In den Niederlanden lässt der Energieversorger Budget Thuis einen großen Energiespeicher bauen. Es soll der größte Speicher mit Eisen-Luft-Speichertechnik werden.

Der Speicher wird in seiner endgültigen Ausbaustufe eine Kapazität von einer Gigawattstunde haben. Der erste Teilabschnitt mit 400 Megawattstunden solle 2028 fertig werden, teilte Ore Energy mit. Anders als bei vielen Netzspeichern, in denen Lithium-Ionen-Akkus verbaut werden, setzt Ore Energy auf Eisen-Luft-Akkus, die den Strom 24 bis 100 Stunden speichern sollen. Der Speicher ist modular aufgebaut, die Akkus sind in 40-Fuß-Containern untergebracht. Eisen-Luft-Akkus sind Langzeitspeicher, Lithium-Ionen-Akkus hingegen sind auf kürzere Zeiten ausgelegt. Eisen-Luft-Akkus sind größer und weniger effizient, das bedeutet, sie verlieren mehr der gespeicherten Energie. Dafür sind sie deutlich günstiger, wodurch die Speicherkosten sinken.

Eisen-Luft-Akkus sind nicht feuergefährlich

Ein weiterer Vorteil ist, dass sie anders als Lithium-Ionen-Akkus nicht Feuer fangen können. In Australien kam es in den vergangenen Jahren zu mehreren Bränden in Netzspeichern, die aus Lithium-Ionen-Akkus bestanden.

Das System sei entwickelt worden, um Strom aus erneuerbaren Quellen über mehrere Tage zu speichern und so die Zuverlässigkeit der europäischen Stromnetze sicherzustellen, teilte Ore Energy mit. „Durch die längere Speicherung von überschüssigem Strom aus erneuerbaren Quellen und die Einspeisung, wenn sonst auf eine Stromerzeugung aus fossilen Brennstoffen zurückgegriffen werden müsste, können Eisen-Luft-Batterien die Abhängigkeit von Gaskraftwerken verringern und dazu beitragen, sauberen Strom dann bereitzustellen, wenn er am meisten gebraucht wird.“

„Die europäischen Stromnetze drosseln bereits in großem Umfang die Einspeisung von sauberem Strom und verschwenden so Strom, dessen Erzeugung Milliarden kostet, während wir weiterhin auf fossile Brennstoffe angewiesen sind, um die Lücken zu füllenn“, sagte Aytaç Yilmaz, Chef und einer der Gründer von Ore Energy. Die stark auf Windenergie ausgerichteten europäischen Stromnetze brauchten jedoch Speicher für Tage, nicht für Stunden. „Unsere Langzeit-Eisen-Luft-Akkus sind genau dafür ausgelegt: Sie speichern Windstrom, wenn der Wind weht, und speisen ihn ein bei Windstille. Damit ersetzen sie die Gaskraftwerke, die heute diese mehrtägigen Lücken füllen.“

(wpl)

Softwareprojekte sind chaotisch, anstrengend und voller Überraschungen. Und ganz ehrlich: So soll es auch bleiben. Ordnung würde ja nur den Spaß verderben. Trotzdem gibt es immer wieder Menschen, die glauben, man könnte Projekte wirklich zum Erfolg führen … unglaublich, oder?

Ein paar goldene Regeln

In dieser Folge werfen Andreas Monschau und Ralf Müller einen Blick auf goldene Anti-Pattern, mit denen sich Softwareprojekte besonders zuverlässig ruinieren lassen. Nicht alle, aber einige besonders wirkungsvolle Regeln kommen auf den Tisch, welche genau, verraten die beiden vorab aber nicht. Nur so viel: Die Muster sind nicht ausgedacht. Sie begegnen Entwicklerinnen und Softwarearchitekten in echten Projekten immer wieder – oft gut getarnt als Pragmatismus, Zeitdruck oder „das haben wir schon immer so gemacht“. Manche entfalten ihre volle Zerstörungskraft sofort, andere erst Monate später.

Am Ende bleibt die Frage: Wenden wir alle diese Anti-Pattern weiterhin mit beeindruckender Konsequenz an – oder verändern wir vielleicht doch etwas?

Andreas Monschau spricht bei den IT-Tagen 2026 am 12. Juli in Frankfurt. Mit dem Code ITT26-SIS-352 erhalten Interessierte 100 Euro Rabatt auf ein Ticket.

Livestream am 26. Juni

Die Ausstrahlung findet am Freitag, 26. Juni 2026, live ab 13:00 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite einbringen.

software-architektur.tv ist ein Videocast von Eberhard Wolff, iX-Blogger und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer (Socreatory) und Ralf D. Müller (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal solo mit Wolff, Schäfer oder Müller. Seit mittlerweile mehr als zwei Jahren berichtet iX (heise Developer) über die Episoden.

(map)

Eine Anfang des Monats von Cisco ausgebesserte Schwachstelle in Ciscos Unified Communications Manager ermöglicht Angreifern, Dateien hochzuladen und ihre Rechte dabei auf „root“ auszuweiten. Ein Update steht seitdem bereit. Jetzt haben IT-Forscher Angriffe auf die Sicherheitslücke beobachtet.

Die Analysten von DefusedCyber schreiben auf X, dass sie den Missbrauch der Schwachstelle CVE-2026-20230 am vergangenen Wochenende beobachtet haben. Es handelt sich um eine Server-Side Request Forgery (SSRF), bei der Angreifer Zugriff auf interne, geschützte Netzwerke erhalten. Einige HTTP-Anfragen werden laut Ciscos Mitteilung nicht korrekt geprüft, sodass nicht authentifizierte Angreifer aus dem Netz sogar schreibenden Zugriff auf das Betriebssystem und dabei root-Rechte erlangen können (CVE-2026-20230, CVSS 8.6, Risiko „hoch“). Cisco hat abweichend von der CVSS-Bewertung das Risiko jedoch als „kritisch“ eingeschätzt – offenbar zu Recht.

DefusedCyber schreiben, dass vorheriger Missbrauch nicht bekannt war und dass die CISA die Lücke noch nicht in ihrem „Known Exploited Vulnerabilities“-Katalog auflistet. Zunächst haben die IT-Forscher lediglich eine Quell-IP ausgemacht, von der Attacken mit einem Proof-of-Concept-Exploit erfolgten. Der PoC hat mit „file://“-URLs versucht, Schadcode auf das System zu schreiben. Am Mittwoch hat DefusedCyber auf LinkedIn nachgelegt und berichtet von automatisierten Scans aus dem Tor-Netzwerk, die Webshells auf anfällige Geräte verfrachten.

Angriffe installieren Server-Dienste

Die beobachteten Angriffsketten missbrauchen die SSRF im WebDialer, um bösartige Apache-Axis-Dienste zu verteilen. Diese Dienste nutzen sie dann, um einen JSP-File-Writer anzulegen, der in einer zweiten Stufe eine befehlsausführende Shell im Pfad „/platform-services/axis2-web/“ verankert.

Cisco schreibt in der eigenen Sicherheitsmitteilung, dass das Unternehmen von veröffentlichtem Proof-of-Concept-Exploitcode weiß. Eine Aktualisierung um den aktuell beobachteten Missbrauch liegt jedoch noch nicht vor. Weiteren Sicherheitsmeldungen zufolge kursieren bereits seit dem Tag nach der Veröffentlichung des Updates Exploit-Codes, die voll funktionsfähig sind. IT-Verantwortliche sollten daher zügig die Aktualisierung anwenden, sofern sie das noch nicht erledigt haben. Hinweise auf erfolgreiche Angriffe (Indicators of Compromise, IOC) gibt es derzeit leider noch nicht.

(dmk)