Anmelden
Bernd Müller
(Bild: Sensay / Shutterstock.com)
Nach Wochen im freien Fall scheint Bitcoin durchzuatmen. Doch Händler bleiben misstrauisch – zwei kritische Marken entscheiden über die Zukunft.
Der Handel verlief ungewöhnlich ruhig an diesem Dienstagmorgen. Der Bitcoin-Kurs bewegt sich seitwärts um die 87.000-Dollar-Marke, nachdem die Kryptowährung in der Vorwoche noch auf ein Siebenmonatstief gestürzt war.
Für viele Investoren stellt sich jetzt die zentrale Frage: Ist der Ausverkauf vorbei oder steht die nächste Abwärtswelle bevor?
Die Panik der vergangenen Wochen scheint vorerst verflogen, berichtet [1] Bloomberg. Am Markt für Bitcoin-Optionen zeigt sich eine deutliche Beruhigung: Put-Optionen, mit denen die Geschäfte gegen fallende Kurse abgesichert werden sollen, sind laut Bericht drastisch günstiger geworden.
Die Differenz zwischen Verkaufs- und Kaufoptionen ist demnach von Höchstständen am Freitag auf moderate Niveaus zurückgegangen.
Auch weitere Messgrößen signalisieren laut Bericht eine mögliche Bodenbildung:
Kryptowährungen bewegen sich im Rhythmus der Geldpolitik. Mit anderen Worten: Wenn Zentralbanken die Zinsen und damit die Kreditkosten senken, fließt mehr Kapital in spekulative Investments.
Der Dezember könnte Krypto-Investoren neuen Auftrieb verleihen. Dann wird nämlich die Federal Reserve ihre nächste Zinsentscheidung bekanntgeben. Es wird, so berichtet Bloomberg, mit einer 80-prozentigen Wahrscheinlichkeit gerechnet, dass die Zinsen dann gesenkt werden. Die Erwartung hat sich damit binnen Wochenfrist fast verdoppelt
Doch innerhalb der Fed herrscht demnach Uneinigkeit über den weiteren Kurs. Sollte die erhoffte Lockerung ausbleiben, dürfte das erneut Druck auf riskante Anlageklassen ausüben. Ein Stimmungsbarometer einer großen Investmentbank ist bereits auf Null gefallen – ein Warnsignal für erhöhte Marktfragilität.
Während sich die Kurse stabilisieren, erzählen die Geldströme eine andere Geschichte. Im November zogen Anleger weltweit über sechs Milliarden Dollar aus Krypto-Fonds ab – ein Rekordwert seit Jahren. Allein in den USA summierten sich die Abflüsse auf 3,7 Milliarden Dollar.
Ein einzelner Tag in der vergangenen Woche brachte Abzüge von über 900 Millionen Dollar – der zweithöchste Tageswert seit Start dieser Produkte Anfang 2024. In Asien brachen die Kurse entsprechender Fonds um sieben Prozent ein.
Für Anleger, die auf Sicherheit bedacht sind und langfristig denken, kristallisieren sich laut Bloomberg zwei entscheidende Kursmarken heraus:
Das Risiko bleibt real: Allein in den letzten Tagen mussten Spekulanten gehebelte Positionen im Wert von zwei Milliarden Dollar [2] schließen, wie Telepolis berichtete. Das Gesamtvolumen solcher Wetten ist seit Herbst um mehr als ein Drittel geschrumpft.
Eine zusätzliche Unsicherheit ergibt sich aus unerwarteter Seite: Ein großer Stablecoin-Anbieter hat sich in den vergangenen Monaten als bedeutender Käufer physischen Goldes etabliert, wie Reuters berichtet [3].
Diese wachsende Verflechtung zwischen Krypto- und Edelmetallmärkten könnte bei neuen Turbulenzen Dominoeffekte auslösen, die beide Bereiche gleichzeitig treffen.
URL dieses Artikels:https://www.heise.de/-11091172
Links in diesem Artikel:[1] https://www.bloomberg.com/news/articles/2025-11-25/bitcoin-btc-traders-see-signs-of-selloff-easing-as-token-steadies[2] https://www.heise.de/tp/article/Bitcoin-Crash-Das-Warnsignal-fuer-Tech-und-Krypto-Anleger-11087975.html[3] https://www.reuters.com/markets/europe/has-gold-been-tethered-2025-11-25/
Copyright © 2025 Heise Medien
(Bild: Dell)
Neue Varianten des Dell Pro Max 16 Plus verwenden eigenständige KI-Beschleuniger von Qualcomm anstelle einer Nvidia-GPU.
Dell rüstet das eigene Notebook Dell Pro Max 16 Plus zur Linux-KI-Workstation um. Drei Varianten verwenden KI-Beschleuniger aus Qualcomms Chipfamilie Cloud AI 100 alias AIC100. In den Notebook-Varianten sind zwei AIC100-Beschleuniger aufgelötet, die sich 64 GByte LPDDR5X-RAM unabhängig vom restlichen Systemspeicher teilen, offenbar mit einer Transferrate von 272 GByte/s.
Ein AIC100 integriert 16 Rechenkerne mit VLIW-Architektur (Very Long Instruction Word) und 144 MByte SRAM-Cache. Insgesamt sind es also 32 Kerne, die sich gegenüber Anwendungen wie ein einzelner Beschleuniger verhalten sollen. Qualcomm stellte die Chipfamilie Cloud AI 100 ursprünglich schon 2019 vor [1], damals mit 7-Nanometer-Fertigungstechnik. Die Auslieferung erfolgt erst seit diesem Jahr. Dell ersetzt damit die bisher eingesetzten Blackwell-GPUs von Nvidia, die in separaten Konfigurationen weiterhin verfügbar bleiben.
Dell und Qualcomm bewerben die AIC100-Chips für die Inferenz, also zum Ausführen fertig trainierter KI-Algorithmen. Laut Hersteller laufen KI-Modelle mit bis zu 120 Milliarden Parametern lokal. Im Fokus steht die FP16-Rechenleistung mit 16-bittigen Gleitkommawerten von bis zu 400 Teraflops. Die maximale elektrische Leistungsaufnahme sollte laut Qualcomm-Datenblatt bei 150 Watt für beide AIC100-Chips zusammen liegen.
Das Dell Pro Max 16 Plus ist ausschließlich mit Intel-Prozessoren der Familie Arrow Lake-HX [2] verfügbar, bis hin zum 24-Kerner Core Ultra 9 285HX. Optionen mit den Qualcomm-Prozessoren Snapdragon X Elite [3] gibt es nicht.
Das könnte auch am Software-Support liegen: Qualcomm bietet das eigene Cloud AI SDK [4] zur Software-Entwicklung aktuell nur für Linux beziehungsweise für virtuelle Maschinen und Docker- oder Kubernetes-Container an. Dell installiert Ubuntu 24.04 LTS vor. Die Snapdragon-Prozessoren laufen dagegen nur schlecht unter Linux. Anfang 2026 will Dell Windows-Konfigurationen nachreichen. Das Notebook stellt primär ein mobiles Developer-Kit zur KI-Entwicklung dar.
Alle Varianten des Dell Pro Max 16 Plus mit Qualcomm-Beschleuniger nutzen ein 16 Zoll großes IPS-Display mit 1920 x 1200 Pixeln, in den teureren Konfigurationen mit 120 Hertz. Hinzu kommen 64 bis 128 GByte RAM (zusätzlich zu den 64 GByte der KI-Beschleuniger) und eine 1 bis 4 TByte große SSD.
Anschlussseitig gibt es unter anderem zweimal Thunderbolt 5, einmal Thunderbolt 4, RJ45 für 2,5-Gigabit-Ethernet und HDMI 2.1. Kabellos ist Wi-Fi 7 an Bord. Das Gewicht liegt bei 2,55 kg.
Interessierte müssen derweil tief in die Tasche greifen. Die günstigste Konfiguration mit 60-Hertz-Display, 64 GByte RAM und 1-TByte-SSD kostet knapp 7040 Euro inklusive Steuern. Die Variante mit 128 GByte RAM und 4-TByte-SSD schlägt mit gut 9500 Euro zu Buche. Bislang gibt es die Qualcomm-Varianten ausschließlich im Dell-Shop [5].
URL dieses Artikels:
https://www.heise.de/-11091596
Links in diesem Artikel:
[1] https://www.heise.de/news/Cloud-AI-100-Qualcomm-kuendigt-KI-Beschleuniger-im-Steckkartenformat-an-4368549.html
[2] https://www.heise.de/news/Jetzt-kommen-Intel-Prozessoren-fuer-Firmen-PCs-und-Notebooks-10305381.html
[3] https://www.heise.de/hintergrund/High-End-Prozessor-fuer-Windows-on-ARM-Werdegang-des-Qualcomm-Snapdragon-X-Elite-9849644.html
[4] https://quic.github.io/cloud-ai-sdk-pages/latest/Getting-Started/Installation/Cloud-AI-SDK/Cloud-AI-SDK/
[5] https://www.dell.com/de-de/shop/dell-laptops/dell-pro-max-mb16250-laptop/spd/dell-pro-max-mb16250-laptop
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[8] mailto:mma@heise.de
Copyright © 2025 Heise Medien
(Bild: Anthropic)
Eine Woche nach dem Launch von Googles Gemini 3 stellt Anthropic mit Claude Opus 4.5 eine neue Version seines Top-KI-Modells vor.
Etwa zwei Monate nach der Einführung des schnellen KI-Modells Claude Sonnet 4.5 liefert Anthropic mit Claude Opus 4.5 sein neues KI-Modell aus. Anthropic zufolge ist es „das weltweit leistungsfähigste Modell für Programmierung, autonome Agenten und die Computersteuerung“. Ebenso soll es bei täglichen Aufgaben wie Tabellenbearbeitung, Deep-Research und Folien eine bessere Leistung zeigen. Das Unternehmen sagt, dass es Googles neues KI-Modell Gemini 3 [1] in verschiedenen Programmierungskategorien übertreffe.
Claude Opus 4.5 ist laut Anthropic ab heute über die Apps von Anthropic, die API und alle drei großen Cloud-Anbieter verfügbar.
Wie Anthropic im Blogbeitrag zur Ankündigung schreibt, soll Opus 4.5 sowohl bei der Recherche, der Arbeit mit Folien als auch dem Ausfüllen von Tabellenkalkulationen besser als der Vorgänger sein. Überdies hat das Unternehmen neue Tools innerhalb von Claude Code, seinem Programmierungstool, und den Claude-Apps für Nutzerinnen und Nutzer veröffentlicht, die laut Anthropic [2] „länger laufende Agenten und neue Möglichkeiten zur Verwendung von Claude in Excel, Chrome und auf dem Desktop“ ermöglichen sollen.
Für die Funktion Claude für Chrome ist der kostenpflichtige Claude-Max-Plan erforderlich. Bei Claude für Excel wird ein Chat in Microsofts Tabellenkalkulationsprogramm integriert. Mit diesem können dann Informationen über Tabelleninhalte direkt erfragt und bearbeitet werden. Letztere Funktion kann von Max-, Team- und Enterprise-Nutzern verwendet werden.
Das neue KI-Modell soll besser mit Mehrdeutigkeiten umgehen und Kompromisse ohne Hilfestellung abwägen können. Das wurde laut Anthropic sowohl in internen Tests als auch von Kunden mit Vorabzugriff bestätigt. Die Tester stellten demnach fest, dass Claude Opus 4.5 „bei komplexen, mehrere Systeme betreffenden Fehlern die Lösung findet“. Aufgaben, die für Sonnet 4.5 noch vor wenigen Wochen nahezu unmöglich waren, seien nun in greifbare Nähe gerückt.
Anthropic führt mit Claude Opus 4.5 ferner eine neue Variable, den „Effort-Parameter“ für die Programmierschnittstelle (API) ein: Damit können Entwickler steuern, wie intensiv das Modell über eine Aufgabe nachdenken soll.
Mit Claude Opus 4.5 adressiert Anthropic zudem Probleme mit der Sicherheit von KI-Agenten wie böswillige Anwendungsfälle und Prompt-Injection-Angriffe. Bei letzterem wird schädlicher Text in einer Website oder einer anderen Datenquelle versteckt, aus der das LLM Daten bezieht, wodurch es Anweisungen erhält, seine Sicherheitsvorkehrungen zu umgehen und etwa persönliche Daten weitergeben. Laut Anthropic soll das neue Modell mit Prompt-Injection schwieriger zu täuschen sein als jedes andere bahnbrechende Modell in der Branche“. Vollkommen immun sei es indes weiterhin nicht.
Für Claude- und Claude Code-Benutzer mit Zugriff auf Opus 4.5 hat der Hersteller die Opus-spezifischen Obergrenzen aufgehoben. Auch für Max- und Team-Premium-Nutzer hat Anthropic die allgemeinen Nutzungslimits erhöht. Damit sollen sie in etwa die gleiche Anzahl an Opus-Tokens haben wie bislang mit Sonnet. Das Unternehmen hat die Nutzungslimits aktualisiert, um sicherzustellen, dass Nutzer Opus 4.5 für die tägliche Arbeit nutzen können.
URL dieses Artikels:
https://www.heise.de/-11090935
Links in diesem Artikel:
[1] https://www.heise.de/news/Google-bringt-Gemini-3-und-Agenten-Plattform-raus-11082437.html
[2] https://www.anthropic.com/news/claude-opus-4-5
[3] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[4] mailto:afl@heise.de
Copyright © 2025 Heise Medien
(Bild: software-architektur.tv)
In zwei Live-Folgen vom Software Architecture Gathering geht es am 26. November um LLMs als kollaborative Partner sowie Lernen und Empathie in der Tech-Branche.
software-architektur.tv sendet auch am zweiten Tag des Software Architecture Gathering [1] zweimal live. In der ersten der beiden englischsprachigen Folgen untersuchen Claudine Allen und Ralf D. Müller gemeinsam, wie Softwarearchitekten große Sprachmodelle (LLMs) als kollaborative Designpartner nutzen können. Auf der Grundlage ihrer Forschungen, Fallstudien und Experimente diskutiert Claudine Allen [2] ein praktisches Rahmenwerk für den Einsatz von LLMs im gesamten Prozess der Architekturanalyse und des Designprozesses.
Claudine und Ralf gehen im Verlauf ihrer Diskussion auf wichtige Fragen ein, etwa, was man LLMs mitteilen sollte, wie man sie effektiv anweist und wie man Risiken bewertet. Dabei betonen sie einerseits die anhaltende Bedeutung des menschlichen Urteilsvermögens in der Architektur und begrüßen auf der anderen Seite das transformative Potenzial der KI-gestützten Zusammenarbeit.
Lisa Maria Schäfer malt dieses Mal keine Sketchnotes.
Die Ausstrahlung findet am Mittwoch, 26. November 2025, live ab 10:00 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite [4] einbringen.
In einer weiteren Live-Folge diskutieren Clare Sudbery und Eberhard Wolff offen über Lernen, Empathie und psychologische Sicherheit in der Tech-Branche. Aufbauend auf ihrem Vortrag "Let's Stop Making Each Other Feel Stupid" reflektiert Clare Sudbery [5] darüber, wie die Kultur der Expertise in der Softwareentwicklung unbeabsichtigt Neugier und Zusammenarbeit hemmen kann.
Gemeinsam erkunden sie praktische Wege, um Umgebungen zu schaffen, in denen Fragen willkommen sind, Fehler zu Wachstumschancen werden und der Wissensaustausch hinter den Kulissen der Architektur und Entwicklung floriert.
Die Ausstrahlung findet am Mittwoch, 26. November 2025, live ab 14:45 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite [7] einbringen.
software-architektur.tv ist ein Videocast von Eberhard Wolff, Blogger sowie Podcaster auf iX [8] und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer [9] (Socreatory) und Ralf D. Müller [10] (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff, Schäfer oder Müller solo. Seit mittlerweile mehr als zwei Jahren bindet iX (heise Developer) die über YouTube gestreamten Episoden im Online-Channel ein, sodass Zuschauer dem Videocast aus den Heise Medien heraus folgen können.
Weitere Informationen zu den Folgen finden sich auf der Videocast-Seite [11].
URL dieses Artikels:
https://www.heise.de/-11089510
Links in diesem Artikel:
[1] https://conferences.isaqb.org/software-architecture-gathering/
[2] https://conferences.isaqb.org/software-architecture-gathering/speaker/claudine-allen-2/
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://software-architektur.tv/
[5] https://conferences.isaqb.org/software-architecture-gathering/speaker/clare-sudbery/
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://software-architektur.tv/
[8] https://www.heise.de/developer/Continuous-Architecture-2687847.html
[9] https://www.socreatory.com/de/trainers/lisa-moritz
[10] https://techstories.dbsystel.de/blog/profiles/Ralf-D.-Mueller.html
[11] https://software-architektur.tv/
[12] mailto:map@ix.de
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Die Black Week in der Golem Karrierewelt bietet 2025 starke Rabatte auf Workshops zu aktuellen Themen aus Künstlicher Intelligenz und Data Engineering . IT-Professionals, Entwickler und Führungskräfte finden hier praxisorientierte Trainings, die technische und regulatorische Aspekte der KI im Unternehmen beleuchten. Alle Workshops sind virtuell und erhältlich mit 25 Prozent Rabatt – nur bis Sonntag, den 30. November 2025.
Wie sich KI konkret in den Arbeitsalltag integrieren lässt, zeigt der Workshop " Microsoft Copilot im Unternehmen implementieren " am 12. März 2026 (Zusatztermine verfügbar). Die Teilnehmenden lernen, wie Microsoft 365 Copilot in Teams, Excel, Word oder Outlook effizient eingesetzt und KI-Chatbots im Unternehmen integriert werden. Neben konkreten Use Cases geht es auch um verantwortungsbewussten KI-Einsatz und Change-Management im Modern-Work-Umfeld. Der Workshop wird durchgeführt von der Rewion GmbH.
Für alle, die Copilot administrativ betreuen, bietet Aaron Siller den Workshop " Microsoft 365 Copilot Administration " am 1. Dezember 2025 (Zusatztermine verfügbar) an. Dort stehen Integration, Konfiguration und Sicherheitsanforderungen im Fokus. Die Teilnehmenden erlernen Best Practices für den datenschutzkonformen Betrieb und den technischen Aufbau von Copilot in Microsoft 365 Umgebungen.
Die EU-KI-Verordnung verpflichtet Unternehmen seit 2025, Kompetenzen im Umgang mit KI systematisch aufzubauen. Im Zertifikatskurs " KI AI Act Training für Anwender mit Zertifikat " am 28. November 2025 lernen Fachkräfte aus Marketing, HR oder Entwicklung, wie sie KI-Systeme rechtskonform und verantwortungsvoll einsetzen. Der Kurs schließt mit der Onlineprüfung zum ICO-Zertifikat ab.
Ergänzend vermittelt die zweitägige Schulung " ISO 42001 Foundation KI-Beauftragter mit Zertifikat " am 12. und 13. Januar 2026 die Grundlagen für den Aufbau eines KI-Managementsystems nach ISO/IEC 42001. Teilnehmende erlernen, wie sie Sicherheits-, Fairness- und Transparenzanforderungen in der Praxis umsetzen und KI-Risiken systematisch bewerten.
Der Workshop " Clevere AI Workflows & Agenten entwickeln " am 14. Januar 2026 führt tief in die technische Praxis von AI Engineering ein. Teilnehmer lernen, Workflows mit Langflow, OpenAI API und Ollama zu entwickeln – vom visuellen Design bis zum Bau eigener Python-Agenten. Der Trainer Mario Meir-Huber vermittelt Hands-on-Erfahrung mit aktuellen Tools und Best Practices für Prompt Engineering und Sicherheitsstrategien.
Alle Workshops werden live über gängige Videokonferenztools durchgeführt und schließen mit einer Teilnahmebestätigung oder Zertifizierung ab. Die Rabatte werden automatisch im Warenkorb abgezogen. Die Aktion endet am 30. November 2025 .
Die vergünstigten Black-Week-Angebote der Golem Karrierewelt gelten bis einschließlich Sonntag, den 30. November 2025. Andere Rabattcodes sind von der Aktion ausgeschlossen.
Anthropic hat die Version 4.5 von Claude Opus veröffentlicht. Das große Sprachmodell (Large Language Model, LLM) wurde für die Bereiche Programmierung, Agenten-Workflows, Computernutzung sowie Büroarbeit entwickelt und hat weitere Verbesserungen erhalten.
Anwender, die den kostenpflichtigen Claude-Max-Plan verwenden, können Claude für Chrome nun auch browserübergreifend einsetzen. Claude für Excel integriert zudem einen Chat in das Tabellenkalkulationsprogramm, über den Informationen über Tabelleninhalte direkt erfragt und bearbeitet werden können. Die Funktion ist für Max-, Team- und Enterprise-Nutzer verfügbar.
Eine häufige Nutzerbeschwerde war, dass längere Interaktionen mit der KI aufgrund begrenzter Kontextfenster unterbrochen wurden. Claude nutzt nun den Arbeitsspeicher aus, um Kontext und Konsistenz über mehrere Dateien bei unbegrenzter Chatlänge zu gewährleisten.
Die Version 4.5 soll Programmierer zudem während des gesamten Entwicklungszyklus unterstützen können. Da es sich um ein direktes Upgrade für Sonnet 4.5 handelt, verbessert es auch die Leistung in bestehenden Anwendungsfällen.
Anthropic gibt an, dass Opus 4.5 seine Fähigkeiten selbstständig optimiert und bereits nach vier Iterationen eine ähnliche Qualität erreicht hat, für die andere Modelle zehn Iterationen benötigen.
Statt wie bei Opus 4.1 einen konkreten Benchmark-Wert zu nennen, spricht Anthropic von erreichten "Bestleistungen in Unternehmens-Benchmarks" . Frühere Modelle sollen insbesondere bei mehrstufigen Aufgaben übertroffen worden sein.
Bei der Automatisierung von Aufgaben in Excel wird von einer 20-prozentigen Genauigkeitsverbesserung und einer 15-prozentigen Effizienzsteigerung gesprochen, ohne dass Vergleichswerte genannt werden.
Amazon öffnet sein Satellitennetzwerk für erste Testnutzer. Das hat der US-Konzern am 24. November 2025 bekanntgegeben. Ausgewählte Firmen können das User Terminal (UT) von Amazon Leo in einer "Unternehmensvorschau" erproben, erklärte Amazon in einem Blogbeitrag . Das Testprogramm ermögliche es Amazon, Feedback zu sammeln und "Lösungen für spezifische Branchen anzupassen" , bevor der Dienst kommerziell startet.
Der Netzbetreiber werde seine Pro Terminals und Ultra Antennen an Teilnehmer des Enterprise Preview-Programms liefern. Das Unternehmen präsentierte erstmals das Design des Ultra Modells mit einer Downloaddatenrate bis zu 1 GBit/s und Uploads bis zu 400 MBit/s. "Damit ist es die schnellste kommerziell erhältliche Phased-Array-Antenne" , heißt es bei Amazon.
Man plant, das Programm auf weitere Kunden auszuweiten, sobald die Abdeckung und Kapazität verbessert sind. Preise und Verfügbarkeit für Kunden wurden noch nicht bekanntgegeben. "Dieses Tests dürften vorläufig nur mit regelmäßigen Aussetzern möglich sein, weil die Anzahl an Satelliten noch nicht für eine unterbrechungsfreie Versorgung ausreicht" , sagte Christian von der Ropp, Berater für Satellitenkommunikation, Golem auf Anfrage.
Anfang November 2025 benannte Amazon sein Satellitennetzwerk von Project Kuiper in Amazon Leo um und startete eine Vorregistrierung zur künftigen Vermarktung des Dienstes. In der Werbung werden Anwendungen im urbanen Bereich oder auf Bohrinseln gezeigt.
Vor sechs Jahren stellte Amazon Pläne zum Aufbau einer Konstellation von 3.236 erdnahen Satelliten vor. Seit April 2025 hat das Unternehmen über 150 Satelliten mit Raketenstarts von Partnern wie der United Launch Alliance und SpaceX ins All bringen lassen. Amazon wird mit Starlink von SpaceX konkurrieren, das bereits rund 9.000 Satelliten im Orbit hat.
Das Unternehmen muss gemäß der Fristen der Aufsichtsbehörde Federal Communications Commission (FCC) bis 30. Juli 2026 die Hälfte seiner Satelliten -1.618 – gestartet haben, was praktisch nicht mehr zu schaffen ist.
Amazon schloss bereits Verträge mit der Fluggesellschaft Jetblue Airways, dem Rüstungs- und Technologiekonzern L3Harris und dem australischen Netzbetreiber NBN ab.
Anders als Starlink muss Amazon Leo nicht profitabel werden , sondern kann mit AWS verbunden und für Prime-Kunden ins Paket gelegt werden. Mit Direct to AWS (D2A) können AWS-Kunden über die Oberfläche in der Amazon Leo-Webkonsole per AWS Transit Gateway oder AWS Direct Connect Gateway eine Verbindung zu ihren Cloud-Workloads herstellen, erklärte Amazon.
(Bild: Shutterstock/natmac stock)
Wer Abos in iOS-Apps abschließt, zahlt teils deutlich drauf. Schuld daran sei Apple, monieren französische Verbraucherschützer und haben den Konzern verklagt.
Die drakonischen App-Store-Regeln für In-App-Käufe könnten für Apple ein weiteres kostspieliges Nachspiel in Europa haben. Französische Verbraucherschützer werfen dem Konzern vor, durch seine Vorgaben Musik-Streaming-Abos anderer Anbieter künstlich verteuert zu haben. Eine Sammelklage soll dafür sorgen, dass französische iPhone-Nutzer, die einen Streaming-Dienst abonniert haben oder hatten, für die möglicherweise über Jahre zu viel gezahlten Beträge entschädigt werden, wie der Verband Consommation, Logement et Cadre de Vie (CLCV) am Montag mitteilte [1].
Da Apple für In-App-Käufe digitaler Inhalte eine Provision von bis zu 30 Prozent einbehält und Anbietern zugleich lange strikt untersagt hat, auf günstigere Abomöglichkeiten etwa im Web zu verweisen, reichen Streaming-Dienste die Kosten gern an die Kunden durch. Schließt der Nutzer ein Abo bequem in der iOS-App ab, bezahlt er dadurch mitunter über 30 Prozent mehr – so auch in Deutschland seit Jahren etwa bei Deezer oder für YouTube Music. Große Streaming-Dienste wie Spotify haben Apples In-App-Kaufschnittstelle schon vor längerem aus ihren Apps geworfen, um keine Provision mehr zahlen zu müssen.
Apples Schweigegebot für App-Anbieter hat die EU-Kommission im vergangenen Jahr als kartellrechtswidrig eingestuft und eine Rekordstrafe in Höhe von 1,8 Milliarden Euro [2] gegen den Konzern verhängt. "Apple hat ein Jahrzehnt lang seine beherrschende Stellung auf dem Markt für den Vertrieb von Musikstreaming-Apps über seinen App Store missbraucht", lautet die Begründung für die hohe Geldbuße. Apple hat Berufung eingelegt und betonte im Anschluss, die Entscheidung beruhe "nicht auf geltendem Wettbewerbsrecht". Parallel lockerte der Konzern das umstrittene Schweigegebot, sodass Apps inzwischen in der EU etwa auf billigere Angebote im Web verweisen dürfen [3]. Wird ein solches externes Kaufangebot in der App verlinkt, gelten allerdings zusätzliche Bedingungen – und Apple fordert weiter eine Provision ein. Auch diesbezüglich läuft noch eine Untersuchung der EU-Kommission.
Apples Regeln hätten nicht nur den Anbietern, sondern auch den Endkunden geschadet, argumentieren die Verbraucherschützer. Diesen sei durch die monatlichen Mehrkosten ein finanzieller Schaden entstanden sowie obendrein ein immaterieller Schaden, weil Apple Informationen blockiert und damit letztlich die Wahlfreiheit eingeschränkt habe. Alle französischen Apple-Nutzer, die zwischen 2011 und 2025 einen oder mehrere der Streaming-Dienste Deezer, Spotify, YouTube Music, Tidal oder Qobuz in der iOS-App abonniert haben, sollen deshalb eine Entschädigung erhalten, so die Forderung.
URL dieses Artikels:
https://www.heise.de/-11090129
Links in diesem Artikel:
[1] https://www.clcv.org/articles/marche-du-streaming-la-clcv-lance-une-action-de-groupe-contre-apple-pour-les-pratiques-mises-en-oeuvre-sur-lapp-store
[2] https://www.heise.de/news/Kartellrechtswidrige-Apple-Vorschriften-Bruessel-verhaengt-Milliardenstrafe-9645454.html
[3] https://www.heise.de/news/Nach-EU-Milliardenstrafe-gegen-Apple-Spotify-darf-Preise-in-App-nennen-9835057.html
[4] https://www.heise.de/mac-and-i
[5] mailto:lbe@heise.de
Copyright © 2025 Heise Medien
Bernd Müller
(Bild: Nikolas Gregor / Shutterstock.com)
Chinas Bitcoin-Mining erlebt ein stilles Comeback. Trotz Verbots seit 2021 liegt der Anteil wieder bei 14 Prozent weltweit.
Vier Jahre nach dem offiziellen Verbot erlebt das Bitcoin-Mining [1] in China eine stille Rückkehr. Laut Hashrate Index [2] kletterte das Land Ende Oktober mit einem Anteil von 14 Prozent wieder auf den dritten Platz der weltweiten Mining-Standorte. Nach dem Verbot von 2021 war Chinas globaler Marktanteil zunächst auf null gesunken.
Das Mining konzentriert sich, so berichtet [3] Reuters, hauptsächlich in energiereichen Regionen im chinesischen Hinterland. Xinjiang steht dabei im Mittelpunkt, aber auch in Sichuan sind demnach Aktivitäten zu beobachten.
"Viel Energie kann nicht aus Xinjiang abtransportiert werden, also verbraucht man sie in Form von Krypto-Mining", erklärt ein privater Miner aus der Region, der laut Reuters nur mit seinem Nachnamen Wang genannt werden möchte.
Die niedrigen Strompreise sind der zentrale wirtschaftliche Anreiz. Hinzu kommt ein Überangebot an Rechenleistung, nachdem einige finanzschwache Kommunalverwaltungen übermäßig in Rechenzentren investiert hätten, so Reuters.
Das hat dazu geführt, dass wieder in Großteil der globalen Mining-Kapazitäten in China betrieben werden. CryptoQuant, ein auf Blockchaindaten-Analyse spezialisiertes Unternehmen, schätzt demnach, dass derzeit 15 bis 20 Prozent der globalen Mining-Kapazität in China betrieben werden.
Peking hatte 2021 den Handel mit Kryptowährungen und das Mining verboten und begründete den Schritt mit einem Verweis auf Finanzstabilität und notwendige Energieeinsparungen. Bis heute ist das Verbot in Kraft, und eine Lockerung wurde bislang nicht bekannt.
Gleichzeitig sendet die Politik gemischte Signale. In Hongkong trat ein Stablecoin-Gesetz in Kraft, China erwägt Yuan-gestützte Stablecoins [4]. Der Hersteller Canaan betont laut Reuters, dass Forschung, Entwicklung, Herstellung und Verkauf von Mining-Maschinen in China erlaubt seien.
"Die Flexibilität der chinesischen Politik zeigt sich, wenn die wirtschaftlichen Anreize in bestimmten Regionen stark sind", sagt laut Bericht Patrick Gruhn, Chef von Perpetuals.com. Liu Honglin von der Anwaltskanzlei Man Kun ergänzt: "Ich persönlich glaube, dass die staatlichen Maßnahmen gegen das Mining allmählich gelockert werden, da man solche Aktivitäten einfach nicht vollständig unterbinden kann".
Die Verkaufszahlen der Mining-Ausrüster spiegeln die Entwicklung wider. Canaan erzielte 2024 rund 30 Prozent seines weltweiten Umsatzes in China, verglichen mit nur 2,8 Prozent im Jahr 2022. In diesem Jahr soll der China-Anteil im zweiten Quartal sogar auf über 50 Prozent gestiegen sein.
Allerdings hatte kürzlich noch die chinesische Zentralbank ihre Ablehnung der Kryptowährungen bekräftigt. Stablecoins etwa erfüllten noch immer nicht die Kriterien zur Identifizierung von Kunden und zur Bekämpfung der Geldwäsche, so die South China Morning Post (SCMP).
Das Comeback erfolgt in einem schwierigen Marktumfeld. Bitcoin erreichte im Oktober ein Rekordhoch [5], getrieben durch kryptofreundliche US-Politik und Misstrauen gegenüber dem US-Dollar. Seitdem fiel die Währung um etwa ein Drittel. Der Hashpreis, der den Umsatz pro Rechenleistung angibt, erreichte ein Allzeittief [6].
Die Einnahmen der Miner stehen unter Druck durch gesunkene Bitcoin-Preise, gedämpfte Transaktionsgebühren und erhöhte Netzwerkschwierigkeit. Die globale Netzwerk-Hashrate liegt knapp über einem Zettahash, die nächste Schwierigkeitsanpassung dürfte um etwas mehr als zwei Prozent sinken.
Im globalen Vergleich führen die USA mit 37,8 Prozent Marktanteil, gefolgt von Russland mit 15,5 Prozent. Zusammen vereinen die drei führenden Länder rund 67,5 Prozent der weltweiten Hashrate. China legte gegenüber dem dritten Quartal um 0,22 Prozentpunkte zu.
Die Wiederbelebung des Minings in China ist eines der wichtigsten Signale, die der Markt seit Jahren gesehen hat, sagen Branchenbeobachter. Ob Peking seine Haltung formell ändert oder die Aktivitäten weiter im Graubereich toleriert, bleibt abzuwarten.
URL dieses Artikels:https://www.heise.de/-11090261
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Bitcoin-Falle-statt-Freiheit-fuer-den-Globalen-Sueden-10515493.html[2] https://hashrateindex.com/blog/global-hashrate-heatmap-update-q4-2025/[3] https://www.reuters.com/world/asia-pacific/bitcoin-mining-china-rebounds-defying-2021-ban-2025-11-24/[4] https://www.heise.de/tp/article/Bitcoin-Falle-statt-Freiheit-fuer-den-Globalen-Sueden-10515493.html[5] https://www.heise.de/tp/article/Bitcoin-unter-90-000-Dollar-Globale-Marktnervositaet-waechst-11083696.html[6] https://www.coindesk.com/markets/2025/11/24/china-returns-as-third-largest-bitcoin-mining-hub-with-a-14-share-reuters
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Michael Traitov/Shutterstock.com)
Die E-Mail-Sicherheit lastet größtenteils auf den Schultern der Anwender, moniert das BSI. Es sieht die Betreiber etwa bei der Anmeldung in der Verantwortung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) richtet eine klare Forderung an die Betreiber digitaler Postfächer: Sie müssten die Verantwortung für die IT-Sicherheit ihrer Dienste systematisch und umfassend übernehmen, da der Schutz der Verbraucher vor Risiken wie Phishing und Identitätsdiebstahl aktuell noch lückenhaft umgesetzt sei. Das ist der Tenor des am Montag veröffentlichten Weißbuchs aus der Reihe "Digitaler Verbraucherschutz" zu "sicheren, transparenten und benutzerfreundlichen Webmail-Diensten".
In dem Whitepaper beklagt das BSI [1], dass ein elementarer Teil der E-Mail-Sicherheit – insbesondere eine einfach nutzbare Ende-zu-Ende-Verschlüsselung (E2EE) und der Schutz vor Angriffen – noch zu stark auf den Schultern der Anwender laste. Dabei existierten zunehmend technische Schutzmechanismen, die automatisiert wirken könnten. Angesichts der Tatsache, dass die E-Mail die zentrale Schlüsselkomponente zur Verwaltung digitaler Identitäten ist und oft zur Wiederherstellung anderer Accounts diene, sei die Gewährleistung von Verlässlichkeit, Sicherheit und Nutzerfreundlichkeit gerade bei besonders häufig genutzten Webmail-Services wie Gmail, GMX, web.de und Hotmail von erheblicher Bedeutung.
Die Autoren identifizieren fünf zentrale Handlungsfelder, um die Prinzipien Security by Design und Security by Default für nutzerfreundliche IT-Sicherheit durchzusetzen. Demnach sollen Anbieter einfache und sichere Authentisierungsverfahren als Standard implementieren. Dazu gehört die verpflichtende Einführung der Zwei-Faktor-Authentisierung (2FA) oder moderner Passkeys [2], die Anwender über biometrische Merkmale identifizieren. Flankierend seien eine dem Stand der Technik entsprechende Passwort-Politik und technische Maßnahmen wie Ratenbegrenzung bei der Eingabe von Kennungen erforderlich.
Eine interoperable und einfach nutzbare durchgehende Verschlüsselung (E2EE) sieht das BSI als zentralen Baustein für die Vertraulichkeit der Kommunikation an. Da E2EE aufgrund der manuellen Schlüsselverwaltung derzeit nur ein Nischenthema sei, fordert das BSI, den Einsatz offener Standards wie OpenPGP und S/MIME direkt im Webmailer zu ermöglichen. Dies erfordere die automatisierte Generierung und Verwaltung von Schlüsselpaaren im Dienst sowie den niedrigschwelligen Austausch des öffentlichen Schlüssels, etwa über das Web Key Directory (WKD). Ergänzend müsse die Transportverschlüsselung über DANE oder MTA-STS umgesetzt werden.
Das Amt verlangt ferner wirksame Schutzmechanismen gegen Spam und Phishing, wobei die Verantwortung nicht allein auf die Endnutzer verlagert werden dürfe. Ein mehrschichtiges System, das im Backend auf Verfahren wie SPF, DKIM und DMARC zur Überprüfung der Absenderauthentizität baue, müsse durch benutzerfreundliche Funktionen zum Melden von unerwünschten Mails und Betrugsversuchen ergänzt werden. Dazu hat das BSI voriges Jahr bereits Hinweise gegeben [3].
Zudem sei eine sichere und nachvollziehbare Option zur Kontenwiederherstellung unerlässlich, insbesondere im Falle einer Account-Übernahme durch Dritte, schreibt das Amt. Die Prozesse müssten klar geführt und sicher gestaltet werden, da herkömmliche Wiederherstellungsverfahren wie Backup-E-Mails oder Sicherheitsfragen manipulierbar seien.
Anbieter sollen auch transparente Sicherheitsprofile und nachvollziehbare Vertrauensmodelle bereitstellen. Weil die Funktionsweise zentraler Sicherheitsmechanismen für Verbraucher nicht direkt überprüfbar sei, stärke die Offenlegung von verwendeten Protokollen und Prozessen das Vertrauen und unterstütze die Kunden bei der Wahl eines sicheren Dienstes.
"Sichere E-Mail-Kommunikation ist eine Grundvoraussetzung für digitale Teilhabe und Selbstbestimmung", betonen die Verfasser. Neben technischen Weiterentwicklungen seien daher verbindliche Rahmenbedingungen, ein gesellschaftlicher Konsens über Schutzstandards und gezielte politische Impulse nötig. Die Appelle richteten sich daher "an Wirtschaft, Politik und Zivilgesellschaft gleichermaßen". Einschlägige Dienstleister hätten "jetzt die Chance, mit der Umsetzung der in diesem Whitepaper aufgeführten konkreten Maßnahmen per freiwilliger Selbstverpflichtung sichtbar Vertrauen aufzubauen". Die BSI-Fachbereichsleiterin für digitalen Verbraucherschutz, Caroline Krohn, sagt, nur wenn Schutzmaßnahmen verständlich, interoperabel und alltagstauglich seien, "entfalten sie ihre volle Wirkung".
URL dieses Artikels:
https://www.heise.de/-11090143
Links in diesem Artikel:
[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/whitepaper-EMail-Sicherheit.html
[2] https://www.heise.de/news/BSI-Biometrie-zur-Authentisierung-es-ist-kompliziert-9838128.html
[3] https://www.heise.de/news/Phishing-und-Spoofing-BSI-gibt-Hinweise-zur-E-Mail-Authentifizierung-9631309.html
[4] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[5] mailto:nico.ernst@gmail.com
Copyright © 2025 Heise Medien
(Bild: Woom)
Vor zwei Wochen gab es einen IT-Einbruch beim Kinderradhersteller Woom. Die Cybergang INC Ransom droht mit Datenveröffentlichung.
Bei dem populären Fahrradproduzenten Woom, der sich auf Herstellung und Vertrieb von Kinderfahrrädern spezialisiert hat, kam es vor rund zwei Wochen zu einem Cyberangriff. Jetzt hat sich die Ransomware-Bande INC Ransom zu der Tat bekannt und erpresst das Unternehmen.
(Bild: heise medien)
Erkennbar in den Daten-Schnappschüssen auf der Darknet-Seite von INC Ransome sind Dokumente aus unterschiedlichen Abteilungen, etwa Buchhaltung und Finanzen. Viele Händlerkundennamen tauchen in den PDF-Dateinamen auf, also sind Geschäftskontakte betroffen. Domänen- und Zugriffsinformationen scheinen ebenfalls dazuzugehören – INC Ransom schreibt dazu, dass es sich um einen "AD Dump" handelt, also Datenabzug aus dem Active Directory von Woom.
In einer Pressemitteilung schreibt der österreichische Hersteller [1]: "Gemeinsam mit einem internationalen Expertenteam der Agentur Cyberschutz hat woom den Vorfall sofort analysiert, eingedämmt und erfolgreich bearbeitet. Durch die schnelle Reaktion und das koordinierte Vorgehen konnten alle Systeme schnellstmöglich und vollständig wiederhergestellt werden. Es gibt Hinweise, dass teilweise Informationen von Kund*innen betroffen sein könnten, allerdings keine sensiblen Daten." Der eigentliche Cyberangriff fand demnach am Freitag, dem 7. November 2025, statt. Es habe sich um eine großflächige Cyberattacke gehandelt.
Auf Nachfrage von heise online konkretisierte das Unternehmen, dass die Angreifer durch eine "eine bisher nicht bekannte Schwachstelle der Firewall" – eine Zero-Day-Lücke – eingedrungen sind. Zuletzt waren einige Firewalls von renommierten Anbietern im Visier von Cyberkriminellen, da Sicherheitslücken darin das Kompromittieren von Netzwerken ermöglichten, etwa in Watchguards Firebox [2], Fortinets FortiWeb [3] oder Firewalls von Cisco [4].
Auf die Frage, welche Daten kopiert wurden, sagte das Unternehmen: "Es waren Daten von Kund*innen, Mitarbeitenden und Händler*innen von der Verschlüsselung betroffen. Unsere Experten gehen derzeit davon aus, dass die Angreifer keinen Zugriff auf die Daten haben."
(Bild: heise medien)
Ein Screenshot auf der Darknet-Leaksite deutet darauf hin, dass INC Ransom das Unternehmen Woom zur Aufnahme von Lösegeldverhandlungen kontaktiert hat. Nach einer Rückfrage nach Daten-Samples hat Woom offenbar jedoch den Kontakt abgebrochen.
Derartige Cyberangriffe finden inzwischen offenbar alltäglich statt. Ende vergangener Woche etwa hat die Cybérgang cl0p einige namhafte Unternehmen in die Auflistung auf ihrer Darknet-Leaksite [5] aufgenommen, etwa Broadcom, Canon, Mazda (zuzüglich Mazda USA) oder der Reifenhersteller Michelin.
URL dieses Artikels:
https://www.heise.de/-11089829
Links in diesem Artikel:
[1] https://woom.com/en_INT/press-release/cyber-incident-at-woom
[2] https://www.heise.de/news/Angriffe-auf-Watchguard-Firebox-und-Gladinet-Triofox-beobachtet-11076496.html
[3] https://www.heise.de/news/Fortinet-Neuer-Exploit-missbraucht-Zero-Day-Luecke-in-Firewalls-11078310.html
[4] https://www.heise.de/news/Cisco-Tausende-Firewalls-verwundbar-neue-Angriffswege-beobachtet-11068989.html
[5] https://www.heise.de/news/Cyberbande-cl0p-behauptet-zahlreiche-weitere-Datendiebstaehle-11087148.html
[6] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[7] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
(Bild: amgun/ Shutterstock.com)
Die Angreifer haben aus ihren Fehlern gelernt und nun eine aggressivere Version des Wurms entwickelt. Der hat bereits über 27.000 Zugangsdaten geklaut.
Ein neuer Wurm befällt massenhaft NPM-Pakete und greift Zugangsdaten ab. Der Code des Schädlings enthält den Bezeichner "SHA1HULUD", Sicherheitsanalysten bezeichnen ihn daher als "Shai-Hulud 2.0". Unklar ist jedoch, ob tatsächlich dieselben Angreifer beide Versionen auf das npm-Ökosystem ansetzten oder es sich um Trittbrettfahrer handelt. So oder so: Die Schadsoftware-Entwickler haben aus der ersten Angriffswelle gelernt und Flaschenhälse beseitigt. Die Aufräumarbeiten laufen, Entwickler und Nutzer sollten auf der Hut sein.
Über 425 npm-Pakete mit über 100 Millionen monatlichen Downloads sind am Montagnachmittag infiziert, darunter prominente Namen: Pakete zum Thema ENS-Domains (Ethereum Name Service), verschiedene API-, Low- und No-Code-Plattformen wie Zapier und Postman. Zuerst betroffen waren offenbar die Pakete "go-template" und verschiedene Repositories unterhalb "AsyncAPI", sie wurden zwischen dem 21. und 23. November hochgeladen, also an einem Wochenende.
Die Schadsoftware durchsucht die übernommenen Repositories nach Zugangsdaten und publiziert diese unter dem Konto des Opfers auf Github. Deren Bezeichnung lautet "Sha1-Hulud: the Second Coming", was die Auffindbarkeit erleichtert. So umgehen die Entwickler einen zentralen Flaschenhals des letzten Wurm-Ausbruchs: [1] Damals kam eine Webhook-Plattform zum Einsatz, die den missbräuchlich genutzten Endpunkt kurzerhand sperrte. Github ist unterdessen eifrig dabei, betroffene Repositories zu entfernen, kämpft aber offenbar gegen Windmühlen: Die Angriffskampagne läuft weiter und es werden stetig neue Codeverzeichnisse erstellt: Gegen 14:30 am Montagnachmittag waren es über 27.800.
Mehrere Github-Workflows sorgen für das Abgreifen von Zugangsdaten und die Installation einer Backdoor auf infizierten Maschinen. Diese kann durch die Diskussions-Funktion in den infizierten Repositories gesteuert werden – sozusagen ein selbst-gehosteter Command&Control-Server (C&C). Ein zweiter Workflow mit dem irreführenden Namen "Code Formatter" sucht nach Secrets des angegriffenen Github-Kontos und lädt diese im JSON-Format hoch. Offenbar unterstützt Sha1-Hulud Linux, Windows und macOS mit angepasstem Schadcode.
Der Angriff kommt nur wenige Tage vor einer weitreichenden Sicherheitsänderung bei npm [2]: Die Betreiber des Ökosystems hatten angekündigt, "classic tokens" zur Authentifizierung von Paketverwaltern abzuschaffen. Die Änderung tritt am 9. Dezember in Kraft – zuvor wollten die Entwickler von Sha1-Hulud wohl noch einmal zuschlagen.
Die volle Liste der betroffenen Pakete, wie sie Wiz, Koi [3] und Aikido [4] übereinstimmend am frühen Montagnachmittag berichten, finden Sie hier:
Die Spezialisten von Wiz [5] sind bei der Zuordnung des Wurms zu einer Angreifergruppe oder -nation vorsichtig: Noch könne man eine Attribution nicht bestätigen. Viele Methoden des aktuellen Ausbruchs seien ähnlich zum vorigen Shai-Hulud-Wurm, doch es gebe auch Unterschiede.
Um Infektionen zu erkennen und zu stoppen, sollten Organisationen zunächst ihre gesamte Entwicklungs-Infrastruktur auf verdächtige Anzeichen überprüfen – besonders auf bekannte infizierte Pakete. Die gehören umgehend entsorgt, automatische Paketupdates zunächst deaktiviert und bei Verdacht einer Infektion sollten Admins alle Zugangsdaten rotieren. Das gilt für Entwicklungsplattformen wie Github und npm, aber auch Zugänge zu Hyperscalern wie GCP, AWS und Azure.
URL dieses Artikels:
https://www.heise.de/-11089607
Links in diesem Artikel:
[1] https://www.heise.de/news/Neuer-NPM-Grossangriff-Selbst-vermehrende-Malware-infiziert-Dutzende-Pakete-10651111.html
[2] https://www.heise.de/news/Nach-npm-Grossangriff-Github-verschaerft-Sicherheitsmassnahmen-10668152.html
[3] https://www.koi.ai/incident/live-updates-sha1-hulud-the-second-coming-hundred-npm-packages-compromised
[4] https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomains
[5] https://www.wiz.io/blog/shai-hulud-2-0-ongoing-supply-chain-attack
[6] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[7] mailto:cku@heise.de
Copyright © 2025 Heise Medien
Wer regelmäßig live streamt, arbeitet oft mit mehreren Programmen gleichzeitig und muss sich um Szenenwechsel, Audioeinstellungen, Chat-Interaktionen und Overlays kümmern. Ein Streaming-Controller mit programmierbaren LCD-Tasten kann das Ganze vereinfachen, da zentrale Aktionen per Fingertipp ausgelöst werden können und nicht mehr in verschachtelten Menüs gesucht werden müssen. Das spart Zeit, reduziert Fehlerquellen und sorgt für einen flüssigeren Ablauf während einer Live-Sendung.
Solche Geräte eignen sich nicht mehr nur für Streamer. Auch bei der Video- oder Audioproduktion, bei Fotobearbeitungen, bei Office-Workflows oder sogar beim Trading können Makro-Tasten die Arbeit beschleunigen. Wer häufig mit denselben Programmen oder Tastenkombinationen arbeitet, profitiert von klar strukturierten Layouts, die Anwendungen starten, Tools öffnen oder komplexe Abläufe automatisiert ausführen. Das kann die Produktivität steigern und für eine übersichtlichere Arbeitsumgebung sorgen.
Im Streaming-Bereich gilt das Elgato Stream Deck als beliebter Standard. Es bietet zuverlässige Software, langjährige Update-Versorgung und eine breite Auswahl an Plug-ins, ist allerdings vergleichsweise kostspielig. Wer eine günstigere Alternative sucht, könnte bei Amazon während der noch bis 1. Dezember stattfindenden Black Friday Woche fündig werden. Dort gibt es das Stream Controller Deck von Soomfon mit 15 Prozent Rabatt auf den Streichpreis von 64,52 Euro im Angebot. Der Preis sinkt damit auf 54,84 Euro. Laut des Preistrackers Keepa handelt es sich um einen neuen Bestpreis, denn der bisher niedrigste Preis lag bei 63,99 Euro.
Das Stream Controller Deck von Soomfon hat 15 frei belegbare LCD-Tasten, die sich mit Icons anpassen lassen. Jede Taste fungiert als kleines Display, das individuell gestaltet werden kann. Nutzer können Aktionen in Software wie OBS Studio, Streamlabs, Discord, Musikprogrammen oder Office-Tools auslösen, ohne zwischen Fenstern wechseln zu müssen. Die Tasten eignen sich gut für Hotkeys, Programmstarts oder Makrosequenzen und ermöglichen sowohl im Streaming-Betrieb als auch bei täglichen PC-Arbeiten einen spürbaren Geschwindigkeitsvorteil.
Über eine vierstufige virtuelle Tastatur lassen sich verschiedene Profile anlegen, beispielsweise für Streaming, Fotobearbeitung, Musikproduktion oder Büroaufgaben. Per Tastendruck wird zwischen diesen Ebenen gewechselt, dadurch wird das Gerät vielseitiger. Mehrfachaktionen erlauben es, mehrere Befehle hintereinander auszuführen. Das kann bei komplexen Workflows nützlich sein, etwa beim Start einer Aufnahme oder beim Einrichten einer bestimmten Softwareumgebung.
Zusätzlich hat das Deck ein kleines Informations-Dashboard auf der rechten Seite. Über dieses Panel können allerdings keine Eingaben getätigt werden, es zeigt ausschließlich Werte wie CPU-Auslastung, Wetter oder Internetgeschwindigkeit an. Der praktische Nutzen ist daher begrenzt, aber es kann einen kompakten Überblick über Systeminformationen bieten. Die abnehmbare Halterung soll einen angenehmeren Blickwinkel gewährleisten.
Über die Space-Community können Themes, Plug-ins und Symbole heruntergeladen werden. Wie ausgereift diese Plattform ist, lässt sich nur schwierig beurteilen, sie könnte jedoch das Funktionsspektrum erweitern. Die integrierte Software-Unterstützung umfasst laut Hersteller unter anderem OBS, Twitch, Discord und Youtube. Die Qualität und Stabilität der Software kann bei günstigeren Marken allerdings variieren. Auch eine langfristige Update-Versorgung ist bei Herstellern außerhalb des Premiumsegments nicht garantiert.Das könnte für professionelle Anwender aber relevant sein.
Am Ende bleibt festzuhalten: Amazon bietet das Stream Controller Deck derzeit zum neuen Bestpreis für 54,84 Euro an. Damit könnte es gerade für Einsteiger oder preisbewusste Nutzer interessant sein. Wer eine günstige Alternative zum Elgato Stream Deck ausprobieren möchte, findet hier möglicherweise eine brauchbare Option. Dennoch werden Funktionsumfang und Softwarequalität wohl nicht an etablierte Premium-Lösungen heranreichen.
Reklame
SOOMFON Stream Controller Deck mit 15 anpassbaren LCD Makrotasten, auslösen von Aktion in Apps & Software wie OBS, Twitch, Streamlabs, Discord, Mac & Windos, für Live-Streaming, Aktienhandel & Editing
Jetzt zum neuen Bestpreis sichernVon Soomfon gibt es weitere Gadgets. Eine Übersicht liefert der Amazon-Store von Soomfon . Für den Vergleich verschiedener Streaming-Controller wird die Bestsellerliste MIDI-Controller empfohlen. Hier sind zahlreiche Modelle aufgelistet, sortiert nach Beliebtheit bei Amazon-Kunden.
Dieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem.de eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Zurzeit gibt es bei fast allen Händlern Angebote zum Black Friday beziehungsweise zur Black Week. Auch Kleines Kraftwerk hat einige spannende Deals. Aktuell gibt es dort Balkonkraftwerke mit Rabatten bis zu 520 Euro. Wer seine Stromversorgung teilweise selbst übernehmen und sich unabhängiger von klassischen Energieversorgern machen möchte, kann das bei Kleines Kraftwerk zu attraktiven Konditionen umsetzen.
Besonders interessant ist der Deal für das Kleines Kraftwerk XL Duo-Sets. Es besteht aus zwei Solarmodulen, die zusammen eine Leistung von 1.000 Watt erreichen. Die Module sind bifazial, das bedeutet, dass auch die aus hochwertigem Solarglas bestehende Rückseite Sonnenlicht bei seitlicher Einstrahlung oder Reflexion in Energie umwandeln kann. Dadurch soll das Balkonkraftwerk dank der TopCon-Technologie bei optimalen Wetterbedingungen eine Leistung bis zu 1.250 Watt erreichen. Laut Hersteller erzielen die Module bis zu 38 Prozent mehr Leistung als herkömmliche Modelle.
Zum Balkonkraftwerk liefert Kleines Kraftwerk neben den beiden Solarmodulen einen Hoymiles 800W Mikro-Wechselrichter (HMS-800W-2T) mit integrierter WLAN-Funktion. Dieser wandelt den erzeugten Gleichstrom in Wechselstrom um. Über die passende Smartphone-App können Nutzer somit ihre Energieerzeugung stets im Blick behalten. Bei Bedarf gibt es ein fünf Meter langes Stromanschlusskabel mit Schutz-Kontakt-Stecker kostenlos dazu. Wer ein längeres Kabel benötigt, kann ein zehn oder 15 Meter langes Kabel gegen Aufpreis wählen. Alternativ steht ein Wieland-Set zur Auswahl, das sowohl das Kabel mit Wielandstecker als auch die passende Einspeise-Steckdose enthält. Der Aufpreis beträgt je nach Länge 59 und 79 Euro. Optional können passende Halterungen zur Anbringung der Module bestellt werden, die 79 Euro statt 199 Euro kosten.
Das Kleines Kraftwerk XL Duo ist aktuell um über die Hälfte reduziert. Wer während der Black Week zuschlägt, spart 310 Euro und zahlt noch 289 Euro. Zudem gewährt Kleines Kraftwerk eine Rundum-Sorglos-Garantie von 25 Jahren. Der Versand des Sets erfolgt kostenlos.
Reklame
Golem Deal: Kleines Kraftwerk XL Duo Komplettpaket mit optionaler Halterung (1000Wp+) Bifazial
Nur 289 EuroWer noch mehr Strom erzeugen möchte, sollte sich das Kleines Kraftwerk Quattro genauer anschauen. Dieses ist mit vier Modulen ausgestattet, die zusammen auf eine Leistung von 1.800 Watt kommen. Durch die bifaziale Rückseite sind in diesem Fall bei optimalen Bedingungen sogar bis zu 2.250 Watt möglich. Das Balkonkraftwerk wird mit dem Hoymiles 800W Mikro-Wechselrichter (HMS-800W-2T) ausgeliefert. Alternativ können sich Besteller gegen einen Aufpreis von 79 Euro (regulär 149 Euro) sich auch für den Hoymiles 1600W Mikro-Wechselrichter (HMS-1600-4T) inklusive DTU-Wlite-S WLAN-Funktion entscheiden. Wer noch eine Premium-Halterung dazu bestellt, profitiert auch hier von einem Black-Week-Rabatt und zahlt 158 Euro statt 396 Euro.
Wer das Modell Quattro von Kleines Kraftwerk während der Black Week bestellt, spart 520 Euro und zahlt nur noch 379 Euro. So lässt sich nicht nur bei der Stromrechnung viel Geld sparen, sondern auch bei der Anschaffung des Balkonkraftwerks.
Reklame
Golem Deal: Kleines Kraftwerk Quattro Komplettpaket mit optionaler Halterung (1800Wp+) Bifazial
520 Euro Rabatt sichernDieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem eine kleine Provision. Das ändert nichts am Preis der Artikel.
Die Reolink 2K Überwachungskamera ist in der Black Friday Woche prominent platziert, weil sie mehrere Bedürfnisse auf einmal erfüllt: Die Kamera wacht über Kinderzimmer, Haustierplätze oder Flure und fällt nicht auf. Der Rabatt von 45 Prozent auf 23,79 Euro macht sie preislich attraktiv. Zur UVP von 42,99 Euro ergibt sich eine bemerkenswerte Ersparnis, die sich sofort bemerkbar macht.
Die 4-Megapixel-Auflösung der Kamera registriert im Kinderzimmer feine Bewegungen, im Wohnzimmer werden die Fellstrukturen eines Haustiers klar gezeichnet, im Flur ist selbst bei schummrigem Licht alles zu erkennen. Das 360-Grad-Panorama mit 355-Grad-Schwenk deckt jeden Winkel ab, das Auto-Tracking verfolgt Bewegungen nahtlos. Im Familienalltag und in Haushalten mit Tieren spielt das eine Rolle, weil die Kamera nicht nur registriert, dass etwas passiert – sie bleibt dran.
Auch die Funktionen für Babys und Kleinkinder wirken durchdacht: Eine Erkennung für Weinen, ein direkt nutzbares 2-Wege-Audio und schnelle Push-Mitteilungen nehmen Stress aus Situationen, in denen man nicht direkt im Raum sein kann. Reolink bleibt außerdem beim Speicherthema angenehm flexibel. Ohne Abo lassen sich microSD-Karten bis 512 GB nutzen, ebenso Reolinks eigene Home-Hubs oder ein NVR. Wer es online möchte, bindet die Kamera an Reolink Cloud, FTP oder NAS.
Für Ruhe sorgt der Privatmodus, der die Live-Ansicht mit einem Fingertipp deaktiviert. Und dass über die Reolink-App gleich mehrere Nutzer parallel Einblicke erhalten können, passt gut zu Haushalten, in denen Verantwortung geteilt wird. Mehr als 3.000 Käufe im letzten Monat zeigen, wie gefragt das Modell gerade ist.
Reklame
Reolink 2K Überwachungskamera Innen, 360°-Ansicht Indoor Kamera WLAN mit Auto-Tracking, Baby Monitor mit Personen-/Tier-/Weinen-Erkennung, 2,4 GHz Wi-Fi, Privatmodus, 2-Wege-Audio, E1 4MP
Jetzt mit 45% Rabatt bestellenDie Tapo TP-Link C210 WLAN-Kamera zählt zu den meistverkauften Innenkameras und bietet in dieser Woche eine Ersparnis von 17 Prozent. Das senkt den Preis auf 20,99 Euro – verglichen mit einer UVP von 25,25 Euro. Die 3-Megapixel-Auflösung, ein 360-Grad-Schwenkbereich und die bis zu neun Meter weit reichende Nachtsicht passen für Wohnräume. Speicher findet lokal auf microSD-Karten bis 256 GB Platz, das 2-Wege-Audio ergänzt die App-Ansicht sinnvoll. Über 2.000 Käufe im vergangenen Monat unterstreichen, wie beliebt die C210 im Black-Friday-Trubel bleibt.
Reklame
Tapo TP-Link C210 WLAN IP Kamera Überwachungskamera (Linsenschwenkung und Neigung, 3MP-Auflösung, 2-Wege-Audio, Nachtsicht zu 9m, bis zu 256 GB lokaler Speicher) Weiß/Schwarz, 1 Stück (1er Pack)
Jetzt für rund 20 Euro bestellenDas EZVIZ C6N-Set liefert zwei Innenraumkameras, die zusammen für 36,08 Euro angeboten werden. Der Rabatt von 40 Prozent gegenüber einer UVP von 59,99 Euro fällt besonders auf. Die 1080p-Auflösung, der ausgedehnte 360-Grad-Blick und das automatische Tracking machen das Duo interessant für Haushalte, die mehrere Räume gleichzeitig absichern möchten. Die IR-Nachtsicht mit Smart-IR verhindert Überbelichtung, während lokal oder via Cloud gespeichert werden kann. Die Kamera koppelt sich reibungslos mit Alexa und wurde im vergangenen Monat über 300 Mal verkauft.
Reklame
EZVIZ 1080P WLAN IP Kamera, schwenkbare Überwachungskamera Innen mit Zwei-Wege-Audio, Bewegungsverfolgung, IR Nachtsicht für Haustier, Babyphone kompatibel Alexa, 2,4 GHz WLAN, C6N 2 Set
Jetzt mit 40% Rabatt bestellenDie blurams 2K WLAN-Kamera A31S kostet im Rahmen der Black Friday Woche 16,99 Euro, rund 15 Prozent weniger als die regulären 19,99 Euro. Das Modell kombiniert 2K-Schärfe mit 360-Grad-Rundumsicht, vollfarbiger und IR-Nachtansicht sowie einem reaktionsschnellen AI-Bewegungsalarm. Die Speicherung erfolgt lokal oder in der Cloud, und mit Unterstützung für Alexa, Google Assistant und IFTTT fügt sie sich intuitiv in bestehende Smart-Home-Abläufe ein. Mit mehr als 200 Verkäufen im letzten Monat bleibt sie preislich ein unkomplizierter Einstieg.
Reklame
blurams 2K WLAN Kamera überwachung innen 360° Drehung Baby Monitor & Haustierüberwachung, Vollfarb-Nachtvision, Zweiweg-Audio, Menschenerkennung, 2.4G/5G WiFi 6, Kompatibel Mit Alexa
Jetzt für unter 17 Euro bestellenWer sich für die Visa-Kreditkarte von Amazon entscheidet, sichert sich als Prime-Mitglied eine Startgutschrift von 40 Euro, ohne Prime-Account sind es 30 Euro. Auf die Karte fällt keine Jahresgebühr an, auf Einkäufe bei Amazon erhalten Kunden ein Prozent in Punkten auf ihr Konto gutgeschrieben. Bei Käufen bei allen anderen Händlern, die Visa akzeptieren, sind es 0,5 Prozent. Prime-Mitglieder erhalten in der Zeit vom 27. November bis zum Cyber Monday zwei Prozent Gutschrift.
Reklame
Visa Kreditkarte von Amazon mit bis zu 40 Euro Startguthaben
Bis zu 40 Euro Startguthaben sichernDieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
EMS-ESP verbindet Heizungen mit dem lokalen Netzwerk und Smart-Home-Zentralen wie Home Assistant. Nötige Hardware gibt es ab etwa 40 Euro.
Es gab Zeiten, da schauten die meisten Energiekunden maximal einmal im Jahr auf ihren Strom-, und Gaszähler: wenn die Ablesung anstand. Beim Strom ist das in vielen Haushalten vorbei, der Zähler wird akribisch überwacht, Zwischenzähler protokollieren Verbrauch und Erzeugung; dynamische Tarife, Batteriespeicher und PV-Anlagen mit ihren Apps und Datenschnittstellen erhöhen das Bewusstsein, was wie viel Energie erfordert, und Optimierungspotenziale werden genutzt.
Aber wissen Sie aus dem Stand, wie viel Watt Ihre Gasheizung gerade leistet oder wie viele Kilowattstunden Gas sie sich pro Tag oder Monat genehmigt? Was kostet es eigentlich, einen Heizkörper vorm Lüften nicht abzuschalten? Was bringt die Nachtabsenkung? Und wann ist die nächste Wartung noch mal fällig? Einfach mit dem WLAN oder LAN verbinden und nach solchen Informationen fragen kann man selbst frisch gekaufte Heizungen meist nicht. Manche Hersteller haben immerhin ein in der Industrie gängiges Protokoll wie Modbus in ihre Steuerungen eingebaut, mit dem man zum Beispiel auch Wechselrichter und Stromzähler auswerten kann. Wie Modbus in seinen verschiedenen Spielarten funktioniert, haben wir bereits ausführlich beschrieben [1] [1].
Das Unternehmen Bosch dagegen, das auf dem Heizungsmarkt kräftig zugeschlagen und unter anderem namhafte Hersteller wie Buderus und Junkers geschluckt hat, setzt auf eine protokollarische Eigenentwicklung namens EMS (Energy Management System). Sie trägt innerhalb der Markenwelt noch mehrere Beinamen und ist in Details unterschiedlich umgesetzt. Wenn in der Anleitung Ihrer Heizung von EMS, EMS+, EMS2.0, Logamatic, Heatronic oder Junkers 2-wire zum Anschluss von Bedienpanels oder verkabelten Thermostaten die Rede ist, sind Sie in diesem Artikel richtig. Auch Wärmepumpen und Solarthermieanlagen aus der Firmengruppe können EMS sprechen.
URL dieses Artikels:
https://www.heise.de/-10972705
Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/Energiedaten-sammeln-und-Verbraucher-steuern-per-Modbus-9980483.html
[2] https://www.heise.de/ratgeber/Heizungen-von-Bosch-Buderus-und-Junkers-ohne-Cloud-auswerten-und-steuern-10972705.html
[3] https://www.heise.de/ratgeber/Smart-Home-Projekte-mit-Shelly-Plus-Uni-anschliessen-und-steuern-11067425.html
[4] https://www.heise.de/tests/WLAN-Steuerung-Hama-Smarter-Garagentor-Oeffner-im-Test-10494648.html
[5] https://www.heise.de/ratgeber/Waermepumpe-selbst-kaufen-und-anschliessen-10385208.html
[6] https://www.heise.de/hintergrund/Smart-Home-Matter-Geraete-ueber-IoT-Gateway-in-KNX-Installationen-einbinden-10372020.html
[7] https://www.heise.de/ratgeber/Shelly-im-Ueberblick-Das-Smart-Home-Oekosystem-verstehen-und-nutzen-10324445.html
Copyright © 2025 Heise Medien
Die Rätsel und Aufgaben werden vom 1. bis 24. Dezember täglich auf der Kalender-Webseite veröffentlicht.
(Bild: TU Berlin)
Die 24 Aufgaben der MATH+ Adventskalender bieten Schülern, Studierenden und Interessierten Unterhaltung und Einblicke in den Berufsalltag von Mathematikern.
Die digitalen Mathe-Adventskalender von MATH+ laden auch in diesem Jahr wieder zum Knobeln ein. Vom 1. bis 24. Dezember bietet der Wettbewerb täglich herausfordernde Rätsel für Schüler der Klassen 4-6, 7-9 sowie ab der 10. Stufe. Lehrkräfte, Eltern und Mathematik-Begeisterte dürfen ebenfalls mitmachen. Die Aufgaben und Themen sollen die Vielseitigkeit der Mathematik im Alltag und in der Wissenschaft zeigen und die Bedeutung des Fachs für Forschung und Lehre unterstreichen.
Die Forschenden des Exzellenzclusters MATH+ in Berlin und ihre niederländischen Kolleginnen und Kollegen der 4TU.AMI-Initiative haben die 24 kniffligen Rätsel aus eigenen Forschungsprojekten erstellt. Die Aufgaben bieten spannende Blicke in die moderne anwendungsbezogene Matheforschung und den Alltag der Mathematikerinnen und Mathematiker.
Die "Mathe im Leben gemeinnützige GmbH" organisiert gemeinsam mit der Deutschen Mathematiker-Vereinigung das jährliche Adventskalender-Angebot. Als Hauptförderer des bundesweiten Wettbewerbs treten die Gisela- und Erwin-Sick-Stiftung sowie in diesem Wissenschaftsjahr das BMFTR auf. Über das Portal mathekalender.de [1] gelangt man auf die Veranstaltungsseite mit den unterschiedlichen Kalendern und zur Anmeldung. Die Registrierung und Teilnahme am Wettbewerb ist auch nach dem Start bis zum Ende der Spielphase am 24. Dezember möglich.
Wie im Vorjahr gibt es wieder zahlreiche attraktive Preise zu gewinnen. Die feierliche Preisverleihung soll am 23. Januar 2026 an der Freien Universität Berlin stattfinden. Wer einmal einen Blick auf die Fragen und Antworten der vergangenen Jahre werfen möchte, kann die Aufgaben und Antworten im Aufgabenarchiv [2] nachlesen.
URL dieses Artikels:
https://www.heise.de/-11089190
Links in diesem Artikel:
[1] https://mathekalender.de/
[2] https://www.mathekalender.de/wp/de/kalender/challenge-archive/
[3] https://www.heise.de/make
[4] mailto:usz@heise.de
Copyright © 2025 Heise Medien
FreshRSS