Anmelden
Im c't-Datenschutzpodcast diskutieren die Hosts mit Frederik Richter darüber, ob Datenschutz Unternehmen ausbremst oder ihnen sogar Vorteile verschafft.
In der aktuellen Episode 152 der Auslegungssache widmen sich c't-Redakteur Holger Bleich und heise-Justiziar Joerg Heidrich einer derzeit teils verbittert geführten Debatte: Ist Datenschutz ein Standortvorteil für Unternehmen oder doch nur ein lästiger Kostentreiber? Als Gast begrüßen sie dazu Frederick Richter [1], Vorstand der Stiftung Datenschutz. Anlass ist ein aktuelles Whitepaper der Stiftung [2], das selbstbewusst den Titel "Wirtschaftsvorteil Datenschutz" trägt.
Richter vertritt im Podcast die Position der Stiftung, dass Unternehmen, die Datenschutz ernst nehmen und zielgerichtet umsetzen, langfristig resilienter und erfolgreicher sind. Er argumentiert, dass guter Datenschutz fast automatisch auch eine bessere IT-Sicherheit mit sich bringt und das wichtigste Kapital im digitalen Raum schafft: Vertrauen. Gerade in Zeiten, in denen die DSGVO oft als Innovationsbremse verschrien werde, wolle die Stiftung Datenschutz einen Gegenpol setzen und Datenschutz als Qualitätsmerkmal „Made in Germany“ etablieren.
Die Diskussion im Podcast zeigt jedoch schnell, dass Theorie und Praxis auch in diesem Bereich bisweilen auseinanderklaffen. Während Einigkeit darüber besteht, dass Datenschutz Reputationsschäden verhindern kann, zweifeln die Hosts, dass er bereits heute ein echter Standortvorteil ist. Bleich verweist auf die Dominanz US-amerikanischer Konzerne, die oft nach dem Prinzip „Move fast and break things“ agieren und sich ihre marktbeherrschenden Positionen teils durch die Missachtung europäischer Standards gesichert haben. Auch die mangelnde Nachfrage der Kunden nach datenschutzfreundlichen Produkten wird thematisiert: Oft schlägt Bequemlichkeit die Datensparsamkeit.
Einig ist sich die Runde, dass im Datenschutzrecht die Bürokratie für kleine Unternehmen dringend abgebaut werden muss. Es sei unverhältnismäßig, wenn der Handwerksbetrieb um die Ecke dieselben Dokumentationspflichten erfüllen muss wie ein Großkonzern, obwohl das Risiko völlig unterschiedlich ist, betont Richter. Hier setzt die Runde ihre Hoffnungen in die anstehenden Reformen der DSGVO auf EU-Ebene.
Besonders kritisch sehen alle drei allerdings die Idee der Bundesregierung, betriebliche Datenschutzbeauftragte abzuschaffen. Das löse kein einziges Problem. Mehr Sympathie hat Richter für eine Zentralisierung der Datenschutzaufsicht auf Bundesebene, zumindest für länderübergreifende Sachverhalte. Die aktuelle Situation mit bis zu 17 unterschiedlichen Behördenmeinungen zum selben europäischen Recht sei nicht tragbar.
Bußgeld der Woche: 1,2 Mio. Euro der spanischen Datenschutzbehörde AEPD gegen einen Krankenhauskonzern (Infos von DSGVO-Portal [3])
Episode 152:
Hier geht es zu allen bisherigen Folgen:
URL dieses Artikels:
https://www.heise.de/-11165381
Links in diesem Artikel:
[1] https://stiftungdatenschutz.org/ueber-uns/personen
[2] https://stiftungdatenschutz.org/veroeffentlichungen/wirtschaftsvorteil-datenschutz
[3] https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-idcq-hospitales-2026-01-12-ES-4871.php
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/thema/auslegungssache
[6] https://www.heise.de/ct
[7] mailto:hob@ct.de
Copyright © 2026 Heise Medien
Anna Matveeva
Syriens neuer Machthaber Ahmed al-Scharaa traf jüngst auf Wladimir Putin
(Bild: FotoField/Shutterstock.com)
Moskau und Damaskus haben gemeinsame Interessen – und brauchen sich gegenseitig. Wie die Beziehungen gerade neu definiert werden. Ein Gastbeitrag.
Ende des vergangenen Monats besuchte der syrische Präsident Ahmad al-Sharaa Moskau – zum zweiten Mal seit seinem Amtsantritt.
"Auf dem Weg habe ich viel Schnee gesehen und mich an eine Geschichte erinnert", sagte [1] er im Kreml zu Präsident Putin. "Ich erinnerte mich daran, wie viele Militärmächte versucht haben, Moskau zu erreichen, aber am Mut der russischen Soldaten gescheitert sind – und auch daran, dass die Natur selbst half, dieses gesegnete Land zu schützen."
Das waren überraschende Worte aus dem Mund eines militärischen Führers, dessen Truppen während des Bürgerkriegs von russischen Kampfflugzeugen bombardiert worden waren – wenngleich sie aufrichtig wirkten.
Der Sturz des syrischen Diktators Baschar al-Assad war ein Schlag für den Kreml, doch Moskau nahm ihn hin. Nun muss die Beziehung auf einer neuen Grundlage wiederaufgebaut werden – nicht mehr als Verhältnis von Patron und Klient, sondern auf Augenhöhe. Russland [2] ist Teil der Diversifizierungsstrategie der neuen syrischen Regierung: Syrien braucht alle Freunde, die es bekommen kann, ohne dabei zur Spielfigur im geopolitischen Spiel anderer zu werden. Moskau scheint vorerst bereit zu sein, genau das anzubieten.
Unsere Gastautorin Anna Matveeva
(Bild: RS [3])Für Syrien liegen die pragmatischen Gründe auf der Hand. Moskau ist ein langjähriger militärischer Partner. Der Großteil der Waffen stammt aus Russland und syrisches Personal ist an deren Nutzung ausgebildet.
Syrien braucht Unterstützung bei der Friedenssicherung. Russische Militärpolizisten, die sich in der Vergangenheit als effektiv erwiesen haben und von der lokalen Bevölkerung akzeptiert werden, besetzen acht Beobachtungsposten zwischen Quneitra und den Golanhöhen. Parallel zu den Gesprächen mit Moskau [4] über die Entsendung russischer Beobachtungskräfte zur Stabilisierung Südsyriens führt Damaskus auch Gespräche mit Israel [5].
Damaskus möchte das Land für die Welt öffnen, verfügt jedoch nur über wenige sofort umsetzbare Angebote. Der Kreml ist hingegen bereit, wirtschaftliche Hilfe [6] und Getreidelieferungen [7] zu leisten, um seinen guten Willen zu zeigen, während die Verhandlungen über seine Militärbasen fortgesetzt werden. Bemerkenswert ist, dass Russland Investitionen von rund 20 Milliarden US-Dollar in produktive Sektoren Syriens hält, darunter Energie, Infrastruktur und Industrieanlagen, die den langfristigen Bedürfnissen des Landes dienen.
Auch die internationale Konstellation spielt Moskau in die Karten. Russlands ständiger Sitz im Sicherheitsrat der Vereinten Nationen verschafft ihm Einfluss zur Unterstützung der neuen Regierung und macht es zu einem wichtigen Akteur in regionalen Angelegenheiten. Die USA und Russland arbeiten nicht länger gegeneinander und haben deckungsgleiche Interessen in Syrien; das Ende der iranischen Präsenz war für beide eine Erleichterung.
Washington und Moskau wünschen der neuen Regierung Erfolg bei der Wiederherstellung von Stabilität und territorialer Integrität. Dies wurde durch den Abzug [8] der US-Unterstützung für die kurdisch geführten Syrischen Demokratischen Kräfte deutlich.
Diese Veränderung veranlasste Russland, seine Basis in Qamischli [9] aufzugeben – sie hatte ihren Zweck erfüllt und die Zeiten haben sich geändert. Die Truppen werden dorthin verlegt, wo sie gebraucht werden: in die Ukraine.
Es gibt weitere, weniger offensichtliche Gründe. Bei al-Sharaas erstem Besuch in Moskau im Jahr 2025 trug ein Mitglied seiner Delegation keinen Bart [10] – ungewöhnlich für eine von Islamisten [11] geführte Regierung. Es handelte sich um Maher al-Sharaa, den älteren Bruder des Präsidenten und Generalsekretär der Präsidentschaft (Leiter des Präsidialamtes). Bis 2022, als Ahmad den heiligen Krieg im Nahen Osten anführte, arbeitete Maher als Frauenarzt im russischen Woronesch [12], wo er auch eine Russin heiratete.
So wurde die Annäherung an die neue Führung auch durch tief verwurzelte persönliche Verbindungen möglich und Maher al-Sharaa wurde mit dem Aufbau der Beziehungen zu Moskau betraut.
Hinzu kommt, dass die politischen Instinkte der Führungen übereinstimmen. Die Lage in Syrien ist alles andere als ideal, doch al-Sharaa weiß, dass Moskau ihn nicht über Demokratiedefizite und Menschenrechte belehren wird. Entscheidend ist, dass Syrien eine stabile Regierung hat, die das Land kontrolliert und den Islamischen Staat (IS) bekämpft – und dass die Führung vom nationalen Interesse geleitet wird.
Putins eigene Bemerkungen deuten darauf hin, dass er dem syrischen Präsidenten Respekt entgegenbringt. Al-Sharaa ist ein Selfmade-Anführer, der durch die Prüfungen des Krieges an die Spitze gelangte. Er könnte sich als wirkungsvoller erweisen als Assad, der lange in Korruption und familiäre Intrigen verstrickt war.
Beide Seiten teilen zudem das Interesse, Sicherheitsbedrohungen zu unterbinden, die vom jeweils anderen Territorium ausgehen. Während Assad im Moskauer Exil seinen Teil der Abmachung einhält und als privater Pensionär lebt, schmieden Berichten zufolge [13] Mitglieder seines alawitischen Umfelds in Russland Pläne gegen die neuen Machthaber in Damaskus. Al-Sharaa ist auf Putin angewiesen, um diese verdeckten Aktivitäten [14] zu unterbinden und auf die Rückführung veruntreuter syrischer Gelder zu drängen.
Auch Moskau hat eigene Sicherheitsbedenken. In den 2010er-Jahren gingen mindestens 5.500 muslimische Kämpfer [15] aus Russland nach Syrien, um sich salafistisch-dschihadistischen Gruppen anzuschließen. Nordkaukasische Bataillone wie Ajnad al-Kavkaz leisteten einen bedeutenden Beitrag zum Sieg von al-Sharaas Hayat Tahrir al-Sham (HTS). Mehrere Kommandeure wurden mit hohen Posten im neuen Verteidigungsministerium belohnt, darunter Abdullah al-Dagestani, der Anführer von Jaysh al-Muhajireen wal-Ansar.
Beim Einzug in Damaskus hissten die nordkaukasischen Kämpfer die Flagge des Imarat Kavkaz [16], einer terroristischen Organisation aus Tschetschenien, die zuvor als aufgelöst galt.
Moskau zieht es vor, dass sich Kämpfer aus Russland in Syrien integrieren, anstatt in ihre Heimat zurückzukehren, sich dem IS anzuschließen oder für Drittländer zu kämpfen – insbesondere für die Ukraine. Seit 2022 [17] haben sich die Verbindungen [18] zwischen tschetschenischen Akteuren und der Ukraine verstärkt.
Sie trugen ihren Konflikt von Syrien in die Schlacht um Bachmut [19] und bis nach Kursk [20] und bedrohten damit den Nordkaukasus. Ihre Präsenz in Syrien erfordert ein sensibles Vorgehen al-Sharaas. Seine früheren tschetschenischen Waffenbrüder haben bereits Unzufriedenheit signalisiert und er kann es sich nicht leisten, sie zu Feinden zu machen.
Langfristige Investitionen in Humankapital – durch Kultur, Bildung und Mobilität nach Russland – haben ebenfalls zur gesellschaftlichen Integration beigetragen. Mindestens 35.000 Absolventen [21] sowjetischer und russischer Universitäten traten während Assads Herrschaft in die syrische Fach- und Berufselite ein. Nach einer kurzen Unterbrechung nahm Moskau im Jahr 2025 die Vergabe von Studienplätzen für syrische Studierende wieder auf [22].
Kultur ist für beide Nationen von großer Bedeutung, zumal sich die Syrer schmerzlich des im Krieg verlorenen Erbes bewusst sind. In diesem Zusammenhang wurden die Restaurierungsarbeiten in Palmyra in Partnerschaft mit der Staatlichen Eremitage in Sankt Petersburg und dem Russischen Institut für Geschichte der materiellen Kultur sehr positiv bewertet.
Noch anschaulicher war die Wiedereröffnung des Opernhauses in Damaskus [23] im Januar 2025, bei deren Eröffnungskonzert Werke Tschaikowskys erklangen. Klassische Musik ist nicht jedermanns Sache, doch es gibt eine kritische Masse von Menschen, für die Streichkonzerte syrischer Musiker, die in Moskau und Sankt Petersburg ausgebildet wurden, ebenso zum Stadtleben in Damaskus gehören wie Kunstausstellungen und performative Darbietungen russisch ausgebildeter Künstler.
Auch transnationale Personen und Netzwerke trugen zur gesellschaftlichen Durchdringung bei. Beispiele hierfür sind ethnisch verbundene Politiker und Geschäftsleute mit Beziehungen zu Russland und Syrien wie Ziad Sabsabi, ein in Aleppo geborener tschetschenischer Politiker und heutiger Senator der Tschetschenischen Republik in der russischen Föderationsversammlung, sowie der syrisch-inguschische Unternehmer Loay al-Youssef [24].
In der Folge schufen Geschäftsbeziehungen, Arbeitsmigration und Diaspora-Kontakte mit informellen Machtvermittlern in Syrien ein dichtes Geflecht horizontaler Beziehungen, das weitgehend unabhängig von den Zentralmächten funktionieren konnte.
Insgesamt verschaffen diese Entwicklungen Moskau eine Grundlage für die Entwicklung einer neuen Politik in Syrien, die auf gemeinsamen Interessen beruht, statt Damaskus in die Rolle eines Bittstellers zu drängen. Es gibt viele bewegliche Teile, doch wenn dieses Modell funktioniert, könnte es dauerhafter und für beide Seiten vorteilhafter sein als die alten Arrangements der Assad-Ära.
Anna Matveeva ist Senior Visiting Research Fellow am King’s College London, Russia Institute, und Autorin von "Through Times of Trouble: Conflict in Southeastern Ukraine Explained from Within" (Lexington Books, 2018). Sie ist auf Fragen zu Frieden und Konflikten spezialisiert und war zuvor beim Entwicklungsprogramm der Vereinten Nationen tätig.
Dieser Text erschien zuerst bei unserem Partnerportal Responsible Statecraft [25] auf Englisch
URL dieses Artikels:https://www.heise.de/-11166540
Links in diesem Artikel:[1] https://www.youtube.com/watch?v=z53IqWaHW7o[2] https://www.telepolis.de/thema/Russland[3] https://responsiblestatecraft.org/author/annamatveeva/[4] https://www.kommersant.ru/doc/8317234?from=main[5] https://www.arabprogress.org/en/why-russian-monitoring-forces-in-southern-syria/[6] https://tass.ru/politika/26323173[7] https://jstribune.com/svetlova-russias-return-to-syria/[8] https://english.alarabiya.net/News/middle-east/2026/01/20/us-signals-end-of-military-support-for-syria-s-kurdish-forces-urges-integration[9] https://www.reuters.com/world/russia-withdrawing-troops-airport-northeast-syria-sources-say-2026-01-26/[10] https://www.kommersant.ru/doc/8121131?query=%D0%9C%D0%B0%D1%85%D0%B5%D1%80%20%D0%B0%D1%88%20%D0%A8%D0%B0%D1%80%D0%B0%D0%B0[11] https://www.csis.org/programs/former-programs/warfare-irregular-threats-and-terrorism-program-archives/terrorism-backgrounders/hayat-tahrir[12] https://www.kommersant.ru/doc/8162294?query=%D0%9C%D0%B0%D1%85%D0%B5%D1%80%20%D0%B0%D0%BB%D1%8C%20%D0%A8%D0%B0%D1%80%D0%B0%D0%B0[13] https://www.reuters.com/investigations/assads-exiled-spy-chief-billionaire-cousin-plot-syrian-uprisings-russia-2025-12-05/[14] https://thearabweekly.com/russias-military-presence-syrias-security-loom-large-sharaas-visit-moscow[15] https://doi.org/10.1080/1057610X.2021.1923625[16] https://ridl.io/what-future-for-chechen-and-north-caucasian-fighters-in-syria/[17] https://jamestown.org/ukraines-and-chechnyas-veteran-anti-russian-movements-signal-mutual-support/[18] https://www.youtube.com/watch?v=xj5ax5SuSqw[19] https://www.themoscowtimes.com/2024/01/11/if-ukraine-loses-war-will-come-to-europe-on-the-frontlines-with-the-chechen-battalion-fighting-for-kyiv-a83667[20] https://x.com/chambersharold8/status/1826295505716134333[21] https://www.ui.se/globalassets/ui.se-eng/publications/ui-publications/2019/ui-paper-no.-7-2019.pdf[22] https://rs.gov.ru/en/news/educational-quotas-for-syrian-citizens-at-russian-universities/[23] https://today.lorientlejour.com/article/1446800/at-damascus-opera-house-hopes-for-a-better-future.html[24] https://www.russia-syria.ru/index.php?page=show&ex=2&dir=docs&lang=5&ser=1&cat=370&act=370&[25] https://responsiblestatecraft.org/putin-syria/
Copyright © 2026 Heise Medien
(Bild: Anthropic)
Das neue KI-Modell Claude Opus 4.6 bringt verbesserte Coding-Fähigkeiten, ein größeres Kontextfenster und erstmals eine „Agent-Teams“-Funktion.
Anthropic hat das neue KI-Modell [1] Opus 4.6 vorgestellt, das primär beim Programmieren deutlich besser abschneiden soll als der Vorgänger. Opus 4.6 ist die erste Version der Opus-Klasse [2] mit einem Kontextfenster von einer Million Token – allerdings noch als Beta-Funktion. Weitere Neuerungen: Agentische Coding-Teams sollen komplexe Aufgaben parallel bearbeiten, Claude passt die Nachdenkzeit automatisch der Fragestellung an und die maximale Ausgabelänge verdoppelt sich. Leistungsfähiger wird die neue Opus-Version obendrein.
Eine zentrale Neuerung ist die Agent-Teams-Funktion in Claude Code, die sich aktuell in einer Research Preview befindet. Damit lassen sich mehrere Claude-Code-Instanzen parallel ausführen und koordinieren – ähnlich wie bei der kürzlich vorgestellten Codex-App von OpenAI [3]. Eine federführende Session koordiniert dabei die Arbeit, weist Tasks zu und fasst Ergebnisse zusammen. Fast zeitgleich zur Vorstellung von Opus 4.6 veröffentlichte OpenAI die aktualisierte Version GPT-5.3 Codex [4]. Sie soll GPT-5.2 und GPT-5.2 Codex zusammenführen sowie 25 Prozent schneller sein als die Vorversion.
Die einzelnen Team-Mitglieder sind unabhängige Sessions mit eigenem Kontextfenster. Sie können direkt miteinander kommunizieren und greifen auf eine gemeinsame Task-Liste zu. Die Team-Mitglieder können sich Tasks selbst zuweisen oder zugewiesen bekommen und arbeiten parallel an verschiedenen Problemen. Aktiviert wird die Funktion über die Umgebungsvariable CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS=1. Agent Teams verursachen höhere Token-Kosten, weil jede Instanz separat abgerechnet wird. Sie sind für komplexe Zusammenarbeit gedacht, bei der mehrere Perspektiven oder parallele Lösungsansätze gefragt sind.
Im Gegensatz zu den agentischen Teams arbeiten Subagents innerhalb einer einzelnen Session und liefern ihre Ergebnisse nur an den beauftragenden Agenten zurück. Anthropic sieht diese Unteragenten eher für fokussierte Einzelaufgaben vor.
Opus 4.6 bringt weitere neue Funktionen: „Context Compaction“ fasst alte Kontextinformationen zusammen, um Platz für neue Eingaben zu schaffen. „Adaptive Thinking“ verlängert automatisch die Denkzeit des Modells, wenn komplexe Aufgaben dies erfordern. Entwickler können zudem zwischen vier Effort-Levels wählen (low, medium, high, max), um den Rechenaufwand zu steuern. Die maximale Ausgabelänge wurde auf 128.000 Token erhöht.
Opus 4.6 führt laut Anthropic diverse der obligatorischen Benchmarks an: Auf Terminal-Bench 2.0, das agentenbasiertes Programmieren testet, erreicht Opus 4.6 laut Anthropic die höchste Punktzahl aller Modelle. Beim Reasoning-Benchmark „Humanity's Last Exam“ liege es ebenfalls vorn. Besonders deutlich sei der Vorsprung im GDPval-AA-Test [5], der prüft, wie gut KI‑Modelle wirtschaftlich relevante Arbeitsaufgaben erledigen können. Hier übertrifft Opus 4.6 OpenAIs GPT-5.2 um 144 Elo-Punkte und den direkten Vorgänger Opus 4.5 um 190 Elo-Punkte.
Bei der Verarbeitung langer Kontexte zeigt sich ein erheblicher Fortschritt gegenüber dem Vorgänger: Im MRCR v2 8-needle 1M-Test erreicht Opus 4.6 eine Erfolgsquote von 76 Prozent, während Sonnet 4.5 nur auf 18,5 Prozent kommt. Der BigLaw Bench [6] attestiert dem Modell mit 90,2 Prozent den höchsten Score, den bisher ein Claude-Modell erreicht hat – 40 Prozent der Antworten waren perfekt, 84 Prozent erreichten eine Bewertung von mindestens 0,8.
Beim Thema Sicherheit liegt Opus 4.6 laut der veröffentlichten System Card [7] auf dem Niveau anderer Frontier-Modelle. Die Rate fehlausgerichteten Verhaltens wie Täuschung oder übermäßige Anpassung an Nutzerwünsche sei gering. Das Modell zeige die gleiche Ausrichtung wie Opus 4.5, das zuvor als am besten ausgerichtet galt, habe aber niedrigere Over-Refusal-Raten. Für Cybersecurity hat Anthropic sechs neue Testszenarien entwickelt. Das Modell erfüllt den ASL-3-Standard von Anthropic.
Die Preise liegen bei 5 US-Dollar pro Million Input-Token und 25 US-Dollar pro Million Output-Token. Für Premium-Anfragen mit mehr als 200.000 Token erhöhen sich die Preise auf 10 respektive 37,50 US-Dollar. Künftig müssen Kunden zudem zehn Prozent Aufschlag zahlen, wenn die Inferenz ausschließlich in den USA laufen soll.
Hinweis auf die Veröffentlichung von OpenAI GPT-5.3 Codex ergänzt.
URL dieses Artikels:
https://www.heise.de/-11167133
Links in diesem Artikel:
[1] https://www.heise.de/thema/Kuenstliche-Intelligenz
[2] https://www.anthropic.com/news/claude-opus-4-6
[3] https://www.heise.de/news/Mehrere-KI-Agenten-orchestrieren-mit-der-Codex-App-von-OpenAI-11164965.html
[4] https://openai.com/index/introducing-gpt-5-3-codex/
[5] https://artificialanalysis.ai/evaluations/gdpval-aa
[6] https://www.harvey.ai/blog/introducing-biglaw-bench
[7] https://www.anthropic.com/claude-opus-4-6-system-card
[8] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[9] mailto:vza@heise.de
Copyright © 2026 Heise Medien
(Bild: heise online)
Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.
Cisco Evolved Programmable Network Manager, Meeting Management, Prime Infrastructure, Secure Web Appliance und TelePresence Collaboration Endpoint sind verwundbar. Sind Attacken erfolgreich, kann Schadcode auf Systeme gelangen. Es kann außerdem zu Abstürzen kommen. Zurzeit gibt es seitens Cisco keine Hinweise darauf, dass Angreifer die Lücken bereits ausnutzen.
Am gefährlichsten gilt eine Lücke (CVE-2026-20098 „hoch“) in Cisco Meeting Management. Für eine Attacke müssen Angreifer aber bereits authentifiziert sein. Ist diese Hürde genommen, können sie aufgrund von unzureichenden Überprüfungen über präparierte HTTP-Anfragen Systemdateien überschreiben. Klappt eine solche Attacke, sind Angreifer Root-Nutzer und kompromittieren Systeme aus dieser Position vollständig.
Eine DoS-Lücke (CVE-2026-20119) in TelePresence Collaboration Endpoint Software und RoomOS Software ist mit dem Bedrohungsgrad „hoch“ eingestuft. An dieser Stelle kann eine manipulierte Meetingeinladung Abstürze auslösen. So wie sich die Beschreibung der Lücke liest, muss ein Opfer dafür nicht mitspielen. Eine Annahme so einer Einladung ist demzufolge nicht nötig.
Nutzen Angreifer die verbleibenden Schwachstellen erfolgreich aus, sind XSS-Attacken (Prime Infrastructure, CVE-2026-20111 „mittel“) und Umleitungen auf eine bösartige Website möglich (Evolved Programmable Network Manager und Cisco Prime Infrastructure, CVE-2026-20123 „mittel“). Zusätzlich ist das Umgehen des Malware-Scanners im Kontext von Secure Web Appliance vorstellbar (CVE-2026-20056 „mittel“).
Weiterführende Informationen zu den Lücken und Sicherheitsupdates finden Admins in den verlinkten Warnmeldungen. Liste nach Bedrohungsgrad absteigend sortiert:
URL dieses Artikels:
https://www.heise.de/-11166713
Links in diesem Artikel:
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-file-up-kY47n8kK
[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tce-roomos-dos-9V9jrC2q
[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-xss-bYeVKCD
[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-pi-redirect-6sX82dN
[5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-archive-bypass-Scx2e8zF
[6] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[7] mailto:des@heise.de
Copyright © 2026 Heise Medien
Google Android-Bugdroid vor Schloss-Symbol.
(Bild: Primakov/Shutterstock.com)
Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.
Am Patchday im Februar hat Google nur ein Sicherheitsupdate für seine Pixel-Serie veröffentlicht. Nutzen Angreifer die Lücke erfolgreich aus, können sie sich höhere Rechte verschaffen.
Offensichtlich stuft Google diesen Monat keine Android-Schwachstelle als besonders bedrohlich ein. Dementsprechend finden sich in der Februar-Sicherheitsmitteilung [1] keine Hinweise auf Sicherheitspatches. Seit Juli 2025 schließt Google monatlich ihrer Einschätzung nach nur noch sehr gefährliche Lücken [2]. Die verbleibenden Updates werden seitdem quartalsweise verteilt. Kommenden Monat wird es dann wahrscheinlich wieder mehr Updates geben.
Eine Schwachstelle (CVE-2026-0106 „hoch“) findet sich dann aber doch in einer Warnmeldung für Pixel-Geräte [3]. Die Lücke betrifft den VPU-Treiber und nach erfolgreichen Angriffen verfügen Angreifer über höhere Nutzerrechte. Weitere Informationen zur Lücke sind derzeit nicht verfügbar. Wer ein noch im Support befindliches Pixel-Smartphone besitzt, sollte sicherstellen, dass das Patch-Level 2026-02-05 installiert ist.
Neben Google versorgen auch andere Hersteller wie Oppo und Samsung regelmäßig ausgewählte Geräte mit Sicherheitspatches. Diesen Monat hat etwa Samsung [14] mehrere mit dem Bedrohungsgrad „hoch“ eingestufte Schwachstellen geschlossen. So können etwa Angreifer mit physischem Zugriff auf ein Smartphone unter Android 14, 15 und 16 eigene Befehle ausführen (CVE-2026-20980).
Besitzer von Androidgeräten des Herstellers sollten in den Einstellungen prüfen, ob das Sicherheitspatchpaket zum Download steht und es installieren. Bislang gibt es keine Berichte, dass Angreifer bereits an Schwachstellen ansetzen.
URL dieses Artikels:
https://www.heise.de/-11165905
Links in diesem Artikel:
[1] https://source.android.com/docs/security/bulletin/2026/2026-02-01
[2] https://www.heise.de/news/Schlecht-fuer-Custom-ROMs-Google-aendert-Android-Sicherheitspatch-Strategie-10645581.html
[3] https://source.android.com/docs/security/bulletin/pixel/2026/2026-02-01?hl=de
[4] https://support.fairphone.com/hc/en-us/articles/360048139032-Fairphone-OS-releases-for-FP3-FP3-
[5] https://support.fairphone.com/hc/en-us/articles/4405858220945-Fairphone-4-OS-Release-Notes
[6] https://consumer.huawei.com/de/support/bulletin/
[7] https://de-de.support.motorola.com/app/software-security-update/g_id/7112
[8] https://www.hmd.com/en_int/security-updates
[9] https://security.oppo.com/en/mend
[10] https://security.samsungmobile.com/securityUpdate.smsb
[11] https://xpericheck.com/
[12] https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices
[13] https://security.oneplus.com/en/home
[14] https://security.samsungmobile.com/securityUpdate.smsb
[15] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[16] mailto:des@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Ob eine Geldanlage betrügerische Kennzeichen aufweist, lässt sich mit dem „Fake-Check Geldanlage" der Verbraucherzentralen prüfen.
Die Verbraucherzentralen haben den „Fake-Check Geldanlage“ in Dienst gestellt. Der Online-Fragebogen hilft potenziellen Anlegern, deutliche Warnzeichen vor möglichem Betrug zu erkennen.
Der „Fake-Check Geldanlage“ ist auf der Webseite [1] der Verbraucherzentrale Nordrhein-Westfalen zugänglich. Es handelt sich um ein kostenloses Online-Tool, das eine erste Einschätzung liefert, „ob ein konkretes Investment-Angebot unseriös sein könnte“.
Das Problem ist, dass viele betrügerische Angebote verlockend sind und zudem auch professionell aufgemachte Webseiten einen seriösen Eindruck vermitteln. Dabei führen unseriöse Angebote, die etwa durch aggressive Werbung in sozialen Medien [2] und Versprechen von schnellen Gewinnen auffallen, „immer wieder zu hohen Verlusten bei Verbraucherinnen und Verbrauchern“, erklären die Verbraucherzentralen. Häufig finden solche Betrugsversuche mit vermeintlichen Krypto-Investments, Forex-Trading (Devisenhandel) oder spekulativen CFDs (Contract for Difference, Differenzkontrakt) statt.
Die Anbieter versprechen hohe und schnell erreichbare Renditen und bieten mit „Brokern“ vermeintlich professionelle Unterstützung; zudem bieten sie angeblich einfache Möglichkeiten, etwa aus Bitcoin- oder anderen Kursbewegungen Profit zu schlagen. Daraus ergeben sich bereits Warnsignale: Versprechen hoher Gewinne bei keinem oder geringem Risiko, das Aufbauen von Zeitdruck, Kontaktaufnahme über Telefon, Messenger, soziale Medien oder E-Mail, und das Verzögern oder Blockieren von Auszahlung oder deren Verknüpfung mit weiteren Bedingungen. „Bei den Verbraucherzentralen häufen sich Fälle, in denen Sparerinnen und Sparer große Teile ihres Ersparten über solche Online-Trading-Plattformen verlieren“, erklären die Verbraucherzentralen.
Um dem etwas entgegenzusetzen, haben die Verbraucherschützer nun den „Fake-Check Geldanlage“ ins Leben gerufen. Der lässt sich kostenlos, anonym und ohne Registrierung nutzen, um ein Investment-Angebot auf potenzielle Warnzeichen für betrügerische Machenschaften abzuklopfen. Dazu stellt das Tool Fragen, die die typischen Warnzeichen betreffen, und liefert am Ende eine Einschätzung, ob solche Warnzeichen vorliegen.
Sofern der „Fake-Check Geldanlage“ vor Betrug warnt, sollten Nutzerinnen und Nutzer kein weiteres Geld überweisen. Vielmehr sollten sie alle Daten zum Anbieter notieren und Unterlagen, E-Mails, Chatverläufe und Kontoauszüge sichern und den Kontakt zur Plattform abbrechen, raten die Autoren. Dazu sollen potenzielle Opfer keinen Fernzugriff auf den Rechner zulassen und keine zusätzlichen Apps installieren, die die Plattform empfiehlt. Anschließend sollten Betroffene die verdächtige Geldanlage der Polizei oder gar der BaFin melden. Außerdem können sie Hilfe bei der Verbraucherzentrale vor Ort erhalten.
URL dieses Artikels:
https://www.heise.de/-11166135
Links in diesem Artikel:
[1] https://www.verbraucherzentrale.nrw/geld-versicherungen/sparen-und-anlegen/ist-die-geldanlage-serioes-so-hilft-der-fakecheck-geldanlage-98258
[2] https://www.heise.de/news/Kriminelle-nutzen-Deepfakes-von-Prominenten-fuer-taeuschend-echte-Fake-Werbung-10468370.html
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: Raspberry Pi Plc.)
Der Raspi-Hersteller legt ein neues Platinendesign des Raspberry Pi 4 auf. Die Firma erhöht damit die Flexibilität bei der teuren Speicherbeschaffung.
Die Raspberry Pi Plc. legt zum ersten Mal einen Einplatinencomputer mit zwei Speicherchips auf der Platine auf. Der Raspberry Pi 4 gelangt jetzt in einer Version in den Handel, auf der je ein DRAM-Baustein vorn und hinten auf der Platine sitzt.
Der Hersteller erhöht damit die Flexibilität bei der Speicherbeschaffung. Während der aktuellen Speicherkrise könnten zum Beispiel zwei 2-GByte-Chips günstiger erhältlich sein als ein einzelner mit 4 GByte. Firmen reißen den DRAM-Riesen Samsung, SK Hynix und Micron derzeit alles aus den Fingern, was sie bekommen können.
In einer Produktänderungsmitteilung [1] (PDF) erklärt die Raspberry Pi Plc., dass sie künftig alle Varianten des Raspi 4 auch mit dem angepassten Design herstellt. Ob Kunden eine Version mit einem oder zwei Speicherchips erhalten, ist dann zufällig. Außer an der Rückseite mit dem zusätzlichen Baustein ist die neue Version auch an der 2025er-Aufschrift auf der Vorderseite erkennbar. Die Ausführungen sollen sich identisch verhalten; mit Leistungsunterschieden ist nicht zu rechnen.
Bisher vermied der Raspi-Hersteller Platinenlayouts mit zwei Speicherchips, um das PCB möglichst günstig zu halten. Die Platine ist klein und hat nur wenige Lagen, was die Signalführung eines zweiten Speicherchips erschwert.
Erst wegen der rasant steigenden DRAM-Preise lohnt sich das Umdenken. Durch die größere Auswahl kann der Raspi-Hersteller hier und da einige US-Dollar sparen, sodass ein teureres PCB in den Hintergrund rückt.
Parallel stellte sich die Raspberry Pi Plc. schon im Sommer 2025 zumindest beim Raspi 4 mit einem GByte DRAM breiter auf. Damals holte die Firma Rayson aus China ins Boot [2] (PDF), ein sogenannter Third-Party-Speicherzulieferer, der sein DRAM von diversen Herstellern bezieht: Neben Samsung und Micron auch von den chinesischen Anbietern CXMT und Yangtze Memory. Rayson kauft die nackten Speicherchips und packt sie in standardisierte Gehäuse, die die Raspberry Pi Plc. wiederum weiterverarbeiten kann.
Zuvor kamen die 1-GByte-Bausteine ausschließlich von Samsung. Varianten mit 2 und 4 GByte liefert häufig Micron, 8-GByte-Bausteine SK Hynix.
URL dieses Artikels:
https://www.heise.de/-11166924
Links in diesem Artikel:
[1] https://www.heise.de/downloads/18/5/0/2/2/8/8/4/RP-009677-PC-1-PCN_45__Raspberry_Pi_4_Dual_RAM_variant.pdf
[2] https://www.heise.de/downloads/18/5/0/2/2/8/8/4/RP-008919-PC-1-PCN_30__Pi_4_2nd_Source_of_1GB_RAM.pdf
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[5] mailto:mma@heise.de
Copyright © 2026 Heise Medien
(Bild: Sebastian Trepesch / heise medien)
Apple Intelligence und Siri basieren bald auf Google Gemini. Unter iPhone-Nutzern sorgt für Unruhe, dass der Deal auch Google-Cloud-Dienste umfasst.
Was bedeutet der große KI-Deal zwischen Apple und Google eigentlich für Datenschutz und Sicherheit von iPhone-Nutzerdaten? Für zusätzliche Verunsicherung sorgte jetzt Google-Chef Sundar Pichai: Google ist jetzt der von Apple „bevorzugte Cloud-Anbieter“, gab der CEO gegenüber Finanzanalysten nach Bekanntgabe der jüngsten Geschäftszahlen in der Nacht auf Donnerstag zu Protokoll, ohne weitere Details zu nennen.
Er freue sich über die Zusammenarbeit mit dem iPhone-Konzern sowie die gemeinsame Entwicklung „der nächsten Generation von Apples Foundation-Modellen, die auf Gemini-Technik basieren“, so Pichai. Den exakt selben Wortlaut wiederholte kurze Zeit später Googles Chief Business Officer Philipp Schindler, wie aus dem Transkript hervorgeht [1]. Die Nachfrage eines Analysten zu dem Deal ließen die Manager im Anschluss unbeantwortet.
Nach Bekanntgabe des Deals im Januar betonten Apple und Google in einer gemeinsamen Mitteilung, dass Apple Intelligence [2] „weiterhin auf Apple-Geräten sowie in Private Cloud Compute“ läuft sowie „Apples branchenführende Datenschutzstandards“ einhält. Siri wurde dabei nicht getrennt erwähnt. Apple-Chef Tim Cook wich Nachfragen von Finanzanalysten Ende Januar ebenfalls aus: „Was die Vereinbarung mit Google angeht, dazu veröffentlichen wir keine Details“, so Cook knapp.
Aktuell laufen manche Sprachmodelle von Apple Intelligence lokal auf den Geräten, bestimmte Anfragen werden an ein größeres Sprachmodell auf Apple-Servern geschickt. Nutzer sehen davon nichts. Apple verspricht, diese Daten in seiner Private Cloud Compute nur zur Umsetzung der jeweiligen Aktion zu verwenden und anschließend zu löschen. Sie würden weder für KI-Training noch für andere Zwecke weiterverarbeitet. Mitarbeiter seien zu keinem Zeitpunkt in der Lage, das einzusehen. Ende-zu-Ende-Verschlüsselung kommt allerdings nicht zum Einsatz. Interaktionen mit Siri werden bislang von Apple grundsätzlich transkribiert und ausgewertet. Wer die ChatGPT-Integration in Siri nutzt, schickt seine Daten an die Server von OpenAI.
Nach Informationen von Bloombergs Mark Gurman soll die erste Version der neuen Gemini-basierten Siri auf Apples Cloud-Infrastruktur laufen. Für künftige KI-Funktionen in iOS 27 – darunter ein erwarteter Siri-Chatbot – sei allerdings der Rückgriff auf die Google Cloud im Gespräch, schrieb Gurman. Auch Google präsentierte jüngst eine an Private Cloud Compute angelehnte Lösung; ob diese dafür beispielsweise zum Einsatz kommt, bleibt vorerst offen. Apple setzt schon lange auch auf Google als Cloud-Anbieter, um iCloud-Daten zu hosten.
URL dieses Artikels:
https://www.heise.de/-11166990
Links in diesem Artikel:
[1] https://s206.q4cdn.com/479360582/files/doc_events/2026/Feb/04/2025_Q4_Earnings_Transcript.pdf
[2] https://www.heise.de/news/Nach-Siri-Fail-Apple-setzt-fuer-KI-Modelle-auf-Google-Gemini-11138386.html
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://www.heise.de/mac-and-i
[5] mailto:lbe@heise.de
Copyright © 2026 Heise Medien
(Bild: Sebastian Trepesch / heise medien)
Für Apples Kartendienst und Werbeplattform sollen in der EU keine verschärften Wettbewerbsregeln gelten – zumindest fürs Erste.
Apple Maps und Apple Ads sind keine Gatekeeper. Das hat die EU-Kommission am Donnerstag im Anschluss an eine Prüfung mitgeteilt. Dementsprechend fallen die beiden Apple-Dienste künftig nicht unter die strikteren Wettbewerbsregeln des Gesetzes über digitale Märkte (Digital Markets Act, DMA). Weder Apple Karten noch Apple Ads sind „wichtige Zugangsstellen für gewerbliche Nutzer, um Endkunden zu erreichen“, erläuterten die Wettbewerbshüter unter Verweis auf eine „vergleichsweise geringe Nutzung“ von Apple Maps in der EU sowie auf die „begrenzte Größe“ von Apples Werbeplattform.
Sollten sich gravierende Änderungen bei Apple Karten und Apple Ads ergeben, wollen die Regulierer die „Marktentwicklung weiter beobachten“. An der bestehenden Gatekeeper-Einstufung von Apples anderen Plattformdiensten (iOS, iPadOS, App Store und Safari) ändert sich dadurch nichts, wie die Kommission anmerkt [1]. Beobachter spekulieren seit einiger Zeit, dass Apple plant, über seine Ads-Plattform künftig auch Werbebanner im Kartendienst auszuspielen. Für März ist bereits eine Erweiterung der App-Store-Werbeplätze konkret geplant.
Die Nutzung von Apple Maps und Apple Ads überstieg nach Apples Angabe gegen Ende vergangenen Jahres die vom Digital Markets Act vorgegebenen Schwellenwerte [2]. Sie liegen bei 45 Millionen monatlich aktiven Endnutzern und/oder 10.000 jährlichen geschäftlichen Nutzern innerhalb der EU-Mitgliedsstaaten. Apple legte damals zugleich Einspruch gegen eine Gatekeeper-Einstufung ein: Beide Produkte würden im Vergleich zur Konkurrenz schließlich nur eine begrenzte Nutzung aufweisen – dem folgte die Kommission nun. Mit ähnlicher Begründung entkam vor längerem auch Apples Messaging-Dienst iMessage den schärferen Wettbewerbs- und Interoperabilitätsregeln.
Das iPhone-Betriebssystem öffnet Apple derzeit auf Druck der EU-Kommission weiter: iOS 26.3 liefert die Basis für einen besseren Datentransfer zu Android und schafft offensichtlich auch die Grundlage, um Mitteilungen auf einer anderen Smartwatch in vollem Umfang auszuliefern. Zudem sollen sich Bluetooth-Geräte künftig ähnlich einfach koppeln lassen wie AirPods.
URL dieses Artikels:
https://www.heise.de/-11166888
Links in diesem Artikel:
[1] https://ec.europa.eu/commission/presscorner/detail/en/mex_26_311
[2] https://www.heise.de/news/Gatekeeper-Dienste-EU-prueft-Apple-Karten-und-Apple-Ads-11096395.html
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://www.heise.de/mac-and-i
[5] mailto:lbe@heise.de
Copyright © 2026 Heise Medien
Da öffnet sich was: Hier ein (altes) MacBook.
(Bild: Omar Tursic / Shutterstock.com)
M5 Pro, M5 Max und vielleicht auch M5 Ultra: Apple bereitet endlich neue Chips für den Mac vor. Die Veröffentlichung dauert wohl nicht mehr lange.
Neue Apple-Silicon-Chips ahoi: Im soeben erschienenen Release Candidate von iOS 26.3 befinden sich Hinweise darauf, dass Apple kurz vor der Bereitstellung neuer M5-Prozessoren steht. Wie der Entwickler Nicolas Alvarez herausgefunden hat, werden darin zwei bislang unbekannte SoCs erwähnt, T6051 und T6052. Diese sind mit den Plattformnamen H17C und H17D assoziiert. Die „17“ steht dabei für M5-Prozessoren, der H17G ist die Standardvariante (Buchstabe „G“). Ein „C“ stand bislang für Max-Chips, das „D“ für Ultra-Prozessoren. „S“ sollten die Pro-Varianten sein, diese fehlen verwirrenderweise aber.
Alvarez, der seine Erkenntnisse mit Macrumors [1] geteilt hat, geht davon aus, dass M5 Max und M5 Ultra (für Mac Studio und/oder Mac Pro) in der Pipeline sind. Warum die Referenz H17S (beziehungsweise T6050) fehlt, lässt sich nicht sagen. iOS ist bekanntermaßen nicht für Macs gedacht, enthält aber oft Referenzen für die dortigen Chips. Was im Release Candidate von macOS 26.3 steckt, der ebenfalls jetzt verfügbar ist, blieb zunächst unklar.
Letztlich ergeben sich laut Macrumors nur drei Möglichkeiten: In iOS 26.3 RC fehlt der Chip schlicht, Apple ändert seine interne Nummerierung oder der Konzern plant einen M5 Max und einen M5 Ultra für das MacBook Pro, lässt den M5 Pro weg. Ein Ultra-Chip in einem portablen Apple-Rechner wäre eine Sensation, allerdings fragt sich, wie sich hier eine Kühlung realisieren ließe. Ultra-Chips sind zwei direkt miteinander verbundene M-Varianten.
Noch vor oder gleichzeitig mit den neuen Macs erscheinen neue Betriebssysteme. Wie erwähnt stehen für iOS und macOS, sowie auch für iPadOS, watchOS, tvOS und visionOS, jeweils Release Candidates in Version 26.3 zur Verfügung. Solche RCs können bereits die Endversion sein, müssen es aber nicht, sollten noch Fehler aufgefunden werden.
Die Updates bringen Bugfixes, auf dem iPhone aber auch einen besseren Transfer von Daten in Richtung Android [2]. Die lange erwartete, verbesserte Siri [3] kommt nicht vor iOS 26.4 und Co., diese Systeme werden jedoch erst im April erwartet.
URL dieses Artikels:
https://www.heise.de/-11166514
Links in diesem Artikel:
[1] https://www.macrumors.com/2026/02/04/new-m5-chips-ios-26-3-beta/
[2] https://www.heise.de/news/iOS-26-3-Diese-neuen-Features-hat-Apple-in-der-Pipeline-11139212.html
[3] https://www.heise.de/news/Apple-Softwarechef-Kontextsensitive-Siri-war-keine-Vaporware-10440967.html
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/mac-and-i
[6] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
Wenn man einen Gutschein von einem Unternehmen bekommt, will man ihn auch einlösen. Nicht bei allen Unternehmen ist das eine Selbstverständlichkeit.
Peter L. hatte von seiner Schwester im Mai 2021 einen Gutschein über 100 Euro für Flugbuchungen bei der Airline Eurowings geschenkt bekommen. Da er nicht so oft fliegt, versuchte Peter L. erst später, den Gutschein für Flugbuchungen online einzusetzen, scheiterte aber immer wieder aus technischen Gründen. Laut Aufdruck sollte der Gutschein bis zum 31.12.2026 gültig sein.
Sein letzter Versuch am 8. Mai 2025, den Gutschein bei der Buchung eines für den 27. Mai geplanten Fluges einzulösen, scheiterte mit der Fehlermeldung „payment failed“. Die telefonische Hotline der Airline für Privatkunden konnte den Fehler nicht klären und verwies ihn an die Business-Hotline, die mehr Möglichkeiten hätte, wie es hieß. Aber auch dort zeigte man sich ratlos. Der Kunde solle sich per E-Mail an den Service wenden. Seinen Flug buchte Peter L. vorsichtshalber ohne den Gutschein.
Noch am selben Tag fragte er per E-Mail bei Eurowings an, wie er denn nun den Gutschein einlösen könne. Die Airline ließ sich jedoch Zeit und fragte erst am 27. Mai, dem Tag seines Abflugs, nach der Nummer des Gutscheins, um die Sache zu prüfen. Nach seiner Rückkehr aus dem Urlaub am 4. Juni beantwortete Peter L. sofort diese Nachfrage.
Nun hüllte sich Eurowings erst einmal in Schweigen. Erst auf mehrfache Nachfrage erhielt der Kunde eine Antwort. Sie enthielt eine Bestätigung, dass der Gutschein nach wie vor gültig sei, sonst aber nicht viel mehr als die üblichen allgemeinen Hinweise: Er solle den Browser-Cache löschen und dergleichen mehr. Interessant war in der Mail lediglich die Angabe, dass der Gutschein sogar bis zum 10. Januar 2027 gültig sei. Ebenso überraschend war der in der Mail versteckte Hinweis, eine kombinierte Zahlung mit Gutschein und einem weiteren Zahlungsmittel funktioniere nicht in jedem Fall reibungslos.
Peter L. reklamierte daraufhin den Gutschein in aller Form. Schließlich gab es keine Flugangebote für exakt hundert Euro, die er ausschließlich mit dem Gutschein hätte bezahlen können. Und die Anrechnung auf einen per Überweisung oder Kreditkarte zu zahlenden Flugpreis, die man üblicherweise erwartet, war ja offenbar nicht möglich.
Eine für die Erstattung des Betrages gesetzte Frist bis zum 31. Juli ließ Eurowings ohne jede Antwort verstreichen. Also schrieb der Kunde nunmehr einen Brief an die Geschäftsleitung, den er per Post an Eurowings sandte. Am 11. August erhielt er vom Kundenservice der Airline eine E-Mail mit der verblüffenden Antwort auf seinen Brief: Der Gutschein sei abgelaufen, mithin ungültig und könne deshalb weder eingelöst noch erstattet werden, hieß es nun plötzlich.
Leicht fassungslos setzte Peter L. nun ein weiteres Schreiben an die Eurowings-Geschäftsleitung auf, in welchem er darauf aufmerksam machte, dass diese Behauptung sowohl dem eindeutigen Aufdruck auf dem Gutschein („gültig vom 30.05.2021 bis 31.12.2026“) als auch der Aussage in der Mail von Eurowings vom 23. Juli widersprach, wonach der Gutschein sogar bis 10. Januar 2027 gelten sollte.
Das Unternehmen reagierte darauf nicht. Deshalb stellte Peter L. am 18. September einen Schlichtungsantrag bei der für Eurowings zuständigen Schlichtungsstelle. Diese bestätigte am 26. September, dass sie die Sache zur Stellungnahme an Eurowings weitergegeben habe. Bereits am 30. September schrieb die Schlichtungsstelle, dass es sich hier nicht um „einen Sachverhalt obligatorischer Schlichtung“ handele, an dem teilzunehmen die Airline verpflichtet wäre. Eine freiwillige Teilnahme habe die Airline abgelehnt, das Verfahren sei deshalb beendet.
Als letzten Ausweg wandte sich Peter L. nun an die Redaktion von c’t. Auch wir fanden die Sache merkwürdig und fragten am 5. Januar 2026 bei der Pressestelle der Airline nach, wie man den Fall dort beurteilt und wie sich die widersprüchlichen Angaben zur Geltung des Gutscheins erklären.
Am 9. Januar antwortete eine Unternehmenssprecherin, es habe sich herausgestellt, dass der Gutschein noch nicht eingelöst wurde und nach wie vor gültig sei. Sie empfahl, die korrekte Eingabe des Codes zu überprüfen und dabei insbesondere auf die Null an der zweiten Stelle zu achten, sodass dort nicht der Buchstabe O eingegeben werde.
Peter L. konnte mit der Antwort zunächst wenig anfangen. Den Code hatte er schließlich aus dem PDF herauskopiert, die Verwechslung von Null und O war mithin ausgeschlossen. Am 16. Januar versuchte er es dann ein weiteres Mal mit dem Gutschein, und siehe da, ein verspätetes Weihnachtswunder geschah und nun ließ sich der Gutschein verwenden.
Warum man ein solches Wunderwerk nicht schon bei den vorangegangenen Anfragen des Kunden selbst oder im Rahmen des Schlichtungsverfahrens hatte vollbringen können, sondern stattdessen behauptet hatte, der Gutschein sei ungültig, wollte Eurowings bis Redaktionsschluss nicht beantworten.
Gutscheine zu verschenken, ist immer eine gute Idee und wird in den meisten Fällen den Beschenkten erfreuen. Solche von Eurowings würde ich mir aber lieber für Verwandte aufheben, denen ich nicht so zugetan bin. Getreu dem alten Motto: Ich weiß, er ärgert sich nicht schlecht und muss sich noch bedanken.
Immer wieder bekommen wir E-Mails, in denen sich Leser über schlechten Service, ungerechte Garantiebedingungen und überzogene Reparaturpreise beklagen. Ein gewisser Teil dieser Beschwerden ist offenbar unberechtigt, weil die Kunden etwas überzogene Vorstellungen haben. Vieles entpuppt sich bei genauerer Analyse auch als alltägliches Verhalten von allzu scharf kalkulierenden Firmen in der IT-Branche.
Manchmal erreichen uns aber auch Schilderungen von geradezu haarsträubenden Fällen, die deutlich machen, wie einige Firmen mit ihren Kunden umspringen. In unserer Rubrik „Vorsicht, Kunde!“ berichten wir über solche Entgleisungen, Ungerechtigkeiten und dubiose Geschäftspraktiken. Damit erfahren Sie als Kunde schon vor dem Kauf, was Sie bei dem jeweiligen Unternehmen erwarten oder manchmal sogar befürchten müssen. Und womöglich veranlassen unsere Berichte ja auch den einen oder anderen Anbieter, sich zukünftig etwas kundenfreundlicher und kulanter zu verhalten. In unserem zweiwöchentlichen Podcast [8] besprechen wir die Fälle mit einem Rechtsexperten.
Falls Sie uns eine solche böse Erfahrung mitteilen wollen, senden Sie bitte eine chronologisch sortierte, knappe Beschreibung Ihrer Erfahrungen [9].
URL dieses Artikels:
https://www.heise.de/-11105866
Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/Vorsicht-Kunde-Eurowings-will-gueltigen-Gutschein-nicht-akzeptieren-11105866.html
[2] https://www.heise.de/ratgeber/Vorsicht-Kunde-Programmierter-Fehler-auf-Vodafone-Rechnung-10639722.html
[3] https://www.heise.de/ratgeber/Vorsicht-Kunde-Google-Shop-kann-Smartphone-nicht-zusenden-10639712.html
[4] https://www.heise.de/ratgeber/Vorsicht-Kunde-Keine-Gewaehrleistung-ohne-Video-bei-Drogeriemarkt-Mueller-10639702.html
[5] https://www.heise.de/ratgeber/Vorsicht-Kunde-IT-Chaos-bei-der-Muenchner-Verkehrsgesellschaft-10639671.html
[6] https://www.heise.de/ratgeber/Vorsicht-Kunde-EVNG-traegt-Haushaltsstromzaehler-nicht-in-die-Datenbank-ein-10705082.html
[7] https://www.heise.de/ct
[8] https://vorsicht-kunde.podigee.io/
[9] mailto:vorsichtkunde@ct.de
[10] mailto:tig@ct.de
Copyright © 2026 Heise Medien
Matthias Lindner
OpenAI-Firmensitz in San Francisco: Mit der neuen Plattform "Frontier" will der ChatGPT-Entwickler Unternehmen bei der Verwaltung ihrer KI-Agenten unterstützen.
(Bild: ioda / Shutterstock.com)
OpenAI stellt „Frontier" vor: Unternehmen sollen KI-Agenten zentral verwalten können. Doch der Vorstoß setzt klassische Softwareanbieter unter Druck.
Der ChatGPT-Entwickler OpenAI wirbt stärker um Firmenkunden. Am Donnerstag präsentierte das Unternehmen eine Plattform namens "Frontier", die Unternehmen beim Aufbau und der Steuerung autonom arbeitender KI-Werkzeuge unterstützen soll.
Fidji Simo, seit August für Anwendungen bei OpenAI verantwortlich, beschreibt das Vorhaben als Aufbau einer übergeordneten Steuerungsebene für bestehende IT-Systeme. Ziel sei es, so berichtet [1] das Handelsblatt, die Plattform mit Datenbanken und Programmen großer Softwarehäuser zu verbinden – darunter SAP und Salesforce.
Hinter dem Vorstoß steckt ein konkretes Problem: Viele Firmen jonglieren mittlerweile mit Dutzenden verschiedenen KI-Anwendungen für Buchhaltung, Personalwesen oder Kundenservice.
Diese Lösungen stammen von verschiedenen Anbietern, lassen sich nur mühsam einbinden und tauschen untereinander keine Informationen aus.
Simo kennt diese Schwierigkeiten aus eigener Erfahrung. Als frühere Chefin des Lieferdienstes Instacart habe sie monatelang an der Einbindung solcher Werkzeuge gearbeitet – mit mäßigem Erfolg, wie sie dem Handelsblatt erklärte.
Frontier soll diesen Flickenteppich durch eine einheitliche Verwaltung ersetzen. Für jeden KI-Agenten lassen sich demnach Zugriffsrechte und Sicherheitsregeln festlegen.
Erste Großkunden nutzen die Plattform bereits. OpenAI nennt laut [2] Bloomberg den Versicherer State Farm, den Fahrdienst Uber, den Finanzsoftware-Anbieter Intuit sowie den Laborausrüster Thermo Fisher.
Was Frontier kosten wird, verrät das Unternehmen aber bislang nicht.
Die Ankündigung trifft die klassische Softwareindustrie in einer heiklen Phase. Seit Wochen fallen die Kurse vieler Branchenvertreter, weil Anleger befürchten, dass KI-Agenten etablierte Geschäftsmodelle aushöhlen könnten.
Anthropic hatte erst kürzlich Schockwellen über die Finanzplätze geschickt [3], als der KI-Konzern einen Dienst für juristische Texte ankündigte. Rund 285 Milliarden US-Dollar wurden binnen kurzer Zeit verbrannt – und die Softwarebranche ist immer noch verunsichert.
OpenAI bemüht sich derweil um versöhnliche Töne und betont die Zusammenarbeit mit bestehenden Anbietern. Gleichzeitig lässt Simo keinen Zweifel daran, wohin die Reise geht: Wer sich nicht anpasse, werde ins Hintertreffen geraten.
Auffällig ist auch ein Zugeständnis an die Konkurrenz: Auf Frontier sollen künftig Agenten verschiedener Hersteller laufen können – auch solche des Rivalen Anthropic. Damit positioniert sich OpenAI als zentrale Anlaufstelle für Unternehmenskunden.
Für Microsoft birgt der Vorstoß Zündstoff. Der Softwareriese hat rund dreizehn Milliarden US-Dollar in OpenAI gesteckt und verkauft dessen Technologie über seine Azure-Cloud sowie die Copilot-Produkte weiter. Mit Frontier können Firmen diese Zwischenstation nun umgehen.
Simo beschreibt das Verhältnis zu Microsoft als vielschichtig: In manchen Bereichen bestehe eine enge Partnerschaft, in anderen überschnitten sich die Angebote.
Der Druck, Einnahmen zu steigern, bleibt hoch. Medienberichten zufolge peilt OpenAI bereits 2026 einen Börsengang an. Um die gewaltigen Investitionen in Rechenzentren zu stemmen, sammelt das Unternehmen derzeit frisches Kapital ein.
Nvidia steht laut [4] Bloomberg offenbar kurz davor, 20 Milliarden US-Dollar beizusteuern – die bislang größte Einzelinvestition des Chipkonzerns in OpenAI. Zuvor hatte der Chiphersteller noch eine Investition in OpenAI von 100 Milliarden US-Dollar abgesagt [5].
Insgesamt strebt das Start-up eine Finanzierungsrunde von bis zu 100 Milliarden US-Dollar [6] an. Auch Amazon und SoftBank führen Gespräche über Beteiligungen in zweistelliger Milliardenhöhe.
URL dieses Artikels:https://www.heise.de/-11166952
Links in diesem Artikel:[1] https://www.handelsblatt.com/technik/ki/ki-sap-und-oracle-unter-druck-openai-stellt-firmenplattform-vor/100197609.html[2] https://www.bloomberg.com/news/articles/2026-02-05/openai-unveils-platform-to-help-companies-deploy-ai-coworkers[3] https://www.telepolis.de/article/Anthropic-Tool-loest-285-Milliarden-Dollar-Crash-aus-11165302.html[4] https://www.bloomberg.com/news/articles/2026-02-03/nvidia-nears-deal-to-invest-20-billion-in-openai-round[5] https://www.telepolis.de/article/Nvidia-Aktie-100-Milliarden-Deal-mit-OpenAI-auf-Eis-gelegt-11162911.html[6] https://www.telepolis.de/article/Milliarden-fuer-OpenAI-Tech-Riesen-buhlen-um-ChatGPT-Entwickler-11160458.html
Copyright © 2026 Heise Medien
Thomas Pany
Bild: Shutterstock.com
Gefängnis statt Geldstrafe: Madrid will CEOs sozialer Netzwerke persönlich haftbar machen und nutzt nationale Spielräume im EU-Digital Services Act.
Spaniens Ministerpräsident Pedro Sánchez will die Chefs von X, TikTok und Instagram ins Gefängnis schicken, wenn sie illegale Inhalte nicht löschen. Elon Musk reagiert mit Beschimpfungen. Der Streit zeigt: Europa sucht verzweifelt nach Wegen, seine Digitale Souveränität gegen die Macht der US-Plattformen zu verteidigen.
In Dubai hat der spanische Ministerpräsident Pedro Sánchez beim klangvoll sogenannten Weltregierungsgipfel in Dubai einen schneidigen Angriff auf die großen US-Tech-Konzerne gestartet. Soziale Netzwerke seien ein "gescheiterter Staat", in dem Gesetze ignoriert und Kriminalität toleriert würden, erklärte Sánchez in seiner Rede [1].
In diesem angriffslustigen Ton ging es weiter. Kinder, so würden dort einer Welt der "Sucht, des Missbrauchs, der Gewalt, der Pornografie und der Manipulation " ausgesetzt.
Die Reaktion von Elon Musk kam prompt. Musk griff in die Vollen. Das mittlerweile übliche Register: Der Tech-Milliardär und Eigentümer der Plattform X bezeichnete Sánchez auf X, seinem eigenen Netzwerk, als "echten totalitären Faschisten [2]" und "Tyrannen".
Was Musk derart in Rage brachte, ist ein Fünf-Punkte-Plan [3], den Madrid nun umsetzen will. Das Herzstück: Die CEOs von Plattformen sollen künftig persönlich strafrechtlich haftbar gemacht werden, wenn sie rechtswidrige oder zu Hass aufstachelnde Inhalte nicht entfernen, wie das Zentrum für Digitalrechte und Demokratie [4] in einem instruktiven Text zu Sánchez Vorhaben erläutert.
Dem Geschäftsführer werde demnach persönlich ein Vorwurf zu machen sein – etwa indem er von Verstößen Kenntnis hatte, bewusst nichts unternahm oder notwendige Maßnahmen unterließ. Im Ernstfall könnten, so der Möglichkeitsraum, der im Bericht des Zentrums aufgemacht wird. So könnten den CEOs Strafverfahren, gar Untersuchungshaft, Durchsuchungen der Geschäftsräume oder ein europäischer Haftbefehl drohen.
"Das tut mehr weh als ein Bußgeld aus Brüssel, das ein Unternehmen mit Milliardengewinnen im Zweifel aus der Portokasse zahlen kann", kommentiert Michael Kolain auf digitalrechte.de [5] das Vorhaben. Das Strafrecht sei das "schärfste Schwert des Rechtsstaats".
Spanien will außerdem soziale Medien für unter 16-Jährige verbieten. Die Plattformen sollen verpflichtet werden, das Alter der Nutzer effizient und wirksam zu prüfen – nicht bloß durch leicht umgehbare Ankreuzfelder, sondern durch "echte Barrieren, die funktionieren", wie Sánchez in Dubai erklärte.
Andere Länder wie Australien, Frankreich und Portugal gehen ähnliche Wege.
Allerdings könnte eine umfassende Altersverifikation im Internet zu einer Bedrohung für Grundrechte wie die Privatsphäre werden. Feste Altersgrenzen für bestimmte Dienste könnten sich, so digitalrechte.de [6], zu einer "möglicherweise gar nicht intendierten Gefahr für Grundrechte entwickeln".
Weitere geplante Maßnahmen: Die algorithmische Verstärkung illegaler Inhalte soll strafbar werden. Obendrein will Spanien einen "Index für Hass und Polarisierung" einführen, um nachzuverfolgen, zu quantifizieren und öffentlich zu machen, wie Plattformen Spaltung fördern und Hass verstärken.
Schließlich soll die Staatsanwaltschaft neue Wege finden, um Straftaten von und auf X, TikTok und Instagram konsequenter zu verfolgen.
Spanien nutzt dabei eine Lücke im europäischen Rechtsrahmen. Der Digital Services Act (DSA) der EU regelt zwar, wie Plattformen mit illegalen Inhalten umgehen müssen. Für die Durchsetzung gegen sehr große Plattformen wie X, Meta und ByteDance ist aber die EU-Kommission zuständig – nicht die nationalen Behörden, wie digitalrechte.de [7] erklärt.
Gleichzeitig bleibt im Strafrecht Spielraum für die Mitgliedstaaten. Die EU-Mitgliedstaaten haben die alleinige Kompetenz über ihr Strafrecht. Genau dort setzt Spanien jetzt an: nicht beim DSA selbst, sondern beim nationalen Strafrecht.
Was in Spanien illegal ist, kann in Deutschland erlaubt sein – oder umgekehrt. Wer den spanischen König beleidigt, macht sich in Madrid strafbar.
In Deutschland gibt es so eine Majestätsbeleidigung nicht mehr. Und in Spanien ist es nicht mit Strafe belegt, den Holocaust zu leugnen. Plattformen müssen diese Unterschiede bei der Löschung berücksichtigen.
Der Vorstoß ist Teil eines größeren Kampfes um Digitale Souveränität in Europa. Ein Bericht des Europäischen Parlaments [8] vom 11. Juni 2025 stellt fest: Die EU ist bei über 80 Prozent der digitalen Produkte, Dienstleistungen, Infrastrukturen und des geistigen Eigentums von Nicht-EU-Ländern abhängig.
Wenige Technologieunternehmen halten konzentrierte Macht über zentrale digitale Märkte und kontrollieren die zugrunde liegende Internet-Infrastruktur – darunter Betriebssysteme, Cloud-Computing, künstliche Intelligenz, Suchmaschinen, soziale Medien, digitale Werbung und Bezahldienste.
Sánchez kündigte in Dubai an, dass sich Spanien mit fünf weiteren europäischen Ländern zu einer "Koalition der Willigen" im digitalen Bereich zusammengeschlossen habe. Diese Koalition verpflichte sich zu einer strengeren, schnelleren und wirksameren Regulierung der sozialen Plattformen, wie aus der Rede hervorgeht.
Welche fünf Länder das sind, ließ Sánchez offen.
Das langfristige Ziel der EU ist der Aufbau eigener Kapazitäten in strategischen Bereichen wie Halbleiter, Cloud-Dienste und künstliche Intelligenz, um die technologische Souveränität zu stärken und Abhängigkeiten zu reduzieren, heißt es im Bericht des Europäischen Parlaments.
Deutschland könnte sich dem "spanischen Weg" anschließen, meint Kolain auf digitalrechte.de [9]. Dem deutschen Gesetzgeber stehe der Weg offen, neue Straftatbestände vorzusehen, wenn illegale Inhalte algorithmisch verstärkt und manipuliert ausgespielt werden – und auch Geschäftsführer von Unternehmen stärker in die persönliche Verantwortung zu nehmen.
Allerdings warnt Kolain: Bei einer Verschärfung des Strafrechts gelte es, Augenmaß zu wahren. Strafrecht müsse stets "letztes Mittel" bleiben. Nicht jeder Verstoß gegen demokratische Regeln dürfe strafbar sein – sondern im Fokus müssten absichtliches, planvolles und besonders verwerfliches Verhalten stehen.
Allerdings: Der spanische Ministerpräsident Sánchez verfügt nicht über eine absolute Mehrheit im Parlament. Ob seine Ankündigungen also tatsächlich Gesetz werden, ist noch offen.
Der Schlagabtausch zwischen europäischen Regierungen und Tech-Milliardären geht weiter.
URL dieses Artikels:https://www.heise.de/-11166667
Links in diesem Artikel:[1] https://legrandcontinent.eu/fr/2026/02/04/la-coalition-de-pedro-sanchez-contre-le-far-west-numerique-discours-integral/[2] https://www.lemonde.fr/pixels/article/2026/02/04/l-espagne-compte-interdire-a-son-tour-les-reseaux-sociaux-aux-moins-de-16-ans_6665346_4408996.html?search-type=classic&ise_click_rank=4[3] https://x.com/clashreport/status/2018650388371521787?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E2018746867056513207%7Ctwgr%5Ed70cccbcc8e64cc874973638beee17a7b34f6aff%7Ctwcon%5Es3_&ref_url=https%3A%2F%2Fwww.euronews.com%2F2026%2F02%2F04%2Felon-musk-calls-pedro-sanchez-tyrant-over-plans-to-ban-minors-from-using-social-media[4] https://digitalrechte.de/news/spanien-big-tech-ceos-persoenlich-haftbar[5] https://digitalrechte.de/news/spanien-big-tech-ceos-persoenlich-haftbar[6] https://digitalrechte.de/news/spanien-big-tech-ceos-persoenlich-haftbar[7] https://digitalrechte.de/news/spanien-big-tech-ceos-persoenlich-haftbar[8] https://www.europarl.europa.eu/doceo/document/A-10-2025-0107_EN.pdf[9] https://digitalrechte.de/news/spanien-big-tech-ceos-persoenlich-haftbar
Copyright © 2026 Heise Medien
Marcel Kunzmann
UN-Friedenstruppen in Bangui, der Hauptstadt der Zentralafrikanischen Republik
(Bild: sandis sveicers/Shutterstock.com)
Während über Kriege in der Ukraine und Gaza ausführlich berichtet wird, bleiben humanitäre Notlagen in Afrika weitgehend unsichtbar. Ein Überblick.
Die Zentralafrikanische Republik, Namibia und Sambia führen die Liste jener humanitären Krisen an, über die 2025 weltweit am wenigsten berichtet wurde. Das geht aus dem zehnten Krisenbericht [1] der Hilfsorganisation CARE International hervor, der vergangene Woche veröffentlicht wurde.
An der Spitze des Rankings steht die Zentralafrikanische Republik mit lediglich 1.532 Artikeln. In dem Land sind 2,4 Millionen Menschen – fast die Hälfte der Bevölkerung – auf humanitäre Hilfe angewiesen. Jeder fünfte Bewohner wurde vertrieben. Trotz reicher Bodenschätze zählt die Zentralafrikanische Republik zu den ärmsten Ländern der Welt und war bereits in allen bisherigen CARE-Berichten vertreten.
"Für uns in Afrika sind Krisen meist langanhaltend, schleichend und komplex – nicht plötzlich oder rasant", erklärte Charlene Ambali von CARE Simbabwe. Deshalb wandere die Aufmerksamkeit oft weiter. Sie ergänzt, dass 60 Prozent der im Bericht gelisteten Länder im südlichen Afrika liegen und es sich um lang andauernde Krisen handle, die "nicht immer dramatische Schlagzeilen produzieren".
Auf Platz zwei folgt Namibia mit 2.379 Artikeln. Das Land erlebte 2024 die schlimmste Dürre seit 100 Jahren, die sich auch 2025 fortsetzte, wie CARE berichtet. Der Wassermangel zwingt viele Menschen dazu, verschmutztes Wasser zu trinken. Erst im Herbst brachten vermehrte Niederschläge und höhere Ernteerträge eine leichte Entspannung.
Sambia liegt mit 2.980 Artikeln auf Platz drei. Dort führen extreme Dürreperioden und anschließende heftige Niederschläge zu Überschwemmungen und Ernteausfällen. Der ausgetrocknete Boden kann das Wasser nicht aufnehmen, Dämme brechen. 5,5 Millionen der 21,9 Millionen Einwohner sind notleidend.
Insgesamt acht der zehn im Report erwähnten Länder befinden sich in Afrika: neben der Zentralafrikanischen Republik, Namibia und Sambia auch Malawi, Angola, Burundi, Simbabwe und Madagaskar. Erstmals seit mehreren Ausgaben weist der Bericht auch zwei Staaten außerhalb Afrikas aus: Honduras auf Platz fünf und Nordkorea auf Platz sechs. In beiden Ländern hat der Klimawandel ebenfalls deutliche Spuren hinterlassen.
Die weltweite Nachrichtenlage 2025 wurde laut CARE-Analyse von den Kriegen in der Ukraine und im Gazastreifen, großen Naturkatastrophen und US-Präsident Donald Trump dominiert. Die Palästinensergebiete führen mit großem Abstand die Liste jener humanitären Krisen an, über die am meisten berichtet wurde. Dahinter folgen Syrien, Venezuela, die Ukraine und Afghanistan.
Für die Analyse wertete der Medienbeobachtungsdienst Meltwater im Auftrag von CARE rund fünf Millionen Online-Artikel aus, die zwischen Januar und September 2025 in den Sprachen Englisch, Französisch, Deutsch, Spanisch und Arabisch erschienen sind. Untersucht wurden 43 humanitäre Krisen, von denen jeweils mehr als eine Million Menschen betroffen sind.
Karl-Otto Zentel, Generalsekretär von CARE Deutschland, sieht [2] den Grund für die unterschiedliche Aufmerksamkeit im Kontext des Medienmarktes: "Für Deutschland ist der Krieg in der Ukraine wegen der geografischen, politischen und wirtschaftlichen Verflechtungen viel relevanter."
Außerdem sei es ein natürliches Phänomen, dass Popkultur-Themen mehr Aufmerksamkeit erzeugen, da sie ein breites Publikum ansprechen könnten. So machten etwa die Hochzeit von Amazon-Gründer Jeff Bezos in Venedig oder die temporäre Sperrung des Videoportals TikTok in den USA im vergangenen Jahr weltweit Schlagzeilen.
URL dieses Artikels:https://www.heise.de/-11166402
Links in diesem Artikel:[1] https://www.care.de/schwerpunkte/nothilfe/vergessene-krisen/[2] https://www.tagesschau.de/ausland/afrika/care-report-krisen-100.html
Copyright © 2026 Heise Medien
(Bild: Ground Picture/Shutterstock.com)
Im VS-Code-Chat können KI-Agenten nun Rückfragen stellen sowie Mermaid-Diagramme erzeugen, und Anthropic-Claude-Modelle zeigen ihren detaillierten Gedankengang.
Visual Studio Code 1.109 ist erschienen und bringt in erster Linie neue Features für den Umgang mit KI-Agenten. So können Entwicklerinnen und Entwickler im Chat die Antwortgenerierung von Anthropic-Claude-Modellen in Echtzeit mitverfolgen und KI-Agenten auf Rückfrage zusätzliche Informationen liefern. Doch auch für die Optik des Source-Code-Editors gibt es im Januar-Update Neuerungen.
Als experimentelle neue Themes stehen „VS Code Light“ und „VS Code Dark“ bereit. Sie befinden sich noch in aktiver Entwicklung, lassen sich aber bereits ausprobieren. Entwicklerinnen und Entwickler sind dazu aufgerufen, im VS-Code-Repository [1] auf GitHub ihr Feedback dazu abzugeben.
(Bild: Microsoft)
(Bild: Microsoft)
Wer Anthropic-Claude-Modelle in Visual Studio Code nutzt, kann ihren „Denkprozess“ nun dank ihrer Thinking-Token im Chat live mitverfolgen. Das Denken lässt sich entweder detailliert oder kompakt anzeigen, was sich mit der Einstellung chat.thinking.style festlegen lässt, und auch Tool-Aufrufe werden während des Prozesses dargestellt (chat.agent.thinking.terminalTools). Dabei erscheinen fehlgeschlagene Tool-Aufrufe automatisch ausgeklappt (chat.tools.autoExpandFailures).
Auch können Chatantworten jetzt interaktive Mermaid-Diagramme rendern. Dafür nutzt VS Code das Tool renderMermaidDiagram, mit dem die KI-Modelle Flussdiagramme, Sequenzdiagramme und andere Visualisierungen zum Verdeutlichen komplexer Konzepte einweben können. Entwicklerinnen und Entwickler können die Darstellungen zoomen oder in einem Editor öffnen [2].
(Bild: Microsoft)
Zu den weiteren Updates im KI-Bereich zählt ein experimentelles Frage-Tool askQuestions, wodurch ein KI-Agent während eines Gesprächs weitere Fragen stellen und unter Umständen vorgefertigte Antwortoptionen zur Auswahl anbieten kann.
Alle Details zu den neuen Features in VS Code 1.109 finden sich in der Ankündigung [3].
URL dieses Artikels:
https://www.heise.de/-11166278
Links in diesem Artikel:
[1] https://github.com/microsoft/vscode/issues
[2] https://code.visualstudio.com/updates/v1_109#_mermaid-diagrams-in-chat-responses
[3] https://code.visualstudio.com/updates/v1_109
[4] mailto:mai@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Mit LiteBox hat Microsoft ein in Rust geschriebenes Library OS veröffentlicht, das durch minimale Host-Interfaces die Angriffsfläche reduzieren soll.
Microsoft hat mit LiteBox sein neues Library OS fürs Sandboxing von Linux-Anwendungen vorgestellt. Das unter MIT-Lizenz veröffentlichte Open-Source-Projekt nutzt Rust als Programmiersprache und zielt darauf ab, durch stark reduzierte Schnittstellen zum Host-System die Angriffsfläche erheblich zu minimieren.
LiteBox unterscheidet sich von traditionellen Sandboxing-Ansätzen durch seinen Library-OS-Ansatz. Während klassische virtuelle Maschinen einen vollständigen Kernel mitbringen und Container den Kernel mit dem Host-System teilen, setzt LiteBox auf eine modulare Architektur mit sogenannten North- und South-Interfaces. Das North-Interface orientiert sich an nix und rustix und bietet POSIX-ähnliche Systemaufrufe in Rust. Das South-Interface verbindet verschiedene Host-Plattformen mit dem Library OS. LiteBox wurde dabei sowohl für die Ausführung im Kernel- als auch im Non-Kernel-Modus konzipiert.
Die Architektur ermöglicht es, unmodifizierte Linux-Programme unter Windows auszuführen, Linux-Anwendungen auf Linux-Systemen in einer Sandbox einzusetzen oder Programme auf AMD SEV SNP (Secure Encrypted Virtualization Secure Nested Paging) laufen zu lassen. Auch die Integration von OP-TEE (Open Portable Trusted Execution Environment) auf Linux-Systemen unterstützt LiteBox. Damit eignet sich das Projekt primär für Confidential-Computing-Szenarien in Cloudumgebungen. Ein typisches Einsatzgebiet wäre beispielsweise das Ausführen von Anwendercode in einer Multi-Tenant-Cloud-Umgebung, bei der maximale Isolation zwischen verschiedenen Workloads erforderlich ist.
Die Entscheidung für Rust als Implementierungssprache folgt dem Trend zu mehr Speichersicherheit in systemnaher Software. Rust eliminiert ganze Klassen von Sicherheitslücken wie Buffer Overflows durch sein Ownership-Modell, ohne dabei auf Garbage Collection angewiesen zu sein. Microsoft setzt bereits bei der Treiberentwicklung [1] auf Rust und hat mit Edit [2] letztes Jahr einen neuen Open-Source-Editor für die Kommandozeile vorgestellt, der komplett in Rust geschrieben ist. Zum Jahresende 2025 musste Microsoft sogar das Gerücht einfangen, dass sämtlicher C/C++-Code [3] bis 2030 auf Rust umgestellt werden solle.
Interessierte Nutzer sollten beachten, dass sich LiteBox noch in aktiver Entwicklung befindet. Die APIs und Interfaces können sich noch ändern, ein stabiles Release liegt nicht vor. Microsoft empfiehlt auf GitHub [4] daher, für den produktiven Einsatz auf eine stabile Version zu warten oder entsprechende Anpassungen einzuplanen. Das Projekt richtet sich aktuell vor allem an Entwickler, die mit neuen Sandboxing-Konzepten experimentieren möchten.
Im Vergleich zu Alternativen wie gVisor [5] von Google, das Systemaufrufe im User-Space abfängt, oder Firecracker [6] von Amazon, das auf Rust-basierten Micro-VMs setzt, verspricht LiteBox durch seine Library-OS-Architektur einen besonders geringen Overhead. Konkrete Performance-Benchmarks liegen allerdings noch nicht vor. Auch Kata Containers [7], das VMs für Kubernetes bereitstellt, adressiert ähnliche Anwendungsfälle, setzt aber auf eine andere technische Basis.
Offiziell unterstützt LiteBox derzeit AMD SEV SNP als Hardware-Plattform sowie Linux und Windows als Host-Betriebssysteme. Ob Microsoft plant, LiteBox in Azure oder das Windows Subsystem for Linux zu integrieren, ist nicht bekannt.
URL dieses Artikels:
https://www.heise.de/-11165951
Links in diesem Artikel:
[1] https://www.heise.de/news/Microsoft-stellt-Rust-Repository-fuer-die-Windows-Treiberentwicklung-vor-10633912.html
[2] https://www.heise.de/news/Microsofts-neuer-Editor-laeuft-auf-der-Kommandozeile-und-ist-in-Rust-geschrieben-10393934.html
[3] https://www.heise.de/news/Microsoft-faengt-Geruechte-zur-Windows-Rust-Portierung-ein-11124851.html
[4] https://github.com/microsoft/litebox
[5] https://www.heise.de/news/Google-gVisor-als-sichere-Sandbox-fuer-Container-4039634.html
[6] https://www.heise.de/tests/Micro-Hypervisor-Amazons-Firecracker-ausprobiert-4476884.html
[7] https://www.heise.de/ratgeber/Anwendungen-abschotten-mit-Kata-Containers-gVisor-und-Nabla-4233128.html
[8] https://www.heise.de/ix
[9] mailto:fo@heise.de
Copyright © 2026 Heise Medien
(Bild: software-architektur.tv)
Jonas Clusen und Hansjörg Gude sprechen mit Eberhard Wolff darüber, wie der STAR-Ansatz klassische Reviews um die organisatorische Perspektive erweitert.
In dieser Episode von software-architektur.tv [1] sprechen Jonas Clusen und Hansjörg Gude mit Eberhard Wolff über soziotechnische Architektur-Reviews (STAR). Der Ansatz erweitert klassische Reviews um die organisatorische Perspektive. Das Ergebnis des Reviews zeigt, wie Teams, Kommunikation und Strukturen die Architektur beeinflussen.
Im Unterschied zum klassischen Ansatz liegt STAR ein kollaborativer Prozess zugrunde, der dazu beitragen soll, die Architektur so zu gestalten, dass sie mit der Organisation mitwachsen kann. So sollen beispielsweise Ursachen für Reibungsverluste in der Zusammenarbeit von Teams möglichst frühzeitig erkannt werden, um diesen entgegensteuern zu können.
Gemeinsam diskutieren Clusen, Gude und Wolff, wie STAR hilft, technische und soziale Spannungsfelder zu erkennen und daraus konkrete, wirksame Verbesserungen für Systeme und Organisationen abzuleiten – und wie durch den Ansatz Organisationen auch schon nachweisbar verbessert worden sind.
Jonas Clusen und Hansjörg Gude [3] sind Gründer und Geschäftsführer von SWAGLab. Beide bringen jahrelange Erfahrung aus fachlich-technischen und leitenden Rollen in verschiedenen Bereichen der IT und Digitalisierung mit.
Die Ausstrahlung findet am Freitag, 6. Februar 2026, live ab 13 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite [4] einbringen.
software-architektur.tv ist ein Videocast von Eberhard Wolff, Blogger sowie Podcaster auf iX [5] und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer [6] (Socreatory) und Ralf D. Müller [7] (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff, Schäfer oder Müller solo. Seit mittlerweile mehr als zwei Jahren bindet iX (heise Developer) die über YouTube gestreamten Episoden im Online-Channel ein, sodass Zuschauer dem Videocast aus den Heise Medien heraus folgen können.
Weitere Informationen zu den Folgen finden sich auf der Videocast-Seite [8].
URL dieses Artikels:
https://www.heise.de/-11164812
Links in diesem Artikel:
[1] https://software-architektur.tv/
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://swaglab.rocks/#ueber-uns
[4] https://software-architektur.tv/
[5] https://www.heise.de/developer/Continuous-Architecture-2687847.html
[6] https://www.socreatory.com/de/trainers/lisa-moritz
[7] https://techstories.dbsystel.de/blog/profiles/Ralf-D.-Mueller.html
[8] https://software-architektur.tv/
[9] mailto:map@ix.de
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Siemens erwirbt Canopus AI mit Sitz in Grenoble, Frankreich. Das gab der deutsche Industrieausrüster am 4. Februar 2026 bekannt . Angaben zum Kaufpreis des privaten Start-ups hat Siemens nicht gemacht. Wie Golem aus Expertenkreisen erfahren hat, dürfte der Kaufpreis aber mindestens zwischen 150 und 300 Millionen Euro liegen.
Siemens integriert diese Technologie in die Calibre Fab Solutions, um Fehler bei der Belichtung von Chips (Sub-Nanometer-Bereich) in Echtzeit zu korrigieren. Siemens wolle so Funktionen rechnergestützter Lithografie und physikalischer Fertigungssimulation seiner Calibre-Produkte mit den Mess- und Inspektionstechnologien von Canopus AI kombinieren, sagte Tony Hemmelgarn, President und CEO von Siemens Digital Industry Software. So werde "die Genauigkeit gedruckter Wafer-Muster verbessert, die Ausbeute beschleunigt und die Zeit bis zur Serienreife bei hochmodernen Knoten reduziert" .
Canopus AI wurde 2021 gegründet und will die Messtechnik und Inspektion von Wafern und Masken entscheidend voranbringen. Das Software-Framework Metrospection soll Mess- und Prüfabläufe mit KI verbessern. Joël Alanis ist der Chief Executive Officer von Canopus AI, er hat Metrospection vorangetrieben, womit die Verschmelzung von Inspektion und Metrologie, des hochpräzisen Messens, gemeint ist. Die Transaktion wurde laut Siemens beriets am 12. Januar 2026 abgeschlossen.
Siemens kaufte Mentor Graphics im Jahr 2017 für rund 4,5 Milliarden US-Dollar. Das wichtigste Produkt von Mentor Graphics war Calibre, ein zentrales Produkt für die Verifizierung von Chip-Designs. Es ist heute der Industriestandard, den fast jeder große Chiphersteller weltweit nutzt.
FreshRSS