Jedes Jahr fallen in der Europäischen Union 35 Millionen Tonnen Abfall an, weil Produkte vorzeitig weggeworfen statt repariert werden. Smartphones mit fest verbauten Akkus, Waschmaschinen ohne verfügbare Ersatzteile und Hersteller, die Reparaturen durch Softwaresperren aktiv verhindern – das sind Symptome eines Problems, dessen Konsequenzen für unsere Ressourcen, etwa seltene Erden, aber auch für das Klima erheblich sind. Die EU hat darauf mit der Richtlinie (EU) 2024/1799 über das Recht auf Reparatur reagiert, kurz R2R-Richtlinie. Sie ist seit dem 30. Juli 2024 in Kraft und wird ab Juli 2026 wirksam. R2R leite sich vom Englischen „Right to Repair“ ab.

Die Richtlinie ist eingebettet in den europäischen Green Deal, den Aktionsplan für die Kreislaufwirtschaft, und die bereits seit 2009 geltende Ökodesign-Richtlinie, die sukzessive um Reparierbarkeitsanforderungen erweitert wurde. Hinzu kommt die Ökodesign-Verordnung von 2024, die den Rahmen für nachhaltige Produktanforderungen weiter ausdehnt. Das Recht auf Reparatur zielt damit nicht isoliert auf Verbraucherschutz, sondern ist Teil einer kohärenten europäischen Produktpolitik, die Langlebigkeit, Ressourceneffizienz und Kreislaufwirtschaft als gleichrangige Ziele neben dem Binnenmarkt etabliert.

Nach intensiven Verhandlungen zwischen Kommission, Rat und Europäischem Parlament wurde die R2R-Richtlinie am 13. Juni 2024 beschlossen und trat am 30. Juli 2024 in Kraft. Als Richtlinie gilt sie nicht wie eine Verordnung unmittelbar, sondern muss durch die Mitgliedsstaaten in nationales Recht umgesetzt werden. Bis zum 31. Juli 2026 haben sie dafür Zeit. Versäumt ein Mitgliedsstaat diese Frist, droht ein Vertragsverletzungsverfahren der Europäischen Kommission, das im weiteren Verlauf unter anderem zur Festsetzung von Zwangsgeldern führen kann. Verbraucher können in dem Fall einen direkten Anspruch gegen den verkaufenden Unternehmer geltend machen, weil dann eine Richtlinie ausnahmsweise direkt gilt. Aber nur, wenn die Richtlinie ausreichend klar ist, damit sie direkt angewendet werden kann.

Das war die Leseprobe unseres heise-Plus-Artikels „Reparieren statt wegwerfen: Das neue EU-Recht auf Reparatur“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Thunderbird hat nach den ersten gestaffelten Einladungen für seinen Maildienst Thundermail die Roadmap angepasst. Im Zentrum steht jetzt Webmail: Die Browseroberfläche war nach Angaben der Entwickler der mit Abstand meistgewünschte Punkt aus der Community und soll bereits im kommenden Monat als frühe Alpha-Version erscheinen. Parallel arbeitet Thunderbird an einer Zwei-Faktor-Authentifizierung, an einer zuverlässigeren Mailzustellung und an einem einfacheren Einstieg für neue Nutzer.

Thunderbird Pro heißt jetzt Thundermail

Mit der Umbenennung schärft das Projekt auch die Außendarstellung. Thunderbird Pro war bislang der Sammelname für die bezahlten Dienste rund um Thundermail, Appointment und Send. Künftig soll der Name Thundermail den eigentlichen E-Mail-Dienst stärker in den Vordergrund rücken. Gleichzeitig betonen die Entwickler erneut, dass die Thunderbird-Anwendungen für Desktop und Mobil unverändert frei und mit beliebigen Mailkonten nutzbar bleiben.

Aus Sicht des Projekts hat das frühe Nutzerfeedback vor allem drei Dinge bestätigt: Eigene Domains und unbegrenzte Domain-Aliase sind für viele Anwender ein wichtiges Kaufargument, die Offenheit gegenüber anderen Mail-Apps kommt gut an, und Kalender sowie Kontakte werden offenbar noch nicht ausreichend als Bestandteil des Angebots wahrgenommen. Außerdem hat Thunderbird Funktionen wie DNSSEC und DANE auf die Roadmap gesetzt. DNSSEC schützt DNS-Antworten vor Manipulation, DANE verknüpft TLS-Zertifikate stärker mit DNS-Einträgen.

Webmail rückt nun deutlich weiter nach vorn als ursprünglich geplant. Thunderbird hatte die Funktion zwar grundsätzlich vorgesehen, viele Nutzer erwarteten sie aber schon zum Start. Die frühe Alpha soll im nächsten Monat kommen. Für Beta-Tester bedeutet das zunächst eine noch unfertige Oberfläche, aber auch die Möglichkeit, das neue Bedienmodell früh zu testen und mitzuprägen.

Auch bei der Anmeldung und beim ersten Einrichten will Thunderbird nachbessern. Das betrifft vor allem den Onboarding-Prozess, also die ersten Schritte nach der Registrierung. Hinzu kommen Arbeiten an der Zustellbarkeit: Das Team spricht von Feinarbeit an Mailservern und Spamfiltern, um den Versand und Empfang stabiler zu machen.

Bei den Zusatzdiensten Send und Appointment bleibt es bei kontinuierlichen Verbesserungen. Send soll enger mit Thundermail verzahnt werden und Ende-zu-Ende-verschlüsselte Dateianhänge ohne separates Add-on bieten. Appointment, das Terminplanungswerkzeug, bekommt einen vereinfachten Registrierungsablauf, eine Ein-Klick-Anbindung an den Thundermail-Kalender und eine überarbeitete Kalenderansicht.

Preise und Optionen

Für die nächste Phase kündigt Thunderbird außerdem weitere Preisstufen und auch einzeln buchbare Optionen an. Diese sollen allerdings erst nach dem Beta-Status und mit dem öffentlichen Start von Thundermail kommen. Bis dahin wollen die Entwickler weiter Rückmeldungen aus der Early-Bird-Gruppe auswerten und die Prioritäten entsprechend verschieben. Details hierzu finden sich im aktuellen Statusreport des Projekts.

(fo)

Deutschland ist nach Einschätzung eines Cybersicherheits-Experten im europäischen Vergleich das am stärksten von Ransomware-Angriffen betroffene Land. Spuren von Cyberkriminellen führten zudem häufig nach Russland, sagte der Cyber-Fachmann Christian Dörr vom Hasso-Plattner-Institut in Potsdam. Dort kommen heute Vertreter von Sicherheitsbehörden zu einer Konferenz für nationale Cybersicherheit zusammen, darunter das Bundeskriminalamt und der Verfassungsschutz.

Bei Ransomware-Angriffen handelt es sich um Schadsoftware, die Daten und Systeme verschlüsselt. Ziel der Cyberkriminellen ist es, Lösegeld zu erpressen.

Größerer Zuwachs bei Ransomware-Attacken

„Deutschland ist europaweit der Hotspot für Ransomware“, sagte Dörr. Der Zuwachs dieser Angriffe sei fast doppelt so groß wie im zweitstärksten betroffenen EU-Land Frankreich. „Lösegeldforderungen der Kriminellen liegen im Schnitt bei Hunderttausenden von Euro. Dazu kommt die wochenlange Ausfallzeit, bis wieder alles läuft. Das kann ein Unternehmen in den Konkurs zwingen.“

Dörr: Deutschland hängt bei Sicherheit hinterher

Was sind Gründe dafür? Da es in Deutschland zahlreiche hochinnovative Unternehmen und Weltmarktführer gebe, ließen sich wertvolle Informationen erbeuten, sagte Dörr. Gleichzeitig hapert es ihm zufolge in Deutschland am Bewusstsein für Cybersicherheit. „Wir hängen seit vielen Jahren in weltweiten Vergleichen hinterher.“

„Aktuell sehen wir die größte prozentuale Zunahme bei Angriffen auf die öffentliche Verwaltung, hier ist es strukturell besonders schwierig, gute Cybersicherheit zu machen“, sagte der Cybersicherheits-Experte.

Krankenhaus wegen sensibler Daten Angriffsziel

Gerade im Gesundheitsbereich seien Lösegeldzahlungen mit Abstand am höchsten, sagt Dörr. Der Grund: Kriminelle erbeuteten nicht nur Geschäftsdaten, sondern auch sensible Gesundheitsdaten von Patienten. Diese seien auf dem Schwarzmarkt besonders viel wert und Patienten könnten damit noch einmal zusätzlich erpresst werden. NIS2 und das KRITIS-Dachgesetz sollen den Schutz von Kliniken und Rettungsdiensten vor solchen Angriffen künftig verbessern.

Ransomware-Attacken legten in der Vergangenheit Krankenhäuser, Kommunalverwaltungen und Verkehrsbetriebe vorübergehend lahm. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Bedrohung durch immer neue Schadprogramme und Varianten als hoch ein. Die europäische Cybersicherheitsbehörde Enisa warnt in ihrem aktuellen NIS360-Bericht über wachsende Risiken in kritischen Infrastrukturen vor ähnlichen Entwicklungen.

Im vergangenen Jahr wurden laut Bundeskriminalamt (BKA) bundesweit 1041 Fälle von Ransomware-Angriffen und anderen Formen von mit Erpressung verbundenem Datendiebstahl angezeigt. 2024 waren es 950 Anzeigen.

Russland als sicherer Hafen für Cyberkriminelle

Cyberkriminalität sei ein globales Geschäft, aber die Spuren führten sehr häufig nach Russland, sagte der HPI-Experte. Dort gebe es „wenig Risiko für eine Strafverfolgung und Auslieferung“, solange sich die Kriminellen ihre Opfer außerhalb Russlands suchten.

In den vergangenen Jahren lasse sich eine zunehmende Verquickung von Cyberkriminellen und staatlichen Akteuren beobachten. „Zum einen, weil Staaten dies als zusätzliche Einnahmequelle für sich entdeckt haben, zum anderen aber auch, weil Täter aus den Reihen der offensiven Cyberkrieger dieser Länder stammen und sich nach Dienstschluss ‚noch etwas dazu verdienen‘ können.“

(dmk)