Anmelden
Luca Schäfer
Unter Druck: Bundeskanzler Friedrich Merz
(Bild: penofoto/Shutterstock.com)
Die Wirtschaft schwächelt, die Zustimmung sinkt. Kritik kommt aus allen Richtungen, auch aus den eigenen Reihen. Was bedeutet das für die Zukunft des Kanzlers?
Platzt der Deal für die Rente [1]? Nicht nur die Junge Union dürfte der Merz-Regierung Sorgenfalten auf die Stirn treiben [2]. Neben gewohnter Kritik aus dem Ausland – zuletzt infolge des überheblichen deutschen Auftritts [3] bei der COP-Klimakonferenz – gärt es auch im Inland zunehmend.
Dass das Hochlohnsegment der deutschen Industrie nach dem Abbau von 6,3 Prozent der Jobs derart wenige Beschäftigte umfasst [4] wie zuletzt 2011, sowie der rapide Anstieg [5] privater Regelinsolvenzen, materialisieren tiefgreifende Umbruchprobleme. Auf diese scheinen Kanzler, Koalition und Kabinett aktuell keine adäquaten Lösungen präsentieren zu können. Droht ein Scheitern der Merz-Regierung?
Die wirtschaftliche Schieflage trifft auf eine politisch bedingte Welle von falschen Entscheidungen. Dieser "kurzschlüssige Aufrüstungskurs [6]" mag, schenkt man der omnipräsenten Erzählung von geopolitischen Bedrohungslagen Glauben, sinnvoll erscheinen. Faktisch werden jedoch dringend benötigte Sozialausgaben in die Schatullen von Rheinmetall und Co. umverteilt.
Die Lockerung der Schuldenbremse für rüstungsgetriebenen Kriegskeynesianismus gleicht [7]einer riskanten Wette, deren Ausfallrisiko enorm ist. Stadtbild-Aussage, Zwangsdienst-Debatte, Ukraine-Stillstand lassen die Zustimmungsraten in den Keller rauschen: 63 Prozent der Deutschen sind mit der Regierung – trotz zuletzt leichtem Aufwärtstrend, unzufrieden [8].
Suffisant die Anspielung des Grünen-Politiker Nouripour: Er repostete [9] kommentarlos einen Beitrag von Friedrich Merz aus dem Januar 2024. Darin hielt dieser fest, dass ein "Bundeskanzler mit einer so niedrigen Zustimmungsrate keinerlei Anzeichen gibt, (...) etwas zu ändern. Dann ist das einfach respektlos." Damals lagen die Zustimmungsraten [10]zu Scholz knapp 10 Prozent unter den aktuellen Merz-Werten.
Dennoch sind Rufe nach Veränderungen aus der deutschen Wirtschaft bislang nur leise zu vernehmen. Noch scheint die Zeit für ein offenes Umschwenken auf blaue Alternativen nicht reif zu sein. Dutzende "Familienunternehmen", die in Wahrheit mittelständische Konzerne sind, verließen [11] nach medialer Kritik panikartig den angeschlagenen Konzern-Verband.
Während kurzfristig schuldenfinanzierte Staatsausgaben flossen, wurde eine eigentlich notwendige Debatte über den kommenden Schuldendienst abgewürgt. Gleichzeitig gingen einige Wirtschaftsbereiche leer aus. Dennoch werden die "Kriegskredite" kommende Staatshaushalte massiv belasten [12]. Ab 2029 ist Rückzahlungszahltag für das, für emittierte Staatsanleihen. So warnen [13] Wirtschaftsexperten davor, dass die deutschen Strukturanpassungen nicht tiefgreifend genug seien und die erhofften Konjunkturimpulse zeitnah verpuffen könnten.
Besorgniserregend für die Merz-Regierung ist, wie der Stern kürzlich meldete [14], dass neben stagnierenden Unternehmensprofiten auch erstmals seit 2023 der Konsum rückläufig war. Innerparteilich nimmt der Druck auf Merz und seinen Flügel zu. Die Avancen zur Zusammenarbeit mit der AfD werden zwar noch – mehr oder minder seriös – abgewiesen [15], aber spätestens für die kommende Bundeskanzlerwahl in Stellung gebracht.
Entscheidend ist, dass am deutschen Engagement in der Ukraine nicht gerüttelt wird [16]. Dabei dürfte sowohl dem Verteidigungs- als auch dem Wirtschaftsministerium bewusst sein, dass dazu die ökonomische Basis stimmen muss. Diese bröckelt.
So erscheint vielen Deutschen der Verfall der einstigen Exportmacht als Kehrseite der Verteidigung westlicher Werte in der Ukraine. Ähnlich wie Frankreich [17] sucht die große Koalition ihr Seelenheil in einem klaren Bekenntnis zum Ende der sogenannten "sozialen Hängematte". Das gesamteuropäische Rüstungsdilemma [18]"Kanonen statt Butter" – ohne Garantien der USA, mit der vermeintlichen Bedrohung konfrontiert, lässt Rentner auf Flaschenpfandjagd gehen.
Maßnahmen wie die Lockerung des Verbrenner-Verbots [19] oder protektionistische Tendenzen stehen symbolisch für das kurzfristige Stopfen von gigantischen Löchern, unterminieren langfristig jedoch Wettbewerbsfähigkeit und Wohlstand. Während global-südliche Kapitalien die Industrie breit ankurbeln, teilweise staatlich restriktiv gelenkt werden und passgenau abgestimmt handeln, taumelt die deutsche Wirtschaft gen Abgrund. Hauptsache, so die Devise, die Börsenkurse werden durch eine absurde "Friedensangst” [20] nicht beeinträchtigt.
Doch selbst wer noch Arbeit hat, muss oft jeden Cent zweimal umdrehen: Während die Agenturseiten Jubelmeldungen von Reallohnsteigerungen vermelden, schmelzen [21]diese auf maximal einen Inflationsausgleich zusammen. Die für das letzte Quartal 2025 gemeldeten Reallöhne haben gerade wieder das Niveau vor der Corona-Krise erreicht.
Mit einem Fünftel des Bundeshaushalts [22] für Verteidigung wird eine ökonomische Trendwende nicht gelingen können. Dies ist das zentrale Dilemma der aktuellen Regierung. Eine mittlerweile viel beachtete Greenpeace-Studie kam 2023 zum Ergebnis, dass der erhoffte rüstungswirtschaftliche Aufschwung, der die gesamte Volkswirtschaft beflügeln solle, eine Chimäre bleiben werde. [23]
Eine Milliarde Euros an Investitionen ergäbe im Bereich der Bundeswehr 6.000, im Bereich der Umwelt 11.000, im Bereich der Gesundheit 15.000 und im Bereich der Bildung gar 18.000 neue Arbeitsplätze. Fazit der Studie: "Aus wirtschaftlicher Sicht ist Aufrüstung ein schlechtes Geschäft."
Die Bundesrepublik setzt damit auf ein international als tot angesehenes Pferd. Peking zeigt, dass ein anderer Weg möglich ist: Bei vorhandener, taktischer Abschreckung gedeiht [24]die chinesische Gigaökonomie – bei bestehenden Problemen (Überkapazitäten, Immobilienblase) – nach Maß und werden die Gesamtausgaben für Rüstung am BIP bei weit unter 1,5 Prozent gehalten. [25]
Neben der Ankündigung von Schulstreiks gegen die Wehrpflicht am kommenden Freitag, an jenem Tag stimmt der Bundestag über die Wiedereinführung der Wehrpflicht ab, wollen die Gewerkschaften allein aus Gründen der eigenen Existenzsicherung massiv gegen die folgenschwere Industrialisierung ankämpfen – in der Industriefacharbeiterschaft und den formal gut abgesicherten Stammbelegschaften ist deren größtes Klientel zuhause.
Auch die Linkspartei meldet sich – unter anderem mit einer durchaus gelungenen PR-Aktion, zurück. Der ansonsten blasse Jan van Aken verloste öffentlich – mit Bezug auf das Losverfahren bei der Wehrpflicht – Frontplätze für Parlamentarier. Sollte das BSW zudem per juristischem Tauziehen in den Bundestag einziehen können, stünde die gesamte Arithmetik der Legislatur zur Disposition. Dann müssten die Grünen [26] als Juniorpartner einbezogen werden, will man nicht auf die AfD-Fraktion setzen. Diese sind mit ihrer "sozialen Kälte"-Rhetorik bisweilen ein scharfer Kritiker der Merzschen Agenda.
Wenn sich die Lage nicht ändert, wird Merz zunehmend Zugeständnisse an die eigene Partei, die SPD und die Gesellschaft machen müssen. Am wahrscheinlichsten erscheint eine Zunahme des Koalitions-Schlingerkurses, bei dem die Opposition bestehende Schwächen für sich nutzen könnte. Die Regierung ist durch knappe Mehrheiten, innerparteiliche Rebellionen – insbesondere die 18-köpfige Gruppe der Jungen Union – und heikle Themen wie das Rentenpaket, den Haushalt, die Außenpolitik und die Wirtschaft zunehmend verwundbar. Noch mag Merz fest im Sattel sitzen, doch dies ist kein Naturgesetz.
URL dieses Artikels:https://www.heise.de/-11098485
Links in diesem Artikel:[1] https://www.telepolis.de/thema/Rente[2] https://www.telepolis.de/article/Koalition-einigt-sich-im-Rentenstreit-Zehn-Milliarden-fuer-junge-Generation-11096241.html[3] https://www.heise.de/tp/article/Trumpeltier-im-Regenwald-Merz-loest-diplomatischen-Eklat-mit-Brasilien-aus-11084760.html[4] https://www.tagesschau.de/wirtschaft/arbeitsmarkt/beschaeftigung-jobs-autobranche-100.html[5] https://www.destatis.de/DE/Presse/Pressemitteilungen/2025/08/PD25_295_52411.html[6] https://taz.de/Erhoehung-des-Verteidigungsetats/!6132974/[7] https://www.theguardian.com/world/2025/mar/05/a-risky-bet-friedrich-merz-criticised-over-plan-to-lift-germanys-debt-rules[8] https://www.tagesspiegel.de/politik/negativtrend-gestoppt-beliebtheit-von-merz-und-seiner-regierung-steigt--afd-bleibt-weiter-starkste-kraft-14540429.html[9] https://x.com/nouripour?lang=de[10] https://www.zeit.de/politik/deutschland/2024-01/deutschlandtrend-olaf-scholz-beliebtheit-tiefstwert[11] https://www.br.de/nachrichten/deutschland-welt/reden-oder-ignorieren-der-umgang-der-wirtschaft-mit-der-afd,V3lmbit[12] https://www.reuters.com/world/europe/merzs-spending-splurge-risks-blowback-among-german-conservatives-2025-03-24/[13] https://www.reuters.com/business/finance/german-economists-disappointed-by-merz-governments-slow-reforms-survey-shows-2025-08-13/[14] https://www.stern.de/wirtschaft/deutsche-wirtschaft-stagniert---konsum-erstmals-seit-2023-eingebrochen-36892076.html[15] https://www.das-parlament.de/wirtschaft/haushalt/merz-weist-avancen-der-afd-zurueck[16] https://www.bundesregierung.de/breg-de/aktuelles/statement-vor-nato-gipfel-2357164[17] https://www.lemonde.fr/en/economy/article/2025/09/12/in-germany-social-welfare-is-no-longer-sustainable_6745324_19.html[18] https://www.handelsblatt.com/meinung/kolumnen/globale-trends-kanonen-statt-butter-europas-aufruestungs-dilemma/100109886.html[19] https://www.telepolis.de/article/Verbrenner-Debatte-Deutschlands-industriepolitischer-Irrweg-11047978.html[20] https://www.boerse-express.com/news/articles/rheinmetall-aktie-friedensangst-schockt-anleger-842841[21] https://www.jungewelt.de/artikel/513121.halb-so-schlimm.html[22] https://mittler-report.de/wp-content/uploads/2025/10/WWI_2125.pdf[23] https://www.greenpeace.de/frieden/wirtschaftlicher-nutzen-aufruestung[24] https://www.mfa.gov.cn/mfa_eng/xw/wjbxw/202511/t20251127_11761653.html[25] https://www.janes.com/osint-insights/defence-and-national-security-analysis/china-defence-budget-2025--strategic-insights--priorities--and-forecasts[26] https://www.telepolis.de/thema/B%C3%BCndnis-90%E2%88%95Die-Gr%C3%BCnen
Copyright © 2025 Heise Medien
Bernd Müller
(Bild: PeopleImages / Shutterstock.com)
Magnesium kann den Schlaf verbessern – doch nicht jede Form wirkt gleich. Erfahre, welches Magnesium wirklich beim Einschlafen hilft und wie viel du brauchst.
Millionen Menschen in Deutschland finden keinen gesunden Schlaf. Von leichten Schlafproblemen bis zu handfesten Schlafstörungen reicht die Spannweite. Und gerade bei den leichteren Fällen, die nicht auf eine Krankheit zurückzuführen sind, gibt es viele Möglichkeiten, den Schlaf zu verbessern.
Kein Wunder also, dass viele nach natürlichen Alternativen zu Schlafmedikamenten suchen. Es gibt zahlreiche Nahrungsergänzungsmittel, denen schlaffördernde Eigenschaften zugesprochen werden, und Magnesium [1]steht dabei hoch im Kurs. In Apotheken und Drogerien stapeln sich die Präparate, in sozialen Medien wird das Mineral als Wundermittel gefeiert. Doch was ist dran an dem Hype?
Die Antwort ist komplizierter als gedacht: Es kommt nämlich darauf an, welche Form von Magnesium man nimmt – und was man damit erreichen möchte. Die Forschung zeigt nämlich: Verschiedene Magnesiumverbindungen wirken unterschiedlich auf unseren Schlaf.
Besonders interessant ist mit Magnesium-L-Threonat, kurz MgT, ist eine spezielle Form von Magnesium, die besonders gut ins Gehirn gelangen soll.
In einer Studie [2] mit Erwachsenen zwischen 35 und 55 Jahren zeigte sich: Nach drei Wochen mit einer täglichen Einnahme von einem Gramm MgT schliefen die Teilnehmenden tiefer und hatten mehr REM-Schlaf – die Phase, in der wir träumen und das Gehirn sich erholt.
Gemessen wurde das mit einem Schlaf-Tracker am Finger. Auch die Teilnehmer selbst berichteten in einer Befragung von besserem Schlaf: Sie wachten erholter auf, fühlten sich weniger mürrisch und waren tagsüber wacher und produktiver.
Die positiven Effekte zeigten sich bereits nach ein bis zwei Wochen. Nebenwirkungen traten dabei selten auf und waren mild.
Allerdings: Die Zeit bis zum Einschlafen verkürzte sich nicht. Im Gegenteil, sie wurde sogar etwas länger. Magnesium-L-Threonat scheint also hauptsächlich die Qualität des Schlafs zu verbessern, nicht aber dabei zu helfen, schneller einzuschlafen.
Bei der Studie gibt es allerdings einen Wermutstropfen: Einige der Studienautoren sind wohl mit dem Hersteller des Präparates finanziell verbunden. Solche Interessenkonflikte können Ergebnisse beeinflussen und sollten bei der Einordnung berücksichtigt werden.
Sie bedeuten aber nicht automatisch, dass die Ergebnisse falsch sind, sie sollten aber bei der Bewertung berücksichtigt werden. Zudem fehlen Daten für Menschen über 55 Jahre – gerade sie wären aber oft besonders interessiert.
Für das schnellere Einschlafen gibt es Hinweise auf andere Magnesiumformen. Magnesiumoxid, kurz MgO, ist eine häufig verwendete und günstige Variante. Viele Präparate, die in Supermärkten oder Drogerien erhältlich sind, enthalten Magnesiumoxid.
In einer Studie [3] mit älteren Menschen (60–75 Jahre) mit Schlafstörungen half MgO (500 Milligramm täglich, acht Wochen lang) dabei, schneller einzuschlafen. Auch die allgemeine Schlafqualität verbesserte sich, und der Spiegel des Stresshormons Cortisol sank.
Bei gesunden älteren Menschen (61–81 Jahre) erhöhte eine Magnesiumgabe den Tiefschlaf [4]und verbesserte die Hirnaktivität während des Schlafs, gemessen mit einem EEG – einem Gerät, das die elektrischen Wellen im Gehirn aufzeichnet.
Auch in speziellen Gruppen, etwa bei Menschen mit unruhigen Beinen (Restless-Legs-Syndrom) oder nach Alkoholentzug, zeigte sich eine kürzere Einschlafzeit mit MgO oder einer anderen Form namens Magnesium-L-Aspartat.
Allerdings: Nicht alle Studien waren positiv. Eine Untersuchung [5] mit Magnesiumchlorid bei Patienten mit Fibromyalgie – einer Erkrankung mit chronischen Schmerzen – fand keine Verbesserung der Schlafqualität.
Hier wurde allerdings eine niedrige Dosis verwendet (100 Milligramm), und der Magnesiumspiegel im Blut stieg nicht an. Das zeigt: Die Menge und wie gut der Körper das Magnesium aufnimmt, spielen eine wichtige Rolle.
Die Studienlage ist uneinheitlich. Es gibt keine Studien, welche die Wirkung von verschiedenen Magnesiumformen – etwa zwischen Magnesiumoxid und Magnesiumbisglycinat auf den Schlaf vergleichen. Beide werden oft empfohlen, doch welche Form beim Einschlafen besser hilft, ist unklar [6].
Magnesiumbisglycinat gilt als besser verträglich und wird leichter vom Körper aufgenommen [7] als MgO. Es löst sich besser im Darm und gelangt effizienter ins Blut. MgO hingegen löst sich schlechter und kann zu Durchfall führen – ein bekannter Nebeneffekt, da Magnesium in hohen Dosen auch als Abführmittel wirkt. Dennoch fehlen klinische Daten, die eine Überlegenheit beim Einschlafen belegen.
Magnesium-L-Threonat wird als besonders "gehirngängig" beschrieben – das heißt, es gelangt besser ins Gehirn als andere Formen. Das könnte erklären, warum es die Schlafqualität verbessert, auch wenn es die Einschlafzeit nicht verkürzt.
Für das Einschlafen selbst scheinen MgO oder Magnesium-L-Aspartat in höheren Dosen (500–729 Milligramm täglich) bei bestimmten Personengruppen wirksamer zu sein.
Die Dosierungen in den Studien variierten stark: von 100 bis 729 Milligramm elementarem Magnesium täglich, über Zeiträume von fünf Tagen bis zehn Wochen.
Auch der Einnahmezeitpunkt scheint wichtig: Eine Studie mit niedrig dosiertem MgO, das morgens eingenommen wurde, zeigte keine Wirkung – vermutlich, weil das Magnesium bis zum Abend bereits wieder ausgeschieden war.
Nebenwirkungen waren in den meisten Studien selten und mild, meist Magen-Darm-Beschwerden wie weicherer Stuhl. Im MgT-Versuch traten sogar weniger unerwünschte Ereignisse auf als in der Placebo-Gruppe, die ein Scheinmedikament erhielt.
Allerdings: Die Dosis von 500 Milligramm MgO, die den älteren Personen in einer Studie verabreicht wurde, liegt über den Empfehlungen [8] des Bundesinstituts für Risikobewertung, das maximal 250 Milligramm Magnesium aus Nahrungsergänzungsmitteln empfiehlt.
Magnesium kann die Schlafqualität verbessern – das zeigen mehrere Studien. Doch die Effekte sind moderat und hängen von der Form, Dosis, Dauer und der untersuchten Personengruppe ab. Ein "bestes" Präparat für das Einschlafen lässt sich aus den vorhandenen Daten nicht ableiten. Direkte Vergleichsstudien fehlen.
Magnesium-L-Threonat verbessert die Schlafarchitektur – also wie tief und erholsam wir schlafen – und die Tagesfunktion, nicht aber die Einschlafzeit. Magnesiumoxid und Magnesium-L-Aspartat zeigten bei älteren Menschen oder speziellen Gruppen eine verkürzte Einschlafzeit. Magnesiumbisglycinat ist besser verträglich, aber klinische Belege für eine Überlegenheit beim Einschlafen fehlen.
Wichtig: Wie gut Magnesium ins Gehirn gelangt – die sogenannte Bioverfügbarkeit – spielt eine zentrale Rolle. Präparate mit hoher Gehirnbioverfügbarkeit wie MgT scheinen die Schlafqualität am stärksten zu verbessern. Weniger gut verfügbare Formen wie MgO zeigen in Studien oft schwächere oder uneinheitliche Ergebnisse.
Für ältere Menschen mit Schlafstörungen gibt es Hinweise, dass Magnesium helfen kann: Eine Übersichtsarbeit zeigte [9], dass sie etwa 17 Minuten früher einschliefen und 16 Minuten länger schliefen. Allerdings sind die Studien klein, und die Aussagekraft wird als begrenzt eingestuft.
Magnesium kann bei milden Schlafproblemen eine Rolle spielen – besonders bei Menschen mit niedrigem Magnesiumspiegel. Die Nebenwirkungen sind gering, meist nur Magen-Darm-Beschwerden. Doch welche Form und Dosis am besten wirkt, ist noch unklar. Größere, gut gemachte Studien sind nötig, um klare Empfehlungen geben zu können.
Wer Magnesium ausprobieren möchte, sollte auf die Verträglichkeit achten und die Wahl nach individuellen Vorlieben treffen. Magnesiumbisglycinat ist oft besser verträglich, MgT scheint die Schlafqualität zu verbessern, und höhere Dosen MgO oder Magnesium-L-Aspartat könnten beim Einschlafen helfen. In jedem Fall gilt: Bei anhaltenden Schlafproblemen ist ärztlicher Rat wichtig.
URL dieses Artikels:https://www.heise.de/-11098513
Links in diesem Artikel:[1] https://www.heise.de/tp/article/Hilft-Magnesium-wirklich-gegen-Schlafprobleme-11071479.html[2] https://doi.org/10.1016/j.sleepx.2024.100121[3] https://pmc.ncbi.nlm.nih.gov/articles/PMC3703169/[4] https://www.heise.de/tp/article/Schlaf-als-Schluessel-zur-geistigen-Frische-10776472.html[5] https://www.mdpi.com/2072-6643/14/10/2088[6] https://doi.org/10.7759/cureus.59317[7] https://doi.org/10.1096/fasebj.30.1_supplement.128.6[8] https://www.telepolis.de/article/Hilft-Magnesium-wirklich-gegen-Schlafprobleme-11071479.html[9] https://doi.org/10.1186/s12906-021-03297-z
Copyright © 2025 Heise Medien
(Bild: Die Produktwerker)
In dieser Folge geht es um den Weg vom Projektmanager zum Product Owner – eine Lernreise voller Umdenken, neuer Verantwortung und echter Produktorientierung.
In dieser Folge sprechen Dominique Winter und Tim Klein über die Lernreise vom Projektmanager zum Product Owner. Beide bringen eigene Erfahrungen aus der Projektwelt und aus dem Projektmanagement mit und beleuchten, wie stark sich Perspektiven und Entscheidungen verändern, sobald man Verantwortung für ein Produkt statt für ein Projekt hat. Was sich im ersten Moment wie ein natürlicher Übergang anfühlt, entpuppt sich im Alltag als echter Perspektivwechsel, der viel Umlernen, Mut und Neugier erfordert.
Viele Menschen, die vom Projektmanager zum Product Owner wechseln, bringen ein ausgeprägtes Gefühl für Struktur und Verlässlichkeit mit. Das hilft in der Zusammenarbeit mit Stakeholdern und in Gesprächen rund um Erwartungen, Risiken und Entscheidungen. Der vertraute Blick auf Zeit, Budget und Umfang gibt Sicherheit, die im Produktalltag weiterhin wertvoll sein kann. Gleichzeitig spüren viele aber schnell, wie anspruchsvoll es ist, nicht mehr den Ablauf eines Vorhabens zu steuern, sondern ein Produkt so zu entwickeln, dass es echten Wert erzeugt. Entscheidungen entstehen nicht mehr durch Freigaben von außen, sondern aus einem eigenen Mandat heraus. Das ist eine neue Verantwortung und eine ungewohnte Freiheit.
Die größte Veränderung beginnt im Kopf. Wer vom Projektmanager zum Product Owner wechselt, erlebt, wie eng alte Muster sitzen. Das Bedürfnis, alles zu organisieren und jede Unsicherheit zu beseitigen, meldet sich sofort zurück, sobald Druck entsteht. Die Umgebung trägt oft ihren Teil dazu bei. Stakeholder kennen die neue Rolle noch nicht gut und behandeln die Person weiter so wie früher. Die Versuchung ist groß, wieder zu schätzen, wieder zuzusagen, wieder in die alte Rolle zu rutschen. Doch genau hier entsteht der entscheidende Lernmoment. Die neue Rolle braucht Raum, Zeit und Unterstützung, damit sie wirken kann.
Es ist sehr hilfreich, die Verantwortung im Produkt nicht mit der Verantwortung für das Team zu verwechseln. Kontrolle loszulassen und Selbstorganisation zuzulassen, gehört zu den schwersten Schritten. Gleichzeitig entsteht dadurch ein Arbeitsumfeld, in dem ein Team eigene Entscheidungen treffen kann. Und genau dort gewinnt ein Product Owner die Energie zurück, die für Discovery, Wertschätzung von Nutzerbedürfnissen und Experimente nötig ist. Wer vom Projektmanager zum Product Owner wird, erlebt oft zum ersten Mal, wie sich der Fokus auf Wirkung anfühlt und warum es sich lohnt, alte Routinen zu hinterfragen.
Viele kennen aus ihrer Projektvergangenheit sogenannte Lessons Learned, doch sie passieren meist spät und oft ohne Anschluss. Im Produktalltag zählt etwas anderes: Kontinuität. Eine Retro, die regelmäßig stattfindet, unterstützt das Team dabei, wach zu bleiben, zu lernen und das eigene Arbeiten bewusster zu gestalten. Diese Haltung ist ein Kern der Produktarbeit und ein wichtiger Teil der neuen Verantwortlichkeit.
Zum Abschluss betonen Dominique Winter und Tim Klein noch einmal, dass dieser Wechsel kein automatischer Schritt ist. Wer vom Projektmanager zum Product Owner wechselt, braucht Unterstützung und ein Umfeld, das bereit ist, mitzuwachsen. Rollen verändern sich nicht durch neue Titel, sondern durch gemeinsames Lernen.
Auf diese älteren Folgen nehmen die beiden im Gespräch Bezug:
Die aktuelle Ausgabe des Podcasts steht auch im Blog der Produktwerker bereit: "Vom Projektmanager zum Product Owner – keine einfache Lernreise [6]".
URL dieses Artikels:
https://www.heise.de/-11097962
Links in diesem Artikel:
[1] https://product-owner-day.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_pod2.empfehlung-ho.link.link
[2] https://product-owner-day.de/tickets.php?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_pod2.empfehlung-ho.link.link
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://produktwerker.de/welchen-einfluss-auf-die-retrospektive-hat-ein-product-owner/
[5] https://produktwerker.de/dein-freund-der-scrum-master/
[6] https://produktwerker.de/vom-projektmanager-zum-product-owner-keine-einfache-lernreise/
[7] mailto:mai@heise.de
Copyright © 2025 Heise Medien
(Bild: jurgenfr/ Shutterstock.com)
Nach 9 Teilen spektakulärer Softwarefehler bleibt die unbequeme Erkenntnis: Das Problem ist nicht technisch, sondern menschlich. KI wird das noch verschärfen.
Die Softwarebranche liebt es, von „neuen Herausforderungen“ zu sprechen. Seien es Cloud-native Architekturen, Microservices, Machine Learning oder Edge Computing: Jede Technologiewelle bringt ihre eigenen Buzzwords und vermeintlich einzigartige Probleme mit sich. Doch wer die großen Softwarekatastrophen der letzten Jahrzehnte studiert, erkennt schnell: Deren Muster sind zeitlos.
Der Mars Climate Orbiter verglühte [10] 1999, weil Einheiten verwechselt wurden. Die Ariane 5 explodierte [11] 1996 wegen eines Überlaufs. Knight Capital verlor 2012 440 Millionen Dollar [12] durch einen fehlerhaften Deployment-Prozess. Der Therac-25 tötete in den 1980er-Jahren Menschen [13] durch Race Conditions. Diese Vorfälle liegen Jahrzehnte auseinander, stammen aus völlig unterschiedlichen Domänen und basieren doch auf denselben fundamentalen Fehlern.
Das wirft eine unbequeme Frage auf: Wenn wir die Ursachen kennen, die Lösungen dokumentiert sind und die Werkzeuge existieren, warum passieren diese Fehler dann immer noch? Die Antwort ist ernüchternd: Weil technisches Wissen allein nicht ausreicht. Die Wiederholung bekannter Fehler ist kein technisches, sondern ein organisatorisches und kulturelles Problem.
Nach jedem spektakulären Softwarevorfall folgt dasselbe Ritual: Analysen werden geschrieben, Lessons-Learned dokumentiert, neue Tools entwickelt. Nach Heartbleed gab es bessere Fuzzing-Tools. Nach Knight Capital wurde über Deployment-Automatisierung diskutiert. Nach dem Mars Climate Orbiter sprach man über Typsysteme und Einheiten-Bibliotheken. All diese technischen Verbesserungen sind wertvoll und notwendig. Doch sie fokussieren stets nur auf die Symptome, behandeln allerdings nicht die Ursache:
Die technische Ebene ist zweifellos die einfachste. Moderne Programmiersprachen bieten starke Typsysteme, die Einheitenfehler zur Compile-Zeit erkennen. Linter und statische Analysetools finden potenzielle Null-Pointer-Exceptions, bevor der Code läuft. Property-based-Testing deckt Grenzwertprobleme auf. Fuzzing findet Memory-Corruption-Bugs. All diese Werkzeuge sind mächtig – aber nur, wenn sie auch eingesetzt werden. Und genau hier beginnt das eigentliche Problem: die organisatorische Ebene.
Jedes Softwareteam kennt die gut gemeinten Prozesse. Code-Reviews, bei denen mindestens zwei Entwicklerinnen oder Entwickler draufschauen. Pair-Programming für kritische Codepfade. Ausführliche Testabdeckung, Blameless-Postmortems nach jedem Vorfall, Feature-Flags mit dokumentiertem Lifecycle, Deployment-Pipelines mit automatischen Rollback-Mechanismen und so weiter. All das sind bewährte Praktiken: Sie stehen in unzähligen Best-Practice-Guides, werden auf Konferenzen besprochen und in zahlreichen Stellenausschreibungen gefordert. Doch wenn der Termin näherrückt, der Kunde drängt oder der Wettbewerber schneller ist, sind genau diese Prozesse das erste Opfer.
„Wir reviewen das später“ wird zu „Wir haben es nie reviewed“. „Das testen wir noch ausführlich“ wird zu „Hat im Happy-Path funktioniert“. „Wir dokumentieren das Feature-Flag“ wird zu „Irgendwo steht bestimmt was dazu“. Dieser Mechanismus ist so vorhersagbar, dass er fast schon ein Naturgesetz der Softwareentwicklung ist: Nicht technisch erzwungene Prozesse erodieren unter Zeitdruck. Das Knight-Capital-Desaster ist dafür ein Paradebeispiel. Das Unternehmen hatte Prozesse für Deployments. Doch als es das neue Release ausrollte, blieb ein Server zurück. Ein einzelner vergessener Server mit einem alten Feature-Flag – und 45 Minuten später waren 440 Millionen Dollar vernichtet. Die Ursache war nicht fehlendes Wissen, sondern fehlende Disziplin in der Ausführung.
Hier zeigt sich ein grundlegendes Muster: Organisationen, die Qualitätssicherung als nice to have behandeln, weil sie vermeintlich zu teuer ist, bezahlen den Preis dennoch – nur später und dafür meist deutlich teurer. Um dem entgegenzuwirken, ist Automatisierung der Schlüssel. Was technisch erzwungen wird, kann nicht vergessen werden. Was hingegen von Hand geprüft werden muss, wird früher oder später übersehen oder vergessen. Das bedeutet zum Beispiel:
Diese Mechanismen sind keine Schikane, sondern Lebensversicherungen für Software. Doch selbst die beste Automatisierung hilft nichts, wenn die dritte Ebene fehlt: die kulturelle – also die Art, wie eine Organisation mit Fehlern umgeht.
Die technische und prozessuale Ebene lässt sich vergleichsweise einfach messen und verbessern. Doch die kulturelle Ebene ist subtiler und gleichzeitig entscheidender. In vielen Organisationen herrscht noch immer eine Kultur der Schuldzuweisung. Wenn etwas schiefgeht, wird nach dem Schuldigen gesucht. „Wer hat das deployed?“, „Wer hat das reviewed?“ oder „Wer hätte das sehen müssen?“. Diese Fragen sind menschlich verständlich, aber nicht zielführend, sondern kontraproduktiv.
Der Grund dafür ist einfach: Wenn Fehler mit Konsequenzen für Einzelne verbunden sind, werden sie verschleiert statt offen besprochen. Entwicklerinnen und Entwickler trauen sich nicht mehr, Bedenken zu äußern. Code-Reviews werden oberflächlicher, weil niemand als Bremser gelten will. Probleme werden vertuscht, bis sie eskalieren. Die Alternative sind Blameless Postmortems: Eine Praxis, die aus der Kultur des Site-Reliability-Engineering kommt. Die Grundidee ist, dass nach einem Vorfall nicht nach Schuldigen gesucht wird, sondern nach Systemschwächen. Also nicht „Wer hat den Fehler gemacht?“, sondern „Welche Umstände haben dazu geführt, dass dieser Fehler möglich war?“
Diese Haltung klingt weich, ist aber knallhart pragmatisch. Denn die Wahrheit ist: Fast jeder schwerwiegende Softwarefehler ist ein System- und kein individuelles Versagen. Wenn ein einzelner Developer einen Bug einbaut, ein Reviewer ihn übersehen, ein Test ihn nicht finden und ein Deployment ihn in Produktion bringen kann, dann ist das Problem das System, nicht der Mensch. Der Therac-25 ist dafür ein erschütterndes Beispiel. Die Race Condition, die Menschen tötete, war subtil und schwer zu reproduzieren. Sie trat nur auf, wenn Anwender sehr schnell Eingaben tätigten. Wäre es fair, den Entwicklern vorzuwerfen, sie hätten diesen Spezialfall testen müssen? Oder ist es nicht vielmehr ein Versagen des Designs, das sicherheitskritische Hardware-Interlocks durch Software-Checks ersetzt, ohne formale Verifikation, ohne unabhängiges Audit, ohne redundante Sicherungsebene?
Organisationen mit guter Fehlerkultur dokumentieren ihre Vorfälle detailliert, machen sie dem gesamten Team zugänglich und leiten konkrete Verbesserungen ab. Sie feiern es, wenn jemand einen potenziellen Fehler frühzeitig meldet. Sie reservieren explizit Zeit für technische Schulden und Refactoring. Sie nehmen Warnungen von Expertinnen und Experten ernst, auch wenn diese unbequem sind. In der griechischen Mythologie gab es Kassandra, die stets die Wahrheit sah, der aber niemand glaubte. Jede Organisation hat ihre Kassandras: Entwicklerinnen und Entwickler, die vor Risiken warnen, die auf technische Schulden hinweisen, die sagen „Das wird irgendwann schiefgehen“. Ob die Organisation diese Warnungen ernst nimmt, ist ein Gradmesser für ihre Reife.
Diese kulturelle Dimension wirkt sich direkt auf die Kosten aus. Die spektakulären Fälle zeigen drastisch, was es kostet, nicht aus Fehlern zu lernen. Diese Zahlen sind eindrücklich, aber sie zeigen dennoch nur die Spitze des Eisbergs. Die meisten Softwarefehler führen nicht zu spektakulären Katastrophen, sondern zu schleichendem Schaden: ständiges Feuerlöschen statt planvoller Entwicklung, frustrierte Teams mit hoher Fluktuation, Vertrauensverlust bei Kundinnen und Kunden, verpasste Marktchancen, technische Schulden, die sich exponentiell aufbauen. Zahlreiche Studien beziffern die Kosten schlechter Softwarequalität auf Hunderte Milliarden bis Billionen Dollar jährlich. Das ist keine abstrakte Zahl, sondern die Summe aus Millionen kleiner und großer Fehler, die täglich auftreten.
Die Softwareentwicklung steht vor einer Zäsur. Tools wie GitHub Copilot, ChatGPT oder spezialisierte Code-Generatoren produzieren bereits heute erhebliche Codemengen. In manchen Teams stammen 30, 50 oder sogar 90 Prozent des neuen Codes von KI-Assistenten. Diese Entwicklung ist unumkehrbar und sie verschärft das Problem der Fehlerwiederholung dramatisch. Warum? Weil Anbieter von KI-Modellen diese mit existierendem Code trainieren. Und dieser Code ist voll von genau den Fehlern, die diese Artikelserie besprochen hat. Es ist also davon auszugehen, dass zahlreiche der KI-generierten Code-Vorschläge Sicherheitslücken oder offensichtliche Bugs enthalten. Nicht weil die KI dumm ist, sondern weil sie gelernt hat, was in Millionen von GitHub-Repositories steht, und das ist eben oft fehlerhafter Code.
Die neun Fehlerklassen aus dieser Serie manifestieren sich in KI-generiertem Code auf besonders perfide Weise. Einheitenfehler entstehen, weil KI nicht weiß, ob eine Zahl Meter oder Feet bedeutet. Sie kopiert Muster aus Trainingsdaten, ohne physikalische Plausibilität zu prüfen. Null-Handling fehlt oft, weil viele Beispiele im Training diese Checks ebenfalls nicht hatten. Die Wahl zwischen float, double oder decimal erfolgt inkonsistent, weil die KI statistische Wahrscheinlichkeiten repliziert, keine semantische Korrektheit. Race Conditions sind für KI extrem schwer zu sehen, weil sie in statischem Code nicht direkt sichtbar sind. Das führt zu einem Paradox: KI könnte theoretisch helfen, bekannte Fehlermuster zu vermeiden (etwa durch konsistente Nutzung von Typsystemen oder standardisierte Error-Handling-Patterns), in der Praxis reproduziert sie jedoch oft genau die Fehler, die ihre Trainingsdaten enthalten.
Besonders kritisch wird es, wenn Entwicklerinnen und Entwickler KI-Output blind vertrauen. „Die KI hat’s ja geschrieben“ wird zur gefährlichen Ausrede. Code-Reviews werden oberflächlicher, weil der Code professionell aussieht. Tests werden vernachlässigt, weil man davon ausgeht, dass KI besseren Code schreibt als Menschen. Die Realität ist komplexer: KI schreibt oft syntaktisch korrekten, idiomatischen Code – der aber semantisch falsch sein kann. Klassische Beispiele sind Off-by-one-Fehler in Schleifen, fehlende Grenzwertprüfungen oder subtile logische Fehler, die sich erst in Randfällen zeigen.
Dazu kommt ein neues Verantwortungsproblem: Wer haftet, wenn KI-generierter Code Schaden anrichtet? Der Entwickler, der ihn eingecheckt hat? Das Team, das ihn reviewed hat? Der Anbieter der KI? Diese Fragen sind nicht nur juristisch ungeklärt, sie verändern auch die psychologische Dynamik in Teams. Die Lösung kann nicht sein, KI zu verbieten oder zu ignorieren. Dafür ist die Produktivitätssteigerung zu groß, und die Technologie wird sich weiter verbreiten. Stattdessen braucht es neue Praktiken: Code-Review wird wichtiger, nicht unwichtiger. KI-generierter Code muss genauso kritisch geprüft werden wie von Menschen geschriebener, wenn nicht noch kritischer. Automatisierte Tests werden als Sicherheitsnetz essenziell. Was die KI generiert, muss durch dieselben Qualitätschecks wie jeder andere Code. Es entstehen bereits erste Werkzeuge, die speziell nach typischen KI-Fehlern suchen. Die produktivste Arbeitsweise könnte sein, KI als Junior-Developer zu behandeln – schnell, aber unerfahren. Der Mensch gibt die Richtung vor, prüft kritisch und lehnt ab, was nicht passt.
Software ist eine kritische Infrastruktur. Online-Banking, Stromnetze, Krankenhäuser, Flugverkehr, Lieferketten – fast jeder Aspekt moderner Gesellschaft hängt von Software ab. Ein Ausfall ist nicht mehr nur ärgerlich, sondern potenziell lebensbedrohlich oder gesellschaftlich destabilisierend. Das wirft die Frage auf: Ist Softwareentwicklung eine Profession mit Verantwortung oder nur ein Job? Andere kritische Berufe, wie Ärztinnen und Ärzte, Ingenieurinnen und Ingenieure, Pilotinnen und Piloten, unterliegen strengen Zulassungsprozessen, Haftungsregeln und ethischen Standards. In der Softwareentwicklung gibt es das kaum. Jede und jeder darf sich Software-Engineer nennen, unabhängig von Ausbildung oder Erfahrung.
Das ist nicht per se falsch. Die Softwarebranche profitiert von ihrer Offenheit und niedrigen Eintrittsbarrieren. Doch mit zunehmender Kritikalität von Software wächst auch die Verantwortung. Wer Code schreibt, der Autos steuert, Finanzströme lenkt oder medizinische Diagnosen beeinflusst, trägt Verantwortung, nicht nur gegenüber dem Arbeitgeber, sondern gegenüber der Gesellschaft. Diese Verantwortung beginnt im Kleinen: Codequalität ist kein Luxus, sondern eine Grundanforderung. Ein Vorgehen „quick and dirty“ mag in Prototypen akzeptabel sein, in Produktivsystemen ist es fahrlässig. Kontinuierliches Lernen gehört zum Beruf. Wer die Fehlerklassen kennt, wiederholt sie seltener. Mut, „nein“ zu sagen, wenn eine Deadline unrealistisch ist, wenn Tests übersprungen werden sollen oder wenn Sicherheitsmechanismen aus Kostengründen wegfallen – dann ist es die Pflicht von Entwicklerinnen und Entwicklern, Alarm zu schlagen.
Organisationen tragen ebenfalls Verantwortung. Wer systematisch zu wenig Zeit für Tests, Reviews oder Refactoring einplant, produziert unweigerlich technische Schulden und Fehler. Wer Entwicklerinnen und Entwickler unter Druck setzt, Abkürzungen zu nehmen, darf sich nicht wundern, wenn diese Abkürzungen später teuer werden. Die gute Nachricht ist: Es geht auch anders. Organisationen wie Google, Netflix oder Amazon zeigen, dass Qualität und Geschwindigkeit keine Gegensätze sein müssen. Sie investieren massiv in Automatisierung, schaffen Räume für Experimente sowie Fehleranalyse und behandeln Reliability als First-Class-Citizen. Das Ergebnis sind Systeme, die selbst bei enormer Skalierung erstaunlich stabil laufen.
Die Zukunft der Softwareentwicklung hängt davon ab, ob wir als Branche erwachsen werden. Ob wir aufhören, dieselben Fehler zu wiederholen. Ob wir Qualität ernst nehmen, nicht als Kostenfaktor, sondern als Investition. Und ob wir akzeptieren, dass Software-Engineering eine Disziplin mit Verantwortung ist, nicht nur ein kreativer Spielplatz. Die spektakulären Fehler der Vergangenheit sind Mahnmale. Wer sie ignoriert, ist verdammt, sie zu wiederholen. Wer aus ihnen lernt, baut nicht nur bessere Software, sondern eine bessere digitale Zukunft.
URL dieses Artikels:
https://www.heise.de/-11095562
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-1-Einheiten-Wenn-Zahlen-irrefuehrend-werden-10667236.html
[2] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-2-Warum-explodierte-Ariane-5-nach-dem-Start-10698575.html
[3] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-3-Ein-Marssonde-geraet-ausser-Kontrolle-10699153.html
[4] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-4-Eine-Patriot-Rakete-verfehlt-fatal-ihr-Ziel-10711179.html
[5] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-5-440-Millionen-Dollar-Verlust-in-Minuten-10748532.html
[6] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-6-Eine-Zeile-Code-mit-fatalen-Auswirkungen-10963436.html
[7] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-7-Der-Milliarden-Dollar-Fehler-11067587.html
[8] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-8-Rundungs-und-Gleitkommafehler-11078354.html
[9] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-9-Bugs-entscheiden-ueber-Leben-und-Tod-11087132.html
[10] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-1-Einheiten-Wenn-Zahlen-irrefuehrend-werden-10667236.html
[11] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-2-Warum-explodierte-Ariane-5-nach-dem-Start-10698575.html
[12] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-5-440-Millionen-Dollar-Verlust-in-Minuten-10748532.html
[13] https://www.heise.de/hintergrund/Aus-Softwarefehlern-lernen-Teil-9-Bugs-entscheiden-ueber-Leben-und-Tod-11087132.html
[14] mailto:who@heise.de
Copyright © 2025 Heise Medien
(Bild: Sasun Bughdaryan/Shutterstock.com)
Der erste Release Candidate der neuen OWASP Top Ten enthüllt die größten Sicherheitsrisiken in der Webentwicklung – von Konfiguration bis Software Supply Chain.
Das Open Worldwide Application Security Project (OWASP) hat auf seiner Konferenz „Global AppSec USA“ den ersten Release Candidate der OWASP Top Ten 2025 vorgestellt: die Liste der größten Sicherheitsrisiken für Webanwendungen. Die letzte Liste erschien vor vier Jahren, in der schnelllebigen Welt der Webentwicklung eine lange Zeit. Grund genug, einen Blick auf die Neuerungen der achten Ausgabe zu werfen.
Die ersten drei Listenpunkte der OWASP Top Ten 2025 [1] waren auch bereits in den vorherigen Ausgaben diejenigen Risiken, die mit Abstand am häufigsten auftreten. Insbesondere bei der alten und neuen Nummer Eins, „Broken Access Control“, liegt das an der großen Menge an Common Weakness Enumerations (CWEs), dem Nummerierungssystem für Sicherheitslücken und -risiken, das die Grundlage der OWASP Top Ten bildet. Dabei sind sagenhafte 40 Stück dieser Kategorie zugewiesen – ein neuer Rekordwert. Das ist auch einer meiner persönlichen Kritikpunkte an den Top Ten: Die Kategorie ist sehr breit und enthält neben abgehangenen Klassikern wie dem „Path Traversal“ auch Allgemeinplätze wie „Improper Access Control“ und „Improper Authorization“ sowie Cross-Site Request Forgery (CSRF) und Server-Side Request Forgery (SSRF). In der Praxis äußert sich Broken Access Control unter anderem in erratenen IDs in der URL, nicht gesicherten Endpunkten („Keiner errät, dass es die gibt!“) und anderen Verletzungen der Grundregel „Zugriffskontrolle, überall“.
Punkt 2 ist „Security Misconfiguration“, also eine mangelnde Konfiguration. Das ist mitnichten ein reines Administrations- oder Betriebsthema, denn diese Kategorie umfasst nicht nur die Härtung des Betriebssystems und der Serversoftware, sondern auch applikationsspezifische Einstellungen, etwa was mit Fehlermeldungen geschieht (Klassiker: direkt an den Client aka Angreifenden schicken). Ebenso gehört die Verwendung von sicherheitsrelevanten HTTP-Headern dazu, beispielsweise Content Security Policy und Referrer Policy. Die Existenz solcher Header lässt sich trivial überprüfen, weswegen ihr Fehlen in jedem Audit-Report bemängelt wird, unabhängig von der Qualität des Pentests. Ein Setzen dieser Header ist somit eine Win-Win-Situation: Die Anwendung ist sicherer, der Report kürzer. Diese Kategorie ist im Vergleich zur letzten Ausgabe 2021 um drei Plätze nach oben gerutscht, was sich mit zunehmend konfigurierbareren Webanwendungen erklären lässt.
Platz 3 heißt „Software Supply Chain Failures“, in der Vorgängerausgabe noch „Vulnerable and Outdated Components“ genannt und dort auf Platz 8. Der steile Anstieg erklärt sich durch die immer stärkere Abhängigkeit von Software-Paketen. Allein im Jahr 2025 gab es zahlreiche Vorfälle, bei denen etwa Bibliotheken und Dependencies mit Schadsoftware versehen wurden: Erweiterungen für Visual Studio Code [2], npm-Pakete (unter anderem durch Shai-Hulud [3] und Shai-Hulud 2 [4]) und viele mehr. Eine einfache Lösung gibt es nicht: Eine Aktualisierung aller Software-Abhängigkeiten direkt nach Erscheinen konnte in den genannten Fällen zur Katastrophe führen, da sich in den neuen Versionen die Schadsoftware befand. Auf Updates zu verzichten oder sie lange aufzuschieben, ist aber ebenfalls keine Lösung – ab Bekanntwerden einer Sicherheitslücke tickt die Uhr. Eine häufig adäquate Strategie besteht darin, neue Versionen rasch einzuspielen und zusätzlich für eine hohe automatische Testabdeckung zu sorgen, um beim Updaten eine möglichst große Sicherheit zu haben, dass weiterhin alles so wie gewünscht funktioniert.
Im Gegensatz zur 2021er-Ausgabe ist diese Kategorie jetzt breiter – nicht nur die Abhängigkeiten, sondern die gesamte Infrastruktur zum Erstellen und Verteilen einer Anwendung, sprich die komplette Supply Chain, gehört dazu. Die hohe Position in der Liste resultiert nicht aus den zugrunde liegenden Daten, sondern aus einer separaten Umfrage darüber, welche Sicherheitsaspekte in Pentests unterrepräsentiert sind (siehe Abschnitt „Entstehungsprozess der OWASP Top Ten“). Einige Supply-Chain-Risiken sind im Rahmen eines Audits schwer zu testen, doch ein Blick auf aktuelle Angriffe zeigt, dass das Problem real ist, sich aber in den Daten ungenügend widerspiegelt.
Auf Platz 4 der 2025er OWASP Top Ten befindet sich „Cryptographic Failures“, um zwei Plätze im Vergleich zu 2021 gefallen. Das lässt sich unter anderem dadurch erklären, dass sich die durchgängige Verwendung von HTTPS weitestgehend durchgesetzt hat, inklusive flankierender Maßnahmen wie der Beschränkung von Cookies auf einen sicheren Transportweg (secure-Flag) und dem Erzwingen von HTTPS – durch HTTP Strict Transport Security (HSTS), einem Mechanismus mittels HTTP-Header und damit ebenfalls ein Kandidat für Kategorie 2, „Security Misconfiguration“. Browser können sogar mit vorangemeldeten Domains automatisch ausschließlich mit HTTPS kommunizieren (siehe Abbildung 1). Auch das unsichere Speichern von Passwörtern, etwa mit MD5-Hash oder gar nur im Klartext, tritt in Audits viel seltener auf.
(Bild: https://hstspreload.org [8])
Listeneintrag Nummer 5 heißt „Injection“. Zum ersten Mal in der Geschichte der OWASP Top Ten findet sich dieser Punkt nicht in den Top 3. Bis einschließlich 2017 hieß die Kategorie ganz spezifisch „SQL Injection“, ist also nach einem Angriff benannt, der älter ist als das Web selbst. Und in der Tat ist das Einschleusen von bösartigem SQL bei Weitem nicht mehr so stark verbreitet wie noch in den 1990er und auch 2000er Jahren. Trotzdem hat sich „Injection“ bisher wacker in den Top Ten gehalten. 2021 war dies nur durch einen Kniff der OWASP möglich: Sie hat damals nämlich nicht nur die Kategorie von „SQL Injection“ in „Injection“ umbenannt, sondern auch deutlich erweitert: durch den Dauerbrenner XSS (Cross-Site Scripting). Das ist thematisch durchaus korrekt – selbst wenn der Kategoriename es nicht vermuten lässt –, denn XSS geht in der Regel mit dem Einschleusen von bösartigem HTML-Markup oder JavaScript-Code einher. Es liegt somit eine Injection vor.
Dass SQL Injection an Verbreitung verliert, hat nicht nur damit zu tun, dass klassische Gegenmaßnahmen wie Prepared Statements oder parametrisierte Abfragen mittlerweile zum Allgemeinwissen gehören sollten (auch wenn das in der Realität nicht immer der Fall ist). In vielen Anwendungen wird SQL nicht mehr explizit, sondern nur noch implizit eingesetzt: Die Anwendung kommuniziert mit der Datenbank über einen objektrelationalen Mapper wie Hibernate, Entity Framework Core oder Doctrine, was SQL Injection zwar nicht unmöglich macht, aber stark erschwert.
XSS wiederum ist ein anhaltendes Problem, doch es gibt inzwischen bessere Gegenmaßnahmen als noch 1998, als der Begriff geschaffen wurde. Viele Frameworks enthalten Schutzkonzepte, beispielsweise ein Ausgabe-Escaping in Single-Page-Application-Technologien wie Angular, React oder Vue.js. Mit Content Security Policy [9] gibt es einen Defense-in-Depth-Mechanismus, der zwar keine XSS-Lücken schließt, aber deren Ausnutzung sehr schwer bis unmöglich machen kann. Die Trusted Types API [10] bietet insbesondere für JavaScript-basierte Webanwendungen einen gewissen Schutz vor XSS. Sie ist jedoch im Firefox-Browser noch nicht ohne Extra-Konfiguration verfügbar.
Etwas enttäuschend wiederum ist Punkt 6 der OWASP Top Ten, vor vier Jahren noch auf Platz 4: „Insecure Design“. In der Tat ist ein unsicheres Softwaredesign ein großes Risiko, und es bietet sich an, gemäß „Shift Left“-Paradigma möglichst früh im Softwareentwicklungsprozess die Sicherheit mit einzubeziehen, aber konkret greifbar ist dieses Listenelement nicht. Eine Gegenmaßnahme zu „unsicherem Design“ wäre „sicheres Design“.
Platz 7 der OWASP Top Ten 2025 heißt „Authentication Failures“, etwas griffiger als die Kategorie in der Ausgabe 2021, die „Authentication and Authentication Failures“ lautete. Hier versammeln sich fast so viele CWEs wie auf Platz 1, nämlich insgesamt 36 Stück. Authentifizierung hat im Web viele Facetten, seien es Sessions – samt zugehörigen Angriffen, auch wenn diese sich in modernen Browsern häufig sehr gut verhindern lassen – oder modernere Mechanismen wie etwa OpenID Connect. Für letztere gibt es zwar eine gute Unterstützung in den verschiedenen Frameworks, inklusive zertifizierter Implementierungen. Allerdings birgt die Komplexität auch Risiken, die sich in der Platzierung der Kategorie in den OWASP Top Ten widerspiegeln.
Auf Platz 8 befindet sich „Software or Data Integrity Failures“ – 2021 war statt „or“ noch ein „and“ im Titel. In dieser Kategorie geht es im Wesentlichen um die Prüfung der Integrität an jeder Stelle, beispielsweise vor und nach jedem Schritt in der CI/CD-Pipeline. Auch beim Deserialisieren gilt es, immer auf einen bestimmten Ziel-Datentypen zu prüfen; Frühere Ausgaben der OWASP Top Ten wiesen gar einen eigenen Punkt auf, „Insecure Deserialization“, der durch teilweise bessere Standardeinstellungen in Frameworks an Relevanz verloren hat.
Ein kleines, aber feines Sicherheitsfeature eignet sich für viele Webanwendungen, die JavaScript einsetzen, insbesondere, wenn dieser Code aus einem Content Delivery Network (CDN) stammt (was hinsichtlich einer Content Security Policy, siehe Punkt 5, nicht optimal ist). Moderne Browser unterstützen Sub-Resource Integrity (SRI), was sich im Wesentlichen auf das integrity-Attribut für <script>- und <link>-Tags bezieht. Dort steht der Hash-Wert der erwarteten JavaScript- oder CSS-Ressource (Abbildung 2 zeigt ein Beispiel aus der Bootstrap-Dokumentation). Kommt es beispielsweise zu einem Einbruch bei einem CDN, bei dem JavaScript-Dateien mit Schadcode versehen werden, ändert sich der Hash, woraufhin der Browser sich weigert, den Code auszuführen.
(Bild: Bootstrap [11])
Weiter geht es mit „Logging and Alerting Failures“ auf Platz 9, wie auch schon vier Jahre zuvor (bei leicht unterschiedlicher Benennung – „Monitoring“ statt „Alerting“). Das klingt ebenfalls wie eine Binse: Natürlich wird geloggt. Dabei verhält es sich aber ähnlich wie mit der Aussage „ich habe ein Backup“, bei der ohne Restore-Versuch keine Gewissheit besteht, ob das Backup erfolgreich war. Analog ist Loggen allein unzureichend. Die Logs müssen auch überprüft werden. Bei Fehlern oder Auffälligkeiten bedarf es eines Alarmierungsplans beziehungsweise einer Eskalationskette. Und freilich treten auch 2025 noch Klassiker wie „Anwendung steht, die Logs haben die Festplatte gefüllt“ auf. Mit konsequentem Monitoring wäre das früher aufgefallen.
Der zehnte Eintrag in der 2025er-OWASP-Liste ist ein Neuzugang, der Ergebnis der separaten Umfrage (siehe Abschnitt „Entstehungsprozess der OWASP Top Ten“) war: „Mishandling of Exceptional Conditions“. Hier geht es also um eine unzureichende Ausnahmebehandlung. Eine Überlappung mit anderen Kategorien liegt allerdings auf der Hand. Die OWASP nennt beispielsweise die Anzeige von detaillierten Fehlermeldungen als mögliches Angriffsszenario. Das ist korrekt, aber passt theoretisch auch zu Punkt 2, „Security Misconfiguration“. Auch andere Risiken (genannt sind beispielweise im Fehlerfall nicht korrekt zurückgerollte Transaktionen oder nicht freigegebene Ressourcen werden teilweise schon von den entsprechenden Systemen und Frameworks mitigiert (Transaktionen in Datenbanken, Garbage Collector). Das heißt natürlich nicht, dass das Risiko praxisfern wäre, aber möglicherweise hätten andere Punkte den „Bonusplatz“ in den Top Ten eher verdient, etwa unbegrenzter Ressourcenverbrauch oder KI-Risiken.
Seit 2001 beschäftigt sich OWASP, das Open Worldwide Application Security Project, mit dem Thema Anwendungssicherheit, Schwerpunkt Web (auch wenn das Akronym der Organisation nicht mehr wie einst für Open Web Application Security Project steht). Unter den zahlreichen Angeboten sticht die 2003 erstmals erschienene OWASP-Top-Ten-Liste hervor. Keine andere OWASP-Veröffentlichung wird häufiger referenziert. Unter anderem verweist das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Leitfaden zur Entwicklung sicherer Webanwendungen [12] auf das OWASP-Projekt.
Nachdem die OWASP Top Ten zunächst jährlich aktualisiert werden sollten (2003, 2004), ist das Projekt erst auf einen drei- (2007, 2010, 2013) und dann einen vierjährigen (2017, 2021) Turnus umgestiegen. Inzwischen gibt es Dutzende Top-Ten-Listen bei OWASP (komplette Liste aller Projekte [13]), doch der Ansatz bei der Erstellung der OWASP Top Ten ist der am stärksten durch Daten getriebene. Das beginnt mit einem Call for Papers, in dem Firmen und Personen rund um Pentesting gebeten werden, ihre Auditergebnisse zu teilen – natürlich ohne Namen und Details, sondern nur mit den zugehörigen Zahlen: Welche Sicherheitslücken wurden in wie vielen Anwendungen wie oft gefunden? Dazu bedient sich OWASP des CWE-Systems (Common Weakness Enumeration), das alle bekannten Schwachstellen mit einer Nummer versieht. Der alte Gassenhauer „Path Traversal“ hat beispielsweise die niedrige Nummer 22 – und ist trotz des Alters überraschenderweise immer noch relevant, wie jüngst das Unternehmen Fortinet feststellen musste [14]. Die vergleichsweise neue Server-Side Request Forgery (SSRF) hat bereits die Nummer 918. Der CWE-Bereich der MITRE-Organisation bietet Dokumentation für alle CWEs (siehe Abbildung 3).
(Bild: The MITRE Corporation [15])
Diese Daten werden vom Projektteam der OWASP Top Ten durch eigenes Material und öffentlich gewordene Vorfälle angereichert und dann normalisiert. Der Schwerpunkt liegt auf der Anzahl der verwundbaren Anwendungen pro CWE, nicht auf der Häufigkeit – bei gewissen Schwachstellen gilt die Regel, dass sie entweder gar nicht oder sehr oft in einer App auftauchen. Letztlich werden die als relevant und häufig genug betrachteten CWEs in acht Kategorien gruppiert, die acht Listenelemente repräsentieren. Im letzten Schritt füllt das Projektteam die Liste auf, indem die Daten aus einer separaten Umfrage herangezogen werden. Naturgemäß sind nämlich die aus Pentests eingereichten Informationen Blicke in die Vergangenheit: Der Audit fand in der Vergangenheit statt, die geprüfte Webanwendung ist also noch älter. Zudem lassen sich bestimmte Schwachstellen schwieriger testen, insbesondere wenn eine automatisierte Prüfung stattfindet. Die Umfrage soll dies kompensieren, indem unterrepräsentierte Risiken ebenfalls Aufnahme in die Top Ten finden.
Am Ende steht eine Liste mit den zehn größten Sicherheitsrisiken, zumindest laut OWASP. Wichtig ist hierbei der Begriff „Risiken“. Wie fast alles im Leben unterliegt auch die Sicherheit einer Webanwendung einer Risikoabschätzung. Bestimmte Risiken müssen unbedingt vermieden werden, andere wiederum sind möglicherweise in der Kategorie „ignorieren“ zu verorten. Insofern ist die OWASP-Top-Ten-Liste auch keine Pen-Testing-Richtlinie, sondern dient rein der Awareness: Wer eine Webanwendung entwickelt, muss sich der relevanten Risiken bewusst sein, um defensiven und resilienten Code erstellen zu können. Trotz des beinahe wissenschaftlichen Ansatzes hinter den OWASP Top Ten ist etwa die Reihenfolge der Listeneinträge nicht relevant – etwa durch eine Risikoabschätzung sind Verschiebungen denkbar. Der Prozess der OWASP lässt sich zudem trefflich kritisieren, ebenso wie die erzeugte Liste selbst – beispielsweise sind manche Listenelemente sehr breit, andere eher vage gehalten.
Ein Vergleich der OWASP Top Ten 2025 mit der Vorgängeredition zeigt, dass sich alle Kategorien aus 2021 in der neuen Liste wiederfinden (siehe Abbildung 4). Neun davon sind auch bei der Benennung weitestgehend gleichgeblieben. Listenelement 10 aus 2001, „Server-Side Request Forgery“, gelangte nur durch die separate Umfrage in die Top Ten.
(Bild: Christian Wenz)
Über das Zustandekommen der Liste, Kategoriewahl und Reihenfolge lässt sich trefflich streiten. Ebenso gibt es einige CWEs, die auch in andere Kategorien passen würden als zugeordnet. Doch aus Awareness-Sicht ist das eine Scheindebatte. Wichtig ist, dass sich Webentwicklerinnen und Webentwickler der Risiken bewusst sind und dementsprechend defensive, sichere Anwendungen schreiben, die hoffentlich nicht nur für aktuelle, sondern auch zukünftige Risiken bestmöglich gewappnet sind. Für das Erzeugen von Awareness in Entwicklungsteams erfüllt die OWASP-Top-Ten-Liste weiterhin ihren Zweck.
URL dieses Artikels:
https://www.heise.de/-11098119
Links in diesem Artikel:
[1] https://owasp.org/Top10/2025/0x00_2025-Introduction/
[2] https://www.heise.de/news/Gefaehrlicher-und-unsichtbarer-Wurm-in-Visual-Studio-Code-Extensions-gefunden-10789320.html
[3] https://www.heise.de/news/Neuer-NPM-Grossangriff-Selbst-vermehrende-Malware-infiziert-Dutzende-Pakete-10651111.html
[4] https://www.heise.de/news/Shai-Hulud-2-Neue-Version-des-NPM-Wurms-greift-auch-Low-Code-Plattformen-an-11089607.html
[5] https://enterjs.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_enterJS.empfehlung-ho.link.link
[6] https://enterjs.de/tickets.php?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_enterJS.empfehlung-ho.link.link
[7] https://hstspreload.org/
[8] https://hstspreload.org/
[9] https://www.w3.org/TR/CSP/
[10] https://www.w3.org/TR/trusted-types/
[11] https://getbootstrap.com/docs/5.3/getting-started/download/#cdn-via-jsdelivr
[12] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/Webanwendungen/Webanw_Auftragnehmer.pdf?__blob=publicationFile&v=2
[13] https://owasp.org/projects/
[14] https://www.heise.de/news/Fortinet-Neuer-Exploit-missbraucht-Zero-Day-Luecke-in-Firewalls-11078310.html
[15] https://cwe.mitre.org/data/definitions/918.html
[16] mailto:mai@heise.de
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Die Deutsche Telekom und die Schwarz-Gruppe wollen gemeinsam eine KI-Gigafactory bauen. Das hat das Handelsblatt aus ungenannten Quellen erfahren. Die Unternehmen führen demnach derzeit intensive Gespräche, um sich für die von der Europäischen Union geförderten Projekte zu bewerben, wie sechs Insider berichten.
Der kanadische Finanzinvestor Brookfield könnte das Projekt als Geldgeber mittragen. Die Verhandlungen seien weit fortgeschritten, eine formelle Einigung stehe aber noch aus, hieß es von drei mit den Vorgängen vertrauten Personen. Telekom-Chef Tim Höttges und Schwarz-Chef Gerd Chrzanowski hätten die neue Partnerschaft angebahnt, berichteten die Quellen. Zuvor war eine solche Partnerschaft von Telekom und Schwarz-Gruppe (Lidl, Kaufland) im Juni 2025 bereits einmal gescheitert , weil man sich nicht auf ein gemeinsames Konzept einigen konnte.
Ein Sprecher der Deutschen Telekom ließ im Sommer bereits wissen, dass man bereit sei, eine führende Rolle bei der KI-Gigafactory-Initiative zu übernehmen. Die Telekom, Schwarz-Gruppe und Brookfield lehnten aktuell auf Anfrage eine Stellungnahme ab.
Die Planung der EU sieht bis zu fünf solcher Rechenzentren in Europa vor und fördert bis zu 35 Prozent der geschätzten Kosten in Höhe von drei bis fünf Milliarden Euro. Die Investitionen beziffert die EU-Kommission auf drei bis fünf Milliarden Euro pro Rechenzentrum. Experten gehen allerdings von einem höheren Investitionsbedarf aus.
Im Koalitionsvertrag der Bundesregierung ist festgehalten, dass Deutschland Standort für mindestens eines der geplanten KI-Zentren sein soll.
Die Industrial AI Cloud der Telekom entsteht an einem Standort "drei bis vier Stockwerke unter der Erde in München, wir beginnen mit 10.000 der Hochleistungschips" , hatte Tim Höttges am 4. November 2025 in Berlin bekannt gegeben . SAP-Konzernchef Christian Klein sagte beim Europäischen Souveränitätsgipfel zu Software und KI: "Wenn wir es in Europa in einer der großen Gigafactories speichern können, dann ist das sogar noch besser."
Kai Imhoff
(Bild: VladKK / Shutterstock.com)
Silber erreicht neuen Höchststand, Gold steuert auf bestes Jahr seit 1979 zu. Doch Handelsstörungen und fehlende US-Daten verunsichern.
Die Edelmetallmärkte erleben turbulente Zeiten. Silber sprang am Freitag auf ein neues Allzeithoch und notierte zeitweise bei 55,66 US-Dollar je Feinunze.
Der Anstieg um mehr als vier Prozent wurde durch mehrere Faktoren befeuert: Spekulationen auf sinkende US-Leitzinsen, verstärkte Investitionen in Edelmetall-Fonds sowie anhaltende Engpässe beim physischen Angebot.
Auch Gold zeigte Stärke und gewann 1,2 Prozent auf über 4.200 US-Dollar. Das gelbe Metall steuert damit auf seine beste Jahresbilanz seit 1979 zu, wie es bei [1] Bloomberg heißt. Bereits im Vormonat hatte der Preis die Marke von 4.380 US-Dollar überschritten.
Beim Silber bleiben die Märkte trotz zwischenzeitlicher Lieferungen unter Druck. Eine akute Knappheit hatte im Herbst die Preise im wichtigsten Handelsplatz London über jene in Asien und Nordamerika getrieben. Zwar brachten Lieferungen von über 50 Millionen Unzen Entspannung, so berichtet [2] Bloomberg, doch die Leihkosten für das Metall verharren auf erhöhtem Niveau.
Verschärfend wirkt die Situation in Asien. An der Börse in Shanghai sind die Bestände auf den tiefsten Wert seit einem Jahrzehnt gefallen. Bankanalysten sehen Potenzial für weitere Preissteigerungen, sollten sich die Vorräte weiter verringern.
Die Angebotsseite kämpft bereits im fünften Jahr hintereinander mit einem Defizit. Anders als beim Gold entfällt ein erheblicher Teil der Nachfrage auf industrielle Anwendungen, insbesondere in der Photovoltaik und bei elektronischen Bauteilen. Seit Jahresbeginn hat sich der Preis nahezu verdoppelt.
Der Goldpreis reagiert sensibel auf Zinsentwicklungen. Da das Metall selbst keine Erträge abwirft, steigt seine Attraktivität bei sinkenden Kreditzinsen. Massive Käufe durch Notenbanken weltweit und anhaltende Mittelzuflüsse in spezialisierte Anlagefonds stützen den Aufwärtstrend zusätzlich.
Die Bewertung der wirtschaftlichen Lage wird laut Bericht jedoch durch Datenlücken erschwert. Nach der wochenlangen Blockade der US-Regierung aufgrund des Shutdowns fehlen wichtige Konjunkturindikatoren. Dies erschwert sowohl der Zentralbank als auch Marktteilnehmern die Einschätzung der wirtschaftlichen Dynamik.
Eine mehrstündige Betriebsstörung an der wichtigsten US-Terminbörse sorgte am Freitag für zusätzliche Nervosität. Der Ausfall betraf zentrale Absicherungsinstrumente, die Händler zur Risikosteuerung nutzen. Ohne verfügbare Referenzpreise weiteten sich die Handelsspannen zeitweise deutlich aus.
Manche Marktteilnehmer wichen auf direkte Telefongespräche mit Brokern aus, um ihre Positionen anzupassen. Die Störung traf den Markt zu einem ohnehin ruhigen Zeitpunkt vor dem langen Wochenende in den USA.
Beide Edelmetalle profitieren von einer grundlegenden Verschiebung im Anlageverhalten. Investoren reduzieren ihre Positionen in Staatsanleihen und Währungen zugunsten alternativer Wertaufbewahrungsmittel.
Dieser Trend hat die Nachfrage nach physischen Edelmetallen merklich erhöht und dürfte die Märkte weiter prägen.
URL dieses Artikels:https://www.heise.de/-11097764
Links in diesem Artikel:[1] https://www.bloomberg.com/news/articles/2025-11-27/gold-poised-for-fourth-monthly-gain-on-fed-rate-cut-optimism[2] https://www.bloomberg.com/news/articles/2025-11-28/spot-silver-hits-fresh-record-after-surpassing-october-peak
Copyright © 2025 Heise Medien
Lars Lange
KI-generierte Grafik.
Zwei Mann gegen eine Armee? In der Ostukraine zeigt sich, wer den Stoß längst übernommen hat – und es ist kein Mensch.
Wer dieser Tage Aufnahmen aus der Ostukraine sieht, könnte meinen, dort finde kein Krieg mehr statt: Keine vorrückenden Panzerkolonnen, keine Sturmwellen, keine massierte Infanterie. Stattdessen: leere Landschaften, zerstörte Dörfer.
Und wenn doch Menschen sichtbar werden, dann in einer Form, die alle klassischen Vorstellungen von Kriegsführung auf den Kopf stellt: Zwei, höchstens vier Mann, die sich durch Trümmer bewegen, Thermaldecken über sich ziehen, in Erdlöchern verschwinden.
Zwei Mann – das ist keine Sturmgruppe. Das ist nicht einmal ein vollständiger Trupp. Zwei Mann können keine Stellung stürmen, keine Linie durchbrechen, keinen Feuerkampf gewinnen. Was also übernimmt diese Aufgabe?
Die Antwort findet sich nicht in den Bewegungen dieser kleinen Teams, sondern über ihnen: in der permanenten Präsenz von Drohnen.
Zwei Mann können keine Stellung gestürmt haben. Die Molekularisierung der Gefechtsformation ist der sichtbare Beweis dafür, dass der eigentliche Stoß bereits maschinell erfolgt ist, bevor der Mensch überhaupt erscheint.
Nach Angaben des britischen Militäranalysten MtarfaLee [1] werden mittlerweile zwischen 60 und 75 Prozent aller Verluste in der Ukraine durch Drohnen verursacht, Russland gibt ähnliche Zahlen bekannt.
Der russische Ex-Generalstabschef Juri Baluevski und der Direktor des Zentrums für Analyse von Strategien und Technologien, Ruslan Puchow, berichten [2], dass beide Seiten monatlich Hunderttausende FPV-Drohnen beschaffen – Zahlen, die bereits mit der Artillerieproduktion vergleichbar sind.
Was sich hier vollzieht, ist die Geburt einer historisch neuen Waffengattung. FPV-Drohnen sind die ersten massentauglichen Waffen der Kriegsgeschichte, die ihr Ziel nicht vor dem Start festlegen, sondern während des Einsatzes frei wählen.
Damit verhalten sie sich wie Infanteristen: Sie spähen, sie entscheiden, sie jagen. Nur dass sie billiger, zahlreicher und entbehrlicher sind als jeder Mensch.
Diese Zieloffenheit markiert den Bruch. Der Stoß – jener entscheidende Moment des Angriffs, in dem Widerstand gebrochen und Raum erobert wird – kommt nicht mehr vom Menschen. Er kommt von der Maschine.
Die Konsequenz zeigt sich in jenen Zweier- und Viererteams, die durch die Ruinen schleichen. Sie sind keine Stoßtrupps mehr. Sie sind Liquidatoren – ein Begriff, der seine volle Bedeutung erst in der Analogie zu Tschernobyl entfaltet. Wie die Liquidatoren von 1986 nicht nach, sondern in der Strahlung arbeiteten, operieren moderne Infanteristen nicht nach, sondern innerhalb eines permanenten Drohnenstoßes, einer Drohnenverseuchung.
Ihre Aufgabe ist weniger der Kampf, sondern die Säuberung: Sie neutralisieren Restwiderstand in Kellern und Bunkern, die Drohnen nicht erreichen können. Sie entfernen feindliche Sensorik. Sie installieren eigene. Sie markieren Räume, die bereits maschinell dominiert wurden: Sie zeigen die Flagge in einem Terrain, das Drohnen erobert haben. Das ist der postinfanteristische Krieg.
Um zu verstehen, warum FPV-Drohnen die Infanterie ersetzt haben, muss man erkennen, was sie von allen bisherigen Waffen unterscheidet: Sie wählen ihr Ziel erst während des Einsatzes.
Artilleriegranaten folgen einer ballistischen Bahn zu einem vorher festgelegten Punkt. Panzerabwehrlenkwaffen wie Javelin oder Kornet werden auf ein konkretes Ziel gerichtet, bevor sie ausgelöst werden. Selbst Marschflugkörper wie Tomahawk oder Kalibr haben ihr Ziel bereits vor dem Start programmiert.
FPV-Drohnen dagegen starten ohne definiertes Ziel. Sie fliegen in einen Raum, suchen dort aktiv, wählen aus einer Vielzahl möglicher Ziele, reagieren auf Bewegungen, ändern den Anflug, brechen ab, kehren zurück, greifen erneut an. Oder lauern.
Der Operateur, der sie noch steuert, passt seine Taktik in Echtzeit an – genau wie ein Infanterist, der eine feindliche Stellung erreicht und spontan entscheidet, wen er zuerst angreift. Bald wird eine KI die Aufgrabe der Drohnensteuerung übernehmen, erste Feldtests laufen schon längst.
Direktes Feuer – über Jahrhunderte das Rückgrat der Infanterietaktik – wird durch Drohnenstarts aus der Ferne ersetzt. Damit verliert der Infanterist seine historische Funktion: den Stoß durch direktes Feuer zu tragen.
Der entscheidende Unterschied zum alten Krieg liegt nicht nur darin, dass Drohnen überhaupt angreifen – sondern dass sie es permanent tun.
Die Feuerwalze des Ersten Weltkriegs, die Artillerievorbereitung des Zweiten: Sie waren Phasen. Die Geschütze feuerten, dann stoppten sie, dann stürmte die Infanterie. Das Problem dieser Sequenz war stets die Lücke: In den Minuten zwischen dem Ende des Feuers und dem Eintreffen der Angreifer konnte sich der Verteidiger erholen, Stellungen neu besetzen, Maschinengewehre in Position bringen.
Der Drohnenstoß kennt diese Lücke nicht. Ein ukrainischer Unteroffizier beschrieb gegenüber dem Analysten John Hardie [3] die russische Taktik: FPV-Drohnen degradieren ukrainische Logistik, zerstören Drohnenbesatzungen, während parallel Liquidatoren Routen erkunden und von Drohnen versorgt werden. "Das Wichtigste ist, dass all diese Prozesse parallel ablaufen", betonte der Soldat. Nicht nacheinander – gleichzeitig.
Das ist keine Vorbereitung mehr. Das ist ein Zustand. Rochan Consulting [4] berichtete im Oktober, russische Drohneneinheiten wie Rubicon operierten zehn bis zwanzig Kilometer hinter den ukrainischen Linien und jagten gezielt Logistikpersonal und Drohnenoperateure. Die Verluste in diesen Bereichen übersteigen mittlerweile jene der Infanterie.
Nach Angaben von Arab News [5] bezeichnete der Chef einer ukrainischen Flugabwehreinheit die gesamte Zone als "15 Kilometer tiefe Kill-Zone", die durch Drohnen zu einem Raum permanenter Vernichtung geworden sei.
In dieser Umgebung operieren die Liquidatoren – nicht nach dem Drohnenstoß, sondern innerhalb der Zone. Wie die Tschernobyl-Liquidatoren nicht nach der Strahlung arbeiteten, sondern in ihr, bewegen sich moderne Infanteristen in einer permanent drohnenverseuchten Sphäre.
Die Bedrohung stoppt nicht. Sie ist allgegenwärtig, unsichtbar bis zur letzten Sekunde, und sie erlaubt nur minimale Exposition: zwei bis vier Mann, kurze Bewegungen, Thermaldecken als unzureichender Schutz.
Der Drohnenstoß ist kein Ereignis. Er ist die neue Normalität des Gefechtsraums.
Was tun diese Zweier- und Viererteams also konkret, wenn sie durch die drohnenverseuchte Zone vordringen?
Ihre Aufgabe liegt in jenen topologischen Lücken, die Drohnen nicht schließen können. FPV-Quadcopter räumen Gräben, vernichten Fahrzeuge, treiben Verteidiger in Deckungen – aber sie können nicht durch eingestürzte Keller kriechen, nicht durch verwinkelte Bunkeranlagen navigieren, nicht in enge Erdspalten vordringen. Hier beginnt die Arbeit der Liquidatoren.
Warum braucht es dafür noch Menschen? Weil sie etwas können, was Maschinen in dieser Umgebung nicht leisten: sich vollständig aus dem Sensorraum zurückziehen. Menschen verschwinden in Kellern, Spalten, Erdhöhlen, in topologischen Poren, die für Drohnen unzugänglich sind. Dort überleben sie die permanente Drohnenstrahlung. Sobald sie den Schutzraum verlassen, läuft ihre Zeit – wenige Minuten, dann müssen sie wieder abtauchen.
Der zweite Grund ist die Energiefrage: Ein Mensch kann stundenlang oder tagelang ausharren, warten, kriechen, ohne nennenswerte Ressourcen zu verbrauchen. Energie kann ihm mit Drohnen in Form von Nahrung und Wasser zugeführt werden.
Und schließlich kann der Mensch Waffenkraft projizieren und überleben: Er bringt Ladungen an, wirft sie in Unterstände, neutralisiert Restwiderstand. Genau jene Aufgaben, die eine FPV-Drohne nur lösen kann, indem sie sich selbst opfert – oder gar nicht.
Doch diese Vorteile ändern nichts an der fundamentalen Verschiebung der Rollen: Drohnen brechen den Widerstand, Menschen räumen die Reste. Der Infanterist wurde vom Hauptakteur zur nachgelagerten Funktion.
Russische Liquidatorenteams werden permanent von Aufklärungsdrohnen überwacht, die ihre Routen vorgeben. Sie werden von FPV-Drohnen und Schwerlastdrohnen versorgt, die Munition, Sanitätskits und Wasser abwerfen. Der ukrainische Unteroffizier beschrieb es präzise: "Infiltrierende Truppen werden überwacht und von Drohnen versorgt."
Der Liquidator ist kein unabhängiger Kämpfer mehr. Er ist ein Effektor—das lebendige Endglied eines Drohnensystems. Ein langsamer, bodenbeweglicher Wirkträger mit Händen, der jene fünf bis zehn Prozent an Aufgaben übernimmt, die Rotoren und Algorithmen noch nicht lösen können. Der letzte biologische Baustein in einem maschinell dominierten Gefecht.
Was in der Ostukraine entsteht, ist kein vorübergehender taktischer Wandel. Es ist das Ende einer Waffengattung, die seit Jahrtausenden das Rückgrat jeder Armee bildete. Der Infanterist – jener Soldat, der Gelände erobert, Stellungen erstürmt, im direkten Feuer den Willen des Gegners bricht – hat seine historische Funktion verloren.
An seine Stelle tritt der Liquidator: die menschliche Nachhut des Drohnenstoßes, ein Mensch, der Maschinen nachfolgt, topologische Lücken schließt und einen bereits maschinell dominierten Raum übernimmt.
Doch auch der Liquidator ist nur ein Übergang. Die Aufgaben, die heute noch Menschen erfordern – das Durchkämmen verwinkelter Bunker, das Installieren von Sensorik, das Säubern enger Räume – sind keine prinzipiellen Grenzen der Automatisierung, sondern vorläufige. Bodendrohnen existieren bereits.
Autonome Schwärme werden bereits erprobt. Die Prognose: Bis 2030 werden autonome Drohnen der Standard sein. Menschen werden dann nicht einmal mehr als Liquidatoren gebraucht.
Der Krieg in der Ukraine kann als der erste postinfanteristische Konflikt angesehen werden. Er zeigt, dass der Stoß vom Menschen auf die Maschine übergegangen ist. Und er zeigt, dass dieser Übergang – technisch – unumkehrbar ist.
URL dieses Artikels:https://www.heise.de/-11097593
Links in diesem Artikel:[1] https://x.com/MtarfaL/status/1991243630384996559[2] http://globalaffairs.ru/articles/czifrovaya-vojna-baluevskij-puhov/[3] https://x.com/JohnH105/status/1988330008054468684[4] https://rochan-consulting.com/impressions-from-the-field-research-trip-to-ukraine-october-2025/?utm_source=substack&utm_medium=email[5] https://www.arabnews.com/node/2623152/world
Copyright © 2025 Heise Medien
Matthias Lindner
Steve Witkoff, Unterhändler von US-Präsident Donald Trump
(Bild: noamgalai / Shutterstock.com)
Geschäftsleute aus Trumps Umfeld verhandeln mit Moskau über Frieden. Doch geht es wirklich um die Ukraine – oder um Profit?
Die Verhandlungen zwischen den USA und Russland über einen Frieden in der Ukraine haben in den vergangenen Wochen ziemlich Wirbel verursacht. Die Europäer fühlten sich vom Weißen Haus vor den Kopf gestoßen, und die Ukraine sah in dem präsentierten 28-Punkte-Plan sämtliche russischen Forderungen erfüllt.
Wer hier das Gefühl von etwas Sonderbarem hatte, dürfte sich nach einem Bericht des Wall Street Journals (WSJ) nicht getäuscht sehen. Denn die Verhandlungen liefen nicht über die klassischen diplomatischen Kanäle. Stattdessen saßen Geschäftsleute zusammen und entwarfen ein Szenario, in dem wirtschaftliche Interessen beider Seiten im Mittelpunkt stehen.
Im vergangenen Monat trafen sich Steve Witkoff, Trumps Sonderbeauftragter, sowie Jared Kushner, der Schwiegersohn des US-Präsidenten, mit Kirill Dmitriev in Miami. Dmitriev leitet den russischen Staatsfonds und gilt als Vertrauter Wladimir Putins.
Was sie laut WSJ besprachen, war mehr als nur ein Friedensplan: Es ging um milliardenschwere Geschäfte zwischen den USA und Russland.
Der Kern des Vorschlags: Die rund 300 Milliarden Dollar an eingefrorenen russischen Zentralbankvermögen sollen für amerikanisch-russische Investitionsprojekte genutzt werden.
Auch der Wiederaufbau der Ukraine soll von den USA geführt werden – mit amerikanischen Unternehmen als Hauptprofiteure. Europäische Konkurrenten würden dabei außen vor bleiben.
Dmitriev schlug vor, dass amerikanische und russische Unternehmen gemeinsam die Bodenschätze in der Arktis ausbeuten könnten. Auch allgemeine Energiekooperationen waren Teil der Gespräche. Die Idee, die Nord-Stream-Pipeline wiederzubeleben, wurde laut WSJ ebenfalls sondiert, allerdings im Kontext von Gesprächen, die Vertreter anderer russischer Milliardäre mit US-Firmen führten.
Für Trump und seine Vertrauten ist Geopolitik, so der Eindruck, ein Geschäft, bei dem wirtschaftliche Vorteile für Amerika im Vordergrund stehen.
Während die Verhandlungen laufen, bereiten sich laut WSJ amerikanische Unternehmen bereits auf das Ende der Sanktionen vor. Exxon Mobil traf sich demnach mit Rosneft, um über eine Rückkehr zum Sachalin-Gasprojekt zu sprechen.
Gentry Beach, ein Freund von Donald Trump Jr., führt Gespräche über den Erwerb von Anteilen an einem arktischen Flüssiggasprojekt.
Der Investor Stephen P. Lynch bemüht sich demnach um eine Lizenz zum Kauf der Nord-Stream-2-Pipeline. Auch Elliott Investment Management prüft den Kauf einer Beteiligung an einer Pipeline für russisches Erdgas nach Europa.
Die Verhandlungen laufen bewusst an den üblichen diplomatischen Kanälen vorbei. Weder das Außenministerium noch die CIA wurden vollständig über Witkoffs Treffen informiert. Keith Kellogg, Trumps ursprünglicher Sonderbeauftragter für die Ukraine, wurde aus den Gesprächen ausgeschlossen und verließ die Regierung.
Die europäischen Verbündeten reagierten alarmiert. Der polnische Ministerpräsident Donald Tusk brachte die Bedenken laut WSJ auf den Punkt: "Wir wissen, dass es hier nicht um Frieden geht. Es geht um Geschäfte."
Europäische Sicherheitsbeamte befürchten, dass Russland für seine Aggression belohnt wird. Die Ukraine zeigte sich skeptisch. Als Präsident Selenskyj im Oktober nach Washington reiste, um Tomahawk-Marschflugkörper zu erbitten, lehnte Trump ab. Stattdessen schlug Witkoff eine zehnjährige Zollbefreiung für ukrainische Waren vor.
URL dieses Artikels:https://www.heise.de/-11097739
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Der italienische Rüstungskonzern Leonardo hat sein Michelangelo-Dome-System vorgestellt. Es handelt sich nach Angaben des Unternehmens um ein System gegen Hyperschallraketen und Massendrohnenangriffe. Bei der technischen Präsentation vor Italiens Verteidigungsminister und den Generalstabschefs kündigte CEO Roberto Cingolani an, bereits 2026 mit der Implementierung zu beginnen und bis 2028 volle Einsatzfähigkeit zu erreichen.
Der Name ist Programm und die Ähnlichkeit zu Israels berühmtem Iron Dome offenbar beabsichtigt. Das seit 2011 in Betrieb befindliche israelische System diente als Vorbild. Doch der Michelangelo Dome geht weit darüber hinaus – er ist nicht als einzelnes Waffensystem konzipiert, sondern als umfassende, KI-gestützte Architektur.
"Diese Bedrohungen können in nur wenigen Sekunden eintreten" , sagte Cingolani. "Wir haben nicht genug Zeit, E-Mails zu versenden oder Nachrichten auszutauschen. Wir müssen in Echtzeit reagieren."
Im Kern des Projekts steht die Überzeugung, dass KI-beschleunigte Kommando- und Kontrollsysteme nicht länger optional, sondern überlebenswichtig sind. Cingolani erläuterte den doktrinären Wandel von der starren, linearen Kill Chain zum verteilten, KI-gestützten Kill Web, bei dem zahlreiche Sensordaten ausgewertet und von KI fusioniert und bewertet werden, um den besten Abfangmechanismus automatisch auszuwählen. Der finale Feuerbefehl bleibe aber in menschlicher Hand, so Cingolani.
Die Absicht ist es, italienische und später NATO-Streitkräfte in ein einziges, synchronisiertes Verteidigungssystem zu verwandeln. Schiffe, Bodensysteme, Kampfjets, Drohnen und Satellitenkonstellationen würden Daten in eine einheitliche, KI-gesteuerte Ebene einspeisen, die Bedrohungen in Echtzeit verfolgen, vorhersagen und neutralisieren kann.
Die Alternative, so Cingolani, sei strategische Blindheit. "Wenn ein Objekt mit zwei oder drei Kilometern pro Sekunde fliegt und ich nicht im Voraus weiß, wo es in einigen Minuten einschlagen wird, wurde ich möglicherweise bereits getroffen. Ich kann es nicht neutralisieren", so Aerospace Global News.
Cingolani betonte wiederholt die geografische Lage: Europa sei nicht durch Ozeane geschützt. Zukünftige Hyperschallwaffen könnten große Hauptstädte in fünf bis sieben Minuten erreichen.
Es gehe aber nicht nur um Hyperschallwaffen. Cingolani wies auch darauf hin, dass der Krieg in der Ukraine demonstriert habe, wie kostengünstige Drohnen Panzer zerstören können, die Dutzende Millionen kosten. "Junge Soldaten montierten ein halbes Kilo Sprengstoff auf Drohnen, die mit kommerziellen Satellitennetzwerken verbunden waren, und neutralisierten Panzer im Wert von 20 Millionen Euro" , sagte er. Auch hier könnten vernetzte Systeme helfen, Bedrohungen zu erkennen und auszuschalten, heißt es in dem Bericht von Aerospace Global News weiter.
Leonardo positioniert sich als einziges europäisches Unternehmen mit dem vollständigen Tech-Stack zur Lieferung des Systems: Sensoren, Abfangsysteme, Weltraumtechnik, Cyber-Fähigkeiten, KI-Entwicklung und Hochleistungsrechner.
Satelliten sind dabei zentral für den Plan. Die neue Anlage für das Project Bromo von Leonardo, Thales und Airbus in Rom soll 100 Satelliten pro Jahr fertigen, die für Raketenwarnung, Infrarot-Rauchfahnenerkennung und Flugbahnvorhersage konzipiert sind.
"Diese Satelliten müssen ein Objekt sehen können, das mit fünf Kilometern pro Sekunde fliegt" , sagte Cingolani. "Diejenigen, die diese Satelliten haben, haben eine Erkennungs- und Vorhersagekraft, die niemand sonst hat."
Leonardo wird erste Systeme für Italien bis 2026 liefern und bestehende nationale Systeme in die neue KI-gestützte Architektur integrieren. Dabei handelt es sich aber nur um eine einzelne Verteidigungsschicht. Welche dies sein wird, ließ das Unternehmen offen.
Italien ist nicht das einzige Land, das von Israels Iron Dome inspiriert wurde. Die Türkei investiert im Rahmen des integrierten, mehrschichtigen Luftabwehrsystems Steel Dome ebenfalls viel Geld. Und auch Taiwan kündigte mit dem T-Dome Pläne für ein eigenes mehrschichtiges Luftabwehrsystem an, um sich gegen feindliche Bedrohungen zu verteidigen.
Der kalifornische Rüstungskonzern Anduril Industries , mit über 30 Milliarden US-Dollar bewertet, kämpft mit erheblichen technischen Rückschlägen bei der Entwicklung autonomer Waffensysteme. Das berichtet das Wall Street Journal (WSJ) . Die Zeitung hat Militärberichte und Unfalldokumente ausgewertet, die mehrere schwerwiegende Fehlschläge belegen.
Im Mai versagten demnach mehr als ein Dutzend unbemannter Boote mit Andurils Lattice-Software während einer Marine-Übung vor der kalifornischen Küste. Die Fahrzeuge verweigerten Befehle und wurden bewegungsunfähig. Militärpersonal musste die Boote die ganze Nacht hindurch bis 9 Uhr morgens an Land schleppen, heißt es beim WSJ.
Ein Marine-Bericht enthielt zudem Hinweise auf Sicherheitsverstöße. Darin wird auf ein "extremes Risiko für Streitkräfte und potenzielle Lebensgefahr" hingewiesen, falls die Softwareprobleme nicht behoben würden.
Die Lattice-Plattform soll es einem einzelnen Bediener ermöglichen, mehrere Waffensysteme gleichzeitig zu steuern. Anduril bewirbt die Software als fähig, Aufgaben "in Größenordnungen und Geschwindigkeiten jenseits menschlicher Kapazität" zu koordinieren.
Bei Tests zeigte sich jedoch: Operatoren mussten Boote manuell steuern oder Fernsteuerungen nutzen, weil die Software versagte.
Auch das unbemannte Kampfflugzeug-Programm läuft schleppend. Anduril soll hier Prototypen für Collaborative Combat Aircraft entwickeln. Bei einem Bodentest im August wurde jedoch das Triebwerk beschädigt, als ein Nagel eines Testinstruments in den Lufteinlass gezogen wurde. Der Erstflug der Fury-Maschine erfolgte daher erst am 31. Oktober – zwei Monate nach dem Konkurrenten General Atomics.
Im August stürzte zudem ein Anduril-Anvil-System zur Drohnenabwehr bei Tests in Oregon ab und verursachte einen 22 Hektar großen Brand nahe dem Pendleton Airport. Das Personal des Herstellers konnte das Feuer nicht unter Kontrolle bringen, drei Löschfahrzeuge der örtlichen Feuerwehr mussten ausrücken.
Und auch in der Ukraine zeigten Anduril-Systeme Anfälligkeiten für elektronische Störsignale. Nach dem Bericht des Wall Street Journals stellten die ukrainischen Streitkräfte 2024 den Einsatz von Altius-Drohnen ein, nachdem es zu Abstürzen und Fehlschlägen kam.
Das Unternehmen räumt Fehler in seinem Testansatz ein: "Wir scheitern ... oft" , erklärte Anduril gegenüber dem WSJ. Die Entwicklungsmethode sei hochgradig iterativ mit ständigen Tests und Verfeinerungen.
Mit der Smartphone-Hülle Smartink I soll es für iPhones ganz neue Möglichkeiten geben: Die Hülle enthält ein E-Paper-Display mit Touchscreen-Funktionen und verfügt über einen eigenen Akku. Das E-Paper-Display kann dabei statische Informationen des Smartphones anzeigen, ohne dass der Hauptbildschirm eingeschaltet werden muss.
Damit sollen sich etwa E-Books, Aufgabenlisten oder Einkaufszettel einsehen lassen. Das Display kann aber auch zur Darstellung von Eintrittskarten oder Fahrkarten dienen. Smartink I will das Hongkonger Start-up Reetle auf den Markt bringen. Dafür veranstaltet es eine Kickstarter-Kampagne, die bereits das Finanzierungsziel erreicht hat.
Die Hülle wird auf der Rückseite des jeweiligen iPhone-Modells angebracht und enthält WLAN- sowie Bluetooth-Technik, worüber die Informationen des Smartphones auf das E-Paper-Display gebracht werden können. Dabei soll es möglich sein, etwa in einem E-Book zu blättern und so auf dem Zweitdisplay zu lesen. Die Datenübertragung erfolgt über eine Reetle-App, die kostenlos angeboten wird.
Im Unterschied zu einem herkömmlichen Smartphone-Display benötigt ein E-Paper-Display nur beim Umblättern Strom, beim Lesen verbraucht es keinen. Daher wird die Technik in E-Book-Lesegeräten genutzt. Außerdem lässt sich ein E-Paper-Display in heller Umgebung besser ablesen als ein normales Smartphone-Display.
Die Reetle-Hülle besitzt einen 300-mAh-Akku, mit dem bis zu zehn Stunden am Stück gelesen werden kann. Das E-Paper-Display hat eine Größe von 3,97 Zoll, ist also deutlich kleiner als ein typisches Smartphone-Display, auch weil die Hülle Aussparungen für die Kameratechnik besitzt.
Die Smartink-I-Hülle ist für alle iPhone-Modelle ab der Baureihe iPhone 14 verfügbar und soll nur 4 mm dünn sein; das Smartphone soll damit also kaum dicker werden. Trotzdem wird versprochen, dass das Smartphone mit der Hülle bei Stürzen vor Beschädigungen geschützt wird.
Die Hülle lässt sich auch als Diktiergerät sowie Übersetzungshilfe verwenden und soll dabei KI-Funktionen nutzen. In der Gratisversion der App sind 50 Minuten für Übersetzungen pro Monat möglich und es lassen sich in diesem Zeitraum bis zu zehn Bilder per KI generieren. Wer mehr will, muss ein Abo abschließen, das standardmäßig 10 Hongkong-Dollar pro Monat kostet, das sind umgerechnet etwa 1,10 Euro. Es soll noch weitere Abomodelle geben, die dann teurer sind und mehr bieten.
Smartink I gibt es derzeit im Rahmen der Kickstarter-Kampagne ab Preisen von umgerechnet rund 100 Euro. Wer das aus Europa bestellt, muss damit rechnen, dass noch Zollgebühren dazu kommen. Die Auslieferung der ersten Bestellungen ist für Februar 2026 geplant.
Palette Home, ein umfangreicher und genauer Raumplaner mit 3D-Ansicht, kann Ihnen vor dem nächsten Umzug helfen.
In jeder Ausgabe des c’t Magazins stellen wir Ihnen in der Rubrik "Web-Tipps" ein Sammelsurium an Websites vor. Hier zeigen unsere Redakteurinnen und Redakteure Seiten, die sie kurios, hilfreich, spannend, lehrreich, nützlich oder einfach nur witzig finden. Weitere Web-Tipps finden Sie auf unserer Website [1].
Egal ob Sie einmal wieder frischen Wind in die eigenen vier Wände bringen wollen, einen Wohnungswechsel organisieren oder auch einfach nur Ihrer Kreativität freien Lauf lassen wollen, in der Browseranwendung Palette Home [3] können Sie Räume neu gestalten und einrichten. Sie erstellen den Grundriss, platzieren Türen, Fenster, Schalter und Steckdosen. Danach richten Sie sich Ihren Raum mit Schränken, Tischen und Stühlen ein. Die Maße fast aller Elemente lassen sich individuell anpassen und Details wie Einbauhöhe oder Abstand zur Wand millimetergenau definieren.
Einen 3D-Rundgang durch den erstellten Raum können Sie in jeder Phase machen. Das hilft dabei, zu sehen, ob die im Raum platzierten Möbel den erwünschten Eindruck erzeugen. Dabei können Sie zusätzlich ästhetische Faktoren wie die Farbe einzelner Gegenstände und der Umgebung festlegen.
URL dieses Artikels:
https://www.heise.de/-11074603
Links in diesem Artikel:
[1] https://www.heise.de/thema/ct-webtipps
[2] https://palettehome.de
[3] https://palettehome.de/
[4] https://www.heise.de/ct
[5] https://whatsapp.com/channel/0029VaCUFFEInlqYnQg2lb0h
[6] https://www.heise.de/select/ct
[7] https://shop.heise.de/magazine/ct-magazin/
[8] mailto:tlz@heise.de
Copyright © 2025 Heise Medien
Marcus Schwarzbach
Mitarbeiter spüren den KI-Boost – doch die Chefs sehen in den Zahlen etwas ganz anderes. Was läuft da schief?
Künstliche Intelligenz (KI) verspricht eine gesteigerte Arbeitsleistung. Das steigert aber nicht die Produktivität in den Betrieben – das sind die Kernaussagen im "AI Collaboration Report 2025 [1]" des australischen Softwareunternehmens Atlassian.
Nach Einschätzung der Arbeitenden steigt ihre Produktivität um 33 Prozent, während die Manager nur für drei Prozent der Unternehmen deutliche Effizienzgewinne sehen. Weltweit hat das Unternehmen 12.000 Büroangestellte und 180 Führungskräfte befragt.
Die Wahrnehmung der KI durch das Management unterscheidet sich von den Erfahrungen der Belegschaft.
Führungskräfte sind 5,6-mal häufiger davon überzeugt, dass KI bei der Lösung komplexer Probleme hilft. So glauben 82 Prozent der Marketingverantwortlichen, die Angestellten nutzen KI zur Content-Erstellung. Von den betroffenen Beschäftigten sehen dies jedoch nur 56 Prozent so.
Aber nicht nur Menschen bereitet die KI Probleme. Roboter sollen nicht mehr nur starre Arbeitsabläufe beherrschen, sondern zunehmend komplexe und flexible Tätigkeiten übernehmen.
"Die Verbindung von Künstlicher Intelligenz und Robotik birgt riesige Chancen für unsere Wirtschaft."
Bundesministerium für Forschung, Technologie und Raumfahrt [2]
Diese Entwicklung sieht Dominik Bösl kritisch [3]. "Wenn Robotik das Korsett der Werkshalle abstreifen und unsere Alltagswelt durchdringen soll, dann muss sie sich weiterentwickeln", erläutert der Professor für Digital Sciences, Automation and Leadership an der Hochschule der Bayerischen Wirtschaft.
Große Probleme sieht der KI-Experte bei Energieversorgung und Zuverlässigkeit der Roboter. Roboter streben nach Bewegungsfreiheit, sollen flexibel eingesetzt werden, jedoch laufen auch optimierte Batterien heute nur wenige Stunden "oder bringen riesige Gewichtsbelastung mit sich". Der Roboterhund "Spot" habe eine maximale Laufzeit von 90 Minuten.
"Ein zentraler Widerspruch zeigt sich zudem in der Frage der Zuverlässigkeit. Industrielle Automatisierungssysteme arbeiten mit einer Präzision, die an Perfektion grenzt: Fehlerraten im Bereich von Millionstel-Ereignissen sind Standard."
Dominik Bösl
Hier prallen zwei Philosophien aufeinander. Denn KI operiert auf der Basis von Wahrscheinlichkeiten, Halluzinationen mit erfundenen Antworten sind an der Tagesordnung. Ein neuronales Netz könne seine Entscheidungen weder vollständig erklären noch garantieren. "Was im Textmodus tolerierbar ist – eine halluzinierte Antwort, ein fehlerhafter Kontext – wird im physischen Raum zur Gefahr", so Bösl, der vor einem KI-Hype warnt:
"Wir sind noch meilenweit von echter künstlicher Intelligenz entfernt. Die derzeitigen Modelle sind energieintensiv, teuer, ineffizient und oft kaum für physische Agenten geeignet."
Aktuelle Studien zur Fehlerquote zeigen die fundamentalen Schwächen der Technologie. Eine Untersuchung der Europäischen Rundfunkunion zeigt, dass bis zu 45 Prozent aller KI-Antworten zu aktuellen Ereignissen mindestens ein signifikantes Problem aufweisen, das Nutzende in die Irre führen könnte.
"Bei genauerer Betrachtung weisen sogar 81 Prozent der Ergebnisse fehlerhafte Darstellungen auf. Besonders problematisch ist die Quellennachverfolgung: In 31 Prozent aller Fälle sind die Quellenangaben signifikant fehlerhaft oder fehlen ganz."
Gewerkschaftlicher Info-Service Einblick [4]
Der Handelsriese Amazon will KI zum Kahlschlag nutzen. Die New York Times berichtet von internen Amazon-Dokumenten, die die ehrgeizigen Pläne zum Arbeitsplatzabbau offenlegen.
Roboter und KI sollen immer mehr Arbeiten übernehmen. Fast 600.000 Stellen sollen bis 2033 durch die Automatisierungswelle eingespart werden. Allein bis 2027 sollen etwa 160.000 Neueinstellungen überflüssig werden.
Wie riskant dieser Weg von Amazon ist, zeigen die Entwicklungen in anderen Branchen. Vor einem "Rauswurf-Bumerang [5]" warnt die österreichische Tageszeitung Der Standard: "Firmen holen immer öfter Mitarbeiter zurück, die durch KI ersetzt wurden"
Manager hätten keine klaren Vorstellungen von Verbesserungen durch KI in der Praxis. Häufig verspüren die Beschäftigten einen "gewissen Überenthusiasmus in der Chefebene von Firmen in Hinblick auf die Möglichkeiten von KI".
"Mittlerweile werden 5,3 Prozent aller gekündigten Mitarbeiterinnen und Mitarbeiter später vom selben Arbeitgeber wieder angeworben. Das zeigt eine Analyse der Daten von 2,4 Millionen Angestellten bei 142 Firmen rund um die Welt. Ein Wert, der über den Werten der Jahre zuvor liegt."
Grenzen der KI-Transformation bestätigt auch eine aktuelle Studie [7], die im MIT (Massachusetts Institute of Technology) durchgeführt wurde. Darin heißt es, dass 95 Prozent der Unternehmen, die KI einsetzen, bisher keinen relevanten Nutzen aus ihren Investitionen ziehen.
URL dieses Artikels:https://www.heise.de/-11096465
Links in diesem Artikel:[1] https://www.atlassian.com/blog/cxo-ai-collaboration-report-2025[2] https://www.bmftr.bund.de/DE/Forschung/Schluesseltechnologien/Robotik/robotik_node.html[3] https://automationspraxis.industrie.de/ki/warum-heutige-ki-nicht-die-zukunft-der-robotik-ist/[4] https://www.dgb.de/fileadmin/download_center/Einblick/einblick_November_2025.pdf[5] https://www.derstandard.de/story/3000000295308/rauswurf-bumerang-firmen-holen-immer-oefter-mitarbeiter-zurueck-die-durch-ki-ersetzt-wurden[6] https://www.axios.com/2025/11/04/ai-jobs-layoffs-amazon[7] https://news.it-matchmaker.com/us-studie-95-prozent-aller-ki-projekte-sind-flops
Copyright © 2025 Heise Medien
Rolf Bader
Rüstung heizt das Klima massiv an – doch die USA haben durchgesetzt, dass Militär-Emissionen in keiner Klimabilanz auftauchen.
Nach Einschätzung von UN-Generalsekretär Guterres hat die COP30 wohl viele enttäuscht, insbesondere junge Menschen, indigene Völker und alle, die unter den Folgen des Klimawandels leiden. Bundesumweltminister Schneider (SPD) warf den Ölstaaten eine Blockadetaktik [1] vor.
Die Länder konnten sich nicht auf einen Ausstieg aus den fossilen Energieträgern einigen. Vor allem die Öl fördernden und andere große Länder verweigerten sich strikt einer konkreten Festlegung.
Es sei nicht gelungen [2], "den Prozess hin zu einem Ausstiegs-Fahrplan aus fossilen Energien verbindlich für alle zu beschließen", so Bundesumweltminister Carsten Schneider.
Kriege und weltweite Rüstungsausgaben von derzeit über 2,7 Billionen US-Dollar sind ein Treiber des Klimawandels. Die CO2-Emissionen des Militärs sind für rund 5,5 Prozent der weltweiten Emissionen verantwortlich. Zu diesem Ergebnis kommt die Studie "Estimating the Military's Global Greenhouse Gas Emissions [3]" der "Scientists for Global Responsibility" und des "Conflict and Environmental Observatory".
Konflikte und Kriege werden in der Klimabilanz aufgrund unzureichender Daten nicht berücksichtigt. Das bedeutet, dass direkte Auswirkungen der Kriegsführung wie das Abbrennen von Öltanks und Wäldern, Schäden an Infrastruktur und Ökosystemen sowie der Wiederaufbau und die Gesundheitsversorgung der Überlebenden überhaupt nicht berücksichtigt werden. Es ist daher davon auszugehen, dass die ermittelten 5,5 Prozent eine sehr konservative Schätzung darstellen.
Auf Druck der USA wurden die CO2-Emissionen des Militärs aus den Klimavereinbarungen des Kyoto-Protokolls von 1997 und des Pariser Klimaabkommens von 2015 ausgeklammert.
"Dass die COP30 keine Räume geschaffen hat, um den Zusammenhang zwischen Aufrüstung, Krieg und Klimakrise zu diskutieren, ist ein schweres politisches Versäumnis."
Dr. Angelika Claußen, Vorsitzende der deutschen IPPNW [4]
Während die sich verstärkenden Folgen von Klimakrise und gewaltsamen Konflikten ganze Regionen destabilisieren, Leben zerstören und Ökosysteme verwüsten, würde der militärische Anteil an der Erderwärmung weiterhin systematisch verschwiegen.
Wenn wir doppelt so viel für Waffen ausgeben wie für Klimaschutzmaßnahmen, ebnen wir den Weg für die Klimaapokalypse. In einer Welt, die sich im Krieg befindet, wird es keine Energiesicherheit geben", so der brasilianische Präsident Lula bei seiner Eröffnungsrede des Klimagipfels in Belem.
Die USA nahmen an der Konferenz nicht teil. Der amerikanische Präsident Donald Trump teilte den anwesenden Staatschefs auf der UN-Generalversammlung am 22. September 2025 in New York mit, der Klimawandel sei die größte Lüge der Menschheitsgeschichte.
Am Tag seiner Amtseinführung am 20. Januar 2025 kündigte US-Präsident Donald Trump erneut das Pariser Klimaabkommen von 2015. Offiziell besteht eine Kündigungsfrist von einem Jahr. Eine Entscheidung, die in der Folge zu einem weiteren globalen Temperaturanstieg beitragen wird. Denn Donald Trump will die Förderung und Nutzung fossiler Energieträger in den USA wieder vorantreiben.
Der Klimawandel fördert Konflikte, die auf Umweltveränderungen zurückzuführen sind. Zunehmende Wasserknappheit und der umkämpfte Zugang zu Quellen, Flüssen und Stauseen führen zu Konflikten, die zu Kriegen eskalieren können.
Dieses Szenario ist primär in den Ländern des Südens sehr realistisch. Der Klimawandel verstärkt bestehende soziale Ungleichheiten und andere wirtschaftliche, soziale und politische Risikofaktoren. Konflikte und Kriege führen zu Fluchtbewegungen von Millionen Menschen, die in Hunger und Elend zu überleben versuchen.
Weltweit besitzen die Atomwaffenstaaten 12.300 Atomwaffen. Es gibt keine Garantie, dass diese Waffen nicht eingesetzt werden, wenn die Abschreckung versagt. Wir befinden uns heute in einer politischen Grenzsituation, in der wir uns keine entscheidenden Fehler mehr leisten können.
Ein Versagen würde Zerstörungspotenziale freisetzen, die das Leben auf unserem Planeten auslöschen würden.
Der Vertrag trat 1970 in Kraft und regelt die Nichtverbreitung von Atomwaffen (NVV). Gründungsstaaten waren die USA, die Sowjetunion und Großbritannien. 1992 traten China und Frankreich bei. Heute haben 193 Staaten den Vertrag unterzeichnet und er ist unbegrenzt gültig.
Die Atomwaffenstaaten Indien, Pakistan, Israel und Nordkorea (einseitiger Austritt 2003) gehören dem Vertrag nicht (mehr) an. Der Vertrag verpflichtet die Unterzeichnerstaaten, über die vollständige Abschaffung ihrer Nuklearwaffen zu verhandeln. Im Gegenzug verzichten die Unterzeichnerstaaten, die keine Atomwaffen besitzen, auf deren Erwerb.
Der NVV gilt als einer der wichtigsten Rüstungskontrollverträge. Er trug mit dazu bei, dass die Zahl der Atomwaffen von 70.000 (!) in 1986 auf inzwischen 12.300 reduziert [5] werden konnten.
Aktuell werden knapp 1.200 Atomwaffen in ständiger Alarmbereitschaft gehalten. Die Arsenale aller Atomwaffenstaaten werden derzeit modernisiert und wieder aufgestockt. Deshalb wäre Rüstungskontrolle dringend notwendig, um den drohenden Rüstungswettlauf stoppen zu können.
Der Vertrag ist am 22.01.2021 in Kraft getreten. Inzwischen haben ihn weltweit 70 Staaten ratifiziert. Der Vertrag verbietet allen Unterzeichnerstaaten, Atomwaffen zu entwickeln, herzustellen, zu lagern und zu testen. Auch die Weiterverbreitung von Nukleartechnologie ist verboten. Die Androhung und der Einsatz von Atomwaffen sind damit ausgeschlossen.
Biologische Waffen sind seit 1975, chemische Waffen seit 1997 völkerrechtlich geächtet. Nun gilt dies endlich auch für Atomwaffen. Allerdings nur für die Staaten, die den Vertrag ratifiziert haben.
Der Verbotsvertrag wird in den kommenden Jahren immer mehr an Gewicht gewinnen und weltweit Staaten zur Unterzeichnung bewegen. Er kann komplementär mit dazu beitragen, dass der Rüstungskontrollprozess zwischen den Atomwaffenstaaten wieder angefahren wird. Es gilt, alle diplomatischen Kanäle zu nutzen, damit der im Februar 2026 auslaufende New-Start-Vertrag zwischen den USA und Russland verlängert wird.
"Diplomatie, Krisenprävention und Deeskalation von Konflikten bilden das Fundament der UN-Charta. Der Sicherheitsrat der Vereinten Nationen, im Besonderen die fünf Veto- und Atommächte, haben als Unterzeichnerstaaten der Charta die Verantwortung, gemeinsame Konfliktlösungen im Dialog anzustreben.
Die Weltstaatengemeinschaft muss immer wieder erneut darauf dringen, dass das trotz der Großmachtrivalität oberste Handlungsmaxime sein muss. Dialog und Fingerspitzengefühl zu üben, eine kluge Balance zu finden zwischen Macht und Moral, Haltung und Zurückhaltung, ist die Stärke der Diplomatie."
Martin Kobler, deutscher UN-Diplomat
Rolf Bader, geb. 1950, Diplom-Pädagoge, ehem. Offizier der Bundeswehr, ehem. Geschäftsführer der Deutschen Sektion der Internationalen Ärzte:innen für die Verhütung des Atomkrieges/Ärzte:innen in sozialer Verantwortung e.V. (IPPNW).
URL dieses Artikels:https://www.heise.de/-11096129
Links in diesem Artikel:[1] https://www.deutschlandfunk.de/das-sind-die-ergebnisse-der-weltklimakonferenz-in-belem-100.html[2] https://www.bundesregierung.de/breg.de/aktuelles/abschluss-cop-30-2395690[3] https://ceobs.org/wp-content/uploads/2022/11/SGR-CEOBS_Estimating_Global_MIlitary_GHG_Emissions.pdf[4] https://www.ippnw.de/startseite/artikel/de/cop30-verpasst-antwort-auf-eine-der.html[5] https://www.bmj.com/content/389/bmj.r881
Copyright © 2025 Heise Medien
Luca Schäfer
Rapper Haftbefehl: Die Leerstellen der Doku sind ihre zentrale Schwäche
Haftbefehl-Doku auf Netflix fasziniert Millionen. Sie zeigt Drogensucht und Erfolg des Rappers. Doch was verbirgt sich hinter der Maske? Eine Filmkritik.
In den ersten 13 Tagen seit Erscheinen der Haftbefehl-Lebensdokumentation [1] wagten [2] mehr als sechs Millionen Menschen einen tiefen Blick in die Abgründe des Phänomens, das bürgerlich Aykut Anhan heißt. Die Netflix-Produktion, in deren Hintergrund Elyas Mbarek die Fäden zog, öffnete neue Diskursräume einer breiten Öffentlichkeit.
Während die Süddeutsche Zeitung den Fokus auf die ausnehmend dargestellte Kokain-Sucht des Deutsch-Kurden legte [3], debattiert [4] der Offenbacher Stadtschülerrat die Schultauglichkeit. Schließlich sei er kein Randphänomen, sondern "Teil der kulturellen DNA" der jungen Generation.
Die Meinungen zum Gangster-Leben mäandern [5] zwischen bewundernder Begeisterung [6] und Ablehnung. Haftbefehl ist – gänzlich ohne neue Musik – auf dem Zenit seiner Bekanntheit. Ein Paradoxon mit gesellschaftskritischem Tiefgang: Armut, Ausbeutung, Aggressionen – unterschwellige Themen, die das Phänomen beflügeln.
Während der Musiker, der sich neuerdings mit einer Maske vor Blicken [7] schützt, in den vergangenen Tagen in Osnabrück und Gießen skandalös kurze, aber mitreißende Konzerte gab, ist interessant, was hinter der Maske zu verschwinden droht: der Mann hinter der Maske als Opfer einer brachialen Kulturindustrie. Das Schicksal der subproletarischen Schichten das Haftbefehl verkörpert hat wenig mit Titel [8] und Glamour der Dokumentation gemein.
Sicher, in 90 Minuten kann eine Dokumentation nicht alle Blickwinkel eines Lebens beleuchten, insbesondere Biographisches lebt von Aus- und Weglassungen [9]. Anhan selbst teilt zu Beginn der Aufnahmen mit, dass er, sollte er versterben, mit diesem Machwerk seine Sichtweise erzählen wollte.
Auffällig ist jedoch, dass die Filmemacher weitestgehend auf Kommentierungen verzichten. Selbst bei suchtbedingter Besinnungslosigkeit, verbaler Aggressivität und menschgewordener Depression bleibt die Stimme aus dem Off stumm. Auch die Sprache des Gangster-Raps wird nicht thematisiert, obwohl sie doch eine zentrale Rolle für das Verständnis des Kulturphänomens spielt. Die Leerstellen der Doku sind ihre zentrale Schwäche.
Erfreulicherweise spart die Produktion den Heimatort des Musikers, die Stadt Offenbach am Main, nicht aus. Offenbach gilt neben Gelsenkirchen und Kaiserslautern als deutsches Mekka der Armut. Geldsorgen und soziale Dramen waren eine Konstante in Anhans Leben.
Seine Heimat erlebt seit Jahrzehnten einen ökonomisch-sozialen Niedergang. Dieser bietet das Panorama für den Individuellen und den Ausweg der Sucht. Jeder Zehnte [10] hatte im September dieses Jahres keine Arbeit. Armut – im Schatten der kapitalatmenden Bankentürme Frankfurts – trifft auf die oft sich selbst überlassene Migrationsgesellschaft. Mit einer Ausländerquote von 39 Prozent [11]ist die Stadt ein Schmelztiegel der Nationen – und der Probleme.
Zuflucht in die Musik und die ersten Berührungspunkte mit ihr in einem kommunal geförderten Jugendzentrum werden unkommentiert präsentiert. Doch zur Wahrheit gehört, dass auf ein Rap-Battle im Jugendzentrum in der Regel keine goldgeschwängerte Karriere folgt, allzu oft heißt die Endstation Weiterstadt [12] – eine wenige Autominuten von der Mainmetropole gelegene Justizvollzugsanstalt. Haftbefehl bleibt Ausnahme, nicht Regel.
Die als Sachzwanglogik verkauften kommunalen Fehlentscheidungen machen, auch in Offenbach setzt sich der soziale Kahlschlag [13] durch, vor Jugendzentren keinen Bogen. Offenbach am Main, aus der unter anderem auch der aktuelle Juso-Vorsitzende Philipp Türmer stammt, unterliegt seit geraumer Zeit einem brutal-austeritären Sparzwang [14]. Wie die Gewerkschaft Verdi kritisch festhält [15], regnet es in der Offenbacher Stadthalle rein, ein Sinnbild. Das kommunale Hallenbad ist Geschichte, das Klinikum privatisiert und die Sozialleistungen auf einem Minimum.
Den Leitfaden im Leben des Aykut Anhan diktierte der "Rotstift" – nur vor diesem Hintergrund wird nachvollziehbar, warum sich der geliebte Vater – nach Spielschulden und Drogenkonsum – das Leben nimmt. Auf Netflix bleibt der Kontext unerwähnt.
Im Vorfeld der EM 2024 [16], bei der die britische Auswahl eines ihrer Spiele in Frankfurt austragen musste, warnte [17]"The Sun" vor dem als "Zombieland" bezeichneten Drogenhotspot Frankfurter Bahnhofsviertel. Bei aller entmenschlichenden Rhetorik nicht ohne Evidenz: So weiß [18] der 11. Alternative Drogenbericht Frankfurts von Tausenden Süchtigen oder von einem Anstieg drogenbedingter Todesfälle zu berichten.
Neben der geographischen Nähe zur Wirkungsstätte des stolzen Kurden Anhan schoss [19] sich dieser unter Alkohol- und Drogeneinfluss im Sommer 2020 im Bahnhofsviertel mit einer scharfen Waffe ins eigene Bein. Sein Künstlername stammt zudem aus einem kurzzeitig wegen Drogenschmuggel vorhandenen Fahndungsgesuch.
All dies ficht die Profiteure hinter "Haft" nicht an – im Gegenteil: Durch jeden Skandal schossen die Anzahl der Spotify-Streamingaufrufe in die Höhe [20]. Wie der auf Popmusik spezialisierte Soziologe Martin Seeliger im Freitag erläutert [21], nimmt man Hafbefehl Gesungenes ab. Bei Authenzität, die ansonsten nur mit der des Berliner Rappers Bushido vergleichbar ist, merkt man, dass er erlebt hatte, was er in moderne, mehrsprachige Worte packt.
Selbstverständlich klingelte auch beim Offenbacher selbst die Kasse. Haftbefehl hat historische Verbindungen zum Label "Azzlackz", das er erfolgreich aufbaute [22], vermarktete und von dessen Verbindungen er bis heute profitiert.
Der kleine, aber feine Unterschied ist, dass die Suchterkrankung von Haftbefehl kein Verlangen nach kostengünstiger Lebenszerstörung ist, sondern ein Drogenkult der Upper Class. Wie das Handelsblatt feststellt [23], ist Kokain die "Volksdroge" breiter gesellschaftlicher Schichten, deren Segregation, dies sei ergänzt, durch den Preis bedingt ist.
Wie die Deutsche Beobachtungsstelle für Drogensucht analysiert [24], wird zwar eine gesetzlich finanzierte Therapie angeboten, diese muss jedoch in Qualität und Umfang deutlich gegenüber privaten Angeboten zurückstehen. In der exemplarisch anzusehenden Lifespring-Privatklinik liegen [25] die Kosten bei 650 Euro – pro Tag!
Medien zufolge [26] kämpft Anhan in einem erworbenen Luxus-Resort in Dubai gegen seine Dämonen. In Offenbach hütet die von Anhan verehrte Mutter die 2-Millionen-Villa am Rande der Elendsquartiere.
Während die Mutter selbstgewählt nur am Rande vorkommt [27] – im Gegensatz zur zentralen Todeserzählung des Vaters –, wird Ehefrau Nina ausführlich porträtiert. Sie dachte über Trennung nach, legte den verbindenden Ehering ab und beschwichtigt [28]sich mit dem Prinzip Hoffnung: Ihr "Alles wird gut” bleibt rätselhaft. Die mediale Darstellung der Ehefrau schwankt zwischen wenig Empathie und Voyeurismus [29].
Ihre Grenzen werden dabei selten gewahrt. Der soziale Druck, ihren Mann nicht zu verlassen, immens hoch. Dabei gerät in den Hintergrund, dass zwischen den Zeilen deutlich wird, dass das Leben mit Partner im gefühlskalten Drogenrausch belastend und einschüchternd sein muss. Gegenüber seiner eigenen Frau und seinen Kindern – dies gibt Haftbefehl schmallippig zu – habe er sich nicht besser als sein eigener Vater verhalten. Jener glänzte mit Abwesenheit.
Bei aller Achtung vor dem musikalischen Werdegang, der identitätsstiftenden Diskografie und dem subversiv vorhandenen Stolz auf die hessische Zombieland-Heimat – geht die Medialisierung und Kommerzialisierung von emotionalem Druck auf Familie, Frauen und Umfeld durch den Film übersteigert weiter. Und so bleibt es, wie der Autor Mesut Bayraktar sieht [30]: Nur fragmentarisch angedeutet bleibt, dass "die kapitalistische Kultur- und Musikindustrie Millionen aus ihm pumpt und Künstler wie ihn knechtet".
URL dieses Artikels:https://www.heise.de/-11090029
Links in diesem Artikel:[1] https://de.wikipedia.org/wiki/Babo_%E2%80%93_Die_Haftbefehl-Story[2] https://the-spot-mediafilm.com/starts-daten/tvcharts/riesiger-netflix-erfolg-fuer-babo-die-haftbefehl-story-im-dach-raum/[3] https://www.sueddeutsche.de/kultur/haftbefehl-doku-babo-netflix-interview-kritik-li.3328229[4] https://www.tagesschau.de/inland/regional/hessen/hr-offenbacher-schueler-wollen-haftbefehl-im-unterricht-100.html[5] https://www.nn.de/nuernberg/haftbefehl-doku-im-unterricht-warum-ein-nurnberger-drogenexperte-das-fur-schwachsinn-halt-1.14910550[6] https://www.zdfheute.de/panorama/haftbefehl-doku-offenbach-jugendliche-drogen-100.html[7] https://www.noz.de/deutschland-welt/promi-show/artikel/haftbefehl-buehnen-comeback-nach-seiner-netflix-doku-zweites-konzert-in-giessen-nach-nur-15-minuten-vorbei-49528978[8] https://www.netflix.com/de/title/81687374[9] https://www.heise.de/tp/article/Medien-Ist-Wichtiges-weglassen-das-neue-Faken-11039567.html[10] https://of-news.de/offenbach/arbeitslosenquote-in-offenbach-steigt-auf-97-prozent-159934/[11] https://www.bundeswahlleiterin.de/europawahlen/2024/strukturdaten/bund-99/land-6/kreis-6413.html[12] https://justizvollzug.hessen.de/justizvollzugsanstalten-und-jugendarresteinrichtung/justizvollzugsanstalt-weiterstadt[13] https://www.rnd.de/politik/rechtsruck-in-der-jugend-wo-jugendzentren-schliessen-besetzen-rechte-gruppen-das-feld-E7VNPJWP5BNVRMP4ZY75CF2GIU.html[14] https://www.offenbach.de/buerger_innen/rathaus-politik/haushalt-und-finanzen/meldungen/haushalt2025-28.02.2025.php[15] https://publik.verdi.de/ausgabe-202501/daf%C3%BCr-ist-leider-kein-geld-da/[16] https://www.heise.de/tp/article/EM-2024-Das-schoene-neue-Deutschland-9800926.html[17] https://www.thesun.co.uk/sport/28610752/england-fans-zombieland-frankfurt-drug-addicts-euros/[18] https://www.frankfurt-university.de/fileadmin/standard/ISFF/akzept_ADSB_24.pdf[19] https://www.bild.de/unterhaltung/leute/leute/haftbefehl-schiesst-sich-selbst-ins-aus-versehen-wird-im-klinikum-darmstadt-operiert-71936538.bild.html[20] https://open.spotify.com/intl-de/artist/6ynopZPMBXcIGBI9M02Un5[21] https://www.freitag.de/autoren/sebastian-baehr/martin-seeliger-ueber-schockierende-haftbefehl-doku-viel-dramatik-wenig-kontext[22] https://de.wikipedia.org/wiki/Haftbefehl_%28Rapper%29[23] https://www.handelsblatt.com/unternehmen/handel-konsumgueter/sucht-was-hinter-dem-boom-von-kokain-in-deutschland-steckt/100105746.html[24] https://www.dbdd.de/fileadmin/user_upload_dbdd/03_Situation/PDFs/Spezialthemen/kosten_drogenbezogener_behandlung_deutsch.pdf[25] https://www.lifespring.de/private-suchtklinik-kosten/[26] https://omaze.de/blogs/news/wo-lebt-haftbefehl[27] https://www.musikexpress.de/haftbefehl-doku-mutter-netflix-3110739/[28] https://www.tagesspiegel.de/gesellschaft/rtl-interview-nach-netflix-hit-haftbefehls-ehefrau-nina-anhan-alles-wird-gut-14864621.html[29] https://www.heise.de/tp/article/Iryna-Zarutska-Wie-wir-die-Wuerde-von-Gewaltopfern-schuetzen-koennen-10651484.html[30] https://www.br.de/radio/bayern2/sendungen/zuendfunk/haftbefehl-doku-kritik-netflix100.html
Copyright © 2025 Heise Medien
Um sich für das Weltraumwettrennen mit China zu rüsten, möchte eine parteiübergreifende Gruppe von US-Senatoren ein neues Nationales Institut für Weltraumforschung gründen . Es würde die nationale Forschung zu den privaten Raumstationen koordinieren, nachdem die Internationale Raumstation (ISS) im Jahr 2030 stillgelegt sein wird.
Laut der Senatorengruppe ist das Institut notwendig, um die Möglichkeiten für Chinas Tiangong-Raumstation, multinationale Forschungsprojekte zu übernehmen, zu verringern. Bereits zur Zeit der Biden-Regierung zeigten sich Kongressangehörige besorgt , dass die USA Forschungsgelder verlieren könnten, wenn Tiangong nach der Stilllegung der ISS die einzige verfügbare Orbitalstation ist.
Doch für die Schaffung eines neuen Instituts mit diesem Fokus braucht es die Zustimmung des Kongresses zum neu vorgeschlagenen Space-Race Act (Research And Continuing Exploration).
"Während unsere ausländischen Gegner weiterhin Fortschritte in der Weltraumforschung und -erforschung erzielen, ist es entscheidend, dass Amerika alle Werkzeuge und jeden Wettbewerbsvorteil zur Verfügung hat, um in das nächste Wettrennen ins All zu starten" , teilte der texanische US-Senator John Cornyn mit. Vor allem sind hier die Chinesen gemeint.
Neben der Tiangong-Raumstation plant China ferner, eine Raumstation in der Mondumlaufbahn zu platzieren, das jedoch erst, nachdem es eine Basis in Südpolnähe auf der Mondoberfläche errichtet hat. Auch die Südkoreaner legten bereits Vorschläge für eine Mondbasis vor . Indien plant neben einer Mondbasis auch eine nationale Raumstation (Bharatiya Antariksh Station, BAS) in der Erdumlaufbahn.
Hinzu kommen die russischen Ambitionen, eine eigene Raumstation namens Ros (Russian Orbital Service Station) im Erdorbit aufzubauen und auf dem Mond mit den Chinesen zu kooperiere n.
Die Amerikaner setzen dagegen auf kommerzielle Raumstationen. Die erste von ihnen könnte Haven-1 von dem US-Unternehmen Vast sein, die 2026 starten soll. Zudem arbeitet Airbus an dem Starlab, Blue Origin an dem Orbital Reef und Axiom an seiner Axiom Station .
Den Amerikanern ist zudem jede bilaterale Zusammenarbeit mit den Chinesen in der Raumfahrt gemäß einem Gesetz aus dem Jahr 2011, bekannt als Wolf Amendment, untersagt. Selbst für die Untersuchung der Chang'e-5-Mondgesteinsproben mussten die US-Wissenschaftler eine Sondergenehmigung beim Kongress und beim FBI einholen.
Um den chinesischen Bemühungen, seine internationalen Beziehungen im Weltraum auszubauen, entgegenzuwirken, wäre das neue Institut hilfreich. Mit ihm könnte man kleine Unternehmen beim Einstieg in die Weltraumforschung und -entwicklung unterstützen.
Der Space-Race Act soll den Weg für die Einrichtung eines solchen Instituts ebnen. Bei dem Nationalen Institut für Weltraumforschung soll es sich um eine vom Bund kontrollierte, aber unabhängig betriebene Einrichtung handeln. Sie soll die US-amerikanische Mikrogravitationsforschung in der niedrigen Erdumlaufbahn (low-earth orbit, Leo) unter Verwendung von Weltraumplattformen der nächsten Generation koordinieren und vorantreiben.
Zudem soll es die Unterstützung öffentlich-privater Partnerschaften und der wirtschaftlichen Entwicklung durch die Überbrückung der Interessen von Regierung und Wirtschaft fördern. Vor allem soll es aber die Führungsrolle Amerikas in der aufstrebenden Weltraumwirtschaft weltweit stärken.
Ab dem 1. Dezember 2025 bietet Tesla in München, Berlin, Hamburg, Gießen, Düsseldorf, Frankfurt am Main, Hannover und weiteren Städten Testfahrten mit dem FSD-System an. Die Technologie, mit der Tesla-Fahrzeuge weltweit bereits über 10 Milliarden Kilometer zurückgelegt haben, war in Europa bisher nicht verfügbar.
Das System arbeitet ausschließlich mit Kamerabildern und neuronalen Netzwerken – teure Sensoren wie Lidar oder hochauflösende Karten benötigt Tesla nach eigenen Angaben nicht. Trainiert wurde die Software mit Daten aus Milliarden Kilometern, die von über 6 Millionen Fahrzeugen der weltweiten Flotte stammen.
Full Self-Driving (Supervised) übernimmt im Stadtverkehr, auf Autobahnen und in Kreisverkehren das Lenken, Beschleunigen und Bremsen. Spurwechsel und Abbiegevorgänge laufen automatisch. Der Fahrer muss das System durchgehend überwachen und trägt die volle rechtliche Verantwortung.
Tesla gibt an, dass das Risiko schwerer Kollisionen bei Nutzung des Systems um den Faktor sieben sinkt. Alle 3,5 Minuten fährt die Tesla-Flotte eine Strecke, für die ein einzelner Fahrer 50 Jahre bräuchte – aus dieser Datenmenge lernt das System kontinuierlich.
In Europa hat Tesla bereits über eine Million Testkilometer in 17 Ländern absolviert und Aufsichtsbehörden Demonstrationsfahrten vorgeführt. Die Markteinführung hängt von regulatorischen Genehmigungen ab – Tesla rechnet mit einer Freigabe Anfang 2026. In den USA, Kanada, Australien, China, Mexiko und Neuseeland ist das System bereits verfügbar.
Alle aktuellen Tesla-Modelle – Model S, Model 3, Model X und Model Y – sind für Full Self-Driving ausgelegt und erhalten Software-Updates mit neuen Assistenzfunktionen.
Das System ist umstritten, weil es damit auch schon zahlreiche Unfälle gab. Ein US-Bundesgericht in Florida verurteilte Tesla im August 2025 zu 243 Millionen US-Dollar Schadenersatz nach einem tödlichen Unfall aus dem Jahr 2019. Die Geschworenen gaben dem Autohersteller eine Mitschuld von "33 Prozent". Der Fahrer hatte den Autopiloten aktiviert und während der Fahrt nach seinem heruntergefallenen Handy gegriffen. Dabei übersah er ein Stoppschild und fuhr auf ein geparktes Auto auf – eine Frau starb, ein Mann wurde schwer verletzt.
Besonders brisant: Tesla soll die Unfallaufklärung rund um das autonome Fahren jahrelang behindert haben. Das Fahrzeug hatte unmittelbar nach dem Unfall umfangreiche Daten auf Tesla-Server hochgeladen, doch das Unternehmen gab diese erst im Dezember 2024 heraus – nachdem ein forensischer Experte Hinweise auf das Datenpaket im Autopilot-Steuergerät gefunden hatte. Die Daten zeigten, dass der Autopilot aktiv war und das System trotz Kartendaten über eine "eingeschränkte Autosteer-Zone" nicht deaktiviert wurde. Tesla kündigte Berufung an.
FreshRSS