Seit Anfang 2025 ist das „Jolla C2 Community Phone“ verfügbar. Etwa zeitgleich veröffentlichte das Unternehmen auch die neue Betriebssystemversion „Sailfish OS 5.0 Tampella“. Während das Smartphone derzeit nur mit einer Wartezeit von vier bis sechs Wochen bestellt werden kann, arbeitet die Firma bereits mit der Community an einem neuen Gerät. Jetzt veröffentlichen die Finnen das erste Update zu dem Projekt. Dieses ist das Resultat einer Befragung der Fan-Gemeinde von Anfang August dieses Jahres. Damit das Projekt wirtschaftlich rentabel sei, seien 2000 Vorbestellungen nötig.

Nachhaltigkeit im Blick: Der Akku wird wechselbar

In der Befragung äußerte die Community den Wunsch, dass das Smartphone eine Bildschirmdiagonale haben soll, die kleiner als 6,5 Zoll ist. Dies ist laut Jolla durchaus umsetzbar. Man sei aber, so die Firma, vom Produktionsvolumen existierender Bildschirm-Module abhängig. Auch sei es notwendig, eine Lösung zu finden, die kein neues Design der Hauptplatine erfordert. Ähnlich verhält es sich mit dem Seitenverhältnis. Das lange Display der Sony-Modelle kommt offenbar bei den Nutzern nicht gut an. Aufgrund der zuvor genannten Einschränkungen wird das finale Verhältnis deshalb wohl im Bereich zwischen 16:9 und 20:9 liegen.

In dem kürzlich veröffentlichten Beitrag betont Jolla zudem, dass die Firma – wie auch die Nutzer – an einer langen Haltbarkeit der Geräte interessiert ist. Dementsprechend sei einiges an Arbeit in ein Design geflossen, das es Nutzern ermöglichen soll, den Akku selbst zu wechseln. Anders als beim Fairphone scheint es aber erst einmal die einzige wechselbare Komponente zu bleiben. Daraus ergibt sich aber ein Knackpunkt: der Gerätepreis. Aufgrund des eigenen Designs und des erwarteten Bestellvolumens geht Jolla davon aus, dass das Gerät wohl teurer werden wird als vergleichbare Smartphones. Einen genauen Preis nennt die Firma allerdings noch nicht.

Dafür scheint es derzeit indes so, dass weitere Wünsche realisiert werden können. Dazu gehören die Unterstützung für SD-Karten und Dual-SIM sowie für NFC und eine Benachrichtigungs-LED. Zudem soll ein Fingerabdruckleser verbaut werden. Auch wenn viele Details derzeit noch nicht bekannt sind, so ist es spannend zu sehen, wie sich ein Smartphone entwickeln wird, bei dem die Endnutzer ein Mitspracherecht haben.

Jolla ist nicht gleich Jolla: Abschied von Russland dank neuer Firma

Relativ früh in der Firmengeschichte von Jolla Oy („Oy“ steht für Aktiengesellschaft nach finnischem Recht) ging man eine Partnerschaft mit russischen Investoren ein. Ziel war unter anderem die Entwicklung einer speziellen Version von Sailfish OS für den dortigen Markt. Seit Anfang 2022 suchte Jolla Oy aber nach einem möglichen Weg, um sich von den russischen Geschäftspartnern zu trennen. Hintergrund war der Ukraine-Krieg. Im Frühjahr 2023 musste Jolla Oy ein Sanierungsverfahren einleiten. Die Rechte an der Weiterentwicklung der Firmenprodukte wurden an eine neue Firma mit dem Namen „Jollyboys Oy“ übertragen. Diese wird teilweise vom ehemaligen Jolla-Oy-Management geführt.

Ausgliederung der Software-Entwicklung für Automobilhersteller

Das Herzstück der Android-Kompatibilität, genannt „AppSupport“, und die Software-Entwicklung für die Automobilindustrie wurden im Rahmen dessen in eine separate Firma mit dem Namen „Seafarix Oy“ ausgelagert. Auf seiner Webseite wirbt das Unternehmen damit, dass Hersteller durch die Nutzung ihrer eigenen Linux-Distributionen unabhängig bleiben. Gleichzeitig könnten sie dank „AppSupport“ ihren Kunden Anwendungen aus dem Android-Universum bieten.

Wohl auch dank „AppSupport“ berichtete TechCrunch im Jahr 2021, dass Jolla erstmals profitabel sei. Ob und welche Automobilhersteller die Technologie einsetzen, ist nicht bekannt. In einem LinkedIn-Beitrag von Seafarix Anfang dieses Jahres war allerdings ein prominent platzierter Mercedes zu sehen – ob das auf eine Zusammenarbeit hindeutet, bleibt offen.

(afl)

In dieser Episode sprechen Richard Seidl und Florian Wartenberg über das Testen von Windturbinen. Software trifft Stahl, Sensorik und Wetter. Das Gespräch führt von modularen Steuerungen und Safety-Logik zu Hardware-in-the-Loop, Labor-Simulation und Feldtests.

Daten aus ganzen Flotten, Analytics und Predictive Maintenance gelten als Taktgeber für Qualität und Tempo. Auch Regulierung spielt eine Rolle, von Blitzschutz bis zum Cyber Resilience Act (CRA). Themen sind zudem Onshore und Offshore, Updates over the Air und der Umgang mit Variantenvielfalt.

Bei diesem Podcast dreht sich alles um Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste schauen sich Dinge an, die mehr Qualität in die Softwareentwicklung bringen.

Die aktuelle Ausgabe ist auch auf Richard Seidls Blog verfügbar: „Wind und Wetter – Testen von Windrädern – Florian Wartenberg“ und steht auf YouTube bereit.

(mdo)

Die Sicherheitsabteilung von Bluesky meldet eine Zunahme von Phishing- und Social-Engineering-Versuchen, die gezielt auf Nutzerinnen und Nutzer der Plattform abzielen. Während Bluesky die eigenen Schutzmaßnahmen verstärkt, fordert es seine Nutzer zur Wachsamkeit auf. Zum Abschluss gibt Bluesky eine kurze Sicherheits-Checkliste.

Ebenso empfiehlt die Plattform starke Passwörter und gegebenenfalls einen Passwortmanager. Außerdem wird zur Zwei-Faktor-Authentifizierung (2FA) geraten, und zwar nicht nur bei Bluesky selbst, sondern auch beim zugehörigen E-Mail-Konto. Zu weiteren Empfehlungen gehört unter anderem die Kontrolle der Passwörter, das Ignorieren von Betrugsversuchen und das Melden verdächtiger Accounts. Bei Bluesky sind offizielle und verifizierte Accounts an einem blauen Häkchen zu erkennen.

Booking.com

Dauerbrenner in den Phishing-Nachrichten ist neben Finanzdienstleistern und Versicherungen auch Booking.com. Regelmäßig melden sich Leserinnen und Leser bei heise online und berichten über Vorfälle, bei denen Betrüger über Informationen echter Buchungen verfügen.

Booking sagt dazu gegenüber der Redaktion Mitte Oktober nur das Übliche: Es habe keinen Datenschutzverstoß auf der Plattform gegeben: „Es gibt kein Datenleck der Booking.com-Systeme und Booking.com wurde nicht gehackt“, teilt das Unternehmen mit. Inzwischen haben sich erneut Kunden gemeldet, die für Phishing-Attacken ausgewählt wurden. Seit Monaten lässt sich die Ursache nicht aufklären.

Booking.com verweist auf potenzielle Ursachen, wie Malware auf den Rechnern der Unterkunft oder „kompromittierte Tools und Plattformen von Drittanbietern, die nicht unsere Plattform Booking.com sind und die eine Unterkunft zur Bearbeitung und/oder Speicherung von Reservierungsdaten nutzt“, so ein Sprecher. Das Unternehmen verspricht, weiterhin Investitionen in die Betrugsbekämpfung zu tätigen. Tatsächliche Vorfälle seien angesichts der „globalen Reichweite und der Anzahl der Transaktionen, die wir über unsere Plattform abwickeln, selten“. Vorfälle sollten dem Kundenservice gemeldet werden, der rund um die Uhr erreichbar sein soll. Auch Booking.com verweist auf Sicherheitstipps.

AOK

Seit Anfang 2025 gibt es zudem Phishing-Versuche, die auf AOK-Kunden abzielen. Dabei werden jedoch wahllos Personen angeschrieben, unabhängig davon, ob sie bei der AOK sind oder nicht. Mitte Oktober warnte die AOK erneut vor weiteren E-Mails, bei denen den Kunden ein vermeintliches Guthaben – in der Regel unter 500 Euro für die vergangenen fünf Jahre – in Aussicht gestellt wird. Dabei könnten die Betrüger es sich zunutze machen, dass es bei manchen AOKen ein Gesundheitsbudget gibt, bei dem Versicherte einen Zuschuss in Höhe von maximal 500 Euro für zusätzliche Gesundheits- und Präventionsleistungen einreichen können.

Deutsche Bank, Paypal, Disney+, Netflix

Bei der Deutschen Bank hingegen werden Kunden aufgefordert, zur Kontosicherheit eine „skarte Kundenauthentifizierung“ durchzuführen. Dazu werden die potenziellen Opfer dazu angehalten, auf einen betrügerischen Link zu klicken. heise online hat dazu Phishing-Mails erhalten. Eine weitere Masche zielt laut Phishing-Radar der Verbraucherzentrale auf Paypal-Kunden ab, die darum gebeten werden, ihre Telefonnummer zu aktualisieren. Darüber hinaus zielen die Betrüger auf Kunden der Streamingdienst-Anbieter Disney+ oder Netflix ab. Bei Disney+ gibt es ein angebliches Zahlungsproblem, bei Netflix sei das Abo abgelaufen. Wer prüfen möchte, ob seine Daten in einem Leak auftauchen, kann seine E-Mail-Adresse beispielsweise bei haveibeenpwned.de eingeben. Wer frei von Datenlecks ist, den erwartet ein Konfettiregen.

Megatipp Emergency Call Services

Schon seit Jahren wird beispielsweise auf Reddit über Meldungen zu Abbuchungen der „Megatipp Emergency Call Services“ informiert. Kürzlich warnte auch die Verbraucherschutzzentrale davor, dass die Betrüger hohe Summen abbuchen. Angeblich für das Speichern von Notfalldaten und -kontakten, was zahlreiche Dienste und auch die elektronische Gesundheitskarte bereits seit Jahren ermöglichen. Die Verbraucherschutzzentrale empfiehlt, die 89,90 Euro zurückzubuchen und „Vertrag bestreiten, widerrufen und anfechten“.

Unklar ist bislang, woher die Kriminellen die Finanzdaten haben. heise online hatte ein zunächst verfügbares Online-Formular auf der mit KI-Inhalten gefüllten Website genutzt, um Daten zu hinterlegen, wurde aber nicht von den Betrügern kontaktiert. Nach Informationen der Verbraucherzentrale könnten die Anrufe „möglicherweise im Zusammenhang mit unerlaubter Telefonwerbung oder der unrechtmäßigen Weitergabe persönlicher Daten“ stehen. Betroffene wurden zuvor mehrfach von unbekannten Nummern angerufen worden zu sein. Außerdem geben sie an, „nie bewusst an einem Gewinnspiel teilgenommen zu haben“, heißt es weiter.

Die Verbraucherschützer empfehlen, die für die Beratungsstelle zuständige Datenschutzbehörde in Baden-Württemberg zu informieren. Es dürfte jedoch schwierig werden, den Fall aufzuklären, da die Betrüger vermutlich im Ausland sitzen. Im Impressum haben die Betrüger eine Adresse in Stuttgart angegeben.

Das Perfide ist, dass die Betrüger so tun, als ob sie von der „Deutschen Vorsorge Beratung“ empfohlen werden. Im Impressum der betrügerischen Website der „Deutschen Vorsorge Beratung“ ist zudem die gleiche Adresse angegeben, bei der sich auch der Hausärztinnen- und Hausärzteverband Westfalen-Lippe befindet. Die Deutsche Vorsorgeberatung, die es tatsächlich gibt, warnt hingegen seit 2023 vor unerlaubten Werbeanrufen in ihrem Namen.

(mack)