Anmelden
(Bild: heise medien)
Auf der Darknet-Seite der kriminellen Bande cl0p sind neue Einträge zu Carglass, Fluke und NHS aufgetaucht. Dort will sie Daten geklaut haben.
Die Cybergang cl0p bleibt umtriebig und stiehlt weiter Daten bei vielen Unternehmen und Einrichtungen. Jetzt sind die namhafteren Carglass.de, Fluke.com und die britische Gesundheitsverwaltung NHS dazugekommen.
Die Bande cl0p ist dafür bekannt, durch Schwachstellen etwa in Datenübertragungssoftware Daten bei Unternehmen abzuzweigen und sie im Anschluss damit um Geld zu erpressen [1]. Wer nicht zahlt, dessen Daten landen dann im Darknet. Es ist unklar, auf welchem Wege cl0p nun an die Daten gekommen sein will. Zuletzt scheint jedoch öfter eine Sicherheitslücke in Oracles E-Business-Suite (EBS) [2] als Einfallstor gedient zu haben.
Auf den Webseiten der nun betroffenen Einrichtungen finden sich keine Hinweise zu den Datenabflüssen. Carglass ist eine bekannte deutsche Werkstatt-Kette mit Spezialisierung auf Reparaturen von Steinschlägen in Autoscheiben. Sie war am Freitagnachmittag telefonisch nicht erreichbar, und auf die diesbezügliche E-Mail-Anfrage haben alle drei betroffenen Organisationen noch nicht umgehend reagiert.
Fluke ist einer der größten und renommiertesten Messegerätehersteller aus den USA. Der NHS England ist der dortige nationale Gesundheitsdienst. Gegenüber The Register [3] wollte der NHS weder bestätigen noch abstreiten, dass es zu einem solchen IT-Vorfall gekommen ist. Ein Sprecher des NHS sagte dem Medium jedoch: "Wir sind uns bewusst, dass der NHS auf einer Website für Cyberkriminalität als von einem Cyberangriff betroffen aufgeführt wurde, aber es wurden keine Daten veröffentlicht. Unser Cybersicherheitsteam arbeitet eng mit dem National Cyber Security Centre zusammen, um dies zu untersuchen." Das steht jedoch im Widerspruch zu einem BitTorrent-Link, den cl0p inzwischen veröffentlicht hat, der zum Download der gestohlenen Daten führen soll.
Derzeit ist unklar, ob tatsächlich sensible Daten abgeflossen sind und wer alles davon betroffen ist. Ende Februar hatte die kriminelle Vereinigung cl0p insgesamt 230 neue Einträge [4] zu Datendiebstählen bei Unternehmen aufgelistet, darunter auch bekanntere Unternehmen wie HP und HPE.
URL dieses Artikels:
https://www.heise.de/-11079113
Links in diesem Artikel:
[1] https://www.heise.de/news/Erpressungsversuche-nach-Oracle-Luecke-betreffen-moeglicherweise-Hunderte-Firmen-10749189.html
[2] https://www.heise.de/news/Jetzt-patchen-Angreifer-erpressen-Oracle-E-Business-Suite-Kunden-10712120.html
[3] https://www.theregister.com/2025/11/14/nhs_clop/
[4] https://www.heise.de/news/Cyber-Bande-Cl0p-Angeblich-Daten-bei-HP-und-HPE-geklaut-10299401.html
[5] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[6] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
(Bild: Tatiana Popova/Shutterstock.com)
Die 3D-Modellierungssoftware 3ds Max von Autodesk ist attackierbar. Ein Sicherheitsupdate schließt Schwachstellen.
Wenn Autodesk 3ds Max bestimmte Dateien verarbeitet, kann es zu Speicherfehlern kommen. In so einem Kontext können Angreifer oft Schadcode auf PCs schieben und ausführen. Nun haben die Entwickler zwei derartige Sicherheitslücken geschlossen.
Wie aus dem Sicherheitsbereich der Autodesk-Website hervorgeht [1], können Angreifer das Fehlverhalten durch präparierte JPG- (CVE-2025-11795 "hoch") oder DWG-Dateien (CVE-2025-11797 "hoch") auslösen.
Davon ist die Version 2026 bedroht. Die Entwickler versichern, die Schwachstellen in der Ausgabe 2026.3 geschlossen zu haben. Auch wenn es noch keine Attacken gibt, raten die Entwickler zu einem zügigen Update.
URL dieses Artikels:
https://www.heise.de/-11078626
Links in diesem Artikel:
[1] https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0023
[2] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:des@heise.de
Copyright © 2025 Heise Medien
(Bild: heise medien)
Die für das anonyme Surfen im Netz konzipierte Linux-Distribution Tails 7.2 bringt einige Softwareupdates und bessert Probleme aus.
Die auch für den mobilen Einsatz auf USB-Stick optimierte anonymisierende Linux-Distribution [1]Tails ist in Version 7.2 verfügbar. Die Entwickler haben kleine Ärgernisse und Probleme beseitigt und Kernkomponenten auf den aktuellen Stand gebracht.
In der Versionsankündigung schreibt das Tails-Projekt, [2] dass die Entwickler etwa den Tor-Browser auf Version 15.0.1 – ein Versionssprung, zuvor war Version 14.5.8 aktuell – gehievt haben, der seinerseits auf Firefox 140 basiert und dadurch nützliche Neuerungen mitbringt. Dazu zählen vertikale Tabs, Tab-Gruppen und eine neue Adressleiste mit verbesserter Suche. Thunderbird ist hingegen auf Stand 140.4.0 dabei. Hier haben die Programmierer ein Problem ausgebügelt: Thunderbird hat Verbindungen zu Telemetriediensten von Mozilla aufgebaut – das tut es nun nicht mehr. Der Linux-Kernel kommt in Fassung 6.12.57 mit.
Die Root-Konsole haben die Maintainer entfernt. Um eine Root-Konsole zu erhalten, sollen Nutzerinnen und Nutzer schlicht sudo -i in der normalen Konsole aufrufen. Benachrichtigungen mit der "Nicht erneut nachfragen"-Option erscheinen jetzt erst, nachdem die Uhr mit Netzzeit synchronisiert wurde.
Tails 7.2 steht als Abbild zum Verfrachten auf USB-Sticks [3] zum Herunterladen bereit. Damit lassen sich Rechner abseits der "heimischen Sicherheitszone" mit geschützter Privatsphäre nutzen. Aber auch zum Brennen auf DVDs oder zum Ausprobieren in der VM gibt es Installationsabbilder in Form von ISO-Images, die das Tails-Projekt zum Download [4] auf einer eigenen Webseite zur Verfügung stellt.
Die Mitte Oktober erschienene Version 7.1 von Tails [5] brachte erste kleine Softwareaktualisierungen und Korrekturen für störende Fehlerchen mit, nachdem die Distribution kurz zuvor mit Version 7.0 auf die aktuelle Debian-Trixie-Basis umgezogen ist.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11078646
Links in diesem Artikel:
[1] https://www.heise.de/thema/Linux_Distribution
[2] https://tails.net/news/version_7.2/
[3] https://tails.net/install/download/index.en.html
[4] https://tails.net/install/download-iso/index.en.html
[5] https://www.heise.de/news/Tails-7-1-Kleinere-Neuerungen-und-Korrekturen-fuer-das-anonymisierende-Linux-10771352.html
[6] https://www.heise.de/download/product/tails-85042?wt_mc=intern.red.download.tickermeldung.ho.link.link
[7] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[8] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
Adata kündigt ungepufferte DDR5-Speichermodule mit 128 Gigabyte Kapazität an, die sich aber nur für bestimmte Desktop-PC-Mainboards eignen.
Der taiwanische Speichermodulhersteller Adata kündigt ein besonderes DIMM mit 128 GByte Kapazität an: Es funktioniert aber wohl nur auf Mainboards, die Clock-Unbuffered-(CU-)DIMMs [1] ansteuern können und zwei Steckfassungen dafür haben. Damit sind folglich maximal 256 GByte Arbeitsspeicher möglich.
Desktop-PCs und Notebooks sind üblicherweise nur für sogenannte ungepufferte Speicherriegel ausgelegt, kurz UDIMMs. Diese lassen sich bisher mit maximal 64 GByte DDR5-RAM bestücken.
Auf Mainboards mit vier Fassungen für CUDIMMs dürften sich vier der neuen Module mit je 128 GByte nicht gemeinsam ansteuern lassen, weil Adata sich dabei eine Besonderheit zunutze macht: Die 128-GByte-DDR5-CUDIMMs haben vier statt nur zwei Ranks.
Bisher fertigen DRAM-Chiphersteller einzelne DDR5-SDRAM-Chips mit maximal 32 Gigabit (GBit) Kapazität. Acht davon fassen folglich 32 GByte (8 Bit = 1 Byte) und bilden zusammen einen sogenannten Rank. Ein Single-Rank-(SR-)UDIMM speichert also 32 GByte, ein Dual-Rank-(DR-)UDIMM 64 GByte.
Mehr als zwei Ranks sind bei UDIMMs nicht vorgesehen, sondern nur bei Registered DIMMs (RDIMMs), auch buffered DIMMs genannt.
Die Speichercontroller der meisten Desktop-PC-Prozessoren steuern zwei RAM-Kanäle an, von denen jeder höchstens mit zwei DR-UDIMMs bestückt sein darf, also mit insgesamt vier Ranks.
(Bild: heise medien)
Bei einem Mainboard mit zwei DIMM-Slots, also nur einem DIMM pro Kanal (1 DIMM per Channel, 1DPC), sind im Prinzip höchstens zwei Ranks vorgesehen. Aber grundsätzlich könnte der Speicher-Controller der CPU noch zwei weitere Ranks ansteuern.
Adata bestückt die neuen 128-GByte-Riegel daher mit vier Ranks (4R), lötet also doppelt so viele DDR5-SDRAM-Chips drauf. Dabei nutzt Adata gleichzeitig einen Clock-Driver-Chip, der die Taktfrequenzsignale stabilisiert. Es handelt sich also um 4R-CUDIMMs.
Laut der Pressemitteilung von Adata [2] laufen Prototypen der 128-GByte-4R-CUDIMMs bereits auf einem MSI-Mainboard mit Z890-Chipsatz für einen Prozessor vom Typ Intel Core Ultra 200.
Preise und Liefertermine nennt Adata bisher nicht. Wegen der zurzeit deutlich steigenden DDR5-RAM-Preise [3] dürfte die Nachfrage nach Speicherriegeln mit extrem hoher Kapazität allerdings gering sein.
URL dieses Artikels:
https://www.heise.de/-11079469
Links in diesem Artikel:
[1] https://www.heise.de/news/Ein-kleiner-Chip-mit-grosser-Wirkung-Takttreiber-beschleunigt-RAM-9982109.html
[2] https://www.adata.com/en/news/1275/
[3] https://www.heise.de/news/Arbeitsspeicher-RAM-Preise-schiessen-hoch-11066715.html
[4] https://www.heise.de/ct
[5] mailto:ciw@ct.de
Copyright © 2025 Heise Medien
Christian Bartels
KI-generierte Grafik
Preisregen bei Springer, hundertfacher "Public Value" bei den Privaten, scharfe Google-Kritik in der ARD. Was steckt hinter der neuen Nähe zwischen den Medien?
Der Springer-Konzern vergibt gern Preise, die meist nach dem 1985 verstorbenen Unternehmensgründer benannt sind. Der Eindruck, dass die Träger des "Axel Springer Awards" passend zu jeweils aktuellen Geschäftsinteressen gekürt werden, liegt dabei nahe.
In diesem August ging der "ideelle Preis ohne Preisgeld", den bereits Koryphäen wie Mark Zuckerberg, Jeff Bezos und natürlich Elon Musk überreicht bekamen, an Sam Altman. Vermutlich hatte sich sogar ChatGPT gewundert, dass der OpenAI-Zampano ausgerechnet "für einen Fortschritt, der nicht nur effizient, sondern auch ethisch gedacht wird", ausgezeichnet wird.
Oder es hat sich gedacht, dumm ist ChatGPT ja nicht, dass es halt mit der "globalen Partnerschaft", die Springer und OpenAI Ende 2023 verkündet hatten, zu tun hatte. Manchmal aber beweist Springer tatsächlich Haltung, zeigte sich diese Woche, als die Axel Springer Freedom Foundation ihren "Award for Courage [1]" dem in der Türkei eingekerkerten CHP-Präsidentschaftskandidaten und Ex-Bürgermeister Istanbuls, Ekrem Imamoglu, natürlich in Abwesenheit, sowie seiner Frau Dilek verlieh.
Für den bei Springer-Veranstaltungen unabdingbaren Superlativ sorgte geradezu tagesaktuell die türkische Justiz, die 2.352 oder doch bloß 2.430 Jahre Haft für den Rivalen des Präsidenten Erdogan forderte. In der Türkei verfolgt Springer eher keine Geschäftsinteressen mehr (nachdem ein Hürriyet-Engagement in den 2010er-Jahren, auch schon unter demselben Sultan, scheiterte). [2]
Als starkes Signal ins, äh, westliche Wertesystem verdient dieser Award dennoch Aufmerksamkeit.
"Public Value" geht leichter über Lippen als irgendwelche Übersetzungen, bei denen man erst mal überlegen müsste, ob denn "Gemeinwohl" drin vorkommt. Jede Menge öffentlichen Wert, nämlich 324 "mit dem Public-Value-Status ausgezeichnete" Angebote identifizierten die vierzehn Landesmedienanstalten [3] der sechzehn Bundesländer nun wieder im Bereich der privatwirtschaftlichen "Bewegtbild- und Audio-Angebote" und der "rundfunkähnlichen Telemedien", wie epd medien [4] etwas unbürokratischer meldet.
Springer, das ja nicht mehr sehr viele deutsche Medienmarken anbietet, ist auf der 16-seitigen Liste immerhin viermal vertreten, darunter mit der Bild (Mobile App). Ungeheuer enge Maßstäbe legen die Medienwächter also nicht an öffentlichen Wert an.
So unübersichtlich wie es zunächst scheinen mag, ist die Liste, die etwa auch noch Netflix- und Sky-Angebote wie Sky Crime enthält, aber nicht. "252 lokal, regional und landesweit relevante Formate" besitzen den Wert-Status nur für ihre Region. Radio Bielefeld, Radio Cottbus und Radio Fantasy Allgäu ragen beispielsweise wertmäßig also nicht über Ostwestfalen, Niederlausitz und das Allgäu hinaus.
"Anbieter von Benutzeroberflächen" gemäß §84 Abs. 3 Satz 2 MStV [5], also etwa von "Smart-TVs, In-Car-Audio-Systemen, Radios, Streaming-Plattformen oder ... Mediatheken" (epd medien), sollen die Auffindbarkeit der wertvollen Angeboten sicherstellen.
"Wer von den Empfehlungen abweicht, bedingt hierdurch in der Regel, dass die Diskriminierungsfreiheit der gewählten Sortierung nicht offensichtlich ist, sondern überprüft werden muss", heißt es zurückhaltend in einem der üppig bunten PDFs der Medienanstalten.
Unter den 324 Angeboten sind ARD, ZDF und all die umfangreichen Angebote des öffentlich-rechtlichen Rundfunks nicht enthalten. Das hängt nicht etwa mit mangelnder Value-Schätzung zusammen, wie sich in weiteren "Sortierlogik"-Empfehlungen zeigt, sondern mit dem aus dem 20. Jahrhundert überkommenen Konstrukt, dass die Landesmedienanstalten zwar aus dem Rundfunkbeitrag finanziert werden, aber allein für den (damals in Deutschland neu entstandenen) privaten Rundfunk zuständig sind. Wenn mal wieder ein paar ruhige Jahre kommen, in denen Luft bleibt, äußerst überalterte Gesetzeswerke der Gegenwart anzupassen, müsste dieses Konstrukt mal aktualisiert werden.
Der Google-Konzern Alphabet wird vorm Landgericht Berlin gerade auf gut drei Milliarden Euro Schadenersatz verklagt – von Idealo, noch einem Springer-Unternehmen. Das geht mit ähnlichen Klagen in weiteren europäischen Staaten nach einer EuGH-Entscheidung von 2024 gegen Google Shopping einher (FAZ [6]).
Alphabet ließ sich aber dennoch nicht lumpen und verkündete Rekordinvestionen in noch höherer einstelliger Höhe von 5,5 Milliarden Euro in Deutschland. Der selbsternannte Investitionsminister und sensible SPD-Chef Lars Klingbeil ragt auf dem offiziellen Google-Foto [7] mittig empor und war in vielen Berichten zu sehen.
Google "lässt die Sonne strahlen", leitete Tagesthemen-Moderatorin Jessy Wellmer die Ausgabe am Dienstag an. Wenige Minuten später konnten ARD-Zuschauer echt mal staunen, wie heftig die als Expertin befragte Politikwissenschaftlerin Friederike Kaltheuner (Video [8]) die Ankündigungen zerlegte: Davon "profitiert primär Google". Solche Rechenzentren [9]würden, nachdem sie gebaut wurden, langfristig "im Schnitt zwölf Jobs" schaffen.
Dass wegen des Energiebedarfs der Rechenzentren allen Kunden in der Region deutlich höhere Strompreise drohen und dass "siebzig Prozent des Geldes zurück in die USA fließen" dürften, zum Chipproduzenten Nvidia [10], sagte Kaltheuner auch noch. Diese vergleichsweise unverbrauchte, eloquente Expertin sollten die Öffentlich-Rechtlichen öfter einladen.
Die BBC war und ist weithin immer noch das große Vorbild für den deutschen öffentlich-rechtlichen Rundfunk [11], der ja einst nach ihrem Ideal geschaffen wurde. Inwieweit gilt das noch, nachdem ein ähnlich plumper wie unnötiger Fehler in einer eigentlich gleichgültigen Trump-Doku derart instrumentalisiert wurde, dass die BBC-Spitze unter heftigem, nicht zuletzt US-amerikanischen Druck zurücktrat?
Das dürfte spannend werden. Jedenfalls fällt auf, dass zunehmend Vertreter aus den (zahlreichen) Chefetagen der deutschen Rundfunkanstalten in etwas kritischeren Interviews Andeutungen von Problembewusstsein beweisen, was die "Frage, wie wir bei Menschen glaubwürdig bleiben, die an uns zweifeln" (WDR-Chefredakteur Stefan Brandenburg), und "Unvoreingenommenheit" (ZDF-Intendant Norbert Himmler) betrifft.
Der gab Table.Media [12] ein Interview, das sich überall als Podcast abrufen lässt. Interviewer Michael Bröcker, selbst oft Talkshowgast bei ARD wie ZDF, stellte durchaus härtere Fragen ("Warum fahren die immer doppelt auf jeder Ministerreise mit?", die Hauptstadtjournalisten von ARD und ZDF), gab dem Intendanten aber auch unnötige Steilvorlagen ("Warum nicht das ZDF für die nationale und internationale Berichterstattung" und die ARD fürs Regionale?).
WDR-Mann Brandenburg hatte u.a. mit einem Linkedin.com-Post [13] Aufmerksamkeit erregt, in dem er schrieb, dass im ÖRR-Programmen der Aspekt "Kriminalität und Herkunft" zu selten vorkomme. In online first und gedruckt sechs Tage später veröffentlichten Süddeutsche-Interview [14] äußert er sich noch vorsichtiger dazu ("Wenn man bestimmte Themen nicht aufgreift, genau dann nutzt es den falschen Leuten, weil sie daraus ihre Narrative stricken").
Jedenfalls, den Vorwurf, dass Kriminalität zu wenig vorkommt, verdienen ARD wie ZDF nicht im Geringsten, wenn sie im Herbst auch teuer produzierte Fernsehfilm-Eigenproduktionen ähnlicher Genres linear gegeneinander senden ("ZDF-Krimi schlägt ARD-Thriller [15]"). Da könnte ZDF-Chef Himmler anfangen, wenn er das, was er über Komplementarität von ARD und ZDF sagte, ernst meint.
Nachrufe sind ein spezielles Journalismus-Genre. Wenn über verstorbene Medienschaffende und ihr vielschichtiges Lebenswerk schnell ausführliche Texte erscheinen, kann man sich denken, dass sie im Voraus an-geschrieben und bloß vervollständigt wurden. Auch aufschlussreich, wenn wenige Nachrufe erscheinen. Zum Tod Dieter Wiedemanns, des an vielen Stellen des institutionenreichen Medienbetriebs aktiven längjährigen Präsidenten der Potsdam-Babelsberger Filmuniversität, erschienen zwar einige Nachrufe, aber vor allem in den entsprechenden Nischen.
Etwa bei der Filmuniversität [16], der Gesellschaft für Medienpädagogik und Kommunikationskultur [17] und der Märkischen Allgemeinen [18]. In den überregionalen Tageszeitungen FAZ, SZ und auch Welt stand trotz recht eindeutig überregionaler Bedeutung der Potsdamer Filmausbildung nichts. Wer denkt, dass es in den weiterhin westdeutsch dominierten Leitmedien jenseits aktueller Problem-Berichterstattung an ostdeutschen Perspektiven weiterhin mangelt, kann sich bestätigt fühlen.
URL dieses Artikels:https://www.heise.de/-11078328
Links in diesem Artikel:[1] https://www.axelspringer.com/de/ax-press-release/axel-springer-freedom-foundation-verleiht-award-for-courage-an-dilek-und-ekrem-imamoglu[2] https://www.dwdl.de/nachrichten/66124/axel_springer_will_anteile_an_dogan_holding_verkaufen/[3] https://www.die-medienanstalten.de/pressemitteilungen/public-value-sichtbar-machen/[4] https://medien.epd.de/article/3896[5] https://www.heise.de/tp/article/Die-Republik-dreht-an-der-Antenne-und-keiner-hoert-hin-11069421.html[6] https://www.faz.net/aktuell/wirtschaft/unternehmen/idealo-verklagt-google-auf-3-3-milliarden-euro-schadenersatz-110777635.html[7] https://blog.google/intl/de-de/unternehmen/engagement/google-investiert-milliarden-in-deutschlands-digitale-zukunft/[8] https://www.tagesschau.de/multimedia/sendung/tagesthemen/video-1524482.html[9] https://www.heise.de/tp/article/Wird-Deutschland-zur-Datenkolonie-USA-haben-16-mal-mehr-Rechenpower-als-wir-11075794.html[10] https://www.heise.de/tp/article/5-Billionen-Dollar-Marktwert-Nvidia-erreicht-was-niemand-zuvor-schaffte-10966138.html[11] https://www.heise.de/tp/article/ZAPP-fragt-Ist-der-oeffentlich-rechtliche-Rundfunk-zu-links-11073256.html[12] https://table.media/ceo/news/zdf-intendant-himmler-der-oerr-darf-kein-gegenmodell-zur-marktwirtschaft-sein[13] https://www.linkedin.com/feed/update/urn:li:activity:7374822441690501120/[14] https://www.sueddeutsche.de/medien/ard-einseitigkeit-stefan-brandenburg-wdr-klar-ruhs-li.3334377?reduced=true%C2%A0[15] https://www.dwdl.de/zahlenzentrale/104504/starker_fictionabend_zdfkrimi_schlaegt_ardthriller/[16] https://www.filmuniversitaet.de/artikel/detail/wir-trauern-um-professor-dr-sc-dieter-wiedemann[17] https://www.gmk-net.de/2025/11/04/nachruf-dieter-wiedemann/[18] https://www.maz-online.de/kultur/regional/dieter-wiedemann-ex-praesident-der-potsdamer-filmhochschule-ist-gestorben-PGRORAXDFRGCJMUC2ORLMMK6MY.html
Copyright © 2025 Heise Medien
Franziska Lindner
Seit kurzem gehört auch die USS Gerald Ford zur Flotte, die vor Venezuelas Küste kreuzt
(Bild: Aerial-motion/Shutterstock.com)
Kein Mitbestimmungsrecht des US-Kongresses bei Krieg in Karibik. Regierungen unter massivem US-Druck. EU zögert aus Angst vor Repressalien.
In der letzten Woche haben die Republikaner im US-Senat eine Resolution blockiert [1], welche die Regierung des US-Präsidenten Donald Trump daran hindern sollte, ohne Zustimmung des Kongresses Venezuela anzugreifen.
Damit signalisierte die große Mehrheit der republikanischen Senatoren ihre Unterstützung für den derzeitigen militärischen Aufmarsch Trumps vor der Küste Venezuelas.
Die Resolution [2], die mit 51 zu 49 Stimmen abgelehnt wurde, würde den US-Präsidenten anweisen, den Einsatz der Streitkräfte der Vereinigten Staaten für Feindseligkeiten innerhalb Venezuelas oder gegen das Land zu beenden, sofern dieser nicht ausdrücklich durch eine Kriegserklärung oder eine spezifische Genehmigung des Kongresses genehmigt wurde. Der von den demokratischen Senatoren Tim Kaine und Adam Schiff eingebrachten Resolution schlossen sich lediglich zwei von Trumps republikanischen Parteikollegen an.
Bereits im Oktober blockierten die Republikaner eine Initiative, die konkret darauf abzielte [3], weitere US-Raketenangriffe auf Boote, die angeblich Drogen schmuggelten, zu verhindern. Seit September hat die US-Regierung mindestens 19 solcher Angriffe in der südlichen Karibik und im östlichen Pazifik durchgeführt [4], bei denen 75 Menschen starben. Die letzten beiden Angriffe erfolgten am 9. November.
Während die Trump-Regierung erklärte, dass es sich um „Drogenterroristen“ handelte, die die nationale Sicherheit gefährdeten, versäumte sie bisher, Beweise vorzulegen oder öffentlich zu erklären, warum die Boote direkt angegriffen werden, anstatt sie zunächst zu stoppen und zu durchsuchen.
Laut der Regierungen der von den Aktionen betroffenen Länder, vornehmlich Venezuela, aber auch Kolumbien, handelte es sich um Boote von Fischern. Letztere trauen [5] sich vielfach nicht mehr auf hoher See zu fahren, aus Angst während ihrer Arbeit vom US-Militär ermo rdet zu werden.
Der hohe Kommissar für Menschenrechte bei den Vereinten Nationen, Volker Türk und andere Organisationen erklärten, dass die Angriffe gegen das Völkerrecht verstoßen und „außergerichtliche Hinrichtungen“ darstellten.
Unter Berufung auf Quellen berichtet [6] CNN, dass Großbritannien seit über einem Monat keine Informationen mehr mit den USA über mutmaßliche Drogenhandelsschiffe in der Karibik austausche, da es sich nicht an US-Militärschlägen beteiligen wolle und die Angriffe für illegal halte.
Kürzlich erklärte ebenso der kolumbianische Präsident Gustavo Petro, dass die Sicherheitskräfte seines Landes den Austausch von Geheimdienstinformationen mit US-Sicherheitsbehörden aussetzen, bis die Angriffe in der Karibik aufhören. In einem Beitrag auf X schrieb er: „Der Kampf gegen Drogen muss den Menschenrechten der karibischen Bevölkerung untergeordnet werden.“
Petro warf der US-Regierung im Oktober vor, in mindestens einem Falle einen völkerrechtswidrigen Angriff in den Hoheitsgewässern Kolumbiens ausgeführt zu haben und warf der US-Administration vor mit den Angriffen Mord begangen zu haben. Daraufhin bezeichnete [7] Trump den kolumbianischen Präsidenten als „illegalen Drogenboss“, verhängte Sanktionen gegen ihn und kündigte an, alle Hilfslieferungen an die Republik einzustellen.
Die Angriffe gegen vermeintliche Drogenschmuggler auf See werden von einer immensen Militarisierung der Region begleitet (Telepolis berichtete [8]). Während in den letzten Wochen strategische Bomber und verschiedene Kriegsschiffe dorthin verlegt worden sind, ist der Flugzeugträger USS Gerald Ford, eingegliedert in das US-Südkommando, seit Ende Oktober vom Mittelmeer in die Karibik unterwegs [9]. Unter den Begleitschiffen befinden sich Zerstörer, Lenkwaffenkreuzer und amphibische Kriegsschiffe.
Es ist mittlerweile offenkundig, dass es sich bei der anhaltenden Kampagne um die Vorbereitung des Versuchs handelt, einen Regimewechsel in Caracas herbeizuführen und möglicherweise einen solchen in Bogota zumindest in Betracht zu ziehen.
Gustavo Petro ist der erste linke Präsident Kolumbiens in der jüngeren Geschichte des Landes, welches stets als „Hinterhof“ der USA galt. Jüngst bestritt er die Vorwürfe der USA und erklärte [10], seine Regierung habe Kokain in nie dagewesenem Ausmaß beschlagnahmt. Oppositionspolitiker hätten die Unterstützung der USA gesucht, um ihn zu sanktionieren. Im nächsten Jahr finden in dem Land Parlaments- und Präsidentschaftswahlen statt, bei denen eine Einmischung seitens der USA als wahrscheinlich gilt.
Venezuela verfügt über große Vorkommen von Erdöl (insbesondere den Orinoco-Gürtel mit Schweröl), an denen die USA seit Jahrzehnten Konzessionen anstreben. Seit der Präsidentschaft des linken panamerikanischen Politikers Hugo Chávez (1999 bis 2013) unternahmen US-Regierungen Umsturzversuche in der Bolivarischen Republik und versuchten, das Entwicklungsland mit Sanktionen zu ersticken.
Experten ziehen bereits Parallelen zur Invasion der USA in Panama im Jahr 1989, bei der die US-Regierung den ihr unliebsam gewordenen panamaischen Präsidenten Manuel Noriega absetzte.
Das kolumbianische Onlinemagazin Cambio hat unterdessen einen offenbar geheimen Plan der US-Regierung mit dem Titel „Die Trump-Doktrin“ enthüllt [11], dessen Ziel die Verhaftung des kolumbianischen sowie venezolanischen Präsidenten sei.
Ein Fotograf des Weißen Hauses nahm wahrscheinlich versehentlich ein Bild vom Oval Office auf, auf dem ein Ordner zu sehen war, den ein hochrangiger US-Beamter in der Hand hielt. Auf dem Ordner waren neben dem Titel des Dokuments Gustavo Petro und Nicolás Maduro in orangefarbener Häftlingskleidung zu sehen.
Statt das völkerrechtswidrige Vorgehen der US-Regierung in der Karibik-Region sowie mögliche Umsturzpläne in souveränen Staaten zu verurteilen, hält sich die EU gegenwärtig weitgehend zurück.
Aus Furcht vor Repressalien Washingtons sagten [12] zahlreiche Staats- und Regierungschefs, darunter der deutsche Kanzler Friedrich Merz, der französische Präsident Emmanuel Macron, Italiens Ministerpräsidentin Giorgia Meloni sowie EU-Kommissionspräsidentin Ursula von der Leyen, kurzfristig ihre Teilnahme am EU-Celac-Gipfel in der kolumbianischen Hafenstadt Santa Maria ab.
Gastgeber des Gipfels war Kolumbiens Staatschef sowie derzeitiger Präsident der Gemeinschaft Lateinamerikanischer und Karibischer Staaten (Celac) Gustavo Petro. Mit den Gipfeltreffen der Staatenverbunde bemüht sich die EU eigentlich um die Stärkung ihres Einflusses in Lateinamerika, insbesondere angesichts des dortigen Bedeutungsgewinns Chinas.
Sobald es um US-Interessen geht, scheint sie jedoch Abstand zu nehmen; ganz im Sinne einer neuen Monroe-Doktrin, der Forderung nach exklusivem US-Einfluss auf dem südamerikanischen Kontinent.
URL dieses Artikels:https://www.heise.de/-11079121
Links in diesem Artikel:[1] https://www.reuters.com/world/us/us-senate-consider-war-powers-resolution-block-strike-venezuela-2025-11-06/[2] https://www.congress.gov/bill/119th-congress/senate-joint-resolution/90/text[3] https://www.cbsnews.com/news/senate-war-powers-trump-venezuela-boat-strikes/[4] https://www.npr.org/2025/11/12/nx-s1-5604895/trump-venezuela-drug-boat-strikes[5] https://www.bbc.com/news/articles/c77z48lg2l5o[6] https://edition.cnn.com/2025/11/11/politics/uk-suspends-caribbean-intelligence-sharing-us[7] https://www.bbc.com/news/articles/cn8xg1jve73o[8] https://www.telepolis.de/article/Venezuela-unter-US-Druck-Regierung-bittet-um-militaerische-Hilfe-11066331.html[9] https://news.usni.org/2025/11/11/carrier-uss-gerald-r-ford-now-in-u-s-southern-command[10] https://www.youtube.com/watch?v=m-lsB7FCOHs[11] https://cambiocolombia.com/pais/articulo/2025/11/preso-junto-a-nicolas-maduro-la-foto-que-revela-el-objetivo-final-de-estados-unidos-contra-el-presidente-petro/[12] https://www.german-foreign-policy.com/news/detail/10190
Copyright © 2025 Heise Medien
Matthias Lindner
(Bild: William Perugini / Shutterstock.com)
Die schwarz-rote Koalition will die Luftverkehrsteuer ab Juli 2026 senken – und macht damit die Erhöhung von 2024 wieder rückgängig.
Ab dem 1. Juli 2026 sollen Flugtickets in Deutschland günstiger werden. Die schwarz-rote Koalition plant, die Luftverkehrsteuer zu senken und damit die Branche um rund 350 Millionen Euro zu entlasten.
Bundeskanzler Friedrich Merz (CDU) kündigte die Maßnahme nach dem Koalitionsausschuss an, wie die Deutsche Presse-Agentur (dpa) berichtete. Zusätzlich soll es 2026 erstmals eine Reduzierung der Flugsicherungskosten geben.
Die geplante Senkung kommt nur gut zwei Jahre nach der jüngsten Erhöhung. Im Mai 2024 hatte die damalige Ampel-Regierung die Luftverkehrsteuer um rund 20 Prozent angehoben.
Für Kurzstrecken innerhalb Europas stiegen die Sätze [1] um 2,80 Euro, für Mittelstrecken bis 6.000 Kilometer um 6,47 Euro und für Langstrecken um 12,77 Euro pro Flugticket, wie die ARAG Versicherung damals erklärte.
Diese Erhöhung will die neue Koalition nun rückgängig machen. Etwaige Steuerausfälle sollen laut Merz im Verkehrsetat verbucht werden, wie es die dpa meldete.
Die Luftverkehrsteuer wurde 2011 von der damaligen schwarz-gelben Bundesregierung zur Haushaltssanierung eingeführt. Zahlen müssen die Abgabe Fluggesellschaften für jeden Passagier, der von einem deutschen Flughafen abfliegt.
Die Airlines geben diese Kosten in der Regel an die Fluggäste weiter. Derzeit liegen die Sätze bei 15,53 Euro für Kurzstrecken, 39,34 Euro für Mittelstrecken und 70,83 Euro für Fernstrecken pro Flugticket.
Die Steuer betrifft alle Abflüge von deutschen Airports und bringt jährlich rund eine Milliarde Euro in die Staatskasse. Entscheidend für die Höhe der Abgabe ist die Entfernung zum Zielflughafen.
Die Luftfahrtbranche klagt seit Jahren [2] über hohe Kosten in Deutschland. Flugtickets seien hierzulande deutlich teurer als in anderen europäischen Ländern, argumentieren Verbände und Airlines.
Die Lufthansa erklärte gegenüber der dpa, in keinem anderen europäischen Land sei das Fliegen kostspieliger. Diese Wettbewerbsnachteile führten dazu, dass internationale Fluggesellschaften ihre Maschinen zunehmend an günstigeren Standorten stationierten.
Die Folgen zeigen sich konkret: Besonders innerdeutsche Flüge und Direktverbindungen von kleineren und mittleren Flughäfen ins europäische Ausland wurden in den vergangenen Jahren gestrichen. Passagiere weichen für Fernreisen [3]vermehrt auf ausländische Airports aus, um Kosten zu sparen.
Der irische Billigflieger Ryanair streicht im Winterflugplan 2025/2026 rund 800.000 Sitzplätze in Deutschland – das entspricht einem Minus von zehn Prozent gegenüber den ursprünglichen Planungen. Insgesamt fallen 24 Strecken weg, wie die dpa meldete. Betroffen sind neun Flughäfen, darunter Köln/Bonn und Weeze am Niederrhein.
Marketing-Chef Dara Brady begründete den Schritt im Oktober mit den "anhaltend hohen Zugangskosten" in Deutschland. Die Airline kündigte an, möglicherweise auch im Sommer 2026 weitere Verbindungen zu streichen.
Allerdings entwickelt sich das Angebot unterschiedlich: Während in Köln/Bonn das Sitzplatzangebot von Ryanair nur minimal zurückgeht, steigt es in Weeze im Vergleich zum Winter 2024 sogar um 23 Prozent. In Weeze sind im Sommer 2025 sieben Ryanair-Maschinen stationiert statt bisher sechs.
Die geplante Steuersenkung beim Flugticket stößt auf heftige Kritik von Klimaschützern. "Das ist wohl ein schlechter Scherz", sagte Greenpeace-Chef Martin Kaiser der dpa während der laufenden Weltklimakonferenz in Brasilien.
Während in Belém um CO2-Reduktion gerungen werde, verteile die Bundesregierung "Steuer- und Preisgeschenke an die fossilen Industrien".
Fridays-for-Future-Aktivistin Luisa Neubauer nannte die Maßnahme ein "als Konsumgeschenk getarntes Steuergeschenk an die Flugindustrie". Der Verkehrsclub Deutschland (VCD) kritisierte gegenüber der Rheinischen Post: "Fliegen wird billiger, das Deutschlandticket [4]wird teurer."
Marcel Fratzscher vom Deutschen Institut für Wirtschaftsforschung (DIW) bezeichnete laut [5] n-tv.de die Ticketsteuer-Senkung als "Geschenk für Besserverdiener" und eine "Umverteilung von Arm zu Reich".
Auch Grünen-Chef Felix Banaszak äußerte sich demnach auch skeptisch: "Zu glauben, die Wirtschaftskrise mit dem Rasieren der Luftverkehrsabgabe und einem Deutschlandfonds zu beenden, ist schon stark vermessen."
Ganz anders reagierten Flughäfen [6]und Airlines. Der Flughafenverband ADV sprach von einem "wichtigen und dringend benötigten Signal für den Luftverkehrsstandort Deutschland". Hauptgeschäftsführer Ralph Beisel sieht darin den "Beginn einer echten Trendwende". Der Branchenverband BDL lobte, die Bundesregierung habe "Wort gehalten" und der "jahrelang weiter steigenden Kostenspirale" ein Ende gesetzt.
Die Lufthansa erklärte, die Bundesregierung zeige damit, "dass sie den Ernst der Lage im Luftverkehr erkannt" habe. Eine Sprecherin betonte: "Um erfolgreich zu sein, brauchen Industrieunternehmen eine verlässliche Anbindung an die globalen Märkte."
Neben der Senkung der Luftverkehrsteuer kündigte die Koalition ein "umfassendes Maßnahmenpaket" zur Reduzierung von Gebühren und staatlich verursachten Kosten an. Bei den Flugsicherungskosten soll es 2026 erstmals nicht zu einem weiteren Anstieg, sondern zu einer ersten Reduzierung der Gebühren kommen.
Wie stark die Entlastung am Ende auf den Preis eines Flugtickets durchschlägt, bleibt abzuwarten. Die genauen neuen Steuersätze ab Juli 2026 sind noch nicht bekannt.
Unklar ist auch, in welchem Umfang die Airlines die Kostenersparnis tatsächlich an die Passagiere weitergeben werden. Die Branche verspricht jedoch, dass günstigere Rahmenbedingungen zu mehr Verbindungen und attraktiveren Preisen für Flugreisende führen werden.
URL dieses Artikels:https://www.heise.de/-11078770
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Erhoehung-der-Luftverkehrssteuer-in-Deutschland-ab-Mai-Was-Passagiere-wissen-muessen-9695051.html[2] https://www.heise.de/tp/article/Ticketsteuer-Inlandsfluege-werden-in-Deutschland-teurer-9581691.html[3] https://www.heise.de/tp/article/Musik-gegen-Reisekrankheit-Diese-Klaenge-helfen-laut-Studie-wirklich-10631900.html[4] https://www.heise.de/tp/article/Schienenmaut-Die-Preisfalle-fuer-Regionalbahnen-11067929.html[5] https://www.n-tv.de/politik/Fliegen-wird-guenstiger-Kritik-und-Lob-fuer-schwarz-rotes-Vorhaben-id30021023.html[6] https://www.heise.de/tp/article/Klimawandel-erhoeht-Fluglaerm-fuer-Anwohner-europaeischer-Flughaefen-10668525.html
Copyright © 2025 Heise Medien
Major League Soccer bei Apple TV: Nun kostet es bald nichts mehr extra.
(Bild: Apple)
Bislang müssen Menschen, die sich US-Fußball interessieren, extra zahlen. Nach ersten Gratispartien für Apple-TV-Kunden folgt nun das gesamte Programm.
Bei Apple TV wird die US MajorLeague [1], für die man bislang 39 Euro Aufpreis pro Saison entrichten muss, ab dem kommenden Jahr im Abo enthalten sein, das aktuell 9,99 Euro im Monat kostet. "Ab der nächsten Saison können Fans alle Spiele der regulären Saison, den jährlichen Leagues Cup, das MLS All-Star Game, den Campeones Cup, die Audi MLS Cup Playoffs und vieles mehr sehen – alles enthalten im Apple-TV-Abonnement", teilt der Konzern mit. MLS ist die höchste amerikanische Fußballliga – vor allem bekannt, weil dort prominente europäische und südamerikanische Spieler [2] gerne ihre letzten Profijahre verbringen.
Mit Ende des Jahres läuft der bisherige kostenpflichtige "MLS Season Pass" aus. Apple hatte bereits Andeutungen gemacht, die MLS breiter vermarkten zu wollen. So gab es ab Anfang des Jahres wöchentliche Gratispartien [3], zudem überträgt Apple den MLS-Cup 2025 [4] für Abonnenten ohne Aufpreis. Apple hatte mit der MLS verhandelt, ob man die Spiele Teil von Apple TV machen kann. Don Garber, Commissioner der MLS, lobte den Deal.
Er bringe die Vision der Liga "auf die nächste Stufe", indem es für Fans einfacher denn je werde, die Spiele zu verfolgen. Neben den Partien selbst wird es verschiedene Studioformate geben plus On-Demand-Inhalte zur MLS. Die Spiele sollen in mehr als 100 Ländern und Regionen verfügbar sein, die nervigen Regionalsperren, wie man sie etwa aus dem US-Baseball kennt, gibt es nicht.
Apple bepreist Apple TV wie erwähnt derzeit mit 9,99 Euro. In den USA hatte der Konzern den Preis jedoch im August deutlich erhöht – von 9,99 US-Dollar auf 12,99 US-Dollar [5]. Ob es bis zum kommenden Jahr auch in Europa zu dieser Erhöhung kommt, bleibt unklar.
Apple TV, das zuvor Apple TV+ [6] hieß, glänzt derzeit noch mit Reklamefreiheit [7]. Apple-Dienstechef Eddy Cue, der das Angebot steuert, wollte aber für die Zukunft nicht ausschließlich, dass sich das ändert. Apple bietet auch andere Sportarten zumindest teilweise kostenlos an. Dazu gehört "Friday Night Baseball" [8] mit jeweils zwei Partien. In den USA hatte Apple auch die Formel 1 [9] eingekauft, die ebenfalls für Apple-TV-Kunden kostenlos ist – EU-Rechte fehlen dem Konzern allerdings.
URL dieses Artikels:
https://www.heise.de/-11079002
Links in diesem Artikel:
[1] https://www.heise.de/news/Messi-sei-dank-Apple-verkauft-mehr-Fussball-Abos-9241310.html
[2] https://www.heise.de/news/Erfolg-mit-MLS-Abos-Apple-plant-gleich-zwei-Messi-Dokus-9243188.html
[3] https://www.heise.de/news/Nach-Baseball-Kostenlose-Spiele-der-US-Fussballliga-bei-Apple-TV-10263317.html
[4] https://www.heise.de/news/MLS-Apple-TV-Abonnenten-bekommen-Gratis-Fussball-10785483.html
[5] https://www.heise.de/news/Apple-TV-wird-deutlich-teurer-zunaechst-in-den-USA-10578125.html
[6] https://www.heise.de/news/Apples-Dienstechef-Deshalb-wurde-TV-entplusst-10771081.html
[7] https://www.heise.de/news/Apple-TV-soll-werbefrei-bleiben-zumindest-vorerst-11073006.html
[8] https://www.heise.de/news/Mehr-Baseball-Apple-nimmt-angeblich-grossem-Sender-TV-Rechte-weg-10425589.html
[9] https://www.heise.de/news/Formel-1-Apple-schnappt-sich-die-Exklusivrechte-fuer-die-USA-10778082.html
[10] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[11] https://www.heise.de/mac-and-i
[12] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
PlayStation VR2 Sense Controller & Charging Station.
(Bild: Apple)
Apple hat wie angekündigt mit dem Vertrieb von Sonys PSVR2-Controller begonnen. Das Set ist nicht preiswert und vorerst nicht überall zu haben.
Besser spielen auf der Vision Pro [1]: Apple hat seine im Oktober gemachte Ankündigung, Sonys Virtual-Reality-Sense-Controller einzeln zu verkaufen [2], nun umgesetzt. Das Paket nennt sich "PlayStation VR2 Sense Controller & Charging Station" und ist vorerst nur im US-amerikanischen Apple Online-Store sowie den Ladengeschäften des Konzerns erhältlich [3]. Zuvor war es nur möglich, ein vorhandenes Sense-Controller-Set mit der Vision Pro zu verwenden [4] oder sich gleich einen kompletten Satz zusammen mit dem (vermutlich unnötigen) Playstation-VR2-Headset zu kaufen, da Sony keinen Verkauf der Controller selbst vorsah.
Da Apple das Sense-Controller-Paket mit 249,95 US-Dollar (plus gegebenenfalls Umsatzsteuer (Sales Tax)) leidlich hoch bepreist, ist die Nachrüstung kein finanzielles Vergnügen. Man erhält zwar eine Ladestation dazu, die sonst 49,99 Euro extra kostet [5], doch das Paket mit Headset und den beiden Controllern ist im Handel bereits ab unter 400 Euro (ab 398,89 €) [6] zu haben. Das Headset könnte man gegebenenfalls einzeln weiterverkaufen, falls man kein PlayStation-5-Besitzer ist.
Apple hat noch keine Angaben dazu gemacht, wann und ob das Sense-Controller-Paket nach Europa kommt. Es ist aber damit zu rechnen, dass es in einigen Monaten so weit sein könnte. Angesichts von Apples Preispolitik – außer der Konzern erbarmt sich – könnten hier bis zu 300 Euro fällig werden, was den Preisabstand zum Headset-Paket noch verringern würde. Das "PlayStation VR2 Sense Controller & Charging Station"-Paket kommt wie erwähnt mit den beiden Controllern (für jede Hand einen) samt Ladebasis. Der Box liegt auch ein Netzteil bei, plus zwei USB-Adapter. An den Controllern sind Bänder zu befestigen, damit sie nicht so leicht aus der Hand fallen. Die Verbindung wird per Bluetooth aufgenommen. Integriert sind Vibrationsfeedback und Erkennung von Fingerberührungen.
Im heise+-Test machten die PSVR2-Sense-Controller an der Vision Pro [7] durchaus Spaß. Spiele wie Pickle Pro bieten ein genaues und realistisches Spielerlebnis. Die Gesamtauswahl an Games ist und bleibt aber gering. In vielen gewöhnlichen Apps ohne offizielle Controller-Steuerung lassen sich die PSVR2-Controller aber ebenfalls nutzen.
In der virtuellen Fahrzeugausstellung "Caradise" etwa bewegten wir die Autos nicht mit der Pinch-Geste und Handbewegungen, sondern mit dem Trigger und Controllerbewegungen. Weiterhin ist es möglich, via ALVR [8] die Vision Pro auch als PC-VR-Brille zu nutzen, samt Controller-Support. Nervig dabei ist, dass die Vision Pro nur Wi-Fi 6 unterstützt, was etwas Lag erzeugt.
URL dieses Artikels:
https://www.heise.de/-11076303
Links in diesem Artikel:
[1] https://www.heise.de/thema/Apple-Vision-Pro
[2] https://www.heise.de/news/Vision-Pro-Zubehoer-Logitech-Stift-kommt-Sony-Sense-Controller-bald-einzeln-10771250.html
[3] https://www.apple.com/shop/product/hs8h2zm/a/playstation-vr2-sense-controller-charging-station
[4] https://www.heise.de/news/visionOS-Support-fuer-Sonys-Sense-Controller-Ja-aber-10425423.html
[5] https://direct.playstation.com/de-de/buy-accessories/playstation-vr2-sense-controller-charging-station
[6] https://preisvergleich.heise.de/sony-playstation-vr2-headset-a2681027.html?cs_id=1206858352&ccpid=hocid-mac-and-i
[7] https://www.heise.de/tests/Endlich-praeziser-spielen-PSVR2-Controller-im-Test-mit-der-Apple-Vision-Pro-10857980.html
[8] https://mixed.de/alvr-vision-pro-testflight/
[9] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[10] https://www.heise.de/mac-and-i
[11] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
Smartthings, hier mit Samsung-Handy.
(Bild: Samsung)
Die iOS-App für Samsungs Home-Steuerung kann nun besser mit Apples Siri kooperieren. Das geht aber über Umwege.
Schon seit Langem kann man Samsungs Smart-Home-System SmartThings [1] auch mit einer eigenen iPhone-App [2] steuern. Die soll sich nun besser ans Apple-Ökosystem anpassen, so der südkoreanische Hersteller. Dabei geht es darum, besonders "gemischten Haushalten" – also solche mit Android- und iOS-Geräten – eine bessere SmartThings-Erfahrung zu bieten.
Dazu sollen die sogenannten SmartThings-Routinen – die an Apples Automatisierungen in HomeKit erinnern – auch über Apples Sprachassistentin Siri ausgelöst werden können. Samsung verwendet dazu eine bekannte Technik, die sogenannten Siri Shortcuts alias Kurzbefehle mit Siri [3]. Darüber lassen sich App-Abläufen Sprachbefehle zuordnen. Samsung nutzt das dazu, um über Siri Smart-Home-Abläufe zugänglich zu machen. Warum dies jetzt erst möglich gemacht wurde, ist unklar.
Der Hersteller nennt etwa eine "Guten Morgen"-Routine, die das Licht anpasst, die Jalousien hochfährt und die Kaffeemaschine startet, eine "Ich verlasse das Haus"-Routine, die alle Türen schließt, das Licht abdreht und das Alarmsystem startet oder eine "Gute Nacht"-Routine, die alles abschaltet, was abgeschaltet werden muss. Weiterhin neu sind Verbesserungen im Zusammenhang mit der Apple Watch, die nun "voll kompatibel" zu SmartThings sein soll. So kann man von der Computeruhr aus eine volle Geräteliste einsehen und alle Geräte steuern sowie Routinen abfahren. Nützlich ist auch die Erstellung von Gerätegruppen, damit man den Überblick behält.
Weiterhin neu sind Verbesserungen bei der iPhone-Live-Aktivität [4] für SmartThings (ab iOS 16). Diese kann fünf der letztmalig verwendeten Geräte auf einmal anzeigen. Die neuen Funktionen werden zusammen mit der am 4. November veröffentlichten Version 1.7.39 angeboten. Samsung baut seine SmartThings-Kompatibilität in immer mehr Geräte ein. So können auch Kühlschränke, Waschmaschinen und Fernseher [5] des Konzerns eingebunden werden.
SmartThings ist mittlerweile auch mit Matter kompatibel [6]. Laut Angaben von Samsung gibt es weltweit "über 380 Millionen SmartThings-Nutzer". Der Konzern hat mit "Works with SmartThings" auch eine eigene Zertifizierung aufgesetzt, die an Apples Made for HomeKit erinnert.
URL dieses Artikels:
https://www.heise.de/-11074782
Links in diesem Artikel:
[1] https://www.samsung.com/de/smartthings/
[2] https://apps.apple.com/de/app/smartthings/id1222822904
[3] https://support.apple.com/de-de/HT209055
[4] https://support.apple.com/de-de/guide/iphone/iph28f50d10d/ios
[5] https://www.heise.de/news/Samsung-bringt-One-UI-und-Bixby-auf-Haushaltsgeraete-10624785.html
[6] https://partners.smartthings.com/matter
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] https://www.heise.de/mac-and-i
[9] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
(Bild: LilKar/Shutterstock.com)
Das neue Spring Framework verwendet JSpecify für Null Safety. Außerdem führt es API-Versionierung ein und bietet ein neues Retry-Konzept für die Resilienz an.
VMWare Tenzu hat Spring Framework 7 veröffentlicht. Das quelloffene Framework für die Java-Plattform bringt im aktuellen Release unter anderem neue Funktionen für verbesserte Resilienz, Null Safety, API-Versionierung und Java-Messaging.
Beim JDK zielt Spring Framework 7 auf das aktuelle Java 25 [1], und für Enterprise-Java ist Jakarta EE 11 die Basis. Für das Zusammenspiel mit Kotlin setzt es auf Version 2.2 der Programmiersprache, und für Unit-Tests arbeitet es mit JUnit 6.0 zusammen.
Um Fehler durch den Umgang mit Null-Pointern zu verhindern – der Erfinder der Null-Referenz Tony Hoare hat sich 2009 für den "Milliarden-Dollar-Fehler" [2] entschuldigt –, setzt das aktuelle Spring Framework auf JSpecify [3]. Damit gelten die bisherigen Annotationen nach dem JSR 305 [4] (Java Specification Request) als überholt (deprecated).
JSpecify bietet Annotationen, die Null-Pointer-Fehler verhindern helfen [5]: @Nullable zeigt an, dass der Wert potenziell null sein kann, während mit @NonNull annotierte Typen niemals null sein dürfen.
Weitere Details zu den Vorteilen von JSpecify zeigt ein Beitrag auf dem Spring-Blog [6].
Das Spring-Team hat neue Features für die Resilienz eingeführt, die das nun in den Ruhestand geschickte Projekt Spring Retry [7] ersetzen. In Spring Framework 7 sind die Features in org.springframework.core.retry enthalten, das unter anderem RetryTemplate und RetryPolicy enthält.
Die Annotation @Retryable legt unter anderem fest, wie oft und mit welcher Verzögerung die Anwendung versuchen soll, einen fehlgeschlagenen Aufruf zu erneuern, wie folgendes Beispiel aus der Spring-Dokumentation [8] zeigt:
FreshRSS @Retryable(
includes = MessageDeliveryException.class,
maxAttempts = 5,
delay = 100,
jitter = 10,
multiplier = 2,
maxDelay = 1000)
public void sendNotification() {
this.jmsClient.destination("notifications").send(...);
}Ob die Resilienzfunktionen greifen oder ignoriert werden, lässt sich über die Konfiguration @EnableResilientMethods festlegen.
Spring Framework 7 führt ein neues Konzept für die API-Versionierung ein. Entwicklerinnen und Entwickler konfigurieren, wie die API-Version aufgelöst und validiert wird. Clients können die API-Version bei Anfragen an den RestClient, WebClient und für HTTP-Clients festlegen. Auch im Testing lässt sich die Versionierung mit dem WebTestClient nutzen. Ein Beitrag auf dem Spring-Blog bringt eine detaillierte Ausführung zur API-Versionierung [9].
Spring bekommt im aktuellen Release zudem den JMSClient, der Funktionen zum Versenden und Empfangen von Nachrichten über die JMS-API (Jakarta Messaging) bietet.
Nennenswert ist zudem noch der neue RestTestClient [10] als Variante des WebTestClient, der den RestClient um ein Testing-Interface erweitert. Außerdem gibt es mit dem Interface BeanRegistrar eine neue Methode, um Beans zu registrieren [11].
Weitere Neuerungen und einige entfernte oder als überholt markierte Funktionen lassen sich den Release Notes zu Spring 7 [12] entnehmen.
URL dieses Artikels:
https://www.heise.de/-11078318
Links in diesem Artikel:
[1] https://www.heise.de/news/Java-25-ist-da-Schlanke-Programme-unveraenderliche-Werte-und-Long-term-Support-10651047.html
[2] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-7-Der-Milliarden-Dollar-Fehler-11067587.html
[3] https://www.heise.de/blog/Null-Problemo-Bessere-Null-Checks-in-Java-mit-JSpecify-9820606.html
[4] https://jcp.org/en/jsr/detail?id=305
[5] https://jspecify.dev/docs/user-guide/
[6] https://spring.io/blog/2025/03/10/null-safety-in-spring-apps-with-jspecify-and-null-away
[7] https://github.com/spring-projects/spring-retry
[8] https://docs.spring.io/spring/reference/7.0/core/resilience.html
[9] https://spring.io/blog/2025/09/16/api-versioning-in-spring
[10] https://docs.spring.io/spring-framework/reference/testing/resttestclient.html
[11] https://docs.spring.io/spring-framework/reference/core/beans/java/programmatic-bean-registration.html
[12] https://github.com/spring-projects/spring-framework/wiki/Spring-Framework-7.0-Release-Notes
[13] mailto:rme@ix.de
Copyright © 2025 Heise Medien
(Bild: jurgenfr/ Shutterstock.com)
Ein minimaler Rundungsfehler führte zum scheinbaren Markteinbruch an der Börse in Vancouver. Mit der richtigen Dezimalarithmetik lässt sich das vermeiden.
Zahlen erscheinen in der Programmierung oft eindeutig und exakt – zumindest, solange man sich in ganzzahligen Bereichen bewegt. Doch sobald Gleitkommazahlen, Dezimalwerte oder Rundungen ins Spiel kommen, entstehen subtile Probleme. Kleine Ungenauigkeiten, die im ersten Moment harmlos wirken, können sich mit der Zeit summieren und massive Auswirkungen haben.
Ein lehrreiches Beispiel stammt aus der Finanzwelt, nämlich dem Vancouver Stock Exchange (VSE) [9] in den frühen 80er-Jahren. Der Börsenindex der VSE startete ursprünglich bei 1.000 Punkten. Nach fast zwei Jahren notierte er scheinbar bei rund 524 Punkten – was wie ein dramatischer Markteinbruch aussah. Tatsächlich hatte sich der Markt jedoch kaum verändert. Die Ursache war banal und gleichzeitig folgenschwer: Es handelte sich um Rundungs- und Trunkierungsfehler.
Nach jeder Transaktion wurde der Index nämlich auf drei Dezimalstellen getrimmt – und zwar durch Abschneiden (Trunkierung), nicht durch korrektes Runden. Dieser winzige Verlust setzte sich bei tausenden Updates pro Tag fort. Die kumulativen Fehler führten nach und nach zu einer schleichenden Absenkung des Index, bis er fast halbiert war. Erst nach einer umfassenden Korrektur sprang er schlagartig wieder auf rund 1.098 Punkte hoch.
Dieses Muster findet sich nicht nur im Finanzbereich. Jede Software, die periodisch Berechnungen durchführt, Zwischenergebnisse speichert oder fortlaufend Rundungen vornimmt, kann in die gleiche Falle tappen. Typische Beispiele:
Das Perfide an dieser Fehlerklasse ist, dass die ersten Ergebnisse durchaus plausibel aussehen. Eine Zahl wie 99,999 statt 100,0 fällt nicht notwendigerweise auf – bis sie tausendfach akkumuliert ist. Kumulative Rundungsfehler können dabei auf verschiedene Weise Schaden anrichten:
Tatsächlich ist es sehr einfach, passende Gegenmaßnahmen für stabile Zahlen zu ergreifen – wie so oft muss diese nur auch jemand umsetzen:
float oder double) nutzen, sondern dezimale Typen wie decimal in C#, BigDecimal in Java oder Bibliotheken wie decimal.js in JavaScript.Viele Entwicklerinnen und Entwickler neigen dazu, Rundungsfragen als Detail zu betrachten. Es wirkt harmlos – bis es reale Folgen hat. Das Beispiel der Vancouver Stock Exchange zeigt, dass ein halber Punkt Verlust pro Transaktion in der Summe Milliarden an Marktverschiebung auslösen kann.
Wer präzise arbeitet, behandelt Zahlen nicht als bloße Technikfrage, sondern als Teil des Domänenmodells. Geldbeträge, Sensorwerte oder wissenschaftliche Messungen haben oft klare Regeln, wie sie zu runden oder darzustellen sind – und genau diesen Regeln muss auch die Software folgen.
URL dieses Artikels:
https://www.heise.de/-11078354
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-1-Einheiten-Wenn-Zahlen-irrefuehrend-werden-10667236.html
[2] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-2-Warum-explodierte-Ariane-5-nach-dem-Start-10698575.html
[3] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-3-Ein-Marssonde-geraet-ausser-Kontrolle-10699153.html
[4] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-4-Eine-Patriot-Rakete-verfehlt-fatal-ihr-Ziel-10711179.html
[5] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-5-440-Millionen-Dollar-Verlust-in-Minuten-10748532.html
[6] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-6-Eine-Zeile-Code-mit-fatalen-Auswirkungen-10963436.html
[7] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-7-Der-Milliarden-Dollar-Fehler-11067587.html
[8] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-8-Rundungs-und-Gleitkommafehler-11078354.html
[9] https://en.wikipedia.org/wiki/Vancouver_Stock_Exchange
[10] mailto:who@heise.de
Copyright © 2025 Heise Medien
(Bild: Family Stock/Shutterstock.com)
JFrog stellt eine MCP Registry vor, die lokale und externe KI-Quellen auf Sicherheit prüft. Für den AI Catalog gibt es ferner eine Suche nach Schatten-KI.
JFrog hat auf der Kundenkonferenz SwampUp Europe in Berlin (12. bis 14. November 2025) eine MCP Registry gezeigt, mit der Entwicklungsteams KI-Quellen über das Model Context Protocol (MCP) sicher in ihre Developer- und Build-Umgebung einbinden.
Mit der Registry, die im ersten Quartal des nächsten Jahres verfügbar sein soll, lassen sich lokale und externe MCP-Quellen an zentraler Stelle in der JFrog-Plattform verwalten, hinzufügen oder sperren. Dabei können Admis Richtlinien aufstellen, nach denen Entwicklerinnen und Entwickler Quellen einbinden und verwenden dürfen. Das geht hin, bis zu einzelnen Funktionen eines Servers: Im auf der Konferenz von JFrog gezeigten Beispiel konnte ein Admin beim MCP-Server von GitHub den Entwicklern beispielsweise verbieten, Repositories anzulegen oder zu löschen.
Die Registry blockiert nicht nur bekannte schädliche Quellen, sondern Admins können Meta-Bedingungen festlegen, beispielsweise, dass eine Quelle nur Open Source sein darf oder einen bestimmten Reifegrad erreicht haben muss: Developer dürfen dementsprechend einen Server erst dann verwenden, wenn er beispielsweise bereits seit vierzehn Tagen verfügbar ist. Letzteres sorgt dafür, dass kurzfristig gehackte und hochgeladene Versionen blockiert sind.
JFrog prüft auch sämtliche Abhängigkeiten von Servern in Containern oder Paketen wie npm. Darüber hinaus dient die Registry als MCP-Gateway, das den Austausch zwischen den IDEs der Entwicklerinnen und Entwicklern sowie der externen Quelle kontrolliert. Die Policies können unternehmensweite Geltung besitzen oder einzelnen Projekten zugeordnet sein.
MCP bedeutet für Unternehmen ein Sicherheitsrisiko, weil Antworten der angebundenen Server lokale Aktionen über KI-Agenten anstoßen können – auch solche mit Lösch-, Spionage- und sonstigem Schadpotenzial.
MCP Registry funktioniert ähnlich wie der von JFrog im September vorgestellte AI Catalog [3] für KI-Modelle. Auch für diesen gab es auf der SwampUp eine Neuankündigung [4]: Das Tool sucht nun gezielt KI-Modelle und -Komponenten im Repository sowie auch in den abhängigen Paketen und Bibliotheken. Diese Modelle sind dann den gleichen Richtlinien unterworfen, die die Verwalter im AI Catalog festgelegt haben. Der AI Catalog dient ebenfalls als Proxy und bietet Monitoring über die KI-Nutzung.
URL dieses Artikels:
https://www.heise.de/-11078282
Links in diesem Artikel:
[1] https://clc-conference.eu/programm.php?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_clc.empfehlung-ho.link.link
[2] https://clc-conference.eu/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_clc.empfehlung-ho.link.link
[3] https://www.heise.de/news/Automatische-Absicherung-von-Code-und-Paketen-mit-JFrog-in-GitHub-Copilot-10640025.html
[4] https://jfrog.com/blog/jfrog-ai-catalog-evolves-to-detect-shadow-ai-govern-mcps/?utm_source=media&utm_medium=businesswire&utm_campaign=shadowai&utm_content=pr
[5] mailto:who@heise.de
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Bernardo Cantz
(Bild: New Africa / Shutterstock.com)
Versorgungswerk der Berliner Zahnärzte verliert bis zu eine Milliarde Euro durch Fehlinvestments. Rente von 10.000 Mitgliedern bedroht.
Die Altersvorsorge von rund 10.000 Zahnärzten aus Berlin, Brandenburg und Bremen steht auf dem Spiel. Das Versorgungswerk der Zahnärztekammer Berlin (VZB) hat wohl durch riskante Investitionen einen Schaden im hohen dreistelligen Millionenbereich verursacht.
Nach Informationen des Wirtschaftsmagazins Capital könnte der Verlust sogar bis zu einer Milliarde Euro betragen – fast die Hälfte des gesamten Anlagevermögens von 2,2 Milliarden Euro.
In Deutschland organisieren mehr als 90 berufsständische Versorgungswerke die Rente für Selbstständige und Freiberufler wie Zahnärzte, Ärzte, Rechtsanwälte, Notare oder freie Architekten. Die Mitgliedschaft ist für diese Berufsgruppen verpflichtend, dafür sind sie von der gesetzlichen Rentenversicherung [1] befreit.
Niedergelassene Zahnärzte müssen deshalb ihre Beiträge [2]in die Versorgungswerke einzahlen, die damit ihre spätere Rente finanzieren sollen.
Das VZB selbst teilte auf Anfrage von [3] Capital mit, dass es sich bei dem Schaden um eine vorläufige Schätzung handele. Das abschließende Ergebnis der laufenden Prüfungen aller Beteiligungen werde voraussichtlich im ersten Quartal 2026 feststehen.
Für die betroffenen Zahnärzte bedeutet dies: Sie müssen sich auf deutlich geringere Rentenzahlungen einstellen. Laut einem Bericht [4] des Focus sei sogar ein vollständiger Verlust der Rente [5]möglich.
Der Weg in die Krise begann mit der Niedrigzinspolitik der Europäischen Zentralbank. Sichere Staatsanleihen warfen kaum noch Renditen ab – 1990 lag die Rendite deutscher Bundesanleihen noch bei etwa neun Prozent, ab 2019 mussten Anleger sogar Negativzinsen zahlen.
Um die Rentenansprüche ihrer Mitglieder weiter bedienen zu können, setzten die Versorgungswerke zunehmend auf riskantere Investments mit höheren Renditeversprechen.
Das VZB ging dabei besonders weit: Ab 2013 beteiligte sich das Versorgungswerk laut Berichten an rund zwei Dutzend Start-ups und Unternehmen aus verschiedensten Branchen. Darunter waren ein Lkw-Logistiker, der Berliner Digitalversicherer Element Insurance und eine Recyclingfirma in den USA.
Hinzu kamen zahlreiche Immobilienbeteiligungen an Gesellschaften, Fonds [6]und Projekten – darunter Luxushotels und Resorts auf Ibiza, Sardinien und in Schottland.
Die meisten Firmen aus dem Portfolio des VZB sind, so die Berichte, mittlerweile in die Insolvenz gerutscht oder kämpfen mit erheblichen Schwierigkeiten. Besonders gravierend: Das Versorgungswerk hatte sich zu 80 Prozent an Element Insurance beteiligt, das Anfang 2025 pleiteging. Bereits 2022 musste das VZB 45 Millionen Euro von diesem Investment abschreiben, 2023 folgten weitere 65 Millionen Euro.
Erschwerend kommt hinzu, dass das VZB an viele dieser Unternehmen auch noch Darlehen von mehreren hundert Millionen Euro vergeben hat – teils zu Zeitpunkten, als diese bereits in großen Problemen steckten. Ein großer Teil dieser oft unbesicherten Darlehen dürfte nun ebenfalls verloren sein, berichtet Capital.
Das Problem beschränkt sich nicht auf Berlin. Das Altersversorgungswerk der Zahnärztekammer Niedersachsen (AZN) verlor 2023 insgesamt 45 Millionen Euro seines Anlagevermögens.
Alleine 13,8 Millionen Euro stammten aus der Pleite des Immobilienkonzerns Signa, der dem derzeit inhaftierten Österreicher René Benko gehörte. Bei einzelnen Signa-Projekten tauchten unter den Geldgebern auch andere Versorgungswerke auf.
Nach den ersten Pleiten von Firmen aus dem VZB-Portfolio wurde im Frühjahr 2025 die Spitze des für die Geschäfte zuständigen Gremiums neu besetzt. Die neue Führung hat Wirtschaftsprüfer beauftragt, die intransparenten Beteiligungsstrukturen zu durchleuchten.
Nach Capital-Informationen prüfen Anwälte auch, ob das Versorgungswerk die Berliner Senatsverwaltung auf Staatshaftung verklagen kann. Die riskanten Geschäfte liefen jahrelang unter den Augen der Aufsichtsbehörde.
Das VZB erklärte dazu, es würden vor allem Ansprüche gegen frühere Amtsträger geprüft. Weitere Schritte seien aktuell Spekulation. Die Krise wirft grundsätzliche Fragen zur Sicherheit der Rente bei berufsständischen Versorgungswerken auf – und zeigt die Risiken, denen Selbstständige und Freiberufler bei ihrer Altersvorsorge ausgesetzt sind.
URL dieses Artikels:https://www.heise.de/-11078125
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Rente-in-Deutschland-Umlageverfahren-schlaegt-Kapitaldeckung-10666340.html[2] https://www.heise.de/tp/article/Rentenanstieg-und-Beitragsschock-Was-auf-Beitragszahler-zukommt-11074648.html[3] https://www.capital.de/geld-versicherungen/versorgungswerk---berliner-zahnaerzten-droht-milliardenschaden-36194968.html[4] https://www.focus.de/finanzen/altersvorsorge/rente/versorgungswerke-unter-druck-zahnaerzteversicherung-verspekuliert-sich-mit-dem-geld-der-mitglieder_id_260752869.html[5] https://www.heise.de/tp/article/Rente-Daenemark-schuetzt-vor-Armut-Deutschland-belohnt-Leistung-10747482.html[6] https://www.heise.de/tp/article/Fonds-in-Deutschland-Publikumsfonds-feiern-2025-ein-Sensationsjahr-11074194.html
Copyright © 2025 Heise Medien
Nicht nur für Netzbetreiber, sondern auch für Behörden sollen die neuen Auflagen gelten.
(Bild: Andreas Wilkens / heise medien)
Deutschland hängt mit der NIS2-Umsetzung hinterher. Der Bundestag hat den Vorschlag der Regierung nun abgesegnet. Jetzt ist der Bundesrat am Zug.
Mit den Stimmen der schwarz-roten Koalition und der AfD hat der Bundestag am Donnerstagnachmittag das von der Bundesregierung vorgelegte Gesetz für mehr Sicherheit in Netzen und Informationssystemen verabschiedet. Mit dem Gesetz setzt Deutschland die Vorgaben der europäischen Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) mit über einem Jahr Verspätung um.
Das Gesetz verpflichtet Betreiber kritischer Infrastrukturen zu erhöhten Schutz- und Präventionsmaßnahmen gegen Angriffe auf ihre Systeme [1]. Zugleich erweitert es den Kreis der betroffenen Unternehmen und Behörden erheblich. Das sind unter anderem Unternehmen aus den Bereichen Energie, Gesundheit, Transport oder digitale Dienste. Auch für Behörden und die Verwaltung gelten neue Regeln.
Die betroffenen Unternehmen und Einrichtungen müssen künftig Schutzmaßnahmen wie etwa Risikoanalysen, Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen ergreifen. Cyberangriffe müssen binnen 24 Stunden dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden, das mit dem Gesetz mehr Aufsichtsbefugnisse erhält und bei schwerwiegenden Verstößen Bußgelder verhängen kann.
Während sich die Linke enthielt, stimmte die Fraktion Bündnis90/Grüne gegen das Gesetz. Die Grünen fordern die Bundesregierung auf, den Schutz kritischer Infrastrukturen endlich mit einem "echten Kritis-Dachgesetz" zu regeln. Das Kritis-Dachgesetz soll weitere Teile der EU-Vorgaben umsetzen. Ein Entwurf der Bundesregierung [2] wird derzeit in den Ausschüssen beraten, auch die Vorschläge der Grünen landen nun dort.
Deutschland hängt mit der Umsetzung von NIS2 und dem Kritis-Dachgesetz deutlich hinterher. Die Ampel-Regierung hatte ihren Entwurf nicht mehr vor dem Scheitern der Koalition durch den Bundestag bekommen, sodass Schwarz-Rot einen neuen Entwurf vorlegen musste [4]. Eigentlich hätte die Richtlinie schon im Oktober 2024 in nationales Recht umgesetzt werden müssen. Die EU droht im Rahmen eines Vertragsverletzungsverfahrens bereits mit Konsequenzen [5].
Der Branchenverband Bitkom begrüßte die Entscheidung des Bundestags als überfällig. Mit dem Gesetz werde die Cybersicherheit in Deutschland gestärkt, allerdings könnten die Neuregelungen "erhebliche Auswirkungen" auf die Investitionsentscheidungen von Unternehmen haben. "Äußerst positiv" sei, dass nun auch Bundesbehörden in den Anwendungsbereich von NIS-2 einbezogen werden.
Der Bundesverband Breitbandkommunikation (Breko) spricht von einem "grundsätzlich wichtigen und notwendigen Schritt für mehr Sicherheit". Die Netzbetreiber sind aber skeptisch, was die Regeln für den Einsatz kritischer Komponenten betrifft.
"Der Gesetzentwurf erlaubt Eingriffe nicht nur bei Mobilfunkkomponenten, sondern pauschal auch bei Glasfasernetzen – selbst für bereits eingesetzte Komponenten", sagt Sven Knapp, Leiter des Breko-Hauptstadtbüros. "Das sorgt für Unsicherheit." Der Breko appelliert an den Bundesrat, sich für eine "präzisere und praxistaugliche Regelung" stark zu machen.
URL dieses Artikels:
https://www.heise.de/-11077959
Links in diesem Artikel:
[1] https://www.heise.de/news/Bundestag-Koalition-einigt-sich-bei-NIS2-Richtlinien-Umsetzung-11068130.html
[2] https://www.heise.de/hintergrund/Kritis-Dachgesetz-Viel-Buerokratie-und-Dokumentation-wenig-Resilienz-10640725.html
[3] https://heise-academy.de/webinare/nis2-umsetzungsgesetz
[4] https://www.heise.de/news/NIS2-Kabinett-ueberantwortet-Bundestag-offene-Baustellen-10504696.html
[5] https://www.heise.de/news/NIS2-nicht-umgesetzt-EU-Strafe-fuer-Deutschland-rueckt-einen-Schritt-naeher-10375456.html
[6] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[7] mailto:vbr@heise.de
Copyright © 2025 Heise Medien
Der bildgebende Teradar-Sensor soll Nebel, Regen, Schnee, Dunkelheit und Gegenlicht trotzen – besser als Radar, Lidar und Kameras.
Das Start-up Teradar aus Boston hat einen bildgebenden Sensor entwickelt, der mit Signalen im Terahertz-Bereich arbeitet. Ziel ist vor allem der Einsatz in autonomen Fahrzeugen, aber auch für militärische Anwendungen.
Der Terahertz-Frequenzbereich liegt über 1000 Gigahertz; die genaue Betriebsfrequenz des Scanners verrät Teradar nicht. Jedenfalls liegen die Frequenzen deutlich über denen, die typische Radarsysteme verwenden. Dadurch soll der Terahertz-Sensor eine zehn- bis zwanzigfach höhere Auflösung erreichen als Radar [1]. Die konkrete Auflösung nennt Teradar allerdings nicht.
Lidar [2] (Light imaging, detection and ranging) arbeitet mit Laserlicht, typischerweise im infraroten Spektrum. Lidar bietet hohe Auflösung, ist aber empfindlich gegen Störungen durch Nebel [3], Regen oder Schnee.
(Bild: Teradar)
Die von Tesla-Chef Elon Musk für autonome Autos bevorzugten optischen Kameras [4] können ebenfalls an Nebel, Regen, Schnee und Staub scheitern, zusätzlich an Dunkelheit, Gegenlicht und Spiegelungen.
Daher sieht Teradar große Vorteile für die eigenen Sensoren, die rund 300 Meter weit reichen sollen. Die kommen ohne bewegliche Teile aus (Solid State) sowie auch ohne mikromechanische (MEMS-)Chips. Die Teradar-Sensoren sollen im Verbund mit optischen Kameras arbeiten.
Konkrete Preise nennt Teradar [5] nicht. Die 2020 gegründete Firma plant die Serienfertigung ab 2028. Das Unternehmen konnte 150 Millionen US-Dollar Risikokapital einwerben. Teile der Technik wurden mit Fördermitteln des US-Energieministeriums (DoE) [6] entwickelt.
URL dieses Artikels:
https://www.heise.de/-11078007
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Continental-bietet-Abbiege-Radar-zum-Nachruesten-an-4799799.html
[2] https://www.heise.de/news/Autonomes-Fahren-Bosch-beendet-Entwicklung-von-Lidar-Sensoren-9290959.html
[3] https://www.heise.de/news/Lidar-sieht-erstmals-auch-im-Nebel-besser-als-der-Mensch-4109539.html
[4] https://www.heise.de/hintergrund/Autonomes-Fahren-Ohne-Lidar-haengt-Tesla-hinterher-7489286.html
[5] https://teradar.com/
[6] https://www.sbir.gov/portfolio/1953529
[7] https://www.heise.de/ct
[8] mailto:ciw@ct.de
Copyright © 2025 Heise Medien
(Bild: Beach Media/Shutterstock.com)
Tesla ist der bekannteste CarPlay-Abstinenzler. Das könnte sich einem Bericht zufolge ändern – nicht zuletzt als Versuch, die Verkäufe wieder anzukurbeln.
Tesla testet intern offenbar die Integration von Apple CarPlay: Der Elektroautohersteller arbeitet einem Bericht zufolge an der bei anderen Fahrzeugmodellen gängigen iPhone-Integration, die auf dem Smartphone gespeicherte Apps auf das Infotainmentsystem bringt. Intern sei die Einführung von CarPlay in den kommenden Monaten im Gespräch, wie die Finanznachrichtenagentur Bloomberg am Donnerstag unter Berufung auf mit dem Projekt vertraute Personen berichtet [1]. Der Plan könne sich aber ändern. Weder Tesla noch Apple kommentierten den Bericht bislang.
Aktuell entwickelt Tesla demnach nur Support für drahtloses CarPlay, nicht aber das Android-Pendant Android Auto – und auch nicht das neuere CarPlay Ultra. CarPlay und Android Auto sind in anderen Fahrzeugen längst gängig und stehen Umfragen zufolge hoch im Kurs bei Autokäufern (ebenso wie bei Nutzern von Mietwagen und Flottenfahrzeugen). Die iPhone-Integration solle auch dabei helfen, die schwächelnden Verkäufe wieder anzukurbeln, merkt die Finanznachrichtenagentur – manche Kaufinteressenten würden auf das Fehlen von CarPlay als Grund für den Nicht-Tesla-Kauf verweisen.
Tesla ist bislang der prominenteste CarPlay-Verweigerer unter den großen Autoherstellern. Das Unternehmen stellt seit jeher das hauseigene System in den Mittelpunkt und betonte die Wichtigkeit, darüber die volle Kontrolle zu behalten. Andere EV-Startups wie Rivian sind diesem Weg inzwischen gefolgt. Auch erste große Hersteller wie General Motors stellen CarPlay und Android Auto auf den Prüfstand [2].
Die CarPlay-Oberfläche läuft dem Bericht zufolge in einem Fenster und übernimmt somit nicht den kompletten großen Bildschirm des Tesla-Infotainmentsystems. "Full Self Driving" lasse sich im Zusammenspiel mit CarPlay-Navigation verwenden, schreibt Bloomberg. Wichtige Fahrzeugfunktionen lassen sich über CarPlay generell nicht ansteuern. Hersteller können aber iOS-Apps anbieten, mit denen sich Fahrzeugelemente wie die Sitzheizung bedienen lassen, ohne dafür die CarPlay-Oberfläche verlassen zu müssen. CarPlay Ultra soll das iPhone- und Auto-Betriebssystem besser verschmelzen, ist bislang aber nur bei Aston Martin zu finden [3].
URL dieses Artikels:
https://www.heise.de/-11077993
Links in diesem Artikel:
[1] https://www.bloomberg.com/news/articles/2025-11-13/tesla-is-working-to-add-apple-carplay-in-bid-to-boost-vehicle-sales
[2] https://www.heise.de/news/General-Motors-killt-CarPlay-und-Android-Auto-in-allen-Autos-10812373.html
[3] https://www.heise.de/news/General-Motors-killt-CarPlay-und-Android-Auto-in-allen-Autos-10812373.html
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/mac-and-i
[6] mailto:lbe@heise.de
Copyright © 2025 Heise Medien
Ringlicht in macOS 26.2 Beta 2: Virtuell, beleuchtet aber recht gut.
(Bild: Wolfgang Kreutz/ heise medien)
Apple hat die zweite Entwicklerbeta von iOS 26.2, macOS 26.2 und Co. publiziert. Darin enthalten sind einige neue Funktionen.
Apple hat am Mittwochabend die zweite Vorabversion von iOS 26.2, iPadOS 26.2 und macOS 26.2 (sowie weitere Betas) für Entwickler vorgelegt. Seit der Beta 1 [1], die nur knapp eine Woche alt ist, hat sich einiges getan. Es gibt einige neue Funktionen, teilweise setzt Apple aber auch bereits Angekündigtes um.
Auf dem Mac hat Apple Kameraansichten ein virtuelles Ringlicht spendiert. Sobald man Apps wie FaceTime, Zoom, WebEx oder andere Videochatprogramme aktiviert, platziert Apple ein Licht auf dem Bildschirm. Es wird als "Edge Light" bezeichnet, da es nicht kreisrund, sondern oval ist, erfüllt aber die Funktion eines Ringlichts. Dieses soll für die Aufhellung des Gesichtes sorgen, gleichzeitig aber einen Lichteffekt in den Augen platzieren, der hübsch aussehen kann.
Der Bildschirm schaltet allerdings derzeit nicht in den HDR-Modus, um das Licht heller zu machen – was Apple noch implementieren könnte. Je nach Lichtverhältnissen im Raum ist die Funktion hilfreich – oder auch nur ein Gimmick. Neuere Macs (ab 2024) können das Edge Light auch automatisch aktivieren, wenn die Umgebungshelligkeit zu gering ist. Das Ringlicht wird mittels KI eingestellt und platziert, wird es mit dem Mauscursor "berührt", gibt es einen Fading-Effekt. Sogar die Lichttemperatur ist einstellbar.
In iOS 26.2 Beta 2 hat Apple unter anderem an der Maßband-App geschraubt. Diese hat nun ein Liquid-Glass-Design. Die Games-App bekommt eine neue Sortiermöglichkeit nach Spielegröße, es gibt eine schicke neue Animation für Menüs, die Apple schon auf der Entwicklerkonferenz WWDC 2025 zeigte, [2] und CarPlay kann im Auto nun angepinnte iMessage-Botschaften anzeigen.
macOS 26.2, iOS 26.2 und Co. werden noch im Dezember erwartet. In der EU wird dann unter anderem die neue Live-Übersetzung freigeschaltet [3]. Apple dürfte auch in vielen Bereichen weiter Produktpflege betreiben – noch immer gibt es nicht behobene Bugs, Inkonsistenzen und andere Probleme, die mit der neuen Liquid-Glass-Oberfläche zusammenhängen. Zudem stört, dass App-Anbieter erst tätig werden müssen, um ihre Anwendungen an den neuen Look anzupassen – was besonders bei Legacy-Apps nicht geschehen dürfte.
URL dieses Artikels:
https://www.heise.de/-11076381
Links in diesem Artikel:
[1] https://www.heise.de/news/Erste-Beta-von-iOS-26-2-Neue-Features-in-vielen-Bereichen-11066307.html
[2] https://x.com/aaronp613/status/1988746455478415685
[3] https://www.heise.de/news/AirPods-Pro-und-AirPods-4-Live-Uebersetzung-kommt-nach-Europa-11055015.html
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/mac-and-i
[6] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
(Bild: Aun Photographer / Shutterstock.com)
Kubernetes wird flexibler beim Versionsmanagement. Die CNCF treibt KI-Integration voran und stellt neue Projekte für Cloud-Native-Entwickler vor.
Vom 11. bis 14. November 2025 ist Atlanta in den USA das Zentrum von Kubernetes und Cloud-Native. Auf ihrer Hausmesse KubeCon + CloudNativeCon NA feiert die Cloud Native Computing Foundation (CNCF) ihr 10. Jubiläum. Die Veranstaltung ist wie immer vollgepackt mit Neuerungen aus der Welt von Cloud-Native.
Das Flaggschiff-Projekt der CNCF, Kubernetes, wartet ebenfalls mit Neuerungen auf. Seit wenigen Tagen lässt sich ein Upgrade der Control-Plane auf Unterversionsebenen rückgängig machen [1]. Startend mit Version 1.33 können Administratoren beispielsweise von 1.35 auf 1.34 zurückgehen, falls es Probleme mit der neueren Version gibt. Technisch funktioniert das über einen kleinen Trick: eine emulierte Version. Nach dem Upgrade der Binärdateien verhalten sich diese zunächst wie die alte Version. Sie emulieren also die Vorgänger, es ist aber neuer Code. Kommt es zu Problemen, ist der Rücktausch der Binärdateien einfach. Die emulierte Version hatte sich nicht geändert (siehe Abbildung 1).
(Bild: Google)
Doch damit nicht genug. Es lassen sich nun auch Versionen im Upgrade-Prozess überspringen. Wollte man bislang von Version 1.33 auf 1.35 wechseln, dann war der "Umweg" über 1.34 nötig. Dieser entfällt jetzt. Beide Änderungen sind Teil desselben KEPs [2] (Kubernetes Enhancement Proposals).
Helm, der defacto-Standard als Paketmanager für Kubernetes, ist nun in Version 4.0 verfügbar. Dies ist die erste neue Hauptversion seit sechs Jahren. Helm [3] war eines der ersten Projekte unter der Schirmherrschaft der CNCF und ist seit Juni 2018 dabei. In Version 4 haben die Helm-Entwickler das SDK (Software Development Kit) überarbeitet. Es verwendet nun die Logging-Schnittstelle von Go und kann auch die neuesten Funktionen der aktuellen Kubernetes-Version nutzen. Außerdem ist dabei ein neues Plug-in-System. Anwender können nun auch WASM (Web Assembly) einsetzen. Damit sollten die Plug-ins auf einfache Weise plattformübergreifend verwendbar sein.
Auch unter der Motorhaube fanden große Umbauten statt. Da ist natürlich das Entfernen von altem Ballast und die Verwendung neuester Funktionen. Sichtbar für Anwender sind neue Chart-Features. Helm fährt dabei zweigleisig. Über eine Versionierung (v3) lassen sich aber neue Funktionen ausprobieren. Die bisherigen Charts (v2) funktionieren weiter wie gewohnt. Im Gespräch mit iX erklärt Helm-Entwickler Matt Butcher, dass Stabilität und Kompatibilität von Anfang an wichtige Aspekte von Helm waren. Mit der Versionierung der Charts sei nun Innovation ohne Gefährdung der gesetzten Standards möglich.
Natürlich ist auch auf dieser Konferenz Künstliche Intelligenz (KI) omnipräsent. Laut Jonathan Bryce (seit Juni 2025 Chef der CNCF) bleibt das auch auf absehbare Zeit so. Cloud-Native und KI wachsen zusammen. Ein jüngst erschienener Bericht [4] sagt, dass sich 41 Prozent der professionellen KI-Entwickler als Cloud-Native bezeichnen. In Zahlen ausgedrückt sind das über sieben Millionen Leute. Der prozentuale Anteil von KI auf Kubernetes-Clustern wächst ebenfalls. Laut CNCF lag er im August 2025 bereits bei 60 Prozent. Jonathan Bryce gibt das neue Ziel vor und sagt: In den vergangenen 10 Jahren war es Aufgabe der CNCF, die Entwicklung von Kubernetes und Co. zu fördern und zu unterstützen. Die nächsten 10 Jahre gilt es, das Gleiche für das Fundament für KI zu tun. Dabei stehen nicht zwingend KI-Agenten im Fokus. Es geht vielmehr darum, die Infrastrukturen für Training und Inferenz aufzubauen, die als Fundament für die KI-Agenten erforderlich sind.
Was gibt es Neues in der CNCF-KI-Welt? Den Anfang macht natürlich Kubernetes. DRA (Dynamic Resource Allocator) ist mit Kubernetes 1.34 für alle verfügbar [5]. Er behandelt GPUs oder auch FPGAs ebenso wie CPUs und ist damit sofort für KI-Anwendungen geeignet. Neu ist außerdem die "Agent Sandbox [6]". Das Projekt will das Verwalten von einzelnen KI-Applikationen als auch Agenten vereinfachen. Dazu gehört die Entwicklung von CRDs (Customer Resource Definitions) und Kontrollern für Kubernetes. Das Projekt ist noch sehr jung, die ersten Code-Zeilen stammen vom August 2025.
Gemeinsam mit der CNCF hat die Kubernetes-Community ein KI-Konformitätsprogramm entwickelt. Das Kubernetes-AI-Conformance-Programm [7] definiert Standards und Anforderungen, um die entsprechenden Anwendungen stabil und auch interoperabel betreiben zu können. Dazu gehört beispielsweise die Unterstützung der APIs von DRA und des Kubernetes Gateway. Das Konformitätsprogramm ist ein Prozess, der nicht kostenlos ist und idealerweise am Ende ein Zertifikat übergibt.
Unter den weiteren Neuigkeiten auf der KubeCon findet sich die agentregistry [8] von Solo.io. Die Idee dahinter ist, eine zentrale Registratur für alle KI-Artefakte zu schaffen, beispielsweise MCP-Server (Model Context Protocol), Agenten oder schlichte Informationen. Es gibt damit einen singulären Punkt für die Pflege, Verwaltung und insbesondere auch zum Implementieren von Richtlinien und Sicherheit. Das Projekt [9] steht noch ganz am Anfang und ist nur wenige Wochen alt.
(Bild: Solo.io [10] )
Auch alteingesessene Softwarehersteller sind längst auf den KI-Zug aufgesprungen, beispielsweise Oracle mit der AI Datenbank 26ai [11]. Unter Verwendung von LLMs und MCP-Servern lassen sich Abfragen über KI-Agenten-basierte Arbeitsabläufe ausbauen. Damit sollen sich die Ergebnisse korrekter oder umfangreicher gestalten und bei Bedarf sogar zusätzliche Daten anfordern lassen. Anwenderinnen und Anwender können sogar KI-Agenten innerhalb der Datenbank definieren und ausführen. Der Vorgang lässt sich direkt über die REST-Schnittstelle oder über MCP-Server starten.
Oracle hat zudem eine KI-Agent-Spezifikation [12] entwickelt, die den Einsatz mit verschiedensten Rahmenwerken und Arbeitsabläufen der unterschiedlichen Mitspieler in diesem Umfeld ermöglichen soll. Derzeit sieht der Vorstoß nach einer alleinigen Oracle-Initiative aus. Mit kagent [13] gibt es allerdings ein CNCF-Projekt, das eine ähnliche Ausrichtung hat. In diesem Fall ist Kubernetes als Fundament und Rahmenwerk festgelegt.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11077448
Links in diesem Artikel:
[1] http://cloud.google.com/blog/products/containers-kubernetes/kubernetes-gets-minor-version-rollback
[2] http://github.com/kubernetes/enhancements/tree/master/keps/sig-architecture/4330-compatibility-versions
[3] http://helm.sh/
[4] http://www.cncf.io/reports/state-of-cloud-native-development/
[5] http://kubernetes.io/blog/2025/09/01/kubernetes-v1-34-dra-updates/
[6] http://github.com/kubernetes-sigs/agent-sandbox
[7] https://www.heise.de/news/CNCF-standardisiert-KI-Infrastruktur-mit-neuem-Kubernetes-Programm-11074337.html
[8] https://aregistry.ai/
[9] http://github.com/agentregistry-dev/agentregistry
[10] https://solo.io/
[11] http://blogs.oracle.com/database/oracle-announces-oracle-ai-database-26ai
[12] http://blogs.oracle.com/ai-and-datascience/introducing-open-agent-specification
[13] http://www.cncf.io/projects/kagent/
[14] https://www.heise.de/download/product/kubernetes?wt_mc=intern.red.download.tickermeldung.ho.link.link
[15] mailto:map@ix.de
Copyright © 2025 Heise Medien
