Vielen Dank für Deine Antwort.

session_destroy() löscht alle in Verbindung mit der aktuellen Session stehenden Daten. Mit der Session zusammenhängende globale Variablen und das Session-Cookie werden nicht gelöscht.

Frage:
Wird dadurch die Session Id auf dem Server für ungültig erklärt?
Wenn nein, warum nicht?

LOL.
Schön zwei,5 stunden verballert.

session_destroy() macht eben genau das: Session Id ungültig.

Blöd nur, wenn man diesen Befehl nie ausführt!!!

Der logout-Button hat mich immer deswegen ausgeloggt, weil ich an den LOGOUT link (als einziges) die SESSION ID nicht rangehangen habe. Darum bin ich rausgeflogen. Wie gesagt ich habe keine Cookies aktiviert. Ich kam daher nie in die if ($_GET['aktion']=="logout") rein, weswegen session_destroy() nie ausgeführt wurde.
Sehr schön. Jetzt klappts: logout in einem Tab führt zu Logout in allen Tabs.