Anmelden
Das britische Investmentunternehmen Palliser Capital hat den Vorstand von Japans größtem Toilettenhersteller Toto dazu aufgefordert, das Segment der Hochleistungskeramik stärker zu fördern. Wie die Financial Times berichtet , erwirtschaftet Toto mittlerweile 40 Prozent seines operativen Gewinns mit entsprechenden Produkten, die eine wichtige Rolle in der Halbleiter-Lieferkette spielen.
Toto habe sich "still und leise von einem traditionellen Marktführer für Sanitärkeramik zu einem aufstrebenden Giganten im Bereich Hochleistungskeramik für die Halbleiterfertigung entwickelt" , so Palliser. Das Unternehmen sei "der am meisten unterschätzte und übersehene Nutznießer von KI-Speichern" , heißt es weiter.
Diese Einschätzung führt Palliser darauf zurück, dass Toto elektrostatische Chucks produziert, die für die Herstellung von Nand-Speicherchips verwendet werden. Toto nutzt in der Chuck-Produktion Keramik, die auch bei sehr niedrigen Temperaturen stabil bleibt und die somit Siliziumwafer während der Chipherstellung sicher fixieren können. Damit sind sie für das Kryoätzen geeignet, welches zunehmend an Bedeutung gewinnen wird.
Toto stellt seit den 1980er Jahren elektrostatische Spannfutter her und nutzt dabei die Erfahrung, die es bei der Herstellung von Toiletten im Bereich der Keramik sammeln konnte. Ein profitables Geschäft entwickelte sich damit aber erst durch die vom KI-Boom ausgelösten Preissteigerungen im Halbleiterbereich .
Palliser zeigt sich überzeugt, dass Toto einen Wettbewerbsvorsprung von mindestens fünf Jahren hat und in diesem Bereich in den nächsten zwei Jahren eine Umsatzsteigerung von 30 Prozent oder mehr erzielen könnte. Toto habe es aber versäumt, seinen Aktionären die Bedeutung dieses Segments angemessen zu erklären und lasse zu wenige der geplanten Investitionen darin einfließen, so Palliser.
Die Financial Times fügt hinzu, dass Toto nicht das einzige Unternehmen sei, das branchenfremd auch im Halbleiterbereich arbeite. So sei Ajinomoto zwar für seine Suppenbrühen bekannt, stellt aber auch Harz her, das aus seiner Expertise im Bereich Umami-Aromen gewonnen wird, um Isoliermaterial zwischen Chips und Motherboards herzustellen.
Wegen Brandgefahr muss bei Tausenden Elektroautos von Mercedes-Benz die komplette Batterie ausgetauscht werden. Das Unternehmen habe sich entschieden, "bei bestimmten Fahrzeugen der Baureihen EQA und EQB eine neue Hochvoltbatterie einzubauen" , teilte ein Firmensprecher auf Anfrage von Golem mit und bestätigte damit einen Bericht des Blogs MBPassion . Hintergrund ist dem Sprecher zufolge, "dass bei einem sehr hohen Ladezustand der Batterie in sehr seltenen Fällen ein Brandrisiko infolge eines internen Kurzschlusses einer Batteriezelle nicht vollständig ausgeschlossen werden kann" .
Betroffen sind laut MBPassion die Versionen EQA 250+ und EQB 250+, die bislang mit Farasis-Batterien ausgestattet waren und über eine Kapazität von 70,5 Kilowattstunden (kWh) verfügen. Das Kraftfahrt-Bundesamt (KBA) startete zu dem Problem bereits im Februar 2025 einen Rückruf (Referenznummer 14775R). Dieser betraf weltweit 52.881 Fahrzeuge, darunter 4.677 in Deutschland, die zwischen dem 20. Februar 2021 und dem 23. Januar 2024 produziert worden waren.
Damals wurde als Maßnahme angeordnet: "Die Software des Batteriemanagementsystems wird aktualisiert." Doch dies erwies sich als nicht ausreichend. "Unsere laufende und intensive Feldbeobachtung sowie darauf aufbauend weitere umfassende Untersuchungen haben gezeigt, dass das im Rahmen der bisherigen Feldmaßnahme durchgeführte Softwareupdate das Brandrisiko in seltenen Einzelfällen nicht vollständig beseitigt" , teilte Mercedes weiter mit.
Zudem führte das Softwareupdate dazu, dass die Akkukapazität nicht mehr vollständig zur Verfügung stand, so dass sich die Reichweite reduzierte. Die Rechtsanwaltskanzlei Dr. Stoll & Sauer reichte deshalb im Oktober 2025 beim Landgericht Dortmund eine Klage ein .
Mercedes bittet die Kunden bis zum Werkstatttermin, das Fahrzeug nicht über 80 Prozent zu laden und im Freien zu parken. Der Austausch der Batterie werde kostenlos durchgeführt und dauere in der Regel wenige Stunden. Welcher Hersteller die neuen Akkus liefert, teilte Mercedes nicht mit. Es hieß lediglich: "Mit dem Einbau der neuen Batterie wird der nutzbare Energiegehalt sowie die Ladeleistung wieder auf den technischen Stand einer Batterie in einem Neufahrzeug gebracht."
Der Autohersteller hatte sich im Juli 2020 am chinesischen Akkuhersteller Farasis beteiligt . Damals gab es noch Pläne für den Bau einer Batteriezellfabrik in Sachsen-Anhalt, die sich im Mai 2022 jedoch zerschlugen . Im Juli 2021 gab es zudem Berichte über angebliche Qualitätsprobleme. Diese wies Mercedes damals zurück .
Der für gewöhnlich gut unterrichtete Bloomberg-Journalist Mark Gurman hat neue Details zu Apples geplanten KI-Wearables bekanntgegeben. In einem längeren Bericht fasst Gurman die neuen Informationen zusammen, die er von anonymen Quellen innerhalb Apples bekommen hat.
Demnach plant Apple eine Brille, einen Anhänger und Airpods mit KI-Unterstützung. Alle Geräte sollen mit der geplanten KI-Version von Siri verbunden sein, die Apple nach langen Verzögerungen mit iOS 27 veröffentlichen will. Apples CEO Tim Cook soll in einem Meeting erklärt haben, dass Apple in Zukunft stark an KI-Geräten arbeiten werde.
Die geplante KI-Brille soll das Gerät mit den meisten Funktionen sein und als bessere Variante von Metas Ray-Ban-Brillen fungieren. Wie Metas Brillen soll auch Apples Modell mit dem Codenamen N50 kein Display haben; stattdessen werden die Informationen über die eingebauten Lautsprecher an die Nutzer weitergegeben.
Neben Mikrofonen für die Spracheingabe soll Apples KI-Brille auch zwei Kameras haben: eine für Fotoaufnahmen und eine für die KI-Bilderkennung. Diese Technologie soll der des VR-Headsets Vision Pro ähneln. Auch dank der Kameras soll Apples Brille als KI-Begleiter für den Alltag fungieren.
Das Brillengestell baut Apple selbst, nachdem zuvor auch eine Kooperation mit einem Brillenhersteller in Betracht gezogen worden war. Offenbar war es für Apple aber einfacher, das Gestell selbst zu entwickeln und alle Bauteile darin zu integrieren.
Gurman zufolge will Apple sich durch die Fertigungsqualität und die Kamerafunktionen von Meta abheben.
Der geplante KI-Anhänger soll ebenfalls eine Kamera enthalten und eine derartige Umgebungserkennung ermöglichen. Anders als die Brille soll das Gerät aber stärker auf das angeschlossene iPhone angewiesen sein – auch, was die Datenverarbeitung betrifft. Apples Insider bezeichnen den Anhänger als "Augen und Ohren" des iPhones.
Unklar scheint aktuell noch zu sein, ob der Anhänger einen Lautsprecher bekommen soll. Damit könnten Nutzer ihr iPhone öfter in der Tasche lassen und nur mit dem Anhänger kommunizieren.
Zu den Airpods mit eingebauten Kameras gab es bereits Gerüchte . Die Kopfhörer sollen dank der Kameras wie die Brille und der Anhänger die Umgebung erkennen und mittels KI auswerten können. Die Kamera-Airpods sollen in diesem Jahr erscheinen.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: nikkimeel / Shutterstock.com)
In iOS 27 entrümpelt Apple laut einem Medienbericht den Maschinenraum des Betriebssystems. Das könnte sich auf Apps von Drittanbietern auswirken.
Die Zeichen stehen auf Frühjahrsputz in Cupertino: Apple entrümpelt angeblich den Code seines iPhone-Betriebssystems und will verkaufte und künftige Geräte damit im nächsten Herbst deutlich flotter und energiesparender machen. iOS 27 trage den Codenamen Rave, berichtet Bloomberg-Reporter Mark Gurman [1] unter Berufung auf anonyme Quellen im Unternehmen, was übersetzt für Toben und Feiern steht. Und genau diese rasante Feierlaune strebe das Softwareteam von Craig Federighi an.
Um dieses Ziel zu erreichen, kümmerten sich die Apple-Entwickler vor allem um die Hintergrundprozesse und die Kommunikation der Software mit den Hardware-Komponenten. Im bald 20 Jahre alten Betriebssystem schlummerten noch einige Relikte aus früheren Zeiten, heißt es. Diese Hintergrundprozesse seien durch stetige Hardware- und Akku-Verbesserungen nicht so schwer ins Gewicht gefallen, dass Apple sie bislang entfernt habe. Allerdings können sie auch für unerwünschte Wechselwirkungen sorgen und damit zu einem beschleunigten Akkuverbrauch führen.
Mit dem Entfernen von altem, überflüssigem Code werde das Betriebssystem auch für künftige Aufgaben optimiert. Dazu könnte ein faltbares iPhone zählen. Refactoring ist allerdings nicht neu bei Apple, sondern eine Daueraufgabe. So hat Apple auch schon diverse Komponenten seiner Software von den Programmiersprachen C, C++ oder Objective-C auf Swift umgestellt [2].
Die Umbauarbeiten in iOS 27 sollen jedoch weitreichender sein. Sie haben aber auch ihren Preis: Allerhand Apps von Drittanbietern müssen angepasst werden. Einige, die nicht aktiv weiterentwickelt werden, könnten ihren Dienst einstellen. Mit der Entschlackungskur für das Betriebssystem werde auch manche stillgelegte Entwicklerschnittstelle (API) entfernt. Vielfach zeigt Apple Entwicklern den Deprecated-Status jahrelang an, ohne dass etwas passiert. Dadurch bleiben Apps funktionsfähig, auch wenn Entwickler nichts ändern. Diese Rückwärtskompatibilität könnte nun massiv eingeschränkt werden.
Unklar bleibt, ob Apple den Umbau im Sommer auf der Entwicklerkonferenz WWDC auch öffentlich ankündigt. Seit den ersten Gerüchten, dass iOS 27 ein großes Aufräum-Update werden könnte, ziehen Beobachter einen Vergleich zu Mac OS X Snow Leopard [3]. Die im Jahr 2009 veröffentlichte Hauptversion hatte erklärtermaßen Leistung, Effizienz und Stabilität im Fokus. Und obwohl es gerade jüngeren Apple-Nutzern aufgrund des Alters gar nichts mehr sagen dürfte, gilt es immer noch als beispielgebend.
Deutlich prestigeträchtiger dürfte aus Sicht Apples der zweite Schwerpunkt von iOS 27 sein [4], von dem Gurman berichtet. So soll mit dem Update eine überarbeitete, Chatbot-artige Siri Einzug halten. Hier ist allerdings Voraussetzung, dass Apple seine gesteckten Ziele wirklich erreicht. Gurman säte zuletzt Zweifel, dass das der Fall ist. Und ein stabileres, effizienteres Betriebssystem würde Nutzer abholen, denen der Schwerpunkt KI nicht so wichtig ist, die aber von Apple erwarten, dass die Geräte stabiler und energiesparender funktionieren.
URL dieses Artikels:
https://www.heise.de/-11180187
Links in diesem Artikel:
[1] https://www.bloomberg.com/news/newsletters/2026-02-15/tesla-carplay-delays-related-to-ios-26-and-fsd-apple-s-new-siri-delays-ios-27
[2] https://www.heise.de/news/Eigenbedarf-So-stark-setzt-Apple-in-iOS-16-auf-Swift-7329409.html
[3] https://www.heise.de/news/Viele-Fixes-wenige-Neuerungen-Wird-iOS-27-ein-neues-Snow-Leopard-11088649.html
[4] https://www.heise.de/news/iOS-27-Vor-allem-Fehlerbehebungen-aber-Siri-Chatbot-11169708.html
[5] https://www.heise.de/mac-and-i
[6] mailto:mki@heise.de
Copyright © 2026 Heise Medien
Volla Tablet mit /e/ OS
(Bild: Volla)
Das Remscheider Unternehmen Volla Systeme hat eine Kooperation mit Murena angekündigt: Das Volla-Tablet unterstützt jetzt auch /e/ OS.
Deutschland meets Frankreich: Der deutsche Hersteller Volla macht mit dem französischen Softwareentwickler Murena gemeinsame Sache: Neben Volla OS und Ubuntu Touch kann das Volla Tablet fortan auch mit der entgoogelten Android-Variante /e/ OS [1] konfiguriert werden.
Das mobile Betriebssystem /e/ OS von Murena, dem Unternehmen des Linux-Urgesteins Gaël Duval, basiert auf LineageOS und AOSP (Android Open Source Project). /e/OS wird als quelloffenes, datenschutzfreundliches Betriebssystem beschrieben, das ohne Google-Dienste auskommt. Die Funktion „Advanced Privacy“ blockiert zudem Tracker in Apps und ermöglicht das Verschleiern von Standort und IP-Adresse.
Murena bietet als Alternativen zu Googles Diensten eine eigene „Online-Plattform für Dateiverwaltung, Fotobibliotheken, kollaboratives Arbeiten an Office-Dokumenten sowie Synchronisation von E-Mails, Kontakten, Kalendern, Aufgaben und Notizen mit anderen Smartphones, einem PC oder Mac“ an.
Um auch bei der Suche unabhängig von Google zu sein, hat Murena den für Datenschutz bekannten Suchmaschinenanbieter Qwant für die Suche „Murena Find“ an Bord geholt. Qwant arbeitet standardmäßig im „No-Tracking“-Modus, mit dem die Suchanfragen der Nutzer privat bleiben.
Hardwareseitig steckt im Volla-Tablet ein etwas älterer MediaTek Helio G99-Chip [2], der im 6-nm-Verfahren produziert wird und schon 2022 eingeführt wurde. Er wird von 12 GByte RAM und 512 GByte Flashspeicher begleitet. Der interne Speicher kann mittels einer microSD-Karte um bis zu einem TByte erweitert werden. Der IPS-Bildschirm verfügt über eine Diagonale von 12,6 Zoll mit einer Auflösung von 1600 × 2560 Pixel.
Über Pogo-Pins kann an das Tablet eine optionale Tastatur angeschlossen werden. Für das Anfertigen von Skizzen oder Notizen kann das Tablet in Kombination mit einem ebenso optionalen Stylus genutzt werden.
Volla bietet das Tablet wie bereits erwähnt mit Ubuntu Touch oder mit dem hauseigenen Volla OS an, das sich von der Bedienoberfläche stärker vom herkömmlichen Android unterscheidet. Es ist minimalistischer, hat aber einen ähnlichen Anspruch an Privatsphäre und Datenschutz wie /e/ OS. Nutzer von Volla OS können zudem über den „Volla Boot Manager“ ein zweites Betriebssystem parallel installieren und zwischen beiden wechseln. Alle drei Modelle sind im Volla-Onlineshop [3] erhältlich und kosten jeweils knapp 700 Euro. Wie es um künftige Updates und Sicherheitspatches steht, verrät Volla nicht.
URL dieses Artikels:
https://www.heise.de/-11180073
Links in diesem Artikel:
[1] https://www.heise.de/news/e-OS-3-0-Murena-kuendigt-neue-Version-des-entgoogelten-Android-an-10431883.html
[2] https://www.mediatek.com/products/smartphones/mediatek-helio-g99
[3] https://volla.online/de/shop/volla-tablet/
[4] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[5] mailto:afl@heise.de
Copyright © 2026 Heise Medien
Starlink hat neue Tarife für sein Satelliteninternet in Deutschland vorgestellt. "Bei den Tarifen Privathaushalt 100 MBit/s und Privathaushalt 200 MBit/s sind die Download-Geschwindigkeiten auf 100 MBit/s beziehungsweise 200 MBit/s beschränkt" , erklärte der US-Konzern . Damit fällt aber der bisherige Tarif Starlink Privathaushalt Lite weg , der Download-Geschwindigkeiten von 45 bis 130 MBit/s versprach.
Nur beim Tarif Privathaushalt – Max wird die maximal verfügbare Datenrate nicht gedrosselt. Das Datenvolumen bleibt bei allen drei Tarifen aber weiter unbeschränkt.
Der Tarif Privathaushalt 100 kostet 29 Euro im Monat und Privathaushalt 200 ist für 49 Euro erhältlich. Beim 200 Tarif wurden für den Preis bisher bis 270 MBit/s geboten. Auch hier also weniger für den gleichen Preis.
Der Max-Tarif kostet 69 Euro im Monat. Beim neuen Modell Max kommt Starlink Mini zur Miete für die Nutzung auf Reisen sowie Tarife für unterwegs hinzu.
Die Download-Geschwindigkeiten sind mit über 400 MBit/s angegeben, liegen aber laut Starlink typischerweise bei 170 bis 320 MBit/s und beim Upload 20 bis 40 MBit/s.
Starlink hat sich innerhalb von sechs Jahren zu einem LEO-Netzwerk mit 9.500 Satelliten entwickelt und bietet Internetversorgung in Regionen an, die bisher von der Kommunikation praktisch ausgeschlossen waren.
Verbraucherschützer verlangen ein deutlich besseres Recht auf Reparatur. Das geht aus einer Stellungnahme des Verbraucherzentrale Bundesverbands (Vzbv) zum Gesetzesentwurf von Bundesjustizministerin Stefanie Hubig (SPD) hervor, die Golem vorliegt. Demnach sollten Hersteller verpflichtet sein, schnell und günstig Ersatzteile zur Verfügung zu stellen. Das spare Zeit und Nerven und mache das Reparieren attraktiver, forderte der Vzbv.
Bei der Lieferung von Ersatzteilen soll die Frist höchstens fünf Tage betragen. Keo Sasha Rigorth, vom Team Mobilität und Ressourcenschutz der Verbraucherzentrale, sagte zuvor : "Wenn das Smartphone kaputtgeht, ist schnelle Hilfe gefragt. Mehrere Wochen auf ein Ersatzteil zu warten, ist bei einem Elektrogerät im täglichen Gebrauch eine Zumutung."
Zudem seien Reparaturen schlicht zu teuer. Ein Elektrogerät zu reparieren, statt es wegzuwerfen, sollte die Umwelt und gleichzeitig den Geldbeutel der Menschen schonen, erklärte sie.
Justiz- und Verbraucherschutzministerin Hubig hatte Mitte Januar einen Gesetzentwurf präsentiert, mit dem sie die EU-Richtlinie für das Recht auf Reparatur fristgerecht bis zum 31. Juli in nationales Recht umsetzen will, berichtete die Neue Osnabrücker Zeitung . "Die Wegwerfgesellschaft hat keine Zukunft" , begründete die SPD-Politikerin den Schritt.
Zentral ist eine Verpflichtung für Hersteller, Produkte "während der üblichen Lebensdauer zu einem angemessenen Preis zu reparieren" und dafür Ersatzteile vorrätig zu halten. Während die Konzerne und der IT-Branchenverband Bitkom vor "erheblichen zusätzlichen Belastungen für den Handel" warnen, wenn Deutschland über die EU-Vorgaben hinausgehe, fordert genau dies der Vzbv, auch mit Blick auf die langfristigen Kosten der Wegwerfprodukte für die Menschheit.
Um eine neue Reparaturkultur zu etablieren, "ist jedoch mehr nötig als eine Eins-zu-eins-Umsetzung der Recht-auf-Reparatur-Richtlinie" , heißt es in der Stellungnahme. Zudem müsse sich die Bundesregierung bei der EU dafür einsetzen, "dass die Gewährleistungsdauer verlängert wird und sich an der Lebensdauer der Produkte orientiert" .
Und weiter: "Die Bundesregierung muss sich auf europäischer Ebene für eine verpflichtende Angabe der Lebensdauer einsetzen, die gut sichtbar auf dem Produkt oder bei den Produktbeschreibungen angebracht werden sollte." Am sinnvollsten sei es, "den Fokus von vornherein auf die Produktion langlebigerer Güter zu legen" , betonte der Vzbv.
Die IG Metall hat Strafanzeige wegen übler Nachrede gegen den Geschäftsführer des Tesla-Werks in Grünheide, André Thierig, gestellt. Zudem sei beim Arbeitsgericht Frankfurt/Oder eine einstweilige Verfügung beantragt worden, um Thierig "die weitere Verbreitung falscher Behauptungen zu untersagen" , teilte die Gewerkschaft am 17. Februar 2026 mit . Darüber hinaus werde eine Klage wegen der Behinderung von Gewerkschaftsarbeit (Union Busting) vorbereitet.
Hintergrund der Anzeige sind Äußerungen Thierigs, wonach ein Gewerkschaftssekretär eine Betriebsratssitzung aufgezeichnet und damit eine Straftat begangen habe. Dies behauptete Thierig in einer E-Mail an die Beschäftigten. Tesla erstattete wegen des angeblichen Vorfalls Strafanzeige. Die Staatsanwaltschaft Frankfurt/Oder nahm anschließend die Ermittlungen auf .
Die Gewerkschaft wies die Vorwürfe in der Mitteilung ein weiteres Mal zurück. Nach Einschätzung der IG Metall sind die Vorwürfe ein Versuch, die im März 2026 anstehende Betriebsratswahl in Grünheide zu beeinflussen. "Wir werden nicht zulassen, dass Tesla mit diesem Angriff auf die Demokratie im Betrieb durchkommt. Unser Interesse ist, dass das von Tesla initiierte Strafverfahren gegen einen IG Metall-Beschäftigten schnell abgeschlossen wird" , sagte der Bezirksleiter Berlin-Brandenburg-Sachsen, Jan Otto.
Die Staatsanwaltschaft beschlagnahmte inzwischen den Laptop, auf dem die Sitzung aufgezeichnet worden sein soll. "Um die Ermittlungen zu beschleunigen und sich besser gegen die von Tesla verbreiteten falschen Vorwürfe wehren zu können, hat der IG Metall-Kollege über seine Anwälte den Ermittlungsbehörden angeboten, mit seinem Passwort den Laptop für sie zur Durchsicht zu öffnen" , teilte die Gewerkschaft mit und erläuterte: " Wir wollen, dass die Ermittlungsergebnisse vor der Betriebsratswahl Anfang März vorliegen. Dann können sich die Beschäftigten selbst ein Bild machen, wer die Wahrheit und wer die Unwahrheit sagt."
WHOIS-Abfrage-Formular auf der Seite des DENIC
(Bild: heise medien)
Die DENIC-Domainabfrage zeigt bei Unternehmens-Domains Name, Anschrift und Kontaktdaten öffentlich an. Hintergrund ist die NIS2-Richtlinie.
Seit dem 6. Dezember 2025 gelten in Deutschland neue Transparenzpflichten für .de-Domain-Registrierungen. Wie DENIC in seinem Blog [1] mitteilt, wirken sich die Regelungen auch unmittelbar auf die WHOIS-Abfrage für .de-Domains aus. Hintergrund ist die nationale Umsetzung der europäischen NIS2-Richtlinie zur Cybersicherheit.
Die Domainabfrage stellt nunmehr zusätzliche Informationen bereit. Bei allen .de-Domains wird grundsätzlich das jeweils verwaltende DENIC-Mitglied veröffentlicht – also der Provider, über den die Domain registriert und administrativ betreut wird. Damit gibt es zu jeder .de-Domain eine klar benannte und kontaktierbare Stelle, selbst wenn die Inhaberdaten aus Datenschutzgründen nicht angezeigt werden dürfen.
Bei Domains juristischer Personen wie Unternehmen, Vereinen oder Organisationen werden Name und Anschrift des Domaininhabers, E-Mail-Adresse und Telefonnummer sowie das Datum der Domainregistrierung öffentlich sichtbar. Hinzu kommen Name und Kontaktdaten des verwaltenden DENIC-Mitglieds. Bei Domains natürlicher Personen bleiben personenbezogene Inhaberdaten hingegen weiterhin geschützt – hier sind lediglich das Registrierungsdatum sowie Name und Kontaktdaten des DENIC-Mitglieds einsehbar. Diese waren früher einmal auch frei einsehbar.
Die Änderungen sind Teil der umfassenden NIS2-Umsetzung in Deutschland [2]. Das NIS2-Umsetzungsgesetz verschärft die Cybersicherheitsanforderungen erheblich und zwingt Unternehmen sowie staatliche Stellen, Informationssicherheit als strategische Daueraufgabe zu begreifen. Deutschland nutzt den Spielraum der Richtlinie konsequent aus und geht teilweise über die europäischen Mindestvorgaben hinaus.
Domaininhaber können weiterhin ihre eigenen, bei DENIC gespeicherten Daten einsehen. Dazu ist eine entsprechende Legitimation im Rahmen der Domainabfrage erforderlich, etwa durch Eingabe der Postleitzahl oder Bestätigung per E-Mail-Link. Darüber hinaus können Dritte wie Rechteinhaber, Behörden, Insolvenzverwalter oder Anspruchsteller mit vollstreckbarem Titel bei Vorliegen eines berechtigten Interesses und nach Einzelfallprüfung Einsicht in nicht öffentlich sichtbare Daten erhalten. DENIC stellt dafür spezialisierte Formulare bereit.
Die WHOIS-Abfrage [3] liefert die erweiterten Informationen in strukturierter Form als Text oder JSON. Die Regelungen sollen insbesondere Missbrauch durch falsche oder unvollständige Registrierungsdaten reduzieren und die Kontaktaufnahme bei rechtlichen Problemen erleichtern.
In Phase II, die am 14. April 2026 startet, werden Contact- und Domainaufträge einem automatisierten Risk Assessment unterzogen. Das System arbeitet mit einem Ampel-Prinzip und klassifiziert Domains nach Risikograd (Low/Suspicious/High Risk). Auffälligkeiten in den Registrierungsdaten – etwa verdächtige IP-Adressen, Namen oder Muster – lösen eine Verifizierungsanfrage beim zuständigen DENIC-Mitglied aus.
Reagiert der Provider nicht oder kann die Daten nicht verifizieren, drohen Konsequenzen: Die betroffene Domain wird in Quarantäne versetzt, was ihre DNS-Auflösung deaktiviert, und kann bei weiterem Ausbleiben einer Reaktion gelöscht werden. Domaininhaber werden innerhalb der ersten drei Wochen zusätzlich per E-Mail über die Verifizierungsanfrage informiert. DENIC-Mitglieder müssen künftig sicherstellen, dass alle Registrierungsdaten korrekt und verifizierbar sind, einschließlich valider Telefonnummern und E-Mail-Adressen.
Die NIS2-Richtlinie erfasst DNS- und TLD-Anbieter wie DENIC als kritische Infrastruktur. Die Anforderungen von NIS2 gelten auch für Klein- und Kleinstunternehmen [4], die für ihre Kunden Domains verwalten. In Deutschland sind schätzungsweise 29.500 Unternehmen von den neuen Cybersicherheitspflichten betroffen.
Unternehmen sollten ihre .de-Domains umgehend überprüfen und sicherstellen, dass alle Registrierungsdaten vollständig, korrekt und aktuell sind. Besonders wichtig ist die Validierung von E-Mail-Adressen und Telefonnummern, da diese in Phase II systematisch geprüft werden. Die EU-Kommission arbeitet bereits an weiteren Anpassungen der NIS2-Richtlinie [5].
URL dieses Artikels:
https://www.heise.de/-11179990
Links in diesem Artikel:
[1] https://blog.denic.de/neue-gesetzliche-vorgaben-zur-denic-domainabfrage-whois/
[2] https://www.heise.de/select/ix/2026/1/2531809594380530401
[3] https://webwhois.denic.de/
[4] https://www.heise.de/hintergrund/Richtlinie-Das-bedeutet-NIS2-fuer-DNS-und-TLD-Anbieter-9825625.html
[5] https://www.heise.de/news/Cybersicherheit-EU-Kommission-schraubt-weiter-an-der-NIS2-Richtlinie-11149231.html
[6] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[7] mailto:mki@heise.de
Copyright © 2026 Heise Medien
Matthias Lindner
Entspannte Stunden im Friseursalon – für viele Ukrainerinnen in Kiew eine Erinnerung an die Zeit vor den russischen Angriffen auf die Energieinfrastruktur. Heute kämpfen Salons bei Temperaturen um den Gefrierpunkt ums Überleben.
(Bild: koldo_studio / Shutterstock.com)
Russische Angriffe auf die Stromversorgung treffen Ukraines Mittelstand hart. Salons schließen, Restaurants kämpfen ums Überleben.
Seit nunmehr vier Jahren tobt der Ukraine-Krieg [1] unerbittlich, und zunehmend kommen kleine und mittlere Betriebe unter die Räder. Russland greift systematisch das Stromnetz in der Ukraine an. Jetzt im Winter bedeutet das Ausfälle bei Strom [2], Wasser und Heizung.
Für viele kleine Unternehmen sieht die Lage deshalb schlecht aus. Ob Friseursalons, Gaststätten und Hotels oder lokale Dienstleister – viele mussten schließen oder ihre Energiekosten gingen durch die Decke. Wie viele unter diesen Bedingungen noch länger durchhalten können, ist unklar.
Der Salon von Nataliia Bilostotska sei hier exemplarisch erwähnt. Reuters stellte die Salonbetreiberin, die ihr Geschäft in Irpin, einem Vorort von Kiew, betreibt, in einem Bericht [3] vor.
Nach den russischen Angriffen auf die Energieversorgung ging es auch mit den Temperaturen in ihrem Salon nach unten, zeitweise auf gerade einmal zwei Grad Celsius. Eine ihrer Angestellten dokumentierte laut Reuters in einem Video, dass sich ihre Finger vor Kälte kaum noch bewegen ließen.
Unter diesen Bedingungen konnte der Salon nicht länger seine Dienste anbieten. Der einzige Ausweg war, ihn vorübergehend zu schließen.
Als der Salon Anfang Februar wiedereröffnet wurde, herrschten im Innenraum nur rund sechs Grad. Die Kundinnen mussten ihre Daunenjacken während der Behandlung anbehalten. Für das Haarewaschen erhitzten die Angestellten Wasser im Wasserkocher, weil die reguläre Warmwasserversorgung ausfiel.
Solche improvisierten Abläufe prägen laut Reuters mittlerweile den Geschäftsalltag in weiten Teilen der ukrainischen Hauptstadt. Viele Cafés und Restaurants in Kiew stehen demnach ohnehin schon leer, weil ihre Betreiber den finanziellen Druck der Kriegswirtschaft [4] nicht mehr tragen konnten.
Die wirtschaftlichen Belastungen [5] gehen weit über die Verluste hinaus, die durch Schließtage entstehen. Bilostotska beziffert ihre monatliche Stromrechnung auf umgerechnet rund 1.340 US-Dollar – das Vierfache des Vorjahresniveaus.
Zusätzlich verschlingt der Betrieb eines Notstromgenerators weitere 350 US-Dollar monatlich für Treibstoff und Instandhaltung. Gleichzeitig fehlen die Einnahmen, um diese Mehrkosten zu decken.
Eine Weitergabe an die Kundschaft scheidet aus Sicht der Unternehmerin aus, da höhere Preise die ohnehin belasteten Kundinnen abschrecken würden. Ihr Salon verzeichnet derzeit monatliche Verluste von umgerechnet rund 925 US-Dollar.
Um die laufenden Kreditraten weiterhin bedienen zu können, arbeitet Bilostotska inzwischen zusätzlich in Teilzeit in einem Büro. Dieses Muster zieht sich durch zahlreiche Branchen des ukrainischen Dienstleistungssektors.
Der geschilderte Fall ist kein Einzelfall. Die Energiekrise trifft den ukrainischen Mittelstand in seiner Gesamtheit. Laut einer Erhebung der National Restaurant Association of Ukraine, auf die sich Reuters beruft, stufen 60 Prozent der befragten Betriebe in der Gastronomie die Versorgungsengpässe als gravierende Gefahr für ihre unternehmerische Existenz ein.
Die Kyiv School of Economics schätzt demnach, dass eine anhaltende Stromknappheit das Bruttoinlandsprodukt um bis zu drei Prozent schmälern könnte. Die ukrainische Zentralbank korrigierte ihre Wachstumsprognose bereits von 2,0 auf 1,8 Prozent nach unten.
Diese Zahlen gewinnen zusätzliche Brisanz durch die Struktur des ukrainischen Arbeitsmarktes: Kleine Unternehmen beschäftigen etwa die Hälfte aller Erwerbstätigen im Land. Jede Firmenpleite erhöht die Arbeitslosigkeit und verstärkt den Anreiz zur Abwanderung.
Seit Kriegsbeginn haben bereits mehrere Millionen Ukrainer das Land verlassen. Ökonomin Nataliia Kolesnichenko vom Centre for Economic Strategies in Kiew ordnet die Energiekrise als jüngsten Rückschlag in einer Kette von Belastungen ein, zu denen auch Fachkräftemangel [6] und Sicherheitsrisiken für Lieferketten zählen.
Hinter den betrieblichen Nöten steht eine kalkulierte militärische Strategie. Am 17. Februar griffen russische Streitkräfte die Energieinfrastruktur [7] in zwölf Regionen gleichzeitig an – nur Stunden vor dem Beginn neuer Friedensgespräche in Genf.
Die ukrainische Luftwaffe registrierte dabei fast 400 Drohnen und 29 Raketen [8]. Drei Mitarbeiter eines Energieversorgers kamen ums Leben, als eine Drohne [9] ihr Fahrzeug nahe dem Kraftwerk Slowjansk traf.
Das Energieunternehmen DTEK meldete schwere Schäden an Anlagen im Großraum Odessa [10] und prognostizierte langwierige Reparaturarbeiten.
Der ukrainische Energieminister bezifferte die aktuelle Stromnachfrage auf rund ein Drittel über der verfügbaren Erzeugungskapazität. Solange diese Lücke bestehen bleibt, stehen Zehntausende Kleinunternehmer vor der täglichen Frage, ob sich das Weitermachen noch lohnt.
URL dieses Artikels:https://www.heise.de/-11180006
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Ukraine-verliert-taeglich-Soldaten-weil-Europa-Illusionen-nachjagt-11115268.html[2] https://www.heise.de/tp/article/Die-Ukraine-friert-und-zeigt-Europas-Verwundbarkeit-11174500.html[3] https://www.reuters.com/business/aerospace-defense/ukraines-small-businesses-struggle-russian-strikes-turn-off-power-2026-02-17/[4] https://www.heise.de/tp/article/Putin-verliert-Milliarden-Ukraine-zerstoert-systematisch-Russlands-Oel-Imperium-11118117.html[5] https://www.heise.de/tp/article/EU-Plan-fuer-Ukraine-Hilfe-droht-an-norwegischer-Absage-zu-scheitern-11076799.html[6] https://www.heise.de/tp/article/Ukraine-Wer-soll-das-Land-nach-dem-Krieg-wieder-aufbauen-11103518.html[7] https://www.heise.de/tp/article/Zwischen-Abschaltung-und-GAU-Die-nukleare-Gratwanderung-der-Ukraine-11089260.html[8] https://www.reuters.com/business/energy/russia-pummels-ukraines-power-grid-before-talks-2026-02-17/[9] https://www.heise.de/tp/article/Fliegende-Falle-im-Ukraine-Krieg-Shahed-Drohnen-greifen-jetzt-Flugzeuge-an-11136697.html[10] https://www.heise.de/tp/article/Odessa-Wie-ein-Hafen-die-Ukraine-am-Leben-haelt-11094033.html
Copyright © 2026 Heise Medien
Luca Schäfer
Fälle von Debanking nehmen zu
(Bild: Elena Abrazhevich/Shutterstock.com)
Kein Gericht, kein Urteil, kein Einspruch – und trotzdem verlieren Organisationen und Personen weltweit ihre Bankkonten. Was hinter der Debanking-Welle steckt.
Was die Deutsche Kommunistische Partei [1], den britischen Konservativen Nigel Farage [2], die Rote Hilfe [3] und den AfD-Kreisverband Minden-Lübbecke [4] verbindet, liegt nicht direkt auf der Hand. Politische Kontrahenten vereint in der finanzpolitischen Repression: alle verloren ihr Bankkonto.
Debanking heißt das Phänomen, das inzwischen auch die Vereinigung der Verfolgten des Naziregimes, eine anarchistische Splittergruppe aus Dresden sowie britische Krypto-Händler [5] erfasst hat.
Allein in Deutschland häufen sich die Fälle seit Ende 2025 deutlich. Die Finanzzeitung Ad Hoc News spricht [6] gar von einer "Debanking-Welle" für deutsche Firmen und Vereine. Ausführende Organe waren eine breite Sammlung: von Postbank über Deutsche Bank bis hin zur GLS-Bank und Volksbank.
Das Muster dahinter ist stets dasselbe: vorauseilender Gehorsam, wachsende Übervorsichtigkeit, politische Gleichschaltung durch private Compliance-Abteilungen. Droht eine stille finanzpolitische Disziplinierung aus geopolitischen Gründen?
Ausgerechnet die Bochumer Ökobank GLS sorgte zuletzt für Schlagzeilen. Sie kündigte der Roten Hilfe, der Deutschen Kommunistischen Partei und dem anarchistischen Verein Black Cross Dresden die Konten – ohne tragfähige Begründung [7].
Das löste eine Solidaritätsbewegung linker Organisationen aus sowie eine Unterschriftensammlung aus. Die GLS Bank reagierte mit einer Stellungnahme [8], erklärte sich "selbstverständlich als Bank gegen jedes Debanking" – und ließ alle betroffenen Organisationen trotzdem zwangsweise das Institut wechseln.
Der Prozess ist denkbar unspektakulär: Die Bank klassifiziert einen Kunden intern als Risiko, die Compliance-Abteilung prüft – ohne den Betroffenen zu informieren – und kündigt bei Bedarf. Eine Begründung ist nach geltendem deutschen Recht in der Regel nicht erforderlich [9]. Betroffene können bestenfalls spekulieren, warum sie ihr Konto verloren. So vermutete die DKP einen Kuba-Bezug [10], die Rote Hilfe die US-Hatz auf den Antifaschismus und die AfD ihre politischen Gegner als Gründe hinter den Kündigungen.
Die Folgen sind gleichwohl konkret: eingeschränkte Handlungsfähigkeit, gefährdete Existenz, lahmgelegter Spendenverkehr – wie der Fall des DKP-Parteivorstands [11] exemplarisch belegt, konnten Spenden kaum mehr entgegengenommen werden, kostet ein Wechsel Arbeitszeit und Energie und bedroht im schlimmsten Fall die Geschäftsfähigkeit.
Debanking ist keine deutsche Erfindung. Seine Wurzeln reichen in die USA nach dem 11. September zurück: Verschärfte Anti-Geldwäsche- und Antiterrorvorschriften veranlassten Banken, Geschäftsbeziehungen schneller zu kappen. Zunächst befanden sich – oftmals unbescholtene – muslimische Kunden auf der Kündigungsliste.
Debanking wurde nach 9/11 zur Standardtechnik des Risikomanagements [12]. Den zugespitzten politischen Zungenschlag verlieh ihr die Operation Choke Point [13] – ein Programm des Department of Justice aus den USA der 2010er Jahre, das bestimmte Branchen gezielt unter Druck setzte. Ins Visier der US-Justiz gerieten damalig primär Drogen- und Waffenhändler, eine Klientel deren Kontrolle durchaus im Interesse der Allgemeinheit liegen dürfte.
Kritiker erkannten früh das Missbrauchspotenzial: Je nach politischer Großwetterlage, im Kongress, im Weißen Haus oder in den dutzenden Geheimdiensten des Landes, könnten Finanzkontrollinstrumente gegen Unbequeme, Marginalisierte oder Unbotmäßige eingesetzt werden.
Donald Trump erklärte sich nach seiner ersten Amtszeit zunächst zum Opfer: Er behauptete, JP Morgan und die Bank of America [14] hätten ihm die Bankdienstleistungen verweigert, klagte auf fünf Milliarden Dollar Schadensersatz [15] und stilisierte Konservative zum systematischen Willküropfer einer politisch agierenden Bankenbranche hoch.
Seine Umfrage hatte politischen Erfolg bei seiner Klientel: Laut Umfragen sahen 74 Prozent der Trump-Wähler [16] Debanking als ernstes Problem an. Zurück im Weißen Haus erließ er im Sommer 2025 eine Executive Order [17], das schärfste, instrumentelle Schwert des Präsidenten zur Durchsetzung seiner Agenda, dass Banken untersagt, Dienstleistungen aus politischen oder religiösen Gründen zu verweigern.
Für seine politischen Gegner gilt dieser Schutzmechanismus nicht: Mit der Einstufung der Antifa als Terrororganisation [18] – explizit auch der Antifa Ost aus Deutschland [19] – löste Trump eine Kaskade von Debanking-Folgewirkungen aus. Banken, die US-Sanktionslisten ignorieren, riskieren den Ausschluss vom US-Finanzmarkt. Im vorauseilenden Gehorsam wirken US-Sanktionen demnach extraterritorial bis nach Deutschland [20].
In Deutschland ist Debanking jünger: Eine erste große Welle traf 2017 die Marxistisch-Leninistische Partei Deutschlands [21], der die Deutsche Bank alle Konten kündigte. Im Fall der MLPD spielten jedoch andere Gründe eine Rolle. So hatten proisraelische Akteure die Partei im Wahlkampf wirkmächtig bezichtigt für palästinensische Organisationen Propaganda zu betreiben und zudem Spendengelder zu aquirieren.
Nach dem Fall Farage 2023 [22] (bei dem der britische Rechtsaußen-Politiker seine Konten verlor) nahm die Praxis auch in Deutschland erneut an Fahrt auf.
Auch politisch spitzte sich die Lage Ende 2025 zu: Die AfD-Bundestagsfraktion forderte im November Schutzmaßnahmen gegen Debanking [23] – ausdrücklich für alle politischen Gesinnungen: "Zahlungs- und Bankdienstleistungen sollen nicht aufgrund von politischen Meinungen, Parteizugehörigkeiten oder rechtlich zulässigen Geschäftstätigkeiten verweigert werden." Die bayerische Staatsregierung erklärte lapidar, das Thema nur in engen Grenzen beeinflussen zu können – und lehnte jede Definition ab.
Die deutsche Berufspolitik mauert – verschanzt sich fußend auf dem deutschen Halbvasallenstatus gegenüber Washington hinter Bank- und Betriebsgeheimnis, lehnt bisweilen eine eigenständige, intervenierende Politik ab.
Das US-Imperium stützt seine Existenz als Welthegemon primär auf drei Säulen: militärische Macht, kulturelle Soft Power und finanzpolitische Dollar-Dominanz. Auch deutsche Banken brauchen Zugang zu US-Dollar und fürchten den Ausschluss vom internationalen Interbankenmarkt – demnach wirken US-Entscheidungen extraterritorial auch in die Welt hinein. Trump ist nicht der Ursprung des deutschen Debankings – aber ein hochkonzentrierter Brandbeschleuniger.
Was im geopolitischen Großen seit Jahrzehnten gegen den Iran [24] oder Kuba eingesetzt wird, greift nun im Kleinformat gegen Einzelpersonen und unliebsame Gruppen. Was auf Kuba humanitäre Krisen auslösen soll, stellt in Deutschland der Verlust des Bankzuganges dar – die Ebenen mögen sich unterscheiden, die intendierte Wirkung und dessen politische Praxis gleichen sich.
Banken werden – indirekt durch US-Druck – zu politischen Gatekeepern. Das Finanzsystem gerät zur Repressionsfläche. Fehlende Transparenz und die Umgehung demokratischer Verfahren durch ominöse Compliance-Abteilungen privater Konzerne betreiben den schleichenden Tod des demokratischen Wettbewerbs.
Während bei internationalen Konfliktlagen Finanzsanktionen aus Gründen des Humanismus, des Schutzes der Zivilbevölkerung oder auf Basis des Verstoßes gegen internationales Recht sanktioniert wie bekämpft gehören, tritt bei den in Deutschland vorliegenden Fällen die demokratische Komponente hinzu.
Fehlende Transparenz und die Umgehung demokratischer Verfahren durch ominös-gehaltende Compliance-Abteilungen privater Konzerne sorgen neben Abschreckung für einen schleichenden Tod des demokratischen Wettbewerbes.
URL dieses Artikels:https://www.heise.de/-11179800
Links in diesem Artikel:[1] https://www.nd-aktuell.de/artikel/1190621.gls-bank-kuendigt-konten-der-deutschen-kommunistischen-partei.html[2] https://www.reuters.com/world/uk/brexit-campaigner-nigel-farage-natwest-settle-debanking-dispute-2024-04-05/[3] https://www.focus.de/politik/deutschland/gruene-bank-roter-aerger-warum-die-gls-linken-organisationen-die-konten-kuendigt_id_260140784.html[4] https://www.euronews.com/2024/09/18/german-co-op-banks-close-afd-accounts-prompting-party-outcry-over-political-move[5] https://coingeek.com/uk-banks-crypto-firewall-40-of-transfers-blocked-amid-debanking-surge/[6] https://www.ad-hoc-news.de/boerse/news/ueberblick/debanking-welle-deutsche-firmen-und-vereine-verlieren-konten/68541829[7] https://www.focus.de/politik/deutschland/gruene-bank-roter-aerger-warum-die-gls-linken-organisationen-die-konten-kuendigt_id_260140784.html[8] https://www.gls.de/privatkunden/aktuelles/stellungnahme-kontokuendigungen/[9] https://www.verbraucherzentrale-hamburg.de/wissen/bank-und-versicherung/konten-und-karten/darf-meine-bank-oder-sparkasse-mein-konto-kuendigen-13846[10] https://www.heise.de/tp/article/Ofac-Die-maechtigste-US-Behoerde-von-der-Sie-nie-gehoert-haben-9994719.html[11] https://www.dkp.de/kein-cent/[12] https://digitalfinancenews.io/debanking-a-comprehensive-analysis/[13] https://a16z.com/how-did-the-de-banking-movement-come-about/[14] https://www.whitehouse.gov/briefings-statements/2025/08/fact-sheet-president-trump-guarantees-fair-banking/[15] https://apnews.com/article/trump-jpmorgan-lawsuit-debanking[16] https://thehill.com/business/4998765-poll-three-quarters-of-trump-voters-concerned-about-debanking/[17] https://www.dlapiper.com/en/insights/publications/bank-regulatory-news[18] https://www.whitehouse.gov/presidential-actions/2025/01/designating-cartels-and-other-organizations-as-foreign-terrorist-organizations/[19] https://apnews.com/article/trump-antifa-europe-terror-designation[20] https://freilich-magazin.com/us-terrorliste-wirkt-bis-nach-deutschland-banken-kappen-konten-linker-netzwerke/[21] https://www.mlpd.de/alle-mlpd-konten-gekuendigt/[22] https://www.reuters.com/world/uk/brexit-campaigner-nigel-farage-natwest-settle-debanking-dispute-2024-04-05/[23] https://www.bundestag.de/presse/hib/kurzmeldungen-1005552[24] https://www.heise.de/news/SWIFT-kappt-Irans-Banken-Zugang-zum-Zahlungsverkehrssystem-3377794.html
Copyright © 2026 Heise Medien
Bernd Müller
(Bild: FOTOGRIN / Shutterstock.com)
Eine BDEW-Studie deckt auf, warum Wasserstoff-Projekte trotz Förderzusagen scheitern. Die Risiken sind zu groß – und sie verstärken sich gegenseitig.
Wasserstoff [1], vor allem grüner Wasserstoff [2], soll das Rückgrat der Energiewende werden. Er soll der Industrie helfen, Prozesse ohne fossile Energieträger wie Erdgas [3] zu gestalten. Doch, während die Politik große Ziele ausgibt, ist die wirtschaftliche Realität eine andere.
Das geht aus einer Analyse hervor, die jetzt vom Bundesverband der Energie- und Wasserwirtschaft (BDEW) gemeinsam mit Capgemini Invent vorgelegt wurde. Erstmals, so wird erklärt, wird systematisch erfasst, wie groß die Kluft zwischen Anspruch und Wirklichkeit ist.
Das Ergebnis [4] fällt ernüchternd aus: Der Hochlauf der Wasserstoffwirtschaft scheitert nicht an mangelndem Interesse oder fehlender Technik. Für Unternehmen haben sich vielmehr zahlreiche Hürden aufgetürmt, die sie nicht mehr schultern können. Genannt werden: finanzielle Risiken, staatliche Regulation und fehlende Infrastruktur.
Die Autoren der Studie arbeiteten elf Kernrisiken heraus, die den gesamten Weg des Wasserstoffs betreffen – von der Herstellung im Elektrolyseur [5] über Pipelines und Speicher bis hin zur Nutzung in Stahlwerken oder Chemieanlagen.
Das eigentliche Problem liegt dabei nicht in einem einzelnen Stolperstein. Vielmehr greifen die Risiken ineinander und verstärken sich wechselseitig.
Torben Schuster, bei Capgemini Invent verantwortlich für den Bereich Energiewende, formuliert es [6] gegenüber dem Magazin HZwei so: "Die kumulierten Unsicherheiten übersteigen schlicht die Risikotragfähigkeit der Unternehmen."
Weil Transportleitungen [7] fehlen, zögern Abnehmer. Weil Abnehmer zögern, scheuen Produzenten die Investition. Und weil Produzenten nicht investieren, lohnt sich der Leitungsbau nicht.
Im Zentrum der wirtschaftlichen Schwierigkeiten steht eine hartnäckige Preisdifferenz. Wer Wasserstoff auf Basis erneuerbarer Energien herstellt, zahlt derzeit mindestens sieben Euro pro Kilogramm. Fossile Verfahren liefern das gleiche Molekül für rund 3,50 Euro.
Verschärfend wirken die EU-Regeln [8] für sogenannte erneuerbare Kraftstoffe nicht-biogenen Ursprungs, kurz RFNBO. Diese Vorschriften legen strenge Kriterien an die Herkunft und zeitliche Zuordnung des eingesetzten Stroms an.
Laut der Studie könnten sie die Produktionskosten bis 2030 um weitere drei bis vier Euro je Kilogramm nach oben treiben. Branchen wie Stahl oder Chemie operieren jedoch mit hauchdünnen Margen im globalen Wettbewerb und können solche Aufschläge kaum an Endkunden weiterreichen.
Daraus entsteht ein klassisches Henne-Ei-Dilemma bei der Finanzierung. Kreditgeber verlangen für Großprojekte verbindliche Abnahmezusagen über 15 bis 20 Jahre. Industriekunden hingegen binden sich ungern länger als fünf Jahre, weil sie auf fallende Preise oder alternative Technologien setzen. Ohne belastbare Verträge stufen Banken die Vorhaben aber als zu riskant ein – und finale Investitionsentscheidungen bleiben aus.
Auch der regulatorische Rahmen verunsichert mehr, als er dafür sorgt, ein Vorhaben gut zu planen.
Das Problem: Bis Mai 2025 verfehlten sämtliche EU-Mitgliedstaaten mit Ausnahme Dänemarks die Frist zur nationalen Umsetzung zentraler Richtlinien. Gleichzeitig fehlt ein verbindlicher Schutz für bereits getätigte Investitionen. Unternehmen befürchten nun, dass nachträgliche Verschärfungen laufende Projekte wirtschaftlich entwerten könnten.
Beim Infrastrukturausbau zeigt sich ein ähnliches Bild: Das geplante Wasserstoff-Kernnetz mit rund 1.800 Kilometern Länge ist zwar genehmigt, doch Verzögerungen bei Speichern, Importterminals und regionalen Anschlüssen bremsen die gesamte Kette.
Die Studie empfiehlt ein zeitlich befristetes Maßnahmenpaket, das an drei Stellen ansetzt.
Erstens soll die Politik die strengen RFNBO-Kriterien entschärfen und die Befreiung von Netzentgelten für Elektrolyseure über 2029 hinaus verlängern.
Kirsten Westphal aus der BDEW-Hauptgeschäftsführung fordert: Das Ziel der Politik müsse sein, "den Aufbau vollständiger Wertschöpfungsketten zu ermöglichen". Sinnvoller als der Bau exklusiver Erzeugungsanlagen sei es, vorhandene Kapazitäten im Energiesystem [9] mitzunutzen.
Zweitens sollen staatliche Differenzverträge die Preislücke zu fossilen Energieträgern vorübergehend schließen und Ausfallbürgschaften das Risiko für Netzbetreiber senken.
Drittens benötige die Nachfrageseite verbindliche Quoten für klimafreundliche Grundstoffe sowie Vorgaben in der öffentlichen Beschaffung, um stabile Absatzmärkte zu schaffen.
URL dieses Artikels:https://www.heise.de/-11179738
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Wasserstoff-Vom-Hoffnungstraeger-zum-Sorgenkind-der-Energiewende-11128989.html[2] https://www.heise.de/tp/article/Gruener-Wasserstoff-Technologie-Kosten-und-Zukunft-11108597.html[3] https://www.heise.de/tp/article/Gasspeicher-unter-50-Prozent-Deutschland-faehrt-auf-Sparflamme-11137938.html[4] https://www.bdew.de/media/documents/260211-BDEW-Broschure-Risikominimierung_entlang_der_Wasserstoff-Wertsch%C3%B6pfungskette.pdf[5] https://www.heise.de/tp/article/Wasserstoff-Produktion-in-Deutschland-Reicht-unser-Wasser-fuer-die-Energiewende-10573785.html[6] https://www.hzwei.info/politik-und-recht/politik-und-recht-bdew-studie-kumulierte-risiken-blockieren-wasserstoffhochlauf[7] https://www.heise.de/tp/article/Wasserstoff-Revolution-Neue-Wunderfluessigkeit-macht-Transport-einfach-10495733.html[8] https://www.heise.de/tp/article/Europa-verliert-sich-in-Detailregeln-beim-Wasserstoff-10633390.html[9] https://www.heise.de/tp/article/Europa-erreicht-den-Wendepunkt-der-Energiewende-11150212.html
Copyright © 2026 Heise Medien
(Bild: Hadrian / Shutterstock.com)
In der ersten Beta von iOS 26.4 finden sich Code-Hinweise auf eine kommende Videofunktion für CarPlay. Apple TV soll sich ins Fahrzeug holen lassen.
Apple hat die erste Beta-Version von iOS 26.4 an Entwickler verteilt. In dem Update finden sich neue Code-Referenzen, die auf eine kommende Videowiedergabe-Funktion für CarPlay hindeuten. Wie aus der Apple-Developer-Seite für CarPlay [1] hervorgeht, will der iPhone-Hersteller künftig das Streamen von Videos über AirPlay auf das mit CarPlay verbundene Fahrzeugdisplay ermöglichen – auch Apple TV soll unterstützt werden.
Die Videofunktion hat Apple schon bei der WWDC 2025 erstmals erwähnt und auf der Entwicklerseite angekündigt. Mit iOS 26.4 konkretisiert sich die Umsetzung: In der aktuellen Beta-Version tauchen laut dem Apple-Newsblog MacRumors [2] spezifische Code-Fragmente auf, die sich mit der Integration der Apple-TV-App beschäftigen. So finden sich Hinweise auf Erläuterungen beim erstmaligen Gebrauch, Benachrichtigungen und Interaktionen mit der TV-App. Eine Meldung im Code deutet darauf hin, dass Nutzer ihr Apple-TV-Abonnement über das iPhone abschließen müssen, während das Fahrzeug geparkt ist.
Aus Sicherheitsgründen soll die Videowiedergabe ausschließlich im geparkten Zustand möglich sein. Apple setzt dabei auf eine Integration mit den Fahrzeugsystemen, die der jeweilige Automobilhersteller implementieren muss. Das iPhone nutzt GPS und Sensoren zur Bewegungserkennung und stoppt die Wiedergabe automatisch, sobald sich das Fahrzeug in Bewegung setzt. Damit will Apple Ablenkung während der Fahrt verhindern.
Die technische Umsetzung erfolgt über AirPlay-Streaming vom iPhone auf das CarPlay-Display. Automobilhersteller müssen den Support für CarPlay mit AirPlay-Video separat integrieren, eine Teilnahme am MFi-Programm wird empfohlen. Die Funktion soll sowohl mit klassischem CarPlay als auch mit CarPlay Ultra kompatibel sein. Welche Fahrzeughersteller die Funktion konkret unterstützen werden, ist derzeit noch nicht bekannt.
Für die Nutzung von Apple TV in CarPlay müssen Nutzer über ihr iPhone eingeloggt sein und ein entsprechendes Abonnement besitzen. Der Code enthält auch Datenschutzhinweise, die während des Einrichtungsprozesses angezeigt werden. Die Anmeldung und das Abonnieren müssen erfolgen, während das Fahrzeug geparkt ist.
Neben der Videofunktion bringt iOS 26.4 weitere Neuerungen für CarPlay, darunter auch Unterstützung für KI-Apps wie ChatGPT [3]. Außerdem testet Apple in der Beta Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten [4], wobei die Verfügbarkeit vom jeweiligen Provider abhängt.
Die Veröffentlichung der finalen Version von iOS 26.4 wird für das Frühjahr 2026 erwartet, voraussichtlich im März oder April. Eine öffentliche Beta-Phase dürfte in den kommenden Wochen folgen.
URL dieses Artikels:
https://www.heise.de/-11179938
Links in diesem Artikel:
[1] https://developer.apple.com/carplay/
[2] https://www.macrumors.com/2026/02/16/ios-26-4-carplay-video-apple-tv/
[3] https://www.heise.de/news/CarPlay-mit-KI-KI-Apps-kuenftig-erlaubt-11169712.html
[4] https://www.heise.de/news/RCS-in-Nachrichten-App-Apple-beginnt-mit-Tests-fuer-Verschluesselung-11179634.html
[5] https://www.heise.de/mac-and-i
[6] mailto:mki@heise.de
Copyright © 2026 Heise Medien
Nachrichten-Apps von Google und Apple: Freundliche Kommunikation via RCS.
(Bild: Tada Images / Shutterstock.com)
Bislang müssen iPhone- und Mac-Nutzer bei Verwendung von RCS ohne Ende-zu-Ende-Verschlüsselung leben. Das ändert sich bald, hängt aber vom Provider ab.
Die Kommunikation zwischen iPhone- und Android-Benutzern ist schon seit dem vorvergangenen Jahr besser geworden: Mit iOS 18 hatte Apple endlich Unterstützung für die Rich Communication Services (RCS) in seine Nachrichten-App eingebaut. Seither ist das Chatten über Plattformen hinweg leichter geworden und die altertümliche SMS durch moderne Features abgelöst worden. Doch komplett ist das RCS-Angebot unter iOS nach wie vor nicht [1]: So fehlt es insbesondere an einer Unterstützung von Ende-zu-Ende-Verschlüsselung (E2EE). Praktisch bedeutet das, dass Mobilfunkanbieter technisch Einblick in die Gespräche nehmen könnten, wie das auch bei SMS der Fall ist. Künftig soll sich das endlich ändern: Mit iOS 26.4, dessen erste Entwicklerbeta seit dieser Woche zur Verfügung steht, wird E2EE für RCS von Apple endlich umgesetzt. Das hat allerdings noch den ein oder anderen Pferdefuß.
Wie Apple in seinen Release Notes zu dem neuen Betriebssystem [2] mitteilt, darf die Funktion zunächst nur getestet werden. Ob die tatsächliche Auslieferung mit iOS 26.4 (und iPadOS 26.4, macOS 26.4 und watchOS 26.4) erfolgt, ist unklar – Apple schreibt dazu allerdings, dass das „in einem späteren Softwareupdate” vorgesehen sei. E2EE sei grundsätzlich nur als Beta zu verstehen.
Hinzu kommt, dass Apple die Verschlüsselung mit Hilfe der Carrier implementiert: Die Funktion sei weder auf allen Geräten noch bei allen Mobilfunkern verfügbar, warnt das Unternehmen. Das erinnert an die grundsätzliche RCS-Funktionalität, die etwa beim deutschen Anbieter 1&1 mit großer Verspätung eingeführt [3] worden war, da er entsprechende interne Anpassungen vornehmen musste.
Googles Schritt, einfach eigene Server zu verwenden [4] und E2EE damit selbst zu implementieren, geht Apple im Gegensatz zum eigenen iMessage-Dienst offensichtlich nicht. So lässt sich auch noch nicht sagen, ob es dazu womöglich Kompatibilitätsprobleme gibt – in der Beta ist E2EE auch nur für den Nachrichtenverkehr zwischen Apple-Geräten untereinander freigegeben. „Tests mit anderen Plattformen sind noch nicht möglich.“
Grundsätzlich ist E2EE Teil von RCS Universal Profile 3 [5], kennt aber auch dort unterschiedliche Implementierungswege. Ist die Ende-zu-Ende-Verschlüsselung für RCS aktiv, werden Kommunikationsstränge in der Nachrichten-App entsprechend gekennzeichnet. Universal Profile 3 bietet auch noch weitere Verbesserungen, darunter verschlüsselte Gruppenchats, Absicherung von 2FA-Codes und jene von Metadaten.
URL dieses Artikels:
https://www.heise.de/-11179634
Links in diesem Artikel:
[1] https://www.heise.de/news/RCS-Warten-auf-Universal-Profile-3-0-in-iOS-26-10481840.html
[2] https://developer.apple.com/documentation/ios-ipados-release-notes/ios-ipados-26_4-release-notes
[3] https://www.heise.de/news/RCS-1-1-gibt-Messaging-Protokoll-auf-iPhone-frei-11123143.html
[4] https://support.google.com/messages/answer/10262381?hl=en
[5] https://www.heise.de/news/RCS-auf-dem-iPhone-Erst-mit-iOS-19-nuetzliche-neue-Features-10317236.html
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://www.heise.de/mac-and-i
[8] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
macOS 26: Neuer Look mit Liquid Glass.
(Bild: Apple)
Apple hat in dieser Woche die erste Entwicklerbeta von macOS 26.4 vorgelegt. Die neue Siri fehlt, dafür gibt es andere Verbesserungen – und eine wichtige Info.
Apples frisch an Entwickler ausgegebene Betaversion von macOS 26.4 kommt mit einigen interessanten Neuerungen. Wie Tester berichten, betrifft das unter anderem den Browser Safari, das Akkumanagement des Mac sowie die Frage, wie es mit der Intel-Kompatibilität von Apple-Silicon-Maschinen weitergeht.
Wer mit Apples Standard-Surfbrett unterwegs ist, kann nun eine neue Darstellungsoption wählen. Das sogenannte kompakte Tab-Layout in Safari kombiniert die URL-Leiste mit der Tab-Leiste, was etwas Platz spart, aber nicht unbedingt sehr übersichtlich ist. Apple hatte das Feature einst für macOS 26 Tahoe vorgesehen, dann aber im Rahmen der Betaphase wieder gestrichen; interessanterweise ist es aber nach wie vor in macOS 15 alias Sequoia aktivierbar, wenn man in die Safari-Einstellungen geht.
Testern zufolge hat Apple die Funktion auch erneut in iPadOS 26 integriert, wo sie ebenfalls anfangs vorgesehen, dann aber wieder getilgt worden war. Das Thema neuer Tab-Look begleitet Apple schon lange [1] – bereits in iOS und iPadOS 15 beziehungsweise macOS 12 hatte Apple sich daran ausprobiert (und bereits einige Jahre zuvor). Damals kehrte man auch zum alten Look zurück, ermöglichte aber die nachträgliche Aktivierung des neuen Designs.
Ebenfalls neu in macOS 26.4 Beta ist eine Verbesserung beim Akkumanagement. Apple implementiert erstmals ein Ladelimit (Charge Limit), mit dem man festlegen kann, dass sich der Mac nur auf 80 Prozent von 100 Prozent auflädt. Das soll dabei helfen, den Akku zu schonen und ist in iOS bereits implementiert. Zuvor ging das nur automatisch über das sogenannte optimierte Laden – dabei lernt der Rechner die Abläufe beim Nutzer und will so bestimmen, wann es sich lohnt, den Akku vollständig zu laden. Mit macOS 26.4 kann man nun zwischen 80 und 100 Prozent die maximale Ladeleistung definieren.
Ebenfalls neu in der Entwicklerbeta ist ein Hinweisdialog, der Nutzer beim Aufruf von Intel-Apps, die nicht für Apple Silicon optimiert sind, vor deren baldigem Ende warnt. Apple hat nämlich vor, mit macOS 27 den Support für die Übersetzungsschicht Rosetta 2 aufzugeben. Das heißt: Nur noch macOS 26 und macOS 27 unterstützen Intel-Apps. Danach ist Schluss. Apple hofft, dass Entwickler ihre Programme bis dahin angepasst haben.
URL dieses Artikels:
https://www.heise.de/-11179396
Links in diesem Artikel:
[1] https://www.heise.de/news/Neugestaltung-von-Safari-15-gescheitert-Apple-bringt-alte-Tabs-zurueck-6225403.html
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://www.heise.de/mac-and-i
[4] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: peterschreiber.media/Shutterstock.com)
IT-Forscher der ETH Zürich haben weitverbreitete Passwort-Manager untersucht und etwa Möglichkeiten gefunden, Passwörter einzusehen.
IT-Sicherheitsforscher der ETH Zürich haben drei populäre Passwort-Manager genauer untersucht. Sie stießen dabei auf einige Sicherheitslücken. Deren Missbrauch setzt jedoch die volle Kompromittierung der Server voraus, das Risiko ist daher nach Einschätzung eines Herstellers lediglich mittel bis niedrig. Viele Lücken sind offenbar bereits seit Langem gestopft.
In ihrem Forschungspapier, das die Schweizer IT-Forscher [1] auf der Konferenz „Usenix Security 2026“ vorstellen wollen, erörtern sie detaillierter, wie sie Bitwarden mit zwölf Angriffen (zunächst zehn, später auf zwölf aufgesplittet), LastPass mit sieben und Dashlane mit sechs Attacken konfrontiert haben. Die Auswahl erfolgte anhand der Nutzerzahlen. Zusammen haben diese Passwort-Manager mehr als 60 Millionen Nutzer und Nutzerinnen und einen Marktanteil von 23 Prozent. „Die Schwere der Angriffe reicht von Verletzungen der Integrität gezielter Benutzer-Tresore bis hin zur vollständigen Kompromittierung aller mit einer Organisation verbundenen Tresore. Bei den meisten Angriffen können Passwörter wiederhergestellt werden“, erklären die IT-Forscher. Das breche das Zero-Knowledge-Prinzip, die Ende-zu-Ende-Verschlüsselung (E2EE), wodurch doch unbefugter Zugang zu Passwörtern möglich werde.
Die Angriffe benötigen nebst vollständig kompromittierter Server-Infrastruktur, bei der Angreifer die Antworten im Netz kontrollieren, in der Regel auch die Interaktion von Nutzern. Im Januar vergangenen Jahres haben die IT-Sicherheitsanalysten die Hersteller mit den Ergebnissen konfrontiert und einen 90-Tage-Zeitraum für ein Responsible Disclosure eingeräumt. Die Anbieter haben jedoch mehr Zeit benötigt, um die Schwachstellen auszubessern, und einige erachten sie zudem nicht als zu korrigierendes Problem.
Die betroffenen Hersteller haben ihrerseits mit Veröffentlichungen zu den Schwachstellen reagiert. Bitwarden erklärt [2] in einem Blogbeitrag, dass „alle Probleme, die in dem Bericht identifiziert wurden, vom Bitwarden-Team gelöst wurden“. Die Entwickler haben zudem einen vollständigen 35-seitigen Bericht [3] mit Zusammenfassung, eigener Analyse und den Lösungen zu den gemeldeten Problemen zusammengestellt; neun Seiten behandeln die eigene Analyse. „Sieben Probleme wurden oder werden derzeit aktiv behoben, während drei als bewusste Designentscheidungen akzeptiert wurden, die für die Produktfunktionalität erforderlich sind“, erklären die Entwickler dort zu den ursprünglich als zehn Probleme gemeldeten Lücken, die später nochmals aufgesplittet wurden.
Dashlane schreibt in einem Blog-Beitrag [4], dass die Entwickler die Forschungsergebnisse ebenfalls überprüft und „Fehlerkorrekturen verteilt haben, wo das angemessen war“. Der Bugfix wurde am 5. November 2025 ab Version 6.2544.1 der Dashlane-Erweiterung verteilt. Sie ergänzen: „Es ist wichtig zu beachten, dass die Ausnutzung dieses Problems eine vollständige Kompromittierung der Server eines Passwort-Managers erfordern würde, gepaart mit äußerst fähigen Angreifern, die in der Lage sind, kryptografische Angriffe auszuführen, sowie einem extrem langen Zeitraum.“
Auch LastPass reagiert mit einem Blog-Beitrag [5]. Demnach haben die Entwickler bereits ein Problem mit dem Icon- und URL-Handling behoben und arbeiten aktuell an Verbesserungen der Passwort-Stärke. Weitere Änderungen sind für die Konto-Wiederherstellung und Passwort-Sharing geplant. Auch die Integrität der Passwort-Vaults und der Schutz von Metadaten steht demnach auf der To-Do-Liste.
Alle Hersteller betonen, dass es sich um ein hypothetisches Szenario handelt und keine derartigen Exploits in freier Wildbahn beobachtet wurden. Es gebe auch keinen unmittelbaren konkreten Handlungsbedarf. Sie danken einhellig den IT-Forschern für ihre Arbeit und die übermittelten Ergebnisse.
Das BSI hat im vergangenen Dezember ebenfalls Passwort-Manager unter die Lupe genommen. Zwar fand die IT-Sicherheitsbehörde Verbesserungspotenzial [6], jedoch gibt es demnach keinen Grund, auf ihren Einsatz zu verzichten.
URL dieses Artikels:
https://www.heise.de/-11179212
Links in diesem Artikel:
[1] https://eprint.iacr.org/2026/058.pdf
[2] https://bitwarden.com/blog/security-through-transparency-eth-zurich-audits-bitwarden-cryptography/
[3] https://bitwarden.com/assets/Kki4W785JIPOdFj6EeWB5/1e74e924febb4c6a5ad03eed23b92d23/pwmgr_paper__1_-combined%C3%82__1_.pdf
[4] https://www.dashlane.com/blog/zero-knowledge-malicious-server
[5] https://blog.lastpass.com/posts/details-on-hardening-in-response-to-eth-zurich-reported-security-issues
[6] https://www.heise.de/news/BSI-prueft-Passwort-Manager-Einige-ermoeglichen-theoretisch-Herstellerzugriff-11108570.html
[7] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[8] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: Tatiana Popova/Shutterstock.com)
Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar.
Wer mit KI-Assistenten OpenClaw arbeitet, sollte sicherstellen, dass die aktuelle Version installiert ist. Ist das nicht der Fall, können Angreifer an mehr als 60 Schwachstellen ansetzen und PCs im schlimmsten Fall vollständig kompromittieren.
OpenClaw ist ein äußerst mächtiger KI-Assistent, der unter anderem eigenständig Software nachinstallieren und etwa E-Mail-Programme bedienen kann. Um sein volles Potenzial zu entfalten, benötigt OpenClaw weitreichende Systemrechte, was natürlich Gefahren birgtt.
Eine Auflistung aller jüngst geschlossenen Lücken sprengt den Rahmen dieser Meldung. Das CERT Bund vom BSI zeigt in einem Beitrag insgesamt 67 Sicherheitsprobleme auf [1]. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft. Es gibt aber auch „kritische“ Schwachstellen. Trotz der Einstufung des Schweregrads finden sich in den Warnmeldungen auf der OpenClaw-GitHub-Seite keine CVE-Nummern.
Am gefährlichsten gilt eine „kritische“ Schadcode-Lücke mit maximalem CVSS Score 10 von 10 [2]. Damit eine solche Attacke klappt, muss ein Angreifer als authentifizierter Nutzer auf ein Gateway zugreifen können. Ist das gegeben, kann er auf einem nicht näher beschriebenen Weg Schadcode auf Hosts schieben und ausführen. Das führt der Beschreibung zufolge zu einer vollständigen Kompromittierung eines Systems.
Durch das erfolgreiche Ausnutzen einer weiteren „kritischen“ Lücke [3] können Angreifer im Kontext der voice-call-Erweiterung die Authentifizierung umgehen und so nicht genehmigte oder anonyme Anrufe auslösen.
Setzen Angreifer an den verbleibenden Softwareschwachstellen an, können sie unter anderem unbefugt auf Dateien zugreifen oder durch DoS-Zustände Abstürze auslösen.
Derzeit erscheinen regelmäßig neue OpenClaw-Versionen, in denen oft auch Sicherheitsprobleme gelöst werden. Die in dieser Meldung angesprochenen Lücken wurden in der Ausgabe 2026.2.15 geschlossen.
Für mehr Sicherheit hat OpenClaw jüngst den Online-Virenscanner VirusTotal an die Seite bekommen [4].
Falsche Bezeichnung des KI-Assistenten im Text korrigiert.
URL dieses Artikels:
https://www.heise.de/-11179150
Links in diesem Artikel:
[1] https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-0424
[2] https://github.com/openclaw/openclaw/security/advisories/GHSA-gv46-4xfq-jv58
[3] https://github.com/openclaw/openclaw/security/advisories/GHSA-4rj2-gpmh-qq5x
[4] https://www.heise.de/news/KI-Assistent-OpenClaw-bekommt-VirusTotal-an-die-Seite-11169414.html
[5] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[6] mailto:des@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Die zum Wochenende ausgelaufene Finanzierung des DHS betrifft auch die IT-Sicherheitsbehörde CISA. Diese befindet sich nun im Notbetrieb.
Von den 2341 Angestellten der US-amerikanischen Cybersicherheitsbehörde CISA müssen 888 derzeit unbezahlt ihrer Arbeit nachkommen. Damit stellt die Behörde einen Notbetrieb sicher.
Auslöser ist ein Behörden-Shutdown in den USA, nachdem sich Demokraten und Republikaner nicht auf Bedingungen für eine weitere Finanzierung des Department of Homeland Security (DHS), des US-Heimatschutzministeriums, einigen konnten. Dem liegen Streitigkeiten zum Verhalten von Beamten der Polizei- und Zollbehörde United States Immigration and Customs Enforcement (ICE) zugrunde. Aufgrund der anhaltenden Kritik an Einsätzen von ICE hat der französische IT-Beratungskonzern Capgemini seine US-Tochter kürzlich abgestoßen [1].
Im Rahmen des DHS-Shutdowns ist auch die Finanzierung der Cybersecurity and Infrastructure Security Agency (CISA) temporär ausgesetzt, nachdem das DHS am Freitagabend den Betrieb einstellen musste. Wie viele CISA-Mitarbeiter beurlaubt werden, ist unklar. Jedoch sagte der amtierende CISA-Direktor Madhu Gottumukkala in einer Anhörung [2] vor dem US-Repräsentantenhaus zu den Folgen eines DHS-Shutdowns aus, dass die CISA plane, 888 der 2341 Angestellten als Ausnahme davon zu behandeln. Diese Angestellten müssen während des Shutdowns ohne Bezahlung arbeiten. Ihr Einsatz sei streng begrenzt auf Aktivitäten, die Leben und Eigentum schützen.
"Ein Shutdown zwingt viele unserer IT-Sicherheitsexperten und Bedrohungsjäger an vorderster Front dazu, ohne Bezahlung zu arbeiten – und das zu einer Zeit, in der Nationalstaaten und kriminelle Organisationen ihre Bemühungen verstärken, Schwachstellen in kritischen Systemen auszunutzen, auf die sich die Amerikaner verlassen, was unsere nationale Verteidigung einer beispiellosen Belastung aussetzt", sagte Gottumukkala in der Anhörung.
Mögliche Auswirkungen betreffen unter anderem die globale Übersicht zur IT-Security-Lage. Neue Einträge in den Known Exploited Vulnerabilities-Katalog (KEV) gibt es etwa seit Freitag nicht. Es kann natürlich sein, dass seitdem keine neu angegriffenen Sicherheitslücken bekannt wurden. Der Shutdown könnte jedoch dafür sorgen, dass schlicht keine ausreichenden Kapazitäten für solche Warnungen bereitstehen. Gottumukkala deutete solche Folgen bereits an: „Dies würde die Bereitstellung von Cybersicherheitsdiensten und -kapazitäten für Bundesbehörden verzögern und erhebliche Lücken in den Sicherheitsprogrammen hinterlassen.“
Die CISA hatte bereits kurz nach dem Amtsantritt der Trump-Regierung im vergangenen Jahr mit Chaos zu kämpfen. Mehr als tausend Mitarbeiter wurden dort gekündigt. Dabei hatte die Behörde den Überblick verloren, wer alles gefeuert wurde, und forderte Mitte März gefeuerte Mitarbeiter dazu auf, sich per E-Mail [3] zu melden.
URL dieses Artikels:
https://www.heise.de/-11179136
Links in diesem Artikel:
[1] https://www.heise.de/news/Wegen-Vertrag-mit-ICE-IT-Beratungskonzern-Capgemini-stoesst-US-Tochter-ab-11163034.html
[2] https://docs.house.gov/meetings/AP/AP15/20260211/118960/HHRG-119-AP15-Wstate-GottumukkalaM-20260211.pdf
[3] https://www.heise.de/news/Chaos-bei-der-CISA-US-Cybersicherheitsbehoerde-holt-Gefeuerte-per-Website-zurueck-10320140.html
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
FreshRSS