Anmelden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: heise online / dmk)
MIcrosoft plant, die Sicherheit von Windows-Treibern zu verbessern. Windows-Schnittstellen sollen Kernel-Treiber eindampfen.
Windows-Treiber sieht Microsoft als Sicherheitsproblem an. Daher sollen die nun sicherer werden. Einen Ausblick, wie das Unternehmen sich das vorstellt, hat es nun auf der Ignite-Veranstaltung geliefert.
Microsoft schreibt in einem zugehörigen Blog-Beitrag [1], dass Treiber resilienter werden sollen, um IT-Vorfälle zu vermeiden. Das Unternehmen nennt dazu das Vorgehen bei Antiviren-Software als erfolgreiches Beispiel. Neben umfangreicher Tests und dem präventiven Aufsetzen von "Vorfall-Reaktion"-Prozessen. Ganz wichtiger Punkt zudem: "Raus aus dem Kernel [2]!" – Microsoft wollte in dem Rahmen Schnittstellen bereitstellen, die es Antivirenherstellern ermöglichen, außerhalb des Windows-Kernels zu operieren – im User-Space, ohne Kernel-Treiber. Es handelt sich um eine Reaktion auf das Crowdstrike-Debakel, das im vergangenen Jahr global zum Ausfall von Millionen von Windows-Systemen geführt [3] hatte.
Im Blog-Beitrag erörtert Microsoft, dass die Verschiebung von AV-Software in den User-Mode dazu führt, dass Fehler dadurch nicht das ganze Windows-System mit in den Abgrund reißen. Sie betreffen dann nur die Antiviren-Software. Das "Driver Resilience Playbook" will Microsoft auf dieser Basis auf das ganze Windows-Ökosystem ausweiten, über das AV-Szenario hinaus. Microsoft fasst zusammen, dass das Unternehmen die Latte für die Treibersignierung höher legt und es zugleich einfacher macht, verlässliche Windows-Treiber zu bauen.
Microsoft gibt eine Übersicht über die Änderungen. Details werden sicherlich folgen, da Entwickler deutlich präzisere Informationen benötigen. Etwas schwammig erklärt Microsoft, dass das Treiber-Signieren die Latte mit neuen Zertifizierungstests höher legt für Sicherheit und Resilienz. Microsoft will zudem die vom Unternehmen bereitgestellten und mitgelieferten Treiber und APIs ausweiten, sodass Partner selbst geschriebene, angepasste Kernel-Treiber mit standardisierten Windows-Treibern ersetzen oder Programmlogik gar in den User-Mode verschieben können. Der Hersteller erwartet, dass in den kommenden Jahren eine signifikante Reduktion an Kernel-Mode-Code über mehrere Treiberklassen hinweg eintritt, etwa bei den Geräteklassen Netzwerk, Kameras, USB, Drucker, Akkus, Speicher und Audio.
Unterstützung für Kernel-Treiber von Drittanbietern soll es aber auch weiterhin geben, insbesondere dort, wo es keine Windows-eigenen Treiber gibt. Als Beispiel nennt Microsoft etwa Grafiktreiber, die aus Performancegründen den Kernel-Mode nutzen müssen. Allerdings will Microsoft praktische Weichen stellen, die die Qualität verbessern und Fehler begrenzen, bevor diese in Ausfälle münden. Dazu gehören zwingend erforderliche Compiler-Sicherheitsvorkehrungen, um Treiber-Verhalten einzuschränken, Treiber-Isolierung, um die Weite der Auswirkungen zu begrenzen und DMA-Remapping, um unbeabsichtigten Treiber-Zugriff auf Kernel-Speicher zu verhindern.
Auf der Vertriebsveranstaltung Ignite 2025 hat Microsoft auch weitere Ankündigungen gemacht, wie der Hersteller Windows sicherer machen will. Etwa das Forensik- und Überwachungswerkzeug Sysmon aus der Sysinternals-Werkzeugsammlung wird im kommenden Jahr Windows-Bestandteil [4].
URL dieses Artikels:
https://www.heise.de/-11085721
Links in diesem Artikel:
[1] https://blogs.windows.com/windowsexperience/2025/11/18/preparing-for-whats-next-windows-security-and-resiliency-innovations-help-organizations-mitigate-risks-recover-faster-and-prepare-for-the-era-of-ai/
[2] https://www.heise.de/news/WIderstandsfaehiges-Windows-Antivirensoftware-fliegt-aus-dem-Kernel-10462538.html
[3] https://www.heise.de/news/Weltweiter-IT-Ausfall-Flughaefen-Banken-und-Geschaefte-betroffen-9806343.html
[4] https://www.heise.de/news/Sysmon-wird-Windows-Bestandteil-11084871.html
[5] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[6] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
(Bild: solarseven/Shutterstock.com)
Fortinets Entwickler haben wichtige Sicherheitsupdates für unter anderem FortieClient und FortiSandbox veröffentlicht.
Angreifer haben es zum wiederholten Male auf Fortinets Web Application Firewall (WAF) FortiWeb abgesehen. Mittlerweile gibt es einen Sicherheitspatch. Es sind aber noch weitere Produkte des Anbieters von Netzwerksicherheit-Appliances angreifbar.
Admins sollten einen Blick auf den IT-Sicherheitsbereich der Fortinet-Website werfen [1], um die für sie relevanten Produkte ausfindig zu machen. Im Anschluss sollten sie die verfügbaren Sicherheitsupdates zeitnah installieren.
FortiWeb ist abermals im Visier von Angreifern. Dieses Mal schleusen Angreifer Schadcode über HTTP-Anfragen oder CLI-Kommandos auf Instanzen und kompromittieren diese. In welchem Umfang die Attacken ablaufen und was Angreifer konkret anstellen, ist derzeit nicht bekannt. Die Schwachstelle (CVE-2025-58034 "hoch") haben die Entwickler eigenen Angaben zufolge [2] in den folgenden Ausgaben geschlossen. Alle vorigen Versionen sollen angreifbar sein.
Vor den Attacken warnt bereits die US-Sicherheitsbehörde CISA [3]. Sie stuft die Lücke als Gefahr für Bundesunternehmen ein. Erst vor wenigen Tagen wurde bekannt, dass Angreifer eine "kritische" Softwareschwachstelle in FortiWeb ausnutzen [4] und im Anschluss Aktionen als Admin ausführen.
Drei Lücken in FortiClientWindows (CVE-2025-47761, CVE-2025-46373) und FortiVoice (CVE-2025-58692) sind mit dem Bedrohungsgrad "hoch" versehen. An diesen Stellen können Angreifer etwas ohne Authentifizierung ansetzen, um Schadcode auszuführen.
Weitere Schwachstellen bedrohen etwa FortiADC, FortiExtender und FortiSandbox. Hier können Angreifer zum Großteil ebenfalls Schadcode ausführen. Oft resultiert das in einer kompletten Übernahme von Systemen durch Angreifer.
URL dieses Artikels:
https://www.heise.de/-11085623
Links in diesem Artikel:
[1] https://www.fortiguard.com/psirt?filter=1&product=FortiOS-6K7K%2CFortiOS&product=FortiSwitch&product=FortiSwitchManager&product=FortiAP-U&product=FortiAP&product=FortiAP-W2&product=FortiAP-S&product=FortiAP-C&product=FortiManager&product=FortiAnalyzer&product=FortiAnalyzer-BigData&product=FortiManager+Cloud&product=FortiAnalyzer+Cloud&product=FortiClientWindows&product=FortiClientEMS&product=FortiClientMac&product=FortiClientLinux&product=FortiClientiOS&product=FortiClientAndroid&product=FortiWeb&product=FortiWebManager&product=FortiProxy&product=FortiADC&product=FortiMail&product=FortiPortal&product=FortiSandbox&product=FortiNAC&product=FortiSIEM&product=FortiSOAR&product=FortiAuthenticator&product=FortiWAN&product=FortiVoice&product=FortiWLM&product=FortiDDoS&product=FortiDDoS-F&product=FortiRecorder&product=FortiTester&product=FortiNDR&product=FortiWLC&product=FortiDeceptor&product=FortiPAM&product=FortiEDR&product=FortiExtender&product=FortiAIOps&product=FortiIsolator&product=Meru+AP&product=FortiADCManager&product=FortiDDoS-CM&product=FortiNAC-F&product=FortiSIEMWindowsAgent&product=FortiCloud&product=FortiFone&product=FortiPresence&product=FortiTokenAndroid&product=Meru+Controller&product=AV+Engine&product=FSSO+Windows+CA&product=FSSO+Windows+DC+Agent&product=FortiConverter&product=FortiEDR+Manager&product=FortiGuest&product=FortiSDNConnector&product=FortiTokenIOS&product=FortiTokenMobileWP&product=IPS+Engine&version
[2] https://fortiguard.fortinet.com/psirt/FG-IR-25-513
[3] https://www.cisa.gov/news-events/alerts/2025/11/18/cisa-adds-one-known-exploited-vulnerability-catalog
[4] https://www.heise.de/news/Fortinet-Neuer-Exploit-missbraucht-Zero-Day-Luecke-in-Firewalls-11078310.html
[5] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[6] mailto:des@heise.de
Copyright © 2025 Heise Medien
(Bild: heise medien)
Angreifer missbrauchen eine Sicherheitslücke in 7-Zip, die ihnen das Einschleusen und Ausführen von Schadcode ermöglicht.
Im populären Packprogramm 7-Zip attackieren Angreifer eine Sicherheitslücke, die das Einschleusen von Schadcode und Ausführung mit erhöhten Rechten ermöglicht. Aktualisierungen zum Schließen des Sicherheitslecks stehen bereits länger bereit.
Vor beobachteten Angriffen auf die Sicherheitslücke CVE-2025-11001 warnt nun der nationale Gesundheitsdienst von England (National Health Service, NHS) [1]. "Aktive Angriffe auf CVE-2025-11001 wurden in freier Wildbahn beobachtet. Ein Sicherheitsforscher hat zudem einen Proof-of-Concept-Exploit (PoC) für CVE-2025-11001 veröffentlicht. Der PoC erlaubt Angreifern, das Handling von symbolischen Links zu missbrauchen, um Dateien außerhalb des vorgesehenen Ordners zum Entpacken zu schreiben, was in einigen Szenarien das Ausführen beliebigen Codes ermöglicht." Weitergehende Informationen zu den Attacken nennt der NHS jedoch nicht.
Die ursprüngliche Erläuterung der Sicherheitslücke durch Trend Micros Zero Day Initiative (ZDI) war äußerst knapp. Der später veröffentlichte CVE-Eintrag liefert [2] hingegen mehr Informationen, auch beim ZDI sind die nun zu finden. Demnach kann 7-Zip beim Verarbeiten von Archiven patzen, sodass Angreifer eine "Path Traversal" missbrauchen können – also das Durchwandern von Verzeichnissen mit Anweisungen wie "../" zum Zugriff auf übergeordnete Verzeichnisse. Der Umgang mit symbolischen Links in 7-Zip vor 25.00 war fehlerhaft. Dadurch konnten manipulierte Archive Code einschleusen, indem sie etwa Dienst-Dateien überschreiben und dann mit deren Rechten ausführen. Nutzerinteraktion ist erforderlich, so ein Archiv muss entpackt werden (CVE-2025-11001, CVSS 7.0, Risiko "hoch").
Es handelt sich um eine Sicherheitslücke, die der Entwickler bereits im Juli mit Version 25.00 von 7-Zip angegangen [3] ist. Da 7-Zip jedoch keinen integrierten Update-Mechanismus besitzt, müssen Nutzerinnen und Nutzer selbst aktiv werden und die Software auf den aktuellen Stand bringen. Sie sollten unbedingt die aktuelle Version von der Download-Seite von 7-Zip herunterladen [4] und damit die bisher installierte Version ersetzen.
URL dieses Artikels:
https://www.heise.de/-11085645
Links in diesem Artikel:
[1] https://digital.nhs.uk/cyber-alerts/2025/cc-4719
[2] https://nvd.nist.gov/vuln/detail/CVE-2025-11001
[3] https://www.heise.de/news/7-Zip-Infos-zu-geschlossenen-Sicherheitsluecken-verfuegbar-10749900.html
[4] https://www.7-zip.org/
[5] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[6] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
Kinder und Jugendliche nutzen KI regelmäßig für die Schule. Im Interview berichtet Lehrer Haverkamp, wie das den Alltag an Bildungseinrichtungen verändert.
Kurz vor dem Abendessen sind die Kinder gerade noch mit ihren Schulaufgaben beschäftigt. Eines hat mit ChatGPT binnen Sekunden eine mehrseitige Gedichtinterpretation erstellt, während das zweite mit DeepSeek für die anstehende Klassenarbeit lernt. "Lernen" ist hier allerdings Auslegungssache. Denn eigentlich frisiert das Schulkind DeepSeek nurmehr mithilfe der richtigen Anweisungen auf eine bestmögliche Beantwortung der Aufgaben. Schließlich dürfen KI-Werkzeuge ja mittlerweile auch in der Prüfung benutzt werden. Also keine Panik: Es braucht lediglich ein wenig Prompt-Engineering und schon können sich sowohl Schulkinder als auch Eltern zurücklehnen.
Solche oder ähnliche Zerrbilder mögen noch immer in den Köpfen vieler Menschen schweben, wenn es um die Nutzung von künstlicher Intelligenz in der Schule geht. Die Realität sieht anders aus. Sicher, ChatGPT & Co. sind zwar längst in Kinder- und Klassenzimmern angekommen. Eine im Januar 2024 veröffentlichte Studie im Auftrag der Vodafone Stiftung [1] [1] belegt, dass mehr als 50 Prozent der 1590 befragten Schülerinnen und Schüler im Alter von 14 bis 20 Jahren künstliche Intelligenz mindestens mehrmals im Monat beim Lernen oder in der Schule nutzen.
Deutsche Schulen und Eltern begleiten die Schulkinder aber nicht ausreichend beim Umgang mit KI. Das geht aus einer Anfang 2025 publizierten und ebenfalls von der Vodafone Stiftung beauftragten Studie [11] [11] hervor. Den Befragungen nach rangiert Deutschland dabei im europäischen Vergleich mehrfach auf den letzten Plätzen. Nur 44 Prozent der befragten Schülerinnen und Schüler gaben an, Unterstützung hinsichtlich der Nutzung von KI durch ihre Lehrkräfte zu erhalten. Von ihren Schulen fühlen sich nur 38 Prozent der befragten Schülerinnen und Schüler ausreichend auf den Umgang mit KI vorbereitet. Tendenziell müssen das Eltern abfedern. 53 Prozent der Befragten führten an, dass ihre Eltern sie im Umgang mit KI unterstützten würden, wenngleich nur 45 Prozent der Schulkinder ihre Eltern dafür überhaupt gut vorbereitet sehen.
URL dieses Artikels:
https://www.heise.de/-10961917
Links in diesem Artikel:
[1] https://www.vodafone-stiftung.de/wp-content/uploads/2024/03/Pioniere-des-Wandels-wie-Schueler-innen-KI-im-Unterricht-nutzen-wollen-Jugendstudie-der-VS-2024.pdf
[2] https://www.heise.de/hintergrund/Interview-zu-KI-in-der-Schule-Das-Thema-ist-ein-riesiger-Flickenteppich-10961917.html
[3] https://www.heise.de/news/Europaeische-Rundfunkunion-KI-Systeme-geben-Nachrichteninhalte-oft-falsch-wider-10796779.html
[4] https://www.heise.de/hintergrund/Bildung-KI-in-Schule-und-Hochschule-ein-Ueberblick-9691360.html
[5] https://www.heise.de/news/Niedersachsen-und-Hamburg-Kein-pauschales-Handyverbot-an-Schulen-11077713.html
[6] https://www.heise.de/news/Fobizz-im-Auslandseinsatz-Landeslizenz-fuer-Luxemburg-und-Nutzung-durch-den-DAAD-10756860.html
[7] https://www.heise.de/hintergrund/Fobizz-Gruenderin-KI-sollte-Lerninhalt-und-auch-Lerntechnologie-in-Schulen-sein-9209445.html
[8] https://www.heise.de/meinung/n-report-Projekt-Wie-KI-die-Sprache-von-Schuelerinnen-und-Schuelern-veraendert-10751927.html
[9] https://www.heise.de/news/OpenAI-fuehrt-Jugendschutz-fuer-ChatGPT-ein-10674879.html
[10] https://www.heise.de/tests/Buchkritik-Wer-schuetzt-unsere-Kinder-10632116.html
[11] https://www.vodafone-stiftung.de/wp-content/uploads/2025/01/KI_an_europaeischen_Schulen_Deutscher_Laenderbericht_IPSOS.pdf
Copyright © 2025 Heise Medien
Person an einem Mac Studio: Kräftiger in Sachen KI wird's nicht.
(Bild: Apple)
Apple hat das von Exo entwickelte Protokoll zur Herstellung von Thunderbolt-5-Clustern in macOS integriert. Damit laufen auch sehr große KI-Modelle.
Nachdem die kleine britische Firma Exo Labs vor einem Jahr demonstriert hatte, wie man aus mehreren Mac minis via Thunderbolt 5 ein durchaus kostengünstiges und gleichzeitig beeindruckendes KI-Cluster [1] bauen (Video von c't 3003 [2]) kann, hat Apple nun Verbesserungen an macOS 26 alias Tahoe vorgenommen, die den Aufbau solcher Systeme erleichtert. In der Praxis heißt dies, dass auch (sehr) große lokale KI-Modelle über Apples hauseigene KI-Schnittstelle MLX sowie die Exo-Software ab macOS 26.2, das im Dezember erwartet wird, latenzarm auf kombinierte Hardware zugreifen können.
In einer Demonstration, über die das IT-Blog Engadget berichtet [3], zeigte Apple ein TB-5-Netzwerk aus insgesamt vier Mac-Studio-M3-Ultra-Maschinen, die mit jeweils 512 GByte ausgestattet waren und Exo 1.0 von Exolabs zur Vernetzung einsetzten. Darüber war es möglich, das über ein Terabyte große Modell Kimi K2 Thinking [4] von der chinesischen Firma Moonshot AI auszuführen. Es gilt als GPT-5 (fast) ebenbürtig [5], obwohl es lokal ausgeführt wird. Das Problem: Kaum jemand wird einen Rechner besitzen, der ausreichend RAM hat. Apple bietet via TB5 nun eine Möglichkeit, dies zumindest ordentlich budgetierten Forschern und professionellen Entwicklern zu ermöglichen.
Billig ist der Spaß selbstverständlich trotzdem nicht. Ein Blick auf die Preisliste [6] zeigt, dass man für eine der Maschinen – ausgestattet mit 512 GByte und der kleinsten 1-TByte-SSD – 11.674 Euro zahlt. Zusammen wären es also fast 47.000 Euro. Das in macOS 26.2 eingebaute Feature führt das Modell mit einer Billion Parametern dann ganz ohne Riesen-PC samt Spezialgrafikkarten aus – offenbar in ausreichender Geschwindigkeit.
Insgesamt gingen dabei laut Engadget 500 Watt in der Spitze drauf, ein Zehntel eines vergleichbaren GPU-Clusters. Spezialhardware ist neben den vier Mac Studios nicht notwendig, Apple nutzt die via TB5 problemlos übertragbaren 80 Gb/s und hat für macOS 26.2 intern wie erwähnt an der Latenz geschraubt. Offenbar ist kein Hub notwendig, der die Geschwindigkeit einschränken würde. Die Technik ist auch weiter für den Mac mini M4 Pro nutzbar, eine wesentlich günstigere Alternative. Allerdings gibt es den nur mit maximal 64 GByte RAM pro Stück.
Eine weitere Neuerung in macOS 26.2 laut dem Bericht: Apples MLX bekommt Zugriff auf die neuen Neural Accelerators im M5-Chip. Apple neuestes SoC gibt es allerdings bislang nur im MacBook Pro M5 [7], das nur über Thunderbolt 4 verfügt. Macs mit M5 Pro und M5 Max werden erst im kommenden Frühjahr erwartet.
URL dieses Artikels:
https://www.heise.de/-11085555
Links in diesem Artikel:
[1] https://www.heise.de/news/Lokale-KI-Nemotron-70B-auf-vier-Mac-minis-M4-Pro-mit-Thunderbolt-5-Interconnect-10014248.html
[2] https://www.heise.de/news/Vier-Mac-minis-werden-zum-KI-Cluster-10300352.html
[3] https://www.engadget.com/ai/you-can-turn-a-cluster-of-macs-into-an-ai-supercomputer-in-macos-tahoe-262-191500778.html
[4] https://www.heise.de/hintergrund/Kimi-K2-neues-Open-Weight-Sprachmodell-vorgestellt-10516256.html
[5] https://medium.com/@cognidownunder/chinas-4-6m-kimi-k2-model-beats-gpt-5-here-s-why-it-matters-084c864e14bf
[6] https://www.apple.com/de/shop/buy-mac/mac-studio/apple-m3-ultra-mit-28-core-cpu,-60-core-gpu,-32-core-neural-engine-96-gb-arbeitsspeicher-1tb?afid=p239%7C121977&cid=aos-de-aff-ir
[7] https://www.heise.de/tests/Staubsaugen-im-Apple-Home-Diese-Haushaltsroboter-lohnen-sich-10751677.html
[8] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[9] https://www.heise.de/mac-and-i
[10] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
Ein falsch eingegebener Autorenname kann im Änderungsprotokoll für Verwirrung sorgen. Das lässt sich korrigieren.
Meine Kollegen und ich arbeiten gemeinsam an Pages-Dokumenten, kommentieren und redigieren die Texte abwechselnd am iPad und Mac. Wenn ich Kollegen ein Dokument per Mail schicke, zeigt dies im Änderungsprotokoll die richtigen Namen der anderen an. Bei meinen Kommentaren steht lediglich die Zahl "3" als Autorenname. Wenn wir zusammen an einem geteilten iCloud-Dokument arbeiten, sehe ich den korrekten Namen. Was ist da los?
Bei Dokumenten, die per iCloud geteilt werden, verwendet Pages den Namen, den Sie bei Ihrer Apple-ID eingegeben haben.
Bei allen anderen Dokumenten nutzt Pages einen sogenannten Autorennamen, den Sie lokal selbst vergeben können.
Vermutlich haben Sie diesen versehentlich verändert. Der Autorenname lässt sich leicht in den Einstellungen ändern. Auf dem Mac klicken Sie in der Menüleiste auf "Pages > Einstellungen …" Hier können Sie den Wunschnamen im Feld "Autor:in" eintragen.
Auf dem iPad ist das Vorgehen ähnlich: Öffnen Sie zunächst ein Dokument und tippen dann oben rechts auf das Kreissymbol mit drei Punkten. Nun scrollen Sie herunter auf Einstellungen und tippen im nächsten Feld auf "Autorenname". Das funktioniert in Keynote und Pages ebenso, die Namen werden zwischen den Programmen nicht synchronisiert.
Wenn Sie nun ein lokal oder in der Cloud gespeichertes Dokument öffnen, ändert Pages Ihren Namen in allen Änderungen und Kommentaren.
URL dieses Artikels:
https://www.heise.de/-11079909
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.heise.de/mac-and-i
[3] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
(Bild: LIGHTFIELD STUDIOS / stock.adobe.com)
Viele Over-Ear-Kopfhörer klingen gut, Modelle mit Active Noise Cancellation filtern Störgeräusche heraus. Doch was taugen Bose, Sonos, Sony & Co. wirklich?
Der Lärm der Straße, vom Laubbläser im Garten oder dem PC-Lüfter im Großraumbüro: Alltäglicher Krach nervt! Da ist es gut, wenn man zu einem Kopfhörer mit aktiver Geräuschunterdrückung (Active Noise Cancellation, kurz ANC) greifen kann. So einer sorgt mit Elektronik für ein ruhiges Umfeld. Und wenn der dann noch gut klingt, mag man ihn kaum absetzen.
Das beste Hi-Fi-Erlebnis bieten Over-Ear-Kopfhörer; also solche Modelle mit Kopfbügel und großen, ohrumschließenden Muscheln. Sie besitzen große Lautsprechermembranen, auch Treiber genannt, die meistens einen Durchmesser von 40 mm aufweisen.
Wir haben elf ANC-Kopfhörer, die mit iOS-Geräten kompatibel sind, genauer unter die Lupe genommen. Alle Kandidaten verbinden sich drahtlos via Bluetooth mit ihrem Zuspieler und laden per USB-C-Port. Der günstigste Kandidat kostet laut Hersteller rund 200 Euro, der teuerste 580 Euro. Im Test bewerten wir Bedienfreundlichkeit, Komfort, Klang, Geräuschunterdrückung und Zusammenspiel mit Apple-Geräten.
URL dieses Artikels:
https://www.heise.de/-11073028
Links in diesem Artikel:
[1] https://www.heise.de/tests/Over-Ear-Kopfhoerer-Grell-Audio-OAE2-im-Test-11074664.html
[2] https://www.heise.de/tests/Bluetooth-Kopfhoerer-Sennheiser-HDB-630-im-Test-10695643.html
[3] https://www.heise.de/tests/Sony-WH-1000XM6-im-Test-Gelungene-Evolution-des-Noise-Cancelling-Kopfhoerers-10380034.html
[4] https://www.heise.de/tests/Kopfhoerer-Test-Sennheiser-HD-505-mit-neutraler-Klangwiedergabe-10289832.html
[5] https://www.heise.de/tests/Im-Test-Professionelle-Kopfhoerersimulationen-fuer-Dolby-Atmos-10366378.html
Copyright © 2025 Heise Medien
Rüdiger Suchsland
Filmbild: Copyright LEONINE
Querfilmer: Aris Asters wüster US-Satire ist die Empörung der woken postkolonialen Linken im Publikum sicher. Eine Filmkritik.
Eines der endemischen Übel des US-amerikanischen Kinos des letzten Jahrzehnts ist der aufgesetzte Exzess. Es gibt eine neue Ästhetik des Exzesses, die von aufgeblähten Budgets bestimmt wird und dem Bedürfnis, sich von der Ästhetik der Fernsehserien zu distanzieren.
Es gab Exzesse in der Monströsität der Schauwerte und der falschen Grandiosität von Babylon (2022) von Damien Chazelle, wie in den Geschichten, die in die psychotischen Trips von Jennifer Lawrence in "Die My Love" [1] (der gerade ins Kino kam) abdriften oder von fast jedem Joaqim Phoenix-Film wie "Joker" oder "Beau is Afraid" (2021) – dem vorherigen Film von Ari Aster.
Der 38-jährige US-Regisseur Ari Aster ist zuvor als Horrorregisseur ("Heriditary", "Midsommar") bekannt geworden. Sein neuester Film "Eddington" ist ein souverän inszenierter satirischer US-Heimatfilm und die Bestandsaufnahme einer polarisierten Gesellschaft inmitten eines Kulturkampf.
Er erzählt somit vom gegenwärtigen Chaos in den Vereinigten Staaten – und erhebt dabei das Chaos auch zur stilistischen Option. Dabei steht der Film zugleich exemplarisch für die Unsicherheit, die einen Großteil des amerikanischen Kinos derzeit heimsucht, eines Kinos, das schon seit der postmodernen Krise der 1990er-Jahre keinen klaren Kurs mehr findet.
Dieses grundsätzliche Gefühl von Unordnung und Ungleichgewicht ist sein größter Mangel – aber womöglich auch seine größte Stärke. In "Eddington" ist alles Desorientierung – und damit wird der Film zum Spiegel der aktuellen US-amerikanischen Politik.
Wer allerdings vom Kino Orientierung und Ordnungsstiftung erwartet, unterliegt vermutlich einem grundsätzlichen Irrtum, ist hier aber jedenfalls im falschen Film.
"Eddington" ist ein bisschen albern und ein bisschen zynisch, aber beides auf hohem Niveau, dabei manchmal sogar besser Filme der Coen-Brüder, weil er weniger selbstgefällig ist. Und weil der Humor hier noch schwärzer ist, noch ätzender, wenn auch oft genug auch ein bisschen flacher. Es handelt sich bei "Eddington" jedenfalls um einen Film mit unangenehmem, schwer greifbarem Humor, der sich keinem seiner Charaktere oder Themen vollständig verschreibt.
Man wird ihm bestimmt in Deutschland vorwerfen, dass er seine Protagonisten und "die Menschen nicht liebt."
Ari Aster verlegt seine Fabel in einen fiktiven Ort in New Mexico im Mai 2020. Es beginnt mit einem Obdachlosen, der die ganze Welt verflucht; ein Vogel fällt unvermittelt vom Himmel und irgendeine offensichtlich ziemlich böse Fabrik wird hier in einem gottverlassenen Nest mitten in der Wüste gebaut. Es gibt Proteste dagegen.
Gleichzeitig regiert die Corona-Pandemie die Nachrichten und das Leben. Es gibt Streit zwischen zwei radikal verfeindeten Seiten: Während die einen für die anderen nur "Corona-Leugner" sind, nach eigenem Verständnis aber nichts leugnen, sondern Gefahren realistisch einschätzen, und sich als kluge "Querdenker" feiern, sind die anderen stolz darauf, zur klugen Mehrheit zu gehören, den "Covid-Schutzmaßnahmen" vernünftig zu folgen, "um sich und andere zu schützen" und sehen in Andersdenkenden Freiheits-Fetischisten, die keinen Abstand einhalten und andere mutwillig gefährden.
Auch im Herzen des ländlichen "Amerika" hielten viele das Tragen von Masken und andere "Schutzmaßnahmen" für sinnlos und freiheitsfeindlich. Über diese Maskenregeln streiten sich im Film auch zwei Polizeibezirke mit absurder Härte.
Als erzählerisches Gerüst im Zentrum des Films dient der Dauerkonflikt zwischen dem örtlichen Sheriff Joe Cross, der sich weigert eine Maske zu tragen, weil er diese für eine unbegründete und unnötige Einschränkung seiner Freiheit hält (eine schöne Performance von Joaquin Phoenix, der Übergänge zwischen Tonlagen meisterhaft beherrscht) und dem woken Bürgermeister Ted Garcia (Pedro Pascal).
Das erinnert an den Streit zwischen "Don Camillo und Peppone", der sich jedoch während des Films immer wieder verliert, um die zuvor genannten thematischen Stränge aufzugreifen. So findet dieser Film nie wirklich zu dem roten Faden, den er gelegentlich zu suchen scheint.
Normen sind soziale Konstrukte, deren Macht allein von der individuellen Bereitschaft zur Anerkennung und von der institutionellen Bereitschaft zu ihrer Durchsetzung abhängt. Sie überzeugen, wenn ihr Zweck deutlich darin besteht, Chaos und Zufälle zu reduzieren; sie überzeugen aber umso weniger, je mehr es bei ihnen um Erziehung und Moral, also um schnöde Prinzipien geht, die eine Seite der anderen aufdrängen will.
"Eddington" ist ein zeitgenössischer Neo-Western (zwischen den Coens’ "No Country for Old Men" und dem existenziellen Nihilismus von "Bring mir den Kopf von Alfredo Garcia" von Sam Peckinpah), eine dystopische Fabel und politische Farce über die US-Politik der Gegenwart, und dabei zugleich die sehr bewusste Provokation von linksidentitärer Wokeness und Cancel-Culture. So mündet dieses schwer verdauliche Gebräu von Film in eine grundsätzliche Analogie für den alltäglichen Wahnsinn in den USA, einem auch in diesem Film komplett durchgeknallten Land.
Das offensichtliche Problem von Ari Asters neuem Werk ist trotzdem leider, dass es tatsächlich zu viele Themen miteinander vermischt. Man kann sie aufzählen: die Post-Truth-Gesellschaft, Verschwörungstheorien, Corona-Skepsis, der Streit um Masken, die kriminellen Umtriebe großer Tech-Konzerne unter dem Deckmantel ökologischer Nachhaltigkeit, das Spannungsverhältnis zwischen lokalen Autoritäten und Indianer-Gemeinschaften, soziale Ungleichheiten, die alltägliche Hysterie um angeblichen sexuellen Missbrauch an jedem gesellschaftlichen Ort, und die Waffenvernarrtheit der US-Amerikaner …
All das wird hier in einen Mixer geworfen – das Ergebnis ist ein illusionsloses Gemisch, das die filmische wie philosophische Postmoderne auf die Spitze treibt und jede moralische Gewissheit opfert.
Besonders angetan haben es Aster die vielen Irrtümer der "Black Lives Matter"-Proteste und die "White Guilt"-Exzesse: Nachdem der Schwarze George Floyd bei einem Polizeieinsatz getötet wurde, entzündeten sich landesweit Proteste.
Aster ironisiert das ganz offen, indem er eine Stadt fast ohne Schwarze zeigt, in der sich Weiße solidarisieren, und voller Selbstgerechtigkeit gegen Polizeigewalt protestieren – der einzige Schwarze der Kleinstadt ist ein Polizist –, nicht ohne zugleich zu betonen, dass sich eigentlich zu diesem Thema gar nicht äußern dürften, um es danach natürlich erst recht und besonders vernehmlich zu tun.
Damit ist sich Ari Aster der Empörung der postkolonialen Linken im Publikum sicher, die sich von ihm bereits bei der Premiere des Films in Cannes provozieren ließen und reflexhaft über einen "politisch fragwürdigen" Film jammerten und von "wenig durchdachter" Provokation schwadronierten.
Dabei sind es wohl doch eher die politischen Verhältnisse, die hier fragwürdig sind, und darin in einem passend nihilistischem Szenario adäquat gespiegelt werden.
Doch auch das ist nicht der ganze Wahnsinn: Zu dem gehört auch noch ein New-Age-Guru, der mit bizarren Verschwörungstheorien zum You-Tube-Star wird und mit dem Joes Frau Louise eines Tages durchbrennt.
Gegen Ende taucht ein Zitat aus John Fords "Young Mr. Lincoln" auf – offenbar, um das idyllische Amerika jener Zeit mit dem gespaltenen, zerrissenen Land zu kontrastieren, das in "Eddington" als ein Amerika am Rande eines irrsinnigen Bürgerkriegs erscheint. Die Darstellung eines kleinen, fiktiven Orts in New Mexico im Jahr 2020 wird dabei von einer instabilen Mischung aus Stilregistern durchzogen – die die Haltung einer parodistischen Farce nie verlässt.
Es gibt keine echten Normen, und es ist ebenso leicht, sie zu brechen wie ihnen zu folgen – Maske tragen, Maske nicht tragen –, selbst für jemanden, der a priori dafür verantwortlich wäre, sie durchzusetzen. Das gilt für einen Sheriff, wie für einen Filmregisseur.
URL dieses Artikels:https://www.heise.de/-11085633
Links in diesem Artikel:[1] https://www.telepolis.de/article/Jennifer-Lawrence-zerstoert-ihr-Hollywood-Image-und-das-ist-gut-so-11081578.html
Copyright © 2025 Heise Medien
Marcus Schwarzbach
(Bild: FOTOGRIN / Shutterstock.com)
KI-Konzerne sammeln nicht nur Daten, sondern analysieren, wie Sie denken und formulieren – mit weitreichenden Folgen für Ihre Zukunft.
Künstliche Intelligenz (KI) ist im Privatleben und in der Arbeitswelt alltäglich geworden. Oftmals werden die Risiken dabei unterschätzt. Ein Kritikpunkt ist die strategische Einbindung der KI-Konzepte in die Unternehmensplanung [1].
Ein "KI-bezogenes Zukunftsbild" der Unternehmen fordern Heike Bruch und Mara Jordan von der Universität St. Gallen. "Nur 16 Prozent der befragten Unternehmen haben eine klare KI-Vision [2] formuliert. Dabei ist es entscheidend, ein Zukunftsbild davon zu entwickeln, wie KI künftig eingesetzt werden soll und welche Rolle ihr dabei zukommt", bemängeln die Wissenschaftlerinnen [3] die schlechte Vorbereitung vieler Manager.
Die Technik hat Folgen für die Beschäftigten. Schon heute werden Bewerbungen [4]von Software vorsortiert. Die Gefahr ist groß, dass Personen, die durch ein KI-Raster fallen, gar keine Chance haben, zu einem Bewerbungsgespräch eingeladen zu werden. Etwa, da sie in einem Postleitzahlenbereich wohnen, der als problematisch hinterlegt ist.
Maschinen werden systematisch mit Informationstechnologie zur Steuerung und Überwachung ausgestattet. Kundendaten werden über Workflow-Management-Systeme verwaltet. Voraussetzung ist eine Datenbank, über die Daten der Kunden und einzelne Arbeitsschritte der Beschäftigten ausgewertet werden.
Die Vernetzung der IT-Systeme ermöglicht den Unternehmen eine dauernde Überwachung der Arbeitsleistung und des Verhaltens der Beschäftigten. Betriebsräte und Gewerkschaften versuchen, über Betriebsvereinbarungen gegenzusteuern. Häufig kommt das Gegenargument der Manager, dass die Menschen im Privatleben kein Problem mit Überwachung und Steuerung durch Technik haben.
Wie weit Daten bei privater Nutzung genutzt und ausgewertet werden, zeigt die Entwicklung bei Google. Nach dem Start der „AI Overviews“ Ende März 2025 gibt es nun einen neuen Modus, durch den User in einen fortlaufenden Dialog mit der KI [5] treten.
"Der Fokus verschiebt sich von der reinen Keyword-Suche hin zur Nutzerabsicht. Der AI Mode analysiert nicht nur, was gesucht wird, sondern auch, warum", warnen Rechtsanwalt [6] Carl Christian Müller und Tori Gleisinger, beide tätig bei der Kanzlei Mueller.legal Rechtsanwälte in Berlin.
Der Tech-Konzern verfügt so nicht nur detaillierte Nutzerdaten aus Suchverläufen, Standortdaten oder Mails. „Neu ist im AI Mode jedoch, dass Google nun Zugang zu einer völlig anderen Datenkategorie erhält: der sprachlichen und kognitiven Ausdrucksform des Nutzers“, so die Juristen. Denn wer mit der KI kommuniziere, "verrät unweigerlich, wie er denkt, wie strukturiert, empathisch, unsicher oder ironisch er formuliert, welche Wortfelder er bevorzugt und welche Denkmuster seine Sprache prägen."
Dies ermögliche eine "digitale Charakterbeschreibung", die für automatisierte Einschätzungen genutzt werden kann – etwa um Bewerbungen zu beurteilen oder psychische Probleme als Risikofaktor für Versicherungen zu nutzen.
Mit einem Beispiel zeigen die Rechtsexperten weitgehende Folgen auf: Nutze eine Studentin die Google-Tools, um Hilfe bei der Formulierung eines Motivationsschreibens zu erhalten, erhält der US-Konzern aus den Dialogen wichtige personenbezogene Informationen.
"Kombiniert mit Standort- und Suchdaten (Universität, Wohnort, bisherige Bewerbungen) ergibt sich ein psycholinguistisches Kompetenzprofil, quasi ein digitales Abbild ihrer Ausdrucksfähigkeit, Motivation und möglicherweise sogar ihrer sozialen Herkunft. Wird ein solches Profil später in automatisierte Auswahlverfahren eingespeist oder für Zielgruppenwerbung genutzt, kann es zu subtiler Diskriminierung führen – ohne dass die Betroffene dieses Beispiels davon erfährt."
Meta kündigte kürzlich an, seine KI mit den Nutzerdaten trainieren zu wollen. Diese Bekanntmachung des weltweit größten Social-Media-Konzerns sorgt für heftige Kritik. Denn es geht um digitale Selbstporträts mit Benutzernamen, Profilbildern, Bewertungen, Fotos oder Videos. "Wir sind nicht nur Frisch-Daten-Lieferanten", protestiert Johannes Caspar [7], Honorarprofessor an der Universität Hamburg.
Nutzer konnten bis zum 27. Mai 2025 widersprechen, um die Verwendung ihrer Daten für das KI-Training zu verhindern. Trainingsdaten sind der Treibstoff der neuen Technik. "KI-Systeme generieren synthetische Texte, Bilder und Narrative direkt aus Datenmustern und Wahrscheinlichkeiten. Soziale Interaktion, Bewusstsein, oder ein Bezug zur Welt ist dazu nicht mehr erforderlich", erläutert Caspar.
"Sind persönliche Daten einmal in das Räderwerk der KI-Modelle geraten, lassen sie sich, anders als Inhalte, die direkt auf den Plattformen eingegeben wurden, kaum mehr löschen. Das Recht auf Vergessenwerden [8] löst sich auf."
Hoffnungen auf verbindliche Schutzstandards auf EU-Ebene werden enttäuscht. Denn derzeit sorgen Pläne der EU-Kommission für Aufregung. "Es geht um nicht weniger als eine Generalüberholung der europäischen Digitalregulierung", warnt [9] netzpolitik.org. Erste Dokumente zeigen, dass der "Schutz an mehreren Stellen deutlich zurückgefahren werden soll, um mehr Datennutzung zu ermöglichen".
Überraschend ist dies kaum. Erst jüngst haben Wissenschaftler, die zur KI forschen, EU-Kommissionspräsidentin Ursula von der Leyen kritisiert. Sie hatte behauptet, KI werde sich schon nächstes Jahr dem menschlichen Denken annähern [10].
Statt „Marketingaussagen von US-Technologieunternehmen“ wiederzugeben, sollte die Kommission deren Behauptungen „sorgfältig prüfen“ und „unparteiisch und wissenschaftlich“ analysieren, fordern die Experten [11].
URL dieses Artikels:https://www.heise.de/-11085284
Links in diesem Artikel:[1] https://www.heise.de/tp/article/GenAI-verschlingt-40-Milliarden-Dollar-ohne-messbaren-Nutzen-11071758.html[2] https://www.heise.de/tp/article/Kuenstliche-Intelligenz-Wo-Investoren-die-besten-Chancen-finden-11069700.html[3] https://www.haufe.de/personal/hr-management/ai-literacy-als-schluessel-zur-erfolgreichen-transformation_80_664646.html[4] https://www.heise.de/tp/article/Personaler-ertrinken-in-Flut-von-KI-generierten-Fake-Bewerbungen-10630194.html[5] https://www.heise.de/tp/article/ChatGPT-liest-mit-Wie-privat-sind-unsere-Gespraeche-mit-KI-10631607.html[6] https://www.lto.de/recht/hintergruende/h/google-weiss-wie-du-denkst-ai-mode-datenschutz-dsgvo[7] https://www.lto.de/recht/hintergruende/h/warum-wir-metas-ki-training-widersprechen-sollten[8] https://www.heise.de/tp/article/Chat-Kontrolle-Steht-das-Arztgeheimnis-auf-der-Abschussliste-10749956.html[9] https://netzpolitik.org/2025/digitaler-omnibus-eu-kommission-will-datenschutzgrundverordnung-und-ki-regulierung-schleifen/[10] https://www.heise.de/tp/article/KI-Forscher-prognostizieren-menschenaehnliche-Superintelligenz-bis-2027-10514304.html[11] https://www.iccl.ie/wp-content/uploads/2025/11/20251110_Scientists-letter-to-the-President-AI-Hype.pdf
Copyright © 2025 Heise Medien
Marcel Kunzmann
Die Ära verschlüsselter Messenger wie Signal könnte sich in der EU dem Ende entgegenneigen
(Bild: Artem Oleshko/Shutterstock.com)
Die EU-Staaten haben sich auf eine gemeinsame Position zur Chatkontrolle geeinigt. Datenschützer warnen vor massiver Überwachung. Was blüht uns?
Die EU-Staaten haben sich nach langwierigen Verhandlungen auf eine gemeinsame Position zur sogenannten Chatkontrolle geeinigt. Wie aus einem Verhandlungsprotokoll der Rats-Arbeitsgruppe [1] hervorgeht, sollen Internet-Dienste die Kommunikation ihrer Nutzer künftig freiwillig auf Hinweise zu Straftaten durchsuchen dürfen, werden aber nicht dazu verpflichtet.
Die dänische Ratspräsidentschaft will den Gesetzentwurf "schnellstmöglich" durch den Rat bringen, "damit die Trilogverhandlungen zeitnah begonnen werden können", heißt es in dem Protokoll. Das Feedback der Staaten soll sich auf "absolute rote Linien" beschränken.
Die Mehrheit der Staaten unterstützte den Kompromissvorschlag. Mindestens 15 sprachen sich dafür aus, darunter Deutschland und Frankreich. Deutschland "begrüßte sowohl die Streichung der verpflichtenden Maßnahmen als auch die dauerhafte Verankerung freiwilliger Maßnahmen", so das Protokoll.
Andere Staaten zeigten sich jedoch enttäuscht. Vor allem Spanien "sah verpflichtende Maßnahmen weiterhin als erforderlich an, leider sei eine umfassende Einigung dazu nicht möglich gewesen". Auch Ungarn "sah Freiwilligkeit als alleiniges Konzept als zu wenig an".
Spanien, Ungarn und Bulgarien schlugen "eine Verpflichtung für die Anbieter vor, zumindest in offenen Bereichen aufdecken zu müssen". Die dänische Ratspräsidentschaft "bezeichnete den Vorschlag als ehrgeizig, griff ihn aber nicht auf, um weitere Diskussionen zu vermeiden.
Die Organisation Netzpolitik.org [2], die seit Jahren kritisch über die Chatkontrolle berichtet, sieht in den Plänen eine fundamentale Bedrohung für die Demokratie. "Von Anfang an hat ein mit dem Sicherheitsapparat verflochtenes Lobbynetzwerk die Chatkontrolle gepusht", schreibt die Organisation. "Es ging nie wirklich um die Kinder, sonst würde man an der Wurzel von Missbrauch und Gewalt ansetzen, statt Menschen ohne jeden Anfangsverdacht zu überwachen."
Netzpolitik.org argumentiert, dass "dem Sicherheitsapparat verschlüsselte Kommunikation ein Dorn im Auge ist". Behörden würden seit Jahren versuchen, private und verschlüsselte Kommunikation auf verschiedenen Wegen zu bekämpfen.
Eine Reihe von Wissenschaftlern kritisiert den Kompromissvorschlag und bezeichnet die freiwillige Chatkontrolle als nicht angemessen. "Ihr Nutzen ist nicht nachgewiesen, während das Potenzial für Schaden und Missbrauch enorm ist", heißt es in einem offenen Brief [3].
Die geplante Technologie, das sogenannte Client-Side-Scanning, würde nach Ansicht von Kritikern eine Hintertür auf den Endgeräten aller Nutzer schaffen. Netzpolitik.org warnt, dass dies einen "Frontalangriff auf die in der digitalen Welt lebenswichtige Ende-zu-Ende-Verschlüsselung" darstelle.
Das Problem solcher Hintertüren sei, dass "nicht nur die vermeintlich 'Guten' sie nutzen könnten, sondern auch findige Kriminelle oder nicht wohlgesonnene andere Staaten", argumentiert die Organisation.
Auch Journalistenverbände sind aufgeschreckt von den Plänen. Der DJV lehnt die Chatkontrolle als Form der anlasslosen Massenüberwachung ab und sieht den Quellenschutz bedroht, für den verschlüsselte Kommunikation unerlässlich ist. Die so geschaffene Infrastruktur könne "mit wenigen Handgriffen" zur politischen Kontrolle genutzt werden, so der DJV in einer Stellungnahme [4].
Der Messenger-Dienst Signal [5] kündigte bereits an, sich gegebenenfalls aus der EU zurückzuziehen. Signal-Präsidentin Meredith Whittaker sagte gegenüber der dpa: "Wenn wir vor die Wahl gestellt würden, entweder die Integrität unserer Verschlüsselung zu untergraben oder Europa zu verlassen, würden wir leider die Entscheidung treffen, den Markt zu verlassen."
Die Ständigen Vertreter der EU-Staaten sollen nächste Woche zu dem Thema tagen, im Dezember folgen die Justiz- und Innenminister. Diese beiden Gremien sollen den Gesetzentwurf als offizielle Position des Rats beschließen.
Danach beginnt der Trilog, in dem Kommission, Parlament und Rat aus ihren drei Gesetzentwürfen einen Kompromiss erzielen müssen. Das Parlament hatte die ursprünglichen Pläne als Massenüberwachung bezeichnet und fordert, nur unverschlüsselte Inhalte von Verdächtigen zu scannen.
Die EU-Kommission hatte ursprünglich vorgeschlagen, Internet-Dienste zu verpflichten, die Inhalte ihrer Nutzer anlasslos auf Hinweise zu Straftaten zu durchsuchen und diese bei Verdacht an Behörden zu schicken.
URL dieses Artikels:https://www.heise.de/-11084901
Links in diesem Artikel:[1] https://netzpolitik.org/2025/interne-dokumente-eu-staaten-einigen-sich-auf-freiwillige-chatkontrolle/[2] http://netzpolitik.org/[3] https://csa-scientist-open-letter.org/Nov2025[4] https://www.djv.de/news/blog/blog-detail/chatkontrolle-bedroht-pressefreiheit/[5] https://www.heise.de/tp/article/Verschluesselung-in-Gefahr-Signal-droht-mit-Rueckzug-aus-Schweden-10299754.html
Copyright © 2025 Heise Medien
(Bild: heise online / dmk)
MIcrosoft plant, die Sicherheit von Windows-Treibern zu verbessern. Windows-Schnittstellen sollen Kernel-Treiber eindampfen.
Windows-Treiber sieht Microsoft als Sicherheitsproblem an. Daher sollen die nun sicherer werden. Einen Ausblick, wie das Unternehmen sich das vorstellt, hat es nun auf der Ignite-Veranstaltung geliefert.
Microsoft schreibt in einem zugehörigen Blog-Beitrag [1], dass Treiber resilienter werden sollen, um IT-Vorfälle zu vermeiden. Das Unternehmen nennt dazu das Vorgehen bei Antiviren-Software als erfolgreiches Beispiel. Neben umfangreicher Tests und dem präventiven Aufsetzen von "Vorfall-Reaktion"-Prozessen. Ganz wichtiger Punkt zudem: "Raus aus dem Kernel [2]!" – Microsoft wollte in dem Rahmen Schnittstellen bereitstellen, die es Antivirenherstellern ermöglichen, außerhalb des Windows-Kernels zu operieren – im User-Space, ohne Kernel-Treiber. Es handelt sich um eine Reaktion auf das Crowdstrike-Debakel, das im vergangenen Jahr global zum Ausfall von Millionen von Windows-Systemen geführt [3] hatte.
Im Blog-Beitrag erörtert Microsoft, dass die Verschiebung von AV-Software in den User-Mode dazu führt, dass Fehler dadurch nicht das ganze Windows-System mit in den Abgrund reißen. Sie betreffen dann nur die Antiviren-Software. Das "Driver Resilience Playbook" will Microsoft auf dieser Basis auf das ganze Windows-Ökosystem ausweiten, über das AV-Szenario hinaus. Microsoft fasst zusammen, dass das Unternehmen die Latte für die Treibersignierung höher legt und es zugleich einfacher macht, verlässliche Windows-Treiber zu bauen.
Microsoft gibt eine Übersicht über die Änderungen. Details werden sicherlich folgen, da Entwickler deutlich präzisere Informationen benötigen. Etwas schwammig erklärt Microsoft, dass das Treiber-Signieren die Latte mit neuen Zertifizierungstests höher legt für Sicherheit und Resilienz. Microsoft will zudem die vom Unternehmen bereitgestellten und mitgelieferten Treiber und APIs ausweiten, sodass Partner selbst geschriebene, angepasste Kernel-Treiber mit standardisierten Windows-Treibern ersetzen oder Programmlogik gar in den User-Mode verschieben können. Der Hersteller erwartet, dass in den kommenden Jahren eine signifikante Reduktion an Kernel-Mode-Code über mehrere Treiberklassen hinweg eintritt, etwa bei den Geräteklassen Netzwerk, Kameras, USB, Drucker, Akkus, Speicher und Audio.
Unterstützung für Kernel-Treiber von Drittanbietern soll es aber auch weiterhin geben, insbesondere dort, wo es keine Windows-eigenen Treiber gibt. Als Beispiel nennt Microsoft etwa Grafiktreiber, die aus Performancegründen den Kernel-Mode nutzen müssen. Allerdings will Microsoft praktische Weichen stellen, die die Qualität verbessern und Fehler begrenzen, bevor diese in Ausfälle münden. Dazu gehören zwingend erforderliche Compiler-Sicherheitsvorkehrungen, um Treiber-Verhalten einzuschränken, Treiber-Isolierung, um die Weite der Auswirkungen zu begrenzen und DMA-Remapping, um unbeabsichtigten Treiber-Zugriff auf Kernel-Speicher zu verhindern.
Auf der Vertriebsveranstaltung Ignite 2025 hat Microsoft auch weitere Ankündigungen gemacht, wie der Hersteller Windows sicherer machen will. Etwa das Forensik- und Überwachungswerkzeug Sysmon aus der Sysinternals-Werkzeugsammlung wird im kommenden Jahr Windows-Bestandteil [4].
URL dieses Artikels:
https://www.heise.de/-11085721
Links in diesem Artikel:
[1] https://blogs.windows.com/windowsexperience/2025/11/18/preparing-for-whats-next-windows-security-and-resiliency-innovations-help-organizations-mitigate-risks-recover-faster-and-prepare-for-the-era-of-ai/
[2] https://www.heise.de/news/WIderstandsfaehiges-Windows-Antivirensoftware-fliegt-aus-dem-Kernel-10462538.html
[3] https://www.heise.de/news/Weltweiter-IT-Ausfall-Flughaefen-Banken-und-Geschaefte-betroffen-9806343.html
[4] https://www.heise.de/news/Sysmon-wird-Windows-Bestandteil-11084871.html
[5] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[6] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
(Bild: heise online)
In ihrem Podcast sprechen Ina Einemann, Dominik Ehrenberg und Sebastian Bauer über ihre Erfahrungen mit KI in agilen Teams.
Agilität lebt von Menschen, nicht von Maschinen, oder? Wenn KI plötzlich Backlogs schreibt, Teamentscheidungen beeinflusst und in Retros mitredet, stellt sich die Frage: Was bleibt dann eigentlich noch von der Selbstorganisation übrig?
Sebastian Bauer, Ina Einemann und Dominik Ehrenberg sprechen in ihrem agilen Podcast über die Chancen, die Risiken und vor allem über unsere eigenen Erfahrungen mit KI in agilen Teams.
URL dieses Artikels:
https://www.heise.de/-11084155
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] mailto:mdo@ix.de
Copyright © 2025 Heise Medien
Microsoft hat zusammen mit Influencern aus diversen Bereichen Werbespots für soziale Medien und Youtube aufgenommen. Diese sollen den KI-Assistenten Copilot in Windows 11 bewerben und in Aktion zeigen. Einer der Spots ist allerdings wieder offline genommen worden, berichtet das Magazin Windows Latest . Dort war zu sehen, wie Copilot bei einer prinzipiell recht einfachen Aufgabe bereits Fehler machte. Auch wurde die ganze Nutzererfahrung falsch dargestellt.
Im Video wollte Influencer Judner Aura mithilfe von Copilot zeigen, wie einfach es ist, den Text in Windows 11 zu vergrößern. Er aktiviert die KI über den Sprachbefehl "Hey, Copilot" . So einfach ist das in der Praxis aber nicht. Normalerweise müsste Copilot geöffnet und dann Copilot Vision aktiviert werden, damit die KI überhaupt den Bildschirm analysieren darf. Anschließend müssten User noch definieren, welche App, im Werbebeispiel die Settings-App, für Copilot freigegeben wird.
Im Werbevideo zeigt Copilot auf die Frage, wo der User als Nächstes klicken soll, den Weg in die Displayeinstellungen von Windows 11. Tatsächlich kann dort eine Textvergrößerungsoption gefunden werden. Allerdings vergrößert diese alle GUI-Elemente und nicht nur Text. Die reine Anpassung der Schriftgröße ist unter Barrierefreiheit, einem völlig anderen Menü, zu finden. Im zweiten Schritt empfiehlt Copilot im Clip zudem eine Skalierung von 150 Prozent. Schade nur, dass dies beim gezeigten Computer bereits voreingestellt ist.
Das Magazin Windows Latest konnte diese Situation nachstellen und wurde von Copilot anfangs ebenfalls zum falschen Menüpunkt weitergeleitet. Die KI korrigierte sich anschließend selbst und führte die User zur richtigen Option im Menü Barrierefreiheit. Das zeigt: Copilot ist bisher noch nicht sehr ausgereift und kann teils mehr verwirren als helfen. Da wundert es nicht, dass Microsoft Werbespots wieder offline nimmt.
Ein Gericht in Paris hat die Versteigerung der Rechenmaschine La Pascaline vorerst verhindert. Wie unter anderem die BBC berichtet, hat das Gericht eine zuvor erteilte Ausfuhrgenehmigung annulliert und dies damit begründet, dass der historische und wissenschaftliche Wert für eine Einstufung als französisches Kulturgut spreche.
Mit einer derartigen Einstufung geht unter anderem ein Exportschutz einher, der aus strengen Regeln für die Ausfuhr besteht. Die Rechenmaschine aus dem Jahr 1642 sollte beim Auktionshaus Christie's versteigert werden, erwartet worden war ein Verkaufspreis zwischen 2 und 3 Millionen Euro. Christie's wird die Auktion infolge der Gerichtsentscheidung nicht fortsetzen.
Die Pascaline wurde vom Mathematiker und Philosophen Blaise Pascal gebaut, als er erst 19 Jahre alt war. Er hatte sie seinem Vater zugedacht, der als Steuerbeamter arbeitete. Im Laufe seines Lebens verfeinerte Pascal die Konstruktion immer weiter, spätere Versionen konnten mit Zahlen bis 9.999.999 rechnen.
Insgesamt soll es weltweit noch neun Pascalines geben. Die von Christie's zum Verkauf angebotene ist die einzige in Privatbesitz. Unter anderem in der Staatlichen Kunstsammlung im Dresdner Zwinger ist eine von Pascals Rechenmaschinen ausgestellt.
Für die Pascaline, die von Christie's versteigert werden sollte, war im Mai 2025 eigentlich eine Ausfuhrgenehmigung vom französischen Kulturministerium erteilt worden. Dieses wurde auch von zwei Wissenschaftlern mitunterzeichnet, einer davon vom Louvre in Paris.
Das Gericht meldete nun "ernsthafte Zweifel" daran an, ob es rechtens war, dass das Kulturministerium eine solche Ausfuhrgenehmigung erteilte. Die Entscheidung ist vorläufig und bedarf noch eines abschließenden Urteils.
Im Saarland laufen mehrere Ermittlungsverfahren gegen insgesamt elf Beschuldigte wegen des Verdachts von Vermögens- und Korruptionsdelikten beim Ausbau des Glasfasernetzes. Bei den Beschuldigten handele es sich vor allem um Auftragnehmer, Mitarbeiter des auftraggebenden Glasfaserunternehmens sowie Mitarbeiter der kommunalen Auftraggeber des Glasfaserausbaus, teilte die Staatsanwaltschaft in Saarbrücken der Deutschen Presse-Agentur (dpa) mit.
Nach Informationen des Saarländischen Rundfunks (SR) konzentrieren sich die Ermittlungen, insbesondere auf auffällige Vergabeverfahren in mehreren saarländischen Landkreisen, darunter der Regionalverband Saarbrücken sowie die Kreise St. Wendel, Neunkirchen, Saarlouis und Saarpfalz.
In diesem Zusammenhang gab es am 18. November 2025 umfangreiche Durchsuchungen im Saarland, in Bayern und in Nordrhein-Westfalen. Insgesamt seien mehr als 20 Objekte durchsucht worden, teilte die Staatsanwaltschaft mit. Neben Bargeld im fünfstelligen Eurobereich wurden demnach Unterlagen und Datenträger sichergestellt.
Im Fokus steht dabei ein breites Spektrum möglicher Straftaten: Gegen die Beschuldigten zwischen 33 und 63 Jahren bestehe der Verdacht der Vorteilsannahme und Vorteilsgewährung sowie der Bestechlichkeit, Bestechung und Untreue im Zusammenhang mit der Vergabe von Aufträgen für den Glasfaserausbau.
Nach SR-Recherchen soll mindestens ein Beschuldigter Aufträge bevorzugt an persönliche Bekannte weitergereicht haben; zudem bestehe der Verdacht illegaler Absprachen mit einem Mitarbeiter eines kommunalen Versorgungsunternehmens.
Sollten sich die Vorwürfe bestätigen, könnte der wirtschaftliche Schaden erheblich sein, da Manipulationen bei öffentlichen Bauaufträgen meist hohe Summen betreffen. Zudem besteht die Gefahr, dass während der derzeit laufenden Ermittlungen längst überfällige Aufträge und Vorgänge ins Stocken geraten – sehr zum Ärger der Kunden, die seit Jahren auf schnelleres Internet warten.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Nach der Zerschlagung eines Cybercrime-Netzwerks erklären wir, wie die Täter genau vorgingen und was Verbraucher wissen und worauf sie achten sollten.
Ermittler haben in der Operation "Chargeback" wie bereits berichtet [1] [1] ein internationales Betrugsnetzwerk zerschlagen. An der Aktion beteiligt waren das Bundeskriminalamt (BKA), die Landeszentralstelle Cybercrime (LCZ) der Generalstaatsanwaltschaft Koblenz und Strafverfolgungsbehörden acht weiterer Länder. Die Täter sollen mit gestohlenen Kreditkartendaten etwa 300 Millionen Euro erbeutet haben.
Die Strafverfolger nahmen 18 Personen in Europa, den USA und Singapur fest. Darunter sollen sich auch ein Gründer sowie sechs ehemalige Angestellte von deutschen Zahlungsdiensten befinden. Insgesamt stehen 44 Personen unter Tatverdacht. Im Fokus der Ermittler und der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) befinden sich laut eines "Spiegel"-Berichts [2] [2] (Paywall) auch die Zahlungsdienstleister Payone, Nexi Deutschland (ehemals Concardis) und Unzer (ehemals Heidelpay). Hinzu kommt die 2020 zusammengebrochene Wirecard.
Wir erklären, wie der im großen Stil organisierte Betrug funktionierte und welche Rolle die Zahlungsdienstleister in dem Geflecht gespielt haben. Außerdem zeigen wir, weshalb Kartenzahlungen über die Dienstleister nicht betroffen waren und warum von dort keine Kartendaten abgeflossen sein dürften.
URL dieses Artikels:
https://www.heise.de/-11072085
Links in diesem Artikel:
[1] https://www.heise.de/news/Operation-Chargeback-Grossangelegter-Betrug-mit-Kreditkartendaten-aufgedeckt-11061633.html
[2] https://www.spiegel.de/panorama/justiz/online-betrug-menschen-in-193-laendern-abgezockt-ermittler-gehen-weltweit-gegen-mutmassliche-online-betrueger-vor-a-6c4cc33b-797b-4614-90b9-dbf9160a9d7b
[3] https://www.heise.de/hintergrund/Kreditkarten-Betrugsring-Hintergruende-zum-300-Millionen-Euro-Schaden-11072085.html
[4] https://www.heise.de/hintergrund/Neue-Betrugsmaschen-im-Kryptohandel-Wie-Sie-sie-erkennen-und-sich-wehren-10918623.html
[5] https://www.heise.de/hintergrund/Neue-Betrugsmaschen-im-Kryptohandel-Wie-Sie-sie-erkennen-und-sich-wehren-10918623.html
[6] https://www.heise.de/ratgeber/Videoueberwachung-gegen-Einbrecher-Risiken-beim-Netzwerkkameraeinsatz-10530844.html
[7] https://www.heise.de/ratgeber/Videoueberwachung-gegen-Einbrecher-Das-raet-die-Polizei-10530840.html
[8] https://www.heise.de/hintergrund/Welche-Gefahren-manipulierte-QR-Codes-bergen-10507038.html
Copyright © 2025 Heise Medien
FreshRSS