Nouvelles de la KW51.2025

Die vorletzte Nachrichtenwoche dieses Jahr endet, meine neun davon aus der Woche 15.12 – 21.12 (KW51-2025) für euch im Schnelldurchlauf. Wie gewohnt gewürzt mit ein klein wenig Meinung, meine „Wews der Woche“:

Article premier

Digitaler Burnout im Hohen Haus: Wenn im Bundestag die Lichter (im Netz) ausgehen

Stellt euch vor, es ist letzte Sitzungswoche des Jahres, der Terminkalender platzt aus allen Nähten, draußen wird Weltpolitik geschrieben und plötzlich: Nichts geht mehr. Am Montagnachmittag hieß es im Deutschen Bundestag unfreiwillig „Digital Detox“. Ab 14:30 Uhr war Schicht im Schacht: Keine Mails, kein Intranet, keine Drucker und die gemeinsamen Laufwerke? Verschollen im digitalen Nirgendwo.

Timing ist alles (oder: Paranoia lässt grüßen)

Natürlich schossen die Spekulationen sofort ins Kraut. Kein Wunder, denn während die Abgeordneten ratlos auf ihre schwarzen Bildschirme starrten, passierte direkt nebenan im Kanzleramt Großes: Waffenstillstands-Verhandlungen mit Selenskyj und der Trump-Delegation (Kushner und Witkoff).

Dazu kam die frostige Stimmung Richtung Moskau, nachdem erst am Freitag der russische Botschafter wegen Desinformation einbestellt worden war. Da liegt der Gedanke an eine „Machtdemonstration“ von Gruppen wie Fancy Bear (APT28) natürlich verdammt nah. Man kennt sich ja leider schon aus der Vergangenheit…

Entwarnung: Der Feind in der eigenen Leitung?

Die gute Nachricht für alle Hobby-Agenten: Es war wohl doch kein Hackerangriff. Am späten Abend gab die Bundestagsverwaltung Entwarnung.

Was war los? Offenbar gab es eine massive Überlastung zwischen den beiden Rechenzentren der Bundestagsverwaltung. Ein klassischer technischer Schluckauf, vermutlich ausgelöst durch einen Konfigurationsfehler.

Dass die Systeme schon nach ein paar Stunden wieder hochgefahren werden konnten, war das erste Indiz: Wäre das Netz wirklich feindlich übernommen worden, hätte man die Leitungen wohl tagelang gekappt, um jedes Byte einzeln umzudrehen.

Was wir daraus lernen

Auch wenn es diesmal „nur“ die Technik war: Der Vorfall zeigt, wie dünn das digitale Eis ist, auf dem unsere Demokratie Schlittschuh läuft. Dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) diesmal sofort mit im Boot war, zeigt immerhin, dass man aus den Fehlern der Vergangenheit gelernt hat auch wenn die eigentlich gar nicht für das Parlament zuständig sind (Stichwort: Gewaltenteilung).

Am Ende bleibt die Erkenntnis: Ohne Internet geht auch im Herzen der Demokratie die Puste aus. Zum Glück hat wenigstens das Gäste-WLAN gehalten. So konnten die Abgeordneten wenigstens per Smartphone schauen, was die Welt draußen so treibt.

Article 2

Bye-bye, Freifahrtschein? Warum die USA Social Media an die Leine nehmen wollen

Stell dir vor, du betreibst eine Bar. Wenn sich dort zwei Gäste prügeln oder jemand Unsinn erzählt, bist du als Wirt normalerweise nicht schuld. (Zumindest solange du nicht aktiv mitgemischt hast). Im Internet galt in den USA bisher genau das gleiche Prinzip, festgeschrieben in einem Gesetz aus dem Jahr 1996: der berüchtigten Section 230.

Doch genau dieses Gesetz, das oft als die „26 Worte, die das Internet erschufen“ bezeichnet wird, wackelt gewaltig.

Das Problem: Section 230 ist „altes Eisen“

Le Communications Decency Act stammt aus einer Zeit, als das Internet noch aus statischen Foren und AOL-Chatrooms bestand. Damals wollte man junge Tech-Firmen schützen, damit sie nicht für jeden Nutzerkommentar direkt verklagt werden können.

Heute sagen US-Politiker: „Leute, das passt nicht mehr.“ Die Algorithmen von TikTok, Meta und X (ehemals Twitter) wählen heute aktiv aus, was wir sehen. Sie sind keine neutralen „Wirte“ mehr, sondern eher wie Chefredakteure, die entscheiden, welcher Content viral geht. Genau hier soll die Haftung ansetzen.

Der aktuelle Paukenschlag: Der „Sunset Section 230 Act“

Ganz frisch im Dezember 2025 gibt es eine parteiübergreifende Initiative im US-Senat. Die Senatoren Lindsey Graham (Republikaner) und Dick Durbin (Demokraten) haben den sogenannten „Sunset Section 230 Act“ auf den Weg gebracht.

Was ist der Plan? Das Gesetz soll ein Verfallsdatum für die Haftungsfreiheit bekommen. Wenn der Kongress das Gesetz nicht grundlegend reformiert, läuft der Schutz einfach aus.
L'objectif: Die Plattformen sollen endlich für „widerwärtige Inhalte“ und kriminelle Aktivitäten haftbar gemacht werden können, an denen sie laut Kritikern durch ihre Algorithmen mitverdienen.

Trump vs. Big Tech: Der politische Druck wächst

Unter der aktuellen politischen Führung in Washington hat sich der Ton verschärft. Während die Demokraten eher gegen Hate Speech und Misinformation vorgehen wollen, werfen die Republikaner den Plattformen „Zensur“ konservativer Stimmen vor.

Beide Seiten sind sich aber in einem Punkt einig: Big Tech hat zu viel Macht und zu wenig Verantwortung. Der Slogan „Smash the censorship cartel“ macht in Washington die Runde, und die Behörden (wie die FTC und die FCC) bereiten sich darauf vor, die Zügel deutlich anzuziehen.

Was bedeutet das für uns?

Wenn die USA die Haftung verschärfen, wird das Internet weltweit ein anderes Gesicht bekommen:

Härtere Moderation: Aus Angst vor Milliardenklagen könnten Plattformen im Zweifel lieber zu viel als zu wenig löschen.
Ende der anonymen Postings? Um sich abzusichern, könnten Dienste verstärkt auf Klarnamen oder Verifizierungen setzen.
Algorithmen auf dem Prüfstand: Wenn eine Plattform haftet, sobald ihr Algorithmus ein gefährliches Video empfiehlt, werden diese Systeme wohl deutlich „braver“ (und vielleicht langweiliger) programmiert werden.

Fazit: Der Wilde Westen wird eingezäunt

Die Ära, in der Social-Media-Konzerne nur die Gewinne eingestrichen haben, während sie die Verantwortung für die Inhalte auf die Nutzer abwälzten, neigt sich dem Ende zu. Es ist kein „Ob“ mehr, sondern ein „Wie“. Wir erleben gerade live mit, wie das Internet-Recht erwachsen wird, mit all den Schmerzen, die dazugehören.

Quellen & weiterführende Infos:

Ausführliche Analyse zu Section 230.
Pressemitteilung zur Einführung des Sunset-Gesetzes im Kongress
Kritische Stimme zur Abschaffung der Haftungsfreiheit.

Article 3

In 5 Stunden zum LinkedIn-Hype: Was wir vom snipKI-Wahnsinn lernen können

Hand aufs Herz: Hast du diese Woche auch dein LinkedIn geöffnet und dich gefragt, warum plötzlich alle wie Knetfiguren, Cyberpunk-Helden oder Retro-Gaming-Charaktere aussehen?

Falls du unter einem digitalen Stein gelebt hast: Das Tool dahinter heißt MyJourney und kommt vom deutschen Startup snipKI. Was als kleines Experiment startete, hat LinkedIn innerhalb von Tagen komplett geflutet.

Aber das Spannende ist nicht nur das bunte Bildchen sondern die Story dahinter. Schnall dich an, denn dieser Case zeigt uns gerade live, wie sich die Arbeitswelt verändert.

„Vibe Coding“ statt Monate im Dev-Tunnel

Wisst ihr, wie lange snipKI-Mitgründer Jens Polomski gebraucht hat, um das Tool zu bauen? Fünf Stunden. An einem einzigen Abend.

Ohne ein riesiges Team an Software-Entwicklern, ohne monatelange Sprints. Jens nennt es „Vibe Coding“. Das Prinzip: Du musst nicht mehr programmieren können, du musst nur wissen, wie du die richtigen KI-Tools (wie Google AI Studio, Cursor oder Gemini) miteinander kombinierst.

Die Message an uns alle: Die Ausrede „Dafür haben wir keine IT-Ressourcen“ zählt nicht mehr. Wer eine Idee hat und die KI-Tools beherrscht, baut heute in einer Nacht, wofür Teams früher Wochen brauchten.

Die Zahlen des Wahnsinns

Was als kleiner Test geplant war, ist völlig eskaliert:

À propos 160.000 generierte Bilder
Rund 90.000 Nutzer
Vierstellige Follower-Zuwächse für snipKI

Klar, das Ganze hat Jens rund 25.000 € an API-Kosten bei Google gekostet. Aber mal ehrlich: Was hätte eine klassische LinkedIn-Ad-Kampagne gekostet, um 90.000 Menschen dazu zu bringen, freiwillig und mit Begeisterung dein Branding zu teilen? Wahrscheinlich ein Vielfaches.

3 Learnings für dein Business

Was verrät uns dieser virale Trend über die Zukunft von KI?

Software-Entwicklung wird demokratisch: Du musst kein Coder sein, um komplexe Tools zu bauen. Du musst ein „Architekt der Prompts“ sein.
Emotionalität gewinnt: Das Tool hat funktioniert, weil es uns persönlich anspricht. Wer sieht seine Karriere nicht gern als episches Videospiel? Technik allein begeistert niemanden – das Erlebnis zählt.
Einfach machen (am besten Freitagabends): Während andere noch an der „perfekten KI-Strategie“ feilen, hat snipKI einfach mal einen rausgehauen. Mut zum Experiment schlägt jedes 50-seitige Strategiepapier.

Und jetzt?

Der Hype um die bunten Bilder wird abflauen, aber der Lerneffekt bleibt. snipKI nutzt diesen Erfolg jetzt natürlich geschickt, um auf ihren „KI-Führerschein“ für Unternehmen aufmerksam zu machen. Ein genialer Türöffner.

Vielleicht ist heute Abend ja euer „5-Stunden-Abend“. 😉

Article 4

Bigger is Better: Warum Milliardäre jetzt 1 Milliarde Dollar in ein Schweizer „Riesenloch“ stecken

Wenn dir der Large Hadron Collider (LHC) am CERN schon groß vorkam (27 km Ring, Weltmaschine, Entdeckung des Higgs-Bosons), dann halt dich fest. Die Wissenschaftler planen gerade den FCC (Future Circular Collider).

Und das Spannende: Diese Woche gab es eine Nachricht, die in der Forschungsgeschichte fast so einschlug wie ein Teilchen-Crash.

Das „Who is Who“ der Tech-Welt zückt die Kreditkarte

Normalerweise wird Grundlagenforschung fast nur von Staaten bezahlt. Aber für den FCC gibt es jetzt ein echtes Novum: Eine Gruppe von IT-Milliardären hat dem CERN gerade mal eben 860 Millionen Euro (rund 1 Milliarde Dollar) zugesagt.

Wer ist dabei?

Eric Schmidt (Ex-Google-Chef) über seine Stiftung.
Xavier Niel (der französische Internet-Tycoon).
Mark Zuckerberg et Sergey Brin (über die Breakthrough Prize Foundation).

Warum machen die das? Weil sie wissen, dass die Technologien, die bei solchen Mammutprojekten entstehen (vom World Wide Web bis zu neuen Medizin-Scannern), die Welt verändern. Eric Schmidt sagt selbst: Es geht darum, die Grenzen des Wissens zu verschieben und dabei Innovationen in Computing und Energie zu triggern.

Der FCC: Ein Tunnel, der alles sprengt

Was genau haben die eigentlich vor? Der LHC ist im Vergleich zum FCC fast schon ein Spielzeug:

91 Kilometer Umfang: Der neue Tunnel wäre fast viermal so lang wie der jetzige und würde sogar den Genfer See unterqueren.
200 Meter tief: Er liegt doppelt so tief in der Erde.
100 TeV Power: Während der LHC bei rund 13,6 Teraelektronenvolt (TeV) arbeitet, soll der FCC die 100er-Marke knacken.

L'objectif: Wir wollen endlich verstehen, was zum Teufel 95 % unseres Universums ausmacht (Stichwort: Dunkle Materie). Das Standardmodell der Physik hat nämlich ein paar gewaltige Lücken, und der FCC soll sie füllen.

Die Sache mit dem Preisschild

Bevor wir jetzt alle die Sektkorken knallen lassen: Die Milliarde der Tech-Gurus ist zwar ein tolles Signal, aber eher ein „Anzahlung“.

Die erste Phase des Baus wird auf 16 Milliarden Euro geschätzt.
Gesamtkosten? Manche Schätzungen gehen hoch bis auf 36 Milliarden Franken.

Das Geld der Privaten soll es den europäischen Staaten (also uns Steuerzahlern) leichter machen, „Ja“ zu sagen. Die endgültige Entscheidung fällt wohl 2028. Wenn alles glattläuft, gehen die ersten Lichter im FCC in den 2040er-Jahren ANN.

Warum uns das interessieren sollte

Klar, 16 Milliarden für Teilchen-Crashs klingen erst mal abstrakt. Aber das CERN argumentiert: Jeder Euro, der dort investiert wird, fließt fast doppelt an die Gesellschaft zurück. Üblicherweise durch Patente, Ausbildung von Top-Talenten und technologische Durchbrüche, die wir heute noch gar nicht auf dem Schirm haben.

Was meint ihr: Ist das die ultimative Investition in die Menschheit oder „Geldverbrennung“ für ein zu großes Spielzeug?

Article 5

Bye-bye, Bloatware: Docker macht „Hardened Images“ zum neuen Gratis-Standard!

Egal ob Dev, Admin oder Security-Fan: Das hier ist ein echter Paukenschlag von Docker Inc. zum Jahresende. Ab sofort sind die Docker Hardened Images (DHI) nicht mehr nur ein exklusives Paywall-Feature, sondern kostenlos und Open Source (unter Apache 2.0 Lizenz).

Docker-Präsident Mark Cavage hat es in Palo Alto auf den Punkt gebracht: Security darf kein Luxus-Feature sein, sondern muss die Standard-Basis für jeden Entwickler werden.

Von 67 MB auf 4 MB: Die Radikal-Diät für deine Container

Bisher war es so: Wenn du ein Standard-Image (z. B. Nginx auf Debian) ziehst, bekommst du ein halbes Betriebssystem oben drauf. Das ist zwar nett zum Debuggen, aber ein Paradies für Hacker. Die neuen DHIs reduzieren die Schwachstellen (Vulnerabilities) um bis zu 95 %.

Der Vergleich (am Beispiel Nginx):

Standard (Debian): 67 MB groß, über 60 bekannte Sicherheitslücken (CVEs).
Gehärtet (DHI): Nur 4 MB groß, null (0!) bekannte Sicherheitslücken.

Le meilleur: Docker nutzt dafür kein proprietäres Zeug, sondern baut auf den Klassikern Debian und Alpine auf. Das heißt für dich: Kein Vendor Lock-in und minimale Änderungen an deinem Workflow.

KI-Power & der Schutz für AI-Agents

Das ist ein echtes Highlight aus dem Press Release: Docker geht voll auf das Thema KI.

Der AI-Assistent hilft: Dockers KI-Assistent kann jetzt deine bestehenden Container scannen und dir direkt sagen, welches gehärtete Image das perfekte Upgrade für dich wäre.
MCP-Server Security: Weil wir alle gerade mit KI-Agents und Model Context Protocol (MCP) Servern experimentieren, hat Docker auch hier sofort geliefert. Über 10 beliebte MCP-Server (wie MongoDB oder GitHub) gibt es ab sofort in der gehärteten Version. Damit verhinderst du, dass dein KI-Agent zum Einfallstor für Data Exfiltration wird.

Der „Broadcom-Move“: Docker setzt ein Zeichen

Hinter den Kulissen tobt ein Strategie-Krieg. Während Broadcom (VMware/Bitnami) die Zügel anzieht und für gehärtete Varianten Geld sehen will, geht Docker den Weg der totalen Transparenz. Mit dabei sind Schwergewichte wie Adobe, MongoDB und Google Cloud, die den Move als „neuen Sicherheits-Baseline“ für das gesamte Internet feiern.

Und wo ist der Haken? (Womit verdienen die Geld?)

Kostenlos ist die Basis für Hobbyisten und Startups. Geld will Docker von Unternehmen mit extremen Anforderungen (DHI Enterprise):

SLA-Garantie: Kritische Lücken werden garantiert in unter 7 Tagen (bald sogar 24h!) gefixt.
Extended Lifecycle (ELS): Wenn der offizielle Support für eine Software endet, patcht Docker sie für dich bis zu 5 Jahre weiter. Ideal für Systeme, die man nicht alle zwei Wochen anfassen kann.

So holst du dir die Security-Booster

Du findest über 1.000 gehärtete Abbilder (MySQL, Node.js, etc.) direkt unter dhi.io oder im Docker Hub.

Kurzanleitung für die Konsole:

Login: Schnapp dir einen kostenlosen Docker-Account.
Token: Erstelle in deinen Account-Settings ein „Personal Access Token“.
Terminal: Einmal docker login dhi.io mit deinem Token ausführen – und fertig.

Mein Fazit: Docker macht hier „das Richtige zum Einfachsten“. Wer heute noch unsichere Standard-Images in Produktion schiebt, hat ab jetzt wirklich keine Ausrede mehr.

Wirst du deine Container am Wochenende auf DHI umstellen? Wenn du Hilfe beim Umbau deiner Dockerfiles brauchst, sag Bescheid! 🚀

Article 6

Browser-Alarm: Warum du Chrome HEUTE updaten musst (kein Witz!)

Es ist mal wieder soweit: Google hat den digitalen „Notaus-Schalter“ gedrückt und einen Notfall-Patch für Chrome veröffentlicht. Und wenn Google von einer „aktiv ausgenutzten Schwachstelle“ spricht, dann heißt das auf Deutsch: Hacker benutzen dieses Loch im Zaun bereits, um in Systeme einzubrechen.

Die Zielscheibe: Grafik & Speicher

Im Fokus steht eine Lücke mit dem sperrigen Namen CVE-2025-14174.

Que s'est-il passé? Der Fehler liegt in einer Komponente namens ANGLE. Das ist quasi der Übersetzer für Grafikbefehle in deinem Browser (WebGL zu Grafik-APIs).

Le problème: Ein sogenannter „Out-of-Bounds“-Zugriff. Hacker können den Browser dazu bringen, auf Speicherbereiche zuzugreifen, die eigentlich tabu sind.
Die Gefahr: Werden diese Speicherbereiche manipuliert, kann das im schlimmsten Fall dazu führen, dass Schadcode direkt auf deinem Rechner ausgeführt wird – nur weil du eine präparierte Webseite besucht hast.

Das Gruselige: Entdeckt wurde das Ganze unter anderem von der Google Threat Analysis Group. Die Jungs und Mädels werden normalerweise nur aktiv, wenn es um gezielte Angriffe von Profi-Hackern oder staatlichen Gruppen geht.

Passwort-Manager & Toolbar sind auch betroffen

Als wäre der Grafik-Bug nicht genug, hat Google gleich noch zwei weitere Löcher gestopft:

Passwort-Manager (CVE-2025-14372): Ein „Use-after-free“-Fehler. Hier wird auf Speicher zugegriffen, der eigentlich schon freigegeben war. Potenziell gefährlich für deine sensiblen Daten.
Toolbar (CVE-2025-14373): Ein Fehler im User-Interface, der für unerwartetes Verhalten sorgen kann.

Dein 30-Sekunden-Check

Warte nicht auf das automatische Update, das kann manchmal Tage dauern. Mach es jetzt manuell:

Klicke oben rechts auf die drei Punkte (Menü).
Gehe auf Hilfe -> Über Google Chrome.
Chrome sucht sofort nach Updates. Die sichere Version ist die 143.0.7499.109 (oder höher).
Klicke auf Neu starten.

Pro-Tipp für Admins: Wenn ihr Firmenrechner verwaltet, schiebt dieses Update heute ganz nach oben auf die Prio-Liste. Da bereits Exploits im Umlauf sind, ist das Risiko für Unternehmen gerade extrem hoch.

Ein Trend, der nachdenklich macht

Das ist bereits der achte Zero-Day-Patch für Chrome in diesem Jahr. Es zeigt uns zwei Dinge: Erstens, Browser sind das Einfallstor Nr. 1. Und zweitens: Die Sicherheitsforscher leisten einen Wahnsinns-Job, diese Lücken zu finden, bevor sie zum Massenproblem werden.

Kurze Frage in die Runde: Nutzt ihr eigentlich den integrierten Passwort-Manager von Chrome oder vertraut ihr lieber auf externe Lösungen wie Bitwarden oder 1Password? Gerade bei solchen News kommt man ja doch ins Grübeln… 😉

Article 7

PDF-Gefahr: Foxit Reader & Editor brauchen dringend ein Update!

Kaum haben wir den Chrome-Patch installiert, klopft schon das nächste wichtige Update an die Tür. Wenn du den Foxit PDF Reader ou le Editor nutzt, solltest du jetzt kurz aufmerksam werden. Die Entwickler haben eine ganze Wagenladung Sicherheitslücken gestopft, die teilweise kurz vor der Einstufung „kritisch“ stehen.

Die „Installer-Falle“ und der Rechte-Trick

Besonders schräg ist eine Lücke in der Windows-Version (vor allem, wenn du sie aus dem Microsoft Store hast):

Der Fehler: Der Installer sucht eine wichtige Systemdatei (msiexec.exe) einfach im aktuellen Ordner, statt im geschützten Windows-Systempfad.
Die Gefahr: Angreifer können Foxit einfach eine manipulierte Datei unterjubeln, und das Programm führt sie brav aus.
Rechte-Upgrade: Ein anderer Bug im Updater erlaubt es lokalen Angreifern, ihre Rechte auf „SYSTEM“-Level zu hieven – also quasi zum Gott-Modus auf deinem Rechner zu werden.

auch Mac-User sind nicht sicher

Auch wer auf macOS unterwegs ist, bekommt sein Fett weg. Hier gibt es gleich mehrere sogenannte „Use-after-free“-Lücken.

Das Szenario: Du öffnest eine präparierte PDF-Datei, und das Programm versucht auf Speicherbereiche zuzugreifen, die eigentlich schon gelöscht sind.
Das Resultat: Hacker können diesen Moment nutzen, um eigenen Schadcode einzuschleusen. Das Risiko wird hier mit einem CVSS-Wert von 7.8 (Hoch) eingestuft.

Was du jetzt tun musst

Egal ob Windows oder Mac – bring deine Software auf den Stand 2025.3 (oder die Versionen 14.0.2 / 13.2.2 beim Editor).

So geht’s am schnellsten:

Öffne deinen Foxit Reader oder Editor.
Klicke auf den Reiter Hilfe.
Choisissez Über Foxit PDF und klicke auf Auf Update prüfen.

Alternativ kannst du dir die frischen Pakete auch direkt auf der Foxit-Downloadseite ziehen.

Ein kleiner Tipp zum Schluss

PDF-Programme sind neben Browsern die beliebtesten Angriffsziele, weil wir täglich Dutzende Dokumente von Fremden öffnen. Wenn du Foxit nur zum schnellen Lesen brauchst: Viele moderne Browser können PDFs mittlerweile super anzeigen, ohne dass du ein extra Programm mit Admin-Rechten im Hintergrund laufen lassen musst.

Für alles andere gilt: Patchen, patchen, patchen!

Hast du Foxit im Einsatz oder nutzt du einen anderen PDF-Favoriten? Falls du noch mehr Tech-Updates für heute brauchst (es ist echt einiges los diese Woche!), sag einfach Bescheid!

Article 8

Thunderbird 2026: Datenbank-Boost, iOS-App und ein echtes „Pro“-Paket!

Na, habt ihr euren Thunderbird schon auf dem neuesten Stand? Nachdem 2025 mit dem monatlichen Update-Rhythmus und dem Exchange-Support schon ordentlich Wind in das Projekt gekommen ist, legen die Entwickler für 2026 noch eine Schippe drauf.

Wir haben uns die Pläne für euch angeschaut und da kommt einiges auf uns zu! Hier sind die Highlights, auf die ihr euch freuen könnt:

Unter der Haube: Die Datenbank wird endlich modern

Hand aufs Herz: Wer von euch hat Mail-Archive, die gefühlt bis in die Steinzeit zurückreichen? Bisher kam Thunderbird da manchmal ins Schwitzen. Das soll sich 2026 ändern! Die Entwickler krempeln die uralte Datenbank-Struktur komplett um. Das Ziel: Mehr Stabilität und ordentlich Speed, egal wie groß euer Posteingang ist. Endlich Schluss mit dem „Sanduhr-Gedenkmoment“ beim Suchen alter Mails!

Mobil-Offensive: iOS am Start & Android-Frischekur

Gute Nachrichten für die Apple-Fans unter euch: Die iOS-App nimmt Form an! 2026 steht ganz im Zeichen der bewährten Protokolle wie IMAP, damit eure Mails auf dem iPhone reibungslos fließen. Später kommen dann auch Kalender und Kontakte (CalDAV/CardDAV) dazu. Und bei Android? Da wird nicht nur oberflächlich geputzt. Der alte Code wird modernisiert, damit die App schneller neue Features und ein frisches Design bekommt.

Thunderbird Pro: Mehr als nur E-Mail

Das ist wohl die spannendste Neuerung: In der ersten Jahreshälfte 2026 startet die Early-Bird-Phase von Thunderbird Pro. Für einen schmalen Taler (geplant sind ca. 9 USD/Monat) bekommt ihr ein Rundum-Sorglos-Paket:

Thundermail: Professionelles E-Mail-Hosting (Serverstandort: Deutschland/EU! 🇪🇺).
Appointment: Ein Tool für eure Terminplanung.
Send: Dateien sicher und Ende-zu-Ende-verschlüsselt teilen.

Wichtig für alle: Die Desktop- und Mobile-Apps bleiben natürlich weiterhin gratuit. Das Pro-Modell dient dazu, das Projekt langfristig finanziell abzusichern, ohne dass eure Daten verkauft werden oder ihr mit Werbung genervt werdet.

Was ist mit Exchange und dem Kalender?

Der Exchange-Support (EWS) war ein Riesenschritt, aber wir wissen alle: Da fehlt noch was. 2026 soll die Kalender-Oberfläche komplett überarbeitet werden. Das Team schielt zudem auf die moderne „Graph-API“ von Microsoft, um die Anbindung an Business-Umgebungen noch besser zu machen. Kalender-Sync und Adressbücher für Exchange stehen ganz oben auf der Wunschliste.

Fazit: Thunderbird wird erwachsen

2026 wird das Jahr, in dem Thunderbird endgültig zeigt, dass es die Privatsphäre-Alternative zu Google Workspace und Microsoft 365 ist. Ein moderner Kern, starke mobile Apps und ein faires Abo-Modell für Profis – wir sind gespannt!

Article 9

140 Milliarden Dollar zurück: Elon Musk gewinnt bizarren Gerichts-Krimi um Tesla-Aktien

Das war mal ein vorzeitiges Weihnachtsgeschenk der ganz besonderen Art! Ihr erinnert euch sicher an das Drama um Elon Musks gigantisches Bonuspaket bei Tesla? Ein Gericht in Delaware hatte es letztes Jahr eiskalt kassiert, weil es „unfair und rechtswidrig“ zustande kam. Doch jetzt kommt der Plot-Twist: Musk bekommt seine Milliarden-Optionen zurück.

Obwohl das Gericht zugibt, dass die Aktionäre 2018 beim Voting massiv in die Irre geführt wurden, darf Elon die Kohle (bzw. die Aktien) behalten. Warum? Das erfahrt ihr hier.

Der „Fehler“ im Urteil

Das Berufungsgericht (der Supreme Court in Delaware) hat das erste Urteil am Freitag gekippt. Die Begründung ist fast schon kurios:

Oui, das Bonuspaket war nicht sauber verhandelt.
Oui, der Tesla-Verwaltungsrat war alles andere als unabhängig von Musk.
Mais: Das Paket komplett zu streichen, sei laut den Richtern „nicht die passende Maßnahme“.

Der Clou: Würde man Musk die Aktien ganz wegnehmen, hätte er sechs Jahre lang „umsonst“ für Tesla gearbeitet. Dass er in dieser Zeit durch den Wertzuwachs seiner anderen Aktien ohnehin schon der reichste Mensch der Welt wurde, spielte für die Richter rechtlich keine Rolle.

Ein Sieg für Musk & ein symbolischer Dollar für die Kläger

Für die Aktionäre, die gegen die Verwässerung ihrer Anteile geklagt hatten, ist das Ergebnis ein Schlag ins Gesicht:

Schadenersatz: Ganze 1 US-Dollar wurde den Klägern zugesprochen. Ein rein symbolischer Sieg.
Musks Profit: Elon kann jetzt über 303 Millionen Tesla-Aktien zum Schnäppchenpreis von je 23,33 $ kaufen. Da der aktuelle Kurs bei über 480 $ liegt, beträgt sein rechnerischer Gewinn schlappe 140 Milliarden Dollar.

Was bedeutet das für die Zukunft?

Zwar darf Musk diese neuen Aktien erst nach fünf Jahren verkaufen, aber das wird er vermutlich eh nie tun. Dank eines Steuertricks in den USA nutzen Multimilliardäre ihre Aktien lieber als Sicherheit für Kredite, um keine Einkommensteuer auf realisierte Gewinne zahlen zu müssen.

Und falls ihr dachtet, das sei schon viel: Das neue Vergütungspaket von November (das noch viel größer ist!) bleibt davon unberührt. Damit könnte Musks Vermögen perspektivisch die Billionen-Marke knacken.

SunTsu ist schon in den Weihnachtsurlaub abgereist, deshalb diese und nächste Woche von mir ein Spar-Tipp für euch: Wenn euch über die Feiertage mal langweilig sein sollte, ladet bitte bitte, (mit Sahne oben drauf) nicht einfach irgend einen Müll runter. Weniger ist meist mehr!