schnitt 78 Prozent ihres heutigen Nettoeinkommens an. Zum bloßen Überleben genügen ihnen 58 Prozent – für ein gutes Leben im Alter reicht das aber den meisten nicht.
Damit bestätigt die Studie, was Rentenexperten zuvor schon empfohlen hatten: Um den Lebensstandard im Alter halten zu können, müssen die Altersbezüge etwa 70 bis 80 Prozent des letzten Nettogehalts [1] entsprechen.
Erstellt wurde die Studie [2] im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Und sie zeigt einmal mehr: Die gesetzliche Rente [3] allein wird nicht ausreichen, um den Lebensstandard halten zu können.
Das Besondere an der Studie: Die Forscher fragten nicht einfach nach einer Wunschzahl. Sie legten mehr als 4.200 Beschäftigten zwischen 40 und 67 Jahren konkrete Szenarien vor. Dabei mussten die Teilnehmer abwägen – entweder heute mehr ausgeben oder später im Alter besser dastehen.
DIW-Abteilungsleiter Peter Haan beschreibt [4] den Ansatz so: "Jede Option hatte einen Preis". Mehr Geld im Ruhestand bedeute weniger Konsum in der Gegenwart.
Die gewünschten 78 Prozent seien daher keine Fantasiezahl, sondern das Resultat einer durchdachten Entscheidung. Egal, ob die Forscher mit einem oder drei Prozent Realzins rechneten – das Ergebnis veränderte sich kaum.
Einen Wert, der für alle passt, gibt es nicht. Rund ein Drittel der Befragten gibt an, mit höchstens 50 Prozent des heutigen Einkommens auszukommen. Eine fast ebenso große Gruppe will mindestens genauso viel wie heute – also 100 Prozent oder mehr.
Ein klares Muster zeigt sich beim Einkommen: Wer weniger verdient, wünscht sich im Verhältnis eine höhere Absicherung.
Der Grund liegt auf der Hand – bei kleinen Gehältern fließt ein größerer Teil in Miete, Lebensmittel und andere Grundausgaben. Zwischen der niedrigsten und der höchsten Einkommensgruppe liegt der Unterschied bei etwa fünf Prozentpunkten.
Auch die Wohnsituation spielt eine Rolle. Wer zur Miete lebt, kalkuliert mit höheren Ausgaben im Ruhestand als Eigentümer. Denn die monatliche Miete fällt auch nach dem letzten Arbeitstag weiter an.
Befragte, die mit Pflegebedarf oder steigenden Mieten im Alter rechnen, setzen ihre Zielmarke um zwei bis vier Prozentpunkte höher an.
Pflege und Wohnen erweisen sich damit als die zentralen Kostentreiber im Ruhestand.
Gerade für Menschen ohne Wohneigentum wächst der Abstand zwischen dem, was sie sich wünschen, und dem, was realistisch erreichbar scheint.
Die Studie legt einen tiefen Zweifel offen. Selbst Beschäftigte, die bereits privat oder betrieblich vorsorgen, sind wenig zuversichtlich: Nur etwa jeder Dritte aus dieser Gruppe rechnet damit, das eigene Ziel tatsächlich zu erreichen.
Wer gar nicht zusätzlich vorsorgt, schätzt die Aussichten noch düsterer ein – hier hält rund die Hälfte das Ziel für unerreichbar.
Gleichzeitig fehlt vielen Beschäftigten eine ergänzende Absicherung. Nach Angaben der Bundesregierung besitzen knapp 40 Prozent der sozialversicherungspflichtig Beschäftigten weder eine Betriebsrente noch einen Riester-Vertrag.
Trotzdem zeigen sich die Befragten offen für mehr Eigeninitiative: Rund zwei Drittel möchten stärker selbst für das Alter vorsorgen. Nur fünf Prozent lehnen das entschieden ab.
Die Ergebnisse fallen in eine entscheidende Phase. Eine von der Bundesregierung eingesetzte Alterssicherungskommission (ASK) soll bis Mitte 2026 einen neuen Maßstab für die Gesamtversorgung im Alter erarbeiten.
Die bisherige Berechnung gilt als zu optimistisch, weil sie tatsächliche Vorsorgelücken nicht sichtbar macht.
Der GDV regt an, alle Beschäftigten automatisch in eine Betriebsrente aufzunehmen – mit der Freiheit, sich dagegen zu entscheiden. Kleine und mittlere Firmen sollen ein einfaches digitales Standardprodukt erhalten.
Zudem soll der Staat Geringverdiener gezielt stärker fördern. In den Niederlanden und Dänemark [5], wo die Betriebsrenten-Quote in Dänemark bei rund 90, in den Niederlanden sogar bei rund 97 Prozent liegt, fällt das Alterseinkommen insgesamt schließlich deutlich höher aus als hierzulande.
URL dieses Artikels:
https://www.heise.de/-11271745
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Boris Pistorius (SPD) will die Bundeswehr zu einer Massenarmee machen, die alle anderen europäischen Truppen in den Schatten stellt
(Bild: Mahmoud Mahdi Photo/Shutterstock.com)
Pistorius macht Ernst: Deutschland soll das stärkste Militär Europas bekommen. Die Bundeswehr wird zur Massenarmee. Was das für die Zivilgesellschaft bedeutet.
Paukenschlag in Berlin: Als Verteidigungsminister Boris Pistorius am Dienstag gemeinsam mit [1] Generalinspekteur Carsten Breuer vor die Presse trat, verkündete er die erste Militärstrategie der Bundeswehr [2] überhaupt – und ließ die bisher groben Skizzen der Zeitenwende konkret werden.
Seine Kernaussage ist eine Kampfansage: Die Bundeswehr soll zur "stärksten konventionellen Armee Europas" ausgebaut [3] werden. Neben einem Grundsatzdokument wurde auch ein Fähigkeitsprofil vorgestellt [4], das erstmalig militärische Ziele bis ins Jahr 2039 definiert.
Pistorius, laut Umfragen seit Monaten beliebtester Politiker Deutschlands [5], genießt auch international hohes Ansehen: Die französische Le Monde porträtiert den Niedersachsen als den Mann, der "Deutschland für den Krieg bereit macht" [6] und als Freund der Rüstungskonzerne [7]. Doch sind seine Pläne wirklich neu, innovativ und rein defensiv?
Pistorius' zentrale Parole ist tradiert: Bereits im Mai 2025 gab Bundeskanzler Friedrich Merz in seiner allerersten Regierungserklärung den Ton vor – die Bundeswehr solle zur "konventionell stärksten Armee Europas" [8] ausgebaut werden.
Die politische Debatte stand zu diesem Zeitpunkt bereits drei Jahre unter der Knute der Zeitenwende-Rhetorik [9], Multi-Milliarden-Militärkredite waren noch von der Ampel-Koalition durch den Bundestag gestimmt und militärische Belange später von der Schuldenbremse ausgenommen worden [10]. Insofern konkretisiert Pistorius lediglich einen bekannten Pfad.
Weite Teile bleiben zwar gesperrt, denn "potenzielle Gegner sollen natürlich nicht vorher wissen, wie die Bundeswehr auf konkrete Bedrohungssituationen reagiert", so das Verteidigungsministerium. [11] Pistorius selbst nannte süffisant einen weiteren Grund: Würde man die Dokumente vollständig veröffentlichen, könne man "Wladimir Putin auch in unseren E-Mail-Verteiler aufnehmen" [12].
Die auf der Seite des Bundesministeriums der Verteidigung einsehbaren Grundsatzdokumente umfassen daher primär Auszüge der Militärstrategie, das Fähigkeitsprofil, die Reservestrategie sowie den Personalaufwuchsplan.
Ausgehend vom Ziel der stärksten konventionellen Armee Europas wird Russland klar als Hauptbedrohung definiert [13]. Den Dokumenten liegt die Annahme zugrunde [14], dass Moskau einen großangelegten Offensivstoß Richtung EU-Europa vorsehe.
Russland, so die zentrale Hypothese, bereite sich – vermittelt durch den Ukraine-Krieg – auf eine militärische Konfrontation mit den Nato-Staaten vor. Vorerst läge [15] der russische Fokus noch auf gezielter Sabotage, Desinformationskampagnen und Cyberkrieg.
Die deutsche Gegenmacht soll in einem Drei-Phasen-Modell [16] erreicht werden: bis 2029 schnelle Einsatzfähigkeit, bis 2035 strukturierter Personalaufwuchs, bis 2039 technologische Dominanz.
Der Übergang von einer auf Friedensmissionen und Krisenmanagement ausgerichteten Doktrin hin zu einer Strategie, die Krieg als realistische Option darstellt [17], ist damit vollzogen. Die Ziele lassen nur einen Schluss zu: Die deutsche Armee soll in großen Gefechten langfristig bestehen können, sie wird eine konventionelle Massenarmee.
Die Dokumente belegen, wovor Friedenskräfte seit Jahren warnen: Deutschland geht von einer vermeintlichen Spezialarmee auf eine kriegsfähige Großmachtarmee über. Unter dem Paradigma einer angeblichen "Gesamtverteidigung" verschwimmen die Grenzen zwischen Zivilem und Militärischem zusehends.
Was aus dem Grünbuch ZMZ 4.0 zur zivil-militärischen Zusammenarbeit [18] im Bereich der Gesundheit exemplarisch bekannt ist, wird nun auf alle gesellschaftlichen Bereiche übertragen [19]: Resilienz, Industrieumbau, Infrastruktursicherheit und gesellschaftliche Einschränkungen als logische Konsequenz eines Staates im Kriegsmodus. Die Wirtschaft wie das Zivile werden Teil eines überdehnten Sicherheitsbegriffs [20].
Unter der Annahme eines zunehmend "entgrenzten Krieges" sollen Automatisierung, KI und Bürokratieabbau für den notwendigen technologischen Fortschrittsschub sorgen [21] – dies sei eine zentrale Lehre aus dem Ukraine-Krieg. Im finanziellen Gießenkann-Prinzip und dem grassierenden Nepotismus bleibt der Erfolg fraglich.
Denn auch eine übergroße Mehrheit der Jugend sieht ihre Zukunft in keiner Kaserne – sie lehnt die Wehrpflicht ab [22]. Ein kleinerer Teil organisiert [23] sich bereits gegen die Wehrpflicht-Pläne.
Auf Basis der aktuellen Aufwuchszahlen [24] kann das freiwillige Modell kaum die Größenordnungen erbringen – Zwangsdienste drohen. Auch in der breiten Bevölkerung lehnen die Deutschen eine militärische Führungsrolle in Europa ab [25] – mit großen geografischen Unterschieden: 75 Prozent der Ostdeutschen, jedoch nur 58 Prozent im Westen sagen Nein.
Im Parlament zeigen sich die Linke sowie Teile einer wiedererwachten sozialdemokratischen Tendenz [26] innerhalb der SPD mit ernsten Gewissensbissen. Die CDU kritisiert Pistorius als "Minister der Ankündigungen", dem messbare Ziele fehlen [27]. Die AfD, mit überproportionalem Soldatenanteil [28] und tief verwurzeltem Militarismus, dürfte hingegen umschwenken. Das BSW könnte lokal-föderal Widerstand organisieren.
Besorgniserregender noch als der Binnenwiderstand könnte die außenpolitische Sogwirkung sein: Das Sicherheitsdilemma [29] einer allseitigen Aufrüstung – Moskau wird auf die Pläne reagieren – könnte einem Himmelfahrtskommando gleichen.
Abschreckung als Lösung global-ordnungspolitischer Probleme ist eine gefährliche Chimäre. Streitbar ist, ob das vom Bmvg gezeichnete Bild einer Nato- oder EU-Einheit haltbar ist: Polen, das seinerseits bemüht ist, Berlin militärstrategisch den Rang abzulaufen [30], verspürt zwar Angst vor Russland, dürfte aber wenig Interesse an einer Unterordnung unter Berlin haben. Hier könnte Konflikt statt Kooperation – insbesondere durch die engen polnischen Beziehungen gen Washington im Vordergrund stehen.
Im Élysée-Palast läuten Daueralarme: Die Force de frappe [31] gilt als letztes Unterpfand gegenüber einem ökonomisch übermächtigen Berlin. Einzig die Selenskyj-Administration jubelt. Zünglein an der Waage könnte Washington sein: bislang bestand die Trump-Administration zwar auf Eigen-Verantwortungsübernahme [32], schob jedoch einem eskalativen Krieg mit Moskau einen Riegel vor.
Das US-Kalkül ist simpel: Kosten nein, freie Bahn gen Peking ja – doch dazu braucht es im besten Falle ein Auskommen mit Moskau und eine Lockerung des sino-russischen Bündnisses.
Die Militärstrategie fußt – indirekt – auf einer langen Liste deutsch-militaristischer Planungen: ob Schlieffen-Plan oder Unternehmen Barbarossa, auch im Kalten Krieg stand der Feind östlich. Heute wird Russland erneut als Hauptgegner adressiert. Die Strategie-Struktur lässt nur einen Schluss zu: Vorbereitung auf einen großen konventionellen Massenkrieg gen Osten.
Die Dringlichkeit der Warnungen vor einem schon 2029 bevorstehenden russischen Angriff auf Europa [33] erscheint begrenzt faktenbasiert. Pistorius und Breuer legten keinerlei Belege vor, verschwiegen bewusst, dass Russland den Nato-Staaten militärisch um ein Vielfaches unterlegen ist und sich seit Jahren im Stellungskrieg um die Ukraine festbeißt.
Selbst innerrussische Stimmen warnen vor einem suizidalen Krieg mit Kern-Europa, auch ohne die USA wäre der EU-Nato-Rumpf-Staatenblock Moskau um ein Vielfaches überlegen – eine Ausdehnung des Krieges würde Putin politisch schwerlich überstehen können.
Was, wenn wir gerade deutschen Angriffsplanungen gehüllt ins defensive Gewand beiwohnen? Aus Prävention kann in geopolitisch aufgeladenen Zeiten schnell Aggression werden, sobald die operativen Möglichkeiten dafür vorhanden sind.
URL dieses Artikels:
https://www.heise.de/-11271196
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: photoschmidt/Shutterstock.com)
Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.
Mit Bug-Bounty-Programmen wollen Softwareprojekte externe IT-Forscher für das Auffinden und Melden von Sicherheitslücken locken und Einnahmemöglichkeiten schaffen. Künstliche Intelligenz ermöglicht nun, viel schneller und mehr Schwachstellen aufzudecken. Das führt dazu, dass immer mehr Projekte das Zahlen von Prämien im Rahmen der Bug-Bounty-Programme aufgrund der hohen Meldungszahl einstellen. Das jüngste Projekt, das die Einstellung von Zahlungen ankündigt, ist Nextcloud.
Auf der Bug-Bounty-Plattform HackerOne hat Nextcloud [1] jetzt die Beschreibung des Programms entsprechend angepasst. „Bitte beachten Sie, dass Nextcloud keine monetären Prämien für Sicherheitsmeldungen ausschüttet, die durch dieses Programm übermittelt werden“, unter der Überschrift „Keine monetären Prämien“, findet sich seit einer Aktualisierung vom Mittwoch dort.
Nextcloud konkretisiert dazu, dass sie das Bug-Bounty-Programm mit Zahlungen temporär ausgesetzt haben, da sie mit einer hohen Anzahl an KI-generierten illegitimen Berichten konfrontiert seien – unabhängig vom Schweregrad. Man sehe sich aber weiterhin zutiefst der Sicherheit verpflichtet und arbeite weiter mit der Forschergemeinschaft zusammen. Gültige Meldungen werden weiter evaluiert, korrigiert und nach Veröffentlichung den Meldern zugeschrieben, wodurch Melder weiterhin Anerkennung erhalten.
Im Angesicht der zahlreichen KI-Sicherheitsberichte nimmt Nextcloud nur noch solche an, die die Melder selbst manuell nachvollzogen haben und mit Screenshots belegen können. Berichte, in die die Melder keine Mühe gesteckt haben, werden ignoriert und als Spam aussortiert.
Ende März sah sich auch das HackerOne-Projekt „Internet Bug Bounty“ zu einem drastischen Schritt gezwungen, es nimmt demnach derzeit gar keine neuen Einreichungen [2] an. Es handelt sich um ein populäres Bug-Bounty-Programm allgemein für Open-Source-Projekte.
In diesem Themenkomplex darf der curl-Gründer und -Hauptentwickler Daniel Stenberg natürlich nicht fehlen. In einem Blog-Beitrag geht Stenberg auf das „High Quality Chaos“ [3] ein, das in der Realität bestehe. Er habe sich zuvor wieder und wieder über KI-Slop beschwert, wodurch hochfrequente Müll-Berichte an das curl-Bug-Bounty-Programm gesendet wurden. Das führte dazu, dass er das Bug-Bounty-Programm im Februar zunächst komplett eingestellt habe, dann aber doch wieder zu HackerOne zurückkehrte [4], da die Bug-Verwaltung in GitHub unzureichend war.
KI-Slop sei inzwischen nicht mehr das Problem, bestätigt Stenberg nun. Die Anzahl an Fehlerberichten nehme jedoch massiv zu, bis jetzt sei man schon bei der doppelten Rate als im Jahr 2025 angelangt. Die Qualität sei gestiegen. Die Bestätigungsrate gehe sogar über das Vor-KI-Level in 2024 hinaus – zur Größenordnung schreibt Stenberg, das seien immerhin 15 bis 16 Prozent der Reports. In jedem Bericht sei inzwischen jedoch KI involviert, ergänzt er, man erkenne das etwa an der Art der Formulierungen und Phrasen. Bei einer kurzen Recherche in Mastodon zu anderen Open-Source-Projekten habe sich bestätigt, dass curl nicht das einzige Projekt mit diesem Problem ist, er listet zahlreiche namhafte und große Projekte wie Apache httpd, Firefox, Linux Kernel und weitere.
Die Anzahl an gefixten Schwachstellen wird ebenfalls steigen. Stenberg kündigt an, dass curl 8.20.0, das er Mitte kommender Woche veröffentlichen will, mindestens sechs neue Schwachstellen ausbessert. Unklar ist er sich jedoch darüber, wo das enden wird. Es könne sein, dass die Meldungen in einigen Jahren ein Plateau erreichen, wie es mit Fuzzing zur Schwachstellensuche geschehen ist.
Da jetzt schon so eine Flut an Schwachstellen mit KI gefunden wird, stellt sich ein wenig die Frage, ob es wirklich sinnvoll ist, Schwachstellensuch-KI wie Mythos unter Verschluss [5] zu halten. Die anderen KI-Entwickler hinken offenbar nicht allzu weit hinterher.
URL dieses Artikels:
https://www.heise.de/-11271051
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: AFANASEV IVAN/Shutterstock.com)
Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.
Die KI-gestützte Endpoint-Verwaltungsplattform HCL BigFix Service Management ist verwundbar. Aufgrund einer fehlerhaften Zugriffskontrolle können Angreifer auf Instanzen zugreifen. Ein Sicherheitspatch steht zum Download bereit. Bislang gibt es keine Berichte zu Attacken.
In einer Warnmeldung schreiben die Entwickler [1], dass sich Angreifer auf einem nicht näher beschriebenen Weg höhere Nutzerrechte aneignen und Zugriffsbeschränkungen umgehen können (CVE-2024-30151 „hoch“). Im Anschluss sind sensible Daten einsehbar und Angreifer können Systeme manipulieren.
Die Entwickler geben an, dass davon HCL BigFix Service Management Version 23 betroffen ist. In Version 27 sei das Sicherheitsproblem gelöst.
Anfang April hatten die Programmierer zwei Sicherheitslücken in HCL Bigfix [2] ausbessern müssen. Die betrafen die Speicherung der kryptografischen Schlüssel und die Authentifizierung.
URL dieses Artikels:
https://www.heise.de/-11270913
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: PhotoGranary02/Shutterstock.com)
Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.
Das vor gut zwei Wochen vorgestellte KI-Werkzeug des US-Unternehmens Anthropic zum Aufspüren von Software-Schwachstellen bereitet den Verantwortlichen in mehreren deutschen Behörden Kopfzerbrechen. Denn zu der Sorge, das wirkmächtige KI-Modell Claude Mythos Preview könne in die falschen Hände geraten, gesellt sich inzwischen auch die Befürchtung, Schwachstellen als Zugang für die Aufklärung verschlüsselter Kommunikation – etwa von Terroristen – könnten in Zukunft womöglich nur noch ausgewählten Behörden in den USA [1] zur Verfügung stehen. Offiziell äußern sich die Verantwortlichen vorsichtig zu den mit Mythos verbundenen Herausforderungen und Risiken.
„Es ist zunächst eine gute Entwicklung, wenn Schwachstellen schneller gefunden und geschlossen werden [2] können“, teilt der Leiter der Abteilung Cybercrime beim Bundeskriminalamt (BKA), Carsten Meywirth, auf Anfrage mit. Die Erfahrung zeige jedoch, dass sich cyberkriminelle Vorgehensweisen und Angriffsvektoren sehr schnell an den Stand der Technik anpassten. Diese Dynamik lasse sich nicht einseitig aufhalten.
Meywirth betont: „Cybersicherheit bleibt deshalb auch in Zukunft eine Gemeinschaftsaufgabe im steten Zusammenspiel von Software-Herstellern, Anwendern, privaten Sicherheitsdienstleistern und Behörden.“ Als Zentralstelle der deutschen Polizei fördere das BKA dabei die nationale und internationale Zusammenarbeit, auch mit dem privaten Sektor.
Mythos gelang es laut Anthropic, zum Teil über Jahrzehnte unentdeckt gebliebene Sicherheitslücken in verschiedener Software zu finden. In den falschen Händen könnte das KI-Modell deshalb zur Entwicklung gefährlicher Cyberwaffen führen. Anthropic hat keine Pläne, Mythos zu veröffentlichen – und gewährt bisher nur einen Zugang für ausgewählte Unternehmen und Organisationen [3], damit sie Schwachstellen in ihrer Software schließen können.
Wie heikel das Thema ist, zeigt eine Antwort des Bundesfinanzministeriums auf die Frage, wie das Ministerium mit der Entwicklung des neuen potenziell gefährlichen KI-Modells umgehe. Das Informationstechnikzentrum Bund, der zentrale IT-Dienstleister der Bundesverwaltung, analysiere aktiv die Lage mit Blick auf Softwareschwachstellen. Zugleich bat das Finanzministerium um Verständnis, dass „zu den Details vorgenommener Schwachstellenanalysen“ und damit zusammenhängender Prozesse „aus Gründen der Sensibilität des Themas öffentlich keine weitergehenden Auskünfte gegeben werden können“.
Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, hatte bereits kurz nach der Vorstellung von Claude Mythos Preview erklärt [4], das BSI nehme die Ankündigungen von Anthropic sehr ernst und erwarte „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“.
Konsequent zu Ende gedacht, könnte es mittelfristig keine unbekannten klassischen Software-Schwachstellen mehr geben. „Dies würde eine Verschiebung der Angriffsvektoren und einen Paradigmenwechsel mit Blick auf die Cyberbedrohungslage zur Folge haben.“ Zudem stelle sich die Frage, ob und wenn ja wie lange derart wirkmächtige Werkzeuge auf dem freien Markt verfügbar sein werden. „Daraus wiederum ergeben sich Fragen nationaler und europäischer Sicherheit und Souveränität.“
URL dieses Artikels:
https://www.heise.de/-11270831
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Runrun2 / Shutterstock.com)
Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.
Vor einem Jahr sorgte das chinesische KI-Start-up DeepSeek für einen Schock in der KI-Branche [1]: Das KI-Modell DeepSeek-R1 zeigte vergleichbare Leistungen wie US-Topmodelle zum deutlich günstigeren Preis und sorgte für ein Börsenbeben. Wie später bekannt wurde, hatte das Training von DeepSeek-R1 weniger als 300.000 US-Dollar [2] gekostet. Jetzt ist mit DeepSeek v4 eine neue Generation als Vorschau erschienen [3]. Das neue Spitzenmodell ist weiterhin kostenlos als Open Source verfügbar und liegt in einer Pro- und einer Flash-Variante vor.
Der große Schock könnte dieses Mal ausbleiben. Zwar setzt sich DeepSeek erneut an die Open-Source-Spitze, doch Experten verorten das Leistungsvermögen zeitlich etwa drei bis sechs Monate hinter den absoluten Topmodellen am Markt und nicht auf Augenhöhe. Dafür bleibt aber immerhin der große Preisvorteil erhalten. Das Pro-Modell ist zwar deutlich teurer bei den API-Aufrufen als DeepSeek v3.2. Es liegt aber immer noch weit unter den Preisen, die OpenAI und Anthropic aufrufen. So kostet etwa GPT-5.5 von OpenAI [4] laut Benchmark-Angaben des Unternehmens das Doppelte für vergleichbare Coding-Aufgaben. Aus dem Konkurrenz-Sprint könnte jetzt ein Marathon werden. Wie sich die chinesische Open-Source-KI nach dem DeepSeek-Schock insgesamt entwickelt, zeigt ein Überblick zur chinesischen Open-Source-KI [5].
Unter der Haube hat sich eine Menge getan: V4 ist ein echter Generationswechsel mit komplett neuer Architektur, achtfach längerem Kontextfenster und einem laut den von DeepSeek vorgelegten Unterlagen spürbar besserem Coding- und Mathe-Niveau.
V3.2 hatte 685 Milliarden Parameter; V4-Pro kommt auf 1,6 Billionen – mehr als doppelt so viele. Das neue Modell kann bis zu einer Million Token Kontext verarbeiten – also sehr lange Dokumente, Codebases oder Gespräche – und benötigt dafür nur einen Bruchteil der Rechenleistung früherer DeepSeek-Modelle. Zum Vergleich: V3.2 unterstützte maximal 128.000 Token Kontext. Der Vorgänger führte als wichtigste Neuerung „DeepSeek Sparse Attention“ (DSA) [6] ein – eine effizientere Aufmerksamkeitsarchitektur für lange Texte. V4 baut darauf auf und kombiniert gleich zwei neue Mechanismen.
Schwächen gibt es offenbar beim Allgemeinwissen – hier sollen andere Spitzenmodelle deutlich besser sein. Die Reasoning-Fähigkeiten des Modells können jetzt in drei statt bislang zwei Stufen gesteuert werden: Non-Think, Think High und Think Max statt vorher nur Thinking und Non-Thinking. DeepSeek spekuliert offenbar vor allem auf Entwickler als Kunden: In der Eigendarstellung des neuen Modells rücken vor allem Coding-Benchmarks, Reasoning und agentische Aufgaben in den Vordergrund. Auch OpenAI setzt verstärkt auf Entwickler als Zielgruppe und hat seine ChatGPT-Tarife rund um das Coding-Werkzeug Codex [7] umgebaut. Das mögliche Einsparpotenzial gegenüber US-Modellen dürfte hier sicherlich einige interessieren.
DeepSeek-V4-Pro kostet 1,74 US-Dollar pro Million Input-Token und 3,48 US-Dollar pro Million Output-Token. Die Flash-Variante schlägt mit 0,14 US-Dollar pro Million Input-Token und 0,28 US-Dollar pro Million Output-Token. Das US-Wirtschaftsmedium Bloomberg [8] berichtet, dass DeepSeek aktuell wegen Rechnerknappheit einen Kapazitätsengpass beim Pro-Modell hat. Im zweiten Halbjahr sollen neue Huawei-Ascend-950-Cluster den Mangel ausbessern. Dann könnten die Preise sinken.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11271579
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.
Der Markdown-Dialekt Quarkdown ist in Version 2.0.0 erschienen. Im Mittelpunkt des Updates stehen ein neues Berechtigungssystem, das den Zugriff eines Dokuments während der Kompilierung einschränkt, und eine HTML-Ausgabe, die vollständig offline funktioniert. Hinzu kommen paralleles Rendering, neue HTML-Optionen für Canonical Links und eine sitemap.xml sowie ein public/-Verzeichnis für statische Assets. Mehrere Breaking Changes betreffen außerdem das Standard-Ausgabeverzeichnis, den Namen des Ausgabeverzeichnisses bei --preview und ein umbenanntes Modul der Standardbibliothek.
Quarkdown erweitert die Auszeichnungssprache um eine Turing-vollständige Funktionssprache. Anders als klassisches Markdown erlaubt das Open-Source-Projekt damit Variablen, Funktionen und Kontrollstrukturen direkt im Dokument. Es zielt auf HTML- und PDF-Ausgaben für Bücher, Fachtexte, Wissenssammlungen und Präsentationen. Wer Markdown kennt, kann sich Quarkdown am ehesten als Markdown mit eingebauter Skript- und Layoutschicht vorstellen.
Die wichtigste Neuerung ist das Berechtigungssystem. Es legt fest, worauf ein Dokument während der Kompilierung zugreifen darf. Versucht der Compiler eine Aktion ohne passende Berechtigung, bricht er mit einem Fehler ab. Freigaben und Verbote setzen Nutzer über --allow und --deny; vorgesehen sind unter anderem project-read, global-read, network, native-content und all. Das Feature wirkt vor allem als Sandbox: Weil Quarkdown-Dokumente dank ihrer Funktionssprache deutlich mehr können als reines Markdown, lässt sich die Ausführung fremder Dokumente damit besser absichern.
Ebenfalls zentral ist die überarbeitete HTML-Ausgabe. Quarkdown liefert Schriften, Code-Highlighting-Themes und optionale Bibliotheken jetzt mit der Installation aus und kopiert sie in die generierten Dokumente, statt sie von CDNs oder Google Fonts nachzuladen. Damit funktioniert die Ausgabe vollständig offline. Laut Release Notes sorgt das zugleich für vorhersagbareres Rendering und schnellere Seitenaufrufe. Lediglich chinesische Schriften bei .doclang {zh} sowie explizit gewählte Google Fonts bleiben remote. Der Preis sind größere Ausgabeverzeichnisse und ein etwas langsamerer Erstlauf; Folgekompilierungen bremsen Prüfsummen-Checks dem Projekt zufolge nicht aus.
Für HTML-Projekte führt Quarkdown außerdem die neue Funktion .htmloptions ein. Mit gesetztem baseurl erzeugt sie Canonical Links im <head> jeder Seite und schreibt eine sitemap.xml mit absoluten URLs für Haupt- und Unterdokumente. Damit rückt Quarkdown näher an typische Static-Site-Generatoren heran, ohne dass Nutzer solche SEO-Metadaten nachträglich ergänzen müssen.
Praktisch für Web-Ausgaben ist auch das neue Verzeichnis public/ im Projektwurzelverzeichnis. Dessen Inhalt – etwa robots.txt, CNAME oder andere statische Dateien – landet unverändert im Wurzelverzeichnis der Ausgabe. Ergänzend versteht Quarkdown beim HTML-Export jetzt das Wurzelpfadsymbol @: Ein Verweis wie @/assets/logo.png zeigt auf die Ausgabewurzel und eignet sich damit für Assets, die mehrere Unterdokumente gemeinsam nutzen. Das Konzept erinnert an die public/-Ordner gängiger Web-Frameworks.
Neu ist zudem die Primitivfunktion .image, die Bilder feiner konfigurierbar macht, einschließlich eines Opt-outs aus dem Media Storage über mediastorage:{no}. Querverweise per .ref rendert Quarkdown jetzt für alle referenzierbaren Typen als Links – also nicht nur für Überschriften, sondern auch für Abbildungen, Tabellen, Code-Blöcke, Gleichungen und benutzerdefinierte nummerierte Blöcke. In längeren technischen Dokumenten wird die Navigation dadurch deutlich konsistenter.
Zu den kleineren, aber nützlichen Komfortfunktionen zählen mehrzeilige Funktionsaufrufe per Backslash am Zeilenende und die neue Funktion .keybinding für Tastenkürzel. Letztere stellt Shortcuts als stilisierte Tastenbeschriftungen dar und berücksichtigt Plattformunterschiede, etwa mit ⌘ statt Ctrl auf macOS. Das ist praktisch für Bereiche wie Dokumentation, Wissenssammlungen und UI-nahe Inhalte.
Unter der Haube rendert Quarkdown 2.0 Geschwisterelemente jetzt parallel, was große Dokumente beschleunigen soll. Überarbeitet hat das Projekt auch die Ein- und Ausgabe des Media Storage: Dateien kopiert Quarkdown nun per Referenz statt per Inhalt, ergänzt um Prüfsummen, die unnötige Kopien vermeiden.
Bestehende Setups müssen sich auf einige Inkompatibilitäten einstellen. Das Standard-Ausgabeverzeichnis heißt jetzt ./quarkdown-output statt ./output. Bei --preview ohne --out-name vergibt Quarkdown künftig statische Namen nach dem Muster preview-<mainfile>-<hash>, statt sich an .docname zu orientieren. Hinzu kommt eine Umbenennung in der Standardbibliothek: Das bisherige Modul Injection heißt nun Html; bestehende Verweise auf die Dokumentation des Moduls und seiner Funktionen müssen daher angepasst werden.
Alle Informationen zu Quarkdown 2.0.0 finden sich in den Release Notes auf GitHub [1]. Das Projekt ist Open Source: Quarkdown und seine Module stehen standardmäßig unter GNU GPLv3; für die Module und Binärpakete von quarkdown-cli und quarkdown-lsp gilt die GNU AGPLv3. Installieren lässt sich die Software per Installationsskript unter Linux, macOS und Windows sowie über Homebrew oder Scoop; alternativ verweist das Projekt auf ein quarkdown.zip aus dem aktuellen Stable-Release oder einen Build via gradlew installDist.
URL dieses Artikels:
https://www.heise.de/-11271338
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: photoschmidt/Shutterstock.com)
Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.
Mit Bug-Bounty-Programmen wollen Softwareprojekte externe IT-Forscher für das Auffinden und Melden von Sicherheitslücken locken und Einnahmemöglichkeiten schaffen. Künstliche Intelligenz ermöglicht nun, viel schneller und mehr Schwachstellen aufzudecken. Das führt dazu, dass immer mehr Projekte das Zahlen von Prämien im Rahmen der Bug-Bounty-Programme aufgrund der hohen Meldungszahl einstellen. Das jüngste Projekt, das die Einstellung von Zahlungen ankündigt, ist Nextcloud.
Auf der Bug-Bounty-Plattform HackerOne hat Nextcloud [1] jetzt die Beschreibung des Programms entsprechend angepasst. „Bitte beachten Sie, dass Nextcloud keine monetären Prämien für Sicherheitsmeldungen ausschüttet, die durch dieses Programm übermittelt werden“, unter der Überschrift „Keine monetären Prämien“, findet sich seit einer Aktualisierung vom Mittwoch dort.
Nextcloud konkretisiert dazu, dass sie das Bug-Bounty-Programm mit Zahlungen temporär ausgesetzt haben, da sie mit einer hohen Anzahl an KI-generierten illegitimen Berichten konfrontiert seien – unabhängig vom Schweregrad. Man sehe sich aber weiterhin zutiefst der Sicherheit verpflichtet und arbeite weiter mit der Forschergemeinschaft zusammen. Gültige Meldungen werden weiter evaluiert, korrigiert und nach Veröffentlichung den Meldern zugeschrieben, wodurch Melder weiterhin Anerkennung erhalten.
Im Angesicht der zahlreichen KI-Sicherheitsberichte nimmt Nextcloud nur noch solche an, die die Melder selbst manuell nachvollzogen haben und mit Screenshots belegen können. Berichte, in die die Melder keine Mühe gesteckt haben, werden ignoriert und als Spam aussortiert.
Ende März sah sich auch das HackerOne-Projekt „Internet Bug Bounty“ zu einem drastischen Schritt gezwungen, es nimmt demnach derzeit gar keine neuen Einreichungen [2] an. Es handelt sich um ein populäres Bug-Bounty-Programm allgemein für Open-Source-Projekte.
In diesem Themenkomplex darf der curl-Gründer und -Hauptentwickler Daniel Stenberg natürlich nicht fehlen. In einem Blog-Beitrag geht Stenberg auf das „High Quality Chaos“ [3] ein, das in der Realität bestehe. Er habe sich zuvor wieder und wieder über KI-Slop beschwert, wodurch hochfrequente Müll-Berichte an das curl-Bug-Bounty-Programm gesendet wurden. Das führte dazu, dass er das Bug-Bounty-Programm im Februar zunächst komplett eingestellt habe, dann aber doch wieder zu HackerOne zurückkehrte [4], da die Bug-Verwaltung in GitHub unzureichend war.
KI-Slop sei inzwischen nicht mehr das Problem, bestätigt Stenberg nun. Die Anzahl an Fehlerberichten nehme jedoch massiv zu, bis jetzt sei man schon bei der doppelten Rate als im Jahr 2025 angelangt. Die Qualität sei gestiegen. Die Bestätigungsrate gehe sogar über das Vor-KI-Level in 2024 hinaus – zur Größenordnung schreibt Stenberg, das seien immerhin 15 bis 16 Prozent der Reports. In jedem Bericht sei inzwischen jedoch KI involviert, ergänzt er, man erkenne das etwa an der Art der Formulierungen und Phrasen. Bei einer kurzen Recherche in Mastodon zu anderen Open-Source-Projekten habe sich bestätigt, dass curl nicht das einzige Projekt mit diesem Problem ist, er listet zahlreiche namhafte und große Projekte wie Apache httpd, Firefox, Linux Kernel und weitere.
Die Anzahl an gefixten Schwachstellen wird ebenfalls steigen. Stenberg kündigt an, dass curl 8.20.0, das er Mitte kommender Woche veröffentlichen will, mindestens sechs neue Schwachstellen ausbessert. Unklar ist er sich jedoch darüber, wo das enden wird. Es könne sein, dass die Meldungen in einigen Jahren ein Plateau erreichen, wie es mit Fuzzing zur Schwachstellensuche geschehen ist.
Da jetzt schon so eine Flut an Schwachstellen mit KI gefunden wird, stellt sich ein wenig die Frage, ob es wirklich sinnvoll ist, Schwachstellensuch-KI wie Mythos unter Verschluss [5] zu halten. Die anderen KI-Entwickler hinken offenbar nicht allzu weit hinterher.
URL dieses Artikels:
https://www.heise.de/-11271051
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Schluss mit Plugin-Updates: Diese vier WordPress-Alternativen sind schneller, einfacher und meist auch günstiger. c't 3003 hat sie alle ausprobiert.
WordPress hat mehr als 20 Jahre Jahre lang treue Dienste geleistet, aber für viele Projekte ist es heute schlicht überdimensioniert. c't 3003 zeigt vier moderne Alternativen – von professionellem Newsletter-Publishing über statische Hochleistungs-Sites bis hin zu Webseiten, die komplett per KI entstehen und gratis gehostet werden.
(Hinweis: Dieses Transkript ist für Menschen gedacht, die das Video oben nicht schauen können oder wollen. Der Text gibt nicht alle Informationen der Bildspur wieder.)
Guck mal hier, das Backend meiner alten Webseite. Eigentlich wollte ich nur kurz einen Satz ändern, aber stattdessen begrüßen mich fünf kritische Plugin-Updates, eine Datenbank-Fehlermeldung und das System sagt mir, meine PHP-Version sei veraltet. Das ist WordPress im Jahr 2026. Versteht mich nicht falsch, gerade ist ja WordPress 7.0 rausgekommen und die bringt endlich Echtzeit-Kollaboration. Also wie in Google Docs, dass man gleichzeitig mit Kollegen im selben Block schreiben kann. Mega cool für Teams, gar keine Frage, aber für mich alleine, für ein einfaches Portfolio, einen Blog oder eine Projektseite, da ist WordPress mittlerweile wie mit dem 40-Tonner zum Brötchenholen fahren. Und das ist wirklich nicht mehr nötig. Es kann wirklich jeder super schnell und super einfach ein „eigenes Stückchen Internet" besitzen.
Ich habe in den letzten Wochen mal alles über Bord geworfen und geschaut, wie baut man heute eigentlich Webseiten, wenn man keine Lust auf die „Plugin-Hölle" WordPress hat, keine Datenbanken warten will und trotzdem maximale Kontrolle und Speed sucht. Und ich sage euch: Die Alternativen haben WordPress für mich komplett ersetzt. Ob es das „Apple-Feeling" von Ghost ist, die unkaputtbare Performance von Hugo, der Minimalismus von WriteFreely oder der absolute Game-Changer: Vibecoding. Also Webseiten bauen, rein durch Sprechen mit einer KI und Hosting in 30 Sekunden.
In diesem Video zeige ich euch, wie ihr eure Web-Präsenz aufs nächste Level hebt – von Profi-Publishing bis hin zum Hosting, das euch keinen Cent kostet. Bleibt dran!
Liebe Hackerinnen, liebe Internet-Surfer, herzlich willkommen hier bei ...
Auch wenn es gleich um Alternativen geht, ein paar Worte zu WordPress möchte ich trotzdem sagen. Immerhin begleitet mich das schon seit 16 Jahren, also mehr als die Hälfte meines Lebens. Und ja, diese neue Funktion, bei der mehrere User gleichzeitig Seiten editieren können, ist schon nice. Also ich hab mich so daran gewöhnt, dass wir im Team gleichzeitig an Textdokumenten arbeiten können und dass Google das damals mit Wave eingeführt hat, ist ja jetzt auch schon ein bisschen her. Und ja gut, dass WordPress das jetzt auch endlich kann, aber das allein hält mich persönlich halt nicht bei WordPress. Deswegen jetzt zu den versprochenen Alternativen.
Wenn ihr ein wirklich dickeres Projekt habt, dann ist Ghost für euch wahrscheinlich interessant. Das ist irgendwie so das Apple unter den Publishing Tools, finde ich. Also Newsletter, Membership, Blog, da ist alles direkt eingebaut. Ihr braucht keine extra Plugins, kein Mailchimp, kein Steady. Und das Ganze lässt sich direkt mit dem Zahlungsdienst Stripe verbinden. Also ihr habt da wirklich eine 3-in-1-Lösung: Publishing, Membership und Monetarisierung – out of the box. Und das ohne ein einziges Plugin zu installieren.
Und für wen ist das jetzt konkret interessant? Also Ghost ist ehrlich gesagt wirklich was für Leute, die halt ernsthaft publizieren wollen. Creator, Journalisten, Newsletter-Autorinnen oder kleine Medienteams. Wenn ihr Inhalte nicht nur teilen, sondern damit halt auch Geld verdienen wollt, sei es jetzt über bezahlte Mitgliedschaften oder exklusive Newsletter, dann ist Ghost eigentlich die logische Alternative zu WordPress. Für ein schnelles Portfolio oder eine digitale Visitenkarte ist es aber ehrlich gesagt oversized. Da gibt es bessere Optionen und die zeige ich euch gleich.
Jetzt aber erstmal kurz rein ins Ghost-Backend. Wie sieht das eigentlich aus? Also ihr landet nach dem Login auf diesem Dashboard und das ist wirklich bemerkenswert aufgeräumt. Ihr seht auf einen Blick eure Posts, eure Member-Zahlen und eure Newsletter-Performance. Keine überladene Seitenleiste, keine zehn Menü-Ebenen.
Und wenn ihr einen neuen Artikel anlegt, öffnet sich der Editor und der fühlt sich wirklich anders an als bei WordPress oder irgendein klassischer Backend-Editor. Es ist sehr minimalistisch, fast wie ein leeres Blatt, aber das täuscht. Mit einem Slash-Command öffnet ihr, ähnlich wie bei Notion oder AnyType, eine komplette Auswahl an Content-Blöcken. Also Bilder, Videos, Code-Snippets, Call-to-Actions, Toggles, Produkt-Karten. Alles da, aber es liegt nicht ständig rum und lenkt ab. Das Beste: Die Vorschau ist quasi live. Man hat wirklich das Gefühl, man schreibt direkt auf der fertigen Seite, nicht irgendwo im Hintergrund. Und wenn es mal schnell gehen soll bei den Artikelbildern, gibt's da auch direkt die Möglichkeit, einfach eines von Unsplash einzubinden.
Für eure Member könnt ihr dann direkt steuern, welcher Content ist frei zugänglich, was ist nur für zahlende Mitglieder. Das stellt ihr einfach für jeden Post ein: public, members only oder paid. Und die Stripe-Anbindung ist wirklich straightforward. Das ist kein großes technisches Ding.
Übrigens ist Ghost auch direkt über ActivityPub ans Social Web angebunden. Also eure Inhalte können direkt im Fediverse auftauchen, bei Mastodon und Co. Das haben wir auch gleich nochmal bei dem Microblogging-Dienst WriteFreely.
Ja, und technisch: Ghost läuft auf Node.js und das rennt halt einfach Kreise um das alte PHP-WordPress. Es ist schneller, moderner, sauberer.
Und klar, ihr könnt Ghost für relativ teures Geld bei denen hosten lassen, das geht ab 15 Dollar im Monat los, aber wir können das halt auch selbst machen, einfach über unseren eigenen Webserver. Die Installation auf einem Ubuntu-Server geht wirklich ziemlich schnell und die Dokumentation ist auch ziemlich gut. Also bei mir hat das beim ersten Anlauf direkt geklappt. Ihr könnt dann einfach eure eigene Domain verknüpfen, die braucht ihr auch schon beim Installationsprozess. Ich habe zum Beispiel einfach eine Subdomain genommen: blog.ct6006.de. Die ausführliche Installationsanleitung verlinke ich euch unten in der Videobeschreibung und dann konnte ich schon nach der Installation direkt ins Backend der Seite gehen und dann hier ein neues Theme auswählen und direkt noch Farben und Icons austauschen.
Zu den Themes: Ghost bringt einige kostenlose Themes direkt mit, wer aber was Individuelleres will, da kosten die meisten Themes von unabhängigen Entwicklern zwischen 79 und 150 Dollar. Also kein Riesending, aber das solltet ihr halt einkalkulieren, falls euch die Gratis-Themes von Ghost nicht reichen.
Wenn ihr aber nur eine kleine Webseite haben wollt, so ein Portfolio, einen kleinen Blog oder eine digitale Visitenkarte, dann ist Hugo eure WordPress-Alternative. Da habt ihr nämlich gar kein System auf einem Server laufen, sondern Hugo ist ein Static Site Generator. Heißt: Ihr schreibt eure Texte lokal in Markdown, also ganz einfacher Text, und Hugo baut daraus in Millisekunden eine fertige Webseite aus purem HTML.
Das Ganze funktioniert einfach über euer Terminal. Also ich habe mir das auf meinem Mac über Homebrew installiert, Install Hugo eingegeben und dann ein neues Projekt angelegt. Das erstellt Hugo dann in einem eigenen Ordner. Dann sucht ihr euch noch ein Theme aus, da gibt es wirklich viele und die sind alle kostenlos. Das installiert ihr euch dann auch direkt im Terminal über GitHub. Ich habe hier mal das simple Bearcub genommen.
Und dann könnt ihr einfach in dieser Ordnerstruktur arbeiten. Damit das ein bisschen übersichtlicher ist, habe ich das in Visual Studio gemacht und da dann meine Startseite angelegt und einen Beitrag. Beides einfach in Markdown.
Wenn ihr mit dem Gerüst fertig seid, könnt ihr euch das Ergebnis lokal anzeigen lassen. Dazu geht ihr wieder ins Terminal, gebt Hugo Server -D ein und geht dann in den Browser unter localhost:1313. Da läuft jetzt eure fertige Seite.
Zufrieden? Dann kann die direkt zu GitHub geladen werden. Einfach ein neues Repository anlegen und dann im Terminal hochladen. Ich habe das Ganze dann über Vercel gehostet, das ist für Projekte in der Größe kostenfrei und lässt sich auch auf Wunsch mit einer eigenen Domain verbinden. Ja, und wenn ihr jetzt Änderungen an eurer Seite machen wollt oder einen neuen Blogpost veröffentlichen, dann ändert ihr einfach eure Markdown-Dateien, geht dann wieder ins Terminal, gebt git add oder git commit ein und Hugo erstellt euch ein neues HTML-File, das direkt hochgeladen wird.
So, und jetzt kommen wir zu dem Part, der mir persönlich am meisten Spaß gemacht hat. Ich habe mir eine Webseite gevibecoded. Zum Thema Vibecoding hat Keno ja schon ein langes Video gemacht, verlinke ich euch unten. Und ja, ich habe dazu einfach Claude Code genommen und dem eben gesagt, was ich mir bei meiner Webseite so wünsche. Also ganz konkret: Wie soll die aussehen? Ich wollte so einen Cyberpunk-Look, was soll die können und so weiter. Und dann ist relativ schnell das hier rausgekommen. Gut, die sieht auf jeden Fall nice aus, aber mein Kollege Jonathan hat mich dann netterweise darauf hingewiesen, dass die halt so aussieht wie die vom Journalisten Casey Newton. Und ja, das stimmt. Und deswegen habe ich dann im zweiten Anlauf den Claude Frontend Design Skill benutzt. Der soll dafür sorgen, dass die Ergebnisse nicht so generisch und halt auch nicht wie eine dreiste 1:1 Kopie aussehen. Und ja, hat geklappt – also dieses gelbe Design finde ich deutlich besser.
Und auch so Spielereien gehen da relativ einfach. Ich wollte mein Bild mit so einem Morph-Effekt zu einem Comic-Stil verwandeln. Dazu habe ich das einmal durch Nano Banana von Google laufen lassen und dann die beiden Bilder Claude gegeben und schon war dieser Effekt eingebaut.
Und jetzt kann ich eben ans Finetuning gehen. Also ich wollte hier, dass der lange Text aufklappbar ist und er statt einem Video vier in einer Grid anzeigt. Und das baut er dann ein. Oder hier wollte ich, dass die aktuelle Station in meinem Lebenslauf nicht doppelt angezeigt wird. Zack, umprogrammiert.
Am Ende bekommt man von Claude da einfach eine HTML-Datei, die ist super klein, aber kann halt alles. Also CSS ist mittlerweile so mächtig, da lief ja neulich sogar Doom drin. Damit lassen sich halt so viele Dinge machen.
Ja, und diese Datei lade ich dann zusammen mit den Bildern im Ordner einfach bei Cloudflare, TinyHost oder GitHub hoch und fertig ist meine gratis gehostete Webseite. Bei Cloudflare kann ich das noch ziemlich einfach mit meinen Domains verbinden, die ich da eh schon registriert habe. Und wenn ich was aktualisieren möchte, gebe ich Claude Code einfach nochmal die HTML-Datei, sag ihm meine Wünsche und lade die aktualisierte Datei hoch. Klar, für Blogs ist das nicht geeignet, aber für so Visitenkarten oder Portfolioseiten eine super schnelle und einfache Lösung.
Noch eine Stufe kleiner geht es mit Micro-Blogging-Tools. Also write.as kennt ihr vielleicht, da könnt ihr super simpel einen kleinen Blog führen. Früher ging das mal kostenlos, mittlerweile braucht man da aber ein Abo für 9 Dollar im Monat. Aber die dahinterliegende Software WriteFreely könnt ihr selbst hosten. Dann habt ihr diesen super cleanen Look auf eurem eigenen Server. Für eine kleine Installation braucht ihr nur einen kleinen Webserver mit 1 GB RAM und 1 vCPU. Die Software ist komplett Open Source und in Go geschrieben, also keine PHP-Abhängigkeit, und bei kleinen Instanzen reicht die integrierte SQLite-Datenbank auch völlig aus. Das Ganze zieht ihr euch bei GitHub und ladet es auf euren Server. Nachdem ihr das dann installiert habt, sieht das so aus und ist eigentlich relativ selbsterklärend. Und das Beste: WriteFreely unterstützt das Fediverse. Also ihr könnt euren kleinen Blog da über ActivityPub mit anderen teilen, die Mastodon oder so verwenden.
Mein Fazit: WordPress hat nach wie vor seine Daseinsberechtigung, gar keine Frage, aber man muss es schon brauchen, damit es Sinn macht. Also ich würde sagen, für die meisten, die nur eine kleine Portfolioseite haben wollen, gibt es Alternativen. Ghost hat richtig Power, Hugo ist super schnell und wenn man es einmal raus hat, kann man da mit Markdown einen kleinen Blog führen und zum Beispiel seine Obsidian-Datenbank mit verknüpfen. Und ja, mein persönlicher Favorit ist Vibecoden. Klar, es macht da schon Sinn, wenn man grundsätzlich versteht, wie Webdesign, HTML, CSS und so funktioniert, aber man kriegt da in kurzer Zeit echt gute Ergebnisse und vor allem kann man die immer nachkorrigieren und quasi endlos Feedback-Schleifen machen.
Ja, wie ist das bei euch? Worauf läuft eure Webseite? Seid ihr noch Team WordPress oder habt ihr vielleicht was ganz anderes in Benutzung? Schreibt's gerne mal in die Kommentare, würde mich voll interessieren. Und natürlich gerne den Kanal abonnieren. Newsletter und Podcast haben wir auch. Tschüss.
c't 3003 [1] ist der YouTube-Channel von c't. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t Magazin. Die Redakteure Jan-Keno Janssen, Lukas Rumpler, Sahin Erengil und Pascal Schewe veröffentlichen jede Woche ein Video.
URL dieses Artikels:
https://www.heise.de/-11271364
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Meta Platforms hat einen Milliardenvertrag über die Nutzung von Graviton-Prozessoren mit Amazon Web Services (AWS) geschlossen. Das hat Amazon am 24. April 2026 bekanntgeben . Die Unternehmen haben weder finanzielle Details noch die genaue Laufzeit des Vertrags genannt.
Graviton ist ein von AWS entwickelter Prozessor, der speziell für den Einsatz in deren Cloud-Rechenzentren (EC2-Instanzen) konzipiert wurde.
"Die Implementierung beginnt mit mehreren zehn Millionen Graviton-Kernen" , erklärte Amazon. Der Vertrag spiegle einen Wandel im Aufbau von KI-Infrastrukturen wider: Während GPUs weiterhin für das Training großer Modelle unerlässlich seien, erzeuge der Aufstieg agentenbasierter KI eine massive Nachfrage nach CPU-intensiven Workloads mit Echtzeit-Schlussfolgerungen, Codegenerierung, Suche und die Orchestrierung mehrstufiger Aufgaben. "Graviton 5 wurde speziell für diese Workloads entwickelt" , betonte Amazon.
Der Vertrag von Meta mit AWS ist einer von vielen, die der Social-Media-Konzern in diesem Jahr bereits mit Chipherstellern wie Nvidia, Advanced Micro Devices und Arm Holdings geschlossen hat.
Durch die Vereinbarung gehört Meta zu den fünf größten Graviton-Kunden von AWS. Anfang dieser Woche kündigte Amazon eine zusätzliche Investition von fünf Milliarden US-Dollar in Anthropic an. Das KI-Unternehmen wird im Rahmen der Investition mehrere zehn Millionen AWS-Graviton-CPU-Kerne nutzen.
Bei dem im Dezember 2025 vorgestellten Graviton 5 sitzen 192 Kerne in einem Die, das wie Trainium 3 von TSMC in einem 3-nm-Prozess gefertigt wird. Der L3-Cache ist mehr als fünfmal so groß wie beim Vorgänger, die Rechenleistung soll um bis zu 25 Prozent höher liegen.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
E-Scooter sieht man immer häufiger. Auch Menschen mittleren Alters nehmen sie inzwischen mit in die Bahn, um Strecken zwischen Haltepunkten zu überbrücken. Im Rahmen der aktuellen Energiekrise wird das zunehmend attraktiv. Wer ein Balkonkraftwerk oder eine größere PV-Anlage nutzt, lädt den Akku gratis.
Wer noch einen E-Scooter mit Straßenzulassung sucht, sollte sich den Segway-Ninebot F2 Pro D genauer ansehen. Befristet ist dieser bei Amazon unter dem Vergleichspreis zu haben. Das Angebot gilt nur für Prime-Kunden.
Der Ninebot F2 Pro D bietet laut Hersteller eine Nennleistung von 450 Watt. Damit zählt der Motor zu den stärkeren Vertretern im Segment des Herstellers. Segway zufolge eignet sich der Roller für eine Steigerung bis 22 Prozent.
Die angegebene Reichweite bis zu 55 km ist sicherlich ein Wert, der sich auf optimale Bedingungen bezieht. Heißt: auf ein geringes Gewicht, konstante Geschwindigkeit und flaches Terrain. Im realen Stadtbetrieb dürfte die Reichweite je nach Fahrweise und äußeren Faktoren darunter liegen. Das gilt aber auch für andere Modelle.
Zum Einsatz kommen 10-Zoll-Tubeless-Reifen. Vorteilhaft ist auch eine Vorderradfederung. Dennoch ersetzt die Frontfederung keine vollwertige Doppelfederung. Dieser Komfortverzicht muss in dieser Preisklasse wohl hingenommen werden.
In puncto Sicherheit ist die Rede von einem dualen Bremssystem: von einer Scheibenbremse vorn und einer elektronischen Bremse hinten. Integrierte Blinker erhöhen die Sichtbarkeit im Straßenverkehr. Genannt wird auch ein Traktionskontrollsystem (TCS) für mehr Halt auf rutschigem Untergrund. Die elektronische Diebstahlhupe wirkt vermutlich eher abschreckend als schützend.
Laut Hersteller darf man beim Segway-Ninebot F2 Pro D etwas mehr Körpergewicht haben, maximal 120 Kilogramm. Wetterfest ist der E-Scooter ebenfalls, darum hat dieses Modell eine IPX5-Zertifizierung. Allerdings ist der Roller damit nicht unverwüstbar. Längere Fahrten bei starkem Niederschlag oder durch tiefe Pfützen sollten vermieden werden.
Bei Amazon kostet der Scooter 389 Euro nach 40 Prozent Nachlass
Segway-Ninebot F2 Pro D, E-Scooter mit Straßenzulassung für Erwachsene,
Zum AngebotWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Nicht das passende Modell? Weitere E-Scooter zum Angebotspreis
Die chinesische Regierung will nach der Übernahme des chinesischen KI-Start-ups Manus durch Meta künftig Finanzierungen seiner KI-Branche aus den USA verhindern. Das berichtet die Nachrichtenagentur Bloomberg unter Berufung auf informierte Kreise in China. Danach hat die Nationale Entwicklungs- und Reformkommission mehrere Privatunternehmen angewiesen, Kapital aus den USA in Finanzierungsrunden abzulehnen.
Moonshot AI mit dem Sprachmodell Kimi K2 plant einen Börsengang und gehörte zu jenen Unternehmen, die diese Anweisung von der Behörde erhielten. Auch das bekannte chinesische Start-up Stepfun bekam laut Bloomberg ähnliche Anweisungen.
Die chinesische Regulierungsbehörde beschloss ähnliche Beschränkungen für Bytedance, den Mutterkonzern von Tiktok. Es soll verhindert werden, dass das in Peking ansässige Unternehmen, das ebenfalls beliebte KI-Chatbots betreibt, ohne staatliche Genehmigung Aktien an US-Investoren verkauft.
Die chinesische Reaktion kommt relativ spät und fällt eher moderat aus. Meta kaufte Ende Dezember 2025 das ursprünglich aus China stammende Start-up für zwei Milliarden US-Dollar. Manus hatte im März 2025 mit einem KI-Agenten Aufsehen erregt, der komplexe Recherchen erledigen, Planungen übernehmen und Entscheidungen unterstützen könne. Ein Verkauf eines US-KI-Unternehmens an einen chinesischen Käufer würde faktisch nicht genehmigt werden.
Das Committee on Foreign Investment in the United States (CFIUS) prüft ausländische Investitionen auf nationale Sicherheitsrisiken und stuft KI als Critical Technology ein. Im Jahr 2025 setzten die USA Regeln in Kraft, die sogar Investitionen in chinesische Halbleiter-, Quanten- und KI-Unternehmen begrenzen.
Manus war beim Verkauf an Meta ein in Singapur eingetragenes Unternehmen. Dessen Gründer stammen jedoch aus China.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
