Der Brandanschlag auf die Hoch- und Mittelspannungsleitungen nahe des Heizkraftwerks Lichterfelde in Berlin hat gezeigt, dass bei Stromausfall nicht bloß etwas dunkler wird. Über 100.000 Menschen verloren in den frühen Morgenstunden des 3. Januars nicht nur Heizung und Licht, sondern wenig später auch den Zugang zu Fest- und Mobilfunknetzen.

Die Konsequenzen werden einem erst bewusst, wenn es passiert: Man kann plötzlich nur auf Rufweite kommunizieren. Der Kontakt zur Familie im anderen Stadtteil bricht ab und lebensrettende Hilfe ist unter Umständen einen fünfzehnminütigen Fußmarsch entfernt.

Im Nachgang wurden Stimmen laut, die bessere Vorbereitung auch der Telekommunikationsnetze auf solche Szenarien forderten. Doch aus technischer Sicht steht längst fest: Insbesondere in mit Mobilfunkzellen gepflasterten Großstädten kann man nicht an allen Antennenstandorten Stromgeneratoren mit Spritreserven für Tage oder gar Wochen vorhalten – die Kosten für Installation und Wartung würden ausufern. Essenzielle Mobilfunkzellen zu versorgen kann helfen, dennoch hat dann das Mobilnetz viele Funklöcher und ist im Falle des Falles schnell überlastet.

Das war die Leseprobe unseres heise-Plus-Artikels „Kommunikation im Blackout: Diese Optionen haben Sie“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Plötzlich erscheint auf der Anzeige: Der ICE, der eigentlich gleich von Gleis 4 starten sollte, fährt von Gleis 11. Hunderte Reisende eilen gestresst zu den Bahnsteigtreppen. Dass Hinweise auf Störungen, Verspätungen oder Zugausfälle häufig nicht zeitnah und zuverlässig kommen, wurmt viele Fahrgäste. Die Bahn will das Ärgernis angehen und dafür auch an den Datenquellen ansetzen, um bald bessere Benachrichtigungen anzubieten.

„Die Kundinnen und Kunden sollen noch in diesem Jahr merken, dass die Kundeninformation besser wird“, sagte Konzernchefin Eveyln Palla der Deutschen Presse-Agentur. „In der Vergangenheit haben wir zu wenig Fokus auf dieses fundamental wichtige Thema für die Fahrgäste gelegt“, räumte sie ein. „Gerade bei vielen Fahrplanabweichungen ist es wichtig, dass wir unsere Fahrgäste gut informieren und aktuelle, verlässliche und konsistente Daten in den unterschiedlichen Kundenkanälen haben.“

Infos aus mehreren Quellen

Bei täglich mehr als 20.000 Fern- und Regionalzügen allein bei der bundeseigenen Deutschen Bahn sind Angaben zu Planabweichungen eine komplexe Sache. „Eine gute Kundeninformation ist ein Zusammenspiel von mehreren Akteuren“, erläuterte Palla. So kämen Daten über die Position der Züge und Informationen zu Gleiswechseln im Bahnhof vom Betreiber des Schienennetzes, der Konzerntochter DB InfraGo. „Die wollen wir so früh wie möglich in die Informationssysteme bekommen – direkt, wenn sie vorliegen.“

„Die andere Informationsquelle sind die Verkehrsunternehmen, die auf der Schiene unterwegs sind. Dort entstehen die Verspätungsprognosen und zum Beispiel auch die Informationen zur Wagenreihung“, sagte die Bahnchefin. Für die eigenen Fern- und Regionalzüge der DB wolle man jetzt aus den Leitstellen schneller präzisere Daten in die Kundensysteme einspielen.

Auch die Wettbewerber müssen mitziehen

Damit die Gesamtsituation der Fahrgäste besser wird, kommen aber auch die Wettbewerber ins Spiel, die der Bahn inzwischen vor allem im Regionalverkehr Konkurrenz machen. Wichtig sei, dass alle anderen Verkehrsunternehmen auf der Schiene ebenfalls präzise Daten einspielten, damit flächendeckend eine gute Kundeninformation entstehe, sagte die Bahnchefin. „Am Ende ist das eine Gemeinschaftsaufgabe der gesamten Branche.“

Helfen soll bei der Bahn auch neue Technik. „Wir müssen hier auch noch mehr als in der Vergangenheit auf Künstliche Intelligenz setzen, insbesondere bei den Verspätungsprognosen können wir da Verbesserungen erzielen.“ Derzeit müssen Fahrgäste oft damit kämpfen, dass sich Prognosen noch während der Fahrt immer wieder ändern – und am Ende niemand genau weiß, wann der Zug nun ankommt und ob die Anschlussverbindung erreichbar ist.

Drei Sofortprogramme

Bessere Informationen gehören zu den insgesamt drei Sofortprogrammen, mit denen die neue Bahnchefin und Bundesverkehrsminister Patrick Schnieder (CDU) schon kurzfristige Verbesserungen erreichen wollen. Ein erstes Programm für mehr Sicherheit und Sauberkeit an den Bahnhöfen und ein zweites für mehr Komfort in den Fernzügen sind schon vorgestellt worden.

Für die ICE und Intercity geht es dabei um besser verfügbare Toiletten und Angebote in der Bordgastronomie. Rund 20 Millionen Euro extra pro Jahr soll das Programm kosten. Wann das letzte zur Reisendeninformation anlaufen wird, ist noch offen. Der Zweck aller drei Programme: Bei den Fahrgästen soll jetzt schon ankommen, dass sich bei der Bahn etwas zum Positiven ändert, wie Palla sagte. Denn für die tiefgreifende Sanierung des maroden Gleisnetzes als Hauptursache für Verspätungen warb sie gerade um Geduld: „Die Schiene in Deutschland in Ordnung zu bringen, dafür werden wir zehn Jahre brauchen.“

Palla: Wollen das Bahngeschäft auch wirtschaftlich sanieren

Für den bundeseigenen Konzern, der ja als Aktiengesellschaft firmiert, schlägt sich das auch bei den wirtschaftlichen Perspektiven nieder. „Natürlich müssen wir auch wieder Wachstum erzielen. Dafür können wir die Auslastung unserer Züge verbessern“, sagte Palla. „Wir können aber angesichts knapper Netzkapazitäten aktuell nicht noch mehr Züge auf die Schiene schicken.“

In den Bilanzen standen zuletzt unter dem Strich rote Zahlen. Die Bahnchefin betonte denn auch: „Wir wollen das Bahngeschäft in Deutschland betrieblich, aber natürlich auch wirtschaftlich stabilisieren. Das muss unser Ziel sein, und das verfolgen wir. Da sind wir auf einem guten Weg.“ Mit Blick auf den Verkauf der weltweit aktiven Logistiktochter Schenker, die ein meist sicherer Gewinnbringer war, erläuterte sie: „Es geht nicht darum, mit irgendeinem Auslandsgeschäft den Konzern wirtschaftlich gesund zu halten.“

Palla sagte: „Wir haben 2025 schon besser abgeschlossen als die vorherigen Jahre.“ Im Fernverkehr sei man dabei, ein umfassendes Sanierungskonzept zu erarbeiten. Die Güterzugtochter DB Cargo sei das größte Sorgenkind. „Da schlagen wir gerade einen Sanierungskurs mit sehr harten Einschnitten ein.“ Und es gebe darüber hinaus im Konzern auch strukturelle Veränderungen und Bürokratieabbau, die einen Beitrag zur Wirtschaftlichkeit leisten sollten.

(olb)

Google arbeitet an der Behebung eines Problems mit eigenen API-Keys, nachdem Sicherheitsforscher auf möglichen Missbrauch hingewiesen haben. Denn die in vielen Webseiten per Klartext integrierten Schlüssel für den Zugriff auf Googles Cloud-Dienste wie Maps oder Firebase werden vielfach auch für Gemini verwendet. Mit diesen öffentlich sichtbaren API-Keys können Unbefugte die Google-KI nicht nur verwenden und somit Kosten verursachen, sondern auch auf zu Gemini hochgeladene Dokumente und Datensätze zugreifen – ein Datenschutz- und Sicherheitsproblem.

Die API-Keys werden für den Zugriff auf die seit Anfang 2017 allgemein verfügbaren Google Cloud Endpoints verwendet. Dieser Code wird in Webseiten eingebunden, um etwa auf Googles Kartendienst oder Datenbanken zuzugreifen oder um Nutzer anzumelden. Solche API-Keys sind im Quelltext einzusehen und laut Google-Angaben kein Geheimnis. Das war vor Jahren kein Problem, doch dann hat Google Gemini eingeführt und mit der künstlichen Intelligenz (KI) auch die „Generative Language API“ (Gemini-API).

Problem: Alte API-Keys für neue KI-Zwecke

Mit der Gemini-API können Projekte die Google-KI einsetzen, etwa Gemini in Python-Programmen. Doch Google erlaubt dafür auch die Verwendung bereits existierender API-Keys, die möglicherweise zuvor in Webseiten integriert wurden. Laut den Sicherheitsforschern von Truffle Security erfolgt die Aktivierung solcher API-Keys für Gemini ohne Warnung oder zusätzliche Bestätigung oder Benachrichtigung per E-Mail. Zudem wird selbst bei der Generierung eines neuen API-Keys der Google-Cloud eine unsichere Standardeinstellung vorgegeben, denn dieser Schlüssel kann für alle API verwendet werden, einschließlich Gemini.

Außenstehende können sich Zugriff auf die API-Keys durch einfaches Auslesen des Quelltexts von Webseiten verschaffen. Damit lassen sich private Daten einsehen, die für Gemini zuvor benutzt wurden, sowie die Google-KI in der Cloud selbst verwenden, was abhängig von den API-Zugriffen und dem gebuchten KI-Modell zusätzliche Kosten verursachen kann. Unbefugte könnten das für Gemini gebuchte Kontingent komplett ausschöpfen, sodass keine legitimen API-Zugriffe mehr möglich sind.

Kostenexplosion wegen Missbrauch von API-Key

Ein Entwickler eines kleinen mexikanischen Start-ups berichtet bei Reddit bereits von einem solchen Fall. Üblicherweise beträgt die monatliche Rechnung für den API-Key der Google-Cloud 180 US-Dollar. Doch Mitte Februar wurde der Schlüssel von Unbefugten massiv für die Bildgenerierung und Texterstellung von Gemini 3 Pro verwendet, sodass die Rechnung auf 82.314,44 Dollar gesprungen ist. Damit ist das dreiköpfige Start-up vom Bankrott bedroht, sollte Google auf dieser Rechnung beharren.

Dies dürfte kein Einzelfall bleiben, denn die Sicherheitsforscher haben 2863 öffentlich sichtbare API-Keys entdeckt, die für unbefugte Gemini-Zugriffe missbraucht werden könnten. Das betrifft nicht nur Hobbyprojekte, sondern auch Finanzinstitute, Sicherheitsfirmen, Personalvermittlungsagenturen und sogar Google selbst. Das hat auch Google im Dezember 2025 davon überzeugt, sich dieser Sache anzunehmen. Anfang Februar erklärte Google, dass man noch an der Behebung der Ursache arbeitet. Der Konzern gibt in der Dokumentation der Gemini-API aber bereits einige „Tipps zu unerwarteten Kosten aufgrund von Sicherheitslücken“ und „Sicherheitsmaßnahmen bei durchgesickerten Schlüsseln“.

Nutzer der API-Keys sollten in der Konsole der Google Cloud Platform (GCP) kontrollieren, ob die Gemini-API aktiviert ist. Sollte dies der Fall sein, sollte der Einsatz der API-Keys genau überprüft werden. Öffentlich sichtbare API-Keys sollten umgehend ausgetauscht werden.

(fds)