Anmelden
(Bild: Dilok Klaisataporn/Shutterstock.com)
Viele MongoDB-Instanzen sind oder waren potenziell für MongoBleed anfällig. Ein Tool hilft bei der Server-Analyse auf Angriffsspuren.
Die hochriskante Sicherheitslücke in der Datenbank MongoDB [1], die um Weihnachten herum bekannt und seitdem bereits angegriffen wurde, lässt sich mit aktualisierter Software oder Konfigurationsänderungen schließen. Zu Silvester waren jedoch noch zigtausend potenziell verwundbare Instanzen im Netz [2] erreichbar. Die Untersuchung, ob die eigenen Server bereits angegriffen und möglicherweise gar kompromittiert wurden, war bislang etwas mühselig. Das ändert ein kleines Tool von Florian Roth namens „MongoBleed Detector“.
MongoBleed Detector steht auf Github [3] bereit und wird vom Autor weitergepflegt. Nach dem Aktualisieren des MongoDB-Servers empfiehlt sich die Untersuchung der Datenbank damit, um möglichen Missbrauch der MongoBleed-Schwachstelle CVE-2025-14847 aufzuspüren.
Das Tool kennt dafür mehrere Modi. Neben einer Log-Korrelation etwa durch Verbindungsereignisse und fehlenden Meta-Daten dazu (was lediglich mit einem bestimmten Proof-of-Concept-Exploit so stattfindet) können Admins damit Schnappschüsse mittels serverStatus.asserts untersuchen. Das haben IT-Forscher als verlässlichen Indikator [4] für Angriffsversuche aufgrund eines um mehrere Größenordnungen höheren Werts für „user“ ausgemacht. Die dort ebenfalls vorgestellte Analyse auf Basis des Full-Time Diagnostic Data Capture (FTDC) MongoDB-Subsystems lässt sich schließlich als dritte Erkennungsmethode von MongoBleed Detector nutzen.
Der MongoBleed Detector analysiert lokale MongoDB-Daten, kann jedoch mit einer Datei mit Hosts mit einem weiteren Script mongobleed-remote.py auch auf entfernte Systeme mittels SSH zugreifen und diese untersuchen. Auf der Github-Seite des Projekts erklärt Roth die Funktionen und Optionen ausführlich.
Florian Roth ist in IT-Sicherheitskreisen kein Unbekannter. Er programmiert auch das Tool „Thor“, mit dem sich Systeme auf Hinweise auf Kompromittierung (Indicators of Compromise, IOCs) untersuchen lassen. Das Analysewerkzeug ist auch in der „Thor Lite“-Version [5] in c’t-Desinfec’t enthalten.
URL dieses Artikels:
https://www.heise.de/-11129291
Links in diesem Artikel:
[1] https://www.heise.de/news/MongoDB-kritische-Sicherheitsluecke-in-NoSQL-Datenbank-11124891.html
[2] https://www.heise.de/news/MongoBleed-Mehr-als-11-500-verwundbare-MongoDB-Instanzen-in-Deutschland-11126702.html
[3] https://github.com/Neo23x0/mongobleed-detector
[4] https://medium.com/@unf01d/a-different-mongobleed-perspective-5f08b4bf887a
[5] https://www.nextron-systems.com/thor-lite/
[6] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[7] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
Timekette W4 Interpreter Earbuds
(Bild: heise online / Nico Jurran)
Timekettle veröffentlicht für seine Übersetzungsgeräte eine neue Firmware-Version veröffentlichen, die Möglichkeiten der Echtzeitübersetzung erweitert.
Timekettle wird für eine Reihe seiner Übersetzungsgeräte eine neue Firmware-Version veröffentlichen, die Echtzeitübersetzung umfangreich verbessern soll – weshalb das Unternehmen auch von einem Upgrade und nicht von einem Update spricht. Die neue Firmware soll noch im Januar veröffentlicht werden, kündigte der Hersteller auf der CES an.
Im Mittelpunkt des die „SOTA“ (State of the Art) genannte Übersetzungs-Engine von Timekettle, eine im Hintergrund arbeitende Funktion, die in Echtzeit dynamisch das optimale Übersetzungsmodell für jedes Sprachpaar und jedes Konversationsszenario identifizieren soll. Timekettle erklärt dazu, dass verschiedene Sprachpaare sich wie völlig unterschiedliche Systeme verhalten. So folgt die Übersetzung zwischen Englisch und Koreanisch etwa einer anderen Logik als zwischen Deutsch und Englisch. Das Paar Spanisch – Chinesisch erfordere wiederum eine andere Segmentierung, Vorhersage und Kontextinferenz als beispielsweise Japanisch - Französisch.
Laut Hersteller löst SOTA dieses Problem in der Praxis, indem es die Sprachkombination und den Kontext in Echtzeit erkennt und dann aus verschiedenen spezialisierten KI-Engines diejenige auswählt, die am besten dazu passt. Ermöglicht werde dies durch das Large Language Model (LLM) von Timekettle und seiner weiterentwickelten „Babel OS“-Plattform, die mit neuen Machine-Learning-Schichten auf Grundlage Millionen Sprachbeispiele aktualisiert worden sei. Im Ergebnis sollen Übersetzungen weniger wie der Versuch einer Maschine klingen, etwas zu interpretieren, sondern eher wie ein Sprachsystem, das die Absicht, den Tonfall und die Struktur des Gesagten wirklich versteht.
Da die Qualität der KI-Übersetzung nur so gut ist wie die Audioqualität der Eingabe, hat Timekettle diese bei dem kommenden Upgrade nach eigenen Angaben ebenfalls verbessert. Die Timekettle-Earbuds arbeiten mit Knochen-Stimm-Sensoren, die Sprachvibrationen direkt über die Knochenleitung aufnehmen. Der kommende überarbeitete Algorithmus soll klarere Stimmschwingungen extrahieren können, um die Signalreinheit zu verbessern, Geräusche in chaotischen Umgebungen effektiver zu isolieren und Sprecher in Mehrstimmengesprächen genauer zu identifizieren.
Timekettle verspricht, dass der Interpreter-Ohrhörer W4 (UVP 349 Euro) mit dem Upgrade zum genauesten Übersetzern in der Unternehmensgeschichte wird. Weiterhin erhalten die Earbuds W4 Pro (449 Euro) und M3 (149,99 Euro), die Handhelds T1 (299,99 Euro) und T1 Mini (149,99 Euro) und der X1 Interpreter Hub (699,99 Euro) die neue Firmware. Alle Geräte unterstützen die sofortige Übersetzung in 43 Sprachen und 96 Akzente und decken damit mehr als 95 % der Regionen weltweit ab.
heise online ist Medienpartner der CES 2026
URL dieses Artikels:
https://www.heise.de/-11129073
Links in diesem Artikel:
[1] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[2] mailto:nij@ct.de
Copyright © 2026 Heise Medien
Die Weihnachtsbaumstruktur wurde mit einem 16-μm-Flüssigkeitsstrahl gefertigt, der über eine Spezialdüse auf einem kommerziellen 3D-Drucker im Vakuum ausgedruckt wurde.
(Bild: Universität von Amsterdam)
Forschende des Instituts für Physik der Universität Amsterdam haben einen Weihnachtsbaum mit einfacher Technik vollständig aus Eis gedruckt.
Ein Forschungsteam um Menno Demmenie, Stefan Kooij und Daniel Bonn vom Institut für Physik der Universität Amsterdam hat passend zur Jahreszeit ein außergewöhnliches Beispiel für die Möglichkeiten des 3D-Drucks präsentiert: einen komplett aus Eis gedruckten Weihnachtsbaum. Die Forscher verzichteten dabei auf herkömmliche Kühltechnik und setzten stattdessen nur Wasser und eine Vakuumpumpe ein.
In einer Vakuumkammer mit stark erniedrigtem Druck verdampft Wasser schon bei Raumtemperatur. Jedes Molekül, das entweicht, entzieht dem Wasser Energie und kühlt es weiter ab. So fällt die Temperatur unter den Gefrierpunkt, während das Wasser zunächst flüssig bleibt. Wissenschaftler bezeichnen diesen Zustand als „unterkühlte Flüssigkeit“. Sobald diese Flüssigkeit die Möglichkeit zur Kristallisation bekommt, beispielsweise durch Kontakt mit einer gefrorenen Fläche, gefriert sie sofort. Dieser Effekt ist beispielsweise auch beim so genannten „Blitzeis“ zu beobachten, wenn unterkühlter Regen beim Kontakt mit festen Gegenständen unmittelbar zu Eis gefriert.
Das Forscherteam macht sich diesen Effekt zunutze, um über eine Spezialdüse im Vakuum einen hauchdünnen Strahl von etwa 16 Mikrometern Dicke auf eine bereits gefrorene Fläche aufzubringen. Die IOP-Forscher Menno Demmenie, Stefan Kooij und Daniel Bonn nahmen einen ROOK MK1 3D-Drucker und setzen das Gerät in eine transparente Acrylvakuumkammer.
Den thermoplastischen Extruder ersetzten sie durch eine maßgefertigte Düsenhalterung, die von einer Hochleistungsflüssigkeitschromatographie (HPLC)-Pumpe angetrieben wird, um einen Wasserstrahl auszustoßen. Dieser zerfällt dann in einzelne Tröpfchen, die dann als unterkühlte Flüssigkeit auf dem Substrat einfrieren. Auf diese Weise baute das Team Schicht für Schicht eine dreidimensionale Eisstruktur auf. In 26 Minuten entstand so ein Weihnachtsbaum von acht Zentimetern Höhe aus purem Eis.
Neben dem ästhetischen Wert sieht Daniel Bonn vom Forschungsteam auch einen didaktischen Wert des Experiments: Phasenübergänge, Wärmeübertragung und der Einfluss des Umgebungsdrucks lassen sich in der transparenten Kammer direkt in Echtzeit beobachten. Das Verfahren funktioniert auch für andere Formen wie Kegel, Säulen, sogar schräge Strukturen ohne Stütze. Das Paper zum Projekt der Forschungsgruppe ist zusammen mit weiteren Informationen und Videos zum Verfahren auf den Webseiten der Universität von Amsterdam veröffentlicht [1].
URL dieses Artikels:
https://www.heise.de/-11129559
Links in diesem Artikel:
[1] https://www.uva.nl/shared-content/uva/en/news/news/2025/12/a-3d-printed-christmas-tree-made-entirely-of-ice.html
[2] https://www.heise.de/make
[3] mailto:usz@heise.de
Copyright © 2026 Heise Medien
macOS 26 alias Tahoe: Weiter kräftig zugelegt.
(Bild: Apple)
Apple rühmte sich einst, mit macOS ein schlankes Betriebssystem anzubieten. Doch auch hier gibt es mittlerweile so etwas wie „Bloat“.
macOS wird komplexer und undurchsichtiger: Apple packt immer mehr öffentliche und private Frameworks und andere Bundles ins System. Entwickler und Mac & i-Autor Howard Oakley hat in seinem Blog nun verschiedene Versionen des Betriebssystems miteinander verglichen und macht den „Bloat“ damit deutlich [1].
In macOS Mojave (10.14) von 2018 steckten so in /System/Library, dem zentralen Systemordner mit allen notwendigen Frameworks, noch knapp 4800 Bundles. Mit macOS 26.2 [2], das im Dezember erschienen war, wächst die Anzahl auf über 9800. Dabei lag das Wachstum besonders bei privaten Frameworks, die offiziell nur Apple zur Verfügung stehen – allerdings kommt es vor, dass Entwickler sich dieser dennoch bedienen [3]. Schlimmstenfalls kann das schwere Probleme verursachen, wenn Apple (natürlich undokumentierte) Änderungen vornimmt.
Während es jetzt 853 öffentliche Frameworks gibt (von einst 546), ging es bei privaten Frameworks von unter 2000 auf über 4000 hoch. Die Kernel-Erweiterungen legten von 546 auf 853 zu, die Zahl sonstiger Ordner von 2000 auf 3200. Einer der Gründe sind Anpassungen an unterschiedliche Chips. So wuchs die Bundle-Anzahl insgesamt bei Einführung des M3 um 900, beim M1 um 600 und beim M4 erneut um 600.
Halbiert man die gefundene Anzahl – was aufgrund des von Oakley verwendeten Directory-App-Crawlers sinnvoll sein kann – bleibt es dennoch bei besagten Wachstumszahlen. Insgesamt legten dann öffentliche Frameworks um 157 Prozent und private Frameworks um 276 Prozent zu. Mittlerweile macht es Apple Entwicklern und deren Apps schwieriger, die Inhalte privater Frameworks direkt auszulesen. Versuchen Devs dies doch, dürfte ihre Anwendung nicht zugelassen werden. Wann private Frameworks für alle Entwickler geöffnet werden, bestimmt allein Apple.
Wer auf dem Mac programmiert und weiß, dass Apples eigene Apps bereits Dinge dürfen, die regulär nicht erlaubt sind, ärgert sich. Manche Bundles sind auch aus Sicherheitsgründen privat – manchmal kann dies, meinen Kritiker, aber auch vorgeschoben sein.
URL dieses Artikels:
https://www.heise.de/-11127523
Links in diesem Artikel:
[1] https://eclecticlight.co/2026/01/02/how-macos-has-grown-2019-2025/
[2] https://www.heise.de/news/iOS-26-2-Co-zum-Download-bereit-Updates-fuer-alle-Apple-Betriebssysteme-11107348.html
[3] https://www.heise.de/news/Electron-Nerv-App-zeigt-welche-Programme-mit-macOS-Tahoe-Probleme-machen-10865895.html
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/mac-and-i
[6] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
(Bild: ITTIGallery/Shutterstock.com)
Seit 2021 bildet Apple in Detroit iOS-App-Entwickler aus. Eine Untersuchung zeigt nun: Die Erfolgsquote ist gemischt.
Sie sollte unterrepräsentierte Bevölkerungsschichten fördern und ihnen einen Zugang in die Tech-Welt gewähren. Doch nach vier Jahren Apple Developer Academy in Detroit (USA) zeigt sich ein gemischtes Bild: 71 Prozent der Absolventen finden nach Recherchen des US-Magazins Wired [1] zwar Vollzeitjobs, allerdings nicht immer in der Softwareentwicklung. Das kostenlose zehnmonatige Programm hat bislang über 1700 Teilnehmer aufgenommen, rund 600 haben abgeschlossen.
Die im Jahr 2021 von Apple an den Start gebrachte Akademie [2] ist Teil eines 200-Millionen-US-Dollar-Pakets und richtet sich gezielt an Menschen aus Detroit, der ärmsten Großstadt der USA, und will Diversität in der Tech-Branche fördern.
Die Finanzierung ist eine Gemeinschaftsleistung: Über vier Jahre flossen rund 30 Millionen US-Dollar. Apple steuerte 11,6 Millionen US-Dollar bei, die Gilbert Family Foundation und die MSU Credit Union mehr als 9,4 Millionen US-Dollar. Steuerzahler und Studiengebühren trugen 2,6 US-Millionen Dollar bei, hinzu kommen 6 Millionen US-Dollar staatliche Stipendien. Pro Teilnehmer entstehen Kosten von etwa 20.000 US-Dollar – Geräte wie iPhones und MacBooks inklusive.
Das Programm läuft von August bis Juni, 20 Stunden pro Woche sind davon in Präsenz abzuleisten. Teilnehmer lernen Swift-Programmierung, UI/UX-Design, Projektmanagement und Marketing. Besonders hervorzuheben: Die Academy integriert mittlerweile generative KI-Tools. Teilnehmer dürfen Code-Generatoren nutzen, müssen den erzeugten Code aber verstehen und erklären können. Workshops zu Vision Pro und Apple TV gehören ebenfalls zum Curriculum.
Die Abschlussquote von 70 Prozent liegt laut Sarah Gretter, Leiterin der Academy bei der Michigan State University, über dem Durchschnitt für Erwachsenenbildung. Das Durchschnittsalter der Teilnehmer liegt bei 30 Jahren, die Spanne reicht von 18 bis über 70. Auf Tausende Bewerbungen kommen aber nur wenige Hundert Zusagen.
Doch wer einen der Plätze erhält, landet am Ende trotzdem nicht unbedingt in der Tech-Branche. Wired berichtet von Absolventen, die heute an der Genius Bar im Apple Store, als QA-Tester bei einem Start-up oder als Einzelentwickler arbeiten. Aber es gibt auch Fälle wie den der 25-jährigen Lizmary Fernandez, die keinen Job in der Softwareentwicklung fand und heute als Flugbegleiterin arbeitet.
Sie berichtet davon, dass einige Teilnehmer Lebensmittelmarken beantragen mussten, weil sie mit dem monatlichen Stipendium von 800 bis 1500 US-Dollar nicht über die Runden kamen. Andere hätten einen oder mehrere weitere Jobs neben der Ausbildung.
Die starke Fokussierung auf iOS-Entwicklung ist laut einiger Befragter ein Nachteil. Absolventen berichten, dass fehlende Android-Kenntnisse den Jobzugang erschweren. Hinzu kommt, dass der Arbeitsmarkt für Einsteiger in der Softwareentwicklung derzeit ohnehin mit Problemen kämpft. Hierzu trägt unter anderem der immer stärkere Einsatz von KI-Tools in der Entwicklung bei.
Im August 2025 startete Apple eine zweite Academy in Detroit: Die Apple Manufacturing Academy [3] richtet sich an kleine und mittlere Unternehmen. Der Fokus liegt auf KI-gestützter intelligenter Fertigung – Machine Learning, Deep Learning, Automation und Datenanalyse. Das Programm ist Teil von Apples 500-Milliarden-US-Dollar-Investment in die US-Fertigung.
Die Developer Academy unterscheidet sich deutlich: Sie bildet Einzelpersonen in App-Entwicklung und Design aus, während die Manufacturing Academy Unternehmen bei der Produktionsoptimierung hilft. Beide Programme werden von der Michigan State University unterstützt.
Mit seiner Erfolgsquote platziert sich Apples Akademie nach Auskunft von Experten im oberen Mittelfeld: Der Forscher Quinn Burke attestiert der Apple Academy eine höhere Qualität als vielen kommerziellen Coding-Bootcamps. Die subventionierte, präsenzbasierte Ausbildung mit hochwertigen Geräten hebe sich von dreimonatigen Crash-Kursen ab. Allerdings liegt die Job-Platzierungsrate von 71 Prozent unter den 95 Prozent, die zum Beispiel Amy J. Ko von der University of Washington für ihr Undergraduate-Programm angibt. Typische Coding-Schools erreichen laut Ko weniger als 80 Prozent.
Seit Start der Academy 2021 ist der Anteil schwarzer Mitarbeiter im US-Tech-Team von Apple paradoxerweise von 6 auf 3 Prozent gesunken – trotz der 200-Millionen-US-Dollar-Initiative.
Gordon Shukwit, Senior Director bei Apple, betont, das Primärziel sei nicht allein die Job-Vermittlung, sondern die Entwicklung von Teamwork-, Forschungs- und Tech-Kenntnissen. Susan Prescott, Vice President Worldwide Developer Relations bei Apple, verweist auf 62 entwickelte Apps und 13 gegründete Firmen. Die Partnerschaft mit der Michigan State University soll fortgesetzt werden.
URL dieses Artikels:
https://www.heise.de/-11128906
Links in diesem Artikel:
[1] https://www.wired.com/story/apple-app-making-course-michigan-state-university/
[2] https://www.apple.com/newsroom/2021/10/apple-opens-developer-academy-in-detroit-to-create-new-career-opportunities/
[3] https://www.apple.com/newsroom/2025/07/apple-manufacturing-academy-opens-in-detroit-on-august-19/
[4] https://www.heise.de/mac-and-i
[5] mailto:mki@heise.de
Copyright © 2026 Heise Medien
Fitness+ auf iPad und Apple Watch: Der Dienst integriert sich in Apple-Geräte.
(Bild: Apple)
Nach einer Instagram-Kampagne hat Apple einige Veränderungen bei seinem bezahlten Sportdienst vorgenommen. Sind sie für Fitness+ der große Wurf?
Nach einer Instagram-Kampagne [1], die „etwas Großes“ für das Angebot versprach, hat Apple verschiedene Neuerungen für Fitness+ [2] angekündigt. Der Dienst, der 10 Euro im Monat oder 80 Euro im Jahr kostet, erhält neue Inhalte, eine verbesserte Anbindung zu einem Konkurrenzdienst sowie neue „Challenges“, die mit virtuellen Medaillen belohnt werden. Der große Wurf für das Angebot, das Berichten zufolge mit Nutzerabgängen zu kämpfen hat [3], ist das also nicht. Es wird weiterhin erwartet, dass Apple größere Umbaumaßnahmen plant, etwa im Kontext eines neuen KI-gestützten Gesundheitsdienstes, der „Health+“ heißen [4] dürfte. So könnte der iPhone-Konzern das Angebot besser im Paket vermarkten – Sport und Gesundheit verbinden.
Apples Fitness+-Inhaltsverbesserungen [5] umfassen unter anderem neue Programme, die sich speziell an Menschen richten, die sich fürs neue Jahr mehr Sport vorgenommen haben. Sie laufen über mehrere Wochen unter dem Namen „Make Your Fitness Comeback“ und beinhalten HIIT [6], Yoga und Krafttraining. „Der vierwöchige Plan umfasst drei Trainingseinheiten pro Woche – jeweils eine pro Trainingsart – von nur zehn Minuten Dauer. Jede Woche baut auf der vorherigen Woche auf“, teilt Apple mit.
Ein Beispiel ist das Programm namens „Build a Yoga Habit in 4 Weeks“, das dabei helfen soll, Yoga in die Fitnessroutine zu integrieren. Dazu gibt es eine neue digitale „New Year“-Medaille, die vergeben wird, wenn man im Januar alle drei Aktivitätsringe sieben Tage hintereinander schließt. An Content sind außerdem neue Workouts („Fitness+ Artist Spotlight“) mit Musik bekannter Künstler wie Bad Bunny oder KAROL G dabei, es gibt neue „Time to Walk“-Epsioden (Podcasts, die speziell fürs Spazieren gedacht sind) mit Promis wie Mel B oder Michelle Monaghan.
Im Rahmen von Apples „Quit Quitting“-Kampagne gibt es auch eine Kooperation mit Strava [7]. Nutzer der Lauf- und Workout-App bekommen eine eigene Medaille auf die Apple Watch, wenn sie im Januar mindestens zwölf Sportdurchgänge mit Strava loggen. „Zum ersten Mal können Strava-Nutzer:innen mit einer Apple Watch im Januar auch an einer speziellen Quit-Quitting-Challenge in der Strava-App teilnehmen, um sich zu motivieren, aktiv und engagiert zu bleiben“, schreibt Apple dazu.
Fitness+ lässt sich drei Monate kostenlos nutzen, wenn ein Apple-Geräte erworben wird – dies können Apple Watch, iPhone, iPad oder Apple TV [8] sein. Strava-Abonnenten erhalten diesen Deal ebenso. Standardmäßig kann man Fitness+ nur einen Monat lang kostenlos testen. Zuletzt hatte Apple angefangen, synchronisierte Tonspuren für den Dienst auch auf Deutsch [9] zu offerieren.
URL dieses Artikels:
https://www.heise.de/-11128888
Links in diesem Artikel:
[1] https://www.instagram.com/reels/DS5nXYzEnJz/
[2] https://www.heise.de/tests/Ein-Plus-an-Fitness-Apple-Fitness-im-Test-10302385.html
[3] https://www.heise.de/news/Fitness-Dienst-bei-Apple-Zu-viele-Kuendigungen-zu-wenig-Kunden-11071674.html
[4] https://www.heise.de/news/Apples-neuer-Gesundheitsdienst-Was-Health-koennen-soll-10621426.html
[5] https://www.apple.com/de/newsroom/2026/01/stay-active-in-the-new-year-with-apple-watch/
[6] https://www.tk.de/techniker/gesundheit-foerdern/sport-und-bewegung/sportarten-nach-kategorien/hochintensives-intervalltraining-2063190
[7] https://www.strava.com/?hl=de-DE
[8] https://www.apple.com/de/promo/pdf/DE_DE_Fitness_Plus_Promo_TandCs_102422.pdf
[9] https://www.heise.de/news/Apple-Fitness-kuenftig-mit-synchronisierten-Tonspuren-in-Deutsch-und-Spanisch-11107389.html
[10] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[11] https://www.heise.de/mac-and-i
[12] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
Marcel Kunzmann
Venezuelas Interimspräsidentin Delcy Rodríguez
(Bild: lev radin/Shutterstock.com)
Nach Maduros Entführung durch US-Spezialeinheiten taumelt Venezuela. Übergangspräsidentin Delcy Rodríguez signalisiert plötzlich Dialog. Ein Überblick.
Nach der Entführung und Gefangennahme von Nicolás Maduro durch US-Spezialeinheiten steht das Land vor einer ungewissen einer Zukunft. Während der gestürzte Präsident in New York vor Gericht erscheinen soll, deutet seine Nachfolgerin Delcy Rodríguez einen Kurswechsel an.
US-Präsident Donald Trump hat am Sonntag erklärt, die Vereinigten Staaten seien "verantwortlich" für Venezuela, nachdem bei einem Militäreinsatz am Wochenende Präsident Nicolás Maduro festgenommen wurde. Der 63-Jährige soll am Montag um 12 Uhr Ortszeit erstmals vor einem Bundesgericht in New York erscheinen, wie der US-Fernsehsender CNN berichtete [1].
Maduro und seine Ehefrau Cilia Flores waren am frühen Samstagmorgen in Caracas von Mitgliedern der US-Eliteeinheit Delta Force aus ihrem Schlafzimmer entführt worden, nachdem zuvor Schlüsselinfrastruktur mittels Kampfjets ausgeschaltet wurde, an mehreren Orten gab es Explosionen. Die Operation war die größte US-Intervention in Lateinamerika seit der Invasion Panamas 1989. Laut venezolanischen Angaben kamen bei dem Angriff mindestens 40 Personen ums Leben [2].
Maduro wird vorgeworfen, zusammen mit Verbündeten ein Netzwerk zum Kokainschmuggel betrieben zu haben, das mit Narcoterroristen kooperierte, um tausende Tonnen Kokain in die USA zu transportieren. Die Anklage beschuldigt ihn, ein Drogennetzwerk überwacht zu haben, das mit gewalttätigen Gruppen wie den mexikanischen Sinaloa- und Zetas-Kartellen, kolumbianischen FARC-Rebellen und der venezolanischen Tren-de-Aragua-Bande zusammenarbeitete, wie Reuters berichtete [3].
Der ehemalige Busfahrer, Gewerkschaftsführer und Außenminister hatte die Vorwürfe stets zurückgewiesen und sie als Vorwand für imperialistische Absichten auf Venezuelas Öl bezeichnet. Eine Einschätzung, die zahlreiche Analysten und Kommentatoren teilen.
Die venezolanische Vizepräsidentin Delcy Rodríguez, die vom obersten Gericht des Landes zur Übergangspräsidentin ernannt wurde, vollzog am Sonntag indes eine bemerkenswerte Kehrtwende. Hatte sie zunächst die Operation als koloniale Entführung verurteilt und die Freilassung Maduros gefordert, schlug sie später versöhnlichere Töne an.
"Wir laden die US-Regierung ein, gemeinsam an einer Kooperationsagenda zu arbeiten, die auf gemeinsame Entwicklung im Rahmen des Völkerrechts ausgerichtet ist", erklärte [4] die 56-Jährige laut der Zeitung Zeit. "Präsident Donald Trump: Unsere Völker und unsere Region verdienen Frieden und Dialog, nicht Krieg."
Der Kurswechsel erfolgte, nachdem Trump Venezuela und Rodríguez persönlich mit weiteren Angriffen gedroht hatte. "Wenn sie nicht das Richtige tut, wird sie einen sehr hohen Preis zahlen müssen, wahrscheinlich einen höheren als Maduro", sagte Trump [5] dem Magazin The Atlantic.
Trotz der Kooperationsbereitschaft hält Rodríguez an der Forderung nach Maduros Freilassung fest und berief eine Kommission ein, die sich dieser Aufgabe widmen soll. In ihrer ersten Stellungnahme nach Amtsübernahme hatte sie Maduro als "einzigen Präsidenten Venezuelas" bezeichnet und angekündigt, die "natürlichen Ressourcen" des Landes zu verteidigen.
Die Trump-Regierung hat Forderungen zurückgewiesen, die Oppositionsführerin María Corina Machado zu unterstützen. Trump sagte am Samstag, er glaube nicht, dass die Friedensnobelpreisträgerin von 2025 den "Respekt" oder die "Unterstützung" habe, um das Land zu führen. Die Opposition behauptet, González habe die Wahlen 2024 gewonnen. Am Sonntag bezeichnete er sich selbst als "Präsident" und forderte das venezolanische Militär auf, ihn an die Macht zu bringen.
Derzeit sieht es jedoch danach aus, als plane Washington auf Sicht – und zunächst mit den alten Eliten. An großer Instabilit��t und Bürgerkrieg haben die USA im Sinne einer stabilen Ölförderung offenbar kein Interesse. Klar ist dabei, dass sich jede künftige venezolanische Regierung den Interessen Washingtons unterzuordnen hat, alles Weitere scheint zweitrangig. Denkbar wäre also durchaus eine Art "chavistisches Vichy-Regime" für die Zukunft des Landes. Rodríguez, die ökonomisch als pragmatisch gilt und seit August 2024 das Erdölministerium leitet, könnte hierbei eine Schlüsselrolle zugedacht worden sein. Sollte sich Rodríguez jedoch als nicht ausreichend kooperativ erweisen, drohen weitere Militärschläge.
In Lateinamerika wird indes diskutiert, warum es vonseiten der Streitkräfte keine sichtbare Gegenwehr gab. Wie die New York Times berichtet [6], hatte die CIA offenbar Unterstützung aus Maduros innerem Machtzirkel. Was daraus für die aktuelle Führung folgt – die bislang offenbar weiterhin die Unterstützung des Militärs und der übrigen Institutionen genießt – ist derzeit unklar.
Der UN-Sicherheitsrat wird am heutigen Montag die Rechtmäßigkeit und Folgen der US-Operation debattieren. Russland, China und linksgerichtete Verbündete Venezuelas verurteilten die USA wegen Verletzung des Völkerrechts. China forderte [7] die sofortige Freilassung Maduros, während aus Russland gemischte Signale kamen [8].
Kubas Präsident Miguel Díaz-Canel bezeichnete die Operation als "Staatsterrorismus gegen das tapfere venezolanische Volk". Die kubanische Regierung erklärte am Sonntag, mindestens 32 ihrer Staatsangehörigen seien bei dem Angriff getötet worden.
Washingtons Verbündete – von denen die meisten Maduro aufgrund von Vorwürfen der Wahlfälschung nicht als Präsidenten anerkannt hatten – reagierten zumeist zurückhaltender. Sie betonten die Notwendigkeit von Dialog und Einhaltung des Rechts, ohne Trump offen zu verurteilen.
Teilweise wurde der Völkerrechtsbruch jedoch auch offen begrüßt. Israels Regierungschef Benjamin Netanjahu beglückwünschte [9] Trump zu der Militäraktion "im Namen von Freiheit und Gerechtigkeit". Die Bundesregierung bleibt indes bei ihrer Einschätzung [10], dass die Lage "komplex" sei und geht damit einer klaren Verurteilung aus dem Weg.
Die Operation hat in den USA inzwischen auch innenpolitischen Widerstand ausgelöst. Oppositionelle Demokraten warfen der Regierung vor, sie über ihre Venezuela-Politik in die Irre geführt zu haben. Außenminister Rubio sollte am Montag führende Abgeordnete auf dem Capitol Hill informieren, wie Reuters berichtete.
Während eine Handvoll konservativer Persönlichkeiten die Venezuela-Operation als Verrat an Trumps "America First"-Versprechen kritisierte, ausländische Verstrickungen zu vermeiden, lobten die meisten Unterstützer sie weitgehend als schnellen, schmerzlosen Sieg.
An den globalen Märkten stiegen Venezuelas Staatsanleihen stark an, während Aktienmärkte in Asien und Europa zulegten.
URL dieses Artikels:https://www.heise.de/-11129343
Links in diesem Artikel:[1] https://edition.cnn.com/2026/01/05/politics/venezuela-what-to-know-monday[2] https://www.nytimes.com/2026/01/03/world/americas/venezuela-airstrike-civilian-deaths.html[3] https://www.reuters.com/world/americas/venezuelas-maduro-appear-us-court-trump-says-further-strikes-possible-2026-01-05/[4] https://www.telesurtv.net/delcy-rodriguez-venezuela-merece-paz/[5] https://www.theatlantic.com/national-security/2026/01/trump-venezuela-maduro-delcy-rodriguez/685497/[6] https://www.nytimes.com/2026/01/03/world/americas/cia-venezuela-maduro.html[7] https://www.swissinfo.ch/ger/china-fordert-sofortige-freilassung-von-maduro/90723551[8] https://www.theguardian.com/world/2026/jan/05/russia-weighs-up-fall-of-nicolas-maduro-venezuela[9] https://www.juedische-allgemeine.de/israel/netanjahu-gratuliert-trump-zur-gefangennahme-maduros/[10] https://www.tagesschau.de/inland/reaktionen-venezuela-wadephul-gruene-100.html
Copyright © 2026 Heise Medien
Thomas Pany
18,36 Euro monatlich – bei kleiner Rente ist das oft zu viel. Wann Befreiung und Ermäßigung möglich sind: Überblick.
Im Jahr 2024 nahmen ARD, ZDF und Deutschlandradio insgesamt 10,4 Milliarden Euro ein, berichtet der Evangelische Pressedienst [1] (epd.de). Damit sei das deutsche öffentlich-rechtliche Rundfunksystem das umsatzstärkste der Welt.
Für Rentnerinnen und Rentner mit kleiner Rente können die monatlich fälligen 18,36 Euro jedoch eine spürbare Belastung darstellen.
Wer Grundsicherung im Alter bezieht, kann sich vollständig vom Rundfunkbeitrag befreien lassen, erläutert die Verbraucherzentrale [2]. Voraussetzung ist ein entsprechender Bewilligungsbescheid.
Ende 2024 waren rund 2,4 Millionen Personen [3] aus sozialen Gründen vom Rundfunkbeitrag befreit. Die Zahl der Befreiungen aufgrund des Bezugs von Grundsicherung im Alter stieg zuletzt um 3,4 Prozent, wie der Beitragsservice [4] mitteilte.
Die Grundsicherung im Alter ist nach dem Bürgergeld der zweithäufigste Grund für eine Befreiung [5] und macht 28,3 Prozent aller Befreiungsfälle aus.
Die Bedarfsgrenzen variieren je nach Wohnort. Als Orientierungswert gilt für Alleinstehende eine Grenze von etwa 950 bis 1.050 Euro, wie die Webseite gegen-hartz.de [6] anhand einer Tabelle berichtet.
Wer vollstationär in einem Alten- und Pflegewohnheim lebt, ist selbst nicht anmeldepflichtig, erklärt gegen-hartz.de. Bei einem Umzug in eine solche Einrichtung sollte die bisherige Wohnung rechtzeitig beim Beitragsservice abgemeldet werden, um Doppelzahlungen zu vermeiden.
Die Abmeldung erfordert einen Nachweis der Pflegeeinrichtung über die vollstationäre Unterbringung.
Liegt das Einkommen nur knapp oberhalb der Bedarfsgrenze für Grundsicherung, kommt ein Härtefallantrag in Betracht. Als Richtschnur gilt laut Verbraucherzentrale: Überschreitet das Einkommen den sozialrechtlichen Bedarf um weniger als 18,36 Euro monatlich, bestehen Chancen auf eine Befreiung.
Der Beitragsservice verlangt hierfür typischerweise einen aktuellen Bescheid der Sozialbehörde, aus dem hervorgeht, dass keine Grundsicherung gewährt wird, weil die Bedarfsgrenze nur geringfügig überschritten ist, wie gegen-hartz.de berichtet. Den Antragsweg bei der Sozialbehörde müssen Betroffene in jedem Fall durchlaufen.
Menschen mit dem Merkzeichen "RF" [7] im Schwerbehindertenausweis zahlen nur den ermäßigten Beitrag von 6,12 Euro monatlich, berichtet rnd.de [8]. Das Merkzeichen erhalten etwa hochgradig seh- oder hörbehinderte Menschen sowie Personen mit besonders schweren Einschränkungen, die an öffentlichen Veranstaltungen dauerhaft nicht teilnehmen können.
Für die Ermäßigung ist nicht die Höhe der Rente maßgeblich, sondern allein das Vorliegen des Merkzeichens und dessen Nachweis gegenüber dem Beitragsservice, erklärt gegen-hartz.de. Taubblinde Menschen können sich vollständig befreien lassen.
Eine Befreiung oder Ermäßigung erfolgt niemals automatisch, betont die Verbraucherzentrale. Es ist daher wichtig, einen schriftlichen Antrag zu stellen und die erforderlichen Nachweise beizufügen. Die Antragsformulare finden sich auf der Website rundfunkbeitrag.de.
Der Antrag muss vollständig ausgefüllt, ausgedruckt und zusammen mit einer Kopie des erforderlichen Nachweises an den Beitragsservice geschickt werden (Postanschrift: ARD ZDF Deutschlandradio Beitragsservice, 50656 Köln). Es empfiehlt sich, den Antrag als Einschreiben zu versenden.
Die Befreiung beginnt mit dem Leistungsbeginn des vorgelegten Nachweises. Zurückliegende Zeiträume können maximal drei Jahre rückwirkend ab Antragstellung berücksichtigt werden, wie die Verbraucherzentrale erläutert.
Wer also zum Beispiel seit Längerem Grundsicherung bezieht, den Antrag aber versäumt hat, kann zu viel gezahlte Beiträge für bis zu drei Jahre zurückholen, berichtet gegen-hartz.de. Maßgeblich ist, dass Nachweise für die vergangenen Zeiträume beigefügt werden.
Die Dauer der Befreiung richtet sich nach dem Gültigkeitszeitraum des vorgelegten Nachweises. Bei unbefristeten Sozialleistungsbescheiden befristet der Beitragsservice die Befreiung regelmäßig auf drei Jahre, um eine erneute Prüfung zu ermöglichen, erklärt gegen-hartz.de.
Endet die Grundsicherung oder wird sie unterbrochen, endet auch die Befreiung. Ab diesem Zeitpunkt entsteht wieder eine Beitragspflicht. Wer die Voraussetzungen weiterhin erfüllt, muss rechtzeitig einen Folgeantrag stellen.
Den Rundfunkbeitrag kann man nicht kündigen [9], da er gesetzlich vorgeschrieben ist, wie bereits an dieser Stelle erläutert [10]. Für jede Wohnung in Deutschland fällt er einmal an, unabhängig von der Anzahl der dort lebenden Personen. Dabei ist unerheblich, ob man das Angebot von ARD, ZDF und Deutschlandradio nutzt oder nicht.
Wer Zahlungsfristen versäumt, muss mit einem Säumniszuschlag von mindestens acht Euro [11] rechnen. Bei fortgesetzter Nichtzahlung kann ein Vollstreckungsverfahren eingeleitet werden, etwa durch Kontopfändung. In extremen Fällen ist sogar Erzwingungshaft möglich, wenn auch selten.
Wer in finanzielle Schwierigkeiten gerät, sollte sich frühzeitig mit dem Beitragsservice in Verbindung setzen. In vielen Fällen lassen sich Ratenzahlungen vereinbaren [12].
Viele Betroffene erledigen den Antrag selbst. Wer unsicher ist, kann sich an kommunale Beratungsstellen, Sozialverbände oder Verbraucherzentralen wenden, empfiehlt gegen-hartz.de. Wichtig sind stets vollständige und nachvollziehbare Unterlagen.
Für Rentnerinnen und Rentner mit kleiner Rente zählt jeder Euro. Wer die Voraussetzungen erfüllt, sollte daher die Möglichkeiten zur Befreiung oder Ermäßigung nutzen.
URL dieses Artikels:https://www.heise.de/-11129258
Links in diesem Artikel:[1] https://medien.epd.de/article/4123[2] https://www.verbraucherzentrale.de/wissen/digitale-welt/fernsehen/rundfunkbeitrag-alles-rund-um-befreiung-und-ermaessigung-40324[3] https://presse.rundfunkbeitrag.de/pressreleases/beitragsservice-stellt-jahresbericht-2024-vor-beitragsertraege-nach-sondereffekten-des-bundesweiten-meldedatenabgleichs-ruecklaeufig-3390162[4] https://presse.rundfunkbeitrag.de/pressreleases/beitragsservice-stellt-jahresbericht-2024-vor-beitragsertraege-nach-sondereffekten-des-bundesweiten-meldedatenabgleichs-ruecklaeufig-3390162[5] https://presse.rundfunkbeitrag.de/pressreleases/beitragsservice-stellt-jahresbericht-2024-vor-beitragsertraege-nach-sondereffekten-des-bundesweiten-meldedatenabgleichs-ruecklaeufig-3390162[6] https://www.gegen-hartz.de/news/rente-rentner-knnen-monatlich-1836-euro-sparen-und-auch-den-rundfunkbeitrag-dann-abmelden[7] https://www.betanet.de/merkzeichen-rf.html[8] https://www.rnd.de/geld-und-finanzen/rundfunkbeitrag-2025-wer-hat-anspruch-auf-befreiung-und-wie-stellt-man-den-antrag-XVOTBMVMQZHWTBBRFPBXVZD6YU.html[9] https://presse.rundfunkbeitrag.de/news/hiermit-kuendige-ich-den-rundfunkbeitrag-hier-erfahren-sie-ob-das-moeglich-ist-493991[10] https://www.telepolis.de/article/Rundfunkbeitrag-Was-Sie-zahlen-muessen-und-wann-Sie-befreit-sind-11116717.html[11] https://www.telepolis.de/article/Rundfunkbeitrag-Was-Sie-zahlen-muessen-und-wann-Sie-befreit-sind-11116717.html[12] https://www.telepolis.de/article/Rundfunkbeitrag-Was-Sie-zahlen-muessen-und-wann-Sie-befreit-sind-11116717.html
Copyright © 2026 Heise Medien
Bernardo Cantz
(Bild: Belish / Shutterstock.com)
Medwedew droht mit Entführung von Merz – und entlarvt dabei die doppelten Standards des Westens. Ein Kommentar.
Man muss Medwedew eines lassen: Der Mann hat ein Gespür für Timing. Kaum haben die USA einen amtierenden Staatschef aus seinem eigenen Land gezerrt – mit Explosionen, zahlreichen Toten, Stromausfällen und allem Drum und Dran –, da springt Putins Sidekick in die Bresche und fragt: Warum nicht auch den deutschen Kanzler? Merz sei schließlich [1] ein "Neonazi", und überhaupt, es wäre "kein Verlust".
Absurd? Ja. Lächerlich? Absolut. Aber eben auch verdammt clever.
Denn während wir noch dabei sind, uns über Medwedews Größenwahn zu echauffieren, müssen wir uns eine unangenehme Frage gefallen lassen: Was genau unterscheidet eigentlich Trumps Venezuela-Abenteuer von dem, was wir sonst als "Bruch des Völkerrechts" geißeln?
Die Antwort des Bundeskanzlers: Es ist "komplex".
Ah ja, die Komplexität. Das diplomatische Äquivalent zu "Kein Kommentar", nur mit mehr Silben. Während Roderich Kiesewetter aus der eigenen Partei klare Worte findet – Trump kehre zum "Recht des Stärkeren" zurück [2] –, versteckt sich Merz hinter einem Wortschleier, der so dicht ist, dass selbst Nebel neidisch wird.
Hier liegt das eigentlich Ärgerliche: Medwedew hat ausnahmsweise einen Punkt. Nicht mit seiner Entführungsfantasie, versteht sich. Aber mit dem Vorwurf der doppelten Standards.
Wenn die USA einen Präsidenten kidnappen und wir das "komplex" nennen, während wir bei russischen Völkerrechtsbrüchen – zu Recht! – Schnappatmung bekommen, dann haben wir ein Problem mit unserer Glaubwürdigkeit. Und Medwedew reibt es uns genüsslich unter die Nase.
Die Verteidiger der US-Aktion verweisen auf die Monroe-Doktrin. Lateinamerika als amerikanischer Hinterhof, seit 1823 bewährt. Das ist ungefähr so, als würde man einen Einbruch damit rechtfertigen, dass die Familie schon seit Generationen in fremde Häuser einsteigt. Tradition halt.
Und ja, Venezuelas Ölreserven [3] – die größten der Welt – haben sicher rein gar nichts mit der plötzlichen amerikanischen Sorge um die Demokratie zu tun. Reiner Zufall, dass 300 Milliarden Barrel Rohöl unter der Erde schlummern. Und reiner Zufall, dass ein Thinktank wie das Franklin Templeton Institute gleich nach der Maduro-Entführung von niedrigen Ölpreisen auf dem Weltmarkt schwärmt [4].
Medwedews Drohung gegen Merz ist natürlich Propaganda. Billiges Kreml-Theater für die heimische Zuschauerschaft. Aber sie funktioniert, weil wir ihr die Bühne bereiten.
Solange das Völkerrecht für uns ein Prinzip ist, wenn es uns passt, und eine "komplexe Frage", wenn unsere Verbündeten es brechen, werden Typen wie Medwedew immer Material haben. Er muss nur den Spiegel hochhalten. Den Rest erledigen wir selbst.
Dass der frühere russische Präsident dabei vergisst, dass sein eigener Chef gerade einen Angriffskrieg führt? Geschenkt. Heuchler unter sich erkennen einander eben am besten.
URL dieses Artikels:https://www.heise.de/-11129169
Links in diesem Artikel:[1] https://tass.ru/politika/26087401[2] https://www.heise.de/tp/article/USA-greifen-Venezuela-an-Maduro-Entfuehrung-loest-internationale-Empoerung-aus-11127984.html[3] https://www.heise.de/tp/article/Drogenkrieg-als-Vorwand-Plant-Washington-einen-Regimewechsel-in-Venezuela-10665584.html[4] https://www.franklintempleton.com/articles/2026/institute/quick-thoughts-venezuela-implications-for-markets-and-investors
Copyright © 2026 Heise Medien
(Bild: rodho/Shutterstock.com)
Die Programmiersprache Rue verbindet die Vorteile von Rust mit einer einfacheren Syntax. Den Compiler dazu entwickelt das KI-Modell Claude.
Rue, eine neue, kurz vor Weihnachten vorgestellte Programmiersprache, kombiniert Speichersicherheit mit guter Performance ohne Garbage Collector. Es handelt sich um eine Weiterentwicklung von Rust, die ein ähnliches Konzept verfolgt. Rue soll jedoch gerade für Einsteiger einfacher zugänglich sein. Eine Besonderheit ist, dass der KI-Assistent Claude den Compiler (x86-64 und ARM64) für Rue entwickelt.
Konzipiert wurde Rue [1] von Steve Klabnik, der bei Ruby on Rails und Rust maßgeblich mitgewirkt hat. Er versucht, das speichersichere Borrowing-Konzept von Rust zu vereinfachen, das vielen Rust-Neulingen schwer zu verstehen fällt.
Rue verwendet affine Typen mit veränderbarer Wertesemantik. Das heißt, Entwicklerinnen und Entwickler können affine Typen nur einmal verwenden. Der Blog zeigt ein Beispiel [2]:
FreshRSS struct FileHandle { fd: i32 }
fn example() {
let handle = FileHandle { fd: 42 };
use_handle(handle); // handle moves here
use_handle(handle); // ERROR: value already moved
}Kopieren ist jedoch möglich, wenn man es ausdrücklich deklariert:
@copy
struct Point { x: i32, y: i32 }
fn example() {
let p = Point { x: 1, y: 2 };
use_point(p); // p is copied
use_point(p); // OK, p is still valid
}Ein Wert, der konsumiert werden muss, lässt sich mit linear markieren:
linear struct DatabaseTransaction { conn_id: i32 }
fn example() {
let tx = DatabaseTransaction { conn_id: 1 };
// ERROR: linear value dropped without being consumed
}
Von Zig übernimmt Rue das Konzept von Ausdrücken, die bereits der Compiler auswertet, mit der Eigenschaft comptime. Auch Typen lassen sich so erzeugen:
fn Pair(comptime T: type) -> type {
struct { first: T, second: T }
}
fn main() -> i32 {
let IntPair = Pair(i32);
let p: IntPair = IntPair { first: 20, second: 22 };
p.first + p.second
}Klabnik arbeitet für das Umsetzen seiner Ideen mit Claude. Er hatte zwar eine Vorstellung [3] davon, wie Rue aussehen soll, ihm fehlte aber die Erfahrung im Bauen von Compilern. Diese Arbeit übernimmt die künstliche Intelligenz: „And you know what? It worked.“ Der erste Versuch, ein Programm zu kompilieren, funktionierte noch nicht, aber nach einer Debugging-Runde lief es dann.
Die Rue-Website betont, dass es sich um ein Forschungsprojekt in seinen Anfängen handelt, das nicht fertig für echte Projekte ist. Wer mitmachen möchte, findet bei GitHub Gelegenheit [4].
URL dieses Artikels:
https://www.heise.de/-11129365
Links in diesem Artikel:
[1] https://rue-lang.dev/
[2] https://rue-lang.dev/blog/week-two-and-beyond/
[3] https://rue-lang.dev/blog/the-story-of-rue-so-far/
[4] https://github.com/rue-language/rue
[5] mailto:who@heise.de
Copyright © 2026 Heise Medien
(Bild: Die Produktwerker)
Thema dieser Podcastfolge ist die Monte-Carlo-Simulation. Mit ihr lassen sich wahrscheinliche Termine aus historischen Daten ableiten.
Die Monte-Carlo-Simulation hilft in der Produktentwicklung dabei, Prognosen realistischer zu machen. Nicht als harte Zusage, sondern als Blick auf Wahrscheinlichkeiten und damit auf das Risiko, das in komplexer Arbeit fast immer mitschwingt. Zeit also, sich tiefer damit auseinanderzusetzen, weshalb Dominique Winter in dieser Folge mit dem Flight Levels und Kanban Coach Felix Rink aus Köln spricht.
Gemeinsam starten sie bei der Frage, wann etwas fertig ist und wie belastbar so eine Aussage eigentlich ist, wenn Teams in unsicheren Umfeldern arbeiten. Von dort geht es zur Idee hinter der Monte-Carlo-Simulation. Sie ist überraschend simpel. Vergangene Ergebnisse geben Hinweise darauf, wie sich Arbeit vermutlich auch künftig verteilen wird. Statt eine einzelne Zahl zu versprechen, entsteht eine Bandbreite. Fertigstellungen aus der Vergangenheit werden in vielen Durchläufen immer wieder neu kombiniert, bis ein Muster sichtbar wird. Manche Ergebnisse tauchen oft auf, andere sind selten.
Genau diese Verteilung ist in der Produktentwicklung hilfreich, weil Schwankungen zum Tagesgeschäft gehören. Schnell wird klar, dass es weniger um exakte Termine geht als um ein besseres Gefühl für Risiko. Die Simulation zeigt, mit welcher Wahrscheinlichkeit ein bestimmter Arbeitsumfang in einem bestimmten Zeitraum wirklich erreichbar ist. Das verändert, wie über Planung gesprochen wird. Zusagen werden zu bewussten Entscheidungen über Risiko und nicht zu Versprechen, die später unter Druck verteidigt werden müssen. Für Product Owner ist das besonders wertvoll, weil Gespräche mit Stakeholdern dadurch sachlicher werden und Erwartungen besser eingeordnet werden können.
Ein weiterer Schwerpunkt liegt auf den Daten. Entscheidend ist nicht, möglichst weit zurückzugehen, sondern eine Vergangenheit zu wählen, die der erwarteten Zukunft ähnelt. Kurze Zeiträume mit ausreichend vielen Datenpunkten liefern oft bessere Prognosen als lange Historien, in denen Sondereffekte alles verzerren. Auch eine feinere Betrachtung auf Tagesbasis kommt zur Sprache, weil sich Forecasts damit schneller aktualisieren lassen und Veränderungen im System früher auffallen.
Spannend wird es dort, wo die Monte-Carlo-Simulation nicht als einmaliger Schritt verstanden wird, sondern als laufendes Werkzeug. Neue Erkenntnisse, zusätzliche Arbeit oder geänderte Rahmenbedingungen fließen direkt in den nächsten Forecast ein. So entsteht ein kontinuierlicher Abgleich zwischen Realität und Erwartung. Das unterstützt aktives Risikomanagement und hilft Teams, Prioritäten immer wieder neu auszurichten, ohne jedes Mal bei null anfangen zu müssen.
Am Ende geht der Blick über die klassische Fertigstellungsfrage hinaus. Überall dort, wo vergangenes Verhalten brauchbare Hinweise auf die Zukunft gibt, kann Monte Carlo helfen, Unsicherheit greifbar zu machen. In der Produktentwicklung ist das oft genau die Art von Pragmatismus, die fehlt. Nicht kompliziert, aber deutlich verlässlicher als Bauchgefühl.
Die aktuelle Ausgabe des Podcasts steht auch im Blog der Produktwerker bereit: „Forecasting mit der Monte-Carlo-Simulation [3]“.
URL dieses Artikels:
https://www.heise.de/-11128666
Links in diesem Artikel:
[1] https://product-owner-day.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_pod2.empfehlung-ho.link.link
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://produktwerker.de/forecasting-mit-der-monte-carlo-simulation/
[4] mailto:mai@heise.de
Copyright © 2026 Heise Medien
Microsoft hat offenbar eine weitere Methode abgeschaltet, um Windows ohne eine Internetverbindung aktivieren zu können. Wenn User das Betriebssystem über die Telefonaktivierung freischalten wollen, hören sie stattdessen über eine Bandansage: "Der Support für die Aktivierung befindet sich jetzt online."
Es ist nicht mehr möglich, einen Windows-PC per Telefon zu aktivieren. Das gilt laut des Magazins Neowin für Windows 11, Windows 10 und für das lange nicht mehr unterstützte Windows 7. Der Autor Günter Born des Blogs Born City konnte das auch für den deutschsprachigen Raum überprüfen , nachdem es erste Berichte von US-Medien gab, dass Microsoft diese Aktivierungsmethode abgeschaltet hat.
Bei der Online-Produktaktivierung handelt es sich um eine simple Webseite, die User durch die Windows-Aktivierung führt. Dafür werden zwei Dinge benötigt: eine Internetverbindung, außerdem müssen sich User mit einem Microsoftkonto anmelden. Nicht jeder hat beides.
Die Telefon-Hotline war eine der wenigen verbliebenen Methoden, um Windows offline zu aktivieren. Inoffiziell gibt es weitere Methoden, etwa indem während der Windows-Installation Schritte mittels Installationskonsole übersprungen werden.
Allerdings ist nicht einmal klar, dass die Telefonmethode deaktiviert wurde. In einem Blog-Post für die Windows-Aktivierung wird sie weiterhin aufgeführt . Laut des Posts können Nutzer das selbst mit Windows 11 nach wie vor ausführen. Dazu sollen sie die Run-Konsole öffnen und den Befehl Slui 4 ausführen. Dann wird der Aktivierungs-Wizard gestartet.
In Deutschland liebt man Samsung-Produkte. Laut Statista verkauft hierzulande kein anderer Hersteller mehr Android-Smartphones. Und laut tvfindr gibt es in den meisten Haushalten Fernseher des Tech-Giganten aus Südkorea. Ähnlich sieht es bei Tablets aus: Viele der meistverkauften und am häufigsten empfohlenen Tablets sind von Samsung. Eines davon, das Samsung Galaxy S10 FE+ (8+128 GByte) ist samt Stift derzeit bei Amazon zu seinem bisher niedrigsten Preis mit knapp 100 Euro Rabatt erhältlich. Wegen der hohen Nachfrage empfehlen wir, schnell zu handeln.
Das Samsung Galaxy S10 FE+ ist mit einem 13 Zoll großen IPS-Display ausgestattet. Der Bildschirm stellt Inhalte mit einer Auflösung bis zu 1800 x 2880 Pixel und flüssigen 90 Hz Bildwiederholrate dar. Als Prozessor dient dem Android-Tablet ein Exynos 1580 mit 8 Kernen. Laut Hersteller eignet sich die CPU für Browsing, Gaming, Kreativarbeiten; gepaart mit den 8 GByte RAM erlaubt sie müheloses Multitasking. Es stehen 128 GByte interner Speicher zur Verfügung, die per MicroSD-Karte auf bis zu 2 TByte erweitert werden können. Android 15 ist installiert.
Dem Samsung Galaxy S10 FE+ liegt ein Stift bei. Der S-Pen erlaubt es, bequem handschriftliche Notizen anzufertigen, Texte zu markieren und Passagen hervorzuheben oder Bildinhalte einzukreisen, um sie per Google zu finden – ohne Screenshots. Der smarte Stift eignet sich auch zum Zeichnen, das Samsung Galaxy S10 FE+ kann in ein Zeichentablet verwandelt werden.
Optisch erinnert das Gerät an die Konkurrenz von Apple. Das schlanke graue Gehäuse misst rund 300 x 195 x 6 mm, der Rahmen und die Rückseite bestehen aus Aluminium, die Vorderseite ist mit Glas überzogen. Zwei Kameras, eine 13-MP-Haupt- und eine 12-MP-Selfiekamera, erlauben Videoaufnahmen und -übertragungen in bis zu 4K bei 30 Bildern pro Sekunde. Für den sicheren Outdoor-Einsatz ist es gemäß IP68 vor Wasser und Staub geschützt.
Das Samsung Galaxy S10 FE+ Tablet mit Stift ist bei Amazon um 18 Prozent reduziert. Die Variante mit 8+128 GByte Speicher kostet 470,80 Euro statt der unverbindlichen Preisempfehlung von 573,17 Euro. Der Rabatt gilt ausschließlich für die Farbe Silber.
Reklame
Samsung Galaxy S10 FE+ AI-Tablet, Android Tablet, 128 GB Speicher, 8 GB RAM, 33,28 cm/13,1" Display, Inkl. S Pen, Wi-Fi, Lange Akkulaufzeit, Gray, 36 Monate Herstellergarantie [Exklusiv auf Amazon]
Jetzt rund 100 Euro sparenDerzeit gibt es bei Amazon Angebote für weitere Samsung-Artikel, zum Beispiel für QLED-Fernseher, das Galaxy Tab S11 oder Armbänder für Galaxy Watches. Man spart bis zu 68 Prozent gegenüber der unverbindlichen Preisempfehlung. Hier geht es zur Übersicht aller reduzierten Produkte, stöbern lohnt sich.
Reklame
Tablets, Fernseher und mehr von Samsung bis zu 68 Prozent reduziert
Jetzt entdecken bei AmazonDieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem eine kleine Provision. Das ändert nichts am Preis der Artikel.
Das Internetarchiv Anna´s Archive ist nicht mehr über die Hauptdomain annas-archive.org zu erreichen. Laut dem Newsportal Torrentfreak wurde der Status der Domain auf Serverhold gesetzt; das erfolge üblicherweise vonseiten der zuständigen Domainregistrierungsstelle.
In einem Reddit-Beitrag teilten die Betreiber der Webseite mit, dass andere Domains weiterhin funktionieren. Es seien auch weitere Domains hinzugefügt worden. Eine solche Sperrung komme häufiger vor und man glaube nicht, dass dies mit dem kürzlich von Anna`s Archive durchgeführten Back-up von Spotify zusammenhänge, heißt es weiter.
Neben dem selbsterklärten Ziel, Bücher und Artikel für die breite Öffentlichkeit bereitzustellen, bietet Anna's Archive die vorhandene Bibliothek auch KI-Forschern zum Training ihrer Modelle an.
Wie Torrentfreak schreibt, kommt es allerdings nur selten vor, dass .org-Domains von Sperrungen betroffen sind, da die gemeinnützige Public Interest Registry (PIR), die diese Domains verwaltet, sich bislang immer weigerte, Domains freiwillig zu sperren.
Dass annas-archive.org nun gesperrt wurde, lasse daher darauf schließen, dass die Maßnahme durch eine gerichtliche Anordnung gedeckt sei, heißt es weiter. Es sei möglich, dass Rechteinhaber auf das Spotify-Back-up mit einer einstweiligen Verfügung gegen die Webseite reagiert haben.
Es könne sich aber auch um eine Maßnahme handeln, die durch den aktuellen Rechtsstreit mit dem gemeinnützigen Bibliothekendienstleister Online Computer Library Center (OCLC) veranlasst wurde. Anna's Archive hatte Daten aus der WorldCat-Datenbank von OCLC heruntergeladen, was zu einer Klage von Rechteinhabern gegen das Internetarchiv führte.
(Bild: Gorodenkoff/Shutterstock.com)
Derzeit haben es Angreifer auf eine fünf Jahre alte Sicherheitslücke in Fortinet-Firewalls abgesehen. Die Lücken in ColdFusion sind ebenfalls älter.
Aufgrund von zurzeit laufenden Attacken sollten Admins ihre Adobe-ColdFusion-Instanzen und ihre Fortinet-Firewalls auf den aktuellen Stand bringen. Die ausgenutzten Sicherheitslücken sind in beiden Fällen bereits seit mehreren Jahren bekannt, aber offensichtlich wurden die Sicherheitspatches bislang nicht flächendeckend installiert. Was Angreifer nach erfolgreichen Attacken konkret anstellen, ist derzeit nicht bekannt.
Die Fortinet-Lücke (CVE-2020-12812 „kritisch“) ist seit Juli 2020 bekannt. Im April 2021 gab es erste Berichte zu Attacken [1]. Das FBI und die CISA vermuteten hinter den Angriffen staatlich geförderte Cybercrimegruppen [2]. Nun hat Fortinet einen neuen Beitrag zur Schwachstelle veröffentlicht und warnt vor erneuten Angriffen. [3]
Unter bestimmten Bedienungen können Angreifer die Zwei-Faktor-Authentifizierung (2FA) umgehen und sich so Zugriff auf Instanzen verschaffen. In der Warnmeldung listen die Entwickler bedrohte Konfigurationen auf. Außerdem finden Admins dort Hinweise, an denen sie bereits erfolgreich attackierte Systeme erkennen können. Dagegen sind die FortiOS-Versionen 6.0.10, 6.2.4 und 6.4.1 abgesichert.
In welchem Umfang die Angriffe ablaufen und wer dahintersteckt, ist derzeit unklar. Sicherheitsforscher von Shadowserver zeigen auf, dass derzeit noch mehr als 10.000 ungepatchte Instanzen über das Internet erreichbar sind.
Sicherheitsforscher von Greynoise haben in einem Beitrag [4] Attacken auf Adobe ColdFusion dokumentiert. Dabei setzen die Angreifer an verschiedenen Lücken an, die größtenteils aus 2023 stammen. Im schlimmsten Fall führen Angreifer ohne vorherige Authentifizierung Schadcode aus der Ferne aus.
In dem Beitrag finden Admins konkrete Hinweise wie IP-Adressen, an denen sie attackierte Instanzen erkennen können. Admins sollten sicherstellen, dass ColdFusion auf dem aktuellen Stand ist. Der Großteil der attackierten Systeme findet sich in den USA. In Deutschland haben die Sicherheitsforscher eigenen Angaben zufolge 100 Attacken dokumentiert.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11128770
Links in diesem Artikel:
[1] https://www.heise.de/news/Fortinet-Angreifer-nutzen-kritische-Schwachstellen-im-VPN-fuer-kuenftige-Attacken-6005038.html
[2] https://www.ic3.gov/CSA/2021/210402.pdf
[3] https://www.fortinet.com/blog/psirt-blogs/product-security-advisory-and-analysis-observed-abuse-of-fg-ir-19-283
[4] https://www.labs.greynoise.io/grimoire/2025-12-26-coldfusion/
[5] https://www.heise.de/download/product/coldfusion-36003?wt_mc=intern.red.download.tickermeldung.ho.link.link
[6] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[7] mailto:des@heise.de
Copyright © 2026 Heise Medien
(Bild: Sashkin/Shutterstock.com)
Im Plex Media Server klaffen Sicherheitslecks, durch die Angreifer sich unbefugt Zugriff verschaffen können. Updates stehen aus.
Im Plesk Media Server hatten die Entwickler im August eine Sicherheitslücke geschlossen. Kurz darauf gemeldete Zugriffssicherheitslecks haben sie offenbar jedoch noch nicht ausgebessert. Nutzerinnen und Nutzer sollten daher die Zugriffsmöglichkeiten sicherheitshalber einschränken.
In den am Wochenende veröffentlichten Schwachstellenmeldungen weist der Entwickler Luis Finke [1] darauf hin, dass die Authentifizierungsschwachstelle CVE-2025-34158 (CVSS 8.5, Risiko „hoch“) zwar mit Version 1.42.1 vom Plex Media Server im August geschlossen wurde [2]. Jedoch stehen flankierende Sicherheitslücken in der Zugriffstoken-Verwaltung weiterhin offen und stellen ein Risiko dar. Sie ermöglichen persistenten unautorisierten Zugriff, Rechteausweitung und erzeugen Probleme beim Zurückziehen kompromittierter Zugangsdaten.
Am schwersten wiegt demnach eine Lücke in Plex Media Server bis einschließlich der aktuellen Version 1.42.2.10156 vom September, durch die Angreifer sich mit einem temporären Zugangstoken durch einen Aufruf von „/myplex/account“ einen permanenten Zugangstoken verschaffen können (CVE-2025-69414 [3], CVSS 8.5, Risiko „hoch“). Ein ähnlicher Aufruf, jedoch mit einem Geräte-Token, prüft nicht korrekt, ob das Gerät überhaupt mit einem Konto verknüpft ist (CVE-2025-69415 [4], CVSS 7.1, Risiko „hoch“).
Zwei weitere Sicherheitslücken betreffen das plex.tv-Backend bis einschließlich der Version vom 31.12.2025. Ein nicht-Server-Geräte-Token kann andere Token aus „clients.plex.tv/devices.xml“ abgreifen, die für anderweitige Zugriffe vorgesehen sind (CVE-2025-69416 [5], CVSS 5.0, Risiko „mittel“). Selbiges gelingt über einen „shared_servers“-API-Endpunkt (CVE-2025-69417 [6], CVSS 5.0, Risiko „mittel“).
Da noch keine Aktualisierungen bereitstehen, die die teils hochriskanten Sicherheitslücken stopfen, sollten Plex-Nutzerinnen und -Nutzer die Zugriffe auf den Server auf vertrauenswürdige Adressen beschränken.
URL dieses Artikels:
https://www.heise.de/-11128582
Links in diesem Artikel:
[1] https://github.com/lufinkey/vulnerability-research/blob/main/CVE-2025-34158/README.md
[2] https://www.heise.de/news/Plex-Mediaserver-Entwickler-raten-zu-zuegigem-Sicherheitsupdate-10538755.html
[3] https://nvd.nist.gov/vuln/detail/CVE-2025-69414
[4] https://nvd.nist.gov/vuln/detail/CVE-2025-69415
[5] https://nvd.nist.gov/vuln/detail/CVE-2025-69416
[6] https://nvd.nist.gov/vuln/detail/CVE-2025-69417
[7] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[8] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
Uwe Kerkow
Lichtmikroskopische Aufnahme von Fettzellen unter der Haut (rechte Bildhälfte). Foto: BioFoto, shutterstock
Fettgewebe produziert über 100 Hormone und steuert weit mehr als nur das Gewicht – es merkt sich sogar jede Diät.
Normalgewichtige Männer bestehen zu 15 bis 20 Prozent aus Fett, Frauen sogar zu etwa 30 Prozent. Das entspricht bei einem durchschnittlichen Erwachsenen rund 22 Kilogramm einer cremig-gelben Substanz - genug, um 446 Kerzen daraus zu gießen oder ein Schlafzimmer damit zu streichen.
Lange Zeit galt Körperfett nur als passiver Energiespeicher und unerwünschter Ballast. Doch diese Sichtweise ist grundlegend falsch, sagen Forscher heute. Das Fettgewebe ist das größte endokrine Organ [1] des menschlichen Körpers und arbeitet wie eine riesige Hormondrüse.
"Die Fettzellen eines körperlich aktiven, gesunden Menschen schützen vor Entzündungen und vor Infektionen. Sie tragen dazu bei, dass wir gesund bleiben", erklärt [2] Dietrich Rothenbacher, Epidemiologe am Deutschen Zentrum für Altersforschung in Heidelberg, gegenüber wissenschaft.de [3].
Das Fettgewebe ist weit komplexer als weithin angenommen. Wissenschaftler unterscheiden verschiedene Gewebearten [4]: Weißes Fettgewebe dient primär der Energiespeicherung. Braunes Fettgewebe, das vor allem bei Säuglingen vorkommt, kann durch die Verbrennung von Fettsäuren Wärme erzeugen. Beiges Fettgewebe kann nach körperlicher Anstrengung oder Kälteeinwirkung [5] von der Speicherung zur Wärmeproduktion wechseln.
Zusätzlich gibt es funktionale Unterschiede [6]: Speicherfett lagert Triglyzeride als Energieträger ein, während Baufett wichtige mechanische Eigenschaften hat – beispielsweise als Polster in der Fußsohle oder als Schutz für innere Organe.
Das Fettgewebe besteht jedoch nicht nur aus Fettzellen. Es enthält auch Immunzellen, Nervenfasern und Blutgefäße, die zu seiner überraschenden und lebenswichtigen Kommunikationsfähigkeit beitragen.
Fast jede Woche entdecken Wissenschaftler neue Substanzen, die das Fettgewebe produziert. Inzwischen sind über 100 Hormone und Botenstoffe bekannt, die Fettzellen in den Körper entsenden. Diese sogenannten Adipokine regulieren Hunger und Sättigung, den Blutzuckerspiegel [7] und sogar das Immunsystem.
Das bekannteste dieser Hormone ist Leptin. Es wird proportional zur Fettzellmasse ausgeschüttet und informiert das Gehirn über die vorhandenen Energiereserven. Sind die Fettspeicher gefüllt, steigt der Leptinspiegel und dämpft den Appetit. Bei Gewichtsverlust fällt er ab, was Hunger auslöst und den Energieverbrauch senkt.
Manche Botenstoffe werden ausschließlich vom Fettgewebe gebildet, beispielsweise Adiponektin, welches vor Herz-Kreislauf-Erkrankungen [8] und Diabetes schützt. Das Fettgewebe kommuniziert aber nicht nur chemisch: Nervenfasern durchziehen das Gewebe und ermöglichen eine direkte, schnelle Verbindung zum Gehirn.
"Die Nervenversorgung im Fettgewebe ermöglicht eine bidirektionale und schnelle Kommunikation mit dem Gehirn", erklärt [9] Kristy Townsend, Neurowissenschaftlerin an der Ohio State University im New Scientist.
Besonders für Frauen ist Körperfett überlebenswichtig. Damit die Menstruation einsetzt und Frauen Kinder gebären können, benötigen sie einen Körperfettanteil von mindestens 22 Prozent. Liegt er darunter, schaltet der Körper auf Sparflamme und stellt die Fortpflanzungsfunktion ein.
Verantwortlich dafür ist das Hormon Leptin, das in den Fettzellen gebildet wird und für die Reifung der Eizellen sorgt. "Ohne Leptin kann eine Frau nicht schwanger werden", betont Susanne Klaus, Energiestoffwechselexpertin am Deutschen Institut für Ernährungsforschung.
Bei stark untergewichtigen Frauen bleibt die Menstruation häufig aus, weil es ihnen an Körperfett und damit an Leptin mangelt. Auch Leistungssportlerinnen sind betroffen: Viele Weltklasse-Athletinnen und Balletttänzerinnen können aufgrund zu geringer Fettreserven nicht schwanger werden.
Traditionelle Kulturen haben diesen Zusammenhang schon lange erkannt. In vielen traditionellen Kulturen gelten wohlbeleibte Frauen als schön, da dickere Mädchen früher geschlechtsreif werden und somit Hoffnung auf baldigen Nachwuchs geben.
Problematisch wird es, wenn das Fettgewebe seine Funktion nicht mehr erfüllen kann. Entscheidend ist dabei nicht nur die Menge, sondern vor allem die Verteilung des Fetts im Körper.
Gefährlich ist insbesondere das viszerale Fett, das die inneren Organe umgibt. Dieses Bauchfett produziert vermehrt entzündungsfördernde Substanzen und ist mit einem erhöhten Risiko für Stoffwechselstörungen, Herz-Kreislauf-Probleme und bestimmte Tumorerkrankungen verbunden. Unterhautfett an Oberschenkeln oder Gesäß ist dagegen weitgehend harmlos.
Bei starkem Übergewicht [10] können sich die Fettzellen so stark vergrößern, dass ihre Blutversorgung nicht mehr ausreicht. Gestresst und unterversorgt setzen sie Entzündungsmoleküle als Notsignale frei und rufen Immunzellen herbei, um geschädigte Zellen abzubauen.
Diese eingewanderten Immunzellen verstärken die Entzündung, deren Auswirkungen weit über das Fettgewebe hinausreichen. Ihre chemischen Signale beeinträchtigen die Wirkung von Insulin und erhöhen so das Risiko für Diabetes. Sie stehen sogar im Zusammenhang mit kognitiven Veränderungen wie Gedächtnis- und Aufmerksamkeitsproblemen.
Besonders frustrierend für Abnehmwillige [11]: Das Fettgewebe scheint ein hartnäckiges Gedächtnis zu besitzen. Selbst nach erfolgreichem Gewichtsverlust kehren die Pfunde oft zurück – der berüchtigte Jojo-Effekt [12].
Ferdinand von Meyenn von der ETH Zürich vermutet, dass chemische Marker auf den Genen der Fettzellen dafür verantwortlich sind. Seine Experimente zeigen, dass Übergewicht dauerhafte epigenetische Veränderungen hinterlässt, die auch nach dem Abnehmen bestehen bleiben.
Auch Fettabsaugung ist keine Dauerlösung. Studien zeigen, dass das entfernte Fett oft an anderen, möglicherweise problematischeren Stellen wieder auftaucht. Wer Unterhautfett absaugen lässt, bekommt langfristig vielleicht mehr viszerales Fett – und ist dann schlechter dran als vorher.
Die neuen Erkenntnisse über das Fettgewebe fordern ein Umdenken. Statt Körperfett pauschal zu verteufeln, sollten wir es als das anerkennen, was es ist: ein lebenswichtiges Organ, das mit dem Rest des Körpers kommuniziert.
Das Ziel kann es daher nicht sein, Fett zu eliminieren, sondern es wieder in Harmonie mit dem Rest des Körpers zu bringen. Denn wenn es richtig funktioniert, hilft es dabei, den ganzen Körper gesund zu halten.
Dieser Artikel erschien auf Telepolis zuerst am 01. Dezember 2025.
URL dieses Artikels:https://www.heise.de/-11097587
Links in diesem Artikel:[1] https://www.pharmazeutische-zeitung.de/ausgabe-292006/groesstes-endokrines-organ-des-koerpers/[2] https://www.wissenschaft.de/gesundheit-medizin/fett-das-lebenswichtige-organ/[3] https://wissenschaft.de/[4] https://www.pharmazeutische-zeitung.de/ausgabe-292006/groesstes-endokrines-organ-des-koerpers/[5] https://www.heise.de/tp/article/Eisbaden-macht-grandios-gute-Laune-10291159.html[6] https://flexikon.doccheck.com/de/Fettgewebe[7] https://www.heise.de/tp/article/Blutzucker-und-Heisshunger-Darmbakterium-als-Gamechanger-10252859.html[8] https://www.heise.de/tp/article/4-000-Schritte-taeglich-so-einfach-schuetzen-Sie-Ihr-Herz-10075443.html[9] https://www.newscientist.com/article/2503415-the-vital-overlooked-role-of-body-fat-in-shaping-your-health-and-mind/[10] https://www.heise.de/tp/article/Fettleibigkeit-Wenn-der-Lebensstil-schwerer-wiegt-als-die-Gene-10492334.html[11] https://www.heise.de/tp/article/Natuerlich-schlank-Wie-unverarbeitete-Lebensmittel-die-Pfunde-purzeln-lassen-10521771.html[12] https://www.heise.de/tp/article/Evolutionaerer-Betrug-Wie-Ihr-Koerper-Sie-dick-haelt-9984879.html
Copyright © 2026 Heise Medien
Uwe Kerkow
Moderne Mammografie.
(Bild: Peakstock, shutterstock)
Die gesetzlichen Krankenkassen bieten umfangreiche Krebsfrüherkennung kostenfrei an. Doch die Teilnahme ist gering – obwohl frühe Diagnosen Leben retten.
Nur jede zweite Frau über 20 Jahren und jeder fünfte Mann über 45 Jahren nutzt die kostenlosen Untersuchungen zur Krebsfrüherkennung, die von den gesetzlichen Krankenkassen angeboten werden. Diese Zahlen nennt [1] das Onko-Portal, ein Informationsdienst für Krebspatienten. Dabei können bei früher Entdeckung bei manchen Krebsarten neun von zehn Erkrankten geheilt werden.
Die geringe Nutzung der Vorsorgeangebote hat gravierende Folgen: In Deutschland erkranken jährlich etwa 4.500 Frauen an Gebärmutterhalskrebs und bei 1.500 Patientinnen nimmt sie einen tödlichen Verlauf. Bei Darm- oder Gebärmutterhalskrebs können bereits die Vorstufen einer bösartigen Gewebeveränderung entdeckt und entfernt werden, sodass sich Krebs gar nicht erst entwickeln kann.
Ein wesentlicher Grund für die geringe Teilnahme ist mangelndes Wissen über die verfügbaren Leistungen. Eine Studie von 2015 zeigte, dass die Hälfte von gut 1.000 Befragten nicht wusste, dass das Hautkrebsscreening von den deutschen gesetzlichen Krankenkassen für alle Versicherten ab dem 35. Lebensjahr alle zwei Jahre übernommen wird.
Dabei sind die Erfolge der Früherkennung messbar: Das Brustkrebsscreening führt seit seiner Einführung 2005 zu einer Abnahme fortgeschrittener Tumorstadien. Die nach Alter berechnete Mortalitäten durch Krebserkrankungen gingen im letzten Jahrzehnt bei Männern um 17 Prozent und bei Frauen um elf Prozent zurück. Die größten Verbesserungen in den Überlebensraten gab es bei Brustkrebs, Darmkrebs und Prostatakrebs – alles Krebsarten mit etablierten Vorsorgeprogrammen.
Das gesetzliche Vorsorgeprogramm [2] bietet verschiedene Untersuchungen je nach Alter und Geschlecht. Ab dem 35. Lebensjahr können sich Frauen und Männer alle zwei Jahre von einem Hautarzt oder speziell geschulten Allgemeinmediziner auf verdächtige Hautveränderungen untersuchen lassen. Dabei wird die Haut am gesamten Körper, einschließlich des Kopfes, kontrolliert.
Ebenfalls ab 35 Jahren steht alle drei Jahre ein allgemeiner Gesundheits-Check [3] zur Verfügung. Dieser umfasst eine Ganzkörperuntersuchung mit Blutdruckmessung, Blutproben zur Ermittlung der Blutzucker- und Cholesterinwerte sowie eine Urinuntersuchung. Doch nur 17 Prozent aller Frauen und Männer nutzen diese Möglichkeit.
Für Männer ab 45 Jahren gibt es jährlich eine Tastuntersuchung der Prostata vom Enddarm aus sowie eine Untersuchung der regionären Lymphknoten. Ab 65 Jahren haben Männer zusätzlich Anspruch auf eine einmalige Ultraschalluntersuchung zur Früherkennung von Bauchaortenaneurysmen.
Bei der Darmkrebsfrüherkennung gibt es derzeit noch unterschiedliche Altersgrenzen für Männer und Frauen. Männer können bereits ab 50 Jahren zwischen einer Untersuchung ihres Stuhls und einer Darmspiegelung wählen. Frauen haben diese Wahlmöglichkeit erst ab 55 Jahren.
Das Bundesgesundheitsministerium kündigt jedoch eine Angleichung an: Demnächst sollen alle Versicherten ab 50 Jahren zwischen einer Früherkennungs-Darmspiegelung und einem Stuhlbluttest wählen können. Die Darmspiegelung hat den Vorteil, dass verdächtige Bereiche nicht nur entdeckt, sondern auch sofort entfernt werden können.
Für Frauen gibt es spezielle Programme [4] zur Brustkrebsfrüherkennung: Ab 30 Jahren jährlich eine Tastuntersuchung der Brust und der Achselhöhlen durch den Frauenarzt. Vom 50. bis zum 75. Lebensjahr werden Frauen alle zwei Jahre automatisch zur Mammographie eingeladen. Diese Röntgenuntersuchung der Brust gilt als die effektivste Methode für ein Brustkrebsscreening.
Nicht alle Experten sehen die Früherkennung ausschließlich positiv. Problematisch sind vor allem falsche positive Befunde, die Patienten bis zur nachfolgenden Untersuchung mit großer psychischer Belastung allein lassen.
Eine Cochrane-Analyse [5] zum Brustkrebsscreening zeigt das Dilemma: Für jede Frau, die durch Früherkennung gerettet wurde, wurden zehn überdiagnostiziert und -therapiert. Überdiagnose bedeutet dabei das Entdecken von Gewebeveränderungen, die zwar der pathologischen Definition eines Tumors entsprechen, sich jedoch nicht zu einem lebensbedrohlichen Tumor entwickeln.
Experten plädieren für ein größeres Bewusstsein und Verantwortungsgefühl dem eigenen Körper gegenüber. Der Bedarf an gezielten Aufklärungsmaßnahmen scheint groß zu sein. Dies könnte in Form von erweiterten Einladungsverfahren oder Werbekampagnen umgesetzt werden.
Wichtig ist überdies, dass die Patienten bereits im Voraus einer Früherkennungsuntersuchung darüber nachdenken sollten, wie sie einen positiven Befund aufnehmen würden und darauf reagieren (können). Die Vor- und Nachteile der Vorsorgeuntersuchungen sollten abgewogen werden, um die Entscheidung für oder gegen die Untersuchungen bewusst und gezielt treffen zu können.
URL dieses Artikels:https://www.heise.de/-11128198
Links in diesem Artikel:[1] https://www.onko-portal.de/basis-informationen-krebs/vorsorge-und-frueherkennung/krebsfrueherkennung.html[2] https://www.bundesgesundheitsministerium.de/krebsfrueherkennung.html[3] https://www.krankenkassen.de/gesetzliche-krankenkassen/leistungen-gesetzliche-krankenkassen/gesetzlich-vorgeschriebene-leistungen/gesetzliche-krankenkassen-Vorsorgeuntersuchungen/[4] https://www.onko-portal.de/basis-informationen-krebs/vorsorge-und-frueherkennung/krebsfrueherkennungsuntersuchungen-fuer-frauen.html[5] https://www.cochrane.org/de/evidence/CD001877_screening-breast-cancer-mammography
Copyright © 2026 Heise Medien
(Bild: LeManna / Shutterstock.com)
Das Release nutzt das Open-Source-Projekt JSpecify für Null Safety und gestaltet die Architektur modularer, um Anpassungen zu vereinfachen.
Das Spring-Team hat die neue Major-Version Spring Shell 4.0.0 veröffentlicht. Sie ist auf dem zentralen Maven-Repository Maven Central verfügbar, soll einen signifikanten Meilenstein für die Spring Shell bedeuten und ist mit den aktuellen Spring-Framework- und Spring-Boot-Versionen kompatibel. Updates gibt es unter anderem für die Architektur, Null Safety und das Erstellen von Befehlen.
Version 4.0 der Spring Shell [1] basiert auf dem Spring Framework 7, das im November 2025 erschien. Das quelloffene Java-Framework brachte ein neues Konzept für Null Safety: Ebenso wie das Framework [2] nutzt die Spring Shell nun das Open-Source-Projekt JSpecify [3] für Null Safety, was Fehler durch den Umgang mit Null-Pointern verhindern soll.
Zudem bringt die neue Spring-Shell-Version ein überarbeitetes Befehlsmodell, um das Erstellen und Verwalten von Befehlen zu vereinfachen. Eine stärker modular aufgebaute Architektur soll der benutzerdefinierten Anpassung sowie Erweiterung der Shell zugutekommen. Die Dokumentation und Beispiele wurden ebenfalls aktualisiert, um insbesondere beim Einstieg in die Arbeit mit der Spring Shell zu helfen.
Im Projekt-Wiki findet sich ein Migrationsguide [4]. Dabei ist zu beachten, dass Anwendungen vor der Migration auf Spring Shell 4 zunächst auf die neueste 3.4.x-Version aktualisiert werden sollten.
Zu den Moduländerungen zählt, dass das spring-shell-core-Modul nicht länger auf Spring Boot und JLine angewiesen ist. Die Module spring-shell-standard und spring-shell-standard-commands wurden in das spring-shell-core-Modul integriert.
In Spring Shell 3 als deprecated (veraltet) markierte APIs und Annotationen sind entfallen, darunter Legacy-Annotationen wie ShellComponent und ShellMethod.
Mit der Spring Shell [5] können Entwicklerinnen und Entwickler eine Spring-basierte Shell-Anwendung erstellen. Wie das Spring-Team ausführt, kann eine solche Kommandozeilenanwendung hilfreich sein, um mit der REST-API eines Projekts zu interagieren oder mit lokalen Dateninhalten zu arbeiten. Weitere Informationen – inklusive Beispielanwendungen und Tutorials – bietet das GitHub-Repository [6].
URL dieses Artikels:
https://www.heise.de/-11128345
Links in diesem Artikel:
[1] https://spring.io/blog/2025/12/30/spring-shell-4-0-0-ga-released
[2] https://www.heise.de/news/Spring-Framework-7-bringt-neues-Konzept-fuer-Null-Safety-und-setzt-auf-Java-25-11078318.html
[3] https://www.heise.de/blog/Null-Problemo-Bessere-Null-Checks-in-Java-mit-JSpecify-9820606.html
[4] https://github.com/spring-projects/spring-shell/wiki/v4-migration-guide
[5] https://spring.io/projects/spring-shell
[6] https://github.com/spring-projects/spring-shell
[7] mailto:mai@heise.de
Copyright © 2026 Heise Medien
(Bild: Elena11/Shutterstock.com)
Der herausragende Gewinner der neuen Studie ist n8n, ein Projekt für Workflow-Automatisierung mittels KI. Es erhielt 2025 über 100.000 GitHub-Sterne.
Die aktuelle Studie JavaScript Rising Stars 2025 ist erschienen. Sie misst die beliebtesten JavaScript-Projekte anhand der innerhalb des letzten Jahres neu hinzugekommenen Sterne auf GitHub. Mit großem Abstand führt diesmal n8n als Gesamtsieger, gefolgt von shadcn/ui und react-bits. In der Kategorie Frontend-Frameworks gewinnt React, während bei der Backend- und Full-Stack-Entwicklung Motia einen Paradigmenwechsel ankündigt.
In der Vorjahresstudie [3] noch auf Platz 5, macht n8n einen deutlichen Satz auf Platz 1 und fährt mit 112.400 neuen GitHub-Sternen den bisher deutlichsten Sieg ein: Wie die Studienmacher betonen, hat bisher kein anderes Projekt innerhalb eines Jahres eine so hohe Anzahl von Sternen erhalten – und in diesem Jahr handelt es sich bereits um die 10. Ausgabe der JavaScript Rising Stars.
(Bild: JavaScript Rising Stars [4])
n8n dient der Automatisierung von Geschäftsprozessen mithilfe von KI-Agenten, bietet eine Drag-and-Drop-Oberfläche und ermöglicht die Anbindung an KI-Modelle unterschiedlicher Hersteller. Es entspringt dem im Jahr 2019 gegründeten Berliner Start-up n8n GmbH. Im Oktober 2025 wurde bekannt, dass das Unternehmen dank Nvidia als Investor eine Bewertung von 2,5 Milliarden US-Dollar [5] erreicht hat.
Den zweiten Platz in der Gesamtwertung heimst shadcn/ui ein, der Gewinner der beiden vorherigen Ausgaben [6]: 2025 erhielt dieses Set von UI-Komponenten, die in React geschrieben sind, 26.300 neue GitHub-Sterne. Der dritte Platz steht ebenfalls im Zeichen von React: react-bits, eine Sammlung animierter Komponenten für Hintergrundeffekte, Textanimationen und mehr erreichte 26.200 neue Sterne. react-bits ist ein shadcn/ui-Projekt und lässt sich aus dessen Registry beziehen.
Auf den vierten und fünften Plätzen finden sich Excalidraw, ein virtuelles Whiteboard für das Skizzieren von Diagrammen in handgezeichneter Optik, und die Postgres-Entwicklungsplattform Supabase als quelloffene Alternative zu Googles proprietärem Firebase.
React ist mit 11.000 neuen GitHub-Sternen wieder das beliebteste Frontend-Framework und stößt damit htmx vom Thron, das in der letzten Ausgabe den ersten Platz ergattert hatte. Dieses liegt nun abschlagen auf Platz 4, hinter Ripple und Svelte. Vue.js komplettiert die Top 5.
(Bild: JavaScript Rising Stars [7])
Unter den Backend- und Full-Stack-Frameworks tritt ein Newcomer als Sieger hervor: Motia. Mit 13.800 neuen Sternen auf Platz 1 in dieser Kategorie, steht Motia laut den Studienmachern für einen Paradigmenwechsel. Wo im Backend-Engineering traditionell separate Frameworks erforderlich waren – etwa für APIs, Queues, Workflows und KI-Agenten –, soll Motia [8] nun das Backend in einem einzigen Framework vereinheitlichen. Die weiteren Ränge der beliebtesten Backend- und Full-Stack-Frameworks nehmen Payload, Next.js, Astro und Hono ein.
(Bild: JavaScript Rising Stars [9])
Die in diesem Jahr bereits zum zehnten Mal durchgeführte Studie JavaScript Rising Stars [10] misst die Anzahl der Sterne, die JavaScript-Projekte auf GitHub im Verlauf eines Jahres erhalten haben. Dabei fließen allerdings lediglich die Projekte in die Bewertung ein, die in der kuratierten Liste Best of JS [11] zu finden sind. Dort sind derzeit 2145 Projekte gelistet. Interessierte können ein neues Projekt vorschlagen [12].
URL dieses Artikels:
https://www.heise.de/-11128304
Links in diesem Artikel:
[1] https://enterjs.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_enterJS.empfehlung-ho.link.link
[2] https://enterjs.de/tickets.php?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_enterJS.empfehlung-ho.link.link
[3] https://risingstars.js.org/2024/en
[4] https://risingstars.js.org/2025/en
[5] https://www.heise.de/news/Berliner-KI-Startup-n8n-erreicht-2-5-Milliarden-Dollar-Bewertung-10747977.html
[6] https://www.heise.de/news/JavaScript-Rising-Stars-2023-Neue-UI-Komponentensammlung-stoesst-Bun-vom-Thron-9587118.html
[7] https://risingstars.js.org/2025/en
[8] https://motia.dev/
[9] https://risingstars.js.org/2025/en
[10] https://risingstars.js.org/2025/en
[11] https://bestofjs.org/
[12] https://github.com/michaelrambeau/bestofjs/issues/new?template=add-a-project-to-best-of-javascript.md
[13] mailto:mai@heise.de
Copyright © 2026 Heise Medien
