Seit Donnerstag macht eine Meldung im Netz die Runde, die besagt, dass „Radeon RX 9070 und 9070 XT in Deutschland endlich unterhalb des UVP zu bekommen sind“. Bitte, was? Quelle der Schlagzeile war TechPowerUp!, Seiten wie WCCFtech oder VideoCardz haben sie übernommen. Aber sie stimmt nicht.

Auf die Details kommt es an

Diejenigen, die die Geschichte von TechPowerUp! im Wortlaut des Titels übernommen haben, haben ein Detail außer Acht gelassen. Denn im Fließtext kommt die entscheidende Einschränkung: Gemeint ist der „Rückfall“ auf Preise unter dem UVP seit dem Preisanstieg nach dem Jahreswechsel.

However, according to multiple listings from German online retailers, both cards are trading below their European MSRP pricing, marking the first occurrence since the memory shortage fiasco began […]

Diese Feststellung ist korrekt, wenn auch eine ganz andere Nachricht und auch nicht erst in dieser Woche erfolgt.

Wieder günstiger, aber kein neuer Tiefstand

Denn wie der ComputerBase-RX-9000-Deal-Bot protokolliert hat, sind Radeon RX 9070 XT und Radeon RX 9070 in den vergangenen Wochen wieder günstiger geworden. Die niedrigsten Preise neuer Angebote lagen bei der Radeon RX 9070 bereits Ende Januar – nach kurzem Überschreiten – wieder unter dem UVP von 629 Euro, bei der Radeon RX 9070 XT war dies Ende Februar wieder der Fall. Bei der kleineren Variante lag zuletzt auch der Median-Preis auf UVP-Niveau, also lagen 50 Prozent der neuen Angebote bereits darunter.

Ware unter UVP ist gut zu bekommen

Der Preisvergleich listet dann auch eine ganze Reihe von Radeon RX 9070 XT unterhalb des UVP von 689 Euro respektive eine ganze Reihe von RX 9070 unterhalb von 629 Euro – die direkt lieferbar sind. Die günstigste Radeon RX 9070 liegt bei unter 550 Euro – also über 80 Euro unter UVP.

Die direkten Gegenspieler von Nvidia liegen aktuell bei 579 Euro (RTX 5070 12 GB) respektive 915 Euro (RTX 5070 Ti 16 GB).

Im November lagen die Preise niedriger

Im November des letzten Jahres waren beide Serien allerdings noch günstiger zu bekommen. Radeon RX 9070 XT und Radeon RX 9070 notieren damit also nicht erstmals unter UVP und waren früher auch schon einmal noch günstiger zu bekommen. Käufer dürfte die letzte Trendwende dennoch gefallen.

(*) Bei den mit Sternchen markierten Links handelt es sich um Affiliate-Links. Im Fall einer Bestellung über einen solchen Link wird ComputerBase am Verkaufserlös beteiligt, ohne dass der Preis für den Kunden steigt.

Je mehr sich KI-Agenten verbreiten, die autonom durch das Web steuern, desto relevanter werden die Sicherheitsrisiken, die von entsprechenden Systemen ausgehen. DeepMind-Forscher geben in einer Studie (via Decoder) nun einen systematischen Überblick über Angriffsmuster, die sie als Agenten-Fallen beschreiben.

Was sich mit den autonomen Agenten verändert, sind grundlegende Charakteristika des Webs, heißt es in dem Paper. Bislang war das Web für menschliche Augen gebaut, nun erfolgt der Wandel zum maschinellen Lesen.

Es gibt verschiedene Möglichkeiten, die KI-Agenten zu attackieren. Angreifer können etwa Inhalte ins Web stellen, die manipulierte Prompts enthalten. Möglich ist aber auch, die Wissensbasis oder die Reasoning-Fähigkeiten der Modelle zu attackieren, sodass der Output kompromittiert wird, ohne dass ein schadhafter Prompt-Befehl nötig wäre. Und die Menschen, die Agenten bedienen, können ebenso das Ziel von Angreifern sein.

Insgesamt sind es sechs Angriffstypen für Agenten-Fallen („AI Agent Traps“) im Web, die die DeepMind-Forscher in ihrem Framework beschreiben:

• Content Injection Traps
  Ziel: Wahrnehmung
  Angriffsart: Eingebettete Befehle in Bereichen wie CSS, HTML, Metadaten oder Syntax-Masken, die für Menschen unsichtbar, aber für den Agenten auswertbar sind.
• Semantic Manipulation Traps
  Ziel: Reasoning
  Angriffsart: Input-Daten so manipulieren, dass das Schlussfolgern eines Agenten verzerrt wird, ohne dass entsprechende Prompt-Eingaben nötig sind.
• Cognitive State Traps
  Ziel: Speicher und Lernen
  Angriffsart: Schadhafte Informationen in das interne Gedächtnis, die Wissensbasis und die gelernten Verhaltensweisen eines Agenten einschleusen, sodass diese dauerhaft korrumpiert sind.
• Behavioural Control Traps
  Ziel: Aktionen
  Angriffsart: Explizite Anweisungen, die die Handlungsfähigkeiten eines Agenten ausnutzen, um Ziele des Angreifers zu verfolgen.
• Systemic Traps
  Ziel: Multi-Agent-Systeme
  Angriffsart: Eine Umgebung so manipulieren, dass über korrelierendes Verhalten großskalige Fehlfunktionen von mehreren Agenten ausgelöst werden.
• Human in the Loop
  Ziel: Menschlicher Aufseher
  Angriffsart: Agenten so manipulieren, dass kognitive Fehleinschätzungen menschlicher Aufseher ausgenutzt werden.

In der Praxis überschneiden sich die einzelnen Agenten-Fallen oder Angreifer nutzen mehrere Mechanismen, um ihre Ziele zu erreichen. Noch sind nicht alle Bereiche gleichermaßen erforscht oder relevant. Während Content Injections oder Beavioural Control Taps besser verstanden sind (und häufiger auftreten), sind Angriffsfelder wie Human-in-the-Loop bislang eher eine theoretische Angriffsfläche, die die Forscher antizipieren.

Welche Probleme in der Praxis auftreten, hat der IT-Sicherheitsforscher Johann Rehberger auf dem Hacker-Kongress 39C3 im Dezember 2025 beschrieben. Bei den Sicherheitslücken handelte es sich um Content Injections, also manipulierte Prompt-Eingaben. Anbieter schließen zwar solche Schwachstellen, schon heute ist es aber ein Katz-und-Maus-Spiel zwischen Angreifern und Entwicklern.

Die möglichen Motive für den Einsatz von Agent-Traps sind vielfältig. Kommerzielle Akteure könnten versuchen, heimlich für Produkte zu werben, kriminelle Akteure könnten private Nutzerdaten abgreifen, und staatliche Stellen könnten darauf abzielen, Falschinformationen in großem Umfang zu verbreiten.

Studie AI A“gent Traps“

Solche Vorkehrungen sind bedeutsam, denn die Schäden können weitreichend sein. Denkbar ist etwa, dass manipulierte Agenten sensible Daten preisgeben oder finanzielle Überweisungen vornehmen, ohne dass Nutzer etwas merken. Laut den Forschern könnten Unternehmen die Agenten für heimliche Produktwerbung korrumpieren und staatliche Akteure könnten diese für Fake News einsetzen.

Agenten-Entwickler arbeiten an neuen Sicherheitskonzepten

Anbieter arbeiten an Sicherheitsvorkehrungen. Anthropic beschreibt in der Dokumentation, wie man etwa mit Sandboxing-Maßnahmen und Rechtemanagement verhindern will, dass Claude Code etwa manipulierte Befehle ausführt. Google hatte bereits im November 2025 ein Konzept für das Absichern von Agenten-Browsern vorgestellt. Bei diesem ist ein zweites KI-Modell tätig, das ausschließlich kontrollieren soll, ob das zentrale Modell die eigentlichen Aufgaben erfüllt.

Erst in dieser Woche hat Foxit ein Sicherheitssystem für PDF-Reader präsentiert, das das Auslesen manipulierten Codes unterbinden soll. Ein PDF-Aktionsinspektor prüft Dokumente proaktiv auf eingebettetes JavaScript und selbstmodifizierendes Verhalten. Dabei handelt es sich um Bedrohungen, die Schwärzungen umgehen, sensible Daten offenlegen oder die Dokumentausgabe unbemerkt verändern können.

Schon das Modelltraining ist für Absicherung entscheidend

Die DeepMind-Forscher beschreiben in dem Paper ebenfalls, dass es schon beim Modelltraining nötig ist, auf die Robustheit zu achten. Die KI-Systeme müssen in der Lage sein, manipulierte Anweisungen zu erkennen, schadhafte Inhalte zu filtern und den Output zu prüfen. Weil sich viele Angriffsmuster nicht standardisiert testen lassen, gewinnen automatisierte Red-Teaming-Methoden an Bedeutung.

Ebenso angepasst werden müsste laut den DeepMind-Forschern das Ökosystem im Web. Möglich ist das etwa durch Trusted-Content, also für KI-Agenten freigegebene Inhalte, die sich standardmäßig als vertrauenswürdige Quelle verifizieren lassen.

Während parallel der normale CB-Fotowettbewerb weiter läuft, ruft die Foto-Challenge mit Themen aus der Community zum zweiten Wettbewerb ein. Im Gegensatz zum legendären Fotowettbewerb, bestimmen hier die Leser, welches Thema als nächstes starten soll. Dieses mal geht es um „von der Natur zurück geholt“.

Vorgeschlagen hatte dieses Thema SimmiS, ein relativ neues Mitglied, welches sich rege in die Community mit einbringt.

Die ersten drei Gewinner

Gewonnen hatte die Challenge rund um das beste Handyfoto der User _tnt_ mit seiner Kirche, die den Nebelschwaden trotzt.
Auf Platz zwei und drei liegen die User MadDog und Nihil Baxxter.

Wie geht es zukünftig weiter?

Weitere Vorschläge zu zukünftigen Themen sind in dem Thread – [CBFFC] ComputerBase Forum Foto Challenge – Eure Themen, eure Bilder – Thementhread noch gerne gesehen. Möchtet ihr euer Lieblingsthema gerne sehen? Dann schlagt es vor. Eine aktive Teilnahme an dem Wettbewerb ist dazu keine Grundvoraussetzung.

Teilnahmebedingungen und Abstimmung

Jedem registrierten Community-Mitglied ist die Teilnahme mit einem einzelnen, eigens aufgenommenen, beliebig alten Bild erlaubt, das in noch keinem vorherigen Fotowettbewerb eingereicht oder anderweitig im ComputerBase-Forum veröffentlicht wurde. Aufnahmen mit dem gleichen Motiv eines bereits veröffentlichten Bildes aus leicht abgeänderter Perspektive sind hingegen unerwünscht. Nicht gestattet sind überdies Zeichnungen, gemalte oder per KI generierte Bilder sowie Renderings. Einmal eingereichte Bilder können nicht mehr ausgetauscht werden.

Nach Einsendeschluss startet eine mehrtägige Abstimmung zu allen, maximal aber den ersten 40 eingereichten Bildern, an der alle Leser mit Forum-Nutzerkonto teilnehmen dürfen. Um die Anonymität der Fotografen zu wahren, werden die Fotos durch lowrider20 auf maximal 3.840 Pixel in Höhe und Breite verkleinert und die EXIF-Daten entfernt. Bei dem herkömmlichen Wettbewerb darf der zum Ende des Monats feststehende Gewinner erneut über das Monatsthema der nächsten Runde entscheiden, während im [CBFFC] ComputerBase Forum Foto Challenge die Community weiterhin über die zukünftigen Fotos entscheidet. Die Redaktion wünscht allen Teilnehmern viel Erfolg!

Links zu dem Thema

• [CBFFC] März/April 2026 – „Von der Natur zurück geholt“

E-Mail Adresse: cb-fotowettbewerb @ gmx.net (ohne Leerzeichen)