Anmelden
(Bild: vectorfusionart / Shutterstock.com)
Ein Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport.
Die europäische Cybersicherheitsbehörde Enisa zeichnet in ihrem am Donnerstag veröffentlichten NIS360-Bericht ein optimistisches, aber differenziertes Bild der digitalen Widerstandsfähigkeit Europas. Die flächendeckende Umsetzung der NIS2 getauften EU-Richtlinie zur Netzwerk- und Informationssicherheit [1] zeigt demnach Wirkung und sorgt branchenübergreifend für Investitionen in kritische Infrastrukturen (Kritis). Dennoch klafft nach wie vor weit eine gefährliche Lücke zwischen der realen Bedrohungslage und der tatsächlichen Krisenfestigkeit in vielen systemrelevanten Bereichen.
Um den Reifegrad messbar zu machen, hat die Enisa für die Studie das gesamte Ökosystem der Branchen bewertet [2]. Dieses reicht von der Qualität der Gesetze über die Vorbereitung der Firmen bis zur Schlagkraft der Aufsichtsbehörden. Demgegenüber setzt sie die gesellschaftliche Kritikalität an, die sich nach dem Digitalisierungsgrad und den fatalen Kaskadeneffekten eines Ausfalls für die Bürger bemisst.
Aus dem Verhältnis von Abhängigkeit und Sicherheitsniveau leitet die Enisa eine „Risiko-Zone“ für Sektoren ab, deren Reife unter dem EU-Schnitt liegt. Da das allgemeine Niveau gestiegen ist, haben die amtlichen Experten den Schienenverkehr sowie die Trinkwasserversorgung und Abwasserentsorgung [3] vollends in diesen Gefahrenbereich gerückt. Die Kritik läuft darauf hinaus, dass beide Bereiche mit dem Markttempo nicht Schritt halten. Ein Lichtblick ist die Gasversorgung, die dank eines intensiveren Informationsaustauschs den Sprung aus der Risiko-Zone geschafft hat.
Besorgniserregend bleibt die Lage laut der Analyse im Raumfahrtsektor, der durch enorme Qualitätsunterschiede geprägt ist. Die digitale Gesellschaft steuere zunehmend in eine Abhängigkeit von Satellitendaten für Navigation, Finanzhandel und Klimatologie, heißt es dazu. Diese Schlüsselrolle mache den Bereich zum Ziel geopolitischer Cyberangriffe etwa über GPS-Jamming, das seit einigen Jahren in der Ostsee für Probleme sorgt [4]. Da die NIS2 bisher nur Teile der Lieferkette erfasst, herrsche ein Ungleichgewicht: Luftfahrtriesen seien exzellent geschützt. Kleinere Zulieferer schleppten dagegen erhebliche Sicherheitsmängel mit sich herum.
Ähnlich unterschiedlich verläuft die Entwicklung im Transportwesen. Die Luftfahrt glänzt hier insgesamt als Musterschüler. Der Schienenverkehr gerät wegen seiner Bedeutung für die militärische Logistik aber zunehmend ins Kreuzfeuer. Angreifer fokussieren sich auf veraltete Betriebstechnologien und Stellwerkstechniken [5]. Das ist ein gravierendes Problem, da etwa in die Jahre gekommene Funksysteme und die Leitstellenbasis extrem schwer zu patchen sind. Sie bieten Angreifern etwa die Möglichkeit, Züge aus der Ferne zu stoppen [6].
In der maritimen Wirtschaft drohen Cyberattacken auf vernetzte Hafensektoren sogar globale Lieferketten ins Wanken zu bringen. Die zunehmende Vernetzung von Hafenkränen und Schiffssystemen mit der Cloud öffnet Einfallstore. Nationalen Hafenbehörden mangelt oft akut an IT-Expertise.
Im Mittelfeld kämpfen das Gesundheitswesen und IT-Dienstleister gegen strukturelle Barrieren [7]. Krankenhäuser leiden unter Budget- und Fachkräftemangel, was sie unter dem Zeitdruck der Patientenversorgung zum idealen Ziel für Ransomware-Erpresser macht [8]. IT-Serviceanbieter dienen Cyberangreifern wiederum als strategisches Sprungbrett, um über Wartungszugänge hunderte Kundennetzwerke gleichzeitig zu kapern.
Auch staatliche Verwaltungen hinken hinterher. Dem öffentlichen Sektor fehlt es vor allem an Cybersicherheits-Expertise auf der Führungsebene, weshalb Sicherheitsupdates oft Monate dauern und Behördenportale regelmäßig erfolgreichen Phishing- und Überlastungsangriffen zum Opfer fallen.
Als Fels in der Brandung erweisen sich der Analyse zufolge traditionell stark regulierte Sektoren wie das Bankenwesen, die Telekommunikation und die Stromversorgung. Neu in dieser Spitzengruppe der hohen Cybersicherheitsreife sind Finanzmarktinfrastrukturen und Vertrauensdienste. Angetrieben durch das Finanzmarktregelwerk Dora wurde Security dort erfolgreich als Geschäftsrisiko im Top-Management verankert.
Für die Zukunft sieht die Enisa drei Megatrends, die das Sicherheitsgefüge erschüttern: die rasante Weiterentwicklung der KI, die Angreifern neue Werkzeuge wie Deepfakes liefert [9], hochkomplexe Software-Lieferketten sowie geopolitische Verwerfungen. Kritische Sektoren müssten daher zwingend von einer rein bürokratischen Compliance-Kultur zu einer gelebten, resilienten Praxis übergehen.
URL dieses Artikels:
https://www.heise.de/-11312014
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen.
„FROST“ haben IT-Forscher einen Angriff auf die Privatsphäre mittels Vermessen von SSD-Zugriffszeiten genannt. Webbrowser können etwa ausforschen, welche Webseiten Nutzer besucht haben.
Die Forscher nutzen dabei hochauflösende Timer, die im Webbrowser heutzutage verfügbar sind, schreiben sie in ihrem Paper [1]. Bei ihrem Seitenkanalangriff [2] schicken sie Dateien über die „Origin Private File System“-API (OPFS) in JavaScript auf eine SSD und lesen diese zurück. Durch die damit erzeugte Last auf dem Laufwerk entstehen Verzögerungen, wenn andere Anwendungen ebenfalls auf die SSD zugreifen. Diese messen die Angreifer und nutzen sie, um Muster zu erkennen. Dafür haben die Forscher eine Möglichkeit gefunden, den Page-Cache des Betriebssystems zu umgehen, was ihnen direkte Messungen der SSD-Zugriffszeiten ermöglicht.
Das passiert alles innerhalb der Browser-Sandbox – ohne Benutzerinteraktion und ohne, dass lokale Programme gestartet werden müssten, direkt aus dem Webbrowser heraus. Die Angriffe haben sie unter Linux und macOS ausgetestet. Ihr verdeckter Kanal leitete unter Linux etwa 660 Bit pro Sekunde und unter macOS 892 Bit pro Sekunde aus. Damit konnten sie unter macOS mit hohen Wahrscheinlichkeiten bestimmen, auf welche Webseiten die User zugegriffen haben (88,95 Prozent), die zugegriffenen Apps sogar mit 95,83 Prozent.
Derartige Angriffe wurden bereits vorher demonstriert, ebenfalls von Forschern der TU Graz wie Daniel Gruss, Fabian Rauscher und Jonas Juffinger [3], die auch am FROST-Paper mitgewirkt haben. Sie basieren offenbar darauf, dass mehrere Apps gleichzeitig auf SSDs zugreifen, was zu erhöhten Latenzen oder Blockaden bei den Anfragen anderer Prozesse führt. Die Forscher sprechen von auftretenden Konflikten (contention). Unterschiedliche Webseiten und Apps weisen recht spezifische Zugriffsmuster und damit Verzögerungen auf, was eine Art digitalen Fingerabdruck darstellt. Tiefergehende Details dazu finden sich in den Studien der Forscher.
Die IT-Forscher beschreiben als Angriffsszenario, dass Angreifer Opfer dazu bringen, eine bösartige Webseite zu besuchen, die den Angriffscode ausliefert. Der Webbrowser führt den Code ohne spezielle Rechte in der Sandbox aus. Die Angreifer können dadurch Informationen über das Verhalten des Opfers aus dem System auslesen. Das Team unterstellt zudem, dass angesurfte Webseiten einfach offen bleiben, während Opfer etwas anderes erledigen, was durchaus realistisch ist. Dann kann die bösartige Webseite das Timing der SSD bestimmen und somit feststellen, welche Webseiten und Apps geöffnet sind.
Im Rahmen des Responsible Disclosure informierten die Forscher die Browser-Hersteller: Google wertet Fingerprinting-Angriffe generell nicht als Sicherheitslücken, Apple stuft FROST derzeit als außerhalb des eigenen Scopes ein, und Mozilla hat die Befunde zwar anerkannt, aber noch keine Gegenmaßnahmen ergriffen.
URL dieses Artikels:
https://www.heise.de/-11311895
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: VDB Photos / Shutterstock.com)
Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben.
Google Cloud [1] hat „AI Threat Defense“ vorgestellt. Diese Plattform soll Sicherheitslücken in Unternehmensumgebungen automatisiert identifizieren, bewerten und beheben. Dafür kombiniert der Konzern mehrere eigene und zugekaufte Technologien in einer gemeinsamen Sicherheitslösung.
Nach Angaben von Google erfolgt die Analyse in vier Schritten mit vier zentralen Komponenten: Kartierung, Scan, Behebung und Überwachung. Für die Schwachstellenanalyse setzt Google auf mehrere KI-Modelle parallel. Laut dem Unternehmen unterscheiden sich deren Fähigkeiten je nach Anwendungsgebiet deutlich. Während einige Modelle besser bei der Analyse von Anwendungslogik abschneiden sollen, seien andere auf Cloud-Konfigurationen oder Binärdateien spezialisiert. Die Cloud-Sicherheitsplattform Wiz scannt zum Beispiel potenziell angreifbare Systeme in der Infrastruktur, wie öffentlich erreichbare Server, APIs oder Zugangsdaten innerhalb der Unternehmensumgebung. Das Sprachmodell Gemini analysiert Quellcode auf potenzielle Schwachstellen hin.
Durch die Kombination von Modellen sollen auch die Kosten reduziert werden: Günstigere Modelle übernehmen die kontinuierliche Überwachung, während leistungsstärkere Modelle für die Analyse von besonders kritischen Systemen eingesetzt werden.
Nach dem Scan simuliert ein Agent mögliche Angriffspfade, um zu ermitteln, welche Schwachstellen tatsächlich ausnutzbar sind. DeepMinds Agent CodeMender erstellt dann Korrekturvorschläge für die gefundenen Sicherheitslücken, während die Google-Tochter Mandiant Erkenntnisse aus realen Cyberangriffen einbringt.
[Link auf https://heise-cms.de/image/rte/cr-cash.svg] [2]
Für die Behebung gefundener Schwachstellen setzt Google auf CodeMender, einen von DeepMind im Herbst des vergangenen Jahres vorgestellten KI-Agenten. Das System greift direkt in Entwicklungsumgebungen ein, ersetzt verwundbaren Code und kann ältere Softwarekomponenten in modernere, speichersichere Programmiersprachen überführen. Anschließend erstellt Codemender nach Angaben von Google automatisch Tests, mit denen die Patches überprüft werden. Es soll jederzeit nachvollziehbar bleiben, welches KI-Modell einen bestimmten Patch erzeugt hat.
Im laufenden Betrieb sollen Agenten aus Google Security Operations die Überwachung der Systeme übernehmen. Wie weit KI-gestützte Angriffe und Verteidigung in der Praxis bereits reichen, diskutiert der c't-Podcast mit IT-Sicherheitsforscherin Haya Shulman [3] – und ordnet den Hype um KI und Zero-Day-Lücken kritisch ein.
URL dieses Artikels:
https://www.heise.de/-11311627
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Netflix)
Disney+ zeigt im Juni „Avatar: Fire and Ash“. Bei Netflix kommt „Avatar – Der Herr der Elemente“ (Staffel 2) und Amazon setzt „The Legend of Vox Machina“ fort.
Zu den Streaming-Highlights bei Disney+, Amazon und Netflix im Juni zählen unter anderem die 4. Staffel von „The Legend of Vox Machina“, die 2. Staffel von „Avatar – Der Herr der Elemente“ und der Fantasy-Blockbuster „Avatar: Fire and Ash“.
Die zweite Staffel von „Avatar – Der Herr der Elemente“ startet am 25. Juni 2026 auf Netflix [1] und adaptiert das „Buch Erde“ der legendären Anime-Vorlage. Nach den Ereignissen rund um den nördlichen Wasserstamm reisen Aang, Katara und Sokka tiefer ins Erdkönigreich, um Verbündete gegen die Feuernation zu gewinnen und Aangs Ausbildung als Avatar fortzuführen. Im Mittelpunkt der Handlung steht diesmal die Ausbildung in der Erdbändigung, weshalb Fanliebling Toph Beifong (Miya Cech) erstmals in der Live-Action-Version auftaucht.
Gleichzeitig rückt die geheimnisvolle Metropole Ba Sing Se stärker in den Fokus, deren politische Intrigen und düstere Geheimnisse zu den wichtigsten Storyelementen der Vorlage zählen. Zur Hauptbesetzung gehören erneut Gordon Cormier als Aang, Kiawentiio als Katara, Ian Ousley als Sokka, Dallas Liu als Zuko sowie Daniel Dae Kim als Feuerlord Ozai. Zur Freude aller Avatar-Fans hat Netflix Staffel 2 und Staffel 3 bereits frühzeitig gemeinsam bestätigt, wodurch die komplette Geschichte rund um Aangs Kampf gegen die Feuernation abgedeckt sein soll.
„The Legend of Vox Machina“ ist eine beliebte Fantasy-Animationsserie, die am 22. Juni 2026 bei Amazon Prime Video [3] mit der vierten Staffel fortgesetzt wird. Die Serie basiert auf dem Pen-and-Paper-Rollenspiel „Dungeons & Dragons“ sowie der Webserie „Critical Role“ und erzählt von den Abenteuern der titelgebenden Heldengruppe „Vox Machina“. Basierend auf der ersten Kampagne von „Critical Role“, konzentriert sich die neue Staffel stärker auf persönliche Konflikte innerhalb der Gruppe sowie auf die zunehmende Bedrohung durch uralte Mächte und politische Spannungen in Exandria.
Die Story findet nach den dramatischen Ereignissen rund um das „Chroma Conclave“ statt und läutet deutlich düsterere Zeiten für die chaotischen, aber liebenswerten Mitglieder von Vox Machina ein, zu denen unter anderem Vex’ahlia, Vax’ildan, Percy, Pike, Scanlan, Grog und Keyleth zählen. Wie bereits in den vorherigen Staffeln setzt die Serie auf eine Mischung aus erwachsener Fantasy, schwarzem Humor, emotionalen Charaktermomenten und überraschend brutalen Actionsequenzen. Eine fünfte Staffel von „The Legend of Vox Machina“ wurde bereits angekündigt. Sie soll die Serie voraussichtlich beenden.
„Avatar: Fire and Ash“ erscheint am 24. Juni 2026 im Abo-Angebot bei Disney+ [7] und führt James Camerons milliardenschwere Pandora-Saga fort. Der Film erzählt die Geschichte der Familie Sully nach „The Way of Water“ weiter, wobei Trauer, Rache und der Konflikt mit einem aggressiven neuen Na’vi-Stamm, den sogenannten „Ash People“, im Fokus stehen. Die Handlung konzentriert sich weiterhin auf die Protagonisten Jake Sully (Sam Worthington) und Neytiri (Zoe Saldaña), während Oona Chaplin als Anführerin Varang eine zentrale neue Gegenspielerin verkörpert.
Ebenfalls wieder mit von der Partie sind Sigourney Weaver als Dr. Grace Augustine, Stephen Lang als Col. Miles Quaritch und Kate Winslet als Ronal. Inhaltlich beleuchtet der Film erstmals dunklere Seiten der Na’vi-Kultur und erweitert die Mythologie Pandoras um neue Regionen, Kreaturen und spirituelle Konflikte. Cameron setzt auch im dritten „Avatar“-Film erneut auf modernste Motion-Capture-Technik sowie aufwändige Unterwasser- und Feuer-Simulationen, die für ein effektreiches Spektakel sorgen.
Die folgende Tabelle zeigt alle neuen Filme und Serien, die im Juni bei Netflix, Disney+ und Amazon Prime Video erscheinen und im Abopreis inbegriffen sind. Titel, die bei Amazon ausschließlich zum Einzelkauf oder zum Leihen verfügbar werden, sind nicht angegeben.
| Disney+ | Release |
| Filme | |
| Avatar: Fire and Ash | 24.06. |
| Anmerkung: Weitere Filme werden ggf später nachgereicht. | |
| Serien | |
| Anmerkung: Weitere Serien werden ggf später nachgereicht. | |
| Amazon | Release |
| Filme | |
| Nur für einen Tag | 02.06. |
| Herz aus Stahl | 02.06. |
| Star Trek Into Darkness | 03.06. |
| Star Trek | 03.06. |
| Muzzle: City of Wolves | 05.06. |
| Operation Valiant One | 05.06. |
| The Grand Budapest Hotel | 05.06. |
| The Change | 05.06. |
| Shazam! Fury Of The Gods | 05.06. |
| Jennifer's Body - Jungs nach ihrem Geschmack | 05.06. |
| Red Sparrow | 07.06. |
| Ghost In The Shell | 09.06. |
| Königreich der Himmel | 10.06. |
| Over Your Dead Body | 10.06. |
| Jack Ryan: Shadow Recruit | 11.06. |
| Jack Reacher | 11.06. |
| Jack Reacher: Kein Weg zurück | 11.06. |
| Ewig Dein | 11.06. |
| Lights Out | 11.06. |
| Red Sonja | 12.06. |
| Die Jagd Nach der Mumie von Paris | 13.06. |
| Suicide Squad | 14.06. |
| Der Schuh des Manitu (Bully's Masterpiece) | 14.06. |
| Anora | 15.06. |
| Spione Undercover - Eine wilde Verwandlung | 15.06. |
| Alles voller Monster | 16.06. |
| Girls Club - Vorsicht, bissig! | 16.06. |
| Girls Club - Vorsicht Bissig 2! | 16.06. |
| Your Fault: London | 17.06. |
| Im Schatten der Angst - Du sollst nicht lügen | 17.06. |
| Morbius | 18.06. |
| Der Anschlag | 18.06. |
| The Gentleman | 20.06. |
| Konklave | 20.06. |
| 96 Hours | 20.06. |
| Pulp Fiction | 20.06. |
| Der Vorname | 21.06. |
| Der Nachname | 21.06. |
| Kleine Dinge wie diese | 23.06. |
| Landkrimi: Endabrechnung | 24.06. |
| Wicked | 24.06. |
| Verrückt nach Mary | 25.06. |
| Der Medicus 2 | 26.06. |
| Driver’s Ed – Vorfahrt für die Liebe | 26.06. |
| Entführt von meinem Lehrer | 28.06. |
| Der Pate | 30.06. |
| Der Pate 2 | 30.06. |
| Uncharted | 30.06. |
| Serien | |
| Die Tudors: Staffel 1-4 | 01.06. |
| Clarkson's Farm: Staffel 5 | 03.06. |
| Legend of Vox Machina: Staffel 4 | 03.06. |
| Loredana & Karim - Love & Drama | 04.06. |
| Vorstadtweiber: Staffel 3-6 | 08.06. |
| Biester: Staffel 1-2 | 08.06. |
| Every Year After: Staffel 1 | 10.06. |
| Braunschlag: Staffel 1 | 15.06. |
| Mr. Mercedes: Staffel 1-3 | 15.06. |
| Timeless: Staffel 1-2 | 22.06. |
| See You At Work Tomorrow!: Staffel 1 | 22.06. |
| The Night Shift: Staffel 2-4 | 29.06. |
| Netflix | Release |
| Filme | |
| Rocky Balboa | 01.06. |
| Creed III: Rocky's Legacy | 01.06. |
| Dans la Sauce | 03.06. |
| Ein Fest fürs Leben | 04.06. |
| Der Mord an Rachel Nickell | 04.06. |
| Poldi | 04.06. |
| Maa Behen | 04.06. |
| The Gunman | 05.06. |
| Office Romance | 05.06. |
| Mexiko 1986 | 05.06. |
| Die Unbekannte vom Hafen | 05.06. |
| Der Herr der Ringe: 1-3 | 07.06. |
| USA 94: Brasiliens Rückkehr an die Spitze | 07.06. |
| Norwegens Rückkehr | 09.06. |
| Farben des Bösen: Schwarz | 10.06. |
| Soy Frankelda | 12.06. |
| Maternal Instinct: Der Fall Taylor Parker | 12.06. |
| Caddo Lake | 13.06. |
| Anatomie eines Falls | 15.06. |
| One Piece: Alabasta | 15.06. |
| Das Kanu des Manitu | 15.06. |
| Voicemails for Isabelle | 19.06. |
| Color Book | 19.06. |
| In the Hand of Dante | 24.06. |
| Moulin Rouge | 25.06. |
| Little Brother | 26.06. |
| Chris & Martina: The Final Set | 26.06. |
| Der Herr der Ringe: Die Schlacht der Rohirrim | 27.06. |
| Serien | |
| The King of Queens: Staffel 1 – 9 | 04.06. |
| Night Shift For Cuties | 04.06. |
| The Witness | 04.06. |
| Teach You a Lesson | 05.06. |
| Die Geschichte meiner Familie: Staffel 2 | 10.06. |
| Outlast: The Jungle | 10.06. |
| The Rest is Football | 10.06. |
| Viral Hit | 11.06. |
| The Evil Lawyer | 11.06. |
| Süße Magnolien: Staffel 5 | 11.06. |
| The Polygamist | 12.06. |
| Urteilsverlust | 12.06. |
| Dallas Cowboys Cheerleaders: Ein amerikanischer Traum: Staffel 3 | 16.06. |
| Harlan Cobens Nur Für Dein Leben | 18.06. |
| Oasis | 19.06. |
| Várzea: Wo Fußball geboren wird | 20.06. |
| Rhythm + Flow: Italien: Staffel 3 | 22.06. |
| Ein anderes Selbst: Staffel 3 | 24.06. |
| The American Experiment | 24.06. |
| Avatar – Der Herr der Elemente: Staffel 2 | 25.06. |
Auch interessant:
VPN Test 2025: Die besten VPN-Anbieter im Vergleich [13] bei heise Download
URL dieses Artikels:
https://www.heise.de/-11311891
Links in diesem Artikel:
Copyright © 2026 Heise Medien
BBEdit 16: Auf dem neuesten Stand.
(Bild: Bare Bones Software)
Bare Bones Software bringt seinen klassischen Editor auf einen aktuellen Stand. Diesmal kann man in Bildern suchen, (noch) tiefer konfigurieren und mehr.
Bare Bones Software hat ein großes Update für BBEdit vorgelegt. Version 16 verstärkt den Trend, KI-Funktionen in den Editor zu integrieren – allerdings nach wie vor datenschutzfreundlich nicht übermäßig nervig. Auch wurden viele Kleinigkeiten überarbeitet und verbessert, vom HTML5-Syntax-Checker über schnellere SFTP-Transfers bis zum integrierten Git-Support.
BBEdit gehört zu den ältesten regelmäßig aktualisierten Mac-Werkzeugen überhaupt. Die erste Version erschien vor mittlerweile 34 Jahren. Aus einem „einfachen“ Editor wurde über die Jahre ein Werkzeug für Webdesigner, Planer und zunehmend auch Entwickler. Es bietet Anbindungen zu den wichtigsten externen Plattformen, außerdem baut Bare Bones Software regelmäßig Support für aktuelle Apple-Funktionen ein.
BBEdit 16 kommt erstmals mit der Möglichkeit, direkt aus dem Editor heraus Textinhalte in Bildern zu finden. Das geht auch über zahlreiche Dateien hinweg und unterstützt alle grep-Funktionen. Es gibt neue Kurzbefehle, für die BBEdit nun Apples App Intents [1] nutzt. Damit stehen die bekannten Textumformungen aus BBEdit für eigene Shortcuts bereit. Beim sogenannten AI Chat Worksheet kann man sich nun Serverergebnisse direkt streamen lassen. Projekte und Notizbücher bieten neue Farbeinstellungen.
Wer möchte, kann nun auch vi-Tastaturkürzel nutzen (über einen Emulator und für Navigation und Editing). Code-Verbesserungen sollen BBEdit 16 insgesamt beschleunigen. Web-Projekte lassen sich in Produktions- und Testumgebungen unterteilen. Eine Übersicht aller Neuerungen ist in den wie üblich umfangreichen Release Notes [2] platziert worden.
BBEdit kostet als frische Lizenz 60 US-Dollar plus Umsatzsteuer. Wer die Vorversion 15 ab dem 1. November 2025 erworben hat, bekommt das Upgrade kostenlos. Ansonsten zahlen BBEdit-15-Kunden 30 Dollar und verwendet von BBEdit 14.6.9 oder früher 40 Dollar (ebenfalls jeweils plus Umsatzsteuer). Wie üblich lassen sich alle Funktionen von BBEdit 30 Tage lang testen. Außerdem gibt es einen an Funktionen eingeschränkten „Free“-Modus [3], der immer gratis bleibt und sich für Basisarbeiten gut eignet.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11310581
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Neuer Apple-Chef John Ternus: Er hat einiges zu tun.
(Bild: Apple / Bearbeitung: heise medien)
Im September übernimmt bei Apple ein neuer CEO das Ruder. Zwar lief Apple unter Tim Cook gut, doch John Ternus muss diverse Zukunftsprojekte angehen.
Tim Cook hat Apple in eine unglaubliche Gelddruckmaschine verwandelt, das ist unbestritten. Allein von Januar bis März 2026 erzielte der Konzern mehr Umsatz und mehr Gewinn als im gesamten Geschäftsjahr 2011, als Cook den CEO-Posten übernahm. Das muss man sich auf der Zunge zergehen lassen.
Statt vergeblich den Produktvisionär zu mimen, nahm Cook die bahnbrechenden Produkte, die unter Jobs und Ive entstanden waren, und skalierte diese in ungeahnte Höhen.
Ähnliches glückte ihm mit dem Dienstegeschäft, das inzwischen das zweitgrößte Standbein hinter dem iPhone ist. Und Cook stellte fraglos wichtige Weichen bei Datenschutz, Sicherheit, Umweltschutz und Gesundheitsfunktionen.
Um die ultraeffiziente Lieferkette aufzubauen, begab sich Cook allerdings in tiefe Abhängigkeit von China [1].
Auch Apples knallhart geführte Services-Sparte birgt zusehends Schattenseiten: Das reicht von frustrierten Entwicklern über immer argwöhnischere Wettbewerbshüter bis zu verärgerten Kunden, die in Betriebssystemen und Apple-Apps weder Reklame noch Abo-Upselling sehen wollen.
Grundlegende Produktinnovationen waren in der Ära Cook spärlich gesät: Die beiden größten Hits – Watch und AirPods – stehen nicht auf eigenen Beinen, da Apple sie als iPhone-Accessoires konzipiert hat. Bei Apple Home war in den vergangenen Jahren wenig Bewegung zu erkennen. Gewagtere Projekte wie das „Apple Car“ hat Cook bereits selbst abgesägt.
Die Vision Pro schaffte es zwar bis in den Handel, kam seitdem aber kaum vom Fleck. Und generative KI hat Apple verschlafen und muss erst beweisen, dass sie hier überhaupt etwas Sinnvolles liefern können.
Nun darf mit John Ternus ein Ingenieur das nächste Kapitel an der Apple-Spitze aufschlagen. Wo dessen Prioritäten liegen, wissen wir aktuell nicht.
Das MacBook Neo macht aber Hoffnung: Statt ältere Modellreihen über Jahre mitzuschleifen, wie unter Cook nur allzu gängig, hat Apple sich die Mühe gemacht, einen bezahlbaren Computer neu zu bauen. Das war hoffentlich erst der Anfang einer langen Reihe spannender Hardware-Innovationen.
Dieser Kommentar erschien zuerst als Editorial in Mac & i 3/2026 – jetzt frisch am Kiosk und im heise shop [2].
URL dieses Artikels:
https://www.heise.de/-11306879
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Wer ein E-Auto hat, kann es zu Hause meist problemlos laden. Doch außerhalb des gewohnten Umfelds wird die Sache komplizierter. Ob im Ferienhaus oder an einem neuen Arbeitsplatz ohne Ladeinfrastruktur: Eine fest installierte Wallbox ist an solchen Orten keine Option – Genehmigungen, Elektriker, Wartezeiten sprechen dagegen. Die mobile Wallbox von Voltbox löst das pragmatisch. Einfach in eine CEE-16A-Steckdose stecken, wie sie in Garagen, Werkstätten und Ferienhäusern größtenteils ohnehin vorhanden ist, und das Fahrzeug lädt zuverlässig, ohne Installation und ohne Kompromisse bei der Ladeleistung. Bei Amazon ist das Gerät gerade wieder unter 170 Euro zu haben. Der Durchschnittspreis der letzten 90 Tage liegt bei 179,15 Euro.
Die mobile Wallbox liefert bis zu 11 kW Ladeleistung über drei Phasen und lässt sich direkt am Display einstellen. Zwischen vier Leistungsstufen mit 8, 10, 13 und 16 Ampere kann flexibel gewählt werden, je nach verfügbarer Absicherung am Einsatzort. Eine optionale Ladeverzögerung von bis zu zwölf Stunden erlaubt es, den Start des Ladevorgangs gezielt in günstigere Nachtstromzeiten zu legen, was die ohnehin niedrigen Ladekosten noch einmal drückt. Das beigelegte Typ-2-Kabel ist sieben Meter lang, aus robustem TPU-Material gefertigt und nach IP66 gegen Wasser und Staub zertifiziert.
Sicherheitstechnisch ist die Voltbox umfassend abgesichert: Schutzschaltungen gegen Über- und Unterspannung, Überstrom, Überhitzung sowie Erdungs- und Blitzschutz arbeiten dauerhaft im Hintergrund. Das macht das Gerät auch in älteren Garagen oder Ferienhäusern mit gewachsener Elektrik einsetzbar, solange die Absicherung fachgerecht ausgeführt ist. Geladen werden können alle gängigen Elektrofahrzeuge mit Typ-2-Anschluss, also praktisch das gesamte aktuelle Modellspektrum von Mercedes über Volkswagen und Hyundai bis hin zu Kia, Renault, Volvo und Seat.
Zur Zeit ist die mobile Wallbox von Voltbox 11 kW mit 7 Meter Kabel
Mobile Wallbox 11kW Typ 2 Ladekabel - 7m|6-16A|3-phasig
-28%Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Ebenfalls im Amazon-Angebot: die Wittycharge Wallbox 11kW mit App und RFID
Wallbox 11kW mit APP & RFID – 3-Phasiges Typ 2 EV-Ladegerät 400V, 6–16 A,
-41%Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Bisher nicht die richtige Wallbox dabei? Alle aktuellen Amazon-Angebote für mobile Wallboxen finden sich hier
Der Streit um Subnautica 2 und einen umstrittenen Bonus geht in die nächste Runde. Nach dem Early-Access-Start des Survivalspiels am 14. Mai 2026 könnte für den südkoreanischen Publisher Krafton eine milliardenschwere Wette teuer werden.
Wie die Korea Economic Daily (Paywall) berichtet, dürfte das Unternehmen vor einer Bonuszahlung von bis zu 250 Millionen US-Dollar stehen, die seit Monaten im Mittelpunkt eines Rechtsstreits mit den ehemaligen Chefs des Subnautica-2-Entwicklerstudios Unknown Worlds steht.
Hintergrund ist die Übernahme von Unknown Worlds im Jahr 2021. Damals zahlte Krafton rund 500 Millionen US-Dollar und vereinbarte zusätzlich eine erfolgsabhängige Bonusregelung. Sollte das Studio bestimmte Umsatzschwellen erreichen, wären weitere bis zu 250 Millionen US-Dollar fällig.
Die Formel ist offenbar ungewöhnlich stark zugunsten des Studios ausgelegt. Nach Überschreiten eines festgelegten Umsatzwerts muss Krafton für jeden zusätzlichen US-Dollar Umsatz mehr als drei US-Dollar Bonus zahlen, bis die Obergrenze erreicht ist.
Um diese Zahlung entbrannte 2025 ein Konflikt. Krafton entließ damals die Mitgründer Charlie Cleveland und Max McGuire sowie CEO Ted Gill. Gleichzeitig wurde Subnautica 2 von 2025 auf 2026 verschoben.
Die ehemaligen Studioleiter warfen Krafton daraufhin vor, die Verschiebung gezielt vorgenommen zu haben, um die Bonuszahlung zu verhindern. Krafton wies die Vorwürfe zurück.
Im März 2026 erzielten die Kläger jedoch einen Zwischenerfolg vor Gericht. Ein Richter ordnete die Wiedereinsetzung von Gill als CEO an und verlängerte den Zeitraum für die Erreichung der Bonusziele bis mindestens September 2026. Das Gericht kam zu dem Schluss, dass Krafton vertragliche Vereinbarungen verletzt habe.
Nun könnte sich diese Entscheidung auszahlen. Laut dem Bericht der Korea Economic Daily hat Subnautica 2 bereits mehr als vier Millionen Exemplare verkauft. Damit erscheint es zunehmend wahrscheinlich, dass die vertraglich vereinbarten Umsatzschwellen erreicht oder sogar überschritten werden. Krafton selbst soll bereits prüfen, in welchem Umfang Zahlungen fällig sind.
Ein Forschungsteam des MIT, USA, hat eine Abbaumethode für Lithium aus festem Gestein entwickelt, die bei ausreichender Skalierung zur heute üblichen Lithiumgewinnung aus Sole konkurrenzfähig wäre. Gleichzeitig werden dabei weitere Metalle aus dem Gestein gewonnen und die eingesetzten Chemikalien können laut der in Science veröffentlichten Studie vollständig wiederverwendet werden.
Benötigt wird für die Methode das Mineral Spodumen, das weltweit gefunden werden kann und teils in Form metergroßer Kristalle vorkommt. Es enthält neben Lithium auch Aluminium und Silizium.
Alle drei Rohstoffe werden auch aktuell daraus gewonnen, wofür jedoch Temperaturen von mehr als 1.000 °C nötig sind. Der Energieaufwand für eine großtechnische Gewinnung ist entsprechend hoch.
Dem Forschungsteam des MIT gelang es dagegen mit wässrigem Ammoniumfluorid, die mineralische Verbindung in die drei Metalloxide aufzuspalten. Die gelösten Stoffe können extrahiert werden und der Prozess lässt sich mit minimalen Materialverlusten erneut durchführen. Die nötige Temperatur für die Reaktionen soll unterhalb von 100 °C liegen.
Um insbesondere das Lithium nutzbar zu machen, wurde Natriumcarbonat zugefügt, um unmittelbar Lithiumcarbonat zu gewinnen, welches für die Batterieherstellung zum Einsatz kommt.
Laut dem Bericht gibt es weltweit ausreichend Spodumen, um einen großen Teil des global benötigten Lithiums daraus zu gewinnen. Gleichzeitig bestehe ausreichend Nachfrage nach Silizium und Aluminium, um auch diese Rohstoffe sinnvoll nutzen zu können, hieß es weiter.
Gelingt die Skalierung des Prozesses, gibt sich Yet-Ming Chiang, verantwortlicher Autor der Studie, zuversichtlich: "Wir glauben, dass unser Ansatz die energieeffizienteste, kostengünstige Art der Lithiumgewinnung ist, nicht nur aus Stein, sondern insgesamt."
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Sashkin/Shutterstock.com)
Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.
Aufgrund einer Sicherheitslücke können Angreifer Instanzen des Self-hosted-Git-Service Gogs attackieren und kompromittieren. Bislang ist kein Sicherheitsupdate erschienen. Wann es kommt, ist zurzeit unklar. Bis zum Erscheinen des Patches müssen Admins Systeme mit den richtigen Einstellungen gegen Attacken rüsten.
Auf die Schwachstelle sind Sicherheitsforscher von Rapid7 gestoßen. In einem Bericht [1] stufen sie die Lücke als „kritisch“ ein. Eine CVE-Nummer nennen sie nicht. Für eine Attacke müssen Angreifer aber bereits authentifiziert sein. Ist das gegeben, können sie manipulierend in die Rebase-before-merging-Operation eingreifen und darüber Schadcode auf Systeme bringen. Danach ist davon auszugehen, dass Server als vollständig kompromittiert gelten.
Weil Gogs standardmäßig mit der Option DISABLE_REGISTRATION = false läuft, können sich Angreifer einen Account erstellen und so die Attacke ausführen, führen die Sicherheitsforscher aus. Sie erläutern in ihrem Bericht, wie ein solcher Angriff ablaufen könnte. Bislang gibt es aber keine Hinweise seitens der Forscher, dass Angreifer die Lücke bereits ausnutzen. In ihrem Bericht listen sie dennoch Hinweise (Indicators of Compromise, IoC) auf, an denen Admins bereits attackierte Instanzen erkennen können.
Sie geben an, die Gogs-Entwickler im März dieses Jahres kontaktiert und auch eine Antwort erhalten zu haben. Seitdem gab es ihnen zufolge aber keine weiteren Antworten mehr. Wann ein Sicherheitspatch erscheint, ist demzufolge unklar.
Bis dahin sollten Admins in der Konfigurationsdatei app.ini diese beiden Parameter einstellen, damit sich Angreifer nicht anmelden und keine Repositorys erstellen können: DISABLE_REGISTRATION = true und MAX_CREATION_LIMIT = 0.
URL dieses Artikels:
https://www.heise.de/-11311027
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.
Von Oracle kennt man die quartalsweisen Patchdays, „Critical Patch Update“ (CPU) genannt – der zuletzt im April stattfand und dort 481 Schwachstellen [1] behandelte. Im Mai hat das Unternehmen nun erstmals ein „Critical Security Patch Update“ (CSPU) eingeschoben. Die sollen künftig an jedem dritten Dienstag in den Monaten stattfinden, in denen es kein reguläres CPU gibt.
In der Übersicht zum CSPU im Mai 2026 [2] schreiben Oracles Entwickler, dass sie sich um 35 Schwachstellen in unterschiedlichen Produkten kümmern. Etwa in Oracles Datenbanken können Angreifer aus dem Netz drei Schwachstellen ohne vorherige Authentifizierung missbrauchen, auch Client-Installationen sind betroffen. Die Lücke CVE-2026-46833 erreicht dabei mit dem CVSS-Wert 9.0 eine Risikobewertung als „kritisch“. In den Oracle REST Data Services klaffen 11 „selbst programmierte“ Lücken und einige aus externer Software – sieben davon sind aus der Ferne ausnutzbar, ohne vorherige Anmeldung. Im Backend-as-a-Service erhält CVE-2026-46840 mit CVSS 10.0 die höchstmögliche Risikoeinstufung als „kritisch“. Mit CVSS-Werten über 9 fallen auch CVE-2026-46775, CVE-2026-46839 sowie CVE-2026-2332 in diese Risikogruppe.
In Oracle Communications haben die Entwickler acht Lücken gestopft, davon erreicht lediglich CVE-2026-33557 mit CVSS 9.1 eine „kritische“ Risikoeinstufung. Außerdem stehen Updates zum Schließen von zwölf Sicherheitslücken in der Oracle E-Business Suite bereit. Vier Schwachstellen stufen die Entwickler hier mit CVSS-Werten größer 9 als „kritische“ Bedrohung ein (CVE-2026-46822, CVE-2026-46824, CVE-2026-46817 und CVE-2026-46819). Außerdem gibt es eine Aktualisierung zum Schließen eines Sicherheitslecks in den Oracle Hospitality OPERA 5 Property Services (CVE-2026-34311, CVSS 9.8, Risiko „kritisch“).
Sicherheitslücken in Oracle [3]-Produkten stellen ein reales Risiko dar. Kriminelle haben etwa vergangenen Herbst eine Schwachstelle in Oracles E-Business-Suite zum Entwenden von sensiblen Daten [4] von hunderten Firmen missbraucht. Im Anschluss hat die Cybergang Cl0p betroffene Unternehmen dann um Lösegeld erpresst. IT-Verantwortliche sollten daher schauen, ob sie verwundbare Oracle-Software in ihrem Netzwerk einsetzen und die verfügbaren Aktualisierungen zeitnah anwenden.
URL dieses Artikels:
https://www.heise.de/-11310949
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.
Google hat am Mittwoch den Webbrowser Chrome [1] in aktualisierter Fassung veröffentlicht. Erst in der Nacht zum Freitag haben die Entwickler jedoch Informationen über die damit geschlossenen Sicherheitslücken nachgeliefert: 151 Schwachstellen hat die neue Version weniger. Davon haben 22 die Einstufung als „kritisches“ Risiko erhalten.
Von den Sicherheitslücken, die die Updates schließen, gelten den Google-Entwicklern 22 als „kritischer“ Bedrohungsgrad. Weitere 123 stellen ein „hohes“ Risiko für die Browsernutzer dar. Die verbliebenen sechs Schwachstellen stufen die Programmierer noch als „mittleres“ Risiko ein. Immerhin: Google erwähnt keine in freier Wildbahn ausgenutzten Schwachstellen. Dennoch sollten Nutzerinnen und Nutzer nicht zögern, das Update anzuwenden.
Die Versionen Google Chrome 148.0.7778.215 für Android und Linux, 148.0.7778.215/216 für macOS und 148.0.7778.216/217 für Windows enthalten die Fehlerkorrekturen, wie Google in der Release-Ankündigung [2] schreibt. Für Android und iOS verteilt Google zudem in kleineren Wellen bereits Browser des 149er-Versionszweigs.
Das Update der Chromium-basierten Webbrowser stößt in der Regel der Versionsdialog an, der sich hinter im Browser-Menü (meist ein Icon mit drei übereinanderliegenden Punkten oder Strichen) unter „Hilfe“ und dort „Über“ oder „Info“ zum jeweiligen Browser-Namen verbirgt. Unter Linux ist dafür meist die Softwareverwaltung der Distribution verantwortlich. In den App-Stores von Apple und Google kommen die Updates jedoch oftmals nur mit Verzögerung an; eine Beschleunigung lässt sich nicht erzwingen. Wer auf Chromium basierende Webbrowser wie Microsofts Edge einsetzt, sollte auch hier schauen, ob der Hersteller die Updates bereits verteilt.
Die Sicherheitslückenschwemme in Chromium schien vergangene Woche beendet, da hatten Googles Entwickler lediglich 16 Schwachstellen ausgebessert [3]. Nur zwei der Sicherheitslücken davon galten als kritisches Risiko.
URL dieses Artikels:
https://www.heise.de/-11310811
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Oppo treibt mit dem Ultra seinen Weg zwischen Kamera und Smartphone weiter. Spätestens mit dem optionalen Tele hebt sich das Find X9 Ultra aus der Masse ab.
High-End-Smartphones gibt es nicht nur von Apple, Google und Samsung, sondern auch von unbekannteren Marken. Zu denen zählt, zumindest hierzulande, Oppo. Der chinesische Hersteller will mit dem Find X9 Ultra ganz oben angreifen. Dazu passt der Preis: Luxuriöse 1700 Euro kostet das Oppo Find X9 Ultra.
Unser Testgerät sticht mit der knallorangen Farbe der Glasrückseite ins Auge, die dunkelgraue Variante prunkt mit einer Rückseite aus Kunstleder. Bedingt durch das große Display sortiert sich das Smartphone bei den eher unhandlichen Geräten ein, das Gewicht merkt man in der Hosentasche deutlich. Der runde Kamerabuckel ragt über sechs Millimeter aus der Rückseite hervor. In manchen Situationen stört das, etwa wenn man das Smartphone in die Tasche schiebt. Hält man das Find X9 Ultra in der Hand, ist er aber gar nicht so unangenehm: Man kann es mit dem Finger an dem Kameraelement gut abstützen, so liegt es sicher in der Hand. Zudem ist das Gewicht gut ausbalanciert.
Legt man das Oppo neben das ebenfalls kürzlich vorgestellte Vivo X300 Ultra [8] [8], fallen viele Gemeinsamkeiten auf: die Position des LED-Blitzes in der oberen linken Ecke der Rückseite, die riesigen, runden Kamerabuckel und auch die Position der Tasten. Beide Smartphones haben ihre Wurzeln im Geflecht des chinesischen BBK-Konzerns, und trotz organisatorischer Trennung der Marken ähneln sie sich. Kaum verwunderlich, dass ausgerechnet Oppo und Vivo die einzigen Hersteller sind, die derzeit große Teleobjektive zum Aufstecken anbieten, wenn auch zusammen mit unterschiedlichen Partnern und mit minimal anderen Bajonettverschlüssen, sodass sie nicht kompatibel zur jeweils anderen Marke sind.
URL dieses Artikels:
https://www.heise.de/-11286763
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Transmit 6 auf dem Mac: Nur noch ab macOS 26 nutzbar.
(Bild: heise medien)
Transmit existiert bereits seit 1999. Nun haben die Macher von Panic Software ein großes Update begonnen.
Eine fast 30 Jahre alte Software, die immer noch auf den Rechnern vieler Mac-Nutzer ist: Transmit galt einst als der FTP-Client für macOS schlechthin. Die Macher von Panic Software haben nun mit Version 6 eine große Überarbeitung angekündigt. Die Software soll damit optisch und bedientechnisch modernisiert werden. Dazu startete nun unter vorhandenen Nutzern eine Betaphase, die mittlerweile auch öffentlich ist.
Erste Neuerung, die Menschen schnell bemerken, die Apples neuem Design [1] eine Absage erteilt haben und noch bei macOS 15 geblieben sind: Transmit 6 [2] läuft nur noch unter der jüngsten macOS-Version, also macOS 26 alias Tahoe. Die Begründung: Transmit 6 verwendet laut Panic Software „einige Technologien, die nur in macOS 26 vorhanden sind“. Man wisse, dass Nutzer „Meinungen“ zu Liquid Glass hätten. „Das verstehen wir. Aber keine Sorge – wir sind bei diesem Update mit unserer neuen, komplett überarbeiteten Bedienoberfläche unseren eigenen Weg gegangen und haben uns für eine Mischung aus Panic- und Apple-Stil entschieden.“ Die Macher denken, Transmit 6 sehe „wirklich gut“ aus.
Tatsächlich ist die neue Optik recht gewöhnungsbedürftig. Dinge, die seit Jahren an ihrem Platz sind, befinden sich nun an anderer Stelle. Allerdings findet man sich nach kurzer Einarbeitung schnell wieder zurecht. Zudem handelt es sich bei Transmit 6 derzeit noch um eine recht frühe Beta, es kann also auf Feedback der Nutzerschaft noch Änderungen geben. Eine Liste bekannter Bugs [3] hat Panic Software ebenfalls eingerichtet.
Neben der neuen Nutzerschnittstelle haben die Entwickler in der App an vielen Bereichen geschraubt. Transmit ist schon lange kein reiner FTP-Client mehr, kann etwa mit diversen File-Sharing- und Cloud-Providern arbeiten, sei es Amazon S3, WebDAV, Box, Backblaze, Google Drive, Azure oder OneDrive. Version 6 soll die Synchronisierung bei vielen Dateien beschleunigen, für S3 ist nun (endlich) SSO-Support vorhanden und die Funktion Transmit Disk kehrt zurück. Letztere ermöglicht es, in Transmit 6 angelegte Server direkt im Finder zu mounten.
Das gab es in früheren Zeiten zwar bereits, doch Apple änderte hier diverse APIs und erzwingt die Nutzung sogenannter File Provider [4]. Diese beherrscht Transmit 6, was die Nutzung wieder ermöglicht. Im Rahmen der Betaphase sollte man Transmit 5 – aktuell ist Version 5.11.6 – also weiterhin vorhalten. Wer noch Version 5.11.5 aus dem vergangenen Februar nutzt, sollte vor Installation der Beta von Transmit 6 auf 5.11.6 aktualisieren, so Panic Software. Transmit wird als klassische Trial-Ware vermarktet: Die App kann zunächst getestet werden, eine Registrierung kostet anschließend 45 US-Dollar plus Umsatzsteuer.
URL dieses Artikels:
https://www.heise.de/-11309895
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Stilisierte Apple-CPU: Kommt mit KI angeblich nicht ins Schwitzen.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Dank Google-Gemini-Hilfe will Apple seine On-Device-KI stärken. Bei der kommenden Entwicklerkonferenz stehen wohl die Fähigkeiten von Apple Silicon im Zentrum.
Bislang gelten die Möglichkeiten von Apple Intelligence [1] als eher mau – Apples Kombination aus lokalen Sprachmodellen und Private Cloud Compute (PCC) [2] liegt bei den Ergebnissen konstant hinter dem, was modernere Systeme wie ChatGPT oder Claude leisten. Dennoch wird Apple den Kurs auch mit seiner neuen Google-Gemini-Partnerschaft [3] weiter fortsetzen. Das berichtet der IT-Newsdienst The Information aus dem Silicon Valley. Apple werde On-Device-KI-Modelle erneut nach vorne stellen und das Cloud-Thema in den Hintergrund rücken, auch wenn der Konzern plant, Googles Serverinfrastruktur mitzunutzen [4].
Apple sieht die lokalen Modelle offenbar weiterhin als Werbeargument in Sachen Datenschutz. Laut The Information [5] will der iPhone-Hersteller seine Erfahrung im Bau der eigenen Apple-Silicon-Chips in den Vordergrund stellen, die mittlerweile seit 16 Jahren existieren (begonnen einst beim iPhone, nun in allen wichtigen Geräten vorhanden). Apple Silicon gibt dem Konzern demnach den Vorteil, auf Smartphones, Macs und sogar Computeruhren gute On-Device-Modelle zu nutzen.
Vom schlechten Ruf von Apple Intelligence bei der Nutzerschaft will Apple durch Google-Hilfe wegkommen: Der Konzern darf laut Vertrag mit dem Internetriesen dessen große Gemini-Modelle nutzen, um lokale Varianten zu trainieren – mittels Destillation. Ob das wirklich zu einer starken Qualitätsverbesserung führt, bleibt abzuwarten. Apple sei zudem auf der Suche nach kleineren KI-Firmen, die sich auf das Thema spezialisiert haben, so The Information unter Berufung auf informierte Personen. Dazu gehört etwa die Firma Liquid AI aus Cambridge, die sich auf die Modellskalierung spezialisiert [6] hat.
Die Strategie, On-Device-Modelle zu bewerben, nutzt Apple schon lange – und wiederholt diesen Punkt häufig auch gegenüber Medien und Politik. Für Nutzer ist das relativ transparent, da man prüfen können soll [7], ob PCC verwendet wird oder nicht. Aber auch PCC wurde so implementiert [8], dass Apple die Daten nicht sieht. Beobachter gehen davon aus, dass dies auch bei der Nutzung von Googles Servern für die großen Gemini-Modelle der Fall sein wird.
Lokale Modelle sollen unter anderem der lange überfälligen Renovierung der Sprachassistentin Siri [9] dienen. Allerdings sollen „Teile“ davon auch auf Google-Servern laufen. Apple soll intern erlaubt haben, dass unter anderem das Confidential Computing [10] von Nvidia zum Einsatz kommt. Apple hatte sich beim großen KI-Ausbau mit der Schaffung von Rechenzentren, für die Google, Meta & Co. neben den KI-Spezialisten wie Anthropic und OpenAI viele, viele Milliarden ausgegeben [11] haben, stark zurückgehalten. Die Rate an „Capex“, also Investitionsausgaben, lag im vergangenen Jahr bei Apple nur bei 12,72 Milliarden US-Dollar, während Meta 72 Milliarden in die Hand nahm – die Summe ist mittlerweile noch deutlich angeschwollen. Der Analyst Richard Kramer von Arete Research schätzt, dass die Gesamtzahl der Apple-Geräte im Markt, wenn sie für lokale KI verwendet würden, rund 50 Milliarden Dollar an Rechenkapazität ausmachen, so The Information.
URL dieses Artikels:
https://www.heise.de/-11310591
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Menschen stehen um ein Rivian-Fahrzeug: Interesse an CarPlay angeblich gesunken.
(Bild: Daniel AJ Sokolov)
Während Tesla an CarPlay zu arbeiten scheint, will man bei Rivian weiter nichts davon wissen – auch nicht von Android Auto. Die neue Begründung ist modern.
Der amerikanische E-Auto-Hersteller Rivian, hierzulande vor allem bekannt durch seine Kooperation mit Volkswagen [1], will weiterhin auf eigene Software setzen und Apples CarPlay trotz großer Kundennachfrage nicht verwenden [2]. Gleiches gilt für Android Auto, bestätigte Softwareleiter Wassym Bensaid bei einem Podcast-Auftritt in den USA. Damit setzt sich Rivian von den Konkurrenten ab, denn mittlerweile soll sogar Tesla an CarPlay werkeln [3]. SpaceXAI, mit Tesla durch Gründer Elon Musk verbunden, hatte erst jüngst sein KI-System Grok in die Apple-Fahrzeugintegration [4] geholt. Von den großen Autoherstellern weigert sich aktuell nur noch General Motors [5], CarPlay und Android Auto zuzulassen.
Bensaid, der bei Decoder vom IT-Blog The Verge [6] zu hören war, hatte für die fortgesetzte CarPlay-Abstinenz eine interessante Begründung. Diesmal ging es ihm weniger um die Softwarekonsistenz, die Rivian sicherstellen will, sondern um die künftige „tiefe KI-Integration im Auto“. Denn: Kommen agentische KI-Systeme, werde die Debatte um CarPlay in Fahrzeugen „völlig obsolet“.
Darauf warten angeblich auch die Nutzer. Bensaids Vorstellung: Die Leute wollten nicht mehr mit Apps interagieren, „mit einzelnen Knöpfen, einzelnen Icons und jeweils einem Arbeitsablauf“. Stattdessen komme die „agentische Integration“, die das alles zusammenführt, etwa indem man mehrere Befehle in einem Satz erteilt und damit die Agenten losschickt. Allerdings konnte der Rivian-Softwarechef noch nicht sagen, wann es mit dieser Zukunft so weit ist.
Aber auch mit der Art, wie CarPlay und Android Auto das Entertainmentsystem des Fahrzeugs übernehmen, ist Bensaid nicht zufrieden. „Die Herausforderung bei solchen Screen-Mirroring-Lösungen besteht darin, dass sie jeden einzelnen Bildschirm im Auto vollständig einnehmen, und das entspricht nicht unserer Vorstellung davon, wie wir mit unseren Nutzern interagieren möchten.“ Tatsächlich nutzt CarPlay derzeit den Hauptbildschirm sowie je nach Fahrzeugmodell Teile des Instrumentenclusters – nur mit CarPlay Ultra [7], das bislang kaum zum Einsatz kommt, wäre es wie vom Rivian-Softwarechef geschildert.
Bensaid sagte weiter, man habe „alle möglichen Umfragen“ vorliegen. Laut diesen hätten früher 70 Prozent der Nutzer CarPlay verlangt. Die Zahl sei in den neueren Studien nun aber auf „weniger als 25 Prozent“ zurückgegangen. Rivian bringe mit seiner Software ein „hohes Maß an Bequemlichkeit“.
URL dieses Artikels:
https://www.heise.de/-11310595
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: KanawatTH / Shutterstock.com)
Die EU plant den „Cloud and AI Development Act“. Hochsensible Daten von Behörden sollen künftig nicht mehr auf Servern US-amerikanischer Anbieter liegen.
Die Botschaft aus Brüssel ist mehr als deutlich: Europas Behörden sollen ihre sensibelsten Daten nicht länger Anbietern anvertrauen, deren Mutterkonzerne per Gesetz zur Zusammenarbeit mit US-Geheimdiensten verpflichtet sind.
Ein Entwurf zum geplanten "Cloud and AI Development Act", über den das Handelsblatt exklusiv berichtet hat [1], zeichnet das Bild einer wirtschaftspolitischen Kehrtwende.
Daten aus den Bereichen Verteidigung, Gesundheit und Justiz sollen künftig nur noch auf "souveränen" Clouds gespeichert werden – auf Infrastrukturen, die auch bei Handelskonflikten oder Sanktionen nicht einfach abgeschaltet werden können.
Die Kommission will die Pläne am 3. Juni offiziell vorstellen, und das kommt nicht von ungefähr: Die EU sei bei über 80 Prozent der digitalen Schlüsselprodukte, -dienste und -infrastrukturen von Nicht-EU-Ländern abhängig, heißt es laut Bericht im Entwurf . Es ist eine Zahl, welche die EU-Kommission auch in ihrer Strategie zur Stärkung der technologischen Souveränität [2] anführt.
Die drei großen US-Hyperscaler AWS, Microsoft Azure und Google Cloud halten demnach zusammen rund 70 Prozent des europäischen Cloud-Markts. Europäische Anbieter kommen auf gerade einmal 15 Prozent – 2017 lag ihr Anteil laut Synergy Research Group noch bei 29 Prozent .
Kern des Vorhabens ist ein vierstufiges Modell, das festlegt, wer den jeweiligen Cloud-Dienst kontrolliert, wo die Infrastruktur steht und wie die Cybersicherheit organisiert ist.
Die Mitgliedstaaten sollen sogenannte Souveränitätsrisikobewertungen vornehmen und entscheiden, welche Verwaltungsanwendungen welche Schutzstufe erfordern . Für besonders sensible Bereiche wie Militär und Gesundheit dürfte das faktisch bedeuten: kein AWS, kein Azure, kein Google Cloud.
Der Grund ist juristisch eindeutig. Wie Golem unter Berufung auf ein Rechtsgutachten der Universität Köln berichtet [3] , können US-Gerichte ihre Zuständigkeit bereits aus bloßen Geschäftskontakten ableiten.
US-Geheimdienste könnten "unter Voraussetzungen, die nicht öffentlich bekannt sind, auf im Ausland gespeicherte Daten auch ohne die Mitwirkung von Cloud-Anbietern zugreifen" , heißt es dort.
Selbst ein Rechenzentrum in Frankfurt schützt nicht vor extraterritorialen Zugriffen, wie eine Analyse europäischer Cloud-Alternativen [4] zeigt – Marketingbegriffe wie "Sovereign Cloud" von US-Anbietern ändern an der Rechtslage nichts.
Die Kommission bemüht sich, den Vorstoß nicht als Abschottung erscheinen zu lassen. Dass es sich hierbei um ein größeres strategisches Vorhaben handelt, zeigt die Einordnung des Gesetzes in ein geplantes "Tech-Souveränitätspaket" [5], wie aus Dokumenten des Europäischen Parlaments hervorgeht.
Im Entwurf wird jetzt aber noch einmal betont, dass es nicht um "Isolation oder Protektionismus" geht, sondern weiterhin um "Offenheit, Partnerschaft und fairen Wettbewerb".
Doch der Markt reagiert laut Handelsblatt bereits: AWS erklärte demnach, man unterstütze das Ziel, Hindernisse für den Ausbau digitaler Infrastruktur zu beseitigen. Google betonte, man verstehe sich als "Partner der europäischen Wettbewerbsfähigkeit". Microsoft äußerte sich nicht .
Dass die EU die Marktmacht der Hyperscaler bereits im Visier hat, zeigen auch laufende Maßnahmen: Parallel zu den Gesetzesplänen führt die Kommission im Rahmen des Digital Markets Act (DMA) bereits eine Marktuntersuchung zu Cloud-Diensten [6] durch, um zu prüfen, ob noch faire Wettbewerbsbedingungen vorherrschen.
Ob Europa den Rückstand tatsächlich aufholen kann, ist fraglich. Gartner-Analyst Douglas Toombs [7] kam kürzlich zu dem Schluss, dass echte technologische Souveränität derzeit nur in den USA und China erreichbar sei – weil dort Hyperscaler, Infrastruktur und Lieferketten vertikal kontrolliert werden.
Die EU steht also nicht nur vor einem Regulierungs-, sondern vor einem Investitionsproblem. Auch die Schweiz ringt bei Gesundheitsdaten [8] mit exakt demselben Dilemma.
Philipp Hartmann von der appliedAI Initiative bringt es gegenüber dem Handelsblatt auf den Punkt: Europäische Unternehmen hingen bei KI-Modellen "am Rockzipfel von Anthropic und Co" . Ohne Nachfrage aus dem heimischen Markt entstehe keine Industrie.
Eine "Buy-European-Klausel" im öffentlichen Bereich könnte das ändern – vorausgesetzt, es wird nicht nur ein weiteres Compliance-Paket daraus.
URL dieses Artikels:
https://www.heise.de/-11311298
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Papst Leo XIV.
(Bild: Riccardo De Luca - Update/Shutterstock.com)
Mit seinem ersten Lehrschreiben warnt Papst Leo XIV. vor den Folgen von KI. Wie die kirchliche Soziallehre des 21. Jahrhunderts ausgestaltet ist. Eine Analyse.
Letzte Woche veröffentlichte Papst Leo XIV. seine erste Enzyklika – und das Datum war kein Zufall. "Magnifica Humanitas [1]" ("Großartige Menschheit") erschien am 135. Jahrestag von "Rerum novarum [2]", jenem Schreiben, mit dem Leo XIII. 1891 die christliche Soziallehre begründete. Sein Nachfolger greift die Tradition auf – diesmal mit KI im Fadenkreuz.
Leo XIV. verortet sich damit klar in der sozialkritischen Tradition seines Vorgängers Franziskus [3]: Die Kirche meldet sich als Kritikerin der Moderne zu Wort – theologisch fundiert, nicht bloß moralisch mahnend.
Das hat angesichts zweier Entwicklungen besonderes Gewicht: In den USA, Leos Heimatland, gilt wer den Technikfortschrittsglauben hinterfragt, inzwischen mancherorts als Extremist [4]. Und KI-gesteuerte Drohnenkriege [5] machen die Frage, wer hier eigentlich die Grenzen setzt, drängender denn je. Dass ausgerechnet eine jahrhundertealte Institution diese Fragen stellt [6], überraschte viele – die Antwort aber hat es in sich.
Ungewöhnlich war auch die Gästeliste zur Präsentation: Der Heilige Vater lud Vertreter der Tech-Branche ein – darunter [7] Christopher Olah, Mitgründer des KI-Unternehmens Anthropic und einer der führenden Köpfe der KI-Sicherheitsforschung. Sie kamen. Der Papst contra Silicon Valley?
Das Thema ist für den Vatikan kein Neuland. Bereits 2020 veröffentlichte er den "Römischen Aufruf für KI-Ethik [8]", 2025 folgte "Antiqua et nova [9]" – ein umfassendes Grundlagendokument der vatikanischen Glaubensbehörde, das damals kaum öffentliche Aufmerksamkeit fand [10].
Die Enzyklika schärft diesen Duktus: Die zentrale Botschaft lautet, KI müsse "entwaffnet werden" [11]. Der sprachliche Rekurs auf die Abrüstungsdebatten des Kalten Krieges ist – wie die französische Le Monde analysiert [12] – bewusst gewählt. KI ist für Leo XIV. nicht bloß ein Werkzeug mit mangelhaften, ethischen Implikationen, sondern eine geopolitische Waffen- und Machttechnologie [13]. Auch wenn der Papst kaum konkrete Akteure benennt – die Adressierten, unter anderem die evangelikal-angehauchte Trump-Administration, dürften sich angesprochen fühlen.
Im strengen Wortlaut moralisch fundierter, aber keineswegs moralisierender Kritik fährt die 130-seitige Lehrmeinung fort: KI sei getrieben von einer "Kultur der Macht" [14], Daten würden monopolisiert, die Profitlogik dominiere, technokratische Eliten entstünden.
Neben antimilitaristischen Rekursen bedient sich der Bischof von Rom einer Postwachstumsperspektive [15] und einer nahezu marxistisch klingenden Diktion – und dringt damit in die Gehörgänge der Medien und Mächtigen ein, eine Reichweite [16] die der Heilige Stuhl sonst nur selten oder zu Zeiten seiner Sedisvakanz erfährt.
Dass der Papst gleichwohl kein prinzipientreuer Marxist ist, belegt eine entscheidende Passage: Er nutzt die biblische Geschichte des Turmbaus zu Babel [17] als Metapher für KI. Babel [18] stehe für Hybris, Größenwahn und stupide Zentralisierung – Jerusalem, die neu wiederaufzubauende Stadt als Sinnbild der humanen Zivilisation, hingegen für [19] Gemeinwohl, Dialog und Würde.
Damit setzt der Papst auf eine dichotome Entscheidungsperspektive: Entweder radikal-menschenfeindlicher Rationalismus oder zivilisierte Gemeinschaft? Eine kaum zu verkennende Reminiszenz auf die Rosa-Luxemburg-Formel "Sozialismus oder Barbarei" oder auf die Kollapsfantasien der eingestellten "Letzten Generation". Die biblische Untergangsmelodie [20] von vereinheitlichter Sprache, Machtkonzentration und totalitärer Überwachung wirkt dennoch erschreckend präzise-aktuell. [21]
Technologie nehme "die Züge derer an, die sie konzipieren, finanzieren, regulieren und nutzen [22]". Eine Formulierung, die stark an Heideggers Technik-Kritik erinner [23]t – die zunehmende Entfremdung, maschinelle Selbstbemächtigung und daraus resultierende menschliche Machtlosigkeit skizziert, erläutert die Problemlage: Produktionshilfsmittel in privater Machtkonzentration werden hemmend-destruktiv. Positiv gewendet bestehe dennoch die Chance, diese Entwicklung zu beherrschen – der Mensch macht seine Geschichte.
Doch die Enzyklika bleibt nicht bei Problemdiagnosen stehen. Neben dem Bild Jerusalems verweist Leo XIV. auf den Wiederaufbau der Stadt. KI wird nicht als Teufelszeug abgelehnt, sondern als "Baustelle der Geschichte" interpretiert, die sich "am Horizont der Gemeinschaft" [24] orientieren müsse.
Konkret warnt der Papst vor Deepfakes, demokratischer Erosion, Fake-News und Informationszersetzung, ist somit auf der Höhe der Zeit. Im Bereich Arbeitswelt, der entscheidenden Ebene, spricht er von "digitaler Sklaverei" [25] – und verbindet dies überraschend en passant mit einem historischen Schuldbekenntnis zur Rolle der Kirche in der realen Sklaverei.
Der historische Bezug zur "Rerum novarum" von 1891 ist dabei mehr als ornamentartiges Beiwerk: Während die damalige Enzyklika auf die aufkommende Fabrikarbeit und die soziale Frage reagierte, nimmt Leo XIV. die algorithmische Arbeit ins Visier. Ähnlich wie die damaligen Erfindungen nicht den Menschen dienten, müsse heute sichergestellt werden, dass KI dem Menschen diene – nicht umgekehrt.
Insofern setzt die päpstliche Meinung auf nähere Kontinuität: Während Johannes Paul II. [26] noch als Schönfärber kapitalistischer Enthemmungen galt, besitzt der Katholizismus spätestens seit Franziskus erneut sozialkritische Schlagseite. Papst Franziskus hatte vor "technokratischer Herrschaft" gewarnt [27], war als dezidierter Kritiker eines entfesselten Kapitalismus aufgefallen und verband soziale Frage und Ökologie. Telepolis würdigte ihn im Nachruf als "Pilger des Friedens" [28], dem Kriegsprofiteure zuwider waren.
Leo XIV. tritt in seine Fußstapfen – jedoch nicht ohne eigenes Profil. Seine biographischen Prägungen [29]als Bischof von Chiclayo (Peru), seine Chicagoer Herkunft und sein tiefer Bezug zur augustinischen Morallehre – Gemeinschaft, Bildung, Verantwortung für die Armen – bilden seine soziale Trinitätslehre. Bereits seine Namenswahl [30] war ein Programmaufruf: die bewusste Erinnerung an Arbeiterfragen und soziale Gerechtigkeit, gleichsam ist er in kirchenpolitischen Fragen konservativ, lehnt den Linksliberalismus weitgehend ab.
Kritiker werfen der Enzyklika Doppelzüngigkeit vor: Man kritisiere Tech-Konzerne, lade sie gleichzeitig ein. Ein leicht zu entkräftender Vorwurf: Die katholische Morallehre setzt auf die Kraft des Diskurses. Ihr vorzuwerfen, sie handle nicht radikal genug, verkennt ihre Prädisposition – ein Ackergaul wird auch mit den klügsten Gedanken kein Rennpferd.
Dennoch existieren Schwächen: Sie verwendet einen schwammigen KI-Begriff, arbeitet primär mit Moral, besitzt kaum Anknüpfungsfähigkeit gen Jugend und enthält keinerlei Regulierungsvorschläge. Die Enzyklika muss vorerst das bleiben, was sie ist: eine frontale Belehrung – kein realpolitischer Eingriff.
Dennoch treibt sie eine sozialkritische Perspektivagenda voran – ein kaum zu unterschätzendes Gut in einer sich militarisierenden Welt. Künstliche Intelligenz ist eine machtbasierte Klassenfrage, deren Beantwortung über Wohl und Wehe unserer zukünftigen Arbeits- und Produktionsweise mitentscheidet.
Aus Maschinen wurden Algorithmen – gesucht werden jene, die auf die durch die Enzyklika aufgeworfenen Menschheitsfragen tiefgreifende Antworten zu geben vermögen. Dem Heiligen Stuhl gebührt Respekt, diese zurück auf die Tagesordnung gebracht zu haben.
URL dieses Artikels:
https://www.heise.de/-11310913
Links in diesem Artikel:
Copyright © 2026 Heise Medien
FreshRSS ![[Link auf https://heise-cms.de/image/rte/cr-cash.svg] [2]](https://heise-cms.de/image/rte/cr-cash.svg){kind=link}