Hallo zusammen!
Willkommen zur vierzehnten Ausgabe der Künstlichen Findigkeit!
Diese Ausgabe zeigt einmal mehr, wie schnell sich die Tech-Welt verändert: Während lokale KI-Modelle plötzlich brauchbar werden und auf eigener Hardware laufen, verbreitet sich unsichtbare Malware über VS Code Extensions. Während GitHub einen neuen Entwickler pro Sekunde verzeichnet, kämpfen WordPress-Websites mit Millionen von Angriffen. Und während Claude Sonnet 3.5 in einem Staubsauger-Roboter existenzielle Selbstgespräche führt, lehnt die Python Foundation einen 1,5-Millionen-Dollar-Grant ab, um ihre Werte zu schützen.
Es ist eine Zeit der Extreme: Mehr Automatisierung, mehr Bedrohungen, mehr Möglichkeiten – und mehr Verantwortung.
Viel Spaß beim Lesen!
Sicherheit
Forscher haben über 760 bösartige Android-Apps entdeckt, die NFC-Relay-Techniken nutzen, um Kreditkarten-Daten zu stehlen. Die Malware missbraucht Android's Host Card Emulation (HCE), um kontaktlose Zahlungsdaten abzufangen, EMV-Felder zu extrahieren oder sogar "Ghost-Tap"-Zahlungen ohne physische Karte zu autorisieren. Besonders betroffen sind Osteuropa (Russland, Polen, Tschechien, Slowakei). Die Apps imitieren Google Pay oder Banken wie Santander, VTB, Tinkoff, ING. Sicherheitsexperten raten, nur Apps aus dem Google Play Store zu installieren und NFC zu deaktivieren, wenn nicht benötigt.
Eine gefährliche Malware namens GlassWorm verbreitet sich über VS Code Extensions und nutzt unsichtbaren Unicode-Code für Angriffe. Die Schadsoftware greift Credentials ab, verbreitet sich selbst als Wurm und verwandelt infizierte Rechner in SOCKS-Proxy-Server. Besonders perfide: Der Code ist durch nicht darstellbare Unicode-Zeichen für Menschen und statische Analyse-Tools unsichtbar. Die Malware nutzt die Solana-Blockchain als C2-Infrastruktur und BitTorrent für die Steuerung. Über 35.800 Installationen wurden bereits erfasst.
Have I Been Pwned (HIBP) hat seine Datenbank um 183 Millionen von Infostealern erbeutete Zugänge erweitert. Die Daten stammen von der Firma Synthient und wurden nach "Normalisierung" und Deduplizierung aus Milliarden Einträgen gewonnen. Infostealer sind Trojaner, die Zugangsdaten von Opfern stehlen und an C2-Server senden. Die Daten landen oft in offen zugänglichen Cloudspeichern oder Telegram-Kanälen. HIBP-Betreiber Troy Hunt hat die Synthient-Datensammlung aus dem April erhalten und aufbereitet.
Hacker führen Massenangriffe auf veraltete WordPress-Plugins durch: Wordfence blockierte 8,7 Millionen Angriffsversuche in nur zwei Tagen gegen GutenKit (40.000 Installationen) und Hunk Companion (8.000 Installationen). Die Angreifer nutzen drei kritische Schwachstellen (CVE-2024-9234, CVE-2024-9707, CVE-2024-11972) mit CVSS 9.8, um Remote Code Execution zu erreichen. Obwohl Patches bereits seit Oktober/Dezember 2024 verfügbar sind, nutzen viele Websites weiterhin veraltete Versionen. Die Angreifer installieren bösartige Plugins über GitHub und erlangen Administrator-Zugriff.
GIMP 3.0.6 schließt mehrere hochriskante Sicherheitslücken, die es Angreifern ermöglichen, durch manipulierte Bilder Schadcode einzuschmuggeln und auszuführen. Die Zero-Day-Initiative (ZDI) hat insgesamt sieben Lücken entdeckt, alle mit CVSS 7.8 und "hoch" Risiko. Betroffen sind Parser für XWD (Heap-basierter Buffer-Overflow), ILBM (Stack-basierter Buffer-Overflow), FF (Integer-Überlauf), WBMP (Integer-Überlauf), DCM und HDR (Heap-basierte Buffer-Overflows) sowie ICNS (Schreibzugriff außerhalb der Grenzen). Zum Ausnutzen muss der Nutzer eine manipulierte Datei öffnen – Angreifer könnten Social Engineering nutzen. GIMP-Nutzer sollten das Update zügig installieren.
KI / Tech
GitHub Octoverse 2025: Ein neuer Entwickler pro Sekunde; TypeScript springt auf Platz 1, Python auf Platz 2. Der Report hebt hervor: mehr Produktivität durch KI/Copilot, agentische Workflows werden Mainstream, Open-Source bleibt Wachstumstreiber, und Sicherheit bewegt sich von "shift left" zu „secure by default“. Der Betrachtungszeitraum reicht von Sep ’24 bis Aug ’25.
Chinesische KI-Forscher entwickeln mit DeepSeek-OCR eine optische Kontextkompression, die Chatbots bei langen Gesprächen zehnfach schneller macht. Statt 1000 Token werden nur noch 100 benötigt, was die Antwortzeiten drastisch reduziert. Das System kann nicht nur Text erkennen, sondern auch Diagramme in Excel-Tabellen umwandeln, chemische Formeln in SMILES-Formate konvertieren und geometrische Figuren analysieren. Mit 30 Millionen PDF-Seiten in 100 Sprachen trainiert, verarbeitet es bereits über 200.000 Seiten pro Tag mit nur einem Nvidia A100.
AI-Forscher von Andon Labs haben verschiedene LLMs in einen Staubsauger-Roboter eingebaut, um zu testen, wie bereit Sprachmodelle für "Embodiment" sind. Bei der Aufgabe "pass the butter" schnitten Gemini 2.5 Pro (40%) und Claude Opus 4.1 (37%) am besten ab – dennoch weit unter menschlicher Leistung (95%). Besonders bemerkenswert: Claude Sonnet 3.5 verfiel bei leerem Akku und gescheitertem Docken in eine "doom spiral" mit existentiellen Selbstgesprächen im Stil von Robin Williams, inklusive "I'm afraid I can't do that, Dave..." und "INITIATE ROBOT EXORCISM PROTOCOL!". Die Forscher schlussfolgern: LLMs sind noch nicht bereit für Roboter, obwohl Firmen wie Figure und Google DeepMind sie bereits verwenden.
Lokale KI-Modelle sind deutlich besser geworden und können auf eigener Hardware laufen: c't 3003 hat mehrere brauchbare Modelle gefunden, die manchmal sogar bessere Ergebnisse liefern als kommerzielle Anbieter wie ChatGPT oder Claude. Die Modelle laufen lokal auf dem eigenen Rechner und bieten bessere Privatsphäre und Unabhängigkeit. Empfohlene Hardware: RTX 4090 (24 GB VRAM) für 7B-Modelle, RTX 6000 Pro (96 GB VRAM) für größere Modelle. Software: LM Studio, Ollama, Continue für VS Code-Integration.
Steinberg stellt das ASIO SDK zusätzlich unter eine Open-Source-Variante der GPLv3 und veröffentlicht das VST3 SDK (Version 3.8) unter der MIT-Lizenz. Drittentwickler können die Schnittstellen damit leichter in Open-Source-Software integrieren, was den Einsatz – etwa unter Linux – vereinfacht. Die MIT-Lizenz erlaubt kostenlose Nutzung, Änderung und Verbreitung bei Erhalt von Copyright und Lizenztext.
Privatsphäre
Die Electronic Frontier Foundation (EFF) warnt vor der KI-Integration in sichere Chats: Google Gemini und Apple Intelligence können auf verschlüsselte Nachrichten zugreifen, ohne dass Nutzer klare Kontrolle haben. Bei Google Gemini werden alle Interaktionen standardmäßig in "Gemini Apps Activity" gespeichert - für immer, zur menschlichen Überprüfung und zum Training von Google-Produkten. Auch bei deaktivierter Aktivität werden Nachrichten 72 Stunden gespeichert. Apple Intelligence verarbeitet Benachrichtigungen on-device, aber die Dokumentation ist unklar. Die EFF fordert per-app KI-Berechtigungen, On-Device-Only-Modi und bessere Dokumentation.
Der Europäische Datenschutzausschuss hat ein Gutachten zum Digitalen Euro veröffentlicht - anonyme Offline-Zahlungen sind technisch möglich, aber nicht trivial. Kryptographie-Professor Tibor Jager zeigt, wie "Blinde Signaturen" anonymes Bezahlen ermöglichen könnten: Banken sehen zwar Beträge, aber nicht die Token-IDs. Das Hauptproblem ist "Double Spending" - dass derselbe Digitale Euro mehrmals ausgegeben wird. Lösungsansätze: Sichere Hardware, Semi-Offline-Systeme, Transfer-Limits und "Aufdecken statt Verhindern". Das EU-Parlament will im Mai 2026 seine Position verabschieden.
Geschäft
Die Python Software Foundation (PSF) hat einen bereits bewilligten NSF-Zuschuss über 1,5 Mio. USD abgelehnt, weil Förderklauseln Programme untersagen sollten, die „DEI fördern“. Die Mittel waren u. a. für automatisierte Malware-Erkennung bei PyPI vorgesehen; ähnliche Tools sollten auch NPM und Crates.io zugutekommen. Die PSF sieht ihre Mission – eine diverse, internationale Python-Community – durch die Bedingungen verletzt und zieht die Bewerbung zurück. Die Organisation ruft zu Spenden und Sponsoring auf.
Ideen
Teile der Android-Developer-Community wehren sich mit der Initiative "Keep Android Open" gegen Google's geplante Authentifizierungspflicht für alle App-Herausgeber. Google will ab 2026/2027 auch von Entwicklern außerhalb des Play Stores Identitätsnachweise (Ausweis für Personen, DUNS-Nummer für Firmen) verlangen. Die Initiative, hinter der unter anderem F-Droid-Entwickler Marc Prud'hommeaux steht, kritisiert, dass Google damit Nutzern das Recht nimmt, Software ihrer Wahl zu installieren, und Entwicklern das direkte Verteilen von Apps erschwert. Google betont, dass Sideloading selbst nicht verboten wird und kostenlose Konten für kleine Projekte verfügbar sind.
Führende europäische Technologieunternehmen haben die EuroStack Initiative Foundation gegründet, um die digitale Souveränität Europas durch koordinierte Industrieaktionen voranzutreiben. Zu den Gründungsmitgliedern zählen Frank Karlitschek (Nextcloud), Andy Yen (Proton), Achim Weiss (IONOS) sowie Vertreter von Ecosia. Die Stiftung konzentriert sich auf drei Kernbereiche: "Buy European" (öffentliche Beschaffung), "Sell European" (technische Integration zu interoperablen Stacks) und "Fund European" (Investitionen in digitale Souveränität). Über 300 CEOs unterstützen die Initiative, die Anfang 2025 gestartet wurde.
Ein AWS-Ausfall in Virginia machte teure vernetzte Matratzen von Eight Sleep unbrauchbar: Die "smarten" Matratzen haben keinen Offline-Modus und sind komplett von Cloud-Services abhängig. Nutzer konnten ihre Matratzen nicht mehr flachlegen oder die Kühlung aktivieren, weil die Steuerapplikation ohne AWS-Server nicht funktionierte.
Entdeckungen
Es gibt ja das Konzept, Verschiedene Browser (und Cookies) für verschiedene Anbieter zu benutzen, um Querverbindungen zu reduzieren. TechCrunch präsentiert die heißesten Alternativen zu Chrome und Safari in 2025. KI-gestützte Browser wie OpenAI's Atlas, Perplexity's Comet und Opera's Neon revolutionieren das Web-Surfen. Privacy-First-Lösungen wie Brave, DuckDuckGo und Ladybird bieten Datenschutz ohne Kompromisse. "Mindful Browsing" wird durch Opera Air und Zen Browser ermöglicht. Die Browser-Landschaft wird vielfältiger und spezialisierter.