Anmelden
(Bild: heise medien)
Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.
Das Unternehmen Gambio, das die gleichnamige Webshop-Software entwickelt, hat Ende vergangener Woche Sicherheitsupdates veröffentlicht. Gambio empfiehlt Shop-Betreibern dringend, die Aktualisierungen anzuwenden. Cloud-gehostete Shops wurden kompromittiert, zudem auch On-Premises-Installationen.
Das lässt sich einem Foreneintrag bei Gambio [1] entnehmen. Demnach gibt es ein Security-Update 2026-03 v1.1 für Gambio-Versionen von 4.0 bis 4.9 und höher. Insgesamt handelt es sich um drei Versionszweige, die jeweils ein eigenständiges Update-Paket erhalten – für Gambio v4.0 bis 4.6 [2], für Gambio v4.7 bis v4.8 [3] und für Gambio V4.9 und neuer. [4] Wer ältere Gambio-Versionen einsetzt, soll auf die neueren Fassungen migrieren. Die Cloud-Fassungen hat der Hersteller den eigenen Angaben zufolge bereits aktualisiert. Ein erster Patch, Version 1.0 des Sicherheitsupdates, hatte offenbar Probleme mit den Shops verursacht, in denen er angewendet wurde. Gambio hat daher eine v1.1 hinterhergeschoben, die ohne weitere Symptome die Schwachstelle ausbessern soll.
Das Update zum Update hat bei einigen Shopbetreibern offenbar für Verwirrung gesorgt, aber inzwischen fasst der initiale Beitrag in dem Gambio-Forum die Situation korrekt zusammen und nennt auch Abhilfe für den Fall, dass der Patch v1.0 Störungen im Shop-System verursacht.
Zunächst nicht öffentlich, sondern lediglich in E-Mails an Kunden, hat Gambio beobachtete Angriffe auf die Schwachstellen eingeräumt. Anscheinend installieren die bösartigen Akteure eine Datei auf dem System und kompromittieren es damit. Das legt ein Beitrag in dem Forum nahe, der mittlerweile gelöscht wurde. Weil weitere Foristen geantwortet haben, [5] kann der Text noch in Teilen eingesehen werden. Der legt nahe, dass Gambio konkrete Indizien für erfolgreiche Angriffe (Indicators of Compromise, IOC) kennt. Weiteren Posts zufolge legen die Angreifer im „Theme“-Ordner einen neuen Unterordner an – an einer Stelle wird von einem Scan aus dem Internet auf einen Ordner namens „gx_se_cache“ geschrieben.
Weitere Hinweise [6] auf erfolgreiche Angriffe, die sich dort finden, deuten auf Kopien der Shopordner wie „admin“ oder „includes“ im „Theme“-Ordner hin. Außerdem finden sich in „upload/tmp“ weitere Ordner, die eine Datei namens „cache.php“ enthalten – die gehört da ebenfalls nicht hin.
In Gambio-Shopsystemen klafften den Hinweisen zufolge bis zum Sicherheits-Update 2026-03 v1.1 drei Sicherheitslecks. Übermittelte Daten etwa nach Artikelauswahl im Shop durch Kunden wurden unzureichend gefiltert, sodass ohne vorheriges Login eine SQL-Injection möglich war. Außerdem ermöglicht eine Schwachstelle demnach zumindest Denial-of-Service-Angriffe, da das System zur dynamischen Preisberechnung einige Parameter ungefiltert verwendet. Zudem soll die Erzeugung von Sicherheitsschlüsseln zur Nutzerauthentifizierung im Design-Bereich (StyleEdit) vorhersehbar gewesen sein, da sie etwa auf dem Installationszeitpunkt des Shops basierte. Die Rede ist jedoch von einem theoretischen Problem – die Lücke ist für die nun erfolgten Angriffe wohl nicht relevant.
Eine eigene Seite auf dem Gambio-Webauftritt [7] erklärt einige Details zu den Angriffen und Schwachstellen und verlinkt FAQs für Shop-Betreiber. Allerdings verweist das Unternehmen auch dort lediglich auf die IOCs, die in den Kunden-E-Mails zu finden sind. Gegenüber heise security hat Gambio jedoch noch weitere Informationen preisgegeben. Demnach wurden rund 160 Webshops in der Gambio-Cloud attackiert. Der Hersteller hat betroffene Shop-Betreiber bereits direkt kontaktiert. Angaben zur Anzahl attackierter On-Premises-Installationen liefert Gambio nicht.
Bei der attackierten Sicherheitslücke handelt es sich um eine SQL-Injection-Schwachstelle, die Angreifer ohne vorherige Authentifizierung missbrauchen können. Die Angreifer haben in den bekannten Fällen die Kundendatenbanken ausgelesen, die Kontaktdaten, den Bestellverlauf und Passwort-Hashes umfassen. Insbesondere, wenn die Passwörter noch mit MD5 gehasht wurden, sollten sie daher als kompromittiert angesehen werden. Gambio empfiehlt jedoch, einen Passwort-Reset für alle Kunden von betroffenen Shops auszulösen. Außerdem sind der FAQ zufolge Shop-Betreiber dazu verpflichtet, Endkunden gemäß Artikel 34 DSGVO zu informieren, sollte der Shop erfolgreich attackiert worden sein.
Nicht ausgelesen wurden Gambio zufolge etwa Kreditkartennummern, Bankverbindungen und Zugangsdaten zu Payment-Providern. In der FAQ weist Gambio darauf hin, dass keine Zahlungsdaten in der Gambio-Datenbank gespeichert werden, sondern dass Zahlungen ausschließlich über externe Zahlungsanbieter abgewickelt werden.
Gambio-Shop-Betreiber sollten die Aktualisierungen umgehend installieren. Möglicherweise finden sich die Hersteller-E-Mails mit den konkreteren IOCs im Spam-Ordner. Dort sollten Kunden einmal suchen, die die E-Mail bislang nicht gesehen haben, und ihre Systeme auf erfolgreiche Angriffe basierend auf den Hinweisen in der E-Mail untersuchen.
Gambio-Webshops standen Ende vergangenen Jahres bereits im Visier von Angreifern. Dort wurde der Fall des gekaperten „Fänshop“ von Baden-Württemberg [8] bekannt, der vermutlich ebenfalls auf Gambio basiert.
URL dieses Artikels:
https://www.heise.de/-11229519
Links in diesem Artikel:
[1] https://www.gambio.de/forum/threads/wichtiges-security-update-2026-03-v1-1-fuer-alle-versionen-ab-gambio-v4-0.52768/
[2] https://www.gambio-support.de/de/downloads/download/2a6fda45-5613-4b84-9f0f-cd54deff2e1e
[3] https://www.gambio-support.de/de/downloads/download/58c2b02d-9252-484a-bbb4-f59d2bf33387
[4] https://www.gambio-support.de/de/downloads/download/cfc1a503-a1ea-48a0-9ed2-85ba2b93ce69
[5] https://www.gambio.de/forum/threads/wichtiges-security-update-2026-03-v1-1-fuer-alle-versionen-ab-gambio-v4-0.52768/page-4#post-439007
[6] https://www.orange-raven.de/sicherheitsupdate-gambio-03-2026/
[7] https://www.gambio.de/sicherheit
[8] https://www.heise.de/news/Baden-Wuerttemberg-Cyberangriff-auf-Online-Shop-von-THE-LAeND-11127295.html
[9] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[10] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: Sundry Photography / Shutterstock.com)
Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.
GitHub Store baut in Version 1.7.0 seine Open-Source-Software deutlich in Richtung Automatisierung und Power-User-Funktionen aus. Im Mittelpunkt stehen automatische Hintergrund-Updates mit optionaler Silent-Installation unter Android, eine neue Funktion zum Verknüpfen installierter Apps mit ihren GitHub-Repositories (genannt „Link Apps“) sowie eine überarbeitete Einstellungsoberfläche. Hinzu kommen Sicherheitsfunktionen wie eine APK-Signaturprüfung und Unterstützung für GitHub Artifact Attestations.
Der GitHub Store nutzt GitHub-Repositories als Quelle für Anwendungen. Nutzer installieren Apps direkt aus den Release-Artefakten, verfolgen Updates und beziehen Open-Source-Software ohne klassischen App-Store. Das Projekt versteht sich als Alternative zu Plattformen wie F-Droid, allerdings mit GitHub als zentralem Distributionskanal. Das Projekt ist trotz des Namens kein offizielles Microsoft-Produkt.
Zu den wichtigsten Neuerungen gehört die Kombination aus automatischen Update-Prüfungen und Silent-Installation. Nutzer legen fest, in welchem Intervall – zwischen drei und 24 Stunden – der Client nach neuen Versionen sucht. In Verbindung mit Shizuku installiert er Updates unter Android ohne weitere Interaktion. Shizuku ermöglicht den Zugriff auf privilegierte System-APIs, ohne dass Root-Rechte nötig sind. So bleiben auch häufig aktualisierte Tools oder Nightly-Builds automatisch auf dem neuesten Stand, ohne dass APK-Dateien manuell installiert werden müssen.
Die neue Funktion „Link Apps“ verknüpft lokal installierte Anwendungen mit ihren GitHub-Repositories. Nutzer wählen eine installierte App aus, hinterlegen die Repository-URL und ordnen das passende Release-Asset zu. Der Client prüft Paketname und Signaturschlüssel, um die korrekte Zuordnung sicherzustellen. Das löst ein häufiges Problem bei GitHub-basierten Installationen: Releases lassen sich nicht immer eindeutig einer installierten App zuordnen. Nach der Verknüpfung übernimmt der Store das Update-Tracking automatisch. Verknüpfungen lassen sich außerdem exportieren und wieder importieren – praktisch beim Gerätewechsel.
Zum Verbessern der Sicherheit prüft Version 1.7.0 vor jeder Installation die APK-Signatur. Der Client gleicht Fingerprints ab, um Manipulationen oder inkonsistente Releases zu erkennen. Zusätzlich unterstützt er GitHub Artifact Attestations. Hierbei handelt es sich um signierte Metadaten, mit denen sich Herkunft und Integrität eines Build-Artefakts nachvollziehen lassen, etwa im Sinne von SLSA. Stimmen Signaturschlüssel nicht überein, zeigt der Client eine Warnung an.
Die Einstellungen hat das Projekt in einem neuen „Tweaks Screen“ zusammengefasst. Kategorien wie Netzwerk, Updates, Installation oder Darstellung sind dort zentral konfigurierbar. Der Profilbereich beschränkt sich nun auf Account- und Sammlungsfunktionen.
Außerdem bringt das Release eine Reihe von Komfort- und Discovery-Verbesserungen. Der Client speichert Suchverläufe lokal und löst Suchanfragen nur noch bei expliziter Bestätigung aus – das spart unnötige API-Aufrufe. Eine Zuletzt-Angesehen-Übersicht (Recently Viewed) zeigt zuletzt geöffnete Repositories an. Außerdem unterstützt der Home-Bildschirm nun themenbasiertes Filtern von Projekten anhand von GitHub Topics – Caching sorgt dabei für schnelle Ergebnisse. Bereits betrachtete Repositories lassen sich als „gesehen“ markieren und aus dem Feed ausblenden.
Neben den neuen Funktionen behebt Version 1.7.0 zahlreiche Fehler, unter anderem bei Netzwerk- und Proxy-Verbindungen auf dem Desktop sowie beim Umgang mit Downloads und Paketinstallationen. Für Linux-Desktop-Nutzer führt das Release außerdem Flatpak-Unterstützung ein. Die Vorgängerversion 1.6.0 [1] hatte den Linux-Support deutlich ausgebaut. Auch die Build-Infrastruktur wurde überarbeitet: Das Projekt integriert ktlint und führt Gradle-Builds nun parallel aus. Alle Änderungen im Detail listen die Release Notes auf GitHub [2] auf.
URL dieses Artikels:
https://www.heise.de/-11229957
Links in diesem Artikel:
[1] https://www.heise.de/news/GitHub-Store-1-6-0-Plattformuebergreifender-App-Store-fuer-Open-Source-11196528.html
[2] https://github.com/OpenHub-Store/GitHub-Store/releases/tag/1.7.0
[3] https://www.heise.de/ix
[4] mailto:fo@heise.de
Copyright © 2026 Heise Medien
(Bild: XPipe)
XPipe 22.0 bietet flexiblere Authentifizierung, eine erweiterte Integration von Passwordmanagern und Verbesserungen bei Containern.
XPipe liegt in Version 22.0 vor. Das Update bringt vor allem eine flexiblere Authentifizierung, eine ausgebaute Integration von Passwordmanagern und Verbesserungen bei Containern. Im Zentrum stehen Multi-Identitäten und die direkte Nutzung von SSH-Agenten aus gängigen Passwort-Tools.
Das Open-Core-Projekt richtet sich an Administratoren, DevOps-Teams und alle Nutzer, die viele Remote-Verbindungen und Shells einsetzen. Es dient als zentrale Oberfläche zum Starten und Verwalten von SSH-, Container-, VM- und weiteren Infrastruktur-Verbindungen.
Nutzer können jetzt mehrere Identitäten pro Zielsystem hinterlegen und zwischen ihnen wechseln. In Team-Vaults wählt XPipe automatisch eine verfügbare lokale Identität, wenn referenzierte Identitäten für den aktuellen Anwender nicht verfügbar sind. Statt mehrere Verbindungen für denselben Host anzulegen, können unterschiedliche Nutzer oder Rollen innerhalb einer Verbindung koexistieren.
XPipe unterstützt nun die SSH-Agenten von 1Password, Bitwarden, KeePassXC, Keeper und Proton Pass direkt. Laufende Agenten erkennt das Tool automatisch – eine manuelle Socket-Konfiguration entfällt. Zugangsdaten und SSH-Keys bezieht es gemeinsam aus dem Passwordmanager, was lokale Key-Dateien überflüssig machen kann. Schlüssel lassen sich im Agent-Feld auch über ihren Namen referenzieren, sofern der eingesetzte Passwortmanager das unterstützt. Darüber hinaus unterstützt XPipe jetzt mehrere 1Password-Konten gleichzeitig, zusätzliche Paketierungsformen von Bitwarden, KeePassXC und Keeper sowie nun auch Proton Pass; außerdem kann XPipe Secrets aus HashiCorp Vault abrufen.
Für Incus und LXD erkennt XPipe nun Container über alle Projekte, also getrennte Verwaltungsbereiche ähnlich Namensräumen, hinweg. Wenn ein Container eine IP-Adresse meldet, kann XPipe diese zum direkten Öffnen von Diensten nutzen, etwa für RDP- oder VNC-Verbindungen.
Für Podman verbessert Version 22.0 den Umgang mit Quadlets, also systemd-basierten Containerdefinitionen. XPipe erkennt zugehörige Unit-Files und erlaubt deren Bearbeitung. Ein Neustart greift korrekt auf den systemd-Service durch, statt nur den Container isoliert neu zu starten.
Die Suchleiste nimmt jetzt direkte Befehle entgegen. Wer etwa ssh user@host eingibt, startet sofort die passende Verbindung oder landet in einem Quick-Connect-Dialog. Die Filterung soll zudem spürbar schneller bei großen Verbindungslisten reagieren.
Kategorien lassen sich jetzt mit eigenen Icons versehen. Theme-Wechsel laufen flüssiger, und der neue Shortcut Strg+T öffnet das Terminal-Dock, das in der Vorgängerversion eingeführt wurde [1]. Hinzu kommen zahlreiche Bugfixes, unter anderem bei SSH-Aliasen, gemischten Shell-Umgebungen und auf Windows-Systemen. Alle Informationen zu XPipe 22.0 finden sich in den Release Notes [2].
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11229414
Links in diesem Artikel:
[1] https://www.heise.de/news/XPipe-21-0-Terminal-Docking-fuer-Windows-und-Cisco-Switch-Integration-11170332.html
[2] https://github.com/xpipe-io/xpipe/releases/tag/22.0
[3] https://www.heise.de/download/product/xpipe?wt_mc=intern.red.download.tickermeldung.ho.link.link
[4] https://www.heise.de/ix
[5] mailto:fo@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.
Die interaktive Unix-Shell fish kann ab Version 4.6.0 Prompt-Informationen direkt aus Umgebungsvariablen übernehmen, stellt Emoji im Terminal breiter dar und akzeptiert mit |& eine aus Bash vertraute Pipe-Schreibweise. fish richtet sich an Administratoren und Entwickler, die eine interaktive Shell mit gut lesbarer Syntax und vielen Komfortfunktionen bevorzugen. Anders als Bash oder Zsh priorisiert fish dies gegenüber strikter POSIX-Konformität.
fish wertet ab sofort drei neue Umgebungsvariablen aus: SHELL_PROMPT_PREFIX, SHELL_PROMPT_SUFFIX und SHELL_WELCOME. Präfix und Suffix erscheinen automatisch vor und nach dem linken Prompt, die Welcome-Variable blendet beim Start eine zusätzliche Meldung ein. Damit lassen sich zum Beispiel privilegierte oder speziell gestartete Sitzungen klar kennzeichnen, ohne eigene Prompt-Logik schreiben zu müssen. Die Entwickler nennen systemd run0 als typischen Anwendungsfall.
Ferner behandelt fish Emoji jetzt standardmäßig als zwei Zellen breit statt bisher eine. Das korrigiert eine häufige Fehlerquelle bei der Terminaldarstellung, wobei die Shell seit kurzem UTF-8 als Standard [1] voraussetzt: Stimmt die angenommene Zeichenbreite nicht mit der tatsächlichen Darstellung überein, verrutschen Prompts, Einrückungen und tabellarische Ausgaben. Die Umstellung hilft vor allem Nutzern, die von modernen Desktops auf ältere Systeme zugreifen. Gegen Fehlausrichtungen auf älteren Terminals hilft es, fish_emoji_width auf 1 zurückzusetzen.
fish akzeptiert ab Version 4.6.0 |& als alternative Schreibweise zu &|. Beide leiten Standardausgabe und Standardfehler gemeinsam in eine Pipe. Ein typisches Beispiel: make |& less schickt Build-Ausgaben und Fehlermeldungen zusammen in den Pager. Die Ergänzung verringert Stolperfallen für Nutzer, die regelmäßig zwischen Bash und fish wechseln.
set_color schaltet Stilattribute wie Kursiv, Unterstreichung, Reverse und Durchstreichen jetzt gezielt ab – etwa mit --italics=off. Neu sind außerdem die Optionen --foreground und --reset. Sie erleichtern Theme-Autoren und Prompt-Frameworks die präzise Steuerung von Terminalattributen.
Signale wie SIGWINCH, die das System etwa beim Ändern der Fenstergröße sendet, unterbrechen Builtin-Ausgaben nicht mehr. Einen Absturz beim Suspendieren bestimmter Pipelines per Ctrl-Z haben die Entwickler ebenfalls behoben. Unter macOS beseitigt das Release einen Fehler, den langsame Terminalantworten beim Start auslösten.
Version 4.6.0 korrigiert zudem mehrere Fehler aus den Releases 4.3 bis 4.5: ein Zwischenartefakt beim Neuzeichnen des Prompts, die ignorierte Option --color= bei history, Probleme im Vi-Modus bei dl und dh sowie fehlerhafte Completion bei Befehlen, die mit - beginnen.
Der Completion-Pager richtet Beschreibungen jetzt linksbündig aus. fish_indent bewahrt nun Kommentare und Leerzeilen direkt vor einem Brace-Block. Für Entwickler und Distributoren: cargo xtask-Subkommandos brechen bei Testfehlern nicht mehr mit einem Panic ab. Die Maintainer weisen in den Release Notes [2] darauf hin, dass Nutzer den Quellcode über fish-4.6.0.tar.xz beziehen sollen – das generische tar.gz-Archiv von GitHub lasse sich nicht korrekt bauen.
URL dieses Artikels:
https://www.heise.de/-11229136
Links in diesem Artikel:
[1] https://www.heise.de/news/fish-4-2-0-Mehrzeilige-Befehle-und-UTF-8-als-Standard-11073639.html
[2] https://github.com/fish-shell/fish-shell/releases/tag/4.6.0
[3] https://www.heise.de/ix
[4] mailto:fo@heise.de
Copyright © 2026 Heise Medien
Manchmal ist es bei Recherchen notwendig, Bilder zu analysieren, etwa um den Aufnahmeort zu bestimmen oder Änderungen am Bild nachzuweisen.
Bildanalysen gehören zum täglichen Brot beim Sammeln von Informationen aus öffentlichen, frei verfügbaren Quellen (Open Source Intelligence, OSINT).
Typische Aufgaben sind, Orte von Aufnahmen ausfindig zu machen, mögliche Manipulationen am Bild aufzudecken oder die Quellen zu verifizieren. Vor allem mit dem Aufkommen von KI-manipulierten Bildern sind Änderungen nicht immer leicht zu erkennen.
Wir zeigen am Beispiel eines Bildes, das wir im November 2024 aufgenommen haben, wie man Änderungen, die etwa mit KI-Hilfe eingebaut wurden, entdeckt. Das Original sowie die bearbeitete Version finden Sie als Download hier [5] [5] (original.jpg) und hier [6] [6] (fake.png).
URL dieses Artikels:
https://www.heise.de/-11208411
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/KI-manipulierte-Bilder-mit-OSINT-Methoden-entlarven-11208411.html
[2] https://www.heise.de/ratgeber/Schluss-mit-Fake-News-KI-Faktenchecks-gezielt-per-Bookmarklet-ausloesen-11225498.html
[3] https://www.heise.de/ratgeber/Eigene-KI-Bildmaschine-So-laeuft-Flux-lokal-auf-dem-PC-11206629.html
[4] https://www.heise.de/hintergrund/Hannover-Messe-verspricht-mehr-kuenstliche-Intelligenz-und-KI-gesteuerte-Roboter-11185777.html
[5] https://ftp.heise.de/ct/listings/2026/09/original.jpg
[6] https://ftp.heise.de/ct/listings/2026/09/fake.png
Copyright © 2026 Heise Medien
Christopher Eccleston stellt eine neue Bedingung für eine mögliche Rückkehr zur Sci-Fi-Serie Doctor Who: Der Schauspieler träte nur dann wieder als neunter Doktor auf, wenn eine Frau die kreative Leitung übernähme. Das berichtet die Popkultur-Website Popverse unter Berufung auf Aussagen Ecclestons auf der Messe Chicago Comic & Entertainment Expo (C2E2) 2026.
Eccleston, der 2005 die Neuauflage der Serie als erster moderner Doktor anführte, hatte sich bereits mehrfach kritisch über die aktuelle Produktion geäußert. Nun präzisierte er seine Haltung: Mit dem derzeitigen Produktionsteam wolle er nicht mehr arbeiten. Entsprechend formulierte er eine neue Perspektive für die Serie: Eine Frau als Showrunnerin solle Verantwortung übernehmen – idealerweise eine, die als junges Mädchen selbst von der Serie geprägt wurde.
Bereits Ende 2023 hatte Eccleston erklärt, eine Rückkehr komme nur infrage, wenn zentrale Produzenten nicht mehr beteiligt seien. Dazu zählen unter anderem Russell T. Davies, der aktuell erneut als Showrunner fungiert, sowie die Produzenten Jane Tranter und Phil Collinson. Produziert wird die Serie zudem von der Firma Bad Wolf unter Leitung von Julie Gardner.
Inhaltlich hatte sich Doctor Who zuletzt stärker diversifiziert: Mit Jodie Whittaker wurde erstmals eine Frau zur titelgebenden Figur, Ncuti Gatwa setzte als aktueller Doktor neue Repräsentationsmaßstäbe. Hinter den Kulissen blieb die kreative Führung bislang unverändert männlich geprägt.
Ecclestons Forderung zielt damit weniger auf eine konkrete Rückkehr als auf strukturelle Veränderungen. Ob die Produktion darauf reagiert, ist offen.
Bundeskanzler Friedrich Merz hat den langjährigen Chef von Krauss-Maffei Wegmann (KMW) Frank Haun als einen von zwei Vermittlern im Streit zwischen Airbus und Dassault benannt. Das berichtet Der Spiegel . Gemeinsam sollen die beiden Unternehmen in einem deutsch-französisch-spanischen Joint Venture eigentlich ein neues Kampfflugzeug entwickeln.
Im Rahmen des Projekts Future Combat Air System (FCAS) soll ein Jet der sechsten Generation entstehen, die beiden beteiligten Unternehmen sind aber zerstritten. Bereits im Februar 2026 hatte Bundeskanzler Merz nach erneuten Beratungen mit dem französischen Präsidenten Emmanuel Macron ein Scheitern für möglich gehalten .
Haun soll sich aufgrund seiner Erfahrung in der Fusion von KMW und dem französischen Rüstungsunternehmen Nexter als Vermittler eignen. So soll das Projekt im Idealfall noch gerettet oder am Ende wenigstens neu ausgerichtet werden. KMW heißt seit der Fusion KNDS (KMW Nexter Defense Systems).
Dassault und die Militärsparte von Airbus sollen nicht nur bei der Arbeitsaufteilung unterschiedlicher Meinung sein, sondern auch bei der Ausrichtung des geplanten Flugzeugs. Dassault beansprucht laut Der Spiegel 80 Prozent der Arbeitsleistung, in früheren Berichten war von 51 Prozent die Rede – in jedem Fall die Führung des Projekts.
Das will Airbus nicht akzeptieren, weshalb Dassault dem Unternehmen eine Blockadehaltung vorwirft. Außerdem hat Frankreich andere Vorstellungen bezüglich der Flugzeugträgerfähigkeit und der Möglichkeit der Maschinen, Atomwaffen zu tragen.
Auf französischer Seite hat Präsident Macron den Rüstungsmanager Laurent Collen-Billon ernannt. Collen-Billon ist der ehemalige Leiter der französischen Generaldirektion für Rüstungsangelegenheiten und war seitens der Behörden an der Fusion zwischen KMW und Nexter beteiligt. Haun und Collen-Billon kennen sich daher gut.
Ob die beiden Manager die Streitigkeiten beseitigen können, ist unklar. Sollte das FCAS-Projekt scheitern, könnte Frankreich den Jet im Alleingang bauen. Deutschland könnte versuchen, sich an einem anderen Projekt zu beteiligen, etwa an der britisch-italienisch-japanischen Kooperation Global Combat Air Programme (GCAP).
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Wer seinen Energieverbrauch genau im Blick behalten und gleichzeitig smarte Steuerung genießen möchte, greift idealerweise zu einer smarten WLAN-Steckdose. Diese kompakten Stecker zählen zu den beliebtesten Modellen überhaupt und sind jetzt bei Amazon im Viererpack wieder deutlich günstiger zu haben. Besonderes Highlight der WLAN-Steckdose von Eightree ist die integrierte Verbrauchsanzeige. Per App lassen sich Echtzeitdaten ebenso abrufen wie der Verbrauch einzelner Geräte. So wird sichtbar, welche Technik im Haushalt die größten Stromfresser sind – ein echter Vorteil in Zeiten steigender Energiekosten.
Aufgrund der Kompatibilität mit Alexa und Google Home lassen sich angeschlossene Geräte bequem per Sprachbefehl steuern. Zusätzlich bietet die App flexible Timer- und Zeitplan-Funktionen. Ob die Kaffeemaschine morgens automatisch starten oder die Lampe abends ausgehen soll: Mit wenigen Klicks sind Routinen erstellt, die den Tagesablauf erleichtern. Die Steckdose kommt ohne zusätzlichen Hub aus und lässt sich in wenigen Minuten mit dem heimischen WLAN verbinden. Durch die kompakte Bauweise blockiert sie keine zweite Steckdose, was sie praktisch in Mehrfachsteckdosen oder an eng platzierten Wandanschlüssen macht.
Aktuell ist die smarte Steckdose von Eightree im Viererpack
EIGHTREE Smart WLAN Steckdose
Jetzt für 7,12 Euro pro Einheit sichernWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Ist die Verbrauchsmessung per App verzichtbar, kommt dieses Angebot für die Tapo P100 WLAN Smart Steckdose im 4er-Pack
Tapo P100 WLAN Smart Steckdose
Jetzt für 7,48 Euro pro Einheit sichernWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Weitere aktuelle Angebote für smarte Steckdosen bei Amazon finden sich in der praktischen Übersicht
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Elf Süßstoffe sind in der EU zugelassen.
(Bild: KI-generiert)
Wissenschaftler sind sich einig: Süßstoffe verändern den Stoffwechsel und bergen möglicherweise Gesundheitsrisiken. Aber helfen sie wenigstens beim Abnehmen?
Kristallzucker vermeiden, Kalorien sparen, schlank bleiben – das Versprechen der Süßstoffindustrie klingt verlockend. Doch die Realität sieht anders aus. Die Weltgesundheitsorganisation WHO rät ausdrücklich davon ab [1], Süßstoffe zur Gewichtskontrolle einzusetzen. Es gebe keine Hinweise darauf, dass Erwachsene oder Kinder langfristig Gewicht verlören, wenn sie zu Süßstoff statt Zucker greifen.
"Einige Studien deuten sogar darauf hin, dass Menschen, die Süßstoff essen, kurzfristig ab-, aber langfristig sogar zunehmen", berichtet [2] Stefan Kabisch von der Charité Berlin, der zu Stoffwechselmedizin forscht.
Denn Süßstoffe docken zwar an die gleichen Süße-Rezeptoren im Darm an wie Zucker, aber es werden keine Sättigungshormone ausgeschüttet. "Es gibt Hinweise, dass wir dadurch schneller wieder Hunger bekommen. Der Süßgeschmack ist für unser Gehirn ohnehin ein Appetitreiz", erklärt Kabisch.
Derzeit sind in der Europäischen Union elf Süßstoffe zugelassen [3] – von den Klassikern Saccharin und Aspartam bis zu neueren Substanzen wie Stevia und Advantam. Sie besitzen im Vergleich zu Kristallzucker eine 30 bis 20.000-fach höhere Süßkraft, liefern aber praktisch keine Kalorien.
In Deutschland greifen laut Süßstoffverband die Hälfte aller deutschen zu Zero- und Light-Produkten. Folglich werden jährlich 3000 Tonnen Süßstoffe in Lebensmitteln verarbeitet.
Die Europäische Behörde für Lebensmittelsicherheit Efsa legt für jeden Süßstoff einen Adi-Wert fest – die "akzeptable tägliche Aufnahmemenge [4]" (acceptable daily intake). Diese Menge soll ein Leben lang ohne gesundheitliche Risiken verzehrt werden können. Für Aspartam liegt dieser Wert bei 40 Milligramm pro Kilogramm Körpergewicht und Tag.
Doch das System hat einen grundlegenden Haken: Hersteller müssen nicht deklarieren, wie viel Süßstoff sie in einem Produkt verwenden. Daher ist unklar, wie Verbraucher die Adi-Werte einhalten sollen, wenn nicht einmal deklariert wird, wie viel Süßstoff in einem Produkt enthalten ist.
Zudem enthalten die meisten Lebensmittel eine Mischung verschiedener Süßstoffe. Daher werden sie uneinheitlich verstoffwechselt: Einige werden gar nicht abgebaut, andere dagegen verstoffwechselt und vom Körper verwertet, bemängelt [5] Britta Nagl vom BfR.
Besorgnis erregend sind auch neuere Erkenntnisse zur Wirkung von Süßstoffen auf die Darmflora. Eine Studie aus dem Jahr 2023 zeigte, dass die Süßstoffe Saccharin und Sucralose die Glucosetoleranz bei völlig gesunden Probanden innerhalb von nur zwei Wochen verschlechtern können – und das bei Mengen unter den offiziellen Grenzwerten.
Die Glucosetoleranz beschreibt, wie gut der Körper Zucker in die Zellen transportieren kann. Eine Verschlechterung gilt als Vorstufe zu Diabetes Typ 2. Die Wissenschaftler konnten nachweisen, dass dieser Effekt über Veränderungen im Darm-Mikrobiom vermittelt wird. Dafür übertrugen sie das Mikrobiom betroffener Probanden auf Mäuse – und auch diese zeigten daraufhin eine verschlechterte Glucosetoleranz.
Das Bundesinstitut für Risikobewertung (BfR) weist außerdem darauf hin [6], dass beim Erhitzen des Süßstoffs Sucralose möglicherweise gesundheitsschädliche und zum Teil krebserregende Verbindungen wie polychlorierte Dibenzo-p-dioxine bzw. Dibenzofurane oder Chlorpropanole entstehen. Sucralose wird von den Herstellern zu Fertigsoßen, Mikrowellen-Popcorn oder Gemüsekonserven gegeben.
Allgemein gilt die Datenlage zu den gesundheitlichen Auswirkungen von Süßstoffen als unzureichend [7]. Das gilt auch für und gerade für Gruppen wie Schwangere oder Kinder. "Expertinnen und Experten wissen derzeit nicht, ob Schwangere und Kinder ein größeres Risiko für eine mögliche negative Wirkung von Süßstoffen haben", warnt das Gesundheitsportal netDoktor.
Demnach wurden in einigen Studien Süßstoffe in Fruchtwasser, Nabelschnurblut und Muttermilch nachgewiesen. Manche Untersuchungen bringen den Süßstoffkonsum in der Schwangerschaft mit einem höheren Body-Mass-Index und starkem Übergewicht des Nachwuchses in Verbindung.
Auch bei der Ernährung von Kindern sollte auf Süßstoffe und vor allem auf entsprechende gesüßte Softdrinks verzichtet werden. Denn unabhängig von der Frage, wie sich die Substanzen auf die Gesundheit auswirken, ist klar, dass Süßstoffe die Gewöhnung an den süßen Geschmack fördern und aufrechterhalten.
Wissenschaftlich gesichert ist, dass sich unsere Präferenz für Süßes verändern kann – unabhängig davon, ob die Süße von Zucker oder Süßstoff stammt. Der sogenannte Bliss-Point [8], also der Punkt optimaler Süße, verschiebt sich durch regelmäßigen Konsum. Wer dauerhaft weniger Süßes isst, kann diese Präferenz aber auch wieder zurücktrainieren.
URL dieses Artikels:
https://www.heise.de/-11228772
Links in diesem Artikel:
[1] https://www.who.int/news/item/15-05-2023-who-advises-not-to-use-non-sugar-sweeteners-for-weight-control-in-newly-released-guideline
[2] https://www.focus.de/magazin/archiv/der-suesse-irrtum-warum-suessstoffe-keine-gesunde-alternative-zu-zucker-sind_id_228506794.html
[3] https://suessstoff-verband.info/suessstoff-wissen/suessstoffe-ueberblick/
[4] https://knowledge4policy.ec.europa.eu/health-promotion-knowledge-gateway/sugars-sweeteners-7_en
[5] https://www.bfr.bund.de/assets/01_Ver%C3%B6ffentlichungen/BfR2GO_deutsch/bfr-2-go-ausgabe-2-2025.pdf
[6] https://www.bfr.bund.de/cm/343/suessstoff-sucralose-beim-erhitzen-von-lebensmitteln-koennen-gesundheitsschaedliche-verbindungen-entstehen.pdf
[7] https://www.netdoktor.de/ernaehrung/zusatzstoffe/suessstoff/
[8] https://en.wikipedia.org/wiki/Bliss_point_(food)
Copyright © 2026 Heise Medien
Blackbeard-Test im Oktober 2025
(Bild: Castelion/X)
Schneller als jede Abwehr, leiser als jede Erklärung: Die Neuentwicklung Blackbeard soll schneller als der Schall gen Peking operieren können. Kann das klappen?
Nicht nur, dass der Iran-Krieg neue militärtechnische Fragen aufwirft – insbesondere gegenüber China gerät das US-Oberkommando im Hinblick auf die Möglichkeit zur Eskalationsdominanz ins waffentechnische Hintertreffen.
Das US-Kriegsministerium stellte selbst fest [1], dass China das "weltweit führende Hyperschallarsenal" besitzt – fünf Systeme in Entwicklung und Gebrauch, in den USA hingegen nur drei [2]. Kein Wunder: China investierte über zwei Dekaden massiv, baute Test-Windkanäle [3] und behielt trotz jüngster US-Fortschritte stets die Oberhand bei Testkapazitäten [4].
Gelingt mit dem neuesten Pentagon-Programm die strategische Kehrtwende im Bereich der Hyperschwallwaffen-Konkurrenz?
US-Grundhaltung ist, dass sich besagter Zustand grundlegend ändern muss. Mit der Blackbeard-Hyperschallrakete ist erstmals eine preislich erschwingliche, in Serie produzierbare Hyperschallwaffe ins Teststadium gelangt [5].
Entscheidend: Der Auftrag wird maßgeblich durch die US-Navy vorangetrieben; die Waffe soll sowohl auf Himars-Raketenwerfern als auch auf F/A-18-Jets einsetzbar [6] sein – ein ungewöhnliches Einsatzfeld, das Reichweite, Effizienz und Prioritätensetzung vereinen soll.
Der Name ist kein Zufall. Edward Teach, britischer Seeräuber, erarbeitete sich als Kapitän nach der Eroberung des französischen Sklavenschiffs La Concorde – umbenannt in Queen Anne's Revenge und schwer aufgerüstet – den Beinamen Blackbeard [7]. Der Legende nach rührt er von seiner furchteinflößenden Gestalt und brennenden Zündschnüren her, die er bei Gefechten in seinem opulenten schwarzen Bart trug.
Bislang allerdings hatten US-Hyperschallwaffen wenig mit dem namensgebenden Seeräuber gemein. Frühere Programme wie ARRW [8] oder HALO [9] – eine hyperschallgestützte Anti-Schiffsrakete, ebenfalls für den F/A-18 geplant – scheiterten an Kosten. Für HALO flossen [10] rund 116 Millionen Dollar Anschubfinanzierung an Raytheon und Lockheed Martin, bevor das Pentagon das Programm im April 2025 offiziell absetzte [11]: Die Waffe hätte wohl nie Hyperschallgeschwindigkeit erreicht.
Blackbeard soll – trotz spärlicher öffentlicher Details – Mach 5 (über 6.100 km/h) erreichen [12], dabei aber das Kunststück vollbringen, hohe Geschwindigkeit mit Erschwinglichkeit und schneller Serienproduktion zu verbinden. Hersteller ist Castelion, ein Start-up von Ex-SpaceX-Mitarbeitern, finanziert durch Risikokapital von Andreessen Horowitz [13] in Kombination mit der US-Armee und im Umfang von an die 100 Millionen US-Dollar Startkapital.
Laut einer Entwicklermitteilung von Ende Februar ist die Prototypenphase abgeschlossen; 2026 folgt eine operative Testung, für November 2027 wird eine erste Phase "integrierter, frühzeitiger Einsatzfähigkeit" erwartet [14].
Die Zielstellung ist klar: Gegnerische Ziele treffen, bevor die feindliche Luftabwehr reagieren kann [15]. Die Präzisionsschlagwaffe soll sowohl bewegliche Ziele als auch stark gehärtete Bunkeranlagen angreifen können [16]. Mit einer Reichweite [17] von aktuell bis zu 800 Kilometer liegt sie unterhalb strategischer Systeme wie Dark Eagle (2.700 km).
Gewicht und Länge könnten sich laut früherer Navy-Studien auf über eine Tonne und bis zu 5,2 Meter belaufen [18]. Der Gefechtskopf ist konventionell (nicht nuklear), auf Präzisionswirkung und kinetischen Effekt durch hohe Aufprallgeschwindigkeit optimiert [19].
Der eigentliche Clou: Neben ersten Flugtests 2026 und einem Live-Feuertest 2027 plant das Pentagon gemeinsam mit dem Start-up eine optimistisch angesetzte Massenproduktion von tausenden Einheiten jährlich – zu Stückpreisen im "Hunderttausende-Dollar"-Bereich [20], statt der üblichen Millionenkosten.
Die Kapitalgeberstruktur gibt jedoch zu denken. Bisherige Hyperschallprogramme galten als jahrzehntelange, extrem riskante Investitionen – schneller, maximaler Profit für Tech- und Krypto-Investoren wie Andreessen Horowitz [21] erscheint, trotz staatlicher Anschubgarantien, unrealistisch.
Der Verdacht steht im Raum: zu große Versprechen, politische Einflussnahme – und dahinter die Aussicht auf lukrative Staatsaufträge als eigentlicher Treiber. Ob die technischen Fähigkeiten mit dem Anspruch Schritt halten, bleibt offen. Als Vorteil mag gelten, dass das Betreiberunternehmen zumindest vorgibt, komplette Systeme (Antrieb, Elektronik, Integration) selbst zu produzieren.
Die neue Waffe ist durch ihre Integrierbarkeit in Himars/MLRS-Plattformen [22] sowie auf den F/A-18 besonders vielseitig – ein echtes Multi-Domain-System. Damit unterscheidet sich Blackbeard fundamental von bisherigen Hyperschallwaffen: keine strategische Langstreckenwaffe, sondern eine taktische, schnelle, kostengünstige Gefechtswaffe für moderne Frontlagen.
Gewissermaßen ein antizipierter Lerneffekt aus dem Iran-Krieg und den ukrainischen Fronten – eine Kopie der iranischen Logik auf Hyperschall-Niveau.
Mögliche Einsatzszenarien sind vielfältig: Angriffe auf bewegliche Schiffsziele wie chinesische Verbände oder neue Flugzeugrägerklassen [23], Hinterland-Strikes oder schnelle First-Strike-Optionen. Gelingt die Entwicklung, betritt die Militärgeschichte Neuland: aus einer Nischenwaffe der Highend-Kollektion würde eine breit verfügbare Standardwaffe.
Auch geostrategisch könnte diese laut US-Thinktank [24] Atlantic Council das Geschehen verschieben: Hyperschallwaffen ermöglichen erstens überlebensfähige Angriffe in stark verteidigten Räumen wie der chinesischen Festlandküste, verkürzen zweitens Radar- und Vorwarnzeiten dramatisch und stärken drittens die strategische Abschreckung – weil der Gegner weiß, dass viele Punkte nahezu zeitgleich attackierbar sind.
Wie das Carnegie Endowment [25] jedoch einordnet, rüsten auch China und Russland ihre taktischen Hyperschallsysteme massiv auf – die USA versuchen erstmals, auf diesem Feld gleichzuziehen. China besitzt [26] mit YJ-21, YJ-17 und CJ-1000 bereits drei einsatzbereite Modelle und entwickelt weitere.
Peking dürfte – auf Basis der geringen Reichweite von Blackbeard – seine Anti-Access-Area-Denial Strategie erneut verstärken, betont öffentlich keine weitere Militarisierung des Indopazifik zu wollen und weist US-Aufrüstungen scharf als Destabilisierung zurück – während es gleichzeitig Frühwarn- und Abfangsysteme kontinuierlich ausbaut. [27]
Gelingt dem Start-up der technische Durchbruch, verschöben sich weitreichende Konfliktlinien: Iran, auch wenn die Waffe für den aktuellen Waffengang deutlich zu spät komme dürfte, hätte keine passgenaue Antwort, China sähe sich neuen taktischen Herausforderungen gegenüber.
Blackbeard stünde für einen Paradigmenwechsel: von teuren, experimentellen Systemen hin zu skalierten, kostengünstigen Hyperschallprodukten.
Doch genau hier liegt die Achillesferse: geringe Erfahrung des Herstellers (es ist seine Erstentwicklung dieser Größenordnung), ungeduldige Investoren, historisch gescheiterte Vorläuferprojekte, politischer Druck. Das Risiko des Scheiterns ist real – und groß. Dennoch ist die Botschaft eindeutig: Der Rüstungswettlauf ist in vollem Gange, allumfassend und technisch auf höchstem Niveau angekommen.
URL dieses Artikels:
https://www.heise.de/-11222701
Links in diesem Artikel:
[1] https://www.andrewerickson.com/2025/12/u-s-department-of-defense-war-annual-reports-to-congress-on-chinas-military-power-2000-to-2025-download-complete-set-read-highlights-here/
[2] https://dsm.forecastinternational.com/2025/12/22/an-overview-of-current-u-s-hypersonic-missile-developments/
[3] https://www.nationaldefensemagazine.org/articles/2024/7/24/testing-top-of-mind-as-us-lags-china-in-hypersonics-race
[4] https://www.wsj.com/politics/national-security/u-s-china-hypersonic-weapons-race-5e34cacf
[5] https://thedefensepost.com/2026/02/26/us-blackbeard-hypersonic-castelion/amp/?
[6] https://interestingengineering.com/military/us-hypersonic-missile-test-fa-18-horne
[7] https://en.wikipedia.org/wiki/Blackbeard
[8] https://www.spiegel.de/ausland/usa-testen-neue-hyperschallwaffe-vom-typ-agm-183a-rapid-response-weapon-arrw-a-96924958-d3d6-49a9-a440-5ac5cecb54f8
[9] https://en.wikipedia.org/wiki/Hypersonic_Air_Launched_Offensive_Anti-Surface
[10] https://www.navair.navy.mil/news/Navy-moves-forward-hypersonic-carrier-based-weapon/Mon-03272023-1415
[11] https://www.navalnews.com/event-news/sea-air-space-2025/2025/04/u-s-navy-cancels-critical-halo-hypersonic-missile-citing-cost-concerns/
[12] https://www.twz.com/air/u-s-navy-air-launched-version-of-cheap-blackbeard-hypersonic-missile-hinted-at
[13] https://www.tectonicdefense.com/castelion-wins-army-navy-integration-contracts/
[14] https://www.castelion.com/news/castelion-awarded-navy-contract/
[15] https://www.armyrecognition.com/news/aerospace-news/2026/us-to-test-blackbeard-hypersonic-missile-on-f-a-18-fighter-jet-to-strike-before-defenses-react
[16] https://nationalinterest.org/blog/buzz/startup-building-hypersonic-missile-for-us-army-bw
[17] https://www.fw-mag.com/shownews/893/the-us-navy-quest-for-an-air-launched-hypersonic-weapon-is-still-ongoing
[18] https://www.twz.com/air/u-s-navy-air-launched-version-of-cheap-blackbeard-hypersonic-missile-hinted-at
[19] https://breakingdefense.com/2025/10/castelion-wins-first-platform-integration-contracts-for-blackbeard-hypersonic-missile/
[20] https://www.reuters.com/world/us-military-takes-steps-adapt-new-hypersonic-weapons-mobile-launchers-2025-10-24/
[21] https://en.wikipedia.org/wiki/Andreessen_Horowitz
[22] https://breakingdefense.com/2025/10/castelion-wins-first-platform-integration-contracts-for-blackbeard-hypersonic-missile/
[23] https://www.telepolis.de/article/Chinas-naechster-Flugzeugtraeger-Der-Riese-von-Dalian-fordert-die-US-Navy-heraus-11110024.html
[24] https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/a-vision-for-us-hypersonic-weapons/
[25] https://carnegieendowment.org/programs/nuclear-policy/collections/hypersonic-weapons
[26] https://www.plataformamedia.com/en/2026/02/19/how-china-outpaced-the-us-in-hypersonic-weapons/
[27] https://www.news.com.au/technology/innovation/military/us-missile-in-australia-sparks-fierce-china-response/news-story/09133051044ed21e773dabcf36c1c32e?
Copyright © 2026 Heise Medien
Deutschlands Konzerne streichen Stellen, statt zu investieren. Kostensenkung und falsche Produkte dominieren. Dabei liegen die nötigen Änderungen auf der Hand.
Deutsche Unternehmen sind im Krisenmodus. Konzerne wie VW, Schaeffler, Continental oder Bosch streichen tausende Stellen. Die Zahl der Firmenpleiten erreichte Anfang 2026 den höchsten Stand seit 2014.
US-Importzölle und der Einbruch des China-Geschäfts werden von vielen Unternehmen als Gründe angeführt. Selten wird über hausgemachte Probleme und unternehmerische Fehlentscheidungen berichtet.
Die Trägheit [1] überrascht selbst Patrick Guggenberger, McKinsey-Berater: "Deutsche Firmen neigen dazu, Unsicherheiten über Regelungen und Planungen zu reduzieren". Der Consultingriese hat für seinen Report "State of Organizations 2026" knapp 10.000 Führungskräfte weltweit befragt, davon hierzulande 600.
Der Consultant ist verwundert, "wie groß das Spannungsfeld zwischen dem Anpassungsdruck und der tatsächlichen Umsetzungsgeschwindigkeit" sei. Strukturen und Prozesse hindern an einer schnellen Reaktion, so die Befragten. "Die Geschwindigkeit, in der die Firmen Innovationen entwickeln und auf den Markt bringen, kann darunter leiden", mahnt Guggenberger.
Deutsche Firmen konzentrieren sich stärker darauf, die Kosten zu reduzieren, als es die Konkurrenz im Ausland tut. Die Befragung macht deutlich: Innovationsmanagement zählt nicht zu den Stärken deutscher Manager. Innovationen durch neue Dienstleistungen oder Produkte sind häufig Grundlage des Unternehmenserfolgs.
Unternehmen benötigen die regelmäßige Weiterentwicklung ihrer Produkte, da oft eine schnelle Reaktion auf geänderte Nachfragewünsche bedeutsam ist. Unternehmen müssen die Voraussetzungen für Innovationsbereitschaft schaffen.
Ein bezeichnendes Beispiel für aktuelle Probleme ist Volkswagen [2]: "Gewinn bricht drastisch ein – Volkswagen streicht 50.000 Stellen in Deutschland", meldet die Welt.
VW werde nun "weiter konsequent unsere Kosten senken", erklärt VW-Finanzchef Arno Antlitz.
Jährlich sollen rund 6 Milliarden Euro eingespart werden, insgesamt ist von bis zu 60 Milliarden Euro Kostenreduzierung die Rede.
"Wir haben deutlich gemacht: Unsere Substanz ist robust, unsere Zukunftsprogramme wirken. Mit einem kräftigen finanziellen Momentum zum Jahresende haben wir unser Unternehmen weiter gestärkt."
Oliver Blume, Vorstandsvorsitzender VW [3]
Pressemeldungen über einen Gewinneinbruch beim Auto-Konzern sagen wenig über die wirtschaftliche Situation aus.
"Trotz des Rückgangs erzielte Volkswagen im Jahr 2025 immer noch ein operatives Ergebnis von 8,9 Milliarden Euro, das sind 6,9 Milliarden Euro Gewinn nach Steuern. Davon werden 3,2 Milliarden Euro an die Aktionäre ausgeschüttet – eine Rendite von gut sechs Prozent. Allein der Porsche-Piëch-Clan erhält für das Geschäftsjahr 2025 mindestens eine Milliarde Euro."
Stephan Krull, ehemaliger VW-Betriebsrat [4]
Das Problem: Die Fabriken der Autohersteller sind nicht ausgelastet, etwa VW Wolfsburg nur zu 60 Prozent. Das ist jedoch eine Folge der Produktpolitik. Luxuriöse Autos mit höheren Gewinnspannen dominieren das Angebot. Kleinere preiswerte Wagen sind aus dem Produktionsprogramm gestrichen. Dies macht den Verkauf im Inland schwer.
In den Betrieben wächst der Unmut, weil die Belegschaft in den letzten Jahren auf Teile des Einkommens verzichtet hat, um Zukunftsprojekte zu ermöglichen. Die Perspektive der Beschäftigten kommt zu kurz, sagt auch die Umweltschutzorganisation Robin Wood. Menschen fürchten um ihre Arbeitsplätze in einer Branche, die die Klimakrise vorantreibt.
"Die Sicherung von Jobs ist ein wichtiger Baustein der Auseinandersetzung um die Weiterentwicklung der Industrie in Deutschland", schreiben die Umweltaktivisten:
"Gleichzeitig wird auch die Debatte, was und wie an diesen Standorten zukünftig produziert wird, momentan ausschließlich anhand von wirtschaftlichen Kriterien entschieden. Die Perspektiven der Beschäftigten und eine gesellschaftliche Debatte, was sinnvoll und notwendig produziert werden sollte, fehlt.
Wir glauben, dass diese Debatte nicht nur fair, sondern auch unerlässlich ist. Denn wenn nur Unternehmensinteressen und Gewinne darüber entscheiden, was produziert wird, rückt ein sozial-ökologische Wende in weite Ferne."
VW-Vorstand Oliver Blume verwendet sehr viel Energie auf politische Interventionen. Wie CDU und AfD will er auf EU-Ebene das Verbrenner-Aus bis mindestens 2040 verschieben. Dabei zeigt die aktuelle Situation, dass die VW-Strukturkriese so nicht gelöst werden kann.
Steigende und stark schwankende Ölpreise, befeuert durch den US-Angriff auf den Iran, machen Benzin und Diesel teuer. E-Autos [6] und der Ausbau des öffentlichen Nahverkehrs ermöglichen eine Unabhängig von fossilen Kraftstoffen.
URL dieses Artikels:
https://www.heise.de/-11224984
Links in diesem Artikel:
[1] https://www.wiwo.de/erfolg/management/change-management-warum-tun-sich-unternehmen-so-schwer-mit-veraenderung/100204746.html
[2] https://www.welt.de/wirtschaft/article69afbba664d1f5a2cd51830b/volkswagen-gewinn-bricht-drastisch-ein-vw-streicht-50-000-stellen-in-deutschland.html
[3] https://www.volkswagen-group.com/de/pressemitteilungen/volkswagen-group-staerkt-2025-finanzielle-substanz-kraeftiges-schlussquartal-in-herausforderndem-umfeld-20202
[4] https://jacobin.de/artikel/volkswagen-automobilindustrie-wirtschaftskrise-aufruestung-profite-betriebsrat-ig-metall
[5] https://www.robinwood.de/oeffis-statt-panzer
[6] https://www.heise.de/tp/article/E-Autos-Wie-Renault-von-China-lernt-und-ploetzlich-schnell-wurde-11086150.html
Copyright © 2026 Heise Medien
(Bild: buradaki, shutterstock)
Der Mars beeinflusst das Erdklima. Das zeigen sowohl Computersimulationen als auch Tiefseesedimente. Aber wie funktioniert das?
Der Mars spielt eine überraschend wichtige Rolle für das Klima auf der Erde. Obwohl der rote Planet deutlich kleiner ist als die Gasriesen Jupiter und Saturn, beeinflusst seine Schwerkraft die Erdbahn so stark, dass sich daraus Klimazyklen ergeben, die Millionen von Jahren dauern.
Das zeigen jetzt zwei voneinander unabhängige wissenschaftliche Untersuchungen, die auf völlig unterschiedlichen Methoden beruhen.
Die Jahreszeiten und langfristigen Klimaschwankungen der Erde werden nicht allein durch die Sonne bestimmt. Vielmehr ziehen alle Planeten des Sonnensystems ständig an der Erde und verändern dadurch langsam ihre Umlaufbahn, die Neigung ihrer Achse und die Ausrichtung ihrer Pole.
Diese Veränderungen sind als Milankovic-Zyklen [1] bekannt und bestimmen unter anderem den Wechsel zwischen Eiszeiten und wärmeren Perioden.
Stephen Kane von der Universität Kalifornien führte zusammen mit zwei Kollegen Computersimulationen [2] durch, bei denen er die Masse des Mars von null bis zum Zehnfachen ihres tatsächlichen Wertes variierte. Über Millionen von Jahren hinweg verfolgte sein Team, wie sich diese Veränderungen auf die Schwankungen der Erdbahn auswirkten.
Die Ergebnisse zeigen: Der Nachbar ist ein entscheidender Faktor für mehrere Klimazyklen der Erde. Besonders die kürzeren Zyklen von etwa 100.000 Jahren, die den Rhythmus der Eiszeiten bestimmen, hängen kritisch vom Mars ab. Je massereicher der rote Planet in den Simulationen angelegt wurde, desto länger wurden diese Zyklen und desto stärker ihre Auswirkungen.
Am auffälligsten war jedoch ein anderes Ergebnis: Wenn die Masse des Mars in den Modellen verschwand, verschwand auch ein wichtiges Klimamuster vollständig. Dieser sogenannte "Grand Cycle" erstreckt sich über 2,4 Millionen Jahre und verursacht dementsprechend langfristige Klimaschwankungen verursacht. Doch er existiert nur, weil der Nachbarplanet genug Masse besitzt, um solche Resonanzen zu erzeugen.
Auf einem völlig anderen Weg ist eine internationale Forschungsgruppe um Adriana Dutkiewicz von der Universität Sydney zu demselben Ergebnis gelangt: Die Wissenschaftler analysierten Bohrdaten aus der Tiefsee [3] von Hunderten Standorten weltweit, die über mehr als 50 Jahre gesammelt worden waren. Anhand der Sedimentschichten rekonstruierten sie die Stärke der Tiefseeströmungen über die letzten 65 Millionen Jahre.
"Wir waren überrascht, diese 2,4 Millionen Jahre alten Zyklen in unseren Tiefseesedimentdaten zu finden", sagt Dutkiewicz. "Es gibt nur eine Erklärung dafür: Sie hängen mit den Zyklen der Wechselwirkungen zwischen dem Mars und der Erde in der Umlaufbahn der Sonne zusammen."
Der Geophysiker Dietmar Müller, der ebenfalls an der Studie beteiligt war, erklärt den Mechanismus: "Die Schwerefelder der Planeten im Sonnensystem interferieren miteinander und diese Interaktion, die als Resonanz bezeichnet wird, verändert die Exzentrizität der Planeten, also, wie nah an der Kreisbahn ihre Bahnen sind."
Für die Erde bedeuten diese orbitalen Veränderungen Perioden mit höherer Sonneneinstrahlung und wärmerem Klima in Zyklen von 2,4 Millionen Jahren. Die Forscher fanden heraus, dass die wärmeren Zyklen mit einem vermehrten Auftreten von Brüchen in den Tiefseeaufzeichnungen korrelieren, die mit einer stärkeren Tiefseezirkulation zusammenhängen.
Die beiden Studien ergänzen sich auf bemerkenswerte Weise: Die eine sagt den 2,4-Millionen-Jahre-Zyklus durch Computersimulationen astronomischer Daten vorher, die andere weist ihn durch geologische Daten nach. Während Kane und sein Team die orbitalmechanische Ursache simulierten, identifizierte die Gruppe um Dutkiewicz einen konkreten physikalischen Effekt in Form veränderter Tiefseeströmungen.
Die Erkenntnisse aus den Sedimentdaten könnten auch für aktuelle Klimadebatten relevant sein. "Unsere Tiefseedaten aus 65 Millionen Jahren deuten darauf hin, dass wärmere Ozeane eine stärkere Tiefenzirkulation aufweisen", sagt Dutkiewicz. Dies könnte möglicherweise verhindern, dass die Umwälzungen im Ozean stagnieren, selbst wenn die Atlantic Meridional Overturning Circulation (Amoc [4]) schwächer werden oder ganz versiegen sollte.
Das ist besonders wichtig für Europa, denn Amoc treibt den Golfstrom an und sorgt für das gemäßigte Klima auf dem Alten Kontinent. Manche Wissenschaftler befürchten eine Abschwächung oder gar einen Zusammenbruch dieser Strömung als Folge des menschengemachten Klimawandels. Die tiefen Wirbel, die in wärmeren Ozeanen entstehen, könnten dieser Stagnation teilweise entgegenwirken.
Neben der Erdbahn beeinflusst der Mars auch die Neigung der Erdachse. Der bekannte 41.000-Jahre-Zyklus der Achsenneigung, der in geologischen Aufzeichnungen erscheint, verlängert sich, je massereicher der Mars in den Simulationen veranschlagt wird.
Wäre unser Nachbarplanet zehnmal schwerer, würde sich dieser Zyklus auf eine dominierende Periode von 45.000 bis 55.000 Jahren verschieben. Das würde das Muster von Eisaufbau und Eisrückzug dramatisch verändern.
Der stabilste Zyklus über alle Simulationen hinweg war jedoch die 405.000-jährige Exzentrizitätsperiode, die durch Wechselwirkungen zwischen Venus und Jupiter angetrieben wird, betont [5] Universe Today. Dieser "Taktgeber" bleibe unabhängig von der Masse des roten Planeten bestehen und liefere einen ebenmäßigen Grundrhythmus für die Klimavariationen der Erde.
Die Forschungsergebnisse helfen auch bei der Einschätzung der Bewohnbarkeit erdähnlicher Exoplaneten. Ein terrestrischer Planet mit einem massereichen Nachbarn in der richtigen Umlaufbahnkonfiguration könnte Klimaschwankungen erleben, die ein Einfrieren verhindern oder seine Jahreszeiten lebensfreundlicher machen.
Zudem zeigen beide Untersuchungen deutlich, dass die Milankovitch-Zyklen nicht nur eine Angelegenheit zwischen Erde und Sonne sind. Sie werden von unserer gesamten planetaren Nachbarschaft erzeugt, wobei der Mars eine unerwartet wichtige Rolle bei der Gestaltung unseres Klimas spielt.
URL dieses Artikels:
https://www.heise.de/-11228496
Links in diesem Artikel:
[1] https://de.wikipedia.org/wiki/Milankovi%C4%87-Zyklen
[2] https://arxiv.org/pdf/2512.02108
[3] https://www.universetoday.com/articles/how-mars-controls-earths-climate
[4] https://de.wikipedia.org/wiki/Nordatlantikstrom
[5] https://www.universetoday.com/articles/how-mars-controls-earths-climate
Copyright © 2026 Heise Medien
Bild aus glücklicheren Tagen: Christian Ulmen und Collien Ulmen-Fernandes beim Deutschen Fernsehpreis 2012. Foto: © JCS / Lizenz: CC-BY-SA-3.0 / GFDL
Zwischen Deepfake-Debatte und Identitätsdiebstahl wächst der Ruf nach Klarnamen – doch der Verdacht droht, vom Einzelfall auf alle überzugreifen. Zur Debatte.
Wer auch immer auf die Idee gekommen ist, die potenziell verleumdende Verballhornung "Collien Erfandes" in die Sphären des Internets zu entlassen, unter seinem Klarnamen hätte er diesen substanzlosen Verdacht – denn um mehr kann es sich aufgrund der bisherigen Faktenlage nicht handeln – wohl nicht öffentlich geäußert.
Das wiederum ist wohl Wasser auf die Mühlen der verleumdeten Schauspielerin Collien Fernandes, die zuletzt durch die Behauptung von einer "virtuellen Vergewaltigung" durch ihren Ex-Mann Christian Ulmen ihrer Forderung nach einer "Identifikationspflicht im Netz" Nachdruck verleihen konnte [1].
Dabei geht es um eine Forderung, die bereits lange vor dem Erscheinen des jüngsten Spiegel-Scoops [2] im politischen Deutschland aufgestellt wurde. Egal, ob es dabei um Pornografie und Jugendschutz oder die mittlerweile allgegenwärtige Forderung nach einem Social-Media-Verbot ging.
Aus der Union werden Stimmen lauter, die nicht nur Fernandes’ Identifikationspflicht fordern, bei der sich Nutzer gegenüber einem Plattformbetreiber ausweisen müssten (Anonymisierungsverbot), sondern auch unter ihrem Klarnamen dort aufzutreten hätten (Pseudonymisierungsverbot).
In diesen Chor, dem die lautstarken Klagelieder des schleswig-holsteinischen Ministerpräsidenten Daniel Günther [3] (CDU) voraus klangen, hat inzwischen neben Bundeskanzler Friedrich Merz [4] (CDU) auch Innenminister Alexander Dobrindt [5] (CSU) eingestimmt.
Die amtierende Bundesjustizministerin Stephanie Hubig (SPD) erteilte dieser weitgreifenden Forderung nach einem Anonymisierungsverbot allerdings zuletzt eine klare Absage [6]. Die wissenschaftlichen Dienste des Deutschen Bundestages gaben im Übrigen 2020 die Einschätzung ab, dass die Klarnamenpflicht wahrscheinlich ohnehin verfassungswidrig [7] ist.
Nun kreist die öffentliche Debatte in der Causa Ulmen-Fernandes aber insbesondere um "bildbasierte sexuelle Gewalt". Zahlreiche Medienberichte stellen dabei das Phänomen der Deepfakes in den Vordergrund, also Bild-und Tonsequenzen, die mittels Künstlicher Intelligenz anhand von Aufnahmen echter Personen erstellt wurden.
Dass Ulmen sich solcher Mittel bedient haben soll, um über gefälschte Social-Media-Profile Dritten im Namen seiner damaligen Ehefrau sexuelle Avancen zu machen, gilt deutschen Leitmedien wie der Tagesschau bereits als ausgemacht [8].
Dabei handelt es sich zunächst einmal nur um einen Verdacht. Wenn überhaupt.
Denn im Spiegel-Artikel vom 19. März ist nicht die Rede davon, dass Ulmen jemals KI genutzt hat, um Deepfakes von Collien Fernandes zu erstellen. Stattdessen beschreibt das Magazin eine E-Mail Ulmens an einen nicht genannten "Berliner Strafverteidiger" mit den folgenden Worten:
"Er habe den Gesprächspartnern Videos geschickt, die auf frei zugänglichen Pornoseiten erhältlich gewesen seien und deren Protagonistinnen seiner Frau ähnlich gesehen hätten. Man muss das wohl so verstehen, dass er solche Videos aber nicht selbst erstellt habe."
Strafanzeige gegen Christian Ulmen: "Du hast mich virtuell vergewaltigt", Spiegel [9]
Der letzte Satz ist dabei entscheidend. Denn er lässt die Schlussfolgerung zu, dass Ulmen möglicherweise keine Deepfakes genutzt hat, um einen "sexuellen Fetisch" zu befriedigen, wie ihn der Spiegel aus der Mail zitiert haben will.
Auch Fernandes’ Behauptung, Ulmen habe KI-generiertes Audiomaterial auf Grundlage ihrer Stimme für Telefonsex mit Dritten genutzt [10], geht aus dem Spiegel-Artikel nicht eindeutig hervor. Dagegen spricht sogar, dass einer der betroffenen Dritten Folgendes berichtet:
Es habe ein Internettelefonat zwischen beiden gegeben, bei dem er sich darüber gewundert habe, dass die Stimme von Fernandes heller klang als jene, die er aus dem Fernsehen kennt.
Strafanzeige gegen Christian Ulmen: [11]" [12]Du hast mich virtuell vergewaltigt [13]" [14] - Spiegel, [15]
Ein "Voice Cloning", also die Deep-Fake-Variante für Tonaufnahmen, könnte hier also ausscheiden. Das wiederum muss nicht heißen, dass sich Ulmen keiner technischen Hilfsmittel bedient hat. Selbst wenn fraglich sein könnte, wie ein technischer Laie vor dem Durchbruch der Echtzeit-Stimm-Manipulation rund um das Jahr 2022 so etwas bewerkstelligen konnte.
Und daran ändert auch der zuletzt von den Zeitungen des Springer-Verlags vorgebrachte Sachverhalt nichts, Ulmen habe zu Jugendzeiten Geld damit verdient, mit verstellter Stimme Männer in Telefonsex-Gespräche zu verwickeln [16].
All das ist eben letztlich nur: Verdachtsberichterstattung.
Jemand, der genau wissen dürfte, was dieser Begriff beschreibt, ist Christian Schertz, der seinen Namensvetter Ulmen im Fall Fernandes gegen den Spiegel vertritt, um die "Persönlichkeitsrechte" des Schauspielers zu wahren – wie ironisch das auch immer klingen mag.
In einem Schreiben [17] an mehrere Redaktionen warnt die Berliner Kanzlei Schertz Bergmann davor, der "einseitigen Schilderung" in der "rechtswidrigen" und "unzulässigen Verdachtsberichterstattung" des Spiegel zu folgen, da sie "unwahre Tatsachen" beinhalteten. Welche das sein sollen, lässt das Schreiben offen.
Am vergangenen Freitag hat Ulmens Kanzlei in einer weiteren Einlassung klare Verhältnisse dazu geschaffen, um welche Tatsachen es sich dabei (mindestens) handelt: Ulmen, heißt es darin, habe nie Deepfakes erstellt oder verbreitet [18]. Eine entsprechende Korrekturmeldung etwa der Tagesschau ist dem Autor nicht bekannt.
Noch ironischer mutet an, dass es derselbe Christian Schertz war, der in der 2024 erschienenen ZDF-Doku "Deepfake-Pornos: Jagd nach den Tätern" die Erfahrung Betroffener als "mediale Vergewaltigung" bezeichnete. Schertzens damalige Folgerung bzw. Forderung: "Wir müssen das Recht ändern, um den Schutz der Betroffenen zu verstärken."
Dieselbe Collien Fernandes, gegen deren Schilderungen Schertz jetzt anscheinend vorgeht, war am Beitrag als Betroffene sowie auch Berichtende beteiligt. T-Online [19] schrieb zunächst von Schertz als einem "Doppelagenten". Das klang dann wohl aber doch allzu sehr nach … Verdachtsberichterstattung.
Justizministerin Stephanie Hubig (SPD) hat derweil das Heft schon in die Hand genommen. Der geplante Gesetzentwurf [20] gegen digitale Gewalt trifft mit der Causa Fernandes jetzt möglicherweise genau auf die öffentliche Resonanz, die er braucht, um in die Tat umgesetzt zu werden.
Alles eine Kampagne der SPD also? Auch dieser Verdacht wurde geäußert. Doch auch er scheint eher auf tönernen Füßen zu stehen.
Zum einen macht die CDU, deren Bundeskanzler bekanntlich noch vor Kurzem äußerte, "Klarnamen im Internet lesen" zu wollen, schon Druck [21]. Zum anderen stammt der deutsche Gesetzesentwurf nicht von der SPD, sondern vom Bundesrat. Dieser hatte ihn kurz vor Ende der vergangenen Wahlperiode, im August 2024, in den Deutschen Bundestag eingebracht (Das übrigens auch nicht von ungefähr, wie Sie weiter unten lesen werden).
Wie das Juristenportal Legal Tribune Online [22] am 20. März schrieb, stand die Einführung einer neuen Strafnorm in Form eines § 201b Strafgesetzbuch (StGB) damals allerdings eher unter einem schlechten Stern:
"In der vergangenen Wahlperiode hatte das damals vom FDP-Mann Marco Buschmann geführte Ministerium allerdings erhebliche Zweifel, ob das deutsche Strafrecht im Zusammenhang mit KI-basierten Deepfakes und entsprechenden Persönlichkeitsverletzungen überhaupt Schutzlücken aufweist.
So würden die Verbreitung kinder- und jugendpornografischer Inhalte mittels KI-Bildern die §§ 184b, 184c StGB abdecken, auch eine Strafbarkeit nach § 184b, 184c StGB (Verbreitung pornografischer Inhalte) oder nach § 187 StGB (Verleumdung) käme in Betracht.
Weiterhin erfasse § 33 Kunsturhebergesetz (KunstUrhG) bereits die Strafbarkeit für die Verbreitung von Bildnissen ohne Einwilligung. Und auch das Urheberrecht finde in §§ 106, 108 eine Regelung für urheberrechtlich geschützte Inhalte als Ausgangsmaterial. Ebenso könne die Strafvorschrift des § 42 Abs. 2 Bundesdatenschutzgesetz (BDSG) erfüllt sein.
Legal Tribune Online [23], 20. März
Aus demselben Grund – dem Zweifel an den behaupteten Strafbarkeitslücken – hatten sowohl die Bundesrechtsanwaltskammer als auch der Deutsche Anwaltverein die Änderung der Strafvorschriften damals rundweg abgelehnt.
Konsequenterweise liest sich die juristische Einschätzung an dem nun vorgelegten Gesetz nicht viel gnädiger. Ein Schnellschuss ohne Not, so könnte man sie paraphrasieren.
Unter deutschen Politikern erinnert man sich auch vielleicht eher ungern daran, dass der amtierende US-Präsident am 19. Mai 2025 ein ähnliches Gesetzesvorhaben durchsetzte [24].
Den "Take-It-Down-Act", der sich gegen die Verbreitung von DeepFakes richtete, hatte das Blog netzpolitik.org [25] damals als potenzielles "Zensurinstrument" bezeichnet:
"Unter dem Deckmantel von Gewaltschutz würden einflussreiche Menschen hier die rechtlichen Voraussetzungen bekommen, um jede missliebige Darstellung in Zukunft leichter löschen zu lassen" hieß es damals.
Auch das mag nur ein Verdacht gewesen sein.
Die EU-Kommission jedenfalls war dem nicht allzu wohlgesinnten US-Präsidenten allerdings damals schon vorausgeeilt: In ihrer Richtlinie zur Bekämpfung von Gewalt gegen Frauen und häuslicher Gewalt ((EU) 2024/1385 [26]) vom 14. Mai 2024 hat die Kommission einen Passus eingefügt, der das Verbreiten von Deepfakes unter Strafe stellt, sofern diese öffentlich geteilt werden oder dazu geeignet sind, der betreffenden Person erheblichen Schaden zuzufügen.
Die Richtlinie fordert von den Mitgliedsstaaten, diese Vorschriften bis Mitte Juni 2027 in nationales Recht umzusetzen.
Am vergangenen Freitag ist das EU-Parlament noch einen Schritt weiter gegangen und hat mit einer großen Mehrheit für ein Verbot bestimmter KI-Systeme gestimmt [27], die künstliche Nacktbilder generieren können.
Den eigentlichen Sachverhalt des Identitätsdiebstahls mittels Sozialer Medien, der sich allem Anschein nach hinter der Causa Fernandes verbirgt, hat die EU damit nicht adressiert.
Aber der könnte sich mit dem Social-Media-Verbot für Minderjährige, das eine Identifikationspflicht für Nutzer aller Altersklassen zur Folge haben könnte, bereits ohnehin erledigt haben.
Vielleicht "wechselt die Scham dann die Seiten", wie verschiedene Medien Gisèle Pelicot zitieren, das Opfer eines besonders schwerwiegenden Missbrauchs – ganz sicher aber wechselt dann auch der substanzlose Verdacht: weg vom Einzelnen, hin zu einem Generalverdacht gegen alle.
Die Unschuldsvermutung gilt nicht nur für Christian Ulmen und Collien Fernandes.
URL dieses Artikels:
https://www.heise.de/-11228765
Links in diesem Artikel:
[1] https://www.europesays.com/ch-de/54399/
[2] https://www.spiegel.de/netzwelt/netzpolitik/collien-fernandes-erstattet-anzeige-gegen-ex-mann-christian-ulmen-a-6abfb991-1665-4469-9c8e-3cc5a2cb4f29
[3] https://www.sueddeutsche.de/politik/mobbing-und-hassreden-vorstoss-der-nord-cdu-fuer-klarnamenpflicht-in-sozialen-medien-dpa.urn-newsml-dpa-com-20090101-250617-930-678854
[4] https://www1.wdr.de/nachrichten/landespolitik/klarnamenpflicht-social-media-merz-100.html
[5] https://www.welt.de/politik/deutschland/plus69c00d66af187d606b80f11f/klarnamenpflicht-im-internet-jetzt-beginnt-das-tauziehen.html
[6] https://www.zeit.de/politik/deutschland/2026-03/stefanie-hubig-collien-fernandes-klarnamenpflicht-internet-gesetzentwurf-gxe
[7] https://www.bundestag.de/resource/blob/691400/10dd5fe59e4dc35885d4752f25126350/WD-10-003-20-pdf-data.pdf
[8] https://www.tagesschau.de/inland/gesellschaft/deepfakes-ki-strafrecht-collien-fernandes-christian-ulmen-100.html
[9] https://www.spiegel.de/netzwelt/netzpolitik/collien-fernandes-erstattet-anzeige-gegen-ex-mann-christian-ulmen-a-6abfb991-1665-4469-9c8e-3cc5a2cb4f29
[10] https://www.t-online.de/unterhaltung/stars/id_101178190/collien-fernandes-schockierte-reaktionen-auf-vorwuerfe-gegen-ulmen.html
[11] https://www.spiegel.de/netzwelt/netzpolitik/collien-fernandes-erstattet-anzeige-gegen-ex-mann-christian-ulmen-a-6abfb991-1665-4469-9c8e-3cc5a2cb4f29
[12] https://www.spiegel.de/netzwelt/netzpolitik/collien-fernandes-erstattet-anzeige-gegen-ex-mann-christian-ulmen-a-6abfb991-1665-4469-9c8e-3cc5a2cb4f29
[13] https://www.spiegel.de/netzwelt/netzpolitik/collien-fernandes-erstattet-anzeige-gegen-ex-mann-christian-ulmen-a-6abfb991-1665-4469-9c8e-3cc5a2cb4f29
[14] https://www.spiegel.de/netzwelt/netzpolitik/collien-fernandes-erstattet-anzeige-gegen-ex-mann-christian-ulmen-a-6abfb991-1665-4469-9c8e-3cc5a2cb4f29
[15] https://www.spiegel.de/netzwelt/netzpolitik/collien-fernandes-erstattet-anzeige-gegen-ex-mann-christian-ulmen-a-6abfb991-1665-4469-9c8e-3cc5a2cb4f29
[16] https://www.welt.de/vermischtes/prominente/article69bd1b31ea8bf301e4ae2056/christian-ulmen-das-pikante-gestaendnis-in-einem-acht-jahre-alten-podcast.html
[17] https://www.presseportal.de/pm/62754/6239500
[18] https://www.n-tv.de/leute/Christian-Ulmens-Anwalt-meldet-sich-zu-Deepfake-Vorwuerfen-id30521490.html
[19] https://www.t-online.de/unterhaltung/stars/id_101178614/fernandes-gegen-ulmen-der-tsunami-der-empoerung-sein-doppelagent-schertz.html
[20] https://www.lto.de/recht/hintergruende/h/gesetz-digitale-gewalt-hubig-gesetz-deepfakes-kritik-dav
[21] https://www.tagesspiegel.de/politik/union-setzt-justizministerin-in-debatte-um-deepfakes-unter-druck-die-zeit-blosser-ankundigungen-muss-endlich-vorbei-sein-15381760.html
[22] https://www.lto.de/recht/nachrichten/n/digitale-gewalt-deepfakes-bmjv-hubig-kuendigt-gesetzentwurf-an
[23] https://www.lto.de/recht/nachrichten/n/digitale-gewalt-deepfakes-bmjv-hubig-kuendigt-gesetzentwurf-an
[24] https://www.whitehouse.gov/releases/2025/05/icymi-president-trump-signs-take-it-down-act-into-law/
[25] https://netzpolitik.org/2025/take-it-down-act-wie-ein-us-gesetz-gegen-sexualisierte-deepfakes-zum-zensurinstrument-werden-koennte/
[26] https://eur-lex.europa.eu/legal-content/DE-EN/TXT/?from=SL&uri=CELEX:32024L1385#:~:text=Such%20production%2C%20manipulation%20or%20altering%20should%20include,je%20taka%20nekriminalizacija%20potrebna%20zaradi%20varstva%20temeljnih
[27] https://www.faz.net/agenturmeldungen/dpa/eu-parlament-will-ki-fuer-nacktbilder-verbieten-200674285.html
Copyright © 2026 Heise Medien
Wenn der Glasfaseranschluss nur im Keller landet und der Anbieter viel Geld fürs Verlängern will, nehmt ihr die Sache einfach selbst in die Hand.
Das Kabel eures Glasfaseranschlusses ist zu kurz und der Anbieter will Hunderte Euro, um euch die Leitung im Haus nach oben zu legen? Die gute Nachricht: Ihr könnt die letzten Meter kostengünstig selbst überbrücken. Außerdem lässt sich die Glasfaser fast beliebig durchs ganze Haus verlängern, ohne geringere Datenraten befürchten zu müssen.
In diesem Video erklären wir euch, welche Stecker- und Kabeltypen es gibt und wie ihr herausbekommt, welches Kabel ihr kaufen müsst, damit alles problemlos funktioniert.
URL dieses Artikels:
https://www.heise.de/-11227896
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.heise.de/ct
[3] mailto:mond@heise.de
Copyright © 2026 Heise Medien
Google wurde am 27. März 2026 ein Patent zugeteilt, das KI-generierte und auf bestimmte Nutzer zugeschnittene Inhaltsseiten beschreibt. Wie Forbes berichtet , beschreibt das Patent ein System, das Webseiten von Unternehmen in Echtzeit analysiert und diese durch eine KI-generierte Version ersetzt, sollte sie für bestimmte Nutzer nicht optimal funktionieren.
Stellen Nutzer eine Suchanfrage, generiert Google laut dem Patent eine Standard-Suchergebnisseite und bewertet gleichzeitig die relevanteste Landingpage anhand von Faktoren wie Konversions- und Absprungrate, Klickrate sowie Designqualität. Fallen diese Werte unter einen bestimmten Schwellenwert oder bietet die Webseite nicht die gewünschten Inhalte, werden die Suchergebnisse aktualisiert und enthalten dann einen Link zu einer KI-generierten Alternative.
Bei der alternativen Seite soll es sich dann nicht um eine zwischengespeicherte Kopie der Webseite handeln, sondern um eine dynamisch zusammengestellte Seite, die auf dem Suchverlauf und dem Kontext der Nutzer sowie Informationen der Originalseite basiert.
Das Patent beschreibt dabei auch personalisierte Überschriften, Produktfilter, Feeds, Links zu Detailseiten und einen integrierten Chatbot. Das komplette Markenerlebnis wird dann von Google, und nicht wie vom Unternehmen angedacht, erstellt.
In einigen Fällen sollen zudem gesponserte Links eingebunden werden können und auch in gesponserten Beiträgen können Links zu KI-generierten Webseiten enthalten sein. Das hätte zur Folge, dass Werbetreibende für Klicks bezahlen, die zu einer Webseite führen, die nicht von ihnen selbst erstellt wurde.
Das Patent steht laut Forbes in direktem Zusammenhang mit Googles im Februar 2026 eingeführtem Protokoll WebMCP (g+) . Dieses erlaubt es Webseitenbetreibern, strukturelle Funktionen direkt für KI-Bots bereitzustellen, wodurch diese Elemente und Inhalte nicht selbst anhand von Screenshots analysieren müssen. Google kann die Webseiten von Unternehmen damit leicht in ihre Bestandteile zerlegen und mit dem Patent für KI-generierte Webseiten im eigenen Sinn wieder neu zusammensetzen.
Eine Hackergruppe mit Verbindungen zum Iran behauptet, das private E-Mail-Postfach von FBI-Direktor Kash Patel gehackt zu haben. Wie Reuters berichtet , erklärten die Hacker auf ihrer Webseite, dass sie Zugriff auf Patels Postfach erlangt haben, und veröffentlichten eine Reihe privater Fotos sowie Dokumente als Beweis.
Das FBI bestätigte, dass Patel Ziel eines Hackerangriffs war, und erklärte laut Reuters: "Wir haben alle notwendigen Schritte unternommen, um die potenziellen Risiken dieser Aktivität zu minimieren." Die betroffenen Daten enthielten keine Regierungsinformationen und seien "historischer Natur" , heißt es weiter.
Bei der Hackergruppe soll es sich um Handala handeln, die sich als Selbstjustizler und pro-palästinensisch ausgibt. Westliche Sicherheitsforscher halten Handala allerdings für eine von mehreren Identitäten der iranischen Cyberangriffseinheiten.
In den veröffentlichten Daten befand sich laut Reuters eine Auswahl aus 300 E-Mails, die sowohl private als auch berufliche Korrespondenz aus den Jahren 2010 bis 2019 beinhalteten. Die private Gmail-Adresse, die Handala gehackt haben will, stimme zudem mit jener überein, die auch in früheren Datenlecks gefunden und Patel zugeordnet werden konnte, heißt es weiter.
Handala bekannte sich auch zum Hack des im US-Bundesstaat Michigan ansässigen Medizintechnikunternehmens Stryker am 11. März 2026 und gab an, große Mengen an Firmendaten gelöscht zu haben. Am 26. März 2026 will die Gruppe zudem die persönlichen Daten Dutzender Angestellter des Rüstungskonzerns Lockheed Martin veröffentlicht haben.
Bereits Anfang 2025 trat Handala in Erscheinung und reklamierte für sich den Hack eines Systems zur Steuerung von Notfallsystemen in Israel.
Der Science-Fiction-Autor Andy Weir hat moderne Serien des Franchise Star Trek scharf kritisiert und zugleich offenbart, dass ein eigenes Serienkonzept von Paramount+ abgelehnt wurde. Die Aussagen machte Weir im Critical Drinker -Podcast, einem Format des Youtubers und Autors Will Jordan, der sich mit Film- und Serienkritik beschäftigt, wie die Branchen-Website Hollywood Reporter berichtet.
Ausgangspunkt des Gesprächs war der Erfolg der Romanverfilmung Der Astronaut – Project Hail Mary. Jordan bezeichnete den Film als erfrischend für Fans klassischer Weltraum-Science-Fiction. Weir griff diese Einschätzung auf und zitierte eine Analyse, wonach moderne Science-Fiction stark vom ursprünglichen Star Trek geprägt sei – mit Ausnahme der aktuellen Star-Trek-Produktionen selbst.
Der Autor, der zur Generation X zählt, verwies auf seine Prägung durch frühe Serien wie die Originalserie von Star Trek und betonte, dass klassische Erzählungen über Raumfahrt und Entdeckung lange Zeit gefehlt hätten. Erst spätere Formate wie Star Trek: The Next Generation hätten diese Lücke wieder geschlossen.
In seiner Bewertung aktueller Produktionen zeigte sich Weir differenziert, aber überwiegend kritisch. Positiv hob er Star Trek: Strange New Worlds hervor, das er als gelungen bezeichnete. Auch die Animationsserie Star Trek: Lower Decks bewertete er zumindest teilweise positiv. Andere neuere Serien ließ er hingegen deutlich durchfallen. "Diese Serien sind Scheiße" , sagte Weir.
Besonders brisant: Weir berichtete, selbst eine Idee für eine neue Star-Trek-Serie bei Paramount vorgestellt zu haben. In Gesprächen mit mehreren Showrunnern sowie dem Produzenten Alex Kurtzman sei sein Konzept jedoch nicht angenommen worden. Kurtzman, der als zentrale Figur hinter den aktuellen Star-Trek-Produktionen gilt, beschrieb Weir dabei persönlich als sympathisch, äußerte jedoch zugleich deutliche Kritik an den von ihm verantworteten Serien und schien angesäuert, dass seine eigene Idee durchfiel. Ein konkretes Konzept zu seiner eigenen Serienidee nannte Weir nicht.
(Bild: Bild: PP Photos/Shutterstock.)
Die Europäische Kommission ist Opfer eines Cyberangriffes geworden. Ein mutmaßlicher Angreifer meldete sich bei der Presse.
Cyberkriminelle haben die Europäische Kommission [1] attackiert. Dabei könnten sie auch eine große Menge an Daten erbeutet haben. Die EU untersucht noch die vollständigen Auswirkungen des Vorfalls.
Laut der Kommission [2] ereignete sich der Angriff schon am Dienstag. Demnach sei ein Webauftritt der EU-Kommission auf der EU-eigenen Plattform europa.eu [3] betroffen gewesen, aber keine internen Systeme der Kommission. „Frühe Ergebnisse unserer laufenden Untersuchung deuten darauf hin, dass Daten von diesen Websites stammen“, erklärte die Kommission. Andere EU-Einrichtungen, die von dem Vorfall betroffen sein könnten, will die Kommission unterrichten. Dass auch vermeintlich sichere Infrastrukturen zum Ziel werden, zeigte sich erst kürzlich, als Angreifer Zugriff auf Nutzerdaten bei Cloud Imperium Games [4] erlangten.
Etwas mehr Details veröffentlichte bereits das Portal bleepingcomputer, [5] das Informationen von einem der beteiligten Bedrohungsakteure erhalten haben will. Demnach traf der Angriff mindestens einen der Amazon-Web-Services-Accounts (AWS-Accounts) der Kommission. Bei Amazon habe es aber keinen Sicherheitsvorfall gegeben und alle Dienste würden weiter funktionieren wie vorgesehen, teilte ein Amazon-Sprecher Bleepingcomputer mit.
Wie Bleepingcomputer von dem mutmaßlichen Angreifer erfahren haben will, wurden bei dem Angriff 350 Gigabyte an Daten erbeutet, inklusive mehrerer Datenbanken. Die Glaubwürdigkeit ist allerdings noch fraglich: Als Beleg führte er mehrere (nicht öffentliche) Screenshots an, auf denen der Zugriff auf Informationen der Kommission sowie auf einen ihrer E-Mail-Server zu sehen sein soll. Das würde der Darstellung der EU-Kommission, es seien keine internen Systeme betroffen, widersprechen. Details zum Vorgehen teilte er nicht.
Das Ziel der Angreifer sei demnach nicht, die Kommission zu erpressen. Allerdings wollen sie zeitnah einige der Daten veröffentlichen. Welche Daten mutmaßlich erbeutet wurden, ist zum aktuellen Zeitpunkt noch unklar. Die EU reagierte in der Vergangenheit bereits mit harten Maßnahmen auf solche Vorfälle und sanktionierte iranische sowie chinesische Staatshacker [6] wegen Angriffen auf europäische Einrichtungen. Im aktuellen Fall wird der Angriff auf Daten der EU noch keinem staatlichen Akteur zugeordnet.
URL dieses Artikels:
https://www.heise.de/-11228549
Links in diesem Artikel:
[1] https://www.heise.de/thema/EU-Kommission
[2] https://ec.europa.eu/commission/presscorner/detail/de/ip_26_748
[3] https://europa.eu/
[4] https://www.heise.de/news/Cloud-Imperium-Games-Einbrecher-hatten-Zugriff-auf-Nutzerdaten-11197168.html
[5] https://www.bleepingcomputer.com/news/security/european-commission-investigating-breach-after-amazon-cloud-account-hack/
[6] https://www.heise.de/news/Attacke-auf-Charlie-Hebdo-EU-sanktioniert-iranische-Staatshacker-11216800.html
[7] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[8] mailto:nen@heise.de
Copyright © 2026 Heise Medien
(Bild: Dzelat/Shutterstock.com)
Cyberkriminelle veröffentlichen private Mails des FBI-Direktors Kash Patel, wie Medien berichten. Die mutmaßliche Tätergruppe ist den USA bekannt.
Der Direktor der US-Bundespolizeibehörde FBI, Kash Patel, ist Medienberichten zufolge Opfer eines Cyberangriffs geworden. Eine Gruppe mit Verbindungen zum Iran habe den Cyberangriff für sich reklamiert, schrieb unter anderem die „New York Times“. Demnach wurden Fotos und Dokumente von Patels privatem E-Mail-Konto auf einer Webseite mit dem Namen „Handala“ veröffentlicht. Laut „New York Times“ wurde die Seite allerdings von einem russischen Server aus betrieben.
Dem Federal Bureau of Investigation (FBI) sei bekannt, dass Angreifer es auf die persönlichen E-Mail-Daten von Direktor Patel abgesehen hätten, teilte ein Sprecher mit. „Die Informationen sind nicht aktuell und enthalten keine Daten aus der Regierung“, teilte ein Sprecher der Behörde mit. Demnach setzt das Außenministerium eine Belohnung von bis zu zehn Millionen US-Dollar für Hinweise aus, die zur Identifizierung des iranischen „Handala Hack Teams“ führen.
Wie CNN berichtete [1], stammen die E-Mails aus dem Zeitraum von etwa 2011 bis 2022. Dabei gehe es vor allem um persönlichen und geschäftlichen Mailverkehr. Patel ist seit etwas mehr als einem Jahr Direktor der Sicherheitsbehörde.
Erst vergangene Woche hatte das Justizministerium einen Schlag gegen iranische Cyberkriminelle verkündet: Mehrere Webseiten, die mit den iranischen Geheimdiensten in Verbindung stehen sollen, wurden demnach gesperrt. Auch in diesem Kontext fiel der Name Handala. Eine Seite mit dem Namen habe in diesem Jahr etwa einen Cyberangriff auf ein Medizintechnikunternehmen mit Sitz in den USA für sich reklamiert.
URL dieses Artikels:
https://www.heise.de/-11228637
Links in diesem Artikel:
[1] https://edition.cnn.com/2026/03/27/politics/iran-linked-hackers-fbi-director-patel
[2] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[3] mailto:nen@heise.de
Copyright © 2026 Heise Medien
FreshRSS