Eine wirtschaftlich sauber geplante Wärmepumpe sollte von den Lebenszeit-Gesamtkosten unter einer Gasheizung liegen. Ein großer Faktor dabei sind wie bei jeder Effizienztechnik die höheren Anschaffungskosten. Allerdings liegen die Kosten einer Wärmepumpenheizung in vielen europäischen Ländern wesentlich niedriger als in Deutschland. Oft sieht es aus, als koste eine solche Heizung anderswo nur ein Drittel. Woran liegt das?

Wir schauen nach Frankreich, Großbritannien, Schweden, Norwegen, Dänemark und in die Schweiz, um nicht nur ein Gefühl für die Preise zu bekommen, sondern auch für die technisch typische Installation. Was auf den ersten Blick vergleichbar aussieht, ist das nämlich auf den zweiten Blick eher selten. Wir ermitteln die deutschen Preistreiber, die Unterschiede in der Technik, in den Ansprüchen, im Klima, bei den Förderungen und in der Bürokratie.

Im Ausblick am Ende zeigen wir die effektivsten Hebel zur künftigen Kostensenkung des Segments auf. Der Artikel verweist zudem auf Tipps in unserem Abo-Archiv, mit denen Selbstplaner sparen können – und zwar durch Abstriche, die wenig stören.

Das war die Leseprobe unseres heise-Plus-Artikels „Analyse: Warum Wärmepumpen in Deutschland teurer sind als in Nachbarländern“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Der geplante Fehmarnsundtunnel als Hinterlandanbindung für den neuen Fehmarnbelttunnel zwischen Deutschland und Dänemark stößt offenbar auf wenig Gegenwind. Eine Vertreterin der Deutschen Bahn erklärte jetzt im Wirtschaftsausschuss des Schleswig-Holsteiner Landtags, dass es während der öffentlichen Beteiligungsphase nur 57 Einwendungen gegeben habe. Das sei für ein Projekt dieser Größe so gut wie nichts, erklärte sie laut Medienberichten.

Gemessen an dem großen Fehmarnbelttunnel zwischen Deutschland und Dänemark ist er eine Kleinigkeit: Zwischen der Insel Fehmarn und Schleswig-Holstein soll ein weiterer Tunnel entstehen, der die in die Jahre gekommene Fehmarnsundbrücke ersetzt. Die Brücke aus den 1960er-Jahren soll weiterhin für Fußgänger, Radfahrer und langsame Fahrzeuge erhalten bleiben. Der meiste Autoverkehr und die Eisenbahn sollen aber künftig unter dem Fehmarnsund durchfahren und damit auch nicht mehr dem zuweilen stark wehenden Wind auf der Brücke ausgesetzt sein. Die Bundesstraße 207 soll dann durch den Tunnel führen.

Turbulenter Weg zum Tunnel

Der Weg zum Tunnel gestaltet sich aber in vielerlei Hinsicht turbulent: Erst spät kam man auf deutscher Seite darauf, dass die alte Brücke überhaupt zum Flaschenhals für die neue Verbindung nach Skandinavien werden könnte. Nach Untersuchung des Bauwerks und verschiedener Varianten – zur Auswahl standen Tunnel und Brücken – kristallisierte sich der Absenktunnel als Lösung heraus.

Doch obwohl das Bauwerk mit 1700 Metern Länge deutlich kürzer ist als die 17,6 Kilometer lange feste Querung der Ostsee, gibt es Probleme. Erst stellte sich Mitte des Jahres heraus, dass die Fertigstellung bis Ende 2029 illusorisch ist. Das Eisenbahnbundesamt schätzt, dass es bis Ende 2032 dauern wird, bis der kleine Tunnel einsatzbereit ist. Und Anfang Oktober wurde bekannt, dass die Kosten explodieren. Statt erwarteter 714 Millionen Euro ist jetzt die Rede von 2,3 Milliarden Euro. Grund seien gestiegene Baukosten.

Nur 57 Einwendungen gegen das Projekt

Jetzt gab es aber doch mal eine gute Nachricht für die Projektverantwortlichen. Mit nur 57 Einwendungen sind weitere Verzögerungen des Projekts unwahrscheinlicher geworden. Beim großen Tunnel zwischen der dänischen Insel Lolland und Fehmarn gab es 12.000 Einwendungen. Alleine die Bearbeitung kostete schon Zeit. Hinzu kommt, dass Klagen gegen das Vorhaben keine aufschiebende Wirkung haben. Lediglich bei Eilanträgen drohe ein Planungs- und Baustopp.

Was den deutschen Planern in die Hände spielt: Auf dänischer Seite gibt es inzwischen auch Verzögerungen. Weil ein speziell für das Absenken des Belt-Tunnels zu bauendes Spezialschiff mit deutlicher Verspätung fertiggestellt wurde, kann dort der Zeitplan auch nicht gehalten werden. Das verschafft dem Bauvorhaben auf deutscher Seite etwas Luft. Alle Beteiligten wollen sich abstimmen, um die Pläne zeitlich wieder miteinander zu synchronisieren.

(mki)

Wie man KI-Systeme manipuliert

Die Vision von KI-Assistenten, die selbstständig E-Mails zusammenfassen, Reisen buchen und Termine planen, wird von Unternehmen wie OpenAI, Google und Anthropic vorangetrieben. Doch diese fortschrittlichen Helfer haben eine kritische Schwachstelle, die sie dauerhaft angreifbar machen könnte. Im Deep-Dive des KI-Updates sprechen die Tech-Journalistinnen Svea Eckert und Eva Wolfangel vom c’t-Podcast „They Talk Tech“ über Prompt Injections. Eva Wolfangel ist überzeugt, dass diese Angriffe „der Grund sind, warum KI-Anwendungen für immer hackbar bleiben und die besten Freundinnen von Cyberkriminellen und Spionen“ sein könnten.

Eine Prompt Injection liegt laut Wolfangel immer dann vor, „wenn man böswillige Eingaben als legitimen Prompt tarnen kann und damit die KI manipuliert“. Dabei werden in scheinbar harmlosen Texten, E-Mails oder auf Webseiten versteckte Befehle platziert, die ein Sprachmodell (LLM) auslesen und ausführen soll. Für Menschen sind diese Anweisungen oft unsichtbar, etwa durch weiße Schrift auf weißem Grund. „Für Chatbots ist gar nix anders als sonst, die sehen den Text einfach“, erklärt Wolfangel.

In einer Demonstration, die ihr vor einiger Zeit von Forschenden gezeigt wurde, wurde das Microsoft-System Copilot angegriffen. „Der User instruiert Copilot, bitte fass mir eine E-Mail zusammen“, beschreibt Wolfangel das Szenario. In dieser E-Mail befanden sich versteckte Anweisungen, die den KI-Agenten dazu brachten, andere E-Mails des Nutzers nach sensiblen Informationen wie Verkaufszahlen oder Einmal-Passwörtern zu durchsuchen. Die gestohlenen Daten wurden dann in einen Link verpackt, der dem Nutzer zur Verfügung gestellt wurde. „Der User klickt den Link, sieht es nicht und dann geht eben diese Information an den Angreifer“, so Wolfangel.

Unsichtbare Befehle per ASCII-Code

Um solche Angriffe zu verschleiern, nutzen Angreifer Methoden wie „ASCII-Smuggling“. „Dabei werden spezielle Zeichen verwendet, um Teile einer URL für das menschliche Auge unsichtbar zu machen, während der Computer sie vollständig liest“, wie Wolfangel erläutert. Eckert ergänzt: „ASCII steht für ‚American Standard Code for Information Interchange‘ und das ist ein Zeichensatz, der jedem Zeichen, also jedem Buchstaben eine eindeutige Nummer zuweist, sodass der Computer sie dann auch verstehen und verarbeiten kann.“ Durch die Manipulation dieser Codes kann ein Link harmlos aussehen, aber im Hintergrund Daten an einen fremden Server senden.

Das Problem bei diesen Angriffen ist, dass sie keine klassische Sicherheitslücke ausnutzen, die man einfach schließen könnte. Stattdessen missbrauchen sie eine Kernfunktion der Sprachmodelle: ihre Fähigkeit, Anweisungen in natürlicher Sprache zu verstehen und zu befolgen. Zwar versuchen die Hersteller, ihre Modelle durch zusätzliche Sicherheitsanweisungen zu schützen, doch das scheint für Eckert und Wolfangel ein aussichtsloses Unterfangen. „Man müsste unendlich kreativ sein, um sich alles Mögliche auszudenken, um dem Herr zu werden. Und das ist quasi unmöglich“, sagt Eckert. Jede geschlossene Lücke wird schnell durch eine neue, kreativere Angriffsmethode ersetzt.

Riskante Helfer im Alltag

Die Konsequenzen für den Einsatz von KI-Agenten sind weitreichend. Besonders riskant ist es, wenn drei Faktoren zusammenkommen, die der Sicherheitsforscher Simon Willison laut Wolfangel als „lethal trifecta“ bezeichnet: „dass eben ein Chatbot Zugriff auf private Daten hat, die Fähigkeit hat, nach außen zu kommunizieren, und außen auf Inhalte trifft, denen man nicht automatisch vertrauen kann.“ Dies ist der Fall, sobald ein Agent E-Mails liest oder auf das Internet zugreift.

Für Aufgaben wie das automatische Beantworten von E-Mails seien solche Agenten daher ungeeignet. Selbst wenn ein Nutzer jede vom KI-Agenten formulierte E-Mail vor dem Absenden prüft, könnten darin versteckte Befehle enthalten sein. „Der Aufwand, diese E-Mails zu kontrollieren, wird unglaublich hoch“, warnt Wolfangel. Ihre klare Empfehlung lautet daher: „Ich würde es jetzt aktuell tatsächlich nicht machen.“

Für viele Aufgaben, so das Fazit, seien klassische, regelbasierte Systeme die sicherere Wahl. Wolfangel erzählt von einer Fluggesellschaft, deren Chatbot einem Kunden fälschlicherweise eine Rückerstattung versprach, die das Unternehmen dann gerichtlich bestätigt zahlen musste. Das zeige die Unwägbarkeiten. Man habe es schlicht „nicht in der Hand, was die Systeme am Ende schreiben.“

(igr)