Nvidia-Aktie: 100-Milliarden-Deal mit OpenAI auf Eis gelegt

Nvidias geplante Mega-Investition in OpenAI stockt. CEO Huang rudert zurück. Was bedeutet das für Anleger im KI-Boom?

Der im September angekündigte Plan von Nvidia, bis zu 100 Milliarden US-Dollar in OpenAI zu investieren, ist ins Stocken geraten. Das berichtet das Wall Street Journal (WSJ) kürzlich unter Berufung auf mit der Angelegenheit vertraute Personen.

Nvidia-Chef Jensen Huang stellte nun [1] gegenüber Bloomberg klar: Die kolportierte Summe sei "niemals eine Verpflichtung" gewesen.

Für Anleger wirft dieser Rückzieher Fragen auf. Wie verlässlich sind die Mega-Ankündigungen im KI-Sektor? Und was sagt das Stocken des Deals über die tatsächliche Nachfrage nach KI-Infrastruktur [2] aus?

Was ursprünglich geplant war

Die Absichtserklärung vom September klang nach einem Meilenstein: Nvidia wollte OpenAI dabei unterstützen, Rechenzentren [3] mit mindestens 10 Gigawatt Stromkapazität [4] aufzubauen. Das entspricht dem Spitzenstrombedarf von New York City.

Die Anlagen sollten mit Nvidias fortschrittlichen Chips ausgestattet werden, um KI-Modelle zu trainieren und einzusetzen.

OpenAI sollte die Chips leasen, Nvidia im Gegenzug bis zu 100 Milliarden US-Dollar investieren. Huang bezeichnete [5] laut WSJ das Vorhaben damals als "das größte Rechenprojekt der Geschichte".

Die Nvidia-Aktie [6] legte nach der Ankündigung um fast vier Prozent zu.

Warum der Deal auf Eis liegt

Doch aus dem Großprojekt wird vorerst nichts. Laut WSJ äußerten Nvidia-Mitarbeiter Bedenken. Intern sei betont worden, dass die 100-Milliarden-Vereinbarung unverbindlich sei.

Huang habe privat Kritik an OpenAIs Geschäftsansatz geübt und von "mangelnder Disziplin" gesprochen, berichten [7] WSJ und Bloomberg übereinstimmend. Auch Wettbewerbsbedenken spielten eine Rolle.

Die Verhandlungen kamen nicht über eine frühe Phase hinaus. Eine formale Absicherung gab es ohnehin: Nvidia hatte darauf hingewiesen, es gebe keine Garantie für endgültige Vereinbarungen.

Auch Nvidias Finanzchefin Colette Kress erklärte im Dezember, man habe keine endgültige Vereinbarung mit OpenAI getroffen.

Huang rudert zurück – investiert aber weiter

Auf Nachfragen in Taipeh relativierte Huang die Erwartungen. "Es war nie eine Verpflichtung", sagte er laut Bloomberg gegenüber Reportern. Nvidia werde jede Finanzierungsrunde [8] "einzeln" prüfen und "Schritt für Schritt" investieren.

Dennoch betonte Huang sein Vertrauen in OpenAI und erklärte, sich an der jüngsten Finanzierungsrunde von OpenAI beteiligen zu wollen: "Wir werden eine Menge Geld investieren." Es handle sich wahrscheinlich um "die größte Investition, die wir je getätigt haben".

Auf die Frage, ob es mehr als 100 Milliarden US-Dollar sein würden, antwortete er laut WSJ jedoch: "Nein, nein, nichts dergleichen."

Wie viel es aber genau sein werden, ließ Huang offen. Er verwies darauf, dass OpenAI-Chef Sam Altman die Summe bekanntgeben werde.

Execution-Risiko liegt bei OpenAI

Ob das erste Gigawatt im Rahmen des gemeinsamen Plans planmäßig verläuft, hänge von OpenAI ab, so Huang. "Es ist ihre Infrastruktur." Damit schiebt Nvidia die Verantwortung für mögliche Verzögerungen dem KI-Entwickler zu.

OpenAI strebt in seiner aktuellen Finanzierungsrunde bis zu 100 Milliarden Dollar an. Neben Nvidia verhandeln auch Amazon und SoftBank über Beteiligungen in Höhe von mehreren zehn Milliarden Dollar.

Amazon soll bis zu 50 Milliarden US-Dollar [9] investieren wollen. Die Runde könnte OpenAI mit etwa 750 bis 830 Milliarden US-Dollar bewerten.

Kreislaufgeschäfte schüren Zweifel am KI-Boom

Das Stocken des Nvidia-Deals befeuert eine Debatte, die Investoren zunehmend umtreibt: Sind die Partnerschaften im KI-Sektor nachhaltig? Oder handelt es sich um Kreislaufgeschäfte, bei denen Technologieunternehmen in KI-Firmen investieren, die dann ihre Produkte kaufen?

Nvidia plant zusätzlich, zwei Milliarden Dollar in CoreWeave zu investieren – ebenfalls ein wichtiger Kunde. Solche Konstruktionen könnten die Nachfrage künstlich ankurbeln, befürchten Kritiker.

Huang wies [10] laut Bloomberg die Vorwürfe zurück: "Die Vorstellung, dass es sich um einen Kreislauf handelt, ist lächerlich."

Dennoch bleibt die Frage: Wie viel der angekündigten KI-Investitionen mündet in echte Nachfrage? Und wie viel ist Marketing? Die Nervosität am Markt wächst. Einige Tech-Aktien im Zusammenhang mit OpenAI gerieten zuletzt unter Druck.

Was das für Nvidia-Anleger bedeutet

Für Anleger sendet das Stocken des 100-Milliarden-Deals ein gemischtes Signal. Einerseits bleibt Nvidia Technologieführer im KI-Boom. OpenAI ist seit zehn Jahren bevorzugter Partner und wird weiter auf Nvidia-Chips setzen. Andererseits zeigt der Fall, dass öffentlichkeitswirksame Ankündigungen nicht immer halten, was sie versprechen.

Die Erwartung, Nvidia würde OpenAI in einer Runde mit dreistelligen Milliardensummen unterstützen, hat sich nicht erfüllt. Stattdessen wird schrittweise geprüft und investiert. Das ist vorsichtiger – aber auch realistischer.

Die Nvidia-Aktie bleibt trotz der Unsicherheiten gefragt. Der Chipkonzern dominiert den Markt für KI-Prozessoren. Doch die Bewertung hängt auch davon ab, wie nachhaltig die KI-Nachfrage ist. Kreislaufgeschäfte und überzogene Ankündigungen könnten das Vertrauen beschädigen, wenn sie nicht in konkrete Projekte münden.

URL dieses Artikels:
https://www.heise.de/-11162911

Links in diesem Artikel:
[1] https://www.bloomberg.com/news/articles/2026-02-01/openai-investment-was-never-a-commitment-nvidia-s-huang-says
[2] https://www.heise.de/tp/article/Wird-Deutschland-zur-Datenkolonie-USA-haben-16-mal-mehr-Rechenpower-als-wir-11075794.html
[3] https://www.heise.de/tp/article/Wieviel-Strom-frisst-die-Digitalisierung-9730356.html
[4] https://www.heise.de/tp/article/Zukunft-unserer-Stromversorgung-Fuenf-Entwicklungen-die-jetzt-entscheidend-sind-11103027.html
[5] https://www.wsj.com/tech/ai/the-100-billion-megadeal-between-openai-and-nvidia-is-on-ice-aa3025e3
[6] https://www.heise.de/tp/article/5-Billionen-Dollar-Marktwert-Nvidia-erreicht-was-niemand-zuvor-schaffte-10966138.html
[7] https://www.bloomberg.com/news/articles/2026-01-31/nvidia-to-join-openai-s-current-funding-round-huang-says
[8] https://www.heise.de/tp/article/Kuenstliche-Intelligenz-Wo-Investoren-die-besten-Chancen-finden-11069700.html
[9] https://www.telepolis.de/article/Milliarden-fuer-OpenAI-Tech-Riesen-buhlen-um-ChatGPT-Entwickler-11160458.html
[10] https://www.bloomberg.com/news/articles/2026-01-31/nvidia-pauses-plan-to-invest-100-billion-in-openai-wsj-says

Copyright © 2026 Heise Medien

Adblock test (Why?)

Chinas Faserchip zeigt der Welt die Zukunft der Wearables

Dünner als ein Haar, flexibel wie Stoff – und übersteht sogar 100 Waschgänge: Der Chip, der in jede Jacke passt.

Smarte Kleidung gibt es schon länger. Jacken, die Herzschläge messen, oder Shirts, die Berührungen erkennen. Doch all diese Textilien hatten bisher ein Problem: Sie benötigten externe Computerchips, um die gesammelten Daten zu verarbeiten.

Doch diese Chips sind starr, flach und unbequem. Sie machen aus weichem Stoff ein steifes Konstrukt. Der neue Faserchip der Fudan-Universität [1] ändert das grundlegend.

Erstmals verarbeitet die Faser selbst die Informationen – und denkt sozusagen mit. Das macht externe Prozessoren überflüssig und öffnet die Tür zu Textilien, die wirklich wie normale Kleidung aussehen und sich auch so anfühlen.

Wie es möglich wurde – Architektur und Aufbau des "Faserchips"

Das Team der Fudan-Universität in Shanghai löste das Problem mit einem cleveren Trick: Sie nutzten nicht nur die Oberfläche der Faser, sondern ihren gesamten Innenraum. So bauten sie die Schaltkreise in einer mehrschichtigen Spiralarchitektur auf.

Man kann sich das wie eine aufgerollte Zeitung vorstellen. Die Schaltungen werden zunächst auf einem elastischen Substrat gefertigt und dann zu einer dünnen Faser zusammengerollt [2].

Das Ergebnis ist eine elastische Polymerfaser, die als vollständiges Mikrocomputersystem fungiert. Sie vereint Verarbeitung, Speicher und Signalfähigkeiten in einem einzigen Strang.

Leistungs- und Dichte-Skalierung – vom Millimeter zur Meter-Faser

Die Zahlen sind beachtlich: In nur einem Millimeter Faser finden 10.000 Transistoren Platz. Das entspricht der Rechenleistung eines Herzschrittmachers. Pro Zentimeter erreicht die Integrationsdichte sogar 100.000 Transistoren.

Verlängert man die Faser auf einen Meter, könnten Millionen von Transistoren integriert werden. Das würde der Leistungsstärke eines Standard-Desktop-Prozessors [3] entsprechen.

Die Fasern verarbeiten sowohl digitale als auch analoge Signale. Zusätzlich ermöglichen sie neuronale Berechnungen mit hoher Erkennungsgenauigkeit – vergleichbar mit modernen Bildprozessoren.

Robustheit & Alltagstauglichkeit – Flexibel und dennoch "chipartig"

Die Fasern sind etwa 50 Mikrometer dünn – dünner als ein menschliches Haar also. Professor Peng Huisheng beschreibt sie als "so flexibel wie Gehirngewebe".

Die Tests zur Robustheit lesen sich wie ein Stresstest für Extremsportler: 10.000 Zyklen Biegen und Abrieb, 30 Prozent Dehnung, Verdrehung um 180 Grad pro Zentimeter. Sogar die Kompression durch einen 15,6-Tonnen-Lkw überlebten die Fasern.

Für den Alltag noch wichtiger: Sie überstehen mehr als 100 Waschgänge und Temperaturen bis 100 Grad Celsius. Ihre Kleidung könnte also ganz normal in die Waschmaschine.

Kompatibilität mit Chip-Industrie & Massenproduktion

"Unsere Herstellungsmethode ist in hohem Maße kompatibel mit den derzeit in der Chip-Industrie verwendeten Werkzeugen", erklärt Forscher Chen Peining [4]. Das Team hat nach eigenen Angaben bereits eine Möglichkeit zur Massenproduktion gefunden.

Die aktuelle Lithografie-Präzision liegt bei einem Mikrometer. Mit zukünftiger Nanometer-Fotolithografie könnte die Integrationsdichte weiter steigen.

Im Labor wurde bereits eine vorläufig skalierbare Herstellung erreicht. Die Infrastruktur für die Massenproduktion ist damit grundsätzlich vorhanden.

Was dadurch möglich wird – Anwendungen ohne starre externe Prozessoren

Die spannendsten Anwendungen liegen im medizinischen Bereich. Bei Gehirn-Computer-Schnittstellen [5] könnten die weichen Fasern starre Elektroden ersetzen. Sensorik, Datenverarbeitung und Stimulation würden in einem einzigen Strang stattfinden.

Für smarte Textilien eröffnen sich gänzlich neue Möglichkeiten: Kleidung als interaktiver Bildschirm, Navigation auf dem Ärmel statt auf dem Handy, Trainingskleidung mit Echtzeit-Gesundheitsdaten.

"Intelligente taktile Handschuhe aus Faserchips sind von gewöhnlichem Stoff nicht zu unterscheiden", sagt Chen [6]. Chirurgen könnten damit bei ferngesteuerten Roboteroperationen [7] die Härte von Gewebe "fühlen".

Die Grenze zwischen Stoff und Computer beginnt zu verschwimmen.

URL dieses Artikels:
https://www.heise.de/-11162777

Links in diesem Artikel:
[1] https://www.fudan.edu.cn/en/2026/0122/c344a148125/page.htm
[2] https://www.scmp.com/news/china/science/article/3341025/chinese-scientists-shrink-semiconductor-chip-fibre-thin-human-hair
[3] https://www.chinadaily.com.cn/a/202601/22/WS6971777ba310d6866eb3512b.html
[4] https://newatlas.com/materials/scientists-fiber-chip-thread/
[5] https://www.heise.de/tp/article/Gedankenlesen-ist-keine-Science-Fiction-mehr-10596905.html
[6] https://www.chinadaily.com.cn/a/202601/22/WS6971777ba310d6866eb3512b.html
[7] https://www.heise.de/tp/article/Telechirurgie-Roboter-gestuetzte-Medizin-als-Loesung-fuer-die-Versorgung-von-Kriegsverletzten-9703270.html

Copyright © 2026 Heise Medien

Adblock test (Why?)

USA planen 12-Milliarden-Dollar-Reserve für kritische Mineralien

Washington will Hersteller vor Lieferengpässen schützen. Ein neues Projekt soll die Abhängigkeit von China bei Seltenen Erden verringern.

Die Trump-Regierung kündigt ein ambitioniertes Vorhaben an: Mit zwölf Milliarden US-Dollar Startkapital soll eine zivile strategische Reserve für kritische Mineralien entstehen.

Das Ziel besteht darin, die amerikanische Industrie gegen Lieferausfälle und Preissprünge abzusichern und gleichzeitig die Abhängigkeit von chinesischen Rohstofflieferungen zu reduzieren.

Erstmals zivile Vorräte für die Industrie

Bislang existiert in den USA lediglich eine Mineralienreserve für militärische Zwecke. Das neue Programm namens "Project Vault", über das jetzt Bloomberg und Reuters berichtet haben, richtet sich hingegen an zivile Hersteller aus der Automobil-, Luftfahrt- und Technologiebranche.

Die Finanzierung setzt sich laut [1] Bloomberg aus zwei Komponenten zusammen: Private Investoren steuern 1,67 Milliarden US-Dollar bei, während die staatliche Export-Import-Bank ein Darlehen über zehn Milliarden US-Dollar bereitstellt. Der Bankvorstand entscheidet [2] am Montag über diese Rekordfinanzierung mit 15-jähriger Laufzeit.

Eingelagert werden sollen unter anderem Gallium und Kobalt [3] – Rohstoffe, die für die Produktion von Smartphones, Akkus [4] und Flugzeugturbinen unverzichtbar sind. Auch Seltene Erden [5] und weitere Metalle mit stark schwankenden Marktpreisen gehören zum geplanten Sortiment.

Große Konzerne sichern sich Zugang

An dem Konsortium beteiligen sich mehr als zwölf Unternehmen, wie Bloomberg unter Berufung auf Regierungsbeamte berichtet. Darunter befinden sich die Autobauer General Motors und Stellantis, der Flugzeughersteller Boeing sowie die Technologiekonzerne Corning, GE Vernova und Alphabet.

Drei Rohstoffhandelsfirmen – Hartree Partners, Traxys North America und Mercuria Energy Group – übernehmen demnach den Einkauf der Materialien.

Das Konzept soll so funktionieren: Teilnehmende Firmen melden ihren Bedarf an und zahlen Vorabgebühren sowie laufende Lagerkosten. Im Gegenzug können sie bei Engpässen auf die Vorräte zugreifen, müssen diese jedoch anschließend wieder auffüllen. Bei schwerwiegenden Versorgungskrisen steht ihnen das gesamte Lager offen.

Pekings Exportbeschränkungen als Auslöser

Der Vorstoß erfolgt vor dem Hintergrund verschärfter chinesischer Ausfuhrkontrollen. Im vergangenen Jahr schränkte Peking den Export bestimmter Rohstoffe ein, woraufhin einige US-Produzenten ihre Fertigung drosseln mussten.

China kontrolliert große Teile der weltweiten Förderung und Verarbeitung strategischer Mineralien.

In Washington werfen Politiker der Volksrepublik vor, durch gezielte Preissteuerung amerikanische Unternehmen zu benachteiligen. Eine überparteiliche Abgeordnetengruppe brachte kürzlich einen Gesetzentwurf für eine zusätzliche Reserve im Umfang von 2,5 Milliarden US-Dollar ein.

Regierung verwirft Preisgarantien

Parallel zu den Lagerplänen vollzieht die Regierung eine Kehrtwende [6] bei einem anderen Förderinstrument. Ursprünglich hatte Washington erwogen, heimischen Minenbetreibern Mindestpreise für ihre Produktion zu garantieren.

Von diesem Ansatz nimmt die Administration nun Abstand, wie aus Branchenkreisen verlautet. Bei einem Treffen Anfang des Monats erklärten Regierungsvertreter den Unternehmenschefs, ihre Projekte müssten wirtschaftlich auf eigenen Beinen stehen.

Als Gründe gelten fehlende Haushaltsmittel des Kongresses sowie rechtliche Unwägbarkeiten. Zudem warnen Kritiker, dass staatliche Preisgarantien bei fallenden Weltmarktpreisen hohe Kosten für die Steuerzahler verursachen könnten.

URL dieses Artikels:
https://www.heise.de/-11162582

Links in diesem Artikel:
[1] https://www.bloomberg.com/news/articles/2026-02-02/trump-launches-12-billion-minerals-stockpile-to-counter-china
[2] https://www.exim.gov/news/minutes/board-meeting-minutes-2026-02-02
[3] https://www.heise.de/tp/article/Batterie-Boom-Der-versteckte-Preis-der-Energiewende-10269076.html
[4] https://www.heise.de/tp/article/250-TWh-Die-Energieluecke-der-europaeischen-E-Mobilitaet-10655901.html
[5] https://www.heise.de/tp/article/Seltene-Erden-Bedeutung-Vorkommen-und-globale-Abhaengigkeiten-11069046.html
[6] https://finance.yahoo.com/news/usar-mp-reprice-policy-signal-175938166.html

Copyright © 2026 Heise Medien

Adblock test (Why?)

Dynatrace baut auf KI-Agenten für intelligentere Observability

Dynatrace erweitert Observability-Plattform mit KI-Agenten und vereint deterministische und agentenbasierte KI für präzisere Analysen und autonomen IT-Betrieb.

Das Unternehmen Dynatrace hat im Rahmen seiner alljährlichen Perform-Konferenz einen erweiterten Ansatz für den Einsatz künstlicher Intelligenz für Observability-Aufgaben vorgestellt. Das neue Modul hört auf den Namen Dynatrace Intelligence (DTI) und baut im Wesentlichen auf schon bekannten Technologien und Verfahren auf – nun ergänzt um KI-Agenten.

KI ist für die Observability-Plattform von Dynatrace nichts Neues. Schon seit Jahren nutzt der Anbieter eine deterministische Variante dieser Technologie, die auf einer Fehlerbaum-Analyse basiert und Problemursachen sowie Abhängigkeiten präzise ermittelt. Mit Dynatrace Intelligence kommt nun die Agenten-basierte KI hinzu. Das Fundament bilden dabei die schon bekannten Module Grail und Smartscape. Ersteres enthält von Dynatrace gesammelte Daten und bildet damit die Grundlage für alle Analysen und Bewertungen. Diese „Datenbank“ wird ergänzt durch den Abhängigkeitsgraph Smartscape, den Dynatrace nun für DTI noch erweitert hat.

Laut Ankündigung [2] kann die Plattform jetzt auch geschäftliche Informationen und andere nicht technische Meta-Daten aufnehmen und verarbeiten. Zudem habe Dynatrace nochmals an der Leistungsschraube gedreht. Mit „Historical Replay“ – einer Art Zeitmaschine – lassen sich Fehlerereignisse jetzt so analysieren, als würden sie gerade passieren. Zur Interaktion mit anderen Anwendungen wie etwa Slack, AWS DevOps oder Azure SRE kommt ein eigener MCP-Server zum Einsatz – der jedoch nicht zwingend erforderlich ist. Dynatrace-Kunden können auch eigene, selbst-entwickelte MCP-Server nutzen.

Neu in Dynatrace Intelligence sind ab sofort auch Agenten (siehe Abbildung). Sie unterteilen sich in vier Kategorien. Da sind zunächst die deterministischen Agenten: einer für die Problemursache, einer für allgemeine Analysen und einer für Vorhersagen. Die zweite Kategorie umfasst die Ökosystem-Agenten, die für die Interaktion mit externen Anwendungen und/oder Daten zuständig sind. Beide Kategorien sind per se nicht neu. Dynatrace stellt lediglich das vorhandene Wissen und die Erfahrung in Form von agentenbasierter KI zur Verfügung. Die Expertise zu bestimmten Gebieten wie IT-Sicherheit, Site Reliability Engineering (SRE) oder Softwareentwicklung liegt bei den Domänen-Agenten. Der Operater-Agent und der Assist-Agent runden das Bild ab. Ersterer ist für die Verwaltung der DIT-Komponenten zuständig. Der Name ist dabei nicht zufällig gewählt, sondern verweist auf die bekannte Kubernetes-Methode zum Bereitstellen und Warten von Anwendungen. Der Kontext des Assist-Agenten ist die Chatbox-Funktion der Observability-Plattform.

Auf den ersten Blick erscheint die technische Umsetzung von Dynatrace Intelligence einfach. Grail und Smartscape gab es schon. Im Bereich agentenbasierter KI und MCP hat sich 2025 ebenfalls schon viel getan. Doch ganz so einfach ist es nicht: Bernd Greifeneder, Mitbegründer und CTO von Dynatrace, erklärt im Gespräch mit heise developer, dass insbesondere die Kombination der Ergebnisse der verschiedenen KI-Ansätze eine Herausforderung darstellte. Nun aber könne Dynatrace versprechen, dass die deterministische Künstliche Intelligenz verlässliche Antworten liefere.

Die Problematik des Ratens oder Halluzinierens bei KI-Modellen bleibt, dies dürfte sich auch durch die Verwendung der KI-Agenten nicht ändern. Welche Rolle der MCP-Server in der Praxis spielen kann, bleibt abzuwarten. Grail und Smartscape sind darauf ausgelegt, auch größere Datenmengen schnell verarbeiten zu können. Der MCP-Server könnte sich hier als Flaschenhals erweisen. Daher lautet die Empfehlung, die Observability-Plattform möglichst über die nativen Integrationen mit Informationen zu füttern und den MCP-Server nur für eher kleinere Datenmengen zu verwenden.

Vom reaktiven hin zum autonomen IT-Betrieb

Die Entwicklung von DTI ist für Dynatrace mehr als eine Reaktion auf den generellen KI-Hype. Laut Steve Tack, Chief Product Officer, sei es die nun anstehende Stufe in der Entwicklung vom anfänglich noch reaktiven Betrieb, über den proaktiven hin zum autonomen Betrieb von IT-Landschaften [3]. Zwar mache Dynatrace nun einen fundamentalen Schritt, ein komplett automatisierter Betrieb inklusive Fehlerbehebung, Codeanpassung oder Schwachstellenbeseitigung sei zum gegenwärtigen Zeitpunkt aber noch Zukunftsmusik.

Viele Kunden des Unternehmens arbeiten derzeit noch daran, die finale Qualitätssicherung primär durch Menschen sicherzustellen. Auch hat die gesamte Branche noch signifikanten Lernbedarf bezüglich des verantwortungsvollen Umgangs mit KI. Wer sich jedoch den autonomen Betrieb als Ziel setzt, sollte sich drei Fragen stellen – und diese positiv beantworten können: Kann ich es automatisieren? Kann ich es tiefgehend überwachen? Verstehe ich in Echtzeit, was vorgeht?

Gespräche mit Kunden und deren Rückmeldungen während der Perform-Konferenz spiegeln wider, dass Dynatrace mit DTI einen vielversprechenden Entwurf vorgelegt hat. Das Modul wirkt bereits rund und ausgereift.

URL dieses Artikels:
https://www.heise.de/-11162257

Links in diesem Artikel:
[1] https://www.mastering-obs.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_clc_observ.empfehlung-ho.link.link&LPID=34258
[2] https://www.dynatrace.com/news/blog/dynatrace-introduces-a-new-foundation-for-agentic-ai-at-perform-2026/
[3] https://www.dynatrace.com/news/blog/dynatrace-intelligence-at-the-core-of-autonomous-operations/
[4] mailto:map@ix.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Native Apps mit PHP ohne Lizenzkosten – NativePHP öffnet Mobile-Version

NativePHP gibt sein Mobile-Framework frei. Ab Version 3 lassen sich native iOS- und Android-Apps mit PHP und Laravel ohne Lizenzkosten entwickeln.

NativePHP, eine Werkzeugsammlung für die Entwicklung nativer Desktop- und Mobile-Anwendungen mit PHP, öffnet sein Mobile-Framework für alle. Mit der Veröffentlichung von Version 3 steht NativePHP for Mobile kostenlos zur Verfügung – erschienen unter MIT-Lizenz. Entwicklerinnen und Entwickler können damit native Apps für iOS und Android erstellen, ohne ihre gewohnte PHP- und Laravel-Umgebung zu verlassen und ohne Lizenzkosten einplanen zu müssen.

Open Source als neuer Kurs

Mit der Freigabe vollzieht das Projekt einen grundlegenden Strategiewechsel. Statt eines kostenpflichtigen Modells setzt NativePHP künftig vollständig auf Open Source. Die Maintainer versprechen sich davon mehr Beteiligung aus der Community und eine schnellere Weiterentwicklung. Der frei verfügbare Kern deckt nach Angaben des Projekts alle grundlegenden Funktionen ab, die für Entwicklung, Test und Betrieb nativer Mobile-Apps nötig sind.

Bestehende Anwendungen lassen sich laut Blogbeitrag [1] weiterhin ohne Einschränkungen nutzen.

Modulare Architektur für Zusatzfunktionen

Parallel zur Öffnung hat das Team die technische Architektur überarbeitet. NativePHP for Mobile basiert künftig auf einem modularen Aufbau. Den minimalen freien Core nennt das Team NativePHP Air. Funktionen, die tiefer in die Betriebssysteme von iOS und Android eingreifen, wurden in separate Plugins ausgelagert.

Dazu gehören unter anderem Biometrie, Geolokalisierung, Push-Benachrichtigungen, sicherer Speicher sowie Zugriffe auf Kamera, NFC oder Scanner. Diese Funktionen bietet NativePHP als kostenpflichtige Premium-Plug-ins an, die einmalig lizenziert werden und projektübergreifend nutzbar sind.

Neue Projekte können NativePHP for Mobile sofort kostenlos einsetzen. Für bestehende Kundinnen und Kunden kündigt das Projekt Übergangsregelungen an, abhängig von der bisherigen Lizenz.

URL dieses Artikels:
https://www.heise.de/-11161845

Links in diesem Artikel:
[1] https://nativephp.com/blog/nativephp-for-mobile-is-now-free
[2] mailto:mdo@ix.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Notepad++: Updater-Übernahme durch staatliche Akteure

Angreifer hatten gezielt mit dem Notepad++-Updater Malware auf Systeme verfrachtet. Die Untersuchungen deuten auf staatliche Akteure.

Nachdem im Dezember ein Update für Notepad++ eine bereits zuvor attackierte Sicherheitslücke im Updatemechanismus geschlossen hat, liegen nun Untersuchungsergebnisse zu den Vorfällen vor. Demnach stecken wohl staatliche Akteure hinter den Angriffen.

In einem Blog-Beitrag berichtet der Notepad++-Entwickler Don Ho [1] über die Untersuchungsergebnisse. Demnach hat Ho gemeinsam mit externen IT-Experten und dem jetzt ehemaligen Hosting-Provider den Vorfall untersucht. „Der Analyse der Sicherheitsexperten zufolge umfasste die Attacke eine Kompromittierung auf Infrastruktur-Ebene, die den bösartigen Akteuren das Abfangen und Umleiten von Update-Traffic für Notepad++ ermöglichte“, erklärt Ho. „Der genaue technische Mechanismus ist Gegenstand weiterer Untersuchungen, wobei klar ist, dass die Kompromittierung auf Ebene des Hosting-Providers auftrat anstatt durch Schwachstellen im Notepad++-Code selbst“, erörtert er weiter. Dadurch wurde Traffic bestimmter und gezielt ausgewählter Nutzer selektiv auf von den Angreifern kontrollierten Servern umgeleitet, die bösartige Update-Manifeste ausgeliefert haben.

Der Vorfall nahm seinen Anfang im Juno 2025. „Mehrere unabhängige IT-Sicherheitsforscher kommen zu dem Schluss, dass die bösartigen Akteure einer von China kontrollierten Gruppierung angehören. Das würde höchst selektive Auswahl der Ziele erklären, die bei der Kampagne zu beobachten war“, schreibt Ho weiter. Der IT-Sicherheitsexperte hat einen Notfallplan vorgeschlagen, den er zusammen mit dem Hosting-Provider verfolgt hat. Dieser hat dann eine eigene Stellungnahme zu dem Vorfall abgegeben.

Dem Provider zufolge war der Shared-Hosting-Server bis zum 2. September 2025 kompromittiert. An dem Tag hat der Provider die Maschine gewartet und in diesem Zuge Firmware und Kernel aktualisiert, im Anschluss daran konnten keine weiteren Angriffsmuster mehr festgestellt werden. „Obwohl die bösartigen Akteure den Zugriff auf den Server am 2. September 2025 verloren haben, hatten sie Zugangsdaten der internen Dienste auf dem Server, bis zum 2. Dezember 2025. Die hätten ihnen die Umleitung von Traffic zu ‚https://notepad-plus-plus.org/getDownloadUrl.php‘ auf ihre eigenen Server ermöglichen und die Auslieferung einer Update-Download-URL mit kompromittierten Updates ermöglichen können“, führt der Hosting-Provider aus. Die Angreifer haben den Logs zufolge gezielt nach Notepad++ gesucht und nach keinen anderen Projekten. Am 2. Dezember konnten die Systeme etwa durch Schließen von Schwachstellen und Passwortwechsel gesichert werden.

Zwar scheinen die Angriffe laut den Untersuchungsergebnissen des IT-Sicherheitsexperten am 10. November 2025 aufgehört zu haben, jedoch schätzt Dan Ho, dass bis zum 2. Dezember weitere Attacken zumindest möglich waren. Er entschuldigt bei allen Betroffenen. Um dieses gewichtige Sicherheitsproblem anzugehen, hat Ho die Notepad++-Webseite zu einem neuen Hosting-Provider umgezogen, der signifikant stärkere Sicherheitspraxis umsetzt. Innerhalb von Notepad++ hat er den WinGup-Updater in Version 8.8.9 erweitert, sodass er Zertifikate und Signaturen des heruntergeladenen Installers prüft. Auch das von der Update-URL zurückgelieferte XML ist nun signiert. Deren Prüfung forciert Notepad++ ab der kommenden Version 8.9.2, die im kommenden Monat erwartet wird. „Mit diesen Änderungen und Verstärkungen glaube ich, dass die Situation vollständig gelöst ist. Ich kreuze die Finger“, schließt Ho die Analyse.

Im vergangenen Dezember wurde bekannt, dass der Notepad++-Updater Malware auf einigen PCs [2] installiert hatte. Die Aufräumarbeiten dauerten etwas an. Ende Dezember hat Dan Ho dann etwa Reste der zuvor genutzten Self-Signed-Zertifikate [3] entrümpelt.

URL dieses Artikels:
https://www.heise.de/-11162101

Links in diesem Artikel:
[1] https://notepad-plus-plus.org/news/hijacked-incident-info-update/
[2] https://www.heise.de/news/Notepad-Updater-installierte-Malware-11109571.html
[3] https://www.heise.de/news/Notepad-Update-zum-Aufraeumen-von-Self-Signed-Zertifikat-Resten-11125475.html
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:dmk@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch

In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit.

In der quelloffenen Verschlüsselungsbibliothek OpenSSL [1] haben IT-Forscher 12 Sicherheitslücken entdeckt, eine davon gilt als kritisch. Angreifer können dadurch etwa Schadcode einschleusen. Bemerkenswert ist auch, dass die IT-Sicherheitsforscher die Schwachstellen mit KI-Systemen aufgespürt haben.

Das berichten die Mitarbeiter von Aisle in einem Blog-Beitrag [2]. Ein Stack-basierter Pufferüberlauf kann beim Verarbeiten von „CMS AuthEnvelopeData“-Nachrichten mit bösartig manipulierten AEAD-Parametern durch verwundbare OpenSSL-Versionen auftreten. Das führt unter Umständen zu einem Absturz und dadurch zu einem Denial-of-Service; es kann jedoch auch Schadcode aus dem Netz zur Ausführung gelangen, erklärt das OpenSSL-Projekt in der Schwachstellenbeschreibung [3]. Der Überlauf tritt vor einer Authentifizierung auf, es sind daher keine gültigen Keys oder Bestandteile davon nötig (CVE-2025-15467 [4], CVSS 9.8, Risiko „kritisch“). Die US-amerikanische IT-Sicherheitsbehörde CISA kommt zu der höheren Risikoeinschätzung – das OpenSSL-Projekt selbst stuft das Sicherheitsleck lediglich als Risiko „hoch“ ein.

Eine zweite Sicherheitslücke besteht in der fehlenden Überprüfung einiger Parameter in PKCS#12-Zertifikatsdateien. Sorgsam präparierte Einträge können einen Stack-basierten Pufferüberlauf oder eine Null-Pointer-Dereferenz mit anschließendem Absturz der Software auslösen oder möglicherweise eingeschleusten Schadcode ausführen. Da es unüblich ist, nicht vertrauenswürdigen PKCS#12-Dateien in Apps zu vertrauen, da sie in der Regel private Schlüssel beherbergen, stufen die OpenSSL-Entwickler die Lücke als moderat ein (CVE-2025-11187 [5], CVSS 6.1, Risiko „mittel“).

OpenSSL: Viele Lücken mit niedrigem Risiko

Die restlichen zehn Schwachstellen wurden lediglich als niedriges Sicherheitsrisiko eingestuft: Die Sicherheitslecks mit den Schwachstelleneinträgen CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 und CVE-2026-22796 können Angreifer im Wesentlichen für Denial-of-Service-Angriffe missbrauchen.

Die Sicherheitslücken stopfen die OpenSSL-Versionen 3.6.1, 3.5.5, 3.4.4, 3.3.6 und 3.0.19. Einige der als niedriges Risiko eingestuften Lücken betreffen auch ältere Versionen, dort sollen OpenSSL 1.1.1ze und OpenSSL 1.0.2zn für Premium-Support-Kunden bereitstehen. IT-Verantwortliche sollten aufgrund der kritischen Sicherheitslücke die Updates zügig installieren.

Dass die Schwachstellen mittels KI-Tools von Aisle entdeckt wurden, überrascht ein wenig. Das curl-Projekt hat etwa sein Bug-Bounty-Programm [6] eingestellt, da es von unbrauchbaren KI-Schwachstellenmeldungen überflutet wurde. Der Aufwand, die teils plausibel klingenden Meldungen zu untersuchen und am Ende herauszufinden, dass es sich um Halluzinationen [7] oder einfach erschwindelte Lücken handelte, uferte zu sehr aus.

URL dieses Artikels:
https://www.heise.de/-11161775

Links in diesem Artikel:
[1] https://www.heise.de/thema/OpenSSL
[2] https://aisle.com/blog/aisle-discovered-12-out-of-12-openssl-vulnerabilities
[3] https://openssl-library.org/news/secadv/20260127.txt
[4] https://nvd.nist.gov/vuln/detail/CVE-2025-15467
[5] https://nvd.nist.gov/vuln/detail/CVE-2025-11187
[6] https://www.heise.de/news/curl-Projekt-beendet-Bug-Bounty-Programm-11142345.html
[7] https://www.heise.de/news/cURL-Maintainer-Habe-die-Nase-voll-wegen-KI-Bug-Reports-10372739.html
[8] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[9] mailto:dmk@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Sicherheitspatches: Root-Attacken auf IBM Db2 möglich

Mehrere Sicherheitslücken gefährden IBMs Datenbankmanagementsystem Db2. Primär können Instanzen abstürzen.

Angreifer können Computer mit IBM Db2 attackieren, sich im schlimmsten Fall Root-Rechte verschaffen und Systeme im Anschluss kompromittieren. Sicherheitspatches lösen dieses Sicherheitsproblem und einige weitere. Bislang gibt es keine Berichte, dass Angreifer die Lücken bereits ausnutzen.

Patches verfügbar

Das Datenbankmanagementsystem ist insgesamt über 17 Softwareschwachstellen angreifbar. Zwei Lücken (CVE-2025-36384, CVE-2025-36184) sind mit dem Bedrohungsgrad „hoch“ eingestuft. Im ersten Fall können sich Angreifer mit Dateisystemzugriff höhere Rechte verschaffen. Im zweiten Fall ist das sogar bis zum Root-Nutzer möglich. In so einer Position ist davon auszugehen, dass Angreifer die volle Kontrolle über Systeme erlangen.

In diesen Fällen schaffen die Sicherheitsupdates Special Build #66394 für IBM Db2 11.5.9, Special Build #71609 für 12.1.3 und Special Build für 12.1.2 Abhilfe. IBMs Entwickler weisen darauf hin, dass davon wahrscheinlich auch Versionen bedroht sind, die sich nicht mehr im Support befinden. Diese Ausgaben bekommen keine Sicherheitsupdates mehr, sie bleiben deshalb verwundbar. Hier müssen Admins auf eine noch unterstützte Version upgraden.

Weitere Gefahren

Die verbleibenden Lücken sind mit „mittel“ eingestuft. An diesen Stellen können Angreifer etwa mit manipulierten Anfragen ansetzen, um DoS-Zustände auszulösen. Weitere Informationen zu den Lücken und Sicherheitsupdates finden sich unterhalb dieser Meldung in den verlinkten Warnmeldungen.

Erst kürzlich [1] haben die Entwickler eine kritische Lücke in IBM Db2 Big SQL geschlossen.

Liste nach Bedrohungsgrad absteigend sortiert:

• IBM Db2 is vulnerable to privilege escalation due to the use of an unquoted search path element (CVE-2025-36384) [2]
• IBM Db2 is vulnerable to Local Privilege Escalation and get root access to the system (CVE-2025-36184) [3]
• IBM Db2 is vulnerable to privilege escalation under specific configuration of cataloged remote storage aliases (CVE-2025-36365) [4]
• IBM Db2 is vulnerable to a denial of service with a specially crafted query that uses ALTER TABLE operations (CVE-2025-2668) [5]
• IBM Db2 is vulnerable to a denial of service as the server may crash under certain conditions with a specially crafted query (CVE-2025-36442) [6]
• IBM Db2 Federated server is vulnerable to a denial of service as the server may crash when using a specially crafted statement (CVE-2025-36423) [7]
• IBM Db2 Federated server is vulnerable to a denial of service with a specially crafted query (CVE-2025-36424) [8]
• IBM Db2 is vulnerable to a denial of service when given a specially crafted query (CVE-2025-36387) [9]
• IBM Db2 could allow an authenticated user to cause a denial of service using a specially crafted SQL statement that includes XML (CVE-2025-36001) [10]
• IBM Db2 is vulnerable to a denial of service when using certain functions in a query (CVE-2025-36366) [11]
• IBM Db2 is vulnerable to a denial of service as the server may terminate under certain conditions (CVE-2025-36009) [12]
• IBM Db2 is vulnerable to a denial of service as a trap may occur when selecting from certain types of tables (CVE-2025-36070) [13]
• IBM Db2 is vulnerable to a denial of service due to improper allocation of resources (CVE-2025-36098) [14]
• IBM Db2 is vulnerable to a denial of service when copying large tables containing XML data (CVE-2025-36123) [15]
• IBM Db2 is vulnerable to a denial of service with a specially crafted query (CVE-2025-36353) [16]
• IBM Db2 is vulnerable to a denial of service due to improper neutralization of special elements in data query logic (CVE-2025-36428) [17]

URL dieses Artikels:
https://www.heise.de/-11161723

Links in diesem Artikel:
[1] https://www.heise.de/news/Kritische-Sicherheitsluecke-gefaehrdet-IBM-Db2-Big-SQL-11153789.html
[2] https://www.ibm.com/support/pages/node/7257678
[3] https://www.ibm.com/support/pages/node/7257519
[4] https://www.ibm.com/support/pages/node/7257665
[5] https://www.ibm.com/support/pages/node/7257518
[6] https://www.ibm.com/support/pages/node/7257698
[7] https://www.ibm.com/support/pages/node/7257694
[8] https://www.ibm.com/support/pages/node/7257695
[9] https://www.ibm.com/support/pages/node/7257690
[10] https://www.ibm.com/support/pages/node/7257616
[11] https://www.ibm.com/support/pages/node/7257681
[12] https://www.ibm.com/support/pages/node/7257623
[13] https://www.ibm.com/support/pages/node/7257624
[14] https://www.ibm.com/support/pages/node/7257629
[15] https://www.ibm.com/support/pages/node/7257627
[16] https://www.ibm.com/support/pages/node/7257632
[17] https://www.ibm.com/support/pages/node/7257697
[18] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[19] mailto:des@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Nachfrage zu groß: Apple verlor wegen schlecht lieferbarer AirPods Pro 3 Geld

Die seit Oktober erhältliche dritte Generation von Apples ANC-Stöpseln war ein Hit. Das Problem: Die Herstellung kam nicht hinterher.

Während iPhone- und Dienstegeschäft in Apples Weihnachtsquartal [1] kräftig zulegten, stagnierte das Geschäft mit Zubehör: Die Sparte Wearables, Home und Accessoires verlor mehrere Hundert Millionen US-Dollar an Umsatz, obwohl hier im September ein neues Hitprodukt auf den Markt gekommen war. Doch die AirPods Pro 3 [2], die dritte und nochmals verbesserte Generation von Apples ANC-Stöpseln, war anfangs schwer zu kriegen. Das musste auch CEO Tim Cook in der vergangenen Woche vor Analysten einräumen. Nun wurde errechnet, wie teuer das für den Konzern vermutlich geworden ist.

Finanzchef: „Wären gewachsen“

Cook sagte, die Reaktion der Kunden auf die AirPods Pro 3 sei „unglaublich“ gewesen. Tonqualität und aktive Geräuschunterdrückung samt mehr Tragekomfort – der allerdings je nach Ohrform umstritten [3] ist – seien „bejubelt” worden. Cook lobte auch das Übersetzungsfeature [4]. Das Problem: Trotz der Beliebtheit der Geräte kam die Produktion – die vor allem in Vietnam stattfinden soll – nicht hinterher. „Während des Quartals erlebten wir Hemmnisse [bei der Lieferbarkeit der AirPods Pro3]“, so Finanzchef Kevan Parekh. Im Jahresvergleich schrumpfte die Wearables-Sparte um zwei Prozent. „Ohne die Hemmnisse wären wir in der Gesamtkategorie gewachsen“, so Parekh.

Insgesamt könnten die Lieferschwierigkeiten Apple gut 230 Millionen Dollar gekostet [5] haben, vermutlich eher mehr, schätzt das Apple-Blog 9to5Mac. In der Wearables-Sparte sind auch noch andere Produkte wie die Apple Watch enthalten, außerdem Peripherie-Produkte, HomePods, Displays, Apple Pencil, Hüllen und die Vision Pro. All das half jedoch nicht, die AirPods-Pro-3-Knappheit auszugleichen.

Verkaufsaktionen und ein mögliches zweites Modell

Was genau zu den Verfügbarkeitsproblemen geführt hat, ist unklar. Die AirPods Pro 3 sind allerdings komplexer als ihre Vorgänger. So verbaut Apple erstmals einen Herzfrequenzsensor in Ohrstöpseln (nach der Submarke Beats [6]), der fast so genau sein soll wie jener aus der Apple Watch. Störend ist allerdings, dass die Ladehülle eine geringere Gesamtlaufzeit [7] (inklusive Nachladen 24 statt 30 Stunden) bietet.

Mittlerweile hat sich die Verfügbarkeit der AirPods Pro 3 verbessert. Nach Weihnachten kam es sogar zu mehreren Verkaufsaktionen im Handel, auch jetzt sind die Stöpsel vergleichsweise günstig (ab 213 €) [8] zu haben (Apple-Preis: 249 Euro). Unklar bleibt, ob Apple vergleichsweise schnell eine zweite Variante nachreicht: Es gab Gerüchte, dass der Konzern den Stöpseln eine Infrarotkamera zur Gestensteuerung [9] verpassen will.

URL dieses Artikels:
https://www.heise.de/-11161211

Links in diesem Artikel:
[1] https://www.heise.de/news/Apple-Zahlen-Wieder-wuchtiges-Weihnachtsquartal-11158893.html
[2] https://www.heise.de/tests/AirPods-Pro-3-im-Test-Mit-frischem-Klang-und-ANC-10663123.html
[3] https://www.heise.de/news/AirPods-Pro-3-Macht-der-Pulssensor-zu-viel-Druck-aufs-Ohr-10702515.html
[4] https://www.heise.de/ratgeber/Ausprobiert-Live-Uebersetzung-mit-iOS-26-und-AirPods-4-ANC-Pro-2-und-Pro-3-10671234.html
[5] https://9to5mac.com/2026/01/29/airpods-pro-3-supply-constraints-may-have-cost-apple-at-least-230-million-last-quarter/
[6] https://www.heise.de/tests/Powerbeats-Fit-im-Test-Hoerer-mit-Haken-10750560.html
[7] https://www.heise.de/news/iFixIt-AirPods-Pro-3-sind-unreparierbar-10699396.html
[8] https://preisvergleich.heise.de/apple-airpods-pro-3-generation-mfhp4zm-a-a3587143.html?cs_id=1206858352&ccpid=hocid-mac-and-i
[9] https://www.heise.de/news/AirPods-Pro-3-Zwei-Versionen-und-nicht-viel-besserer-Klang-10637080.html
[10] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[11] https://www.heise.de/mac-and-i
[12] mailto:bsc@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

KI-Boom: Schlecht für Apple durch die Hintertür?

Bislang macht Apple mit Smartphones traditionell die höchsten Gewinne der Branche. Doch der Run auf Chips und RAM durch die KI-Branche könnte das erschweren.

Bislang ist es Apple gelungen, unter dem KI-Hype, den der Konzern mangels eigenem Chatbot [1] und langsamer Siri-Verbesserungen [2] quasi ausgesessen hat, nicht zu leiden: Das iPhone 17 [3] verkaufte sich wie geschnittenes Brot, dem Konzern gelang zuletzt erneut ein Rekordquartal [4]. Auch hielten sich die Ausgaben für Künstliche Intelligenz im Gegensatz zur Konkurrenz in Grenzen – im Falle eines möglichen Platzens der KI-Blase [5] stünde der Konzern also wohl besser da als andere Unternehmen, die Abermilliarden in den Bereich gesteckt [6] haben. Doch nun droht Apple etwas anderes: Der Verlust der enorm hohen Marge, die der Konzern bei Smartphones macht. Diese sollen seit Jahren deutlich über dem liegen, was andere Hersteller verdienen – auch wegen der vergleichsweise hohen Preise [7]. Grund dafür ist die massive Nachfrageinflation, die der KI-Hype ausgelöst hat.

Alle gucken auf Nvidia

So sind die RAM-Preise im vergangenen Jahr massiv gestiegen, selbst billiger Speicher hat sich teils verdoppelt bis vervierfacht. Hinzu kommt, dass Apple wohl nicht mehr der größte Abnehmer beim taiwanischen Chipproduzenten TSMC ist: Laut Angaben von Nvidia-Chef Jensen Huang hat sein Unternehmen die Position als Hauptkunde übernommen. Das heißt, dass Nvidia künftig Preise mit viel Power ausverhandeln könnte – und nicht mehr vor allem Apple.

Einem Bericht des Wall Street Journal [8] zufolge steht Apple hier unter Druck. Konzernchef Tim Cook hatte bereits mitgeteilt, dass das Unternehmen Einschränkungen bei Chipversorgung und Speicherpreisen sieht, auch wenn Apple Großeinkäufer ist und langfristige Verträge hat. TechInsights, ein Analyseunternehmen, schätzt, dass Apple für das Basismodell des iPhone 18 künftig gut 57 US-Dollar mehr nur für RAM zahlen wird. Bei einem Verkaufspreis von 799 Dollar in den USA ist das signifikant für die Marge.

Marge unter Druck, Preiserhöhungen unwahrscheinlich

Auch schauen Lieferanten weniger auf Apple als auf Nvidia und andere im KI-Geschäft positionierte Unternehmen. Apples Ausgaben für KI-Hardware seien gering, die Ingenieure bei TSMC und Co. interessieren sich deshalb angeblich weniger für den Konzern. Einen Vorteil hat Apple allerdings noch: Schon jetzt zahlt man für mehr Flashspeicher deutlich mehr als bei anderen Anbietern.

Das Problem: Daraus speist sich die Marge. Es wird aktuell aber nicht damit gerechnet, dass der Konzern beim iPhone 18 die Preise stark erhöht. Apple untersucht derweil Mittel und Wege, weniger abhängig von TSMC zu sein. Zuletzt hieß es, Intel könne erstmals wieder ARM-Chip liefern, etwa einfachere M-Prozessoren.

URL dieses Artikels:
https://www.heise.de/-11161649

Links in diesem Artikel:
[1] https://www.heise.de/news/Kuenstliche-Intelligenz-von-Apple-Siri-als-echter-Chatbot-und-KI-zum-Anpinnen-11150015.html
[2] https://www.heise.de/news/Siri-2-0-Apple-zahlt-angeblich-Milliarden-fuer-Googles-KI-Modelle-11143988.html
[3] https://www.heise.de/tests/iPhone-17-17-Pro-17-Pro-Max-und-Air-im-Test-10663319.html
[4] https://www.heise.de/news/Apple-Zahlen-Wieder-wuchtiges-Weihnachtsquartal-11158893.html
[5] https://www.heise.de/news/Apples-KI-Strategie-und-die-AI-Bubble-Holt-der-iPhone-Konzern-doch-noch-auf-11126903.html
[6] https://www.heise.de/news/Abgeworbener-Apple-KI-Experte-Meta-zahlt-ihm-angeblich-200-Millionen-US-Dollar-10482080.html
[7] https://www.heise.de/news/Apple-Ein-iPhone-fuer-2449-Euro-und-es-ist-kein-Foldable-10638927.html
[8] https://www.wsj.com/tech/the-ai-boom-is-coming-for-apples-profit-margins-4774013d
[9] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[10] https://www.heise.de/mac-and-i
[11] mailto:bsc@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

OpenClaw: KI-Client steuert Mac fern

Clawd alias MoltBolt alias OpenClaw ist derzeit das wohl heißeste KI-Projekt. Entwickler Peter Steinberger hat es spezifisch an den Mac angepasst.

Seit vergangenem November kennen viele in der KI-Szene nur ein Thema: Die agentische Software OpenClaw [1], die sich selbst verändern kann und, zumindest auf Wunsch, Vollzugriff auf den Rechner erhält, auf dem sie installiert ist. Sie arbeitet mit diversen Sprachmodellen, kann im Internet surfen, selbst Software auf den Rechner bringen und vieles mehr, wie c’t 3003 am Wochenende in einem ausführlichen Video [2] gezeigt hat.

OpenClaw, das zuvor Clawd und dann MoltBot hieß, ist ein hochriskantes Stück Software, da beispielsweise das Sicherheitsproblem der Prompt Injection [3] immer noch nicht gelöst ist, was zum sicheren Betrieb solcher Anwendungen eigentlich ein (am besten doppeltes) Sandboxing verlangt. Dennoch wird OpenClaw viel genutzt [4]. Auf dem Mac geht das besonders einfach: Der Macher Peter Steinberger hat diverse für macOS gedachte Add-ons und Werkzeuge [5] publiziert. Mit diesen ist sogar eine Fernsteuerung des Rechners durch die KI möglich – und das über die Konsole hinaus.

TCC abnicken und Mausklicks

So gibt es eine eigene macOS-App für OpenClaw [6], die als Menüleisten-Kompagnon fungiert. Sie „owned“ unter anderem die unter macOS notwendigen TCC-Freigaben (Transparency Consent and Control), kann also solche Prompts, die macOS zur Sicherheit einblendet, wegklicken – etwa für Mikrofon, Spracherkennung, Screenrecording oder die Bedienungshilfen [7], mit denen sich auf dem Mac fast alles anstellen lässt.

Zudem gibt es eine Schnittstelle für das Peekaboo-Projekt, das ebenfalls von Steinberger [8] stammt. Es erlaubt eine „GUI-Automation in Lichtgeschwindigkeit“ samt Auslesen von Screenshots. Steinberger hat auch noch diverse weitere Mac-Werkzeuge am Start, die für OpenClaw gedacht sind, aber auch solo verwendet werden können. Dazu gehört ein MCP-Automator [9], der klicken und AppleScript verwenden kann, eine Möglichkeit, iMessage-Botschaften und SMS via Terminal zu verschicken [10], eine Erinnerungen-Schnittstelle fürs Terminal oder ein Cookie-Extractor.

Ein einziges Sicherheitsproblem

Wie bereits erwähnt, ist das alles sicherheitstechnisch hochproblematisch – aber OpenClaw zielt explizit darauf ab, KI nahezu alle Rechte zu geben, um damit dann zu experimentieren. Mit Echtdaten sollte man dies auf dem Mac niemals tun, selbst im möglichen Sandbox-Modus des Assistenten nicht. Was er kann, ist durchaus beeindruckend. So demonstrierte c’t 3003 auf einem Linux-Rechner mit viel Power, wie OpenClaw einen lokalen Bildgenerator nachinstallierte, sich automatisch einen lokalen Sprachgenerator installierte, um in Sprache zu antworten und einiges mehr.

Hinzu kommen hohe Kosten: Die Experimente über gut anderthalb Tage verschlangen über 100 Dollar an API-Gebühren bei Anthropic. Es ist allerdings auch möglich, bei ausreichend Leistung ein lokales großes Sprachmodell zu verwenden. Steinberger hat sogar einen Skill für OpenClaw bereitgestellt, der auf die Passwortdatenbank von 1Password zugreift. Im Test zeigte sich aber auch, dass OpenClaw sich vergleichsweise einfach an der Nase herumführen lässt – so war es möglich, dem System zu erzählen, ein Gruppenchat bestehe nur aus Administratoren, denen gehorcht werden muss. Durch den Zugriff auf das Dateisystem kann OpenClaw natürlich auch Daten löschen. Interagiert wird mit dem KI-Agenten entweder per Terminal, Webchat oder verschiedene Messenger wie Telegram.

URL dieses Artikels:
https://www.heise.de/-11161659

Links in diesem Artikel:
[1] https://openclaw.ai/
[2] https://www.heise.de/news/OpenClaw-ausprobiert-Die-gefaehrlichste-Software-der-Welt-11161203.html
[3] https://www.heise.de/news/KI-Bot-OpenClaw-Moltbot-mit-hochriskanter-Codeschmuggel-Luecke-11161705.html
[4] https://www.heise.de/news/KI-Agenten-diskutieren-auf-Reddit-Klon-Menschen-duerfen-zuschauen-11161385.html
[5] https://github.com/steipete
[6] https://docs.openclaw.ai/platforms/macos
[7] https://support.apple.com/de-de/guide/mac-help/mh35884/mac
[8] https://github.com/steipete/Peekaboo
[9] https://github.com/steipete/macos-automator-mcp
[10] https://github.com/steipete/imsg
[11] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[12] https://www.heise.de/mac-and-i
[13] mailto:bsc@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

(g+) IT-Strategie: Warum KI, Cloud und Security keine Strategie sind

Adblock test (Why?)

Anzeige: 160-Watt-USB-C-Schnelladegerät nur noch rund 100 Euro

Das integrierte Smart Display zeigt in Echtzeit die aktuelle Leistung jedes Ports an. Per Touch-Steuerung lassen sich Modi direkt am Gerät wechseln, über die AnkerSense-App per Bluetooth können individuelle Lademodi freigeschaltet und gespeichert werden.

GaN-Technologie für kompakte Bauweise

Galliumnitrid statt klassischer Silizium-Bauteile ermöglicht eine Leistungsdichte von 1,35 Watt pro Kubikzentimeter. Dadurch bleibt das Ladegerät trotz 160 Watt Maximalleistung extrem kompakt und wird nicht übermäßig heiß. Egal, welcher der drei Ports genutzt wird, die volle Leistung von 140 Watt steht ohne Drosselung zur Verfügung. Das Gerät funktioniert mit allen gängigen USB-C-Geräten, von Laptops über Smartphones bis hin zu Tablets und Kopfhörern. Anker gewährt 24 Monate Garantie auf das Produkt.

Anker Prime 160W-Ladegerät für 103,99 Euro bei Amazon

Bei Amazon kostet das kompakte Anker-Prime-160W-USB-C-Ladegerät derzeit im Angebot 103,99 Euro. Das entspricht einer Ersparnis von 26 Euro gegenüber der Preisempfehlung von 129,99 Euro. Über 1.000 Käufe im letzten Monat und 4,8 von 5 Sternen bestätigen die hohe Nachfrage. Wer ein leistungsstarkes Ladegerät für mehrere Geräte sucht und dabei auf kompakte Abmessungen Wert legt, findet hier eine bewährte Lösung mit intelligentem Display und dynamischer Leistungsverteilung.

Reklame

Anker Prime 160W USB C Ladegerät

Zum Angebot

Neben dem Ladegerät ist bei Amazon auch das passende USB-Kabel im Angebot. Das Anker Prime USB-C auf USB-C Kabel unterstützt Ladevorgänge bis 240 W und kostet aktuell nur noch 18,49 anstatt 21,49 Euro.

Reklame

Anker Prime USB C auf USB C Kabel, 240W 180cm

Zum Angebot

Wer noch mehr Power braucht, für den kommt das Angebot für die Anker Prime Powerbank mit starken 26250mAh gerade richtig. Der Rabatt liegt hier bei aktuell 15 Prozent, der Angebots-Preis bei 169,99 Euro, die UVP liegt hier bei 199,99 Euro.

Reklame

Anker Prime Powerbank, 26250mAh, tragbares Ladegerät mit 3 Ports und 300W

Zum Angebot

Weitere aktuelle Angebote von Anker gibt es im Store des Herstellers bei Amazon. Reinschauen kann sich lohnen!

Die neuen Angebote im Anker-Store bei Amazon

Dieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Adblock test (Why?)

Umfrage zu KI-Tools: Auch funktionierender Code ist von schlechter Qualität

Vom Go Blog wurde erwartet, dass sich aus den Umfrageergebnissen ein negativer Zusammenhang zwischen der KI-Nutzung und Alter bzw. Berufserfahrung ergebe. Bis auf Entwickler mit weniger als einem Jahr Berufserfahrung, die nur zwei Prozent der Befragten ausmachten, war dies allerdings nicht der Fall.

KI-generierter Code muss sorgfältig geprüft werden

Auch die Nutzung agentenbasierter, KI-gestützter Entwicklertools ist noch nicht weit verbreitet. Zwar gaben 40 Prozent der Umfrageteilnehmer an, diese gelegentlich auszuprobieren, aber nur 17 Prozent verwenden diese primär.

Als Hauptproblem mit KI-basierten Entwicklertools wird von der Mehrheit die Generierung von nicht funktionierendem Code angegeben und 30 Prozent bemängeln, dass auch funktionierender Code von schlechter Qualität sei.

Als Vorteile von KI-Tools wurden unter anderem die Generierung von Unit-Tests und Dokumentationen sowie das Schreiben von Boilerplate-Code genannt. In jedem Fall müsse KI-generierter Code aber sorgfältig geprüft und oft korrigiert werden , gaben die Umfrageteilnehmer an.

Fast 80 Prozent der Befragten führen zudem an, dass sie keine KI-Funktionen in ihren mit Go geschriebenen Code integrieren.

Adblock test (Why?)

heise+ | Bit-Rauschen: Intel zittert weiter, Musk streitet mit OpenAI, RAM-Boom

Intel rettete sich über das Jahr 2025, wartet aber auf echten Aufschwung. Musk will hunderte Milliarden von OpenAI. RAM-Hersteller verdienen sich goldene Nasen.

Man rieb sich die Augen: Der Kurs der Intel-Aktie, der im Sommer 2025 unter 20 US-Dollar gerutscht war, kletterte bis Mitte Januar 2026 auf mehr als 53 US-Dollar. Doch am 22. Januar nach Börsenschluss ging es um mehr als 11 Prozent steil bergab, nachdem der seit März amtierende CEO Lip-Bu Tan die Ergebnisse des Jahres 2025 verkündet hatte. Zwar konnte sich Intel besser als befürchtet durch das vierte Quartal 2025 retten und der Jahresumsatz lag mit 52,9 Milliarden US-Dollar auf dem Niveau von 2024. Doch der Ausblick vor allem aufs laufende erste Quartal 2026 ist düster, was Anleger nicht mögen.

Dabei hat sich Intel schon drastisch verändert. Ende 2025 standen – inklusive der Tochterfirma Mobileye – bloß noch 85.100 Menschen auf den Gehaltslisten. Das sind über 23.000 weniger als ein Jahr zuvor und fast 40.000 – ein rundes Drittel – weniger als noch Ende 2023. Ende September 2025 wurden die rund 4000 Menschen der FPGA-Sparte Altera ausgegliedert, die sich im März auf der Fachmesse Embedded World in Nürnberg wieder als eigenständiges Unternehmen präsentiert.

Während es bei den Prozessoren ganz gut lief – leichter Rückgang bei den Notebook- und PC-CPUs, und trotz starker Epyc-Konkurrenz ein spürbares Wachstum bei den Serverchips –, kommt die Fertigungssparte (Foundry) nicht auf Touren. Sie erzielte 2025 mit 17,8 Milliarden US-Dollar bloß 3 Prozent mehr Umsatz als im Jahr zuvor, doch das führte bei Ausgaben von 28,1 Milliarden US-Dollar zu mehr als 10 Milliarden US-Doller Verlust.

URL dieses Artikels:
https://www.heise.de/-11074551

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Bit-Rauschen-Intel-zittert-weiter-Musk-streitet-mit-OpenAI-RAM-Boom-11074551.html
[2] https://www.heise.de/hintergrund/Bit-Rauschen-RAM-Panik-und-Monsterserver-11074547.html
[3] https://www.heise.de/hintergrund/Bit-Rauschen-Experten-knacken-Confidential-Computing-in-der-Cloud-11074543.html
[4] https://www.heise.de/hintergrund/Bit-Rauschen-Die-wichtigsten-Chips-des-Jahres-2026-10520475.html
[5] https://www.heise.de/hintergrund/Bit-Rauschen-Die-CPU-Matrix-Rechenwerke-kommen-10520459.html
[6] https://www.heise.de/hintergrund/Bit-Rauschen-Elon-Musk-will-gigantische-Chipfabriken-bauen-10520435.html
[7] https://www.heise.de/hintergrund/Bit-Rauschen-Schon-wieder-Chipkrise-diesmal-bei-Nexperia-10520413.html
[8] https://www.heise.de/hintergrund/Bit-Rauschen-Milliarden-Deal-fuer-AMD-10653263.html

Copyright © 2026 Heise Medien

Adblock test (Why?)

Gold und Silber: Warum der größte Crash seit Jahrzehnten die Märkte erschüttert

Nach Rekordjagd stürzen Gold und Silber ab – der heftigste Einbruch seit Jahrzehnten. Was steckt hinter dem Umschwung und welche Risiken lauern?

Es ist ein Moment gewesen, der selbst erfahrene Händler sprachlos machte. Innerhalb von wenigen Stunden brach der Silberpreis [1] am Freitag um 26 Prozent ein – der größte Tagesverlust, der jemals verzeichnet wurde.

Gold [2] verlor am selben Tag neun Prozent, der schlimmste Absturz seit über einem Jahrzehnt.

"In meiner Karriere ist das definitiv das Wildeste, was ich je gesehen habe", sagte Dominik Sperzel [3], Handelsleiter bei Heraeus Precious Metals, gegenüber Bloomberg.

Nur Stunden zuvor hatten die Edelmetalle noch Rekordstände markiert: Gold bei 5.595 Dollar pro Unze, Silber über 121 Dollar. Dann folgte die Kehrtwende – mit einer Wucht, die Anleger rund um den Globus erfasste.

Der Funke, der das Pulverfass entzündete

Den Anstoß lieferte eine Personalie aus Washington: US-Präsident Donald Trump gab bekannt, Kevin Warsh für den Vorsitz der US-Notenbank vorzuschlagen. Warsh genießt den Ruf eines Notenbankers, der im Kampf gegen die Inflation kompromisslos ist.

Sofort schossen Spekulationen über künftig höhere Zinsen [4] durch die Handelsräume. Der Dollar gewann an Boden – und drückte die Notierungen der Edelmetalle nach unten.

Doch diese Meldung war lediglich der Auslöser für eine Entwicklung, die sich bereits angebahnt hatte.

Mehrere Faktoren hatten den Markt in eine prekäre Lage gebracht:

• Spekulative Übertreibung: Die Preise hatten sich längst von realen Angebots- und Nachfragemustern entfernt
• Herdentrieb: Privatanleger und institutionelle Investoren jagten dem Trend hinterher, ohne auf Bewertungen zu achten
• Hebelwirkung: Massive Wetten auf steigende Kurse mittels Optionen verstärkten jede Bewegung

In den Wochen vor dem Zusammenbruch herrschte regelrechte Goldgräberstimmung. Händler berichteten von ausverkauften Lagerbeständen und Schlangen vor Edelmetallgeschäften – Szenen, die an frühere Spekulationsblasen [5] erinnerten.

Chinas Doppelrolle: Brandbeschleuniger und Feuerlöscher

Eine besondere Dynamik entwickelte sich durch asiatische Marktteilnehmer. Investoren aus dem Reich der Mitte – vom Kleinsparer bis zum Großfonds – pumpten enorme Summen in Gold und Silber. Diese Kapitalströme trieben die Notierungen auf immer neue Höchststände.

Als sich jedoch die Stimmung drehte, verkehrte sich die Richtung ins Gegenteil. Statt weiter zu kaufen, realisierten chinesische Anleger [6] ihre Gewinne. Der Verkaufsdruck verstärkte den Absturz erheblich.

Nun richtet sich der Blick erneut nach Osten: Werden Investoren die gesunkenen Preise als Kaufgelegenheit begreifen? In wichtigen Handelsplätzen wie Shenzhen entspannte sich die Situation am Wochenende leicht. Gleichzeitig blieben die lokalen Notierungen über den internationalen Preisen – ein Hinweis auf fortbestehende Nachfrage.

Die tieferen Ursachen der Krise

Der Zusammenbruch offenbart mehr als nur eine gewöhnliche Marktkorrektur. Er legt drei grundlegende Probleme offen:

• Systemisches Misstrauen: Viele Anleger flüchteten in Edelmetalle, weil sie dem Dollar und der Geldpolitik nicht mehr trauen
• Derivate-Spirale: Finanzinstrumente wie Optionen erzeugten künstliche Nachfrage und beschleunigten sowohl Auf- als auch Abschwung
• Ansteckungseffekte: Der Schock erfasste rasch andere Märkte – von Aktien über Rohstoffe bis zu Kryptowährungen [7]

Besonders auffällig: Der größte Silber-ETF verzeichnete [8] am Crash-Tag Umsätze von über 40 Milliarden Dollar. Damit übertraf er selbst Tech-Giganten wie Apple. Die Handelsaktivität bei Optionen auf Edelmetall-Fonds erreichte historische Dimensionen.

Worauf Investoren jetzt achten müssen

Die kommenden Wochen werden entscheidend. Mehrere Entwicklungen könnten die Richtung vorgeben:

• Asiatische Feiertage: Nach dem chinesischen Neujahrsfest zeigt sich, ob die Kaufbereitschaft zurückkehrt
• Geldpolitischer Kurs: Die Bestätigung von Warsh durch den Senat und Debatten über die Notenbank-Bilanz
• Marktstruktur: Ob sich die Preise wieder an fundamentale Faktoren anpassen oder weiter schwanken

Bereits jetzt reagieren chinesische Finanzinstitute: Mehrere Großbanken erhöhten die Hürden für private Gold-Investments und führten Mengenbeschränkungen ein. Diese Maßnahmen sollen übermäßige Spekulation eindämmen.

Korrektur oder Zeitenwende?

Gold notiert mittlerweile rund 20 Prozent unter seinem Höchststand. Silber hat sämtliche Gewinne, die im Laufe dieses Jahres aufgebaut wurden, wieder eingebüßt.

Die Expertenmeinungen gehen laut Bloomberg auseinander: Während manche Analysten an optimistischen Prognosen festhalten und Kursziele von 6.000 Dollar nennen, warnen andere vor weiteren Turbulenzen.

Technische Indikatoren senden gemischte Signale. Das Verhältnis zwischen Gold- und Silberpreis erreichte extreme Werte – den Berichten zufolge war das in der Vergangenheit schon oft ein Vorbote von Trendwechseln.

Eine Frage bleibt offen: Erleben wir gerade nur eine heftige, aber vorübergehende Marktbereinigung – oder den Beginn einer Phase anhaltender Instabilität, in der extreme Preisschwankungen zur neuen Normalität werden?

URL dieses Artikels:
https://www.heise.de/-11162173

Links in diesem Artikel:
[1] https://www.heise.de/tp/article/Silber-Wenn-die-Energiewende-auf-starre-Maerkte-trifft-11143714.html
[2] https://www.heise.de/tp/article/Gold-statt-Bonds-Verliert-Amerika-die-Kontrolle-ueber-das-Weltfinanzsystem-11151919.html
[3] https://www.bloomberg.com/news/articles/2026-02-01/how-chinese-speculators-set-the-stage-for-gold-and-silver-crash
[4] https://www.heise.de/tp/article/Zinsen-steigen-weltweit-Wie-Japans-Anleihekrise-die-Maerkte-erschuettert-11154789.html
[5] https://www.heise.de/tp/article/Vorsicht-vor-der-Gold-Blase-Wie-lange-haelt-der-Hoehenflug-noch-an-10684539.html
[6] https://www.bloomberg.com/news/articles/2026-02-01/how-chinese-speculators-set-the-stage-for-gold-and-silver-crash
[7] https://www.heise.de/tp/article/Krypto-statt-Gold-Der-teure-Irrtum-der-Bitcoin-Fans-10299065.html
[8] https://www.bloomberg.com/news/articles/2026-02-01/gold-silver-extend-declines-after-dramatic-reversal-of-rally

Copyright © 2026 Heise Medien

Adblock test (Why?)

Mehrwertsteuer-Erhöhung: Russlands kleine Unternehmen in der Zwickmühle

Russland erhöht die Mehrwertsteuer auf 22 Prozent. Kleine Unternehmen sind besonders betroffen. Droht dem Land eine Rezession?

Seit dem 1. Januar 2026 gilt in der Russischen Föderation ein erhöhter Mehrwertsteuersatz. Ende November 2025 hat die Staatsduma ein entsprechendes Paket von Änderungen im Steuergesetzbuch verabschiedet, welches die Bedingungen für Hunderttausende Unternehmen im Land verändert. Die wirtschaftliche Lage hat sich in jüngster Zeit angespannt.

Eine (un)bequeme Steuer

Unter dem Druck der gegenwärtigen geopolitischen Lage und steigender Haushaltsausgaben hat der Gesetzgeber in Russland beschlossen [1], den Mehrwertsteuersatz zu Beginn des Jahres 2026 um zwei Prozentpunkte, das heißt von 20 auf 22 Prozent, zu erhöhen. Hauptgrund ist die Finanzierung der Verteidigung und Sicherheit des Landes.

Die Mehrwertsteuer bildet eine der wichtigsten indirekten Einnahmequellen der öffentlichen Hand eines Staates. In Russland wurde sie zuletzt im Jahr 2019 von 18 auf 20 Prozent angehoben. Eine Erhöhung dieses Grundsteuersatzes führt letztlich direkt zu einem Preisanstieg beim Endverbraucher, also bei normalen Privatpersonen. Gleichzeitig ist sie für diese nicht so sichtbar wie beispielsweise die Einkommenssteuer und daher bequemer einzutreiben.

Die gegenwärtige Erhöhung trifft jedoch über die Endverbraucher hinaus ebenso kleine Unternehmen erheblich, denn für diese geht eine "Ära der Steuervergünstigungen" zu Ende. Denn Unternehmen mit einem Jahresumsatz von bis zu 60 Millionen Rubel (etwa 663.000 Euro) konnten das sogenannte vereinfachte Steuersystem nutzen, wodurch sie eine automatische Befreiung von der Mehrwertsteuer erhielten.

Kleine Unternehmen bedroht

Um die Vorbereitung und die Anpassung an die Maßnahmen für kleine Unternehmen zu erleichtern, ist die Reform schrittweise aufgebaut: Im Jahr 2026 wird die Grenze der Befreiung von der Mehrwertsteuer für Unternehmen zunächst von 60 auf 20 Millionen Rubel (etwa 221.000 Euro) Jahresumsatz heruntergesetzt. Im Jahr 2027 sinkt die Schwelle dann auf 15 Millionen Rubel (etwa 166.000 Euro) und 2028 dann auf 10 Millionen Rubel (etwa 110.000 Euro).

Auf diese Weise wird in drei Jahren praktisch fast jedes solide arbeitende Kleinunternehmen mehrwertsteuerpflichtig. Branchen mit geringen Margen sind am stärksten von der Reform betroffen, darunter etwa kleine Einzelhandels- und Dienstleistungsunternehmen sowie Gastronomiebetriebe, bei denen auch der Ausgabeposten der Löhne (inklusive Sozialversicherungskosten) erheblich ist.

Das russische Finanzministerium hat unterdessen eine Reihe von Ausnahmen vorgesehen [2], etwa Vergünstigungen für bestimmte Regionen oder für Familien mit Kindern sowie verlängerte Übergangsfristen für die Tourismusbranche oder eine Einkommensgrenze für die Befreiung von der Mehrwertsteuer im Gastronomiebereich (3 Millionen Rubel).

Wirtschaftsexperten warnen jedoch, dass kleine Unternehmen entweder schließen oder nach informellen Möglichkeiten zur Optimierung suchen werden; darunter die Umwandlung eines Teils des Umsatzes in Bargeld, die Aufspaltung des Geschäfts oder eine Abwanderung in die Schattenwirtschaft.

Warnung vor den Folgen

Große Wirtschaftsverbände wie der Russische Verband der Industriellen und Unternehmer (RSPP), "Opora Rossii" (vereint kleine und mittlere Unternehmen) und die russische Industrie- und Handelskammer haben sich schon während der Phase der Prüfung des Gesetzesentwurfs gegen die erhebliche Erhöhung der Steuerlast ausgesprochen [3] und die Staatsduma um eine Abschwächung des ursprünglichen Konzepts gebeten.

Gemäß Alexander Kalinin, Präsident von "Opora Rossii", wird die Erhöhung der Mehrwertsteuer eine schwere Belastung für kleine und mittlere Unternehmen (KMU) darstellen. Die drastische Senkung der Grenze zur Mehrwertsteuerbefreiung betreffe seines Erachtens etwa 800.000 KMU, fast 20 Prozent ihrer Gesamtzahl, während bei der Schwelle von 60 Millionen Rubel nur 200.000 Unternehmen in dieser Kategorie Steuern zahlten.

Anna Fedjunina von der Nationalen Forschungsuniversität für Wirtschaft in Moskau (HSE) gibt ferner zu bedenken, dass die Neuerung den Druck auf das Umlaufvermögen der Unternehmen verstärken wird, insbesondere vor dem Hintergrund der gegenwärtig teuren Kredite. Kurzfristig könnte die Erhöhung der Mehrwertsteuer die Inflation um einen Prozentpunkt erhöhen, langfristig neutralisiere sich dieser Effekt jedoch.

Anstieg der Inflation wahrscheinlich

Andere Analysten prognostizieren [4] ebenso einen erneuten Anstieg der Inflation, da die Erhöhung der Mehrwertsteuer zu einem Aufwärtsdruck auf die Preise beiträgt. Die Inflationsrate liegt in Russland derzeit [5] bei etwa 5,6 Prozent und ist im letzten Jahr deutlich zurückgegangen, aber dennoch vergleichsweise hoch.

Deshalb nutzt die russische Zentralbank die Inflationsrate als Argument, die Zinssätze auf Kredite ebenfalls hoch zu halten, um die Nachfrage einzuschränken und Preissteigerungen zu bremsen.

Zwar hat die Zentralbank die Zinssätze mit sinkender Inflationsrate im letzten Jahr von im Mai 21 Prozent auf 16 Prozent im Dezember schrittweise gesenkt [6], dennoch halten einige Experten eine Kreditaufnahme durch Unternehmen immer noch für zu teuer.

Gleichzeitig rechnet das Finanzministerium durch die Reform der Mehrwertsteuer für das Jahr 2026 mit Mehreinnahmen von 1,1 Billionen Rubel (etwa 12 Milliarden Euro), mit denen es das Haushaltsdefizit des letzten Jahres auf Kosten der Verbraucher und kleinen Unternehmen füllen kann.

Gegner dieser Art der Finanzpolitik argumentieren [7], dass jede Senkung des Leitzinses um einen Prozentpunkt dem Haushalt etwa 280 Milliarden Rubel (etwa 31 Millionen Euro) an Schuldendienstkosten gespart hätte. Wäre der Leitzins dementsprechend auf 11 bis 12 Prozent gesenkt worden, hätte man einen erheblichen Teil des Defizits ohne Steuererhöhungen ausgleichen können.

Gefahr einer Rezession

Dies lässt sich als eine Art Teufelskreis beschreiben: Die Zentralbank hält den Zinssatz hoch, die Wirtschaft bremst aus, die Investitionen sinken. Das Haushaltsdefizit wächst, das Finanzministerium erhöht die Steuern. Die Steuern treiben die Inflation in die Höhe, die Zentralbank verweist erneut auf "inflationstreibende Faktoren" und behält ihre strenge Fiskalpolitik bei.

Nicht wenige Ökonomen, darunter Analysten des russischen Forschungs- und Prüfungsinstituts VEB, sehen [8] die russische Wirtschaft im Rückgang. Die Industrieproduktion balanciere zwischen Stagnation und Rezession.

Das VEB verzeichnet einen Stillstand des BIP-Wachstums nach einer Phase des Aufschwungs, der angetrieben war von einem Wachstumsimpuls – ausgelöst durch erhebliche Staatsausgaben in die Rüstungsindustrie und in andere Teile der verarbeitenden Industrie (Telepolis berichtete [9]).

URL dieses Artikels:
https://www.heise.de/-11162030

Links in diesem Artikel:
[1] https://www.kontur-extern.ru/info/81799-povyshenie_stavki_nds#header_81799_10
[2] https://minfin.gov.ru/ru/press-center/?id_4=40068-gosduma_prinyala_v_tretem_chtenii_zakon_napravlennyi_na_realizatsiyu_osnovnykh_napravlenii_nalogovoi_politiki
[3] https://newizv.ru/news/2025-10-23/nalogi-rastut-terpenie-proveryaetsya-kak-byudzhet-ischet-trilliony-rubley-438117
[4] https://www.themoscowtimes.com/2026/01/16/russian-inflation-drops-sharply-in-2025-a91704
[5] https://tradingeconomics.com/russia/inflation-cpi
[6] https://tradingeconomics.com/russia/inflation-cpi
[7] https://dzen.ru/a/aNQiJoDvswYWo-k0
[8] https://dzen.ru/a/aRyAw5mXjixm-hsk
[9] https://www.telepolis.de/article/Russlands-Wirtschaft-Vom-Aufschwung-in-den-Abschwung-10178538.html

Copyright © 2026 Heise Medien

Adblock test (Why?)

Von "Pimmelgate" zur UN-Prüfung: Deutschlands Meinungsfreiheit auf dem Prüfstand

UN-Sonderberichterstatterin Irene Khan prüft Paragraf 188 StGB. Eine Einschätzung zur Sonderrolle von Politikern im Strafrecht.

"Pimmelgate", das klingt ja erst einmal lustig. Die Zusammenhänge hinter dem Vorfall von 2021 werden aber immer mehr zu einer ernsten Angelegenheit, die Deutschlands Verhältnis zur Meinungsfreiheit auch in den Fokus der internationalen Gemeinschaft rücken könnten.

Die UN-Sonderberichterstatterin für Meinungsfreiheit und ehemalige Generalsekretärin von Amnesty International, Irene Khan, ist derzeit zu Besuch in Deutschland [1], um besagte Lage der freien Meinungsäußerung in Deutschland zu prüfen.

Zu Khans Untersuchungsgegenstand zählen [2] Medienfreiheit, Meinungsfreiheit im Internet und Hassrede, Meinungsfreiheit im Rahmen der Vereinigungs- und Versammlungsfreiheit sowie die Teilhabe am öffentlichen Leben. Die Ergebnisse ihrer Untersuchung wird die Sonderberichterstatterin voraussichtlich am 6. Februar auf einer Pressekonferenz in Berlin bekanntgeben.

Erst am vergangenen Mittwoch scheiterte [3] ein Gesetzentwurf der AfD, der den Sonderstatus für Politiker bei Beleidigungsdelikten abschaffen sollte. Dabei verträgt genau dieser sich eigentlich nicht mit geltendem UN- und EU-Recht.

Wird der Besuch der Sonderberichterstatterin an diesem deutschen (Sonder-)Weg etwas ändern?

Massen-Anzeigen und Meldeportale

Als der Innensenator Hamburgs, Andy Grote, im Mai 2021 in einem Tweet Verstöße gegen Corona-Regeln als "ignorant" kritisierte, quittierte das ein Nutzer, mit Blick auch auf die eigenen Verstöße Grotes [4] mit den Worten "Du bist so 1 Pimmel".

Grote stellte daraufhin Strafantrag wegen Beleidigung, woraufhin die Polizei im September 2021 die Wohnung des mutmaßlichen Verfassers durchsuchte. Grotes Vorgehen wurde in weiten Teilen der deutschen Öffentlichkeit als unverhältnismäßig kritisiert. Das Verfahren wurde im Juli 2022 eingestellt.

Seitdem ist das verschärfte Vorgehen deutscher Politiker gegen (mutmaßliche) Beleidigungen immer wieder Thema der öffentlichen Debatte gewesen. Im September 2024 berichteten deutsche Medien [5] über die Antwort [6] der Bundesregierung auf eine kleine Anfrage der AfD, wonach die Minister der Ampel-Regierung seit Beginn der Legislaturperiode insgesamt 1500 Strafanzeigen gestellt hätten.

Darunter stachen vor allem Robert Habeck und Annalena Baerbock (beide Grüne) mit 805 bzw. 513 Anzeigen deutlich hervor.

Dass es sich dabei nicht um eine Eigenart der Ampel-Regierung handelte, zeigten Ende Dezember vergangenen Jahres Berichte über (nicht näher bezifferte) "Hunderte" Strafanzeigen des amtierenden Bundeskanzlers Friedrich Merz (CDU).

Dabei gehen derlei Strafanträge nicht zwingend auf die Initiative der betroffenen Politiker selbst zurück. Wie die Welt berichtete [7], erfolgten einige der Anzeigen wegen Beleidigungen Merzens durch die Plattform "Hessen gegen Hetze". Dieselbe Plattform, die auch für den Strafantrag gegen den Medienwissenschaftler Norbert Bolz verantwortlich zeichnete [8], welche eine vielbeachtete Hausdurchsuchung nach sich zog.

Zuletzt sorgte der Fall des Grüne-Jugend-Chefs Luis Bobga für Aufsehen, als er den bayerischen Ministerpräsidenten Markus Söder (indirekt) als "Hurensohn" bezeichnete. Die Generalstaatsanwaltschaft München nahm Berichten zufolge entsprechende Ermittlungen auf. Bobgas Vorgängerin Jette Nietzard hatte Söder zuvor bereits als "Hundesohn" bezeichnet.

Zwischen "Majestätsbeleidigung" und "Demokratieschutz"

In Deutschland kreist die Debatte vor allem darum, inwiefern Politiker für sich Sonderrechte in Anspruch nehmen dürfen. Zentrum der Debatte ist Paragraf 188 des Strafgesetzbuchs (§ 188 StGB), der folgendes besagt:

(1) Wird gegen eine im politischen Leben des Volkes stehende Person öffentlich, in einer Versammlung oder durch Verbreiten eines Inhalts (§ 11 Absatz 3) eine Beleidigung (§ 185) aus Beweggründen begangen, die mit der Stellung des Beleidigten im öffentlichen Leben zusammenhängen, und ist die Tat geeignet, sein öffentliches Wirken erheblich zu erschweren, so ist die Strafe Freiheitsstrafe bis zu drei Jahren oder Geldstrafe. Das politische Leben des Volkes reicht bis hin zur kommunalen Ebene.

(2) Unter den gleichen Voraussetzungen wird eine üble Nachrede (§ 186) mit Freiheitsstrafe von drei Monaten bis zu fünf Jahren und eine Verleumdung (§ 187) mit Freiheitsstrafe von sechs Monaten bis zu fünf Jahren bestraft.

188 StGB [9]

Die saarländische Justizministerin Petra Berg (SPD) bezeichnet den Paragrafen 188 StGB laut Zimmermann als "bitter nötig". Er diene nicht dem Schutz von Einzelpersonen, sondern dem "Demokratieschutz". Angesichts vermehrter Übergriffe auf Medienschaffende schlug sie vor, den Schutz auch auf Journalisten auszuweiten [10].

Den Vorwurf, dass Politiker Sonderrechte für sich beanspruchen, nährte zuletzt auch die Ehefrau des amtierenden Bundeskanzlers, Charlotte Merz. Ein unter ihr als Direktorin des Landgerichts Arnsberg tätiger Richter hatte bei der Vorsitzenden der Jungen Sozialdemokraten (Jusos) eine Hausdurchsuchung wegen Farbschmierereien gegen Friedrich Merz im Bundestagswahlkampf angeordnet. Die Durchsuchung wurde später für rechtswidrig erklärt [11].

Durchaus anders gelagert zu sein scheinen die Vorfälle um die "Schwachkopf"-Affäre bei Robert Habeck, die inzwischen ebenfalls für rechtswidrig erklärte [12] Haftstrafe wegen der Beleidigung Nancy Faesers oder die oben genannte Hausdurchsuchung bei Norbert Bolz.

Denn in allen drei Fällen, und dieser Zusammenhang scheint dem Autor in der Berichterstattung nicht ausreichend betont worden zu sein, spielte die NS-Vergangenheit Deutschlands eine tragende Rolle: Der "Schwachkopf"-Beleidiger und Bolz zogen [13] (indirekt [14]) Vergleiche zum Dritten Reich, Faesers Foto-Montage erfolgte unter Verwendung eines Motivs [15] zum nationalen Holocaust-Gedenktag 2023.

AfD scheitert mit Antrag, Spahn widersprüchlich

Die AfD-Bundestagsfraktion hatte bereits im Juni 2025 ihren Gesetzentwurf [16] zur Abschaffung des Paragrafen eingebracht. Dabei berief sie sich unter anderem auf die Aussage des ehemaligen Außenministers Heiko Maas (SPD), wonach "(d)er Gedanke einer Majestätsbeleidigung" aus einer "längst vergangenen Epoche" stamme und "nicht mehr in unser Strafrecht" passe.

Im entsprechenden Antrag weist die AfD auch daraufhin, dass § 188 im März 2021 durch das Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität um den Tatbestand der Beleidigung ergänzt bzw. verschärft wurde [17]. Entsprechende Pläne hatte die damalige Justizministerin Christine Lambrecht (SPD) allerdings schon vor der Corona-Krise [18], die die AfD in ihrem Antrag als Anlass beschreibt.

Brisant dabei, wenngleich kein Widerspruch, wie von verschiedenen Medien angedeutet: Die AfD soll selbst mehrfach von dem Recht Gebrauch gemacht haben [19], das sie abschaffen wollte. Das gilt auch im Falle der Betitelung von Ko-Fraktionschefin Weidel als "Nazischlampe", die vom Landgericht Hamburg im Rahmen der Satire als zulässige Meinungsäußerung gewertet wurde [20].

Im Vorfeld der jüngsten Abstimmung hatte auch Unionsfraktionschef Spahn den Paragrafen als "Sonderrecht für die Mächtigen" bezeichnet und dessen Abschaffung gefordert. Und doch war auch Spahns Stimme eines von 195 "Neins" der geschlossenen abstimmenden Unionsfraktion. Die 133 Stimmen, die gegenüber 440 Stimmen für den Antrag stimmen, stammten [21] allesamt von der AfD-Fraktion.

Im Widerspruch zu Menschenrechten?

Wie Felix Zimmermann auf Legal Tribune Online berichtet [22], rückt der Besuch der UN-Sonderbeauftragten Khan auch den umstrittenen Paragrafen 188 in den Fokus. Der Paragraf stehe im Widerspruch zu Forderungen des UN-Menschenrechtsausschusses, der gemäß der Leitlinien zu Artikel 19 des Zivilpakts eine Entkriminalisierung von Beleidigungsdelikten anstrebt [23]. Haftstrafen für solche Delikte sollen demzufolge grundsätzlich ausgeschlossen werden.

Auch der Europäische Gerichtshof für Menschenrechte (EGMR) betone in ständiger Rechtsprechung (etwa 2008 [24] und 2014 [25]), dass Politiker eine größere Toleranz gegenüber Kritik aufbringen müssten.

Diese unterschiedlichen Vorgaben stellen deutsche Gerichte vor Herausforderungen. Auf dem kürzlich abgehaltenen 15. Presserechtsforum in Frankfurt am Main habe Vera von Pentz, Richterin am Bundesgerichtshof, die Situation folgendermaßen beschrieben: "Wenn wir als deutsche Richter dastehen und den EGMR berücksichtigen müssen, kommen wir da ein bisschen in die …". In die Bredouille, schließt Zimmermann.

Auch das Bundesverfassungsgericht hat sich laut Zimmermann widersprüchlich positioniert. Einerseits habe es den sogenannten Sonderehrschutz für Politiker für verfassungskonform erklärt und dies mit einem "staatspolitischen Interesse" begründet. Andererseits betonte es, wie etwa im aufsehenerregenden Künast-Beschluss von 2021 [26], dass Politiker bei Machtkritik mehr hinnehmen müssten.

Auch das Künast-Verfahren, mancherorts als historischer Präzedenzfall der Politikerbeleidigung aufgefasst, wurde dabei von einer der institutionalisierten Meldestelle finanziert [27], namentlich dem wegen seiner mutmaßlichen Regierungsnähe kritisierten [28] und von den USA sanktionierten [29] Projekt Hate Aid, das seit Juni 2025 [30] im Rahmen des Digitale-Dienste-Gesetzes (DSA) den Status eines vertrauenswürdigen Hinweisgebers (Trusted Flagger [31]) genießt.

Gleichzeitig, betont Zimmermann, stehen die Gerichte vor der Herausforderung, eine Abwägung zu treffen, inwieweit ein mangelnder Schutz von Politikern das Engagement für die Gesellschaft negativ beeinträchtigen könne.

URL dieses Artikels:
https://www.heise.de/-11161835

Links in diesem Artikel:
[1] https://www.lto.de/recht/hintergruende/h/das-15-presserechtsforum-und-kritischer-besuch-aus-genf
[2] https://www.ohchr.org/en/press-releases/2026/01/un-expert-freedom-expression-visit-germany
[3] https://www.bundestag.de/presse/hib/kurzmeldungen-1139934
[4] https://www.bild.de/regional/hamburg/hamburg-aktuell/innensenator-bereut-corona-party-ich-entschuldige-mich-71434964.bild.html
[5] https://www.spiegel.de/politik/deutschland/gewalt-gegen-politiker-ampel-minister-stellen-fast-1500-strafanzeigen-wegen-drohungen-a-182b37f8-6db2-4188-8db4-6a981da82393
[6] https://dserver.bundestag.de/btd/20/126/2012694.pdf
[7] https://www.welt.de/politik/deutschland/article6931d59611f914c89b853254/vorwurf-politiker-beleidigung-hunderte-strafantraege-merz-ausuferndes-agieren-in-eigener-sache.html
[8] https://www.welt.de/politik/deutschland/article6912fc830580923d0998dd27/hessen-hausdurchsuchung-bei-norbert-bolz-portal-hessen-gegen-hetze-soll-ueberarbeitet-werden.html
[9] https://www.gesetze-im-internet.de/stgb/__188.html
[10] https://medien.epd.de/article/4202
[11] https://www.focus.de/politik/briefing/ein-kleiner-ort-in-merz-land-eine-grosse-frage-an-den-rechtsstaat_132859c1-1c26-4de3-a46e-9c5eac82e0e3.html
[12] https://www.lto.de/recht/nachrichten/n/11nbs1108js1131524-lg-bamberg-david-bendels-deutschland-kurier-nancy-faeser-meme-freispruch
[13] https://www.berliner-zeitung.de/politik-gesellschaft/schwachkopf-robert-habeck-wie-ein-bayrischer-renter-zum-staatsfeind-gemacht-wurde-li.2272689
[14] https://www.n-tv.de/panorama/Autor-Bolz-zahlt-Geldauflage-Ermittlungen-eingestellt-id30165043.html
[15] https://x.com/BMI_Bund/status/1618673666673512448
[16] https://dserver.bundestag.de/btd/21/006/2100652.pdf?enodia=eyJleHAiOjE3Njk3NzQwMTYsImNvbnRlbnQiOnRydWUsImF1ZCI6ImF1dGgiLCJIb3N0IjoiZHNlcnZlci5idW5kZXN0YWcuZGUiLCJTb3VyY2VJUCI6IjE2OS4xNTAuMTk2LjEwNSIsIkNvbmZpZ0lEIjoiOGRhZGNlMTI1ZmQyYzM5MzJiOTQzYjUyZTlkMmNkNjUwNTc1NGUxNjIyMTJhMmNlMWJiNWFmMTVjMGQ0YmJmZSJ9.BUcFDJExs1bhKP2HRfh6dWd_hSg0UZvypfDKm2ryGtk=
[17] https://www.bgbl.de/xaver/bgbl/start.xav#/switch/tocPane?_ts=1769772832835
[18] https://www.rnd.de/politik/lambrecht-will-kommunalpolitiker-besser-vor-hass-schutzen-Y6UC4JTQUAZXPELLXKYKR7T5H4.html
[19] https://www.t-online.de/nachrichten/deutschland/gesellschaft/id_100734052/alice-weidel-afd-chefin-stellt-strafantraege-wegen-beleidigung-.html
[20] https://thomas-feil.de/satire-oder-beleidigung-urteil-des-lg-hamburg-zur-bezeichnung-nazi-schlampe-und-die-grenzen-des-persoenlichkeitsrechts-324-o-217-17/#h-2-einordnung-als-satire
[21] https://www.bundestag.de/parlament/plenum/abstimmung/abstimmung?id=993
[22] https://www.lto.de/recht/hintergruende/h/das-15-presserechtsforum-und-kritischer-besuch-aus-genf
[23] https://docs.un.org/en/CCPR/C/GC/34
[24] https://360.lexisnexis.at/d/entscheidungen-ris/egmr_bsw2611810/u_zivil_EGMR_2013_JJT_20130314_AUSL000__cf2c856152
[25] https://dejure.org/dienste/vernetzung/rechtsprechung?Text=48311%2F10
[26] https://www.rechtsanwalt-gessner-berlin.de/renate-kuenast-bverfg/
[27] https://hateaid.org/wp-content/uploads/2022/04/hateaid-bundesverfassungsgericht-fall-kuenast-klage-entscheidung.pdf
[28] https://www.berliner-zeitung.de/politik-gesellschaft/mit-steuergeld-gefoerdert-um-steuerzahler-zu-zensieren-ngo-will-algorithmen-bestimmen-li.2288270
[29] https://www.zeit.de/politik/deutschland/2025-12/hateaid-sanktionen-usa-bundesjustizministerin-stefanie-hubig-gxe
[30] https://www.n-tv.de/ratgeber/Hass-Hetze-und-andere-Gefahren-im-Netz-So-melden-Sie-es-article25810779.html
[31] https://www.telepolis.de/article/Trusted-Flagger-im-DSA-Europas-digitale-Meinungspolizei-9979255.html

Copyright © 2026 Heise Medien

Adblock test (Why?)

Die Produktwerker: Als Produktmanager ohne Macht führen

Produktmanager können ohne Macht führen und trotzdem Wirkung erzielen. Diese Folge dreht sich um Verantwortung, Einfluss und Führung jenseits des Organigramms.

In dieser Podcastfolge sind Tim Klein und Julia Wissel im Gespräch und beschäftigen sich mit der Frage, wie Produktmanagerinnen und Produktmanager führen können, obwohl sie im Grunde oft keine formale Macht besitzen. Der Blick richtet sich auf den Alltag jenseits von Organigrammen – dort, wo Entscheidungen entstehen, beeinflusst werden oder auch blockiert bleiben, obwohl niemand offiziell zuständig zu sein scheint.

„Ohne Macht“ heißt nicht „ohne Einfluss“

Ohne Macht zu führen bedeutet in diesem Kontext jedoch nicht, ohne Einfluss zu sein. Im Gegenteil. Produktmanagement ist von Natur aus eine Führungsrolle, weil Produkte Orientierung brauchen und Entscheidungen verlangen. Wer Verantwortung für ein Produkt trägt, führt Teams, Stakeholder und Organisationen, auch wenn keine disziplinarische Linie existiert. Führung entsteht hier über Haltung, Klarheit und die Fähigkeit, andere mitzunehmen. Wer glaubt, ohne formale Macht handlungsunfähig zu sein, reduziert die eigene Rolle auf Verwaltung und verliert Gestaltungsspielraum.

Ein zentraler Hebel liegt in Beziehungen. Entscheidungen entstehen selten dort, wo sie im Organigramm verortet sind. Einfluss verläuft über Vertrauen, persönliche Verbindungen und informelle Netzwerke. Wer versteht, wer wessen Meinung hört und wen welche Themen wirklich treiben, gewinnt Handlungsspielraum. Ohne Macht führen heißt deshalb, Zeit in Beziehungspflege zu investieren und diese bewusst als Infrastruktur für Entscheidungen zu begreifen. Gespräche außerhalb formaler Meetings, echtes Interesse an den Herausforderungen anderer und kontinuierlicher Austausch verändern die eigene Wirksamkeit spürbar.

Gleichzeitig braucht Führung ohne Macht eine klare inhaltliche Position. Produktmanagerinnen und -manager können sich nicht darauf verlassen, dass gute Ideen sich von selbst durchsetzen. Sie müssen argumentieren, Prioritäten begründen und zeigen, welchen Beitrag Entscheidungen zum Unternehmenserfolg leisten. Daten, Nutzerfeedback und strategische Einordnung schaffen Glaubwürdigkeit. Wer klar benennen kann, welches Problem gelöst wird und warum das relevant ist, wird gehört, auch ohne formale Autorität.

Macht durch Klarheit, Vertrauen und Konsequenz

Ein weiterer Aspekt ist der bewusste Umgang mit Hierarchie. Hierarchie verschwindet nicht dadurch, dass man sie ignoriert. Sie kann Orientierung geben, wenn sie transparent genutzt wird. Führung ohne Macht bedeutet nicht, Hierarchie zu bekämpfen, sondern sie zu verstehen. Wer weiß, welche Themen auf welcher Ebene entschieden werden und welche Zeithorizonte dort relevant sind, kann seine Anliegen besser platzieren. Gespräche auf Augenhöhe entstehen, wenn man die Perspektive des Gegenübers ernst nimmt und dessen Kontext berücksichtigt.

Ohne Macht zu führen, fordert aber auch Mut. Konflikte lassen sich nicht vermeiden, wenn Produktverantwortung ernst genommen wird. Wer immer ausweicht, um Harmonie zu bewahren, verzichtet auf Wirkung. Führung zeigt sich darin, unbequeme Themen anzusprechen, Entscheidungen einzufordern und Verantwortung nicht nach oben abzugeben. Gleichzeitig bleibt es wichtig, offen für Feedback zu sein und eigene Annahmen zu hinterfragen.

Der Blick auf diese Form der Führung zeigt, dass Macht im Produktmanagement weniger aus Positionen entsteht als aus Klarheit, Vertrauen und Konsequenz. Wer bereit ist, Verantwortung zu übernehmen, Beziehungen aufzubauen und Entscheidungen fundiert vorzubereiten, führt bereits. Ohne Macht führen heißt nicht, weniger Einfluss zu haben, sondern Einfluss anders zu gestalten und bewusst einzusetzen.

Wer noch weitere Fragen an Julia Wissel hat oder direkt mit ihr in Kontakt kommen möchte, erreicht sie am besten über ihr LinkedIn-Profil [4].

Weiterführende Links

Auf folgende Episoden des Produktwerker-Podcasts nimmt Tim Klein im Gespräch Bezug beziehungsweise passen sie zum Kontext:

• Seine Stakeholder kennen und richtig analysieren [5]
• Von der Führungskraft zurück zum Product Owner [6]

Weitere Quellen:

• Buch von Bruce McCarthy, Melissa Appel: „Aligned – Stakeholder Management for Product Leaders [7]“
• Grafik zur Stakeholder-Beziehungsmatrix [8] von Dominique Winter

Die aktuelle Ausgabe des Podcasts steht auch im Blog der Produktwerker bereit: „Als Produktmanager ohne Macht führen – jenseits vom Organigramm [9]“.

URL dieses Artikels:
https://www.heise.de/-11161743

Links in diesem Artikel:
[1] https://product-owner-day.de/veranstaltung-86463-0-als-produktmanager-ohne-macht-fuehren--jenseits-von-organigrammen.html
[2] https://product-owner-day.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_pod2.empfehlung-ho.link.link
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://www.linkedin.com/in/julia-wissel/
[5] https://produktwerker.de/stakeholder-analysieren/
[6] https://produktwerker.de/von-der-fuehrungskraft-zurueck-zum-product-owner/
[7] https://www.alignedthebook.com/
[8] https://produktwerker.de/wp-content/uploads/sites/7/2020/08/Handout-Beziehungsmatrix.webp
[9] https://produktwerker.de/als-produktmanager-ohne-macht-fuehren-jenseits-vom-organigramm/
[10] mailto:mai@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch

In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit.

In der quelloffenen Verschlüsselungsbibliothek OpenSSL [1] haben IT-Forscher 12 Sicherheitslücken entdeckt, eine davon gilt als kritisch. Angreifer können dadurch etwa Schadcode einschleusen. Bemerkenswert ist auch, dass die IT-Sicherheitsforscher die Schwachstellen mit KI-Systemen aufgespürt haben.

Das berichten die Mitarbeiter von Aisle in einem Blog-Beitrag [2]. Ein Stack-basierter Pufferüberlauf kann beim Verarbeiten von „CMS AuthEnvelopeData“-Nachrichten mit bösartig manipulierten AEAD-Parametern durch verwundbare OpenSSL-Versionen auftreten. Das führt unter Umständen zu einem Absturz und dadurch zu einem Denial-of-Service; alkternativ kann jedoch auch Schadcode aus dem Netz zur Ausführung gelangen, erklärt das OpenSSL-Projekt in der Schwachstellenbeschreibung [3]. Der Überlauf tritt vor einer Authentifizierung auf, es sind daher keine gültigen Keys oder Bestandteile davon nötig (CVE-2025-15467 [4], CVSS 9.8, Risiko „kritisch“). Die US-amerikanische IT-Sicherheitsbehörde CISA kommt zu der höheren Risikoeinschätzung – das OpenSSL-Projekt selbst stuft das Sicherheitsleck lediglich als Risiko „hoch“ ein.

Eine zweite Sicherheitslücke besteht in der fehlenden Überprüfung einiger Parameter in PKCS#12-Zertifikatsdateien. Sorgsam präparierte Einträge können einen Stack-basierten Pufferüberlauf oder eine Null-Pointer-Dereferenz mit anschließendem Absturz der Software auslösen oder möglicherweise eingeschleusten Schadcode ausführen. Da es unüblich ist, nicht vertrauenswürdigen PKCS#12-Dateien in Apps zu vertrauen, da sie in der Regel private Schlüssel beherbergen, stufen die OpenSSL-Entwickler die Lücke als moderat ein (CVE-2025-11187 [5], CVSS 6.1, Risiko „mittel“).

OpenSSL: Viele Lücken mit niedrigem Risiko

Die restlichen zehn Schwachstellen wurden lediglich als niedriges Sicherheitsrisiko eingestuft: Die Sicherheitslecks mit den Schwachstelleneinträgen CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 und CVE-2026-22796 können Angreifer im Wesentlichen für Denial-of-Service-Angriffe missbrauchen.

Die Sicherheitslücken stopfen die OpenSSL-Versionen 3.6.1, 3.5.5, 3.4.4, 3.3.6 und 3.0.19. Einige der als niedriges Risiko eingestuften Lücken betreffen auch ältere Versionen, dort sollen OpenSSL 1.1.1ze und OpenSSL 1.0.2zn für Premium-Support-Kunden bereitstehen. IT-Verantwortliche sollten aufgrund der kritischen Sicherheitslücke die Updates zügig installieren.

Dass die Schwachstellen mittels KI-Tools von Aisle entdeckt wurden, überrascht ein wenig. Das curl-Projekt hat etwa sein Bug-Bounty-Programm [6] eingestellt, da es von unbrauchbaren KI-Schwachstellenmeldungen überflutet wurde. Der Aufwand, die teils plausibel klingenden Meldungen zu untersuchen und am Ende herauszufinden, dass es sich um Halluzinationen [7] oder einfach erschwindelte Lücken handelte, uferte zu sehr aus.

URL dieses Artikels:
https://www.heise.de/-11161775

Links in diesem Artikel:
[1] https://www.heise.de/thema/OpenSSL
[2] https://aisle.com/blog/aisle-discovered-12-out-of-12-openssl-vulnerabilities
[3] https://openssl-library.org/news/secadv/20260127.txt
[4] https://nvd.nist.gov/vuln/detail/CVE-2025-15467
[5] https://nvd.nist.gov/vuln/detail/CVE-2025-11187
[6] https://www.heise.de/news/curl-Projekt-beendet-Bug-Bounty-Programm-11142345.html
[7] https://www.heise.de/news/cURL-Maintainer-Habe-die-Nase-voll-wegen-KI-Bug-Reports-10372739.html
[8] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[9] mailto:dmk@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)