Anmelden
(Bild: IB Photography / Shutterstock.com)
Mit dem Tool Microsoft 365 Copilot Agent Evaluations CLI lassen sich Copilot‑Agenten systematisch testen und verbessern. Derzeit geht das kostenlos.
Microsoft hat das Microsoft 365 Copilot Agent Evaluations CLI vorgestellt. Das seit dem 8. Mai als kostenlose Vorschauversion verfügbare Kommandozeilentool ermöglicht es Nutzerinnen und Nutzern, die Qualität von KI‑Agenten zu testen und zu verbessern. Dazu sendet das Agent Evaluations CLI Fragen an einen Agenten und bewertet dessen Antworten mithilfe von Azure-OpenAI-Modellen.
Das Agent Evaluations CLI [1] ist ein Teil der Microsoft-365-Copilot-Extensibility-Plattform [2], einer zentralen Microsoft-Plattform zur Verwaltung von KI-Agenten. Das Evaluations-CLI steht dort über das Admin Center zur Verfügung und fungiert als eigenständiges Developer-Tool zur Qualitätsmessung.
Bei einem Test sendet das CLI-Tool Prompts an einen innerhalb von Microsoft 365 bereitgestellten Agenten. Dabei unterstützt es mit JSON-Datensätzen, interaktiven Eingaben und Inline-Prompts wie --prompts "Frage 1" "Frage 2" drei Eingabearten, womit es strukturierte Tests genauso abbilden kann wie Live-Dialoge. Die Evaluierungsfunktion lässt sich auch beim Vibe Coding [3] einsetzen.
Vom Agenten gelieferte Antworten bewertet das CLI anhand von sieben Metriken [4]. In die Wertung fließt unter anderem mit ein, wie es um das Kontextverständnis bei Einzel‑ oder Mehrfachdialogen bestellt ist und wie gut der Agent Folgefragen verarbeiten kann. Getestet wird auch, ob der Agent End‑to‑End‑Aufgaben so ausführt, als würde er sich in einem echten Nutzerdialog befinden.
(Bild: Microsoft)
Die Testberichte im HTML‑, JSON‑ oder CSV‑Format können Entwicklerinnen und Entwickler in ihren eigenen Entwicklungszyklen, Code‑Reviews oder CI/CD‑Pipelines nutzen. Langfristig sollen solche systematischen und wiederholbaren Evaluierungen zu einem Standardbestandteil bei der Softwareentwicklung mit Microsoft 365 Copilot heranwachsen, wie Microsoft in seinem Developer-Blog [5] schreibt.
Während der Testphase, deren Dauer Microsoft nicht konkretisiert, können Programmiererinnen und Programmierer das Microsoft 365 Copilot Agent Evaluations CLI kostenlos nutzen. Dazu benötigen sie eine Microsoft-365-Copilot‑Lizenz, Node.js 24.12.0 [6] oder höher, einen im Tenant bereitgestellten Agenten samt Administratorzustimmung [7], diesen dort ausführen zu dürfen, sowie einen Azure-OpenAI-Endpunkt für die LLM-Bewertungen (standardmäßig gpt-4o-mini). Aktuell unterstützt das Tool ausschließlich Windows-Entwicklungsumgebungen; Support für macOS und Linux ist angekündigt.
URL dieses Artikels:
https://www.heise.de/-11290815
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Andrii Yalanskyi / Shutterstock)
Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.
Das TanStack-Team hat mitgeteilt, dass ein Supply-Chain-Angriff auf TanStack via npm erfolgt ist: Am gestrigen 11. Mai 2026 waren insgesamt 84 kompromittierte Versionen von 42 @tanstack/*-Paketen auf dem JavaScript-Paketmanager npm zu finden, die Credential Stealer enthielten. Nach 20 Minuten seien die Pakete von einem externen Forscher aufgespürt worden. Sie sind inzwischen deprecated, doch es ist noch unklar, wie oft sie installiert wurden. Betroffene sollen nun handeln und ihre Credentials rotieren, empfehlen Sicherheitsforscher.
Aus dem Hause TanStack stammen beliebte Webentwicklungstechnologien wie das quelloffene State-Management-Tool TanStack Query [3]. Nach Angaben des Entwicklungsteams waren @tanstack/query*, @tanstack/table*, @tanstack/form*, @tanstack/virtual*, @tanstack/store und @tanstack/start (das Meta-Package, nicht @tanstack/start-*) nicht kompromittiert.
Die 42 betroffenen Pakete sind im GitHub Security Advisory [4] aufgeführt, darunter @tanstack/router-cli, @tanstack/router-core, @tanstack/router-vite-plugin, @tanstack/solid-start, @tanstack/vue-start und @tanstack/zod-adapter.
Derzeit ist laut Angaben von TanStack eine der noch offenen Fragen [5], wie viele User die schadhaften Pakete heruntergeladen haben.
Die Malware dient dazu, Credentials aus beliebten Quellen zu stehlen, darunter AWS Instance Metadata Service (IMDS), GitHub-Token oder private SSH-Schlüssel. Das Security-Unternehmen Socket bietet konkrete Handlungsempfehlungen [6] für Entwicklerinnen und Entwickler, die schadhafte Package-Versionen installiert haben. Sie sollen unter anderem alle Secrets unverzüglich rotieren, in der folgenden Prioritätenreihenfolge: npm-Token, GitHub-PATs/OIDC-Trusts, AWS-Credentials (statische Keys und Instanzrollen), Vault-Token, Kubernetes-Service-Account-Token.
Seit dem 29. April 2026 läuft gemäß Socket eine Supply-Chain-Kampagne unter der Eigenbezeichnung „Mini Shai-Hulud [7]“, die Pakete auf npm und dem Python-Paketmanager PyPI angreift – und offenbar auch die TanStack-Attacke durchgeführt hat [8]. Erst kürzlich erfolgte ein Angriff auf npm-Pakete mit SAP-Bezug [9]. Hinter Mini Shai-Hulud stecken nach Vermutungen von Socket Akteure namens TeamPCP.
Weitere Details zum TanStack-Angriff sind dem Postmortem auf dem TanStack-Blog [10] zu entnehmen.
URL dieses Artikels:
https://www.heise.de/-11290715
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: evkaz / Shutterstock.com)
Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.
Auf Hugging Face war Anfang Mai ein Repository aufgetaucht, das sich als OpenAI-Modell getarnt und auf Windows-Systemen einen Infostealer installiert hat. Die Angreifer nutzten Typosquatting und verbreiteten das Repository als Open-OSS/privacy-filter in Anlehnung an das OpenAI-Modell openai/privacy-filter [1].
Während der Attacke landete das Repository innerhalb von 18 Stunden auf der #1 der Trending Repositories, mit über 240.000 Downloads und 667 Likes. Letztere sind weitgehend von automatisierten Accounts ausgegangen, um das Repository zu pushen.
Hugging Face hat das Repository inzwischen entfernt. Wer es davor auf einem Windows-Rechner geklont und entweder start.bat oder loader.py ausgeführt hat, sollte sein System als infiziert und in Browsern und ihren Extensions gespeicherte Credentials als potenziell abgegriffen betrachten.
Welche Dateien betroffen sein können, steht in der Analyse des KI-Sicherheitsunternehmens HiddenLayer [2].
Offenbar haben die Angreifer die Model Card [3], die das Modell beschreibt, fast wörtlich von OpenAIs privacy-Filter übernommen, inklusive eines Links zu einem PDF von OpenAI.
Die Anleitung im Readme war ebenfalls weitgehend ähnlich, forderte allerdings zusätzlich dazu auf, das Repository lokal zu klonen und unter Windows start.bat sowie unter macOS oder Linux den Python-Loader loader.py auszuführen.
Der Loader führt als Ablenkung zunächst scheinbar legitimen Code aus, mit einer Klasse DummyModel, vorgetäuschtem Modelltrainings-Output und einem synthetischen Datensatz.
Die Installation des Schadcodes startet mit der zum Abschluss aufgerufenen Funktion _verify_checksum_integrity(). Sie startet einen PowerShell-Befehl, der nur auf Windows-Systemen funktioniert und versteckt im Hintergrund läuft, über
powershell.exe -ExecutionPolicy Bypass -WindowStyle Hidden -Command <cmd>
Mit dem Creation Flag [4] CREATE_NO_WINDOW läuft der Prozess ohne Konsolenfenster.
Das Skript lädt eine update.bat-Datei herunter, die den eigentlichen Schadcodebefall vorbereitet, und führt sie aus. Dazu prüft die Datei zunächst auf Admin-Rechte, die sie im Zweifel anfordert, was zumindest einen UAC-Prompt auslöst. Anschließend lädt sie den Schadcode herunter und versucht ihn als Ausnahme für Microsoft Defender einzutragen.
Der eigentliche Infostealer ist ein in Rust geschriebenes Programm, das auf zahlreiche Verschleierungstechniken setzt, um nicht als Schadcode erkannt zu werden. Unter anderem verschleiert das Programm den Einsatz von Windows-APIs und prüft, ob es von einem Anti-Malware-Programm in einer virtuellen Maschine ausgeführt wird.
Schließlich sammelt der Infostealer Informationen aus Browsern, Discord, Wallets (unter anderem über Browser-Extensions), diversen Konfigurationsdateien und Geodaten. Außerdem erstellt er Screenshots mithilfe des Windows Graphics Device Interface (gdi32.dll).
Die gesammelten Daten packt der Infostealer in eine JSON-Datei, die er auf einen Remote-Server hochlädt.
Die Likes wurden wohl weitgehend automatisiert erstellt, um das Repository zu pushen. Laut der Analyse von HiddenLayer folgen 504 dem Muster „firstname-lastname###“ und weitere 153 dem Muster „adjectivenoun####“.
Ein Teil der 244.000 Downloads dürfte ebenfalls nicht von Opfern des Infostealer-Angriffs, sondern von den Angreifern selbst automatisiert erfolgt sein, um das Repository im Hugging-Face-Ranking nach oben zu treiben.
URL dieses Artikels:
https://www.heise.de/-11290607
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Alte Telefonleitungen taugen nicht fürs Netzwerk? Wir beweisen im heise-Seminarhaus das Gegenteil.
Dieses Video zeigt nicht unsere gewohnten Studioumgebung im Verlag, sondern das heise-Seminarhaus im Hannoveraner Osten, wo wir seit einigen Jahren das Netzwerk für Seminare und Sitzungen betreuen.
Bislang setzen wir hier auf Koax-Ethernet-Adapter, da das Gebäude zuletzt Anfang der 90er-Jahre renoviert wurde und keine dedizierte Netzwerkverkabelung besitzt. Das könnte sich jetzt ändern: Als wir kürzlich im Zuge der Glasfaser-Installation die alte Telefonanlage abgeschaltet haben, ist uns aufgefallen, dass die Telefonleitungen im Haus alle achtadrig sind – und damit baugleich mit typischen Netzwerkkabeln.
Genau das wollen wir heute nutzen: Wir versuchen, die vorhandenen Leitungen für stabile Gigabit-Verbindungen zu reaktivieren und die Access Points damit schneller und zuverlässiger anzubinden als mit den bisherigen Koax-Adaptern. Gleichzeitig rüsten wir das Netzwerk mit Fritz-Repeatern der neuen Generation auf. Die alten Geräte kommen dabei nicht weg, sondern wandern in die oberen Etagen, wo generell weniger Betrieb herrscht. Im Video seht ihr, wie erfolgreich wir damit waren:
URL dieses Artikels:
https://www.heise.de/-11290671
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Sebastian Trepesch / heise medien)
Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.
Release-Tag bei Apple: Der Hersteller hat am Montagabend größere Updates für iPhones, Macs, iPads und Watches zum Download freigegeben. Die frische Version 26.5 der Betriebssysteme iOS, macOS, iPadOS und watchOS beinhaltet nur eine kleine Zahl an Neuerungen, dafür ist eine Funktion gravierend: Mit dem Update liefert Apples Nachrichten-App nämlich die versprochene Ende-zu-Ende-Verschlüsselung (E2EE) für RCS nach. Das Messaging mit Android-Nutzern über Apples Standard-App soll damit zum ersten Mal mit einer durchgängigen Verschlüsselung dagegen geschützt werden, dass etwa Netzbetreiber oder andere Dritte mitlesen können.
Die Verschlüsselung erfolgt auf Protokollebene und basiert auf der vor über einem Jahr eingeführten RCS-Spezifikation „RCS Universal Profile 3.0“ [1]. Als Kryptografie-Standard kommt das Messaging-Layer-Security-Protokoll (MLS) zum Einsatz. Apple stuft die Verschlüsselung vorerst als „Beta“ ein und verweist darauf, dass diese erst schrittweise eingeführt wird und der Konzern keine Kontrolle über den Client des Gegenübers hat. Voraussetzung ist, dass RCS 3.0 von der App des Senders wie Empfänger unterstützt wird – und auch die jeweils involvierten Netzbetreiber mit an Bord sind.
Am Montag klappte in einem kurzen Test von Mac & i der Austausch von RCS-Mitteilungen mit Ende-zu-Ende-Verschlüsselung zwischen einem iPhone mit iOS 26.5 im Telekom-Netz sowie einem Android-Gerät mit Android 16 und Google Messages (Beta) im Vodafone-Netz. Ein RCS-Chat mit Google Messages auf einem anderen Android-Smartphone im Telekom-Netz blieb im Unterschied dazu unverschlüsselt – Ursache unklar. Apple Nachrichten kennzeichnet die Ende-zu-Ende-Verschlüsselung ärgerlicherweise nur sehr unauffällig, sodass viele Nutzer übersehen dürften, ob ihre Nachrichten tatsächlich geschützt sind oder aber nicht. Sprechblasen bleiben – wie schon immer bei SMS-Messages – unverändert grün, auch wenn die durchgängige Verschlüsselung greift.
Apple betonte am Montagabend, dass für RCS-Messaging mit E2EE auf Android-Seite die jüngste Version von Google Messages erforderlich ist. Die Verschlüsselung soll standardmäßig aktiviert sein und wird „automatisch im Laufe der Zeit für neue und bestehende RCS-Chats eingeschaltet“. Apples Liste mit Mobilfunkanbietern zufolge [2] unterstützen in Deutschland aktuell die Telekom, O2 sowie 1&1 verschlüsselte RCS-Chats – nicht aber Vodafone.
iOS 26.5 liefert ein neues Wallpaper „Pride Luminance“ mit und bereitet in ersten Regionen die Einführung von Werbung in Apple Karten vor. Dazu gehören neue Vorschläge für Orte in der Umgebung, dort sollen letztlich auch die Werbebanner erscheinen. In Deutschland ist davon vorerst nichts zu sehen. In watchOS 26.5 beseitigt Apple außerdem zwei Bugs. Kleinere Neuerungen gibt es in der Erinnerungen-App für als dringend markierte To-dos sowie beim Verbinden mit Apple-Peripherie: Stöpselt man eine Magic-Keyboard-Tastatur zum ersten Mal per Kabel an iPhone oder iPad, wird dadurch zugleich das Bluetooth-Pairing hergestellt.
Die neue Version soll auch Sicherheitslücken beseitigen, erste Details dazu liefert Apple gewöhnlich im Laufe des Abends nach. Parallel zu iOS, iPadOS, macOS und watchOS hat Apple auch tvOS und visionOS 26.5 zum Download freigegeben sowie die Software-Version 26.5 für HomePods. Überdies gibt es einen Patch für iOS und iPadOS 18 mit Version 18.7.9 sowie Updates für macOS 15 Sequoia (15.7.7) und macOS 14 Sonoma (14.8.7). Ebenfalls verfügbar: iOS 17.7.11, 16.7.16 und 15.8.8.
URL dieses Artikels:
https://www.heise.de/-11290421
Links in diesem Artikel:
Copyright © 2026 Heise Medien
HX2-Kamikaze-Drohne: Das KI-Unternehmen Helsing entwickelt eine neue Generation von Waffensystemen.
(Bild: Helsing)
Eine neue Milliarden-Finanzierung macht das Münchner KI-Unternehmen Helsing zu einem der wertvollsten Rüstungs-Start-ups Europas.
Das Münchner Rüstungs-Start-up Helsing ist im Aufwind. Einem Bericht der Financial Times (FT) zufolge ist es kurz davor, eine neue Finanzierungsrunde abzuschließen – und damit auch seinen Firmenwert auf rund 18 Milliarden US-Dollar zu katapultieren.
In der aktuellen Finanzierungsrunde sollen über 1,2 Milliarden US-Dollar eingesammelt werden. Wie es in dem Bericht heißt [1], führt die Dragoneer Investment Group, ein Wachstumsinvestor aus den USA, die Runde gemeinsam mit dem bestehenden Geldgeber Lightspeed Venture Partners an.
Der genaue Zeitpunkt stehe noch nicht fest, die Pläne seien aber weit fortgeschritten.
Sollte die aktuelle Finanzierungsrunde erfolgreich sein, würde dies einen erheblichen Sprung in der Bewertung bedeuten. Vor weniger als einem Jahr wurde der Unternehmenswert von Helsing auf 12 Milliarden Euro festgelegt [2].
Damals sammelte das Unternehmen rund 600 Millionen Euro ein – angeführt von Prima Materia, dem Investmentvehikel von Spotify-Gründer Daniel Ek, der zugleich als Co-Chairman von Helsing [3] fungiert. Die aktuelle Runde war laut mit der Transaktion vertrauten Personen mehrfach überzeichnet.
Helsing wurde 2021 in München gegründet und konzentrierte sich zunächst auf KI-Software zur Analyse von Gefechtsdaten. Die hauseigene Altra-Plattform [4] ermöglicht skalierte Zielerfassung und koordinierte Präzisionseffekte durch künstliche Intelligenz.
Inzwischen hat das Unternehmen mit über 900 Mitarbeitern sein Portfolio deutlich ausgeweitet: Neben autonomen Unterwasserfahrzeugen gehört die Kamikaze-Drohne HX-2 zu den zentralen Produkten.
Die HX-2 wiegt 12 Kilogramm, erreicht Geschwindigkeiten von bis zu 250 km/h und hat eine Reichweite von 100 Kilometern. Ihre integrierte KI identifiziert Ziele auch ohne GPS-Signal und ist gegen elektronische Kriegsführung gehärtet.
Das Nachfolgemodell des kritisierten Erstlings HF-1 wurde laut FT vom ukrainischen Militär für den Fronteinsatz freigegeben und erfolgreich gegen russische Ziele eingesetzt [5].
Auch die Bundeswehr hat die HX-2 bestellt: Ein erster Vertrag hat laut Bericht einen Wert von 269 Millionen Euro, mit Option auf Erweiterung bis zu 1,46 Milliarden Euro.
Der Haushaltsausschuss des Bundestages deckelte das Gesamtvolumen für Helsing und den Konkurrenten Stark im Februar 2026 allerdings auf insgesamt 2 Milliarden Euro [6] – statt der ursprünglich geplanten 4,3 Milliarden. Folgebestellungen müssen einzeln genehmigt werden.
Die hohe Bewertung steht dabei in Kontrast zu Rückschlägen: Wie Bloomberg im Januar 2026 berichtete [7], konnten beim ukrainischen 14. Regiment nur 25 Prozent der HX-2-Drohnen überhaupt starten.
Helsing bestritt die genauen Zahlen und verwies auf nahezu fehlerfreie Tests mit dem deutschen und britischen Militär im Oktober 2025. Die Ukraine setzte zunächst Bestellungen aus, gab das Modell später aber für den Einsatz frei.
Trotz der US-geführten Finanzierungsrunde bleibt Helsing nach Angaben informierter Kreise zu rund 80 Prozent in europäischer Hand, berichtet die FT.
Zu den bisherigen Geldgebern zählen Accel, Plural, General Catalyst, Greenoaks, Saab sowie BDT & MSD Partners. Zudem kooperiert Helsing mit dem schwedischen Rüstungskonzern Saab an einem unbemannten Flugzeug, das neben bemannten Kampfjets operieren soll.
Rheinmetall-Chef Armin Papperger warnte unterdessen vor einer möglichen Blase im Drohnenbereich, während andere monieren, dass immer noch zu viel Geld in veraltete Technologien wie Panzer fließe.
Im internationalen Vergleich bleibt Helsing hinter dem US-Konkurrenten Anduril Industries zurück, der über eine Finanzierung bei einer Bewertung von mehr als 60 Milliarden US-Dollar verhandelt.
In Europa konkurriert das Münchner Unternehmen mit Quantum Systems und dem von Peter Thiel unterstützten Start-up Stark.
URL dieses Artikels:
https://www.heise.de/-11290493
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: pics five / Shutterstock.com)
Ohne rechtzeitige Erklärung bei der Rentenversicherung bleiben Kindererziehungszeiten der Mutter zugeordnet – auch bei geteilter Betreuung.
Viele Eltern teilen sich die Kindererziehung heutzutage gleichberechtigt, egal ob sie noch zusammenleben oder nicht. Im Rentenrecht führt das jedoch nicht automatisch dazu, dass die Zeiten auch fair aufgeteilt werden.
Ganz im Gegenteil: Sofern sich Mutter und Vater nicht explizit darauf verständigen, wem sie in welchem Umfang zugerechnet werden, erhält sie die Mutter automatisch. Ob sich der Kindesvater intensiv in die Erziehung eingebracht hat, spielt dann keine Rolle mehr. Die Folgen für die Rente sind oft erheblich.
Ein aktuelles Urteil des Landessozialgerichts Baden-Württemberg bestätigt das. Das Gericht wies am 29. Januar 2026 die Berufung eines Vaters zurück, der trotz jahrelanger Betreuung im Wechselmodell keinen einzigen Rentenpunkt für Kindererziehungszeiten zugesprochen bekam (Az. L 10 R 139/25 [1]).
Der Fall liegt klar: Der Kläger, ein 1958 geborener Mann, hat mit seiner Frau, von der er inzwischen geschieden ist, zwei Kinder. Wie aus dem Urteil hervorgeht, betreuten beide Eltern ihre Kinder von Geburt an im Wechselmodell, also: eine Woche hier, die andere da.
Doch erst 2023 – mehr als zehn Jahre nach Geburt des jüngeren Kindes – stellte der Vater einen Antrag bei der Deutschen Rentenversicherung. Die lehnte ab, das Gericht bestätigte die Entscheidung.
Die Richter stützten sich auf § 56 Abs. 2 SGB VI [2].
Die Regelung sieht vor: Zeiten der Kindererziehung können nur einem Elternteil zugeordnet werden, auch wenn die Kinder gemeinsam erzogen wurden. Liegt keine gemeinsame Erklärung vor, wer, wann und wie lange die Kinder erzogen hat, und lässt sich keine überwiegende Erziehung durch einen Elternteil feststellen, gehen die Zeiten automatisch an die Mutter.
Eine spätere Erklärung wirkt maximal zwei Kalendermonate zurück – für den Kläger bedeutete das: Die seit 2012 laufenden Erziehungszeiten waren längst unwiderruflich zugeordnet.
Konkret geht es dabei um erhebliche Beträge. Drei Jahre Kindererziehungszeit bringen rund drei Entgeltpunkte. Das kann die monatliche Rente dauerhaft um rund 120 Euro [3] erhöhen. Bei zwei Kindern steigert sich der Effekt. Geld, das den Vätern trotz gleichberechtigter Betreuung fehlt.
Der Kläger argumentierte, die Regelung benachteilige engagierte Väter und verstoße gegen Artikel 3 des Grundgesetzes. Das Gericht sah das anders und verwies auf ein Urteil des Bundessozialgerichts vom 18. April 2024 (Az. B 5 R [4] 10/23 [5]R [6]).
Die Richter urteilten, dass der Gesetzgeber weiterhin davon ausgehen dürfe, dass Frauen wegen Kindererziehung häufiger berufliche Nachteile erleiden. Sie betonten zwar, dass sich jetzt mehr Männer als früher in die Erziehung einbringen und mehr Frauen einer Erwerbstätigkeit nachgehen – aber die automatische Zuordnung zur Mutter sei dennoch sachlich gerechtfertigt.
An dieser Stelle ist der Gesetzgeber gefragt, der den § 56 SGB VI an die neue gesellschaftliche Wirklichkeit anpassen könnte. Doch ein Reformvorhaben ist derzeit nicht absehbar. Das BSG hat die Regelung erst 2024 bestätigt, politische Initiativen zur Änderung gibt es nach aktuellem Stand nicht.
Das Urteil reiht sich in eine breitere Debatte um die Zukunft der gesetzlichen Rente ein. Bundeskanzler Merz bezeichnete die gesetzliche Rente zuletzt nur noch als Basisabsicherung [7] – und löste damit heftigen Widerstand beim Koalitionspartner SPD aus. Gleichzeitig zeigt eine DIW-Studie, dass Beschäftigte im Schnitt 78 Prozent ihres Nettoeinkommens [8] als gesamtes Alterseinkommen anstreben.
Für viele dürfte das unerreichbar bleiben: Gut 5,1 Millionen Babyboomer [9] werden laut einer Berechnung des Pestel-Instituts weniger als 800 Euro monatlich erhalten. Die demografische Entwicklung verschärft die Lage zusätzlich – ohne Zuwanderung [10] fehlen perspektivisch die Beitragszahler, die das System stabilisieren könnten.
Für Väter im Wechselmodell bleibt die Erkenntnis: Wer bei der Rente nicht leer ausgehen will, muss die gemeinsame Erklärung abgeben, bevor die Erziehungszeit abgelaufen ist. Eine nachträgliche Korrektur ist praktisch ausgeschlossen.
URL dieses Artikels:
https://www.heise.de/-11290348
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Bild: Shutterstock.com
Meta, Google & Co. verdienen Milliarden mit Nachrichten – doch der Streit um eine Abgabe offenbart einen Machtkampf um Demokratie und Medienvielfalt.
Meta erzielte im letzten Quartal einen Gewinn von knapp 23 Milliarden Euro – mehr als Bertelsmann, Europas größter Medienkonzern, in einem ganzen Jahr umsetzt, erfuhr man kürzlich in der MDR-Medienkolumne Altpapier [1] von Christian Bartels, der auch für Telepolis [2] schreibt.
Während traditionelle Medienhäuser um ihre Existenz kämpfen, schöpfen Tech-Konzerne Werbegelder ab, die früher den Journalismus finanzierten.
Gleichzeitig zahlen die vier größten Digitalkonzerne – Alphabet, Meta, Apple und Microsoft – auf ihre in Deutschland erwirtschafteten Gewinne lediglich geschätzte 3,4 Prozent Steuern, wie Ralf Heimann im MDR-Altpapier [3] am vergangenen Freitag berichtete.
Quelle dafür ist eine Schätzung, die das Netzwerk Steuergerechtigkeit laut einer Drucksache des Bundestags [4] errechnet hat. Der reguläre Unternehmenssteuersatz liegt bei 25 bis 30 Prozent.
Diese Schieflage ist der Ausgangspunkt einer politischen Debatte, die über Steuerfragen hinausgeht. Es geht um die Zukunft des Qualitätsjournalismus und damit um die Grundlagen demokratischer Öffentlichkeit.
Während sich viele darüber einig sind, dass die Tech-Riesen stärker zur Kasse gebeten werden müssen, gibt es einen Richtungsstreit über das Wie.
Kulturstaatsminister Wolfram Weimer erwähnt in einem aktuellen Interview mit der Augsburger Allgemeine [5] beide Möglichkeiten:
"Jetzt sind wir auf dem Weg und müssen klären, machen wir eine große Digitalsteuer oder gehen wir meinen Weg mit einer zweckgebundenen Abgabe. Das wird in den nächsten Wochen auch in der Koalition verhandelt."
Die Einnahmen aus der Digitalabgabe sollten idealerweise direkt und "staatsfern" in die Stärkung der Medienvielfalt fließen, insbesondere in lokale und regionale Angebote. Konkret wurde dieser Ansatz durch eine Initiative des Landes Schleswig-Holstein, das im September 2025 eine Bundesratsinitiative einbrachte.
Diese sieht laut Pressemitteilung der Landesregierung [6] eine Abgabe alllerdings nur für sehr große Online-Plattformen mit mehr als 45 Millionen EU-Nutzern vor. Die Mittel sollten in ein neues Sondervermögen fließen.
Dem gegenüber steht das Modell einer "Digitalsteuer", wie es die Grünen-Finanzpolitikerin Karoline Otte in einem Interview mit der Wochenzeitung Das Parlament [7] vertrat. Sie fordert eine Steuer von zehn Prozent auf die Umsätze der großen Tech-Firmen, deren Einnahmen in den allgemeinen Bundeshaushalt fließen sollen.
"Wir wollen das ausdrücklich nicht", sagte Otte über Weimers Abgaben-Modell. Die Grünen-Politikerin rechnet mit jährlichen Steuereinnahmen von 19 Milliarden Euro.
Auch die Linksfraktion spricht sich laut einer Drucksache des Bundestags [8] für eine Digitalsteuer von mindestens zehn Prozent aus, die für Unternehmen mit einem globalen Jahresumsatz von mindestens 250 Millionen Euro gelten soll.
Warum dieser Unterschied zwischen Abgabe und Steuer mehr ist als Wortklauberei, zeigt ein Blick nach Österreich. Dort gibt es seit etwa sechs Jahren eine Digitalsteuer, wie der wissenschaftliche Dienst des Bundestags [9] in einem Papier darlegt.
Unternehmen mit einem Umsatz von mindestens 750 Millionen Euro und einem Werbeumsatz von über 25 Millionen Euro im Inland zahlen fünf Prozent auf die in Österreich erzielten Werbeumsätze. 2024 brachte die Steuer 124 Millionen Euro ein.
Wie das Altpapier des MDR [10] am vergangenen Freitag berichtete, lasse sich "auch beobachten, welche Risiken sich ergeben, wenn man eine Digitalabgabe als Steuer erhebt".
Zwar fließe in Österreich ein Teil des Geldes in einen "Fonds zur Förderung der digitalen Transformation", der sei aber im Laufe der Zeit immer kleiner geworden. Der große Teil gehe in den allgemeinen Haushalt und wird damit zum politischen Spielball:
"Wenn Geld in den Haushalt fließt, dort zur freien Verfügung steht und die Verteilung von der Politik immer wieder neu beschlossen werden muss, dann ist das Geld auch ein Mittel, um Medien gefügig zu machen; und im Zweifel gibt es immer noch wichtigere Dinge, die man als Politiker mit Geld anstellen kann, als ausgerechnet die Institutionen zu fördern, die einen selbst kontrollieren."
Altpapier-Autor Ralf Heimann verweist auf eine aktuelle Meldung des Standard: [11]Dort geht es um die Absicht der Regierungspartei ÖVP, dem Sender ORF einen hohen zweistelligen Millionenbetrag zu streichen – offiziell aus Spargründen.
Ein weiteres Problem der österreichischen Digitalsteuer: Google schreibt auf seiner Website ausdrücklich, dass seit November 2020 der Rechnung eine Digitalsteuer von fünf Prozent für Anzeigen hinzugefügt wird, die in Österreich ausgeliefert wurden. Die Steuer wird also an die werbenden kleinen und mittleren Unternehmen weitergereicht.
Das Grundproblem, das beide Ansätze lösen wollen, beschreibt Schleswig-Holsteins Digitalisierungsminister Dirk Schrödter in einer Bundesratsrede [12] so:
"Die Plattformen nutzen deren wertvolle Arbeit und erzielen damit Reichweite, ohne dafür zu bezahlen."
Tech-Konzerne dominieren den Werbemarkt mit Inhalten, die von Medienhäusern erstellt werden, ohne für diese Inhalte zu bezahlen oder die Verantwortung dafür zu übernehmen. Die Dimension wird am österreichischen Beispiel deutlich: Rund 80 Prozent der digitalen Werbeausgaben – 2,55 Milliarden von 3,2 Milliarden Euro im Jahr 2024 – fließen laut RTR Medien [13] an globale Tech-Konzerne.
Der Weg zur Umsetzung einer Digitalabgabe oder -steuer ist mit Hindernissen gepflastert. Wie das Altpapier [14] berichtet, ist die Durchsetzung von Gerichtsurteilen gegen Plattformen schwierig.
Die rechtssichere Gestaltung einer zweckgebundenen Abgabe sei komplex, wie etwa aus einem Papier des wissenschaftlichen Dienstes des Bundestags [15] hervorgeht – und dann gibt es noch das große politische Problem: Wie die USA unter Präsident Donald Trump reagieren würden.
Die Probleme sind nicht auf Deutschland beschränkt. Der Reuters Digital News Report 2025 [16] zeigt: Die Nutzung traditioneller Medien wie TV, Print und News-Websites sinkt weltweit, während die Abhängigkeit von Social Media, Video-Plattformen und Online-Aggregatoren wächst.
Die Zahlungsbereitschaft für Online-Nachrichten stagniert global auf niedrigem Niveau – nur etwa 18 Prozent zahlen in wohlhabenden Ländern für digitale Nachrichten.
Besonders unter Druck steht der Lokaljournalismus. In den USA, so der Reuters-Report, gibt es keinen "Trump-Bump" mehr für traditionelle Medien. Stattdessen wuchs die Nutzung sozialer Medien für Nachrichten um sechs Prozentpunkte.
In Österreich zeigt sich jedoch auch, dass Medienförderung wirken kann. Eine Studie von Goldmedia [17] im Auftrag der RTR Medien zum dortigen "Transformationsfonds" kommt zu dem Ergebnis, dass dieser wichtige Investitionen auslöst und Arbeitsplätze sichert.
Zwischen 2022 und 2025 erhielten über 600 Projekte Projekte Förderzusagen in Höhe von insgesamt 110 Millionen Euro, die Medienhäuser wendeten aus Eigenmitteln weitere 133 Millionen Euro auf. 91 Prozent der befragten Unternehmen berichten von einem Zusammenhang zwischen geförderten Projekten und steigenden Nutzungszahlen.
Allerdings weist die Studie auch darauf hin, dass die geförderten digitalen Geschäftsmodelle noch nicht die Ergebnisbeiträge liefern, die für eine langfristige Absicherung des Mediensystems erforderlich wären. Der Förderbedarf bleibt bestehen.
URL dieses Artikels:
https://www.heise.de/-11290119
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Sebastian Trepesch / heise medien)
Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.
Release-Tag bei Apple: Der Hersteller hat am Montagabend größere Updates für iPhones, Macs, iPads und Watches zum Download freigegeben. Die frische Version 26.5 der Betriebssysteme iOS, macOS, iPadOS und watchOS beinhaltet nur eine kleine Zahl an Neuerungen, dafür ist eine Funktion gravierend: Mit dem Update liefert Apples Nachrichten-App nämlich die versprochene Ende-zu-Ende-Verschlüsselung (E2EE) für RCS nach. Das Messaging mit Android-Nutzern über Apples Standard-App soll damit zum ersten Mal mit einer durchgängigen Verschlüsselung dagegen geschützt werden, dass etwa Netzbetreiber oder andere Dritte mitlesen können.
Die Verschlüsselung erfolgt auf Protokollebene und basiert auf der vor über einem Jahr eingeführten RCS-Spezifikation „RCS Universal Profile 3.0“ [1]. Als Kryptografie-Standard kommt das Messaging-Layer-Security-Protokoll (MLS) zum Einsatz. Apple stuft die Verschlüsselung vorerst als „Beta“ ein und verweist darauf, dass diese erst schrittweise eingeführt wird und der Konzern keine Kontrolle über den Client des Gegenübers hat. Voraussetzung ist, dass RCS 3.0 von der App des Senders wie Empfänger unterstützt wird – und auch die jeweils involvierten Netzbetreiber mit an Bord sind.
Am Montag klappte in einem kurzen Test von Mac & i der Austausch von RCS-Mitteilungen mit Ende-zu-Ende-Verschlüsselung zwischen einem iPhone mit iOS 26.5 im Telekom-Netz sowie einem Android-Gerät mit Android 16 und Google Messages (Beta) im Vodafone-Netz. Ein RCS-Chat mit Google Messages auf einem anderen Android-Smartphone im Telekom-Netz blieb im Unterschied dazu unverschlüsselt – Ursache unklar. Apple Nachrichten kennzeichnet die Ende-zu-Ende-Verschlüsselung ärgerlicherweise nur sehr unauffällig, sodass viele Nutzer übersehen dürften, ob ihre Nachrichten tatsächlich geschützt sind oder aber nicht. Sprechblasen bleiben – wie schon immer bei SMS-Messages – unverändert grün, auch wenn die durchgängige Verschlüsselung greift.
Apple betonte am Montagabend, dass für RCS-Messaging mit E2EE auf Android-Seite die jüngste Version von Google Messages erforderlich ist. Die Verschlüsselung soll standardmäßig aktiviert sein und wird „automatisch im Laufe der Zeit für neue und bestehende RCS-Chats eingeschaltet“. Apples Liste mit Mobilfunkanbietern zufolge [2] unterstützen in Deutschland aktuell die Telekom, O2 sowie 1&1 verschlüsselte RCS-Chats – nicht aber Vodafone.
iOS 26.5 liefert ein neues Wallpaper „Pride Luminance“ mit und bereitet in ersten Regionen die Einführung von Werbung in Apple Karten vor. Dazu gehören neue Vorschläge für Orte in der Umgebung, dort sollen letztlich auch die Werbebanner erscheinen. In Deutschland ist davon vorerst nichts zu sehen. In watchOS 26.5 beseitigt Apple außerdem zwei Bugs. Kleinere Neuerungen gibt es in der Erinnerungen-App für als dringend markierte To-dos sowie beim Verbinden mit Apple-Peripherie: Stöpselt man eine Magic-Keyboard-Tastatur zum ersten Mal per Kabel an iPhone oder iPad, wird dadurch zugleich das Bluetooth-Pairing hergestellt.
Die neue Version soll auch Sicherheitslücken beseitigen, erste Details dazu liefert Apple gewöhnlich im Laufe des Abends nach. Parallel zu iOS, iPadOS, macOS und watchOS hat Apple auch tvOS und visionOS 26.5 zum Download freigegeben sowie die Software-Version 26.5 für HomePods. Überdies gibt es einen Patch für iOS und iPadOS 18 mit Version 18.7.9 sowie Updates für macOS 15 Sequoia (15.7.7) und macOS 14 Sonoma (14.8.7). Ebenfalls verfügbar: iOS 17.7.11, 16.7.16 und 15.8.8.
URL dieses Artikels:
https://www.heise.de/-11290421
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.
Microsofts [1] Purview ist ein Management- und Analyse-Tool, das IT-Teams etwa mittels „Insider Risk Management“ die Überwachung von KI-Prompts und -Antworten ermöglicht. Standardmäßig sind die Nutzerinnen und Nutzer dabei pseudonymisiert, sie lassen sich nicht direkt erkennen oder zuordnen. Microsoft liefert Analysten in Purview nun die Möglichkeit, die User trotz aktivierter Anonymisierung „unter Beibehaltung des Privatsphärenschutzes“ zu deanonymisieren. Das erinnert an einen quadratischen Kreis.
Microsoft hat das im Microsoft-365-Admin-Center im Beitrag MC1304292 konkretisiert (Kopie bei merill.net [2]). Purview Insider Risk Management [3] erhält die Möglichkeit für Analysten, Einsicht in KI-Prompts und -Antworten der User zu nehmen. Das ist trotz aktivierter Anonymisierung möglich. Das soll die Sichtbarkeit von KI-bezogenen Risiken erhöhen und dabei die rollenbasierten Zugriffskontrollen sicherstellen. Insider Risk Management in Purview soll Risiken wie Datenlecks, Diebstahl geistigen Eigentums oder Verstöße gegen Sicherheitsrichtlinien aufspüren. Nutzerinnen und Nutzer sind standardmäßig pseudonymisiert und Zugriffe dürfen Analysten nur entsprechend ihrer Rollen vornehmen, was die Privatsphäre schützen soll.
Die öffentliche Vorschau verteilt Microsoft ab Anfang Mai, bis zur Monatsmitte soll das abgeschlossen werden. Ab Mitte Juni folgt dann die allgemeine Verfügbarkeit. Bezüglich der Betroffenheit schreibt Microsoft, dass lediglich Admins und Analysten, die Purview Insider Risk Management nutzen sowie Organisationen, die KI-bezogene Insider-Risiken untersuchen, von der Änderung betroffen sind – Nutzerinnen und Nutzer hingegen sieht Microsoft als nicht davon betroffen an.
Die konkreten Änderungen laut Microsoft umfassen, dass Analysten nun KI-Interaktionsnachrichten einschließlich Prompts und der KI-generierten Antworten einsehen können, sofern die mit Insider-Risiko-Indikatoren in Verbindung stehen. Die Interaktionen sind auch dann sichtbar, wenn Anonymisierung aktiviert wurde. Die User-Identitäten bleiben pseudonymisiert, bis dazu autorisierte Analysten eine Deanonymisierung vornehmen.
Bestehende rollenbasierte Zugriffskontrollen, das Logging der Audits und Privatsphärensicherheitsvorkehrungen bleiben weiterhin in Kraft. Die neue Funktion will Microsoft standardmäßig aktivieren. Admins müssen daher nichts machen, schreibt Microsoft.
Das Verhältnis zur Privatsphäre bei Microsoft scheint ein eher loses zu sein. Vergangene Woche hat das Unternehmen angekündigt, dass es bei der automatisierten Analyse von Dateien die vergebenen Vertraulichkeitslabels künftig stärker berücksichtigen [4] möchte.
URL dieses Artikels:
https://www.heise.de/-11290021
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.
Vergangene Woche hat Trellix, das IT-Sicherheitsunternehmen, das aus dem Zusammenschluss von FireEye und McAfee hervorging, einen IT-Vorfall gemeldet: Angreifer haben Zugriff auf Quellcode-Repositories erlangt. Da war noch unklar, wer dafür verantwortlich zeichnet. Nun hat sich die kriminelle Vereinigung RansomHouse auf ihrer Darknet-Webseite zu dem Datenklau bekannt.
(Bild: heise medien)
Der konkrete Darknet-Eintrag hält einen Download-Link auf ein Sample vor. Angeblich hat die Bande die Daten von McAfee am 17. April 2026 „encrypted“, also verschlüsselt. Davon schreibt Trellix jedoch nichts. Die fein geschliffenen Formulierungen von Trellix schließen konkret eine Verschlüsselung der Repositories jedoch nicht aus. Das Unternehmen schreibt lediglich, dass es keine Belege dafür gebe, dass Quellcode-Releases oder der Verteilungsprozess betroffen sind oder dass der Quellcode missbraucht wurde.
Immerhin kommt mit dem Bekenntnis von RansomHouse etwas Licht ins Dunkel, wer bei dem IT-Sicherheitsunternehmen eingebrochen ist und sich den Quellcode von Software beschafft hat. Der Umfang der kopierten Daten bleibt jedoch weiter unklar, ebenso, welche Repositories und damit Informationen nun genau offenliegen.
In der vergangenen Woche schrieb Trellix, dass das Unternehmen unbefugte Zugriffe [1] auf einen Teil der Quellcode-Repositories bemerkt hatte. Es zog daraufhin den eigenen Angaben nach führende Forensikexperten zur Klärung hinzu. Auch die Strafverfolgungsbehörden hat Trellix demnach informiert. Es blieb zu dem Zeitpunkt unklar, wer für den IT-Einbruch verantwortlich war.
URL dieses Artikels:
https://www.heise.de/-11289457
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Der T-LoRaPager von LilyGo will eine Mischung aus Fertiggerät und Bastlerplattform sein. Wir haben uns das Gerät angesehen.
Bevor der Boom der digitalen Mobilfunknetze sie in die Nische verbannte, waren Funkmeldeempfänger alias Pager für viele alltägliche Begleiter. Die kleinen batteriebetriebenen Geräte erlaubten es, kostengünstig unterwegs erreichbar zu sein, wenn auch die Textnachrichten auf 80 bis 100 Zeichen beschränkt waren. Mittlerweile sind Pager fast nur noch bei Behörden, Hilfsorganisationen, Krankenhäusern sowie bei Funkamateuren in Gebrauch.
Ändern könnte das der T-LoRa Pager des chinesischen Entwicklungshardware-Herstellers LilyGo. Das 90 × 65 × 25 Millimeter große Gerätchen vereint das klassische Pager-Format mit modernen Bauteilen, die Bastelfans hellhörig werden lassen: Herzstück ist der WLAN- und Bluetooth-fähige Mikrocontroller ESP32, der sich wegen seines offenen Quellcodes zum Beispiel in der Entwicklungsumgebung Arduino IDE frei programmieren lässt. Ausgestattet mit Farbdisplay, Vibrationsmotor, LoRa-Modem samt Klappantennen, GNSS-Empfänger und Tastatur soll der LoRaPager nicht nur als Bastelhardware dienen, sondern auch ganz bewusst als betriebsfertiges Gerät für LoRa-Mesh-Chat-Protokolle, also für Chats in sich selbst vermaschenden unabhängigen Kommunikationsnetzen.
Der T-LoRa Pager ist derzeit für um die 100 Euro erhältlich. Zum Ausprobieren haben wir sowohl die Firmware für MeshCore als auch die für Meshtastic installiert.
URL dieses Artikels:
https://www.heise.de/-11166374
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Zweieinhalb Jahre nach dem massiven Cyberangriff auf die Südwestfalen-IT (SIT) ist das Ermittlungsverfahren in der vergangenen Woche eingestellt worden. Das teilte ein Sprecher der Staatsanwaltschaft für Cybercrime in Köln auf Anfrage des WDR mit. Die Cyber-Experten konnten keinen Beschuldigten ausfindig machen.
Die Ransomware-Gruppe Akira bekannte sich zu dem Angriff. Wer dahintersteht, konnte aber nicht herausgefunden werden. Es gebe auch keine weiteren erfolgversprechenden Ermittlungsansätze, sagte der Sprecher der Cybercrime-Staatsanwaltschaft dem WDR.
In der Nacht zum 30. Oktober 2023 verschlüsselten Hacker die Daten auf den Servern der Südwestfalen-IT und machten sie unbrauchbar. Ein Forensikbericht legte offen, dass die Angreifer die IT-Systeme des Kommunaldienstleisters über Tage auskundschaften konnten.
Vorhandene Sicherheitssysteme griffen nicht ein, als die Angreifer das Netzwerk der SIT erkundeten, sondern protokollierten nur bestimmte Zugriffe. Die Angreifer konnten seit dem 18. Oktober 2023 aus den USA und den Niederlanden per VPN-Verbindung auf das Netzwerk der SIT zugreifen.
In der Folge waren zahlreiche Kommunen nicht mehr in der Lage, ihre bei diesem Dienstleister gehosteten IT-Systeme zu betreiben. Computer an 22.000 Arbeitsplätzen in Verwaltungen waren laut WDR nicht nutzbar, 1,6 Millionen Bürger waren betroffen. Rathäuser blieben geschlossen.
Die vollständige Wiederherstellung der Systeme dauerte bis weit in das Jahr 2024 hinein. Erst nach elf Monaten verkündete die Südwestfalen IT, der Krisenmodus sei beendet. Die Zahlung eines Lösegelds wurde verweigert.
Die Deutsche Telekom hat über ihre interne Investmentgesellschaft T.Capital Beteiligungen in verschiedene namhafte KI-Unternehmen wie ElevenLabs, Nscale, Black Forest Labs, N8n, Perplexity oder Dash0. Telekom-Sprecher Nico Göricke hat Golem auf Anfrage gesagt: "Dafür setzt das Team alleinig Kapital der Deutschen Telekom ein. Im überwiegenden Fall flankieren die Investments eine sich entwickelnde Partnerschaft und helfen, diese zu verstärken."
T.Capital fokussiere auf Investitionen in Unternehmen, die einem konkreten strategischen Ziel der Telekom folgen. Über die Höhe einzelner Beteiligungen von T.Capital werde "nicht öffentlich kommuniziert", erklärte Göricke weiter.
T.Capital hat 300 Millionen Euro investiert, weitere zwei Milliarden Euro sind für die kommenden fünf Jahre geplant.
Laut Informationen des Manager Magazin beteiligt sich T.Capital in der Regel mit Beträgen zwischen zwei und fünf Millionen Euro an einer Finanzierungsrunde. Interessant seien derart geringe Beträge für die Start-ups nur deswegen, weil sie über die Telekom Zugang zu Millionen Kunden und Übertragungstechnik bekämen. Die Telekom könne so deren Produkte einsetzen.
Die deutschen Black Forest Labs bieten Werkzeuge und APIs für die KI-basierte Bild- und Videoerstellung an. Dash0 ist eine OpenTelemetry-native Plattform, die Telemetriedaten verwaltet, um IT-Systeme und Cloud-Umgebungen zu überwachen. Decagon bietet eine KI-native Kundenservice-Plattform, die Chatbots durch autonome, handlungsorientierte KI-Agenten ersetzen soll.
Das polnisch-britische ElevenLabs hat KI-Sprachtechnologie für Voice und Chat geschaffen. Lovable aus Schweden ist eine KI-gesteuerte Plattform zur Softwareerstellung von Web-Apps und Websites ohne Programmierkenntnisse. Das Berliner Start-up n8n ist eine Plattform zur KI-nativen Workflow-Automatisierung, mit der sich verschiedene Apps, APIs und Datenbanken über Low-Code verknüpfen lassen sollen.
Der britische Entwickler von KI-Rechenzentren Nscale bietet KI-Infrastruktur für Unternehmensanwendungen. Perplexity aus San Francisco, Kalifornien, ist eine auf Konversations-KI basierende Suchmaschine.
"Für größere, konzentrierte Investitionen wurde der T.Capital Tech Fund geschaffen. Das erste Tech Fund Investment von T.Capital erfolgte im Dezember 2025 in den Drohnenhersteller Quantum Systems", sagte Göricke. Auch hier ist die Höhe der Beteiligung nicht bekannt.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Musik begleitet viele Menschen durch den Tag. Sobald Aktivitäten im Freien anstehen, stoßen stationäre Anlagen oder kleine Smartphone-Speaker jedoch schnell an Grenzen. Hier schlägt die Stunde von widerstandsfähigen Bluetooth-Boxen. Amazon hat mit dem JBL Flip Essential 3 SE derzeit einen besonders mobilen Begleiter im Preis gesenkt. Laut Hersteller soll das handliche Gerät raumfüllenden Stereosound mit einer hohen Robustheit gegen die Elemente vereinen.
Für die akustische Untermalung sind zwei 40-Millimeter-Treiber verantwortlich, die eine Ausgangsleistung von jeweils acht Watt liefern. Unterstützt werden sie von zwei externen Passivstrahlern an den Seiten, die den Bassbereich hörbar verstärken sollen. Den nötigen Strom liefert ein integrierter Lithium-Ionen-Akku mit einer Kapazität von 3.000 mAh. Laut Datenblatt reicht eine vollständige Ladung für bis zu zehn Stunden ununterbrochene Musikwiedergabe aus, bevor der Lautsprecher für rund dreieinhalb Stunden wieder ans Netz muss.
Da ein mobiler Lautsprecher oftmals widrigen Bedingungen ausgesetzt ist, setzt das Modell auf ein spritzwasserfestes Design. Ein widerstandsfähiges Gehäuse aus Hartgummi und strapazierfähigem Gewebe soll Stöße abfedern. Aufseiten der Software bietet das Gerät eine integrierte Freisprecheinrichtung mit Geräusch- und Echounterdrückung für Telefonate. Zudem lassen sich per Tastendruck Sprachassistenten wie Siri oder Google Assistant direkt über die Box aufrufen. Mithilfe der Connect-Technologie können mehrere kompatible Lautsprecher kabellos miteinander gekoppelt werden.
Hochwertige Audio-Hardware namhafter Hersteller erfordert meist ein gewisses Budget. Für den kompakten Lautsprecher veranschlagt JBL eine unverbindliche Preisempfehlung (UVP) von 129,99 Euro – ein Betrag, der laut Preisverlauf zuletzt auch regelmäßig im Handel aufgerufen wurde. Momentan bietet Amazon einen lukrativen Nachlass an und listet das Gerät für 109,99 Euro. Käufer sichern sich den JBL Flip Essential 3 SE
JBL Flip Essential 3
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Dass das handliche Format in der Praxis überzeugt, belegen die Rückmeldungen der JBL-Shop-Käufer. Bei über 280 Bewertungen erzielt der Lautsprecher dort 4,6 von 5 Sternen. In den Erfahrungsberichten loben die Käufer primär den klaren, ausgewogenen Klang, der selbst bei hoher Lautstärke nicht verzerrt, sowie die stabile Bluetooth-Verbindung ohne spürbare Latenzen. Auch die robuste Verarbeitung kommt bei Outdoor-Fans an. Eine Schwäche sollte vor dem Kauf bedacht werden: Die kabelgebundene Wiedergabe über den AUX-Anschluss fällt laut Nutzern leiser und basslastiger aus als die kabellose Übertragung via Bluetooth. Insgesamt machen das robuste Gehäuse und das für diese Größe kräftige Klangbild die JBL Flip Essential 3
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Mittelgute Aussichten für die Vision Pro.
(Bild: Apple)
Einem Bericht zufolge hat Apple wenig Ressourcen für ein neues Headset. Die Technik dahinter wird samt visionOS aber in Smartglasses fließen, heißt es.
Wie geht es weiter mit der Vision Pro [1]? Laut Bloomberg-Reporter Mark Gurman ist das teure Mixed-Reality-Headset mit (sehr) hoher Auflösung bei Apple zwar noch nicht endgültig beerdigt [2], wie manche Beobachter vermutet haben. Doch die Arbeit gehe nur noch langsam voran, nachdem Apple Teams aufgelöst beziehungsweise Mitarbeiter in andere Abteilungen versetzt hat, schreibt Gurman in seinem Newsletter [3] vom Sonntag.
Die Arbeit an einem stark verbesserten neuen Headset soll Apple „depriorisiert" haben – zumindest auf absehbare Zeit. Es sei aber denkbar, dass ein weiteres Modell in den kommenden zwei Jahren erscheint. Die Arbeit an starken Verbesserungen, etwa einer (deutlich) leichteren Hardware und/oder einem integrierten Akku („Vision Air“) soll Apple jedoch zunächst aufgegeben haben.
Die Software- und Technikseite des Projekts ist aber keineswegs aus der Welt. Apple sieht visionOS demnach als Grundlage für künftige Smartglasses mit Bildschirm, die weiterhin „hohe Priorität“ für Apple haben sollen. visionOS 27 werde jedoch nur wenig Neuerungen bekommen. Die weitere Pflege ist aber sichergestellt, auch um Kunden, die 3700 Euro und mehr investiert haben, nicht zu enttäuschen.
Interessant: Apple sucht über seine Jobs-Website nach wie vor Menschen, die an visionOS und Mixed Reality arbeiten – sowie an Vision-Pro-Hardware. Allerdings soll letzteres eine Finte sein, denn Apple macht keine Angaben zu künftigen Smartglasses mit Bildschirm. Das heißt: Vision-Pro-Bewerber könnten auch auf solche Projekte angesetzt werden. Apples nächster CEO, John Ternus [4], soll laut dem Bericht kein großer Fan des Headsets gewesen sein, sieht aber das Thema Smartglasses ebenfalls als wichtig an. Denkbar ist außerdem, dass neue Technologien und Materialien, an denen Apple parallel forscht, dazu führen könnten, dass die Vision Pro leichter und billiger wird.
Viele von Apples Topmanagern, so Gurman, hätten die Vision Pro in ihrer aktuellen Inkarnation bereits „abgeschrieben“ – aufgrund des Preises und des Gewichts. „Sie glauben aber an Brillen und dass die Vision Pro ein Sprungbrett für diese Vision ist.“ Das sind letztlich gute Nachrichten für Besitzer des Headsets, doch Neukäufer dürfte das kaum anlocken. Immerhin: visionOS 27 soll auch die neuen KI-Funktionen [5] bekommen, die mit iOS 27 und Co. erwartet werden.
URL dieses Artikels:
https://www.heise.de/-11288694
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Hauptquartier der Yichun QinNingMeng Electronics Co., Ltd., die unter der Marke Keythos Geschäfte macht.
(Bild: Yichun QinNingMeng Electronics Co., Ltd.)
Damit der iPhone-Konzern seinen angebissenen Apfel als Logo behalten darf, muss er die Marke verteidigen. Dabei kommt es immer wieder zu Kuriositäten.
Apple hat sich in der Vergangenheit bereits gegen ein Bonner Kaffeehaus namens Apfelkind [1], eine Rezept-App mit Birnenmarke [2] und eine norwegische Partei mit Apfel-Signet [3] rechtlich gewehrt, doch dieser Fall dürfte besonders skurril sein: Vor dem Amt der Europäischen Union für geistiges Eigentum (EUIPO) ist es dem iPhone-Konzern nun gelungen, ein chinesisches Unternehmen mit Zitronenlogo markentechnisch anzugreifen. Einer sogenannten „Challenge“, bei der einem Eintrag für eine EU-Marke durch ein anderes Unternehmen widersprochen werden kann, wurde nun entsprochen.
Die Yichun QinNingMeng Electronics Co., Ltd. stellt eigentlich Tastaturen her und nutzt dafür die Markenbezeichnung Keythos [4]. Außerdem verkauft die Firma offenbar Solartechnik. Ihr Logo, das sie innerhalb der EU schützen wollte, besteht aus einem unterbrochenen Kreis oder auch „C“ (man könnte es auch „angebissen“ nennen), in dem oben Kuchen- oder Fruchtstücke und unten eine angedeutete Tastatur zu sehen ist. Das Logo ist zitronig gelb. Mittig oben ist zudem ein stilisiertes Blatt in Grün angebracht, das allerdings nach links statt nach rechts wie bei Apple schaut.
Grund für die Gestaltung des Logos soll sein, dass Teile der Firmenbezeichnung auf Zitrusfrüchte Bezug nehmen. Laut der Stellungnahme des Amt der Europäischen Union für geistiges Eigentum (EUIPO), die Macrumors vorliegt [5], hält Apple das Logo für eine Nachahmung seiner Marke. Die Behörde teilt die Argumentation der Ähnlichkeit allerdings nur teilweise. Beide Darstellungen seien optisch ähnlich, wenn auch nur in geringem Maße, so die Beamten. „Der Widersprechende macht geltend, dass das Bildelement des angefochtenen Markenzeichens ebenfalls aus einer Apfeldarstellung mit einem abgetrennten Blatt und einer [angebissenen Frucht] bestehe. Der Hauptteil des Bildelements besteht jedoch (trotz des fehlenden Teils) aus einem Kreis, und Äpfel sind nicht vollkommen rund.“
Dennoch siegte Apple mit seiner Challenge. Der Grund ist einfach: Das Zitronenlogo würde unfaire Vorteile aus Apples Reputation ziehen, wie dies auch Apples Anwälte argumentiert hatten. Die Patentbeamten gehen davon aus, dass Yichun QinNingMeng explizit darauf Bezug nimmt, um eine „mentale Verbindung“ zwischen den Logos herzustellen.
Damit kann der Tastaturhersteller seine Marke in der EU nicht für Tastaturen und Computerprodukte nutzen. Unklar bleibt, ob dies für Solargerätschaften erlaubt wird, hier läuft das Verfahren zunächst weiter. Yichun QinNingMeng kann nun gegen die Entscheidung des EU-Patent- und Markenamts innerhalb von zwei Monaten in Berufung gehen. In den USA lief ein ähnlicher Fall, allerdings beteiligten sich die Chinesen nicht an dem Verfahren, nachdem Apple auch dort Einspruch eingelegt hatte.
URL dieses Artikels:
https://www.heise.de/-11289467
Links in diesem Artikel:
Copyright © 2026 Heise Medien
macOS 26 Tahoe auf verschiedenen Macs: Von Anfang an umstritten.
(Bild: Apple)
Die Neuerungen in der nächsten Version des Mac-Betriebssystems fallen eher klein aus. Einem Bericht zufolge plant Apple aber wichtige Aufräumarbeiten.
Von macOS 27 erwarten Beobachter genauso wie von iOS 27 [1] vergleichsweise wenige Änderungen. Apple werde die für Herbst erwarteten Aktualisierungen nutzen, um die Betriebssysteme zu stabilisieren. Einem neuen Bericht zufolge dürfen sich Mac-Nutzer jedoch darauf freuen, dass Apple auch Designinkonsistenzen behebt. Dabei sollen Kritikpunkte am Liquid-Glass-Look [2] angeblich angegangen werden, schreibt Bloomberg [3] am Sonntag.
Transparenzeffekte und Schatten, die dafür sorgen, dass Text schlechter lesbar ist, werden angeblich abgemildert. Dies gilt etwa für das Kontrollzentrum, den Finder sowie Apps mit Seitenleisten und langen Listen. Auch Interface-Verwirrungen aufgrund neuer Texturen wird Apple angeblich angehen. Intern werden die Maßnahmen als „leichtes Redesign“ tituliert.
Liquid Glass an sich wird aber nicht gestrichen, sondern „verfeinert“. Der Plan ist angeblich, dass der glasige Look unter macOS endlich so aussieht, wie Apples Designer dies eigentlich beabsichtigt hatten. Laut Bloomberg sei die Implementierung im Rahmen von macOS 26 nicht vollständig erfolgt. Das habe am Software-Engineering-Team gelegen. Nun ist daher Nachpolierung angesagt.
Neben Anpassungen bei Liquid Glass, die das Design hoffentlich wieder konsistenter machen, sind auch diverse weitere Aufräumarbeiten geplant. Dazu gehören Fehlerbehebungen ebenso wie Performance-Verbesserungen und „Upgrades bei der Batterielaufzeit”, so Bloomberg. Schließlich soll endlich mehr Künstliche Intelligenz auf den Mac kommen.
Mit macOS 27 ist die mehrfach verschobene verbesserte Siri [4] mit an Bord, hinzu kommt angeblich ein echter Chatbot [5]. Apple nutzt dabei Googles Gemini [6], um seine eigenen Grundmodelle [7] zu verbessern. Bislang ist davon allerdings noch nichts zu sehen, die Hoffnung, dass es schon mit macOS 26 (sowie iOS 26 und iPadOS 26) erste Optimierungen geben könnte, haben sich bislang zerschlagen. macOS 26.5, das in den kommenden Tagen erwartet wird, kommt mit der alten Apple Intelligence samt unveränderter Siri-Sprachassistenz. Apple wird die neuen Betriebssysteme Anfang Juni auf der Entwicklerkonferenz WWDC 2026 [8] präsentieren. Es dauert also nicht mehr lange, bis harte Fakten verfügbar sind.
URL dieses Artikels:
https://www.heise.de/-11288690
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: PHOTOCREO Michal Bednarek, shutterstock)
54 Länder geben mehr für Schulden als für Bildung aus. Jetzt schließen sich Schuldnerstaaten erstmals zusammen – als Gegenmacht zu den Gläubigern.
Am 15. April haben Entwicklungsländer während der Frühjahrstagung von Internationalem Währungsfonds und Weltbank in Washington die sogenannte Borrowers' Platform [1] ins Leben gerufen. Es ist das erste Mal, dass sich Schuldnerländer in einer eigenen Institution zusammenschließen, um gemeinsam über Schulden zu beraten.
Die Initiative richtet sich an Finanzminister und Zentralbankchefs aus Entwicklungsländern. Sie soll den Austausch von Wissen fördern, die Koordination stärken und den Schuldnern eine gemeinsame Stimme in globalen Schuldendiskussionen verschaffen, wie die UN-Organisation für Handel und Entwicklung (UNCTAD) mitteilt [2], die als Sekretariat der Plattform fungiert.
Die neue Plattform soll ein Gegengewicht zu etablierten Gläubiger-Institutionen wie dem Pariser Club [3] bilden. Dort treffen sich die Gläubigerländer, um Verhandlungsstrategien zu besprechen, wenn Schuldner Probleme bei der Rückzahlung haben.
"Der Pariser Club hat 70 Jahre Vorsprung vor dem Borrowers Club", sagte [4] Penelope Hawkins, die kommissarische Leiterin der Abteilung für Schulden und Entwicklungsfinanzierung bei UNCTAD gegenüber Reuters. "Dies muss eine dauerhafte Struktur werden."
Denn während Koordinationsmechanismen für Gläubiger seit Langem etabliert sind, fehlte Schuldnerländern bisher eine eigene Plattform zum Erfahrungsaustausch, zur Informationsteilung und zum Aufbau technischer Kapazitäten, wie UNCTAD betont.
Die Gründung der Borrowers' Platform ist auch eine Reaktion auf gescheiterte Reformversuche. Im Juli 2025 hatten die USA, EU-Mitglieder und Großbritannien in Sevilla einen Vorschlag blockiert, die Regelsetzung für globale Schulden aus dem Rahmen der G-20 und des Pariser Clubs in die Vereinten Nationen zu verlagern, wie Africa Confidential berichtet [5].
Stattdessen wurde in Sevilla ein Forum für Schulden ins Leben gerufen, das als erster Schritt zur Schaffung einer Gruppe von Schuldnern nach dem Vorbild des Pariser Clubs gesehen wurde. Die nun gegründete Borrowers' Platform ist das Ergebnis dieser Bemühungen.
Die Initiative entstand auch aus Frustration über das sogenannte Common Framework, eine während der Corona-Pandemie von der G-20 gestartete Initiative, die Umschuldungsprozesse beschleunigen sollte. Denn bisher gab es nur drei vollständige Umschuldungen in diesem Kontext.
Die Gründung der Plattform erfolgt vor dem Hintergrund einer massiven Schuldenkrise in der Entwicklungswelt. Die Auslandsverschuldung erreichte 2024 eine Höhe von 11.700 Milliarden US-Dollar, während die Kosten für den Schuldendienst auf etwa 920 Milliarden US-Dollar kletterten – ein Zinsfuß von sagenhaften zwölf Prozent.
Heute geben 54 Länder, in denen 3,4 Milliarden Menschen leben, denn auch mehr Geld für den Schuldendienst aus als für Gesundheit oder Bildung zusammengenommen.
Diese Belastungen haben öffentliche Investitionen eingeschränkt oder verhindert und die Fähigkeit der betroffenen Länder begrenzt, Resilienz aufzubauen und nachhaltige Entwicklung zu finanzieren.
Besonders stark betroffen ist Afrika. Die Kreditkosten für afrikanische Länder stiegen zwischen 2020 und 2024 um 91 Prozent, wie die Nichtregierungsorganisation One in einem am 15. April veröffentlichten Bericht mitteilte.
Ökonomen verweisen auf die kombinierte Wirkung hoher Zinssätze und sinkender offizieller Entwicklungshilfe für Länder südlich der Sahara, die 2025 um 26 Prozent einbrach, auf die öffentlichen Finanzen afrikanischer Staaten.
Bei der Gründungsveranstaltung kamen Vertreter aus 30 Ländern zusammen, darunter Premierminister, Minister und Zentralbankgouverneure. Vertreten waren Länder aller Größen und Regionen – von großen Volkswirtschaften wie Indien und Südafrika bis hin zu kleinen und verwundbaren Staaten wie den Malediven.
Eine Arbeitsgruppe unter Leitung Ägyptens (Vorsitz) und Pakistans (stellvertretender Vorsitz) sowie Kolumbien, Honduras, den Malediven, Nepal und Sambia wird die Initiative nun von der Gründung zur Umsetzung führen.
Ägyptens Finanzminister Ahmed Kouchouk, der den Vorsitz der Arbeitsgruppe innehat, sagte: "Was einst eine langjährige Bestrebung von Entwicklungsländern war, ist nun zu einem konkreten und kollektiven Schritt nach vorn geworden. Heute steht als starke Absichtserklärung, dass die Stimme der Schuldnerländer in das Zentrum des globalen Finanzdialogs gehört."
Doch es gibt auch Zweifel. Africa Confidential fragt, ob die Plattform wirklich durchschlagend sein kann, wenn die wichtigsten Gläubiger außerhalb des Raumes bleiben. Die Zeitschrift merkt an, dass die Plattform zwar auf UN-Ebene angesiedelt ist, die entscheidenden Gläubiger aber nicht Teil davon sind.
Diese Sorge ist begründet, denn die Plattform ist ausdrücklich kein Krisenkoordinierungsmechanismus, soll nicht als Forum für gemeinsame Verhandlungsstrategien zur Umschuldung diesen und keine Standards festlegen oder gar eine Schuldnerfront organisieren.
Durch verbesserte Transparenz, stärkere Kapazitäten und eine intensivierte Zusammenarbeit könnte die Borrowers' Platform dennoch zu nachhaltigerem Schuldenmanagement beitragen.
Und selbstverständlich wird diese Zusammenarbeit der Kreditnehmer von vielen als erster Schritt zur Schaffung einer dem Pariser Club ähnlichen Gruppe von Kreditnehmern angesehen.
Iolanda Fresnillo, Leiterin für Politik und Interessenvertretung beim Europäischen Netzwerk für Schulden und Entwicklung (Eurodad), nannte [6] die Gründung der Borrowers' Platform eine "längst überfällige Initiative und ein erster Schritt, um die Gläubigerdominanz bei der Entscheidungsfindung über Staatsschuldenthemen zu brechen".
URL dieses Artikels:
https://www.heise.de/-11288381
Links in diesem Artikel:
Copyright © 2026 Heise Medien
FreshRSS 