Mit dem neuen Duftgerät „Escents“ will das britische Unternehmen Scentient eine bisher weitgehend unbeachtete Sinneswahrnehmung in Virtual Reality und Augmented Reality integrieren: den Geruch. Auf der XR-Messe UnitedXR Europe zeigte die Firma das tragbare System erstmals der Öffentlichkeit. Es kann mit gängigen Headsets wie Meta Quest 3 oder Pico 4 Ultra gekoppelt werden und ist für Trainings, Wellness-Anwendungen oder Markeninszenierungen konzipiert.

Escents ist ein geräuschloses, per Bluetooth angebundenes Gerät, das gezielt Düfte freisetzt und ähnlich wie das Neckband der Viture Luma Display-Brillen um den Hals gelegt wird. Es verwendet magnetisch einsetzbare Duftkapseln, sogenannte „Smart Pods“. Jede Einheit enthält sechs verschiedene Düfte – darunter Jasmin, Schokolade, grüner Feigenbaum, Kiefer, verbranntes Holz und Benzin. Die Kapseln werden vom Gerät automatisch erkannt und sollen jeweils bis zu 50 Stunden lang einsetzbar sein. Bei niedrigem Füllstand blinkt eine Lichtanzeige. Der Wechsel der Pods dauert laut Hersteller nur wenige Sekunden.

Knapp 1.000 Euro für geruchsintensive Virtual Reality

Zusätzlich zur Hardware bietet Scentient eine eigene Softwareplattform: Der „Scentient Video Player“ ermöglicht zeitlich abgestimmte Duftabfolgen für 360-Grad-Videos oder einfache 2D-Inhalte. Über eine Unity-Schnittstelle lassen sich in virtuellen Umgebungen auch gezielt einzelne Objekte mit Düften verknüpfen. So kann etwa ein digitaler Gegenstand angehoben und beschnuppert werden.

Neben Anwendungen im Bereich Wellness hebt das Unternehmen vor allem den Einsatz in realitätsnahen Trainings hervor. In simulierten Notfallszenarien könnte demnach der Geruch von Rauch oder Chemikalien Stresssituationen realistischer abbilden. Auch exklusive Markeninszenierungen zählen zu den angestrebten Einsatzfeldern.

Hinter Scentient stehen Anastasia Georgievskaya, die zuvor in der biomedizinischen Forschung tätig war, und der Maschinenbauingenieur Ivan Novikov. Das Gerät ist aktuell für 850 britische Pfund im Vorverkauf erhältlich, die Auslieferung soll Anfang 2026 beginnen.

(joe)

Bei den Zeitplänen für ihre Generalsanierungen hat die Deutsche Bahn offenbar ein glücklicheres Händchen als für die Fahrpläne im laufenden Betrieb. Beim Großumbau der Bahnstrecke Hamburg-Berlin seien die Arbeiten im Zeitplan, teilte das Staatsunternehmen jetzt mit. Die erste Bauphase stehe kurz vor dem Abschluss. Die Erneuerung von Gleisen, Weichen und Schallschutzwänden sei weitgehend abgeschlossen.

Mit der viel befahrenen Bahnstrecke zwischen den beiden Großstädten knüpft die Bahn an die erste Generalsanierung der Riedbahn an. Das Konzept: Lieber eine komplette Streckensperrung für einige Monate als Arbeiten, die sich im laufenden Verkehr mit allerlei Beeinträchtigungen über Jahre hinziehen. Die jetzige Baustelle, deren Umbau am 1. August begann, ist freilich ein ganz anderes Kaliber als die Riedbahn zwischen Frankfurt am Main und Mannheim. Mit 278 Kilometern Länge gehe es um das Vierfache, so die Bahn.

Neue Überleitstellen als Vorsorge gegen Störungen

Doch auch im großen Stil ging es augenscheinlich in erhoffter Weise voran. Laut Bahn befanden sich täglich bis zu 1000 Mitarbeiter der DB-Tochter DB InfraGo im Einsatz. Gearbeitet wird rund um die Uhr. Dabei seien bis zu 140 Baumaschinen pro Tag im Einsatz. In den ersten fünf Monaten wurden 99 Prozent der Gleisarbeiten und 97 Prozent der Weichen ausgetauscht. In absoluten Zahlen geht es um 164 Kilometer Gleise, 241 Weichen und 4,6 Kilometer Schallschutzwände. Bei den 270 Signalen sind 40 Prozent erledigt, bei den Oberleitungen auf einer Länge von 25 Kilometern beträgt der Fortschritt 52 Prozent.

Im Zuge der Generalsanierung wird neben Ausbesserungen auch die Technik auf der Strecke erneuert. Die Bahn baut außerdem neue Weichenverbindungen und Überleitstellen ein, um künftig bei Störungen alternative Fahrtmöglichkeiten zu haben. In der nächsten Bauphase steht nun neben den Bahnhöfen die Signal- und Stellwerkstechnik im Fokus. Die Generalsanierung soll am 30. April 2026 abgeschlossen werden.

Erste Abschnitte nahe Hamburg und Berlin sollen mit dem neuen europäischen Zugbeeinflussungssystem ETCS (European Train Control System) ausgerüstet werden. Entlang der gesamten Umbaustrecke will die DB Funkmasten für den Bahnfunk FRMCS (Future Rail Mobile Communication System) errichten.

Mehr als 170 Ersatzbusse unterwegs

Die Generalsanierung hat auch einen gewaltigen Ersatzverkehr ausgelöst. Fernverkehrszüge fahren weiträumige Umleitungen über Uelzen und Stendal. Als Ersatz für den Regional- und Nahverkehr werden Busse eingesetzt. So sind mehr als 25 Linien im Einsatz, die von mehr als 170 Bussen bedient werden.

(mki)

Das Berliner Unternehmen Outfittery wirbt mit einem innovativen Konzept: Kunden bekommen individuell auf sie abgestimmte Outfits statt einzelner Kleidungsstücke. Seit Anfang Dezember gibt es obendrein jedoch auch Phishing-Versuche. Diese verweisen auf offizielle Outfittery-Domains und stammen offenbar aus den Systemen des Unternehmens selbst. Eine persönliche Spurensuche.

In der Vorweihnachtszeit trudeln allerlei Newsletter und Angebote im digitalen Postfach ein: Da möchte ein Versand auf seine Bestellfristen vor dem Fest hinweisen, ein Onlineshop hat Geschenkideen für die Lieben und ein dritter bittet um dringende Aktualisierung der Zahlungsdaten. So weit, so normal, doch halt: Irgendwas ist komisch an der E-Mail von Outfittery.

Verdächtige E-Mail aus legitimer Quelle

Die Aufmachung der Nachricht, die am 5. Dezember um 9:20 vormittags in meiner Inbox eintrudelte, erinnert stark an die Designsprache von Outfittery: Vor pastellfarbenem Hintergrund bewegen sich modische, aufeinander abgestimmte Kleidungsstücke. Auf Englisch werde ich – mit Vornamen angesprochen – auf ein Problem mit meiner Bezahlmethode aufmerksam gemacht und gebeten, über einen blau markierten Link eine Aktualisierung vorzunehmen. Nur so könne meine Mitgliedschaft weitergehen.

Allein: welche Mitgliedschaft? Schließlich habe ich den Dienst nie wirklich genutzt, sondern lediglich einmal ein Outfit zusammengestellt und somit auch nie Zahlungsdaten hinterlegt. Die E-Mail war zudem an die mit meinem Facebook-Konto verbundene Mailadresse adressiert – für echte Kundenkonten verwende ich individuelle Adressen.

Vom CRM in die Irre geführt?

Ein genauerer Blick auf die URL, die hinter dem blauen Button, aber auch alle anderen Links in der E-Mail hinterlegt ist: Sie zeigt auf http://lnk.stylist.outfittery.com/ls/click?upn=, kann also auch dem Unternehmen zugeordnet werden, das international tätig ist. Dass der Trackinglink per HTTP-URL aufgerufen wird und somit offenbar zu den letzten unverschlüsselten Webseiten der Welt gehört – geschenkt. Beim Klick lande ich jedoch an einer unerwarteten Stelle: Zunächst wird der HTTP- auf einen HTTPS-Link umgebogen (ich fühle mich gleich viel sicherer), dann jedoch auf die kryptische Adresse weitergeleitet. Dort befand sich zunächst eine Phishing-Seite (registriert am 2. Dezember), aktuell die Sperrseite eines Hosters namens CloudAccess.

Offenbar hatten Kriminelle also zumindest kurzzeitig Zugriff auf das System, mit dem Outfittery Tracking-Links für seine Marketingmails erstellt. Sie haben einen Link erstellt, der sein wahres Ziel maskiert und ihm den Ruch der Legitimität verleiht – und das bis heute: Auch am 18. Dezember, fast zwei Wochen nach der E-Mail, funktioniert die böswillige Weiterleitung.

Und woher kam die E-Mail? Dem leidgeprüften Mailserver-Veteranen bleibt der reflexartige Griff zur Tastenkombination Strg-U, um die Quellansicht zu öffnen und die Mailheader zu begutachten. Und die zeigen: Die Mail wurde über einen Server versandt, der als legitime Quelle von E-Mails der Firma Outfittery gilt. Das beweisen die gültigen DKIM-Header. Die Rückwärtsauflösung passt zum DNS-Eintrag, die IP gehört zum Maildienstleister Twilio (früher Sendgrid). Zudem ergibt die E-Mail keine Hinweise auf simple Header-Fälschtricks, wie Spammer sie seit Jahrzehnten verwenden.

Nach der Analyse wird klar: Da wurde eine E-Mail über Outfitterys technische Plattform versendet, sie enthält einen Link zur offiziellen Domain des Unternehmens, verweist aber auf einen Phishing-Link. Das deutet auf einen Sicherheitsvorfall hin. So schätzten auch mehrere Leser die Sachlage ein, die uns im Laufe der vergangenen Woche von gleichlautenden E-Mails berichteten. Ein Einzelfall scheint also ausgeschlossen, unklar bleibt jedoch die Quelle des Vorfalls. Gab es einen Einbruch in die Systeme von Outfittery oder des Maildienstleisters? Sind womöglich personenbezogene Daten abgeflossen?

Outfittery taucht ab

Es wurde Zeit, bei Outfittery nachzufragen. Am 9. Dezember stellte ich dem Unternehmen die üblichen Fragen: Woran hat et jelegen, welche Daten wurden kompromittiert und welche Gegenmaßnahmen traf Outfittery? Auf meine Anfrage an die Support- und Datenschutzadresse antwortete das Unternehmen nicht. Eine Woche später hakte ich nach und nahm die mutmaßliche Adresse des Datenschutzbeauftragten der Konzernmutter, dpo@outfittery.com, in den Verteilerkreis auf. Diese Adresse antwortete mir umgehend: mit einer Unzustellbarkeitsnachricht.

Ansonsten herrschte Funkstille, obwohl ich um Antwort bis zum gestrigen 17. Dezember bat. Auch telefonisch macht Outfittery sich rar: Unter der Berliner Telefonnummer, die in der Datenschutzerklärung hinterlegt ist, hört der geneigte Redakteur lediglich eine Bandansage, man habe den Telefonsupport leider eingestellt. Das Unternehmen wechselte kürzlich den Besitzer: Im März verkündete der Geschäftsführer des spanischen Unternehmens Lookiero gemeinsam mit Julia Bösch, der Gründerin des Berliner Unternehmens eine Fusion. Bösch sowie der Prokurist schieden im August dieses Jahres aus der Geschäftsführung aus, die seitdem in spanischer Hand ist.

Dennoch bleibt unklar, was genau vorgefallen ist – auch unsere Leser berichten, auf ihre Anfragen ans Unternehmen keine Antwort erhalten zu haben. Licht ins Dunkel kann nun wohl nur noch eine Anfrage bei der Berliner Datenschutzbeauftragten liefern.

(cku)