Künstliche Intelligenz
Sonnenenergie effizient speichern und nutzen | c’t uplink
Solarakkus kriegt man zwar problemlos geladen von der Solaranlage oder dem Balkonkraftwerk. Aber wie geben sie ihre gespeicherte Ladung wieder ab? Woher wissen sie, welche Leistung die Geräte im eigenen Haushalt gerade benötigen? Im Podcast mit den Redakteuren Marvin Stratmann, Sven Hansen und Christof Windeck von c’t und heise+ erklären wir, was die Leistungsabgabe so problematisch macht und wir geben viele Tipps, wie man seine Akkus zu einem guten Einspeiseverhalten bringt.
Weiterlesen nach der Anzeige

Den wöchentlichen c’t-Podcast c’t uplink gibt es …
Prinzipiell gibt es vier Möglichkeiten: Eine manuelle Steuerung über Wenn-Dann-Regeln oder Zeitpläne, eine Regelung über Zwischenstecker, eine Regelung per Zangenmessgerät im Verteilerschrank und eine Regelung per Lesekopf auf dem Stromzähler. Alle vier haben ihre ganz eigenen Vor- und Nachteile, auf die wir eingehen – und wir erklären, warum die offiziellen Smart Meter, die man für einen dynamischen Stromtarif benötigt, nicht zur Akkuregelung geeignet sind.
Christof und Marvin haben Leseköpfe ausprobiert: das Interessante am Fritz!Smart Energy 250 ist seine reichweitenstarke Funkanbindung per DECT an eine Fritzbox, aber Christof konnte die Daten nur innerhalb der Fritz-Welt nutzen, nicht gut zur Regelung eines Akkus. Marvin hat seinen Lesekopf – ein IOmeter mit ebenfalls reichenweitenstarkem 868-MHz-Funk – daher in die Smart-Home-Plattform Home Assistant eingebunden, ihm standen so mehr Möglichkeiten zur Verfügung.
Auch bei den Zangenmessgeräten kommt es vor allem in Mehrfamilienhäusern darauf an, wie die Messdaten zum Akku gelangen. Aber auch die Einbaukosten spielen eine Rolle. Wir diskutieren verschiedene Möglichkeiten und lassen viel Praxiserfahrung einfließen. Die Zwischendosen wiederum kosten wenig und sind sowieso meist in Funkreichweite des Akkus im Einsatz. Ihre Nachteile liegen woanders, vor allem messen sie natürlich nur die eingesteckten Geräte und können prinzipiell nichts Festverdrahtetes wie Ofen oder Licht erfassen.
Sven berichtet schließlich von seinem Test von vier aktuellen Solarspeichern, Modelle von Growatt, Marstek, Solakon und SunEnergyXT mit jeweils eingebautem Wechselrichter und Kapazitäten von zwei bis fünf Kilowattstunden.
Zu Gast im Studio: Marvin Stratmann, Sven Hansen, Christof Windeck
Host: Jörg Wirtgen
Produktion: Tobias Reimer
Weiterlesen nach der Anzeige
► Die c’t-Artikel zum Thema auf heise+ (Paywall):
Stromverbrauch im Haushalt smart messen und Kosten senken
(XXL-)Speicher für Balkonkraftwerke im Test
Stromzähler auslesen per Fritzbox: Lesekopf Fritz!Smart Energy 250 im Praxistest
IR-Leseköpfe in Home Assistant: Digitalen Stromzähler einfach auslesen
► auf Select (Paywall):
Energie-Durchblick
Energiepumpen
Stromzähler-Lesefritze
Energiemonitor
► c’t Magazin
► c’t auf Mastodon
► c’t auf Instagram
► c’t auf Facebook
► c’t auf Bluesky
► c’t auf Threads
► c’t auf Papier: überall, wo es Zeitschriften gibt!
(jow)
Künstliche Intelligenz
Windows-Update behebt Speicherloch | heise online
Das bislang optionale Windows-Update KB5095093 behebt einen teils schwerwiegenden Fehler unter Windows 11, der einiges an Speicherplatz fressen kann. Es geht um die Datei CapabilityAccessManager.db-wal, die sich bei manchen Nutzern auf Dutzende bis Hunderte Gigabyte aufbläht.
Weiterlesen nach der Anzeige
Berichte über diesen Fehler gab es schon vor einem Jahr. Ein Extremfall beklagte sich über mehr als 500 GByte verschwendeten Speicherplatz auf der eigenen SSD. In den vergangenen Wochen häuften sich die Fälle unter anderem im Microsoft-Forum und auf Reddit.
Das Windows-Update KB5095093 ist seit dem 23. Juni als optionale Preview verfügbar. Wer unter Einstellungen > Windows Update nach Updates sucht, sollte KB5095093 angeboten bekommen. Erst am 29. Juni ergänzte Microsoft im Änderungsprotokoll die Fehlerbehebung. Dort heißt es umschrieben: „Dieses Update verbessert die Speicherplatznutzung für die Datei CapabilityAccessManager.db-wal.“ Ab dem 14. Juli beginnt die automatische Verteilung des Updates im Rahmen von Microsofts Patchday.
CapabilityAccessManager.db-wal ist eine Protokolldatei (Write-Ahead Log, WAL) für den Capability Access Manager Service. Letzterer verwaltet die Zugriffsrechte von Apps unter anderem auf Webcams und Mikrofone. Bisherige Lösungsvorschläge waren risikobehaftet, da der übergeordnete Ordner C:\ProgramData\Microsoft\Windows\CapabilityAccessManager Systemrechte hat. Im Zweifelsfall können manuelle Eingriffe die Windows-Installation beschädigen.
Überprüfen, ob man betroffen ist
Verweigert Windows den Zugriff auf den Ordner, lässt sich die Dateigröße über die Eingabeaufforderung überprüfen. Dazu in der Taskleiste „cmd“ eingeben und die Eingabeaufforderung per Rechtsklick als Administrator öffnen. Dort folgenden Befehl eingeben: robocopy "C:\ProgramData\Microsoft\Windows\CapabilityAccessManager" "%TEMP%\CAMCheck" /L /B /R:0 /W:0 /BYTES /NP.
Ganz unten links spuckt eine Tabelle einen Wert in Byte aus. Bis zu neun Stellen, also unter einem Gigabyte, sind normal. Üblich sind einige Megabyte (siebenstelliger Byte-Wert).
Weiterlesen nach der Anzeige
Alternativ bringt die Speicherübersicht einen ersten Überblick: Einstellungen > System > Speicher > Weitere Kategorien anzeigen > Klick auf System und reserviert. Systemdateien und reservierter Speicher machen üblicherweise bis zu 65 GByte aus. Werte deutlich darüber sind auffällig.
(mma)
Künstliche Intelligenz
Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel
Forscher der Cloud-Security-Firma Sysdig dokumentieren den ersten, wie sie behaupten „komplett LLM-getriebenen“ Ransomware-Vorfall. Und was sie beschreiben, ist tatsächlich ein Einbruch in ein Produktionssystem, bei dem offenbar ein LLM weitgehend autonom agiert, dabei wichtige Daten verschlüsselt beziehungsweise löscht und für deren Wiederbeschaffung Lösegeld fordert. Doch bei genauerer Betrachtung ist das Ganze eher skurril als ernsthaft gefährlich.
Weiterlesen nach der Anzeige
Dass bei dem Vorfall ein Large Language Model am Werk war, geht recht eindeutig aus den am Tatort vorgefundenen Skripten hervor. Menschliche Akteure dokumentieren ihre maliziösen Skripte eher nicht mit Kommentaren wie "High-ROI databases to drop". Für die These, dass das LLM weitgehend autonom handelte, führen die Forscher an, wie schnell es auf fehlgeschlagene Aktionen reagierte. So verbesserte es ein Skript nach einem fehlgeschlagenen Login innerhalb von 31 Sekunden.
Typische LLM-Fails
Man könnte an der Stelle auch anführen, dass ein menschlicher Täter für die Lösegeldforderung kaum die Adresse einer Bitcoin-Wallet verwendet hätte, die häufig als Beispiel in öffentlich verfügbarer Dokumentation auftaucht (3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy). Oder mehr Wert darauf gelegt hätte, zumindest den Anschein zu erwecken, den zum Verschlüsseln der Daten verwendeten AES-Key auch tatsächlich für eine mögliche spätere Herausgabe zu speichern. Die Liste der für LLMs so typischen Fails ließe sich weiter fortsetzen.
Das LLM absolvierte alle typischen Schritte eines Ransomware-Angriffs: vom Initial Access über Persistenz, Informationsbeschaffung, weiteres Ausbreiten bis zum finalen Impact. Die konkreten Umstände des Einbruchs sind allerdings nicht unbedingt geeignet, bei seriösen Admins Schrecken zu verbreiten. Der initiale Zugriff erfolgte über eine offenbar seit langem ungepatchte Sicherheitslücke eines über Internet erreichbaren Langflow-Servers (CVE-2025-3248), einer Code-Injection-Lücke in einem Open-Source-Framework zum Bau von LLM-Systemen. Auf dem Server lief auch ein selbst-gehostetes MinIO, ein S3-kompatibler Objektspeicher mit Defaultzugang minioadmin:minioadmin. Der daraufhin angegriffene Naming-Server enthielt eine seit fünf Jahren bekannte Schwachstelle (CVE-2021-29441). Die Systeme und ihre Daten lagen also sozusagen auf einem Präsentierteller. Woher die Zugangsdaten für den finalen Zugriff auf eine MySQL-Datenbank stammen, ist allerdings ungeklärt.
Müssen wir alle sterben?
Der von Sysdig als Jadepuffer bezeichnete Vorfall zeigt, dass Angreifer tatsächlich damit experimentieren, Angriffe von einer KI weitgehend selbstständig durchführen zu lassen. Und dass das prinzipiell Schaden verursachen kann. Doch selbst aus Sicht der eigentlichen Täter im Hintergrund dürfte dieser Vorfall bestenfalls als Proof of Concept denn als echter Durchbruch verbucht werden. Der Weg zum eigentlichen Ziel „make money fast“ ist doch noch sehr weit. Insgesamt wirkt das Vorgehen der KI mehr wie das eines Toddlers, der mit Cybercrime-Bauklötzchen spielt, als das eines Furcht einflößenden Cyber-Terminators. Doch beim aktuellen Tempo der KI-Entwicklung wird dieser Toddler sehr schnell dazu lernen. Die wichtigste Jadepuffer-Botschaft für Verteidiger ist jedenfalls keine neue: Es wird allerhöchste Zeit, seine Security-Hausaufgaben zu machen und seine IT-Infrastruktur vernünftig abzusichern.
Weiterlesen nach der Anzeige
Lesen Sie auch
(ju)
Künstliche Intelligenz
Dank Apple: Foldables werden laut Marktforscher bald teurer
Im September ist es angeblich so weit: Apple bringt sein erstes faltbares iPhone auf den Markt, das in der Gerüchteküche unter dem Begriff „iPhone Ultra“ läuft. Bekannt ist bereits, dass der Hersteller einen hohen Einstiegspreis ansetzen dürfte: Laut jüngsten Schätzungen des bekannten Analysten Ming-Chi Kuo soll er bei 2300 bis 2500 US-Dollar (ohne Umsatzsteuer) liegen, was in Europa bis zu 2700 Euro bedeuten könnte. Nach Angaben des Marktforschungsunternehmens Counterpoint hat das Auswirkungen auf den gesamten Foldables-Sektor: Der durchschnittliche Verkaufspreis (Average Selling Price, ASP) werde dank Apple deutlich ansteigen.
Weiterlesen nach der Anzeige
Günstige Foldables werden weniger
Counterpoint schätzt, dass der ASP noch in diesem Jahr um 18 Prozent steigen wird, da das Angebot dank Apple im „Super Premium Segment“ zunehme. Auch die Art des Foldables soll sich weiter in Richtung „Buchtyp“ verschieben – mit einem Marktanteil von 76 Prozent. Clamshell-Modelle, wie sie etwa Motorola und Samsung im Angebot haben, von Apple aber zunächst nicht geplant sind, verlieren hingegen. Der Anteil der Foldables, die zwischen 1600 und 2000 Dollar kosten, soll laut Counterpoint 2026 auf 58 Prozent steigen – von 30 Prozent im Vorjahr. Günstige Geräte unter 1200 Dollar liegen dann bei unter 30 Prozent.
Das heißt: Counterpoint geht davon aus, dass sich auch die Hersteller von Android-Geräten ein Beispiel an Apple nehmen und Preise nach oben korrigieren. Laut Liz Lee, Associate Director bei Counterpoint Research, nutzen die Hersteller die höheren Preise auch dazu, um einen Margenpuffer aufgrund der Komponenteninflation zu haben. Dadurch würden weniger preissensible Early Adopter angezogen und mehr Premium-Nutzer angelockt. Diese suchten nach mehr Produktivität und Effizienz bei den Foldables, etwa beim Multitasking, unterstützt von KI.
Auswirkungen auf Gesamtmarkt
Im Foldable-Gesamtmarkt erhoffen sich die Hersteller, dass Apples Einstieg das Segment auf eine neue Ebene hebt. Bei den von Apple angepeilten Preisen könnte dies aber schwierig werden.
Der Konzern peilt laut Kuo in diesem Jahr um die 8 Millionen verkaufte Geräte an, laut anderer Marktbeobachter bis zu 10 Millionen. Das ist insgesamt deutlich weniger als reguläre iPhones im alten Formfaktor verkauft werden.
Weiterlesen nach der Anzeige
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
(bsc)
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 2 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
Entwicklung & Codevor 2 MonatenKommentar: Das Ende der SaaS-Gelddruckmaschine
