Update-Reigen für Apple-Geräte: Der Hersteller hat am Montagabend die Version 26.1 für iPhones, iPads, Macs und Apple Watches zum Download freigegeben. Es ist das erste größere Update für iOS, iPadOS, macOS sowie watchOS 26, das seit Mitte September verfügbar ist. Zentral ist ein nachgelieferter Hauptschalter, um das noch junge Liquid-Glass-Design anzupassen: Es lässt sich in den Einstellungen auf „Eingefärbt“ umschalten und macht die gläsernen Bedienelemente weniger durchsichtig – sowie Mitteilungen auf dem Sperrbildschirm besser lesbar.

Was in iOS 26.1 sonst noch neu ist

Die frische Version bringt mehrere Neuerungen für die Betriebssysteme, darunter feinere Einstellungsmöglichkeiten für lokale Mitschnitte von Videocalls und eine weitere Geste, um schneller zwischen Songs in Apple Music zu springen. Auf iPads bringt Apple die in iPadOS 26.0 plötzlich fehlende Slide-Over-Ansicht zurück, wenn auch in abgeänderter Form. Zudem unterstützt iPadOS jetzt weitere aus macOS bekannte Befehle zur Fenster- und App-Steuerung, darunter „Beenden“ und „Ausblenden“.

Laut Apple werden die AutoMix-Übergänge von Apple Music nun auch bei der Audioausgabe über AirPlay unterstützt. Zudem verspricht der Hersteller eine bessere Qualität bei FaceTime-Audio-Calls mit geringer Bandbreite. Auf Apple-Accounts von Jugendlichen sind jetzt automatisch Webfilter aktiv, die pornografische Webseiten blockieren sollen.

Weitere Apple-Updates und Patches

Ebenfalls erhältlich sind visionOS 26.1 sowie tvOS 26.1. Für ältere iPhones und iPads, die sich nicht auf iOS 26 aktualisieren lassen, stellt Apple außerdem Patches mit iOS 18.7.2 und iPadOS 18.7.2 bereit. Nutzer von macOS 15 und macOS 14 finden ebenfalls Updates in der Software-Aktualisierung.

Alle Updates liefern nach Apples Angabe auch wichtige Sicherheitsverbesserungen. Details zu den beseitigten Sicherheitslücken folgen gewöhnlich im weiteren Verlauf des Abends. Mit Version 26.1 scheint Apple sein bislang holpriges System für dringende Sicherheits-Patches, die außerhalb der Reihe erscheinen, auf neue Beine zu stellen. Auch dazu stehen konkrete Informationen jedoch noch aus.

(lbe)

Auf die Betreiber von Telekommunikations- und Datenverarbeitungssystemen kommen erhöhte Sicherheitsvorschriften zu. Die Bundesnetzagentur hat dazu am Montag den Entwurf eines neuen Anforderungskatalogs veröffentlicht und zur Konsultation gestellt. Basis für die umfassende Novelle ist Paragraf 167 Telekommunikationsgesetz (TKG). Mit dem Schritt will die Regulierungsbehörde den Katalog an die TKG-Novelle 2021 und den aktuellen Stand der Technik anpassen. Ziel ist, die Schutzmaßnahmen der Anbieter von TK-Diensten gegen aktuelle Bedrohungen und neue, technologiegetriebene Gefährdungspotenziale auch im Lichte der jahrelangen Huawei-Debatte zu verschärfen.

Eine wesentliche Neuerung ist die Erweiterung des Adressatenkreises aufgrund der überarbeiteten Definition von Telekommunikationsdiensten nach Paragraf 3 TKG. Einbezogen werden Anbieter nummernunabhängiger interpersoneller Kommunikationsdienste – dazu gehören Messenger-Dienste wie WhatsApp, Signal oder Threema. Diese müssen demnach künftig angemessene Vorkehrungen zum Schutz des Fernmeldegeheimnisses und personenbezogener Daten treffen.

Um die Maßnahmen verhältnismäßig zu halten, unterteilt die Behörde die Verpflichteten in drei Stufen von Gefährdungspotenzialen, die wiederum mit einem spezifischen Anforderungsprofil einhergehen. Ein erhöhtes Gefährdungsrisiko liegt vor, wenn eine „herausragende Bedeutung für das Gemeinwohl“ besteht. Entsprechende Betreiber müssen die vorgesehenen vollumfänglichen Schutzmaßnahmen einhalten. Ein „normales“ oder „gehobenes“ Gefährdungspotenzial soll vorliegen, wenn Anbieter weniger als zehn Mitarbeiter und einen Jahresumsatz von unter zwei Millionen Euro haben beziehungsweise eine überschaubare „Bedeutung für das Gemeinwohl“ haben.

Regierung kann kritische Komponenten verbieten

Den Kern der Verschärfung bildet die Behandlung von 5G-Netzen, die ein zentrales neues Gefährdungspotenzial darstellen und pauschal dem erhöhten Gefährdungspotenzial zugeordnet werden. Der Regulierer begründet das damit, dass 5G-Netze das künftige Rückgrat digitalisierter Volkswirtschaften darstellten, Milliarden von Systemen verbänden und sensible Informationen in Kritischen Infrastrukturen (Kritis) verarbeiteten.

Betreiber eines öffentlichen 5G-Mobilfunknetzes sollen daher zusätzlich spezifische Sicherheitsanforderungen erfüllen müssen. So trifft sie dem Entwurf nach etwa die Pflicht, kritische Funktionen und zugehörige Komponenten im Sinne des Gesetzes für das Bundesamt für Sicherheit in der Informationstechnik (BSI) festzulegen sowie diese Bestandteile zertifizieren zu lassen.

Laut der gesetzlich verankerten „Huawei-Klausel“ kann die Bundesregierung den Einsatz „kritischer Komponenten“ bei „voraussichtlichen Beeinträchtigungen der öffentlichen Sicherheit und Ordnung“ untersagen. Hersteller müssen eine Garantieerklärung abgeben.

Huawei-Klausel wird umgesetzt

Die vorgesehenen 5G-Sonderregelungen umfassen zudem Anforderungen zur Diversität in der Lieferkette und im Netzaufbau zum Reduzieren systemischer Risiken. Hinzu kommen sollen spezifische Maßnahmen zum Schutz der Identität und Privatheit der Teilnehmer sowie zum Sicherstellen der Vertraulichkeit und Integrität von Nutz- und Signalisierungsdaten. Enthalten sind ferner besondere Schutzvorkehrungen gegen Angriffe auf eine virtuelle Netzarchitektur sowie beim Einsatz von Cloud-Diensten.

Mit Anhang C konkretisiert die Bundesnetzagentur die technischen Anforderungen für paketvermittelte Netze, deren Anbindung an das Internet ein erhebliches Gefahrenpotenzial birgt. Die Maßnahmen decken aktuelle Cyber-Bedrohungen wie DDoS-Angriffe sowie Vorgaben zum Implementieren von DNSSEC (DNS Security Extensions) und Schutzmechanismen gegen Cache-Poisoning ab. Auch die Inter-Domain-Routing-Sicherheit soll erhöht werden durch Vorkehrungen zum Absichern des BGP-Routings (Border Gateway Protocol). Die Weitergabe falscher Routing-Informationen will die Behörde verhindern, Datenverkehr mit gefälschten Quell-IP-Adressen unterbinden. Enthalten sind zudem weitere Vorschriften zum Schutz vor Malware sowie zur Abwehr von Spam und Phishing.

Der Entwurf stellt im Kern die technische und regulatorische Umsetzung der politischen Entscheidung dar, die Sicherheit deutscher 5G-Netze signifikant zu erhöhen. Zugleich sollen die Risiken, die von Komponenten aus nicht-vertrauenswürdigen Staaten wie China ausgehen könnten, gemindert werden.

Stabile Datenverbindung „überlebenswichtig“

„Aufgrund der sich verändernden Gefährdungslage ist nachvollziehbar, dass der Sicherheitskatalog auf den Prüfstand gestellt wird“, erklärte Sven Knapp, Leiter des Hauptstadtbüros des Bundesverbands Breitbandkommunikation (Breko), heise online. „Telekommunikationsanbieter tragen eine große Sicherheitsverantwortung, da stabile Datenverbindungen in vielen Bereichen überlebenswichtig sind.“ Auch mit Blick auf die aktuelle geopolitische Lage investierten die Betreiber schon von sich aus immer stärker in die IT- und Netzsicherheit.

Im Einklang mit den Gesetzesvorgaben hat der Regulierer das Papier gemeinsam mit dem BSI und der Bundesdatenschutzbeauftragten Louisa Specht-Riemenschneider erstellt. Hersteller und Verbände können bis zum 19. Dezember Stellung dazu nehmen, bevor die Vorschriften finalisiert werden.

(wpl)

Noch bis zum 17. November 2025 haben YouTuber Zeit, ihre Inhalte auf die Einhaltung von neuen Regeln zu prüfen. Bis dahin müssen sie bestimmte Bedingungen erfüllen, was die Darstellung von Gewalt aus digitalen Spielen oder Glücksspiel betrifft. Darauf weist die Videoplattform in einem Supportbeitrag hin.

Die neuen Regeln ergänzen unter anderem die schon bestehenden für Gewaltinhalte aus Spielen. Nun sollen dem Beitrag zufolge auch Szenen mit „realistischen menschlichen Spielfiguren“ einer Altersbeschränkung unterliegen, wenn gegen diese „Folter“ oder „massenhafte Gewalt gegen Nicht-Kombatanten“ zu sehen ist. Gemeint sind wohl unter anderem Zivilisten in Kriegsspielen. Das wurde bereits vor 16 Jahren in einer Mission von „Call of Duty: Modern Warfare 2“ zum Diskussionsgegenstand – die fragliche Szene wurde dann nach einem Patch überspringbar.

Videos ändern oder sie werden eingestuft

Entscheidend für eine solche Altersbeschränkung bei YouTube ist auch für bestehende Videos die Dauer der Gewaltdarstellung und die Art, wie sie präsentiert wird. Wenn Creator an ihren Clips nichts ändern, sollen sie automatisch als nur für Erwachsene gekennzeichnet werden. Dem kann man entgehen, indem die Videos geändert werden: Dafür freigeschaltete Accounts können ohne neues Hochladen und Verlust der Abrufzahlen Teile aus Videos herausschneiden oder Szenen mit einer Unschärfe versehen. Wenn man das nicht macht, werden die fraglichen Videos laut YouTube altersbegrenzt, es gibt jedoch keine Verwarnung („strike“) für den Kanal.

Eine weitere Verschärfung für Inhalte auf YouTube betrifft die Darstellung von und Werbung für Glücksspiele. Auch „social casinos“, bei denen man um virtuelle Währungen – die sich teils für echtes Geld kaufen lassen – sollen nun nur noch Erwachsenen gezeigt werden. Reines Glücksspiel mit realen Währungen ist, zumindest de facto, schon länger auf YouTube verboten. Das gilt nun auch, wenn in den Casinos um virtuelle Gegenstände wie NFTs oder Zusatzinhalte für Spiele wie Skins gespielt wird.

Die neuen Regeln für YouTube kommen kurz nachdem die Google-Tochter ihre Inhalte und Werbeformen für die Darstellung auf Smart-TVs angepasst hat. Da diese seit Jahren eine stark wachsende Plattform für YouTube sind, will das Unternehmen sich offenbar dort auch familienfreundlicher zeigen.

(nie)