Künstliche Intelligenz
Drei Fragen und Antworten: Wann sich KI-Coding wirklich rechnet
Beim Vibe Coding delegieren Entwickler die technische Umsetzung – Syntax, Boilerplate, Logikstrukturen – fast vollständig an ein Large Language Model. Menschen agieren nicht mehr als Autoren einzelner Codezeilen, sondern geben nur noch das gewünschte Verhalten und die Architektur der Anwendung vor. Doch wie sieht es in der Praxis mit den Kosten für ein solches Projekt aus? Stefan Müller, Titelautor der neuen iX 6/2026, erklärt, worauf man achten muss.
Weiterlesen nach der Anzeige

Stefan Müller berät mit StefanAI Solutions Mittelstand und Verwaltung bei KI-Projekten und schult jährlich bis zu tausend Fachkräfte.
Wie kann man grob gesagt Tokenbudget und Kosten für ein Projekt mit Vibe Coding überschlagen?
Ein Token-Budget-Modell, kurz TBM, stützt sich auf viele verschiedene Faktoren. Daher ist ein pauschaler Überschlag naturgemäß etwas schwierig, zumal Softwareprojekte sehr unterschiedlich ausfallen können. Mit einem Topmodell wie Opus 4.6 oder 4.7 liegen wir bei professionellen Projekten eigentlich immer in einem Größenrahmen von 3.000 bis 15.000 Euro – oft auch deutlich darunter, je ausgebuffter die Softwareentwickler sind, die das Modell mit konkreten Vorgaben steuern. Ein Projekt, das über diese Schwelle hinausgegangen wäre, habe ich bisher nicht erlebt. Das TBM habe ich auch als Internetrechner veröffentlicht.
Was sind die größten Kostentreiber beim Vibe Coding?
Das ist einerseits die menschliche Vorarbeit bei der Spezifikation des Projektes. Je durchdachter ein Pflichtenheft ist, desto besser können sich KI-Agenten daran entlanghangeln. Wenn Anforderungen und ihre Umsetzung vage bleiben, kann es schnell teuer werden.
Andererseits entscheidet die Modellqualität: Wenn wir auf den Open-Source-Bereich festgelegt sind, explodieren die Token-Budgets schnell. Das hat nicht zwangsläufig hohe Kosten zur Folge, weil der Tokenpreis pro Million mit der geringeren Modellqualität ja ebenfalls sinkt (wobei Modelle wie DeepSeek V4 selbst diese Logik gerade durchbrechen). Dafür gehen die Personalkosten hoch – wegen des permanenten Nachbesserns und „Reparierens“ des entstandenen Codes. Das ist auch ein versteckter Kostentreiber: Wenn die Softwareentwickler dabei frustriert werden, finden weitere Einsätze dieses Ansatzes zukünftig weniger Akzeptanz.
Im Fall von Open-Source-Modellen würde ich den KI-Einsatz stark limitieren und nur punktuell im Entwicklungsprozess unterstützen lassen – zum Beispiel für einfache Tests oder das Schreiben von Boilerplate anhand konkreter Beispiele und Referenzen.
Weiterlesen nach der Anzeige
Wann ist der maschinell generierte Code wirtschaftlich besonders sinnvoll?
Ich finde maschinell generierten Code besonders sinnvoll, wenn schnell Ergebnisse benötigt werden – wenn die Frage nach dem „Wie“ gar nicht so relevant ist, sondern das Resultat im Vordergrund steht. Vibe Coding wird Unternehmen darüber hinaus auch in Zukunft in die Lage versetzen, eigene Softwarekomponenten zu erstellen, ohne auf große Lösungen mit unzähligen Funktionen zurückgreifen zu müssen. Der Vendor-Lock-in bricht langsam, aber sicher auf. Parallel dazu können Software-Manufakturen mit Vibe Coding Kundenbedürfnisse abseits ihres Tagesgeschäfts erfüllen und so neue Zielgruppen erschließen.
Stefan, vielen Dank für die Antworten! Einen Überblick, wie man Tokenbudget und Kosten für Vibe Coding schätzt, gibt es in der neuen iX. Außerdem zeigen wir, was die KI-gestützte Entwicklung in IT-Beratungen und Softwarehäusern kostet – und befassen uns damit, was KI-Gateways als Tools für Kostenkontrolle leisten können. All das und viele weitere Themen finden Leser im Juni-Heft, das ab sofort im heise Shop oder am Kiosk erhältlich ist.
In der Serie „Drei Fragen und Antworten“ will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.
(axk)
Künstliche Intelligenz
Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel
Forscher der Cloud-Security-Firma Sysdig dokumentieren den ersten, wie sie behaupten „komplett LLM-getriebenen“ Ransomware-Vorfall. Und was sie beschreiben, ist tatsächlich ein Einbruch in ein Produktionssystem, bei dem offenbar ein LLM weitgehend autonom agiert, dabei wichtige Daten verschlüsselt beziehungsweise löscht und für deren Wiederbeschaffung Lösegeld fordert. Doch bei genauerer Betrachtung ist das Ganze eher skurril als ernsthaft gefährlich.
Weiterlesen nach der Anzeige
Dass bei dem Vorfall ein Large Language Model am Werk war, geht recht eindeutig aus den am Tatort vorgefundenen Skripten hervor. Menschliche Akteure dokumentieren ihre maliziösen Skripte eher nicht mit Kommentaren wie "High-ROI databases to drop". Für die These, dass das LLM weitgehend autonom handelte, führen die Forscher an, wie schnell es auf fehlgeschlagene Aktionen reagierte. So verbesserte es ein Skript nach einem fehlgeschlagenen Login innerhalb von 31 Sekunden.
Typische LLM-Fails
Man könnte an der Stelle auch anführen, dass ein menschlicher Täter für die Lösegeldforderung kaum die Adresse einer Bitcoin-Wallet verwendet hätte, die häufig als Beispiel in öffentlich verfügbarer Dokumentation auftaucht (3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy). Oder mehr Wert darauf gelegt hätte, zumindest den Anschein zu erwecken, den zum Verschlüsseln der Daten verwendeten AES-Key auch tatsächlich für eine mögliche spätere Herausgabe zu speichern. Die Liste der für LLMs so typischen Fails ließe sich weiter fortsetzen.
Das LLM absolvierte alle typischen Schritte eines Ransomware-Angriffs: vom Initial Access über Persistenz, Informationsbeschaffung, weiteres Ausbreiten bis zum finalen Impact. Die konkreten Umstände des Einbruchs sind allerdings nicht unbedingt geeignet, bei seriösen Admins Schrecken zu verbreiten. Der initiale Zugriff erfolgte über eine offenbar seit langem ungepatchte Sicherheitslücke eines über Internet erreichbaren Langflow-Servers (CVE-2025-3248), einer Code-Injection-Lücke in einem Open-Source-Framework zum Bau von LLM-Systemen. Auf dem Server lief auch ein selbst-gehostetes MinIO, ein S3-kompatibler Objektspeicher mit Defaultzugang minioadmin:minioadmin. Der daraufhin angegriffene Naming-Server enthielt eine seit fünf Jahren bekannte Schwachstelle (CVE-2021-29441). Die Systeme und ihre Daten lagen also sozusagen auf einem Präsentierteller. Woher die Zugangsdaten für den finalen Zugriff auf eine MySQL-Datenbank stammen, ist allerdings ungeklärt.
Müssen wir alle sterben?
Der von Sysdig als Jadepuffer bezeichnete Vorfall zeigt, dass Angreifer tatsächlich damit experimentieren, Angriffe von einer KI weitgehend selbstständig durchführen zu lassen. Und dass das prinzipiell Schaden verursachen kann. Doch selbst aus Sicht der eigentlichen Täter im Hintergrund dürfte dieser Vorfall bestenfalls als Proof of Concept denn als echter Durchbruch verbucht werden. Der Weg zum eigentlichen Ziel „make money fast“ ist doch noch sehr weit. Insgesamt wirkt das Vorgehen der KI mehr wie das eines Toddlers, der mit Cybercrime-Bauklötzchen spielt, als das eines Furcht einflößenden Cyber-Terminators. Doch beim aktuellen Tempo der KI-Entwicklung wird dieser Toddler sehr schnell dazu lernen. Die wichtigste Jadepuffer-Botschaft für Verteidiger ist jedenfalls keine neue: Es wird allerhöchste Zeit, seine Security-Hausaufgaben zu machen und seine IT-Infrastruktur vernünftig abzusichern.
Weiterlesen nach der Anzeige
Lesen Sie auch
(ju)
Künstliche Intelligenz
Dank Apple: Foldables werden laut Marktforscher bald teurer
Im September ist es angeblich so weit: Apple bringt sein erstes faltbares iPhone auf den Markt, das in der Gerüchteküche unter dem Begriff „iPhone Ultra“ läuft. Bekannt ist bereits, dass der Hersteller einen hohen Einstiegspreis ansetzen dürfte: Laut jüngsten Schätzungen des bekannten Analysten Ming-Chi Kuo soll er bei 2300 bis 2500 US-Dollar (ohne Umsatzsteuer) liegen, was in Europa bis zu 2700 Euro bedeuten könnte. Nach Angaben des Marktforschungsunternehmens Counterpoint hat das Auswirkungen auf den gesamten Foldables-Sektor: Der durchschnittliche Verkaufspreis (Average Selling Price, ASP) werde dank Apple deutlich ansteigen.
Weiterlesen nach der Anzeige
Günstige Foldables werden weniger
Counterpoint schätzt, dass der ASP noch in diesem Jahr um 18 Prozent steigen wird, da das Angebot dank Apple im „Super Premium Segment“ zunehme. Auch die Art des Foldables soll sich weiter in Richtung „Buchtyp“ verschieben – mit einem Marktanteil von 76 Prozent. Clamshell-Modelle, wie sie etwa Motorola und Samsung im Angebot haben, von Apple aber zunächst nicht geplant sind, verlieren hingegen. Der Anteil der Foldables, die zwischen 1600 und 2000 Dollar kosten, soll laut Counterpoint 2026 auf 58 Prozent steigen – von 30 Prozent im Vorjahr. Günstige Geräte unter 1200 Dollar liegen dann bei unter 30 Prozent.
Das heißt: Counterpoint geht davon aus, dass sich auch die Hersteller von Android-Geräten ein Beispiel an Apple nehmen und Preise nach oben korrigieren. Laut Liz Lee, Associate Director bei Counterpoint Research, nutzen die Hersteller die höheren Preise auch dazu, um einen Margenpuffer aufgrund der Komponenteninflation zu haben. Dadurch würden weniger preissensible Early Adopter angezogen und mehr Premium-Nutzer angelockt. Diese suchten nach mehr Produktivität und Effizienz bei den Foldables, etwa beim Multitasking, unterstützt von KI.
Auswirkungen auf Gesamtmarkt
Im Foldable-Gesamtmarkt erhoffen sich die Hersteller, dass Apples Einstieg das Segment auf eine neue Ebene hebt. Bei den von Apple angepeilten Preisen könnte dies aber schwierig werden.
Der Konzern peilt laut Kuo in diesem Jahr um die 8 Millionen verkaufte Geräte an, laut anderer Marktbeobachter bis zu 10 Millionen. Das ist insgesamt deutlich weniger als reguläre iPhones im alten Formfaktor verkauft werden.
Weiterlesen nach der Anzeige
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
(bsc)
Künstliche Intelligenz
Android-Backups werden künftig auf den Google-Speicher angerechnet
Ab dem 7. Juli 2026 – zunächst für neue Backup-Nutzer, für bestehende Konten in den kommenden Monaten – rechnet Google neben Fotos und Videos, die in Google Fotos hochgeladen werden, nun auch weitere Daten wie SMS auf das Speicherkontingent des eigenen Google-Kontos an. Diese Daten lassen sich künftig auf Wunsch auch nicht mehr sichern.
Weiterlesen nach der Anzeige
Neue Schalter für die Backups
Wie Google in einem Supportdokument schreibt, werden künftig auch der Anrufverlauf, Geräteeinstellungen und App-Daten auf das Speicherlimit angerechnet. Laut Google sollten diese neuen Daten die Größe des Backups im Durchschnitt um 40 MByte erhöhen.
Im Zuge der neuen Richtlinie gibt Google Android-Nutzern mehr Kontrolle darüber, was Bestandteil des Backups ist. Neben der Aus- und Abwahl einzelner Apps, die man womöglich nicht gesichert haben möchte, führt Google im Laufe der kommenden Wochen Ein-/Aus-Schalter für SMS- und MMS-Nachrichten, den Anrufverlauf und die Geräteeinstellungen für alle Nutzerinnen und Nutzer hinzu. 9to5Google hat darüber zuerst berichtet.
Um auf die Backup-Einstellungen zuzugreifen, bewegt man sich auf Pixel-Geräten zu „Google-Dienste und -Einstellungen“ > „Sicherung verwalten“ > „Andere Gerätedaten“. Auf Geräten anderer Hersteller ist die Backup-Funktion in den Einstellungen unter „Google“ zu finden.
Lesen Sie auch
Ein Google-Sprecher sagte 9to5Google: „Mit der Android-Sicherung können Sie die Daten auf Ihrem Smartphone in Ihrem Google-Konto speichern, um sie später einfach wiederherzustellen oder ein neues Gerät einzurichten. Wir haben unsere Richtlinien aktualisiert, sodass nun alle Android-Sicherungsdaten auf den Speicherplatz Ihres Google-Kontos angerechnet werden. Wir gehen davon aus, dass dies im Durchschnitt nur 40 MB zusätzlich beanspruchen wird. Außerdem bieten wir Ihnen mehr Transparenz und neue Einstellungsmöglichkeiten, mit denen Sie auswählen können, welche Daten und Apps Sie sichern möchten.“
Weiterlesen nach der Anzeige
15 GByte kostenloser Cloudspeicher
Google bietet seit Jahren standardmäßig 15 GByte Cloudspeicher kostenlos als Teil eines Google-Kontos an. Gegen Gebühren lässt dieser sich mit dem Angebot Google One von 100 GByte für 2 Euro monatlich auf bis zu 30 TByte für 220 Euro im Monat erweitern. Die teureren Tarife enthalten unter anderem zahlreiche KI-Funktionen.
Seit dem Jahr 2024 wird unter Android auch das WhatsApp-Backup auf den Cloudspeicher angerechnet, sollten WhatsApp-Nutzerinnen und -Nutzer die Cloudbackup-Funktion verwenden. Wie groß der verwendete Cloud-Speicherplatz ist, lässt sich auf einer Übersicht einsehen. Hier können Nutzer ihr WhatsApp-Backup bei Bedarf löschen; die Verwaltung erfolgt über die WhatsApp-App.
(afl)
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Künstliche Intelligenzvor 2 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
-
Entwicklung & Codevor 2 MonatenKommentar: Das Ende der SaaS-Gelddruckmaschine
