LGR CMS

Tag: Microsoft

  • SharePoint‑Schwachstelle erlaubt Remote‑Code‑Ausführung – Patch umgehend einspielen

    SharePoint‑Schwachstelle erlaubt Remote‑Code‑Ausführung – Patch umgehend einspielen

    LGR Reutlingen – 01 Juni 2026 | Die aktuelle SharePoint‑Schwachstelle erlaubt Remote‑Code‑Ausführung – Patch umgehend einspielen ist ein Warnsignal für Unternehmen, die Microsoft SharePoint im produktiven Einsatz haben. Eine fehlerhafte Deserialisierung ermöglicht es Angreifern mit einem einfachen Site‑Member‑Konto, schädlichen Code auf dem Server auszuführen. Microsoft hat bereits Sicherheitsupdates veröffentlicht, doch die Dringlichkeit bleibt hoch, weil die Ausnutzungsbedingungen kaum einschränkend sind.

    Die Lücke, die unter der Kennung CVE‑2026‑45659 geführt wird, erreicht im CVSS‑Score 8,8 – ein klares Indiz für ein kritisches Risiko. Technisch gesehen verarbeitet SharePoint Daten, die aus nicht vertrauenswürdigen Quellen stammen, ohne ausreichende Validierung. Das Ergebnis ist eine klassische Deserialisierungsschwachstelle, bei der präparierte Payloads in die Server‑Umgebung eingeschleust werden können.

    SharePoint‑Schwachstelle erlaubt Remote‑Code‑Ausführung – Patch umgehend einspielen: Warum jetzt handeln?

    Ein Angreifer benötigt lediglich Netzwerkzugriff auf den SharePoint‑Server und ein Konto mit den niedrigsten Berechtigungen, die für den Zugriff auf eine Site ausreichen – in den meisten Fällen das Rollen‑Level “Site Member”. Sobald diese beiden Voraussetzungen erfüllt sind, kann der Angreifer beliebigen .NET‑Code ausführen, was zu Datenexfiltration, Hintertüren oder sogar zur vollständigen Übernahme des gesamten Intranets führen kann.

    Die betroffenen Produkte umfassen die SharePoint Server Subscription Edition, SharePoint Server 2019 und die Enterprise‑Variante von SharePoint Server 2016. Für alle drei Versionen stehen bereits Patches bereit, die die fehlerhafte Deserialisierung abschalten und die Eingabe streng prüfen.

    Die Entdeckung geht zurück auf einen unabhängigen Sicherheitsforscher, der unter dem Pseudonym MEOW arbeitet. Nach der Meldung an Microsoft erfolgte ein rascher Entwicklungszyklus, und die Updates wurden im Rahmen des regulären Patch‑Tuesday veröffentlicht. Trotz der schnellen Reaktion stuft Microsoft die aktive Ausnutzung derzeit als wenig wahrscheinlich ein – ein Urteil, das angesichts der Historie von SharePoint‑Angriffen mit Vorsicht zu genießen ist.

    Im April hat die US‑Behörde CISA die verwandte Schwachstelle CVE‑2026‑32201 in ihren KEV‑Katalog (Known Exploited Vulnerabilities) aufgenommen. Das zeigt, dass Angreifer das SharePoint‑Ökosystem nach wie vor als lukratives Ziel ansehen. Unternehmen, die bislang auf das nächste reguläre Update warten, setzen sich einem unnötigen Risiko aus.

    • Netzwerkzugriff auf den SharePoint‑Server
    • Ein SharePoint‑Konto mit mindestens der Rolle “Site Member”

    Die beiden Punkte lassen sich in den meisten Unternehmensnetzwerken leicht realisieren – sei es durch interne Benutzer, die über VPN verbunden sind, oder durch kompromittierte Dienstkonten. Deshalb ist die Empfehlung eindeutig: Patch jetzt einspielen, nicht erst zum nächsten regulären Update‑Zyklus.

    Für IT‑Verantwortliche bedeutet das, die Update‑Richtlinien zu überprüfen und die neue Sicherheitsupdates‑Serie sofort zu testen. In einer typischen Unternehmensumgebung sollten die Schritte wie folgt aussehen:

    1. Inventarisierung aller SharePoint‑Instanzen und ihrer jeweiligen Versionen.
    2. Download der entsprechenden Sicherheitsupdates von den offiziellen Microsoft‑Portalen.
    3. Durchführung von Tests in einer isolierten Staging‑Umgebung, um mögliche Kompatibilitätsprobleme zu identifizieren.
    4. Planung eines Wartungsfensters, das möglichst geringe Auswirkungen auf die Nutzer hat.
    5. Rollout des Patches und anschließende Validierung, dass die Schwachstelle geschlossen ist.

    Ein weiterer Aspekt, der häufig übersehen wird, ist die Notwendigkeit, die Berechtigungsstruktur zu überprüfen. Viele Unternehmen vergeben breitere Rechte als nötig, was die Angriffsfläche vergrößert. Durch das Prinzip “Least Privilege” lässt sich das Risiko zusätzlich mindern.

    Aus Sicht der Wirtschaftsinformatik ist die Situation ein gutes Beispiel dafür, wie Sicherheitslücken nicht nur technische, sondern auch organisatorische Konsequenzen haben. Ein erfolgreicher Exploit könnte nicht nur zu Datenverlust führen, sondern auch zu erheblichen Reputationsschäden und regulatorischen Sanktionen, insbesondere wenn personenbezogene Daten betroffen sind.

    Zusammengefasst lässt sich sagen, dass die SharePoint‑Schwachstelle ein klassisches Szenario für eine schnelle, koordinierte Reaktion darstellt. Unternehmen, die ihre Patch‑Management‑Prozesse bereits automatisiert haben, können das Update innerhalb weniger Stunden ausrollen. Andere sollten die Dringlichkeit nutzen, um ihre Prozesse zu modernisieren.

    Die Botschaft ist klar: Die Sicherheitslücke ist bekannt, die Gegenmaßnahme ist verfügbar – das Zögern ist das eigentliche Risiko.

  • Netlogon-Lücke in Windows 11: CVSS 10,0 – Aktive Angriffe und Handlungsbedarf für Unternehmen

    Netlogon-Lücke in Windows 11: CVSS 10,0 – Aktive Angriffe und Handlungsbedarf für Unternehmen

    LGR CMS – 02 Juni 2026 | Windows 11 Netlogon-Lcke mit CVSS 10,0 – aktive Angriffe ist seit Anfang Mai ein heiß diskutiertes Thema in den Sicherheitskreisen, denn das jüngste Mai‑Update von Microsoft hat nicht nur kritische Fehler behoben, sondern gleichzeitig auf ein alarmierendes Installationsproblem und mehrere Exploit‑Szenarien hingewiesen. Während Nutzer von sporadischen Update‑Fehlern wie dem Code 0x800f0922 berichten, haben die belgische Cyber‑Behörde CCB und weitere Forschungsteams bereits bestätigte Angriffe auf das Netlogon‑Protokoll verzeichnet. In diesem Bericht beleuchten wir die Hintergründe der Netlogon‑Lücke, deren technische Details, die aktuelle Bedrohungslage sowie die Optionen, die Administratoren jetzt haben, um ihre Infrastrukturen zu schützen.

    Windows 11 Netlogon-Lcke mit CVSS 10,0 – aktive Angriffe: Technische Analyse und Bedrohungsprofil

    Die Schwachstelle, die unter der Kennung CVE‑2026‑41089 geführt wird, betrifft das Netlogon‑Protokoll, das für die Authentifizierung von Computern in einer Windows‑Domäne unverzichtbar ist. Ein Angreifer, der die Lücke ausnutzt, kann über das Netzwerk beliebigen Code mit Systemrechten auf einem Domain‑Controller ausführen, ohne dass ein Benutzerinteraktion erforderlich ist – ein klassischer „0‑Click“-Exploit. Der vom National Vulnerability Database vergebene CVSS‑Score von 10,0 spiegelt die höchste Gefahrenstufe wider, da die Ausnutzung sowohl einfach als auch extrem wirkungsvoll ist.

    Der Exploit funktioniert, indem er speziell präparierte Netlogon‑Pakete an den Domain‑Controller sendet. Durch eine fehlerhafte Eingabevalidierung wird ein Puffer‑Overflow ausgelöst, der es dem Angreifer ermöglicht, die Ausführung von Schadcode zu übernehmen. Da das Protokoll in nahezu allen Unternehmensnetzwerken im Einsatz ist, kann ein erfolgreicher Angriff schnell die gesamte Netzwerk‑Authentifizierung lahmlegen und den Angreifer privilegierten Zugriff auf kritische Ressourcen verschaffen.

    Die CCB hat bereits bestätigte Fälle gemeldet, bei denen Angreifer in kurzer Zeit mehrere Domänen kompromittiert haben. Die Angriffe wurden in der Regel über kompromittierte VPN‑Endpunkte oder ungesicherte Remote‑Desktop‑Sitzungen initiiert, wobei das eigentliche Netlogon‑Exploit als „Nachtreiber“ fungierte, um die Persistenz zu sichern.

    Weitere Schwachstellen und Notfallmaßnahmen im Windows‑Ökosystem

    Neben der Netlogon‑Lücke hat Microsoft im Mai‑Patch auch die Schwachstelle CVE‑2026‑42015 im Common Log File System Driver (clfs.sys) adressiert. Diese Lücke wird bereits aktiv von Ransomware‑Gruppen ausgenutzt, die den CLFS‑Dienst deaktivieren, um die Wiederherstellung von Log‑Dateien zu verhindern und damit die Schadensbegrenzung erschweren. Betroffen sind Windows 10, Windows 11, verschiedene Server‑Editionen und Azure IoT Edge. Obwohl ein Patch bereits seit dem 9. Januar 2026 zur Verfügung steht, zeigen interne Umfragen, dass ein erheblicher Teil der Unternehmensumgebungen noch nicht aktualisiert wurde.

    Microsoft empfiehlt daher als temporäre Maßnahme, den CLFS‑Dienst zu deaktivieren, bis das offizielle Update flächendeckend ausgerollt ist. Für Unternehmen, die kritische Infrastruktur betreiben, sollte diese Maßnahme sofort umgesetzt werden, um das Risiko eines Ransomware‑Angriffs zu minimieren.

    Eine weitere, weniger stark beworbene Schwachstelle ist CVE‑2026‑40510 mit einem CVSS‑Score von 8,8. Sie betrifft sowohl Windows als auch Office und ermöglicht authentifizierten Angreifern, Code mit erweiterten Rechten auszuführen. Der Patch dafür wurde bereits am 22. Januar veröffentlicht, jedoch haben viele Organisationen die Aktualisierung noch ausstehend, was ein zusätzliches Einfallstor für gezielte Angriffe darstellt.

    Die gleichzeitige Existenz mehrerer kritischer Lücken verdeutlicht ein Kernproblem: Viele Unternehmen vernachlässigen das Patch‑Management und setzen weiterhin auf veraltete Systeme. Angesichts der Tatsache, dass die Netlogon‑Lücke bereits aktiv ausgenutzt wird, ist ein beschleunigtes Update‑Rollout unerlässlich.

    Praktische Schritte für IT‑Verantwortliche

    • Umgehend das Mai‑Update KB5089549 installieren. Bei Fehlermeldungen wie 0x800f0922 prüfen, ob die EFI‑Systempartition (ESP) mindestens 10 MB freien Speicher bietet; falls nicht, das optionale Vorab‑Update KB5089573 anwenden.
    • Den CLFS‑Dienst deaktivieren, bis das offizielle Patch‑Paket flächendeckend ausgerollt ist (z. B. mittels “sc config clfs start= disabled”).
    • Alle Systeme auf die neuesten Sicherheitsupdates prüfen, insbesondere für CVE‑2026‑40510 und CVE‑2026‑42015.
    • Netzwerk‑Segmentierung verstärken und den Zugriff auf Domain‑Controller ausschließlich über gesicherte, interne Subnetze zulassen.
    • Multi‑Factor‑Authentication (MFA) für alle administrativen Konten aktivieren, um die Auswirkungen möglicher Credential‑Diebstähle zu reduzieren.

    Ein weiterer wichtiger Aspekt ist die Überwachung. Sicherheits‑Information‑und‑Event‑Management‑Systeme (SIEM) sollten gezielt nach ungewöhnlichen Netlogon‑Anfragen suchen, die von nicht‑authentifizierten IP‑Adressen stammen. Die Kombination aus Log‑Analyse und Anomalie‑Erkennung kann frühe Anzeichen eines Exploits aufdecken, bevor Schadcode breitflächig ausgeführt wird.

    Langfristige Strategien und regulatorische Implikationen

    Die aktuelle Lage verdeutlicht, dass reine Technologie‑Fixes nicht ausreichen. Unternehmen müssen ihre Sicherheitsarchitektur ganzheitlich überdenken. Die Einführung von Zero‑Trust‑Prinzipien, bei denen jedes Netzwerk‑Segment als potenziell kompromittiert betrachtet wird, kann die Angriffsfläche signifikant reduzieren. Gleichzeitig steigt die regulatorische Aufmerksamkeit: Die EU‑Datenschutzgrundverordnung (DSGVO) verlangt nachweisbare Maßnahmen zum Schutz personenbezogener Daten, und ein erfolgreicher Netlogon‑Angriff kann zu massiven Datenverlusten führen, die rechtliche Konsequenzen nach sich ziehen.

    Aus Sicht der Wirtschaftsförderung und der Industrieverbände wird ein stärkeres Bewusstsein für Cyber‑Risiken gefordert. Investitionen in automatisierte Patch‑Management‑Lösungen, die sowohl On‑Premises‑ als auch Cloud‑Umgebungen abdecken, sind dabei ein klarer Trend. Unternehmen, die frühzeitig in solche Systeme investieren, können nicht nur das Risiko von Netlogon‑Exploits mindern, sondern auch ihre Compliance‑Kosten senken.

    Abschließend lässt sich festhalten, dass die Kombination aus einer kritischen Netlogon‑Lücke, aktiven Angriffen und zusätzlichen Schwachstellen im Windows‑Stack ein starkes Signal an die IT‑Community sendet: Schnelles Handeln, transparente Kommunikation und ein robustes Sicherheits‑Framework sind jetzt unabdingbar. Wer die empfohlenen Sofortmaßnahmen umsetzt und gleichzeitig langfristige Strategien zur Resilienzentwicklung verfolgt, wird besser gerüstet sein, um nicht nur die aktuelle Bedrohung, sondern zukünftige Angriffe abzuwehren.

  • Die Zukunft der Produktivität: Perplexity Computer integriert KI-Funktionen in Microsoft-Tools

    Die Zukunft der Produktivität: Perplexity Computer integriert KI-Funktionen in Microsoft-Tools

    LGR Reutlingen – 31 Mai 2026 | In der dynamischen Welt der Technologie hat Perplexity Computer mit der Einführung seines neuen Systems einen bemerkenswerten Schritt getan. Unter dem Motto „The AI is the Computer“ vereint Perplexity sämtliche KI-Funktionen in weit verbreiteten Microsoft-Programmen wie Excel, Word, PowerPoint und Outlook. Dies ermöglicht es Nutzern, ihre alltäglichen Aufgaben effizienter zu gestalten, indem sie auf die leistungsstarken Funktionen der künstlichen Intelligenz zurückgreifen können.

    Mit dieser Integration eröffnet Perplexity Computer eine neue Dimension der Arbeitsweise. Nutzer können jetzt ihre E-Mails bearbeiten, Präsentationen erstellen und Texte entwerfen, während die KI im Hintergrund die Arbeit optimiert. Die Möglichkeit, KI-Funktionen in gewohnten Umgebungen zu nutzen, könnte die Art und Weise, wie wir mit Software interagieren, revolutionieren.

    Ein weiteres bemerkenswertes Feature ist die Einführung des Voice Mode für Perplexity Computer, der es Nutzern erlaubt, das System vollständig per Sprache zu steuern. Diese Funktion nutzt hochentwickelte KI-Modelle von Unternehmen wie Anthropic, Google und OpenAI, um eine nahtlose Benutzererfahrung zu gewährleisten. Der AI-first Browser Comet, ebenfalls von Perplexity, bietet bereits diese Sprachsteuerung und zeigt, wie vielfältig die Anwendungsbereiche von KI sein können.

    Perplexity Computer: Ein Allround-System für die KI-Ära

    Perplexity Computer verfolgt das Ziel, ein umfassendes KI-Tool zu bieten, das zahlreiche Funktionen in einem System vereint. Die Nutzer können nicht nur Aufgaben delegieren, sondern auch Erinnerungen abrufen und Bilder erstellen. Dabei greift das System auf eine Vielzahl von KI-Modellen zurück, um die bestmöglichen Ergebnisse zu erzielen. Laut Aravind Srinivas, CEO von Perplexity, ist die Kombination verschiedener Modelle entscheidend, um die Stärken jedes einzelnen Modells optimal zu nutzen.

    „The AI is the Computer“ – dieses Konzept könnte das Verständnis von Computern im KI-Zeitalter grundlegend verändern. Das Unternehmen plant, bis zu 20 verschiedene KI-Modelle in das Backend von Perplexity Computer zu integrieren. Diese Diversität ermöglicht es Nutzern, spezialisierte Fähigkeiten je nach Bedarf abzurufen und in einem Multi-Modell-Ansatz zu arbeiten.

    Aktuell nutzt Perplexity Computer Claude Opus 4.6 als zentrale Reasoning-Engine. Für spezifische Aufgaben stehen Sub-Agents zur Verfügung, darunter Gemini für tiefgehende Recherchen, Nano Banana für die Bildbearbeitung und GPT-5.2 für umfassende Suchanfragen. Diese flexible Architektur erlaubt eine asynchrone und effiziente Bearbeitung von Aufgaben, während die Koordination der Agents automatisiert erfolgt.

    Für Nutzer, die sich für ein Max-Abonnement entschieden haben, stehen diese innovativen Funktionen zuerst zur Verfügung, während Enterprise-Kunden bald ebenfalls Zugriff erhalten. Diese Strategie könnte Perplexity Computer einen entscheidenden Vorteil im Wettbewerb um den besten KI-Arbeitsplatz verschaffen.

    Model-Orchestrierung: Der nächste Schritt in der KI-Nutzung

    Die Idee der Modell-Orchestrierung gewinnt zunehmend an Bedeutung, da immer mehr Nutzer parallel unterschiedliche KI-Modelle einsetzen, um ihre Produktivität zu maximieren. Perplexity Computer bietet eine Plattform, die es den Nutzern ermöglicht, mehrere KI-Modelle gleichzeitig zu nutzen und von deren individuellen Stärken zu profitieren. In einem sich ständig weiterentwickelnden digitalen Raum könnte diese Vorgehensweise zur Norm werden.

    Perplexity hebt hervor, dass die Zukunft der KI-Nutzung in der Zusammenarbeit unterschiedlicher Modelle liegt. Je mehr sich die Technologien entwickeln, desto mehr spezialisieren sich diese Modelle. Die Integration von Funktionen und Modellen wird entscheidend sein, um die Effizienz und Genauigkeit in der KI-Arbeit zu steigern.

    Die Historie des Begriffs „Computer“ wird von Perplexity ebenfalls in den Vordergrund gerückt. Ursprünglich bezeichnete er Menschen, die komplexe Berechnungen durchführten. Heute bedeutet es, komplexe Arbeiten autonom zu bewältigen, wobei Genauigkeit und Effizienz zentrale Anforderungen sind. Mit Perplexity Computer wird diese Evolution fortgesetzt und das Verständnis von Computern im digitalen Zeitalter neu definiert.

    In Anbetracht der fortschreitenden Entwicklungen in der KI-Technologie wird erwartet, dass Perplexity Computer nicht nur die Art und Weise, wie wir arbeiten, transformiert, sondern auch die Grundlagen unserer Interaktion mit Technologie nachhaltig verändert. Die Kombination bewährter Modelle mit innovativen Ansätzen könnte dazu führen, dass Nutzer ihre Produktivität auf ein neues Level heben.

    Die Zukunft der KI ist vielversprechend, und Perplexity Computer scheint bereit zu sein, diese Herausforderung anzunehmen. Mit einem klaren Fokus auf die Integration von KI in die alltäglichen Arbeitsabläufe könnte das Unternehmen die Art und Weise, wie wir Technologie nutzen, grundlegend revolutionieren.

  • Microsoft setzt neue Maßstäbe mit dem Copilot+ PC und 40 TOPS

    Microsoft setzt neue Maßstäbe mit dem Copilot+ PC und 40 TOPS

    LGR Reutlingen – 30 Mai 2026 | In einer strategischen Neuausrichtung hat Microsoft die Hardware-Strategie für seine Surface-Reihe neu definiert, indem der Fokus künftig auf den Modellen Surface Laptop und Surface Pro liegt. Im Rahmen dieser Initiative wird die innovative Kategorie des Copilot+ PC eingeführt, die klare Hardware-Standards für die lokale Verarbeitung Künstlicher Intelligenz (KI) festlegt. Diese Entwicklung könnte den Wettbewerb im Bereich der KI-fähigen Geräte nachhaltig verändern.

    Die neuen Copilot+ PC-Modelle sind auf eine leistungsstarke Hardware-Ausstattung angewiesen, die eine Neural Processing Unit (NPU) mit über 40 Billionen Operationen pro Sekunde (TOPS), mindestens 16 Gigabyte RAM und eine 256-GB-SSD umfasst. Diese Spezifikationen ermöglichen lokale KI-Berechnungen, die laut Branchenanalysten bis zu fünfmal schneller sind als vergleichbare Windows-Geräte von vor fünf Jahren.

    Bereits auf dem Markt erhältlich ist die 11. Generation des Microsoft Surface Pro Copilot+ PC. Dieses 13-Zoll-Gerät ist mit einem 10-Kern-Snapdragon-X-Plus-Prozessor, 16 GB RAM und 512 GB Speicher ausgestattet. Microsoft plant zudem, seine Hardware-Partnerschaften zu erweitern. Auf der Computex 2026 in Taipeh wurde bekannt gegeben, dass das Unternehmen die Einführung von Surface Laptops mit Nvidia N1- und N1X-Chips vorbereitet, was einen bedeutenden Architekturwechsel hin zu Windows on Arm darstellt.

    Neue Software und Entwicklungen

    Die Einführung des Copilot+ PC geht Hand in Hand mit signifikanten Software-Updates. Am 28. Mai stellte Microsoft ein umfassendes Redesign der Microsoft-365-Copilot-Anwendung vor. Diese Aktualisierung hat die Ladezeiten um mehr als 50 Prozent verkürzt und die Antwortzeiten bei komplexen Chat-Anfragen um zehn Prozent verbessert. Die Nutzung von KI-Tools in Office-Anwendungen zeigt ebenfalls einen Anstieg: In Word um 27 Prozent und in PowerPoint um 43 Prozent.

    Ein neues Konzept namens Work IQ wird künftig als zentraler Einstiegspunkt über alle Anwendungen hinweg dienen. Für Windows 11 wird ein Low-Latency-Profile-Update ausgerollt, das neue Funktionen wie Bildschirmtönung und eine Integration von ChatGPT in PowerPoint testet.

    Trotz der vielversprechenden neuen Funktionen können bei der Einrichtung oder nach Software-Updates technische Probleme auftreten. Microsoft bietet daher Anleitungen an, um typische PC-Probleme selbst zu beheben und teure Techniker-Kosten zu vermeiden.

    Marktanalyse und Wettbewerb

    Die Entwicklungen rund um den Copilot+ PC sind Teil eines breiteren Trends in der Technologiebranche, der zunehmend von KI-fähigen Notebooks geprägt wird. Am 29. Mai kündigte Acer das TravelMate P6 14 AI an, das mit einem Intel Core Ultra Series 3 ausgestattet ist und eine Rechenleistung von beeindruckenden 150 TOPS bietet. Das leichte Gerät, das weniger als ein Kilogramm wiegt, soll im August 2026 in Nordamerika und der EMEA-Region auf den Markt kommen.

    Während einige Unternehmen auf Premium-Produkte setzen, zielt Qualcomm mit seiner neuen Plattform Snapdragon C auf das Einsteigersegment ab. Diese Geräte sind für Windows-Laptops ab etwa 300 Euro ausgelegt und verfügen über eine integrierte NPU, erfüllen jedoch nicht die Anforderungen des Copilot+-Standards. Partner in diesem Bereich sind namhafte Hersteller wie Acer, HP und Lenovo.

    Im Premium-Segment gibt es bereits erste Preisbewegungen. So wurde das ASUS Vivobook S16 mit AMD Ryzen AI und 3K-OLED-Display am 29. Mai auf großen E-Commerce-Plattformen um rund 25 Prozent reduziert, was den niedrigsten Preis seit sechs Monaten markiert.

    Zu den personellen Veränderungen im Unternehmen gehört der bevorstehende Abgang von Marketing-Chef Yusuf Mehdi im Jahr 2027. In einem internen Memo informierte auch Xbox-CEO Asha Sharma über positive Entwicklungen beim Xbox Game Pass, dessen jüngste Preisanpassungen zu einer gesteigerten Abonnentenbindung und Wachstum geführt haben.

    Insgesamt lässt sich sagen, dass Microsoft mit dem Copilot+ PC einen neuen Standard für KI-fähige Geräte setzt. Die Kombination aus innovativer Hardware und fortschrittlicher Software könnte nicht nur die Nutzererfahrung erheblich verbessern, sondern auch den Wettbewerb im Technologiemarkt neu beleben.

  • FROST-Angriff: Browser können Tabs mit 89% Genauigkeit ausspionieren

    FROST-Angriff: Browser können Tabs mit 89% Genauigkeit ausspionieren

    LGR Reutlingen – 29 Mai 2026 | Eine alarmierende neue Sicherheitslücke zeigt, dass moderne Browser in der Lage sind, Benutzeraktivitäten mit einer Genauigkeit von 89 Prozent auszuspionieren. Der als FROST (Fingerprinting Remotely using OPFS-based SSD Timing) bezeichnete Angriff nutzt die Interaktion von Browsern mit Solid-State-Laufwerken (SSDs), um Informationen über geöffnete Tabs und laufende Anwendungen zu sammeln. Sicherheitsforscher haben in Tests mit aktueller Hardware, einschließlich Apple-M2-Systemen, herausgefunden, dass die Methode außergewöhnlich präzise ist.

    Die Ergebnisse dieser Forschungen sind besorgniserregend. Obwohl der FROST-Angriff bisher noch nicht in freier Wildbahn beobachtet wurde, erklärt die Fachwelt, dass die Schließe eines betroffenen Browser-Tabs derzeit die einzige Möglichkeit ist, sich vor dieser Art der Spionage zu schützen. Browser-Entwickler haben bislang keinen dauerhaften Fix für die zugrunde liegende Schwachstelle in der Geschwindigkeitsmessung bereitgestellt, die es Angreifern ermöglicht, Informationen zu extrahieren.

    Microsofts Strategiewechsel und die Relevanz von Sicherheitslösungen

    Parallel zu den jüngsten Entwicklungen hat Microsoft seine Sicherheitsstrategie überdacht. Der Software-Gigant hat stillschweigend einen Blogbeitrag entfernt, der Windows 11 als umfassenden Schutz für normale Nutzer lobte. Branchenbeobachter werten dieses Eingeständnis als bedeutenden Schritt, da es den Druck auf Microsoft erhöht, die Sicherheitskapazitäten von Microsoft Defender zu überdenken. Obwohl Defender nach wie vor als solider Grundpfeiler der Systemsicherheit gilt, räumt Microsoft ein, dass spezialisierte Drittanbieter-Tools in Bereichen wie Identitätsüberwachung und Familienfreigabefunktionen deutliche Vorteile bieten können.

    Zusätzlich hat das FBI vor einer neuen Phishing-Plattform namens „Kali365“ gewarnt, die es Angreifern ermöglicht, Mehrfaktor-Authentifizierungen zu umgehen, ohne Passwörter stehlen zu müssen. Diese Plattform leitet Nutzer über täuschend echte E-Mails auf legitime Microsoft-Seiten, wo sie aufgefordert werden, einen Gerätecode einzugeben. Nach Eingabe dieses Codes wird der Zugriff auf Microsoft-Dienste wie Outlook und Teams ermöglicht, was die Bedrohung für Unternehmen erheblich erhöht.

    Die Herausforderungen der Cybersicherheit

    Die Bedrohungen durch raffinierte Identitätsdiebstähle und unsichtbare Spionagesoftware stellen eine immer größer werdende Herausforderung für Unternehmen dar. Viele konventionelle Sicherheitssysteme erkennen solche Angriffe erst verspätet. Ein kürzlich veröffentlichter Experten-Leitfaden gibt Tipps, wie Unternehmen ihre Windows-Rechner gegen Hacker und Viren absichern können.

    Die FROST-Technik ist nicht die einzige Bedrohung, die Unternehmen beschäftigen sollte. Die Secure-Boot-Zertifikate von Microsoft, die seit 2011 in Gebrauch sind, laufen in den kommenden Jahren aus. Microsoft hat angekündigt, diese durch neue Zertifikate zu ersetzen, die bis 2038 gültig sind. Die Umstellung ist entscheidend, um fortgeschrittenen Bootkits, die die Umgebung vor dem Betriebssystemstart angreifen, entgegenzuwirken.

    Ein weiterer besorgniserregender Vorfall ereignete sich bei Charter Communications, wo 40 Millionen Kundendatensätze durch einen Vishing-Angriff kompromittiert wurden. Diese Art des Betrugs, bei dem Angreifer über Telefon Zugang zu Unternehmensdaten erlangen, wird immer raffinierter. Zusammen mit der neuen Ransomware-Variante „Storm-2697“, die gezielt den Gesundheits- und Finanzsektor angreift, zeigt sich ein besorgniserregender Trend in der Cybersicherheit.

    Die Ransomware nutzt SYSTEM-Level-Prozesse, um Microsoft Defender zu umgehen. Sicherheitsanalysten berichten, dass die Angreifer legitime Administrationswerkzeuge verwenden, um die Erkennung durch Sicherheitsteams erheblich zu erschweren. In dieser sich ständig verändernden Bedrohungslandschaft ist es für Unternehmen von entscheidender Bedeutung, proaktive Maßnahmen zu ergreifen und ihre Sicherheitsstrategien kontinuierlich zu überprüfen und anzupassen.

    Die Herausforderungen der Cybersicherheit sind vielfältig und erfordern ein hohes Maß an Aufmerksamkeit und Anpassungsfähigkeit. Der FROST-Angriff ist ein weiteres Beispiel dafür, wie wichtig es ist, sich der Bedrohungen bewusst zu sein und geeignete Schutzmaßnahmen zu implementieren, um die digitale Integrität zu wahren.

  • Bing verbessert seine Bildersuche durch KI-gestützte Kategorisierung und Zusammenfassungen

    Bing verbessert seine Bildersuche durch KI-gestützte Kategorisierung und Zusammenfassungen

    LGR Reutlingen – 28 Mai 2026 | In einer Zeit, in der sich die Internetsuche rasant wandelt, hat Bing, die Suchmaschine von Microsoft, eine bedeutende Neuerung vorgestellt: Die neue KIBildersuche mit Kategorien und Zusammenfassungen. Diese Funktion zielt darauf ab, die Benutzererfahrung zu optimieren und den Nutzern eine strukturierte und kontextreiche Sucherfahrung zu bieten, die in der heutigen, von Bildern dominierten Online-Welt immer wichtiger wird.

    Die Bildersuche hat sich in den letzten Jahren stark entwickelt, und die Konkurrenz zwischen Bing und Google ist intensiver denn je. Während Google die führende Suchmaschine mit einem Marktanteil von über 90 Prozent bleibt, hat Bing in Deutschland mit etwa 9,7 Prozent einen soliden Platz als zweitwichtigste Suchmaschine eingenommen. Angesichts dieser Dynamik ist die Einführung der neuen KI-gestützten Bildersuche ein entscheidender Schritt für Bing, um seine Position zu festigen und zu verbessern.

    Die neue Funktion wird durch einen Schieberegler mit dem Hinweis „New Version“ in der Bildersuche aktiviert, ist jedoch vorerst nur in den USA verfügbar. Die Benutzer können bei der Suche nach Bildern von einer Vielzahl ähnlicher Ergebnisse oft überwältigt werden. Die KI-gestützte Bildersuche von Bing zielt darauf ab, dieses Gefühl der Überwältigung zu reduzieren, indem sie die Ergebnisse in sinnvollere Kategorien unterteilt und zusätzliche Informationen bereitstellt.

    Ein Beispiel verdeutlicht die Funktionsweise der neuen Bildersuche: Wenn Nutzer nach den höchsten Bergen in Washington suchen, präsentiert die klassische Bildersuche eine Vielzahl von Bildern mit knappen Bildunterschriften. In der neuen Version hingegen werden die Bilder in Kategorien organisiert, wobei jede Kategorie einen spezifischen Berg darstellt. Neben den Kategorien erscheinen KI-generierte Zusammenfassungen, die den Nutzern mehr Kontext bieten und sie auf die zugrunde liegenden Quellen verweisen.

    Bing erklärt, dass diese neue Suchoption darauf ausgelegt ist, die Benutzer bei der Entscheidung zu unterstützen, indem sie die Navigation von der Inspiration zur konkreten Auswahl erleichtert. Dies ist besonders hilfreich in verschiedenen Suchszenarien, sei es bei der Recherche zu Künstlern und ihren Werken, der Planung von Reisen oder auch beim Einkaufen.

    Der technische Fortschritt, den Bing in seine Bildersuche integriert hat, könnte weitreichende Auswirkungen auf die Art und Weise haben, wie Nutzer Informationen und Inspirationen im Internet suchen. Die Kategorisierung der Bilder und die Bereitstellung von Zusammenfassungen könnten nicht nur die Benutzererfahrung verbessern, sondern auch die Effizienz der Suchanfragen erheblich steigern.

    Mit der neuen KI-Bildersuche positioniert sich Bing als ernstzunehmender Mitbewerber im Bereich der Bildersuche und zeigt, dass auch kleinere Suchmaschinen innovative Lösungen bieten können, um den ständig wachsenden Anforderungen der Nutzer gerecht zu werden. Die Markteinführung in den USA könnte als Testlauf für eine zukünftige weltweite Einführung dienen, die Bing auch in anderen Regionen anstrebt.

  • Excel-KI: Microsoft bringt autonome Agenten in Tabellenkalkulation

    Excel-KI: Microsoft bringt autonome Agenten in Tabellenkalkulation

    LGR Reutlingen – 27 Mai 2026 | Microsoft hat einen bedeutenden Schritt in der Entwicklung seiner Bürosoftware gemacht, indem es autonome KI-Agenten in Excel integriert. Diese Innovation, die in der ersten Hälfte des Jahres 2026 eingeführt wird, ermöglicht es Excel, direkt auf Live-Daten im Internet zuzugreifen und diese zu verarbeiten. Damit beginnt eine neue Ära für die Tabellenkalkulation, die weit über die traditionellen Funktionen hinausgeht.

    Die neue Funktion, bekannt als „Click to Do“, verwandelt statische Daten in dynamische, interaktive Tabellen. Diese Tabellen werden von dem KI-gestützten Copilot analysiert und optimiert, was die Effizienz bei der Datenverarbeitung erheblich steigert. Microsoft verfolgt mit diesem Update das Ziel, Excel zu einem „Agentic OS“ zu entwickeln. Dies bedeutet, dass das System nicht nur auf Benutzerbefehle reagiert, sondern auch den Arbeitskontext erkennt und proaktiv Aufgaben anstoßen kann.

    Obwohl die Einführung der neuen Funktionen auf gemischte Reaktionen stieß, hat Microsoft auf das Feedback der Unternehmensnutzer reagiert. Die umstrittene schwebende Copilot-Schaltfläche, die in Word und Excel eingeführt wurde, wird teilweise zurückgenommen. Nutzer können nun den Zugang zum Copilot in die gewohnte Menüleiste zurückverlagern, wodurch der Arbeitsbereich nicht mehr verdeckt wird.

    Aktuell zählt Microsoft bereits 20 Millionen Unternehmenskunden für Copilot, was einem Anstieg von 33 Prozent seit Januar entspricht. Dennoch nutzen weniger als 3,3 Prozent der gesamten Microsoft-365-Nutzer die KI-Funktionen, ein Anteil, den das Unternehmen nach einer beträchtlichen Investition von 37,5 Milliarden Euro in KI im zweiten Quartal des Geschäftsjahres 2026 deutlich erhöhen möchte.

    Ein weiterer innovativer Bestandteil dieser Entwicklung ist das Web Model Context Protocol (WebMCP), das die Verknüpfung von Excel mit Echtzeit-Webdaten ermöglicht. Dieses Protokoll, das auf der Google-I/O-Konferenz vorgestellt wurde, wird von den neuesten Versionen der Browser Microsoft Edge und Chrome unterstützt. Es erlaubt Webseiten, KI-Agenten strukturierte Werkzeuge zur Verfügung zu stellen, um Daten wie aktuelle Preise oder Lagerbestände abzurufen.

    Unternehmen wie Shopify, Expedia, Booking.com und Instacart haben bereits ihre Unterstützung für dieses Protokoll zugesagt. Dies ermöglicht es dem Copilot in Excel, Daten direkt aus diesen Plattformen zu beziehen und sie in die Analyse einzubeziehen.

    Zusätzlich haben die Computer-Using Agents in Microsoft Copilot Studio im Mai 2026 die allgemeine Verfügbarkeit erreicht. Diese Agenten können selbstständig durch Benutzeroberflächen navigieren und Aufgaben ausführen, ähnlich wie ein menschlicher Benutzer. Unterstützt wird dies durch das neu entwickelte Framework Webwright, das es Agenten ermöglicht, Playwright-Code zu schreiben, um Browseraktionen zu simulieren.

    Die Tests mit GPT-5.4 zeigten, dass diese Agenten eine Erfolgsquote von 86,7 Prozent bei der Erfüllung webbasierten Aufgaben erreichen. Allerdings bleibt die Kosteneffizienz ein Thema, da jede Aufgabe mit GPT-5.4 durchschnittlich 2,37 Euro kostet.

    Um die KI-Agenten in Unternehmen umfassend zu implementieren, hat Microsoft eine Milliarden-Partnerschaft mit EY geschlossen. Ziel dieser fünfjährigen Zusammenarbeit ist es, KI-gestützte Experimente in die Produktion zu überführen. Erste Ergebnisse bei EY zeigen, dass die Integration zu 95 Prozent schnelleren Durchlaufzeiten und 37 Prozent geringeren Kosten in der Finanzabteilung führte.

    Mit Blick auf die Sicherheitsaspekte hat Microsoft im Mai 2026 auch Microsoft Purview Data Security and Compliance for AI eingeführt, das nun allgemein verfügbar ist. Der Rollout in Unternehmen ist für die Zeit zwischen Mitte Juni und Ende Juli 2026 geplant. Dieses System arbeitet auf zwei Ebenen: Purview kontrolliert die Datenebene, während die Agent-365-Ebene die Identität und Registrierung der KI-Agenten verwaltet.

    Die Marktentwicklung zeigt einen rasanten Anstieg der KI-Ausgaben, insbesondere im Bereich der Datenanalyse. Die Beschaffungsplattform Tropic berichtet von einem Anstieg der KI-Ausgaben um 127 Prozent im Jahresvergleich. Ein beeindruckendes Beispiel für das Potenzial dieser Technologie ist die Analyse eines 226 MB großen Börsengang-Antrags von SpaceX durch einen KI-Agenten, die in nur 12 Minuten abgeschlossen wurde.

    Die Integration von KI-Technologien in den Unternehmensalltag steht vor der Herausforderung, eine Balance zwischen der autonomen Datenverarbeitung und den Sicherheitsanforderungen zu finden. Trotz der Tatsache, dass derzeit 73 Prozent der KI-Projekte an der erwarteten Rendite scheitern, zeigen standardisierte Protokolle wie WebMCP und Governance-Tools wie Purview, dass die Technologielandschaft reift.

    Microsofts Vision, über einfache Chat-Interaktionen hinauszugehen und ein Ökosystem von spezialisierten Agenten zu schaffen, deutet auf einen tiefgreifenden Wandel in der Art und Weise hin, wie Unternehmen mit Daten arbeiten. In den kommenden Wochen soll die Unterstützung auf weitere Browser wie Firefox ausgeweitet werden und somit die Reichweite und Funktionalität dieser neuen Technologien weiter steigern.

  • Windows 11 Update 25H2: Microsoft startet KI-native Betriebssystem-Ära

    Windows 11 Update 25H2: Microsoft startet KI-native Betriebssystem-Ära

    LGR Reutlingen – 27 Mai 2026 | Microsoft hat mit dem neuen Windows 11 Update 25H2 ein bedeutendes Kapitel in der Geschichte der Betriebssysteme eingeleitet, indem es das System als KI-nativ positioniert. In einem kürzlich veröffentlichten Strategiepapier erklärt der Technologieriese, dass die Integration von Künstlicher Intelligenz in den Arbeitsalltag der Nutzer eine zentrale Rolle spielt. Das Update, das für berechtigte Home- und Pro-Geräte verfügbar ist, stellt einen klaren Fokus auf die nahtlose Einbindung von KI-Tools in bestehende Arbeitsabläufe.

    Eine der herausragenden Neuerungen ist die Funktion „Ask Copilot“. Diese ersetzt das traditionelle Suchfeld in der Taskleiste durch einen speziellen KI-Eingabebereich, der auf natürliche Sprachbefehle reagiert. Die Nutzer können damit direkt mit Anwendungen wie Teams und Outlook interagieren oder Systemeinstellungen per Sprachbefehl ändern. Diese Funktion wird voraussichtlich im Sommer 2026 umfassend ausgerollt.

    Zusätzlich wird die neue Funktion „Click to Do“ eingeführt. Diese nutzt KI direkt auf dem Gerät, um Daten aus Bildern und PDFs zu extrahieren und sie in Formate wie Excel-Tabellen umzuwandeln. Diese beiden Funktionen sind zunächst für Unternehmen und PCs mit Copilot+ optimiert. Es ist jedoch wichtig zu beachten, dass „Ask Copilot“ standardmäßig deaktiviert ist und die Nutzer die Funktion aktiv einschalten müssen.

    Verbesserte Kontrolle und Benutzerfreundlichkeit

    Im Rahmen der Initiative „Windows K2“ plant Microsoft, die Benutzeroberfläche zu optimieren. Seit dem April-Update 2026 können Nutzer die Copilot-App dauerhaft über die Systemeinstellungen deinstallieren, was auf die Kritik reagiert, dass KI-Tools nach Updates immer wieder auftauchten. Zudem gibt es neue Gruppenrichtlinien für IT-Administratoren, um Copilot in Unternehmensnetzwerken zu verwalten oder zu entfernen.

    Ein weiteres bemerkenswertes Feature ist die Rückkehr einer Seitenleisten-Option für Copilot. Nutzer können den Assistenten per Dropdown-Menü an der linken oder rechten Bildschirmseite andocken, während das Betriebssystem die Fensteranordnung automatisch anpasst. Ein Bild-im-Bild-Modus verbessert zudem die Multitasking-Möglichkeiten der Nutzer.

    Ein signifikanter Fortschritt in der Unternehmensautomatisierung wurde bereits am 13. Mai 2026 erzielt, als die „Computer-Use-Agents“ in Copilot Studio allgemein verfügbar gemacht wurden. Diese KI-Agenten sind in der Lage, selbstständig durch grafische Oberflächen zu navigieren, Menüs auszuwählen und Texte einzugeben. Sie unterstützen fortschrittliche Modelle wie Claude Sonnet 4.5 und OpenAI CUA.

    Für die Sicherheit hat Microsoft das Framework „Windows 365 for Agents“ entwickelt, das sicherstellt, dass KI-Agenten in temporären, isolierten Cloud-Umgebungen arbeiten, die nach Erledigung der Aufgaben gelöscht werden. Diese Architektur soll Risiken durch überprivilegierte Automatisierungsprozesse minimieren.

    Leistungsverbesserungen und neue Hardware

    Das Update 25H2 bringt nicht nur neue Funktionen, sondern auch spürbare Leistungsverbesserungen mit sich. Ein optionales Vorschau-Patch führt ein „Low Latency Profile“ ein, wodurch System-Flyouts für Lautstärke und Helligkeit bis zu 70 Prozent schneller geöffnet werden. Die Startzeiten von Anwendungen sollen um rund 40 Prozent sinken, und der Task-Manager zeigt nun auch die Auslastung der Neural Processing Units (NPUs) an.

    Die Hardware-Partner ziehen ebenfalls mit. Ende Mai 2026 brachte ASUS in Indien den VM441QA auf den Markt, den ersten All-in-One-PC mit Qualcomm Snapdragon X SoC. Diese NPU ist für lokale KI-Aufgaben von Windows 11 optimiert und kann bis zu 45 Billionen Operationen pro Sekunde (TOPS) durchführen.

    Trotz der vielen neuen Funktionen könnte es jedoch zu unerwarteten Hürden kommen. Microsoft räumt ein, dass inkonsistente Treiberkonfigurationen die Systemstabilität beeinträchtigt haben. Strengere Prüfmechanismen sollen Abhilfe schaffen, während eine neue, native WinUI-basierte Copilot-App den Arbeitsspeicherbedarf drastisch reduziert – von bis zu 1.000 MB auf unter 100 MB.

    Ein wichtiger technischer Termin steht bevor: Die seit 2011 gültigen Secure-Boot-Zertifikate von Microsoft laufen am 27. Juni 2026 ab. Dies betrifft Windows 10, Windows 11 und verschiedene Windows-Server-Versionen. Während Desktop-Updates weitgehend automatisch über Windows Update und UEFI-Firmware-Anpassungen erfolgen, müssen Server-Administratoren manuell eingreifen.

    Für die zweite Jahreshälfte 2026 wird der umfassende Rollout von „Ask Copilot“ sowie der Ausbau des „Windows 365 for Agents“-Frameworks erwartet. Microsoft verfolgt dabei einen stabilen, sicherheitsorientierten Ansatz, um die Benutzererfahrung zu verbessern. Mit dem nahenden Support-Ende von Windows 11 24H2 im Oktober 2026 drängt das Unternehmen zur Migration auf Version 25H2, um den Zugang zu den neuen KI-Funktionen zu gewährleisten.

  • NVIDIA beendet Ära des Control Panels mit Treiber 610.47

    NVIDIA beendet Ära des Control Panels mit Treiber 610.47

    LGR Reutlingen – 27 Mai 2026 | Mit der Veröffentlichung des GeForce Game Ready Treibers 610.47 WHQL zieht NVIDIA den Schlussstrich unter eine Ära, die 20 Jahre dauerte. Das klassische NVIDIA Control Panel, das seit 2006 die zentrale Anlaufstelle für Grafikeinstellungen war, wird nicht mehr unterstützt. An seine Stelle tritt die moderne NVIDIA App, die alle Funktionen des alten Panels übernimmt und dabei zusätzliche Features bietet. Die Umstellung erfolgt, während der neue Treiber wichtige Optimierungen für den kommenden Blockbuster „007 First Light“ liefert.

    Das Ende des Control Panels stellt einen bedeutenden Einschnitt für die Nutzer der GeForce-Grafikkarten dar. Das Tool wurde mit der ForceWare-90-Serie eingeführt und diente über zwei Jahrzehnte als primäre Schnittstelle zur Verwaltung von Hardware- und Display-Einstellungen. Ab sofort wird es nicht mehr in den Standardinstallationen der Game-Ready- oder Studio-Treiber enthalten sein. Nutzer, die eine Neuinstallation des Treibers durchführen, verlieren den Zugang zur alten Benutzeroberfläche sowie zu den Kontextmenüs, die im Windows-Explorer integriert waren.

    Obwohl das Control Panel vorerst als separater Download im Microsoft Store verfügbar bleibt, hat NVIDIA klargestellt, dass es keine weiteren Updates oder Fehlerbehebungen geben wird. Die Migration zu der NVIDIA App wurde bereits im November 2024 mit deren Einführung eingeleitet und hat nun alle Funktionen des alten Programms integriert. Für professionelle Anwender auf der RTX-PRO-Plattform bleibt die klassische Oberfläche vorerst weiterhin erhalten.

    Driver 610.47: Optimierungen für „007 First Light“

    Der Treiber 610.47 ist nicht nur ein technischer Wechsel, sondern auch eine gezielte Anpassung an die Bedürfnisse aktueller Spiele. Besonders im Fokus steht der bevorstehende Release von „007 First Light“. Der neue Treiber führt Unterstützung für DLSS 4.5 Super Resolution und Dynamic Multi Frame Generation ein, Technologien, die darauf abzielen, die hohen Hardware-Anforderungen des Spiels zu bewältigen.

    Erste Benchmarks zeigen, dass „007 First Light“ auf der Glacier-Engine eine beeindruckende Grafikleistung erfordert. Die native 4K-Auflösung mit Ultra-Einstellungen stellt selbst aktuelle High-End-Grafikkarten vor Herausforderungen, wobei die neuesten Modelle etwa 70 Bilder pro Sekunde erreichen. Für maximale Leistung werden sogar Grafikkarten der RTX 5080-Serie empfohlen.

    Neben dem Blockbuster „007 First Light“ bietet der Treiber auch Unterstützung für andere Neuerscheinungen wie LEGO Batman: Legacy of the Dark Knight, das F1 25: 2026 Season Pack sowie World of Tanks: HEAT, und integriert wichtige Technologien wie DLSS und NVIDIA Reflex.

    Zusätzlich wurde die Unterstützung für 40 neue G-SYNC-kompatible Monitore validiert, was das Ökosystem für variable Bildwiederholraten weiter ausbaut.

    Fehlerbehebungen und Stabilitätsverbesserungen

    Das 933,1 MB große Update bringt auch eine Reihe von Fehlerbehebungen mit sich. Dazu gehören die Lösung von V-SYNC-Problemen in Multi-Monitor-Konfigurationen und die Behebung grafischer Flackern in Spielen wie „Like a Dragon: Infinite Wealth“. Auch für kreative Software wie Adobe Lightroom Classic gibt es positive Nachrichten, da Abstürze seltener auftreten sollten. Zudem wurde ein Speicherleck in Autodesk Forma behoben, was die Benutzererfahrung verbessert.

    Dennoch bleibt ein bekanntes Problem bestehen: In bestimmten Szenarien lässt sich die Energieeinstellung „Maximale Leistung bevorzugen“ nicht korrekt anwenden. NVIDIA hat angekündigt, an einem Patch zu arbeiten.

    Die Veröffentlichung des Treibers erfolgt parallel zu wichtigen Informationen über die Logistik zu „007 First Light“. IO Interactive hat bestätigt, dass es auf Steam und Xbox keinen Pre-Load geben wird, um Datenlecks und frühzeitiges Hacking zu vermeiden. Spieler auf der PlayStation können jedoch das Spiel vorab herunterladen. PC-Spieler müssen am Veröffentlichungstag die vollen 80 GB herunterladen.

    Die Systemanforderungen verdeutlichen, wie anspruchsvoll moderne Spiele geworden sind. Während die Mindestanforderungen einen i5-9500 oder Ryzen 5 3500 mit einer GTX 1660 vorsehen, empfiehlt NVIDIA für flüssiges 1080p-Gaming mit 60 FPS einen i5-13500 oder Ryzen 5 7600 sowie eine RTX 3060 Ti. Wer in 4K mit Ultra-Einstellungen spielen möchte, sollte mindestens eine RTX 5080 in Betracht ziehen.

    Ab morgen wird „007 First Light“ auch über die GeForce NOW-Cloud verfügbar sein. NVIDIA bietet bis zum 10. Juni 2026 ein Ultimate-Membership-Bundle an, das das Spiel beim Kauf eines 12-Monats-Abos enthält. Damit kann der Titel in bis zu 5K HDR gestreamt werden, unterstützt durch RTX-50-Serien-GPUs in der Cloud.

  • Tokenmaxxing: Ein direkter Steuer auf die Produktivität

    Tokenmaxxing: Ein direkter Steuer auf die Produktivität

    LGR Reutlingen – 27 Mai 2026 | In den letzten Wochen hat ein neuer Begriff die Diskussion in der Technologiebranche angeheizt: Tokenmaxxing. Dabei handelt es sich um die Praxis, den Verbrauch von KI-Token zu maximieren, um interne Produktivitätskennzahlen zu erreichen oder auf internen Ranglisten nach oben zu klettern. Nach der kürzlichen Keynote von Google I/O, in der CEO Sundar Pichai den Begriff ausdrücklich erwähnte, werden die warnenden Stimmen aus der Branche immer lauter.

    Zuletzt sorgte Peter Steinberger, Gründer von OpenClaw und derzeit bei OpenAI, für Aufsehen, als er auf X einen Screenshot teilte, der zeigte, dass er in den letzten 30 Tagen Token im Wert von 1,3 Millionen Dollar für OpenAI’s Codex verbrannt hatte.

    Der Begriff, der sich an Gen-Z-Slang wie „looksmaxxing“ anlehnt, trat im April 2026 in den Mainstream, nachdem das Branchenmedium The Information über ein internes Dashboard bei Meta Platforms berichtete. Ein Mitarbeiter hatte eigenständig eine Rangliste namens „Claudeonomics“ erstellt, die Kollegen nach ihrem individuellen Tokenverbrauch bewertete und Titel wie „Token Legend“, „Model Connoisseur“ oder „Cache Wizard“ verlieh. Laut The Information verbrauchten Meta-Mitarbeiter in 30 Tagen rund 60 Billionen Token; der bestplatzierte Nutzer allein machte ungefähr 281 Milliarden Token aus – ein Volumen, das, basierend auf den regulären API-Preisen, Kosten in Höhe von mehreren hunderttausend bis mehreren Millionen US-Dollar nach sich ziehen kann. Das Dashboard wurde einige Tage später offline genommen.

    Ähnliche interne Wettbewerbe wurden mittlerweile auch bei Microsoft und Amazon dokumentiert. Sogar bei Google selbst erkannte Pichai auf der I/O-Bühne an: „Einige könnten dies Tokenmaxxing nennen, und da könnte etwas Wahres dran sein.“ Laut eigenen Angaben verarbeitet Google nun 3,2 Billiarden Token pro Monat – vor zwei Jahren lag diese Zahl bei 9,7 Billionen.

    Ein Beispiel: Uber verbraucht sein Jahresbudget in vier Monaten

    Wie schnell sich das Spiel in ein Geschäftsproblem verwandelt, zeigt das prominenteste Beispiel der letzten Wochen: Uber. Der CTO Praveen Neppalli Naga hatte in einem Interview mit The Information im April offengelegt, dass das Mobilitätsunternehmen bereits sein gesamtes Jahresbudget 2026 für Tools wie Claude Code und Cursor innerhalb von nur vier Monaten aufgebraucht hatte. Im ersten Quartal 2026 stieg der Anteil der Ingenieure, die Claude Code nutzten, von 32 auf 84 Prozent. Bei rund 5.000 Ingenieuren gibt jeder Einzelne derzeit zwischen 500 und 2.000 Dollar pro Monat nur für KI-Tools aus – was sich auf Millionen von Dollar pro Monat summiert.

    Doch auffälliger als die Zahlen ist die rückblickende Einschätzung: Der Präsident und COO von Uber, Andrew Macdonald, sprach im Rapid Response Podcast von einem „Kopf-explodierenden Moment“ und stellte öffentlich in Frage, ob höhere Token-Ausgaben tatsächlich in einem proportionalen Produktivitätsgewinn resultieren. Sein Fazit nach Gesprächen mit dem Team des CTO: Implizit wurden zwar mehr Funktionen ausgeliefert, doch eine direkte Verbindung zwischen Tokenverbrauch und „25 Prozent nützlicheren Verbraucherfunktionen“ ließ sich schlichtweg nicht herstellen. Macdonalds prägnante Bemerkung: „KI scheint kostenlos zu sein, wenn man einfach nur interessante Szenarien entwickelt. Aber letztendlich zahlt das Unternehmen dafür.“

    Als Reaktion auf ähnliche Kostenexplosionen hat Microsoft den Zugriff auf Claude Code für Tausende interner Ingenieure widerrufen und sie auf GitHub Copilot CLI umgeschichtet, um Geld zu sparen, bevor das neue Finanzjahr beginnt.

    Tokenmaxxing: Ein irreführendes Erfolgsmessinstrument

    In genau diese Debatte tritt Eugene Cheah, CEO und Mitgründer von Featherless.ai, mit einer klaren Warnung an die Branche ein: Die Verwendung des Tokenverbrauchs als Maßstab für den Erfolg führt seiner Meinung nach dazu, dass Unternehmen über den tatsächlichen wirtschaftlichen Wert ihrer KI-Implementierungen irreführend informiert werden.

    „Token-Nutzung ist eine Kennzahl, aber extremer Verbrauch unter dem Deckmantel von Tokenmaxxing ist in den meisten Fällen kein nachhaltiges Geschäftsmodell und eine ungenaue Art, den realen Wert zu verstehen“, sagt Cheah. „Es ist eine plumpen Art, Erfolg zu messen. Nicht alle Token sind gleich; unterschiedliche Aktionen erzeugen unterschiedliche Erträge für Unternehmen. Das Verfolgen dieser Zahlen zeigt, dass einige das tatsächliche Mechanismus der Kapitalrendite von KI noch immer nicht verstehen.“

    Cheah argumentiert, dass die nächste Phase der Unternehmens-KI nicht durch Maximierung, sondern durch Token-Minimierung definiert wird: „Während Ingenieurteams massive Kontextfenster und hohe Durchsätze oft als Schönheitsmerkmale betrachten, wird die nächste Phase tatsächlich das Gegenteil sein. Jeder unnötige Token, der generiert wird, ist eine direkte Steuer auf die Unternehmensproduktivität, verlangsamt die Latenz und drainiert die Wirtschaftlichkeit pro Einheit.“

    Und weiter: „Der Ansatz, sich auf ein riesiges Modell zu verlassen, um jede Aufgabe zu bewältigen, fördert lediglich die verschwenderische Generierung. Stattdessen verwenden intelligentere Architekturen kleinere, spezialisierte Modelle, die darauf ausgelegt sind, mit einem Bruchteil der Rechenleistung punktgenau zu arbeiten. In naher Zukunft werden die ausgeklügeltsten KI-Frameworks daran gemessen, wie wenig sie tatsächlich generieren müssen, um die Aufgabe zu erledigen.“

    Cheah weist auch auf einen Effekt hin, der in der Branche derzeit besonders sichtbar wird: „Ein Anstieg des Tokenverbrauchs ist in den frühen Tagen eines hochkarätigen neuen KI-Produktstarts völlig normal, insbesondere wenn die Einführungskosten minimal sind. Doch die tatsächliche Nachfrage und die langfristige Tragfähigkeit jeder KI-Plattform werden erst dann deutlich, wenn sich die Preise normalisieren und die wahren Kosten für die Unternehmen eintreten.“

    Beobachter rahmen das Phänomen des Tokenmaxxings zunehmend als ein klassisches Beispiel für Goodharts Gesetz: Die Beobachtung, dass eine Messgröße aufhört, eine gute Messgröße zu sein, sobald sie ein Ziel wird. Die COO von Linear, Cristina Cordova, fasste es auf X zusammen: Ingenieure nach Token-Ausgaben zu bewerten, sei wie ein Marketingteam danach zu bewerten, wer das meiste Geld ausgegeben hat.

    Gleichzeitig ist die Bewegung nicht ohne Verteidiger: Y Combinator CEO Garry Tan hat den Begriff beispielsweise angenommen und Meta CTO Andrew Bosworth erklärte gegenüber Forbes, dass sein bester Ingenieur das Äquivalent seines Gehalts in Token ausgegeben habe – aber im Gegenzug „fünf bis zehn Mal produktiver“ gewesen sei.

    Dass die Hyperscaler die Gegenwind ernst nehmen, wurde auf der I/O-Bühne offensichtlich: Pichai positionierte Gemini 3.5 Flash explizit als Ausweg aus dem Tokenmaxxing-Rausch. Ein Kunde, der täglich eine Billion Token verarbeitet, könne mehr als eine Milliarde US-Dollar jährlich sparen, indem er 80 Prozent seiner Arbeitslasten auf Flash umschichtet.

    Die Botschaft, die sich aus den Fällen von Meta, Uber und Microsoft sowie aus Cheahs Warnung ableitet, ist unmissverständlich: Wer im Jahr 2026 noch davon überzeugt ist, dass mehr Token automatisch mehr Produktivität bedeuten, könnte bei der nächsten Rechnung überrascht werden.