Beim Vibe Coding delegieren Entwickler die technische Umsetzung – Syntax, Boilerplate, Logikstrukturen – fast vollständig an ein Large Language Model. Menschen agieren nicht mehr als Autoren einzelner Codezeilen, sondern geben nur noch das gewünschte Verhalten und die Architektur der Anwendung vor. Doch wie sieht es in der Praxis mit den Kosten für ein solches Projekt aus? Stefan Müller, Titelautor der neuen iX 6/2026, erklärt, worauf man achten muss.

Wie kann man grob gesagt Tokenbudget und Kosten für ein Projekt mit Vibe Coding überschlagen?

Ein Token-Budget-Modell, kurz TBM, stützt sich auf viele verschiedene Faktoren. Daher ist ein pauschaler Überschlag naturgemäß etwas schwierig, zumal Softwareprojekte sehr unterschiedlich ausfallen können. Mit einem Topmodell wie Opus 4.6 oder 4.7 liegen wir bei professionellen Projekten eigentlich immer in einem Größenrahmen von 3.000 bis 15.000 Euro – oft auch deutlich darunter, je ausgebuffter die Softwareentwickler sind, die das Modell mit konkreten Vorgaben steuern. Ein Projekt, das über diese Schwelle hinausgegangen wäre, habe ich bisher nicht erlebt. Das TBM habe ich auch als Internetrechner veröffentlicht.

Was sind die größten Kostentreiber beim Vibe Coding?

Das ist einerseits die menschliche Vorarbeit bei der Spezifikation des Projektes. Je durchdachter ein Pflichtenheft ist, desto besser können sich KI-Agenten daran entlanghangeln. Wenn Anforderungen und ihre Umsetzung vage bleiben, kann es schnell teuer werden.

Andererseits entscheidet die Modellqualität: Wenn wir auf den Open-Source-Bereich festgelegt sind, explodieren die Token-Budgets schnell. Das hat nicht zwangsläufig hohe Kosten zur Folge, weil der Tokenpreis pro Million mit der geringeren Modellqualität ja ebenfalls sinkt (wobei Modelle wie DeepSeek V4 selbst diese Logik gerade durchbrechen). Dafür gehen die Personalkosten hoch – wegen des permanenten Nachbesserns und „Reparierens“ des entstandenen Codes. Das ist auch ein versteckter Kostentreiber: Wenn die Softwareentwickler dabei frustriert werden, finden weitere Einsätze dieses Ansatzes zukünftig weniger Akzeptanz.

Im Fall von Open-Source-Modellen würde ich den KI-Einsatz stark limitieren und nur punktuell im Entwicklungsprozess unterstützen lassen – zum Beispiel für einfache Tests oder das Schreiben von Boilerplate anhand konkreter Beispiele und Referenzen.

Wann ist der maschinell generierte Code wirtschaftlich besonders sinnvoll?

Ich finde maschinell generierten Code besonders sinnvoll, wenn schnell Ergebnisse benötigt werden – wenn die Frage nach dem „Wie“ gar nicht so relevant ist, sondern das Resultat im Vordergrund steht. Vibe Coding wird Unternehmen darüber hinaus auch in Zukunft in die Lage versetzen, eigene Softwarekomponenten zu erstellen, ohne auf große Lösungen mit unzähligen Funktionen zurückgreifen zu müssen. Der Vendor-Lock-in bricht langsam, aber sicher auf. Parallel dazu können Software-Manufakturen mit Vibe Coding Kundenbedürfnisse abseits ihres Tagesgeschäfts erfüllen und so neue Zielgruppen erschließen.

Stefan, vielen Dank für die Antworten! Einen Überblick, wie man Tokenbudget und Kosten für Vibe Coding schätzt, gibt es in der neuen iX. Außerdem zeigen wir, was die KI-gestützte Entwicklung in IT-Beratungen und Softwarehäusern kostet – und befassen uns damit, was KI-Gateways als Tools für Kostenkontrolle leisten können. All das und viele weitere Themen finden Leser im Juni-Heft, das ab sofort im heise Shop oder am Kiosk erhältlich ist.

In der Serie „Drei Fragen und Antworten“ will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.

(axk)

Londons Bürgermeister Sadiq Khan (Labour) stoppt einen geplanten Vertrag zwischen der Londoner Metropolitan Police und dem US-Softwareunternehmen Palantir. Der Grund für das Veto gegen den 50 Millionen Pfund schweren Auftrag ist nach Angaben des Bürgermeisterbüros für Polizei und Kriminalität (MOPAC), dass die Metropolitan Police Palantir als einzigen ernsthaften Anbieter betrachtet hat. Die Behörde habe keine vollständige Beschaffungsstrategie zur Genehmigung vorgelegt. Dies stelle einen „klaren und schwerwiegenden Verstoß“ gegen die geltenden Verfahrensregeln dar, so das Büro.

Berichten zufolge könnten auch ethische Bedenken des Bürgermeisters eine Rolle gespielt haben. Khan hatte in der Vergangenheit betont, dass öffentliche Gelder nur an Unternehmen fließen sollten, „die die Werte der Stadt teilen“. Das derzeitige britische Vergaberecht lässt ethische Bedenken bei der Ablehnung eines potenziellen öffentlichen Auftragnehmers allerdings nicht zu.

Sowohl Palantir als auch die Metropolitan Police kritisierten das Veto des Bürgermeisters. Ein Sprecher der Polizei erklärte laut BBC, die Behörde müsse sich modernisieren und dafür auf die bestmögliche Technologie zurückgreifen.

Abwägung zwischen Leistung und Sicherheit

Palantir ist auf die Analyse großer Datenmengen spezialisiert und entwickelt unter anderem Software für Sicherheitsbehörden, Geheimdienste und militärische Anwendungen. Sie gilt als sehr effektiv, steht aber aus mehreren Gründen in der Kritik. Vor dem Hintergrund zunehmender Spannungen im transatlantischen Verhältnis wächst die Sorge vor einer starken Abhängigkeit von US-Softwareanbietern. Auch die Nähe des Unternehmens zur US-Regierung von Donald Trump sorgt diesseits des Atlantiks für Besorgnis.

Datenschützer haben große Bedenken, wenn massenhaft persönliche Daten aus verschiedenen Quellen kombiniert und ausgewertet werden – sie befürchten gläserne Bürger. In Großbritannien war Palantir in den vergangenen Monaten unter anderem wegen seines Einsatzes beim englischen Gesundheitsdienst in die Kritik geraten.

In Deutschland kein einheitliches Vorgehen

In Deutschland setzen mehrere Polizeibehörden auf die Analyseplattform „Gotham“, auch bekannt als „VeRa“ oder in Hessen „HessenData“, darunter Bayern, Hessen, Nordrhein-Westfalen und Baden-Württemberg. Laut Recherchen von NDR, WDR und SZ kommt sie hier bei diversen Ermittlungen zum Einsatz, nicht nur für große Gefährdungslagen wie Terroranschläge. Andere Länder wie Hamburg und Mecklenburg-Vorpommern sprachen sich im Bundesrat für eine Lösung aus Europa aus.

Auch bei den Sicherheitsbehörden ist die Debatte in Deutschland gespalten. Die Bundeswehr hat sich aus Sicherheitsgründen vorerst gegen Palantir ausgesprochen. Beim BKA lässt man zukünftige Software-Lösungen aktuell offen. Das Bundesamt für Verfassungsschutz macht nun aber ernst mit digitaler Souveränität: Es hat sich gerade für den französischen Anbieter ChapsVision entschieden.

(rie)

Die Wiener Proxmox Server Solutions GmbH hat ihr Proxmox Virtual Environment (VE) 9.2 veröffentlicht. Es basiert auf Debian GNU/Linux 13.5 „Trixie“ einschließlich aktualisierter Pakete und Bugfixes. Proxmox VE 9.2 verwendet einen angepassten Linux-Kernel 7.0. QEMU wurde auf Version 11.0 aktualisiert und sorgt für die Emulation und Virtualisierung der virtuellen Maschinen (VMs). Für Linux-Container kommt LXC in Version 7.0 zum Einsatz. Den Storage-Stack bildet OpenZFS 2.4, verteilte Speicherlösungen stellen Ceph 19.2.3 „Squid“ oder Ceph 20.2.1 „Tentacle“ bereit.

Als zentrale neue Funktion sieht das Proxmox-Team den neuen Dynamic Load Balancer. Im Modus für dynamisches Scheduling nutzt der Cluster Resource Scheduler (CRS) Echtzeitmetriken zur Ressourcen-Auslastung von Knoten und Gästen, um HA-verwaltete Gäste gleichmäßig über den Cluster zu verteilen. Der neue Load-Balancer kann HA-verwaltete Gäste automatisch migrieren, um Ungleichgewichte bei der Auslastung der Cluster-Knoten zu reduzieren. Verhalten und Empfindlichkeit des Load-Balancers lassen sich über verschiedene Parameter im HA-Bereich beziehungsweise in den Datacenter-Optionen anpassen.

Verbesserungen am Software-Defined-Networking-Stack (SDN)

Proxmox VE 9.2 erweitert seine Möglichkeiten, moderne Netzwerkarchitekturen zu unterstützen. Neu sind dabei WireGuard und BGP als Fabric-Protokolle. Zudem unterstützt Proxmox VE jetzt Route-Maps und Prefix-Lists für eine fein abgestufte Filterung von BGP- und EVPN-Routen. Ebenfalls neu sind die Weiterverteilung von Routen in OSPF-Fabrics, zusätzliche Optionen zur Konfiguration von EVPN-Controllern sowie Unterstützung für IPv6-Underlays in EVPN-Umgebungen.

Benutzerdefinierte CPU-Modelle sollen es dem Administrator ermöglichen, maßgeschneiderte virtuelle Prozessoren für spezielle Workloads zu definieren und gleichzeitig die verwendeten CPUs im Cluster zu standardisieren. Damit können unter anderem Kompatibilitätsprobleme innerhalb des Clusters vermieden werden. Ein neuer Bereich unter „Datacenter / Guest Resources/Hardware“ ermöglicht das Erstellen, Bearbeiten und Entfernen eigener CPU-Modelle direkt in der Weboberfläche. Der Auswahlbereich für CPU-Flags zeigt zudem die auf den einzelnen Cluster-Knoten unterstützten Funktionen an.

HA für Cluster-Wartungen deaktivierbar

Bei Wartungsarbeiten im Proxmox-Cluster können HA-Dienste unter Umständen eher hinderlich statt hilfreich sein. Über die neuen CRM-Befehle „disarm-ha“ und „arm-ha“ wird der HA-Stack in einem Rutsch clusterweit deaktiviert beziehungsweise später wieder aktiviert. So können geplante Wartungsarbeiten am gesamten Cluster einschließlich Änderungen an der Cluster-Netzwerkkonfiguration problemlos durchgeführt werden, ohne dass beispielsweise Fencing-Mechanismen für einzelne Knoten ausgelöst werden. Der Zustand der HA-Ressourcen bleibt während der Deaktivierung erhalten, sodass die Ressourcen nach Abschluss der Wartungsarbeiten automatisch in ihren vorherigen Zustand zurückkehren.

Sämtliche Verbesserungen und Neuerungen sowie mögliche Probleme beim Upgrade von Proxmox VE 9.1 auf 9.2 beschreibt die Proxmox-Roadmap detailliert. Proxmox VE 9.2 steht als Open-Source-Software ab sofort zum Download bereit und kann kostenlos eingesetzt werden. Die Preise für optionale Support-Abonnements wurden moderat um gut vier Prozent erhöht. Der Zugriff auf das Enterprise-Repository kostet nun ab 120 Euro netto pro Jahr. Professioneller Support schlägt je nach Paket mit 370 bis 1.100 Euro netto pro Jahr und CPU-Sockel zu Buche.

(axk)