Anmelden
Liquid Glass (hier in einem Video für Entwickler): Nutzerreaktion äußerst durchmischt.
(Bild: Apple)
Kaum eine Änderung der letzten Jahre war bei Apple so umstritten wie sein Betriebssystem-Redesign. Dennoch bekam Liquid Glass nun eine bekannte Auszeichnung.
Auch wenn Nutzer darüber klagen [1] und sogar der verantwortliche Oberdesigner mittlerweile Apple Richtung Meta verlassen [2] hat: Die neue Liquid-Glass-UI wird iPhone, iPad, Mac, Apple Watch und Apple TV (plus Vision Pro) wohl auch in den kommenden Jahren erhalten bleiben. Zwar plant Apple eine weitere Politur insbesondere unter macOS [3], wie Insider behaupten, doch die Grundgestaltung wird wohl nicht angefasst. Eine positive Rückmeldung bekam der iPhone-Hersteller nun: Liquid Glass erhielt vom renommierten Art Directors Club of New York, der bekannte Designer und Werbeexperten versammelt, einen sogenannten Gold Cube. Die Auszeichnung wurde von insgesamt 13 Preisrichtern beschlossen.
Neben Liquid Glass [4] bekam Apple auch noch Preise für fünf weitere Projekte, darunter das neue Apple-TV-Branding ohne „+“ [5] und für die Regie eines Werbespots [6] mit Schauspieler Pedro Pascal. Der UI-„Win“ bekam allerdings die meiste Aufmerksamkeit, da der Look so umstritten ist. Apple selbst steht allerdings nach wie vor dafür ein. Im Bewerbungsschreiben heißt es, man habe mit „verfeinerter Typografie, expressiver Ikonografie, wohlüberlegten Materialien und geschlossenen Farben“ eine Nutzererfahrung geschaffen, die „kohärent auf jeder Oberfläche“ wirke.
Der Art Directors Club of New York sah das augenscheinlich auch so, selbst wenn Liquid Glass unter anderem noch immer wegen Lesbarkeitsproblemen kritisiert [7] wird. Der Gold Cube ist allerdings nicht die höchste Auszeichnung der New Yorker Designer-Vereinigung – es ist offiziell nur der zweite Rang. Apple betonte in seinem Bewerbungsschreiben, dass dem Team gelungen sei, die Gestaltung „auf allen unseren Plattformen zu aktualisieren“ und sowohl in das System als auch in die Apps „tiefgreifend zu integrieren“.
Die anhaltende Kritik an Liquid Glass hat vor allem mit fehlender Kohärenz zu tun – besonders unter macOS, wo Elemente der neuen UI auf das ältere Design stoßen. Hinzu kommen die vielen durchsichtigen Flächen, die besonders ältere Augen verwirren.
Anfangs hieß es in beißender Kritik, das System orientiere sich optisch an Windows Vista. Mittlerweile haben sich viele User aber insbesondere unter iOS daran gewöhnt. Apple reduzierte die Effekte [8] allerdings von Version zu Version.
URL dieses Artikels:
https://www.heise.de/-11297332
Links in diesem Artikel:
Copyright © 2026 Heise Medien
AirPods: In Apples Stöpseln stecken (auch) Varta-Zellen.
(Bild: Apple)
Bei Varta in Nördlingen fällt der „Ankerkunde“ weg: Der iPhone-Hersteller will keine Batterien mehr kaufen. Sie sollen nun aus Asien kommen. Das Werk schließt.
Apple wird in Kürze keine Knopfzellen für AirPods [1] mehr beim deutschen Batteriehersteller Varta kaufen – mit schwerwiegenden wirtschaftlichen Konsequenzen für das Unternehmen. Das bestätigte ein Varta-Firmensprecher gegenüber der FAZ. Die bestehende Lieferantenbeziehung für sogenannte Coin-Power-Zellen (Knopfzellen) wird demnach nur noch bis Oktober 2026 fortgeführt, anschließend sucht sich Apple einen neuen Akkulieferanten. Wer das sein wird, wurde zunächst nicht bekannt. Laut einem Bericht des Bayerischen Rundfunks führt dies direkt zur Schließung des Werks in Nördlingen [2], in dem 350 Menschen arbeiten. Zuvor habe es bereits Stellenabbau und Kurzarbeit gegeben.
Apple ist Vartas aktuell wichtigster Geschäftspartner, ein sogenannter Ankerkunde. Laut FAZ [3] ist der Liefervertrag bereits gekündigt. Die Varta-Fabrik in Nördlingen verliere damit „ihre Geschäftsgrundlage“, könnte also schlimmstenfalls geschlossen werden. Das Werk mit seinen 350 Mitarbeitern ist „hoch spezialisiert“. Bedroht sind außerdem weitere Jobs in der 40 Kilometer entfernten Varta-Zentrale in Ellwangen. Klar ist bereits, dass die Batterien für Apple nun aus Asien kommen sollen, laut Reuters ist es eine chinesische Firma. Dem iPhone-Hersteller sei es bei der Entscheidung nicht um die Qualität gegangen, die „auf Augenhöhe oder besser“ gewesen sei, sondern nur um den Preis, hieß es weiter.
Varta-Chef Michael Ostermann sagte, die Mitarbeitenden vor Ort hätten „diese Entscheidung nicht zu vertreten“. Man wolle nun „verantwortungsvoll und im engen Dialog mit dem Betriebsrat“ nächste Schritte vorbereiten. Ellwangen bliebe von der Entwicklung hingegen weitgehend unberührt. Ostermann will die nächsten Schritte laut eigenen Angaben „gemeinsam, fair und verantwortungsvoll“ gestalten.
Apple AirPods, die jährlich millionenfach verkauft werden dürften, verfügen über sehr kompakte, wiederaufladbare Batterien, die jedoch offiziell nicht austauschbar sind – es ist nur mit großem Aufwand [4] möglich. Das heißt: Geht den Stöpseln der Saft aus, werden sie zu Wegwerfprodukten [5]. Varta war für die Coin-Power-Zellen auf Lithium-Ionen-Basis über Jahre exklusiver Lieferant von Apple für die AirPods. Als die Nachfrage stieg, baute das Unternehmen dann den Standort Nördlingen aus. Schließlich entschied sich Apple aber dafür, neben Varta noch weitere Lieferanten ins Boot zu nehmen, was Varta schon einmal in eine Krise stürzte. So sank die Auslastung bereits seit Ende 2022 um die Hälfte. Darauf stellte sich die Firma dann auch mithilfe des staatlichen Stabilisierungs- und Restrukturierungsrahmens für Unternehmen (StaRUG) ein. Doch nun endet die gesamte Lieferbeziehung.
Seit Mai 2025 hatte Varta seine Produktion auf Akkus für neuere AirPods – vermutlich die Modellreihe AirPods Pro 3 [6] – umgestellt. Firmenchef Ostermann gab sich noch vor einem Jahr optimistisch und sagte der FAZ, sein Unternehmen sei „mit Abstand“ größter Hersteller von Lithium-Ionen-Zellen im Land. Der Chef ist seit Mai 2024 im Unternehmen – und arbeitete seither daran, die Abhängigkeit von Apple zu verringern.
Schließung des Werks durch BR-Bericht [7] bestätigt und ergänzt.
URL dieses Artikels:
https://www.heise.de/-11299875
Links in diesem Artikel:
Copyright © 2026 Heise Medien
KI-generierte Grafik
Planten Israel und die USA einen Machtwechsel mit dem einstigen Hardliner? US-Medien zeichnen das Bild eines erstaunlichen Regimewechselprojekts. Ein Kommentar.
"Mahmoud Ahmadinejad ist tot [1]", titelte die österreichische Zeitung Kurier am 1. März als bemerkenswerte Nachricht aus dem damals gerade erst entflammten Krieg der USA und Israels gegen Iran.
Dass der Name des iranischen Ex-Präsidenten – er regierte von 2005 bis 2013 – nun plötzlich als Opfer eines US-amerikanischen oder israelischen Luftangriffs wieder neu auftauchte, überraschte viele. Stand der erklärte Gegner Israels auf einer Abschussliste? War er Ziel eines "Enthauptungsprogramms"? Oder spielte er hinter den Kulissen doch noch eine größere Rolle, als öffentlich sichtbar war?
Zwar galt Ahmadinedschad als eng mit den Revolutionsgarden verbunden. Zugleich hatte er sich jedoch zunehmend mit der geistlichen Führung überworfen, war politisch kaltgestellt und weitgehend aus der Öffentlichkeit verschwunden.
Jetzt berichtet die New York Times Überraschendes: Nach Informationen der Zeitung soll Ahmadinedschad Teil eines israelisch-amerikanischen Regimewechselplans [2]gewesen sein. Demnach sei er zeitweise sogar als möglicher neuer Führer Irans vorgesehen gewesen.
Die Richtung deckt sich mit Überlegungen, die das US-Magazin The Atlantic bereits Anfang März formulierte: "Warum Mahmoud Ahmadinejad immer noch nützlich ist [3]". Damals mehrten sich Zweifel daran, dass der Angriff auf Ahmadinedschads Umfeld tatsächlich seiner Tötung gegolten hatte. Und es mehrten sich die Zweifel, ob der ehemalige iranische Präsident tatsächlich umgekommen ist.
Stattdessen entstand der Eindruck einer missglückten oder chaotischen Befreiungsaktion: Ahmadinedschad, inzwischen selbst Gegner der iranischen Führung und offenbar unter faktischem Hausarrest stehend, sollte womöglich aus der Kontrolle des Regimes gelöst werden.
Die beiden US-Medien zeichnen das Bild eines erstaunlich weitreichenden Plans. Israel habe den Krieg demnach nicht nur als Militärschlag gegen das iranische Atom- und Raketenprogramm verstanden, sondern als mehrstufige Operation zum Sturz der Führung in Teheran.
Nach gezielten Tötungen und Luftangriffen sollten Unruhen und Einflusskampagnen das System destabilisieren – am Ende offenbar mit dem Ziel, eine alternative Regierung zu installieren.
Dass dabei ausgerechnet Ahmadinedschad eine Rolle gespielt haben soll, wirkt paradox. Während seiner Präsidentschaft war er international zum Symbol aggressiver, antiwestlicher und antisemitischer Rhetorik geworden.
Doch in den vergangenen Jahren entwickelte er sich zunehmend zum Kritiker des iranischen Machtapparats. Laut The Atlantic galt er innerhalb des Systems zugleich als gefährlich: populär, gut vernetzt und mit intimem Wissen über die Funktionsweise des Staates.
Nach Darstellung der New York Times traf ein israelischer Angriff am ersten Kriegstag nicht primär Ahmadinedschads Wohnhaus, sondern die Sicherheitskräfte, die ihn überwachten. Wie immer ein solcher Einsatz ohne Spezialkräfte am Boden glücken könnte ...
US-amerikanische Beamte beschrieben die Operation laut Zeitung jedenfalls als Versuch, ihn aus dem faktischen Hausarrest zu befreien. Glaubhaft ist die Aussage, wonach Donald Trump nach der spektakulären Aktion gegen Venezuelas Präsident Maduro ziemlich überzeugt von Fähigkeiten der US-Einsatzkräfte gewesen sein soll. Ahmadinedschad wurde angeblich lediglich verletzt. Danach soll er untergetaucht sein. Sein Aufenthaltsort ist bis heute unbekannt.
Die Berichte werfen ein neues Licht auf die frühen Kriegsziele Washingtons und Israels. Öffentlich hatte die Trump-Regierung zunächst erklärt, es gehe allein um die Zerstörung iranischer Nuklear- und Raketenkapazitäten.
Hinter den Kulissen aber scheint tatsächlich die hochgespannte Hoffnung bestanden zu haben, die politische Ordnung Irans aus der Luft neu zu formen – mit Personal, das in der Washingtoner Traumfabrik aus der Ferne gecastet wird.
URL dieses Artikels:
https://www.heise.de/-11300732
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: VTT Studio/Shutterstock.com)
Alibaba präsentiert den Zhenwu M890. Mit dreifacher Leistung des Vorgängers und eigenem KI-Stack soll Nvidia in China verdrängt werden.
Die US-Sanktionen sollten China stoppen. Stattdessen haben sie genau das Gegenteil erreicht.
Alibaba hat auf seinem Cloud Summit den KI-Beschleuniger Zhenwu M890 vorgestellt – einen Chip, der nicht weniger als die technologische Abnabelung vom Westen zementieren soll. Der Konzern verspricht die dreifache Rechenleistung gegenüber dem Vorgänger Zhenwu 810E.
Zusammen mit eigenen Servern, eigenen KI-Modellen und einer eigenen Cloudplattform baut Alibaba damit einen kompletten Stack auf, in dem Nvidia schlicht nicht mehr vorkommt.
Wie Alibaba Cloud in seinem Blog [1] ankündigte, verfügt der M890 über 144 GByte Speicher – ein deutlicher Sprung von den 96 GByte des Vorgängers. Die Interchip-Bandbreite liegt bei 800 GByte pro Sekunde.
Zusammen mit dem neuen ICN Switch 1.0 lassen sich bis zu 128 Beschleuniger in einem einzigen Rechenknoten zusammenschalten, mit Latenzen im Bereich weniger hundert Nanosekunden. Den passenden Server liefert Alibaba gleich mit: Der Panjiu AL128 Supernode packt 128 Zhenwu-Chips in ein Rack.
Während der Vorgänger primär auf Inferenz ausgelegt war, soll der M890 Training und Inferenz gleichermaßen abdecken – und zwar mit Datenformaten von FP32 bis hinunter zu FP4 für extrem günstige Masseninferenz. Alibaba positioniert den Chip ausdrücklich für das, was der Konzern das „Agentic Era“ nennt: KI-Agenten mit langen Auftragsketten, tausenden Toolaufrufen und großen Kontextfenstern.
Das neue Flaggschiffmodell Qwen3.7-Max soll laut Alibaba über 35 Stunden mit mehr als 1.000 Toolcalls autonom arbeiten können – optimiert für genau diese Hardware.
Dass Alibaba keine konkreten FLOPS-Zahlen veröffentlicht und direkte Benchmarks gegen Nvidias H100 oder B100 meidet, fällt auf. SemiAnalysis-Analyst Myron Xie merkt in einem [2] CNBC-Bericht an, dass der M890 bei Speicherkapazität und Bandbreite weiterhin hinter westlichen Topchips zurückbleibt.
Doch genau hier liegt das Kalkül: Alibaba konkurriert nicht über nackte Chip-Spezifikationen, sondern über Paketpreise. Wer Zhenwu-Hardware, Qwen-Modelle und Alibaba-Cloud als Gesamtpaket bucht, soll das beste Preis-Leistungs-Verhältnis bekommen. 560.000 Zhenwu-Chips hat der Konzern nach eigenen Angaben bereits an über 400 Kunden in rund 20 Branchen ausgeliefert.
Alibaba-Chef Eddie Wu sprach – wie auch Bloomberg bestätigt [3] – auf dem Summit von einer „Full-Stack“-KI-Strategie, die von Chipdesign über Serverbetrieb bis zu Modellentwicklung und Cloudservices reichen soll.
Dahinter steht ein unmissverständliches Signal: Wer in China KI-Rechenleistung benötigt, soll sie komplett aus chinesischer Hand bekommen. Für Kunden wie China Unicom, Auto- und Finanzunternehmen bedeutet das niedrigere Kosten – aber auch wachsende Abhängigkeit. Wer tief in Alibabas proprietäre Infrastruktur aus Zhenwu-Supernodes, Bailian-Plattform und Qwen-Modellen investiert, baut faktisch ein geschlossenes Ökosystem auf, das sich kaum noch verlassen lässt.
Der M890 ist dabei kein Einzelfall, sondern Teil einer tektonischen Verschiebung. DeepSeek hat mit V4 [4] den Wechsel auf Huawei-Chips vollzogen, Huawei will mit dem Ascend 950PR [5] zwölf Milliarden US-Dollar Chipumsatz erzielen und China baut Exascale-Supercomputer komplett ohne westliche GPUs [6].
Nvidias Marktanteil bei KI-Beschleunigern in China ist Branchenbeobachtern zufolge drastisch eingebrochen.
Zwar hoffen Nvidia und AMD [7] nach Trumps China-Besuch auf neuen Marktzugang. Doch die Realität sieht anders aus: Alibaba hat bereits den Nachfolger V900 für das dritte Quartal 2027 angekündigt, mit abermals dreifacher Leistung. Im dritten Quartal 2028 [8] soll der J900 folgen.
Der chinesische KI-Chipmarkt entwickelt eine Eigendynamik, die sich nicht mehr durch gelockerte Exportregeln einfangen lässt. Was als Versuch begann, Chinas KI-Ambitionen zu bremsen, hat einen Wettlauf ausgelöst, dessen Ergebnis Washington nicht gefallen dürfte.
URL dieses Artikels:
https://www.heise.de/-11300686
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Giulio Benzin / Shutterstock.com)
200 Jets, Milliarden-Summen – doch China nennt die Deals nur "vorläufig". Was das Abkommen wirklich wert ist, bleibt offen.
China und die USA haben sich nach dem Gipfeltreffen zwischen Präsident Trump und Staatschef Xi Jinping in Peking auf ein begrenztes Handelspaket geeinigt.
Wie das Wall Street Journal (WSJ) berichtet [1], umfasst die Vereinbarung den Kauf von 200 Boeing-Flugzeugen durch chinesische Airlines sowie die Wiederaufnahme bestimmter US-Agrarimporte. Zudem wollen beide Seiten bilaterale Gremien für Handel und Investitionen einrichten.
Auffällig sind die Unterschiede in der Darstellung: Während die US-Seite konkrete Zahlen nennt – 200 Jets, bis zu 750 bei gutem Verlauf, 17 Milliarden US-Dollar für Agrarprodukte pro Jahr –, bleibt das chinesische Handelsministerium (MOFCOM) bewusst vage.
In seiner offiziellen Erklärung spricht es lediglich von "relevanten Vereinbarungen über Chinas Kauf von Flugzeugen" und "positivem Konsens". MOFCOM stuft die Ergebnisse ausdrücklich als vorläufig ein. Die offizielle US-Darstellung fasst das White House Fact Sheet [2] zusammen.
Ob es sich bei den 200 Jets um verbindliche Bestellungen handelt, ist deshalb fraglich. Boeing selbst spricht [3] laut Reuters von einem "initial commitment" – einer ersten Zusage. Eine Eintragung im offiziellen Boeing-Auftragsverzeichnis liegt bislang nicht vor.
In der Branche sind politisch inszenierte Rahmenvereinbarungen üblich, die erst sukzessive in rechtlich bindende Einzelbestellungen der Airlines umgewandelt werden. Frühere China-Pakete, etwa von Airbus [4], liefen typischerweise über die staatliche China Aviation Supplies Holding Company und wurden später auf [5] Air China, China Eastern und China Southern verteilt.
Trump zufolge soll der Mix aus 737 MAX, 787 und 777 bestehen. Analysten schätzen, dass rund 80 Prozent der Bestellung auf den Narrowbody 737 MAX entfallen dürften, bei einem geschätzten Gesamtwert von 17 bis 20 Milliarden US-Dollar.
Bei Boeings aktueller MAX-Produktionsrate würde die Auslieferung mehrere Jahre dauern.
Die Luftfahrt bleibt ein Bereich, in dem Peking technologisch hinter den USA zurückliegt. Chinas eigener Flugzeughersteller Comac kämpft laut WSJ mit seiner C919 um Wettbewerbsfähigkeit – das Modell stützt sich bei Triebwerken, Avionik und Hydraulik massiv auf westliche Zulieferer wie GE, Honeywell und die deutsch-schweizerische Unternehmensgruppe Liebherr, wie eine aktuelle Analyse der C919-Abhängigkeit zeigt [6].
Die MOFCOM-Erklärung adressiert das Problem direkt: Die USA hätten zugesagt, Flugzeuge, Triebwerke und Ersatzteile an China zu liefern.
Parallel vereinbarten beide Seiten den Abbau nichttarifärer Handelshemmnisse im Agrarbereich. China nimmt die Registrierung von US-Rindfleischbetrieben wieder auf und lässt Geflügelimporte aus bestimmten US-Bundesstaaten zu.
Im Gegenzug heben die USA seit 2008 geltende Einfuhrsperren für chinesische Milchprodukte auf.
Das Teilabkommen ist eingebettet in eine umfassendere Annäherung. US-Handelsbeauftragter Jamieson Greer erklärte laut WSJ, das wichtigste Ergebnis sei "strategische Stabilität mit China".
Beide Seiten wollen in einem Handelsrat gegenseitige Zollsenkungen auf Waren im Wert von jeweils mindestens 30 Milliarden US-Dollar erörtern – das entspräche etwa 7 bis 10 Prozent der US-Importe aus China (je nach Bezugsjahr [7]).
Trumps Wirtschaftsdelegation nach Peking umfasste prominente Tech-CEOs, darunter Apple-Chef Tim Cook, Elon Musk und Jensen Huang [8].
Nvidia-Chef Huang hofft auf eine schrittweise Öffnung des chinesischen KI-Chipmarkts [9], konkrete Ergebnisse blieben jedoch aus. Das Thema Hightech-Exporte bleibt politisch heikel – zumal Peking parallel seine Unternehmen angewiesen hat, bestimmte US-Sanktionen zu ignorieren [10].
Der britische Ökonom Simon Evenett, der an der IMD Business School in Lausanne lehrt, warnt gegenüber [11] WSJ unterdessen vor überzogenen Erwartungen: Ein ähnlicher US-Versuch, in den 1980er-Jahren den Handel mit Japan über bilaterale Gremien zu steuern, habe der US-Industrie dauerhaft geschadet und die Verbraucherpreise erhöht.
URL dieses Artikels:
https://www.heise.de/-11300330
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Shutterstock.com)
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.
Discord aktiviert ab jetzt standardmäßig eine Ende-zu-Ende-Verschlüsselung (E2EE). Allerdings nur für normale Ton- sowie für Video-Anrufe. Textnachrichten bleiben weiterhin Klartext.
Das hat der Vizepräsident Core Technology von Discord Mark Smith jetzt in einem Blogbeitrag [1] angekündigt. Erste Experimente hätten im August 2023 begonnen, sie mündeten in einem Protokoll für die E2EE von Ton- und Video-Anrufen namens „DAVE“. Es ist quelloffen [2]. Im vergangenen Jahr haben die Entwickler DAVE für diverse Plattformen angepasst und ausgeweitet. Die Entwicklung haben sie im März dieses Jahres abgeschlossen.
Die Ende-zu-Ende-Verschlüsselung ist seitdem für Anrufe standardmäßig aktiv, Nutzerinnen und Nutzer müssen dafür nichts tun. Zuvor war zumindest eine manuelle Aktivierung [3] möglich, auf Plattformen, die bereits unterstützt wurden. Die Discord-Entwickler weisen auf die Schwierigkeiten hin, die bei der Entwicklung zu berücksichtigen waren. Diverse Betriebssysteme und Architekturen müssen unterstützt werden: Smartphones, Spielekonsolen wie Playstation und Xbox, Webbrowser – alle können gleichzeitig in einem Call aktiv sein und müssen die Verschlüsselung anwenden können. Das ist nun gelungen, und das Design sowie die Implementierung von DAVE hat Discord zudem von externen Experten auditieren lassen.
Discord ist sich klar, dass nun die Frage nach E2EE für Textnachrichten aufkommt. Dafür gibt es keine Pläne, verkündet Mark Smith. Viele der Funktionen in Discord wurden unter der Annahme entwickelt, dass Text nicht Ende-zu-Ende-verschlüsselt ist. Diese neu mit Verschlüsselung zu entwickeln, wäre eine anspruchsvolle technische Herausforderung. Allerdings will Discord den Privatsphärenschutz für Nutzerinnen und Nutzer weiter stärken, das sei ein andauerndes und kein einmaliges Projekt.
Grundsätzlich ist aus Datenschutzperspektive die Einführung von E2EE immer zu begrüßen. Dass aber ausgerechnet Textnachrichten nicht endgeräteseitig ent- und verschlüsselt werden, ist mindestens enttäuschend. Klartext-Textnachrichten sind jedoch nicht nur bei Discord Normalität. Instagram hat Anfang des Monats den Privatsphärenschutz [4] durch E2EE für Direktnachrichten abgeschaltet. Begründung: Da Nutzerinnen und Nutzer die Verschlüsselung manuell aktivieren mussten, wurde sie kaum genutzt.
URL dieses Artikels:
https://www.heise.de/-11300087
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: amgun/ Shutterstock.com)
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
Schon vor Anthropics angeblich besonders leistungsfähigem KI-Modell Claude Mythos Preview wurden für Cyberangriffe erstmals seit 19 Jahren häufiger Softwarelücken ausgenutzt als gestohlene Zugangsdaten. Das hat zumindest der US-Provider Verizon anhand von Daten aus dem Jahr 2025 für seinen jüngsten Data Breach Investigations Report (DBIR) ermittelt, der jetzt veröffentlicht wurde. Schon im Vorjahr habe bei fast einem Drittel aller Cyberangriffe eine Sicherheitslücke am Anfang gestanden, auch dank der Hilfe von KI-Technik. Hätten Softwarehersteller bislang oft Monate gehabt, um Lücken zu schließen und Angriffe zu verhindern, stünden dafür in der jetzigen KI-Welt nur noch Stunden zur Verfügung, heißt es dort weiter.
Insgesamt sieht man bei Verizons Sicherheitsteam einen fundamentalen Wandel in der Cybersecurity und das auch schon 2025, neuere Daten wurden für den Report noch gar nicht ausgewertet. Im Vorjahr habe KI-Technik vor allem dafür gesorgt, dass Kriminelle ihre erprobten Techniken automatisieren und skalieren konnten, fassen die Verantwortlichen zusammen. In der Verteidigung habe man da noch Schritt halten können, wenn man das genauso getan hätte: „Doch wer weiß? Angesichts der rasanten Entwicklung der KI-Fähigkeiten könnte diese Einschätzung bereits überholt sein, wenn dieser Bericht schließlich veröffentlicht wird“, heißt es da noch, sicher hauptsächlich mit Blick auf Anthropics neue Technik.
Anthropic hat Mythos Anfang April vorgestellt [1] und dazu erklärt, dass das Modell so gefährlich sei, dass es nur Firmen zur Verfügung gestellt wird, die an IT-Sicherheit arbeiten. Das KI-Modell habe schon tausende hochriskante Zero-Day-Lücken identifiziert, hieß es damals. Gleichzeitig sei die KI-Technik deutlich häufiger in der Lage, einen funktionierenden Exploit für solche Lücken zu entwickeln, teilweise würden dafür sogar mehrere in Verbindung miteinander ausgenutzt. Deshalb hätten nur Firmen Zugriff darauf bekommen, die das Werkzeug nutzen können, um die IT-Sicherheit zu verbessern. Seitdem steigt die Zahl von identifizierten und geschlossenen Lücken beispielsweise in Browsern wie Firefox rapide an [2]. Damit verbunden ist das Versprechen, dass sich alle Lücken so finden lassen. Allerdings gibt es auch Fälle, in denen die KI nicht so erfolgreich [3] ist.
In Verizons Data Breach Investigations Report wird jetzt vor weiteren Entwicklungen gewarnt, die alle mehr oder weniger mit der raschen Weiterentwicklung der KI-Technik verbunden sind. So würden Kriminelle stärker auf Social Engineering über Mobilgeräte setzen, also versuchen, Menschen über Textnachrichten oder Anrufe Geld aus der Tasche zu ziehen. Die Erfolgsrate sei hier um 40 Prozent höher als bei traditionellem Phishing. Gewarnt wird zudem vor den Gefahren von Schatten-KI, also nicht von Arbeitgebern freigegebenen KI-Werkzeugen am Arbeitsplatz. Zudem hätten Angriffe auf Lieferketten massiv zugenommen. Der gesamte Bericht [4] ist über 120 Seiten lang und kann online eingesehen werden.
URL dieses Artikels:
https://www.heise.de/-11299991
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: JLStock/Shutterstock.com)
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
Die Maintainer des quelloffenen Content-Management-Systems Drupal haben angekündigt, am Abend des Mittwochs, 20. Mai 2026, ein hochkritisches Sicherheitsupdate für Drupal Core veröffentlichen zu wollen. IT-Verantwortliche sollten es zeitnah installieren.
In der Vorankündigung des Sicherheitspatches schreibt das Drupal-Sicherheitsteam [1], dass die Aktualisierung zwischen 19 und 23 Uhr hiesiger Zeit erscheinen soll (17:00-21:00h UTC). Die Entwickler weisen darauf hin, dass Admins sich dringend die Zeit für das Anwenden des Drupal-Core-Updates nehmen sollten, da Exploits innerhalb von Stunden oder Tagen nach der Veröffentlichung des Fixes entwickelt werden könnten.
Immerhin, es sollen nicht alle Drupal-Konfigurationen gleichermaßen betroffen sein. Zu den Einschränkungen schreiben die Programmierer noch nichts, jedoch sollen Admins zum Zeitpunkt der Veröffentlichung prüfen, ob ihre Instanzen betroffen sind und ein sofortiges Update benötigen.
Die Aktualisierungen soll es eigentlich nur für die noch unterstützten Drupal-Core-Versionen 11.3.x, 11.2.x, 10.6.x und 10.5.x geben. Als Ausnahme kommen nun jedoch auch Patches für Drupal Core 11.1.x und 10.4.x hinzu, obwohl die bereits am Ende des Produkt-Supportzyklus angelangt sind. Als Begründung nennen die Entwickler den Schweregrad des Problems. Selbst für Drupal Core 9.5 und 8.9 legt das Sicherheitsteam korrigierte Software bereit.
Damit sich die Updates anwenden lassen, sollen Installationen mit Drupal Core 11.1 und 11.0 auf den Stand 11.1.9 aktualisiert werden, die Entwicklungszweige 10.4, 10.3, 10.2, 10.1 und 10.0 hingegen benötigen zuvor den Stand 10.4.9. Für die noch älteren Fassungen sind Drupal Core 9.5.11 und 8.9.20 Voraussetzung. Wer noch Drupal Core 7 einsetzt, ist von dem konkreten Problem nicht betroffen.
Am heutigen Abend soll die Verfügbarkeit des Sicherheitsupdates dann auf der Sicherheitsseite von Drupal [2] sowie in den sozialen Medien angekündigt werden. Drupal [3]-Core-Admins sollten in dem Zeitraum regelmäßig prüfen, ob das Update verfügbar ist, und es umgehend anwenden.
URL dieses Artikels:
https://www.heise.de/-11300021
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Drei der Griffe von Hikawa: Verbesserter Grip. Diese Modelle gibt es derzeit allerdings nicht bei Apple.
(Bild: Hikawa)
Bailey Hikawa entwickelt Smartphone-Griffe, die auch bei Behinderung ein leichtes Greifen erlauben. Mit Popsockets und Apple wird der Vertrieb verbessert.
Menschen mit bestimmten Behinderungen oder Erkrankungen, aber auch Senioren und Kinder haben manchmal Probleme, die immer dünner werdenden Smartphones korrekt und unfallfrei zu greifen. Das ist auch der US-Künstlerin Bailey Hikawa aufgefallen. Sie hat daher spezielle Griffe mit MagSafe-Magnetschnittstelle (alternativ geht auch Googles Pixelsnap [1]) entwickelt, die es ermöglichen, ein Handy auch dann stabil zu umfassen, wenn man ein Handicap hat. Die sogenannten Hikawa-Grips, die gleichzeitig auch als Smartphone-Ständer dienen, waren allerdings lange nur schwer zu bekommen. Nun hat sich Apple entschieden, in den Vertrieb einzusteigen – und verkauft ab Juni ein erstes Modell online sowie in seinen Stores.
Der Hikawa Grip & Stand [2] wird in drei Farben angeboten: Blau, Orange und „Stein“. Er ermöglicht dank seiner Größe, eines integrierten Fingerlochs sowie adäquater Magnetkraft ein stabiles Halten bei MagSafe-kompatiblen iPhones. Pixelsnap-Handys von Google sollten inoffiziell ebenfalls kompatibel sein, wobei dies am besten vorher getestet werden sollte, damit die Kamera nicht verdeckt wird.
Mit angeflanschtem Hikawa-Griff kann man das iPhone zudem in eine angenehme Position für den Konsum von Videoinhalten bringen – das klappt sowohl vertikal als auch horizontal. Mit 54,95 Euro ist die Hardware allerdings nicht günstig. Sie ist laut Apple zu allen MagSafe-Geräten seit dem iPhone 12 kompatibel – inklusive iPhone 17 Pro und 17 Pro sowie iPhone Air mit der jeweils größeren Kameraplattform.
Im Direktvertrieb liefert Hikawa allerdings noch eine ganze Reihe weiterer Griffarten [3] aus. Diese bieten andere Halteformen, etwa mit gleich drei Fingern und runden Zusatzgriffen. Die Preise liegen dort bei 51,99 bis 147,95 Euro, wobei die Looks sehr speziell und künstlerisch gehalten sind.
Neben dem Vertriebsdeal mit Apple hat Hikawa auch eine Kooperation mit dem beliebten Griff- und Zubehöranbieter Popsockets [4] geschlossen. Auch dadurch sollten die nützlichen Griffe künftig leichter verfügbar werden. Apple hatte in seiner Mitteilung zu der Zusammenarbeit mit Hikawa zunächst nicht geschrieben, ob die Hardware auch in Deutschland verfügbar sein wird – dies ist aber bereits der Fall, plus zahlreiche weitere Weltregionen. Die erste Auslieferung beginnt am 12. Juni.
URL dieses Artikels:
https://www.heise.de/-11299410
Links in diesem Artikel:
Copyright © 2026 Heise Medien
AirPods: In Apples Stöpseln stecken (auch) Varta-Zellen.
(Bild: Apple)
Bei Varta in Nördlingen fällt der „Ankerkunde“ weg: Der iPhone-Hersteller will keine Batterien mehr kaufen. Sie sollen nun aus Asien kommen.
Apple wird in Kürze keine Knopfzellen für AirPods [1] mehr beim deutschen Batteriehersteller Varta kaufen. Das bestätigte ein Firmensprecher gegenüber der FAZ. Die bestehende Lieferantenbeziehung für sogenannte Coin-Power-Zellen (Knopfzellen) wird demnach nur noch bis Oktober 2026 fortgeführt, anschließend sucht sich Apple einen neuen Akkulieferanten. Wer das sein wird, wurde zunächst nicht bekannt.
Apple ist Vartas aktuell wichtigster Geschäftspartner, ein sogenannter Ankerkunde. Laut FAZ [2] ist der Liefervertrag bereits gekündigt. Die Varta-Fabrik in Nördlingen verliere damit „ihre Geschäftsgrundlage“, könnte also schlimmstenfalls geschlossen werden. Bis zu 350 Arbeitsplätze in dem „hoch spezialisierten“ Werk sind bedroht, hinzu kommen weitere Jobs in der 40 Kilometer entfernten Zentrale in Ellwangen. Klar ist bereits, dass die Batterien für Apple nun aus Asien kommen sollen. Dem iPhone-Hersteller sei es bei der Entscheidung nicht um die Qualität gegangen, die „auf Augenhöhe oder besser“ gewesen sei, sondern nur um den Preis.
Varta-Chef Michael Ostermann sagte, die Mitarbeitenden vor Ort hätten „diese Entscheidung nicht zu vertreten“. Man wolle nun „verantwortungsvoll und im engen Dialog mit dem Betriebsrat“ nächste Schritte vorbereiten. Ellwangen bliebe von der Entwicklung hingegen weitgehend unberührt. Ostermann will die nächsten Schritte laut eigenen Angaben „gemeinsam, fair und verantwortungsvoll“ gestalten.
Apple AirPods, die jährlich millionenfach verkauft werden dürften, verfügen über sehr kompakte, wiederaufladbare Batterien, die jedoch offiziell nicht austauschbar sind – es ist nur mit großem Aufwand [3] möglich. Das heißt: Geht den Stöpseln der Saft aus, werden sie zu Wegwerfprodukten [4]. Varta war für die Coin-Power-Zellen auf Lithium-Ionen-Basis über Jahre exklusiver Lieferant von Apple für die AirPods. Als die Nachfrage stieg, baute das Unternehmen dann den Standort Nördlingen aus. Schließlich entschied sich Apple aber dafür, neben Varta noch weitere Lieferanten ins Boot zu nehmen, was Varta schon einmal in eine Krise stürzte. So sank die Auslastung bereits seit Ende 2022 um die Hälfte. Darauf stellte sich die Firma dann auch mithilfe des staatlichen Stabilisierungs- und Restrukturierungsrahmens für Unternehmen (StaRUG) ein. Doch nun endet die gesamte Lieferbeziehung.
Seit Mai 2025 hatte Varta seine Produktion auf Akkus für neuere AirPods – vermutlich die Modellreihe AirPods Pro 3 [5] – umgestellt. Firmenchef Ostermann gab sich noch vor einem Jahr optimistisch und sagte der FAZ, sein Unternehmen sei „mit Abstand“ größter Hersteller von Lithium-Ionen-Zellen im Land. Der Chef ist seit Mai 2024 im Unternehmen – und arbeitete seither daran, die Abhängigkeit von Apple zu verringern.
URL dieses Artikels:
https://www.heise.de/-11299875
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Person, die den Blutdruck misst: Mit Apple Health legt man sich ein Messwertetagebuch an.
(Bild: Madlen Grunert / KI / heise medien)
Jeder kann seinen Blutdruck einfach checken: Wir haben smarte Messgeräte geprüft und erklären, wie Sie Blutdruck in Apple Health protokollieren.
Mit watchOS 26 führte Apple sogenannte Bluthochdruckmitteilungen [1] [1] ein. Laut Konzernchef Tim Cook könnten sie dazu führen [2] [2], „über eine Million Nutzer über diesen das Leben bedrohenden Zustand zu benachrichtigen“. Erhält man eine solche Warnung, sollte man sie mit einem Arzt besprechen und für ein genaueres Bild etwa eine Woche lang ein Blutdrucktagebuch mit einem klassischen Manschettenmessgerät führen.
Wir erklären, wie Sie die Health-App auf dem iPhone dabei unterstützt. Weiter unten stellen wir außerdem drei smarte Blutdruckmessgeräte vor, die die Messergebnisse automatisiert in Health eintragen.
Wenn ein Arzt die Diagnose Bluthochdruck stellt, wird er gegebenenfalls Medikamente verschreiben und empfehlen, regelmäßig zu messen. Typische Rhythmen sind täglich oder an ein bis zwei Tagen pro Woche. Behält man auch in etwa die gleiche Uhrzeit bei, erhöht das die Zuverlässigkeit der Messreihen. Empfehlenswert sind eine Messung morgens vor dem Frühstück und eine abends vor dem Schlafengehen.
URL dieses Artikels:
https://www.heise.de/-11289953
Links in diesem Artikel:
Copyright © 2026 Heise Medien
KI-generierte Grafik
Russland feiert die RS-28 Sarmat als "mächtigste Rakete der Welt". Doch hinter der Drohkulisse stehen Fehlstarts, Krisen und neue Eskalationsrisiken.
Am 12. Mai 2026 um 11:15 Uhr Moskauer Zeit startete vom Kosmodrom Plesetsk in der Region Archangelsk eine RS-28 Sarmat. Rund dreißig Minuten später, so meldete Russlands Verteidigungsministerium [1], schlug die Rakete auf dem Testgelände Kura auf der Halbinsel Kamtschatka ein – eine Distanz von rund 5.500 Kilometern. Alle Missionsziele [2] seien erreicht worden.
Den Test nutzte Moskau für eine weitreichende Ankündigung: Noch vor Jahresende solle das erste mit der Sarmat bestückte Raketenregiment der 62. Rotbanner-Raketendivision im sibirischen Uschur einsatzbereit sein. Al Jazeera zitierte Wladimir Putin mit den Worten, es handele sich um die "mächtigste Rakete der Welt [3]".
Die RS-28 Sarmat ist als Nachfolger der sowjetischen R-36M2 Wojewoda konzipiert, die im Westen unter dem Nato-Codenamen SS-18 Satan bekannt war. Es handelt sich um eine dreistufige, flüssigkeitsgetriebene Rakete [4] mit einem Startgewicht von rund 208 Tonnen, einer Länge von 35,3 Metern und einem Durchmesser von drei Metern.
Die maximale Nutzlast beträgt nach Angaben des Washingtoner Thinktanks Center for Strategic and International Studies (CSIS) zehn Tonnen.
Damit kann die Sarmat eine breite Palette von Gefechtskopfoptionen tragen: bis zu zehn größere oder bis zu 16 kleinere unabhängig steuerbare Wiedereintrittskörper (MIRV), Kombinationen aus Gefechtsköpfen und Täuschkörpern sowie – nach russischen Angaben – hyperschall Avangard-Gleitkörper.
The War Zone verweist zudem auf eine potenzielle Fähigkeit zum Fraktionalen Orbitalbombardement (FOBS) [5] – ein Konzept, das die Sowjetunion ab 1965 mit der R-36-O-Rakete erprobte und 1969 in Dienst stellte, bevor der SALT-II-Vertrag es 1982 verbot.
Anders als bei einer konventionellen Interkontinentalrakete, deren Gefechtskopf eine hohe ballistische Wurfparabel fliegt, wird beim FOBS der Sprengkopf zunächst in eine niedrige Erdumlaufbahn gebracht – womit er theoretisch jeden Punkt der Erde erreichen kann, solange er auf der Umlaufbahn verbleibt.
Erst kurz vor dem Ziel wird er abgebremst und herabgesteuert. Das hat zwei strategische Konsequenzen: Erstens kann der Angriff aus beliebiger Richtung erfolgen, insbesondere über den Südpol, wo die amerikanische Raketenfrühwarnung blind ist. Zweitens erscheint der Gefechtskopf erst in unmittelbarer Horizontnähe des Ziels, wodurch die Vorwarnzeit auf wenige Minuten zusammenschrumpft.
Die Entwicklung der Sarmat ist von Verzögerungen und Rückschlägen geprägt. Nach Produktionsaufträgen 2011 und einem ersten Prototyp Ende 2015 sollte sie ursprünglich 2018, später 2020 in Dienst gehen. Ein erfolgreicher Teststart gelang erst 2022; weitere Tests scheiterten 2023 und 2024, als die Rakete in Plesetsk explodierte und das Startsilo Jubilejnaja zerstörte.
Der russische Oppositions-Telegram-Kanal Astra dokumentierte laut The Week mindestens zehn Ankündigungen Putins seit 2021 [6], in denen er die baldige Einsatzbereitschaft der Sarmat versprochen hatte.
Dass der erfolgreiche Test vom Mai 2026 nicht das Ende einer problembeladenen Geschichte darstellt, sondern allenfalls eine Unterbrechung, legt die technische Analyse [7] des Londoner Thinktanks RUSI nahe, der den katastrophalen Fehltest vom September 2024 eingehend untersuchte. Der PDU-99-Antrieb der Sarmat gilt demnach als Derivat des RD-274, der seit Mitte der 1980er Jahre im R-36M2 zuverlässig funktioniert – was das wiederholte Scheitern auf den ersten Blick rätselhaft erscheinen lässt.
Die RUSI [8]-Analysten sehen die Ursache in einer konstruktiven Entscheidung: Die Sarmat soll eine verkürzte Boost-Phase haben, um das Zeitfenster für feindliche Frühwarnsatelliten zu verkleinern. Diese Verkürzung aber erzeugt erhebliche ingenieurstechnische Probleme.
Wahrscheinlichste Ursache sind demnach die Instabilitäten einer gestuften Verbrennung mit variablen Druckniveaus, die zu einem "Pogo-Effekt“ führen können – selbstverstärkenden Schwingungsresonanzen zwischen Treibstoffsystem und Raketenstruktur, die im schlimmsten Fall zum strukturellen Versagen führen.
Verschärft wird dies durch die leichtere gitterversteifte Leichtbaustruktur des Raketenmantels, die zwar Gewicht spart, aber empfindlich auf asymmetrische Axialbelastungen reagiert. Hinzu kommen laut RUSI Personalengpässe beim Triebwerkshersteller Proton-PM, die auf tiefere strukturelle Schwächen im russischen Raketenbausektor hindeuten.
Unabhängig von den Antriebsproblemen ist Russlands zentrale Behauptung einer Reichweite von über 35.000 Kilometern unter westlichen Analysten umstritten. Die Eurasian Times gibt die westliche Einschätzung mit rund 18.000 Kilometern an – immer noch ausreichend, um jeden Punkt der USA vom russischen Territorium aus zu erreichen, aber weit entfernt von Russlands Reichweitenanspruch.
Die Missile Defense Advocacy Alliance veranschlagt laut The Week sogar nur mehr als 10.000 Kilometer. Moskaus Ankündigungen könnten sich freilich auf die FOBS-Fähigkeit beziehen, bei der die Umlaufbahn theoretisch eine nahezu unbegrenzte Reichweite ermöglicht.
Strukturell bleibt die Sarmat gegenüber der festtreibstoffbetriebenen RS-24 Yars im Nachteil: Flüssigkeitsraketen benötigen länger zur Startvorbereitung, sind mechanisch komplexer und wartungsintensiver. Silo-basierte Systeme sind zudem stationäre Ziele.
Die Sarmat ist nicht isoliert zu betrachten. Putin hatte die Rakete bereits 2018 gemeinsam mit einer Reihe weiterer strategischer Waffensysteme angekündigt – einem Paket, das der Kreml als Antwort auf die US-amerikanische Raketenabwehr präsentiert.
Dazu gehören Hyperschall-Gleitkörper vom Typ Avangard, der laut Al Jazeera mit bis zu 27-facher Schallgeschwindigkeit fliegt und bereits in Dienst gestellt wurde, die Oreshnik-Mittelstreckenrakete mit einer Reichweite von bis zu 5.000 Kilometern, die konventionell bereits zweimal gegen die Ukraine eingesetzt wurde, sowie die noch in Entwicklung befindlichen Systeme Poseidon [9] – ein atombetriebener, nuklear bestückter Unterwasserdrohnen-Torpedo – und Burewestnik [10], ein nuklear angetriebenes Marschflugkörpersystem mit theoretisch unbegrenzter Reichweite.
Der eigentliche Hintergrund dieser Aufrüstungsspirale liegt nach russischer Lesart in einer fundamentalen Erschütterung der strategischen Parität. Den Anfang setzte Washington 2001 mit dem einseitigen Ausstieg aus dem ABM-Vertrag, der beide Supermächte zur Begrenzung ihrer Raketenabwehrsysteme verpflichtet hatte.
Moskau hat stets argumentiert, dass eine funktionsfähige US-Raketenabwehr die eigene Zweitschlagfähigkeit aushöhlen und Washington theoretisch zu einem Erstschlag verleiten könnte, in der Erwartung, die verbliebenen russischen Raketen abfangen zu können.
Der RUSI-Bericht von 2024 stützt diese Lesart zumindest indirekt: Die konstruktive Entscheidung, die Boost-Phase der Sarmat zu verkürzen – auf Kosten erheblicher technischer Komplexität – belege, dass russische Planer die US-Raketenabwehr als reale und wachsende Bedrohung betrachten.
Mit dem Auslaufen von New START im Februar 2026 und dem Fehlen jeglicher Nachfolgeverhandlungen – Washington besteht auf Einbeziehung Chinas, Peking lehnt ab – existiert erstmals seit mehr als einem halben Jahrhundert keinerlei vertragliche Begrenzung der beiden größten Nukleararsenale der Welt.
Trumps Projekt eines nationalen Raketenabwehrschilds "Golden Dome" verleiht dieser Dynamik eine neue Dimension. Das Congressional Budget Office (CBO) schätzte die Kosten laut Reason auf 1,2 Billionen US-Dollar über zwanzig Jahre [11], wobei allein die weltraumgestützten Abfangraketen rund 70 Prozent der Beschaffungskosten ausmachen würden.
Trump selbst hatte ursprünglich 175 Milliarden US-Dollar veranschlagt und vollständige Einsatzbereitschaft noch während seiner Amtszeit versprochen – eine Zeitplanung, die das CBO nicht bestätigt. Bislang wurden über den sogenannten One Big Beautiful Bill Act immerhin 24 Milliarden Dollar bewilligt.
Kritiker ziehen Parallelen zu Ronald Reagans Strategic Defense Initiative, die trotz Milliardeninvestitionen an technischen Hürden scheiterte und später aufgegeben wurde. Senator Jeff Merkley warnte laut Reason in einem Brief an das CBO davor, diesen Fehler zu wiederholen. William Hartung vom Quincy Institute verweist zudem darauf, dass selbst bisherige Langstrecken-Abfangtests teils scheiterten – obwohl sie deutlich weniger komplex sind als ein realer Angriff.
Das Golden-Dome-Konzept könnte bis zu 7.800 weltraumgestützte Abfangraketen umfassen und theoretisch in der Lage sein, eine Sarmat bereits in der Boost-Phase zu erfassen. Genau hier schließt sich der Kreis zur Konstruktionslogik der Sarmat: Ihre verkürzte Boost-Phase, die laut RUSI die gravierenden Antriebsprobleme erst erzeugt hat, ist eine direkte ingenieurtechnische Antwort auf eben jene weltraumgestützten Frühwarn- und Abfangsysteme, die Washington plant. Russland zahlt also bereits heute einen erheblichen technischen Preis für die Abwehr eines Systems, das noch nicht existiert.
Der Sarmat-Test im Frühjahr 2026 steht für die Fortsetzung einer Rüstungsspirale, die mit dem US-Ausstieg aus dem ABM-Vertrag 2001 begann: US-Raketenabwehr nährt russische Erstschlagsängste, russische Trägersysteme legitimieren neue US-Abwehrprojekte.
Die Sarmat ist in dieser Logik vor allem ein Versuch, Russlands Zweitschlagfähigkeit zu sichern – und zugleich ein Beispiel dafür, welchen technischen Preis Moskau bereits heute für die Abwehr eines Systems zahlt, das in dieser Form noch gar nicht existiert.
Ob Sarmat 2026 einsatzbereit wird, bleibt offen. Sicher ist: Solange die Rüstungskontrolle erodiert und beide Seiten auf totale Abwehr setzen, bleibt die Spirale intakt.
URL dieses Artikels:
https://www.heise.de/-11300113
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Die Bundesregierung plant, den deutschen Zivilschutz aufzustocken
(Bild: MP_Foto/Shutterstock.com)
Dobrindt plant zehn Milliarden für den Zivilschutz. Doch Bunker sind praktisch nicht vorhanden und Zuständigkeiten unklar. Wer rettet wen?
Am Montag lancierte Bundesinnenminister Alexander Dobrindt (CSU) den neuesten Streich aus der Fundkiste der inneren Zeitenwende: Mit einem 10-Milliarden-Euro-Programm [1] will der Minister Land und Kommunen fit für den Ernstfall machen.
Gegenüber der Bild-Zeitung erklärte er, man wolle die Kapazitäten beim Kriegs- und Anschlagsfall ausbauen und bei "Bevölkerungsschutz und ziviler Verteidigung" massiv aufrüsten [2]. Doch wie weit reichen die Mittel?
Der steuerfinanzierte Geldregen soll unter anderem in zusätzliche Ausrüstung, Gebäude und Personal fließen, die beim Bundesamt für Bevölkerungsschutz angesiedelte Nina-Warn-App integrieren [3] sowie ein neu zu gründendes "Kommando zivile Verteidigung" [4] aufbauen, das zivile Verteidigung aus dem Innenministerium heraus mit der Bundeswehr koordinieren soll.
Darüber hinaus soll eine medizinische Schnelleingreiftruppe [5] an über 50 Standorten aufgebaut werden. Laut Tagesspiegel sollen bis 2029 – dem ohnehin magischen Datum deutscher Strategiebildung – konkret rund 1.000 neue Spezialfahrzeuge beschafft [6] und 110.000 stapelbare Feldbetten eingekauft werden.
Das Primat liegt auf dem Militärischen und folgt dem Duktus der Zeitenwende. Ziel sei es, so zitiert das ZDF Dobrindt, Bundeswehr und Zivilschutz "besser zu vernetzen" [7]. Schlagrichtung: der Feind im Osten. Die Frankfurter Rundschau bejubelte die Ausgaben derweil als "gut angelegt" [8] – immerhin sei "Russland eine Gefahr". Eine Zukunftsinvestition also?
Der Dobrindt-Ansatz ist ein halbes Plagiat: Er enthält im Kern das aus der skandinavischen, Nato-nahen Debatte stammende Modell einer integrierten Katastrophensicherung im militärischen Umfeld – ein sogenanntes 3-A-Programm. Dessen Säulen: Abschreckung (militärische Stärke [9]), Anpassung (gesellschaftliche Resilienz) sowie letztlich Absicherung (Zivilschutz, kritische Infrastruktur).
In nahezu allen Teilbereichen hat das politische Berlin massiv aufgerüstet: sei es die Debatte um ein 5-Prozent-Ausgabenziel [10], den Aufwuchsplan der Bundeswehr – zuletzt der Massenheer-Plan von Pistorius – oder die deutsche Resilienzstrategie [11] nach 2022. Lediglich der Zivilschutz hinkte hinterher.
Den Ursprung haben derlei Konzepte im Kalten Krieg und den skandinavischen "Total Defence"-Doktrinen [12]: Norwegen, Dänemark und Schweden verfolgten insbesondere im Kalten Krieg Ansätze, nach welchen nicht nur das Militär, sondern die gesamte Bevölkerung, Behörden, Energieunternehmen und lokale Gesellschaften eingespannt werden sollten.
Für westeuropäische Breitengrade waren derlei Feinheiten nie erdacht worden, sie fokussierten sich auf unwirtliche klimatische Gebiete mit einer geringen Bevölkerungsdichte.
Ab 2014 erlebten derlei Konzepte – zunächst in Schweden [13] – eine Art Renaissance. Mit dem Warschauer Nato-Gipfel 2016 und offen ab 2022 wurden sie unter der rein-namentlichen Neuerfindung "Whole of Society Approach" Teil der nordatlantischen Strategiebildun [14]g [15].
Die neuen Darlegungen aus dem Innenministerium beginnen zunächst mit einem kleinlauten Eingeständnis: In der Folge des massiven Abbaus von Schutzräumen sind aktuell nur noch 579 öffentliche Schutzräume für bis zu 480.000 Menschen vorhanden [16] – statistisch somit für weniger als 1 Prozent der Bevölkerung. Berlin verfügt nach eigenen Angaben [17] über keine einzige funktionierende Bunkeranlage.
Der internationale Vergleich erschreckt: In der Schweiz erhalten 100 Prozent [18] aller Einwohner einen Bunkerplatz, in Finnland immerhin 80 [19].
Was Dobrindt verschweigt: Der Abbau der Schutzraumkonzepte erfolgte in der Regierungskoalition zwischen 2005 und 2009 – heute wie damals unter der Ägide einer Großen Koalition, maßgeblich beteiligt CDU, CSU und SPD [20]. Dobrindt darf die Suppe einer uneingelösten Friedensdividende auslöffeln, die mitunter seine Gesinnungsgenossen, gekocht haben.
Die neuralgischen Stellen der neuen Strategie sind zahlreich. Ein warmer Geldregen löst noch keine Probleme: Zwar werde es, so Experten, eine Bunker-App geben – die erforderlichen Bauten jedoch würden, wenn überhaupt, erst später beauftragt [21]. Der aktuelle Plan enthält lediglich ein Kataster, die digitale Erfassung bestehender Bauten – was fehlt, sind die Bunker an sich, sie sind verkauft, verfallen, abgerissen.
Zudem bleiben im föderalen Chaos klare Zuständigkeiten ungeklärt. Die niedersächsische Innenministerin Daniela Behrens (SPD) wetterte [22] daher: der Plan komme von oben, stelle die Länder vor vollendete Tatsachen und missachte, dass Zivilschutz Ländersache sei.
Letztlich entscheidend ist [23], dass mit dem "Kommando zivile Verteidigung" ein ziviles Bundesministerium teil-militarisiert wird. Grundlegend müsste debattiert werden, ob das Innenministerium zu einer Art zweitem Bendlerblock umfunktioniert werden soll.
Der Dobrindt-Plan durchsticht hier eine zentrale historische Lektion: die Begrenzung militärischer Macht im Inneren als Lehre aus der Hitler-Diktatur. Keine Kleinigkeit: Das Innenministerium wäre an Machtfülle in einem Kriegsfall kaum vergleich- oder de facto einschränkbar.
Schlussendlich mögen 10 Milliarden wie ein gigantischer Geldsegen wirken – sind jedoch im Vergleich zu den Summen für Aufrüstung und Bundeswehr Miniaturbeträge. Nicht-militärische Zivilschutzorganisationen wie das Deutsche Rote Kreuz halten sie aufgrund ihrer Streckung über Jahre und der jahrelangen Versäumnisse für deutlich zu wenig [24]. Es steht zu befürchten, dass primär Bauwesen und Maschinenbauindustrie profitieren und nur Kleckerbeträge im Ehrenamt real ankommen – ein Armutszeugnis für das freiwillige Engagement.
Mit dieser – nach Angaben der Bild noch älteren Frage als der Kalte Krieg selbst – leitete [25] das Springer-Blatt die Erstberichterstattung rhetorisch ein. Die Schlagzeile hat seinen tieferen Sinn: Die weitreichenden Investitionsplanungen gehen einzig vor einem exakt-deduzierten Ideologieschema auf – ein russischer Angriff auf deutsches Territorium.
Während die bellizistischen Grünen die vermeintliche Bunker-Bazooka kritiklos bejubelten, fischt auch die parlamentarische Linke im Trüben: Nach dem aktuellen Verteilschema, so Abgeordneter Jan Köstering, sei "der praktische Nutzen für die Bevölkerung äußerst begrenzt" [26]. Recht hat Köstering – aber reicht das?
Nach Jahren des CDU/CSU-fundierten Abbaus von Schutzkapazitäten – bei gleichzeitiger politischer Grundverweigerung, für Rüstungskontrolle, Diplomatie und Abrüstung einzustehen [27] – ähnelt die Strategie eher einem Konjunkturprogramm für die Feldbettenindustrie als einer realen Massenschutzvorrichtung. Andersherum: Käme der Krieg, würden jene 10 Milliarden kaum Menschenleben retten – die deutsche Zivilbevölkerung stünde nackt da.
Kern aller Kritik muss jedoch die Infragestellung der zentralen Prämissen des Vorhabens sein: Unterstellt man, dass Minister Dobrindt real einen Angriff auf Deutschland befürchtet, wäre ein guter Zeitpunkt, Fakten und Belege anzuführen. Dobrindt bleibt diese – jenseits von tradierten Allgemeinplätzen einer hybriden Bedrohung gesteuert aus dem Kreml – schuldig.
URL dieses Artikels:
https://www.heise.de/-11300147
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: meunierd / Shutterstock.com)
Deutschlands Militärmacht wächst rasant – und alte Ängste vor deutscher Hegemonie in Europa kehren mit voller Wucht zurück.
Im Kontext allgemeiner Betrachtungen zum Thema "Imperialismus" spielen Überlegungen zur imperialen Geschichte und Gegenwart sowohl der russischen [1] als auch der US-amerikanischen Nation [2] aus europäischer Sicht eine wichtige Rolle. Selbiges gilt für die Frage, ob es realistisch und/oder erstrebenswert ist, in Anbetracht gewiss scheinender zukünftiger Großmachtkonkurrenz ein europäisches Imperium zu etablieren [3].
Diesbezüglich stellt sich ebenso die Frage nach der Rolle Deutschlands, beziehungsweise, "ob es – ähnlich der preußischen Funktion im Zuge der deutschen Einigung im 19. Jahrhundert – eine zentrale Rolle im Kontext einer imperialen Organisation Europas spielen kann und sollte". Doch auch unabhängig davon, ob im Rahmen eines europäischen Imperiums oder nicht, nimmt die Bedeutung der lange in den Hintergrund gerückten "Deutschen Frage", die sich traditionell mit dessen Position und Einfluss im europäischen Staatengefüge auseinandersetzt, gerade wieder zu.
David Calleo, US-Politikwissenschaftler mit Fokus auf Europa, stellte in der Auseinandersetzung [4] mit dieser Frage fest, dass
ein vereintes Deutschland [historisch] oft als zu groß und zu dynamisch angesehen worden [ist], um sich in ein stabiles europäisches Staatensystem einfügen zu lassen. Unweigerlich bedrohte ein solches Deutschland die politische Unabhängigkeit und das wirtschaftliche Wohlergehen seiner Nachbarn.
Eben dieser historische Blick auf Deutschland, der wesentlich älter ist als die Erfahrungen beider Weltkriege, stellte den zentralen Grund dafür dar, dass viele europäische Staaten anno 1990 mit Skepsis auf die Vereinigung beider deutscher Staaten blickten.
Eingebettet in die Strukturen der Nato, und unter hegemonialer Führung der USA, fokussierte das politische Berlin zunächst auf dessen zivile Außenbeziehungen und distanzierte sich weitgehend von einer Politik der militärischen Dominanz, was dessen europäische Nachbarn grundlegend beruhigte. Diese Übereinkunft wird nun durch die neue deutsche Militärstrategie [5] zumindest partiell in Frage gestellt, da das Dokument explizit zur Kenntnis nimmt, dass Washington sich zukünftig mehr auf andere als das europäische Theater konzentrieren wird, während es gleichzeitig die Absicht erklärt, das entstehende Machtvakuum mit deutscher Militärmacht kompensieren zu wollen.
Begleitet wird diese Absichtserklärung, neben der Ankündigung, "stärkste konventionelle Kraft Europas" werden zu wollen, von einschlägigen Berichten [6], dass Berlin darum bemüht sei, die deutsche Industrie zunehmend auf die Produktion militärischer Güter umzustellen – Deutschland insgesamt dabei sei, "sich als Waffenfabrik neu zu erfinden". Die Konsequenz derartiger Entwicklungen liegt auf der Hand. "Sollte das Land an diesem Kurs festhalten", stellte Liana Fix [7] kürzlich in Foreign Affairs fest, "wird es vor 2030 erneut eine militärische Großmacht sein".
Es ist logisch nachvollziehbar und zu erwarten gewesen, dass die Reaktionen hierauf ambivalent sein würden. So sind im Rahmen der europäischen Fixierung auf das russische Feindbild einerseits explizite Aufforderungen zu vernehmen gewesen, Berlin möge militärisch in einen pro-aktiveren Modus wechseln. Mancher Beobachter erinnert sich vielleicht noch daran, dass mit Radosław Sikorski [8] ausgerechnet ein polnischer Politiker einmal meinte, er würde "die deutsche Macht weniger fürchte[n] als die deutsche Passivität". Eine Aussage, die laut Sikorski zuletzt, sprich: im Kontext des russisch-ukrainischen Krieges, "wieder relevant" geworden sei.
Diesem Tonus entsprechend verkündete das Editorenteam [9] der Financial Times jüngst die "willkommene Rückkehr deutscher Militärmacht". Obgleich "eine erneuerte deutsche Militärstärke manche seiner Nachbarn beunruhigen" könnte, hätten diese offenbar "weniger Grund, sich vor deutschem Militarismus zu fürchten, als vor seiner fortgesetzten Zurückhaltung, die ihm zur Verfügung stehenden Streitkräfte einzusetzen". Gleichwohl zeigen sich schon jetzt erste Anzeichen dafür, dass sich die alte europäische Furcht vor deutscher Hegemonie wieder zu regen beginnt.
So sind etwa Wortmeldungen aus der französischen Nachbarschaft [10] zu vernehmen, die "Deutschlands exzessiven Einfluss auf EU-Institutionen" anprangern. Deutschlands institutionelle und ökonomische Macht können demnach bereits jetzt als Faktoren gelesen werden, die das Potenzial besitzen, innereuropäische Unstimmigkeiten zu entfachen. Ein militärisch wiedererstarktes Deutschland würde dieser Dynamik mit an Sicherheit grenzender Wahrscheinlichkeit eine weitere Komponente hinzufügen, wie Liana Fix zu bedenken gibt:
In Europa haben viele Menschen es begrüßt, dass Berlin sein Militär wieder aufbaut, um sich gegen Russland zu verteidigen. Doch man sollte vorsichtig sein mit dem, was man sich wünscht. Das heutige Deutschland hat versprochen, seine übergroße militärische Macht im Dienst ganz Europas einzusetzen. Doch wenn man es nicht begrenzt, könnte deutsche militärische Dominanz auf Dauer auch Spannungen innerhalb des Kontinents hervorrufen.
Neben der Erwägung des innereuropäischen Spannungspotenzials, ergibt es Sinn, sich genauer mit dem von der neuen deutschen Militärstrategie etablierten Deutungsrahmen [11] zu beschäftigen und diesen gegebenenfalls kritisch zu hinterfragen. "In der Strategie wird klar: Deutschlands erster Feind ist Russland", das eindeutig "als für die deutsche, europäische und transatlantische Sicherheit auf absehbare Zeit größte und unmittelbare Bedrohung" dargestellt wird.
Hiermit fügt sie sich nahtlos in eine systematisch vorangetriebene narrative Offensive ein, der sich zwischenzeitlich selbst deutsche Kirchenverbände [12] verschrieben haben, um Deutschland in einen Zustand allgemeiner "Kriegstüchtigkeit" zu versetzen. Insbesondere mit Blick auf die Betonung "transatlantischer Sicherheit" gilt es jedoch im Hinterkopf zu behalten, dass eben nicht nur Moskau sondern auch Washington eine bedeutende Rolle im Kontext europäischer Machtpolitik spielt.
Tatsächlich lässt sich argumentieren, dass die von Berlin betriebene Außenpolitik ohne Einbeziehung der Interessen Washingtons nicht realistisch interpretierbar ist. Diesbezüglich deuten relevante Signale [13], abseits des Rauschens vieler konventioneller Betrachtungen, die hier auf eine vermeintliche Entfremdung abstellen, gar auf eine zunehmende Koordinierung hin, die für manchen Beobachter [14] den Eindruck US-amerikanischer Dominanz über Berlins Militärstrategie erweckt.
Gerade mit Blick auf den russisch-ukrainischen Krieg, dessen oft einseitig gen Moskau ausgelagerte Ursprünge [15] mittlerweile von renommierten westlichen Historikern [16] revisionistisch bearbeitet werden, entstehen gewichtige Zweifel an den offiziellen Verlautbarungen, die neue Militärstrategie sei rein defensiver Natur. Betrachtet man die relevanten historischen Ereignisse unvoreingenommen, kann man ebenso zur Konklusion gelangen, dass das politische Berlin, eingerahmt in eine Art "dienende Führungsrolle" [17] unter Washingtons Ägide, sich als zentraler Teil einer westlichen Strategie versteht, Moskau als bedeutsamen Machtfaktor aus der europäischen Gleichung herauszudrängen.
Beachtenswerte Stimmen, wie die von Wolfgang Streeck [18], sahen bereits vor drei Jahren erste "Anzeichen dafür, dass die Vereinigten Staaten auf einen zweiten, alternativen Ansatz zusteuern" würden, um den westlichen Stellvertreterkrieg der Ukraine gegen Russland zu führen, "den wir die Europäisierung und in der Tat die Germanisierung des Krieges nennen können". Hierbei würde es sich um eine vollkommen neue und widersprüchliche Dynamik bezüglich der "Deutschen Frage" handeln.
Die Widersprüchlichkeit dieser Dynamik liegt unter anderem in der deutschen historischen Selbstverortung begründet. So stellte etwa David Calleo fest, dass "[v]iele deutsche Schriftsteller [..] einen gewissen perversen Genuss daran zu finden [scheinen], ihrer Gesellschaft eine einzigartige Bosheit unter den Menschen zuzuschreiben". Tatsächlich lässt sich in Bezug hierauf feststellen, dass heimische Literatur, auch oder gerade mit Blick auf die Ursprünge des Zweiten Weltkriegs [19], traditionell auf Basis einer rational hinterfragbaren Einseitigkeit arbeitet.
Diese retrospektive Rigorosität, in Bezug auf die deutsche Schuldfrage im 20. Jahrhundert, steht nun einer aktuellen Situation gegenüber, in der deutsche Kommentatoren mit vergleichbarer Einseitigkeit jeglichen westlichen Schuldanteil an der Situation in der Ukraine Richtung Osten auslagern. Eine paradoxe Vorgehensweise, die gerade aus deutscher Perspektive befremdlich erscheint, da sie auffällige historische Parallelen mit der eigenen Vergangenheit kategorisch ausblendet. Diesbezüglich schrieb etwa Richard Sakwa [20]:
Die Periode [zwischen 1989 und 2014] kann als eine zwanzig- bis fünfundzwanzigjährige Krise charakterisiert werden, die Muster der Zwischenkriegszeit wiederholt. In einer eindringlichen Kritik an den Politikern und Politiken der Zwischenkriegszeit bezeichnete E. H. Carr die Jahre nach 1918 als eine 'Zwanzigjahreskrise', die den Weg zum Zweiten Weltkrieg bereitete. Die Kombination aus den strafenden Bestimmungen von Versailles und dem unfähigen Idealismus liberaler Denker – die er die 'Utopisten' der Zwischenkriegszeit nennt – gebar ein [revanchistisches] Deutschland, das auf Rache ausgerichtet war.
Gleichzeitig erweckt ein derart ignorantes oder geschichtsvergessenes Verhalten gegenüber Russland den Eindruck, dass die Berliner Machtelite einen Politikansatz verfolgt, der eher deutsch-hegemonialen Interessen entsprechen könnte, als zur Verbesserung der angespannten sicherheitspolitischen Lage in Europa beizutragen. Dieser Eindruck wird durch einen Habitus Berlins verstärkt, in dessen Zuge ebenso Bedenken europäischer Nachbarn, bzgl. eines neuen deutschen Hegemoniestrebens, kategorisch negiert werden.
"Deutsche Entscheidungsträger weisen solche Bedenken zurück", stellte Liana Fix im Rahmen ihrer skeptischen Analyse fest. "Sie argumentieren, dass Deutschlands Nachbarn nicht zugleich ein schwaches und ein starkes Berlin haben können […]: Weil der Kontinent um den Aufbau [deutscher Militärkapazitäten] gebeten habe, dürfe er sich nicht darüber beschweren".
Zusammengefasst ergeben die hier thematisierten Aspekte ein Bild, dementsprechend es rational geboten scheint, eine Rückkehr der "Deutschen Frage" auf die europäische Tagesordnung zu konstatieren und diese fortlaufend sowie kritisch zu begleiten. Bedenklich erscheint bereits jetzt, dass man in der Vergangenheit realistisch von einem Orchester europäischer Großmächte sprechen konnte, die im Kontext inter-imperialer Konkurrenz aufeinander geprallt sind. Entgegen heutiger konventioneller Weisheit, fällt es im Rahmen der gegenwärtigen Geschehnisse schwerer, die Handlungen Berlins in eine ähnliche außenpolitische Bedrohungslage in Europa einzubetten.
URL dieses Artikels:
https://www.heise.de/-11299754
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Android 17 erhält Hand-off-Funktion.
(Bild: Google)
Mit Android 17 führt Google „Continue On“ ein. Die Funktion erlaubt es, App-Aufgaben nahtlos zwischen Smartphones und Tablets zu übertragen.
Google hat seine „Continue On“-Funktion im Rahmen der I/O-Session „What’s new in Android [1]“ angekündigt und sie auf der Entwicklerseite näher erläutert. Sie ist Teil von Android 17 [2] und soll Nutzerinnen und Nutzer ermöglichen, eine App auf einem Android-Gerät zu starten und dann auf ein anderes Gerät in ihrem Android-Ökosystem zu wechseln, um die begonnene Aufgabe fortzusetzen.
Wie der Entwickler auf seiner Developer-Webseite [3] erläutert, ist „Continue On“ für den bidirektionalen Einsatz konzipiert. Das heißt, dass jedes unterstützte Android-Gerät sowohl App-Aktivitäten senden als auch empfangen kann, dabei müssen die Geräte jeweils mit dem gleichen Google-Konto verknüpft sein.
Mit dem Release von Android 17, der im Laufe der kommenden Wochen erwartet wird, soll „Continue On“ zunächst den Übergang von Smartphones zu Tablets unterstützen. Dabei werde in der Taskleiste des Tablets ein Vorschlag für die zuletzt auf dem Smartphone geöffnete App angezeigt. Über diesen können Nutzer die App mit einem Fingertipp starten und dort weitermachen, wo er oder sie aufgehört habe.
(Bild: Google)
Als Beispiel nennt Google etwa die Möglichkeit, dasselbe Dokument in Google Docs, das man zuerst auf dem Smartphone genutzt hat, auf dem Tablet zu öffnen und daran weiterzuarbeiten. Ein weiteres Beispiel zeigt, dass die Übergabe auch mit einem Webbrowser funktioniert: Eine E-Mail in Gmail wird an Chrome auf einem Tablet weitergeleitet, wo sie direkt geöffnet wird.
(Bild: Google)
Trotz der anfänglichen Einschränkungen ähnelt der Ansatz stark Apples „Handoff“-Funktion, mit der iPhone-Nutzer Aufgaben nahtlos auf das iPad oder den Mac übertragen können. Apple hatte dieses Feature schon 2014, also vor über 10 Jahren, eingeführt. Im Hinblick auf Googles baldigen Marktstart der im Zuge der Android Show: I/O Edition angekündigten [4]Googlebooks [5] auf Android-Basis, dürfte die Funktion auch auf dieser neuen Gerätegattung landen, um das Ökosystem zu stärken.
Erste Informationen zur Handoff-Funktion veröffentlichte Google schon im Februar dieses Jahres [6] in der Dokumentation zu Android 17 im Punkt „Funktionen und APIs“.
Damals erklärte Google, dass die Handoff-Funktion im Hintergrund auf dem Gerät eines Nutzers ausgeführt wird. Das Unternehmen schreibt in der Dokumentation: „Die Handoff-Unterstützung wird auf Basis einzelner Aktivitäten implementiert.“ Um Handoff zu aktivieren, müssen Entwickler die Methode setHandoffEnabled() für die Aktivität aufrufen. „Möglicherweise müssen zusätzliche Daten zusammen mit der Übergabe übermittelt werden, damit die neu erstellte Aktivität auf dem empfangenden Gerät den entsprechenden Status wiederherstellen kann. Implementieren Sie den Rückruf onHandoffActivityRequested(), um ein HandoffActivityData-Objekt zurückzugeben, das Details enthält, die angeben, wie Handoff die Aktivität auf dem empfangenden Gerät verarbeiten und neu erstellen soll.“
URL dieses Artikels:
https://www.heise.de/-11300180
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: KI / iX)
Im Interview erklärt Hannes Mühleisen, CEO von DuckDB Labs, wie sich die DuckDB von SQLite for Analytics zu einem universellen Datenwerkzeug entwickelt hat.
(Bild: Hannes Mühleisen)
Hannes Mühleisen ist Mitschöpfer von DuckDB und CEO von DuckDB Labs. Zusammen mit Mark Raasveldt hat er DuckDB ursprünglich als Forschungssprojekt am Centrum Wiskunde & Informatica (CWI) Amsterdam ins Leben gerufen.
Golo: Hannes, du bist einer der Mitschöpfer von DuckDB und Mitgründer von DuckDB Labs. Als DuckDB im Sommer 2024 in Version 1.0 erschienen ist, habe ich für heise darüber berichtet [1] – und seitdem ist viel passiert. Bevor wir in die Details gehen, würde ich gerne ganz am Anfang beginnen: DuckDB hat seine Wurzeln in eurer Forschung am CWI in Amsterdam, wo du und Mark Raasveldt jahrelang an Datenbank-Internas gearbeitet habt. Was war der Moment (oder die Lücke), an dem ihr beide entschieden habt, dass die Welt tatsächlich noch eine weitere Datenbank benötigt, und was sollte sie ursprünglich sein?
Hannes: Wir haben damals recht eng mit Statistikern zusammengearbeitet, die große Umfragedaten auswerten mussten. Für uns war klar, die brauchen Datenbank-Technologie! Aber als wir das vorgeschlagen haben, haben die gesagt, dass sie eigentlich keine Lust auf eine Datenbank im klassischen Sinne haben. Es war zum Beispiel vor Docker nicht einfach, eine Datenbank lokal zu installieren, ohne Experte zu sein. Außerdem konnte man den Zustand der Datenbank auch nicht ohne weiteres mit jemand anderem teilen.
Es war klar, dass eine neue Architektur notwendig ist, ein eingebettetes analytisches Datenbanksystem. Das gab es damals noch gar nicht. Es war recht schnell klar, dass wir eine komplette Neuentwicklung brauchten – ein sauberes Design, das auf das eingebettete Einsatzmodell zugeschnitten war, mit einer modernen Systemarchitektur.
Im Sommer 2018 beschlossen wir, dies in die Tat umzusetzen, und begannen mit der Implementierung von DuckDB [2].
Der Begriff „SQLite for Analytics“ haftet DuckDB schon seit Jahren an. Er bringt vieles in nur drei Worten auf den Punkt, kann aber auch reduzierend wirken. Wie treffend findest du dieses Framing aus deiner heutigen Sicht, und wo greift es zu kurz?
Hannes: „SQLite für Analytics“ war in den ersten fünf Jahren eine treffende Beschreibung des Projekts. Im Laufe der Zeit haben wir einen leistungsfähigen Erweiterungsmechanismus hinzugefügt, der die Arbeit mit nahezu jedem Dateiformat wie Parquet, JSON oder Iceberg und vielen gängigen Speicheroptionen, zum Beispiel S3-API, ermöglicht. Deshalb haben wir begonnen, DuckDB als universelles Datenwerkzeug zu bezeichnen.
Das ist vielleicht weniger einprägsam als die ursprüngliche Beschreibung, erfasst aber, dass das System inzwischen wesentlich vielseitiger ist. Und wenn man ein SQLite für Analytics braucht, kann man DuckDB nach wie vor dafür verwenden.
Du vertrittst seit einiger Zeit die Position, dass verteilte Systeme für die allermeisten analytischen Workloads schlicht überdimensioniert sind – und dass eine einzelne moderne Maschine deutlich mehr leisten kann, als die Branche meist annimmt. Das ist ein Argument, das ich auch in einem ausführlichen iX-Test [3] aufgegriffen habe, in dem ich DuckDB als schlanke Alternative zu Apache Spark positioniert habe. Magst du diese These in deinen eigenen Worten machen? Und wie reagierst du auf Leute, die dich daraufhin sofort dafür kritisieren, ihr Problem zu unterschätzen?
Hannes: Mein Argument stützt sich auf drei Säulen. Erstens: Die Hardwareentwicklung hat große Fortschritte gemacht, und moderne Computer sind erstaunlich leistungsfähig. Heute wird ein leistungsstarker Laptop mit einem Dutzend schneller CPU-Kerne, mehreren zehn Gigabyte Arbeitsspeicher und einer schnellen SSD mit Terabytes an Speicherplatz ausgeliefert. Ein Server kann leicht das Zehnfache und mehr bieten.
Zweitens: Das Feld der Datenbankarchitektur hat sich seit 2010 – als Big Data aufkam – erheblich weiterentwickelt. Wir konnten auf Ergebnisse zu spaltenbasierter Speicherung, vektorisierter Abfrageverarbeitung [4], Parallelität und Nebenläufigkeitskontrolle aufbauen. Darüber hinaus haben wir eigene Forschung zu Themen wie Kompression [5] und Operatoren für Datenmengen [6], die den Arbeitsspeicher übersteigen [7], betrieben.
Drittens: Was die meisten nicht bedenken – auch wenn eine Organisation auf Petabytes an Daten sitzt, muss man nie alle Daten in einer einzigen Abfrage verarbeiten. Dafür gibt es inzwischen belastbare Belege: In den letzten Jahren haben sowohl Snowflake [8] als auch Redshift [9] Stichproben und Statistiken ihrer Benutzerabfragen veröffentlicht – wahre Fundgruben, um reale Workloads zu verstehen. George Fraser von Fivetran hat eine hervorragende Analyse [10] dazu vorgestellt, in der er zeigt, dass selbst unter den Abfragen auf Snowflake und Redshift das 99,9-Perzentil etwa 300 GB scannt und somit problemlos auf einem einzelnen Knoten laufen könnte.
Performance ist einer der auffälligsten Aspekte von DuckDB – viele Erstanwender beschreiben ihre erste Erfahrung mit den Worten „das kann nicht stimmen, lass mich das Ergebnis nochmal prüfen“. Welche architektonischen Entscheidungen sind dafür aus deiner Sicht am wichtigsten, und welche davon sind für Außenstehende nicht offensichtlich?
Hannes: Wir haben bereits über die Entscheidung für eine Einzelknoten-Architektur gesprochen, die verschiedene Arten von Overhead in Implementierung, Betrieb und Leistung eliminiert. Aber es gibt auch einige nicht triviale architektonische Entscheidungen.
Wir haben uns für vektorisierte Ausführung statt JIT-Kompilierung entschieden, weil sie perfekt für analytische Workloads und langfristig deutlich einfacher zu warten ist. Wir haben keine GPUs oder exotische Hardware wie KI-Beschleuniger eingesetzt, sondern all unsere Energie darauf verwendet, die effizientesten Algorithmen für die CPU zu schreiben. Und schließlich haben wir bei der Implementierung dieser Algorithmen bewusst auf SIMD-Intrinsics (manuell ausformulierte Vektorbefehle) verzichtet. Stattdessen haben wir skalaren Code geschrieben und den Compiler die Auto-Vektorisierung übernehmen lassen. Das Ergebnis ist hoch portabler und zugleich leistungsfähiger Code.
Darüber hinaus – wie in der vorherigen Frage besprochen – sind viele aktuelle Forschungsergebnisse in DuckDB eingeflossen. Die Verarbeitung von Datenmengen, die den Arbeitsspeicher übersteigen, durch Auslagerung auf die Festplatte trägt maßgeblich zur Leistung von DuckDB bei. Die meisten modernen Datenbanksysteme können auf die Festplatte auslagern, aber wenn sie es tun, erleben sie einen Performance-Absturz. DuckDB nutzt moderne Flash-basierte Speicher, um dies wesentlich eleganter zu handhaben – oft bemerken die Benutzer kaum, dass ihre Abfragen auf die Festplatte ausgelagert wurden.
Die Reichweite von DuckDB in die Python- und R-Communities, in Node.js, in alle möglichen Tools und Notebooks ist bemerkenswert. War diese Ökosystem-Strategie von Anfang an bewusst gewählt, oder ist sie entstanden, weil die Leute DuckDB in ihre Workflows hineingezogen haben?
Hannes: Man muss die Anwender natürlich da abholen, wo sie sind. Am Anfang stellten wir uns vor, dass DuckDB für Data-Science-Workloads genutzt werden würde, und das bestimmte die erste Auswahl an Clients. Wir brauchten natürlich einen Kommandozeilen-Client. Auf der Sprachseite war Python bereits sehr stark, und wir hatten enge Verbindungen zur R-Community, also entschieden wir uns, diese Clients zuerst zu implementieren.
Node.js folgte bald darauf. Als DuckDB wuchs, begann die Community eigenständig Clients zu entwickeln. Das ermöglichte es uns, deren Akzeptanz zu beobachten, bevor wir die Arbeit des Kernteams in fünfzehn verschiedene Treiber investierten. Zum Beispiel wurde der DuckDB-Go-Treiber zunächst von Marc Boeker [11] implementiert, der den Code später an die DuckDB Foundation übergab.
Der Extension-Mechanismus wirkt wie eine eher leise, aber sehr folgenreiche Designentscheidung. Er erlaubt DuckDB, Formate zu lesen, für die es nicht gebaut wurde, mit Object Stores zu arbeiten und sogar mit anderen Datenbanken zu sprechen. Wie denkst du über die Grenze zwischen dem, was in den Kern gehört, und dem, was in einer Extension besser aufgehoben ist?
Hannes: Wir sehen, dass DuckDB in ressourcenbeschränkten Umgebungen eingesetzt wird – Einplatinencomputer, Browser-Tabs, Container mit begrenztem Arbeitsspeicher. Um diesen Einsatz zu ermöglichen, wollen wir den Kern von DuckDB kleinhalten und nur das Wesentliche einbauen: den SQL-Parser, die Datenbank-Engine, die Speicher-Engine, den CSV-Reader – und den Erweiterungsmechanismus. Die meisten anderen Funktionen wie der Parquet-Reader oder sogar HTTPS-Unterstützung stehen als Erweiterungen zur Verfügung.
Ein schöner Nebeneffekt dieses leistungsfähigen Erweiterungsmechanismus ist, dass unsere Community eigene Erweiterungen bauen [12] kann. Derzeit gibt es mehr als 180 Community-Erweiterungen für DuckDB, die jeweils neue Funktionen ins System bringen und sich mit einer einzigen Zeile installieren lassen.
Mit DuckLake [13] habt ihr euch in einen Bereich gewagt, in dem Iceberg und Delta Lake bereits etabliert sind. Von außen betrachtet kann das wie ein bereits gut besetztes Feld wirken. Was war die Design-Intuition, die euch sagen ließ: „Wir brauchen hier unseren eigenen Ansatz“?
Hannes: Wir haben uns die bestehenden Data-Lake- und Lakehouse-Architekturen genau angeschaut. Bei den Data-Lake-Standards wie Delta Lake und Iceberg konnten wir den Reiz einer reinen Datei-Architektur nachvollziehen: Man hat nur einen Objektspeicher für Datendateien und Metadaten-Dateien und kann darauf eine veränderbare Tabelle mit der Möglichkeit für Schemaänderungen verwalten. Dieser Ansatz hat eine gewisse Eleganz, bringt aber auch viele Ineffizienzen mit sich. Iceberg beispielsweise erfordert mindestens vier Roundtrips für jede Operation. Diese Architektur ist zudem anfällig für Datenfragmentierung, bekannt als das Small-Files-Problem.
Lakehouse-Formate bauen auf Data-Lake-Formaten auf und erweitern sie zu einer vollständigen Datenbank mit Multi-Table-Unterstützung, indem sie eine Katalogdatenbank darüber einführen. Das ließ uns fragen: Wenn es obendrauf ohnehin bereits eine Datenbank gibt, könnten wir dann nicht einen Großteil der Metadaten in die Datenbank verschieben und die Anzahl der Dateien im Objektspeicher reduzieren? So wurde DuckLake geboren.
Später erfuhren wir von Jordan Tigani von MotherDuck, dass Google BigQuery eine ähnliche Architektur [14] für die Verwaltung seiner Speicherschicht verwendet.
Eine wiederkehrende Kritik am Lakehouse-Bereich lautet, dass die Formate selbst inzwischen recht komplex geworden sind – fast schon eigene kleine verteilte Systeme, mit allen operativen Implikationen, die das mit sich bringt. Verfolgt DuckLake hier einen grundlegend anderen Ansatz?
Hannes: Tatsächlich ist die inhärente Komplexität des Problems hoch: Man muss Schemaänderungen nachverfolgen, gleichzeitige Lese- und Schreibzugriffe bedienen und abgebrochene Transaktionen auf einer Speicherschicht handhaben, die nur wenige grundlegende Operationen unterstützt: Get, Put, List, und so weiter. Unser Ansatz ist, die Architektur einfach zu halten und einen Großteil der Komplexität an die Katalogdatenbank auszulagern, die von einem bewährten Datenbanksystem wie PostgreSQL – oder DuckDB – verwaltet wird. Dieser Ansatz ermöglichte es uns, DuckLake vom ersten öffentlichen Prototyp, Version 0.1, bis zur Version 1.0 zu bringen – mit nur zwei Engineers, die in Teilzeit an dem Projekt arbeiteten.
DuckLake v1.0 ist nun seit Kurzem produktionsreif veröffentlicht. Was war für euch der wichtigste Schritt zwischen den frühen Versionen und v1.0 – sowohl technisch als auch im Hinblick darauf, was Anwender vom Format jetzt erwarten dürfen?
Hannes: Die wichtigste Neuerung in der v1.0-Spezifikation ist die Abwärtskompatibilität: Man kann einen DuckLake erstellen und sich darauf verlassen, dass zukünftige DuckLake-Clients die Inhalte lesen können. Wir haben außerdem eine Reihe von Leistungsoptimierungen ausgeliefert, wie etwa Inlining, das die Batch-Verarbeitung von Updates ermöglicht. Das erweist sich als so effizient, dass es Streaming-Workloads [15] ermöglicht – etwas, womit Lakehouse-Architekturen traditionell Schwierigkeiten hatten.
DuckDB lebt in einer interessanten Konstellation: dem Open-Source-Projekt, der gemeinnützigen DuckDB Foundation, DuckDB Labs als Unternehmen und angrenzenden kommerziellen Angeboten wie MotherDuck. Wie funktioniert dieses Setup in der Praxis tatsächlich, und warum wurde es so aufgebaut und nicht als eine einzelne Einheit?
Hannes: Als wir anfingen, erhielten wir diverse Angebote von Wagniskapitalgebern, die in unser Unternehmen investieren wollten. Wir erkannten jedoch, dass das Unternehmen, um Open Source zu bleiben, sich auf der Grundlage eigener Einnahmen tragen muss – und glücklicherweise standen bereits einige potenzielle Kunden in der Warteschlange. Also beschlossen wir, DuckDB Labs als eigenfinanziertes Unternehmen zu gründen, das keinem Investorenvorstand Rechenschaft schuldet, dessen langfristige Ziele möglicherweise nicht mit denen des Projekts übereinstimmen. Stattdessen kann es sich darauf konzentrieren, das DuckDB-Projekt mit hoher Geschwindigkeit weiterzuentwickeln und Support- und Beratungsdienstleistungen dafür anzubieten.
Um das geistige Eigentum des Projekts zu schützen, haben wir die gemeinnützige DuckDB Foundation gegründet. Die Stiftung ist dafür da, die Langlebigkeit des Projekts sicherzustellen.
MotherDuck hat das Ziel, ein Cloud-Data-Warehouse auf Basis von DuckDB aufzubauen. Das ist ein hart umkämpfter Bereich, der eine große Vorabinvestition erfordert, um wettbewerbsfähig zu sein. Daher ist MotherDuck ein wagniskapitalfinanziertes Unternehmen, das sowohl Gold-Sponsor der Foundation als auch langfristiges Partnerunternehmen von DuckDB Labs ist.
Open-Source-Datenbankprojekte tun sich historisch schwer damit, Beliebtheit in etwas Tragfähiges zu übersetzen. Was habt ihr auf Basis dessen, was ihr in der Branche beobachtet habt, bewusst anders gemacht – oder bewusst vermieden?
Hannes: Tatsächlich haben wir festgestellt, dass es mehrere großartige Open-Source-Datenbankprojekte gibt, die Schwierigkeiten haben, kommerziell tragfähig zu sein. Nicht selten enden diese Projekte mit einer Relizenzierung unter dem Druck von Investoren. Das war einer der Hauptgründe, warum wir die oben besprochene Wagniskapital-Finanzierung vermieden haben.
Auf Basis unserer Beobachtungen wollten wir aber auch ein föderales Governance-Modell vermeiden. Bei solchen Projekten hat man oft das Problem zu vieler Köche in der Küche, bei dem man die Zustimmung vieler Beteiligter braucht, um eine bestimmte Richtung im Projekt einzuschlagen – was auf Kosten der Geschwindigkeit geht. Außerdem ist es schwierig, die architektonische Ästhetik eines Projekts durch Design per Komitee aufrechtzuerhalten.
Wir haben also ein Open-Source-Projekt, das zentral von den ursprünglichen DuckDB-Autoren (Hannes und Mark) geleitet wird, und das geistige Eigentum gehört der Foundation. Dieses Modell funktioniert derzeit gut.
Anfang dieses Jahres hat unser Kollege Gábor Szárnyas unsere Finanzierungs- und Governance-Struktur [16] auf der FOSDEM vorgestellt.
Wenn du auf die Zeit seit dem ersten öffentlichen Release zurückblickst – was an der Adoption von DuckDB hat dich am meisten überrascht, im Positiven wie im Negativen?
Hannes: Wir sind nach wie vor überwältigt von der Verbreitung von DuckDB. Wir verzeichnen mehr als 6 Millionen einzelne Website-Besuche pro Monat und über 40 Millionen Python-Paketinstallationen von PyPI. Einige der Erweiterungen haben weniger Anklang gefunden als erwartet. Zum Beispiel haben wir die Vektorerweiterung mit Vektor-Ähnlichkeitssuche vor zwei Jahren veröffentlicht, aber sie hat es noch nicht in unsere Top-15-Erweiterungen geschafft.
Bei DuckLake waren wir positiv überrascht, dass viele Leute es bereits in Produktion einsetzen und DuckLake-Treiber für andere Datensysteme implementieren. Es ist natürlich ziemlich schwer, der Popularität von Iceberg etwas entgegenzusetzen, aber DuckLake ist weniger als ein Jahr alt, während Iceberg seit mehr als acht Jahren existiert. Wir haben also noch etwas Zeit aufzuholen.
Und mit Blick nach vorne: Welche Richtung für DuckDB begeistert dich gerade persönlich am meisten, auch wenn sie vielleicht noch in den Anfängen steckt?
Hannes: In letzter Zeit hatten wir das Gefühl, dass das eingebettete Einsatzmodell zu einer Einschränkung für das Projekt wird, und wir konnten beobachten, wie mehrere Client-Server-Implementierungen von Drittanbietern auftauchen. Ich hatte auch eigene Ideen, wie man das am besten umsetzen könnte, also habe ich in den letzten Monaten ein Protokoll entworfen und implementiert.
Ich freue mich, berichten zu können, dass wir gerade die Vorschau von Quack RPC [17] veröffentlicht haben – ein Remote-Procedure-Call-Protokoll, das es DuckDB-Instanzen ermöglicht, miteinander zu kommunizieren – über „quack:“, und DuckDB damit in eine Client-Server-Datenbank verwandelt.
Wir haben auch an der transaktionalen Leistung des Systems gearbeitet. Diese Änderungen bedeuten, dass DuckDB nun die Rolle eines schnellen, modernen Allzweck-Datenbankmanagementsystems ausfüllen kann. Quack ist brandneu und ich bin wirklich gespannt auf all die kreativen Wege, auf denen unsere Community es zur Lösung ihrer Datenprobleme einsetzen wird!
Eine letzte Frage – für jemanden, der diesen Artikel liest und DuckDB noch nie ausprobiert hat: Was ist der beste Weg, in fünfzehn Minuten ein Gefühl dafür zu bekommen, was DuckDB anders macht?
Hannes: Je nach Vorliebe empfehle ich, unseren Kommandozeilen-Client im Terminal oder unsere Web-Benutzeroberfläche im Browser zu öffnen. Nimm eine persönliche Datendatei – beispielsweise den CSV-Export deines Bankkontos vom letzten Jahr oder die CSV-Datei mit all deinen Uber-Fahrten – und beginne, sie direkt mit DuckDB abzufragen. Du wirst Aggregate berechnen und Top-N-Listen erstellen können, mit nur wenigen Zeilen Code: Du wirst vielleicht überrascht sein, wie ergonomisch ein guter SQL-Dialekt sein kann.
URL dieses Artikels:
https://www.heise.de/-11292015
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: JLStock/Shutterstock.com)
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
Die Maintainer des quelloffenen Content-Management-Systems Drupal haben angekündigt, am Abend des Mittwochs, 20. Mai 2026, ein hochkritisches Sicherheitsupdate für Drupal Core veröffentlichen zu wollen. IT-Verantwortliche sollten es zeitnah installieren.
In der Vorankündigung des Sicherheitspatches schreibt das Drupal-Sicherheitsteam [1], dass die Aktualisierung zwischen 19 und 23 Uhr hiesiger Zeit erscheinen soll (17:00-21:00h UTC). Die Entwickler weisen darauf hin, dass Admins sich dringend die Zeit für das Anwenden des Drupal-Core-Updates nehmen sollten, da Exploits innerhalb von Stunden oder Tagen nach der Veröffentlichung des Fixes entwickelt werden könnten.
Immerhin, es sollen nicht alle Drupal-Konfigurationen gleichermaßen betroffen sein. Zu den Einschränkungen schreiben die Programmierer noch nichts, jedoch sollen Admins zum Zeitpunkt der Veröffentlichung prüfen, ob ihre Instanzen betroffen sind und ein sofortiges Update benötigen.
Die Aktualisierungen soll es eigentlich nur für die noch unterstützten Drupal-Core-Versionen 11.3.x, 11.2.x, 10.6.x und 10.5.x geben. Als Ausnahme kommen nun jedoch auch Patches für Drupal Core 11.1.x und 10.4.x hinzu, obwohl die bereits am Ende des Produkt-Supportzyklus angelangt sind. Als Begründung nennen die Entwickler den Schweregrad des Problems. Selbst für Drupal Core 9.5 und 8.9 legt das Sicherheitsteam korrigierte Software bereit.
Damit sich die Updates anwenden lassen, sollen Installationen mit Drupal Core 11.1 und 11.0 auf den Stand 11.1.9 aktualisiert werden, die Entwicklungszweige 10.4, 10.3, 10.2, 10.1 und 10.0 hingegen benötigen zuvor den Stand 10.4.9. Für die noch älteren Fassungen sind Drupal Core 9.5.11 und 8.9.20 Voraussetzung. Wer noch Drupal Core 7 einsetzt, ist von dem konkreten Problem nicht betroffen.
Am heutigen Abend soll die Verfügbarkeit des Sicherheitsupdates dann auf der Sicherheitsseite von Drupal [2] sowie in den sozialen Medien angekündigt werden. Drupal [3]-Core-Admins sollten in dem Zeitraum regelmäßig prüfen, ob das Update verfügbar ist, und es umgehend anwenden.
URL dieses Artikels:
https://www.heise.de/-11300021
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
FreshRSS