Anmelden
Wie geht es weiter im Iran: Diplomatie oder Fortsetzung des Krieges?
(Bild: Fly Of Swallow Studio/Shutterstock.com)
Die USA haben geplante Angriffe heute ausgesetzt. Teheran hat für den Fall einer Wiederaufnahme einen Plan, der Trump persönlich treffen soll. Ein Überblick.
US-Präsident Donald Trump hat einen für Dienstag geplanten Militärschlag gegen Iran auf Bitten der Golfstaaten Saudi-Arabien, Katar und die Vereinigten Arabischen Emirate (VAE) kurzfristig abgesagt.
Die Entscheidung offenbart weniger eine diplomatische Kehrtwende als vielmehr das strukturelle Dilemma, in dem sich Washington befindet: Der Krieg ist innenpolitisch unpopulär, wirtschaftlich kostspielig und militärisch weiter ohne klares Endziel.
Trump erklärte [1] am Montagabend im Weißen Haus, die Angriffe seien "für eine Weile, hoffentlich für immer" verschoben worden, weil "sehr wichtige Gespräche mit Iran" stattfänden.
Auf seiner Plattform Truth Social schrieb er, Saudi-Arabiens Kronprinz Mohammed bin Salman, VAE-Präsident Sheikh Mohamed bin Zayed und Katars Emir Sheikh Tamim bin Hamad hätten ihn gebeten, den geplanten Angriff zu verschieben. Gleichzeitig wies er Verteidigungsminister Pete Hegseth und Generalstabschef Daniel Caine an, "auf Abruf" für einen "vollständigen, großangelegten Angriff auf Iran" bereit zu bleiben, sollte kein akzeptables Abkommen zustande kommen.
Der Krieg zwischen den USA und Israel auf der einen sowie Iran auf der anderen Seite begann am 28. Februar. Am 8. April trat ein Waffenstillstand in Kraft – der jedoch von Beginn an brüchig war.
Noch am Sonntag wurde das Atomkraftwerk Barakah in den VAE von einer Drohne getroffen, was einen Brand an einer Stromversorgungsanlage auslöste und den Einsatz von Notstromaggregaten erforderlich machte. Radioaktive Auswirkungen habe es nicht gegeben, teilten die VAE mit. Die Internationale Atomenergiebehörde bestätigte am Montagabend die Wiederherstellung der normalen Stromversorgung.
Was das Angriffsziel Barakah symbolisiert, ist dabei kaum zu übersehen: Das Kraftwerk steht für die wirtschaftlichen und technologischen Ambitionen der VAE – und für deren enge Verflechtung mit westlichen Interessen.
Irans Präsident Masoud Pezeshkian schrieb am Montag in sozialen Medien, sein Land werde seine Interessen unter allen Umständen schützen. "Dialog bedeutet keine Kapitulation", erklärte er.
Die halboffizielle iranische Nachrichtenagentur Tasnim meldete am Montag, die USA hätten angeboten, Sanktionen auf iranische Ölverkäufe bis zu einem endgültigen Abkommen aufzuheben. Ein namentlich nicht genannter US-Regierungsvertreter bezeichnete den Bericht als falsch, ohne weitere Einzelheiten zu nennen. Dass solche Meldungen überhaupt kursieren, zeigt, wie groß der Druck auf beiden Seiten ist – und wie wenig Vertrauen zwischen den Verhandlungspartnern besteht.
Die Straße von Hormus – eine der wichtigsten Schifffahrtsrouten der Welt – ist weiterhin faktisch gesperrt. Das treibt die Energiepreise in die Höhe: Der Brent-Rohölpreis liegt rund 50 Prozent über dem Niveau vor Kriegsbeginn und wurde am Dienstag bei 110 US-Dollar pro Barrel gehandelt, ein Rückgang von rund 1,4 Prozent nach Trumps Ankündigung.
Die hohen Energiepreise belasten die US-Wirtschaft spürbar und gelten als wachsendes politisches Risiko für Trumps Republikanische Partei vor den Zwischenwahlen im November. Laut einer am Montag veröffentlichten Umfrage [2] der New York Times halten 64 Prozent der US-Bürger den Kriegseintritt für falsch. Der Krieg hat die USA laut eigenen Angaben bislang mindestens 29 Milliarden Dollar gekostet.
Das US-Finanzministerium verlängerte [3] derweil eine Sanktionsausnahme für den Kauf russischen Öls um weitere 30 Tage. Finanzminister Scott Bessent erklärte, die Maßnahme solle "den physischen Rohölmarkt stabilisieren" und die "am stärksten gefährdeten Nationen" versorgen. Die Geste illustriert, wie sehr Washington inzwischen zwischen strategischen Zielen und wirtschaftlicher Realität manövriert.
Dass ausgerechnet die Golfstaaten Trump zur Zurückhaltung bewogen haben, ist aufschlussreich – denn ihre Interessen decken sich nur teilweise mit denen Washingtons.
Dania Thafer, geschäftsführende Direktorin des Gulf International Forum, eines Instituts für Golfregion-Analysen, erläuterte [4] gegenüber Al Jazeera, dass die betroffenen Länder vor allem eine Lösung der unmittelbaren Krise anstrebten.
"Es ist bemerkenswert zu erwähnen, dass aus Sicht der Golfstaaten die Nuklearfrage nicht die Priorität ist", so Thafer. "Aus ihrer Sicht sind die Öffnung der Straße von Hormus und die Eindämmung des iranischen Raketenprogramms, das Tausende von Raketen auf die Golfstaaten abgefeuert hat, die Kernfragen."
Laut Al Jazeera Korrespondent Almigdad Alruhaid zeigen Trumps Drohgebärden bei der iranischen Führung wenig Wirkung. "Sie projizieren Trotz statt Zugeständnisse gegenüber dieser Art von Rhetorik von Donald Trump. Sie bestehen auf gegenseitigem Vertrauen und gegenseitigem Respekt", sagte er. "Diese Art von Sprache ist hier nicht akzeptabel."
Was die Lage besonders heikel macht, ist eine Dynamik, die der Iran-Experte und Analyst Trita Parsi präzise beschreibt [5]: Beide Seiten glauben, dass eine erneute militärische Eskalation ihre jeweilige Verhandlungsposition stärken würde – eine Überzeugung, die sich gegenseitig verstärkt und den Weg zu einer Einigung zunehmend versperrt. Parsi stuft deshalb das Risiko einer Fortsetzung der Kämpfe als hoch ein.
"Obwohl die Unterhändler auf mehreren Feldern sinnvolle Fortschritte erzielt haben, sind die Gespräche bislang gescheitert, vor allem wegen unüberbrückbarer Differenzen über Teherans Vorräte an hoch angereichertem Uran", schreibt Parsi. "Und während Washington erkannt hat, dass die Blockade nach hinten losgeht, ist eine neue und gefährliche Dynamik entstanden: Beide Seiten glauben nun, dass eine weitere Kampfrunde ihre Verhandlungsposition stärken wird."
Parsi zufolge hatte Trump Irans Stärke zu Beginn des Konflikts erheblich unterschätzt, während Hardliner in Teheran der Ansicht gewesen seien, der Krieg werde Irans Verhandlungsmacht stärken, indem er die Illusion iranischer Schwäche entlarve. "Nach ihrer Einschätzung hat das Ergebnis des Konflikts diese Bewertung bestätigt, was sie zunehmend zuversichtlich – sogar gestärkt – über das macht, was eine zweite Kriegsrunde bringen könnte", so Parsi. Er gibt an, der neue Oberste Führer gehöre diesem Lager an.
Für ein mögliches erneutes Aufflammen des Krieges zeichnet Parsi das Bild einer deutlich erweiterten iranischen Strategie – mit neuen Zielen und einer anderen Qualität der Eskalation. Iranische Planer bereiteten demnach eine "weit umfangreichere und schmerzhaftere Vergeltungskampagne" vor, die gezielt auf strategische Schwachstellen des Westens und seiner Verbündeten ziele.
Teheran erwäge dabei, die VAE ins Zentrum einer solchen Kampagne zu stellen – wegen deren aktiver Rolle im vorangegangenen Konflikt, ihrer vertieften Partnerschaft mit Israel und ihrer Rolle dabei, Trump zu einem erneuten Militärschlag zu drängen.
Konkret nennt Parsi US-amerikanische Rechenzentren in den VAE als mögliche Ziele. "Iranische Beamte argumentieren, dass diese amerikanischen Technologieunternehmen durch ihre Unterstützung für das Pentagon bereits zu Teilnehmern des Konflikts geworden sind", erklärt er. Zugleich sehe Teheran die Möglichkeit, die Ambitionen der VAE zu untergraben, ein globales Zentrum für Künstliche Intelligenz zu werden – und damit möglicherweise Washingtons KI-Wettbewerb mit China zu schwächen.
Ein weiteres Element betrifft Trumps persönliche Geschäftsinteressen. "Teheran glaubt, dass Trump und seine Familie finanzielle Beteiligungen an vielen dieser Technologieunternehmen halten", schreibt Parsi.
Das Anvisieren von Trumps persönlichen Geschäftsinteressen sei ein Hebel, den Iran im ersten Konflikt bewusst nicht betätigt habe, nun aber zunehmend bereit scheine einzusetzen. "Die Logik ist einfach: Trump toleriert möglicherweise Schäden an amerikanischen strategischen Interessen, aber er reagiert äußerst empfindlich auf Bedrohungen seines eigenen Finanzimperiums."
Darüber hinaus erwäge Teheran laut Parsi, im Falle eines neuen Krieges die wichtigsten unterseeischen Glasfaserkabelnetze unter dem Persischen Golf zu durchtrennen – Verbindungen, durch die der Großteil des Internetverkehrs der Golfstaaten fließt, einschließlich Milliarden von Dollar an Finanztransaktionen. "Iranische Beamte betrachten dies zunehmend als potenziellen zweiten Hormus: einen mächtigen neuen Hebelpunkt, der in der Lage ist, die Weltwirtschaft in enormem Ausmaß zu stören", so Parsi.
Sein Fazit fällt nüchtern aus: "Ein erneuter Krieg ist nicht unvermeidlich. Aber wenn beide Seiten sich einreden, dass eine weitere Kampfrunde ihre Verhandlungsposition stärken wird, wird die Anziehungskraft des Konflikts gefährlich stark – wie irrational diese Logik letztlich auch sein mag."
URL dieses Artikels:
https://www.heise.de/-11299062
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Symbolbild: Eine schwimmende KI-Infrastruktur wird vor Shanghai ins Meer abgesenkt, um von der kühlen Meerestemperatur zu profitieren.
(Bild: Shanghai Hailanyun Technology)
Vor Shanghai rechnen Server auf dem Meeresgrund – gekühlt vom Meer, gespeist von Wind. Ein Konzept, das die Energiebilanz revolutionieren könnte.
Während in Europa darüber gestritten wird, wo neue Rechenzentren stehen dürfen und wer den Strom dafür liefert, hat China Fakten geschaffen – auf dem Meeresgrund.
Vor der Küste Shanghais ist ein Unterwasser-Rechenzentrum mit 2,3 Megawatt IT-Leistung in Phase 1 in Betrieb gegangen; der Vollausbau auf 24 Megawatt [1] folgt in Phase 2. Im Vollausbau sollen fast 2.000 Server in druckfesten Kapseln arbeiten, versorgt von einem Offshore-Windpark, gekühlt vom Meer. Die Investition: umgerechnet rund 230 Millionen US-Dollar.
Wie der chinesische Staatssender CGTN in einer Reportage [2] berichtet, befindet sich die Anlage in der Lingang Special Area und ist direkt mit einem Offshore-Windpark verbunden, der über 50 Turbinen und eine Nennleistung von 200 Megawatt verfügt. Mehr als 95 Prozent des Stroms sollen aus erneuerbaren Quellen stammen.
Der Rest dürfte aus dem konventionellen Netz kommen – für Redundanz und windschwache Phasen. Strom und Daten gelangen über kombinierte fotoelektrische Verbundkabel zur Unterwasser-Plattform.
Hinter dem Projekt steht ein typisch chinesisches Konsortium: die staatliche Lingang Investment Holding Group, das Verwaltungskomitee der Sonderwirtschaftszone und das Technologieunternehmen Shanghai Hailanyun Technology.
Als Kunden und GPU-Cluster-Betreiber treten China Telecom und die Firma LinkWise auf. Sie nutzen die Infrastruktur für KI-Training, Big-Data-Annotation und 5G-Infrastruktur – Workloads, die permanente Hochlast erzeugen und von der quasi kostenlosen Meerwasserkühlung profitieren.
Denn genau das ist der technische Clou: Landbasierte Rechenzentren verbrauchen bis zu 40 Prozent ihres Stroms allein für Kühlung. Die Unterwasser-Module sind von Meerwasser umgeben, das in der Region Shanghai im Schnitt rund 15 Grad Celsius kalt ist. Wärme wird über Wärmetauscher abgegeben, ohne dass Salzwasser die Elektronik berührt.
Die Betreiber sprechen von einem PUE-Wert (Power Usage Effectiveness) unter 1,15 – klassische Rechenzentren liegen oft bei 1,5 oder höher. Allerdings: Unabhängige Audits oder belastbare Langzeitmessungen gibt es bislang nicht. Da bislang erst Phase 1 mit 2,3 Megawatt in Betrieb ist, handelt es sich bei den PUE-Werten wohl eher um vorläufige Messwerte.
So vielversprechend das Konzept klingt: Die technischen Hürden sind gewaltig. Salzkorrosion greift Metalle, Dichtungen und Kabelanschlüsse an. Die Module müssen über Jahre druckdicht bleiben, obwohl Strömungen, Sedimente und biologischer Bewuchs – sogenanntes Biofouling – permanent an den Strukturen arbeiten.
Wartung ist der wunde Punkt: Fällt ein Server aus, lässt er sich nicht einfach tauschen. Ganze Kapseln müssten geborgen werden. Die Betreiber setzen deshalb auf hohe Redundanz, modulares Design und Fernüberwachung.
Microsofts Project Natick hatte ab 2015 ähnliche Unterwasser-Rechenzentren getestet (zunächst 2015 vor der US-Pazifikküste, dann 2018–2020 vor Schottland) – mit teils niedrigeren Ausfallraten als an Land. Trotzdem beendete Microsoft die Forschungsphase, ohne es zu kommerzialisieren.
China geht einen anderen Weg: Vor Hainan ist bereits ein separates kommerzielles Unterwasser-Rechenzentrum in Betrieb [3], das bis zu 100 Datenkabinen umfassen soll. Das Ganze war eingebettet in die "Blue Economy"-Strategie des 14. Fünfjahresplans (2021–2025) [4].
Die Internationale Energieagentur prognostiziert, dass sich der globale Stromverbrauch von Rechenzentren bis 2030 mehr als verdoppeln wird – KI ist der Haupttreiber.
China positioniert seine Unterwasser-Rechenzentren als Antwort darauf: Offshore-Wind lokal verbrauchen, Kühlenergie einsparen, KI-Kapazitäten ausbauen. Im Vollausbau soll die Shanghai-Anlage jährlich 61 Millionen Kilowattstunden gegenüber einem vergleichbaren Rechenzentrum an Land einsparen.
Auch anderswo wird experimentiert: Das US-Startup Panthalassa will schwimmende Rechenknoten [5] bauen, die ihren Strom direkt aus Meereswellen gewinnen – finanziert mit 140 Millionen US-Dollar Risikokapital [6], unter anderem von Peter Thiel.
Während Panthalassa noch in der Entwicklung steckt, liefert China bereits Rechenleistung vom Meeresgrund. Was davon Marketing ist und was belastbare Ingenieursleistung – das werden die kommenden Jahre zeigen. Unabhängige Studien zu ökologischen Folgen, lokaler Erwärmung oder Auswirkungen auf die Meeresfauna fehlen bislang vollständig.
URL dieses Artikels:
https://www.heise.de/-11299108
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Die Straße von Hormus ist eine strategisch wichtige Wasserstraße, die von Iran kontrolliert wird.
(Bild: ahmetmapush / Shutterstock.com)
Iran blockiert Öl und bedroht Datenkabel gleichzeitig – so trifft eine gesperrte Meerenge Energiepreise und Lieferketten weltweit.
Der Iran trifft die Weltwirtschaft momentan gleich an zwei Stellen, die verwundbarer kaum sein könnten: bei der Energie und bei den Daten. Seit Ende Februar ist die Straße von Hormus – die Engstelle, durch die ein Fünftel der globalen Öl- und LNG-Exporte fließt – faktisch blockiert.
Statt der üblichen 135 täglichen Schiffsdurchfahrten passieren dort weniger als 10 Schiffe pro Tag die Meerenge. Rund 1.600 Handelsschiffe sitzen laut IMO [1] im Persischen Golf fest. Ölproduzenten in der Region mussten ihre Förderung drastisch drosseln, weil die Lagerkapazitäten erschöpft sind und sie nicht noch mehr Erdöl bunkern können.
Doch Teheran geht es längst nicht mehr nur um den Ölhahn. Die Islamische Republik greift auch nach der digitalen Infrastruktur unter der Wasserstraße – und signalisiert damit, dass sie die strategische Sackgasse, in die sich die USA [2] hineinmanövriert haben, in ein dauerhaftes Einnahmemodell umwandeln will.
Wie CNN jetzt berichtet [3], will der Iran Tech-Konzernen wie Google, Microsoft, Meta und Amazon Gebühren für Unterseekabel auferlegen, die unter der Straße von Hormus verlaufen.
Der Sprecher des iranischen Militärkommandos Khatam al-Anbiya, Ebrahim Zolfaghari, erklärte vergangene Woche auf X: "Wir werden Gebühren für Internetkabel erheben".
Mit der Revolutionsgarde verbundene Medien konkretisierten: Die Unternehmen sollten sich iranischem Recht unterwerfen, Lizenzgebühren zahlen, und Wartungsrechte exklusiv an iranische Firmen abtreten.
Wie bereits Mitte Mai berichtet [4], skizzierte die IRGC-nahe Nachrichtenagentur Tasnim drei konkrete Schritte: eine Lizenzpflicht mit jährlichen Erneuerungsgebühren, die Unterstellung ausländischer Kabelbetreiber unter iranisches Recht und die Übertragung exklusiver Reparaturrechte.
Die IRGC-nahe Agentur Fars ging noch weiter und drohte offen mit Sabotage – Schäden in Höhe von "Dutzenden oder Hunderten Millionen Dollar" seien nach wenigen Tagen möglich.
Durch die Straße von Hormus verlaufen mehrere interkontinentale Glasfaserkabel, die Europa, den Nahen Osten und Asien verbinden. Laut TeleGeography, einem Forschungsunternehmen rund um das Thema Telekommunikation, auf das sich CNN beruft, haben internationale Betreiber die meisten Trassen wegen der Sicherheitsrisiken auf die omanische Seite verlegt.
Zwei Systeme allerdings – Falcon und Gulf Bridge International (GBI) – queren iranische Hoheitsgewässer.
Insgesamt machen die Kabel durch Hormus weniger als 1 Prozent der globalen Bandbreite aus. Die regionale Wirkung wäre dennoch gravierend, ist die Meerenge doch ein wichtiger Korridor zwischen den Knotenpunkten in Asien und Europa.
Letztlich könnten die Golfstaaten, Indien und Teile Ostafrikas massive Störungen erleben, die von Bankensystemen über Cloud-Infrastruktur bis zum Hochfrequenzhandel reichen. Oder wie Mostafa Ahmed vom Al Habtoor Research Centre in den Vereinigten Arabischen Emiraten gegenüber CNN erklärte: Eine "digitale Katastrophe" könnte sich über mehrere Kontinente ausbreiten.
Unwahrscheinlich ist dieses Szenario nicht. Die IRGC verfügen über Kampftaucher, kleine U-Boote und Unterwasserdrohnen, mit denen Kabel gezielt angegriffen werden könnten. Und eine schnelle Reparatur der angegriffenen Kabel wird es wohl nicht geben, schließlich ist laut TeleGeography-Analyst Alan Mauldin von den fünf Wartungsschiffen, die normalerweise in der Region im Einsatz sind, nur noch eines im Persischen Golf verblieben.
Für europäische Finanzzentren wie Frankfurt oder Zürich wären die Folgen zwar nicht existenzbedrohend – Alternativrouten über Suez und terrestrische Korridore existieren. Doch Latenzen im Asienhandel würden steigen, Arbitrage-Strategien verteuert und Echtzeit-Risikosysteme belastet.
Hyperscaler wie AWS, Azure und Google Cloud betreiben eigene Seekabel und PoPs in der Golfregion; bei einem Ausfall müssten sie auf längere Routen ausweichen, was sich für deutsche Unternehmen als Latenzanstieg bemerkbar machen würde.
Parallel zum Kabel-Vorstoß formalisiert Teheran seine Kontrolle über die Schifffahrt. Wie Bloomberg unter Berufung auf die Agentur Fars berichtete [5], hat der Iran mit "Hormuz Safe" einen Bitcoin-gestützten Versicherungsdienst für Reedereien eingeführt.
Die Plattform bietet "kryptografisch überprüfbare Versicherungspolicen" für Transporte durch den Persischen Golf an, Zahlungen werden in Bitcoin abgewickelt. Ob der Dienst auch ausländischen Reedereien offensteht, ist unklar – ebenso, ob und wie er mit US- und EU-Sanktionsregimen vereinbar wäre.
Europäische Reedereien, die sich darauf einlassen, riskieren erhebliche Geldstrafen und den Verlust ihres Versicherungsschutzes.
Für den Iran hat Bitcoin den Vorteil, das globale Finanzsystem zu umgehen, aus dem das Regime durch Sanktionen weitgehend herausgedrängt wurde.
Der Oberste Nationale Sicherheitsrat hat zudem die Persian Gulf Strait Authority gegründet – eine Behörde, die den Verkehr durch Hormus dauerhaft regeln soll. Ein Gesetzentwurf im Parlament zielt darauf, die iranische Souveränität über die Meerenge im nationalen Recht zu verankern und Mautgebühren zu formalisieren. Iranische Medien verweisen auf Ägyptens Suezkanal als Präzedenzfall, über den Kairo jährlich Milliarden an Transit- und Lizenzgebühren einnimmt.
Völkerrechtler halten den Vergleich allerdings für fragwürdig. Der Suezkanal ist eine künstliche Wasserstraße durch ägyptisches Gebiet, Hormus dagegen eine natürliche Meerenge mit Transitdurchfahrtsrecht.
Irini Papanicolopulu, Professorin für Völkerrecht an der SOAS University of London, sagte gegenüber CNN [6]: Bei bestehenden Kabeln müsse sich der Iran an die geschlossenen Verträge halten; bei neuen Kabeln könne jedoch jeder Staat Bedingungen festlegen.
Dina Esfandiary von Bloomberg Economics fasste die Lage nüchterner zusammen: "Das Ziel ist es, der Weltwirtschaft so hohe Kosten aufzuerlegen, dass niemand es mehr wagen wird, den Iran erneut anzugreifen."
Die Weltwirtschaft steht damit vor einem neuen Dauerproblem: Selbst wenn ein Friedensabkommen die Meerenge wieder öffnet, dürften Versicherungsprämien hoch bleiben, Alternativrouten über Pipelines und Landkabel teurer sein, und der Inflationsdruck diesmal nicht aus dem Markt kommen – sondern aus Machtpolitik.
URL dieses Artikels:
https://www.heise.de/-11298978
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: heise online / dmk)
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.
Grafana Labs ist Opfer einer Cyberattacke geworden. Dabei hatten Angreifer Zugriff auf die Codebasis von Grafana. Darunter fallen alle zu einem Projekt gehörenden Quelltext- und Konfigurationsdateien. Also offensichtlich mehr, als die Open-Source-Anwendung auf GitHub ohnehin öffentlich preisgibt. Die Entwickler wollen sich aber nicht auf eine Zahlung des geforderten Lösegelds einlassen.
Grafana ist eine Anwendung für die Analyse, das Monitoring und die Visualisierung von Echtzeitdaten aus verschiedenen Quellen in IT-Umgebungen. Das Tool wird weltweit unter anderem auch von großen Unternehmen aus der Fortune-50-Rangliste genutzt.
Über den Vorfall berichtet Grafana Labs auf X [1]. Der Stellungnahme zufolge konnten sich die Angreifer von CoinbaseCartel mittels geklauter Zugangsdaten Zugriff auf die GitHub-Umgebung des Tools verschaffen und dort auf Daten zugreifen. Wie die Angreifer in den Besitz des GitHub-Tokens gekommen sind, führt Grafana Labs derzeit nicht aus. Sie geben an, die Quelle intern zu kennen und die Zugangsdaten mittlerweile widerrufen zu haben. Zusätzlich habe man weitere Sicherheitsmaßnahmen ergriffen.
Die Entwickler versichern, dass nach jetzigem Kenntnisstand keine Kundendaten oder persönliche Daten von Mitarbeitern von dem Vorfall betroffen sind. Grafana Labs gibt an, kein Lösegeld zu zahlen. Damit folgen sie der offiziellen Empfehlung des FBIs. Schließlich ist mit einer Zahlung nicht garantiert, dass die Kriminellen die Daten „zurückgeben“. Außerdem habe es eine Vorbildfunktion für andere Unternehmen, die Opfer solcher Cyberattacken sind, wenn man das Lösegeld nicht zahlt und den Kriminellen somit kein Geld in den Rachen wirft.
Wenn die Untersuchung der IT-Systeme abgeschlossen ist, wollen die Grafana-Entwickler weitere Details zu dem Vorfall veröffentlichen. Wann das so weit ist, ist zurzeit noch unklar.
Formulierung angepasst, worauf die Angreifer Zugriff hatten.
URL dieses Artikels:
https://www.heise.de/-11298389
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Artur Szczybylo/Shutterstock.com)
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.
Das Admin-Tool für Unix-Server Webmin ist verwundbar. Angreifer können unter anderem die Zwei-Faktor-Authentifizierung (2FA) umgehen. Es sind aber auch root-Attacken denkbar. Reparierte Versionen stehen zum Download bereit.
Für die 2FA-Lücke (CVE-2026-42210) steht eine Einstufung des Bedrohungsgrads offensichtlich noch aus. Das Notfallteam CERT Bund vom BSI stuft die Gefahr in einem Beitrag [1] insgesamt als „kritisch“ ein.
Im Sicherheitsbereich der Webmin-Website [2]führen die Entwickler aus, dass Angreifer über die Basic-HTTP-Authentifizierung 2FA umgehen können. Für eine erfolgreiche Attacke müssen Angreifer aber Nutzernamen und Passwort kennen. In diesem Fall fällt nur der Einmalcode der 2FA weg.
Die root-Lücke steckt den Entwicklern zufolge in den integrierten Hilfeseiten des Tools. Wie ein derartiger Angriff im Detail ablaufen könnte, ist bislang unklar. Klappt eine Attacke, sollen Angreifer als root-Nutzer auf Instanzen zugreifen können. In so einer Position ist davon auszugehen, dass Angreifer die volle Kontrolle über Systeme erlangen. Weil mit dem Tool Server aus der Ferne verwaltet werden, kann eine solche Attacke weitreichende Folgen haben.
Die dritte nun geschlossene Schwachstelle betrifft das Squid-Modul. An dieser Stelle sind im Kontext des installierten Squid-Cachemanagers ebenfalls root-Attacken vorstellbar. Auch hier ist derzeit nicht bekannt, wie ein Angriff ablaufen könnte. Bislang gibt es seitens der Entwickler keine Berichte, dass Angreifer die Sicherheitslücken bereits ausnutzen
Admins sollten sicherstellen, dass sie mindestens die mit Sicherheitspatches ausgestattete Webmin-Ausgabe 2.640 installiert haben. Derzeit ist die Version 2.641 aktuell.
Die Version Webmin 2.600 aus dem vergangenen November [3] hatte eine komplett überarbeitete Bedienoberfläche mitgebracht.
URL dieses Artikels:
https://www.heise.de/-11298189
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise online / dmk)
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.
Im ngx_http_rewrite_module von NGINX Open Source und NGINX Plus ermöglicht eine Schwachstelle nicht authentifizierten Angreifern aus dem Netz, die Server lahmzulegen. In Sonderfällen könnten sie sogar Schadcode einschleusen und ausführen. Erste Angriffe wurden bereits beobachtet.
Eine Sicherheitsmeldung von F5 [1] erörtert die Sicherheitslücke. Die Schwachstelle im Rewrite-Modul lässt sich missbrauchen, wenn einer Rewrite-Direktive eine rewrite-, if- oder set-Direktive und eine Perl-kompatible Regular Expression folgt, die Ersetzung mit einem Ausdruck mit einem „?“ darin vornimmt. Dann können Angreifer aus dem Netz ohne vorherige Anmeldung mit manipulierten Paketen einen Heap-basierten Pufferüberlauf im NGINX-Worker-Prozess auslösen, der zu einem Neustart führt (Denial of Service, DoS). In dem unwahrscheinlichen Fall, dass die Address Space Layout Randomization (ASLR) deaktiviert ist, kann das sogar zur Ausführung von eingeschleustem Code führen (CVE-2026-42945 [2], CVSS 8.1, Risiko „hoch“; CVSS4 9.2, Risiko „kritisch“). Die modernere Schwachstellenbewertung kommt zu einer höheren Risikoeinschätzung.
Die Lücke ist gut abgehangen, der verantwortliche Programmcode hat die Volljährigkeitsgrenze überschritten: 18 Jahre hat er auf dem Buckel [3]. Ein Proof-of-Concept-Exploit (PoC) demonstriert [4] den Missbrauch der „NGINX Rift“-Schwachstelle. VulnCheck gibt auf LinkedIn [5] an, inzwischen aktiven Missbrauch der Sicherheitslücke in freier Wildbahn beobachtet zu haben. Im Regelfall führt das zu einem DoS gegen verwundbare Server, von denen laut VulnCheck 5,7 Millionen [6] im Internet erreichbar sind.
In NGINX OSS und Plus sind noch weitere Schwachstellen entdeckt worden, die jedoch eine deutlich geringere Risikoeinschätzung aufweisen. Im HTTP/3-QUIC-Modul gibt es eine Spoofing-Lücke (CVE-2026-40460 [7], CVSS 6.5, Risiko „mittel“). ngx_http_scgi_module und ngx_http_uwsgi_module können exzessiv Speicher belegen oder Daten preisgeben (CVE-2026-42946 [8], CVSS 6.5, Risiko „mittel“). Weitere Schwachstellen betreffen den HTTP/2-Proxy-Modus (CVE-2026-42926 [9], CVSS 5.8, Risiko „mittel“), das ngx_http_charset_module (CVE-2026-42934 [10], CVSS 4.8, Risiko „mittel“) und das ngx_http_ssl_module (CVE-2026-40701 [11], CVSS 4.8, Risiko „mittel“).
Nicht alle Lücken betreffen alle NGINX-OSS- und -Plus-Versionen, jedoch sind die jüngsten Fassungen mit Korrekturen für die jeweils enthaltenen Schwachstellen ausgerüstet. F5 nennt die Versionen NGINX Plus 37.0.0, R36 P4 und R32 P6, NGINX Open Source 1.31.0 und 1.30.1 (0.xer-Versionen erhalten keinen Fix) und weitere, die die sicherheitsrelevanten Fehler ausbessern. Für mehrere Lösungen hat F5 jedoch noch keine Fixes zur Hand, beispielsweise NGINX Instance Manager, NGINX App Protect WAF und weiteren. Insbesondere für die bereits attackierte Sicherheitslücke nennt F5 in der Mitteilung [12] aber auch Anpassungen für Rewrite-Regeln, die die Schwachstellen nicht aufweisen.
Zuletzt fielen eher Sicherheitslücken im Web-Interface Nginx UI [13] auf. Die haben Angreifern etwa ermöglicht, ganze Instanzen zu übernehmen.
URL dieses Artikels:
https://www.heise.de/-11298217
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Offene BitLocker-Laufwerke per Klick sperren? So eine Option hat Microsoft bei der Entwicklung nicht mitgedacht. Mit ein paar Handgriffen klappts trotzdem.
Die Windows-interne Laufwerksverschlüsselung BitLocker ist zwar durchaus praktisch, doch manches an ihrer Bedienung recht umständlich geraten. Dazu zählt, dass es keine Schaltfläche und auch kein Taskleisten-Icon gibt, um ein einmal entsperrtes Laufwerk im laufenden Betrieb wieder zu sperren.
Besonders lästig ist das bei internen Datenträgern beziehungsweise Partitionen, die man nur bei Bedarf per Kennwort entsperrt. Einmal geöffnet, bleiben sie es, bis man entweder den Rechner neu startet oder umständlich ein Terminal mit Administratorrechten öffnet und einen Befehl wie manage-bde -lock d: eintippt. Selbst wenn man sich von Windows ab- und mit einem anderen Benutzerkonto wieder anmeldet, bleibt das Laufwerk offen.
Doch es gibt Wege, Windows ein komfortableres Sperren offener BitLocker-Volumes beizubringen. Dieser Artikel beschreibt drei Möglichkeiten von pragmatisch bis kreativ: Mit der Windows-Aufgabenplanung, mit der Toolsammlung PowerToys und mit einer Desktopverknüpfung.
URL dieses Artikels:
https://www.heise.de/-11282654
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Solo-Loop-Armbänder von Apple: Das Black Unity von 2022 und das Pride von 2021 geben vergleichsweise schnell nach.
(Bild: Apple)
Ältere Armbänder, die Apple für 100 Euro verkauft hat, behalten ihre Form teilweise nicht. Bei neueren Varianten scheint das Problem gelöst zu sein.
Die sogenannten Braided Solo Loops sind für Apple-Watch-Nutzer sehr bequem: Die geflochtenen Armbänder sind aus einem weichen Textilmaterial und man kann einfach in sie hineinschlüpfen, ohne mit einem Öffnungsmechanismus hantieren zu müssen. Damit die Solo Loops passen, prüft man vorab die Größe: Insgesamt 13 verschiedene Varianten verkauft Apple, für 42- und 46-mm-Uhren. Mit jeweils knapp 100 Euro sind die Armbänder allerdings kein Schnäppchen. Umso ärgerlicher ist es, dass Nutzer über ausgeleierte Bänder nach (etwas) längerer Benutzungszeit berichten: Das integrierte Stretch-Material scheint die Spannung zu verlieren [1], in einzelnen Fällen sogar am Befestigungsbereich mit der Computeruhr zu brechen [2] (wobei letzteres bei der Silikonvariante dokumentiert ist, nicht bei der geflochtenen).
Auch in der Mac & i-Redaktion ließ sich das Problem nachvollziehen: Betroffen waren das Pride Solo Loop von 2021 [3] sowie das Black Unity Solo Loop von 2022 [4]. Beide Armbänder wurden unregelmäßig getragen und beim Hineinschlüpfen stets schonend behandelt – das Ausleiern zeigte sich, nachdem die Bänder nach einem längeren Zeitraum ohne Nutzung überprüft wurden. In der Praxis bedeutet dies, dass die Armbänder sich um mehrere Größen verlängern, sodass die Uhr am Handgelenk wackelt – eine Herzfrequenz- und Blutsauerstoffmessung ist so nicht mehr sinnvoll möglich.
Auf Reddit wird ein Fall geschildert, bei dem sich die Bandlänge nach sieben Monaten Tragezeit signifikant erhöht hat [5]. Apple dürfte die Armbänder zumindest im Rahmen der EU-Gewährleistung von 24 Monaten tauschen, wer jedoch später zum Support kommt, ist auf die Kulanz des Konzerns angewiesen. Da das Angebot an Apple-Watch-Zubehör regelmäßig wechselt, kann es aber auch sein, dass kein Ersatzmodell zur Verfügung steht. Das gilt insbesondere für die beliebten Pride- und Black-Unity-Varianten, die Apple jährlich neu auflegt.
Die Resistenz gegen ein Ausleiern dürfte in direktem Zusammenhang mit dem von Apple verwendeten Textilmaterial stehen. Es wird laut Apple aus „16.000 Fäden aus recyceltem Polyestergarn“ gefertigt, die mit einer „hochpräzisen Flechtmaschine“ um „extrem dünne Fasern aus Silikon gewoben“ würden. Danach werde das Armband „für einen perfekten Sitz mit einem Laser exakt zugeschnitten“. Offensichtlich verlieren die Silikonfasern nach einiger Zeit ihre Elastizität.
Interessant: Apples neuestes Braided Solo Loop, die Black-Unity-Variante des Jahrgangs 2026 [6], scheint das Problem in dieser Form weniger zu kennen. Zumindest legen dies erste Versuche nahe: Eine Person, die das Armband durchgängig seit Januar jeden Tag trug, berichtete über keinerlei Ausleiern – zumindest bislang. Auch ein Black-Unity-Band in der Mac & i-Redaktion, das über mehrere Monate ebenfalls intensiv im Einsatz war, trägt sich noch wie am ersten Tag. Apple macht keine Angaben über einen Materialwechsel, allerdings fehlt in der Beschreibung des Armbandes der Hinweis mit den 16.000 Fäden aus recyceltem Polyestergarn. Stattdessen steht dort keine Zahl mehr.
URL dieses Artikels:
https://www.heise.de/-11297950
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Apple-Intelligence-Icon: Bislang weniger mächtig als Claude, ChatGPT und Co.
(Bild: Apple)
Apple plant für das nächste iPhone-Betriebssystem nicht nur eine Chatbot-Siri, sondern auch Verbesserungen bei anderen KI-Funktionen.
Apple arbeitet an weiteren neuen KI-Funktionen für iOS 27, die im Rahmen der Weltentwicklerkonferenz WWDC [1] am 8. Juni vorgestellt werden sollen. Neben einer deutlich verbesserten SIri mit Chatbot-Funktion [2] samt kontextsensitivem Daten- und App-Zugriff sollen etwa auch die mittels Apple Intelligence erstellten Genmojis verbessert [3] werden. Dabei bleibt es aber nicht. Laut Bloomberg soll es in mindestens drei weiteren Bereichen Optimierungen geben.
Laut einem Bericht vom Montagabend betrifft dies unter anderem den Bildgenerator Image Playground [4]. Die Funktion [5] soll im Rahmen von iOS 27 und iPadOS 27 erstmals Hintergrundbilder (Wallpaper) über natürliche Sprache erstellen können. Für macOS 27 ist die Funktion offenbar nicht geplant.
Auf den Mobilgeräten sind die KI-Wallpaper direkt in die Hintergrundbildeinstellungen integriert. Neben vorhandenen Aufnahmen soll man neue Bilder direkt durch einen Textprompt generieren können und wird dafür in Image Playground weitergeleitet. Das geht laut Bloomberg sowohl für den Sperrbildschirm als auch für den Homescreen. Konkurrenten wie Google oder Samsung bieten solche Funktionen seit Längerem.
Weiterhin soll Apple seine Schreibwerkzeuge, die sogenannten Writing Tools [6], mit einem neuen Rechtschreibchecker ausstatten. Dieser soll sich an Konkurrenten wie Grammarly oder LanguageTool orientieren, also deutlich über das hinausgehen, was Apples normale Rechtschreibprüfung kann. Das System macht Vorschläge über ein durchsichtiges Menü, das nach oben fährt.
Es werden ganze Textblöcke auf korrekte Grammatik überprüft. Apple plant außerdem, die Writing Tools prominenter in iOS und iPadOS zu platzieren, etwa in Form eines neuen Knopfes in der Tastatur („Schreibe mit Siri“ oder „Hilf mir schreiben“ beim Aktivieren von Siri in einem Textfeld). Schließlich arbeitet Apple weiter an den Ki-Features [7] der Shortcuts-Funktion alias Kurzbefehle [8]. Dort soll man diese nun auch mittels Textprompt erstellen können, wie man das vom üblichen Vibe-Coding [9] kennt. Unklar bleibt bei alldem, wie viele der Features von Apple selbst kommen und bei welchen sich der Konzern Hilfe von Google Gemini [10] holt. Es wird aktuell erwartet, dass Nutzer das nicht direkt sehen werden.
URL dieses Artikels:
https://www.heise.de/-11298357
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Navigieren auf dem Fahrrad.
(Bild: Albert/stock.adobe.com / Cathrin Kapell / KI / heise medien)
Wir analysieren Routing-Qualität, Bedienung und Funktionsumfang von iPhone-Fahrrad-Navis für Alltag und Tour – plus Apple-Watch-App, falls vorhanden.
Das iPhone kann sich auf dem Fahrrad nützlich machen, um kurze Verbindungen oder schöne Strecken mit wenig Autoverkehr und Ampeln zu finden. Wir haben zehn Apps für die Fahrradnavigation getestet. Die meisten davon lassen sich kostenlos benutzen.
Zwar sind beliebte Radwanderrouten meist ausgeschildert, doch übersieht man die kleinen Tafeln schnell. Manchmal gibt es auch keine Hinweise für Radfahrer und diese geraten im schlimmsten Fall auf eine viel befahrene Straße ohne Radweg. Gute Navi-Apps vermeiden das schon bei der Tourenplanung und geben unterwegs vom am Lenker montierten iPhone optisch oder akustisch Fahranweisungen. Manche berücksichtigen die Streckenbeschaffenheit wie Schotter oder Kopfsteinpflaster, die zu bewältigenden Höhenunterschiede und welche Art von Velo man benutzt. Unterwegs ersetzen viele den Tacho und zeigen Geschwindigkeit, Restkilometer oder die voraussichtliche Ankunftszeit.
Einige Apps bieten zum Abschluss der Tour das Speichern der Route an, um zu Hause noch einmal den Streckenverlauf nachzuvollziehen oder ihn an andere Pedalritter weiterleiten zu können. Viele setzen auch die Apple Watch ergänzend ein. Immer mehr bringen Navigationsanweisungen auch auf den Sperrbildschirm, entweder als simple Mitteilung oder mittels Live-Aktivitäten. So darf das Display des iPhones aus oder gedimmt bleiben. Zwei der Apps verstehen Siri-Sprachbefehle, bei den anderen kann man zumindest das Tippen durch Diktieren ersetzen.
URL dieses Artikels:
https://www.heise.de/-11291710
Copyright © 2026 Heise Medien
Syphilis Bakterium Treponema pallidum. Bild: Shutterstock.com
Infektionszahlen steigen seit Jahren. Besonders betroffen sind Großstädte. Ärzte warnen vor verdrängten Risiken und gefährlichen Spätfolgen.
Die bakterielle Infektion ist in Deutschland zwar aus dem Licht der Öffentlichkeit weitgehend verschwunden, nicht jedoch aus der Realität, sondern aufgrund veränderter Sexualgewohnheiten und nachlassendem Risikobewusstseins wieder ein durchaus relevantes Gesundheitsthema und hat 2024 mit 9.519 gemeldeten Infektionen einen neuen Höchststand erreicht.
Die Syphilis, früher als "Lustseuche" oder "Franzosenkrankheit [1]" bekannt, forderte in der Geschichte zahlreiche prominente Opfer [2], darunter Künstler, Denker und Herrscher. Ihren Namen bekam die Krankheit 1530 durch das Lehrgedicht eines italienischen Arztes. Darin wird der Hirte Syphilus [3] für sein lasterhaftes Leben mit der Krankheit gestraft.
Ab 1494 grassierte die Syphilis in Europa, mit einer epidemiologischen Ausbreitung, die in der Medizingeschichte in dieser Ausprägung einzigartig war; im Jahr 1510 hatte der Erreger, der über Schleimhaut-Läsionen beim Geschlechtsverkehr übertragen wird, bereits Südostasien erreicht.
Erst am 3. März 1905, entdeckten die beiden Berliner Ärzte Fritz Schaudinn und Erich Hoffmann den spiralförmigen Erreger der tückischen Geschlechtskrankheit, die in Europa fünf Jahrhunderte lang so gefürchtet war wie kaum eine andere Infektion, die offenbar aus Nordamerika nach Europa eingeschleppt wurde.
Manche Forscher vermuten, dass die Wikinger die Krankheit nach Europa brachten. Inzwischen kommen wieder beunruhigende Meldungen aus Nordamerika. Es gibt dort einen alarmierenden Anstieg [4] von Infektionen bei Schwangeren und Neugeborenen.
Die WHO [5] schätzt, dass sich weltweit jährlich bis zu 357 Millionen Menschen mit einer bakteriellen STD [6] (Sexually Transmitted Disease) neu infizieren. Auch in Deutschland werden steigende Infektionszahlen der Syphilis (Lues), der hierzulande einzigen meldepflichtigen bakteriellen STD, verzeichnet.
Während der zielgerichteten Diagnostik und leitliniengerechten Therapie bei symptomatischen Patienten eine wichtige Rolle zukommt, ist das Screening asymptomatischer Patienten aktuell noch in der Diskussion. Das Screening asymptomatischer [7] Patienten (Früherkennung) zielt darauf ab, Krankheiten bei Personen ohne Beschwerden zu entdecken, um die Morbidität und Mortalität zu senken. Zudem ist die bakterielle Infektion mit Antibiotika im Frühstadium gut heilbar.
Die Syphilis (Erreger: Spirochätenart Treponema pallidum) ist mit Penicillin behandelbar, da hierfür bisher keine Resistenzen bekannt sind. Jedoch gibt es hohe Resistenzen gegen das Ersatzantibiotikum Azithromycin [8] (teilweise >80-90 Prozent), das bei Penicillin-Allergie eingesetzt wurde, weshalb laut RKI-Ratgeber-Syphilis [9]und Springer Nature [10] inzwischen oft auf Alternativen wie Doxycyclin [11] zurückgegriffen wird, wobei dabei wichtig ist, dass das Antibiotikum nur mit einem Mindestabstand von zwei Stunden zu Milchprodukten eingenommen wird, da diese die Wirkung aufheben.
In Deutschland ist der Nachweis von Syphilis (Treponema pallidum) gemäß § 7 Infektionsschutzgesetz (IfSG) nichtnamentlich, also ohne Hinweis auf den Getesteten, meldepflichtig. Labore müssen akute Infektionen innerhalb von 2 Wochen an das Robert Koch-Institut (RKI) melden, um die Verbreitung zu überwachen.
Dem RKI wurden jetzt im vergangenen Jahr 9.519 Syphilis-Fälle gemeldet. Das gab das Institut in seinem epidemiologischen Bulletin bekannt. [12] Im Jahr davor waren es 9.159 Fälle; das entspricht somit einem Zuwachs der Fallzahlen von 3,9 Prozent.
Für 70,0 Prozent aller Fälle aus dem Jahr 2024 und 73,4 Prozent aus 2023 wurden Angaben zum wahrscheinlichen Infektionsland gemacht. Jeweils deutlich mehr als 90 Prozent aller Infektionen mit entsprechender Angabe wurden in Deutschland erworben.
Die am häufigsten genannten weiteren wahrscheinlichen Infektionsländer waren Spanien und Thailand. Im Jahr 2022 kam es zu etwas häufigeren Meldungen von Infektionen, die wahrscheinlich in der Ukraine erworben wurden.
Diese Frage ist leicht zu beantworten: durch ungeschützten genitalen, analen oder oralen Sexualverkehr, denn die Safer Sex-Regeln [13], die zu Beginn der HIV-Erkrankungen vielfach proklamiert wurden, werden inzwischen oft vernachlässigt. Neben der gemeinsamen Benutzung von Sexspielzeugen bergen auch geteilte Drogen-Spritzbestecke ein hohes Infektionsrisiko.
Syphilis zeigt Symptome in mehreren Stadien, beginnend meist 10–90 Tage nach Ansteckung mit einem schmerzlosen, festen Geschwür (harter Schanker) an der Eintrittsstelle. Später folgen grippeähnliche Beschwerden, Lymphknotenschwellungen und Hautausschläge, oft an Handflächen/Fußsohlen.
Die Krankheit kann unbehandelt innere Organe und das Nervensystem schädigen. Im fortgeschrittenen Stadium kann die Infektion zu schweren neurologischen Schäden, Demenz und schließlich zum Tod führen.
Bei der Verteilung der Fallzahlen gibt es deutliche regionale Unterschiede. So meldete der Deutschlandfunk am 26. September 2025: "Bei der Verteilung der Syphilis-Infektionen zeigen sich große regionale Differenzen.
Die höchsten Inzidenzen wurden im vergangenen Jahr demzufolge in Berlin (knapp 36 Fälle pro 100.000 Einwohner) und Hamburg (knapp 30 Fälle pro 100.000 Einwohner) registriert. Der bundesweite Durchschnitt liegt bei 11,2 Fällen pro 100.000 Einwohner. Den bundesweit niedrigsten Wert gab es in Brandenburg mit 4,5 Fällen pro 100.000 Einwohner." [Link auf https://www.pharmazeutische-zeitung.de/syphilis-erreicht-neue-hoechstwerte-145583/] [14]
Daneben [15] wurden hohe Inzidenzen auch in Köln (42,9), München (38,9), Nürnberg (29,2), Frankfurt am Main (27,8) und Düsseldorf (25,5) registriert.
Die Syphilis-Infektionen in Deutschland betreffen überwiegend Männer (etwa 85 Prozent bei bekannten Fällen). Kondom-Müdigkeit und Online-Dating gelten als Treiber der steigenden Fallzahlen.
URL dieses Artikels:
https://www.heise.de/-11298277
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Eine Ölplattform im Meer, die als möglicher Landeplatz für Raketen-Booster dienen könnte.
(Bild: James Jones Jr / Shutterstock.com)
Mit "Project Able Baker" will die US-Luftwaffe stillgelegte Ölplattformen in Landeplätze für wiederverwendbare Raketen-Booster umwandeln.
Die US-Luftwaffe arbeitet eng mit Firmen wie SpaceX und Blue Origin zusammen, um einen günstigen Transport von Material mittels Raketen gewährleisten zu können. Dafür sind Raketen ideal, die mehrfach genutzt werden können, die also nicht nur starten, sondern auch wieder landen können. Doch für sie werden ausreichend Start- und Landeplätze benötigt.
Eine Möglichkeit wird jetzt ausprobiert: stillgelegte Ölplattformen. Das geht aus einer Vorab-Ausschreibung [1] im Rahmen des Small Business Innovation Research-Programms (SBIR, öffnet am 27. Mai 2026) hervor, über die Defense News berichtet [2].
Das unter dem Namen "Project Able Baker" firmierende Vorhaben soll gleich zwei Probleme lösen: Zum einen will die Air Force der U.S. Space Force und kommerziellen Partnern wie SpaceX, United Launch Alliance und Blue Origin günstigere Bergungsmöglichkeiten für Schwerlastraketen bieten.
Zum anderen sollen hunderte ausgemusterte Bohrinseln in US-Bundesgewässern sinnvoll weitergenutzt werden, bevor sie zu Umweltrisiken werden.
Das Konzept der sogenannten Sea-Based Recovery Stations zielt darauf ab, ein verteiltes Netzwerk maritimer Landeplätze zu schaffen. Wie die Air Force in der Ausschreibung formuliert, soll das System die Startfrequenz erhöhen, die Belastung durch Überschallknalle reduzieren und bestehende maritime Infrastruktur nutzen, um Betriebskosten zu senken.
Die Plattformen sollen als Alternative zu den spezialangefertigten Drohnenschiffen dienen, die etwa SpaceX derzeit für die Bergung von Falcon-9-Boostern einsetzt.
Die SBIR-Ausschreibung definiert anspruchsvolle Anforderungen an den Umbau. Die alten Bohrinseln müssten strukturell verstärkt werden, um den Belastungen durch Abgasstrahlen, Vibrationen und konzentrierte Punktlasten moderner Trägerraketen wie Falcon 9, Vulcan oder New Glenn standzuhalten.
Gefordert sind unter anderem passive und aktive Flammenablenkung, ferngesteuerte Feuerlöschsysteme sowie Präzisionsnavigationshilfen für die autonome Landung der Booster.
Zusätzlich sollen integrierte Bargen (Lastponton-Transporter) oder VTOL-Systeme die gelandeten Raketenstufen vom Landepad auf Transportschiffe überführen.
In Phase 1 sollen Unternehmen zunächst die technische und wirtschaftliche Machbarkeit nachweisen – einschließlich Strukturlastanalysen, Umweltfolgenabschätzungen und einer regulatorischen Roadmap für den Betrieb in Bundesgewässern.
Mindestens drei geeignete Offshore-Plattformen sollen identifiziert werden. Phase 2 sieht dann die Installation eines modularen Verstärkungskits auf einem repräsentativen Deckabschnitt vor, das mit Fallversuchen von 10 bis 25 Tonnen schweren Inertialmassen oder statischen Feuertests validiert werden soll.
Die Air Force positioniert das Vorhaben als ökologisch verantwortungsvolle Lösung. Die herkömmliche Demontage ausrangierter Plattformen koste bis zu 1,6 Milliarden US-Dollar pro Anlage und störe etablierte marine Ökosysteme erheblich.
Die Sea-Based Recovery Stations müssten mit dem bundesstaatlichen Rigs-to-Reefs-Programm [3] kompatibel sein, das ausgemusterte Bohrinseln in künstliche Riffe umwandelt.
Wie allerdings Raketenlandungen mit ihren Abgas- und Lärmemissionen in diesen Rahmen passen, dürfte noch Gegenstand intensiver regulatorischer Abstimmungen werden.
Geopolitisch reagiert Washington damit auch auf China: Dort entsteht am "Oriental Aerospace Port" in Haiyang bereits eine Offshore-Plattform für Start und Bergung wiederverwendbarer Flüssigraketen, wie SatNews bereits im Januar berichtete [4].
Die chinesische Anlage sollte laut Bericht ab Februar ihren Testbetrieb aufnehmen.
Auch in Europa gibt es maritime Raumfahrtambitionen: Deutschland etwa fördert [5] über das Bundesverkehrsministerium ein Offshore-Spaceport-Projekt [6], das eine mobile schwimmende Startplattform in der Nordsee vorsieht.
Der Ansatz unterscheidet sich jedoch grundlegend vom US-Konzept – statt stillgelegte Plattformen umzurüsten, setzt die German Offshore Spaceport Alliance auf flexible Schiffslösungen für Kleinträger.
URL dieses Artikels:
https://www.heise.de/-11298281
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Bonny Island im Nigerdelta, wo die bisher einzige Gasverflüssigungsanlage Nigerias steht, die allerdings lediglich für den Export produziert.
(Bild: PIXPECTIV, shutterstock)
Pünktlich zum Beginn der nigerianischen LNG-Lieferungen haben Berlin und Abuja ihre Wirtschaftskooperation ausgeweitet. Es gibt Kredite und Entwicklungshilfe.
Nigeria und Deutschland haben in Abuja ein Entwicklungs- und Investitionsabkommen im Wert von 365 Millionen Euro unterzeichnet. Das teilte das nigerianische Ministerium für Haushalt und Wirtschaftsplanung mit.
Die Vereinbarung umfasst 65 Millionen Euro für finanzielle und technische Zusammenarbeit sowie einen Rahmen für Exportkreditgarantien in Höhe von 300 Millionen Euro.
Wie die nigerianische Sun meldet [1], unterzeichnete Doris Uzoka-Anite, die nigerianische Ministerin für Haushalt und Wirtschaftsplanung, das Abkommen gemeinsam mit ihrem Kollegen, Senator Abubakar Bagudu, in der deutschen Botschaft in Abuja.
Uzoka-Anite erklärte, die Partnerschaft füge sich nahtlos in die makroökonomischen Reformen ein, die von Präsident Bola Tinubus Regierung vorangetrieben werden. Die deutsche Botschafterin in Nigeria, Annett Günther, sagte, das Abkommen sei das Ergebnis intensiver bilateraler Verhandlungen zwischen nigerianischen Ministerien, deutschen Entwicklungsagenturen und Vertretern der Europäischen Union.
Die 300 Millionen Euro schwere Exportkreditgarantie zielt darauf ab, das Risiko für nigerianische Unternehmen zu senken, die deutsche Maschinen importieren wollen. Davon sollen vor allem Käufe bei deutschen Konzernen wie Siemens und STIHL profitieren, wie aus den Vereinbarungen hervorgeht [2].
Zusätzlich soll über die Development Bank of Nigeria gezielt Kapital für von Frauen geführte Unternehmen bereitgestellt werden. Deutsche Vertreter erklärten [3], frühere gemeinsame Programme hätten bereits über 16.000 kleinen und mittleren Unternehmen zu messbarem Einkommenswachstum verholfen. Zudem seien rund 600.000 kleinbäuerliche Haushalte in Landwirtschaftstrainings unterstützt worden.
Nigerias Auslandverschuldung [4] lag Ende 2025 bei umgerechnet etwa 51 Milliarden US-Dollar. Präsident Bola Tinubu geht davon aus, dass Nigeria 2026 etwa 11,6 Milliarden Dollar für den Schuldendienst aufwenden muss [5].
Zum Vergleich: Das nominale Bruttoinlandsprodukt des westafrikanischen Landes, in dem jetzt über 242 Millionen Menschen leben, wird sich dieses Jahr auf etwa 377,37 Milliarden US-Dollar belaufen [6].
Ein zentraler Bestandteil der Vereinbarung ist die Unterstützung der sogenannten Presidential Power Initiative [7] (PPI). Dieses Infrastrukturprojekt wird in Partnerschaft mit dem deutschen Konzern Siemens durchgeführt und soll die Kapazität des nigerianischen Stromnetzes auf 25 Gigawatt ausbauen.
Nigeria leidet seit Jahren unter einer instabilen Stromversorgung mit häufigen Ausfällen. Die Regierung erhofft sich von der Modernisierung des Netzes eine Senkung der hohen Stromkosten, die derzeit die heimische Produktion belasten.
Philipp Knill, stellvertretender Generaldirektor im deutschen Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, bezeichnete Nigeria als "strategischen afrikanischen Partner", der für regionalen Handel, Integration und Sicherheit von wesentlicher Bedeutung sei.
Knill berichtete, dass eine deutsche Wirtschaftsdelegation kürzlich mit nigerianischen Unternehmen über Expansionsmöglichkeiten in der Digitalwirtschaft, Industrie und im Energiesektor gesprochen habe. Neben Siemens prüfen auch die deutschen Konzerne SAP, Bayer und STIHL eine Ausweitung ihrer Geschäftstätigkeiten in Nigeria, wie deutsche Vertreter mitteilten.
Das neue Abkommen reiht sich in eine Serie von Vereinbarungen zwischen beiden Ländern ein. Im November 2023 hatten Deutschland und Nigeria bereits eine Absichtserklärung über Gaslieferungen unterzeichnet [8]. Danach soll Nigeria ab 2026 Flüssiggas nach Deutschland liefern – zunächst 850.000 Tonnen jährlich, später 1,2 Millionen Tonnen.
Die Lieferungen dürften etwa zwei Prozent des deutschen Flüssiggasbedarfs decken. Johannes Schuetze, Vorstandsvorsitzender der deutschen Importfirma Johannes Schuetze Energy Import, nannte das Abkommen "historisch". Es handle sich um die ersten direkten Gaslieferungen zwischen Nigeria und Deutschland und sei "ein weiterer Schritt zur Diversifizierung des deutschen Gasimports".
Im Rahmen des Gas-Deals von 2023 hatte Deutschland seinerseits zudem zugesagt, 500 Millionen Dollar in Projekte für erneuerbare Energien in Nigeria zu investieren. Auch damals wurde bereits über eine Vereinbarung mit Siemens zur Verbesserung der Stromversorgung diskutiert. Allerdings waren damals Investitionen im Wert von 500 Millionen US-Dollar versprochen worden und nicht nur Kredite.
Der nigerianische Präsident Bola Ahmed Tinubu hatte bei einem Besuch in Berlin im November 2023 sein Interesse bekundet, dass Siemens auch an der Modernisierung und dem Ausbau des nigerianischen Eisenbahnnetzes mitarbeiten solle.
Nigeria treibt seit Monaten aggressive Wirtschaftsreformen voran, darunter die Liberalisierung des Devisenmarktes, Steueranpassungen aber auch Initiativen zur Ernährungssicherheit.
Beide Länder haben sich verpflichtet, das 365-Millionen-Euro-Paket rasch von der diplomatischen Vereinbarung in messbare wirtschaftliche Ergebnisse zu überführen. Dies soll durch verstärkte institutionelle (entwicklungspolitische) Zusammenarbeit und Kooperation mit dem Privatsektor geschehen.
Im nigerianischen Energiesektor kommt insbesondere im Nigerdelta im Rahmen der Erdöl [9]- und Gasförderung allerdings seit Jahrzehnten zu schweren Menschenrechtsverletzungen. Zudem werden die Lebensgrundlagen in den betroffenen Regionen stark beschädigt oder gar zerstört und die Gesundheit der Anrainer [10] immer wieder durch Austritt von Erdöl und durch toxische Gase gefährdet.
URL dieses Artikels:
https://www.heise.de/-11297628
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Apple lässt seine Logos in den Einladungen zur WWDC 2026 leuchten: hier das Swift-Symbol.
(Bild: Apple)
Am 8. Juni eröffnet Apple die WWDC mit einer Keynote. Im Fokus stehen KI-Funktionen,erste Ergebnisse der Kooperation mit Google und neue Entwicklerwerkzeuge.
Mit der Einladung von Medienvertretern und Influencern hat Apple es nun offiziell gemacht: Am Montag, dem 8. Juni, um 19 Uhr mitteleuropäischer Zeit wird die Entwicklerkonferenz WWDC mit einer Keynote eröffnet – voraussichtlich in gewohnter Weise mit einem Videofilm, der live gestreamt wird. Im Apple Park, dem Hauptquartier des iPhone-Herstellers, können ausgewählte Entwickler, Gewinner der Swift Student Challenge und eingeladene Medienvertreter den Film auf Großleinwand mitverfolgen.
In der Keynote stellt Apple traditionell neue Software-Versionen für iPhone, iPad, Mac und Co vor – in diesem Jahr mit besonderem Fokus auf KI-Funktionen [1] und neue Entwicklerwerkzeuge. Mit Spannung wird erwartet, wie es mit Sprachassistent Siri weitergeht. Apple ist eine KI-Kooperation mit Google eingegangen. Das KI-Sprachmodell Gemini soll Apple künftig zu Diensten sein [2] – doch wie genau und mit welchem Datenschutzkonzept, das sind nur zwei der Fragen, von denen sich Beobachter auf der WWDC Antworten versprechen. Auch die Weiterentwicklung des Liquid-Glass-Designs wird sicher Thema sein.
Im Anschluss an die Keynote folgt um 22 Uhr MESZ die Platforms State of the Union, die sich gezielt an Entwickler richtet und neue APIs, Frameworks und Technologien vorstellt. Beide Veranstaltungen werden live gestreamt – die Keynote über die Apple-Website [3], die Apple-TV-App und den Apple-YouTube-Kanal, die State of the Union über die Apple-Developer-App, die Entwickler-Website [4] sowie den Apple-Developer-YouTube-Kanal.
Während der gesamten Konferenzwoche stehen mehr als 100 Video-Sessions bereit, in denen Apple-Ingenieure und -Designer Einblicke in Werkzeuge, Technik und Designprinzipien geben. Ergänzt wird das Programm durch sogenannte Group Labs; das sind live moderierte Online-Präsentationen mit Frage-Antwort-Format zu Themen wie Apple Intelligence, Entwicklerwerkzeuge, Grafik und Machine Learning.
Rund 1000 Entwickler, Designerinnen und Studierende sind zu der Präsenzveranstaltung am 8. Juni im Apple Park eingeladen. Die 350 Gewinner des Swift Student Challenge sind ebenfalls dabei, darunter 50 sogenannte Distinguished Winners, die zu einem dreitägigen Programm in Cupertino eingeladen wurden. Zwei von ihnen kommen aus Deutschland.
Parallel dazu hat Apple die 36 Finalisten der Apple Design Awards bekanntgegeben, aufgeteilt in Kategorien wie Innovation, Interaktion, Inklusion und soziale Wirkung. Unter ihnen ist der deutsche Entwickler Leo Mehlig mit seiner Firma Unorderly [5], deren Tagesplanungs-App Structured zu den Finalisten in der Rubrik „Inklusivität“ zählt. Structured zählte auch bereits zu den Finalisten des App Store Awards.
heise online wird auf dem Event im Apple Park zugegen sein und in gewohnter Weise in Text, Bild und Ton berichten.
URL dieses Artikels:
https://www.heise.de/-11298043
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Ein Entwickler hat die Bildbearbeitungssoftware Adobe Lightroom erfolgreich mit Wine auf Linux lauffähig gemacht. Wie aus der Beschreibung des Git-Repositorys des Projekts hervorgeht, soll dabei kein Urheberrechtsverstoß vorliegen, da die Software auch weiterhin ein gültiges Adobe-Creative-Cloud-Abonnement erfordert und keine geschützten Binärdateien der Originalsoftware verbreitet werden.
Die Portierung gelang mithilfe des KI-Agenten Claude Code beziehungsweise Claude Opus 4.7 und soll vergleichsweise unkompliziert durchführbar gewesen sein. Den Angaben zufolge wurde Claude lediglich die Anweisung gegeben, Lightroom auf Linux zum Laufen zu bringen und eine reproduzierbare Anleitung zu erstellen. Bis auf gelegentliche Rückfragen soll Claude dabei weitgehend autonom gearbeitet haben.
Verbraucht haben soll Claude dafür etwa 55 Millionen Tokens. Das Tool erstellte dabei Platzhalter-Bibliotheken und gepatchte DLL-Dateien, um Inkompatibilitäten abzufangen. Auch das Git-Repository sowie Skripte und die Dokumentation wurden von Claude erstellt.
Voraussetzung für den Betrieb von Lightroom auf Linux sind Wine 11.8 Staging und eine Grafikkarte, die mit Vulkan-Treibern arbeitet. Der Kern-Workflow zur Bildbearbeitung funktioniert laut den Angaben nahezu fehlerfrei und es sollen lediglich kleinere Probleme bei der Grafikbeschleunigung und vereinzelte Abstürze beim Aufrufen spezieller Dialogfenster auftreten.
Interessierte müssen sich lediglich den Creative-Cloud-Offline-Installer von Adobe herunterladen und können anschließend die skriptgesteuerte Installation aus dem Git-Repository durchführen. Eine vollständige Historie von Claudes Schritten bei der Entwicklung ist ebenfalls abrufbar.
Alte SSDs landen beim Aufrüsten oder beim Wechsel von Hardware schnell in Schubladen oder gleich im Müll – obwohl sie noch einwandfrei funktionieren. Dabei können sie auch einfach als externes Speichermedium weitergenutzt werden. Alles, was dafür benötigt wird, ist ein passendes Gehäuse.
Ein solches muss nicht einmal besonders teuer sein. So gibt es bei Amazon aktuell ein Modell von Ugreen zum Sonderpreis im Angebot. Es ist gegenüber der unverbindlichen Preisempfehlung von 19,99 Euro um 15 Prozent reduziert und damit für nur 16,99 Euro erhältlich.
Ein guter Deal. Das Gehäuse wurde dem Amazon-Preistracker Keepa zufolge zwar schon öfter zu diesem Preis angeboten, günstiger war es bisher aber noch nie erhältlich.
Das Gehäuse unterstützt sowohl moderne NVMe-SSDs als auch ältere SATA-Modelle. Zudem ist es mit den gängigen M.2-Formaten 2230, 2242, 2260 und 2280 kompatibel.
Die Verbindung zum Rechner wird über USB hergestellt. Dabei kommt USB 3.2 Gen 2 mit einer maximalen Bandbreite von 10 GBit/s zum Einsatz. Auch mit älteren USB-Standards ist es kompatibel. Hierbei muss aber darauf geachtet werden, dass die Übertragungsraten entsprechend geringer ausfallen.
Zusätzlich unterstützt das Gehäuse Funktionen wie TRIM, S.M.A.R.T. und UASP. Diese Technologien sollen unter anderem die Datenübertragungsrate optimieren, den Zustand der SSD überwachen und langfristig eine stabile Leistung ermöglichen. Ein automatischer Ruhemodus soll außerdem den Energieverbrauch reduzieren, wenn das Laufwerk gerade nicht genutzt wird.
Dadurch, dass das Gehäuse aus Aluminium besteht, soll entstehende Wärme besser abgeführt werden. Daneben ist es im Inneren mit Wärmeleitpads ausgestattet. So soll die SSD auch bei längeren Kopiervorgängen möglichst konstant arbeiten können.
Kompatibel ist das Gehäuse sowohl mit Windows und MacOS als auch mit Linux. Zusätzliche Treiber müssen nicht installiert werden. Unterstützt werden SSDs mit einer Kapazität von bis zu 8 TByte.
In der Praxis scheint das SSD-Gehäuse überzeugen zu können. Das legen zumindest die Amazon-Bewertungen nahe. Bei bisher fast 1.100 Amazon-Bewertungen erreicht es gute 4,5 von 5 Sternen.
Aktuell gibt es das SSD-Gehäuse von Ugreen beim Versandhändler
UGREEN M2 SSD Gehäuse, NVME SATA M.2 SSD Gehäuse
-15%Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Von Ugreen gibt es noch viele weitere interessante Gadgets zu entdecken. Eine Übersicht liefert der Amazon-Store von Ugreen
Mit Panther Lake und jüngst Wildcat Lake hat Intel sein Prozessorportfolio komplett neu aufgestellt. Nachdem mehrere CPU-Generationen größtenteils von TSMC kamen, dominiert zumindest im Notebook-Segment wieder die eigene Fertigung. In Verkaufsstatistiken sind aber weiter ältere Prozessoren der 13. Core-Generation stark präsent. Das will Intel ändern und drängt PC-Hersteller laut einem Bericht der Wirtschaftszeitung Nikkei Asia zur Nutzung neuerer Prozessoren.
Denn die alten Modelle blockieren bei Intel eine wichtige Ressource: Kapazitäten der 7-nm-Fertigung (Intel 7), des letzten DUV-Prozesses des Unternehmens. Die nutzt Intel auch für die IO-Tiles seiner Server-Prozessoren ab den Familien Granite Rapids und Sierra Forest. Sapphire Rapids setzt noch komplett auf den DUV-Prozess. Diese Ressourcen benötigt Intel dringend, da das Unternehmen insbesondere bei Server-CPUs aktuell die Nachfrage nicht decken kann.
Trotz Preissteigerungen auch im Consumer-Segment bleiben Server-Prozessoren für Intel attraktiver. Hier ist die Marge teils deutlich höher.
Für die PC-Hersteller hingegen ergibt sich eine schwierige Situation: Die neuen Prozessoren aus Intels 18A-Fertigung seien teurer als ältere Intel-7-Modelle, sagten Vertreter von Herstellern der Zeitung. Damit müssten nicht nur Mainboards neu entworfen werden, es müssten insgesamt höherwertige Komponenten verbaut werden, um den höheren Preis zu rechtfertigen.
Laut einem leitenden Angestellten sollen die Hersteller im vergangenen Jahr einige Panther-Lake-Laptops entworfen haben – als Entgegenkommen an Intel, da sie ins Premiumsegment fielen. Nun fahre Intel aber bei Bestellungen eine neue Strategie: Anfragen nach Intel-7-CPUs würden gekürzt und mit Intel-18A-Modellen kombiniert, sagte der Angestellte der Zeitung zufolge. Die Hersteller würden vor die Wahl gestellt, das Angebot anzunehmen, andernfalls werde es an andere Kunden vergeben.
Die aktuell bereits angespannte Liefersituation bei Prozessoren lasse den Herstellern keine andere Wahl, als vermehrt auf Intels Core Series 3 zu setzen – und damit höherpreisige Notebooks. Anders als beim teuren Speicher lasse sich das nicht kompensieren. Man könne zwar ein Gerät mit weniger RAM ausstatten, aber nicht ohne CPU verkaufen, so ein Firmenvertreter. Die Einschätzungen gehen an dieser Stelle allerdings auseinander: So sprach ein Vertreter eines großen PC-Herstellers gegenüber Nikkei Asia von einer Verbesserung der Versorgungssituation bei Prozessoren.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
FreshRSS