Die Wews der Woche gehen auch diesmal wieder ein wenig ĂĽber den typischen IT und Technik Tellerrand hinaus, da wieder das eine oder andere interessante Thema dabei ist. Also auf, rein in meine 9 News der Woche, diesmal vom 17.-23.11.25 (KW47)
Win11 25H2 | WhatsApp GAU | 7Zip-ZeroDay | Proxmox 9.1 | Cloudflare Ooopsie | Wero VS PayPal | Microsoft in DE-Verwaltung | Steam Machine | To the Moon and more
Artikel 1
Update-Pflicht: Microsoft zwingt Windows 11 23H2-Nutzer zum Upgrade auf 25H2
Microsoft hat damit begonnen, Nutzer von Windows 11 Home und Pro mit der Version 23H2 automatisch auf die neueste Version Windows 11 25H2 (auch bekannt als Windows 11 2025-Update) zu aktualisieren.
Der Grund ist das Erreichen des Service-Endes (End of Life) fĂĽr Windows 11 23H2. Nutzer, deren Rechner nicht zentral von einer IT-Abteilung verwaltet werden, sollten die Installation erwarten.
Service-Ende als Zwang zur Aktualisierung
Die automatische Umstellung dient primär der Sicherheit und der Gewährleistung, dass alle Geräte weiterhin monatliche Sicherheitsupdates erhalten.
- Betroffene Versionen: Windows 11 Version 23H2 (Home und Pro).
- Service-Ende: Diese Editionen sind am 11. November 2025 aus dem Support gefallen. Das bedeutet, sie erhalten keine monatlichen Sicherheitsupdates mehr.
- Ausnahmen: Die Enterprise- und Education-Editionen von 23H2 erhalten weiterhin Sicherheitsupdates bis zum 10. November 2026.
Microsoft begrĂĽndet den Schritt damit, dass Nutzer auf die jĂĽngste Version wechseln sollen, um „an die jĂĽngsten Windows-Innovationen zu gelangen.“
Details zur automatischen Installation
Die automatische Aktualisierung betrifft alle unverwalteten Rechner mit der Home- und Pro-Edition von 23H2.
- Der Umzug: Microsoft stößt das Update auf Windows 11 25H2 nun via Windows Update an.
- Neustart-Kontrolle: Nutzer können den Neustart-Zeitpunkt fĂĽr die Installation ĂĽber die Einstellungen („Updates aussetzen“ oder „Nutzungszeiten“) anpassen.
- Ähnliche Fälle: Bereits die Vorgängerversion Windows 11 22H2 wurde nach Erreichen des Service-Endes automatisch auf eine jüngere Version aktualisiert.
- Freiwillige 24H2-Updates: Geräte, die bereits auf der Version 24H2 laufen, erhalten das Update auf 25H2 vorerst nur dann automatisch, wenn die Option „Erhalten Sie die neuesten Updates, sobald sie verfĂĽgbar sind“ in den Windows-Update-Einstellungen aktiviert ist.
Handlungsempfehlung: Um eine erzwungene Installation zu vermeiden und das Update in einem gĂĽnstigen Zeitfenster durchzufĂĽhren, sollten Nutzer von Windows 11 23H2 das Update auf 25H2 zeitnah manuell starten.
Artikel 2
WhatsApp Daten-GAU: Forscher „saugen“ gesamtes WhatsApp-Nutzerverzeichnis ab
Wiener Forscher der Universität Wien und der SBA Research haben in einer beispiellosen Aktion die gesamte Liste der WhatsApp-Telefonnummern und zugehörige Profildaten heruntergeladen. Mit über 3,5 Milliarden Profilen handelt es sich gemessen an der Zahl der Betroffenen um den größten Datenabfluss der Geschichte. Die Daten waren aufgrund unzureichender Rate-Limiting-Maßnahmen auf den WhatsApp-Servern frei zugänglich.
Die Brisanz: Obwohl keine Inhalte von Nachrichten abgefangen wurden, verraten die gesammelten Daten, darunter Telefonnummern, Profilbilder und öffentliche Schlüssel, also sensible und potenziell lebensbedrohliche Informationen über die Nutzer.
Die kritischen Schwachstellen
Die Forscher nutzten eine Enumerationstechnik ĂĽber das XMP-Protokoll und eine Open-Source-Implementierung namens whatsmeow, um das gesamte Teilnehmerverzeichnis abzufragen, ohne auf AbwehrmaĂźnahmen zu stoĂźen.
| Abfrage-Art | Abfrage-Rate pro Sekunde | Gesamtumfang |
| Telefonnummern | 7.000 | 3,5 Milliarden Konten |
| Profilfotos | 5.500 | 3,8 Terabyte (nur Nordamerika-Vorwahl) |
| Profildaten/SchlĂĽssel | 3.000 bzw. 2.000 | Gesamter Datensatz |
Die Hauptprobleme, die diesen Datenabfluss ermöglichten:
- Fehlendes Monitoring und Rate Limiting: Die WhatsApp-Server von Meta erlaubten die massenhafte Abfrage ohne adäquate Beschränkung der Anfragen pro Sekunde (Rate Limiting).
- Ă–ffentliche Profile: Profileinstellungen erlaubten das massenhafte Herunterladen von Profilbildern (57% der User) und Informationen aus dem „Info“-Feld (ca. 30% der User) fĂĽr jedermann.
Brisante Erkenntnisse fĂĽr User und Betreiber
Die gewonnenen Daten sind fĂĽr Angreifer (Doxxer, Spammer) wertvoll und bergen fĂĽr einige Nutzer ernste Risiken:
- Doxxing-Gefahr: Profilbilder, die mithilfe von Gesichtserkennung mit den Telefonnummern verknĂĽpft werden könnten, sowie freizĂĽgige Informationen im „Info“-Feld (Hyperlinks zu Social Media, politische/sexuelle Orientierung, sogar E-Mail-Adressen von Regierungsdomains wie
.miloderbund.de). - Sicherheitsrisiko durch Schlüssel-Kollisionen: 2,3 Millionen öffentliche Schlüssel traten auf mehreren Geräten auf. Ein Teil davon lässt sich auf die fehlende Neuvergabe des Profilschlüssels bei einem Rufnummernwechsel zurückführen, ein Datenschutzproblem, das den Zweck des Nummernwechsels (z. B. bei Verfolgung) unterläuft.
- Staatliche Verfolgung: Trotz Verbots in Ländern wie China, Iran und Myanmar fanden die Forscher Millionen aktiver Konten, deren Nutzung bei Bekanntwerden durch Behörden lebensbedrohlich sein kann.
- Hinweise auf Betrugszentren: Die Wiederverwendung aller drei Ende-zu-Ende-Verschlüsselungsschlüssel (Identitätsschlüssel, Vorschlüssel, Einmalschlüssel) bei bestimmten Konten (speziell in Nigeria und Myanmar) deutet auf arbeitsteiligen Betrug hin, bei dem sich Täter eine gemeinsame WhatsApp-Identität teilen.
Meta’s Reaktion und Experten-Empfehlungen
Meta Platforms hat die gesammelten Daten der Forscher als Scraping bezeichnet und beteuert, die Daten seien gelöscht worden. Das Unternehmen dankte den Forschern für die Zusammenarbeit im Rahmen ihres Bug-Bounty-Programms und sieht die Studie als entscheidend zur Bestätigung der neuen Anti-Scraping-Systeme an.
Meta hat reagiert:
- Implementierung von Machine Learning und lebenslangen Abfragelimits pro Konto, um Scraper in Schach zu halten.
- Beschränkung der Abfragen von Profilbildern und Info-Feldern.
- Ein Update der Android-App soll die fehlerhafte Schlüsselwiederverwendung bei Neuanlage eines Kontos auf einem bereits genutzten Gerät verhindern.
Empfehlungen der Forscher an User:
Wer wegen akuter Gefährdung die Rufnummer wechselt, sollte auch das gesamte WhatsApp-Konto löschen und ggf. ein neues auf einem neuen Endgerät eröffnen.
Überdenken Sie Ihr Profilfoto und den Inhalt Ihres Info-Feldes oder beschränken Sie die Sichtbarkeit auf bestätigte Kontakte.
Artikel 3
Kritische SicherheitslĂĽcke in 7-Zip wird nun aktiv ausgenutzt
Nutzer des weitverbreiteten Packprogramms 7-Zip müssen dringend handeln: Eine bereits im Juli 2025 gepatchte Sicherheitslücke (CVE-2025-11001) in älteren Versionen wird aktuell aktiv von Angreifern ausgenutzt. Dies geht aus einer Warnung des britischen National Health Service (NHS) hervor.
Ein erfolgreicher Angriff kann die Ausführung von unerwünschtem Code zur Folge haben und die Sicherheit des Zielsystems gefährden.
Was ist das Problem? Die Symlink-Schwachstelle
Die Schwachstelle, der von Trend Micro’s Zero Day Initiative (ZDI) ein hoher Schweregrad (CVSS: 7,0) zugewiesen wurde, liegt in der fehlerhaften Verarbeitung symbolischer Links in Zip-Dateien.
- Ursache: Die fehlerhafte Verarbeitung erlaubt es, dass das Programm beim Entpacken einer speziell gestalteten Zip-Datei in unbeabsichtigte Verzeichnisse springt (Path Traversal).
- Angriffsziel: Ein Angreifer kann dies ausnutzen, um eigenen Code (z. B. eine ausfĂĽhrbare Datei) an einem beliebigen, nicht autorisierten Pfad auf dem Zielsystem abzulegen und diesen im Kontext eines Dienst- oder Admin-Kontos auszufĂĽhren.
- Voraussetzung: Für die Ausnutzung ist weiterhin eine Nutzerinteraktion erforderlich (d. h. der Nutzer muss das schädliche Archiv entpacken).
Sicherheitsforscher stufen die Ausnutzung als „sehr einfach“ ein. Ein Proof-of-Concept-Code (PoC) ist bereits öffentlich auf Plattformen wie GitHub verfĂĽgbar.
Betroffene Versionen und die Lösung
Alle Nutzer, die 7-Zip-Versionen von 21.02 bis einschlieĂźlich 24.09 verwenden, sind angreifbar.
| Status | 7-Zip-Version | Veröffentlichung | Patch-Details |
| Angreifbar | 21.02 bis 24.09 | – | Beinhaltet die kritische Lücke CVE-2025-11001 |
| Gepatcht | 25.00 | 5. Juli 2025 | SchlieĂźt CVE-2025-11001 und CVE-2025-11002 |
| Aktuell | 25.01 | 3. August 2025 | Schließt zusätzlich die Lücke CVE-2025-55188 |
Handlungsempfehlung:
Nutzer sollten unverzüglich auf die neueste stabile Version (25.01) oder höher aktualisieren, um sich gegen diese und andere symbolische Link-Schwachstellen zu schützen.
Artikel 4
Proxmox Virtual Environment 9.1 jetzt verfĂĽgbar
Die Proxmox Server Solutions GmbH hat am 19.11 die Veröffentlichung von Proxmox Virtual Environment in Version 9.1 bekannt gegeben. Die neue Version bringt Neuerungen in den Bereichen Container-Bereitstellung, Sicherheit virtueller Maschinen und Software-Defined Networking und bietet Unternehmen noch mehr Flexibilität, höhere Leistung und verbesserte operative Kontrolle.
Highlights in Proxmox Virtual Environment 9.1
OCI Images zur Erstellung von LXC-Containern
Proxmox VE 9.1 integriert die native Unterstützung für Open Container Initiative (OCI)-Images, den herstellerunabhängigen Standard für die Container-Distribution. Anwender*innen können gängige OCI-Images nun direkt aus Registries herunterladen oder manuell hochladen, um sie als Templates für die Erstellung von LXC-Containern zu nutzen. Je nach Image werden diese Container als vollständige System-Container oder als schlanke Anwendungs-Container provisioniert. Application Container bieten einen optimierten Ansatz, der einen minimalen Ressourcenverbrauch und eine effizientere Auslastung gewährleistet, ideal für Microservices. Die neue Funktionalität ermöglicht es, standardisierte Applikationen (etwa spezifische Datenbanken oder API-Dienste) aus bestehenden Container-Build-Pipelines schnell und intuitiv über das Proxmox VE-Webinterface oder die Kommandozeile bereitzustellen.
Support fĂĽr TPM in qcow2-Format
Diese Version ermöglicht es den Zustand eines virtuellen Trusted Platform Module (vTPM) nun direkt im qcow2-Format zu speichern. Somit können vollständige VM-Snapshots, selbst bei aktivem vTPM, über unterschiedliche Storage-Typen hinweg erstellt werden, darunter NFS/CIFS. LVM-Speicher mit Snapshots als „Volume Chains“ unterstützen nun die Erstellung von Offline-Snapshots von VMs mit vTPM-Status. Diese Weiterentwicklung steigert die operative Agilität für sicherheitssensible Workloads, beispielsweise Windows-Installationen die ein vTPM benötigen.
Granulare Steuerung fĂĽr Nested Virtualization
Proxmox VE bietet nun eine verbesserte Steuerung für Nested Virtualization in VMs. Diese Funktion ist besonders nützlich für Workloads wie geschachtelte Hypervisoren (Nested Virtualization) oder Windows-Umgebungen mit Virtualization-based Security (VBS). Ein neues vCPU-Flag ermöglicht es, Nested Virtualization bequem und gezielt für VM-Gäste zu aktivieren. Diese flexible Option gibt IT-Administrator*innen mehr Kontrolle und ist eine optimierte Alternative zur bloßen Bereitstellung des vollständigen Host-CPU-Typs für den Gast.
Erweitertes Status-Reporting fĂĽr SDN
Version 9.1 bringt einen verbesserten Software-Defined Networking (SDN)-Stack, inklusive detailliertem Monitoring und Reporting direkt in der Weboberfläche. Die GUI bietet noch mehr Einblick in den SDN-Stack und zeigt alle mit lokalen Bridges oder VNets verbundenen Gäste an. Zudem berichten EVPN-Zonen nun über gelernte IP- und MAC-Adressen. Fabrics sind in den Ressourcenbaum integriert und stellen dort wichtige Netzwerkparameter wie Routen, Nachbarn und Interfaces übersichtlich dar. Die aktualisierte Verwaltungsoberfläche bietet einen Einblick in zentrale Netzwerkkomponenten wie IP-VRFs und MAC-VRFs. Diese verbesserte Visualisierung vereinfacht das Cluster-weite Troubleshooting und die Überwachung komplexer Netzwerk-Topologien, wodurch der Griff zur Kommandozeile entfallen kann.
VerfĂĽgbarkeit
Proxmox Virtual Environment 9.1 steht ab sofort zum Download bereit. Das verfügbare ISO-Installations-Image enthält das gesamte Funktionspaket und kann dank eines intuitiven Installationsassistenten mühelos auf Bare-Metal-Systemen eingerichtet werden.
Weitere Informationen und Links:
Roadmap | ISO Image Download | What’s new in Proxmox VE 9.1
Artikel 5
Infrastruktur-Panne! Konfigurationsfehler legen das halbe Internet lahm
Der Herbst 2025 wird als eine Periode massiver Ausfälle in die Geschichte der Internet-Infrastruktur eingehen. Innerhalb weniger Wochen demonstrierten die Pannen bei den Branchenriesen Amazon Web Services (AWS) und Cloudflare, wie anfällig das moderne Internet gegenüber scheinbar kleinen Konfigurationsfehlern sein kann.
Cloudflare: Der November-Schock
Am 19. November 2025 sorgte ein interner Fehler beim Content Delivery Network (CDN)-Anbieter Cloudflare für einen der größten Ausfälle seit Jahren.
Die Ursache: Der Ausfall war die unbeabsichtigte Folge von Berechtigungsänderungen in einem Datenbanksystem. Diese lösten einen latenten Bug aus, der dazu führte, dass eine Feature-Datei des Bot-Management-Systems mit duplizierten Einträgen gefüllt wurde. Die Datei wuchs dadurch über ihren zulässigen Grenzwert hinaus, was beim Versuch der Verteilung die abhängigen Kernsysteme zum Absturz brachte.
Die Folgen:
- Dienste wie ChatGPT, X (ehemals Twitter) und zahlreiche andere Online-Dienste waren für fast sechs Stunden (von 12:20 Uhr bis 18:06 Uhr MEZ) beeinträchtigt oder nicht erreichbar.
- Cloudflare kündigte an, künftig die Sicherheit automatisch verteilter Konfigurationsdateien zu erhöhen und die Erkennung von Fehlerzuständen in den Kernsystemen drastisch zu beschleunigen.
AWS: Die Oktober-Panne durch Race Condition
Nur wenige Wochen zuvor, im Oktober 2025, hatte bereits der Cloud-Anbieter Amazon Web Services (AWS) mit einem weitreichenden Ausfall in seiner Hauptregion US-EAST-1 (Nord-Virginia) zu kämpfen.
Die Ursache: Laut AWS war der Auslöser ein Race-Condition-Bug (Wettbewerbszustand) im automatisierten DNS-Verwaltungssystem des internen Datenbankdienstes DynamoDB. Dieser technische Fehler führte dazu, dass der DNS-Eintrag für den DynamoDB-Endpunkt temporär nicht mehr aufgelöst werden konnte.
Die Folgen:
- Da DynamoDB ein fundamentaler interner Dienst ist, auf den zahlreiche andere AWS-Dienste (wie EC2 und Lambda) zur Steuerung zugreifen, kam es zu einem massiven Kaskadeneffekt.
- Zahlreiche weltweite Anwendungen, darunter Slack, Zoom, Epic Games und Playstation Network, waren von der Störung betroffen.
Fazit: Die Lektion der Zentralisierung
Beide Vorfälle, ausgelöst durch einen Konfigurationsfehler bei Cloudflare und einen Race-Condition-Bug bei AWS führen uns die kritische Abhängigkeit des modernen Internets von wenigen, hochzentralisierten Infrastruktur-Playern vor Augen.
Ein einziger interner Fehler bei diesen Anbietern kann in wenigen Minuten globale Ausmaße annehmen und die digitale Wirtschaft massiv beeinträchtigen. Die angekündigten Maßnahmen zur Erhöhung der Resilienz sind ein dringendes Gebot der Stunde.
Artikel 6
Wero: Warum die europäische PayPal-Alternative an der Umsetzung scheitert
Mit Wero sollte endlich eine starke, europäische Antwort auf die dominanten US-Zahlungsanbieter wie PayPal, Visa oder Google Pay entstehen. Doch der Start des Dienstes, der von der European Payments Initiative (EPI) einem Verbund von 16 europäischen Bankhäusern getragen wird, ist von so vielen Einschränkungen und mangelhafter Koordination geprägt, dass Experten die Erfolgsaussichten kritisch sehen.
Der offizielle Startschuss für die Wero-Zahlungen im Onlinehandel fiel in der Woche des 18. November 2025. Die bisherige Bilanz: enttäuschend.
Ein Start voller Hürden und Beschränkungen
Um Kunden von einem etablierten, einfachen Dienst wie PayPal abzuwerben, mĂĽsste Wero einen deutlichen Mehrwert bieten. Stattdessen konfrontiert der Dienst Nutzer mit zwei zentralen Problemen:
1. Mangelnde Bankenintegration
Wero setzt auf eine tiefe Integration mit den teilnehmenden Banken. Das größte Hindernis für die Nutzerakzeptanz ist die unvollständige Beteiligung der Bankhäuser.
- Lückenhafte Abdeckung: Viele große Banken fehlen weiterhin, und selbst die Deutsche Bank, die zu den 16 Gründungsmitgliedern der EPI gehört, bietet den Dienst 1,5 Jahre nach dem Start noch nicht vollständig an (was zu Verwirrung bei Medien und Kunden führte).
- Informationspolitik: Die offizielle Wero-Webseite ist selbst Wochen nach dem Start unzureichend aktualisiert und listet nicht einmal alle bereits Wero-fähigen Banken auf – ein inakzeptabler Zustand für einen kritischen Bezahldienst.
Im Gegensatz dazu können PayPal-Kunden den Dienst mit beliebigen Bankkonten oder Kreditkarten nutzen, unabhängig von ihrem spezifischen Geldinstitut.
2. Der Online-Shopping-Flaschenhals
Die Nutzung von Wero im Onlinehandel ist aktuell (Stand November 2025) besonders stark limitiert:
- Extrem Eingeschränkt: Im Online-Shopping kann Wero vorerst nur bei einem einzigen Shop (Eventim) genutzt werden.
- Weiter Eingeschränkte Banken: Selbst bei diesem einzelnen Shop können nur Kunden der Sparkassen oder der Volks- und Raiffeisenbanken bezahlen.
- Fehlende Transparenz: Es gibt keine öffentliche Übersicht, welche Onlineshops Wero unterstützen, was die Kundenakzeptanz zusätzlich erschwert. Die EPI kündigte vage an, dass in den verbleibenden sechs Wochen des Jahres Wero bei über 150 Shops starten soll, nannte aber nur zwölf davon.
PayPal zeigt, wie es geht
Die dilettantische Umsetzung der EPI steht in scharfem Kontrast zur Strategie des Konkurrenten PayPal:
| Feature | Wero (Start Online-Shopping) | PayPal (Start im Geschäft) |
| Start-Umfang | Ein Onlineshop (Eventim) | Rund eine halbe Million Geschäfte (alle, die kontaktloses Bezahlen mit Mastercard erlauben) |
| Bankabhängigkeit | Starke Abhängigkeit; nur bestimmte Banken nutzbar | Keine Abhängigkeit; nutzbar mit beliebigen Konten |
| Nutzerakzeptanz | 1,3 Millionen Kunden in 4,5 Jahren | 5 Millionen Kunden haben die Funktion in nur einem halben Jahr freigeschaltet (Deutschland) |
Die Zahlen sprechen eine deutliche Sprache: Während PayPal innerhalb eines halben Jahres 5 Millionen Kunden in Deutschland für das Bezahlen im Laden gewinnen konnte, benötigte Wero für 1,3 Millionen Kunden die dreifache Zeit, auch weil potenzielle Interessenten aufgrund der Bankenabhängigkeit ausgeschlossen werden.
IMHO (In My Humble Opinion): Solange die EPI keine klare, einheitliche Strategie verfolgt und Kunden mit besseren Informationen und einer breiteren Akzeptanz ĂĽberzeugt, wird Wero kaum eine ernstzunehmende Alternative zu PayPal werden.
Artikel 7
Milliarden-Kosten: Die digitale Microsoft-Monopolstellung erstickt Innovation in der Verwaltung
Die deutsche öffentliche Verwaltung befindet sich in einer tiefen digitalen Abhängigkeit von Microsoft, die zu explodierenden Lizenzkosten und einer wachsenden digitalen Unsouveränität führt. Das Cyber Intelligence Institute (CII) warnt in einem neuen Whitepaper davor, dass ohne einen dringenden Kurswechsel risikante Lock-in-Effekte und der Verlust staatlicher Kontrolle drohen.
Die Kosten der Abhängigkeit
Die Dominanz des US-Konzerns Microsoft kostet die Steuerzahler jährlich enorme Summen.
- Explodierende Kosten: Die jährlichen Lizenzkosten des Bundes für Microsoft-Lösungen sind seit 2017 um über 250 Prozent gestiegen.
- Aktuelle Ausgaben: Der Bund gibt inzwischen ĂĽber 200 Millionen Euro pro Jahr fĂĽr Microsoft-Lizenzen aus.
- Die Gesamtlast: Das CII schätzt, dass die gesamten Aufwände für Lizenzen auf über eine Milliarde Euro anwachsen könnten. Dieses Kapital fehle dann zur Unterstützung alternativer europäischer Anbieter.
Das Quasi-Monopol und die Lock-in-Falle
Laut CII hat Microsoft durch gezielte Strategien eine „Quasi-Monopolstellung“ in der öffentlichen Verwaltung erreicht. Diese Abhängigkeit ist nicht nur finanziell, sondern auch technologisch kritisch.
Ursachen der Dominanz:
- Geschlossene Ă–kosysteme: Enge technische Verzahnung von Client-, Server- und Cloud-Komponenten.
- Restriktives Lizenzmanagement und BĂĽndelung von Produkten.
- Langfristige Rahmenverträge und intensive Lobbyarbeit.
Die fatalen Folgen für die Souveränität:
- Eingeschränkte Wahlfreiheit und fehlender Wettbewerb.
- Zunahme von Sicherheitsrisiken (durch mangelnde Transparenz).
- Verlust der Budgethoheit der öffentlichen Hand über IT-Ausgaben.
Besonders kritisch sind Lock-in-Effekte, da die hohen Umstellungskosten auf alternative, offene Systeme den Wechsel zu digitalsouveränen Lösungen faktisch verhindern.
CII-Forderungen: Stufenweiser Weg zur Souveränität
Das CII schlägt konkrete Maßnahmen vor, um die digitale Souveränität schrittweise wiederherzustellen und einen Deutschland Stack (ein interoperables System verschiedener Anbieter) zu ermöglichen:
| Zeithorizont | Fokus und MaĂźnahmen |
| Kurzfristig | Kostenmonitoring der IT-Beschaffung; Potenzialstudien zu alternativen Betriebssystemen und BĂĽrosoftware; WettbewerbsprĂĽfung des Microsoft-Ă–kosystems. |
| Mittelfristig | „Wahlfreiheit light“ (kein Cloud-Migrationszwang); Vertragliche Verankerung von Kostentransparenz und offenen Schnittstellen (Interoperabilität) in kĂĽnftigen Rahmenverträgen. |
| Langfristig | Einrichtung eines interoperablen Systems (Deutschland Stack); Fachbegleitung der IT-Anforderungen durch sachkundige Behörden (BSI, BfDI, Bundeskartellamt). |
Der Bericht appelliert an die Verwaltung, den Kreislauf aus kurzfristiger Betriebsorientierung und Anpassung an bestehende Dominanzen zu durchbrechen, um die strategische Kompetenz zur Gestaltung der digitalen Infrastruktur zurĂĽckzugewinnen.
Ein möglicher Start könnte das Projekt OpenDesk sein und auch der Deutschland Stack geht zumindest zum Teil in die richtige Richtung, dass sind Entwicklungen die bisher sehr vielversprechend aussehen.
Artikel 8
Valve wagt Neustart: Die Steam Machine kommt 2026 ins Wohnzimmer!
Nach dem groĂźen Erfolg des Handhelds Steam Deck startet Valve einen zweiten Anlauf im Konsolenmarkt: Am 12. November 2025 kĂĽndigte das Unternehmen offiziell eine brandneue Steam Machine an, eine kompakte Konsole, die PC-Gaming direkt auf den Wohnzimmer-TV bringen soll.
Letzte Woche hab ich in den News dazu ja schon einmal einen Artikel von Golem.de verlinkt der sich mit dem Selbstbau beschäftigt, jetzt haben wir aber auch mehr Infos zu der Kaufvariante am Start.
Die neue Steam Machine soll Anfang 2026 erscheinen und wird als Hybrid aus Mini-PC und Konsole positioniert, der die Offenheit des Steam-Ă–kosystems mit dem Komfort einer klassischen Konsole vereinen will.
Auch Gronks Reaktion auf das LTT Video von Linus macht Lust auf den WĂĽrfel:
Leistung: Deutliches Upgrade zum Steam Deck
Die neue Konsole soll leistungstechnisch eine BrĂĽcke zwischen dem Steam Deck und einem vollwertigen Gaming-PC schlagen:
| Komponente | Spezifikation | Vergleich & Einordnung |
| CPU | AMD Zen 4 (6-Kern) | Basis ist ein energieeffizienter PC-Chip |
| GPU | AMD RDNA 3 (28 Compute Units) | Liegt laut Valve ĂĽber das Sechsfache der Leistung des Steam Decks und grob im Umfeld von PS5 / Xbox Series X. |
| RAM | 16 GB DDR5-RAM | Standard fĂĽr moderne Gaming-Systeme |
| VRAM | 8 GB GDDR6-VRAM | Könnte bei modernen 4K-Titeln zum Flaschenhals werden. |
| Speicher | 512 GB SSD oder 2 TB SSD | Erweiterbar per Micro-SD-Slot und wohl auch ĂĽber aufrĂĽstbare M.2-SSDs. |
Das Ziel ist es, solide 1080p- oder 1440p-Gaming-Leistung mit hohen Einstellungen zu liefern. 4K-Gaming mit 60 FPS wird in den meisten anspruchsvollen Titeln nur schwer realisierbar sein, aber durch Valves Software-Optimierungen (ähnlich wie beim Steam Deck) angestrebt.
Features fĂĽr das Wohnzimmer
Die neue Steam Machine ist klar auf das Wohnzimmer-Erlebnis zugeschnitten, behält aber die Flexibilität eines PCs bei.
- Betriebssystem: Wie beim Steam Deck kommt das auf Linux basierende SteamOS zum Einsatz.
- Komfort-Funktionen: Quick-Resume, Cloud-Saves und Remote Play fĂĽr nahtloses Gaming.
- Vielseitigkeit: Das Gerät kann auch als vollwertiger Mini-PC mit voller Desktop-Nutzung (inkl. App-Installation und Dual-Boot) genutzt werden.
- Design: Kompaktes, wĂĽrfelförmiges Gehäuse (ca. 160 mm pro Seite) mit internem Netzteil, das selbst unter Last „kĂĽhl und leise“ laufen soll.
Ein Teil einer Hardware-Offensive
Die neue Steam Machine ist Valves Versuch, das PC-Gaming dauerhaft im Wohnzimmer zu etablieren. Sie ist Teil einer größeren Hardware-Ankündigung, zu der auch ein überarbeiteter Steam Controller und das kabellose VR-Headset Steam Frame gehören.
Valve hat zwar noch keine offiziellen Preise genannt, aber Hardware-Experten erwarten, dass der Preis für das Basismodell im Bereich von 700 bis 800 Euro liegen könnte, um im Wettbewerb mit den Konsolen PS5 und Xbox Series X konkurrenzfähig zu sein.
Update vom 25.11: Konsolenpreise sind wohl nicht zu erwarten.
Artikel 9
Aufbruch ins All: Die wichtigsten Raumfahrtmissionen 2026 im Ăśberblick
Nach einem rekordverdächtigen Jahr 2025 in der Raumfahrt steht 2026 ein noch ambitionierteres Programm an. Private Giganten wie SpaceX und Blue Origin treiben gemeinsam mit der NASA und internationalen Partnern bahnbrechende Projekte voran. Der Fokus liegt klar auf der Rückkehr zum Mond, der Erprobung neuer Technologien und der Vision einer Weltraumwirtschaft.
T3N hat dies schön ausführlich zusammengefasst, definitiv lesenswert. Ich schneide das Thema hier nur zum teasern kurz an:
Erste Jahreshälfte (Q1 & Q2) – Mond und Crew-Missionen
| Mission | Wer / Wer mit wem | Ziel | Bedeutung / Highlights |
| Artemis II | NASA | Mondumrundung | Erste bemannte Crew-Mission zum Mond seit Apollo-Zeiten (Geplant 5. Februar 2026). Testet kritische Lebenserhaltungssysteme. |
| Blue Moon Pathfinder | Blue Origin | Mondlandung (unbemannt) | Erstflug der New-Glenn-Rakete von Jeff Bezos‘ Firma. Testet den Blue Moon Mark 1 Lander fĂĽr zukĂĽnftige NASA- und kommerzielle Missionen. |
| Starliner-1 / -2 | ULA (Boeing/Lockheed Martin) | Internationale Raumstation (ISS) | Erste geplante bemannte Crew-Mission des Starliners zur ISS nach den TestflĂĽgen. Bringt vier Astronauten fĂĽr sechs Monate zur ISS. |
| Crew Dragon 12 | SpaceX / ESA / Roskosmos | ISS | Könnte der erste Flug mit einer geplanten Crew-Verweildauer von acht Monaten sein – eine Maßnahme der NASA zur Kostensenkung. |
| Haven-1 / Vast-1 | SpaceX / Vast | Erdorbit | Start der privaten, kommerziellen Raumstation „Haven-1“ (ein „Weltraumhotel“) und des ersten kommerziellen bemannten Fluges Vast-1 dorthin. |
| Project Kuiper | Arianespace / Blue Origin (Neu!) | Erdorbit | Fortsetzung von Amazons Starlink-Konkurrent Project Kuiper. Ab Q2 kommt die neue, teilweise wiederverwendbare Blue Origin New Glenn Rakete zum Einsatz. |
| Starship HLS | SpaceX / Astrolab | Mond | Unbemannter Testflug des Starship Human Landing System (HLS) mit dem FLEX-Rover an Bord, der Fracht transportieren und Astronauten beherbergen kann. |
Starship, Mars und Weltraumschrott (Q3 & Q4)
Das Jahr 2026 markiert einen entscheidenden Zeitpunkt für die ambitioniertesten Pläne von SpaceX, darunter die Vorbereitung auf interplanetare Flüge.
- Starship 3 (SpaceX): Nach erfolgreichen Tests der Vorgängerversionen soll Starship 3 die Grenze des Orbits überschreiten. Im Laufe des Jahres sind bis zu fünf unbemannte Starship-Kapseln mit automatisierten Experimenten für eine Mars-Landung geplant.
- Betankung im Orbit (SpaceX): Mit der Mission Starship Target und Chaser will SpaceX das Betanken von Raketen im Erdorbit demonstrieren. Diese Technologie ist essenziell fĂĽr Missionen, die ĂĽber den Mond hinausgehen.
- Mond-Logistik (Griffin-I/II): Die unbemannte Mission Griffin-I soll am SĂĽdpol des Mondes landen und das „Nanofiche GLPH“ abladen – eine Nickel-Disc als Archiv historischer Dokumente („Galactic Library Preserve Humanity“), um menschliche Errungenschaften ĂĽber Jahrmillionen zu bewahren.
- Clearspace-1 (Arianespace): Die europäische Mission soll im Juli starten und das Problem des Weltraumschrotts angehen. Ein Schlepper wird den alten ESA-Satelliten Proba-1 einfangen und zum Verglühen in die Erdatmosphäre bringen.
- Chang’e 7 (CASC): Chinas ambitionierte Mondmission wird den Südpol ansteuern. Sie beinhaltet einen Lander, einen Rover und einen Lunar Hopper, der durch Raketenantrieb schwer zugängliche Areale nach Spuren von Wasser absuchen kann.
2026 wird somit ein Jahr, das nicht nur die Tür zum Mond weiter öffnet, sondern auch die Weichen für die erste private Mars-Landung stellt und gleichzeitig die dringende Notwendigkeit der Entmüllung des Erd-Orbits adressiert.
Outro mit Sun-Tsu, dem Sicherheitsbeauftragten eurer IT kennt ihr ja bereits, also bitteschön: „Die Geschwindigkeit ist das Wesen des Krieges. Nur rasche Reaktion kann die Katastrophe in Grenzen halten.“
Bedeutung: Ein ausgearbeiteter Incident-Response-Plan und die Fähigkeit zur schnellen Containment sind entscheidend, da Angriffe (wie Ransomware) in Minuten verheerende Folgen haben können.
DE 
EN 
ES 
FR 
IT