Anmelden
Bernd Müller
Ein Paar Ende 30 rechnet in der Küche, wie lange es noch arbeiten muss – und fragt sich: Rente mit 70 – ab welchem Jahrgang gilt das eigentlich?
(Bild: novak.elcic / Shutterstock.com)
Millennials und Gen Z im Fokus: Experten fordern höheres Rentenalter. Doch ab wann würde die Rente mit 70 greifen – und wen träfe es wirklich?
In der aktuellen Debatte wird der Ruf immer lauter, das Renteneintrittsalter an die Lebenserwartung zu knüpfen. Politiker, Wirtschaftsvertreter und Ökonomen fordern seit geraumer Zeit, dass die Deutschen arbeiten sollten, bis sie 70 Jahre alt sind. Ein Beraterkreis der Bundesregierung stellte sogar den Renteneintritt mit 73 [1] in Aussicht.
Inzwischen dürften sich viele aus der jüngeren Generation fragen: Trifft mich das überhaupt? Die Antwort ist komplex – und hängt davon ab, welches Reformmodell sich durchsetzt.
Das deutsche Rentensystem [2] steht unter erheblichem Druck. Die sogenannten Babyboomer gehen allmählich in den Ruhestand, und immer weniger Beitragszahler müssen die Renten für immer mehr Ältere erwirtschaften.
Mit anderen Worten: Deutschland tritt in eine Phase der demografischen Alterung ein, die das Umlagesystem an seine Grenzen bringt. Heute finanzieren drei Beschäftigte einen Rentner – bis 2035 könnte dieses Verhältnis auf 2,4 zu eins sinken. Laut Prognosen könnte es bis 2060 sogar noch weiter, auf knapp 1,49, fallen. Dann stünden 67 Rentner 100 Beschäftigten gegenüber [3].
Die Fakten sprechen für sich:
Diskutiert werden in erster Linie zwei Modelle, mit denen das Renteneintrittsalter an die steigende Lebenserwartung gekoppelt werden soll, die aber zwei grundlegend verschiedene Wege vorgeben.
Der von der Bundesregierung eingesetzte "Sachverständigenrat Wirtschaft" setzt auf einen starren Zeitplan: Nach 2029 steigt die Regelaltersgrenze jährlich um zwei Monate. Nach dieser Logik würde die Rente mit 70 im Jahr 2052 greifen. Bis 2060 könnte dann der reguläre Renteneintritt erst mit 73 möglich sein.
Das ifo-Institut favorisiert dagegen das "niederländische Modell": Wenn die Menschen drei Jahre länger leben, sollen sie zwei Jahre länger arbeiten und ein Jahr länger Rente erhalten. Auf diese Weise erhofft man sich, das Verhältnis von Rentnern zu Beschäftigten auch nach dem Jahr 2040 stabil bei etwa 40 Prozent zu halten.
Die Frage, welche Jahrgänge tatsächlich betroffen wären, lässt sich nicht eindeutig beantworten. Die entscheidenden Faktoren sind, wie schnell die Lebenserwartung tatsächlich steigt und welches politische Modell sich durchsetzt.
Das Statistische Bundesamt erklärte [5] im Juli, dass Männer und Frauen inzwischen wieder im Schnitt so lange leben wie vor der Corona-Pandemie. 2024 wurden Frauen 83,5 Jahre alt und Männer 78,9 Jahre.
Wendet man nun die niederländische Regel an, müsste die Lebenserwartung um 4,5 Jahre steigen, um ein Renteneintrittsalter von 70 Jahren zu rechtfertigen. Je nach Anstieg der Lebenserwartung [6] dauert für eine heute 40-jährige Person unterschiedlich lange.
Szenarien im Überblick:
Das erste Szenario legt einen Anstieg der Lebenserwartung zugrunde, wie ihn das Statistische Bundesamt vor der Corona-Pandemie verzeichnet hat. Die übrigen Szenarien basieren auf den Daten, die nach der Pandemie registriert wurden.
Anders sieht es beim Modell des Sachverständigenrats aus. Steigt die Regelaltersgrenze nach 2029 jedes Jahr um zwei Monate, was einen Zuwachs der Lebenserwartung von drei Monaten im Jahr (oder: 0,25 Jahre pro Jahr) voraussetzt, würde die Rente mit 70 wohl schon im Jahr 2052 greifen. Alle ab 1982 Geborenen wären dann betroffen – der Jahrgang 1982 wäre die erste Generation dieser Regelung.
Die Jahrgänge 1965 bis 1981 müssten womöglich mit einem späteren Eintritt als bisher geplant rechnen, sollten politische Entscheidungen beschleunigt umgesetzt werden. Die Babyboomer (1946 bis 1964) wären nicht betroffen, da sie bis zur Einführung bereits im Ruhestand sind.
Es bleibt allerdings offen, ob man künftig überhaupt noch mit solchen Steigerungsraten bei der Lebenserwartung rechnen kann. Forscher der University of Wisconsin-Madison haben die Daten von 23 wohlhabenden Ländern ausgewertet. Das Ergebnis: Die Lebenserwartung steigt immer langsamer [7].
Auch wenn sich die Debatte oftmals nur um die Zahlen dreht, so bedeutet sie dennoch mehr: Denn Kritiker sehen in Kopplung des Renteneintrittsalters an die Lebenserwartung eine versteckte Rentenkürzung [8].
Schließlich kann nicht jeder bis 70 arbeiten – viele halten noch nicht einmal bis 67 durch. Und etwa 17 Prozent der Verstorbenen erreichten gar nicht erst das 67. Lebensjahr, weitere drei Prozent sterben vor dem 70. Geburtstag [9].
Die Risiken:
Befürworter der Reform betonen hingegen, dass das System langfristig nur tragfähig bleibe, wenn sich alle auf längere Lebens- und Arbeitszeiten einstellten. Die Lebensarbeitszeit sei fair zu verteilen, und die Verlängerung verschiedener Erwerbsphasen ermöglichte Menschen, länger einzuzahlen – und so ihre Rentenansprüche zu sichern.
Reformvorschläge wie steuerliche Anreize für längeres Arbeiten [12] oder flexible Übergänge gewinnen an Bedeutung, um gesundheitliche Unterschiede abzufedern. Zusätzlich soll eine kapitalgedeckte Altersvorsorge [13] aufgebaut werden, die transparenter und renditestärker als die Riester-Rente sein soll.
Der Sachverständigenrat betonte [14]: "Keine einzelne Reformoption reicht aus, um die Finanzierungsprobleme der Gesetzlichen Rentenversicherung zu lösen." Nur durch eine Bündelung verschiedener Maßnahmen ließen sich ihre Stärken kombinieren und soziale Härten vermeiden.
Zu den weiteren Optionen zählt ein stärkerer Nachhaltigkeitsfaktor, bei dem die Renten weniger stark steigen, wenn es mehr Rentner im Verhältnis zu Beitragszahlern gibt. Auch eine Kopplung an die Inflation statt an Löhne wird diskutiert – Renten würden dann nur noch entsprechend der Preissteigerung erhöht werden. Zudem könnte die Absicherung von Geringverdienern verbessert werden.
Ob eine Rente mit 70 tatsächlich kommt, ist ungewiss. Bundeskanzler Friedrich Merz (CDU) hatte sich zuletzt gegen einen pauschalen Renteneintritt mit 70 ausgesprochen. Eine Erhöhung des gesetzlichen Rentenalters steht auch aktuell nicht auf der politischen Agenda. Die Debatte wurde in die Rentenkommission verlagert, die bis 2026 Vorschläge erarbeiten soll. Erst dann wird klarer, welche Richtung die Reform nimmt.
Für Millennials und Generation Z bleibt die Botschaft: Die Rente mit 70 ist möglich, aber bislang weder zeitlich noch in ihrer konkreten Form festgelegt. Faktoren wie die verlangsamte Zunahme der Lebenserwartung machen verlässliche Prognosen schwierig. Es bleibt wohl dennoch richtig, sich nicht zu sehr auf die gesetzliche Rente [15] für den Lebensabend zu verlassen.
URL dieses Artikels:https://www.heise.de/-11110711
Links in diesem Artikel:[1] https://www.telepolis.de/article/Die-Rente-mit-73-ist-nur-noch-eine-Frage-der-Zeit-10733367.html[2] https://www.heise.de/tp/article/Rente-Daenemark-schuetzt-vor-Armut-Deutschland-belohnt-Leistung-10747482.html[3] https://www.telepolis.de/article/Rente-in-Schieflage-Warum-Babyboomer-jetzt-zahlen-sollen-10789225.html[4] https://www.heise.de/tp/article/Rentenanstieg-und-Beitragsschock-Was-auf-Beitragszahler-zukommt-11074648.html[5] https://www.presseportal.de/pm/32102/6081454[6] https://www.heise.de/tp/article/Werden-wir-ueberhaupt-noch-aelter-Die-ueberraschende-Wahrheit-zur-Lebenserwartung-10625798.html[7] https://www.telepolis.de/article/Werden-wir-ueberhaupt-noch-aelter-Die-ueberraschende-Wahrheit-zur-Lebenserwartung-10625798.html[8] https://www.heise.de/tp/article/Die-Rentenkuerzung-ist-sicher-10500889.html[9] https://www.telepolis.de/article/Die-Rente-mit-73-ist-nur-noch-eine-Frage-der-Zeit-10733367.html[10] https://www.heise.de/tp/article/Was-ist-die-Rentenluecke-und-warum-betrifft-sie-fast-jeden-10590853.html[11] https://www.heise.de/tp/article/Rentenluecke-bei-Frauen-Warum-Altersarmut-oft-weiblich-ist-10699256.html[12] https://www.heise.de/tp/article/Aktivrente-IW-Studie-prognostiziert-Milliarden-Verlust-fuer-Staatskasse-10767460.html[13] https://www.heise.de/tp/article/Rente-in-Deutschland-Umlageverfahren-schlaegt-Kapitaldeckung-10666340.html[14] https://www.merkur.de/verbraucher/rente-mit-70-jahrgang-ab-wann-ifo-experten-cdu-jahr-sachverstaendigenrat-rentner-merz-zr-93714210.html[15] https://www.heise.de/tp/article/Gesetzliche-Rente-Rentensystem-Rentenpunkte-und-Vorsorge-einfach-erklaert-10621605.html
Copyright © 2025 Heise Medien
Thomas Pany
Bild: Shutterstock.com
Kommission zur Ermittlung des Finanzbedarfs der Rundfunkanstalten (KEF) schlägt eine moderate Erhöhung für 2027 vor. Die Gründe dafür sind unerwartet.
Die Kommission zur Ermittlung des Finanzbedarfs der Rundfunkanstalten (KEF) hat einen Zwischenbericht fertiggestellt, der die Öffentlichkeit überraschen dürfte. Er korrigiert nämlich die für 2025 empfohlene Erhöhung des Rundfunkbeitrags nach unten.
2024 hatte die KEF empfohlen, den Rundfunkbeitrag [1]von 18,36 Euro auf 18,94 zu erhöhen. Es begannen turbulente politische Auseinandersetzungen. Es rollten Wellen großen öffentlichen Unmuts an die Wände des ÖRR-Riesentankers: über die Gebühren, die hohen Vergütungen der Sender für Intendanten und Stars, die Qualität des Journalismus und, wie den Anstalten vorgeworfen wird, eine staatsnahe Ausrichtung. Der Tanker geriet beträchtlich ins Schlingern.
Und der hohe Wellengang hält bis heute an.
Noch warten die öffentlich-rechtlichen Sender, die Landespolitiker und die große Öffentlichkeit auf die Entscheidung aus Karlsruhe über die rechtlich-verbindliche KEF-Empfehlung von 2024, da bringt die KEF nun eine neue Beitragserhöhung ins Spiel. Sie ist moderater.
Ab Januar 2027 soll der Beitrag auf nur 18,64 steigen, so steht es im Entwurf des 25. KEF-Berichts nach Angaben des Evangelischen Pressedienstes (epd [2]), der das Papier einsehen konnte. Demnach hat die KEF für heute, den 10. Dezember 2025, "die Anstalten und die Länder zu getrennten Anhörungen zu ihrem Berichtsentwurf eingeladen".
Die KEF begründet ihre reduzierte Empfehlung vor allem mit drei Faktoren, wie das Branchenmagazin Medieninsider [3] und DWDL [4] bereits Ende vergangener Woche berichteten.
Erstens rechnet die Kommission mit deutlich mehr beitragspflichtigen Wohnungen. Die Anzahl soll von 40,5 Millionen im Jahr 2025 auf 41,4 Millionen im Jahr 2028 steigen – ein Plus von 2,3 Prozent. Als Gründe nennt die KEF "gestiegene Zu- und Rückwanderungsbewegungen" nach Deutschland sowie das vom Bund aufgelegte "Sondervermögen für Infrastruktur und Klimaneutralität", aus dem auch der Wohnungsbau gefördert werden soll.
Bereits ein moderater Anstieg der Wohnungszahl bringe den Sendern zusätzliche Einnahmen im dreistelligen Millionenbereich, heißt es im Berichtsentwurf. Steige die Anzahl der Wohnungen kumuliert um ein Prozent innerhalb von zwei Jahren, erhöhten sich die Beitragserträge um rund 400 Millionen Euro für vier Jahre.
Zweitens erwartet die KEF höhere Finanzerträge bei den Anstalten. Die Kommission geht davon aus, dass die Sender aufgrund der aktuellen Marktentwicklung höhere Zinserträge erzielen werden. Den zu erreichenden Zinssatz setzt sie von bisher 2,25 auf 2,75 Prozent herauf. Bis Ende 2028 sollen die Finanzerträge dadurch um 123 Millionen Euro höher ausfallen als noch 2024 angenommen.
Drittens hat die KEF bei den Anstalten höhere ungenutzte Rücklagen festgestellt, sogenannte Eigenmittel. Mit Stand Ende 2024 lagen diese um 463 Millionen Euro über den bisherigen Annahmen. Die Sender haben im vergangenen Jahr weniger ausgegeben als geplant, weil sie beispielsweise Investitionen verschoben haben. Diese Mittel senken den weiteren Finanzbedarf der Anstalten bis 2028.
Bemerkenswert ist, dass die neue Beitragshöhe von 18,64 Euro trotz der geringeren Erhöhung den Finanzbedarf der Sender für die gesamte Periode von 2025 bis 2028 decken soll. Die KEF hat dabei bereits die Einnahmeausfälle bei den Anstalten eingerechnet, die durch die ausgebliebene Beitragserhöhung entstanden sind.
Die Kommission taxiert diese Ausfälle auf 269,6 Millionen Euro pro Jahr. Bis Ende 2026 ergibt sich somit ein Beitragsausfall von insgesamt 538,3 Millionen Euro. Diesen Betrag hat die KEF als rückwirkende Kompensation in die neue Beitragshöhe ab 2027 eingepreist.
Außerdem will die Kommission den bisher genehmigten Finanzbedarf von ARD, ZDF und Deutschlandradio [5] erhöhen. Sie begründet dies mit inflationsbedingten Kostensteigerungen bei den Sendern.
Die KEF will den Finanzbedarf um 357 Millionen Euro anheben, auf dann 42 Milliarden Euro für die vier Jahre – ein Plus von 0,9 Prozent gegenüber den Feststellungen von 2024. Pro Jahr hätten die Anstalten dann ein durchschnittliches Budget von 10,5 Milliarden Euro zur Verfügung – so viel wie noch nie.
Die Prognose der KEF zur steigenden Zahl beitragspflichtiger Haushalte erscheint allerdings ambitioniert. Die Kommission setzt offenbar auch auf den von der Bundesregierung verkündeten "Bau-Turbo", durch den der Wohnungsbau einfacher und schneller werden soll. Allerdings hat sich die Baupolitik in den vergangenen Jahren als wenig zuverlässig erwiesen, wie Medieninsider anmerkt.
Im Berichtsentwurf wird nicht näher beschrieben, durch welche Entwicklungen wie viele Wohnungen aus Sicht der KEF zusätzlich beitragspflichtig werden. Den größten Einfluss auf die Berechnung dürfte jedoch die Prognose beim Wohnungsbau haben.
In ihrem Berichtsentwurf schreibt die KEF ferner, dass die neuen Regelungen des Reformstaatsvertrags [6]"noch keinen nennenswerten Einfluss" auf die Feststellung des Finanzbedarfs der Sender hätten, wie t-online [7] berichtet. Die Kommission erwartet "eine wesentliche finanzbedarfsrelevante Wirkung erst in den Jahren ab 2029".
Anfang Dezember 2025 war der Reformstaatsvertrag der Bundesländer zum öffentlich-rechtlichen Rundfunk in Kraft getreten. Dadurch müssen ARD und ZDF ihr Fernsehspartenangebot Anfang 2027 durch Zusammenlegungen reduzieren. Die ARD muss ferner die Anzahl ihrer Radioprogramme verringern, ebenfalls Anfang 2027.
Dass die KEF in einem Zwischenbericht eine neue Beitragsempfehlung abgibt, ist äußerst ungewöhnlich. Normalerweise schlägt die Kommission nur alle vier Jahre die Höhe eines neuen Rundfunkbeitrags vor. Der Schritt wirkt wie der Versuch eines Kompromisses in der politisch festgefahrenen Situation [8], wie DWDL kommentiert.
Ob ARD und ZDF ihre Verfassungsbeschwerde zurückziehen werden, gilt als unwahrscheinlich. Die Verantwortlichen der Sender können nicht sicher sein, dass ein Vorschlag für eine Beitragshöhe von 18,64 Euro ab Januar 2027 auch tatsächlich von allen 16 Bundesländern beschlossen würde.
Zunächst müssten alle Ministerpräsidenten zustimmen und anschließend auch noch alle Landtage. Vor allem bei Regierungschefs und Parlamenten in Ostdeutschland gibt es wenig Unterstützung dafür, den Rundfunkbeitrag überhaupt zu erhöhen.
In Baden-Württemberg, Sachsen-Anhalt und Mecklenburg-Vorpommern stehen zudem Landtagswahlen an, was die politische Lage zusätzlich erschwert.
Die geplante Novelle des Rundfunkfinanzierungsstaatsvertrags trat am 1. Dezember nicht in Kraft. Die Ministerpräsidenten von Bayern, Sachsen-Anhalt und Sachsen hatten sie nicht unterzeichnet.
Mit der Novelle wollten die Länder das Finanzierungsmodell für den öffentlich-rechtlichen Rundfunk ab 2027 reformieren, zugleich sollte die Beitragshöhe bis Ende 2026 unverändert bei 18,36 Euro bleiben.
Eine Blackbox bleibt das Bundesverfassungsgericht [9], wie DWDL schreibt. Halten ARD und ZDF ihre Verfassungsbeschwerde aufrecht, würde Karlsruhe, wie angekündigt, irgendwann 2026 darüber entscheiden.
Als ausgeschlossen gilt, dass das Gericht die neue Empfehlung der KEF ignoriert und möglicherweise, sollte es zugunsten der Sender entscheiden, den Rundfunkbeitrag auf 18,94 Euro anhebt.
Sowohl für die Politik als auch für das Verfassungsgerichtsind die 18,64 Euro, wie es aussieht, die neue Orientierungsmarke.
URL dieses Artikels:https://www.heise.de/-11110542
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Rundfunkbeitrag-2025-Buerger-als-Buchhalter-fuer-ARD-und-ZDF-10447794.html[2] https://medien.epd.de/article/4037[3] https://medieninsider.com/rundfunkbeitrag-ploetzlich-soll-erhoehung-geringer-ausfallen/26846/[4] https://www.dwdl.de/nachrichten/104794/ueberraschung_erhoehung_des_rundfunkbeitrags_soll_geringer_ausfallen/[5] https://www.heise.de/tp/article/ZDF-Spitze-Traumrenten-aus-dem-Rundfunkbeitrag-10217799.html[6] https://www.heise.de/tp/article/Rundfunkbeitrag-Reform-vor-dem-Aus-Laender-blockieren-neues-Finanzierungsmodell-10539745.html[7] https://www.t-online.de/nachrichten/deutschland/gesellschaft/id_101032620/rundfunkbeitrag-erhoehung-ab-2027-empfehlung-reduziert.html[8] https://www.heise.de/tp/article/Rundfunkbeitrag-Das-grosse-Schwarze-Peter-Spiel-der-Laender-10621639.html[9] https://www.heise.de/tp/article/Rundfunkbeitrag-Wenn-Gerichte-die-Qualitaet-des-OeRR-pruefen-muessen-10717251.html
Copyright © 2025 Heise Medien
Marcel Kunzmann
Belgiens Premierminister Bart De Wever und Bundeskanzler Friedrich Merz
(Bild: Juergen Nowak/Shutterstock.com)
EU plant Nutzung russischer Gelder für Ukraine-Kredit. Großteil flösse in Rüstung, nicht Wiederaufbau. Deutschland soll 52 Milliarden Euro garantieren.
Die Europäische Union plant, eingefrorene russische Vermögenswerte [1] zur Finanzierung eines Kredits über 165 Milliarden Euro für die Ukraine zu nutzen.
Doch wie aus Dokumenten hervorgeht, die das US-Magazin Politico einsehen konnte [2], flösse ein erheblicher Teil des Geldes nicht direkt als Hilfe nach Kiew: 45 Milliarden Euro der insgesamt 210 Milliarden Euro, für die Garantien benötigt werden, sind für die Rückzahlung eines bereits im vergangenen Jahr vergebenen G7-Kredits vorgesehen.
Von den verbleibenden Mitteln sollen laut der Vorlage der EU-Kommission 115 Milliarden Euro in die ukrainische Rüstungsindustrie fließen. Lediglich 50 Milliarden Euro sind für den Haushaltsbedarf der Ukraine eingeplant. Kosten für den Wiederaufbau zerstörter Infrastruktur [3] seien durch die neuen Kredite nicht abgedeckt, berichtet [4] die Berliner Zeitung.
Um den Kredit abzusichern, müssen die EU-Mitgliedstaaten einzeln Garantien übernehmen. Deutschland würde dabei mit bis zu 52 Milliarden Euro den größten Anteil tragen – etwa 25 Prozent der Gesamtsumme. Die pro Land zu leistenden Beträge könnten jedoch steigen, falls Länder wie Ungarn sich weigern, an der Initiative teilzunehmen, wie Politico schreibt.
Bundeskanzler Friedrich Merz traf am Freitagabend in Brüssel mit dem belgischen Premierminister Bart De Wever zusammen, um ihm nach Angaben von Politico zuzusichern, dass Deutschland den größten Anteil aller Länder übernehmen werde. "Die besondere Betroffenheit Belgiens in der Frage einer Nutzbarmachung der eingefrorenen russischen Vermögenswerte ist unbestreitbar und muss in jeder denkbaren Lösung so adressiert werden, dass alle europäischen Staaten dasselbe Risiko tragen", erklärte Merz nach dem Treffen.
Belgiens Widerstand ist für die EU von zentraler Bedeutung: Rund 185 Milliarden Euro an eingefrorenen russischen Geldern werden von der in Brüssel ansässigen Verwahrstelle Euroclear verwaltet. Weitere 25 Milliarden Euro liegen auf privaten Bankkonten in der EU. De Wever lehnt die Verwendung der russischen Vermögenswerte ab, weil er befürchtet, dass Belgien allein für die Rückzahlung an Moskau haften könnte.
Die Ukraine steht nach Angaben von Politico vor einem Haushaltsdefizit [5]von 71,7 Milliarden Euro im kommenden Jahr und müsste ab April öffentliche Ausgaben kürzen, falls keine frischen Mittel eintreffen. Ungarn blockierte am Freitag die Ausgabe neuer EU-Anleihen zur Deckung der Haushaltslücke Kiews. Damit liegt der Druck nun auf den Staats- und Regierungschefs, De Wever bis zum EU-Gipfel am 18. Dezember zu überzeugen.
Frankreich gerät laut der Financial Times [6] ebenfalls unter Druck, 18 Milliarden Euro russischer Staatsgelder freizugeben, die größtenteils bei französischen Privatbanken liegen. Trotz Anfragen aus anderen Hauptstädten hält Paris die Namen der betroffenen Banken mit Verweis auf Vertraulichkeit gegenüber Kunden geheim. Ein Großteil der Vermögenswerte soll sich bei der BNP Paribas befinden, berichtet die Zeitung.
Nicht-EU-Länder könnten theoretisch einen Teil der Gesamtgarantie übernehmen. Norwegen [7]galt als möglicher Kandidat, bis Finanzminister Jens Stoltenberg Oslo laut Politico von der Idee distanzierte.
Die EU-Kommission plant nach Angaben von Politico bestimmte Kontrollmechanismen, um Missbrauch zu verhindern [8]. Bei Ausgaben für Verteidigung müssten etwa Verträge und Ausgabenpläne von der Kommission genehmigt werden. Die Kommission werde zudem den Finanzierungsbedarf der Ukraine detailliert auflisten und darlegen, woher die Regierung militärische und finanzielle Hilfe erhält. Dies ermögliche den EU-Hauptstädten, die nach Kiew fließenden Gelder nachzuverfolgen.
Eine Sprecherin der Bundesregierung verwies auf Anfrage der Berliner Zeitung auf frühere Aussagen des stellvertretenden Regierungssprechers Sebastian Hille. Dieser hatte erklärt: "Das ist aber eine große, komplexe Operation, die nur in großem europäischem Einvernehmen denkbar und möglich sein wird." Zur Frage, inwieweit deutsche Unternehmen vom Wiederaufbau profitieren würden und wie Korruption verhindert werden solle, sagte die Sprecherin: "Die Bundesregierung wird die Ukraine weiter intensiv und umfangreich unterstützen. Dies gilt auch für Fragen der Korruptionsbekämpfung sowie weitere Reformen im Bereich Rechtsstaatlichkeit."
Ein bemerkenswertes Detail der von Politico eingesehenen Präsentation: Im Jahr 2027 sollen demnach 32,2 Milliarden Euro benötigt werden, um das Haushaltsloch zu stopfen. 2028 seien es plötzlich nur noch 3,8 Milliarden Euro. Für 2029 und 2030 werde kein weiteres Geld für den Haushalt benötigt. Die Gelder würden in sechs Zahlungen über das Jahr verteilt ausgezahlt, so die Kommission.
Die Staats- und Regierungschefs Großbritanniens, Frankreichs und Deutschlands trafen sich am Montag mit dem ukrainischen Präsidenten Wolodymyr Selenskyj in London. Laut einer Mitteilung von Premierminister Keir Starmer erörterten die Teilnehmer "die positiven Fortschritte bei der Nutzung stillgelegter russischer Staatsvermögen zur Unterstützung des Wiederaufbaus der Ukraine". Die Staats- und Regierungschefs seien sich einig gewesen, "dass wir uns in einer kritischen Phase befinden und dass wir die Unterstützung für die Ukraine und den wirtschaftlichen Druck auf Putin [9] weiter verstärken müssen", hieß es anschließend.
Die Europäer stehen unter Zeitdruck, da die USA und Russland Berichten zufolge [10] darüber verhandeln, gemeinsam über die Verwendung der eingefrorenen russischen Zentralbankgelder entscheiden zu wollen.
URL dieses Artikels:https://www.heise.de/-11110442
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Ukraine-Europa-koennte-135-Milliarden-Euro-verlieren-11101622.html[2] https://www.politico.eu/article/eu-capitals-frozen-assets-loan-ukraine-russia-war-finances/[3] https://www.heise.de/tp/article/Ukraine-Wer-soll-das-Land-nach-dem-Krieg-wieder-aufbauen-11103518.html[4] https://www.berliner-zeitung.de/politik-gesellschaft/geopolitik/eu-braucht-russen-geld-um-alten-kredit-zurueckzuzahlen-li.10009259[5] https://www.heise.de/tp/article/Ukraine-nach-dem-Krieg-Die-Rechnung-kommt-erst-noch-10329351.html[6] https://www.ft.com/content/fe304bb8-d928-4b9b-8162-2000301be937[7] https://www.heise.de/tp/article/EU-Plan-fuer-Ukraine-Hilfe-droht-an-norwegischer-Absage-zu-scheitern-11076799.html[8] https://www.heise.de/tp/article/Korruptionsskandal-in-Kiew-Selenskyj-Vertraute-im-Zentrum-11076948.html[9] https://www.heise.de/tp/article/Russland-Sanktionen-G7-plant-Verbot-von-Oellieferungen-statt-Preisobergrenze-11105393.html[10] https://www.mundoamerica.com/news/2025/12/10/693941affc6c83914a8b4589.html
Copyright © 2025 Heise Medien
(Bild: Family Stock/Shutterstock.com)
Anthropic übergibt MCP der neu gegründeten Agentic AI Foundation. Diese soll eine neutrale und offene Grundlage für KI-Projekte bilden.
Die Linux Foundation hat die Gründung der Agentic AI Foundation (AAIF) angekündigt, unter deren Dach sich KI-Projekte aus der Open-Source-Welt sammeln sollen. Den Anfang machen das Model Context Protocol (MCP) von Anthropic, die goose-Plattform von Block und die Spezifikation Agents.md von OpenAI.
Ziel der AAIF ist [1] eine unabhängige und offene Grundlage für agentengestützte KI-Projekte zu bieten, um sicherzustellen, dass diese transparent, stabil und kooperativ entwickelt werden können. Die Linux Foundation sieht sich dabei als neutrale Heimat für eine KI-Infrastruktur, „auf die sich die Welt verlassen kann“.
Hauptmitglieder der AAIF [2] sind Amazon Web Services, Anthropic, Block, Bloomberg, Cloudflare, Google, Microsoft und OpenAI. Viele weitere klingende Namen kommen hinzu wie Docker, Hugging Face, IBM, JetBrains, Oracle, Snowflake, Suse oder Kubermatic.
Anthropic begründet die Übergabe [4] von MCP unter das Dach der AAIF mit der Förderung von Innovationen im agentenbasierten KI-Ökosystem. Der Schritt soll sicherstellen, dass „diese grundlegenden Technologien neutral, offen und von der Community getrieben bleiben“.
Außerdem versichert Anthropic, weiter in das Wachstum von MCP investieren zu wollen. Das Governance Model [5] soll in Kraft und die Rolle der Maintainer erhalten bleiben.
URL dieses Artikels:
https://www.heise.de/-11109827
Links in diesem Artikel:
[1] https://www.linuxfoundation.org/press/linux-foundation-announces-the-formation-of-the-agentic-ai-foundation
[2] https://aaif.io/
[3] https://genai.bettercode.eu/?wt_mc=intern.academy.dpunkt.konf_dpunkt_bcc_genai.empfehlung-ho.link.link&LPID=33147
[4] https://www.anthropic.com/news/donating-the-model-context-protocol-and-establishing-of-the-agentic-ai-foundation
[5] https://modelcontextprotocol.io/community/governance
[6] mailto:who@heise.de
Copyright © 2025 Heise Medien
(Bild: Mats Wiklund/Shutterstock.com)
IBM will für eine zweistellige Milliardensumme Confluent kaufen. Big Blue will so Analytics-Anwendungen und KI-Agenten verlässlich mit Datenströmen verknüpfen.
Für rund elf Milliarden US-Dollar will IBM Confluent kaufen. Big Blue bietet den Aktionären des kalifornischen Anbieters einer Data Streaming-Plattform je 31 Dollar pro Papier – ein Aufschlag von deutlich über dreißig Prozent zum Kurs vor Bekanntgabe der anstehenden Übernahme. Die größten Aktionäre und Investoren von Confluent, die zusammen etwa 62 Prozent der Stimmrechte ausgegebener Stammaktien halten, haben dem Deal bereits zugestimmt. Vorbehaltlich der üblichen Abschlussbedingungen rechnet das Management beider Firmen, den Kauf bis Mitte 2026 abzuschließen.
Confluent, vor elf Jahren im kalifornischen Mountain View gegründet und seit 2021 an der Nasdaq gelistet, wird im Geschäftsjahr 2025 voraussichtlich erstmals die Umsatzmarke von einer Milliarde Dollar knacken. Die gleichnamige Software basiert auf der Open-Source-Daten- und Event-Streaming-Plattform Apache Kafka [1], die heute mehr oder minder als Standard auf diesem Gebiet gilt. Der Confluent-Funktionsumfang spannt sich über Daten-Streaming, Connectors, Stream Governance, Stream-Verarbeitung, Tableflow, Confluent Intelligence und Streaming-Agenten. Die Software wird als Cloud-Dienst, aber auch zum Einsatz auf on Premises oder hybriden Infrastrukturen vermarktet.
Für IBM stellt Confluent nach Red Hat und Hashicorp die dritte große Akquise im Open-Source-Segment [2] dar. Stoßrichtung ist – natürlich – Künstliche Intelligenz. Im konkreten Fall dreht es sich zuvorderst um die Versorgung generativer und agentischer KI mit den über öffentliche und private Clouds, Rechenzentren und unzählige Technologieanbieter verteilten Daten. Die Echtzeit-Daten- und Event-Streaming-Funktionen von Confluent in Kombination mit KI-Infrastruktursoftware und Automatisierungsangeboten von Hashicorp und in Teilen Red Hat sollen IBMs Angebot vervollständigen. Die Einbindung der Streaming-Plattform in das Portfolio des neuen Eigners soll zudem zu Synergien von rund 500 Millionen Dollar bei den Betriebskosten führen. IBM rechnet mit der Steigerung des bereinigten Betriebsgewinns vor Zinsen, Steuern, und Abschreibungen (EBITDA) im ersten vollen Geschäftsjahr nach Abschluss der Transaktion.
URL dieses Artikels:
https://www.heise.de/-11109914
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Datenstroeme-verarbeiten-mit-Apache-Kafka-4340718.html
[2] https://www.ibm.com/investor/events/ibm-confluent
[3] https://www.heise.de/ix
[4] mailto:fo@heise.de
Copyright © 2025 Heise Medien
(Bild: programmier.bar)
Wie viel Handarbeit, Abstimmung und Community-Arbeit wirklich in einem PHP-Release steckt, zeigt diese Folge mit Release Manager Volker Dusch.
Neue PHP-Versionen entstehen nicht automatisch im Hintergrund, sondern in einem strukturierten Prozess aus Community-Diskussionen, technischer Koordination und viel manueller Arbeit. Diese Podcastfolge richtet den Blick weniger auf einzelne Features von PHP 8.5, sondern auf den Weg, den neue Funktionen und Änderungen bis zum Release durchlaufen.
Zu Gast ist Volker Dusch, einer der beiden Release Manager von PHP 8.5. Er beschreibt im Gespräch mit Jan Gregor Emge-Triebel und David Koschitzki, wie man in diese Rolle hineinwächst, welche Aufgaben damit verbunden sind und warum Release Management eine Mischung aus Organisation, Kommunikation, Qualitätskontrolle und Risikomanagement ist. Es geht um Alphas und Betas, Release Candidates, Feature Freezes und den Balanceakt zwischen Stabilität, Bugfixes und Weiterentwicklung.
Das Gespräch zeigt, wie neue Features tatsächlich in die Sprache gelangen – von ersten Pull Requests über umfangreiche RFCs bis hin zu Abstimmungen unter den Core Contributors. Die Rolle der PHP Foundation wird ebenso beleuchtet wie die Dynamik der jungen, aktiven und diversen PHP-Community. Abschließend stehen Themen wie Generics, Async, Hacklang und die langfristige Zukunft von PHP im Kontext großer Unternehmen im Fokus.
Die aktuelle Ausgabe des Podcasts steht auch im Blog der programmier.bar [2] bereit: „PHP 8.5 mit Volker Dusch [3]“. Fragen und Anregungen gerne per Mail [4] oder via Mastodon [5], Bluesky [6], LinkedIn [7] oder Instagram [8].
URL dieses Artikels:
https://www.heise.de/-11103085
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://programmier.bar/
[3] https://www.programmier.bar/podcast/deep-dive-197-php-8-5-mit-volker-dusch
[4] mailto:podcast@programmier.bar
[5] https://social.programmier.bar/@podcast
[6] https://bsky.app/profile/programmier.bar
[7] https://www.linkedin.com/company/programmier-bar
[8] https://www.instagram.com/programmier.bar/
[9] mailto:mai@heise.de
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Die IG Metall ruft mit anderen Gewerkschaften am 10. Dezember 2025 zu einem europäischen Aktionstag gegen die Massenentlassungen und Standortschließungen bei Nokia auf. Das gab die IG Metall am 9. Dezember 2025 bekannt . "Wir halten die Schließung des Münchner Standorts weiterhin für einen großen Fehler. Das Unternehmen ist nicht in der Lage, schlüssige Argumente zu liefern" , erklärte Daniele Frijia, Geschäftsführer der IG Metall München und Mitglied im deutschen Nokia-Aufsichtsrat. Auf dem Gelände von Nokia München (Werner-Schlierf-Straße 8, 81539 München) findet eine kleine Aktion statt. Nokia beschäftigt in Deutschland derzeit noch rund 2.500 Menschen. Zuvor wurde intern die Schließung von Nokia in München angekündigt , was laut IG Metall über 300 Beschäftigte in München, Düsseldorf, Stuttgart, Ulm und Nürnberg betrifft. Nokia hat dies auf mehrfache Anfrage von Golem nicht kommentiert. Auch Infinera in München will Nokia schließen. Nokia hatte Infinera erst im Juli 2024 für 2,3 Milliarden US-Dollar gekauft. Der Ausrüster für optische Netzwerke hat seinen Hauptsitz im kalifornischen San José.
In Frankreich kündigte Nokia laut einer gut informierten Quelle am 19. November 2025 an, bis Ende Juni nächsten Jahres 427 von insgesamt 2.380 Stellen an seinen Standorten Paris-Saclay und Lannion abzubauen. Ein internes Memo, das dem britischen Magazin Light Reading vorliegt , deutet darauf hin, dass die Kürzungen Beschäftigte aus verschiedenen Funktionen und Geschäftsbereichen betreffen. Nokia erklärte, der Stellenabbau beinhalte ein Abfindungsprogramm.
Aus Griechenland berichtet die Nokia Athener Gewerkschaft , die Ankündigung von Nokia über eine "neue Strategie" betreffe mehr als 200 Beschäftigte, das sind rund 20 Prozent der Belegschaft in den Bereichen Mikrowellenfunk und Festnetz-Funkzugang (CPE). Sie sollen in eine interne Organisation überführt werden, mit der Aussicht, im Jahr 2026 verkauft zu werden.
"Wir haben umgehend reagiert: In einer großen Generalversammlung beschlossen die Nokia-Beschäftigten in Griechenland für den 10. Dezember einen 24-stündigen unternehmensweiten Streik. Sie fordern konkrete Zusagen zum Schutz aller Arbeitsplätze und Rechte, unabhängig vom Beschäftigungsverhältnis (Nokia-Vertrag oder Leiharbeit), sowie die Übernahme aller derzeit entlassenen Kollegen in offene Stellen bei Nokia. Parallel dazu setzen wir unsere Aktionen in verschiedenen Formen fort" , erklärte die Gewerkschaft.
Am Streiktag wollen Vertreter der Nokia-Beschäftigten aus Frankreich, Deutschland und Italien um 12 Uhr griechischer Ortszeit per Livestream Solidaritätsbotschaften übermitteln. Griechenland ist Deutschland – und der Mitteleuropäischen Zeit, MEZ/CET immer eine Stunde voraus. In Deutschland wurde zudem eine Petition für den Erhalt aufgesetzt.
Es gibt im Bereich der Taschenmesser nur wenige Namen, die so bekannt sind wie Victorinox. Gegründet wurde das Unternehmen bereits Ende des 19. Jahrhunderts. Damals fertigte man zunächst nur Offiziersmesser. Das heute als typisch geltende Schweizer Taschenmesser entstand erst in den folgenden Jahrzehnten. Auch seinen heutigen Namen trug die Messerschmiede nicht von Anfang an.
Das eine Taschenmesser existiert so aber nicht. Dafür haben die Eidgenossen zu viele Modelle im Sortiment. Mehrere davon sind nun bei Amazon zum guten Kurs im Angebot.
Als zeitlich befristetes Angebot hat Amazon den Victorinox Super Tinker markiert. Dabei handelt es sich um ein Schweizer Taschenmesser mit 14 Funktionen, darunter die obligatorische Klinge, eine weitere kleine Klinge, ein Kreuzschraubendreher und die berühmte Schere. Vorübergehend hat Amazon das Multitool gegenüber der UVP um 22 Prozent reduziert. Übrig bleiben schlanke 30,42 Euro . Zum Vergleich: 35,99 Euro verlangte Amazon laut Preistracker Keepa noch im 90-Tage-Mittel.
Reklame
Victorinox Schweizer Taschenmesser, Super Tinker, Multitool, Swiss Army Knife mit 14 Funktionen, Klinge, Dosenöffner, Schraubendreher 3 mm, Rot, Faltschachtel
Zum AngebotBesonders kompakt fällt das Jetsetter aus. Hinter diesem Namen steckt ein Taschenmesser im Schlüsselbundformat. Von einem wirklichen Messer kann hier aber keine Rede sein, da das Tool auf die klassische Klinge verzichtet. Dafür gibt es eine Schere, eine Pinzette, einen Zahnstocher, einen magnetischen Phillips-Schraubendreher und einen Drahtabisolierer. Befristet zahlt man lediglich 14,18 Euro . 16,82 Euro hinterlegt der Preistracker für Amazon als 90-Tage-Schnitt.
Reklame
Victorinox Schweizer Taschenmesser, Jetsetter, Multitool, Swiss Army Knife mit 7 Funktionen, Kapselheber , Phillips-Schraubendreher 0/1, magnetisch
Zum AngebotSchon länger zu diesem Preis erhältlich, aber ein ideales Weihnachtsgeschenk ist das Victorinox Alox SD mit fünf Funktionen und besonders robuster Hülle. Hier gibt es unter anderem eine Klinge und eine Schere im kompakten Schlüsselbundformat. Amazon verlangt 26,99 Euro nach 23 Prozent UVP-Rabatt. Laut Geizhals-Preisvergleich ist nur noch Voelkner um 92 Cent günstiger.
Reklame
Victorinox Schweizer Taschenmesser, Klein, Classic SD Alox, Multitool, Swiss Army Knife, 5 Funktionen, Klinge, Nagelfeile
Zum AngebotAmazons Platz 1: Auch vor Weihnachten viel gekauft
Besonders häufig vor Weihnachten gekauft wird der regulär reduzierte Victorinox Huntsman mit 15 Funktionen. Das mittelgroße Schweizer Taschenmesser liefert unter anderem eine Klinge, eine Holzsäge und eine Schere. Bei über 3.000 Verkäufen in nur einem Monat ergibt sich ein erster Platz in den einschlägigen Verkaufsscharts . Man zahlt 32,99 Euro nach 20 Prozent UVP-Rabatt.
Reklame
Victorinox, Taschenmesser, Huntsman, 91 mm, rot (15 Funktionen, Klinge, Korkenzieher, Dosenöffner, Klinge)
Zum AngebotDieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem.de eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Die Deutsche Telekom wehrt sich gegen Vorschläge der Bundesnetzagentur, die Regulierung im Geschäftskundenbereich zu verschärfen . "Der Umfang der geplanten Regulierung ist höchst irritierend. Statt Investitionen zu schützen, skizziert das Papier Maßnahmen, die Geschäftsmodelle investierender Unternehmen stark beeinträchtigen und zugleich Partikularinteressen nicht investierender Wettbewerber (zum Beispiel Vodafone und 1&1 Versatel) bedienen" , sagte Telekom-Sprecherin Sandra Rohrbach Golem auf Anfrage.
Das Eckpunktepapier beschreibe das eingriffsintensivste Regulierungsszenario, das überhaupt denkbar sei. Rohrbach erläutert: "Besonders befremdlich ist die geplante Auferlegung eines Zugangs zur Dark Fibre." Eine solche Verpflichtung wäre laut Rohrbach ein offener Bruch mit der Marktanalyse der Präsidentenkammer der Bundesnetzagentur, die die unbeschaltete Glasfaser ausschließt und für die Beschlusskammer 2 bindend ist. Ein solcher Zugang sei weder erforderlich noch rechtlich zulässig.
Wie Golem aus Branchenkreisen erfuhr, stellen sich auch andere Netzbetreiber wie Deutsche Glasfaser, Telefónica, Ewe und auch der Breko dagegen, Dark Fiber in die Regulierung einzubeziehen.
Unverhältnismäßig sei zudem, dass auch beim Zugang zu baulichen Anlagen noch intensiver eingegriffen werden soll. Dies sei bereits über die Gigabit-Infrastrukturverordnung der EU (GIA) geregelt, betonte die Telekom-Sprecherin. "Die Mitnutzung von Leerrohren ist längst gelebte Praxis. Die Telekom wird daher in ihrer Stellungnahme zum Eckpunktepapier deutlich machen, dass eine derartige Ausweitung des bisherigen Regulierungsregimes dem Glasfaserausbau in Deutschland insgesamt mehr schadet als nutzt" .
Mit dem „Grauen Haken 2025“ verleiht der c't-Podcast „Haken dran - das Social-Media-Update“ einen Negativpreis für bemerkenswerte Leistungen in Social Media.
Deutschland hat einen neuen Social-Media-Negativpreis. Das Schöne an Social Media ist ja, dass alle mitmachen können. Das ist aber auch gleichzeitig das Schlimmste daran. Unternehmen, reichweitenstarke Persönlichkeiten oder Politikerinnen und Politiker – sie alle nutzen Social Media, um sich selbst zu positionieren, zu kommunizieren, aber eben auch häufig, um ihren Namen reinzuwaschen. Nicht immer gelingt das.
Der Podcast „Haken dran – das Social-Media-Update der c’t“ [1] verleiht deswegen nun gemeinsam mit seiner Community zum ersten Mal den „Grauen Haken 2025“. Einen Negativpreis für die größten Social Media-Peinlichkeiten, -Fehlschläge oder -Blamagen.
Einen Monat lang konnten Vorschläge für den oder die Preisträger/-innen eingereicht werden - und nun kann bis zum 31.12.2025, 23.59 Uhr, darüber abgestimmt werden, wer den Grauen Haken 2025 überreicht bekommen soll. Hier geht’s zur Abstimmung. [2]
Die Nominierten:
Wolfram Weimer, Staatsminister für Kultur und Medien für den Weimatar
Der Weimatar ist nach eigener Aussage der „erste KI-Avatar eines deutschen Regierungsmitglieds“ – und es gibt keinen Grund, daran zu zweifeln. Wohl aber daran, ob ausgerechnet der Staatsminister mit dem Auftrag, Kultur und Medien zu schützen und zu fördern, die ideale Stelle ist, um eine Technologie zu fördern und zu nutzen, die exakt diese Stellen gefährdet.
Veronika Ferres, Schauspielerin für ihr geklautes Reel
Dass Inspiration und Plagiat im Internet häufig über den schmalen Grat „Remixkultur“ stolpern, ist kein Geheimnis – nur viel zu oft bleiben die ursprünglichen Urheber hinter einem Clip, Text, Gedanken oder Bild unbekannt, weil die kopierenden Accounts die deutlich größere Reichweite haben. Die Schauspielerin Veronika Ferres dagegen hat sich mit ihrem Reel „Ein guter Mann ist immer noch eine durchschnittliche Frau“ allerdings bei der reichweitenstarken Autorin und Creatorin Tara-Louise Wittwer (@wastarasagt) „bedient“ und wortwörtlich Inhalte übernommen. Ferres hat das Reel später gelöscht und sich entschuldigt.
Culcha Candela, Band für Mausigate
Die Band Culcha Candela („Hamma“, „Monsta“) hat in diesem Jahr mehrfach mit ihren „Social Media-Antworten“ für Aufmerksamkeit gesorgt. Angefangen hat alles damit, dass sie auf die unbedarfte und freundlich formulierte Frage eines Fans, ob sie auf ihrem 18. Geburtstag auftreten würden, relativ scharf antworteten: „Mit 18 solltest du doch schon schlauer sein, Mausi. Wie kommt man auf so eine Frage? Weißt du, was es allein kostet, wenn wir uns in Bewegung setzen von A nach B? (…) Würdest du Drake fragen? Oder Cro?“. Doch damit nicht genug – anstatt die unverhältnismäßige Zurückweisung eines Fans mit Humor, einer Entschuldigung oder einer Gegenaktion zu beantworten, hatte Sänger Matteo (dessen Mutter die Managerin der Band ist) zunächst behauptet, er habe die Antworten nicht verfasst, sich dann aber später doch dafür entschuldigt, nachdem andere Bandmitglieder die Fehlerkultur der Gruppe öffentlich(!) kritisierten.
Markus Söder, Ministerpräsident Bayern, für das digitale Lebenswerk
Die Zeiten des Hashtags #saddesklunch, des Mittagessen-auf-Instagram-zur-Schaustellens, liegt eigentlich längst hinter uns – und wird eigentlich nur noch zur grundsätzlichen Ablehnung von sozialen Medien älterer Generationen benutzt. Aber einer kämpft nach wie vor für die Platzierung von Bratwürsten und Schnitzeln im deutschen Social Web. Robert Habeck hatte es in diesem Jahr hämisch als „fetischhaftes Wurstgefresse“ bezeichnet – für viele bleibt es die Erinnerung, wie das Internet einmal war.
Brabus, Tuningwerkstatt und Fahrzeughändler, für das gefälschte Auto
Der Rapper PA Sports hat seiner Freundin einen Brabus geschenkt – die war natürlich stolz und postete ihr neues Vehikel umgehend auf Instagram. Mili Umicevic, die Verlobte(!) des CEOs von Brabus hat sich es daraufhin in der Kommentarspalte unter diesem Post ungemütlich gemacht, denn: Anscheinend handelte es sich bei dem Fahrzeug um eine Fälschung – oder wie sie sagt: „Du hast so viel mit Brabus zu tun wie ich mit Rap“.
Daraufhin gab es ein kleines Shitstormchen für sie, Beef in der Story von ihr, PA Sports, seiner Lebensgefährten – bis der CEO von Brabus hat sich dafür öffentlichen entschuldigen und erklären musste, dass es momentan eben keine Kommunikationsleitung bei Brabus gebe und deswegen seine Verlobte emotional selbst posten musste.
Julia Klöckner, Bundestagspräsidentin, für ihren Instagramaccount
Julia Klöckner ist seit Beginn der aktuellen Legislaturperiode Bundestagspräsident - und damit in einer überparteilichen Funktion – die sie nach eigener Aussage „unparteiisch, unaufgeregt und unverzagt“ ausfüllen wolle. Zwar ist sie weiterhin CDU-Mitglied, ehemalige Ernährungs- und Landwirtschaftsminsterin (2018-2021) und auch Privatperson, bündelt viele dieser Aktivitäten kommunikativ aber in einem Instagramaccount. Im Januar hat sie diesen noch für irritierende Wahlkampfthesen genutzt – und so beispielsweise veröffentlicht: „Für das, was Ihr wollt, müsst Ihr nicht AfD wählen. Dafür gibt es eine demokratische Alternative: die CDU“ – und damit ihre Partei in die Nähe der AfD gestellt.
Im Juni dann, als sie bereits in ihrem überparteilichen Amt angekommen war, hatte sie den Clip eines Interviews zwischen Kanzler Friedrich Merz und Journalistin Dunja Hayali geteilt – darüber die selbst beim dritten Hinsehen reißerische und dem Inhalt des Videos nicht gerecht werdende Überschrift „Die Mehrheit sieht es anders! Merz macht Dunja Hayali (ZDF) fertig!“.
Anke Engelke, Schauspielerin und Deutsche Bahn, Transportkonzern für „Boah, Bahn!“
Mit der Webserie „Boah, Bahn“ hatte die Deutsche Bahn gemeinsam mit der Schauspielerin Anke Engelke in diesem Jahr versucht, ihr angekratztes Image mit Selbstironie und Augenzwinkern aufzupolieren. Die Bahn selbst sagte, die Serie spräche „vielen Fahrgästen aus dem Herzen“ – die Kritik allerdings, dass der womöglich schlechteste USP aller Zeiten, Unzuverlässigkeit, vielleicht nicht unbedingt als Anlass tauge, das knappe Geld in eine aufwendige Serienproduktion zu stecken, anstatt möglicherweise an diesem Missstand etwas zu ändern, sei, so der Text aus dem Vorschlag des Haken-dran-Hörers, „ein Schlag ins Gesicht all derer, die um 23:30 noch in Köln-Sülz am Bahnhof stehen, weil der letzte Anschluss in die Heimat verpasst wurde.“
URL dieses Artikels:
https://www.heise.de/-11109178
Links in diesem Artikel:
[1] https://hakendran.podigee.io/#subscribe
[2] https://extra.heise.de/ct/umfrage/grauerhaken2025/
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] mailto:mond@heise.de
Copyright © 2025 Heise Medien
Bernd Müller
(Bild: BearFotos / Shutterstock.com)
Ein neuer Vorschlag zur Rente sorgt für Diskussionen: Wer später ins Berufsleben startet, soll länger arbeiten. Was bedeutet das für Akademiker?
Ein Vorschlag des Düsseldorfer Ökonomen Jens Südekum hat eine kontroverse Debatte über die Zukunft der gesetzlichen Rente [1] ausgelöst. Seine Idee: Der Renteneintritt sollte nicht mehr an ein festes Alter, sondern an die Zahl der Beitragsjahre gekoppelt werden.
Mit anderen Worten: Wer früh ins Berufsleben startet, könnte demnach früher in Rente gehen. Für Akademiker, die oft erst nach dem Studium in die Rentenkasse einzahlen, würde das einen späteren Rentenbeginn bedeuten.
Wie Daten des Portals Statista [2] zeigen, erwerben die meisten Studenten mit 24 Jahren ihren Bachelor-Abschluss. Viele wechseln danach in den Job, andere hängen noch ein Master-Studium an, das noch einmal etwa zwei Jahre dauert.
Durch die Bologna-Reform wurde die Studienzeit deutlich verkürzt. Zuvor schlossen Studenten ihr Erststudium etwa mit 27 Jahren ab und fanden den Weg ins Berufsleben. In früheren Zeiten traten gerade junge Männer später ins Erwerbsleben [3] ein, weil sie vor dem Studium noch ihren Wehr- oder Zivildienst [4] abzuleisten hatten.
In der aktuellen Debatte spielt es aber keine Rolle mehr, dass Hochschulabsolventen jünger geworden sind. Bundesarbeitsministerin Bärbel Bas (SPD) zeigte sich jedenfalls offen für Südekums Vorschlag.
In der ARD-Sendung "Bericht aus Berlin" sagte sie [5]: "Wer viel einzahlt, kann auch früher gehen. Und die, die erst später einzahlen, wissen, dass sie dann länger arbeiten müssen".
Auch aus der Union kamen zustimmende Signale. Der CDU-Bundestagsabgeordnete Nicklas Kappe ergänzte, man müsse zwischen verschiedenen Berufsgruppen differenzieren und argumentierte, dass viele Akademiker länger arbeiten könnten.
Die Bundesvereinigung der Deutschen Arbeitgeberverbände lehnt den Vorschlag hingegen ab. Hauptgeschäftsführer Steffen Kampeter bezeichnete ihn als "Neuauflage der Rente mit 63", die falsch sei und falsch bleibe.
Auch das Handwerk positionierte sich gespalten: Während Verbandspräsident Jörg Dittrich die Idee grundsätzlich diskussionswürdig findet, bleiben die Arbeitgeber skeptisch.
Der Wirtschaftswissenschaftler Martin Werding vom Sachverständigenrat Wirtschaft widerspricht der Annahme, dass Akademiker bevorzugt würden. Im Gespräch mit dem [6] Spiegel erklärte er: "Akademiker investieren in ihre Ausbildung. Sie hoffen, dass sich das später durch höhere Gehälter auszahlt".
In der Studienzeit würden keine Rentenansprüche aufgebaut, was das System bereits berücksichtige. Die Rente bemesse sich nach eingezahlten Beiträgen, nicht nach reinen Berufsjahren.
Werding betont, dass die eigentliche Herausforderung in der steigenden Lebenserwartung [7] liege. "Länger im Leben zu arbeiten – das ist wegen der steigenden Lebenserwartung ein Thema für alle, nicht nur für Menschen mit höherer Bildung", sagte er.
Er plädiert deshalb dafür, dass das Renteneintrittsalter automatisch an die Lebenserwartung gekoppelt wird. Das betreffe dann alle Berufsgruppen gleichermaßen.
Die Rentenexpertin Marlene Haupt von der Hochschule München warnt vor unbeabsichtigten Folgen. Der Vorschlag könne neue soziale Ungerechtigkeiten [8] schaffen: Wir würden dann nämlich zu der Logik kommen müssen, "dass dann Männer früher in Rente gehen können als Frauen", erklärte sie dem MDR.
Frauen hätten aufgrund von Kindererziehung und Pflegezeiten oft weniger durchgehende Erwerbsbiografien.
Auch Grünen-Fraktionschefin Katharina Dröge äußerte ähnliche Bedenken. Sie verwies [9] auf die sogenannte Rente mit 63 und betonte, dass Frauen "die Leidtragenden" einer solchen Regelung wären.
Die geschlechtsspezifische Rentenlücke [10] liegt derzeit bei 25,8 Prozent, rechnet man die Hinterbliebenenrenten nicht dazu, dann liegt sie sogar bei 36,9 Prozent.
Das deutsche Rentensystem [11] basiert auf dem Umlageverfahren [12], auch "Generationenvertrag" genannt. Die aktuellen Beitragszahler finanzieren die Renten der heutigen Ruheständler. Die Höhe der späteren Rente errechnet sich aus gesammelten Entgeltpunkten, die vom eigenen Einkommen im Verhältnis zum Durchschnittsverdienst abhängen.
Für Einkommen oberhalb der Beitragsbemessungsgrenze von 8.050 Euro monatlich werden keine weiteren Beiträge gezahlt. Das Rentenniveau liegt aktuell bei etwa 48 Prozent des Durchschnittslohns.
Experten empfehlen, 70 bis 80 Prozent des letzten Gehalts anzustreben, um den Lebensstandard zu halten. Mit der gesetzlichen Rente ist dieses Niveau aber nicht zu halten, und die entstehende Rentenlücke [13] macht private Vorsorge auch für Akademiker notwendig.
Der Vorsitzende der Jungen Union, Johannes Winkel, betonte nach der Verabschiedung des Rentenpakets im Bundestag: "Es geht jetzt erst richtig los". Die Streitpunkte werden jetzt wohl in eine Kommission verlagert, die bis Mitte 2026 Vorschläge für eine grundlegende Reform erarbeiten soll.
URL dieses Artikels:https://www.heise.de/-11109298
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Gesetzliche-Rente-Rentensystem-Rentenpunkte-und-Vorsorge-einfach-erklaert-10621605.html[2] https://de.statista.com/statistik/daten/studie/189237/umfrage/durchschnittsalter-von-hochschulabsolventen-in-deutschland/[3] https://www.destatis.de/DE/Methoden/WISTA-Wirtschaft-und-Statistik/2008/07/durchschnittsalter-studierende-072008.pdf?__blob=publicationFile[4] https://www.heise.de/tp/article/FAQ-zum-neuen-Wehrdienst-Was-sich-fuer-junge-Menschen-in-Deutschland-aendern-wird-10621438.html[5] https://www.mdr.de/nachrichten/deutschland/politik/renten-alter-beitragsjahre-berufe-100.html[6] https://www.spiegel.de/wirtschaft/soziales/naechster-rentenstreit-sollen-akademiker-laenger-arbeiten-muessen-interview-mit-martin-werding-a-21a83540-aaa8-453a-b483-84ec971bff40[7] https://www.heise.de/tp/article/DIW-Studie-Einkommen-und-Bildung-beeinflussen-Lebenserwartung-und-Gesundheit-9770318.html[8] https://www.heise.de/tp/article/Gleichheit-in-Gefahr-Philosophen-fordern-radikales-Umdenken-10629137.html[9] https://www.zeit.de/politik/deutschland/2025-12/rente-reform-rentenpaket-junge-union-johannes-winkel-gxe[10] https://www.heise.de/tp/article/Rentenluecke-bei-Frauen-Warum-Altersarmut-oft-weiblich-ist-10699256.html[11] https://www.telepolis.de/article/Gesetzliche-Rente-Rentensystem-Rentenpunkte-und-Vorsorge-einfach-erklaert-10621605.html[12] https://www.heise.de/tp/article/Rente-in-Deutschland-Umlageverfahren-schlaegt-Kapitaldeckung-10666340.html[13] https://www.heise.de/tp/article/Was-ist-die-Rentenluecke-und-warum-betrifft-sie-fast-jeden-10590853.html
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.
Der Flipper One soll vielseitiger werden als sein Vorgänger mit der Versionsnummer Null. Nun hat Erfinder Pavel Zhovner auf seinem Telegram-Kanal erneut Bilder veröffentlicht, die ein voll bestücktes Gerät zeigen – allerdings nur als 3D-Rendering. Es verrät einige Details zur Ausstattung, verpixelt aber den SoC und andere Komponenten.
Dass der Flipper One potenter als der Flipper Zero wird, hatte Zhovner bereits mehrfach bestätigt – das Gerät soll ein linuxbasierter Kleincomputer werden und Zhovner plant eine eigene Distribution [1]. Und ein kürzlich veröffentlichtes Foto der Geräterückseite offenbarte bereits interessante Details [2]. Jetzt gab es für Nutzer des russischsprachigen Kanals „Zhovner Hub“ neue Details zu entdecken.
Das neue Gerät wird offenbar aus zwei miteinander verbundenen PCBs bestehen. Die untere Platine beherbergt das ARM-SoC, die vom Vorgänger bekannten, jedoch nicht zu dessen Pinout kompatiblen GPIO-Pins, einen M.2-Steckplatz und große Teile der Peripherie.
(Bild: Pavel Zhovner)
Auf den grob aufgelösten Renderbildern lassen sich folgende Bauteile bereits gut erkennen:
Der im Gehäuseprototyp sichtbare Antennenanschluss ist lediglich angedeutet: An seiner Stelle findet sich auf dem PCB ein Steckkontakt, der wohl für die SMA-Buchse am Gehäuse vorgesehen ist.
(Bild: Pavel Zhovner)
Auf der zweiten Platine findet sich das (im Screenshot durch Zhovner gepixelte) Display in bekannter Retro-Anmutung mit orangefarbenem Hintergrund. Links daneben hat der Entwickler ein kapazitives Touchpad untergebracht und ganz rechts scheint noch Platz für eine Klinkenbuchse – womöglich für Kopfhörer oder ein externes Mikrofon. Auch die vier Kontroll-LEDs für LAN1, LAN2, W-LAN und Internetzugriff und insgesamt 13 Taster für Bedienknöpfe lassen sich erspähen.
(Bild: Pavel Zhovner)
Doch was verbirgt sich noch in den 3D-Grafiken? Was lugt da unter dem M.2-Steckkärtchen hervor? Und was hat es mit den verpixelten Chips auf sich? Der größte der vier ICs dürfte wohl der SoC sein – wahrscheinlich deutlich potenter als der STM32WB55RG auf dem Flipper Zero, der einen Cortex-M4-Kern mit 64 MHz Taktfrequenz als Application-Prozessor mitbringt –, die Funktion der drei anderen ist unklar. Auch der Pfostenstecker mit zwölf Pins an der Unterseite wird bei den bekannten Prototypen nicht nach außen geführt.
Wann der Flipper One erscheint, ist noch unbekannt, auch der Preis ist weiter ein Geheimnis. Der Flipper Zero ist derweil für knapp 230 Euro erhältlich, Erweiterungen für WLAN und Bewegungssteuerung schlagen mit gut vierzig sowie knapp sechzig Euro zu Buche.
URL dieses Artikels:
https://www.heise.de/-11108574
Links in diesem Artikel:
[1] https://x.com/zhovner/status/1956376140182081573
[2] https://www.heise.de/news/l-f-Neues-Foto-vom-Hinterteil-des-Flipper-One-10750230.html
[3] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[4] mailto:cku@heise.de
Copyright © 2025 Heise Medien
(Bild: Song_about_summer/Shutterstock.com)
Das BSI hat zehn Passwort-Manager genauer unter die Lupe genommen. Trotz Verbesserungspotenzials gibt es keinen Grund, darauf zu verzichten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige Passwort-Manager untersucht und dabei zumindest Verbesserungsbedarf festgestellt. So ermöglichen einige der getesteten Programme theoretisch möglicherweise den Herstellern, auf die gespeicherten Passwörter zuzugreifen. Das ist jedoch kein Grund, auf den Einsatz von Passwort-Managern zu verzichten, betont die oberste IT-Sicherheitsbehörde des Landes.
Für die Untersuchung hat das BSI [1] zehn Passwort-Manger ausgesucht, die gewisse Kriterien erfüllen: Sie müssen für die populärsten Betriebssysteme verfügbar sein, also Windows, macOS, Android und iOS. Zudem müssen die Anwendungen über sichere Vetriebskanäle verfügbar sein – Verbraucher sollten sie auch nur darüber beziehen, ergänzt die Behörde. Aus den 24 mit dieser Filterung in der Vorauswahl gelandeten Passwort-Managern landeten zwei der in den weitverbreitesten Webbrowsern integrierten im Testfeld, der Chrome-Passwort-Manager und der Mozilla-Firefox-Passwort-Manager. Aus den übrigen hat das BSI eine Zufallsauswahl getroffen: 1Password, Avira Password Manager, mSecure - Password Manager, PassSecurium, S-Trust Passwort-Manager und SecureSafe Password-Manager. Zusätzlich kamen stellvertretend für die App-Klasse der KeePass-Abkömmlinge KeePassXC und KeePass2Android in die Testaufstellung.
Im Dokument finden sich die Einschätzungen zu den Passwort-Managern konkret ab Seite 23. In 1Password hat das BSI keine Designfehler entdeckt. Der Avira-Passwort-Manager nutzt nicht überprüfbare kryptografische Algorithmen, was von Verbrauchern Vertrauen verlangt; die biometrische Authentifizierung sollten Nutzer deaktivieren und das Masterpasswort zusätzlich an einem sicheren Ort aufbewahren. Beim Chrome-Passwort-Manager bemängelt das BSI potenziellen Datenzugriff durch den Hersteller, sofern keine Passphrase von Nutzern gesetzt wurde; die On-Device-Verschlüsselung lasse theoretisch Zugriff bei aktiver Benutzung zu. Nicht alle Felder werden verschlüsselt, etwa Nutzernamen liegen im Klartext vor.
Bei Keepass2Android hat das BSI keine Bedenken angemeldet, lediglich ein Backup sollten Nutzerinnen und Nutzer selbst anlegen. Die Einordnung von KeePassXC sieht nahezu identisch aus, das BSI rät jedoch dazu, einen Zeitraum einzustellen, nach dem die App sich selbst gegen Zugriff sperrt. Der Mozilla Firefox Passwort Manager kann laut BSI bedenkenlos genutzt werden, sofern die Einstellung „Hauptpasswort setzen“ aktiviert wurde. Die Synchronisation mit dem Mozilla-Konto sollten Interessierte aktivieren oder alternativ selbst für eine Sicherung sorgen. Beim mSecure Password Manager könnte der Hersteller theoretisch auf die Daten zugreifen, auch sonst ist das BSI wenig angetan von der Reaktion des Herstellers: „Insgesamt erfüllt das Konzept nicht die üblichen Erwartungen an Passwortmanager. Weitere Eigenschaften stützen diese Sicherheitsbedenken“; wer mit dem Gedanken spielt, die Software zu nutzen, sollte prüfen, ob „dem Hersteller ohne objektive Grundlage das notwendige Vertrauen“ entgegenzubringen sei. Im Klartext: Finger weg davon.
Deutlicher wird das BSI bei PassSecurium: „Die Tatsache, dass der Hersteller jederzeit auf gespeicherte Passwörter von Nutzenden zugreifen kann, ist mit grundsätzlichen Sicherheitsanforderungen an Passwort-Manager unvereinbar“, erklärt die Behörde. Von der Nutzung der Free/Standard-Apps 1.1.63 (Android) und 2.1.2 (iOS) raten die Beamten bis zur Verteilung des Master-Upgrades auf Version 3.x sogar konkret ab. Beim SecureSafe Password-Manager kann der Hersteller theoretisch auf die Daten zugreifen, da lediglich serverseitig ver- und entschlüsselt wird. Laut BSI muss man dem Hersteller daher vertrauen, dass die „kompensatorischen Maßnahmen“ effektiv derartige Zugriffe unterbinden. Hinter S-Trust Password Manager verbirgt sich die SecureSafe-App, sodass das hierfür Gesagte auch beim Sparkassen-Abkömmling gilt. Die Sparkassen werden den Betrieb davon zum 31. März 2026 einstellen.
Von dem Einsatz der letzten vier Produkte rät das BSI demnach eher ab. Die anderen Passwort-Manager haben keine derartig gravierenden Schwachstellen, wegen derer das BSI von der Nutzung abraten würde. Das BSI gibt in der Untersuchung noch die Hinweise, dass Verbraucher möglichst die Zwei-Faktor-Authentifizierung (2FA) nutzen sollten – idealerweise mit Hardware-Token und mit Einmal-Passwörtern (Time-Based One-Time Passwords, TOTP). Auf SMS-OTP sollten Nutzer hingegen verzichten, da diese etwa für SIM-Swapping anfällig seien.
Ende 2024 hatte das BSI bereits Passwort-Manager untersucht. Damals ging es um Code-Analysen von Open-Source-Anwendungen [2]. Dabei stießen sie auf Schwachstellen, deren Risiko die Behörde als „hoch“ eingestuft hatte.
URL dieses Artikels:
https://www.heise.de/-11108570
Links in diesem Artikel:
[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/passwortmanager.pdf?__blob=publicationFile&v=4
[2] https://www.heise.de/news/Passwort-Manager-BSI-berichtet-ueber-kritische-Schwachstellen-in-Vaultwarden-9982427.html
[3] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[4] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.
Dies ist das Transkript der siebte Folge des Podcasts "Darknet Diaries auf Deutsch". Im Englischen Original von Jack Rhysider trägt diese Episode den Namen "Manfred (Part 2) [1]". Dies ist Teil 2 einer zweiteiligen Serie, Teil 1 [2]findet Ihr hier.
Die deutsche Produktion verantworten Isabel Grünewald und Marko Pauli von heise online. Der Podcast erscheint alle zwei Wochen auf allen gängigen Podcast-Plattformen und kann hier abonniert [3] werden.
JACK (Intro): Das allererste Spiel, das ich gehackt habe, war Sim City. Das ist die Mutter aller Städtebau-Spiele. Mein neugieriges Teenager-Ich fand heraus, wo die Speicherstände abgelegt waren, und begann, diese Dateien zu untersuchen. Soweit ich das beurteilen konnte, war es nur Kauderwelsch. Ich beschloss, die Datei in einen Hex-Editor zu laden. Dieser wandelt den Inhalt der Datei in ein hexadezimales Format um. Ich fing an, ein paar Zahlen zu verändern. Ich habe einfach geraten und dann das Spiel neu geladen, um zu sehen, ob sich etwas geändert hatte. Ich wusste, dass ich auf der richtigen Spur war, weil ich Dinge wie das Jahr und den Namen der Stadt ändern konnte. Ich habe immer wieder Werte angepasst und das Spiel neu geladen.
Irgendwann lud ich das Spiel und bin aus allen Wolken gefallen. Ich hatte mir 100 Milliarden In-Game-Dollar gegeben. Das Gefühl, das Spiel zu hacken, war so viel aufregender, als das Spiel selbst zu spielen. Mit dieser Geldmenge baute ich ein paar sehr große Städte. Das Geldsystem in einem Einzelspieler-Spiel zu hacken, ist eine Sache. Aber was wäre, wenn man das Geldsystem in einem Massively-Multiplayer-Online-Game hacken könnte?
JACK: In dieser Folge machen wir mit Manfred weiter.
MANFRED: Hallo.
JACK: Wie ihr in der letzten Folge gehört habt, hackt er Online-Videospiele, aber in der letzten Folge ging es nur um den Spaß an der Freude. In dieser Folge geht es rein ums Geschäft. Mit dem Hacken von Online-Spielen lässt sich eine Menge Geld verdienen. Drehen wir die Zeit zurück in die späten 90er Jahre, als er anfing, mit dem Hacken von Online-Spielen Geld zu verdienen. Das Spiel, das er damals spielte, war Ultima Online, und es war wie jedes andere MMORPG, in dem man seinen Charakter auflevelt, Gegenstände ausrüstet und Monster tötet. Manfred hatte das Spiel gespielt, war gut darin geworden und langweilte sich dann, also fing er an, herumzubasteln, den Client per Reverse-Engineering zu analysieren und die Datenpakete zu manipulieren. In Ultima Online konnten Spieler Häuser kaufen und auf der Karte platzieren. Das war ein sicherer Ort für den eigenen Charakter, um Dinge zu lagern und sich auszuruhen. Die Häuser nahmen jedoch Platz auf der Karte ein, genau wie Häuser im echten Leben. Die Spieleentwickler fügten also die Funktion hinzu, dass man ein Haus abreißen konnte. Dann fügten sie noch eine weitere Funktion hinzu: Häuser galten als verlassen und stürzten ein, wenn der Besitzer sie eine Weile nicht betrat.
MANFRED: Ich hab erstmal versucht, herauszufinden, wie der Prozess abläuft, wenn man das eigene Haus abreißt. Man konnte das machen und bekam dann die Besitzurkunde zurück. Ich war neugierig, wie das auf Protokollebene funktioniert. Was also der Client an den Server sendete, um das Ereignis des Hausabrisses auszulösen. Ich sah dann, dass das gar nicht mal viel war. Einfach ein Operationscode, der sagt: „Lass uns das Haus löschen“, und dazu die ID des Hauses. Ich dachte mir dann: Wow, echt simpel. Da muss doch eigentlich mehr dahinterstecken, zum Beispiel wie der Server prüft, ob dir das Haus überhaupt gehört.
Ich bin dann zum Haus meines Nachbarn und holte mir die ID des Hauses - einfach indem ich ein wenig damit interagierte und mir die Pakete ansah. Ich schickte dann ein Hausabriss-Ereignis mit dieser Haus-ID. Aber nichts passierte. Ich wunderte mich, warum funktioniert das nicht?
Ich wiederholte es mit meinem eigenen Haus. Öffnete mein Hausmenü und schickte das Löschpaket, und mein Haus wurde gelöscht. Ich hab dann gedacht, okay, vielleicht wird serverseitig geprüft, ob ich der Besitzer des Hauses bin oder eben nicht. Ich versuchte es dann nochmal, nur um sicherzugehen. Ich öffnete mein Hausmenü, um da ein paar Informationen in den Paketen zu überprüfen, und ließ das Menü offen. Dann schickte ich ein Löschpaket mit der Haus-ID meines Nachbarn. Zu meiner Überraschung verschwand dessen Haus dann einfach. Alles, was in dem Haus war, die Möbel, die Ausrüstung, alles, was er oder sie jemals gesammelt hatte, lag einfach auf dem Boden, weil das Haus ja nicht mehr da war. Ich dachte dann: Oh Hoppla, sorry. Das wollte ich wirklich nicht, aber ich konnte es auch nicht rückgängig machen. Ich hob nur die Hände und sagte: Öhh, tut mir leid.
Die Schlussfolgerung daraus war: Der Server prüft nicht, ob du der Besitzer dieses Hauses bist, wenn du das Löschpaket sendest. Die einzige Bedingung ist, dass du ein Hausmenü-Dialogfeld geöffnet hast, während du mit dem Haus interagierst. Solange man also mit einem Haus interagiert, das einem selbst gehört, kann man das Haus eines anderen Spielers kontrollieren und es letztendlich löschen, wenn man das möchte. Ich glaube, anfangs habe ich die Häuser von rivalisierenden Gilden gelöscht, denn es war ein Spiel, das sich um PVP drehte, also Spieler gegen Spieler, und es gab viele Gilden auf dem Server, auf dem ich spielte, die andere Spieler schikanierten und kontrollierten. Ich glaube, ich habe mich ein wenig an ihnen gerächt und angefangen, ihre Gildenhauptquartiere und so weiter zu löschen.
Eine der Gilden hieß „Players of Asia“, und das waren hauptsächlich chinesische Spieler, denen selbst Hacking vorgeworfen wurde. Die GMs mochten speziell diese Gilde und die mit ihr verbundenen nicht besonders. Ich bin mir nicht sicher, ob die Gilde jemals ein Beschwerde-Ticket geschickt hat. Ich denke aber schon, wahrscheinlich haben die GMs es einfach ignoriert. Jedenfalls: Nachdem ich ihr Haus gelöscht hatte, platzierte ich dort ein eigenes Haus.
JACK: Wenn Manfred das Haus eines anderen Spielers löschte, erschien die Besitzurkunde für dieses Haus in seinem Inventar. Er konnte nicht nur alle Gegenstände einsammeln, die in diesem Haus gelagert waren, sondern er übernahm auch im Wesentlichen den Besitz dieses Hauses, da er nun die Urkunde hatte und es an derselben Stelle wieder aufbauen konnte, an der er das Haus gelöscht hatte.
MANFRED: Nach ner Weile, ich hatte etwa ein Dutzend Häuser, hab ich mich gefragt, was ich eigentlich mit all diesen Häusern anfangen will. Und da kam dann eBay ins Spiel. Ich sah dass da Häuser für Hunderte, manchmal Tausende von Dollar verkauft wurden, je nach Größe des Hauses. Die meisten Spieler hatten ein Haus mit nur einem Raum, in dem ein paar wenige Gegenstände gelagert werden konnten. Es gab aber auch eine Burg, die war wirklich riesig, da konnte man eine Gilde und all ihre Gegenstände unterbringen. Und so eine Burg konnte man bei eBay für zweitausend, ja, bis maximal etwa 10.000 Dollar verkaufen.
Da das Ganze für mich zu nem Geschäftsmodell geworden war, brauchte ich immer mehr Häuser, denn alles, was ich bei eBay einstellte, ging tatsächlich ziemlich schnell weg. Mir gingen aber die Gilden oder rivalisierenden Gilden aus, deren Häuser ich abreißen konnte, also fing ich an, nach ungenutzten Häusern zu suchen, die kurz vor dem Einsturz standen.
Normalerweise findet kurz bevor das Haus einstürzt eine Art Einsturzparty statt, bei der viele Spieler zusammenkommen und jeweils versuchen, ihr Haus auf das eben eingestürzte Haus zu setzen. Ich wollte allerdings nicht mit zwanzig anderen Spielern konkurrieren, die versuchen, ein Haus zu platzieren. Ich hab immer nach Häusern gesucht, die kurz vor dem Einsturz standen, wo aber keine anderen Spieler waren. Da konnte ich hin, das Haus einfach löschen und mein Haus darauf setzen, ohne dass jemand etwas mitbekam.
Hat allerdings nicht immer ganz reibungslos geklappt: Einmal war da ein ziemlich großer Turm, rechteckig und ziemlich hoch. Der stand kurz vor dem Einsturz. Ich schaute mich um, niemand war da, dann führte ich den Exploit aus, lass den Turm einstürzen und platzierte drei kleine Häuser an seiner Stelle.
Kurz danach, vielleicht ein paar Minuten später, kommt ein Typ vorbei und ist reichlich verblüfft. Er schaut sich um, rennt hin und her, ich seh ihn noch vor mir könnte sein, dass er denkt, er sei im falschen Teil der Stadt. Ich steh da mit meiner Figur rum und er fragt mich dann: „Hey, war hier nicht ein Turm?“ Ich nur so: „Keine Ahnung.“ Ich war mit einem Neuling-Charakter unterwegs, Level 1. Ich hatte nichts bei mir, nur ein T-Shirt und eine zerrissene Hose, es war also bestimmt ziemlich glaubwürdig als ich sagte: „Ich weiß nicht, was hier los ist.“
Der Typ wartet ein paar Minuten, dann kommen weitere Mitglieder seiner Gilde dazu. Sie sprachen nicht, ich glaube, sie haben sich über einen anderen Kanal, IRC oder so unterhalten, aber es herrschte viel Aufregung. Ich steh da also nur so rum frag mich, wie das wohl ausgeht. In so einer Situation war ich noch nie. Ich hatte ein bisschen Angst davor, dass ein GM auftauchen und sehen würde, dass – ja, ich dachte, vielleicht könnte der GM sehen, dass ich das Haus gelöscht und diese drei an seiner Stelle platziert hatte. Aber ich bin nicht weggegangen, ich dachte mir, dass ich genauso gut hierbleiben und sehen könnte, ob das passiert. Ich würde nebenbei sehen, wie gut die GM-Tools sind und wie gut die Server-Protokollierung bei der Verwaltung von Häusern ist.
Ich war aber schon auch nervös, weil das für mich zu nem ziemlich guten Geschäftsmodell geworden war, und ich hatte halt die Befürchtung, dass das jetzt jeden Moment zu Ende geht. Aber zugleich war ich wirklich neugierig, wie das ausgehen wird, also bin ich da geblieben. Während der ganzen Aufregung tauchte dann tatsächlich ein GM auf. Der allerdings erstmal gar nichts schnallt. Alle schreien ihn im Grunde im Spiel an und wollen ne Erklärung. Der GM tat mir irgendwie auch leid, denn nach ein paar Minuten merkte ich, dass er wirklich keine Ahnung hatte, was hier vor sich ging. Einige Minuten vergingen also und er hatte keine Antwort für die Leute. Die GM-Tools waren auch nicht so ausgereift, dass eine Nachverfolgung möglich war, ob da vorher was anderes stand, wer es gelöscht, und wer die neuen Häuser wann platziert hat.
Zehn Minuten später, immer noch keine Antwort vom GM. Dafür viele wütende Spieler um ihn herum. Nach zwanzig Minuten war es für alle offensichtlich, dass der GM keine Ahnung hatte. Dann fiel ein Satz von einem der Typen: „Entweder waren es Hacker oder Gm's.“ Sie beschuldigten also den GM, das Haus gelöscht zu haben, oder eben Hacker. Ich wusste, dass ich aus dem Schneider war, was etwa einen Bann im Spiel anging oder die sofortige Behebung des Exploits. Denn es war offensichtlich, dass sie keine Aufzeichnungen darüber hatten, was passiert war. Ich war an diesem Punkt also erleichtert. Und der GM konnte sich nicht sicher sein, ob die Leute hier die Geschichte vielleicht auch komplett erfunden hatten, um den Besitzer der drei Häuser - also mich - an dieser Stelle zu betrügen. Ja, ich muss sagen das war tatsächlich einer meiner Lieblingsmomente in meiner Karriere als Hacker von Online-Games.
JACK: Manfred fand dann einen Fehler, der ihm die Möglichkeit gab, ein Haus unterirdisch zu bauen. Das war interessant, denn wenn jemand über das Haus lief, dachte das Spiel, er sei in seinem Haus, sodass er ihn ohne Konsequenzen töten konnte. Da dieser Fehler für Manfred nicht wichtig war, meldete er ihn dem GM. Der GM meldete ihn den Entwicklern, und die Spielefirma feuerte den GM. Die Firma dachte, die Hacker, die dies gemeldet hatten, müssten eine Art Insider-Informationen vom GM erhalten haben, um diese Exploits zu finden. Also dachte die Firma, der GM arbeite mit den Hackern zusammen, um das Spiel zu hacken. Nicht nur wurde der GM gefeuert, auch Manfred und seine Freunde wurden gebannt.
Manfred hatte nur versucht, den Spieleentwicklern zu helfen, indem er diese Fehler meldete, also war er verärgert, dass sie so reagierten. Also wartete Manfred bis spät in die Sonntagnacht, als GMs und Entwickler schliefen, und erstellte einen neuen Charakter. Er rannte im Spiel herum und löschte jedes Haus, das er finden konnte. Er löschte zwanzig Häuser, fünfzig Häuser, hundert Häuser, wechselte dann zu einem anderen Server und löschte alle Häuser dort. Zweihundert Häuser wurden gelöscht, und er wechselte weiter die Server und löschte noch mehr Häuser. Dreihundert Häuser gelöscht, vierhundert, fünfhundert. Schließlich gingen ihm die Häuser zum Löschen aus, und er verabschiedete sich mit einer letzten Geste vom Spiel und sagte Lebewohl. Er loggte sich zum letzten Mal aus und kehrte nie wieder zurück. An diesem Montagmorgen gab es so viele Beschwerden und ein solches Chaos im Spiel, dass die Entwickler die Server auf einen Speicherpunkt vom Sonntag zurücksetzen mussten, bevor die Häuser gelöscht wurden.
Alle Spieler bekamen ihre Häuser wiederhergestellt. Die Entwickler räumten einen Fehler im Spiel ein und entschuldigten sich bei den Spielern für das Zurücksetzen. Sie deaktivierten sogar die Haus-Funktionen, bis sie den Fehler beheben konnten. Manfreds Goldesel, der Verkauf von Häusern in Ultima Online, war damit gestorben.
MANFRED: Das war damals in meiner crazy Studienzeit. Nachdem ich die Auswirkungen sah, die mein Handeln auf die Spieler hatte, bin ich dazu übergegangen, alles, was ich in Online-Spielen tat, noch verdeckter zu tun, als ich's ohnehin ohnehin schon tat. Das heißt, jeder Exploit, den ich ausführte, war ab da für die Spieler völlig unsichtbar und, was wichtig ist, ebenso für die Spieleentwickler.
JACK: Manfred tauchte ein in die Schatten und wurde unsichtbar. Er fand dann einen erstaunlichen Fehler in einem anderen Spiel.
MANFRED:
Kurz nach der Ultima-Online-Hauslösch-Nummer wechselte ich zu einem Spiel namens "Dark Age of Camelot". Dort war es die gleiche Geschichte: Ich spielte das Spiel, langweilte mich irgendwann, begann mit dem Reverse-Engineering und erforschte die Datenpakete. Dabei bemerkte ich, dass eines der Pakete es mir erlaubte, mich zweimal einzuloggen. Ich konnte meine Gegenstände und mein Gold an einen anderen Spieler, einen sogenannten Mule-Charakter, weitergeben und mich dann erneut einloggen, ohne mich vom vorherigen Charakter auszuloggen. Auf der Serverseite wurde die Datenbank neu geladen und ich hatte wieder alle meine Gegenstände und mein Gold.
Im Grunde genommen handelt es sich hierbei um einen Dupe-Glitch, einen Doppelgängerfehler, bei dem Gegenstände dupliziert werden, in diesem Fall sogar ganze Charaktere. Wenn man mich im Spiel gesehen hätte, hätte man zwei Kopien desselben Charakters im Spiel stehen sehen, was ziemlich ungewöhnlich war. Ich habe noch nie ein Spiel gesehen, in dem man sich mit zwei Charakteren gleichzeitig anmelden konnte, die zur selben Datenbankinstanz gehörten.
JACK: Ein Duplizierungs-Exploit ist der Jackpot unter den Exploits. Allein die Fähigkeit, In-Game-Gold zu duplizieren, ist ein Volltreffer. Selbst wenn er mit einer Goldmünze angefangen hätte, hätte er nach zwanzig Duplizierungen über eine Million Gold. Er besaß die Fähigkeit, so viel Gold zu generieren, wie er wollte, wann immer er wollte.
MANFRED: Ich habe meinen Charakter erstmal optimiert, mir die besten Gegenstände besorgt und so weiter. Dann habe ich bei eBay gesehen, dass da Leute Dark Age of Camelot-Gegenstände und -Gold verkauften. Davon hatte ich jede Menge! Also habe ich mir einen eBay-Account zugelegt und angefangen, da Dark Age of Camelot-Platin und Gegenstände zu verkaufen. Dieser spezielle Bug, durch den man sich zweimal einloggen und das Inventar des Charakters duplizieren konnte, bestand, glaube ich, bis 2013. Er hielt etwa vierzehn Jahre lang an. Anfangs habe ich wie gesagt auf eBay verkauft. Um 2003 oder 2004 allerdings hat eBay dann den Verkauf von virtuellen Gütern verboten. Dadurch entstand im Internet ein riesiger Schwarzmarkt für virtuelle Güter. Ich hab dann damals direkt an einen chinesischen Anbieter verkauft. Das war ige.com, und das ging über mehrere Jahre.
JACK: Ich möchte hier kurz einhaken und die Situation verdeutlichen: Durch die Nutzung eines Duplizierungsfehlers im Spiel ist Manfred in der Lage, eine unbegrenzte Menge an In-Game-Gold zu erzeugen und dieses Gold dann an Spieler zu verkaufen, die dafür mit echten US-Dollar bezahlen. Mit dem von ihm gefundenen Fehler konnte er im Alleingang die gesamte Marktnachfrage von Leuten bedienen, die bereit waren, für In-Game-Gold zu bezahlen. Wie ihr euch vorstellen könnt, konnte dies zu einem sehr lukrativen Geschäftsmodell werden.
MANFRED: Ja, man hat so viele Dollar, wie der Markt es hergibt.
JACK: Erinnert ihr euch an die lange Liste von Videospielen, die er nach eigenen Angaben gehackt hat?
MANFRED: World of Warcraft war das einzige, wirklich das einzige Spiel, bei dem ich nie einen Weg gefunden habe, das Geldsystem zu hacken.
JACK: Gehen wir noch ein paar weitere Spiele durch, die er gehackt hat. Asheron's Call 2: Da nutzte er einen Exploit, der es ihm ermöglichte, eine Instanz zum Absturz zu bringen. Also gab er alle seine Gegenstände einem Freund. Dieser Freund loggte sich dann aus. Er brachte die Instanz zum Absturz, und als sie sich beide wieder einloggten, hatten sie beide genau dieselben Gegenstände. Das gab ihm die Fähigkeit, alles zu duplizieren, was er hatte, einschließlich Gold.
MANFRED: Anarchy Online.
JACK: Er fand einen Integer-Überlauffehler, der es ihm ermöglichte, seine Stärke unter null zu subtrahieren, was ihm 65.000 Stärkepunkte einbrachte. Dasselbe tat er für Intelligenz, Geschicklichkeit und Ausdauer.
MANFRED: Lineage II.
JACK: Er fand einen Fehler beim Kauf von Gegenständen von einem Händler. Er konnte die Artikel-ID, die der Händler verkaufte, ändern und jeden beliebigen Gegenstand zu jedem beliebigen Preis kaufen, sogar Gegenstände, die für Spieler nicht erlaubt waren. Das Gegenteil war auch der Fall: Er konnte einem Händler einen Stock verkaufen, aber die Artikel-ID im Paket ändern, und der Händler zahlte, als wäre es ein hochwertiger, teurer Gegenstand.
MANFRED: Final Fantasy Online, das erste.
JACK: Er fand zahlreiche Integer-Überlauf-Exploits in diesem Spiel. Wenn er zum Beispiel versuchte, einem anderen Spieler eine negative Menge von etwas zu geben, bekam dieser Spieler stattdessen die maximalen Menge davon.
MANFRED: Lord of the Rings Online.
JACK: Man konnte einem Händler einen Stein verkaufen, aber sagen, es sei ein Diamant, und der Händler kaufte Steine zu Diamantenpreisen.
MANFRED: RIFT Online.
JACK: Er konnte negatives Platin von der Gildenbank abheben, was zu positivem Platin in seinem Inventar führte, sodass er so viel Geld wie er wollte aus dem Nichts erschaffen konnte.
MANFRED: Final Fantasy XIV.
JACK: Es hatte genau die gleichen Exploits wie das erste Final Fantasy. Einer erlaubte es ihm, Stapel von Gegenständen wie Tränke aufzuteilen und während der Teilung einen Integer-Überlauf durchzuführen, zum Beispiel indem er versuchte, minus einen Trank aus dem Stapel zu nehmen. Das Ergebnis war, dass er zwei Milliarden Tränke bekam.
MANFRED: WildStar Online. Bei diesem Spiel ging es darum, ein Gebot in einem Auktionshaus abzugeben. Konkret bedeutete das, dass ich ein maximales Gebot in Form einer 64-Bit-Ganzzahl abgeben konnte, was etwa 9 Billiarden entsprach – die genaue Zahl lässt sich bei Google nachschlagen. Das Spiel nahm dieses Höchstgebot von neun Billiarden und fügte eine Gebühr von zwanzig Prozent hinzu, wodurch sich der Betrag auf elf Billiarden oder so erhöhte. Am Ende erhielt ich neun Billiarden in Spiel-Platin.
JACK: Wenn man das gesamte WildStar Online-Platin, das Manfred besaß, nehmen und es zum heutigen Marktwert für echtes Geld verkaufen würde, hätte Manfred 397 Billionen US-Dollar. Natürlich gibt es nicht genug Marktnachfrage, um so viel Platin zu verkaufen. Er konnte nur an Leute verkaufen, die bereit waren, In-Game-Platin zu kaufen.
MANFRED: Das war mein einziger Job. und ich hab alles in meiner Steuererklärung angegeben. Es war legitimes Einkommen. Ich habe im Grunde die Funktionalität des Spiels erweitert, um Spielern In-App-Käufe zu ermöglichen, bevor es In-App-Käufe überhaupt gab. Ich sehe das als Cyberkriminalität, die okay ist, als ethisches Black-Hat-Hacking, weil ich wirklich eine Dienstleistung angeboten habe, die die Spielefirmen selbst noch nicht bereitgestellt haben.
JACK: Den Begriff habe ich noch nie gehört.
MANFRED: Ethisches Black-Hat-Hacking.
JACK: Ich habe lange mit Manfred darüber gesprochen, um wirklich zu verstehen, was er meint. Um das zu erklären, benutzen wir eine Analogie. Gehen wir zurück in die 1920er Jahre, als Kinos noch kein Popcorn oder Snacks im Saal verkauften. Stellt euch vor, Manfred ist der Typ, der Popcorn vor dem Kino verkauft hat. Die Leute wollen während des Films einen Snack, aber da das Kino keinen verkaufte, wandten sie sich an den Typen, der draußen Popcorn verkaufte, und schmuggelten es hinein. Der Popcornverkäufer konkurriert in keiner Weise mit dem Kino. Aber dann sah das Kino, wie viel der Popcornverkäufer verdiente und man konnte das Popcorn im Kino sowieso nicht mehr verhindern, also beschlossen sie, es selbst zu verkaufen. Jetzt würde der Popcornverkäufer mit dem Kino konkurrieren.
Tatsächlich verdienen Kinos heute mehr Geld mit dem Verkauf von Snacks als mit dem Verkauf von Kinokarten. Manfred verkaufte Gold nur an Spieler für Spiele, die das nicht bereits selbst taten. Er hält es für unethisch, mit Spielefirmen zu konkurrieren, die Spielern Gold verkaufen, da dies deren Einnahmen schmälert. Genauso wie Kinos heute mehr Geld mit Snacks verdienen, verdienen Spielefirmen heute mehr Geld durch In-App-Käufe als durch den eigentlichen Verkauf des Spiels. Einige Spielefirmen verlangen aufgrund der Rentabilität von In-App-Käufen überhaupt kein Geld mehr für ihre Spiele. Während Manfred versucht, beim Hacken ethisch zu bleiben, gibt es viele Hacker, die das nicht tun.
MANFRED: Viele der chinesischen und russischen Hacker, die daran beteiligt sind, und es gibt viele von ihnen, hacken auf eine Weise, die komplett Black-Hat und völlig unethisch ist. Es ist ihnen egal, ob sie Server kompromittieren. Sie schicken Malware an Leute, die das Spiel spielen, nur um einen Keylogger zu installieren und deren Spielezugangsdaten zu stehlen. Sie loggen sich in Hunderte von Konten gleichzeitig ein und plündern im Grunde die Charaktere und Konten, was den Spielern, die dieses Spiel spielen, immens schadet.
Außerdem, ein kleiner Insider-Geheimtipp: Sagen wir, ihr spielt World of Warcraft und geht auf eine World of Warcraft-Fanseite, wo Spieler über das Spiel und kommende Patches sprechen, und vielleicht Datenbanken von Gegenständen im Spiel finden. Es ist eine Community für World of Warcraft-Spieler. Oft werden diese Community-Seiten entweder von Chinesen oder Russen betrieben, und dreimal dürft ihr raten, warum die Chinesen und Russen die Fanseite für Videospieler betreiben. Der Hauptgrund ist, dass die Leute dazu neigen, ihre E-Mail-Adressen und Passwörter wiederzuverwenden. Wenn ihr euch auf einer Fanseite für World of Warcraft anmeldet, stehen die Chancen ziemlich gut, dass derselbe Benutzername und dasselbe Passwort, das ihr für diese Fanseite verwendet, auch für euren World of Warcraft-Account funktionieren.
JACK: Dies ist wahrscheinlich die unethischste Art, an In-Game-Gold zu kommen. Es schadet den Spielern, die das Spiel lieben und spielen, aber diese Art von Hackern hörte da nicht auf.
MANFRED: Sie greifen die Spieleserver von Spielefirmen mit Denial-of-Service-Angriffen an, wodurch sie für legitime Nutzer unzugänglich werden. Sie wühlen sich durch Systeme, um an die Datenbanken zu gelangen, was bei Guild Wars II und wahrscheinlich vielen anderen Spielen passiert ist. Es ist der Wilde Westen, es ist eine Multi-Milliarden-Dollar-Industrie, und es gibt viele Hacker da draußen, denen alles egal ist oder die außerhalb der Reichweite des langen Arms des Gesetzes sind, weil sie in China oder Russland sitzen und es für sie keine Rolle spielt, ob sie US-Gesetze brechen.
JACK: Als kurzer Einschub: 2011 berichtete die New York Times, dass von Nordkorea gesponserte Hacker dabei erwischt wurden, wie sie in die Server des Videospiels Lineage eindrangen. Laut der Geschichte taten sie das, um Geld für Nordkorea zu beschaffen. Dies ist das einzige Mal, dass ich je von einem Staat gehört habe, der einen Hack gegen eine Videospielfirma sponsert. Es ist auch einzigartig, weil die meisten nationalstaatlichen Hacks nicht einfach nur dazu dienen, zusätzliches Geld zu verdienen. Der Artikel besagt, dass nordkoreanische Hacker bei ihren Hacks gegen Lineage-Server sechs Millionen Dollar verdient haben.
Manfred glaubte nicht, dass er mit seinen Taten Gesetze gebrochen hat. Ja, es verstieß gegen die Spielregeln, und wenn er erwischt wurde, wurde er verbannt. Einmal erhielt er sogar eine Unterlassungsaufforderung, aber nie hat eine Spielefirma versucht, ihn mit Hilfe der Strafverfolgungsbehörden zu belangen. Er ist auch stolz darauf, dass er keinen anderen Spielern geschadet und nicht mit dem Geschäftsmodell der Videospielhersteller konkurriert hat. Deshalb nennt er es ethisch, aber er nennt es immer noch Black-Hat-Hacking, da er die Regeln des Spiels und des Clients bricht, um seine Hacks durchzuführen. Die Grenze zwischen Ethik und Gesetz ist hier sicherlich eine Grauzone.
MANFRED:
Die Art und Weise, wie Spielefirmen das Thema Sicherheit betrachten, führt dazu, dass sie es missbilligen, wenn Leute ihre Clients modifizieren, wenn Leute Reverse-Engineering betreiben, aber ich bin der Meinung, dass das ein Fehler ist, sie sollten stattdessne versuchen, mit Hackern in der Community zusammenzuarbeiten, um ihre Spiele sicherer zu machen.
Denn in den letzten zwanzig Jahren hatte jedes einzelne Spiel einen Integer-Überlauf, dass also positive und negative Zahlenwerte im Spiel umschlagen, was zu unerwartetem Verhalten führt und wirklich nicht passieren sollte. Vergleichbar mit SQL-Injection, durch die man unautorisierten Zugriff auf eine Datenbank erhält. Sowas kann schon passieren, aber besser nicht nicht in jeder einzelnen Instanz eines Spiels.
WildStar Online z.B., ich glaube, ihr Budget zur Erstellung des Spiels lag bei über fünfzig Millionen Dollar - und sie hatten extrem einfache Exploits in diesem Spiel. Sie haben offenbar nichtmal einen kleinen Prozentsatz dieses Budgets dafür aufgewendet, auch nur einen Tag lang einige der öffentlich zugänglichen, spielerseitigen Funktionen zu testen, die der Hauptserver bereitstellt.
Ich glaube, die meisten dieser Fehler oder Exploits, insbesondere die Integer-Überläufe, könnten innerhalb einer Woche identifiziert und behoben werden. Es wird Zeit, da einen anderen Ansatz zu wählen, um mit den Hackern zusammenzuarbeiten. Wenn jemand mit einem Hack vortritt, bannt ihn nicht. Seid keine Idioten. Arbeitet einfach mit ihnen zusammen und sagt Danke. Bannt sie nicht und schafft damit noch mehr Probleme.
JACK: Es klingt so, als ob diese Online-Spiele den Leuten keinen Anreiz bieten, die von ihnen gefundenen Exploits zu melden. Viele Unternehmen bieten heute Belohnungen für Leute an, die Fehler finden, aber unter den Spielefirmen tun dies noch nicht sehr viele.
MANFRED: Wie du bereits erwähnt hast, sind die Spielehersteller dazu übergegangen, virtuelle Güter direkt über ihre Spielschnittstellen zu verkaufen. Und genau aus diesem Grund habe ich mich entschieden, aufzuhören. Es würde sich von einer Grauzone hin zu fast illegal bewegen, aber vor allem es wäre unethisch von mir, das In-App-Kauf-Geschäftsmodell eines Unternehmens zu untergraben, deshalb habe ich letztes Jahr das Handtuch geworfen und bin weitergezogen.
Es gab einige interessante Diskussionen im Internet zu meinem Defcon-Vortrag, viele meinten da, dass sie Unternehmen, die In-App-Käufe anbieten, missbilligen. Und sie fragten sich in den Diskussionen, warum ich eigentlich aussteige, wo ich doch gerade jetzt loslegen und das gesamte Geschäftsmodell untergraben sollte, mit dem die Spieler über den Tisch gezogen werden. Mein Hauptargument ist da, dass ich's als Geschäft betrieben habe, solange ich es für ethisch und legal gehalten habe. Wenn ich jetzt mit dem In-App-Kauf-Geschäftsmodell des Spiels konkurriere, würde mich auf unethischem Terrain bewegen, deshalb hab ich aufgehört.
JACK (Outro): In den letzten zwanzig Jahren konnte Manfred ausschließlich durch das Ausnutzen von Online-Videospielen seinen Lebensunterhalt bestreiten, aber seine epische Reise geht nun zu Ende. Er nutzt keine Spiele mehr aus und verkauft keine virtuellen Gegenstände. Jetzt arbeitet Manfred für eine Firma für Sicherheitsbewertungen und ist komplett zum White-Hat geworden. Deshalb kann er jetzt die Geschichte über das erzählen, was er in den letzten zwanzig Jahren getan hat. Obwohl er es für unethisch hält, mit Unternehmen zu konkurrieren, die In-App-Käufe haben, gibt es immer noch viele andere Hacker, die weiterhin Online-Videospiele ausnutzen. Dies wird wahrscheinlich so lange weitergehen, bis es keine Nachfrage mehr nach virtuellen Gütern gibt. Aber das wird in naher Zukunft nicht passieren.
URL dieses Artikels:
https://www.heise.de/-11086416
Links in diesem Artikel:
[1] https://darknetdiaries.com/episode/8/
[2] https://www.heise.de/news/Darknet-Diaries-Deutsch-Der-Game-Hacker-Manfred-Teil-1-11086387.html
[3] https://darknet-diaries-deutsch.podigee.io/
[4] mailto:isabel.gruenewald@heise.de
Copyright © 2025 Heise Medien
Die Moderatoren großer Subreddits stehen einem massiven Anstieg an KI-generierten Inhalten gegenüber. Wie Wired berichtet , kommen mit KI überarbeitete Beiträge sowie Ausdrucksweisen hinzu, bei denen Menschen typische KI-Formulierungen übernehmen und in ihren eigenen Sprachgebrauch integrieren.
Gefälschte Beiträge thematisieren oft typische Rage-Bait-Szenarien, mit denen gezielt Empörung und somit Klicks und Kommentare erzielt werden sollen. Diese treten sehr häufig auf und machen laut einer Moderatorin, die mit Wired sprach, möglicherweise bis zu 50 Prozent aller Posts auf Reddit aus.
Die Plattform laufe damit Gefahr, dass "die KI, die KI füttert" und das Vertrauen der Nutzer in die Echtheit von Beiträgen schwindet. Dabei erzeuge allein die Möglichkeit, dass ein Inhalt mit KI erstellt worden sei, Misstrauen. Die Moderatoren investierten zudem viel Zeit und Anstrengungen in die Bearbeitung von Beiträgen, nur um später festzustellen, dass ein Beitrag erfunden gewesen sei, heißt es weiter.
Bei der Erkennung von KI-generierten Inhalten verlassen sich die Moderatoren auf ihre Intuition und suchen nach Anzeichen, wie zum Beispiel der exakten Wiederholung des Titels im Text oder grammatikalischen Auffälligkeiten im Vergleich zu früheren Beiträgen eines Nutzers.
Da KIs aber auch auf Basis von Reddit-Inhalten trainiert werden, entstehe eine Art Feedback-Schleife, durch die sich die KI- und menschliche Beiträge immer mehr annähern. Aber auch Menschen übernähmen immer mehr die Formulierungen von KIs, auch wenn sie diese für einen Beitrag gar nicht verwendet hätten.
In Subreddits mit politischen Inhalten erschwere zudem die automatisierte Verbreitung von Desinformation die Arbeit der Moderatoren noch zusätzlich, so Wired.
Ein Pressesprecher von Reddit sagte Wired, dass manipulierte Inhalte und unauthentisches Verhalten verboten und in der ersten Hälfte des Jahres 2025 über 40 Millionen manipulierte Inhalte entfernt worden seien. Klar gekennzeichnete KI-Inhalte sind jedoch im Allgemeinen erlaubt, sofern sie den Community-Regeln entsprächen.
Reddit-Moderatoren haben nicht nur Schwierigkeiten mit externen KIs. Auch das KI-Tool Reddit-Answers gibt teils gefährliche Antworten aus und Moderatoren fehlt die Möglichkeit, diese auszublenden.
Pebble-Chef Eric Migicovsky hat mit dem Index 01 einen Ring vorgestellt, den Nutzer für Sprachmemos und verschiedene, auf Sprachkommandos basierende Aktionen verwenden können. Eigenen Angaben zufolge hat Migicovsky den Ring auch deshalb entwickelt, weil er dazu neigt, Dinge zu vergessen.
Der Ring wird um den Zeigefinger getragen und über einen kleinen Knopf aktiviert. Solange der Knopf gedrückt wird, zeichnet der Ring die Sprachaufzeichnung auf. Anschließend wird sie an das Smartphone in der Nähe geschickt und verarbeitet.
Die Verarbeitung erfolgt über ein LLM direkt auf dem Mobiltelefon. Je nachdem, was Nutzer in der Sprachmitteilung aufgenommen haben, werden verschiedene Aktionen getätigt – etwa eine Notiz angefertigt, ein Timer gestellt oder ein Kalendereintrag angelegt. Das LLM unterstützt über 100 Sprachen.
Dank der Verarbeitung auf dem Smartphone selbst soll der Datenschutz gewährleistet werden. Der Ring zeichnet zudem nur auf, wenn der Button gedrückt wird – dauerhaftes Lauschen gibt es Migicovsky zufolge nicht. Nutzer können sich die Sprachaufzeichnung auch im Nachhinein im Rohformat anhören. Wer eine Pebble-Uhr trägt, bekommt den Text der Aufzeichnung auf der Smartwatch angezeigt.
Die Aktionen, die der Button auslöst, sind konfigurierbar. So lässt sich mit dem Ring etwa auch Musik steuern. Eric Migicovsky zufolge unterstützt der Index 01 Open-Source-Anwendungen und kann gehackt werden.
Der Ring hat keinen Vibrationsmotor, neben dem Button gibt es nur eine RGB-LED, die allerdings nur selten zum Einsatz kommen soll, um die Batterie zu schonen. Der Index 01 muss nämlich nicht geladen werden: Er hat eine Batterie fest verbaut, die bei durchschnittlicher Nutzung jahrelang halten soll – wie lange genau, gibt Migicovsky nicht an.
Der Index 01 kann für 75 US-Dollar vorbestellt werden . Im regulären Verkauf kostet er 99 US-Dollar. Verschickt werden soll er im März 2026.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in Zusammenarbeit mit dem Forschungszentrum Informatik (FZI) die Sicherheit von zehn Passwortmanager untersucht. Wie das BSI in einer Pressemitteilung schreibt , wurde bei drei der zehn Passwortmanagern festgestellt, dass diese Passwörter auf eine Weise speichern, die den Herstellern theoretisch einen Zugang ermöglichen könnte.
Das führe aufseiten des Herstellers zu einem erhöhten Risiko für Angriffe , welche dieser durch zusätzliche Maßnahmen verhindern müsse. Anwendern bleibe nichts anderes übrig, als auf diese Maßnahmen zu vertrauen, so das BSI.
Bei einer cloudbasierten Speicherung von Passwörtern empfiehlt das BSI Anwendern, sich Informationen über den Ort der Speicherung und dessen Schutzniveau einzuholen. Das BSI stellt aber auch klar, dass es trotz der gefundenen Defizite keinen Grund gebe, auf Passwortmanager zu verzichten.
Im detaillierten Abschlussbericht werden sowohl die produktspezifischen Eigenschaften der getesteten Passwortmanager als auch die Ergebnisse der Überprüfung dargestellt. Anwendern wird zudem empfohlen, immer auf die Verwendung eines Masterpassworts zu achten, da diese Funktion nicht bei jedem Passwortmanager standardmäßig aktiviert ist.
Auch sollte an regelmäßige Backups gedacht werden, sofern der gewählte Passwortmanager diese nicht selbst automatisiert anlegt. Besonders aufmerksam sollten Verbraucher sein, wenn der Hersteller einen Notfallzugriff im Falle eines Verlusts des Masterpassworts bewirbt.
Damit ein solcher Notzugriff keinen zusätzlichen Angriffsvektor darstellt, müssen die Zugriffsinformationen vorab gespeichert werden und dürfen ebenfalls nicht verloren gehen. Bei Mechanismen, die dem Hersteller den Zugriff im Nachgang ermöglichen, sollte der Anbieter auf seine Vertrauenswürdigkeit überprüft werden.
Außerdem sollte sich der Passwortmanager nach Verwendung automatisch sperren, damit andere Personen, die dasselbe Gerät verwenden, keinen Zugriff auf die Informationen bekommen. Auch Maßnahmen wie das Verwenden einer Zwei-Faktor-Authentifizierung (2FA) werden empfohlen.
Die vom BSI überprüften Passwortmanager sind: 1Password, Avira Password Manager, Chrome Password Manager, KeePass2 Android, KeePassXC, Mozilla Firefox Password Manager, mSecure Password Manager, PassSecurium, SecureSafe Password Manager und S-Trust Password Manager.
Mikroroboter der ETH Zürich bahnen sich ihren Weg durch die Adern. In Sekunden erreichen sie Krankheitsherde und geben ihre Wirkstoffe dosiert ab.
Wenn ein Blutgerinnsel die Durchblutung des Gehirns behindert, sprechen Mediziner vom ischämischen Schlaganfall. Bei einem solchen Notfall ist schnelles Handeln erforderlich, weil betroffene Regionen im Gehirn ohne Blutversorgung schnell absterben. Anstatt nun gemäß heutiger Standardtherapie intravenös ein gerinnungslösendes Mittel im gesamten Kreislauf zu verteilen, könnten Mediziner in Zukunft ein bis zwei Mikroroboter in die Blutbahn einschleusen.
Magnetisch von außen gesteuert, erreichen diese in weniger als einer Minute den Blutpfropf und geben ihre Wirkstoffe frei. Binnen weniger Minuten kann so das Blut wieder ungestört fließen. Gleichzeitig reduziert dieses Verfahren die benötigte Wirkstoffmenge um Größenordnungen. Die beim bisherigen Behandlungsverfahren zu beobachtenden Nebenwirkungen in Form von inneren Blutungen an verschiedenen Körperstellen treten nicht auf, denn das gerinnungshemmende Medikament wirkt gezielt lokal. Die eingesetzten Mikroroboter, die aus einem neuartigen, biokompatiblen Stoffgemisch bestehen, lösen sich auf und der Körper baut sie ab.
Allerdings gehören zu dieser Behandlungsform mehr als nur ein spezieller Katheter und die kleinen mobilen Einheiten, die sich durch die Adern schieben. Um die zu beobachten, nutzen die Entwickler Röntgentechnik. Als Antrieb und zur Steuerung dient ein elektromagnetisches Navigationssystem, in das sich der Patient derzeit hineinlegen muss.
URL dieses Artikels:
https://www.heise.de/-11079412
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Wie-Mikroroboter-Tumore-und-Thrombosen-bekaempfen-sollen-11079412.html
[2] https://www.heise.de/hintergrund/Weitere-US-Firma-darf-Testern-Elektrodenfelder-ins-Hirn-pflanzen-11096848.html
[3] https://www.heise.de/hintergrund/Wie-smarte-Textilien-in-Zukunft-Streicheleinheiten-uebertragen-sollen-10039044.html
[4] https://www.heise.de/hintergrund/DNA-Straenge-als-neue-Datenspeicher-weiterentwickelt-10038940.html
[5] https://www.heise.de/hintergrund/Wie-Computer-lernten-Proteine-zu-falten-10030469.html
[6] https://www.heise.de/hintergrund/Physik-Nobelpreis-Wie-viel-Physik-in-neuronalen-Netzen-steckt-10001801.html
[7] https://www.heise.de/hintergrund/Wetterprognose-auf-Knopfdruck-Bessere-Vorhersagen-mit-Physik-und-KI-9834287.html
[8] https://www.heise.de/hintergrund/Kuenstliche-Intelligenz-wandelt-die-Klimaforschung-9652590.html
[9] https://www.heise.de/hintergrund/ESA-Satellit-soll-erkunden-wie-der-Klimawandel-die-Atmosphaere-veraendert-9575500.html
[10] https://www.heise.de/hintergrund/Klimawandel-Zum-Forschungsstand-der-Kipppunkte-9567213.html
[11] https://www.heise.de/hintergrund/Projekt-DestinE-Wie-das-Projekt-den-Klimawandel-und-das-Wetter-genau-anzeigt-9777421.html
Copyright © 2025 Heise Medien
FreshRSS