Die meisten Kinder, die ihn im Kino sehen, werden gar nicht wissen, wie unfassbar gut die Vorlage war. Und dieser Film wird daran nichts ändern. „Super Mario Galaxy“ war 2007 eines dieser Nintendo-Spiele, das nach langer Zeit und einem weniger brillanten Vorgänger erschien, um all den Krümelspielen zu zeigen, wer der Kuchen ist. Und der Kuchen trug einen Schnurrbart.

„Super Mario Galaxy“ landete wie eine Offenbarung auf der Wii. Es war eines dieser Nintendo-Spiele, die großen technischen Aufwand verstecken, um etwas Komplexes einfach aussehen zu lassen. In einer Zeit, in der viele 3D-Spiele ihre umständliche Kamerasteuerung noch zur Herausforderung für echte Gamer verklärten, schaute Nintendos Spiel fast immer aus der richtigen Perspektive auf Mario, obwohl er knubbelige und krumme Himmelskörper erkundete. Auf jedem Planeten konnte sich eine neue Idee verstecken. Mario Galaxy 1 steht zwischen anderen Jump’n’Runs wie ein schwarzer Monolith voller Sterne. Und Mario Galaxy 2 hatte Yoshi. Auf jeden Fall sollte man also den Galaxy-Re-Release für die Nintendo Switch spielen. Das Geld ist gut angelegt.

Und der Kinofilm?

Ob man den Super Mario Galaxy Film schauen sollte, ist dagegen eine offene Frage. Man kann ihn schauen. Es tut nicht weh! Der Film ist kurzweilig. Er zündet ein Feuerwerk der Nintendo-Zitate und Easter Eggs, das über die volle Dauer anhält. Wer in einem Kino voller Fans sitzt, hört mehrmals pro Minute entzücktes Raunen. Einige rufen jede Referenz unweigerlich in den Kinosaal, so als wollten sie beweisen, dass sie den Nebencharakter aus einem alten Spiel zuerst erkannt haben.

Bild 1 von 9

So ein Film ist vielleicht die geeignete Zutat, um spielfaule Kinder für Nintendo zu begeistern. Aber er wirkt wie ein Nebenprodukt. Er ist eine Einladung in eine Markenwelt, Werbung für Videospiele und eine kostengünstigere Alternative zum Besuch eines Super-Nintendo-World-Themenparks. Vielleicht wird dort demnächst in den Warteschlangen der Film gezeigt?

Doch zwingend nötig war der Super Mario Galaxy Film eher aus wirtschaftlichen Gründen. Wenn sich in dem Feuerwerk irgendwo eine kreative Vision versteckt, dann ist sie leicht zu übersehen.

Mario sieht Sterne

Schon eine Inhaltsangabe gestaltet sich schwierig. Rosalia wird ganz zu Anfang von Bowser Jr. entführt, und muss dann leider recht lange auf ihre Rettung warten. Das ist zwar ein erkennbarer Handlungsstrang, doch statt einer sich zuspitzenden Spannung gibt’s einfach immer irgendwelche neuen Szenen, in denen Mario oder Peach lustige und verrückte Abenteuer erleben.

Auch früh im Film kommt es zur überraschenden Entdeckung Yoshis in einem Level aus „Super Mario Odyssey“. Danach ist er zwar immer dabei, man weiß aber nicht so recht warum. Überhaupt: Warum Charaktere einander doof finden oder mögen, warum sie ihre Meinung ändern, das wissen sie wahrscheinlich selbst nicht. Bowser liefert ein besonders deutliches Beispiel. Anfangs ist er noch wie am Ende des ersten Films geschrumpft und eingesperrt, dann taumelt er in einer Weise zwischen Gut und Böse, die sich nie besonders folgerichtig oder nachvollziehbar anfühlt. Für die Erläuterung solcher Hintergründe hat der Film leider keine Zeit. Erstens wäre das vielleicht langweilig, zweitens fahren Mario und Luigi gerade Dirt Bike! Sie machen total verrückte Stunts!

Die Galaxie ist nicht genug

Rosalia taucht auf, ihre fliegende Luma-Kindertagessternwarte ebenso, und in mehreren Szenen spielt die Kamera mit dem Horizont auf kleinen, runden Welten. Luma verwandeln sich sogar in sternförmige Katapulte, um Menschen wie im Wii-Klassiker in die Ferne zu schießen. Die Bezüge zum Original sind also zahlreich. Trotzdem gehen sie unter. Denn statt eines erkennbaren Settings hat der Film eher ein Marken-Multiversum. In seiner spielerischen Wahllosigkeit erinnert er eher an eine „Smash Bros.“-Kampagne. Viele Charaktere und Gegner kommen aus anderen Spielen.

Jederzeit können Dinosaurier oder Pikmin im Spiel abgesetzt werden. In jeder Kameraeinstellung versteckt sich ein Pinguin oder eine Propellerwanne oder ein vergessenes Zubehörteil, das man aus einem bestimmten Spiel wiedererkennen könnte. Das führt zu Überfrachtung, es wird ganz schön wahllos, aber für suchfreudige Fans ergibt sich ein Vergnügen wie bei einem Wimmelbild. Die Geschichte kann man ignorieren, wenn man das lustige Detail im Bildhintergrund entdeckt. Vielleicht ist das die angemessene Art, diesen Film zu schauen. Wer spielt schon „Super Mario“ wegen der Story?

Bananenstarkes Potenzial

Im Super Mario Galaxy Film nach einer Geschichte und Charakteren zu suchen, ist frustrierend. Unter diesen Gesichtspunkten ist er schlecht. Der erste Mario-Film war kein Meisterwerk, aber er funktionierte deutlich besser als die Geschichte eines Klempners, der erst in ein Wunderland stolpert, dann eine Peach bewundern darf, die nicht mehr viel mit der hilflos quietschenden Prinzessin zu tun hat, und schließlich selbst zum Helden reift.

Der zweite Film besitzt nominell auch eine Geschichte, interessiert sich aber selbst nicht dafür. Hier geht es einfach darum, dass jede Szene knallt. Urplötzlich kann jeder Charakter tollpatschig scheitern oder zum Actionheld werden, einfach damit man beim Zuschauen visuell etwas geboten bekommt.

Bei allen Überraschungen führt das auch zu einem Déjà-vu-Erlebnis beim Schauen, vor allem wenn man gelegentlich mit Kindern ins Kino geht. Der Super Mario Galaxy Film wurde von Illumination entwickelt, den Machern der Minions. Und mehr noch als Mario 1 ist auch Mario Galaxy ein Minions-Film. Auch da geht es weniger um eine Handlung, sondern um bedingungslose Unterhaltung mit Action und Witz in jeder einzelnen Szene. Bei dieser Logik ist nun auch Mario angekommen. Der Crossover-Film ist wahrscheinlich nicht mehr aufzuhalten.

(dahe)

Es klingt nach dem nächsten großen Skandal: Über 500.000 Zeilen Quellcode von Anthropics CLI-Tool Claude Code tauchen öffentlich auf. Die Security-Community horcht auf, Wettbewerber reiben sich die Hände, Kommentatoren wittern den nächsten Beweis, dass KI eh an allem schuld ist. Doch wer genauer hinschaut, findet keine ausgeklügelte Attacke, keinen Zero-Day-Exploit, nicht einmal Social Engineering. Sondern schlicht eine Source Map im npm-Paket, die da nicht hingehörte. Also bloß ein vergessener Schalter in der Build-Pipeline. System scheint hier nur die Schludrigkeit zu haben.

Debug-Artefakte im Produktions-Build – ein Klassiker

Source Maps sind nützliche Helfer in der Entwicklung. Sie bilden kompilierten Code zurück auf den lesbaren Quelltext – unverzichtbar beim Debuggen, fatal in der Produktion. Dass sie im fertigen Paket landen, passiert nicht durch einen raffinierten Angriff oder eine ausgerastete KI. Es passiert, weil niemand den Build-Prozess sauber konfiguriert hat. Oder weil die Konfiguration irgendwann still und leise überschrieben wurde. Oder weil schlicht niemand nachgeschaut hat.

Entwickler kennen das Muster. Es ist die vergessene .env-Datei im Git-Repository. Das Docker-Image mit eingebetteten Credentials. Die Debug-API, die seit Monaten offensteht, weil sie ja „nur intern“ ist. Genau das ist Prozessversagen.

Niemand fühlt sich zuständig

Moderne Build-Pipelines sind überaus komplex. Bundler, Transpiler, Minifier, Packager – jeder Schritt erzeugt Artefakte, jeder Schritt kann Dinge durchreichen, die nicht nach draußen gehören. Die Verantwortung dafür verteilt sich auf ein Tohuwabohu an Tools, Konfigurationsdateien und Teams. Am Ende fühlt sich niemand zuständig. „Die Pipeline macht das schon“ ist aktuell einer der gefährlichsten Sätze in der Softwareentwicklung.

Bei klassischen Projekten geht das meistens noch gut. Die Artefakte sind langweilig, der Schaden überschaubar. Bei einem KI-Tool wie Claude Code sieht das anders aus. Hier stecken im Code nicht nur Implementierungsdetails, sondern Architekturentscheidungen, Feature-Flags für unveröffentlichte Funktionen und die komplette Orchestrierungslogik eines agentischen Systems. Wer das lesen kann – und das kann jeder mit npm und etwas Geduld –, bekommt eine Blaupause frei Haus.

Tempo schlägt Sorgfalt

KI-Unternehmen stehen unter enormem Innovationsdruck. Releases folgen in kurzen Zyklen, Features müssen raus, bevor der Wettbewerber sie zeigt. In diesem Tempo bleiben Sicherheits-Gates auf der Strecke. Nicht aus Schlampigkeit oder gar Böswilligkeit, sondern aus Pragmatismus. Die nächste Demo zählt mehr als das nächste Audit.

Das Ergebnis: Tools, die tief in lokale Entwicklungsumgebungen eingreifen, Code lesen, schreiben und ausführen, werden mit derselben Release-Disziplin behandelt wie ein Frontend-Widget. Dass das schiefgeht, ist keine Überraschung. Es ist nur eine Frage der Zeit.

Bekannte Fehler, neue Dimension

Der aktuelle Vorfall wirkt nicht wie ein völlig isolierter Ausrutscher: Medienberichten zufolge ist es bereits die zweite unbeabsichtigte Offenlegung rund um Claude Code in etwas mehr als einem Jahr. Ganz allgemein kennt die Branche das Problem schon lange. OWASP listet „Cryptographic Failures“ (vormals Sensitive Data Exposure) seit Ewigkeiten in den Top Ten. Trotzdem passiert es immer wieder – nur dass die Konsequenzen wachsen.

Denn ein geleakter Quellcode ist hier mehr als ein PR-Problem. Er zeigt Wettbewerbern, wie Anthropic agentische Workflows orchestriert. Er zeigt Angreifern, wo die Logik Annahmen macht, die man ausnutzen kann. Er zeigt der Öffentlichkeit, dass ein Unternehmen, das Milliarden für KI-Sicherheit einwirbt, bei grundlegender Softwarehygiene patzt.

Firewalls helfen nicht gegen Schlamperei

Der Reflex nach solchen Vorfällen ist vorhersehbar: mehr Security-Tools, mehr Monitoring, mehr Abwehr nach außen. Aber gegen was genau? Hier gab es keinen Angreifer, den man hätte aufhalten können. Keine Firewall der Welt schützt vor einem falsch konfigurierten Build-Skript.

Was helfen würde, ist weniger spektakulär: automatisierte Prüfungen, die vor jedem Release den Paketinhalt scannen. Klare Verantwortlichkeiten im Build-Prozess. Vier-Augen-Prinzip bei Releases sensibler Tools. Alles Dinge, die in der klassischen Softwareentwicklung längst Standard sein sollten – und die offenbar auch bei einem der bestfinanzierten KI-Unternehmen der Welt nicht zuverlässig greifen.

Der eigentliche Weckruf

Und genau weil der eigentlich etablierte Prozess das Problem ist, sollte dieser Vorfall mehr beunruhigen als ein aufsehenerregender KI-Hack. Gegen die in der IT-Branche an vielen Stellen vorherrschende Nachlässigkeit hilft nur Disziplin – und die lässt sich bekanntlich schlecht skalieren.

(fo)

OpenAI bietet mit Codex ein eigenes KI-Coding-Tool an. Die Agenten-Plattform unterstützt Entwicklerinnen und Entwickler dabei, ihre Entwicklungsprozesse zu beschleunigen und zu automatisieren. Unser KI-Coding-Experte Rainer Stropek zeigt, wie man Codex in VS Code, im Terminal, im Web, über SDKs und in der OpenAI Agent Platform produktiv nutzt. Unser Classroom OpenAI Codex für Entwickler – Coding-Agenten in VS Code, Terminal und CI/CD geht dabei auf die neuesten Entwicklungen ein. Erst kürzlich veröffentlichte OpenAI die Version 5.3, die wieder zahlreiche Neuerungen bringt und die unser Experte detailliert behandelt.

Zunächst steht der Unterschied zwischen ChatGPT und Codex im Vordergrund sowie welches Modell sich für welche Aufgabe am besten eignet. Darauf aufbauend lernen Teilnehmende typische Pair-Programming-Workflows und Spec-driven Development mit TypeScript-Projekten kennen. Anschließend geht es ins Terminal mit Slash-Commands, Terminal User Interface (TUI) vs. Headless-Modus, Konfiguration, AGENTS.md und Best Practices für sichere Änderungen an der Codebasis.

Codex Cloud und Multi-Agentensystem

Danach steht Codex im Web im Fokus. Teilnehmende delegieren Aufgaben an Codex Cloud, integrieren Codex in GitHub-Workflows und nutzen Codex für Code Reviews. Darüber hinaus bauen sie anhand eines praktischen Beispiels in TypeScript ein Multi-Agentensystem mit dem Open Source OpenAI Agent SDK und vertiefen ihr Wissen über die Programmierschnittstellen Codex SDK und Model Context Protocol (MCP). Rainer Stropek zeigt, wie man Entwicklungsprozesse automatisiert und Codex mit MCP-Servern sowie -Clients verbindet.

Abschließend ordnet unser Experte Codex in die OpenAI Agent Platform ein: AgentKit, ChatKit, Agents SDK und Apps SDK. Er zeigt, wie man aus einem Codex-basierten Coding-Agenten eine Multi-Agenten-Lösung macht, auf die man über Web-UIs (ChatKit) und ChatGPT-Apps zugreift. Alle Sessions bieten zahlreiche Beispiele, praxisnahe Workflows und setzen einen Fokus auf Teams, die Codex oft über ihre ChatGPT-Subscription zur Verfügung haben. Die Termine sind:

• 22.04.26: Programmieren mit OpenAI Codex in Visual Studio Code
• 29.04.26: Codex im Terminal – Codex CLI in der Praxis
• 06.05.26: Codex Cloud und GitHub-Integration – Aufbau von Multi-Agentensystemen
• 13.05.26: Codex SDK und Model Context Protocol – Automatisierung von Entwicklungsprozessen
• 20.05.26: Codex in der OpenAI Agent Platform – KI-Agenten mit Web-UI und ChatGPT-Integration erstellen

Praxis- und Expertenwissen – live und für später

Die Sessions haben eine Laufzeit von jeweils vier Stunden und finden von 9 bis 13 Uhr statt. Alle Teilnehmenden können sich nicht nur auf viel Praxis und Interaktion freuen, sondern haben auch die Möglichkeit, das Gelernte mit allen Aufzeichnungen und Materialien im Nachgang zu wiederholen und zu vertiefen. Fragen werden direkt im Live-Chat beantwortet und Teilnehmende können sich ebenfalls untereinander zum Thema austauschen. Der nachträgliche Zugang zu den Videos und Übungsmaterialien ist inklusive.

Weitere Informationen und Tickets finden Interessierte auf der Website des Classrooms.

(cbo)