Die Europäische Zentralbank (EZB) treibt die Arbeiten an einem digitalen Euro voran und peilt eine Einführung der Alternative zum Bargeld 2029 an. Voraussetzung ist, dass es bis dahin einen Rechtsrahmen dafür gibt. Unabhängig von der noch ausstehenden Einigung auf politischer Ebene beschloss der EZB-Rat bei seiner auswärtigen Sitzung in Florenz, die Vorbereitungen der Notenbank für einen digitalen Euro fortzusetzen.

„Wenn die Gesetzgebung im Laufe des Jahres 2026 in Kraft tritt, könnte 2027 ein Pilotprojekt starten, und das Eurosystem sollte für eine mögliche erste Ausgabe des digitalen Euro im Jahr 2029 bereit sein“, teilte die Notenbank mit Sitz in Frankfurt mit. In Zusammenarbeit mit Zahlungsanbietern, Händlern und Verbrauchern wollen die Währungshüter den digitalen Euro fit für die Praxis machen. Sofern der Rechtsrahmen stehe, könnten ab Mitte 2027 testweise erste Transaktionen durchgeführt werden, heißt es von der Zentralbank.

Vorbereitungen laufen seit Jahren

Seit Jahren tüfteln die Euro-Währungshüter an einer digitalen Variante der europäischen Gemeinschaftswährung. Nach Arbeiten an Technologie und Datenschutz hatte die EZB am 1. November 2023 eine auf zwei Jahre angelegte erste Vorbereitungsphase gestartet.

Verbraucher bekämen einen digitalen Euro in einer digitalen Geldbörse, einer sogenannten Wallet, gutgeschrieben und könnten in Sekundenschnelle rund um die Uhr zum Beispiel per Smartphone bezahlen.

Europäisches Gegengewicht zu US-Bezahlriesen

Die Kosten für das gesamte Projekt, das Banken und Sparkassen nach wie vor mit viel Skepsis verfolgen, schätzt die EZB bis 2029 auf rund 1,3 Milliarden Euro für das Eurosystem. „Die anschließenden jährlichen Betriebskosten werden ab 2029 auf etwa 320 Millionen Euro pro Jahr veranschlagt“, teilte die EZB mit.

Mit einem digitalen Euro wollen die Euro-Notenbanken privaten Anbietern vor allem aus den USA wie Paypal, Mastercard und Visa, die derzeit den Markt für digitale Zahlungen in Europa dominieren, ein europäisches Angebot entgegensetzen.

Schein und Münze bleiben

Befürchtungen, das Bargeld könnte abgeschafft werden, treten sowohl die EZB als auch die EU-Kommission immer wieder entgegen. Ein Vorschlag der Behörde für einen Rechtsrahmen aus dem Juni 2023 sieht zwar vor, dass der digitale Euro gesetzliches Zahlungsmittel wird, er aber Schein und Münze nicht ersetzt. Brüssel will zugleich per Gesetz sicherstellen, dass Bargeld in der Europäischen Union weiterhin breit akzeptiert wird und gut verfügbar ist.

Wero als Alternative?

Kritiker fragen sich, ob sich der Aufwand lohnt und es nicht sinnvoller wäre, den seit Juli 2024 verfügbaren Bezahldienst Wero auszubauen. Wero wird von einem Zusammenschluss europäischer Banken und Zahlungsdienstleister (European Payments Initiative/EPI) vorangetrieben und ist bereits in Deutschland, Frankreich und Belgien nutzbar.

(mho)

Canonical erweitert Ubuntu 25.10 um ein neues Konzept namens Architektur-Varianten. Dabei handelt es sich um mehrere Versionen derselben Pakete, die für unterschiedliche Prozessor-Generationen optimiert wurden. Den Anfang macht die x86-64-v3-Variante, die speziell moderne Intel- und AMD-Prozessoren besser ausnutzt.

Hierfür musste Canonical Anpassungen an den zentralen Komponenten dpkg, apt und der Build-Plattform Launchpad vornehmen. Wie das zuständige Ubuntu-Team in seinem offiziellen Discourse-Forum erklärt, können nun Pakete parallel für verschiedene Mikroarchitektur-Level kompiliert werden. Das Ziel: Performance-Gewinne auf aktueller Hardware ohne Einbußen bei der Kompatibilität mit älteren Systemen.

Die x86-64-v3-Architekturebene – von Ubuntu als amd64v3 bezeichnet – setzt Unterstützung für AVX, AVX2 sowie weitere Befehlssatzerweiterungen wie BMI1, BMI2, FMA und MOVBE voraus. Diese Features sind in Intel-Prozessoren ab der Haswell-Generation sowie in AMD-CPUs ab Excavator verfügbar. Folglich erfüllen die meisten Cloud-Instanzen und Desktop-Rechner der letzten zehn Jahre die Anforderungen.

Rund 2000 Pakete bereits verfügbar

Für Ubuntu 25.10 hat Canonical etwa 2000 Source-Pakete aus der Main-Komponente für amd64v3 neu kompiliert. Die Distribution setzt dabei auf ein Opt-in-Modell: Anwender müssen die optimierten Varianten explizit aktivieren. Hierfür genügt es, die aktuellste dpkg-Version zu installieren und anschließend die Konfigurationszeile APT::Architecture-Variants "amd64v3"; in der Datei /etc/apt/apt.conf.d/99enable-amd64v3 zu hinterlegen. Nach dem üblichen apt update und apt upgrade installiert das System die optimierten Pakete.

Die Entwickler weisen darauf hin, dass apt beim Upgrade möglicherweise von einem „Downgrade“ ausgeht – eine rein kosmetische Anzeige, die Ubuntu 26.04 LTS korrigieren soll. Außerdem sollten Nutzer beachten, dass sich eine mit amd64v3-Paketen ausgestattete Festplatte nicht ohne Weiteres bei einem Wechsel mit älterer Hardware einsetzen lässt, die diese Befehlssatzerweiterungen nicht beherrscht.

Nutzer können die Unterstützung ihres Systems mit einem einfachen Befehl prüfen: ld.so --help | grep '\-v[0-9]' listet die verfügbaren und unterstützten x86-64-Level auf. Zeigt die Ausgabe v2, v3 und optional v4 als „supported“ an, kann das System mit den optimierten Paketen umgehen.

Moderate Performance-Verbesserungen erwartet

Benchmarks von Canonical, bei denen das gesamte Ubuntu-Archiv für x86-64-v3 neu gebaut wurde, zeigen überwiegend moderate Performance-Steigerungen von etwa einem Prozent. Bei rechenintensiven Anwendungen mit hohem Anteil an Fließkomma- und Vektoroperationen – zum Beispiel Multimedia-Encoding, wissenschaftliche Berechnungen oder Kryptographie – fallen die Verbesserungen jedoch deutlicher aus. Die aktuelle Ubuntu-25.10-Variante hat allerdings noch nicht das übliche Testing-Niveau durchlaufen, sodass Canonical vor möglichen Bugs bei testwilligen Anwendern warnt.

Für die kommende LTS-Version Ubuntu 26.04 plant Canonical, alle Pakete für amd64v3 neu zu kompilieren und sie denselben rigorosen Tests zu unterziehen wie die Standard-Pakete. Zudem arbeitet das Team an Funktionen, um Systeme wiederherzustellen, die versehentlich auf älterer Hardware mit amd64v3-Paketen gebootet werden. Langfristig könnte Ubuntu weitere Architektur-Varianten wie x86-64-v4 mit AVX-512-Unterstützung einführen, um noch neuere Prozessoren optimal auszunutzen – hierzu machen die Entwickler aber noch keine Angaben.

(fo)

Angreifer können an einer Sicherheitslücke in MOVEit Transfer ansetzen, um Dateiübertragungen zu stören. Ein Update steht zum Download bereit.

Instanzen vor Attacken schützen

Die Entwickler weisen in einem Beitrag auf die Schwachstelle (CVE-2025-10932 „hoch„) hin. Sie raten zu einem zügigen Update. Bislang gibt es keine Berichte, dass Angreifer die Lücke bereits ausnutzen. Das Sicherheitsproblem betrifft konkret das AS2-Modul. Die Beschreibung der Lücke liest sich so, als können Angreifer Schadcode hochladen und so dafür sorgen, dass die Dateiübertragungssoftware nicht mehr nutzbar ist.

Davon sind die Versionen bis jeweils einschließlich 2023.0, 2023.1.15 (15.1.15), 2024.0, 2024.1.6 (16.1.6) und 2025.0.2 (17.0.2) bedroht. Die Entwickler versichern, die Lücke in den folgenden Ausgaben geschlossen zu haben:

• MOVEit Transfer 2023.1.16 (15.1.16)
• MOVEit Transfer 2024.1.7 (16.1.7)
• MOVEit Transfer 2025.0.3 (17.0.3)

Weil der Support für 2023.0 und 2024.0 ausgelaufen ist und es keine Sicherheitsupdates mehr gibt, müssen Admins auf eine noch unterstützte Version upgraden. Alternativ gibt es eine Übergangslösung: Um Systeme abzusichern, müssen Admins unter C:\MOVEitTransfer\wwwroot die Dateien AS2Rec2.ashx und AS2Receiver.aspx löschen.

Nach der Installation des Sicherheitsupdates ist noch Arbeit vonnöten: Weil der Patch den Zugriff durch eine Liste mit erlaubten IP-Adressen einschränkt, müssen Admins die jeweiligen Adressen manuell in den Einstellungen (Settings->Security Policies->Remote Access->Default Rules) eintragen. Im Onlinedienst MOVEit Cloud soll bereits eine abgesicherte Ausgabe laufen.

MOVEit sorgte Mitte 2023 für viele Schlagzeilen, weil eine attackierte kritische Lücke weltweite Auswirkungen hatte.

(des)