Anmelden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Aleksandra Suzi / Shutterstock.com)
Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen.
Hunderte Restaurant-Websites der Firma Karvi Solutions weisen weiterhin zahlreiche Sicherheitslücken auf. Dadurch werden Daten von zehntausenden Kunden öffentlich zugänglich – von Anfang 2024 bis heute. Betroffen sind vollständige Namen, Adressen, E-Mail-Adressen, Handynummern und Bestelldetails, wie „!!!!!! Ohne Jalapenos !!!!!!!!!“. Trotz mehrfacher Hinweise scheint das Unternehmen die Lücken nicht angemessen zu beheben.
(Bild: heise medien)
Die Analyse des Quellcodes [1] „Karvi-geddon: How a Restaurant Ordering Platform Became a Security Catastrophe“ zeigt grobe Mängel in der Sicherheitsarchitektur. Am 15. Dezember 2025 ist wohl eine SMS an Betroffene verschickt worden zu sein, mit dem Hinweis auf ein Git-Repository, das eine Analyse der Schwachstellen enthält: „Es gibt ein Datenleck bei Karvi Solutions. Erneut. Mehr Details auf GitHub“. Noch immer lassen sich SMS über eine ungesicherte API an Kunden verschicken. Auch aktive API-Schlüssel für die von Karvi eingesetzten Cloud-Plattformen Twilio und AWS sind weiterhin zugänglich.
Experten bezeichnen die Sicherheitsarchitektur als fahrlässig abgesichert. Das System speicherte laut Codeanalyse zudem möglicherweise vollständige Kreditkartennummern, Ablaufdaten und die dreistelligen Prüfnummern (CVV), wobei letzteres gegen die Sicherheitsstandards der Kreditkartenindustrie (PCI DSS) [2] verstößt.
(Bild: Github [3])
Die Software enthält Schwachstellen, die SQL-Injection erlauben. Nutzereingaben werden so ungefiltert in Datenbankabfragen eingefügt. So können Angreifer die Datenbank vollständig auslesen oder manipulieren. Ferner ermöglicht eine fehlerhafte Funktion zur Sprachdateiverwaltung eine vollständige Übernahme des Servers: Angreifer laden ohne Anmeldung beliebigen PHP-Code hoch und führen ihn aus.
Untersuchungen zeigen, dass eine Website Bestellbestätigungen als ungeschützte Textdateien auf dem Server speichert. Die Dateinamen sind leicht zu erraten. Dadurch lassen sich Bestelldetails wie Name, Adresse, Telefonnummer und Zahlungsinformationen einfach abrufen. Zwischenzeitlich war auch der komplette Quellcode als zip-Archiv öffentlich erreichbar.
Wegen der anhaltenden Sicherheitsmängel bereitet der Hamburgische Datenschutzbeauftragte, Thomas Fuchs, rechtliche Schritte vor. Eine Sprecherin erklärte: „Wir befinden uns mit Karvi Solutions in einem bereits länger laufenden Prozess, in dem es darum geht, Sicherheitslücken zu schließen, und der auch zu gewissen Verbesserungen geführt hat. Trotzdem stellen wir weiterhin Schwachstellen fest, die einen Zugriff auf personenbezogene Daten von Kund:innen ermöglichen. Wir bereiten daher jetzt rechtliche Schritte gegen das Unternehmen vor, um die erforderlichen Maßnahmen durchzusetzen.“
Bereits Anfang 2025 machte der Chaos Computer Club auf gravierende Sicherheitslücken aufmerksam [4]. Sie betrafen über 500 Restaurants, die Software von Karvi Solutions einsetzten. Schon zu diesem Zeitpunkt reichten die Probleme von ungeschützten Backends über SQL-Injection bis zu frei zugänglichen Backups mit Quellcode und Kundendaten. Geschäftsführer Vitali Pelz erklärte damals, alle Lücken seien geschlossen.
Karvi Solutions weist die Vorwürfe zurück. Das Unternehmen spricht, wie schon im Sommer, von einer gezielten Kampagne zur Rufschädigung. Nach eigener Darstellung wurden die Daten über Schwachstellen bei Drittanbietern oder über Restaurant-APIs abgegriffen. Die Kernsysteme seien laut Karvi Solutions nie kompromittiert worden.
Auch die Speicherung von Kreditkartendaten bestreitet die Firma. Zahlungen würden ausschließlich über Pop-ups von Zahlungsdienstleistern erfolgen. Die gefundene SQL-Injection-Lücke sei ein Einzelfall auf einer alten Kundenwebsite. Die GitHub-Analyse bezeichnet das Unternehmen als „übertrieben“ und „manipuliert“. Man habe sämtliche Websites überprüft. Nach eigenen Angaben bestehen seit Mitte des Jahres keine Sicherheitslücken mehr. Diese Darstellung widerspricht jedoch sowohl unseren technischen Analysen als auch den Aussagen der Datenschutzbehörde.
URL dieses Artikels:
https://www.heise.de/-11122678
Links in diesem Artikel:
[1] https://github.com/agpwnd/research/blob/main/karvi-solutions.md
[2] https://www.pcisecuritystandards.org/document_library/?category=pcidss
[3] https://github.com/agpwnd/research/blob/main/karvi-solutions.md
[4] https://www.heise.de/news/Datensparsamkeit-Fehlanzeige-Datenleck-bei-Corplife-Lieferdiensten-Webshops-10419744.html
[5] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[6] mailto:mack@heise.de
Copyright © 2025 Heise Medien
RAM-Module, hier DDR4 für den Einbau im PC
(Bild: c't)
Wenig RAM auf dem Markt – und was es gibt, wird immer teurer: Auch der iPhone-Konzern ist betroffen. Apples Procurement kämpft.
Die aktuelle RAM-Preiskrise [1] betrifft auch große Hersteller wie Apple. Dieses ist zwar seit langem bekannt dafür, für mehr Speicher hohe Aufschläge [2] zu verlangen, doch der Konzern möchte seine Marge sicherlich zumindest halten – und zudem ausreichend Komponenten für iPhone und Co von seinen Lieferanten bekommen. Die Lösung sollen größere Bestellungen beim südkoreanischen Produzenten Samsung Electronics sein.
Das berichtet das in Seoul erscheinende Wirtschaftsblatt Korea Economic Daily (KED). Den Angaben zufolge [3] soll Samsungs Anteil künftig steigen. Das Nachsehen hätten SK Hynix [4] und Micron [5] – wobei diese mit RAM-Chips für KI-Rechner sowieso ausgelastet sind.
Laut KED hat Apple sich bereits auf die RAM-Krise eingestellt und schon beim aktuellen iPhone 17 [6] den Anteil der Samsung-Produktion auf 60 bis 70 Prozent aller darin verbauten LPDDR-Chips erhöht. Dieser Wert solle künftig "signifikant" und wohl auch langfristig steigen. Beim iPhone 16 soll die Verteilung zwischen Samsung Electronics und SK Hynix noch ungefähr gleich gewesen sein.
Micron spielt immer weniger eine Rolle. Die Verteilung bleibt allerdings Spekulation: Apple selbst gibt diese nicht öffentlich bekannt. Während sich die Samsung-Electronics-Mutter noch mit Apple in einem weltweiten Patentstreit [7] befand, der 2018 endete, hatte SK Hynix die Nase vorn.
Eigentlich schätzt es Apples Procurement-Abteilung gar nicht, stark von einem Lieferanten abhängig zu sein. Doch erstens verspricht sich der Konzern von der höheren Abnahmemenge bei Samsung Electronics einen besseren Preis, zweitens setzten SK Hynix und Micron mehr und mehr auf High-Bandwith-Memory-Speicher (HBM), der ungeeignet für iPhone & Co ist. Er ist für Rechenzentren und KI-Beschleuniger gedacht. Apple hat zudem ein weiteres Problem: Das Unternehmen verlangt von seinen Lieferanten stets spezielle Spezifikationen.
Der LPDDR-RAM im iPhone ist also nicht von der Stange, sondern für den Konzern angepasst – auch um das Zusammenspiel mit Apples eigenen A-SoCs (A-series System-On-a-Chip) zu optimieren. Schätzungen zufolge könnte sich der Preis für ein LPDDR5X-Modul, das im iPhone 17 steckt, seit Beginn des Jahres mehr als verdoppelt haben. Apple schließt in der Regel mehrjährige Lieferverträge, was den Preisschub zunächst nicht spürbar machen dürfte. Zuletzt hat es bei den aktuellen iPhones keine große Preiserhöhung [8] gegeben, entgegen den Erwartungen.
URL dieses Artikels:
https://www.heise.de/-11123351
Links in diesem Artikel:
[1] https://www.heise.de/news/Speicherkrise-und-Hyperscaler-Bis-die-Konkurrenten-in-Europa-verhungert-sind-11120872.html
[2] https://www.heise.de/news/Teardown-des-Mac-mini-Apple-baut-wieder-zwei-Speicherchips-ein-10012686.html
[3] https://www.hankyung.com/article/202512216673i
[4] https://www.heise.de/hintergrund/Teure-Speichermodule-Gruende-fuer-die-extremen-RAM-Preise-11109897.html
[5] https://www.heise.de/news/Micron-verdient-sich-an-der-Speicherkrise-eine-goldene-Nase-11119644.html
[6] https://www.heise.de/tests/iPhone-17-17-Pro-17-Pro-Max-und-Air-im-Test-10663319.html
[7] https://www.heise.de/news/Patentstreit-Apple-vs-Samsung-aussergerichtlich-beigelegt-nach-sieben-Jahren-4093598.html
[8] https://www.heise.de/news/iPhone-17-Preiserhoehung-Ist-es-vielleicht-gar-keine-10525904.html
[9] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[10] https://www.heise.de/mac-and-i
[11] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
Google Message und Apple iMessage: Bidirektionale Kommunikation mit Multimedia-Elementen.
(Bild: Tada Images / Shutterstock.com)
Wer bei der United-Internet-Tochter telefoniert, konnte den Universal-Kommunikationsdienst unter iOS bislang nicht nutzen. Ab sofort geht es.
Mit iOS 18 hat Apple bereits im Herbst vergangenen Jahre die Grundlagen für die Unterstützung des Rich Communication Service, kurz RCS, gelegt [1]. Der SMS-Nachfolger mit Multimedia-Fähigkeiten wurde damals allerdings nicht automatisch aktiviert: Stattdessen mussten die Mobilfunker ihn via Carrier-Einstellungen auf das jeweilige Gerät holen. Das ging recht schnell bei Deutscher Telekom, Vodafone und Telefonica / O2, nicht jedoch beim Anbieter 1&1. Die United-Internet-Tochter, die gerade ihr eigenes 5G-Netzwerk ausbaut, kämpfte offenbar noch mit technischen Schwierigkeiten. Im Januar 2025 hieß es gegenüber Mac & i, man arbeite "an der Implementierung". Die Werkelei ist nun abgeschlossen: Wie 1&1 am Montag mitteilte, ist RCS nun offiziell freigegeben.
Wie das Unternehmen schreibt, gibt es an der Sache allerdings einen Haken: RCS funktioniert bei dem Carrier [2] nur, wenn Nutzer zuvor auf iOS 26.2 [3] aktualisiert haben. Wer aufgrund des umstrittenen neuen Liquid-Glass-Designs auf iOS 18 verbleiben möchte, darf also nicht mitspielen. Warum nicht einfach neue Carrier-Settings reichen, wie man das von den anderen Mobilfunkfirmen kannte, blieb zunächst unklar.
„Damit die RCS-Funktion auf Apple-Geräten genutzt werden kann, müssen Kundinnen und Kunden im 1&1 Mobilfunknetz das Update auf iOS 26.2 installieren. Nach der Aktualisierung wird RCS in der Regel sofort und ohne Zutun des Nutzers aktiviert“, so eine 1&1-Sprecherin gegenüber Mac & i. Dass es noch einer Aktivierung bedarf, spricht dafür, dass trotz iOS 26.2 auch noch ein Carrier-Update erfolgt. Dieses sieht der Nutzer nicht, es wird im Hintergrund eingespielt.
Laut Angaben von 1&1 wird RCS im eigenen Netzwerk implementiert. Es sei „ein üblicher Prozess, dass wir als Mobilfunkanbieter mit Geräteherstellern zusammenarbeiten, damit deren Software-Versionen optimal auf unsere Netzinfrastruktur abgestimmt“ würden. Das solle ein „optimales Nutzungserlebnis“ ermöglichen. RCS bei Android-Geräten implementiert 1&1 über "ein neues Authentifizierungssystem von Google", bei dem der Datenaustausch „zwischen dem Endgerät und dem Google-Guest-Server“ stattfinde, nicht im 1&1-Netz, so das Unternehmen.
Weiter warten heißt es unterdessen auf eine Ende-zu-Ende-Verschlüsselung von RCS auf dem iPhone. Während Android-Geräte untereinander über die Google-Messaging-App geschützt kommunizieren, will Apple dies erst später implementieren. Möglich wäre dies unter anderem via RCS 3.0 [4] respektive MLS für RCS. Besonders der Cross-Platform-Datenverkehr zwischen iOS und Android würde davon profitieren.
URL dieses Artikels:
https://www.heise.de/-11123143
Links in diesem Artikel:
[1] https://www.heise.de/news/RCS-mit-dem-iPhone-Nicht-alle-Carrier-in-Deutschland-mit-Support-10229109.html
[2] https://hilfe-center.1und1.de/informationen-zur-rcs-umstellung
[3] https://www.heise.de/news/iOS-26-2-Co-zum-Download-bereit-Updates-fuer-alle-Apple-Betriebssysteme-11107348.html
[4] https://www.heise.de/news/Messaging-per-RCS-Dank-Universal-Profile-3-0-zu-mehr-Sicherheit-fuer-alle-10328123.html
[5] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[6] https://www.heise.de/mac-and-i
[7] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
Wenn Ärzte aufhören, KI-Ausgaben sauber zu kontrollieren, wird es gefährlich. Google hat das gerade demonstriert: Das Med-Gemini-Modell hat in einem Forschungspapier eine Anomalie in den "Basilar Ganglia" beschrieben – eine Struktur, die es im menschlichen Körper nicht gibt, wie The Verge berichtet .
Die Basalganglien sind gut für die Koordination und Steuerung von Bewegungen, die Motivation, das Erlernen von Fähigkeiten (motorisches Gedächtnis) und kognitive Prozesse wie Entscheidungsfindung. Und die Arteria basilaris versorgt den Hirnstamm mit Blut. Med-Gemini kombinierte beide Begriffe zu einer erfundenen anatomischen Struktur. Bryan Moore, ein zertifizierter Neurologe mit KI-Expertise, entdeckte den Fehler in einem Google-Forschungspapier aus dem Jahr 2024.
Google editierte zunächst den begleitenden Blogpost ohne Hinweis, dann erneut mit Erklärung. Das Unternehmen bezeichnete den Fehler als "häufigen Transkriptionsfehler" , den das Modell aus Trainingsdaten gelernt habe. Das Forschungspapier mit über 50 medizinischen Autoren blieb unverändert.
Maulin Shah, Chief Medical Information Officer bei Providence, nennt das Problem "super gefährlich" . Sobald KI-Systeme meistens korrekt arbeiten, sinkt die Aufmerksamkeit der Nutzer. Shah beschreibt Fälle, in denen KI falsche Informationen aus fehlerhaften Patientenakten weiterverbreitet. Wenn ein Arzt versehentlich schreibt, dass ein Krebstest negativ ausgefallen sei, lernt die KI den Fehler und wiederholt diesen.
Studien zum neueren Med-Gemma-Modell zeigen ähnliche Inkonsistenzen. Dr. Judy Gichoya von der Emory University stellte fest: Mit detaillierten Patienteninformationen diagnostizierte die KI Rippenbrüche korrekt. Mit demselben Bild, aber einfacher Anfrage, meldete das Modell keine Probleme. Bei unterschiedlichen Formulierungen zur Diagnose Pneumoperitoneum halluzinierte das System Befunde.
Med-Geminis Testprogramm für vertrauenswürdige Partner wurde für neue Teilnehmer geschlossen – ein Hinweis auf den Übergang zu Pilotprojekten in Kliniken. Dr. Jonathan Chen von der Stanford School of Medicine beschreibt den Moment als "sehr merkwürdige Schwelle" , bei der die Einführung schneller voranschreitet als die Technologie heranreift.
KI klingen glaubwürdig und autoritär, was Irrtümer versteckt. Selbst wenn KI andere KI auf Halluzinationen prüft, bleibt der Prozess unzuverlässig. Chen argumentiert: "Medizinische Versorgung erfordert höhere Standards als meistens gut genug."
Dr. Michael Pencina vom Duke Health hält den Med-Gemini-Fehler eher für eine Halluzination als für einen Tippfehler. Er beschreibt die aktuelle Entwicklung medizinischer KI als "Wilder Westen" und betont: "Anwendungen mit höherem Risiko verlangen strengere Evidenzstandards."
Shah plädiert für KI als Ergänzung statt als Ersatz klinischer Beurteilung. Sein Team implementierte "Confabulation Alerts" – Systeme, bei denen eine KI eine andere auf erfundene Informationen überwacht. Der Ansatz ähnelt der Erkennung von Konfabulation bei Patienten mit Demenz oder Alkoholismus.
Die Gesundheitsbranche steht unter Druck, KI-Tools schnell einzuführen: Personalmangel und administrative Belastungen schaffen Nachfrage nach Automatisierung.
Alphabet übernimmt Intersect Power für 4,75 Milliarden US-Dollar zuzüglich Schulden. Das hat der Google-Mutterkonzern Alphabet am 22. Dezember 2025 bekanntgegeben . Intersect Power ist ein 2016 gegründetes US-Unternehmen, das sich auf die Entwicklung von sauberen Energielösungen wie Solar und Wind und deren direkte Kopplung mit Batteriespeichern und Rechenzentren spezialisiert hat – insbesondere für KI.
Wie Alphabet erklärte, werden in Entwicklung befindliche Rechenzentrumsprojekte von Intersect, mehrere Gigawatt Energie und das gesamte Intersect-Team gekauft. Google hielt bereits eine Minderheitsbeteiligung an Intersect, die im Jahr 2024 in einer Finanzierungsrunde des Unternehmens angekündigt wurde.
Das Unternehmen mit Sitz in Beaverton, Oregon, wird laut Alphabet verschiedene Technologien zur Steigerung und Diversifizierung der Energieversorgung erforschen und gleichzeitig Googles Investitionen in US-amerikanische Rechenzentren unterstützen, um die Kundennachfrage für Google Cloud zu erfüllen.
Intersects Geschäftstätigkeit werde unter eigener Marke und unabhängig von Alphabet und Google fortgeführt. Der Mitbegründer und bisherige Chief Executive Officer Sheldon Kimber bleibt in seiner Position.
Google übernimmt Intersect nicht komplett: Die Betriebsanlagen von Intersect in Texas und Kalifornien sind nicht Teil des Vertrags und werden als unabhängiges Unternehmen weiterhin betrieben. Die bestehenden Investoren von Intersect, darunter TPG Rise Climate, Climate Adaptive Infrastructure und Greenbelt Capital Partners, werden die Anlagen weiterhin betreuen.
"Intersect wird uns helfen, unsere Kapazitäten zu erweitern, flexibler auf den Ausbau der Stromerzeugung im Einklang mit der steigenden Last unserer Rechenzentren zu reagieren und Energielösungen neu zu gestalten" , sagte Sundar Pichai, Chief Executive Officer von Google und Alphabet. Passend zur Rhetorik der US-Regierung spricht Pichai von einer Stärkung der "Innovationskraft und Führungsrolle der USA" .
Google setzt offiziell massiv auf grüne Energie, aber durch Cloud und KI-Boom sind die CO2-Emissionen seit dem Jahr 2019 um über 50 Prozent gestiegen. Bei einigen neuen Großprojekten setzt man offen auf schmutzige Kohlekraft.
Der Hamburger Flugwindenergie-Pionier Skysails Power ist insolvent. Das Unternehmen, das durch automatisierte Zugdrachen zur Stromerzeugung international bekannt geworden ist, hat beim Amtsgericht Hamburg einen entsprechenden Antrag gestellt. Laut eines taz-Artikels hat das Gericht ein vorläufiges Insolvenzverfahren angeordnet und einen Insolvenzverwalter bestellt. Damit steht eines der meist profilierten Projekte für regenerative Höhenwindenergie vor einer ungewissen Zukunft.
Skysails nutzt eine Technologie, die den Wind in Höhen von bis zu 800 Metern erschließt – Bereiche, die für konventionelle Windkraftanlagen mit starren Türmen unerreichbar bleiben. In den Luftschichten wehen die Winde stetiger und kräftiger als in Bodennähe. Das System basiert auf automatisierten Kites, die an einem hochfesten Seil befestigt sind.
Während der Leistungsphase fliegt der Drachen in Figuren, die einer liegenden Acht ähneln, und zieht das Seil von einer Winde ab. Die Winde treibt am Boden einen Generator an, der die mechanische Energie in elektrischen Strom umwandelt.
Sobald das Seil eine maximale Ausdehnung erreicht, leitet die Steuerung die Rückholphase ein. Der Drachen wird so profiliert, dass er dem Wind kaum noch Widerstand bietet, während der Generator kurzzeitig als Motor fungiert und das Seil wieder aufwickelt.
Laut Skysails verbraucht der Prozess nur einen Bruchteil der zuvor erzeugten Energie. Diese zyklische Arbeitsweise ist das Markenzeichen der Technologie, die sowohl stationär zur Inselversorgung als auch mobil eingesetzt werden kann.
Ursprünglich erlangte das Unternehmen Aufmerksamkeit durch den Einsatz von Zugdrachen als Zusatzantrieb in der Schifffahrt . Ein bekanntes Beispiel war der Frachter MS Beluga, der zur Treibstoffersparnis mit einem Skysails-Kite ausgestattet wurde.
In den vergangenen Jahren lag der Fokus jedoch verstärkt auf der stationären Energieversorgung. Noch im September 2025 zeigte sich das Management optimistisch und vermeldete den Ausbau einer strategischen Partnerschaft mit Aisails Power Inc., einer Tochter des taiwanesischen Elektronikkonzerns Wistron.
Doch die hohen Entwicklungskosten und die Schuldenlast überwogen letztlich. Der Insolvenzantrag ist laut Berichten das Resultat von zu lange andauernden Verhandlungen mit einem potenziellen Investor, die nicht rechtzeitig abgeschlossen werden konnten. Trotz der aktuellen Krise hofft die Geschäftsführung auf einen Neuanfang im Rahmen des Verfahrens, um den Höhenwind langfristig als Energiequelle zu etablieren.
Für die Branche ist die Pleite des selbsternannten Weltmarktführers dennoch ein Rückschlag, da Skysails als Vorreiter für die wirtschaftliche Machbarkeit der Flugwindenergie galt.
Wie gut Livemusik oder Sprache vor großem Publikum klingen, hängt auch von der Wahl des richtigen Mikrofons ab. Auf diese Kriterien kommt es an.
„Du kennst dich doch mit Technik aus, dann kannst du doch bei der nächsten Firmenveranstaltung, beim Kindergartenfest, Krippenspiel oder im Sportverein die Tontechnik übernehmen.“ Solche Anfragen landen besonders häufig bei denen, die beruflich oder privat bekanntermaßen mit IT oder Technik hantieren. Wenn Sie diesen Artikel lesen, weil Sie gerade die Aufgabe gewonnen haben, ein Mischpult zu bedienen: Glückwunsch, denn Tontechnik kann Freude bereiten. Diese Artikelreihe erklärt Schritt für Schritt, wie Audiosignale ins Mischpult kommen und als fertiger Mix in Lautsprechern landen. In diesem ersten Teil geht es um Mikrofone, um ihre Einsatzgebiete, Unterschiede und Signalübertragung.
Vorab ein paar Worte der Warnung: Ein Mikro anzuschließen und ein Mischpult technisch zu verstehen ist einfach und in wenigen Tagen zu lernen. Damit jedoch live eine Band zu mischen, das ist eine Kunst, die zu lernen Jahre dauert. Zur technischen Komponente kommen dann auch eine musikalische und ein Verständnis für das Genre. Die ganz großen Bands schwören bei ihren Liveauftritten auf ihren Stammtontechniker, der sie teilweise schon seit Jahrzehnten begleitet. Legendär in der Szene ist zum Beispiel „Big“ Mick Hughes, der Metallica von 1984 bis 2020 über 1500-mal live auf dem Pult hatte. So viel Erfahrung bringen nur die wenigsten mit.
Für Einsteiger wesentlich besser geeignet als Stadientourneen von Weltstars sind Sprachveranstaltungen wie Konferenzen und Podiumsdiskussionen. Aber auch die kann man sehr gut oder sehr schlecht beschallen, je nachdem ob man ein paar Grundregeln be- oder missachtet. Wichtig ist in jedem Fall richtiges Erwartungsmanagement, das angehende Tontechniker mit IT-Hintergrund ohnehin mitbringen: Das höchste Lob des Publikums besteht darin, dass hinterher keiner meckert. Fast niemand wird sich für guten Ton bedanken, so wie sich auch niemand beim Admin für ein funktionierendes Netzwerk bedankt.
URL dieses Artikels:
https://www.heise.de/-11118090
Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/Tontechnik-fuer-Liveveranstaltungen-Die-richtige-Auswahl-der-Mikrofone-11118090.html
[2] https://www.heise.de/tests/KI-Rekorder-Anker-Soundcore-Work-und-Plaud-Note-Pro-im-Test-10811160.html
[3] https://www.heise.de/tests/Shure-MoveMic-Winziges-Zweikanal-Lavaliermikrofon-mit-Bluetooth-LE-im-Test-9644431.html
[4] https://www.heise.de/tests/Vier-Mini-Audiofunkstrecken-mit-Aufnahmefunktion-im-Test-7528966.html
[5] https://www.heise.de/tests/Jabra-Evolve2-65-Flex-Faltbarer-ANC-Kopfhoerer-mit-Mikrofonarm-im-Test-9308358.html
[6] https://www.heise.de/news/DJI-Mic-2-Mini-Funkmikrofon-mit-Noise-Cancelling-9600281.html
[7] https://www.heise.de/tests/Kabelloses-Mikrofon-DJI-Mic-2-im-Test-9626023.html
[8] https://www.heise.de/tests/Rode-Wireless-Pro-im-Test-Mini-Audiofunkstrecke-mit-Profianspruch-9328385.html
[9] https://www.heise.de/tests/In-Ear-Headset-mit-Buegelmikrofon-Antlion-Kimura-Solo-im-Test-9182740.html
Copyright © 2025 Heise Medien
Matthias Lindner
(Bild: FOTOKITA / Shutterstock.com)
Gold schlägt alle Rekorde – doch der wahre Grund für die Rallye überrascht selbst Experten. Eine neue Entwicklung treibt den Preis in ungeahnte Höhen.
Der Goldpreis [1] hat ein neues Allzeithoch erreicht und notierte zeitweise bei über 4.411 US-Dollar je Feinunze, berichtet Bloomberg. Damit übertraf das Edelmetall den bisherigen Rekord von 4.381 US-Dollar aus dem Oktober. Im laufenden Jahr legte Gold fast 70 Prozent zu – die stärkste Jahresperformance seit 1979.
Auch Silber erreichte laut Bericht neue Höchststände und kletterte um mehr als drei Prozent. Palladium und Platin verzeichneten ebenfalls deutliche Zuwächse, wobei Platin erstmals seit 2008 über 2.000 US-Dollar gehandelt wurde.
Händler setzen darauf, dass die US-Notenbank im kommenden Jahr 2026 die Zinsen zweimal senken wird. Niedrigere Zinsen gelten als Rückenwind für Edelmetalle, da diese selbst keine Zinsen abwerfen. Das schwächere Beschäftigungswachstum und die niedriger als erwartete Inflation im November stützen diese Erwartung.
"Die heutige Rallye ist weitgehend auf die frühen Positionierungen im Zusammenhang mit den Erwartungen einer Zinssenkung durch die Fed zurückzuführen", sagte Dilin Wu [2] vom Finanzdienstleister Pepperstone, gegenüber Bloomberg. Die geringe Liquidität zum Jahresende verstärke die Bewegung zusätzlich.
Die geopolitischen Spannungen in der Welt scheinen sich immer weiter zuzuspitzen, was Gold als sicheren Hafen attraktiver werden lässt. Ein Blick nach Venezuela [3] scheint den Eindruck zu bestätigen: Die US-Regierung verschärfte ihre Seeblockade, um den Druck auf die Maduro-Regierung zu erhöhen.
Aber nicht nur in der Karibik spitzt sich die Lage zu. Die Ukraine griff kürzlich auch zum ersten Mal Öltanker an, die zur russischen Schattenflotte gehören sollen [4]. Auch das trägt dazu bei, dass die Märkte unruhig werden.
Die Spannungen zwischen Japan und China [5] stützen ebenfalls den Goldpreis, heißt es bei Bloomberg.
Goldgedeckte ETFs [6] verzeichneten demnach in den vergangenen vier Wochen in Folge Zuflüsse. Die Gesamtbestände dieser Fonds stiegen im Jahresverlauf mit Ausnahme des Monats Mai kontinuierlich. Auch Zentralbanken kaufen weiter kräftig zu.
Investoren treiben den Preis zudem über einen sogenannten Debasement-Handel: Sie wenden sich von Staatsanleihen und Währungen ab, aus Sorge vor Wertverlusten bei steigender Verschuldung [7]. ETF-Anleger beginnen damit, mit Zentralbanken um das begrenzte physische Angebot zu konkurrieren.
Nach einem Rücksetzer vom Oktober-Hoch erholte sich Gold schnell. Goldman Sachs erwartet [8] laut Bloomberg für 2026 ein Basisszenario von 4.900 Dollar je Unze mit Aufwärtsrisiken. Die Bank begründet dies damit, dass ETF-Anleger und Zentralbanken um begrenzte Goldvorräte konkurrieren.
Die Kombination aus strukturell hoher Zentralbanknachfrage und zyklischer Unterstützung durch Zinssenkungen dürfte den Goldpreis weiter stützen.
URL dieses Artikels:https://www.heise.de/-11123279
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Goldfieber-im-Amazonas-Wirtschaft-kriselt-Goldpreis-steigt-Regenwald-stirbt-10258120.html[2] https://www.bloomberg.com/news/articles/2025-12-21/silver-hits-record-high-on-rate-cut-bets-and-geopolitical-strife[3] https://www.heise.de/tp/article/Venezuela-Das-Kartell-das-die-CIA-erfand-11094357.html[4] https://www.heise.de/tp/article/Putin-verliert-Milliarden-Ukraine-zerstoert-systematisch-Russlands-Oel-Imperium-11118117.html[5] https://www.heise.de/tp/article/China-landet-im-Pazifik-Ziel-ist-die-zweite-Inselkette-11122281.html[6] https://www.heise.de/tp/article/Fonds-in-Deutschland-Publikumsfonds-feiern-2025-ein-Sensationsjahr-11074194.html[7] https://www.heise.de/tp/article/Historisches-Defizit-Deutschlands-Staatsschulden-explodieren-auf-68-Prozent-11121461.html[8] https://www.bloomberg.com/news/articles/2025-12-19/goldman-sachs-flags-record-gold-weak-oil-in-26-commodity-picks
Copyright © 2025 Heise Medien
Timo Rieg
Die Deutsche Bahn kämpft mit Problemen. Toiletten an Bahnhöfen sind oft kostenpflichtig oder fehlen ganz. Dafür gibt es im ICE ein wokes Jugendmagazin.
Der diesjährige Fahrplanwechsel der Deutschen Bahn (DB) am 14. Dezember wäre mal wieder eine Gelegenheit für Generalkritik. Doch beim Erstellen einer Liste mit Diskussionswürdigem wurde mir klar, dass alles schon gesagt wurde – und vieles auch hier bei Telepolis.
Was in den letzten Jahren zu bemängeln war, ist überwiegend unverändert geblieben. Etwa die undurchsichtige Preispolitik [1].
Nichts gegen die Idee, die Auslastung der Züge über günstigere Preise für wenig nachgefragte Verbindungen zu steuern. Aber die Realität sieht oft anders aus.
Für ein Ticket von Berlin nach München mit einer Reisedauer von mehr als achteinhalb Stunden wird am späten Abend zwei Stunden vor Abfahrt bei geringer Auslastung ein Sparpreis von 234 Euro angeboten – während es die Strecke bei frühzeitiger Buchung für 30 Euro gibt – bei nur etwas mehr als vier Stunden Reisezeit.
Last-Minute-Angebote gibt es nicht, wie überhaupt das spontane Reisen ohne Bahncard 100 unbezahlbar ist. Selbst beim teuersten Angebot, dem sogenannten Flexpreis-Ticket, ist der Reisestart auf den gebuchten Tag fixiert. Von einer Alternative zum Auto bleibt die Bahn so in vielen Fällen weit entfernt, jedenfalls preislich.
Unverändert Dauerthema sind die Verspätungen und kompletten Ausfälle von Zügen. Mit den vielen Baustellen auf dem Streckennetz wird das wohl auch erstmal nicht besser werden. Die Fahrpläne werden zwar entsprechend angepasst, sie werden durch die vielen Umleitungen aber noch fragiler.
Im Oktober war nur die Hälfte der Fernzüge pünktlich [2]. Und auch im Nahverkehr sieht es zum Teil sehr düster aus [3].
Und da sprechen wir noch nicht über gesperrte Zugtoiletten, fehlende Reservierungsanzeigen oder die Bordgastronomie mit ihrem "heute nur sehr eingeschränkten Angebot". Verlässlich ist meist nur die unvorhergesehene Störung [4] (Deutschlandradio).
Eine häufig unter Kunden zu vernehmende Diagnose für die Probleme der DB lautet: Es gibt zu viele Häuptlinge und zu wenige Indianer [5]. Darauf deutet auch eine Entscheidung der neuen Bahnchefin Evelyn Palla, die Zahl der Unternehmensmanager [6] zu reduzieren.
Denn dass komplexe Hierarchien mit der ihnen innewohnenden Bürokratie keineswegs nur Behörden, sondern auch privatwirtschaftlich organisierte Betriebe lähmen können, hat Kurt Tucholsky schon vor knapp 100 Jahren erbost:
"Wir finden auch hier bei der Industrieverwaltung dasselbe Bild wie bei den Staatsbeamten: eine sinnlose Differenzierung der Organe, die mit dem Gesamtzweck nichts mehr zu tun hat; die Beine und die Arme und die Leber und die Milz haben sich selbstständig gemacht."
Die Beamtenpest [7], Teil 3
Unverändert ist auch die Auskunftsfreudigkeit der DB. Die Pressestelle ist zwar rund um die Uhr besetzt, antwortet auf Journalistenanfragen aber nach Gutdünken – auch unter neuer Leitung [8]. Oft braucht es mehrere Erinnerungen, in einem Fall bequemte man sich dort erst, nachdem ich einen Anwalt eingeschaltet hatte (dessen Honorar die DB dann nach einigem Hin und Her übernommen hat).
Und wenn es eine Stellungnahme [9] gibt, ist sie oft wenig aussagekräftig – und nicht selten darf man auch an ihrer Wahrhaftigkeit zweifeln.
Gespräche mit Bahnmitarbeitern im Zug oder am Bahnhof sind da oft wesentlich ergiebiger.
So hat die Bahn aktuell mal wieder seit zwei Wochen auf eine Presseanfrage nicht reagiert. Kein "wir kümmern uns drum" oder "interne Klärung dauert etwas" – einfach nichts.
Dabei ging es um die medienpolitisch nicht ganz belanglose Frage, wie ein Verlag mit seiner Zeitung oder Zeitschrift ins digitale ICE-Sortiment kommt, das im WLAN der ICE-Flotte bereitsteht.
Denn aufgefallen war mir im Angebot Teenstark, "das Jugendmagazin für mehr Vielfalt und Empowerment". In ihrer Selbstvorstellung bezeichnen sich die beiden Macherinnen Sarah Heine und Anika Heine [10] als der "LGBTQIA+ Community" zugehörig.
Entsprechend sind die Themen. Auf vier Seiten tut das Regenbogen-"Role Model" Valerie ihren Blick auf das Leben kund. Valerie ist 34 Jahre alt, nicht-binär, zweifache Mutter und mit einem trans*Mann verheiratet, der seinen Weg auf Instagram dokumentiert.
Unter "Politics Easy Way" wird der Begriff Meinungsfreiheit erläutert. Quintessenz:
"Was Personen also mit "Man darf ja heute gar nichts mehr sagen!" meinen, ist: "Ich darf keine rassistischen oder beleidigenden Dinge mehr sagen."
Teenstark Ausgabe 9, Seite 11
In weiteren Beiträgen geht es um Rassismus in der Schule, Stress, "queere Sichtbarkeit", "People Pleasing", Pubertätsberatung ("Ich höre immer wieder, dass Selbstbefriedigung ungesund sein soll..."), Polyamorie, bipolare Störungen, Desinformation, die Initaitive "Bildungswende jetzt" und den Beruf Pflegefachmann.
Teenstark Heft Nr. 9, Oktober 2025
Teenstark hat laut eigener Mediadaten [11] eine verkaufte Auflage von 6.000 Heften. Das klingt nicht nach einer Marktpräsenz, die auf große Nachfrage bei den Bahnkunden schließen ließe. Und einen aktivistischen Ansatz wird man dem Projekt wohl bescheinigen können.
Was also muss man tun, um die Deutsche Bahn von so einem Produkt zu überzeugen? Welche Kriterien gibt es, um mit einem speziellen pädagogischen Impetus ins Angebot aufgenommen zu werden? Die Bahn beantwortet diese Fragen nicht.
Vielleicht müsste sich ein Abgeordneter darum kümmern. Denn über den Umweg, eine parlamentarische Anfrage an die Bundesregierung zu stellen, gibt es manchmal doch Bahnstatements.
So wollte Die Linke im Bundestag kürzlich wissen, wie es um öffentliche Toiletten an Bahnhöfen als Teil der Daseinsvorsorge bestellt ist.
Aus der Antwort der Bundesregierung ergibt sich, dass Bahnhofstoiletten nur ein Nice-to-have-Angebot sind. Auch stark frequentierte Bahnhöfe müssen also keine Toiletten haben.
"Nach Auskunft der DB AG ist eine kostenfreie Nutzung derzeit nicht realisierbar, da hohe Standards bei Sauberkeit, Hygiene und Ausstattung erhebliche Investitionen erfordern. Ein kostendeckender Betrieb durch die DB InfraGO AG ist an kleineren, weniger frequentierten Bahnhöfen nicht möglich. An höher frequentierten Bahnhöfen ist ein kostendeckender Betrieb nur durch ein Nutzungsentgelt von 1,00 Euro bis 1,50 Euro pro Nutzung möglich."
Bundestags-Drucksache 21/3163 [12]
Jetzt könnte man natürlich nochmal nachfragen, wie die Bahn eine Kostendeckung von Toiletten [13] berechnet. Schließlich verdient sie an allen Speisen und Getränken, die auf den ihr gehörenden Bahnhöfen verkauft werden.
Aber eigentlich genügt auch die Erkenntnis, dass dieser größte volkseigene Betrieb DB [14] schon mit der Notdurft von Menschen überfordert ist. Da sollte man keine allzu großen Erwartungen an den vermutlich etwas herausfordernderen Betrieb des Personen- und Güterverkehrs stellen.
Und immerhin: die meisten Menschen kommen irgendwann irgendwo an [15]. Das ist doch schon mal was.
URL dieses Artikels:https://www.heise.de/-11122291
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Deutsche-Bahn-Preise-rauf-Service-runter-9584729.html[2] https://www.faz.net/aktuell/wirtschaft/auto-verkehr/bahn-puenktlichkeit-im-oktober-auf-rekordtief-nur-51-5-prozent-110764904.html[3] https://www.sueddeutsche.de/muenchen/muenchen-s-bahn-puenktlichkeit-deutsche-bahn-negativrekord-verspaetungen-li.3348523[4] https://www.deutschlandfunkkultur.de/verkehrschaos-deutsche-bahn-100.html[5] https://www.telepolis.de/article/Political-Correctness-schadet-Kulturen-und-Solidaritaet-11103852.html[6] https://www.capital.de/wirtschaft-politik/bahn-chefin-streicht-mehr-als-ein-dutzend-manager-stellen-36928978.html[7] https://www.vorbote.de/die-beamtenpest/[8] https://www.deutschebahn.com/de/presse/pressestart_zentrales_uebersicht/Deutsche-Bahn-Neustart-an-der-Spitze-von-Kommunikation-und-Marketing-13576766[9] https://www.heise.de/tp/article/Deutsche-Bahn-Alles-wird-digital-und-der-Fahrgast-zum-Problem-9586236.html[10] https://www.teenstark-magazin.de/ueber-uns/[11] https://www.teenstark-magazin.de/wp-content/uploads/2024/08/Mediadaten-TEENSTARK-MAGAZIN-und-KINDERSTARK-MAGAZIN.pdf[12] https://dserver.bundestag.de/btd/21/031/2103163.pdf[13] https://www.heise.de/tp/article/Deutsche-Bahn-Kernkompetenz-Unzuverlaessigkeit-4258302.html[14] https://www.telepolis.de/article/Fuer-eine-demokratische-Bahn-4289001.html[15] https://archiv.telepolis.de/features/Innovation-Bahn-fuehrt-aleatorischen-Fahrplan-ein-4245710.html
Copyright © 2025 Heise Medien
Matthias Lindner
(Bild: MAXSHOT.PL / Shutterstock.com)
Wer die Einspeisevergütung nicht explizit beim Netzbetreiber anmeldet, verschenkt bares Geld. Was vor der Inbetriebnahme zu tun ist.
Besitzern von neuen Solaranlagen [1]kann ein Fehler teuer zu stehen kommen. Darauf weist die Stiftung Finanztip in einer Mitteilung hin. Konkret geht es darum, dass Besitzer von PV-Anlagen dem Netzbetreiber ausdrücklich mitteilen muss, dass er die Einspeisevergütung als Veräußerungsform wählt. Tut er das nicht, geht er leer aus.
Rund 700.000 Haushalte könnten betroffen sein, heißt es weiter. Es handelt sich dabei um jene Haushalte mit Solaranlagen, die seit Mai 2024, als das Solarpaket in Kraft trat, ans Netz gegangen sind.
Aktuelle Fälle, die von der Stiftung Finanztip verzeichnet wurden, zeigen: Trotz korrekter Registrierung im Marktstammdatenregister floss kein Geld.
Die finanziellen Folgen wiegen schwer: Ein typischer Haushalt mit 3.500 Kilowattstunden Jahresverbrauch, einer zehn Kilowatt-Peak starken Anlage und Fünf-Kilowattstunden-Speicher büßt demnach etwa 580 Euro jährlich ein.
Fehlt die separate Meldung, behandeln Netzbetreiber den eingespeisten Strom als unentgeltliche Abnahme, erklärte Benjamin Weigl, Finanztip-Experte für Energie. Nachträglich lässt sich das nicht korrigieren.
Die reine Anmeldung der Photovoltaikanlage beim Netzbetreiber genügt nicht. Betreiber müssen schriftlich erklären [2], dass sie für ihren Solarstrom [3]die Einspeisevergütung wünschen. Diese Mitteilung sollte laut Finanztip am besten noch vor der Inbetriebnahme erfolgen.
Viele Netzbetreiber bieten zwar Formulare für die Anmeldung von Solaranlagen an, doch das entscheidende Formular zur Wahl der Veräußerungsform fehlt oft. Die Netzbetreiber sind laut Finanztip gesetzlich nicht verpflichtet, über diese separate Meldung aufzuklären.
Gibt es kein passendes Formular, genügt eine einfache Mitteilung. Eine E-Mail mit der Anlagenadresse und dem Hinweis auf die gewünschte Einspeisevergütung reicht Finanztip zufolge aus [4]. Alternativ stehen theoretisch auch Direktvermarktung oder Mieterstromzuschlag [5] zur Wahl.
Auch wenn Installationsbetriebe häufig die Anmeldung übernehmen, sollten Anlagenbetreiber kontrollieren, ob die Einspeisevergütung wirklich gemeldet wurde. Die Verantwortung trägt letztlich der Betreiber selbst.
Damit die Einspeisevergütung ausgezahlt wird, müssen Anlagenbetreiber nicht nur die Veräußerungsform aktiv wählen, sondern auch ihre Anlage im Marktstammdatenregister der Bundesnetzagentur eintragen. Diese kostenlose Online-Anmeldung muss innerhalb eines Monats nach der Inbetriebnahme abgeschlossen sein.
Insgesamt verlangt der Netzbetreiber drei Dokumente, bevor er zahlt: die Mitteilung zur Veräußerungsform, die Bestätigung aus dem Marktstammdatenregister und das Inbetriebnahmeprotokoll.
Für Stromspeicher [6] gilt eine eigene Meldepflicht: Sie müssen sowohl beim Netzbetreiber als auch im Marktstammdatenregister separat registriert werden.
Ein häufiges Missverständnis sollte man zudem vermeiden: Die Entscheidung für Eigenverbrauch (Teileinspeisung) ist nicht dasselbe wie die Wahl der Veräußerungsform. Erstere betrifft die Stromnutzung, letztere die Art der Vergütung.
URL dieses Artikels:https://www.heise.de/-11122954
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Energiewende-koennte-Strompreise-um-45-Prozent-senken-10269240.html[2] https://www.finanztip.de/photovoltaik/einspeiseverguetung/[3] https://www.heise.de/tp/article/Boom-bei-Batterien-Flaute-bei-Solar-Fabriken-11082836.html[4] https://www.finanztip.de/photovoltaik/pv-anlage-anmelden/[5] https://www.heise.de/tp/article/Mieterstrom-Ploetzlich-guenstiger-Strom-direkt-vom-Dach-10711882.html[6] https://www.heise.de/tp/article/Stromspeicher-der-Zukunft-Kunststoff-statt-Lithium-10256354.html
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Paul Müller (Name geändert))
Wir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er einen Abfluss der Daten nicht ausschließen kann.
Mitte Dezember hatte heise online über einen Datenschutzvorfall in der bayerischen Gemeinde Markt Kipfenberg [1] berichtet. Zweimal binnen zwei Jahren waren dort kommunale Datenträger mit mutmaßlich sensiblen Einwohnerdaten in offen zugänglichen Kellerräumen eines Wohnhauses aufgetaucht. Ein Anwohner hatte die Ereignisse dokumentiert und uns davon berichtet.
Nachdem wir deshalb Ende November bei der Gemeinde angefragt hatten, kamen offenbar einige Dinge ins Rollen. Am 11. Dezember besuchten Mitarbeiter des bayerischen Landesdatenschutzbeauftragen zusammen mit dem Bürgermeister den Ort. Die Aufsichtsbehörde hatte uns bereits zuvor bestätigt, eine Vor-Ort-Prüfung durchführen zu wollen.
Am 17. Dezember, also einen Tag, nachdem der Artikel auf heise online erschienen war, äußerte sich Christian Wagner, Bürgermeister von Markt Kipfenberg, auf der Homepage der Gemeinde [2] zu den Vorfällen: "Aufgrund des Rathausumbaus" seien "im Jahr 2023 Kartons mit Datenträgern fälschlicherweise im Heizraum eines Mietshauses der Gemeinde gelagert" worden, erläutert er. Auch danach sei versäumt worden, "die Datenträger zu entsorgen und so kam es im Herbst dieses Jahres erneut dazu, dass die Datenträger von einem Mitarbeiter in den Heizraum gestellt wurden, da in dem Raum, in dem die Datenträger versperrt gelagert wurden, von einem Techniker Arbeiten ausgeführt werden mussten".
Der folgende Satz ist etwas missverständlich geraten, soll aber mutmaßlich bedeuten, dass die Gemeinde einen Abfluss der Daten in Richtung Unbefugte nicht ausschließen kann: "Dadurch, dass der Heizraum teilweise nicht abgesperrt wurde, kann nicht zu 100 Prozent gewährleistet werden, dass Daten in die Hände Dritter gelangt sind. Leider befanden sich auf den Datenträgern auch personenbezogene Daten der Bürgerinnen und Bürger von Kipfenberg."
Diese Ausführungen lassen vermuten, dass ein "voraussichtlich [...] hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen" gemäß Art. 34 DSGVO [3] besteht. Daraus würden Informationspflichten der Gemeinde gegenüber den Bürgern folgen. Die Meldung auf der Homepage würde da eher nicht genügen, denn laut Art. 34 Abs. 2 DSGVO müsste die Gemeinde als Verantwortlicher "den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen" nennen, sowie "eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten" (Art. 33 DSGVO, Abs. 3b und 3c [4]) liefern. Beides fehlt in der Meldung an die Einwohner.
Bereits Ende November hatten wir einige Fragen an die Gemeinde zu den Vorfällen geschickt. Silvia Obermeier, Geschäftsleiterin der Gemeinde Markt Kipfenberg, hatte uns erklärt, man wolle erst Stellung beziehen, wenn die Sachlage mit dem Landesdatenschutzbeauftragten geklärt sei. Am 18. Dezember, also nach dem Vor-Ort-Termin im Heizungskeller, haben wir sie daran erinnert, bis heute aber keine Antwort erhalten.
URL dieses Artikels:
https://www.heise.de/-11122974
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Wie-Festplattenfunde-Datenschutzprobleme-in-einer-Gemeinde-offenbaren-11081023.html
[2] https://www.kipfenberg.de/
[3] https://dsgvo-gesetz.de/art-34-dsgvo/
[4] https://dsgvo-gesetz.de/art-33-dsgvo/
[5] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[6] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[7] mailto:hob@ct.de
Copyright © 2025 Heise Medien
(Bild: Alfa Photo/Shutterstock.com)
IBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen.
Nutzen Angreifer eine Schwachstelle in IBM App Connect Enterprise erfolgreich aus, können sie Instanzen abstürzen lassen. Dagegen gerüstete Versionen schaffen Abhilfe.
Wie aus einer Warnmeldung hervorgeht [1], sind Systeme aufgrund von unzureichender Filterung von bestimmten Eingaben angreifbar. Demzufolge könnten Angreifer mit bestimmten Eingaben an der Schwachstelle (CVE-2025-12758 „hoch“) ansetzen. Das führt zu Speicherfehlern, was in der Regel in Abstürzen endet (DoS-Zustand). Bislang gibt es keine Hinweise, dass Angreifer die Schwachstelle bereits ausnutzen. IBM rät Admins aber zu einem zügigen Update.
Die Entwickler versichern, das Sicherheitsproblem in den Versionen IBM App Connect Enterprise v12- Fix Pack Release 12.0.12.21 und IBM App Connect Enterprise v13- Fix Pack Release 13.0.5.2 gelöst zu haben.
URL dieses Artikels:
https://www.heise.de/-11122938
Links in diesem Artikel:
[1] https://www.ibm.com/support/pages/node/7255370
[2] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[3] mailto:des@heise.de
Copyright © 2025 Heise Medien
(Bild: Artur Szczybylo/Shutterstock.com)
Verschiedene Modelle von Dells PowerEdge-Server-Reihe sind verwundbar. Sicherheitspatches sind verfügbar.
Aufgrund einer BIOS-Schwachstelle können Angreifer Dell PowerEdge Server attackieren und Systeme vollständig kompromittieren. Bislang gibt es keine Berichte, dass Angreifer die Lücke bereits ausnutzen. Admins sollten die Sicherheitsupdates zeitnah installieren.
In einer Warnmeldung listet Dell die betroffenen PowerEdge-Server-Modelle auf [1]. Darunter fallen etwa PowerEdge R770, PowerEdge M7725 und PowerEdge R750XA. Die Lücke (CVE-2025-42446 „hoch“) findet sich im von American Megatrends Inc. (AMI) entwickelten BIOS. Daran können Angreifer auf einem nicht näher beschriebenen Weg für eine Schadcode-Attacke ansetzen. Konkret ist das SSM Module SmmWhea betroffen. Wie aus einem Beitrag von AMI hervorgeht [2], ist die Lücke schon seit Mai dieses Jahres bekannt. Warum Dell die Schwachstelle erst jetzt aufgreift, ist zurzeit nicht bekannt.
Dell versichert, dass die Firmwares 1.4.1, 1.5.3, 1.6.4, 1.10.3, 1.15.3, 1.19.2, 1.21.1, 2.19.1, 2.21.1, 2.4.0 und 2.8.2 abgesichert sind.
URL dieses Artikels:
https://www.heise.de/-11122626
Links in diesem Artikel:
[1] https://www.dell.com/support/kbdoc/en-us/000405391/dsa-2025-370-security-update-for-dell-poweredge-server-for-a-toctou-vulnerability
[2] https://go.ami.com/hubfs/Security%20Advisories/2025/AMI-SA-2025004.pdf
[3] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[4] mailto:des@heise.de
Copyright © 2025 Heise Medien
(Bild: Andreas Wodrich / heise medien)
Mit der zweiten Generation der Quiet Comfort Ultra liefert Bose Verbesserungen und einen speziellen Modus für Filmfans. Wir haben getestet, wie gut das klingt.
Boses Over-Ear-Kopfhörer Quiet Comfort Ultra 2 sieht genauso aus wie sein Vorgänger [1] [1], den wir im großen Kopfhörervergleich [2] [2] getestet haben. Der Hersteller setzt auf ein Kunststoffgehäuse, die Ohrmuscheln hängen an polierten Metallklammern. Die Innenseite des Bügels sowie die Polster sind mit weichem Kunstleder überzogen. Die Muscheln lassen sich drehen und zum Transport wegklappen.
Der Hörer fühlt sich gegenüber Apples AirPods Max fast schon federleicht an und drückt auch bei Brillenträgern nicht. Die Polster trugen sich über mehrere Stunden hinweg angenehm, sind aber eher für kleinere Ohren gedacht. Bei wärmeren Temperaturen staut sich schnell die Hitze.
Am rechten Hörer gibt es eine Multifunktionstaste, einen Knopf für die Geräuschunterdrückung (ANC) sowie einen schmalen Touchstreifen, der unter anderem die Lautstärke regeln lässt. Alternativ ruft man mit ihm per Tipp die Sprachassistenz auf oder wechselt den Hörmodus. Ein abschaltbarer Tragesensor erkennt, ob man den Hörer aufhat und stoppt die Wiedergabe, sobald man eine Ohrmuschel hochlupft.
URL dieses Artikels:
https://www.heise.de/-11118588
Links in diesem Artikel:
[1] https://heise.de/s/Xex1K
[2] https://www.heise.de/tests/In-Ruhe-geniessen-Elf-Over-Ear-Kopfhoerer-im-Test-11073028.html
[3] https://www.heise.de/tests/Einstiegsdroge-Guenstigstes-MacBook-Air-M4-im-Test-10339781.html
[4] https://www.heise.de/tests/iPhone-17-17-Pro-17-Pro-Max-und-Air-im-Test-10663319.html
[5] https://www.heise.de/tests/AirPods-Pro-3-im-Test-Mit-frischem-Klang-und-ANC-10663123.html
[6] https://www.heise.de/tests/iPad-Air-M3-im-Test-Das-kann-Apples-neues-Mittelklasse-Tablet-10310432.html
Copyright © 2025 Heise Medien
Die Touch-ID-Taste der MacBook-Tastaturen sperrt beim Drücken direkt den Bildschirm, das passiert schnell ungewollt. Die Funktion lässt sich aber abschalten.
Ich drücke häufig versehentlich auf den Touch-ID-Button meines MacBook Pro, wenn ich eigentlich die direkt darunter liegende Backspace-Taste erwischen will. Dadurch greift sofort die Bildschirmsperre. Das ist sehr nervig, zumal der Fingerabdruckscanner meinen Finger manchmal nicht erkennt und ich dann jedes Mal mein langes Passwort eintippen muss, um weiterzuarbeiten. In den Tastatureinstellungen kann ich zwar die Belegung mancher Sondertasten, aber nicht das Verhalten des Touch-ID-Buttons ändern. Ich habe sogar versucht, alle meine Fingerabdrücke vom Mac zu entfernen und damit die Sperrfunktion auszutricksen, sie greift aber weiterhin, selbst bei deaktiviertem Touch ID. Gibt es dafür wirklich keine Lösung?
Die über den Touch-ID-Button leicht aktivierbare Bildschirmsperre des Mac hat uns auch schon mehrfach irritiert. Zum Glück lässt sich die Funktion mit geringem Aufwand deaktivieren, was auch bis hoch zu macOS 26.2 alias Tahoe funktioniert. Öffnen Sie das Terminal, das Sie im Programme-Ordner und dort unter "Dienstprogramme" finden. Geben Sie darin folgenden Befehl ein:
defaults write com.apple.loginwindow DisableScreenLockImmediate -bool yes
Führen Sie den Befehl durch Drücken der Eingabetaste aus. Hat alles geklappt, sperrt die Touch-ID-Taste jetzt nicht länger automatisch den Bildschirm von MacBook Pro und MacBook Air. Ein Neustart ist nicht notwendig, die Funktion greift sofort.
Möchten Sie später zum Standardverhalten zurückkehren, nutzen Sie dafür folgenden Befehl im Terminal:
defaults delete com.apple.loginwindow DisableScreenLockImmediate
Alle weiteren Funktionen von Touch ID bleiben von der Änderung unbehelligt. Sie können den Fingerabdruckscanner also wie gewohnt weiter nutzen.
Wenn Sie nach der Deaktivierung der Funktion den Bildschirm schnell sperren wollen, haben Sie übrigens immer noch zwei alternative Möglichkeiten: Schnell klappt es mit dem Tastenkürzel Ctrl + Cmd + Q, alternativ lässt sich der Befehl in der Menüleiste über das Apple-Menü unter „Bildschirm sperren“ ausführen. Alternativ können Sie auch in den macOS-Einstellungen über die Funktion „Aktive Ecken“ die Bildschirmsperre auswählen. Zukünftig müssen Sie dann nur mit dem Cursor in die festgelegte Ecke navigieren.
Übrigens funktioniert auch das dreimalige schnelle Drücken der Touch-ID-Taste weiterhin, um die Bedienungshilfen-Kurzbefehle aufzurufen. Möchten Sie das ebenfalls deaktivieren, öffnen Sie in den Systemeinstellungen den Bereich „Bedienungshilfen“ und entfernen unter „Kurzbefehl“ [1] dort sämtliche Haken an den verschiedenen Einstellungen.
URL dieses Artikels:
https://www.heise.de/-11122728
Links in diesem Artikel:
[1] https://support.apple.com/de-de/guide/mac-help/mchlp2975/mac
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://www.heise.de/mac-and-i
[4] mailto:lbe@heise.de
Copyright © 2025 Heise Medien
1600-Lumen-Lampe von Hue mit HomeKit: Sehr hell, aber nicht billig.
(Bild: Philips)
Die beliebten smarten Lampen von Philips sind bekannt dafür, für HomeKit die Hue-Bridge zu benötigen. Das gilt aber nicht mehr für neuere Modelle.
Die bekannten Hue-Lampen von Philips gibt es in zahlreichen Varianten und Größen. Ihnen gemeinsam ist, dass man zwecks Einbindung in Apples HomeKit-System stets eine Bridge [1] benötigt – Kostenpunkt je nach Variante (2.0 oder Pro) zwischen knapp 45 und etwa 80 Euro. Denn Philips setzt standardmäßig auf das Zigbee-Protokoll, das die Apple-Technik nicht beherrscht und braucht daher Überbrückung [2]. Zwar wechselte Philips zusätzlich später auch auf Bluetooth (BLE), doch hier ließen sich die Lampen dann auch nur mittels Hue-App steuern, nicht jedoch via HomeKit, wenn die Bridge fehlte. Doch mittlerweile gibt es die ersten Hue-Birnen auch mit Matter: Das erlaubt erstmals die direkte Einbindung in HomeKit ohne Umwege. Wie sich bei einem Versuch der Mac & i-Redaktion zeigte, läuft dies allerdings nicht immer unproblematisch. So umgehen Sie Fallstricke.
Um Bridge-los unter HomeKit Hue-Lampen zu nutzen, benötigen Sie zunächst das korrekte Modell. Diese sind daran erkennbar, dass sie sowohl das Matter-Logo als auch das HomeKit-Logo (“Works with Apple Home“) ziert. Die volle Hue-Palette ist das leider nicht, doch Standardleuchtmittel mit E27-Sockel sind beispielsweise zu haben – auch mit sehr hellen 1600 Lumen, die man bei „normalen“ HomeKit-Lampen eher selten findet. Diese Modelle gibt es als Warmweiß, Kaltweiß oder in Bunt, die Preise sind allerdings (siehe Preisvergleich) recht gesalzen.
Die Birne wird in der Verpackung mit einem Matter-Code ausgeliefert. Er befindet sich leider nicht auf der Birne selbst, sondern auf einem kleinen Stück Papier, das man unbedingt aufbewahren oder abfotografieren sollte, denn es ist zur Einrichtung unumgänglich. Eigentlich müsste der Code ausreichen, um das Leuchtmittel in HomeKit einzubinden – wie üblich über die Home-App und das Hinzufügen eines neuen Geräts. Bei unseren Versuchen scheiterte der Prozess allerdings mehrfach.
Warum das so ist, wissen nur Apple und Philips allein – das verwendete iPhone war korrekt ins WLAN, das auch der Home Hub [3] (Steuerzentrale) benutzt, eingebucht. Apropos HomeHub: Da Matter Thread verwendet, muss im Haus mindestens ein Apple TV mit Thread oder ein HomePod (2 oder mini) mit Thread [4] vorhanden sein.
Hilfreich war letztlich, die Lampe zunächst in der Philips-Hue-App [5] anzumelden, um sie dann über die Geräteeinstellungen wieder zurückzusetzen. Hierbei setzt sich das Leuchtmittel via Bluetooth (BLE) mit dem iPhone in Verbindung. Nach der Rücksetzung ließ sich die Lampe in der Home-App dann endlich hinterlegen. Der Prozess lief nicht nur – wie zuvor – bis zum Schritt „Zum Home hinzufügen“ durch, sondern beendete sich dann auch. Danach fühlt sich die Hue-Lampe mit Matter genauso an wie jede andere HomeKit-Birne auch: Man kann sie ein- und ausschalten, Helligkeit und Farbton festlegen, in Szenen und Automatisierungen einbauen und mehr. Was bei unserem Testmodell allerdings nicht funktionierte, war Apples adaptives Licht [6], das die Farbtemperatur je nach Tageszeit reguliert. Eine Nanoleaf Smart Bulb konnte dies hingegen ab Werk.
URL dieses Artikels:
https://www.heise.de/-11121981
Links in diesem Artikel:
[1] https://preisvergleich.heise.de/?fs=hue+bridge&hloc=at&hloc=de&hloc=eu&hloc=pl&hloc=uk&cs_id=1206858352&ccpid=hocid-mac-and-i
[2] https://www.philips-hue.com/de-de/explore-hue/works-with/apple-homekit/set-up
[3] https://support.apple.com/de-de/102557
[4] https://support.apple.com/de-de/102078
[5] https://apps.apple.com/de/app/philips-hue/id1055281310
[6] https://support.apple.com/de-de/guide/iphone/iph0a717a8fd/ios
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] https://www.heise.de/mac-and-i
[9] mailto:bsc@heise.de
Copyright © 2025 Heise Medien
(Bild: Erstellt mit KI (Midjourney) durch iX-Redaktion)
Java ist 2025 schon 30 Jahre alt. Das ist ein guter Zeitpunkt, zurück, aber auch nach vorn zu blicken.
In den vergangenen 30 Jahren hat sich eine rege Community im Java-Umfeld gebildet. Ich habe im Laufe des Jahres einige deutschsprachige Vertreter zu ihren Erfahrungen befragt. Die Resonanz war überwältigend. Vielen Dank an alle, die mitgemacht haben. In diesem ersten Teil kommen Alexander Culum (Organisator JUG Frankfurt), Birgit Kratz (Co-Organisatorin der Softwerkskammern Köln und Düsseldorf sowie der SoCraTes), Simon Martinelli (Java Champion, Co-Organisator JUG Schweiz), Dierk König (Java Champion und Professor Fachhochschule Nordwestschweiz) und Christian Stein (Open Source Committer und Mitglied Java Platform Group) zu Wort.
Java prägt viele Entwicklerinnen und Entwickler seit ihren ersten Schritten in der IT – und hat in dieser Zeit Höhen, Tiefen und mehrere Neuerfindungen erlebt. Die folgenden Antworten spiegeln persönliche Anfänge, prägende Erlebnisse, kritische Momente und eine Einordnung von Javas Rolle in der heutigen Softwareentwicklung wider. Abschließend wagen sie einen Blick nach vorn: mit Tipps für die eigene Weiterentwicklung und Erwartungen an Java in den kommenden Jahren.
Wann und mit welcher Version bist du erstmals mit Java in Berührung gekommen?
Alexander Culum: Das war tatsächlich erst im Studium an der Uni Münster; der Professor (Achim Clausing [1]) hatte damals (also tatsächlich schon 1997!) gerade seine komplette Grundstudiumsvorlesung von Ada auf die brandneue objektorientierte Sprache Java umgestellt, im Nachhinein zu diesem Zeitpunkt eine sehr mutige und weitblickende Entscheidung. Auch ein spannender Moment mit Professor Clausing war etwa 1999, als ich mit ihm zusammen saß und er mir Google gezeigt hat, eine neue Suchmaschine aus dem Forschungsbereich. Sie würde dank fortschrittlicher Algorithmen die damaligen Suchmaschinen (Altavista, Yahoo) ablösen. Ich habe das meinen Kommilitonen erzählt und wir haben viel gelacht. Nun ja.
Birgit Kratz: Ich habe dazu mal in meinem CV nachgeschaut. Anfang 2005 wurde dort erstmals ein Projekt erwähnt, bei dem ich mit Java entwickelt habe. Damals war gerade Java 5 herausgekommen. Aber im Projekt wurde noch Java 1.3 verwendet. Davor habe ich ziemlich viel mit C/C++ gearbeitet. Der Umstieg auf Java war für mich zwar nicht „easy peasy“, aber auch keine unüberwindbare Hürde. Nach nunmehr 20 Jahren finde ich Java immer noch spannend und lerne fast täglich neue Aspekte der Sprache kennen.
Simon Martinelli: Im Jahr 2000 bin ich während eines Nachdiplomstudiums zum ersten Mal mit Java in Berührung gekommen – damals war J2SE 1.3 gerade brandneu.
Dierk König: 1995 mit Java 1.0. Cool waren am Anfang Applets und JDBC.
Christian Stein: Mich hat Java seit 1997 gepackt, das muss dann wohl laut der kompletten JDK-Matrix [3] eine der 1.1er-Versionen gewesen sein. Ich hatte bis dahin bereits einige Erfahrungen mit Basic, Pascal, Delphi und C vor allem in der Spieleentwicklung gemacht. Und mir war bereits trotz der damaligen Langsamkeit im direkten Vergleich der Sprachen klar, dass eine virtuelle Maschine in Zukunft besser und stabiler dastehen würde.
Was war rückblickend dein schönstes Erlebnis mit der Sprache oder dem Ökosystem Java?
Alexander Culum: Da gibt es eine Menge. Es war toll zu sehen, dass Java sich immer mehr durchsetzte, auch gegen starke Konkurrenten wie C#. Das Release Java 8 fand ich toll und auch die Tatsache, dass ich die Java User Group Frankfurt 2009 gründen konnte und es immer (manchmal gerade genug) Interessenten gab, sodass die JUGF sich bis heute gehalten hat und wir eine kleine, aber sehr feine Community sind. Generell war Spring, nachdem ich es endlich verstanden hatte (und da reden wir von Jahren), auch immer mein treues, manchmal zu magisches Werkzeug, welches ich sehr zu schätzen gelernt habe. Das Java-Ökosystem wäre heute ohne Spring und die tollen Entwickler dahinter sicher ein anderes.
Birgit Kratz: Am schönsten finde ich immer die Momente, in denen es bei mir in Bezug auf neue Sprachfeatures Klick macht. Es liegt wahrscheinlich daran, dass ich aus meiner Sicht manchmal sehr langsam lerne, fast schon begriffsstutzig bin. Ich hatte das damals beim Umstieg von prozeduraler auf OO-Programmierung. Dann kam Java 5 mit Annotationen. Gefühlt habe ich ewig gebraucht zu begreifen, wozu die da sind und was man damit machen kann. Heute sind Annotationen, speziell bei der Benutzung von Frameworks wie beispielsweise Spring Boot, nicht mehr wegzudenken. Mein nächster großer Kampf war die Einführung von Lambdas und damit der Schritt zu mehr funktionaler Programmierung. Auch da hat es für mich sehr lange gedauert, das zu erfassen und dann auch gezielt einzusetzen. Aber wenn es dann Klick gemacht hat, dann ist das ein sehr schönes Gefühl.
Simon Martinelli: Es gibt unzählige schöne Erlebnisse in meiner Karriere. Eines der spannendsten Projekte mit Java war der erste Online-Ticket-Shop der SBB in den Jahren 2002/2003 – mein erstes Mal als Entwickler in einem richtig großen Team. In jüngerer Zeit denke ich oft an die vielen inspirierenden Begegnungen als Speaker auf Java-Konferenzen und JUG-Meetups. Doch das absolute Highlight war zweifellos meine Ernennung zum Java Champion im Jahr 2024.
Dierk König: Ohne Zweifel die Java Community mit Events wie der JavaOne, als sie das Moscone Center noch alleine ausfüllte, und wir zehntausende Entwickler ansprechen konnten, zum Beispiel bei der Vorstellung von Groovy.
Christian Stein: Nur ein Erlebnis? Na gut, nur ein paar wenige aus so vielen schönen: ein in Java geschriebenes Spiel (iRoll) auf den Markt zu bringen, Teil des JUnit-Teams, der Java User Group Bonn und der Java Platform Group geworden zu sein.
Aber es ist nicht alles golden, was glänzt. Was hat dich negativ beeinflusst bzw. was war ein unschöner Moment im Java-Umfeld?
Alexander Culum: Auch da gibt es eine Menge: Am Anfang bin ich gar nicht mit der Sprache warm geworden (wie gesagt, ich bin mit Java 1.0 gestartet). Schrecklich langsam, fürchterlich overengineered (ja genau: Applets und EJB 1.0!). Nach Borlands Delphi ein wahres Grausen. Dann kam der Kauf von Sun durch Oracle, was in der Community als der letzte Sargnagel wahrgenommen wurde, zu einem Zeitpunkt, als die Konkurrenten sich viel dynamischer und schneller entwickelten. Interessant, dass es vielleicht genau andersherum war. Auch der unbedingte Fokus auf Abwärtskompatibilität wurde nicht immer gut aufgenommen und häufig kritisiert. Ohne diesen Fokus wäre aber Java heute vermutlich nur eine Sprache von vielen im Unternehmensumfeld.
Birgit Kratz: Es liegt wahrscheinlich auch wieder daran, dass sich manche Sachen sehr langsam erfassen und dann aber auch schnell wieder vergessen lassen. Ein ewiger Kampf ist für mich immer das Lesen von Dateiinhalten und die Verarbeitung der darin enthaltenen Daten. Files, InputStreams, OutputStreams, Reader, Writer, … – ein großes Wirrwarr in meinem Kopf. Ähnlich ist es beim Arbeiten mit Datum und Zeit: Date, Time, Instance, Zone, Clock, Temporal, Formatter, ... – da hilft nur, jedes Mal aufs Neue, die Doku zu lesen. Leider macht es bei diesen Themen immer nur kurzzeitig Klick bei mir. Und leider schafft es dieses Wissen dann auch nie, sich in meinem Langzeitgedächtnis einzunisten
Simon Martinelli: Schon zu Beginn meiner „Java-Karriere“ hatte ich erste Berührungspunkte mit J2EE-Applikationsservern – eine durchaus spannende Erfahrung. Doch wenn ich an die langen Wartezeiten beim Serverstart zurückdenke, vermisse ich diese Zeiten ganz sicher nicht.
Dierk König: Der Untergang von Sun Microsystems war schmerzhaft.
Christian Stein: Bis heute vermisse ich den UI-Editor von Delphi! Es gab und gibt Nachahmer im Java-Umfeld, aber die reichen nicht an das Original, beziehungsweise an meine Erinnerung daran, heran. Damit verbunden stört es mich, dass das Java Development Kit seit 30 Jahren kein eigenes Build-Tool mitliefert. Zwar geben die einzelnen Tools wie javac, jar, jlink und jpackage einen normierten Ablauf vor, doch fehlt hier eine grundsätzliche Projektstruktur und eben ein Tool, das diese Struktur dann in Aufrufe der anderen Tools umsetzt. Was nicht ist, kann ja noch werden.
Glaubst du, dass Java auch nach 30 Jahren noch relevant ist? Welche Rolle spielt Java deiner Meinung nach in der modernen Softwareentwicklung, insbesondere im Vergleich zu anderen Sprachen und Technologien?
Alexander Culum: Ja, ich denke, Java wird auch in 30 Jahren noch relevant sein. Es wird, trotz unglaublich vieler toller Neuerungen, vermutlich nie die Sprache der „Early Adopter“ und Start-ups sein. Aber viele Rewrites der coolen, schicken JS-serverseitigen Anwendungen werden in Java sein. Und bei der aktuellen Entwicklung sieht man, dass Java mit Leichtigkeit Neuerungen aus anderen Sprachen adaptieren kann, wenn es will, sogar als „schwergewichtige“, statisch typisierte Programmiersprache.
Birgit Kratz: Auf jeden Fall ist Java auch nach 30 Jahren noch relevant. Sehr sogar. Ich denke, Java kommt jetzt gerade in die besten Jahre. Seit der Umstellung auf halbjährliche Releasezyklen gibt es kontinuierlich nützliche Entwicklungen, die einerseits die Sprache modern halten, andererseits aber auch sehr viel Kontinuität garantieren. Sicherlich sieht der Code, den man in Java entwickelt, heute nicht mehr so aus wie vor 30 Jahren. Und das ist auch gut so. Mal ehrlich, wer sieht heute noch so aus wie vor 30 Jahren, und – würde man das wollen? Heutzutage kann man in Java viel prägnanteren Code schreiben, der aber immer noch (oder vielmehr gerade deswegen) sehr gut lesbar ist. Natürlich gibt es andere, neuere Programmiersprachen, mit denen man Aufgaben vielleicht einfacher, kürzer oder „knackiger“ lösen kann. Oft genug sind solche Sprachen aber auch sehr spezialisiert auf die Lösung solcher Aufgaben. Java hingegen bietet ein sehr breites Fundament für die Lösung (fast) aller Probleme.
Simon Martinelli: Java ist nach wie vor äußerst relevant. In meinen aktuellen Softwaremodernisierungsprojekten erlebe ich immer wieder, dass bestehende Systeme einfach analysiert und teilweise sogar wiederverwendet werden können – ein großer Vorteil der statischen Typisierung und der einzigartigen Rückwärtskompatibilität von Java.
Dierk König: Java steht für Verlässlichkeit einer stabilen und weitverbreiteten Ausführungsumgebung.
Christian Stein: Ja, absolut relevant. Gerade weil Java als Plattform sowohl lange dabei und offen ist, weil Java „langweilig“ ist, und auch weil seit Java 9 im Jahr 2017 sich nicht nur durch zwei Releases pro Jahr neu aufgestellt hat: Innovationen erscheinen zuverlässig und planbar! „Lange dabei“: OpenJDK, große Open-Source-Szene, viele Java-User-Gruppen und Konferenzen; „langweilig“: 30 Jahre sind in der IT schon was, bezahlt die Brötchen, andere Sprachen testen Neuerungen aus – Java zieht nach; „Innovationen“: Projekte wie Loom, Valhalla, Babylon und nicht zuletzt Amber schließen Lücken zu anderen Sprachen und gehen manchmal sogar darüber hinaus.
Welche Tipps kannst du aktuellen Java-Entwicklern geben, um in der sich schnell verändernden Technologielandschaft am Ball zu bleiben und sich mit Java weiterzuentwickeln?
Alexander Culum: Kommt zur lokalen User Group! Wenn es keine gibt, gründet eine! Das ist der beste Tipp, den ich geben kann. Ansonsten: Wenn ihr etwas ausprobiert und es gut findet, zeigt es jemand anderem, bei der Arbeit, in der User Group, wo auch immer. Wissensaustausch (aktiv!) ist das Entscheidende. Ansonsten bin auch ich der Meinung, dass man in der Freizeit entwickeln sollte, aber da scheiden sich durchaus die Geister. Wenn man es will, erstellt man ein GitHub-Repo und legt los; es gibt quasi keine Einstiegshürden mehr heutzutage.
Birgit Kratz: Heutzutage gibt es, im Gegensatz zu vor 30 Jahren, so viele Möglichkeiten, zu lernen. Da kann jeder die Möglichkeiten heraussuchen, die am besten zum persönlichen Lernstil passen. Ich will hier nur mal einige auflisten: Bücher, Blogs lesen, JUG-Treffen besuchen, Podcasts hören, Videos anschauen, Pet-Projekte und Konferenzen besuchen (remote oder on-site).
Beim Arbeitgeber oder im Projekt darauf hinarbeiten, dass man möglichst mit aktuellen Java-Versionen entwickeln kann. All diese Möglichkeiten können zugegebenermaßen auch etwas überwältigend sein. Das Wichtigste ist, die Arbeit mit Software nicht nur als Job zu begreifen, den man erledigen muss. Habt Spaß, experimentiert, seid kreativ und, wenn möglich, verbreitet euer Wissen, auch wenn es euch trivial vorkommt.
Simon Martinelli: Als Dozent an Fachhochschulen, Speaker und Co-Organisator der JUG in Bern ist es für mich essenziell, stets auf dem neuesten Stand zu bleiben. Dieses Engagement hält mich fachlich fit. Gleichzeitig informiere ich mich durch Fachmagazine wie Java Magazin, Java Spektrum und Java Aktuell sowie über verschiedene RSS-Feeds – ja, die gibt es noch! Auch ausgewählte YouTube-Kanäle helfen mir, am Ball zu bleiben.
Dierk König: Für junge Entwickler: die Grundlagen lernen. Für alte Hasen: die Grundlagen mal wieder auffrischen. Die neuesten Trends und Features sind immer nett anzuschauen, aber am Ende nicht entscheidend. Wer fürchtet, dass er da etwas verpasst, hat wahrscheinlich nichts Wesentliches verpasst.
Christian Stein: Grundlagen ändern sich selten bis gar nicht; sich solche anzueignen, ist generell gut. Dabei spielt die Programmiersprache eine untergeordnete Rolle. Im Fall von Java gelangt man von https://dev.java [4] aus zu vielen relevanten Seiten, darunter bestimmt auch zu einer JUG in deiner Nähe. Einfach anmelden, vorbeischauen und Fragen stellen. Auch gut: eine neue JDK-Version von https://jdk.java.net [5] herunterladen, mit dem eigenen Projekt ausführen und Feedback geben.
Was wünschst du dir für Java in den nächsten 5-10 Jahren und welche Befürchtungen hast du?
Alexander Culum: Ich finde die Governance und Community sowie allgemein die Ausrichtung von Java großartig und würde nichts ändern wollen. Java wird bei neuen Ideen und Konzepten immer in der zweiten Reihe sein und diese nur adaptieren, wenn sie sich bereits bewiesen haben, und das finde ich gut und richtig, weil der Fokus auf großen, langlebigen, wartungsintensiven und erweiterbaren Unternehmensanwendungen liegt. Ich hoffe, dass die Community nicht zu schnell zu alt wird und es trotz der ganzen schicken neuen Sachen genug „Nachwuchs“ im Java-Ökosystem geben wird. Aber ich denke, das Ökosystem ist anziehend genug dafür.
Birgit Kratz: Ich denke, dass Java auch in fünf bis zehn Jahren noch sehr relevant sein wird, vielleicht sogar noch etwas mehr als heute. Java sollte nicht auf jeden Hype-Zug aufspringen, sondern sich genauso kontinuierlich weiterentwickeln wie in den Jahren seit Version 9. Befürchtungen, dass das nicht so sein wird, habe ich eigentlich keine. Ein Grund dafür ist die große und sehr aktive Java-Community und die transparente Art, wie Java weiterentwickelt wird, um modern zu bleiben.
Simon Martinelli: Die Weiterentwicklung von Java hat in den letzten Jahren enorm an Tempo gewonnen, und ich hoffe, dass dieses hohe Entwicklungstempo beibehalten wird. Gleichzeitig sehe ich mit der zunehmenden Verbreitung von KI in der Softwareentwicklung eine potenzielle Gefahr: Die Qualität von in Java geschriebenem Code könnte darunter leiden. Doch da KI in diesem Bereich noch in den Kinderschuhen steckt, hoffe ich, dass sich diese Prognose nicht bewahrheiten wird.
Dierk König: Ich mochte immer die One-Stop-Shopping-Qualität von Java: bei jeder Distribution alles dabei, von der DB bis zur UI. Das hätte ich gerne wieder. Ach ja und verlässliche Rückwärtskompatibilität: Verlässlichkeit ist der wichtigste Vorzug von Java.
Christian Stein: Ein Build-Tool im JDK.
URL dieses Artikels:
https://www.heise.de/-10328653
Links in diesem Artikel:
[1] https://ivv5hpp.uni-muenster.de/u/cl/
[2] https://www.javaland.eu/de/home/
[3] https://www.java.com/releases/fullmatrix
[4] https://dev.java/
[5] https://jdk.java.net/
[6] mailto:rme@ix.de
Copyright © 2025 Heise Medien
(Bild: Die Produktwerker)
Die Produktwerker diskutieren darüber, wie unterschiedliche Ziele und Zeithorizonte zu Spannungen zwischen Vertrieb und Produktentwicklung führen können.
In dieser Podcastfolge widmen sich Dominique Winter und Tim Klein dem Spannungsfeld zwischen Vertrieb und Produktentwicklung. Beide bringen zahlreiche Erfahrungen aus Organisationen mit, in denen diese beiden Bereiche eng zusammenarbeiten müssen und sich dabei dennoch häufig gegenseitig blockieren, missverstehen oder aneinander vorbeiarbeiten.
Vertrieb und Produktentwicklung verfolgen oft unterschiedliche Ziele und arbeiten in unterschiedlichen Zeithorizonten. Während der Vertrieb stark auf kurzfristige Abschlüsse, Umsatzziele und konkrete Kundenbeziehungen fokussiert ist, denkt die Produktentwicklung in der Regel langfristiger: in Visionen, Roadmaps und Wiederverwendbarkeit. Diese unterschiedliche Perspektive führt regelmäßig zu Reibung, besonders dann, wenn Zusagen gemacht werden, die nicht zur Produktstrategie passen oder wenn Produktentscheidungen den Vertriebsrealitäten zu wenig Rechnung tragen. Das Spannungsfeld entsteht dabei weniger aus bösem Willen als aus strukturellen und kulturellen Unterschieden innerhalb der Organisation.
Der Vertrieb und das Produktteam haben unterschiedlichen Zugang zu Kunden und Nutzenden. Vertrieb ist nah an den Einkaufsorganisationen und ihren Entscheidern, Produktentwicklung ist näher an den tatsächlichen Anwenderinnen und Anwendern. Gerade im B2B-Umfeld führt diese Trennung dazu, dass wertvolle Informationen nicht zusammenfließen. Der Vertrieb hört Marktargumente, Wettbewerbsvergleiche und Kaufhindernisse. Die Produktentwicklung sieht Nutzungsprobleme, fehlende Wirksamkeit und Schwächen im Erlebnis. Wenn diese Perspektiven getrennt bleiben, entstehen Situationen, in denen sich weder verkaufen lässt noch nachhaltig und strategisch Produkte entwickelt werden können.
Besonders deutlich wird das Spannungsfeld zwischen Vertrieb und Produktentwicklung bei kundenspezifischen Zusagen. Kurzfristige Deals können dazu führen, dass Features versprochen werden, die nicht zur langfristigen Ausrichtung passen. Dadurch entstehen Einzelfalllösungen, die Entwicklungsressourcen binden und selten echten Produktwert erzeugen. Gleichzeitig ist es zu einfach, diese Situation allein dem Vertrieb zuzuschreiben. Verkaufsziele, Incentives und Zeitdruck erzeugen ein Umfeld, in dem solche Entscheidungen logisch erscheinen. Die Produktentwicklung steht hier vor der Aufgabe, Orientierung zu geben und klarzumachen, wofür das Produkt langfristig stehen soll.
Umgekehrt darf die Produktentwicklung nicht erwarten, dass der Vertrieb die Produktstrategie automatisch versteht oder unterstützt. Wenn Vision, Zielgruppen und strategische Leitplanken nicht klar kommuniziert werden, entsteht Raum für Interpretationen. Der Vertrieb füllt diese Lücke dann mit eigenen Prioritäten. Das Spannungsfeld zwischen Vertrieb und Produktentwicklung verschärft sich dadurch weiter, obwohl beide Seiten eigentlich am gleichen Erfolg interessiert sind beziehungsweise sein sollten.
Und gerade in dieser Zusammenarbeit steckt enormes Potenzial (oder wird eben verschenkt). Der Vertrieb liefert wertvolle Einblicke in Marktveränderungen, Wettbewerber und Kaufmotive. Die Produktentwicklung kann diese Impulse nutzen, um bessere Entscheidungen zu treffen und Risiken frühzeitig zu erkennen. Wenn der Vertrieb regelmäßig Einblick in Produktentwicklungen bekommt, neue Funktionen versteht und deren Nutzen einordnen kann, steigt die Qualität der Gespräche mit Kunden deutlich. Beide Seiten gewinnen an Sicherheit und Wirksamkeit.
Voraussetzung dafür ist eine bewusste Gestaltung der Zusammenarbeit. Regelmäßiger Austausch, gemeinsame Termine und echte Beziehungspflege schaffen Vertrauen. Es geht darum, die Perspektive des jeweils anderen zu verstehen und ernst zu nehmen. Produktentwicklung profitiert davon, Verkaufsrealitäten kennenzulernen. Vertrieb profitiert davon, die Komplexität von Produktentscheidungen zu verstehen. Diese Nähe reduziert Missverständnisse und verhindert Eskalationen, bevor sie entstehen.
Wenn Vertrieb und Produktentwicklung zumindest teilweise an denselben Kennzahlen gemessen werden, verändert sich das Verhalten spürbar. Kundenzufriedenheit, Nutzung oder langfristiger Erfolg rücken dann stärker in den Fokus. Das Spannungsfeld zwischen Vertrieb und Produktentwicklung verliert an Schärfe, weil beide Seiten auf ein gemeinsames Ergebnis hinarbeiten.
Konflikte zwischen Vertrieb und Produktentwicklung sind kein Zeichen von Dysfunktion, sondern Ausdruck unterschiedlicher Verantwortungen. Entscheidend ist, wie Organisationen damit umgehen. Wer den Dialog fördert, Transparenz schafft und gemeinsame Verantwortung ermöglicht, verwandelt Spannung in produktive Energie und schafft die Grundlage für nachhaltigen Produkterfolg.
Auf diese früheren Episoden wird im Gespräch verwiesen:
Die aktuelle Ausgabe des Podcasts steht auch im Blog der Produktwerker bereit: „Das Spannungsfeld zwischen Vertrieb und Produktentwicklung [7]“.
URL dieses Artikels:
https://www.heise.de/-11122722
Links in diesem Artikel:
[1] https://product-owner-day.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_pod2.empfehlung-ho.link.link
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://produktwerker.de/wardley-mapping/
[4] https://produktwerker.de/technische-schulden/
[5] https://produktwerker.de/stakeholder-community/
[6] https://produktwerker.de/produktmanager-im-startup/
[7] https://produktwerker.de/das-spannungsfeld-zwischen-vertrieb-und-produktentwicklung/
[8] mailto:map@ix.de
Copyright © 2025 Heise Medien
FreshRSS