Steigert der Einsatz von KI tatsächlich die Produktivität – und wenn ja, in welchem Ausmaß? Und wie gut lassen sich die dabei entstehenden Systeme langfristig warten? Zu diesen Fragen gibt es zahlreiche Meinungen.

In dieser Episode sprechen Eberhard Wolff und Ingo Eichhorst über verschiedene wissenschaftliche Studien, die genau diese Themen untersuchen. Sie stellen damit gängigen Einschätzungen fundierte Daten und wissenschaftliche Erkenntnisse gegenüber und schaffen so eine solide Grundlage für eine sachliche Diskussion.

Ingo Eichhorst spricht auch beim TechRiders Summit, der vom 17. Juni bis zum 18. Juni 2026 in Köln stattfindet. Mit dem Code ARCH-TECHRIDER-2026 ist die Teilnahme für Anwenderinnen und Anwender kostenlos.

Livestream am 29. Mai

Die Ausstrahlung findet am Freitag, 29. Mai 2026, live ab 13 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite einbringen.

software-architektur.tv ist ein Videocast von Eberhard Wolff, iX-Blogger und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer (Socreatory) und Ralf D. Müller (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff, Schäfer oder Müller solo. Seit mittlerweile mehr als zwei Jahren berichtet heise Developer über die Episoden.

(mro)

Satelliten im Orbit sind teuer und am Ende ihrer Mission Schrott. Künftig könnten Roboter solche Satelliten warten und ihren Betrieb verlängern. Der Prototyp eines solchen Wartungsroboters soll demnächst ins All fliegen.

Der Start der Mission Robotic Vehicle (MRV) sei für diesen Sommer geplant, teilte die Defense Advanced Research Projects Agency (Darpa) mit. Partner der Forschungsagentur des US-Verteidigungsministeriums ist Northrop Grumman. Der US-Luftfahrt- und Rüstungskonzern hat das MRV gebaut und wird auch den Transport ins All mit einer Falcon-9-Rakete übernehmen.

Satelliten inspizieren, nachrüsten, reparieren

Robotic Servicing of Geosynchronous Satellites (RSGS) heißt das Programm der Darpa. Ziel ist es, Satelliten in einer geosynchronen Umlaufbahn (Geosynchronous Earth Orbit, GEO), in etwa 36.000 Kilometern Höhe, zu warten. Das MRV soll laut Darpa Satelliten inspizieren, es soll sie nachrüsten oder bei Bedarf Reparaturen durchführen. Schließlich kann es Satelliten auch in eine neue Position transferieren.

Dafür sei das etwa drei Tonnen schwere MRV „mit einer äußerst geschickten Roboter-Wartungssuite ausgestattet“, teilte die Darpa mit. Dazu gehören unter anderem zwei Roboterarme und eine Docking-Einrichtung sowie optische und Infrarotkameras für die Annäherungsmanöver.

„Das RSGS-Programm ist eine öffentlich-private Partnerschaft für die nächste Generation der Satellitenwartung“, sagte RSGS-Programmmanager James Shoemaker. „Die bevorstehende Demonstration soll die wirtschaftliche Machbarkeit der Wartung im GEO zeigen und damit eine Fähigkeit schaffen, die sowohl der Privatwirtschaft als auch der US-Regierung zur Verfügung stehen wird.“

Das RSGS-Programm wurde bereits 2017 von der Darpa gegründet, 2024 sollte das MRV starten. Industriepartner war zum Start das US-Unternehmen Maxar Technologies, das aber 2019 aus finanziellen Gründen wieder aus dem Programm ausstieg. Nachfolger wurde Northrop Grumman im Jahr 2020.

(wpl)

Die US-amerikanische IT-Sicherheitsbehörde CISA hat eine Warnung vor den kürzlich entdeckten Supply-Chain-Angriffen auf mehrere Produkte veröffentlicht. IT-Verantwortliche sollten das zum Anlass nehmen, zu prüfen, ob sie unwissentlich mit Malware verseuchte Pakete einsetzen.

Insgesamt warnt die CISA vor drei Vorfällen. An erster Stelle stehen die Daemon Tools, die zwischen dem 8. April und 5. Mai 2026 mit Malware infizierte Installer von Daemon Tools Lite ausgeliefert haben. Die Version 12.6 und neuere der Daemon Tools Lite enthalten keinen Schadcode mehr, versichert der Anbieter. Der Vorfall hat einen CVE-Schwachstelleneintrag erhalten (CVE-2026-8398, CVSS 9.8, Risiko „kritisch“). Ungewöhnlich ist die Dringlichkeit, die die CISA zum Fixen vorgibt: Statt der üblichen zwei Wochen haben US-amerikanische Behörden lediglich bis zum 30. Mai Zeit, die bereinigte Software zu verteilen.

Ein weiterer Lieferkettenangriff erfolgte auf TanStack. Dabei haben die bösartigen Akteure 42 Pakete kompromittiert, mit 84 kompromittierten Versionen. Nach nur 20 Minuten sind die infizierten Pakete aufgeflogen (der CVE-Eintrag spricht gar nur von 6 Minuten am 11. Mai 2026, von 19:20 bis 19:26 Uhr UTC) und seitdem als „deprecated“ markiert, es ist jedoch unklar, wie oft sie installiert wurden. Betroffene sollten ihre Zugangsdaten auf jeden Fall erneuern. Der zugehörige CVE-Schwachstelleneintrag hat die Nummer CVE-2026-45321 erhalten (CVSS 9.8, Risiko „kritisch“).

Dritte Supply-Chain-Attacke

Auch das Entwickler-Tool Nx Console wurde im Mai 2026 Opfer eines Supply-Chain-Angriffs. Die Version 18.95.0 war betroffen, zwischen 12:30 und 13:09 Uhr UTC stand kompromittierte Software zum Download bereit. Das Problem ging offenbar von einer vereinzelten Entwickler-Maschine aus, die eine Woche zuvor ein manipuliertes TanStack-Paket gezogen und dann eingebaut hat. Ein Postmortem-Bericht der Nx-Console-Maintainer geht in die Details. Der Schwachstelleneintrag lautet CVE-2026-48027 (CVSS 9.8, Risiko „kritisch“).

Der letzte Vorfall zeigt, dass eine Kompromittierung durch die Lieferkette rasch und zunächst unbemerkt erfolgen kann. Entwickler sollten gegebenenfalls die eingesetzten Pakete einmal prüfen, ob dort bekannt kompromittierte Pakete hereingerutscht sind.

(dmk)