Anmelden
Donald Trump hat den Technologierat der USA mit mehreren führenden Köpfe aus der Techbranche neu besetzt. Das Gremium mit dem Namen President's Council of Advisors on Science and Technology (PCAST), das bereits seit 1933 besteht, berät die US-Regierung traditionell in Fragen der Forschungs-, Innovations- und Technologiepolitik.
Mit der neuen Besetzung des Technologierats soll das Gremium nach Angaben des Weißen Hauses den Präsidenten beraten und Empfehlungen geben, um "die Führungsrolle der USA in Wissenschaft und Technologie zu stärken" .
Geleitet wird der neue Rat gemeinsam von David Sacks und Michael Kratsios, die den Vorsitz des Gremiums übernehmen sollen. Sacks ist Unternehmer und Investor aus dem Silicon Valley und war früher Manager beim Zahlungsdienst Paypal.
Später gründete er das Softwareunternehmen Yammer, das von Microsoft übernommen wurde. Seit Dezember 2024 koordiniert er im Weißen Haus die Strategie der US-Regierung für künstliche Intelligenz und digitale Vermögenswerte und befasst sich dabei auch mit regulatorischen Fragen rund um Kryptowährungen.
Kratsios hatte bereits während der ersten Amtszeit von Donald Trump zentrale technologiepolitische Funktionen. 2019 bestätigte ihn der US-Senat als Chief Technology Officer der Vereinigten Staaten. In dieser Rolle verantwortete er Initiativen zu künstlicher Intelligenz, Quanteninformatik, 5G und autonomen Systemen. Vor seiner Regierungszeit arbeitete er bei Thiel Capital, später nach dem Regierungswechsel 2021 beim KI-Unternehmen Scale AI.
Im Dezember 2024 kündigte Trump an, Kratsios erneut für eine führende technologiepolitische Rolle im Weißen Haus zu nominieren. David Sacks und Michael Kratsios sollen nun die Arbeit des Technologierats koordinieren und die Empfehlungen direkt an den Präsidenten weiterleiten.
Zu den ernannten Mitgliedern gehören mehrere bekannte Führungskräfte aus der US-Technologiebranche. Berufen wurden unter anderem Mark Zuckerberg, Chef des Facebook-Mutterkonzerns Meta, Jensen Huang, Vorstandschef des Chipherstellers Nvidia, sowie Sergey Brin, Mitgründer von Google. Ebenfalls im Rat sitzen Michael Dell, Gründer des Computerunternehmens Dell, und Larry Ellison, Mitgründer des Softwarekonzerns Oracle.
Nicht in das Gremium berufen wurden dagegen mehrere bekannte Branchenvertreter, darunter Tim Cook, Vorstandschef von Apple, sowie Sam Altman, Mitgründer und Chef des KI-Unternehmens OpenAI . Besonders auffällig ist jedoch das Fehlen von Elon Musk, der als Chef von Tesla und des Raumfahrtunternehmens SpaceX einer der bekanntesten Unternehmer der Branche ist.
Musk galt zeitweise als enger Verbündeter von Trump und hatte ihn im Wahlkampf finanziell unterstützt. In den ersten Monaten von Trumps zweiter Amtszeit trat er mehrfach als Unterstützer und informeller Berater auf, später kam es jedoch zu Spannungen zwischen beiden, unter anderem im Streit um ein Steuergesetz.
Ein aktueller Bericht des China Aerospace Studies Institute der US Air Force gewährt detaillierte Einblicke in die Basis 67, die als logistisches Zentrum der chinesischen Atomstreitkräfte fungiert. Tief im Qinling-Gebirge kontrolliert die Volksrepublik hier zentralisiert ihr nukleares Arsenal, dessen Bedeutung angesichts einer massiven Aufrüstung stetig wächst.
Während das Stockholmer Friedensforschungsinstitut Sipri von einer jährlichen Produktion von 100 neuen Sprengköpfen seit 2023 ausgeht, prognostiziert das Pentagon bis zum Jahr 2030 einen Bestand von mindestens 1.000 einsatzbereiten Einheiten. Damit übertrifft die aktuelle Entwicklung frühere US-Schätzungen deutlich.
Die als zentrales Nervenzentrum fungierende Basis 67 der PLA Rocket Force (PLARF: People's Liberation Army Rocket Force) ist für die Lagerung, Wartung und Verteilung der Waffen zuständig. Das Hauptquartier befindet sich in Baoji (Provinz Shaanxi), während das operative Herzstück im 55 Kilometer entfernten Hongchuan liegt.
Dieser Standort gilt als einer der sensibelsten Orte des Militärs und zeichnet sich durch eine extreme Zentralisierung aus. Anders als bei anderen Atommächten lagern die Sprengköpfe hier räumlich streng getrennt von den eigentlichen Raketenbrigaden tief unter der Erde.
Diese Abgelegenheit dient primär der politischen Kontrolle durch die Kommunistische Partei unter Xi Jinping, da die Struktur den unbefugten Zugriff lokaler Kommandeure verhindert und sicherstellt, dass Einsatzbefehle ausschließlich von der Zentralen Militärkommission ausgehen.
Verwaltet werden die nuklearen Sprengköpfe von spezialisierten Einheiten mit einer Truppenstärke von etwa 15.000 Soldaten. Diese Brigaden sind auf die Lagerung, Qualitätskontrolle sowie auf nukleare Notfälle und den Transport spezialisiert. In den Staatsmedien werden die dort seit 2014 dienenden Frauen oft als Hongchuan Mulans bezeichnet, was die Härte des Dienstes in der isolierten Region romantisieren soll.
Die logistische Anbindung über lediglich eine schmale Zufahrtsstraße wertet der US-Bericht jedoch als strategische Schwachstelle, da blockierte Wege im Ernstfall die Reaktionszeit der Atommacht massiv verzögern könnten. Der auf Open-Source-Daten und Satellitenbildern basierende Bericht, der aufgrund der strikten Geheimhaltung teilweise auf Schätzungen beruht, unterstreicht die wachsende Besorgnis über die mangelnde Transparenz des chinesischen Programms.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Studierende der Universität Greifswald. Bild: shutterstock.com
Zwischen Überakademisierung und KI-Druck geraten klassische Abschlüsse ins Wanken. Entscheidend wird, ob sich Hochschulen jetzt konsequent neu ausrichten.
Im November 2024 warnte Generationenforscher Hartwin Maas in der FAZ [1] vor gravierenden Folgen der KI-Nutzung im Studium: "Den Studenten fehlt es an fundamentalen Fähigkeiten", lautete die schrille Klage schon in der Überschrift.
Seine Diagnose fällt ebenfalls ins pessimistische Register: Die akademische Berufsausbildung verliere durch den Einsatz von Künstlicher Intelligenz massiv an Wert, so der Wirtschaftsingenieur.
Maas beschreibt eine Copy-and-Paste-Mentalität unter Studierenden. Viele würden Dokumente in KI-Tools hochladen, Zusammenfassungen erstellen lassen und sich nur noch oberflächlich mit der Materie beschäftigen.
"Wer sich Inhalte nicht selbst aneignet, kann sie auch nicht wirklich anwenden", sagte der Forscher der FAZ. Studenten, die noch nie KI in ihrem Studium genutzt hätten, liegen im einstelligen Prozentbereich, wie eine CHE-Studie [2] im Sommer 2025 zeigte.
Die Konsequenzen seien messbar, so Maas. Die massive Nutzung von Sprachmodellen wie ChatGPT reduziere die Synapsenbildung im Gehirn. Er weiß sogar von Soziologie-Studenten, die gar keine Bücher oder Skripte mehr lesen würden, sondern nur noch Texte hochladen. Das "um die Ecke denken" werde dadurch nicht mehr trainiert, so die Befürchtung des Zukunftsforschers.
Als besonders problematisch stellt er heraus, dass die Mehrheit der Studenten KI ohne großes Wissen über Daten und Funktionalität nutzen würde. In der Arbeitswelt würden sich die Folgen bereits deutlich zeigen. Den Studenten fehle es an fundamentalen Fähigkeiten, etwa Wissen eigenständig auf neue Probleme zu übertragen.
Gleichzeitig überschätzten sich viele Akademiker beim Berufseinstieg. "Sie denken, sie können sehr viel, aber letztendlich können sie arbeitstechnisch recht wenig", so Maas.
Wie verbreitet die KI-Nutzung tatsächlich ist, davon gibt die genannte Studie des CHE [3] (Centrum für Hochschulentwicklung) einen deutlichen Eindruck. Sie ist schon etwas älter: Im Wintersemester 2024/25 befragte das CHE 23.288 Studierende an deutschen und österreichischen Hochschulen.
Ergebnis: Rund zwei Drittel der Studierenden nutzen KI-Tools wie ChatGPT mindestens einmal in der Woche, ein Viertel sogar täglich. Lediglich jeder 16. Studierende habe noch nie KI im Studium eingesetzt.
Die Wahrscheinlichkeit, dass sich die KI-Nutzung unter Studentinnen und Studenten noch weiter verstärkt hat, dürfte ziemlich hoch sein. KI ist seit vielen Monaten ein großes Thema, an dem immer weniger vorbeisehen können – schon gar nicht junge Menschen in einer Ausbildung, die viel mit Texten zu tun hat.
Die Häufigkeit variiert stark nach Studienfach, so die CHE-Studie, die auf Unterschiede aufmerksam macht, die strukturell sein könnten. In der Mechatronik nutzen mehr als 75 Prozent regelmäßig KI-Anwendungen. In der Fächergruppe Bau- und Umweltingenieurwesen sind es nur rund die Hälfte.
Auch die Einsatzzwecke unterscheiden sich: Während in der Mechatronik rund 60 Prozent der Studierenden KI-Tools mindestens wöchentlich für allgemeine Recherchen nutzen, liegt der Anteil in der Germanistik bei nur einem Drittel.
Studierende nutzen die Möglichkeiten von KI demnach am häufigsten als "Sparringspartner" für allgemeine Recherchen oder als Instrument des Brainstormings. "Für die Texterstellung oder Literaturrecherche spielt KI als Ghostwriter hingegen bislang bei den Studierenden eine weniger große Rolle", erklärte Studienautor Marc Hüsch.
Ein Drittel der anonym befragten Studierenden habe angegeben, zur Textgenerierung im Studium noch nie ChatGPT genutzt zu haben. Ob das noch die Wirklichkeit widerspiegelt?
Das bestehende Angebot zum Erwerb von KI-Kompetenzen an den Hochschulen bewerteten die Studierenden mit durchschnittlich 2,7 von 5 Sternen.
"Hochschulen sollten durch flächendeckende Angebote zum Erwerb von KI-Kompetenzen sicherstellen, dass alle Studierenden von den Anwendungsmöglichkeiten gleichermaßen profitieren", forderte Hüsch. KI-Kompetenzen sollten curricular verankert und der Umgang mit KI zum festen Bestandteil der wissenschaftlichen Methodenlehre werden.
Maas prognostizierte in der FAZ dramatische Folgen für die Berufsausbildung: "Der akademische Abschluss wird künftig weniger wert sein."
In der Jugendtrendstudie 2025 habe man feststellen können, dass erhöhte KI-Anwendungen negative Auswirkungen auf das Ansehen des akademischen Abschlusses haben würden. Vor allem geistes- und sozialwissenschaftliche Studiengänge könnten durch eine undurchdachte KI-Nutzung an Wert verlieren.
Der Forscher machte auch das System verantwortlich. In Deutschland sei der akademische Weg in den letzten Jahrzehnten zu stark gefördert worden. Es gebe immer mehr Schüler, die aufs Gymnasium gingen und ein Abitur hätten, sogar mit einer Eins vor dem Komma.
"Da geht es hauptsächlich um die Quantität und weniger um die Qualität", kritisierte Maas. Viele Professoren sagten, 30 bis 50 Prozent der Studenten hätten in der Universität eigentlich gar nichts verloren. Hinzu komme, dass kaum noch "Aussieben" im Studium stattfinde.
Auf dem Arbeitsmarkt zeichnet sich bereits seit längerem ein Wandel ab. Eine Analyse des Instituts der deutschen Wirtschaft [4] (IW Köln) zeigte bereits im April 2025: Die Anzahl der Stellenanzeigen, die Kompetenzen im Umgang mit generativer KI fordern, hat sich im Jahr 2024 im Vergleich zum Vorjahr fast verdreifacht. Allerdings war da der absolute Anteil mit 0,18 Prozent aller Stellenanzeigen noch gering.
Mehr als ein Drittel aller Stellen mit Anforderungen im Umgang mit generativer KI ist in Informatikberufen ausgeschrieben. Zwei Drittel der Stellenanzeigen betreffen jedoch Berufe außerhalb der Informatik – insbesondere in der Unternehmensorganisation (14 Prozent), Werbung und Marketing (8 Prozent) sowie Hochschullehre und technische Forschung (jeweils 4 Prozent).
Der Zukunftsforscher meint, dass künftig andere Fähigkeiten wichtiger würden:
"Die Fähigkeit, sich auszutauschen, richtig zu kommunizieren, in Teams zu arbeiten und Dinge zu hinterfragen. Auch Projektmanagement und Selbstorganisation sind entscheidend."
Sein Hinweis, wonach Unternehmen schauen würden, welche Fähigkeiten Bewerber haben, wie gut sie mit KI umgehen können, wie kreativ oder kollaborativ sie sind, dürfte in seiner Allgemeinheit auch vier Monate später noch Geltung haben.
Auch Maas Einschätzung, wonach das Handwerk dadurch "immer ein Stück weiter nach oben rutscht", dürfte tragfähig bleiben. Das Handwerk , so sein Argument, biete mehr Jobsicherheit und oft auch mehr Zufriedenheit. Menschen seien nicht für monotone Büroarbeit gemacht. Im Handwerk sehe man das Ergebnis der eigenen Arbeit, das sei motivierender und erfüllender.
Ein weiterer Vorteil sei der frühe Eintritt ins Arbeitsleben. Eine Ausbildung fange man mit 16 an, nach drei Jahren sei man fertig und verdiene peu à peu mehr. Das sei die Zeit, in der man eigentlich am meisten Geld brauche. Als Student sei man vielleicht mit 25 Jahren fertig, müsse dann oft noch einen Studienkredit abbezahlen und trete erst mit 30 richtig in den Arbeitsmarkt ein.
Auf die Frage, ob er künftig noch zu einem Studium raten würde, antwortete Maas: "Wenn es so weitergeht mit der Nutzung der KI, rate ich von einem Studium ab, weil es abgewertet wird." Wer nur für den Abschluss studiere, dem rate er davon ab. Von einigen höre er, dass sie noch nie eine Hausarbeit selbst geschrieben hätten.
Die Hochschulen haben die Herausforderung erkannt. Das Hochschulforum Digitalisierung [5] dokumentiert in einer Studie 77 Praxisbeispiele für den Einsatz generativer KI an deutschsprachigen Hochschulen.
Die Beispiele reichen vom KI-gestützten Feedback über Lernbegleitung bis hin zu simulationsgestützten Gesprächstrainings.
Mehr als die Hälfte der Use-Cases stammt von Hochschulen für Angewandte Wissenschaften, rund 45 Prozent von Universitäten. Besonders dynamisch zeigt sich die Fachgruppe der Wirtschafts- und Sozialwissenschaften. Auffällig ist auch der Aufwärtstrend innerhalb der Geisteswissenschaften – ein Feld, das lange als KI-skeptisch galt.
Die Hochschulrektorenkonferenz hat mit KI-LOTSE [6] eine neue Servicestelle eingerichtet, die Hochschulen bei der strategischen Nutzung Künstlicher Intelligenz unterstützen soll. Das Bundesministerium für Forschung, Technologie und Raumfahrt fördert das Projekt von Januar 2026 bis März 2029 mit rund 6,9 Millionen Euro.
Der KI-Campus [7], eine Lernplattform für Künstliche Intelligenz, hat ein Verbundprojekt gestartet, um KI-Kompetenzen in Studium, Lehre und Verwaltung systematisch aufzubauen. Das Ziel: Über 500.000 Menschen mit kostenlosen Lernangeboten erreichen.
36 Prozent der jungen Menschen haben laut Maas Angst, von der KI ersetzt zu werden. Besonders bei denen, die noch keinen Beruf hätten, sei die Angst hoch. Der Forscher relativierte jedoch:
"Die KI übernimmt aber nicht den kompletten Beruf, sondern einzelne Aufgaben."
Die Duale Hochschule Baden-Württemberg Karlsruhe [8] hat im Auftrag des Wissenschaftsministeriums ein Konzept zur agilen Studiengangentwicklung erarbeitet. Im Mittelpunkt steht AIComp, ein Kompetenzmodell für Future Skills, die in einer KI-geprägten Lebens- und Arbeitswelt gebraucht werden. Das Modell basiert auf einer empirischen Studie, in der über 1.600 Berufstätige, Lehrende und Experten in Baden-Württemberg befragt wurden.
Doch die strukturellen Probleme bleiben: politisch gewollte Akademisierung, Finanzierung nach Studierendenzahlen, sinkende Durchfallquoten und gesellschaftlicher Statusdruck Richtung Studium. Die Einschätzung: Der akademische Abschluss verliere nicht nur wegen KI an Wert, sondern weil das System ihn schon vorher inflationiert habe.
Offenbar wollen immer mehr Unternehmen in Deutschland Kompetenzen im Umgang mit KI aufbauen. Unklar bleibt jedoch, wie sich das auf dem Arbeitsmarkt bemerkbar machen wird.
URL dieses Artikels:
https://www.heise.de/-11224307
Links in diesem Artikel:
[1] https://www.faz.net/aktuell/karriere-hochschule/hoersaal/generationenforscher-studenten-fehlen-fundamentalen-faehigkeiten-accg-110762739.html
[2] https://www.che.de/2025/ein-viertel-der-studierenden-nutzt-taeglich-kuenstliche-intelligenz/
[3] https://www.che.de/2025/ein-viertel-der-studierenden-nutzt-taeglich-kuenstliche-intelligenz/
[4] https://www.iwkoeln.de/studien/jan-buechel-jan-engler-generative-ki-ein-wachstumstrend.html
[5] https://hochschulforumdigitalisierung.de/en/news/neue-studie-ki-in-studium-und-lehre-use-cases-und-gelingensbedingungen/
[6] https://www.hrk.de/presse/pressemitteilungen/pressemitteilung/meldung/digitale-hochschulbildung-und-kuenstliche-intelligenz-bmftr-foerdert-hrk-projekte-5156
[7] https://ki-campus.org/presse/ki-kompetenzen-hochschulen
[8] https://idw-online.de/de/news865176
Copyright © 2026 Heise Medien
Washington nutzt Europas Abhängigkeit von Gasimporten als Druckmittel
(Bild: ANTON ZUBCHEVSKYI/Shutterstock.com)
EU-Parlament stimmt über US-Handelsdeal ab. Washington droht: Kein Deal, kein LNG. Die EU hat sich in Sachen Gas in eine vulnerable Position manövriert.
Vor der Abstimmung im Europäischen Parlament am Donnerstag verschärft die US-Regierung den Ton gegenüber Brüssel und nutzt erstmals auch Energiedrohungen als Waffe.
Kern des Konflikts ist das im vergangenen Juli auf dem schottischen Golfresort Turnberry zwischen den USA und der EU ausgehandelte Handelsabkommen, das bislang von europäischer Seite nicht umgesetzt wurde. Washington zeigt sich zunehmend ungeduldig.
US-Botschafter Andrew Puzder, ein von Präsident Donald Trump nominierter ehemaliger Fast-Food-Manager, der das Amt im September angetreten hat, warnte in einem Interview [1] mit Politico, eine weitere Verzögerung wäre ein Fehler.
"Es wäre wirtschaftlicher Kunstfehler, nicht dafür zu stimmen", sagte Puzder. Gegenüber [2] der Financial Times wurde er noch deutlicher: Sollte die EU Nachverhandlungen anstreben, könnte die Energiekomponente des Abkommens "gefährdet" sein. Ohne Umsetzung sei man "wieder bei null", und die Bedingungen für künftige Geschäfte würden "möglicherweise nicht mehr so günstig sein".
Das Abkommen sieht unter anderem vor, dass die EU bis 2028 Energie im Wert von 750 Milliarden US-Dollar aus den USA bezieht – darunter Flüssigerdgas (LNG), Öl und zivile Nukleartechnologie. Im Gegenzug sollen Importzölle auf US-Industriegüter neu geregelt werden.
"Europa wird diese Energie brauchen", sagte Puzder gegenüber Politico. Dafür müssten regulatorische Einschränkungen beim Versand und bei den Kosten nach Ankunft in Europa abgebaut werden.
Für zusätzlichen Streit sorgt eine ab 2026 geltende EU-Vorschrift zur Methanemission, die nach Ansicht amerikanischer Produzenten kaum einzuhalten ist.
Die Drohungen aus Washington treffen Europa in einer kritischen Phase. Durch den Iran-Krieg und die Blockade der Straße von Hormus hat sich der Wettbewerb um LNG-Lieferungen verschärft, die Energiepreise sind gestiegen. Besonders Deutschland ist als großer Gasimporteur verwundbar.
Im Handelsausschuss des Europäischen Parlaments wurden bereits Änderungsanträge verabschiedet, die Schutzklauseln vorsehen. So soll das Abkommen ausgesetzt werden können, falls die US-Regierung neue Zölle verhängt oder die territoriale Souveränität der EU bedroht – eine Reaktion auf Trumps frühere Bestrebungen, Grönland zu annektieren. Zudem wurde eine Verfallsklausel eingefügt, nach der das Abkommen im März 2028 auslaufen würde.
Puzder wollte gegenüber Politico nicht darüber spekulieren, ob der Deal bei erneuten Drohungen Trumps scheitern könnte. "Ein Deal ist ein Deal. Wir hatten einen Deal; hoffentlich haben wir ihn immer noch", sagte er. Auch EU-Handelskommissar Maroš Šefčovič mahnte das Parlament: "Ein Deal ist ein Deal, und wir sollten uns an die gemeinsame Erklärung von Turnberry halten."
Puzder betonte zudem, die Kommunikation zwischen beiden Seiten – zwischen US-Handelsbeauftragtem Jamieson Greer, Handelsminister Howard Lutnick, der Europäischen Kommission und dem Vorsitzenden des Handelsausschusses Bernd Lange – sei "sehr gut und sehr offen" verlaufen.
Scharfe Kritik an dem Abkommen kommt vom BSW-Europaabgeordneten Fabio De Masi. Er warnte [3] gegenüber der Berliner Zeitung vor einer bloßen Verschiebung von Abhängigkeiten: "Der Verzicht auf russisches Gas und Öl wurde mit der Verringerung der Abhängigkeit von Putin begründet. Wir haben sie aber offensichtlich nur gegen die Erpressung von Donald Trump eingetauscht und zerstören über die hohen Energiepreise unsere Wirtschaft."
De Masi forderte eine breitere energiepolitische Strategie mit "multiplen Optionen – auch russisches Gas und Öl" in einer multipolaren Welt. Zudem sprach er sich dafür aus, die Gewinne von US-Technologiekonzernen gemäß ihren Marktanteilen in der EU abzuschöpfen, "anstatt sich im Zollstreit erpressen zu lassen". Er kritisierte: "Es ist widersinnig, dass Trump uns über Zölle erpresst und Frau von der Leyen ihm zum Dank mit LNG und Rüstung die Auftragsbücher vollhaut!"
Ob sich die Schutzklauseln des Parlaments gegenüber den Mitgliedstaaten und der Kommission durchsetzen lassen, ist offen. Was jedoch immer deutlicher wird: Die EU ist in Sachen Energie erpressbar geworden. Die Vulnerabilität wurde in den letzten Jahren immer offensichtlicher – es war nur eine Frage der Zeit, bis Washington diesen Hebel nutzen würde.
URL dieses Artikels:
https://www.heise.de/-11223779
Links in diesem Artikel:
[1] https://www.politico.eu/article/donald-trump-envoy-andrew-puzder-urge-swift-approval-eu-us-trade-deal/
[2] https://www.ft.com/content/6bf153e4-11af-44d5-9d1c-48b5c7ad26ef?syn-25a6b1a6=1
[3] https://www.berliner-zeitung.de/politik-gesellschaft/geopolitik/usa-eu-lng-lieferstopp-abkommen-li.10026422
Copyright © 2026 Heise Medien
(Bild: heise medien)
Apple geht mit Systemversion 26.4 Problempunkte an und ergänzt nützliche Features. 21 Tipps zu den Neuerungen, die im Alltag auf iPhone, iPad und Mac zählen.
Die Punkt-Updates für Apples Betriebssysteme mögen auf den ersten Blick unspektakulär wirken, sie liefern aber fehlende Funktionen nach, verbessern Details und vereinfachen Einstellungen – sorgen mitunter aber auch für neue Probleme. Wir erklären in 21 Tipps, wie sich die Neuerungen von iOS, iPadOS und macOS 26.4 konkret einsetzen lassen, was einen handfesten Mehrwert liefert und wie sich Nervpunkte umgehen lassen.
Auf MacBooks mit Apple-Chip bestimmen Sie ab macOS 26.4 zum ersten Mal mit Bordmitteln ein Ladelimit, um so den Akku zu schonen – gerade wenn Ihr Laptop über längere im statischen Schreibtischeinsatz ist. Öffnen Sie dafür „Systemeinstellungen > Batterie“ und klicken Sie im neuen Eintrag „Lädt…“ rechts außen auf den i-Button. Dort stellen Sie per Schieberegler die Ladebegrenzung ein – von vollen 100 Prozent bis zurück auf 80 Prozent. Mit einem Kurzbefehl können Sie das Akku-Limit auch automatisieren, siehe dazu Tipp 2.
Über das Batterie-Icon in der Menüleiste wählen Sie anschließend bei Bedarf „Jetzt vollständig laden“. macOS weist dort jetzt zudem darauf hin, wenn Sie ein zu schwaches Netzteil verwenden, das Ihr MacBook nur sehr langsam auflädt.
URL dieses Artikels:
https://www.heise.de/-11224708
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/IT-Sicherheit-Wie-Apples-Speicherschutz-MIE-funktioniert-10992812.html
[2] https://www.heise.de/tests/iPhone-17-17-Pro-17-Pro-Max-und-Air-im-Test-10663319.html
[3] https://www.heise.de/ratgeber/iOS-und-iPadOS-26-in-Action-23-Tipps-fuer-die-neuen-Apple-Systeme-10646549.html
[4] https://www.heise.de/ratgeber/iPadOS-26-So-nutzen-Sie-das-neue-Fenstersystem-auf-Apple-Tablet-10646557.html
[5] https://www.heise.de/ratgeber/macOS-26-Tahoe-auszreizen-20-Tipps-fuer-Apples-neues-System-10646553.html
[6] https://www.heise.de/ratgeber/Apple-Apps-in-iOS-26-und-macOS-26-Die-besten-Tipps-zu-den-neuen-Systemen-10652679.html
[7] https://www.heise.de/ratgeber/Apple-Intelligence-Tipps-zum-Umgang-mit-KI-in-iOS-26-macOS-26-und-Co-10652685.html
[8] https://www.heise.de/ratgeber/watchOS-26-Das-ist-neu-auf-Apples-Uhren-und-so-setzen-Sie-es-ein-10653259.html
[9] https://www.heise.de/ratgeber/tvOS-26-Viele-Tipps-zu-Apples-neuem-Apple-TV-Betriebssystem-10653255.html
[10] https://www.heise.de/ratgeber/15-Tipps-Das-neue-Apple-Mail-richtig-nutzen-10383422.html
Copyright © 2026 Heise Medien
Apples hat die Analytics-Funktionen in App Store Connect deutlich erweitert
(Bild: Apple)
Apple löst ein WWDC-Versprechen ein und erweitert den Analytics-Bereich in App Store Connect massiv – insbesondere für Apps mit In-App-Käufen und Abonnements.
Apple gibt Entwicklern, die ihre Apps über den App Store vertreiben, ab sofort mehr Zahlen an die Hand. Der iPhone-Hersteller löst damit ein Versprechen der letztjährigen Entwicklerkonferenz WWDC ein. Es ist das größte Update des Analytics-Bereichs seit dem Start des Entwicklerportals App Store Connect. Und es zielt vor allem auf Entwickler ab, die In-App-Käufe und Abonnements über Apples Zahlungssystem anbieten.
Daten zu Conversion, Marketing und Revenue ließen sich nirgendwo sonst datenschutzkonform zusammenführen, lobt Andy Weekes, Entwickler der App Night Sky. Für ihn seien die Analytics-Daten eine Art Gesundheitscheck für sein Unternehmen. Er brauche verlässliche Daten, um zu verstehen, wie es um seine Einnahmen stehe.
Die über 100 neuen Metriken [1] erlauben unter anderem eine sogenannte Kohorten-Analyse. Damit lassen sich Gruppen von Nutzern, die zum Beispiel in einem bestimmten Monat eine App heruntergeladen haben, miteinander vergleichen. Entwickler können damit etwa untersuchen, nach wie vielen Tagen die jeweiligen Nutzergruppen ein Abo abgeschlossen haben. Auf diese Weise lässt sich der Erfolg von Aktionen oder Veränderungen in der App messen.
Entwickler können sich auch neue Peer-Benchmarks anzeigen lassen. Diese zeigen ihnen, wie ihre App im Vergleich zu ähnlichen Apps abschneidet – ohne dass dabei sensible Daten anderer Entwickler offengelegt werden. Damit lässt sich auswerten, wie viele Nutzer, die eine App herunterladen, zu zahlenden Kunden werden (Download-to-Paid-Conversion) und wie viel Umsatz eine App im Schnitt pro Download erzielt (Proceeds per Download).
Das klingt für den Laien alles recht kompliziert. Doch Apple habe das Ganze so aufbereitet, dass es auch jemand ohne betriebswirtschaftlichen Hintergrund verstehe, sagt Frederik Riedel, Entwickler der App One Sec aus Berlin, der in der Vergangenheit am App Store Foundation Program teilnahm [2]. Auch Bastien Cazenave, Mitherausgeber des Spiels Sorcery School, der wie die anderen beiden Entwickler die neuen Analytics vorher kurz ausprobieren konnte, zeigt sich erfreut: Es sei eine ganz neue Detailebene, die sich Entwicklern da erschließe. Und obendrein seien die Analysedaten noch kostenlos.
So ganz uneigennützig dürfte Apples Engagement freilich nicht sein. Regulatoren in verschiedenen Ländern drängen Apple seit Jahren dazu, sein geschlossenes System auch für externe Anbieter zu öffnen, die Zahlungen und Abos abwickeln. Neben dem Datenschutzversprechen für die Nutzer kommt jetzt durch die erweiterten Analytics ein zusätzlicher Mehrwert für die Entwickler dazu, mit denen Apple seinen Plattform-Vorteil weiter ausbaut. Einige Entwickler dürften bislang auf externe kostenpflichtige Anbieter zurückgegriffen haben.
URL dieses Artikels:
https://www.heise.de/-11224539
Links in diesem Artikel:
[1] https://developer.apple.com/news/?id=hh6v4b55
[2] https://www.heise.de/hintergrund/App-Store-Apples-Foerderprogramm-wird-fuenf-Jahre-alt-9064582.html
[3] https://www.heise.de/mac-and-i
[4] mailto:mki@heise.de
Copyright © 2026 Heise Medien
Hier gut zu sehen: Apple-Maps-Reklame wird man künftig kaum entkommen können.
(Bild: Apple)
Bislang zeigt die Karten-App von Apple nur organische und redaktionelle Inhalte. Das ändert sich demnächst. Der Rollout erfolgt in Schritten.
Es hatte sich bereits angedeutet [1]: Apple versieht seine bislang werbefreie Karten-App Apple Maps künftig mit bezahlter Reklame. Entsprechende Berichte bestätigte der Konzern im Rahmen der englischsprachigen Pressemitteilung [2] zur Ankündigung des neuen Apple-Business-Dienstes [3]. Das Angebot namens „Ads on Apple Maps“ soll ab Sommer verfügbar sein und zunächst Firmen in den USA und Kanada erlauben, „lokale Anzeigen in Maps“ zu platzieren, die während Such- sowie „Discovery“-Vorgängen beim Navigieren durch die Karte zu sehen sein sollen. Wann die Reklame auch nach Europa kommt, blieb zunächst unklar.
Offenbar ist geplant, zunächst nur auf iPhone und iPad Reklame auszuliefern, wie Macrumors schreibt [4]. Später dürfte auch die Karten-App für macOS folgen sowie Apples immer noch im Betatest [5] befindliches Maps-Portal im Web [6]. Auf den von Apple bislang präsentierten Screenshots (siehe oben) ist die Reklame erstaunlich prominent. Während eines Suchvorgangs gibt es einen organischen Vorschlag sowie ein Werbeergebnis, das über diesem platziert ist (allerdings ist die Tastatur eingeblendet). Während eines „Discovery“-Vorgangs nimmt eine Reklame samt Fotos das gesamte untere Drittel der Karten-App ein. Apple plant auch eine neue Funktion namens „vorgeschlagene Orte“, bei denen Werbung ebenfalls auftauchen kann.
Apples Karten-App, die anfangs nicht mit Google Maps konkurrieren konnte, wurde in den vergangenen Jahren immer mehr verbessert und gilt heute als sehr zuverlässig. Auch die Verwendung von Verkehrsmitteln klappt darüber gut – samt Echtzeitdaten in Deutschland und anderswo. Beliebt ist Apple Maps auch wegen der fehlenden Reklame, die bei Google Maps teils überhandnehmen kann. Es wird spannend, wie Nutzer auf die Werbeinitiative reagieren.
Apples Pläne bei Maps erinnern an die Reklame im App Store [7]. Auch hier gab es anfangs nur organische Suchergebnisse sowie redaktionelle Tipps. Mittlerweile ist die Reklame prominenter als beide unbezahlten Ergebnisarten. Bei Apple Maps deutet sich nun ein ähnlicher Trend an. Apple möchte mit der Werbung sein Dienstegeschäft, das bereits bei über 100 Milliarden US-Dollar im Jahr liegt, weiter ausbauen, plant angeblich einen bis zu zweistelligen Milliardenumsatz mit Reklame. Werbefrei ist aktuell noch der Streamingdienst Apple TV.
Wie bei Werbung im Web und in Apps zunehmend üblich, wird Apple wohl auf einen Versteigerungswettbewerb für die besten Reklameplätze setzen. Der Konzern betont auf seinem neuen Maps-Werbeportal für Reklametreibende [8], dass Apple Maps weiterhin auf Privatsphärenschutz setzen wird. So sollen Werber etwa keine Bewegungsdaten erhalten.
URL dieses Artikels:
https://www.heise.de/-11224060
Links in diesem Artikel:
[1] https://www.heise.de/news/Apple-Maps-angeblich-bald-mit-Reklame-10284409.html
[2] https://www.apple.com/newsroom/2026/03/introducing-apple-business-a-new-all-in-one-platform-for-businesses-of-all-sizes/
[3] https://www.heise.de/news/Apple-Business-Kostenlose-All-in-One-Plattform-fuer-Unternehmen-startet-11223070.html
[4] https://www.macrumors.com/2026/03/24/apple-maps-ads-announced/
[5] https://www.heise.de/news/Apple-Maps-Firefox-Support-jetzt-da-und-mehr-Funktionen-9831490.html
[6] https://maps.apple.com/
[7] https://www.heise.de/news/Apple-weitet-App-Store-Werbung-2026-aus-mehr-Anzeigen-in-Suchergebnissen-11119390.html
[8] https://ads.apple.com/maps
[9] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[10] https://www.heise.de/mac-and-i
[11] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
(Bild: Artur Szczybylo/Shutterstock.com)
Die Entwickler von MariaDB haben eine Sicherheitslücke geschlossen. Ein Patch ist verfügbar.
Das Open-Source-Datenbankmanagementsystem MariaDB ist verwundbar, und Angreifer können eine Softwareschwachstelle ausnutzen. Im schlimmsten Fall kann Schadcode auf Systeme gelangen.
Die Lücke (CVE-2026-32710 „hoch“) steckt einer Warnmeldung zufolge [1] in der JSON_SCHEMA_VALID()-Funktion. An dieser Stelle können Angreifer über eine nicht näher beschriebene Methode einen Speicherfehler auslösen. Das führt zu Abstürzen. Oft kann bei so einem Fall auch Schadcode auf PCs gelangen und diese kompromittieren.
Admins sollten also sicherstellen, dass eine der dagegen geschützten Versionen 11.4.10, 11.8.6 oder 12.2.2 installiert ist. Bislang gibt es keine Berichte über laufende Attacken. Unklar ist bislang auch, an welchen Parametern man bereits attackierte Computer erkennen kann.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11224256
Links in diesem Artikel:
[1] https://github.com/MariaDB/server/security/advisories/GHSA-4rj5-2227-9wgc
[2] https://www.heise.de/download/product/mariadb-77387?wt_mc=intern.red.download.tickermeldung.ho.link.link
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:des@heise.de
Copyright © 2026 Heise Medien
(Bild: solarseven / Shutterstock.com)
Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.
Das LiteLLM-Entwicklungsteam hat einen Security-Angriff bekanntgegeben: Zwei LiteLLM-Pakete im Python Package Index (PyPI) waren demnach kompromittiert und mit einem Credential-Stealer versehen. Das LiteLLM-Team teilt mit, wie Entwicklerinnen und Entwickler herausfinden können, ob sie betroffen sind, und welche nächsten Schritte sie sofort unternehmen sollen.
Bei LiteLLM [1] handelt es sich um eine Open-Source-Bibliothek, die sich via Proxy-Server oder Python-SDK aufrufen lässt. Sie bietet ein einheitliches Interface, um über 100 Large Language Models aufzurufen, beispielsweise von OpenAI oder Anthropic.
Die beiden LiteLLM-Pakete in den Versionen 1.82.7 und 1.82.8 wurden offenbar kompromittiert und mit einem Credential-Stealer ausgestattet. Dieser ist darauf ausgelegt, Daten abzugreifen, und sucht nach SSH-Keys, Umgebungsvariablen, Cloud-Provider-Credentials (AWS, GCP, Azure), Kubernetes-Token sowie Datenbankpasswörtern. Laut Endor Labs ist der Payload dreistufig: Er stiehlt Credentials, versucht lateral in Kubernetes-Cluster einzudringen und installiert eine persistente systemd-Backdoor. Laut dem Security-Unternehmen Snyk [2], das den Fall beobachtet, verzeichnet LiteLLM täglich rund 3,4 Millionen Downloads.
Die kompromittierten Pakete wurden Snyk zufolge durch den Angreifer TeamPCP hochgeladen, nachdem dieser die Credentials des Maintainers durch einen vorherigen Angriff auf Trivy erhalten hatte. Trivy ist ein quelloffener Security-Scanner, der in der CI/CD-Pipeline von LiteLLM zum Einsatz kommt. TeamPCP greift laut dem Security-Software-Anbieter Endor Labs bereits seit Ende Februar an [3] und hangelt sich dabei offenbar mithilfe der jeweils gestohlenen Credentials von einem Projekt zum nächsten.
Die beiden LiteLLM-Pakete wurden inzwischen von PyPI entfernt, sollen jedoch mehrere Stunden zum Download verfügbar gewesen sein (am 24. März 2026, zwischen 10:39 UTC und 16:00 UTC). Legt man zugrunde, dass LiteLLM täglich rund 3,4 Millionen Downloads verzeichnet, sind die im Netz kursierenden Hochrechnungen, dass mehrere hunderttausend Systeme betroffen sein könnten, durchaus realistisch.
Wer eines der betroffenen Pakete heruntergeladen hat, sollte unverzüglich den Empfehlungen von LiteLLM [4] folgen. Dazu zählt, alle Secrets auf dem System als kompromittiert anzusehen und sie zu rotieren. Außerdem sollte man das Dateisystem überprüfen und einen Audit der Versionshistorie durchführen, um alle Orte aufzudecken, an denen die Pakete installiert wurden. Ferner stehen E-Mail-Adressen und ein Slack-Channel [5] bereit, worüber sich Betroffene direkt an das LiteLLM-Team wenden können.
Im LiteLLM-Blog [6] ist aufgeführt, wie sich feststellen lässt, ob sich die Schadpakete auf dem System befinden. Entwicklerinnen und Entwickler, die das offizielle LiteLLM-Proxy-Docker-Image verwenden, seien von dem Angriff nicht betroffen. Derzeit sind neue LiteLLM-Releases pausiert, bis das Entwicklungsteam die Sicherheit des Release-Pfades bestätigen kann.
URL dieses Artikels:
https://www.heise.de/-11223618
Links in diesem Artikel:
[1] https://www.litellm.ai/
[2] https://snyk.io/de/articles/poisoned-security-scanner-backdooring-litellm/
[3] https://www.endorlabs.com/learn/teampcp-isnt-done
[4] https://docs.litellm.ai/blog/security-update-march-2026#immediate-actions-for-affected-users
[5] https://docs.litellm.ai/blog/security-update-march-2026#questions-and-support
[6] https://docs.litellm.ai/blog/security-update-march-2026#who-is-affected
[7] mailto:mai@heise.de
Copyright © 2026 Heise Medien
(Bild: Kali Linux)
Die Linux-Distribution für Sicherheitsforscher Kali Linux 2026.1 ist erschienen. Sie bringt neue Tools mit und zollt Tribut für den Vorgänger BackTrack Linux.
Wer IT-Sicherheitsvorfälle untersucht, bekommt mit Kali Linux ein darauf optimiertes System mit vielen nützlichen Tools in die Hände. In der aktuellen Version 2026.1 haben die Entwickler wie bei jedem ersten Release im Jahr das Aussehen des Systems aufgefrischt und neue Werkzeuge implementiert. Wer möchte, kann auch in Retro-Optik schwelgen.
Wie aus einem Blogbeitrag hervorgeht [1], haben die Entwickler das Bootmenü, den Installer und den Log-in-Bildschirm optisch überarbeitet und neue Desktophintergründe hinzugefügt. Das sieht in der Summe frischer und moderner aus.
Weil der Kali-Linux-Vorgänger BackTrack Linux in diesem Jahr sein 20. Jubiläum feiert, können Nutzer das Aussehen des Desktops optional auf die Ästhetik von BackTrack 5 umschalten. Kali Linux feiert indes seinen 13. Geburtstag.
(Bild: Kali Linux [2])
Die 2026.1-Ausgabe bringt insgesamt acht neue Tools mit. Darunter sind unter anderem das Framework Adaptixc2 zum untersuchen von attackierten Systemen. Fluxion hilft beim Auditing und XSStrike ist ein XXS-Scanner.
Die Entwickler weisen darauf hin, dass es derzeit Probleme mit dem Metapackage kali-tools-sdr (Software Defined Radio) gibt und Tools wie gr-air-modes nicht funktionieren. Dieser Zustand sei temporär und soll im nächsten Kali Linux repariert sein.
Ferner haben die Entwickler die Android-Version Kali NetHunter optimiert. Etwa auf Samsungs S10-Serie läuft nun das Sniffingtool kismet.
Die aktuelle Kali-Linux-Ausgabe steht ab sofort zum Download bereit. Natürlich ist auch ein Update von einer älteren Version möglich.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11223739
Links in diesem Artikel:
[1] https://www.kali.org/blog/kali-linux-2026-1-release/
[2] https://www.kali.org/blog/kali-linux-2026-1-release/
[3] https://www.heise.de/download/product/kali-linux-90623?wt_mc=intern.red.download.tickermeldung.ho.link.link
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:des@heise.de
Copyright © 2026 Heise Medien
(Bild: Radxa)
Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa
Mit dem AICore DX-M1M [1] hat Radxa ein neues KI-Beschleunigermodul vorgestellt. Das Kärtchen im M.2-Format misst 22 mm × 42 mm und lässt sich in Systeme über PCI Express integrieren. Notwendig ist wahlweise ein M- oder B-Key-Steckplatz. M-Key-Steckplätze sind aufgrund von M.2-SSDs verbreitet.
Im Inneren arbeitet der KI-Beschleuniger DeepX DX-M1M, der laut Hersteller eine Rechenleistung von bis zu 25 Tops im Datenformat INT8 schafft. Das entspricht 25 Billionen Operationen pro Sekunde. Als Referenz: Eine Copilot+PC-Zertifizierung verlangt 40 Tops. Damit ist das Modul klar auf Aufgaben wie Bilderkennung oder Sprachverarbeitung ausgelegt. Angebunden wird der Beschleuniger über bestenfalls zwei PCIe-3.0-Lanes.
Als Speicher steht 1 GByte LPDDR4X zur Verfügung. Das klingt zunächst knapp, ist für inferenzbasierte KI-Workloads aber typisch, denn trainiert wird ohnehin meist extern. Unterstützt werden gängige Frameworks wie TensorFlow, ONNX, Keras und PyTorch, wobei Modelle über einen eigenen DX-COM-Compiler für die Hardware optimiert werden müssen. Das bedeutet etwas Einarbeitung, dürfte aber für viele Maker zum Alltag gehören.
Das Modul läuft unter Windows 10 und 11 sowie unter Ubuntu ab Version 20.04. Auch Docker wird unterstützt. Als Host-Systeme kommen sowohl ARM- als auch x86-Plattformen infrage. Konkret nennt Radxa unter anderem den Raspberry Pi 5 sowie verschiedene Rock-Boards wie Rock 5A, 5B oder 5 ITX. Im Falle des Raspis ist ein M.2-Adapter (M.2-HAT) [2] für den Betrieb notwendig. Darüber läuft immerhin eine PCIe-Lane.
Für Maker ist vor allem die Kombination aus geringer Leistungsaufnahme und hoher Rechenleistung interessant. Mit typischen drei Watt bleibt der Energiebedarf überschaubar, was den Einsatz in Edge-Geräten, mobilen Projekten oder Dauerbetrieb ermöglicht. Gerade bei Anwendungen wie smarter Videoüberwachung, lokalen Sprachassistenten oder Bilderkennung direkt auf dem Gerät kann das Modul seine Stärken ausspielen, ohne dass Daten in die Cloud wandern müssen.
Ein typisches Szenario wäre etwa ein Raspberry Pi 5, der per Kamera Objekte erkennt und lokal auswertet. Statt die CPU zu belasten, übernimmt das DX-M1M die KI-Arbeit. Das spart Ressourcen und sorgt für schnellere Reaktionszeiten.
Wer direkt einsteigen möchte, findet auf der offiziellen Dokumentationsseite einen Quickstart-Guide [3]. Das Modul kostet im Herstellershop 75 Euro [4], ist zurzeit allerdings nicht lieferbar. Hinzu kommen in Deutschland 19 Prozent Steuer und Versand. Der finale Preis liegt bei etwas über 100 Euro.
Wer beim Programmieren KI-Unterstützung braucht, findet sie in Form von AI.duino in unserem Artikel [5].
URL dieses Artikels:
https://www.heise.de/-11224415
Links in diesem Artikel:
[1] https://radxa.com/products/aicore/dx-m1m/
[2] https://www.heise.de/news/Raspberry-Pi-5-Der-offizielle-SSD-Adapter-ist-jetzt-fuer-13-Euro-lieferbar-9718368.html
[3] https://docs.radxa.com/en/aicore/dx-m1?Product=DX-M1M
[4] https://arace.tech/products/radxa-aicore-dx-m1m
[5] https://www.heise.de/ratgeber/AI-duino-Wie-die-integrierte-KI-fuer-Arduino-funktioniert-11149113.html
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://www.heise.de/make
[8] mailto:das@heise.de
Copyright © 2026 Heise Medien
Apples hat die Analytics-Funktionen in App Store Connect deutlich erweitert
(Bild: Apple)
Apple löst ein WWDC-Versprechen ein und erweitert den Analytics-Bereich in App Store Connect massiv – insbesondere für Apps mit In-App-Käufen und Abonnements.
Apple gibt Entwicklern, die ihre Apps über den App Store vertreiben, ab sofort mehr Zahlen an die Hand. Der iPhone-Hersteller löst damit ein Versprechen der letztjährigen Entwicklerkonferenz WWDC ein. Es ist das größte Update des Analytics-Bereichs seit dem Start des Entwicklerportals App Store Connect. Und es zielt vor allem auf Entwickler ab, die In-App-Käufe und Abonnements über Apples Zahlungssystem anbieten.
Daten zu Conversion, Marketing und Revenue ließen sich nirgendwo sonst datenschutzkonform zusammenführen, lobt Andy Weekes, Entwickler der App Night Sky. Für ihn seien die Analytics-Daten eine Art Gesundheitscheck für sein Unternehmen. Er brauche verlässliche Daten, um zu verstehen, wie es um seine Einnahmen stehe.
Die über 100 neuen Metriken [1] erlauben unter anderem eine sogenannte Kohorten-Analyse. Damit lassen sich Gruppen von Nutzern, die zum Beispiel in einem bestimmten Monat eine App heruntergeladen haben, miteinander vergleichen. Entwickler können damit etwa untersuchen, nach wie vielen Tagen die jeweiligen Nutzergruppen ein Abo abgeschlossen haben. Auf diese Weise lässt sich der Erfolg von Aktionen oder Veränderungen in der App messen.
Entwickler können sich auch neue Peer-Benchmarks anzeigen lassen. Diese zeigen ihnen, wie ihre App im Vergleich zu ähnlichen Apps abschneidet – ohne dass dabei sensible Daten anderer Entwickler offengelegt werden. Damit lässt sich auswerten, wie viele Nutzer, die eine App herunterladen, zu zahlenden Kunden werden (Download-to-Paid-Conversion) und wie viel Umsatz eine App im Schnitt pro Download erzielt (Proceeds per Download).
Das klingt für den Laien alles recht kompliziert. Doch Apple habe das Ganze so aufbereitet, dass es auch jemand ohne betriebswirtschaftlichen Hintergrund verstehe, sagt Frederik Riedel, Entwickler der App One Sec aus Berlin, der in der Vergangenheit am App Store Foundation Program teilnahm [2]. Auch Bastien Cazenave, Mitherausgeber des Spiels Sorcery School, der wie die anderen beiden Entwickler die neuen Analytics vorher kurz ausprobieren konnte, zeigt sich erfreut: Es sei eine ganz neue Detailebene, die sich Entwicklern da erschließe. Und obendrein seien die Analysedaten noch kostenlos.
So ganz uneigennützig dürfte Apples Engagement freilich nicht sein. Regulatoren in verschiedenen Ländern drängen Apple seit Jahren dazu, sein geschlossenes System auch für externe Anbieter zu öffnen, die Zahlungen und Abos abwickeln. Neben dem Datenschutzversprechen für die Nutzer kommt jetzt durch die erweiterten Analytics ein zusätzlicher Mehrwert für die Entwickler dazu, mit denen Apple seinen Plattform-Vorteil weiter ausbaut. Einige Entwickler dürften bislang auf externe kostenpflichtige Anbieter zurückgegriffen haben.
URL dieses Artikels:
https://www.heise.de/-11224539
Links in diesem Artikel:
[1] https://developer.apple.com/news/?id=hh6v4b55
[2] https://www.heise.de/hintergrund/App-Store-Apples-Foerderprogramm-wird-fuenf-Jahre-alt-9064582.html
[3] https://www.heise.de/mac-and-i
[4] mailto:mki@heise.de
Copyright © 2026 Heise Medien
(Bild: Google)
Google baut Stitch zum KI-Design-Editor aus: Nutzer beschreiben Oberflächen per Sprache oder Text, die KI generiert daraus interaktive Prototypen.
Google hat sein Design-Werkzeug Stitch grundlegend überarbeitet. Das Ziel: Aus dem bisherigen Hilfsprogramm soll eine umfangreiche Arbeitsumgebung für Softwaredesign werden. In ihr begleitet ein KI-Agent den gesamten Entwurfsprozess. Nutzer beschreiben, was sie brauchen – die KI generiert daraus Oberflächen-Entwürfe. Klassische Wireframes als Ausgangspunkt sollen damit nicht mehr notwendig sein.
Neu ist eine Spracheingabe, über die Nutzer direkt mit dem System arbeiten können. Laut Google lassen sich damit in Echtzeit Designvarianten anfordern („zeig mir drei verschiedene Menü-Optionen“), Farbpaletten durchspielen oder ganze Landingpages im Dialog entwerfen. Die KI soll dabei auch als Sparringspartner dienen und Entwürfe kritisch kommentieren.
Die neue Oberfläche basiert auf einem „Infinite Canvas“, also einer unbegrenzt erweiterbaren Arbeitsfläche. Dort lassen sich Bilder, Texte und Code-Schnipsel als Kontext ablegen, aus dem die KI Entwürfe ableitet. Ein Agenten-Manager soll dabei helfen, mehrere Designrichtungen parallel zu verfolgen, ohne den Überblick zu verlieren.
Statische Entwürfe lassen sich per Klick in interaktive Prototypen umwandeln. Die KI generiert dabei automatisch logische Folgebildschirme und bildet so App-Abläufe ab, die sich direkt im Browser durchklicken lassen.
Damit Design-Vorgaben nicht bei jedem Projekt neu definiert werden müssen, führt Google das Format DESIGN.md ein. Hierbei handelt es sich um eine maschinenlesbare Markdown-Datei, die Gestaltungsregeln enthält. Sie lässt sich aus bestehenden Websites extrahieren und in andere Projekte oder Werkzeuge importieren. Über einen MCP-Server und ein SDK können fertige Entwürfe an Entwicklungsumgebungen wie AI Studio und Antigravity übergeben werden.
Google bezeichnet dieses Stitch-Update in seiner Ankündigung [1] als „Vibe Design“ – angelehnt am Vibe Coding [2]. Die Idee: Statt technischer Vorgaben beschreiben Nutzer Geschäftsziele oder die gewünschte Wirkung auf Endnutzer, die KI übersetzt das in konkrete Oberflächen. Entsprechend richtet sich Google damit ausdrücklich sowohl an professionelle Designer, die viele Varianten erkunden möchten, als auch an Gründer von Start-ups, die ihre erste Softwareidee umsetzen wollen.
URL dieses Artikels:
https://www.heise.de/-11224124
Links in diesem Artikel:
[1] https://blog.google/innovation-and-ai/models-and-research/google-labs/stitch-ai-ui-design/
[2] https://www.heise.de/hintergrund/Ueberblick-Aktuelle-KI-Coding-Assistenten-fuer-die-Softwareentwicklung-einsetzen-11135999.html
[3] https://www.heise.de/ix
[4] mailto:fo@heise.de
Copyright © 2026 Heise Medien
(Bild: solarseven / Shutterstock.com)
Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.
Das LiteLLM-Entwicklungsteam hat einen Security-Angriff bekanntgegeben: Zwei LiteLLM-Pakete im Python Package Index (PyPI) waren demnach kompromittiert und mit einem Credential-Stealer versehen. Das LiteLLM-Team teilt mit, wie Entwicklerinnen und Entwickler herausfinden können, ob sie betroffen sind, und welche nächsten Schritte sie sofort unternehmen sollen.
Bei LiteLLM [1] handelt es sich um eine Open-Source-Bibliothek, die sich via Proxy-Server oder Python-SDK aufrufen lässt. Sie bietet ein einheitliches Interface, um über 100 Large Language Models aufzurufen, beispielsweise von OpenAI oder Anthropic.
Die beiden LiteLLM-Pakete in den Versionen 1.82.7 und 1.82.8 wurden offenbar kompromittiert und mit einem Credential-Stealer ausgestattet. Dieser ist darauf ausgelegt, Daten abzugreifen, und sucht nach SSH-Keys, Umgebungsvariablen, Cloud-Provider-Credentials (AWS, GCP, Azure), Kubernetes-Token sowie Datenbankpasswörtern. Laut Endor Labs ist der Payload dreistufig: Er stiehlt Credentials, versucht lateral in Kubernetes-Cluster einzudringen und installiert eine persistente systemd-Backdoor. Laut dem Security-Unternehmen Snyk [2], das den Fall beobachtet, verzeichnet LiteLLM täglich rund 3,4 Millionen Downloads.
Die kompromittierten Pakete wurden Snyk zufolge durch den Angreifer TeamPCP hochgeladen, nachdem dieser die Credentials des Maintainers durch einen vorherigen Angriff auf Trivy erhalten hatte. Trivy ist ein quelloffener Security-Scanner, der in der CI/CD-Pipeline von LiteLLM zum Einsatz kommt. TeamPCP greift laut dem Security-Software-Anbieter Endor Labs bereits seit Ende Februar an [3] und hangelt sich dabei offenbar mithilfe der jeweils gestohlenen Credentials von einem Projekt zum nächsten.
Die beiden LiteLLM-Pakete wurden inzwischen von PyPI entfernt, sollen jedoch mehrere Stunden zum Download verfügbar gewesen sein (am 24. März 2026, zwischen 10:39 UTC und 16:00 UTC). Legt man zugrunde, dass LiteLLM täglich rund 3,4 Millionen Downloads verzeichnet, sind die im Netz kursierenden Hochrechnungen, dass mehrere hunderttausend Systeme betroffen sein könnten, durchaus realistisch.
Wer eines der betroffenen Pakete heruntergeladen hat, sollte unverzüglich den Empfehlungen von LiteLLM [4] folgen. Dazu zählt, alle Secrets auf dem System als kompromittiert anzusehen und sie zu rotieren. Außerdem sollte man das Dateisystem überprüfen und einen Audit der Versionshistorie durchführen, um alle Orte aufzudecken, an denen die Pakete installiert wurden. Ferner stehen E-Mail-Adressen und ein Slack-Channel [5] bereit, worüber sich Betroffene direkt an das LiteLLM-Team wenden können.
Im LiteLLM-Blog [6] ist aufgeführt, wie sich feststellen lässt, ob sich die Schadpakete auf dem System befinden. Entwicklerinnen und Entwickler, die das offizielle LiteLLM-Proxy-Docker-Image verwenden, seien von dem Angriff nicht betroffen. Derzeit sind neue LiteLLM-Releases pausiert, bis das Entwicklungsteam die Sicherheit des Release-Pfades bestätigen kann.
URL dieses Artikels:
https://www.heise.de/-11223618
Links in diesem Artikel:
[1] https://www.litellm.ai/
[2] https://snyk.io/de/articles/poisoned-security-scanner-backdooring-litellm/
[3] https://www.endorlabs.com/learn/teampcp-isnt-done
[4] https://docs.litellm.ai/blog/security-update-march-2026#immediate-actions-for-affected-users
[5] https://docs.litellm.ai/blog/security-update-march-2026#questions-and-support
[6] https://docs.litellm.ai/blog/security-update-march-2026#who-is-affected
[7] mailto:mai@heise.de
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
FreshRSS