Mit dem Callback 8020 hat Commodore vor Kurzem ein Klapphandy vorgestellt, das insbesondere für Digital Detox gedacht ist. Doch der Preis von rund 500 US-Dollar sorgte für Kritik. Jetzt reagiert das Unternehmen darauf und senkt den Preis um 100 US-Dollar.

Das Callback 8020 ist laut Commodore ein „smartes Klapphandy ohne soziale Medien“, das auf dem Betriebssystem Sailfish OS basiert. Android-Apps wie WhatsApp, Maps und Spotify werden zwar dank einer entsprechenden Laufzeitumgebung unterstützt, Browser und Social-Media-Apps werden hingegen bereits auf Systemebene blockiert. Das Konzept kam zwar grundsätzlich gut an, doch den Preis empfanden Interessenten als zu hoch.

Sparmaßnahmen sorgen für Preisnachlass

Das Commodore Callback 8020 wird in fünf verschiedenen Ausführungen erhältlich sein. Ursprünglich sollten die Varianten BASIC Beige, ProtoPET White und SX Silver 499,99 US-Dollar kosten, die durchsichtige Starlight Edition hingegen mit 549,99 US-Dollar zu Buche schlagen und die vergoldete Founders Edition für 640 US-Dollar erhältlich sein. Doch nun senkt Commodore die Preise fast aller Modelle auf 399 US-Dollar. Eine Ausnahme ist die Founders Edition, deren Preis gleich bleibt.

Damit reagiert Commodore auf die Forderungen vieler Interessenten nach einem günstigeren Preis des Klapphandys für Digital Detox. Die Vorbestellungen starten am 30. Juni und wer sich direkt an diesem Tag ein Callback 8020 sichert, erhält einen zusätzlichen Rabatt von 50 US-Dollar. Die Auslieferung soll im vierten Quartal dieses Jahres erfolgen, was dem Zeitraum von Anfang Oktober bis Ende Dezember 2026 entspricht.

So konnte Commodore die Kosten senken

Der als zu hoch empfundene ursprüngliche Einstiegspreis des Callback 8020 hatte laut dem Hersteller mehrere Ursachen: Einerseits sorgt beigelegtes Zubehör wie Kopfhörer oder Ladegeräte für einen Preisaufschlag, andererseits hat die Speicherkrise für deutliche Verteuerungen gesorgt. Zudem erzielt Commodore im Gegensatz zu vielen Smartphone-Herstellern keine zusätzlichen Umsätze durch das Sammeln und Verkaufen von Nutzerdaten.

Die Preissenkung um 100 US-Dollar konnte dadurch erreicht werden, dass standardmäßig keine Kopfhörer mehr im Lieferumfang enthalten sind und im Callback 8020 wiederaufbereitete „Post-Consumer“-Speicherchips verwendet werden, die zudem auch durch eine einjährige Garantie abgesichert sind. Auf Wunsch kann das Klapphandy gegen Aufpreis mit fabrikneuem Speicher und Commodores Hi-Def-IEM-Kopfhörern bestellt werden.

Google hat mit dem neuesten Update für Chrome drei schwerwiegende Sicherheitslücken in seinem Browser geschlossen, die allesamt als besonders kritisch eingestuft werden. Anwender sollten die Aktualisierung deshalb schnellstmöglich installieren, um potenzielle Angriffe über die Schwachstellen zu verhindern.

Update dringend empfohlen

Mit der Aktualisierung behebt Google zwei Use-after-free-Schwachstellen in den Modulen Payments und AdFilter sowie einen Integer-Overflow in der Mojo-Komponente. Beide Arten von Sicherheitslücken eignen sich grundsätzlich dazu, schadhaften Code auf ein System einzuschleusen. Dadurch könnten sensible Daten ausgelesen oder im schlimmsten Fall die vollständige Kontrolle über den Rechner übernommen werden.

Wie üblich hält sich Google auch dieses Mal mit technischen Details zu den Sicherheitslücken zunächst zurück. Entsprechende Informationen sollen erst veröffentlicht werden, nachdem ein Großteil der Nutzer das Update erhalten hat und keine Risiken mehr für andere Projekte bestehen, die auf die betroffenen Bibliotheken zurückgreifen. Eine detaillierte Übersicht über die genannten Schwachstellen liefern die Release Notes.

Google empfiehlt daher, die bereinigte Version schnellstmöglich zu installieren. Für Windows und macOS stehen dazu die Versionen 149.0.7827.200 beziehungsweise 149.0.7827.201 bereit. Linux-Nutzer erhalten Chrome 149.0.7827.200. Für Android steht ebenfalls Chrome 149.0.7827.200 zur Verfügung, während für iOS und iPadOS die Version 150.0.7871.51 verteilt wird. Für auf Chromium basierende Browser wie Microsoft Edge dürfte das entsprechende Update erfahrungsgemäß in den kommenden Tagen erscheinen.

Ab sofort erhältlich

Die meisten Nutzer dürften inzwischen eine entsprechende Update-Benachrichtigung erhalten haben. Alternativ lässt sich die neue Version wie gewohnt auch über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase beziehen. Android-Nutzer erhalten die bereinigte Version über den Google Play Store, Nutzer von iOS und iPadOS suchen hingegen den App Store von Apple auf.

Microsoft, das Bundeskriminalamt, Europol und weitere Partner haben Infrastruktur hinter den Schadprogrammen Amadey und StealC gestört. Die Aktion zielte nicht nur auf einzelne Server, sondern auf eine ganze Cybercrime-Maschinerie ab.

Mehr als 200 Kontrollserver im Fadenkreuz

Microsofts Digital Crimes Unit spricht von mehr als 200 schädlichen Command-and-Control-Domains und IP-Adressen, die abgeschaltet, blockiert oder anderweitig außer Betrieb gesetzt wurden. Über solche Systeme steuern Angreifer infizierte Rechner, liefern weitere Schadsoftware nach oder sammeln gestohlene Daten ein. Laut Microsoft wurden zudem mehr als 18.000 kompromittierte Computer identifiziert und von der kriminellen Kontrolle getrennt.

Die Maßnahme wurde am 24. Juni 2026 öffentlich gemacht und steht im Zusammenhang mit der internationalen Operation Endgame. Daran sind neben Microsoft unter anderem Europol, das BKA sowie weitere Polizeibehörden und Sicherheitsunternehmen beteiligt. Das BKA ordnet die Aktion als weiteren Erfolg gegen Schadsoftware ein, die von Kriminellen als Dienstleistung angeboten oder für weitere Angriffe genutzt wird.

Amadey öffnet die Tür, StealC räumt die Daten ab

Amadey und StealC übernehmen in dieser Kette unterschiedliche Rollen. Amadey gilt als Loader, also als Schadprogramm, das nach einer Infektion Zugriff auf ein System schafft und anschließend weitere Schadsoftware nachladen kann. StealC ist dagegen ein sogenannter Infostealer. Er zielt auf Passwörter, Sitzungscookies, Zugangsdaten aus Browsern, E-Mail-Programmen, Messenger-Diensten, Gaming-Plattformen oder Krypto-Wallets.

Gerade diese Arbeitsteilung macht die Programme für Kriminelle interessant. Ein Angreifer muss nicht selbst alle Schritte eines Angriffs beherrschen, sondern kann einzelne Werkzeuge mieten, kombinieren oder über Zwischenhändler verwerten lassen. Gestohlene Zugangsdaten können anschließend für Betrug, Erpressung, Ransomware-Angriffe oder den Verkauf an andere Gruppen genutzt werden.

Microsoft begründet das gemeinsame Vorgehen gegen Amadey und StealC damit, dass beide Schadprogramme zwar von unterschiedlichen Kriminellen entwickelt wurden, aber auf gemeinsame Infrastruktur zurückgriffen. In den ersten beiden Maiwochen 2026 sollen beide Malware-Familien weltweit mit mehr als 140.000 infizierten Rechnern in Verbindung gestanden haben.

KI half bei der Jagd auf die Infrastruktur

Eine Besonderheit der Aktion ist laut Microsoft der Einsatz von KI-Werkzeugen bei der Malware-Analyse. Ermittler und Sicherheitsforscher nutzten demnach unter anderem Copilot, um zerlegten Schadcode schneller auszuwerten, verschlüsselte Zeichenketten zu analysieren und fest einprogrammierte Kontrollserver zu finden. Microsoft beschreibt den Vorteil vor allem als Zeitgewinn: Verbindungen, die sonst erst nach Stunden oder Tagen sichtbar geworden wären, sollen in deutlich kürzerer Zeit erkannt worden sein.

Die technischen Erkenntnisse waren auch für das juristische Vorgehen relevant. In den USA nutzte Microsoft nach eigenen Angaben unter anderem das RICO-Gesetz, das gegen organisierte Kriminalität gerichtet ist. Dadurch sollten mehrere Beteiligte nicht einzeln, sondern als Teil einer gemeinsamen kriminellen Struktur adressiert werden.

Mehr Druck auf Cybercrime-as-a-Service

Die Aktion bedeutet mutmaßlich nicht das endgültige Aus für Amadey und StealC. Cyberkriminelle bauen Infrastruktur häufig neu auf, wechseln Anbieter oder ersetzen einzelne Werkzeuge. Wenn aber mehrere Glieder derselben Angriffskette gleichzeitig getroffen werden, steigt der Aufwand für die Betreiber.

Privatnutzer und Unternehmen sollten den Vorgang zum Anlass nehmen die eigene IT-Sicherheit zu reflektieren. Infostealer können auch private Geräte zum Risiko für Firmennetze machen, wenn dort berufliche Konten, VPN-Zugänge oder Sitzungscookies gespeichert sind. Mehrfaktor-Authentifizierung hilft, schützt aber nicht in jedem Szenario, wenn Angreifer bereits gültige Sitzungstoken erbeuten. Wichtig bleiben daher aktuelle Schutzsoftware, getrennte private und berufliche Nutzung, Passwortwechsel nach Vorfällen und ein schnelles Sperren kompromittierter Konten.