Die Art, wie Software entwickelt wird, verändert sich fundamental. Was früher hochspezialisierten Programmierern vorbehalten war, können heute Fachabteilungen selbst umsetzen. Low-Code hat diese Demokratisierung eingeleitet – Künstliche Intelligenz beschleunigt sie nun.
Symbolbild Copilot
Mittelständische Unternehmen stehen vor einer Zwickmühle: Geschäftssysteme werden komplexer, die Anforderungen an digitale Integration steigen – doch Entwickler für massgeschneiderte Anpassungen fehlen. IT-Abteilungen sind überlastet, Änderungen dauern Monate, spezifische Anforderungen werden zu teuren Sonderprojekten.
Künstliche Intelligenz und Low-Code-Plattformen versprechen nun einen Ausweg: Fachabteilungen können selbst Software entwickeln, ohne Programmierkenntnisse. Die Marketing-Managerin baut ihr Dashboard, der Produktmanager seine ERP-Anbindung – in Tagen statt Monaten. Der Mittelstand kann die Kontrolle über seine Digitalisierung zurückgewinnen. Doch der Weg birgt Stolpersteine. Zwischen Effizienzgewinn und Sicherheitslücken, zwischen Demokratisierung und Wildwuchs gilt es, die richtige Balance zu finden. Denn Geschwindigkeit garantiert keine Sicherheit – und scheinbare Einfachheit kann zu unkontrollierten Risiken führen.
Vom Tool zur Revolution
Was als interessante neue Toolsammlung begann, hat sich zu einem Paradigmenwechsel entwickelt. Low-Code erweitert die Anzahl der Personen, die zur Digitalisierungsstrategie beitragen können – und dieser Beitrag wächst stetig. Die Demokratisierung der Softwareentwicklung betrifft mittlerweile alle Branchen: Vom Baugewerbe, wo oft nur eine Person für die IT zuständig ist, bis zum Gesundheitswesen, wo Patientenprozesse noch manuell abgewickelt werden. Low-Code erweist sich als effektiv, weil es keine grosse IT-Abteilung erfordert.
Konkret fungieren Low-Code-Plattformen als Middleware zwischen verschiedenen Geschäftssystemen. Vorgefertigte Konnektoren werden per Drag-and-drop verbunden, komplexe Prozesse lassen sich in Echtzeit automatisieren – ohne umfangreiche Programmierung. Fachabteilungen können so selbst Anwendungen erstellen, die genau auf ihre Bedürfnisse zugeschnitten sind. Im Bereich Customer Experience zeigt Proalpha mit Gedys CXM, wie No-Code-Funktionalität ERP-Systeme um flexible CRM-Prozesse ergänzt und dabei die Balance zwischen Agilität und Governance schafft, ohne auf die überlastete IT warten zu müssen.
KI als Beschleuniger – mit Sollbruchstellen
Die nächste Evolutionsstufe ist bereits Realität: Künstliche Intelligenz macht Low-Code noch zugänglicher. Statt Diagramme zu zeichnen und Kästchen anzuordnen, genügt heute eine Beschreibung – die Plattform generiert automatisch Formulare und Datentabellen. Die Effizienzgewinne sind messbar: Produktteams sparen durchschnittlich rund zwei Stunden täglich.
Doch die Medaille hat eine Kehrseite. Eine aktuelle Analyse von Armis Labs zeigt: In einem simulierten Szenario, in dem ein Team den KI-Codeassistenten DeepSeek mit Fokus auf Geschwindigkeit nutzte, entstanden 18 kritische Sicherheitslücken aus der CWE-Top-25-Liste – darunter Cross-Site-Scripting, SQL-Injection und unzureichende Authentifizierung. KI-gestützte Code-Assistenten sind nur so verlässlich wie ihre Trainingsdaten und können unbewusst unsichere Bibliotheken empfehlen oder schlechte Programmierpraktiken übernehmen.
Das Problem verschärft sich, weil Citizen Developer (Nicht-IT-Mitarbeiter, die eigene Anwendungen bauen) oft nicht die Expertise haben, diese Lücken zu erkennen. Code landet teilweise ohne Security-Check in Produktivumgebungen – der KI blind zu vertrauen ist keine Option.
Der Ausweg: Sicherheit by Design
Die Lösung liegt in intelligenten Plattformen, die Sicherheit von Anfang an mitdenken. Anstatt erst am Ende zu prüfen, ob eine Anwendung sicher ist, setzt man auf „Application Security per Shift Left". Das bedeutet: Sicherheit wird schon beim Schreiben des Codes berücksichtigt – also ganz am Anfang der Entwicklung.
Dabei kommen verschiedene spezialisierte Tools zum Einsatz:
- Statische Code-Analyse (SAST) durchsucht den Quellcode automatisch nach typischen Schwachstellen oder Programmierfehlern.
- Software-Komponenten-Analyse (SCA) prüft, ob die verwendeten Open-Source-Bibliotheken bekannte Sicherheitslücken enthalten.
- Secrets Detection spürt sensible Daten wie versehentlich hinterlegte Passwörter oder API-Keys (digitale Zugangsschlüssel zu Diensten) auf.
- CI/CD-Security-Tools sichern die automatisierten Build- und Deployment-Prozesse ab – also die Schritte, mit denen Software getestet, zusammengestellt und bereitgestellt wird.
So wird Sicherheit nicht mehr nachträglich „aufgesetzt", sondern ist ein fester Bestandteil der gesamten Softwareentwicklung.
Die nächste Stufe sind KI-native Application Security Platforms, die KI nicht nur kontrollieren, sondern auch proaktiv zur Generierung sicheren Codes einsetzen. Die GenKI-Funktionalität ist dabei fest integriert und unterliegt festgelegten Sicherheitsregularien. Das KI-Modell lernt von Verbesserungen durch menschliche Entwickler und gibt Feedback, ob Code-Änderungen den Sicherheitsstandards entsprechen.
Governance: Freiheit braucht Leitplanken
Demokratisierung bedeutet nicht Anarchie. Moderne Low-Code-Plattformen bieten zentrale Verwaltung – die IT gewährleistet Sicherheit und Governance, während Fachabteilungen die Flexibilität haben, schnell Lösungen zu entwickeln. Diese Balance ist entscheidend: Die IT behält die Kontrolle, ohne zum Flaschenhals zu werden. Sie stellt sichere Bausteine bereit, definiert Standards und überwacht die Compliance – während Citizen Developer eigenständig arbeiten können.
Fazit: Balance statt Buzzword
Künstliche Intelligenz verändert die Softwareentwicklung grundlegend – sie steigert die Produktivität, ersetzt aber keine durchdachte Sicherheitsstrategie. Low-Code und KI sind kein Allheilmittel, aber ein pragmatischer Weg für den Mittelstand, um Systeme flexibler und effizienter zu gestalten. Entscheidend sind integrierte Sicherheitsmechanismen und klare Governance-Strukturen. KI hat das Potenzial zu unterstützen, kann aber auch Probleme verursachen – ein klarer, regulatorischer Rahmen ist unverzichtbar. Wer beides von Anfang an mitdenkt, schafft die Basis für eine agile und zukunftsfähige IT-Landschaft.
Proalpha Schweiz AG | 4147 Aesch | www.proalpha.com
Weitere Informationen und Beiträge bei Proalpha in der topsoft Marktübersicht