Anmelden
(Bild: BOB-Konferenz)
Die Konferenz bringt Vorträge und Tutorials zu Themen jenseits des Mainstreams und KI, von denen sich viele mit funktionaler Programmierung beschäftigen.
Das Programm der dreizehnten BOB-Konferenz, die am 13. März 2026 wie gewohnt in Berlin im Scandic-Hotel Potsdamer Platz stattfindet, steht fest. Traditionell liegt die funktionale Programmierung im Fokus, in der Agenda für das nächste Jahr finden sich aber auch zahlreiche weitere Themen – auf eines verzichten die Organisatoren von der Active Group jedoch: KI. Die BOB 2026 soll ganz bewusst zeigen, „dass es immer noch IT jenseits der KI gibt“.
In seinem Eröffnungsvortrag zur BOB 2026 [1] begibt sich Stefan Kaufmann auf die „Suche nach der Bedeutung in einem Magischen Konzept“. Der Medieninformatiker und Open-Data-Sachverständige geht dabei der Frage nach, was „Digitale Souveränität“ eigentlich genau sein soll.
Das weitere Programm der BOB-Konferenz [2] umfasst 16 Talks und acht Tutorials, unter anderem zu Themen wie OCaml, Scala, Java, funktionale Softwarearchitektur und funktionale Programmierung mit SwiftUI. Über Beiträge zu Barrierefreiheit, UI-Entwicklung, Datenbank-Joins, Domain-Driven Design und Reactive Systems hinaus verspricht etwa Lutz Hühnken Einblicke in einige exotische Programmiersprachen [3] noch jenseits von Haskell, Rust, Whitespace oder Brainf**k.
Die BOB 2026 [4] bietet sowohl englischsprachige als auch deutsche Vorträge und Tutorials an. Mit der Veröffentlichung des Programms hat die Registrierung begonnen [5]. Bis zum 16. Januar 2026 gilt der Early-Bird-Rabatt. Auf Anfrage gibt es verschiedene ermäßigte Tickets sowie einige kostenlose für unterrepräsentierte Gruppen. Weitere Details lassen sich der Ankündigung [6] entnehmen.
URL dieses Artikels:
https://www.heise.de/-11115696
Links in diesem Artikel:
[1] https://bobkonf.de/2026/stk.html
[2] https://bobkonf.de/2026/
[3] https://bobkonf.de/2026/huehnken.html
[4] https://bobkonf.de/2026/
[5] https://bobkonf.de/2026/registration.html
[6] https://funktionale-programmierung.de/2025/12/12/bob-2026-program.html
[7] mailto:map@ix.de
Copyright © 2025 Heise Medien
(Bild: Richard Seidl)
In dieser Episode sprechen Richard Seidl und Robert über die Stärken von Autismus beim Software Testing: starker Fokus, Mustererkennung und ehrliches Feedback
Richard Seidl und Robert (Name geändert) sprechen in dieser Episode des Podcasts über Autismus im Softwaretesten. Robert bleibt anonym. Die Diagnose Autismus kam nach Jahren und mehreren Burnouts. Im Arbeitsalltag zehren Multitasking, spontane Meetings und ständige Kontextwechsel. Was hilft: klare Agenden, Pausen und Eins-zu-eins-Gespräche. Gleichzeitig zeigt Robert Stärken, die Tests schärfen wie eine Lupe: tiefer Fokus, Mustererkennung, starkes Gedächtnis und ehrliches Feedback. Fehler fallen ihm sofort auf, Ursachen denkt er systemisch.
Bei diesem Podcast dreht sich alles um Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste schauen sich Dinge an, die mehr Qualität in die Softwareentwicklung bringen.
Die aktuelle Ausgabe ist auch auf Richard Seidls Blog verfügbar: „Autismus und Software Test – Robert [2]“ und steht auf YouTube bereit [3].
URL dieses Artikels:
https://www.heise.de/-11116026
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.richard-seidl.com/de/blog/autismus-software-tester
[3] https://youtu.be/AulctnPfaTA
[4] mailto:mdo@ix.de
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: In Green/Shutterstock.com)
Ein Ausfall der Bundestags-IT weckt schlimmste Befürchtungen. Ob zurecht, steht noch nicht fest.
Ab 14:30 Uhr ging am Montagmittag erst einmal nichts mehr im Deutschen Bundestag – das Netzwerk, E-Mail, gemeinsame Laufwerke und die Drucker waren offline. Die bestätigte ein Sprecher auf Anfrage von heise online.
Parallel zu den Waffenstillstands-Verhandlungen, die wenige Meter weiter im Bundeskanzleramt mit dem ukrainisichen Präsidenten Wolodimir Selenskyj, Donald Trumps Schwiegersohn Jared Kushner und dem US-Sondergesandten Steve Witkoff stattfinden, ein gezielter Angriff auf die Bundestags-IT? Und das, nachdem erst am vergangenen Freitag das Auswärtige Amt die Bundesregierung den russischen Botschafter einbestellt hatte [1] – wegen Desinfomations- und IT-Sicherheitsvorfällen [2], welche die Nachrichtendienste der Bundesrepublik klar russischen Akteuren zuschreiben? Sollte es sich um eine Machtdemonstration, etwa der Fancy Bear getauften, und auch als Advanced Persistent Threat 28 (APT28) identifizierten Einheit des russischen Militärgeheimdienstes GRU handeln? Der sich schon in der Vergangenheit im Bundestagsnetzwerk zu schaffen gemacht [3] haben soll?
Die Aufregung jedenfalls war unter Abgeordneten, Mitarbeitern und Medien am Montagnachmittag ausgesprochen groß. Erst nach mehreren Stunden kamen die Netze wieder ans Laufen. Was genau passiert ist, darüber herrscht derzeit noch keine Klarheit, betont ein Sprecher der Verwaltung des Bundestags. „Routinemäßig“ sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) hinzugezogen worden – was in der Vergangenheit nicht immer der Fall war, da das BSI als Exekutivbehörde eigentlich nicht für die gesetzgebende Gewalt, das Parlament, zuständig ist. Am frühen Abend, so der Sprecher, seien die Systeme nach und nach wieder in Betrieb genommen worden. Er betonte: „Die Ursache für die Störung ist aktuell weiter offen.“ Allerdings spricht die schnelle Wiederinbetriebnahme gegen den Verdacht, dass diese nachhaltig kompromittiert sein könnten.
Der Bundestag steht immer wieder im Fokus von Angriffen. Das Parlament verfügt dabei über gleich mehrere, voneinander teilweise unabhängige IT-Infrastrukturen. Die Methoden schwanken dabei von manipulierten USB-Sticks [4] über gestreute Attacken auf Office-Produkt bis hin zu gezieltem Spearphishing gegen einzeln Akteure [5]. Der Bundestag selbst betreibt ein Netzwerk für die Arbeitsplatzrechner und Drucker der Abgeordneten und Mitarbeiter sowie der Parlamentsverwaltung. Die Bundestagsfraktionen wiederum nutzen teils eigene IT-Infrastruktur. Dazu kommt ein WLAN im Bundestag, das weitgehend vom Rest der Netze separiert ist – und auch vom heutigen Ausfall nicht betroffen gewesen sein soll.
URL dieses Artikels:
https://www.heise.de/-11115852
Links in diesem Artikel:
[1] https://www.heise.de/news/Grosser-Cyberangriff-Bundesregierung-bestellt-Russlands-Botschafter-ein-11113565.html
[2] https://www.heise.de/news/Attacken-von-APT28-und-Co-Was-die-Bundesregierung-Russland-vorwirft-11114473.html
[3] https://www.heise.de/news/Geheimdienst-hinter-Angriff-auf-Bundestag-vermutet-2660419.html
[4] https://www.heise.de/news/Cyberangriff-Bundestagspolizei-warnt-Fraktionen-vor-gefaehrlichen-USB-Sticks-11079981.html
[5] https://www.heise.de/news/Bundestags-Hack-Angreifer-sollen-gigabyteweise-E-Mails-kopiert-haben-2715881.html
[6] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[7] mailto:nie@heise.de
Copyright © 2025 Heise Medien
Wer auf der Suche nach einer federleichten Gaming-Maus ist, für den bietet Logitech die Modellreihe G Pro X Superlight 2 SE an. Die PC-Maus hat ein schlichtes Design und verzichtet auf eine RGB-Beleuchtung. Kurz vor Weihnachten gibt es die Maus wieder zum Bestpreis bei Amazon.
Zum Zeitpunkt der Veröffentlichung ist die kabellose Logitech G Pro X Superlight 2 SE ab 89,90 Euro erhältlich. Laut Keepa-Preishistorie handelt es sich um den aktuellen Bestpreis, auch der PCGH-Preisvergleich listet kein günstigeres Angebot. Günstiger gab es die Maus in der Farbe Schwarz bisher nicht. Noch preiswerter ist die rote Variante : Derzeit kostet sie 86,99 Euro. Diese Bestpreis-Angebote gelten, solange der Vorrat reicht.
Zielgruppe für die Logitech G Pro X Superlight 2 sind ambitionierte Gamer, die eine besonders leichte kabellose Maus suchen. Mit 60 Gramm Gewicht gehört sie zu den leichtesten Wireless-Gaming-Mäusen am Markt. Möglich wird das geringe Gewicht durch ein bewusst minimalistisches Design: keine RGB-Beleuchtung und fünf statt elf programmierbare Tasten.
Trotz der reduzierten Ausstattung bietet die Superlight 2 moderne Technik. Der Hero-2-Sensor arbeitet mit bis zu 44.000 DPI, 500 IPS und hohen Abtastraten für maximale Präzision. In der SE-Version kommt zudem eine Polling-Rate von 8.000 Hz zum Einsatz, die die Eingabelatenz weiter senkt. Der Akku hält laut Hersteller bis zu 95 Stunden und wird per USB-C oder über ein Powerplay-Mauspad geladen.
Im PCGH-Test punktete die Maus in der Nicht-SE-Version mit exaktem Tracking, hoher Kontrolle selbst bei maximaler Abtastrate und einer niedrigen Lift-off-Distanz von 0,8 Millimetern. Neu sind außerdem die Lightforce-Hybridschalter, die optische und mechanische Technik kombinieren und für präzise, langlebige Klicks sorgen. Einen DPI-Schalter an der Maus gibt es nicht, alle Einstellungen erfolgen über die PC-Software.
Dieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem.de eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Über seinen Kurznachrichtendienst X hat Elon Musk vor den Milliardeninvestitionen in die Erforschung von Kernfusionskraftwerken gewarnt. Er schreibt, selbst wenn man den Jupiter viermal verbrennen könnte, wäre die Energiemenge im Vergleich zur abgestrahlten Energie der Sonne verschwindend gering.
Zudem fordert er die beteiligten Wissenschaftler auf, anzuerkennen, dass der praktische Nutzen ihrer Forschung kaum gegeben ist. Wörtlich sagt er: "Die Sonne ist ein enormer, kostenloser Fusionsreaktor am Himmel. Es ist super dumm, kleine Fusionsreaktoren auf der Erde zu bauen."
Die Kritik, die der Tesla- und SpaceX-Chef äußerst, ist nicht neu. Auch der deutsche Verein Balkonsolar e. V. vertritt eine ähnliche Position. Das Hauptproblem ist, dass auf absehbare Zeit kein Kernfusionskraftwerk tatsächlich zur Stromerzeugung genutzt werden kann. Das globale Projekt Iter wird frühestens im Jahr 2040 in Betrieb gehen können und stellt nur die Vorstufe zu einem echten Kraftwerk dar.
Gleichzeitig belaufen sich die Investitionen allein für Iter schlimmstenfalls auf 50 Milliarden Euro. Nimmt man Kosten für weitere Forschungseinrichtungen hinzu und bedenkt, dass weltweit auch parallele Projekte verfolgt werden, kommen mehrere Milliarden hinzu.
Gleichzeitig ist vor allem Photovoltaik erprobt, befindet sich in der Massenproduktion und deckt bereits mehr als fünf Prozent des globalen Stromverbrauchs ab. Weltweit würden 100.000 Quadratkilometer Fläche genügen, um den Stromverbrauch komplett aus der Quelle zu decken. Das sind 0,2 Promille der Erdoberfläche.
Für die gleiche Energiemenge benötigte man 4.000 Kernfusionskraftwerke mit einer Leistung von je 1 Gigawatt. Jedes davon dürfte dann nur sechs Milliarden Euro kosten, während aktuell unklar ist, woher die benötigten Mengen Deuterium und Tritium stammen sollen – vermutlich von Jupiter.
So gesehen, enthält die Ermahnung von Elon Musk die wichtige Botschaft, sich auf das technisch Machbare zu konzentrieren, um aktuelle Probleme zu lösen. Ob die Aussage noch Bestand hätte, sobald er sein Geld ebenfalls in Kernfusionsprojekte investiert, bleibt dagegen offen.
Die externe Festplatte von WD_Black ist laut Hersteller dafür konzipiert, Spiele zu speichern, auszulagern und verfügbar zu halten, ohne den internen Speicher von Konsole oder PC dauerhaft zu belasten. Zielgruppe sind Nutzer von PS4, PS5 und PC, bei denen große Spielbibliotheken zum Normalzustand geworden sind. PS4-Spiele können demnach direkt von der Festplatte gespielt werden, während PS5-Titel dort gespeichert werden, um internen Speicher freizugeben.
Moderne Spiele benötigen viel Platz. Updates, Erweiterungen und Zusatzinhalte kommen regelmäßig hinzu. Der verfügbare Speicher wird dadurch nicht kurzzeitig knapp, sondern dauerhaft. Externe Speicherlösungen sind in dem Kontext kein Sonderzubehör mehr, sondern Teil der grundlegenden Ausstattung. Das Game Drive wird vom Hersteller als Lösung beschrieben, um diese Engpässe abzufedern, ohne Spiele endgültig zu entfernen. Inhalte bleiben gespeichert und müssen nicht erneut heruntergeladen werden.
Im täglichen Gebrauch zeigt sich der Nutzen vor allem in der Organisation. Spiele, die aktuell nicht aktiv genutzt werden, können ausgelagert werden, bleiben aber verfügbar. Das betrifft unter anderem Titel, die saisonal gespielt werden, Multiplayer-Games für bestimmte Freundeskreise oder ältere Spiele, die nicht ständig installiert sein müssen. Auch bei mehreren Konsolen oder beim Wechsel zwischen PC und Konsole kann eine externe Festplatte als zentrale Ablage dienen. Speicher wird dadurch flexibler und weniger an ein einzelnes Gerät gebunden.
Der Hersteller gibt eine Übertragungsgeschwindigkeit bis zu 140 MB/s an. Diese soll an Konsolen und am PC für stabile Abläufe sorgen. Entscheidend ist weniger die maximale Geschwindigkeit als der kontinuierliche Zugriff auf gespeicherte Inhalte. Laut Artikelinformationen ist die Nutzung unkompliziert gehalten. Die Festplatte wird angeschlossen, erkannt und kann direkt verwendet werden. Eine zusätzliche Konfiguration wird nicht hervorgehoben. Das stoßfeste und robuste Gehäuse soll außerdem den Transport erleichtern. Die Festplatte kann verstaut, mitgenommen und wieder angeschlossen werden, ohne dass sie dauerhaft an einem festen Platz bleiben muss.
Mit bis zu 5 TByte Speicherplatz bietet das Laufwerk laut Hersteller ausreichend Raum für eine große Spielesammlung. Je nach Größe der Titel können zahlreiche Spiele gespeichert werden, ohne regelmäßig Entscheidungen treffen zu müssen, was gelöscht werden soll. Speicher wird dadurch zur Reserve im Hintergrund, nicht zum limitierenden Faktor während der Nutzung.
Die externe Festplatte von WD_Black kostet bei Amazon momentan 125,99 Euro. Außerdem überzeugt sie mit einer 4,6-von-5-Sterne-Bewertung.
Reklame
WD_BLACK P10 Game Drive 5 TB externe Festplatte (mobile und robuste High-Perfomance-Festplatte, für Konsole und PC, bis zu 125 Spiele speichern) Schwarz
39 Euro Rabatt suchernEinen Vergleich verschiedener externer Festplatten gibt es im Golem-Ratgeber.
Dieser Artikel enthält sogenannte Affiliate-Links. Wenn Sie die Produkte über diese Links kaufen, erhält Golem eine kleine Provision. Dies hat keinen Einfluss auf den Preis der Artikel.
Das LBA verschickte für Drohnenführerscheinprüfungen Rechnungen, selbst wenn keine Kostenpflicht ersichtlich war. Trotz Kehrtwende bleiben Fragen.
Anfang August hatten wir berichtet, dass das Luftfahrt-Bundesamt (LBA) Drohnenpiloten auffordert, für Prüfungen und Registrierungen aus dem Jahre 2021 zu zahlen, obwohl diese damals kostenlos zu sein schienen [1] [1]. Konkret ging es um den Kompetenznachweis A1/A3, umgangssprachlich „kleiner Drohnenführerschein“ genannt, und die Registrierung als Betreiber eines unbemannten Luftfahrzeugs.
Auf Nachfrage erklärte das LBA damals, mit Bestimmtheit nur sagen zu können, dass ab dem 16. August 2021 die Informationen zur Gebührenpflicht auf der Einstiegsseite ihres Onlineportals standen. Dennoch verschickte das Amt Kostenbescheide für Vorgänge vor diesem Stichtag – und wies Widersprüche gegen diese zurück.
Mitte Oktober erreichten uns erste Mails von Lesern, die nach eigenen Angaben mit ihrem Widerspruch gegen den Kostenbescheid des LBA durchgekommen waren. Sie mussten nicht mehr zahlen beziehungsweise erhielten gezahlte Beträge zurück.
URL dieses Artikels:
https://www.heise.de/-11085829
Links in diesem Artikel:
[1] https://www.heise.de/news/Drohnenfuehrerschein-Amt-besteht-auf-Zahlung-trotz-fehlendem-Hinweis-auf-Kosten-10502624.html
[2] https://www.heise.de/hintergrund/Drohnen-Recht-Luftfahrt-Bundesamt-zieht-Kostenbescheide-zurueck-11085829.html
[3] https://www.heise.de/tests/Antigravity-A1-Erste-Drohne-mit-Rundumblick-im-Praxistest-10971016.html
[4] https://www.heise.de/tests/360-Grad-Drohnenvideos-mit-der-Meta-Quest-3-S-anschauen-11096503.html
[5] https://www.heise.de/tests/DJI-Alternative-Kameradrohne-Potensic-Atom-2-im-Test-10442166.html
[6] https://www.heise.de/tests/DJI-Mavic-4-Pro-Drohne-fuer-Profi-Ansprueche-im-Test-10383496.html
[7] https://www.heise.de/tests/Faltbarer-Kamera-Quadrokopter-mit-Propellervollschutz-DJI-Flip-im-Test-10251680.html
[8] https://www.heise.de/tests/DJI-Air-3S-im-Test-Quadrokopter-mit-Dualkamera-und-Lidar-10003695.html
[9] https://www.heise.de/tests/DJI-Neo-im-Test-Mini-Quadrocopter-fuer-Einsteiger-9874465.html
[10] https://www.heise.de/tests/Flug-mit-Nervenkitzel-FPV-Drohne-DJI-Avata-2-im-Test-9680550.html
[11] https://www.heise.de/tests/DJI-Mini-4-Pro-im-Test-Mini-Quadrokopter-mit-Rundum-Sensoren-9328321.html
[12] https://www.heise.de/tests/Video-Drohne-DJI-Air-3-mit-dualem-Kamerasystem-im-Test-9239938.html
[13] https://www.heise.de/tests/DJI-Mavic-3-Pro-Erste-Drohne-mit-drei-optischen-Kameras-im-Test-8985845.html
Copyright © 2025 Heise Medien
Das Online-Tool Building Dialogue ist Informationsquelle und Leitfaden auf dem Weg zur energetischen Gebäudesanierung.
(Bild: Building Dialogue)
Das kostenlose Online-Tool „Building Dialogue“ ist ein unabhängiger, praxisnaher Wegweiser für Hausbesitzer, die Wohneigentum energetisch verbessern möchten.
Einen umfassenden Überblick über die Möglichkeiten von energetischen Gebäudesanierungen zu bekommen, ist nicht ganz einfach. Besonders wenn es um passende Heizungstechnologien, Förderbedingungen und gesetzliche Verpflichtungen geht, ist der Informationsbedarf groß. Das zeigt das vom Bundesministerium für Wirtschaft und Energie (BMWE) geförderte Forschungsprojekt „building-dialogue“.
Maker, Hausbesitzer, Eigentümergemeinschaften und Wohnungsunternehmen stehen oft vor der Aufgabe, sich für eine neue Heizung, ein neues Dach oder eine zeitgemäße Wärmedämmung entscheiden zu müssen. Für jede dieser Maßnahmen existieren Förderprogramme, die in der Regel jedoch nur wenigen Fachleuten bekannt sind. Im Forschungsprojekt building-dialogue analysierten Expertinnen und Experten, welche Hindernisse private Eigentümer, WEGs und Wohnungsunternehmen bei solchen Sanierungen begegnen. Sie prüften zudem, wie Informationsbedarf und andere Einstellungen die Bereitschaft zu investieren beeinflussen. Zusätzlich untersuchten die Wissenschaftlerinnen und Wissenschaftler, welche Effekte Sanierungen in den Kommunen erzeugen können.
„Wir haben festgestellt, dass fehlende Orientierung für passende Sanierungsmaßnahmen, Unsicherheiten wegen finanzieller Belastung und die technische Akzeptanz, zum Beispiel von neuen Technologien wie Wärmepumpen, als zentrale Hinderungsgründe für Sanierungsmaßnahmen wirken“, sagt Marie-Claire Gering, wissenschaftliche Mitarbeiterin und Projektleiterin am Reiner Lemoine Institut (RLI).
Auf Basis der Forschungsergebnisse schufen die Expertinnen und Experten einen Online-Wegweiser. Dort finden Nutzer eine klare Anleitung mit einzelnen Schritten, die sie durch die energetische Sanierung führt. Gleichzeitig eröffnet das Tool Zugang zu leicht verständlichen Informationen rund um Modernisierungsoptionen, den Austausch der Heizung, Förderungen und rechtlichen Aspekten.
Wie der Informationsdienst Wissenschaft (IDW) berichtet [1], hilft dieses Online-Tool [2] Eigentümern, den aktuellen Zustand ihres Gebäudes zu bewerten und den persönlichen Bedarf an Maßnahmen zu ermitteln. Es vermittelt grundlegendes Wissen zur energetischen Modernisierung von Häusern, weist auf kostenfreie Beratungen hin und empfiehlt zusätzliche Hilfsmittel. „Interessierte können sich damit optimal auf eine Energieberatung vorbereiten, etwas für ihre Immobilie und die Energiewende tun und im besten Fall Geld sparen“, sagt Gering.
Energetische Sanierungen schaffen zusätzlich Wertschöpfung und Jobs für regionale Unternehmen und bringen den Kommunen dadurch höhere Steuereinnahmen. Wenn eine Kommune mit 2.000 Gebäuden jährlich rund 20 davon modernisiert, fließen in den regionalen Wirtschaftskreislauf pro Jahr mehr als 380.000 Euro. Das generiert für die Kommune etwa 26.000 Euro zusätzliche Einnahmen jährlich. Interessierte finden dazu weitere Details im Wegweiser.
Das Projekt building-dialogue wird im Förderschwerpunkt „Energiewende und Gesellschaft“ im Rahmen des Energieforschungsprogramms des BMWE gefördert und läuft noch bis Dezember 2025.
URL dieses Artikels:
https://www.heise.de/-11115507
Links in diesem Artikel:
[1] https://idw-online.de/de/news863422
[2] https://building-dialogue.rl-institut.de/
[3] https://www.heise.de/make
[4] mailto:usz@heise.de
Copyright © 2025 Heise Medien
(Bild: Daniel AJ Sokolov)
Das britische Home Office will Apple und Google auffordern, Nacktfotos systemweit zu blockieren. Entsprechende Pläne sind laut einem Bericht in Vorbereitung.
Die britische Regierung plant nach Informationen der Financial Times [1], Apple und Google in den kommenden Tagen aufzufordern, die Aufnahme, das Teilen und sogar die Anzeige von Nacktfotos auf ihren Betriebssystemen zu unterbinden – es sei denn, Nutzer weisen ihr Alter nach. Die Initiative des Home Office sieht vor, dass iOS und Android systemweit Algorithmen integrieren, die Nacktbilder erkennen, um Aufnahmen von Genitalien und anderen Nacktbildern zu blocken.
Konkret will das Home Office laut Bericht fordern, dass jegliche Form von Nacktheit auf Bildschirmen ohne vorherige Altersverifikation blockiert wird. Als Verifikationsmethoden sind biometrische Checks oder der Upload offizieller Ausweisdokumente im Gespräch. Die Ankündigung soll zunächst als formelle Bitte erfolgen, nicht als gesetzliche Verpflichtung. Dennoch könnte der Vorstoß weitreichende Folgen für die Privatsphäre und Funktionsweise mobiler Betriebssysteme haben.
Die geplante Maßnahme geht deutlich über bestehende Kinderschutzfunktionen hinaus. Apple bietet bereits eine Funktion in der Nachrichten-App an [2], die explizite Bilder für Kinder verschwommen darstellt und eine Warnung anzeigt. Bei Betrachtung erscheint ein Pop-up mit Erklärung, und der Familienadministrator erhält eine Benachrichtigung. Diese Funktion ist jedoch auf die Nachrichten-App beschränkt und wirkt nicht systemweit.
Der britische Vorschlag würde hingegen die Kamera-App, Teilen-Funktionen und die Bildanzeige in sämtlichen Anwendungen betreffen. Die Umsetzung würde voraussichtlich auf lokalen KI-Modellen basieren, die Bilder vor der Aufnahme, dem Teilen oder der Anzeige überprüfen. Technisch ähnelt dies Apples inzwischen eingestelltem NeuralHash-Projekt aus dem Jahr 2021 [3], das an Datenschutzbedenken scheiterte.
Die britische Initiative reiht sich in eine wachsende internationale Tendenz [4] ein, App-Store-Betreiber zentral für Alterskontrollen verantwortlich zu machen. In den USA fordert der App Store Accountability Act, dass Apple und Google die Altersverifikation zentral übernehmen, statt das jedem App-Entwickler zu überlassen. Apple lobbyiert aktiv gegen diesen Vorschlag [5], hat aber bereits die Declared Age Range API eingeführt, die Alterskorridore ohne genaues Geburtsdatum an Entwickler weitergibt.
In Deutschland beschlossen die Landesparlamente Ende 2025 eine JMStV-Novelle [6], die ab 1. Dezember 2027 Pornofilter auf Betriebssystemebene vorschreibt. Apple, Google und Microsoft sollen einen One-Button-Kindermodus anbieten, der Browser und Apps einschränkt. Parallel fordert das EU-Parlament ein Mindestalter von 16 Jahren für Social Media [7] mit Verifikation über die EUDI-Wallet. In Deutschland befürworten 60 Prozent der Bevölkerung ein Social-Media-Verbot für unter 16-Jährige [8].
Kritiker bezeichnen On-Device-Scans als Form der Überwachung, selbst wenn die Verarbeitung lokal stattfindet. Risiken umfassen Fehlalarme, potenzielle Massenüberwachung und Konflikte mit Ende-zu-Ende-Verschlüsselung. Der britische Online Safety Act von 2023 sieht bereits Altersverifikation für Pornoseiten vor. Diese Maßnahme kann jedoch weitgehend durch VPNs und Proxy-Server umgangen werden. Bei systemweiten On-Device-KI-Scans wären VPNs wirkungslos, da die Verarbeitung auf dem Gerät selbst erfolgt.
Unklar bleibt, ob die britische Forderung zunächst nur Mobilgeräte betrifft oder später auf Desktop-Betriebssysteme ausgeweitet wird. Eine Ausweitung auf Windows, macOS und Linux-Distributionen ist jedoch denkbar. Apple und Google haben sich bislang nicht zu den britischen Plänen geäußert.
URL dieses Artikels:
https://www.heise.de/-11115708
Links in diesem Artikel:
[1] https://www.ft.com/content/0ef79775-eadf-4cc9-b32c-e97b0eff816f
[2] https://www.heise.de/news/Nach-iMessage-Apple-erweitert-Nacktbildscanner-auf-Betriebssystem-und-Videos-9178963.html
[3] https://www.heise.de/hintergrund/Kindesmissbrauch-stoppen-Mit-Algorithmen-illegale-Bilder-erkennen-6306740.html
[4] https://www.heise.de/news/USA-App-Store-Betreiber-sollen-Alterskontrollen-uebernehmen-11099044.html
[5] https://www.heise.de/news/USA-App-Store-Betreiber-sollen-Alterskontrollen-uebernehmen-11099044.html
[6] https://www.heise.de/news/Jugendschutz-Laender-beschliessen-Pornofilter-fuer-Betriebssysteme-11086704.html
[7] https://www.heise.de/news/EU-Parlament-Jugendliche-sollen-TikTok-Co-erst-ab-16-nutzen-duerfen-11093317.html
[8] https://www.heise.de/news/Mehrheit-fuer-Social-Media-Verbot-fuer-unter-16-Jaehrige-11114564.html
[9] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[10] mailto:mki@heise.de
Copyright © 2025 Heise Medien
(Bild: Holger Zelder/heise medien)
iPhones und AirPods übersetzen fremde Sprachen in Echtzeit. Im Gespräch verrät Apple, was dabei im Fokus stand – und warum EU-Nutzer warten mussten.
Apples Live-Übersetzungsfunktionen sollen es ermöglichen, Telefonate, Chats und sogar ganz analoge Gespräche direkt und nahtlos in eine andere Sprache zu übersetzen. In einem exklusiven Hintergrundgespräch gaben Areeba Kamal, Senior Manager for AIML (Artificial Intelligence and Machine Learning) Product Marketing, und Ron Huang, Vice President of Sensing and Connectivity, Einblicke in die Entwicklung der Übersetzungsfunktion bei Apple – und den verzögerten Start in Deutschland und anderen EU-Ländern.
Übersetzungsdienste sind keine neue Erfindung. Das Kölner Unternehmen DeepL wurde 2017 gegründet, Google Translate gibt es als Online-Dienst seit 2006 und seit 2011 als iOS-App. Apple selbst stieg recht spät ins Übersetzungsgeschäft ein: Erst im Jahr 2020 brachte der Konzern mit iOS 14 die App "Übersetzen" auf das iPhone. Da sie systemweit arbeitet, übersetzt auch der Browser Safari seitdem ganze Webseiten auf Knopfdruck.
Apples Übersetzen-App unterstützt zwar weniger Sprachen als die Dienste der Mitbewerber, der Konzern legte aber von Anfang an Fokus auf eine mögliche Offline-Nutzung. So lassen sich alle Sprachmodelle herunterladen, sodass die Übersetzung komplett auf dem Gerät abläuft und ohne Server-Verbindung funktioniert. Zwar hinken die Ergebnisse hinter Cloud-gestützten Übersetzungen hinterher, dafür bleibt aber die Privatsphäre gesichert.
URL dieses Artikels:
https://www.heise.de/-11115543
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/IT-Sicherheit-Wie-Apples-Speicherschutz-MIE-funktioniert-10992812.html
[2] https://www.heise.de/tests/iPhone-17-17-Pro-17-Pro-Max-und-Air-im-Test-10663319.html
[3] https://www.heise.de/ratgeber/iOS-und-iPadOS-26-in-Action-23-Tipps-fuer-die-neuen-Apple-Systeme-10646549.html
[4] https://www.heise.de/ratgeber/iPadOS-26-So-nutzen-Sie-das-neue-Fenstersystem-auf-Apple-Tablet-10646557.html
[5] https://www.heise.de/ratgeber/macOS-26-Tahoe-auszreizen-20-Tipps-fuer-Apples-neues-System-10646553.html
[6] https://www.heise.de/ratgeber/Apple-Apps-in-iOS-26-und-macOS-26-Die-besten-Tipps-zu-den-neuen-Systemen-10652679.html
[7] https://www.heise.de/ratgeber/Apple-Intelligence-Tipps-zum-Umgang-mit-KI-in-iOS-26-macOS-26-und-Co-10652685.html
[8] https://www.heise.de/ratgeber/watchOS-26-Das-ist-neu-auf-Apples-Uhren-und-so-setzen-Sie-es-ein-10653259.html
[9] https://www.heise.de/ratgeber/tvOS-26-Viele-Tipps-zu-Apples-neuem-Apple-TV-Betriebssystem-10653255.html
[10] https://www.heise.de/ratgeber/15-Tipps-Das-neue-Apple-Mail-richtig-nutzen-10383422.html
Copyright © 2025 Heise Medien
(Bild: Shutter z/Shutterstock.com)
Das Bundesamt für Sicherheit in der Informationstechnik hat getestet, wie sicher E-Mail-Programme sind. Die sind offenbar ok.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige E-Mail-Programme genauer inspiziert. Die meisten davon ermöglichen einen sicheren Umgang mit E-Mails, Zugangsdaten und etwa bösartigen Phishing- oder Spam-Mails.
Wie das BSI in dem Bericht schreibt [1], haben die IT-Forscher zunächst 26 E-Mail-Programme ausgemacht, die sie in einer Marktanalyse als verfügbar ermittelt haben. Aus diesen destillierten sie das Testfeld anhand der Relevanz bezüglich des durchschnittlichen Suchinteresses in Deutschland: Apple Mail, Betterbird, Blue Mail, eM Client, Gmail, KMail, Mailbird, Outlook (new), Proton Mail, Spark Mail, Thunderbird und Tuta Mail. Es handelt sich zudem um Clients, die kostenlos verfügbar sind.
Die Programme überprüfte das BSI daraufhin, ob sie Transport- und Ende-zu-Ende-Verschlüsselung anbieten, also mit dem Server verschlüsselte Verbindungen aufbauen oder die E-Mails in Gänze etwa mit OpenPGP oder S/MIME ver- und entschlüsseln können. Oder ob sie über einen Tracking-Schutz verfügen, der etwa Tracking-Parameter in URLs tilgt oder Tracking-Pixel blockiert. Zudem ist Spam- und Phishing-Schutz wichtig, ebenso, ob E-Mails und Zugangsdaten verschlüsselt abgelegt werden. Auch die zeitnahe Reaktion auf Sicherheitslücken mit Software-Updates hat das BSI betrachtet. Die Behörde findet „Usable Security“, also einfach nutzbare Sicherheitsmaßnahmen, wichtig. Die Programme sollten dafür etwa Voreinstellungen mit hohem Sicherheitsniveau bieten.
Das BSI hat die Software unter macOS, Ubuntu 25.04 und Windows 11 24H2 installiert und die Standardeinstellungen geprüft. Nach der Installation haben die Analysten mit einem Offline-Medium die Rechner gestartet und einen Malwarescan durchgeführt, um sicherzustellen, dass keine Schadsoftware Einfluss auf die Ergebnisse nimmt. Anders die Mac-Systeme, die haben die IT-Forscher abweichend davon im Live-Betrieb untersucht.
Das BSI kommt nach der Prüfung zum Ergebnis: „Die gestellten Sicherheitsanforderungen an E-Mail-Programme werden größtenteils erfüllt.“ Bei den Ergebnissen in tabellarischer Form fällt insbesondere „Spark Mail“ auf, das keine sonderlichen zusätzlichen Sicherheitsmerkmale wie E-Mail-Verschlüsselung oder Spam- und Phishing-Schutz unterstützt. Eine kritische Würdigung von Outlook (new), das Zugangsdaten zu IMAP-Konten an Microsoft überträgt [2], damit deren Cloud-Server sämtliche Mails mittels Künstlicher Intelligenz durchpflügen kann, liefert das BSI jedoch unerwartet nicht.
Bei der Suche nach einem passenden E-Mail-Programm empfiehlt das BSI, auch auf die zusätzlichen Sicherheitsfunktionen zu schauen, die die meisten Programme bieten.
Vor drei Wochen hat das BSI in einem Whitepaper die Anbieter von Web-Mail-Diensten ins Gebet [3] genommen. Der Schutz vor Phishing und Identitätsdiebstahl sei derzeit noch lückenhaft umgesetzt und eine einfache Ende-zu-Ende-Verschlüsselung nicht leicht genug für Anwender zu nutzen. Zudem hat Deutschlands oberste IT-Sicherheitsbehörde vergangene Woche einen Bericht zur Sicherheit von Passwort-Managern veröffentlicht und Verbesserungspotenzial [4] gefunden.
URL dieses Artikels:
https://www.heise.de/-11115384
Links in diesem Artikel:
[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/E-Mail-Programme.pdf?__blob=publicationFile&v=5
[2] https://www.heise.de/news/Datenkrake-neues-Outlook-Klassisches-Outlook-bis-2029-erhaeltlich-11098133.html
[3] https://www.heise.de/news/IT-Sicherheit-BSI-will-Webmail-Anbieter-staerker-in-die-Pflicht-nehmen-11090143.html
[4] https://www.heise.de/news/BSI-prueft-Passwort-Manager-Einige-ermoeglichen-theoretisch-Herstellerzugriff-11108570.html
[5] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[6] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
Bernardo Cantz
BGH kippt einseitige Absenkungsklauseln bei Riester-Rente. Hunderttausende Verträge betroffen – so prüfen Sie jetzt Ihre Unterlagen.
Hilmar Wolman aus Meersburg hatte sich für den Lebensabend auf seine Riester-Rente verlassen. Doch dann die Ernüchterung: "Ich müsste knapp 100 Jahre alt werden, um mein Eingezahltes wieder rauszubekommen", sagt er [1] gegenüber der Tagesschau.
Der Grund: Sein Rentenfaktor ist mehrfach von der Allianz gesenkt worden – mit drastischen Folgen für seine Altersvorsorge [2]. Jetzt – nach einer Klage der Verbraucherzentrale Baden-Württemberg – hat der Bundesgerichtshof solchen Kürzungen einen Riegel vorgeschoben.
Der vierte Zivilsenat des Bundesgerichtshofs hat am 10. Dezember 2025 eine zentrale Klausel in fondsgebundenen Riester-Verträgen für unwirksam erklärt (Az. IV ZR 34/25), heißt es in der Erklärung des Bundesgerichtshofs [3].
Die beanstandete Regelung erlaubte es Versicherern, den sogenannten Rentenfaktor – also die monatliche Rente je 10.000 Euro Vertragsvermögen – einseitig zu senken, wenn sich etwa die Kapitalmarkterträge verschlechterten oder die Lebenserwartung stieg [4].
Das Problem: Die Klausel verpflichtete den Versicherer nicht dazu, den Rentenfaktor bei verbesserten Umständen wieder anzuheben. Genau das verstößt nach Ansicht der Karlsruher Richter gegen das sogenannte Symmetriegebot.
Warum das wichtig ist:
Das Symmetriegebot schützt Verbraucher vor einseitigen Vertragsänderungen. Wer den Rentenfaktor senkt, wenn sich die Umstände verschlechtern, müsse aber auch spätere Verbesserungen "in vergleichbarer Weise an die Versicherungsnehmer" weitergeben, so das Gericht.
Die Klausel im Versicherungsvertrag, der das nicht berücksichtigte, verstößt damit gegen § 308 Nr. 4 und § 307 Abs. 1 Satz 1 BGB.
Auch andere Ausgleichsmechanismen reichten dem BGH nicht:
Der Rentenfaktor bestimmt Ihre spätere Rente [5]. Ein Beispiel: Bei 100.000 Euro angespartem Vertragsvermögen und einem Rentenfaktor von 20 erhalten Sie monatlich 200 Euro Rente, erklärt [6] die Tagesschau.
Sinkt der Faktor auf 16, sind es nur noch 160 Euro – ein Verlust von 20 Prozent.
Diese Verträge sind betroffen:
Laut Verbraucherzentrale Baden-Württemberg sind ähnliche Klauseln auch bei anderen Anbietern verbreitet – etwa bei Axa, LPV Lebensversicherung oder Zurich, heißt es [7] bei der FAZ.
Die Schätzungen zur Zahl betroffener Verträge reichen von "knapp 200.000" (Allianz-Angabe) bis zu "rund einer Million" (Bund der Versicherten), so die Tagesschau.
Holen Sie Ihre Allgemeinen Versicherungsbedingungen hervor. Suchen Sie nach Passagen zur "Anpassung des Rentenfaktors", "variablen Rechnungsgrundlagen" oder ähnlichen Formulierungen.
Die unwirksame Allianz-Klausel lautete beispielsweise:
"Wenn aufgrund von Umständen, die bei Vertragsabschluss nicht vorhersehbar waren, die Lebenserwartung der Versicherten sich so stark erhöht oder die Rendite der Kapitalanlagen (siehe § 25 Abs. 1 e Satz 4) nicht nur vorübergehend so stark sinken sollte, dass die in Satz 1 genannten Rechnungsgrundlagen voraussichtlich nicht mehr ausreichen, um unsere Rentenzahlungen auf Dauer zu sichern, sind wir berechtigt, die monatliche Rente für je 10.000 € Policenwert so weit herabzusetzen, dass wir die Rentenzahlung bis zu Ihrem Tode garantieren können."
Legen Sie ältere und aktuelle Standmitteilungen nebeneinander. Wurde der Rentenfaktor über die Jahre reduziert? Dokumentieren Sie die Werte und Zeitpunkte.
Falls die Unterlagen keine klare Aussage zulassen, fragen Sie schriftlich bei Ihrem Versicherer nach:
Die Versicherung muss diese Auskünfte erteilen, so die Verbraucherzentrale.
Wenn Sie eine Kürzung festgestellt haben, sollten Sie aktiv werden. Niels Nauhauser von der Verbraucherzentrale Baden-Württemberg betont laut FAZ: "Der Versicherer muss den Vertrag erfüllen." Die Nachforderung muss nicht exakt beziffert werden – das ist Sache des Versicherers.
So gehen Sie vor:
Die Verbraucherzentralen bieten Unterstützung an:
Alternativ können Sie sich an einen auf Versicherungsrecht spezialisierten Fachanwalt wenden.
Das BGH-Urteil bindet zunächst nur die Allianz Lebensversicherung. Doch die Wirkung geht weit darüber hinaus. Instanzgerichte orientieren sich an der höchstrichterlichen Rechtsprechung – und ähnliche Klauseln finden sich bei zahlreichen Anbietern, so die FAZ.
Laufende Verfahren:
Die Verbraucherzentrale Baden-Württemberg geht davon aus, dass "viele Riester-, Rürup-, Betriebs- und private Rentenverträge [8] großer Anbieter" betroffen sein könnten, zitiert die FAZ. Es ist die Rede von einer "hohen sechs- oder sogar siebenstelligen Zahl" betroffener Sparer.
Auch wenn Ihr Vertrag nicht von der Allianz stammt, lohnt sich die Prüfung. Enthält Ihr Vertrag eine vergleichbare Klausel, stehen die Chancen gut, dass auch diese unwirksam ist. Das BGH-Urteil verbietet ausdrücklich auch "inhaltsgleiche" Klauseln, so der Bundesgerichtshof.
Die große Frage bleibt: Werden die Versicherer nun freiwillig die Rentenfaktoren korrigieren – oder müssen Hunderttausende Sparer einzeln ihre Rechte durchsetzen? Eines ist klar: Wer jetzt seine Unterlagen prüft und aktiv wird, kann seine Altersvorsorge noch retten.
URL dieses Artikels:https://www.heise.de/-11115560
Links in diesem Artikel:[1] https://www.tagesschau.de/wirtschaft/verbraucher/bgh-urteil-riester-100.html[2] https://www.heise.de/tp/article/Rente-Grosse-Aenderungen-ab-Dezember-Was-Rentner-jetzt-wissen-muessen-11079700.html[3] https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2025/2025227.html[4] https://www.heise.de/tp/article/DIW-Studie-Einkommen-und-Bildung-beeinflussen-Lebenserwartung-und-Gesundheit-9770318.html[5] https://www.heise.de/tp/article/Aktivrente-Bis-zu-24-000-Euro-steuerfrei-im-Alter-sichern-10751279.html[6] https://www.tagesschau.de/inland/regional/nordrheinwestfalen/wdr-bgh-urteil-zur-riester-rente-ist-mein-vertrag-betroffen-100.html[7] https://www.faz.net/aktuell/finanzen/was-das-bgh-urteil-zur-riester-rente-bedeutet-110801479.html[8] https://www.heise.de/tp/article/Staat-kassiert-illegal-Millionen-von-Rentnern-und-behaelt-das-Geld-10512534.html
Copyright © 2025 Heise Medien
(Bild: heise medien)
Die Rust-Neuimplementierung klassischer Unix-Tools macht Fortschritte: Version 0.5.0 besteht nun 87,75 Prozent der GNU-Test-Suite.
Das Projekt uutils hat Version 0.5.0 seiner Rust Coreutils [1] veröffentlicht. Die in Rust geschriebene Neuimplementierung klassischer Unix-Kommandozeilenprogramme erreicht damit 87,75 Prozent Kompatibilität zur GNU-Test-Suite – ein Anstieg um knapp zwei Prozentpunkte gegenüber Version 0.4.0. Von insgesamt 645 Tests bestehen die Rust Coreutils nun 566, während 55 fehlschlagen, 23 übersprungen werden und einer zu einem Fehler führt.
Die Entwickler haben die Referenz-Test-Suite von GNU Coreutils 9.8 auf 9.9 aktualisiert, wodurch elf neue Tests hinzukamen. Trotz dieser zusätzlichen Prüfungen konnten 22 weitere Tests erfolgreich absolviert werden. Besonders hervorzuheben sind Verbesserungen bei den Utilities fold, cksum, install, numfmt und seq. Das Tool fold unterstützt nun kombinierende Unicode-Zeichen für korrekte Textumbrüche, während cksum mit hashsum zusammengeführt wurde und nun eine einheitliche Checksum-Funktion bietet.
Mit Version 0.5.0 erweitert das Projekt seinen Plattform-Support erheblich. OpenBSD wurde in die CI-Pipeline aufgenommen, die Redox-OS-Unterstützung reaktiviert und der Cygwin-Support in der uucore-Bibliothek verbessert. Als Folge hiervon können nun zehn zuvor übersprungene Tests ausgeführt werden. Die Rust Coreutils laufen damit offiziell auf Linux-Distributionen wie Ubuntu 25.10 [2], FreeBSD, OpenBSD, Windows via Cygwin und dem experimentellen Betriebssystem Redox.
Canonical hatte bereits angekündigt, die Rust Coreutils in Ubuntu standardmäßig einzusetzen – primär aufgrund der Vorteile von Rust in puncto Speichersicherheit. Die Version 0.3.0 [3] hatte bereits gezeigt, dass das sort-Tool in CPU-lastigen Szenarien bis zu 3,7-mal schneller arbeitet als sein GNU-Pendant – andere Tools wie expand (1,8×) oder nl (1,57×) zeigen ebenfalls deutliche Geschwindigkeitsgewinne als die GNU-Pendants. Bei IO-gebundenen Operationen fallen die Unterschiede geringer aus.
Trotz der Fortschritte gibt es weiterhin Herausforderungen. Von den 55 fehlgeschlagenen Tests betreffen einige kritische Edge-Cases bei Tools wie cksum (crc32b mit --raw-Flag), od (Floating-Point-Operationen) und chroot. Auf GitHub verzeichnet das Projekt rund 380 offene Issues, die sich mit verbliebenen Inkompatibilitäten befassen. Für Administratoren, die einen produktiven Einsatz erwägen, empfehlen sich umfangreiche Tests der eigenen Skripte – insbesondere solche mit GNU-spezifischen Flags oder ungewöhnlichen Optionskombinationen.
Die Sicherheitsvorteile von Rust kommen bei den Coreutils zum Tragen: Speicherfehler wie Buffer-Overflows und unsichere Path-Traversal-Operationen gehören der Vergangenheit an. Tools wie chmod nutzen bereits sichere Traversierungsmethoden. Allerdings warnen Kritiker vor neuen Fehlerklassen, die durch Rust-spezifische Ownership-Semantik entstehen könnten. Im Gegensatz zu den jahrzehntelang gehärteten GNU Coreutils ist die Rust-Variante noch vergleichsweise jung.
An Version 0.5.0 haben sechs neue Contributor mitgewirkt. Das Projekt ruft zu Übersetzungen via Weblate auf und bittet um Unterstützung über GitHub Sponsors. Die Maintainer-Basis umfasst etablierte Entwickler wie Sylvestre Ledru von Debian und Daniel Hofstetter, der in einem iX-Interview [4] die langfristigen Ziele des Projekts erläuterte.
Für Distributionen stellt sich die Frage nach der Paketierung: Ubuntu 25.10 setzt die Rust Coreutils standardmäßig ein, Nutzer können per apt purge coreutils-from-uutils zu den GNU-Varianten zurückkehren. FreeBSD bietet einen Port über FreshPorts an. Die MIT-Lizenz der Rust Coreutils ist mit der GPL der GNU Coreutils kompatibel und erlaubt eine problemlose Integration in Distributionen.
Die Download-Binaries für Version 0.5.0 stehen auf der Projekt-Website [5] und über die GitHub-Releases bereit. Anwender sollten vor einem produktiven Einsatz die Test-Coverage-Dokumentation konsultieren und kritische Workflows prüfen.
URL dieses Artikels:
https://www.heise.de/-11115125
Links in diesem Artikel:
[1] https://github.com/uutils/coreutils/releases/tag/0.5.0
[2] https://www.heise.de/news/Ubuntu-25-10-Rust-statt-C-Wayland-statt-X11-10722802.html
[3] https://www.heise.de/news/Rust-Coreutils-0-3-0-Bis-zu-3-7-mal-schneller-als-GNU-Tools-10903184.html
[4] https://www.heise.de/hintergrund/GNU-Coreutils-in-Rust-reimplementieren-Rust-Entwickler-im-Interview-9810219.html
[5] https://uutils.github.io
[6] https://www.heise.de/ix
[7] mailto:fo@heise.de
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Shutter z/Shutterstock.com)
Das Bundesamt für Sicherheit in der Informationstechnik hat getestet, wie sicher E-Mail-Programme sind. Die sind offenbar ok.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige E-Mail-Programme genauer inspiziert. Die meisten davon ermöglichen einen sicheren Umgang mit E-Mails, Zugangsdaten und etwa bösartigen Phishing- oder Spam-Mails.
Wie das BSI in dem Bericht schreibt [1], haben die IT-Forscher zunächst 26 E-Mail-Programme ausgemacht, die sie in einer Marktanalyse als verfügbar ermittelt haben. Aus diesen destillierten sie das Testfeld anhand der Relevanz bezüglich des durchschnittlichen Suchinteresses in Deutschland: Apple Mail, Betterbird, Blue Mail, eM Client, Gmail, KMail, Mailbird, Outlook (new), Proton Mail, Spark Mail, Thunderbird und Tuta Mail. Es handelt sich zudem um Clients, die kostenlos verfügbar sind.
Die Programme überprüfte das BSI daraufhin, ob sie Transport- und Ende-zu-Ende-Verschlüsselung anbieten, also mit dem Server verschlüsselte Verbindungen aufbauen oder die E-Mails in Gänze etwa mit OpenPGP oder S/MIME ver- und entschlüsseln können. Oder ob sie über einen Tracking-Schutz verfügen, der etwa Tracking-Parameter in URLs tilgt oder Tracking-Pixel blockiert. Zudem ist Spam- und Phishing-Schutz wichtig, ebenso, ob E-Mails und Zugangsdaten verschlüsselt abgelegt werden. Auch die zeitnahe Reaktion auf Sicherheitslücken mit Software-Updates hat das BSI betrachtet. Die Behörde findet „Usable Security“, also einfach nutzbare Sicherheitsmaßnahmen, wichtig. Die Programme sollten dafür etwa Voreinstellungen mit hohem Sicherheitsniveau bieten.
Das BSI hat die Software unter macOS, Ubuntu 25.04 und Windows 11 24H2 installiert und die Standardeinstellungen geprüft. Nach der Installation haben die Analysten mit einem Offline-Medium die Rechner gestartet und einen Malwarescan durchgeführt, um sicherzustellen, dass keine Schadsoftware Einfluss auf die Ergebnisse nimmt. Anders die Mac-Systeme, die haben die IT-Forscher abweichend davon im Live-Betrieb untersucht.
Das BSI kommt nach der Prüfung zum Ergebnis: „Die gestellten Sicherheitsanforderungen an E-Mail-Programme werden größtenteils erfüllt.“ Bei den Ergebnissen in tabellarischer Form fällt insbesondere „Spark Mail“ auf, das keine sonderlichen zusätzlichen Sicherheitsmerkmale wie E-Mail-Verschlüsselung oder Spam- und Phishing-Schutz unterstützt. Eine kritische Würdigung von Outlook (new), das Zugangsdaten zu IMAP-Konten an Microsoft überträgt [2], damit deren Cloud-Server sämtliche Mails mittels Künstlicher Intelligenz durchpflügen kann, liefert das BSI jedoch unerwartet nicht.
Bei der Suche nach einem passenden E-Mail-Programm empfiehlt das BSI, auch auf die zusätzlichen Sicherheitsfunktionen zu schauen, die die meisten Programme bieten.
Vor drei Wochen hat das BSI in einem Whitepaper die Anbieter von Web-Mail-Diensten ins Gebet [3] genommen. Der Schutz vor Phishing und Identitätsdiebstahl sei derzeit noch lückenhaft umgesetzt und eine einfache Ende-zu-Ende-Verschlüsselung nicht leicht genug für Anwender zu nutzen. Zudem hat Deutschlands oberste IT-Sicherheitsbehörde vergangene Woche einen Bericht zur Sicherheit von Passwort-Managern veröffentlicht und Verbesserungspotenzial [4] gefunden.
URL dieses Artikels:
https://www.heise.de/-11115384
Links in diesem Artikel:
[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/E-Mail-Programme.pdf?__blob=publicationFile&v=5
[2] https://www.heise.de/news/Datenkrake-neues-Outlook-Klassisches-Outlook-bis-2029-erhaeltlich-11098133.html
[3] https://www.heise.de/news/IT-Sicherheit-BSI-will-Webmail-Anbieter-staerker-in-die-Pflicht-nehmen-11090143.html
[4] https://www.heise.de/news/BSI-prueft-Passwort-Manager-Einige-ermoeglichen-theoretisch-Herstellerzugriff-11108570.html
[5] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[6] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
(Bild: heise medien)
Die Entwickler des aus Backtrack hervorgegangenen Kali-Linux für Pentester haben Version 2025.4 freigegeben. Es aktualisiert die Desktops.
Das für Pentesting – also der Schwachstellensuche – entwickelte Kali Linux haben die Entwickler in Version 2025.4 veröffentlicht. Besonderes Augenmerk haben sie auf die Desktop-Umgebungen gelegt. Zudem gibt es als Spielerei einen Halloween-Modus sowie drei neue Tools.
In der Versionsankündigung schreiben die Kali-Entwickler [1], dass alle drei primären Desktop-Umgebungen auf neuem Stand sind. So ist Gnome nun in Version 49 [2] an Bord und kommt gleich mit neuen, frischeren Themes daher. Den Totem-Videoplayer haben sie durch die neue Showtime-App ersetzt und das App-Grid sortiert die Kali-Tools in Ordner, damit sie intuitiver zugreifbar werden. Das Tastenkürzel Strg+Alt+T oder Win+T öffnet direkt ein Terminal. Außerdem bringt Kali Linux 2025.4 den KDE-Plasma-Desktop in aktueller Version 6.5 [3] mit. Der XFCE-Desktop unterstützt jetzt auch Farbschemata. Über alle Desktop-Umgebungen hinweg gilt, dass Kali Linux damit auch standardmäßig auf Wayland setzt – schon länger für KDE, neu jetzt in Gnome. Die Pentest-Distribution haben sie in allen Desktops so konfiguriert, dass VM-Gasterweiterungen von VirtualBox, VMware und QEMU mit Wayland zusammenarbeiten, um etwa die Zwischenablage zu teilen und Skalieren von Fenstern zu erlauben.
Zum vergangenen Halloween haben die Kali-Entwickler einen „Kürbis-Schnitz-Wettbewerb“ ausgefochten und einen „Halloween-Modus“ zu „kali-undercover“ hinzugefügt. Der baut den Desktop auf ein hübsches Halloween-Theme um, mit Kürbissen, Spinnen und Geistern auf dem Bildschirmhintergrund. Der Aufruf von kali-undercover --halloween im Terminal wendet das Theme an.
Als neue Werkzeuge listen die Entwickler „bpf-linker“ auf, einen statischen Linker, um mehrere BPF-Objekte (Berkeley Packet Filter) zusammenzupacken. „evil-winrm-py“ kann auf entfernten Windows-Maschinen mittels WinRM Befehle ausführen. Bei „hexstrike-ai“ handelt es sich um einen MCP-Server, mit dem KI-Agenten autonom Tools starten können. Auch die mobile Kali-Linux-Version „Kali NetHunter“ haben die Programmierer weiterentwickelt. „Snowfall“ ist wieder enthalten, außerdem läuft es nun unter Android 16. Samsungs Galaxy S10, S10e, S10 Plus und S10 5G mit LineageOS 23 werden unterstützt. Zudem auch das OnePlus Nord mit Android 16 und das Xiaomi Mi 9 mit Android 15. Das Terminal läuft wieder in Kali NetHunter.
Die aktualisierten Versionen stehen wie üblich auf der Download-Seite des Kali-Linux-Projekts [4] zum Herunterladen bereit. Es gibt Installer-Images oder fertige Abbilder für virtuelle Maschinen. Bei den Live-Images weisen die Maintainer jedoch auf eine Änderung hin. Das vollumfängliche Abbild ist mit etwa 14 GByte schlicht zu groß, sodass die Fassung nur als Torrent verfügbar ist – das Cloudflare-Größenlimit liege bei 5 Gbyte, den Dienst nutzt das Projekt als CDN. Vom Point-Release gibt es aber auch ein 4,9 GByte (x86_64) respektive 3,7 GByte großes (ARM64 Apple Silicon) Image, das direkt von den Kali-Servern zu beziehen ist.
Ende September erschien das letzte Kali-Linux-Point-Release 2025.3 [5]. Darin haben die Entwickler den Umgang mit virtuellen Maschinen etwa mittels Vagrant vereinfacht und gleich zehn neue, fürs Pentesting interessante Tools ergänzt.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11115229
Links in diesem Artikel:
[1] https://www.kali.org/blog/kali-linux-2025-4-release/
[2] https://www.heise.de/news/Gnome-49-frischt-Apps-auf-und-deaktiviert-X11-Session-10667428.html
[3] https://www.heise.de/news/KDE-Plasma-6-5-kommt-mit-kurvigen-Ecken-10813730.html
[4] https://www.kali.org/get-kali/#kali-platforms
[5] https://www.heise.de/news/IT-Schwachstellen-finden-Kali-Linux-2025-3-steht-zum-Download-bereit-10670151.html
[6] https://www.heise.de/download/product/kali-linux-90623?wt_mc=intern.red.download.tickermeldung.ho.link.link
[7] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[8] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
(Bild: Alfa Photo/Shutterstock.com)
Sicherheitspatches schließen mehrere Lücken in der Fernwartungsplattform TeamViewer DEX.
Über TeamViewer DEX (Digital Employee Experience) managen Admins Firmencomputer. Nun können Angreifer an mehreren Schwachstellen ansetzen, um Geräte zu attackieren.
Die Sicherheitsprobleme sollen neben SaaS auch On-premise-Installationen betreffen.
In einer Warnmeldung listen die Entwickler [1] unter anderem vier mit dem Bedrohungsgrad „hoch“ eingestufte Sicherheitslücken (CVE-2025-64986, CVE-2025-64987, CVE-2025-64988, CVE-2025-64989) auf. Sind Attacken erfolgreich, können Angreifer aus der Ferne eigene Befehle auf mit der Plattform verwalteten Geräten ausführen. Das klappt aber nur, wenn Angreifer bereits authentifiziert sind.
Nutzen Angreifer die verbleibenden Schwachstellen erfolgreich aus, können sie unter anderem auf eigentlich geschützte Informationen zugreifen (CVE-2025-46266 „mittel“) oder sogar Schadcode mit Systemrechten ausführen (CVE-2025-64994 „mittel“). Dafür ist aber ein lokaler Zugriff inklusive spezieller Schreibrechte nötig.
Die Entwickler versichern, die Sicherheitsprobleme in TeamViewer DEX 25.12 gelöst zu haben. Bislang gibt es keine Berichte zu laufenden Attacken.
URL dieses Artikels:
https://www.heise.de/-11114835
Links in diesem Artikel:
[1] https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2025-1006/
[2] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[3] mailto:des@heise.de
Copyright © 2025 Heise Medien
Im Interview mit dem US-amerikanischen Magazin Men's Health hat Pluribus-Erfinder Vince Gilligan (Breaking Bad, Better Call Saul) über den überraschenden Cameo-Auftritt von John Cena in der sechsten Folge der Staffel gesprochen.
In der wird die Hauptfigur Carol damit konfrontiert, dass die mit einem Hive-Mind verbundenen Anderen Menschen essen – aber nur solche, die ohnehin gestorben sind. Weil die Anderen nichts Lebendes verzehren, was so weit geht, dass sie Äpfel nicht ernten, sondern nur die essen, die auf den Boden fallen. Darum sind Leichen eine Ressource, die das Überleben sichert. Erklärt wird Carol das durch ein Video – mit John Cena.
Der beginnt damit, dass "wir John Cena" sind und führt dann aus, wie die Umstände sind, die die Anderen zwingen, auch Menschen zu verzehren – in Form von Human-Derivat-Protein. Gilligan erklärte im Interview, dass er und sein Team überlegten, wer diese Nachricht überbringen könnte. Es sollte jemand sein, der rein zufällig ausgewählt, aber auch interessant ist und zudem ein Grundvertrauen in Menschen auslöst – und da fiel ihnen John Cena ein.
Gilligan kontaktierte Cena, der sofort zu dem Auftritt bereit war, wenn seine Szene am Wochenende bei ihm gedreht werden konnte. Das Team mietete darum ein kleines Studio in Tampa in Florida und drehte die kurze Szene.
Laut Gilligan sagte Cena nach dem Ende der Dreharbeiten, dass er es kaum erwarten könne, herauszufinden, was er da jetzt gerade eigentlich von sich gegeben hatte.
Cena wurde als Wrestler bekannt, beendete seine Wrestling-Karriere aber am 13. Dezember 2025. Als Schauspieler hat er sich längst profiliert und gerade auch bei der neuen Staffel seiner Serie Peacemaker gezeigt, dass er auch sehr dramatisch agieren kann. Erfolg hatte er neben Actionfilmen auch in Komödien. Zudem ist er für jeden Spaß zu haben, so den Auftritt in Pluribus .
Durch die aktuell hohen RAM-Preise ist es oft schwierig, eine Workstation mit genug Arbeitsspeicher für einen vernünftigen Preis zu erstellen. Der Bastler und Entwickler David Noel Ng war umso überraschter, als er ein Inserat für einen leistungsstarken Server mit zwei Nvidia-Grace-Hopper-GPUs (H100) auf GH200-Superchips und insgesamt 960 GByte DDR5-Arbeitsspeicher mit ECC fand. Das sollte nur 7.500 Euro kosten – ein Fake?
Der Verkäufer stellte sich laut dem Blogpost des Bastlers als ein Bayer heraus, der auf seinem Bauernhof im Wald Computer aus gebrauchten Servern zusammenstellt und diese auf seiner Website GPTshop.ai weiterverkauft. Der gebrauchte Server kam allerdings in einem weit weniger gepflegten und sehr verstaubtem Zustand daher. Das System fuhr bei ersten Tests zumindest hoch – unter enorm hohen Lüftergeräuschen.
David Noel Ng musste auch noch weitere Probleme bewältigen. Das ursprünglich direkt von Nvidia stammende System wurde eigentlich für eine Wasserkühlung konzipiert und in einen luftgekühlten Server umgebaut. Außerdem funktionierte das 48-Volt-Netzteil nicht mit den meisten Stromanschlüssen. Der Bastler reinigte das System und entwarf Wasserkühlungssockel für die Grace-Hopper-Grafikkarten.
Viele Tage lang musste Ng zudem Sensordaten debuggen und alle Komponenten reinigen. Dabei stieß er auf diverse weitere, teils selbstverschuldete Probleme. Schlussendlich konnte er das System aber mit dem Zukauf weiterer Komponenten wie Wasserkühlungen und Gehäusekäfig für 9.000 Euro fertigstellen. Allein eine H100-Grafikkarte kostet bereits etwa 38.000 Euro – Ng hat gleich mehrere auf GH200-Superchips erhalten. Dazu kommen die Kosten für ECC-Arbeitsspeicher. 960 GByte DDR5-ECC-RAM würden bei aktueller Preislage etwa 15.000 Euro kosten. Das entspricht in Summe etwa dem zehnfachen Wert des Kaufpreises.
"War es das wert?" , fragt sich der Bastler im Blogpost. "Ich habe jetzt einen Desktop, der 235-Milliarden-Parameter-Modelle für weniger Geld als eine einzelne H100-GPU zu Hause berechnen kann." Das scheint ein guter Deal zu sein.
FreshRSS 