Künstliche Intelligenz
Cybersicherheit: EU-Kommission schraubt weiter an der NIS2-Richtlinie
Seit dem 6. Dezember 2025 sind die Vorgaben der NIS2-Richtlinie in deutsches Recht umgesetzt. Viele Unternehmen, die kritische Dienste erbringen oder entsprechende Tätigkeiten ausüben, müssen seither unternehmensweit Cybersicherheits-Risikomanagement etablieren – von Prozessen über Lieferketten bis hin zur Geschäftsleitung. Kaum ist die Umsetzung in Deutschland formal abgeschlossen, legt die EU-Kommission nach: Am gestrigen Dienstag stellte sie ein neues Cybersicherheitspaket vor – inklusive Vorschlägen zur Änderung der NIS2-Richtlinie. Einige der Änderungsvorschläge haben es in sich und dürften unmittelbare Auswirkungen auf Unternehmen haben.
Weiterlesen nach der Anzeige
Bislang gilt: Reguliert wird vor allem, wer mindestens ein mittelständisches Unternehmen ist – je nach Sektor dann als „wichtige“ oder sogar als „wesentliche“ Einrichtung. Letztere Kategorie bringt intensivere Aufsicht und zusätzliche Nachweispflichten mit sich. Die Kommission will nun eine neue Zwischenkategorie schaffen: kleine Midcap-Unternehmen („small mid-caps“). Gemeint sind Unternehmen, die keine KMU mehr sind, aber unter 750 Beschäftigte haben und entweder höchstens 150 Mio. Euro Umsatz oder eine Bilanzsumme von höchstens 129 Mio. Euro.
Der praktische Effekt: Small Mid-Caps sollen grundsätzlich nicht mehr als wesentliche Einrichtungen gelten, nur weil sie Tätigkeiten aus Anhang I ausüben – sondern im Regelfall „nur“ als wichtige Einrichtungen. Das dürfte die Zahl der wesentlichen Einrichtungen spürbar reduzieren.
Stromerzeuger und Chemie
In den Erwägungsgründen räumt die Kommission ungewöhnlich offen ein, dass es bei der NIS2-Richtlinie erhebliche Rechtsunsicherheit gibt. Besonders umstritten ist beispielsweise die Reichweite bei Elektrizitätserzeugern – bis hin zur Frage, ob bereits kleine Photovoltaikanlagen die Betroffenheit auslösen können. Der Änderungsvorschlag zieht hier eine klare Schwelle: Erfasst werden sollen nur noch Elektrizitätserzeuger ab 1 MW.
Eher technisch, aber wichtig für die Abgrenzung: Im Bereich „Produktion, Herstellung und Handel mit chemischen Stoffen“ wird ein Verweisfehler korrigiert. Künftig sollen hier nur noch Hersteller und Händler erfasst sein, deren Produkte nach der REACH-Verordnung registrierungspflichtig sind.
Dual-Use-Infrastruktur neu erfasst
Weiterlesen nach der Anzeige
Neu soll strategische Dual-Use-Infrastruktur erfasst werden. Das ist Infrastruktur mit doppeltem Verwendungszweck, also zivil und militärisch. Vorgesehen ist eine größenunabhängige Einbeziehung von Eigentümern, Betreibern und Verantwortlichen. Entscheidend ist jedoch: Die Mitgliedstaaten müssen erst festlegen, welche Infrastruktur überhaupt darunterfällt. Ohne eine nationale Festlegung entsteht selbst bei Umsetzung des EU-Vorschlags keine automatische Betroffenheit.
Die Kommission will außerdem die Einhaltung erleichtern: Künftig könnte Cybersicherheits-Compliance über europäische Zertifizierungen nachgewiesen werden. Mitgliedstaaten sollen wichtige und wesentliche Einrichtungen dazu verpflichten können. Außerdem adressiert die Kommission ein bekanntes Praxisproblem: Lieferanten und Dienstleister regulierter Unternehmen werden häufig mit Fragebögen und Informationsanforderungen überzogen. Geplant sind Leitlinien, um Doppelarbeit zu reduzieren.
Auffällig ist, was unverändert bleibt: Bei Managed (Security) Service Providern sowie Cloud-Computing- und Rechenzentrumsdiensten sieht die Kommission keine Anpassungen vor. Das spricht dafür, dass die Betroffenheit konzerninterner IT-Strukturen grundsätzlich gewollt ist.
Noch ist es nur ein Vorschlag
Aktuell liegt nur ein Vorschlag der EU-Kommission vor. An der Rechtslage hat sich unmittelbar nichts geändert – und selbst bei Inkrafttreten in der EU wäre für Unternehmen weiterhin entscheidend, was die nationalen Umsetzungsgesetze regeln. Solange nationale Regelungen nicht angepasst werden, greifen mögliche Erleichterungen nicht.
Gerade mit Blick auf die bereits zähe NIS2-Umsetzung in Deutschland ist offen, wie schnell die nationale Gesetzgebung in diesem Fall angepasst würde. Denkbar ist aber, dass einzelne Elemente – etwa die 1-MW-Schwelle – schon vorher bei der Auslegung bestehender Vorschriften (zum Beispiel § 28 Abs. 3 BSIG) mittelbar eine Rolle spielen könnten.
(axk)
Künstliche Intelligenz
Top 5: Das beste Ambilight für jeden Fernseher – einfach nachrüsten ab 80 Euro
Philips Hue Sync Box
Philips Ambilight gibt es auch zum Nachrüsten. Wir testen, wie gut sich Hue Sync zusammen mit den Hue Play Lightbars schlägt.
- Ambilight-Feeling
- kostenlos für Hue-Besitzer
- einfache Installation
- nur über PC / Mac
- Bereiche weniger differenziert als bei Ambilight
- leichte Verzögerung
Philips Hue Sync Box im Test: Das Nachrüst-Ambilight
Philips Ambilight gibt es auch zum Nachrüsten. Wir testen, wie gut sich Hue Sync zusammen mit den Hue Play Lightbars schlägt.
Die kostenlose Software Hue Sync bietet zusammen mit Philips-Hue-Lampen das von Philips-Fernsehern bekannte Ambilight-Lichterlebnis zum Nachrüsten. Wir zeigen im Test, wie Installation und Betrieb von der Hand gehen.
Ein Hauptargument für den Kauf eines Philips-Fernsehers ist Ambilight. Dabei analysiert eine Software das dargestellte Bild und auf der Rückseite des Gerätes installierte LEDs illuminieren die Wand hinter dem TV in passenden Farben. Das soll nicht nur augenschonender als Fernsehen im ansonsten stockfinsteren Raum sein, sondern auch die Stimmung der gezeigten Szenen intensiver machen. Denn da die Farben weit über den Bildschirmrand hinausgehen, taucht der Nutzer so intensiver in die Szene ein.
Zwar gibt es viele mehr oder weniger gute und teils umständliche Bastellösungen, wie etwa der heise-Artikel „ Licht-Chichi“ zeigt. Sie versprechen Ambilight auch ohne Neukauf des Fernsehers. Aber es geht auch einfacher. Hue Sync heißt eine kostenlose Software von Hue-Hersteller Signify.
Was benötigt man für Hue Sync?
Wer Ambilight nachrüsten will, der benötigt einen Rechner mit Windows 10 oder MacOS Sierra, eine aktuelle Hue-Bridge (erkennbar an der eckigen Form), passende farbige Leuchtmittel von Hue oder kompatibler Hersteller und ein Smartphone mit installierter Hue-App. Rechner und Hue-Bridge müssen dabei im gleichen WLAN oder zumindest am gleichen (WLAN)-Router hängen.
Los geht’s: Einrichtung
Als erstes wird die kostenlose Sync-Software benötigt. Die lässt sich direkt auf der Homepage des Herstellers herunterladen, ist anschließend mit wenigen Klicks installiert. Für die Installation müssen entsprechende farbige Lampen so platziert werden, dass sie dem Nutzer nicht direkt in die Augen strahlen, sondern hinter und auf Wunsch auch neben dem entsprechenden Ausgabe-Display auf eine Wand.
In der Hue -App auf dem Smartphone muss (ggf. nach dem Einbinden neuer Leuchtmittel) anschließend ein Entertainment-Bereich definiert werden, in den durch einfaches Anhaken die gewünschten Lampen virtuell einsortiert werden. Praktisch: Jede Lampe, die so ausgewählt wird, blinkt zur einfachen Identifizierung kurz auf. Das gilt auch für das anschließende Anpassen der Positionierung der Lampen in der App per Drag&Drop, damit Hue Sync später weiß, wo sich die Lampen tatsächlich befinden. Nur so kann die Software die richtigen Farben pro Leuchtmittel ausgeben.
Hue Sync: Die Software
Die Software läuft in einem kleinen Fenster auf dem Windows- oder MacOS-Rechner und kann bei Bedarf minimiert werden. Sie arbeitet dann im Hintergrund weiter. Die Illuminierungen passend zu Inhalten lassen sich getrennt für Szenen, Spiele, Musik und Videos aktivieren, dort gibt es jeweils unterschiedliche Intensitätseinstellungen von „subtil“ über „normal“ und „hoch“ bis hin zu „intensiv“. Diese Einstellungen geben an, wie sensibel und häufig die Farben an die jeweilige Wiedergabe angepasst werden und wie abrupt die Farbübergänge gestaltet werden.
In der Kategorie „Szenen“ lässt sich das verwendete Hintergrundlicht wie von Hue-Lampen aus der Smartphone-App bekannt als Stimmungslicht unabhängig vom gezeigten Display-Inhalt einstellen. Zur Verfügung stehen dafür 10 Presets, die zudem in ihrer Helligkeit angepasst werden dürfen. Die Kategorie „Spiele“ erlaubt in den tieferen Einstellungen das Übernehmen der vom Hersteller der Games vorgegebenen Beleuchtungs-Settings, die zudem noch auf bestimmte Razer-Gaming-Produkte wie das Keyboard Razer Death Stalker Chroma (Preisvergleich) oder die Razer Black Widow Tournament Edition Chroma V2 (Testbericht) ausgeweitet werden dürfen.
Anhand der Kategorie „Musik“ wird Hue Sync dazu angehalten, Farben nicht mehr anhand des gezeigten Bildes, sondern zum Takt und der Art der Musik zu verwenden. Früher hieß das mal Lichtorgel und war ein Hit auf jeder Party.
Die „Video“-Kategorie sorgt dafür, dass sich die verwendeten Lichter wie das eingangs erwähnte Philips Ambilight verhalten. Wie bei allen Kategorien erfolgen die Lichtanpassungen erst nach einem Klick auf den Button „Synchronisierung starten“. Alternativ wird die Synchronisierung auch automatisch bei jedem Start des Rechners aktiviert. Außerdem gibt es noch weitere Optionen wie etwa eine Verzögerungseinstellung für kabellose Lampen wie die Hue Go, um im Zweifel manuell Synchronität zwischen Darstellung und Lampensteuerung herzustellen.
Hue Sync mit Hue Play im Alltag
Es wurde eingangs bereits erwähnt: Hue Sync funktioniert nur über einen PC oder Laptop, am besten per HDMI-Kabel, aber auch kabellos über Standards wie Chromecast. Dann muss aber gegebenenfalls eine entstehende Latenz bei der Übertragung in den Einstellungen der Sync-Software justiert werden. Angeblich arbeitet Signify aber auch daran, Hue Sync auf smarte Fernseher zu bringen. Da das zum Zeitpunkt des Tests noch nicht möglich war, haben wir überwiegend einen Laptop samt HDMI-Kabel verwendet.
Ja, das hat schon was: Die weiße Wand hinter dem Fernseher erstrahlt auf der einen Seite im satten Blaugrün der Karibik, während die andere Seite das warme Gelbweiß des Sandstrandes wiederspiegelt. Dadurch taucht man tatsächlich weiter in die Szenerie ein, man ist quasi mittendrin statt nur dabei. Allerdings hätte es im Test ruhig noch eine weitere Lampe sein dürfen, die eine dedizierte dritte Farbe für den oberen Bildschirmrand erlaubt hätte. Mehr scheint hingegen kaum sinnvoll, da die Hue-App am Smartphone beim Einrichten der Entertainment-Bereiche nur eine zwei- und keine dreidimensionale Positionierung passender Leuchtmittel erlaubt. Entsprechend ist es unmöglich, dass eine Lampe den oberen und eine andere Lampe den unteren linken Bereich hinter dem Screen unterschiedlich illuminiert – beide würden nur als „links“ erkannt und die gleiche Farbe abstrahlen. Für die inzwischen sehr aufwändige und differenzierte Ambilight-Technologie ist Hue Sync also kein vollwertiger Ersatz.
Hinzu kommt, dass bei schnellen Farbwechseln eine leichte Verzögerung zu erkennen ist, die schnell störend wirkt. Das lässt sich bis zur Unmerklichkeit minimieren, indem man die Intensität der Farbanpassungen senkt – uns hat im Test tatsächlich der „subtile“ Modus am meisten zugesagt, bei dem nicht nur keine Verzögerung mehr bei Farbwechseln auffiel, sondern sich das Farbenspiel der Hue-Lampen darüber hinaus mit fließenden Verläufen unaufdringlich im Hintergrund hält. Dadurch bemerkt man das zusätzliche Licht schon bald gar nicht mehr – aber wehe, die Hintergrundlampen werden abgeschaltet! Dann fehlt nämlich plötzlich die zuvor kaum mehr wahrgenommene Untermalung umso mehr – offensichtlich macht Hue Sync also irgendetwas richtig.
Preis
Die Philips Hue Sync Box HDMI kostet über 300 Euro und damit mehr als ihr besserer Nachfolger.
Fazit
Links, rechts, oben – Hue Sync enfaltet sein volles Potenzial ab drei einzelnen Hue-Leuchtmitteln. Aber bereits zwei Lampen für links und rechts erweitern den Fernsehinhalt an die dahinterliegende Wand. Die Frage ist aber, ob die Software wirklich einen Mehrwert bietet. Wir finden: Ja, Hue Sync hat seine Daseinsberechtigung. Signify bietet die Software kostenlos an und erweitert das Einsatzgebiet ohnehin schon vorhandener Philips-Hue-Lampen – schließlich funktioniert Sync grundsätzlich mit allen aktuellen farbigen Hue-Leuchtmitteln. Störend empfanden wir die leichte Verzögerung. Einen Grund, dieses Feature als Hue-Besitzer nicht wenigstens mal auszuprobieren, gibt es trotzdem keinen. Für eine gezielte Anschaffung von Hue-Leuchtmitteln für Sync erscheint der Mehrwert in Relation zum Preis etwas zu gering.
Künstliche Intelligenz
Ballernd bergbauen: „Deep Rock Galactic: Survivor“ für iPhone und iPad im Test
Wie es sich für einen Zwerg gehört, will der rotbärtige Protagonist von Deep Rock Galactic: Survivor nur eines: ungestört mit schwerem Werkzeug durch den Tagebau wühlen.
Nachdem es beim Vorgänger Deep Rock Galactic zum Abbau in die Tiefe ging, bleibt Survivor an der Oberfläche. Der linke Daumen steuert den Zwerg durch die isometrischen, zufällig generierten Spielstufen.
Wann immer der Spieler ihn mit Gestein in Kontakt bringt, schwingt er selbsttätig die Spitzhacke. Die Spielstufen geben vor, welche Edelsteine er sammeln muss, um Boni zu erhalten.
Das war die Leseprobe unseres heise-Plus-Artikels „Ballernd bergbauen: „Deep Rock Galactic: Survivor“ für iPhone und iPad im Test“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
Künstliche Intelligenz
Microsoft-Alternative: Sozialversicherer erproben OpenDesk für den Ernstfall
Die Digitalisierung hat die Verwaltung effizienter gemacht, aber auch verwundbarer. In einer Welt, in der Behördenprozesse fast ausschließlich digital ablaufen, bildet die Zusammenarbeit über vernetzte Systeme das zentrale Nervensystem des Staates. Kommt es hier zu Ausfällen, droht Stillstand. Um diesem Schicksal zu entgehen, setzen die großen deutschen Sozialversicherer nun auf eine strategische Redundanz, die im Ernstfall als digitaler Rettungsanker fungieren soll.
Weiterlesen nach der Anzeige
Unter dem Namen „Cloudbasierte Kommunikation im Krisenfall“ (CKKI) startete vor wenigen Tagen ein Pilotprojekt, das einen Perspektivwechsel markiert. Die Deutsche Rentenversicherung Bund, die Bundesagentur für Arbeit sowie die IT-Dienstleister Bitmarck und BG-Phoenics erproben dabei OpenDesk, die vom Zentrum für digitale Souveränität (Zendis) entwickelte Open-Source-Alternative zum Office-Paket Microsoft 365. Ziel ist die Etablierung eines voll funktionsfähigen Notfallarbeitsplatzes, der unabhängig von der primären IT-Infrastruktur existiert.
Das Bundeswirtschaftsministerium fördert laut dem Zendis das Vorhaben, das bis zu April die Belastbarkeit des vorgesehenen digitalen Sicherheitsgurtes unter Beweis stellen soll. OpenDesk ist dabei mehr als eine Chat-Anwendung für Krisenzeiten. Die Suite bietet ein Paket aus Bürosoftware, E-Mail, Kalender, Projektmanagement und Videokommunikation. Da die Lösung rein browserbasiert arbeitet, ermöglicht sie den Mitarbeitern den Zugriff von nahezu jedem Ort und Gerät aus. Diese Flexibilität ist besonders dann entscheidend, wenn physische Standorte oder lokale Netzwerke nicht mehr sicher genutzt werden können.
Ergebnisse sollen in EU-Cloud einfließen
Ein besonderes Augenmerk liege bei dem Test auf der technischen Diversität, betont das Zendis. Die vier beteiligten Organisationen installierten jeweils eigene OpenDesk-Instanzen auf unterschiedlichen Cloud-Infrastrukturen. In verschiedenen Szenarien werde nun ausprobiert, wie gut diese Systeme miteinander kommunizieren können. Wichtig sei die Frage, ob die Interoperabilität auch dann gewahrt bleibe, wenn verschiedene Cloud-Anbieter wie die Projektpartner Ionos, Stackit oder T-Systems als Basis dienten. Zendis-Geschäftsführer Alexander Pockrandt sieht darin eine Bestätigung für den gewählten Weg: Die Flexibilität der Lösung stelle sicher, dass der Betrieb kritischer Infrastrukturen (Kritis) selbst in extremen Krisensituationen aufrechterhalten werden könne.
CKKI ist nicht nur als Katastrophenschutzübung für die deutsche Verwaltung angelegt. Die im Projekt gewonnenen Erkenntnisse sollen unmittelbar in die europäische Cloud-Initiative 8ra einfließen. Damit wandelt sich der deutsche Vorstoß zu einem Baustein für eine größere, europäische Vision einer souveränen und anbieterübergreifenden IT-Infrastruktur. Harald Joos, Cloudbeauftragter der Deutschen Rentenversicherung Bund, betont, mit dem Einsatz von OpenDesk werde nicht nur die eigene Resilienz gestärkt. Die Beteiligten wollten den europäischen Partnern auch demonstrieren, dass souveräne Cloud-Lösungen auf EU-Ebene praxistauglich seien.
Für die deutsche Open-Source-Strategie ist dieser Testlauf ein Markstein. Nachdem OpenDesk bereits in anderen Bereichen wie bei der Bundeswehr oder im öffentlichen Gesundheitsdienst fensterln konnte, folgt nun die Bewährungsprobe in der Disziplin der Hochverfügbarkeit. Sollte sich das Konzept bewähren, könnte der „Notfallarbeitsplatz aus der Cloud“ bald zum Standardrepertoire jeder Behörde gehören, die ihre digitale Souveränität nicht nur auf dem Papier behaupten will.
Weiterlesen nach der Anzeige
(mki)
-
Entwicklung & Codevor 2 MonatenKommandozeile adé: Praktische, grafische Git-Verwaltung für den Mac
-
UX/UI & Webdesignvor 3 MonatenArndt Benedikt rebranded GreatVita › PAGE online
-
Künstliche Intelligenzvor 3 WochenSchnelles Boot statt Bus und Bahn: Was sich von London und New York lernen lässt
-
Entwicklung & Codevor 1 MonatKommentar: Anthropic verschenkt MCP – mit fragwürdigen Hintertüren
-
Künstliche Intelligenzvor 3 MonatenGoogle „Broadwing“: 400-MW-Gaskraftwerk speichert CO₂ tief unter der Erde
-
Apps & Mobile Entwicklungvor 2 MonatenHuawei Mate 80 Pro Max: Tandem-OLED mit 8.000 cd/m² für das Flaggschiff-Smartphone
-
Social Mediavor 1 MonatDie meistgehörten Gastfolgen 2025 im Feed & Fudder Podcast – Social Media, Recruiting und Karriere-Insights
-
Apps & Mobile Entwicklungvor 2 MonatenFast 5 GB pro mm²: Sandisk und Kioxia kommen mit höchster Bitdichte zum ISSCC