[Update: Wir haben das Eve Thermo 5 nachgetestet und es anstelle des Eve Thermo 2024 eingesetzt. Außerdem haben wir bei Tado kleine Änderungen im Text vorgenommen.]

Heizen ist teuer geworden und belastet oftmals durch das Verbrennen von fossilen Rohstoffen das Klima. Dagegen gibt es neben Wärmedämmung und Frieren auch die Möglichkeit, durch smarte Heizkörperthermostate Energie zu sparen, ohne dabei auf Komfort zu verzichten. Wir vergleichen neun Regler mit Anbindung an iOS, sieben von ihnen sollen sich außerdem in Apples HomeKit integrieren lassen. Alle besitzen ein Display mit Temperaturanzeige und können auch mit der Hand bedient werden, falls kein Smartphone zur Verfügung steht. Die Preise reichen von 40 bis 100 Euro pro Gerät, hinzu kommen bei den meisten Kandidaten die Kosten für eine Funk-Bridge pro Wohnung.

Einfache Montage

Während die Zentralheizung Sache des Vermieters oder eines Fachmechanikers ist, gestaltet sich das Auswechseln eines Heizkörperthermostats nicht komplizierter, als eine Lampe anzubringen, und ist zudem komplett ungefährlich. Man benötigt höchstens eine Rohr- oder Wasserpumpenzange. Am einfachsten stellt man das alte Thermostat auf die höchste Stufe und schraubt es beherzt ab. Dann sollte man zügig den neuen Regler anbringen, da der Heizkörper ansonsten voll bollert.

Das war die Leseprobe unseres heise-Plus-Artikels „Bequemer heizen: 9 smarte Heizkörperthermostate im Test“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Seit Kurzem gibt es Diskussionen und Mutmaßungen dazu, dass Windows nicht telefonisch aktivierbar ist. Beim Versuch erhält man den Hinweis, dass das „derzeit“ nicht möglich sei. Microsoft bestätigt, dass das so gewollt ist. Das Unternehmen macht die Zwangsaktivierung des Betriebssystems damit noch komplizierter.

Am Wochenende ließ sich verifizieren, dass Windows sich nicht telefonisch aktivieren lässt. Beim Versuch ertönt lediglich eine Bandansage. Die verkündet, dass der Anruf „derzeit“ nicht bearbeitet werden kann, und verweist lediglich auf support.microsoft.com – also Microsofts allgemeine Support-Startseite. Zu dem Zeitpunkt war jedoch unklar, ob es sich um eine (längere) Störung handelt oder ob Microsoft die Möglichkeit dauerhaft eingestampft hat. Auch zum Meldungszeitpunkt steht die Anleitung zum Aufruf der telefonischen Aktivierung weiterhin auf Microsofts Webseiten online.

Microsoft: Telefonischer Aktivierungsdienst absichtlich abgewürgt

Auf der englischsprachigen Webseite hingegen hat Microsoft die Option in der Anleitung bereits entfernt. „Microsoft modernisiert die Aktivierung für unbefristete Lizenzen“, erklärt das Unternehmen dort.

„Ab dem 3. Dezember 2025 wird der traditionelle automatisierte Produktaktivierungsprozess mittels Telefon ins Internet verlagert. Kunden müssen stattdessen das Produktaktivierungsportal nutzen“, erklärt Microsoft weiter. „Der neue digitale Workflow bietet eine sicherere, zuverlässigere und benutzerfreundlichere Aktivierungserfahrung und hilft, Betrug zu verhindern. Obwohl der Prozess aktualisiert wurde, werden Offline-Aktivierungsfunktionen weiterhin unterstützt. Kunden, die sich auf die herkömmliche Offline-Aktivierung verlassen, können diese ohne Änderungen an ihrer Umgebung weiterhin nutzen.“

Microsoft erklärt, dass das Portal zur Produktaktivierung einen Log-in erfordert. Das dafür genutzte Konto wird jedoch nicht automatisch mit den zu aktivierenden Lizenzen verknüpft. Im Portal lässt sich aussuchen, welches Produkt man aktivieren möchte – Windows, Office, Windows Server und so weiter. An Windows-Versionen geht die Liste dann von aktuellem Windows 11 bis zum eigentlich nicht mehr unterstützten Windows XP zurück. Damit soll eine Aktivierung von Software auch ohne Internetverbindung des Zielgerätes möglich sein. Es ist jedoch ein zweites Gerät mit Internetanbindung dazu nötig, um auf das Aktivierungsportal zuzugreifen, etwa ein Smartphone, Tablet oder Computer.

(dmk)

Sicherheitsforscher von Tenable entdeckten in der Windows-Managementsoftware für Antivirenanwendungen Apex Central (On-premise) von Trend Micro bereits im August vergangenen Jahres Sicherheitslücken. Patches sind aber erst jetzt erschienen. Nutzen Angreifer die Schwachstellen erfolgreich aus, können sie Systeme vollständig kompromittieren.

In einer Warnmeldung listet der Softwarehersteller insgesamt drei nun geschlossene Sicherheitslücken (CVE-2025-69258 „kritisch“, CVE-2025-69259 „hoch“, CVE-2025-69260 „hoch“) auf. Darüber können Angreifer im schlimmsten Fall Schadcode ausführen. Solche Attacken sollen ohne Authentifizierung aus der Ferne möglich sein. Außerdem sind DoS-Attacken möglich. So etwas führt in der Regel zu Abstürzen. Sind davon IT-Schutzlösungen betroffen, kann das weitreichende Folgen für nach einem Absturz ungeschützte Computersysteme haben.

Zeitlicher Ablauf

Auf die Schwachstellen sind Sicherheitsforscher von Tenable gestoßen. In einem Beitrag führen sie aus, dass sie Trend Micro bereits Ende August vergangenen Jahres kontaktiert haben. Ihnen zufolge gestaltete sich die Kommunikation als langwierig. Eigenen Angaben zufolge mussten sie immer wieder wochenlang auf eine Antwort warten. Schlussendlich wurde die abgesicherte Ausgabe Critical Patch Build 7190 erst jetzt veröffentlicht.

Ob es in der Zwischenzeit Attacken gegeben hat, ist derzeit unklar. Weil die Sicherheitsforscher in ihrem Beitrag Proof-of-Concept-Code aufführen, könnte sich die Angriffssituation schnell ändern. Demzufolge sollten Admins zeitnah handeln und ihre Systeme auf den aktuellen Stand bringen.

(des)