Anmelden
(Bild: Kittyfly/Shutterstock.com)
Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher.
Die Hackergruppe TeamPCP hat am 29. April offenbar Schadcode in mehrere npm-Pakete des deutschen Softwareunternehmens SAP eingeschleust. Die Payload der manipulierten Paketversionen stiehlt unter anderem SSH‑Schlüssel, Cloud‑Credentials, Kubernetes‑Konfigurationen und GitHub‑Token. Entwicklerinnen und Entwickler sollten umgehend handeln, empfehlen die Sicherheitsforscher von Socket.
Socket führt in seinem Blog [1] vier bösartige npm-Pakete auf, die anscheinend von der berüchtigten Hackergruppe TeamPCP [2] in Umlauf gebracht wurden: mbt@1.2.48, @cap-js/db-service@2.10.1, @cap-js/postgres@2.2.2 und @cap-js/sqlite@2.2.2. Die Pakete gehören zum JavaScript- und Cloud-Anwendungsentwicklungs-Ökosystem von SAP und bringen es laut den Sicherheitsforschern zusammen auf mehr als 550.000 Downloads pro Woche. Verfügbar waren die vier Pakete auf npmjs.com [3], der von GitHub betriebenen zentralen Paket‑Registry für JavaScript/Node.js‑Pakete.
Die kompromittierten Pakete enthalten jeweils ein modifiziertes package.json mit dem preinstall‑Hook "preinstall" : "node setup.mjs". Das Skript setup.mjs wird automatisch ausgeführt, sobald jemand das Paket installiert, egal ob lokal oder in einer CI‑Pipeline. Dann stößt der Hook den Download einer Bun-Binary von GitHub an, entpackt sie und startet den Download der Payload, der 11,7 MB großen Datei execution.js.
Auf Entwicklersystemen hat es die Infostealer-Malware auf zahlreiche Datentypen abgesehen, darunter zum Beispiel auf SSH-Schlüssel und Cloud-Zugangsdaten für Amazon Web Services (AWS), Google Cloud Platform (GCP), Kubernetes und Microsoft Azure. Im Fokus stehen außerdem GitHub CLI- und npm-Token, Konfigurationsdateien und Krypto-Wallets. Die gestohlenen Daten landen anschließend verschlüsselt in einem GitHub‑Repository. Findet die Malware keine GitHub-Credentials, erstellt sie ein neues GitHub-Konto und nutzt dieses für die Exfiltration der Daten.
Die Schadversionen waren laut den Sicherheitsforschern von Onapsis [4] insgesamt nur etwa zwei bis vier Stunden lang im Umlauf. Entwicklerinnen und Entwicklern, die die genannten Paketversionen verwenden, empfiehlt Socket dennoch eine umgehende Aktualisierung und rät außerdem dazu, sämtliche mit den Paketen genutzte Zugangsdaten zu erneuern. Bereinigte Nachfolgeversionen der Pakete stehen auf npmjs.com bereit. SAP hat den Vorfall in der Security Note 3747787 [5] dokumentiert.
Für die Sicherheitsforscher von Socket hat die aktuelle Malware-Attacke technisch und operativ viel mit den Shai-Hulud-Angriffen [6] gemeinsam, die letztes Jahr in großem Umfang liefen. Weil der TeamPCP-Angriff jedoch auf ein kleineres und spezifisches Ökosystem abzielt, bezeichnen sie ihn als Mini Shai‑Hulud [7].
URL dieses Artikels:
https://www.heise.de/-11280683
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: amgun/ Shutterstock.com)
Zuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie mehr als zwanzig Zertifikate. Die CA hat reagiert – Microsoft auch?
Die Zertifizierungsstelle DigiCert hat im April mehrere Zertifikate zur Signierung von Programmen („Code Signing Certificate“) an Malware-Autoren ausgegeben. Diese hatten zuvor Kundendienstmitarbeiter bei DigiCert mit Schadsoftware angegriffen und deren Rechner übernommen. Weil verschiedene Schutzmaßnahmen versagten, erlangten die Kriminellen Zugriff auf ein geschütztes Kundenportal – inklusive aller notwendigen Informationen, um die Zertifikate abzurufen.
Hinter den Angreifern steckt wohl die Gruppierung, die für den „Zhong Stealer“ verantwortlich ist. Die Gruppe spezialisiert sich auf Attacken gegen Kundendienstler. Sie infizierte zwei PCs von DigiCert-Mitarbeitern und konnte so auf eine Funktion zugreifen, die den Kundenzugang im DigiCert-Portal simuliert. Dort lagen die Initialisierungs-Codes für Zertifikate bereit, die – zusammen mit einem Hardware-Token und einer entsprechenden Software beim Kunden – nicht nur den Abruf der Zertifikate, sondern auch des zugehörigen Schlüsselmaterials ermöglichen.
Die Angreifer kaperten auf diese Art insgesamt 27 Zertifikate und nutzten diese, um Malware zu signieren und somit an Windows‘ Smart Screen vorbeizuschleusen. Bei internen Ermittlungen [1] fand DigiCert 33 weitere Zertifikate und verschiedene verdächtige Bestellungen und zog sie innerhalb von 24 Stunden nach Bekanntwerden zurück.
In der Ursachenanalyse identifiziert DigiCert gleich mehrere unzureichende Schutzmaßnahmen: So war auf einem der beiden kompromittierten Rechner offenbar gar kein CrowdStrike-Sensor installiert – dort tummelten die Kriminellen sich zehn Tage lang. Auf dem zweiten Rechner gab es zwar einen Alarm, die Malware lief aber trotzdem. Konzeptionelle Lücken in der Risikoanalyse für Zertifikats-Initalisierungscodes erlaubten den Abruf der wertvollen Zertifikate und das Salesforce-Kundenportal leistete dem Unternehmen ebenfalls einen Bärendienst. Es leitete die Schadsoftware, eine .scr-Datei im ZIP-Format, blindlings an die Support-Mitarbeiter weiter und bot so einen idealen Nährboden.
Unter den betroffenen Kunden sind die PC-Hersteller Shuttle, Lenovo und Palit, aber auch Tencent, der Betreiber des Videodienstes TikTok und das Leipziger Security-Unternehmen DigiFors. Insgesamt umfasst die von DigiCert gemeldete Liste 61 Zertifikate von Organisationen in dreizehn Ländern, überwiegend in Asien. Doch auch EU-Unternehmen sind betroffen: Neben einer deutschen GmbH sind je eine Firma aus der Schweiz, Frankreich, Polen und Portugal betroffen.
Weiteres Ungemach erwartete DigiCert zur Walpurgisnacht von Microsoft. Der Redmonder Softwarekonzern hatte am 30. April mit einem Signaturupdate der hauseigenen Antiviruslösung Defender eine Erkennung für die Schadsoftware „Trojan:Win32/Cerdigent.A!dha“ hinzugefügt, die unter bestimmten Bedingungen zwei Wurzelzertifikate der CA („DigiCert Assured ID Root CA“ und „DigiCert Trusted Root G4“) kurzerhand aus dem Windows-Trust-Store entfernte. Somit konnten auf betroffenen Windows-PCs keine TLS-Verbindungen zu Webseiten mit DigiCert-Zertifikaten aufgebaut werden.
Doch ob ein Zusammenhang zwischen beiden Vorkommnissen besteht, bleibt zweifelhaft: Zwischen dem letzten zurückgezogenen Malware-Zertifikat und dem fehlerhaften Signatur-Update liegen fast zwei Wochen und in der aktuellen Liste der von Microsoft akzeptierten Wurzelzertifikate [2] sind die Zertifikate weiterhin enthalten.
DigiCert ist nicht das erste Mal in zertifikatsbedingten Schwierigkeiten: Im vorvorigen Jahr sah das Unternehmen sich mit einer Klageandrohung eines Kunden [3] konfrontiert. Dieser weigerte sich, kurzfristig seine wegen Formfehlern zurückgezogenen Zertifikate auszutauschen. Es ist in guter Gesellschaft: Die Bundesdruckerei-Tochter D-Trust hatte aus demselben Grund über die Osterfeiertage [4] tausenden Admins Sonderschichten beschert.
URL dieses Artikels:
https://www.heise.de/-11280757
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Trellix / Bearbeitung heise medien)
Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.
Cyberkriminelle haben Zugriff auf Quellcode-Repositorys des aus der Fusion von FireEye und McAfee hervorgegangenen IT-Sicherheitsunternehmens Trellix erlangt. Das Unternehmen untersucht den Vorfall aktuell.
Das teilt Trellix auf seiner Webseite [1] mit. Demnach hat Trellix unbefugten Zugriff auf einen Teil der Quellcode-Repositorys bemerkt. Nachdem das Unternehmen davon erfahren hatte, zog es den Angaben nach führende Forensikexperten zur Klärung hinzu. Auch die Strafverfolgungsbehörden hat Trellix demnach informiert.
Den bisherigen Untersuchungen zufolge hat das Unternehmen keine Belege dafür entdeckt, dass Quellcode-Releases oder der Verteilungsprozess betroffen sind oder dass der Quellcode missbraucht wurde. Trellix plant, weitere Details zu veröffentlichen, sobald die Untersuchungen abgeschlossen sind.
Das Unternehmen nennt keinerlei Details zu dem IT-Vorfall. Es ist unklar, wer hinter diesem Angriff steckt. Auf den Darknet-Seiten der bekannteren Cybergangs findet sich noch kein Bekenntnis. Die Formulierungen von Trellix sind äußerst bedacht gewählt – es lässt sich etwa nicht eindeutig ableiten, ob Angreifer potenziell eigenen Code in die Repositorys verfrachtet haben.
Derzeit bleibt unklar, wie die Angreifer bei Trellix Zugang zu den geschützten Unternehmensquellcodes erlangen konnten. Cyberangriffe [2]sind an der Tagesordnung. So haben Cyberkriminelle der Gang ShinyHunters etwa Daten von Vimeo [3] erst kürzlich bei einem Einbruch beim Dienstleister Anodot abgezogen und die inzwischen im Darknet kostenlos zum Download bereitgestellt. Außerdem können die Täter derzeit eine Schwachstelle in cPanel/WHM angreifen und die Authentifizierung übernehmen – bei mehr als 4000 Instanzen in Deutschland haben sie das [4] wohl inzwischen auch getan.
URL dieses Artikels:
https://www.heise.de/-11280743
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Kittyfly/Shutterstock.com)
Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher.
Die Hackergruppe TeamPCP hat am 29. April offenbar Schadcode in mehrere npm-Pakete des deutschen Softwareunternehmens SAP eingeschleust. Die Payload der manipulierten Paketversionen stiehlt unter anderem SSH‑Schlüssel, Cloud‑Credentials, Kubernetes‑Konfigurationen und GitHub‑Token. Entwicklerinnen und Entwickler sollten umgehend handeln, empfehlen die Sicherheitsforscher von Socket.
Socket führt in seinem Blog [1] vier bösartige npm-Pakete auf, die anscheinend von der berüchtigten Hackergruppe TeamPCP [2] in Umlauf gebracht wurden: mbt@1.2.48, @cap-js/db-service@2.10.1, @cap-js/postgres@2.2.2 und @cap-js/sqlite@2.2.2. Die Pakete gehören zum JavaScript- und Cloud-Anwendungsentwicklungs-Ökosystem von SAP und bringen es laut den Sicherheitsforschern zusammen auf mehr als 550.000 Downloads pro Woche. Verfügbar waren die vier Pakete auf npmjs.com [3], der von GitHub betriebenen zentralen Paket‑Registry für JavaScript/Node.js‑Pakete.
Die kompromittierten Pakete enthalten jeweils ein modifiziertes package.json mit dem preinstall‑Hook "preinstall" : "node setup.mjs". Das Skript setup.mjs wird automatisch ausgeführt, sobald jemand das Paket installiert, egal ob lokal oder in einer CI‑Pipeline. Dann stößt der Hook den Download einer Bun-Binary von GitHub an, entpackt sie und startet den Download der Payload, der 11,7 MB großen Datei execution.js.
Auf Entwicklersystemen hat es die Infostealer-Malware auf zahlreiche Datentypen abgesehen, darunter zum Beispiel auf SSH-Schlüssel und Cloud-Zugangsdaten für Amazon Web Services (AWS), Google Cloud Platform (GCP), Kubernetes und Microsoft Azure. Im Fokus stehen außerdem GitHub CLI- und npm-Token, Konfigurationsdateien und Krypto-Wallets. Die gestohlenen Daten landen anschließend verschlüsselt in einem GitHub‑Repository. Findet die Malware keine GitHub-Credentials, erstellt sie ein neues GitHub-Konto und nutzt dieses für die Exfiltration der Daten.
Die Schadversionen waren laut den Sicherheitsforschern von Onapsis [4] insgesamt nur etwa zwei bis vier Stunden lang im Umlauf. Entwicklerinnen und Entwicklern, die die genannten Paketversionen verwenden, empfiehlt Socket dennoch eine umgehende Aktualisierung und rät außerdem dazu, sämtliche mit den Paketen genutzte Zugangsdaten zu erneuern. Bereinigte Nachfolgeversionen der Pakete stehen auf npmjs.com bereit. SAP hat den Vorfall in der Security Note 3747787 [5] dokumentiert.
Für die Sicherheitsforscher von Socket hat die aktuelle Malware-Attacke technisch und operativ viel mit den Shai-Hulud-Angriffen [6] gemeinsam, die letztes Jahr in großem Umfang liefen. Weil der TeamPCP-Angriff jedoch auf ein kleineres und spezifisches Ökosystem abzielt, bezeichnen sie ihn als Mini Shai‑Hulud [7].
URL dieses Artikels:
https://www.heise.de/-11280683
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Die E-Bike-Motoren von Bosch bekommen mit einem Update mehr Drehmoment und folgen damit dem Trend von DJI, den Bosch selbst kritisiert.
Das Wettrennen um immer stärkere Antriebe für E-Bikes schreitet voran. Nachdem DJI sein neues Avinox-System mit noch mehr Power vorgestellt hat, zieht Marktführer Bosch nun nach und spendiert mit einem Update seinen Mountain- und Cargobikes mehr Leistung und Unterstützung.
Gleichziehen mit DJI und seinen 150 Newtonmetern [1] wird Bosch zwar nicht, doch man rückt näher heran. Ein Software-Update verschafft den Bosch-Motoren ein höheres maximales Drehmoment von 120 Nm. Der Basiswert bleibt weiter bei 85 Nm, alles darüber hinaus können die Anwender in der eBike-Flow-App von Bosch für die Fahrmodi individuell einstellen. Mit der vollen Leistung geht allerdings ein höherer Verschleiß ein, nicht nur beim Motor, sondern auch bei der Kette, den Zahnrädern und weiteren Teilen im Antriebsstrang. Das Update bekommen die Motoren der Baureihen Performance Line CX (BDU38), Performance Line CX-R (BDU38) und Cargo Line (BDU38).
Nicht nur das Drehmoment steigt, auch den Aufschlag auf die Muskelkraft der Person im Sattel steigert Bosch deutlich. Jetzt kann der E-Bike-Antrieb mit bis zu 600 Prozent Aufschlag den Beinen helfen, bisher hatte man es bei 400 Prozent belassen. Damit bleibt Bosch zwar auch in dieser Metrik hinter dem Avinox-Motor von DJI zurück, der die Muskelkraft maximal um das Achtfache erhöht, geht aber doch einen deutlichen Schritt nach oben. Auch dieses Update bekommen die CX-, CX-R- und Cargo-Line-Motoren der BDU38-Baureihe. Die BDU37-Generation kann künftig ebenfalls mit 600 Prozent unterstützen, allerdings ohne die Steigerung des maximalen Drehmoments.
Bosch-eBike-Chef Claus Fleischer, in der Vergangenheit ein vehementer Gegner des Wettrennens um immer mehr Leistung [2] bei zulassungsfreien Pedelecs, sagt dazu: „Wir wollen, dass sich jedes Update auf dem Trail spürbar besser anfühlt – nicht nur auf dem Datenblatt.“ Eine mögliche stärkere Regulierung von E-Bikes, die mit immer neuen Leistungsrekorden wahrscheinlicher wird, schwebt weiterhin wie ein Damoklesschwert über der Branche.
(Bild: Bosch)
Um die Mehrleistung möglichst direkt abrufen zu können, führt das Update zudem den Drivetrain Tensioner ein. Der schließt den Freilauf zwischen Motor und Hinterrad und soll so den Leerweg am Pedal auf ein Minimum reduzieren, damit der Motor möglichst ohne Verzögerung seine Unterstützung liefern kann. Mountainbiker bekommen zudem das Feature Extended Boost hinzu, das vor allem auf technischen Passagen eine Hilfe sein soll, wenn keine vollen Pedalumdrehungen möglich sind. Maximal schiebt das Rad dann um bis zu zwei Meter Fahrtstrecke ohne Treten an, ab Mitte 2026 soll dieser Boost mit einem Schieberegler in der App für jeden Fahrmodus getrennt regelbar sein.
URL dieses Artikels:
https://www.heise.de/-11280306
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Martina Weimert, Chefin der European Payments Initiative (EPI), die hinter dem europäischen Bezahldienst Wero steht, kritisiert die Pläne für den digitalen Euro. Sie habe zwar nichts gegen den digitalen Euro an sich, "aber die Idee, jetzt noch europäische Standards zu wählen, kommt einfach fünf Jahre zu spät" , hat Weimert der Süddeutschen Zeitung gesagt.
Wero, der deutsche Konkurrent für Paypal und US-Kreditkartenbetreiber, hinter dem rund 50 europäische Banken stehen, habe diese Standards festlegen müssen. "Der digitale Euro schafft eine zweite Infrastruktur, die weitgehend noch einmal das Gleiche machen wird und die je nach finalem Design nur teuer für Händler und Banken wird" , erklärte Weimert.
Der digitale Euro solle als Zahlungsmittel kommen, sich aber an bestehenden Bezahldiensten wie Wero orientieren oder mit diesen kooperieren. "Wir können den digitalen Euro den Verbrauchern anbieten, dafür brauchen wir keine neue EZB-App in unseren Märkten" , sagte die EPI-Chefin.
Wero ist der Versuch europäischer Banken, eine Alternative zu Paypal, Mastercard und Visa aufzubauen. Europaweit hat der Dienst mehr als 50 Millionen Kunden, in Deutschland 2,7 Millionen.
Das digitale Bezahlsystem ist direkt in die Apps der teilnehmenden Banken integriert. Geplant sind Echtzeitüberweisungen, Geldanforderungen und Zahlungen beim Onlineshopping. Es wird keine IBAN benötigt, sondern nur die Mobilfunknummer oder E-Mail-Adresse des Empfängers.
Im Jahr 2024 machte die Firma hinter Wero noch einen Verlust von mehr als 50 Millionen Euro. Bis 2030 ist laut Weimert wohl eine weitere Finanzspritze nötig. Erst danach sei Profitabilität denkbar. Bis dahin müsse das Projekt aber noch mehr aktive Partner finden.
Im Einzelhandel ist die Lösung noch gar nicht vertreten, der Start im Online-Handel lief zuletzt eher schleppend . Weimert wirft das auch den Handelsunternehmen vor: "Wir haben den Händlern und einigen Dienstleistern bezüglich ihrer Planung vertraut, das war teilweise ein Fehler" , sagte sie der Süddeutschen Zeitung.
Der digitale Euro soll die Alternative zu Bargeld werden und wird zurzeit von der Europäischen Zentralbank (EZB) vorangetrieben. Nutzer sollen mit dem digitalen Euro Geld senden und in Geschäften einkaufen können.
Im Juni soll das EU-Parlament über einen Gesetzesentwurf dazu abstimmen, der dann ab 2029 Realität werden soll. Dann könnten Händler zu einer Akzeptanz gezwungen werden. Das wäre ein großer Vorteil gegenüber privatwirtschaftlichen Lösungen wie Paypal oder eben auch Wero.
Ein wichtiges Merkmal des digitalen Euro ist, dass ohne Internetverbindung via Bluetooth oder NFC von Smartphone zu Smartphone bezahlt werden kann, genau wie mit einem Geldschein.
Das Franchise Star Wars bleibt auch Jahrzehnte nach dem Start ein Streaming-Highlight. Wie das Marktforschungsunternehmen Nielsen anlässlich des Star-Wars-Tages am 4. Mai mitteilt, wurden Inhalte der Reihe im Jahr 2025 insgesamt rund 33 Milliarden Minuten auf Disney+ angesehen.
Den größten Anteil machen laut Auswertung klassische Kinofilme aus, sie erreichen 44,2 Prozent der gesamten Sehdauer. Live-Action-Serien und animierte Formate folgen mit jeweils 16,8 Prozent, Dokumentationen spielen eine marginale Rolle. Die Zahlen umfassen das gesamte verfügbare Angebot, von den Originalfilmen bis zu neueren Serienproduktionen.
Unter den Filmen liegt Star Wars: Episode IV – A New Hope vorn. Der erste Teil der Reihe bleibt damit auch im Streaming die meistgesehene Produktion. Dahinter folgen Star Wars: Episode I – The Phantom Menace sowie das Spin-off Rogue One: A Star Wars Story. Letzteres dürfte auch von der Nähe zur Serie Andor profitieren, an die der Film erzählerisch direkt anschließt.
Bei den Serien dominiert Andor. Die Produktion mit Schauspieler Diego Luna als Rebellenspion Cassian Andor erreichte 2025 die höchsten Abrufzahlen unter den Live-Action-Formaten, was auch auf die Veröffentlichung der zweiten Staffel zurückgeführt wird. Es folgen Skeleton Crew sowie The Mandalorian, eine der erfolgreichsten Serien des Franchise der vergangenen Jahre.
Auch bei der Nutzung nach Altersgruppen zeigen sich Unterschiede. Jüngere Zuschauer der Generation Z bevorzugten vor allem die Animationsserie Star Wars: The Clone Wars, Millennials und die Generation X interessierten sich häufiger für Andor. Bei den jüngsten Zuschauern sowie älteren Generationen blieb The Mandalorian besonders populär.
Die aktuellen Zahlen unterstreichen die anhaltende Relevanz der Marke im Streamingzeitalter. Neben neuen Serien tragen auch die klassischen Filme weiterhin erheblich zur Nutzung bei. Für Disney+ bleibt Star Wars damit ein zentraler Bestandteil des Angebots.
In Poing bei München sind die Beschäftigten des IT-Unternehmens Avnet Logistics in einen unbefristeten Streik für einen Tarifvertrag getreten. Das hat die IG Metall München am 4. Mai 2026 bekanntgegeben . "Die Beschäftigten werden den Betrieb jetzt so lange lahmlegen, bis sich das Unternehmen endlich bewegt" , sagte Sibylle Wankel, Erste Bevollmächtigte der IG Metall München. Mitte April 2026 hatte Avnet angekündigt, das Logistikzentrum in Poing bis Ende des Jahres zu schließen.
Avnet Logistics ist eine Tochtergesellschaft des US-amerikanischen Elektronikkonzerns Avnet. "Leider hat sich die Nachfrage in den letzten Jahren anders entwickelt, als Avnet angenommen hatte" , sagte der Geschäftsführer der Avnet Logistics, Mark Kempf, dem Handelsblatt .
Avnet verschickt die Produkte, konfiguriert sie für den Kunden und fertigt selbst elektronische Systeme.
Anfang vergangener Woche stimmten rund 96 Prozent der IG-Metall-Mitglieder bei Avnet Logistics in einer Urabstimmung für einen unbefristeten Streik. Wankel erklärte Golem auf Anfrage: "Alle tragen den Streik mit, nur nicht alle Angestellten in der Verwaltung. Nach der Verlagerung im vergangenen Jahr hat die Niederlassung noch 350 Beschäftigte."
Am Dienstagmorgen um 6 Uhr gibt es vor dem Tor eine Solidaritätsaktion mit BMW-Arbeitern. In dem Betrieb fordert die IG Metall die Anerkennung der Flächentarifverträge, die auch "verschiedene Instrumente zur Beschäftigungssicherung" ermöglichen würden.
IG-Metall-Streikleiter Philipp Schlemmer sagte: "Trotz guter Geschäfte sind die Bezahlung und die Arbeitsbedingungen deutlich schlechter als im Flächentarif. Und jetzt sollen die Menschen auch noch ihre Jobs verlieren."
In Deutschland gibt es nur ein eingeschränktes Streikrecht in Tariffragen, Streiks gegen Stellenabbau oder zu politischen Forderungen sind illegal.
Von Poing aus werden zahlreiche Kunden in ganz Deutschland beliefert, unter anderem Bosch, Continental, Infineon und Hella. "Auf jeden Fall steht jetzt alles, und zwar auf unbestimmte Zeit. Das wird europaweit zu Problemen führen, weil das Speziallogistik ist" , erfuhr Golem von Daniele Frijia, einem Sprecher der IG Metall. Jedoch hat der Konzern in Bernburg (Sachsen-Anhalt) mit mehreren hundert Menschen bereits einen neuen Standort errichtet.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
iPhone mit fast leerem Akku: Problem mit Tiefenentladung?
(Bild: serhatctk / Shutterstock)
Nutzer berichten, dass manche aktuellen iPhones nach einer Tiefenentladung länger brauchen, bis sie wieder nutzbar sind. Es gibt aber Tricks dagegen.
Besitzer aktueller iPhones melden ein störendes Problem im Zusammenhang mit stromlosen Geräten. Demnach kommt es vor, dass eines der Apple-Handys, wenn es aufgrund fehlenden Saftes zur Ausschaltung kam, sich nicht mehr durch Einstöpseln eines USB-C-Kabels samt Netzteil wiederbeleben lässt. Statt das übliche „Akku leer“-Symbol (Batterie mit rotem Füllstand) zu präsentieren, bleibt das iPhone dunkel. Auftreten soll das nur bei solchen Tiefenentladungen und auch nur beim iPhone 17 Pro, 17 Pro Max sowie dem iPhone Air [1]. Einzelne Meldungen gibt es außerdem von iPhone-17-Besitzern.
Wie 9to5Mac [2] und betroffene User in Foren und auf Reddit berichten, scheint die Wiederbelebung per Kabel offenbar überhaupt nicht zu gelingen. „Es kam keine Akku-leer-Anzeige auf dem Bildschirm, der Bildschirm blieb einfach schwarz. Es war so, als wäre das Telefon tot”, schreibt das Apple-Magazin. Ob es bei einer Tiefenentladung stets zu diesem Verhalten kommt oder es nur sporadisch auftritt, bleibt unklar. Da das Air einen vergleichsweise kleinen Akku [3] hat, dürfte es hier häufiger passieren.
Glücklicherweise gibt es eine Wiederbelebungsmethode: Alle aktuellen iPhones verfügen über eine Lademöglichkeit via Induktion [4]. Wer einen Qi-Auflader oder einen MagSafe-kompatiblen Ladepuck zur Verfügung hat, sollte diesen nutzen. Bei Mayo klappte das schließlich auch: Nach einer guten Viertelstunde kam es zu einer Wiederbelebung des iPhone Air.
Es ist unklar, ob Apple das Problem mittels Software-Update beheben kann oder es sich um ein Hardware-Problem handelt. Die jüngsten iOS-26-Versionen (26.4.1 und 26.4.2) beheben den Fehler jedenfalls nicht. Nutzer sollten darauf achten, ihr iPhone möglichst nicht so weit zu entladen, dass es zu einer Abschaltung kommt, was allerdings insbesondere unterwegs manchmal nicht anders möglich ist. Hat der Akku noch ein oder zwei Prozent Strom, geht er nicht in die Tiefenentladung über, wenn man ein USB-C-Kabel samt Netzteil anschließt.
Versagt das Laden per USB-C, sollte man den Trick mit MagSafe oder Qi beachten – solche Lader werden glücklicherweise auch in immer mehr Restaurants, Bahnhöfen oder Flughäfen angeboten. Auch gibt es mittlerweile externe Akkus mit MagSafe, etwa Apples eigenen, der speziell für das iPhone Air [5] gedacht ist.
URL dieses Artikels:
https://www.heise.de/-11279693
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Früheres Objective-See-Event: Die Berliner Veranstaltung wird vom Hasso-Plattner-Institut unterstützt.
(Bild: Objective-See)
Patrick Wardle gehört zu den renommiertesten Sicherheitsforschern im Apple-Bereich. Seine Non-Profit-Organisation Objective-See macht in Deutschland Station.
Cybersecurity ist auch für macOS- und iOS-Nutzer ein wichtiges Thema – denn trotz gegenläufiger Klischees werden auch [1] Apple-Geräte [2] regelmäßig [3] angegriffen [4]. Die Non-Profit-Organisation Objective-See [5] setzt sich dafür ein, Wissen und Werkzeuge zu vermitteln, die die Nutzung von Mac, iPhone und Co. sicherer machen. Sie wurde vom bekannten Sicherheitsexperten Patrick Wardle [6] zusammen mit Andy Rozenberg gegründet, der sich seit Jahren mit dem Thema auseinandersetzt und unter anderem als Autor diverser Security-Tools bekannt ist. Wer bei Objective-See mitmachen will, kann sich unter anderem bei regelmäßig veranstalteten Konferenzen engagieren. Die jüngste Ausgabe von „Objective for the We“ kommt nun erstmals nach Deutschland: Vom 30. bis zum 31. Juli ist Berlin der Event-Ort.
Die vierte Ausgabe der OFTW wird in Zusammenarbeit mit dem Potsdamer Hasso-Plattner-Institut (HPI, gestartet vom SAP-Mitbegründer) durchgeführt und soll „einige der Top-Apple-Sicherheitsforscher der Welt“ an einem Ort in der Hauptstadt versammeln.
Geplant sind kostenlose Vorträge und Seminare, die sich insbesondere an den Nachwuchs richten – etwa Cybersecurity-Studenten oder junge Sicherheitsforscher, die gerade in die Szene einsteigen. Objective-See verspricht eine „eine unschätzbare Gelegenheit zum Lernen und Knüpfen von Kontakten“.
Die OFTW ist traditionell nur auf Einladung zugänglich, aktuell läuft der Anmeldeprozess. Interessenten, die die Voraussetzungen erfüllen [7], können sich noch bis einschließlich 26. Juni bewerben. Am 30. Juli wird es Trainings und ein „Off-Site Event“ geben, bei dem sich die Teilnehmer näher kennenlernen sollen. Am Tag darauf sind dann diverse Talks und eine Panel-Diskussion vorgesehen. OFTW ist traditionell kostenlos.
Zu den bereits bekannten Vortragenden gehören neben Wardle selbst unter anderem Nils Rollshausen (Secure Mobile Networking Lab, TU Darmstadt), Jiska Classen (HPI) und Matthias Frielingsdorf (iVerify). Es dürften aber noch weitere hinzukommen. Wardle wird unter anderem eine Einführung in Mac-Malware-Analyse geben, Classen spricht über den Einbruch in iOS-Apps, BIagio Montaruli zeigt, wie KI bei der Apple-Malware-Erkennung helfen kann.
URL dieses Artikels:
https://www.heise.de/-11279296
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Apple und die EU-Kommission werden in Sachen DMA wohl keine Freunde mehr.
(Bild: daily_creativity / Shutterstock.com)
Dass Apple der Digital Markets Act nicht schmeckt, ist weitläufig bekannt. Nun holt Policy-Boss Kyle Andeer die Kritikkeule heraus: Apple ist schwer frustriert.
Kyle Andeer hat im Umgang mit Regulierungsbehörden viel Erfahrung. Schließlich arbeitete er zehn Jahre lang im Bereich Antitrust-Enforcement sowohl beim US-Justizministerium als auch bei der US-Handelsaufsicht FTC. Seit 16 Jahren ist Andeer nun für Apple tätig, zuletzt als Chief Compliance Officer und VP of Corporate Law. Und im Rahmen dieser Aufgabe hat er auch direkt mit der EU-Kommission zu tun, die Apple über den Digital Markets Act (DMA) [1] deutlich schärfer regulieren will als in den Jahrzehnten zuvor.
Der Dialog dazu ist Andeers Einschätzung zufolge weiterhin dysfunktional. In einem Interview mit dem Handelsblatt [2] sagte er jetzt, gleich vielfach, wie frustriert Apple sei. Im Rahmen des Zwischenberichts der Kommission zur DMA-Umsetzung war es nicht zu einer Kurskorrektur, wie sie sich Apple augenscheinlich erbeten, gekommen. „Wir hatten gehofft, dass die Überprüfung für die EU Anlass zu einer nüchternen Reflexion sein würde", so Andeer. Stattdessen sei nur eine Art „selbsttherapierende Verteidigung“ herausgekommen.
Im Interview fand der Apple-Regulierungschef weitere deutliche Worte, obwohl er als ein überlegt vorgehender Zeitgenosse bekannt ist. Zwar hat der DMA bislang keine negativen Auswirkungen auf Apples EU-Umsatz. Doch die Radikalität, die Andeer sieht, sorgt für etwas anderes: Apple sieht sich in Sachen Datenschutz und Innovationskraft behindert. Als Beispiel nannte Andeer etwa den Zwang zur Interoperabilität [3], den Apple in der DMA-Form für problematisch hält.
Als Beispiel nannte er etwa das Thema WLAN. Hier kann, glaubt Andeer, etwa der Facebook-Mutter Meta erlaubt werden, sich die iOS-Wi-Fi-Einwahlhistorie zu schnappen: etwa „Krankenhäuser, Hotels oder Flughäfen“. Apple werde von der EU gezwungen, die Liste zu teilen. „Das bereitet uns Sorge und es ist eine Schwachstelle, die die Privatsphäre bedroht.“ Apple will der EU zahlreiche Beispiele für solche DMA-indizierten Probleme genannt haben. „Sie scheinen das zu ignorieren.“
Andeer glaubt, der DMA sei falsch bei der Generaldirektion Wettbewerb angesiedelt. Dort sieht man, meint er, eben alles nur aus dieser Perspektive. Weitere Kritikpunkte des Apple-Chefregulierers betreffen alternative App-Läden, wo er Probleme mit Pornos und Glücksspiel sieht, und die Tatsache, dass der DMA angeblich Innovation verhindert.
Apple nannte dabei Features wie die AirPods-Übersetzungsfunktion [4], die man aufgrund der notwendigen Gewährleistung von Sicherheitsstandards für andere Systeme verspätet herausgebracht habe. Apple glaubt zudem, dass man „als einziger aller Wettbewerber“ seine Innovationen teilen müsse. (Allerdings sind auch Amazon, Google und Microsoft von der EU als „Gatekeeper” tituliert worden.) „Jedes Unternehmen mit Sinn und Verstand würde darüber nachdenken, das nicht zu tun.“
URL dieses Artikels:
https://www.heise.de/-11280553
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Eine Geothermieanlage nutzt Erdwärme zur Stromerzeugung für Rechenzentren.
(Bild: Alrasyiqin / Shutterstock.com)
Neue Bohrtechniken aus der Öl- und Gasindustrie machen Geothermie auch abseits von Vulkangebieten nutzbar. Milliarden fließen in die Technik.
Der Strombedarf von Rechenzentren ist riesig. Allein in den USA dürfte der gesamte Stromverbrauch in den nächsten zehn Jahren um rund 20 Prozent steigen – getrieben vorwiegend durch KI-Anwendungen. Wie Bloomberg berichtet, [1] rückt dadurch eine bislang wenig beachtete Energiequelle in den Fokus: Geothermie.
Neue Bohrtechniken, die aus dem Fracking der Öl- und Gasindustrie stammen, erschließen Erdwärme in Regionen, die weit jenseits klassischer Thermalquellen und vulkanischer Hotspots liegen.
Seit 2021 flossen nach Angaben von Bloomberg mehr als 1,5 Milliarden US-Dollar privates Kapital in die Entwicklung sogenannter Next-Generation-Geothermie.
Das Interesse der Tech-Branche kommt nicht von ungefähr. Nach Prognosen [2] könnte der Strombedarf US-amerikanischer Rechenzentren von derzeit rund 40 Gigawatt auf 106 Gigawatt im Jahr 2035 ansteigen – ein Wachstum um mehr als 150 Prozent.
Aktuell entfallen etwa 4 bis 4,5 Prozent des gesamten US-Stromverbrauchs auf Data Center, bis 2030 könnten es 9 bis 17 Prozent sein.
Geothermie gilt dabei als besonders attraktiv, weil sie einen Kapazitätsfaktor von rund 90 Prozent erreicht – die Anlagen liefern also nahezu rund um die Uhr Strom, anders als Wind- oder Solarparks.
Der technologische Schlüssel heißt Enhanced Geothermal Systems (EGS). Dabei wird unter hohem Druck Flüssigkeit in tiefes, heißes Gestein injiziert, um dort Risse zu erzeugen.
Durch diese Frakturen zirkuliert anschließend Wasser, das sich erhitzt und an der Oberfläche Turbinen antreibt. Das fördert die Technologie aktiv.
Die Besonderheit des Verfahrens liegt darin, dass es im Gegensatz zur klassischen Geothermie nicht auf natürliche Heißwasservorkommen angewiesen ist.
Ergänzend entwickeln Unternehmen geschlossene Kreislaufsysteme wie den Eavor-Loop, bei dem kein Fluid mit dem umgebenden Gestein in Kontakt kommt – das minimiert Kontaminationsrisiken.
Inzwischen schließen Geothermie-Unternehmen und Tech-Konzerne milliardenschwere Lieferverträge. Ormat Technologies etwa hat über 13 Megawatt geothermische Leistung aus dem Geothermiefeld Salt Wells in Nevada unterzeichnet.
Ormat-Chef Doron Blachar erklärte, die Partnerschaft unterstreiche die wachsende Nachfrage nach erneuerbarer Energie im Rechenzentrumsektor.
Der Vertrag enthält zudem eine Option auf weitere 7 Megawatt Solarstrom sowie ein Potenzial von über 100 Megawatt bei Vertragsverlängerung. Der Lieferbeginn ist für das erste Quartal 2030 geplant.
Auch Google investiert in Geothermie: Mit Ormat hat der Konzern einen Vertrag über 150 Megawatt für seine Rechenzentren in Nevada geschlossen, die zwischen 2028 und 2030 ans Netz gehen sollen.
Meta wiederum vereinbarte [3] mit Sage Geosystems eine Lieferung von 150 Megawatt geothermischem Strom , wobei die erste Phase bereits 2027 starten soll – an einem Standort östlich der Rocky Mountains, also in einer Region ohne klassische geothermische Aktivität.
Fervo Energy, ebenfalls von Google unterstützt, betreibt seit 2023 mit Project Red eine 3,5-Megawatt-EGS-Anlage in Nevada – im März 2026 unterzeichneten Fervo und Google zudem ein bindendes 3-GW-Rahmenabkommen [4] für aktuelle und geplante Rechenzentren – und plant eine Skalierung auf 500 Megawatt bis 2029 [5] .
In Deutschland fehlt bislang ein vergleichbarer Trend. Zwar ging im Dezember 2025 im bayerischen Geretsried die weltweit erste kommerzielle Closed-Loop-Geothermieanlage [6] von Eavor ans Netz – ein technologischer Meilenstein. Einen direkten Bezug zur Stromversorgung von Rechenzentren gibt es dort jedoch nicht.
Auch der Oberrheingraben, eine der drei geothermisch vielversprechendsten Regionen Deutschlands, wird zwar kartiert und durch ein Geothermie-Beschleunigungsgesetz (GeoBG) [7] von 2025 für Genehmigungen beschleunigt, doch spezifische Data-Center-Projekte sind dort bisher nicht bekannt.
Dabei wäre der Bedarf vorhanden: In Frankfurt entfallen bereits rund 40 Prozent des Stromverbrauchs auf Rechenzentren. Neue Data Center sollen bis 2030 ausschließlich mit erneuerbaren Energien betrieben werden.
Ob Geothermie dabei eine Rolle spielen wird, ist offen. Der Fokus liegt hierzulande vorerst auf Fernwärme und Gebäudeheizung.
Für die US-amerikanische Tech-Industrie hingegen zeichnet sich eine klare Entwicklung ab: Laut einer Rhodium-Group-Analyse könnte Geothermie bei optimaler Standortwahl bis zu 64 Prozent des prognostizierten Wachstums im Rechenzentrumssektor decken. Die Erdwärme, die lange ein Nischendasein fristete, wird damit zum ernstzunehmenden Baustein der Energieversorgung im KI-Zeitalter.
URL dieses Artikels:
https://www.heise.de/-11280841
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Itamar Ben-Gvir ließ sich zum Geburtstag eine Torte mit Henkersschlinge schenken
(Bild: Barak Shacked/Shutterstock.com)
Itamar Ben-Gvir und Bezalel Smotrich: Wie aus Terroristen Kabinettsmitglieder wurden – und was das für die israelische Politik bedeutet. Eine Analyse.
Itamar Ben-Gvir und Bezalel Smotrich sind die wohl mächtigsten Männer in Benjamin Netanjahus Koalition – und die umstrittensten. Ihre Vision für Israel geht weit über das hinaus, was selbst viele Konservative im Land für realistisch halten: maximales Territorium [1], minimale Kompromisse.
Kritiker werfen den beiden Hardlinern vor, eine Politik zu betreiben, die arabische Israelis systematisch benachteiligt [2] und für die Palästinenser in den besetzten Gebieten und Gaza keine Perspektive lässt. Drei Worte geistern seither durch die Debatte [3]: verwalten, vertreiben, vernichten.
Während Finanzminister Smotrich Gaza im Sommer 2025 – siehe Trumps Riviera-Fantasien [4] – als künftige "Immobilien-Goldgrube" bezeichnete [5], sperrte sich Sicherheitsminister Ben-Gvir kraft seines Amtes gegen die vereinbarte zweite Phase des Waffenstillstandsabkommens: Selbst nachdem die letzte israelische Geisel freigelassen worden war, verweigerte er zwei Monate lang die Zustimmung [6] zur Öffnung der Grenzen für Hilfe.
Parallel drängte er auf die Wiederaufnahme der Kampfhandlungen: Gaza müsse von der Hamas "gesäubert", der Krieg mit "gewaltiger Kraft" fortgesetzt werden [7]. Verstörend sind ins kollektive Gedächtnis ikonografische Bilder eingegangen: Ben-Gvir feierte [8] die Hungersnot in Gaza oder die parlamentarische Zustimmung zur Todesstrafe [9] für palästinensische "Terroristen" mit Süßigkeiten im Parlament.
Selbst der konservative ehemalige Chefredakteur der Jerusalem Post, Yaakov Katz [10], warnte eindringlich vor Ben-Gvir: Er sei eine "riesige Bedrohung" für Israel [11] – eine gefährliche Kombination aus amerikanischem White-Supremacism und europäischem Faschismus. Doch vorerst vergebens: Die Macht der extremen Rechten ist bestens etabliert.
Während Brüssel schweigt und die deutsche Bundesregierung über die juristische Hintertür eines Straftatbestands der Leugnung des Existenzrechts Israels [12] jede substanzielle Kritik am israelischen Staat mundtot zu machen versucht, bestimmen in Tel Aviv antidemokratische Fanatiker, religiöse Eiferer und rassistische Terroristen den Diskurs mit.
Netanjahu regiert seit 2022 mit einer hauchdünnen Mehrheit von 61 Knesset-Sitzen – bestehend aus seiner Likud-Partei, Smotrichs Partei Religiöser Zionismus, Ben-Gvirs Partei Jüdische Stärke sowie zwei weiteren ultrakonservativen Kleinparteien. Es ist die rechteste Koalition in der Geschichte Israels [13].
Obwohl die extreme Rechte nicht mehr als 20 der 120 Knesset-Abgeordneten stellt, treibt sie den bisweilen willfährig erscheinenden Netanjahu vor sich her – mit unmissverständlicher Drohkulisse: kommt man ihren maximalistischen Forderungen nicht nach, fällt Netanjahu [14] – mit möglichem Prozess und Haft wegen Korruptionsvorwürfen.
Das Land ist durch ein giftiges Amalgam aus Rassismus [15] wie betäubt, nur eine schwindende Minderheit erhebt sich gegen die Besatzungs- und Kriegspolitik.
Derweil forderte Smotrich mehrfach die Auslöschung palästinensischer Dörfer [16], Ben-Gvir sekundierte mit Forderungen [17] nach flächendeckender, genozidaler Gewalt: Gaza solle "plattgemacht werden". Propalästinensische NGOs sammelten über 500 derartige, strafrechtlich relevante Aussagen. [18]
Die internationale Reaktion blieb wirkungslos: Slowenien verurteilte die Aussagen scharf – da sich die EU jedoch nicht auf ein gemeinsames Vorgehen einigen konnte, verhängte man Einreiseverbote im Alleingang [19]. Australien, Kanada, Neuseeland und Norwegen sanktionierten beide Minister. [20]
Die außenpolitischen Spuren der beiden Königsmacher sind unübersehbar: Annexion des Westjordanlands, Siedlungsbau, systematische Vertreibung.
Allein 2025 ereigneten [21]sich, neben der militärischen Gewalt in Gaza, mehr als 1.700 Angriffe religiöser Siedler auf Palästinenser. Die Polizei ist politisiert, zur Passivität angehalten; Berichte über im Verbund mit dem israelischen Militär agierende Siedlerbewegungen häufen sich [22]. Zuletzt attackierte Smotrich gar Bundeskanzler Merz – nachdem dieser den Siedlungsbau zaghaft kritisiert hatte – mit einem geschmacklosen Holocaust-Vergleich [23]: Die Zeiten, in denen deutsche Juden "vorschrieben, wo sie leben dürften", seien vorbei.
Derlei kalkulierte Entgleisungen sind strukturell angelegt – in den Ideologien beider Männer. Im Westen gerne ausgeblendet: Beide besitzen eine hochgradig extremistisch-antidemokratische Vorgeschichte.
Ben-Gvir wurde bereits als Teenager im Umfeld von Meir Kahanes [24] faschistisch-religiöser Bewegung sozialisiert, wie eine Arte-Dokumentation eindrücklich belegt [25].
Seine politische Heimat ist die wegen Terrorismusverdachts verbotene Kach-Partei [26] des in Brooklyn geborenen Rabbiner-Meir Kahane – einem Mann, der aus Israel eine jüdische Theokratie machen wollte, über 70 Mal in den USA und Israel verhaftet wurde, jedoch nie eine ernsthafte Strafe verbüßte [27], gleichsam Mitglied des israelischen Parlamentes blieb und 1990 in New York ermordet wurde [28].
Ben-Gvir sammelte mehr als 50 Anklagen und wurde achtmal verurteilt – unter anderem wegen Volksverhetzung und Unterstützung einer Terrororganisation. Als Ironie der Geschichte wurde er als zu extrem für den regulären Militärdienst [29] eingestuft. Zur Erinnerung: in seinen heutigen ministeriellen Verantwortungsbereich fällt die Polizei als bewaffnetes Organ sowie der Gefängnisdienst.
Nach seinem Jurastudium verteidigte er mehrfach verurteilte Terroristen vor Gericht; die Haaretz beschreibt seinen Mandantenstamm als "Who's Who des israelischen Terrorismus [30]" [31]. Ein Porträt von Baruch Goldstein – der 1994 in Hebron 29 Palästinenser erschoss und mehrere Hundert Verletzte – soll in seinem Wohnzimmer hängen. [32]
Smotrich entstammt einem anderen Flügel der extremen Rechten, dem messianisch-fundamentalen Zionismus. 1980 auf den völkerrechtswidrig annektierten Golan-Höhen [33]geboren, ist er Sohn eines Rabbiners und Enkel eines Holocaust-Überlebenden. Wie Ben Gvir ebenfalls Rechtsanwalt und illegaler Siedler im Westjordanland. Sein ethno-religiöser Rassismus tritt unverhüllt zutage. So ist er beispielsweise der Meinung, dass jüdische Frauen nicht neben arabischen Frauen entbinden dürfen [34].
Nach Recherchen von Al Jazeera wurde Smotrich 2005 als Anführer einer Gruppe festgenommen, die ein mit 700 Litern Benzin beladenes Fahrzeug [35] führte – Geheimdienstkreise bezeichneten ihn als "jüdischen Terroristen".
Ben-Gvir und Smotrich gleichen sich in Methodik, Rhetorik und Zielen. Ihre ideologischen Fundamente sowie ihre Parteien mögen sich in Nuancen unterscheiden – ihr Hass gegenüber der arabischen Bevölkerung eint sie. Sie treiben den israelischen Staat vor sich her und machen aus ihren eliminatorisch-genozidalen Zielen öffentlich kaum mehr einen Hehl.
Erst am Sonntag feierte Ben-Gvir seinen Fünfzigsten: stilecht wurde ihm von seinen Anhängern ein Kuchen in Strick-Form – unzweideutig gedacht für den palästinensischen Widerstand – mit einer in Anbetracht der Knesset-Todesstrafen-Entscheidung makabren "Manchmal werden Träume wahr"-Nachricht garniert, überreicht [36].
Dass ausgerechnet das politische Berlin weder zu Sanktionen noch zu klaren Worten fähig ist – angesichts gut belegter, terroristischer Biografien und der Gräuel in Gaza – lässt tief blicken. Wenn die Merz-Regierung sich vorbehaltlos hinter den israelischen Staat stellt, schützt sie damit faktisch faschistisch-fundamentale Minister. Nie wieder scheint für israelische Staatsterroristen nicht zu gelten.
URL dieses Artikels:
https://www.heise.de/-11280749
Links in diesem Artikel:
Copyright © 2026 Heise Medien
FreshRSS