Studierende der Universität Greifswald. Bild: shutterstock.com
Zwischen Überakademisierung und KI-Druck geraten klassische Abschlüsse ins Wanken. Entscheidend wird, ob sich Hochschulen jetzt konsequent neu ausrichten.
Im November 2024 warnte Generationenforscher Hartwin Maas in derFAZ [1] vor gravierenden Folgen der KI-Nutzung im Studium: "Den Studenten fehlt es an fundamentalen Fähigkeiten", lautete die schrille Klage schon in der Überschrift.
Seine Diagnose fällt ebenfalls ins pessimistische Register: Die akademische Berufsausbildung verliere durch den Einsatz von Künstlicher Intelligenz massiv an Wert, so der Wirtschaftsingenieur.
Maas beschreibt eine Copy-and-Paste-Mentalität unter Studierenden. Viele würden Dokumente in KI-Tools hochladen, Zusammenfassungen erstellen lassen und sich nur noch oberflächlich mit der Materie beschäftigen.
"Wer sich Inhalte nicht selbst aneignet, kann sie auch nicht wirklich anwenden", sagte der Forscher der FAZ. Studenten, die noch nie KI in ihrem Studium genutzt hätten, liegen im einstelligen Prozentbereich, wie eine CHE-Studie [2] im Sommer 2025 zeigte.
Synapsenbildung nimmt ab
Die Konsequenzen seien messbar, so Maas. Die massive Nutzung von Sprachmodellen wie ChatGPT reduziere die Synapsenbildung im Gehirn. Er weiß sogar von Soziologie-Studenten, die gar keine Bücher oder Skripte mehr lesen würden, sondern nur noch Texte hochladen. Das "um die Ecke denken" werde dadurch nicht mehr trainiert, so die Befürchtung des Zukunftsforschers.
Als besonders problematisch stellt er heraus, dass die Mehrheit der Studenten KI ohne großes Wissen über Daten und Funktionalität nutzen würde. In der Arbeitswelt würden sich die Folgen bereits deutlich zeigen. Den Studenten fehle es an fundamentalen Fähigkeiten, etwa Wissen eigenständig auf neue Probleme zu übertragen.
Gleichzeitig überschätzten sich viele Akademiker beim Berufseinstieg. "Sie denken, sie können sehr viel, aber letztendlich können sie arbeitstechnisch recht wenig", so Maas.
Zwei Drittel nutzen KI wöchentlich
Wie verbreitet die KI-Nutzung tatsächlich ist, davon gibt die genannte Studie des CHE [3] (Centrum für Hochschulentwicklung) einen deutlichen Eindruck. Sie ist schon etwas älter: Im Wintersemester 2024/25 befragte das CHE 23.288 Studierende an deutschen und österreichischen Hochschulen.
Ergebnis: Rund zwei Drittel der Studierenden nutzen KI-Tools wie ChatGPT mindestens einmal in der Woche, ein Viertel sogar täglich. Lediglich jeder 16. Studierende habe noch nie KI im Studium eingesetzt.
Die Wahrscheinlichkeit, dass sich die KI-Nutzung unter Studentinnen und Studenten noch weiter verstärkt hat, dürfte ziemlich hoch sein. KI ist seit vielen Monaten ein großes Thema, an dem immer weniger vorbeisehen können – schon gar nicht junge Menschen in einer Ausbildung, die viel mit Texten zu tun hat.
Die Häufigkeit variiert stark nach Studienfach, so die CHE-Studie, die auf Unterschiede aufmerksam macht, die strukturell sein könnten. In der Mechatronik nutzen mehr als 75 Prozent regelmäßig KI-Anwendungen. In der Fächergruppe Bau- und Umweltingenieurwesen sind es nur rund die Hälfte.
Auch die Einsatzzwecke unterscheiden sich: Während in der Mechatronik rund 60 Prozent der Studierenden KI-Tools mindestens wöchentlich für allgemeine Recherchen nutzen, liegt der Anteil in der Germanistik bei nur einem Drittel.
Sparringspartner statt Ghostwriter
Studierende nutzen die Möglichkeiten von KI demnach am häufigsten als "Sparringspartner" für allgemeine Recherchen oder als Instrument des Brainstormings. "Für die Texterstellung oder Literaturrecherche spielt KI als Ghostwriter hingegen bislang bei den Studierenden eine weniger große Rolle", erklärte Studienautor Marc Hüsch.
Ein Drittel der anonym befragten Studierenden habe angegeben, zur Textgenerierung im Studium noch nie ChatGPT genutzt zu haben. Ob das noch die Wirklichkeit widerspiegelt?
Das bestehende Angebot zum Erwerb von KI-Kompetenzen an den Hochschulen bewerteten die Studierenden mit durchschnittlich 2,7 von 5 Sternen.
"Hochschulen sollten durch flächendeckende Angebote zum Erwerb von KI-Kompetenzen sicherstellen, dass alle Studierenden von den Anwendungsmöglichkeiten gleichermaßen profitieren", forderte Hüsch. KI-Kompetenzen sollten curricular verankert und der Umgang mit KI zum festen Bestandteil der wissenschaftlichen Methodenlehre werden.
Akademischer Abschluss wird weniger wert sein
Maas prognostizierte in der FAZ dramatische Folgen für die Berufsausbildung: "Der akademische Abschluss wird künftig weniger wert sein."
In der Jugendtrendstudie 2025 habe man feststellen können, dass erhöhte KI-Anwendungen negative Auswirkungen auf das Ansehen des akademischen Abschlusses haben würden. Vor allem geistes- und sozialwissenschaftliche Studiengänge könnten durch eine undurchdachte KI-Nutzung an Wert verlieren.
Der Forscher machte auch das System verantwortlich. In Deutschland sei der akademische Weg in den letzten Jahrzehnten zu stark gefördert worden. Es gebe immer mehr Schüler, die aufs Gymnasium gingen und ein Abitur hätten, sogar mit einer Eins vor dem Komma.
"Da geht es hauptsächlich um die Quantität und weniger um die Qualität", kritisierte Maas. Viele Professoren sagten, 30 bis 50 Prozent der Studenten hätten in der Universität eigentlich gar nichts verloren. Hinzu komme, dass kaum noch "Aussieben" im Studium stattfinde.
Der Arbeitsmarkt verlangt andere Kompetenzen
Auf dem Arbeitsmarkt zeichnet sich bereits seit längerem ein Wandel ab. Eine Analyse des Instituts der deutschen Wirtschaft [4] (IW Köln) zeigte bereits im April 2025: Die Anzahl der Stellenanzeigen, die Kompetenzen im Umgang mit generativer KI fordern, hat sich im Jahr 2024 im Vergleich zum Vorjahr fast verdreifacht. Allerdings war da der absolute Anteil mit 0,18 Prozent aller Stellenanzeigen noch gering.
Mehr als ein Drittel aller Stellen mit Anforderungen im Umgang mit generativer KI ist in Informatikberufen ausgeschrieben. Zwei Drittel der Stellenanzeigen betreffen jedoch Berufe außerhalb der Informatik – insbesondere in der Unternehmensorganisation (14 Prozent), Werbung und Marketing (8 Prozent) sowie Hochschullehre und technische Forschung (jeweils 4 Prozent).
Der Zukunftsforscher meint, dass künftig andere Fähigkeiten wichtiger würden:
"Die Fähigkeit, sich auszutauschen, richtig zu kommunizieren, in Teams zu arbeiten und Dinge zu hinterfragen. Auch Projektmanagement und Selbstorganisation sind entscheidend."
Sein Hinweis, wonach Unternehmen schauen würden, welche Fähigkeiten Bewerber haben, wie gut sie mit KI umgehen können, wie kreativ oder kollaborativ sie sind, dürfte in seiner Allgemeinheit auch vier Monate später noch Geltung haben.
Handwerk gewinnt an Attraktivität
Auch Maas Einschätzung, wonach das Handwerk dadurch "immer ein Stück weiter nach oben rutscht", dürfte tragfähig bleiben. Das Handwerk , so sein Argument, biete mehr Jobsicherheit und oft auch mehr Zufriedenheit. Menschen seien nicht für monotone Büroarbeit gemacht. Im Handwerk sehe man das Ergebnis der eigenen Arbeit, das sei motivierender und erfüllender.
Ein weiterer Vorteil sei der frühe Eintritt ins Arbeitsleben. Eine Ausbildung fange man mit 16 an, nach drei Jahren sei man fertig und verdiene peu à peu mehr. Das sei die Zeit, in der man eigentlich am meisten Geld brauche. Als Student sei man vielleicht mit 25 Jahren fertig, müsse dann oft noch einen Studienkredit abbezahlen und trete erst mit 30 richtig in den Arbeitsmarkt ein.
Auf die Frage, ob er künftig noch zu einem Studium raten würde, antwortete Maas: "Wenn es so weitergeht mit der Nutzung der KI, rate ich von einem Studium ab, weil es abgewertet wird." Wer nur für den Abschluss studiere, dem rate er davon ab. Von einigen höre er, dass sie noch nie eine Hausarbeit selbst geschrieben hätten.
Hochschulen reagieren mit neuen Projekten
Die Hochschulen haben die Herausforderung erkannt. Das Hochschulforum Digitalisierung [5] dokumentiert in einer Studie 77 Praxisbeispiele für den Einsatz generativer KI an deutschsprachigen Hochschulen.
Die Beispiele reichen vom KI-gestützten Feedback über Lernbegleitung bis hin zu simulationsgestützten Gesprächstrainings.
Mehr als die Hälfte der Use-Cases stammt von Hochschulen für Angewandte Wissenschaften, rund 45 Prozent von Universitäten. Besonders dynamisch zeigt sich die Fachgruppe der Wirtschafts- und Sozialwissenschaften. Auffällig ist auch der Aufwärtstrend innerhalb der Geisteswissenschaften – ein Feld, das lange als KI-skeptisch galt.
Die Hochschulrektorenkonferenz hat mit KI-LOTSE [6] eine neue Servicestelle eingerichtet, die Hochschulen bei der strategischen Nutzung Künstlicher Intelligenz unterstützen soll. Das Bundesministerium für Forschung, Technologie und Raumfahrt fördert das Projekt von Januar 2026 bis März 2029 mit rund 6,9 Millionen Euro.
Der KI-Campus [7], eine Lernplattform für Künstliche Intelligenz, hat ein Verbundprojekt gestartet, um KI-Kompetenzen in Studium, Lehre und Verwaltung systematisch aufzubauen. Das Ziel: Über 500.000 Menschen mit kostenlosen Lernangeboten erreichen.
Angst vor Jobverlust durch KI
36 Prozent der jungen Menschen haben laut Maas Angst, von der KI ersetzt zu werden. Besonders bei denen, die noch keinen Beruf hätten, sei die Angst hoch. Der Forscher relativierte jedoch:
"Die KI übernimmt aber nicht den kompletten Beruf, sondern einzelne Aufgaben."
Systemische Probleme bleiben
Die Duale Hochschule Baden-Württemberg Karlsruhe [8] hat im Auftrag des Wissenschaftsministeriums ein Konzept zur agilen Studiengangentwicklung erarbeitet. Im Mittelpunkt steht AIComp, ein Kompetenzmodell für Future Skills, die in einer KI-geprägten Lebens- und Arbeitswelt gebraucht werden. Das Modell basiert auf einer empirischen Studie, in der über 1.600 Berufstätige, Lehrende und Experten in Baden-Württemberg befragt wurden.
Doch die strukturellen Probleme bleiben: politisch gewollte Akademisierung, Finanzierung nach Studierendenzahlen, sinkende Durchfallquoten und gesellschaftlicher Statusdruck Richtung Studium. Die Einschätzung: Der akademische Abschluss verliere nicht nur wegen KI an Wert, sondern weil das System ihn schon vorher inflationiert habe.
Offenbar wollen immer mehr Unternehmen in Deutschland Kompetenzen im Umgang mit KI aufbauen. Unklar bleibt jedoch, wie sich das auf dem Arbeitsmarkt bemerkbar machen wird.
URL dieses Artikels: https://www.heise.de/-11224307
Links in diesem Artikel: [1] https://www.faz.net/aktuell/karriere-hochschule/hoersaal/generationenforscher-studenten-fehlen-fundamentalen-faehigkeiten-accg-110762739.html [2] https://www.che.de/2025/ein-viertel-der-studierenden-nutzt-taeglich-kuenstliche-intelligenz/ [3] https://www.che.de/2025/ein-viertel-der-studierenden-nutzt-taeglich-kuenstliche-intelligenz/ [4] https://www.iwkoeln.de/studien/jan-buechel-jan-engler-generative-ki-ein-wachstumstrend.html [5] https://hochschulforumdigitalisierung.de/en/news/neue-studie-ki-in-studium-und-lehre-use-cases-und-gelingensbedingungen/ [6] https://www.hrk.de/presse/pressemitteilungen/pressemitteilung/meldung/digitale-hochschulbildung-und-kuenstliche-intelligenz-bmftr-foerdert-hrk-projekte-5156 [7] https://ki-campus.org/presse/ki-kompetenzen-hochschulen [8] https://idw-online.de/de/news865176
EU-Parlament stimmt über US-Handelsdeal ab. Washington droht: Kein Deal, kein LNG. Die EU hat sich in Sachen Gas in eine vulnerable Position manövriert.
Vor der Abstimmung im Europäischen Parlament am Donnerstag verschärft die US-Regierung den Ton gegenüber Brüssel und nutzt erstmals auch Energiedrohungen als Waffe.
Kern des Konflikts ist das im vergangenen Juli auf dem schottischen Golfresort Turnberry zwischen den USA und der EU ausgehandelte Handelsabkommen, das bislang von europäischer Seite nicht umgesetzt wurde. Washington zeigt sich zunehmend ungeduldig.
US-Botschafter Andrew Puzder, ein von Präsident Donald Trump nominierter ehemaliger Fast-Food-Manager, der das Amt im September angetreten hat, warnte in einem Interview [1] mit Politico, eine weitere Verzögerung wäre ein Fehler.
USA nutzen Gaslieferungen als Druckmittel
"Es wäre wirtschaftlicher Kunstfehler, nicht dafür zu stimmen", sagte Puzder. Gegenüber [2] der Financial Times wurde er noch deutlicher: Sollte die EU Nachverhandlungen anstreben, könnte die Energiekomponente des Abkommens "gefährdet" sein. Ohne Umsetzung sei man "wieder bei null", und die Bedingungen für künftige Geschäfte würden "möglicherweise nicht mehr so günstig sein".
Das Abkommen sieht unter anderem vor, dass die EU bis 2028 Energie im Wert von 750 Milliarden US-Dollar aus den USA bezieht – darunter Flüssigerdgas (LNG), Öl und zivile Nukleartechnologie. Im Gegenzug sollen Importzölle auf US-Industriegüter neu geregelt werden.
"Europa wird diese Energie brauchen", sagte Puzder gegenüber Politico. Dafür müssten regulatorische Einschränkungen beim Versand und bei den Kosten nach Ankunft in Europa abgebaut werden.
Für zusätzlichen Streit sorgt eine ab 2026 geltende EU-Vorschrift zur Methanemission, die nach Ansicht amerikanischer Produzenten kaum einzuhalten ist.
Europäisches Parlament baut Schutzklauseln ein
Die Drohungen aus Washington treffen Europa in einer kritischen Phase. Durch den Iran-Krieg und die Blockade der Straße von Hormus hat sich der Wettbewerb um LNG-Lieferungen verschärft, die Energiepreise sind gestiegen. Besonders Deutschland ist als großer Gasimporteur verwundbar.
Im Handelsausschuss des Europäischen Parlaments wurden bereits Änderungsanträge verabschiedet, die Schutzklauseln vorsehen. So soll das Abkommen ausgesetzt werden können, falls die US-Regierung neue Zölle verhängt oder die territoriale Souveränität der EU bedroht – eine Reaktion auf Trumps frühere Bestrebungen, Grönland zu annektieren. Zudem wurde eine Verfallsklausel eingefügt, nach der das Abkommen im März 2028 auslaufen würde.
Puzder wollte gegenüber Politico nicht darüber spekulieren, ob der Deal bei erneuten Drohungen Trumps scheitern könnte. "Ein Deal ist ein Deal. Wir hatten einen Deal; hoffentlich haben wir ihn immer noch", sagte er. Auch EU-Handelskommissar Maroš Šefčovič mahnte das Parlament: "Ein Deal ist ein Deal, und wir sollten uns an die gemeinsame Erklärung von Turnberry halten."
Puzder betonte zudem, die Kommunikation zwischen beiden Seiten – zwischen US-Handelsbeauftragtem Jamieson Greer, Handelsminister Howard Lutnick, der Europäischen Kommission und dem Vorsitzenden des Handelsausschusses Bernd Lange – sei "sehr gut und sehr offen" verlaufen.
Kritik aus dem Europäischen Parlament
Scharfe Kritik an dem Abkommen kommt vom BSW-Europaabgeordneten Fabio De Masi. Er warnte [3] gegenüber der Berliner Zeitung vor einer bloßen Verschiebung von Abhängigkeiten: "Der Verzicht auf russisches Gas und Öl wurde mit der Verringerung der Abhängigkeit von Putin begründet. Wir haben sie aber offensichtlich nur gegen die Erpressung von Donald Trump eingetauscht und zerstören über die hohen Energiepreise unsere Wirtschaft."
De Masi forderte eine breitere energiepolitische Strategie mit "multiplen Optionen – auch russisches Gas und Öl" in einer multipolaren Welt. Zudem sprach er sich dafür aus, die Gewinne von US-Technologiekonzernen gemäß ihren Marktanteilen in der EU abzuschöpfen, "anstatt sich im Zollstreit erpressen zu lassen". Er kritisierte: "Es ist widersinnig, dass Trump uns über Zölle erpresst und Frau von der Leyen ihm zum Dank mit LNG und Rüstung die Auftragsbücher vollhaut!"
Ob sich die Schutzklauseln des Parlaments gegenüber den Mitgliedstaaten und der Kommission durchsetzen lassen, ist offen. Was jedoch immer deutlicher wird: Die EU ist in Sachen Energie erpressbar geworden. Die Vulnerabilität wurde in den letzten Jahren immer offensichtlicher – es war nur eine Frage der Zeit, bis Washington diesen Hebel nutzen würde.
URL dieses Artikels: https://www.heise.de/-11223779
Links in diesem Artikel: [1] https://www.politico.eu/article/donald-trump-envoy-andrew-puzder-urge-swift-approval-eu-us-trade-deal/ [2] https://www.ft.com/content/6bf153e4-11af-44d5-9d1c-48b5c7ad26ef?syn-25a6b1a6=1 [3] https://www.berliner-zeitung.de/politik-gesellschaft/geopolitik/usa-eu-lng-lieferstopp-abkommen-li.10026422
Apple geht mit Systemversion 26.4 Problempunkte an und ergänzt nützliche Features. 21 Tipps zu den Neuerungen, die im Alltag auf iPhone, iPad und Mac zählen.
Die Punkt-Updates für Apples Betriebssysteme mögen auf den ersten Blick unspektakulär wirken, sie liefern aber fehlende Funktionen nach, verbessern Details und vereinfachen Einstellungen – sorgen mitunter aber auch für neue Probleme. Wir erklären in 21 Tipps, wie sich die Neuerungen von iOS, iPadOS und macOS 26.4 konkret einsetzen lassen, was einen handfesten Mehrwert liefert und wie sich Nervpunkte umgehen lassen.
1 Akku-Ladebegrenzung auf MacBooks einrichten
Auf MacBooks mit Apple-Chip bestimmen Sie ab macOS 26.4 zum ersten Mal mit Bordmitteln ein Ladelimit, um so den Akku zu schonen – gerade wenn Ihr Laptop über längere im statischen Schreibtischeinsatz ist. Öffnen Sie dafür „Systemeinstellungen > Batterie“ und klicken Sie im neuen Eintrag „Lädt…“ rechts außen auf den i-Button. Dort stellen Sie per Schieberegler die Ladebegrenzung ein – von vollen 100 Prozent bis zurück auf 80 Prozent. Mit einem Kurzbefehl können Sie das Akku-Limit auch automatisieren, siehe dazu Tipp 2.
Endlich lässt sich der MacBook-Akku durch ein Ladelimit schonen.
Über das Batterie-Icon in der Menüleiste wählen Sie anschließend bei Bedarf „Jetzt vollständig laden“. macOS weist dort jetzt zudem darauf hin, wenn Sie ein zu schwaches Netzteil verwenden, das Ihr MacBook nur sehr langsam auflädt.
URL dieses Artikels: https://www.heise.de/-11224708
Apples hat die Analytics-Funktionen in App Store Connect deutlich erweitert
(Bild: Apple)
Apple löst ein WWDC-Versprechen ein und erweitert den Analytics-Bereich in App Store Connect massiv – insbesondere für Apps mit In-App-Käufen und Abonnements.
Apple gibt Entwicklern, die ihre Apps über den App Store vertreiben, ab sofort mehr Zahlen an die Hand. Der iPhone-Hersteller löst damit ein Versprechen der letztjährigen Entwicklerkonferenz WWDC ein. Es ist das größte Update des Analytics-Bereichs seit dem Start des Entwicklerportals App Store Connect. Und es zielt vor allem auf Entwickler ab, die In-App-Käufe und Abonnements über Apples Zahlungssystem anbieten.
Daten zu Conversion, Marketing und Revenue ließen sich nirgendwo sonst datenschutzkonform zusammenführen, lobt Andy Weekes, Entwickler der App Night Sky. Für ihn seien die Analytics-Daten eine Art Gesundheitscheck für sein Unternehmen. Er brauche verlässliche Daten, um zu verstehen, wie es um seine Einnahmen stehe.
Über 100 neue Metriken
Die über 100 neuen Metriken [1] erlauben unter anderem eine sogenannte Kohorten-Analyse. Damit lassen sich Gruppen von Nutzern, die zum Beispiel in einem bestimmten Monat eine App heruntergeladen haben, miteinander vergleichen. Entwickler können damit etwa untersuchen, nach wie vielen Tagen die jeweiligen Nutzergruppen ein Abo abgeschlossen haben. Auf diese Weise lässt sich der Erfolg von Aktionen oder Veränderungen in der App messen.
Entwickler können sich auch neue Peer-Benchmarks anzeigen lassen. Diese zeigen ihnen, wie ihre App im Vergleich zu ähnlichen Apps abschneidet – ohne dass dabei sensible Daten anderer Entwickler offengelegt werden. Damit lässt sich auswerten, wie viele Nutzer, die eine App herunterladen, zu zahlenden Kunden werden (Download-to-Paid-Conversion) und wie viel Umsatz eine App im Schnitt pro Download erzielt (Proceeds per Download).
Für Entwickler ohne Aufpreis
Das klingt für den Laien alles recht kompliziert. Doch Apple habe das Ganze so aufbereitet, dass es auch jemand ohne betriebswirtschaftlichen Hintergrund verstehe, sagt Frederik Riedel, Entwickler der App One Sec aus Berlin, der in der Vergangenheit am App Store Foundation Program teilnahm [2]. Auch Bastien Cazenave, Mitherausgeber des Spiels Sorcery School, der wie die anderen beiden Entwickler die neuen Analytics vorher kurz ausprobieren konnte, zeigt sich erfreut: Es sei eine ganz neue Detailebene, die sich Entwicklern da erschließe. Und obendrein seien die Analysedaten noch kostenlos.
So ganz uneigennützig dürfte Apples Engagement freilich nicht sein. Regulatoren in verschiedenen Ländern drängen Apple seit Jahren dazu, sein geschlossenes System auch für externe Anbieter zu öffnen, die Zahlungen und Abos abwickeln. Neben dem Datenschutzversprechen für die Nutzer kommt jetzt durch die erweiterten Analytics ein zusätzlicher Mehrwert für die Entwickler dazu, mit denen Apple seinen Plattform-Vorteil weiter ausbaut. Einige Entwickler dürften bislang auf externe kostenpflichtige Anbieter zurückgegriffen haben.
URL dieses Artikels: https://www.heise.de/-11224539
Links in diesem Artikel: [1] https://developer.apple.com/news/?id=hh6v4b55 [2] https://www.heise.de/hintergrund/App-Store-Apples-Foerderprogramm-wird-fuenf-Jahre-alt-9064582.html [3] https://www.heise.de/mac-and-i [4] mailto:mki@heise.de
Hier gut zu sehen: Apple-Maps-Reklame wird man künftig kaum entkommen können.
(Bild: Apple)
Bislang zeigt die Karten-App von Apple nur organische und redaktionelle Inhalte. Das ändert sich demnächst. Der Rollout erfolgt in Schritten.
Es hatte sich bereits angedeutet [1]: Apple versieht seine bislang werbefreie Karten-App Apple Maps künftig mit bezahlter Reklame. Entsprechende Berichte bestätigte der Konzern im Rahmen der englischsprachigen Pressemitteilung [2] zur Ankündigung des neuen Apple-Business-Dienstes [3]. Das Angebot namens „Ads on Apple Maps“ soll ab Sommer verfügbar sein und zunächst Firmen in den USA und Kanada erlauben, „lokale Anzeigen in Maps“ zu platzieren, die während Such- sowie „Discovery“-Vorgängen beim Navigieren durch die Karte zu sehen sein sollen. Wann die Reklame auch nach Europa kommt, blieb zunächst unklar.
Werbung bekommt viel Platz
Offenbar ist geplant, zunächst nur auf iPhone und iPad Reklame auszuliefern, wie Macrumors schreibt [4]. Später dürfte auch die Karten-App für macOS folgen sowie Apples immer noch im Betatest [5] befindliches Maps-Portal im Web [6]. Auf den von Apple bislang präsentierten Screenshots (siehe oben) ist die Reklame erstaunlich prominent. Während eines Suchvorgangs gibt es einen organischen Vorschlag sowie ein Werbeergebnis, das über diesem platziert ist (allerdings ist die Tastatur eingeblendet). Während eines „Discovery“-Vorgangs nimmt eine Reklame samt Fotos das gesamte untere Drittel der Karten-App ein. Apple plant auch eine neue Funktion namens „vorgeschlagene Orte“, bei denen Werbung ebenfalls auftauchen kann.
Apples Karten-App, die anfangs nicht mit Google Maps konkurrieren konnte, wurde in den vergangenen Jahren immer mehr verbessert und gilt heute als sehr zuverlässig. Auch die Verwendung von Verkehrsmitteln klappt darüber gut – samt Echtzeitdaten in Deutschland und anderswo. Beliebt ist Apple Maps auch wegen der fehlenden Reklame, die bei Google Maps teils überhandnehmen kann. Es wird spannend, wie Nutzer auf die Werbeinitiative reagieren.
Beste Position wird versteigert
Apples Pläne bei Maps erinnern an die Reklame im App Store [7]. Auch hier gab es anfangs nur organische Suchergebnisse sowie redaktionelle Tipps. Mittlerweile ist die Reklame prominenter als beide unbezahlten Ergebnisarten. Bei Apple Maps deutet sich nun ein ähnlicher Trend an. Apple möchte mit der Werbung sein Dienstegeschäft, das bereits bei über 100 Milliarden US-Dollar im Jahr liegt, weiter ausbauen, plant angeblich einen bis zu zweistelligen Milliardenumsatz mit Reklame. Werbefrei ist aktuell noch der Streamingdienst Apple TV.
Wie bei Werbung im Web und in Apps zunehmend üblich, wird Apple wohl auf einen Versteigerungswettbewerb für die besten Reklameplätze setzen. Der Konzern betont auf seinem neuen Maps-Werbeportal für Reklametreibende [8], dass Apple Maps weiterhin auf Privatsphärenschutz setzen wird. So sollen Werber etwa keine Bewegungsdaten erhalten.
URL dieses Artikels: https://www.heise.de/-11224060
Die Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.
Das Open-Source-Datenbankmanagementsystem MariaDB ist verwundbar, und Angreifer können eine Softwareschwachstelle ausnutzen. Im schlimmsten Fall kann Schadcode auf Systeme gelangen.
Sicherheitsupdate installieren
Die Lücke (CVE-2026-32710 „hoch“) steckt einer Warnmeldung zufolge [1] in der JSON_SCHEMA_VALID()-Funktion. An dieser Stelle können Angreifer über eine nicht näher beschriebene Methode einen Speicherfehler auslösen. Das führt zu Abstürzen. Oft kann bei so einem Fall auch Schadcode auf PCs gelangen und diese kompromittieren.
Admins sollten also sicherstellen, dass eine der dagegen geschützten Versionen 11.4.10, 11.8.6 oder 12.2.2 installiert ist. Bislang gibt es keine Berichte über laufende Attacken. Unklar ist bislang auch, an welchen Parametern man bereits attackierte Computer erkennen kann.
Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.
Das LiteLLM-Entwicklungsteam hat einen Security-Angriff bekanntgegeben: Zwei LiteLLM-Pakete im Python Package Index (PyPI) waren demnach kompromittiert und mit einem Credential-Stealer versehen. Das LiteLLM-Team teilt mit, wie Entwicklerinnen und Entwickler herausfinden können, ob sie betroffen sind, und welche nächsten Schritte sie sofort unternehmen sollen.
Bei LiteLLM [1] handelt es sich um eine Open-Source-Bibliothek, die sich via Proxy-Server oder Python-SDK aufrufen lässt. Sie bietet ein einheitliches Interface, um über 100 Large Language Models aufzurufen, beispielsweise von OpenAI oder Anthropic.
Supply-Chain-Angriff auf zwei LiteLLM-Pakete
Die beiden LiteLLM-Pakete in den Versionen 1.82.7 und 1.82.8 wurden offenbar kompromittiert und mit einem Credential-Stealer ausgestattet. Dieser ist darauf ausgelegt, Daten abzugreifen, und sucht nach SSH-Keys, Umgebungsvariablen, Cloud-Provider-Credentials (AWS, GCP, Azure), Kubernetes-Token sowie Datenbankpasswörtern. Laut Endor Labs ist der Payload dreistufig: Er stiehlt Credentials, versucht lateral in Kubernetes-Cluster einzudringen und installiert eine persistente systemd-Backdoor. Laut dem Security-Unternehmen Snyk [2], das den Fall beobachtet, verzeichnet LiteLLM täglich rund 3,4 Millionen Downloads.
Die kompromittierten Pakete wurden Snyk zufolge durch den Angreifer TeamPCP hochgeladen, nachdem dieser die Credentials des Maintainers durch einen vorherigen Angriff auf Trivy erhalten hatte. Trivy ist ein quelloffener Security-Scanner, der in der CI/CD-Pipeline von LiteLLM zum Einsatz kommt. TeamPCP greift laut dem Security-Software-Anbieter Endor Labs bereits seit Ende Februar an [3] und hangelt sich dabei offenbar mithilfe der jeweils gestohlenen Credentials von einem Projekt zum nächsten.
Betroffene sollen unverzüglich handeln
Die beiden LiteLLM-Pakete wurden inzwischen von PyPI entfernt, sollen jedoch mehrere Stunden zum Download verfügbar gewesen sein (am 24. März 2026, zwischen 10:39 UTC und 16:00 UTC). Legt man zugrunde, dass LiteLLM täglich rund 3,4 Millionen Downloads verzeichnet, sind die im Netz kursierenden Hochrechnungen, dass mehrere hunderttausend Systeme betroffen sein könnten, durchaus realistisch.
Wer eines der betroffenen Pakete heruntergeladen hat, sollte unverzüglich den Empfehlungen von LiteLLM [4] folgen. Dazu zählt, alle Secrets auf dem System als kompromittiert anzusehen und sie zu rotieren. Außerdem sollte man das Dateisystem überprüfen und einen Audit der Versionshistorie durchführen, um alle Orte aufzudecken, an denen die Pakete installiert wurden. Ferner stehen E-Mail-Adressen und ein Slack-Channel [5] bereit, worüber sich Betroffene direkt an das LiteLLM-Team wenden können.
Im LiteLLM-Blog [6] ist aufgeführt, wie sich feststellen lässt, ob sich die Schadpakete auf dem System befinden. Entwicklerinnen und Entwickler, die das offizielle LiteLLM-Proxy-Docker-Image verwenden, seien von dem Angriff nicht betroffen. Derzeit sind neue LiteLLM-Releases pausiert, bis das Entwicklungsteam die Sicherheit des Release-Pfades bestätigen kann.
URL dieses Artikels: https://www.heise.de/-11223618
Links in diesem Artikel: [1] https://www.litellm.ai/ [2] https://snyk.io/de/articles/poisoned-security-scanner-backdooring-litellm/ [3] https://www.endorlabs.com/learn/teampcp-isnt-done [4] https://docs.litellm.ai/blog/security-update-march-2026#immediate-actions-for-affected-users [5] https://docs.litellm.ai/blog/security-update-march-2026#questions-and-support [6] https://docs.litellm.ai/blog/security-update-march-2026#who-is-affected [7] mailto:mai@heise.de
Die Linux-Distribution für Sicherheitsforscher Kali Linux 2026.1 ist erschienen. Sie bringt neue Tools mit und zollt Tribut für den Vorgänger BackTrack Linux.
Wer IT-Sicherheitsvorfälle untersucht, bekommt mit Kali Linux ein darauf optimiertes System mit vielen nützlichen Tools in die Hände. In der aktuellen Version 2026.1 haben die Entwickler wie bei jedem ersten Release im Jahr das Aussehen des Systems aufgefrischt und neue Werkzeuge implementiert. Wer möchte, kann auch in Retro-Optik schwelgen.
Gegenwart oder Vergangenheit?
Wie aus einem Blogbeitrag hervorgeht [1], haben die Entwickler das Bootmenü, den Installer und den Log-in-Bildschirm optisch überarbeitet und neue Desktophintergründe hinzugefügt. Das sieht in der Summe frischer und moderner aus.
Weil der Kali-Linux-Vorgänger BackTrack Linux in diesem Jahr sein 20. Jubiläum feiert, können Nutzer das Aussehen des Desktops optional auf die Ästhetik von BackTrack 5 umschalten. Kali Linux feiert indes seinen 13. Geburtstag.
Vor dem Hintergrund des 20. Jubiläums von BackTrack Linux können Nutzer optional auf die Retro-Oberfläche des Kali-Linux-Vorgängers umschalten.
Die 2026.1-Ausgabe bringt insgesamt acht neue Tools mit. Darunter sind unter anderem das Framework Adaptixc2 zum untersuchen von attackierten Systemen. Fluxion hilft beim Auditing und XSStrike ist ein XXS-Scanner.
Die Entwickler weisen darauf hin, dass es derzeit Probleme mit dem Metapackage kali-tools-sdr (Software Defined Radio) gibt und Tools wie gr-air-modes nicht funktionieren. Dieser Zustand sei temporär und soll im nächsten Kali Linux repariert sein.
Ferner haben die Entwickler die Android-Version Kali NetHunter optimiert. Etwa auf Samsungs S10-Serie läuft nun das Sniffingtool kismet.
Die aktuelle Kali-Linux-Ausgabe steht ab sofort zum Download bereit. Natürlich ist auch ein Update von einer älteren Version möglich.
Siehe auch:
Kali Linux [3]: Download schnell und sicher von heise.de
URL dieses Artikels: https://www.heise.de/-11223739
Links in diesem Artikel: [1] https://www.kali.org/blog/kali-linux-2026-1-release/ [2] https://www.kali.org/blog/kali-linux-2026-1-release/ [3] https://www.heise.de/download/product/kali-linux-90623?wt_mc=intern.red.download.tickermeldung.ho.link.link [4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp [5] mailto:des@heise.de
Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa
Mit dem AICore DX-M1M [1] hat Radxa ein neues KI-Beschleunigermodul vorgestellt. Das Kärtchen im M.2-Format misst 22 mm × 42 mm und lässt sich in Systeme über PCI Express integrieren. Notwendig ist wahlweise ein M- oder B-Key-Steckplatz. M-Key-Steckplätze sind aufgrund von M.2-SSDs verbreitet.
Im Inneren arbeitet der KI-Beschleuniger DeepX DX-M1M, der laut Hersteller eine Rechenleistung von bis zu 25 Tops im Datenformat INT8 schafft. Das entspricht 25 Billionen Operationen pro Sekunde. Als Referenz: Eine Copilot+PC-Zertifizierung verlangt 40 Tops. Damit ist das Modul klar auf Aufgaben wie Bilderkennung oder Sprachverarbeitung ausgelegt. Angebunden wird der Beschleuniger über bestenfalls zwei PCIe-3.0-Lanes.
Als Speicher steht 1 GByte LPDDR4X zur Verfügung. Das klingt zunächst knapp, ist für inferenzbasierte KI-Workloads aber typisch, denn trainiert wird ohnehin meist extern. Unterstützt werden gängige Frameworks wie TensorFlow, ONNX, Keras und PyTorch, wobei Modelle über einen eigenen DX-COM-Compiler für die Hardware optimiert werden müssen. Das bedeutet etwas Einarbeitung, dürfte aber für viele Maker zum Alltag gehören.
Windows- und Ubuntu-Support
Das Modul läuft unter Windows 10 und 11 sowie unter Ubuntu ab Version 20.04. Auch Docker wird unterstützt. Als Host-Systeme kommen sowohl ARM- als auch x86-Plattformen infrage. Konkret nennt Radxa unter anderem den Raspberry Pi 5 sowie verschiedene Rock-Boards wie Rock 5A, 5B oder 5 ITX. Im Falle des Raspis ist ein M.2-Adapter (M.2-HAT) [2] für den Betrieb notwendig. Darüber läuft immerhin eine PCIe-Lane.
Für Maker ist vor allem die Kombination aus geringer Leistungsaufnahme und hoher Rechenleistung interessant. Mit typischen drei Watt bleibt der Energiebedarf überschaubar, was den Einsatz in Edge-Geräten, mobilen Projekten oder Dauerbetrieb ermöglicht. Gerade bei Anwendungen wie smarter Videoüberwachung, lokalen Sprachassistenten oder Bilderkennung direkt auf dem Gerät kann das Modul seine Stärken ausspielen, ohne dass Daten in die Cloud wandern müssen.
Ein typisches Szenario wäre etwa ein Raspberry Pi 5, der per Kamera Objekte erkennt und lokal auswertet. Statt die CPU zu belasten, übernimmt das DX-M1M die KI-Arbeit. Das spart Ressourcen und sorgt für schnellere Reaktionszeiten.
Wer direkt einsteigen möchte, findet auf der offiziellen Dokumentationsseite einen Quickstart-Guide [3]. Das Modul kostet im Herstellershop 75 Euro [4], ist zurzeit allerdings nicht lieferbar. Hinzu kommen in Deutschland 19 Prozent Steuer und Versand. Der finale Preis liegt bei etwas über 100 Euro.
Apples hat die Analytics-Funktionen in App Store Connect deutlich erweitert
(Bild: Apple)
Apple löst ein WWDC-Versprechen ein und erweitert den Analytics-Bereich in App Store Connect massiv – insbesondere für Apps mit In-App-Käufen und Abonnements.
Apple gibt Entwicklern, die ihre Apps über den App Store vertreiben, ab sofort mehr Zahlen an die Hand. Der iPhone-Hersteller löst damit ein Versprechen der letztjährigen Entwicklerkonferenz WWDC ein. Es ist das größte Update des Analytics-Bereichs seit dem Start des Entwicklerportals App Store Connect. Und es zielt vor allem auf Entwickler ab, die In-App-Käufe und Abonnements über Apples Zahlungssystem anbieten.
Daten zu Conversion, Marketing und Revenue ließen sich nirgendwo sonst datenschutzkonform zusammenführen, lobt Andy Weekes, Entwickler der App Night Sky. Für ihn seien die Analytics-Daten eine Art Gesundheitscheck für sein Unternehmen. Er brauche verlässliche Daten, um zu verstehen, wie es um seine Einnahmen stehe.
Über 100 neue Metriken
Die über 100 neuen Metriken [1] erlauben unter anderem eine sogenannte Kohorten-Analyse. Damit lassen sich Gruppen von Nutzern, die zum Beispiel in einem bestimmten Monat eine App heruntergeladen haben, miteinander vergleichen. Entwickler können damit etwa untersuchen, nach wie vielen Tagen die jeweiligen Nutzergruppen ein Abo abgeschlossen haben. Auf diese Weise lässt sich der Erfolg von Aktionen oder Veränderungen in der App messen.
Entwickler können sich auch neue Peer-Benchmarks anzeigen lassen. Diese zeigen ihnen, wie ihre App im Vergleich zu ähnlichen Apps abschneidet – ohne dass dabei sensible Daten anderer Entwickler offengelegt werden. Damit lässt sich auswerten, wie viele Nutzer, die eine App herunterladen, zu zahlenden Kunden werden (Download-to-Paid-Conversion) und wie viel Umsatz eine App im Schnitt pro Download erzielt (Proceeds per Download).
Für Entwickler ohne Aufpreis
Das klingt für den Laien alles recht kompliziert. Doch Apple habe das Ganze so aufbereitet, dass es auch jemand ohne betriebswirtschaftlichen Hintergrund verstehe, sagt Frederik Riedel, Entwickler der App One Sec aus Berlin, der in der Vergangenheit am App Store Foundation Program teilnahm [2]. Auch Bastien Cazenave, Mitherausgeber des Spiels Sorcery School, der wie die anderen beiden Entwickler die neuen Analytics vorher kurz ausprobieren konnte, zeigt sich erfreut: Es sei eine ganz neue Detailebene, die sich Entwicklern da erschließe. Und obendrein seien die Analysedaten noch kostenlos.
So ganz uneigennützig dürfte Apples Engagement freilich nicht sein. Regulatoren in verschiedenen Ländern drängen Apple seit Jahren dazu, sein geschlossenes System auch für externe Anbieter zu öffnen, die Zahlungen und Abos abwickeln. Neben dem Datenschutzversprechen für die Nutzer kommt jetzt durch die erweiterten Analytics ein zusätzlicher Mehrwert für die Entwickler dazu, mit denen Apple seinen Plattform-Vorteil weiter ausbaut. Einige Entwickler dürften bislang auf externe kostenpflichtige Anbieter zurückgegriffen haben.
URL dieses Artikels: https://www.heise.de/-11224539
Links in diesem Artikel: [1] https://developer.apple.com/news/?id=hh6v4b55 [2] https://www.heise.de/hintergrund/App-Store-Apples-Foerderprogramm-wird-fuenf-Jahre-alt-9064582.html [3] https://www.heise.de/mac-and-i [4] mailto:mki@heise.de
Google baut Stitch zum KI-Design-Editor aus: Nutzer beschreiben Oberflächen per Sprache oder Text, die KI generiert daraus interaktive Prototypen.
Google hat sein Design-Werkzeug Stitch grundlegend überarbeitet. Das Ziel: Aus dem bisherigen Hilfsprogramm soll eine umfangreiche Arbeitsumgebung für Softwaredesign werden. In ihr begleitet ein KI-Agent den gesamten Entwurfsprozess. Nutzer beschreiben, was sie brauchen – die KI generiert daraus Oberflächen-Entwürfe. Klassische Wireframes als Ausgangspunkt sollen damit nicht mehr notwendig sein.
Neu ist eine Spracheingabe, über die Nutzer direkt mit dem System arbeiten können. Laut Google lassen sich damit in Echtzeit Designvarianten anfordern („zeig mir drei verschiedene Menü-Optionen“), Farbpaletten durchspielen oder ganze Landingpages im Dialog entwerfen. Die KI soll dabei auch als Sparringspartner dienen und Entwürfe kritisch kommentieren.
Unendliche Arbeitsfläche, automatische Prototypen
Die neue Oberfläche basiert auf einem „Infinite Canvas“, also einer unbegrenzt erweiterbaren Arbeitsfläche. Dort lassen sich Bilder, Texte und Code-Schnipsel als Kontext ablegen, aus dem die KI Entwürfe ableitet. Ein Agenten-Manager soll dabei helfen, mehrere Designrichtungen parallel zu verfolgen, ohne den Überblick zu verlieren.
Statische Entwürfe lassen sich per Klick in interaktive Prototypen umwandeln. Die KI generiert dabei automatisch logische Folgebildschirme und bildet so App-Abläufe ab, die sich direkt im Browser durchklicken lassen.
Damit Design-Vorgaben nicht bei jedem Projekt neu definiert werden müssen, führt Google das Format DESIGN.md ein. Hierbei handelt es sich um eine maschinenlesbare Markdown-Datei, die Gestaltungsregeln enthält. Sie lässt sich aus bestehenden Websites extrahieren und in andere Projekte oder Werkzeuge importieren. Über einen MCP-Server und ein SDK können fertige Entwürfe an Entwicklungsumgebungen wie AI Studio und Antigravity übergeben werden.
Für Profis und Start-ups
Google bezeichnet dieses Stitch-Update in seiner Ankündigung [1] als „Vibe Design“ – angelehnt am Vibe Coding [2]. Die Idee: Statt technischer Vorgaben beschreiben Nutzer Geschäftsziele oder die gewünschte Wirkung auf Endnutzer, die KI übersetzt das in konkrete Oberflächen. Entsprechend richtet sich Google damit ausdrücklich sowohl an professionelle Designer, die viele Varianten erkunden möchten, als auch an Gründer von Start-ups, die ihre erste Softwareidee umsetzen wollen.
URL dieses Artikels: https://www.heise.de/-11224124
Links in diesem Artikel: [1] https://blog.google/innovation-and-ai/models-and-research/google-labs/stitch-ai-ui-design/ [2] https://www.heise.de/hintergrund/Ueberblick-Aktuelle-KI-Coding-Assistenten-fuer-die-Softwareentwicklung-einsetzen-11135999.html [3] https://www.heise.de/ix [4] mailto:fo@heise.de
Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.
Das LiteLLM-Entwicklungsteam hat einen Security-Angriff bekanntgegeben: Zwei LiteLLM-Pakete im Python Package Index (PyPI) waren demnach kompromittiert und mit einem Credential-Stealer versehen. Das LiteLLM-Team teilt mit, wie Entwicklerinnen und Entwickler herausfinden können, ob sie betroffen sind, und welche nächsten Schritte sie sofort unternehmen sollen.
Bei LiteLLM [1] handelt es sich um eine Open-Source-Bibliothek, die sich via Proxy-Server oder Python-SDK aufrufen lässt. Sie bietet ein einheitliches Interface, um über 100 Large Language Models aufzurufen, beispielsweise von OpenAI oder Anthropic.
Supply-Chain-Angriff auf zwei LiteLLM-Pakete
Die beiden LiteLLM-Pakete in den Versionen 1.82.7 und 1.82.8 wurden offenbar kompromittiert und mit einem Credential-Stealer ausgestattet. Dieser ist darauf ausgelegt, Daten abzugreifen, und sucht nach SSH-Keys, Umgebungsvariablen, Cloud-Provider-Credentials (AWS, GCP, Azure), Kubernetes-Token sowie Datenbankpasswörtern. Laut Endor Labs ist der Payload dreistufig: Er stiehlt Credentials, versucht lateral in Kubernetes-Cluster einzudringen und installiert eine persistente systemd-Backdoor. Laut dem Security-Unternehmen Snyk [2], das den Fall beobachtet, verzeichnet LiteLLM täglich rund 3,4 Millionen Downloads.
Die kompromittierten Pakete wurden Snyk zufolge durch den Angreifer TeamPCP hochgeladen, nachdem dieser die Credentials des Maintainers durch einen vorherigen Angriff auf Trivy erhalten hatte. Trivy ist ein quelloffener Security-Scanner, der in der CI/CD-Pipeline von LiteLLM zum Einsatz kommt. TeamPCP greift laut dem Security-Software-Anbieter Endor Labs bereits seit Ende Februar an [3] und hangelt sich dabei offenbar mithilfe der jeweils gestohlenen Credentials von einem Projekt zum nächsten.
Betroffene sollen unverzüglich handeln
Die beiden LiteLLM-Pakete wurden inzwischen von PyPI entfernt, sollen jedoch mehrere Stunden zum Download verfügbar gewesen sein (am 24. März 2026, zwischen 10:39 UTC und 16:00 UTC). Legt man zugrunde, dass LiteLLM täglich rund 3,4 Millionen Downloads verzeichnet, sind die im Netz kursierenden Hochrechnungen, dass mehrere hunderttausend Systeme betroffen sein könnten, durchaus realistisch.
Wer eines der betroffenen Pakete heruntergeladen hat, sollte unverzüglich den Empfehlungen von LiteLLM [4] folgen. Dazu zählt, alle Secrets auf dem System als kompromittiert anzusehen und sie zu rotieren. Außerdem sollte man das Dateisystem überprüfen und einen Audit der Versionshistorie durchführen, um alle Orte aufzudecken, an denen die Pakete installiert wurden. Ferner stehen E-Mail-Adressen und ein Slack-Channel [5] bereit, worüber sich Betroffene direkt an das LiteLLM-Team wenden können.
Im LiteLLM-Blog [6] ist aufgeführt, wie sich feststellen lässt, ob sich die Schadpakete auf dem System befinden. Entwicklerinnen und Entwickler, die das offizielle LiteLLM-Proxy-Docker-Image verwenden, seien von dem Angriff nicht betroffen. Derzeit sind neue LiteLLM-Releases pausiert, bis das Entwicklungsteam die Sicherheit des Release-Pfades bestätigen kann.
URL dieses Artikels: https://www.heise.de/-11223618
Links in diesem Artikel: [1] https://www.litellm.ai/ [2] https://snyk.io/de/articles/poisoned-security-scanner-backdooring-litellm/ [3] https://www.endorlabs.com/learn/teampcp-isnt-done [4] https://docs.litellm.ai/blog/security-update-march-2026#immediate-actions-for-affected-users [5] https://docs.litellm.ai/blog/security-update-march-2026#questions-and-support [6] https://docs.litellm.ai/blog/security-update-march-2026#who-is-affected [7] mailto:mai@heise.de
Der Irankrieg und die Schließung der Straße von Hormus hat vielfältige Auswirkungen auf die Lieferkettensicherheit.
Eines hat die Industrie aus vergangenen Krisen gelernt: Sie hat Lagerbestände wichtiger Rohstoffe und Komponenten angelegt. „Aktuell sehen wir vor allem Störungen in denjenigen Lieferketten, die Öl- und Gasprodukte betreffen“, sagte Andreas Gontermann vom Zentralverband der deutschen Elektro- und Digitalindustrie (ZVEI) gegenüber c‘t. „Gleichwohl ist unsere Befürchtung groß, dass dieser Konflikt weitere Beeinträchtigungen nach sich ziehen wird und insbesondere auch die Halbleiterproduktion stark beeinträchtigen könnte.“
Die Gas- und die Ölförderung der Anrainerstaaten des Persischen Golfs sind vor allem für Asien unverzichtbar. Insbesondere Länder, die für die Halbleiterverfügbarkeit eine große Rolle spielen, sind von Energielieferungen aus der Golfregion abhängig: Öl aus dem Irak, den Vereinigten Arabischen Emiraten, Kuwait, Bahrain und Saudi-Arabien; LNG (englisch Liquid Natural Gas, deutsch Flüssigerdgas) aus Katar und dem Oman. Die Halbleiterindustrie benötigt große Mengen an Energie – eine zeitweise Verdoppelung der Ölpreise am Spotmarkt geht also nicht spurlos an der Branche vorbei. Auch der Gaspreis, der zwar nicht mehr so stark wie früher an den Ölpreis gekoppelt ist, aber immer noch mit diesem korreliert, steigt.
Ein Drittel des Gasbedarfs Taiwans, wo etwa der größte Auftragsfertiger der Welt, TSMC, seinen Sitz hat, kam bislang aus Katar. Das Emirat erzielt den Großteil seiner Staatseinnahmen durch die Ausbeutung des North Dome Field, des kapazitätsreichsten Gasfelds der Welt. Doch die Lieferungen fallen aus, seit der Iran die Straße von Hormus schloss und allen Schiffen mit Beschuss gedroht hat. Ein weiterer Grund für die Ausfälle: Der Iran hat die katarische Gasinfrastruktur angegriffen, weshalb Qatar Energy LNG beschloss, die weitere Förderung aus Sicherheitsgründen einzustellen.
URL dieses Artikels: https://www.heise.de/-11216343
Laut einer Umfrage sind durch die Konkurrenten der Deutschen Telekom die Preise gefallen. Der Breko lädt in Frankfurt zu den Fiberdays.
Die Fiberdays 2026 in FrankfurtBild:
Breko
Verschiedene Anbieter beim Internetzugang sind besser als ein Monopol. Das ist das Ergebnis einer Umfrage des Meinungsforschungsinstituts Civey im Auftrag des Bundesverbands Breitbandkommunikation (Breko) unter Nutzern, die am 25. März 2026 vorgelegt wurde . So sind 58,1 Prozent der Meinung, Wettbewerb bringe niedrigere Preise.
49,5 Prozent der Befragten sind der Ansicht, dass das Ende des Telekom-Monopols mehr Tarifauswahl gebracht habe. Für 38,2 Prozent kamen damit flexiblere Verträge und für 34,6 Prozent bessere Leistung. Besserer Service wurde durch die Konkurrenzsituation für nur 25 Prozent erreicht. Für 13,9 Prozent brachte der Wettbewerb gar keinen Vorteil.
Breko-Präsident Norbert Westfal betonte bei der Eröffnung der Fiberdays 26 in Frankfurt, die Konkurrenten der Telekom seien in den vergangenen Jahren Garanten für Angebotsvielfalt und die treibende Kraft des Glasfaserausbaus gewesen. "Ein schneller Glasfaserausbau in Deutschland gelingt nur, wenn alle investierenden Unternehmen sich auf faire und stabile Rahmenbedingungen verlassen können" , sagte er.
Im Breko sind viele Stadtnetzbetreiber organisiert und haben entsprechenden Einfluss. Große und bestimmende Mitglieder sind die Netzbetreiber Ewe Tel, 1&1 Versatel und Deutsche Glasfaser.
Ehemalige Staatsmonopolkonzerne wollen Regulierungsende und Fusionsfreiheit
Auf europäischer und nationaler Ebene wird aktuell gleich an mehreren zentralen regulatorischen Veränderungen parallel gearbeitet: dem Digital Networks Act (DNA) der EU, an erheblichen Änderungen am Telekommunikationsgesetz, der Kupferabschaltung und der von der Bundesnetzagentur angestoßenen Diskussion über eine regional unterschiedliche Regulierung im Festnetzmarkt.
Breko-Geschäftsführer Stephan Albers erklärte: "Derzeit sind so viele regulatorische Neuerungen in Arbeit wie seit der Liberalisierung des Telekommunikationsmarktes nicht mehr. All diese Vorhaben zeigen in ihrer Dichte auch die Versäumnisse von Politik und Regulierung der vergangenen Jahre. " Jetzt müssten zügig die richtigen Entscheidungen getroffen werden.
Ehemalige Staatsmonopolkonzerne wie Telekom, Telefónica, Orange oder Tim (Telecom Italia) versuchen in der EU ein Ende der Regulierung und die Genehmigung großer Übernahmen durchzusetzen, weil sie nur durch Größe gegen US-amerikanische Big-Tech-Konzerne bestehen könnten.
Die Frage, wie gut Rechenzentren in Deutschland gegen Raketenangriffe abgesichert sind, wird offenbar nicht gerne gehört. Antworten dazu fallen teils irritierend aus.
Der Inspekteur der Luftwaffe, Generalleutnant Holger Neumann, im Dezember 2025 beim Arrow-Raketenabwehrsystem in der Annaburger HeideBild:
Bundeswehr / Francis Hildemann
Schon zu Beginn des Krieges der USA und Israels gegen den Iran und den Libanon haben iranische Streitkräfte AWS-Standorte in den Vereinigten Arabischen Emiraten und Bahrain mit Drohnen angegriffen. Es waren die ersten bekannten Fälle , bei denen ein Staat in einem laufenden Konflikt gezielt kommerzielle Rechenzentren ins Visier nahm. Dennoch wollen Regierung, Branche und Militär hierzulande nicht über einen Schutz von Rechenzentren in Deutschland sprechen – und das obwohl die Sicherheitsbestimmungen für die Gebäude öffentlich sind. Antworten kamen von allen Befragten nur sehr widerwillig und verkürzt.
Noch nie war die Gefahr eines Dritten Weltkrieges so hoch wie derzeit, jede Eskalation scheint möglich. Dazu trägt die Allianz zwischen Iran und Russland bei. Der Krieg droht nach Angaben des UN-Hochkommissars für Menschenrechte, Volker Türk, jeden Moment in eine regionale oder globale Krise auszuarten. "Dieser Konflikt hat eine beispiellose Kraft, Länder über Grenzen hinweg und auf der ganzen Welt darin zu verstricken" , warnte Türk in der Dringlichkeitsdebatte des UN-Menschenrechtsrats in Genf.
Der Irankrieg wird von beiden Seiten mit äußerster Brutalität gegen die Zivilbevölkerung und ohne Rücksicht auf Umweltzerstörung geführt. Und obwohl Israel der Staat mit dem besten Raketenabwehrschirm der Welt ist, gibt es auch hier immer wieder Einschläge.
Rakete mit einer Reichweite von 4.000 Kilometern
Die Bedrohung für Rechenzentren in Deutschland daher nicht weit hergeholt: Denn dem Regime im Iran gelang es, Raketen auf den US-britischen Stützpunkt Diego Garcia im Indischen Ozean abzufeuern. Israels Militärchef Ejal Zamir sagte, Iran habe eine Rakete mit einer Reichweite von 4.000 Kilometern abgefeuert. Wie weit die Raketen real kamen, ist nicht öffentlich bekannt.
Die Luftlinie Berlin – Teheran beträgt rund 3.500 Kilometer. Stützpunkte wie Ramstein (Air Base) und AFRICOM/EUCOM in Stuttgart sind für US-Operationen im Nahen Osten essenziell. Iranische Militärs hatten zuletzt verstärkt Anfang 2026 betont, dass im Falle eines Krieges mit den USA alle Basen, von denen Angriffe ausgehen oder koordiniert werden, legitime Ziele seien.
Wer schützt die Rechenzentren vor Raketen?
Die größte Dichte an Rechenzentren haben Frankfurt am Main mit 80 Prozent und Berlin-Brandenburg mit Regionen von Amazon Web Services (AWS), Microsoft Azure, Google Cloud und Oracle Cloud, bei denen mehrere riesige Hallen nebeneinander stehen. Dort sind auch der DE-CIX oder Maincubes beheimatet.
Die nationalen Betreiber Deutsche Telekom, Schwarz Gruppe, Hetzner Online, Noris Network, Ionos oder Ewe Tel sind geografisch weiter gestreut. Es bleibt festzuhalten: Ein Angreifer würde heute sicher nicht mehr hauptsächlich Fabriken oder Brücken zerstören, sondern Rechenzentren.
Doch wer ist eigentlich zuständig für den Schutz dieser kritischen Infrastruktur vor Raketenangriffen, ohne welche die Wirtschaft, Regierung, Infrastruktur und Versorgung kollabieren würden?
Dazu gibt es unterschiedliche Meinungen. Ein Sprecher der Luftwaffe sagte Golem: "Rechenzentren sind Teil der sogenannten Kritischen Infrastruktur (KRITIS). Für den Schutz dieser Anlagen sind in erster Linie deren Betreiber verantwortlich. Für weitere Fragen verweise ich Sie zuständigkeitshalber an das Innenministerium."
Ein Sprecher eben dieses Bundesinnenministeriums erklärte Golem jedoch: "Ich verweise diesbezüglich an das zuständige Bundesministerium der Verteidigung." An dieses Ministerium verwies auch das BSI (Bundesamt für Sicherheit in der Informationstechnik), das auch für den Schutz der IT-Systeme des Bundes verantwortlich ist.
Natürlich werden durch das 2N- oder 3N-Prinzip Daten in Echtzeit zwischen weit entfernten Standorten gespiegelt, was einen wichtigen Schutz durch Redundanz darstellt. Das setzt aber funktionierende Glasfaser-Trassen und Energieversorgung voraus.
Bei AWS will man mit uns "nur teilen" , dass alle Updates zu den jüngsten Angriffen auf dem Health Dashboard des Konzerns veröffentlicht werden. Die Telekom mit ihren Rechenzentren in Biere, Magdeburg, Frankfurt und München betont: "Alle Rechenzentren der Deutschen Telekom sind nach den höchsten Sicherheitsstandards gebaut und zertifiziert. Wir bitten um Verständnis, dass wir aus Sicherheitsgründen keine näheren Angaben machen können." In München setzt die Telekom für ihr neues Rechenzentrum auf einen unterirdischen Standort.
Offensichtlich ist für alles gesorgt: Der IT-Branchenverband Bitkom hat keine "konkreten Forderungen an die Politik" für den Schutz deutscher Rechenzentren vor Raketenangriffen. Der Branchenverband German Datacenter Association (GDA), der Verband der Rechenzentrumsbranche in Deutschland, antwortet auf mehrmalige Anfragen überhaupt nicht. Die Anfrage sei untergegangen, erfahren wir schließlich auf Nachfrage.
Der Bundestag beschloss am 29. Januar 2026 das Kritis-Dachgesetz . Das Gesetz setzt die EU Richtlinie 2022/2557 um und soll die Resilienz kritischer Infrastrukturen und Anlagen in Deutschland stärken. Professor Norbert Gebbeken, der Präsident der Bayerischen Ingenieurekammer-Bau, kommentierte : "Es soll dazu dienen, die Resilienz physischer kritischer Infrastrukturen mit physischen Maßnahmen zu erhöhen. Das beschlossene KRITIS-Dachgesetz ist eine reine Verfahrensordnung. Sie ist keine Grundlage zum physischen Schutz. Weder wissen wir, wovor wir uns schützen sollen, noch werden Schutzziele angesprochen. Es ist nun dringend erforderlich, die Grundlagen für den physischen Schutz schnellstens zu erarbeiten."
Es werden keine verbindlichen technischen Bau-Standards geliefert, zum Beispiel wie dick eine Wand konkret sein muss, um einer bestimmten Raketenklasse standzuhalten.
Arrow 3: Mit Raketenangriffen bitte bis 2030 warten
Seit neuestem gibt es das Vorhaben eines Raketenschilds, über den die Bundeswehr auch ganz öffentlich informiert: Das Arrow Weapon System for Germany oder Arrow 3 (AWS-G Arrow Weapon System for Germany) wurde als Reaktion auf eine erhöhte Bedrohung durch Russland in Betrieb genommen.
Russlands ballistische Langstreckenraketen sind bis zu 20.000 Kilometer pro Stunde schnell. Es soll feindliche Flugkörper in Höhen außerhalb der Atmosphäre zerstören können. Hier habe man Anfang Dezember 2025 am Standort Schönewalde in Brandenburg die sogenannte Anfangsbefähigung erreicht. Erst 2030 soll Arrow 3 voll einsatzbereit sein. Arrow ergänzt die bestehenden Patriot- und Iris-T Systeme, die in der Multi-Layer-Strategie mittlere und kurze Raketen abwehren.
Der Autor meint
Die Frage nach einem Raketenschild wird offenbar nicht gerne gehört. Warum? Weil es keinen echten Schutz gibt. Doch Regierung und Militär wiegen die Bevölkerung gerne in Sicherheit. Sollten der Iran oder Russland nicht zwei, sondern 50 Raketen gleichzeitig auf den Hub in Frankfurt abfeuern, gerät jedes System an seine physikalischen Grenzen. Eine weltweite Friedensbewegung gegen einen neuen Weltkrieg, die sich nur auf eine Seite stellt, nämlich auf die der Menschheit, dürfte derzeit das beste Raketenschild sein. Keine Regierung kann gegen einen breiten Massenwiderstand im eigenen Land dauerhaft einen Krieg führen. Bundespräsident Frank-Walter Steinmeier, hatte den von Israel und den USA geführten Irankrieg am 25. März 2026 als "völkerrechtswidrig" und "politisch verhängnisvollen Fehler" bezeichnet.
Bei Amazon gibt es aktuell das externe Festplattengehäuse Terramaster D5 Hybrid zum Tiefstpreis zu kaufen.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Das praktische Festplattengehäuse Terramaster D5 Hybrid für HDD und SSD gibt es aktuell zum Jahresbestpreis bei Amazon.Bild:
Erzeugt mit Dall-E; Amazon
Mit einem externen Festplattengehäuse können HDDs in 2,5 Zoll oder 3,5 Zoll bequem per USB-Kabel mit jedem PC, Laptop und Ähnlichem verbunden werden. Das ist eine einfache Back-up-Lösung, um alle Daten zu archivieren – ganz ohne Internetanbindung und ohne Gebühren für Cloudspeicher. Ein praktischer Vertreter, in den sich HDDs und sogar M.2-SSDs integrieren lassen, ist das Terramaster D5 Hybrid. Aktuell bietet Amazon dieses externe Festplattengehäuse im befristeten Angebot an.
Was hat das Terramaster D5 Hybrid zu bieten?
In den Terramaster D5 Hybrid lassen sich nicht nur zwei Festplatten einbauen, sondern zusätzlich auch noch drei M.2-SSDs, so dass es bei der Speicherbestückung volle Flexibilität gibt. Damit haben Nutzer die Wahl, worauf sie ihre Daten archivieren wollen. Zur Verbindung mit dem PC setzt auch das D5 Hybrid auf USB-C mit USB 10 Gbps alias USB 3.2 Gen2. Zudem gibt es einen Hardware-Schalter, um zwischen Single-Betrieb, RAID 0, RAID 1 und JBOD umzuschalten.
RAID 0 verteilt die Daten in sogenannten Stripes über mindestens zwei Festplatten. Dadurch wird die Datenübertragungsgeschwindigkeit beim Lesen und Schreiben erhöht.
RAID 1 ist das Mirroring, bei dem die Daten so auf zwei (oder mehr Festplatten) gespiegelt werden, so dass eine Ausfallsicherheit gegeben ist.
JBOD ist kein echtes RAID, sondern beschreibt eine Konfiguration, bei der mehrere Festplatten einzeln oder zusammengefügt genutzt werden, ohne Datenverteilung oder Parität.
In Verbindung mit RAID 0 soll die Lese- und Schreibgeschwindigkeit bei bis zu 521 MByte/s liegen, wenn zwei SATA-III-NAS-Festplatten verbaut sind. Noch schneller wird es nur, wenn SSDs eingebaut werden. Im Inneren des externen Festplattengehäuses Terramaster D5 Hybrid steckt zudem ein Lüfter, der die Temperatur der HDDs und SSDs niedrig halten soll.
Was kostet das externe Festplattengehäuse Terramaster D5 Hybrid?
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
für nur 144,05 Euro. Ein Blick in die Keepa-Preishistorie auf Amazon zeigt, dass dieses befristete Angebot nicht nur den Jahresbestpreis darstellt, sondern es gab das Terramaster D5 Hybrid noch nie günstiger bei Amazon. Doch das Angebot gilt nur noch bis zum 31. März 2026.
Terramaster D5 Hybrid HDD- und SSD-Gehäuse mit USB 3.2 Gen2
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Preis, Daten und Fakten zum Terramaster D5 Hybrid Festplattengehäuse
Mit dem Terramaster D5 Hybrid gibt es ein externes Festplattengehäuse, das für bis zu fünf Speicherlösungen Platz bietet. Neben zwei HDDs sind dies drei M.2-SSDs.
Per USB-C und USB 3.2 Gen 2 erfolgt dann die Verbindung mit dem PC.
Wer möchte, kann per Schalter zwischen RAID 0, RAID 1, RAID 2 und JBOD umschalten.
FreshRSS 
