Cybercrime und Ransomware sind keine Naturkatastrophen, denen man ohnmächtig gegenübersteht. Wer verstanden hat, wie die Angreifer ticken, welche Methoden sie einsetzen und wie die existierenden Schutzmöglichkeiten funktionieren, kann seine IT so absichern, dass deren Schutzmaßnahmen nicht beim ersten falschen Klick in sich zusammenstürzen. Genau dabei hilft das heise security Webinar Die Bedrohung durch Cybercrime – und wie man sich davor schützt.

Von 0 auf 100 in einem halben Tag

Das halbtägige Webinar ist sozusagen ein Crashkurs, der die Teilnehmer von (fast) null sofort auf Speed bringt. Im Lauf der vier Stunden kann der Referent ausreichend tief in die Thematik einsteigen, dass das dann auch tatsächlich für die konkrete Praxis hilfreich ist. Wer heise Security schon länger verfolgt, kennt Stefan Strobel vielleicht bereits von seinen hervorragenden Vorträgen auf der heise Security Tour – der kann das!

In der ersten Hälfte geht es vor allem darum, die Angreifer, deren eingesetzte Tools und Techniken zu verstehen. In der zweiten stellt Strobel dann Erkennungs- und Schutzmaßnahmen vor und analysiert sie auf ihre jeweilige Wirksamkeit hin. Dabei geht er sowohl auf Architekturen und kostenlose Konfigurationsmaßnahmen als auch auf kommerzielle Sicherheitsprodukte ein und zeigt, wie sich diese optimal ergänzen können.

Zu 100% unabhängig und werbefrei

Das Webinar ist eine redaktionelle Veranstaltung und damit zu 100% unabhängig und frei von Werbung. Es findet statt am 12. November 2025, von 9 bis circa 13:00 Uhr. Der Inhalt richtet sich gezielt an Administratoren und Sicherheitsverantwortliche auch in kleineren Unternehmen und Organisationen. Das Webinar ist übrigens eine Weiterentwicklung des letztjährigen Ransomware-Webinars von heise security; wer daran teilgenommen hat, wird Teile wiedererkennen, kann jedoch vom breiteren Fokus und der aktualisierten Aufbereitung profitieren.

Die Teilnahme kostet regulär 295 Euro; bis zum 14. Oktober gilt ein Frühbuchertarif für 245 Euro – Sie sparen also 50 Euro. Mitglieder von heise Security Pro können natürlich ganz kostenlos teilnehmen (ihr findet den Link dazu im Pro-Forum). Weitere Informationen und die Möglichkeit sich anzumelden, gibt es auf

(ju)

„Die betrügen uns!“ Dr. Axel Friedrich war empört. Der ehemalige Abteilungsleiter für Verkehr und Lärm am Umweltbundesamt konnte seinen Ärger über die Autoindustrie kaum bändigen. Friedrich, der promovierte Chemiker, hatte erkannt, dass die Laborgrenzwerte für die Abgasnormen und die realen Messwerte in den europäischen Städten nicht zusammenpassten. Im Fokus: Der Dieselmotor und dessen Stickoxidemissionen. Selbst wenn ich eine Manipulation für möglich halte, sagte ich ihm, bräuchte ich als Journalist einen Beweis für seine Behauptung. Rückblickend weiß ich: Friedrich hatte recht. Das war 2012. Ich möchte berichten, wie ich den Skandal um Abschalteinrichtungen erlebt habe. Wann ich erste Hinweise hatte. Wann ich sicher war und warum es die USA waren, die den entscheidenden Anstoß gegeben haben.

Wir Menschen können Stickoxide (NOx) riechen. Diese chemischen Verbindungen sind chlorähnlich stechend und gesundheitsschädlich. Dieselmotoren produzieren höhere Nox-Werte als Benziner, und die Europäische Union hatte dem beliebten Antrieb einen Nachlass gewährt: Statt 60 Milligramm pro Kilometer wie beim Benziner durften es für die Selbstzünder 180 mg/km bei der Norm Euro 5 und 80 mg/km bei Euro 6 sein. Wohlgemerkt: auf dem Prüfstand. Das juristische Problem war, dass bestimmte Autos in der Lage waren, den Messzyklus zu erkennen. Das Steuergerät für den Verbrennungsmotor hat auf eine spezielle Kennlinie umgeschaltet, die die Emissionen auf das erlaubte Maß reduziert hat. Cycle Beating nennen das die Fachleute, oder auch Defeat Device. Im Realbetrieb war wieder alles anders. Volle Power ohne Restriktionen.

Mobile Messsysteme brachten den Beweis

Dass die immense Abweichung zwischen Labor und Wirklichkeit nachgewiesen werden konnte, lag an der Entwicklung von mobilen Messgeräten: Sogenannte Portable Emissions Measurement Systems, abgekürzt PEMS, wurden so weit verkleinert, dass sie in den Kofferraum und auf die Anhängerkupplung eines Pkw passten. Heute sind PEMS ein übliches Gerät, um die Emissionen nicht nur im Messlabor, sondern auch auf der Straße zu erheben. Real Driving Emissions (RDE) heißt dieses Verfahren, das inzwischen verpflichtend ist.

Ja, es gab Verdachtsmomente, und ich war 2014 im Austausch mit dem (ICCT). Der hatte 15 Fahrzeuge mit PEMS überprüft und eine durchschnittliche Überschreitung der Stickoxid-Grenzwerte um das Siebenfache festgestellt. Auffällig war, dass es Diesel-Pkw gab, die alle Limits im Realbetrieb einhielten, während andere mehr als das 24-Fache (!) darüber lagen. Leider war die Studie anonymisiert. Klar war nur: Es war technisch möglich, die Emissionen so zu senken, dass die Stickoxide auf der Straße so gut waren, wie es die Laborwerte versprechen. Der Unterschied ist das Geld: Eine wirksame Abgasnachbehandlung verursacht Kosten, und die müssen die Hersteller bei den Käufern erwirtschaften. Ich hatte die Ergebnisse des ICCT im Oktober 2014 – also elf Monate, bevor die Bombe platzte – in Die Zeit veröffentlicht. Es ist kein Geheimnis, dass das Interesse der Leser mäßig war.

18 Milliarden US-Dollar

Das hat sich am 18. September 2015 radikal geändert. Die US-amerikanische Bundesbehörde Environmental Protection Agency (EPA) beschuldigte den Volkswagen-Konzern, mit illegalen Abschalteinrichtungen gegen den Clean Air Act verstoßen zu haben. 482.000 Fahrzeuge sollten betroffen sein. Auch das hätte wahrscheinlich nicht zu einem Skandal geführt, wenn die EPA nicht eine Strafe von 18 Milliarden Dollar angedroht hätte. Wenige Tage später musste der Volkswagen-Konzern einräumen, dass in Europa etwa elf Millionen Pkw die Abschalteinrichtung hatten. Der Vorstandsvorsitzende Martin Winterkorn trat zurück.

Glaubwürdigkeitsverlust und angedrohte Fahrverbote

Dass der Marktanteil des Dieselmotors seitdem in Europa auf 12,4 Prozent im ersten Halbjahr 2025 zurückgegangen ist, hat mit dem anschließenden Glaubwürdigkeitsverlust zu tun – und mit Fahrverboten. Zwar wurden diese Fahrverbote nur in wenigen Gegenden hart umgesetzt. Konsequenzen gibt es trotzdem: In den Niederlanden ist zum Beispiel tagsüber auf den Autobahnen nur Tempo 100 erlaubt, um die Stickoxidemissionen zu senken. In Deutschland haben sich die Kommunen an komplizierten Durchfahrtsverboten auf einzelnen Straßen abgearbeitet. Außerdem wurden die Messverfahren für die Typzulassung eines Pkw nach 2015 erheblich verschärft. Das wiederum hat dazu geführt, dass inzwischen alle Diesel-Pkw einen aufwendigen SCR-Katalysator haben, um die Realemissionen zu reduzieren.

Erste Indizien 2007

Ich muss mir eingestehen, dass ich den eingangs erwähnten Verdacht von Dr. Axel Friedrich zwar immer für plausibel gehalten habe. Das Ausmaß aber konnte oder wollte ich mir nicht vorstellen. Wann hatte ich Hinweise bekommen? Zum Beispiel 2011 bei einem sogenannten Kaminabend in Wolfsburg. Etwa 20 internationale Fachjournalisten waren zu einem Vortrag beim Leiter der Motorenentwicklung eingeladen: Jens Hadler war klug, beeindruckend und so etwas wie der kommende Mann bei Volkswagen, ein Maschinenbauingenieur und Aufsteiger. Er berichtete von der Unzahl der weltweiten Zulassungsnormen und dass die Motoren per Software daran angepasst würden. Hadler verließ Volkswagen 2012 aus unklaren Gründen. Das Landgericht Braunschweig hat ihn im Mai 2025 zu viereinhalb Jahren Haft ohne Bewährung verurteilt. Das Urteil ist nicht rechtskräftig.

Auch Kollegen hatten Indizien: Ein ehemaliger Ressortleiter von mir hatte in einer Archivkiste einen anonymen Leserbrief aus dem Jahr 2007 gefunden. Auf einem mit einer Schreibmaschine beschriebenen, karierten Blatt Papier beschuldigt der Leser die Audi AG, bei der Abgasnorm Euro 4 und den Sechszylindermotoren mit 2,7 und 3 Litern Hubraum mit Cylce Beating betrogen zu haben. Der Ressortleiter hatte das Potenzial erkannt; die Nachweismethoden waren allerdings damals noch nicht vorhanden. Der Tippgeber hatte keine Adresse hinterlassen, und Verlage geben ungern Geld für intensive Recherchen aus.

Warten auf die Verschrottung

Der Volkswagen-Konzern hat viele Menschen wütend gemacht. Ich glaube aber nicht, dass Volkswagen allein gehandelt hat. Ich bin überzeugt, dass auch andere Hersteller bei den Abgasemissionen manipuliert haben. Zum Beispiel außerhalb Deutschlands. Zuständig wären die jeweiligen nationalen Behörden gewesen – und die haben die Industrie im eigenen Land und die Arbeitsplätze möglicherweise mehr geschützt als die Atemluft.

Von den über 49 Millionen Autos in Deutschland haben heute rund 28 Prozent einen Dieselmotor. In der Regel gilt: Je älter, desto höhere Schadstoffwerte. Je neuer, desto besser. Irgendwann sind die Autos mit unzureichender Abgasnachbehandlung verschlissen, sie gehen in die Schrottpresse oder aufs Exportschiff. So erledigt sich das Problem zumindest bei uns absehbar. Ich bin sicher, dass jede andere Lösung politisch nicht durchsetzbar gewesen wäre.

(mfz)

Auf der eigenen Meta Connect hat der Facebook-Konzern drei verschiedene Modelle von Smart Glasses präsentiert. Die Meta Oakley Vanguard richtet sich an Hobby- und Profisportler. Die KI-Brille ist wasserdicht, Helm-tauglich und mit Garmin-Integration. Gleichzeitig hat Meta seine Ray-Ban Smart Glasses neu aufgelegt. Die Meta Ray-Ban gibt es als zweite Generation in 27 verschiedenen Fassungen, mit verbesserter Akkulaufzeit, Kamera und Echtzeit-Übersetzung. Die Brille ist freilich weiterhin über Meta AI zu steuern und hat den vollen Funktionsumfang der älteren Generation. Meta AI ist auch zentrales Element der wiederum komplett neuen Meta Ray-Ban Display. Diese Smart Glasses mit integriertem Display werden per Handgelenk gesteuert, wobei KI die von einem Armband registrierten Bewegungen von Hand und Handgelenk interpretiert. Die Meta Ray-Ban Display erscheinen in zwei Wochen für 799 US-Dollar inklusive Armband. Derweil hat das österreichische Bundesheer die Umstellung auf LibreOffice abgeschlossen. Davon profitieren auch andere LibreOffice-User, denn die vom Militär geforderten Funktionen und Verbesserungen stehen auch anderen Anwendern zur Verfügung – die wichtigsten Meldungen im kurzen Überblick.

Rennradfahrer bekommen ein neues Must-have. Die Meta Oakley Vanguard ist eine smarte Brille für Sportler. Mit 549 Euro ist sie kein Schnäppchen, garantiert steht es um die Haltbarkeit aber besser als bei so mancher Radlerhose, die schnell mal durchgescheuert ist – und die auch ein Sümmchen kostet. Den Funktionsumfang bezeichnet Meta als Athletic Intelligence. Die Vanguard kommt als KI-Brille und wird mit Meta AI verbunden, wie auch die bisherigen Brillenmodelle von Meta. Sie ist mit einer mittigen 12-Megapixel-Kamera (122 Grad Weitwinkel) im Steg für eine verbesserte Ich-Perspektive ausgestattet und kann Videos in 3K aufnehmen. Auch Slow-Motion-Videos und Hyperlapse sind möglich. Außerdem ist die Vanguard wasserfest: Meta Oakley Vanguard – des Sportlers neues Must-have.

Daneben hat der Konzern seine Meta Ray-Ban in einer verbesserten, klar, zweiten Generation vorgestellt. 27 Fassungen stehen inzwischen zur Auswahl, allesamt relativ unauffällig im typischen Ray-Ban-Stil. Hinzukommen die verschiedenen Optionen für Gläser – von klar bis Transitions. Das sind Gläser, die bei Sonneneinstrahlung dunkel werden. Mit den neuen Modellen der RBM verlängert sich die Batterielaufzeit der Brille auf bis zu acht Stunden. Wenn man durchgängig Musik hört oder telefoniert, sind es fünf Stunden. Der letztes Jahr bereits vorgestellte Echtzeit-Übersetzer ist jetzt tatsächlich verfügbar, aber die Funktion wird auch für die alte RBM verfügbar gemacht: Zweite Generation der klassischen Ray-Ban Meta kommt raus.

Wieder ganz neu ist das dritte, ebenfalls zur Meta Connect vorgestellte Modell von Smart Glasses des Konzerns. Die Meta Ray-Ban Display verfügen über einen im rechten Glas integrierten kleinen Bildschirm für Apps und Benachrichtigungen. Gesteuert wird dies über ein Armband namens Neural Band, das kleine Bewegungen der Hand und des Handgelenks erkennt, die per KI-Modell in Befehle umgesetzt werden. Die Künstliche Intelligenz (KI) des Datenkonzerns, Meta AI, ist essenziell nicht nur zur Steuerung der Ray-Ban Display. Der integrierte KI-Assistent kann natürlich auch auf Sprachbefehle reagieren. Während der Live-Demonstration der Smart Glasses reagierte Meta AI in zwei Fällen allerdings nicht wie gefordert: Meta enthüllt Ray-Ban Display – Smart Glasses mit Bildschirm und sEMG-Armband.

Intimdarstellungen, die ohne Zustimmung eines Abgebildeten online gestellt werden, sollen schwerer auffindbar werden. Dazu kooperiert Google fortan mit der britischen Revenge Porn Helpline. Auf deren Webseite StopNCII.org registrierte Aufnahmen sollen nicht länger in Googles Suchergebnissen auftauchen. Umgesetzt werden soll das in den kommenden Monaten. Schon bisher betreibt Google selbst eine Webpage, über die Betroffene die Zensur sie betreffender Informationen beantragen können. Dabei geht es um Nacktbilder, sexuelles Material, personenbezogene Informationen, Inhalte erpresserischer Webseiten sowie generell Darstellungen Minderjähriger, auch wenn sie nicht in intimen oder kompromittierenden Situationen zu sehen sind: Google-Suche unterdrückt bald mehr unerwünschte Intimfotos.

Österreichs Streitkräfte haben von Microsofts Office-Programmen auf das quelloffene LibreOffice-Paket umgestellt. Motiv sind nicht die eingesparten Softwarelizenzgebühren für circa 16.000 Arbeitsplätze. Dem Militär geht es um digitale Souveränität, Unabhängigkeit der IKT-Infrastruktur und Sicherstellung, dass Daten nur intern verarbeitet werden, betont Michael Hillebrand vom österreichischen Bundesheer. Denn die Verarbeitung der Daten in externen Clouds kommt für das Bundesheer nicht infrage, wie Hillebrand erläutert. Der Einsatz der Open-Source-Software ist für das Bundesheer zudem keine Einbahnstraße. Anpassungen und Verbesserungen, die das Militär benötigt, werden programmiert und in das LibreOffice-Projekt eingepflegt: Österreichs Bundesheer stellt auf LibreOffice um.

In der heutigen Ausgabe der #heiseshow geht es unter anderem um das europäische Bezahlsystem Wero. Die deutschen Sparkassen setzen verstärkt auf Wero und wollen nicht länger auf den digitalen Euro der Europäischen Zentralbank warten. Kann Wero als europäische Alternative zu PayPal und Co. langfristig bestehen? Daneben besprechen wir den geplanten Deal um TikTok in den USA, der deutliche Kompromisse macht. Während die App an ein Konsortium um Oracle gehen soll, bleibt der entscheidende Algorithmus weiterhin in chinesischen Händen. Löst dies wirklich die Sicherheitsbedenken der US-Regierung? Zudem blicken wir auf 40 Jahre Super Mario. Der italienische Klempner revolutionierte nicht nur das Jump’n’Run-Genre, sondern prägte die gesamte Videospielbranche nachhaltig. Was macht Mario nach vier Jahrzehnten immer noch so erfolgreich? Darum geht es heute um 17 Uhr live in der #heiseshow: Wero vs. Euro, US-TikTok-Deal, 40 Jahre Super Mario.

Auch noch wichtig:

(fds)