Anzeige: Google Pixel 10 günstig wie nie zuvor bei Amazon sichern
Von Simon Krebs — 14. April 2026 um 18:15
Das Google Pixel 10 kam im vergangenen Sommer auf den Markt und ist jetzt günstig wie nie zuvor. Bei Amazon gibt es das Smartphone zum Bestpreis.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Google Pixel 10 zum Bestpreis bei AmazonBild:
Amazon.de/Google/Golem
Wenn Smartphones neu auf den Markt kommen, ist es oft ratsam, nicht sofort zuzuschlagen, da sie in der Regel noch die UVP kosten. Es sei denn, man möchte das neue Gerät unbedingt sofort haben und es wird mit einem spannenden Deal zum Start angeboten. Wer länger wartet, profitiert von Rabatten. So ist das Google Pixel 10 mit 256 GByte Speicher, das im August vergangenen Jahres in den Verkauf ging, bei Amazon jetzt zum neuen Tiefstpreis erhältlich und bei keinem anderen Händler so günstig zu finden. Laut Amazon soll das Angebot bis Sonntag gelten, kann allerdings auch schon vorher enden.
Google Pixel 10: starker Prozessor und tolle Fotos
Das Google Pixel 10 ist mit einem 6,3 Zoll großen Actua-Display ausgestattet, das eine gestochen scharfe Full-HD+-Auflösung mit 2.340 x 1.080 Pixeln bietet. Die Spitzenhelligkeit von bis zu 3.000 Nits sorgt dafür, dass es auch bei starker Sonneneinstrahlung gut erkannt werden kann. Als Prozessor hat Google seinen Tensor G5 verbaut. Dieser ist auf die Arbeit mit KI spezialisiert und ermöglicht die Nutzung diverser KI-Anwendungen. Dazu zählen die Suche mit Bildern (circle to search) und die Nutzung von Gemini. Googles KI-Modell durchsucht Google-Apps wie Maps, Kalender oder Gmail und liefert die wichtigsten Informationen.
Ein Highlight bei jedem Google-Smartphone ist das Kamerasystem. Auf der Rückseite des Google Pixel 10 ist ein System mit drei Kameras verbaut, mit welchem sich die wichtigsten Momente in jeder Lebenslage in gestochen scharfer Qualität festhalten lassen. Neben der Weitwinkelkamera (48 MP) besteht das System außerdem aus einer Ultraweitwinkel- (13 MP) sowie einer Telekamera (10,8 MP). Für Selfies ist auf der Vorderseite eine 10,5-MP-Kamera angebracht. Videos lassen sich sogar in 4K-Qualität aufnehmen. Dank KI können Nutzer mit dem magischen Radierer ungewollte Elemente aus dem Bildhintergrund entfernen. Durch den Nachtmodus sollen auch bei widrigen Lichtverhältnissen hochwertige Fotos aufgenommen werden.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
bei Amazon so günstig wie nie zuvor und so günstig wie bei keinem anderen Händler erhältlich. Es verfügt über 12 GByte RAM und über einen internen Speicher von 256 GByte. Lag das Smartphone in der Konfiguration zuletzt meist bei um die 749 Euro, kostet es derzeit im befristeten Angebot nur noch 602,10 Euro. Der Deal kann schon vor Ablauf der angekündigten Laufzeit (am 19. April) enden, wenn alle verfügbaren Geräte ausverkauft sind. Daher sollten Interessenten nicht allzu lange warten und schnell handeln.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
im Angebot. Dieses ist mit einem noch besseren Kamerasystem sowie mit 16 GByte RAM ausgestattet. Die Basisversion mit 128 GByte internem Speicher liegt mehr als 300 Euro unter der UVP und kostet nur noch 783,90 Euro.
Anzeige: Ambilight zum Nachrüsten für unter 80 Euro
Von Martin Deiß — 14. April 2026 um 17:49
Bei Amazon gibt es die TV-Hintergrundbeleuchtung Envisual T2 von Govee im Angebot. Das Ambilight zum Nachrüsten ist um 38 Prozent reduziert.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Bei Amazon gibt es derzeit Ambilight zum Nachrüsten mit 38 Prozent Rabatt im Angebot.Bild:
Amazon, Govee
Mit Ambilight hat Philips ein echtes Alleinstellungsmerkmal für die hauseigenen Fernseher im Sortiment. Mit dieser Technologie ausgestattete Modelle verfügen auf der Rückseite über Leuchtelemente, die in den Farben der Bildschirminhalte aufleuchten. Dadurch kann ein natürlicheres und immersiveres TV-Erlebnis ermöglicht werden.
Wer an Ambilight interessiert ist, aber nicht in einen neuen Fernseher investieren möchte, sollte sich die TV-Hintergrundbeleuchtung Envisual T2 von Govee genauer anschauen. Im Grunde handelt es sich dabei nämlich um Ambilight zum Nachrüsten.
Aktuell gibt es das Gadget bei Amazon mit 38 Prozent Rabatt auf die unverbindliche Preisempfehlung von 129,99 Euro im Angebot: Es kostet damit nur noch 79,99 Euro.
Ein starker Deal, denn dem Preisvergleichsportal Geizhals zufolge handelt es sich um den aktuellen Bestpreis, andere Händler rufen mindestens 81,90 Euro auf. Zu beachten ist aber, dass es das Gadget auch schon günstiger zu kaufen gab. So liegt der bisherige Tiefstpreis bei 59,99 Euro.
Das hat die TV-Hintergrundbeleuchtung von Govee zu bieten
Bei der Govee Envisual T2 handelt es sich um einen LED-Strip, der auf der Rückseite des Fernsehers angebracht wird und seine Lichtfarbe und den Leuchtrhythmus an die TV-Inhalte anpasst. Ermöglicht wird dies durch eine externe Kamera, die oben auf dem Fernseher angebracht wird und die Bildschirminhalte erfasst.
Da es sich um eine Dual-Kamera handelt, soll sie Farben präzise auch bei unterschiedlich eingefärbten Bildbereichen erkennen können. Dadurch soll erreicht werden, dass die Farben des LED-Strips näher an denen der TV-Inhalte sind.
Einen dynamischeren Effekt soll die Govee-Envisual-Technologie bringen – eine zonenbasierte Farbanalyse. Durch sie sollen nicht nur einheitliche Farben angezeigt werden können, sondern auch unterschiedliche Farbakzente entlang der Bildschirmränder.
Smarte Steuerungsoptionen und Musikmodus
Die Steuerung des Systems ist über die Govee-Smartphone-App möglich, außerdem kann es auch über verschiedene Sprachassistenten gesteuert werden. So lassen sich Farben, Helligkeit und Effekte anpassen. Durch ein integriertes Mikrofon ist auch ein Musikmodus nutzbar. In diesem reagiert die Beleuchtung auf Umgebungsgeräusche.
Verbesserte Bordkarten in Apple Wallet: Diese neuen Features gibt es
Von Heise — 14. April 2026 um 12:56
Bordkarte in der Apple Wallet.
(Bild: Apple / heise medien)
Immer mehr Airlines unterstützen Apples mit iOS 26 eingeführte neue digitale Bordkarten in der Wallet. Diese Funktionen sollen helfen.
Bordkarten in der Apple Wallet gibt es seit vielen Jahren. Mit iOS 26 [1] hatte Apple hier eine Reihe neuer Features implementiert, die das Reisen mit einem iPhone weiter erleichtern sollten. Nach und nach machen nun immer mehr Fluggesellschaften [2] mit. Ein Überblick, was der neue digitale Boarding Pass [3] alles kann.
Nicht nur QR-Code anzeigen
Bislang war die Apple Wallet für Bordkarten vor allem ein Anzeigeinstrument. Einmal hinzugefügt – etwa als E-Mail-Anhang oder direkt aus einer Airline-App – taucht die Karte samt QR-Code automatisch auf, wenn Zeit zum Abflug ist. Je nach Fluggesellschaft war es außerdem möglich, den Boarding Pass nachträglich zu aktualisieren, ein Feature, das allerdings nicht bei allen Fluggesellschaften zum Einsatz kam.
Mit iOS 26 gibt es hier eine Reihe von Verbesserungen, wobei es auch hier jeweils davon abhängt, was eine Airline unterstützen möchte und was nicht. Jüngstes Beispiel ist die gerade frisch auf Version 2026.10 gebrachte Anwendung von American Airlines [4]. Sie zeigt gut, welches Spektrum die neuen Bordkarten in Apple Wallet beherrschen, wenn die Features auch umgesetzt werden. Manche Gesellschaften wie Delta (siehe Bild) hatten einige der neuen Features bereits aktiv geschaltet, sie mittlerweile aus technischen Gründen aber wieder deaktiviert.
Live-Aktivitäten mit Flugverlauf
Die neue American-Airlines-App kommt nun erstmals mit einer Integration der Karten-App bei den Bordkarten. So soll man leichter ans Gate finden. Integriert sind außerdem sogenannte Destination Guides für das Reiseziel sowie die „Wo ist?“-Funktion fürs Gepäck, sollte man diesem einen AirTag spendiert [5] haben. Die Features gab es zwar vorher schon, doch die Wallet bringt sie nun zusammen. Bereits integriert hatte American Airlines Live-Aktivitäten für den Flugverlauf. Dabei zeigt die App im Sperrbildschirm, der Dynamic Island oder dem Smart Stack der Apple Watch den aktuellen Flugverlauf – laut Angaben der Gesellschaft „in Echtzeit“.
Andere Airlines, die die verbesserte Bordkarte unterstützen (oder unterstützen wollen) sind die Lufthansa-Gruppe, United, Virgin Austrlia, Qantas, Air Canada, JetBlue, Southwest sowie Jetstar. Wann Delta wieder mitmacht, ist derzeit noch unklar.
URL dieses Artikels: https://www.heise.de/-11256549
Links in diesem Artikel: [1] https://www.heise.de/ratgeber/iOS-und-iPadOS-26-in-Action-23-Tipps-fuer-die-neuen-Apple-Systeme-10646549.html [2] https://www.heise.de/news/Apple-Wallet-Diese-Airlines-machen-bei-Apples-verbesserten-Bordkarten-mit-10762155.html [3] https://support.apple.com/de-de/111112 [4] https://apps.apple.com/de/app/american-airlines/id382698565 [5] https://www.heise.de/tests/Lautstark-lokalisiert-AirTag-2-im-Test-11160732.html [6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html [7] https://www.heise.de/mac-and-i [8] mailto:bsc@heise.de
DaVinci Resolve 21 bringt Video- und Fotobearbeitung zusammen
Von Heise — 14. April 2026 um 12:05
Das Videoschnittprogramm DaVinci Resolve 21 bearbeitet auch Fotos.
(Bild: Blackmagic Design)
Blackmagic Design erweitert seine Videobearbeitung DaVinci Resolve 21 um einen Arbeitsbereich zur Fotobearbeitung und KI-Werkzeuge etwa zur Porträtbearbeitung.
Das australische Unternehmen Blackmagic Design hat eine neue Version seines Videoschnittprogramms [1] vorgestellt: DaVinci Resolve 21 hat einen Arbeitsbereich zur Fotobearbeitung erhalten und legt einen weiteren Schwerpunkt auf künstliche Intelligenz.
Im Fotoarbeitesbereich kann man unter anderem Bilder beschneiden und ausrichten.
(Bild: Blackmagic Design)
Node-gestützte Fotobearbeitung
Die wohl größte Neuerung ist die Einführung der „Photo Page“. Damit können Nutzer Fotos ohne den Rückgriff auf externe Programme direkt in DaVinci Resolve bearbeiten. Im Fotobereich lassen sich beispielsweise Fotos zuschneiden und Farben korrigieren. Der Hersteller setzt dabei auf Node-gestützte Bearbeitung, die auch beim Color-Grading von Videos zum Einsatz kommt.
Nutzer sollen über Nodes komplexe Anpassungen kombinieren können. Änderungen lassen sich auf ganze Bilderserien anwenden. Über eine LightBox-Ansicht lässt sich das Resultat, angewendet auf ein Fotoalbum, kontrollieren. Auch eine Funktion zum Fotografieren mit angeschlossener Sony- oder Canon-Kamera ist integriert. Zur Unterstützung weiterer Kameras, etwa von Nikon oder Fujifilm machte der Hersteller bisher keine Angaben.
Farben lassen sich über Node-gestützte Color-Grading-Werkzeuge für Bilder und Bilderserien anpassen.
(Bild: Blackmagic Design)
KI-Werkzeuge für Suche und Porträtbearbeitung
Ein zweiter Schwerpunkt liegt auf KI-Werkzeugen. Blackmagic Design will damit typische Bearbeitungsschritte automatisieren oder verbessern. KI-Werkzeuge helfen beim schnellen Durchsuchen von Medieninhalten. Mit „AI IntelliSearch“ sollen sich Medien nach individuellen Personen und Objekten durchsuchen lassen. Die Ergebnisse erscheinen als Video-Clips im Media Pool.
Ein KI-Sprachgenerator erzeugt aus Text oder kurzen Sprachproben realistisch klingende Stimmen. Über „AI CineFocus“ soll man den Fokus eines Bildes nachträglich festlegen und Tiefenschärfe sowie optische Effekte gezielt steuern können. „AI Slate ID“ erkennt automatisch Klappentafel-Informationen und übernimmt Metadaten, um den Schnittprozess zu beschleunigen.
Eine ganze Reihe Werkzeuge bearbeitet Gesichter: Mit dem „AI Face Age Transformer“ lässt sich das Alter von Personen im Bild anpassen, um etwa zeitliche Sprünge glaubwürdig darzustellen. Der „AI Face Reshaper“ ändert Gesichtszüge in Videos. Ein KI-Werkzeug zur Hautretusche reduziert Hautunreinheiten, ohne die natürliche Hautstruktur zu verlieren.
Veröffentlichung und Ausblick
DaVinci Resolve 21 ist derzeit als öffentliche Testversion verfügbar. Eine fertige Version soll im Laufe des Jahres 2026 erscheinen. Die Software steht für Windows, macOS und Linux zur Verfügung. Blackmagic Design stellt eine Basisversion kostenlos zum Download bereit. Die vorgestellten KI-Werkzeuge sind in der Studio-Version enthalten. Sie kostet 305 Euro.
Maryland: Apple schließt ersten gewerkschaftlich organisierten US-Laden
Von Heise — 14. April 2026 um 11:37
Apple Towson Town Center in Maryland: Bald dicht – angeblich wegen Krise in der Mall.
(Bild: Apple)
Der Towson Town Center Store war der erste in den USA, der eine gewerkschaftliche Vertretung hatte. Nun schließt er – laut Apple aus wirtschaftlichen Gründen.
Apple stellt den Betrieb in dem unter amerikanischen Arbeitnehmeraktivisten wohl bekanntesten Laden des Konzerns in den kommenden Monaten ein: Bis Juni soll der Towson Town Center Store in Maryland [1], gelegen in einem Vorort der Stadt Baltimore, zum letzten Mal öffnen. Der Store ist einer von drei US-Ladengeschäften des Konzerns, die Apple aus wirtschaftlichen Gründen schließt. Es sei eine „schwere Entscheidung“ gewesen, hieß es in einem Statement. Interessant dabei: Während Mitarbeiter der betroffenen Stores in Trumbull, Connecticut, und Escondido, Kalifornien, in andere Läden in der Nähe versetzt werden, kann sich die Besatzung aus Towson nur auf offene Stellen bewerben. Dies entspreche dem ausgehandelten Tarifvertrag, so der Konzern.
Mall-Sterben in den USA
Der Towson-Store war der erste Apple-Laden in den USA, in dem eine gewerkschaftliche Organisation gelang, gegen die Apple selbst lange angekämpft [2] hatte. 2022 wurde per Mitarbeiterwahl entschieden, dass die International Association of Machinists and Aerospace Workers' Coalition of Organized Retail Employees, kurz IAM CORE, Hausgewerkschaft in dem Store wird. Bis 2024 wurde dann erfolgreich ein Tarifvertrag ausgehandelt und abgeschlossen [3]. IAM CORE hatte gehofft, dass dieser als Modell für andere Apple-Läden dienen könnte.
Apples Angaben zufolge macht man die drei Läden dicht, weil das jeweilige Umfeld immer schlechter geworden sei. Es habe in den Einkaufszentren, in denen diese liegen, den Abgang mehrerer Händler sowie „sich verschlechternde Bedingungen“ gegeben. Tatsächlich gibt es seit vielen Jahren ein sogenanntes Mall-Sterben in den USA, wie man es auch aus Europa kennt. Dabei verlassen wichtige „Ankerläden“ ein Einkaufszentrum, was dann wiederum zu einem Rückgang der Kundenzahl führt.
Gewerkschaft: Sind „empört“
IAM Core sieht allerdings noch andere Gründe für den Beschluss, ausgerechnet Towson Town Center zu schließen. Man untersuche derzeit „alle rechtlichen Möglichkeiten” und sei „empört“ von Apples Entscheidung, hieß es in einem Statement [4]. Der Laden sei „kritisch“ für seine Umgebung und zudem per ÖPNV gut zu erreichen gewesen. Die Gewerkschaft sieht zudem nicht, warum der Tarifvertrag eine Versetzung der Mitarbeiter verhindere.
Gegenüber Macrumors teilte Apple mit, im Tarifvertrag sei geregelt, dass Mitarbeiter in einen anderen Laden versetzt oder erneut angestellt würden, sofern Apple einen neuen Laden im Umkreis von 80 Kilometern [5] eröffnet. Allerdings gibt es einen derartigen Laden momentan nicht. Apple habe auch keine entsprechenden Pläne. Sollte sich das innerhalb von 18 Monaten ändern, muss den gekündigten Arbeitnehmern als erstes ein Arbeitsangebot unterbreitet werden. Ansonsten stehe ihnen eine Abfindung zu.
URL dieses Artikels: https://www.heise.de/-11256260
Links in diesem Artikel: [1] https://www.apple.com/retail/towsontowncenter/ [2] https://www.heise.de/news/Massnahmen-gegen-Gewerkschaftsmitglieder-Mitarbeiter-gehen-gegen-Apple-vor-7328534.html [3] https://www.heise.de/news/Apple-schliesst-vorlaeufigen-Vertrag-mit-US-Gewerkschaft-in-einem-Store-9817092.html [4] https://www.facebook.com/MachinistsUnion/posts/the-iam-union-is-outraged-by-apples-decision-to-close-its-towson-md-storethe-fir/1374367958052059/ [5] https://www.macrumors.com/2026/04/10/unionized-apple-store-permanently-closing/ [6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html [7] https://www.heise.de/mac-and-i [8] mailto:bsc@heise.de
Hormus-Blockade: Saudi-Arabien drängt USA an den Verhandlungstisch
Von Matthias Lindner — 14. April 2026 um 15:45
Ein Öltanker fährt auf dem Meer, während Saudi-Arabien die USA an den Verhandlungstisch drängt, um die Gefahr einer iranischen Blockade der Meerenge Bab al-Mandeb zu mindern.
Das Königreich fürchtet, Iran könnte die Meerenge Bab al-Mandeb sperren und damit Riads umgeleitete Ölexporte über das Rote Meer gefährden.
Saudi-Arabien fordert die US-Regierung auf, die am Montag in Kraft getretene Seeblockade iranischer Häfen in der Straße von Hormus aufzuheben und stattdessen auf Diplomatie zu setzen. Wie das Wall Street Journal (WSJ) [1] unter Berufung auf arabische Beamte berichtet, warnt Riad vor einer gefährlichen Eskalationsspirale: Der Iran könnte als Vergeltung die Meerenge Bab al-Mandeb am Roten Meer sperren lassen – jene Engstelle, über die Saudi-Arabien derzeit den Großteil seiner Ölexporte abwickelt.
Die Blockade trat am 13. April um 16:00 Uhr MESZ in Kraft, nachdem Verhandlungen am Wochenende in Islamabad gescheitert waren. Sie richtet sich laut einer CENTCOM-Erklärung [2] gegen sämtlichen Schiffsverkehr von und zu iranischen Häfen im Arabischen Golf und Golf von Oman.
Die freie Durchfahrt durch die Straße von Hormus zu nicht-iranischen Häfen soll davon unberührt bleiben. Sprecherin Anna Kelly betonte, Präsident Trump wolle "die vollständige Öffnung der Straße von Hormus […], um den freien Energiefluss zu gewährleisten".
Bereits am ersten Tag zeigte sich allerdings, dass die Durchsetzung Lücken aufweist: Mehrere sanktionierte Tanker passierten die Meerenge [3], darunter der chinesische Tanker "Rich Starry" mit rund 250.000 Barrel Methanol an Bord. Insgesamt durchquerten mindestens vier mit dem Iran in Verbindung stehende Schiffe die Wasserstraße. China bezeichnete die Blockade als "gefährlich und unverantwortlich".
Saudische Pipeline als verwundbare Lebensader
Saudi-Arabien hat seine Ölexporte seit Kriegsbeginn am 28. Februar logistisch umgestellt. Das Königreich leitet sein Rohöl per Pipeline von der Anlage in Ras Tanura am Persischen Golf quer durch die Wüste zum Hafen Yanbu am Roten Meer. So konnte Riad seine Exporte trotz der Hormus-Krise wieder auf das Vorkriegsniveau von rund sieben Millionen Barrel pro Tag steigern.
Doch genau diese Alternativroute wäre gefährdet, sollte auch der Ausgang zum Roten Meer blockiert werden.
Houthis als strategische Reserve des Iran
Die Bab-al-Mandeb-Straße – arabisch "Tor der Tränen" – verbindet das Rote Meer mit dem Indischen Ozean und ist eine der wichtigsten Verbindungen für den Schiffsverkehr zwischen Asien und Europa über den Suezkanal.
Vor dem Gaza-Krieg passierten täglich 9,3 Millionen Barrel Öl und Erdölprodukte die Engstelle, so die US-Energieinformationsbehörde. Die Houthi-Angriffe während des Gaza-Konflikts halbierten dieses Volumen.
Die mit dem Iran verbündeten Houthis im Jemen kontrollieren einen langen Küstenabschnitt nahe der Meerenge. Zwar halten sie sich seit dem Ende einer 53-tägigen US-Offensive vor einem Jahr weitgehend aus dem aktuellen US-Iran-Konflikt heraus. Doch sie bleiben ein zentraler Bestandteil des iranischen Miliznetzwerks. Nach Angaben arabischer Beamter übt Teheran Druck auf die Gruppe aus, die Engstelle erneut zu sperren. Adam Baron, Jemen-Experte beim Washingtoner Institut New America, sagte dem WSJ:
"Wenn der Iran Bab al-Mandeb tatsächlich sperren will, sind die Houthis der naheliegende Partner dafür, und ihre Reaktion auf den Gaza-Konflikt zeigt, dass sie dazu in der Lage sind."
Drohgebärden beider Seiten
Die iranische Seite verschärft den Ton: Ali Akbar Velayati, außenpolitischer Berater des obersten Führers, erklärte Anfang April in sozialen Medien, der Iran betrachte Bab al-Mandeb "genauso wie Hormus". Der globale Energie- und Handelsfluss könne "mit einem einzigen Signal unterbrochen werden". Die iranischen Streitkräfte warnten zudem über die staatlichen Rundfunk IRIB, kein Hafen im Persischen Golf werde sicher sein [4], sollte die Sicherheit iranischer Häfen bedroht werden.
Saudi-arabische Energiebeamte teilten dem WSJ mit, das Königreich habe von den Houthis zwar die Zusicherung erhalten, weder Saudi-Arabien noch dessen Schiffe anzugreifen. Die Lage bleibe jedoch unbeständig.
Erik Meyersson, Chefstratege für Schwellenländer bei der schwedischen Bank SEB, brachte das iranische Kalkül laut WSJ auf den Punkt: "Wenn ihr unsere Ölexporte einschränkt, werden wir eure Exporte über den Terminal in Yanbu stören".
Trotz der öffentlichen Konfrontation arbeiten laut den arabischen Beamten beide Seiten aktiv mit Vermittlern zusammen. Pakistan hat inzwischen angekündigt, eine zweite Gesprächsrunde zu vermitteln; Teheran drohte gleichzeitig mit Angriffen auf Ziele in der Region. Die Golfstaaten drängen geschlossen auf eine diplomatische Lösung – denn ungeachtet der Blockade stiegen die Ölterminpreise bereits auf über 100 Dollar pro Barrel.
Die Sperrung der Straße von Hormus hatte zu Kriegsbeginn rund dreizehn Millionen Barrel täglicher Ölexporte unterbrochen.
URL dieses Artikels: https://www.heise.de/-11257240
Links in diesem Artikel: [1] https://www.wsj.com/world/middle-east/saudi-arabia-us-strait-of-hormuz-blockade-25fbd430 [2] https://www.centcom.mil/MEDIA/PRESS-RELEASES/Press-Release-View/Article/4457255/us-to-blockade-ships-entering-or-exiting-iranian-ports/ [3] https://www.heise.de/tp/article/Trotz-US-Blockade-Sanktionierte-Tanker-passieren-Strasse-von-Hormus-11256565.html [4] https://www.aa.com.tr/en/world/iran-warns-no-port-in-gulf-sea-of-oman-will-be-safe-after-us-naval-blockade/3903616
Zwei Forscherteams haben mit dem JWST bei der Galaxie GN-z11 Helium- und Wasserstoffsignale entdeckt, die auf die allererste Sternengeneration hindeuten.
Astronomen haben mit dem James-Webb-Weltraumteleskop (JWST) den bislang überzeugendsten Beleg für die Existenz sogenannter Population-III-Sterne gefunden – jener allerersten Sterne also, die wohl nach dem Urknall im Kosmos entstanden.
Zwei unabhängige Forscherteams identifizierten bei der Galaxie GN-z11 charakteristische Spektralsignaturen, die sich am plausibelsten durch diese urtümlichen Himmelskörper erklären lassen.
Die Ergebnisse stammen aus zwei Vorveröffentlichungen auf dem Preprint-Server arXiv.
Beide Forscherteams untersuchten ein kompaktes Begleitobjekt der Galaxie GN-z11, das die Forscher "Hebe" tauften. GN-z11 zählt mit einer Rotverschiebung von z=10,6 zu den frühesten bekannten Galaxien überhaupt.
Das Licht, das das JWST einfing, war bereits unterwegs, als das Universum gerade einmal rund 420 Millionen Jahre alt war – etwa drei Prozent seines heutigen Alters von 13,8 Milliarden Jahren.
Das Team um Roberto Maiolino [1] von der University of Cambridge bestätigte mithilfe hochauflösender NIRSpec-IFU-Spektroskopie (Auflösung R~2700) ein bereits 2024 erstmals schwach registriertes Signal von einfach ionisiertem Helium (HeII λ1640). Die neue Messung erreichte eine Signifikanz von 6 Sigma und zeigte sogar zwei getrennte Komponenten, die um rund 120 Kilometer pro Sekunde voneinander verschoben sind. Gleichzeitig fehlten im Spektrum sämtliche Spuren schwererer Elemente wie Kohlenstoff, Stickstoff oder Sauerstoff.
Reines Helium und Wasserstoff als Fingerabdruck
Genau dieses Muster – starkes Heliumsignal bei vollständiger Abwesenheit von Metallen – gilt als theoretischer Fingerabdruck von Population-III-Sternen. Anders als alle heute beobachtbaren Sterne bestanden sie aus nahezu reinem Wasserstoff und Helium. Schwerere Elemente existierten schlicht noch nicht.
Theoretische Modelle sagen voraus, dass diese Ursterne extrem massereich und heiß waren, ihren Brennstoff rasch verbrauchten und in gewaltigen Supernovae endeten. Erst deren Explosionen reicherten das interstellare Medium mit schweren Elementen an und schufen so die Voraussetzungen für alle späteren Sternengenerationen.
Ein zweites Team unter Leitung von Elka Rusta [2] vom italienischen Nationalinstitut für Astrophysik (INAF) schloss aus dem Verhältnis der Helium- zur Wasserstoffemission, dass die Population-III-Sterne in Hebe vermutlich zehn- bis hundertmal so massereich waren wie unsere Sonne.
Die geschätzte Gesamtmasse an Population-III-Sternen in dem Objekt liegt demnach zwischen 20.000 und 600.000 Sonnenmassen. Beide Befunde decken sich gut mit bisherigen theoretischen Vorhersagen.
Abgrenzung zu jüngeren Sterntypen
Die Besonderheit der Messungen liegt in den hohen Äquivalentbreiten der Heliumlinie von über 20 Ångström. Sterne der nächsten Generation – sogenannte Population-II-Sterne – erreichen typischerweise Werte unter 20 Ångström und zeigen zudem stets Metalllinien in ihren Spektren.
Dass bei Hebe trotz intensiver Suche keinerlei Hinweise auf Kohlenstoff, Stickstoff, Sauerstoff oder Neon auftraten, stärkt die Interpretation als Population-III-Objekt erheblich. Die Forscher schätzen, dass mehr als 50 Prozent der Sterne in Hebe tatsächlich zur Population III gehören.
Die Entdeckung ergänzt einen kürzlich gemeldeten Fund in unserer kosmischen Nachbarschaft: Erst Anfang April hatten Astronomen den chemisch ursprünglichsten bislang bekannten Stern im Universum identifiziert. Der Himmelskörper SDSS J0715−7334 weist eine extrem niedrige Metallizität auf und besteht fast ausschließlich aus Wasserstoff und Helium – ein lokaler Hinweis auf die Bedingungen im frühen Universum.
Während dieser Stern ein Überbleibsel späterer, metallarmer Generationen darstellt, würden die nun bei GN-z11 gefundenen Signaturen direkt von der allerersten Sternengeneration stammen.
Weitere Beobachtungen nötig
Trotz der überzeugenden Datenlage betonen beide Forscherteams, dass zusätzliche Beobachtungen mit dem JWST erforderlich sind, um die Ergebnisse abschließend zu bestätigen. Insbesondere tiefere Spektralmessungen könnten helfen, den diffusen Hintergrund besser zu charakterisieren und die Massenverteilung der Population-III-Sterne genauer einzugrenzen. Konkrete Folgeprogramme sind bislang nicht öffentlich angekündigt.
Die insgesamt 38,8 Stunden Belichtungszeit, die das JWST auf das Ziel richtete, zeigen eindrücklich das Potenzial des Infrarotteleskops für die Erforschung des frühesten Universums. Sollten sich die Befunde bestätigen, wäre dies ein entscheidender Schritt zum Verständnis, wie die ersten Strukturen im Kosmos entstanden.
URL dieses Artikels: https://www.heise.de/-11256709
Links in diesem Artikel: [1] https://arxiv.org/pdf/2603.20362 [2] https://arxiv.org/pdf/2603.20363
Mehrere Schiffe durchqueren die Meerenge, darunter ein chinesischer Tanker. Experten warnen vor einer gefährlichen Eskalationsspirale. Ein Überblick.
Bereits am ersten Tag der von US-Präsident Donald Trump verhängten Seeblockade gegen iranische Häfen haben mehrere sanktionierte Schiffe die Straße von Hormus passiert. Darunter befindet sich auch der chinesische Tanker "Rich Starry", der laut Daten [1] des Analysedienstes Kpler rund 250.000 Barrel Methanol geladen hat und mit chinesischer Besatzung unterwegs ist.
Wie die BBC unter Berufung auf Schiffsverfolgungsdaten von MarineTraffic berichtet [2], haben insgesamt vier mit dem Iran in Zusammenhang stehende Schiffe die Meerenge durchquert.
Vier Schiffe durchqueren Hormus
Neben der "Rich Starry", die von der US-sanktionierten Shanghaier Reederei Xuanrun Shipping betrieben wird, passierten auch der ebenfalls sanktionierte Tanker "Murlikishan" sowie der Massengutfrachter "Christianna" und der Tanker "Elpis" die Wasserstraße. Letztere beiden hatten zuvor iranische Häfen angelaufen – die "Christianna" den Hafen Bandar Imam Chomeini, die "Elpis" den Hafen Buschehr.
Reuters berichtet zudem über den unter panamaischer Flagge fahrenden Tanker "Peace Gulf", der Richtung Hamriyah in den Vereinigten Arabischen Emiraten unterwegs sei und typischerweise iranisches Naphtha – einen petrochemischen Grundstoff – zu anderen Häfen in der Region transportiere.
Die BBC weist darauf hin, dass die Schiffe möglicherweise falsche Positionsdaten senden könnten – ein als "Spoofing" bekanntes Verfahren, um den tatsächlichen Standort zu verschleiern. Das US-Militär hatte erklärt, die Blockade gelte ab Montag 14:00 Uhr GMT für "sämtlichen Schiffsverkehr von und zu iranischen Häfen", die freie Durchfahrt durch die Straße von Hormus zu nicht-iranischen Häfen aber nicht einzuschränken.
Chinas Außenministerium bezeichnete die Blockade am Dienstag als "gefährlich und unverantwortlich" und warnte, sie werde die Spannungen nur verschärfen, wie Reuters meldet. Ob sich chinesische Schiffe in der Meerenge befänden, ließ Peking offen.
Blockade als Kriegshandlung
Trump hatte die Blockade am Sonntag angekündigt, nachdem Friedensgespräche zwischen den USA und Iran am Wochenende in Islamabad ohne Einigung geendet waren. Die Logik dahinter: Werden Teherans Ölexporte abgeschnitten, bleibe dem Regime nichts anderes übrig, als einzulenken.
Dieses Kalkül hält [3] Eldar Mamedov, Analyst beim US-Thinktank Responsible Statecraft, für eine "als Strategie getarnte Wunschvorstellung".
Eine Seeblockade sei kein geschickter Ersatz für Militärschläge, sondern faktisch eine Kriegshandlung. Mamedov verweist auf Artikel 3(c) der UN-Aggressionsdefinition von 1974, wonach die Blockade der Küsten eines souveränen Staates als bewaffnete Aggression gilt. Damit stehe Iran das Recht zu, sich mit allen notwendigen Mitteln zu verteidigen.
Einflussreiche Stimmen in Washington sehen das anders. Der frühere Nahost-Unterhändler Dennis Ross argumentierte auf der Plattform X, "die Blockade war immer sinnvoller als die Einnahme der Insel Kharg. Sie stoppt Irans Exporte, seine Einnahmen, und ist ein Gegengewicht zur Schließung der Meerenge."
Zudem werde China unter Druck gesetzt, seinerseits auf Iran einzuwirken. Richard Haass, ehemaliger Präsident des Council on Foreign Relations, begrüßte die Ankündigung ebenfalls und regte eine neue Verwaltungsstruktur für die Straße von Hormus an, an der Iran beteiligt, aber nicht tonangebend sein solle.
Globale Folgen und das China-Risiko
Die wirtschaftlichen Auswirkungen sind bereits spürbar. Am Montag stieg der Ölpreis wieder auf über 100 US-Dollar pro Barrel und hat sich seither auf diesem Niveau eingependelt. Rund 20 Prozent des weltweit gehandelten Öls und Flüssiggases werden normalerweise durch die Straße von Hormus transportiert. Die Vereinten Nationen warnen, dass Millionen Menschen infolge der Störungen von Hunger bedroht sein könnten.
"Ross behauptet, eine Blockade übe lediglich 'größeren Druck auf Iran aus'. In Wirklichkeit würde sie jede Volkswirtschaft treffen, die von Energie aus dem Golf abhängig ist – von Asien bis Europa. Und die Schuld fiele eindeutig auf Washington", schreibt Mamedov.
Doch das wohl gefährlichste Szenario werde von keinem Befürworter der Blockade thematisiert, warnt der Analyst: Große Abnehmer iranischen Öls – allen voran China – könnten entscheiden, ihre Tanker mit eigenen Kriegsschiffen zu eskortieren. "Was würde die US-Marine dann tun? Auf chinesische Kriegsschiffe feuern? Die Konvois passieren lassen und damit die Blockade faktisch beenden? Eine direkte Konfrontation mit einer Atommacht über Öl-Schifffahrtsrouten in Hormus riskieren?", fragt Mamedov.
Die Frage ist umso brisanter, als Trump derzeit einen Staatsbesuch in China mit einem Gipfeltreffen mit Präsident Xi Jinping vorbereitet. Dieses Treffen wurde wegen des Konflikts mit Iran bereits einmal verschoben.
URL dieses Artikels: https://www.heise.de/-11256565
Links in diesem Artikel: [1] https://www.reuters.com/business/energy/us-sanctioned-chinese-tanker-passes-strait-hormuz-despite-us-blockade-data-shows-2026-04-14/ [2] https://www.bbc.com/news/live/cp9vm5ezxz4t?post=asset%3A8349c098-43ca-45c8-877c-3fd8dda1c31c#post [3] https://responsiblestatecraft.org/trump-blockade-hormuz/
BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen
Von Heise — 14. April 2026 um 09:02
(Bild: heise medien)
Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.
Texturen auf 3D-Drucken können weit mehr als nur hübsch aussehen: Sie kaschieren Nahtlinien, verbessern die Griffigkeit und erhöhen sogar die Steifigkeit von Bauteilen. Wer das bislang umsetzen wollte, stand vor einer unschönen Wahl: Direkt in CAD modellieren, das rudimentäre „Fuzzy Skin“ im Slicer, teure Spezialsoftware wie das Materialise-Werkzeug im vierstelligen Preisbereich, oder der kostenlose Blender – das zwar alles kann, aber eine ordentliche Einarbeitungszeit fordert.
Stefan Hermann, bekannt von seinem YouTube-Channel CNC Kitchen [1], hat sich kurzerhand sein eigenes Tool gebaut: BumpMesh [2] läuft vollständig im Browser, benötigt keinen Account, ist Open Source und darf auch für kommerzielle Projekte kostenlos genutzt werden.
So funktioniert BumpMesh
Das Prinzip ist schnell erklärt: Man lädt ein 3D-Modell (STL, OBJ oder 3MF, ein Testwürfel existiert bereits im Programm), wählt eine Graustufentextur (farbige Bilder werden auch angenommen) als sogenannte Displacement-Map – Schwarz bedeutet keine Verschiebung, Weiß maximale. Dann stellt man ein paar Parameter ein, was durch die Echtzeitvorschau kein Problem ist und zum Experimentieren anregt. BumpMesh unterteilt das Mesh dann in sehr viel feinere Dreiecke und verschiebt deren Eckpunkte entsprechend den Helligkeitswerten der Textur.
Die Oberfläche des Werkzeugs. Auf Wunsch auch im Dark-Mode.
Für die Projektion gibt es mehrere Modi: Triplanar eignet sich für die meisten Geometrien und blendet drei entlang der Hauptachsen ausgerichtete Projektionen anhand der Flächennormalen ineinander – das klingt kompliziert, funktioniert aber für typische CAD-Teile erstaunlich gut und ohne sichtbare Nähte. Für Zylinder wie Knöpfe oder Griffe gibt es einen zylindrischen Modus, für ebene Flächen schlicht planare Projektionen.
Neben den mitgelieferten Texturen lassen sich eigene Graustufenbilder laden – idealerweise kachelbare (tileable) Texturen, damit keine sichtbaren Ränder entstehen. Eine einfache Google-Suche nach "black and white tileable texture" liefert reichlich Material neben den im Programm bereits vorhandenen.
Masking: Textur nur dort, wo sie hingehört
Besonders praktisch ist die Maskierungsfunktion. Per Winkelparameter lassen sich Flächen ausschließen, die flach auf dem Druckbett liegen, Oberseiten sind oder starke Überhänge bilden – beides verträgt sich schlecht mit Texturen. Ferner gibt es eine Maskierungsfunktion, mit der man per Pinsel oder Flächenfüllung gezielt Bereiche ein- oder ausschließt. Wer beim Konstruieren bereits scharfe Kanten rund um die zu texturierende Fläche einplant, kann die Füllfunktion nutzen und ist in etwa 30 Sekunden fertig.
Mit den Pinseln kann man Griffbereiche einfach definieren.
Export und Qualität
Beim Export steuert ein Auflösungs-Schieberegler die maximale Kantenlänge der erzeugten Dreiecke – feiner bedeutet mehr Detail, aber auch größere Dateien und längere Slicing-Zeiten. Ein integrierter „Decimator“ reduziert anschließend die Anzahl der Dreiecke in flachen Bereichen, ähnlich wie die Simplify-Funktion in PrusaSlicer oder Bambu Studio. Die Standardwerte funktionieren in den meisten Fällen gut.
Wichtig: Der Browser-Tab muss während der Verarbeitung im Vordergrund bleiben, da Browser Hintergrund-Tabs drosseln und die Berechnung sonst pausiert. Eine Fortschrittsanzeige gibt Rückmeldung.
Anwendungsbeispiele
Nahtlinien kaschieren: Selbst eine subtile Textur lässt Schichtlinien und Nähte auf Kugeloberflächen nahezu verschwinden.
Griffige Oberflächen: Mikrofon- oder Werkzeuggriffe, Knöpfe oder Gehäuse lassen sich gezielt nur im Griffbereich texturieren.
Strukturelle Verbesserungen: Umlaufende Rippen- oder Wabenmuster auf zylindrischen Vasemode-Drucken erhöhen die Steifigkeit deutlich – das entspricht dem Prinzip, wie gestanzte Bleche stabiler werden als glatte.
Eigene Muster: Auch ein selbst erstelltes Logo oder ein individuelles Muster lässt sich als Displacement-Map einsetzen.
Grenzen des Werkzeugs
BumpMesh ist kein Allheilmittel. Bisher lässt sich nur eine Textur pro Exportvorgang aufbringen – für mehrere Texturen auf einem Bauteil muss man das Ergebnis erneut importieren und erneut verarbeiten. Bei sehr komplexen Geometrien mit tiefen Taschen kann es an Projektionsnähten zu Artefakten kommen. Und wer zu hohe Amplituden wählt, riskiert überlappende Geometrie, die dann der Mesh-Reparatur im Slicer bedarf.
Für FDM-Drucker empfiehlt sich eine Mindestamplitude von etwa 0,3 mm, damit die Textur auch wirklich sicht- und fühlbar ist. Deckflächen nehmen Texturen generell schlechter auf als Seitenwände – hier schafft die Winkelmaske schnell Abhilfe.
Fazit
BumpMesh füllt eine Lücke im 3D-Druck-Workflow: Zwischen dem groben Fuzzy-Skin-Werkzeug im Slicer und dem mächtigen Blender gab es bisher kaum brauchbare kostenlose Optionen. Für CAD-affine Maker, die schnell und unkompliziert Texturen auf Teile bringen wollen, ist es derzeit das praktischste verfügbare Werkzeug. Stefan hat es nach eigener Aussage mit etwa einer Woche Entwicklungszeit und rund 20 US-Dollar für Copilot-KI-Kosten gebaut – das Ergebnis kann sich jedenfalls sehen lassen. Der Quellcode liegt auf GitHub [5].
URL dieses Artikels: https://www.heise.de/-11255303
Links in diesem Artikel: [1] https://www.youtube.com/@CNCKitchen [2] https://bumpmesh.com/ [3] https://www.heise.de/make [4] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html [5] https://github.com/CNCKitchen/stlTexturizer [6] mailto:caw@make-magazin.de
SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere
Von Heise — 14. April 2026 um 13:17
(Bild: heise medien)
Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.
SAP kümmert sich am April-Patchday [1] in 19 neuen Sicherheitsnotizen um Schwachstellen in diversen Produkten. Eine davon gilt als kritisch und erlaubt Angreifern das Einschleusen von SQL-Befehlen, eine weitere als hochriskant. Einen Großteil der Sicherheitslecks hat das Unternehmen als mittleres Risiko eingestuft, zwei sogar nur als niedrigen Bedrohungsgrad.
Die Patchday-Übersicht für den April von SAP [2] listet die einzelnen Schwachstellen sowie zugehörige CVE-Schwachstelleneinträge auf. Am schwerwiegendsten ist eine unzureichende Autorisierungsprüfung in SAP Business Planning and Consolidation sowie in SAP Business Warehouse, durch die authentifizierte Nutzer und Nutzerinnen manipulierte SQL-Statements zum Lesen, Verändern und Löschen von Datenbank-Daten ausführen können (CVE-2026-27681 [3], CVSS 9.9, Risiko „kritisch“).
Als hochriskant gilt den Entwicklern eine fehlende Autorisierungsprüfung in SAP ERP und SAP S/4HANA sowohl in der Private Cloud als auch On-Premise. Die ermöglicht angemeldeten Angreifern, einen bestimmten ABAP-Report auszuführen und damit jeden bestehenden achtstelligen ausführbaren ABAP-Report unbefugt zu überschreiben. Dadurch kann bei überschriebenen Reports die eigentlich angedachte Funktion nicht mehr verfügbar sein (CVE-2026-34256 [4], CVSS 7.1, Risiko „hoch“).
Weitere bedachte SAP-Sicherheitslücken
15 weitere Sicherheitslücken erhalten die Einstufung als mittleres Risiko. Sie betreffen
SAP BusinessObjects Business Intelligence Platform
SAP Human Capital Management for SAP S/4HANA
SAP Business Analytics and SAP Content Management
SAP S/4HANA OData Service (Manage Reference Equipment)
SAP S/4HANA Backend OData Service (Manage Reference Structures)
SAP S/4HANA Frontend OData Service (Manage Reference Structures)
SAP Supplier Relationship Management (SICF Handler in SRM Catalog)
SAP NetWeaver Application Server Java (Web Dynpro Java)
SAP NetWeaver Application Server ABAP
SAP HANA Cockpit und HANA Database Explorer
SAP S/4HANA (Private Cloud und On-Premise)
Material Master Application
SAP S/4HANA OData Service (Manage Technical Object Structures)
SAP BusinessObjects Business Intelligence Platform
Außerdem hat SAP eine ältere Sicherheitsnotiz SAP S4CORE (Manage Journal Entries) aus dem November 2025 aktualisiert. Die beiden als niedriges Risiko eingestuften Schwachstellen betreffen SAP NetWeaver Application Server ABAP und SAP Landscape Transformation.
IT-Verantwortliche sollten prüfen, ob sie die verwundbare Software einsetzen, und gegebenenfalls die angebotenen Aktualisierungen anwenden. Am SAP-Patchday im März [5] dieses Jahres hatten Admins von SAP Flicken zum Ausbessern von 15 Schwachstellen erhalten. Davon galten zwei als kritische Bedrohung.
URL dieses Artikels: https://www.heise.de/-11256627
Links in diesem Artikel: [1] https://www.heise.de/thema/Patchday [2] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/april-2026.html [3] https://nvd.nist.gov/vuln/detail/CVE-2026-27681 [4] https://nvd.nist.gov/vuln/detail/CVE-2026-34256 [5] https://www.heise.de/news/SAP-Patchday-NetWeaver-Luecke-ermoeglicht-Einschleusen-von-Schadcode-11205008.html [6] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp [7] mailto:dmk@heise.de
Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch
Von Heise — 14. April 2026 um 12:16
(Bild: Black_Kira / Shutterstock.com)
Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.
Aufgrund einer Sicherheitslücke in der TLS-Bibliothek wolfSSL können Angreifer Opfer unter dem Deckmantel einer vertrauenswürdig wirkenden Verbindung auf von ihnen kontrollierte Server locken. Um das zu unterbinden, sollten Admins die dagegen abgesicherte Version installieren. In einer aktuellen Ausgabe haben die Entwickler noch weitere Lücken geschlossen.
Mehrere Sicherheitsprobleme
Wie aus dem Changelog der aktuellen Version 5.9.1 hervorgeht [1], haben die Entwickler sich insgesamt um 21 Sicherheitsprobleme gekümmert. Am gefährlichsten gilt eine „kritische“ Lücke (CVE-2026-5194), die den Umgang mit Zertifikaten betrifft. Weil es bei über etwa ECDSA/ECC oder DSA ausgestellte Signaturen zu Fehlern kommt, können Angreifer Zertifikate manipulieren, die dann als gültig durchgewinkt werden. So können Angreifer etwa Opfer im Rahmen einer vertrauenswürdig aussehenden Verbindung auf von ihnen kontrollierte Server locken.
Neun weitere Softwareschwachstellen sind mit dem Bedrohungsgrad „hoch“ eingestuft. Nutzen Angreifer diese Lücken erfolgreich aus, können sie Speicherfehler auslösen (etwa CVE-2026-5264). Das führt in der Regel zu Abstürzen, oft gelangt in so einem Kontext aber auch Schadcode auf Systeme.
Setzen Angreifer an den verbleibenden Schwachstellen an, kann es ebenfalls zu Speicherfehlern (etwa CVE-2026-5392 „mittel“) kommen oder Angreifer können eigentlich verschlüsselte Inhalte im Klartext sehen (CVE-2026-5504 „mittel“).
Sicherheitspatch installieren
Bislang gibt es keine Hinweise auf Attacken. Admins sollten mit der Installation der gegen die geschilderten möglichen Angriffe gerüsteten Ausgabe aber nicht zu lange zögern. Andernfalls ist die Sicherheit von Verbindungen nicht gewährleistet.
URL dieses Artikels: https://www.heise.de/-11256250
Links in diesem Artikel: [1] https://github.com/wolfSSL/wolfssl/releases [2] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp [3] mailto:des@heise.de
CPUID: Angreifer haben über Webseite Malware-Installer verteilt
Von Heise — 14. April 2026 um 11:58
(Bild: heise medien)
Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware.
Wer am Donnerstag oder Freitag vergangener Woche, also dem 9. oder 10. April 2026, die System-Analysewerkzeuge von der CPUID-Webseite wie CPU-Z oder HWMonitor heruntergeladen hat, sollte den Rechner auf Malware-Befall untersuchen. Die Webseite lieferte an diesen Tagen für mehrere Stunden zufällig Links auf Malware anstatt auf die regulären Installationspakete aus.
Den genauen Vorfall mit tiefgehender Malware-Analyse beschreibt ein Dokument des IT-Forschers mit Handle nemesis auf GitHub [1]. Demnach konnten Angreifer die CPUID-Webseite über eine Schwachstelle in einer API kompromittieren. Die Webseite hatte dadurch demnach zufällig bösartige Links angezeigt. Die signierten Originaldateien wurden allerdings nicht verändert.
Manipulierte Download-Pakete
Die Analyse beschreibt, dass die Malware-Pakete glaubwürdige Dateinamen wie „cpu-z_2.19-en.zip“ trugen und die legitimen CPU-Z-Dateien enthielten, nebst einer bösartigen CRYPTBASE.dll. Die missbraucht die Standard-Windows-Suchreihenfolge, die diese Datei zunächst im aktuellen Verzeichnis und erst dann in Systemverzeichnissen sucht. Dadurch gelangt der Schadcode durch diese sogenannte „DLL Sideloading“-Schwachstelle zur Ausführung. Nach der Ausführung folgt eine mehrstufige Infektionskette. Eine von Kaspersky als „Backdoor.Win64.Alien“ erkannte Backdoor wird dabei persistent im System verankert. Die Analyse liefert diverse Anzeichen für erfolgreiche Angriffe (Indicators of Compromise, IOC).
Der Analyse von vxunderground auf Bluesky [2] zufolge wurde der Angriff etwa ab 1 Uhr morgens am Freitag nach mitteleuropäischer Ortszeit (7 pm EST) entdeckt. Auch das HWMonitor-Paket lag dadurch in manipulierter Fassung als Download vor. Ein weiterer Kommentar [3] weist auf eine Stellungnahme des CPU-Z- und HWMonitor-Maintainers @d0cTB. Demnach dauerten die Untersuchungen noch an, jedoch scheint eine API für sekundäre Funktionen der Webseite für etwa sechs Stunden kompromittiert gewesen zu sein. Dadurch habe die Hauptseite zufällig bösartige Links angezeigt. Die signierten Originaldateien wurden dabei nicht kompromittiert. Der Einbruch wurde entdeckt und daraufhin gestoppt.
Laut der tiefergehenden Analyse von nemesis handelt es sich um einen Lieferkettenangriff, bei dem die offizielle CPUID-Download-Infrastruktur bösartige Dateien ausgeliefert habe. Die Download-Links wurden dabei auf einen Cloudflare-C2-Speicher umgeleitet, anstatt auf die Standard-Infrastruktur von CPUID zu verweisen. Die Angreifer lieferten ihre eigenen trojanisierten Pakete aus, die durch russischsprachige Installer auffielen; die signierten Original-Installer wurden nicht manipuliert. Es gab also zwei Varianten der manipulierten Pakete, einmal die ausführbaren InnoSetup-Installer und dann die neu verpackten .zip-Dateien mit der zusätzlichen bösartigen CRYPTBASE.dll. Die Analyse erwähnt zudem eine ähnliche Malware-Kampagne gegen FileZilla Anfang März 2026, was auf dieselben Angreifer deute.
Wer im fraglichen Zeitraum die Software von CPUID heruntergeladen hat, sollte prüfen, ob es sich um die bekannten Malware-Varianten handelt. Auf VirusTotal [4] sollten die Scanner inzwischen zu einem Großteil darauf anschlagen.
Lieferketten- oder auch Supply-Chain-Angriffe treffen viele Unternehmen. So konnten Angreifer vor rund zwei Wochen durch eine Supply-Chain-Attacke auf LiteLLM auf interne Cisco-Daten zugreifen [5]. Dabei sollen Quellcode und Kundendaten gestohlen worden sein.
URL dieses Artikels: https://www.heise.de/-11256219
Links in diesem Artikel: [1] https://gist.github.com/N3mes1s/b5b0b96782b9f832819d2db7c6684f84 [2] https://bsky.app/profile/did:plc:q4atj55pxuwvdv5iqxo6hdh4/post/3mj4riucsy52p [3] https://bsky.app/profile/vxundergroundre.bsky.social/post/3mj4wjs46iu2q [4] https://www.virustotal.com/ [5] https://www.heise.de/news/Bericht-Cyberkriminelle-stehlen-Quellcode-von-Cisco-und-dessen-Kunden-11244097.html [6] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp [7] mailto:dmk@heise.de
Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?
Von Heise — 14. April 2026 um 13:09
(Bild: IM Imagery / Shutterstock.com)
Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.
In der Cloud-Native-Szene erhalten Internal Developer Platforms (IDPs) viel Aufmerksamkeit. In ihrem Vortrag auf dem Cloud-Native-Festival CloudLand 2025 ordnen Alexander Hoeft und Artem Lajko ein, was hinter dem Konzept steckt, wo die Abgrenzung zu klassischen DevOps-Ansätzen liegt – und warum viele Organisationen noch nicht reif für den Aufbau einer solchen Plattform sind.
Das Grundprinzip einer IDP besteht darin, Entwicklerteams eine zentrale Plattform bereitzustellen, über die sie Infrastruktur und Services im Self-Service nutzen können. Statt sich selbst um Provisionierung, Konfiguration und Betrieb kümmern zu müssen, greifen Entwickler auf vorgefertigte, standardisierte Bausteine zurück. Das soll die kognitive Last senken und die Produktivität steigern.
Hoeft und Lajko betonen dabei einen wesentlichen Punkt, der in der Diskussion häufig untergeht: Die Rolle eines Platform Engineers unterscheidet sich grundlegend von der eines DevOps Engineers. Während DevOps Engineers typischerweise direkt in Produktteams arbeiten und dort Entwicklungs- und Betriebsaufgaben vereinen, agieren Platform Engineers als Dienstleister für die gesamte Organisation. Sie bauen und pflegen die Plattform, die andere Teams „konsumieren“ – behandeln deren Bedürfnisse also ähnlich wie ein Produktteam seine Endnutzer.
Wer allerdings glaubt, mit dem Aufbau einer IDP sofort loslegen zu können, dem erteilen die Sprecher eine klare Absage. Organisationen sollten zunächst ein belastbares Fundament an Automatisierung geschaffen haben, bevor sie eine Plattform darüber errichten. Konkret empfehlen Hoeft und Lajko, dass grundlegende Prozesse wie Infrastructure as Code, CI/CD-Pipelines und automatisierte Tests bereits etabliert und ausgereift sein müssen. Ohne diesen Reifegrad laufe man Gefahr, Komplexität nicht zu reduzieren, sondern lediglich auf eine neue Ebene zu verlagern.
Backstage als IDP-Komponente: Kein Selbstläufer
Ein konkretes Werkzeug, das in der IDP-Diskussion regelmäßig auftaucht, ist das von Spotify entwickelte, heute von der CNCF betreute Open-Source-Projekt Backstage. Es dient als Developer-Portal und kann als zentrale Oberfläche für eine IDP fungieren. Hoeft und Lajko warnen jedoch vor typischen Fallstricken beim Einsatz: Backstage sei keine schlüsselfertige Lösung, sondern ein Framework, das erheblichen Anpassungs- und Pflegeaufwand erfordere. Wer es einführe, ohne genügend Ressourcen für die kontinuierliche Weiterentwicklung einzuplanen, ende schnell mit einer halbfertigen Plattform, die von den Entwicklerteams nicht angenommen werde. Zudem bestehe die Gefahr, Backstage als reinen Service-Katalog zu betreiben, ohne die dahinterliegenden Automatisierungsschichten tatsächlich aufzubauen.
Trend oder nachhaltige Entwicklung?
Die zentrale Frage des Vortrags – ob IDPs nur ein Trend sind – beantworten die Sprecher differenziert. Das zugrundeliegende Konzept, Entwicklern Infrastruktur als Produkt anzubieten, sei keineswegs neu und habe sich in großen Technologieunternehmen bereits bewährt. Allerdings müsse jede Organisation ihren eigenen Reifegrad realistisch einschätzen. Eine IDP ist demnach kein Projekt, das man nebenbei aufsetzt, sondern eine strategische Entscheidung, die personelle Ressourcen, Organisationsstruktur und technische Voraussetzungen gleichermaßen betrifft.
Über die Speaker
Alexander Hoeft und Artem Lajko sind für das IT-Beratungsunternehmen iits-consulting tätig. Hoeft arbeitet dort in der Rolle eines Senior Platform Engineer und ist darüber hinaus als Blogger und Sprecher auf Konferenzen aktiv. Lajko ist Head of Platform Engineering bei iits und außerdem Platform Engineering Ambassador und Kubestronaut. Auch er ist Blogger, Speaker und zudem Buchautor („Implementing GitOps with Kubernetes“).
Alexander Hoeft
Artem Lajko
URL dieses Artikels: https://www.heise.de/-11255407
Links in diesem Artikel: [1] https://www.cloudland.org/de/home/ [2] https://meine.doag.org/events/cloudland/2026/agenda/#eventDay.all [3] https://meine.doag.org/events/cloudland/2026/agenda/#agendaId.7200 [4] https://meine.doag.org/events/cloudland/shop/ [5] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html [6] mailto:map@ix.de
Cloudflare will mit cf alle Produkte über ein einziges Kommandozeilen-Tool steuerbar machen – optimiert für Entwickler und KI-Agenten.
Cloudflare hat ein neues, einheitliches Kommandozeilen-Tool vorgestellt, das alle Produkte und APIs des Anbieters abdecken soll. cf befindet sich aktuell in einer Preview und soll langfristig die bisherige Fragmentierung auflösen: Statt je nach Produkt zwischen Dashboard, Wrangler-CLI, Terraform und REST-API zu wechseln, sollen Entwickler künftig alle Dienste über ein einziges Werkzeug steuern können. Gleichzeitig richtet Cloudflare das Tool auf die Nutzung durch KI-Agenten aus. Ebenfalls neu ist der Local Explorer, der erstmals direkten Einblick in lokal simulierte Cloudflare-Ressourcen bietet.
In Cloudflares Portfolio befinden sich aktuell mehr als 100 Produkte mit rund 3.000 API-Operationen. Dazu gehören die serverlose Laufzeitumgebung Workers, die Datenbank D1, der Objektspeicher R2, der Key-Value-Store KV und Durable Objects für zustandsbehaftete Anwendungen. Bislang verwalten Entwickler diese Dienste über verschiedene Werkzeuge: die Wrangler-CLI für Workers-Deployment, Miniflare für die lokale Emulation der Laufzeitumgebung, das Web-Dashboard und Terraform. Keines dieser Tools deckt alle Produkte ab.
Genau das soll cf ändern. Es erweitert Wrangler und bildet perspektivisch die gesamte API-Oberfläche ab. Entwickler können die Preview bereits per npx cf ausprobieren oder global über npm installieren. Cloudflare plant, dass sich über das neue Tool alle Dienste nach dem Infrastructure-as-Code-Prinzip konfigurieren lassen – mit einheitlicher Syntax. Ein Beispiel wäre cf kv get statt produktabhängig variierender Befehle.
TypeScript-Schema als zentrale Quelle
Unter der Haube steckt ein neues, TypeScript-basiertes Schema, das als zentrale Quelle für alle Schnittstellen dient. OpenAPI beschreibt nur REST-Endpunkte; das neue Schema erfasst darüber hinaus CLI-Kommandos, Konfigurationsdateien, Bindings sowie lokale Entwicklung und Tests. Daraus generiert Cloudflare automatisch SDKs, Terraform-Provider, Dokumentation und CLI-Befehle. Verbindliche Regeln auf Schema-Ebene erzwingen Konsistenz: Befehle heißen immer get, nie info; Flags wie --json stehen einheitlich zur Verfügung.
Diese Konsistenz zielt vor allem auf KI-Agenten, die Cloudflare inzwischen als „primäre Kunden“ der APIs betrachtet. Agenten sind auf vorhersagbare Schnittstellen angewiesen – weicht die Syntax eines Befehls von der erwarteten Konvention ab, rufen sie nicht existierende Kommandos auf. Ebenso wichtig: Die CLI signalisiert künftig klar, ob ein Befehl lokale oder entfernte Ressourcen betrifft. Bisher konnte es passieren, dass ein Agent eine lokale Datenbank beschrieb, während der Entwickler mit Remote-Bindings arbeitete.
Local Explorer für lokale Ressourcen
Der ebenfalls vorgestellte Local Explorer ermöglicht die Inspektion und Bearbeitung lokal simulierter Cloudflare-Ressourcen. Das Werkzeug integriert sich in Wrangler und das Cloudflare-Vite-Plugin und zeigt lokal simulierte Ressourcen wie KV, R2, D1, Durable Objects und Workflows an. Bisher mussten Entwickler dafür das Zustandsverzeichnis .wrangler/state durchsuchen oder auf Drittanbieter-Tools zurückgreifen. Nun lassen sich Datenbankinhalte direkt prüfen, Testdaten einfügen oder Tabellen zurücksetzen.
Technisch stellt der Local Explorer eine lokale Spiegelung der Cloudflare-API unter /cdn-cgi/explorer/api bereit. Diese verhält sich wie die produktive API, arbeitet aber ausschließlich mit lokalen Daten. Dadurch funktionieren dieselben CLI-Befehle lokal wie remote – ein Flag wie --local lenkt die Anfrage lediglich an den lokalen Endpunkt um. Ein D1-Query adressiert dann die lokale SQLite-Instanz statt der gehosteten Datenbank, ohne dass sich die Semantik ändert. Agenten können den lokalen API-Endpunkt direkt ansprechen und finden dort eine OpenAPI-Spezifikation vor.
Die Ankündigungen fallen in Cloudflares Agents Week, in der das Unternehmen seine Plattform stärker auf KI-Agenten ausrichtet. Weitere Neuerungen umfassen unter anderem Durable Object Facets für isolierte Datenbankinstanzen in dynamisch erzeugten Anwendungen, persistente Sandbox-Umgebungen für Agenten (jetzt allgemein verfügbar) sowie eine identitätsbasierte Zugriffskontrolle für ausgehende Verbindungen aus Sandboxes.
Die neue CLI unterstützt derzeit nur einen Teil der Cloudflare-Produkte. Die vollständige API-Abdeckung und die Integration bestehender Wrangler-Funktionen plant Cloudflare für die kommenden Monate. Das Unternehmen ruft Entwickler auf [1], über den Cloudflare-Developers-Discord Feedback zur weiteren Ausgestaltung zu geben.
URL dieses Artikels: https://www.heise.de/-11256008
Links in diesem Artikel: [1] https://blog.cloudflare.com/cf-cli-local-explorer/ [2] https://www.heise.de/ix [3] mailto:fo@heise.de
Software Testing: Vom Developer zum Test Automation Engineer
Von Heise — 14. April 2026 um 08:25
(Bild: Richard Seidl)
Wie wird man vom Entwickler zum Test Automation Engineer? Benjamin Bischoff über Tools, KI, Herausforderungen und Softwarequalität.
In dieser Episode spricht Richard Seidl mit Benjamin Bischoff über den spannenden Weg vom Softwareentwickler zum Test Automation Engineer. Die Episode bietet Einblicke, wie technische und methodische Fähigkeiten aus zwei Bereichen zusammenfinden. Benjamin Bischoff erklärt, wie sein Interesse für hochwertige Software ihn von der klassischen Entwicklung in die Testautomatisierung führte. Offen berichtet er, wo seine Vorteile liegen und wo er selbst noch Herausforderungen sieht, etwa beim explorativen Testen. Themen wie aktuelle Tools, der Einfluss von KI und Tipps für Quereinsteiger machen klar, dass Testautomatisierung mehr ist als bloßes Programmieren.
Nach 15 Jahren als Softwareentwickler und Trainer wechselte Benjamin Bischoff [2] 2016 in den Bereich der Testautomatisierung. Derzeit arbeitet er als Test Automation Engineer bei trivago N.V. in Düsseldorf und konzentriert sich dort hauptsächlich auf Backend- und Frontend-Testtechnologien und -Pipelines. Benjamin Bischoff ist Autor des Buches „Writing API Tests With Karate“ und betreut einige Open-Source-Projekte im Bereich Software-Testing und Reporting. Er hält regelmäßig Vorträge auf Konferenzen und schreibt auf seiner Website softwaretester.blog [3] Beiträge über Testen, Automatisierung und Software-Craftsmanship.
Software-Testing im Gespräch
Bei diesem Format dreht sich alles um Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste schauen sich Dinge an, die mehr Qualität in die Softwareentwicklung bringen.
heise+ | Drei Mikro-USB-Sticks für Smartphone, Tablet und Notebook im Vergleich
Von Heise — 14. April 2026 um 12:30
Der Speicher vieler Mobilgeräte lässt sich nicht aufrüsten. Ein schneller USB-Stick hilft; mancher Winzling kann gar dauerhaft am Gerät verbleiben.
Die aktuelle Speicherkrise bringt Hersteller dazu, wieder Geräte mit kleinerem Speicherausbau anzubieten, denn so lassen sich die Käufer mit geringeren Einstiegspreisen locken. Am Ende reicht der Speicher dann vielleicht doch nicht aus, und immer weniger Mobilgeräte haben einen Slot für MicroSD-Karten oder lassen sich zum Aufrüsten noch öffnen.
Bei stationär genutzten PCs hängt man einfach eine schnelle USB-SSD an den Rechner, doch bei Mobilgeräten ist das unpraktisch. Zwar haben viele Handyhüllen einen Magnetring auf der Rückseite, an der eine passende SSD haften würde, doch das Mobiltelefon wird damit deutlich unhandlicher.
Abhilfe schaffen Micro-USB-Sticks. Drei Stück mit dem modernen USB-C-Stecker haben wir gefunden, der kleinste ist kaum größer als eine MicroSD-Karte. Die beiden etwas größeren gehen locker als Immer-dran-Zusatzspeicher fürs Notebook durch.
URL dieses Artikels: https://www.heise.de/-11203898
Links in diesem Artikel: [1] https://www.heise.de/tests/Drei-Mikro-USB-Sticks-fuer-Smartphone-Tablet-und-Notebook-im-Vergleich-11203898.html [2] https://www.heise.de/tests/Doppelkopf-Speicher-USB-Sticks-mit-Steckern-fuer-USB-C-und-USB-A-im-Test-10678834.html [3] https://www.heise.de/tests/Zehn-schnelle-USB-SSDs-und-Sticks-mit-bis-zu-2-TByte-Speicherplatz-im-Test-10311320.html [4] https://www.heise.de/ratgeber/Kaufberatung-fuer-externe-Massenspeicher-2025-10436449.html [5] https://www.heise.de/hintergrund/Der-USB-Stick-wird-25-Jahre-alt-Erfolg-mit-Tuecken-10295317.html
Tankrabatt: Schluss mit guten Ideen, schnelle Lösungen braucht das Land
Von Mario Petzold — 14. April 2026 um 16:08
Beim Benzin- und Dieselpreis wird es schnell emotional. Von der Bundesregierung hätte man dennoch erwarten können, dass die Probleme ernst genommen werden.
Hohe Spritpreise sind nur ein Teil eines größeren Problems.Bild:
NurPhoto/Michael Nguyen via Reuters Connect
Zur Debatte um hohe Energiekosten, vor allem in Form der derzeit hohen Spritpreise, gab es bereits eine Vielzahl kluger, problemorientierter Wortmeldungen. Das Ariadne-Projekt des Bundesforschungsministeriums zum Beispiel warnt davor, in fossile Energiepreise einzugreifen, weil dann Verbrauch und bestehende Knappheit entkoppelt werden.
Expertenmeinungen zur aktuellen Energiekrise gibt es zuhauf – und dazu noch einen reichen Erfahrungsschatz. Denn die vorherige Energiekrise liegt keine vier Jahre zurück. Insbesondere die FDP, die Älteren erinnern sich, hatte in der damaligen Bundesregierung auf einem sogenannten Tankrabatt bestanden. Um 35 Cent wurde der Liter Benzin damals günstiger, wovon immerhin 71 Prozent an die Verbraucher weitergegeben wurden.
Der Effekt blieb dennoch überschaubar und die eigentliche Ursache, die hohe Exportabhängigkeit in Kombination mit mangelnder Effizienzsteigerung, konnte die Maßnahme natürlich nicht abmildern.
Jetzt soll also helfen: ein Tankrabatt. Um 17 Cent pro Liter soll eine Senkung der Mineralölsteuer den Liter Benzin und Diesel verbilligen. Kostenpunkt: eine Milliarde Euro pro Monat.
Überschaubarer Nutzen, falsche Zielgruppe
Wie sich die Steuersenkung im eigenen Geldbeutel niederschlägt, lässt sich leicht berechnen. Bei 1.000 km Fahrleistung im Monat, was dem Durchschnitt in Deutschland entspräche und einem Arbeitsweg von 25 km pro Strecke gleichkäme, würde das Tanken etwa 12 Euro günstiger.
Entsprechend niedriger fällt die Einsparung aus, wenn dafür ein kleines und sparsames Auto genutzt und bereits jetzt weniger damit gefahren wird. Vielfahrer mit leistungsstarken Pkw werden mehr entlastet; aber das war hoffentlich nicht das Ansinnen der Politik.
Logistikunternehmen und Fahrdienst spüren die Senkung ebenfalls, hätten aber auf wesentlich gezieltere Art und Weise entlastet werden können. Stattdessen wird nur versucht, das ärgerliche Signal vor jeder Tankstelle, die leuchtend roten Zahlen, die für alle erkennbar nach oben gehen, zu senken.
Eine Entlastung für die Menschen, denen die Mehrkosten tatsächlich wehtun, sieht anders aus. Zumal es nicht lange dauern dürfte, bis die Preise für Lebensmittel und Dienstleistungen wegen erhöhter Energiekosten nachziehen.
Natürlich käme noch die geplante, steuerfreie Entlastungsprämie hinzu. Welche Firmen diese maximal 1.000 Euro tatsächlich auszahlen werden, bleibt aber fraglich.
Schließlich wird diese Prämie freiwillig sein, so dass die Befürchtung von Sachsens Ministerpräsident Michael Kretschmer im ZDF-Morgenmagazin durchaus plausibel klingt: Pflegedienstmitarbeiter oder Handwerkerinnen werden wohl deutlich weniger davon sehen als Angestellte im öffentlichen Dienst. Die Entlastungen werden auch hier eher die Falschen treffen.
Gute Ideen aus jeder Ecke
Dabei hatte selbst das Bundesministerium für Wirtschaft und Energie ein paar gute Ideen eingebracht. Mit der Senkung der Stromsteuer würde das Preissignal bei den fossilen Energieträgern nicht wegfallen, aber fast jeder Haushalt würde profitieren. Je nach Höhe der Steuersenkung könnte mit 30 bis 50 Euro pro Monat pro Haushalt gerechnet werden.
Gleichzeitig würde die Maßnahme auf ein Jahr gerechnet 5 Milliarden Euro weniger kosten als der Tankrabatt. Die Vorteile liegen auf der Hand, denn Strom lässt sich vor Ort erzeugen, teilweise sogar recht umweltschonend, statt ihn teuer um die halbe Welt zu transportieren.
Und die Vorschläge hören an der Stelle nicht auf. Um die Mobilität zu fördern, wäre das Geld zum Ausbau der Ladeinfrastruktur oder sogar des Nahverkehrs gut angelegt. Man sollte nur dringend darauf verzichten, künstlich den Preis für fossile Kraftstoffe zu senken. Straßenbahnen und die meisten Züge fahren mit Strom, weshalb das Geld hier besonders gut angelegt wäre.
Es soll sogar einmal die Idee gegeben haben, dass man einen ganzen Monat alle Nahverkehrsmittel im Land nutzen könnte, für nur 9 Euro. Das soll damals dazu geführt haben, dass sogar Menschen Bus und Bahn nutzten, die das unter normalen Umständen nicht machen.
Die Bundesregierung scheint aber, wie die meisten Vorgängerregierungen, an dem vertrauten Muster der nur scheinbar großzügigen, aber wenig zielgerichteten Maßnahmen festzuhalten. Leider werden dabei vor allem die Symptome gemildert, die Ursachen aber größtenteils ignoriert.
Besser wird dadurch natürlich nichts. Der Verbrauch fossiler Energien lässt sich so nicht verringern und die verfügbaren Einkommen der Bevölkerungsgruppen, die keine oder kaum Reserven haben, werden ebenfalls nicht steigen.
Wobei das jetzt geplante Vorgehen ansonsten ins Gesamtbild passt. Fossile Energien sollen schließlich auch wieder in den Heizungskeller einkehren. Der Verbrennungsmotor soll auch nach 2040 noch verkauft werden dürfen und Gaskraftwerke genießen in der Bundesregierung ein höheres Ansehen als Windparks und Solaranlagen.
Aber noch einmal kurz zurück zu den derzeit angesetzten 3 Milliarden Euro für den Tankrabatt. Die nächsten 55 Millionen Deutschlandtickets könnten mit dieser Summe wieder für den alten Preis von 9 Euro angeboten werden. – So viel zu einem sinnvollen Preissignal.
IMHO ist der Kommentar von Golem [IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)]
Spaceballs - The Elevator: Spaceballs 2 zeigt auf Cinema Con erste Promo
Von Peter Osteried — 14. April 2026 um 15:54
Spaceballs 2 zeigt auf der Cinema Con erste Marketingaktionen. Ein spezieller Aufzug sichert sich die Aufmerksamkeit.
Schon im ersten Teil ein Gag: das Merchandise. Spaceballs - der Flammenwerfer!Bild:
Amazon MGM Studios
Die Science-Fiction-Komödie Spaceballs 2 hat auf der Cinema Con mit ihrer ersten größeren Marketingaktion Aufsehen erregt. Wie die US-amerikanische Entertainment-Webseite SFFGazette berichtet , installierte Amazon MGM Studios in den Hallen des Caesars Palace in Las Vegas einen thematisch gestalteten Aufzug: Spaceballs – The Elevator.
Dieser greift einen Running Gag aus dem Originalfilm auf und dient als Werbefläche für die Fortsetzung, die am 23. April 2027 in die Kinos kommen soll. Ein Bild ist auf Josh Gads Instagram zu sehen.
Spaceballs – der Lift
Der sogenannte Spaceballs Elevator ist eine Anspielung auf den Merchandising-Witz aus Spaceballs – da bewarb Yogurt u. a. auch Spaceballs, den Flammenwerfer. Damit setzt das Studio für den Nachfolger früh auf Fanservice, obwohl bislang weder ein Trailer noch umfangreiche Szenen veröffentlicht wurden.
Regie führt Josh Greenbaum, der zuvor die Komödie Barb and Star Go to Vista Del Mar inszenierte. Das Drehbuch stammt unter anderem von Josh Gad, der auch selbst vor der Kamera steht. Zum Cast gehören außerdem Keke Palmer, Anthony Carrigan und Lewis Pullman.
Zudem kehren mehrere Darsteller aus dem Original zurück: Bill Pullman und Daphne Zuniga nehmen ihre Rollen wieder auf, ebenso Mel Brooks als Yogurt. Besonders viel Aufmerksamkeit gilt der Rückkehr von Rick Moranis, der nach fast 40 Jahren erneut Lord Dark Helmet spielen wird.
Kommt bald der Teaser?
Inhaltlich hält sich das Studio bislang bedeckt. Eine erste, bewusst ironische Beschreibung spricht von einem "Nicht-Prequel, Nicht-Reboot, sondern Sequel mit Reboot-Elementen" . Weitere Details könnten im Rahmen der Studio-Präsentation am 15. April auf der Cinema Con folgen. Eventuell wird dort auch der erste Teaser präsentiert.
Mit der ungewöhnlichen Marketingaktion deutet sich an, dass Spaceballs 2 den Humor des Originals beibehalten will.
Anzeige: DDR5-RAM mit 32 GByte und RGB wieder über 74 Euro reduziert
Von Erik Körner — 14. April 2026 um 15:50
Das Lexar-Thor-Z-Series-DDR5-RAM-Kit mit 32 GByte ist bei Amazon 17 Prozent reduziert. Günstiger war es in diesem Jahr noch nicht.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Das Lexar-Thor-Z-Series-DR5-RGB-RAM-Kit mit 32 GByte zum niedrigsten Preis des Jahres bei AmazonBild:
Amazon.de/Lexar/Golem
Vor wenigen Wochen hat Amazon ein DDR5-RAM-Kit mit 32 GByte und RGB-Beleuchtung aus Lexars Thor-Z-Serie stark vergünstigt angeboten. Es war der erste große Rabatt seit Beginn der von KI-Rechenzentren befeuerten Speicherkrise, die die Preise vieler PC-Komponenten explodieren ließ. Wer den Deal verpasst hat, bekommt jetzt eine zweite Chance. Der Arbeitsspeicher ist erneut über 74 Euro im befristeten Angebot reduziert. Der Rabatt gilt nur für einen begrenzten Vorrat und läuft maximal bis zum 26. April. Wir empfehlen, schnell zuzugreifen.
Darum lohnt sich das DDR5-RGB-RAM-Kit von Lexar
Das Lexar-Thor-Z-Series-DDR5-RAM im Angebot besteht aus zwei Riegeln mit je 16 GByte Speicher, schnellen 6.000 MHz Taktgeschwindigkeit und einer CAS-Latenz von 38 CL. Die Riegel kommen in einem schlanken Gehäuse und haben einen Aluminiumkühlkörper, der Wärme effizient abführen soll. Dank ECC-Chips können die RAM-Riegel beschädigte Daten automatisch erkennen und reparieren. Dadurch eignet sich der Arbeitsspeicher nicht nur für zum Beispiel Gaming-Rechner, sondern auch für Server oder sonstige Anwendungsfälle, bei denen man sich auf zuverlässigen Dauerbetrieb verlassen können muss.
Wie eingangs erwähnt, bietet das DDR5-RAM-Kit von Lexar RGB-Beleuchtung. Pro Riegel sind 8 LED-Lampen verbaut, die bis zu 16,8 Millionen Farben darstellen können. Zur Personalisierung darf man aus 13 voreingestellten Beleuchtungsmodi wählen. Der Arbeitsspeicher ist laut Lexar kompatibel mit Asus Aura Sync, MSI Mystic Light, ASRock Polychrome Sync und RGB Fusion 2.0, um die Beleuchtung mit anderer RGB-Hardware im System zu synchronisieren.
Lexars DDR5-RAM-Kit soll in allen Mainstream-DDR5-Motherboards funktionieren, ob mit Intel- oder AMD-Chipset. Auch unterstützt es die Übertaktungsprofile beider Hersteller, Intel XMP 3.0 und AMD EXPO, für bestmögliche Performance. Wichtig: Anders als zum Beispiel M.2-SSDs der fünften PCIe-Generation ist DDR5-Arbeitsspeicher nicht abwärtskompatibel, kann also nicht in Motherboards mit DDR4-Slots gesteckt werden.
Lexar bei Amazon: jetzt DDR5-RAM mit hohem Rabatt sichern
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
ist bei Amazon um 17 Prozent reduziert. Im befristeten Angebot zahlt man 365,49 Euro anstelle des durchschnittlichen Verkaufspreises von 439,99 Euro. Eine vergleichbare Variante mit der niedrigeren CL36-Latenz gibt es für 390,99 Euro statt 459,99 Euro. Zwischen beiden kann man auf der Produktseite auswählen. Mehr spannende Rabatte, darunter auf M.2-SSDs, findet man in Lexars Amazon-Store
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
FreshRSS 
