Anmelden
Seit 1934 missbrauchen Diktatoren die WM für Propaganda. Jetzt steht Trump in dieser Tradition – und der DFB will die Debatte nicht führen.
Die Vorbereitungen für die Fußball-Weltmeisterschaft in den USA, Kanada und Mexiko laufen – Anstoß ist am 11. Juni in Mexiko-Stadt [1]. Die Sorgen, wie US-Präsident Trump das Großereignis für Propagandazwecke nutzt, sind groß. Dabei steht die WM in einer Tradition der Einflussnahme, denn häufig wurde sie von Regierenden genutzt, auch wenn der Sportverband Fifa sich neutral gibt.
Bereits bei der zweiten WM 1934 in Italien wurde dies deutlich. Benito Mussolini nutzte die Veranstaltung als gigantisches Propagandainstrument [2], um den Faschismus zu verherrlichen. Vergeben wurde das Turnier, als der Diktator bereits an der Macht war. Mussolini sah im Fußball das perfekte Massenmedium, um die vermeintliche Leistungsfähigkeit seines Regimes zu präsentieren.
Die Vorfreude auf die WM ist auch diesmal eingetrübt. Glenn Jäger [3], der gemeinsam mit Carlos Gomes die Neuerscheinung "Griff nach Gold – Die andere Geschichte der Fußball-Weltmeisterschaft [4]" verfasst hat, erläutert:
"Das hängt mit dem Vorgehen der Fifa unter Gianni Infantino zusammen, mit US-Präsident Donald Trump, mit den ganzen Auflagen der US-Einwanderungsbehörden und vielen anderen Dingen. Allgemein kommt bei den Fans nicht so viel Freude auf. Das spürt auch die Tourismus-Branche in den USA. Dort sind weit weniger Betten ausgebucht als gedacht."
Angesichts der Politik der USA fordert Oke Göttlich, DFL-Vizepräsident [5] und Präsident des FC St. Pauli, eine Positionierung des DFB:
"Ich würde nie von Spielern verlangen, was sie zu tun oder zu lassen haben. Aber als Verein haben wir eine Meinung und eine Haltung. Und das wünsche ich mir auch von einem Verband wie dem DFB. […] Wenn man in ein Land fährt, das Krieg führt, wo Menschen auf der Straße erschossen werden, dann muss man sich zumindest Gedanken machen: Was ist unsere Verbandslinie, wenn wir da hinfahren?"
Eine Diskussion über einen WM-Boykott [6] will DFB-Präsident Bernd Neuendorf unterbinden. Die Debatte sei "zum jetzigen Zeitpunkt völlig verfehlt". Die Politik von Trump sei für den DFB "sehr schwer zu bewerten, das überlassen wir der Politik".
Eine klare Positionierung des DFB gab es jedoch in der Vergangenheit durchaus. Während der WM 1978 in Argentinien lud der damalige DFB-Präsident Hermann Neuberger den Luftwaffen-Oberst Hans-Ulrich Rudel, der nach dem Ende des NS-Regimes in Südamerika untergetaucht war, ins DFB-Quartier ein.
Die argentinische Militärjunta hat die WM genutzt [7], um von systematischer Folter und Mord abzulenken. Jorge Rafael Videla, Präsident der Militärjunta, eröffnete die WM:
"Ich bitte Gott, unseren Herrn darum, dass dieses Ereignis wirklich dazu beitragen wird, den Frieden zu bejahen. Den Frieden, den wir alle wollen, für die Menschen in der ganzen Welt."
Der deutsche Nationalspieler Berti Vogts sagte damals, er habe keine politischen Gefangenen gesehen. Während der WM machten die Militärs überall in Argentinien Jagd auf Mitglieder und Sympathisanten linker Organisationen.
Nicht immer nehmen Spieler oder Trainer diese Entwicklung kommentarlos hin.
"In der Geschichte gab es immer wieder herausragende Sportler, die ihren Mund aufgemacht haben. Ich denke an Diego Maradona, den Brasilianer Sócrates und Argentiniens Nationaltrainer César Luis Menotti, der sich 1978 gegen die Junta gestellt hat."
Glenn Jäger
Rachid Mekhloufi verzichtete auf einen WM-Einsatz für Frankreich, um sich der algerischen Unabhängigkeitsauswahl anzuschließen. Die Bedeutung dieser Spieler weist über den Tag hinaus.
"Ihre Haltung gibt auch Hinweise auf die von Sehnsucht getriebene Frage vieler Fans, wie sich der Fußball in Zeiten galoppierender Kommerzialisierung 'zurückholen' lässt. Kurz: Frage nach den Verhältnissen, die diese hervorbringen", schreiben Carlos Gomes und Glenn Jäger im Vorwort [8] von "Griff nach Gold".
In der US-Soccer-Liga gibt es Proteste gegen Trumps Politik. Fans von Los Angeles FC (LAFC) verteidigten bei einem Ligaspiel die Rechte von Migranten. "ICE abschaffen" schrieben sie auf ihre Transparente. Die Vereinsführung stimmte zu:
"Heute, da viele Angst und Unsicherheit in unserer Stadt empfinden, steht der LAFC Schulter an Schulter mit allen Mitgliedern unserer Gemeinde."
URL dieses Artikels:
https://www.heise.de/-11313032
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Auf dem deutschen Gebrauchtmarkt gibt es jetzt deutlich mehr Elektrofahrzeuge
(Bild: Alexander Fedosov/Shutterstock.com)
Die E-Auto-Prämie zeigt einen unerwarteten Nebeneffekt: Autobauer fahren ihre eigenen Preisnachlässe zurück. Doch der Gebrauchtmarkt wächst rasant.
Seit Mai 2026 zahlt der Staat rückwirkend eine Kaufprämie für Elektroautos, die ab dem 1. Januar 2026 zugelassen wurden. Die Folge ist paradox: Statt günstigerer Elektroautos beobachten Marktforscher sinkende Herstellerrabatte.
Laut dem monatlichen Neuwagen-Marktbericht des privaten Center Automotive Research (CAR) ist der durchschnittliche Preisnachlass bei den 20 meistverkauften Elektrofahrzeugen auf dem deutschen Markt von 19,5 Prozent im Januar auf 18,6 Prozent im Mai gesunken.
"Es scheint, die Autobauer testen den Markt", wird CAR-Studienleiter Ferdinand Dudenhöffer von der Tagesschau zitiert [1]. Der Abstand bei den sogenannten Transaktionspreisen – also den tatsächlich gezahlten Kaufpreisen – zwischen Elektroautos und Verbrennern wachse damit entgegen dem vorherigen Trend wieder.
Konkret: Ein Elektroauto kostete Käufer im Mai im Schnitt 1.971 Euro mehr als ein vergleichbarer Verbrenner. Die staatliche Förderung ist in dieser Rechnung noch nicht berücksichtigt.
Besonders ausgeprägt ist der Rückgang der Herstellerrabatte laut CAR bei kleineren Elektrofahrzeugen – also genau jenen Modellen, die am ehesten dem Profil förderberechtigter Haushalte entsprechen. Damit fließt ein Teil des staatlichen Zuschusses möglicherweise nicht vollständig den Käufern zugute, sondern wird von den Herstellern über höhere Nettopreise abgeschöpft.
Förderberechtigt sind Kauf und Leasing neuer Elektroautos, bestimmter Plug-in-Hybride – Fahrzeuge, die sowohl mit Strom als auch mit Kraftstoff betrieben werden können – sowie Elektroautos mit sogenannten Reichweitenverlängerern, also kleinen Verbrennungsmotoren, die die elektrische Reichweite ergänzen.
Die Förderhöhe richtet sich nach Fahrzeugtyp, Haushaltseinkommen (maximal 80.000 Euro) und Familiengröße und beträgt zwischen 1.500 und 6.000 Euro. Die Prämie gilt ausschließlich für Privatkäufe, nicht für Dienstwagen. Insgesamt sollen die Fördermittel für bis zu 800.000 Fahrzeuge reichen.
Während die Rabatte für Neufahrzeuge sinken, entwickelt sich der Gebrauchtwagenmarkt für Elektroautos in bemerkenswertem Tempo.
Patrick Plötz vom Fraunhofer-Institut für System- und Innovationsforschung (ISI) beschreibt, wie sich das Segment "vom Nischensegment zu einem etablierten Markt mit wachsendem Angebot, transparenten Preisen und verlässlichen Qualitätsstandards entwickelt" habe.
Der Grund liegt in den Zulassungszahlen der Vorjahre: Die hohen Neuzulassungen der Jahre 2020 und 2021 kommen nun – nach den typischen Nutzungszyklen von drei bis vier Jahren – als Gebrauchtwagen auf den Markt. Das spiegelt sich in den Daten des Kraftfahrt-Bundesamtes wider: In den ersten vier Monaten des laufenden Jahres wechselten bundesweit knapp 120.000 gebrauchte Elektroautos den Besitzer – fast doppelt so viele wie im gleichen Zeitraum 2025 und fast dreimal so viele wie von Januar bis April 2024.
Auch preislich seien gebrauchte Elektroautos inzwischen mit vergleichbaren Verbrennern konkurrenzfähig, so Plötz. Zudem hätten sich moderne Batteriesysteme als deutlich langlebiger und verlässlicher erwiesen als lange angenommen – ein Argument, das den Gebrauchtmarkt zusätzlich beflügelt.
URL dieses Artikels:
https://www.heise.de/-11313614
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Android 17 ist kurz vor dem Release.
(Bild: Google)
Google hat eine weitere Beta für Android 17 veröffentlicht. Das Update auf Beta-Version 4.1 dürfte die letzten Bugs vor dem erwarteten Release ausbügeln.
Eigentlich sagte Google im April, dass das Update auf Android 17 Beta 4 [1] die „letzte geplante Beta“ des Entwicklungszyklus sei, bevor die Version als stabile Version veröffentlicht werde. Mit der Beta 4.1 kommt der Konzern also ein wenig überraschend um die Ecke. Zudem macht Google darauf aufmerksam, dass einige Hardwarepartner auch schon Betas für einige ihrer Geräte anbieten.
Das Update Android 17 Beta 4.1 ist den Release-Notes [2] zufolge recht klein, steht aber für das Pixel 6 bis hin zu den Geräten der neuen Pixel-10-Serie zur Installation bereit. Der Build CP21.260330.011.A1 ist für Pixel 6/Pro/a Pixel 7/Pro bestimmt, während sich CP21.260330.011 an alle anderen Pixel-Modelle richtet.
Hinsichtlich der Neuerungen enthält die Beta 4.1 lediglich fünf kleine Fehlerbehebungen, jedoch keine neuen Funktionen. Die aus Googles Sicht wichtigsten neuen Features hatte der Konzern im Zuge der Android Show: I/O Edition [3] am 12. Mai gezeigt – inklusive der agentischen KI Gemini Intelligence [4], die jedoch nur für High-End-Geräte bestimmt ist [5].
Google erklärt, dass es mit dem nun veröffentlichten Update ein Problem behebt, bei dem die Statusleiste fälschlicherweise keinen Signalbalken anzeigte, obwohl eine Verbindung bestand. Ebenso haben die Entwickler ein Problem mit der UI-Synchronisation gefixt, bei dem das Symbol für die Schnellsteuerung der mobilen Daten im Flugmodus aktiv blieb.
Zudem soll es keine Probleme mehr beim Anschluss externer Displays geben – zumindest sollen sie nun nicht mehr schwarz werden, wenn eine hohe Auflösung ausgewählt wird. Ebenso habe Google einen Fehler bei der Bluetooth-Audioübertragung behoben, der nach Systemunterbrechungen wie Timern zu einer Unterbrechung der Wiedergabe führte. Außerdem sollen Hörgeräte nach Inaktivität oder dem Aufladen nicht mehr automatisch aus den gekoppelten Geräten entfernt werden.
Während Google seine Betas nur für seine Pixel-Modelle anbietet, macht der Konzern darauf aufmerksam, dass einige Hardwarepartner Versionen der Android-17-Beta für ausgewählte Smartphones anbieten.
Zu den Partnern zählen Honor, iQOO, Lenovo/Motorola, OnePlus, Oppo, Realme, Sharp, Vivo und Xiaomi. Interessanterweise erwähnt Google seinen engen Partner Samsung nicht, obwohl der Konzern sein Betaprogramm auf One UI 9 auf Basis von Android 17 für die Galaxy-S26-Serie [6] gestartet hat.
Für interessierte und wagemutige Besitzerinnen und Besitzer eines der kompatiblen Modelle hat Google eine Übersichtsseite gestaltet, die zu den jeweiligen Betaprogrammen führt [7].
Auf den Webseiten der Partner finden Nutzer jeweils Anleitungen, wie sie die Android-17-Beta installieren können. Die meisten bieten System-Images zum Herunterladen und Flashen an, einige unterstützen derweil zusätzlich Over-the-Air-Updates (OTA), wie etwa Samsung über sein eigenes Betaprogramm.
URL dieses Artikels:
https://www.heise.de/-11314670
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Richard Seidl)
Ist Agilität in Unternehmen wirklich am Ende oder braucht sie nur dringend Hilfe? Das diskutiert Richard Seidl mit Miriam Sasse.
In diesem Interview spricht Richard Seidl mit Miriam Sasse über den „Patienten Agilität“. Die beiden stellen sich die Frage, ob Agilität in Unternehmen wirklich am Ende ist oder ob sie nur dringend Hilfe braucht. Mit anschaulichen Metaphern aus der Notfallmedizin befragt Miriam Sasse typische Symptome: Warum fallen Unternehmen in Krisen zurück in alte Muster? Weshalb scheint Agilität oft nicht Teil der Unternehmenskultur zu sein? Gemeinsam beleuchten sie, wie gezielte Diagnose und dosierte Maßnahmen helfen können, Teams und Prozesse nachhaltig zu stärken.
„Bei vielen heißt es schon, oh geh‘ mir weg mit agil.“ – Miriam Sasse
Dr. Miriam Sasse [2] ist promovierte Maschinenbauerin und zertifizierter Coach. Sie begleitet Organisationen bei agiler und digitaler Transformation, mit Fokus auf Deep-Tech-Teams und Game Design. Als TEDx-Speakerin und Autorin beschäftigt sie sich mit der Zukunft von Führung und Organisationsdesign. Sie lehrt an Hochschulen und leitet die Regionalgruppe der GPM OWL.
Dieses Format fokussiert sich auf Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste betrachten die Dinge, die die Qualität in der Softwareentwicklung steigern.
Die aktuelle Episode ist auch auf Richard Seidls Blog verfügbar [3].
URL dieses Artikels:
https://www.heise.de/-11314073
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Tommy Lee Walker / Shutterstock.com)
Das US-amerikanische NIST betreibt die Schwachstellendatenbank NVD. Der Rückstau an Analysen ist groß, die Kritik des Rechnungshofes harsch.
Das US-amerikanische National Institute of Standards and Technology (NIST) wird die Bewertung von IT-Sicherheitslücken mit den bekannten CVSS-Schweregraden weitgehend einstellen. Das ist eine der Maßnahmen, mit denen NIST den wachsenden Rückstau seiner National Vulnerability Database (NVD) [1] bekämpfen möchte. Wie das vereinbar ist mit der rechtlichen Verpflichtung, CVSS (Common Vulnerability Scoring System) zu berechnen, bleibt offen – aber wo kein Kläger, da kein Richter.
Die NVD baut auf CVE auf. CVE (Common Vulnerabilities and Exposures) ist ein System zur standardisierten Identifikation von IT-Sicherheitslücken. Das NIST übernimmt die CVE-Einträge und reichert sie mit detaillierten Bedrohungsinformationen, Hinweisen zu verfügbaren Updates und sonstigen Handlungsempfehlungen an. Dazu gehört eine Bewertung nach CVSS, wie schwerwiegend das Problem ist, sowie die Erstellung einer maschinenlesbaren Liste betroffener Software. Beispielsweise kann ein Fehler in einer Code-Bibliothek zahlreiche Programme ganz unterschiedlicher Hersteller treffen, die diese Bibliothek verwenden.
IT-Sicherheitsverantwortliche, aber beispielsweise auch Journalisten wie wir von heise security, nutzen die NVD zum Nachschlagen aktueller Bedrohungsdetails. Hinzu tritt automatisierte Auswertung der NVD-Einträge. Stand April 2026 haben durchschnittlich mehr als 300.000 Unique User NVD pro Tag genutzt, der Abfragetraffic hat sich auf 22 Terabyte täglich summiert. Die intensive Nutzung zeigt, wie wichtig der Dienst zur Verbesserung der IT-Sicherheit ist.
Das Problem: NIST bekommt nicht genügend Budget für den Betrieb der NVD. Die Zahl der täglich gemeldeten Sicherheitslücken steigt laufend, die Personalstärke nicht. Und so ist der Rückstau von 13.000 Analysen im Juni 2024 auf rund 27.000 Stand September 2025 angewachsen, trotz vorangegangener Bemühungen des NIST. Im letzten Quartal 2025 dürfte NIST den Rückstau immerhin stabil gehalten haben.
Nun drängt der Rechnungshof des US-Handelsministeriums auf Einschränkungen. Er schätzt, dass 2026 mehr als 60.000 zu analysierende Schwachstellen anfallen werden. Zum Vergleich: ICAT (Internet Category of Attack Toolkit), der Vorläufer des NVD, nahm seine Arbeit 1999 auf und erreichte erst drei Jahre später die Marke von 5.000 Einträgen [2] insgesamt.
Der Bericht kritisiert NIST für Mangel an strategischer Planung. Das ist nicht von der Hand zu weisen: Aufgrund budgetrechtlicher Vorgaben durfte NIST nur kleine Unternehmen mit Führung der NVD beauftragen. Anfang 2021 wurde der Auftragnehmer jedoch von einem größeren Unternehmen aufgekauft, weshalb der Vertrag drei Jahre später auslaufen musste. Doch im Herbst 2023 stellte die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) ihre finanziellen Beiträge zum Betrieb der NVD ein.
Damit blieb die Arbeit ab Februar 2024 liegen und der Rückstau begann. Der Rechnungshof erkennt zwar das finanzielle Problem an, hält aber den Zuständigen vor, zu spät reagiert zu haben. Erst im Mai 2024 kam der Vertrag mit einem neuen Dienstleister zustande, die Einschulung der Mitarbeiter wurde im November des Jahres abgeschlossen. Das NIST verspricht nun eine Strategie sowie einen management plan zum Abarbeiten des Rückstaus.
Zusätzlich wirft der Rechnungshof dem NIST Geldverschwendung vor, wenngleich in bescheidenem Ausmaß: Die Berechnung der CVSS sei meist unnötig, weil die Herausgeber der jeweiligen Software bereits selbst einen CVSS-Wert angeben. Dabei ist die unabhängige Berechnung wertvoll, schließlich spielen Software-Herausgeber Fehler ihrer Produkte gerne herunter. Für dieses offene Geheimnis hat NIST im Rahmen der Prüfung allerdings keine Beweise vorgelegt, weshalb der Bericht das ausdrücklich nicht beachtet.
Durch Einstellung der CVSS-Bewertung könne das NIST binnen zweier Jahre 800.000 US-Dollar einsparen. Das NIST versucht den Spagat: Die routinemäßige CVSS-Berechnung wird sofort eingestellt. Nur wenn der vom Hersteller angegebene Wert deutlich inkonsistent mit dem Standard oder öffentlich bekannten Informationen ist, wird das NIST „vielleicht” noch einen Wert berechnen – ansonsten nur auf ausdrücklichen Wunsch. Unterdessen sucht das Institut nach einer Möglichkeit, CVSS automatisch zu berechnen.
Weitere 200.000 US-Dollar soll das NIST vergeudet haben, weil das CISA seit Mai 2024 ein paralleles Projekt namens Vulnrichment betreibt. Tatsächlich überlappen sich NVD und Vulnrichment: Beide sichern die Quellen von Hinweisen auf Sicherheitslücken, bewerten deren Schwere nach CVSS und kategorisieren nach CWE. (CWE steht für Common Weakness Enumeration. Dabei geht es nicht um individuelle Sicherheitslücken, sondern um Kategorien häufiger Schwachstellen bei Hard- und Software.)
Doch nur in der NVD kann man nachlesen, welche Produkte von einer Lücke betroffen sind. Dazu führt das NIST die CPE (Common Platform Enumeration), eine standardisierte Liste von Software-Bezeichnungen und -Versionen – schließlich recht es ja nicht, „Lücke des Taschenrechners in Windows” hinzuschreiben. Bei Vulnrichment fehlt diese wichtige Information, dafür berechnet CISA einen zweiten Schweregrad namens SSVC (Stakeholder-Specific Vulnerability Categorization), der Software-Administratoren anzeigen soll, wie dringend das Problem in ihrem konkreten Einsatzszenario ist.
Während das NIST zur Führung des NVD gesetzlich verpflichtet ist, betreibt CISA Vulnrichment aus eigenem Anstoß. Warum dann NIST 200.000 Dollar vergeudet haben soll und nicht CISA, setzt der Bericht nicht auseinander. Dennoch verspricht das NIST, die Zusammenarbeit mit CISA zu verbessern. Zudem hofft das NIST auf ein Werkzeug, mit dem einmeldende Unternehmen selbst CPE-standardisiert angeben können, welche Programme von einer konkreten Sicherheitslücke betroffen sind.
Ein weiterer Kritikpunkt ist mangelhafte Kommunikation. Speziell hervorgehoben wird ein offener Brief von mehr als 50 IT-Sicherheitsexperten, der im April 2024 den Rückstau und die mangelhafte Transparenz ansprach. Das NIST hat darauf nie geantwortet. Jetzt will es immerhin eine Kommunikationsstrategie ausarbeiten.
URL dieses Artikels:
https://www.heise.de/-11314492
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Der KIM 1 ist vor rund 50 Jahren auf den Markt gekommen und war einer der ersten im Hobbybereich erfolgreichen Einplatinenrechner. Die Abkürzung steht für Keyboard Input Monitor, und die kleine Platine diente als Werbemaßnahme für den zentralen Chip.
Dieser hatte die Bezeichnung 6502 und war von MOS Technology als Konkurrenz zur wesentlich teureren Motorola-CPU 6800 entwickelt worden. Sein Vorgänger war dem 6800 dermaßen ähnlich, dass er diesen Chip in Motherboards ersetzen konnte. Für Anwender praktisch, für Motorola ein Grund für eine gerichtliche Klage.
Der 6502 war so weit abgewandelt, dass er sich rechtssicher auf den Markt bringen ließ. Da er aber nicht mehr komplett kompatibel war, brauchte es eine neue Plattform, auf der die zumeist industriell geprägten Nutzer testen und entwickeln konnten.
Diese Plattform war der KIM 1. Allerdings interessierte sich bald nicht mehr nur die professionelle Kundschaft für den verhältnismäßig preiswerten Minirechner. Im Hobbybereich fand die Platine großen Anklang und führte so die erste Welle von Einplatinencomputern in den späten 1970er Jahren an.
Welche Einsatzzwecke diese Ahnen des heute populären Raspberry Pi hatten, und wie ausbaufähig sie wirklich waren, besprechen wir im Podcast mit dem Sammler und Entwickler Wolfgang Robel.
Flipper- und Arcademuseum Seligenstadt
4004 – Warum Intels erste CPU nicht Intel gehörte
Wir freuen uns über Feedback. Themenanregungen, Kritik und Blumensträuße nehmen wir unter podcast@golem.de entgegen.
Angreifer haben offenbar einen Weg gefunden, eine kritische Schwachstelle im Netlogon-Dienst auszunutzen, um Windows-Server-Systeme zu kapern. Das geht aus einer aktualisierten Meldung der belgischen Cybersicherheitsbehörde CCB (Centre for Cybersecurity Belgium) hervor. In welchem Umfang die beobachteten Angriffe stattfinden, ist noch unklar. Patches stehen jedoch zur Verfügung und sollten zügig installiert werden.
Bei der besagten Sicherheitslücke handelt es sich um CVE-2026-41089. Laut Microsoft liegt der CVSS-Wert bei 9,8, was einem kritischen Schweregrad entspricht. Angreifer können damit auf Windows-Server-Systemen, die als Domain Controller konfiguriert sind, Schadcode einschleusen und zur Ausführung bringen.
Nach Angaben des CCB erfolgt die Codeausführung sogar mit Systemrechten. Angreifer müssen lediglich eine speziell gestaltete Netzwerkanfrage übermitteln, um einen Pufferüberlauf auszulösen und damit die Lücke auszunutzen. Eine vorherige Authentifizierung oder eine Nutzerinteraktion sind nicht erforderlich. Die Angriffskomplexität ist laut Microsoft gering.
In Microsofts Sicherheitsmeldung zu CVE-2026-41089 wird die aktive Ausnutzung der Lücke bisher nicht erwähnt. Der Konzern stuft das Aufkommen solcher Angriffe dort sogar als "weniger wahrscheinlich" ein, ohne jedoch näher zu erläutern, wie Microsoft zu dieser Einschätzung gelangt ist. Es ist aber anzunehmen, dass das Unternehmen seine Meldung in Kürze entsprechend der Beobachtungen des CCB aktualisieren wird.
Als anfällig gelten alle gängigen Windows-Server-Versionen. Patches veröffentlichte Microsoft schon zum Mai-Patchday. Die Updates mit Korrekturen für Windows Server 2012 (R2), 2016, 2019, 2022 und 2025 stehen damit seit dem 12. Mai bereit. Wer die Mai-Updates noch nicht installiert hat, sollte dies angesichts der laufenden Attacken dringend nachholen.
Mindestens zwei Jahre soll es dauern, bis die zerstörte Startrampe von Blue Origin wiederhergestellt sein wird. Das erklärte Nasa-Chef Jared Isaacman dem Nachrichtensender CNBC.
In der Nacht auf den 29. Mai explodierte die Rakete New Glenn des Weltraumunternehmens Blue Origin von Jeff Bezos am Boden. Da es sich um einen Test zur Startvorbereitung handelte, war die Rakete voll betankt, weshalb die freigesetzte Energie entsprechend groß war.
Zunächst blieb unklar, wie groß die Beschädigungen an der Startrampe waren. Nun scheint sich gezeigt zu haben, dass die großen Treibstoffmengen, die in die Explosion verwickelt waren, mehr Schaden anrichteten als zuerst angenommen.
Erst in zwei Jahren könnte demnach ein neuer Startversuch unternommen werden. Wobei derzeit noch unklar ist, wieso es zu dem Unfall, bei dem niemand verletzt wurde, kommen konnte.
Die Zwangspause der Rakete New Glenn bedeutet gleichzeitig, dass sich die Pläne der Nasa für den Mond verzögern werden. Noch in diesem Jahr hätte der Lander MK1 auf dem Mond aufsetzen sollen. Zwar ist eine zweite Startrampe von Blue Origin in Planung, aber die Fertigstellung ist ebenfalls noch in weiter Ferne.
Damit fehlt ein Teil der Kapazität, um die Pläne für den Mond von einer bemannten Landung bis zur Errichtung einer Basis umzusetzen. Andere verfügbare Raketen mit der nötigen Leistung gibt es nur von SpaceX und der Esa. Die Eigenentwicklung der Nasa SLS hingegen gilt als deutlich zu teuer, um für die nächsten Starts realistisch infrage zu kommen.
Gleichzeitig wird sich damit auch der Aufbau des Satellitennetzwerks von Amazon verzögern. 48 neue Satelliten hätten mit der New Glenn in die Erdumlaufbahn fliegen sollen, die zum Zeitpunkt der Explosion nicht an Bord waren.
Bleiben vorerst nur das Starship und die Super Heavy übrig. Elon Musk wird es freuen, zumal der Börsengang von SpaceX demnächst ansteht.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: heise online / dmk)
Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen.
Angreifer nutzen eine kritische Sicherheitslücke im Netlogon-Code von Windows Server aus, um in Netzwerke einzubrechen. Das meldet die belgische Cybersicherheitsbehörde CCB [1]. Zur Attacke genügt offenbar ein manipuliertes Paket an den Domain Controller. Systemverwalter sollten schnellstmöglich prüfen, ob die im Mai durch Microsoft bereitgestellten Patches [2] auf ihren Systemen installiert sind.
Bei der Sicherheitslücke mit der CVE-Kennung CVE-2026-41089 handelt es sich um einen Pufferüberlauf auf dem Stack, der mit einem präparierten Paket an den Domain-Controller ausgenutzt werden kann. Einem auf GitHub kursierenden angeblichen Proof-of-Concept-Exploit (PoC) zufolge steckt der Überlauf im Benutzernamen-Parameter eines über UDP versandten LDAP-Pakets (CLDAP Locator Ping). Obwohl der PoC lediglich einen Absturz des LSASS-Dienstes verursacht, ist die Einschleusung von Schadcode der Microsoft-Einschätzung [3] zufolge ebenfalls möglich. Das erklärt auch den hohen CVSS-Punktwert von 9.8 (Einstufung kritisch).
Die Sicherheitslücke betrifft alle aktuell gepflegten Versionen von Windows Server inklusive der neuesten Ausgabe, Windows Server 2025. Microsoft hat bereits am 12. Mai Patches bereitgestellt – wer diese noch nicht eingepflegt hat, sollte das schleunigst nachholen. Und prüfen, ob bereits unerwünschter Besuch auf dem ungepatchten Server unterwegs war. Dem PoC-Autoren zufolge können sie dazu in den Systemprotokollen nach CLDAP-Anfragen mit einem ungewöhnlich langen „User“-Attribut oder nach LSASS-Abstürzen mit Event-ID 1000 (netlogon.dll) suchen.
Sicherheitslücken in Microsoft-Produkten und deren Behandlung durch den Redmonder Softwareriesen sind derzeit Gegenstand hitziger Debatten in der IT-Sicherheitsszene. Die entzünden sich vor allem an Microsofts Umgang [4] mit dem anonymen Sicherheitsforscher, der als „Chaotic Eclipse“ auftritt.
URL dieses Artikels:
https://www.heise.de/-11314404
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Dienstsitz der ENISA in Heraklion auf Kreta.
(Bild: ENISA)
Nach langem Drängen soll die EU Zugriff auf Anthropics Cyber-KI Mythos erhalten. Die genauen Bedingungen und der Zeitpunkt sind allerdings noch offen.
Anthropic soll der EU-Agentur für Cybersicherheit ENISA Zugang zu seiner Cyber-KI Mythos gewähren und die Behörde in „Project Glasswing“ aufnehmen, berichtet Bloomberg [1]. Darauf hatten zunächst vor allem US-Partner Zugriff, darunter Regierungsstellen, Unternehmen sowie mehrere Banken. Auch das britische AI Security Institute durfte Mythos bereits testen. Ziel ist es, mithilfe von Mythos kritische Software abzusichern, bevor vergleichbare Fähigkeiten breiter verfügbar werden. Laut Bloomberg ist ENISA die erste EU-Behörde mit Zugriff auf Mythos.
Ein Sprecher der EU-Cybersicherheitsagentur ENISA bestätigte gegenüber der Financial Times [2] zwar Gespräche über einen Zugang zu Mythos, betonte jedoch, dass über die Bedingungen noch verhandelt werde. Dazu gehöre auch, wie weit der Zugriff des US-Unternehmens auf EU-Systeme reicht, wenn europäische Stellen Mythos benutzen, berichtet die Zeitung unter Berufung auf mit den Gesprächen vertraute Personen.
Auch die EU-Kommission bestätigte Gespräche mit Anthropic. Die Kommission habe mehrere produktive Treffen mit dem Unternehmen geführt und begrüße die jüngsten Entwicklungen zu einem möglichen Zugang, sagte ein Sprecher gegenüber Bloomberg, ohne einen Zeitplan zu nennen. Vertreter der EU-Kommission waren laut den Berichten in der vergangenen Woche nach San Francisco gereist, um mit Anthropic über eine Aufnahme in „Project Glasswing“ zu verhandeln.
Die EU hat seit der Vorstellung von Mythos im April [3] auf Zugang gedrängt, lange Zeit jedoch erfolglos [4]. Anthropic verwies bei der begrenzten Freigabe immer wieder auf die außergewöhnliche Leistungsfähigkeit des Modells beim Auffinden von Sicherheitslücken und dem damit verbundenen Missbrauchspotenzial.
Anthropic stellte vergangene Woche eine breitere Freigabe in Aussicht [5], sprach dabei aber von „Modellen der Mythos-Klasse“. Die derzeit im Rahmen von Project Glasswing getestete Version „Claude Mythos Preview“ soll laut Anthropic nicht allgemein verfügbar gemacht werden.
Europäische Banken suchen derweil nach eigenen Wegen, sich auf die Cyber-KI-Bedrohung vorzubereiten. BNP Paribas etwa baute seine Partnerschaft mit dem Pariser KI-Start-up Mistral AI aus [6] und bereitet sich auf eine neue Generation leistungsfähiger Cyber-KI-Modelle vor. Denn selbst wenn die EU Zugang zu Mythos erhält, sind die Gefahren durch KI-gestützte Cyberangriffe damit nicht gebannt.
URL dieses Artikels:
https://www.heise.de/-11314320
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Filmbildfabrik/Shutterstock.com)
Die kriminelle Bande Lapsus$ konnte bei Vodafone Daten wie Software-Quelltexte abgreifen. Die sind nun im Netz gelandet.
Das Telekommunikationsunternehmen Vodafone ist Opfer von Cyberkriminellen geworden. Die kriminelle Online-Vereinigung Lapsus$ ist in IT-Systeme eingedrungen und hat etwa Software-Quelltexte abgegriffen. Nach offenbar erfolglosen Erpressungsversuchen sind die Daten nun offen im Netz gelandet.
(Bild: heise medien / Screenshot)
Die Darknet-Webseite von Lapsus$ ziert ein neuer Beitrag, der den Datenklau bei Vodafone ankündigt. Er datiert auf den vergangenen Donnerstag und soll Dokumente zur „vollen Infrastruktur, Quelltextdateien, GitHub-Tree und interne Netzwerkkarten“ umfassen. Den dortigen Angaben zufolge hat das Archiv „VODA_FULL_DUMP.tar.xz“ einen Umfang von 180 GByte an Daten. Das Archiv ist zudem verlinkt und lässt sich unter anderem von der Darknet-Leaksite der Lapsus$-Bande herunterladen.
Auf Anfrage von heise online bestätigt Vodafone den unfreiwilligen Datenabfluss. „Vodafone kann bestätigen, dass im März 2026 eine kriminelle Organisation unbefugten Zugriff auf eine sehr begrenzte Anzahl von Software-Quellcodedateien erlangt hat. Die kopierten Dateien wurden am 10. Mai veröffentlicht“, erklärt das Unternehmen. Sicherheitsexperten von Vodafone hätten den Vorfall bereits im März 2026 unmittelbar erkannt und eingedämmt. Der Telekommunikationsanbieter legt Wert auf die Feststellung, dass keine sensiblen Informationen von Kunden kopiert wurden.
Zudem habe es keinen Zugriff auf interne Systeme gegeben. Es kam demnach auch zu keinerlei Beeinträchtigungen der internen Infrastruktur, von Netzwerken oder Produktionssystemen.
Es bleibt unklar, wie der Angriff ablief und welche Systeme kompromittiert wurden. Auch über die Höhe der Lösegeldforderung ist nichts bekannt. Es handelt sich nicht um den ersten IT-Vorfall aus dem Vodafone-Umfeld. Mitte 2023 konnten Cyberkriminelle etwa bei einem Vertriebspartner sensible Daten [1] kopieren. Im vergangenen Jahr hat die Bundesbeauftragte für den Datenschutz und Informationsfreiheit (BfDI) Louisa Specht-Riemenschneider gegen Vodafone zwei Bußgelder in Höhe von 15 beziehungsweise 30 Millionen Euro [2] verhängt. Dabei ging es unter anderem um Kundendaten, die Vertriebspartner im Auftrag von Vodafone zur Kundengewinnung unzulässig genutzt haben.
URL dieses Artikels:
https://www.heise.de/-11313709
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Asus feiert 20 Jahre der Marke Republic of Gamers mit einer leistungsfähigen Variante der kompakten PC-Serie Next Unit of Computing.
Der taiwanische Hersteller Asus packt die Mobilversion der leistungsstärksten Gaming-Grafikkarte GeForce RTX 5090 in den Spiele-PC ROG NUC 16 Edition 20. Hinzu kommt Intels 24-Kern-Prozessor Core Ultra 9 290HX Plus. Der gesamte PC ist lediglich 5,6 Zentimeter schmal. Anlass für die Sonderedition ist das 20-jährige Jubiläum der Marke Republic of Gamers (ROG) auf der IT-Messe Computex. 2006 startete der Hersteller sie mit dem AM2-Mainboard Crosshair samt nForce-590-SLI-Chipsatz für Athlon-64-Prozessoren.
Im ROG NUC 16 steckte bis dato maximal eine GeForce RTX 5080, nun gibt es ihn auch mit der RTX 5090 und 24 statt 16 GByte Grafikspeicher und 10.496 anstelle von 7680 Shader-Kernen. Wegen des kompakten Gehäuses ist der Platz für den Kühler begrenzt, weshalb Asus die mobile Variante mit geringerem thermischen Budget einbaut.
(Bild: Christian Hirsch / heise medien)
Auch bei der CPU setzt Asus auf Mobiltechnik: Im ROG NUC 16 Edition 20 ist der Arrow-Lake-Chip Core Ultra 9 290HX Plus mit 24 Kernen eingelötet, davon sind acht Performance- und 16 Effizienzkerne. Zur weiteren Ausstattung zählen zwei DDR5-6400-CSODIMMs mit je 32 GByte Speicherkapazität, eine M.2-SSD mit 2 TByte und PCI-Express-5.0-Schnittstelle, Wi-Fi 7 sowie Windows 11. Der Preis des kompakten Gaming-PCs wird vermutlich deutlich über 5000 Euro liegen. In Deutschland wird er wegen des laufenden Patentstreits mit Nokia [1]vorerst nicht erhältlich sein. Bei großem Interesse wäre aber ein Kauf im EU-Ausland möglich.
URL dieses Artikels:
https://www.heise.de/-11314304
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Carl Undéhn)
Verbrenner zu Stromer: Die UN arbeiten an einem internationalen Standard für den E-Umbau von Verbrennerautos. Ein Regelwerk soll bis 2027 stehen.
Die UNECE, die Wirtschaftskommission der Vereinten Nationen für Europa, arbeitet an einem weltweit gültigen Regelwerk für den Umbau von Verbrennern auf Elektroantrieb. Eine Arbeitsgruppe unter dem Weltforum für Fahrzeugvorschriften soll bis 2027 harmonisierte Vorschriften entwickeln, die Mindestanforderungen für Umrüstkits festlegen, Leistungsanforderungen für umgebaute Fahrzeuge definieren und den Einsatz standardisierter Kits ermöglichen, die in allen teilnehmenden Ländern anerkannt werden.
Ob auch Tüftler und Selbstumrüster von einem künftigen Regelwerk profitieren werden, ist noch offen. Der aktuelle Entwurf [1] sieht vor, dass nur autorisierte Installateure Umbauten durchführen dürfen. Wer in der eigenen Garage schraubt, bliebe damit vorerst weiterhin auf die nationale Einzelabnahme angewiesen. Das nächste Treffen der Gruppe findet am 11. Juni statt.
Bisher steht, wer seinen Verbrenner auf Elektroantrieb umrüsten will, in Deutschland vor einer teuren Einzelabnahme — und in den meisten anderen Ländern fehlt jeglicher regulatorischer Rahmen. Einzig Frankreich hat 2020 ein eigenes, standardisiertes Zulassungsverfahren für Umrüstkits eingeführt, doch in der Praxis blieb der Durchbruch bisher aus.
Auch in Deutschland sind Unternehmen, die den serienmäßigen Umbau versucht haben, gescheitert. Es gibt aber eine lebendige Tüftlerszene und eine Handvoll kleinerer Werkstätten, die Verbrenner auf Elektroantrieb umrüsten. Make beleuchtet die Hürden und Herausforderungen [2], vor denen Bastler stehen, die ihren Verbrenner in Eigenregie auf Elektroantrieb umrüsten und durch den TÜV bringen wollen.
Die UNECE ist im Hinblick auf Fahrzeugvorschriften kein Papiertiger [3]: Ihre Regelungen werden von 64 Vertragsstaaten anerkannt, darunter die gesamte EU, Großbritannien, Japan und Südkorea. Die Typgenehmigungen und Prüfnormen, nach denen Fahrzeuge und ihre Bauteile in Europa zugelassen werden, stammen größtenteils von dort. Wenn die Arbeitsgruppe eine UN-Regulation für Retrofit verabschiedet, könnten EU-Mitgliedstaaten sie direkt in nationales Recht übernehmen und die bisherige teure Einzelabnahme durch eine standardisierte Zulassung ersetzen. Die Arbeitsgruppe deckt alle Fahrzeugkategorien ab, vom Zweirad bis zum Lkw. Geleitet wird sie von Frankreich und Spanien, unterstützt von Schweden, Deutschland, Großbritannien, Japan und der Europäischen Kommission.
Der Bedarf ist groß. Weltweit sind rund 1,4 Milliarden Pkw unterwegs, die allermeisten davon mit Verbrennungsmotor. Selbst wenn ab morgen nur noch Elektroautos verkauft würden, bliebe der bestehende Fuhrpark über Jahrzehnte auf der Straße. Retrofit könnte helfen, diesen Bestand schneller zu dekarbonisieren — und zwar mit besserer Klimabilanz als ein Neuwagenkauf. Die französische Umweltbehörde ADEME hat 2021 errechnet [4], dass ein umgerüsteter Kleinwagen über seine Restlebensdauer 66 Prozent weniger CO₂ verursacht als ein weiter betriebener Diesel und sogar 47 Prozent weniger als ein fabrikneuer Stromer, weil die Produktion einer neuen Karosserie entfällt.
Eine Kosten-Nutzen-Analyse des Fraunhofer-Instituts für System- und Innovationsforschung im Auftrag des SWR zeigt zudem, dass sich ein Umbau auch wirtschaftlich lohnen kann [5]: Bei Kosten von 12.000 bis 15.000 Euro und einer Jahresfahrleistung von 14.000 km amortisiert sich die Investition nach etwa sieben Jahren.
URL dieses Artikels:
https://www.heise.de/-11313731
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.
Wer Home Assistant mit den Companion-Apps unter Android oder iOS steuert, sollte die verfügbare Aktualisierung schleunigst anwenden. Das Update für die Apps schließt eine Sicherheitslücke, durch die Angreifer ein Zugriffstoken abgreifen und damit die komplette Home-Assistant-Instanz übernehmen können.
Details liefert eine Sicherheitsmeldung im GitHub-Repository von Home Assistant [1], der CVE-Schwachstelleneintrag wurde nun am Wochenende öffentlich (CVE-2026-44698 [2], CVSS 8.3, Risiko „hoch“). Die Schwachstelle beschreibt die Sicherheitsmeldung als Cross-Origin IFrame Token-Exfiltration mittels WebView-JavaScript-Bridge-Callback-Injection. Etwas weniger hakelig: Ein Iframe etwa von einer in Home Assistant eingebundenen externen App kann aufgrund der Schwachstelle beliebigen JavaScript-Code in der Companion-App innerhalb des Haupt-Frames ausführen und dabei den Zugriffstoken des angemeldeten Nutzers ausleiten. Angreifer können sich damit als dieser Nutzer ausgeben und die Kontrolle übernehmen, je nach Rolle des Users auch die komplette Instanz.
Als Angriffsszenario beschreiben die Entwickler, dass ein Opfer die Home-Assistant-Companion-App installiert hat und damit am Server angemeldet ist. Zudem hat das Opfer eine Webseite (Iframe)-Karte zu einem Dashboard hinzugefügt, die auf eine Drittanbieter-Webseite verweist, die Angreifer kontrollieren können – entweder direkt oder etwa nach einem Einbruch in einen solchen Dienst. Das Opfer öffnet das Dashboard, woraufhin der Zugriffstoken an die Angreifer übermittelt wird. Der wiederum nutzt dann den Token zum Zugriff auf die Home-Assistant-REST-API mit den Rechten des angemeldeten Users.
Die Schwachstelle bessern die Home-Assistant-Companion-Apps in Version 2026.4.4 für Android und 2026.4.1 für iOS aus. Wer nicht umgehend auf die aktualisierten Apps umsteigen kann, soll jede Webseiten-Karte aus den Dashboards entfernen und einen Bogen um das Einbinden von Drittanbieter-URLs etwa für Wetter-Widgets, Status-Seiten oder externe Dashboards machen.
Wer Interesse an Smart-Home-Steuerung mittels Home-Assistant hat und einen Weg zum Einstieg sucht, findet hier eine ausführliche Home-Assistant-Einführung [3].
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11313360
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: JarTee / Shutterstock)
Die Document Foundation will LibreOffice in den Browser und auf Smartphones bringen. Ein erstes Strategiepapier skizziert fünf Entwicklungsstränge.
Die Document Foundation (TDF) will LibreOffice strategisch in Richtung Browser, Smartphones und kollaboratives Arbeiten weiterentwickeln. Ein jetzt veröffentlichtes Strategiepapier nennt fünf Entwicklungsstränge: eine responsive Bedienoberfläche, eine Browser-Version auf Basis von WebAssembly (WASM), mobile Apps für Android und iOS, einen eigenen Dokumentenserver sowie Funktionen für die gemeinsame Bearbeitung von Dokumenten. Die Stiftung betont allerdings ausdrücklich, dass es sich um einen Strategieentwurf handelt – nicht um eine technische Spezifikation, einen Projektplan oder eine Produktankündigung mit festen Terminen.
Mit dem Vorstoß positioniert die TDF LibreOffice langfristig stärker als Alternative zu Microsoft 365 und Google Workspace. Das Papier formuliert das Ziel [1], eine glaubwürdige freie Alternative zu den beiden marktbeherrschenden Cloud-Office-Suiten aufzubauen. Anders als die Konkurrenz will die Stiftung dabei Web- und Mobilversion auf einer gemeinsamen Codebasis mit der Desktop-Version aufsetzen und ohne enge Bindung an einen einzelnen Cloud-Anbieter auskommen. Gleichzeitig bekräftigt die TDF erneut [2], dass LibreOffice in erster Linie eine Desktop-Anwendung bleiben soll.
Um Entwicklungsrisiken zu begrenzen, will die Stiftung das Vorhaben in mehrere unabhängige Teilprojekte aufteilen. Jede Initiative soll für sich nutzbare Ergebnisse liefern, auch wenn andere Bausteine der Strategie noch nicht fertig sind. Das soll die Abhängigkeiten zwischen den Komponenten reduzieren und das Risiko von Projektverzögerungen senken.
Ein zentraler Baustein ist eine Browser-Version von LibreOffice. Dafür will die TDF auf einen bereits vorhandenen Prototyp setzen, der Qt 6 und WebAssembly nutzt. WebAssembly führt native Anwendungen in einem kompakten Binärformat im Browser aus. Anders als bei vielen heutigen Cloud-Anwendungen soll dabei ein möglichst großer Teil der Verarbeitung lokal auf dem Endgerät stattfinden und nicht auf einem zentralen Server.
Dieser Ansatz könnte nach Vorstellung der TDF mehrere Vorteile bringen. Da die Anwendung weitgehend auf dem Endgerät läuft, fallen die Anforderungen an Serverressourcen geringer aus als bei vielen vergleichbaren Cloud-Diensten. Das soll vor allem für Selfhosting- und On-Premises-Szenarien attraktiv sein, in denen Datenschutz, digitale Souveränität und Betriebskosten eine wichtige Rolle spielen.
Begleiten soll die Browser-Version eine neue responsive Oberfläche. Die Stiftung plant einen optionalen Modus, der sich an Bildschirmgröße und Eingabemethode anpasst und damit sowohl auf Desktop-Systemen als auch auf Touch-Geräten funktioniert. Auf kleineren Displays könnten selten benötigte Funktionen stärker in Menüs wandern, während häufig genutzte Werkzeuge leichter erreichbar bleiben.
Parallel dazu sollen mobile Versionen für Android und iOS entstehen. Zunächst plant die TDF lauffähige Builds der Desktop-Anwendung für Android- und iOS-Emulatoren, die das Team anschließend Schritt für Schritt weiterentwickeln soll. Im selben Zug nennt die Stiftung iOS erstmals ausdrücklich als Entwicklungsziel. Statt einer eigenständigen mobilen Produktlinie soll möglichst viel Code mit der Desktop-Version geteilt werden, um Entwicklungs- und Wartungsaufwand zu reduzieren.
Darüber hinaus plant die Stiftung einen eigenen Dokumentenserver. Dieser soll sich leicht selbst betreiben lassen und enger mit der Desktop-Anwendung zusammenarbeiten. Das Vorhaben knüpft an die bestehende Unterstützung für Remote-Dateidienste an und soll den Umgang mit gehosteten Dokumenten vereinfachen. Die Serverkomponenten will die TDF so gestalten, dass sie sich einfach erweitern oder in andere Dienste integrieren lassen.
Einen weiteren Schwerpunkt bildet die gemeinsame Bearbeitung von Dokumenten. Zunächst setzt die Stiftung auf eine klassische Client-Server-Architektur. Für die Entwicklung sollen zunächst direkte TCP/IP-Verbindungen zwischen LibreOffice-Instanzen zum Einsatz kommen. Später soll ein Dokumentenserver die Zusammenarbeit koordinieren und als Vermittler zwischen den Clients fungieren. Langfristig hält die TDF auch Peer-to-Peer-Ansätze für denkbar, bei denen Clients ihre Änderungen direkt untereinander austauschen. Das Papier bezeichnet dies jedoch ausdrücklich als langfristige Vision und verweist auf offene Fragen.
Die strategische Neuausrichtung begründet die Stiftung unter anderem mit veränderten Rahmenbedingungen für Cloud-Dienste. Steigende Hosting- und Energiekosten sowie neue Anforderungen an nachhaltigere Softwareentwicklung sprächen dafür, möglichst viele Rechenaufgaben auf die Endgeräte der Nutzer zu verlagern. Als Beispiele nennt das Papier Diskussionen um energieeffiziente Software sowie regulatorische Vorgaben wie den französischen Leitfaden RGESN zur ökologischen Gestaltung digitaler Dienste.
Organisatorisch plant die Stiftung außerdem zusätzliche Entwicklerkapazitäten sowie eine stärkere Formalisierung von Sicherheitsprozessen. Die Ankündigung nennt konkret unter anderem das CVE-Management sowie Werkzeuge und Dienste wie OSS-Fuzz und Coverity.
Erscheinungstermine für Browser-, Mobil- oder Kollaborationsfunktionen nennt das Papier explizit nicht. Viele der beschriebenen Ansätze sind bislang konzeptioneller Natur und ausdrücklich als vorläufige Überlegungen markiert. Dennoch zeigt der Vorschlag, dass dem erst letzte Woche angekündigte Kurswechsel [3] bald konkrete Schritte folgen sollen.
URL dieses Artikels:
https://www.heise.de/-11313851
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Gebraucht-Geräte-Reparatur bei Swappie.
(Bild: Swappie)
Der finnische An- und Verkäufer von benutzten Apple-Produkten erweitert sein Geschäft um Macs.
Swappie, auf den An- und Verkauf gebrauchter Apple-Produkte spezialisierter E-Commerce-Anbieter, will neben iPhones, iPads sowie AirPods künftig auch Macs offerieren. Das entsprechende Angebot der Finnen soll in dieser Woche online gehen, teilte das Unternehmen mit. Anfangs sind es nur MacBooks, die Swappie anbieten (und auch aufkaufen) wird. Anfangs werden es die Air-Modelle mit 13 Zoll sowie die Pro-Maschinen mit 13 und 14 Zoll sein. Intel-Maschinen wird es nicht mehr geben, stattdessen nur Apple-Silicon-Macs mit M1 bis M4, die neuesten Varianten mit M5, M5 Pro und M5 Max aber nicht.
Die MacBooks werden mit einem Rückgaberecht über 30 Tage sowie insgesamt drei Jahren „Swappie-Garantie“ [1] angeboten. Sie soll „technische und mechanische“ Fehler abdecken und liefert bei einer nicht mehr möglichen Reparatur auch ein Ersatzgerät. Der Akkuverschleiß ist allerdings nur 12 Monate lang abgedeckt. Hinzu kommt wie üblich die gesetzliche Gewährleistung über 24 Monate auf Defekte.
Preise nannte Swappie bislang noch nicht. Bei Apple-Geräten verkauft das Unternehmen stets mehrere Qualitätsstufen. Beim Austausch von Komponenten heißt das, dass diese nicht immer von Apple stammen müssen. Bei MacBooks gibt es die Stufen „Premium“ (Akku mit 95 Prozent Kapazität plus Option auf neuen Akku), „Exzellent“ (kaum Nutzungsspuren), „Sehr gut“ („leichte, ehrliche Gebrauchsspuren“) sowie „Fair“ (sichtbare Kratzer und kleine Dellen). Swappie will die Maschinen vorher „fachkundig testen“, damit keine Probleme auftreten. Die Kategorien beziehen sich jeweils auf den optischen Zustand, nicht jedoch auf das Innenleben. Geringer als 86 Prozent Kapazität (oder maximal 800 Ladezyklen, was sehr viel wäre) darf die Batterie nicht fallen. Swappie will zudem Tastaturen jeweils an die Märkte anpassen – wie genau das dann aussieht, bleibt abzuwarten.
Swappie ist nicht der einzige Verkäufer gebrauchter Macs. selbst Apple bietet seit Jahren in einem eigenen „Refurb Store“ [2] Retouren- und Refurb-Geräte an, allerdings sind die Preise hier oft nicht gering, insbesondere wenn man Neupreise im freien Handel [3] prüft. Dafür gibt es dann Apples Neuwarengarantie.
Anbieter wie der Refurb-Marktplatz Backmarket [4], Maconline [5], Rebuy [6] oder Asgoodasnew [7] sind ebenfalls im Apple-Rechner-Geschäft tätig. Es gilt dabei stets, Preise zu vergleichen. Wie ein iPhone-Refurbisher arbeitet, hat Mac & i in einer eigenen Reportage [8] beschrieben.
Der MacBook-Verkauf beginnt bei Swappie zum 15. Juni, wie das Unternehmen in einer mittlerweile veröffentlichten Mitteilung schreibt. Preislich soll es bei 500 Euro (Air M1) losgehen, Mittelklassegeräte (M2, M3) kosten zwischen 600 und 1000 Euro, M4-Maschinen ab 800 Euro. Swappie hat laut eigenen Angaben für das Jahr 2025 erstmals EBITDA-Profitabilität erreicht.
URL dieses Artikels:
https://www.heise.de/-11312721
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Apple Music auf einem iPhone: Bislang gibt’s nur ein Abo.
(Bild: Shutterstock)
Apple plant offenbar Änderungen bei seinem Musikstreamingdienst. Neben dem Standardabo könnten weitere Varianten hinzukommen, so ein Codeleak. Wird es teurer?
Apple verfolgt bei seinen Streamingdiensten Apple Music und Apple TV eine einfache Strategie: Es gibt einen Preis für das gesamte Angebot, den man entweder monatlich oder vergünstigt jährlich entrichten kann. So kostet Apple Music 10,99 Euro im Monat, Apple TV 9,99 Euro im Monat – beides Preise, die im Vergleich zur Konkurrenz, also vor allem Spotify und Netflix, noch recht moderat sind. Allerdings scheint Apple nun intern an zusätzlichen Abomodellen zu schrauben. Dies geht aus Codeleaks hervor, die der bekannte iOS-Experte Aaron Perris auf X publiziert hat.
Allerdings scheint dies nicht auf ein zusätzliches „Tier“ mit höheren Preisen, etwa für bessere Tonqualität oder Spezialinhalte, herauszulaufen. Stattdessen scheint Apple zu planen, im alten Spotify-Stil einen Einsteigerdienst einzuführen, der vermutlich werbefinanziert sein wird. In der jüngsten Beta der Apple-Music-Anwendung für Android sind demnach zwei Fehlermeldungen zu entdecken, die dazu passen. Sie sind aktuell noch nicht freigegeben, lassen sich aber aus dem Code auslesen.
Fehlermeldung eins nennt sich „error_message_skip_limit_reached“ und lautet übersetzt: „Sie können keine weiteren Titel überspringen.“ Dies könnte darauf hindeuten, dass Apple bei seinem Gratisdienst vorhat, eine beschränkte Anzahl an „Skips“ zu erlauben. Dabei laufen von dem Streamingdienst auf den Geschmack des Nutzers angepasste Titel – womöglich durch die Vorauswahl von Genres oder die vorhandene Apple-Music-Abspieldatenbank. Gefallen die Tracks dennoch nicht, kann man „Überspringen“ drücken. Das aber will Apple offenbar für Gratisnutzer beschränken. All das erinnert sehr an Spotifys Gratisdienst
Eine zweite Fehlermeldung, die Perris entdeckt hat [1], macht dies noch deutlicher. Sie trägt den Namen „error_message_premium_account_required“ und lautet schlicht: „Premiumzugang notwendig“. Apple könnte den Gratisdienst also nutzen, um Nutzer zum Abschluss eines Standardabonnements zu bewegen. Ob Apple zeitgleich mit dem Gratisdienst womöglich eine Preiserhöhung vornimmt, bleibt abzuwarten.
Spotify kostet derzeit für das Standardabo 12,99 Euro [2] im Monat, bietet außerdem noch Studentenabos für 6,99 Euro im Monat an. Letzteres gibt es bei Apple für 5,99 Euro. Weiterhin ist auch noch ein Doppelabo mit zwei Accounts für 17,99 Euro zu haben. Der Familienaccount kostet für bis zu 6 Personen 21,99 Euro. Apples Familienabonnement kostet 16,99 Euro, ebenfalls für bis zu 6 Personen. Spotify bietet jeweils drei Gratismonate, Apple standardmäßig nur einen. Hat man ein Apple-Gerät erworben, gibt es drei Gratismonate. Bestandkunden [3] können bei Spotify außerdem einen günstigeren Basistarif buchen, der die inkludierten Hörbuchstunden streicht.
URL dieses Artikels:
https://www.heise.de/-11312737
Links in diesem Artikel:
Copyright © 2026 Heise Medien
FreshRSS 