Die mit Abstand größte Plattform für VR-Piraterie hat den Betrieb eingestellt. Die unter dem Namen „VRPirates“ firmierende Gruppe hat auf ihrem Discord-Server das Ende ihrer Aktivitäten angekündigt.

„VRP stellt wegen einer aktuellen DMCA-Löschanfrage seitens Meta den Betrieb ein. Infolgedessen nehmen wir keine Spenden mehr an, stellen keine gesponserten Download-Server mehr bereit und hosten keine Inhalte mehr öffentlich. Sämtliche damit verbundenen Aktivitäten werden mit sofortiger Wirkung eingestellt“, heißt es wörtlich.

Meta hat die DMCA-Löschanfrage bislang nicht offiziell bestätigt, weshalb heise online Meta um eine Stellungnahme gebeten hat.

„Beat Saber“ soll Grund für Maßnahme gewesen sein

Das Kernprojekt der Gruppe war „Rookie Sideloader“, ein PC-Programm, das es Nutzern ermöglichte, Tausende VR-Spiele mit nur einem Mausklick auf Quest-Headsets herunterzuladen. Die gut organisierte Gruppe war unter anderem für das Cracken, Aktualisieren und Bereitstellen der Spiele auf Servern verantwortlich.

Der Code hinter „Rookie Sideloader“ ist nach wie vor auf Github verfügbar, aber weitgehend nutzlos ohne Server-Infrastruktur und ein Team, das Inhalte regelmäßig hochlädt und pflegt. Das Wiki der Gruppe, das Nutzer an die Verwendung von „Rookie Sideloader“ heranführte, ist nicht mehr im Netz abrufbar. Weiterhin aktiv ist der Discord-Server, der in Zukunft als reiner „Community-Server“ dienen soll. Ein Torrent-Projekt der Gruppe wurde schon im Februar wegen geringer Nutzung eingestellt.

In einer Ankündigung im Reddit-Subforum r/QuestPiracy nennt ein Vertreter der Gruppe weitere Einzelheiten zur DMCA-Forderung. Demnach soll das illegale Hosting des VR-Spiels „Beat Saber“ Auslöser der Löschanfrage gewesen sein. „Beat Saber“ gehört zu den erfolgreichsten VR-Spielen und wird von einem Studio entwickelt, das seit 2019 Meta gehört.

Durch die Ereignisse aufgeschreckt, warnt ein Moderator des Piraterie-Subreddits die mehr als 100.000 Mitglieder umfassende Gemeinschaft davor, Links zu alternativen Raubkopierplattformen zu posten und weist darauf hin, dass es derzeit keinen echten Ersatz für „Rookie Sideloader“ gebe. Offenbar erwägen auch die Moderatoren, ihre Aktivitäten einzustellen und das Subreddit zu schließen. „Wir haben noch keine endgültige Entscheidung getroffen, ob wir langfristig weitermachen oder VRP folgen. Vorerst bleiben wir mindestens bis zum 1. April bestehen“, schreibt der Moderator.

Metas Maßnahme folgt auf strategischen Kurswechsel

Das Ausmaß der Piraterie auf Meta Quest war erheblich: Einige VR-Entwickler, mit denen heise online im Januar gesprochen hat, schätzen, dass auf jede verkaufte Kopie bis zu vier illegale Downloads kommen. Die Schätzungen basieren auf Zahlen, die Meta selbst versehentlich veröffentlicht haben soll.

VR-Studios war „Rookie Sideloader“ schon seit Jahren ein Dorn im Auge, weil sich das Programm großer Beliebtheit erfreute und das Raubkopieren sehr einfach machte. Was die Frage aufwirft, warum Meta erst jetzt reagiert hat.

Der Grund könnte in Metas radikalem Strategiewechsel der vergangenen Monate liegen. Der Konzern hatte über Jahre hinweg mit unabhängigen VR-Studios konkurriert: zum einen über seine First-Party-Studios, die groß budgetierte Titel veröffentlichten, zum anderen über die eigene Metaverse-Plattform „Horizon Worlds“, die Spielen unabhängiger Entwickler durch aggressive Vermarktung und kostenlose Inhalte Aufmerksamkeit entzog.

Beides ist inzwischen Geschichte: Meta schloss im Januar den Großteil seiner VR-Studios, während Horizon Worlds schon bald von der Quest-Plattform getrennt und künftig nur noch für Smartphones weiterentwickelt werden soll. Meta selbst äußerte mehrmals, dass der Fokus wieder auf der Stärkung des Entwickler-Ökosystems liege. Was einschließen dürfte, auch deren Inhalte konsequenter vor Piraterie zu schützen.

Meta setzt damit offenbar um, was die krisengebeutelte Entwicklergemeinschaft seit Langem fordert: sich von den Metaverse-Fantasien zu verabschieden und Meta Quest wieder stärker als Gaming-Konsole mit starkem Entwickler-Rückgrat zu positionieren.

(tobe)

IBMs IT-Sicherheitslösung wird aufgrund von mehreren Softwareschwachstellen zur Gefahr für PCs und Netzwerke. Auf App Connect Enterprise sind ebenfalls Attacken möglich.

Verschiedene Gefahren

Nutzen Angreifer mehrere Sicherheitslücken in QRadar SIEM aus, können sie einer Warnmeldung zufolge unter anderem Konfigurationsdateien einsehen (CVE-2025-36051 „mittel“). In einem weiteren Beitrag warnen die Entwickler noch vor Schwachstellen in mehreren Komponenten, die die Sicherheitslösung einsetzt.

Nutzen Angreifer diese Lücken erfolgreich aus, kann es etwa im Kontext des Linux-Kernels zu Speicherfehlern kommen. Darauf folgen in der Regel Abstürze. Oft kann dabei aber auch Schadcode auf Systeme gelangen und sie kompromittieren (etwa CVE-2025-40135 „hoch“).

Attackieren Angreifer eine Lücke (CVE-2025-5372 „hoch“) in OpenSSL, können sie die Kontrolle über SSH-Sessions erlangen. In den Warnmeldungen gibt es keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen. Das kann sich aber schnell ändern und Admins sollten sicherstellen, dass die gegen die geschilderten Angriffe geschützte Version IBM QRadar SIEM 7.5.0 UP15 installiert ist.

App Connect Enterprise ist den Angaben einer Warnmeldung zufolge über insgesamt drei Schwachstellen angreifbar. Eine Lücke davon gilt als „kritisch“ (CVE-2026-25896). Darüber können Angreifer im Kontext der XML-Verarbeitung eine XSS-Attacke ausführen. Auch hier gibt es bislang keine Hinweise auf bereits laufende Attacken.

Die Entwickler versichern, die Sicherheitsprobleme in IBM App Connect Enterprise v13- Fix Pack Release 13.0.6.2 und v12- Fix Pack Release 12.0.12.24 gelöst zu haben.

(des)

Die Ausfuhren von Autos und Autoteilen aus der EU nach China sind vergangenes Jahr um 34 Prozent auf 16 Milliarden Euro gesunken. Seit 2022 hätten sich die Exporte damit mehr als halbiert. Zugleich stiegen die Importe aus China in dem Bereich um acht Prozent auf 22 Milliarden Euro. Aus einem Exportüberschuss in zweistelliger Milliardenhöhe ist damit innerhalb weniger Jahre ein Defizit geworden. Das geht aus einer Untersuchung der Wirtschaftsprüfungs- und Beratungsgesellschaft EY hervor.

Auch für Deutschland zeigt sich diese Entwicklung: China war 2025 nur noch das sechstwichtigste Exportland für deutsche Hersteller. Zwar lagen die Exporte noch über den Importen. Der Abstand schrumpft aber. Seit dem Rekordjahr 2022 haben sich die Ausfuhren in die Volksrepublik mehr als halbiert: von rund 30 Milliarden auf 13,6 Milliarden. Im selben Zeitraum sind die Kfz-Einfuhren aus China um zwei Drittel auf 7,4 Milliarden Euro gestiegen. „Bei einer Fortschreibung der jeweiligen Kurven könnten sich 2026 Importe und Exporte die Waage halten“, heißt es in der Analyse.

Experte: Wettbewerb wird sich weiter verschärfen

Chinesische Autohersteller haben nach Angaben von EY-Experte Constantin Gall zurzeit einen schweren Stand in Deutschland. Volkswagen, Mercedes-Benz, BMW und deren Marken hätten ihre Marktanteile bislang erfolgreich gegen sie verteidigt. Auf anderen europäischen Märkten hingegen verzeichneten die Chinesen inzwischen bemerkenswerte Erfolge „2026 werden wir eine weitere Intensivierung des Wettbewerbs sehen. Der Druck auf den Autostandort Deutschland wird daher weiter steigen“, prognostiziert Gall.

Zur Einordnung wichtig ist: Zu den Kfz-Teilen gehören EY zufolge auch E-Auto-Batterien. Diesen Markt dominieren Anbieter aus China. Außerdem haben deutsche Autohersteller und Zulieferer auch Werke in der Volksrepublik. Sie produzieren dort für den lokalen Markt, exportieren aber auch Fahrzeuge und Teile nach Europa. Das gilt beispielsweise für Modelle der BMW-Marke Mini oder das SUV Cupra Tavascan aus dem Volkswagen-Konzern. Auch Mercedes-Benz baut Fahrzeuge der Marke Smart zusammen mit seinem Großaktionär Geely vollständig im chinesischen Xi’an und exportiert sie dann.

Zehntausende Jobs fallen weg

Die Krise in der Branche und die zunehmende Konkurrenz hatte sich bereits im vergangenen Jahr auf die Geschäfte ausgewirkt. Der Umsatz der deutschen Automobilindustrie sank demnach 2025 um 1,6 Prozent auf fast 528 Milliarden Euro. Hersteller und Zulieferer meldeten teils deutliche Gewinneinbrüche. Für die Studie ausgewertet wurden nach EY-Angaben Daten des Statistischen Bundesamts, der Agentur für Arbeit und der EU-Statistikbehörde Eurostat.

Die Beschäftigung ging ebenfalls deutlich zurück: Die Zahl der Jobs schrumpfte um 6,2 Prozent oder knapp 50.000 auf rund 725.000 – der niedrigste Stand seit 14 Jahren. In der Autoindustrie gibt es eine Reihe von Jobabbauprogrammen, die noch über eine längere Zeit laufen. Stellen werden unter anderem bei Mercedes-Benz, im Volkswagen-Konzern und den dazugehörigen Marken sowie bei Zulieferern wie Bosch, Aumovio, ZF Friedrichshafen und Mahle abgebaut.

Zulieferer besonders stark unter Druck

Gerade die Zulieferindustrie gerät im Vergleich zu den Herstellern zunehmend in Bedrängnis. Der Umsatz sank 2025 um vier Prozent, die Beschäftigung sogar um gut ein Zehntel. Seit 2019 sei damit fast jede vierte Stelle in diesem Bereich weggefallen – insgesamt rund 73.000 Jobs. Gall sieht einen beschleunigten Strukturwandel. Der Abwärtstrend habe sich zuletzt noch verstärkt, erklärte er.

Die Ursachen für die angespannte Lage sind EY zufolge vielfältig. Neben dem wachsenden Wettbewerbsdruck aus China und schwächelnden Exportmärkten belasten vor allem die schwache Konjunktur, geopolitische Krisen und hohe Neuwagenpreise die Nachfrage. Gleichzeitig sorgt der nur langsame Anstieg beim Verkauf von E-Autos für weitere Probleme: Viele Unternehmen hätten hohe Investitionen getätigt, ohne dass sich bislang die erwarteten Absatzzahlen eingestellt hätten. Hinzu kämen Nachteile des Standorts Deutschland wie hohe Kosten und Bürokratie.

(mfz)