Kompliziertes Architekturmanagement und überlastete IT-Abteilungen bedrängen viele Unternehmen. Citizen Developer und intelligente Low-Code-Plattformen sind ein Ausweg – aber nur dann, wenn die Betriebe Governance und Sicherheit von Anfang an mitdenken.
Low-Code und Künstliche Intelligenz: Mittelständische Unternehmen stehen vor einer Zwickmühle. Geschäftssysteme werden komplexer, die Anforderungen an Integration steigen, doch Entwickler für maßgeschneiderte Anpassungen fehlen. IT-Abteilungen sind überlastet, Änderungen dauern Monate, und spezifische Anforderungen werden zu teuren Sonderprojekten.
Einen Ausweg versprechen Low-Code-Plattformen und Künstliche Intelligenz: Fachabteilungen können damit ohne Programmierkenntnisse selbst Software entwickeln. Marketing-Manager erstellen ein Dashboard, der Produktmanager eine Anbindung ans ERP-System (Enterprise Ressource Planung). Das alles dauert lediglich Tage und nicht wie bisher Monate. So gewinnen Unternehmen die Kontrolle über ihre Digitalisierung zurück. Doch dieser Weg birgt Stolpersteine. Nötig ist die richtige Balance zwischen Effizienzgewinn und Sicherheitslücken sowie zwischen Demokratisierung und Wildwuchs. Denn Geschwindigkeit garantiert keine Sicherheit – und Einfachheit kann zu unkontrollierten Risiken führen.
Anzeige | Fachartikel, erschienen im IT-Matchmaker®.guide ERP-Lösungen
|
|||||||||||||
Low-Code und Künstliche Intelligenz: Mehr Eigenverantwortung für Fachabteilungen
Low-Code erweitert die Anzahl der Personen, die zur Digitalisierungsstrategie beitragen können – und dieser Beitrag wächst stetig. Was als interessante Toolsammlung begann, hat sich zu einem Paradigmenwechsel entwickelt. Die Demokratisierung der Softwareentwicklung betrifft mittlerweile alle Branchen: Vom Baugewerbe, wo oft nur eine Person für die IT zuständig ist, bis zum Gesundheitswesen, wo Patientenprozesse noch manuell abgewickelt werden. Low-Code-Werkzeuge erweisen sich als effektiv, weil sie keine große IT-Abteilung erfordern.
Konkret fungieren Low-Code-Plattformen als Middleware zwischen verschiedenen Geschäftssystemen. Vorgefertigte Konnektoren verbinden Systeme per Drag-and-drop, komplexe Prozesse lassen sich in Echtzeit automatisieren – ohne umfangreiche Programmierung. Fachabteilungen können so selbst Anwendungen erstellen, die genau auf ihre Bedürfnisse zugeschnitten sind. Im Bereich Customer Experience zeigt proAlpha mit Geys CXM, wie No-Code-Funktionalität ERP-Systeme um flexible CRM-Prozesse ergänzt und dabei die Balance zwischen Agilität und Governance schafft, ohne auf die überlastete IT-Abteilung warten zu müssen.
Künstliche Intelligenz hat Sollbruchstellen
Auch die nächste Evolutionsstufe wird gerade zur Realität: Künstliche Intelligenz macht Low-Code noch einfacher zugänglich. Statt Diagramme zu zeichnen und Kästchen anzuordnen, genügt eine Beschreibung – dann generiert das Tool selbsttätig Formulare und Datentabellen. Die Effizienzgewinne sind messbar: Produktteams sparen durchschnittlich rund zwei Stunden täglich.
Doch die Medaille hat eine Kehrseite, wie eine Analyse von Amris Labs zeigt: In einem simulierten Szenario, in dem ein Team den Codeassistenten Edersee mit Fokus auf Geschwindigkeit nutzte, entstanden 18 kritische Sicherheitslücken aus der CWE-Top-25-Liste – darunter Cross-Site-Scripting, SQL-Injektion und unzureichende Authentifizierung. Code-Assistenten, die auf Basis Künstlicher Intelligenz arbeiten, sind nur so verlässlich wie ihre Trainingsdaten und können unsichere Bibliotheken empfehlen oder schlechte Programmierpraktiken übernehmen.
Das Problem verschärft sich, weil Citizen Developer (also Nicht-IT-Mitarbeiter, die eigene Anwendungen bauen) nur selten die nötige Expertise haben, um diese Lücken zu erkennen. So landet Code teilweise ohne Security-Check in Produktivumgebungen. Das birgt ein hohes Risiko, denn blindes Vertrauen in Künstliche Intelligenz ist keine Option.
Sicherheit Boy Design als Ausweg
Die Lösung liegt in intelligenten Plattformen, die Sicherheit von Anfang an mitdenken. Anstatt erst am Ende zu prüfen, ob eine Anwendung sicher ist, setzen diese Werkzeuge auf das Prinzip „Application Security per Shift Left“. Das bedeutet: Sicherheit wird schon beim Schreiben des Codes berücksichtigt – also ganz am Anfang der Entwicklung.
Zum Einsatz dabei kommen mehrere spezialisierte Tools:
- Statische Code-Analyse (SAST) durchsucht den Quellcode automatisch nach typischen Schwachstellen oder Programmierfehlern.
- Software-Komponenten-Analyse (SCA) prüft, ob die verwendeten Open-Source-Bibliotheken bekannte Sicherheitslücken enthalten.
- Secrets Detection spürt sensible Daten wie versehentlich hinterlegte Passwörter oder API-Keys (digitale Zugangsschlüssel zu Diensten) auf.
- CI/CD-Security-Tools sichern die automatisierten Build- und Deployment-Prozesse ab – also die Schritte, mit denen Software getestet, zusammengestellt und bereitgestellt wird.
So wird Sicherheit nicht mehr nachträglich „aufgesetzt“, sondern ist ein fester Bestandteil der gesamten Softwareentwicklung.
Die nächste Stufe sind KI-native Application Security Platforms, die Künstliche Intelligenz nicht nur kontrollieren, sondern auch proaktiv zur Generierung sicheren Codes einsetzen. Die GenAI-Funktionalität unterliegt hier straffen Sicherheitsregularien. Die Modelle und Algorithmen lernen von Verbesserungen durch menschliche Entwickler und geben Feedback, ob die Code-Änderungen den Sicherheitsstandards entsprechen.
Governance: Freiheit braucht Leitplanken
Demokratisierung bedeutet nicht Anarchie. Moderne Low-Code-Plattformen bieten zentrale Verwaltung – die IT gewährleistet Sicherheit und Governance, während Fachabteilungen die Flexibilität haben, schnell Lösungen zu entwickeln. Diese Balance ist entscheidend: Die IT-Abteilung behält die Kontrolle, ohne zum Flaschenhals zu werden. Sie stellt sichere Bausteine bereit, definiert Standards und überwacht die Compliance – während Citizen Developer eigenständig arbeiten.
Künstliche Intelligenz verändert die Softwareentwicklung grundlegend – sie steigert die Produktivität, ersetzt aber keine ausgefeilte Sicherheitsstrategie. Low-Code und intelligente Assistenten sind keine Allheilmittel, aber ein pragmatischer Weg, um Systeme flexibel und effizient zu gestalten. Wichtig sind integrierte Sicherheitsmechanismen und klare Governance-Strukturen. Künstliche Intelligenz hat das Potenzial Mitarbeiter zu unterstützen, sie kann aber auch Probleme verursachen. Ein klarer regulatorischer Rahmen ist daher unverzichtbar. Wer beides von Anfang an mitdenkt, schafft die Basis für eine agile und zukunftsfähige IT-Landschaft. jf
Der Autor
Michael Finkler ist Geschäftsführer Business Development beim Standardsoftwerker proAlpha.
