Thomas Kramer

Im Juni 2025 entdeckten Sicherheitsforscher eine Schwachstelle in Microsoft 365 Copilot, die mit einem CVSS-Score von 9.3 als kritisch eingestuft wurde. Der Name: EchoLeak (CVE-2025-32711). Das Besondere daran war nicht die Komplexität, sondern die Einfachheit.

Ein Angreifer schickte eine harmlos aussehende E-Mail mit versteckten Anweisungen. Für das menschliche Auge unsichtbar, für das KI-Modell eine Befehlsfolge. Die E-Mail wartete geduldig, bis Copilot sie in einen Kontext zog. In dem Moment griff der Agent mit den Rechten des Opfers auf sensible Daten zu und gab sie weiter. Kein Klick nötig. Keine Interaktion. Der Nutzer hat nichts falsch gemacht.

Was drin steckt

Nvidia will OpenClaw sicher machen. Mit NemoClaw, angekündigt auf der GTC 2026, bringt der Chip-Gigant einen Open-Source-Stack, der KI-Agenten in Sandboxen sperrt und ihren Datenzugriff über Richtlinien kontrolliert. Klingt gut. Aber schauen wir genauer hin.

Ein CLI für alles

Die JavaScript-Welt hat ein Tooling-Problem: Zu viele Tools, zu viele Configs, zu viele Versionen. Für ein modernes Frontend-Projekt braucht man heute einen Bundler, einen Linter, einen Formatter, ein Test-Framework, einen Task-Runner und einen Node-Version-Manager. Jedes mit eigener Konfiguration, eigenem Update-Zyklus und eigenen Eigenheiten.

Der KI-Agent auf dem eigenen Server

OpenClaw ist ein Open-Source-Projekt, das KI-Agenten auf dem eigenen Server betreibt. Kein SaaS, keine Cloud-Kontrolle, volle Souveränität. Klingt ideal. Aber genau diese Macht (Dateien lesen, E-Mails schreiben, Befehle ausführen, im Web surfen) macht den KI-Agenten auch zu einem Angriffsziel.

Die Frage ist so alt wie die Smartphones selbst: Ist Android oder iOS sicherer? Proton, die Schweizer Firma hinter dem gleichnamigen Mail- und VPN-Dienst, hat in einer umfassenden Analyse beide Betriebssysteme technisch verglichen. Das Ergebnis ist vielschichtiger als die meisten erwarten.

Das Grundproblem: Offenheit gegen Kontrolle

Android läuft auf 69 Prozent aller Smartphones weltweit, iOS auf knapp 30 Prozent (in den USA allerdings auf 61 Prozent). Das allein sagt noch nichts über Sicherheit aus, aber es zeigt die Ausgangslage: Android ist ein offenes System, das von Dutzenden Herstellern verbaut wird. iOS ist ein geschlossenes System, das nur auf Apple-Hardware läuft.

Rückzug der Bundesdatenschutzbeauftragten

Prof. Dr. Louisa Specht-Riemenschneider tritt zurück. Aus gesundheitlichen Gründen, wie die Behörde am Dienstag mitteilte. Nach knapp eineinhalb Jahren an der Spitze der Bonner Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gibt die Rechtswissenschaftlerin das Amt auf, sobald ein Nachfolger oder eine Nachfolgerin gefunden ist.

Zahlen sind langweilig – was ist technisch anders?

Qwen 3.5 ist seit Mitte Februar 2026 draußen. Die Benchmark-Zahlen kennt man: 397 Milliarden Parameter, nur 17 Milliarden aktiv, Leistung in der Nähe von GPT-5 und Claude. Spannender als die nächste Benchmark-Tabelle sind aber die architektonischen Entscheidungen, die dahinterstecken.

Nicht nur ein Politiker-Problem

Die tagesschau berichtete kürzlich über die Hamburger SPD-Abgeordnete Sarah Timmann, die seit sechs Jahren in der Bürgerschaft sitzt und regelmäßig Kommentare wie „Du hirnloses Weib" oder „Was haben Kinder im Senat zu suchen?" liest. Timmann hat zwei juristische Staatsexamina, promoviert und arbeitet als Rechtsanwältin. „Aber das reicht vielen Männern da draußen nicht."

Wenn die Telefonanlage plötzlich selbst denkt

Stell dir vor, du rufst eine Nummer an, und am anderen Ende hebt eine KI ab, die nicht nur versteht, was du sagst, sondern in Echtzeit antwortet. Kein Warteton, kein „Drücken Sie die 1 für…", einfach ein Gespräch. Genau das haben wir mit einer FreePBX-Telefonanlage und OpenAIs Realtime API zum Laufen gebracht.

Der KI-Agent im Editor bekommt eine Gaspedal-Einstellung

Mit dem wöchentlichen Stable-Release 1.111 hat Visual Studio Code eine Funktion eingeführt, die zeigt, in welche Richtung sich die KI-unterstützte Softwareentwicklung bewegt: Entwickler können jetzt in der Chat-Ansicht einstellen, wie autonom der KI-Agent arbeitet. Das Spektrum reicht von strikter Nachfrage bei jeder Dateiänderung bis zum neuen Preview-Modus „Autopilot", bei dem der Agent selbstständig Code ändert und Befehle ausführt.