Das Rennen um sinnvolle Verbesserungen des normalen Tastaturlayouts geht in eine weitere Runde. Turtle Beach baut dazu in der neuen Command Serie große Touchscreen-Displays auf Tastaturen. Die KB5 bleibt dabei weitgehend konservativ gestaltet, die KB7 modularisiert zusätzlich den Nummernblock.

Während Corsair auf Stream-Deck-Funktionen baut und damit den Nummernblock in der Corsair Galleon 100 SD (Test) ersetzt, wird er bei Turtle Beach zum Modul „KP7“, das entweder eigenständig aufgestellt oder an die KB7-Tastatur angedockt werden kann. Eingaben erfassen flache Hall-Effekt-Taster mit Double-Shot-PBT-Tastenkappen. Eine Besonderheit des Pads ist das Drehrad unten rechts, das zusammen mit den beiden Tasten links daneben herausgezogen werden kann.

Großer Bildschirm für die KB7

Die kabelgebundene Command Series KB7 ist im Kern eine Tenkeyless-Tastatur. Über den Pfeiltasten befinden sich jedoch nicht die üblichen Funktionstasten, sondern ein 4,3″-Touchscreen-Display. Dort können „Tasten“ virtuell angeordnet werden. Darüber hinaus kann der Bildschirm Systemdaten, Spieldaten und Steuerelemente z.B. für Apps anzeigen. Apps wie Discord und Spotify werden unterstützt.

Parallel besitzt die KB7 einen Drehregler über der „Escape“-Taste, zwei Mediensteuerungstasten und vier frei programmierbare „Schnellzugriffstasten“, die standardmäßig unter anderem der Profilauswahl dienen. Zur Signalerfassung kommen auch bei der KB7 Hall-Effekt-Taster mit flachen Kappen zum Einsatz. Die Abfragerate liegt bei 8.000 Hz.

Kleindisplay für die KB5

Bei der KB5 ist der Nummernblock bereits integriert, dafür wird das Display kleiner. Die Diagonale schrumpft auf 2,4″. Genutzt wird vor allem der Platz über dem Nummernblock, wobei das Gehäuse dafür etwas weiter gezogen wird. Der Lautstärkeregler wird demgegenüber anders ausgeführt, aus dem Drehregler wird ein Scrollrad.

Darüber hinaus spart sich die Tastatur die Hall-Effekt-Technik und erfasst Signale mit Titan-Low-Profile-Tastern in mechanischer Ausführung. Sie lösen nach 1,2 von 3,1 Millimetern Hubweg bei 42 Gramm Auslösekraft aus und sollen 50 Millionen Betätigungen überstehen. Die Polling-Rate von 8.000 Hertz behält Turtle Beach bei.

Preise und Verfügbarkeit

Für die KB7 verlangt Turtle Beach im eigenen Webshop rund 210 Euro, das optionale Nummernblock-Modul KP7 kostet weitere 110 Euro. Für die KB5 werden knapp 160 Euro angesetzt. Aktuell sind die drei Eingabegeräte lediglich vorbestellbar, die Auslieferung soll ab dem 21. Mai beginnen.

In dieser Woche spendiert der Epic Games Store einen Indie-Liebling. Mit Doomblade erhalten Spieler einen Metroidvania-Titel, der mit schnellen Kämpfen und Schwertkombos für teils knifflige Action sorgt. Doomblade kann noch bis zum 30. April 2026 um 17 Uhr kostenfrei zur eigenen Bibliothek hinzugefügt werden.

Metzel-Action mit dem „Düsterduo“

Die Story von Doomblade schnell erklärt. In den Abgründen der Erde entdeckt ein einsames Düstermädchen (eine geisterartige Gestalt) die Unheilsklinge, ein mächtiges lebendiges Schwert mit eigenem Willen. Gemeinsam beginnt ein turbulenter Rachefeldzug, bei dem sich in guter Metroidvania-Manier durch Schlauchlevel gemetzelt werden muss. Neben kleineren Rätseln stehen dabei auch zahlreiche Bosskämpfe auf der Tagesordnung.

Doomblade stammt aus 2023 und wird seitens der Spielerschaft zwar als knifflig aber sehr gut betitelt. Eine teils wilde Steuerung muss jedoch zunächst verinnerlicht werden, ehe sich das Gesamt-Gameplay als gut erweist. Ein Metascore von 83/100 Punkten, eine User-Wertung von 7,7/10 Punkten sowie eine „sehr positive“ Steam-Wertung zeugen ebenfalls von einem sehr guten Spiel. Doomblade ist ab 12 Jahren freigegeben und schlägt regulär mit einem Preis von rund 15 Euro zu Buche.

Games-Schnäppchen im Forum

Neben den allwöchentlichen Gratis-Spielen im Epic Games Store gibt es zahlreiche weitere Angebote und Rabatte, die seitens der Community im Games-Schnäppchen-Thread im Forum gesammelt und geteilt werden. Vorbeischauen und Hinweise zu potenziellen Schnäppchen sind äußerst willkommen!

Nur weil Modelle wie Claude Mythos mit enorme Lautstärke auf den Markt kommen, krempeln diese die IT-Landschaft nicht von heute auf morgen um, erklärt der IT-Sicherheitsexperte Manuel ‚HonkHase‘ Atug im Interview mit ComputerBase. Er warnt stattdessen vor einer drohenden Abhängigkeit.

Laut Anthropic ist Claude Mythos beim Entdecken und Ausnutzen von Sicherheitslücken so leistungsfähig, dass die Freigabe für die Öffentlichkeit zu riskant sei. „Bei unseren Tests haben wir festgestellt, dass Mythos Preview in der Lage ist, Zero-Day-Sicherheitslücken in allen gängigen Betriebssystemen und Webbrowsern zu identifizieren und auszunutzen“, heißt es im Blog-Beitrag. Aufgrund der Menge der entdeckten Schwachstellen konnte man bislang nur einen Bruchteil verifizieren, lieferte aber Beispiele, wie etwa den Linux-Kernel und das für besondere Sicherheit bekannte Betriebssystem OpenBSD.

• Claude Mythos und Opus 4.7: Was leisten Anthropics neue Spitzenmodelle?
• Autonom Exploits entwickeln: Anthropics neues Modell ist so stark, dass es nicht veröffentlicht wird

Sind Modelle wie Claude Mythos tatsächlich ein Risiko für die IT-Sicherheit? Oder ist es eher der Hype, der Anthropic schürt, um sich etwa für den anvisierten Börsengang zum Jahresende in Stellung zu bringen?

Unabhängige Bewertungen wie die des AI Security Institute ergeben immerhin neue Bestwerte in Benchmarks. Ein Knackpunkt ist aber, inwieweit sich solche Labortests in die Praxis übertragen lassen. Analysen der Linux-Distribution Red Hat klingen bereits zurückhaltender. Die im Linux-Kernel entdeckten Sicherheitslücken, die Anthropic im Blog beschreibt, bewertet man mit einem schwachen bis moderaten Sicherheitslevel. Relevanter ist laut Red Hat vor allem die Menge an Sicherheitslücken und Berichten, mit denen IT-Anbieter konfrontiert werden.

Was ist also dran am Hype um Claude Mythos? Was bedeuten KI-Modelle, die systematisch Sicherheitslücken identifizieren, für die IT-Landschaft? Und wie ist diese Entwicklung generell zu bewerten?

Über diese Themen hat ComputerBase mit Manuel ‚HonkHase‘ Atug gesprochen. Er ist eines der bekannten Gesichter der deutschen IT-Sicherheitsszene und befasst sich regelmäßig mit dem Schutz kritischer Infrastrukturen. Er ist einer der Gründer und Sprecher der AG Kritis. Die unabhängige Organisation berät Politik, Unternehmen und Öffentlichkeit im Bereich Cyber-Sicherheit, unter anderem war er Sachverständiger für die Bundesregierung und die Bundesländer tätig.

Das Interview wurde am 15. April via Teams geführt.

ComputerBase: Mit Claude Mythos hat Anthropic ein neues Modell vorgestellt, das hohe Wellen geschlagen hat. Ist es tatsächlich ein Meilenstein oder eher Marketing und einfacher Modellfortschritt, der angesichts des anstehenden Börsengangs besonders befeuert wird?

Manuel Atug:
Im Wesentlichen ist es sehr viel Marketing und Börsengang. Es ist jetzt nicht so, als hätten sie völlig magisch etwas Neues entwickelt. Auch mit Claude und den Opus-Modellen kann man beispielsweise Schwachstellen schon relativ gut finden, wenn man genug Tokens reinwirft und einen guten Workflow aufbaut. Natürlich werden die Modelle auch immer besser, wenn sie spezifisch sind. Das ist aber keine Magie und nichts weltbewegend Spezielles.

Mal so gesagt: Wenn das System wirklich richtig krasse Sicherheitslücken ohne Ende zum Vorschein bringen würde und es gar nicht so aufwendig oder teuer wäre, dann müsste man sich ernsthaft die Frage stellen, warum es in den USA eine kleine Runde mit Banken gibt, in der man das Modell vorstellt, bespricht und zugänglich macht. Und nicht als erstes beispielsweise Atomkraftwerke oder andere kritische Infrastrukturen mit in den Kreis packt. Da merkt man schon, da stimmt was nicht. Banken haben durchaus viel Geld, um solche Lösungen zu bezahlen und natürlich sind Banken auch kritische Infrastruktur. Aber das passt alles insgesamt nicht ins Bild.

Es gibt bereits freie Modelle, mit denen sich ein Workflow aufbauen lässt, durch den sich schon recht gut Schwachstellen beispielsweise in Quellcode finden lassen. Das funktioniert, nur muss man sich dabei ein bisschen Mühe geben. So etwas wird in der Zukunft auch weiter vereinfacht werden, weil es halt mehr Automatisierung ist. Das ist aber der normale Weg.

Was wir erleben, ist also Automatisierung durch Software und somit Automatisierung durch Algorithmen. KI ist jetzt eine neue Variante davon. Aber eine Variante, die mit viel Marketing auf den Markt geschmissen wurde. Wir werden damit umgehen müssen, aber deswegen fällt jetzt keiner tot um.

ComputerBase:
Für Aufsehen sorgte bereits ein Projekt, bei dem Anthropic mit der Mozilla Foundation kooperiert und zahlreiche Sicherheitslücken im Firefox-Browser entdeckt hat. Diese wurden sogar schon mit Firefox 148 geschlossen. Sind solche Kooperationen bislang noch Experimente oder ein Hinweis für den Weg, den die Branche in den nächsten Monaten und Jahren gehen wird?

Manuel Atug:
Ich denke, für Anthropic selber war es eine interessante Kooperation. Tendenziell findet man in Microsoft-Betriebssystemen oder in Webbrowsern viele Sicherheitslücken, weil ständig neue Entwicklungen integriert werden, die Sicherheitslücken verursachen. Das endet auch nie. Insofern war es eine Low Hanging Fruit, bei so einer Kooperation möglichst viele Lücken zu entdecken.

Vom Marketing her ist so eine Kooperation mit großen Browserherstellern oder Betriebssystemherstellern natürlich immer nett. Aber wenn es dem Browserhersteller hilft, Lücken zu finden und zu schließen, warum nicht – solange Hersteller sich nicht dumm und dusselig zahlen müssen.

Das ist nämlich das nächste Problem. Diese Lösungen verbrauchen unheimlich viele Tokens und die muss man bezahlen [Anmk. der Red.: Das Finden und Ausnutzen der Lücke in OpenBSD soll 20.000 US-Dollar gekostet haben]. Man hat mehr Automatisierung, findet mehr Lücken. Die Frage ist nur, lohnt es sich, alle Lücken zu finden? Wenn ich viele Agenten parallel laufen lasse, ist das nicht kostengünstig. Nicht unbedingt attraktiv, wenn ich andere Wege habe, um ans Ziel zu kommen.

ComputerBase:
Was heißt das für Unternehmen?

Manuel Atug:
Nun haben viele Betreiber von IT-Systemen und Enterprise-Softwarehersteller in der Regel kein Interesse, sichere Systeme zu bauen, also Security by Design und Default zu konzipieren. Davon sind sie abgerückt und stellen oftmals echt schlechte Software bereit. Mal schauen, wie viele Unternehmen KI-Dienste oder etwas Vergleichbares integrieren. Diejenigen, die sich ernsthaft in IT-Umgebungen um die Sicherheit kümmern, müssen natürlich die neuen Möglichkeiten beachten.

Für Unternehmen heißt das, dass sie gut beraten sind, wenn sie sichere Systeme einkaufen, das vertraglich einfordern und auf Security by Design & Default bestehen. Wenn sie selbst eine sichere Umgebung betreiben wollen, sollten sie in ihren Geschäftsprozessen sichere Prozessabläufe in den Kernprozessen und den damit verbundenen IT-Systemen aufbauen, um ihr Geschäft abzusichern. Denn Sicherheit ist ein Prozess und kein Zustand. Wer also weiß, wie er präventiv und reaktiv agieren muss, weil alle Prozesse existieren und die Abläufe geübt werden, der weiß auch, wie er einen Angriff übersteht, ohne Panik haben zu müssen. Egal ob mit oder ohne KI. Und natürliche Intelligenz gepaart mit klaren (Sicherheits-)Zielen, die man erreichen will, ist essenziell für ein nachhaltiges Bestehen als Unternehmen am Markt.

Aufpassen müssen wir aber alle generell, dass wir nicht mit KI auf IT-Systeme feuern, um uns dann mit KI vor diesen Lücken abzuschotten. Denn dann müssten wir die ganze Zeit diese KI-Dienstleistungen „KI gegen KI“ einkaufen und das wird richtig teuer. Die einzigen, die daran wirklich verdienen, sind die KI-Betreiber und damit wieder die üblichen Verdächtigen Tech-Konzerne der Tech-Bros aus den USA. Das wäre sehr schlecht. Wir müssen wirklich aufpassen, dass wir nicht in diese Falle tappen, die uns da gerade aufgebaut wird, weil das ein lukratives Geschäftsmodell für die ist.

Am Ende wird die Zeit zeigen, wie viele Kooperationen es mit KI-Betreibern geben wird und wie der Wettbewerb zwischen den KI-Anbietern aussieht. Oder ob man irgendwann in der Lage ist, Modelle in einer eigenen Umgebung zu betreiben, sodass man diese auch mit vertraulichem Code nutzen kann. Die Frage ist auch, ob KI-Betreiber dabei mitspielen, weil diese ja ein sehr hohes Interesse an der Abhängigkeit haben.