Anmelden
Pwn2Own 2026: Exploit-Wettbewerb in Berlin
(Bild: Christopher Kunz / heise medien)
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.
Die Gespräche in dem kleinen Raum im Berliner Hilton-Hotel verstummen, alle starren auf einen der drei laptopbestückten Tische. An ihm sitzen zwei Männer, einer trägt Ohrstöpsel, und blicken hoch konzentriert auf die Bildschirme. Dann ein gutturaler Schrei: Sina Kheirkhah springt auf und schlägt erleichtert die Hände vors Gesicht. Er hat gerade erfolgreich einen Exploit gegen Claude Code ausgeführt und damit 40.000 US-Dollar verdient. Denkt er zumindest zu diesem Zeitpunkt noch.
Doch später stellt sich heraus: Die von Kheirkhah, Mitglied des „Summoning Teams“ gefundene Sicherheitslücke war Claude-Hersteller Anthropic bereits bekannt und seine Belohnung reduziert sich auf ein Viertel. Hauptsächlich durch massenhafte Funde von Sicherheitslücken per KI gab es in diesem Jahr 42 Prozent mehr (10 statt 7) dieser Dubletten, also bereits beim Hersteller bekannte Sicherheitslücken.
Es gab auch Rückzieher und nicht funktionierende Exploits – womöglich wegen größerer Sicherheitsupdates kurz vor der Veranstaltung. Sowohl der Microsoft-Patchday [2] als auch ein umfangreiches Firefox-Update [3] lagen erst wenige Tage zurück, hatten offenbar einige Sicherheitslücken unschädlich gemacht und somit für den Wettbewerb verbrannt. Im Gespräch mit heise security sah Brian Gorenc von ZDI in den Kollisionen ein gutes Zeichen: Viele Software-Hersteller fänden dieselben Sicherheitslücken wie professionelle Lücken-Sucher mittlerweile automatisiert mittels KI, sagte der Experte.
Und auch dank KI-Hilfe – denn die war Teilnehmenden genauso gestattet wie die Videokonferenz mit den heimischen Kollegen – gab es genügend neue Zero-Days, nämlich 47 an der Zahl. Die ZDI zahlte insgesamt 1.298.250 US-Dollar an Preisgeldern aus und schenkte traditionsgemäß den erfolgreichen Teilnehmern die Laptops, auf denen sie die Exploits vorgeführt hatten („Pwn to own“).
Der Gewinner der diesjährigen Veranstaltung war das DEVCORE-Team: Ein Preisgeld von 505.000 US-Dollar, fast die Hälfte des Gesamtpreises, ging an die Taiwanesen. Sie brachten einen Exploit für die Microsoft-Produkte Sharepoint, Edge und Exchange mit nach Berlin – der Exchange-Exploit erlaubte gar die komplette Übernahme des Servers. Entdecker Orange Tsai sagte im Interview, der Exploitcode sei KI-generiert, basiere aber auf seiner Idee und seinen Anweisungen.
(Bild: heise security / cku)
Auf die Sicherheitslücke am Rand des „Disclosure Rooms“, des zutrittsbeschränkten Raums für die Bestätigung der Exploits, angesprochen, gaben die anwesenden Mitarbeiter von Microsofts Security Response Center (MSRC) sich wortkarg. Der Fehler sei „interessant“ und neu, gaben sie immerhin zu Protokoll, und Moderator Dustin Childs mutmaßte, es werde wohl in Redmond eine kurzfristig anberaumte Nachtschicht zum Bugfixing geben.
Die Pwn2Own findet jährlich statt und war 2026 wieder am Rande der Sicherheitskonferenz OffensiveCon angesiedelt. Im Vorfeld hatten die Ausrichter viele Teilnahmewillige ablehnen müssen – es fehlte schlicht an Zeitslots für die vielen, häufig KI-generierten Wettbewerbsbeiträge. Alle gefundenen Sicherheitslücken stellt die Zero Day Initiative den betroffenen Herstellern kostenlos zur Verfügung.
URL dieses Artikels:
https://www.heise.de/-11297824
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: LaneSaber)
Um sich vor zu eng überholenden Autos zu schützen, hat ein radfahrender US-Maker eine LED-beleuchtete Sicherheitsflagge in Form eines Lichtschwertes gebaut.
Einem Maker aus den USA, der unter dem Pseudonym Sundance auf Bluesky [1] aktiv ist, reichte es: Zu oft wurde er von Autos zu knapp überholt – besonders wenn er seine Kinder und seinen Hund auf dem Lastenfahrrad transportierte. Damit vorbeifahrende Autos den gesetzlich festgelegten Überholabstand einhalten, hat er den LaneSaber gebaut: eine LED-beleuchtete Sicherheitsflagge, die seitlich am Rad montiert wird und den nötigen Abstand bei Tag und Nacht sichtbar markiert.
Der leuchtende Stab beansprucht den eigenen Raum sichtbar, bevor ein Überholvorgang beginnt – damit Autofahrer nicht erst mittendrin merken, dass der Platz nicht reicht. Sundance bezeichnet das in seiner frei verfügbaren Bauanleitung [2] als eine Art „nonverbales Gespräch“ mit Autofahrern, ohne dass man den Blick von der Straße nehmen muss.
Der Aufbau ist bewusst einfach. Basis ist ein handelsüblicher 16-Zoll-Fahrradständer aus Stahl, dessen Feder gekürzt wird. Dann wird der Arm mit Schraubstock und Hammer umgebogen. Als Flaggenstange dient ein 6-mm-Glasfaserstab, umwickelt mit einem roten COB-LED-Streifen. Bei COB-LEDs sitzen die Leuchtdioden so dicht aneinander, dass sie eine durchgehende Leuchtlinie statt einzelner Punkte erzeugen. Wetterfest wird das Ganze durch klaren Schrumpfschlauch. E-Bike-Fahrer können die LEDs per 12-V-DC-DC-Wandler vom Bordakku speisen. Die Materialkosten belaufen sich auf 60 bis 100 US-Dollar; an Werkzeug benötigt man Metallsäge, Schraubstock, Bohrmaschine und Lötkolben.
Wem ein einfarbiges Lichtschwert zu langweilig ist, findet in der Make die passenden Anleitungen, um auf adressierbare RGB-LEDs umzusteigen – etwa mit WLED auf ESP-Basis [4] für App-gesteuerte Lichtmuster oder dem Festival-Totem mit bunten LED-Effekten [5].
(Bild: Make)
In Deutschland gilt ein Mindestabstand von 1,5 Metern innerorts und 2 Metern außerorts beim Überholen von Radfahrenden – Werte, die viele Autofahrer weder kennen noch einhalten, weshalb das Thema Überholabstand schon lange die Rad-Community beschäftigt. Der OpenBikeSensor [6] etwa misst per Ultraschall den tatsächlichen Abstand vorbeifahrender Autos.
Zudem will die Bundesregierung Türwarnsysteme in Fahrzeugen verpflichtend vorschreiben [7], um sogenannte Dooring-Unfälle zu verhindern. Der LaneSaber verfolgt einen pragmatischeren Ansatz: nicht messen, nicht regulieren, sondern Raum beanspruchen.
Der Name kommt nicht von ungefähr – die Sci-Fi-Ikone dient Makern in diversen Kontexten als Inspiration. Die LED-Wasserwaage 2.0 aus der Make [8] etwa besitzt ein verstecktes Lightsaber-Easter-Egg, und bei „Popular Woodworking“ entstand aus Obi-Wans Hilt-Design ein CNC-gefräster Wanderstock, und auf Etsy verkaufen Maker funktionale Gehstöcke im Lichtschwert-Look für Menschen mit Mobilitätseinschränkungen.
URL dieses Artikels:
https://www.heise.de/-11297012
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Dmytro Mikriukov / Shutterstock.com)
Brüssel kappt Stahlimporte um 47 Prozent. Die Ukraine könnte bis zu eine Milliarde Euro an Exporterlösen verlieren – während Russland das Land bombardiert.
Die Europäische Union möchte ihre Stahlindustrie vor globalem Dumping schützen und greift erstmals seit Jahren zu den härtesten Maßnahmen: Importkontingente und Zölle.
Die Pläne sehen vor, dass ab dem 1. Juli nur noch 18,3 Millionen Tonnen Stahl pro Jahr zollfrei eingeführt werden dürfen. Im Vergleich mit dem Jahr 2024 ist das ein Minus von 47 Prozent. Auf alle Mengen, die darüber hinausgehen, werden dann künftig 50 Prozent Strafzoll fällig. Das ist doppelt so viel wie bisher.
Am Dienstag stimmt das EU-Parlament über die neue Stahl-Schutzverordnung ab [1]. Sollten die Abgeordneten dafür votieren, würde es primär die Ukraine treffen, die mitten im Krieg auf jeden Euro Exporterlös angewiesen ist.
Offiziell richtet sich die Maßnahme gegen die chinesische Überproduktion, die seit Jahren europäische Werke unter Druck setzt. Rund 100.000 Arbeitsplätze gingen [3] in der EU-Stahlindustrie seit 2008 verloren.
Frankreich, Spanien und Polen trieben die schärferen Regeln im Europäischen Rat voran.
Doch weil die neuen Quoten WTO-konform für alle Handelspartner gelten müssen, gerät die Ukraine in die Schusslinie – obwohl sie Beitrittskandidat ist und ein Freihandelsabkommen mit der EU hat.
Bei ersten Verhandlungen in Genf schlug die Kommission der Ukraine laut Financial Times [4] eine zollfreie bilaterale Quote von 713.000 Tonnen vor. Das klingt nach viel – ist aber ein Bruchteil der 2,65 Millionen Tonnen Walzstahl, die das Land 2025 in die EU lieferte. Entsprechend rechnen ukrainische Regierungsvertreter mit Einbußen von bis zu einer Milliarde Euro.
Oleksandr Vodoviz, Leiter des CEO-Büros beim Stahlkonzern Metinvest, der einen Großteil der ukrainischen Stahlexporte in die EU abwickelt, warnte gegenüber der Financial Times: „Sie werden jede Möglichkeit für ukrainische Unternehmen, auf dem europäischen Markt zu liefern, vollständig zunichte machen“.
Alternative Absatzmärkte seien kaum realistisch, weil dort russische und türkische Konkurrenten mit zehnmal günstigeren Stromkosten operierten – und nicht täglich bombardiert würden.
Die Stahlquoten sind nicht die einzige Hürde. Seit Januar 2026 erhebt die EU mit dem Carbon Border Adjustment Mechanism (CBAM) CO2-Kosten auf importierten Stahl, Zement, Düngemittel und Aluminium.
Ukrainische Wirtschaftsverbände wandten sich an Kommissionspräsidentin von der Leyen [5] und forderten aufgrund des Krieges eine Sonderregelung. Schließlich setzt der Konflikt der ukrainischen Wirtschaft erheblich zu: Die Produktion von Eisenerz und metallurgischen Erzeugnissen lag 2024 um 40 Prozent unter dem Vorkriegsniveau, nur 7 von 13 Hochöfen liefen.
Nach Berechnungen des GMK Center könnte allein der CBAM im Stahlsektor bis 2030 rund 2,1 Prozent des ukrainischen BIP kosten, heißt es in der Erklärung der ukrainischen Verbände. Die Kommission veranschlagte bisher lediglich 0,01 Prozent.
Das Europaparlament bestand bei den Verhandlungen darauf, die Ukraine wegen ihrer „außergewöhnlichen Sicherheitslage“ bevorzugt zu behandeln. Verhandlungsführerin Karin Karlsbro erklärte laut FT, man habe „sehr, sehr hohe Erwartungen“ an die Kommission.
Konkret festgeschrieben ist davon aber wenig.
Der Kollateralschaden reicht über die Ukraine hinaus. Polen, Bulgarien und Rumänien – die größten Abnehmer ukrainischen Walzstahls [6] – fungieren laut GMK Center als Vorlieferanten in den Lieferketten deutscher Automobil- und Maschinenbaukonzerne.
Fällt die Ukraine als Lieferant teilweise weg, müssten europäische Abnehmer auf die Türkei, Indien oder Brasilien ausweichen. Damit stiege paradoxerweise die Abhängigkeit von genau jenen Drittstaaten, deren Überkapazitäten Brüssel eigentlich bekämpfen will.
Das Europaparlament stimmt am 19. Mai über die Verordnung ab, die zum 1. Juli in Kraft treten soll. Eine Überprüfungsklausel gibt der Kommission sechs Monate, um den Produktumfang nachzujustieren.
Ob das reicht, um die Ukraine vor dem wirtschaftlichen Ausbluten zu bewahren, während Brüssel gleichzeitig Milliarden für deren Verteidigung mobilisiert, dürfte eine der unbequemsten Fragen der europäischen Handelspolitik werden.
URL dieses Artikels:
https://www.heise.de/-11297552
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Stokkete, shutterstock)
Demut, Disziplin, Duldsamkeit: Das stille Triumvirat der Selbstunterwerfung hilft herrschaftlichen Konformismus herzustellen. Ein Essay.
Dietmar Dath [1], Feuilletonist der FAZ, schrieb [2] 2021 mit “Klassenkampf im Dunkeln" der politischen Linken ins Gewissen: Er kritisierte das “ganze Mitmachgewürge, das mit der bestehenden Scheiße einverstanden ist".
Doch dieser Vorwurf trifft nicht nur Progressive – er gilt für Aber-Millionen. Revolutionäre Gedanken, ein Nachdenken jenseits der kapitalistischen Monotonie, bleibt Mangelware – ein mögliches Ende der Geschichte? [3]
1990 implodierte nicht nur ein Staat-gewordenes System der Andersartigkeit, sondern auch der Wille, gegen den Strom zu schwimmen. Gründe zum Aufstand gäbe es zuhauf. Warum die Ruhe?
Als vorläufig letzter Schlussakt wurde jüngst bekannt, dass die unbeliebte Merz-Regierung [4] den Acht-Stunden-Tag kippen [5] und stattdessen eine 73-Stunden-Woche einführen will. Die taz sah darin das utopistische Fanal zum Generalstreik [6] gekommen – Inflation, Lohnstagnation, Mietexplosion, Klimakrise: Es ist fünf nach 12 – doch Ordnung dominiert.
Einzig die Jugend gibt Anlass zur Hoffnung: Am denkwürdigen 8. Mai protestierten [7] erneut fast 50.000 deutsche Schulpflichtige gegen die Wehrpflicht. Auch hier, gesellschaftliche Bruchlinien soweit das Auge blicken kann: Laut Umfragen sind 59 Prozent der unter 29-Jährigen zwar gegen eine Wehrpflicht – doch dieselbe Prozentzahl der über 60-Jährigen votiert dafür [8].
Selbst in der potenziellen Einsatz-Kohorte der 18- bis 39-Jährigen herrscht keine Interessenkonvergenz, wie andere empirische Erhebungen belegen, sprechen sich insgesamt 52 Prozent der potenziellen Soldaten für die Wehrpflicht aus [9] – objektiv gegen die eigenen körperlichen Interessen.
Am Vehikel des “Nie wieder Krieg“ zeigt sich exemplarisch: Bewusstsein, Einsatz und Einstellung divergieren immens. Dies hat Gründe.
Ein sozialempirisch Anschauungsobjekt lieferte 2012 das direkt-demokratische Abstimmungssystem der Schweiz: Das Stimmvolk war aufgerufen [10], über die Erweiterung der bezahlten Ferien auf sechs Wochen zu entscheiden. Lanciert worden war die Kampagne durch den Arbeitnehmer-Dachverband Travail Suisse.
Die Argumente der Befürworter deckten sich mit den sozialpsychologischen Erkenntnissen des wissenschaftlichen Forschungsstandes: Mehr Ferien bedeuten eine gesündere Arbeitswelt [11]. Der wissenschaftliche Status Quo ist eindeutig: eine potenzielle 4-Tages-Woche [12] und der “vacation-after-effect“ [13] haben immense gesundheitliche Auswirkungen mit positiven Vorzeichen.
Dennoch lehnte eine Zw [14]ei-Drittel-Mehrheit [15] – für Schweizer Verhältnisse bemerkenswert deutlich – die Initiative ab. Getragen von einer Allparteienkoalition formierte sich irrational-ökonomistischer Widerstand, vorangetrieben durch den Schweizerischen Arbeitgeberverband.
Dessen Formel war simpel, einprägsam und griff auf einer klugen Ebene das Initianten-Ziel an: Mehr Ferien würden weniger Jobs bedeuten [16]. In einer Melange aus der Verteidigung liberaler Arbeitsrechte, einer herbei-fantasierten EU-Wettbewerbsproblematik und einem vermeintlichen Sieg ökonomischer Vernunft [17] gelang es, Partikularinteressen erfolgreich als Gemeininteressen zu verkaufen.
Gesundheitsbasierte Argumente, der Wunsch nach mehr Freiheit wie Freizeit oder die Minimierung der weiblichen Doppelbelastung gingen unter der Knute einer hergestellten,diskursiven Hegemonie ökonomischer Argumente unter. So errechnete [18]die Kontra-Kampagne Verluste der Schweizer Volkswirtschaft in Höhe von bis zu 6,8 Milliarden CHF.
Die immens kostspielige [19] Gegenkampagne suggerierte erfolgreich den Untergang der Eidgenossenschaft: Abstiegsangst, die insbesondere in der reformierten Schweiz tief verwurzelte protestantische Arbeitsmoral im Sinne Max Webers [20], ein internalisiertes Leistungsdenken sowie die schleichende Identifikation mit eigentlich-fremden Interessen.
Blaues Wunder
Das Schweizer Exempel ist kein Einzelfall: Die große Mehrheit der Mieterinnen und Mieter etwa spricht sich gegen Enteignungen aus, verteidigt das bürgerliche Privateigentum und begreift den grundgesetzlichen Satz, dass Eigentum verpflichtet [21], eher als Wahlmöglichkeit denn als Zwangsmechanismus.
2019 lehnten [22] 70 Prozent der deutschen Befragten Enteignungen als Mittel gegen Wohnungsnot und Leerstand ab – der damalige Juso-Chef Kevin Kühnert sah sich infolge einer im Kern harmlosen Aussage zu Leerstand einem medialen Shitstorm ausgesetzt [23].
Besonders potent ist das Phänomen, gegen die eigenen Interessen zu agieren, im Bereich der Arbeitswelt. Laut aktuellen Umfragen führt die AfD [24] bei Wahlumfragen in der Kohorte der Arbeiterinnen und Arbeiter mit 38 Prozent; unter Gewerkschaftsmitgliedern erkämpft sie sich jede fünfte Stimme.
Dabei stellt die AfD – nimmt man ihre arbeitsrechtlichen Programmpositionen ernst [25], Arbeitnehmerrechte in Frage, unterminiert den Mindestlohn oder verschlechtert die Rentenaussichten – kaum Verbesserung [26]. Im Gegenteil: Ein Großteil der Wählenden würde unter einer AfD-Regierung verlieren [27], ein blaues Wunder ohne Wirkung.
Die Erklärungsmuster für Entscheidungen gegen die eigenen Interessen sind vielfältig und treten meist gemeinsam auf. Ideologisch bedeutsam ist der von der politischen Psychologie adressierte Aspekt der prospektiven, projektiven Identifikation [28]: Menschen neigen zu einer zukünftigen Identifikation ihrer selbst – das Ich als zukünftiger Vermieter, Eigentümer, Wohlhabender.
Ein zentraler Stabilitätsmechanismus ist demnach das durch ein erzeugtes Aufstiegsversprechen – vor allem durch Bildung – gestützte Bewusstsein, das in den vergangenen Dekaden zunehmend erodierte [29].
Der Soziologe Pierre Bourdieu verwies [30] zudem darauf, dass Menschen gesellschaftliche Zwänge internalisieren, sodass Abstiegsangst als lautloser Disziplinator wirkt, als symbolische Gewalt. Im Rekurs auf Bourdieu bauten Michel Foucault sowie Byung-Chul Han [31] dieses Gedankengerüst aus: Konkurrenz, Selbstoptimierung und Leistungszwang kontrollieren die Menschen indirekt, als inhärente Mechanismen einer, sich selbst reproduzierenden Konkurrenzgesellschaft, die dem Einzelnen Kraft für Organisation, Widerstand und Bewusstseinsbildung durch Alltagssorgen und Müdigkeit raubt.
Neben dem schon aus dem alten Rom bekannten Prinzip von “Brot und Spielen" [32] – die Fußball-Weltmeisterschaft der Männer naht im Sommer –, das für Zerstreuung und Ablenkung sorgt, behindern Konsumismus, drogenbasierter Sedismus und digitale Dauerbeschallung die Bewusstseinsbildung.
Antonio Gramsci beschrieb [33] in seinen Gefängnisheften die Grundlagen einer gesellschaftlich-ideologischen Ordnung: Herrschaft funktioniert langfristig nur, wenn Menschen die Werte der Herrschenden übernehmen. Sobald diese Hegemonie in Gefahr gerät, werden Formen der konkurrenzbasierten Spaltung genutzt – Rassismus, Chauvinismus – oder soziale Probleme werden ethnisiert.
Die AfD ist dabei zum Blitzableiter eines ins Wanken geratenen hegemonialen Gefüges geworden: ohne die herrschende Wut auf reale Probleme und ihre tatsächlichen Verursacher zu kanalisieren, etabliert sich eine kulturkämpferische Sündenbock-Mentalität.
Das Mantra der Kampagnengegner von 2012 – mehr Ferien führten naturgesetzlich zu Arbeitslosigkeit – erschien der Mehrheit sinnstiftend, subjektiv korrekt, auf Vorerfahrungen korrelierend und beherrschte den Diskurs.
Es gelang nicht, seinen wahren Kern freizulegen: alle dargestellten Mechanismen sind die politisch-ideologische Begleitmusik eines Herrschaftssystems – und zugleich eine Erklärung dafür, warum Menschen ein ungerechtes Wirtschaftssystem nicht nur ertragen, sondern es mitunter sogar verteidigen, mitgestalten und sich in der Chimäre garantierter Freiheiten wohlfühlen.
URL dieses Artikels:
https://www.heise.de/-11297206
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Bild: Shutterstock.com
Deutschland überschreitet sein Emissionsbudget bis 2030 wohl um 60 bis 100 Millionen Tonnen CO2. Expertenrat hält die Regierungsprognosen für zu optimistisch.
Das unabhängige Beratergremium der Bundesregierung stellt der schwarz-roten Klimapolitik ein vernichtendes Zeugnis aus. Wie aus dem aktuellen Prüfbericht des Expertenrats für Klimafragen [1] (PDF [2]) hervorgeht, dürfte Deutschland das im Klimaschutzgesetz festgelegte Emissionsbudget für den Zeitraum 2021 bis 2030 um 60 bis 100 Millionen Tonnen CO2-Äquivalente überschreiten.
Die Bundesregierung hatte mit dem im März vorgestellten Klimaschutzprogramm 2026 [3] noch eine knappe Einhaltung der Ziele in Aussicht gestellt.
Der Expertenrat, bestehend aus fünf Mitgliedern unter dem Vorsitz von Barbara Schlomann, widerspricht dieser Einschätzung fundamental.
"Für beide Sektoren gehen wir davon aus, dass die tatsächlichen Emissionen höher ausfallen dürften als ausgewiesen", erklärte Schlomann [4] mit Blick auf die besonders kritischen Bereiche Gebäude und Energiewirtschaft.
Selbst bei vollständiger Umsetzung aller 90 Maßnahmen des Klimaschutzprogramms werde keines der gesetzlichen Ziele für 2040 erreicht, berichtet die Tagesschau [5].
Der zentrale methodische Streitpunkt betrifft die Datengrundlage. Die Bundesregierung stützt ihre Berechnungen auf das sogenannte Mit-Maßnahmen-Szenario 2025 des Umweltbundesamts (UBA).
Der Expertenrat verweist hingegen auf inzwischen vorliegende aktuellere Daten des Unweltbundesamts [6], die durchgängig höhere Emissionen ausweisen.
"In seiner Prüfung kommt der Expertenrat zu dem Ergebnis, dass die Projektionsdaten 2026 die zu erwartenden Emissionsmengen bis 2030 unterschätzen. Er geht davon aus, dass ein mit heutigem Wissen gerechneter mittlerer Emissionspfad um etwa 60 bis 100 Mt CO₂-Äq. über dem zulässigen Emissionsbudget bis 2030 läge. Der Expertenrat kann die von den Projektionsdaten 2026 ausgewiesene sehr knappe Zielerreichung bis 2030 deshalb nicht bestätigen, sondern geht im Gegenteil von einer Zielverfehlung aus."
Expertenrat für Klimafragen [7]
Hinzu kommt ein grundsätzlicher Methodenstreit: Die Bundesregierung addiert die Wirkung einzelner Maßnahmen, berücksichtigt Wechselwirkungen zwischen ihnen jedoch uneinheitlich.
Der Expertenrat warnt vor Doppelzählungen und fordert stattdessen eine integrierte Gesamtmodellierung. Von den 90 Maßnahmen im Klimaschutzprogramm befinden sich zudem 53 noch in der Planungsphase, lediglich sieben gelten als umgesetzt.
Besonders brisant ist die Rolle des reformierten Gebäudeenergiegesetzes. Der Expertenrat stuft den im Koalitionsvertrag vorgesehenen Wegfall des sogenannten "Heizungsgesetzes" als kontraproduktiv für die Emissionsminderung ein.
Das Klimaschutzprogramm 2026 enthalte keine kompensierenden Maßnahmen für diese Abschwächung. Der Gebäudesektor hängt nicht nur an den Austauschquoten von Heizungen, sondern an langfristigen Investitionszyklen, Sanierungsraten und der Verfügbarkeit günstiger erneuerbarer Wärmequellen. Werden diese Parameter politisch gelockert, verschiebt sich die Emissionskurve über Jahre.
Ähnlich düster fällt die Bilanz im Verkehrssektor aus. Das Klimaschutzprogramm setzt dort Schwerpunkte beim Deutschlandticket und der Umsetzung europäischer Vorgaben. Schnell wirksame und kosteneffiziente Instrumente fehlen jedoch laut Expertenrat.
Eine Verringerung der Energiesteuervergünstigungen, die Umgestaltung der Pendlerpauschale, die Änderung der Dienstwagenbesteuerung oder ein Tempolimit auf Autobahnen tauchen im Programm nicht auf.
Die Konsequenzen einer Zielverfehlung wären auch finanziell spürbar. Deutschland hat sich gesetzlich verpflichtet, bis 2045 netto keine Treibhausgase mehr auszustoßen. Laut Tagesschau [8] drohen beim Verfehlen bestimmter Zwischenziele bereits 2030 Strafzahlungen auf EU-Ebene.
Der Expertenrat verweist zusätzlich auf die europäische Lastenteilungsverordnung, deren Einhaltung Deutschland gewährleisten muss.
Die Warnung markiert eine deutliche Verschärfung gegenüber früheren Einschätzungen des Gremiums. Im Vorjahresbericht sah der Expertenrat Deutschland noch auf Kurs oder zumindest knapp innerhalb des zulässigen Budgets. Die aktuelle Einschätzung fällt pessimistischer aus – ein Trend, der vor allem auf veränderte politische Rahmenbedingungen und aktualisierte Emissionsdaten zurückgeht.
Fast die Hälfte der von der Bundesregierung angegebenen Minderungswirkung bis 2040 entfällt auf den Energiesektor. Dort plant die Regierung unter anderem zusätzliche Ausschreibungen für Windenergie an Land im Umfang von 12 Gigawatt.
Der Expertenrat hält die tatsächliche Realisierung wegen offener Fragen bei Netzanschlüssen und Haushaltsmitteln für unsicher. Maßnahmen wie CCS an Müllverbrennungsanlagen oder klimaneutrale Brennstoffe für Gaskraftwerke seien mit erheblichen Umsetzungsrisiken behaftet und methodisch nicht hinreichend plausibilisiert.
Das Fazit des Gremiums fällt unmissverständlich aus:
"Aus Sicht des Expertenrats für Klimafragen folgt aus den identifizierten Zielverfehlungen dringender politischer Handlungsbedarf."
Wesentliche Maßnahmen nach 2030 stünden zudem unter Finanzierungsvorbehalt, und für den Zeitraum bis 2030 seien die nötigen Haushaltstitel nicht nachgewiesen. Die Experten warnen die Regierung ausdrücklich vor weiteren Klagen gegen ihre Klimapolitik.
URL dieses Artikels:
https://www.heise.de/-11297437
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: chrisdorney / Shutterstock.com)
Claude Code hat das digitale Fotowerkzeug Adobe Lightroom auf Linux lauffähig gemacht. Das Projekt begann mit einem denkbar simplen Prompt.
Offiziell gibt es keine Linux-Version von Adobe Lightroom. Eine inoffizielle liegt nun aber vor, denn ein Open-Source-Projekt hat die professionelle Fotoverwaltungs- und Bildbearbeitungssoftware kurzerhand mit Hilfe von Claude Code portiert. Abgesehen von kleineren Bugs bei der Grafikbeschleunigung soll das Linux-Lightroom nahezu fehlerfrei laufen.
Initiiert wurde das Open-Source-Projekt [1] vom User Sander110419. Sein Prompt an den Claude Code CLI agent lautete „get Lightroom CC working on Linux, then publish a reproducible recipe.“ Einige Rückfragen des Modells Claude Opus 4.7 und 55 Millionen Token später [2] lag schließlich die Linux-Version der Desktop-App vor, deren Entstehungsprozess hier dokumentiert [3] ist. Das Linux-Lightroom benötigt neben Wine 11.8 Staging unter anderem auch eine NVIDIA-, AMD- oder Intel-GPU mit Vulkan-Treibern.
Mit seinem Projekt begehe er keinen Copyright-Verstoß [4], meint Sander110419. Einmal, weil die Software kostenpflichtig bleibt, da sie nur mit einem Adobe-Creative-Cloud-Abo läuft, das Lightroom CC einschließt. Zum anderen habe die Arbeit von Claude Code größtenteils darin bestanden, Platzhalter-Bibliotheken und gepatchte DLLs zu erstellen, um inkompatible oder nicht implementierte Funktionsaufrufe abzufangen.
Der auf GitHub beschriebene Installationsprozess [5] läuft skriptgesteuert ab. Selbst tätig werden müssen Anwenderinnen und Anwender lediglich beim Creative Cloud Offline Installer, da er sich nicht in die Set-up-Routine einbinden lässt. Nach der Anmeldung am Adobe-Account findet sich der Offline-Installer auf der Adobe-Download-Seite [6]. Die heruntergeladene Datei ACCCx*.zip gilt es dann noch ins installers/-Verzeichnis zu verschieben. Anschließend ist die Linux-Version von Lightroom startklar.
Das Open-Source-Projekt zu Adobe Lightroom ist lange nicht das komplexeste Beispiel für KI-gestützte Softwareentwicklung. Ein anderes Kaliber: Erst kürzlich hat Claude Code die Codebasis der JavaScript- und TypeScript-Runtime und des Bundlers Bun in Rust neu geschrieben [7].
URL dieses Artikels:
https://www.heise.de/-11297220
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Tesla- und SpaceX-Chef Elon Musk ist mit seiner Klage gegen das KI-Unternehmen OpenAI gescheitert. US-Medienberichten zufolge fällten die Geschworenen nach zweistündiger Beratung ein einstimmiges Urteil und wiesen die Klage wegen Verjährung zurück. Mit dem Prozess wollte Musk erreichen, dass OpenAI wieder in eine gemeinnützige Organisation überführt und damit als Konkurrenz zu seinem eigenen KI-Unternehmen xAI ausgeschaltet würde.
Einem Bericht von The Verge zufolge kamen die Geschworenen zu dem Schluss, dass zwei der drei Klagepunkte bereits verjährt seien. Dadurch seien auch Ansprüche auf Restitution erloschen.
Der Prozess hatte am 27. April 2026 vor einem Gericht im kalifornischen Oakland begonnen. In den vergangenen Wochen kamen sowohl Musk als auch die Chefs von OpenAI, Sam Altman und Greg Brockman, ausführlich zu Wort. Musk bezeichnete sich in dem Prozess als gutgläubigen "Narren", der von Altman und dessen Vertrauten getäuscht worden sei. "Ich gab ihnen 38 Millionen Dollar quasi geschenkt, mit denen sie ein 800 Milliarden Dollar schweres, gewinnorientiertes Unternehmen gründeten".
Den Geschworenen kam in dem Verfahren zwar lediglich eine beratende Rolle zu. Die zuständige US-Bezirksrichterin Yvonne Gonzalez Rogers hatte laut The Verge jedoch schon angekündigt, deren Votum zu folgen.
Konkret kamen die Geschworenen demnach zu dem Schluss, dass Musks Klage wegen Verletzung der treuhänderischen Pflichten einer gemeinnützigen Einrichtung verjährt sei. Damit sei auch der Vorwurf hinfällig, Microsoft habe eine solche Pflichtverletzung durch Beihilfe unterstützt.
Das Gericht sollte in dem Verfahren klären, ob Musk von OpenAI unter Vorspiegelung falscher Tatsachen dazu gebracht wurde, das Start-up zu unterstützen. Seiner Ansicht nach entfernte sich OpenAI durch die Zusammenarbeit mit Microsoft von dem ursprünglichen Ziel, eine Allgemeine Künstliche Intelligenz (engl. AGI) zum Wohle der Menschheit zu entwickeln.
Musk unterstützte jedoch selbst im Jahr 2017 entsprechende Kommerzialisierungspläne und beanspruchte dazu die volle Kontrolle über OpenAI. Zudem schlug er die Fusion von OpenAI mit Tesla vor, um genügend finanzielle Mittel für die Konkurrenz mit Google bereitstellen zu können. Weil Altman und Brockman das ablehnten, kam es zum Bruch und Musk stoppte die Zahlungen an das Start-up.
Ob Altman und Brockman damals gegen entsprechende Vorgaben verstoßen haben, bleibt somit juristisch offen.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Gartenarbeit kann aufwendig und anstrengend sein. Mit einem guten Mähroboter können sich Gartenbesitzer viel Arbeit abnehmen lassen. Bei Amazon ist der Ecovacs Goat O600 derzeit 200 Euro reduziert. Ob es sich bei dem Modell tatsächlich um den besten Mähroboter aller Zeiten handelt (Goat = Greatest of all time), lässt sich zwar nicht zweifelsfrei aufklären. Die Doppeldeutigkeit des Namens Goat (Ziege) dürfte Ecovacs allerdings bewusst gewählt haben. Bewertungen und Verkaufszahlen sprechen für den Rasenmäher.
Der Ecovacs Goat O600 ist ein Mähroboter, der für eine Fläche von bis zu 600 m² geeignet ist und ohne Begrenzungskabel arbeitet. Nutzer können die gewünschte Rasenlänge in 1-cm-Schritten im Rahmen von 3 bis 8 cm einstellen und den Rasen so auf die gewünschte Höhe schneiden lassen. Auch ein Rasen in Schräglage ist kein Problem. Flächen mit einer Neigung bis zu 45 Prozent soll der Mähroboter bewältigen. Außerdem soll er sowohl Hindernisse bis zu 3 cm Höhe als auch schmale Rasenstreifen bis zu 70 cm Breite bearbeiten können.
Ein spannendes Element ist die verbaute KI-Kamera. Diese wurde speziell trainiert, so dass der Ecovacs Goat O600 über 200 Arten von Hindernissen erkennt. Entsprechend werden sowohl Menschen und Tiere als auch herumliegendes Spielzeug und Gartengeräte vor den Klingen des Mähroboters geschützt. Wer sich die Ecovacs-Home-App herunterlädt, kann dort verschiedene Karten bearbeiten und speichern sowie Sperrbereiche festlegen. Auch die Auswahl mehrerer Mähmodi ist möglich. Bei Bedarf lässt sich der Ecovacs Goat O600 mithilfe der App per Smartphone fernsteuern.
Wir wissen nicht, ob es sich bei dem Mähroboter um das beste Modell aller Zeiten handelt, aber definitiv um ein gut funktionierendes Modell. Der Ecovacs Goat O600
ECOVACS Goat O600 RTK Care Kit Mähroboter Ohne Begrenzungskabel
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Weitere Produkte des Herstellers gibt es im Ecovacs-Store bei Amazon
Tele Columbus öffnet sein Netz für den Vermarkter 1&1. Das hat der zweitgrößte Kabelnetzbetreiber am 18. Mai 2026 bekanntgegeben. Dazu wird 1&1 sein Glasfasertransportnetz mit den regionalen Netzinfrastrukturen von Tele Columbus verbinden, künftige Ausbaugebiete eingeschlossen.
Für Tele Columbus steigert die Partnerschaft die Auslastung, auch wenn der Betreiber etwas weniger verdient als in der eigenen Vermarktung. Laut Christoph Lüthe, dem neuen Chief Executive Officer der Tele Columbus, umfasst die eigene Infrastruktur über eine Million Haushalte und Unternehmen.
Die größten Geldgeber, die hinter Tele Columbus stehen, sind Morgan Stanley Infrastructure Partners und früher United Internet (1&1). Ein von Morgan Stanley Infrastructure Partners geführter Fonds, die Kublai GmbH, hatte Tele Columbus im Jahr 2021 vollständig übernommen. United Internet war als weiterer wichtiger Investor beteiligt, zog sich aber 2024 zurück.
Im ersten Quartal 2024 führte der Mehrheitseigner (Morgan Stanley) mit seiner Stimmenmehrheit eine Kapitalerhöhung der Kublai GmbH in Höhe von 300 Millionen Euro durch. Vorstand und Aufsichtsrat von United Internet entschieden sich Anfang 2024 gegen weitere Investitionen in die Kublai GmbH.
Wie Tele-Columbus-Sprecher Sebastian Artimiak Golem auf Anfrage sagte, bezieht sich die Zusammenarbeit erst einmal nur auf Glasfaser, das Koaxialnetz soll später folgen. Die Partner kündigten die Kooperation bereits im November 2022 fast wortgleich an. "Nun geht es richtig los", erklärte Artymiak.
Seinerzeit wollte man durch eine Wholesale-Rahmenvereinbarung ab April 2023 Internetanschlüsse auch für Haushalte anbieten, die über einen Kabel- oder Glasfaseranschluss von Tele Columbus verfügen. Seither investierte Tele Columbus in den Glasfaserausbau.
(Bild: Sashkin/Shutterstock.com)
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.
In der Datenbank PostgreSQL klaffen mehrere Sicherheitslücken, die Angreifern etwa das Einschmuggeln von SQL-Befehlen ermöglichen. Aktualisierte Software steht bereit. IT-Verantwortliche sollten rasch updaten.
Die Entwickler von PostgreSQL schreiben in einer Versionsankündigung [1], dass die neu verfügbaren Fassungen 18.4, 17.10, 16.14, 15.18 und 14.23 insgesamt elf Schwachstellen ausbessern. Mehrere davon schrammen an der Einordnung als kritisches Sicherheitsleck nur sehr knapp vorbei. Ein Integer-Unterlauf in mehreren Funktionen ermöglicht Angreifern, zu kleine Speicherbereiche zu allokieren und außerhalb der vorgesehenen Speichergrenzen zu schreiben – das führt zu Segmentierungsfehlern (Abstürzen) (CVE-2026-6473, CVSS 8.8, Risiko „hoch“). Ein Origin-Superuser kann aufgrund einer Linkverfolgungsschwachstelle in pg_basebackup und in pg_rewind lokale Dateien wie „/var/lib/postgres/.bashrc“ überschreiben und damit das Konto im Betriebssystem übernehmen (CVE-2026-6475, CVSS 8.8, Risiko „hoch“). Eine weitere Lücke ermöglicht Server-Superusern, Client-Speicher auf dem Stack zu überschreiben (CVE-2026-6477, CVSS 8.8, Risiko „hoch“).
Schließlich ermöglicht ein Stack-basierter Pufferüberlauf in refint Datenbanknutzern mit geringen Rechten, beliebigen Code als der Datenbank-User im Betriebssystem auszuführen, außerdem ist eine SQL-Injection-Attacke möglich (CVE-2026-6637, CVSS 8.8, Risiko „hoch“). Zwei weitere Schwachstellen stufen die Entwickler als hohes Risiko ein, vier als mittleren Bedrohungsgrad und eine noch als niedriges Risiko.
Neben den elf Schwachstellen korrigieren die Entwickler in den aktualisierten Paketen auch noch mehr als 60 Fehler. Die Versionsankündigung listet 24 davon auf, die insbesondere PostgreSQL [2] 18 betreffen. Auf der Download-Seite des PostgreSQL-Projekts [3] finden sich aktuelle Installer-Pakete für die wichtigen Betriebssysteme und gleich mehrere Linux-Distributionen.
URL dieses Artikels:
https://www.heise.de/-11297485
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Monkey Business Images/Shutterstock.com)
Australien hat's vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit.
Zwei Drittel der Menschen in Deutschland (66 Prozent) sprechen sich für die Einführung eines Verbots von sozialen Medien für Kinder unter 14 Jahren aus. Dies ist das zentrale Ergebnis einer repräsentativen Umfrage des Bayerischen Forschungsinstituts für Digitale Transformation (bidt), die auf der Medienkonferenz re:publica [1]in Berlin vorgestellt wurde.
Die Studie wirft ein Schlaglicht auf eine zunehmend emotional geführte gesellschaftliche Debatte. Spätestens seit Australien im Dezember 2025 ein entsprechendes Verbot für Kinder unter 16 Jahren in Kraft gesetzt hat [2], werden auch hierzulande und auf EU-Ebene Forderungen nach ähnlichen Einschränkungen lauter. Doch während der Wunsch der Bürger nach Regulierung immens ist, warnte auf der re:publica die Wissenschaft vehement vor vorschnellen Maßnahmen.
Die Umfragedaten zeigen ein differenziertes Stimmungsbild [3]: Die Zustimmung zu einem Verbot hängt massiv von der gesetzten Altersgrenze ab. Während das Verbot für unter 14-Jährige auf breite Zustimmung stößt, nimmt die Befürwortung mit steigendem Alter deutlich ab. Für die Altersgruppe der unter 18-Jährigen wendet sich das Blatt komplett: Hier sind mehr Menschen gegen ein Verbot als dafür.
Unsicher sind die Befragten allerdings, ob ein Social-Media-Verbot für Kinder und Jugendliche überhaupt umgesetzt werden kann. 59 Prozent der Bevölkerung glauben schlichtweg nicht daran, dass ein gesetzliches Verbot die Nutzung durch Kinder tatsächlich verhindern kann. Selbst unter den Befürwortern eines solchen Schritts ist mehr als die Hälfte (55 Prozent) skeptisch, was dessen Wirksamkeit angeht.
In Berlin verwiesen die Forschende des bidt, des Center for Advanced Internet Studies (CAIS) und des Weizenbaum-Instituts darauf, dass die Einführung des Verbots in Australien, vor allem mit den Risiken für die mentale Gesundheit junger Menschen begründet worden sei. Die Perspektiven Jugendlicher seien jedoch vor der Entscheidung kaum berücksichtigt worden.
„Pauschale Social-Media-Verbote ersetzen oft die Debatte über wirksame Plattformregulierung“, sagte Josephine B. Schmitt, wissenschaftliche Koordinatorin am CAIS. „Sie suggerieren politische Handlungsfähigkeit, verschieben die Verantwortung aber auf junge Menschen, statt Plattformen konsequent zu regulieren.“
Soziale Medien seien für Jugendliche nicht nur Risikoräume, sondern auch Orte für Information, Austausch, Selbstorganisation und gesellschaftliche Teilhabe, sagte Schmitt. „Verbote lösen viele Probleme nicht, sondern verschieben sie in weniger sichtbare Räume.“
Der Psychologe und Wirtschaftsinformatiker Hannes-Vincent Krause forderte, in einem angstgetriebenen Diskurs nicht in „blinden Aktionismus“ zu verfallen. Ein Verbot sei wissenschaftlich weder in seiner Notwendigkeit noch in seiner Effektivität tragbar. Statt pauschaler Plattformverbote brauche es eine klare Regulierung von problematischen Inhalten durch die Provider und eine angemessene Vermittlung von Medienkompetenz.
Für die Studie befragte Statista+ Research im Auftrag des bidt online 2.500 Personen ab 16 Jahren in Deutschland, um Einstellungen der Bevölkerung zu einem Verbot sozialer Medien für Kinder und Jugendliche zu erfassen. Die dargestellten Ergebnisse sind repräsentativ für die Bevölkerung der Bundesrepublik.
Methodik: Statista+ Research führte im Auftrag des bidt eine repräsentative Onlinebefragung von Personen ab 16 Jahren in Deutschland durch, um Einstellungen der Bevölkerung zu einem Verbot Sozialer Medien für Kinder und Jugendliche zu erfassen. Dazu wurden vom 15.04. bis 29.04.2026 insgesamt 2500 Personen befragt. Die dargestellten Ergebnisse sind zudem repräsentativ nach Geschlecht, Alter, Bildung und Bundesland gewichtet.
URL dieses Artikels:
https://www.heise.de/-11297576
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise online / dmk)
Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“.
Der IT-Sicherheitsforscher, der bereits die Schwachstellen „RedSun“, „UnDefend“ und „BlueHammer“ vorgeführt [1] hatte, legt mit weiteren Veröffentlichungen von Sicherheitslücken in Windows nach. „NightmareEclipse“ (GitHub) oder „Chaotic Eclipse“ (Blogspot) hat mit „YellowKey“ eine schwere Sicherheitslücke in BitLocker-Laufwerksverschlüsselung von Windows aufgespürt. Außerdem hat er eine weitere Rechteausweitungslücke „MiniPlasma“ in einem Windows-Treiber entdeckt.
Im „Windows Cloud Files Mini Filter“ hatte Microsoft bereits im Jahr 2020 versucht, eine Rechteausweitungslücke zu stopfen [2] (CVE-2020-17103, CVSS 7.0, Risiko „hoch“). Unklar ist, ob der Patch irgendwann zurückgezogen wurde oder Microsoft ihn schlicht nicht verteilt. Jedenfalls ist die Schwachstelle – die Googles Project Zero damals [3] gemeldet hatte – noch immer angreifbar. Der Proof-of-Concept-Exploit (PoC) auf GitHub [4] soll vorführen, wie Angreifer sich damit SYSTEM-Rechte verschaffen, aber auch Googles alter PoC funktioniert demnach noch immer.
Etwas mehr Kopfzerbrechen bereitet die „YellowKey“-Schwachstelle in BitLocker. Wie für die kürzlich bekannt gewordene, auf BitUnlocker basierende Attacke [5] ist lokaler Zugriff nötig. Allerdings reicht dafür ein einfacher USB-Stick aus. Auf den kopieren Angreifer den Ordner „\System Volume Information\FsTx“. Das Dateisystem muss dazu mit Windows kompatibel sein, also etwa FAT, FAT32, exFAT oder NTFS. Diesen Stick steckt man nun an einen Rechner mit aktiviertem BitLocker. Durch Gedrückthalten der Shift-Taste beim Start muss das System in die Windows-Wiederherstellungsumgebung booten. Darin klicken Angreifer auf Restart und halten statt der Shift-Taste nun die Taste Strg gedrückt. Das startet eine Shell mit uneingeschränktem Zugriff auf das eigentlich von BitLocker geschützte Laufwerk. Das soll unter Windows 11 und Server 2022 sowie 2025 funktionieren, die Windows-Wiederherstellungsumgebung von Windows 10 ist nicht betroffen. Was bei den BitUnlocker-abgeleiteten Angriffen hilft – eine Umgebung, die auf die Eingabe einer PIN vor dem Entschlüsseln und TPM-Schutz setzt –, ist hier offenbar wirkungslos, schreibt *Elipse in einem Blog-Beitrag [6].
Der IT-Sicherheitsexperte Will Dormann hat den Exploit getestet und berichtet auf Mastodon von seinen Schlüssen. Ihm zufolge ist etwa das Drücken und Halten von Strg nicht nötig, um in die Shell mit BitLocker-Laufwerk-Zugriff zu gelangen. Die genaue Funktionsweise ist derzeit noch immer unklar, aber es sieht so aus, als ob sich mit dem „\System Volume Information\FsTx“Ordner eines Laufwerks (der zu Transactional NTFS [7] gehört) die Inhalte von anderen Laufwerken freischalten lassen. Ein User-Bericht unter Dormanns Beitrag deutet jedoch darauf, dass bei ihm das C-Laufwerk freigegeben wurde, das D-Laufwerk hingegen nicht.
In dem Blog-Eintrag schreibt *Eclipse außerdem, dass Microsoft eine der gemeldeten Schwachstellen anscheinend still und heimlich korrigiert hat. Die „RedSun“-Schwachstelle [8] von Mitte April verschafft Angreifern Adminrechte. Die ist mit den Updates zum Patchday der vergangenen Woche offenbar gefixt worden – ohne etwa einen CVE-Schwachstelleneintrag.
URL dieses Artikels:
https://www.heise.de/-11297192
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Genmojis innerhalb von Apple Intelligence.
(Bild: Apple)
Bislang wird Apple Intelligence offenbar zu wenig genutzt. Eines der generativen KI-Features soll nun hübscher werden.
Zu den im Herbst 2024 eingeführten Apple-Intelligence-Funktionen [1] zählen auch zwei Bildgeneratoren. Während Image Playground [2] wie konkurrierende Systeme wie DALL-E oder Nano Banana arbeitet (wenn auch technisch deutlich eingeschränkter), sind die sogenannten Genmojis [3] direkter Teil der Tastatur von iOS und iPadOS, sowie tief in macOS integriert. Die Idee dahinter: Nutzer sollen eigene Bildzeichen per Prompt erstellen können. Das klappt bislang mal besser und mal schlechter. Mit iOS 27 ist nun geplant, die Technik nach vorne zu bringen, berichtet die Finanznachrichtenagentur Bloomberg: Ein größeres Genmoji-Update steht aus.
Internen Apple-Angaben zufolge werden die KI-generierten Bildzeichen offenbar gut genutzt – im Rahmen des eingeschränkten Erfolges von Apple Intelligence zumindest. Probleme wie wenig clevere Umsetzung von Prompts, hoher Stromverbrauch insbesondere auf dem iPhone durch Verwendung lokaler Modelle sowie allgemeine Hässlichkeiten bei der Darstellungsfindung sollen laut dem Bericht künftig behoben werden. Erste Verbesserungen wie die Kombination mehrerer Emojis zu einem Genmoji ab iOS 26 [4] sollen fortgeführt werden.
So plant Apple unter anderem, Genmojis künftig automatisch vorzuschlagen – ähnlich wie man dies schon von regulären Emojis kennt. „Vorgeschlagene Genmojis werden von Ihren Fotos und häufiger eingegebenen Sätzen geschaffen“, heißt es demnach in einem Einstellungsmenü in iOS 27 und iPadOS 27. Das Feature soll allerdings optional sein und ist womöglich aus Datenschutzgründen nicht sofort aktiv.
Ob Apple auch ein anderes Problem behebt, ist eher unwahrscheinlich: die reichlich strikten Guardrails im Rahmen der erlaubten Prompts. Nutzer bekommen diese zu spüren, sobald Begrifflichkeiten verwendet werden, die Apple Intelligence für problematisch hält. Dann wird das Generieren eines Bildzeichens einfach abgelehnt.
Im Gegensatz zu Anbietern wie OpenAI bietet Apple keine Möglichkeit, in solchen Fällen den Support zu kontaktieren – oder zumindest darauf aufmerksam zu machen, dass ein harmloser Prompt zur Zensur führte. Ein weiteres Problem führt dazu, dass die Genmoji-Generierung nur weitergeht, wenn man dem System ein Foto einer bekannten Person übergibt, was viele Nutzer vermutlich ungern tun.
URL dieses Artikels:
https://www.heise.de/-11296623
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Android-Smartphone erhält ein Update.
(Bild: Andri wahyudi/Shutterstock.com)
Google verteilt ein neues Play-System-Update, mit dem Android-Nutzer Inhalte per QR-Code schnell mit iPhones teilen können.
Immer mehr Android-Smartphones erhalten die Möglichkeit, Daten über Quick Share mit Apples AirDrop auf iPhones und Macs zu versenden. Gleichzeitig verteilt Google, wie vergangene Woche versprochen, eine weitere Funktion für Geräte [1], die noch keinen AirDrop-Support erhalten haben oder keinen bekommen werden.
Google hält Wort: Das Unternehmen versprach im Zuge der Android Show I/O Edition [2] eine neue Funktion, mit der Nutzerinnen und Nutzer per Quick Share von jedem Android-Smartphone Inhalte mit iPhones teilen können [3]. Hierfür wird in Quick Share ein QR-Code erzeugt, den iPhones nur abscannen müssen, um an das geteilte Foto, Video oder Dokument zu gelangen.
Diese Funktion verteilt der Hersteller tatsächlich als Update über die Google-Play-Systemdienste: Das Feature ist in der Google-Play-Dienste-Version 26.18 vom 11.05.2026 enthalten, wie das Unternehmen in einem Supportdokument erklärt [4]. Auf einem Pixel 8, das derzeit keinen AirDrop-Support besitzt, steht das neue Feature tatsächlich zur Nutzung bereit.
(Bild: Andreas Floemer / heise medien)
Beim Aufrufen von Quick Share zeigt die App unter dem Punkt „An Geräte in der Nähe senden“ ein QR-Code-Symbol an. Tippt man darauf, so öffnet sich ein Overlay mit einem QR-Code und dem Hinweis, dass die Dateien mit Ende-zu-Ende-Verschlüsselung auf Google-Server hochgeladen und nach 24 Stunden gelöscht werden.
Die Lösung unterstützt im Unterschied zu Googles AirDrop-Support offenbar nur eine Richtung, also von Android zu iOS. Bei Geräten, die sich schon mit Apples AirDrop verstehen, lassen sich auch Dateien von einem Apple- auf ein Android-Gerät übertragen.
Abseits der QR-Funktion in Quick Share enthält das Play-System-Update noch weitere Features, die auf allen Geräten mit Unterstützung von Googles Play-Diensten bereitgestellt werden.
Im Bereich Sicherheit und Datenschutz liefert die neue Version einen Schutz vor Telefonbetrug aus: Laut Google sollen Anrufe automatisch beendet werden, wenn sie Telefonnummern unterstützter Banken vortäuschen. Ferner habe Google Funktionen des erweiterten Sicherheitsprogramms verbessert, nähere Details dazu verrät Google nicht.
Neu ist Google zufolge auch die Option, die Einstellungen für „Autofill mit Google“ zu sichern und wiederherzustellen.
URL dieses Artikels:
https://www.heise.de/-11297294
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Cats Lock sperrt Macs vor Katzen. Ob das Training reicht?
(Bild: Todd Alexander)
Besitzer von Stubentigern kennen das Problem: Viele Katzen lieben MacBooks sowie Apple-Tastaturen. Die App Cats Lock schafft nun Abhilfe.
Wer versuchen möchte, seiner Katze das Betreten von Mac-Tastaturen samt Trackpad abzugewöhnen, kann sich nun eine neue Trainings-App herunterladen: Cats Lock, verfügbar in Apples Mac App Store, kombiniert einen Sperrmodus mit verschiedenen potenziell unangenehmen Geräuschen, die dem Tier vorgespielt werden, sobald es detektiert wurde. Hilfreich ist das allerdings nur dann, wenn man nicht selbst vor der Tastatur sitzt, denn die App sperrt den macOS-Rechner auch für den Nutzer selbst. Stubentiger-Attacken, die man vor der Nase hat, muss man also weiter selbst abwehren.
Cats Lock [1] stammt vom Entwickler Todd Alexander und kostet knapp 3 Euro. Die App läuft ab macOS 14. Sie kommt mit einem eigenen Menüleisten-Icon und zusätzlichem Tastaturkürzel, um sie schnell zu aktivieren. „Sperren Sie das Gerät, warten Sie ab, bis die Katze sich platziert hat und machen Sie dann einfach weiter mit dem, was Sie gerade tun – ohne zufälliges Tippen, gelöschte Dokumente oder einen plötzlichen Abstecher in die Systemeinstellungen.“
Auf Wunsch wird auch noch ein Sound abgespielt. Im Angebot sind unter anderem ein Staubsauger, Hundegebell, Katzenfauchen oder jeder andere beliebige Sound, der sich hochladen lässt. Standardmäßig warnt die App per Sprachausgabe vor einer Katze auf der Tastatur. Ob das reicht, den Samtpfoten den Trip zum Mac abzugewöhnen, sei dahingestellt – vermutlich werden sie sich über kurz oder lang daran gewöhnen.
Katzen mögen besonders Notebooks, da diese im Tastaturbereich oft Wärme abgeben. Zudem ist ihnen klar, dass sie den Nutzer mit diesem Verhalten ablenken und Aufmerksamkeit auf sich ziehen können. Ist der Mac regulär aktiv, können sich so sehr merkwürdige Tastaturkürzel ergeben, die schlimmstenfalls zu Datenverlusten oder unerwünschten Einstellungen führen.
Ein Video auf Alexanders Website [2] zeigt, wie Cats Lock in der Praxis funktioniert. Die App ist dankenswerterweise als Einmalzahlung ausgeführt, ein Abo muss man für den Katzenschutz nicht abschließen. Cats Lock läuft so lange, bis der Mac in den Schlafmodus versetzt wird. Letzterer ist auch die einfachste Schutzvariante gegen die Vierbeiner – bei MacBooks am besten allerdings im zugeklappten Zustand, damit die Katze nicht zu viele falsche Passwortangaben vornimmt und den Nutzer aussperrt [3].
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11296615
Links in diesem Artikel:
Copyright © 2026 Heise Medien
3,5-Zoll-Festplatten im USB-Gehäuse brauchen ein eigenes Netzteil – bis jetzt. Seagate versorgt seine Firecuda X über USB-C.
Externe Festplatten fallen seit jeher in zwei klar getrennte Klassen: portable 2,5-Zoll-Modelle, die sich allein über USB versorgen, und stationäre 3,5-Zoll-Geräte mit externem Netzteil. Mit der Seagate FireCuda X Vault liegt nun eine 20-TByte-Platte im 3,5-Zoll-Formfaktor auf dem Tisch, die ausschließlich über USB-C mit Strom versorgt wird – kein Steckernetzteil, kein Y-Kabel, nur ein einziges Kabel zum Host.
Vor dem Test der FireCuda X lohnt ein Blick darauf, warum dies so ungewöhnlich ist. Denn gleich drei Dinge sprechen dagegen, eine 3,5-Zoll-Festplatte per USB zu versorgen: Spannung, Dauerleistung und Anlaufstrom. Klassische USB-Ports liefern 5 Volt. Eine 2,5-Zoll-Festplatte kommt damit aus, die 3,5er aber benötigen zusätzlich 12 Volt. Das Gehäuse muss also die zweite Spannung per DC-DC-Wandler aus der USB-Speisung erzeugen.
Der zweite Engpass ist die Leistungsbudgetierung des USB-Standards selbst. 12 Watt Dauerleistungsaufnahme haben wir bei einigen Laufwerken bereits gemessen, aber ältere USB-A-Buchsen liefern deutlich weniger: USB 2.0 muss bloß 2,5 Watt bereitstellen, USB 3.0 immerhin 4,5. Zwar liefern viele Buchsen mehr, aber darauf kann man sich nicht verlassen. Bei früheren USB-Platten fand sich im Lieferumfang häufig ein Y-Kabel, welches zusätzliche Leistung von einem zweiten USB-Port zuführen sollte – das war zwar in der Spezifikation nicht vorgesehen, hat aber meistens funktioniert.
URL dieses Artikels:
https://www.heise.de/-11278632
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Archivfoto: Kai Gniffke auf der Re-publica 23. Juni 2023. Foto: Anne Barth / re:publica CC BY-SA 2.0 Deed
ARD-Topfunktionär Kai Gniffke fordert Qualität statt Empörung und mehr KI. Über technokratische Kontrolle, Diskursverengung und Leitmedien. Kommentar.
"Kai Gniffke fordert ein Ende des Empörungsjournalismus", steht in der Fassung der Plattform Newsroomschweiz.ch [1] über einem aktuellen Interview der deutschen katholischen Nachrichtenagentur KNA mit dem langjährigen SWR-Intendanten (zweite Amtszeit noch bis August 2029, dann zählt der Mann beinahe 69 Jahre), einem der bestbezahlten ARD-Top-Funktionäre. Und wer wollte dem SPD-Mitglied Gniffke [2] und ehemaligen ARD-Aktuell-Chef da widersprechen? Das wäre sicher empörend.
Der Mediendienst kress [3] stellt seine Zusammenfassung jenes Gespräches, in welchem Gniffke "kein Blatt vor den Mund" nehme, unter die Schlagzeile: "Wir sind Anwalt der Wirklichkeit – nicht der Schwachen" – das sei "Gniffkes provokante These zum Qualitätsjournalismus". Schauen wir genauer hin, inwiefern Gniffkes Äußerungen tatsächlich als "provokant" gelten können.
Der sagt zunächst, "die ganze Welt" sei "dialogischer geworden". Das ist angesichts der gesellschaftlichen und auch kommunikativen Spaltungen, der medialen, gegenseitigen Schwarz-Weiß-Malereien von Neo-Liberalen und (noch) Rechteren eine steile These.
Was versteht der Mann unter "dialogisch"? Wenn Trump oder auch er mit sich selbst spricht? "Dialogisch" deshalb, weil man nicht nur mit sich selbst, sondern vor allem von sich selbst spricht?
Gniffke treibt laut eigenen Worten um, "wie wir eine freie, offene deutsche Medienlandschaft erhalten". "Frei" wofür und wovon? Inwiefern noch irgendwie "offen" (Fragen Sie Hüseyin Dogru [4])?
US-basierte Intermediär-Plattformen, also Big-Tech-Konzerne wie Alphabet (u.a. Google, YouTube), Meta (Facebook, Instagram, Whatsapp etc.) oder Microsoft, sieht der SWR-Intendant an der Stelle durchaus kritisch. Nicht aber jene Diskurs-Verengungen und autoritären Zumutungen, für welche EU-Instanzen, deutsche Behörden oder auch Leitmedien hierzulande zumindest mitverantwortlich zeichnen.
Gniffke gibt sich betont "dialogisch" und lässt doch Erstaunliches sehen: Erst "dann am Ende" solle man als Leitmedien-Schaffender "den Leuten (…) auch mal zuhören, was die davon halten". Da sei zwar "noch Luft nach oben" – aber an einer grundsätzlich paternalistischen Haltung gegenüber dem Publikum - genauer: hier zu uns allen als Beitragszahlenden – scheint kein Zweifel zu bestehen: "dann am Ende auch mal zuhören".
Das ist kein Versprecher. Sondern weiterhin eine Ansage.
Denn Gniffke weiß: "Auch Dialog mit dem Publikum bedeutet Aufwand". Schon während seiner "Tagesschau"-Tätigkeit (2003-2019) sei man "täglich mit Tausenden von Kommentaren konfrontiert" gewesen. Gniffke fragt (sich) aber auch heute offenbar nicht, warum es dazu kam und kommt. Ihn scheint vielmehr zu interessieren:
"Lässt sich das noch ordentlich moderieren? Kannst du es beherrschen?"
Siehe da: Es geht um Herrschaft, um Deutungshoheit und Definitionsmacht.
Kai Gniffke weiter:
"Wenn diese Diskussionen nicht sorgsam moderiert werden, wird es sehr schnell niveaulos und damit gerade für die Menschen uninteressant, die sich gerne wirklich austauschen würden. Hier ist das große Thema, wie wir künftig KI einsetzen, um solche Diskussionsprozesse in vernünftigen Bahnen laufen zu lassen."
Gut zu wissen, dass der SWR-Intendant weiß, was genau bei jedem Thema als "niveaulos" oder "uninteressant" zu gelten habe.
Aber schlimmer geht immer: KI-Anwendungen sollten Debatten "vernünftig" moderieren? Wie bitte? Solche Hilfsmittel sind dafür programmiert und trainiert, "more of the same" höchstwahrscheinlich und schnellstens zu extrapolieren. Einen gewissen Status quo zusammenzufassen und zu reproduzieren. Auch wenn neue Datenpunkte errechnet werden, bewegt man sich typischerweise im Rahmen des Vorgegebenen.
Für grundsätzlich neue Fragen oder Antworten sind solche Programme schlicht nicht gemacht. Nimmt man nun ketzerisch an, im vielbeschworenen "Dialog" wird von "den Leuten" da draußen ganz "vernünftig" auch mal ein solch komplett innovatives Argument vorgebracht – dann würde wohl spätestens Gniffkes Super-KI dafür sorgen, dass man seitens der Herrschaft den Diskurs-Raum/die Kommentarspalte schließt.
Gniffke schreitet aber noch weiter voran bei seinem Plädieren für "ein bisschen mehr Technikfröhlichkeit" in Anstalten wie dem SWR mit Blick nicht zuletzt auf KI-Anwendungen. Denn ihm zufolge kann solche Technologie "wertvolle Dienste leisten, wenn es um Fact-Checking" gehe.
Das ist höchst fragwürdig, weil man derart "Fact Checking" ganz ähnlich wie die eben gerade kritisierte Art von Nutzerfeedback-Moderation konsequent auf das tendenzielle Reproduzieren des Vor-Gegebenen beschränkt. Neue Erkenntnisse kommen in diesem Herangehen gar nicht erst vor. Fakt sei, was offiziell bereits in den Rang einer Tatsache erhoben wurde.
Aber man tue dem gelernten Journalisten Gniffke nicht Unrecht: Vom Zwei-Quellen- oder auch Vier-Augen-Prinzip hat er anscheinend einst gehört. Deshalb seine Transferleistung:
"Dabei sollte man sich aber nicht auf einen KI-Anbieter verlassen, sondern immer noch einen zweiten nutzen. Und am Ende bleibt immer noch ein Mensch, der draufguckt."
Sehr beruhigend, dass wenigstens zwei KI-Anwendungen "more of the same" anbieten sollen. Und schließlich "immer noch" irgendein Mensch irgendwie "draufguckt".
Gniffke apostrophiert das, was Medien wie der SWR anbieten, als "Qualitätsjournalismus". Das erscheint arrogant aus mindestens drei Sichten: Aus Sicht des Boulevard-Journalismus, der natürlich auch seine Qualitäten hat, aber vor allem aus Sicht vieler Beitragszahlender, die kaum noch/kein Vertrauen (mehr) in solchen "Qualitätsjournalismus" haben, und nicht zuletzt aus Sicht von ergänzenden, neueren Medien, die jenseits der etablierten Leitmedien in den vergangenen Jahrzehnten entstanden und gewachsen sind
Laut Gniffke heißt seine qualitätsmediale "Grundeinstellung": Man sei "Anwalt der Wirklichkeit." Und nicht "Anwalt der vermeintlich Schwachen, der Machtlosen, der Opfer." Deren Perspektive komme selbstverständlich auch vor.
"Aber genauso wichtig ist die Perspektive aus der Wirtschaft. Unternehmen haben mit Bürokratie, Fachkräftemangel, hohen Kosten und wachsender internationaler Konkurrenz zu kämpfen, da wäre eine stärkere journalistische Einordnung dieser Themen aus Sicht von Industrie und Mittelstand hilfreich."
Hier wird ein bemerkenswerter Papp-Kamerad aufgebaut – als ob Leitmedien hierzulande jemals vor allem "Anwalt der vermeintlich (sic!) Schwachen" gewesen wären.
Neu ist nur die Unverfrorenheit, mit der jetzt im Zeichen einer vermeintlichen Perspektivenvielfalt fröhlich für das Regierungslager (sei es Union/SPD, sei es "Ampel"), für das Großkapital, für den Standort Deutschland in der weltweiten Staatenkonkurrenz getrommelt werden soll.
Nicht nur am Rande: Im Falle einer AfD-Machtübernahme in Ländern oder Bund wird manche/-r staunen, wie schnell solcher institutionalisierter Opportunismus das patriotische Lied der neuen Herrschaft wird singen, ja trällern können.
Leute wie Gniffke wissen zum Glück, wie man "die richtige Gewichtung von Stimmen und Gegenstimmen" hinbekommt: "Wir" (wer denn bitte? Ein typisches falsches "Wir") hielten etwas für "kritischen Journalismus", wenn "man möglichst viele Gegenstimmen" finde und aufbiete. Wie bitte?
Wo findet man denn leitmedial zu grundsätzlich kontroversen Themen wie Ukraine-Krieg, Gaza-Krieg, Iran-Krieg,Wehrpflicht etc. "möglichst viele Gegenstimmen"?
Solche Themen kommen ihm vor dem Hintergrund "unserer" Staatsräson offenbar gar nicht erst in den Sinn. Nein, er beschränkt sich und uns auf Sichtweisen wie diese:
"Wir haben manchmal den Hang, beispielsweise zu einem neuen Kabinettsbeschluss möglichst viele kritische Stimmen einzusammeln."
"Möglichst viele kritische Stimmen"? Wovon träumt der Mann nachts?
"Kritische Stimmen" verlautbarte man in der jüngeren Vergangenheit wohl am ehesten beim weltbewegenden Thema "Timmy, der Buckelwal", zu dem es, ganz knapp wahrscheinlich, aber gar keinen Bundes-Kabinettsbeschluss gab.
Bei vielen öffentlich-relevanten Themen jedoch – wie z.B. drohenden oder bereits beschlossenen Sozialkürzungen für die allermeisten Menschen hierzulande in der Kranken-, Pflege-, Arbeitslosen- und Rentenversicherung – muss man leitmedial mit der Lupe suchen, um überhaupt grundsätzlich "kritische Stimmen" zu finden.
Aber Gniffke & Co. halten sich weiterhin für die (Fakt-)Checker: Man klärt "in der Tiefe", was wahr ist. Auch wenn man selbst natürlich nicht perfekt ist. Zitat:
"Ein wunderbares Beispiel war kürzlich die Diskussion über das Rentenniveau. Das sollte ja auf 47 Prozent abgesenkt werden. Und dann hab’ ich mir bei uns im SWR irgendwann mal die Frage erlaubt: Sag mal, 47 Prozent wovon eigentlich? Das wusste niemand im Raum."
Stopp. "Niemand im Raum"? Also auch Gniffke selbst nicht? Liegt es vielleicht daran, dass zumindest er ein solch hohes Einkommen hat, dass es ihm (und seinesgleichen) vollkommen egal sein kann, worauf sich diese 47 Prozent beziehen?
Im Jahr 2023, meldete im Oktober 2024 der Mediendienst kress [5], habe Gniffke Platz zwei im ARD-Ranking belegt "mit Bezügen von 392.530 Euro". Warum erzählt der Mann dann eine solche Episode? In welcher Welt leben diese Medienschaffenden? Antwort sofort.
Denn Gniffke will auf folgende Pointe hinaus: Man lasse leider, leider in vielen Medien "schon mal alle (sic!) Protagonisten auflaufen, die den Untergang des Sozialstaats wähnen (sic!), noch bevor auch nur ein einziger (sic!), weder unter den Journalisten noch im Publikum, kapiert hat, worum es eigentlich inhaltlich geht! Das meine ich mit in die Tiefe gehen: Erst kommt das Verstehen, dann kommt die Debatte".
Muss man das verstehen? Es ist offenbar eine zu "tiefe" Argumentation, als dass man "im Publikum" überhaupt ansatzweise verstehen könnte, was "eigentlich inhaltlich" abgeht. Vielleicht reicht es aber auch zu verstehen, dass Gniffke unwidersprochen behaupten kann: Wer vom Untergang des Sozialstaats als Tendenz oder gar Tatsache redet, ist einfach mal dem Wahn verfallen. Hat der gute Mann schon gecheckt. Fakt.
Wie mag man am Ende des Tages (und des Gespräches) das Vaterland retten? "Wo aber Gefahr ist, wächst / Das Rettende auch", hymnisierte Hölderlin. In diesem Sinne lässt sich Gniffkes Ablehnung von "despektierlichem Ton" verstehen. Retten sollte dagegen Respekt: Mit Blick gerade auf "die Politiker oder die wirtschaftlichen Akteure". Nicht unbedingt auf jene "vermeintlich Schwachen".
Journalismus als vierte Gewalt? Sicher doch, leitmedial längst in enger struktureller Kopplung mit den drei anderen herrschenden nicht-ökonomischen Gewalten und natürlich im Bündnis mit den wirtschaftlich Mächtigen.
Auch Kai Gniffke weiß dabei sicher: Historisch älter als das Konzept "Vierte Gewalt" ist jenes vorgängige von Öffentlichkeit und Medien als "fourth estate", als "viertem Stand": Richard David Precht und Harald Welzer hatten in ihrem Bestseller "Die vierte Gewalt" 2022 verdienstvoller Weise nochmals herausgearbeitet, dass der moderne Journalismus in seinen Anfängen im 18. und 19. Jahrhundert gerade auch denen eine Stimme geben wollte und sollte, die sonst (noch) keine hatten: dem Stand der Unterprivilegierten also.
Tempi passati anscheinend, spätestens seit den jüngsten "Zeitenwenden". Aber wer so etwas moniert, betreibt vermutlich nur billigen "Empörungsjournalismus".
URL dieses Artikels:
https://www.heise.de/-11296741
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Teure Tropf-Kuren sollen jung und fit halten – doch was steckt wirklich hinter dem Hype? Die Datenlage ist ernüchternd.
Wundermittel, die sicherstellen sollen, dass das Leben ewig so weiterläuft, wie gehabt, haben die Menschen schon immer stärker in ihren Bann gezogen, als Prävention und körperliche Anstrengungen sowie Verzicht auf eindeutig gesundheitsschädliche Gewohnheiten. Wenn der Staat diese, soweit es technisch möglich ist, verteuert, steht er schnell als Spielverderber am Pranger.
Bei den aktuell wieder gehypten Vitamin-Infusionen handelt es sich um die Wiederaufnahme eines Trends aus den 1970er-Jahren [1], der auf Dr. John Myers, einen amerikanischen Arzt, zurückgeht. Seine Grundüberlegung war, durch die intravenöse Gabe von Mikronährstoffen und Vitaminen den Körper zu stärken.
Myers wollte den üblichen Prozess über die Nahrungsaufnahme und die anschließende Verdauung umgehen und die Vitamine direkt ins Blut geben, um es dem Körper zu ermöglichen, schneller höhere Dosen aufnehmen zu können.
Mit sogenannten "Drip-Spa" oder auch "Longevity-Infusionen" werden Infusionslösungen mit hochdosierten Vitaminen, Mineralstoffen und weiteren Substanzen intravenös verabreicht, was für den Empfänger fürs Erste mit keinerlei Mühen verbunden ist und schnell zur gewünschten Wirkung verhelfen soll.
Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) warnt [2] jetzt Verbraucher vor möglichen gesundheitlichen Risiken dieser Infusionen, denn mit der Anwendung von Infusionen, die ein langes Leben ermöglichen sollen, seien immer auch Risiken verbunden, die im Falle der Drip-Spa-Infusionen weder hinsichtlich ihrer Wirkungen, noch ihrer möglichen Nebenwirkungen oder Schädigungen untersucht seien.
Arzneimittel zur Infusion unterliegen in Deutschland einem strengen behördlichen Zulassungsverfahren. Nur wenn Wirksamkeit, Unbedenklichkeit und die Qualität nachgewiesen und ein positives Nutzen-Risiko-Verhältnis bestätigt wird, dürfen sie in den Verkehr gebracht werden.
Dieser behördliche Nachweis ist bei Drip-Spas nicht erbracht. Diese Infusionslösungen sind in Deutschland nicht als Arzneimittel zugelassen. Drip-Spas werden vor allem mit der Stärkung des Immunsystems, der Verbesserung des Aussehens, der Leistungsfähigkeit und des Wohlbefindens sowie der Unterstützung der Leberfunktion beworben.
Während bei Arzneimitteln zur Infusion die Hersteller nachweisbare Qualitätsstandards erfüllen müssen, sind bei Infusionslösungen, die nicht als Arzneimittel zugelassen sind, die Qualität und Sicherheit der Produkte im Sinne des Arzneimittelgesetzes nicht belegt.
Drip-Spa, auch als intravenöse Vitamintherapie bezeichnet, soll anders als bei der oralen Aufnahme der Stoffe den Magen-Darm-Trakt umgehen und die gewünschten Nährstoffe schneller und in höherer Konzentration ins Blut bringen, um Energie zu spenden oder das Immunsystem zu stärken.
Diese Infusionen werden nicht im Krankenhaus gelegt, sondern in sogenannten Drip-Bars, also Wellness-Centern, die es mittlerweile in allen großen deutschen Städten gibt. Oder man bekommt sie ambulant zu Hause, wenn man dies entsprechend bucht.
Aufgrund der Zusammensetzung der Infusionen besteht insbesondere bei vulnerablen Personengruppen das Risiko von Hypervitaminosen, das ist eine Überdosierung von Vitaminen, Hyperhydration und Störungen im Elektrolyt- und Säure-Basen-Haushalt.
Zusätzlich besteht das Risiko allergischer Reaktionen auf die nicht immer deklarierten verabreichten Substanzen, die in schweren Fällen auch zu einem anaphylaktischen Schock führen können. Wie bei allen Infusionen kann eine unsachgemäße Handhabung der Drip-Infusionen zu einem Austritt der Infusionslösung ins Gewebe, Luftembolien und Kreislaufproblemen durch zu schnelle Flüssigkeitszufuhr führen.
Die Vitamin-Infusionen, die auch von manchen Hausärzten sowie Heilpraktikern angeboten werden, dauern 30 bis 60 Minuten und kosten zwischen 80 und 500 Euro.
Bei medizinisch nachgewiesenen Mangelzuständen können die Krankenkassen die Kosten übernehmen, ansonsten sind es Lifestyle-Infusion zur Prävention oder bei allgemeiner Erschöpfung und somit individuelle Gesundheitsleistungen auch als IGeL bekannt, die der Kunde selbst bezahlen muss.
Viele Ärzte raten von intravenösen Vitamininfusionen bei gesunden Menschen [3] ab, da der Körper die wasserlöslichen Nährstoffe über den Bedarf hinaus einfach ausscheidet und eine Infusion immer auch Risiken wie blaue Flecken oder Infektionen birgt. Bei einer ausgewogenen Ernährung [4], die sich nicht auf hochverarbeitete Fertigprodukte beschränkt, ist der Bedarf in der Regel gedeckt.
Offensichtlich spielt bei den Vitamin-Infusionen auch der Placebo-Effekt eine Rolle, denn schon die Erwartung der Wirkung könnte die Wirkung sein. Wenn man sich etwas Gutes getan hat, wofür man auch noch Geld bezahlt hat, muss es wirken. Und da es keine Leistung der Krankenkassen ist, kann es ja nur gut für die Gesundheit sein.
Dabei gilt für die Werbung für die fraglichen Infusionen, dass sie keine Vorbeugung oder Heilung von Krankheiten versprechen darf. Entsprechende Aussagen sind nach deutschem Recht nicht zulässig, was jedoch nicht bedeutet, dass man sie nicht im Internet [5] findet.
URL dieses Artikels:
https://www.heise.de/-11295213
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Suteren Studio / Shutterstock.com)
Über 40 Prozent der CEOs weltweit wollen Junior-Stellen streichen. Der Arbeitsmarkt kippt zulasten der Jüngsten, da KI-Systeme Einstiegsaufgaben übernehmen.
Du hast studiert, Praktika gemacht, dein Englisch poliert, vielleicht sogar einen Master draufgesetzt. Und dann bei der Bewerbung passiert: nichts. Keine Einladung, keine Rückmeldung, nicht mal eine Absage.
Der Einstieg, der eigentlich kommen müsste, bleibt aus. Nicht weil du etwas falsch gemacht hast. Sondern weil die Stelle, auf die du dich bewirbst, gerade von einem KI-Agenten übernommen wird.
Was viele Berufseinsteiger gerade als persönliches Scheitern erleben, ist in Wahrheit ein struktureller Umbruch. Eine weltweite Umfrage des Oliver Wyman Forum [1] unter 415 Geschäftsführern zeigt: 43 Prozent der CEOs planen, in den nächsten ein bis zwei Jahren Junior-Positionen abzubauen. Im Vorjahr sagten das noch 17 Prozent.
Gleichzeitig wollen 33 Prozent verstärkt auf Stellen im mittleren Management setzen. Die klassische Karrierepyramide verwandelt sich in einen Diamanten – breit in der Mitte, dünn am Einstieg.
Der Grund ist simpel und unbequem zugleich: KI-Systeme erledigen heute, was früher Berufsanfänger lernten. Code schreiben auf Junior-Niveau, Vertriebskontakte bewerten, Kundendialoge führen, Präsentationen bauen.
Was die Systeme bisher nicht können, ist: auf Basis von Berufserfahrung entscheiden. Also stellen Unternehmen lieber erfahrene Kräfte ein – und lassen die Einstiegsstufe weg.
Die USA sind das ideale Beispiel, um diesen Trend zu veranschaulichen, denn hier ist die Entwicklung in vollem Gange. Wie Bloomberg berichtet [2], hat das US Bureau of Labor Statistics 18 Berufsgruppen identifiziert, die besonders stark von KI betroffen sind – immerhin rund 10 Millionen Arbeitsplätze in den USA.
Zwischen Mai 2024 und Mai 2025 sank die Beschäftigung in diesen Berufen um 0,2 Prozent, während der Gesamtarbeitsmarkt um 0,8 Prozent wuchs. Rechnet man den boomenden Gesundheitssektor heraus, liegt der Rückgang bei 1,6 Prozent. Allein im Kundendienst gingen demnach 130.180 Stellen verloren – ein Minus von 4,8 Prozent.
Laut Bloomberg [3] verzeichneten seit Mai 2022, dem letzten Datenpunkt vor der Veröffentlichung von ChatGPT, Kreditprüfer und Sachbearbeiter ein Minus von 26,2 Prozent, Rundfunksprecher und Radio-DJs minus 20,8 Prozent. Das sind keine abstrakten Zahlen. Das sind die Jobs, mit denen heute viele ihre Karriere begonnen hätten.
Die USA sind nur der sichtbarste Indikator. Laut Oliver Wyman tendiert Europa sogar noch stärker als andere Regionen zum Abbau von Junior-Stellen. In Deutschland berichten bereits 22 Prozent der Beschäftigten [4], dass ihr Arbeitgeber Stellen wegen KI nicht nachbesetzt oder abbaut.
Betroffen sind hierzulande ähnliche Bereiche wie in den USA: Kundenservice, Sachbearbeitung, Assistenz, Backoffice, Kreditprüfung, einfacher Vertriebsinnendienst, technische Redaktion oder Übersetzung – alles Tätigkeiten mit hohem Routine- und Textanteil.
Dabei zeigt sich ein Paradox: Nur 27 Prozent der CEOs weltweit sagen, dass ihre KI-Investitionen die Renditeerwartungen erfüllt haben; ein Jahr zuvor waren es noch 38 Prozent [5]. Mehr als die Hälfte hält es für zu früh, den Nutzen überhaupt zu bewerten. Trotzdem werden Stellen gestrichen.
Wie eine Gartner-Studie zeigt [6], führt Personalabbau wegen KI keineswegs automatisch zu besseren Ergebnissen. Die Firmen, die tatsächlich Rendite erzielen, sind nicht jene, die am meisten entlassen – sondern jene, die in Kompetenzen investieren.
Das eigentliche Risiko reicht weit über die aktuelle Generation von Absolventen hinaus. Wer heute keine Einsteiger ausbildet, hat in zehn Jahren keine erfahrenen Führungskräfte.
Die Personalstruktur, die CEOs gerade anstreben – weniger Juniors, mehr Mitte [7] –, untergräbt genau die Talentpipeline, aus der sich die Mitte speist. Praktika und Trainee-Programme allein können reguläre Einstiegsstellen nicht ersetzen, wenn am Ende keine Übernahme steht.
Interessanterweise gibt es eine Gegenströmung: Firmen, die bereits echte KI-Rendite erzielen, investieren laut Oliver Wyman eher wieder in Nachwuchskräfte. Dort wird KI-Kompetenz junger Talente als Vorteil verstanden, nicht als Kostenfaktor.
IBM kündigte an [8], 2026 die Einstellung von Berufseinsteigern in den USA zu verdreifachen. Diese Unternehmen sind bisher aber die Ausnahme.
Gewerkschaften fordern angesichts des Umbruchs neue Arbeitszeitmodelle und stärkere Mitbestimmung [9]. In den Betrieben selbst reagieren manche Beschäftigte mit dem, was Organisationspsychologen Robomobbing nennen [10] – Sabotage gegen KI-Systeme aus Angst um den eigenen Arbeitsplatz. Beides sind Symptome eines Wandels, der schneller kommt als die Antworten darauf.
Für die Generation der 22- bis 27-Jährigen bleibt eine nüchterne Erkenntnis: Der Arbeitsmarkt wird nicht einfach wieder so, wie er war. Wer einsteigen will, konkurriert nicht mehr nur mit anderen Absolventen – sondern mit Software, die keinen Urlaub braucht und kein Gehalt verlangt.
URL dieses Artikels:
https://www.heise.de/-11296607
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Google setzt für Gemini Intelligence hohe Anforderungen.
(Bild: Google)
Googles KI-Generation Gemini Intelligence hat hohe Hardwareanforderungen und landet womöglich nicht einmal auf dem Pixel 9 Pro und vielen weiteren Smartphones.
Schon im Zuge der Ankündigung von Gemini Intelligence [1] während der Android Show I/O Edition deutete Google mit dem Satz an „Das Beste von Gemini auf unseren modernsten Geräten“, dass die On-Device-KI hohe Anforderungen an die Geräte haben wird. Konkrete Details dazu hat Google in den Fußnoten hinterlassen: Denen zufolge sind die Pixel-9-Serie und selbst das Galaxy Z Fold 7 vom vergangenen Jahr aus dem Rennen – offenbar selbst das Xiaomi 17 Ultra.
„Die Funktionen von Gemini Intelligence sind nur auf Android-Geräten verfügbar, die die höchsten Leistungs- und Systemanforderungen erfüllen“, schreibt Google in der Fußnote [2] und gibt beim Arbeitsspeicher an, dass Geräte mindestens 12 GByte RAM verbaut haben müssen. Damit sind schon die meisten Einsteiger- und Mittelklasse-Geräte raus; auch Googles eigene a-Serie, die mit 8 GByte RAM versehen ist, kann Gemini Intelligence nicht ausführen.
Eine weitere Hürde ist der Prozessor: Google schreibt hier nur „qualifiziertes SOC“ und in Klammern „Flaggschiff-Chip“. Hier dürfte der Hersteller letztlich Qualcomms und MediaTeks Topmodelle – sowie die hauseigenen Tensor-Chips der aktuellen und kommenden Generation – meinen.
Das ist aber nicht alles: Denn auch hinsichtlich der erforderlichen On-Device-KI-Version legt Google die Messlatte hoch an: Es muss mindestens das Modell Gemini Nano v3 oder neuer unterstützt werden. Hier trennt sich dann auch bei den performanteren Modellen die Spreu vom Weizen: Auf der Entwicklerwebseite zu GenAI-APIs von ML Kit listet Google auf, welche Geräte mit v3 kompatibel sind und welche auf der älteren Version 2 verharren.
Lediglich Smartphones aus dem Jahr 2025 und neuer sind mit Gemini Nano v3 kompatibel – das heißt unter anderem, dass Googles Pixel-9-Serie, Honors Magic V5, Magic 7 und Magic 7 Pro sowie das OnePlus 13 und weitere raus sind. Aber auch Geräte des vergangenen Jahres und selbst topaktuelle Geräte sind der Liste zufolge nicht mit Gemini Intelligence kompatibel: So sind etwa Samsungs Galaxy Z Fold 7 als auch die 2026er-Geräte Xiaomi 17 und 17 Ultra und eine ganze Reihe weiterer Xiaomi-Modelle nicht in der Lage, Gemini Intelligence auszuführen.
Abseits der hard- und softwareseitigen Anforderungen macht Google für Gemini Intelligence klare Vorgaben hinsichtlich der Updates: Wenn Hersteller die neue KI auf ihren Geräten nutzen wollen, müssen diese mindestens 5 Jahre lang Android-Updates und sechs Jahre lang quartalsweise Sicherheitspatches garantieren.
Überdies schreibt Google Unternehmen die Nutzung von im vergangenen Jahr angekündigten Virtualisierungstechniken [3] pKVM (protected Kernel-based Virtual Machine) zur Absicherung der von der KI verarbeiteten Daten vor. Diese sollen garantieren, dass die Informationen nur lokal verarbeitet werden und keine unbefugten Apps direkten Zugriff haben.
Vorteil von Gemini Intelligence ist übrigens, dass die Aufgaben nicht in der Cloud, sondern direkt auf dem Gerät ausgeführt werden, was im Hinblick auf die Privatsphäre ein Pluspunkt ist. Wer keine KI nutzen will, muss es nicht: wie der bisherige Gemini-Assistent dürfte auch Gemini Intelligence optional bleiben.
URL dieses Artikels:
https://www.heise.de/-11296835
Links in diesem Artikel:
Copyright © 2026 Heise Medien
FreshRSS 