Künstliche Intelligenz dringt in alle Bereiche der Softwareentwicklung vor. Die Security muss mit den Neuerungen Schritt halten, denn mit den erweiterten Möglichkeiten sind auch neue Gefahren verbunden.

Am 11. Mai widmet sich der Online-Deep-Dive der heise devSec dem Spannungsfeld zwischen Security und KI in der Softwareentwicklung. Die Vorträge behandeln zum einen die Angriffsflächen und Sicherheitsmaßnahmen für KI-Anwendungen und zeigen zum anderen, wie KI bei sicherer Softwareentwicklung hilft. Schließlich gibt es einen Blick auf die neuen Möglichkeiten, die Angreifer durch KI-Werkzeuge haben – und wie man ihnen begegnet.

Einblick und Praxis

Das Programm der Online-Konferenz bietet Vorträge zu folgenden Themen:

• Software-Security in Zeiten von KI
• Sicherheitsnetze für den sicheren Einsatz von Coding-Agenten
• KI als Sparringspartner im Entwicklungsprozess für bessere Security
• Vibe Hacking & Security-Agenten: Angreifer rüsten auf, Verteidiger ziehen nach
• LLM-Security: Die OWASP-Liste der Angriffsvektoren
• Live-Hacking von LLMs, Agenten und MCP

Tickets für die Online-Konferenz sind bis zum 20. April zum Frühbucherpreis von 249 Euro (zzgl. MwSt.) verfügbar. Teams ab drei Personen erhalten im Ticketshop automatisch einen Gruppenrabatt.

Wer über die heise devSec inklusive der zugehörigen Online-Konferenzen auf dem Laufenden bleiben möchte, kann sich für den Newsletter eintragen.

(rme)

Die Fahrradmesse Eurobike muss eine weitere prominente Absage verkraften: Der japanische Komponentenhersteller Shimano wird 2026 nicht Teil der Messe sein. Das gab das Unternehmen am Freitag bekannt. Damit bröckelt der Status der Eurobike als Leitmesse der Fahrradindustrie weiter. Bereits im November 2025 hatten der Branchenverband ZIV, der bedeutende Zukunft Fahrrad e.V. und Bosch eBike Systems mit der Eurobike gebrochen und für 2026 abgesagt.

Laut Mitteilung will Shimano Vertriebspartner, Händler und Kundschaft künftig stärker direkt ansprechen und in eigene Formate investieren. Außerdem hätten steigende Ausstellungskosten und „veränderte Besucherströme“ zur Entscheidung beigetragen.

Die Nachricht trifft die Messeveranstalter mitten in einer Phase der Restrukturierung. Erst am Donnerstag hatte die Messe bekannt gegeben, dass die 2026er-Auflage in einem deutlich kleineren Rahmen stattfinden werde. Von der Shimano-Absage war da allerdings noch nichts bekannt. Im Westen des Frankfurter Messegeländes sollen für die 34. Ausgabe nur drei statt bislang fünf Hallen belegt werden. Schon zuvor war angekündigt worden, dass die Messe um einen Tag verkürzt wird. Sie findet nun vom 24. bis zum 27. Juni 2026 statt.

Der neu berufene Geschäftsführer des Veranstalters Fairnamic, Philipp Ferger, hatte am Tag vor der Shimano-Absage gegenüber der Deutschen Presse-Agentur dpa betont, dass die Veranstalter und die Fahrradverbände ZIV und Zukunft Fahrrad e.V. einander wieder angenähert hätten. Gespräche hätten gezeigt, dass es ein gemeinsames Interesse an einer starken, zukunftsfähigen Eurobike gebe.

Auch Riese & Müller und Bosch sagen ab

Der Absage von Bosch und der Verbände ZIV und Zukunft Fahrrad war seinerzeit ein Streit um die künftige Ausrichtung der größten deutschen Fahrradmesse vorausgegangen. Die Verbände kritisierten fehlende Ordermöglichkeiten, hohe Standmieten und mangelnde politische Relevanz der Messe. „Die Branche erwartet grundlegende Änderungen als Voraussetzung und klares Signal für eine erfolgreiche Zukunft der Eurobike“, hatte Claus Fleischer, CEO von Bosch eBike Systems, die Absage begründet.

Wenig später hatte auch Riese & Müller, deutscher Premium-Hersteller von E-Bikes und Cargobikes, bekannt gegeben, nicht Teil der Messe 2026 zu sein. Ähnlich wie Shimano scheint Riese & Müller in der Messe nicht mehr das richtige Format für das Unternehmen zu sehen, und wendet sich stattdessen direkt an Fachhandel, Kundschaft und Vertriebsparter: Es richtet seine „Campus Days“ am Standort in Mühltal bei Darmstadt aus – zeitgleich zur Eurobike.

Die Zahlen der Fachbesucher und des allgemeinen Publikums der Messe waren zuletzt rückläufig gewesen. Schon 2025 fehlten große internationale Fahrrad- und Komponentenhersteller sowie Europas größtes Händlernetzwerk Zweirad-Einkaufs-Genossenschaft (ZEG). Dennoch kam die Eurobike im letzten Jahr auf 61.690 Gäste, davon 31.270 Fachbesucher und 1500 Aussteller.

(rbr)

Laut dem ersten umfassenden Transparenzbericht von Bluesky ist die Nutzerbasis der dezentralen Social-Media-Plattform im Jahr 2025 von knapp 26 Millionen auf gut 41 Millionen Konten angewachsen. Passend dazu war dort deutlich mehr los: So erstellten Nutzer rund 1,4 Milliarden Beiträge, was etwa 60 Prozent aller bislang auf der Plattform verfassten Beiträge entspricht.

Mit der wachsenden Nutzerzahl stieg auch die Zahl der Meldungen um über 50 Prozent. Irreführende Inhalte führten die Liste der Nutzer-Meldungen an. Dahinter verbarg sich laut Bluesky vor allem Spam. An zweiter Stelle folgte die komplexe Kategorie „Belästigung“ mit knapp 2 Millionen Meldungen. Während spezifische Verstöße wie Hassrede, gezielte Belästigung und Trolling einen Teil davon ausmachten, fiel ein Großteil der Meldungen laut Bluesky in eine Grauzone.

Dazu meldete Bluesky deutlich mehr rechtliche Anfragen – davon gab es im vergangenen Jahr knapp 1500 Stück. Die Plattform unterscheidet dabei präzise zwischen Anfragen zur Herausgabe von Nutzerdaten (etwa durch Gerichtsbeschlüsse), behördlichen Löschanfragen (basierend auf Gesetzen wie dem Digital Services Act der EU) und Aufforderungen zur Sicherung von Daten für spätere Verfahren. Mehrheitlich stammen diese Anfragen aus Deutschland, den USA und Japan.

Nutzerkontrolle statt Sperrungen

Gleichsam bietet der Transparenzbericht auch Einblicke in die Moderationsstrategie von Bluesky. Der Fokus liege hier auf Nutzerkontrolle beziehungsweise Kennzeichnung statt auf Sperrungen. Man wolle Inhalte erhalten, mit der Kennzeichnung gebe man den Nutzern die Kontrolle, so Bluesky. Je nach Komfortgefühl können sie Inhalte ausblenden oder sich anzeigen lassen. Die Plattform ist sich sicher: Mit der Weiterentwicklung seiner Systeme sorgt man für mehr Meinungsvielfalt und reduziert gleichzeitig unerwünschte Inhalte.

Dass dieser Ansatz Früchte trägt, will Bluesky ebenfalls mit Zahlen belegen. Nach der Einführung eines neuen Filters, der toxische Antworten hinter einem zusätzlichen Klick verbirgt, seien die täglichen Meldungen über unsoziales Verhalten um rund 79 Prozent zurückgegangen.

Dennoch bedeutet der Fokus auf Kennzeichnungen kein Ende von Sperrungen. Der Bericht stellt klar, dass es eine Null-Toleranz-Politik für bestimmte Vergehen gibt, bei denen die Plattform konsequent mit sofortigen und dauerhaften Kontosperrungen durchgreift. Das betrifft organisierte Spam-Netzwerke, die Umgehung von Sperren oder schwerwiegende Verstöße wie die Verbreitung von Material über sexuellen Kindesmissbrauch.

Ein besonderes Augenmerk galt der sogenannten koordinierten Einflussnahme, die zur Sperrung von fast 3600 Konten führte. Darunter versteht Bluesky organisierte Kampagnen, die versuchen, den öffentlichen Diskurs durch ein Netz an gefälschten oder irreführenden Konten gezielt zu manipulieren. Laut dem Bericht wurden die meisten dieser Konten mit ausländischen, staatlich ausgerichteten Akteuren in Verbindung gebracht – vor allem aus Russland.

Verifizierung und Jugendschutz als Baustellen

Um das Vertrauen in die Echtheit von Konten zu stärken, führte Bluesky 2025 überdies ein Verifizierungssystem ein. Es beruht auf der direkten Verifizierung durch die Plattform und einem Netzwerk von „Trusted Verifiers“. Dies soll es unabhängigen Organisationen wie Nachrichtenredaktionen oder Universitäten ermöglichen, die Authentizität von Konten in ihrem eigenen Fachbereich zu bestätigen. Dieser dezentrale Ansatz spiegele die Überzeugung des Unternehmens wider, dass Vertrauen nicht nur zentral entstehe, „sondern auch aus den Gemeinschaften selbst kommt“, wie es im Bericht heißt. Bis Ende 2025 wurden so gut 4300 Konten verifiziert.

Als eine der größten Herausforderungen nennt die Plattform überdies die Einführung von Alterskontrollen. Damit reagierte Bluesky auf neue Gesetze in Großbritannien, Australien und in einigen US-Bundesstaaten. Bluesky beschreibt dies als einen schwierigen Balanceakt, der „erhebliche technische und operative Investitionen“ erforderte.

Besonders offen zeigt der Bericht dies am Beispiel des US-Bundesstaates Mississippi. Dort habe man sich zunächst entschieden, den Zugang zu Bluesky komplett zu blockieren, da die technischen Möglichkeiten zur Umsetzung des dortigen Gesetzes fehlten. Erst nachdem die Systeme für andere Regionen entwickelt worden waren, konnte man auch in Mississippi eine Lösung für volljährige Nutzer anbieten.

(ssi)