Die Girocard bleibt das Maß der Dinge im deutschen Bezahlkartengeschäft. 2025 wurde die Debitkarte der deutschen Kreditwirtschaft rund 8,3 Milliarden Mal eingesetzt. Gegenüber dem Vorjahr entspricht das einem Plus von 4,8 Prozent. Der Umsatz liegt mit rund 308 Milliarden Euro allerdings nur knapp über dem Vorjahresniveau.

Parallel dazu wuchs die Akzeptanz im Handel deutlich. 2025 bezahlten Kunden erstmals an bis zu 1.344.000 aktiven Terminals, was einem Anstieg von 11,3 Prozent entspricht. Ob im Einzelhandel, in der Gastronomie oder bei Dienstleistern: Die Karte bleibt damit nahezu flächendeckend einsetzbar. Auch für Händler bleibt die Girocard attraktiv, weil sie vergleichsweise geringe Gebühren verursacht und eine Zahlungsgarantie bietet.

Niedrigere Beträge werden ebenfalls immer häufiger mit der Girocard beglichen. Bäckereien, Kioske und Verkaufsautomaten akzeptieren zunehmend Kartenzahlungen. Dadurch sank der durchschnittliche Belegbetrag weiter und lag 2025 bei 37,25 Euro (2024 waren es 38,85 Euro).

Von der Plastikkarte zur Wallet: Die Zukunft ist digital

Kontaktlose Transaktionen dominieren weiterhin: Im Dezember 2025 wurden rund 88,5 Prozent aller Girocard-Zahlungen kontaktlos abgewickelt, ein neuer Höchstwert (2024 waren es 86,8 Prozent).

Neben der physischen Karte gewinnt die digitale Girocard auf Smartphones und Smartwatches an Bedeutung. Sie lässt sich über gängige Wallets oder direkt über Banking-Apps auf iOS- und Android-Geräten nutzen. Durch neue EU-Regeln (Digital Markets Act) können Banken seit Kurzem auch kontaktlose Zahlungen mit der Girocard direkt auf dem iPhone anbieten, ohne auf Apple Pay angewiesen zu sein, etwa über die VR-Banking-App genossenschaftlicher Institute, die die NFC-Schnittstelle nutzt.

Der Trend zur digitalen Nutzung spiegelt sich in aktuellen Daten wider: Laut einer Untersuchung der Bundesbank bleiben physische Plastikkarten immer häufiger stecken, während ihre digitalen Pendants in Wallets deutlich zulegen. Deren Anteil stieg von rund 5 Prozent im zweiten Halbjahr 2022 auf knapp 16 Prozent in der zweiten Jahreshälfte 2024.

Insgesamt zeigt sich: Die Girocard bleibt das Rückgrat des deutschen Kartenzahlungsverkehrs, sowohl bei den Transaktionszahlen als auch bei der Akzeptanz im Handel. Dennoch sind internationale Anbieter wie Visa und Mastercard insbesondere über Direktbanken im Vormarsch und dominieren auf europäischer Ebene mit einem Marktanteil von 69 Prozent, wie die Untersuchung der Bundesbank zeigt.

(tobe)

Die Entwickler von Dell haben in Avamar und NetWorker massenhaft Schwachstellen in Komponenten wie Apache Tomcat und Spring Security geschlossen, die die Backuplösungen nutzen. Die Server-Fernverwaltung iDRAC bekommt ebenfalls ein Sicherheitsupdate.

Verwundbare Backuplösungen

In drei Warnmeldungen listet Dell die nun geschlossenen Sicherheitslücken in Komponenten von Drittanbietern auf, die Avamar und NetWorker betreffen.

Darunter fallen Komponenten wie Apache HTTP Server, Expat, OpenSSL und Vim. Der Großteil der geschlossenen Lücken stammt aus dem Jahr 2025. Darunter sind auch „kritische“ Schwachstellen (etwa Samba CVE-2025-10230), über die Schadcode auf Systeme gelangen kann. Es wurden aber auch Lücken geschlossen, die schon über zehn Jahre alt sind (zum Beispiel Apache HttpClient CVE-2015-5262 „mittel“).

Weitere Gefahr

Server-Admins sollten iDRAC-Service-Module für Linux und Windows auf den aktuellen Stand bringen. Geschieht das nicht, können sich Angreifer mit niedrigen Nutzerrechten aufgrund von Fehlern bei der Zugriffskontrolle höhere Nutzerrechte verschaffen (CVE-2026-23856). In einer Warnmeldung versichern die Entwickler, das Sicherheitsproblem in der Ausgabe 5.4.1.1 gelöst zu haben. Alle vorigen Versionen sollen verwundbar sein.

(des)

Die In-Memory-Datenbank Redis ist in Version 8.6 erschienen. Das Update steigert den Durchsatz bei Caching-Workloads auf ARM-Prozessoren um mehr als das Fünffache gegenüber Redis 7.2. Auf einem 16-Kern-System in der AWS-Cloud mit einem Graviton4-Prozessor erreichte Redis 8.6 in Benchmarks bis zu 3,5 Millionen Operationen pro Sekunde.

Die Entwickler optimierten zahlreiche Komponenten: Sorted Sets verzeichnen eine Latenzreduktion von bis zu 35 Prozent, GET-Operationen bei kurzen Strings führt Redis 15 Prozent schneller durch. Beim Speicherverbrauch sinkt der RAM-Bedarf für Hashes um 16,7 Prozent, für Sorted Sets sogar um 30,5 Prozent. Diese Verbesserungen betreffen nicht nur ARM-Systeme – auf Intel- und AMD-Plattformen zeigen sich ähnliche Verbesserungen.

Für KI- und Machine-Learning-Anwendungen bringt Redis 8.6 beschleunigte Vektor-Operationen: Die Geschwindigkeit beim Einfügen von Vektoren steigt um 43 Prozent, Abfragen werden 58 Prozent schneller durchgeführt. Dies gilt besonders bei binärer und 8-Bit-Quantisierung auf x86-64-Systemen.

Idempotente Produktion verhindert Duplikate in Streams

Eine weitere zentrale Neuerung betrifft Redis Streams. Der XADD-Befehl unterstützt jetzt idempotente Produktion durch die Parameter IDMP und IDMPAUTO. Damit lassen sich Duplikate vermeiden, wenn Produzenten nach Netzwerkfehlern oder Abstürzen Nachrichten erneut senden. Jeder Produzent erhält eine eindeutige Producer-ID, jede Nachricht eine Idempotency-ID – entweder manuell vergeben oder automatisch aus dem Nachrichteninhalt generiert.

Administratoren können die Haltedauer dieser IDs über XCFGSET STREAM IDMP-DURATION steuern und die maximale Anzahl pro Producer mit IDMP-MAXSIZE begrenzen. Die idempotente Produktion ist besonders wichtig bei Systemen mit mehreren Consumer-Groups: Stürzt etwa der Producer bei einer Essensbestellung nach dem Senden ab, verhindert die Idempotenz, dass Küche, Lager und Lieferdienst die Bestellung doppelt verarbeiten. Eine Einschränkung gibt es jedoch: Die Kombination aus idempotenter Produktion und AOF-Persistierung ohne RDB-Preamble führt derzeit zu Problemen – ein Patch soll folgen.

Neue Eviction-Strategien für Write-Heavy-Workloads

Mit den LRM-Policies (Least Recently Modified) erweitert Redis 8.6 die Eviction-Strategien. Anders als die etablierten LRU-Policies (Least Recently Used) berücksichtigt LRM nicht den letzten Lesezugriff, sondern ausschließlich Schreiboperationen. Das ist vorteilhaft bei write-intensiven Anwendungen oder KI-Workloads, wo Lesezugriffe die Relevanz eines Eintrags nicht beeinflussen sollen. Verfügbar sind volatile-lrm für Keys mit TTL und allkeys-lrm für alle Schlüssel.

Cluster-Betreiber profitieren vom neuen HOTKEYS-Befehl. Er identifiziert CPU- oder Netzwerk-intensive Schlüssel pro Slot und ermöglicht gezielte Optimierungen. In Kombination mit der in Redis 8.4 eingeführten atomaren Slot-Migration lassen sich Hotspots im Cluster gezielt beseitigen. Die Analyse startet mit HOTKEYS START, wobei Metriken, Stichprobenrate und Dauer konfigurierbar sind.

TLS-Zertifikate zur Authentifizierung

Für mTLS-Umgebungen vereinfacht Redis 8.6 die Authentifizierung: Clients können sich automatisch über ihr TLS-Zertifikat anmelden, wenn der Common Name des Zertifikats einem ACL-Benutzer entspricht. Die Konfiguration erfolgt mit tls-auth-clients-user CN und ACL SETUSER on nopass. Damit entfällt die separate Passwort-Authentifizierung – das Zertifikat dient als einzige Credential.

Time-Series-Datenbanken unterstützt Redis 8.6 mit NaN-Werten (Not a Number) in TS.ADD und TS.MADD. Neue Aggregatoren wie COUNTNAN und COUNTALL behandeln fehlende Messwerte korrekt, während bestehende Aggregatoren NaN-Werte ignorieren.

Alle Informationen zum neuen Release finden sich im Blog des Projekts. Redis 8.6 ist als Open-Source-Software unter der AGPLv3-Lizenz verfügbar. Die Unified Distribution enthält alle Funktionen einschließlich RedisTimeSeries, RedisBloom und RedisJSON in einem Paket. Binaries stehen für Docker, Snap, Homebrew sowie als RPM- und Debian-Pakete bereit. Die Version haben die Entwickler auf Ubuntu 22.04/24.04, Rocky Linux, AlmaLinux, Debian und macOS getestet.

(fo)