Ab März bekommen Nutzer von Apples App Stores mehr Werbung in den Suchergebnissen angezeigt. Dies hat Apple auf seiner offiziellen Ads-Seite bekannt gegeben. Die Erweiterung im Jahr 2026 war bereits Ende vergangenen Jahres bekannt geworden, allerdings noch ohne konkreten Starttermin. Die Einführung soll schrittweise erfolgen und bis Ende März abgeschlossen sein, teilt Apple mit. Bislang wird jeweils nur eine Anzeige an der Spitze der Suchergebnisse angezeigt. Künftig sollen im weiteren Verlauf weitere folgen.

Der iPhone-Hersteller dürfte sich von diesem Schritt steigende Einnahmen für seine Dienstesparte versprechen. Aus Apples Ausführungen lässt sich entnehmen, dass viele Nutzer die Werbeanzeigen aber offenbar auch gut annehmen. So gebe es eine durchschnittliche Conversion-Rate von 60 Prozent für die Anzeigen auf der Top-Position. Mehr als die Hälfte derer, die die Anzeige sehen, drückt darauf oder installiert die App gar. Anzeigenkunden zahlen Apple wahlweise für das Antippen (Cost-per-Tap) oder für erfolgte Installationen (Cost-per-Install).

Anzeigenkunden können Plätze nicht frei wählen

Mit der Erweiterung wird es allerdings für Anzeigenkunden nicht möglich sein, sich gezielt Plätze auszusuchen. Dies soll automatisch erfolgen. Bestehende Anzeigenkampagnen sollen automatisch für die neuen Positionen freigeschaltet werden. Anzeigenkunden müssen also keine Änderungen vornehmen. Apples Suchfunktion ist nach Angaben des Ads-Teams der wichtigste Weg, um Apps zu finden und herunterzuladen. 65 Prozent aller Downloads erfolgten direkt nach einer Suche.

Immerhin bleibt es aber dabei, dass im App Store nur Apps beworben werden können. Diese würden thematisch passend ausgespielt, heißt es, und dies unabhängig vom Gebotspreis. Laut Apple besuchen mehr als 800 Millionen Nutzer wöchentlich den App Store.

Indie-Entwickler sind skeptisch

In Indie-Developer-Kreisen wird die Ausweitung der App-Store-Werbung skeptisch gesehen. Apple stärke damit die Sichtbarkeit finanzstarker App-Entwickler, ist zu hören. Kleine Apps würden damit in Suchergebnissen in den Hintergrund rücken.

Offen ist auch noch, wie die Europäische Kommission Apples Anzeigenaktivitäten insgesamt bewertet. Derzeit läuft eine Untersuchung, ob Apple Ads so viele Nutzer erreicht, dass dieser Teil der Plattform unter die Regeln des Digital Markets Act (DMA) fällt. Dies würde eine stärkere Regulierung nach sich ziehen. Apple hatte das Überschreiten eines Schwellenwertes pflichtgemäß selbst bei der EU gemeldet, die daraufhin eine Prüfung einleitete.

Die neuen Anzeigenpositionen erfordern auf Nutzerseite ein iPhone oder iPad, auf dem mindestens iOS 26.2 beziehungsweise iPadOS 26.2 installiert ist. Weiterhin wird es auch Anzeigeneinblendungen im Today-Tab, am Ende von App-Produktseiten und in der Liste vorgeschlagener Apps im Such-Tab geben.

(mki)

IT-Sicherheitsforscher haben sich Bluetooth-Geräte mit Unterstützung von Googles Fast-Pair-Protokoll für die einfache und schnelle Kopplung angesehen. Dabei sind sie auf fehlerhafte Umsetzungen gestoßen. Das ermöglicht unter Umständen, Geräte als Wanzen zu missbrauchen oder in einigen Fällen auch deren Tracking mittels Googles „Mein Gerät Finden“-Netzwerk.

Heutzutage brauchen Sicherheitslücken für die bessere Wiedererkennbarkeit einen Codenamen, daher haben die IT-Forscher ihr den Spitznamen „WhisperPair“ verpasst und dazu eine eigene Webseite online gebracht. Dort fassen sie ihre Funde auch übersichtlich zusammen.

Übernahme von Bluetooth-Zubehör mit Fast Pairing

Um einen Fast-Pair-Vorgang zu starten, sendet ein Seeker (etwa Smartphone) eine Nachricht an den Provider (BT-Zubehör), um anzuzeigen, dass er das Pairing wünscht. Sofern der Provider nicht im Pairing-Modus ist, soll er laut Spezifikation solche Nachrichten nicht beachten. „Viele Geräte scheitern jedoch, diese Prüfung in der Praxis vorzunehmen und erlauben so nicht autorisierten Geräten, den Pairing-Prozess zu starten“, erklären die IT-Analysten. Nach dem Empfang einer Antwort von einem verwundbaren Gerät können Angreifer den Fast-Pair-Prozess durch Einrichtung eines herkömmlichen Bluetooth-Pairings abschließen (CVE-2025-36911, CVSS 7.1, Risiko „hoch“).

Das ermöglicht Angreifern, das Verbinden von anfälligem Fast-Pair-Zubehör wie drahtlosen Kopfhörern oder Earbuds etwa mit einem Laptop zu erzwingen. Angreifer erhalten dadurch volle Kontrolle über das Zubehör, wodurch sie etwa Musik abspielen oder Gespräche über das integrierte Mikrofon mitschneiden können. Angriffsversuche gelangen den IT-Sicherheitsforschern innerhalb von zehn Sekunden aus Entfernungen bis zu 14 Metern. Physischer Zugriff auf verwundbare Geräte ist dazu nicht nötig.

Ein weiterer Angriff gelang den IT-Forschern auf solche Bluetooth-Geräte, die noch nicht zuvor einen Pairing-Vorgang mit anderen Geräten abgeschlossen haben. Sofern sie das Google „Mein Gerät finden“-Netzwerk unterstützen, können Angreifer das Zubehör auf ihrem eigenen Konto zuordnen und damit dessen Standort tracken. Opfer erhalten jedoch mit hoher Wahrscheinlichkeit in solch einem Fall eine Warnung, dass sie getrackt werden, was die Standardeinstellung von Android ist.

Der praktische Schweregrad der Lücken ist vielleicht nicht ganz so groß, wie zunächst anzunehmen ist. Aus bis zu 14 Metern Entfernung bei freier Sicht könnte man Gespräche sicherlich auch einfacher direkt oder mit kleinem Richtmikrofon belauschen. Vor ungewolltem Tracking warnt das Smartphone potenzielle Opfer zeitnah – solche Tracking-Warnungen vom Smartphone sollten Handybesitzer besser ernst nehmen. Die Gerätehersteller sollten verwundbare Implementierungen zügig mit Software-Aktualisierungen absichern.

(dmk)

Der Schock im März 2025 saß tief: Als die weltgrößte medizinische Literaturdatenbank PubMed für einen Tag komplett offline ging, wurde der deutschen Wissenschaft schlagartig bewusst, auf welch dünnem Eis sie wandelt. Die Zeiten, in denen sie sich blind auf die Bereitstellung lebenswichtiger Forschungsdaten aus den USA verlassen konnte, sind unter der Trump-Regierung vorbei. Die Bundesregierung hat die Gefahr erkannt – zumindest offiziell. Mit einem Sofortbudget von rund 30 Millionen Euro will sie gefährdete Forschungsdatenbestände sichern und die europäische Datensouveränität stärken. Doch wer glaubt, dass dieses Geld direkt in den Aufbau unabhängiger Alternativen fließt, irrt.

Die Exekutive gibt sich gegenüber dem Parlament betont gelassen. Sie verweist auf die Deutsche Forschungsgemeinschaft (DFG), die die Mittel in einem wissenschaftsgeleiteten Verfahren vergebe. Das federführende Forschungsministerium betont, dass bisher keine dauerhaften signifikanten Einschränkungen vorlägen. Als Rettungsanker dienen der Regierung dabei Spiegel-Dienste der Deutschen Zentralbibliothek für Medizin (ZB MED). Doch genau da beginnt der Riss zwischen politischer Rhetorik und wissenschaftlicher Realität.

Die ZB MED, die als zentrale Säule der deutschen Informationsinfrastruktur gedacht ist, zeichnet ein deutlich düstereres Bild der Lage. Die Warnsignale aus Übersee seien systemisch: Die US-Regierung plane, das Budget der National Institutes of Health (NIH) um massive 40 Prozent zu kürzen. Gleichzeitig würden wissenschaftliche Inhalte auf Behördenseiten im großen Stil gelöscht und der Zugang zu Datenbanken für Forscher aus bestimmten Ländern blockiert. Sogar die Qualitätssicherung bei PubMed wackele, nachdem ein wichtiges Expertengremium für die Zeitschriftenauswahl kurzerhand aufgelöst worden sei.

Projektanträge der ZB MED aussortiert

Besonders bitter stößt der ZB MED auf, dass ihre Bemühungen um eine echte europäische Unabhängigkeit bislang ins Leere laufen. Eine ZB-MED-Sprecherin bedauerte gegenüber heise online, dass die Zentralbibliothek nach derzeitigem Stand nicht an den Investitionen der Bundesregierung teilhaben würden. Die Institution will mit dem Projekt Open Life Science Publication Database (OLSPub) eine offene, zuverlässige und nachhaltige europäische Alternative zu PubMed schaffen. Doch zwei Projektanträge sind bereits abgelehnt worden.

„Wir suchen derzeit händeringend nach neuen Finanzierungsmöglichkeiten und planen dazu unter anderem eine Fundraising-Kampagne“, erklärte die Sprecherin. Bei Ersatzoptionen zu PubMed gebe es zudem Missverständnisse. Die Bundesregierung verweise hier auf Europe PMC und das ZB-MED-Suchportal Livivo. Doch diese beiden Datenbanken nutzten nur die Daten, die PubMed derzeit noch liefere. Sollte diese Quelle ausfallen, könnten die Alternativen allenfalls auf den alten Datenbestand zurückgreifen. Es gebe also keine Datensicherheit. OLSPub solle dagegen selbst die Metadaten sammeln und so Redundanz schaffen.

Das bisherige Nein der DFG zu Projekten wie OLSPub wirkt in diesem Kontext fast schon paradox. Die Gutachter forderten eine engere Kooperation mit der US-amerikanischen National Library of Medicine (NLM) – also genau jener Institution, von deren politisch unberechenbarer Führung man sich eigentlich emanzipieren will. Es ist eine klassische Catch-22-Situation: Die deutsche Digitalpolitik will souverän sein, macht aber die Zusammenarbeit mit dem potenziellen Ausfallrisiko zur Bedingung für die Förderung.

Teures Pflaster auf offener Wunde

Die ZB MED bedauert zudem, dass sie gleichzeitig mit Kürzungen in der institutionellen Förderung konfrontiert sei. Dabei handle es sich um einen Widerspruch, der die langfristige Strategie infrage stelle. Unterstützung erhält die Einrichtung vom Deutschen Bibliotheksverband (dbv). Für dessen Vorsitzende Antje Theise führt die aktuelle politische Lage vor Augen, wie fragil der Zugang zu Daten geworden ist. Bibliotheken seien als gemeinwohlorientierte Institutionen ein tragendes Fundament der Forschungssicherheit und dürften nicht den Gesetzen des Marktes oder kurzfristigen Haushaltskürzungen geopfert werden.

Klar ist: Ohne ein funktionierendes, unabhängiges System zur Erfassung aktueller medizinischer Publikationen droht der deutschen Forschung und Industrie im Ernstfall ein Blindflug. Die 30 Millionen Euro des Bundes könnten so am Ende nur ein teures Pflaster auf einer Wunde sein, die eigentlich eine Operation am offenen Herzen der Infrastruktur benötigt hätte.

(mki)