Zum Inhalt springen
Athegus

Die Roboter kommen aus China. Die Kontrolle muss aus Europa kommen.

Die Roboter kommen aus China. Die Kontrolle muss aus Europa kommen.

Am 11. Juni 2026 widmete die New York Times Chinas Roboter-Offensive einen großen Bericht: die Massenproduktion humanoider Roboter als strategische Industrie, staatlich getrieben, nicht als Nische. Man kann über einzelne Prognosen streiten, über die Richtung nicht. Die Roboter kommen, und ihre Hardware kommt zu einem großen Teil aus China. Für Kliniken, Versorger und andere regulierte Einrichtungen ist die entscheidende Frage damit nicht mehr, ob Serviceroboter kommen, sondern unter wessen Kontrolle ihre Daten und Fernzugriffe stehen.

Die Zahlen zeigen nach China

Das Bild ist über die Quellen hinweg erstaunlich konsistent:

  • Chinesische Hersteller lieferten 2025 rund 90 % aller weltweit ausgelieferten Humanoiden aus, ein Plus von fast 480 % gegenüber dem Vorjahr (TechTimes, Bloomberg).
  • Peking macht daraus Industriepolitik: Eine gemeinsame Anweisung der Ministerien MIIT und SASAC sieht vor, bis Ende 2026 mehr als 10.000 Humanoide in den kommerziellen Einsatz zu bringen, in Fertigung, Logistik, Handel, Gesundheitswesen und Katastrophenschutz. Kommunen und Staatsbetriebe mussten bis Ende Juni Einsatzpläne vorlegen (Caixin). Intern heißt das: raus aus dem Demo-Modus, rein in den „work mode".
  • Getragen wird das von einem staatlichen Fonds über rund eine Billion Yuan (etwa 138 Milliarden US-Dollar), ergänzt um regionale Förderprogramme (International Federation of Robotics).

Zugleich ist Augenmaß angebracht: Über 150 Firmen drängen in den Markt, aber nur etwa 23 % der Käufer sind mit den verfügbaren Produkten zufrieden (The Next Web). Beides ist wahr: Die Hardware-Dominanz ist real, der Reifegrad im produktiven Dauerbetrieb ist es noch nicht. Genau deshalb lohnt es sich, jetzt über die richtige Architektur nachzudenken, nicht erst, wenn die Geräte schon im Haus stehen.

Die eigentliche Frage: nicht „ob", sondern „unter wessen Kontrolle"

Dass Roboter in die Klinik kommen, ist entschieden. Die offene Frage für europäische Häuser ist nicht, ob sie Serviceroboter einsetzen, sondern unter wessen Kontrolle deren Daten und Fernzugriffe stehen. Ein vernetzter Roboter ist ein IT-System in einer sensiblen Umgebung, mit Mikrofonen, Kameras, Kartendaten und einem Fernzugang. Genau diese Kontrollschicht ist heute der blinde Fleck.

Das Risiko ist dokumentiert, nicht spekulativ

Das ist keine Schwarzmalerei, sondern öffentlich belegt:

  • Beim Klinik-Transportroboter Aethon TUG fanden Forscher von Cynerio fünf Schwachstellen („JekyllBot:5"), eine davon mit dem nahezu höchstmöglichen Schweregrad CVSS 9.8. Angreifer hätten Roboter fernsteuern, Patienten beobachten und Medikamentenausgaben manipulieren können (Cynerio).
  • Beim Telepräsenz-Roboter Temi dokumentierte McAfee mehrere Schwachstellen mit fehlender Authentifizierung und fest verdrahteten Zugangsdaten. Fremde hätten Videocalls mithören und den Roboter fernsteuern können, ganz ohne Anmeldung (McAfee).
  • Bei Unitree-Robotern, demselben Hersteller, der die humanoide Welle anführt, beschreibt CVE-2025-35027 („UniPwn") eine wurmfähige Übernahme per Bluetooth: fest hinterlegte Schlüssel, umgangene Authentifizierung, Root-Zugriff, der sich selbsttätig auf weitere Roboter in Funkreichweite ausbreitet (NVD).

Das Muster ist immer dasselbe: undokumentierter Fernzugriff, schwache Authentifizierung, keine Anzeige für den Nutzer, wenn aufgezeichnet oder übertragen wird. In einem KRITIS-Krankenhaus ist das nicht hinnehmbar.

KRITIS und NIS-2 setzen den Rahmen

KRITIS und NIS-2 verlangen keine bestimmte Robotermarke. Sie verlangen, dass Sie wissen, wo Daten liegen, wer Zugriff hat und wie Sie im Störfall reagieren. Ein Roboter aus einer fremden Cloud, dessen Fernwartung Sie nicht kontrollieren, macht genau diese Pflichten schwerer. Den praktischen Teil dazu haben wir bereits aufgeschrieben, im Praxisleitfaden zu KRITIS und NIS-2 im Robotereinsatz.

Souveränität entscheidet sich im Application Layer

Hier ist der Punkt, auf den es ankommt. Souveränität entscheidet sich nicht an der Hardware. Die ist austauschbar, kostengetrieben und kommt absehbar zu großen Teilen aus China; dagegen anzubauen wäre weltfremd. Souveränität entscheidet sich eine Ebene höher: in der Anwendungs- und Kontrollschicht zwischen den Robotern und Ihrer IT. Diese Schicht bestimmt, welche Daten das Haus verlassen, wer einen Roboter fernsteuern darf und ob ein einzelnes Gerät zum Einfallstor wird. Es ist exakt die Ebene, die KRITIS und NIS-2 in der Praxis adressieren. Wer sie besetzt, behält die Kontrolle, unabhängig davon, welcher Name auf dem Typenschild steht. Das ist die Schicht, die wir in Europa besetzen müssen.

Nicht verbieten, sondern beherrschen

„Die Antwort auf chinesische Hardware-Dominanz ist nicht, Roboter zu verbieten. Die Antwort ist eine herstellerneutrale Kontrollschicht."

Konkret heißt das: Roboter laufen offline-by-default, sämtlicher Datenverkehr wird über eine kontrollierte Middleware geführt, Fernwartung nur über kontrollierte Kanäle. So bleibt die Klinik handlungsfähig, egal von welchem Hersteller der Roboter kommt.

Genau dafür bauen wir Axiona: die herstellerunabhängige Schicht zwischen Robotern und der Außenwelt, ausgelegt auf gekapselten, nachvollziehbaren und on-premise betreibbaren Betrieb, mit hospOS als branchenspezifischem Layer für das Krankenhaus. Zur Ehrlichkeit gehört: Software macht niemanden automatisch KRITIS- oder NIS-2-konform. Compliance bleibt ein organisatorischer Prozess. Aber eine neutrale Schicht hält Datenhaltung, Zugriff und Integration dort, wo sie hingehören, bei Ihnen.

Form follows function

Humanoide sind das Marketing-Gesicht dieser Welle. Im Klinikalltag liegt der belegte Nutzen heute woanders: in Transport und Begleitung. Für den Probentransport braucht es keine Beine, sondern Zuverlässigkeit, einen Aufzug-Anschluss und eine saubere Prozessintegration. Wir messen den Nutzen in eingesparter Pflegekraft-Zeit, nicht in Bühnen-Demos. Und Roboter ergänzen Pflegekräfte, sie ersetzen sie nicht; das funktioniert aber nur, wenn Integration, Akzeptanz und Sicherheit gelöst sind.

Nächster Schritt

Wenn Sie Robotik in einer regulierten Umgebung planen, lohnt sich der Blick auf die Kontrollschicht vor der Beschaffung. Sprechen Sie mit uns über Ihr Vorhaben, oder vertiefen Sie unseren Ansatz zu Souveränität und Sicherheit.

Die Roboter kommen aus China. Die Kontrolle muss aus Europa kommen. | Athegus