Anmelden
(Bild: heise medien)
Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft.
Canonical hat den Authentication-Daemon Authd in die offiziellen Paketquellen des kommenden Ubuntu 26.04 LTS aufgenommen. Damit können Nutzer erstmals direkt über die Standardpaketquellen auf die Software zugreifen, mit der sich Ubuntu-Systeme bei Cloud-basierten Providern authentifizieren können. Bislang war Authd nur über ein PPA (Personal Package Archive) oder durch manuelle Kompilierung verfügbar.
Authd ist ein Authentication-Daemon, der die Integration von Ubuntu Desktop und Server mit Cloud-basierten Identity-Providern ermöglicht. Die Software nutzt dazu standardisierte Protokolle wie OpenID Connect (OIDC) und den OAuth 2.0 Device Authorization Grant Flow (RFC 8628). Das Besondere: Authd verfolgt eine modulare Broker-Architektur, bei der für jeden Identity-Provider ein eigener Broker als Snap-Paket bereitsteht.
Aktuell unterstützt Authd Microsoft Entra ID und Google Cloud IAM direkt. Neu in Ubuntu 26.04 LTS ist ein generischer OIDC-Broker, der die Anbindung beliebiger OIDC-kompatibler Provider erlaubt. Damit können Administratoren nun auch Dienste wie Okta, Auth0, Ping Identity oder selbst gehostete Software wie Keycloak einbinden. Canonical bezeichnet dies als Antwort auf den Bedarf nach flexibler Identity-Provider-Integration: „Dieses neue Broker-Snap ist unsere Antwort auf diese Nachfrage und ermöglicht es Ubuntu Desktop und Server, sich mit jedem Identitätsanbieter zu integrieren, der einen standardmäßigen OIDC-Flow unterstützt“, heißt es im offiziellen Blog.
Canonical hat Authd ins Universe-Repository gepackt, nicht ins Main-Repository. Der Unterschied: Während Main-Pakete direkt von Canonical mit garantierten Sicherheitsupdates versorgt werden, gelten Universe-Pakete als Community-maintained. Im Fall von Authd bedeutet dies jedoch nicht mangelnden Support: Canonical selbst pflegt das Paket und liefert Sicherheitsupdates über den gesamten LTS-Zyklus von fünf Jahren (mit Ubuntu Pro sogar bis zu zehn Jahre).
Für Unternehmen bietet die Integration in das offizielle Ubuntu-Archiv erhebliche Vorteile gegenüber dem bisherigen Weg via PPA. Die Installation erfolgt nun über standardisierte Kanäle, was Compliance-Anforderungen erleichtert. Zudem entfällt der Wartungsaufwand für manuelle Updates, Sicherheitspatches erreichen die Systeme automatisch über die regulären Ubuntu-Update-Mechanismen.
Die Installation von Authd in Ubuntu 26.04 LTS ist unkompliziert: Nach Aktivierung des Universe-Repositorys mit add-apt-repository universe lässt sich das Paket über apt install authd einrichten. Die eigentlichen Provider-Broker werden als separate Snap-Pakete installiert, beispielsweise snap install authd-msentra für Microsoft Entra ID oder snap install authd-oidc-generic für den generischen OIDC-Broker.
Canonical sieht die Entwicklung noch am Anfang: „Authd wird in das offizielle Ubuntu-Archiv aufgenommen – und das ist erst der Anfang.“ Geplant sind Erweiterungen der Broker-Unterstützung und zusätzliche Management-Werkzeuge basierend auf Feedback aus der Praxis.
Weitere Details zur Authd-Integration [1] finden sich im Ubuntu Community Hub.
URL dieses Artikels:
https://www.heise.de/-11205825
Links in diesem Artikel:
[1] https://discourse.ubuntu.com/t/authd-enters-the-ubuntu-archive-in-26-04-lts/78193
[2] https://www.heise.de/ix
[3] mailto:fo@heise.de
Copyright © 2026 Heise Medien
Best Western Corpus Christi Airport Hotel
(Bild: Best Western Hotels / Alexis Diaz)
Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.
Ende Februar haben die Best Western Hotels (BWH) in E-Mails an Kunden und Kundinnen vor laufenden Phishing-Angriffen gewarnt [1]. Auf unsere Nachfrage hat die Hotelkette die Situation etwas deutlicher geschildert.
Auch jetzt erreichen uns noch Leserhinweise, dass nach jüngst getätigten Buchungen bei Betroffenen etwa Phishing-SMS eintrudeln, die mit real verwendeten Daten operieren. Das Problem hat die Hotelkette offenbar noch nicht im Griff.
Auf Nachfrage von heise online erklärt Best Western Hotels: „Nach aktuellem Kenntnisstand handelt es sich um eine anhaltende Serie unterschiedlich gelagerter Cyberangriffe auf touristische Buchungssysteme und deren technische Infrastruktur sowie auf Browser, Apps und Standardsoftware weltweit.“ Die anschließende Aussage: „Nach derzeitiger Einschätzung könnten die Vorfälle auch im Zusammenhang mit Formen hybrider Kriegsführung stehen“ wirkt allerdings weit hergeholt. Es lässt sich nicht erschließen, wie das einer der Kriegsparteien helfen würde. Die Vorfälle sollen jedoch lediglich einen „sehr geringen Anteil der insgesamt über Best Western getätigten Buchungen“ betreffen.
BWH erklärt weiter: „Wir arbeiten mit höchster Dringlichkeit und unter Einsatz aller verfügbaren Mittel daran, mögliche Beeinträchtigungen zu verhindern, unsere Systeme umfassend abzusichern und entsprechende Angriffe erfolgreich abzuwehren.“ Die Hotelkette kooperiert demnach eng mit mehreren Cybersecurity-Unternehmen und internationalen Strafverfolgungsbehörden wie dem FBI. Die BWH versprechen weitergehende Informationen zu veröffentlichen, sofern der Kette gesicherte Erkenntnisse vorliegen.
Konkret von den Cyberangriffen betroffene Buchungsplattformen nennt BWH nicht. Die Schuldzuweisung an externe Buchungssysteme und auf Rechnern genutzte Browser, Apps und Standardprogramme wirkt ein wenig wie der Versuch, sich aus der Verantwortung zu stehlen. Darauf deutet ebenso der Hinweis von BWH, dass auch „zahlreiche weitere Unternehmen der Branche betroffen“ sind.
Möglicherweise hält sich das Problem auch deshalb so hartnäckig, da insbesondere kleinere Hotels mit wenig Verkehr an diese Systeme angeschlossen sind. Dort setzen die Betreiber unter Umständen keine weiteren Sicherheitsmaßnahmen um, wie die Nutzung getrennter Systeme für Buchungsverwaltung und etwa normalem E-Mail- und Schriftverkehr sowie für das Surfen im Netz. Die Pflege der Betriebssysteme und Softwarestände könnte mangels Ressourcen dort ebenso schleifen gelassen werden wie Mitarbeiterschulungen zu Cyberrisiken. Ein mögliches weiteres Indiz in diese Richtung liefern auch die Vorfälle in Hotels in Südtirol, die kompromittierte Extranet-Zugänge [2] zu Booking.com zu beklagen hatten.
URL dieses Artikels:
https://www.heise.de/-11205460
Links in diesem Artikel:
[1] https://www.heise.de/news/Best-Western-Hotels-warnt-vor-Phishing-Attacken-11188923.html
[2] https://www.heise.de/news/Ungeklaerte-Phishing-Vorfaelle-rund-um-Booking-com-10439567.html
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: Sunfounder)
Das Raspi-Gehäuse Pironman 5 bekommt weitere Funktionen. Die Pro-Version erscheint mit Display, Kamera, Mikrofon und Lautsprechern.
Der chinesische Hersteller Sunfounder stellt die dritte Variante seines Mini-Tower-Gehäuses für den Raspberry Pi 5 vor. Das Pironman 5 Pro Max erscheint mit zusätzlichen Erweiterungen; am auffälligsten ist der seitliche Touchscreen. Das Gehäuse ist bei Amazon bereits in Deutschland für 146 Euro erhältlich [1].
Der Touchscreen besteht aus einem 4,3 Zoll großen IPS-Panel, das 800 × 480 Pixel darstellt und per Display Serial Interface (DSI) mit einem Raspi verbunden wird. Auf den Produktbildern zeigt Sunfounder ähnliche Darstellungsmöglichkeiten wie auf dem bisherigen kleinen OLED-Display, aber ausführlicher, etwa mit Graphen zur Hardware-Auslastung. Nutzer können darauf aber alle möglichen Inhalte laufen lassen, für den Raspi ist das Display ein weiterer Monitor. Das kleine OLED-Display ist ebenfalls weiter im Paket enthalten.
Neu im Paket sind auch ein Kameramodul, das oben aus dem Gehäuse ragt, ein Mikrofon und zwei 3-Watt-Lautsprecher, die sich beide an der Rückseite befinden. Interessenten können so etwa KI-Software wie OpenClaw auf einem Raspi laufen lassen und ohne Headset mit Assistenten kommunizieren.
Alle Erweiterungen des Pironman 5 Max [4] sind auch beim Pironman 5 Pro Max dabei, darunter der Adapter für zwei M.2-Kärtchen. Interessierte können zum Beispiel zwei SSDs oder eine SSD und einen KI-Beschleuniger einbauen [5]. Auch der CPU-Kühler und die Lüfter sind enthalten. Einen Raspberry Pi 5 und ein USB-C-Netzteil muss man getrennt kaufen. Ältere Raspis sind nicht kompatibel.
Sunfounder stellt eine Dokumentation bereit [6], wie alle Erweiterungen der Pironman-5-Gehäuse in Betrieb zu nehmen sind. Mit dem Raspberry Pi OS, Ubuntu, Kali Linux oder Homebridge lässt sich ein passendes Modul laden.
URL dieses Artikels:
https://www.heise.de/-11206365
Links in diesem Artikel:
[1] https://www.amazon.de/Pironman-Pro-Max-3-Zoll-Touchscreen-Dual-NVMe-RAID-0/dp/B0GLGCCLRR/ref=as_li_ss_tl?&linkCode=ll2&tag=heise0533-21&linkId=23f47ebef395244ccee406268e8851e9&language=de_DE
[2] https://www.heise.de/bilderstrecke/5043003.html?back=11206365;back=11206365
[3] https://www.heise.de/bilderstrecke/5043003.html?back=11206365;back=11206365
[4] https://www.heise.de/news/Mini-Tower-Gehaeuse-fuer-den-Raspi-5-unterstuetzt-jetzt-zwei-SSDs-10380705.html
[5] https://www.heise.de/news/Raspberry-Pi-5-als-KI-Computer-fuer-Videobildanalyse-und-mehr-9748577.html
[6] https://docs.sunfounder.com/projects/pironman5/en/latest/pironman5_promax/intro_pironman5_promax.html
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] https://www.heise.de/make
[9] mailto:mma@heise.de
Copyright © 2026 Heise Medien
Moltbook wurde von Meta übernommen
(Bild: heise medien)
Meta hat das Forum Moltbook übernommen, in dem sich KI-Agenten scheinbar über Menschen austauschten. Die Gründer wechseln in Metas Superintelligence Labs.
Meta hat sich den Reddit-Klon der KI-Agenten einverleibt: Die Plattform Moltbook erregte vor einigen Wochen Aufsehen als Treffpunkt für KI-Agenten [1]. Verschiedene Computer, auf denen die KI-Software OpenClaw installiert war, tauschten sich in dem Forum offenbar über ihre menschlichen Besitzer und ihre Erfahrungen aus. Jetzt hat Meta mit dem Portal auch die Gründer Matt Schlicht und Ben Parr angeheuert und will sie künftig in seinen Meta Superintelligence Labs (MSL) beschäftigen [2]. Den Kaufpreis hat das Unternehmen nicht bekanntgegeben.
Was genau Meta sich von der Übernahme von Moltbook verspricht, ist unklar. Meta-CTO Andrew Bosworth sagte noch im Februar während einer Fragestunde auf Instagram, dass er es nicht besonders interessant finde, wenn auf Moltbook KI-Agenten menschenähnlich schreiben. Schließlich seien sie auf menschlichen Daten trainiert.
Moltbook sorgte primär dafür, dass OpenClaw einer breiteren Öffentlichkeit bekannt wurde. Die eigentliche KI-Leistung ging aber von OpenClaw aus [3]. Der Wrapper für KI-Modelle, der es ermöglicht, KI-Agenten über populäre Chat-Apps wie iMessage, Discord, Slack oder WhatsApp in natürlicher Sprache anzusprechen, war zuvor vor allem in der Tech-Community bekannt. OpenClaw-Erfinder Peter Steinberger wurde übrigens auch von der KI-Industrie übernommen [4] – er schloss sich OpenAI [5] an.
Beide Projekte – Moltbook und OpenClaw – haben gemeinsam, dass sie per Vibecoding entstanden sind. Die jeweiligen Entwickler haben dabei natürlichsprachliche Prompts eingesetzt, um von KI-Modellen Code generieren zu lassen – klassisches Programmierhandwerk war kaum gefragt.
Hinzu kommt, dass schnell Zweifel an der Authentizität der Beiträge auf Moltbook aufkamen. Sicherheitsforscher fanden heraus, dass es recht einfach möglich war, Tokens aus einer ungesicherten öffentlichen Datenbank zu laden, um sich damit als beliebiger Agent auszugeben. Für Furore sorgte etwa ein Post, der scheinbar zeigte, wie ein KI-Agent andere dazu anstiftete, eine geheime Sprache zu entwickeln, um sich ohne Wissen der Menschen zu organisieren. Dahinter steckte jedoch in Wirklichkeit ein Mensch.
URL dieses Artikels:
https://www.heise.de/-11206219
Links in diesem Artikel:
[1] https://www.heise.de/news/KI-Agenten-diskutieren-auf-Reddit-Klon-Menschen-duerfen-zuschauen-11161385.html
[2] https://www.heise.de/news/Meta-auf-Einkaufstour-Weitere-KI-Experten-wechseln-den-Arbeitgeber-10478012.html
[3] https://www.heise.de/ratgeber/OpenClaw-im-Selbstversuch-Erste-Schritte-mit-dem-Super-KI-Agenten-11167211.html
[4] https://www.heise.de/news/KI-Hype-OpenClaw-OpenAI-nimmt-oesterreichischen-Entwickler-unter-Vertrag-11177214.html
[5] https://www.heise.de/thema/OpenAI
[6] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[7] mailto:mki@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Eine Studie hat 43 Benchmarks analysiert: KI-Agenten werden fast nur mit Programmieraufgaben getestet, viele andere mögliche Einsatzbereiche bleiben außen vor.
Die Entwicklung von KI-Agenten konzentriert sich stark auf Programmieraufgaben und bildet die Anforderungen des realen Arbeitsmarkts nur unzureichend ab. Das ist das zentrale Ergebnis einer Studie von Forschenden der Stanford University und der Carnegie Mellon University.
Das Team um Zora Z. Wang hat für die auf arXiv veröffentlichte Untersuchung [1] 43 gängige Benchmarks mit insgesamt 72.342 Aufgaben analysiert und diese auf 1.016 Berufe des US-Arbeitsmarkts abgebildet. Die Berufe stammen aus der Berufstaxonomie O*NET der US-Regierung, die berufliche Tätigkeiten unter anderem nach dem Arbeitsfeld und den verlangten Fähigkeiten klassifiziert.
Das Ergebnis ist ernüchternd: Die Benchmarks testen KI-Agenten ganz überwiegend im Arbeitsfeld „Computer and Mathematical“ – eine Berufskategorie, die nur 7,6 Prozent der US-Beschäftigung ausmacht. Die Anforderungen hoch digitalisierter und wirtschaftlich bedeutender Felder wie Management, Recht, Architektur und Ingenieurwesen werden hingegen kaum abgedeckt.
Bei den getesteten Fähigkeiten zeigt sich ein vergleichbares Muster: Enge Aktivitäten wie „Getting Information“ und „Working with Computers“ sind überrepräsentiert, obwohl sie nur einen kleinen Teil der Beschäftigung ausmachen. Die für viele Berufe zentrale Kategorie „Interacting with Others“ fehlt in den Benchmarks fast vollständig.
Insgesamt decken die 43 untersuchten Benchmarks 56,5 Prozent der Arbeitsfeld-Taxonomie und 85,4 Prozent der Fähigkeiten-Taxonomie ab. Am breitesten aufgestellt ist der Benchmark GDPval mit 47,8 Prozent Domänen- und 58,5 Prozent Fähigkeiten-Abdeckung.
Die Analyse zeigt auch, dass KI-Agenten bei steigender Aufgabenkomplexität deutlich an ihre Grenzen stoßen – besonders bei Aufgaben aus den Kategorien Informationsverarbeitung und zwischenmenschliche Interaktion. Das steht in Einklang mit anderen aktuellen Ergebnissen: Der Benchmark LiveAgentBench etwa ergab, dass Agenten mit Werkzeugzugriff nur 24 Prozent von 104 praxisnahen Aufgaben lösen konnten, während Menschen auf 69 Prozent kamen.
Die Forschenden leiten aus ihren Ergebnissen drei Prinzipien für künftige Benchmarks ab: Diese sollten eine breitere Abdeckung realer Berufsdomänen und Fähigkeiten bieten, realistischere und komplexere Aufgabenstellungen umfassen und feingranulare Bewertungskriterien nutzen. Ohne eine solche Neuausrichtung bestehe das Risiko, dass die KI-Agenten-Entwicklung an den wirtschaftlich und gesellschaftlich relevanten Einsatzgebieten vorbeiläuft.
URL dieses Artikels:
https://www.heise.de/-11205949
Links in diesem Artikel:
[1] https://arxiv.org/abs/2603.01203
[2] https://www.heise.de/ix
[3] mailto:odi@ix.de
Copyright © 2026 Heise Medien
(Bild: JHVEPhoto / Shutterstock.com)
Nach Ausfällen im März führt Amazon strengere Kontrollen für KI-generierten Code ein. Interne Berichte sehen mangelnde Sicherheitsmechanismen als Ursache.
Der Gebrauch von KI-Coding-Tools soll bei Amazon zu Ausfällen seiner E-Commerce-Plattform geführt haben. Laut einem Bericht wurde deshalb ein bislang freiwilliges wöchentliches Meeting umgewidmet, an dem alle beteiligten Entwickler teilnehmen müssen. Ein erstes Ergebnis: Künftig sollen KI-assistierte Code-Änderungen nur noch nach Prüfung durch erfahrene Kräfte freigegeben werden.
Anfang März soll es zu knapp sechsstündigen Ausfällen auf Amazon.com und in der Shopping-App gekommen sein. Kunden konnten dem Bericht zufolge keine Käufe tätigen, ihre Daten oder Preise abrufen. Als Ursache wurde offiziell eine fehlerhafte Software-Aktualisierung genannt.
Internen Unterlagen zufolge hätten KI-generierte Änderungen die Probleme ausgelöst, berichtet die Financial Times [1] unter Berufung auf nicht genannte Quellen im Unternehmen. Es fehlten Best Practices und Sicherheitsmechanismen für den Gebrauch der generativen KI. Einzelne Fehler hätten deshalb zu weitreichenden Folgeschäden geführt. Bereits vor knapp anderthalb Jahren war öffentlich geworden, dass Amazon von Softwareentwicklern inzwischen erwartet, dass sie KI für viele Programmieraufgaben verwenden [2].
Neben der Einkaufsseite soll auch Amazons Cloud-Sparte AWS in mindestens zwei Fällen Probleme durch KI-Coding-Assistenten verzeichnet haben. Im Dezember etwa habe das Amazon-eigene KI-Tool „Kiro“ [3] eigenständig eine Produktionsumgebung gelöscht und sie neu erstellt. Folge sei ein 13-stündiger Ausfall eines Kostenkalkulators für AWS-Kunden gewesen. Amazon selbst habe nur von einem sehr kleinen Problem gesprochen, das nur einen einzelnen Dienst in Teilen Chinas betraf.
Intern soll es Diskussionen geben, ob nicht auch der Stellenabbau bei Amazon in die Probleme hineinwirkt. Amazon hatte sich von 16.000 Mitarbeitern getrennt. Seither sei die Zahl kritischer Probleme gestiegen, berichten Entwickler laut der FT. Amazon selbst bestreitet einen Zusammenhang. Auch die ergriffenen Maßnahmen seien „normaler Geschäftsbetrieb“ und Teil kontinuierlicher Verbesserungen.
URL dieses Artikels:
https://www.heise.de/-11205724
Links in diesem Artikel:
[1] https://www.ft.com/content/7cab4ec7-4712-4137-b602-119a44f771de
[2] https://www.heise.de/news/AWS-Chef-Viele-Programmierer-muessen-wohl-bald-wegen-KI-umsatteln-9846756.html
[3] https://www.heise.de/news/Was-kann-Kiro-was-Copilot-nicht-versteht-Amazon-stellt-eigene-KI-IDE-vor-10488825.html
[4] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[5] mailto:mki@heise.de
Copyright © 2026 Heise Medien
Die Verfilmung von Andy Weirs („Der Marsianer“) Roman verwandelt eine globale Katastrophe in eine intime Geschichte über eine unwahrscheinliche Freundschaft.
Im ersten Moment klingt „Der Astronaut“ wie ein typischer Katastrophenfilm. Die Sonne erlischt und das Überleben der Menschheit ruht auf den Schultern eines einzigen Mannes. Von „Armageddon“ bis „Interstellar“ begegnen viele Filme diesem Szenario mit einem entschlossenen Helden, dramatischen Bildern der Zerstörung, Panik in der hilflosen Bevölkerung und, wenn es das Setting hergibt, der ein oder anderen epischen Schlacht im Weltraum.
Nicht so „Der Astronaut – Project Hail Mary“: Statt den Blick schaulustig auf die Entfaltung einer Katastrophe zu richten, folgt die Erzählung dem Protagonisten Ryland Grace, gespielt von Ryan Gosling, und zeigt seine hoffnungsvolle Suche nach einer Rettung für die Menschheit. Abgeschnitten von der Erde, bekommt er von der dort vermutlich tobenden Verzweiflung nichts mit. Genau dieser Kontrast zwischen dem globalen Ausmaß der Bedrohung und der Intimität ihrer Lösung ist das Besondere an „Project Hail Mary“.
Zu Beginn des Films erwacht Grace auf einem Raumschiff aus dem Koma. Ihm fehlt jegliche Erinnerung daran, wer er ist und wie er dort gelandet ist. Die einzigen anderen zwei Menschen auf dem Schiff sind während des künstlichen Schlafs gestorben. Er ist völlig allein im All, zwölf Lichtjahre von der Erde entfernt, jegliche Kommunikation mit seinem Heimatplaneten ist unmöglich.
URL dieses Artikels:
https://www.heise.de/-11205124
Links in diesem Artikel:
[1] https://www.heise.de/meinung/Filmkritik-Der-Astronaut-Project-Hail-Mary-Mein-Freund-der-Stein-11205124.html
[2] https://www.heise.de/tests/The-Revolution-will-be-televised-One-Battle-After-Another-im-4K-Heimkinotest-11157964.html
[3] https://www.heise.de/tests/100-Jahre-Panzerkreuzer-Potemkin-Zwischen-Zensur-und-popkultureller-Umdeutung-11079334.html
[4] https://www.heise.de/news/Neue-Filme-und-Serien-bei-Netflix-Disney-und-Amazon-Prime-im-Dezember-2025-11101479.html
[5] https://www.heise.de/hintergrund/Star-Trek-Wie-Diplomatie-mit-kuenstlichen-Intelligenzen-funktioniert-10904667.html
[6] https://www.heise.de/tests/Ja-wo-laufen-sie-denn-Der-Horrorfilm-Weapons-im-Heimkinotest-11074176.html
Copyright © 2026 Heise Medien
Analysten warnen: Solange die Straße von Hormus blockiert bleibt, könnte der Ölpreis erneut stark steigen – mit direkten Folgen an der Zapfsäule.
Der Krieg gegen den Iran sorgt für massive Turbulenzen am Erdöl-Markt – und deutsche Autofahrer spüren die Folgen direkt an der Zapfsäule. Wunderten sie sich kürzlich noch darüber, dass der Diesel mehr als zwei Euro je Liter kostet, so könnte es demnächst noch mehr werden.
Der Tankstellen-Interessenverband rechnet Berichten zufolge [1] mit weiter steigenden Spritpreisen und hält bis zu "2,50 Euro und mehr" pro Liter für möglich. Während der Rohölpreis zwischen extremen Ausschlägen pendelt, kennen die Preise an deutschen Tankstellen bislang nur eine Richtung: nach oben.
Die Ölmärkte reagieren aktuell sehr empfindlich auf jede politische Äußerung. Stiegen sie zuerst deutlich an auf rund 120 US-Dollar je Barrel, so fielen sie nach einer Trump-Aussage schlagartig wieder.
US-Präsident Donald Trump deutete an, der Krieg gegen den Iran könne "ziemlich schnell" enden, und daraufhin fiel der Preis der Nordsee-Marke Brent zeitweise unter die 90-Dollar-Marke [2].
Doch Trumps Aussagen stehen im Widerspruch zu anderen Signalen. Der deutsche Außenminister Johann Wadephul erklärte [3] bei einem Treffen in Nikosia, die Angriffe würden wohl fortgesetzt, "bis dieses Ziel erreicht ist oder die iranische Seite ernsthafte Verhandlungsbereitschaft gezeigt hat".
Der Politikexperte Scott Lucas, der am irischen University College Dublin als Professor für US- und internationale Politik lehrt, bezeichnete Trumps Botschaften als "nicht miteinander vereinbar". In einer Erklärung habe Trump gemeint [4], gewonnen zu haben, aber gleichzeitig erklärt, man müsse noch mehr "gewinnen", weshalb der Krieg weitergehen müsse.
Auf iranischer Seite schloss Außenminister Araghchi [5] Gespräche mit den USA nach "einer sehr bitteren Erfahrung" aus. Parlamentspräsident Ghalibaf stellte klar [6]: "Wir streben definitiv keinen Waffenstillstand an".
Der zentrale Preistreiber an den globalen Ölmärkten bleibt die nahezu vollständige Blockade der Straße von Hormus – der wichtigsten Exportroute für Erdöl aus der Golfregion.
Vier der größten Produzenten der Region drosselten laut [7] Bloomberg ihre Förderung zusammen um bis zu 6,7 Millionen Barrel pro Tag. Das reduziert das weltweite Angebot um rund sechs Prozent.
Saudi Aramco-Chef Amin Nasser warnte [8] vor den Konsequenzen: "Dies ist bei weitem die größte Krise, mit der die Öl- und Gasindustrie der Region jemals konfrontiert war."
Bei anhaltender Störung seien die Folgen für die weltweiten Ölmärkte "katastrophal". Die globalen Lagerbestände befänden sich bereits auf einem Fünfjahrestief, während sich die Reservekapazitäten größtenteils auf die betroffene Region konzentrierten.
Proportional trifft es den Irak am härtesten: Das Land musste seine Förderung um fast 60 Prozent kürzen. Saudi-Arabien, die Vereinigten Arabischen Emirate und Kuwait reduzierten ihre Produktion jeweils um 20 bis 25 Prozent.
Die Lage verschärfen gezielte Angriffe auf Ölanlagen in der Golfregion. In Bahrain traf eine Drohne das Ölfeld Bapco, woraufhin das Unternehmen höhere Gewalt erklären musste. Auch das saudische Ölfeld [9] in Shaybah wurde attackiert.
Die iranische Revolutionsgarde drohte zudem, bei anhaltenden Angriffen keine Öllieferungen aus der Region zuzulassen.
Zwar wirken einige Signale kurzfristig beruhigend: Die USA erwägen Marineeskorten für Tanker durch die Straße von Hormus, und die G7-Finanzminister prüfen die Freigabe strategischer Ölreserven.
Analysten warnen [10] jedoch ausdrücklich, dass der Erdölpreis in den kommenden Wochen erneut stark steigen könnte.
Für Berufspendler und regelmäßige Tankkunden in Deutschland bedeutet die Lage hauptsächlich eines: keine Entwarnung. Obwohl der Rohölpreis nach seinem Höchststand wieder nachgab, schlugen sich die Rückgänge bislang nicht an den Zapfsäulen nieder.
Die Warnung des Tankstellenverbands vor Preisen von 2,50 Euro und mehr zeigt, dass die Branche mit einer weiteren Verschärfung rechnet. Solange die Straße von Hormus blockiert bleibt und die geopolitischen Spannungen anhalten, dürfte sich an dieser Situation wenig ändern.
URL dieses Artikels:
https://www.heise.de/-11205574
Links in diesem Artikel:
[1] https://www.tagesschau.de/wirtschaft/verbraucher/spritpreis-tankstellenverband-100.html
[2] https://www.wiwo.de/finanzen/boerse/oelpreis-aktuell-der-ploetzliche-absturz-animiert-die-boersen-zum-turnaround/100206735.html
[3] https://aje.news/4oungf?update=4384356
[4] https://aje.news/4oungf?update=4384248
[5] https://aje.news/4oungf?update=4384038
[6] https://aje.news/4oungf?update=4384253
[7] https://www.bloomberg.com/news/articles/2026-03-10/middle-east-oil-output-cuts-deepen-as-ships-stay-clear-of-hormuz
[8] https://aje.news/4oungf?update=4384055
[9] https://aje.news/4oungf?update=4383882
[10] https://aje.news/4oungf?update=4384209
Copyright © 2026 Heise Medien
Cem Özdemir konnte sich den Sieg in Baden-Württemberg mit hauchdünnem Vorsprung sichern
(Bild: penofoto/Shutterstock.com)
Hagelschaden erfolgreich abgewandt? Özdemir wird Ministerpräsident im Ländle – doch ohne Konzept für die Krise. Eine Analyse.
Die Würfel in Stuttgart sind gefallen: Bundeskanzler Friedrich Merz nannte [1] das CDU-Wahl-Ergebnis "bitter" – musste den Sieg der Grünen in der Herzkammer der deutschen Leitindustrie aber anerkennen. CDU-Spitzenkandidat Manuel Hagel räumte [2] die Niederlage noch am Sonntagabend ein, sah die Verantwortung für Koalitionsverhandlungen bei den Grünen.
Dabei war das Mitte-Rechts-Ergebnis nach 10 Jahren Kretschmann-Regentschaft kein schlechtes, Hagel verstolperte den Sieger auf der Zielgeraden. Jubel hingegen bei Cem Özdemir, der noch auf der abendlichen Wahlparty erklärte [3]: "Wir haben die Wahl gewonnen."
Grünen-Bundesvorsitzender Omid Nouripour überhäufte [4] seinen Parteifreund und Realo-Flügel-Freund mit Lobpreisungen und sprach [5] beseelt von einer "Blaupause, wie Bündnisgrüne auch bundesweit wieder breiter mehrheitsfähig werden können" – einem "Meisterstück".
Dabei war das Ergebnis freilich knapper [6] ausgefallen, als Umfragen vorhergesagt hatten und die CDU erhebt Macht-Ansprüche: Özdemir wies die CDU-Forderung nach einer Amtsteilung scharf zurück. [7] Kommt die Neuauflage des Alt-Bekannten doch nicht?
Lang galt Manuel Hagel als sicherer, kommender Sieger [8] – doch in der Schlussphase des Wahlkampfs stolperte er gleich mehrfach. Zudem fielen seine Entschuldigungen jeweils halbseiden-unehrlich aus: "War Mist." [9]
Zuerst ging ein Schulbesuch viral [10]: Hagel erklärte den Treibhauseffekt falsch und schnitt dann einer kritischen Lehrerin das Wort ab, die in der Sache durchaus zutreffend fragte, warum die CDU den Bildungsnotstand in ihrer jahrzehntelangen Regierungszeit oder Kretschmann-Beteiligung nicht erfolgreicher adressiert habe.
Zudem tauchte [11] ein acht Jahre altes Interview-Video auf, in dem Hagel einen Besuch in einer Realschule mit minderjährigen Schülerinnen sexistisch in einer Stammtisch-Runde zum Interview kommentierte – ausgegraben ausgerechnet von Grünen-Bundestagsabgeordneter Zoe Mayer aus Karlsruhe via X, pünktlich zur finalen Runde.
Nach dem Urnengang vermutete die CDU eine bewusste Lancierung – was nicht abwegig erscheint. Tübingens OB Boris Palmer hatte dies scharf zurückgewiesen [12], eine "Grünen-Intrige" habe es nie gegeben. Dennoch scheint das Klima der beiden ehemaligen und anvisierten Koalitionspartner – Berichten nach auch schon in den Wochen vor dem Wahltermin – immens vergiftet [13].
Allein entscheidend waren diese Patzer wohl dennoch nicht. Inhaltlich unterschieden [14] sich CDU und Grüne kaum voneinander – und wo kein Unterschied erkennbar ist, wählen [15] Menschen empirisch gut belegt das Bestehende. Die Grünen als Partei machten sich sogar quasi unsichtbar, indem sie auf den Plakaten mit Özdemirs Konterfei bewusst auf den Parteinamen verzichteten.
Ein Problem war Hagels strukturelle Unbekanntheit [16]: Nur jedem Fünften war Hagel ein Begriff, Özdemir hingegen 80 Prozent der Wahlberechtigten als Berliner-Dauerbrenner bekannt. Ein verspäteter Wahlkampf-Start ohne Profil – demgegenüber Özdemir seit 2024 seinen Hut für Stuttgart in den Ring geworfen hatte – tat sein Übriges.
Hinzu kommt Hagels junges Alter von 37 Jahren, in Baden-Württemberg eher ein Negativfaktor. Mit seinen 60 Jahren strahlt Özdemir im Kontrast dazu eine gewisse landesväterliche Gesetztheit aus, die in dem ländlich geprägten Bundesland gut ankommt.
Die Verstimmungen zwischen den beiden Parteien lassen Blick schweifen: da die SPD mit nur 5,5 abgestraft wurde, bliebe nur der eigentliche Schattenwahl-Sieger: die AfD.
Mit Spitzenkandidat Markus Frohnmaier verdoppelte [17] die Partei ihr letztes Ergebnis auf 18,8 Prozent. Mehrere Familienmitglieder Frohnmaiers, dies wurde kurz vor der Wahl bekannt, arbeiten [18] bei anderen AfD-Politikern, der Vorwurf der Vetternwirtschaft kursiert [19].
Dem im rumänischen Craiova geborenen Politiker werden zudem enge Verbindungen nach Russland nachgesagt [20], dies tangierte die Wählerschaft wenig, sie könnte Frohnmaier zum Königsmacher gewählt haben.
Frohnmaier lockte [21] die CDU öffentlich mit dem Angebot zu einem "Espresso" mit Hagel – die "bürgerlich-konservative Mehrheit" gebe eine Zusammenarbeit her. Rein rechnerisch hat er nicht Unrecht: gemeinsam stünde eine Minderheitsregierung. Dennoch dürfte der Kaffee kalt bleiben: Alle Parteien, die CDU eingeschlossen, bekräftigten [22] vor der Wahl die ideologische Brandmauer.
Dass die Hälfte der Baden-Württemberger nach Umfrage dieses faktische Kontaktverbot ablehnt [23], zeigt freilich den wachsenden Druck auf jene Linie – die auf Parteitagsbeschlüssen von 2018 bis 2020 fußt [24] und zuletzt nach der Wahl-Farce in Thüringen bekräftigt wurde. Mit Blick auf die kommenden ostdeutschen Wahlen im Herbst könnte das Konstrukt erneut zu wackeln beginnen, wenn auch gleich der Bundeskanzler betonte, dass Landeswahlergebnisse die Bundes-Koalition nicht berühren würden [25]
5,5 Prozent – nie war die SPD in Baden-Württemberg schlechter [26]. Von 33,3 Prozent im Jahr 2001 ging es stetig bergab: 25,2, dann 23,1, vor zehn Jahren noch 12,7 Prozent. Jetzt das historische Tief. Die Regierungskrise der Ampel-Zeit blieb im Wählergedächtnis primär an FDP und SPD hängen [27]. Arbeiter wählen [28] nicht mehr SPD, sondern AfD, die Großparteien wurden gestärkt, die Polarisierung auch im Westen der Republik sichtbar.
Auch die FDP verpasste [29] den Einzug – erstmals seit 1952 fehlt ihre Stimme im Landtag. Der erhoffte Neustart nach dem Ampel-Bruch blieb aus, Landesvorsitzender Rülke trat zurück. Für die Herbstwahlen in Sachsen-Anhalt, Berlin und Mecklenburg-Vorpommern ein schlechtes Omen. Neben dem Mitte-Rechts-Block der CDU prosperiert [30] ein rechter Protest-Block, SPD wie FDP sind pulverisiert.
Was verändert sich also vom Alpenrand bis Mannheim? Auf den ersten Blick: wenig. Özdemir, dem nur die Fortsetzung der Koalition mit der CDU bleibt, steht [31] für Kontinuität, nicht für Aufbruch. In der Parteijugend gilt der pragmatische Realo als unbeliebt, in Berlin glücklos.
Dabei stehen Wirtschaft und Gesellschaft des Landes vor massiven Herausforderungen: Strukturstudien der Landesregierung beziffern [32] den drohenden Jobverlust im Automobil-Cluster auf bis zu 15 Prozent – bei einem vollständigen Verbrennerausstieg wäre gar jeder dritte Arbeitsplatz obsolet.
Umsatz und Auftragslage schwächeln [33] bereits heute spürbar. Explodierende Energiekosten [34], hohe Lohnkosten, ein massiver Investitionsstau in Bildung, Infrastruktur und Soziales kulminieren [35] zu einem strukturellen Problemdruck, den bloße-rhetorische "Sensibilität für das Wohlergehen der Wirtschaft" (Özdemir) kaum beantworten kann [36].
Eine gezielte wirtschaftliche Diversifizierung, der Aufbau sozialer Abfederungen, die Förderung neuer Technologien – in zehn Jahren grüner Regentschaft blieb das Versprechen und Legion. Ob Özdemir darüber-hinaus liefert muss skeptisch beäugt werden.
Die Wahl bestätigt den Trend zur polarisierenden Lagerbildung: ein Mitte-Rechts-Block (CDU), ein grün-liberaler Block, ein rechts-nationaler Protestblock (AfD) – und ein linkes Lager, das weitgehend durch Abstinenz glänzt.
Diese Arithmetik könnte sich bei den Herbstwahlen in Sachsen-Anhalt, Berlin und Mecklenburg-Vorpommern wiederholen – dann mit der AfD als stärkster Kraft. Der Druck auf die CDU, die Brandmauer einer Sachzwanglogik zu opfern, dürfte dann enorm werden.
Die inhaltliche Auseinandersetzung – vor allem auf dem Feld der Sozialpolitik – wurde nie wirklich geführt. Das Versäumnis – aller Parteien – im Umgang und Stil mit der AfD könnte sich rächen.
URL dieses Artikels:
https://www.heise.de/-11205082
Links in diesem Artikel:
[1] https://www.theguardian.com/world/2026/mar/09/bitter-result-friedrich-merz-greens-baden-wurttemberg-cem-ozdemir
[2] https://www.stuttgarter-zeitung.de/inhalt.landtagwahl-baden-wuerttemberg-newsticker-hochrechnung-ergebnisse.6d561a56-bdc8-4cb2-8c11-0297d26e6250.html
[3] https://www.stern.de/gesellschaft/regional/baden-wuerttemberg/landtagswahl--oezdemir-erklaert-sich-zum-wahlsieger-37202712.html
[4] https://www.tagesschau.de/inland/landtagswahl-bw-2026-liveticker-100.html
[5] https://www.tagesschau.de/newsticker/liveblog-landtagswahl-baden-wuerttemberg-2026-100.html#Niederlage
[6] https://www.zeit.de/politik/deutschland/2026-03/wahl-baden-wuerttemberg-2026-live
[7] https://taz.de/Nach-der-Wahl-in-Baden-Wuerttemberg/!6161003/
[8] https://brusselssignal.eu/2026/03/germanys-cdu-loses-to-greens-in-state-election-reversing-polls/
[9] https://www.zdfheute.de/video/politik-hagel-stammtisch-video-100.html
[10] https://www.n-tv.de/politik/CDU-Spitzenkandidat-geraet-im-Klassenzimmer-mit-Lehrerin-aneinander-id30438397.html
[11] https://www.spiegel.de/politik/deutschland/manuel-hagel-sexistischer-spruch-ueber-schuelerinnen-bringt-cdu-spitzenkandidat-in-bedraengnis-a-2f9b31b3-126b-44c2-8b22-d2c9327d03d7
[12] https://www.merkur.de/politik/nach-wahl-zoff-in-baden-wuerttemberg-palmer-kontert-cdu-vorwuerfe-oezdemir-zwischen-misstrauen-und-machtfrage-zr-94208320.html
[13] https://www.bild.de/politik/inland/wahl-in-baden-wuerttemberg-vergiftete-stimmung-zwischen-cdu-und-gruenen-69ae7cb61e8a26d4a2379fa4
[14] https://www.youtube.com/watch?v=FCcvSN2JZU4
[15] https://www.welt.de/politik/deutschland/article5500000/Direktwahl-Umfrage-Oezdemir-und-Palmer-deutlich-vor-Hagel.html
[16] https://www.welt.de/regionales/baden-wuerttemberg/article68f0b746dbad4b72062af250/direktwahl-umfrage-oezdemir-und-palmer-deutlich-vor-hagel.html
[17] https://www.statistik-bw.de/presse/pressemitteilungen/pressemitteilung/vorlaeufige-ergebnisse-der-landtagswahl-2026-in-baden-wuerttemberg/
[18] https://www.n-tv.de/politik/Frohnmaiers-Vater-und-Frau-bei-AfD-Politikern-beschaeftigt-id30436191.html
[19] https://www.zeit.de/politik/deutschland/2026-03/markus-frohnmaier-afd-vetternwirtschaft-ehefrau-bundestag
[20] https://www.focus.de/politik/deutschland/afd-frohnmaier-russland_id_10555974.html
[21] https://www.staatsanzeiger.de/nachrichten/politik-und-verwaltung/espresso-diplomatie-frohnmaier-will-mit-hagel-ins-gespraech-kommen/
[22] https://www.welt.de/regionales/baden-wuerttemberg/article6922dc3a18b978b3b9f55f07/suedwest-afd-wuerde-cdu-minderheitsregierung-tolerieren.html
[23] https://www.baden.fm/nachrichten/jeder-zweite-in-baden-wuerttemberg-lehnt-die-brandmauer-zur-afd-ab-3512379/
[24] https://www.frankfurter-hefte.de/artikel/die-cdu-und-die-brandmauer-4758/
[25] https://www.reuters.com/world/europe/germanys-merz-rules-out-cooperation-with-far-right-afd-after-state-election-2026-03-09/
[26] https://www.welt.de/newsticker/dpa_nt/infoline_nt/Politik__Inland_/article69adc5f210f264d5597785d4/5-5-prozent-so-schlecht-war-die-spd-noch-nie.html
[27] https://www.focus.de/politik/deutschland/bawue-desaster-arbeiter-waehlen-nicht-mehr-spd-sondern-afd_17e6833c-8257-4fa6-a7ea-60317133f7c0.html
[28] https://www.focus.de/politik/deutschland/bawue-desaster-arbeiter-waehlen-nicht-mehr-spd-sondern-afd_id_XXXXX.html
[29] https://www.bluewin.ch/en/news/international/election-in-baden-wuerttemberg-greens-narrowly-ahead-of-christian-democrats-3132298.html
[30] https://www.das-parlament.de/inland/bundeslaender/so-knapp-hat-baden-wuerttemberg-gewaehlt
[31] https://www.telepolis.de/article/Landtagswahlen-2026-Die-Mitte-broeckelt-die-Raender-wachsen-11169772.html
[32] https://www.e-mobilbw.de/service/meldungen-detail/neuauflage-der-strukturstudie-bw-2023-1
[33] https://www.swr.de/swraktuell/baden-wuerttemberg/mehr-unterstuetzung-fuer-autoindustrie-gefordert-100.html
[34] https://www.telepolis.de/article/Gas-Strom-Sprit-Was-Verbraucher-jetzt-wissen-muessen-11203846.html
[35] https://www.welt.de/regionales/baden-wuerttemberg/article68fb1556484af348e3f55bed/bayaz-sieht-baden-wuerttemberg-trotz-krise-auf-zukunftskurs.html
[36] https://www.welt.de/regionales/baden-wuerttemberg/article691f0722263defd436de35e1/oezdemir-raet-den-gruenen-zu-weniger-besserwisserei.html
Copyright © 2026 Heise Medien
Pakistanische Offiziere begutachten sichergestellte Waffen.
(Bild: Asianet-Pakistan, shutterstock)
Die Ermordung von Ayatollah Khamenei hat Pakistan in eine schwere Krise gestürzt. Welche Konflikte sind besonders bedrohlich für das Land am Indus?
Die Ermordung des iranischen Obersten Führers Ayatollah Ali Chamenei im Zuge des völkerrechtswidrigen US-Israelischen Angriffskriegs gegen Iran seit Ende Februar löste im ganzen Land militante Proteste [1] aus, bei denen mindestens 26 Menschen starben. In Karatschi stürmten Hunderte Demonstranten das US-Konsulat, durchbrachen das äußere Tor und beschädigten Fenster im Hauptgebäude.
Sicherheitskräfte setzten scharfe Munition, Tränengas und Gummigeschosse ein.
In der Hauptstadt Islamabad kamen mindestens zwei Menschen bei Demonstrationen nahe der "Roten Zone" ums Leben, einem schwer bewachten Gebiet, in dem sich Parlament und diplomatische Vertretungen befinden, darunter die US-Botschaft. Tausende Demonstranten hatten sich dort versammelt.
In der nordpakistanischen Stadt Skardu in der Region Gilgit-Baltistan, die mehrheitlich von Schiiten bewohnt wird, starben mindestens elf Menschen. Die Behörden verhängten eine dreitägige Ausgangssperre in der Region.
Pakistan ist mit über 200 Millionen Einwohnern mehrheitlich sunnitisch-muslimisch, doch mindestens 20 Prozent der Bevölkerung sind Schiiten, die regelmäßig religiöse Pilgerreisen in den Irak und den Iran unternehmen. Große Teile der schiitischen Gemeinde betrachteten Chamenei als ihren spirituellen Führer. Aber auch über konfessionelle Grenzen hinweg hat die Tötung des iranischen Staatsoberhaupts Empörung ausgelöst.
Innenminister Mohsin Naqvi rief die Bevölkerung zur Ruhe auf. "Nach dem Märtyrertod von Ayatollah Chamenei ist jeder Bürger Pakistans genauso traurig wie die Bürger des Iran", sagte er. "Wir bitten die Bürger, das Gesetz nicht selbst in die Hand zu nehmen und ihren Protest friedlich zu dokumentieren."
Die Proteste richten sich nicht nur gegen die USA und Israel, sondern auch gegen die als US-freundlich wahrgenommene Politik der eigenen Regierung. Besonders umstritten ist Pakistans Beteiligung am sogenannten "Board of Peace". Von vielen wird die Teilnahme als unhaltbar [2] angesehen, nachdem die USA den Krieg gegen den Iran begonnen haben.
Die Regierung von Premierminister Shehbaz Sharif steht ohnehin unter massivem Druck. Das Land befindet sich in einer schweren Wirtschaftskrise mit hoher Verschuldung, sinkenden Realeinkommen und der höchsten Arbeitslosigkeit seit 21 Jahren. Die Armut nimmt zu, die Lebensbedingungen verschlechtern sich.
Terror ist weiterhin an der Tagesordnung; in Belutschistan gewinnt ein Aufstand an Stärke [3]. Der unprovozierte völkerrechtswidrige Angriffskrieg von Israel und den USA erschwert auch die Sicherheitszusammenarbeit mit dem Iran in dieser Grenzregion.
Heikel ist für Pakistan derzeit auch der im September 2025 unterzeichnete Verteidigungspakt mit Saudi-Arabien. Das "Strategic Mutual Defense Agreement" legt fest [4], dass ein Angriff auf einen der beiden Staaten als Angriff auf beide betrachtet wird.
Dieser Pakt wird nun zur sicherheitspolitischen Belastung. Der Iran hat nach den US-israelischen Bombardemts mit Raketen und Drohnen Ziele in mehreren Golfstaaten attackiert, darunter auch in Saudi-Arabien. Außenminister und stellvertretender Premierminister Ishaq Dar erklärte am Dienstag vor dem Parlament, Pakistan habe Teheran eindringlich an den Verteidigungspakt erinnert.
Als Antwort hätten iranische Vertreter Zusicherungen verlangt, dass saudischer Boden nicht als Ausgangspunkt für Angriffe gegen sie genutzt werde. Diese Garantie habe Pakistan vermittelt [5], sagte Dar.
Die Krise verschärft die ohnehin angespannte Lage an Pakistans Westgrenze. Auf beiden Seiten der Grenze – in der Provinz Sistan-Belutschistan im Iran als auch in der rohstoffreichen pakistanischen Provinz Belutschistan – sind Separatisten aktiv.
Die iranischen Revolutionsgarden haben die Aufstandsbewegung Jaish al-Adl auf iranischer Seite bisher durch Koordination mit pakistanischen Sicherheitskräften eingedämmt – eine Vereinbarung, die davon abhängt, dass die Revolutionsgarden auch zukünftig als kampffähige Truppe existieren.
Jaish al-Adl hat sich bereits mit kleineren belutschischen Gruppen zur "Volksfront des Widerstands" zusammengeschlossen und sich als Koalition neu positioniert. Pakistanische Sicherheitsexperten befürchten zudem, dass Washington bereit sein könnte, ethnische Separatisten zu bewaffnen, um Gegner zu destabilisieren – heute die Kurden, morgen vielleicht die Belutschen.
Entsprechend bedrohlich erscheint vielen in Islamabad ein möglicher Regimewechsel in Teheran.
Hinzu kommt die Sorge vor einer Zusammenarbeit [6] zwischen Indien und Israel entlang Pakistans sensibler Westgrenze ist nicht neu. Pakistans Sicherheitsapparat wirft beiden Ländern seit Langem vor, separatistische Bewegungen in Belutschistan zu unterstützen. Ein politischer Zusammenbruch in Teheran, so die Befürchtung, könnte militanten Netzwerken entlang der iranisch-pakistanischen Grenze neuen Spielraum verschaffen.
Erschwerend kommt hinzu, dass Pakistan derzeit auch noch einen Krieg mit Afghanistan führt [7]. Das bindet natürlich zusätzliche Ressourcen. Pakistan könne es sich nicht leisten [8], gleichzeitig beide Grenzen – zu Afghanistan und zu Indien – wirksam zu sichern, warnt der Analyst Fahad Nabeel vom Islamabad-basierten Beratungsunternehmen Geopolitical Insights.
In letzter Zeit mehren sich zudem die Hinweise darauf, dass die Taliban zunehmend Neu Delhi zuneigen [9]. Und die nationalistische Hindu-Regierung, die sonst keine Chance verstreichen lässt, die ihr verhassten Muslime zu verunglimpfen [10], macht bei den Taliban gerne eine Ausnahme, um Erzfeind Pakistan zu schwächen.
Die Situation bleibt also hochgradig volatil. Wie sich der Krieg entwickeln wird und welche neuen diplomatischen Belastungen er für Pakistans Führung mit sich bringen könnte, ist unklar. Pakistans vorsichtige Diplomatie mag das Land vorerst vor einem direkten militärischen Konflikt bewahren, doch der Weg des südasiatischen Landes bleibt voller Risiken.
URL dieses Artikels:
https://www.heise.de/-11203160
Links in diesem Artikel:
[1] https://www.middleeasteye.net/news/protesters-killed-in-pakistan-after-irans-ayatollah-ali-khamenei
[2] https://thecradle.co/articles/war-on-iran-puts-pakistan-under-pressure-from-all-sides
[3] https://warontherocks.com/2026/03/why-washingtons-kurdish-gambit-could-backfire-in-iran/
[4] https://www.aljazeera.com/news/2025/9/17/saudi-arabia-signs-mutual-defence-pact-with-nuclear-armed-pakistan
[5] https://thediplomat.com/2026/03/how-the-us-iran-war-has-upended-pakistans-diplomacy/
[6] https://www.indianpunchline.com/the-folly-of-indias-dalliance-with-israel-stands-exposed/
[7] https://www.aljazeera.com/news/liveblog/2026/2/27/live-kabul-bombed-as-pakistan-declares-open-war-on-afghanistan
[8] https://www.aljazeera.com/news/2026/2/24/afghanistan-bombing-whats-pakistans-strategy-as-india-taliban-ties-grow
[9] https://asiatimes.com/2025/11/india-taliban-rapprochement-realism-amid-fractured-geopolitics/
[10] https://www.aljazeera.com/news/2024/5/25/four-anti-muslim-claims-dominating-indias-election-cycle-whats-the-truth
Copyright © 2026 Heise Medien
MacBook Neo in Benutzung.
(Bild: Apple)
Apples Einsteiger-Notebook kostet maximal 799 Euro. Dafür wurde auch Apple Zusatzschutz verbilligt – aber weniger, als man gehofft hätte.
Mit dem MacBook Neo [1] bringt Apple in dieser Woche sein bislang günstigstes Notebook auf den Markt – bei 699 Euro geht es in Deutschland los, für Bildungskunden gibt es 100 Euro Rabatt. Bei dieser Tarifierung konnte Apple sein häufig dazu gebuchtes Geräteversicherungsprogramm AppleCare+ [2] nicht einfach den Kosten bei den wesentlich teureren Geräten der Baureihen MacBook Pro und MacBook Air belassen. Wie sich Apples Website [3] entnehmen lässt, wurden deshalb nun die AppleCare+-Preise für das Neo gesenkt, wenn auch weniger stark, als man vermutet hätte.
Denn: Das Neo ist nicht das günstigste Modell. Für drei Jahre werden Kosten von 149 Euro fällig, wer jährlich abschließt, zahlt 54,99 Euro im Jahr. Zum Vergleich: Für das MacBook Air mit 13 Zoll sind es 219 Euro / 78,99 Euro, für das MacBook Air mit 15 Zoll 249 Euro / 89,99 Euro und für das MacBook Pro mit 14 Zoll 299 Euro / 109,99 Euro. Am meisten zahlt man erwartungsgemäß für Apple Care+ beim MacBook Pro mit 16 Zoll. Hier will Apple satte 429 Euro für drei Jahre oder 159,99 Euro im Jahr.
AppleCare+ bei Desktops ist günstiger: Der Mac mini schlägt mit 119 Euro für drei Jahre und 44,99 Euro im Jahrestarif das MacBook Neo. Mac Studio und iMac kosten jeweils 179 Euro respektive 64,99 Euro – beim Studio ist das erstaunlich, weil man diesen extrem teuer konfigurieren [4] kann. Der kaum gekaufte Mac Pro kostet schließlich 529 Euro für drei Jahre oder 189,99 Euro im Jahr.
Apple hat auch Angaben zu den „Selbstbeteiligungen” [5] bei bestimmten Schäden gemacht. So sind für Gehäuse- und Display-Schäden jeweils 59 Euro zu zahlen, bei anderen Macs sind es 99 Euro. Sonstige Beschädigungen am Gerät sind mit 179 Euro pro Vorfall zu bezahlen. Das ist 80 Euro günstiger als bei allen anderen Macs (259 Euro), angesichts des Einstiegspreises von 699 Euro aber auch nicht ganz wenig. Für einen Akkutausch fallen keine Kosten an.
Das MacBook Neo ist ab Mittwoch offiziell im Handel zu haben beziehungsweise wird an Vorbesteller ausgeliefert. In den USA sind die Preise nochmals günstiger als bei uns: Hier kann man das Neo schon ab 599 US-Dollar erwerben, für Bildungskunden landete Apple bei 499 Dollar. Hinzu kommt je nach Bundesstaat noch die Umsatzsteuer (Sales Tax).
URL dieses Artikels:
https://www.heise.de/-11204709
Links in diesem Artikel:
[1] https://www.heise.de/meinung/Kommentar-Das-MacBook-Neo-ist-kein-neues-12-Zoll-MacBook-11200082.html
[2] https://www.heise.de/news/AppleCare-One-Apple-buendelt-Hardware-Versicherungen-in-einem-Abo-10497703.html
[3] https://www.apple.com/de/applecare/
[4] https://www.heise.de/news/KI-Cluster-Vier-Macs-mit-2-TByte-koennen-Riesenmodell-Kimi-K2-Thinking-ausfuehren-11085555.html
[5] https://www.apple.com/legal/sales-support/applecare/applecareplus/2603/260302_applecareplusmac_de_pa.pdf
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://www.heise.de/mac-and-i
[8] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
Einige Macs von Apple: Da geht noch was.
(Bild: Apple)
Apple hat zwar in der letzten Woche ein Produktfeuerwerk abgebrannt, doch gibt es noch Aktualisierungslücken. Ein Überblick.
Die „Apple Week“ [1] ist durch – und es gab jede Menge neue Produkte. Doch beim Mac wird es in diesem Jahr nicht beim MacBook Neo [2], dem MacBook Air M5 [3] oder dem MacBook Pro M5 Max [4] und M5 Pro bleiben. Auch weitere Modelle muss Apple noch auf den Stand M5 bringen. Zudem wird, vermutlich im Herbst, eine gänzlich neue Notebook-Produktkategorie mit Touchscreen [5] erwartet.
Bis Mitte des Jahres wird sich Apple wohl seinen etwas vernachlässigten Desktop-Produktreihen annehmen. Hier sind die Geräte allesamt noch auf dem Stand M4 oder darunter. Der populäre Mac mini M4 [6] wurde im November 2024 auf den Markt gebracht, ebenso wie der bis auf den Chip kaum veränderte iMac M4 [7]. Vergleichsweise neu dagegen ist der Mac Studio, dem Apple vor einem Jahr einen M4 Max sowie – verwirrenderweise – M3 Ultra [8] verpasste. Gut informierte Marktbeobachter wie Bloomberg-Journalist Mark Gurman [9] gehen davon aus, dass es bis Mitte des Jahres Upgrades für die Geräte geben wird.
Mac mini und iMac dürften in Sachen Formfaktor unverändert sein, wobei der iMac neue Farben erhalten könnte. Die Hoffnung auf ein 32-Zoll-„Pro“-Modell [10] des All-in-One-Macs ist auch noch nicht ganz verschwunden – wobei Apple zuletzt sein einziges 32-Zoll-Gerät, das Pro Display XDR [11], vom Markt nahm und bei den überarbeiteten Studio Displays [12] in beiden Varianten auf 27 Zoll blieb. Bei den Chips dürften es M5 und M5 Pro (Mac mini) sowie M5 (iMac) werden. Beim Mac Studio wird es interessant: Schafft Apple hier – neben dem erwartbaren M5 Max – den Sprung auf einen noch unveröffentlichten M5 Ultra? Den M3 Ultra kann der Konzern kaum weiterverkaufen.
Schließlich hat Apple auch noch ein komplett vernachlässigtes Desktop-Modell im Angebot: den Mac Pro [13]. Dieser ist nach wie vor beim M2 Ultra stehen geblieben, zu weiterhin höllisch hohen Preisen [14]. Nur wenige Profis interessieren sich seit dem Mac Studio noch für die Hardware. Ob er ganz eingestellt wird oder doch noch ein Upgrade erhält, ist unklar. Die PCIe-Slots können nützlich sein, um viel SSD- oder Festplattenarchiv-Speicher direkt einzubauen, außerdem Spezialkarten für Audio und Video. Doch schon Grafikkarten passen nicht mehr in die Geräte. Die Hardware ist also nur etwas für Spezialisten. Mit einem M5 Ultra bekäme sie zumindest etwas mehr Lebensdauer.
Im Herbst wird Apple schließlich nach übereinstimmenden Berichten ein neues MacBook-Modell vorstellen, das derzeit in der Gerüchteküche unter dem Begriff MacBook Ultra läuft. Es soll neue M6-Chips, erstmals in einem Mac einen Touchscreen sowie ein OLED-Display [15] bekommen. Vor Oktober wird das aber wohl nichts.
URL dieses Artikels:
https://www.heise.de/-11204713
Links in diesem Artikel:
[1] https://www.heise.de/news/Bericht-Apple-Laeden-bereiten-sich-auf-grossen-Ansturm-vor-11194961.html
[2] https://www.heise.de/news/Buntes-MacBook-Neo-Apple-will-den-Laptop-Markt-aufwirbeln-11198917.html
[3] https://www.heise.de/tests/Lautlos-leicht-leistungsstark-Das-MacBook-Air-M5-im-Test-11204390.html
[4] https://www.heise.de/tests/MacBook-Pro-mit-M5-Max-im-Test-Apples-neue-mobile-Boliden-11204665.html
[5] https://www.heise.de/news/Bericht-Touchscreen-Mac-mit-OLED-koennte-MacBook-Ultra-heissen-11203288.html
[6] https://www.heise.de/tests/Mac-mini-2024-mit-M4-Pro-im-Test-So-flott-ist-Apples-Mini-PC-10008749.html
[7] https://www.heise.de/tests/iMac-M4-im-Test-Was-Apples-bunter-All-in-One-Mac-leistet-10008828.html
[8] https://www.heise.de/tests/Mac-Studio-M3-Ultra-Apples-schnellster-Mehrkerner-im-Test-10311863.html
[9] https://www.bloomberg.com/news/newsletters/2026-03-08/apple-to-expand-ultra-lines-after-599-macbook-neo-3d-printed-aluminum-imacs-mmhpa12d
[10] https://www.heise.de/news/iMac-mit-32-Zoll-Display-angeblich-in-fruehen-Tests-9211504.html
[11] https://www.heise.de/tests/Fuenf-gegen-6K-Apples-Pro-Display-XDR-gegen-andere-Monitore-4659309.html
[12] https://www.heise.de/news/Neue-Apple-Monitore-Studio-Display-2-und-Studio-Display-XDR-11197630.html
[13] https://www.heise.de/news/Ueberraschung-auf-der-WWDC-Apples-neuer-Mac-Pro-mit-M2-Ultra-Prozessor-9168838.html
[14] https://www.apple.com/de/shop/buy-mac/mac-pro?afid=p239%7C121977&cid=aos-de-aff-ir
[15] https://www.heise.de/news/Erster-Touchscreen-Mac-Apple-plant-kein-Touch-first-11196588.html
[16] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[17] https://www.heise.de/mac-and-i
[18] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
(Bild: gob_cu / Shutterstock)
Wenn iPhone-Nutzer eine App öffnen, können sie ihr verbieten, Aktivitäten bei anderen Diensten zu erfassen. Die Werbewirtschaft sieht sich unfair benachteiligt.
Die deutsche Medien- und Werbewirtschaft möchte Apple [1] die App-Tracking-Abfrage auf iPhones in Deutschland durch das Bundeskartellamt untersagen lassen. Die Vorschläge von Apple im Rahmen des Missbrauchsverfahrens des Bundeskartellamtes seien nicht geeignet, die von den Kartellbehörden festgestellten Wettbewerbsprobleme im mobilen Werbemarkt auszuräumen, erklärten die fünf Dachverbände der Branche.
Das App-Tracking-Transparency-Framework (ATT) [2] ist Apples System zum Schutz der Privatsphäre, das mit iOS 14.5 [3] eingeführt wurde. Es zwingt App-Entwickler dazu, Nutzer explizit um Erlaubnis zu bitten, bevor sie deren Daten über Apps und Webseiten anderer Unternehmen hinweg verfolgen (tracken) dürfen. Beim ersten Start einer App werden die Nutzer gefragt, ob sie ihr erlauben wollen, zu Werbezwecken ihre Aktivitäten in Apps und auf Websites anderer Anbieter zu erfassen. Viele Anwender lehnen das ab. Seit der Ankündigung im Juni 2020 gibt es Kritik aus der Werbebranche und unter anderem besonders stark vom Facebook-Konzern Meta [4].
Apple betonte in einer Reaktion, ATT sei eingeführt worden, um Nutzern die Möglichkeit zu geben, auf einfache Weise zu kontrollieren, ob Unternehmen ihre Aktivitäten über andere Apps und Webseiten hinweg verfolgen könnten. „Die Tracking-Industrie kämpft kontinuierlich gegen unsere Bemühungen, Nutzern die Kontrolle über ihre Daten zu geben. Dies ist nur ihr jüngster Versuch, sich uneingeschränkten Zugriff zu persönlichen Daten zu verschaffen“, hieß es vom iPhone-Konzern weiter. Man werde das „wichtige Datenschutz-Tool“ weiterhin für die Nutzer verteidigen.
Das Bundeskartellamt leitete im Juni 2022 [5] wegen ATT ein Verfahren gegen Apple an, obwohl das Amt den Datenschutz begrüßte. Die Behörde warf Apple vor, für Drittanbieter sehr strenge Regeln aufzustellen. Eigene Apple-Dienste dagegen – wie der App Store oder Apple News – seien von diesen Regeln weniger stark betroffen und könnten eigene Daten einfacher nutzen.
Problematisch empfanden die Kartellwächter auch die Gestaltung der Abfragen. Während Drittanbieter standardisierte, eher abschreckende Abfragefenster nutzen müssten, soll Apple seine eigenen Hinweise so gestaltet haben, dass Nutzer eher zur Zustimmung neigen. Außerdem bemängelte das Bundeskartellamt einen Eingriff in die Geschäftsmodelle der betroffenen Unternehmen. Viele kostenlose Apps finanzierten sich durch personalisierte Werbung. Durch das ATT würden deren Werbeeinnahmen drastisch sinken, während Apples eigenes Werbegeschäft im App Store potenziell gestärkt werde, da Apple dort die Datenhoheit behalte.
Ende 2025 reichte Apple verschiedene Lösungsvorschläge ein und versprach etwa, die Abfragen neutraler zu gestalten. Die neuen Regeln werden seit vergangenem Dezember in einem Markttest von der Behörde geprüft. Die Verbände der Medien- und Werbewirtschaft kommen nun zu dem Ergebnis, dass auch nach den Zusagen von Apple die zentralen Wettbewerbsverstöße bestehen bleiben.
Die Verbände forderten das Bundeskartellamt auf, die Zusagen abzulehnen und „den Kartellrechtsverstoß durch eine wirksame Untersagungsentscheidung zu beenden.“ Zudem müsse „ein hinreichend disziplinierendes Bußgeld“ verhängt werden, um sicherzustellen, dass Apple das beanstandete Verfahren nicht wiederhole.
Transparenzhinweis: Die Heise Medien GmbH & Co. KG ist Mitglied im Medienverband der freien Presse (MVFP), die am ATTF-Verfahren gegen Apple beteiligt ist.
URL dieses Artikels:
https://www.heise.de/-11204918
Links in diesem Artikel:
[1] https://www.heise.de/thema/Apple
[2] https://www.heise.de/news/Apple-Softwarechef-Nutzer-verdienen-Kontrolle-ueber-ihre-Daten-6030201.html
[3] https://www.heise.de/news/iOS-14-5-Apple-verbietet-Tracking-Bettelei-bei-neuer-App-Transparenz-6031264.html
[4] https://www.heise.de/news/Meta-Apple-kostet-uns-dieses-Jahr-10-Milliarden-US-Dollar-6346929.html
[5] https://www.heise.de/news/Bundeskartellamt-prueft-Apples-Tracking-Vorgaben-fuer-Apps-7140407.html
[6] https://www.heise.de/mac-and-i
[7] mailto:afl@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Im März behandelt SAP in 15 Sicherheitsmitteilungen teils kritische Sicherheitslücken in diversen Produkten. Admins müssen handeln.
Admins von SAP-Installationen bekommen am Dienstag dieser Woche Arbeit: SAP [1] hat Mitteilungen zu 15 Schwachstellen in Produkten des Unternehmens herausgegeben. Es handelt sich teils um kritische Schwachstellen, die das Einschleusen von Schadcode ermöglichen. Das zügige Anwenden der bereitstehenden Aktualisierungen ist daher ratsam.
Auf der Patchday-Übersichtsseite für den März listet SAP [2] die 15 Sicherheitsmitteilungen auf. Insgesamt stufen die Entwickler zwei der Schwachstellen als Risikostufe kritisch ein, eine als hochriskant, elf als mittleren Bedrohungsgrad und eine erhält die Einordnung als niedriges Risiko.
Eine Codeschmuggel-Lücke in der SAP Quotation Management Insurance Application (FS-QUO) basiert auf einer Schwachstelle in einer SocketServer-Klasse in Log4j. Die deserialisiert nicht vertrauenswürdige Daten und kann zum Einschmuggeln und Ausführen von Schadcode aus dem Netz missbraucht werden. Es handelt sich nicht um die Log4Shell genannte Schwachstelle, die das Internet seit Ende 2021 beschäftigt [3]. Sie ist sogar noch älter und wurde 2019 öffentlich bekannt (CVE-2019-17571 [4], CVSS 9.8, Risiko „kritisch“).
In NetWeaver Enterprise Portal Administration klafft eine Sicherheitslücke, die Nutzer mit Rechten im System durch das Hochladen nicht vertrauenswürdiger oder bösartiger Inhalte missbrauchen können. Die gelangen bei der Deserialisierung zur Ausführung und haben „starken Einfluss auf Vertrauenswürdigkeit, Integrität und Verfügbarkeit des Host-Systems“, erklärt SAP in der Schwachstellenbeschreibung (CVE-2026-27685 [5], CVSS 9.1, Risiko „kritisch“).
Eine Schwachstelle in SAPs Supply Chain Management können Angreifer für einen Denial-of-Service-Angriff (DoS) missbrauchen. Durch wiederholtes Aufrufen einer nicht genauer genannten Funktion mit einem ausufernd großen Loop-Kontrollparameter können sie durch verlängerte Loop-Ausführungen massiv Systemressourcen belegen, bis das System nicht mehr verfügbar ist (CVE-2026-27689 [6], CVSS 7.7, Risiko „hoch“).
Die weiteren Sicherheitslecks mit niedrigerem Bedrohungsgrad betreffen SAP NetWeaver Application Server for ABAP, SAP NetWeaver (Feedback Notification), SAP Business One (Job Service), SAP Business Warehouse (Service API), SAP S/4HANA HCM Portugal und SAP ERP HCM Portugal, SAP Customer Checkout 2.0, SAP GUI for Windows, SAP Solution Tools Plug-In (ST-PI) sowie SAP NetWeaver AS Java (Adobe Document Services).
Im Februar dieses Jahres hatte SAP zum Patchday sogar 26 Sicherheitsmitteilungen [7] veröffentlicht. Davon galten zwei als kritisches Sicherheitsrisiko.
URL dieses Artikels:
https://www.heise.de/-11205008
Links in diesem Artikel:
[1] https://www.heise.de/thema/SAP
[2] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/march-2026.html
[3] https://www.heise.de/news/Lagebild-Gefahr-durch-kritische-Log4Shell-Luecke-ungebrochen-7066481.html
[4] https://nvd.nist.gov/vuln/detail/cve-2019-17571
[5] https://www.cve.org/CVERecord?id=CVE-2026-27685
[6] https://www.cve.org/CVERecord?id=CVE-2026-27689
[7] https://www.heise.de/news/Patchday-SAP-CRM-S-4HANA-Angreifer-koennen-Datenbanken-beschaedigen-11172596.html
[8] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[9] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: gob_cu / Shutterstock)
Wenn iPhone-Nutzer eine App öffnen, können sie ihr verbieten, Aktivitäten bei anderen Diensten zu erfassen. Die Werbewirtschaft sieht sich unfair benachteiligt.
Die deutsche Medien- und Werbewirtschaft möchte Apple [1] die App-Tracking-Abfrage auf iPhones in Deutschland durch das Bundeskartellamt untersagen lassen. Die Vorschläge von Apple im Rahmen des Missbrauchsverfahrens des Bundeskartellamtes seien nicht geeignet, die von den Kartellbehörden festgestellten Wettbewerbsprobleme im mobilen Werbemarkt auszuräumen, erklärten die fünf Dachverbände der Branche.
Das App-Tracking-Transparency-Framework (ATT) [2] ist Apples System zum Schutz der Privatsphäre, das mit iOS 14.5 [3] eingeführt wurde. Es zwingt App-Entwickler dazu, Nutzer explizit um Erlaubnis zu bitten, bevor sie deren Daten über Apps und Webseiten anderer Unternehmen hinweg verfolgen (tracken) dürfen. Beim ersten Start einer App werden die Nutzer gefragt, ob sie ihr erlauben wollen, zu Werbezwecken ihre Aktivitäten in Apps und auf Websites anderer Anbieter zu erfassen. Viele Anwender lehnen das ab. Seit der Ankündigung im Juni 2020 gibt es Kritik aus der Werbebranche und unter anderem besonders stark vom Facebook-Konzern Meta [4].
Apple betonte in einer Reaktion, ATT sei eingeführt worden, um Nutzern die Möglichkeit zu geben, auf einfache Weise zu kontrollieren, ob Unternehmen ihre Aktivitäten über andere Apps und Webseiten hinweg verfolgen könnten. „Die Tracking-Industrie kämpft kontinuierlich gegen unsere Bemühungen, Nutzern die Kontrolle über ihre Daten zu geben. Dies ist nur ihr jüngster Versuch, sich uneingeschränkten Zugriff zu persönlichen Daten zu verschaffen“, hieß es vom iPhone-Konzern weiter. Man werde das „wichtige Datenschutz-Tool“ weiterhin für die Nutzer verteidigen.
Das Bundeskartellamt leitete im Juni 2022 [5] wegen ATT ein Verfahren gegen Apple an, obwohl das Amt den Datenschutz begrüßte. Die Behörde warf Apple vor, für Drittanbieter sehr strenge Regeln aufzustellen. Eigene Apple-Dienste dagegen – wie der App Store oder Apple News – seien von diesen Regeln weniger stark betroffen und könnten eigene Daten einfacher nutzen.
Problematisch empfanden die Kartellwächter auch die Gestaltung der Abfragen. Während Drittanbieter standardisierte, eher abschreckende Abfragefenster nutzen müssten, soll Apple seine eigenen Hinweise so gestaltet haben, dass Nutzer eher zur Zustimmung neigen. Außerdem bemängelte das Bundeskartellamt einen Eingriff in die Geschäftsmodelle der betroffenen Unternehmen. Viele kostenlose Apps finanzierten sich durch personalisierte Werbung. Durch das ATT würden deren Werbeeinnahmen drastisch sinken, während Apples eigenes Werbegeschäft im App Store potenziell gestärkt werde, da Apple dort die Datenhoheit behalte.
Ende 2025 reichte Apple verschiedene Lösungsvorschläge ein und versprach etwa, die Abfragen neutraler zu gestalten. Die neuen Regeln werden seit vergangenem Dezember in einem Markttest von der Behörde geprüft. Die Verbände der Medien- und Werbewirtschaft kommen nun zu dem Ergebnis, dass auch nach den Zusagen von Apple die zentralen Wettbewerbsverstöße bestehen bleiben.
Die Verbände forderten das Bundeskartellamt auf, die Zusagen abzulehnen und „den Kartellrechtsverstoß durch eine wirksame Untersagungsentscheidung zu beenden.“ Zudem müsse „ein hinreichend disziplinierendes Bußgeld“ verhängt werden, um sicherzustellen, dass Apple das beanstandete Verfahren nicht wiederhole.
URL dieses Artikels:
https://www.heise.de/-11204918
Links in diesem Artikel:
[1] https://www.heise.de/thema/Apple
[2] https://www.heise.de/news/Apple-Softwarechef-Nutzer-verdienen-Kontrolle-ueber-ihre-Daten-6030201.html
[3] https://www.heise.de/news/iOS-14-5-Apple-verbietet-Tracking-Bettelei-bei-neuer-App-Transparenz-6031264.html
[4] https://www.heise.de/news/Meta-Apple-kostet-uns-dieses-Jahr-10-Milliarden-US-Dollar-6346929.html
[5] https://www.heise.de/news/Bundeskartellamt-prueft-Apples-Tracking-Vorgaben-fuer-Apps-7140407.html
[6] https://www.heise.de/mac-and-i
[7] mailto:afl@heise.de
Copyright © 2026 Heise Medien
(Bild: VideoFlow/Shutterstock.com)
Die CISA warnt vor Angriffen auf Sicherheitslücken in Ivanti Endpoint Manager, SolarWinds Web Help Desk und weiterer Software.
Derzeit attackieren Kriminelle im Internet Sicherheitslücken in Ivantis Endpoint Manager, SolarWinds Web Help Desk und Omnissa (ex-VMware) Workspace ONE. Davor warnt aktuell die US-amerikanische IT-Sicherheitsbehörde CISA.
In ihrer Mitteilung nennt die CISA [1] lediglich die angegriffenen Schwachstellen und Produktnamen. Informationen zu Art und Umfang der Attacken liefert die US-Behörde wie üblich nicht.
Die jüngste Schwachstelle betrifft Ivantis Endpoint Manager (EPM) 2024. Angreifer können ohne vorherige Anmeldung die Authentifizierung umgehen und dabei spezielle gespeicherte Zugangsdaten erlangen – die konkreten Auswirkungen, etwa ob sich damit die Instanzen vollständig übernehmen lassen, nennt Ivanti jedoch nicht. Der Schweregrad deutet jedoch in diese Richtung (CVE-2026-1603 [2], CVSS 8.6, Risiko „hoch“). Mit den Sicherheitsupdates aus dem Februar, die Ivantis EPM auf den Stand 2024 SU5 [3] hieven, schließt der Hersteller die Sicherheitslücke.
Eine kritische Sicherheitslücke in SolarWinds Web Help Desk wurde bereits im September vergangenen Jahres bekannt, sie betrifft die Ajax-Komponente [4]. Diese deserialisiert Eingaben ohne vorherige Authentifizierung und erlaubt so Codeschmuggel aus dem Netz (CVE-2025-26399 [5], CVSS 9.8, Risiko „kritisch“). Bereits im Februar wurden erste Angriffe auf die Lücke [6] bekannt. Nun warnt die CISA vor aktuellen Missbrauchsfällen – noch immer haben IT-Verantwortliche die verfügbare Aktualisierung (zum Meldungszeitpunkt auf Stand SolarWinds WHD 2026.1) offenbar nicht angewendet.
Die letzte Schwachstelle, auf die die CISA aktuell Angriffe beobachtet hat, betrifft Omnissa (ehemals VMware) Workspace ONE. Bösartige Akteure können darin eine Server-Side-Request-Forgery-Schwachstelle (SSRF) missbrauchen und so unbefugten Zugriff auf sensible Informationen erlangen (CVE-2021-22054 [7], CVSS 7.5, Risiko „hoch“). Updates stehen seit Ende 2021 zur Verfügung, um die Sicherheitslücke abzudichten.
IT-Verantwortliche sollten prüfen, ob in ihren Organisationen die verwundbare Software läuft, und die verfügbaren Updates zügig anwenden. Da keine Details zu den Angriffen vorliegen, fehlen jedoch auch Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC), mit denen Admins ihre Systeme prüfen könnten.
URL dieses Artikels:
https://www.heise.de/-11204908
Links in diesem Artikel:
[1] https://www.cisa.gov/news-events/alerts/2026/03/09/cisa-adds-three-known-exploited-vulnerabilities-catalog
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-1603
[3] https://hub.ivanti.com/s/article/Security-Advisory-EPM-February-2026-for-EPM-2024?language=en_US
[4] https://www.heise.de/news/Sicherheitspatch-fuer-SolarWinds-Web-Help-Desk-abermals-repariert-10668445.html
[5] https://nvd.nist.gov/vuln/detail/CVE-2025-26399
[6] https://www.heise.de/news/Jetzt-patchen-Abermals-Attacken-auf-SolarWinds-Web-Help-Desk-beobachtet-11170887.html
[7] https://nvd.nist.gov/vuln/detail/CVE-2021-22054
[8] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[9] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: Richard Seidl)
Richard Seidl spricht mit Michael Sperber und Markus Schlegel über formale Methoden der Softwareentwicklung.
In dieser Folge spricht Richard Seidl mit Michael Sperber und Markus Schlegel über formale Methoden der Softwareentwicklung. Sie erklären, warum Mathematik und Spezifikationen ein solideres Fundament liefern als typische Testverfahren. Besonders anschaulich wird es, wenn sie die Vorteile funktionaler Programmierung diskutieren und zeigen, wie sich Softwareeigenschaften beweisen lassen. Praktische Einblicke in Typsysteme, Beweisassistenten und Property-Based Testing machen das Thema greifbar.
Dr. Michael Sperber [2] ist Geschäftsführer der Active Group GmbH, die Individualsoftware ausschließlich mit funktionaler Programmierung entwickelt. Er ist international anerkannter Experte für funktionale Programmierung und wendet sie seit über 20 Jahren in Forschung, Lehre und industrieller Entwicklung an. Außerdem hat er zahlreiche Fachartikel und Bücher zum Thema verfasst, sowie das Curriculum für das iSAQB-Advanced-Modul „Formale Methoden“ (zusammen mit Lars Hupel). Michael Sperber ist Mitbegründer des Blogs funktionale-programmierung.de [3] und Mitorganisator der Entwicklerkonferenz BOB.
Markus Schlegel [4] ist Softwarearchitekt bei der Active Group GmbH. Er hat 2013 die funktionale Programmierung für sich entdeckt und schläft seither wieder ruhig.
Bei diesem Format dreht sich alles um Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste schauen sich Dinge an, die mehr Qualität in die Softwareentwicklung bringen.
Die aktuelle Ausgabe ist auch auf Richard Seidls Blog verfügbar: „Formale Methoden in der Softwarequalität – Dr. Michael Sperber und Markus Schlegel [5]“.
URL dieses Artikels:
https://www.heise.de/-11204988
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://de.linkedin.com/in/sperber
[3] https://funktionale-programmierung.de/
[4] https://www.linkedin.com/in/markusschlegel/
[5] https://www.richard-seidl.com/de/blog/qualitaet-formale-methoden
[6] mailto:mai@heise.de
Copyright © 2026 Heise Medien
(Bild: GaudiLab / Shutterstock.com)
Wer in der Softwareentwicklung die richtigen Fragen stellt, kann echte Wirkung entfalten, statt nur Features umzusetzen.
In vielen Softwareteams läuft die Entwicklung wie geschmiert. Entwicklerinnen und Entwickler sammeln Anforderungen, setzen Features um, schließen Sprints ab und liefern Releases aus. Es wird gebaut, getestet, deployt, immer und immer wieder. Und doch bleibt häufig ein diffuses Gefühl zurück. Warum diese Arbeit, warum der ganze Code? Selbst wenn man mit KI-Unterstützung noch schneller mehr Code erzeugen kann, heißt das noch lange nicht, dass am Ende viel Wert entsteht.
Darin liegt das Problem, das viele Produktteams haben: Der Fokus liegt auf Output. Die Teams setzen mehr und mehr Features um und messen den Fortschritt anhand der erledigten Arbeit. Produkte sammeln immer mehr Funktionalität an und wachsen kontinuierlich. Viele Produktverantwortliche glauben, dass das nötig ist, um sich vom Wettbewerb zu differenzieren und bestehenden Nutzerinnen und Nutzern ständig etwas Neues zu bieten. Dabei ist nicht immer „mehr“ die Lösung, sondern manchmal sogar ein Problem. Je mehr Features das Produkt umfasst, umso mehr Arbeit muss in Bugfixing und Wartung fließen. Und genau hier setzt der Gedanke an, sich mehr auf Outcome statt Output zu konzentrieren.
Wo liegt der Unterschied zwischen Output und Outcome? Output beschreibt, was produziert wird. Outcome ist das, was das Produzierte bewirkt. Jede Funktion, jede neue Dokumentation, jeder neue Test ist erst einmal nur Output. Je mehr ein Team davon liefert, desto „produktiver“ ist es. Dabei bleibt zunächst unklar, was sich durch den erzeugten Output verändert. Was wird sich für Nutzerinnen und Nutzer ändern?
Zum Beispiel hat ein Onlineshop mit häufig wiederkehrenden Einkäufen (etwa für den Wocheneinkauf oder die Bestellung bei der Lieblingspizzeria) eine Funktion, die User beim Einkauf daran erinnern soll, dass sie ein oft gekauftes Produkt diesmal vergessen haben (zum Beispiel „Du nimmst normalerweise Pizzabrötchen dazu. Hast du sie vielleicht vergessen?“). Das Feature für diese Erinnerung ist erst einmal nur der Output. Wenn Kundinnen und Kunden das Feature aber nutzen und es dafür sorgt, dass sie mehr einkaufen, ist das der Outcome. In anderen Kontexten kann das dann auch eine schnellere Einarbeitung, glücklichere Kunden oder Ähnliches bedeuten. Outcome ist aber am Ende immer die Antwort auf die Frage, was sich durch den Output verbessern soll.
Das Konzept von Outcome und Output bei einem komplexen Produkt lässt sich gut am Beispiel des Essens für eine Feierlichkeit verdeutlichen. Jedes einzelne Gericht, jeder Dip, jede Soße und jede Beilage ist Output. Misst man den Erfolg der eigenen Arbeit an Output, so geht es in erster Linie darum, dass möglichst viel Essen auf dem Tisch steht. Geht es aber um Outcome, dann sind die Freude beim Essen, das Lächeln der Gäste und das Genießen des Essens von Bedeutung. Man geht demnach anders an die Arbeit, wenn man sich andere Fragen stellt. Braucht es möglichst viel Essen oder geht es darum, die Personen kulinarisch zufrieden zu stellen? Geht es um schlichte Sättigung oder um Begeisterung beim Essen? Bezogen auf Software: Nutzerinnen und Nutzer freuen sich nicht über zusätzliche Features an sich. Vielmehr freuen sie sich darüber, wenn sie ein Problem einfacher lösen, eine Arbeit schneller durchführen oder eine Funktion leichter bedienen können.
Output-Orientierung lässt sich in vielen Produktteams beobachten. Sie streben dann oft danach, die Arbeitszeit von Entwicklerinnen und Entwicklern maximal auszulasten. Eine hohe Anzahl an Arbeitsergebnissen erzeugt das Gefühl von Produktivität. Langfristig führt das aber nicht nur zu Produkten mit begrenzter Wirkung, sondern auch zu Frustration im Team. Gerade Developer erleben häufig, dass sie technisch anspruchsvolle Lösungen umsetzen, ohne zu wissen, ob diese überhaupt sinnvoll sind.
Jetzt kann man es sich relativ einfach machen. Die Entscheidung, was gebaut wird, liegt häufig beim Produktmanagement oder der Konzeption. Als Entwicklerin oder Entwickler muss man „nur noch“ die Anforderungen umsetzen beziehungsweise in Code konvertieren. Dieses Übersetzen setzt jedoch einiges an Expertise voraus, denn gute Software zu bauen ist alles andere als trivial. Aber sich auf die Umsetzung von Features zurückzuziehen, entbindet Entwickler nicht von der Verantwortung, sich um die eigene Wirksamkeit zu kümmern. Sich nur als Umsetzende zu sehen, ist zu kurz gedacht, denn gerade Entwicklerinnen und Entwickler sitzen an zentraler Stelle. Sie übersetzen Ideen in Realität, treffen dabei aber wichtige Architekturentscheidungen und kennen die technischen Möglichkeiten und Grenzen am besten. Wenn sie in diesem Prozess Fragen zum angestrebten Outcome stellen, hilft Ihr Wissen dabei, gute Lösungen zu finden, statt nur Anforderungen umzusetzen.
Developer müssen aber nun keine neuen Rollen übernehmen. Häufig hilft es schon, an den richtigen Punkten die richtigen Fragen zu stellen (siehe Textkasten). Insbesondere in Terminen, in denen es um Anforderungen geht, entstehen oft wertvolle Diskussionen und somit auch Gelegenheiten, den Grund (den gewünschten Outcome) eines Features zu erfragen und durch das Gespräch gegebenenfalls den Fokus der Entwicklung zu verschieben. Warum soll das jeweilige Feature gebaut werden? Warum benötigen die User das Feature? Woran erkennt man hinterher, dass es sich gelohnt hat, das Feature zu entwickeln?
Natürlich ist es für diejenigen, die die Anforderungen stellen, einfacher, direkt eine bestimmte Funktion zu bestellen. Aber es ist überraschend, wie oft sich auch diese Menschen noch nicht so richtig Gedanken dazu gemacht haben, warum die Welt dieses Feature benötigt und welche Wirkung es eigentlich genau erzielen soll.
Sicherlich sollte jemand aus dem Produktmanagement oder anderen Bereichen die obigen Fragen beantworten können, aber zwei wichtige Aspekte darf man dabei nicht vergessen. Zum einen arbeiten auch dort nur Menschen. Vielleicht finden sie die Idee für das Feature einfach spannend oder haben einfach Lust darauf, es im Produkt zu sehen. Welche Wirkung es bei den Usern auslöst, wurde vielleicht nicht bedacht. Zum anderen passiert es jeder und jedem hin und wieder einmal, dass man sich sehr in einer Lösungsidee verfängt und aus den Augen verliert, dass die gleiche Wirkung auch auf einem anderen Weg erreichbar wäre.
Entwicklerinnen und Entwickler haben als vollwertige Teammitglieder auch die Aufgabe, dafür zu sorgen, die richtigen Dinge zu tun. Manche Teammitglieder wollen aber nicht als Widerstand empfunden werden. Vor allem wer noch nicht viel Arbeitserfahrung hat, stellt mitunter die eigene Perspektive hinten an und geht davon aus, dass der Rest schon wissen wird, warum es sinnvoll ist, das Feature zu bauen. Aber Fragen bremsen nicht, sie schärfen. Sie helfen Teams, bewusster Entscheidungen zu treffen.
Eine verstärkte Outcome-Orientierung darf aber nicht vom Engagement einzelner Teammitglieder abhängen. Sie muss vielmehr Teil der Arbeitsroutine werden, und auch dazu gibt es wirksame Hebel. Einige Produktteams nutzen beispielsweise eine Definition of Ready (DoR), die beschreibt, welche Eigenschaften erfüllt sein müssen, damit eine Anforderung umgesetzt werden kann. Eine DoR kann dann unter anderem aufführen, dass bestimmte Fragen zum angestrebten Outcome beantwortet sein müssen. Zu diesen Fragen gehören beispielsweise die im Textkasten genannten. Durch die Einbindung solcher Fragen in die DoR müssen einzelne Entwicklerinnen und Entwickler nicht mehr jedes Mal nachfragen und gefühlt stören, sondern ein Team verpflichtet sich als Ganzes dazu, die Fragen abzuarbeiten. Wenn beim Überprüfen der DoR unklar ist, wofür eine Anforderung umgesetzt werden soll oder woran Erfolg erkennbar sein soll, ist es sinnvoll, die Umsetzung zu verschieben und erst einmal das angestrebte Ziel oder die angestrebte Wirkung zu klären.
Neben der Expertise von Developern gibt es aber noch einen weiteren Hebel, den Teams nutzen können, um sich mehr auf den Outcome statt auf den Output zu konzentrieren. Viele Team-Dashboards zeigen Systemzustände wie Fehlerraten oder Antwortzeiten. Diese Kennzahlen sind wichtig, um sich ein Bild vom Systemzustand zu machen, aber sie bilden nur einen Teil der Realität ab. Um sich mehr auf den Outcome zu konzentrieren, sollten Teams weitere Indikatoren in das Dashboard einbauen, die etwas über die Nutzung und Wirkung des Produkts aussagen. In Onlineshops könnte dies beispielsweise die Anzahl der gekauften Produkte oder der abgeschlossenen Bestellungen sein, aber auch das jüngste Kundenfeedback, ob als Text oder als Sternebewertung, kann durchaus spannend sein. Dadurch sind nicht nur betriebsrelevante Zahlen immer zu sehen, sondern auch die Wirkung des Produkts. Das kann die Motivation erhöhen.
Ein wichtiger Aspekt von Dashboards wird aber gerne übersehen. Sie sind auch immer eine Art Zusammenfassung vieler einzelner Geschichten, die Menschen bei der Interaktion mit einem Produkt erleben. Aber nicht nur die aggregierten Geschichten in Form der beobachteten Kennzahlen sind relevant, sondern auch die ganz konkreten. Vielleicht sind es O-Töne, die bei einem Usability-Test aufgezeichnet wurden, Zitate aus schriftlichem Feedback oder die Geschichten aus dem Freundeskreis (sofern man ein Produkt baut, das die eigenen Freunde auch nutzen können). Egal, wo die Geschichten herkommen, sollte man sie im Team besprechen und sie in Diskussionen nutzen. Das hilft dabei, von einer Output-Zentrierung wegzukommen. Und wenn noch keine Geschichten da sind, ergibt sich vielleicht für Entwicklerinnen und Entwickler die Möglichkeit, an Usability-Tests teilzunehmen und mitzuerleben, wie das Produkt von echten Menschen genutzt wird. Dann erlebt man die Geschichten hautnah und kann eindrucksvoll davon berichten.
Druck von oben, fehlende Metriken und eingespielte Routinen erschweren die Outcome-Orientierung. Aber alle im Team können dafür sorgen, dass die eigene Arbeit den bestmöglichen Nutzen bringt. Niemand hat Lust, Lebenszeit für sinnlose Arbeit zu investieren. Dem können alle Teammitglieder begegnen, indem sie die Wirkung, sprich den Outcome, immer wieder hinterfragen und darüber diskutieren. Es ist nicht nötig, Grundsatzdebatten loszutreten, aber das gezielte Nachfragen ist ein Schritt auf dem Weg zu einer sich ständig verbessernden Organisation, die die eigene Wirksamkeit über den reinen quantitativen Output stellt. Am Ende geht es um begeisterte User und zufriedene Produktteams, und nicht um eine möglichst große Anzahl an Features.
URL dieses Artikels:
https://www.heise.de/-11204293
Links in diesem Artikel:
[1] https://product-owner-day.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_pod2.empfehlung-ho.link.link
[2] https://product-owner-day.de/veranstaltung-87409-0-produktvisionen-entwickeln-und-nutzen.html?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_pod2.empfehlung-ho.link.link
[3] mailto:mai@heise.de
Copyright © 2026 Heise Medien
(Bild: iX)
Rust-Developer sind mit dem Tempo zufrieden, in dem sich die Sprache weiterentwickelt. Die Entwickler-Community treiben allerdings drei große Sorgen um.
Die Ergebnisse der Umfrage „State of Rust Survey 2025“ liegen vor: Immer mehr Entwicklerinnen und Entwickler setzen Rust [1] in ihrem Arbeitsumfeld ein, können zunehmend produktiver damit arbeiten und verwenden dafür fast immer das aktuelle, stabile Release. Allerdings ist nur eine knappe Mehrheit der Teilnehmer mit dem Tempo zufrieden, mit dem sich Rust weiterentwickelt. Befürchtungen gibt es auch dahingehend, dass Rust zu komplex wird, Developer wie Maintainer zu wenig Unterstützung erhalten und sich die Programmiersprache im Unternehmensumfeld nicht durchsetzen kann.
Mehr als die Hälfte der Befragten [2] meint, dass es sich mit Rust produktiv arbeiten lässt (56,8 Prozent). Damit setzt sich ein Trend fort, denn bei der Vorjahresumfrage [3] stimmten noch 53,5 Prozent dieser Aussage zu, während es im Jahr 2023 [4] nur 47 Prozent waren. Leicht gestiegen, auf 55,1 Prozent, ist auch der Anteil der Entwicklerinnen und Entwickler, die Rust täglich einsetzen. Unter den am häufigsten genannten Alltagsproblemen stehen dabei langsames Kompilieren (27,3 Prozent) und hoher Speicherbedarf für Zielverzeichnisse (22,2 Prozent) an vorderster Stelle.
(Bild: PDF-Report der Umfrage [5])
Mit 89,2 Prozent setzt die große Mehrheit der Rust-Developer auf das aktuelle stabile Release. Sorge vor einem Upgrade hat dabei fast niemand, denn 97,1 Prozent stimmen der Aussage zu, dass der Wechsel auf eine neue stabile Compiler-Version sehr einfach ist und höchstens geringe Code-Anpassungen erfordert.
Vorsichtiger ist man bei Nightly-Upgrades, denn 56,9 Prozent erwarten hier Probleme wie Compiler-Fehler. Warum man diese trotzdem nutzt, beantworten knapp 31 Prozent damit, dass sie ein bestimmtes Feature nutzen wollen, das noch nicht in der stabilen Version zur Verfügung steht. Die Nightly-Version wird auch eingesetzt, weil ein bestimmtes Tool sie erfordert (10,8 Prozent) oder weil eine Crate-Abhängigkeit besteht (8,5 Prozent).
(Bild: Rust-Blog [6])
Knapp 60 Prozent sind mit dem Tempo zufrieden, mit dem sich Rust weiterentwickelt. Einem Viertel geht es indes zu langsam und 41,6 Prozent meinen sogar, dass Rust zu komplex wird. Die ausbleibende Unterstützung für Developer und Maintainer sehen 38,4 Prozent als Problem an, ein Punkt, der gegenüber dem Vorjahr (35,4 Prozent) sogar in der Umfrage gestiegen ist. Hier spiegelt sich offensichtlich eine allgemeine Überforderung [7], die viele Projektverantwortliche bemängeln, oft neuerdings auch im Zusammenhang mit zunehmendem AI-Slop [8].
(Bild: Rust-Blog [9])
Den Spitzenplatz unter den Zukunftssorgen nimmt aber die Befürchtung ein, dass Rust in der Technologiebranche zu wenig Einsatz findet (42,1 Prozent). Die Umfrage macht allerdings auch einen gegenläufigen Trend sichtbar. Im Unternehmensumfeld wird Rust häufiger für den produktiven Einsatz herangezogen (48,8 Prozent), ein klares Plus gegenüber den Jahren 2023 [10] und 2022 [11], in denen noch 45,5 Prozent beziehungsweise 38,7 Prozent der Befragten diese Beobachtung gemacht haben. Zudem gibt ein Viertel der Teilnehmer an, dass ihr Unternehmen Rust-Developer einstellen will. Vergangenes Jahr waren es 22 Prozent und 2021 noch 19,6 Prozent.
Unter den Stable-Features, die in den letzten 12 Monaten dazugekommen sind, verwenden Entwicklerinnen und Entwickler Let Chains (71,4 Prozent) und Async Closures (55,5 Prozent) am häufigsten. Auf dem dritten Platz landet Trait Upcasting mit 28,1 Prozent. Im Gegensatz dazu werden Features wie Naked Functions, Strict Provenance API und diagnostic::do_not_recommend kaum benötigt.
Für das nächste stabile Release wünschen sich die Teilnehmer, dass noch nicht implementierte oder den Nightly-Versionen vorbehaltene Features wie Generic Const Expressions, Const Trait Methods, Stable ABI und Portable SIMD Aufnahme finden.
Die beliebteste Entwicklungsumgebung für Rust bleibt Visual Studio Code, allerdings mit weiter sinkendem Anteil. Im Jahr 2022 war es für 61,7 Prozent der Entwicklerinnen und Entwickler der Editor der Wahl, jetzt nur noch für 51,6 Prozent. Bei den genutzten Paketmanagern und Crate-Quellen sind die Sympathien klar verteilt. Rust-Developer verwenden fast ausschließlich Cargo (97,5 Prozent) und beziehen ihre Crates überwiegend von crates.io (96,6 Prozent). Einen großen Anteil machen mittlerweile auch die Git-Repositories aus, die 46,2 Prozent der Teilnehmer nutzen.
Linux ist als Rust-Entwicklungsplattform weiterhin das OS der Wahl (75,2 Prozent). macOS und Windows bringen es zusammen auf einen Anteil von 61,4 Prozent. Ein ähnliches Bild zeigt sich bei den Zielplattformen. Hier liegt Linux mit 88,4 Prozent vorn, gefolgt von Windows mit 43,3 Prozent und macOS mit 30,7 Prozent.
Die vom Rust Survey Team durchgeführte Online-Umfrage „State of Rust Survey 2025“ lief 30 Tage lang vom 17. November bis zum 17. Dezember 2025 und war in zehn Sprachen verfügbar. Den kompletten Fragebogen beantworteten 7156 Entwicklerinnen und Entwickler, von denen sich eine Mehrheit von 23,4 Prozent in den USA verortete. Mit 13,4 Prozent folgten Teilnehmer aus Deutschland auf Platz zwei. Frankreich, Großbritannien und China machen mit zusammen etwa 16 Prozent die Plätze drei bis fünf unter sich aus.
Insgesamt unterscheiden sich die Antworten zum großen Teil nur geringfügig von der Umfrage aus dem Jahr 2024 [12], so ihre Urheber. Die gegenüber den Vorjahren leicht gesunkene Beteiligung führt das Survey-Team auf die größere Anzahl von Umfragen zurück, die 2025 über den Rust-Blog lanciert wurden.
Sämtliche Ergebnisse der Umfrage stehen im Rust-Blog bereit [13]. Die Auswertung gibt es auch als 59-seitigen PDF-Report [14].
URL dieses Artikels:
https://www.heise.de/-11204050
Links in diesem Artikel:
[1] https://www.heise.de/thema/Rust
[2] https://blog.rust-lang.org/2026/03/02/2025-State-Of-Rust-Survey-results/
[3] https://www.heise.de/news/Programmiersprache-Rust-Schwierigkeiten-Trends-und-Feature-Wuensche-10282253.html
[4] https://www.heise.de/news/Programmiersprache-Rust-gewinnt-im-Arbeitsumfeld-an-Bedeutung-9239296.html
[5] https://raw.githubusercontent.com/rust-lang/surveys/main/surveys/2025/annual-survey/report/annual-survey-2025-report.pdf
[6] https://blog.rust-lang.org/2026/03/02/2025-State-Of-Rust-Survey-results/
[7] https://www.heise.de/news/Rust-Python-und-Maven-suchen-neue-Geldquellen-10668963.html
[8] https://www.heise.de/news/AI-Slop-verstopft-Open-Source-GitHub-kuendigt-Massnahmen-an-11184036.html
[9] https://blog.rust-lang.org/2026/03/02/2025-State-Of-Rust-Survey-results/
[10] https://www.heise.de/news/Programmiersprache-Rust-gewinnt-im-Arbeitsumfeld-an-Bedeutung-9239296.html
[11] https://www.heise.de/news/Programmiersprache-Rust-legt-im-produktiven-Einsatz-zu-6477740.html
[12] https://www.heise.de/news/Programmiersprache-Rust-Schwierigkeiten-Trends-und-Feature-Wuensche-10282253.html
[13] https://blog.rust-lang.org/2026/03/02/2025-State-Of-Rust-Survey-results/
[14] https://raw.githubusercontent.com/rust-lang/surveys/main/surveys/2025/annual-survey/report/annual-survey-2025-report.pdf
[15] mailto:who@heise.de
Copyright © 2026 Heise Medien
Wer nach einem Todesfall Auskunft zu sensiblen Daten verlangt, stößt auf rechtliche Hürden. Der Artikel klärt juristische Möglichkeiten und Grenzen der Erben.
Wenn ein Mensch stirbt, haben seine Nachkommen das Recht und die Pflicht, sich um das zu kümmern, was er hinterlassen hat. Das hat jedoch Grenzen: Es gibt sogenannte höchstpersönliche Rechte, die man mit ins Grab nimmt. Im Dickicht der Gerichtsentscheidungen zu postmortalem Persönlichkeitsrecht und zu Auskunftsverpflichtungen können Nichtjuristen sich leicht verirren. Wir klären die feinen Unterschiede, die manchem Erben schlaflose Nächte bereiten, anhand konkreter Urteile.
Wer Angelegenheiten eines Verstorbenen klären will und auf strittige Fragen stößt, steht bisweilen vor ebenso schmerzlichen wie schwierigen Situationen: Was hatten etwa Krankenhäuser oder Banken an Daten gespeichert und wie sind sie damit umgegangen?
Die europäische Datenschutzgrundverordnung (DSGVO) räumt Verbrauchern wichtige Befugnisse ein und hilft ihnen dadurch, sich dagegen zu schützen, dass jemand ihre personenbezogenen Daten missbraucht. So dürfen sie sich nach Art. 77 Abs. 1 DSGVO bei der zuständigen Datenschutzaufsichtsbehörde über ein Unternehmen beschweren, das ihre Daten möglicherweise unbefugt verarbeitet oder weitergegeben hat. Sie können einer unbefugten Verarbeitung widersprechen (Art. 21 Abs. 1 DSGVO) und verlangen, dass das Unternehmen ihre personenbezogenen Daten löscht (Art. 17 Abs. 1 DSGVO). Womöglich besteht sogar Aussicht, Schadenersatz einzuklagen (Art. 82 Abs. 1 DSGVO).
URL dieses Artikels:
https://www.heise.de/-11148935
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Erben-und-DSGVO-Welche-Rechte-bleiben-Hinterbliebenen-11148935.html
[2] https://www.heise.de/hintergrund/Verdeckte-Inhalteerkennung-am-TV-unzulaessig-aber-nicht-unabwendbar-11197652.html
[3] https://www.heise.de/hintergrund/Datenschutz-Plattformen-droht-Ueberwachungspflicht-11124320.html
[4] https://www.heise.de/hintergrund/Skandal-um-Grok-Das-steckt-hinter-den-sexualisierten-KI-Fotos-auf-X-11129281.html
Copyright © 2026 Heise Medien
FreshRSS