Wer eine Domain betreut, kann mit Subfinder herausfinden, welche Subdomains öffentlich auffindbar sind. Das hilft Pentestern, schnell einen Überblick über eine Domain zu gewinnen.

Das Tool arbeitet passiv, scannt die Webdienste der Zielinfrastruktur also nicht aktiv durch und erregt somit keine Aufmerksamkeit beim Ziel. Es klappert stattdessen eine Reihe anderer Dienste ab, bei denen möglicherweise Informationen zum Ziel vorliegen. Bei autorisierten und abgestimmten Tests wäre das zweitrangig, bei Angriffssimulationen unter echten Bedingungen aber relevant.

Auf ihrer Webseite listet der Entwickler ProjectDiscovery fünf Möglichkeiten auf, Subfinder zu beziehen: über eine vorkompilierte Release-Binary, über die Go-Toolchain, über den Paketmanager Homebrew (nur macOS / Linux), über das GitHub-Repository oder als Docker-Variante. Wir haben die ersten beiden Installationswege auf einem Windows-11-Rechner ausprobiert. Der Rest dürfte für die jeweilige Zielgruppe selbsterklärend sein.

Das war die Leseprobe unseres heise-Plus-Artikels „OSINT: Subdomains mit Subfinder finden“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Beschneidet staatliche Malware die Grundrechte? Das muss Österreichs Verfassungsgericht entscheiden, denn die Opposition erzwingt eine Prüfung. Die Regierung hat österreichischen Ermittlern per Gesetz erlaubt, Malware heimlich in Geräte von Bürgern einzuschleusen, um diese zu überwachen. Das wird jetzt auf Verfassungskonformität untersucht. In den USA will Blue Origin nach Starlink und Amazon ebenfalls eine große Satellitenkonstellation für den Internetzugang errichten. Die zweite Etage soll bis zu 6 Terabit/s schaffen, aber das vom Raumfahrtunternehmen genannte Terawave richtet sich ausschließlich an große Organisationen und wird kein Produkt für Endkunden. Derweil hat der X-Rivale von Meta Platforms einen weiteren Meilenstein bei den Nutzerzahlen erreicht und will damit mehr Geld verdienen. Threads zeigt Werbung nun auf der ganzen Welt an, nachdem der Kurznachrichtendienst Anzeigen zuvor nur in sehr begrenzten Umfang ausgeliefert hat, um dies zu testen – die wichtigsten Meldungen im kurzen Überblick.

Nach Ansicht der beiden Oppositionsparteien nimmt die österreichische Regierung bewusst in Kauf, dass hochsensible Daten von Bürgern an Dritte abfließen können, und will bewusst Sicherheitsschwachstellen offenhalten, anstatt diese zu schließen. Anlässlich der sogenannten Messengerüberwachung mittels Bundestrojaner haben die Parteien die Novelle des Staatsschutz- und Nachrichtendienst-Gesetzes aus dem Vorjahr vor den österreichischen Verfassungsgerichtshof gebracht. Dieser muss prüfen, ob das Gesetz verfassungskonform ist. Es erlaubt österreichischen Ermittlern, bald Malware heimlich in Geräte von Bürgern einzuschleusen, um diese zu überwachen. Den Verdacht einer Straftat verlangt das österreichische Gesetz nicht: Staatliche Malware kommt vor Verfassungsgerichtshof Österreichs.

Blue Origin hat konkrete Pläne für eine eigene Satellitenkonstellation namens Terawave. Im Unterschied zu Marktführer Starlink soll Terawave zweistufig aufgebaut sein; zu rund 5.280 Satelliten im erdnahen Orbit gesellen sich 128 in einer mittleren Umlaufbahn. Das Versprechen: Symmetrische Bandbreite von bis zu sechs Terabit pro Sekunde. Der US-Raketenbetreiber möchte im vierten Quartal 2027 die ersten Terawave-Satelliten im Orbit platzieren. Ein globales Massenprodukt kann der Dienst nicht werden: Mehr als etwa 100.000 Nutzer sind im Konzept nicht vorgesehen. Terawave ist für Konzerne, Datenzentren und die öffentliche Hand konzipiert – für Punkt-zu-Punkt Datenverbindungen und breitbandigen Internetzugang, vorwiegend außerhalb urbaner Zentren: Auch Blue Origin baut mit Terawave ein Satelliten-Netz.

Eine ganz andere, aber kurzfristigere Ankündigung kommt von Meta Platforms. Der Datenkonzern wird nächste Woche beginnen, Anzeigen in der Timeline von Threads weltweit einzublenden. Zuvor hatte der Kurznachrichtendienst mit Werbung nur experimentiert und diese nur einem geringen Prozentsatz der Anwender angezeigt. Gleichzeitig verkündet der Facebook-Konzern, dass Threads mittlerweile mehr als 400 Millionen monatlich aktive Nutzer zählt. Dieser Meilenstein wurde zwar bereits im August 2025 erreicht, aber bislang nicht offiziell bestätigt. Die gestiegenen Nutzerzahlen sollen nun in Einnahmen umgesetzt werden, obwohl die Plattform ursprünglich werbefrei bleiben sollte, solange dort nicht eine Milliarde Menschen unterwegs sind: Threads will über 400 Millionen Nutzer mit weltweiter Werbung monetarisieren.

Nach scharfer Kritik der Berliner Datenschutzbeauftragten Meike Kamp an Plänen für eine Gesundheitsdatenbank des Berliner Krankenhauses Charité stoppt das Abgeordnetenhaus das Vorhaben vorerst. Angesichts der Bedenken der Beauftragten werde die Gesetzesänderung nicht wie bisher angedacht beschlossen, teilte die SPD-Fraktion mit. Die Wissenschaftsverwaltung werde beauftragt, den Entwurf zu überarbeiten. Laut Plänen von CDU und SPD soll die Charité gesetzlich ermächtigt werden, eine zentrale Datenbank mit nicht personenbezogenen Gesundheitsdaten aufzubauen. Doch der Gesetzentwurf von CDU und SPD ist laut der Datenschutzbeauftragten „in seiner derzeitigen Form unklar und unverständlich“. Das wird jetzt nachgebessert: Wegen Unklarheiten bei Anonymisierung Pläne für Charité-Datenbank auf Eis.

In der heutigen Ausgabe der #heiseshow sprechen wir über die bislang nicht erfüllten Erwartungen an KI in Unternehmen. Warum bleiben die erhofften Produktivitätsgewinne aus? Welche realistischen Einsatzszenarien gibt es für KI im Arbeitsalltag? Derweil kündigte OpenAI an, Werbung in ChatGPT zu integrieren. Wie verträgt sich das Geschäftsmodell mit den Abo-Angeboten? Welche Auswirkungen hat das auf das Nutzererlebnis? Und folgen andere KI-Anbieter diesem Schritt? In Europa fehlen 174 Milliarden Euro für den Netzausbau. Können private Investoren diese Lücke schließen? Welche Risiken birgt eine stärkere Privatisierung der digitalen Infrastruktur? Und wie steht es um staatliche Förderung? Das sind die Themen heute um 17 Uhr live in der #heiseshow: KI-Ernüchterung, ChatGPT-Werbung, Netzausbau.

Auch noch wichtig:

(fds)

Meta Platforms hat angekündigt, Anzeigen in der Timeline von Threads ab nächster Woche weltweit einzublenden. Zuvor hatte der Kurznachrichtendienst mit Werbung nur experimentiert und diese nur einem geringen Prozentsatz der Anwender angezeigt. Gleichzeitig verkündet der Datenkonzern, dass Threads mittlerweile mehr als 400 Millionen monatlich aktive Nutzer zählt. Dieser Meilenstein wurde zwar bereits im August 2025 erreicht, aber bislang nicht offiziell bestätigt.

Schon Ende Januar 2025 kam Threads laut Meta-Chef Mark Zuckerberg auf mehr als 320 Millionen User, die mindestens einmal im Monat aktiv sind. Über 100 Millionen nutzten die App sogar täglich. Damals legten aber auch schon mehr als eine Million Menschen pro Tag einen Account an, sodass das Wachstum ungebrochen schien. Bei den Kurznachrichtendiensten kommt es damit zu einem Kopf-an-Kopf-Rennen zwischen Threads und Elon Musks X, dem ehemaligen Twitter. Denn Konkurrenten wie Bluesky oder Mastodon wachsen deutlich langsamer und zählten zuletzt 41 Millionen respektive 15 Millionen registrierte Nutzer, die zudem weniger aktiv sind.

Mehr Nutzer sollen mehr Einnahmen generieren

Threads will seine gestiegenen Nutzerzahlen nun mit Werbung monetarisieren, obwohl die Plattform nach ursprünglichen Plänen Zuckerbergs eigentlich werbefrei bleiben sollte, solange dort nicht eine Milliarde Menschen unterwegs sind. Doch vor ziemlich genau einem Jahr begann Meta mit Tests von Werbung in Threads in den USA und Japan, als der Dienst gerade die Marke von 300 Millionen aktiven Nutzer im Monat übersprungen hatte. Im April 2025 wurde der Test mit Werbeanzeigen in der Timeline weltweit ausgedehnt, aber der Konzern wollte damit „weiterhin testen und lernen“, sodass nur wenige Nutzer Werbung angezeigt bekamen.

Das wird sich in Kürze ändern, wie Meta Platforms jetzt verkündet. Denn ab der nächsten Woche werden Anzeigen in Threads weltweit ausgerollt, sodass alle Nutzer Werbung in der Timeline sehen werden, nicht nur in einigen Regionen. Dabei wird es sich laut Meta aber um einen graduellen Prozess handeln. Zunächst werden nur wenige Anzeigen ausgeliefert, bis die Werbung in den kommenden Monaten überall eingeblendet wird.

Threads-Werbung wie bei anderen Meta-Plattformen

Werbekunden können Anzeigen wie bei den anderen Meta-Plattformen Facebook und Instagram per manueller Kampagne oder über Metas Advantage+ schalten. Letzteres nutzt Künstliche Intelligenz für eine passende Platzierung innerhalb des Dienstes. Threads unterstützt dieselben Werbeformate wie Facebook und Instagram, einschließlich Bilder, Videos und Karussellanzeigen, neu sind allerdings Anzeigen im 4:5-Format. Die Werbekunden können die Anzeigen für Threads innerhalb der gewohnten Einstellungen von Meta Platforms verwalten, was die gleichzeitige Werbeschaltung auf den anderen Online-Diensten Metas erleichtern soll.

Meta Platforms hat bislang nicht erklärt, wie oft den Nutzern Werbung in der Timeline von Threads angezeigt wird. Der Datenkonzern schreibt allerdings, dass „die Anzeigenauslieferung anfangs niedrig bleibt“, während Werbung weltweit ausgerollt wird.

(fds)