Anmelden
Apples MacBook Neo: Neuer Markt Einsteiger-Notebooks.
(Bild: Andreas Wodrich / heise medien)
Buntes Alugehäuse, Retina‑Display und macOS – aber iPhone‑Prozessor und 8 GByte RAM: Unser Test zeigt, ob Apple bei seiner neuen MacBook-Linie sinnvoll spart.
Macs sind bei vielen Schülern und Studenten begehrt. Doch einen wirklich günstigen Laptop für weit unter 1000 Euro hatte Apple nie im Programm. Mit dem MacBook Neo ändert sich das: Zum Einstiegspreis von 700 Euro soll es billigen Windows‑Notebooks und Chromebooks Marktanteile abjagen und trotzdem ein hochwertiges Erlebnis bieten.
Tastaturbeleuchtung, Thunderbolt, MagSafe: Um den Preis zu drücken, hat Apple den Rotstift angesetzt und einige geschätzte Features, die das MacBook Air und Pro auszeichnen, gestrichen. Auch RAM und Speicherplatz sind knapp bemessen. Obendrein steckt im Neo ein iPhone‑Chip statt eines M‑Prozessors – ein Novum für die MacBook‑Reihe. Auf ein vollwertiges macOS müssen Käufer aber nicht verzichten.
Ist dem Hersteller der Spagat zwischen Sparsamkeit und Schnelligkeit gelungen oder müssen Käufer beim Neo zu viele Kompromisse eingehen?
URL dieses Artikels:
https://www.heise.de/-11205775
Copyright © 2026 Heise Medien
HomePod mini: So sieht Apples derzeit beliebtestes Home-Produkt aus – es ist völlig veraltet.
(Bild: Apple)
Seit mehreren Jahren arbeitet Apple nun schon intern an einer Art „HomePad“. Aus strategischen und wirtschaftlichen Gründen dauert es offenbar noch länger.
Apples Smart-Home-Produktlinie ist völlig veraltet. Der HomePod mini [1] stammt von 2020, der HomePod 2 [2] von 2023. Das Apple TV 4K [3], das auch als Heimzentrale dienen kann, wurde wiederum 2022 zuletzt überarbeitet. Doch mit diesen keineswegs mehr kaufenswerten Produkten müssen die User wohl noch länger vorliebnehmen: Apple soll neues Home-Zubehör erneut verschoben haben. Die jüngsten Infos stammen aus Asien sowie amerikanischen Medienquellen.
Demnach möchte Apple bis mindestens Herbst damit warten, ein sogenanntes neues Home-Zubehör [4], das bereits mehrfach intern verschoben wurde, auf den Markt zu bringen. Der Grund: Erst mit der überarbeiteten Chatbot-Siri auf Basis von Google Gemini [5] sollen Neugeräte arbeiten, wie Apple sich das vorstellt. Diese ist aber erst mit iOS 27 und Co. zu erwarten. Eines der geplanten Geräte, ein neuartiges Smart-Home-Display in Form eines verkleinerten, quadratischen iPads, trägt den Codenamen J490.
Es war laut Bloomberg [6] ursprünglich für Frühjahr 2025 vorgesehen, später dann für März 2026. Es soll zu einer Art KI-Zentrale fürs Heim werden, inklusive Gesichtserkennung und Personalisierung. Die Idee ist offenbar, dass es sich magnetisch an der Wand befestigen lässt, um es auch in andere Räume mitzunehmen. Gerüchte gab es auch über eine Lautsprecherbasis, so dass das in der Gerüchteküche auch als „HomePad“ bezeichnete Gerät auch einen HomePod ersetzen könnte.
Der Leaker und Apple-Prototypen-Sammler Kosutami erwähnt auch eine Integration für smarte Türklingeln [7] und einen Release-Termin im Herbst [8]. All das wird Nutzern eines smarten Heims auf HomeKit-Basis gar nicht gefallen. Diese müssen, sollten ihre Geräte bis zu diesem Termin versagen, zu Altware greifen. Tatsächlich gibt es Berichte über häufiger auftretende Ausfälle beim HomePod mini – hier kann der Touchscreen versagen, was zu „Geisterberührungen“ [9] führt, die sich nur mit radikalen Reparaturarbeiten (Abklemmen des Touchscreens) beheben lassen.
Auch HomePod 2 und Apple TV 4K lohnen sich in den aktuellen Varianten keinesfalls, selbst wenn sich im Handel das ein oder andere Schnäppchen machen lässt. Die verwendeten Chips sind veraltet – neuere Modelle würden vermutlich auch bei der Gesamtperformance und Schaltgeschwindigkeit von HomeKit-Netzwerken helfen.
URL dieses Artikels:
https://www.heise.de/-11204325
Links in diesem Artikel:
[1] https://www.heise.de/news/HomePod-Mini-Apple-bringt-kleineren-Siri-Lautsprecher-4927939.html
[2] https://www.heise.de/tests/Apple-HomePod-2-im-Test-Genauso-teuer-trotzdem-besser-7476715.html
[3] https://www.heise.de/tests/Apple-TV-4K-2022-im-Test-Schneller-guenstiger-besser-7327142.html
[4] https://www.heise.de/news/Home-Zubehoer-von-Apple-angeblich-ab-2025-Tischroboter-spaeter-9958994.html
[5] https://www.heise.de/news/Kuenstliche-Intelligenz-von-Apple-Siri-als-echter-Chatbot-und-KI-zum-Anpinnen-11150015.html
[6] https://www.bloomberg.com/news/articles/2026-03-09/apple-postpones-smart-home-display-launch-as-it-waits-for-new-ai-and-siri
[7] https://x.com/Kosutami_Ito/status/2030044449263456400
[8] https://x.com/Kosutami_Ito/status/2029686750973747552
[9] https://www.heise.de/news/HomePod-mini-Problem-mit-Touchsensor-laesst-ihn-von-Geisterhand-losspielen-10627000.html
[10] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[11] https://www.heise.de/mac-and-i
[12] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Der Terminal-Emulator Ghostty ist in Version 1.3.0 erschienen. Die Entwickler haben einige der am häufigsten gewünschten Features implementiert.
Der Terminal-Emulator Ghostty ist in Version 1.3.0 erschienen und bringt unter anderem eine Scrollback-Suche, native Scrollbars sowie die Option, den Cursor durch Klick in Shell-Prompts zu positionieren. Außerdem haben die Entwickler eine wichtige Sicherheitslücke geschlossen.
Ghostty ist ein moderner Terminal-Emulator für macOS und Linux, der auf GPU-Rendering setzt und in der Programmiersprache Zig geschrieben wurde. Entwickelt wird er vom HashiCorp-Gründer Mitchell Hashimoto. In die neue Version sind sechs Monate Arbeit geflossen, 180 Entwickler haben über 2.858 Commits beigetragen. Die Release Notes [1] umfassen hunderte Verbesserungen, Bugfixes und Performance-Optimierungen auf allen unterstützten Plattformen.
Die neue Scrollback-Suche gehört zu den am häufigsten gewünschten Features. Sie lässt sich unter macOS mit Cmd+F, unter Linux mit Strg+Umschalt+F aufrufen. Die Implementierung hebt gefundene Treffer hervor und erlaubt die Navigation mit Pfeiltasten oder Cmd+G. Auf macOS lässt sich die Suchleiste zu einer der vier Ecken ziehen, falls sie wichtige Inhalte verdeckt. Die Suche integriert sich zudem in macOS-Komponenten wie der Menüleiste, den systemweiten Shortcuts für „Weitersuchen/Zurücksuchen“ und der System-Zwischenablage für Suchbegriffe. Technisch arbeitet die Suche mit einem dedizierten Thread, der nur kleine Lock-Zeit-Slices benötigt und sich bei Nichtnutzung selbst terminiert, um I/O und Rendering minimal zu beeinträchtigen.
Ebenfalls neu sind native Scrollbars im Overlay-Style, die sich systemkonform in macOS und GTK einfügen. Per Konfigurationsoption scrollbar lässt sich das Verhalten anpassen, standardmäßig übernimmt Ghostty die Systemeinstellung.
Eine weitere Neuerung ist, dass man den Cursor per Klick in Shell-Prompts positionieren kann – wie in einem regulären Textfeld. Das Feature unterstützt hierzu die OSC-133-Extensions click-events und cl=line. Native Unterstützung bieten Fish ab Version 4 und Nushell ab 0.111, für andere Shells hängt der Support von Ghosttys eingebundener Shell-Integration ab. Die Entwickler haben ihre OSC-133-Implementierung überarbeitet und setzen nun auf eine region-basierte Erkennung, die genauer arbeitet als die row-basierte Variante mancher Konkurrenten. Ein Debug-Overlay für OSC-133-Bereiche hilft beim Troubleshooting.
Neu sind auch Benachrichtigungen über abgeschlossene Befehle. Nutzer können über drei Konfigurationsoptionen festlegen, wann und wie Ghostty Meldungen anzeigen soll: nie, nur bei nicht fokussiertem Fenster oder immer. Die Aktion lässt sich auf einen Klingelton (bell) oder eine Systembenachrichtigung einstellen, standardmäßig werden nur Befehle gemeldet, die länger als 5 Sekunden dauern. Auch dieses Feature benötigt OSC 133 oder die Shell-Integration.
Die Entwickler haben die I/O-Performance deutlich verbessert. Tests mit 4 GByte großen asciinema-Dateien zeigen, dass die Replay-Zeit von mehreren Minuten auf wenige Sekunden gesunken ist. Die Renderer-Lock-Zeit konnte um den Faktor zwei bis fünf reduziert werden, oft arbeitet das System dank Dirty-Tracking völlig lock-frei. Das führt zu glatterem Scrolling und weniger Jitter bei starker Ausgabe.
Ein kritisches Speicherleck wurde behoben, das durch bestimmte KI-Tools wie Claude Code ausgelöst wurde. Bei intensiver Nutzung konnte der Speicherverbrauch nach zehn Tagen auf bis zu 37 GByte anwachsen. Der Fehler existierte seit Version 1.0 und betraf die Recycling-Logik für non-standard Scrollback-Pages. Die Stabilität bei intensiver Nutzung mit Logs oder Build-Ausgaben ist nun deutlich höher.
Mit CVE-2026-26982 wurde eine Sicherheitslücke geschlossen, bei der Control-Characters wie 0x03 (Ctrl+C) in eingefügten Texten oder per Drag-&-Drop übertragenen Inhalten zur Ausführung beliebiger Befehle in manchen Shells führen konnten. Der Angriff erfordert zwar User-Interaktion, aber solche Paste-Exploits sind in Terminal-Emulatoren nicht ungewöhnlich. Ghostty ersetzt nun unsichere Control-Characters beim Einfügen durch Leerzeichen, analog zu xterm.
Ghostty ist nun offiziell ein Non-Profit-Projekt unter der Schirmherrschaft von Hack Club, einer 501(c)(3)-Organisation. Fast alle Spenden fließen direkt an Contributors, fünf davon haben bereits Verträge für insgesamt rund 300 Stunden Entwicklungsarbeit unterzeichnet. Die Umwandlung soll das Projekt langfristig vor Kommerzialisierung und Verkauf schützen.
Die Systemanforderungen haben sich geändert: Version 1.3.0 ist die letzte, die macOS 13 Ventura unterstützt. Ab Version 1.4 ist macOS 14 erforderlich, da Apple den Support für Ventura im Herbst 2025 eingestellt hat. Unter Linux benötigt Ghostty GTK 4.14 und libadwaita 1.5. Ältere Distributionen wie Debian Bookworm müssen auf Snaps oder Flatpaks ausweichen oder bei einer älteren Ghostty-Version bleiben.
Weitere Neuerungen umfassen erweiterte Keybind-Funktionen wie Key Tables und verkettete Keybinds, Unterstützung für das Kitty Keyboard Protocol sowie Unicode-17-Konformität. Unter macOS gibt es experimentelle AppleScript-Unterstützung zur Automatisierung sowie unaufdringliche Update-Mechanismen. Die eigenständige Bibliothek libghostty erlaubt es, den Terminal-Emulator in Drittanwendungen wie Neovim, Multiplexer oder PaaS-Lösungen zu integrieren.
Mehr Details zu Ghostty 1.3.0 finden sich in den Release Notes [2]. Einen ausführlichen Test des Terminal-Emulators hat heise online im Februar 2025 [3] veröffentlicht.
URL dieses Artikels:
https://www.heise.de/-11205273
Links in diesem Artikel:
[1] https://ghostty.org/docs/install/release-notes/1-3-0
[2] https://ghostty.org/docs/install/release-notes/1-3-0
[3] https://www.heise.de/tests/Terminal-Emulator-Ghostty-im-Test-10274548.html
[4] https://www.heise.de/ix
[5] mailto:fo@heise.de
Copyright © 2026 Heise Medien
Der Berliner Senat weitet die Videoüberwachung aus und setzt auf automatisierte Verhaltensanalyse vor dem Abgeordnetenhaus und an Kriminalitätsschwerpunkten.
Die Berliner Polizei bereitet den großflächigen Einsatz von Algorithmen im öffentlichen Raum vor, um die Sicherheit an gefährdeten Objekten und Brennpunkten zu erhöhen. Wie Innenstaatssekretär Christian Hochgrebe (SPD) und Polizeipräsidentin Barbara Slowik am Montag im Innenausschuss des Abgeordnetenhauses darlegten, sollen Kameras mit Künstlicher Intelligenz (KI) künftig nicht nur am Kottbusser Tor, im und am Görlitzer Park sowie auf dem Alexanderplatz wachen, sondern auch die unmittelbare Umgebung des Roten Rathauses, des Abgeordnetenhauses und der Senatsverwaltung für Inneres am Alten Stadthaus erfassen.
Primäres Ziel der Sicherheitsbehörden sei eine Entlastung des Personals, berichten Medien wie die taz [1] oder der rbb [2]. Aktuell binden demnach Objektschutzaufgaben rund 400 voll ausgebildete Polizisten, die zusätzlich zu den regulären Wachkräften eingesetzt werden. Laut Slowik ist dieser Zustand angesichts der knappen personellen Ressourcen nicht dauerhaft tragbar. Deshalb müsse moderne Technik die Schutzaufgaben unterstützen.
Die technische Umsetzung sieht laut der Ausschreibung des 2,1 Millionen Euro teuren Projekts [3] vor, dass die KI-Systeme Bilder in Echtzeit auswerten und bei definierten Szenarien Alarm schlagen. Zu den essenziellen Aufgaben der Software gehört das Erkennen von Personen, die über Zäune klettern, gesperrte Bereiche betreten oder Gegenstände herrenlos zurücklassen.
In den Ausschreibungsunterlagen finden sich Formulierungen, die bei Bürgerrechtlern für Stirnrunzeln sorgen. So soll die Technik auch ein „langes Verharren oder Umhergehen ohne Anlass“ sowie „wiederholtes Erscheinen“ detektieren. Während die Polizei betont, dass eine biometrische Identifizierung ausgeschlossen sei und alle Daten anonymisiert verarbeitet würden, bleibt die Definition von „anlasslosem“ Verhalten weitgehend im Ermessen der Softwareprogrammierung. Die Fehlalarmrate darf laut den Vorgaben bei bis zu 25 Prozent liegen – also ziemlich hoch. Der einjährige Testbetrieb soll dazu dienen, die Algorithmen zu ertüchtigen und die Qualität der Erkennung zu steigern.
In der politischen Arena stößt das Vorhaben auf Widerstand, insbesondere was die Aufrüstung der elektronischen Augen rund um das Parlament betrifft. Der Linke-Abgeordnete Niklas Schrader erachtet das Vorgehen als Affront gegen die demokratische Kontrolle. Es sei problematisch, wenn die Exekutive ihr eigenes Kontrollorgan, das Abgeordnetenhaus, ohne vorherige Debatte mit Überwachungstechnik ausstatte. Schrader warnt vor einer abschreckenden Wirkung auf Bürger, die das Gespräch mit ihren Volksvertretern suchten. Zudem stehe die Frage im Raum, warum die Abgeordneten ungefragt als „Versuchskaninchen“ für polizeiliche KI-Experimente herhalten müssten.
Die Berliner Datenschutzbeauftragte Meike Kamp mahnt, dass jede Ausweitung der Videoüberwachung einer strengen Prüfung der Verhältnismäßigkeit und Erforderlichkeit bedürfe und die Informationspflicht gegenüber den Bürgern gewahrt bleiben müsse.
Parallel zum Objektschutz treibt die Polizei die KI-Aufrüstung an sogenannten kriminalitätsbelasteten Orten voran. Ab Juli soll das System am Kottbusser Tor scharfe Bilder liefern, gefolgt von der Warschauer Brücke. Hier liegt der Fokus der KI auf der Erkennung physischer Gewalt wie Schlagen oder Treten sowie auf der Identifizierung gestürzter Personen. Die Kosten allein für diesen Teil des Projekts sollen sich bis 2028 auf knapp vier Millionen Euro belaufen.
Kritische Stimmen, darunter der Chaos Computer Club (CCC), bezweifeln die wissenschaftliche Wirksamkeit solcher Systeme. Sie verweisen auf frühere Pilotprojekte wie am Bahnhof Südkreuz, die wenig Sicherheitsgewinn bei hohen Kosten gebracht hätten. Es besteht die Sorge, dass eine mathematische Normierung von Verhalten jede Individualität im öffentlichen Raum als potenzielles Risiko markiert und so eine Infrastruktur des Generalverdachts schafft.
Der CCC fordert in einem Appell den sofortigen Abbruch solcher Vorhaben [4]. Die Hackervereinigung verweist darauf, dass völlig unklar bleibe, wie Polizei und Hersteller „unerwünschtes Verhalten“ definierten. Ob ein hektischer Lauf zum Gleis, eine längere Standzeit an einer Ecke oder eine Umarmung bereits als Anomalie gewertet werden, entziehe sich der öffentlichen Nachvollziehbarkeit und wissenschaftlichen Kontrolle.
Für die Bundeshauptstadt markiert das Vorhaben eine sicherheitspolitische Zeitenwende. Kameras haben dort bislang primär den öffentlichen Nahverkehr im Blick. Eine Videoüberwachung von Straßen und Plätzen war bislang die Ausnahme. Nun soll dieser Schritt sogar mit einem „Verhaltensscanner“ gekoppelt werden, was besonders umkämpft ist [5]. Das von Schwarz-Rot jüngst novellierte Berliner Polizeigesetz [6] schafft die Basis dafür, dass die im öffentlichen Raum erfassten Daten unbeteiligter Passanten sogar dazu genutzt werden dürfen, kommerzielle Überwachungssoftware zu trainieren und zu optimieren.
URL dieses Artikels:
https://www.heise.de/-11206415
Links in diesem Artikel:
[1] https://taz.de/KI-Videoueberwachung-in-Berlin/!6160851
[2] https://www.rbb24.de/panorama/beitrag/2026/03/videoueberwachung-ki-auswertung-berlin-test.html
[3] https://www.meinauftrag.rib.de/public/publications/579803
[4] https://www.ccc.de/de/updates/2026/verhaltenueberwachung
[5] https://netzpolitik.org/2026/ki-gestuetzte-videoueberwachung-in-berlin-so-wehrt-man-sich-gegen-verhaltensscanner
[6] https://www.heise.de/news/Berlin-Polizei-darf-Wohnungen-zur-Staatstrojaner-Installation-heimlich-betreten-11103253.html
[7] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[8] mailto:akn@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft.
Canonical hat den Authentication-Daemon Authd in die offiziellen Paketquellen des kommenden Ubuntu 26.04 LTS aufgenommen. Damit können Nutzer erstmals direkt über die Standardpaketquellen auf die Software zugreifen, mit der sich Ubuntu-Systeme bei Cloud-basierten Providern authentifizieren können. Bislang war Authd nur über ein PPA (Personal Package Archive) oder durch manuelle Kompilierung verfügbar.
Authd ist ein Authentication-Daemon, der die Integration von Ubuntu Desktop und Server mit Cloud-basierten Identity-Providern ermöglicht. Die Software nutzt dazu standardisierte Protokolle wie OpenID Connect (OIDC) und den OAuth 2.0 Device Authorization Grant Flow (RFC 8628). Das Besondere: Authd verfolgt eine modulare Broker-Architektur, bei der für jeden Identity-Provider ein eigener Broker als Snap-Paket bereitsteht.
Aktuell unterstützt Authd Microsoft Entra ID und Google Cloud IAM direkt. Neu in Ubuntu 26.04 LTS ist ein generischer OIDC-Broker, der die Anbindung beliebiger OIDC-kompatibler Provider erlaubt. Damit können Administratoren nun auch Dienste wie Okta, Auth0, Ping Identity oder selbst gehostete Software wie Keycloak einbinden. Canonical bezeichnet dies als Antwort auf den Bedarf nach flexibler Identity-Provider-Integration: „Dieses neue Broker-Snap ist unsere Antwort auf diese Nachfrage und ermöglicht es Ubuntu Desktop und Server, sich mit jedem Identitätsanbieter zu integrieren, der einen standardmäßigen OIDC-Flow unterstützt“, heißt es im offiziellen Blog.
Canonical hat Authd ins Universe-Repository gepackt, nicht ins Main-Repository. Der Unterschied: Während Main-Pakete direkt von Canonical mit garantierten Sicherheitsupdates versorgt werden, gelten Universe-Pakete als Community-maintained. Im Fall von Authd bedeutet dies jedoch nicht mangelnden Support: Canonical selbst pflegt das Paket und liefert Sicherheitsupdates über den gesamten LTS-Zyklus von fünf Jahren (mit Ubuntu Pro sogar bis zu zehn Jahre).
Für Unternehmen bietet die Integration in das offizielle Ubuntu-Archiv erhebliche Vorteile gegenüber dem bisherigen Weg via PPA. Die Installation erfolgt nun über standardisierte Kanäle, was Compliance-Anforderungen erleichtert. Zudem entfällt der Wartungsaufwand für manuelle Updates, Sicherheitspatches erreichen die Systeme automatisch über die regulären Ubuntu-Update-Mechanismen.
Die Installation von Authd in Ubuntu 26.04 LTS ist unkompliziert: Nach Aktivierung des Universe-Repositorys mit add-apt-repository universe lässt sich das Paket über apt install authd einrichten. Die eigentlichen Provider-Broker werden als separate Snap-Pakete installiert, beispielsweise snap install authd-msentra für Microsoft Entra ID oder snap install authd-oidc-generic für den generischen OIDC-Broker.
Canonical sieht die Entwicklung noch am Anfang: „Authd wird in das offizielle Ubuntu-Archiv aufgenommen – und das ist erst der Anfang.“ Geplant sind Erweiterungen der Broker-Unterstützung und zusätzliche Management-Werkzeuge basierend auf Feedback aus der Praxis.
Weitere Details zur Authd-Integration [1] finden sich im Ubuntu Community Hub.
URL dieses Artikels:
https://www.heise.de/-11205825
Links in diesem Artikel:
[1] https://discourse.ubuntu.com/t/authd-enters-the-ubuntu-archive-in-26-04-lts/78193
[2] https://www.heise.de/ix
[3] mailto:fo@heise.de
Copyright © 2026 Heise Medien
Best Western Corpus Christi Airport Hotel
(Bild: Best Western Hotels / Alexis Diaz)
Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.
Ende Februar haben die Best Western Hotels (BWH) in E-Mails an Kunden und Kundinnen vor laufenden Phishing-Angriffen gewarnt [1]. Auf unsere Nachfrage hat die Hotelkette die Situation etwas deutlicher geschildert.
Auch jetzt erreichen uns noch Leserhinweise, dass nach jüngst getätigten Buchungen bei Betroffenen etwa Phishing-SMS eintrudeln, die mit real verwendeten Daten operieren. Das Problem hat die Hotelkette offenbar noch nicht im Griff.
Auf Nachfrage von heise online erklärt Best Western Hotels: „Nach aktuellem Kenntnisstand handelt es sich um eine anhaltende Serie unterschiedlich gelagerter Cyberangriffe auf touristische Buchungssysteme und deren technische Infrastruktur sowie auf Browser, Apps und Standardsoftware weltweit.“ Die anschließende Aussage: „Nach derzeitiger Einschätzung könnten die Vorfälle auch im Zusammenhang mit Formen hybrider Kriegsführung stehen“ wirkt allerdings weit hergeholt. Es lässt sich nicht erschließen, wie das einer der Kriegsparteien helfen würde. Die Vorfälle sollen jedoch lediglich einen „sehr geringen Anteil der insgesamt über Best Western getätigten Buchungen“ betreffen.
BWH erklärt weiter: „Wir arbeiten mit höchster Dringlichkeit und unter Einsatz aller verfügbaren Mittel daran, mögliche Beeinträchtigungen zu verhindern, unsere Systeme umfassend abzusichern und entsprechende Angriffe erfolgreich abzuwehren.“ Die Hotelkette kooperiert demnach eng mit mehreren Cybersecurity-Unternehmen und internationalen Strafverfolgungsbehörden wie dem FBI. Die BWH versprechen weitergehende Informationen zu veröffentlichen, sofern der Kette gesicherte Erkenntnisse vorliegen.
Konkret von den Cyberangriffen betroffene Buchungsplattformen nennt BWH nicht. Die Schuldzuweisung an externe Buchungssysteme und auf Rechnern genutzte Browser, Apps und Standardprogramme wirkt ein wenig wie der Versuch, sich aus der Verantwortung zu stehlen. Darauf deutet ebenso der Hinweis von BWH, dass auch „zahlreiche weitere Unternehmen der Branche betroffen“ sind.
Möglicherweise hält sich das Problem auch deshalb so hartnäckig, da insbesondere kleinere Hotels mit wenig Verkehr an diese Systeme angeschlossen sind. Dort setzen die Betreiber unter Umständen keine weiteren Sicherheitsmaßnahmen um, wie die Nutzung getrennter Systeme für Buchungsverwaltung und etwa normalem E-Mail- und Schriftverkehr sowie für das Surfen im Netz. Die Pflege der Betriebssysteme und Softwarestände könnte mangels Ressourcen dort ebenso schleifen gelassen werden wie Mitarbeiterschulungen zu Cyberrisiken. Ein mögliches weiteres Indiz in diese Richtung liefern auch die Vorfälle in Hotels in Südtirol, die kompromittierte Extranet-Zugänge [2] zu Booking.com zu beklagen hatten.
URL dieses Artikels:
https://www.heise.de/-11205460
Links in diesem Artikel:
[1] https://www.heise.de/news/Best-Western-Hotels-warnt-vor-Phishing-Attacken-11188923.html
[2] https://www.heise.de/news/Ungeklaerte-Phishing-Vorfaelle-rund-um-Booking-com-10439567.html
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: Sunfounder)
Das Raspi-Gehäuse Pironman 5 bekommt weitere Funktionen. Die Pro-Version erscheint mit Display, Kamera, Mikrofon und Lautsprechern.
Der chinesische Hersteller Sunfounder stellt die dritte Variante seines Mini-Tower-Gehäuses für den Raspberry Pi 5 vor. Das Pironman 5 Pro Max erscheint mit zusätzlichen Erweiterungen; am auffälligsten ist der seitliche Touchscreen. Das Gehäuse ist bei Amazon bereits in Deutschland für 146 Euro erhältlich [1].
Der Touchscreen besteht aus einem 4,3 Zoll großen IPS-Panel, das 800 × 480 Pixel darstellt und per Display Serial Interface (DSI) mit einem Raspi verbunden wird. Auf den Produktbildern zeigt Sunfounder ähnliche Darstellungsmöglichkeiten wie auf dem bisherigen kleinen OLED-Display, aber ausführlicher, etwa mit Graphen zur Hardware-Auslastung. Nutzer können darauf aber alle möglichen Inhalte laufen lassen, für den Raspi ist das Display ein weiterer Monitor. Das kleine OLED-Display ist ebenfalls weiter im Paket enthalten.
Neu im Paket sind auch ein Kameramodul, das oben aus dem Gehäuse ragt, ein Mikrofon und zwei 3-Watt-Lautsprecher, die sich beide an der Rückseite befinden. Interessenten können so etwa KI-Software wie OpenClaw auf einem Raspi laufen lassen und ohne Headset mit Assistenten kommunizieren.
Alle Erweiterungen des Pironman 5 Max [4] sind auch beim Pironman 5 Pro Max dabei, darunter der Adapter für zwei M.2-Kärtchen. Interessierte können zum Beispiel zwei SSDs oder eine SSD und einen KI-Beschleuniger einbauen [5]. Auch der CPU-Kühler und die Lüfter sind enthalten. Einen Raspberry Pi 5 und ein USB-C-Netzteil muss man getrennt kaufen. Ältere Raspis sind nicht kompatibel.
Sunfounder stellt eine Dokumentation bereit [6], wie alle Erweiterungen der Pironman-5-Gehäuse in Betrieb zu nehmen sind. Mit dem Raspberry Pi OS, Ubuntu, Kali Linux oder Homebridge lässt sich ein passendes Modul laden.
URL dieses Artikels:
https://www.heise.de/-11206365
Links in diesem Artikel:
[1] https://www.amazon.de/Pironman-Pro-Max-3-Zoll-Touchscreen-Dual-NVMe-RAID-0/dp/B0GLGCCLRR/ref=as_li_ss_tl?&linkCode=ll2&tag=heise0533-21&linkId=23f47ebef395244ccee406268e8851e9&language=de_DE
[2] https://www.heise.de/bilderstrecke/5043003.html?back=11206365;back=11206365
[3] https://www.heise.de/bilderstrecke/5043003.html?back=11206365;back=11206365
[4] https://www.heise.de/news/Mini-Tower-Gehaeuse-fuer-den-Raspi-5-unterstuetzt-jetzt-zwei-SSDs-10380705.html
[5] https://www.heise.de/news/Raspberry-Pi-5-als-KI-Computer-fuer-Videobildanalyse-und-mehr-9748577.html
[6] https://docs.sunfounder.com/projects/pironman5/en/latest/pironman5_promax/intro_pironman5_promax.html
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] https://www.heise.de/make
[9] mailto:mma@heise.de
Copyright © 2026 Heise Medien
Moltbook wurde von Meta übernommen
(Bild: heise medien)
Meta hat das Forum Moltbook übernommen, in dem sich KI-Agenten scheinbar über Menschen austauschten. Die Gründer wechseln in Metas Superintelligence Labs.
Meta hat sich den Reddit-Klon der KI-Agenten einverleibt: Die Plattform Moltbook erregte vor einigen Wochen Aufsehen als Treffpunkt für KI-Agenten [1]. Verschiedene Computer, auf denen die KI-Software OpenClaw installiert war, tauschten sich in dem Forum offenbar über ihre menschlichen Besitzer und ihre Erfahrungen aus. Jetzt hat Meta mit dem Portal auch die Gründer Matt Schlicht und Ben Parr angeheuert und will sie künftig in seinen Meta Superintelligence Labs (MSL) beschäftigen [2]. Den Kaufpreis hat das Unternehmen nicht bekanntgegeben.
Was genau Meta sich von der Übernahme von Moltbook verspricht, ist unklar. Meta-CTO Andrew Bosworth sagte noch im Februar während einer Fragestunde auf Instagram, dass er es nicht besonders interessant finde, wenn auf Moltbook KI-Agenten menschenähnlich schreiben. Schließlich seien sie auf menschlichen Daten trainiert.
Moltbook sorgte primär dafür, dass OpenClaw einer breiteren Öffentlichkeit bekannt wurde. Die eigentliche KI-Leistung ging aber von OpenClaw aus [3]. Der Wrapper für KI-Modelle, der es ermöglicht, KI-Agenten über populäre Chat-Apps wie iMessage, Discord, Slack oder WhatsApp in natürlicher Sprache anzusprechen, war zuvor vor allem in der Tech-Community bekannt. OpenClaw-Erfinder Peter Steinberger wurde übrigens auch von der KI-Industrie übernommen [4] – er schloss sich OpenAI [5] an.
Beide Projekte – Moltbook und OpenClaw – haben gemeinsam, dass sie per Vibecoding entstanden sind. Die jeweiligen Entwickler haben dabei natürlichsprachliche Prompts eingesetzt, um von KI-Modellen Code generieren zu lassen – klassisches Programmierhandwerk war kaum gefragt.
Hinzu kommt, dass schnell Zweifel an der Authentizität der Beiträge auf Moltbook aufkamen. Sicherheitsforscher fanden heraus, dass es recht einfach möglich war, Tokens aus einer ungesicherten öffentlichen Datenbank zu laden, um sich damit als beliebiger Agent auszugeben. Für Furore sorgte etwa ein Post, der scheinbar zeigte, wie ein KI-Agent andere dazu anstiftete, eine geheime Sprache zu entwickeln, um sich ohne Wissen der Menschen zu organisieren. Dahinter steckte jedoch in Wirklichkeit ein Mensch.
URL dieses Artikels:
https://www.heise.de/-11206219
Links in diesem Artikel:
[1] https://www.heise.de/news/KI-Agenten-diskutieren-auf-Reddit-Klon-Menschen-duerfen-zuschauen-11161385.html
[2] https://www.heise.de/news/Meta-auf-Einkaufstour-Weitere-KI-Experten-wechseln-den-Arbeitgeber-10478012.html
[3] https://www.heise.de/ratgeber/OpenClaw-im-Selbstversuch-Erste-Schritte-mit-dem-Super-KI-Agenten-11167211.html
[4] https://www.heise.de/news/KI-Hype-OpenClaw-OpenAI-nimmt-oesterreichischen-Entwickler-unter-Vertrag-11177214.html
[5] https://www.heise.de/thema/OpenAI
[6] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[7] mailto:mki@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Eine Studie hat 43 Benchmarks analysiert: KI-Agenten werden fast nur mit Programmieraufgaben getestet, viele andere mögliche Einsatzbereiche bleiben außen vor.
Die Entwicklung von KI-Agenten konzentriert sich stark auf Programmieraufgaben und bildet die Anforderungen des realen Arbeitsmarkts nur unzureichend ab. Das ist das zentrale Ergebnis einer Studie von Forschenden der Stanford University und der Carnegie Mellon University.
Das Team um Zora Z. Wang hat für die auf arXiv veröffentlichte Untersuchung [1] 43 gängige Benchmarks mit insgesamt 72.342 Aufgaben analysiert und diese auf 1.016 Berufe des US-Arbeitsmarkts abgebildet. Die Berufe stammen aus der Berufstaxonomie O*NET der US-Regierung, die berufliche Tätigkeiten unter anderem nach dem Arbeitsfeld und den verlangten Fähigkeiten klassifiziert.
Das Ergebnis ist ernüchternd: Die Benchmarks testen KI-Agenten ganz überwiegend im Arbeitsfeld „Computer and Mathematical“ – eine Berufskategorie, die nur 7,6 Prozent der US-Beschäftigung ausmacht. Die Anforderungen hoch digitalisierter und wirtschaftlich bedeutender Felder wie Management, Recht, Architektur und Ingenieurwesen werden hingegen kaum abgedeckt.
Bei den getesteten Fähigkeiten zeigt sich ein vergleichbares Muster: Enge Aktivitäten wie „Getting Information“ und „Working with Computers“ sind überrepräsentiert, obwohl sie nur einen kleinen Teil der Beschäftigung ausmachen. Die für viele Berufe zentrale Kategorie „Interacting with Others“ fehlt in den Benchmarks fast vollständig.
Insgesamt decken die 43 untersuchten Benchmarks 56,5 Prozent der Arbeitsfeld-Taxonomie und 85,4 Prozent der Fähigkeiten-Taxonomie ab. Am breitesten aufgestellt ist der Benchmark GDPval mit 47,8 Prozent Domänen- und 58,5 Prozent Fähigkeiten-Abdeckung.
Die Analyse zeigt auch, dass KI-Agenten bei steigender Aufgabenkomplexität deutlich an ihre Grenzen stoßen – besonders bei Aufgaben aus den Kategorien Informationsverarbeitung und zwischenmenschliche Interaktion. Das steht in Einklang mit anderen aktuellen Ergebnissen: Der Benchmark LiveAgentBench etwa ergab, dass Agenten mit Werkzeugzugriff nur 24 Prozent von 104 praxisnahen Aufgaben lösen konnten, während Menschen auf 69 Prozent kamen.
Die Forschenden leiten aus ihren Ergebnissen drei Prinzipien für künftige Benchmarks ab: Diese sollten eine breitere Abdeckung realer Berufsdomänen und Fähigkeiten bieten, realistischere und komplexere Aufgabenstellungen umfassen und feingranulare Bewertungskriterien nutzen. Ohne eine solche Neuausrichtung bestehe das Risiko, dass die KI-Agenten-Entwicklung an den wirtschaftlich und gesellschaftlich relevanten Einsatzgebieten vorbeiläuft.
URL dieses Artikels:
https://www.heise.de/-11205949
Links in diesem Artikel:
[1] https://arxiv.org/abs/2603.01203
[2] https://www.heise.de/ix
[3] mailto:odi@ix.de
Copyright © 2026 Heise Medien
(Bild: JHVEPhoto / Shutterstock.com)
Nach Ausfällen im März führt Amazon strengere Kontrollen für KI-generierten Code ein. Interne Berichte sehen mangelnde Sicherheitsmechanismen als Ursache.
Der Gebrauch von KI-Coding-Tools soll bei Amazon zu Ausfällen seiner E-Commerce-Plattform geführt haben. Laut einem Bericht wurde deshalb ein bislang freiwilliges wöchentliches Meeting umgewidmet, an dem alle beteiligten Entwickler teilnehmen müssen. Ein erstes Ergebnis: Künftig sollen KI-assistierte Code-Änderungen nur noch nach Prüfung durch erfahrene Kräfte freigegeben werden.
Anfang März soll es zu knapp sechsstündigen Ausfällen auf Amazon.com und in der Shopping-App gekommen sein. Kunden konnten dem Bericht zufolge keine Käufe tätigen, ihre Daten oder Preise abrufen. Als Ursache wurde offiziell eine fehlerhafte Software-Aktualisierung genannt.
Internen Unterlagen zufolge hätten KI-generierte Änderungen die Probleme ausgelöst, berichtet die Financial Times [1] unter Berufung auf nicht genannte Quellen im Unternehmen. Es fehlten Best Practices und Sicherheitsmechanismen für den Gebrauch der generativen KI. Einzelne Fehler hätten deshalb zu weitreichenden Folgeschäden geführt. Bereits vor knapp anderthalb Jahren war öffentlich geworden, dass Amazon von Softwareentwicklern inzwischen erwartet, dass sie KI für viele Programmieraufgaben verwenden [2].
Neben der Einkaufsseite soll auch Amazons Cloud-Sparte AWS in mindestens zwei Fällen Probleme durch KI-Coding-Assistenten verzeichnet haben. Im Dezember etwa habe das Amazon-eigene KI-Tool „Kiro“ [3] eigenständig eine Produktionsumgebung gelöscht und sie neu erstellt. Folge sei ein 13-stündiger Ausfall eines Kostenkalkulators für AWS-Kunden gewesen. Amazon selbst habe nur von einem sehr kleinen Problem gesprochen, das nur einen einzelnen Dienst in Teilen Chinas betraf.
Intern soll es Diskussionen geben, ob nicht auch der Stellenabbau bei Amazon in die Probleme hineinwirkt. Amazon hatte sich von 16.000 Mitarbeitern getrennt. Seither sei die Zahl kritischer Probleme gestiegen, berichten Entwickler laut der FT. Amazon selbst bestreitet einen Zusammenhang. Auch die ergriffenen Maßnahmen seien „normaler Geschäftsbetrieb“ und Teil kontinuierlicher Verbesserungen.
URL dieses Artikels:
https://www.heise.de/-11205724
Links in diesem Artikel:
[1] https://www.ft.com/content/7cab4ec7-4712-4137-b602-119a44f771de
[2] https://www.heise.de/news/AWS-Chef-Viele-Programmierer-muessen-wohl-bald-wegen-KI-umsatteln-9846756.html
[3] https://www.heise.de/news/Was-kann-Kiro-was-Copilot-nicht-versteht-Amazon-stellt-eigene-KI-IDE-vor-10488825.html
[4] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[5] mailto:mki@heise.de
Copyright © 2026 Heise Medien
Die Verfilmung von Andy Weirs („Der Marsianer“) Roman verwandelt eine globale Katastrophe in eine intime Geschichte über eine unwahrscheinliche Freundschaft.
Im ersten Moment klingt „Der Astronaut“ wie ein typischer Katastrophenfilm. Die Sonne erlischt und das Überleben der Menschheit ruht auf den Schultern eines einzigen Mannes. Von „Armageddon“ bis „Interstellar“ begegnen viele Filme diesem Szenario mit einem entschlossenen Helden, dramatischen Bildern der Zerstörung, Panik in der hilflosen Bevölkerung und, wenn es das Setting hergibt, der ein oder anderen epischen Schlacht im Weltraum.
Nicht so „Der Astronaut – Project Hail Mary“: Statt den Blick schaulustig auf die Entfaltung einer Katastrophe zu richten, folgt die Erzählung dem Protagonisten Ryland Grace, gespielt von Ryan Gosling, und zeigt seine hoffnungsvolle Suche nach einer Rettung für die Menschheit. Abgeschnitten von der Erde, bekommt er von der dort vermutlich tobenden Verzweiflung nichts mit. Genau dieser Kontrast zwischen dem globalen Ausmaß der Bedrohung und der Intimität ihrer Lösung ist das Besondere an „Project Hail Mary“.
Zu Beginn des Films erwacht Grace auf einem Raumschiff aus dem Koma. Ihm fehlt jegliche Erinnerung daran, wer er ist und wie er dort gelandet ist. Die einzigen anderen zwei Menschen auf dem Schiff sind während des künstlichen Schlafs gestorben. Er ist völlig allein im All, zwölf Lichtjahre von der Erde entfernt, jegliche Kommunikation mit seinem Heimatplaneten ist unmöglich.
URL dieses Artikels:
https://www.heise.de/-11205124
Links in diesem Artikel:
[1] https://www.heise.de/meinung/Filmkritik-Der-Astronaut-Project-Hail-Mary-Mein-Freund-der-Stein-11205124.html
[2] https://www.heise.de/tests/The-Revolution-will-be-televised-One-Battle-After-Another-im-4K-Heimkinotest-11157964.html
[3] https://www.heise.de/tests/100-Jahre-Panzerkreuzer-Potemkin-Zwischen-Zensur-und-popkultureller-Umdeutung-11079334.html
[4] https://www.heise.de/news/Neue-Filme-und-Serien-bei-Netflix-Disney-und-Amazon-Prime-im-Dezember-2025-11101479.html
[5] https://www.heise.de/hintergrund/Star-Trek-Wie-Diplomatie-mit-kuenstlichen-Intelligenzen-funktioniert-10904667.html
[6] https://www.heise.de/tests/Ja-wo-laufen-sie-denn-Der-Horrorfilm-Weapons-im-Heimkinotest-11074176.html
Copyright © 2026 Heise Medien
Analysten warnen: Solange die Straße von Hormus blockiert bleibt, könnte der Ölpreis erneut stark steigen – mit direkten Folgen an der Zapfsäule.
Der Krieg gegen den Iran sorgt für massive Turbulenzen am Erdöl-Markt – und deutsche Autofahrer spüren die Folgen direkt an der Zapfsäule. Wunderten sie sich kürzlich noch darüber, dass der Diesel mehr als zwei Euro je Liter kostet, so könnte es demnächst noch mehr werden.
Der Tankstellen-Interessenverband rechnet Berichten zufolge [1] mit weiter steigenden Spritpreisen und hält bis zu "2,50 Euro und mehr" pro Liter für möglich. Während der Rohölpreis zwischen extremen Ausschlägen pendelt, kennen die Preise an deutschen Tankstellen bislang nur eine Richtung: nach oben.
Die Ölmärkte reagieren aktuell sehr empfindlich auf jede politische Äußerung. Stiegen sie zuerst deutlich an auf rund 120 US-Dollar je Barrel, so fielen sie nach einer Trump-Aussage schlagartig wieder.
US-Präsident Donald Trump deutete an, der Krieg gegen den Iran könne "ziemlich schnell" enden, und daraufhin fiel der Preis der Nordsee-Marke Brent zeitweise unter die 90-Dollar-Marke [2].
Doch Trumps Aussagen stehen im Widerspruch zu anderen Signalen. Der deutsche Außenminister Johann Wadephul erklärte [3] bei einem Treffen in Nikosia, die Angriffe würden wohl fortgesetzt, "bis dieses Ziel erreicht ist oder die iranische Seite ernsthafte Verhandlungsbereitschaft gezeigt hat".
Der Politikexperte Scott Lucas, der am irischen University College Dublin als Professor für US- und internationale Politik lehrt, bezeichnete Trumps Botschaften als "nicht miteinander vereinbar". In einer Erklärung habe Trump gemeint [4], gewonnen zu haben, aber gleichzeitig erklärt, man müsse noch mehr "gewinnen", weshalb der Krieg weitergehen müsse.
Auf iranischer Seite schloss Außenminister Araghchi [5] Gespräche mit den USA nach "einer sehr bitteren Erfahrung" aus. Parlamentspräsident Ghalibaf stellte klar [6]: "Wir streben definitiv keinen Waffenstillstand an".
Der zentrale Preistreiber an den globalen Ölmärkten bleibt die nahezu vollständige Blockade der Straße von Hormus – der wichtigsten Exportroute für Erdöl aus der Golfregion.
Vier der größten Produzenten der Region drosselten laut [7] Bloomberg ihre Förderung zusammen um bis zu 6,7 Millionen Barrel pro Tag. Das reduziert das weltweite Angebot um rund sechs Prozent.
Saudi Aramco-Chef Amin Nasser warnte [8] vor den Konsequenzen: "Dies ist bei weitem die größte Krise, mit der die Öl- und Gasindustrie der Region jemals konfrontiert war."
Bei anhaltender Störung seien die Folgen für die weltweiten Ölmärkte "katastrophal". Die globalen Lagerbestände befänden sich bereits auf einem Fünfjahrestief, während sich die Reservekapazitäten größtenteils auf die betroffene Region konzentrierten.
Proportional trifft es den Irak am härtesten: Das Land musste seine Förderung um fast 60 Prozent kürzen. Saudi-Arabien, die Vereinigten Arabischen Emirate und Kuwait reduzierten ihre Produktion jeweils um 20 bis 25 Prozent.
Die Lage verschärfen gezielte Angriffe auf Ölanlagen in der Golfregion. In Bahrain traf eine Drohne das Ölfeld Bapco, woraufhin das Unternehmen höhere Gewalt erklären musste. Auch das saudische Ölfeld [9] in Shaybah wurde attackiert.
Die iranische Revolutionsgarde drohte zudem, bei anhaltenden Angriffen keine Öllieferungen aus der Region zuzulassen.
Zwar wirken einige Signale kurzfristig beruhigend: Die USA erwägen Marineeskorten für Tanker durch die Straße von Hormus, und die G7-Finanzminister prüfen die Freigabe strategischer Ölreserven.
Analysten warnen [10] jedoch ausdrücklich, dass der Erdölpreis in den kommenden Wochen erneut stark steigen könnte.
Für Berufspendler und regelmäßige Tankkunden in Deutschland bedeutet die Lage hauptsächlich eines: keine Entwarnung. Obwohl der Rohölpreis nach seinem Höchststand wieder nachgab, schlugen sich die Rückgänge bislang nicht an den Zapfsäulen nieder.
Die Warnung des Tankstellenverbands vor Preisen von 2,50 Euro und mehr zeigt, dass die Branche mit einer weiteren Verschärfung rechnet. Solange die Straße von Hormus blockiert bleibt und die geopolitischen Spannungen anhalten, dürfte sich an dieser Situation wenig ändern.
URL dieses Artikels:
https://www.heise.de/-11205574
Links in diesem Artikel:
[1] https://www.tagesschau.de/wirtschaft/verbraucher/spritpreis-tankstellenverband-100.html
[2] https://www.wiwo.de/finanzen/boerse/oelpreis-aktuell-der-ploetzliche-absturz-animiert-die-boersen-zum-turnaround/100206735.html
[3] https://aje.news/4oungf?update=4384356
[4] https://aje.news/4oungf?update=4384248
[5] https://aje.news/4oungf?update=4384038
[6] https://aje.news/4oungf?update=4384253
[7] https://www.bloomberg.com/news/articles/2026-03-10/middle-east-oil-output-cuts-deepen-as-ships-stay-clear-of-hormuz
[8] https://aje.news/4oungf?update=4384055
[9] https://aje.news/4oungf?update=4383882
[10] https://aje.news/4oungf?update=4384209
Copyright © 2026 Heise Medien
Cem Özdemir konnte sich den Sieg in Baden-Württemberg mit hauchdünnem Vorsprung sichern
(Bild: penofoto/Shutterstock.com)
Hagelschaden erfolgreich abgewandt? Özdemir wird Ministerpräsident im Ländle – doch ohne Konzept für die Krise. Eine Analyse.
Die Würfel in Stuttgart sind gefallen: Bundeskanzler Friedrich Merz nannte [1] das CDU-Wahl-Ergebnis "bitter" – musste den Sieg der Grünen in der Herzkammer der deutschen Leitindustrie aber anerkennen. CDU-Spitzenkandidat Manuel Hagel räumte [2] die Niederlage noch am Sonntagabend ein, sah die Verantwortung für Koalitionsverhandlungen bei den Grünen.
Dabei war das Mitte-Rechts-Ergebnis nach 10 Jahren Kretschmann-Regentschaft kein schlechtes, Hagel verstolperte den Sieger auf der Zielgeraden. Jubel hingegen bei Cem Özdemir, der noch auf der abendlichen Wahlparty erklärte [3]: "Wir haben die Wahl gewonnen."
Grünen-Bundesvorsitzender Omid Nouripour überhäufte [4] seinen Parteifreund und Realo-Flügel-Freund mit Lobpreisungen und sprach [5] beseelt von einer "Blaupause, wie Bündnisgrüne auch bundesweit wieder breiter mehrheitsfähig werden können" – einem "Meisterstück".
Dabei war das Ergebnis freilich knapper [6] ausgefallen, als Umfragen vorhergesagt hatten und die CDU erhebt Macht-Ansprüche: Özdemir wies die CDU-Forderung nach einer Amtsteilung scharf zurück. [7] Kommt die Neuauflage des Alt-Bekannten doch nicht?
Lang galt Manuel Hagel als sicherer, kommender Sieger [8] – doch in der Schlussphase des Wahlkampfs stolperte er gleich mehrfach. Zudem fielen seine Entschuldigungen jeweils halbseiden-unehrlich aus: "War Mist." [9]
Zuerst ging ein Schulbesuch viral [10]: Hagel erklärte den Treibhauseffekt falsch und schnitt dann einer kritischen Lehrerin das Wort ab, die in der Sache durchaus zutreffend fragte, warum die CDU den Bildungsnotstand in ihrer jahrzehntelangen Regierungszeit oder Kretschmann-Beteiligung nicht erfolgreicher adressiert habe.
Zudem tauchte [11] ein acht Jahre altes Interview-Video auf, in dem Hagel einen Besuch in einer Realschule mit minderjährigen Schülerinnen sexistisch in einer Stammtisch-Runde zum Interview kommentierte – ausgegraben ausgerechnet von Grünen-Bundestagsabgeordneter Zoe Mayer aus Karlsruhe via X, pünktlich zur finalen Runde.
Nach dem Urnengang vermutete die CDU eine bewusste Lancierung – was nicht abwegig erscheint. Tübingens OB Boris Palmer hatte dies scharf zurückgewiesen [12], eine "Grünen-Intrige" habe es nie gegeben. Dennoch scheint das Klima der beiden ehemaligen und anvisierten Koalitionspartner – Berichten nach auch schon in den Wochen vor dem Wahltermin – immens vergiftet [13].
Allein entscheidend waren diese Patzer wohl dennoch nicht. Inhaltlich unterschieden [14] sich CDU und Grüne kaum voneinander – und wo kein Unterschied erkennbar ist, wählen [15] Menschen empirisch gut belegt das Bestehende. Die Grünen als Partei machten sich sogar quasi unsichtbar, indem sie auf den Plakaten mit Özdemirs Konterfei bewusst auf den Parteinamen verzichteten.
Ein Problem war Hagels strukturelle Unbekanntheit [16]: Nur jedem Fünften war Hagel ein Begriff, Özdemir hingegen 80 Prozent der Wahlberechtigten als Berliner-Dauerbrenner bekannt. Ein verspäteter Wahlkampf-Start ohne Profil – demgegenüber Özdemir seit 2024 seinen Hut für Stuttgart in den Ring geworfen hatte – tat sein Übriges.
Hinzu kommt Hagels junges Alter von 37 Jahren, in Baden-Württemberg eher ein Negativfaktor. Mit seinen 60 Jahren strahlt Özdemir im Kontrast dazu eine gewisse landesväterliche Gesetztheit aus, die in dem ländlich geprägten Bundesland gut ankommt.
Die Verstimmungen zwischen den beiden Parteien lassen Blick schweifen: da die SPD mit nur 5,5 abgestraft wurde, bliebe nur der eigentliche Schattenwahl-Sieger: die AfD.
Mit Spitzenkandidat Markus Frohnmaier verdoppelte [17] die Partei ihr letztes Ergebnis auf 18,8 Prozent. Mehrere Familienmitglieder Frohnmaiers, dies wurde kurz vor der Wahl bekannt, arbeiten [18] bei anderen AfD-Politikern, der Vorwurf der Vetternwirtschaft kursiert [19].
Dem im rumänischen Craiova geborenen Politiker werden zudem enge Verbindungen nach Russland nachgesagt [20], dies tangierte die Wählerschaft wenig, sie könnte Frohnmaier zum Königsmacher gewählt haben.
Frohnmaier lockte [21] die CDU öffentlich mit dem Angebot zu einem "Espresso" mit Hagel – die "bürgerlich-konservative Mehrheit" gebe eine Zusammenarbeit her. Rein rechnerisch hat er nicht Unrecht: gemeinsam stünde eine Minderheitsregierung. Dennoch dürfte der Kaffee kalt bleiben: Alle Parteien, die CDU eingeschlossen, bekräftigten [22] vor der Wahl die ideologische Brandmauer.
Dass die Hälfte der Baden-Württemberger nach Umfrage dieses faktische Kontaktverbot ablehnt [23], zeigt freilich den wachsenden Druck auf jene Linie – die auf Parteitagsbeschlüssen von 2018 bis 2020 fußt [24] und zuletzt nach der Wahl-Farce in Thüringen bekräftigt wurde. Mit Blick auf die kommenden ostdeutschen Wahlen im Herbst könnte das Konstrukt erneut zu wackeln beginnen, wenn auch gleich der Bundeskanzler betonte, dass Landeswahlergebnisse die Bundes-Koalition nicht berühren würden [25]
5,5 Prozent – nie war die SPD in Baden-Württemberg schlechter [26]. Von 33,3 Prozent im Jahr 2001 ging es stetig bergab: 25,2, dann 23,1, vor zehn Jahren noch 12,7 Prozent. Jetzt das historische Tief. Die Regierungskrise der Ampel-Zeit blieb im Wählergedächtnis primär an FDP und SPD hängen [27]. Arbeiter wählen [28] nicht mehr SPD, sondern AfD, die Großparteien wurden gestärkt, die Polarisierung auch im Westen der Republik sichtbar.
Auch die FDP verpasste [29] den Einzug – erstmals seit 1952 fehlt ihre Stimme im Landtag. Der erhoffte Neustart nach dem Ampel-Bruch blieb aus, Landesvorsitzender Rülke trat zurück. Für die Herbstwahlen in Sachsen-Anhalt, Berlin und Mecklenburg-Vorpommern ein schlechtes Omen. Neben dem Mitte-Rechts-Block der CDU prosperiert [30] ein rechter Protest-Block, SPD wie FDP sind pulverisiert.
Was verändert sich also vom Alpenrand bis Mannheim? Auf den ersten Blick: wenig. Özdemir, dem nur die Fortsetzung der Koalition mit der CDU bleibt, steht [31] für Kontinuität, nicht für Aufbruch. In der Parteijugend gilt der pragmatische Realo als unbeliebt, in Berlin glücklos.
Dabei stehen Wirtschaft und Gesellschaft des Landes vor massiven Herausforderungen: Strukturstudien der Landesregierung beziffern [32] den drohenden Jobverlust im Automobil-Cluster auf bis zu 15 Prozent – bei einem vollständigen Verbrennerausstieg wäre gar jeder dritte Arbeitsplatz obsolet.
Umsatz und Auftragslage schwächeln [33] bereits heute spürbar. Explodierende Energiekosten [34], hohe Lohnkosten, ein massiver Investitionsstau in Bildung, Infrastruktur und Soziales kulminieren [35] zu einem strukturellen Problemdruck, den bloße-rhetorische "Sensibilität für das Wohlergehen der Wirtschaft" (Özdemir) kaum beantworten kann [36].
Eine gezielte wirtschaftliche Diversifizierung, der Aufbau sozialer Abfederungen, die Förderung neuer Technologien – in zehn Jahren grüner Regentschaft blieb das Versprechen und Legion. Ob Özdemir darüber-hinaus liefert muss skeptisch beäugt werden.
Die Wahl bestätigt den Trend zur polarisierenden Lagerbildung: ein Mitte-Rechts-Block (CDU), ein grün-liberaler Block, ein rechts-nationaler Protestblock (AfD) – und ein linkes Lager, das weitgehend durch Abstinenz glänzt.
Diese Arithmetik könnte sich bei den Herbstwahlen in Sachsen-Anhalt, Berlin und Mecklenburg-Vorpommern wiederholen – dann mit der AfD als stärkster Kraft. Der Druck auf die CDU, die Brandmauer einer Sachzwanglogik zu opfern, dürfte dann enorm werden.
Die inhaltliche Auseinandersetzung – vor allem auf dem Feld der Sozialpolitik – wurde nie wirklich geführt. Das Versäumnis – aller Parteien – im Umgang und Stil mit der AfD könnte sich rächen.
URL dieses Artikels:
https://www.heise.de/-11205082
Links in diesem Artikel:
[1] https://www.theguardian.com/world/2026/mar/09/bitter-result-friedrich-merz-greens-baden-wurttemberg-cem-ozdemir
[2] https://www.stuttgarter-zeitung.de/inhalt.landtagwahl-baden-wuerttemberg-newsticker-hochrechnung-ergebnisse.6d561a56-bdc8-4cb2-8c11-0297d26e6250.html
[3] https://www.stern.de/gesellschaft/regional/baden-wuerttemberg/landtagswahl--oezdemir-erklaert-sich-zum-wahlsieger-37202712.html
[4] https://www.tagesschau.de/inland/landtagswahl-bw-2026-liveticker-100.html
[5] https://www.tagesschau.de/newsticker/liveblog-landtagswahl-baden-wuerttemberg-2026-100.html#Niederlage
[6] https://www.zeit.de/politik/deutschland/2026-03/wahl-baden-wuerttemberg-2026-live
[7] https://taz.de/Nach-der-Wahl-in-Baden-Wuerttemberg/!6161003/
[8] https://brusselssignal.eu/2026/03/germanys-cdu-loses-to-greens-in-state-election-reversing-polls/
[9] https://www.zdfheute.de/video/politik-hagel-stammtisch-video-100.html
[10] https://www.n-tv.de/politik/CDU-Spitzenkandidat-geraet-im-Klassenzimmer-mit-Lehrerin-aneinander-id30438397.html
[11] https://www.spiegel.de/politik/deutschland/manuel-hagel-sexistischer-spruch-ueber-schuelerinnen-bringt-cdu-spitzenkandidat-in-bedraengnis-a-2f9b31b3-126b-44c2-8b22-d2c9327d03d7
[12] https://www.merkur.de/politik/nach-wahl-zoff-in-baden-wuerttemberg-palmer-kontert-cdu-vorwuerfe-oezdemir-zwischen-misstrauen-und-machtfrage-zr-94208320.html
[13] https://www.bild.de/politik/inland/wahl-in-baden-wuerttemberg-vergiftete-stimmung-zwischen-cdu-und-gruenen-69ae7cb61e8a26d4a2379fa4
[14] https://www.youtube.com/watch?v=FCcvSN2JZU4
[15] https://www.welt.de/politik/deutschland/article5500000/Direktwahl-Umfrage-Oezdemir-und-Palmer-deutlich-vor-Hagel.html
[16] https://www.welt.de/regionales/baden-wuerttemberg/article68f0b746dbad4b72062af250/direktwahl-umfrage-oezdemir-und-palmer-deutlich-vor-hagel.html
[17] https://www.statistik-bw.de/presse/pressemitteilungen/pressemitteilung/vorlaeufige-ergebnisse-der-landtagswahl-2026-in-baden-wuerttemberg/
[18] https://www.n-tv.de/politik/Frohnmaiers-Vater-und-Frau-bei-AfD-Politikern-beschaeftigt-id30436191.html
[19] https://www.zeit.de/politik/deutschland/2026-03/markus-frohnmaier-afd-vetternwirtschaft-ehefrau-bundestag
[20] https://www.focus.de/politik/deutschland/afd-frohnmaier-russland_id_10555974.html
[21] https://www.staatsanzeiger.de/nachrichten/politik-und-verwaltung/espresso-diplomatie-frohnmaier-will-mit-hagel-ins-gespraech-kommen/
[22] https://www.welt.de/regionales/baden-wuerttemberg/article6922dc3a18b978b3b9f55f07/suedwest-afd-wuerde-cdu-minderheitsregierung-tolerieren.html
[23] https://www.baden.fm/nachrichten/jeder-zweite-in-baden-wuerttemberg-lehnt-die-brandmauer-zur-afd-ab-3512379/
[24] https://www.frankfurter-hefte.de/artikel/die-cdu-und-die-brandmauer-4758/
[25] https://www.reuters.com/world/europe/germanys-merz-rules-out-cooperation-with-far-right-afd-after-state-election-2026-03-09/
[26] https://www.welt.de/newsticker/dpa_nt/infoline_nt/Politik__Inland_/article69adc5f210f264d5597785d4/5-5-prozent-so-schlecht-war-die-spd-noch-nie.html
[27] https://www.focus.de/politik/deutschland/bawue-desaster-arbeiter-waehlen-nicht-mehr-spd-sondern-afd_17e6833c-8257-4fa6-a7ea-60317133f7c0.html
[28] https://www.focus.de/politik/deutschland/bawue-desaster-arbeiter-waehlen-nicht-mehr-spd-sondern-afd_id_XXXXX.html
[29] https://www.bluewin.ch/en/news/international/election-in-baden-wuerttemberg-greens-narrowly-ahead-of-christian-democrats-3132298.html
[30] https://www.das-parlament.de/inland/bundeslaender/so-knapp-hat-baden-wuerttemberg-gewaehlt
[31] https://www.telepolis.de/article/Landtagswahlen-2026-Die-Mitte-broeckelt-die-Raender-wachsen-11169772.html
[32] https://www.e-mobilbw.de/service/meldungen-detail/neuauflage-der-strukturstudie-bw-2023-1
[33] https://www.swr.de/swraktuell/baden-wuerttemberg/mehr-unterstuetzung-fuer-autoindustrie-gefordert-100.html
[34] https://www.telepolis.de/article/Gas-Strom-Sprit-Was-Verbraucher-jetzt-wissen-muessen-11203846.html
[35] https://www.welt.de/regionales/baden-wuerttemberg/article68fb1556484af348e3f55bed/bayaz-sieht-baden-wuerttemberg-trotz-krise-auf-zukunftskurs.html
[36] https://www.welt.de/regionales/baden-wuerttemberg/article691f0722263defd436de35e1/oezdemir-raet-den-gruenen-zu-weniger-besserwisserei.html
Copyright © 2026 Heise Medien
Pakistanische Offiziere begutachten sichergestellte Waffen.
(Bild: Asianet-Pakistan, shutterstock)
Die Ermordung von Ayatollah Khamenei hat Pakistan in eine schwere Krise gestürzt. Welche Konflikte sind besonders bedrohlich für das Land am Indus?
Die Ermordung des iranischen Obersten Führers Ayatollah Ali Chamenei im Zuge des völkerrechtswidrigen US-Israelischen Angriffskriegs gegen Iran seit Ende Februar löste im ganzen Land militante Proteste [1] aus, bei denen mindestens 26 Menschen starben. In Karatschi stürmten Hunderte Demonstranten das US-Konsulat, durchbrachen das äußere Tor und beschädigten Fenster im Hauptgebäude.
Sicherheitskräfte setzten scharfe Munition, Tränengas und Gummigeschosse ein.
In der Hauptstadt Islamabad kamen mindestens zwei Menschen bei Demonstrationen nahe der "Roten Zone" ums Leben, einem schwer bewachten Gebiet, in dem sich Parlament und diplomatische Vertretungen befinden, darunter die US-Botschaft. Tausende Demonstranten hatten sich dort versammelt.
In der nordpakistanischen Stadt Skardu in der Region Gilgit-Baltistan, die mehrheitlich von Schiiten bewohnt wird, starben mindestens elf Menschen. Die Behörden verhängten eine dreitägige Ausgangssperre in der Region.
Pakistan ist mit über 200 Millionen Einwohnern mehrheitlich sunnitisch-muslimisch, doch mindestens 20 Prozent der Bevölkerung sind Schiiten, die regelmäßig religiöse Pilgerreisen in den Irak und den Iran unternehmen. Große Teile der schiitischen Gemeinde betrachteten Chamenei als ihren spirituellen Führer. Aber auch über konfessionelle Grenzen hinweg hat die Tötung des iranischen Staatsoberhaupts Empörung ausgelöst.
Innenminister Mohsin Naqvi rief die Bevölkerung zur Ruhe auf. "Nach dem Märtyrertod von Ayatollah Chamenei ist jeder Bürger Pakistans genauso traurig wie die Bürger des Iran", sagte er. "Wir bitten die Bürger, das Gesetz nicht selbst in die Hand zu nehmen und ihren Protest friedlich zu dokumentieren."
Die Proteste richten sich nicht nur gegen die USA und Israel, sondern auch gegen die als US-freundlich wahrgenommene Politik der eigenen Regierung. Besonders umstritten ist Pakistans Beteiligung am sogenannten "Board of Peace". Von vielen wird die Teilnahme als unhaltbar [2] angesehen, nachdem die USA den Krieg gegen den Iran begonnen haben.
Die Regierung von Premierminister Shehbaz Sharif steht ohnehin unter massivem Druck. Das Land befindet sich in einer schweren Wirtschaftskrise mit hoher Verschuldung, sinkenden Realeinkommen und der höchsten Arbeitslosigkeit seit 21 Jahren. Die Armut nimmt zu, die Lebensbedingungen verschlechtern sich.
Terror ist weiterhin an der Tagesordnung; in Belutschistan gewinnt ein Aufstand an Stärke [3]. Der unprovozierte völkerrechtswidrige Angriffskrieg von Israel und den USA erschwert auch die Sicherheitszusammenarbeit mit dem Iran in dieser Grenzregion.
Heikel ist für Pakistan derzeit auch der im September 2025 unterzeichnete Verteidigungspakt mit Saudi-Arabien. Das "Strategic Mutual Defense Agreement" legt fest [4], dass ein Angriff auf einen der beiden Staaten als Angriff auf beide betrachtet wird.
Dieser Pakt wird nun zur sicherheitspolitischen Belastung. Der Iran hat nach den US-israelischen Bombardemts mit Raketen und Drohnen Ziele in mehreren Golfstaaten attackiert, darunter auch in Saudi-Arabien. Außenminister und stellvertretender Premierminister Ishaq Dar erklärte am Dienstag vor dem Parlament, Pakistan habe Teheran eindringlich an den Verteidigungspakt erinnert.
Als Antwort hätten iranische Vertreter Zusicherungen verlangt, dass saudischer Boden nicht als Ausgangspunkt für Angriffe gegen sie genutzt werde. Diese Garantie habe Pakistan vermittelt [5], sagte Dar.
Die Krise verschärft die ohnehin angespannte Lage an Pakistans Westgrenze. Auf beiden Seiten der Grenze – in der Provinz Sistan-Belutschistan im Iran als auch in der rohstoffreichen pakistanischen Provinz Belutschistan – sind Separatisten aktiv.
Die iranischen Revolutionsgarden haben die Aufstandsbewegung Jaish al-Adl auf iranischer Seite bisher durch Koordination mit pakistanischen Sicherheitskräften eingedämmt – eine Vereinbarung, die davon abhängt, dass die Revolutionsgarden auch zukünftig als kampffähige Truppe existieren.
Jaish al-Adl hat sich bereits mit kleineren belutschischen Gruppen zur "Volksfront des Widerstands" zusammengeschlossen und sich als Koalition neu positioniert. Pakistanische Sicherheitsexperten befürchten zudem, dass Washington bereit sein könnte, ethnische Separatisten zu bewaffnen, um Gegner zu destabilisieren – heute die Kurden, morgen vielleicht die Belutschen.
Entsprechend bedrohlich erscheint vielen in Islamabad ein möglicher Regimewechsel in Teheran.
Hinzu kommt die Sorge vor einer Zusammenarbeit [6] zwischen Indien und Israel entlang Pakistans sensibler Westgrenze ist nicht neu. Pakistans Sicherheitsapparat wirft beiden Ländern seit Langem vor, separatistische Bewegungen in Belutschistan zu unterstützen. Ein politischer Zusammenbruch in Teheran, so die Befürchtung, könnte militanten Netzwerken entlang der iranisch-pakistanischen Grenze neuen Spielraum verschaffen.
Erschwerend kommt hinzu, dass Pakistan derzeit auch noch einen Krieg mit Afghanistan führt [7]. Das bindet natürlich zusätzliche Ressourcen. Pakistan könne es sich nicht leisten [8], gleichzeitig beide Grenzen – zu Afghanistan und zu Indien – wirksam zu sichern, warnt der Analyst Fahad Nabeel vom Islamabad-basierten Beratungsunternehmen Geopolitical Insights.
In letzter Zeit mehren sich zudem die Hinweise darauf, dass die Taliban zunehmend Neu Delhi zuneigen [9]. Und die nationalistische Hindu-Regierung, die sonst keine Chance verstreichen lässt, die ihr verhassten Muslime zu verunglimpfen [10], macht bei den Taliban gerne eine Ausnahme, um Erzfeind Pakistan zu schwächen.
Die Situation bleibt also hochgradig volatil. Wie sich der Krieg entwickeln wird und welche neuen diplomatischen Belastungen er für Pakistans Führung mit sich bringen könnte, ist unklar. Pakistans vorsichtige Diplomatie mag das Land vorerst vor einem direkten militärischen Konflikt bewahren, doch der Weg des südasiatischen Landes bleibt voller Risiken.
URL dieses Artikels:
https://www.heise.de/-11203160
Links in diesem Artikel:
[1] https://www.middleeasteye.net/news/protesters-killed-in-pakistan-after-irans-ayatollah-ali-khamenei
[2] https://thecradle.co/articles/war-on-iran-puts-pakistan-under-pressure-from-all-sides
[3] https://warontherocks.com/2026/03/why-washingtons-kurdish-gambit-could-backfire-in-iran/
[4] https://www.aljazeera.com/news/2025/9/17/saudi-arabia-signs-mutual-defence-pact-with-nuclear-armed-pakistan
[5] https://thediplomat.com/2026/03/how-the-us-iran-war-has-upended-pakistans-diplomacy/
[6] https://www.indianpunchline.com/the-folly-of-indias-dalliance-with-israel-stands-exposed/
[7] https://www.aljazeera.com/news/liveblog/2026/2/27/live-kabul-bombed-as-pakistan-declares-open-war-on-afghanistan
[8] https://www.aljazeera.com/news/2026/2/24/afghanistan-bombing-whats-pakistans-strategy-as-india-taliban-ties-grow
[9] https://asiatimes.com/2025/11/india-taliban-rapprochement-realism-amid-fractured-geopolitics/
[10] https://www.aljazeera.com/news/2024/5/25/four-anti-muslim-claims-dominating-indias-election-cycle-whats-the-truth
Copyright © 2026 Heise Medien
MacBook Neo in Benutzung.
(Bild: Apple)
Apples Einsteiger-Notebook kostet maximal 799 Euro. Dafür wurde auch Apple Zusatzschutz verbilligt – aber weniger, als man gehofft hätte.
Mit dem MacBook Neo [1] bringt Apple in dieser Woche sein bislang günstigstes Notebook auf den Markt – bei 699 Euro geht es in Deutschland los, für Bildungskunden gibt es 100 Euro Rabatt. Bei dieser Tarifierung konnte Apple sein häufig dazu gebuchtes Geräteversicherungsprogramm AppleCare+ [2] nicht einfach den Kosten bei den wesentlich teureren Geräten der Baureihen MacBook Pro und MacBook Air belassen. Wie sich Apples Website [3] entnehmen lässt, wurden deshalb nun die AppleCare+-Preise für das Neo gesenkt, wenn auch weniger stark, als man vermutet hätte.
Denn: Das Neo ist nicht das günstigste Modell. Für drei Jahre werden Kosten von 149 Euro fällig, wer jährlich abschließt, zahlt 54,99 Euro im Jahr. Zum Vergleich: Für das MacBook Air mit 13 Zoll sind es 219 Euro / 78,99 Euro, für das MacBook Air mit 15 Zoll 249 Euro / 89,99 Euro und für das MacBook Pro mit 14 Zoll 299 Euro / 109,99 Euro. Am meisten zahlt man erwartungsgemäß für Apple Care+ beim MacBook Pro mit 16 Zoll. Hier will Apple satte 429 Euro für drei Jahre oder 159,99 Euro im Jahr.
AppleCare+ bei Desktops ist günstiger: Der Mac mini schlägt mit 119 Euro für drei Jahre und 44,99 Euro im Jahrestarif das MacBook Neo. Mac Studio und iMac kosten jeweils 179 Euro respektive 64,99 Euro – beim Studio ist das erstaunlich, weil man diesen extrem teuer konfigurieren [4] kann. Der kaum gekaufte Mac Pro kostet schließlich 529 Euro für drei Jahre oder 189,99 Euro im Jahr.
Apple hat auch Angaben zu den „Selbstbeteiligungen” [5] bei bestimmten Schäden gemacht. So sind für Gehäuse- und Display-Schäden jeweils 59 Euro zu zahlen, bei anderen Macs sind es 99 Euro. Sonstige Beschädigungen am Gerät sind mit 179 Euro pro Vorfall zu bezahlen. Das ist 80 Euro günstiger als bei allen anderen Macs (259 Euro), angesichts des Einstiegspreises von 699 Euro aber auch nicht ganz wenig. Für einen Akkutausch fallen keine Kosten an.
Das MacBook Neo ist ab Mittwoch offiziell im Handel zu haben beziehungsweise wird an Vorbesteller ausgeliefert. In den USA sind die Preise nochmals günstiger als bei uns: Hier kann man das Neo schon ab 599 US-Dollar erwerben, für Bildungskunden landete Apple bei 499 Dollar. Hinzu kommt je nach Bundesstaat noch die Umsatzsteuer (Sales Tax).
URL dieses Artikels:
https://www.heise.de/-11204709
Links in diesem Artikel:
[1] https://www.heise.de/meinung/Kommentar-Das-MacBook-Neo-ist-kein-neues-12-Zoll-MacBook-11200082.html
[2] https://www.heise.de/news/AppleCare-One-Apple-buendelt-Hardware-Versicherungen-in-einem-Abo-10497703.html
[3] https://www.apple.com/de/applecare/
[4] https://www.heise.de/news/KI-Cluster-Vier-Macs-mit-2-TByte-koennen-Riesenmodell-Kimi-K2-Thinking-ausfuehren-11085555.html
[5] https://www.apple.com/legal/sales-support/applecare/applecareplus/2603/260302_applecareplusmac_de_pa.pdf
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://www.heise.de/mac-and-i
[8] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
Einige Macs von Apple: Da geht noch was.
(Bild: Apple)
Apple hat zwar in der letzten Woche ein Produktfeuerwerk abgebrannt, doch gibt es noch Aktualisierungslücken. Ein Überblick.
Die „Apple Week“ [1] ist durch – und es gab jede Menge neue Produkte. Doch beim Mac wird es in diesem Jahr nicht beim MacBook Neo [2], dem MacBook Air M5 [3] oder dem MacBook Pro M5 Max [4] und M5 Pro bleiben. Auch weitere Modelle muss Apple noch auf den Stand M5 bringen. Zudem wird, vermutlich im Herbst, eine gänzlich neue Notebook-Produktkategorie mit Touchscreen [5] erwartet.
Bis Mitte des Jahres wird sich Apple wohl seinen etwas vernachlässigten Desktop-Produktreihen annehmen. Hier sind die Geräte allesamt noch auf dem Stand M4 oder darunter. Der populäre Mac mini M4 [6] wurde im November 2024 auf den Markt gebracht, ebenso wie der bis auf den Chip kaum veränderte iMac M4 [7]. Vergleichsweise neu dagegen ist der Mac Studio, dem Apple vor einem Jahr einen M4 Max sowie – verwirrenderweise – M3 Ultra [8] verpasste. Gut informierte Marktbeobachter wie Bloomberg-Journalist Mark Gurman [9] gehen davon aus, dass es bis Mitte des Jahres Upgrades für die Geräte geben wird.
Mac mini und iMac dürften in Sachen Formfaktor unverändert sein, wobei der iMac neue Farben erhalten könnte. Die Hoffnung auf ein 32-Zoll-„Pro“-Modell [10] des All-in-One-Macs ist auch noch nicht ganz verschwunden – wobei Apple zuletzt sein einziges 32-Zoll-Gerät, das Pro Display XDR [11], vom Markt nahm und bei den überarbeiteten Studio Displays [12] in beiden Varianten auf 27 Zoll blieb. Bei den Chips dürften es M5 und M5 Pro (Mac mini) sowie M5 (iMac) werden. Beim Mac Studio wird es interessant: Schafft Apple hier – neben dem erwartbaren M5 Max – den Sprung auf einen noch unveröffentlichten M5 Ultra? Den M3 Ultra kann der Konzern kaum weiterverkaufen.
Schließlich hat Apple auch noch ein komplett vernachlässigtes Desktop-Modell im Angebot: den Mac Pro [13]. Dieser ist nach wie vor beim M2 Ultra stehen geblieben, zu weiterhin höllisch hohen Preisen [14]. Nur wenige Profis interessieren sich seit dem Mac Studio noch für die Hardware. Ob er ganz eingestellt wird oder doch noch ein Upgrade erhält, ist unklar. Die PCIe-Slots können nützlich sein, um viel SSD- oder Festplattenarchiv-Speicher direkt einzubauen, außerdem Spezialkarten für Audio und Video. Doch schon Grafikkarten passen nicht mehr in die Geräte. Die Hardware ist also nur etwas für Spezialisten. Mit einem M5 Ultra bekäme sie zumindest etwas mehr Lebensdauer.
Im Herbst wird Apple schließlich nach übereinstimmenden Berichten ein neues MacBook-Modell vorstellen, das derzeit in der Gerüchteküche unter dem Begriff MacBook Ultra läuft. Es soll neue M6-Chips, erstmals in einem Mac einen Touchscreen sowie ein OLED-Display [15] bekommen. Vor Oktober wird das aber wohl nichts.
URL dieses Artikels:
https://www.heise.de/-11204713
Links in diesem Artikel:
[1] https://www.heise.de/news/Bericht-Apple-Laeden-bereiten-sich-auf-grossen-Ansturm-vor-11194961.html
[2] https://www.heise.de/news/Buntes-MacBook-Neo-Apple-will-den-Laptop-Markt-aufwirbeln-11198917.html
[3] https://www.heise.de/tests/Lautlos-leicht-leistungsstark-Das-MacBook-Air-M5-im-Test-11204390.html
[4] https://www.heise.de/tests/MacBook-Pro-mit-M5-Max-im-Test-Apples-neue-mobile-Boliden-11204665.html
[5] https://www.heise.de/news/Bericht-Touchscreen-Mac-mit-OLED-koennte-MacBook-Ultra-heissen-11203288.html
[6] https://www.heise.de/tests/Mac-mini-2024-mit-M4-Pro-im-Test-So-flott-ist-Apples-Mini-PC-10008749.html
[7] https://www.heise.de/tests/iMac-M4-im-Test-Was-Apples-bunter-All-in-One-Mac-leistet-10008828.html
[8] https://www.heise.de/tests/Mac-Studio-M3-Ultra-Apples-schnellster-Mehrkerner-im-Test-10311863.html
[9] https://www.bloomberg.com/news/newsletters/2026-03-08/apple-to-expand-ultra-lines-after-599-macbook-neo-3d-printed-aluminum-imacs-mmhpa12d
[10] https://www.heise.de/news/iMac-mit-32-Zoll-Display-angeblich-in-fruehen-Tests-9211504.html
[11] https://www.heise.de/tests/Fuenf-gegen-6K-Apples-Pro-Display-XDR-gegen-andere-Monitore-4659309.html
[12] https://www.heise.de/news/Neue-Apple-Monitore-Studio-Display-2-und-Studio-Display-XDR-11197630.html
[13] https://www.heise.de/news/Ueberraschung-auf-der-WWDC-Apples-neuer-Mac-Pro-mit-M2-Ultra-Prozessor-9168838.html
[14] https://www.apple.com/de/shop/buy-mac/mac-pro?afid=p239%7C121977&cid=aos-de-aff-ir
[15] https://www.heise.de/news/Erster-Touchscreen-Mac-Apple-plant-kein-Touch-first-11196588.html
[16] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[17] https://www.heise.de/mac-and-i
[18] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
(Bild: gob_cu / Shutterstock)
Wenn iPhone-Nutzer eine App öffnen, können sie ihr verbieten, Aktivitäten bei anderen Diensten zu erfassen. Die Werbewirtschaft sieht sich unfair benachteiligt.
Die deutsche Medien- und Werbewirtschaft möchte Apple [1] die App-Tracking-Abfrage auf iPhones in Deutschland durch das Bundeskartellamt untersagen lassen. Die Vorschläge von Apple im Rahmen des Missbrauchsverfahrens des Bundeskartellamtes seien nicht geeignet, die von den Kartellbehörden festgestellten Wettbewerbsprobleme im mobilen Werbemarkt auszuräumen, erklärten die fünf Dachverbände der Branche.
Das App-Tracking-Transparency-Framework (ATT) [2] ist Apples System zum Schutz der Privatsphäre, das mit iOS 14.5 [3] eingeführt wurde. Es zwingt App-Entwickler dazu, Nutzer explizit um Erlaubnis zu bitten, bevor sie deren Daten über Apps und Webseiten anderer Unternehmen hinweg verfolgen (tracken) dürfen. Beim ersten Start einer App werden die Nutzer gefragt, ob sie ihr erlauben wollen, zu Werbezwecken ihre Aktivitäten in Apps und auf Websites anderer Anbieter zu erfassen. Viele Anwender lehnen das ab. Seit der Ankündigung im Juni 2020 gibt es Kritik aus der Werbebranche und unter anderem besonders stark vom Facebook-Konzern Meta [4].
Apple betonte in einer Reaktion, ATT sei eingeführt worden, um Nutzern die Möglichkeit zu geben, auf einfache Weise zu kontrollieren, ob Unternehmen ihre Aktivitäten über andere Apps und Webseiten hinweg verfolgen könnten. „Die Tracking-Industrie kämpft kontinuierlich gegen unsere Bemühungen, Nutzern die Kontrolle über ihre Daten zu geben. Dies ist nur ihr jüngster Versuch, sich uneingeschränkten Zugriff zu persönlichen Daten zu verschaffen“, hieß es vom iPhone-Konzern weiter. Man werde das „wichtige Datenschutz-Tool“ weiterhin für die Nutzer verteidigen.
Das Bundeskartellamt leitete im Juni 2022 [5] wegen ATT ein Verfahren gegen Apple an, obwohl das Amt den Datenschutz begrüßte. Die Behörde warf Apple vor, für Drittanbieter sehr strenge Regeln aufzustellen. Eigene Apple-Dienste dagegen – wie der App Store oder Apple News – seien von diesen Regeln weniger stark betroffen und könnten eigene Daten einfacher nutzen.
Problematisch empfanden die Kartellwächter auch die Gestaltung der Abfragen. Während Drittanbieter standardisierte, eher abschreckende Abfragefenster nutzen müssten, soll Apple seine eigenen Hinweise so gestaltet haben, dass Nutzer eher zur Zustimmung neigen. Außerdem bemängelte das Bundeskartellamt einen Eingriff in die Geschäftsmodelle der betroffenen Unternehmen. Viele kostenlose Apps finanzierten sich durch personalisierte Werbung. Durch das ATT würden deren Werbeeinnahmen drastisch sinken, während Apples eigenes Werbegeschäft im App Store potenziell gestärkt werde, da Apple dort die Datenhoheit behalte.
Ende 2025 reichte Apple verschiedene Lösungsvorschläge ein und versprach etwa, die Abfragen neutraler zu gestalten. Die neuen Regeln werden seit vergangenem Dezember in einem Markttest von der Behörde geprüft. Die Verbände der Medien- und Werbewirtschaft kommen nun zu dem Ergebnis, dass auch nach den Zusagen von Apple die zentralen Wettbewerbsverstöße bestehen bleiben.
Die Verbände forderten das Bundeskartellamt auf, die Zusagen abzulehnen und „den Kartellrechtsverstoß durch eine wirksame Untersagungsentscheidung zu beenden.“ Zudem müsse „ein hinreichend disziplinierendes Bußgeld“ verhängt werden, um sicherzustellen, dass Apple das beanstandete Verfahren nicht wiederhole.
Transparenzhinweis: Die Heise Medien GmbH & Co. KG ist Mitglied im Medienverband der freien Presse (MVFP), die am ATTF-Verfahren gegen Apple beteiligt ist.
URL dieses Artikels:
https://www.heise.de/-11204918
Links in diesem Artikel:
[1] https://www.heise.de/thema/Apple
[2] https://www.heise.de/news/Apple-Softwarechef-Nutzer-verdienen-Kontrolle-ueber-ihre-Daten-6030201.html
[3] https://www.heise.de/news/iOS-14-5-Apple-verbietet-Tracking-Bettelei-bei-neuer-App-Transparenz-6031264.html
[4] https://www.heise.de/news/Meta-Apple-kostet-uns-dieses-Jahr-10-Milliarden-US-Dollar-6346929.html
[5] https://www.heise.de/news/Bundeskartellamt-prueft-Apples-Tracking-Vorgaben-fuer-Apps-7140407.html
[6] https://www.heise.de/mac-and-i
[7] mailto:afl@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.
Admins von SAP-Installationen bekommen am Dienstag dieser Woche Arbeit: SAP [1] hat Mitteilungen zu 15 Schwachstellen in Produkten des Unternehmens herausgegeben. Es handelt sich teils um kritische Schwachstellen, die das Einschleusen von Schadcode ermöglichen. Das zügige Anwenden der bereitstehenden Aktualisierungen ist daher ratsam.
Auf der Patchday-Übersichtsseite für den März listet SAP [2] die 15 Sicherheitsmitteilungen auf. Insgesamt stufen die Entwickler zwei der Schwachstellen als Risikostufe kritisch ein, eine als hochriskant, elf als mittleren Bedrohungsgrad und eine erhält die Einordnung als niedriges Risiko.
Eine Codeschmuggel-Lücke in der SAP Quotation Management Insurance Application (FS-QUO) basiert auf einer Schwachstelle in einer SocketServer-Klasse in Log4j. Die deserialisiert nicht vertrauenswürdige Daten und kann zum Einschmuggeln und Ausführen von Schadcode aus dem Netz missbraucht werden. Es handelt sich nicht um die Log4Shell genannte Schwachstelle, die das Internet seit Ende 2021 beschäftigt [3]. Sie ist sogar noch älter und wurde 2019 öffentlich bekannt (CVE-2019-17571 [4], CVSS 9.8, Risiko „kritisch“).
In NetWeaver Enterprise Portal Administration klafft eine Sicherheitslücke, die Nutzer mit Rechten im System durch das Hochladen nicht vertrauenswürdiger oder bösartiger Inhalte missbrauchen können. Die gelangen bei der Deserialisierung zur Ausführung und haben „starken Einfluss auf Vertrauenswürdigkeit, Integrität und Verfügbarkeit des Host-Systems“, erklärt SAP in der Schwachstellenbeschreibung (CVE-2026-27685 [5], CVSS 9.1, Risiko „kritisch“).
Eine Schwachstelle in SAPs Supply Chain Management können Angreifer für einen Denial-of-Service-Angriff (DoS) missbrauchen. Durch wiederholtes Aufrufen einer nicht genauer genannten Funktion mit einem ausufernd großen Loop-Kontrollparameter können sie durch verlängerte Loop-Ausführungen massiv Systemressourcen belegen, bis das System nicht mehr verfügbar ist (CVE-2026-27689 [6], CVSS 7.7, Risiko „hoch“).
Die weiteren Sicherheitslecks mit niedrigerem Bedrohungsgrad betreffen SAP NetWeaver Application Server for ABAP, SAP NetWeaver (Feedback Notification), SAP Business One (Job Service), SAP Business Warehouse (Service API), SAP S/4HANA HCM Portugal und SAP ERP HCM Portugal, SAP Customer Checkout 2.0, SAP GUI for Windows, SAP Solution Tools Plug-In (ST-PI) sowie SAP NetWeaver AS Java (Adobe Document Services).
Im Februar dieses Jahres hatte SAP zum Patchday sogar 26 Sicherheitsmitteilungen [7] veröffentlicht. Davon galten zwei als kritisches Sicherheitsrisiko.
URL dieses Artikels:
https://www.heise.de/-11205008
Links in diesem Artikel:
[1] https://www.heise.de/thema/SAP
[2] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2026.html
[3] https://www.heise.de/news/Lagebild-Gefahr-durch-kritische-Log4Shell-Luecke-ungebrochen-7066481.html
[4] https://nvd.nist.gov/vuln/detail/cve-2019-17571
[5] https://www.cve.org/CVERecord?id=CVE-2026-27685
[6] https://www.cve.org/CVERecord?id=CVE-2026-27689
[7] https://www.heise.de/news/Patchday-SAP-CRM-S-4HANA-Angreifer-koennen-Datenbanken-beschaedigen-11172596.html
[8] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[9] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: gob_cu / Shutterstock)
Wenn iPhone-Nutzer eine App öffnen, können sie ihr verbieten, Aktivitäten bei anderen Diensten zu erfassen. Die Werbewirtschaft sieht sich unfair benachteiligt.
Die deutsche Medien- und Werbewirtschaft möchte Apple [1] die App-Tracking-Abfrage auf iPhones in Deutschland durch das Bundeskartellamt untersagen lassen. Die Vorschläge von Apple im Rahmen des Missbrauchsverfahrens des Bundeskartellamtes seien nicht geeignet, die von den Kartellbehörden festgestellten Wettbewerbsprobleme im mobilen Werbemarkt auszuräumen, erklärten die fünf Dachverbände der Branche.
Das App-Tracking-Transparency-Framework (ATT) [2] ist Apples System zum Schutz der Privatsphäre, das mit iOS 14.5 [3] eingeführt wurde. Es zwingt App-Entwickler dazu, Nutzer explizit um Erlaubnis zu bitten, bevor sie deren Daten über Apps und Webseiten anderer Unternehmen hinweg verfolgen (tracken) dürfen. Beim ersten Start einer App werden die Nutzer gefragt, ob sie ihr erlauben wollen, zu Werbezwecken ihre Aktivitäten in Apps und auf Websites anderer Anbieter zu erfassen. Viele Anwender lehnen das ab. Seit der Ankündigung im Juni 2020 gibt es Kritik aus der Werbebranche und unter anderem besonders stark vom Facebook-Konzern Meta [4].
Apple betonte in einer Reaktion, ATT sei eingeführt worden, um Nutzern die Möglichkeit zu geben, auf einfache Weise zu kontrollieren, ob Unternehmen ihre Aktivitäten über andere Apps und Webseiten hinweg verfolgen könnten. „Die Tracking-Industrie kämpft kontinuierlich gegen unsere Bemühungen, Nutzern die Kontrolle über ihre Daten zu geben. Dies ist nur ihr jüngster Versuch, sich uneingeschränkten Zugriff zu persönlichen Daten zu verschaffen“, hieß es vom iPhone-Konzern weiter. Man werde das „wichtige Datenschutz-Tool“ weiterhin für die Nutzer verteidigen.
Das Bundeskartellamt leitete im Juni 2022 [5] wegen ATT ein Verfahren gegen Apple an, obwohl das Amt den Datenschutz begrüßte. Die Behörde warf Apple vor, für Drittanbieter sehr strenge Regeln aufzustellen. Eigene Apple-Dienste dagegen – wie der App Store oder Apple News – seien von diesen Regeln weniger stark betroffen und könnten eigene Daten einfacher nutzen.
Problematisch empfanden die Kartellwächter auch die Gestaltung der Abfragen. Während Drittanbieter standardisierte, eher abschreckende Abfragefenster nutzen müssten, soll Apple seine eigenen Hinweise so gestaltet haben, dass Nutzer eher zur Zustimmung neigen. Außerdem bemängelte das Bundeskartellamt einen Eingriff in die Geschäftsmodelle der betroffenen Unternehmen. Viele kostenlose Apps finanzierten sich durch personalisierte Werbung. Durch das ATT würden deren Werbeeinnahmen drastisch sinken, während Apples eigenes Werbegeschäft im App Store potenziell gestärkt werde, da Apple dort die Datenhoheit behalte.
Ende 2025 reichte Apple verschiedene Lösungsvorschläge ein und versprach etwa, die Abfragen neutraler zu gestalten. Die neuen Regeln werden seit vergangenem Dezember in einem Markttest von der Behörde geprüft. Die Verbände der Medien- und Werbewirtschaft kommen nun zu dem Ergebnis, dass auch nach den Zusagen von Apple die zentralen Wettbewerbsverstöße bestehen bleiben.
Die Verbände forderten das Bundeskartellamt auf, die Zusagen abzulehnen und „den Kartellrechtsverstoß durch eine wirksame Untersagungsentscheidung zu beenden.“ Zudem müsse „ein hinreichend disziplinierendes Bußgeld“ verhängt werden, um sicherzustellen, dass Apple das beanstandete Verfahren nicht wiederhole.
URL dieses Artikels:
https://www.heise.de/-11204918
Links in diesem Artikel:
[1] https://www.heise.de/thema/Apple
[2] https://www.heise.de/news/Apple-Softwarechef-Nutzer-verdienen-Kontrolle-ueber-ihre-Daten-6030201.html
[3] https://www.heise.de/news/iOS-14-5-Apple-verbietet-Tracking-Bettelei-bei-neuer-App-Transparenz-6031264.html
[4] https://www.heise.de/news/Meta-Apple-kostet-uns-dieses-Jahr-10-Milliarden-US-Dollar-6346929.html
[5] https://www.heise.de/news/Bundeskartellamt-prueft-Apples-Tracking-Vorgaben-fuer-Apps-7140407.html
[6] https://www.heise.de/mac-and-i
[7] mailto:afl@heise.de
Copyright © 2026 Heise Medien
(Bild: VideoFlow/Shutterstock.com)
Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software.
Derzeit attackieren Kriminelle im Internet Sicherheitslücken in Ivantis Endpoint Manager, SolarWinds Web Help Desk und Omnissa (ex-VMware) Workspace ONE. Davor warnt aktuell die US-amerikanische IT-Sicherheitsbehörde CISA.
In ihrer Mitteilung nennt die CISA [1] lediglich die angegriffenen Schwachstellen und Produktnamen. Informationen zu Art und Umfang der Attacken liefert die US-Behörde wie üblich nicht.
Die jüngste Schwachstelle betrifft Ivantis Endpoint Manager (EPM) 2024. Angreifer können ohne vorherige Anmeldung die Authentifizierung umgehen und dabei spezielle gespeicherte Zugangsdaten erlangen – die konkreten Auswirkungen, etwa ob sich damit die Instanzen vollständig übernehmen lassen, nennt Ivanti jedoch nicht. Der Schweregrad deutet jedoch in diese Richtung (CVE-2026-1603 [2], CVSS 8.6, Risiko „hoch“). Mit den Sicherheitsupdates aus dem Februar, die Ivantis EPM auf den Stand 2024 SU5 [3] hieven, schließt der Hersteller die Sicherheitslücke.
Eine kritische Sicherheitslücke in SolarWinds Web Help Desk wurde bereits im September vergangenen Jahres bekannt, sie betrifft die Ajax-Komponente [4]. Diese deserialisiert Eingaben ohne vorherige Authentifizierung und erlaubt so Codeschmuggel aus dem Netz (CVE-2025-26399 [5], CVSS 9.8, Risiko „kritisch“). Bereits im Februar wurden erste Angriffe auf die Lücke [6] bekannt. Nun warnt die CISA vor aktuellen Missbrauchsfällen – noch immer haben IT-Verantwortliche die verfügbare Aktualisierung (zum Meldungszeitpunkt auf Stand SolarWinds WHD 2026.1) offenbar nicht angewendet.
Die letzte Schwachstelle, auf die die CISA aktuell Angriffe beobachtet hat, betrifft Omnissa (ehemals VMware) Workspace ONE. Bösartige Akteure können darin eine Server-Side-Request-Forgery-Schwachstelle (SSRF) missbrauchen und so unbefugten Zugriff auf sensible Informationen erlangen (CVE-2021-22054 [7], CVSS 7.5, Risiko „hoch“). Updates stehen seit Ende 2021 zur Verfügung, um die Sicherheitslücke abzudichten.
IT-Verantwortliche sollten prüfen, ob in ihren Organisationen die verwundbare Software läuft, und die verfügbaren Updates zügig anwenden. Da keine Details zu den Angriffen vorliegen, fehlen jedoch auch Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC), mit denen Admins ihre Systeme prüfen könnten.
URL dieses Artikels:
https://www.heise.de/-11204908
Links in diesem Artikel:
[1] https://www.cisa.gov/news-events/alerts/2026/03/09/cisa-adds-three-known-exploited-vulnerabilities-catalog
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-1603
[3] https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US
[4] https://www.heise.de/news/Sicherheitspatch-fuer-SolarWinds-Web-Help-Desk-abermals-repariert-10668445.html
[5] https://nvd.nist.gov/vuln/detail/CVE-2025-26399
[6] https://www.heise.de/news/Jetzt-patchen-Abermals-Attacken-auf-SolarWinds-Web-Help-Desk-beobachtet-11170887.html
[7] https://nvd.nist.gov/vuln/detail/CVE-2021-22054
[8] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[9] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
FreshRSS