Anmelden
(Bild: P. Mehta/Max-Planck-Institut für Nachhaltige Materialien GmbH)
Mechanischer Stress durch Lithium-Dendriten lässt keramische Elektrolyte brechen. Düsseldorfer Forscher widerlegen damit eine konkurrierende Theorie.
Festkörperbatterien gelten als vielversprechende Nachfolger der heutigen Lithium-Ionen-Akkus, wie sie in Smartphones oder Elektroautos stecken. Sie können mehr Energie auf kleinerem Raum speichern, sind leichter und gelten als sicherer.
Der Grund: Statt einer flüssigen, brennbaren Substanz im Inneren nutzen sie ein festes Material, das den Stromfluss zwischen den beiden Polen ermöglicht – den sogenannten Elektrolyten. Dieser feste Elektrolyt kann weder auslaufen noch Feuer fangen.
Doch ausgerechnet dieser Feststoff bereitet Forschern seit Jahren Kopfzerbrechen. Beim Aufladen bilden sich an einem der Pole (der Anode) winzige, baumartig verzweigte Lithium-Ästchen, sogenannte Dendriten.
Diese wachsen langsam durch das keramische Material hindurch und können am Ende einen Kurzschluss auslösen – die Batterie ist dann unbrauchbar.
Ein Team des Max-Planck-Instituts für nachhaltige Materialien (MPI-SusMat) in Düsseldorf hat in einer in Nature veröffentlichten Studie [1] jetzt herausgefunden, was bei diesem Vorgang genau passiert.
Bisher gab es zwei konkurrierende Erklärungen: Entweder drückt das wachsende Lithium-Ästchen so stark gegen die Keramik, bis sie wie Glas zerspringt. Oder es treten an winzigen Materialfugen Elektronen aus, die zusätzliches Lithium aus dem Elektrolyten "herauslocken“ und so den Kurzschluss begünstigen.
Das Team um die Erstautorin Yuwei Zhang konnte die zweite Theorie nun entkräften.
Für ihre Versuche nutzten die Forscher eine spezielle Keramik mit dem Kürzel LLZTO, die sie hauchdünn auf etwa 0,15 Millimeter herunterschliffen.
Damit weder Luft, Feuchtigkeit noch der Elektronenstrahl ihres Mikroskops die Messungen verfälschen konnten, untersuchten sie die Proben in einer luftleeren Kammer bei extrem tiefen Temperaturen. Selbst der Transport zwischen den Geräten erfolgte in speziellen Schutzbehältern.
Unter dem Mikroskop zeigte sich: An den Spitzen der Lithium-Ästchen sammelte sich kein zusätzliches Lithium an – ein deutliches Zeichen, dass die Theorie der austretenden Elektronen nicht stimmen kann.
Stattdessen entdeckten die Wissenschaftler minimale Verdrehungen im Kristallgitter der Keramik nahe der Kontaktfläche. Diese Verdrehungen verraten: Das Material steht hier unter starkem Druck von allen Seiten.
Bei der Auswertung von rund 100 Kristallkörnern stellten sie zudem fest, dass 80 Prozent der Risse an den Grenzen zwischen den einzelnen Kristallkörnern entlangliefen, nur 20 Prozent direkt durch die Kristalle hindurch.
"Das weiche Lithium-Metall kann den steifen keramischen Elektrolyten durchdringen – wie ein beständiger Wasserstrahl, der Fels durchdringt", erklärte Zhang laut einer Pressemitteilung des MPI-SusMat [2]. "Wir haben berechnet, dass der hydrostatische Stress im Dendriten am Ende zum Sprödbruch des Festelektrolyten führt."
Die Düsseldorfer Forscher bleiben nicht bei der Diagnose stehen, sondern schlagen drei mögliche Lösungen vor:
Ob diese Ansätze auch in der Massenproduktion funktionieren, ist noch offen. Auf Anfrage von The Register [3] wollte sich das Max-Planck-Team nicht zu einem konkreten Zeitplan für weiterführende Tests äußern.
Nur wenige Wochen zuvor hatte ein Team des renommierten Massachusetts Institute of Technology (MIT) ebenfalls in Nature [4] Ergebnisse veröffentlicht, die das Bild abrunden.
Die Gruppe um Professor Yet-Ming Chiang machte eine überraschende Beobachtung: Schneller wachsende Lithium-Ästchen erzeugen weniger Druck auf das Material – obwohl man eigentlich das Gegenteil erwarten würde.
Mit einem hochauflösenden Mikroskop, das einzelne Atome sichtbar macht, fanden die MIT-Forscher Hinweise darauf, dass der Stromfluss selbst die Keramik zusätzlich brüchig werden lässt.
Erstautor Cole Fincher ordnete die Ergebnisse gegenüber The Register [5] ein:
"In unserer früheren Arbeit in Joule haben wir gezeigt, dass Dendritenwachstum ein mechanischer Bruchprozess ist. In unserer Nature-Veröffentlichung zeigen wir, dass Elektrochemie den Festelektrolyten schwächt und diesen Bruchprozess unterstützt."
Mechanischer Druck und chemische Vorgänge wirken also zusammen – die beiden Studien ergänzen einander.
Für Autohersteller und Elektronikkonzerne, die auf Festkörperbatterien setzen, liefern beide Arbeiten wichtige Bausteine. Bis solche Akkus tatsächlich in Serie gehen, dürften aber noch einige Jahre Forschungsarbeit nötig sein.
URL dieses Artikels:
https://www.heise.de/-11271095
Links in diesem Artikel:
Copyright © 2026 Heise Medien
DeepSeek hat sein neuestes Modell V4 veröffentlicht
(Bild: JarTee/Shutterstock.com)
DeepSeek hat sein neues KI-Modell V4 veröffentlicht – leistungsstärker, günstiger und erstmals auf Huawei-Chips. Was bedeutet das für Chinas KI-Souveränität?
Mehr als ein Jahr nach dem sogenannten "DeepSeek-Schock [1]" hat das in Hangzhou ansässige KI-Startup DeepSeek am Freitag sein neues Basismodell V4 in einer Vorschauversion veröffentlicht [2].
Das Open-Source-Modell erscheint in zwei Varianten: dem leistungsstärkeren V4-Pro mit 1,6 Billionen Parametern – dem bisher größten Modell des Unternehmens nach dieser Kennzahl – sowie dem kleineren und kostengünstigeren V4-Flash mit 284 Milliarden Parametern. Parameter sind Stellgrößen, die die Entscheidungsfähigkeit eines KI-Modells verfeinern.
Beide Versionen verfügen als herausragendes neues Merkmal über ein Kontextfenster von einer Million Token – das ist die Menge an Informationen, die das Modell gleichzeitig verarbeiten kann.
Zum Vergleich: Das bisherige Flaggschiffmodell von DeepSeek kam auf 128.000 Token. DeepSeek bezeichnete die Effizienz, mit der diese Kontextlänge erreicht wurde, auf der chinesischen Plattform WeChat als "weltführend" und sprach [3] von "drastisch gesenkten Rechen- und Speicherkosten".
Ausführliche technische Details zum neuen Modell stellte DeepSeek in einem Tech-Report vor [4].
Zhang Yi, Gründer des Technologieforschungsunternehmens iiMedia, bezeichnete die Veröffentlichung als "echten Wendepunkt für die Branche". Bislang sei die Verarbeitung langer Texte mit höheren Kosten und geringerer Geschwindigkeit verbunden gewesen. "Wenn die Unterstützung ultragroßer Kontexte zum Standard wird, dürfte die Langtext-Verarbeitung aus hochspezialisierten Forschungslabors in den kommerziellen Mainstream einziehen", sagte er [5] gegenüber der AFP.
Neil Shah, Vizepräsident für Forschung beim Analysehaus Counterpoint Research, nannte [6] V4 gegenüber dem US-Medium CNBC einen "ernsthaften Beweis" für DeepSeeks Stärke und verwies auf niedrigere Inferenzkosten als bei Vorgängermodellen. Als Inferenzkosten bezeichnet man die Rechen- und Finanzaufwendungen, die beim Betrieb eines trainierten KI-Modells entstehen.
Wei Sun, leitende KI-Analystin bei Counterpoint, ergänzte, das Benchmark-Profil von V4 deute auf "exzellente Agentenfähigkeiten zu deutlich niedrigeren Kosten" hin.
DeepSeek selbst erklärte, das Modell sei für verbreitete KI-Agenten-Werkzeuge wie Claude Code, OpenClaw und CodeBuddy optimiert worden. Bei Benchmarks zum Weltwissen liege V4-Pro laut Unternehmensangaben deutlich vor anderen Open-Source-Modellen und werde lediglich von Googles geschlossenem Spitzenmodell Gemini-Pro-3.1 knapp übertroffen.
Besondere Aufmerksamkeit gilt der Frage, welche Chips das neue Modell antreiben. Dem US-Digitalmedium The Information zufolge [8] wird V4 auf den neuesten KI-Chips von Huawei laufen, für die es optimiert wurde.
In Vorbereitung auf den Launch sollen chinesische Technologiekonzerne wie Alibaba, ByteDance und Tencent Großbestellungen von Huaweis kommendem Chip in der Größenordnung von Hunderttausenden Einheiten aufgegeben haben, berichtete Reuters unter Berufung auf fünf mit dem Vorgang vertraute Personen.
Huawei bestätigte am Freitag, dass sein jüngster KI-Rechencluster, der auf Ascend-Prozessoren basiert, DeepSeeks V4 unterstützen kann. Unklar bleibt, in welchem Umfang Huawei-Chips beim Training eingesetzt wurden im Vergleich zu Nvidia-Chips.
Chinesische Entwickler sind durch US-Exportkontrollen vom direkten Kauf von Nvidias leistungsfähigsten KI-Chips ausgeschlossen. Peking drängt chinesische Technologieunternehmen laut Berichten dazu, auf heimische Alternativen umzusteigen.
Wei Sun von Counterpoint betonte, dass V4s Fähigkeit, nativ auf lokalen Chips zu laufen, weitreichende Folgen haben könnte: Es helfe Peking, mehr KI-Souveränität zu erlangen und die Abhängigkeit von Nvidia weiter zu verringern. "Das wird letztlich auch die globale KI-Entwicklung insgesamt beschleunigen", sagte sie. Nach der Ankündigung stiegen die Aktien chinesischer Auftragschiphersteller in Hongkong stark an: SMIC legte um 8,9 Prozent zu, Hua Hong Semiconductor sogar um 15,2 Prozent.
Reuters hatte zuvor berichtet, dass DeepSeek US-Chipherstellern sein neues Flaggschiffmodell nicht zur Leistungsoptimierung vorgelegt hatte – ein Bruch mit der üblichen Praxis vor größeren Modell-Updates. Stattdessen erhielten inländische Anbieter, darunter Huawei, frühzeitigen Zugang.
DeepSeek hatte im Januar 2025 mit seinem Reasoning-Modell R1 die globalen Technologiemärkte aufgerüttelt. Das Modell erreichte ähnliche Benchmarks wie führende US-Systeme, war aber laut Unternehmensangaben in nur zwei Monaten und für weniger als sechs Millionen Dollar entwickelt worden – unter Einsatz weniger leistungsstarker Nvidia-Chips. Das hatte Investoren aufgeschreckt und Fragen über den US-Vorsprung in der KI sowie über die milliardenschweren Ausgaben großer Technologiekonzerne für KI-Infrastruktur aufgeworfen.
Ob V4 einen ähnlichen Markteffekt haben wird, bezweifeln Analysten. Ivan Su, leitender Aktienanalyst bei Morningstar, sagte gegenüber CNBC, die Veröffentlichung werde den Markt wohl nicht im gleichen Ausmaß erschüttern, weil Investoren die Wettbewerbsfähigkeit und Kosteneffizienz chinesischer KI bereits eingepreist hätten.
Dennoch verwies er auf eine neue strategische Dimension: DeepSeek positioniere sich mit V4 erstmals explizit gegen andere chinesische Open-Source-Modelle als direkte Konkurrenten. "Diese Rahmung gab es bei R1 nicht, und allein das zeigt, wie stark sich der Wettbewerb im Inland verschärft hat", so Su.
Tatsächlich fielen nach der V4-Ankündigung die Aktien anderer chinesischer KI-Unternehmen in Hongkong: MiniMax und Zhipu verloren jeweils rund acht Prozent, Manycore Tech brach um neun Prozent ein.
In China selbst sind DeepSeeks Werkzeuge bereits breit im Einsatz: Kommunen, Gesundheitseinrichtungen, der Finanzsektor und andere Unternehmen haben die Modelle übernommen – begünstigt durch DeepSeeks Entscheidung, seine Systeme als Open Source zu veröffentlichen, was einen Gegensatz zu den proprietären Modellen westlicher Anbieter wie OpenAI darstellt.
URL dieses Artikels:
https://www.heise.de/-11271061
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Symbolbild: Shutterstock.com
Ein emotionales Wal-Drama dominiert die Öffentlichkeit, während echte Krisen verblassen: Storytelling als mediale Ersatzrealität. Ein medienkritischer Kommentar
"Dieser Zustand ist für ganz Deutschland, für Menschen mit Empathie und Herz, unerträglich anzusehen". So wird in vielen Medien "die Unternehmerin Karin Walter-Mommert" zitiert (hier Märkische Allgemeine/Redaktionsnetzwerk Deutschland vom 17.4.2026).
Es geht dabei natürlich nicht um die Lage in – auch mittels deutscher Waffen – kriegszerstörten Gebieten, es geht selbstverständlich auch nicht um die von der Bundesregierung angedrohten Kürzungen im Sozial- und gerade insbesondere im Gesundheitsbereich. Oder um andere öffentlich-wichtige Themen.
Nein, seit Wochen soll die Deutschen vor allem ein Thema beschäftigen – wie wird es mit dem gestrandeten Buckelwal in der Wismarbucht weitergehen? Kann, soll, muss er gerettet werden? Oder hat man ihn in Ruhe (sterben) zu lassen? Das ist die Qual der Wal-Berichterstattung.
Der sich zuständig fühlende, hier vor allem medienwirksam mitfühlende Umwelt- und Agrarminister von Mecklenburg-Vorpommern, Till Backhaus (SPD), ist seit 1998 und damit so lange wie niemand sonst bundesweit im Minister-Amt.
Daher spürt er wohl, wann und wie das ganz große Rad zu drehen ist: Backhaus schreibt mittlerweile dem Tier eine "Symbolkraft für ganz Deutschland, nein für Europa und die ganze Welt [1]" zu. Klar, hier wird Weltgeschichte geschrieben. Mindestens.
Und in der Tat: Es wird eine typische Medien-Geschichte erzählt. Es geht dabei beispielhaft nicht um öffentliche Wichtigkeit, sondern um das, was viele von uns ganz privat wichtig finden mögen. Unterhaltungs-Stoff, im Sinne von "Hast du das schon gehört?"
Solche Geschichten wirken in weiten Teilen der Gesellschaft tiefgreifend. Sie sind überschaubarer, greifbarer als Geopolitik oder Tarifverhandlungen, als Wehrdienstgesetz oder demografische Entwicklung – wir alle können und sollen hier mitreden. Sowohl Medienschaffende als auch Publikum.
Es liegt in der Natur solchen "Storytellings", dass es praktisch jede/-n von uns packt. Dazu haben wir fast alle eine besondere Meinung. Und wenn es die Auffassung ist, der ganze Stoff sei maßlos aufgebauscht und überbewertet.
Hier ist der Meinungsfreiheit wahrer Himmel: Wie bei öffentlich wichtigen Theman sonst kaum (noch), sind hier ganz verschiedene Positionen erlaubt, ja sogar erwünscht. Auch wenn die typischerweise noch folgenloser sind als sonstige erlaubte Meinungen.
Schauen wir auf den Wal. Oder genauer: Auf die mediale Inszenierung als eine besondere Geschichte, als ein Drama. Medienrealität ist nicht unbedingt eine Abbildung der Wirklichkeit, sondern sie wird geschaffen.
Konstruiert. Natürlich nicht willkürlich. Da wird kaum etwas dem (Regisseur) Zufall überlassen, Nein, es geht wie im Dreh- oder Lehrbuch um maximale Aufmerksamkeit. Dafür braucht es im Kern nur zwei Zutaten:
Wir sehen es gerade: Dieses Wal-Drama scheint weit mehr Menschen viel stärker zu fesseln als irgendein Wahl-Drama in der Politik.
Der Meeres-Säuger nahe der kleinen Insel "Walfisch" (kannst du dir nicht ausdenken, das Leben schreibt die besten Geschichten) ist aufmerksamkeits-ökonomisch eine Idealbesetzung. Wale sind vielen Menschen ziemlich sympathisch.
Das Tier bekommt medial einen Namen verpasst (oder auch zwei, "Timmy" bzw. "Hope"), was den Wiedererkennungswert enorm erhöht. Die Herausforderung ist so einfach wie existentiell: Inwiefern kann der Wal vielleicht doch noch überleben? Oder eben "würdevoll'" sterben?
Damit sind "wir" alle im Spiel. Was können wir tun? Was sollten wir lassen? Es geht ums Ganze: der langgediente Berufspolitiker Backhaus ist so oft vor den Kameras in Sachen "Wal-Rettung" zu sehen, dass man meinen könnte, es gehe um die Rettung der anstehenden Landtagswahl.
Warum wirkt dieses Wal-Drama so mächtig? Weil Menschen sich seit je Geschichten erzählen. Eine Hauptfigur versucht (mit Hilfe oder auch gegen Widerstände), eine Herausforderung zu meistern. Es wird extrem vereinfacht, es wird personalisiert und ganz stark mit Gefühlen gearbeitet. Geschichten sprechen unser Hirn, aber noch viel mehr unser Herz an.
Das macht sie oft so durchschlagend. Sei es der jüngst angeblich gerettete, zuvor offenbar abgeschossene US-Kampfjet-Pilot im Iran, oder hier, in der Ostsee, der "Krimi [2]" um das Leben (oder den Tod) von "Timmy" (alias "Hope"), dem bedauernswerten Buckelwal.
Krokodilstränen werden hier insofern von fast allen Beteiligten vergossen, so dass öffentlich durchaus wichtige Aspekte von Umweltschutz kaum diskutiert werden. Wie zum Beispiel, inwiefern nicht zuletzt Wale darunter leiden [3], dass Kapitalismus und Staatenkonkurrenz auch ihnen die Lebensräume zerstören.
Etwa durch Offshore-Energieanlagen, seien es konventionelle wie Ölplattformen oder auch neuartigere wie Windrad-Gebiete, durch Kreuzfahrtschiffe als gleichsam seegestützte Kreuzzüge der Gegenwart, durch Überfischung und nicht zuletzt durch zunehmende Militarisierung der Meere, über und unter Wasser.
Wer einmal selbst in einiger Entfernung neben einem auch nur kleinen Motorboot geschwommen ist, bekommt eine Ahnung, wie ohrenbetäubend allein deren Unterwasser-Lärm ist. Immerhin wird ein Netzrest im Maul des Wismarbucht-Wales als offenbar menschengemachtes Problem gelegentlich erwähnt.
Das Erzählen von oft höchst emotionalen Geschichten in den Medien, also das "Storytelling", sorgt für Aufmerksamkeit, für Klicks und Quote. Und es verselbständigt sich dabei typischerweise nicht einfach nur von allein, sondern es wird systematisch zugespitzt und breitgetreten. Narrativität schlägt um in Narrativismus.
Also in übertriebenes, verselbständigtes Storytelling. Derart wirksame Medienrealität fungiert als Wirklichkeits-Ersatz. Lenkt von komplexeren, tatsächlich alle ernsthaft betreffenden Problemen und Entwicklungen höchst unterhaltsam ab.
Befeuert von Medienschaffenden, von politischen und sonstigen mächtigen Akteuren, befeuert auch durch uns Mediennutzende. Boulevard-Medien mit ihren "soft news" und Kampagnen machen das besonders häufig. Aber auch andere Medien, nicht zuletzt Leitmedien, surfen gerne auf solchen Wellen.
Der ZDF-Ticker [4] verspricht nicht weniger als "alle Entwicklungen im Live-Blog". Wofür sonst zahlen wir Rundfunkbeitrag?
Ironie dieser Geschichte: Alle Menschen sind gleich. Aber manche sind gleicher. Laut Medienberichten (u.a. MAZ/RND vom 18.April, S.28) finanziert neben der eingangs zitierten Unternehmerin Karin Walter-Mommert auch Media-Markt-Gründer Walter Gunz den "privaten Rettungsversuch" für den gestrandeten Wal.
Das muss man sich leisten können. Dann ist man ist so frei. Minister Backhaus wäscht seine Hände schon mal vorab in Unschuld, wie zu lesen ist: Die Verantwortung für jene geplante Rettungs-Aktion liege "komplett bei den Initiatoren".
Auf gut Deutsch: Wer genug Geld in die Wal-Schale werfen kann, mag auch an der Stelle, hier in der Wismarbucht, machen, was er oder sie will. Hauptsache, dem Staat entstehen keine Extra-Kosten.
Vielleicht ist es auch eine Art aktueller Ablasshandel: Politiker können auf- und abtauchen, wie es ihnen passt. Und ein paar Super-Reiche kaufen sich mal wieder ein gutes, reines Gewissen.
Man mag darüber rätseln, was genau Minister Backhaus gemeint haben dürfte, wenn er sagt: "Der nächste Wal kommt bestimmt [5]". Vielleicht so: Wer den nächsten Wal kommen sieht, braucht gerade keine andere Sau durchs mediale Dorf zu jagen.
URL dieses Artikels:
https://www.heise.de/-11270795
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Tatoh/Shutterstock.com)
Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.
Unbekannte Angreifer haben die Datenbank der Behörde für abgesicherte Ausweise (ANTS) Frankreichs geknackt. Das hat die Behörde am 15. April festgestellt und sechs Tage später öffentlich bekanntgegeben. Demnach sind 11,7 Millionen Online-Konten betroffen. Laut französischer Medienberichte wird der erbeutete Datensatz bereits auf dem Schwarzmarkt feilgeboten. Dabei würden sogar 19 Millionen Datensätze versprochen.
Der Grund für den deutlichen Unterschied ist nicht gesichert. Der Verkäufer könnte schlicht übertreiben, oder Konten, die von der ANTS mehrere Dokumente bezogen haben, mehrfach zählen. Laut Behörde [1] enthalten die erbeuteten Datensätze Username, Anrede, Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, Kontonummer und, für einen Teil der Konten, zusätzlich Postadresse, Geburtsort und Telefonnummer. Anträgen auf Ausweise und andere Dokumente müssen in aller Regel weitere Dokumente beigefügt und allzu oft biometrische Datensätze mitgegeben werden. Diese hat sich der Täter nach bisherigem Ermittlungsstand nicht aneignen können, sagt die Behörde.
Die ANTS (Agence nationale des titres sécurisés) ist auch als France Titre bekannt. Es handelt sich um eine Abteilung des französischen Innenministeriums. Sie ist zuständig für die Ausstellung von Reisepässen, Personalausweisen, sowie Führerscheinen für Straßenfahrzeuge und Motorboote, sowie für Dokumente über die Zulassung von Kraftfahrzeugen, Aufenthaltstitel, Visa und eine Reihe weiterer Ausweise und Dokumente für Aufenthalte und Grenzübertritte. Gedruckt werden die Papiere allerdings von der Staatsdruckerei (Imprimerie nationale).
Wie der Einbruch in die Datenbank gelungen ist, sagt die ANTS nicht. Das ist offenbar noch Gegenstand der laufenden Untersuchung. Betroffene sind per E-Mail informiert worden. Bestimmte Vorkehrungen empfiehlt das Innenministerium Frankreichs [2] Bürgern nicht, außer, dass sie beim nächsten Login ihr ANTS-Passwort ändern sollen.
URL dieses Artikels:
https://www.heise.de/-11270525
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Pincasso / Shutterstock.com)
In dem .NET-SDK-Kommandozeilenwerkzeug dotnet hat Microsoft in .NET 10.0 die Reihenfolge der Parameter vereinheitlicht.
Bis .NET 9.0 bestanden die meisten Befehle im .NET Software Development Kit [1] aus einem Substantiv oder Adjektiv gefolgt von einem Verb, beispielsweise dotnet new list, dotnet workload install, dotnet nuget add.
Es gab aber auch einige Befehle, bei denen am Anfang ein Verb stand, darunter dotnet list package, dotnet add reference und dotnet remove package. Die Reihenfolge hat Microsoft nun vereinheitlicht zu folgenden neuen Befehlen:
| Neuer Befehl | Alter Befehl (weiterhin möglich) |
| dotnet package add [2] | dotnet add package |
| dotnet package list [3] | dotnet list package |
| dotnet package remove [4] | dotnet remove package |
| dotnet reference add [5] | dotnet add reference |
| dotnet reference list [6] | dotnet list reference |
| dotnet reference remove [7] | dotnet remove reference |
Die alten Kommandozeilenbefehle mit dem vorne stehenden Verb sind weiterhin vorhanden, sodass hier kein Breaking Change entsteht.
URL dieses Artikels:
https://www.heise.de/-11270683
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Prathmesh T/Shutterstock.com)
OpenAI positioniert GPT-5.5 als agentisches Arbeitsmodell mit Bestwerten beim Coding. Doch bei den Benchmarks fehlen teils Vergleiche zur Konkurrenz.
Ist denn schon wieder Donnerstag? OpenAI hat sein nächstes Sprachmodell vorgestellt: GPT-5.5 versteht sich weniger als Chatbot und stärker als eigenständig arbeitender KI-Agent. Wie das Unternehmen mitteilt, soll das Modell Aufgaben selbstständig planen, Werkzeuge nutzen, Zwischenergebnisse prüfen und über längere Zeiträume konsistent arbeiten. GPT-5.5 löst damit den erst Anfang März erschienenen Vorgänger GPT-5.4 [1] als Flaggschiff-Modell ab.
Die Schwerpunkte liegen auf Softwareentwicklung, Recherche, Datenanalyse und Bedienung von Software über Schnittstellen hinweg. Trotz höherer Leistungsfähigkeit soll die Antwortgeschwindigkeit pro Token identisch mit GPT-5.4 bleiben, heißt es im OpenAI-Blog [2]. OpenAI nennt als Grund Optimierungen in der gesamten Infrastruktur, darunter KI-gestützte Lastverteilung – technische Details zur konkreten Umsetzung bleibt das Unternehmen allerdings schuldig. Zudem soll GPT-5.5 für dieselben Aufgaben deutlich weniger Tokens verbrauchen als sein Vorgänger.
Besonders stark präsentiert sich das Modell laut OpenAI beim sogenannten agentischen Coding, also der eigenständigen Bearbeitung komplexer Entwicklungsaufgaben inklusive Planung, Debugging und Tool-Nutzung. Auf der Ankündigungsseite für GPT-5.5 zeigt OpenAI mehrere Ergebnisse, etwa einen Erdbebentracker, zwei einfache 3D-Spiele und eine interaktive Visualisierung einer Mondmission:
Auf Terminal-Bench 2.0, einem Benchmark für mehrstufige Kommandozeilen-Workflows, erreicht GPT-5.5 eine Genauigkeit von 82,7 Prozent. Damit liegt es vor Claude Opus 4.7 (69,4 Prozent) und Gemini 3.1 Pro (68,5 Prozent). Auf dem Artificial Analysis Coding Index soll GPT-5.5 die gleiche Leistung wie Konkurrenzmodelle zu den halben Kosten liefern.
(Bild: OpenAI)
Auch bei der Desktop-Steuerung über Screenshots – OpenAI spricht von „Computer Use“ – zeigt sich ein Fortschritt: Im Benchmark OSWorld-Verified kommt GPT-5.5 auf 78,7 Prozent und liegt damit knapp vor Claude Opus 4.7 mit 78,0 Prozent. Anthropic hat sein jüngstes Modell Opus 4.7 [4] erst eine Woche vor GPT-5.5 freigegeben und dabei vorwiegend die verbesserte Anweisungsbefolgung betont.
Bei genauerem Blick auf die von OpenAI veröffentlichten Leistungsdaten fällt auf, dass die Vergleichbarkeit eingeschränkt ist. Mehrere Benchmarks enthalten keine Werte für Konkurrenzmodelle. Beim internen Expert-SWE etwa tritt GPT-5.5 ausschließlich gegen den eigenen Vorgänger an – externe Referenzwerte fehlen komplett. Auch bei Toolathlon und CyberGym sind die Tabellen lückenhaft.
Wo externe Modelle einbezogen werden, ergibt sich ein differenzierteres Bild. Beim Wissensarbeits-Benchmark GDPval erreicht GPT-5.5 mit 84,9 Prozent zwar den Spitzenwert, liegt aber nur knapp vor GPT-5.4 (83,0 Prozent) und Claude Opus 4.7 (80,3 Prozent). Bei BrowseComp, einem Test für mehrstufige Web-Recherche, überholt Gemini 3.1 Pro mit 85,9 Prozent sogar das Basismodell GPT-5.5 (84,4 Prozent) – erst die Pro-Variante zieht mit 90,1 Prozent davon. Für eine belastbare Einordnung der tatsächlichen Leistung bleiben unabhängige Tests abzuwarten.
GPT-5.5 reiht sich in eine Serie schneller Veröffentlichungen ein, mit der OpenAI zuletzt das Modellangebot ausdifferenziert hat. Erst vergangene Woche stellte das Unternehmen ein verbessertes Bildmodell mit Thinking-Modus [5] vor. Wenige Tage zuvor war GPT-Rosalind erschienen [6], ein auf Biologieforschung spezialisiertes Modell. Und bereits Mitte April hat OpenAI mit GPT-5.4-Cyber [7] eine Variante mit gelockerten Sicherheitsbeschränkungen für verifizierte Sicherheitsforscher angekündigt.
Beim Thema Sicherheit betont OpenAI für GPT-5.5 die bisher umfangreichsten Schutzmaßnahmen. Vor dem Release habe es gezielt erweiterte Cybersecurity- und Biologie-Fähigkeiten getestet, internes und externes Redteaming durchgeführt sowie Feedback von rund 200 Early-Access-Partnern eingeholt. Ausgewählte Nutzer erhalten über ein „Trusted Access“-Programm erweiterten Zugriff auf sicherheitsrelevante Funktionen – ein Konzept, das OpenAI bereits bei GPT-5.4-Cyber etabliert hatte.
GPT-5.5 steht zunächst für Plus-, Pro-, Business- und Enterprise-Nutzer in ChatGPT und Codex zur Verfügung. Die Pro-Variante GPT-5.5 Pro ist auf Pro-, Business- und Enterprise-Konten beschränkt. Eine allgemeine API-Freigabe hat OpenAI angekündigt, aber dafür noch keinen Termin genannt. Zur Preisgestaltung in Europa und zur DSGVO-Konformität äußert sich das Unternehmen bislang nicht.
URL dieses Artikels:
https://www.heise.de/-11270515
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Tony Curtis und Jack Lemmon unterlaufen etablierte Geschlechterrollen. Die neue 4K-Restauration zeigt, wie aktuell die rasante Komödie noch immer ist.
Wenn heute über Geschlechterrollen, Identität und „toxische Männlichkeit“ gestritten wird, wirkt das gern wie ein Phänomen der Gegenwart. Hollywoods Mainstream-Kino verhandelte solche Fragen jedoch bereits vor 70 Jahren: Billy Wilders „Manche mögen’s heiß“ (Some Like It Hot) unterlief 1959 konservative Rollenbilder – nicht mit einem theoretischen Diskurs, sondern in einer turbulenten Komödie mit Marilyn Monroe, Jack Lemmon und Tony Curtis.
Als rasante Gangsterkomödie unterwanderte der Film die moralischen Leitplanken des in Hollywood geltenden Hays Code und zwang seine männlichen Hauptfiguren in weibliche Rollen. Was als Flucht vor der Mafia beginnt, kippt in ein permanentes Spiel mit Erwartungen und Verhaltenscodes. Geschlecht erscheint dabei als erlernte und dargestellte Rolle – ein Gedanke, den Simone de Beauvoir bereits zehn Jahre zuvor formuliert hatte und den Judith Butler Jahrzehnte später theoretisch zuspitzte.
Der Schwarzweiß-Klassiker erscheint nun am 30. April erstmals in einer aufwendig restaurierten Fassung auf Ultra HD Blu-ray (UHD). Wir haben das Luxus-Set mit drei Discs für 40 Euro von Capelight vorab testen können und vergleichen ab Seite 4 die Bild- und Tonqualität der neuen Ausgabe mit der bisherigen Blu-ray Disc und der Streaming-Version auf AppleTV/iTunes. Zuvor versetzen wir uns zurück in die 1950er Jahre und beleuchten, wie subversiv der heute kanonische Film zu seiner Zeit war – und mit welchen Kniffen Billy Wilder Moral- und Sittenwächter ausmanövrierte.
URL dieses Artikels:
https://www.heise.de/-11268506
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Nokia hat im ersten Quartal einen Anstieg des operativen Gewinns um 54 Prozent auf 281 Millionen Euro verzeichnet und damit die Prognosen der Analysten von 266 Millionen Euro übertroffen. Wie der finnische Mobilfunkausrüster am 23. April 2026 bekanntgegeben hat , stieg der Umsatz um zwei Prozent auf 4,497 Milliarden Euro, verglichen mit 4,390 Milliarden Euro im Vorjahresquartal. Der Nettogewinn hat 86 Millionen Euro betragen, nach einem Nettoverlust von 59 Millionen Euro im Vorjahresquartal.
Das Unternehmen zählt nach der Übernahme des US-amerikanischen Unternehmens Infinera nun zu den weltweit führenden Herstellern optischer Übertragungssysteme und will vom Wachstum in den Bereichen KI und Rechenzentren profitieren.
Nokia operiert in den zwei Hauptgeschäftsbereichen mobile Infrastruktur. Das umfasst das traditionelle Mobilfunktechnologie- und Dienstleistungsgeschäft und einen Bereich für Netzwerkinfrastruktur, der KI- und Rechenzentrumsnetzwerktechnologie anbietet.
Der Umsatz mit Netzwerkinfrastruktur stieg im Vergleich zum Vorjahr um zwölf Prozent, durch Nachfrage in Nord- und Südamerika. Im ersten Quartal verbuchte Nokia Aufträge von KI- und Cloud-Kunden im Wert von einer Milliarde Euro und erwartet hier für das laufende Jahr ein Umsatzwachstum von zwölf bis 14 Prozent. Zuvor wurden sechs bis acht Prozent prognostiziert.
Das KI- und Cloud-Geschäft trägt mittlerweile acht Prozent zum Konzernumsatz bei, das Unternehmen rechnet bis zum Jahr 2028 mit einem jährlichen Wachstum des Marktes um 27 Prozent.
Der Umsatz mit Telco-Ausrüstung ging im Jahresvergleich um drei Prozent zurück. Das Wachstum der Netze in Europa, dem Nahen Osten, Afrika und Lateinamerika wurde durch einen Rückgang in Nordamerika kompensiert.
Social Engineering gehört zu den wirksamsten Angriffsformen, weil es nicht primär Systeme, sondern Menschen adressiert. Manipulation nutzt Routine, Zeitdruck und Autorität aus und wirkt im Arbeitsalltag oft unauffällig, bis sensible Informationen preisgegeben oder Handlungen ausgelöst werden. Typische Einstiegspunkte sind E-Mail und Telefonanrufe, etwa Vishing, kombiniert mit Recherche aus offenen Quellen (OSINT). Wer Muster und Gesprächsführung besser einordnet, erkennt kritische Situationen früher und kann Abwehrschritte ableiten.
Für eine wirksame Abwehr reicht es nicht, einzelne Betrugsmaschen zu kennen. Entscheidend ist, wiederkehrende Manipulationstechniken zu verstehen, Warnsignale zu identifizieren und die eigene Kommunikation in stressigen Situationen zu steuern. Dazu gehört auch ein klares Vorgehen, wenn Zweifel an einer Anfrage bestehen.
Die Golem Karrierewelt bietet dafür den eintägigen Live-Remote-Workshop " Social Engineering Angriffe abwehren " am 21. Mai 2026 an. Im Kurs analysieren Teilnehmer Social-Engineering-Angriffe anhand von Videos, trainieren Wahrnehmung und Verhalten in Rollenspielen und leiten konkrete Gegenmaßnahmen ab. Durchgeführt wird das Training von HiSolutions AG , einem produkt- und herstellerunabhängigen IT-Consultingunternehmen mit Schwerpunkt IT- und Security-Management.
Die Agenda umfasst eine Einführung in Social Engineering, Persönlichkeitsanalyse und Kommunikationstraining sowie den Fokus auf E-Mail und Vishing inklusive typischer Vorgehensweisen. Ergänzend werden Manipulationstechniken behandelt und Gegenmaßnahmen erarbeitet. Mit "Bodyreading" lernen Teilnehmer, Mikromimik und Ganzkörperverhalten als Hinweise zu nutzen. Abschließend wird ein kompletter Social-Engineering-Ablauf von OSINT und Aufklärung bis zum Angriff nachvollzogen: In einer Praxisübung schlüpfen Schulungsteilnehmende in die Angreiferrolle, beobachten den Ablauf und werten die Ergebnisse im Nachgang aus.
Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt anmeldet, erhält 10 Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.
Das Mystery-Abenteuer The 7th Guest wird von Vertigo Games mit moderner Technik komplett neu entwickelt. Im Mittelpunkt steht wieder ein abgelegenes Herrenhaus, in dem sechs Gäste auf Einladung des exzentrischen Spielzeugmachers Henry Stauf eintreffen.
Schnell wird klar, dass etwas nicht stimmt: Während die Spieler die Räume erkunden, entfaltet sich eine düstere Geschichte rund um den mysteriösen siebten Gast. Vor einigen Jahren gab es bereits ein Remake, die neue Version wird aufwendiger.
Technisch setzt es vor allem auf frisch produzierte volumetrische Videoaufnahmen. Dabei werden reale Schauspieler als dreidimensionale Figuren in die Spielwelt integriert, wodurch Szenen unmittelbarer wirken sollen als in klassischen Videosequenzen.
Auch die Rätsel werden umfassend überarbeitet und stärker mit der Handlung verknüpft. Gleichzeitig bleibt der Fokus auf Erkundung und Knobeleinlagen erhalten, wobei die Aufgaben im Verlauf zunehmend komplexer werden sollen.
Die Umgebungen wurden ebenfalls neu erstellt und reagieren dynamisch auf das Geschehen. Räume verändern sich, optische Täuschungen spielen eine größere Rolle, das Herrenhaus gibt Geheimnisse nur schrittweise preis. Damit will Vertigo Games die bekannte Mischung aus Puzzle-Adventure und Gruselatmosphäre zeitgemäß interpretieren.
Zusätzlich planen die Entwickler ein plattformübergreifendes Angebot: Wer die schon länger erhältliche VR-Version (Steam, Playstation VR) besitzt, bekommt das Remake ohne Aufpreis. Umgekehrt schaltet der Kauf der klassischen Version Zugriff auf die VR-Fassung frei, sofern die jeweilige Plattform unterstützt wird.
Das Original The 7th Guest erschien 1993 und war eines der ersten Spiele, das die Möglichkeiten von CD-ROM konsequent nutzte. Mit gerenderten 3D-Umgebungen und integrierten Videosequenzen setzte es Maßstäbe für die Präsentation von Adventures und gilt bis heute als wegweisend für interaktives Erzählen.
Das Remake erscheint am 4. Juni 2026 für Windows-PC, Playstation 5 und Xbox Series X/S zum Preis von 20 Euro. Eine Version für die Nintendo Switch ist geplant, hat aber noch keinen Termin.
Ein neu entwickelter Lichtantrieb ermöglicht eine 3D-Steuerung ohne Treibstoff oder Laserformung.
(Bild: Courtesy of Dr. Shoufeng Lan)
Forscher haben erstmals einen Lichtantrieb mit echter 3D-Steuerung entwickelt – ganz ohne Treibstoff und ohne den Laserstrahl zu formen.
Mit heutiger Raketentechnik würde eine Reise zum nächsten Sternensystem Alpha Centauri Hunderttausende Jahre dauern. Will die Menschheit ihren Vorbildern aus Star Trek, Star Wars oder ähnlichen Filmen nacheifern und durch das All reisen, wird sie wohl andere Antriebe erfinden müssen.
Und genau das versuchen Forscher der Texas A&M University: Sie haben einen Ansatz vorgestellt, bei dem Gegenstände mit Laser angehoben und in verschiedene Richtungen gelenkt werden können, ganz ohne physischen Kontakt.
Wie das Team um Shoufeng Lan, Direktor des Lab for Advanced Nanophotonics, in einer Mitteilung der Universität [1] erklärte, verhalte sich das Licht dabei "wie ein Tischtennisball, der von einem Tisch abprallt" und übertrage eine kleine, aber messbare Kraft auf das Objekt.
Die Ergebnisse veröffentlichte das Team in der Fachzeitschrift *Newton* unter dem Titel "Optical propulsion and levitation of metajets" [2].
Wie Interesting Engineering berichtet [3], handelt es sich dabei um die erste Demonstration vollständiger dreidimensionaler Manövrierbarkeit in einem optischen Antriebssystem.
Die Besonderheit des Systems liegt in den sogenannten Metasurfaces – ultradünnen Materialien, in die nanometerkleine Muster geätzt sind. Ähnlich wie eine Linse beeinflussen diese Strukturen das Verhalten des Lichts, das auf sie trifft.
Durch die präzise Gestaltung der Muster in Form, Ausrichtung und Platzierung kontrollierten die Wissenschaftler, wie Photonen ihren Impuls auf das Objekt übertragen.
Damit unterscheidet sich der Ansatz grundlegend von früheren Lichtsegel-Konzepten wie dem 2016 angekündigten Projekt Breakthrough Starshot. Dort sollte der Laserstrahl selbst geformt werden, um ein Segel anzutreiben.
Bei den Metajets hingegen steckt die Steuerung direkt im Material. Das ermöglicht nach Angaben der Forscher eine flexiblere Krafterzeugung und bessere Skalierbarkeit.
Hergestellt wurden die Metasurfaces mit Nanometer-Präzision an der AggieFab Nanofabrication Facility der Texas A&M. Die typischen Materialien für solche Strukturen umfassen Titandioxid (TiO₂) und Wolfram, die sich durch ihre optischen Resonanzeigenschaften auszeichnen.
Das Team hat die nur wenige Mikrometer großen Bauteile – dünner als ein menschliches Haar – in einer Flüssigkeitsumgebung getestet, um den Einfluss der Schwerkraft auszugleichen.
Entscheidend für eine mögliche Anwendung in der Raumfahrt ist die Frage der Skalierbarkeit. Die erzeugte Kraft hängt von der Laserleistung ab, nicht von der Größe des Bauteils.
Theoretisch lassen sich die gleichen Prinzipien daher auch auf größere Systeme übertragen. Für ein Raumfahrzeug wären allerdings Laserleistungen im Megawatt-Bereich und darüber hinaus erforderlich.
Zum Vergleich: Breakthrough Starshot plante mit einem Array bodengestützter Laser bei rund 100 Megawatt Leistung – und scheiterte trotz einer anfänglichen Finanzierung von 100 Millionen US-Dollar – unter anderem durch Mark Zuckerberg – an Finanzierungsproblemen.
Dass treibstofffreier Lichtantrieb im Weltraum prinzipiell funktioniert, bewies 2019 die LightSail-2-Mission der Planetary Society.
Auch ein parallel laufendes ESA-Projekt mit lasergetriebenen Graphen-Aerogelen [4] zeigte kürzlich vielversprechende Ergebnisse: In Mikrogravitation erreichten die Aerogel-Würfel nach nur 30 Millisekunden Spitzengeschwindigkeiten von 1,7 Metern pro Sekunde – eine rund 50-fache Leistungssteigerung gegenüber Tests unter Erdschwerkraft.
Das Texas-A&M-Team sucht nun externe Finanzierung, um die Metajets unter Mikrogravitationsbedingungen im Weltraum zu testen.
Bis zu einer tatsächlichen interstellaren Mission – der 4,37 Lichtjahre weite Weg zu Alpha Centauri in rund 20 Jahren – liegt noch ein weiter Weg vor den Forschern. Doch die erstmals demonstrierte 3D-Steuerung durch materialbasierte Lichtpropulsion markiert einen bemerkenswerten Fortschritt gegenüber bisherigen Ansätzen.
URL dieses Artikels:
https://www.heise.de/-11270070
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Künstlerische Darstellung von GPS-Satelliten: Das OCX-Programm wird eingestellt
(Bild: Elliptic Studio/Shutterstock.com)
16 Jahre, 6,27 Milliarden Dollar – und am Ende nichts. Das Pentagon hat das GPS-Modernisierungsprogramm OCX gestoppt. Wie geht es jetzt weiter für das System?
Das US-Kriegsministerium hat am 17. April 2026 das Programm für das sogenannte "Next-Generation Operational Control System" (OCX) für das GPS-Satellitennetz offiziell eingestellt.
Die Entscheidung traf Michael Duffey, der zuständige Beschaffungsverantwortliche des Pentagon, auf Empfehlung des amtierenden Beschaffungsverantwortlichen der Teilstreitkraft. Die US Space Force gab die Entscheidung am 21. April öffentlich bekannt [1].
Das OCX-Programm [2] war seit 2010 in Entwicklung. Damals vergab das Pentagon den Auftrag an den Rüstungskonzern Raytheon – heute RTX Corporation – mit einem geplanten Abschluss im Jahr 2016 und einem veranschlagten Budget von 3,7 Milliarden US-Dollar.
Tatsächlich kostete das Programm bis Januar 2026 rund 6,27 Milliarden Dollar. Die Prognosen für eine vollständige Fertigstellung lagen zuletzt bei fast 8 Milliarden – annähernd so viel wie eine gesamte Flotte von rund 30 neuen GPS-Satelliten. Das Programm war zehn Jahre hinter dem ursprünglichen Zeitplan.
OCX sollte das bestehende Bodensteuerungssystem für die GPS-Satellitenkonstellation ersetzen und insbesondere die neueren GPS-III-Satelliten steuern, die seit 2018 ins All gebracht werden.
Diese Satelliten sind störungsresistenter und präziser als ihre Vorgänger, verfügen unter anderem über sogenannte "M-Code"-Signale – militärisch verschlüsselte Übertragungen, die schwerer zu stören oder zu manipulieren sind. Ohne OCX konnte die Space Force diese verbesserten Fähigkeiten der neun bereits im Orbit befindlichen GPS-III-Satelliten nie vollständig nutzen.
Im Juli 2025 hatte die US-Space Force das System nach mehrjährigen Werkstests vertragsgemäß von Raytheon übernommen und mit umfangreichen Integrationstests begonnen. Dabei sollten verbleibende Mängel aus den Werkstests behoben und die Funktionsfähigkeit im Verbund mit den übrigen GPS-Systemen – Satelliten, Bodenstationen und Nutzergeräten – sichergestellt werden. Die Tests offenbarten jedoch weitreichende Probleme.
"Leider traten während der Integrationstests von OCX mit dem breiteren GPS-System umfangreiche Systemprobleme auf", erklärte [3] Colonel Stephen Hobbs, Kommandeur von Mission Delta 31, der Einheit der Space Force, die die GPS-Konstellation betreibt. "
Trotz wiederholter gemeinsamer Bemühungen des gesamten Regierungs- und Auftragnehmerteams erwiesen sich die Herausforderungen bei der Inbetriebnahme des Systems in einem operativ relevanten Zeitrahmen als unüberwindbar. Wir entdeckten Probleme in einem breiten Spektrum von Fähigkeitsbereichen, die aktuelle militärische und zivile GPS-Fähigkeiten gefährdet hätten", so Hobbs.
Ein RTX-Sprecher erklärte dazu: "Raytheon hat das System 2025 übergeben und unterstützte die US Space Force weiterhin bei den Aktivitäten nach der Übergabe. Wir bleiben unseren Kunden verpflichtet und werden eng mit der Regierung an den nächsten Schritten arbeiten."
Statt weiter in OCX zu investieren, will die Space Force das bestehende Bodensteuerungssystem, den sogenannten "Architecture Evolution Plan" (AEP), weiter modernisieren. In den vergangenen zehn Jahren hatte die Space Force AEP bereits schrittweise verbessert – unter anderem, um erste Fähigkeiten der GPS-III-Satelliten nutzbar zu machen, die ursprünglich OCX erfordert hätten.
Lockheed Martin, der Hersteller der GPS-III- und der geplanten GPS-IIIF-Satelliten, hatte zudem mit seinem "GPS III COps"-Programm weitere Upgrades in die bestehende Architektur integriert, um den Nutzern Zugang zu den verschlüsselten M-Code-Signalen zu ermöglichen.
"Letztlich haben wir die verbleibenden Arbeiten an OCX analysiert und mit den aktuellen Fähigkeiten des bestehenden GPS-Steuerungssystems verglichen. Die Analyse ergab, dass weitere Investitionen in OCX nicht mehr die beste Lösung zum Schutz und zur Weiterentwicklung der GPS-Fähigkeiten sind. Stattdessen werden wir das bestehende Steuerungssystem weiter verbessern", sagte Hobbs.
Anfang April hatte die Space Force Lockheed Martin bereits einen Vertrag über 105 Millionen US-Dollar für Upgrades am AEP erteilt, um die Inbetriebnahme der kommenden GPS-IIIF-Satelliten zu unterstützen.
Der erste von 22 geplanten GPS-IIIF-Satelliten soll im kommenden Jahr ausgeliefert werden. Beobachter werten den Lockheed-Auftrag als Hinweis darauf, dass das Unternehmen bei der künftigen Entwicklung des Bodensteuerungssystems die Nase vorn hat.
Die Einstellung des OCX-Programms geht mit steigendem Druck des US-Kriegsministeriums auf Rüstungsunternehmen einher, um Kosten- und Zeitpläne einzuhalten – es sei an dieser Stelle nur an das F-35-Programm erinnert [4].
US-Präsident Donald Trump hatte RTX im Januar in einem Beitrag auf Truth Social namentlich erwähnt und die Leistung des Konzerns bei wichtigen Rüstungsprogrammen kritisiert.
Tom Ainsworth, amtierender Beschaffungsverantwortlicher der Teilstreitkraft, betonte [5]: "Es ist wichtig, dass wir Beschaffungsprozesse überarbeiten und aktualisieren, um eine schnelle, schrittweise Bereitstellung von Fähigkeiten gegenüber komplexen ‚Alles-oder-nichts'-Systemlieferungen zu priorisieren. Das Kriegsministerium hat klar gemacht, dass wir Kampffähigkeiten schneller liefern müssen."
Das OCX-Programm war bereits 2016 fast eingestellt worden, nachdem Kosten- und Zeitplanziele deutlich überschritten worden waren. Damals entschied das Pentagon nach einer Neustrukturierung des Programms, weiterzumachen. Der Rechnungshof der USA, das Government Accountability Office, machte seinerzeit "schlechte Beschaffungsentscheidungen" und eine "anhaltend hohe Fehlerrate bei der Softwareentwicklung" für die Probleme verantwortlich. Wie sich nun zeigt, reichten die damaligen Korrekturen nicht aus.
Offen bleibt, wie es mit dem Teilprogramm OCX 3F weitergeht, für das RTX noch unter Vertrag steht. Berichte des obersten Waffenprüfers des Pentagon hatten bereits Bedenken geäußert, dass Verzögerungen bei OCX auf das Folgeprogramm durchschlagen könnten.
URL dieses Artikels:
https://www.heise.de/-11269294
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Bild: Shutterstock.com
Vier getrennte Wissensräume blockieren Reformen – und KI könnte sie erstmals verbinden. Lesen Sie den Text ruhig auch als kleines Anschauungsstück.
Über den Zustand dieses Landes existieren vier voneinander getrennte Wissensräume.
Im ersten Wissensraum sitzen die Fachleute. Ökonomen kennen die fiskalische Statik der Sozialversicherungen. Demografen kennen die Verwerfungen der Alterspyramide. Verwaltungswissenschaftler kennen die Engpässe der kommunalen Haushalte.
Arbeitsmarktforscher kennen die Verschiebungen zwischen Privatwirtschaft und öffentlichem Dienst. Ihre Befunde sind publiziert, belegt, belastbar – und arbeiten weitgehend nebeneinander her. Jede Disziplin prüft ihren Ausschnitt. Die Zusammensicht fehlt.
Im zweiten Wissensraum lebt die Bevölkerung. Sie hat keine Zeitreihen und keine regressionsanalytischen Modelle, aber sie verfügt über etwas, was akademische Einzelbefunde nicht haben: das ungefilterte Erleben der Wirklichkeit.
Sie spürt, dass Reformversprechen nicht aufgehen. Sie sieht, dass der Staat in Bereichen wächst, in denen er schrumpfen könnte, und schrumpft in Bereichen, in denen er wachsen müsste. Sie weiß, dass etwas nicht stimmt. Was ihr fehlt, ist die belastbare Grammatik, um dieses Wissen in Politik umzusetzen.
Im dritten Raum operiert die Politik. Sie hat ihr eigenes Wissen – über Koalitionsrücksichten, Wahlzyklen, die Machtarithmetik zwischen Ressorts, die roten Linien organisierter Verbände. Dieses Wissen ist real und in seinem Kontext hochentwickelt.
Es wird nur selten mit dem Wissen der Fachleute in Beziehung gesetzt und noch seltener mit dem Wahrnehmungswissen der Bevölkerung. Die Politik bewegt sich in einer Sprache, die bei den Fachleuten als unterkomplex und bei den Bürgern als distanziert erscheint – und die in ihrem eigenen Inneren hoch anschlussfähig ist, aber genau deshalb außerhalb wenig versteht und wenig verstanden wird.
Im vierten Raum schließlich die Medien, die zwischen diesen drei Ebenen vermitteln sollen – und dabei meist selbst auf die Logik der einfachen Erzählung verpflichtet sind, weil komplexe Zusammenhänge im Nachrichtengeschäft schlechter funktionieren als pointierte Konflikte.
Das Ergebnis ist eine Debattenstruktur, in der vier Wissensarten aneinander vorbeikommunizieren. Die Fachleute schreiben für Fachleute. Die Bevölkerung reagiert auf Zuspitzungen.
Die Politik reagiert auf Umfragen und Verbände. Die Medien reagieren auf Reichweite. Und in der Wahrnehmung entsteht der Eindruck, die Bevölkerung sei unrationaler geworden, weil sie auf Vereinfachungen mit Vereinfachungen antwortet.
Der umgekehrte Befund ist näher an der Wirklichkeit. Die Bevölkerung ist nicht irrational. Sie ist unterversorgt mit belegter Einordnung. Und sie wartet, bewusst oder unbewusst, auf Werkzeuge, die ihre Alltagswahrnehmung mit dem fachlichen Wissen verbinden, das öffentlich verfügbar, aber praktisch unzugänglich ist.
An genau diesem Punkt beginnt eine Möglichkeit, die es vor drei Jahren noch nicht gab.
Seit dem Durchbruch der großen Sprachmodelle existiert ein Werkzeug, dessen demokratiepolitische Dimension in der öffentlichen Debatte unterbelichtet bleibt. KI wird diskutiert als Produktivitätshebel, als Arbeitsplatzrisiko, als Regulierungsproblem.
Was dabei übersehen wird: In einer Qualität, die bisher nicht erreichbar war, steht eine technische Möglichkeit zur Verfügung, die getrennten Wissensräume miteinander zu verbinden, ohne dass eine Disziplin die andere kolonisiert.
Der Mechanismus ist einfacher, als er klingt. Fachliches Wissen ist öffentlich verfügbar – in Studien des Statistischen Bundesamtes, des Instituts der Deutschen Wirtschaft, des Instituts für Arbeitsmarkt- und Berufsforschung, der Bundesbank, der OECD, des Internationalen Währungsfonds. Niemand liest das alles.
Niemand kann das alles lesen. Die Trennung zwischen fachlichem Wissen und öffentlicher Debatte ist nicht ideologisch, sondern kapazitär. Sie ist eine Folge der begrenzten menschlichen Zeit, nicht der begrenzten menschlichen Intelligenz. Genau an diesem Engpass setzt KI-gestützte Analyse an.
Sie kann Daten aus hunderten Quellen zusammenführen, Kombinationswirkungen berechnen, die isolierte Folgenabschätzungen strukturell verfehlen, Rückkopplungen modellieren, die in Ressortlogiken nicht auftauchen, und das Ergebnis in einer Sprache ausspielen, die lesbar ist, ohne dumm zu werden.
Das ist das, was ein interdisziplinäres Team von Ökonomen, Statistikern und Policy-Analysten in mehreren Monaten leisten könnte – nur dass es solche Teams außerhalb großer Think-Tanks kaum gibt und die Ergebnisse selten in die öffentliche Debatte durchsickern.
Was sie nicht kann, gehört ebenso deutlich benannt. KI-Modelle haben eigene Biases aus ihren Trainingsdaten. Sie halluzinieren, wenn sie unter Druck geraten. Sie erzeugen eine Autoritativitäts-Illusion, weil sie in flüssiger Sprache antworten, ohne dass die Flüssigkeit ein Indikator für Wahrheit wäre.
Und sie sind verführerisch bequem – die Versuchung, das Modell entscheiden zu lassen, ist die erste Grenze, an der eine ernsthafte Methodik scheitern kann.
Die Konsequenz ist nicht der Verzicht, sondern die disziplinierte Nutzung. Jede belastbare KI-gestützte Analyse muss ihre Quellen offenlegen, ihre Rechenwege nachvollziehbar machen, ihre methodischen Grenzen benennen und ihre Ergebnisse für Widerspruch zugänglich halten. Die Ausgabe darf nicht das Ende der Debatte sein. Sie muss der Anfang sein.
Darin liegt der demokratische Wert, den das Werkzeug haben kann. Nicht weil KI besser analysiert als Fachleute – sie tut es nicht.
Sondern weil sie ermöglicht, was Fachleute zeitlich nicht leisten können und was die Medienökonomie systematisch nicht belohnt: die Herstellung einer gemeinsamen Faktenbasis, auf der Bürger, Fachleute und politische Akteure wieder miteinander reden können, statt aneinander vorbei.
Im März 2026 hat Bundesfinanzminister Lars Klingbeil in einer Grundsatzrede bei der Bertelsmann-Stiftung die Abschaffung des Ehegattensplittings „in seiner heutigen Form" angekündigt. Wenige Tage später legte die FinanzKommission Gesundheit ein Maßnahmenpaket vor, das unter anderem die beitragsfreie Familienversicherung für erwachsene Ehepartner abschafft.
Parallel tritt das Rentenpaket II in Kraft, das die Rentenleistungen stabilisiert, ohne die Finanzierungsfrage strukturell zu lösen. Drei Reformen in einem Quartal, jede für sich als Modernisierung verkauft.
Die drei Maßnahmen werden in der politischen Kommunikation und in den offiziellen Folgenabschätzungen isoliert bewertet. Jede Maßnahme prüft ein Ressort. Jede Folgenabschätzung rechnet ihren Ausschnitt durch. Keine betrachtet, was passiert, wenn alle drei gleichzeitig auf denselben Haushalt treffen.
Genau hier setzt das Werkzeug an. Wenn man die drei Einzelmaßnahmen kombiniert berechnet, zeigt sich ein Bild, das in keiner Ressort-Rechnung auftaucht. Eine Alleinverdienerfamilie mit 85.000 Euro Bruttojahreseinkommen verliert nach Vollumsetzung rund 7.000 Euro netto pro Jahr – etwa acht Prozent des Bruttoeinkommens.
Für einen heute 30-Jährigen summieren sich die Auswirkungen über das Erwerbsleben, inklusive der veränderten Rentenrechnung, auf einen Verlust von 110.000 bis 200.000 Euro. Das sind keine spekulativen Werte. Es sind Ergebnisse einer kombinatorischen Durchrechnung, deren Einzelquellen jede für sich öffentlich verfügbar sind, deren Zusammenschau aber bisher nicht hergestellt wurde.
Noch auffälliger wird das Bild im Kontext der eigentlichen fiskalischen Herausforderung. Die Beitragsbasis der Sozialversicherungen erodiert. Deutsche Akademiker wandern in Rekordzahlen aus. Die Schattenwirtschaft wächst schneller als die offizielle.
Die Industrie verliert Beschäftigte, der öffentliche Dienst gewinnt welche – mit dem entscheidenden Unterschied, dass ein erheblicher Teil der neuen Stellen Beamtenverhältnisse sind und damit keine Rentenversicherungsbeiträge erzeugt.
Das Versicherungssystem wird an seiner Substanz geschwächt, während die gleichen politischen Akteure seine Leistungsfähigkeit als Begründung für zusätzliche Belastungen der Bürger anführen.
Parallel liegt eine Reform auf dem Tisch, die die fiskalische Lage substantiell verbessern könnte. KI-gestützte Automatisierung regelbasierter Verwaltungstätigkeit – Steuerbescheide, Wohngeld, Bafög, Meldeverfahren – könnte nach realistischen Schätzungen hunderttausende Stellen freisetzen und zweistellige Milliardenbeträge an jährlichen Haushaltsausgaben einsparen.
Diese Reform wird nicht angegangen. Nicht, weil sie technisch schwierig wäre – sie ist es nicht mehr. Sondern weil die Betroffenen in den Strukturen sitzen, die die Reform beschließen müssten. Wer organisiert ist, gewinnt. Wer nicht organisiert ist, zahlt.
Der Befund aus dieser kombinatorischen Analyse ist nicht parteipolitisch. Er ist strukturell. Das politische System reformiert dort, wo es den geringsten organisierten Widerstand gibt, und lässt dort Strukturen unangetastet, wo der Widerstand organisiert ist. Das ist keine böse Absicht einzelner Akteure. Es ist die Logik eines Systems, das nach Anreizen funktioniert, und in dem die Anreize ungleich verteilt sind.
Betrachtet man die Klingbeil-Reform nicht isoliert, sondern im Kontext einer Reihe vergleichbarer Reformen der letzten zehn Jahre, zeigt sich ein wiederkehrendes Muster. Es hat mit dieser Bundesregierung wenig zu tun und mit deutscher Reformpolitik viel.
Das Muster besteht aus drei Elementen, die sich gegenseitig stabilisieren. Reformen setzen an der Stelle an, an der der politische Widerstand am geringsten ist – nicht an der, an der der Hebel am größten wäre. Die Wirkung einer Reform wird in der Kommunikation vom eigentlichen Problem entkoppelt.
Was als Antwort auf die demografische Krise präsentiert wird, ist in Wahrheit eine Verschiebung der Lasten zwischen Bevölkerungsgruppen. Und die Gruppen, die die Lasten tragen, sind nicht die, die organisiert auftreten können. Die organisiert auftreten, werden geschont.
Dieser Mechanismus erklärt auch, warum die Erosion der Beitragsbasis nicht ernsthaft adressiert wird. Sie erodiert an mehreren Stellen gleichzeitig: durch Auswanderung qualifizierter Beitragszahler, durch Rückgang der Industriebeschäftigung, durch Verlagerung in den öffentlichen Dienst mit seinem hohen Beamtenanteil, durch wachsende Schattenwirtschaft, durch veränderte Erwerbsmuster bei Jüngeren.
Jede dieser Entwicklungen ist für sich genommen Teil öffentlicher Statistiken. Zusammen ergeben sie einen Befund, der politische Ressorts sprengt und in der parteiübergreifenden Kommunikation keinen Platz findet. Keine Partei hat einen Anreiz, ihn zu benennen – denn jede Benennung zieht unbequeme Konsequenzen nach sich, die mit organisierten Interessen kollidieren.
An genau dieser Stelle entsteht der Schaden, den Scheinreformen in der Demokratie anrichten. Nicht dadurch, dass sie einzelne Bürger finanziell belasten – das tun viele Reformen, und das ist in Grenzen legitim. Sondern dadurch, dass sie die Diskrepanz zwischen Reformrhetorik und Reformwirkung systematisch vertiefen.
Wer sieht, dass das Problem woanders liegt als die Reform, die es adressieren soll, verliert nicht nur Vertrauen in die konkrete Reform. Er verliert Vertrauen in die Fähigkeit des Systems, seine eigenen Probleme überhaupt zu erkennen.
Das sind die eigentlichen demokratischen Kosten der strukturellen Selbstverschonung. Sie zerstört nicht die Finanzen. Sie zerstört die Plausibilität politischer Institutionen. Und wer die Plausibilität verliert, verliert seine Bürger – sie wandern physisch aus oder politisch an die Ränder.
Die Diagnose allein nützt wenig. Wer die strukturelle Schieflage beschreibt, ohne eine Vorstellung davon zu haben, wie sie zu verändern wäre, landet bei dem Zynismus, der in Deutschland längst kollektiv geübt wird: Kopfschütteln über die Politik, gefolgt von der Resignation, es sei ohnehin nichts zu machen.
Genau gegen diese Resignation richtet sich die Überlegung, mit der dieser Text angefangen hat. Wenn die Ursache der Schieflage nicht individuelle Boshaftigkeit ist, sondern die Struktur getrennter Wissensräume, dann liegt der Ansatzpunkt einer Veränderung nicht in moralischen Appellen, sondern in der Reparatur dieser Struktur.
Was braucht eine Debattenkultur, die besser ist als die, die wir haben?
Sie braucht drei Dinge. Eine Materialbasis, auf der sich Bürger, Fachleute und politische Akteure gemeinsam bewegen können – geteilte Befunde, die jederzeit nachprüfbar sind. Werkzeuge, die dieses Material erschließen, übersetzungsfähig zwischen Fachsprache und Alltagssprache, ohne die Komplexität zu zerkleinern. Und eine Kultur der Belegbarkeit, die Zuspitzung nicht ersetzt, aber in einen Rahmen stellt, der Widerspruch möglich macht.
Entscheidend dabei, was oft übersehen wird: Eine so hergestellte Faktenbasis ist kein einmaliges Produkt. Sie ist ein lebender Prozess. Eine erste Analyse wird kommentiert, widerlegt, ergänzt, präzisiert. Einwände werden nicht weggewischt, sondern in die nächste Version eingearbeitet. Fakten, die gegen die These sprechen, werden aufgenommen, nicht unterdrückt.
Das Ergebnis ist keine Wahrheit, die von oben verkündet wird, sondern ein Konsens, der durch Auseinandersetzung entsteht und seine Grundlage in nachprüfbaren Belegen hat.
Das unterscheidet eine lebende Debattengrundlage fundamental von dem, was der politische Betrieb derzeit liefert. Eine Expertenkommission, die 66 Empfehlungen zur Gesundheitspolitik vorlegt, produziert ein abgeschlossenes Dokument, in dem sich die Bevölkerung nicht wiederfindet und dessen Herleitung sie nicht nachvollziehen kann.
Das ist kein Debattenbeitrag, das ist ein Diktat mit akademischer Legitimation. Eine iterative, KI-gestützte Analyse arbeitet umgekehrt: Sie nimmt Einwände ernst, auch wenn sie aus dem Alltagswissen der Bürger kommen. Sie kann proaktiv antizipieren, welche Bedenken auftauchen werden, und ihnen faktisch begegnen – entweder durch Widerlegung oder durch Aufnahme. Wer seine Bedenken ernst genommen sieht, bleibt im Gespräch. Wer sich übergangen fühlt, wendet sich ab.
Die Demokratie entsteht nicht aus der Berechnung. Sie entsteht aus der Auseinandersetzung über das, was berechnet wurde, und über das, was dabei nicht berechenbar ist. Aber diese Auseinandersetzung braucht eine gemeinsame Faktenbasis, auf der sie überhaupt stattfinden kann.
Und diese Faktenbasis herzustellen ist in der gegenwärtigen Medien- und Politik-Struktur nicht vorgesehen.
Der Beitrag, den KI an dieser Stelle leisten kann, ist keine technologische Pointe. Er ist eine infrastrukturelle.
Am Anfang dieses Textes stand der Befund, dass vier Wissensräume in Deutschland weitgehend getrennt voneinander operieren. Am Ende steht die These, dass diese Trennung nicht naturgegeben ist, sondern Folge einer Debatteninfrastruktur, die unter anderen Bedingungen entstanden ist als denen, unter denen sie heute wirken muss.
Die Bedingungen haben sich geändert. Die Bevölkerung ist reformbereit – nicht im Sinne diffuser Zustimmung zu Schlagworten, sondern im Sinne konkreter Bereitschaft, unbequeme Wahrheiten zu hören, wenn sie belegt sind.
Wer das bestreitet, hat in den letzten Jahren in Deutschland nicht zugehört. Und zum ersten Mal existiert ein Werkzeug, das die Komplexität öffentlicher Streitfragen in eine Form bringen kann, in der sich Bürger, Fachleute und politische Akteure auf eine gemeinsame Grundlage beziehen können.
Die eigentliche Möglichkeit liegt nicht in einer einzelnen, besseren Analyse. Sie liegt in einem anderen Modus des öffentlichen Arbeitens an Problemen. Abgeschlossene Kommissionsberichte, die niemand liest, und polarisierte Schlagzeilen, die niemand fundieren kann, bilden bisher die zwei Pole der Debatte.
Dazwischen kann eine Arbeitsform entstehen, in der Analysen öffentlich ausgelegt, diskutiert, widerlegt, ergänzt und weiterentwickelt werden. In der Einwände nicht rhetorische Gegner sind, sondern Rohstoff für die nächste Fassung. In der Konsens nicht vorgegeben, sondern erarbeitet wird.
Eine solche Arbeitsform hätte zwei Eigenschaften, die der heutigen Debatte fehlen. Sie wäre belegbar, weil jede Behauptung mit Quellen unterlegt ist, die jeder Interessierte selbst prüfen kann. Und sie wäre inklusiv, weil sie nicht nur die Ergebnisse, sondern auch den Weg zu ihnen öffentlich macht – mit Zweifeln, Alternativen und methodischen Grenzen.
Wer seine Bedenken in der Analyse wiederfindet, entweder aufgenommen oder faktisch widerlegt, fühlt sich nicht übergangen. Er fühlt sich gehört. Und wer sich gehört fühlt, bleibt im demokratischen Gespräch, statt auszusteigen.
Das ist nicht das Ende der Politik. Das ist die Voraussetzung dafür, dass politische Entscheidungen wieder auf breitem Boden getroffen werden können.
Die Werkzeuge sind da. Die Bevölkerung wartet. Was fehlt, ist der Mut, diese Werkzeuge nicht nur anzuwenden, sondern ihre Ergebnisse auch wirklich für Auseinandersetzung zu öffnen.
Dieser Text ist ein erster Versuch. Das zugrundeliegende Dokument ist offen für Widerspruch. Wer Einwände hat, belegt sie. Wer Belege hat, bringt sie ein. Das nächste Mal wird die Analyse besser sein – nicht weil KI besser geworden ist, sondern weil sie durch die Auseinandersetzung hindurchgegangen ist. Genau so sollte Debatte funktionieren.
Dieser Text ist mit KI-Unterstützung erarbeitet – weil genau das einer der Punkte ist, auf die der Artikel hinaus will.
URL dieses Artikels:
https://www.heise.de/-11269373
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Black_Kira/Shutterstock.com)
Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.
Zwischen 23:57 Uhr am 22. April und 01:30 Uhr am 23. April deutscher Zeit (17:57 Uhr bis 19:30 Uhr ET) wurde das npm-Paket @bitwarden/cli in der Version 2026.4.0 mit Schadcode ausgeliefert. Diese manipulierte Version stahl Zugangsdaten der Nutzer. Bitwarden betont allerdings, dass im eigentlichen Safe abgelegte Daten von Endnutzern (Vault-Data) nicht betroffen seien.
Wie Bitwarden in seinem Community-Forum [1] mitteilte, habe das Sicherheitsteam das manipulierte Paket identifiziert und eingedämmt. Die Verteilung erfolgte demnach ausschließlich via NPM, wer das Paket in der fraglichen Zeit nicht via NPM bezogen habe, sei nicht betroffen. Die kompromittierte Version sei mittlerweile als deprecated markiert und der missbrauchte Zugang widerrufen worden. Der Vorfall ist Teil eines größeren Angriffs auf die Checkmarx-Lieferkette.
Sicherheitsforscher von JFrog [2] und Socket.dev [3] haben die Malware im Detail analysiert. Das manipulierte package.json enthielt ein preinstall-Skript, das automatisch beim Installieren eine Loader-Datei namens bw_setup.js ausführte. Diese lud die Bun-Runtime (Version 1.3.13) von GitHub herunter und startete ein obfuskiertes JavaScript-Payload (bw1.js).
Der Schadcode zielte auf ein breites Spektrum sensibler Daten: GitHub- und npm-Tokens, SSH-Schlüssel, Shell-Historien sowie Zugangsdaten für AWS, Google Cloud und Azure. Ferner wurden GitHub-Actions-Secrets, Git-Credentials, .env-Dateien und sogar Konfigurationsdateien von KI-Tools wie Claude und MCP ausgelesen und an die Angreifer geschickt.
Die Exfiltration erfolgte primär verschlüsselt an die Adresse audit.checkmarx.cx (IP: 94.154.172.43). Als Fallback nutzte die Malware einen raffinierten Mechanismus: Gestohlene GitHub-Tokens wurden validiert, um unter dem Konto des Opfers Repositories zur Datenexfiltration anzulegen. Double-Base64-kodierte PATs wurden dabei in Commit-Messages mit dem Marker „LongLiveTheResistanceAgainstMachines“ versteckt.
Wer die Version 2026.4.0 im genannten Zeitfenster installiert hat, sollte umgehend handeln. Bitwarden empfiehlt die Deinstallation mit npm uninstall -g @bitwarden/cli und das Leeren des npm-Cache. Auf betroffenen Systemen sollten Administratoren nach den Artefakten bw_setup.js, bw1.js sowie einer heruntergeladenen Bun-Runtime suchen.
Besonders wichtig ist die Rotation sämtlicher Zugangsdaten, die auf dem kompromittierten System gespeichert waren: GitHub Personal Access Tokens, npm-Tokens, AWS Access Keys, Azure- und GCP-Secrets sowie SSH-Schlüssel. Auch GitHub-Actions-Workflows sollten auf unautorisierte Ausführungen geprüft werden. Die Domain audit.checkmarx.cx und die IP 94.154.172.43 sollten in Firewalls blockiert werden.
Aktuell liefern alle Repositories wieder die reguläre Version 2026.3.0 aus. Diese und alle anderen Versionen der Bitwarden CLI außer 2026.4.0 sind laut Hersteller nicht betroffen. Produktionssysteme und Vault-Daten seien zu keinem Zeitpunkt kompromittiert worden.
URL dieses Artikels:
https://www.heise.de/-11270435
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: FOTOGRIN / Shutterstock.com)
Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzen.
„Mit China in Verbindung stehende Akteure“ sollen ihre Taktik massiv verändert haben und zur Verschleierung nun primär auf kompromittierte Endgeräte nichtsahnender kleinerer Unternehmen und Heimanwender zugreifen. Darauf weisen Bundesnachrichtendienst (BND), Bundesamt für Verfassungsschutz (BfV), Bundesamt für Sicherheit in der Informationstechnologie (BSI) und internationale Partnerbehörden wie FBI, NSA und weitere Nachrichtendienste und Cybersicherheitsbehörden in einem koordinierten Warnhinweis hin. Federführend war erneut das National Cyber Security Centre des Vereinigten Königreichs (NCSC), das eine umfangreiche Meldung veröffentlichte [1].
„Jeder, der Ziel der chinaverbundenen Cyberakteure ist, kann von der Nutzung herkunftsverschleiernder Netzwerke betroffen sein“, heißt es in der NCSC-Mitteilung. Sowohl bei Angriffen der Gruppierung Volt Typhoon als auch von Flax Typhoon seien unterschiedliche derartige Netzwerke aufgefallen. Raptor Train sei 2024 mit einem Netzwerk von mehr als 200.000 kompromittierten Geräten aufgefallen, von Routern über IoT-Geräte wie etwa vernetzten Kameras über Videorecorder und Netzwerkspeicher oder Firewalls.
Neu ist den Empfehlungen nach offenbar, dass die Angreifer sich nicht immer der gleichen Wege zur Mitnutzung fremder Infrastrukturen bedienten, sondern für Kampagnen jeweils neue Verschleierungsnetze individuell für den Bedarf zusammenstellten. Die Sicherheitsbehörden, betont das Bundesamt für Verfassungsschutz, detektierten auch in Deutschland kompromittierte Endgeräte, wenn diese für Angriffe genutzt werden – allerdings eben auch erst dann.
Besonders unbefriedigend für möglicherweise Betroffene: Es gibt nicht den einen Fix für die Probleme, die sich durch die ungebetenen Mitnutzer im eigenen Netzwerk auftun – das NCSC empfiehlt vor allem Maßnahmen der Cybersicherheitshygiene wie das zügige Updaten von Geräten, das systematische Prüfen der Netzverkehre auf Auffälligkeiten und eine möglichst klare Netzwerksegmentierung.
URL dieses Artikels:
https://www.heise.de/-11270370
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.
Die anonymisierende Linux-Distribution Tails ist in Version 7.7 erschienen. Sie kann ab jetzt etwa vor veralteten Secure-Boot-Zertifikaten von Microsoft warnen.
In der Versionsankündigung schreiben die Tails-Macher [1], dass Microsoft die alten Secure-Boot-Zertifikate austauscht, die ab Juni 2026 ablaufen, und Tails einen Dialog anzeigt, wenn der Computer veraltete Secure-Boot-Zertifikate nutzt und ein Update dafür benötigt. In einem eigenen Problembericht erklären sie [2], dass Tails nach einem künftigen Update dadurch nicht mehr starten könnte. Unklar ist, wann das passiert, da das Timing davon abhängt, wann Tails Änderungen aus Debian übernimmt. Jedoch könnten Computer dann einen „Secure Boot Violation“-Fehler ausgeben. Als Lösung geben sie an, Windows zu starten und dort die Secure-Boot-Zertifikate mittels Windows Update zu installieren. Unter Linux helfe der fwupd-Daemon; Linux-Distributionen, die den Gnome-Desktop einsetzen, wenden die Aktualisierung automatisch durch Gnome-Software an. Zudem gibt es die Möglichkeit, Secure Boot im BIOS zu deaktivieren.
Weiter haben die Programmierer den Tor-Browser auf Version 15.0.10 aktualisiert. Der setzt auf Firefox 140.10.0esr und bringt dadurch einige Sicherheitsfixes mit, außerdem ist OpenSSL in dem Paket auf neuerem Stand. Thunderbird ist in Version 140.9.1 dabei – ab Version 7.8 von Tails ist das nicht mehr Standard und das Installationspaket von Thunderbird wandert [3] in den persistenten Speicher, sodass von dort die aktuelle Fassung beim Tails-Start installiert werden kann. Zudem haben die Entwickler einen Rechtefehler korrigiert: Der /root-Ordner ist nun nur noch vom User root lesbar.
Die aktualisierten Abbilder stehen wie immer zum Verfrachten auf USB-Sticks [4] sowie als ISO-Images fürs Brennen auf DVDs [5] oder die Nutzung in der VM bereit.
Vor einer Woche hat das Projekt Tails 7.6.2 als Notfallupdate [6] herausgegeben. Es schloss eine Sicherheitslücke in Flatpak, die Angreifern das Ausbrechen aus der Sicherheitsumgebung des Tor-Browsers ermöglicht hat.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11269936
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
OpenFang 0.6.0 bringt Cron-Jobs mit Fan-out, Skill-Templates und eine zentrale Registry für Slash-Befehle. Das Framework vereinfacht die Orchestrierung.
Mit Version 0.6.0 erweitert das Open-Source-Projekt OpenFang sein Framework für Agenten und Automatisierung um drei zentrale Funktionen: Cron-Jobs mit mehreren Zielen (Fan-out), konfigurierbare Skill-Templates und eine zentrale Registry für Slash-Befehle. Das Release soll die Orchestrierung über verschiedene Ausgabekanäle hinweg vereinheitlichen, abweichende Konfigurationen reduzieren und den Betrieb durch konsistente APIs sowie eine durchgängige Anbindung an Dashboard und TUI vereinfachen.
OpenFang ist ein in Rust geschriebenes Framework für KI-gestützte Automatisierung und agentenartige Workflows. Es kombiniert einen Scheduler mit der Möglichkeit, Ergebnisse über Kanäle wie Chat-Dienste, E-Mail oder Webhooks zu verteilen, und lässt sich per CLI, Web-Oberfläche und API steuern. Anders als Projekte wie OpenClaw [1], die vor allem die Laufzeitlogik von Agenten und deren Tool-Nutzung in den Mittelpunkt stellen, konzentriert sich OpenFang auf die Orchestrierung und den operativen Betrieb solcher Fähigkeiten. Beide Ansätze überschneiden sich beim Konzept der „Skills“, setzen aber unterschiedliche Schwerpunkte.
Im Zentrum der Neuerungen steht die Möglichkeit, Cron-Jobs mit mehreren Zielsystemen zu verknüpfen. Ein einzelner Job kann seine Ergebnisse parallel an verschiedene Empfänger ausliefern – etwa an über 40 Chat-Kanäle wie Slack, Telegram oder Teams, an Webhooks, in lokale Dateien oder per E-Mail. Die Konfiguration erfolgt deklarativ in einer einzigen Jobdefinition.
Schlägt die Auslieferung an ein Ziel fehl, protokolliert OpenFang den Fehler, ohne den gesamten Job abzubrechen. Ein typischer Anwendungsfall im Produktivbetrieb sind automatisierte Reports, die gleichzeitig an einen Slack-Channel, ein internes BI-System per Webhook und ein revisionssicheres Logfile gehen. Verwalten lassen sich die Jobs über die Scheduler-Oberfläche im Dashboard oder per API.
Ferner können Entwickler Skills nun als Templates mit konfigurierbaren Variablen definieren. Die Variablen beschreibt das Frontmatter von SKILL.md. Zur Laufzeit löst OpenFang sie aus mehreren Quellen auf: zuerst aus der zentralen Konfigurationsdatei config.toml, dann aus Umgebungsvariablen, schließlich aus Default-Werten. Fehlen Pflichtparameter, bricht die Ausführung mit einem Fehler ab. Sensible Daten wie Tokens oder Schlüssel maskiert das Framework automatisch im erzeugten Prompt.
Damit lässt sich derselbe Skill mehrfach mit unterschiedlichen Parametern einsetzen – etwa, um identische Logik auf verschiedene Slack-Kanäle oder Datenquellen anzuwenden. Konfigurieren lässt sich das wahlweise über die Web-Oberfläche oder direkt in der Konfigurationsdatei.
Die dritte größere Neuerung ist eine zentrale Registry für Slash-Befehle. Alle verfügbaren Kommandos liegen nun an einer Stelle und tragen Metadaten wie Kategorien, Aliase und unterstützte Oberflächen. Daraus generiert OpenFang automatisch Hilfetexte und Autovervollständigung; eine API stellt die Befehle zudem für das Dashboard bereit. Damit verhalten sich einmal definierte Befehle einheitlich über alle Oberflächen hinweg – also CLI, Web-UI und Chat-Integrationen wie Discord oder Slack.
Ergänzend bringt das Release mehrere neue API-Endpunkte mit, darunter Schnittstellen zum Abfragen der Befehle, zum Verwalten von Schedules samt Zielen und Protokollen sowie für CRUD-Operationen auf Skill-Konfigurationen.
Zu den weiteren Verbesserungen zählt ein atomarer Schreibmechanismus für die zentrale Konfigurationsdatei, der Datenverlust bei Abstürzen verhindern soll. Außerdem lassen sich Konfigurationsänderungen jetzt zur Laufzeit übernehmen, ohne den Dienst neu zu starten. Details zur neuen OpenFang-Version finden sich in den Release Notes auf GitHub [2].
URL dieses Artikels:
https://www.heise.de/-11270168
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: quietbits / Shutterstock.com)
Das UI-Toolkit für Android verändert den Umgang mit Koroutinen, überarbeitet den Trackpad-Support und bringt neue Möglichkeiten für das visuelle Debugging.
Google hat sein Android-UI-Toolkit Jetpack Compose mit dem April-Update versehen. Die Version 1.11 bringt Neuerungen unter anderem für visuelles Debugging, Trackpad-Support sowie Koroutinen und sie führt einige experimentelle APIs ein.
Für das Dispatching von Koroutinen in Tests kommt nun ein neues Verhalten standardmäßig zur Anwendung, das seit Version 1.10 [1] per opt-in zur Verfügung stand: Jetpack Compose 1.11 nutzt eine neue API, die StandardTestDispatcher statt UnconfinedTestDispatcher verwendet und die es ermöglicht, Tasks zu queuen statt unmittelbar auszuführen. Auf diese Weise soll das Testverhalten mit dem Verhalten in Produktion übereinstimmen.
Darüber hinaus steht ein neues Tooling für das visuelle Debugging von geteilten Elementen und Modifier.animatedBounds bereit. Entwicklerinnen und Entwickler sollen dadurch einfacher feststellen können, ob ein Übergang anders aussieht als erwartet. Dazu umgeben sie SharedTransitionLayout mit dem Composable LookaheadAnimationVisualDebugging.
Jetpack Compose geht nun anders mit Trackpad-Events um, was unter anderem in Notebooks integrierte, extern mit Tablets nutzbare und virtuelle Trackpads betrifft. Diese Events werden jetzt als PointerType.Mouse-Events behandelt, sodass Maus- und Trackpad-Verhalten besser mit den Erwartungen von Usern übereinstimmen. Bislang wurden Trackpad-Events anders als Maus-Events behandelt, sodass etwa das Klicken und Ziehen per Trackpad zum Scrollen führte, statt zu einer Auswahl.
Einige experimentelle APIs sind im neuen Release ebenfalls enthalten. So soll die neue Style API eine tiefergehende und vereinfachte Benutzeranpassung visueller Elemente von Komponenten ermöglichen sowie Performanceverbesserungen bringen. Die mediaQuery-API soll derweil eine deklarative und performante Art bieten, um ein User Interface an seine Umgebung anzupassen und dabei Boilerplate-Code minimieren. Für zweidimensionale, komplexe Layouts steht die experimentelle API Grid bereit.
Weitere Informationen zum April-Release von Jetpack Compose bietet der Android Developers Blog von Google [2].
URL dieses Artikels:
https://www.heise.de/-11269275
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: tadamichi / Shutterstock.com, Bearbeitung: heise medien)
Vibecoding versprach, jeden zum Programmierer zu machen. Doch ein Preistest bei Anthropic zeigt, wie fragil dieses Geschäftsmodell für Nutzer ist.
Es war eine schöne Vorstellung: In Zukunft erschaffen wir unsere Apps und Programme einfach selbst. Passgenau und auf Zuruf. Vibecoding [1] heißt das Zauberwort. Es macht reine Computernutzer zu Schöpfern. Ein Rückbezug zu den Anfangstagen des Heimcomputers, als viele Nutzer sich noch völlig selbstverständlich auch mit Programmierung beschäftigten, Listings aus Heften abtippten und sie veränderten. Doch Vibecoding ist im Vergleich dazu noch viel mehr angesichts der unermesslichen Möglichkeiten, die sich einem heute mit Technik bieten. Und all das ist schon für 20 Euro im Monat mit Tools wie Künstlicher Intelligenz [2] zu haben.
Eine Nachricht in dieser Woche zeigt jetzt aber auf, wie sehr dieses kleine Paradies vom guten Willen einiger Unternehmen abhängig ist. Anthropic hatte Claude Code still und ohne Ankündigung kurzzeitig aus dem Pro-Tarif entfernt [3]. Aus der Chefetage wurde zwar rasch klargestellt, dass es nur ein Test bei einigen Neukunden sein sollte. Aber alleine, dass das Unternehmen diese Möglichkeit so ernsthaft in Betracht zieht, zeigt, wie groß die Bereitschaft in mindestens einer KI-Schmiede ist, ein Vibecoding-Werkzeug wieder aus den Händen der Consumer zu nehmen.
Betrachtet man die andere Seite, ist der Schritt völlig logisch: Die KI-Unternehmen arbeiten nicht profitabel und die Kosten wachsen ihnen immer mehr über den Kopf, je mehr Nutzer diese Tools für sich entdecken und je mehr sie sie im Alltag nutzen. Wenn es eine Perspektive auf Refinanzierung und Gewinnschöpfung gibt, dann nur mit professionellen Nutzern, die deutlich mehr zahlen. Die Begrenzung der Nutzung gegenüber teureren Tarifen [4] scheint wohl nicht bei allen Kunden dazu geführt zu haben, dass sie den 100-Euro-Tarif wählen. Also ist der nächste Schritt, die Einstiegshürde für das Vibecoding gleich komplett hochzusetzen.
Noch ist unklar, welche Lehren aus dem „Test“ gezogen werden. Und ob in dem hitzigen Wettbewerb Konkurrenten wie OpenAI und Google angesichts der eigenen Kostensituation mitziehen – oder gerade deshalb auf dem günstigen Preisniveau verbleiben. Denn dass allzu viele, denen die Nutzungslimits des Pro-Tarifs reichen, bereit sind, fünfmal pro Monat zu zahlen, darf bezweifelt werden. Unternehmen werden mit dem spitzen Bleistift die Personalkosten gegenrechnen, die sie durch den KI-Einsatz sparen. Vor allem viele private Nutzer werden eher wieder Abstand vom Vibecoding nehmen.
Gibt es Alternativen? Lokale KI-Modelle sind zwar besser geworden, an die Leistung der cloudbasierten Modelle reichen sie aber (noch) nicht heran. Immerhin sind sie ein Hoffnungsschimmer am Horizont, dass Vibecoding auf lange Sicht auch für den privaten Nutzer ein Thema bleiben wird.
Für den Moment ist die aktuelle Entwicklung aber eine Erinnerung daran, auf welchen tönernen Füßen das ganze KI-Business gebaut ist. Und vielen Entwicklern dürfte es sicher recht sein, dass es ihre Leistung auch mit KI nicht zum Nulltarif gibt.
URL dieses Artikels:
https://www.heise.de/-11269225
Links in diesem Artikel:
Copyright © 2026 Heise Medien
FreshRSS