Warum heißt es so komisch? Warum sieht es so aus? Wer unvorbereitet auf das neue Indie-Spiel „868-BACK“ trifft, der hat viele Fragen. Die Grundlagen aber sind einfach: „868-BACK“ ist eine Art Roguelite. Es ist ein rundenbasiertes Strategiespiel auf einem kleinen Raster, bei dem man den eigenen Smiley durch ein Labyrinth steuert, Ressourcen aufsammelt, neue Kräfte erwirbt und Gegner besiegt. Anfangs versucht man nur, sich in den Regeln zurechtzufinden. Hat man sie verinnerlicht, verfolgt man in immer neuen Anläufen einen höheren Punktestand und entdeckt eine Art Geschichte.

Ein Spieleautor und sein Genre

Ein kleiner Kreis von Spielefans und Game Designern erkennt das Design von „868-BACK“ schon von weitem. Das Spiel ist endlich mal wieder ein sogenanntes broughlike, ein Spiel des Entwicklers Michael Brough. Das halbironische Label hat der Spieleautor verpasst bekommen, weil er vor über zehn Jahren auftauchte und fortan mit einer Reihe unscheinbarer, aber tiefgründiger Titel auffiel. „Corrypt“, „Zaga-33“, „868-HACK“, „Imbroglio“ und „Cinco Paus“ zeigen ihren Reiz erst nach längerem Spielen. In ihnen verstecken sich Pointen und Spielmechanismen, die man sich selbst erarbeiten muss. Der Reiz ist derselbe wie bei einem schwierigen Rätsel: Zuerst zerbricht man sich den Kopf, und wenn man endlich eine Erleuchtung hat, fühlt man sich besonders schlau.

Bild 1 von 5

Broughs Spiele haben Preise gewonnen, aber nicht unbedingt viele Einheiten verkauft. Seine beliebtesten Titel drehen sich um sehr kompakte Spielbretter, auf denen man Zug um Zug herumgrübelt. Immer besitzen sie einfache Regeln, die man grundsätzlich schnell lernt. Und dann muss man erst einmal herausfinden, was man noch nicht verstanden hat. Vor allem muss man bremsen und nachdenken. In vielen von Broughs Spielen agiert man gleichzeitig mit den Gegnern, und weil das Raster so klein ist, kann in jedem Zug eine Menge passieren. Das Spielgefühl erinnert an elegante, komplexe Brettspiele, bei denen man die strategischen Möglichkeiten erst nach mehreren Partien ahnt.

Der zweite Bootleg-Burrito

Nach längerer Auszeit veröffentlicht Brough mit „868-BACK“ erstmals eine echte Fortsetzung. „868-HACK“ muss man allerdings nicht ernsthaft vorher spielen. Teil 2 fühlt sich wie eine Weiterentwicklung derselben Spielidee an, nicht wie das zweite Kapitel einer Geschichte. Beide Spiele machen sich über popkulturelle Hacker-Klischees lustig. Die Grafik ist jetzt detaillierter, immer noch ein Pixelart-Stil, aber abgerissener und ausgeblichener. Die anderen Unterschiede muss man sich erst einmal erspielen.

Nach einem übertrieben coolen, sehr kurzen Tutorial, präsentiert von einem „scrip kid“, muss man sich über drei Spielwochen hinweg Tag für Tag in verschiedene Server hacken. Jeder Server besteht aus einer Reihe Spielbretter, auf denen man zum Ausgang ziehen muss, ohne besiegt zu werden. Mit jedem gehackten Server werden neue freigeschaltet. Plötzlich tauchen auch Nahrungsmittel im Raster auf, die man sich erarbeiten kann. Im Rhythmus der ersten Erfolge schaltet man überraschende neue Inhalte frei. Es gibt Charaktere und fiese Megacorps, die man hacken kann – oder man lässt sich von ihnen anheuern.

Monster und Zaubersprüche

Gespielt wird am besten auf der Tastatur. Mit Pfeiltasten bewegt man den Hacker, repräsentiert als Smiley mit Augenklappe. Als Gegner tauchen Tasks im Labyrinth auf, die wie Monster oder Roboter aussehen. Mit der Leertaste saugt man angrenzende Programme oder Punkte. Diese begrenzt verfügbaren Siphon-Aktionen sind besonders wichtig: Einerseits kann man damit Ressourcen sammeln, die man braucht, um Programme auszuführen. Andererseits sammelt man die Programme selbst ein – jedes Programm ist eine Art Zauberspruch im Labyrinth. Sie zu verstehen, sinnvoll zusammenzustellen und einzusetzen, ist spielentscheidend.

Die Steuerung ist sehr einfach, das Raster sechs mal sechs Felder klein, aber die Zahl der Variablen ist groß. Die Gegner folgen verschiedenen Zugregeln, die 36 verschiedenen Zaubersprüche enthüllen sich nur langsam, dazu gibt es eine größere Zahl von Devices, die pro Server-Sektor einen mächtigen Vorteil beim Spielen gewähren. Um es kurz zu machen: Wie tief man in diese Matrix eintauchen kann, können wir nach knapp zehn Spielstunden bestenfalls ahnen. Das mag auch eine Typfrage sein. „868-BACK“ ist ideal für kürzere, konzentrierte Sitzungen, nach denen man dann erst einmal nachdenken möchte, was schiefgelaufen ist.

Folge dem weißen Hasen

Die ersten Runden als Hacker sind ungefähr so frustrierend wie eine erste Partie gegen geübte Schach- oder Go-Spieler. Krachendes Scheitern ist eingepreist. Wer besser werden will, muss sich Zug um Zug anschauen und lernen, wie die attackierenden Tasks, das labyrinthartige Raster und vor allem die Programme einander beeinflussen.

Fast alles, was man anfangs tut, führt in die Katastrophe. Stärkere Programme locken mit ihren mächtigen, leicht verständlichen Effekten: „Quit“ etwa hat Alarmstufe 7 und kann direkt in den nächsten Level springen. Wer es saugt, ruft damit allerdings sieben Tasks gleichzeitig in den Level, die alle attackieren. Und so ist die erste Aufgabe, lebendig durch alle acht Sektoren eines Servers zu kommen. Hat man das gelernt, dann kennt man auch erste Programme und kann versuchen, einen dreiwöchigen Run zu überleben. Dann käme erst die Punktejagd, das Verfolgen verschiedener Ziele und das Lüften offensichtlich noch versteckter Geheimnisse. Es wird sicher noch die eine oder andere Woche dauern, bevor wir in diese Sphären vorstoßen.

Ein neues Hobby

Uns hat „868-BACK“ bereits gefangen genommen. Ob es nun besser ist als der Vorgänger, werden wir aber wahrscheinlich erst in einem Jahr beurteilen können. Ob es sich lohnt, ist aber jetzt schon einfach zu beantworten: Wer dem Look etwas abgewinnen kann, Freude an elegant verschränkten Spielmechanismen hat und sich gerne in komplexe Herausforderungen einarbeitet, der ist hier richtig.

„868-BACK“ erscheint am 28.05. für Linux, Mac und Windows.

(dahe)

Wird Trump am 31. Mai tanzen? Die Chance steht laut Polymarket bei acht Prozent. Werden Frankreich, Großbritannien oder Deutschland den Iran bis zum 30. Juni angreifen? Die Chance steht bei drei Prozent.

Der Hype um Prediction Markets (deutsch: Prognosemärkte) hält an. Im April berichtete netzpolitik.org, wie das ethisch höchst fragwürdige und manipulationsanfällige Wettangebot immer populärer wird. Die beiden größten Plattformen Polymarket und Kalshi boomen: Zusammen verzeichneten sie im Jahr 2025 ein Handelsvolumen von rund 50 Milliarden US-Dollar. Im Jahr 2026 erreichten beide Plattformen zusammen dieses Volumen bereits im Frühjahr.

Die Plattformen unternehmen derweil große Anstrengungen, um auch Investmentfirmen und Hedgefonds für sich zu gewinnen. Auf Kalshi sei das Handelsvolumen institutioneller Anleger in den vergangenen sechs Monaten um 800 Prozent gestiegen, berichtet Reuters. Geht es nach den Plattformen, sollen ihre Angebote als legitime Anlageklassen neben anderen Finanzprodukten gelten.

Viele Staaten sehen das anders. Weltweit greifen immer mehr Länder gegen die Plattformen durch. So sperrte kürzlich Indonesien den Zugang zu Polymarket, nachdem auf der Plattform darauf gewettet wurde, ob und wann der indonesische Präsident seines Amtes enthoben wird. Einen Tag später verhängte auch Spanien eine Netzsperre gegen Polymarket und Kalshi und leitete zusätzlich Verfahren ein, weil die Plattformen ohne Glücksspiellizenz im Land aktiv gewesen sein sollen. Erst im April hatte Brasilien die Seiten gesperrt sowie die Regeln für „wett-ähnliche“ Produkte verschärft.

In Deutschland bleibt Polymarket dagegen im Netz frei zugänglich. Dort Wetten anzubieten oder daran teilzunehmen ist laut der Gemeinsamen Glücksspielbehörde der Länder jedoch strafbar. Eine einheitliche EU-Regelung für Prognosemärkte gibt es derweil nicht.

Die Reaktionen der unterschiedlichen Länder auf die Prognosemärkte eint dennoch eines: Sie sehen in den Ereigniswetten kein Anlageprodukt, sondern ein Glücksspiel – und gehen deshalb unter der Maßgabe von Glücksspielgesetzen gegen das Wettangebot vor.

US-Aufsichtsbehörde wird zum Anwalt der Branche

Ganz anders dagegen die USA. Dort gehen bislang nur einzelne Bundesstaaten gegen die Wetten vor. Der bisher umfangreichste Vorstoß kommt aus Minnesota. Dort sollen Prognosemärkte ab August verboten sein. Der US-Bundesstaat will damit vor allem junge Menschen schützen, die laut Studienlage zur primären Zielgruppe gehören. Der Generalstaatsanwalt von Minnesota, Keith Ellison, sagte in einer Stellungnahme, Prognosemärkte zielten auf Menschen mit geringem Einkommen und seien so konzipiert, dass sie süchtig machen. „Sie tragen dazu bei, dass die Superreichen noch reicher werden und der Rest von uns noch ärmer wird.“ Das Glücksspiel und die finanziellen Verluste gingen so immer früher los, erklärte er.

Trump hingegen fährt eine andere Linie. Die Gouverneure von Illinois und Minnesota, JB Pritzker und Tim Walz, bezeichnete er als „Abschaum“, dem man das Festlegen der Regeln nicht überlassen dürfe. Ihm zufolge müsse die ausschließliche Zuständigkeit der „Commodity Futures Trading Commission“ (CFTC) für Prognosemärkte gewahrt bleiben, damit diese Märkte ungehindert wachsen können.

Der demokratische Gouverneur von Illinois JB Pritzker bot eine andere Lesart an: „Der korrupteste Präsident in der Geschichte unseres Landes will sicherstellen, dass unsere Bundesstaaten die Prognosemärkte nicht regulieren können, damit seine Familie und seine Regierung weiterhin davon profitieren können.“ 16 verschiedene Bundesstaaten greifen aktuell zu rechtlichen Schritten gegen die Plattformen. Die CFTC verklagte bereits sechs davon.

Einem aktuellen Bericht der New York Times zufolge hat die CFTC in den vergangenen 16 Monaten der Trump-Administration den Plattformen praktisch bei jeder Gelegenheit juristisch unter die Arme gegriffen. Die Behörde habe unter anderem eigenes Personal abgebaut und kritische Beamte in den Zwangsurlaub geschickt sowie interne Ermittlungen gegen jene Mitarbeitende angestrengt, die unbequeme Fragen stellten – beispielsweise hinsichtlich der Geschäftsbeziehungen zwischen der Krypto-Börse Crypto.com und Trump Media & Technology Group, Trumps Medienunternehmen.

Analog dazu habe die CFTC die Durchsetzung der Rechtsvorschriften in der Krypto-Branche drastisch eingeschränkt und systematisch erfahrene Beamte entlassen, so der Bericht. Die Maßnahmen seien gegenüber den Beamten nicht begründet worden, aber die Botschaft klar gewesen: Macht diesen Branchen keinen Ärger.

Die CFTC versteht Prognosemärkte als bundesrechtlich regulierte Finanzmärkte und ihre Wettangebote als sogenannte „Event Contracts“. Also als ein Finanzprodukt neben anderen Finanzderivaten. Entsprechend sieht die Behörde die Zuständigkeit bei sich und nicht etwa bei den Glücksspielaufsichten einzelner US-Bundesstaaten. Der Begriff „Wette“ taucht in diesem Zusammenhang kein einziges Mal auf der Webseite der Behörde auf.

Das Geschäft der Familie Trump

Wer die CFTC führt, kommt heute selbst aus der Industrie, die sie beaufsichtigen soll. Im Januar 2025 ernannte Trump die Anwältin Caroline Pham zur Vorsitzenden der Kommission. Mit ihr begann der systematische Abbau von Regulierungen für Prognose- und Kryptomärkte. Sie drängte etwa auf die Einstellung eines Verfahrens gegen die Krypto-Börse KuCoin. Diese war kurz zuvor eine Partnerschaft mit dem Krypto-Unternehmen World Liberty Financial eingegangen, das wiederum der Familie Trump gehört. Inzwischen ist Pham als Chefjuristin sowie Verwaltungschefin bei der Kryptofirma MoonPay tätig, einem Geschäftspartner von Polymarket.

Ursprünglich sollte anschließend Brian Quintenz den CFTC-Vorsitz übernehmen. Doch Trump zog seine Nominierung zurück, nachdem Quintenz sich Ende 2025 den Zorn der Eigentümer der Krypto-Börse Gemini zugezogen hatte, berichtet Politico. Diese sind ebenfalls Geschäftspartner der Familie Trump.

Im Dezember 2025 ernannte Trump schließlich Michael Selig in die Kommission. Er war zuvor als Anwalt für Unternehmen beider Branchen tätig: Krypto- und Prognosemärkte. Pham schied aus und weil Trump die übrigen vier kommissarischen Posten der CFTC unbesetzt lässt, wurde Selig faktisch Alleinentscheider der Aufsichtsbehörde. Wo die Webseite der CFTC fünf Mitglieder behauptet, prangt dort tatsächlich nur ein Gesicht. Ob bei Klagen gegen die US-Bundesstaaten oder neuen Regeln für die Unternehmen: Eine Person entscheidet, wie die CFTC verfährt. Er mache einen „großartigen Job“, sagte Trump auf seiner Plattform Truth Social über Selig.

Und der muss es wissen, denn seine Familie steckt tief in beiden Branchen. Trumps börsennotiertes Medienunternehmen Trump Media & Technology Group kündigte im vergangenen Jahr eine eigene Prognosemarkt-Plattform an: Truth Predict. Der älteste Sohn des Präsidenten, Donald Trump Jr., berät sowohl Polymarket als auch Kalshi. Seine Investmentfirma 1789 Capital ist ein Investor bei Polymarket.

Trumps Amtstätigkeit korreliert so an mehreren Stellen mit den Geschäftstätigkeiten seiner Familie: World Liberty Financial profitierte beispielsweise kurz nach seinem Amtsantritt von einem Deal mit der Krypto-Börse Binance. Er begnadigte den Binance-Gründer Changpeng Zhao, der unter der Biden-Regierung im Jahr 2023 noch wegen Verstößen gegen das Geldwäschegesetz verurteilt worden war. Seit der Begnadigung gingen auf Binance weiterhin Hunderte Millionen US-Dollar aus mutmaßlich kriminellen Quellen ein. Darunter über 400 Millionen US-Dollar von einer Plattform aus Kambodscha, die das US-Finanzministerium zuvor wegen krimineller Aktivitäten markiert hatte.

Insiderhandel bleibt ein Problem

Die New York Times veröffentlichte kürzlich einen weiteren Bericht, laut dem Dutzende von Wetten auf Polymarket Anzeichen von Insiderhandel aufweisen. Die Journalist:innen untersuchten dafür Wetten, die zeitlich besonders erfolgreich abgestimmt waren und von Konten stammten, die erst kürzlich eröffnet worden waren. Daneben auch solche Konten, die nur auf wenige verwandte Themen setzen, ohne jemals zu verlieren.

Ein aufsehenerregender Fall ereignete sich zu Beginn des Jahres. Die Vorstellung, dass Nicolás Maduro als venezolanischer Staatschef plötzlich abgesetzt werden könnte, erschien hier noch sehr unwahrscheinlich. Entsprechend gering war die Gewinnchance dafür auf Polymarket. Doch ein US-Militärangehöriger, der selbst an der Planung und Durchführung der US-Operation mitgewirkt hat, soll diese Insiderinformation eingesetzt haben, um über 400.000 US-Dollar auf Polymarket zu gewinnen. Der Geldfluss konnte offenbar ausreichend nachverfolgt werden, um Anklage zu erheben. Ähnlich war dies bei einem Google-Insider, der mit nicht öffentlich zugänglichen Informationen mutmaßlich über eine Million US-Dollar gewann.

Geldflüsse auf Polymarket nachzuverfolgen, ist schwierig, weil Nutzer:innen Pseudonyme verwenden und mit Kryptowährungen zahlen. Dies könnte sich bald jedoch ändern, da Polymarket ein Verifikationssystem einführen möchte. Laut eines Berichts von The Information sei dies eine Reaktion auf den Druck internationaler Regulierungsbehörden.

Auch im US-Kongress regt sich vereinzelt Widerstand. Der republikanische Vorsitzende des Aufsichtsausschusses im US-Repräsentantenhaus, James Comer, forderte Ende Mai interne Unterlagen von Polymarket und Kalshi an. Er möchte offenlegen, inwiefern die Plattformen Identitätsprüfungen und geografische Beschränkungen einsetzen oder auffällige Handelsmuster erfassen. Im April hatte der US-Senat zudem beschlossen, dass es den Senator:innen nicht mehr erlaubt ist, auf Prognosemärkten zu handeln.

Die Trump-Regierung gibt jedoch eine klare Linie vor: Die USA dürfen ihre Vormachtstellung in Krypto- und Prognosemärkten nicht abgeben. Die Plattformen sollen ungehindert wachsen können. Dies ergibt ein politisch konsistentes Bild: Wie schon bei der KI-Branche setzt die Trump-Regierung auf Deregulierung. Die Branche geht vor — und die Familie Trump profitiert mit. Die Grenzen zwischen Privatwirtschaft und staatlicher Politik verwischen so in einer Weise, die in der amerikanischen Geschichte beispiellos ist.

XPipe 23.0 erweitert das Open-Source-Werkzeug für Remote-Zugriffe und Infrastrukturverwaltung um neue Sicherheits- und Netzwerkfunktionen. Die Entwickler ergänzen unter anderem die vollständige Unterstützung für SSH-Zertifikate, HTTP- und SOCKS5-Proxys sowie eine neue Sitzungsverwaltung für RDP- und VNC-Verbindungen. Ferner bringt die Version zahlreiche Detailverbesserungen bei Bedienung, Vault-Verwaltung und Hardware-Sicherheitsschlüsseln.

XPipe bündelt Zugriffe auf Remote-Systeme, Shells, Container und Remote-Desktops in einer zentralen Oberfläche. Die Software richtet sich vor allem an Administratoren, DevOps-Teams und Entwickler und unterstützt unter anderem SSH, Docker, Podman, RDP, VNC sowie verschiedene Secret- und Vault-Systeme.

SSH-Zertifikate und Proxy-Unterstützung

Ein wichtiges Update betrifft SSH-Zertifikate: Die Software beherrscht die Authentifizierung per Zertifikat nun vollständig und prüft Laufzeit und Gültigkeit automatisch. Auch kurzlebige Zertifikate, wie sie in Zero-Trust- und größeren Unternehmensumgebungen verbreitet sind, lassen sich nutzen. Für die automatische Erneuerung integrieren die Entwickler HashiCorp Vault, OpenBao sowie eigene Renewal-Kommandos.

SSH-Zertifikate sind eine Alternative zu klassischen SSH-Keys, die Administratoren auf vielen Systemen einzeln verteilen und pflegen müssen. Stattdessen signiert eine zentrale Certificate Authority temporäre Zertifikate mit begrenzter Laufzeit. Dadurch lassen sich kompromittierte Zugangsdaten schneller zurückziehen und Zugriffe feingranularer steuern. Laut Release Notes gehört die Funktion zum Professional-Plan, soll nach Veröffentlichung aber einige Wochen lang kostenlos verfügbar sein.

Neu ist außerdem die Unterstützung für HTTP- und SOCKS5-Proxys. Anwender können Proxy-Verbindungen in XPipe hinterlegen und anschließend für SSH-Verbindungen, Git-Synchronisationen und weitere Netzwerkzugriffe verwenden. Auch XPipe selbst kann seinen Datenverkehr über konfigurierte Proxys leiten. Die Funktion zielt vor allem auf Unternehmensumgebungen mit restriktiven Firewall-Regeln oder Bastion-Host-Architekturen.

Neues Sitzungsmanagement für RDP und VNC

Für Remote-Desktops führt XPipe ein neues System für RDP und VNC ein. Sitzungen öffnen sich nun in einem eigenen Fenster mit integriertem Tab-Management. Bei RDP umgeht XPipe verschiedene Einschränkungen des Windows-Clients mstsc und kann unter anderem bevorzugte Fenstergrößen dauerhaft speichern. VNC-Sitzungen unterstützen jetzt dynamische Desktopgrößen zur Laufzeit. Zusätzlich bindet XPipe den Linux-Client KRDC an.

Auch die Unterstützung für Hardware-Sicherheitsschlüssel und Smartcards baut die neue Version aus. XPipe erlaubt nun die Auswahl verschiedener PKCS#11-Implementierungen, darunter ykcs für Yubikeys, OpenSC und den macOS-Schlüsselbund. PKCS#11 ist ein Standard zur Anbindung kryptografischer Hardware wie Smartcards oder Hardware-Sicherheitsmodule. Die automatische Schlüsselwahl funktioniert jetzt auch mit Security Keys. Zudem synchronisiert XPipe parallele FIDO2-Anfragen, um Fehler bei mehreren gleichzeitigen SSH-Verbindungen zu vermeiden.

Vault-Verwaltung und Detailverbesserungen

Bei der Vault- und Passwortverwaltung stellen die Entwickler die Schlüsselableitung neuer Vaults auf Argon2 um. Der Algorithmus schützt als moderner Standard besser gegen GPU- und ASIC-basierte Angriffe und verbessert laut den Entwicklern auch die Widerstandsfähigkeit gegenüber Post-Quantum-Angriffen. OpenBao lässt sich nun auch als Passwortmanager einbinden. Für Mehrbenutzerumgebungen verbessert XPipe außerdem die Portverwaltung: Mehrere Instanzen können parallel auf einem System laufen, sofern unterschiedliche Benutzerkonten sie starten.

Daneben enthält XPipe 23.0 zahlreiche kleinere Erweiterungen und Fehlerkorrekturen. Docker- und Podman-Container starten nun automatisch mit Bash statt sh, sofern verfügbar. Netzwerkscans lösen IP-Adressen in DNS-Namen auf, und SFTP-Verbindungen passen das Wurzelverzeichnis automatisch an, wenn nur ein Unterverzeichnis erreichbar ist. Weitere Änderungen betreffen Batch-Aktionen im Dateibrowser, automatische Timeouts für Hintergrund-Shells sowie Verbesserungen bei Fish-Shells, VS-Code-Integration und Vault-Synchronisation.

Mit der neuen Version wechseln die Entwickler außerdem den GPG-Schlüssel für Release-Signaturen. Nutzer von Paketquellen wie apt, dnf oder yum müssen den Repository-Schlüssel deshalb aktualisieren.

Siehe auch:

(fo)