Künstliche Intelligenz hat in der IT-Sicherheit eine Schwelle überschritten, die noch vor wenigen Jahren als theoretisch galt. Sie findet Schwachstellen in Software nicht mehr nur schneller als der Mensch – sie tut es in einer Größenordnung und Geschwindigkeit, die etablierte Schutzmechanismen unter Druck setzt. Aus der Perspektive eines gerichtlich beeideten Sachverständigen ist das weit mehr als ein technisches Wettrüsten: Es verschiebt Beweislage, Haftungsfragen und den Maßstab dessen, was als „Stand der Technik“ gilt.

Dieser Beitrag ordnet die aktuelle Entwicklung ein – nüchtern, mit belegbaren Beispielen und einem kritischen Blick auf beide Seiten des Dilemmas.

Vom Hilfsmittel zur autonomen Maschine

Den Anfang markierte eine eher unscheinbare Forschungsarbeit Anfang 2024: Ein universitäres Team zeigte, dass ein großes Sprachmodell mit der richtigen Umgebung bereits offengelegte, aber noch ungepatchte Schwachstellen selbständig ausnutzen konnte – mit einer Erfolgsquote von rund 87 Prozent und ohne menschliches Zutun. Was damals als Laborbefund alarmierte, ist heute Praxis.

Inzwischen durchsuchen KI-Agenten ganze Codebasen in Stunden, für die ein menschlicher Forscher Wochen bräuchte. Trend Micro berichtete, dass sein KI-gestütztes Forschungssystem seit Mitte 2025 über zwanzig kritische Sicherheitslücken in zentraler KI-Infrastruktur namhafter Hersteller aufdeckte. Besonders aufschlussreich ist ein anderer Fall: Ein KI-System fand in OpenSSL und curl – zwei der am gründlichsten geprüften, sicherheitskritischsten Code-Projekte der Welt – mehrere bislang unbekannte Schwachstellen, von denen ein Teil bereits vor der Auslieferung abgefangen werden konnte. Genau dort, wo jahrzehntelange menschliche Prüfung an Grenzen stößt, spielt die Maschine ihre Stärken aus: unermüdliche Aufmerksamkeit, massive Parallelisierung, kein Ermüden, keine Langeweile.

Die logische Folge: Die Zahl gemeldeter Schwachstellen steigt schneller, als Unternehmen patchen können. Fachpublikationen sprechen bereits von einer Lawine an Zero-Day-Funden, die die Patch-Zyklen der Organisationen überholt.

Der Kipppunkt: KI nicht mehr als Berater, sondern als Akteur

Die entscheidende Zäsur fiel 2025. Anthropic dokumentierte einen Vorfall, der im September 2025 entdeckt und im November öffentlich gemacht wurde: die nach eigener Einschätzung erste großangelegte Cyber-Spionagekampagne, die überwiegend von KI-Agenten ausgeführt wurde. Mit hoher Sicherheit wurde sie einer staatlich unterstützten Gruppe zugeordnet. Rund dreißig hochrangige Ziele – Technologiekonzerne, Finanzinstitute, Chemieunternehmen, Behörden – wurden ins Visier genommen.

Das Bemerkenswerte daran: Die KI erledigte 80 bis 90 Prozent der taktischen Operationen eigenständig – Aufklärung, das Auffinden und Ausnutzen von Schwachstellen, das Abgreifen von Zugangsdaten, die seitliche Bewegung im Netzwerk und die Datenexfiltration. Menschen griffen nur an wenigen strategischen Entscheidungspunkten ein, während das System mit einer Taktung arbeitete, die kein menschlicher Angreifer durchhalten könnte. Und es blieb kein Einzelfall: Google meldete im Mai 2026 den ersten bekannten Fall, in dem ein Angreifer einen von KI entwickelten Zero-Day-Exploit tatsächlich in freier Wildbahn einsetzte.

Hier wird das Dilemma greifbar. Dieselbe Technologie, die einem Verteidiger hilft, eine Lücke in Stunden statt Wochen zu schließen, senkt für den Angreifer die Einstiegshürde dramatisch. Fähigkeiten, die bisher Nachrichtendiensten oder einer kleinen Elite vorbehalten waren, geraten in die Reichweite weniger versierter Akteure.

Warum das Wettrennen strukturell ungleich ist

Das Bild vom „Wettrennen zwischen Angreifern und Verteidigern“ ist zutreffend, aber es verschleiert eine Asymmetrie. Der Angreifer muss nur eine einzige verwertbare Lücke finden. Der Verteidiger muss sämtliche Lücken schließen – und das in einer Umgebung, in der die Maschine täglich neue findet.

Offensive Automatisierung ist zudem billiger und schneller skalierbar als defensive Härtung, die Tests, Freigaben, Kompatibilität und Betrieb berücksichtigen muss. Wer rein technisch betrachtet, könnte den Verteidigern düstere Aussichten prophezeien. Doch dieses Bild ist unvollständig.

Der notwendige Gegen-Blick: KI ist schnell, aber nicht unfehlbar

Eine kritische Auseinandersetzung darf die Schwächen der Angreiferseite nicht ausblenden. Im selben Bericht über die KI-gesteuerte Spionagekampagne wurde dokumentiert, dass die KI immer wieder halluzinierte: Sie erfand Zugangsdaten oder stufte frei verfügbare Informationen als brisante Funde ein. Diese Fehleranfälligkeit begrenzte die Wirksamkeit der Operation spürbar – und sie verschwindet nicht von selbst.

Auf der defensiven Seite zeigt sich die Kehrseite derselben Medaille. Ein bekanntes Open-Source-Projekt sah sich gezwungen, sein Bug-Bounty-Programm faktisch einzustellen, weil es in einer Flut minderwertiger, KI-generierter Schwachstellenmeldungen unterging. Automatisierung erzeugt eben nicht nur Funde, sondern auch Lärm – und Lärm bindet genau jene knappe menschliche Expertise, die zur Bewertung nötig wäre.

Die nüchterne Schlussfolgerung lautet daher nicht „die Maschine übernimmt“, sondern: Die menschliche Urteilskraft wird wertvoller, nicht überflüssig. KI verschiebt die Arbeit von der Suche zur Bewertung, von der Quantität zur Verlässlichkeit.

Was das für Recht, Haftung und Begutachtung bedeutet

An genau dieser Stelle wird die Entwicklung für Gerichte und Anwälte relevant – und hier liegt aus meiner Sicht der eigentliche Kern des Dilemmas.

Erstens die Sorgfaltsfrage. Wenn KI-gestützte Verteidigungswerkzeuge breit verfügbar sind, verschiebt sich der Maßstab des Zumutbaren. Was gestern als angemessene Sicherheitsvorkehrung galt, kann morgen als fahrlässig erscheinen. Der „Stand der Technik“ – ein zentraler Begriff in Datenschutz und Produkthaftung – wird zum beweglichen Ziel.

Zweitens die Zurechnung. Wenn ein autonomer Agent 80 bis 90 Prozent der Handlungen selbständig ausführt, wird die forensische Rekonstruktion eines Angriffs schwieriger: Wer hat gehandelt, wer hat entschieden, und an welcher Stelle? Beweissicherung und Spurenanalyse müssen mit Systemen umgehen, die in einem Tempo und in einer Verzweigung operieren, die klassische Logfile-Analysen an ihre Grenzen bringen.

Drittens der regulatorische Rahmen. Der EU AI Act adressiert Hochrisiko- und Dual-Use-Anwendungen, die NIS2-Richtlinie verschärft Sicherheits- und Meldepflichten, und die Produkthaftung rückt fehlerhafte oder unzureichend gesicherte Systeme stärker in den Fokus. Die juristische Bewertung solcher Sachverhalte verlangt ein technisches Verständnis, das mit der Geschwindigkeit der Entwicklung Schritt hält.

Fazit: kein Grund zur Panik, kein Grund zur Sorglosigkeit

Die KI hat das Wettrennen in der Cybersecurity beschleunigt, aber sie hat es nicht entschieden. Angreifer profitieren von gesunkenen Einstiegshürden und maschineller Geschwindigkeit; Verteidiger profitieren von denselben Werkzeugen, müssen sie aber konsequenter einsetzen, um nicht ins Hintertreffen zu geraten. Wer auf KI in der Verteidigung verzichtet, fällt zurück – wer ihr blind vertraut, produziert Fehlalarme und falsche Sicherheit.

Das eigentliche Dilemma ist also kein rein technisches. Es ist die Frage, wie wir Verantwortung, Sorgfalt und Beweisbarkeit in einer Welt definieren, in der Maschinen sowohl angreifen als auch verteidigen – schneller, als der Mensch beide Seiten überblicken kann. Diese Übersetzungsleistung zwischen Technik und Recht wird in den kommenden Jahren über den Ausgang vieler Verfahren mitentscheiden.

Die öffentliche Verwaltung steht vor einem Wendepunkt. Nicht, weil wieder einmal ein neues digitales Tool eingeführt wird. Nicht, weil Akten nun endlich elektronisch statt in Papierform durch Häuser wandern. Und auch nicht, weil Chatbots freundlich auf Webseiten erscheinen und Bürgerinnen und Bürgern erklären, welches Formular sie ausfüllen müssen.

Der eigentliche Umbruch beginnt jetzt.

Künstliche Intelligenz wird die Verwaltung nicht nur unterstützen. Sie wird Arbeitsprozesse neu ordnen, Rollen verändern und die Frage stellen, die viele Organisationen noch nicht stellen wollen: Welche Arbeit muss ein Mensch künftig wirklich selbst erledigen — und welche Arbeit kann ein intelligenter Agent übernehmen?

Die Zukunft der öffentlichen Verwaltung liegt nicht einfach in „AI“. Sie liegt in Agentic AI. Und noch konkreter: Sie liegt in Skills.

Von der digitalen Verwaltung zur handelnden Verwaltung

Bisher wurde Digitalisierung in der Verwaltung oft als Übersetzung verstanden: Was früher auf Papier passierte, wurde in ein digitales Formular gegossen. Was früher im Aktenschrank lag, liegt heute im Dokumentenmanagementsystem. Was früher telefonisch gefragt wurde, beantwortet heute vielleicht ein FAQ-Bot.

Das ist Fortschritt. Aber es ist noch keine Transformation.

Agentic AI geht einen Schritt weiter. Sie beantwortet nicht nur Fragen, sondern kann Aufgaben ausführen. Sie kann Informationen suchen, Anträge vorprüfen, Unterlagen vergleichen, Fristen überwachen, Texte vorbereiten, Entscheidungen vorbereiten, Workflows anstoßen und Fachverfahren miteinander verbinden.

Der entscheidende Unterschied ist: Klassische AI reagiert. Agentic AI handelt.

Natürlich nicht grenzenlos, nicht unkontrolliert und nicht ohne Regeln. Gerade in der öffentlichen Verwaltung braucht es Transparenz, Nachvollziehbarkeit, Datenschutz, Zuständigkeiten und menschliche Verantwortung. Aber die Richtung ist klar: Die Verwaltung der Zukunft wird nicht nur digital sein. Sie wird teilweise agentisch arbeiten.

Warum Skills der eigentliche Gamechanger sind

Viele Diskussionen über AI bleiben an der Oberfläche hängen. Man spricht über große Sprachmodelle, Chatbots oder Automatisierung. Doch der eigentliche Hebel liegt woanders: bei den Skills.

Ein Skill ist mehr als eine Funktion. Ein Skill beschreibt eine klar definierte Fähigkeit, die ein AI-Agent im Arbeitskontext ausführen kann. Zum Beispiel:

Ein Agent kann Bescheide sprachlich vereinfachen.
Ein Agent kann Förderanträge auf Vollständigkeit prüfen.
Ein Agent kann relevante Rechtsgrundlagen zusammenfassen.
Ein Agent kann Bürgeranfragen nach Dringlichkeit und Thema vorsortieren.
Ein Agent kann interne Wissensdatenbanken durchsuchen und Handlungsvorschläge machen.
Ein Agent kann Sitzungsunterlagen vorbereiten.
Ein Agent kann aus einem komplexen Fall eine verständliche Entscheidungsgrundlage erstellen.

Der Unterschied zu bisherigen Softwarelösungen liegt darin, dass diese Skills nicht starr sind. Sie können kombiniert, erweitert und kontextbezogen eingesetzt werden. Ein einzelner Agent könnte mehrere Skills beherrschen. Mehrere Agenten könnten zusammenarbeiten. Fachabteilungen könnten eigene Skill-Bibliotheken aufbauen.

Damit verschiebt sich die zentrale Frage: Nicht mehr „Welche Software brauchen wir?“, sondern: Welche Fähigkeiten muss unsere Verwaltung digital beherrschen?

Das ist ein radikaler Perspektivwechsel.

Die neue Verwaltung denkt in Fähigkeiten, nicht in Formularen

Öffentliche Verwaltung ist traditionell stark prozessorientiert. Das ist verständlich, denn sie muss rechtssicher, nachvollziehbar und gleichbehandelnd arbeiten. Doch viele Prozesse sind historisch gewachsen, kleinteilig, medienbruchanfällig und für Mitarbeitende wie Bürger oft schwer verständlich.

Agentic AI zwingt zur Neuordnung.

Wenn man Verwaltung über Skills denkt, fragt man nicht zuerst: „Wie läuft unser bestehender Prozess?“ Man fragt: „Welche Fähigkeiten brauchen wir, um diesen Vorgang besser, schneller, verständlicher und rechtssicherer zu bearbeiten?“

Das kann bedeuten, dass der klassische Arbeitsablauf aufgebrochen wird. Routineaufgaben werden ausgelagert. Informationssuche wird automatisiert. Textentwürfe entstehen auf Knopfdruck. Komplexe Fallakten werden zusammengefasst. Mitarbeitende erhalten Entscheidungsvorschläge statt nur Dokumentenstapel.

Die Fachkraft wird dadurch nicht überflüssig. Aber ihre Rolle verändert sich massiv.

Das Ende der Sachbearbeitung, wie wir sie kennen

Der provokante Satz lautet: Sachbearbeitung wird nicht verschwinden, aber sie wird nicht bleiben, wie sie ist.

Viele Tätigkeiten in der Verwaltung bestehen heute aus Suchen, Prüfen, Übertragen, Zusammenfassen, Nachfragen und Dokumentieren. Genau diese Tätigkeiten sind prädestiniert für Agentic AI. Nicht, weil sie unwichtig wären, sondern weil sie häufig regelbasiert, wiederkehrend und informationsintensiv sind.

Die menschliche Arbeit verschiebt sich dadurch stärker in Richtung Bewertung, Verantwortung, Kommunikation und Gestaltung. Mitarbeitende werden weniger Zeit damit verbringen, Informationen zusammenzutragen, und mehr Zeit damit, Ergebnisse zu prüfen, Entscheidungen einzuordnen und mit Bürgerinnen und Bürgern verständlich zu kommunizieren.

Das verlangt ein neues Selbstverständnis.

Die Verwaltungskraft der Zukunft ist nicht nur Anwenderin eines Fachverfahrens. Sie wird zur Koordinatorin intelligenter Systeme. Sie muss AI-Ergebnisse bewerten, Prompts formulieren, Skills auswählen, Risiken erkennen, Ausnahmen behandeln und Verantwortung übernehmen.

Kurz gesagt: Die Verwaltung muss lernen, mit digitalen Kollegen zu arbeiten.

Der Kulturbruch wird größer sein als der Technologiesprung

Technisch wird vieles schneller möglich sein, als Organisationen kulturell verkraften können. Genau hier liegt die eigentliche Herausforderung.

Denn Agentic AI verändert Macht, Kontrolle und Routinen. Wer entscheidet, welcher Agent welchen Skill nutzen darf? Wer haftet für fehlerhafte Vorschläge? Welche Aufgaben dürfen automatisiert werden? Wo ist menschliche Prüfung zwingend? Wie verhindert man blinde Abhängigkeit von AI-Systemen? Wie schützt man sensible Daten? Und wie nimmt man Mitarbeitende mit, die ohnehin schon unter hoher Belastung stehen?

Der Einsatz von Agentic AI ist deshalb kein IT-Projekt. Er ist ein Organisationsprojekt.

Es braucht Qualifizierung, klare Leitlinien, Piloträume, ethische Standards und eine neue Fehlerkultur. Vor allem aber braucht es Führungskräfte, die verstehen: AI wird nicht einfach „eingeführt“. AI verändert Arbeit.

Wer Agentic AI nur als Effizienzmaschine betrachtet, wird scheitern. Wer sie als Werkzeug zur Entlastung, Befähigung und Neugestaltung von Verwaltungsarbeit begreift, kann enorme Potenziale heben.

Skills müssen verwaltungsspezifisch werden

Ein generischer AI-Agent reicht für die öffentliche Verwaltung nicht aus. Verwaltung braucht spezialisierte Skills, die Fachlichkeit, Rechtsrahmen, Sprache und Prozesse berücksichtigen.

Ein Skill für Bürgerkommunikation muss verständlich, barrierearm und respektvoll formulieren. Ein Skill für Bescheidentwürfe muss juristische Struktur kennen. Ein Skill für Förderverwaltung muss Kriterien prüfen können. Ein Skill für Personalabteilungen muss Datenschutz und Vertraulichkeit besonders streng beachten. Ein Skill für Gemeinderatsunterlagen muss politische Neutralität und formale Anforderungen berücksichtigen.

Die Zukunft liegt daher nicht in einem großen Alleskönner-System, sondern in modularen, geprüften und kontrollierbaren Skill-Ökosystemen.

Verwaltungen könnten künftig eigene Skill-Kataloge führen: freigegebene Fähigkeiten, mit klaren Einsatzbereichen, Verantwortlichkeiten und Qualitätsstandards. So wie heute Rollen- und Berechtigungskonzepte existieren, könnten morgen Skill-Berechtigungen entstehen.

Nicht jeder Agent darf alles. Nicht jeder Mitarbeitende braucht jeden Skill. Aber die richtige Kombination aus Mensch, Aufgabe und AI-Fähigkeit wird zum Produktivitätsfaktor.

Bürgerinnen und Bürger werden den Unterschied spüren

Richtig eingesetzt, kann Agentic AI die Verwaltung bürgernäher machen. Nicht durch schöne Schlagworte, sondern durch konkrete Verbesserungen.

Anfragen werden schneller verstanden. Unterlagen werden früher auf Vollständigkeit geprüft. Schreiben werden verständlicher. Verfahren werden transparenter. Mitarbeitende haben mehr Zeit für schwierige Fälle. Bürgerinnen und Bürger müssen nicht fünfmal dieselben Informationen liefern, weil Systeme besser zusammenarbeiten.

Das große Versprechen lautet nicht: Die Verwaltung wird kalt automatisiert.

Das große Versprechen lautet: Die Verwaltung gewinnt Zeit für das Menschliche, weil Maschinen das Mechanische übernehmen.

Doch dieses Versprechen erfüllt sich nicht automatisch. Es braucht bewusstes Design. Agentic AI muss so eingesetzt werden, dass sie Teilhabe stärkt, nicht Hürden erhöht. Sie darf digitale Ungleichheit nicht verschärfen. Und sie darf nicht dazu führen, dass Bürgerinnen und Bürger nur noch mit Systemen sprechen, wenn sie eigentlich menschliche Unterstützung brauchen.

Die Verwaltung muss jetzt anfangen

Viele Behörden warten noch ab. Aus Sorge vor Fehlern, Datenschutz, Regulierung oder politischer Kritik. Diese Vorsicht ist nachvollziehbar. Aber reines Abwarten ist keine Strategie.

Der richtige Weg liegt nicht im blinden Großeinsatz, sondern in kontrollierten Experimenten. Kleine, klar abgegrenzte Anwendungsfälle. Saubere Governance. Messbare Effekte. Beteiligung der Mitarbeitenden. Transparenz gegenüber Bürgerinnen und Bürgern. Und vor allem: Lernen durch Praxis.

Die wichtigste Kompetenz der kommenden Jahre wird nicht sein, das perfekte AI-System einzukaufen. Die wichtigste Kompetenz wird sein, die richtigen Skills zu identifizieren, zu testen, zu verbessern und verantwortungsvoll in Arbeit zu integrieren.

Die Verwaltung muss sich fragen:

Welche Aufgaben binden heute unnötig Zeit?
Welche Informationen suchen Mitarbeitende immer wieder?
Welche Texte werden ständig neu formuliert?
Welche Prüfungen folgen klaren Mustern?
Welche Bürgeranfragen könnten schneller und verständlicher beantwortet werden?
Welche Skills würden unsere Mitarbeitenden wirklich entlasten?

Aus diesen Fragen entsteht die AI-Strategie der nächsten Generation.

Fazit: Die Zukunft gehört nicht der AI. Sie gehört denen, die mit ihr arbeiten können.

Agentic AI wird die öffentliche Verwaltung verändern. Nicht irgendwann, sondern in den kommenden Jahren. Der entscheidende Erfolgsfaktor wird dabei nicht allein die Technologie sein. Entscheidend wird sein, ob Verwaltungen lernen, Arbeit neu zu denken.

Die Zukunft liegt in Skills: klar definierten, überprüfbaren, verantwortungsvoll eingesetzten Fähigkeiten intelligenter Agenten. Sie werden Verwaltungsarbeit beschleunigen, vereinfachen und neu strukturieren.

Aber sie werden auch unbequem sein. Denn sie stellen alte Routinen infrage. Sie verändern Rollenbilder. Sie verlangen neue Kompetenzen. Sie zwingen Organisationen dazu, nicht nur digitaler, sondern lernfähiger zu werden.

Die provokante Wahrheit ist: Die Verwaltung wird nicht durch AI ersetzt. Aber Verwaltungen, die AI nicht sinnvoll einsetzen, werden von denen überholt, die es tun.

Und genau deshalb ist jetzt der Moment, nicht nur über künstliche Intelligenz zu sprechen — sondern über die neue Arbeitsteilung zwischen Mensch, Maschine und Verantwortung.

Künstliche Intelligenz kann heute Texte schreiben, Software erklären, Bilder analysieren, juristische Dokumente zusammenfassen und medizinische Fachbegriffe einordnen. Große Sprachmodelle wirken dabei oft erstaunlich kompetent. Umso irritierender ist es, wenn dieselbe KI an einer scheinbar banalen Aufgabe scheitert: die Uhrzeit von einer analogen Armbanduhr abzulesen.

Ein Mensch schaut kurz auf das Zifferblatt und erkennt: Es ist ungefähr 10:10, halb vier oder fünf vor zwölf. Eine KI hingegen kann dabei überraschend unsicher sein. Sie verwechselt Zeiger, deutet Winkel falsch, übersieht, dass der Stundenzeiger zwischen zwei Zahlen steht, oder gibt eine Zeit an, die zwar sprachlich plausibel klingt, aber optisch nicht zur Uhr passt.

Das wirkt wie ein Widerspruch. Ist KI nicht inzwischen „intelligent“ genug? Die Antwort lautet: Ja und nein. Moderne KI-Systeme sind sehr mächtig, aber sie sind nicht in jeder Art von Wahrnehmung gleichermaßen zuverlässig.

Das Problem beginnt beim Bildverständnis

Eine analoge Uhr abzulesen ist für Menschen eine hochtrainierte visuelle Fähigkeit. Wir erkennen nicht nur zwei Linien auf einem Kreis. Wir verstehen ein räumliches System: Mittelpunkt, Ziffern, Skala, Stundenzeiger, Minutenzeiger, manchmal Sekundenzeiger, Perspektive, Lichtreflexe und verdeckte Details.

Für ein KI-Modell ist ein Bild zunächst kein Objekt mit Bedeutung, sondern eine Ansammlung von Pixeln beziehungsweise visuellen Merkmalen. Das Modell muss daraus ableiten:

Wo ist das Zifferblatt?
Wo liegt der Mittelpunkt?
Welche Markierungen entsprechen welchen Stunden?
Welcher Zeiger ist der Minutenzeiger?
Welcher ist der Stundenzeiger?
In welchem Winkel stehen sie?
Wie übersetzt man diese Winkel korrekt in eine Uhrzeit?

Jeder dieser Schritte kann fehlschlagen. Besonders schwierig wird es bei schräg fotografierten Uhren, modischen Zifferblättern ohne Zahlen, spiegelnden Gläsern, dunklen Zeigern auf dunklem Hintergrund oder dekorativen Designelementen, die wie Zeiger aussehen.

LLMs sind keine Messinstrumente

Der wichtigste Punkt ist: Große Sprachmodelle sind primär keine geometrischen Messsysteme. Sie sind darauf trainiert, Muster in Sprache und zunehmend auch in Bildern zu erkennen und daraus wahrscheinliche Antworten zu erzeugen. Sie „messen“ einen Winkel nicht so, wie ein technisches Bildverarbeitungssystem es tun würde.

Beim Ablesen einer analogen Uhr braucht man aber präzise Geometrie. Der Minutenzeiger bei der 2 bedeutet 10 Minuten. Der Stundenzeiger steht bei 10:10 nicht exakt auf der 10, sondern ein Stück weiter in Richtung 11. Genau diese Beziehung ist entscheidend. Eine kleine Fehlinterpretation des Winkels kann schnell zu einer falschen Zeit führen.

Ein LLM kann zwar sagen: „Der lange Zeiger zeigt auf die 2, also sind es 10 Minuten.“ Aber wenn es den langen Zeiger falsch identifiziert oder den Winkel nur grob schätzt, ist die ganze Antwort falsch. Das Modell klingt trotzdem überzeugend, weil Sprache seine Stärke ist. Die Präzision der visuellen Messung ist es nicht immer.

Warum Menschen hier im Vorteil sind

Menschen lernen das Uhrlesen jahrelang, oft schon als Kinder. Dabei entwickeln wir robuste mentale Modelle. Wir wissen, dass der kurze Zeiger langsam wandert. Wir wissen, dass der lange Zeiger die Minuten angibt. Wir erkennen typische Uhrstellungen auch dann, wenn das Bild unvollständig oder verzerrt ist.

Außerdem nutzen Menschen Kontext. Wenn der Stundenzeiger zwischen 3 und 4 steht und der Minutenzeiger auf 6, sagen wir nicht „3 Uhr und 30 Minuten, aber der Stundenzeiger ist falsch“, sondern erkennen sofort: halb vier. Unser Gehirn kombiniert Form, Position, Erfahrung und Plausibilität.

KI-Systeme können das ebenfalls teilweise, aber nicht immer stabil. Sie können bei einer klaren, frontalen Uhr sehr gut funktionieren und bei einer leicht ungewöhnlichen Uhr plötzlich danebenliegen. Das Problem ist also weniger, dass KI „gar keine Uhren lesen kann“, sondern dass sie es nicht zuverlässig genug kann.

Training auf Bildern ist nicht dasselbe wie Verstehen

Viele KI-Modelle wurden mit riesigen Mengen an Bild-Text-Paaren trainiert. Darin kommen auch Uhren vor. Aber das heißt nicht automatisch, dass das Modell eine präzise innere Rechenregel für analoge Uhrzeiten gelernt hat.

Wenn Trainingsdaten ein Bild mit der Beschreibung „eine Uhr zeigt zehn nach zehn“ enthalten, lernt das Modell Assoziationen. Es kann typische Muster erkennen. Viele Werbefotos von Uhren zeigen zum Beispiel etwa 10:10, weil diese Stellung ästhetisch beliebt ist. Ein Modell kann dadurch sogar eine Tendenz entwickeln, bei Uhren vorschnell 10:10 zu vermuten.

Das ist kein echtes Ablesen im mathematischen Sinn. Es ist Mustererkennung. Für viele Aufgaben reicht Mustererkennung erstaunlich weit. Beim Uhrlesen aber genügt sie nicht immer. Hier braucht es eine Verbindung aus visueller Detektion, geometrischer Analyse und symbolischer Berechnung.

Analoge Uhren sind kleine Geometrieprüfungen

Eine analoge Uhr ist ein Messinstrument. Die Aufgabe besteht nicht nur darin, ein Objekt zu erkennen, sondern einen Zustand exakt zu bestimmen. Das unterscheidet sie von Fragen wie „Ist auf dem Bild ein Hund?“ oder „Welche Farbe hat das Auto?“.

Beim Uhrlesen müssen kontinuierliche visuelle Informationen in diskrete Werte übersetzt werden. Aus einem Winkel wird eine Minute. Aus einem anderen Winkel wird eine Stunde. Beide müssen konsistent sein. Wenn der Minutenzeiger auf 9 steht, muss der Stundenzeiger ungefähr drei Viertel des Weges zur nächsten Stunde zurückgelegt haben. Diese Konsistenzprüfung ist für Menschen selbstverständlich, für KI aber nicht garantiert.

Das erklärt auch, warum LLMs manchmal Antworten liefern, die intern widersprüchlich sind: Sie erkennen vielleicht „Minutenzeiger auf 6“, aber nennen eine volle Stunde. Oder sie sehen den Stundenzeiger nahe bei 8 und den Minutenzeiger nahe bei 12, übersehen aber, dass der Stundenzeiger bei voller Stunde exakt auf der 8 stehen müsste.

Design macht es noch schwieriger

Armbanduhren sind nicht standardisiert genug, um sie immer leicht maschinell zu lesen. Viele haben keine Zahlen, sondern Striche. Manche haben mehrere kleine Hilfszifferblätter. Manche zeigen Datum, Stoppuhr, zweite Zeitzone oder Mondphase. Manche Zeiger sind skelettiert, reflektierend oder sehr kurz. Bei Luxusuhren kann das Zifferblatt absichtlich komplex sein.

Dazu kommen fotografische Probleme: Perspektive, Unschärfe, Schatten, Spiegelungen, niedrige Auflösung und verdeckte Zeiger. Eine KI muss also nicht nur eine ideale Schulbuchuhr lesen, sondern mit realen Bildern umgehen. Genau dort entstehen viele Fehler.

Warum spezialisierte Systeme besser wären

Interessanterweise ist das Problem technisch durchaus lösbar. Ein spezialisiertes Computer-Vision-System könnte das Zifferblatt erkennen, den Mittelpunkt bestimmen, Zeiger segmentieren, Winkel messen und daraus die Uhrzeit berechnen. Für klar fotografierte Uhren wäre das relativ zuverlässig.

Aber ein allgemeines multimodales LLM ist nicht unbedingt so gebaut. Es ist ein Generalist. Es kann über Uhren reden, Bilder beschreiben und plausible Schlüsse ziehen. Doch es führt nicht zwangsläufig eine exakte geometrische Pipeline aus. Ohne explizite Werkzeuge zur Winkelmessung bleibt die Antwort eine visuelle Schätzung.

Das ist ein zentraler Punkt: Mächtige KI bedeutet nicht automatisch präzise KI. Ein Modell kann in vielen intellektuellen Aufgaben stark sein und gleichzeitig bei einfachen Messaufgaben schwächeln.

Die eigentliche Lehre

Das Scheitern am Uhrlesen zeigt eine wichtige Grenze heutiger KI-Systeme. Sie sind hervorragend darin, Bedeutung zu erzeugen, Zusammenhänge zu formulieren und Wahrscheinlichkeiten zu modellieren. Sie sind aber nicht automatisch zuverlässig bei Aufgaben, die exakte Wahrnehmung, Messung und räumliche Konsistenz erfordern.

Gerade deshalb wirken solche Fehler so aufschlussreich. Sie erinnern uns daran, dass KI-Kompetenz nicht gleichmäßig verteilt ist. Ein Modell kann einen philosophischen Essay schreiben und trotzdem eine Uhr falsch ablesen. Es kann Code erklären und dennoch zwei Zeiger verwechseln. Es kann überzeugend argumentieren und trotzdem visuell danebenliegen.

Fazit

Dass KI noch immer Probleme mit dem Ablesen analoger Armbanduhren hat, ist kein kurioser Einzelfall. Es ist ein Symptom einer tieferen Schwäche: Große Sprachmodelle sind keine perfekten Wahrnehmungsmaschinen. Sie verbinden Sprache, Bildmuster und Wahrscheinlichkeit, aber sie messen die Welt nicht automatisch exakt.

Für den praktischen Einsatz bedeutet das: Bei Aufgaben mit visueller Präzision sollten wir KI-Antworten kritisch prüfen. Wo es um Messwerte, Positionen, technische Details oder sicherheitsrelevante Informationen geht, braucht es spezialisierte Werkzeuge, Validierung und manchmal schlicht menschliche Kontrolle.

Die fortschreitende Digitalisierung verändert nicht nur Wirtschaft, Verwaltung und Gesellschaft, sondern auch das Sachverständigenwesen grundlegend. Besonders im Bereich der Informatik, Cybersecurity und IT-Forensik stehen Sachverständige heute vor Herausforderungen, die vor wenigen Jahren noch in dieser Form kaum existierten. Cyberangriffe, Datenlecks, digitale Manipulationen, Ransomware-Vorfälle oder komplexe IT-Infrastrukturen erfordern hochspezialisierte Gutachter, die technische Präzision mit juristischer Nachvollziehbarkeit verbinden müssen.

Parallel dazu entwickelt sich generative Künstliche Intelligenz zu einem der bedeutendsten technologischen Werkzeuge unserer Zeit. Während KI in der öffentlichen Wahrnehmung oft mit Textgeneratoren oder Bildsystemen verbunden wird, liegt ihr wahres Potenzial im Sachverständigenwesen vor allem in der intelligenten Verarbeitung komplexer Datenmengen, der automatisierten Dokumentation und der Unterstützung bei hochspezialisierten Analysen.

Gerade in der IT-Forensik eröffnet generative KI neue Möglichkeiten. Digitale Ermittlungen produzieren häufig enorme Mengen an Logdaten, Netzwerkprotokollen, Speicherabbildern, Cloud-Reports und Sicherheitsmeldungen. Diese Datenmengen manuell auszuwerten, ist zeitintensiv und fehleranfällig. Moderne KI-Systeme können hier als leistungsstarke Analyseassistenten dienen, indem sie auffällige Muster erkennen, Angriffspfade rekonstruieren und erste Hypothesen zu Sicherheitsvorfällen erstellen. Ein IT-Sachverständiger, der beispielsweise einen Ransomware-Angriff untersucht, kann durch generative KI innerhalb kürzester Zeit aus Millionen von Datensätzen verdächtige Ereignisse filtern und in eine nachvollziehbare Chronologie überführen.

Dabei ersetzt die KI jedoch keineswegs die eigentliche Sachverständigenleistung. Vielmehr verschiebt sich die Rolle des Experten zunehmend vom reinen Datenauswerter hin zum Prüfer, Validierer und strategischen Entscheider. Die Qualität eines Gutachtens hängt weiterhin von fachlicher Erfahrung, juristischer Sicherheit und technischer Tiefe ab. KI liefert Voranalysen, beschleunigt Routineprozesse und verbessert die Strukturierung komplexer Informationen, doch die finale Bewertung verbleibt in menschlicher Verantwortung.

Ein besonders relevanter Anwendungsbereich ist die Analyse von Schadsoftware und kompromittierten Systemen. Reverse Engineering, Codebewertung und Verhaltensanalysen gehören zu den anspruchsvollsten Disziplinen in der IT-Forensik. Generative KI kann schädliche Skripte vorstrukturieren, Funktionsweisen erläutern und verdächtige Routinen priorisieren. Dadurch reduziert sich der initiale Analyseaufwand erheblich. Sachverständige gewinnen wertvolle Zeit, die sie auf die tiefergehende technische Untersuchung konzentrieren können. Dennoch bleibt Vorsicht geboten: Fehlinterpretationen oder sogenannte Halluzinationen von KI-Systemen können schwerwiegende Folgen haben, insbesondere wenn Gutachten vor Gericht oder in regulatorischen Verfahren verwendet werden.

Auch im Bereich Cybersecurity-Gutachten verändert KI die Arbeitsweise nachhaltig. Sicherheitsbewertungen, Schwachstellenanalysen und Compliance-Prüfungen basieren häufig auf umfangreichen technischen Dokumentationen sowie regulatorischen Anforderungen wie DSGVO, ISO 27001 oder NIS2. Generative KI kann relevante Normen schneller identifizieren, Sicherheitslücken priorisieren und Berichtsstrukturen automatisiert erstellen. Für Unternehmen, Versicherungen oder Gerichte entstehen dadurch verständlichere, standardisiertere und effizienter erstellte Expertisen.

Ein zentraler Vorteil liegt zudem in der Kommunikation. IT-Sachverständige bewegen sich häufig an der Schnittstelle zwischen hochkomplexer Technik und juristischen oder wirtschaftlichen Entscheidungsträgern. Technische Erkenntnisse müssen für Richter, Anwälte, Versicherungen oder Geschäftsleitungen nachvollziehbar formuliert werden. Generative KI unterstützt dabei, technische Sachverhalte in präzise, strukturierte und verständliche Sprache zu überführen, ohne wesentliche Informationen zu verlieren. Gerade diese Übersetzungsfunktion zwischen Technologie und Entscheidungsinstanzen wird in Zukunft erheblich an Bedeutung gewinnen.

Trotz aller Potenziale sind die Risiken nicht zu unterschätzen. Datenschutz, Vertraulichkeit und Integrität digitaler Beweismittel besitzen im Sachverständigenwesen höchste Priorität. Viele forensische Untersuchungen betreffen sensible Unternehmensdaten, personenbezogene Informationen oder sicherheitskritische Infrastrukturen. Der Einsatz cloudbasierter KI-Systeme kann hier erhebliche rechtliche Probleme verursachen. Aus diesem Grund gewinnen lokale, abgeschottete KI-Lösungen und DSGVO-konforme Infrastrukturen zunehmend an Bedeutung. Besonders im forensischen Kontext muss sichergestellt werden, dass die sogenannte Chain of Custody – also die lückenlose Beweissicherung – zu keinem Zeitpunkt gefährdet wird.

Darüber hinaus entstehen neue Bedrohungsszenarien: KI-Systeme selbst können Ziel von Manipulationen werden, etwa durch Prompt Injection, adversarial attacks oder gezielt verfälschte Eingangsdaten. IT-Sachverständige müssen daher nicht nur klassische IT-Risiken bewerten, sondern zunehmend auch die Sicherheit und Vertrauenswürdigkeit der eingesetzten KI-Systeme selbst.

Die Zukunft des Sachverständigenwesens in Informatik und IT-Forensik wird daher maßgeblich von hybriden Kompetenzprofilen geprägt sein. Fachliche Expertise in Netzwerksicherheit, Systemarchitekturen, Malware-Analyse und Datenschutzrecht muss künftig durch Kompetenzen in KI-Nutzung, Modellvalidierung und digitaler Prozessautomatisierung ergänzt werden. Der moderne Sachverständige entwickelt sich vom klassischen Gutachter zum technologiegestützten Analytiker, der künstliche Intelligenz als Werkzeug strategisch einsetzt, ohne die eigene Verantwortung abzugeben.

Langfristig ist zu erwarten, dass generative KI tief in Incident-Response-Prozesse, Sicherheitsplattformen und forensische Untersuchungswerkzeuge integriert wird. Echtzeit-Auswertungen, automatisierte Risikoanalysen und dynamische Berichtssysteme könnten zukünftig zum Standard werden. Dennoch bleibt die entscheidende Konstante bestehen: Die rechtliche Belastbarkeit, technische Validität und ethische Integrität eines Gutachtens können nicht vollständig automatisiert werden.

Generative KI wird somit im Sachverständigenwesen der Informatik und IT-Forensik nicht zum Ersatz des Experten, sondern zu dessen strategischem Multiplikator. Wer diese Technologie frühzeitig professionell integriert, kann Analyseprozesse beschleunigen, die Qualität von Gutachten steigern und sich in einem zunehmend digitalen Marktumfeld nachhaltig positionieren.

Die Zukunft gehört nicht der Maschine allein, sondern dem KI-kompetenten Sachverständigen, der technisches Fachwissen, juristische Sicherheit und intelligente Automatisierung zu einer neuen Form professioneller Expertise verbindet.

Künstliche Intelligenz verändert nicht nur unseren Umgang mit Wissen, sondern auch unsere Wahrnehmung der Welt. Algorithmen entscheiden, welche Informationen wir sehen, welche Inhalte uns empfohlen werden und welche Perspektiven in den Vordergrund treten. Dadurch entsteht für viele Menschen eine individuell gefilterte Realität. Technisch funktioniert KI durch die Analyse großer Datenmengen, aus denen Wahrscheinlichkeiten und Muster berechnet werden. Sie besitzt kein eigenes Bewusstsein, sondern verarbeitet Informationen auf Basis vorgegebener Modelle. Dennoch beeinflusst sie zunehmend unser Denken, weil sie unseren Zugang zu Wissen strukturiert. Ein einfaches Beispiel dafür sind soziale Medien: Zwei Personen informieren sich über dasselbe politische Thema, erhalten aber unterschiedliche Inhalte, weil die Plattform ihre bisherigen Interessen analysiert hat. So entstehen verschiedene Sichtweisen auf dieselbe Wirklichkeit. KI formt also nicht die Wahrheit selbst, sondern unseren Zugang zu ihr. Hier entsteht eine interessante Verbindung zu Sokrates. Sein Satz „Ich weiß, dass ich nichts weiß“ beschreibt die Einsicht, dass wahres Wissen immer auch das Bewusstsein über die eigenen Grenzen beinhaltet. Gerade im Umgang mit KI wird diese Haltung wichtig. Denn obwohl KI oft sehr überzeugend wirkt, bleibt sie fehleranfällig und basiert auf menschlichen Daten, Annahmen und Prioritäten. Aus philosophischer Sicht erinnert uns KI deshalb daran, kritisch zu bleiben. Sie kann Wissen erweitern, sollte aber nicht als absolute Wahrheit verstanden werden. Wie bei Sokrates beginnt Erkenntnis dort, wo wir unsere Unsicherheit akzeptieren und weiterfragen. So zeigt sich: KI ist nicht nur ein technisches Werkzeug, sondern auch ein Spiegel unserer eigenen Suche nach Wahrheit — und unserer Einsicht, dass vollständiges Wissen vielleicht immer unerreichbar bleibt.

Die rasante Entwicklung von KI-Systemen und Large Language Models zeigt eindrucksvoll, welches Potenzial in dieser Technologie steckt: effizientere Verwaltung, bessere Services für Bürgerinnen und Bürger, schnellere Auswertung von Informationen und neue Möglichkeiten in Bildung, Gesundheit und Wirtschaft.

Aber mit dieser Dynamik wächst auch eine zentrale Frage:
Wie souverän ist Europa eigentlich noch, wenn die technologische Basis dieser Systeme überwiegend aus den USA kommt?

Derzeit sehen wir bei KI und LLMs eine starke Konzentration von Know-how, Infrastruktur, Plattformen und Kapital in wenigen amerikanischen Unternehmen. Das betrifft nicht nur die Modelle selbst, sondern auch Cloud-Dienste, Chips, Entwicklungsumgebungen und Datenökosysteme.

Für die öffentliche Verwaltung ist das weit mehr als eine technische Frage. Es ist eine Frage von:
💡digitaler Souveränität
💡Datenschutz und Rechtsraum
💡Resilienz und Versorgungssicherheit
💡strategischer Unabhängigkeit

Wenn zentrale digitale Werkzeuge, auf die Staat, Verwaltung und kritische Infrastrukturen künftig angewiesen sind, außerhalb unseres europäischen Einflussraums entwickelt, betrieben und kontrolliert werden, entsteht eine neue Form der Abhängigkeit.

Diese Abhängigkeit ist nicht automatisch schlecht — internationale Partnerschaften sind wichtig. Aber sie wird problematisch, wenn Europa bei Schlüsseltechnologien nur noch Nutzer ist, nicht mehr Gestalter.

Gerade im öffentlichen Sektor müssen wir deshalb genau hinschauen:
👍 Wo liegen unsere Daten?
👍Wer kontrolliert die Modelle?
👍Nach welchen rechtlichen und ethischen Standards werden sie betrieben?

Und was passiert, wenn sich geopolitische oder wirtschaftliche Rahmenbedingungen ändern?
Europa braucht daher mehr als Regulierung. Europa braucht:
👍eigene technologische Fähigkeiten,
👍eigene Recheninfrastruktur,
👍eigene vertrauenswürdige KI-Ökosysteme
👍und den Mut, strategisch zu investieren.

Digitale Souveränität bedeutet nicht Abschottung. Sie bedeutet Wahlfreiheit, Kontrolle und Handlungsfähigkeit.
Wenn wir KI in der Verwaltung verantwortungsvoll einsetzen wollen, dann dürfen wir uns nicht nur fragen, was technologisch möglich ist, sondern auch, auf welcher Grundlage wir diese Technologien in Europa dauerhaft und selbstbestimmt nutzen können.
Die Zukunft der KI ist auch eine Frage politischer und gesellschaftlicher Gestaltungskraft. Und genau deshalb sollte digitale Souveränität ein Kernanliegen europäischer Technologiepolitik sein.
Hashtag#KI Hashtag#DigitaleSouveränität Hashtag#Europa Hashtag#LLM Hashtag#KünstlicheIntelligenz Hashtag#PublicSector

Nein, das ist keine Übertreibung.

Ein langjähriger Wegbegleiter der Kärntner IT-Wirtschaft hat mir gezeigt, wie er mit Anthropic Claude eine über mehr als ein Jahrzehnt entwickelte Software in nur 9 Tagen in einem neuen Technologiestack komplett neu gebaut hat.
Inklusive neuer Features, die bisher nur der Mitbewerb hatte.
Was früher ganze Teams über lange Zeiträume beschäftigt hat, wurde mit starkem Prompt Engineering und KI-gestützter Entwicklung in einer Geschwindigkeit umgesetzt, die vor kurzer Zeit noch kaum vorstellbar war.
Mannjahre werden zu Stunden.

Und genau deshalb wird KI in der Softwareentwicklung noch immer unterschätzt. Denn es geht längst nicht mehr nur darum, dass KI „beim Coden hilft“. Es geht darum, dass KI heute in der Lage ist:

➡️ Legacy zu analysieren
➡️ Anwendungen neu zu denken
➡️ Software neu zu entwickeln
➡️ Tests zu erzeugen
➡️ Qualität abzusichern
➡️ Modernisierung massiv zu beschleunigen

Legacy war gestern das Problem.
KI ist heute der Beschleuniger.

Während manche noch jahrelange Transformationsprogramme planen, setzen andere bereits in Tagen um, wofür früher Mannjahre nötig waren.
Das ist kein normaler Technologiesprung.
Das ist Disruption.
Hashtag#KI Hashtag#Claude Hashtag#SoftwareEngineering Hashtag#Legacy Hashtag#EnterpriseArchitecture Hashtag#DigitalT

Nicht 2 Wochen.
Nicht 5 Abstimmungsrunden.
Nicht ein ganzes Projektteam.

Ich habe mit Claude.ai meine 13 Jahre alte Website www.inzko.at komplett neu als WordPress-Site gebaut.

Und zwar:

⚡ in nur 2 Stunden
💻 ohne eine einzige Zeile Code
🔧 ohne HTML
🎨 ohne CSS
🚀 ohne klassischen Webentwicklungsprozess
🍏 in einem Design, das wirkt, als hätte Apple es für einen Gerichtssachverständigen gebaut

Das eigentlich Spannende daran ist aber nicht nur die neue Website.

Das eigentlich Spannende ist, was das über unsere Arbeitswelt sagt.

Denn was dafür früher oft notwendig war:

👨‍💻 Softwareentwickler
🎨 Webdesigner
🖌️ Grafiker
✍️ Texter
🧠 UX-Konzeption
🔁 mehrere Feedbackschleifen
🕒 Abstimmungen über Tage oder Wochen

… wurde jetzt in einem Bruchteil der Zeit mit KI umgesetzt.

Provokant formuliert:

🤖 KI beschleunigt nicht nur Arbeit.
💥 KI stellt gerade ganze Wertschöpfungsketten infrage.

Was früher als aufwendiger digitaler Produktionsprozess galt, wird heute immer öfter zu:

💡 einer klaren Idee
🧠 guten Prompts
⚙️ schnellen Iterationen
✅ und sauberen Entscheidungen

Das ist beeindruckend.
Aber auch unbequem.

Denn viele Branchen haben ihre Leistungen bisher über genau das verkauft, was KI gerade radikal verkürzt:

⏳ Entwicklungszeit
🎨 Designzeit
🔄 Abstimmungsaufwand
🚀 Umsetzungsdauer
👥 personelle Komplexität

Die unbequeme Wahrheit:

Wenn heute eine Person mit KI in 2 Stunden Ergebnisse erzeugen kann, für die früher mehrere Berufsgruppen nötig waren, dann verändert das nicht nur Tools — sondern Geschäftsmodelle.

Mein Fazit:

📚 KI ersetzt nicht Fachwissen
⚖️ KI ersetzt nicht Urteilskraft
✨ KI ersetzt nicht Geschmack
🔥 aber KI zerstört gnadenlos unnötigen Zeitaufwand

Und genau das wird in den nächsten Jahren für viele noch unangenehm werden.

#KI #ClaudeAI #WordPress #Webdesign #KünstlicheIntelligenz #Digitalisierung #Innovation #Transformation #Sachverständiger