Elektroauto-Markt: Europas Kehrtwende beim Verbrenner-Aus nutzt besonders China
Von Matthias Lindner — 17. Dezember 2025 um 19:06
Matthias Lindner
Der BYD Dolphin Surf ist für unter 23.000 Euro in Europa erhältlich und zeigt den Preisvorteil chinesischer Elektroautos gegenüber europäischen Herstellern.
Die EU lockert ihre Klimaziele für Neuwagen ab 2035. Gleichzeitig ziehen sich westliche Hersteller zurück. Chinesische Anbieter stehen bereit.
Die Europäische Union hat am Dienstag einen Vorschlag vorgelegt, der die Automobilbranche verändert. Ab 2035 müssen Neuwagen ihre CO2-Emissionen nur noch um 90 Prozent gegenüber 2021 reduzieren – nicht mehr vollständig. Damit bleiben Verbrenner, Hybride und Range-Extender zulassungsfähig.
Parallel gab ein großer US-Autohersteller bekannt, 19,5 Milliarden US-Dollar für die Aufgabe wesentlicher Teile seiner Elektrostrategie abzuschreiben. Diese Entwicklungen schaffen auf dem globalen Markt Raum – und chinesische Hersteller [1] sind bereit, ihn zu nutzen.
Brüssels neue Regeln
Die verbleibenden zehn Prozent Emissionen sollen Hersteller über in Europa produzierten "grünen" Stahl und höhere Beimischungsquoten von Biokraftstoffen aus Abfällen [2] kompensieren. Synthetische E-Fuels erhalten keine Sonderrolle.
Die Flottengrenzwerte bleiben mit Aufweichungen bestehen. Hersteller sind damit weiterhin gezwungen, viele Elektrofahrzeuge [3]zu verkaufen, um die Grenzwerte einzuhalten. Schaffen sie es nicht, dann drohen Bußgelder mit zweijähriger Nachbesserungsfrist ab 2030.
Der Vorschlag der EU-Kommission muss noch von Parlament und Mitgliedstaaten gebilligt werden. Wann es so weit ist, ist unklar – die Abstimmungen können mitunter Monate dauern.
Technologischer Vorsprung aus Fernost
Während westliche Hersteller ihre Elektropläne zurückfahren, bauen chinesische Unternehmen wie BYD und Xiaomi ihre Position aus, berichtet [6]Bloomberg. Sie entwickeln Innenraum-Technologie, Fahrerassistenzsysteme und ultraschnelles Laden weiter.
"Es wird langsam klar, dass die USA oder die EU nicht mehr aufholen können", wird Daniel Kollar von der Beratungsfirma Intralink Group zitiert.
Bis 2026 könnten weltweit rund 25,4 Millionen batterieelektrische und Plug-in-Hybridfahrzeuge verkauft werden, prognostizieren Analysten von BloombergNEF. Und es sind demnach chinesische Hersteller, die sich den Löwenanteil gesichert haben: Knapp zwei Drittel des Gesamtvolumens soll von ihnen stammen.
Preisvorteile entscheiden
Der Preis bleibt für viele Käufer entscheidend, wenn sie über einen Umstieg nachdenken. Und hier hätten chinesische Hersteller einen Vorteil, so Bloomberg. So brachte BYD Anfang des Jahres sein vollelektrisches Modell Dolphin Surf für unter 23.000 Euro nach Europa.
"Es gibt echte Ineffizienzen bei europäischen Autoherstellern [7]", sagte Colin McKerracher von BNEF laut Bericht. Trotz europäischer Zölle hätten chinesische Hersteller "genügend Wettbewerbsvorteile", so Yale Zhang von Automotive Foresight gegenüber Bloomberg. Und die Abkehr vom Verbrenner-Au [8]s zeige einmal mehr, dass es an der Bereitschaft mangele, "das Richtige, aber Schwierige" zu tun.
Europa bleibt dennoch für chinesische Anbieter wichtig. Auf dem chinesischen Markt unterbieten sich die Autobauer in einem Preiskampf. Europa verspricht dagegen noch reichlich Gewinnmargen, um die Verluste am Heimatmarkt auszugleichen.
URL dieses Artikels: https://www.heise.de/-11118854
Links in diesem Artikel: [1] https://www.heise.de/tp/article/E-Autos-Wie-Renault-von-China-lernt-und-ploetzlich-schnell-wurde-11086150.html [2] https://www.heise.de/tp/article/Schluss-mit-Erdoel-Wie-Bioabfaelle-Benzinkoenige-entthronen-9623322.html [3] https://www.heise.de/tp/article/250-TWh-Die-Energieluecke-der-europaeischen-E-Mobilitaet-10655901.html [4] https://www.heise.de/tp/article/Kehrtwende-Bruessel-kippt-Verbrenner-Aus-11117853.html [5] https://www.heise.de/tp/article/Elektroauto-Foerderung-Bis-zu-5-000-Euro-fuer-Familien-wer-profitiert-11097018.html [6] https://www.bloomberg.com/news/articles/2025-12-17/the-west-s-retreat-from-electric-cars-risks-ceding-race-to-china [7] https://www.heise.de/tp/article/Sind-hohe-Loehne-wirklich-schuld-am-Niedergang-der-Autobranche-10968597.html [8] https://www.heise.de/tp/article/Verbrenner-Debatte-Deutschlands-industriepolitischer-Irrweg-11047978.html
Kiesewetters Geisterarmee: 360.000 Soldaten, die niemand sehen kann
Von Marcel Kunzmann — 17. Dezember 2025 um 17:00
Marcel Kunzmann
CDU-Politiker Roderich Kiesewetter
CDU-Außenpolitiker Kiesewetter warnt vor massiver russischer Truppenpräsenz in Belarus. Doch litauische Geheimdienste widersprechen deutlich.
150.000 Soldaten. Oder doch 350.000? Vielleicht sogar 360.000? CDU-Außenpolitiker Roderich Kiesewetter hat in den vergangenen Tagen mit dramatischen Warnungen vor einer angeblich massiven russischen Truppenpräsenz [1] in Belarus für Aufsehen gesorgt. Doch litauische Sicherheitsbehörden widersprechen nun fundamental.
Im Gespräch mit dem Sender n-tverklärte [2] der ehemalige Bundeswehr-Oberst, Russland unterhalte in Belarus zwei Armeekorps mit 350.000 bis 360.000 einsatzbereiten Soldaten. "Das macht Sorge, insbesondere in den baltischen Staaten", sagte er am Dienstag in der Sendung "Pinar Atalay". Präsident Wladimir Putin [3] führe den Krieg "militärisch nicht sonderlich erfolgreich in der Ukraine", bilde aber durch die Kriegswirtschaft "hunderttausende Soldaten aus, die gar nicht in der Ukraine eingesetzt werden".
Phantastische Zahlen, die jedes Weiterkämpfen in der Ukraine [4] ohnehin sinnlos erscheinen lassen – also wohl etwas zu viel des Guten. Auf Anfrage der Berliner Morgenpost korrigierte sein Büro die Zahlen schließlich nach unten. Schriftlich teilte es mit [5], Russland baue in Belarus "zwei Armeen [6]" auf, "das sind ungefähr sechs Korps".
Die Größe russischer Korps sei jedoch "wesentlich niedriger als die Zählweise der Nato [7]". Es seien deshalb "ca. 100.000 bis 150.000 Soldaten". Die Zahlen stammten aus "diversen Hintergrundgesprächen, Informationen von ausländischen Nachrichtendiensten, externen Militärs und der Bundeswehr", hieß es.
Litauen spricht von "Desinformation"
Doch die litauischen Streitkräfte und das Nationale Krisenmanagementzentrum des Landes widersprechen Kiesewetters Darstellung deutlich. Wie die Kyiv Postberichtet [8], erklärten litauische Sicherheitsbehörden [9], Berichte über rund 360.000 russische Soldaten in Belarus "entsprechen nicht der Realität". Tatsächlich befänden sich derzeit nur mehrere tausend russische Truppen in Belarus.
Die Hauptstreitkräfte Russlands blieben in der Ukraine konzentriert, und Moskau fehle die Fähigkeit, in naher Zukunft eine großangelegte Truppenverlegung nach Belarus durchzuführen, so die litauischen Behörden. Sie bezeichneten Kiesewetters Behauptungen als "sensationalistische Desinformation".
Kiesewetter hatte seine Warnungen damit begründet, dass Nato-Generalsekretär Mark Rutte [10], der früher dazu geneigt habe, "die Dinge herunterzuspielen", bei einem kürzlichen Besuch in Berlin gewarnt habe, "dass sich etwas zuspitzt".
Die nächsten zwei Jahre seien kritisch, sagte Kiesewetter. "Wenn wir die überstanden haben – durch eine Wehrfähigkeit, aber auch, indem wir unsere Bevölkerung nicht Angst machen [11], sondern sagen: Achtung, das kann drohen, seien wir vorsichtig –, dann haben wir es überstanden", so Kiesewetter wörtlich in dem Interview. Ob die Fakten am Ende stimmen müssen, scheint dabei jedoch zweitrangig zu sein.
URL dieses Artikels: https://www.heise.de/-11118654
Docker Inc. macht gehärtete Abbilder kostenlos verfügbar
Von Heise — 17. Dezember 2025 um 19:21
Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung.
Docker Inc. hat angekündigt, ein bisher kostenpflichtiges Produkt fortan kostenlos anzubieten: Docker Hardened Images (DHI). Der Erfinder der Software Docker und Betreiber des Docker Hubs erklärt, damit auf Lieferkettenangriffe zu reagieren, die auch im Containerumfeld vorkommen. Die gehärteten Abbilder enthalten ein aufs absolut Nötige reduziertes Userland einer Distribution und unterscheiden sich dadurch von den sogenannten „Official Images“, die man ohne Login im Docker Hub (hub.docker.com) für viele Anwendungen findet.
Weniger Spuren der Distribution
Als Beispiel reicht ein Blick auf den Webserver Nginx und dessen Abbild: Im öffentlichen Hub gibt es Abbilder mit dem Namen nginx, die auf den Distributionen Alpine oder Debian aufbauen. Neben dem Webserver selbst stecken Teile der Distribution darin. Die meisten Komponenten sind für den Betrieb des Webservers gar nicht nötig und allenfalls hilfreich, wenn man mit Werkzeugen wie docker exec in einen Container springt und darin Fehler sucht. Über den eingebauten Paketmanager (apt oder apk) kann man beispielsweise einen Texteditor nachinstallieren und auf Fehlersuche im Container gehen. Solche Werkzeuge können aber auch zum Einfallstor für Angreifer werden.
Die gehärteten Abbilder enthalten weniger Spuren der Distribution und damit weniger Einfallstore – im Gegenzug aber auch keine Werkzeuge für die spontane Fehlersuche. Zum Vergleich: Das offizielle Nginx-Abbild auf Alpine-Basis (nginx:alpine) ist 21 MByte groß und kommt mit einer bekannten mittelschweren Sicherheitslücke, für die es einen CVE-Eintrag gibt. Die Debian-Variante (nginx:stable-bookworm) ist sogar 67 MByte groß, hat drei Lücken mit hoher Dringlichkeit, drei mittelschwere und ganze 61 mit der Einstufung „low“. Die gehärtete Version auf Alpine-Basis (dhi.io/nginx:1-alpine3.21) ist nur 4 MByte groß und Docker listet keine einzige bekannte Sicherheitslücke. Ein Blick in den Container zeigt: Der Paketmanager apk, der zu Alpine gehört, fehlt im Abbild.
Kompakt und ohne bekannte Lücken: Das gehärtete Nginx-Abbild auf Alpine-Basis ist nur 4 MByte groß.
Die gehärteten Abbilder gibt es für viele Anwendungen, für die es auch offizielle Abbilder gibt – darunter MySQL, PHP, Node.js, Traefik und MongoDB. Kein gehärtetes Abbild fanden wir für die MySQL-Alternative MariaDB. Um die Abbilder zu finden, müssen Sie sich im Docker Hub mit einem kostenlosen Account anmelden, über den öffentlichen Bereich des Hubs sind sie aktuell nicht zu finden. Sie landen nach dem Login in einer Übersicht namens „My Hub“ und finden links im Menü den Punkt „Hardened Images“. Um die Abbilder auf einem Server, einer Entwicklermaschine oder in einer CI/CD-Umgebung zu nutzen, müssen Sie dort zuerst den Befehl docker login dhi.io ausführen und sich mit Benutzernamen und einem persönlichen Zugangstoken anmelden. Ein solches Token erzeugen Sie, indem Sie oben rechts auf Ihre Initialen klicken, die „Account Settings“ öffnen und links unter „Personal access tokens“ ein Token erzeugen, das Leserechte hat.
Mehr Service gegen Geld
Neben den Abbildern hat Docker Inc. auch Helm-Charts für Kubernetes-Nutzer veröffentlicht, in denen die gehärteten Abbilder zum Einsatz kommen. Die Entscheidung von Docker Inc., sein Angebot für DHI kostenlos zu machen und unter Apache-2.0-Lizenz zu stellen, kann auch als Reaktion auf Bitnamis jüngste Planänderung verstanden werden: Die zu Broadcom gehörende VMware-Sparte hatte angekündigt, seine öffentlichen Abbilder nicht weiter anzubieten und gehärtete Varianten davon nur noch gegen Geld.
Auch in Zukunft möchte Docker Inc. mit den gehärteten Abbildern Geld verdienen, wie der Blogpost zur Ankündigung [1]erklärt. Wer regulatorische Anforderungen hat und beispielsweise FIPS-konforme Abbilder braucht oder sich eine Reaktion auf kritische CVEs innerhalb von sieben Tagen vertraglich zusichern lassen muss, greift zu den kostenpflichtigen „Docker Hardened Images Enterprise“. Außerdem verspricht Docker erweiterten Support für Anwendungen in Versionen, die von den Entwicklern der Anwendungen nicht mehr unterstützt werden („DHI Extended Lifecycle Support“).
URL dieses Artikels: https://www.heise.de/-11118764
Links in diesem Artikel: [1] https://www.docker.com/blog/docker-hardened-images-for-every-developer [2] https://www.heise.de/ct [3] mailto:jam@ct.de
Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung.
Der belarussische Geheimdienst KGB hat offenbar über Jahre hinweg eine maßgeschneiderte Spionagesoftware mit dem Namen ResidentBat genutzt, um Journalisten und Oppositionelle lückenlos zu überwachen. Das deckten das Digital Security Lab (DSL) von Reporter ohne Grenzen (RSF) und die osteuropäische Organisation Resident.NGO [1] auf. Für den belarussischen Apparat ist die Enttarnung ein schwerer Schlag, da die forensische Analyse der Software tiefe Einblicke in die Überwachungspraxis eines der repressivsten Regime weltweit erlaubt.
Hochpreisige Spyware wie Pegasus, Predator [2] oder Candiru [3] nutzt Schwachstellen in Betriebssystemen aus, um Endgeräte aus der Ferne zu infizieren. ResidentBat ist laut der Analyse [4] auf einen physischen Zugriff angewiesen. Die Infektionskette, die RSF rekonstruieren konnte, liest sich wie ein Drehbuch für einen Agenten-Thriller: Eine betroffene Person wurde zu einer Befragung in die Räumlichkeiten des KGB vorgeladen. Vor Beginn des Verhörs musste sie das Smartphone in einem Schließfach deponieren. Während der Inquisition wurde die Person aufgefordert, bestimmte Inhalte auf dem Handy vorzuzeigen; sie entsperrte es vor den Augen der Beamten.
Die Experten gehen davon aus, dass die Sicherheitskräfte die PIN-Eingabe beobachteten, das Gerät später heimlich aus dem Fach nahmen und die Spyware manuell installierten. Da ResidentBat als legitime System-App getarnt ist, bleibt sie für Laien nahezu unsichtbar. Einmal aktiv, gewährt sie den Angreifern fast totale Kontrolle: Die Malware kann Anrufprotokolle auslesen, SMS und lokal gespeicherte Dateien kopieren sowie Mikrofonaufnahmen und Bildschirmaufzeichnungen anfertigen.
Besonders brisant: Auch Nachrichten aus eigentlich verschlüsselten Messengerdiensten wie WhatsApp, Signal oder Threema sind vor dem Zugriff nicht sicher, da die Spyware die Inhalte direkt am Endgerät abgreift, bevor sie verschlüsselt werden.
ResidentBat ist schon etwas älter
Die forensische Untersuchung zeigt, dass Minsk diese Technik nicht erst seit Kurzem nutzt. Durch den Abgleich von Code-Fragmenten auf Antiviren-Plattformen stießen die Analysten auf Versionen, die bis ins Jahr 2021 zurückreichten. Das deutet darauf hin, dass das Regime seit mindestens vier Jahren eine verlässliche Infrastruktur zur digitalen Verfolgung unterhält. Wer genau hinter der Entwicklung von ResidentBat steckt, bleibt unklar. Englische Zeichenketten im Quellcode legen nahe, dass es sich bei der Ausgangsbasis um ein kommerzielles Produkt handeln könnte, das für den internationalen Markt oder von einem externen Dienstleister entwickelt wurde.
RSF-Geschäftsführerin Anja Osterhaus sieht in dem Fund eine Bestätigung für die Forderung der zivilgesellschaftlichen Organisation nach einem weltweiten Verbot invasiver Spionagetechnologien. Solche Werkzeuge seien mit Menschenrechten schlicht nicht vereinbar. In Belarus ist der Einsatz solcher Software laut RSF Teil einer systematischen Unterdrückung: Mit 33 inhaftierten Medienschaffenden und Platz 166 auf der Rangliste der Pressefreiheit [5] gehört das Land zu den gefährlichsten Orten für Journalisten weltweit.
Es geht auch ohne teure Exploits
Die Enthüllung hat bereits konkrete Auswirkungen für die Sicherheit von Android-Nutzern. Das DSL hat seine Erkenntnisse mit Google geteilt. Der Tech-Gigant kündigte an, betroffene Nutzer, die als Ziele staatlicher Akteure identifiziert wurden, über spezielle Warnungen über „regierungsgestützte Angriffe“ zu informieren.
Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen
Von Heise — 17. Dezember 2025 um 13:56
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren.
Um möglichen Attacken vorzubeugen, sollten Admins von IBM DataPower Gateway die aktuelle Version installieren. Darin enthaltene Sicherheitspatches schließen unzählige Schwachstellen.
Sicherheitspatch verfügbar
In einer sehr langen Warnmeldung listen die Entwickler die Sicherheitslücken auf [1]. Der Großteil betrifft den Linux-Kernel und ist mit dem Bedrohungsgrad „mittel“ eingestuft. Es gibt aber auch mit „hoch“ eingestufte Schwachstellen (CVE-2025-21999). In diesem Fall können Angreifer Speicherfehler provozieren. Das führt in der Regel zu Abstürzen. Oft gelangt dabei aber auch Schadcode auf Systeme.
Bislang gibt IBM keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Die Entwickler führen aus, die Sicherheitsprobleme in IBM DataPower Gateway 10.6.6.0 gelöst zu haben.
URL dieses Artikels: https://www.heise.de/-11118285
Links in diesem Artikel: [1] https://www.ibm.com/support/pages/node/7254810 [2] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp [3] mailto:des@heise.de
Microsoft will unsichere RC4-Verschlüsselung loswerden
Von Heise — 17. Dezember 2025 um 13:30
(Bild: M.Moira / Shutterstock.com)
Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus.
Eigentlich sollte RC4-Verschlüsselung bereits Geschichte sein, doch wird es bis heute noch vereinzelt genutzt. Jetzt hat Microsoft angekündigt, den Rivest Cipher 4 aus Kerberos zu entfernen. Dies soll die Sicherheit verbessern, da die geknackte Verschlüsselung Angriffe wie „Kerberoasting [1]“ zum Stehlen von Zugangsdaten und Kompromittieren von Netzwerken ermöglicht.
„Es ist von entscheidender Bedeutung, die Verwendung von RC4 einzustellen“, erklärt der Program Manager Matthew Palko in einem Beitrag im Windows-Server-Blog [2]. Mitte 2026 will Microsoft demnach die Standardeinstellungen des Kerberos Key Distribution Center (KDC) von Domain-Controllern ab Windows Server 2008 aktualisieren, sodass sie nur noch AES-SHA1-Verschlüsselung erlauben. RC4 wird dann standardmäßig deaktiviert und lässt sich nur noch dann nutzen, wenn Domain-Admins einen Zugang oder das KDC explizit so konfigurieren, dass der RC4 verwendet.
Sicherere Windows-Authentifizierung
„Sichere Windows-Authentifizierung benötigt kein RC4; AES-SHA1 lässt sich über alle unterstützten Windows-Versionen nutzen, seit es in Windows Server 2008 eingeführt wurde“, erklärt Microsoft. Sofern bislang bestehender RC4-Einsatz bis zur Standard-Konfigurationsänderung nicht angegangen wird, klappt danach die Authentifizierung nicht mehr, die auf dem veralteten Algorithmus basiert.
Anhand der Hilfestellungen in dem Blog-Beitrag lässt sich herausfinden, wie RC4 noch zum Einsatz kommt. RC4 könnte für Legacy-Apps oder Interoperabilität mit Nicht-Windows-Geräten nötig sein, worum sich Admins kümmern müssen. Um die RC4-Nutzung zu erkennen, erweitert Microsoft die Informationen im Security-Event-Log. Außerdem stehen neue Powershell-Auditing-Skripte für die Analyse bereit. Die Verbesserungen stehen für Windows Server 2019, 2022 und 2025 zur Verfügung. Der Blog-Beitrag erläutert die neuen Felder in den erweiterten Security-Log-Ereignissen und stellt zwei Powershell-Skripte vor.
Weiter erklärt Palko in dem Beitrag, wie Admins mit den Funden umgehen können. Microsoft stellt neben der Übersicht noch einen tiefergehenden Support-Beitrag [3] zur Verfügung, mit dem IT-Verantwortliche das dräuende RC4-Ende in Kerberos vorbereiten sollten.
Anzeige: MicroSD-Express mit 512 GB von Samsung zum Tiefstpreis
Von Erik Körner — 17. Dezember 2025 um 17:12
Die 512 GByte große Samsung P9 Express ist bei Amazon nur kurz 20 Prozent reduziert. Kein Anbieter verkauft sie günstiger.
Die Samsung P9 MicroSD Express mit 512 GByte zum Tiefstpreis bei AmazonBild:
Amazon.de/Samsung/Golem
Für viele Nutzer sind MicroSDs die erste Wahl für Kameras und Drohnen sowie zur Erweiterung des Speichers von Smartphones, Tablets oder Handheldkonsolen. Die kompakten Speicherkarten sind preiswert, flexibel und quasi überall erhältlich. Neue Geräte wie die Nintendo Switch 2 erfordern jedoch deutlich schnellere, aber auch teurere MicroSD-Express-Karten. Amazon bietet aktuell ein 512 GByte großes Modell von Samsung zum bisherigen Tiefstpreis mit 20 Prozent Rabatt an. Laut Idealo-Preisvergleich kostet sie bei keinem Händler weniger.
Das bietet die Samsung P9 Express
Die Samsung P9 Express ist die perfekte Wahl für alle, die eine zukunftssichere Speicherkarte suchen. Neben der Switch 2 eignet sie sich für 4K-Kameras, hochauflösende Drohnenaufnahmen und als schneller Zusatzsspeicher für Handys, Tablets und mehr. Dank Abwärtskompatibilität mit UHS-1-Steckplätzen funktioniert sie problemlos mit älteren Geräten, läuft dann aber langsamer.
Laut Hersteller arbeitet die Samsung P9 Express bis zu viermal schneller als herkömmliche UHS-1-MicroSDs. Die Speicherkarte erreiche Lese- und Schreibgeschwindigkeiten von bis zu 800 beziehungsweise 310 MByte pro Sekunde dank PCIe-SSD-Technologie. Das bedeutet: kurze Ladezeiten in Games, schnelle Installation von Apps, hochauflösende Bildaufnahmen ohne Verzögerung und schnelle Übertragung zwischen Geräten. Samsungs hauseigene Kühltechnologie Dynamic Thermal Guard verhindert Leistungseinbrüche durch Hitzestau bei hoher Auslastung.
Neben ihrer Geschwindigkeit überzeugt die Samsung P9 Express mit hoher Datensicherheit. Sie bietet Schutz vor Wasser, extremen Temperaturen, Röntgenstrahlung und Magnetfeldern. Auch ist die Speicherkarte laut Herstellerangaben sturzsicher aus bis zu einem Meter Höhe und übersteht 10.000 Steckzyklen verschleißfrei. Games, Spielstände, Fotos oder persönliche Daten sind auch auf Reisen geschützt.
Samsung bei Amazon: MicroSD-Express-Karten und mehr zum Spitzenpreis
Amazon verkauft die 512 GByte große Samsung P9 Express für 88,99 Euro statt 111,18 Euro. Die 256-GByte-Variante ist für 57,78 Euro statt 67,99 Euro erhältlich. Zwischen beiden Modellen kann man auf der Produktseite wählen. Weitere spannende Angebote findet man im Amazon-Store des Herstellers, darunter das Samsung Galaxy Book 5, Galaxy Tab S11 oder QLED-Fernseher. Stöbern lohnt sich.
Reklame
Samsung P9 Express microSD Express 512 GB, High-Speed Gaming Speicherkarte für Nintendo Switch 2, bis 800 MB/s Lesen, bis 310 MB/s Schreiben, Für 4K UHD Video, Konsolen und Kameras, MB-MK512T/WW
Dieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem eine kleine Provision. Das ändert nichts am Preis der Artikel.
Elektrischer GT von Jaguar: Monolith mit gigantischer Motorleistung
Von Stefan Grundhoff — 17. Dezember 2025 um 17:10
Der elektrische Jaguar GT ist riesig und hat eine gigantische Motorleistung. Er fliegt quasi über die Piste, abgehoben ist aber auch der Preis.
Der Jaguar GT bei der Ausfahrt in Gaydon, EnglandBild:
Nick Dimbleby
Die großen Social-Media-Kanäle hatten vor gut einem Jahr fast nur ein Thema: Der Neustart der Automarke Jaguar mit kunterbunten Schauspielern im Teletubby-Stil wurde zum Marketingdesaster . So langsam ist die Arbeit von JLR am Neustart jedoch zu erahnen. Das erste Modell, ein elektrischer GT, soll ab Mitte 2026 neue Kunden locken.
Nach der mit viel Häme bedachten Marketingkampagne rund um die Art Basel Miami Beach Anfang Dezember 2024 und der Strafzoll-Ankündigung von US-Präsident Donald Trump im Frühjahr 2025 sagten viele bereits den Untergang von Jaguar voraus. Doch die JLR-Teams arbeiten, kämpfen und wollen mit aller Macht im nächsten Sommer das monolithische Erstlingswerk auf Rädern enthüllen – einen gut 1.000 PS starken Gran Turismo, in dem ein ungewöhnlich gestyltes Batteriepaket nicht nur dafür sorgt, dass die Insassen tiefer denn je sitzen, sondern das den Elektro-GT auch bis zu 700 Kilometer weit fahren lässt, ehe es an die Ladesäule geht.
"Wir setzen weiterhin uneingeschränkt auf eine rein elektrische Zukunft und befinden uns in der finalen Entwicklungsphase unseres neuen vollelektrischen Jaguar GT" , sagte Projektmanager Rawdon Glover.
Der neue Jaguar der Briten wird nicht groß, er wird riesig. Fast 5,25 m lang steht er auf den mächtigen 23-Zoll-Walzen im streng gesicherten Entwicklungsbereich von Jaguar Land Rover in Gaydon.
Statt der seinerzeit genutzten Social-Media-Farbpalette in Rosa, Blau und Magenta ist der Prototyp mit einer schwarz-weißen Tarnfolie umhüllt. Der Viertürer ist massig, und daran sind nicht allein die hohe Fensterlinie und die gewaltige Front mit stechenden LED-Augen schuld.
Das Technikpaket hat es in sich
Das Design ist das eine, das Technikpaket unter den voluminösen Körpern das andere. Und das hat es in sich: Allradlenkung und Luftfederung, während für den Vortrieb drei Elektromotoren, einer vorne und zwei hinten, sorgen.
Bild 1/3: Der Jaguar GT hat eine gewaltige Front mit stechenden LED-Augen. (Bild: Nick Dimbleby)
Bild 2/3: Die Gesamtleistung liegt bei rund 735 kW/1.000 PS und weit mehr als 1.000 Nm maximalem Drehmoment. (Bild: Nick Dimbleby)
Bild 3/3: Der Autor (li.) im Gespräch mit Projektmanager Rawdon Glover (Bild: Nick Dimbleby)
Die Gesamtleistung: rund 735 kW/1.000 PS und weit mehr als 1.000 Nm maximales Drehmoment. Was diese gigantische Motorleistung mit dem wohl über 2,5 Tonnen schweren Allradler macht, zeigt Entwicklungsingenieur Navid Shamshiri.
Der Elektro-GT fliegt über die Teststrecke
Nach ein paar zahmen Einführungsrunden geht es auf dem Testgelände zur Sache: 60, 90, 110 und 130 Meilen pro Stunde (rund 200 km/h) rauschen auf einer kleinen Digitalanzeige in dem rollenden Versuchslabor nur so vorbei. Der Elektro-GT fliegt regelrecht über das Gelände.
Der endlos lange Radstand und die breite Spur – all das passt zu dem Auto, das im britischen Solihull vom Band laufen wird. "Um ein Auto zu entwickeln, das sich so gut fährt, wie es aussieht, haben wir das umfassendste Jaguar-Entwicklungsprogramm aller Zeiten durchgeführt" , sagt Testfahrer Navid Shamshiri.
Die Fensterflächen des Jaguar GT sind klein, die Karosserieflächen ungewöhnlich groß und immer wieder fallen diese mächtigen Walzen ins Auge, die den verkleideten Prototyp wie eine nicht allzu realitätsnahe Studie erscheinen lassen. Auch auf der Handlingstrecke überzeugt der GT trotz schlechten Wetters mit einer ausgewogenen Abstimmung – straff, aber alles andere als hart.
Gefedert wird vorne wie hinten mit Luft. "So einen Jaguar hat es noch nicht gegeben" , sagt der Projektmanager Rawdon Glower. "2026 erleben wir die Rückkehr von Jaguar und schlagen ein neues, mutiges Kapitel auf."
Innen ist vom neuen Luxus-GT nicht viel zu erkennen, denn die dunklen Tarnmatten verstecken vieles. Doch es geht skandinavisch nüchtern und betont edel zu.
Die Ledersitze sind bequem, die Instrumente kleiner als erwartet und das zentrale Bediendisplay könnte auch ein iPhone 17 Pro Max sein. Beifahrer- oder Head-up-Display sucht man zumindest in diesem Erprobungsträger vergeblich.
Unter 150.000 Euro geht beim neuen Jaguar kaum was
Ob das reicht, wird sich zeigen, denn Jaguar hat sich nicht nur neu erfunden und das eigene Image auf links gedreht. Auch bei den Preisen wurde die Schraube nicht nach oben gedreht, sondern geradezu in eine andere Sphäre katapultiert.
Bild 1/3: Der Jaguar GT hat eine gewaltige Front mit stechenden LED-Augen. (Bild: Nick Dimbleby)
Bild 2/3: Die Gesamtleistung liegt bei rund 735 kW/1.000 PS und weit mehr als 1.000 Nm maximalem Drehmoment. (Bild: Nick Dimbleby)
Bild 3/3: Der Autor (li.) im Gespräch mit Projektmanager Rawdon Glover (Bild: Nick Dimbleby)
Unter 150.000 Euro dürfte beim kommenden Jaguar Elektro-GT kaum etwas gehen. Da kommt auch auf Händler und das Marketing noch einiges zu. Schließlich werden die bisherigen Jaguar-Modelle schon länger nicht mehr angeboten und die ersten Auslieferungen des Elektro-GT dürften bis zum ersten Quartal 2027 auf sich warten lassen.
Offenlegung: Golem hat auf Einladung von JLR an der Veranstaltung in Gaydon (England) teilgenommen. Die Kosten für Anreise und Übernachtung wurden von JLR übernommen. Unsere Berichterstattung ist davon nicht beeinflusst und bleibt gewohnt neutral und kritisch. Der Artikel ist, wie alle anderen auf unserem Portal, unabhängig verfasst und unterliegt keinerlei Vorgaben seitens Dritter.
Autonome Drohnen: "Die Eskalationsgefahr in dieser Übergangsphase ist enorm"
Von Mario Petzold — 17. Dezember 2025 um 17:05
Der Ausblick auf die Kriegsführung in 10 Jahren: weniger Panzer und Kampfjets, dafür billige Drohnenschwärme , autonome Systeme und Empathieprobleme.
Drohnen verändern, wie militärische Konflikte ausgetragen und entschieden werden.Bild:
Getty Images/Genya Savilov
Die Physikerin und Philosophin Nadia Mazouz und der Robotikexperte Roland Siegwart, beide lehren an der ETH Zürich, erklären in einem Gespräch mit dem universitätseigenen Magazin Globe , wie sich die Entwicklung von Drohnen auf jetzige und zukünftige Konflikte auswirkt. Überrascht hat keinen von beiden die intensive Verwendung von ferngesteuerten und autonomen Systemen in Krieg gegen die Ukraine.
Technik, die in jedem Smartphone stecke, und niedrige Stückpreise hätten zwangsläufig dazu geführt, dass Drohnen in bewaffneten Konflikten eingesetzt würden. Ein wichtiger Effekt ist laut Mazouz dabei, dass die schwächere Partei plötzlich gegenhalten kann, dass etwa ein Panzer durch eine Bastlerdrohne ausgeschaltet werden kann.
Steigende Effizienz
Verglichen mit schwerem Gerät wie Panzern und Kampfflugzeugen oder Raketensystemen mit Munition für eine Million Dollar pro Stück könne ein Schwarm Drohnen teils mehr Schaden anrichten. Zumindest sei die Verteidigung dagegen deutlich schwieriger, wie Roland Siegwart betont.
Er geht davon aus, dass schon in zehn Jahren kaum noch bemanntes Militärgerät zum Einsatz kommen dürfte, weil dann selbst Kampfjets gegen eine Vielzahl autonomer Drohnen keine Chance mehr hätten. Diese Autonomie dürfte sich in den nächsten Jahren zudem erheblich weiterentwickeln.
Auf störungsanfällige Satellitennavigation oder Fernsteuerung werde immer mehr verzichtet werden. Stattdessen werde Computer Vision zum Einsatz kommen, um Ziele autonom zu identifizieren. Für die Navigation werden Kameras und Radar zuständig sein. Beides sei schon heute problemlos realisierbar.
Programmierung entscheidet
Entscheidend sei, wie die Maschine funktionierten und Entscheidungen träfen. Schließlich sind sie laut der Philosophin Mazouz weder emotional noch rational. Sie könnten somit zwar auch keine Wut empfinden, hätten aber auch keinerlei Empathie. Komme dann noch eine schlechte beziehungsweise fehlerhafte Programmierung hinzu, seien die Folgen nicht absehbar.
Auch Robotikexperte Siegwart geht davon aus, dass die Systeme vor allem in den nächsten Jahren Fehler begehen werden, und warnt: "Die Eskalationsgefahr in dieser Übergangsphase ist daher enorm."
482 Megawatt: Gigantisches Rechenzentrum in Rheinhessen
Von Heise — 17. Dezember 2025 um 15:11
Der Stadtrat von Nierstein am Rhein ebnet den Weg für eines der größten Rechenzentren in Europa.
Das japanische Unternehmen NTT Data will ab 2027 eines der größten Rechenzentren in Deutschland und Europa bauen. „NTT Frankfurt 6“ entsteht auf dem 75 Hektar großen Gelände einer ehemaligen US-Kaserne in Rheinhessen, rund 40 Kilometer vom Stadtzentrum Frankfurts entfernt. Die „Anderson Barracks“ gehören seit 2010 der Bundesanstalt für Immobilienaufgaben, praktischerweise befindet sich nahebei das Umspannwerk Dexheim mit 110-kV-Leitungen.
Bauherrin von NTT FRA6 ist die NTT Global Data Centers EMEA GmbH, die auch aus der früheren Firma E-Shelter hervorgegangen ist. NTT GDC betreibt bereits mehrere Rechenzentren in Deutschland, außer in und um Frankfurt etwa auch in Berlin und München. Am Standort Hattersheim baut NTT Data derzeit Frankfurt 4 (FRA4) auf über 70 Megawatt (MW) [3] aus. Das neue FRA5 [4] direkt an der A66-Ausfahrt Hattersheim teilt sich das Gelände mit einem neuen Rechenzentrum von Ionos.
Alte Kaserne, Windpark geplant
Das Gelände der US-Kaserne bei Nierstein respektive Dexheim firmiert derzeit unter der Bezeichnung Rhein-Selz-Park und gehört zur rheinland-pfälzischen Verbandsgemeinde Rhein-Selz. NTT GDC führt schon länger ein Verfahren zur Bürgerbeteiligung auch an diesem Standort durch.
Noch sind nicht alle Details zum Rechenzentrum NTT Frankfurt 6 [5] bekannt, weil NTT GDC erst 2026 den Bauantrag stellen will. Jedenfalls soll der Bau 2027 beginnen, 2029 soll das Rechenzentrum den Betrieb aufnehmen.
Windenergie-Projektgebiet „MoSeKösch“ von SelzEnergie in unmittelbarer Nähe des Rechenzentrums NTT FRA6 an der B420.
(Bild: SelzEnergie)
Angesichts der besonders hohen projektierten Leistung liegt der Schluss nahe, dass in Nierstein/NTT FRA6 vor allem KI-Server laufen sollen.
Der Strom soll vollständig aus regenerativen Quellen kommen, auch über Power Purchasing Agreements (PPAs). Unmittelbar neben dem Rechenzentrum plant SelzEnergie einen Windpark mit 90 MW Spitzenleistung [6] mit Windrädern von Enercon.
An allen erwähnten neuen Standorten will NTT GDC die Nutzung der Abwärme ermöglichen. Für Frankfurt 6 betont das Unternehmen zudem, dass die Kühlung in einem geschlossenen Kreislauf mit sehr geringem Wasserverbrauch erfolgen soll.
URL dieses Artikels: https://www.heise.de/-11118281
Links in diesem Artikel: [1] https://www.startcampus.pt/sines [2] https://bam.brookfield.com/press-releases/brookfield-advance-ai-infrastructure-sweden-through-sek-95-billion-investment [3] https://www.gdc-im-dialog.de/frankfurt-4/fragen-antworten-frankfurt4/default.aspx [4] https://www.gdc-im-dialog.de/frankfurt-5/frankfurt-5-data-center/default.aspx [5] https://www.gdc-im-dialog.de/frankfurt6/frankfurt-6-data-center/default.aspx [6] https://www.selzenergie.de/region-mosekoesch [7] https://www.heise.de/ct [8] mailto:ciw@ct.de
Siri-Fail, Chip-Highlights, Goldgeschenke: Das Apple-Jahr 2025 | Mac & i-Podcast
Von Heise — 17. Dezember 2025 um 14:30
Von hervorragender Hardware über glasige Software bis zu EU-Scharmützeln auf dem Rücken der Nutzer: Der Blick zurück auf Apples bewegtes 2025.
Ein komplettes Redesign aller Betriebssysteme, allerhand neue Hardware und immer mehr hauseigene Chips – bis zum hochgradig komplexen Mobilfunkmodem: Apples 2025 war vollgepackt mit Neuerungen. Zugleich musste der Konzern einräumen, dass sogar in Werbespots gezeigte Kernfunktionen von Siri und Apple Intelligence längst noch nicht marktreif sind und erst im nächsten Jahr folgen sollen.
In Episode 111 lassen Malte Kirchner und Leo Becker die zentralen Apple-Ereignisse Revue passieren: von Frühjahrs-Hardware wie Apples allererstem Mobilfunkchip und dem Mac Studio mit M3 Ultra über den Liquid-Glass-Schock des Sommers bis zum orange glänzenden iPhone 17 Pro und dem M5 plus weiteren Apple-Funkchips im Herbst. Wir diskutieren, wie katastrophal der Start von Apple Intelligence war und wo Apple beim Thema KI inzwischen angekommen ist. Die massiven Umbrüche in Apples Management beschäftigen uns ebenso wie die Trump-Umgarnung durch Tim Cook – und der zunehmend verbitterte Streit mit der EU-Kommission.
Apple-Themen – immer ausführlich
Der Apple-Podcast von Mac & i erscheint mit dem Moderatoren-Duo Malte Kirchner und Leo Becker im Zweiwochenrhythmus und lässt sich per RSS-Feed (Audio [2]) mit jeder Podcast-App der Wahl abonnieren – von Apple Podcasts über Overcast bis Pocket Casts.
Werbefreiheit erkämpft: Amazon Prime Video muss Werbespots einstellen
Von Heise — 17. Dezember 2025 um 14:21
(Bild: BigTunaOnline/shutterstock.com)
Amazon Prime Video sendet seit 2024 Werbespots. Ein Gericht schreitet ein und untersagt dem US-Unternehmen, die Vertragsbedingungen einseitig zu ändern.
Das Landgericht München I hat Amazon [1] gemaßregelt: Das US-Unternehmen darf in Deutschland nicht einseitig die Vertragsbedingungen seines Streamingdiensts Prime Video [2] ändern und den Zuschauern Werbespots auf Bildschirme schicken. Damit hat der Bundesverband der Verbraucherzentralen eine Klage gegen Amazon gewonnen, wie das Gericht mitteilte. Amazon soll den Kunden nun ein „Berichtigungsschreiben“ schicken.
Das Urteil ist jedoch nicht rechtskräftig, Amazon behält sich eine Anfechtung der Entscheidung vor: „Wir werden das Urteil prüfen, um unsere nächsten Schritte zu bestimmen“, sagte ein Sprecher.
Werbefrei kostet 2,99 Euro mehr
Laut Urteil hatte Amazon demnach Anfang 2024 die Prime Video-Kundschaft per Mail informiert, dass ab Februar in begrenztem Umfang Werbung gesendet würde [3]. Wer keine Werbung sehen wollte, sollte im Monat 2,99 Euro mehr zahlen. Die 33. Zivilkammer sieht in diesem Vorgehen einen Verstoß gegen den lauteren Wettbewerb.
Gericht: Kunden müssen sich auf Vertrag verlassen können
Die Richter werteten die Mail als irreführend. Denn Amazon spiegelte den Kunden laut Urteil vor, zu einer einseitigen Vertragsänderung berechtigt zu sein. Das Gericht kam zu dem Schluss, dass weder die Amazon-Nutzungsbedingungen noch das Gesetz eine solche einseitige Änderung erlauben. Bei Vertragsabschluss hätten sich die Kunden auf ein werbefreies Angebot eingestellt, heißt es in der Gerichtsmitteilung. Und weil Amazon ein werbefreies Programm zum „Vertragsgegenstand“ gemacht habe, müsse sich das Unternehmen daran festhalten lassen.
Amazon nicht einverstanden
Amazon widersprach: „Obwohl wir die Entscheidung des Gerichts respektieren, sind wir mit den Schlussfolgerungen nicht einverstanden“, sagte der Unternehmenssprecher. „Wir haben unsere Kunden transparent, im Voraus und in Übereinstimmung mit geltendem Recht über das Update zu Werbung bei Prime Video informiert.“
URL dieses Artikels: https://www.heise.de/-11118365
Links in diesem Artikel: [1] https://www.heise.de/thema/Amazon [2] https://www.heise.de/thema/Amazon-Prime-Video [3] https://www.heise.de/news/Prime-Video-Ab-Februar-in-Deutschland-mit-Werbung-werbefrei-gegen-Aufpreis-9586211.html [4] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner [5] mailto:afl@heise.de
WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar
Von Heise — 17. Dezember 2025 um 09:10
(Bild: Henk Vrieselaar/Shutterstock.com)
Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft.
Der Messenger WhatsApp und auch Signal verraten durch Laufzeiten für Nachrichtenbestätigungen viel über die Nutzer. Eine Proof-of-Concept-Implementierung zeigt das Problem auf und ermöglicht, aus diesen Meta-Informationen etwa Nutzerprofile zu erstellen. Eingeschränkte Abhilfe ist jedoch möglich.
Basierend auf einem Forschungspapier der Universität Wien [1] (erstmals im November 2024 vorgestellt [2]) steht jetzt eine Proof-of-Conecpt-Implementierung (PoC) mit dem Namen „WhatsApp-Device-Activity-Tracker“ auf GitHub [3] bereit. Sie missbraucht die Empfangsbestätigungen, die Messenger wie Signal oder WhatsApp als Reaktion auf Nachrichten senden. Durch die Messung der Laufzeiten lassen sich Rückschlüsse auf die Nutzerinnen und Nutzer ziehen. Der PoC nutzt dabei sorgsam präparierte Nachrichten, die solche Empfangsbestätigungen auslösen, ohne dass Nutzer etwas davon mitbekommen.
Die Messung der sogenannten Rundlaufzeit (Round-Trip-Time, RTT) der WhatsApp-Empfangsbestätigungen erlaubt festzustellen, wann Nutzer ihr Gerät aktiv nutzen, wann es im Standby- oder Idle-Modus ist, mögliche Standortänderungen anhand von mobilen Daten oder WLAN und schließlich im Zeitverlauf das Anlegen und Erkennen von Aktivitätsmustern. Das stellt einen potenziell tiefgreifenden Eingriff in die Privatsphäre dar und lässt sich zur Überwachung missbrauchen, schlussfolgern die Programmierer des PoC.
Proof-of-Concept für WhatsApp – und möglicher Schutz
Der Proof-of-Concept führt diese Angriffe für WhatsApp [4] vor. Zwei Sondierungsmethoden setzt er um: Die eine schickt eine Lösch-Anforderung für eine nicht existierende Message-ID, die andere sendet ein Reaktions-Emoji für eine nicht existierende Message-ID. Der PoC misst die Zeit zwischen dem Absenden der Nachricht und dem Empfang der ACK-Nachricht vom Client (Acknowledge, also die „Bestätigung“ vom Opfer). Den Gerätestatus berechnet die Software anhand der Abweichung vom Median der Rundlaufzeit – unter 90 Prozent des Medians deutet auf aktive Gerätenutzung hin. Das Tool legt einen Verlauf an, wodurch es den Median fortwährend anpasst und so auch geänderte Netzwerkumgebungen berücksichtigt.
WhatsApp kennt eine Konfigurationsoption, mit der sich Nutzerinnen und Nutzer zumindest ein Stück weit vor solchen Attacken schützen können. In WhatsApp müssen sie dazu das Symbol mit den drei übereinander gestapelten Punkten oben rechts in der Ecke auswählen und dort auf „Einstellungen“ tippen. Weiter geht es über „Datenschutz“ weit unten zu „Erweitert“. Das Aktivieren von „Nachrichten von unbekannten Konten blockieren“ führt dazu, dass WhatsApp „Nachrichten von unbekannten Konten“ blockiert, „wenn sie eine bestimmte Anzahl überschreiten“. Da es keinen Hinweis dazu gibt, wie hoch diese Anzahl an Nachrichten ist, liefert das jedoch keinen umfassenden Schutz. Für Signal [5] nennen sie keine Einstellung, die Abhilfe schaffen könnte.
Die Autoren weisen explizit darauf hin, dass das naheliegende Deaktivieren von Empfangsbestätigungen bei herkömmlichen Nachrichten helfe, jedoch nicht vor dieser speziellen Attacke schütze. „Stand Dezember 2025 bleibt diese Schwachstelle in WhatsApp und Signal missbrauchbar“, führen sie aus. Damit sind WhatsApp und Signal in der Pflicht, zügig eine Aktualisierung zu veröffentlichen, die diese Attacken verhindert.
Wir haben sowohl bei Signal als auch bei WhatsApp nachgefragt, ob und wann die Organisationen das Problem lösen wollen. Von WhatsApp kam umgehend eine KI-generierte Antwort, in der kein Zeitraum genannt und keine Aussage zu möglichen Problemlösungen genannt wurde. Auch zu der Anzahl von Nachrichten, bis die Sicherheitsfunktion weitere Anfragen blockiert, bleibt die Reaktion unkonkret: Dies hängt „von verschiedenen Faktoren ab, wie z.B. der Art der Nachrichten und dem Verhalten des Angreifers. Wir können Ihnen keine spezifische Zahl nennen, da dies von Fall zu Fall variieren kann.“
London, Rom und Tokio tüfteln am Kampfjet der sechsten Generation. Militärische Innovation ohne US-Beteiligung oder internationales Fiasko? Eine Analyse.
Es soll weit mehr als nur ein Kampfflugzeug werden: Japan, Italien und Großbritannien schlagen [1] gleichzeitig eine strategische Kooperation ein. Dabei ist der begonnene Weg nicht zu Ende [2]: Das geplante Kampfflugzeug soll erst 2035 in Dienst gestellt werden.
Damit liegt die ungewöhnliche transatlantisch-asiatische Waffenbrüderschaft im Trend der länderübergreifenden Rüstungskooperationen: Neben dem hier angesprochenen "Tempest" Projekt machten vor allem die deutsch-französische Kampfflugzeugkooperation Fcas [3] sowie der neue europäische Kampfpanzer Mgcs [4] von sich reden. Alle Projekte sind vergleichbar – die Letzterenhingegen wackelig. Droht ein Dritter Flop?
System der Zukunft
Dabei könnte das Global Combat Air Programme (Gcap) durchaus ein militärischer Game-Changer sein. Zwar lassen sich noch keine präzisen militärischen Wirkungen ableiten, doch die technischen Ansprüche sind aufsehenerregend.
Das Projekt ist ein aus dem Mgcs bekannter System-of-Systems-Ansatz. Er soll den Jet mit Drohnen (britischen Loyal Wingmen), KI-Sensorik, hoher Vernetzung und modernen Waffen verbinden [5]. Neben den gekoppelten Begleitdrohnen soll der Jet über KI-basierte Vernetzungsmodule sowie über eine große Treibstoffkapazität verfügen [6].
Letzteres mag banal klingen, dürfte jedoch im Krieg der Zukunft von entscheidender Bedeutung sein. Dabei beginnen die trilateralen Planungen keineswegs am Nullpunkt: Neben begrenztem italienischem Know-how flossen insbesondere das Wissen aus der britischen Tempest sowie der Mitsubishi F-X in die neue Generation ein.
Aufsehenerregend ist dabei insbesondere die Bauweise [7]: gepfeilte Flügelvarianten lassen in Kombination mit einer Leichtbauweise und der Verwendung moderner Verbundwerkstoffe eine geringe Radarsignatur durch Formgebung und den Einbau der Triebwerksanlagen erwarten [8].
Vorzüge vor Vergangenheit
Die britische Beteiligungsfirma Leonardo benennt [9] explizit die Stealth-Bauweise, die sich nur schwer orten und überwachen lässt. Neben aktivem Selbstschutz setzt [10]die neue Generation auf ein System für Raketenwarnungen, Täuschkörper und aktive Störsysteme. Im Bereich der Waffenwirkung besticht [11] eine Kombination aus in Entwicklung befindlichen Laser-Waffen und konventionellen Lenkflugkörpern.
Damit würde das Gcap andere vergleichbare Vorgängermodelle wie den F-35 [12] technisch überflügeln. Seine Stärken lägen in der Anwendung im Verbundsystem, in der Drohnen-Technik, in der Sensorik sowie in der Verwendungskapazität als luftdominierendes Netzwerkteil im Verbund der modernen Armee. Laut einem neuesten Bericht [13] plant Tempest, mehr interne Waffen zu tragen als die F-35 und stellt somit eine entscheidende Weiterentwicklung der Stealth-Plattform dar.
Alternative zum Eurofighter
Seit 2019 startete [14] London mit Team Tempest einen ersten Entwurf. Italien stieg vergleichsweise früh ein und entwickelte gemeinsam mit Großbritannien die Idee, einen Nachfolger des Eurofighters zu kreieren und unabhängig von der deutsch-französischen Fcas-Entwicklung zu sein. Japan bringt [15] Erfahrungen aus seinem X-2-Demonstrator und dem F-X-Programm ein.
Als das Gcap offiziell vereinbart wurde, stellte dies für Japan den ersten großen Kooperationsvertrag mit einem Nicht-US-Partner in dieser Größenordnung dar. Für Tokio war dies ein Schritt hin zur Militarisierung und Aushöhlung der friedensverpflichtenden Verfassung, aber auch eine erste Wegmarke auf dem steinigen Pfad der Unabhängigkeit von den USA.
Während Washington weiterhin der größte Zulieferer der japanischen Armee bleibt, versucht sich Tokio von den Vereinigten Staaten zu lösen [16]. Zuletzt zerfiel der japanische Pazifismus immer stärker und 2024 wurden die Beschränkungen für den Export von Waffen aufgehoben [17].
Win-Win-Win-Situation?
Während die Vorteile einer derartigen Kooperation für Japan auf der Hand zu liegen scheinen, sind diese für London und insbesondere Rom schwieriger zu identifizieren. Auf den ersten Blick gibt es wenige strategische Gemeinsamkeiten zwischen dem EU-Akteur, dem Brexit-Land und der Indo-Pazifik-Regionalmacht.
Dabei betont [18] die britische Regierung gerade dies: Die Zusammenarbeit stärke die gemeinsame militärische Fähigkeit, reduziere Kosten und verbessere die gemeinsame Fähigkeit, Bedrohungen zu begegnen. Für Italien ergibt sich der Vorteil aus den allgemeinen Geschäftsbedingungen: Wie Analysen ergaben [19], hält jeder Partnerstaat ein Drittel am Joint Venture. Insofern können die begrenzten italienischen Fertigkeiten im Bereich der Luft- und Raumfahrtindustrie in Schlüsselbereichen wie Antrieb, elektronische Kriegsführung und Sensorik entscheidend gestärkt werden.
Gleichzeitig betonen alle drei Partner, dass eine bessere Technologie-Teilung gewährleistet sei. Es stelle somit keine Kompetenzabgabe dar, sondern diene dem Kompetenzaufbau. Hinzu kommen generelle Faktoren: Risikominimierung, Kostenbegrenzung bei ohnehin angeschlagenen Staatshaushalten sowie der schlichte Bedarf an geeigneten Nachfolgesystemen durch die jeweils angenommenen Szenarien (Russland, China, multipolare Blockkonfrontation).
Timeline-Risiken
Doch bei aller Lobhudelei gibt es – vergleichbar mit dem Mgcs und dem Fcas – entscheidende Risikofaktoren: extrem hohe Entwicklungskosten über Jahrzehnte, das angestrebte Ende national-bornierter Alleingänge sowie ein gewisses Maß an vertrauensbildender und außerkonkurrenzpolitischer Zusammenarbeit zwischen den beteiligten nationalen Konzernen (hier: BAE, Leonardo, Mitsubishi und JAIEC).
Insbesondere jedoch sind die Timeline-Risiken ausschlaggebend: Wie bei anderen aktuellen Projekten soll es erst 2035 einsatzbereit sein – benötigt die Welt dann noch diese sechste Generation? Japan erwägt [20] gar den Kauf von F-35, falls es bei Gcap zu Verzögerungen kommen sollte (bisher sind jeneunbekannt). Zu bedenken ist, dass Brüssel durch das EU-Mitglied Italien ein gewisses Mitspracherecht haben könnte. Befürchtete Exportkontrollen bei High-Tech-Teilen könnten die Zusammenarbeit erschweren, vor allem bei sensiblen Technologie-Transferleistungen.
Würde die Nato obsolet, fiele das einigende Band der drei Staaten unter den Tisch. Im Hinblick auf das Fcas sind die Gcap autarker, autonomer von Brüssel und bisweilen – da globaler ausgerichtet – erfolgreicher. Die aus Mgcs und Fcas bekannten Scharaden um nationale Borniertheiten oder technische Fragen sind bisher weitestgehend unbekannt.
Doch daraus folgt auch ein Nachteil: Technisch gesehen muss das System in drei nahezu nicht aufeinander abgestimmte nationale Armeen integriert werden. Neben der final ungeklärten Kostenaufteilung und den differenten geopolitischen Interessensphären (Japan: Pazifischer Feuerring um China; Italien und Großbritannien: kontinentaler Fokus auf Russland) ist dies das größtmögliche Hindernis.
Vorteile für die Zukunft?
Insgesamt verspricht das Gcap einen möglichen Durchbruch: Es ist sowohl mit US- als auch mit Nato-Planungen kompatibel, bespielt geeignete nationale Ziele und eröffnet der EU neue Kooperations- und Austauschmöglichkeiten (sofern diese politisch gewollt sind). Darüber hinaus ist es industriell multipolar und militärisch interoperabel.
Wenn das Ziel zeitgenau erreicht wird, ist es ein industrielles Paradeexempel und macht Druck auf vergleichbare EU-Experimente. Es animiert zu immer neueren, ausgedehnteren und unabhängigeren Rüstungsprojekten abseits einer US-Dominanz, so bot Japan Indien [21] den Einstieg an.
URL dieses Artikels: https://www.heise.de/-11118127
Kaliforniens Kraftfahrzeugbehörde ordnet Aussetzung von Teslas Lizenzen an. Der Vorwurf: irreführende Werbung. Die Aktie reagiert nervös.
Für 30 Tage sollen die Verkäufe von Elektroautos [1]von Tesla ausgesetzt werden. Das ordnete die kalifornische Kraftfahrzeugbehörde am Dienstag an. Die Behörde wirft dem Unternehmen vor, es täusche Kunden über die Fähigkeiten seiner Fahrassistenzsysteme.
Konkret moniert wurden die Bezeichnungen "Autopilot" und "Full Self-Driving". Mit ihnen würden Verbraucher in die Irre geführt, so der Vorwurf.
Allerdings greift der Verkaufsstopp nicht sofort. Tesla hat jetzt 90 Tage Zeit, um entweder Berufung einzulegen oder die Vorschriften zu erfüllen, heißt es [2] bei Bloomberg.
Die Tesla-Aktie reagierte im nachbörslichen Handel mit Verlusten von bis zu 2,2 Prozent, bevor sie sich auf etwa ein Prozent Minus erholte. Zuvor hatte die Aktie mit einem Rekordhoch geschlossen und lag im Jahresverlauf 21 Prozent im Plus.
Kalifornien als größter US-Markt für Tesla
Für den E-Auto-Bauer [3] steht viel auf dem Spiel. Kalifornien ist nicht nur der bevölkerungsreichste Bundesstaat und Teslas größter US-Absatzmarkt, sondern auch Standort einer der wichtigsten Fabriken des Unternehmens in Fremont. Dort werden die Modelle S und X gefertigt.
Ein tatsächlicher Verkaufsstopp wäre laut Beobachtern ein "schwerer Schlag" für das in Austin, Texas, ansässige Unternehmen, so Bloomberg. Tesla beschäftigt in Kalifornien mehr als 33.000 Mitarbeiter in Produktion, Einzelhandel und Galerien.
Die Behörde wirft Tesla vor, zwischen 2021 und 2022 "unwahre oder irreführende" Aussagen gemacht zu haben. Unter anderem habe das Unternehmen beworben, dass seine Autos "Kurz- und Langstreckenfahrten ohne Eingriffe des Fahrers durchführen können".
Die Behörde, die DMV, argumentiert, dass Tesla-Fahrzeuge weder damals noch heute als autonome Fahrzeuge betrieben werden könnten.
Tesla reagierte gelassen auf die Anordnung. In einer Stellungnahme hieß es [4] laut Reuters:
"Dies war eine 'Verbraucherschutz'-Anordnung bezüglich der Verwendung des Begriffs 'Autopilot' in einem Fall, in dem kein einziger Kunde sich gemeldet hat, um ein Problem zu melden. Der Verkauf in Kalifornien wird ohne Unterbrechung fortgesetzt."
Ein Sprecher lehnte es allerdings ab, näher darauf einzugehen, woher Tesla diese Information habe.
Teil einer Serie von Untersuchungen
Die Entscheidung reiht sich ein in eine lange Liste von Überprüfungen. Tesla wurde jahrelang von Bundesstaatsanwälten, Wertpapieraufsichtsbehörden und der National Highway Traffic Safety Administration untersucht.
Im Jahr 2023 rief das Unternehmen rund zwei Millionen Fahrzeuge zurück, nachdem die NHTSA festgestellt hatte, dass der Autopilot nicht ausreichend vor Missbrauch durch Fahrer schütze.
Im August erlitt Tesla seine erste bedeutende Niederlage vor Gericht, als eine Jury in Miami das Unternehmen zur Zahlung von 243 Millionen US-Dollar Schadenersatz verurteilte.
Die Automobilindustrie klassifiziert Teslas Autopilot als System der Stufe 2. Das bedeutet: Es erfordert ständige Überwachung durch den Fahrer. Der Autopilot hilft lediglich beim Beschleunigen, Bremsen und Spurhalten auf Autobahnen.
Full Self-Driving ermöglicht dagegen zusätzlich Spurwechsel und das Beachten von Verkehrszeichen auf Stadtstraßen – auch hier bleibt der Fahrer jedoch verantwortlich.
Gefahr für Teslas Zukunftsstrategie
Die Entscheidung könnte weitreichende Folgen für Teslas strategische Ausrichtung haben. Tesla-Chef Elon Musk setzt auf autonomes Fahren [5] und das Robotaxi-Geschäft. An den Erfolg in diesem Bereich ist auch seine Vergütung geknüpft, die ihn zum Billionär machen könnte.
Aber auch für Anleger ist es entscheidend, ob die Behörde weiterhin gegen Tesla vorgeht, denn ein Großteil der Unternehmensbewertung hängt an diesem Versprechen. Sollte Tesla hier scheitern, würde unweigerlich auch der Aktienkurs des Unternehmens in den Keller geschickt.
So erklärte ein Analyst gegenüber Bloomberg, dass Tesla auf lange Sicht immer noch gewinnen könne. Allerdings würden "Entscheidungen wie diese" nur die "Kluft zwischen Hype und Umsetzung" vergrößern.
Teslas Anwälte versuchten, die behördliche Maßnahme mit dem Verweis auf die Meinungsfreiheit gemäß dem Ersten Verfassungszusatz abzuwehren. Sie warfen ihr vor, die Marketingaussagen aus dem Zusammenhang gerissen zu haben. Sie habe auch die Warnungen und Offenlegungen von Tesla zu den Fahrerassistenzsystemen nicht berücksichtigt.
Eine Verwaltungsrichterin empfahl dennoch die Aussetzung, die das DMV nun umsetzen will – vorerst jedoch mit Aufschub.
URL dieses Artikels: https://www.heise.de/-11118233
Links in diesem Artikel: [1] https://www.heise.de/tp/article/Elektroauto-Foerderung-Bis-zu-5-000-Euro-fuer-Familien-wer-profitiert-11097018.html [2] https://www.bloomberg.com/news/articles/2025-12-16/tesla-s-sales-in-california-set-to-be-suspended-dmv-says [3] https://www.heise.de/tp/article/E-Autos-Wie-Renault-von-China-lernt-und-ploetzlich-schnell-wurde-11086150.html [4] https://www.reuters.com/legal/litigation/california-regulator-allows-tesla-continue-sales-state-now-2025-12-17/ [5] https://www.heise.de/tp/article/Oma-wird-nicht-ueberfahren-3253998.html
Wie man nicht informiert, sondern ein politisches Einverständnis organisiert – ganz ohne Befehl, aber mit Musik. Eine Medienkritik (Teil 2 und Schluss).
Nachdem Teil 1 gezeigt hat, wie die ARD-Sendung "Die 100" journalistische Kritik durch Emotionalisierung und Vereinfachung ersetzt, folgt nun der zweite Akt: die öffentliche Aufführung des hergestellten Konsenses.
Zurück auf die Bühne also: Die in der Sendung vom 8. 12. 2025, mit dem Titel: "Werden wir gut regiert? (siehe Mediathek [1]), in der Rolle als Journalisten-Darstellerin agierende Anna Planken animiert nach ihrer Wohlstands-Zufriedenheits-Behauptung die 100 Auserwählten im Studio in der Lokhalle zu Göttingen.
Die meisten sind in den Deutschlandfarben unterwegs wie Fans des DFB-Teams – alle reißen die Arme hoch zum Song "Oh, wie ist das schön, oh wie ist das schön!"
"Werden wir gut regiert, ja oder nein?"
Anna Planken ist in Fahrt: "Sehr gut! Und jetzt können Sie mich natürlich fragen – häh, falsche Sendung? Was hat denn unsere Bundesregierung damit zu tun?“ (Einige Leute lachen). "Wir haben ja – jaja, lachen Sie nicht! Wir haben ja gefragt – werden wir gut regiert, ja oder nein?"
Das ist nun ein solch offenkundiger Fehl-Schluss, dass man sich fragen muss, ob die Sendungsmacher in ihrer Bubble mittlerweile annehmen, wir Beitragszahlenden verschönwettern genauso simpel und schnell wie sie.
Was hätte – nehmen wir mal an, sie wäre gestellt worden – die Frage nach allgemeiner Lebenszufriedenheit zu tun mit jener, ob man sich "gut regiert" fühle?
Klar, nachts ist es manchmal kälter als draußen. Und das ist noch ein vergleichsweise logischer Satz, im Unterschied zu Plankens Plot. Der so weiter geht:
"Und jetzt kommt die Bundesregierung ins Spiel – Schlandi (das Deutschland-Maskottchen in der Show, ein menschengroßer Plüsch-Bundesadler mindestens auf Speed, d. A.), komm hier, letzte Karte, Achtung: Und hej (wieder reißen alle animiert die Arme jubelnd hoch, d. A.) 500 Milliarden Euro (dazu läuft Musik: ‚Deutschland, Deutschland‘, d. A.): Das ist tatsächlich das größte Investitionspaket, das Deutschland je gesehen hat! Das soll gehen in unsere Wirtschaft!"
Logo! In "unsere Wirtschaft". Nicht etwa ziemlich exklusiv in Pappergers Panzerbude. Merkwürdigerweise ist von Militarisierung in der gesamten Show gar nicht die Rede. Okay, man will kein Spielverderber sein. Kein Partycrasher.
Denn seit Lippmann, Chomsky und Herman [2] wissen wir: Die öffentliche Meinung, gerade in Demokratien, muss eine einheitliche sein, oder sie ist keine.
Friedrich der Große
Dann macht Anna Planken tatsächlich (noch mehr) "Drecksarbeit" für den Kanzler:
"Und Friedrich Merz, am Anfang hat er sich in der Opposition noch so ein bisschen geziert und hat gesagt, so viel Geld ausgeben will er eigentlich nicht. Jetzt als Kanzler der Macher (aber hallo! d. A.): Er will das Geld raushauen (sie meint dies in höchsten Tönen, lobend, d. A.) Denn Merz will investieren. Und will uns damit weiter nach vorne bringen."
Mindestens wieder auf den Platz an der Sonne hoffentlich. Denn der steht "uns" ja wohl zu.
"Und wenn man auf Wirtschaftsinstitute guckt, weltweit, deutschlandweit, dann sagen die: Jetzt haben wir davon noch nichts im Moment, aber das wird."
Sie braucht keine dieser Umfragen zu nennen, nicht mal eine zu kennen. Wird ja schon stimmen. Denn haste von einer solchen Äußerung gehört, kennste alle. Also zumindest alle, welche die Herrschaft in Auftrag gegeben hat. Aber schlimmer geht immer. Nämlich hier:
"Und spätestens im nächsten Jahr merken wir was von diesen 500 Milliarden Euro." (Papperger & Co. sicher schon heute. Aber wir sollen ja endlich nie mehr "Meckerland" sein)
"Und naja, ich sage mal, das ist viel Geld, das ist die Bundesregierung. Und Party hopp, Deutschland hat Grund zu feiern."
Glücksraketen
Sie und "Schlandi" schießen aus einer Art Glücksraketen mit – hoffentlich falschen – 500 Euro-Scheinen ins Publikum.
Und dann kommt sogar beinahe etwas wie eine überwältigende Volksstimmung auf – wenigstens Volks-Musikantenstadl 2.0.: Es darf, ja muss geschunkelt werden:
"Und wenn wir alle mit der Stimmung mitmachen, uns unterhaken und sagen – da gehen wir mit der Bundesregierung, dann, ich sage es Ihnen, werden wir auch noch Weltmeister, Fußball-Weltmeister!"
Mindestens! Wenn nicht das größte (natürlich: demokratische) Deutschland aller Zeiten.
Die Erfolgsmeldung des Tages lautet: Konsens hergestellt. Wenigstens im Sendungs-Team. Draußen im Lande mag man die Köpfe schütteln und sich fragen, ob dieses Show-Konzept direkt aus Nordkorea stammt? Oder aber als Exportschlager gleich dorthin auf die Reise gehen soll. Man weiß es nicht. Aber man kann wissen:
Das Propaganda-Modell von Chomsky und Herman hilft zu verstehen, inwiefern mächtige Medienorganisationen ohne jede Verschwörung oder persönliche Befehle ein (pardon) wie geschmiert laufendes Propagandasystem bilden können, das in der Lage ist, ohne zentrale Steuerung einen Konsens im Interesse der ökonomisch Mächtigen, politisch Herrschenden und kulturell Dominierenden herzustellen und die öffentliche Meinung entsprechend den Interessen jener Oberschicht(en) zu prägen.
Während gleichzeitig der Anschein demokratischer Prozesse der ausgewogenen Information, der selbstbestimmten Meinungsbildung und von eigenständigem Handeln zumindest aufrechterhalten, wenn nicht sogar perfektioniert wird. Im Vergleich zum Beispiel zum "Bösen" wie in Nordkorea. Wie gesagt: Vielleicht lässt sich die ARD-100 sogar dorthin übertragen. Falls sie nicht ohnehin von dort stammt.
Allerdings würden wohl Chomsky, Herman & Co. das für einen Kurzschluss halten. Das Problem liegt tiefer. Noch tiefer sogar, als man sich für Schmonz wie "Schlandi" schämen mag.
URL dieses Artikels: https://www.heise.de/-11118131
Links in diesem Artikel: [1] https://www.ardmediathek.de/video/die-100-was-deutschland-bewegt/werden-wir-gut-regiert/wdr/Y3JpZDovL3dkci5kZS9CZWl0cmFnLXNvcGhvcmEtMzliYTRjZTUtMTVhMS00NzBhLTg1N2EtYzg0ZmExZjgzYWQx [2] https://www.telepolis.de/article/Die-100-ARD-sendet-lupenreine-Propaganda-zur-besten-Sendezeit-11116113.html
GitHub stoppt Subventionierung von Actions in privaten Repos
Von Heise — 17. Dezember 2025 um 11:53
(Bild: Mali lucky/Shutterstock.com)
In privaten Repos waren selbstgehostete Actions bislang kostenlos. Das ändert GitHub nun und führt neue Preise ein. Gehostete Actions werden dafür günstiger.
Ab Januar 2026 führt GitHub neue Preise für die automatisierten Aufgaben der Actions in privaten Repositories ein. Für Runner, auf denen die Actions laufen, gibt es eine Preisreduktion um circa vierzig Prozent, wenn GitHub sie hostet. Selbstgehostete Runner kosten ab jetzt hingegen erstmalig eine Gebühr von 0,2 US-Cent pro Minute.
Actions in öffentlichen Repositories bleiben kostenlos und auch für Enterprise Server ändert sich nichts. GitHub begründet die Änderung [1] mit einer faireren Verteilung der Infrastrukturkosten, weil bislang Hostingkunden die Selbsthoster mitfinanzierten. GitHub hat ausgerechnet, dass sich für 96 Prozent der Kunden nichts ändern wird, vom Rest werden 85 Prozent eine Preisreduktion auf der Rechnung finden. Alle anderen müssen mit einer Erhöhung um 13 Dollar im Median pro Monat rechnen. Über einen Preiskalkulator online [2] lassen sich die Kosten planen.
Im August hatte GitHub eine neue Infrastruktur für die Actions eingeführt, auf der 71 Millionen Jobs am Tag laufen. Die Actions automatisieren Jobs für die Softwareproduktion wie Tests und Builds. Diese laufen auf Runnern, also virtuellen OS-Umgebungen.
URL dieses Artikels: https://www.heise.de/-11117960
Links in diesem Artikel: [1] https://resources.github.com/actions/2026-pricing-changes-for-github-actions/ [2] https://github.com/pricing/calculator#actions [3] mailto:who@heise.de
Chainguard startet EmeritOSS-Programm für verwaiste Open-Source-Projekte
Von Heise — 17. Dezember 2025 um 13:55
(Bild: A.Basler/Shutterstock.com)
Die Chainguard-Initiative soll die Wartung von OSS-Projekten sicherstellen, deren Maintainer sich zurückgezogen haben – etwa Kaniko, Kubeapps und ingress-nginx.
Eine Reihe von Open-Source-Projekten, die weit verbreitet und tief in Produktionssystemen eingebettet sind, befinden sich in einer Grauzone zwischen aktiver Entwicklung und nachlassendem Engagement – bis hin zur vollständigen Aufgabe. Die Anwendungen arbeiten stabil, benötigen aber für den weiterhin zuverlässigen Betrieb in Produktion zumindest eine minimale Wartung für Sicherheitspatches und Dependency-Updates. Ziehen sich jedoch die Maintainer aus diesen Projekten zurück, können sie zu einem Sicherheitsrisiko werden. An dieser Stelle setzt das neue Programm „EmeritOSS“ von Chainguard an.
Das Unternehmen Chainguard, das unter anderem gehärtete Container Images bereitstellt, will laut Ankündigung [1] mit EmeritOSS betroffenen Open-Source-Projekten eine „stabile und verlässliche Heimat“ bieten. Vordringliches Ziel sei nicht die Weiterentwicklung dieser Projekte, sondern die Stärkung der Nachhaltigkeit von Open-Source-Software insgesamt.
Die xz-utils-Backdoor als warnendes Beispiel
Als eine Motivation für das Programm führt Chainguard beispielhaft den Social-Engineering-Angriff auf das Free/Libre-Open-Source-Software-Projekt (FLOSS) xz-utils an. Bei diesem 2024 bekannt gewordenen Vorfall [2] hatte sich der ursprüngliche Maintainer nach langjährigem Engagement aus dem Projekt zurückziehen wollen. Ein neuer Contributor konnte schrittweise dessen Vertrauen gewinnen – und versuchte dann, eine Backdoor einzuschleusen, die unzählige Systeme hätte kompromittieren können.
Unternehmen, die solche ausgereiften Projekte nutzen und von deren Sicherheit und Zuverlässigkeit abhängen, soll EmeritOSS nun ein strukturiertes Übergangsmodell bereitstellen. Der Support-Umfang ist jedoch bewusst begrenzt. Das Programm sieht verschiedene Unterstützungsstufen je nach Community-Erwartungen und Projektlebenszyklus vor – darunter öffentliche Forks zum Erhalten des Codezugangs, Dependency-Updates zum Beheben von Schwachstellen, neue Releases mit den genannten Updates, klare Dokumentation zum Support-Umfang sowie bei Bedarf Container-Images und APK-Pakete.
Stabilität statt neuer Features
Auf das Entwickeln neuer Features oder proaktives Engagement mit Community-Issues und Pull-Requests verzichtet das Programm laut Chainguard ausdrücklich. Die geforkten, auf Stabilität fokussierten Quellcode-Versionen sollen frei auf GitHub verfügbar bleiben. Organisationen, die ein sicheres, kontinuierlich gewartetes Container-Image oder APK bevorzugen, sollten auf kommerzielle Distribution ausweichen. Chainguard wolle mit den Forks lediglich die Kontinuität der Projekte sichern, nicht in Wettbewerb zu kommerziellen Anbietern treten.
Kaniko, Kubeapps und ingress-nginx als erste Projekte
Den Start des EmeritOSS-Programms markierte die Aufnahme des Kaniko-Projekts, dessen Archivierung Google im Juni 2025 angekündigt hatte. Kaniko ermöglicht das Erstellen von Docker-Images innerhalb von Kubernetes-Clustern ohne privilegierte Container und ist vor allem in regulierten Branchen wie dem Finanzwesen verbreitet. Chainguard hat nach eigenen Angaben die Wartung eines Forks übernommen und bereits CVE-Fixes, Dependency-Updates und gepflegte Images bereitgestellt.
Neu hinzugekommen sind zuletzt die Projekte Kubeapps [3] und ingress-nginx [4]. Nachdem die Kubernetes Community angekündigt hat, ingress-nginx im März 2026 auslaufen zu lassen und künftig standardmäßig auf die Gateway API für das Networking in Kubernetes zu bauen, stehen Nutzer vor der Herausforderung, auf andere Ingress-Controller auszuweichen oder eine Migration auf die Gateway API einzuleiten. Der Fork im Rahmen des EmeritOSS-Programms verschafft Betroffenen nun mehr Zeit beim Evaluieren.
Wer darüber hinaus Vorschläge für weitere Open-Source-Projekte hat, die in das Programm aufgenommen werden sollten, kann diese dem EmeritOSS-Team bei Chainguard gezielt unterbreiten [5].
URL dieses Artikels: https://www.heise.de/-11118197
Links in diesem Artikel: [1] https://www.chainguard.dev/unchained/introducing-chainguard-emeritoss [2] https://www.heise.de/hintergrund/Die-xz-Hintertuer-das-verborgene-Oster-Drama-der-IT-9673038.html [3] https://github.com/chainguard-forks/kubeapps [4] https://github.com/chainguard-forks/ingress-nginx [5] https://get.chainguard.dev/emeritoss-submission?__hstc=1638499.056f1e9be1bffed1e7bb1ba5028e4f78.1765894342826.1765894342826.1765962627785.2&__hssc=1638499.1.1765962627785&__hsfp=581799162&_gl=1*xrbr3h*_gcl_au*NTk1NzcxNDU2LjE3NjU4OTQzNDA. [6] mailto:map@ix.de
Neue Klimaschutzauflagen: Autoindustrie unzufrieden mit Aus für Verbrennerverbot
Von Friedhelm Greis, dpa — 16. Dezember 2025 um 20:48
Wie erwartet nimmt Brüssel das Verbrennerverbot teilweise zurück. Die Autoindustrie kündigt dennoch Widerstand gegen die Pläne an.
Die EU will neue Verbrennerfahrzeuge länger akzeptieren.Bild:
Pixabay
Die EU-Kommission kommt der Autoindustrie bei der Umstellung auf klimaneutralen Verkehr teilweise entgegen. Anders als ursprünglich geplant dürfen neu zugelassene Pkw in der EU auch nach dem Jahr 2035 noch CO 2 ausstoßen. Zudem ändert sich die Berechnung der Flottengrenzwerte von 2030 an zugunsten der Autohersteller. Das teilte die EU-Kommission am 16. Dezember 2025 mit . Allerdings müssen die Hersteller die zusätzlichen Emissionen mit Klimaschutzmaßnahmen kompensieren.
Die Autoindustrie reagierte daher mit Kritik auf die Pläne. "Es ist vor dem Hintergrund der Realitäten am europäischen Pkw-Markt und der wirtschaftlichen Lage der Automobilindustrie (Hersteller und Zulieferer) in Europa nicht nachvollziehbar, wie die Kommission in diesen Zeiten so agieren kann" , teilte der Verband der Automobilindustrie (VDA) mit und kündigte Widerstand im weiteren Gesetzgebungsverfahren an. Die Bundesregierung will die Vorschläge zunächst prüfen.
Grüner Stahl, E-Fuels und Biokraftstoffe
Die Pläne waren in den vergangenen Tagen bereits bekanntgeworden. So sehen die geplanten Änderungen vor , dass von 2035 an statt der bisher vorgesehenen vollständigen Emissionsfreiheit eine Reduktion von 90 Prozent ausreichen soll. Die verbleibenden 10 Prozent an Emissionen müssen jedoch durch die Verwendung von CO 2 -armem Stahl aus der EU oder durch synthetische Kraftstoffe (E-Fuels) sowie Biokraftstoffe kompensiert werden.
"Dies wird es ermöglichen, dass Plug-in-Hybride, Fahrzeuge mit Range Extendern, Mildhybride und reine Verbrenner auch nach 2035 eine Rolle spielen, zusätzlich zu vollelektrischen Autos und Wasserstofffahrzeugen" , teilte die Kommission mit.
Die Klimaschutzvorgaben gefallen dem VDA jedoch gar nicht. "Es sind Anforderungen, bei denen die jeweiligen Verfügbarkeiten nicht in unserer Macht liegen. Das heißt im Klartext: Unsere Industrie ist – wie schon bei der Ladeinfrastruktur – erneut auf Entwicklungen angewiesen, die sie nicht beeinflussen kann" , sagte VDA-Präsidentin Hildegard Müller.
Flexiblere Flottengrenzwerte
Darüber hinaus plant die Kommission, die CO 2 -Flottenvorgaben für 2030 zu ändern . Statt jährlicher Zielvorgaben sollen Autohersteller ihre Emissionen künftig über den Zeitraum von 2030 bis 2032 ausgleichen können, was als "Banking & Borrowing" bezeichnet wird.
Im Zeitraum vor 2035 könnten Automobilhersteller von "Super-Gutschriften" für kleine, erschwingliche Elektroautos profitieren, die in der EU hergestellt werden. Dies werde Anreize für die Markteinführung weiterer kleiner Elektrofahrzeugmodelle schaffen. Dazu zählt auch die Einführung einer neuen Fahrzeugklasse M1e für Elektroautos mit weniger als 4,2 m Länge. Mit einer Länge von 4,05 m würde selbst der geplante Kleinwagen VW ID.Polo noch in diese Klasse fallen.
Bei Flottenfahrzeugen sollen auf Ebene der Mitgliedstaaten verbindliche Ziele festgelegt werden, "um die Nutzung emissionsfreier und emissionsarmer Fahrzeuge durch große Unternehmen zu fördern" , hieß es weiter.
Eine Reduzierung um 90 Prozent der Emissionen verglichen mit 2021 könnte dennoch dazu führen, dass nach 2035 noch sehr viele Neufahrzeuge mit einem Verbrennungsmotor ausgestattet sind.
Hoher Anteil von Plug-in-Hybriden möglich
Das hängt unter anderem davon ab, inwieweit der CO 2 -Ausstoß von Plug-in-Hybriden und Pkw mit Range-Extendern in die Flottenwerte einbezogen wird.
Der Geschäftsführer Deutschland des Thinktanks T&E, Sebastian Bock, rechnete dazu vor : "Eine Reduzierung um 90 Prozent bedeutet, dass die Autohersteller bis 2035 ein Emissionsziel von 11 g/km für ihre gesamte Flotte erreichen müssten." Unter der Annahme, dass Plug-in-Hybride bis dahin offizielle Emissionen von 25 g/km hätten und dass der Nutzwertfaktor so abgeschwächt werde, wie es die Autoindustrie und die deutsche Regierung forderten, könnten die Hersteller bis zu 46 Prozent Plug-in-Hybride verkaufen und trotzdem ihre Ziele erreichen.
Bock verwies in diesem Zusammenhang auf Analysen von T&E , wonach Plug-in-Hybride im Durchschnitt nur 19 Prozent weniger CO2 pro km ausstoßen als Benzin- und Dieselautos.
VDA kündigt Widerstand an
Die geplanten Vorgaben bedeuten, dass die Autoindustrie die Emissionen dieser neu zugelassenen Fahrzeuge kompensieren müsste. Da reine Verbrenner oder Mildhybride zu einem hohen Flottenverbrauch führen, dürften die Hersteller wenig Interesse daran haben, solche Fahrzeuge noch anzubieten.
Der VDA kündigte Widerstand gegen die Pläne an. "Im weiteren Prozess kommt nun insbesondere dem Europäischen Parlament und den Mitgliedstaaten die wichtige Rolle zu, den Vorschlag der Kommission entscheidend zu verändern. Wir wissen, dass es hier eine andere Sicht auf den Handlungsbedarf gibt, der durch die deutsche Bundesregierung und den EVP-Fraktionsvorsitzenden [Manfred Weber] zuletzt noch einmal deutlich gemacht wurde. Die beabsichtigte technologische Öffnung muss im weiteren Verfahren auch tatsächlich praktisch ermöglicht werden."
Regierung will Vorschläge prüfen
Die Bundesregierung begrüßte grundsätzlich die Vorschläge. Es sei gut, dass die EU-Kommission "nach dem klaren Signal der Bundesregierung" die Regulierung öffne, sagte Bundeskanzler Friedrich Merz (CDU) und fügte hinzu: "Mehr Technologieoffenheit und mehr Flexibilität sind richtige Schritte – um Klimaziele, Marktrealitäten, Unternehmen und Arbeitsplätze besser zusammenzubringen."
Die Vorschläge der EU-Kommission würden nun geprüft. Zentral sei Technologieoffenheit, zudem dürfe es nicht mehr Bürokratie geben. "Neue gesetzliche Quoten für Fahrzeugtypen in Dienstwagenflotten lehnen wir weiter ab. Es darf hier nicht zu einer Überforderung des deutschen Mittelstands führen – nicht durch Quoten und auch nicht durch zu viel Bürokratie" , sagte Merz. Es brauche vielmehr Innovationen und Flexibilität.
FreshRSS 
