Infinity Ward und Activision haben „Call of Duty: Modern Warfare 4“ angekündigt – nicht zu verwechseln mit „Call of Duty 4: Modern Warfare“, das 2007 erschien. Der neue Serienableger soll am 23. Oktober 2026 für PlayStation 5, Xbox Series X/S, PC und Nintendo Switch 2 verfügbar werden.

Im Call-of-Duty-Blog bestätigt Activision, dass „Modern Warfare 4“ das erste Spiel der Reihe ist, das keine Version für die vorherige Konsolengeneration PlayStation 4 und Xbox One mehr erhält. Davon sollen die Versionen für PS5 und Xbox Series X/S profitieren, die nun nicht mehr durch veraltete Konsolentechnik gebremst werden: Die Entwickler stellen größere und dichtere Schlachten in Aussicht. Die PC-Version entwickelt Infinity Ward gemeinsam mit dem Studio Beenox. Laut Activision sollen dort erweiterte Optionen für Performance, Bildqualität und Anpassung bereitstehen, darunter Raytracing-Optionen.

Die Switch-2-Unterstützung ist zugleich die erste Umsetzung des 2023 geschlossenen Vertrags zwischen Microsoft und Nintendo, der Nintendo zehn Jahre lang „Call of Duty“-Releases zusichert. Zuletzt war „Call of Duty“ 2013 mit „Ghosts“ auf der Wii U erschienen.

Für die Nintendo-Switch-2-Version hat Infinity Ward mit dem Entwicklerstudio Digital Legends kooperiert, das die Version nativ für die Konsole entwickelt. Das Spiel unterstützt dabei die Joy-Con-2-Mausfunktion. Weitere Informationen zu Vorbestellungen für die Switch-2-Version will Activision nach eigenen Angaben erst im Sommer 2026 bekanntgeben. Auf PS5, Xbox Series X/S und PC sind sie bereits möglich.

Kampagne, Multiplayer, DMZ

Die Kampagne von „Modern Warfare 4“ spielt in einer fiktiven Gegenwart, in der Nordkorea die koreanische Halbinsel überrennt. Spieler übernehmen die Rolle von Private Park, einem jungen südkoreanischen Soldaten, der mit seiner Einheit ums Überleben kämpft. Parallel dazu verfolgt Serienprotagonist Captain Price auf der anderen Seite des Erdballs noch eigene Missionen. Die Kampagne führt von Schützengräben in Korea über Nachtoperationen in Mumbai zu Einsätzen in New York und Paris.

Im Multiplayer will Infinity Ward das bisher präziseste Gunplay der Reihe liefern. Zum Start stehen 12 Karten sowie ein dynamisches Trainingsgelände bereit, das sich zwischen den Runden in mehr als 500 verschiedenen Layouts neu konfiguriert. Der Extraction-Modus DMZ kehrt in „Modern Warfare 4“ zurück. Infinity Ward will weitere Details am 7. Juni 2026 nennen.

(dahe)

Durch eine plötzliche Änderung von Seiten Volkswagens wird der Umgang mit den Elektroautos des Herstellers seit einigen Tagen umständlicher. Im Zentrum steht dabei eine Progammierschnittstelle (API), auf welche die Nutzer jetzt keinen Zugriff mehr haben. Das ist aber notwendig, um Daten des eigenen Fahrzeugs zu erhalten.

Moderne Fahrzeuge sammeln eine Menge Daten und übermitteln diese per Telemetrie an die Fahrzeughersteller. Bei Elektroautos können deren Besitzer so beispielsweise den Ladezustand des Akkus abfragen, um Ladevorgänge optimiert per Wallbox zu steuern. So ist auch ein netzdienliches Laden bei Solarstrom-Überschuss in den Mittagsstunden möglich. Bei direktionalem Laden per Wallbox ließe sich der Akku des Elektroautos mittelfristig auch zur Stromspeicherung für das eigene Haus oder sogar das Stromnetz einsetzen.

Rund um diese Fragestellung hat sich ein entsprechendes Softwareangebot für Fahrer von Elektroautos gebildet. So lässt sich die Lösung Home Assistant zur Steuerung verschiedenster Systeme von Kühlschrank über Photovoltaik, Fahrzeuge, Überwachung, Sprachsteuerung, Wetterstationen und tausende andere Möglichkeiten einsetzen.

EVCC plötzlich funktionslos

Für Elektrofahrzeuge gibt das Modul EVCC (Electric Vehicle Charge Controller), als Zusatz für den Home Assistant, um das smarte Laden zu beeinflussen. Diese Open-Source-Lösung ist in der Lage, den Ladeprozess von Elektroautos an eigenen Wallboxen zu steuern und zu optimieren. Die auf GitHub bereitgestellte Software EVCC unterstützt verschiedene Ladeszenarien, darunter das Laden mit Photovoltaik-Überschussstrom (PV-Überschussladen), um die Nutzung erneuerbarer Energien und den Eigenverbrauch zu erhöhen.

Dazu greifen die Module der Drittanbieter auf die API der jeweiligen Fahrzeughersteller zu, um die Daten des Fahrzeugbesitzers in Echtzeit abzufragen und auszuwerten. Auch für Fahrzeuge aus dem Volkswagen-Konzern gab es eine API, um die Daten nach entsprechender Authentifizierung abzurufen. Die auf GitHub angebotene Software „Home Assistant Volkswagen Carnet“ ermöglichte, Daten über den Volkswagen Connect Service abzufragen und an den Home Assistant weiter zu reichen. Diese Lösungen wurden von Besitzern von Elektroautos von VW, Audi, Cupra, Skoda etc. genutzt, um deren Akkus smart zu laden.

VW wirbt im Volkswagen Connect Shop mit entsprechenden Angeboten für die Käufer seiner Elektrofahrzeuge. Es gibt auch eine eigene App von VW, die aber keine Automatisierung wie eine Ladesteuerung bietet.

VW-API geändert, Drittanwendungen tot

Am 2. April 2026 gab es von der Volkswagen Group eine wenig beachtete Short-News-Meldung mit dem Titel „Technisches Update: Umstellung auf die nächste Generation von Fahrzeugschnittstellen“. Aus der Meldung ging hervor, dass man bei der Volkswagen Group „die Grundlage für ein zuverlässiges und skalierbares Charging-Data-Ökosystem lege“ und auf eine neue Generation von Fahrzeugschnittstellen umstelle. Die bisherige Brand-App-Schnittstelle für externe Zugriffe werde ab Kalenderwoche 21, also ab 18. Mai, geschlossen, hieß es.

Am 27. und 28. Mai 2026 stellten Nutzer der Drittanbieter-Lösungen plötzlich fest, dass diese keine Verbindung mehr zu den VW-Servern herstellen konnte – die Authentifizierung an der alten VW-Brand-API scheiterte. Der Autor dieses Beitrags wurde von Betroffenen kontaktiert, wobei gemutmaßt wurde, dass der Abruf der eigenen Fahrzeugdaten künftig nur noch mit einem kostenpflichtigen „VW Connect Plus“-Abo möglich wäre. Es wurde auch befürchtet, dass VW den kostenpflichtigen Zugriff auf die API oder sogar nur über Drittanbieter sowie Betreiber größerer Elektrofahrzeugflotten gewähre.

Der Autor dieses Beitrags hatte den betreffenden Stand zum 29. Mai 2026, auch aufgrund von Leserberichten, in seinem Blog dokumentiert. Auch Leser von heise online wandten sich in den letzten Tagen mit entsprechenden Erfahrungen an die Redaktion.

Erste Lösungen gefunden

Inzwischen deutet sich an, dass die Entwickler der Open-Source-Lösungen Möglichkeiten zur erfolgreichen Authentifizierung gefunden haben, sodass diese Tools wieder an die Ladedaten der Fahrzeuge herankommen. In einem GitHub-Thread beschreibt ein Entwickler, dass er einen Weg gefunden hat, der mit seinem Audi-Elektrofahrzeug funktioniert. Ein weiterer Nutzer bestätigt die Funktion mit einem VW ID.3. Allerdings gibt es Wortmeldungen, dass der Ansatz für andere Fahrzeuge nach wie vor scheitert. Das ist also alles noch „work-in-progress“, und ob es dauerhaft sowie kostenlos funktioniert, ist offen.

Weitere Nutzer schreiben in einem anderen GitHub-Thread, dass der „smarte“ Stromanbieter Tibber wohl eine Integration der neuen VW-Schnittstelle implementiert habe. Nutzer waren so in der Lage, zumindest einige Daten des Fahrzeugs in Echtzeit abzurufen.

EU Data Act, Recht an eigenen Daten und eine Petition

Die API-Änderung bei VW dürfte alle Fahrzeugmarken des Konzerns, von Audi, Bentley, Cupra, bis hin zu Škoda und VW betreffen. Der Vorfall zeigt, wie groß die Macht der Fahrzeughersteller ist und wirft die Frage auf, wie es mit dem Recht des Fahrzeugbesitzers zum einfachen Zugriff auf seine eigenen Daten ausschaut. Der EU Data Act (Verordnung (EU) 2023/2854), der den leichten Zugriff auf diese Daten regeln soll, ist seit dem 12. September 2025 in Kraft.

Die API-Änderung durch die Volkswagen Group sowie die spätere Bereitstellung der Fahrzeugdaten dürfte bei wohlwollender Betrachtung eine eigenwillige Implementation des Herstellers sein. Denn es gibt seit Kurzem eine Möglichkeit, Daten eines VW-Fahrzeugs per Web-Seite abzurufen. Diese werden binnen 24 Stunden dann als ZIP-Archiv geliefert – was aber nicht immer eingehalten wird. Von einer Real-Time-Schnittstelle zur Abfrage von Ladedaten und von einem leichten Zugang zu den Daten ist dort nichts zu sehen, und genau das war vorher mit dem direkten API-Zugriff der Fall.

Das Entwicklerteam der EVCC-Lösung will deshalb über eine Petition bei change.org die Einhaltung des EU Data Act durchsetzen. Hintergrund ist laut Petitionstext, dass BMW derzeit der einzige große Hersteller ist, der Fahrzeugdaten über sein CarData-Portal für Endkunden zugänglich macht. Andere Hersteller lehnen entsprechende Anfragen ab oder verweigern den Zugriff komplett – obwohl sie gesetzlich dazu verpflichtet wären. Über diese Petition wird versucht, Druck zu machen, dass die Fahrzeughersteller den Zugriff auf die Fahrzeugdaten für deren Besitzer kostenlos und auf einfache Art ermöglichen.

(nie)

Drei Jahre nach dem Skandal um den Genanlalyse-Dienstleister 23andMe beschäftigt dieser wieder die Justiz. Kaliforniens Generalstaatsanwalt Rob Bonta wirft dem Unternehmen im Kern vor, verdächtige Aktivitäten auf den Servern ignoriert zu haben, die Implementierung widerstandsfähiger Datenschutzmaßnahmen versäumt und die Öffentlichkeit nicht angemessen über den Vorfall aufgeklärt zu haben.

Die Klage richtet sich zwar gegen eine „Chrome Holding“, der 23andMe mittlerweile gehört – doch im Fokus steht weiter 23andMe. Bis heute firmiert der Genanalyse-Anbieter unter diesem Namen und bietet die Möglichkeit, die eigene DNA analysieren zu lassen. Bonta verweist auf Ermittlungsergebnisse, 23andMe soll demnach bereits deutlich vor dem offiziellen Bekanntwerden des Leaks im Jahr 2023 seltsame Aktivitäten auf seinen Servern bemerkt haben. Demnach habe das Unternehmen am 6. Juli 2023 einen verdächtigen Anstieg der Anmeldeversuche festgestellt, über eine Million erfolgreiche Anmeldungen auf dasselbe Kundenkonto soll es innerhalb eines einzigen Tages gegeben haben. Zudem sollen 1300 Anmeldeanfragen pro Minute von einer einzigen IP-Adresse gekommen sein. Trotz dieses kritischen Warnsignals hätte 23andMe keine Maßnahmen zum Schutz seiner Kundendaten ergriffen, moniert Bonta.

Bonta: Warnsignale schon Monate vorher

Am 11. August 2023 tauchte laut der Klageschrift dann ein Angebot von 23andMe-Kundendaten im Dark Web auf, was auch im 23andMe-Subreddit thematisiert wurde. Auch das hätte das Unternehmen mitbekommen, habe aber keinerlei Maßnahmen ergriffen oder weitere Sicherheitsmaßnahmen implementiert. Untersuchungen hätten ergeben, dass die Angreifer von April bis August 2023 Zugriff auf die Server hatten. Der Angriff soll mithilfe von Credential Stuffing erfolgt sein – also mit erbeuteten Login-Daten von 23andMe-Nutzern für andere Webseiten, die aber identisch mit denen für 23andMe sind. Zudem nutzten die Angreifer eine Funktion des 23andMe-Portals aus, die es Nutzern ermöglichen sollte „genetische Verwandte“ zu finden, also fremde Menschen mit einer ganz ähnlichen DNA. Die Funktion war offenbar so implementiert, dass der initiale Zugriff auf 14.000 Accounts bei 23andMe letztlich Zugang zu Daten von ingesamt sieben Millionen Kunden ermöglichte, eine Million davon sollen laut Bonta aus Kalifornien stammen.

Am 1. Oktober 2023 wurden demnach dann Kundendaten von 23andMe im Dark Web zum Verkauf angeboten, wobei der Anbieter ausdrücklich darauf hingewiesen haben soll, dass es sich teilweise um Daten aschkenasisch-jüdischer und chinesischer Nutzer handele. In einer Pressemitteilung wenige Tage später räumte 23andMe zwar das Credential Stuffing ein, behauptete aber, dass es keinen Sicherheitsvorfall gegeben habe – für Bonta eine grobe Täuschung der Betroffenen, ebenso die allgemeine Aussage von 23andMe, dass Kundendaten dank starker Sicherheitsvorkehrungen in sicheren Händen seien. Zudem mahnte 23andMe bei seinen Kunden starke Passwörter an und riet zur Zwei-Faktor-Authentifizierung. Die Klage interpretiert das dagegen als ein Abwälzen der Schuld des Unternehmens auf seine Kunden.

23andMe soll an Cyberkriminelle gezahlt haben

Brisant ist, was im Oktober 2023 offenbar hinter den Kulissen geschah. Während 23andMe den Vorfall öffentlich runterspielte, soll das Unternehmen in Kontakt mit dem Angreifer gewesen sein und ihm Geld gezahlt haben. Unter anderem dafür, dass schädliche Informationen bezüglich des Datenlecks, welche Informationen über Sicherheitslücken bei 23andMe preisgeben, aus dem Internet verschwinden. Welcher Geldbetrag konkret geflossen sein soll, ist nicht angegeben.

Die beschriebenen Praktiken von 23andMe sieht Bonta nicht im Einklang mit diversen kalifornischen Datenschutzgesetzen, darunter der Genetic Information Privacy Act, der Reasonable Data Security Law und der California Consumer Privacy Act. Es ist bereits die zweite große Klage, die Kalifornien seit dem fatalen Leak gegen 23andMe anstrengt. Auch den Verkauf des Unternehmens an eine von Ex-CEO und Mitgründerin Anne Wojcicki geführte NGO versuchte der Bundesstaat noch im vorigen Jahr zu verhindern.

Der Skandal um den Datenleak bescherte 23andMe einen massiven Einbruch der Kundennachfrage, wodurch das Unternehmen zunächst bankrott ging. Es folgte eine Auktion nach US-Insolvenzrecht, bei der sich zunächst der US-Pharmakonzern Regeneron Pharmaceuticals als Meistbietender hervortat, auch Wojcickis NGO „TTAM Research Institute“ (“Twentythree and Me Research Institute“) stach er mit seinem Gebot von 256 Millionen US-Dollar zunächst aus. Doch im letzten Moment meldete sich Wojcicki mit einem neuen Gebot zurück und erhielt letztlich für 305 Millionen Dollar den Zuschlag. Kalifornien hatte gegen den Verkauf geklagt, weil er aus Sicht des US-Bundesstaats einen Verstoß gegen seinen Genetic Information Privacy Act darstellt, der einen Weiterverkauf genetischer Informationen verbietet.

Das Tech-Portal The Register hat versucht, eine Stellungnahme von 23andMe zu erhalten. Hinter 23andMe verbirgt sich heute ein Geflecht von Chrome Holding und TTAM Research. Während die Chrome Holding, gegen die auch die Klage läuft, nicht für eine Stellungnahme verfügbar war, distanzierte sich das TTAM Research Institute von den Vorwürfen in der Klage. Es handele sich um eine neu gegründete NGO, die nichts mit den Praktiken der alten, kommerziell geführten (und bankrott gegangenen) 23andMe-Organisation zu tun habe. Aber die Person, die an der Spitze beider Organisationen stand und steht, ist dieselbe: Anne Wojcicki, ihr Name könnte in diesem Rechtsstreit noch interessant werden.

(nen)