Anmelden
Bernd Müller
(Bild: Mo Photography Berlin / Shutterstock.com)
Die Rente steigt, doch die Kosten explodieren. Beitragszahler müssen sich auf deutlich höhere Abgaben einstellen. Erstmals seit 2007 droht eine Erhöhung.
Die Renten werden im kommenden Jahr wohl steigen. 3,73 Prozent mehr könnten es werden, erklärte Alexander Gunkel, Vorsitzender des Bundesvorstands der Deutschen Rentenversicherung, bei einer Veranstaltung. Das berichtete die Deutsche Presse-Agentur (dpa).
Der Grund für den kräftigen Anstieg sind die gestiegenen Löhne, die ein Plus von 3,6 Prozent zu verzeichnen hatten.
Rund 21 Millionen Rentner haben damit mehr Geld in der Tasche: Bei einer Rente von 1.000 Euro beträgt das Plus – rein rechnerisch – rund 37 Euro. Geschmälert wird die gestiegene Kaufkraft allerdings durch die erwartete Inflation von 2,1 Prozent.
Doch die positive Nachricht für Rentner hat eine Kehrseite für Beitragszahler. Die Ausgaben der Rentenversicherung übersteigen die Einnahmen 2025 voraussichtlich um vier Milliarden Euro.
Bis 2030 wird ein Ausgabenanstieg von fast 26 Prozent erwartet, davon etwa 18 Prozent durch höhere Rentenanpassungen, so Gunkel laut dpa. Zusätzlich wirkt ein demografischer Effekt: Die Zahl der Älteren nimmt zu.
Grund für die steigenden Ausgaben ist demnach auch das geplante Rentenpaket der Regierung. Das Rentenniveau soll bis 2031 bei 48 Prozent stabilisiert werden.
Für Arbeitgeber und Beschäftigte bedeutet dies eine spürbare Mehrbelastung. Der Beitragssatz zur Rentenversicherung [1] soll 2028 um 1,2 Prozentpunkte auf 19,8 Prozent steigen – laut Gunkel "der erste Beitragsanstieg seit 2007". Bis 2032 wird sogar ein weiterer Anstieg auf insgesamt 20,6 Prozent erwartet.
Hintergrund ist auch die geplante Anhebung der Nachhaltigkeitsrücklage, eine Art Puffer für Liquiditätsschwankungen. Gunkel kritisierte jedoch die Finanzierung: Die Zusatzkosten würden ausschließlich über Beiträge finanziert, nicht über mehr Geld vom Bund.
Es sei aber dringend nötig, so Gunkel, dass die Politik die finanzielle Lage der Beitragszahler, sowohl Arbeitgeber als auch die Beschäftigten, im Auge behalte.
Parallel mehren sich Stimmen, die dafür eintreten, dass das Renteneintrittsalter [2]über 67 Jahre hinaus angehoben wird. In diesen Chor hat jetzt auch Christine Fuchsloch, Präsidentin des Bundessozialgerichts, eingestimmt.
Im Interview [3] mit der Frankfurter Allgemeinen Zeitung sagte sie: "Auch bin ich überzeugt, dass das Rentenalter irgendwann auf über 67 Jahre angehoben werden muss". Sie verwies auf die steigende Lebenserwartung.
Fuchsloch regte zudem an, zu prüfen, ob Renten künftig nur noch um die Inflation angepasst werden sollten.
Ähnlich äußerte sich Jens Spahn, Chef der CDU-/CSU-Fraktion. "Wenn wir immer länger leben, werden wir einen Teil dieser längeren Lebenszeit auch arbeiten müssen", sagte der CDU-Politiker [4] laut Spiegel.
Die IG Metall widerspricht vehement. Thomas Hahl, Geschäftsführer der IG Metall Mannheim, erklärte [5]: "Eine Erhöhung des Rentenalters ist nichts anderes als eine Rentenkürzung und verursacht Altersarmut [6]." Menschen mit körperlich anstrengenden Berufen hätten eine deutlich niedrigere Lebenserwartung.
Die Gewerkschaft fordert die Anhebung des Rentenniveaus auf 53 Prozent. Finanziert werden solle dies durch die Einbeziehung aller Erwerbstätigen – auch Ärzte, Anwälte, Politiker und Beamte – in die gesetzliche Rentenversicherung [7].
URL dieses Artikels:https://www.heise.de/-11074648
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Rente-in-Deutschland-Umlageverfahren-schlaegt-Kapitaldeckung-10666340.html[2] https://www.heise.de/tp/article/Rente-Daenemark-schuetzt-vor-Armut-Deutschland-belohnt-Leistung-10747482.html[3] https://www.faz.net/aktuell/wirtschaft/bsg-praesidentin-fuchsloch-rentenalter-muss-irgendwann-angehoben-werden-accg-110770364.html[4] https://www.spiegel.de/wirtschaft/soziales/rente-praesidentin-des-bundessozialgerichts-ist-fuer-hoeheres-eintrittsalter-a-bfa2f7ba-b8ec-4e4b-a5de-4137bee73f83[5] https://mannheim.igmetall.de/aktuelles-aus-mannheim/pressemitteilung-1425-rente-mit-63[6] https://www.heise.de/tp/article/Rentenluecke-bei-Frauen-Warum-Altersarmut-oft-weiblich-ist-10699256.html[7] https://www.heise.de/tp/article/Gesetzliche-Rente-Rentensystem-Rentenpunkte-und-Vorsorge-einfach-erklaert-10621605.html
Copyright © 2025 Heise Medien
Die Deutsche Telekom wendet sich energisch dagegen, dass künftig auch andere Netzbetreiber die Kupferabschaltung beschließen können, wie der Breko es fordert. "Ein Zwangsanbieterwechsel durch einen Abschaltzwang wäre ein massiver Eingriff in die Wahlfreiheit der Verbraucher. Zwangsmigration und daraus folgende lokale Monopole sind keine Lösung. Das lehnen wir deutlich ab" , sagte Unternehmenssprecherin Nicole Schmidt Golem am 11. November 2025 auf Anfrage.
In Paragraf 34 des Telekommunikationsgesetzes ist geregelt, dass ausschließlich die Telekom das Antragsrecht hat, das Kupfernetz abzuschalten. Dies will der Breko ändern lassen, hatte Breko-Vorstand Timo von Lepel erklärt. Auch wenn Sven Knapp, Leiter des Breko-Hauptstadtbüros, einräumte, dass damit in das Eigentumsrecht der Telekom eingegriffen werde. Doch das Kupfernetz der Telekom sei längst abgeschrieben, daher sei der Eingriff nicht existenziell.
Schmidt betonte: "In der Praxis zeigt sich, dass die Take-up-Rate für Glasfaseranschlüsse dort besonders gering ist, wo gleichzeitig Kabelnetze vorhanden sind. Durch ihre häufig aggressive Preispolitik bei gleichzeitig überzogenen Leistungsversprechen (Gigabit) binden Kabelnetzbetreiber Kundinnen und Kunden an ihre Netze und machen den Wechsel auf einen Glasfaseranschluss unattraktiv."
Die Telekom rege daher an, in einem Gesamtkonzept – sofern überhaupt erforderlich – einen technologieneutralen Ansatz zu verfolgen und sämtliche relevanten Netzinfrastrukturen in die Betrachtung der Migration und Abschaltung einzubeziehen, also auch die Kabelfernsehnetze.
Durch ein Update wird Windows 11 mit dem vor einigen Monaten vorgestellten neuen Akkustandanzeiger ausgetattet. Dieser soll Usern besser anzeigen, wie viel Akkuladung im Laptop noch verfügbar ist. Dabei bricht Microsoft mit einigen Designkonventionen. Statt eines einfarbigen Symbols soll die Ladeanzeige grün, gelb oder rot eingefärbt werden – je nachdem, wie viel Ladung im Akku verbleibt. Außerdem vergrößert Microsoft das Symbol, um dessen Sichtbarkeit zu verbessern.
Die Änderungen sind Teil des Updates KB5067036 , das mit den Dienstagsupdates automatisch auf Windows 11 aufgespielt wird. Das berichtet das Magazin Windows Latest . Die Ladestandsanzeige leuchtet grün, solange ein Gerät am Netzteil steckt oder zwischen 20 und 80 Prozent aufgeladen ist. Befindet sich ein Gerät im Energiesparmodus, leuchtet die Anzeige gelb. Hier wurde zuvor ein kleines Blatt neben dem Akku angezeigt. Bei kritischem Batteriestand – standardmäßig unter 5 Prozent – leuchtet die neue Anzeige rot.
Das Symbol wird zudem etwas vergrößert und das Infosymbol in die Mitte gerückt. Ein Blitz zeigt an, dass der PC auflädt. Ist Smart Charging aktiv, wird ein Netzstecker angezeigt. Lädt das System nur sehr langsam auf, blendet Windows 11 ein Ausrufezeichen ein. Bei unbekannten Informationen wird ein X in der Mitte eines leeren Akkus angezeigt.
Microsoft führt zudem eine weitere Option ein: In den Systemeinstellungen kann künftig eine Prozentanzeige für den Akku eingeschaltet werden. Diese zeigt in der Taskleiste neben dem Batteriesymbol stets an, wie viel Prozent des Akkus noch verfügbar ist. Das Feature ist in den Systemeinstellungen unter Energie und Akku zu finden.
Google wird 5,5 Milliarden Euro in seine Cloud in Deutschland investieren. Das gab der US-Konzern am 11. November 2025 in Berlin bekannt . Die Ausgaben erstrecken sich über die kommenden vier Jahre.
Die Pläne umfassen ein neues Rechenzentrum in Dietzenbach bei Frankfurt am Main sowie die Erweiterung eines Google-Standorts in Hanau, ebenfalls in der Region Frankfurt am Main. Zudem sollen die Google-Bürostandorte in München, Frankfurt und Berlin ausgebaut werden. Die Anlage in Dietzenbach "soll unsere beiden Google Cloud Regionen in Deutschland stärken, die Teil des globalen Netzwerks von 42 Regionen sind" , erklärte der Konzern.
Bundesfinanzminister Lars Klingbeil (SPD) sagte: "Das ist genau das, was wir jetzt brauchen." Bundesdigitalminister Karsten Wildberger (CDU) betonte: "Wir wollen Deutschland zu einem führenden Standort für Rechenzentren in Europa machen."
In Dietzenbach startet Google sein erstes Wärmerückgewinnungsprojekt in Deutschland. In Zusammenarbeit mit der Energieversorgung Offenbach (EVO), dem lokalen Fernwärmeanbieter in Dietzenbach, soll die Abwärme des Rechenzentrums künftig rund 2.000 lokale Haushalte versorgen. Diese Initiative folge einem Pilotprojekt in Finnland.
Magnus Östberg, Chief Software Officer Mercedes-Benz, sagte: "Wir arbeiten mit Google Cloud als wichtigem Partner zusammen, um unsere KI-Funktionen im Auto zu betreiben." Der Ausbau sei für die Zukunft wichtig.
(Bild: Erzeugt mit Midjourney durch heise medienwerk)
Mit dem Kubernetes-AI-Conformance-Programm legt die CNCF einen technischen Standard für KI-Plattformen vor, der Portabilität und Souveränität garantieren soll.
Für viele Unternehmen lautet die zentrale Frage nicht mehr, ob sie künstliche Intelligenz einsetzen, sondern wie sie diese verantwortungsvoll und nachhaltig integrieren. Bislang bremsen fragmentierte, nicht standardisierte Insellösungen und meist teure proprietäre KI-Stacks die Einführung noch. Besonders für Organisationen, die auf Datensouveränität, Compliance und langfristige finanzielle Stabilität setzen, stellt die unkoordinierte KI-Infrastruktur ein erhebliches Risiko dar – in Hybrid-Cloud-Umgebungen ebenso wie On-Premises.
Mit der im Rahmen der KubeCon + CloudNativeCon North America 2025 [3] offiziell freigegebenen Version 1.0 des "Kubernetes AI Conformance"-Programms will die Cloud Native Computing Foundation (CNCF) nun Ordnung in die zersplitterte KI-Landschaft bringen. Das Programm geht dabei über eine Zertifizierung hinaus – es ist als eine weltweit getragene Open-Source-Initiative angelegt, die einen gemeinsamen technischen Standard für KI-Infrastrukturen schaffen soll. "Insbesondere für europäische Unternehmen liefert sie den Rahmen, um KI sicher und skalierbar einzusetzen", erklärt Mario Fahlandt, der bei der CNCF unter anderem als Co-Chair der Technical Advisory Group (TAG) Operational Resilience sowie der Special Interest Group (SIG) Contributor Experience für Kubernetes aktiv ist. "Die Initiative definiert eine klare, zukunftssichere Roadmap, die Workload‑Portabilität, technische Konsistenz und digitale Souveränität gewährleistet."
Während der KI-Markt durch eine Vielzahl an Zertifizierungen geprägt ist, müssen Entscheidungsträger klar zwischen technischen und organisatorischen Standards unterscheiden. Einige Anbieter konzentrieren sich auf Management- und Governance-Frameworks wie ISO 42001 [4]. Dieser internationale Standard legt Anforderungen für den Aufbau eines KI-Managementsystems (AIMS) fest. Er unterstützt Unternehmen dabei, Risiken, ethische Fragen, Datenschutz und regulatorische Vorgaben zu steuern. Außerdem bewertet er, ob interne Prozesse eine verantwortungsvolle Entwicklung und Bereitstellung von KI sicherstellen.
Das neue CNCF‑Programm "Kubernetes AI Conformance [5]" hebt sich grundlegend von Governance-Standards ab. Es fungiert primär als technischer Implementierungsstandard und legt dazu fest, welche Fähigkeiten, APIs und Konfigurationen ein Kubernetes-Cluster benötigt, um KI‑ und ML‑Workloads zuverlässig und effizient auszuführen. Damit zielt die CNCF-Konformität auf eine garantierte technische Portabilität ab, die auch zu weniger Abhängigkeit von einzelnen Herstellern beiträgt. Sie stellt sicher, dass Unternehmen ihre KI-Anwendungen künftig auf jeder konformen Plattform betreiben können – in der Public Cloud, im eigenen Rechenzentrum oder an Edge-Standorten. Diese Portabilität bildet die Grundlage digitaler und damit auch datengetriebener Souveränität.
Die Entwicklung des Standards treibt innerhalb des Kubernetes-Projekts eine neu gebildete Arbeitsgruppe voran, die durch die Special Interest Groups Architecture und Testing unterstützt wird. Seit der KubeCon Europe im Frühjahr 2025 [6] hat die Gruppe zunächst zentrale technische Säulen definiert, die die besonderen Anforderungen von KI‑Workloads berücksichtigen. "Darauf aufbauend entstand ein verbindlicher Anforderungskatalog, den jede Plattform erfüllen muss, um als Kubernetes-AI-konform zu gelten", erläutert Fahlandt.
KI‑Trainingsjobs setzen umfassende Hardware‑Ressourcen voraus und benötigen meist teure, häufig zudem knapp verfügbare GPUs. In nicht standardisierten Umgebungen ergeben sich daraus zwei Kernprobleme:
Beide Aspekte tragen zur Überprovisionierung und steigenden Kosten bei.
Eine CNCF‑konforme Plattform muss daher die Kubernetes-API für Dynamic Resource Allocation (DRA) unterstützen. Seit Kubernetes-Version 1.34 [7] gilt DRA als stabil und ermöglicht es, komplexe Hardware-Ressourcen flexibel anzufordern und zu teilen. Ähnlich dem PersistentVolumeClaim‑Modell für Speicher können Nutzerinnen und Nutzer gezielt Ressourcen aus definierten Geräteklassen anfordern. Kubernetes übernimmt dabei automatisch das Scheduling und die Platzierung aller Workloads.
KI‑Inferenz‑Workloads – also KI-Modelle im Betrieb – unterscheiden sich stark von typischen, zustandslosen Webanwendungen. Sie laufen meist länger, beanspruchen viele Ressourcen und speichern Zustände. Standard‑Load‑Balancer sind für deren Lastverteilung ungeeignet. Das CNCF‑Konformitätsprogramm verlangt daher die Unterstützung der Kubernetes Gateway API und ihrer Erweiterungen für modellbewusstes Routing (model‑aware routing).
Die Gateway API Inference Extension, ein offizielles Kubernetes‑Projekt, erweitert Standard-Gateways zu spezialisierten Inference‑Gateways. Damit lassen sich Routing und Load Balancing gezielt für KI‑Workloads optimieren. Unterstützte Funktionen sind unter anderem gewichtete Verkehrsaufteilung (weighted traffic splitting) und Header‑basiertes Routing, das etwa für OpenAI-Protokoll‐Header relevant ist.
Verteilte KI-Trainingsjobs bestehen aus mehreren Komponenten, die gleichzeitig starten müssen. Plant der Scheduler Pods einzeln ein, kann es zu Deadlocks kommen: Ein Job bleibt hängen, weil einige Pods keine Ressourcen finden, andere aber bereits Ressourcen blockieren. Eine Kubernetes-Plattform muss mindestens eine All‑or‑Nothing‑Scheduling‑Lösung unterstützen, beispielsweise Kueue oder Volcano. So starten verteilte KI‑Workloads nur, wenn alle zugehörigen Pods gleichzeitig platziert werden können.
Ist ein Cluster‑Autoscaler aktiv, soll er Knotengruppen mit bestimmten Beschleunigertypen je nach Bedarf automatisch vergrößern oder verkleinern. Ebenso muss der HorizontalPodAutoscaler Beschleuniger‑Pods korrekt skalieren und dabei auch benutzerdefinierte Metriken berücksichtigen, die für KI‑ und ML‑Workloads relevant sind.
Moderne KI‑Workloads und spezialisierte Hardware erzeugen neue Lücken im Monitoring. Noch fehlt ein einheitlicher Standard, um Beschleuniger-Metriken zu erfassen – viele Teams verfügen daher nicht über geeignete Werkzeuge, um Infrastrukturprobleme schnell zu analysieren.
Jede CNCF‑konforme Plattform muss daher künftig eine Anwendung installieren können, die Leistungsmetriken für alle unterstützten Beschleunigertypen – etwa Auslastung oder Speichernutzung – über einen standardisierten Endpunkt verfügbar macht. Zusätzlich ist ein Überwachungssystem erforderlich, das Metriken automatisch erfasst und verarbeitet, wenn Workloads sie im Standardformat (z. B. Prometheus‑Expositionsformat) bereitstellen.
Beschleuniger wie GPUs sind gemeinsam genutzte Ressourcen. Fehlt eine strikte Isolierung auf Kernel‑ und API-Ebene, können Container‑Workloads gegenseitig auf Daten oder Prozesse zugreifen und so Sicherheitsrisiken in Multi‑Tenant‑Umgebungen verursachen. Eine CNCF‑konforme Plattform muss daher den Zugriff auf Beschleuniger klar trennen und über Frameworks wie Dynamic Resource Allocation (DRA) oder Geräte-Plug-ins kontrollieren. Nur so lassen sich Workloads isolieren und unerlaubte Zugriffe oder Beeinträchtigungen verhindern.
KI-Frameworks wie Ray oder Kubeflow sind verteilte Systeme, die auf Kubernetes als Operatoren laufen. Eine Plattform benötigt dafür eine stabile Basis, um zu verhindern, dass instabile Webhooks, CRD‑Verwaltung (Custom Resource Definition) oder eine unzuverlässige API-Server-Struktur dazu führen, dass Operatoren ausfallen und die gesamte KI-Plattform zum Stillstand kommt.
Eine CNCF-konforme Umgebung muss mindestens einen komplexen KI-Operator (etwa Ray oder Kubeflow) installieren und ausführen können. Sie muss nachweisen, dass Operator‑Pods, Webhooks und die Reconciliation der Custom Resources stabil und vollständig funktionieren.
Das Kubernetes-AI-Conformance‑Programm der CNCF schafft auf Basis der von der Arbeitsgruppe WG AI Conformance [8] definierten Säulen einen stabilen, offenen und zukunftssicheren Standard für KI-Infrastrukturen. Plattformen, die auf den offenen Upstream-APIs basieren, eröffnen insbesondere auch europäischen Unternehmen die Chance, ihre KI-Strategien portabel und souverän umzusetzen – von der Public Cloud bis zum sicheren On‑Premises‑Rechenzentrum. "Verschiedene Anbieter‑Plattformen sind bereits 'Kubernetes AI Conformant' für die Kubernetes-Versionen 1.33 und 1.34", sagt Fahlandt. Dazu zählen auch Plattformen europäischer Anbieter wie Gardener, Giant Swarm, Kubermatic und SUSE.
Weitere Anforderungen werden laufend entwickelt und im Community‑Prozess [9] diskutiert. Die CNCF lädt alle Interessierten ein, sich aktiv an dem offenen Standard zu beteiligen. Weitergehende Informationen rund um das Programm finden sich in der offiziellen Ankündigung im CNCF-Blog [10].
URL dieses Artikels:
https://www.heise.de/-11074337
Links in diesem Artikel:
[1] https://clc-conference.eu/programm.php?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_clc.empfehlung-ho.link.link
[2] https://clc-conference.eu/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_clc.empfehlung-ho.link.link
[3] https://events.linuxfoundation.org/kubecon-cloudnativecon-north-america/
[4] https://www.heise.de/news/Standard-fuer-KI-Systeme-ISO-42001-erreicht-den-Stand-der-Veroeffentlichung-9579730.html
[5] https://github.com/cncf/ai-conformance
[6] https://www.heise.de/news/Mehr-Training-und-Zertifikate-fuer-Kubernetes-und-mehr-Cloud-fuer-die-EU-10340591.html
[7] https://www.heise.de/news/Kubernetes-1-34-stabilisiert-Dynamic-Resource-Allocation-10624451.html
[8] https://github.com/kubernetes-sigs/wg-ai-conformance
[9] https://github.com/kubernetes/community/tree/master/wg-ai-conformance
[10] https://www.cncf.io/announcements/2025/11/11/cncf-launches-certified-kubernetes-ai-conformance-program-to-standardize-ai-workloads-on-kubernetes/
[11] mailto:map@ix.de
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Heise Medien)
SAP korrigiert Schwachstellen in mehrere Produkten und dokumentiert dies in 18 Sicherheitsmitteilungen zum November-Patchday.
SAP hat am Dienstag den monatlichen Patchday begangen und dazu 18 neue Sicherheitsmitteilungen veröffentlicht. Zwei davon behandeln Sicherheitslecks, die die Walldorfer Entwickler als kritisches Sicherheitsrisiko einstufen; eine erreicht sogar den Höchstwert CVSS 10.
Auf der Übersichtsseite zum November-Patchday reißt SAP [1] die betroffenen Produkte mit kurzer Schwachstellenbeschreibung an. Im SQL Anywhere Monitor (Non-GUI) findet sich demnach eine Schwachstelle, die eine unsichere Verwaltung von Keys und Secrets betrifft (CVE-2025-42890, CVSS 10.0, Risiko "kritisch"). Der CVE-Eintrag [2] präzisiert, dass Zugangsdaten fest im Code verankert sind, was schlussendlich in der Ausführung von eingeschleustem Schadcode münden kann.
Außerdem können angemeldete Angreifer im SAP Solution Manager Schadcode einschleusen (CVE-2025-42887, CVSS 9.9, Risiko "kritisch"). Laut Beschreibung [3] geht das auf fehlende Prüfung und Filterung von Eingaben zurück. Das gelingt beim Aufruf eines Funktionsmoduls aus dem Netz und führt zu erhöhten Zugriffsrechten, mit denen Angreifer die volle Kontrolle über das System übernehmen können. Schließlich klafft in SAP CommonCryptoLib eine Speicherzugriffslücke (CVE-2025-42940, CVSS 7.5, Risiko "hoch"). Mit manipulierten Paketen können Angreifer einen Absturz der Software und somit einen Denial-of-Service auslösen, erörtert die Schwachstellenbeschreibung [4].
Die weiteren Sicherheitsmitteilungen kümmern sich um Schwachstellen, die weniger schwerwiegend ausfallen. Admins sollten trotzdem prüfen, ob sie verwundbare Instanzen betreiben, und die Aktualisierungen im kommenden Wartungsfenster installieren.
Der Patchday von SAP im Oktober [5] fiel mit 13 Sicherheitsmitteilungen spürbar weniger umfangreich aus. Von den Sicherheitslücken hatten die Entwickler dort drei als kritisch eingestuft.
URL dieses Artikels:
https://www.heise.de/-11073912
Links in diesem Artikel:
[1] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/november-2025.html
[2] https://www.cve.org/CVERecord?id=CVE-2025-42890
[3] https://www.cve.org/CVERecord?id=CVE-2025-42887
[4] https://www.cve.org/CVERecord?id=CVE-2025-42940
[5] https://www.heise.de/news/SAP-Patchday-im-Oktober-behebt-mehrere-kritische-Schwachstellen-10755029.html
[6] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[7] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
Mit GPS-Trackern am Halsband sollen sich entlaufende Hunde jederzeit orten lassen. Wir haben getestet, ob das wirklich funktioniert.
Auch wenn Hunde und Katzen sich normalerweise nicht besonders gut verstehen, in einer Sache sind sie sich meist einig: Wenn es eine gute Gelegenheit zum Ausbüxen gibt, dann wird die auch genutzt. Wohl jeder Tierhalter hat solch eine Situation schon erlebt und kann die Sorge nachvollziehen, wenn man nicht weiß, wo sich der tierische Mitbewohner befindet.
Technik kann helfen, ein entlaufenes Tier in Windeseile wiederzufinden: Ein GPS-Tracker fürs Halsband von Hund und Katze [1] [1] funkt die aktuellen Geokoordinaten in Echtzeit über Mobilfunk an die Smartphone-App der Besitzer. So lässt sich der Vierbeiner stets auf wenige Meter orten. Obendrein schlägt das Smartphone Alarm, wenn das Tier einen definierten Bereich – etwa das heimische Grundstück – verlässt.
Das Unternehmen Tractive hat sich auf solche Tiertracker spezialisiert und bietet mehrere Modelle für Hunde und Katzen in verschiedenen Größen an. Sie unterscheiden sich in der Größe und damit unmittelbar in der Akkulaufzeit – je kleiner der Tracker nebst Akku, desto kürzer seine Laufzeit. Grundsätzlich sollte das Modell jedoch so klein sein, dass es sich problemlos am Halsband des Tiers befestigen lässt und dabei so beschaffen sein, dass er das Tier in seiner Bewegungsfreiheit nicht einschränkt. Mit der Info im Hinterkopf sollte man zugunsten einer möglichst langen Laufzeit zum größtmöglichen Tracker greifen.
URL dieses Artikels:
https://www.heise.de/-10639907
Links in diesem Artikel:
[1] https://www.heise.de/tests/GPS-Tracker-fuer-Haustiere-4615164.html
[2] https://www.heise.de/tests/GPS-Tracker-fuer-Hunde-Tractive-Dog-6-im-Test-10639907.html
[3] https://www.heise.de/tests/GPS-und-Bluetooth-Tracker-fuer-verschiedene-Einsatzzwecke-im-Test-10516681.html
[4] https://www.heise.de/tests/Kaufberatung-GPS-Tracker-fuer-Fahrzeuge-und-Tiere-10516765.html
[5] https://www.heise.de/tests/11-Bluetooth-Tracker-fuer-Brille-Fahrrad-und-Geldboerse-im-Vergleich-10516711.html
[6] https://www.heise.de/tests/Bluetooth-Tracker-Moto-Tag-mit-UWB-im-Test-10246216.html
[7] https://www.heise.de/tests/Tractive-Weenect-Fressnapf-GPS-Tracker-fuer-Hunde-im-Test-9064193.html
Copyright © 2025 Heise Medien
iPhone Pocket heißt das neue Produkt: Schick gestrickt.
(Bild: Apple)
Zusammen mit Issey Miyake hat Apple zwei neue Taschen fürs iPhone ins Programm genommen. Ihr Look erinnert an die gute, alte iPod-Socke.
Die Älteren werden sich erinnern: Anno 2004 brachte Apple sogenannte iPod Socks [1] auf den Markt, die dann acht Jahre lang im Programm blieben. Der bunte Sechserpack aus Stricktäschchen zu 29 US-Dollar diente dazu, Apples Musikspieler beim Transport zu schützen, war aber eher ein (wenn auch beliebtes) Gimmick mit Apple-Logo am Etikett. Nun belebt Apple die alte Idee wieder: dieses Mal zusammen mit der japanischen Designermarke Issey Miyake und fürs iPhone. Miyake ist unter anderem bekannt dafür, Steve Jobs mit Pullovern versorgt [2] zu haben.
Das neue Produkt nennt sich iPhone Pocket [3], soll als Smartphone-Tasche dienen und ist in zwei Varianten erhältlich: Als Crossbody-Bag sowie als Tragetasche. Apple macht daraus eine Limited Edition, die nur in bestimmten Läden des Konzerns sowie online erhältlich sein soll. Das "3D-Strickgewebe" ist aus einem einzigen Faden gefertigt und soll "für jedes iPhone sowie alle anderen Gegenstände im Taschenformat passend" sein. Welche Stoffart verwendet wird, verrät Apple nicht – die IPod Socks waren in einem Mischgewebe mit hohem Kunstfaseranteil.
Laut Apple ist die iPhone-Pocket-Tasche bewusst löchrig: "Wenn das flexible Material gedehnt wird, lässt es einen subtilen Einblick auf den Inhalt zu – so können Nutzer:innen beispielsweise unauffällig auf das iPhone Display schauen." Man könne die Tasche "auf vielfältige Weise" tragen – "in der Hand, an Taschen befestigt oder direkt am Körper". Issey Miyake hat für Apple eine "spielerische Farbpalette" erstellt, die sich Lemon, Mandarin, Purple, Pink, Peacock, Sapphire, Cinnamon und Black nennen – beim Modell mit kurzem Trageriemen. Die Variante mit langem gibt es nur in Sapphire, Cinnamon und Black.
Apple verkauft iPhone Pocket in Festlandchina, Frankreich, Großbritannien, Italien, Japan, Singapur, Südkorea und den USA – Deutschland ist nicht dabei, obwohl Apple extra eine Pressemitteilung in deutscher Sprache publiziert hat.
(Bild: Apple)
Zehn Apple-Läden weltweit offerieren die Taschen vor Ort – sie befinden sich jeweils in besonders hippen Gegenden wie Ginza (Tokio), Saint-Germain (Paris) oder SoHo (New York). Die Preise sind gesalzen: 149,95 Dollar kostet die Tragetasche, 229,95 Dollar deren große Variante. Der Verkauf beginnt am 14. November, in besagten Ländern auch online.
URL dieses Artikels:
https://www.heise.de/-11073936
Links in diesem Artikel:
[1] https://en.wikipedia.org/wiki/IPod_Socks
[2] https://www.forbes.com/sites/jenniferhicks/2022/08/10/heres-the-real-story-of-issey-miyake-and-steve-jobs-iconic-turtleneck/
[3] https://www.apple.com/de/newsroom/2025/11/introducing-iphone-pocket-a-beautiful-way-to-wear-and-carry-iphone/
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/mac-and-i
[6] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
Angebot von Apple TV: Bislang vergleichsweise kundenfreundlich.
(Bild: Apple)
Während Konkurrenten wie Netflix oder Prime mehr und mehr auf TV-Spots setzen, will Apple das nicht tun. Das sagt Diensteboss Eddy Cue.
Apples hauseigener Streamingdienst wird zunächst nicht mit Werbung ausgestattet. Das hat Eddy Cue, Apples mächtiger Senior Vice President of Services, gegenüber dem Fachblatt Screen International [1] bestätigt. Auf die Frage, ob es bei dem Dienst demnächst eine Stufe mit Reklame geben werde, sagte Cue: "Nichts bisher [...] es gibt da keine Pläne." Allerdings schob er ein, dass er auch nicht "für immer nein" sagen wolle.
Apple TV funktioniert bislang sehr einfach: Der Streamingdienst kostet 9,99 Euro im Monat und kann dann beliebig verwendet werden. Weder gibt es eine werbefinanzierte Variante noch unterschiedliche "Tiers" bei der Übertragungsqualität. Zwar verwirrte Apple zuletzt mit einer Namensänderung [2], doch ansonsten behandelt der Service seine Kundschaft besser als Netflix, Amazon Prime und Co. [3] – selbst Preiserhöhungen erfolgten bislang vergleichsweise langsam [4]. Dafür sind die Nutzer allerdings mit einem eingeschränkten Angebot konfrontiert: Nach wie vor setzt Apple vor allem auf Originalware.
Es könnte also sein, dass Apple sein Angebot zunächst weiter füllen will, bevor es dann zu Veränderungen kommt. Cue sagte auch, Apple TV werde beim Preis weiter "aggressiv" bleiben – und wenn das möglich ist, sei es für Kunden besser, ihr Zuseherlebnis nicht durch Anzeigen unterbrechen zu lassen.
Apple hatte den Dienst in den USA für 4,99 US-Dollar eingeführt – 2019 mit einem sehr kleinen Angebot. 2022 ging es dann auf 6,99 Dollar hoch, 2023 auf 9,99 Dollar und nun auf 12,99 Dollar. In Europa verblieb man zuletzt bei 9,99 Euro, eine Erhöhung gilt allerdings als denkbar. Apple hatte kürzlich erstmals ein Bundle-Angebot mit Peacock [5], der Streamingtochter von NBC Universal, in den USA gestartet. Dort lässt sich sparen, wenn man beide Angebote verwendet.
Seit kurzem wird auch der Medienriese Warner Discovery [6] als möglicher Kaufkandidat gehandelt. Apple soll ihn sich angesehen haben, doch offenbar haben aktuell andere Interessenten die Nase vorn. Warner Discovery verfügt über einen enormen Katalog an Bestandsware, hat aber auch zahlreiche Neuproduktionen. Amazon hatte bereits 2022 das Filmunternehmen MGM geschluckt.
URL dieses Artikels:
https://www.heise.de/-11073006
Links in diesem Artikel:
[1] https://edition.pagesuite.com/html5/reader/production/default.aspx?pubname=&edid=a04b0b1b-3c41-4db4-8e10-bd27650bed81
[2] https://www.heise.de/news/Apples-Dienstechef-Deshalb-wurde-TV-entplusst-10771081.html
[3] https://www.heise.de/news/Amazon-soll-Werbung-bei-Prime-Video-verdoppelt-haben-10441168.html
[4] https://www.heise.de/news/Apple-TV-wird-deutlich-teurer-zunaechst-in-den-USA-10578125.html
[5] https://www.heise.de/news/In-den-USA-Apple-TV-mit-zweitem-Streamingdienst-kombiniert-10792954.html
[6] https://nypost.com/2025/11/07/media/warner-bros-discovery-ceo-david-zaslav-loving-the-energy-among-bidders-for-his-media-empire/
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] https://www.heise.de/mac-and-i
[9] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
Muse mit Nutzerperson: Es geht nicht nur ums Malen.
(Bild: Logitech)
Fingereingaben beherrscht die Vision Pro präzise. Wenn das nicht ausreicht, gibt es nun ein neues Eingabegerät von Logitech. Mit visionOS 26.2 wird es besser.
Der neue Muse-Eingabestift von Logitech [1] für Apples Vision Pro [2] bekommt mit dem nächsten visionOS-Update diverse neue Funktionen. Wie Betatester berichten, lässt sich damit ab Version 26.2 des Betriebssystems die ganze Oberfläche steuern – und nicht nur bestimmte Apps. Der Stift dient zum Auswählen, Scrollen, Beschreiben von Flächen in der Notizen-App und sogar zum Tippen auf der virtuellen Tastatur. Dank Passthrough wird die Hardware zudem direkt in die virtuelle Welt eingeblendet, sofern man eine Umgebung [3] (Environment) aktiv hat, man kann also stets sehen, wohin der Muse zeigt.
Die Idee hinter dem Stift ist es, neben der – durchaus genauen – Hand- und Fingereingabe bei der Vision Pro etwas mehr "Feinmotorik" zu erlauben. Das ist etwas bei CAD-Programmen, Designwerkzeugen und anderen Tools aus dem Kreativbereich nützlich. Doch augenscheinlich wollten Apple und Logitech mehr, wie nun die visionOS-26.2-Beta zeigt. In einem Video eines Reddit-Nutzers [4] ist unter anderem zu sehen, dass man mit dem Stift auch Fenster vergrößern und verkleinern kann, Filmschnitt ist möglich und auch eine schnellere Anpassung der Oberfläche.
Insgesamt verhält sich der Muse-Eingabestift wie eine Art "Air Mouse", also eine Maus, die man in der Luft halten kann – wobei man sie weniger bewegen muss, was eine Ermüdung reduziert. In visionOS 26.1 sind viele der genannten Features noch nicht freigeschaltet. Das gilt allerdings auch für visionOS 26.2. So gibt der zweite auf dem Stift vorhandene Knopf bislang nur haptisches Feedback und kann im Betriebssystem nicht weiter verwendet werden. Die Idee ist offenbar, diesen App-Funktionen zuzuordnen.
Logitech verkauft den Muse-Stift für recht happige 139,99 Euro. Er ist bereits in kleineren Stückzahlen direkt bei Logitech [5] erhältlich, bei Apple zudem vereinzelt in Ladengeschäften [6], sonst erst im Dezember. Mit visionOS 26.2 ist ebenfalls im kommenden Monat zu rechnen, vor Weihnachten sollte es noch soweit sein.
Weiterhin ist unklar, wann die VR2-Sense-Controller von Sony [7] für die Vision Pro in Europa in den Handel kommen. Apple hatte deren Verkauf als Set ohne PSVR2-Brille ab dem heutigen 11. November in den USA angekündigt, aber auch dort sind sie bislang nicht verfügbar. Einen Test der Controller mit der Vision Pro [8] lesen Sie bei heise+.
URL dieses Artikels:
https://www.heise.de/-11072880
Links in diesem Artikel:
[1] https://www.heise.de/news/Vision-Pro-Zubehoer-Logitech-Stift-kommt-Sony-Sense-Controller-bald-einzeln-10771250.html
[2] https://www.heise.de/tests/Apple-Vision-Pro-M5-im-Test-Doppelt-haelt-besser-10793698.html
[3] https://support.apple.com/de-de/guide/apple-vision-pro/tanb58c3cfaf/visionos
[4] https://www.reddit.com/r/VisionPro/comments/1or14sh/logitech_muse_doing_more_muse_things_in_262_beta/
[5] https://www.logitech.com/de-de/shop/p/muse-for-apple-vision-pro
[6] https://www.apple.com/de/shop/product/hs9u2b/a/logitech-muse?afid=p239%7C121977&cid=aos-de-aff-ir
[7] https://www.heise.de/news/visionOS-Support-fuer-Sonys-Sense-Controller-Ja-aber-10425423.html
[8] https://www.heise.de/tests/Endlich-praeziser-spielen-PSVR2-Controller-im-Test-mit-der-Apple-Vision-Pro-10857980.html
[9] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[10] https://www.heise.de/mac-and-i
[11] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
Bernardo Cantz
(Bild: Thapana_Studio / Shutterstock.com)
Während ETFs und Rentenfonds Rekordzuflüsse verbuchen, verlieren Immobilienfonds Milliarden. Was steckt hinter dieser Kehrtwende?
Die deutsche Fondsbranche erlebte bis Ende September 2025 einen bemerkenswerten Höhenflug: Mit 91,5 Milliarden Euro Nettomittelzuflüssen verzeichnete sie das zweitbeste Ergebnis im 9-Monatszeitraum seit dem Rekordjahr 2021.
Auf eine neue Höchstmarke von 4.756 Milliarden Euro kletterte das verwaltete Vermögen für Anleger in Deutschland – ein Plus von über sechs Prozent seit Jahresbeginn. Dies teilte der [1] Bundesverband Investment und Asset Management (BVI) jetzt mit.
Mit 68,5 Milliarden Euro verzeichneten offene Publikumsfonds das zweitbeste Neunmonatsergebnis nach dem Rekordjahr 2021, in dem sie 85,8 Milliarden Euro eingesammelt hatten.
Von den insgesamt 1.782 Milliarden Euro in Publikumsfonds flossen 887 Milliarden Euro in Aktienfonds [2]– ein Segment, das sich in den vergangenen zehn Jahren als Wachstumsmotor erwies und durchschnittlich um knapp 12 Prozent pro Jahr zulegte.
Exchange Traded Funds (ETFs [3]) erwiesen sich als wichtigster Wachstumstreiber bei Publikumsfonds. Das in ETFs verwaltete Vermögen stieg laut BVI-Statistik [4] bis Ende September 2025 auf 461 Milliarden Euro.
Besonders deutlich zeigte sich ihre Dominanz bei Aktienfonds: Von den insgesamt 37,0 Milliarden Euro, die in dieses Segment flossen, entfielen allein 33,5 Milliarden Euro auf Aktien-ETFs. Deren Vermögen wuchs seit Jahresbeginn um 19 Prozent auf 378 Milliarden Euro.
Allerdings weist der BVI in seiner Statistik darauf hin, dass Angaben zu ETFs ab Januar 2025 nicht mit früheren Berichtszeiträumen vergleichbar sind. Das liegt an veränderten Erfassungsmethoden.
Grund dafür ist, dass nun Informationen von Zentralverwahrern berücksichtigt wurden, was einerseits eine bessere Zuordnung zum deutschen Markt ermöglichte. Dadurch wurden mehr ETFs und Emittenten erfasst.
Das gestiegene Zinsniveau machte sich bei den starken Zuflüssen bei festverzinslichen Anlagen bemerkbar. Rentenfonds sammelten seit Jahresbeginn 26,7 Milliarden Euro an neuen Geldern ein.
Der Schwerpunkt lag dabei auf Anleihen mit bis zu drei Jahren Restlaufzeit (15,8 Milliarden Euro) sowie Unternehmensanleihen (9,8 Milliarden Euro).
Auch Geldmarktfonds profitierten mit Zuflüssen von 6,5 Milliarden Euro. Mischfonds erhielten 2,8 Milliarden Euro. Das Gesamtvermögen in Rentenfonds summierte sich laut Statistik auf 292 Milliarden Euro, in Geldmarktfonds auf 61 Milliarden Euro.
Während Aktienfonds und Rentenfonds florierten, ließen Immobilienfonds kräftig Federn. Hier wurden erhebliche Mittelabflüsse verzeichnet: in den ersten neun Monaten 2025 immerhin 5,7 Milliarden Euro (netto).
Allein im dritten Quartal waren es 2,1 Milliarden Euro – nach 1,6 Milliarden Euro im zweiten Quartal. Im August 2025 betrugen die Abflüsse 610 Millionen Euro, wie die Landesbank Hessen-Thüringen (Helaba) in ihrer Analyse vom Oktober [5] berichtete.
Bei -0,4 Prozent verharrte die durchschnittliche Jahresperformance offener Immobilienfonds zuletzt, gemessen am Helaba OIF-Index. Zwischen -8,8 und +2,4 Prozent spannte sich die Performancespanne. Diese Kluft resultiert aus teils deutlichen Abwertungen in einzelnen Fonds, während andere ihre Bewertungen weitgehend stabil hielten.
Besonders die Gewerbeimmobilien stehen unter Druck. Die Helaba sieht [6] einen Grund in strukturellen Veränderungen, angetrieben durch Home-Office und Online-Handel.
Während der stationäre Handel 2024 nur ein Umsatzplus von 0,4 Prozent verzeichnete, wuchsen die Einnahmen des Internet- und Versandhandels um 5,4 Prozent. Bemerkbar macht sich diese Verschiebung bei den Leerständen in Einzelhandelsimmobilien, der das höchste Niveau seit 25 Jahren erreichte.
Einem erhöhten "Stranded Asset"-Risiko unterliegen ältere Gebäude mit geringerer Energieeffizienz. Zum Wettbewerbsfaktor werden zunehmend ESG-Standards [7], wobei MSCI Real Assets Daten kräftigere Preisabschläge bei älteren Einzelhandelsimmobilien belegen.
Dennoch wirkt positive Mietentwicklung wie ein Rettungsanker für Gewerbeimmobilien und stabilisiert Kapitalwerte. Stark gefragt bleiben moderne Objekte in zentralen Lagen. Auf 3,9 Prozent stiegen die Netto-Spitzenrenditen laut Datenanbieter PMA Ende des ersten Quartals 2025.
Wie ein Turbo wirkte die Entwicklung bei offenen Spezialfonds für institutionelle Anleger: Das Neugeschäft verdoppelte sich laut BVI gegenüber dem Vorjahreszeitraum von 13,3 auf 25,7 Milliarden Euro.
Mit 2.253 Milliarden Euro entfällt der größte Teil des verwalteten Vermögens auf Spezialfonds, davon 801 Milliarden Euro für Einrichtungen der Altersvorsorge [8] und 534 Milliarden Euro für Versicherer.
Auch künftig rechnet die Helaba mit Abflüssen aus Immobilienfonds, unter anderem will sie gegenüber festverzinslichen Anlagen weniger attraktiv sind.
URL dieses Artikels:https://www.heise.de/-11074194
Links in diesem Artikel:[1] https://www.bvi.de/aktuelles/detail/publikumsfondstreiben-neugeschaeft/[2] https://www.heise.de/tp/article/Clean-Tech-Aktien-mit-Kursgewinnen-von-bis-zu-500-Prozent-10966308.html[3] https://www.heise.de/tp/article/Ruestung-im-gruenen-ETF-Mit-dieser-Checkliste-finden-Sie-es-raus-10620990.html[4] https://www.bvi.de/fileadmin/user_upload/Statistik/2025_09_30_Investmentstatistik_Gesamtmarkt_DE.pdf[5] https://www.helaba.de/blueprint/servlet/resource/blob/docs/560642/07100359a5ba87513b96003324fa80ef/mut-immobilien-data.pdf[6] https://www.helaba.de/blueprint/servlet/resource/blob/docs/674556/9f12d47b3b2787eb63d6432178fa3917/immobilien-20250729-data.pdf[7] https://www.heise.de/tp/article/Gruene-Geldanlagen-Wie-nachhaltig-sind-sie-wirklich-9579664.html[8] https://www.heise.de/tp/article/Rente-Daenemark-schuetzt-vor-Armut-Deutschland-belohnt-Leistung-10747482.html
Copyright © 2025 Heise Medien
Marcel Kunzmann
"Reichsbürger"-Proteste vor dem Bundestag
(Bild: Achim Wagner/Shutterstock.com)
Mann aus Dortmund soll Darknet-Plattform betrieben haben, um Anschläge auf Politiker zu koordinieren. Bundesanwaltschaft ermittelt. Ein Überblick.
Die Bundesanwaltschaft hat am Montagabend in Dortmund einen 49-jährigen Mann festnehmen lassen, der seit Juni 2025 im Darknet zu Mordanschlägen auf deutsche Politiker aufgerufen haben soll. Der Beschuldigte Martin S., der sowohl die deutsche als auch die polnische Staatsbürgerschaft besitzt, wird der "Reichsbürger [1]"-Szene zugerechnet, wie der Westdeutsche Rundfunk berichtet [2].
Laut Bundesanwaltschaft betrieb der Verdächtige anonym eine Plattform namens "Assassination Politics" (auf Deutsch etwa "Politiker-Ermordung"), über die er Anschläge auf Politiker, Amtsträger und Personen des öffentlichen Lebens koordinieren wollte.
Der Name der stillgelegten Darknet-Plattform bezieht sich vermutlich auf einen gleichnamigen Essay aus dem Jahr 1995, in dem ein US-amerikanischer Anarchist eine Art Marktplatz für Attentate beschrieb. Die Webseite wurde inzwischen vom Bundeskriminalamt abgeschaltet.
Auf der Plattform soll Martin S. nach Angaben der Karlsruher Ermittlungsbehörde "Todeslisten" mit namentlich genannten Zielpersonen sowie "von ihm selbst ausgesprochene Todesurteile" veröffentlicht haben. Zusätzlich stellte er Anleitungen zum Bau von Sprengsätzen zur Verfügung und forderte Spenden in Kryptowährung ein, die als "Kopfgeld" für die Tötung der genannten Personen ausgelobt werden sollten.
Nach Informationen des Spiegel umfasste die Liste mehr als 20 Einträge, darunter die Namen der früheren Bundeskanzler Olaf Scholz (SPD) und Angela Merkel (CDU) sowie ehemaliger Bundesminister. Ermittler des Bundeskriminalamts fanden auf der Plattform neben den Gewaltaufrufen auch rechtsextreme, rassistische und verschwörungsideologische Inhalte.
Generalbundesanwalt Jens Rommel hat das Ermittlungsverfahren an sich gezogen, da er in dem Plan eine strafbare Terrorismusfinanzierung sieht – ein Delikt, für das die Bundesanwaltschaft zuständig ist.
Gegen Martin S. wird wegen des dringenden Verdachts der Terrorismusfinanzierung, der Anleitung zur Begehung einer schweren staatsgefährdenden Gewalttat sowie des gefährdenden Verbreitens personenbezogener Daten ermittelt.
Bundesinnenminister Alexander Dobrindt (CSU) bestätigte in Berlin, dass seit Juni gegen eine Person ermittelt werde, die über eine rechtsextreme Plattform im Internet versuche, Geld zu sammeln, um Anschläge gegen Politiker vorzunehmen. Es werde davon ausgegangen, dass sich der Verdacht auf Terrorismusfinanzierung erhärten werde, sagte Dobrindt.
Wie die Tagesschau berichtet [3], war Martin S. den Sicherheitsbehörden bereits seit 2020 bekannt, weil er durch Widerstandshandlungen bei Corona-Protesten aufgefallen war. Der Hinweis auf seine aktuellen Aktivitäten im Darknet kam offenbar vom Bundesamt für Verfassungsschutz.
Der Festgenommene soll am Dienstag einem Haftrichter vorgeführt werden. Nach der Festnahme wird der Beschuldigte nach Karlsruhe zum Ermittlungsrichter des Bundesgerichtshofs gebracht, der über einen Haftbefehl entscheiden wird.
URL dieses Artikels:https://www.heise.de/-11073884
Links in diesem Artikel:[1] https://www.telepolis.de/thema/Reichsb%C3%BCrger[2] https://www1.wdr.de/nachrichten/mann-in-dortmund-wegen-mordplaenen-gegen-politiker-festgenommen-102.html[3] https://www.tagesschau.de/inland/gesellschaft/festnahme-reichsbuerger-mordplaene-100.html
Copyright © 2025 Heise Medien
(Bild: heise medien)
Die Shell fish 4.2.0 bietet mehrzeilige Befehle in der Autovervollständigung und setzt UTF-8 als Standard voraus.
Die Entwickler der Shell fish haben Version 4.2.0 veröffentlicht. Zu den wichtigsten Neuerungen zählen mehrzeilige Befehle in der verlaufsbasierten Autovervollständigung sowie grundlegende Änderungen bei der Zeichenkodierung.
Die Autovervollständigung auf Basis der Befehlshistorie schlägt nun auch mehrzeilige Kommandos vor – eine Funktion, die bei komplexeren Shell-Skripten oder verschachtelten Befehlen für viele Nutzer im Alltag praktisch ist. Zudem wurden Probleme beim Löschen mehrzeiliger transienter Prompts behoben: Wenn ein solcher Prompt mehr Zeilen umfasst als der finale Prompt, wird er jetzt korrekt entfernt.
Ein weiteres praktisches Feature betrifft die Terminal-Konfiguration: Anwender können jetzt den Titel des Terminal-Tabs getrennt vom Fenstertitel setzen, indem sie die Funktion fish_tab_title definieren – gut für den Überblick. Bei sehr langen Kommandozeilen blendet fish außerdem den Teil des mehrzeiligen Prompts aus, der aufgrund der Bildlaufposition nicht mehr sichtbar ist. Das verhindert doppelte Zeilen nach dem Neuzeichnen.
Eine grundlegende Änderung betrifft die Zeichenkodierung: fish geht jetzt immer von UTF-8 aus, selbst wenn das System kein UTF-8-Locale konfiguriert hat. Eingabebytes, die kein gültiges UTF-8 darstellen, werden weiterhin korrekt verarbeitet – Dateipfade mit veralteten Kodierungen lassen sich also nach wie vor verwenden, werden aber möglicherweise anders auf der Kommandozeile dargestellt. Auf Systemen ohne Multi-Byte-Locale verzichtet fish künftig auf ASCII-Ersatzzeichen für Unicode-Symbole wie das Auslassungszeichen.
Die Mausbedienung wurde flexibler: fish deaktiviert nicht mehr zwangsweise die Mauserfassung (DECSET/DECRST 1000), sodass Nutzer per Mausklick den Cursor bewegen oder Vervollständigungsvorschläge auswählen können. Die Tastenkombination alt-p fügt zudem kein überflüssiges Leerzeichen mehr zur Kommandozeile hinzu.
Für Distributoren und Entwickler ist relevant, dass der Standalone-Build-Modus jetzt standardmäßig aktiv ist. Die Dateien in $CMAKE_INSTALL_PREFIX/share/fish werden künftig nicht mehr verwendet – mit Ausnahme der HTML-Dokumentation. Dadurch brechen künftige Updates laufende Shells nicht mehr ab, wenn sich interne Hilfsfunktionen geändert haben. Die Datendateien werden vorerst redundant installiert, um bereits laufende Shells zu schützen. Die minimale unterstützte Rust-Version wurde auf 1.85 geändert.
Release-Tags und Quellcode-Archive sind nun wieder GPG-signiert. Die Dokumentation in den Release-Paketen wird jetzt mit der aktuellen Sphinx-Version erstellt, wodurch die vorgenerierten Man-Pages OSC-8-Hyperlinks enthalten. Die Sphinx-Abhängigkeit ist jetzt in pyproject.toml spezifiziert, wodurch Nutzer uv für den Dokumentations-Build einsetzen können.
Unter macOS setzt fish als Login-Shell die Variable MANPATH nun korrekt, wenn diese bereits in der Umgebung vorhanden war. Ein Windows-spezifisches Problem, bei dem die webbasierte Konfiguration nicht startete, wurde ebenfalls behoben. Für MSYS2 gibt es einen Workaround für Konsole und WezTerm, der verhindert, dass diese das falsche Arbeitsverzeichnis beim Öffnen neuer Tabs verwenden.
Im Rahmen der Version 4.0 [1], die im Februar 2025 erschien, hatten die fish-Entwickler den Kerncode von C++ nach Rust portiert. Release 4.2.0 behebt mehrere Regressionen aus den Vorgängerversionen 4.0.0 und 4.1.0, darunter Probleme mit der webbasierten Konfiguration unter Python 3.9, falsche Terminal-Modi bei bestimmten Kommandos und Fehler beim Speichern universeller Variablen unter MSYS2. Auch VTE-basierte Terminals zeigen beim Ändern der Fenstergröße wieder das korrekte Verhalten.
Schließlich wurden auch die Übersetzungen erweitert: Neben den bereits vorhandenen Sprachen ist nun Chinesisch (Taiwan) mit an Bord, zudem wurden die französischen Übersetzungen ergänzt. Die Release Notes [2] auf GitHub listen alle Änderungen detailliert auf. Für Linux stehen Standalone-Binaries für verschiedene CPU-Architekturen bereit, macOS-Pakete können über Homebrew bezogen werden. Windows-10- und -11-Nutzer müssen das Windows Subsystem for Linux (WSL) heranziehen, darüber hinaus lässt sich fish mit Cygwin und MSYS2 verwenden.
URL dieses Artikels:
https://www.heise.de/-11073639
Links in diesem Artikel:
[1] https://www.heise.de/news/Rust-Kommandozeilen-Shell-fish-4-0-unterstuetzt-erweiterte-Tastaturprotokolle-10299675.html
[2] https://github.com/fish-shell/fish-shell/releases/tag/4.2.0
[3] https://www.heise.de/ix
[4] mailto:fo@heise.de
Copyright © 2025 Heise Medien
(Bild: Gorodenkoff/Shutterstock.com)
Weitere Instanzen der Schadsoftware, die Credentials und Kryptowährung abgreift, sind auf Open VSX aufgetaucht und wollen sich auf GitHub einnisten.
Der Mitte Oktober entdeckte Supply-Chain-Angriff über die Marktplätze von Visual Studio Code geht offenbar weiter: Auf dem Open-VSX-Marktplatz der Eclipse Foundation sind drei weitere Pakete mit GlassWorm aufgetaucht.
Die Pakete setzen auf dieselben Verschleierungstechniken und nutzen dieselben Angriffsmuster wie die im Oktober gefundenen Packages [1]. Kurz nach dem Bekanntwerden des Angriffs hatte die Eclipse Foundation ihn offiziell als abgeschlossen erklärt und zusätzliche Sicherheitsmaßnahmen angekündigt [2].
Die drei Anfang November gefundenen Pakete ai-driven-dev.ai-driven-dev, adhamu.history-in-sublime-merge und yasuyuky.transient-emacs kommen laut dem Security-Unternehmen Koi gemeinsam auf knapp 10.000 Downloads.
Wiederum setzt der Angriff auf die Solana-Blockchain und verwendet Folgen von Unicode-Zeichen, die viele Editoren nicht anzeigen. Auch auf GitHub finden sich Hinweise auf Schadsoftware mit denselben Mustern.
Den Namen GlassWorm hatte Koi der Schadsoftware im Oktober gegeben, da sie zum einen im Editor unsichtbar ist und sich zum anderen selbst vermehren soll – ähnlich wie die im September auf npm gefundene Schadsoftware Shai Hulud [3].
Allerdings vermehrt der GlassWorm sich nicht eigenständig, sondern greift lediglich Credentials unter anderem zu GitHub ab, die die Angreifer vermutlich mit KI-Unterstützung nutzen, um die Schadsoftware zu verteilen.
Die Malware enthält nicht nur wie üblich verschleierten Code, sondern setzt auf Unicode-Zeichen, die im Editor nicht sinnvoll darstellbar sind – und daher oft überhaupt nicht dargestellt werden. Dafür verwendet sie Folgen von Unicode-Variantenselektoren [4]. Das Resultat ist für menschliche Reviewer unsichtbar. Diff-Betrachter und ähnliche Tools zeigen die eigentlichen Unterschiede ebenfalls nicht an, weisen aber darauf hin, dass Unterschiede bestehen. Hinzu kommt, dass ein kleines Codestück sichtbar sein muss, um den restlichen, versteckten Code zu dekodieren und auszuführen.
Dank der Solana-Blockchain ist die Infrastruktur für die Command-and-Control-Server resilient gegen das Abschalten einzelner Server. Die Schadsoftware besorgt sich über die öffentliche Blockchain Links im Base64-Format auf den Payload mit der eigentlichen Schadsoftware.
Auf die Weise können die Angreifer jederzeit den C2-Server austauschen und die neue Adresse über die Blockchain veröffentlichen.
Der GlassWorm ist laut dem Koi-Blog [5] nun auch auf GitHub aufgetaucht. Maintainer haben gemeldet, dass ihre Repositories vermutlich KI-generierte, auf den ersten Blick zum Projekt passende und legitime Commits erhalten haben, die Code mit den Angriffsmustern von GlassWorm enthalten, der ebenfalls unsichtbar ist.
Im Blogbeitrag heißt es, dass die Commits auf GitHub Private Use Areas [6] nutzen, also für den eigenen Gebrauch ausgewiesene Unicode-Zeichen. Damit soll der Code ebenfalls unsichtbar werden, was wir aber in eigenen Versuchen nicht nachvollziehen konnten.
Laut dem Koi-Blog haben die Angreifer nach einem Tipp eines Security-Forschers, der anonym bleiben will, einen Endpunkt auf ihrem Server ungesichert gelassen. Koi hat die Lücke genutzt, um Daten auszulesen.
Dort fanden sie Informationen zu den vom Angriff betroffenen Unternehmen und Organisationen, darunter eine staatliche Einrichtung aus dem Nahen Osten.
(Bild: Koi [7])
Interessanterweise waren laut Koi auch Keylogger-Daten des Angreifers in den Daten zu finden. Aus ihnen lässt sich unter anderem ablesen, dass die Angreifer Russisch sprechen und das Command-and-Control-Framework RedExt verwenden [8].
Koi hat die Informationen an die Strafverfolgungsbehörden weitergegeben, um die Opfer zu informieren und gegen die Angreifer vorzugehen.
URL dieses Artikels:
https://www.heise.de/-11073146
Links in diesem Artikel:
[1] https://www.heise.de/news/Gefaehrlicher-und-unsichtbarer-Wurm-in-Visual-Studio-Code-Extensions-gefunden-10789320.html
[2] https://www.heise.de/news/Open-VSX-Eclipse-Foundation-zieht-Konsequenzen-aus-GlassWorm-Attacke-10965423.html
[3] https://www.heise.de/news/Nach-npm-Grossangriff-Github-verschaerft-Sicherheitsmassnahmen-10668152.html
[4] https://de.wikipedia.org/wiki/Unicodeblock_Variantenselektoren
[5] https://www.koi.ai/blog/glassworm-returns-new-wave-openvsx-malware-expose-attacker-infrastructure
[6] https://de.wikipedia.org/wiki/Private_Use_Area
[7] https://www.koi.ai/blog/glassworm-returns-new-wave-openvsx-malware-expose-attacker-infrastructure
[8] https://github.com/Darkrain2009/RedExt
[9] mailto:rme@ix.de
Copyright © 2025 Heise Medien
(Bild: Richard Seidl)
In dieser Episode des Podcasts sprechen Richard Seidl und Sam Goetjes über Vertrauen in KI-Ergebnisse.
Bei Richard Seidl ist in dieser Episode Sam Goetjes [1] zu Gast. Die beiden sprechen über Vertrauen, Vorurteile und Fairness in algorithmischen Entscheidungen. Ausgangspunkt ist Goetjes' Masterarbeit: Ein Bewerbungsszenario mit menschlichen und maschinellen Empfehlungen und gezielt gesetztem Gender-Bias. Die Studie zeigt, wie sich das Vertrauen über die Zeit verschiebt und der Algorithmus oft schneller Vertrauen erhält.
Für Tests heißt das: nicht nur Modelle messen, sondern Bias-Risiken beobachten, Datenquellen offenlegen und Pilotphasen sauber designen. Agil gedacht heißt es, Feedback-Schleifen ernst zu nehmen und Entscheidungen überprüfbar zu machen.
Bei diesem Podcast dreht sich alles um Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste schauen sich Dinge an, die mehr Qualität in die Softwareentwicklung bringen.
Die aktuelle Ausgabe ist auch auf Richard Seidls Blog verfügbar: "Mensch vs. Maschine: Wer urteilt fairer? – Sam Goetjes [3]" und steht auf YouTube bereit [4].
URL dieses Artikels:
https://www.heise.de/-11073300
Links in diesem Artikel:
[1] https://www.linkedin.com/in/samgoetjes/
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://www.richard-seidl.com/de/blog/vorurteile-ki
[4] https://youtu.be/bxNirS0Wvb0
[5] mailto:mai@heise.de
Copyright © 2025 Heise Medien
Es gibt Geräte, die sofort das Gefühl vermitteln, man hätte sie schon viel früher gebraucht. Der Philips AquaTrio 9000 Saugwischer gehört genau in diese Kategorie. Statt erst zu saugen, dann zu wischen und am Ende den Eimer zu entleeren, erledigt dieser Waschsauger alles in einem Durchgang – kabellos, gründlich und erstaunlich komfortabel. Jetzt ist das Premium-Modell bei Amazon so günstig wie nie zuvor.
Der AquaTrio 9000 kombiniert Saugen, Wischen und Trocknen in einem Arbeitsgang. Zwei AquaSpin-Bürsten rotieren mit bis zu 4.000 Umdrehungen pro Minute, nehmen Staub, Flecken und Flüssigkeiten auf und arbeiten dabei immer mit sauberem Wasser. Dank des PowerCyclone-Aqua-Systems bleiben Schmutz und Frischwasser strikt getrennt – ein klarer Vorteil für hygienische Ergebnisse. Auch in der Handhabung zeigt sich der Philips durchdacht: LED-Leuchten an der Düse machen Staub in dunklen Ecken sichtbar, und die Bedienung über das Display ist intuitiv. Mit einer Akkulaufzeit von rund 45 Minuten schafft der AquaTrio problemlos ganze Wohnungen, ohne zwischendurch an die Steckdose zu müssen.
Nach der Arbeit kommt der Wischsauger einfach zurück in seine Basisstation, dort startet das Auto-Clean-System. Innerhalb weniger Minuten spült es Bürsten und Leitungen durch, entfernt Rückstände und sorgt dafür, dass das Gerät beim nächsten Einsatz sofort bereitsteht. Kein mühsames Auswaschen, kein Herumhantieren mit verschmutzten Filtern.
Die Mikrofaserrollen sind robust genug, um Tierhaare und angetrocknete Flecken zu lösen, bleiben aber sanft zu empfindlichen Hartböden. Teppiche, Vinyl oder Parkett: Der AquaTrio passt sich jeder Oberfläche an. Dank des mitgelieferten Handmoduls lassen sich auch Polstermöbel oder Matratzen bequem reinigen.
Zurzeit ist der Philips AquaTrio 9000 Saugwischer bei Amazon für 482,99 Euro erhältlich – ein Rabatt von 40 Prozent gegenüber dem ursprünglichen Preis von 799 Euro. Das Angebot gilt nur für kurze Zeit und ist bislang bei Amazon der niedrigste Preis seit Markteinführung. Für alle, die ein echtes All-in-One-Gerät suchen, ist jetzt der Moment, zuzuschlagen, bevor der Preis wieder steigt.
Reklame
PHILIPS AquaTrio 9000 Kabelloser Wasch- und Staubsauger, All-in-One Reiniger für Staub, Flecken, Flüssigkeiten und Tierbesitzer, Hochgeschwindigkeits-AquaSpin-Bürsten, Auto-Clean-System
Jetzt zum Amazon-Bestpreis bestellenZum Glück ist aktuell auch das Zubehör für den Philips AquaTrio 9000 bei Amazon im Angebot. Die Austauschbürsten für den Philips Aqua Trio kommen mit einem Rabatt von 40 Prozent auf einen Preis von 22,90 Euro anstatt der üblichen 37,99 Euro, die laut UVP dafür fällig sind:
Reklame
Philips Zubehörteile für den kabellose AquaTrio Ersatzbürsten (XV1793/01)
Jetzt mit 40% Rabatt bestellenSollen gleich größere Flächen von Schmutz und Staub befreit werden, empfiehlt sich ein Zusatzakku. Das Philips Akkupack und Ladegerät ist bei Amazon mit einem Rabatt von 11 Prozent zum Preis von 132,99 Euro im Angebot, die UVP liegt hier bei 149,99 Euro:
Reklame
Philips Akkupack und Ladegerät Lithium-Ionen-Akku für Kabelloser Nass-Trockensauger AquaTrio 9000 Series (XV1797/01)
Jetzt mit 11% Rabatt bestellenViele Käuferinnen und Käufer heben die starke Saugleistung, die einfache Reinigung und die hochwertige Verarbeitung in den Bewertungen hervor. Besondere Erwähnung findet zudem, dass der Sauger gleichzeitig Schmutz und Flüssigkeiten beseitigt und sich anschließend selbst säubert. Ein Gerät, das die Hausarbeit spürbar leichter macht und dabei technisch wie praktisch überzeugt.
Dieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Apple hat mit iPhone Pocket eine neue Aufbewahrungsmöglichkeit für iPhones vorgestellt. In die Tasche, die zusammen mit dem japanischen Designhaus Issey Miyake entworfen wurde, lassen sich iPhones unterschiedlicher Größe und Modellgenerationen stecken.
Die Konstruktion erinnert an eine Mischung aus einem Einkaufsbeutel und einer aufgeschnittenen Socke. Die iPhone-Tasche besteht aus einer "3D-gestrickten Konstruktion" und soll sich nicht nur für iPhones, sondern auch für andere kleinere Gegenstände eignen.
Die Strickstruktur soll sich so weit dehnen lassen, dass Nutzer von außen auf den Bildschirm ihres iPhones schauen können. iPhone Pocket wird in Japan hergestellt, das Design folge dem "Konzept von 'einem Stück Stoff'" , wie Apple in seiner Pressemitteilung erklärt. Entworfen wurde die Tasche gemeinsam von Issey Miyake und dem Apple Design Studio.
Die Sockentasche wird in verschiedenen Farben und mit zwei unterschiedlich langen Trägern erhältlich sein. Die Version mit kurzen Trägern ist in acht Farben, die mit den langen Trägern in drei Farben erhältlich. Die lange Version von iPhone Pocket kann wie eine Handtasche über der Schulter oder quer über die Brust getragen werden.
Die kurze Version eignet sich unter anderem dazu, sie um die Träger einer Handtasche zu binden – oder sie selbst als Handtasche zu tragen. Ohne Inhalt sieht iPhone Pocket aus wie ein Stück Strickstoff, das bis fast zum Ende aufgeschnitten wurde.
iPhone Pocket wird in limitierter Auflage ab dem 14. November 2025 erhältlich sein. Die Version mit kurzen Trägern kostet 150 US-Dollar, die mit langen Trägern 230 US-Dollar. Die iPhone-"Socke" wird in Europa in Frankreich, Italien und Großbritannien erhältlich sein und kann dort in Apple Stores oder online bestellt werden. Offiziell nach Deutschland kommt das Modeaccessoire nicht.
Vodafone Deutschland hat im zweiten Finanzquartal einen leichten Anstieg der Serviceumsätze um 0,5 Prozent auf 2,74 Milliarden Euro erzielt. Das gab die Vodafone Group am 11. November 2025 in London bekannt . Das ist der erste Anstieg für Vodafones wichtigste Landesgesellschaft, seit im Juli 2024 das Nebenkostenprivileg endete, das es Vermietern ermöglichte, die Kabelgebühren pauschal auf die Nebenkosten umzulegen.
Vodafone verlor durch die Gesetzesänderung bis März 2025 die Hälfte seiner TV-Kunden in Deutschland, konnte aber im ersten Halbjahr wieder 90.000 Neukunden gewinnen. Im zweiten Finanzquartal konnte das Unternehmen im TV-Geschäft weitere 62.000 Kunden ausweisen und kommt somit auf 8,84 Millionen Nutzer.
"Der Glasfaserausbau unseres Joint Ventures OXG schreitet gut voran und das Unternehmen hat den Vertrieb an 1 Million Haushalte aufgenommen. Wir haben außerdem die erfolgreiche Migration von 12 Millionen 1&1-Kunden in unser Mobilfunknetz fast abgeschlossen" , erklärte Konzernchefin Margherita Della Valle weiter zum deutschen Markt.
Die Vodafone Group erhöhte seine Dividende erstmals seit sieben Jahren und kündigte an, die obere Grenze seiner Gewinn- und Cashflow-Prognose zu erreichen. Die Aktie stieg am 11. November 2025 um rund 6 Prozent. Ziel sei es, die Rendite für die Aktionäre nun jährlich weiter zu steigern, wie aus informierten Kreisen zu erfahren war.
"Es gibt zwar noch viel zu tun, aber wir haben im ersten Halbjahr gute strategische Fortschritte erzielt, weitere operative Verbesserungen im gesamten Unternehmen vorangetrieben und unsere Initiativen zur Kundenzufriedenheit ausgebaut" , sagte Della Valle.
Der Gesamtumsatz im Konzern stieg im ersten Finanzhalbjahr um 7,3 Prozent auf 19,6 Milliarden Euro, während der operative Gewinn aufgrund von höheren Abschreibungen durch die Fusion mit Three UK um 9,2 Prozent auf 2,2 Milliarden Euro zurückging.
Vodafone Deutschland Chief Executive Officer Marcel de Groot erklärte: "Das zweite Quartal zeigt: Der Weg, den wir eingeschlagen haben, ist der richtige. Beim Umsatz wachsen wir wieder. Nach sechs Quartalen mit den erwarteten Herausforderungen, können wir unseren Service-Umsatz leicht steigern. Wir gewinnen wieder TV-Kunden, die Kundenzufriedenheit steigt und Deutschlands größte Mobilfunkmigration gibt uns im hart umkämpften Mobilfunkmarkt Rückenwind. Rund 11 Millionen 1&1-Kunden sind jetzt in unserem Netz."
Beim Mobilfunk konnte Vodafone Deutschland den Umsatz um 3,8 Prozent auf 1,32 Milliarden Euro steigern. Die Zahl der Mobilfunkkunden sank um eintausend, das National Roaming der 1&1-Nutzer zählt Vodafone bei den Kundenzahlen nicht mit.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
FreshRSS