Nachrichten vom Dienstag, 28.04.2026

Welt

Iran bietet Hormuz-Öffnung ohne Atomgespräche — Trump prüft Angebot, UN warnt vor globaler Lebensmittelkrise

Teheran hat ein Angebot vorgelegt, die Straße von Hormuz zu öffnen, ohne gleichzeitig die Nuklearfrage zu verhandeln — eine taktische Entkopplung, die Araghchi nach seinem Moskau-Treffen über Zwischenstation Teheran weiter kommuniziert. Trumps nationales Sicherheitsteam prüft den Vorschlag; direkte Gespräche sind laut Weißem Haus weiterhin möglich, aber nicht geplant. UN-Generalsekretär António Guterres warnte am Dienstag, die anhaltende Blockade gefährde die globale Lebensmittelversorgung: Über Hormuz laufen nicht nur Öl- und Gaslieferungen, sondern auch ein erheblicher Teil des globalen Düngemitteltransports. Iran signalisiert intern, die Öffentlichkeit werde eine Öffnung ohne greifbare US-Zugeständnisse nicht akzeptieren.

↳ Bezug zum Vortag: Araghchi traf Putin am 27.4. in St. Petersburg; 38 Schiffe durch US-Seeblockade zur Umkehr gezwungen; Trump hielt Telefonkanal offen.

Quelle: aljazeera.com

Sonstiges

EU und USA unterzeichnen Rohstoffpakt gegen Chinas Marktdominanz

EU-Handelskommissar Maroš Šefčovič und US-Außenminister Marco Rubio unterzeichneten am 27. April in Washington ein Memorandum of Understanding samt Supply-Chain-Aktionsplan für kritische Rohstoffe — das 16. bilaterale Instrument dieser Art, das die EU abgeschlossen hat. Das Abkommen deckt die gesamte Wertschöpfungskette von Exploration über Verarbeitung bis Recycling ab; im Fokus stehen Lithium, Kobalt und Seltene Erden für Windturbinen, E-Fahrzeuge und Halbleiter. Geplante Mechanismen umfassen grenzübergreifende Mindestpreisregelungen, Preisdifferenz-Subventionen und Abnahmegarantien, damit westliche Abbau- und Verarbeitungsprojekte gegenüber günstigeren Konkurrenten profitabel bleiben. Der Aktionsplan ist als Grundlage für ein späteres verbindliches multilaterales Abkommen mit weiteren Partnern konzipiert.

Quelle: heise.de

Unter dem Radar

EU „AccelerateEU": 44-Maßnahmen-Paket kostet €24 Mrd. — strukturelle Energiewende durch Iran-Krieg erzwungen

Seit Kriegsbeginn am 28. Februar 2026 hat die EU zusätzliche 24 Milliarden Euro für Energieimporte ausgegeben; Ölpreise übersteigen seit Wochen 100 US-Dollar je Barrel. Die Europäische Kommission hat daraufhin das „AccelerateEU"-Paket mit 44 Maßnahmen in fünf Bereichen vorgelegt: EU-weite Koordination, Verbraucher- und Industrieschutz, Beschleunigung sauberer Energie, Infrastruktur-Upgrades und Investitionsförderung. Zu den konkreten Maßnahmen zählen Steuerreformen zugunsten von Strom gegenüber Gas (erfordert Einstimmigkeit der Mitgliedstaaten), ein ambitioniertes Elektrifizierungsziel bis Sommer, gelockerte Beihilferegeln für Notfallhilfe sowie Maßnahmen zur Behebung von Kerosinengpässen. Der Europäische Rat beriet das Paket am 23./24. April auf Zypern. In der deutschsprachigen Berichterstattung dominiert die militärisch-diplomatische Iran-Erzählung; das strukturelle Energie-Paradigmenwechsel-Moment des Pakets taucht kaum auf. Unterberichtet, weil die 44 Einzelmaßnahmen technischer Natur sind und keine einzelne plastische Schlagzeile liefern.

Quelle: carbonbrief.org

Sonstiges

China blockiert Meta-Übernahme von Manus AI — Warnsignal für globale KI-M&A

China hat die im Dezember 2025 abgeschlossene Übernahme des KI-Agenten-Startups Manus durch Meta formal untersagt und beide Parteien zur Rückabwicklung aufgefordert. Manus hatte seinen Sitz gezielt nach Singapur verlegt, um chinesischer Regulierung zu entgehen und Zugang zu westlichem Kapital zu erhalten — Beijing ignorierte das und leitete im Januar 2026 dennoch eine Untersuchung ein. Das Signal ist eindeutig: Chinesische KI-Unternehmen bleiben strategisches Staatseigentum im regulatorischen Sinne, unabhängig von Firmensitz und Investorenstruktur. Für internationale Käufer und VC-Fonds, die in chinesische KI-Startups investieren, entfällt damit ein kalkulierter Exit-Pfad. Im deutschen Wirtschafts-Mainstream kaum beachtet, obwohl es globale M&A-Risikoprämien für KI-Deals mit China-Bezug fundamental verschiebt.

Quelle: theregister.com

Tech & Open Source

Microsoft und OpenAI beenden Exklusivität — OpenAI darf zu allen Cloud-Anbietern

Die seit 2019 laufende Partnerschaft zwischen Microsoft (Gesamtinvestition: über 13 Milliarden Dollar) und OpenAI wurde grundlegend umstrukturiert. Microsoft verliert seine Exklusivrechte: OpenAI kann künftig alle Produkte über beliebige Cloud-Anbieter — einschließlich Amazon AWS und Google Cloud — ausliefern, obwohl Azure bevorzugter Anbieter bleibt. Die Umsatzbeteiligung von Microsoft (bisher 20 Prozent) wird gedeckelt und endet ab 2030; Microsofts Lizenzzugang zu OpenAI-Modellen bleibt bis 2032 bestehen. Eine Klausel, die Microsoft bei Erreichen von AGI (Artificial General Intelligence — auf menschlichem Niveau operierende Allgemein-KI) zur Kündigung berechtigte, wurde gestrichen. Im Hintergrund steht OpenAIs 50-Milliarden-Dollar-Deal mit Amazon (Februar 2026), der AWS zur exklusiven Plattform für OpenAI Enterprise macht — ein direkter Interessenkonflikt, der jetzt formal aufgelöst ist.

Quelle: heise.de

Sonstiges

Ubuntu 26.04 LTS „Resolute Raccoon" erschienen — TPM-Verschlüsselung und Memory-Safe-Komponenten

Canonical hat Ubuntu 26.04 LTS „Resolute Raccoon" veröffentlicht, mit fünf Jahren regulärem Support. Wichtigste Neuerungen: TPM-gestützte vollständige Festplattenverschlüsselung (TPM — Trusted Platform Module, Sicherheitschip, der Schlüsselmaterial hardwareseitig schützt) ohne separate Passphrase beim Boot, memory-safe Systemkomponenten sowie erweiterte Rechteverwaltung für Anwendungen. Die LTS-Version löst Ubuntu 24.04 als empfohlene Basis für Proxmox-VMs und LXC-Container ab, sobald Proxmox-Kompatibilität bestätigt ist; für Produktivsysteme zunächst Upgrade-Tests empfohlen.

Quelle: lwn.net

Sonstiges

GitHub Copilot wechselt zu Token-basierter Abrechnung ab 1. Juni 2026

GitHub stellt Copilot ab 1. Juni 2026 auf nutzungsbasiertes Abrechnungsmodell mit GitHub AI Credits um: Statt Premium-Request-Kontingenten (PRUs) wird jetzt Token-Verbrauch (Input, Output, Cache) zu den veröffentlichten API-Preisen berechnet. Code-Vervollständigungen und Inline-Vorschläge bleiben kostenlos. Die Monatspreise bleiben nominell gleich (Pro: 10 USD/10 Credits, Business: 19 USD/User/19 Credits), aber nach Credit-Verbrauch gibt es keine Fallback-Erfahrung mehr. Neu: Credits lassen sich teamübergreifend poolen, und Admins können Ausgabenlimits auf Enterprise-, Costcenter- und User-Ebene setzen. Business-Kunden erhalten bis August 2026 Bonus-Credits.

Quelle: github.blog

Security & Privacy

Russische Staatshacker kapern Signal-Konten in Deutschland und Niederlanden

Die Signal Foundation hat bestätigt, dass politische Entscheidungsträger, Journalistinnen, Diplomaten und Militärangehörige in Deutschland und den Niederlanden gezielt über Social-Engineering-Angriffe angegriffen werden, die mutmaßlich russischen Geheimdiensten zuzurechnen sind. Angreifer erstellen reguläre Signal-Konten und ändern Profilnamen und -bild, um sich als Signal-Support auszugeben; über manipulative Nachrichten wird die Registrierungs-PIN erschlichen, woraufhin die Kontonummer auf ein vom Angreifer kontrolliertes Gerät übertragen wird. Der ursprüngliche Besitzer verliert damit stumm den Zugang; die Angreifer lesen Kontakte und Gruppenchats mit. Signal empfiehlt: *Registrierungssperre jetzt aktivieren* (Einstellungen → Konto → Registrierungssperre) und niemals Registrierungscode oder PIN weitergeben — Signal-Support fragt das nie. Weitere Sicherheitsänderungen sind laut Signal in den kommenden Wochen geplant.

Quelle: heise.de

Sonstiges

CVE-2026-41651 „Pack2TheRoot": PackageKit-Rechteausweitung auf allen gängigen Linux-Desktops

Das Sicherheitsteam der Deutschen Telekom hat eine Privilege-Escalation-Schwachstelle (Rechteausweitung auf Root durch Ausnutzung eines TOCTOU-Race-Conditions — Time-of-Check-Time-of-Use, eine Klasse von Angriffen, bei denen zwischen Prüfung und Nutzung einer Ressource eine Zustandsänderung erzwungen wird) in PackageKit (Paketverwaltungs-Abstraktionsschicht für grafische Linux-Desktops) entdeckt. CVSS-Score: 8.8 (hoch). Angreifer mit minimalen Systemrechten können Pakete ohne Autorisierung installieren oder entfernen und so Root-Zugriff erlangen. Betroffen: Debian Desktop Trixie 13.4, Fedora 43, Rocky Linux 10.1, Ubuntu Desktop 18.04/24.04.4/26.04 und Ubuntu Server 22.04–24.04; PackageKit-Versionen 1.0.2 bis 1.3.4. Gepatcht in Version 1.3.5 (verfügbar seit 22. April 2026) — jetzt aktualisieren.

Quelle: heise.de

Sonstiges

TeamPCP-Supply-Chain-Angriff: Trivy, Bitwarden CLI und KICS trojanisiert — Lapsus$ bestätigt Checkmarx-Einbruch

Die Angreifergruppe TeamPCP kompromittierte Ende Februar 2026 zunächst Trivy (weit verbreiteter Open-Source-Vulnerability-Scanner von Aqua Security) und injizierte am 16. März Credential-stehlende Malware. Über gestohlene CI/CD-Secrets (Zugangsdaten für automatisierte Build-Pipelines) wurden ab 23. März weitere Tools befallen: KICS (Checkmarx' Infrastructure-as-Code-Scanner), Bitwarden CLI (Kommandozeilen-Client des Passwortmanagers, über 10 Millionen Nutzer), LiteLLM und Telnyx. Am 26. April bestätigte Lapsus$ öffentlich, Checkmarx-Daten zu besitzen. Gestohlene Credentials umfassen SSH-Keys, API-Keys, Kubernetes-Konfigurationsdateien, Cloud-Zugangsdaten sowie Datenbank-Passwörter. Wer Trivy, KICS, Bitwarden CLI oder LiteLLM in CI/CD-Pipelines einsetzt: *sofort auf aktuelle Versionen aktualisieren und alle exponierten Secrets rotieren*.

Quelle: theregister.com

Forschung

Talkie: 13-Milliarden-Parameter-Sprachmodell ohne Wissen nach 1930 — kontaminationsfreie KI-Forschung

Forschende um Nick Levine und Alec Radford (unterstützt von Anthropic) haben „Talkie" veröffentlicht, ein 13-Milliarden-Parameter-Sprachmodell, das ausschließlich auf circa 260 Milliarden Token englischsprachiger Texte vor 1931 trainiert wurde — Bücher, Zeitungen, Zeitschriften, Patente, Rechtsdokumente. Das Modell hat keinerlei Kenntnis moderner Konzepte und eignet sich daher als kontaminationsfreie Testumgebung: Forscher können messen, was ein Sprachmodell ohne Internettraining-Artefakte leistet, wie es auf post-1930-Ereignisse „überrascht" reagiert oder ob es Programmierkonzepte ohne je Code gesehen zu haben erlernt. Ein architektonisch identisches „modernes Zwillingsmodell" auf aktuellem Webdaten-Training ermöglicht direkte Vergleiche. Technische Herausforderungen: Verhinderung von „temporal leakage" (versehentliches Einschleichen neuerer Texte) und schlechte OCR-Qualität historischer Dokumente.

Quelle: talkie-lm.com

Natur & Umwelt

Santa Marta: Ministerial-Segment des ersten Fossil-Ausstiegs-Gipfels beginnt heute

Ab heute tritt die zweitägige Hochrangig-Phase der Santa-Marta-Konferenz in Kraft — der ersten staatlich organisierten Konferenz außerhalb des UN-COP-Rahmens mit explizitem Ziel eines geordneten fossilen Ausstiegs. Ministerinnen und Staatssekretäre aus 53 Ländern plus EU sind vertreten; die USA fehlen. Das angestrebte Ergebnis: ein gemeinsamer Bericht der Gastgeberländer Kolumbien und Niederlande mit konkreten Übergangspfaden und -zeitplänen, der die 24-köpfige Belem-Deklarations-Koalition aus COP30 konsolidieren soll. Die Konferenz hat kein formales Verhandlungsmandat — der Wert liegt im Aufbau einer Koalition außerhalb des trägen UN-Prozesses. Ergebnisse werden für den Abend (Ortszeit Kolumbien, MESZ +7h) erwartet.

↳ Bezug zum Vortag: Konferenz läuft seit 24. April in Santa Marta; ab heute zweiter/ministerielle Phase; 53 Länder + EU vertreten, USA absent; bisher kein formales Mandat, nur Koalitionsaufbau.

Quelle: climatechangenews.com