Anmelden
(Bild: Pincasso / Shutterstock.com)
Entwicklerinnen und Entwickler können nun eine Zuweisung an eine Eigenschaft vornehmen, ohne vorher zu prüfen, ob das Objekt null ist.
Neben den bisher in dieser Blogserie aufgeführten Sprachelementen gibt es ein weiteres sehr hilfreiches neues Sprachkonstrukt in C# 14.0, das Microsoft „Null-Conditional Assignment“ nennt. Damit können Entwicklerinnen und Entwickler eine Zuweisung an eine Eigenschaft vornehmen, ohne vorher zu prüfen, ob das Objekt null ist.
Anstelle von
FreshRSS if (meineWebsite != null)
{
meineWebsite.Url = "https://www.IT-Visions.de";
meineWebsite.Url = meineWebsite.Url.ToLower();
meineWebsite.Counter += 1;
}
darf man nun verkürzt mit dem Fragezeichen vor dem Punkt (?.) ohne if schreiben:
meineWebsite?.Url = "https://www.IT-Visions.de";
meineWebsite?.Url = meineWebsite.Url.ToLower();
meineWebsite?.Counter += 1;
Das führt zur Laufzeit zu keinem Fehler. Allerdings passiert auch rein gar nichts, falls die Variable meineWebsite den Wert null besitzt.
Die Variante
meineWebsite?.Owner.Name = "IT-Visions";
Console.WriteLine("Owner: " + meineWebsite?.Owner.Name);
funktioniert, wenn Website null ist. Aber nicht, wenn Website != null und Owner = null. Dann braucht man:
meineWebsite?.Owner?.Name = "IT-Visions";
Console.WriteLine("Owner: " + meineWebsite?.Owner?.Name);
Das Null-Conditional Assignment ist auch bei einem Indexer erlaubt:
Website[] websites = …;
websites?[0]?.Url = "https://www.IT-Visions.de";
URL dieses Artikels:
https://www.heise.de/-11165463
Links in diesem Artikel:
[1] mailto:rme@ix.de
Copyright © 2026 Heise Medien
(Bild: Pincasso/Shutterstock.com)
Das klassische .NET Framework 3.5 wird in Zukunft keine optionale Windows-Komponente mehr sein, sondern ein eigenständiges Setup.
Microsoft hat bekannt gegeben, dass das klassische .NET Framework in der Version 3.5 ab 2026 in Windows 11 nicht mehr Teil des Betriebssystem-Setups sein wird. Bisher war .NET Framework 3.5 eine optionale Komponente bei der Betriebssysteminstallation.
Künftig muss man das Installationsprogramm für .NET Framework 3.5 von der Microsoft-Website herunterladen [1] und getrennt ausführen. Diese Änderung betrifft erst einmal nur Windows 11 ab Insider Preview Build 27965 [2] und wird dann aber voraussichtlich schon mit dem Feature-Release 26H1 in den stabilen Windows-Kanal eingehen.
Für Windows 10 ist diese Änderung nicht geplant. Details zu der Änderung erläutert Microsoft in einer kurzen FAQ [3].
Das .NET Framework 3.5 ist am 19. November 2007 erschienen. Der Support für diese Version endet am 9. Januar 2029, siehe Microsoft .NET Framework Lifecycle Policy [4]. Die Version 3.5 ist eine ältere Version des klassischen .NET Framework, das zahlreiche Nachfolger in den Versionen 4.0, 4.5, 4.6.x, 4.7.x und 4.8.x hatte.
Der Support für die Versionen 4.0, 4.5 und 4.5.1 endete schon im Jahr 2016. Die Versionen 4.5.2, 4.6 und 4.6.1 liefen 2022 aus dem Support. Der Version 4.6.2 geht es am 12. Januar 2027 an den Kragen.
Für die Versionen 4.7 bis 4.8.1 des klassischen .NET Framework wurde noch kein Support-Ende verkündet. Microsoft hatte bei der Einführung der modernen .NET-Versionen [5] (im Jahr 2016 zunächst als .NET Core in den Versionen 1.0 bis 3.1, dann seit Version 5.0 nur noch .NET genannt) zwar offiziell erklärt [6], dass es keine signifikante Weiterentwicklung des .NET Framework mehr geben wird. Nach dieser Aussage im Jahr 2019 erschien aber im August 2022 noch die Version 4.8.1 [7] für das klassische .NET Framework.
Microsoft hatte auch erklärt [8], dass man weiterhin an Fehlerbehebungen, Zuverlässigkeit und Sicherheit der klassischen .NET-Framework-Versionen arbeitet und dass das .NET Framework weiterhin mit Windows ausgeliefert werde. Wie die Änderung an der Auslieferungsart von .NET Framework 3.5 jetzt zeigt, bezieht sich diese Aussage „Teil von Windows“ aber offenbar nicht auf alle Versionen.
Die aktuelle Version des modernen .NET ist die Version 10.0, die am 11. November 2025 erschienen ist [9] – zusammen mit C# 14.0. Im heise-Blog Der Dotnet-Doktor [10] erscheint jede Woche ein Beitrag, der neue Funktionen in C# 14.0 und .NET 10.0 vorstellt.
Details zu der Umstellung von .NET Framework 3.5 finden sich im Microsoft-Blog [11].
URL dieses Artikels:
https://www.heise.de/-11167771
Links in diesem Artikel:
[1] https://www.microsoft.com/de-de/download/details.aspx?id=21
[2] https://blogs.windows.com/windows-insider/2025/10/08/announcing-windows-11-insider-preview-build-27965-canary-channel/
[3] https://learn.microsoft.com/en-us/dotnet/framework/install/dotnet-35-windows-11-faq
[4] https://learn.microsoft.com/lifecycle/products/microsoft-net-framework
[5] https://www.dotnetcore.de/DOTNET/dotnetCore
[6] https://devblogs.microsoft.com/dotnet/net-core-is-the-future-of-net/
[7] https://www.heise.de/news/Erste-neue-Funktionen-fuer-klassisches-NET-seit-3-Jahren-Version-4-8-1-ist-da-7217598.html
[8] https://devblogs.microsoft.com/dotnet/net-core-is-the-future-of-net/
[9] https://www.heise.de/news/NET-10-0-ist-fertig-11074367.html
[10] https://www.heise.de/thema/Der-Dotnet-Doktor
[11] https://devblogs.microsoft.com/dotnet/dotnet-framework-3-5-moves-to-standalone-deployment-in-new-versions-of-windows/
[12] mailto:rme@ix.de
Copyright © 2026 Heise Medien
Im c't-Datenschutzpodcast diskutieren die Hosts mit Frederik Richter darüber, ob Datenschutz Unternehmen ausbremst oder ihnen sogar Vorteile verschafft.
In der aktuellen Episode 152 der Auslegungssache widmen sich c't-Redakteur Holger Bleich und heise-Justiziar Joerg Heidrich einer derzeit teils verbittert geführten Debatte: Ist Datenschutz ein Standortvorteil für Unternehmen oder doch nur ein lästiger Kostentreiber? Als Gast begrüßen sie dazu Frederick Richter [1], Vorstand der Stiftung Datenschutz. Anlass ist ein aktuelles Whitepaper der Stiftung [2], das selbstbewusst den Titel "Wirtschaftsvorteil Datenschutz" trägt.
Richter vertritt im Podcast die Position der Stiftung, dass Unternehmen, die Datenschutz ernst nehmen und zielgerichtet umsetzen, langfristig resilienter und erfolgreicher sind. Er argumentiert, dass guter Datenschutz fast automatisch auch eine bessere IT-Sicherheit mit sich bringt und das wichtigste Kapital im digitalen Raum schafft: Vertrauen. Gerade in Zeiten, in denen die DSGVO oft als Innovationsbremse verschrien werde, wolle die Stiftung Datenschutz einen Gegenpol setzen und Datenschutz als Qualitätsmerkmal „Made in Germany“ etablieren.
Die Diskussion im Podcast zeigt jedoch schnell, dass Theorie und Praxis auch in diesem Bereich bisweilen auseinanderklaffen. Während Einigkeit darüber besteht, dass Datenschutz Reputationsschäden verhindern kann, zweifeln die Hosts, dass er bereits heute ein echter Standortvorteil ist. Bleich verweist auf die Dominanz US-amerikanischer Konzerne, die oft nach dem Prinzip „Move fast and break things“ agieren und sich ihre marktbeherrschenden Positionen teils durch die Missachtung europäischer Standards gesichert haben. Auch die mangelnde Nachfrage der Kunden nach datenschutzfreundlichen Produkten wird thematisiert: Oft schlägt Bequemlichkeit die Datensparsamkeit.
Einig ist sich die Runde, dass im Datenschutzrecht die Bürokratie für kleine Unternehmen dringend abgebaut werden muss. Es sei unverhältnismäßig, wenn der Handwerksbetrieb um die Ecke dieselben Dokumentationspflichten erfüllen muss wie ein Großkonzern, obwohl das Risiko völlig unterschiedlich ist, betont Richter. Hier setzt die Runde ihre Hoffnungen in die anstehenden Reformen der DSGVO auf EU-Ebene.
Besonders kritisch sehen alle drei allerdings die Idee der Bundesregierung, betriebliche Datenschutzbeauftragte abzuschaffen. Das löse kein einziges Problem. Mehr Sympathie hat Richter für eine Zentralisierung der Datenschutzaufsicht auf Bundesebene, zumindest für länderübergreifende Sachverhalte. Die aktuelle Situation mit bis zu 17 unterschiedlichen Behördenmeinungen zum selben europäischen Recht sei nicht tragbar.
Bußgeld der Woche: 1,2 Mio. Euro der spanischen Datenschutzbehörde AEPD gegen einen Krankenhauskonzern (Infos von DSGVO-Portal [3])
Episode 152:
Hier geht es zu allen bisherigen Folgen:
URL dieses Artikels:
https://www.heise.de/-11165381
Links in diesem Artikel:
[1] https://stiftungdatenschutz.org/ueber-uns/personen
[2] https://stiftungdatenschutz.org/veroeffentlichungen/wirtschaftsvorteil-datenschutz
[3] https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-idcq-hospitales-2026-01-12-ES-4871.php
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/thema/auslegungssache
[6] https://www.heise.de/ct
[7] mailto:hob@ct.de
Copyright © 2026 Heise Medien
SpacemiT liefert einen der ersten RISC-V-Prozessoren mit RVA23-Technik. Der Achtkerner K3 verspricht ordentliche Leistung, kostet aber mehr als ein Raspi 5.
Grundsätzlich läuft Linux längst auch auf Prozessoren mit RISC-V-Prozessorkernen. Aber neue Linux-Distributionen und insbesondere Ubuntu 25.10 verlangen RISC-V-Chips mit Vektor-Rechenwerken und Virtualisierungsfunktionen [1], die die Spezifikation RVA23 erfüllen. Der SpacemiT K3 ist einer der ersten lieferbaren Chips damit.
SpacemiT hatte die RVA23-tauglichen CPU-Kerne namens X100 bereits Anfang 2025 angekündigt [2], aber für einen deutlich teureren Prozessor namens VitalStone V100 mit 64 Kernen.
Nun liefert SpacemiT erste Muster des Achtkerners K3 [3], der zusätzlich einen KI-Beschleuniger mit acht A100-Einheiten enthält, die bis zu 60 Tops leisten sollen.
Auch ein von SpacemiT nicht genauer beschriebener 3D-Grafikkern ist eingebaut, der OpenGL ES, Vulkan und OpenCL unterstützt. Laut Milk-V (siehe unten) soll es sich um einen Imagination Technology IMG BXM-4-64-MC1 handeln.
Als I/O-Schnittstellen stehen acht PCIe-3.0-Lanes, USB 3.0, 1-Gbit/s-Ethernet sowie eMMC 5.1, UFS 2.2, SDIO, I2C, SPI, I2S und bis zu 132 GPIOs bereit.
Die CPU-Kerne takten mit bis zu 2,4 GHz, haben jeweils 64 KByte L1-Caches für Befehle und Daten und insgesamt 8 MByte L2-Cache. Je vier der RISC-V-Kerne teilen sich 4 MByte L2-Cache. Als Thermal Design Power (TDP) nennt SpacemiT 15 bis 25 Watt, weshalb der K3 einen Lüfterkühler benötigt.
Canonical verkündet im eigenen Blog [4], dass das für April 2026 geplante Ubuntu 26.04 LTS (Resolute Raccoon) auf dem Spacemit K3 laufen soll.
Dabei bestätigen die Ubuntu-Macher abermals, dass es für den SpacemiT K1, der unter der Bezeichnung Ky K1 etwa auf dem Orange Pi RV2 [5] sitzt, bei Ubuntu 24.04 LTS bleiben soll. Der K1 rechnet auch auf dem Banana Pi BPI-F3 [6].
(Bild: SpacemiT)
Die Performance der X100-Kerne vergleicht SpacemiT mit dem 2018 angekündigten ARM-Kern Cortex-A76 [7], der beispielsweise im Broadcom BCM2712 des Raspberry Pi 5 rechnet.
Der SpacemiT K3 hat einen Speicher-Controller mit zwei 32-Bit-Kanälen für LPDDR4X-4266 oder LPDDR5-6400, der bis zu 51 GByte/s übertragen soll. Maximal sind 32 GByte des zurzeit leider sehr teuren RAM [8] möglich.
SpacemiT bestückt das „Core Module“ (CoM) K3 CoM260 [9] mit dem K3 sowie 8, 16 oder 32 GByte LPDDR5-6400. Der Preis ist bisher nicht bekannt.
Die Marken Banana Pi und Milk-V wiederum bieten Entwicklerboards mit dem SpacemiT K3 CoM260 an. Diese führen die Anschlüsse des CoM auf Buchsen und Fassungen heraus und versorgen es mit Strom.
Das Carrier Board Banana Pi BPI-SM10 [10] bietet zwei M.2-Fassungen, einen GPIO-Pfostenstecker, diverse MIPI-Anschlüsse, viermal USB-A 3.0, DIsplayPort 1.2, RJ45 für Ethernet mit 1 Gbit/s und USB-C.
(Bild: Banana Pi)
Milk-V hat das Jupiter 2 [11] für das SpacemiT K3 CoM260 ausgelegt. Die Ausstattung ähnelt dem Banana Pi BPI-SM10.
Milk-V vertreibt das Jupiter 2 Dev Kit über die Handelsplattform Arace in Hongkong. Dort soll die Version mit 8 GByte RAM (DK041-D8) 251 Euro kosten, zuzüglich Versand, Einfuhrumsatzsteuer und Verzollungsgebühren. Allerdings sind sämtliche Varianten ausverkauft. Außerdem gibt es verwirrenderweise mehrere Varianten des Jupiter-2-Boards, darunter etwa auch eine mit dem Modul Radxa C200, auf dem ein Nvidia Jetson Orin sitzt.
URL dieses Artikels:
https://www.heise.de/-11167085
Links in diesem Artikel:
[1] https://www.heise.de/news/RISC-V-und-Linux-Ubuntu-25-10-erzwingt-nagelneue-Prozessoren-10537964.html
[2] https://www.heise.de/news/RISC-V-CPU-fuer-Server-mit-12-Nanometer-Technik-aus-China-10237197.html
[3] https://www.spacemit.com/products/keystone/k3
[4] https://canonical.com/blog/spacemit-announces-availability-of-ubuntu-on-k3-k1-series
[5] https://www.heise.de/tests/Einplatinencomputer-Orange-Pi-RV2-mit-RISC-V-SoC-im-Test-10392527.html
[6] https://www.heise.de/news/Acht-RISC-V-Kerne-Notebook-und-Einplatinencomputer-mit-Keystone-K1-CPU-9703973.html
[7] https://www.heise.de/news/ARM-CPU-fuer-Windows-Notebooks-Cortex-A76-4062931.html
[8] https://www.heise.de/news/Raspberry-Pi-4-kommt-jetzt-mit-zwei-Speicherchips-11166924.html
[9] https://www.spacemit.com/community/development-kit/k3-com260
[10] https://docs.banana-pi.org/en/BPI-SM10/BananaPi_BPI-SM10
[11] https://milkv.io/jupiter2-dev-kit
[12] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[13] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[14] https://www.heise.de/ct
[15] mailto:ciw@ct.de
Copyright © 2026 Heise Medien
OpenAIs neues Modell GPT-5.3-Codex kombiniert verbesserte Coding-Fähigkeiten mit erweiterten Reasoning-Kompetenzen und Fachwissen. Laut Hersteller arbeitet GPT-5.3-Codex etwa 25 Prozent schneller als sein Vorgänger GPT-5.2-Codex. Die Leistungssteigerung zeigt sich in verschiedenen Benchmarks, die das Unternehmen zur Bewertung heranzieht.
In Tests erreichte GPT-5.3-Codex neue Bestwerte auf SWE-Bench Pro und Terminal Bench. Auch auf OSWorld und GDPVal – Benchmarks, die Coding-Fähigkeiten, agentisches Verhalten und praktische Anwendungen messen – zeigte das Modell den Angaben zufolge gute Ergebnisse. OpenAI nutzt diese vier Tests, um die Leistungsfähigkeit seiner Coding-Modelle zu bewerten.
Eine Besonderheit von GPT-5.3-Codex liegt in seiner Entstehungsgeschichte. Das Entwicklerteam setzte frühe Versionen des Modells ein, um am eigenen Training zu arbeiten. Die KI half dabei, Fehler zu identifizieren, den Rollout zu koordinieren und Testergebnisse auszuwerten. OpenAI bezeichnet GPT-5.3-Codex als erstes Modell, das aktiv an seiner eigenen Entwicklung beteiligt war.
Das neue Modell wird zahlenden ChatGPT-Nutzern in verschiedenen Codex-Umgebungen zur Verfügung stehen. Dazu gehören die App, die Kommandozeile, IDE-Erweiterungen und die Webversion. Ein API-Zugang ist laut OpenAI in Planung.
OpenAI gab kürzlich mehrere Partnerschaften bekannt. Dazu zählen Integrationen in Apples Xcode 26.3 und Github für Nutzer mit Copilot Pro+ oder Copilot Enterprise. Entwickler sollen Codex dadurch direkt in ihre bestehenden Arbeitsabläufe einbinden und komplexe Aufgaben automatisiert bearbeiten lassen können.
Linux ist in Rechenzentren, Cloudumgebungen und Embedded-Systemen ein schon lange etablierter Standard. Mit der Verbreitung steigen auch die Anforderungen an Administrationspraxis: Paketmanagement, Boot-Prozesse, Benutzer- und Rechteverwaltung, Netzwerkgrundlagen und ein belastbares Sicherheitsverständnis gehören zum Alltag. Zertifizierungen wie LPIC-1 machen diese Kenntnisse vergleichbar – und strukturieren, welche Themen in der Praxis tatsächlich sitzen sollten.
Das LPIC-1-Zertifikat des Linux Professional Institute validiert grundlegende Linux-Administration auf professionellem Niveau. Voraussetzung ist das Bestehen der beiden Prüfungen LPI 101 und LPI 102 . Die Prüfungen sind Multiple-Choice-Tests (je 90 Minuten) und können – abhängig vom gewählten Setting – im PearsonVUE-Testcenter oder als Online-Exam abgelegt werden.
Inhaltlich geht es unter anderem um Systemarchitektur, Installation und Paketverwaltung, GNU-/Unix-Kommandos, Geräte- und Dateisystemkonzepte (inklusive Filesystem Hierarchy Standard), Shells und Shell-Scripting, grundlegende Systemdienste, Netzwerkgrundlagen sowie Systemsicherheit.
Für die gezielte Wiederholung und Vertiefung der prüfungsrelevanten Inhalte bietet die Golem Karrierewelt den Live-Remote-Workshop " LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop " an. Die Schulung findet am 22. bis 26. Juni 2026 statt (weiterer Termin: 16.-20. November 2026) und wird von den Linux-Spezialisten der B1 Systems GmbH durchgeführt. Die Golem Karrierewelt ist zertifizierter Schulungspartner des LPI.
Der Workshop setzt solide Grundkenntnisse in der Linux-Systemadministration voraus und ist als prüfungsorientierte Auffrischung konzipiert. Originale Prüfungsfragen mit Antworten sind nicht Gegenstand der Schulung. Die Teilnahme erfolgt online, dazu ist ein eigener Rechner mit Internetzugang erforderlich. Optional ist die Buchung mit oder ohne Prüfungsgutscheine für LPI 101 und LPI 102 möglich.
Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt anmeldet, erhält 10 Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.
Zwei Monate nach der Vorversion präsentiert Anthropic die nächste Generation seines leistungsstärksten Sprachmodells. Claude Opus 4.6 bringt vor allem technische Verbesserungen bei der autonomen Aufgabenausführung und kann komplexe Workflows länger ohne Nutzereingriff bearbeiten.
Das zentrale Update betrifft das Kontextfenster: Mit einer Million Token in der Betaphase bietet erstmals ein Opus-Modell von Anthropic diese Kapazität. Das ermöglicht es dem Modell, deutlich größere Informationsmengen in einer Sitzung zu verarbeiten. Praktisch heißt das: Umfangreiche Codebases, lange Dokumente oder mehrere Dateien lassen sich nun gleichzeitig analysieren, ohne dass Informationen verloren gehen.
Das Modell ist nicht nur für Entwickler, sondern auch für allgemeine Büroarbeiten gedacht. Das Unternehmen nennt Finanzanalysen, Rechercheaufgaben und Dokumentenverwaltung als mögliche Einsatzbereiche. In der Cowork-Umgebung kann Claude Opus 4.6 mehrere Aufgaben parallel bearbeiten und dabei Dokumente, Tabellen und Präsentationen erstellen oder ändern.
Parallel zur Modellveröffentlichung kündigte Anthropic Updates für seine Microsoft-Office-Integrationen an. Eine überarbeitete Version von Claude in Excel ging ebenso online wie eine Research-Preview von Claude in Powerpoint .
Das Modell ist seit Donnerstag über Claude.ai, die Anthropic-API und große Cloudanbieter verfügbar. Entwickler müssen in ihren API-Implementierungen als Modell Claude-opus-4-6 angeben. Der Preis bleibt unverändert bei 5 US-Dollar pro Million Input-Token und 25 US-Dollar pro Million Output-Token.
Im c't-Datenschutzpodcast diskutieren die Hosts mit Frederik Richter darüber, ob Datenschutz Unternehmen ausbremst oder ihnen sogar Vorteile verschafft.
In der aktuellen Episode 152 der Auslegungssache widmen sich c't-Redakteur Holger Bleich und heise-Justiziar Joerg Heidrich einer derzeit teils verbittert geführten Debatte: Ist Datenschutz ein Standortvorteil für Unternehmen oder doch nur ein lästiger Kostentreiber? Als Gast begrüßen sie dazu Frederick Richter [1], Vorstand der Stiftung Datenschutz. Anlass ist ein aktuelles Whitepaper der Stiftung [2], das selbstbewusst den Titel "Wirtschaftsvorteil Datenschutz" trägt.
Richter vertritt im Podcast die Position der Stiftung, dass Unternehmen, die Datenschutz ernst nehmen und zielgerichtet umsetzen, langfristig resilienter und erfolgreicher sind. Er argumentiert, dass guter Datenschutz fast automatisch auch eine bessere IT-Sicherheit mit sich bringt und das wichtigste Kapital im digitalen Raum schafft: Vertrauen. Gerade in Zeiten, in denen die DSGVO oft als Innovationsbremse verschrien werde, wolle die Stiftung Datenschutz einen Gegenpol setzen und Datenschutz als Qualitätsmerkmal „Made in Germany“ etablieren.
Die Diskussion im Podcast zeigt jedoch schnell, dass Theorie und Praxis auch in diesem Bereich bisweilen auseinanderklaffen. Während Einigkeit darüber besteht, dass Datenschutz Reputationsschäden verhindern kann, zweifeln die Hosts, dass er bereits heute ein echter Standortvorteil ist. Bleich verweist auf die Dominanz US-amerikanischer Konzerne, die oft nach dem Prinzip „Move fast and break things“ agieren und sich ihre marktbeherrschenden Positionen teils durch die Missachtung europäischer Standards gesichert haben. Auch die mangelnde Nachfrage der Kunden nach datenschutzfreundlichen Produkten wird thematisiert: Oft schlägt Bequemlichkeit die Datensparsamkeit.
Einig ist sich die Runde, dass im Datenschutzrecht die Bürokratie für kleine Unternehmen dringend abgebaut werden muss. Es sei unverhältnismäßig, wenn der Handwerksbetrieb um die Ecke dieselben Dokumentationspflichten erfüllen muss wie ein Großkonzern, obwohl das Risiko völlig unterschiedlich ist, betont Richter. Hier setzt die Runde ihre Hoffnungen in die anstehenden Reformen der DSGVO auf EU-Ebene.
Besonders kritisch sehen alle drei allerdings die Idee der Bundesregierung, betriebliche Datenschutzbeauftragte abzuschaffen. Das löse kein einziges Problem. Mehr Sympathie hat Richter für eine Zentralisierung der Datenschutzaufsicht auf Bundesebene, zumindest für länderübergreifende Sachverhalte. Die aktuelle Situation mit bis zu 17 unterschiedlichen Behördenmeinungen zum selben europäischen Recht sei nicht tragbar.
Bußgeld der Woche: 1,2 Mio. Euro der spanischen Datenschutzbehörde AEPD gegen einen Krankenhauskonzern (Infos von DSGVO-Portal [3])
Episode 152:
Hier geht es zu allen bisherigen Folgen:
URL dieses Artikels:
https://www.heise.de/-11165381
Links in diesem Artikel:
[1] https://stiftungdatenschutz.org/ueber-uns/personen
[2] https://stiftungdatenschutz.org/veroeffentlichungen/wirtschaftsvorteil-datenschutz
[3] https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-idcq-hospitales-2026-01-12-ES-4871.php
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/thema/auslegungssache
[6] https://www.heise.de/ct
[7] mailto:hob@ct.de
Copyright © 2026 Heise Medien
Anna Matveeva
Syriens neuer Machthaber Ahmed al-Scharaa traf jüngst auf Wladimir Putin
(Bild: FotoField/Shutterstock.com)
Moskau und Damaskus haben gemeinsame Interessen – und brauchen sich gegenseitig. Wie die Beziehungen gerade neu definiert werden. Ein Gastbeitrag.
Ende des vergangenen Monats besuchte der syrische Präsident Ahmad al-Sharaa Moskau – zum zweiten Mal seit seinem Amtsantritt.
"Auf dem Weg habe ich viel Schnee gesehen und mich an eine Geschichte erinnert", sagte [1] er im Kreml zu Präsident Putin. "Ich erinnerte mich daran, wie viele Militärmächte versucht haben, Moskau zu erreichen, aber am Mut der russischen Soldaten gescheitert sind – und auch daran, dass die Natur selbst half, dieses gesegnete Land zu schützen."
Das waren überraschende Worte aus dem Mund eines militärischen Führers, dessen Truppen während des Bürgerkriegs von russischen Kampfflugzeugen bombardiert worden waren – wenngleich sie aufrichtig wirkten.
Der Sturz des syrischen Diktators Baschar al-Assad war ein Schlag für den Kreml, doch Moskau nahm ihn hin. Nun muss die Beziehung auf einer neuen Grundlage wiederaufgebaut werden – nicht mehr als Verhältnis von Patron und Klient, sondern auf Augenhöhe. Russland [2] ist Teil der Diversifizierungsstrategie der neuen syrischen Regierung: Syrien braucht alle Freunde, die es bekommen kann, ohne dabei zur Spielfigur im geopolitischen Spiel anderer zu werden. Moskau scheint vorerst bereit zu sein, genau das anzubieten.
Unsere Gastautorin Anna Matveeva
(Bild: RS [3])Für Syrien liegen die pragmatischen Gründe auf der Hand. Moskau ist ein langjähriger militärischer Partner. Der Großteil der Waffen stammt aus Russland und syrisches Personal ist an deren Nutzung ausgebildet.
Syrien braucht Unterstützung bei der Friedenssicherung. Russische Militärpolizisten, die sich in der Vergangenheit als effektiv erwiesen haben und von der lokalen Bevölkerung akzeptiert werden, besetzen acht Beobachtungsposten zwischen Quneitra und den Golanhöhen. Parallel zu den Gesprächen mit Moskau [4] über die Entsendung russischer Beobachtungskräfte zur Stabilisierung Südsyriens führt Damaskus auch Gespräche mit Israel [5].
Damaskus möchte das Land für die Welt öffnen, verfügt jedoch nur über wenige sofort umsetzbare Angebote. Der Kreml ist hingegen bereit, wirtschaftliche Hilfe [6] und Getreidelieferungen [7] zu leisten, um seinen guten Willen zu zeigen, während die Verhandlungen über seine Militärbasen fortgesetzt werden. Bemerkenswert ist, dass Russland Investitionen von rund 20 Milliarden US-Dollar in produktive Sektoren Syriens hält, darunter Energie, Infrastruktur und Industrieanlagen, die den langfristigen Bedürfnissen des Landes dienen.
Auch die internationale Konstellation spielt Moskau in die Karten. Russlands ständiger Sitz im Sicherheitsrat der Vereinten Nationen verschafft ihm Einfluss zur Unterstützung der neuen Regierung und macht es zu einem wichtigen Akteur in regionalen Angelegenheiten. Die USA und Russland arbeiten nicht länger gegeneinander und haben deckungsgleiche Interessen in Syrien; das Ende der iranischen Präsenz war für beide eine Erleichterung.
Washington und Moskau wünschen der neuen Regierung Erfolg bei der Wiederherstellung von Stabilität und territorialer Integrität. Dies wurde durch den Abzug [8] der US-Unterstützung für die kurdisch geführten Syrischen Demokratischen Kräfte deutlich.
Diese Veränderung veranlasste Russland, seine Basis in Qamischli [9] aufzugeben – sie hatte ihren Zweck erfüllt und die Zeiten haben sich geändert. Die Truppen werden dorthin verlegt, wo sie gebraucht werden: in die Ukraine.
Es gibt weitere, weniger offensichtliche Gründe. Bei al-Sharaas erstem Besuch in Moskau im Jahr 2025 trug ein Mitglied seiner Delegation keinen Bart [10] – ungewöhnlich für eine von Islamisten [11] geführte Regierung. Es handelte sich um Maher al-Sharaa, den älteren Bruder des Präsidenten und Generalsekretär der Präsidentschaft (Leiter des Präsidialamtes). Bis 2022, als Ahmad den heiligen Krieg im Nahen Osten anführte, arbeitete Maher als Frauenarzt im russischen Woronesch [12], wo er auch eine Russin heiratete.
So wurde die Annäherung an die neue Führung auch durch tief verwurzelte persönliche Verbindungen möglich und Maher al-Sharaa wurde mit dem Aufbau der Beziehungen zu Moskau betraut.
Hinzu kommt, dass die politischen Instinkte der Führungen übereinstimmen. Die Lage in Syrien ist alles andere als ideal, doch al-Sharaa weiß, dass Moskau ihn nicht über Demokratiedefizite und Menschenrechte belehren wird. Entscheidend ist, dass Syrien eine stabile Regierung hat, die das Land kontrolliert und den Islamischen Staat (IS) bekämpft – und dass die Führung vom nationalen Interesse geleitet wird.
Putins eigene Bemerkungen deuten darauf hin, dass er dem syrischen Präsidenten Respekt entgegenbringt. Al-Sharaa ist ein Selfmade-Anführer, der durch die Prüfungen des Krieges an die Spitze gelangte. Er könnte sich als wirkungsvoller erweisen als Assad, der lange in Korruption und familiäre Intrigen verstrickt war.
Beide Seiten teilen zudem das Interesse, Sicherheitsbedrohungen zu unterbinden, die vom jeweils anderen Territorium ausgehen. Während Assad im Moskauer Exil seinen Teil der Abmachung einhält und als privater Pensionär lebt, schmieden Berichten zufolge [13] Mitglieder seines alawitischen Umfelds in Russland Pläne gegen die neuen Machthaber in Damaskus. Al-Sharaa ist auf Putin angewiesen, um diese verdeckten Aktivitäten [14] zu unterbinden und auf die Rückführung veruntreuter syrischer Gelder zu drängen.
Auch Moskau hat eigene Sicherheitsbedenken. In den 2010er-Jahren gingen mindestens 5.500 muslimische Kämpfer [15] aus Russland nach Syrien, um sich salafistisch-dschihadistischen Gruppen anzuschließen. Nordkaukasische Bataillone wie Ajnad al-Kavkaz leisteten einen bedeutenden Beitrag zum Sieg von al-Sharaas Hayat Tahrir al-Sham (HTS). Mehrere Kommandeure wurden mit hohen Posten im neuen Verteidigungsministerium belohnt, darunter Abdullah al-Dagestani, der Anführer von Jaysh al-Muhajireen wal-Ansar.
Beim Einzug in Damaskus hissten die nordkaukasischen Kämpfer die Flagge des Imarat Kavkaz [16], einer terroristischen Organisation aus Tschetschenien, die zuvor als aufgelöst galt.
Moskau zieht es vor, dass sich Kämpfer aus Russland in Syrien integrieren, anstatt in ihre Heimat zurückzukehren, sich dem IS anzuschließen oder für Drittländer zu kämpfen – insbesondere für die Ukraine. Seit 2022 [17] haben sich die Verbindungen [18] zwischen tschetschenischen Akteuren und der Ukraine verstärkt.
Sie trugen ihren Konflikt von Syrien in die Schlacht um Bachmut [19] und bis nach Kursk [20] und bedrohten damit den Nordkaukasus. Ihre Präsenz in Syrien erfordert ein sensibles Vorgehen al-Sharaas. Seine früheren tschetschenischen Waffenbrüder haben bereits Unzufriedenheit signalisiert und er kann es sich nicht leisten, sie zu Feinden zu machen.
Langfristige Investitionen in Humankapital – durch Kultur, Bildung und Mobilität nach Russland – haben ebenfalls zur gesellschaftlichen Integration beigetragen. Mindestens 35.000 Absolventen [21] sowjetischer und russischer Universitäten traten während Assads Herrschaft in die syrische Fach- und Berufselite ein. Nach einer kurzen Unterbrechung nahm Moskau im Jahr 2025 die Vergabe von Studienplätzen für syrische Studierende wieder auf [22].
Kultur ist für beide Nationen von großer Bedeutung, zumal sich die Syrer schmerzlich des im Krieg verlorenen Erbes bewusst sind. In diesem Zusammenhang wurden die Restaurierungsarbeiten in Palmyra in Partnerschaft mit der Staatlichen Eremitage in Sankt Petersburg und dem Russischen Institut für Geschichte der materiellen Kultur sehr positiv bewertet.
Noch anschaulicher war die Wiedereröffnung des Opernhauses in Damaskus [23] im Januar 2025, bei deren Eröffnungskonzert Werke Tschaikowskys erklangen. Klassische Musik ist nicht jedermanns Sache, doch es gibt eine kritische Masse von Menschen, für die Streichkonzerte syrischer Musiker, die in Moskau und Sankt Petersburg ausgebildet wurden, ebenso zum Stadtleben in Damaskus gehören wie Kunstausstellungen und performative Darbietungen russisch ausgebildeter Künstler.
Auch transnationale Personen und Netzwerke trugen zur gesellschaftlichen Durchdringung bei. Beispiele hierfür sind ethnisch verbundene Politiker und Geschäftsleute mit Beziehungen zu Russland und Syrien wie Ziad Sabsabi, ein in Aleppo geborener tschetschenischer Politiker und heutiger Senator der Tschetschenischen Republik in der russischen Föderationsversammlung, sowie der syrisch-inguschische Unternehmer Loay al-Youssef [24].
In der Folge schufen Geschäftsbeziehungen, Arbeitsmigration und Diaspora-Kontakte mit informellen Machtvermittlern in Syrien ein dichtes Geflecht horizontaler Beziehungen, das weitgehend unabhängig von den Zentralmächten funktionieren konnte.
Insgesamt verschaffen diese Entwicklungen Moskau eine Grundlage für die Entwicklung einer neuen Politik in Syrien, die auf gemeinsamen Interessen beruht, statt Damaskus in die Rolle eines Bittstellers zu drängen. Es gibt viele bewegliche Teile, doch wenn dieses Modell funktioniert, könnte es dauerhafter und für beide Seiten vorteilhafter sein als die alten Arrangements der Assad-Ära.
Anna Matveeva ist Senior Visiting Research Fellow am King’s College London, Russia Institute, und Autorin von "Through Times of Trouble: Conflict in Southeastern Ukraine Explained from Within" (Lexington Books, 2018). Sie ist auf Fragen zu Frieden und Konflikten spezialisiert und war zuvor beim Entwicklungsprogramm der Vereinten Nationen tätig.
Dieser Text erschien zuerst bei unserem Partnerportal Responsible Statecraft [25] auf Englisch
URL dieses Artikels:https://www.heise.de/-11166540
Links in diesem Artikel:[1] https://www.youtube.com/watch?v=z53IqWaHW7o[2] https://www.telepolis.de/thema/Russland[3] https://responsiblestatecraft.org/author/annamatveeva/[4] https://www.kommersant.ru/doc/8317234?from=main[5] https://www.arabprogress.org/en/why-russian-monitoring-forces-in-southern-syria/[6] https://tass.ru/politika/26323173[7] https://jstribune.com/svetlova-russias-return-to-syria/[8] https://english.alarabiya.net/News/middle-east/2026/01/20/us-signals-end-of-military-support-for-syria-s-kurdish-forces-urges-integration[9] https://www.reuters.com/world/russia-withdrawing-troops-airport-northeast-syria-sources-say-2026-01-26/[10] https://www.kommersant.ru/doc/8121131?query=%D0%9C%D0%B0%D1%85%D0%B5%D1%80%20%D0%B0%D1%88%20%D0%A8%D0%B0%D1%80%D0%B0%D0%B0[11] https://www.csis.org/programs/former-programs/warfare-irregular-threats-and-terrorism-program-archives/terrorism-backgrounders/hayat-tahrir[12] https://www.kommersant.ru/doc/8162294?query=%D0%9C%D0%B0%D1%85%D0%B5%D1%80%20%D0%B0%D0%BB%D1%8C%20%D0%A8%D0%B0%D1%80%D0%B0%D0%B0[13] https://www.reuters.com/investigations/assads-exiled-spy-chief-billionaire-cousin-plot-syrian-uprisings-russia-2025-12-05/[14] https://thearabweekly.com/russias-military-presence-syrias-security-loom-large-sharaas-visit-moscow[15] https://doi.org/10.1080/1057610X.2021.1923625[16] https://ridl.io/what-future-for-chechen-and-north-caucasian-fighters-in-syria/[17] https://jamestown.org/ukraines-and-chechnyas-veteran-anti-russian-movements-signal-mutual-support/[18] https://www.youtube.com/watch?v=xj5ax5SuSqw[19] https://www.themoscowtimes.com/2024/01/11/if-ukraine-loses-war-will-come-to-europe-on-the-frontlines-with-the-chechen-battalion-fighting-for-kyiv-a83667[20] https://x.com/chambersharold8/status/1826295505716134333[21] https://www.ui.se/globalassets/ui.se-eng/publications/ui-publications/2019/ui-paper-no.-7-2019.pdf[22] https://rs.gov.ru/en/news/educational-quotas-for-syrian-citizens-at-russian-universities/[23] https://today.lorientlejour.com/article/1446800/at-damascus-opera-house-hopes-for-a-better-future.html[24] https://www.russia-syria.ru/index.php?page=show&ex=2&dir=docs&lang=5&ser=1&cat=370&act=370&[25] https://responsiblestatecraft.org/putin-syria/
Copyright © 2026 Heise Medien
(Bild: Anthropic)
Das neue KI-Modell Claude Opus 4.6 bringt verbesserte Coding-Fähigkeiten, ein größeres Kontextfenster und erstmals eine „Agent-Teams“-Funktion.
Anthropic hat das neue KI-Modell [1] Opus 4.6 vorgestellt, das primär beim Programmieren deutlich besser abschneiden soll als der Vorgänger. Opus 4.6 ist die erste Version der Opus-Klasse [2] mit einem Kontextfenster von einer Million Token – allerdings noch als Beta-Funktion. Weitere Neuerungen: Agentische Coding-Teams sollen komplexe Aufgaben parallel bearbeiten, Claude passt die Nachdenkzeit automatisch der Fragestellung an und die maximale Ausgabelänge verdoppelt sich. Leistungsfähiger wird die neue Opus-Version obendrein.
Eine zentrale Neuerung ist die Agent-Teams-Funktion in Claude Code, die sich aktuell in einer Research Preview befindet. Damit lassen sich mehrere Claude-Code-Instanzen parallel ausführen und koordinieren – ähnlich wie bei der kürzlich vorgestellten Codex-App von OpenAI [3]. Eine federführende Session koordiniert dabei die Arbeit, weist Tasks zu und fasst Ergebnisse zusammen. Fast zeitgleich zur Vorstellung von Opus 4.6 veröffentlichte OpenAI die aktualisierte Version GPT-5.3 Codex [4]. Sie soll GPT-5.2 und GPT-5.2 Codex zusammenführen sowie 25 Prozent schneller sein als die Vorversion.
Die einzelnen Team-Mitglieder sind unabhängige Sessions mit eigenem Kontextfenster. Sie können direkt miteinander kommunizieren und greifen auf eine gemeinsame Task-Liste zu. Die Team-Mitglieder können sich Tasks selbst zuweisen oder zugewiesen bekommen und arbeiten parallel an verschiedenen Problemen. Aktiviert wird die Funktion über die Umgebungsvariable CLAUDE_CODE_EXPERIMENTAL_AGENT_TEAMS=1. Agent Teams verursachen höhere Token-Kosten, weil jede Instanz separat abgerechnet wird. Sie sind für komplexe Zusammenarbeit gedacht, bei der mehrere Perspektiven oder parallele Lösungsansätze gefragt sind.
Im Gegensatz zu den agentischen Teams arbeiten Subagents innerhalb einer einzelnen Session und liefern ihre Ergebnisse nur an den beauftragenden Agenten zurück. Anthropic sieht diese Unteragenten eher für fokussierte Einzelaufgaben vor.
Opus 4.6 bringt weitere neue Funktionen: „Context Compaction“ fasst alte Kontextinformationen zusammen, um Platz für neue Eingaben zu schaffen. „Adaptive Thinking“ verlängert automatisch die Denkzeit des Modells, wenn komplexe Aufgaben dies erfordern. Entwickler können zudem zwischen vier Effort-Levels wählen (low, medium, high, max), um den Rechenaufwand zu steuern. Die maximale Ausgabelänge wurde auf 128.000 Token erhöht.
Opus 4.6 führt laut Anthropic diverse der obligatorischen Benchmarks an: Auf Terminal-Bench 2.0, das agentenbasiertes Programmieren testet, erreicht Opus 4.6 laut Anthropic die höchste Punktzahl aller Modelle. Beim Reasoning-Benchmark „Humanity's Last Exam“ liege es ebenfalls vorn. Besonders deutlich sei der Vorsprung im GDPval-AA-Test [5], der prüft, wie gut KI‑Modelle wirtschaftlich relevante Arbeitsaufgaben erledigen können. Hier übertrifft Opus 4.6 OpenAIs GPT-5.2 um 144 Elo-Punkte und den direkten Vorgänger Opus 4.5 um 190 Elo-Punkte.
Bei der Verarbeitung langer Kontexte zeigt sich ein erheblicher Fortschritt gegenüber dem Vorgänger: Im MRCR v2 8-needle 1M-Test erreicht Opus 4.6 eine Erfolgsquote von 76 Prozent, während Sonnet 4.5 nur auf 18,5 Prozent kommt. Der BigLaw Bench [6] attestiert dem Modell mit 90,2 Prozent den höchsten Score, den bisher ein Claude-Modell erreicht hat – 40 Prozent der Antworten waren perfekt, 84 Prozent erreichten eine Bewertung von mindestens 0,8.
Beim Thema Sicherheit liegt Opus 4.6 laut der veröffentlichten System Card [7] auf dem Niveau anderer Frontier-Modelle. Die Rate fehlausgerichteten Verhaltens wie Täuschung oder übermäßige Anpassung an Nutzerwünsche sei gering. Das Modell zeige die gleiche Ausrichtung wie Opus 4.5, das zuvor als am besten ausgerichtet galt, habe aber niedrigere Over-Refusal-Raten. Für Cybersecurity hat Anthropic sechs neue Testszenarien entwickelt. Das Modell erfüllt den ASL-3-Standard von Anthropic.
Die Preise liegen bei 5 US-Dollar pro Million Input-Token und 25 US-Dollar pro Million Output-Token. Für Premium-Anfragen mit mehr als 200.000 Token erhöhen sich die Preise auf 10 respektive 37,50 US-Dollar. Künftig müssen Kunden zudem zehn Prozent Aufschlag zahlen, wenn die Inferenz ausschließlich in den USA laufen soll.
Hinweis auf die Veröffentlichung von OpenAI GPT-5.3 Codex ergänzt.
URL dieses Artikels:
https://www.heise.de/-11167133
Links in diesem Artikel:
[1] https://www.heise.de/thema/Kuenstliche-Intelligenz
[2] https://www.anthropic.com/news/claude-opus-4-6
[3] https://www.heise.de/news/Mehrere-KI-Agenten-orchestrieren-mit-der-Codex-App-von-OpenAI-11164965.html
[4] https://openai.com/index/introducing-gpt-5-3-codex/
[5] https://artificialanalysis.ai/evaluations/gdpval-aa
[6] https://www.harvey.ai/blog/introducing-biglaw-bench
[7] https://www.anthropic.com/claude-opus-4-6-system-card
[8] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[9] mailto:vza@heise.de
Copyright © 2026 Heise Medien
(Bild: heise online)
Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.
Cisco Evolved Programmable Network Manager, Meeting Management, Prime Infrastructure, Secure Web Appliance und TelePresence Collaboration Endpoint sind verwundbar. Sind Attacken erfolgreich, kann Schadcode auf Systeme gelangen. Es kann außerdem zu Abstürzen kommen. Zurzeit gibt es seitens Cisco keine Hinweise darauf, dass Angreifer die Lücken bereits ausnutzen.
Am gefährlichsten gilt eine Lücke (CVE-2026-20098 „hoch“) in Cisco Meeting Management. Für eine Attacke müssen Angreifer aber bereits authentifiziert sein. Ist diese Hürde genommen, können sie aufgrund von unzureichenden Überprüfungen über präparierte HTTP-Anfragen Systemdateien überschreiben. Klappt eine solche Attacke, sind Angreifer Root-Nutzer und kompromittieren Systeme aus dieser Position vollständig.
Eine DoS-Lücke (CVE-2026-20119) in TelePresence Collaboration Endpoint Software und RoomOS Software ist mit dem Bedrohungsgrad „hoch“ eingestuft. An dieser Stelle kann eine manipulierte Meetingeinladung Abstürze auslösen. So wie sich die Beschreibung der Lücke liest, muss ein Opfer dafür nicht mitspielen. Eine Annahme so einer Einladung ist demzufolge nicht nötig.
Nutzen Angreifer die verbleibenden Schwachstellen erfolgreich aus, sind XSS-Attacken (Prime Infrastructure, CVE-2026-20111 „mittel“) und Umleitungen auf eine bösartige Website möglich (Evolved Programmable Network Manager und Cisco Prime Infrastructure, CVE-2026-20123 „mittel“). Zusätzlich ist das Umgehen des Malware-Scanners im Kontext von Secure Web Appliance vorstellbar (CVE-2026-20056 „mittel“).
Weiterführende Informationen zu den Lücken und Sicherheitsupdates finden Admins in den verlinkten Warnmeldungen. Liste nach Bedrohungsgrad absteigend sortiert:
URL dieses Artikels:
https://www.heise.de/-11166713
Links in diesem Artikel:
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-file-up-kY47n8kK
[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tce-roomos-dos-9V9jrC2q
[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-xss-bYeVKCD
[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-pi-redirect-6sX82dN
[5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-archive-bypass-Scx2e8zF
[6] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[7] mailto:des@heise.de
Copyright © 2026 Heise Medien
Google Android-Bugdroid vor Schloss-Symbol.
(Bild: Primakov/Shutterstock.com)
Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.
Am Patchday im Februar hat Google nur ein Sicherheitsupdate für seine Pixel-Serie veröffentlicht. Nutzen Angreifer die Lücke erfolgreich aus, können sie sich höhere Rechte verschaffen.
Offensichtlich stuft Google diesen Monat keine Android-Schwachstelle als besonders bedrohlich ein. Dementsprechend finden sich in der Februar-Sicherheitsmitteilung [1] keine Hinweise auf Sicherheitspatches. Seit Juli 2025 schließt Google monatlich ihrer Einschätzung nach nur noch sehr gefährliche Lücken [2]. Die verbleibenden Updates werden seitdem quartalsweise verteilt. Kommenden Monat wird es dann wahrscheinlich wieder mehr Updates geben.
Eine Schwachstelle (CVE-2026-0106 „hoch“) findet sich dann aber doch in einer Warnmeldung für Pixel-Geräte [3]. Die Lücke betrifft den VPU-Treiber und nach erfolgreichen Angriffen verfügen Angreifer über höhere Nutzerrechte. Weitere Informationen zur Lücke sind derzeit nicht verfügbar. Wer ein noch im Support befindliches Pixel-Smartphone besitzt, sollte sicherstellen, dass das Patch-Level 2026-02-05 installiert ist.
Neben Google versorgen auch andere Hersteller wie Oppo und Samsung regelmäßig ausgewählte Geräte mit Sicherheitspatches. Diesen Monat hat etwa Samsung [14] mehrere mit dem Bedrohungsgrad „hoch“ eingestufte Schwachstellen geschlossen. So können etwa Angreifer mit physischem Zugriff auf ein Smartphone unter Android 14, 15 und 16 eigene Befehle ausführen (CVE-2026-20980).
Besitzer von Androidgeräten des Herstellers sollten in den Einstellungen prüfen, ob das Sicherheitspatchpaket zum Download steht und es installieren. Bislang gibt es keine Berichte, dass Angreifer bereits an Schwachstellen ansetzen.
URL dieses Artikels:
https://www.heise.de/-11165905
Links in diesem Artikel:
[1] https://source.android.com/docs/security/bulletin/2026/2026-02-01
[2] https://www.heise.de/news/Schlecht-fuer-Custom-ROMs-Google-aendert-Android-Sicherheitspatch-Strategie-10645581.html
[3] https://source.android.com/docs/security/bulletin/pixel/2026/2026-02-01?hl=de
[4] https://support.fairphone.com/hc/en-us/articles/360048139032-Fairphone-OS-releases-for-FP3-FP3-
[5] https://support.fairphone.com/hc/en-us/articles/4405858220945-Fairphone-4-OS-Release-Notes
[6] https://consumer.huawei.com/de/support/bulletin/
[7] https://de-de.support.motorola.com/app/software-security-update/g_id/7112
[8] https://www.hmd.com/en_int/security-updates
[9] https://security.oppo.com/en/mend
[10] https://security.samsungmobile.com/securityUpdate.smsb
[11] https://xpericheck.com/
[12] https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices
[13] https://security.oneplus.com/en/home
[14] https://security.samsungmobile.com/securityUpdate.smsb
[15] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[16] mailto:des@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Ob eine Geldanlage betrügerische Kennzeichen aufweist, lässt sich mit dem „Fake-Check Geldanlage" der Verbraucherzentralen prüfen.
Die Verbraucherzentralen haben den „Fake-Check Geldanlage“ in Dienst gestellt. Der Online-Fragebogen hilft potenziellen Anlegern, deutliche Warnzeichen vor möglichem Betrug zu erkennen.
Der „Fake-Check Geldanlage“ ist auf der Webseite [1] der Verbraucherzentrale Nordrhein-Westfalen zugänglich. Es handelt sich um ein kostenloses Online-Tool, das eine erste Einschätzung liefert, „ob ein konkretes Investment-Angebot unseriös sein könnte“.
Das Problem ist, dass viele betrügerische Angebote verlockend sind und zudem auch professionell aufgemachte Webseiten einen seriösen Eindruck vermitteln. Dabei führen unseriöse Angebote, die etwa durch aggressive Werbung in sozialen Medien [2] und Versprechen von schnellen Gewinnen auffallen, „immer wieder zu hohen Verlusten bei Verbraucherinnen und Verbrauchern“, erklären die Verbraucherzentralen. Häufig finden solche Betrugsversuche mit vermeintlichen Krypto-Investments, Forex-Trading (Devisenhandel) oder spekulativen CFDs (Contract for Difference, Differenzkontrakt) statt.
Die Anbieter versprechen hohe und schnell erreichbare Renditen und bieten mit „Brokern“ vermeintlich professionelle Unterstützung; zudem bieten sie angeblich einfache Möglichkeiten, etwa aus Bitcoin- oder anderen Kursbewegungen Profit zu schlagen. Daraus ergeben sich bereits Warnsignale: Versprechen hoher Gewinne bei keinem oder geringem Risiko, das Aufbauen von Zeitdruck, Kontaktaufnahme über Telefon, Messenger, soziale Medien oder E-Mail, und das Verzögern oder Blockieren von Auszahlung oder deren Verknüpfung mit weiteren Bedingungen. „Bei den Verbraucherzentralen häufen sich Fälle, in denen Sparerinnen und Sparer große Teile ihres Ersparten über solche Online-Trading-Plattformen verlieren“, erklären die Verbraucherzentralen.
Um dem etwas entgegenzusetzen, haben die Verbraucherschützer nun den „Fake-Check Geldanlage“ ins Leben gerufen. Der lässt sich kostenlos, anonym und ohne Registrierung nutzen, um ein Investment-Angebot auf potenzielle Warnzeichen für betrügerische Machenschaften abzuklopfen. Dazu stellt das Tool Fragen, die die typischen Warnzeichen betreffen, und liefert am Ende eine Einschätzung, ob solche Warnzeichen vorliegen.
Sofern der „Fake-Check Geldanlage“ vor Betrug warnt, sollten Nutzerinnen und Nutzer kein weiteres Geld überweisen. Vielmehr sollten sie alle Daten zum Anbieter notieren und Unterlagen, E-Mails, Chatverläufe und Kontoauszüge sichern und den Kontakt zur Plattform abbrechen, raten die Autoren. Dazu sollen potenzielle Opfer keinen Fernzugriff auf den Rechner zulassen und keine zusätzlichen Apps installieren, die die Plattform empfiehlt. Anschließend sollten Betroffene die verdächtige Geldanlage der Polizei oder gar der BaFin melden. Außerdem können sie Hilfe bei der Verbraucherzentrale vor Ort erhalten.
URL dieses Artikels:
https://www.heise.de/-11166135
Links in diesem Artikel:
[1] https://www.verbraucherzentrale.nrw/geld-versicherungen/sparen-und-anlegen/ist-die-geldanlage-serioes-so-hilft-der-fakecheck-geldanlage-98258
[2] https://www.heise.de/news/Kriminelle-nutzen-Deepfakes-von-Prominenten-fuer-taeuschend-echte-Fake-Werbung-10468370.html
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: Raspberry Pi Plc.)
Der Raspi-Hersteller legt ein neues Platinendesign des Raspberry Pi 4 auf. Die Firma erhöht damit die Flexibilität bei der teuren Speicherbeschaffung.
Die Raspberry Pi Plc. legt zum ersten Mal einen Einplatinencomputer mit zwei Speicherchips auf der Platine auf. Der Raspberry Pi 4 gelangt jetzt in einer Version in den Handel, auf der je ein DRAM-Baustein vorn und hinten auf der Platine sitzt.
Der Hersteller erhöht damit die Flexibilität bei der Speicherbeschaffung. Während der aktuellen Speicherkrise könnten zum Beispiel zwei 2-GByte-Chips günstiger erhältlich sein als ein einzelner mit 4 GByte. Firmen reißen den DRAM-Riesen Samsung, SK Hynix und Micron derzeit alles aus den Fingern, was sie bekommen können.
In einer Produktänderungsmitteilung [1] (PDF) erklärt die Raspberry Pi Plc., dass sie künftig alle Varianten des Raspi 4 auch mit dem angepassten Design herstellt. Ob Kunden eine Version mit einem oder zwei Speicherchips erhalten, ist dann zufällig. Außer an der Rückseite mit dem zusätzlichen Baustein ist die neue Version auch an der 2025er-Aufschrift auf der Vorderseite erkennbar. Die Ausführungen sollen sich identisch verhalten; mit Leistungsunterschieden ist nicht zu rechnen.
Bisher vermied der Raspi-Hersteller Platinenlayouts mit zwei Speicherchips, um das PCB möglichst günstig zu halten. Die Platine ist klein und hat nur wenige Lagen, was die Signalführung eines zweiten Speicherchips erschwert.
Erst wegen der rasant steigenden DRAM-Preise lohnt sich das Umdenken. Durch die größere Auswahl kann der Raspi-Hersteller hier und da einige US-Dollar sparen, sodass ein teureres PCB in den Hintergrund rückt.
Parallel stellte sich die Raspberry Pi Plc. schon im Sommer 2025 zumindest beim Raspi 4 mit einem GByte DRAM breiter auf. Damals holte die Firma Rayson aus China ins Boot [2] (PDF), ein sogenannter Third-Party-Speicherzulieferer, der sein DRAM von diversen Herstellern bezieht: Neben Samsung und Micron auch von den chinesischen Anbietern CXMT und Yangtze Memory. Rayson kauft die nackten Speicherchips und packt sie in standardisierte Gehäuse, die die Raspberry Pi Plc. wiederum weiterverarbeiten kann.
Zuvor kamen die 1-GByte-Bausteine ausschließlich von Samsung. Varianten mit 2 und 4 GByte liefert häufig Micron, 8-GByte-Bausteine SK Hynix.
URL dieses Artikels:
https://www.heise.de/-11166924
Links in diesem Artikel:
[1] https://www.heise.de/downloads/18/5/0/2/2/8/8/4/RP-009677-PC-1-PCN_45__Raspberry_Pi_4_Dual_RAM_variant.pdf
[2] https://www.heise.de/downloads/18/5/0/2/2/8/8/4/RP-008919-PC-1-PCN_30__Pi_4_2nd_Source_of_1GB_RAM.pdf
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[5] mailto:mma@heise.de
Copyright © 2026 Heise Medien
(Bild: Sebastian Trepesch / heise medien)
Apple Intelligence und Siri basieren bald auf Google Gemini. Unter iPhone-Nutzern sorgt für Unruhe, dass der Deal auch Google-Cloud-Dienste umfasst.
Was bedeutet der große KI-Deal zwischen Apple und Google eigentlich für Datenschutz und Sicherheit von iPhone-Nutzerdaten? Für zusätzliche Verunsicherung sorgte jetzt Google-Chef Sundar Pichai: Google ist jetzt der von Apple „bevorzugte Cloud-Anbieter“, gab der CEO gegenüber Finanzanalysten nach Bekanntgabe der jüngsten Geschäftszahlen in der Nacht auf Donnerstag zu Protokoll, ohne weitere Details zu nennen.
Er freue sich über die Zusammenarbeit mit dem iPhone-Konzern sowie die gemeinsame Entwicklung „der nächsten Generation von Apples Foundation-Modellen, die auf Gemini-Technik basieren“, so Pichai. Den exakt selben Wortlaut wiederholte kurze Zeit später Googles Chief Business Officer Philipp Schindler, wie aus dem Transkript hervorgeht [1]. Die Nachfrage eines Analysten zu dem Deal ließen die Manager im Anschluss unbeantwortet.
Nach Bekanntgabe des Deals im Januar betonten Apple und Google in einer gemeinsamen Mitteilung, dass Apple Intelligence [2] „weiterhin auf Apple-Geräten sowie in Private Cloud Compute“ läuft sowie „Apples branchenführende Datenschutzstandards“ einhält. Siri wurde dabei nicht getrennt erwähnt. Apple-Chef Tim Cook wich Nachfragen von Finanzanalysten Ende Januar ebenfalls aus: „Was die Vereinbarung mit Google angeht, dazu veröffentlichen wir keine Details“, so Cook knapp.
Aktuell laufen manche Sprachmodelle von Apple Intelligence lokal auf den Geräten, bestimmte Anfragen werden an ein größeres Sprachmodell auf Apple-Servern geschickt. Nutzer sehen davon nichts. Apple verspricht, diese Daten in seiner Private Cloud Compute nur zur Umsetzung der jeweiligen Aktion zu verwenden und anschließend zu löschen. Sie würden weder für KI-Training noch für andere Zwecke weiterverarbeitet. Mitarbeiter seien zu keinem Zeitpunkt in der Lage, das einzusehen. Ende-zu-Ende-Verschlüsselung kommt allerdings nicht zum Einsatz. Interaktionen mit Siri werden bislang von Apple grundsätzlich transkribiert und ausgewertet. Wer die ChatGPT-Integration in Siri nutzt, schickt seine Daten an die Server von OpenAI.
Nach Informationen von Bloombergs Mark Gurman soll die erste Version der neuen Gemini-basierten Siri auf Apples Cloud-Infrastruktur laufen. Für künftige KI-Funktionen in iOS 27 – darunter ein erwarteter Siri-Chatbot – sei allerdings der Rückgriff auf die Google Cloud im Gespräch, schrieb Gurman. Auch Google präsentierte jüngst eine an Private Cloud Compute angelehnte Lösung; ob diese dafür beispielsweise zum Einsatz kommt, bleibt vorerst offen. Apple setzt schon lange auch auf Google als Cloud-Anbieter, um iCloud-Daten zu hosten.
URL dieses Artikels:
https://www.heise.de/-11166990
Links in diesem Artikel:
[1] https://s206.q4cdn.com/479360582/files/doc_events/2026/Feb/04/2025_Q4_Earnings_Transcript.pdf
[2] https://www.heise.de/news/Nach-Siri-Fail-Apple-setzt-fuer-KI-Modelle-auf-Google-Gemini-11138386.html
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://www.heise.de/mac-and-i
[5] mailto:lbe@heise.de
Copyright © 2026 Heise Medien
(Bild: Sebastian Trepesch / heise medien)
Für Apples Kartendienst und Werbeplattform sollen in der EU keine verschärften Wettbewerbsregeln gelten – zumindest fürs Erste.
Apple Maps und Apple Ads sind keine Gatekeeper. Das hat die EU-Kommission am Donnerstag im Anschluss an eine Prüfung mitgeteilt. Dementsprechend fallen die beiden Apple-Dienste künftig nicht unter die strikteren Wettbewerbsregeln des Gesetzes über digitale Märkte (Digital Markets Act, DMA). Weder Apple Karten noch Apple Ads sind „wichtige Zugangsstellen für gewerbliche Nutzer, um Endkunden zu erreichen“, erläuterten die Wettbewerbshüter unter Verweis auf eine „vergleichsweise geringe Nutzung“ von Apple Maps in der EU sowie auf die „begrenzte Größe“ von Apples Werbeplattform.
Sollten sich gravierende Änderungen bei Apple Karten und Apple Ads ergeben, wollen die Regulierer die „Marktentwicklung weiter beobachten“. An der bestehenden Gatekeeper-Einstufung von Apples anderen Plattformdiensten (iOS, iPadOS, App Store und Safari) ändert sich dadurch nichts, wie die Kommission anmerkt [1]. Beobachter spekulieren seit einiger Zeit, dass Apple plant, über seine Ads-Plattform künftig auch Werbebanner im Kartendienst auszuspielen. Für März ist bereits eine Erweiterung der App-Store-Werbeplätze konkret geplant.
Die Nutzung von Apple Maps und Apple Ads überstieg nach Apples Angabe gegen Ende vergangenen Jahres die vom Digital Markets Act vorgegebenen Schwellenwerte [2]. Sie liegen bei 45 Millionen monatlich aktiven Endnutzern und/oder 10.000 jährlichen geschäftlichen Nutzern innerhalb der EU-Mitgliedsstaaten. Apple legte damals zugleich Einspruch gegen eine Gatekeeper-Einstufung ein: Beide Produkte würden im Vergleich zur Konkurrenz schließlich nur eine begrenzte Nutzung aufweisen – dem folgte die Kommission nun. Mit ähnlicher Begründung entkam vor längerem auch Apples Messaging-Dienst iMessage den schärferen Wettbewerbs- und Interoperabilitätsregeln.
Das iPhone-Betriebssystem öffnet Apple derzeit auf Druck der EU-Kommission weiter: iOS 26.3 liefert die Basis für einen besseren Datentransfer zu Android und schafft offensichtlich auch die Grundlage, um Mitteilungen auf einer anderen Smartwatch in vollem Umfang auszuliefern. Zudem sollen sich Bluetooth-Geräte künftig ähnlich einfach koppeln lassen wie AirPods.
URL dieses Artikels:
https://www.heise.de/-11166888
Links in diesem Artikel:
[1] https://ec.europa.eu/commission/presscorner/detail/en/mex_26_311
[2] https://www.heise.de/news/Gatekeeper-Dienste-EU-prueft-Apple-Karten-und-Apple-Ads-11096395.html
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://www.heise.de/mac-and-i
[5] mailto:lbe@heise.de
Copyright © 2026 Heise Medien
Da öffnet sich was: Hier ein (altes) MacBook.
(Bild: Omar Tursic / Shutterstock.com)
M5 Pro, M5 Max und vielleicht auch M5 Ultra: Apple bereitet endlich neue Chips für den Mac vor. Die Veröffentlichung dauert wohl nicht mehr lange.
Neue Apple-Silicon-Chips ahoi: Im soeben erschienenen Release Candidate von iOS 26.3 befinden sich Hinweise darauf, dass Apple kurz vor der Bereitstellung neuer M5-Prozessoren steht. Wie der Entwickler Nicolas Alvarez herausgefunden hat, werden darin zwei bislang unbekannte SoCs erwähnt, T6051 und T6052. Diese sind mit den Plattformnamen H17C und H17D assoziiert. Die „17“ steht dabei für M5-Prozessoren, der H17G ist die Standardvariante (Buchstabe „G“). Ein „C“ stand bislang für Max-Chips, das „D“ für Ultra-Prozessoren. „S“ sollten die Pro-Varianten sein, diese fehlen verwirrenderweise aber.
Alvarez, der seine Erkenntnisse mit Macrumors [1] geteilt hat, geht davon aus, dass M5 Max und M5 Ultra (für Mac Studio und/oder Mac Pro) in der Pipeline sind. Warum die Referenz H17S (beziehungsweise T6050) fehlt, lässt sich nicht sagen. iOS ist bekanntermaßen nicht für Macs gedacht, enthält aber oft Referenzen für die dortigen Chips. Was im Release Candidate von macOS 26.3 steckt, der ebenfalls jetzt verfügbar ist, blieb zunächst unklar.
Letztlich ergeben sich laut Macrumors nur drei Möglichkeiten: In iOS 26.3 RC fehlt der Chip schlicht, Apple ändert seine interne Nummerierung oder der Konzern plant einen M5 Max und einen M5 Ultra für das MacBook Pro, lässt den M5 Pro weg. Ein Ultra-Chip in einem portablen Apple-Rechner wäre eine Sensation, allerdings fragt sich, wie sich hier eine Kühlung realisieren ließe. Ultra-Chips sind zwei direkt miteinander verbundene M-Varianten.
Noch vor oder gleichzeitig mit den neuen Macs erscheinen neue Betriebssysteme. Wie erwähnt stehen für iOS und macOS, sowie auch für iPadOS, watchOS, tvOS und visionOS, jeweils Release Candidates in Version 26.3 zur Verfügung. Solche RCs können bereits die Endversion sein, müssen es aber nicht, sollten noch Fehler aufgefunden werden.
Die Updates bringen Bugfixes, auf dem iPhone aber auch einen besseren Transfer von Daten in Richtung Android [2]. Die lange erwartete, verbesserte Siri [3] kommt nicht vor iOS 26.4 und Co., diese Systeme werden jedoch erst im April erwartet.
URL dieses Artikels:
https://www.heise.de/-11166514
Links in diesem Artikel:
[1] https://www.macrumors.com/2026/02/04/new-m5-chips-ios-26-3-beta/
[2] https://www.heise.de/news/iOS-26-3-Diese-neuen-Features-hat-Apple-in-der-Pipeline-11139212.html
[3] https://www.heise.de/news/Apple-Softwarechef-Kontextsensitive-Siri-war-keine-Vaporware-10440967.html
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://www.heise.de/mac-and-i
[6] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
Wenn man einen Gutschein von einem Unternehmen bekommt, will man ihn auch einlösen. Nicht bei allen Unternehmen ist das eine Selbstverständlichkeit.
Peter L. hatte von seiner Schwester im Mai 2021 einen Gutschein über 100 Euro für Flugbuchungen bei der Airline Eurowings geschenkt bekommen. Da er nicht so oft fliegt, versuchte Peter L. erst später, den Gutschein für Flugbuchungen online einzusetzen, scheiterte aber immer wieder aus technischen Gründen. Laut Aufdruck sollte der Gutschein bis zum 31.12.2026 gültig sein.
Sein letzter Versuch am 8. Mai 2025, den Gutschein bei der Buchung eines für den 27. Mai geplanten Fluges einzulösen, scheiterte mit der Fehlermeldung „payment failed“. Die telefonische Hotline der Airline für Privatkunden konnte den Fehler nicht klären und verwies ihn an die Business-Hotline, die mehr Möglichkeiten hätte, wie es hieß. Aber auch dort zeigte man sich ratlos. Der Kunde solle sich per E-Mail an den Service wenden. Seinen Flug buchte Peter L. vorsichtshalber ohne den Gutschein.
Noch am selben Tag fragte er per E-Mail bei Eurowings an, wie er denn nun den Gutschein einlösen könne. Die Airline ließ sich jedoch Zeit und fragte erst am 27. Mai, dem Tag seines Abflugs, nach der Nummer des Gutscheins, um die Sache zu prüfen. Nach seiner Rückkehr aus dem Urlaub am 4. Juni beantwortete Peter L. sofort diese Nachfrage.
Nun hüllte sich Eurowings erst einmal in Schweigen. Erst auf mehrfache Nachfrage erhielt der Kunde eine Antwort. Sie enthielt eine Bestätigung, dass der Gutschein nach wie vor gültig sei, sonst aber nicht viel mehr als die üblichen allgemeinen Hinweise: Er solle den Browser-Cache löschen und dergleichen mehr. Interessant war in der Mail lediglich die Angabe, dass der Gutschein sogar bis zum 10. Januar 2027 gültig sei. Ebenso überraschend war der in der Mail versteckte Hinweis, eine kombinierte Zahlung mit Gutschein und einem weiteren Zahlungsmittel funktioniere nicht in jedem Fall reibungslos.
Peter L. reklamierte daraufhin den Gutschein in aller Form. Schließlich gab es keine Flugangebote für exakt hundert Euro, die er ausschließlich mit dem Gutschein hätte bezahlen können. Und die Anrechnung auf einen per Überweisung oder Kreditkarte zu zahlenden Flugpreis, die man üblicherweise erwartet, war ja offenbar nicht möglich.
Eine für die Erstattung des Betrages gesetzte Frist bis zum 31. Juli ließ Eurowings ohne jede Antwort verstreichen. Also schrieb der Kunde nunmehr einen Brief an die Geschäftsleitung, den er per Post an Eurowings sandte. Am 11. August erhielt er vom Kundenservice der Airline eine E-Mail mit der verblüffenden Antwort auf seinen Brief: Der Gutschein sei abgelaufen, mithin ungültig und könne deshalb weder eingelöst noch erstattet werden, hieß es nun plötzlich.
Leicht fassungslos setzte Peter L. nun ein weiteres Schreiben an die Eurowings-Geschäftsleitung auf, in welchem er darauf aufmerksam machte, dass diese Behauptung sowohl dem eindeutigen Aufdruck auf dem Gutschein („gültig vom 30.05.2021 bis 31.12.2026“) als auch der Aussage in der Mail von Eurowings vom 23. Juli widersprach, wonach der Gutschein sogar bis 10. Januar 2027 gelten sollte.
Das Unternehmen reagierte darauf nicht. Deshalb stellte Peter L. am 18. September einen Schlichtungsantrag bei der für Eurowings zuständigen Schlichtungsstelle. Diese bestätigte am 26. September, dass sie die Sache zur Stellungnahme an Eurowings weitergegeben habe. Bereits am 30. September schrieb die Schlichtungsstelle, dass es sich hier nicht um „einen Sachverhalt obligatorischer Schlichtung“ handele, an dem teilzunehmen die Airline verpflichtet wäre. Eine freiwillige Teilnahme habe die Airline abgelehnt, das Verfahren sei deshalb beendet.
Als letzten Ausweg wandte sich Peter L. nun an die Redaktion von c’t. Auch wir fanden die Sache merkwürdig und fragten am 5. Januar 2026 bei der Pressestelle der Airline nach, wie man den Fall dort beurteilt und wie sich die widersprüchlichen Angaben zur Geltung des Gutscheins erklären.
Am 9. Januar antwortete eine Unternehmenssprecherin, es habe sich herausgestellt, dass der Gutschein noch nicht eingelöst wurde und nach wie vor gültig sei. Sie empfahl, die korrekte Eingabe des Codes zu überprüfen und dabei insbesondere auf die Null an der zweiten Stelle zu achten, sodass dort nicht der Buchstabe O eingegeben werde.
Peter L. konnte mit der Antwort zunächst wenig anfangen. Den Code hatte er schließlich aus dem PDF herauskopiert, die Verwechslung von Null und O war mithin ausgeschlossen. Am 16. Januar versuchte er es dann ein weiteres Mal mit dem Gutschein, und siehe da, ein verspätetes Weihnachtswunder geschah und nun ließ sich der Gutschein verwenden.
Warum man ein solches Wunderwerk nicht schon bei den vorangegangenen Anfragen des Kunden selbst oder im Rahmen des Schlichtungsverfahrens hatte vollbringen können, sondern stattdessen behauptet hatte, der Gutschein sei ungültig, wollte Eurowings bis Redaktionsschluss nicht beantworten.
Gutscheine zu verschenken, ist immer eine gute Idee und wird in den meisten Fällen den Beschenkten erfreuen. Solche von Eurowings würde ich mir aber lieber für Verwandte aufheben, denen ich nicht so zugetan bin. Getreu dem alten Motto: Ich weiß, er ärgert sich nicht schlecht und muss sich noch bedanken.
Immer wieder bekommen wir E-Mails, in denen sich Leser über schlechten Service, ungerechte Garantiebedingungen und überzogene Reparaturpreise beklagen. Ein gewisser Teil dieser Beschwerden ist offenbar unberechtigt, weil die Kunden etwas überzogene Vorstellungen haben. Vieles entpuppt sich bei genauerer Analyse auch als alltägliches Verhalten von allzu scharf kalkulierenden Firmen in der IT-Branche.
Manchmal erreichen uns aber auch Schilderungen von geradezu haarsträubenden Fällen, die deutlich machen, wie einige Firmen mit ihren Kunden umspringen. In unserer Rubrik „Vorsicht, Kunde!“ berichten wir über solche Entgleisungen, Ungerechtigkeiten und dubiose Geschäftspraktiken. Damit erfahren Sie als Kunde schon vor dem Kauf, was Sie bei dem jeweiligen Unternehmen erwarten oder manchmal sogar befürchten müssen. Und womöglich veranlassen unsere Berichte ja auch den einen oder anderen Anbieter, sich zukünftig etwas kundenfreundlicher und kulanter zu verhalten. In unserem zweiwöchentlichen Podcast [8] besprechen wir die Fälle mit einem Rechtsexperten.
Falls Sie uns eine solche böse Erfahrung mitteilen wollen, senden Sie bitte eine chronologisch sortierte, knappe Beschreibung Ihrer Erfahrungen [9].
URL dieses Artikels:
https://www.heise.de/-11105866
Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/Vorsicht-Kunde-Eurowings-will-gueltigen-Gutschein-nicht-akzeptieren-11105866.html
[2] https://www.heise.de/ratgeber/Vorsicht-Kunde-Programmierter-Fehler-auf-Vodafone-Rechnung-10639722.html
[3] https://www.heise.de/ratgeber/Vorsicht-Kunde-Google-Shop-kann-Smartphone-nicht-zusenden-10639712.html
[4] https://www.heise.de/ratgeber/Vorsicht-Kunde-Keine-Gewaehrleistung-ohne-Video-bei-Drogeriemarkt-Mueller-10639702.html
[5] https://www.heise.de/ratgeber/Vorsicht-Kunde-IT-Chaos-bei-der-Muenchner-Verkehrsgesellschaft-10639671.html
[6] https://www.heise.de/ratgeber/Vorsicht-Kunde-EVNG-traegt-Haushaltsstromzaehler-nicht-in-die-Datenbank-ein-10705082.html
[7] https://www.heise.de/ct
[8] https://vorsicht-kunde.podigee.io/
[9] mailto:vorsichtkunde@ct.de
[10] mailto:tig@ct.de
Copyright © 2026 Heise Medien
Matthias Lindner
OpenAI-Firmensitz in San Francisco: Mit der neuen Plattform "Frontier" will der ChatGPT-Entwickler Unternehmen bei der Verwaltung ihrer KI-Agenten unterstützen.
(Bild: ioda / Shutterstock.com)
OpenAI stellt „Frontier" vor: Unternehmen sollen KI-Agenten zentral verwalten können. Doch der Vorstoß setzt klassische Softwareanbieter unter Druck.
Der ChatGPT-Entwickler OpenAI wirbt stärker um Firmenkunden. Am Donnerstag präsentierte das Unternehmen eine Plattform namens "Frontier", die Unternehmen beim Aufbau und der Steuerung autonom arbeitender KI-Werkzeuge unterstützen soll.
Fidji Simo, seit August für Anwendungen bei OpenAI verantwortlich, beschreibt das Vorhaben als Aufbau einer übergeordneten Steuerungsebene für bestehende IT-Systeme. Ziel sei es, so berichtet [1] das Handelsblatt, die Plattform mit Datenbanken und Programmen großer Softwarehäuser zu verbinden – darunter SAP und Salesforce.
Hinter dem Vorstoß steckt ein konkretes Problem: Viele Firmen jonglieren mittlerweile mit Dutzenden verschiedenen KI-Anwendungen für Buchhaltung, Personalwesen oder Kundenservice.
Diese Lösungen stammen von verschiedenen Anbietern, lassen sich nur mühsam einbinden und tauschen untereinander keine Informationen aus.
Simo kennt diese Schwierigkeiten aus eigener Erfahrung. Als frühere Chefin des Lieferdienstes Instacart habe sie monatelang an der Einbindung solcher Werkzeuge gearbeitet – mit mäßigem Erfolg, wie sie dem Handelsblatt erklärte.
Frontier soll diesen Flickenteppich durch eine einheitliche Verwaltung ersetzen. Für jeden KI-Agenten lassen sich demnach Zugriffsrechte und Sicherheitsregeln festlegen.
Erste Großkunden nutzen die Plattform bereits. OpenAI nennt laut [2] Bloomberg den Versicherer State Farm, den Fahrdienst Uber, den Finanzsoftware-Anbieter Intuit sowie den Laborausrüster Thermo Fisher.
Was Frontier kosten wird, verrät das Unternehmen aber bislang nicht.
Die Ankündigung trifft die klassische Softwareindustrie in einer heiklen Phase. Seit Wochen fallen die Kurse vieler Branchenvertreter, weil Anleger befürchten, dass KI-Agenten etablierte Geschäftsmodelle aushöhlen könnten.
Anthropic hatte erst kürzlich Schockwellen über die Finanzplätze geschickt [3], als der KI-Konzern einen Dienst für juristische Texte ankündigte. Rund 285 Milliarden US-Dollar wurden binnen kurzer Zeit verbrannt – und die Softwarebranche ist immer noch verunsichert.
OpenAI bemüht sich derweil um versöhnliche Töne und betont die Zusammenarbeit mit bestehenden Anbietern. Gleichzeitig lässt Simo keinen Zweifel daran, wohin die Reise geht: Wer sich nicht anpasse, werde ins Hintertreffen geraten.
Auffällig ist auch ein Zugeständnis an die Konkurrenz: Auf Frontier sollen künftig Agenten verschiedener Hersteller laufen können – auch solche des Rivalen Anthropic. Damit positioniert sich OpenAI als zentrale Anlaufstelle für Unternehmenskunden.
Für Microsoft birgt der Vorstoß Zündstoff. Der Softwareriese hat rund dreizehn Milliarden US-Dollar in OpenAI gesteckt und verkauft dessen Technologie über seine Azure-Cloud sowie die Copilot-Produkte weiter. Mit Frontier können Firmen diese Zwischenstation nun umgehen.
Simo beschreibt das Verhältnis zu Microsoft als vielschichtig: In manchen Bereichen bestehe eine enge Partnerschaft, in anderen überschnitten sich die Angebote.
Der Druck, Einnahmen zu steigern, bleibt hoch. Medienberichten zufolge peilt OpenAI bereits 2026 einen Börsengang an. Um die gewaltigen Investitionen in Rechenzentren zu stemmen, sammelt das Unternehmen derzeit frisches Kapital ein.
Nvidia steht laut [4] Bloomberg offenbar kurz davor, 20 Milliarden US-Dollar beizusteuern – die bislang größte Einzelinvestition des Chipkonzerns in OpenAI. Zuvor hatte der Chiphersteller noch eine Investition in OpenAI von 100 Milliarden US-Dollar abgesagt [5].
Insgesamt strebt das Start-up eine Finanzierungsrunde von bis zu 100 Milliarden US-Dollar [6] an. Auch Amazon und SoftBank führen Gespräche über Beteiligungen in zweistelliger Milliardenhöhe.
URL dieses Artikels:https://www.heise.de/-11166952
Links in diesem Artikel:[1] https://www.handelsblatt.com/technik/ki/ki-sap-und-oracle-unter-druck-openai-stellt-firmenplattform-vor/100197609.html[2] https://www.bloomberg.com/news/articles/2026-02-05/openai-unveils-platform-to-help-companies-deploy-ai-coworkers[3] https://www.telepolis.de/article/Anthropic-Tool-loest-285-Milliarden-Dollar-Crash-aus-11165302.html[4] https://www.bloomberg.com/news/articles/2026-02-03/nvidia-nears-deal-to-invest-20-billion-in-openai-round[5] https://www.telepolis.de/article/Nvidia-Aktie-100-Milliarden-Deal-mit-OpenAI-auf-Eis-gelegt-11162911.html[6] https://www.telepolis.de/article/Milliarden-fuer-OpenAI-Tech-Riesen-buhlen-um-ChatGPT-Entwickler-11160458.html
Copyright © 2026 Heise Medien
Thomas Pany
Bild: Shutterstock.com
Gefängnis statt Geldstrafe: Madrid will CEOs sozialer Netzwerke persönlich haftbar machen und nutzt nationale Spielräume im EU-Digital Services Act.
Spaniens Ministerpräsident Pedro Sánchez will die Chefs von X, TikTok und Instagram ins Gefängnis schicken, wenn sie illegale Inhalte nicht löschen. Elon Musk reagiert mit Beschimpfungen. Der Streit zeigt: Europa sucht verzweifelt nach Wegen, seine Digitale Souveränität gegen die Macht der US-Plattformen zu verteidigen.
In Dubai hat der spanische Ministerpräsident Pedro Sánchez beim klangvoll sogenannten Weltregierungsgipfel in Dubai einen schneidigen Angriff auf die großen US-Tech-Konzerne gestartet. Soziale Netzwerke seien ein "gescheiterter Staat", in dem Gesetze ignoriert und Kriminalität toleriert würden, erklärte Sánchez in seiner Rede [1].
In diesem angriffslustigen Ton ging es weiter. Kinder, so würden dort einer Welt der "Sucht, des Missbrauchs, der Gewalt, der Pornografie und der Manipulation " ausgesetzt.
Die Reaktion von Elon Musk kam prompt. Musk griff in die Vollen. Das mittlerweile übliche Register: Der Tech-Milliardär und Eigentümer der Plattform X bezeichnete Sánchez auf X, seinem eigenen Netzwerk, als "echten totalitären Faschisten [2]" und "Tyrannen".
Was Musk derart in Rage brachte, ist ein Fünf-Punkte-Plan [3], den Madrid nun umsetzen will. Das Herzstück: Die CEOs von Plattformen sollen künftig persönlich strafrechtlich haftbar gemacht werden, wenn sie rechtswidrige oder zu Hass aufstachelnde Inhalte nicht entfernen, wie das Zentrum für Digitalrechte und Demokratie [4] in einem instruktiven Text zu Sánchez Vorhaben erläutert.
Dem Geschäftsführer werde demnach persönlich ein Vorwurf zu machen sein – etwa indem er von Verstößen Kenntnis hatte, bewusst nichts unternahm oder notwendige Maßnahmen unterließ. Im Ernstfall könnten, so der Möglichkeitsraum, der im Bericht des Zentrums aufgemacht wird. So könnten den CEOs Strafverfahren, gar Untersuchungshaft, Durchsuchungen der Geschäftsräume oder ein europäischer Haftbefehl drohen.
"Das tut mehr weh als ein Bußgeld aus Brüssel, das ein Unternehmen mit Milliardengewinnen im Zweifel aus der Portokasse zahlen kann", kommentiert Michael Kolain auf digitalrechte.de [5] das Vorhaben. Das Strafrecht sei das "schärfste Schwert des Rechtsstaats".
Spanien will außerdem soziale Medien für unter 16-Jährige verbieten. Die Plattformen sollen verpflichtet werden, das Alter der Nutzer effizient und wirksam zu prüfen – nicht bloß durch leicht umgehbare Ankreuzfelder, sondern durch "echte Barrieren, die funktionieren", wie Sánchez in Dubai erklärte.
Andere Länder wie Australien, Frankreich und Portugal gehen ähnliche Wege.
Allerdings könnte eine umfassende Altersverifikation im Internet zu einer Bedrohung für Grundrechte wie die Privatsphäre werden. Feste Altersgrenzen für bestimmte Dienste könnten sich, so digitalrechte.de [6], zu einer "möglicherweise gar nicht intendierten Gefahr für Grundrechte entwickeln".
Weitere geplante Maßnahmen: Die algorithmische Verstärkung illegaler Inhalte soll strafbar werden. Obendrein will Spanien einen "Index für Hass und Polarisierung" einführen, um nachzuverfolgen, zu quantifizieren und öffentlich zu machen, wie Plattformen Spaltung fördern und Hass verstärken.
Schließlich soll die Staatsanwaltschaft neue Wege finden, um Straftaten von und auf X, TikTok und Instagram konsequenter zu verfolgen.
Spanien nutzt dabei eine Lücke im europäischen Rechtsrahmen. Der Digital Services Act (DSA) der EU regelt zwar, wie Plattformen mit illegalen Inhalten umgehen müssen. Für die Durchsetzung gegen sehr große Plattformen wie X, Meta und ByteDance ist aber die EU-Kommission zuständig – nicht die nationalen Behörden, wie digitalrechte.de [7] erklärt.
Gleichzeitig bleibt im Strafrecht Spielraum für die Mitgliedstaaten. Die EU-Mitgliedstaaten haben die alleinige Kompetenz über ihr Strafrecht. Genau dort setzt Spanien jetzt an: nicht beim DSA selbst, sondern beim nationalen Strafrecht.
Was in Spanien illegal ist, kann in Deutschland erlaubt sein – oder umgekehrt. Wer den spanischen König beleidigt, macht sich in Madrid strafbar.
In Deutschland gibt es so eine Majestätsbeleidigung nicht mehr. Und in Spanien ist es nicht mit Strafe belegt, den Holocaust zu leugnen. Plattformen müssen diese Unterschiede bei der Löschung berücksichtigen.
Der Vorstoß ist Teil eines größeren Kampfes um Digitale Souveränität in Europa. Ein Bericht des Europäischen Parlaments [8] vom 11. Juni 2025 stellt fest: Die EU ist bei über 80 Prozent der digitalen Produkte, Dienstleistungen, Infrastrukturen und des geistigen Eigentums von Nicht-EU-Ländern abhängig.
Wenige Technologieunternehmen halten konzentrierte Macht über zentrale digitale Märkte und kontrollieren die zugrunde liegende Internet-Infrastruktur – darunter Betriebssysteme, Cloud-Computing, künstliche Intelligenz, Suchmaschinen, soziale Medien, digitale Werbung und Bezahldienste.
Sánchez kündigte in Dubai an, dass sich Spanien mit fünf weiteren europäischen Ländern zu einer "Koalition der Willigen" im digitalen Bereich zusammengeschlossen habe. Diese Koalition verpflichte sich zu einer strengeren, schnelleren und wirksameren Regulierung der sozialen Plattformen, wie aus der Rede hervorgeht.
Welche fünf Länder das sind, ließ Sánchez offen.
Das langfristige Ziel der EU ist der Aufbau eigener Kapazitäten in strategischen Bereichen wie Halbleiter, Cloud-Dienste und künstliche Intelligenz, um die technologische Souveränität zu stärken und Abhängigkeiten zu reduzieren, heißt es im Bericht des Europäischen Parlaments.
Deutschland könnte sich dem "spanischen Weg" anschließen, meint Kolain auf digitalrechte.de [9]. Dem deutschen Gesetzgeber stehe der Weg offen, neue Straftatbestände vorzusehen, wenn illegale Inhalte algorithmisch verstärkt und manipuliert ausgespielt werden – und auch Geschäftsführer von Unternehmen stärker in die persönliche Verantwortung zu nehmen.
Allerdings warnt Kolain: Bei einer Verschärfung des Strafrechts gelte es, Augenmaß zu wahren. Strafrecht müsse stets "letztes Mittel" bleiben. Nicht jeder Verstoß gegen demokratische Regeln dürfe strafbar sein – sondern im Fokus müssten absichtliches, planvolles und besonders verwerfliches Verhalten stehen.
Allerdings: Der spanische Ministerpräsident Sánchez verfügt nicht über eine absolute Mehrheit im Parlament. Ob seine Ankündigungen also tatsächlich Gesetz werden, ist noch offen.
Der Schlagabtausch zwischen europäischen Regierungen und Tech-Milliardären geht weiter.
URL dieses Artikels:https://www.heise.de/-11166667
Links in diesem Artikel:[1] https://legrandcontinent.eu/fr/2026/02/04/la-coalition-de-pedro-sanchez-contre-le-far-west-numerique-discours-integral/[2] https://www.lemonde.fr/pixels/article/2026/02/04/l-espagne-compte-interdire-a-son-tour-les-reseaux-sociaux-aux-moins-de-16-ans_6665346_4408996.html?search-type=classic&ise_click_rank=4[3] https://x.com/clashreport/status/2018650388371521787?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E2018746867056513207%7Ctwgr%5Ed70cccbcc8e64cc874973638beee17a7b34f6aff%7Ctwcon%5Es3_&ref_url=https%3A%2F%2Fwww.euronews.com%2F2026%2F02%2F04%2Felon-musk-calls-pedro-sanchez-tyrant-over-plans-to-ban-minors-from-using-social-media[4] https://digitalrechte.de/news/spanien-big-tech-ceos-persoenlich-haftbar[5] https://digitalrechte.de/news/spanien-big-tech-ceos-persoenlich-haftbar[6] https://digitalrechte.de/news/spanien-big-tech-ceos-persoenlich-haftbar[7] https://digitalrechte.de/news/spanien-big-tech-ceos-persoenlich-haftbar[8] https://www.europarl.europa.eu/doceo/document/A-10-2025-0107_EN.pdf[9] https://digitalrechte.de/news/spanien-big-tech-ceos-persoenlich-haftbar
Copyright © 2026 Heise Medien
