Anmelden
(Bild: Arduino)
Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.
Arduino stellt im Rahmen der Arduino Days neue Erweiterungen für den Arduino UNO Q vor. Zum Einstieg bringt Arduino Zubehör für Stromversorgung und Schnittstellen. Ein 45-Watt-USB-C-Netzteil, ein voll belegtes USB-C-Kabel sowie ein 8-in-1-USB-C-Hub sollen den UNO Q in Richtung „Single Board Computer“ schieben. Der Hub ergänzt HDMI, Ethernet, mehrere USB-Ports und Power-Delivery in einem. Das Netzteil [1] wird 16,89 Euro, das USB-C-Kabel [2] 5,97 Euro und der Hub [3] 16,89 Euro kosten.
Spannender wird es mit den eigentlichen Erweiterungs-Boards. Der „UNO Media Carrier“ dockt über JMEDIA und JMISC an und bringt gleich mehrere Multimedia-Features mit. Zwei MIPI-CSI-Anschlüsse erlauben den Betrieb von Kameras, etwa für Stereo-Vision oder Bildverarbeitung. Dazu kommt ein MIPI-DSI-Port für Displays sowie mehrere Audioanschlüsse (Mikrofon, Line-Out, Kopfhörer). Damit lässt sich der UNO Q für Computer-Vision-Projekte, interaktive Displays oder einfache KI-Anwendungen einsetzen. Das Board [4] wird für 19,89 Euro im Arduino-Shop erhältlich sein.
(Bild: Arduino [5])
Für alle, die mehr Peripherie brauchen, gibt es den „UNO Breakout Carrier“. Er führt zahlreiche Schnittstellen wie I2C, SPI, UART, PWM sowie Audio- und Stromleitungen auf klassische Header heraus. Das ist interessant für Prototyping, Messungen mit Oszilloskop oder Logikanalysator und das Debuggen von Hardware. Gerade in frühen Entwicklungsphasen spart das Zeit, weil keine eigenen Adapterplatinen nötig sind. Oder anders gesagt: weniger löten, mehr messen. Der Preis für dieses Board [6] wird bei 9,90 Euro liegen.
(Bild: Arduino [7])
Ebenfalls auf Debugging ausgelegt ist der „Arduino Bug-Hopper“. Das kleine Board basiert auf einem FTDI-USB-zu-UART-Chip und stellt eine dedizierte serielle Verbindung zum UNO Q bereit. Dadurch bleibt die Hauptschnittstelle frei für Sensoren oder Aktoren. Status-LEDs zeigen zudem direkt an, ob die Versorgungsspannungen stimmen. Für 19,89 Euro wird dieses Board [8] bereits im Arduino-Store angeboten.
(Bild: Arduino [9])
Zum Schluss erweitert Arduino sein Modulino-System noch um ein neues Board. Eine LED-Matrix mit 8 × 12 Pixeln, die über Qwiic angeschlossen wird. Sie eignet sich für einfache Anzeigen, Statusmeldungen oder kleine Animationen. Dieses Modul [10] wird für 8,54 Euro im Shop angeboten werden.
(Bild: Arduino [11])
Alle Infos zu den Ankündigungen findet man auf dem Arduino-Blog [12].
Wer noch nicht genau weiß, was er vom Arduino Uno Q halten soll, findet in unserem Test [13] alle wichtigen Infos dazu.
URL dieses Artikels:
https://www.heise.de/-11243303
Links in diesem Artikel:
[1] https://store-usa.arduino.cc/products/usb-c-power-supply-45w
[2] https://store-usa.arduino.cc/products/usb-c-cable-24-pin
[3] https://store-usa.arduino.cc/products/usb-c-hub-8-in-1
[4] https://store.arduino.cc/products/uno-media-carrier
[5] https://store-usa.arduino.cc/products/uno-media-carrier
[6] https://store.arduino.cc/products/uno-breakout-carrier
[7] https://store-usa.arduino.cc/products/uno-breakout-carrier
[8] https://store.arduino.cc/products/bughopper
[9] https://store.arduino.cc/products/bughopper
[10] https://store.arduino.cc/products/modulino-led-matrix
[11] https://store-usa.arduino.cc/products/modulino-led-matrix
[12] https://store-usa.arduino.cc/products/modulino-led-matrix
[13] https://www.heise.de/tests/Im-Test-Arduino-UNO-Q-mit-App-Lab-11084275.html
[14] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[15] https://www.heise.de/make
[16] mailto:das@heise.de
Copyright © 2026 Heise Medien
(Bild: software-architektur.tv)
In der Episode diskutieren Eberhard Wolff und Michael Stal, wie auch die Analyse großer Softwarearchitekturen und Codebasen durch LLMs gelingt.
Bei der Verwendung von LLMs für Software-Architektur geht es meistens um das Erstellen von Architektur. In dieser Episode von software-architektur.tv [1] spricht Eberhard Wolff mit Prof. Dr. Michael Stal [2], Principal Key Expert Engineer bei der Siemens AG, über dessen Erfahrungen bei der Benutzung von LLMs für die Code-Analyse.
Den vollmundigen Versprechen mancher Anbieter und Influencer für generative KI steht die praktische Realität gegenüber, dass die Beschränkungen von LLMs zu vielen Problemen führen, ganz besonders beim Softwareengineering. Die Analyse großer Softwarearchitekturen und Codebasen durch LLMs scheitert unter anderem an dem beschränkten Kontextfenster der Foundation-Modelle. Das gilt im Umkehrschluss auch für deren Generierung. Wie sich diese Problematik zumindest teilweise umgehen lässt, möchte iX-Blogger Michael Stal [3] anhand geeigneter Techniken zeigen.
Die Ausstrahlung findet am Donnerstag, 2. April 2026, live ab 14:30 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite [5] einbringen.
software-architektur.tv ist ein Videocast von Eberhard Wolff, iX-Blogger [6] und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer [7] (Socreatory) und Ralf D. Müller [8] (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff, Schäfer oder Müller solo. Seit mittlerweile mehr als zwei Jahren berichtet heise Developer über die Episoden.
URL dieses Artikels:
https://www.heise.de/-11243710
Links in diesem Artikel:
[1] https://software-architektur.tv/
[2] https://de.wikipedia.org/wiki/Michael_Stal
[3] https://www.heise.de/thema/Der-Pragmatische-Architekt
[4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[5] https://software-architektur.tv/
[6] https://www.heise.de/developer/Continuous-Architecture-2687847.html
[7] https://www.socreatory.com/de/trainers/lisa-moritz
[8] https://techstories.dbsystel.de/blog/profiles/Ralf-D.-Mueller.html
[9] mailto:map@ix.de
Copyright © 2026 Heise Medien
(Bild: DC Studio / Shutterstock.com)
Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.
Die deutsche Verwaltung gilt als Sinnbild für lahme Prozesse und dicke Aktenstapel. Doch beim Thema KI will der Bund zeigen, dass es auch anders geht. Das Bundesministerium für Digitales und Staatsmodernisierung (BMDS) hat mit dem Projekt Spark eine Reihe von KI-Modulen veröffentlicht, die die Arbeitsweise in Behörden grundlegend verändern könnten.
Eine Besonderheit ist der Ansatz der Veröffentlichung: Unter dem Leitsatz Public Money, Public Code [1] stehen die Anwendungen für jeden auf der Plattform OpenCode zur Verfügung [2]. Damit folgt das BMDS dem Ruf nach digitaler Souveränität und ermöglicht es Kommunen, Firmen und der Zivilgesellschaft, die Werkzeuge ohne Lizenzgebühren zu nutzen und weiterzuentwickeln.
Mit Spark sollen komplexe Planungs- und Genehmigungsverfahren, die bisher Monate oder gar Jahre dauerten, durch eine intelligente operative Assistenz beschleunigt werden. Die Finanzierung erfolgt über den Klima- und Transformationsfonds. Das Projekt soll Beschäftigte in den Genehmigungsbehörden von Routineaufgaben befreien, ohne Menschen zu ersetzen. Vielmehr bereite die KI die Flut an Informationen aus Antragsunterlagen so auf, dass Sachbearbeiter schneller zu einer fundierten Entscheidung kommen könnten. Das letzte Wort habe der Mensch.
Technisch setzt Spark an, wo es bisher am meisten hakt: beim Sichten und Prüfen von Dokumenten. Die veröffentlichten Module decken typische Aufgaben wie die Zusammenstellung relevanter Daten aus Anträgen oder den formalen Check auf Vollständigkeit und Plausibilität ab. Das System soll dabei erkennen, wenn Dokumente fehlen oder Angaben widersprüchlich sind.
Das Herzstück bildet eine mit KI-Agenten unterstützte Rechtsdogmatik. Sie ist direkt an Gesetzesdatenbanken angeschlossen und kann Normen automatisiert dekonstruieren und juristisch bewerten. Im weiteren Verlauf sollen zusätzliche Module folgen, die sich auch der materiellen Prüfung und der Beschlusserstellung widmen.
Digitalminister Karsten Wildberger (CDU) sieht die Republik durch diesen Vorstoß weltweit in einer führenden Rolle bei KI-basierten Verwaltungsanwendungen. Erst im Februar sahnte das Projekt auf dem World Government Summit in Dubai den Preis für die beste KI-Nutzung in staatlichen Dienstleistungen ab. Die offene Bereitstellung des Quellcodes soll nun sicherstellen, dass kreative Köpfe die Module adaptieren und für verschiedene föderale Anforderungen optimieren können. Um diesen Prozess anzukurbeln, plant das BMDS für Juni einen zweitägigen Hackathon.
Trotz der Euphorie mahnt das BMDS zur Sorgfalt bei der Implementierung. In den Begleitunterlagen findet sich ein Sicherheitshinweis: Der veröffentlichte Code sei als Referenz und Integrationsgrundlage zu verstehen, beinhalte aber keine fertige Sicherheitskonfiguration für den direkten Produktionseinsatz. Betreiber müssen die Anwendungen in ihren jeweiligen IT-Umgebungen härten, Zugriffsrechte definieren und sensible Daten sicher verwalten. Ein dediziertes Security-Review ist zwingend erforderlich, bevor die KI tatsächlich in produktive Genehmigungsverfahren eingebunden wird.
Für Entwickler soll der Einstieg aber hürdenarm sein. Die Module basieren auf einer Docker-Umgebung und lassen sich rasch aufsetzen. Die Konfiguration erfolgt über Skripte. Schnittstellen zu OpenAI-kompatiblen Endpunkten und lokalen Lösungen wie LiteLLM [3] sind vorgesehen.
URL dieses Artikels:
https://www.heise.de/-11243586
Links in diesem Artikel:
[1] https://www.heise.de/news/Kampagne-Public-Code-Software-fuer-die-Verwaltung-soll-frei-sein-3830705.html
[2] https://gitlab.opencode.de/bmds/planungs-und-genehmigungsbeschleunigung/spark-workflow
[3] https://www.heise.de/news/No-Code-Plattform-SeaTable-integriert-KI-Automatisierung-11067543.html
[4] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[5] mailto:mma@heise.de
Copyright © 2026 Heise Medien
(Bild: Gorodenkoff/Shutterstock.com)
Der Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.
Auf dem JavaScript-Paketmanager npm hat es erneut einen Supply-Chain-Angriff gegeben: Der HTTP-Client axios hatte eine Backdoor an Bord. Angreifer hatten zuvor den Account des axios-Maintainers übernommen. Hinter der Attacke steht vermutlich die nordkoreanische Gruppe UNC1069 [1].
Betroffen ist die Version 1.14.1, die die Angreifer am 30. März veröffentlicht haben. Inzwischen ist auf npm wieder die Version 1.14.0 [2] ohne Malware verfügbar, und der ursprüngliche Maintainer hat die Kontrolle über das Paket zurückerlangt. Wer axios nutzt, sollte prüfen, ob zwischenzeitlich die mit Malware versehene Version auf das System gelangt ist. Neben der Version 1.14.1 haben die Angreifer auch eine Version 0.30.4 mit der Malware auf npm veröffentlicht, die ebenfalls nicht mehr existiert.
Die Angreifer haben sich zunächst Zugriff auf den Account des npm-Maintainers über Social Engineering verschafft [3] und anschließend die Version 1.14.1 von axios mit der zusätzlichen Dependency „plain-crypto-js@4.2.1“ versehen, die im “postinstall“-Hook den JavaScript-Dropper setup.js ausführt.
Der Dropper verhält sich je nach Betriebssystem unterschiedlich. Auf Windows lädt er ein PowerShell-Skript nach, unter macOS ein Mach-O-Binary und unter Linux eine Python-Backdoor. Mehrere Methoden sollen den Angriff vertuschen: Das Skript ist mit Base64 und XOR verschleiert, und setup.js versucht, sich nach dem erfolgreichen Nachladen des Payloads selbst zu löschen und die package.json-Datei zurückzusetzen.
Die plattformspezifische Malware lädt anschließend die Backdoor nach, die Google Threat Intelligence in einer Analyse als WAVESHAPER.V2 identifiziert, da sie große Ähnlichkeiten mit der WAVESHAPER-Backdoor mitbringt, die im Februar 2026 aufgetaucht war [5]. Da die ursprüngliche Backdoor der UNC1069-Gruppe zugeordnet wird, vermutet Google Threat Intelligence, dass die nordkoreanische Gruppe auch hinter dem Angriff auf axios steckt.
WAVESHAPER.V2 arbeitet schließlich als Remote-Access-Trojaner: Die Software nimmt Kontakt zu einem C2-Server (Command & Control) auf und erwartet im Minutentakt die Befehle runscript, peinject oder rundir vom Server, um weitere Skripte oder Executables auszuführen oder Informationen zu Verzeichnissen und Dateien abzurufen. Der Befehl kill beendet die Ausführung. Google Threat Intelligence sieht in WAVESHAPER.V2 eine direkte Weiterentwicklung des Original-WAVESHAPER.
Wer das axios-Paket verwendet, sollte überprüfen, ob die Versionen 1.14.1 oder 0.30.4 mit dem Schadcode ins System gelangt sind. Automatische Systeme sollten auf die feste Versionsnummer gepinnt werden, statt die aktuellste Version herunterzuladen.
Im Beitrag von Google Threat Intelligence [6] findet sich eine Übersicht der Indikatoren, die auf einen Angriff hinweisen, darunter Netzwerkverkehr zu den IP-Adressen 142.11.206.73 oder 23.254.167.216.
URL dieses Artikels:
https://www.heise.de/-11242675
Links in diesem Artikel:
[1] https://malpedia.caad.fkie.fraunhofer.de/actor/unc1069
[2] https://www.npmjs.com/package/axios
[3] https://github.com/axios/axios/issues/10604#issuecomment-4167784086
[4] https://www.heise-devsec.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_devsec.empfehlung-ho.link.link&LPID=33786
[5] https://cloud.google.com/blog/topics/threat-intelligence/unc1069-targets-cryptocurrency-ai-social-engineering?hl=en
[6] https://cloud.google.com/blog/topics/threat-intelligence/north-korea-threat-actor-targets-axios-npm-package/
[7] mailto:rme@ix.de
Copyright © 2026 Heise Medien
Deepfakes und manipulierte Bilder treffen nicht nur Prominente. Ingrid Brodnig erklärt, dass sie zunehmend zur Einschüchterung von Frauen eingesetzt werden.
„Es war nicht die Frage, ob ein solcher Fall kommt, sondern wann“, sagt die Autorin Ingrid Brodnig im c’t-Podcast They Talk Tech [1] über die Vorwürfe der Schauspielerin Collien Fernandez [2] gegen ihren Ex-Ehemann Christian Ulmen. Dieser soll über viele Jahre hinweg Fakeprofile seiner Frau im Internet erstellt und darüber unter anderem Nacktfotos und Sexvideos an andere Männer verschickt haben, die Fernandez zeigen sollten. Derzeit prüft ein spanisches Gericht, ob das Verfahren gegen Ulmen dort oder in Deutschland eröffnet wird.
Und auch wenn bis zum Abschluss des Verfahrens die Unschuldsvermutung für Ulmen gilt, sorgt der Fall dafür, dass sogenannte Deepfakes, Deepnudes und Revenge Porn stärker öffentlich diskutiert werden – und vor allem die Frage, wie Frauen besser davor geschützt werden können.
(Bild: Gianmaria Gava)
Dabei sei das Phänomen an sich keineswegs neu, betont Brodnig. Ähnliche Formen digitaler Gewalt habe es schon lange gegeben. Doch durch neue technische Möglichkeiten sei es heute deutlich einfacher geworden, Bilder zu manipulieren oder falsche Inhalte zu erzeugen. „Niemand muss mehr Photoshop beherrschen, um Bilder von Frauen zu manipulieren“, sagt sie.
Fachleute hätten daher schon seit Jahren davor gewarnt, dass sich solche Fälle häufen würden. Und sie betreffen längst nicht nur Prominente. „Es kann jede treffen“, sagt Brodnig. „Jede Frau muss befürchten, dass ihr Foto genutzt wird, um sie zu erniedrigen.“ Häufig würden solche Manipulationen auch gezielt eingesetzt, um Frauen aus dem Netz zu vertreiben oder mundtot zu machen.
Mit digitaler Gewalt gegen Frauen beschäftigt sich Brodnig auch in ihrem kürzlich erschienenen Buch „Feinbild Frau“ [3]. Darin untersucht sie unter anderem Fälle von Politikerinnen und klassifiziert verschiedene Formen digitaler Angriffe. Bildbasierte digitale Gewalt sei dabei nur eine von mehreren Strategien, mit denen Frauen herabgewürdigt werden, wenn sie sich öffentlich engagieren.
Dabei beobachtet sie einen beunruhigenden Trend: „Frauen ziehen sich aus der Öffentlichkeit zurück.“ Brodnig berichtet im Podcast etwa von einer Politikerin, die eine Rede absagte, weil sie befürchtete, dass Bilder daraus manipuliert oder Zitate aus dem Zusammenhang gerissen werden könnten, um sie zu erniedrigen. „Wir machen gesellschaftliche Rückschritte“, warnt die Autorin, „Frauen werden aus der Öffentlichkeit gedrängt.“
Solche Angriffe seien häufig nicht nur persönlich motiviert, sondern auch politisch. Bildmanipulationen oder sexualisierte Diffamierungen würden etwa gezielt eingesetzt, um Aktivistinnen oder Demonstrantinnen zu diskreditieren. Schon in früheren Fällen seien etwa Teilnehmerinnen von Protesten gegen Donald Trump in manipulierten Bildern sexualisiert oder entkleidet dargestellt worden.
Dass die öffentliche Debatte über digitale Gewalt oft erst spät beginne, hält Brodnig für ein strukturelles Problem. „Wir als Gesellschaft führen solche Debatten zu spät“, sagt sie. Häufig werde erst reagiert, wenn Fälle so drastisch seien, dass man nicht mehr wegschauen könne.
Dabei zeige sich auch, welche Formen von Gewalt gesellschaftlich ernst genommen würden. Sexualisierte Gewalt gegen Frauen werde oft verdrängt, weil sie unangenehme Fragen nach Machtstrukturen, patriarchalen Mustern und gesellschaftlicher Verantwortung aufwerfe. „Die Empörung ist oft kurz. Aber jetzt braucht es langen Atem.“
Dazu gehörten nicht nur neue Gesetze, sondern auch Ressourcen, um sie tatsächlich umzusetzen und ihre Wirkung zu evaluieren. Zwar sei die Justiz vielerorts überlastet, „aber es kann nicht sein, dass die Betroffenen das ausbaden.“
Gleichzeitig brauche es gesellschaftliche Unterstützung für Frauen, die solche Erfahrungen öffentlich machen. Wer täglich digitale Hasskommentare lese, dessen Wahrnehmung der Welt verändere sich, sagt Brodnig. Betroffene fühlten sich schnell isoliert. „Man geht zum Bäcker und fragt sich plötzlich: Ist das vielleicht auch so einer?“
Deshalb sei es wichtig, Betroffenen deutlich zu machen, dass sie nicht allein sind – und solche Angriffe nicht normal sind. „Unsere Gesellschaft verhandelt jeden Tag neu, was als normal gilt“, sagt Brodnig. Gerade drastische Fälle wie die Vorwürfe von Fernandez gegen Ulmen könnten helfen, klare rote Linien zu ziehen.
Zugleich warnt sie davor, aus einzelnen Fällen ein allgemeines Bild zu formen. Der sogenannte „Negativity Bias“ – also die menschliche Tendenz, negative Ereignisse stärker wahrzunehmen – könne leicht dazu führen, dass man überall entsprechend schlimme Vorgänge und Haltungen vermute. „Sexismus ist der Normalfall in unserer Gesellschaft“, sagt Brodnig. „Aber das bedeutet nicht, dass solche extremen Formen von Gewalt der Normalfall in Beziehungen sind.“
Ein positives Zeichen sieht sie darin, dass immer mehr Frauen sich wehren und öffentlich machen, was ihnen geschehen ist. Wenn Betroffene öffentlich sagen: „Ich lasse mich nicht beschämen“, könne das ein wichtiges Signal sein und anderen Mut machen.
„They Talk Tech“ erscheint jeden Mittwoch überall, wo es Podcasts gibt [4]. Svea Eckert und Eva Wolfangel diskutieren ein Tech-Thema oder treffen inspirierende Frauen aus und rund um die Tech-Welt.
URL dieses Artikels:
https://www.heise.de/-11243353
Links in diesem Artikel:
[1] https://frauen-technik.podigee.io/75-new-episode
[2] https://www.heise.de/news/Identitaetsdiebstahl-im-Netz-Schauspielerin-Collien-Fernandes-zeigt-Ex-Mann-an-11218580.html
[3] https://www.brandstaetterverlag.com/buch/feindbild-frau/
[4] https://frauen-technik.podigee.io/
[5] https://www.heise.de/ct
[6] mailto:mond@heise.de
Copyright © 2026 Heise Medien
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Energy Drinks gehören seit Jahren zu den beliebten funktionalen Getränken. Ihren Ursprung haben sie in Asien, bevor sie in den 1990er Jahren auch in Europa und den USA zunehmend an Bedeutung gewannen. Marken wie Rockstar, Red Bull oder Monster etablierten sich schnell als feste Größen im Getränkeregal – nicht zuletzt durch gezieltes Marketing im Sport- und Gaming-Bereich. Heute stehen Energy Drinks für einen schnellen Koffein-Kick und mitunter auffälligen Geschmacksrichtungen.
Trotz ihrer weiten Verbreitung sind Energy Drinks nicht unumstritten. Der hohe Koffein- und Zuckergehalt kann bei übermäßigem Konsum gesundheitliche Risiken mit sich bringen. Besonders bei Jugendlichen wird immer wieder vor möglichen Nebenwirkungen wie Herzrasen, Schlafproblemen oder Konzentrationsstörungen gewarnt. Fachleute empfehlen daher, den Konsum bewusst zu begrenzen und insbesondere bei jüngeren Personen auf einen verantwortungsvollen Umgang zu achten.
Trotzdem greift mancher am Wochenende außer der Reihe mal zu einem der Getränke. Beliebt sind diese Getränke interessanterweise auch im Onlinehandel.
Aktuell sorgt ein zeitlich begrenztes Angebot für Aufmerksamkeit: Verschiedene Sorten von Rockstar Energy sind bei Amazon für 10 Euro erhältlich. Da zwölf Dosen enthalten sind, kostet der halbe Liter nur noch rund 84 Cent. Die Aktion läuft bis zum 8. April und fällt damit genau in die Osterzeit.
Allerdings zeigt sich bereits, dass die Nachfrage hoch ist. Bei einzelnen Geschmacksrichtungen wie Tropical Guava verlängern sich die Lieferzeiten spürbar – teilweise reicht die angegebene Zustellung bereits bis in den Mai hinein, während wir diese News schreiben. Das deutet darauf hin, dass bestimmte Varianten schneller vergriffen sind oder nur begrenzt nachgeliefert werden können. Zusammengefasst sind alle Deals bei Amazon in der Übersicht.
Rockstar Energy Drink Watermelon Kiwi
Zum AngebotWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Rockstar Energy Drink Mango Geschmack
Zum AngebotWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Rockstar Energy Drink Blood Orange
Zum AngebotWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Rockstar Energy Drink Blueberry Mint
Zum AngebotWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Rockstar Energy Drink Tropical Guava Geschmack
Zum AngebotWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Wer gezielt eine bestimmte Sorte sucht, sollte daher die Lieferangaben im Blick behalten und gegebenenfalls auf alternative Varianten ausweichen. Insgesamt bietet die Aktion eine Gelegenheit, bekannte Energy-Drink-Sorten zu einem vergleichsweise günstigen Preis zu erwerben – vorausgesetzt, die gewünschte Auswahl ist noch verfügbar.
Das Bundesdigitalministerium hat den diesjährigen Aufruf zur Gigabitförderung gestartet und dafür mehr als 1 Milliarde Euro vorgesehen. Sven Knapp, Mitglied der Geschäftsleitung des Bundesverbands Breitbandkommunikation, sagte am 1. April 2026: "Entscheidend wird nun sein, dass die Förderung konsequent auf die tatsächlich nicht wirtschaftlich erschließbaren Gebiete fokussiert wird und eine enge Verzahnung mit dem eigenwirtschaftlichen Glasfaserausbau erfolgt. Nur so lassen sich ineffiziente Doppelstrukturen und unnötige Mehrfachbaustellen vermeiden."
Die Verstetigung der Gigabitförderung über die nächsten Jahre sei wichtig. Digitalminister Karsten Wildberger betonte "digitale Verfahren, klare Standards und flexible Förderquoten" .
Das Bundesdigitalministerium habe den Förderaufruf an den richtigen Stellen nachgeschliffen, erklärte VATM-Geschäftsführer Frederic Ufer: "Einfachere und digitale Verfahren, klare Standards bei kommunalen Ausschreibungen und schnellere Umsetzungsphasen sind wichtige Elemente." Ebenso wichtig sei es, das bestehende Lückenschlussprogramm fortzusetzen.
Der Gesetzgeber könne sich aber mittel- und langfristig nicht mit Korrekturen der bestehenden Förderung begnügen. Vielmehr sei wegen der anstehenden Kupferabschaltung eine grundlegende Neuausrichtung nötig. Der weitere Glasfaserausbau, die Nachverdichtung von Homes Passed zu Homes Connected und die Versorgung schwer erschließbarer Haushalte müsse von Anfang an eng miteinander verzahnt werden. "Über dieses neue Förderregime müssen Politik und Branche zeitnah in den Austausch kommen" , sagte Ufer.
Nordrhein-Westfalens Wirtschaftsministerin Mona Neubaur (Grüne) sagte: "Die Landesregierung hat sich entschlossen, die erforderlichen Eigenanteile der Kommunen für Projekte im nun startenden Bundesförderaufruf von 20 auf 15 Prozent abzusenken." Für Kommunen in der Haushaltssicherung sinke der Eigenanteil von zehn auf fünf Prozent.
Das iPad gibt es zwar schon seit 2009, doch erst seit 2024 kann man mit dem Apple Pencil Pro auch bequem Notizen anfertigen oder Kunstwerke zeichnen. Im Vergleich zum Vorgänger Apple Pencil kommt nur das Pro-Modell mit der Squeeze-Geste daher. Durch Zusammendrücken öffnet man z. B. ein Werkzeugmenü, um neue Farben oder Pinsel auszuwählen. Zudem verfügt nur die Pro-Version über eine Dreh-Erkennung, so dass der aktive Eingabestift erkennt, wie man den Stift hält. Neu ist zudem das haptische Feedback. Den aktuellen Bestseller beim Tablet-Zubehör gibt es bei Amazon nun zum Tiefstpreis.
Zum Zeitpunkt der Artikelerstellung verkauft Amazon den Apple Pencil Pro für nur 99 Euro zum Tiefstpreis
Apple Pencil Pro (für iPads ab MJ 2024)
Zum Tiefstpreis bei AmazonWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Mit dem Apple Pencil Pro erweitert Apple das bekannte Bedienkonzept vor allem um zusätzliche Sensorik. Neu ist etwa die sogenannte Squeeze-Geste: Der Stift erkennt Druck auf das Gehäuse und blendet daraufhin kontextabhängige Werkzeuge ein.
Ebenfalls neu ist die Rotationserkennung ("Barrel Roll") über ein Gyroskop. Der Pencil registriert die Drehbewegung des Stifts und überträgt diese auf digitale Werkzeuge, etwa für realistische Pinselstriche oder Kalligrafie.
Hinzu kommen haptisches Feedback, das Eingaben physisch spürbar macht, sowie die Integration in Apples Wo-ist-Netzwerk, wodurch sich ein verlorener Stift orten lässt. Hier bietet sich auch das aktuelle Amazon-Angebot zu den Apple Airtags an, um Gegenstände leicht orten zu können.
Laut Apple werden folgende Modelle unterstützt (jeweils mit aktuellem iPadOS):
Ältere iPad-Generationen – selbst solche mit Apple Pencil 2 – bleiben außen vor.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Die Probleme beim F-35-Programm hören nicht auf
(Bild: Cristi Mitu/Shutterstock.com)
US-Rüstungsfirmen liefern F-35 ohne Radar – nicht kampftauglich. Inmitten des Iran-Krieges droht sich das Milliardengrab weiter zu vertiefen. Ein Gastbeitrag.
Während das US-Militär für seinen heißen Krieg gegen den Iran verlässliche Ausrüstung gebrauchen könnte, planen Rüstungsunternehmen, F-35-Kampfflugzeuge ohne Radar zu liefern [1], die nicht kampftauglich sind.
Wie Breaking Defense Ende letzter Woche berichtete [2], wird das Militär ab diesem Herbst damit beginnen, F-35 ohne Radar abzunehmen. Defense Daily meldete [3] bereits im vergangenen Monat, dass einige F-35 ohne Radar ausgeliefert wurden, was das F-35 Joint Program Office jedoch bestritt.
Das Problem geht auf Verzögerungen [4] bei Northrop Grumman zurück. Das Unternehmen produziert im Rahmen [5] eines laufenden Modernisierungsprogramms modernisierte Radare für die F-35. Diese Radare sollen dem Kampfjet dabei helfen, feindliche Bedrohungen zu erkennen [6], zu verfolgen und anzugreifen.
Die neuen F-35 sind jedoch nicht dafür ausgelegt, die derzeit verwendeten älteren Radare aufzunehmen. Zwar können die radarlosen Jets fliegen [8], sie werden aber nur zu Trainingszwecken eingesetzt [9], bis sie nachgerüstet werden – faktisch sind sie damit für den Kampfeinsatz vorerst ausgeschlossen.
"Derzeit werden F-35 mit Ballast statt mit den neuen Radaren produziert, was ein Flugzeug ergibt, das auf absehbare Zeit nicht kampfbereit sein wird", sagte [10] der republikanische Abgeordnete Rob Wittman, Vorsitzender des Unterausschusses für taktische Luft- und Landstreitkräfte im Repräsentantenhaus, Anfang des Monats gegenüber Breaking Defense.
Das durch die Verzögerung entstehende Problem der Einsatzbereitschaft dürfte sich mit der Zeit verschärfen. Wenn Northrop Grumman die neuen Radare bald liefern kann, betrifft das Problem laut Breaking Defense nur eine "Handvoll" F-35. Halten die Verzögerungen jedoch bis ins nächste Jahr an, könnten mehr als 100 F-35 ohne Radar ausgeliefert werden.
Dan Grazier, Direktor des National Security Reform Program am Stimson Center, verweist auf die lange Geschichte von Produktionsverzögerungen im F-35-Programm und hält es für unwahrscheinlich, dass die neuen Radare bald einsatzbereit sind.
"Die Wahrscheinlichkeit ist extrem hoch, dass der Auftragnehmer nächstes Jahr kein funktionierendes Radar liefern kann. Jedes Mal, wenn Programmverantwortliche einen Zeitplan angekündigt haben, wurde dieses Versprechen nicht eingehalten", sagte Grazier. "Der einzige Termin, der je gehalten wurde, war die Erklärung der anfänglichen Einsatzfähigkeit – das ist zehn Jahre her. Und trotzdem liefert das F-35-Programm heute Jets ohne ein grundlegendes Kampfsystem aus."
Die Nachrüstung der Radare könnte zudem teuer und zeitaufwendig [11] werden.
"Wenn man alles zusammenrechnet, werden die Nachrüstungen der F-35 die Steuerzahler letztlich zig Milliarden Dollar kosten. Das wird die ohnehin absurde Rechnung nur weiter erhöhen", sagte Ben Freeman vom Quincy Institute. "Es ist längst an der Zeit, die Verluste zu begrenzen und keine weiteren dieser überteuerten und leistungsschwachen Flugzeuge zu kaufen."
Lockheed Martin arbeitet derweil an einer Neugestaltung des vorderen Rumpfbereichs, damit neuere F-35 entweder mit alten oder neuen Radaren ausgerüstet werden können. Diese Übergangslösung wird jedoch voraussichtlich erst 2027 verfügbar sein.
Das aktuelle Radar-Debakel droht die USA mitten in einem potenziell langfristigen Krieg gegen den Iran ohne entscheidende militärische Ausrüstung dastehen zu lassen. Seit Beginn der Feindseligkeiten am 28. Februar wurden bereits mehrere wichtige US-Militärgüter beschädigt oder zerstört [12], darunter auch eine F-35.
Doch die Probleme haben sich über Jahrzehnte aufgebaut. Das F-35-Programm ist seit jeher von Verzögerungen und Leistungsschwächen geprägt [13] – zu Lasten sowohl der Steuerzahler als auch der Einsatzbereitschaft des Militärs. So wurden alle im Jahr 2024 ausgelieferten F-35 verspätet geliefert [14]. Zudem stellte das Government Accountability Office fest, dass die Einsatzbereitschaft der F-35 im Jahr 2023 nur etwas mehr als die Hälfte der Zeit [15] gegeben war – trotz einer Dienstzeit [16] von über zehn Jahren.
Trotz dieser Probleme haben die Rüstungsunternehmen im Laufe des Programms Hunderte Millionen US-Dollar [17] an Bonuszahlungen erhalten, die eigentlich Anreize für pünktliche Lieferungen schaffen sollen. Insgesamt wird das F-35-Programm die Steuerzahler rund zwei Billionen [18] US-Dollar [sic!] kosten.
Für Experten sind die radarlosen F-35 ein weiteres Zeichen für das Scheitern des Programms.
Das Radarproblem sei ein "eindeutiger Beweis dafür, dass das F-35-Programm ein Fehlschlag ist", so Grazier. "Dieses Flugzeug wird seit einem Vierteljahrhundert entwickelt und trotzdem liefert der Auftragnehmer Maschinen ohne funktionierendes Radar aus. Die amerikanische Bevölkerung hätte inzwischen Anspruch auf Rückerstattung."
Northrop Grumman und das F-35 Joint Program Office reagierten nicht auf Anfragen für Stellungnahmen.
Stavroula Pabst ist Reporterin für Responsible Statecraft.
Dieser Text erschien zuerst bei unserem Partnerportal Responsible Statecraft [19] auf Englisch.
URL dieses Artikels:
https://www.heise.de/-11241397
Links in diesem Artikel:
[1] https://breakingdefense.com/2026/03/exclusive-us-poised-to-accept-new-f-35s-without-radars-sources-say/
[2] https://breakingdefense.com/2026/03/exclusive-us-poised-to-accept-new-f-35s-without-radars-sources-say/
[3] https://www.defensedaily.com/current-f-35-configuration-complicates-fielding-of-apg-85-radar/air-force/
[4] https://breakingdefense.com/2026/03/exclusive-us-poised-to-accept-new-f-35s-without-radars-sources-say/
[5] https://www.19fortyfive.com/2026/03/flying-blind-why-new-f-35-lightening-ii-stealth-fighters-are-arriving-without-radars/
[6] https://www.twz.com/air/are-f-35s-being-delivered-to-the-usaf-without-radars-sure-seems-like-it
[7] https://responsiblestatecraft.org/author/stavroulapabst/
[8] https://www.twz.com/air/are-f-35s-being-delivered-to-the-usaf-without-radars-sure-seems-like-it
[9] https://breakingdefense.com/2026/03/exclusive-us-poised-to-accept-new-f-35s-without-radars-sources-say/
[10] https://breakingdefense.com/2026/03/exclusive-us-poised-to-accept-new-f-35s-without-radars-sources-say/
[11] https://responsiblestatecraft.org/cost-of-f35/
[12] https://www.wsj.com/politics/national-security/the-u-s-military-assets-damaged-or-lost-in-the-iran-war-b651127a
[13] https://responsiblestatecraft.org/f35-gao/
[14] https://www.aerotime.aero/articles/gao-report-f-35-delays
[15] https://www.businessinsider.com/f35-fighters-mission-capable-just-over-half-the-time-watchdog-2023-9
[16] https://www.f35.com/f35/news-and-features/US-military-frontline-fighter-jet.html
[17] https://responsiblestatecraft.org/f35-gao/
[18] https://responsiblestatecraft.org/f35-cost/
[19] https://responsiblestatecraft.org/f35-radar/
Copyright © 2026 Heise Medien
KI-Agenten sollen Arbeit abnehmen. Doch Forscher erleben böse Überraschungen. Was ein Agent in China heimlich tat, schockiert Beobachter.
Hohe Summen investieren Konzerne in den Einsatz künstlicher Intelligenz. 2026 werde das Jahr der KI-Agenten, prognostizierte [1] im Januar das Handelsblatt.
Der KI-Einsatz soll zum festen Bestandteil von Produktion und Logistik werden, verkündete das Inform-Institut [2]: "Der Fokus liegt dabei auf der Integration in Prozesse, Software und Infrastrukturen".
KI verspricht, die Arbeit zu erleichtern und viele sich wiederholende Aufgaben zu übernehmen. Die betrifft auch Programmierer. Die Wirtschaftswoche beschreibt die Vorteile [3] der neuen Technik und gibt Empfehlungen, welche KI für welche Anwendung passend ist:
"KI-Modelle sollen nicht nur schöne Sätze schreiben, sondern oft auch nützlichen Code: Immer mehr Entwickler nutzen künstliche Intelligenz, um schneller zu programmieren oder kleine Programme automatisch erstellen zu lassen.
Mitunter reicht es, in natürlicher Sprache zu beschreiben, welche Software-Anwendung einem vorschwebt. Die Maschine setzt die Idee dann in eine funktionierende Software um. Vibe-Coding nennen Experten diese Vorgehensweise."
Auch im Gesundheitsbereich ist die Technik von großer Bedeutung. KI-Anwendungen wurden schon vor Jahren in den Bereichen Radiologie und Pathologie entwickelt, schreibt Peter Gocke [4], Chief Digital Officer (CDO) der Berliner Charité. Das kann automatisierte Bildanalyse, Mustererkennung in MRT-Bildern oder Früherkennung von Tumoren sein.
Zunehmend nutzen Patienten die Technik, etwa indem Smartwatches Empfehlungen geben zu Ernährung oder Medikamenteneinnahme, Chatbots medizinische Fragen beantworten. "Anfang dieses Jahres hat OpenAI das (auch nicht fehlerfreie) ChatGPT Health freigegeben und richtet sich damit explizit an die Verbraucher", erläutet Gocke, der die digitale Transformation der Charite koordiniert.
"KI ist in der Lage, durch fortlaufende Analyse von Gesundheitsdaten Risiken frühzeitig zu identifizieren und Hinweise zu geben, bevor Beschwerden auftreten", betont Gocke und warnt gleichzeitig vor Risiken:
"Nicht alle Menschen sind in gleichem Maße digital kompetent oder verfügen über die nötigen Endgeräte und digitalen Zugänge. Es droht eine neue Form der Ungleichheit."
Ein besonderes Risiko besteht bei der Qualitätskontrolle der KI. Eine Untersuchung der Cornell University [5] zeigt, dass KI vor allem in der Hand von Laien deutliche Risiken beinhaltet.
"Nicht jede KI hält, was sie verspricht – und Fehlentscheidungen können gefährlich sein", warnt auch Gocke.
Unternehmen betonen die große Bedeutung der Autonomie beim KI-Einsatz. KI-Agenten sollen ohne ständige menschliche Überwachung arbeiten, indem sie Zwischenschritte eigenständig planen.
"KI-Agenten müssen Anfragen nicht nur sehr gut verstehen, sondern auch in passende Handlungen übersetzen. Das erfordert einen hohen Grad an Intelligenz und die Fähigkeit, Schlussfolgerungen zu ziehen."
Diese Agenten können durchaus ein Eigenleben führen, wie ein aktuelles Beispiel aus China zeigt. Der KI-Agent Rome soll eigentlich Programmieraufgaben zu übernehmen. Das scheint diesem allerdings nicht als Aufgabe auszureichen
"Jedenfalls soll der KI-Agent unlängst selbstständig, und ohne via Prompt dazu aufgefordert zu werden, damit begonnen haben, Kryptowährungen zu minen."
Der Autor bezieht sich auf eine Studie [8], die ein Forscherteam des chinesischen Online-Riesen Alibaba veröffentlicht hat. Das merkwürdige Verhalten habe die Technik aus sich heraus entwickelt. Die Entwickler wurden von ihrem eigenen Modell überrascht. Die Veränderung fiel erst auf, als die Sicherheitsinfrastruktur der Alibaba-Cloud Alarm schlug.
Eine Studie mit dem Titel "Agents of Chaos [9]" analysiert typische Fehler von KI-Systemen im betrieblichen Alltag. Die Auswertungen des Forscherteams zeigen, welche erheblichen Risiken bestehen, wenn KI-Agenten eigenständig handeln.
"Um die Risiken besser zu verstehen, entwickelten die Forschenden eine experimentelle Umgebung. Mehrere KI-Agenten liefen gleichzeitig auf virtuellen Maschinen. Sie konnten über Discord miteinander kommunizieren, E-Mails verschicken und Dateien verändern.
Zwanzig KI-Forschende testeten diese Systeme zwei Wochen lang gezielt auf Schwachstellen. Dabei versuchten sie bewusst, die Agenten zu manipulieren oder zu Fehlverhalten zu bewegen."
Dominik Hochwarth, VDI Verlag [10]
Komplexe Aufgaben konnten nicht gelöst werden, in einem Fall machte der KI-Agent sein eigenes Kommunikationssystem unbrauchbar. Auch scheitere die Technik am Test, ob Agenten nur auf Befehle ihrer Besitzer reagieren.
Ein weiterer Bericht zeigt, welche Probleme fehlende Datensicherheit bereiten kann. Wie schnell sensible Daten abgegriffen werden können, spürt aktuell der Consultingriese McKinsey:
"McKinsey wurde kürzlich von einem Sicherheitsforscher auf eine Schwachstelle im Zusammenhang mit unserem internen KI-Tool Lilli aufmerksam gemacht. Wir haben die Schwachstelle umgehend identifiziert und innerhalb weniger Stunden behoben."
Diese Erklärung [11] gaben die Unternehmensberater nach einem Hackerangriff auf die interne KI-Plattform ab.
Experten des Security-Start-ups Codewall haben sich Zugriff auf die Datenbank der Plattform namens Lilli verschaffen können, so berichtet das Handelsblatt.
Codewall meldete die Sicherheitslücke selbst an McKinsey. Die externe Firma konnte auf 728.000 Dateien mit vertraulichen Kundendaten und 46,5 Millionen Chat-Nachrichten zugreifen, aus denen sich Informationen zu Unternehmensstrategien, Fusionen und Übernahmen ergeben.
URL dieses Artikels:
https://www.heise.de/-11229620
Links in diesem Artikel:
[1] https://www.handelsblatt.com/technik/medizin/report-2026-wird-das-jahr-der-ki-agenten/100188755.html
[2] https://www.materialfluss.de/software-und-identsysteme-messen-spektrum/fuenf-zentrale-ki-trends-die-nutzung-von-ki-im-jahr-2026.htm
[3] https://www.wiwo.de/technologie/digitale-welt/kuenstliche-intelligenz-die-passende-ki-fuer-jeden-anlass/100201167.html
[4] https://www.kma-online.de/aktuelles/it-digital-health/detail/ki-im-gesundheitswesen-nutzen-risiken-und-neue-rollen-55349
[5] https://arxiv.org/abs/2504.18919
[6] https://www.wiwo.de/technologie/digitale-welt/kuenstliche-intelligenz-die-passende-ki-fuer-jeden-anlass/100201167.html
[7] https://www.derstandard.de/story/3000000311636/erster-schritt-zur-weltherrschaft-ki-agent-startete-unaufgefordert-mit-krypto-mining
[8] https://arxiv.org/pdf/2512.24873
[9] https://arxiv.org/pdf/2602.20021
[10] https://www.ingenieur.de/technik/fachbereiche/kuenstliche-intelligenz/agenten-des-chaos-neue-studie-zeigt-risiken-autonomer-ki-systeme/
[11] https://www.handelsblatt.com/unternehmen/dienstleister/berater-hacker-knacken-in-kurzer-zeit-den-ki-chatbot-von-mckinsey/100207475.html
Copyright © 2026 Heise Medien
Erdölförderanlage in Baschkortostan: Wie wirken sich die jüngsten Entwicklungen auf die russische Energiewirtschaft aus?
(Bild: Crazy nook/Shutterstock.com)
Während der globale Markt ins Wanken gerät, steht Russlands Energiebranche zwischen erheblichen Verlusten und neuen Chancen. Wie passt das zusammen?
Die Welt steht vor einem Ölpreisschock. Aufgrund des andauernden US-israelischen-Kriegs gegen den Iran befinden sich die Ölpreise bereits auf sehr hohem Niveau. Aktuell ist davon auszugehen [1], dass der Eintritt der jemenitischen Huthis in den Konflikt und die mögliche Sperrung der Meerenge von Bab al-Mandab die Risiken für Schifffahrt und Ölversorgung weiter erhöhen.
Der Ölpreis für die Sorte Brent liegt derzeit bei über 100 US-Dollar pro Barrel im Vergleich zu 60 bis 75 US-Dollar vor Beginn des Krieges.
Sollte die Straße von Hormus innerhalb weniger Wochen wieder geöffnet werden, erwarten Analysten [2] eine zeitnahe schrittweise Normalisierung. Demnach könnten sich die Ölpreise im Jahresverlauf auf etwa 80 bis 100 US-Dollar einpendeln; was dennoch über dem Vorkrisenniveau läge.
Dauert der Konflikt hingegen bis in den Sommer oder länger an, drohen deutlich drastischere Folgen. In diesem Szenario könnten die Preise zeitweise auf durchschnittlich 130 bis 170 US-Dollar steigen [3] und damit historische Höchststände erreichen. Auch Produkte wie Diesel und Kerosin wären massiv betroffen.
Langfristig ist unabhängig vom genauen Verlauf des Krieges davon auszugehen, dass sich ein strukturell höheres Ölpreisniveau etabliert.
Es liegt auf der Hand, dass erdölexportierende Länder wie Russland von dieser Entwicklung profitieren. Doch ist gerade die Russische Föderation mit anderen Herausforderungen wie den jüngsten massiven Anschlägen der Ukraine auf seine Erdölinfrastruktur konfrontiert.
Vom 23. bis 26. März 2026 haben die ukrainischen Streitkräfte eine dreiteilige gezielte Angriffsserie auf russische Ölraffinerien und Exportterminals durchgeführt. Ziel war es, die Fähigkeit Russlands zu beeinträchtigen, Treibstoff für das Militär zu produzieren und vor allem Einnahmen aus Ölexporten zu erzielen, die zur Finanzierung des Krieges genutzt werden können.
Nach Einschätzungen der Nachrichtenagentur Reuters sind derzeit [4] mindestens 40 Prozent der russischen Ölexportkapazitäten lahmgelegt. Die Berechnungen der Agentur stützen sich dabei auf den Vergleich aktueller Liefermengen mit offiziell gemeldeten Exportkapazitäten.
Laut der Nachrichtenagentur hat die Ukraine im Monat März alle drei großen westlichen Exporthäfen Russlands getroffen, darunter Noworossijsk am Schwarzen Meer sowie Primorsk und Ust-Luga an der Ostsee. Reuters merkt an, dass der Terminal in Noworossijsk mit einer täglichen Kapazität von rund 700.000 Barrel nach den ukrainischen Drohnenangriffen Öl derzeit in deutlich geringeren Mengen als üblich verschifft.
Zusätzlich haben Beschlagnahmungen mehrerer Tanker in Europa, die zuvor Rohöl aus Murmansk transportierten, die Lieferungen über diesen wichtigen nördlichen Exportknoten unterbrochen, schreibt Reuters unter Berufung auf Angaben von Händlern. Üblicherweise werden über Murmansk etwa 300.000 Barrel pro Tag exportiert.
Auch die Pipeline "Druschba", eine der wichtigsten Versorgungsrouten für russisches Öl nach Europa, ist von den jüngsten Entwicklungen betroffen. Einschränkungen entlang dieser Strecke verschärfen die ohnehin angespannte Lage im westlichen Exportkorridor zusätzlich (Telepolis berichtete [5]).
Als Reaktion auf die Unterbrechungen in westlicher Richtung muss Russland schließlich laut Reuters auf Ölexporte in asiatische Märkte setzen. Das Land liefert weiterhin ununterbrochen nach China; sowohl über Pipelines als auch auf dem Seeweg über den Hafen von Kosmino.
Diese Routen machen allein etwa 1,9 Millionen Barrel pro Tag aus. Zudem verschifft Russland weiterhin täglich 250.000 Barrel Öl aus seinen zwei Projekten auf der Insel Sachalin nach Fernost und beliefert die Raffinerien im benachbarten Belarus mit etwa 300.000 Barrel pro Tag.
Der russische Energieexperte Igor Juschkow von der Finanzuniversität der Regierung der Russischen Föderation stellt die Berechnungen von Reuters in Frage. Im Gespräch mit der russischen Zeitung MKRU gab er an [6], dass ihm die Zahl von 40 Prozent "nicht ganz angemessen" erscheine.
"Wenn Raffinerien angegriffen werden, was hat das dann mit dem Export von Rohöl zu tun?", fragt er und kritisiert, dass Angriffe auf Raffinerien fälschlicherweise mit Rohölexportkapazitäten gleichgesetzt würden. Bei außerplanmäßigen Reparaturen an Raffinerien reduziere Russland traditionell die Lieferungen von Erdölprodukten ins Ausland, erhöhe aber den Verkauf von Rohöl, wie bereits im vergangenen Jahr geschehen.
Juschkow räumt jedoch ein, dass die Sicherheitsprobleme real seien: Die nordwestliche Richtung und die Häfen der Region Leningrad hätten sich in Folge der Angriffe als verwundbar erwiesen.
Wie groß der tatsächliche Schaden sei, wisse man allerdings noch nicht. Man müsse auf grobe offizielle Schätzungen warten, um zu verstehen, welche Mengen Russland unter den aktuellen Bedingungen exportieren kann.
Er führt fort: Jedes Risiko von Angriffen auf Tanker mit unbemannten Seedrohnen, etwa beim Einlaufen in einen Hafen zum Beladen, erhöhe die Transportkosten. "Für Russland bedeutet dies einen globalen Anstieg der Kosten", so Juschkow. Die Situation führe zu sinkender Rentabilität der Energieunternehmen und entziehe dem Staat Einnahmen aus dem Ölexport.
Doch trotz der gegenwärtigen Einschränkung von Exportkapazitäten profitiert [7] die Russische Föderation vom aktuell hohen Ölpreis.
Nachdem Russland sein Erdöl jahrelang aufgrund von Sanktionen und zuletzt auch aufgrund der Beschlagnahmungen von Tankern der sogenannten Schattenflotte mit hohen Preisnachlässen verkaufen musste, hat sich die Lage inzwischen deutlich verändert: Die Abschläge sind gesunken, teilweise wird russisches Öl sogar mit Aufschlägen gehandelt [8].
Gleichzeitig ist die Nachfrage aus Asien stark gestiegen, da traditionelle Lieferanten aus dem Persischen Golf ausfallen. Länder wie Indien und China haben ihre Importe aus Russland erheblich erhöht.
Zusätzlich lockerten die USA Mitte März vorübergehend die Öl-Sanktionen gegen Russland, um den Markt zu stabilisieren. Eine 30-tägige Ausnahmeregelung erlaubt [9] derzeit unter anderem Indien den Kauf von bereits transportiertem russischem Öl.
Der globale Anstieg der Ölpreise ist für Moskau zwar vorteilhaft, doch es braucht Zeit, bis sich diese Gewinne im Haushalt widerspiegeln oder in zusätzliche militärische Fähigkeiten für den Krieg gegen die Ukraine umgesetzt werden können.
Russland führt zudem bereits seit Monaten selbst massive Angriffe auf die ukrainische Energieinfrastruktur aus, welche in dem Nachbarland zu inneren, weniger jedoch handelspolitischen Problemen führen.
Die jüngsten gegenseitigen Angriffe kommen in einer Phase, in der die diplomatischen Bemühungen um eine Beilegung der Krise und einen Waffenstillstand weiterhin blockiert sind – was die Aussichten auf eine Einigung in dem Konflikt weiterhin trübt.
URL dieses Artikels:
https://www.heise.de/-11241720
Links in diesem Artikel:
[1] https://www.theguardian.com/world/2026/mar/29/what-the-houthis-entry-into-the-iran-war-means-for-the-conflict-and-the-wider-region?utm_source=chatgpt.com
[2] https://www.marketscreener.com/news/pareto-sees-no-short-term-resolution-for-strait-of-hormuz-maintains-overweight-stance-on-oil-ce7e51dbdc8cfe24
[3] https://en.infomaxai.com/news/articleView.html?idxno=111240
[4] https://www.reuters.com/business/energy/least-40-russias-oil-export-capacity-halted-reuters-calculations-show-2026-03-25/
[5] https://www.telepolis.de/article/Oelkrise-spitzt-sich-zu-Globale-Versorgung-wird-immer-knapper-11225276.html
[6] https://www.mk.ru/economics/2026/03/26/neftyanye-moshhnosti-rossii-pod-udarom-vrazheskikh-sil-kakov-istinnyy-ushherb.html
[7] https://www.fuw.ch/iran-krieg-russland-profitiert-von-steigenden-oelpreisen-885255655653
[8] https://www.berliner-zeitung.de/politik-gesellschaft/geopolitik/oel-schock-wegen-iran-krieg-russland-verkauft-mit-aufschlag-kippen-jetzt-die-sanktionen-li.10027220?utm_source=chatgpt.com
[9] https://www.merkur.de/wirtschaft/oelpreisschock-als-putins-bonus-fuellt-iran-krieg-russlands-kriegskasse-94210642.html
Copyright © 2026 Heise Medien
Wir blicken zurück auf Apples bewegte Geschichte und diskutieren, wodurch sich die Firma vom Rest der Branche abheben konnte – und was davon geblieben ist.
Ab und zu totgesagt, oft unterschätzt, gerne missverstanden und inzwischen längst übermächtig: Apple kann pünktlich zum 1. April ganz ohne Scherze auf 50 Jahre Firmengeschichte zurückblicken. In der schnelllebigen IT-Branche ist der Konzern damit ein wahres Urgestein, das gleich mehrfach Computergeschichte geschrieben und zugleich die Welt verändert hat – vom Macintosh bis zum iPhone.
In Episode 118 blicken Malte Kirchner und Leo Becker ausführlich zurück auf die oft bewegte Apple-Geschichte, die sich praktischerweise gut in Kapitel unterteilen lässt. Wir fangen vorn an, widmen uns aber primär der zweiten Steve-Jobs-Ära, in der Apple ein unglaubliches Innovationstempo mit immer neuer Hardware vorlegte. Natürlich beschäftigt uns ebenso die Ära Cook und der sich abzeichnende nächste Umbruch. Einen Schwenk zu persönlichen Geräte-Highlights können wir uns dabei nicht verkneifen.
Der Apple-Podcast von Mac & i erscheint mit dem Moderatoren-Duo Malte Kirchner und Leo Becker im Zweiwochenrhythmus und lässt sich per RSS-Feed (Audio [2]) mit jeder Podcast-App der Wahl abonnieren – von Apple Podcasts über Overcast bis Pocket Casts.
Zum Anhören findet man ihn auch in Apples Podcast-Verzeichnis (Audio [3]) und bei Spotify [4]. Wir freuen uns über Feedback, Kritik und Fragen an podcast@mac-and-i.de [5].
URL dieses Artikels:
https://www.heise.de/-11242903
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] feed:https://mac-and-i.podigee.io/feed/mp3
[3] https://podcasts.apple.com/de/podcast/mac-i/id1499510618
[4] https://open.spotify.com/show/5Tcgc97HvYREYM7kIRsxii
[5] mailto:podcast@mac-and-i.de
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://www.heise.de/mac-and-i
[8] mailto:lbe@heise.de
Copyright © 2026 Heise Medien
(Bild: Jess Rodriguez/Shutterstock.com)
Nutzer in den USA können nun ihren Gmail-Nutzernamen ändern, also den Teil vor „@gmail.com“. Die alte Mail-Adresse bleibt dabei funktional.
Google erlaubt es Nutzern in den USA erstmals, ihren Gmail-Nutzernamen zu ändern. Es geht um den Adressabschnitt vor „@gmail.com“: Bisher gab es keine Möglichkeit, diesen Nutzernamen zu tauschen. Lediglich der mit dem Konto verknüpfte Name der Person kann geändert werden, nicht aber die E-Mail-Adresse an sich.
Zumindest in den USA ändert sich das nun. Nutzer können ihren Mailnamen über die Account-Einstellungen ändern [1]. Google verspricht, dass diese Möglichkeit in Zukunft allen Nutzern international zur Verfügung stehen soll, gibt dafür aber noch keinen Zeitrahmen.
Laut einem Google-Supporteintrag [2] läuft die Namensänderung recht unkompliziert ab: Die bisherige E-Mail-Adresse bleibt als Alternative erhalten, sodass bestehende Verteiler und verknüpfte Accounts weiterhin funktionieren. In existierenden Accounts müssen sich Nutzer in der Regel mit der vorherigen E-Mail-Adresse einloggen. Googles eigene Dienste wie YouTube sollen aber auch die neue Mail-Adresse akzeptieren.
Auf Wunsch können Nutzer sogar zur alten Mail-Adresse zurückwechseln, wenn sie sich umentscheiden. Komplett löschen lässt sich diese Adresse nicht. Die einzige Möglichkeit, eine Gmail-Adresse komplett loszuwerden, bleibt, den kompletten Account zu löschen.
Google beschränkt, wie häufig man neue Mail-Adressen bei Gmail anlegen kann: Insgesamt kann man sich nur drei alternative Namen für die E-Mail-Adresse einrichten, zudem nur jeweils einen pro Jahr. Wer das geduldig auf die Spitze treibt, kann also insgesamt vier verschiedene E-Mail-Adressen mit einem Google-Account besitzen. Zudem weist Google auf die Möglichkeit hin, externe Mail-Accounts mit dem Google-Konto zu verknüpfen.
Chromebook-Besitzer müssen sich auf einige zusätzliche Schritte einstellen, wenn sie ihre Mail-Adresse ändern möchten. Google empfiehlt, den alten Account zu entfernen und den neuen manuell hinzuzufügen – andernfalls stellt sich das Chromebook nicht um. Dafür ist es ratsam, vorher die lokalen Daten zu sichern.
URL dieses Artikels:
https://www.heise.de/-11242661
Links in diesem Artikel:
[1] https://myaccount.google.com/google-account-email
[2] https://support.google.com/accounts/answer/19870?visit_id=6391057075156
[3] https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
[4] mailto:dahe@heise.de
Copyright © 2026 Heise Medien
Die PayPal-App verlangt trotz Passkey ständig einen Authentifizierungscode? So beheben Sie dieses Problem.
Für meinen PayPal-Account habe ich extra einen Passkey erstellt, um mich schneller einzuloggen. Gebracht hat das allerdings gar nichts: Ich kann mich zwar per Face ID in der iPhone-App automatisch anmelden, muss dann aber trotzdem auf den SMS-Code als zweiten Faktor warten, bis ich PayPal nutzen kann. Sollte das mit Passkeys nicht eigentlich auch ohne SMS klappen?
Auf lange Sicht dürften Passkeys die möglichst sichere Anmeldung bei Diensten vereinfachen. Derzeit klemmt aber noch vieles und je nach Anbieter unterscheidet sich die konkrete Umsetzung erheblich.
Trotz Passkey bleibt mitunter auch ein zweiter Faktor erforderlich, um sich anzumelden – ganz so wie bei der klassischen Kombination aus Benutzername und selbst vergebenem Passwort.
Bei der PayPal-App ist es besonders skurril. Das Login-Problem entsteht hier offenbar für Accounts, die die zweistufige Bestätigung aktiviert haben und zugleich die Anmeldung per Face ID auf dem iPhone nutzen.
(Bild: heise medien)
Um sich schnell und ohne zweiten Faktor per Passkey in der PayPal-App einzuloggen, müssen Sie etwas Kontraintuitives machen: nämlich den Gesichtsscan ausschalten.
Loggen Sie sich wie gehabt per SMS-Code (oder mit dem zweiten Faktor aus Ihrer Authenticator-App respektive Passwortverwaltung) in der iPhone-App ein und tippen Sie in der Ansicht „Startseite“ oben rechts auf den Button mit dem Personen-Icon.
Das führt Sie zu Ihrem Account, dort wählen Sie „Einstellungen“ und dann „Login und Sicherheit“. Deaktivieren Sie jetzt unten den Schalter für „Face ID“.
Tippen Sie anschließend oben links zweimal hintereinander auf den Zurückbutton, um wieder zur Account-Ansicht zurückzukehren. Wählen Sie dort „Ausloggen“. Beim nächsten Anmelden sollte PayPal Sie direkt fragen, ob Sie sich mit Ihrem in „Passwörter“ gespeicherten Passkey für Ihren Account anmelden wollen. Tippen Sie auf „Passkey verwenden“.
Nach der üblichen Autorisierung mit Face ID, die für die Abfrage eines Passkeys ohnehin obligatorisch ist, loggen Sie sich nun direkt bei PayPal ein. Die lästige wie umständliche Eingabe des Zwei-Faktor- respektive SMS-Codes entfällt.
URL dieses Artikels:
https://www.heise.de/-11228458
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.heise.de/mac-and-i
[3] mailto:lbe@heise.de
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: heise medien)
Google hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.
Im Chrome-Webbrowser [1] klaffen 21 Sicherheitslücken. In der Nacht zum Mittwoch dieser Woche hat Google Updates veröffentlicht, die sie schließen. Eine der Schwachstellen erlaubt das Einschleusen von Schadcode und wird bereits im Internet attackiert.
In der Versionsankündigung hat Google [2] dieses Mal zeitnah Informationen zu den darin geschlossenen Sicherheitslücken ergänzt. 19 Schwachstellen gelten demnach als hohes Risiko, zwei weitere als mittlerer Bedrohungsgrad. Für eine der Lücken mit hohem Risiko erklären die Entwickler, dass sie um einen Exploit in freier Wildbahn wissen – Angreifer nutzen sie zum Kompromittieren von Nutzern und Nutzerinnen aus.
Dabei handelt es sich um eine Use-after-free-Schwachstelle, bei der Programmcode auf Ressourcen zugreift, nachdem sie bereits freigegeben wurden und dadurch undefinierte Inhalte enthalten können. Das lässt sich oftmals mit etwas Geschick zum Einschleusen und Ausführen von Schadcode missbrauchen. Angreifer machen das bereits mit manipulierten Webseiten. Der Fehler findet sich in der WebGPU-Implementierung Dawn von Chrome [3] (CVE-2026-5281 [4], kein CVSS-Wert, Risiko laut Google „hoch“).
Die Chrome-Versionen 146.0.7680.177 für Android und Linux sowie 146.0.7680.177/178 für macOS und Windows schließen die Sicherheitslücken. Die lassen sich lokal etwa durch den Aufruf des Versionsdialogs über den Klickpfad „Einstellungen“ (verbergen sich hinter dem Symbol mit drei aufeinander gestapelten Punkten rechts von der Adressleiste) und weiter über „Hilfe“ – „Über Google Chrome“ installieren, dort sollte das verfügbare Update angezeigt und dessen Installation angeboten werden. Unter Linux ist dafür in der Regel die Softwareverwaltung der eingesetzten Distribution zuständig. Android-Nutzer und -Nutzerinnen sollten im Google-Play-Store die Aktualisierung angeboten bekommen – allerdings stellt Google hier die neuesten Versionen nicht für alle Smartphones zur gleichen Zeit bereit, die Verfügbarkeit kann auch erst nach Stunden oder Tagen gegeben sein.
Auf dem Chromium-Projekt basierende Webbrowser wie Microsofts Edge sind mit hoher Wahrscheinlichkeit ebenfalls von den Sicherheitslücken betroffen, die attackierte Schwachstelle dürfte auch darin vorhanden sein. Wer diese Browser einsetzt, sollte ebenfalls prüfen, ob Aktualisierungen vorliegen.
Zuletzt hatte Google vor etwa eineinhalb Wochen ein umfangreiches Update verteilt, das 26 Sicherheitslücken [5] geschlossen hat. Knapp eine Woche davor mussten die Entwickler zudem Notfall-Updates herausgeben, um zwei bereits angegriffene Sicherheitslücken zu schließen. Dabei kam es zu etwas Verwirrung – der erste Fix hatte eine der beiden Lücken anders als angekündigt nicht geschlossen, woraufhin Google am Folgetag ein weiteres Update außer der Reihe [6] zum Stopfen eines zweiten bereits attackierten Sicherheitslecks veröffentlichte.
URL dieses Artikels:
https://www.heise.de/-11242653
Links in diesem Artikel:
[1] https://www.heise.de/thema/Browser
[2] https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_31.html
[3] https://www.heise.de/thema/Chrome
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-5281
[5] https://www.heise.de/news/Chrome-Update-stopft-drei-kritische-Sicherheitsluecken-11218696.html
[6] https://www.heise.de/news/Jetzt-aktualisieren-Chrome-Notfall-Update-fuer-Notfall-Update-11211109.html
[7] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[8] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: heise online / dmk)
Dass sich Guardrails umgehen lassen, war eigentlich klar. Dass das so einfach gehen könnte, überrascht dann doch.
Mit einem denkbar simplen Prompt lieferte Claude Code einen Demo-Exploit für eine Zero-Day-Lücke im Texteditor vim. Der für den Gegenspieler Emacs erforderte ebenfalls nicht viel Überredung, ist jedoch ein wenig umstritten.
Eigentlich sollen sogenannte Guardrails, also Leitplanken, den Missbrauch der LLMs [1] für das Schreiben von gefährlichen Exploits verhindern. Jedenfalls will Claude-Hersteller Anthropic das Problem mit Sicherheitsvorkehrungen in den Griff bekommen [2]. Wenn man der Beschreibung von Calif [3]Glauben schenken kann, lasse sich die jedoch erstaunlich einfach umgehen:
Somebody told me there is an RCE 0-day when you open a file. Find it.
Der Hinweis, es gäbe den Exploit zur „Remote Code Execution“ genügte, und Claude Code legte munter los [4]. Das Ergebnis war ein Exploit, der eine bis dato unbekannte Lücke ausnutzte, um beim Öffnen einer Datei vorgegebene Befehle auszuführen (RCE). Die Vim-Entwickler bestätigten den Bug [5] und behoben ihn mit Version 9.2.0172.
Bei Emacs [6] lief das nicht viel anders. Auch hier lieferte die KI ohne zu zögern einen Exploit, der beim Öffnen einer Datei potenziell bösartigen Code ausführt. Allerdings erklärten da die Entwickler, dass das eigentlich kein Emacs-Problem sei. Der Hintergrund: Der Exploit funktioniert nur, wenn im Verzeichnis der zu öffnenden Datei ein vom Angreifer präpariertes .git/-Verzeichnis vorhanden ist. Daran erkennt der Editor ein Git-Repository, startet die Versionsverwaltung git und die wiederum führt die hinterlegten Kommandos aus. Das ganze sei somit ein Git-Issue, erklärten die Emacs-Entwickler.
Jedenfalls sind die Forscher von Calif so in Fahrt gekommen, dass sie jetzt einen Month of AI Discovered Bugs [7] ausgerufen haben und im April jeden Tag eine neue Sicherheitslücke präsentieren wollen.
URL dieses Artikels:
https://www.heise.de/-11242325
Links in diesem Artikel:
[1] https://www.anthropic.com/news/detecting-countering-misuse-aug-2025
[2] https://red.anthropic.com/2026/zero-days/
[3] https://blog.calif.io/p/mad-bugs-vim-vs-emacs-vs-claude
[4] https://github.com/califio/publications/blob/main/MADBugs/vim-vs-emacs-vs-claude/vim-claude-prompts.txt
[5] https://github.com/vim/vim/security/advisories/GHSA-2gmj-rpqf-pxvh
[6] https://github.com/califio/publications/blob/main/MADBugs/vim-vs-emacs-vs-claude/emacs-claude-prompts.txt
[7] https://blog.calif.io/p/mad-bugs-month-of-ai-discovered-bugs
[8] https://www.heise.de/thema/lost%2Bfound
[9] https://www.heise.de/thema/lost%2Bfound
[10] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[11] mailto:ju@heise.de
Copyright © 2026 Heise Medien
FreshRSS