Anmelden
Beispielfoto einer Fritzbox. Sie wurde in Berlin entwickelt und wird selbstbewusst in Europa hergestellt. Damit hat sie keine Chance auf Zulassung in den USA mehr.
(Bild: c't)
Ab sofort lassen die USA nur noch im Inland hergestellte Router für Verbraucher zu. Solche Modelle gibt es aber nicht.
Die USA lassen ab sofort keine neuen Router für den Verbrauchermarkt zu, sofern sie nicht in den USA hergestellt sind. Damit hat die Regulierungsbehörde FCC am Montag (Ortszeit) den Markt schockiert. Gemeint ist nicht nur der Zusammenbau; vielmehr muss die gesamte Herstellungskette, vom Design über Chips bis zur Software, ausschließlich in den USA liegen und von Firmen mit US-Eigentümern und -Management gestellt werden. Dies betrifft sowohl Router mit als auch ohne Funk.
Als Grund für das umfassende Verbot wird Nationale Sicherheit genannt [1]. Das Problem: Wir haben noch keine Routermodelle für Verbraucher gefunden, die in Stückzahlen komplett in den USA hergestellt werden.
Bereits zugelassene Modelle dürfen laut FCC (Federal Communications Commission) weiter genutzt und verkauft werden. Allerdings führt das Verbot, in Verbindung mit einer Regeländerung vom Dezember, dazu, dass auch Updates von Firmware oder Software für bereits zugelassene Modelle ab sofort unzulässig wären. Eine Ausnahmegenehmigung erlaubt bestimmte Softwareupdates noch bis 1. März 2027.
Die Ausnahme gilt offenbar nicht für Updates, die neue Funktionen mit sich bringen. Aber Sicherheitslücken dürfen vorerst noch geschlossen und Kompatibilitätsprobleme mit Betriebssystemen noch gelöst werden. Ob diese Genehmigung für eingeschränkte Software- oder Firmwareupdates Anfang 2027 verlängert wird, bleibt abzuwarten.
Ausnahmegenehmigungen sind möglich, aber mit so hohen Auflagen [2] verbunden, dass sich das nur wenige Hersteller antun dürften. [Ab hier Update 5:27 Uhr] Für jedes Modell ist ein eigener Antrag erforderlich. Das gilt sowohl für Router, die in den allgemeinen Vertrieb gelangen, als such solche, die von Internetprovidern an Kunden verteilt oder über den Großhandel zum Einsatz in Unternehmen verkauft werden.
Als Erstes müssen im Antrag umfangreich Angaben zu Firmenstruktur, Partnern und etwaigen Joint Ventures, Eigentümern ab fünf Prozent, Management und jeglicher möglicher Einflussnahme durch ausländischer Regierungen gemacht werden. Darauf folgt die Offenlegung wettbewerbsrelevanter Umstände: Alle Bestandteile (bill of materials) samt jeweiligem Herkunftsland, die Inhaber aller relevanten Immaterialgüterrechte, wer für Software-Updates zuständig ist, wo genau die Router hergestellt, zusammengebaut und getestet werden, woher Firmware und Software kommen, Angaben zu allen Single Points of Failure in der Lieferkette samt Alternativplänen und vor allem eine Rechtfertigung, warum das Gerät nicht in den USA hergestellt wird, warum die konkreten ausländischen Bezugsquellen gewählt wurden und welche Alternativen es dafür gibt.
Schließlich muss jeder Ausnahmewerber einen "detaillierten, zeitlich verpflichtenden Plan zur Etablierung oder Erweiterung der Produktion in den USA" für den jeweiligen Router vorlegen. Das muss detailliert sein, samt bereits ausgegebener und geplanter Investitionssummen, Geldquellen und exakter Zeitreihen und Meilensteine. Im Genehmigungsfall sind quartalsweise Fortschrittsberichte Pflicht, zudem muss in jedem weiteren Antrag Rechenschaft über die Fortschritte bei den Verpflichtungen aus früheren Genehmigungen gelegt werden.
Der Antrag muss entweder beim Kriegsministerium oder beim Ministerium für Heimatsicherheit eingebracht werden. Etwaige Genehmigungen werden nur zeitlich befristet erteilt. Einerseits können sich die Umstände ja ändern, andererseits ist das ein Druckmittel, um die Verlagerung der Produktion in die USA sicherzustellen. Und das ist umfasend gemeint: „Herstellung umfasst generell alle wesentlichen Etappen, samt Herstellung, Zusammenbau, Design und Entwicklung.“
Das Konzept orientiert sich ausdrücklich am Verbot neuer ausländischer Flugdrohnenmodelle [3], das die FCC kurz vor Weihnachten verkündet hat. Vor einer Woche hat die Behörde die ersten Ausnahmegenehmigungen [4] erteilt: Drei Flugdrohnenmodelle und ein Software Defined Radio für Flugdrohnen dürfen um Vertriebserlaubnis bis Jahresende ansuchen.
Dass sich der Aufwand bei Routern für den Verbrauchermarkt, die in der Regel nur geringe Margen abwerfen, rechnet, ist zu bezweifeln. Das führt zur Frage, was die FCC genau unter Routern für den Verbrauchermarkt (consumer-grade routers) versteht. Dazu verweist die Behörde zunächst auf die veröffentlichte Zusammenfassung einer Feststellung nicht genannter US-Geheimdienste [5], die wiederum auf eine Publikation des US-Normungsinstituts NIST (National Institute of Standards and Technology) Bezug nimmt.
Das NIST hat im September 2024 Vorschläge zur Stärkung der – unbestritten bescheidenen – IT-Sicherheit bei Routern unterbreitet (NIST IR 8425A [6]). Darin heißt es: "Routers forward data packets, most commonly Internet Protocol (IP) packets, between networked systems." Zu Deutsch: "Router leiten Datenpakete weiter, meistens nach dem Internet Protokoll (IP), zwischen vernetzten Systemen." Mehr sagt auch die FCC nicht dazu.
Das umfasst eine große Bandbreite an Geräten, von WLAN-Repeatern bis zu Smartphones, und hängt auch von deren konkreten Einsatz ab. Was genau gemeint ist, hängt vielleicht von der Stimmung bei der FCC ab. Sie nennt diverse Probleme und IT-Angriffe, die durch Sicherheitslücken in Routern begünstigt worden sind. Dabei spricht sie durchwegs von "ausländischen" Router, was stimmt, weil es ja keine nach FCC-Definition inländischen gibt. Argumente, wonach hypothetisch in den USA hergestellte Router sicherer wären, bringt die Behörde nicht vor.
Gleichzeitig weist die FCC darauf hin, für das Verbot nicht zuständig zu sein, sondern nur für dessen Bekanntgabe und Durchsetzung. Der Befehl dazu komme von den nicht genannten US-Geheimdiensten. Dennoch begrüßt FCC-Vorsitzender Brendan Carr den Befehl ausdrücklich und zeigt sich erfreut, im Ausland hergestellte Router auf die Verbotsliste gesetzt zu haben.
heise online hat die FCC gefragt, ob sie Open Source Software als im Inland hergestellt einstuft.
URL dieses Artikels:
https://www.heise.de/-11222044
Links in diesem Artikel:
[1] https://www.fcc.gov/document/fcc-updates-covered-list-include-foreign-made-consumer-routers
[2] https://www.fcc.gov/sites/default/files/Guidance-for-Conditional-Approvals-Submissions0326.pdf
[3] https://www.heise.de/news/USA-FCC-untersagt-faktisch-Import-einiger-neuer-auslaendischer-Drohnen-11123562.html
[4] https://www.fcc.gov/supplychain/coveredlist#conditional-approvals
[5] https://www.fcc.gov/sites/default/files/NSD-Routers0326.pdf
[6] https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8425A.pdf
[7] https://www.heise.de/downloads/18/5/0/5/0/9/1/2/DA-26-278A1.pdf
[8] https://www.heise.de/downloads/18/5/0/5/0/9/1/2/DA-26-286A1.pdf
[9] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[10] mailto:ds@heise.de
Copyright © 2026 Heise Medien
Apple hat die Entwicklerkonferenz WWDC für dieses Jahr offiziell angekündigt
(Bild: Apple)
Jetzt ist der Termin offiziell: Am 8. Juni beginnt die Entwicklerkonferenz WWDC26. Apple wird voraussichtlich iOS 27 sowie neue KI-Funktionen vorstellen.
Am Montag, 8. Juni, gewährt Apple [1] einen ersten offiziellen Blick in die nächsten großen Versionen seiner Betriebssysteme. An diesem Tag findet der Auftakt zur Entwicklerkonferenz WWDC statt, wie das Unternehmen am Montag mitteilte. Traditionell beginnt die Konferenz mit einer Keynote und der anschließenden „Platforms State of the Union“, der speziellen Entwickler-Keynote. Erwartet werden unter anderem die Betriebssystem-Updates iOS 27, iPadOS 27 und macOS 27 [2].
Bis zum 12. Juni können App-Entwickler dann online Details zum erwarteten neuen Framework Core AI [3] erfahren, mit Designern und Entwicklern von Apple in Kontakt treten oder an Workshops teilnehmen. Dabei dürfte auch das bereits in Xcode integrierte agentische Coding für Entwickler [4] eine wichtige Rolle spielen.
Der Termin war bereits – dem Rhythmus der Vorjahre folgend – erwartet worden. Über weitere Inhalte gibt Apple nur wenig preis. Das diesjährige Logo, ein grell leuchtender Kreis in Anspielung auf das kreisrunde Apple-Hauptquartier in Kalifornien, und der ebenfalls leuchtende Schriftzug WWDC26 lädt zu Spekulationen ein. Die Erfahrung lehrt aber, dass die Bildsprache so abstrakt ist, dass sich selbst rückblickend nicht zwangsläufig Rückschlüsse herstellen lassen.
Als recht wahrscheinlich gilt, dass Apple nach der Erstvorstellung der Apple Intelligence im Jahr 2024 nach zwei Jahren umfassende neue KI-Funktionen auf Basis von Google Gemini [5] plant. Apple selbst hat in der Medienmitteilung bereits erwähnt, dass es KI-Neuigkeiten geben wird. Angesichts der Kooperation mit Google [6] und der Integration des LLM Gemini wird spätestens zur WWDC erwartet, dass die kontextsensitive Siri als echter Chatbot [7] Gestalt annimmt. Sie sollte eigentlich schon in iOS 18 kommen. Außerdem soll laut Gerüchten ein Hauptaugenmerk in diesem Jahr auf Fehlerbehebungen und Optimierungen der Software liegen.
Wie in den Vorjahren haben ausgewählte Entwickler und Studenten die Möglichkeit, am 8. Juni persönlich bei einer Sonderveranstaltung im Apple Park dabei zu sein – die Teilnehmerzahl ist begrenzt. Die Bewerbungsfrist für das Losverfahren läuft bis zum 30. März, die Benachrichtigung der ausgewählten Teilnehmer soll am 2. April erfolgen.
Neben den Inhalten richtet Apple auch den Blick auf seinen Entwickler-Nachwuchs: Am 27. März werden die Teilnehmer der diesjährigen Swift Student Challenge über ihren Status informiert. Die Gewinner können sich für einen Platz bei der Vor-Ort-Veranstaltung im Apple Park bewerben. 50 besonders ausgezeichnete „Distinguished Winners“ werden zudem zu einem dreitägigen Aufenthalt in Cupertino eingeladen.
Die Konferenz ist über die Apple Developer App, die Webseite und den Apple-YouTube-Kanal zugänglich.
URL dieses Artikels:
https://www.heise.de/-11221912
Links in diesem Artikel:
[1] https://www.heise.de/thema/Apple
[2] https://www.heise.de/news/iOS-27-Keine-grossen-Veraenderungen-bei-Liquid-Glass-zu-erwarten-11212145.html
[3] https://www.heise.de/news/Tschuess-Core-ML-Apple-plant-neues-KI-Framework-11195252.html
[4] https://www.heise.de/news/KI-Kehrtwende-vollendet-Apple-liefert-bei-Entwicklern-mit-Xcode-26-3-ab-11193628.html
[5] https://www.heise.de/news/Uebersicht-Diese-neuen-KI-Funktionen-koennten-mit-iOS-26-und-27-kommen-11149088.html
[6] https://www.google.com
[7] https://www.heise.de/news/iOS-27-Vor-allem-Fehlerbehebungen-aber-Siri-Chatbot-11169708.html
[8] https://www.heise.de/mac-and-i
[9] mailto:mki@heise.de
Copyright © 2026 Heise Medien
KI-generierte Grafik
Trump verschiebt 48-Stunden-Ultimatum. USA und Iran drohen jedoch weiter mit Eskalation – ein Ökozid im Nahen Osten rückt näher. Eine Einschätzung.
Das auf israelische und US-amerikanische Angriffe vorbereitete und entsprechend organisierte iranische Regime startete zum Beginn des Kriegs Gegenangriffe gegen die Energieinfrastruktur von mehr als einem Dutzend Ölstaaten. Ölraffinerien, Gasfelder und Öllager gehen in Flammen auf und verpesten die Luft, bewirken sauren Regen und die Vergiftung des Grundwassers.
Nun geht die militärische Eskalation weiter [1]: US-Präsident Trump drohte, alle Kraftwerke des Irans zu zerstören, wenn die Straße von Hormus nicht innerhalb von 48 Stunden für die internationale Schifffahrt geöffnet werde. Heute verlängerte er offenbar das Ultimatum um fünf Tage, wie die New York Times [2] meldet. Die Börsen reagierten, die Gefahr bleibt.
"Der Iran äußerte sich zunächst nicht dazu. Es war unklar, welche Art von Gesprächen möglicherweise stattfanden und wer dabei als Vermittler fungierte", berichtete die Zeitung heute Mittag. Zuvor hatte die Führung in Teheran verdeutlicht: Wenn Trump seine Drohung wahrmache, werde der Iran alle Energieinfrastrukturen und Entsalzungsanlagen von Staaten in der Region mit einer Verbindung zu den USA zerstören. Die Straße von Hormus werde dann so lange geschlossen bleiben, bis alle zerstörten iranischen Kraftwerke wieder aufgebaut seien.
Zudem veröffentlichte [3] das iranische Regime eine Liste von Kraftwerken für die Stromversorgung im Nahen Osten, die im Falle eines Angriffs auf ihre Energieinfrastruktur zerstört werden würden. Die halbstaatliche iranische Nachrichtenagentur Fars publizierte diese Liste, auf der sich ebenfalls das in den Vereinigten Arabischen Emiraten stehende Atomkraftwerk Baraka befindet.
Im Nahen Osten kann es jetzt zu einer weiteren menschlichen und ökologischen Katastrophe kommen.
Die Journalistin Angelique Chrisafis berichtet in der Zeitschrift The Guardian [4] aufgrund der Angriffe auf iranische Öllager bereits von apokalyptischen Zuständen im Iran und insbesondere in Teheran:
"Die staatliche Umweltbehörde rät den Menschen, in ihren Häusern zu bleiben. Der iranische Rote Halbmond warnt vor möglichem sauren Regen [5], ausgelöst durch giftige Chemikalien, und empfiehlt, Klimaanlagen nicht einzuschalten. Außerdem sollten Lebensmittel besonders geschützt werden. Der Gouverneur fordert seit Tagen zum Tragen von Masken auf, sobald man ins Freie tritt."
Die Menschen würden sich selbst überlassen bleiben. Es gäbe kaum Masken und Inhalationsgeräte.
Aber auch dem iranischen Regime sind die ökologische Zerstörung und die damit verbundenen Gesundheitsgefahren für die Bevölkerungen egal, indem es gezielt Öllager und Öltanker der Golfstaaten angreifen lässt und mit der absoluten Eskalation der ökologischen Zerstörung droht.
Susanne Aigner schreibt [6] in Telepolis:
"Das toxische Erbe der brennenden Öltanks ist bereits jetzt eine Warnung an die Welt, dass der Preis des Krieges auch die Zerstörung unserer gemeinsamen Zukunft [7] sein könnte. Die Folgen der Umweltkatastrophe in Teheran werden wohl erst in den nächsten Jahren vollständig sichtbar sein. Denn wenn der Rauch sich verzogen haben wird, bleibt das Gift in Boden und Gewässern und in den Körpern der Menschen zurück."
Auch wissen wir nicht, was noch aufgrund der anhaltenden Angriffe auf die Atomanlagen des Irans noch zu erwarten ist und wie viel radioaktive Strahlung hierdurch auftreten wird. Mit Sicherheit aber wird Radioaktivität im großen Maßstab freigesetzt, wenn ein Atomkraftwerk in den Vereinigten Arabischen Emiraten, wie angekündigt, bombardiert werden würde.
Bereits brennende Energieinfrastruktur in den Golfstaaten und Angriffe auf Öltanker in der Straße von Hormus und auf Gaslager führten zu giftigen Emissionen, welche die Biosphäre belasten. So griff der Iran mehrere Flüssiggasanlagen im Industriegebiet Ras Laffan (Katar) als Reaktion auf den Angriff Israels auf das Gasfeld South Pars an, setzte die Anlagen in Brand und beschädigte sie schwer [8].
Das iranische Staatsfernsehen berichtete [9] von iranischen Angriffen auf Öltanker in der Straße von Hormus und zeigte Bilder von schwarzen Rauchsäulen, die aus einem angegriffenen Tanker hochstiegen.
Auf den brutalen Überfall der Hamas in Israel erfolgte eine schreckliche Reaktion der israelischen Regierung. Die militärische Vergeltung im Gaza-Streifen forderte [10] ca. 70.000 Tote – über die Hälfte davon waren Frauen und Kinder. Neben dem entsetzlichen Leiden der überlebenden Palästinenser bewirkte diese Vergeltung auch eine katastrophale Umweltzerstörung.
Die deutsche Journalistin Marisa Becker (2026) spricht [11] von einem Ökozid in Gaza. Hierbei bezieht sie sich auf das Umweltprogramm der UN (UNEP), das den Trümmerhaufen bis September 2025 auf ca. 61 Millionen Tonnen schätzt. Hierbei sei der Schutt mit Blindgängern, Asbest und Chemikalien durchsetzt. Ungeklärtes Abwasser fließt in das Erdreich und ungefiltert in das Meer.
Des Weiteren bezieht sich Becker auf die Dokumentationen der NGO Forensic Architecture: Ungefähr die Hälfte der Brunnen seien in Gaza zerstört. Zwei Drittel der Wassertanks könnten nicht mehr genutzt werden. 83 Prozent der Pflanzenwelt seien ebenfalls zerstört. 70 Prozent der landwirtschaftlichen Flächen seien nicht mehr nutzbar. Knapp die Hälfte der Gewächshäuser sei zerstört worden.
Der noch nicht überall anerkannte Straftatbestand des Ökozids [12], der in allen drei Fällen (Iran, Golfstaaten, Gaza) zum Zuge kommen könnte, meint die systematische, schwerwiegende, anhaltende und bewusste Zerstörung der natürlichen Lebensgrundlagen.
Der Ökozid wird zunehmend Bestandteil der Kriegsführung. Sicherlich könnten die beteiligten Staaten – neben den anderen Kriegsverbrechen – vor der internationalen Gerichtsbarkeit wegen Ökozids angeklagt werden, wenn sich das Rechtsstatut des Ökozids international durchsetzen würde.
Doch diese Staaten erkannten die internationale Gerichtsbarkeit nicht an, weil sie wohl wissen, dass sie gegen die ökologische Unversehrtheit des Planeten, gegen das Völkerrecht und die Menschenrechte systematisch verstoßen würden. Wolfgang Vieweg schreibt [13] für die Deutsche Gesellschaft der Vereinten Nationen (DGVN) zur strafrechtlich relevanten Einführung des Ökozids:
"Bei all unseren Bemühungen um den Schutz der Ökosysteme dürfen wir nie vergessen: Die Natur hat zwar keine Stimme, aber sie hat gleichwohl das Sagen! Nachdem wir im Anthropozän verstanden haben und mehr und mehr verinnerlichen, dass wir Teil des Problems einer gefährdeten Umwelt sind, müssen wir jetzt darüber hinaus begreifen, dass wir alle zugleich Teil der Lösung dieses Problems sind."
Die bereits erfolgte Bombardierung der nuklearen Aufbereitungsanlagen des Irans und die Drohung des Irans, ein Atomkraftwerk anzugreifen, zeigen, in welche Richtung sich die Eskalationsspirale im Nahen Osten entwickeln kann. Bei einem "Erfolg" dieser Angriffe käme neben den Treibhausgasemissionen durch die Zerstörung der Gasfelder und Öllager auch noch der radioaktive Fallout hinzu – und bliebe sicherlich nicht auf die Region beschränkt.
Ein ähnliches Szenario finden wir in der Ukraine. Der russische Angriffskrieg und die ukrainische Gegenwehr nehmen ebenfalls keine Rücksicht auf die Ökologie und die Gesundheitsauswirkungen für den Menschen. Auch hier finden sich ökologische Zerstörungen, die hinlänglich beschrieben [14] sind. Ebenfalls in der Ukraine besteht die Gefahr eines GAU angegriffener oder von der Stromzufuhr abgeschnittener Atomkraftwerke.
Die natürliche (Mit)Welt kommt auf der Prioritätsskala derjenigen, welche die Entscheidungen über Krieg und Frieden zu fällen haben, ganz weit hinten. Erstens ist ihnen die natürliche Mitwelt nachrangig und zweitens ist für sie auch nicht relevant, dass durch die zerstörte Natur Menschen (und auch Tiere) Schaden nehmen.
Die maßgeblichen Kriegsentscheider sind offensichtlich in ihrem Bewusstsein getrennt von der Ökologie dieses Planeten, haben ein instrumentelles Denken und im Vordergrund stehen Macht, Unterdrückung, Öl, seltene Erden und profitträchtige Deals. Die Bewahrung der Schöpfung ist diesen Persönlichkeiten, die sich gern von den Anhängern der verschiedenen Religionen unterstützen lassen, offensichtlich egal.
Vielleicht schaffen die Menschen es nicht, sich dieser Machthaber zu erwehren, der Planet wird dies aber mittelfristig gründlich tun – und Leidtragende sind dann alle diejenigen, die dies nicht zu verantworten haben.
Daher gilt es, nicht aufzugeben und alles dafür zu tun, dass es anders kommt. Eine friedliche und nachhaltig entwickelte Welt ist (immer noch) möglich [15]. Die durch Kriege ausgelöste Krise der globalen Versorgung mit fossilen Brennstoffen birgt – neben den hierdurch verursachten negativen Folgen – auch Chancen für eine ökologische Umsteuerung hin zum vermehrten Einsatz regenerativer Energien. Der friedensökologisch orientierte Journalist und Autor Franz Alt schreibt daher in seinem Artikel [16] "Sonne und Wind brauchen nicht die Meerenge von Hormus":
"Eine der entscheidendsten Zukunftsfragen heißt: Krieg um Öl oder Frieden durch die Sonne? Der Irak-Krieg, der Afghanistan-Krieg, der Krieg um Venezuela und jetzt der Iran-Krieg: All diese Kriege waren oder sind Kriege um die fossilen Rohstoffe. Sonne und Wind jedoch sind Geschenke des Himmels. Sie sind Friedensenergien."
Nun aber steht erst einmal die wechselseitige Drohung mit dem Ökozid im Raum. Es ist fraglich, ob ein Ausstieg aus dieser Eskalationsspirale noch möglich sein wird. Die Weltöffentlichkeit wird es bald wissen.
Klaus Moegling [17]ist habilitierter Politikwissenschaftler und Hochschullehrer, er lehrte an verschiedenen Universitäten und Institutionen der Lehrerbildung, an den Universitäten Hamburg und Marburg, zuletzt an der Universität Kassel, und engagierte sich in der Friedens- und Umweltbewegung sowie in Bildungsinitiativen. Er ist Autor des im open Access [18] veröffentlichten Buches "Neuordnung. Eine friedliche und nachhaltig entwickelte Welt ist (noch) möglich".
URL dieses Artikels:
https://www.heise.de/-11221355
Links in diesem Artikel:
[1] https://www.tagesschau.de/ausland/amerika/trump-iran-ultimatum-100.html
[2] https://www.nytimes.com/live/2026/03/23/world/iran-war-oil-trump
[3] https://www.welt.de/politik/ausland/article69bce233ea8bf301e4ae1a85/krieg-in-nahost-iran-veroeffentlicht-liste-mit-angriffszielen-und-droht-mit-kompletter-sperre-der-strasse-von-hormus-liveticker.html
[4] https://www.theguardian.com/world/2026/mar/08/dark-like-our-future-iranians-describe-scenes-of-catastrophe-after-tehrans-oil-depots-bombed
[5] https://www.srf.ch/news/dialog/nach-angriffen-auf-oeldepots-saurer-regen-im-iran-und-andere-umweltschaeden-des-krieges
[6] https://www.telepolis.de/article/Brennende-Oeltanks-vergiftetes-Land-die-stille-Katastrophe-im-Iran-11212000.html
[7] https://berlinmorgen.de/2026/03/08/umweltkatastrophe-teheran-israel-oel/
[8] https://www.msn.com/de-de/nachrichten/politik/nahost-lage-am-morgen-trump-droht-iran-mit-massivem-angriff-auf-gasfeld/ar-AA1Z0Lbd?ocid=BingNewsSerp
[9] https://www.stern.de/politik/ausland/stau-auf-strasse-von-hormus--oeltanker-vor-kueste-omans-angegriffen-37181712.html
[10] https://www.spiegel.de/ausland/israel-armee-bestaetigt-70-000-kriegstote-in-gaza-a-922c9c7e-9d0c-4191-a146-4d21ff33077d
[11] https://www.freitag.de/autoren/marisa-becker/der-krieg-israels-hat-umwelt-in-gaza-schwer-geschaedigt-juristen-sehen-oekozid
[12] https://dgvn.de/meldung/oekozid-als-straftatbestand
[13] https://dgvn.de/meldung/oekozid-als-straftatbestand
[14] https://www.commondreams.org/opinion/we-need-peace-ecology
[15] https://www.klaus-moegling.de/international-edition/
[16] https://www.sonnenseite.com/de/franz-alt/kommentare-interviews/sonne-und-wind-brauchen-nicht-die-meerenge-von-hormus/
[17] https://www.klaus-moegling.de/ueber-mich/
[18] https://www.klaus-moegling.de/aktuelle-auflage-neuordnung/
Copyright © 2026 Heise Medien
(Bild: Joshua Sukoff, shutterstock)
US-Präsident verschiebt Angriffe auf iranische Kraftwerke. Doch die Positionen bleiben unvereinbar. Finanzmärkte reagieren mit Erleichterung.
US-Präsident Donald Trump hat sein Ultimatum an den Iran überraschend verlängert. Er habe das Pentagon angewiesen, geplante Bombardements iranischer Kraftwerke für fünf Tage auszusetzen, schrieb Trump auf seiner Plattform Truth Social. Unklar ist bislang, ob dieser Schritt alle möglichen Ziele einschließt und wie Tel Aviv reagieren wird.
Die USA und der Iran hätten in den vergangenen zwei Tagen "sehr gute und produktive Gespräche" über eine "vollständige Beilegung der Feindseligkeiten im Nahen Osten" geführt. Die Aussetzung sei allerdings vom Erfolg laufender Treffen abhängig. Iran bestreitet, dass Gespräche gelaufen sind.
Ursprünglich hatte Trump gedroht, Irans größtes Kraftwerk anzugreifen, falls Teheran die Straße von Hormus nicht innerhalb von 48 Stunden wieder freigebe. Dieses Ultimatum wäre nach Mitternacht deutscher Zeit am Montag abgelaufen.
Die Ankündigung löste an den Finanzmärkten Hoffnungen auf ein schnelles Kriegsende aus. Der deutsche Leitindex DAX sprang [1] am Montagmittag binnen kürzester Zeit um rund 1300 Punkte nach oben und notierte in der Spitze fast 3,5 Prozent im Plus bei 23.178 Punkten. Zuvor war der Index noch unter die Marke von 22.000 Zählern gefallen.
Der Preis für Rohöl der Sorte Brent brach in der Spitze mehr als 14 Prozent auf 96 Dollar je Barrel ein. Doch die Erleichterung an den Märkten könnte verfrüht sein. Denn die Positionen beider Seiten liegen nach wie vor weit auseinander.
Die Trump-Regierung drängt auf eine Einigung, die strikte Beschränkungen für Irans Nuklearprogramm, Raketenfähigkeiten und regionale Aktivitäten beinhalten würde. Zu den amerikanischen Forderungen gehören laut [2] der Nachrichtenwebsite Axios:
Der Iran hatte solche Forderungen in der Vergangenheit wiederholt zurückgewiesen und beharrt darauf, sein Nuklearprogramm sei friedlich, obwohl das Land genügend Uran für mehrere Bomben angereichert hat.
Teheran macht Verhandlungen auch seinerseits von Bedingungen abhängig:
Abbas Araghchi, Irans Außenminister, hatte seinem indischen Amtskollegen bereits früher mitgeteilt, die Aufhebung der Blockade der Straße von Hormus würde erfordern, dass sowohl die USA als auch Israel ihre Angriffe auf den Iran einstellen und sich verpflichten, diese künftig nicht wiederaufzunehmen.
Ägypten, Katar und Großbritannien übermitteln Botschaften zwischen den USA und dem Iran. Axios berichtet allerdings, dass es seit mehreren Tagen keinen direkten Kontakt zwischen den beiden Ländern gab.Trumps Gesandte Jared Kushner und Steve Witkoff seien in Gespräche über mögliche diplomatische Schritte eingebunden, so die Nachrichtenwebsite unter Berufung auf US-Beamte.
Aus dem Büro des israelischen Ministerpräsidenten Benjamin Netanjahu lag bis zum Nachmittag keine Reaktion [3] vor.
Omans Außenminister Badr Albusaidi erklärte auf X, der Konflikt mit dem Iran sei "nicht von ihrer Seite ausgegangen" und verursache bereits weitreichende wirtschaftliche Störungen. Die Situation könne sich erheblich verschlimmern, falls der Krieg weitergehe. Oman, selbst Anrainerstaat, arbeite intensiv daran, eine sichere Passage durch die Straße von Hormus zu gewährleisten.
Iran setzt weiterhin darauf, dass eine anhaltende Störung des weltweiten Energiehandels Washington zum Einlenken zwingen wird. Alaeddin Boroujerdi, Mitglied des iranischen nationalen Sicherheitskomitees, sagte, die Islamische Republik verlange von einigen Schiffen zwei Millionen US-Dollar für die Passage durch die Straße von Hormus.
Teheran wird versuchen, die Straße von Hormuz auch nach dem Ende der Raketenangriffe als Einnahmequelle zu nutzen. "Nun, da der Krieg Kosten verursacht, müssen wir das natürlich tun und Transitgebühren von Schiffen erheben, die die Straße von Hormus passieren", sagte er.
Iran hatte bereits gedroht [4], die Passage zu verminen. Bei einem Angriff auf iranische Kraftwerke droht Teheran zudem mit Vergeltung auch gegen israelische Entsalzungsanlagen.
Kurz nach nachdem US-Präsident Donald Trump sein Ultimatum um fünf Tage verlängert hatte, hat der iranische Außenminister Abbas Araghchi mit seinem russischen Amtskollegen Sergej Lawrow telefoniert. Lawrow forderte eine sofortige Einstellung der Feindseligkeiten und eine politische Lösung, die die legitimen Interessen aller beteiligten Parteien, "vor allem des Iran", berücksichtigt, meldet [5] die Times of Israel.
Das russische Außenministerium wies darauf hin, dass Teheran das Gespräch initiiert habe. Eine Vermittlung zwischen den USA, Israel und Iran durch Russland ist zumindest denkbar. Moskau hatte dies bereits früher angeboten [6].
URL dieses Artikels:
https://www.heise.de/-11221448
Links in diesem Artikel:
[1] https://www.handelsblatt.com/finanzen/maerkte/marktberichte/dax-aktuell-dax-springt-nach-trump-ankuendigung-zu-iran-rund-1300-punkte-nach-oben/100210772.html
[2] https://www.axios.com/2026/03/23/trump-suspends-iran-strikes-hormuz-negotiations
[3] https://www.timesofisrael.com/liveblog-march-23-2026/
[4] https://www.reuters.com/world/middle-east/iran-threatens-retaliate-against-gulf-energy-water-after-trump-ultimatum-2026-03-23/
[5] https://www.timesofisrael.com/liveblog_entry/russia-iran-fms-hold-call-after-trumps-announcement-of-us-iran-talks-on-war/
[6] https://www.independent.co.uk/news/world/americas/us-politics/trump-putin-iran-uranium-russia-phone-call-b2938434.html
Copyright © 2026 Heise Medien
Verteidigungsminister Boris Pistorius, Kiel, 4. September 2024. Foto: Shutterstock.com
Trotz Milliarden und Pistorius-Doktrin: Schlüsselprojekt der Digitalisierung scheitert an Planung, Technik und politischer Kontrolle. Eine Analyse.
Mit militärischer Verlässlichkeit läuft ein Bundeswehr-Großprojekt nach dem anderen aus dem Ruder. Jüngstes Beispiel dafür sind – erneut – die Funkgeräte der Truppe, die das Herzstück der Digitalisierung Landbasierter Operationen (D-LBO) darstellen.
Wann die Geräte bei der Bundeswehr eingeführt werden können, steht aktuell in den Sternen, was bei der kürzlich abgehaltenen Nato-Übung Cold Response als eines der zentralen Defizite identifiziert wurde:
"Schon beim Lagevortrag im sicheren Bunker wird mehrmals erwähnt, dass es erhebliche Probleme bei den Führungssystemen der Bundeswehr gibt. Während die Norweger oder die US-Truppen über verschlüsselten Digitalfunk verfügen und so geheime Karten und Lageanalysen zu den Einheiten im Feld senden können, ist der Kryptofunk der Bundeswehr sehr eingeschränkt, die Einführung des neuen Systems D-LBO verzögert sich massiv."
Spiegel Online [1], 16.3.2026
Die Pannen sind auch einem Beschaffungsprozess geschuldet, der so auf Tempo setzt, dass notwendige Kontrollen unter der irreführenden Floskel eines "Bürokratieabbaus" abgebaut wurden. So wurden mit dieser Begründung beispielsweise die Rüstungsberichte der Bundeswehr abgeschafft, mit denen die Öffentlichkeit lange über Verzögerungen und Probleme informiert wurde
Im Falle der D-LBO-Funkgeräte setzte das Verteidigungsministerium nun noch einen drauf und enthielt auch den Abgeordneten des Bundestages einen vernichtenden Bericht zum Stand des Projektes, der nun aber der Presse zugespielt wurde.
Mit dem kürzlich in Kraft getretenen "Gesetz zur beschleunigten Planung und Beschaffung für die Bundeswehr" (BwPBBG) wurden zudem eine Reihe weiterer Kontrollmechanismen im Namen des Bürokratieabbaus beseitigt.
Tempo geht vor Kassenlage, so der als "Pistorius-Doktrin" bekanntgewordene Tagesbefehl [2] des Verteidigungsministers Ende April 2023:
"Oberste Priorität ist für uns alle künftig der Faktor Zeit. Wir setzen für die Beschleunigung da an, wo wir uns selbst Regelungen gegeben haben, die uns stärker einschränken oder bremsen, als es die Gesetzeslage vorsieht.
Wo wir uns selbst unnötig Fesseln angelegt haben, werden wir diese nun abwerfen. Ziel ist in erster Linie die schnellstmögliche Realisierung des für die Truppe nutzbaren Produktes."
bmvg.de [3], 26.4.2023
Tatsächlich nahm sich die Bundeswehr diese Vorgabe zu Herzen und beschleunigte, unterstützt vom 100 Milliarden Euro Sondervermögen und zusätzlichen Erhöhungen des normalen Verteidigungshaushaltes, ihr Beschaffungstempo enorm.
Waren dafür 2021 noch rund 7,65 Milliarden Euro vorgesehen, belief sich dieser Posten 2025 bereits auf 22,6 Milliarden. Euro. Genauso verhält es sich mit den sogenannten 25-Millionen-Euro-Vorlagen, also mit Beschaffungsprojekten, die aufgrund einer Überschreitung dieses Volumens dem Haushalts- und Verteidigungsausschuss zur Genehmigung vorgelegt werden müssen.
Wurden im Jahr 2021 "nur" 46 Vorlagen mit einem Gesamtvolumen 23,3 Milliarden Euro, waren es dann 2025 schon 103 Vorlagen mit einem Wert von 82,98 Milliarden Euro, die durchgewunken wurden [4].
"Nach Angaben des BMVg überstiegen die Maßnahmen der letzten drei Jahre mit 255 Vorlagen und einem Volumen von 188,4 Milliarden Euro die Beschaffungsvorhaben und Investitionen der vorherigen acht Jahre (2015-2022: 215 Vorlagen, Gesamtvolumen: rund 109 Milliarden Euro)."
hartpunkt.de [5], 17.12.2025
Und selbst diese Zahlen verblassen gegenüber den bis 2029 anvisierten Steigerungen:
"Aufgrund der angesprochenen Zielvorgaben, der mittelfristigen Finanzplanung sowie der Analyse der gesamten (!) lieferantenseitigen Ausgaben im Verteidigungshaushalt ergibt sich konkret, dass das Beschaffungsvolumen der Bundeswehr gegenüber dem Vor-Ukraine-Kriegs-Jahr 2021 bis 2029 um über 580 Prozent wachsen wird."
Michael Eßig [6], Professor an der Bundeswehr-Universität in München
Sowohl in der Nato wie auch in der Bundeswehr gilt die Fähigkeit zur Führung von Multi-Domain-Operations (MDOs) und damit zu gleichzeitigen Angriffen an Land, zur See, in der Luft sowie im Cyber- und Weltraum als zentrales Element, um aus künftigen Auseinandersetzungen mit anderen Großmächten siegreich hervorgehen zu können.
Die Digitalisierung der Landstreitkräfte ist hierfür allerdings eine notwendige Bedingung:
"Eine der Antworten auf diese Herausforderungen heißt Digitalisierung Landbasierte Operationen, kurz D-LBO. Das Gefechtsfeld des 21. Jahrhunderts erfordert vernetzte Kommunikation, präzise Daten und schnelle Entscheidungen.
Genau hier setzt das Rüstungsprogramm D-LBO an. (…) Bei Multi-Domain Operations (MDO) werden Truppenteile über alle Teilstreitkräfte hinweg koordiniert und eingesetzt. Die Fähigkeiten, über Dimensionsgrenzen hinweg führen zu können und am besten in Echtzeit Entscheidungen treffen zu können, sind für die Bundeswehr essentiell."
bundeswehr.de [7], 15.12.2025
Hierfür ist die Ausstattung mit modernen Funkgeräten von zentraler Bedeutung, die in Tausende Fahrzeuge eingebaut werden müssen. Die Gelder für die Bestellung internettauglicher und abhörsicherer Funkgeräte wurden vom Haushaltsausschuss am 14. Dezember 2022 bewilligt [8].
Freigegeben wurden 1,35 Milliarden Euro für etwa 20.000 Funkgeräte. Ferner wurde mit dem Hersteller, dem Münchner Unternehmen Rohde & Schwarz, eine Option für den Kauf weiterer 14.000 Funkgeräte zum Preis von 1,52 Milliarden Euro vereinbart (für die Betriebskosten in den kommenden 20 Jahren wurden außerdem 2,2 Milliarden Euro veranschlagt).
Allerdings schien sich niemand Gedanken gemacht zu haben, dass die Funkgeräte nicht nur bestellt, sondern auch eingebaut werden mussten, weshalb sie erst einmal gelagert wurden.
Dieser Lapsus war auch ein Ergebnis der Pistorius-Doktrin, die mehr auf Tempo als auf Sorgfalt Wert legt, wie schon seinerzeit der Presse entnommen werden konnte:
"Größeres Tempo kann aber auch ein höheres Fehlerrisiko bedeuten und die Rechtssicherheit der Verfahren einschränken. Bei der Auftragsvergabe für die neuen Digitalfunkgeräte ist offenbar der technische Aufwand, die Geräte in Hunderte verschiedene Fahrzeugtypen zu integrieren, nicht ausreichend bedacht worden. Die Folge: Der Zeitplan für die Einführung wird sich wohl um mindestens ein Jahr verzögern. "
Handelsblatt [9], 4.10.2023
Schon damals stach die recht eigenwillige Kommunikationsstrategie des Verteidigungsministers ins Auge, der zuerst die Probleme leugnete ("falscher als falsch") und dann angeblich nicht darüber unterrichtet worden sein wollte, obwohl ihm die notwendigen Informationen hätten vorliegen müssen
Jedenfalls verzögerte sich der Einbau allein hierdurch bereits erheblich, doch das war erst der Anfang der Probleme.
Im September sickerte dann die – erneut monatelang zurückgehaltene – Information durch, ein Praxistest der Funkgeräte habe mit dem vernichtenden Urteil "nicht truppentauglich" geendet:
"Selbst die Sprechfunkverbindung sei teilweise nicht stabil gewesen. Die Hardware der Hightechgeräte funktioniere zwar, heißt es. Die Software zur Einrichtung eines Funkkreises aber sei so komplex, dass sie vielleicht von Fachleuten unter Laborbedingungen bedient werden könne, nicht aber von Soldaten, die in einem Kampfpanzer säßen."
Spiegel Online [10], 27.9.2025
Kritisch geht der Beitrag auch auf die Aussagen des Ministeriums ein, Boris Pistorius habe erneut erst kürzlich von der neuerlichen Misere erfahren. Schließlich sei sein Staatssekretär Benedikt Zimmer immerhin bereits am 10. Juni über den gescheiterten Test informiert worden.
Immer wieder sei es von Parlamentariern zu kritischen Nachfragen gekommen, doch noch am 10. September 2025 habe Pistorius auf Nachfrage geantwortet, nach seinem Stand liege man "im Zeitplan".
Schon der damals recht hemdsärmelige Umgang des Ministers mit der Misere stieß auf teils scharfe Kritik in der Presse:
"Die Pistorius-Leute verschleiern die Lage. Das Projekt läuft nicht planmäßig, Verzögerungen sind bereits eingetreten, die ohnehin katastrophal geringe Einsatzbereitschaft der Landstreitkräfte wird weiter eingeschränkt.
Die vom Minister angeblich im September angewiesenen Maßnahmen wurden bereits im Mai entwickelt. (…) Damit, so sagt es ein Beamter, werde die Zeitenwende mit ihren unbegrenzten Finanzmitteln für die Aufrüstung der Bundeswehr auch ein klares Ergebnis produzieren: ‚In Geld gegossenes Scheitern‘."
Welt [11], 29.10.2025
Nun wurde bekannt, dass wohl auch ein zweiter Testlauf Ende 2025 spektakulär gescheitert ist, wie aus einem vertraulich eingestuften Bericht hervorgeht, der an die Presse durchgestochen wurde:
"Dem als ‚VS – Nur für den Dienstgebrauch‘ eingestuften Papier zufolge waren die Mängel der im November getesteten Version so gravierend, dass bereits im regulären Übungs- und Ausbildungsbetrieb mit umgerüsteten Kampfpanzern ‚Gefahr für Leib und Leben‘ bestanden habe.
‚In seinem derzeitigen Zustand ist das Gesamtsystem D-LBO basic weder reif für eine Einsatzprüfung noch für den Ausbildungs- und Übungsbetrieb geeignet. Ob die Einsatzreife bis September 2026 erreicht werden kann, ist derzeit nicht absehbar‘, heißt es in dem Bericht von Anfang Januar."
Welt.de [12], 20.3.2026
Und wieder ist die Informationspolitik des Ministeriums mehr als fragwürdig:
"Seit Wochen fordern Bundestagsabgeordnete vergeblich Einsicht in den Testbericht der Bundeswehr. Im Verteidigungsausschuss hieß es zuletzt, das Dokument sei zu technisch und kaum verständlich.
Nun liegt der Bericht Welt am Sonntag vollständig vor – und ist sehr wohl verständlich. Die technische Bewertung fällt ‚ungenügend‘ aus, das System gilt als zu instabil. ‚Eine Benutzung des Gesamtsystems durch die Truppe kann im aktuellen Entwicklungsstand nicht empfohlen werden‘.“
Welt.de [13], 20.3.2026
Die wenigen Parlamentarier, die überhaupt ein Interesse an einer seriösen Prüfung der Bundeswehrprojekte haben, werden durch derlei Dreistigkeit aus dem Ministerium massiv in ihrer Arbeit behindert. Dabei wäre die umso notwendiger, nachdem die Bundeswehr selbst ganz augenscheinlich über keinerlei Controlling verfügt.
So lautet jedenfalls die im Dezember 2025 geäußerte Kritik der Bundesvorsitzenden des Verbands der Beamten und Beschäftigten der Bundeswehr (VBB), die darin eine wesentliche Ursache sieht, weshalb (nicht nur) die Beschaffung der Funkgeräte so pannenbehaftet ist:
"Ohne ein durchgängiges, belastbares Controlling fehlte das Frühwarnsystem, das zwingend notwendig gewesen wäre. Mit einem funktionierenden Rüstungscontrolling hätte der Minister früher gewusst, dass wesentliche Meilensteine gefährdet sind – und hätte deutlich früher handeln können. D-LBO ist damit sinnbildlich für die strukturellen Herausforderungen: Wir brauchen nicht nur mehr Geld, sondern bessere Steuerung."
Imke von Bornstaedt-Küpper, VBB-Bundesvorsitzende
Dass mehr und mehr Projekte per Direktvergabe ohne Ausschreibung vergeben werden, macht es auch nicht besser. Auch die D-LBO-Funkgeräte wurden mit diesem Verfahren Rhode & Schwarz zugeschustert.
Dagegen hatte der französische Konkurrent Thales geklagt, wurde aber vom Oberlandesgericht Düsseldorf abgewiesen [14].
Mit dem am 14. Februar 2026 in Kraft getretenen "Gesetz zur beschleunigten Planung und Beschaffung für die Bundeswehr" (BwPBBG) soll sich der ohnehin schon länger beobachtbaren Trend zur Direktvergabe [15] ohne Ausschreibung im Namen des Bürokratieabbaus noch einmal erheblich beschleunigen:
"Diese Form des ‚Bürokratieabbaus‘ ist aber nicht auf das Schaffen vorteilhafter äußerer Bedingungen für Rüstung und Militär beschränkt, sondern umfasst auch die Aufweichung gesetzlicher Bestimmungen, die bisher dazu da waren, Korruption und Verschwendung zu limitieren.
Der Staat setzt sich mit seinen ‚Reformen‘ in der Beschaffung z.B. selektiv über die von ihm selbst aufgestellten Regeln für einen ‚fairen Wettbewerb‘ hinweg und schafft sich die Voraussetzungen für die freie Vergabe von Aufträgen an bevorzugte Unternehmen."
Andreas Seifert [16], Informationsstelle Militarisierung, März 2026
Im Ergebnis soll ein schon heute heillos überforderter Beschaffungsapparat also bei gleichzeitigem Abbau etlicher Kontrollmöglichkeiten mit den künftig immer weiter steigenden Mitteln für Rüstungsbeschaffung umgehen – was kann da schon schiefgehen?
URL dieses Artikels:
https://www.heise.de/-11220958
Links in diesem Artikel:
[1] https://www.spiegel.de/politik/deutschland/militaer-uebung-cold-response-in-norwegen-wo-die-bundeswehr-uebt-wladimir-putin-zurueckzuschlagen-a-fc595995-785d-4778-878a-a40be9f524cd
[2] https://www.bmvg.de/de/aktuelles/tagesbefehl-beschleunigung-des-beschaffungswesens-5615830
[3] https://www.bmvg.de/de/aktuelles/tagesbefehl-beschleunigung-des-beschaffungswesens-5615830
[4] https://www.hartpunkt.de/bundestag-gibt-rund-50-milliarden-euro-fuer-weitere-30-beschaffungsvorhaben-der-bundeswehr-frei/
[5] https://www.hartpunkt.de/bundestag-gibt-rund-50-milliarden-euro-fuer-weitere-30-beschaffungsvorhaben-der-bundeswehr-frei/
[6] https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://www.bundestag.de/resource/blob/1123528/Stellungnahme_SV_Dr-_Michael_Essig_Uni_BW_Muenchen.pdf
[7] https://www.bundeswehr.de/de/meldungen/digitalisierung-landbasierte-operationen
[8] https://augengeradeaus.net/2023/09/neue-funkgeraete-kein-einbau-viele-fragen-wenig-antworten/
[9] https://www.handelsblatt.com/politik/deutschland/verteidigung-warum-das-deutschlandtempo-fuer-die-bundeswehr-zu-scheitern-droht/29424346.html
[10] https://www.spiegel.de/politik/deutschland/bundeswehr-digitalfunk-projekt-geraet-ausser-kontrolle-a-e6c531ca-ee54-4fb0-8b43-cfcf0750615d
[11] https://www.welt.de/politik/deutschland/plus68fa2c1fc008edcf0c85178d/deutschlands-aufruestung-in-geld-gegossenes-scheitern.html
[12] https://www.welt.de/politik/deutschland/plus69bc54e8ea8bf301e4ae173d/geheimer-testbericht-milliardenteures-it-desaster-neuer-digitalfunk-der-bundeswehr-ist-gefahr-fuer-leib-und-leben.html
[13] https://www.welt.de/politik/deutschland/plus69bc54e8ea8bf301e4ae173d/geheimer-testbericht-milliardenteures-it-desaster-neuer-digitalfunk-der-bundeswehr-ist-gefahr-fuer-leib-und-leben.html
[14] https://www.hartpunkt.de/olg-duesseldorf-weist-ruege-gegen-vergabe-von-fuehrungsfunk-ab/
[15] https://correctiv.org/aktuelles/sicherheit-und-verteidigung/2025/12/17/neue-deutsche-kriegsmaschine-miliaer-aufruestung-bundeswehr-verteidigung/
[16] https://www.imi-online.de/download/04_Seifert_Ausdruck_124_.pdf
Copyright © 2026 Heise Medien
(Bild: Dario Lo Presti/Shutterstock.com)
Der Hersteller warnt vor einem Speicherleck und möglicherweise vertauschten Nutzersitzungen in den Sicherheits-Appliances. Admins sollten updaten.
In den Citrix-Produkten „Netscaler ADC“ (Application Delivery Controller) und „Gateway“ behob der Hersteller „Cloud Software Group“ zwei Sicherheitslücken, eine davon mit kritischer Einstufung. Die Fehler waren bei einer internen Überprüfung aufgefallen, Updates sind bereits erschienen. Citrix-Kunden sollten zügig prüfen, ob sie betroffen sind und ihre Appliances aktualisieren.
Die beiden Sicherheitslücken im Einzelnen:
Details muss der geneigte Leser des Citrix-Sicherheitshinweises [1] mit der Lupe suchen, doch gemahnen einige Details an die fatale Sicherheitslücke CitrixBleed 2 [2] aus dem Jahr 2025. Auch diese bestand aus einem Speicherleck, das Angreifer aus der Ferne nutzen konnten, um Zugangstokens abzugreifen. In Verbindung mit der nun zusätzlich gemeldeten Race Condition könnten sie diese gezielt nutzen, um bestimmte Nutzerkonten zu übernehmen.
Admins sollten zügig auf die aktualisierten Versionen updaten:
URL dieses Artikels:
https://www.heise.de/-11221756
Links in diesem Artikel:
[1] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300
[2] https://www.heise.de/news/CitrixBleed-2-Citrix-Netscaler-Luecken-gravierender-10460208.html
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:cku@heise.de
Copyright © 2026 Heise Medien
Polizisten im Einsatz zur Zeroday-Bekämpfung. Symbolbild, koloriert und ironisiert.
(Bild: C. Nass / Shutterstock.com / Bearbeitung: heise online)
Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.
Die schwere Sicherheitslücke in den Produkten Windchill und FlexPLM rief am Wochenende die Polizei in ganz Deutschland auf den Plan. Auf Veranlassung des Bundeskriminalamts (BKA) rückten bundesweit Polizisten aus, um betroffene Unternehmen zu alarmieren – ein nie dagewesener Vorgang. Die derart um ihr Wochenende gebrachten Admins zeigten sich irritiert – einige nutzen die gefährdete Software nicht einmal.
Als die Redaktion am späten Sonntagvormittag einen Hinweis erhielt, es gebe eine kritische Sicherheitslücke in Windchill und FlexPLM [1], klang das nach einer Routinemeldung: Eine Deserialisierungslücke in Spezialsoftware, obgleich mit CVSS-Höchstwertung von 10 versehen, erzeugt bei heise security keine hektischen Flecken. Ganz anders offenbar beim BKA: Das hatte zu diesem Zeitpunkt bereits die Landeskriminalämter (LKA) in verschiedenen Bundesländern alarmiert, welche nächtens Polizisten zu betroffenen Unternehmen schickten. Wie uns mehrere Leser im Forum meldeten [2], standen zu nachtschlafender Zeit Polizisten vor Firmen- und Privaträumen.
Ihre ungewöhnliche Mission: Die Beamten übergaben verschlafenen Admins eine Kopie des Schreibens, das Hersteller PTC bereits am Vortag an alle Kunden versandt hatte und das die Anleitung zu einem Hotfix enthält. Ein Betroffener berichtet: „Die Polizei stand auch bei uns nachts um halb 4 vor der Tür. Ein Produktionsmitarbeiter hat dann den Geschäftsführer informiert, der mich bzw. einen Kollegen informiert hat.“ Er wundert sich über die Dringlichkeit der Aktion: „Unsere Server sind nur intern erreichbar und können nicht ins WAN kommunizieren. Die Anzahl der zugriffsberechtigten Clients ist auch stark eingeschränkt (anderes VLAN).“
Ein anderer Leser erhielt gegen 2:45 Uhr am Sonntagmorgen einen Anruf, den er als Witz auffasste – bis die Polizei kurz darauf an der Haustür klingelte. Und das obendrein vergebens: Zwar nutze sein Unternehmen PTC-Produkte, doch nicht die von der Sicherheitslücke betroffenen.
Auf unsere Nachfrage bestätigen mehrere Landeskriminalämter das Vorgehen. In einer Stellungnahme schreibt das LKA Thüringen: „Das Bundeskriminalamt übermittelte an das LKA Thüringen eine Liste mit betroffenen Unternehmen mit Sitz in Thüringen. Die Zentrale Ansprechstelle Cybercrime (ZAC) Thüringen veranlasste daraufhin die persönliche Kontaktaufnahme und versuchte bei Nichtantreffen, den Kontakt telefonisch herzustellen. Ziel war eine möglichst schnelle Sensibilisierung und Einleitung von Schutzmaßnahmen. Die erreichten Unternehmen waren bereits durch die Firma PTC Inc. informiert worden und haben Sicherungsmaßnahmen ergriffen.“ Auch die Landeskriminalämter in Rheinland-Pfalz und Schleswig-Holstein bestätigten die Einsätze. In Hamburg und Niedersachsen griff man hingegen zum milderen Mittel der Kontaktaufnahme per Telefon und E-Mail – Hausbesuche gab es dort nicht.
Das koordinierte und extrem personalaufwändige Vorgehen – unter der Hand ist von über tausend betroffenen Kunden in Deutschland die Rede – ist sehr ungewöhnlich und in Deutschland bislang einzigartig. Zumal weder die in Deutschland für IT-Sicherheit zuständige Bundesbehörde, das BSI, noch ihr US-Pendant CISA (Cybersecurity & Infrastructure Security Agency) bislang sonderlich lautstark warnen. Das BSI veröffentlichte am Montagmittag einen Hinweis im Warn- und Informationsdienst [3], die CISA schweigt sich aus. In ihrer „Known Exploited Vulnerabilities“-Liste ist der jüngste Eintrag vom 20. März und betrifft Apple-Produkte.
Wir haben das BKA, das BSI und Hersteller PTC um eine Stellungnahme zu diesem sehr ungewöhnlichen Vorgehen gebeten. Während PTC und BKA am frühen Montagnachmittag noch nicht geantwortet hatten, äußerte sich das BSI zurückhaltend. Ein Sprecher teilte uns mit, zu den Bewertungskriterien für Sicherheitslücken „gehören insbesondere die Charakteristika der Schwachstelle selbst, allerdings auch die Verbreitung des Produkts und weitere – ggf. entschärfende – Rahmenbedingungen. Ein entscheidender Punkt ist die Information der Anwenderinnen und Anwender durch den Hersteller selbst. Nach Kenntnis des BSI ist die Information des Herstellers an alle Kundinnen und Kunden erfolgt.“ Zudem habe das BSI KRITIS-Betreiber separat informiert, sagte der Amtssprecher weiter: „Hierin liegt ein Vorteil der Registrierung im BSI auch im Rahmen von NIS2.“
Irritierend ist auch PTCs offizieller Standpunkt, man habe derzeit „keinen Beweis für eine bestätigte Ausnutzung, die PTC-Kunden betrifft“. Denn: Wenige Zeilen unter diesem offenbar zur Kundenberuhigung gedachten Satz nennt PTC sehr konkrete Indicators of Compromise (IoC), darunter die Anwesenheit einer bestimmten Klassendatei (GW.class) auf angegriffenen Systemen. Sei diese Datei auf einem Windchill-Server anzutreffen, weise dies darauf hin, „dass der Angreifer das System erfolgreich waffenfähig gemacht hat, bevor er eine Remote Code Execution (RCE) ausführte“. Schrödingers IoC: Zwar existiert ein Angreifer und es existiert Schadcode auf Zielsystemen – erfolgreiche Angriffe gab es aber nach eigener Aussage nicht.
Auch zu dieser Diskrepanz haben wir PTC um eine Stellungnahme gebeten. Bis zum frühen Montagnachmittag hatte der Hersteller zudem noch keine Patches für die Sicherheitslücke veröffentlicht, auch eine CVE-ID sucht man in den üblichen Datenbanken noch immer vergebens. Diese ist jedoch notwendig, um die Aufnahme in strukturierte Listen, etwa in den CTI-Feeds (Cyber Threat Intelligence) sicherzustellen.
Stellungnahmen weiterer Landeskriminalämter ergänzt.
URL dieses Artikels:
https://www.heise.de/-11221345
Links in diesem Artikel:
[1] https://www.heise.de/news/Zero-Day-erlaubt-Codeausfuehrung-in-WindChill-und-FlexPLM-11220521.html
[2] https://www.heise.de/forum/heise-online/Kommentare/Zero-Day-erlaubt-Codeausfuehrung-in-WindChill-und-FlexPLM/Polizeiaktion-heute-Nacht-um-4-00-Uhr/thread-7929912/#posting_46111538
[3] https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0822
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:cku@heise.de
Copyright © 2026 Heise Medien
(Bild: Artur Szczybylo / Shutterstock.com)
Angreifer können Schwachstellen in VMware Tanz Spring Boot, Framework und Security ausnutzen. Sicherheitspatches stehen zum Download bereit.
Nutzen Angreifer eine „kritische“ Sicherheitslücke im Authentifizierungs- und Zugriffskontroll-Framework VMware Tanzu Spring Security aus, können sie auf eigentlich geschützte Daten zugreifen. Weitere Softwareschwachstellen gefährden Spring Boot und Framework. Bislang gibt es keine Berichte zu Attacken. Sicherheitsupdates schaffen Abhilfe.
Wie aus einer Warnmeldung hervorgeht [1], sind von der „kritischen“ Lücke (CVE-2026-22732) in Spring Security auch nicht mehr im Support befindliche Versionen bedroht. Im Umgang mit HTTP-Headern kann es zu Fehlern kommen, sodass Angreifer unrechtmäßig auf sensible Daten zugreifen können. Dagegen sind den Entwicklern zufolge die Ausgaben 5.7.22, 5.8.24, 6.3.15, 6.4.15, 6.5.9 und 7.0.4 geschützt.
Im Kontext von Spring Boot [2] können Angreifer unter anderem die Authentifizierung umgehen (etwa CVE-2026-22731 „hoch“). An dieser Stelle sind die Versionen 2.7.32, 3.3.18, 3.4.15, 3.5.12 und 4.0.4 repariert. Nach Attacken auf Spring Framework [3] können Informationen leaken (CVE-2026-22737 „mittel“). Die Schwachstelle ist in den Ausgaben 5.3.47, 6.1.26, 6.2.17 und 7.0.6 geschlossen.
URL dieses Artikels:
https://www.heise.de/-11221527
Links in diesem Artikel:
[1] https://spring.io/security/cve-2026-22732
[2] https://spring.io/security/cve-2026-22731
[3] https://spring.io/security/cve-2026-22737
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:des@heise.de
Copyright © 2026 Heise Medien
(Bild: Richard Seidl)
Treffpunkt für Softwaretesterinnen und -tester: Mit Georg Haupt und Christian Kram spricht Richard Seidl über das QS Barcamp in Hamburg.
In dieser Episode spricht Richard Seidl mit Georg Haupt und Christian Kram über das QS Barcamp in Hamburg, das 2026 sein 10-jähriges Jubiläum feiert. Im Mittelpunkt stehen Fragen wie: Was ist eigentlich ein Barcamp und warum lohnt es sich, dabei zu sein? Die beiden Gäste sind Teil des Organisationsteams. Sie beschreiben das Barcamp als Treffpunkt für Menschen, die über Softwaretests und Qualitätssicherung diskutieren möchten, unabhängig vom Erfahrungslevel.
Die Folge zeigt, dass sich aus einer lockeren Atmosphäre und offenen Sessions oft spannende Ideen und Netzwerke ergeben. Wer neugierig auf praxisnahe Impulse und Community-Feeling ist, bekommt hier einen lebendigen Einblick.
Christian Kram [2] ist als Trainer und Berater mit den Schwerpunkten Software Testing und Agilität tätig. Seit über zehn Jahren trägt er in verschiedensten Rollen dazu bei, dass Kund:innen die gewünschte Qualität erhalten – seine Erfahrung reicht dabei vom manuellen Tester in der vergleichenden Warenprüfung über den Testmanager im Automobilsektor bis hin zum Abteilungsleiter Test für ERP-Software.
Georg Haupt [3] ist Quality Evangelist und sein Motto lautet: „Aus der Praxis für die Praxis!“ Seine Mission ist es, die Wichtigkeit von Qualität in die Teams zu tragen. Seine berufliche Historie ist sehr spannend und vielfältig, vom Koch zum Test-Guru. Dadurch hat er viele Perspektiven gewonnen, die permanent in seine Arbeit einfließen. Als Test- und Qualitäts-Management-Experte [4] blickt er auf 20 Jahre praktische Erfahrung für sowohl agile als auch klassische Soft- und Hardwaretests zurück.
Bei diesem Format dreht sich alles um Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste schauen sich Dinge an, die mehr Qualität in die Softwareentwicklung bringen.
Die aktuelle Ausgabe ist auch auf Richard Seidls Blog verfügbar: „10 Jahre QS Barcamp Hamburg – Georg Haupt, Christian Kram [5]“.
URL dieses Artikels:
https://www.heise.de/-11221484
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.linkedin.com/in/christian-kram/
[3] https://www.linkedin.com/in/georg-haupt
[4] https://www.oose.de/m/georg-haupt
[5] https://www.richard-seidl.com/de/blog/qsbarcamp-2026
[6] mailto:mai@heise.de
Copyright © 2026 Heise Medien
(Bild: Zellij)
Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.
Der in Rust geschriebene Terminal-Workspace Zellij ist in Version 0.44.0 erschienen. Das Release bringt unter anderem nativen Windows-Support, die Anbindung via HTTPS an entfernte Sessions sowie umfangreiche Erweiterungen der Kommandozeilensteuerung für die Automatisierung.
Wie die Entwickler im offiziellen Blog [1] mitteilen, läuft Zellij nun nativ unter Windows. Der Funktionsumfang entspricht dem der Linux- und macOS-Versionen. Bislang war der Einsatz unter Windows nur über das Windows Subsystem for Linux (WSL) möglich.
Aufbauend auf dem in Version 0.43.0 eingeführten Webserver können Nutzer sich nun direkt aus dem Terminal heraus per HTTPS an eine entfernte Zellij-Session anbinden – ganz ohne Browser. Der Befehl zellij attach https://example.com/my-cool-session genügt dafür. Die Verbindung nutzt den eingebauten Webclient, der sich wie ein Browser gegenüber dem Zellij-Web-Server authentifiziert.
Ergänzend dazu gibt es neuerdings einen Read-Only-Modus für das Session-Sharing. Über zellij watch <session-name> oder im Browser mit einem speziellen Read-Only-Token können Dritte eine Session ausschließlich lesend verfolgen. Solche Tokens lassen sich per zellij web --create-read-only-token oder über das Share-Plug-in (Strg+O, S) erzeugen. Dieses Feature eignet sich besonders für Lehrveranstaltungen, Demonstrationen, Screencasting oder das Streaming, bei denen Zuschauer den Terminalinhalt beobachten, aber nicht eingreifen sollen.
Zellij 0.44.0 hat die Kommandozeilensteuerung erheblich erweitert. Der Befehl zellij run unterstützt im aktuellen Release Flags wie --blocking, --block-until-exit-success und --block-until-exit-failure, mit denen sich Kommandos konditionell verketten lassen. So lässt sich etwa eine Sequenz aus Tests und anschließendem Release-Build abbilden: zellij run --block-until-exit-success -- cargo test && zellij run --blocking -- cargo build --release.
Neue CLI-Aktionen wie zellij action list-panes liefern detaillierte Informationen zu geöffneten Panes mitsamt IDs, Titeln, ausgeführten Befehlen und Koordinaten. Mit zellij action send-keys lassen sich Tasteneingaben an bestimmte Panes senden, zellij action dump-screen gibt den aktuellen Viewport oder den Scrollback-Buffer aus. Über zellij subscribe können externe Tools Echtzeit-Updates aus der Session abonnieren. Hinzu kommen verbesserte Befehle für detach und switch-session sowie die Möglichkeit, Floating Panes atomar ein- und auszublenden. Pane- und Tab-IDs werden nun als Rückgabewerte geliefert, was die Skript-Integration erleichtert.
Der überarbeitete Layout-Manager lässt sich über Strg+O, L aufrufen. Nutzer können Layouts in neuen Tabs öffnen, auf den aktuellen Tab anwenden oder den Zustand eines Tabs als neues Layout aufzeichnen. Der ebenfalls neu gestaltete Session-Manager fasst das Erstellen neuer Sessions, das Anhängen an bestehende und das Wiederherstellen beendeter Sessions in einer einzigen Ansicht mit Fuzzy Finding zusammen.
Darüber hinaus lassen sich Pane-Grenzen neuerdings mit der Maus oder per Strg+Scrollrad verschieben. Dateipfade in Compiler-Ausgaben oder Logdateien erkennt Zellij automatisch und öffnet sie per Klick.
Für Plug-in-Entwickler stellt Version 0.44.0 neue Rust-APIs bereit. Sie ermöglichen unter anderem den Zugriff auf Scrollback-Inhalte anderer Panes, das Hervorheben von Text im Viewport, das Setzen von Pane-Farben sowie das Auslesen von Umgebungsvariablen und das Auslösen von Session-Saves. Da neue UI-Funktionen in Zellij grundsätzlich als Erweiterungen umgesetzt werden, stehen diese APIs auch externen Plug-ins zur Verfügung.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11221335
Links in diesem Artikel:
[1] https://zellij.dev/news/remote-sessions-windows-cli/
[2] https://www.heise.de/download/product/zellij?wt_mc=intern.red.download.tickermeldung.ho.link.link
[3] https://www.heise.de/ix
[4] mailto:fo@heise.de
Copyright © 2026 Heise Medien
(Bild: cybrain / Shutterstock.com)
Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.
Die Gaming-Erweiterung für Kubernetes, Agones, kommt zur Cloud Native Computing Foundation (CNCF) und startet dort im Status einer Sandbox.
Laut CNCF-Blog [4] ist das Open-Source-Projekt ein fester Bestandteil der Games-Industrie, der erste offizielle Partner war von Anfang an Ubisoft. 250 Entwicklerinnen und -Entwickler beteiligen sich an Agones, was sich unter dem Dach der CNCF weiter ausbauen soll.
Das von Google 2017 ins Leben gerufene Projekt [5] dient dem Bereitstellen von Multi-Player-Games in der Kubernetes-Welt. Entwicklerinnen und Entwickler brauchen damit eine Anwendung nur einmal zu bauen und können sie überall bereitstellen, wobei sowohl lokale als auch Cloud-Komponenten zum Einsatz kommen können.
URL dieses Artikels:
https://www.heise.de/-11220940
Links in diesem Artikel:
[1] https://clc-conference.eu/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_clc.empfehlung-ho.link.link&LPID=35283
[2] https://clc-conference.eu/cfp.php?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_clc.empfehlung-ho.link.link&LPID=35283
[3] https://clc-conference.eu/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_clc.empfehlung-ho.link.link&LPID=35283
[4] https://www.cncf.io/blog/2026/03/23/agones-moves-to-the-cncf-a-new-era-for-open-source-multiplayer-game-infrastructure/
[5] https://www.heise.de/news/Google-entwickelt-Spiele-Hosting-Erweiterung-fuer-Kubernetes-3994578.html
[6] mailto:who@heise.de
Copyright © 2026 Heise Medien
Bei der Auswahl eines E-Autos gibt es viel zu bedenken und zu prüfen. Taugt eine KI als Recherchepartner für den Kauf? Ja, aber …
Knapp drei Jahre lang haben wir es geschafft, mit unserer fünfköpfigen Familie ohne Auto auszukommen. Eigentlich klappte das sehr gut, denn die Kinder können zur Schule laufen oder nehmen für andere Ziele so wie ich die Straßenbahn – die Haltestelle liegt quasi nebenan – oder fahren mit dem Rad. Doch zuletzt wurde es immer schwieriger, Termine, spontane Verabredungen oder Not- und Unfälle ohne Auto zu bewältigen.
Ein Verbrenner kam nicht mehr infrage, ein Neukauf ebenso wenig. Doch welches gebrauchte E-Auto passt zur Situation? Auf gings in die Recherche, doch schnell wurde deutlich, wie lang es her war, dass das Thema Autokauf zuletzt auf der Tagesordnung stand.
Also begann das Experiment, sich von einer KI beraten zu lassen. Das Nutzungsprofil war klar: Die tägliche Pendelstrecke zur Arbeit ist rund 35 Kilometer lang. Das Auto wird nie voll besetzt sein, und in die Stadt geht es ohnehin nur mit den Öffis. Für längere Strecken gibt es die Bahn. Zu diesen Eckdaten bekam Perplexity, das im Forschungsmodus lief, noch weitere Kriterien: mindestens vier Sitze, Baujahr oder Erstzulassung bis Ende 2022, Preisklasse zwischen 10.000 und 20.000 Euro, hohe Zuverlässigkeit aus Langzeiterfahrungen, kompakt. Zu jedem Vorschlag sollte der Bot die typischen Macken und Nachteile nennen, die beim geforderten oder genannten Modelljahr auftreten können. Das Experiment warf einige interessante allgemeingültige Erkenntnisse für derartige Recherchen ab.
URL dieses Artikels:
https://www.heise.de/-11205526
Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/Wie-ich-mit-KI-Hilfe-ein-Elektroauto-kaufte-und-was-ich-dabei-lernte-11205526.html
[2] https://www.heise.de/hintergrund/Elektroautos-Infrastruktur-fuer-mehr-als-400-kW-Ladeleistung-entsteht-11166426.html
[3] https://www.heise.de/tests/Start-Skoda-Enyaq-RS-Dauertest-Wie-es-ein-E-SUV-in-den-Fuhrpark-geschafft-hat-11150037.html
[4] https://www.heise.de/news/Magnetschwebebahn-Verkehrsminister-Schnieder-plant-das-Comeback-auf-Stelzen-11211284.html
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Vom Basteltisch bis in die Stratosphäre: Im vierten Teil unserer Videoreihe werten wir die Daten aus dem Wetterballon aus.
Mit relativ einfacher Consumer-Technik kann man eindrucksvoll die Interaktion zwischen Weltraum und Erdatmosphäre erforschen. In einer vierteiligen Videoreihe führt Physikerin und Wissenschaftsjournalistin Anne-Dorette Ziems durch die rechtssichere Planung des Wetterballons, das Basteln eigener Messgeräte, einen nervenaufreibenden Starttag und die Auswertung der Messdaten.
Zum Abschluss geht es an die Daten: Hat die Technik durchgehalten? Wie verändern sich Temperatur, Druck und Strahlung mit der Höhe? Und was kann man aus den Messungen lernen – auch aus den Dingen, die nicht funktioniert haben?
Im ersten Teil haben wir uns durch den Behördendschungel gekämpft. Denn prinzipiell kann in Deutschland jeder einen Wetterballon starten. Es gibt aber natürlich einige Auflagen und Regeln zu beachten.
Der zweite Teil spielte sich vor allem am Lötkolben und am Computer ab. Wir basteln unsere Messgeräte. Erst die Hardware, dann die Software. Mit an Bord: Kameras für spektakuläre Aufnahmen, Sensoren für Temperatur, Luftdruck und Luftfeuchtigkeit – und als Highlight ein selbst gebauter Myonendetektor zur Messung der Höhenstrahlung.
Doch was passiert, wenn der Ballon außer Sicht gerät? Im dritten Teil starteten wir den Wetterballon und jagten ihm hinterher. Es ging quer durchs Land – immer den empfangenen Funksignalen hinterher. Bis wir irgendwann plötzlich keine Funksignale mehr empfingen.
URL dieses Artikels:
https://www.heise.de/-11217818
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://www.heise.de/ct
[5] mailto:mond@heise.de
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: nnattalli / Shutterstock.com)
Die Förderung von Balkonkraftwerken kann einen sehr starken Effekt auf die Installationszahlen haben, zeigt eine Masterarbeit der Uni Kassel.
Ein im Oktober 2024 eingeführtes Förderprogramm für Balkonkraftwerke in Kassel [1] hat einen starken Einfluss auf die Installationszahlen gehabt. Mit einem pauschalen Zuschuss in Höhe von 150 Euro pro Haushalt hat sich die Anzahl der Installationen der kleinen Anlagen um das 1,5- bis 3-Fache erhöht.
„Mithilfe statistischer Verfahren können wir zeigen, dass dieser Effekt mit hoher Wahrscheinlichkeit auf das Förderprogramm zurückzuführen ist", erklärt die Kasseler Studentin Ronja Gehrke.
Sie hat für ihre Masterarbeit im Studiengang Nachhaltiges Wirtschaften an der Universität Kassel die Auswirkungen des Förderprogramms auf die städtischen Installationszahlen untersucht. Dazu hat sie Daten aus dem Marktstammdatenregister ausgewertet, in dem alle Betreiberinnen und Betreiber eines Balkonkraftwerks ihre Anlage registrieren müssen.
Für die Ermittlung des Effekts wurde die Entwicklung der Installationszahlen in anderen deutschen Großstädten herangezogen, die keine vergleichbare Förderung hatten.
„Mit verschiedenen Annahmen können wir sicher sagen, dass das Förderprogramm die Anzahl der neu installierten Balkonkraftwerke auf das 1,5- bis 3-Fache erhöht hat", sagte Gehrke weiter.
(Bild: privat)
Die kleinen Photovoltaikanlagen, auch bekannt als Steckersolargeräte, müssen nicht von einer Elektrofachkraft installiert werden. Sie können die Stromrechnung senken und amortisieren sich in der Regel innerhalb weniger Jahre.
In Deutschland sind laut dem Marktstammdatenregister, in dem alle Solaranlagen angemeldet werden müssen, derzeit mehr als 1,2 Millionen Balkonkraftwerke in Betrieb. Da viele Balkonkraftwerke nicht angemeldet sind, wird die Dunkelziffer sehr hoch angesetzt – die tatsächliche Gesamtzahl könnte laut Experten um mehr als das Doppelte darüber liegen.
Laut Medienberichten [2] plant das Bundeswirtschaftsministerium unter Katherina Reiche (CDU), die Förderung von kleinen Solaranlagen bis 25 kWp einzustellen. Begründung: Insbesondere kleine Solaranlagen seien inzwischen aufgrund gesunkener Kosten oft bereits ohne zusätzliche Förderung wirtschaftlich, sofern sie hohe Eigenverbrauchsanteile realisieren könnten.
Balkonkraftwerke bieten sich besonders gut für Maker an, da die kleinen Anlagen mit schnellen Hacks noch effizienter arbeiten können. Zu den in Make vorgestellten Projekten gehören ein Energiemonitor [3] und eine Infotafel [4], auf der die Produktionsdaten angezeigt werden können. Auch hat Make über das Projekt solarmqtt [5] von Thomas Euler berichtet – ebenfalls eine Art Display für Balkonkraftwerke, das zusätzlich Einbindung in Home Assistant bietet.
Nicht nur Kassel, sondern zahlreiche andere Städte und Gemeinden in Deutschland unterstützen Kauf und Inbetriebnahme eines Balkonkraftwerks finanziell. In den meisten Fällen liegt die Förderung zwischen 100 und 500 Euro. Ein Überblick über die Städte und Gemeinden in Deutschland, die Förderung für Balkonkraftwerke anbieten, wird in diesem Ratgeber [6] zusammengefasst.
URL dieses Artikels:
https://www.heise.de/-11217368
Links in diesem Artikel:
[1] https://www.kassel.de/buerger/umwelt_und_klima/klimaschutz/energie-und-klimaschutz/balkonkraftwerke.php
[2] https://www.heise.de/news/Reiche-Ministerium-plant-Einschnitte-bei-der-Solarfoerderung-11192880.html
[3] https://www.heise.de/ratgeber/Energiemonitor-fuer-Balkonkraftwerk-bauen-und-auswerten-11140405.html
[4] https://www.heise.de/ratgeber/Smarte-Energie-Infotafel-im-Eigenbau-LED-Matrix-Uhr-HoDi-10186040.html
[5] https://github.com/teuler/solarmqtt
[6] https://www.heise.de/bestenlisten/ratgeber/foerderung-fuer-balkonkraftwerke-wo-es-sie-gibt-und-wann-sich-die-investition-lohnt/3nn437c
[7] mailto:mch@make-magazin.de
Copyright © 2026 Heise Medien
(Bild: Microsoft)
Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.
Mehr als zehn Jahre nach ihrem Marktstart ist die Xbox One erstmals auf einer der tiefsten Sicherheitsebenen erfolgreich angegriffen worden. Der Sicherheitsforscher Markus „Doom“ Gaasedelen demonstrierte auf der RE//verse 2026 einen Hardware-Angriff namens „Bliss“, der die bisher als besonders robust geltende Chain of Trust der Konsole durchbricht.
Im Zentrum steht dabei kein klassischer Software-Exploit, sondern ein gezielter Hardwareangriff. Statt wie bei älteren Konsolen über Reset-Glitches zu arbeiten, nutzt „Bliss“ sogenanntes Voltage Glitching. Dabei wird die Versorgungsspannung der CPU für einen extrem kurzen Moment gestört – und zwar exakt zum richtigen Zeitpunkt. Das Ergebnis: Sicherheitsprüfungen werden übersprungen und der Codefluss lässt sich manipulieren.
Konkret besteht der Angriff aus zwei präzise getimten Glitches. Einer sorgt dafür, dass Schutzmechanismen beim Initialisieren des Speichers nicht korrekt gesetzt werden. Der zweite greift beim Laden von Daten ein und ermöglicht so den Sprung in manipulierten Code. Laut Berichten führt das zu einer vollständigen Kompromittierung der Konsole – inklusive Zugriff auf Hypervisor und Betriebssystem.
Der Angriff zeigt, wie sich selbst komplex abgesicherte Systeme auf physikalischer Ebene beeinflussen lassen. Wer mit Mikrocontrollern oder FPGAs arbeitet, kennt ähnliche Effekte vielleicht schon im Kleinen – hier passiert das Ganze nur auf Konsolen-Niveau. Und ja, „kurz mal die Spannung wegnehmen“ klingt simpel, ist aber in der Praxis eher ein Timing-Albtraum mit Oszilloskop und viel Geduld.
Spannend ist auch, dass der Angriff direkt auf das Boot-ROM abzielt – also den unveränderbaren Teil im Silizium. Das bedeutet: Ein klassisches Software-Update kann die Lücke nicht schließen. Genau deshalb gilt dieser Schritt als besonders relevant, auch wenn es aktuell noch keine einfache Umsetzung für Endnutzer gibt.
Für die Szene könnten sich daraus langfristig neue Möglichkeiten ergeben. Diskutiert werden etwa bessere Ansätze zur Archivierung von Firmware und Spielen oder Fortschritte bei der Emulation. Auch modchip-ähnliche Lösungen wären denkbar, die die Glitch-Technik automatisieren – aktuell ist das aber noch Zukunftsmusik.
Für Maker bleibt vor allem der methodische Ansatz interessant: Der Vortrag zeigt sehr gut, wie man sich an geschlossene Systeme herantastet, interne Abläufe analysiert und eigene Tools entwickelt, um überhaupt messbare Ergebnisse zu bekommen. Das ist weniger „Hack mal schnell deine Konsole“ und mehr „Reverse Engineering auf Hardcore-Level“.
Wer jetzt selber eine Konsole hacken will, findet dazu eine Anleitung in unserem Artikel „Linux auf der PS4 [2]“.
URL dieses Artikels:
https://www.heise.de/-11216859
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.heise.de/ratgeber/Linux-auf-der-Playstation-4-installieren-10250863.html
[3] https://www.heise.de/make
[4] mailto:das@heise.de
Copyright © 2026 Heise Medien
(Bild: Cover: Bloomsbury Sigma, Hintergrund: KI, Nano Banana)
Wenn Spiele sich selbst erschaffen, ist das nicht unbedingt KI. Vor allem in älteren Games entsteht die Magie durch die natürliche Intelligenz der Entwickler.
Wer schon einmal staunend durch die endlosen Landschaften von Minecraft gewandert ist, sich in den absurd detaillierten Geschichten von „Dwarf Fortress“ verloren oder in einem Roguelike jedes Mal ein völlig neues Level vorgefunden hat, der hat – oft ohne es zu wissen – prozedurale Generierung erlebt. Keine KI im heutigen Sinne, kein neuronales Netz, kein Large Language Model. Sondern clevere Algorithmen, die nach Regeln und mit kontrolliertem Zufall Spielinhalte erschaffen: Welten, Dungeons, Kreaturen, ganze Erzählungen.
(Bild: Bloomsbury Sigma)
Genau diesem Thema widmet sich das englischsprachige Werk „Next Level: Making Games That Make Themselves“ von Mike Cook – es erscheint am 7. Mai 2026 bei Bloomsbury Sigma und ist bereits jetzt für ca. 25 Euro vorbestellbar.
Der Begriff „generativ“ hat durch den KI-Boom der letzten Jahre eine neue Konnotation bekommen. Doch generative Systeme in Spielen sind sehr viel älter – und in vielerlei Hinsicht faszinierender, als man zunächst denkt. Prozedurale Generierung reicht zurück bis zu genreprägenden Titeln der 1980er-Jahre und bildet bis heute das Rückgrat einiger der erfolgreichsten Spiele überhaupt. Hier geht es nicht um Prompts und Diffusion-Modelle, sondern um handgeschriebene Algorithmen, geschickte Regelsysteme und die Kunst, dem Computer beizubringen, kreativ zu wirken – mit Mathematik, Logik und einer gehörigen Portion Designintuition.
Das Buch entmystifiziert diese Techniken: Wie entstehen unendliche Landschaften? Wie generiert ein Algorithmus ein Level, das sich fair und spielbar anfühlt? Wie erzeugen prozedurale Systeme Geschichten, die überraschen, ohne ins Absurde abzugleiten? Cook nimmt die Leserinnen und Leser mit auf eine Tour durch die Geschichte und Gegenwart dieser Verfahren – und erklärt verständlich, was unter der Haube passiert.
(Bild: Dr. Michael Cook)
Dr. Michael Cook ist KI-Forscher und Gamedesigner [1] am King's College London, wo er als Deputy Head der Human-Centred Computing Group arbeitet. Er ist der Kopf hinter „ANGELINA“, einem Forschungsprojekt zu KI-gestütztem Gamedesign, und Gründer von „PROCJAM“, einer Community rund um prozedurale Generierung. Eine lange Liste von wissenschaftlichen Veröffentlichungen [2] zeugt von dieser Arbeit. Cook bewegt sich seit Jahren an der Schnittstelle von Forschung, Indie-Gamedev und Maker-Kultur – und bringt genau diese Perspektive ins Buch ein. Auf Bluesky schreibt er über das Buch: „It's about how it works, the games that use it, and the art and magic behind it.“
Für alle der englischen Sprache Mächtigen, die sich für die kreative Seite von Spieleentwicklung begeistern – ob als Maker, Hobbyentwicklerin, Informatikstudent oder einfach als neugieriger Mensch, der wissen will, warum die Höhlen in Minecraft in jeder Welt anders aussehen. Das Buch richtet sich ausdrücklich nicht nur an ein Fachpublikum: Mit 288 Seiten verspricht es eine zugängliche, erzählerische Reise durch die Welt der prozeduralen Generierung, die zum Staunen und zum Selbermachen einlädt.
Das Buch erscheint am 7. Mai 2026 als gebundene Ausgabe bei Bloomsbury Sigma (ISBN: 978-1399423397) [3]. Wer Mike Cook und seine Arbeit unterstützen möchte, kann das Buch schon jetzt vorbestellen [4].
URL dieses Artikels:
https://www.heise.de/-11213690
Links in diesem Artikel:
[1] https://www.possibilityspace.org/index.html
[2] https://www.possibilityspace.org/publication.html
[3] https://www.amazon.de/Next-Level-Making-Games-Themselves/dp/1399423398/
[4] https://linktr.ee/next_level
[5] https://www.heise.de/make
[6] mailto:caw@make-magazin.de
Copyright © 2026 Heise Medien
FreshRSS