LGR CMS

Author: Benjamin Jung

  • FlexPod AI: NetApp und Cisco erweitern Plattform mit validierten Architekturen und Splunk‑SOAR

    FlexPod AI: NetApp und Cisco erweitern Plattform mit validierten Architekturen und Splunk‑SOAR

    LGR Reutlingen – 07 Juni 2026 | NetApp and Cisco Expand FlexPod With Validated AI Architectures and Splunk SOAR Storage Response steht im Zentrum einer Ankündigung, die das Zusammenspiel von Rechenleistung, Datenmanagement und Sicherheit neu definiert. Die beiden Technologiegiganten präsentieren ein erweitertes Portfolio an FlexPod‑validierten Lösungen, das Unternehmen helfen soll, KI‑Workloads effizient, skalierbar und vor allem sicher zu betreiben.

    Die Partnerschaft zwischen NetApp und Cisco reicht bereits mehrere Jahre zurück. FlexPod, das seit jeher als konvergierte Architektur Compute, Netzwerk und Storage kombiniert, hat sich als verlässliche Basis für hybride Cloud‑Umgebungen etabliert. Mit dem neuen Angebot wird die Plattform nun gezielt um die Anforderungen moderner KI‑Trainings‑ und Inferenzpipelines ergänzt. Kunden erhalten dadurch ein vorgeprüftes Blueprint, das die Komplexität der Integration reduziert und gleichzeitig ein hohes Maß an Performance garantiert.

    NetApp and Cisco Expand FlexPod With Validated AI Architectures and Splunk SOAR Storage Response

    Ein zentrales Argument der Erweiterung ist die wachsende Belastung von Dateninfrastrukturen durch KI‑Anwendungen. Unternehmen sehen sich zunehmend mit der Aufgabe konfrontiert, konsistente Leistung über unterschiedlichste Umgebungen hinweg sicherzustellen – von On‑Premise‑Rechenzentren bis zu Edge‑Standorten. Dallas Olson, Chief Commercial Officer bei NetApp, betont, dass Kunden durch die langjährige FlexPod‑Zusammenarbeit bereits bis zu 20 % ihrer Verwaltungszeit einsparen konnten. Mit den neuen, gemeinsam entwickelten Architekturen soll dieser Nutzen weiter ausgebaut werden, indem KI‑Adoption beschleunigt und Risiken durch integrierte Sicherheitsmechanismen minimiert werden.

    Jeremy Foster, General Manager und Senior Vice President bei Cisco, ergänzt, dass Sicherheit von Anfang an in KI‑Infrastrukturen eingebaut sein muss. Datenexposition, Governance‑Lücken und regulatorische Vorgaben seien typische Stolpersteine, die ohne ein Zero‑Trust‑Modell schnell zu kritischen Schwachstellen führen können. Die neuen FlexPod‑Lösungen greifen genau hier mit dem Cisco Secure AI Factory‑Framework ein, das Richtlinien‑basierte Kontrollen über den gesamten KI‑Lebenszyklus hinweg durchsetzt.

    Die vorgestellten Referenzarchitekturen richten sich an Unternehmen in unterschiedlichen Phasen der KI‑Reife. Für großflächige Enterprise‑Deployments werden Kombinationen aus NetApp‑Datendiensten, Cisco‑Netzwerkkomponenten und NVIDIA‑KI‑Technologien bereitgestellt. Typische Anwendungsfälle umfassen Retrieval‑Augmented Generation (RAG) und semantische Suche – Prozesse, bei denen KI‑Modelle direkt auf den Datenbestand zugreifen, ohne teure Datenbewegungen durchführen zu müssen.

    Ein Highlight ist das NetApp AFX‑System, ein disaggregiertes All‑Flash‑Storage, das Performance und Kapazität unabhängig voneinander skalieren lässt. Gerade bei KI‑Pipelines, die ungleichmäßige Ressourcen‑Profile aufweisen, ist diese Flexibilität entscheidend. Ergänzt wird das Angebot durch den NetApp AI Data Engine, der Datenentdeckung, -aufbereitung und Governance automatisiert. In Kombination mit dem NVIDIA AI Data Platform Reference Design entsteht ein durchgängiger Daten‑zu‑KI‑Pfad, der sowohl Geschwindigkeit als auch Datensicherheit gewährleistet.

    Auf Netzwerkseite stellt Cisco das Nexus One‑AI‑Networking‑Fabric bereit. Das System verwandelt das klassische Netzwerk in ein deterministisches, hochperformantes Mesh, das die Auslastung von GPUs, TPUs und anderen XPU‑Beschleunigern optimiert. Durch die Reduzierung von Latenzzeiten lassen sich Job‑Durchlaufzeiten signifikant verkürzen – ein entscheidender Wettbewerbsvorteil für Unternehmen, die KI‑gestützte Produkte in Echtzeit bereitstellen wollen.

    Die Erweiterung richtet sich jedoch nicht ausschließlich an globale Großunternehmen. Für kleinere Teams und abteilungsinterne Projekte gibt es vorkonfigurierte Lösungen, die speziell auf AI‑Inference und RAG‑Workflows zugeschnitten sind. Diese Pakete ermöglichen es, bestehende Datensätze zu nutzen, ohne dass tiefgreifendes Infrastruktur‑Know‑how nötig ist. Der vereinfachte Deploy‑Ansatz soll die Einstiegshürden senken, ohne die strengen Unternehmens‑ und Sicherheitsstandards zu verwässern.

    Ein weiterer Schwerpunkt liegt auf Edge‑Computing. Die neuen Architekturen kombinieren Cisco Unified Edge‑Plattformen mit NetApp‑Speicher, um KI‑Inference nahe an den Datenquellen auszuführen. Container‑ und Virtualisierungs‑Workloads können so dezentral, aber zentral verwaltet und automatisiert ausgerollt werden. Policy‑basierte Orchestrierung sorgt dafür, dass Deployments über mehrere Standorte hinweg konsistent bleiben und der Verwaltungsaufwand minimal ist.

    Parallel zur Infrastruktur‑Erweiterung wurde die Zusammenarbeit mit Splunk vertieft. Das Ergebnis ist ein NetApp‑Splunk SOAR‑Playbook, das automatisierte Reaktionsmaßnahmen direkt auf ONTAP‑Speichersysteme ermöglicht. Sobald Splunk Enterprise Security Anomalien aus dem NetApp Ransomware Resilience‑Modul meldet, können vordefinierte Aktionen wie das Anlegen von Snapshots, das Blockieren verdächtiger Benutzer oder das Offline‑Schalten von Volumes ausgelöst werden. Dieser Ansatz verlagert einen Teil der Incident‑Response näher an die Datenebene und verkürzt die Zeit bis zur Eindämmung erheblich.

    Durch die Integration von Storage‑Level‑Automatisierung in die SOAR‑Workflows entsteht ein ganzheitliches Defense‑in‑Depth‑Modell. NetApp, Cisco und Splunk kombinieren ihre Stärken – Datenmanagement, sichere Netzwerk‑Architektur und fortschrittliche Analytik – zu einer Lösung, die nicht nur Angriffe erkennt, sondern proaktiv Gegenmaßnahmen einleitet. In einer Zeit, in der KI‑gestützte Cyberangriffe immer raffinierter werden, ist diese Fähigkeit ein entscheidender Unterschied.

    Der operative Nutzen lässt sich bereits in Kennzahlen messen. Unternehmen, die das Playbook einsetzen, berichten von einer deutlichen Reduktion der Mean‑Time‑to‑Contain (MTTC) und von geringeren personellen Aufwänden im Security‑Operations‑Center. Die Möglichkeit, direkt auf ONTAP zu reagieren, reduziert zudem das Risiko einer Datenexfiltration, weil kritische Aktionen nicht mehr über mehrere Systemschichten koordiniert werden müssen.

    Markt‑ und Branchenanalysten sehen in der Kombination von FlexPod, NVIDIA und Splunk einen Schritt hin zu standardisierten KI‑Infrastrukturen, die ähnlich wie öffentliche Cloud‑Services konsistent und wiederholbar bereitgestellt werden können. Gleichzeitig bleibt die Kontrolle über Daten und Sicherheitsrichtlinien im Besitz des Unternehmens – ein entscheidender Faktor für regulierte Branchen wie Finanzdienstleistungen, Gesundheitswesen und die öffentliche Verwaltung.

    Zusammenfassend lässt sich sagen, dass NetApp and Cisco Expand FlexPod With Validated AI Architectures and Splunk SOAR Storage Response nicht nur ein Produkt‑Launch, sondern ein strategisches Signal an die gesamte IT‑Landschaft ist: KI‑Infrastruktur muss von Grund auf sicher, skalierbar und automatisiert sein. Wer frühzeitig auf diese vorgeprüften Bausteine setzt, kann nicht nur die Time‑to‑Market für KI‑Anwendungen verkürzen, sondern auch das Risiko von Datenverlusten und Sicherheitsvorfällen deutlich senken.

  • EZB warnt Banken vor KI-gestützten Angriffen – neue Regulierungsaufgabe für den Finanzsektor

    EZB warnt Banken vor KI-gestützten Angriffen – neue Regulierungsaufgabe für den Finanzsektor

    LGR Reutlingen – 05 Juni 2026 | EZB warnt Banken KI-gesttzte Angriffe gefhrden Finanzsektor: In einer eindringlichen Erklärung hat Frank Elderson, Mitglied des EZB-Direktoriums, die Geldinstitute im Euroraum aufgefordert, sofortige Maßnahmen gegen die wachsende Bedrohung durch KI-gestützte Cyberangriffe zu ergreifen. Der Hinweis kam, nachdem mehrere Gerichte in Europa und Asien bereits entschieden haben, dass Banken im Falle von Phishing‑Betrug die erstbesten Gelder an die Geschädigten zurückzahlen müssen. Der neue Druck von Aufsichtsbehörden und Gerichten trifft auf ein bereits angespanntes Sicherheitsumfeld, das von immer raffinierteren Social‑Engineering‑Techniken geprägt ist.

    EZB warnt Banken KI-gesttzte Angriffe gefhrden Finanzsektor

    Die Europäische Zentralbank (EZB) plant, eine formelle Mitteilung an sämtliche Banken im Euroraum zu versenden. Ziel ist es, praxisnahe Abwehrmaßnahmen gegen KI‑gestützte Angriffe zu etablieren. Elderson betonte, dass die strategische Bedrohung durch künstliche Intelligenz nicht mehr nur ein Zukunftsszenario sei, sondern bereits heute das operative Geschäft von Banken stark belaste. Insbesondere kleinere Institute könnten Schwierigkeiten haben, die notwendige Infrastruktur aufzubauen, während große Banken über mehr Ressourcen verfügen, um spezialisierte KI‑Erkennungs‑ und Reaktionssysteme zu implementieren.

    Der aktuelle Rechtsrahmen, der in Ländern wie Belgien, Spanien, Indien und sogar den Philippinen immer wieder erweitert wird, zwingt Finanzinstitute, schneller und transparenter zu handeln. In Belgien entschied ein Gericht Anfang Juni, dass Banken bei Phishing‑Opfern sofort erstattet haben müssen, bevor sie rechtliche Schritte gegen den Kunden einleiten dürfen. Ähnliche Urteile in Spanien legen die Beweislast klar auf die Institute, die nachweisen müssen, dass keine Sicherheitslücke vorlag. Diese gerichtlichen Vorgaben erhöhen den Druck auf die Banken, proaktive Sicherheitsstrategien zu entwickeln.

    Technologische Herausforderungen und operative Konsequenzen

    KI‑gestützte Angriffe nutzen maschinelles Lernen, um Phishing‑Mails zu personalisieren, Deep‑Fake‑Audio- und Video‑Botschaften zu erzeugen oder automatisierte Skripte zu betreiben, die Schwachstellen in Echtzeit ausnutzen. Für Banken bedeutet das, dass herkömmliche Signatur‑basierte Systeme nicht mehr ausreichen. Stattdessen werden verhaltensbasierte Analysen, Anomalie‑Erkennung und dynamische Authentifizierungsmethoden notwendig. Einige Institute setzen bereits auf Multi‑Factor‑Authentication (MFA) mit Biometrie, während andere KI‑gestützte Threat‑Intelligence‑Plattformen integrieren, die verdächtige Muster in Sekunden erkennen können.

    Die EZB empfiehlt, dass Institute nicht nur technische Lösungen implementieren, sondern auch ihre Mitarbeiterschulungen intensivieren. Studien zeigen, dass selbst erfahrene Angestellte häufig auf gut getarnte CEO‑Fraud‑Mails hereinfallen. Ein kostenloser Report aus Deutschland identifizierte sieben psychologische Schwachstellen, die Hacker gezielt ausnutzen. Die Kombination aus technischer und menschlicher Resilienz wird daher zum Kern einer ganzheitlichen Sicherheitsstrategie.

    Regulatorische Entwicklungen weltweit

    Während die EZB ihre Warnungen ausspricht, gehen nationale Aufsichten in anderen Regionen ebenfalls neue Wege. In Indien führte die National Payments Corporation of India (NPCI) erweiterte Sicherheitsfunktionen für den Unified Payments Interface (UPI) ein, die vor Bestätigung einer Zahlung den Namen des Empfängers anzeigen und bei hohen Beträgen zusätzliche Authentifizierungen verlangen. Auf den Philippinen zwingt das neue “Anti‑Financial Account Scamming Act” Banken, verdächtige Transaktionen sofort zu blockieren und die Gelder bis zur Klärung einzufrieren.

    Die deutschen Gerichte haben ebenfalls klare Positionen bezogen: Ein Urteil des Amtsgerichts Bernau stellte fest, dass Hausratversicherungen nicht für Cyberbetrug aufkommen müssen, wenn der Kunde selbst sensible Daten wie IBAN und Kreditkartennummer preisgibt. Diese Entscheidung unterstreicht die Verantwortung der Nutzer, aber gleichzeitig die Notwendigkeit, Banken stärker in die Prävention einzubinden.

    Auswirkungen auf die Branche

    Für die Finanzbranche bedeutet die Kombination aus gerichtlichen Vorgaben und KI‑Risiken eine Verschiebung der Risiko‑ und Kostenstruktur. Die Investitionen in Cyber‑Resilienz steigen, während die Haftungsregeln die Banken stärker in die Pflicht nehmen. Analysten schätzen, dass die Ausgaben für Cybersicherheit in europäischen Banken bis 2028 um rund 30 % wachsen werden. Gleichzeitig könnten Institute, die frühzeitig effektive Abwehrmechanismen etablieren, Wettbewerbsvorteile erlangen, weil Kunden zunehmend auf die Sicherheit ihrer Daten achten.

    Ein weiterer Aspekt ist die Zusammenarbeit mit RegTech‑Startups. Viele Banken kooperieren bereits mit Unternehmen, die KI‑basierte Betrugserkennung als Service anbieten. Diese Partnerschaften ermöglichen es, neueste Algorithmen schnell zu integrieren, ohne eigene Forschung und Entwicklung von Grund auf aufzubauen.

    Praktische Empfehlungen für Banken

    • Implementierung von verhaltensbasierten Analysetools, die ungewöhnliche Transaktionsmuster in Echtzeit erkennen.
    • Erweiterung der Multi‑Factor‑Authentication um biometrische und gerätebasierte Faktoren, besonders bei hochriskanten Zahlungen.
    • Regelmäßige, simulationsbasierte Phishing‑Schulungen für alle Mitarbeitenden, inklusive Szenarien mit KI‑generierten Deep‑Fakes.
    • Aufbau einer dedizierten Incident‑Response‑Einheit, die im Falle eines KI‑gestützten Angriffs sofort reagieren kann.
    • Enge Abstimmung mit Aufsichtsbehörden, um aktuelle regulatorische Anforderungen zu erfüllen und zukünftige Änderungen proaktiv zu adressieren.

    Die Warnung der EZB ist ein klarer Aufruf, das Sicherheitsniveau im Finanzsektor zu modernisieren. KI‑gestützte Angriffe stellen keine theoretische Gefahr mehr dar – sie sind bereits Realität und entwickeln sich in rasantem Tempo. Nur durch eine Kombination aus technischer Innovation, regulatorischer Klarheit und einem geschulten Personal können Banken dem wachsenden Risiko wirksam begegnen und das Vertrauen ihrer Kunden langfristig sichern.

  • Anthropic Bewertung steigt auf 965 Milliarden Dollar, überholt OpenAI mit 852 Milliarden Dollar

    Anthropic Bewertung steigt auf 965 Milliarden Dollar, überholt OpenAI mit 852 Milliarden Dollar

    LGR Reutlingen – 31 Mai 2026 | Die Tech-Welt steht Kopf: Anthropic, das Unternehmen hinter dem KI-Modell Claude, hat kürzlich eine Series-H-Finanzierungsrunde über 65 Milliarden US-Dollar abgeschlossen und erreicht damit eine Post-Money-Bewertung von 965 Milliarden Dollar. Damit überholt Anthropic den bisherigen Marktführer OpenAI, dessen Bewertung bei 852 Milliarden Dollar liegt. Dieser bemerkenswerte Anstieg zeigt, wie schnell sich die Dynamik in der künstlichen Intelligenz-Branche ändern kann.

    Die Finanzierungsrunde wurde von renommierten Investoren wie Altimeter Capital, Dragoneer, Greenoaks und Sequoia Capital angeführt. Diese bedeutende Kapitalaufnahme stellt einen dramatischen Anstieg für Anthropic dar, das erst im Februar eine Bewertung von 380 Milliarden Dollar nach der Series G-Finanzierung erzielt hatte. In nur wenigen Monaten hat sich die Bewertung des Unternehmens mehr als verdoppelt, was die immense Nachfrage nach KI-Technologien widerspiegelt.

    Die Details der Finanzierung

    Zu den Co-Leads der Series-H-Runde zählen Capital Group, Coatue, D1 Capital Partners, GIC, ICONIQ und XN. Anthropic hat sich auch eine Vielzahl institutioneller Investoren gesichert, darunter AMP PBC, Baillie Gifford, Blackstone und Fidelity Management & Research. Ein besonders bemerkenswerter Aspekt dieser Runde ist, dass 15 Milliarden Dollar bereits zuvor zugesagte Investments von Hyperscalern, darunter 5 Milliarden Dollar von Amazon, enthalten sind. Im April hatte Amazon angekündigt, bis zu 25 Milliarden Dollar in Anthropic zu investieren, was zu einer langfristigen Partnerschaft führt, bei der Anthropic mehr als 100 Milliarden Dollar in Amazons Cloud-Technologien investieren wird.

    Neu hinzugekommen sind strategische Infrastrukturpartner aus dem Halbleiterbereich, darunter Micron, Samsung und SK Hynix. Diese Partnerschaften sollen Anthropic dabei helfen, die benötigte Rechenkapazität zu skalieren und die Effizienz der KI-Modelle zu steigern.

    Das frisch aufgenommene Kapital wird in die Forschung zur Sicherheit und Interpretierbarkeit, den Ausbau der Rechenleistung sowie die Skalierung der Produkte und Partnerschaften investiert. CFO Krishna Rao betonte die „historische Nachfrage“ nach den KI-Lösungen von Anthropic und verwies auf die Produkte Claude Code und Cowork, die weiterentwickelt werden sollen.

    Umsatz und Rechenkapazität im Fokus

    Anthropic gibt an, dass der annualisierte Umsatz (Run-Rate) des Unternehmens kürzlich über 47 Milliarden Dollar gestiegen ist. Diese Zahl impliziert ein Umsatzmultiple von rund 21, was in der Branche in etwa dem Forward-Multiple von Nvidia entspricht. Das Wall Street Journal berichtet, dass Anthropic einen Umsatzanstieg von etwa 130 Prozent erwartet, was dem Unternehmen den ersten operativen Gewinn bescheren könnte.

    Parallel zur Finanzierung hat Anthropic seine Rechenkapazitäten signifikant erweitert. Es wurden Vereinbarungen mit Amazon über bis zu fünf Gigawatt neue Kapazität sowie mit Google und Broadcom über fünf Gigawatt an TPU-Kapazität der nächsten Generation getroffen. Mit SpaceX besteht Zugang zu GPU-Kapazität in den Rechenzentren Colossus 1 und Colossus 2. Claude, das KI-Modell von Anthropic, ist das erste Frontier-Modell, das auf allen drei großen Cloud-Plattformen – Amazon Web Services, Google Cloud und Microsoft Azure – verfügbar ist, wobei AWS als primärer Cloud-Anbieter fungiert.

    Die positive Resonanz der Investoren ist nicht überraschend. Brad Gerstner, Gründer von Altimeter, sieht Anthropic gut positioniert, um „die nächste Phase der KI-Innovation anzuführen“. Die Fortschritte in der Technologie wurden von Marc Stad, Managing Partner bei Dragoneer, als „atemberaubend“ bezeichnet. Auch Neil Mehta von Greenoaks und Alfred Lin von Sequoia hoben die kulturelle und kommerzielle Dynamik des Unternehmens hervor.

    Die Bewertung von 965 Milliarden Dollar, die Anthropic nun erreicht hat, verschiebt das Kräfteverhältnis in der KI-Branche. OpenAI, das in seiner letzten Finanzierungsrunde im März mit 852 Milliarden Dollar bewertet wurde, hat zwar mehr Kapital in Höhe von 122 Milliarden Dollar bei seiner Finanzierungsrunde gesammelt, was fast das Doppelte von Anthropics 65 Milliarden Dollar ausmacht, aber die Bewertung bleibt entscheidend für den Wettbewerb.

    Die Struktur der Investoren unterscheidet sich ebenfalls signifikant. Die Runde bei OpenAI wurde von strategischen Partnern wie Amazon, SoftBank und NVIDIA angeführt, wobei Microsoft sich ebenfalls beteiligte, ohne die Summe offenzulegen. In beiden Runden sind viele große institutionelle Investoren vertreten, was darauf hindeutet, dass diese Kapitalgeber gleichzeitig in beide Unternehmen investieren.

    OpenAI hat zudem einen Schritt gewagt, den Anthropic in dieser Runde nicht mitvollzogen hat: Erstmals erhielten auch Privatanleger Zugang zu den Investitionen. Über Banken wurden rund drei Milliarden Dollar von Einzelinvestoren gesammelt, und OpenAI plant, Anteile in mehreren ETFs von ARK Invest einzuschließen, um den Zugang zur Technologie und zum wirtschaftlichen Aufwärtspotenzial zu erweitern.

    Beide Unternehmen stehen nun vor der Herausforderung, sich auf einen möglichen Börsengang vorzubereiten. Für Anthropic könnte die Series H die letzte private Finanzierungsrunde vor einem IPO sein, das im Laufe des Jahres erwartet wird. OpenAI strebt laut Medienberichten einen Börsengang im vierten Quartal 2026 an und hat kürzlich sein Finanzteam verstärkt, um sich auf diesen Schritt vorzubereiten. Fidji Simo, CEO von OpenAI, kündigte an, ChatGPT weiterzuentwickeln und sich stärker auf Unternehmenskunden zu konzentrieren, da diese bereits über 40 Prozent des Umsatzes ausmachen.

    Das Rennen zwischen Anthropic und OpenAI um Bewertung, Kapital, Rechenkapazität und den Zeitpunkt des Börsengangs wird die Zukunft der KI-Industrie maßgeblich beeinflussen. Während OpenAI beim Finanzierungsvolumen und dem Zugang für Kleinanleger führend bleibt, hat Anthropic nun die höhere Bewertung und, nach eigenen Angaben, ein höheres annualisiertes Umsatzniveau erreicht. Die Entwicklungen in diesem Bereich sind von großem Interesse und werden weiterhin genau beobachtet.

  • Chinesische Elektroautos verlieren weiterhin stark an Wert

    Chinesische Elektroautos verlieren weiterhin stark an Wert

    LGR Reutlingen – 31 Mai 2026 | Die chinesischen Elektroautos stehen derzeit vor einer erheblichen Herausforderung auf dem deutschen Markt, da sie weiterhin stark an Wert verlieren. Dieser Trend zeigt sich besonders deutlich in den Restwerten, die innerhalb der letzten beiden Jahre um fast 14 Prozentpunkte gesunken sind. Anfang April 2023 betrugen die Restwerte von chinesischen Elektrofahrzeugen und Plug-in-Hybriden lediglich 47,2 Prozent, während sie zu Beginn des Jahres 2024 noch bei 61 Prozent lagen.

    Dieser Rückgang ist nicht nur ein spezifisches Phänomen der chinesischen Hersteller, sondern reflektiert einen allgemeinen Trend im Markt für Elektrofahrzeuge. Dennoch ist der Rückgang bei den chinesischen Modellen signifikant stärker als bei der Gesamtmarktentwicklung, die in diesem Zeitraum lediglich einen Rückgang von sieben Prozentpunkten verzeichnete.

    Als die chinesischen Hersteller zu Beginn ihrer Marktpräsenz in Deutschland eintraten, konnten sie aufgrund eines begrenzten Angebots und innovativer Modelle hohe Restwerte erzielen. Doch mit dem Anstieg der Konkurrenz und der Verfügbarkeit ähnlicher Modelle hat sich die Marktsituation verändert. Leasinggesellschaften sind dadurch vorsichtiger geworden, da sie oft nicht die erwarteten Werte für die Fahrzeuge erzielen konnten.

    Martin Weiss, Leiter der Fahrzeugbewertung bei der Deutschen Automobil Treuhand (DAT), weist darauf hin, dass Leasingfirmen manchmal sogar vorab Vergütungen anbieten müssen, um die Fahrzeuge in ihren Systemen zu behalten. Dies zeigt die Unsicherheit, die momentan im Markt herrscht.

    Vertrauenskrise bei chinesischen Marken

    Ein weiterer Faktor, der zu diesem Wertverlust beiträgt, ist die Skepsis der Verbraucher gegenüber chinesischen Automarken. Laut dem aktuellen DAT-Report befürchtet jeder zweite Befragte, dass viele chinesische Marken in den nächsten fünf Jahren vom Markt verschwinden könnten. Diese Unsicherheit hat direkte Auswirkungen auf die Nachfrage nach Gebrauchtfahrzeugen und damit auf die Restwerte.

    Christian Schüssler, Direktor für strategische Partnerschaften beim Leasing– und Flottendienstleister Arval, erklärt, dass die Restwertlücke vor allem auf einem mangelnden Vertrauen in die Marken beruht. Wo kein stabiles Markenvertrauen existiert, gibt es auch keine verlässliche Nachfrage auf dem Gebrauchtmarkt, was sich negativ auf die Preisgestaltung auswirkt.

    Vertriebskanäle und ihre Auswirkungen

    Ein weiterer Aspekt, der die Restwerte beeinflusst, ist der Vertriebskanal, den die Hersteller wählen. Chinesische Hersteller setzen momentan stark auf Kurzzeitkanäle wie Eigenzulassungen und Auto-Abos. Diese Vorgehensweise birgt das Risiko, dass die Fahrzeuge schnell und mit einem größeren Abschlag wieder auf den Markt kommen, was die Restwerte weiter drückt.

    Um den Wertverlust zu minimieren, verfolgt Arval konservative Restwertansätze, die höhere Raten zur Folge haben, und implementiert ein Lifecycle-Management, das die Nutzung über mehrere Lebenszyklen hinweg optimiert. Dies könnte helfen, die Restwertrisiken über eine längere Abschreibungsdauer zu strecken und eine zusätzliche Wertschöpfung zu generieren.

    Der oft als “China-Speed” bezeichnete Ansatz der chinesischen Hersteller könnte sich als zweischneidiges Schwert erweisen. Schüssler warnt, dass die schnelle Markteinführung neuer Modelle dazu führen kann, dass bestehende Modelle schneller veraltet erscheinen. Wenn bereits kurz nach der Einführung ein Nachfolger angekündigt wird, hat dies meist negative Auswirkungen auf den Restwert des aktuellen Modells. Die langfristige Qualität und die Marktakzeptanz älterer chinesischer Elektroautos bleibt abzuwarten.

    Schüssler betont, dass die Restwerte stark von Faktoren wie Markenvertrauen, Qualität des Servicenetzes und der Erfahrung im Gebrauchtwagenmarkt abhängen – alles Aspekte, die Zeit benötigen, um sich zu entwickeln. Chinesische Hersteller haben hier noch erheblichen Nachholbedarf, und es ist unwahrscheinlich, dass sich die Restwerte kurzfristig dem Durchschnittsniveau annähern werden. Eine schrittweise Annäherung über mindestens fünf Jahre erscheint realistischer.

    Zusammenfassend lässt sich sagen, dass chinesische Elektroautos weiterhin stark an Wert verlieren und zahlreiche Herausforderungen meistern müssen, um im deutschen Markt Fuß zu fassen. Der Mangel an Vertrauen und die Unsicherheiten hinsichtlich der Markenstabilität stellen große Hürden dar, die es zu überwinden gilt.

  • Supply-Chain-Angriffe auf Nx Console und GitHub-Repositorys: Ein alarmierendes Sicherheitsrisiko

    Supply-Chain-Angriffe auf Nx Console und GitHub-Repositorys: Ein alarmierendes Sicherheitsrisiko

    LGR Reutlingen – 31 Mai 2026 | In einer alarmierenden Entwicklung haben kürzlich Supply-Chain-Angriffe auf die Nx Console und verschiedene GitHub-Repositorys stattgefunden. Diese Angriffe zielen nicht nur auf den Anwendungscode selbst ab, sondern auch auf die automatisierten Pipelines, die zur Entwicklung und Bereitstellung von Software verwendet werden. Die US-amerikanische Cybersicherheitsbehörde CISA hat diese Vorfälle als aktiv ausgenutzte Schwachstellen eingestuft und dringende Handlungsempfehlungen ausgesprochen.

    Bei den Vorfällen handelt es sich um zwei strukturell ähnliche, aber getrennte Angriffe. Der erste Angriff erfolgte über eine manipulierte Version der VS-Code-Erweiterung Nx Console, die es Angreifern ermöglichte, in interne GitHub-Systeme einzudringen. Der zweite Vorfall, bekannt als Kampagne “Megalodon”, beinhaltete eine koordinierte Masseninjektion bösartiger Workflow-Dateien in mehr als 5.500 öffentliche GitHub-Repositorys. Diese Angriffe haben es den Tätern ermöglicht, sensible Informationen wie Zugangsdaten und Tokens abzugreifen, die in CI/CD-Umgebungen häufig weniger streng überwacht werden als der Quellcode selbst.

    Manipulierte Nx Console als Einfallstor

    Die erste Angriffsmethode nutzte eine präparierte Version der Nx Console, die in den offiziellen VS-Code-Marktplatz eingeschleust wurde. Angreifer hatten zuvor die Systeme von Entwicklern des Nx-Projekts kompromittiert und eine manipulierte Version 18.95.0 hochgeladen. Über den automatischen Update-Mechanismus von VS Code wurde diese Version auf den Rechnern aller Nutzer installiert, die sie zuvor verwendet hatten, ohne dass die Benutzer eine manuelle Aktualisierung durchführen mussten. Unter den Betroffenen war auch ein Gerät eines GitHub-Mitarbeiters, was den Angreifern unbefugten Zugriff auf interne Repositorys ermöglichte.

    Die manipulierte Erweiterung erhielt die CVE-Identifikation CVE-2026-48027 und wurde im CISA-Katalog für bekannte Schwachstellen gelistet, was die Dringlichkeit einer Reaktion seitens der Behörden unterstreicht. Diese Vorfälle verdeutlichen ein strukturelles Risiko in modernen Entwicklungsumgebungen: Automatische Updates laufen häufig im Hintergrund, was die Möglichkeit eröffnet, bösartigen Code unbemerkt auszuführen und somit Zugang zu sensiblen Informationen zu erlangen.

    Kampagne “Megalodon”: Masseninjektion in GitHub-Workflows

    Der zweite Vorfall ereignete sich am 18. Mai 2026, als innerhalb von nur sechs Stunden bösartige Workflow-Dateien in über 5.500 öffentliche Repositorys injiziert wurden. Diese gezielte Kampagne richtete sich insbesondere gegen Repositorys mit unzureichend geschützten Branches, wodurch Angreifer Änderungen direkt im Standardbranch vornehmen konnten, ohne dass eine Überprüfung durch Pull-Requests erforderlich war.

    Die eingeschleusten Workflow-Dateien waren so gestaltet, dass sie bei jedem automatisierten Pipeline-Lauf aktiv wurden und Zugang zu gespeicherten Geheimnissen, Tokens und Cloud-Zugangsdaten hatten. Die betroffenen Repositorys waren sich in den meisten Fällen nicht bewusst, dass sie kompromittiert wurden. Diese Methode wird als Direct Poisoned Pipeline Execution (d-PPE) klassifiziert und stellt eine erhebliche Bedrohung dar, da sie es Angreifern ermöglicht, bösartigen Code ohne vorherige Überprüfung einzuschleusen.

    Die technische Analyse zeigt, dass die Payload in den Workflow-Dateien systematisch alle verfügbaren Geheimnisse und Zugangsdaten aus der CI-Umgebung abgriff. Dazu gehörten Umgebungsvariablen, Cloud-Zugangsdaten und private Authentifizierungsmaterialien. Diese umfangreiche Sammlung sensibler Informationen macht CI-Runner zu einem besonders attraktiven Ziel für Angreifer.

    Unter den bestätigten Zielen der Kampagne finden sich unter anderem die Open-Source-Plattform Tiledesk, die über manipulierte npm-Pakete betroffen war. Diese Art von Supply-Chain-Angriff zeigt die weitreichenden Auswirkungen, die solche Sicherheitslücken auf die gesamte Lieferkette haben können.

    Handlungsempfehlungen zur Sicherung gegen zukünftige Angriffe

    Die CISA empfiehlt Organisationen, die möglicherweise von diesen Angriffen betroffen sind, folgende Maßnahmen zur Erkennung und Eindämmung zu ergreifen:

    • Prüfen von Workflow-Dateien und Aktivitäten auf verdächtige Pull-Requests oder direkte Commits, insbesondere von automatisierten Konten.
    • Identifizieren und Rückgängigmachen unbefugter Änderungen, insbesondere von verdächtigen Konten.
    • Überprüfen von Workflow-Dateien auf verdächtige Skriptblöcke und unerwartete Änderungen.

    Bei bestätigter Kompromittierung sollten forensische Prüfungen durchgeführt und sämtliche Geheimnisse, wie API-Schlüssel und Zugangsdaten, rotiert oder widerrufen werden. Darüber hinaus ist es wichtig, alle betroffenen Stakeholder zu informieren.

    Zusätzlich zu reaktiven Maßnahmen empfiehlt die CISA auch präventive Schritte zur Absicherung von CI/CD-Pipelines. Dazu gehören:

    • Verzögerter Paketabruf, um neue Pakete nicht sofort nach Veröffentlichung zu integrieren.
    • Versionsfixierung, um sicherzustellen, dass nur geprüfte Versionen verwendet werden.
    • Strenge Branch-Schutzregeln, die obligatorische Pull-Request-Reviews auf schützenswerten Branches erzwingen.
    • Minimierung des Zugriffs von CI/CD-Pipelines auf sensible Informationen.

    Die Vorfälle rund um die Supply-Chain-Angriffe auf die Nx Console und die GitHub-Repositorys verdeutlichen, wie wichtig es ist, Sicherheitsvorkehrungen in der Softwareentwicklung zu verstärken. Angesichts der zunehmenden Komplexität und Vernetzung von Entwicklungssystemen müssen Unternehmen wachsam bleiben und geeignete Maßnahmen ergreifen, um ihre Systeme und Daten zu schützen.

  • KI-gestützte Analyse legt 15 Schwachstellen im FreeBSD-Kernel offen

    KI-gestützte Analyse legt 15 Schwachstellen im FreeBSD-Kernel offen

    LGR Reutlingen – 30 Mai 2026 | Ein Zusammenschluss von Sicherheitsforschern hat in Zusammenarbeit mit dem FreeBSD-Projektteam einen umfassenden, KI-unterstützten Audit des Betriebssystem-Kerns durchgeführt. Dabei wurden insgesamt 15 Schwachstellen identifiziert, die potenziell ausnutzbar sind, darunter lokale Privilegieneskalationen und ein kritischer Hypervisor-Escape.

    Die Sicherheit von FreeBSD, einem der wichtigsten Betriebssysteme, das viele Server und Netzwerke antreibt, steht im Mittelpunkt dieser Analyse. Freiwillige und kleine Teams sind oft für die Aufrechterhaltung solcher Systeme verantwortlich, was zu einem Mangel an Ressourcen und Unterstützung führen kann. Das kalifornische Sicherheitsunternehmen Calif hat sich dieser Problematik angenommen und seine KI-gestützten Analysetools eingesetzt, um FreeBSD als erstes Projekt zu überprüfen. Das Unternehmen beschreibt seine Mission so: „Wir versuchen, das Internet zusammenzuhalten, indem wir es gelegentlich auseinandernehmen.“

    Im Gegensatz zu traditionellen Bug-Bounty-Programmen, bei denen es häufig um die bloße Anzahl gefundener Schwachstellen geht, verfolgten die Forscher einen koordinierten Ansatz. Die Spielregeln wurden im Vorfeld mit dem FreeBSD-Team festgelegt, wobei der Fokus nicht auf der Anzahl der gemeldeten Probleme, sondern auf einem nachhaltigen Nutzen für die Projektpflege lag. „Wir wollen keine CVE-Zahlen jagen. Wir wollen den Menschen helfen, die das Projekt leiten“, erläuterte ein Vertreter des Forscherteams.

    Die Zusammenarbeit führte dazu, dass nur Schwachstellen mit hohem oder besonders schwerem Ausnutzungs- potenzial dokumentiert wurden. Anstelle ausführlicher Berichte wurden kompakte Nachweise des Problems erstellt, und das Team stellte auch Vorschläge für mögliche Patches zur Verfügung, ohne deren Übernahme einzufordern. Die Betreuer konnten somit entscheiden, ob sie die vorgeschlagenen Lösungen umsetzen oder eigene entwickeln.

    Ein weiterer innovativer Aspekt war die Etablierung eines direkten Kommunikationskanals zwischen den Forschern und dem FreeBSD-Team. Videokonferenzen zu Beginn der Zusammenarbeit trugen dazu bei, die Effizienz zu steigern, mehr als jede schriftliche Fehlermeldung es könnte.

    Ergebnisse des Audits

    Bereits im Vorfeld der strukturierten Zusammenarbeit hatten die Forscher eigene Schwachstellen identifiziert. Ende März wurde ein erster KI-unterstützter Remote-Kernel-Exploit für FreeBSD veröffentlicht, gefolgt von der Meldung einer CVE in exeCVE sowie drei Remote-Code-Execution-Lücken in einem weniger genutzten Modul.

    Der anschließend durchgeführte koordinierte Audit brachte weitere 15 Schwachstellen im Kernel ans Licht. Diese umfassten:

    • 5 lokale Privilegieneskalationen (LPE)
    • 1 Hypervisor-Escape vom Gastsystem zum Host (bhyve)
    • Mehrere Speicherlecks und Denial-of-Service-Schwachstellen

    Zu drei der lokalen Privilegieneskalationen wurden technische Beschreibungen und funktionierende Exploit-Implementierungen veröffentlicht. Diese Erklärungen wurden von einer KI verfasst, um zu demonstrieren, wie KI-gestützte Schwachstellenforschung im Jahr 2026 aussieht. Die Exploits selbst wurden von menschlichen Experten überprüft und verifiziert.

    • CVE-2026-45250: Eine Verwechslung der Byte-Größe in kern_setcred_copyin_supp_groups führt zu einem Stack-Überlauf im user_setcred-Frame und ermöglicht auf FreeBSD 14.4 das Erlangen einer Root-Shell.
    • CVE-2026-45253: ptrace(PT_SC_REMOTE) prüft die umgeleitete Systemaufruf-Nummer nicht ausreichend, was zu einem Zugriff außerhalb der gültigen Indexgrenzen in der Systemaufruf-Tabelle führt und sich zu einer LPE verketten lässt.
    • CVE-2026-45251: procdesc_free() gibt eine Struktur frei, ohne Warteschlangen-Einträge zu leeren. Über SCM_RIGHTS-Filedescriptoren lässt sich der Speicherslot zurückgewinnen und ein beliebiger Kernel-Zeiger-Schreibzugriff erzielen.

    Die verbleibenden Schwachstellen aus dem Audit sollen veröffentlicht werden, sobald das FreeBSD-Team entsprechende Korrekturen bereitgestellt hat. Das Repository enthält zudem Bonus-Exploits, die größtenteils auf öffentlichen FreeBSD-Sicherheitshinweisen basieren, die bisher ohne funktionierende Nachweise veröffentlicht wurden.

    Teil einer breiteren Initiative

    FreeBSD ist das erste Projekt dieser Art, über welches die Forscher öffentlich berichten. Ähnliche Initiativen mit anderen Systemen, die zur grundlegenden Infrastruktur des Internets zählen, sind bereits in Planung und sollen zu einem späteren Zeitpunkt dokumentiert werden. Es bleibt zu hoffen, dass solche Projekte die Sicherheit kritischer Systeme erhöhen und die digitale Infrastruktur weiter stärken.

    Die in diesem Artikel beschriebenen Schwachstellen wurden dem FreeBSD-Projektteam koordiniert gemeldet. Die Exploits wurden erst nach Rücksprache mit dem Team veröffentlicht. Systemadministratoren wird empfohlen, die verfügbaren Sicherheitsupdates für FreeBSD zeitnah einzuspielen.

  • TikTok testet Update für personalisierte Creator Search Insights

    TikTok testet Update für personalisierte Creator Search Insights

    LGR Reutlingen – 30 Mai 2026 | Die Social-Media-Plattform TikTok, die monatlich mehr als 1,5 Milliarden Nutzer weltweit verzeichnet, hat sich als bedeutende Entdeckungsplattform etabliert. Insbesondere in Europa nutzen über 200 Millionen Menschen die App, um Inhalte und Produkte zu entdecken. In diesem Kontext arbeitet TikTok an einem neuen Update, das den Nutzern personalisierte Creator Search Insights bieten soll. Diese Funktion soll es Creatorn ermöglichen, besser zu verstehen, was die Nutzer tatsächlich suchen und welche Trends im Kommen sind.

    Das Update ist Teil einer umfassenden Strategie von TikTok, um den Social-Commerce-Bereich des TikTok Shops zu erweitern und innovative Werbeformate anzubieten. Zu diesen neuen Formaten gehört das Logo Takeover, das es Marken ermöglicht, ihr Logo an prominenter Stelle zu platzieren, sobald Nutzer die App öffnen. Dies soll dazu beitragen, einen bleibenden ersten Eindruck zu hinterlassen, bevor die Nutzer in die App eintauchen.

    Darüber hinaus wird mit TopView und TopFeed ein neuer Premium-Werbeplatz eingeführt, der es Marken ermöglicht, ihre Anzeigen direkt nach dem Öffnen der App oder im For You Feed zu platzieren. Die Kombination dieser Formate unter dem neuen Label TopReach soll Marken helfen, die Aufmerksamkeit der Nutzer in entscheidenden Momenten zu gewinnen.

    Ein zentraler Aspekt des Updates ist die Einführung der Creator Search Insights, die zur Verbesserung der Creator Economy auf TikTok beitragen sollen. Diese Funktionen ermöglichen es Creatorn, ihre Interessen an Markenkooperationen direkt im Profil anzuzeigen und so potenzielle Partnerschaften zu fördern. Die Insights bieten detaillierte Analysen zu trendenden Themen und Suchanfragen, die auf die individuellen Nutzer zugeschnitten sind.

    Ahmed Ghanem, ein App-Researcher, hat erste Einblicke in die neuen Creator Search Insights gegeben. Nutzer, die bereits Zugang zu dieser Funktion haben, können durch Screenshots auf sozialen Plattformen erste Eindrücke gewinnen. Die Insights sollen Creatorn helfen, Inhalte zu erstellen, die den aktuellen Trends und den Suchanfragen der Nutzer entsprechen, und somit die Wahrscheinlichkeit erhöhen, dass ihre Inhalte viral gehen oder ein hohes Engagement erzielen.

    In der Übersicht der Creator Search Insights finden Nutzer beispielsweise Vorschläge zu trendenden Themen wie „Ägypten Reisen“ oder „beste Blumen für Anfänger“. Diese Themen bieten eine wertvolle Grundlage für Creatorn, um Inhalte zu produzieren, die Marken interessieren könnten. Dabei sollten Creators jedoch darauf achten, ihre Inhalte nicht ausschließlich als Verkaufsplattform zu nutzen und immer in einem rechtssicheren Kooperationsverhältnis zu arbeiten.

    Aktuelle Trends, wie der AI-Baseball-Trend, bei dem mithilfe von KI eine stadionähnliche Kameraansicht simuliert wird, oder beliebte Serien wie „Off Campus“, könnten ebenfalls Inspiration für zukünftige Videos bieten. TikTok’s Creator Search Insights sind eine wertvolle Ressource, um relevante und zeitgemäße Inhalte zu erstellen, die die Nutzer ansprechen und deren Interesse wecken.

    Die Integration der Creator Insights erfolgt über den Home Screen der App, und Nutzer können Benachrichtigungen zu Updates aktivieren, um keine neuen Funktionen zu verpassen. Während der offizielle Rollout und die umfassende Vorstellung des Features noch ausstehen, ist es ratsam, regelmäßig in das TikTok Studio zu schauen. Dort finden sich bereits jetzt Inspirationen zu relevanten Themen, Creatorn und Videos, die von Followern angesehen wurden.

  • BOSS Effects Pedals Plugin erhält weitere legendäre Effektpedale

    BOSS Effects Pedals Plugin erhält weitere legendäre Effektpedale

    LGR Reutlingen – 30 Mai 2026 | Roland hat sein BOSS Effects Pedals Plugin erneut erweitert und bietet nun drei weitere legendäre Effektpedale in digitaler Form an. Nach der letzten Aktualisierung, die bereits das DM-2 Delay, OD-2 Turbo OverDrive und DC-2 Dimension C beinhaltete, können Nutzer jetzt auch den PW-2 Power Driver, XT-2 Xtortion und CS-2 Compression Sustainer in ihren digitalen Audio-Workstations (DAWs) nutzen. Diese neuen Ergänzungen erweitern die Sammlung an Effekten innerhalb der Roland Cloud und sind sowohl für Sammler als auch für Musiker, die eine flexible Nutzung virtueller Pedale anstreben, von großem Interesse.

    Die neuen Pedale haben sich in der Musikszene einen Namen gemacht und sind besonders bei Gitarristen beliebt, die nach einzigartigen Klängen suchen. Während Pedale wie das DS-1, SD-1 oder BD-2 zu den Standardwerkzeugen vieler Gitarristen gehören, sind der PW-2 Power Driver und der XT-2 Xtortion eher Exoten im BOSS-Katalog. Beide Pedale sind schnell vom Markt verschwunden, erfreuen sich jedoch nach wie vor großer Beliebtheit und Kultstatus unter Sammlern und Musikern, vor allem in den Genres Alternative, Industrial und Metal. Ihre klanglichen Eigenschaften und ihre seltene Verfügbarkeit machen sie zu begehrten Stücken.

    Der PW-2 Power Driver ist bekannt für seinen druckvollen und charakteristischen Klang, während der XT-2 Xtortion mit seinem aggressiven Sound besticht, der in vielen modernen Musikproduktionen geschätzt wird. Darüber hinaus wird der CS-2 Compression Sustainer als ein Klassiker unter den Kompressoren angesehen. Obwohl Kompressoren oft im Schatten von eindrucksvolleren Effekten stehen, hat sich der CS-2 einen Platz in den Herzen vieler Musiker erobert und gilt als einer der besten Vintage-Kompressoren von BOSS.

    Mit der Einführung des BOSS Effects Pedals Plugin verfolgt Roland das Ziel, die legendären Kompaktpedale von BOSS so authentisch wie möglich in digitaler Form anzubieten. Die Software basiert auf detaillierten Modellen der originalen Schaltungen und orientiert sich sowohl optisch als auch funktional stark an den analogen Vorbildern. Dies ermöglicht es den Benutzern, die typischen Klangcharakteristiken und das vertraute Bediengefühl der Hardware-Pedale zu erleben, während sie gleichzeitig in der digitalen Umgebung ihrer DAW arbeiten.

    Die Sammlung an Effektpedalen umfasst mittlerweile eine Vielzahl von Klassikern, darunter die beliebten Modelle wie SD-1 OverDrive, DS-1 Distortion und PH-1 Phaser. Besonders für Home-Recording-Studios bietet das Plugin die Möglichkeit, mehrere Instanzen dieser legendären BOSS-Pedale gleichzeitig zu verwenden, was den kreativen Prozess erheblich erleichtert und bereichert.

    Das BOSS Effects Pedals Plugin ist ausschließlich über die Roland Cloud verfügbar, was bedeutet, dass es derzeit nur im Rahmen eines Abonnements zu erwerben ist. Eine klassische Kaufversion der einzelnen Pedale oder des gesamten Bundles existiert bislang nicht. Dies könnte für einige Nutzer ein Hindernis darstellen, da die Flexibilität eines Abonnements nicht jedem entgegenkommt. Die Plugins unterstützen die Formate VST3, AU und AAX, was ihre Verwendung in nahezu allen gängigen DAWs unter Windows und macOS erleichtert. Roland bietet zudem eine kostenlose 30-tägige Testversion an, die es Interessierten ermöglicht, die neuen Effekte auszuprobieren.

    Insgesamt wird die Erweiterung des BOSS Effects Pedals Plugin um diese drei neuen Effektpedale als ein bedeutender Schritt angesehen, um die digitale Musikwelt weiter zu bereichern. Für viele Musiker ist die Möglichkeit, auf diese Klassiker zurückzugreifen, von unschätzbarem Wert, da sie den Zugang zu einer Vielzahl von Klängen und Texturen bieten, die die kreative Arbeit in der Musikproduktion erheblich bereichern können.

  • Chinas humanoide Roboter tanzen, wackeln und fädeln Nadeln in Tokio

    Chinas humanoide Roboter tanzen, wackeln und fädeln Nadeln in Tokio

    LGR Reutlingen – 30 Mai 2026 | In Tokio sorgten Chinas humanoide Roboter für Aufsehen, als sie beeindruckende Tänze vollführten, wackelten und sogar Nadeln einfädelten. Diese Darbietungen fanden im Rahmen einer Robotikmesse statt, bei der die chinesischen Hersteller nicht nur ihre technischen Fähigkeiten unter Beweis stellten, sondern auch die Unterschiede zur japanischen Robotik-Philosophie hervorhoben. Japan, bekannt für seine Präzision und Haltbarkeit, setzt traditionell auf realistische Testumgebungen, während China mit innovativen Designs und kreativen Anwendungen aufwartet.

    Die Veranstaltung, die von zahlreichen Fachbesuchern und Medienvertretern besucht wurde, bot ein Schaufenster für die neuesten Entwicklungen in der Robotik. Chinesische Unternehmen wie Horizon Robotics und UBTECH Robotics präsentierten ihre humanoiden Roboter, die nicht nur für Unterhaltungszwecke, sondern auch für praktische Anwendungen in der Industrie konzipiert sind.

    Die humanoiden Roboter zeigten erstaunliche Fähigkeiten, indem sie komplexe Bewegungsabläufe ausführten und mit ihrer Umgebung interagierten. Ein besonders herausragendes Beispiel war ein Roboter, der mit einer Nadel und Faden hantierte und dabei Präzision und Geschicklichkeit demonstrierte, die man von Maschinen dieser Art nicht unbedingt erwarten würde. Diese Vorführungen verdeutlichten nicht nur die technischen Errungenschaften, sondern auch die Vision der chinesischen Unternehmen, die den internationalen Markt erobern möchten.

    Das Event war nicht nur eine Plattform für technische Präsentationen, sondern auch ein wichtiger Moment im internationalen Wettbewerb der Robotik. Während Japan weiterhin auf langlebige und verlässliche Lösungen setzt, scheinen chinesische Hersteller bereit zu sein, die Grenzen der Robotik weit zu stecken. Die Fähigkeit, humanoide Roboter zu entwickeln, die sowohl in der Unterhaltung als auch in der praktischen Anwendung erfolgreich sind, könnte sich als entscheidender Vorteil im globalen Markt erweisen.

    Die Roboter in Tokio waren nicht nur ein Blickfang, sondern auch ein Hinweis auf die sich verändernde Dynamik in der Robotikbranche. Chinas humanoide Roboter tanzen, wackeln und fädeln Nadeln in Tokio, was die Innovationskraft der Branche unterstreicht. Diese Entwicklungen könnten langfristig die Art und Weise beeinflussen, wie wir Roboter in unserem Alltag sehen und nutzen.

    Die Reaktionen auf die Vorführungen waren durchweg positiv. Fachbesucher lobten die Kreativität und die technischen Fähigkeiten der Roboter. “Die Chinesen sind wirklich in der Lage, die Robotik auf ein neues Niveau zu heben”, sagte ein Branchenanalyst. “Die Mischung aus Unterhaltung und Funktionalität könnte der Schlüssel zu ihrem Erfolg sein.”

    In einer Zeit, in der viele Länder ihre Investitionen in die Robotik erhöhen, könnte der Wettlauf um die führende Position in der Technologiebranche intensiver werden. Chinas humanoide Roboter könnten nicht nur einen neuen Standard setzen, sondern auch das Bild der Robotik in der Gesellschaft verändern. Die Fähigkeit, sowohl unterhaltsame als auch nützliche Roboter zu entwickeln, könnte sich als entscheidender Vorteil im globalen Wettbewerb erweisen.

    Abschließend lässt sich sagen, dass die Entwicklungen in Tokio einen faszinierenden Einblick in die Zukunft der Robotik geben. Während Japan weiterhin auf bewährte Methoden setzt, sind die chinesischen Unternehmen bereit, neue Wege zu gehen und die Grenzen des Möglichen neu zu definieren. Die kommenden Jahre werden zeigen, wie sich dieser Wettlauf entwickeln wird und welche Innovationen uns erwarten.

  • Die besten Software-Engineering-Unternehmen 2026: Ein Einkaufsführer basierend auf Liefernachweisen

    Die besten Software-Engineering-Unternehmen 2026: Ein Einkaufsführer basierend auf Liefernachweisen

    LGR Reutlingen – 30 Mai 2026 | Die Auswahl der besten Software-Engineering-Unternehmen ist eine der entscheidendsten Entscheidungen für Technologieorganisationen und wird häufig mangels geeigneter Bewertungsmethoden vernachlässigt. In diesem Einkaufsführer, der die besten Software-Engineering-Unternehmen im Jahr 2026 vorstellt, werden zehn Firmen vorgestellt, die in vier wesentlichen Kategorien herausragen: Produktionsdauer, Expertise in regulierten Branchen, technisches Urteilsvermögen bei Skalierung und ehrliche Projektbewertung.

    Im Jahr 2026 wird der Markt für Softwareentwicklungs-Outsourcing voraussichtlich 618,38 Milliarden USD erreichen, wobei ein Großteil dieser Ausgaben auf ansprechende, jedoch nicht unbedingt bessere Vorschläge entfällt. Software-Engineering-Unternehmen, die diese vier Filter erfolgreich durchlaufen, sichern sich die Aufträge, während die anderen oft nur Lärm sind.

    Die folgenden Profile beinhalten das Gründungsdatum, die Mitarbeiterzahl, die Branchenspezifikationen und die Kunden, die diese Unternehmen tatsächlich bedienen. Es zeigt sich, dass die besten Software-Engineering-Unternehmen nicht alle denselben Kunden bedienen.

    Die Top-Software-Engineering-Unternehmen 2026

    GroupBWT wurde 2009 gegründet und beschäftigt über 100 Ingenieure, die sich auf Softwareentwicklung, Datenengineering, Web-Scraping und KI-Integration spezialisiert haben. Das Unternehmen fungiert als langfristiger technischer Partner für regulierte Branchen und datenintensive Produkte. Zu den Erfolgen zählen:

    • Ein elektronisches Gesundheitsakten-System für ein Netzwerk von Therapieeinrichtungen — sieben Jahre in aktiver Entwicklung, 2.726 gelöste Tickets, mit integrierter Gesundheitsdatenschutz-Compliance.
    • Eine FCA-regulierte grenzüberschreitende Geldtransfer-Plattform — sieben Jahre, 1.823 Tickets.
    • Eine Plattform zur Verwaltung von EdTech-Zertifikaten — sechs Jahre und sechs Monate, 2.092 Tickets.

    Der Cambridge Bitcoin Electricity Consumption Index läuft auf der Infrastruktur des Unternehmens und wird sowohl von der Financial Times als auch von The Economist zitiert. Die Stärke liegt in der Kombination von maßgeschneiderter Software, Datenengineering und KI unter einem Team, was die Integrationslücke schließt, die häufig auftritt, wenn Anbieter überlagert werden.

    EPAM Systems ist eines der größten Engineering-Unternehmen weltweit, mit über 50.000 Ingenieuren. Es ist besonders stark in der digitalen Transformation von Unternehmen, Cloud-Migration und der großangelegten Programmumsetzung für Fortune-500-Organisationen. Die Governance- und Lieferprozesse sind für komplexe mehrjährige Programme ausgelegt, die eine schwierige Beschaffung erfordern. Bei Bedarf nach schnellem Iterationsprozess oder direktem Zugang zu leitenden Ingenieuren könnte es jedoch zu einer schlechten Übereinstimmung kommen.

    Intellias ist ein Unternehmen mit ukrainischen Wurzeln und mehr als 4.000 Ingenieuren. Ihre stärksten Branchen sind Automotive-Software, Fintech und Telekommunikation. Innerhalb Mittel- und Osteuropas zählen sie zu den besten Firmen für eingebettete Systeme und hardwareadjazente Arbeiten, wobei ihre Expertise im Bereich vernetzter Fahrzeuge und ADAS (Advanced Driver Assistance Systems) besonders hervortritt.

    Softserve beschäftigt über 16.000 Ingenieure und gehört zu den größten Engineering-Firmen in Osteuropa. Der Schwerpunkt liegt stark auf Gesundheitswesen und Fintech, wobei cloud-native Entwicklung den technischen Kern bildet. Die Investitionen in die Ausbildung stechen hervor und führen zu einer geringeren Fluktuation und stabileren Teams im Vergleich zu Anbietern, die auf eine schnelle Personalaufstockung setzen.

    N-iX hat mehr als 2.400 Ingenieure in 25 Ländern und wurde 2002 gegründet. Es ist ISO 27001, SOC 2 und PCI DSS zertifiziert und hat Erfahrung in der Compliance mit Gesundheitsdaten. Das Unternehmen bedient hauptsächlich den Fintech- und Gesundheitssektor, wobei auch Fertigung und Logistik abgedeckt werden.

    DataArt ist eine internationale Technologieberatung mit einer starken Präsenz im Finanzdienstleistungs-, Gesundheits- und Mediensektor. Sie sind bekannt für qualitativ hochwertige Produktentwicklung auf Plattformen, bei denen regulatorische Anforderungen im Fintech- oder Gesundheitsbereich architektonische Entscheidungen vor der eigentlichen Kodierung erzwingen.

    Luxoft, das 2019 von DXC Technology übernommen wurde, hat seine Wurzeln im Jahr 2000 und zählt heute mehr als 16.000 Ingenieure. Das Unternehmen hat sich auf Automotive-Software, Kapitalmärkte sowie Gesundheitswesen und Lebenswissenschaften spezialisiert. Die Tiefe der Erfahrung in regulierten Finanzdienstleistungen unterscheidet Luxoft von anderen Anbietern.

    ThoughtWorks ist mit über 12.000 Ingenieuren in 18 Ländern tätig und wurde 1993 gegründet. Das Unternehmen hat das Agile Manifesto mitverfasst und wird im Gartner Magic Quadrant 2025 für maßgeschneiderte Softwareentwicklungsdienste als Visionär anerkannt. ThoughtWorks fungiert als digitaler Strategiepartner und nicht als reines Personalvermittlungsunternehmen.

    Globant ist an der NYSE unter dem Kürzel GLOB gelistet und wurde 2003 gegründet. Mit mehr als 28.000 Ingenieuren ist Globant besonders stark in den Bereichen Medien und Unterhaltung, Finanzdienstleistungen, Einzelhandel und Sport. Das Unternehmen hat 2025 AI Pods eingeführt, bei denen Kunden nicht stundenweise, sondern nach Ergebnissen bezahlen.

    Grid Dynamics, 2006 gegründet und an der NASDAQ unter GDYN gelistet, beschäftigt mehr als 5.000 Ingenieure. Der Schwerpunkt liegt auf der Modernisierung des E-Commerce, digitalen Plattformen für die Automobilindustrie und Finanzdienstleistungen.

    Wie man die besten Software-Engineering-Unternehmen bewertet

    Die meisten RFP-Prozesse (Requests for Proposals) optimieren die Präsentation, während die Gespräche, die tatsächlich die Qualität der Lieferung vorhersagen, anders aussehen. Hier sind einige Empfehlungen für die Bewertung:

    • Sprechen Sie mit den technischen Leitern — nicht mit den Account-Executives, die die Präsentation leiten. Eine entscheidende Frage trennt echte Partner von talentierten Präsentatoren: Welche architektonische Entscheidung hätten Sie anders treffen sollen? Die Ingenieure antworten ehrlich, während die Account-Teams oft ausweichen.
    • Bitten Sie um eine Referenz aus einem regulierten Projekt in Ihrer Branche, das seit mehr als zwei Jahren in Produktion ist. Ob sie diese Referenz bereitstellen, trennt glaubwürdige Partner von denen, die ihre Branchenerfahrung übertreiben.
    • Überprüfen Sie den Produktionscode eines vergleichbaren Systems. Eine Stunde reicht aus, um mehr über die Ingenieurqualität zu erfahren als eine Woche Proposal-Bewertung.
    • Beginnen Sie mit einem begrenzten ersten Engagement. Ein Feature, ein Audit oder ein Prototyp. Renommierte Partner stimmen einer gesichteten Pilotphase zu, bevor größere Verpflichtungen eingegangen werden.
    • Achten Sie auf das Angebot selbst. Sprintlevel-Zeitpläne in der Entdeckung signalisieren falsche Präzision. Unbenannte leitende Architekten bedeuten, dass jeder verfügbar ist. Fehlende Änderungsmanagementprozesse bedeuten, dass Lernprozesse zu Lasten des Kunden stattfinden.

    Die stärksten dieser Unternehmen sichern sich langfristige Kundenbeziehungen, weil ihre architektonischen Entscheidungen auch nach drei Jahren noch Bestand haben. Diese Kriterien sollten für die Bewertung herangezogen werden und nicht für die Präsentation.

    Die Evaluierung eines Software-Engineering-Partners sollte sich auf die langfristige Lieferhistorie im eigenen Bereich konzentrieren. Dies bedeutet mehrjährige Kundenbeziehungen mit Systemen, die weiterhin gewartet werden, und nachgewiesene Erfahrungen in regulierten Branchen, falls Compliance erforderlich ist.

    Die Preisgestaltung für Software-Engineering-Dienstleistungen variiert je nach geografischem Standort. Senior Engineers aus Mittel- und Osteuropa liegen im Preisbereich von USD 45-85, während nordamerikanische und westeuropäische Firmen zwischen USD 100-200+ liegen. Die Preisspanne variiert auch je nach Liefermodell.

    Die Unterscheidung zwischen Software-Engineering- und Softwareentwicklungsunternehmen liegt in der Betonung auf architektonischer Qualität und technischer Urteilskraft. Softwareentwicklungsunternehmen optimieren oft für Liefergeschwindigkeit. Ein konkreter Weg, sie zu unterscheiden, besteht darin, nach vergangenen architektonischen Entscheidungen zu fragen, die der Kunde auch zwei Jahre später noch unverändert verwendet.

    Geographie spielt eine geringere Rolle als die Zeitzonenabstimmung und die Qualität der Kommunikation. Der Trend zu Nearshore-Modellen zeigt, dass zeitliche Überschneidungen wichtiger sind als physische Nähe. Die bedeutendste Variable ist die Produktionserfahrung im eigenen Bereich.

    Die besten Werte von Engineering-Partnern kommen aus langfristigen Beziehungen, die über die erste Lieferung hinausgehen. Systeme erfordern Wartung und Erweiterungen. Teams, die Ihre Architektur verstehen, treffen bessere Entscheidungen als neue Teams, die sich erneut einarbeiten müssen. Eine mehrjährige Beziehung mit stabilen Kernteams ist das Muster unter Organisationen, die die höchste Zufriedenheit mit ihren Engineering-Partnern berichten.