News

Seminar / 23.6.2026

IT-Sicherheitsrichtlinien nutzergerecht gestalten

Training für empathisches Security Policy Engineering

Seminar / 9.7.2026

KI-gestütztes Social Engineering

Neue Angriffs-Formen erkennen und souverän reagieren

Veranstaltung / 13.10.2026

Finanz- und Rechnungsbetrug verhindern – im Zeitalter von KI

Seminar gegen CEO-Fraud für Mitarbeitende in den Bereich Finanzen und Controlling

Konferenz / 31.1.2026

Open Identity Summit 2026 - Call for Papers

Am 21. und 22. Mai findet wieder der alljährliche Open Identity Summit statt.
Der Call for Papers ist eröffnet. Einreichfrist ist der 31.01.26

Blog-Beiträge

25.6.2026

Die fünf Fallen moderner Führung – und wie Sie Ihnen entkommen können

Du hast 50, 200 oder sogar über 1000 Menschen, die auf dich schauen. Du triffst weitreichende Entscheidungen, verhandelst an den Tischen der Welt und trägst die Verantwortung für die Zukunft eines Unternehmens und dessen Mitarbeitenden. An einem Tag finden dich viele toll, am nächsten Tag gibt es Aufruhr, weil du eine schwierige Entscheidung treffen musstest. Abends bist du erschöpft und hast trotzdem noch dutzende offene Themen in deinem Kopf, die du morgen unbedingt angehen musst.

Dieser Blogbeitrag ist nicht für Führungskräfte und C-Level, die alles im Griff haben. Er ist für die, die wissen, dass Führung schwer ist – und die nach mehr als allgemeinen Ratschlägen suchen. Ich beschreibe hier fünf Fallen, in die Führungskräfte fast zwangsläufig geraten. Und ich stelle am Ende den »Cortex Circle« vor: ein neurowissenschaftlich fundiertes Programm, das wir am Fraunhofer IAO entwickelt haben, um genau an diesen Fallen anzusetzen.

Falle 1: Rüstung an, Gefühle aus – warum das auf Dauer nicht funktioniert

Egal, was passiert – Quartalszahlen, Kündigung eines Schlüsselmitarbeitenden, eine eskalierende Krisensituation – nach außen musst du Ruhe und Zuversicht ausstrahlen, denn dein Verhalten beeinflusst auch das der Mitarbeitenden. Emotional Labor, wie es in Expertenkreisen heißt, kostet enorm viel Energie, vor allem wenn man stark gegen eigene emotionale Empfindungen ankämpfen muss, um neutral oder optimistisch zu bleiben. Auf Dauer führt diese permanente Unterdrückung zu emotionaler Erschöpfung und dazu, dass die Regulation immer schlechter gelingt.

Falle 2: Entscheidungsmüdigkeit – Auch das leistungsfähigste Gehirn hat Grenzen

Du bist eine Entscheidungsmaschine: kleine, große, weitreichende oder kurzfristige Entscheidungen kosten Energie. Die sogenannte Decision Fatigue zeigt deutlich, dass Entscheidungen über den Tagesverlauf schlechter, impulsiver oder schlichtweg verschoben werden. Und das Tückische: Du merkst es selbst kaum, weil die Verschlechterung schleichend eintritt.

Falle 3: Unverwundbar? – Der Mythos der fehlerfreien Führungskraft

Mitarbeitende haben implizite Erwartungen an ihre Führungskraft: sie weiß alles, macht nie grobe Fehler und berücksichtigt bei Entscheidungen immer alle Aspekte. Das sogenannte Expectation Management ist hierbei ein wichtiger Begriff, um Erwartungshaltungen in der Belegschaft mit den eigenen Bedürfnissen und Möglichkeiten zu vereinbaren. Denn auch du bist ein Mensch und kannst Fehler machen, sei es aufgrund einer falschen Einschätzung, zu wenig Zeit oder einem schlechten Tag. Dieser ständige Druck, fehlerfrei performen zu müssen, erzeugt eine kognitive Dauerlast, die selten als solche erkannt wird – aber messbar ist.

Falle 4: Allein an der Spitze – Einsamkeit trotz unzähliger Kontakte

Je höher deine Position, desto schmaler wird der Kreis der Menschen, mit denen du offen reden kannst. Nicht weil du schlechte Freundschaften hast, sondern weil die Rolle selbst eine strukturelle Einsamkeit erzeugt. Leadership loneliness kann vor allem für neue oder junge Führungskräfte ein Thema sein, die ihre Rolle noch finden müssen – aber auch erfahrene Führungspersönlichkeiten sind davor nicht geschützt. Ohne echten Austausch fehlt das ehrliche Feedback, das für persönliche Weiterentwicklung unverzichtbar ist.

Falle 5: Kein System – nur Willenskraft

Emotionale Regulation, Entscheidungsmüdigkeit, strukturelle Einsamkeit, der Druck fehlerfrei zu sein, das sind alles keine Randthemen. Sie sind der Kern dessen, was Führung im Alltag so anspruchsvoll macht. Und sie hängen zusammen: Wer emotional dauerhaft regulieren muss, trifft schlechtere Entscheidungen. Wer keine Peers hat, bekommt kein ehrliches Feedback. Wer keine Schwächen zugeben oder gar erkennen kann, brennt aus.

Du merkst: Alles hängt zusammen.

Was wäre, wenn du genau sehen könntest, wie dein Gehirn unter Last arbeitet? Wenn du deine kognitiven Stärken und Schwächen so klar vor dir hättest wie eine Quartalsbilanz? Und wenn daraus ein System entstünde, das dich dauerhaft schützt und entwickelt?

Der Cortex Circle – das Programm, das an der Wurzel ansetzt

Hierfür haben wir am Fraunhofer IAO den Cortex Circle gegründet. Als Führungskraft managst du alles – nur nicht das Instrument, mit dem du entscheidest: dein Gehirn. Der Cortex Circle ist das einzige Programm, das Neurotechnologie einsetzt, um kognitive Prozesse von Führungskräften sicht- und messbar zu machen – und daraus systematisch ein persönliches Performance-Programm entwickelt.

Datengetrieben und neurowissenschaftlich fundiert durchläufst du in einer festen Gruppe von 5–7 Führungskräften über fünf Monate ein Performance- und Gesundheits-Programm, das datengestützte Neurotechnologien mit strategischem (Peer-)Coaching vereint und kognitive Leistungsfähigkeit objektiv messbar und gezielt trainierbar macht.

Du bist interessiert, möchtest aber erstmal mehr erfahren, bevor du dich entscheidest? Dann vereinbare ein unverbindliches 1:1 Gespräch mit mir – ich freue mich darauf!

Leselinks:

mehr Info

19.6.2026

Warum die Energiewende keine perfekten Nutzerinnen und Nutzer braucht

Die Energiewende entscheidet sich nicht nur an Technologien, Preisen und Netzen. Sie entscheidet sich auch daran, wer Energiepolitik versteht, wer Förderangebote tatsächlich nutzen kann, wer im Haushalt mitentscheidet und wer das Gefühl hat, in energiepolitischen Fragen gehört zu werden. Im ersten Beitrag habe ich beschrieben, wie wir im EU-Projekt gEneSys Energieteilhabe gemessen und politische Prioritäten abgeleitet haben. In diesem zweiten Beitrag geht es um die Anschlussfrage: Was hat das mit Gender zu tun? Eine der wichtigsten Einsichten aus gEneSys war für mich, dass die Antwort differenzierter ausfällt, als man vielleicht erwartet.

Bei den eher infrastrukturellen Formen von Energieteilhabe finden wir in unseren subjektiven Befragungsdaten oft nur geringe Geschlechterunterschiede. Das ist interessant, weil andere Indikatoren, etwa aus der volkswirtschaftlichen Energiearmutsforschung, teilweise stärker auf geschlechtsspezifische Risiken verweisen. Dort werden häufig Haushaltseinkommen, Energieausgaben oder materielle Belastungen ins Verhältnis gesetzt.

Ich glaube, beides ist wichtig. Objektiv messbare Energiearmut, die von Betroffenen subjektiv nicht als solche erlebt wird, ist politisch nicht irrelevant. Umgekehrt ist subjektiv empfundene Marginalisierung ernst zu nehmen, auch wenn sie sich nicht vollständig über klassische Ausgaben- und Einkommensindikatoren erklären lässt. Für politische Gestaltung ist gerade die subjektiv empfundene Benachteiligung zentral, weil sie darüber mitentscheidet, ob Maßnahmen als fair, passend und legitim wahrgenommen werden.

Die Energiewende in Privathaushalten ist mehr als Geld und Technik

Größere Geschlechterunterschiede sehen wir in unseren Daten eher dort, wo es um Wissen, Einfluss und Entscheidungsspielräume geht: also um Energiekompetenz, informierte Entscheidungen, politische Stimme und Repräsentation. Frauen berichten in vielen Ländern seltener, dass sie sich kompetent fühlen, Energiefragen einschätzen, informierte Entscheidungen treffen oder sich in energiepolitischen Prozessen vertreten sehen. (Abbildung 1)

Abbildung 1: Geschlechterunterschiede zeigen sich in unseren Daten weniger bei der Infrastruktur als bei Wissen, Einfluss und Entscheidungsspielräumen im Energiesystem. (Quelle: eigene Darstellung mit ChatGPT)

Das passt zu einem breiteren Muster. Energieteilhabe hängt nicht nur an Geld oder Infrastruktur. Sie hängt auch an Vertrauen in eigene Fähigkeiten, Zeit, Rollenbildern, Zuständigkeiten im Haushalt, Techniksozialisation und institutioneller Ansprache. Wenn Frauen häufiger vermittelt bekommen, Technik sei nicht ihr Feld, dann zeigt sich das nicht erst beim Kauf einer Wärmepumpe. Es zeigt sich schon viel früher: beim Gefühl, überhaupt mitreden zu können.

Gleichzeitig wäre es falsch, daraus eine einfache Geschichte zu machen, in der Frauen immer benachteiligt und Männer immer privilegiert sind. In mehreren Ländern berichten Männer über stärkere gesundheitliche Belastungen durch Energie. Das kann mit geschlechtsspezifischen Arbeits- und Expositionsmustern zusammenhängen, etwa wenn Männer häufiger in gefährlichen, körperlich belastenden oder energiebezogenen Tätigkeiten arbeiten.

Die eigentliche Lehre lautet daher nicht: Energiepolitik muss jetzt alles speziell für Frauen machen. Energiepolitik muss viel mehr verstehen, wie soziale Rollen, Ressourcen, Haushaltsstrukturen und institutionelle Hürden zusammenspielen.

Inklusion heißt: weniger perfekte Nutzerinnen und Nutzer voraussetzen

Was folgt daraus für die Gestaltung eines inklusiven Energiesystems? Für mich steht ein Gedanke im Mittelpunkt: Gute Energiepolitik darf nicht von perfekten Nutzerinnen und Nutzern ausgehen.

Sie darf nicht voraussetzen, dass Menschen Zeit haben, sich tief in Förderprogramme einzuarbeiten. Dass sie Anträge verstehen. Dass sie digitale Portale souverän nutzen. Dass Haushalte intern harmonisch entscheiden. Dass alle die gleiche technische Sprache sprechen. Dass Menschen sich automatisch angesprochen fühlen, wenn ein Angebot formal für alle offen ist.

Ein inklusives Energiesystem muss robuster gestaltet sein. Es muss mit ungleichen Lebenslagen rechnen, nicht erst im Nachhinein darauf reagieren. Aus unseren Daten und Fallstudien haben wir deshalb Design-Prinzipien für inklusivere Energiesysteme abgeleitet. Sie sind keine fertigen Patentrezepte, aber sie helfen, politische Maßnahmen robuster zu gestalten:

  • Hürden reduzieren: Förderprogramme, Beteiligungsformate und Informationsangebote müssen so gestaltet sein, dass sie auch Menschen mit wenig Zeit, wenig Vorwissen, geringer digitaler Routine oder begrenzten finanziellen Spielräumen erreichen.
  • Alltag ernst nehmen: Energiepolitik sollte nicht von ideal informierten Einzelpersonen ausgehen, sondern von realen Haushalten mit Routinen, Konflikten, Sorgearbeit, begrenzter Aufmerksamkeit und ungleich verteilter Entscheidungsmacht.
  • Teilhabe als Gestaltungsfrage behandeln: Zugang allein reicht nicht. Menschen müssen Energie sicher, bezahlbar, gesund, informiert und selbstbestimmt nutzen können – und das Gefühl haben, dass ihre Perspektiven in energiepolitischen Entscheidungen vorkommen.

Zugegebenermaßen klingen diese Design-Prinzipien in der Zusammenfassung eher weich. In der politischen Praxis sind sie aber alles andere als trivial. Energiepolitik muss unter Zeitdruck, Ressourcenkonflikten, technischen Unsicherheiten und massiver öffentlicher Aufmerksamkeit gestaltet werden. Gerade deshalb lohnt sich der Blick auf die energiepolitischen Debatten der letzten Jahre. Konflikte wie der »Heizungs-Hammer« zeigen, wie schnell Maßnahmen als alltagsfern, schwer verständlich, finanziell riskant oder unfair verteilt wahrgenommen werden können. Ob diese Wahrnehmung im Einzelfall berechtigt ist oder nicht, ist dabei nur ein Teil der Frage. Politisch entscheidend ist, ob Menschen nachvollziehen können, dass ihre Lebensrealität mitgedacht wurde.

Wer sich selbst ein Bild von unseren Daten und den Mustern hinter diesen Überlegungen machen möchte, findet am Ende dieses Beitrags den Link zu unserem Dashboard. Dort lassen sich die unterschiedlichen Formen von Energieteilhabe und die Priorisierungsmuster in den untersuchten Ländern genauer nachvollziehen. Viel Freude beim Erkunden!

Leselinks:

mehr Info

18.6.2026

Köder, Klick, Krise! Warum Cybersicherheit erlebt werden muss

Die Signal-Attacke, die unter anderem die Bundestagspräsidentin getroffen hat, bewegt die Gemüter. Was ist passiert? Betroffene erhielten eine Signal-Nachricht angeblich vom offiziellen technischen Support von Signal. Man solle seine PIN bestätigen oder einen Bestätigungscode eingeben. Einige Betroffene haben dies getan und so ihren Signal-Account kompromittiert. Oft ist die Reaktion: »Wie konnte man nur so blöd sein, darauf reinzufallen?«. Genau diese Überheblichkeit ist gefährlich. Erstens wird sie der Situation, in der den Betroffenen der Fehler unterlaufen ist, nicht gerecht und zweitens vermittelt sie den Eindruck, man selbst sei immun gegen solche Angriffe. Social Engineering-Expertinnen und-Experten können nur bestätigen: das ist niemand.

Im Zusammenhang mit der Signal-Attacke muss man bedenken: Systemnachrichten von Signal bitten regelmäßig um die Eingabe der PIN, um zu verhindern, dass diese vergessen wird. Nutzer der App sind also daran gewöhnt, ab und an eine solche Aufforderung zu erhalten. Jetzt kommt also wieder eine solche Aufforderung unter dutzenden wichtigen Nachrichten. Man passt einen Moment nicht auf und schon ist es geschehen: man hat die PIN in einen Chat geschrieben und nicht bemerkt, dass dies nicht der gewohnte Systemprompt war. So etwas klassifiziert der Experte Norman als »rule-based mistake«.

Was heißt das für Cybersicherheit in Unternehmen?

Oft stoßen wir auf Aussagen wie »Menschen werden immer Fehler machen, wir sollten uns deshalb darauf konzentrieren, die Systeme im Unternehmen so sicher zu machen, dass Fehler von Menschen diese nicht kompromittieren können.« Das ist nicht komplett falsch und auch im Kontext des Signal-Beispiels relevant: hier wurden Nutzende trainiert, die PIN auf Anfrage einzugeben. Auch Gewohnheit kann unsensibel für Sicherheitsrisiken machen. Aber genauso wenig wie es Unternehmen bisher gelungen ist, systematisch Software ohne Schwachstellen zu erstellen, können Unternehmen IT-Systeme bauen, die komplett immun gegen Fehler von Mitarbeitenden sind.

Wer Menschen Security-fit machen will, muss sie deshalb befähigen: mit realitätsnahen Szenarien, Erlebbarkeit in geschützten Erfahrungsräumen und klaren Routinen für den Ernstfall. Erst wenn Menschen Manipulationsmuster erkennen, Unsicherheit aussprechen dürfen und unter Druck handlungsfähig bleiben, wird aus Awareness wirksame Sicherheitskompetenz.

Genau dafür haben wir das Lernlabor Cybersicherheit »Faktor Mensch« entwickelt. Es übersetzt abstrakte Bedrohungen in konkrete Situationen, macht Manipulation erfahrbar und schafft einen Raum, in dem Reaktionen ausprobiert, Fehler gemacht und Handlungsroutinen aufgebaut werden können.

Ich nehme Sie mit auf einen kleinen Rundgang durch das Lernlabor, um Ihnen diesen neuen und innovativen Ansatz zur Vermittlung von Security-Kompetenzen vorzustellen.

Cybersicherheit wird konkret erlebbar – nicht theoretisch vermittelt

Ein Rundgang durch das Lernlabor beginnt mit einem Perspektivwechsel. Wer den Raum betritt, bewegt sich in einer Mikrowelt, in der Cyberangriffe nicht abstrakt erklärt, sondern erlebbar gemacht werden. Die Teilnehmenden begegnen Situationen, wie sie im beruflichen Alltag tatsächlich entstehen: geprägt von Zeitdruck, Routine, und wichtigen To Do‘s.

Bereits an der ersten Station wird deutlich, dass Cybersicherheit hier vom Menschen aus gedacht wird. Die sogenannte Hypebox bildet eine vollständige Unternehmensumgebung mit unterschiedlichen Abteilungen nach – von der Fertigung über Personal und Finanzen bis hin zum Management. Die Teilnehmenden durchlaufen kurze, realitätsnahe Cybergeschichten, die an typische Arbeitskontexte anknüpfen.

So entsteht ein persönlicher Bezug: Was bedeutet diese Bedrohung konkret für meine Rolle, meine Entscheidungen und meinen Arbeitsalltag?

Ransomware als Prozess – nicht als Schockmoment

Im nächsten Schritt erleben die Teilnehmenden die Dynamik eines Ransomware-Angriffs. Der Angriff erscheint nicht als plötzliches Ereignis, sondern als Prozess: Kontaktaufnahme, Manipulation, erster Zugriff und Ausbreitung im System. Dabei wird sichtbar, wie professionell Angreifende vorgehen – und wie eng technische Abläufe mit menschlichem Verhalten verbunden sind.

Selbst erleben statt nur zuhören

Eine weitere Station macht IT-Angriffe praktisch erfahrbar. In der Demonstrator-Plattform ELITE 2.0 werden typische Arbeitssituationen kleiner und mittlerer Unternehmen simuliert. Die Teilnehmenden lösen selbst Sicherheitsvorfälle aus, erleben deren Folgen und erkennen, welche Maßnahmen tatsächlich schützen. Mitarbeitende werden nicht als Schwachstelle betrachtet, sondern als aktive Sicherheitsfaktoren.

Wenn KI täuschend echt wird

Besonders eindrücklich wird der Rundgang im Bereich moderner Social-Engineering-Angriffe. Beim KI-gestützten Spear-Phishing wird sichtbar, wie aus öffentlich verfügbaren Informationen und Generativer KI täuschend echte Angriffsmails entstehen. Sprache, Tonalität und Kontext lassen sich von den Teilnehmenden so präzise einstellen, dass selbst erfahrene Führungskräfte unter Druck geraten würden.

Wenn die Stimme nicht mehr vertrauenswürdig ist

Eine weitere Station erweitert dieses Szenario: Voice Cloning. Besucherinnen und Besucher können eigene Stimmen aufnehmen oder bekannte Stimmen auswählen und erleben, wie daraus realistische Telefongespräche generiert werden. Die Inhalte orientieren sich an klassischen Betrugsmaschen wie Enkeltrick oder CEO-Betrug. Plötzlich wird greifbar, wie glaubwürdig solche Angriffe sind – und wie schwer es ist, sie allein anhand der Stimme zu erkennen.

Das Gespräch mit der KI – und die eigene Reaktion

Noch direkter wird die Erfahrung beim KI-automatisierten Social Engineering. Hier werden die Teilnehmenden von einer KI angerufen, die typische Betrugsszenarien durchspielt – etwa als vermeintlicher Bankmitarbeiter, als angeblicher Lotteriegewinn oder mit dringenden Anweisungen im Namen der Geschäftsführung. Die Teilnehmenden können frei reagieren, Fragen stellen, zweifeln oder sich überzeugen lassen. Erst im Anschluss erfolgt eine Analyse des Gesprächs, die aufzeigt, wo Risiken bestanden und wie Angreifende psychologisch vorgehen. Der Lerneffekt entsteht nicht durch richtige Antworten – sondern durch eigene Erfahrung.

Vom Erlebnis zur Handlungssicherheit

Der Rundgang endet nicht bei dem Bedrohungserlebnis, sondern inspiriert die Besucher zu konkretem Handeln: In anschließenden Lern- und Trainingsformaten werden die Erlebnisse reflektiert, eingeordnet und auf konkrete berufliche Situationen übertragen.

Dazu gehören der sichere Umgang mit Phishing, Ransomware und Social Engineering, das Erkennen von Finanzbetrug im Zeitalter von KI sowie der souveräne Umgang mit manipulativen Situationen im Arbeitsalltag.

Fazit: Nachhaltiges Lernen beginnt mit Erleben

Was diesen Rundgang auszeichnet, ist die konsequente Abkehr vom Belehren und Besserwissen. Cybersicherheit wird nicht gepredigt, sondern erfahrbar gemacht. Die Teilnehmenden erleben Angriffsdruck, Täuschung und Unsicherheit in einem geschützten Raum – und entwickeln genau dort Handlungssicherheit, wo sie im Ernstfall gebraucht wird.

Denn nachhaltige Cybersicherheit entsteht durch Menschen, die im entscheidenden Moment richtig handeln.

Leselinks:

mehr Info

17.6.2026

Schluss mit One-Shot-Prompts: Ein Leitfaden für professionelles Agentic Coding

Agile Softwareentwicklung lebt vom Dialog, von Iterationen, von Rückfragen. Im Umgang mit Coding-Agenten neigen wir aber zu One-Shot-Prompting und die Agenten führen unsere Anweisungen in blindem Gehorsam aus. Merken Sie den Widerspruch? Hier erfahren Sie, wie Sie ihn auflösen.

Das Kernproblem: Agenten gehorchen – statt mitzudenken

Im ersten Teil dieser Serie habe ich argumentiert, dass Agentic Coding ein Paradigmenwechsel ist – vergleichbar mit der Einführung der Compiler (Compiler sind Programme, die Programmierhochsprachen wie C++ in Maschinencode übersetzen). Doch wo genau klemmt es heute in der Praxis?

Die Antwort ist unbequem: bei uns.

Unsere Prompts an Coding-Agenten sind in vielen Fällen massiv unterbestimmte Problembeschreibungen. Wir skizzieren ein Ziel in zwei Sätzen und erwarten, dass der Agent unsere Gedanken liest. Und das Fatale: Er versucht es tatsächlich. Viele Coding-Agenten verhalten sich standardmäßig so, als sei jede Anweisung vollständig genug, um direkt umgesetzt zu werden. Sie können Rückfragen stellen — aber sie tun es oft nur dann zuverlässig, wenn wir dieses Verhalten explizit einfordern. Sie verhalten sich wie Arbeitspferde, nicht wie Sparringspartner. Sie liefern irgendetwas, das oberflächlich zu Ihrem Prompt passt.

Das Ergebnis: Code, der kompiliert, der irgendwie funktioniert – aber an Ihrer eigentlichen Intention vorbeigeht. Und Sie merken es oft erst, wenn es zu spät ist.

Überraschung: Sie sind jetzt Product Owner

Wenn Sie mit einem Coding-Agent arbeiten, passiert etwas Fundamentales mit Ihrer Rolle: Sie spezifizieren ein Problem in natürlicher Sprache und übergeben die Umsetzung an einen Entwickler – in diesem Fall einen digitalen. Sie sind eine Art Product Owner.

Das klingt trivial, hat aber weitreichende Konsequenzen. Denn die meisten von uns haben nie gelernt, diese Rolle gut auszufüllen. Wir sind es gewohnt, Probleme selbst zu lösen – nicht, sie so zu beschreiben, dass jemand anderes sie lösen kann. Und wir sind es auch nicht gewohnt, Verantwortung für Code zu übernehmen, den wir nicht selbst geschrieben haben. Denn Agentic Coding delegiert Implementierung, aber nicht Verantwortung.

Plötzlich gelten andere Fähigkeiten: Präzision in der Anforderungsformulierung. Priorisierung. Das Erkennen von Akzeptanzkriterien. Das gelingt am besten im Dialog.

Dialog statt Diktat: Was Agentic Coding von Scrum lernen muss

Agile Softwareentwicklung lebt vom Dialog. User Stories werden im Gespräch verfeinert. Unklarheiten werden in Sprint Plannings aufgelöst. Kein erfahrener Entwickler beginnt mit der Umsetzung, bevor die Anforderungen verstanden sind.

Coding-Agenten tun genau das. Sie beginnen sofort. Ohne Rückfrage, ohne Klärung, ohne Widerspruch.

Das müssen wir ändern. Nicht indem wir auf bessere Modelle warten, sondern indem wir den Dialog aktiv einfordern. Konkret heißt das: Geben Sie Ihrem Agenten die explizite Anweisung, bei Unklarheiten nachzufragen, statt zu raten. Fordern Sie ihn auf, Ihre Anforderungen zusammenzufassen und Annahmen offenzulegen, bevor er mit der Umsetzung beginnt. Behandeln Sie die Interaktion wie ein Sprint Planning – nicht wie einen Befehl an eine Maschine.

One-Shot ist kein Engineering – arbeiten Sie in Sprints

Die natürliche Versuchung im Agentic Coding: Ein großer Prompt, eine große Lösung, ein großer Wurf. Das funktioniert gut in kleinem Rahmen und für Prototypen. Bei größeren Projekten ist diese Herangehensweise aber schädlich.

One-Shot-Prompts führen zu Lösungen, die schwer zu verstehen, schwer zu testen und schwer zu korrigieren sind. Sie erzeugen dieselben Probleme, die wir in der Softwareentwicklung seit Jahrzehnten kennen – nur schneller.

Die Alternative: Arbeiten Sie iterativ. Definieren Sie das große Ziel und die Architektur vorab – aber formulieren Sie die konkreten Aufgaben schrittweise, Sprint für Sprint. Jede Iteration sollte ein überschaubares, testbares Ergebnis liefern. Die Richtung ist klar, aber die Umsetzung fährt auf Sicht.

Das mag langsamer wirken als der große One-Shot. In der Praxis ist es dramatisch schneller – weil Sie Missverständnisse früh erkennen, statt sie durch das gesamte Projekt zu schleifen.

Custom Agents: Erziehen Sie Ihren Agenten zum kritischen Denker

Sprachmodelle werden beim Training nicht ausreichend für kritisches Denken belohnt. Das ist ein bekanntes Problem, aber kein unlösbares, denn Sie können gegensteuern.

Die meisten modernen Coding-Werkzeuge erlauben es, System-Instruktionen, Fähigkeiten oder sogenannte Custom Agents zu definieren. Nutzen Sie diese Möglichkeit konsequent. Instruieren Sie Ihren Agenten:

  • Bei Mehrdeutigkeiten gezielt Rückfragen zu stellen und versteckte Annahmen offenzulegen und zu hinterfragen.
  • Wichtige Designentscheidungen mit Ihnen abzusprechen, zu begründen und Alternativen aufzuzeigen.
  • Potenzielle Probleme und Risiken proaktiv zu benennen.

Sie formen damit keinen gehorsamen Assistenten, sondern einen kritischen Sparringspartner. Einen, der Sie besser macht – und den Sie besser machen. Das ist Agenten-Bändigung im besten Sinne.

Ein konkretes Beispiel für entsprechende Instruktionen finden Sie in den Leselinks. Diese Instruktionen basieren auf Erfahrungsberichten von Andrej Karpathy, einem der Vordenker im Bereich Agentic Coding.

Testbarkeit ist die neue Kernkompetenz

Wenn wir den Code nicht mehr selbst schreiben, gewinnt eine Disziplin massiv an Bedeutung: das Testen.

Wir als Entwicklerinnen und Entwickler sollten einen erheblichen Teil der durch Coding-Agenten freigewordenen Zeit für den Entwurf und die Durchführung von Tests verwenden. Jetzt ist die Zeit, Testen neu zu denken: Was war gestern noch zu aufwändig, ist heute aber mit Coding-Agenten möglich? Wir könnten beispielsweise individuelle Test-Suiten entwerfen, die perfekt auf unsere Software zugeschnitten sind.

Meine bewusst steile These: Streben Sie 10 % Produktionscode und 90 % Testcode an. Entscheidend ist am Ende nicht die Menge an Testcode, sondern die Aussagekraft der Tests: Decken sie die kritischen Anforderungen, Randfälle und Fehlerszenarien wirklich ab? Auch bei Tests können uns Agenten unterstützen, stoßen dabei aber auf Barrieren. Sobald es ins Visuelle und Unstrukturierte geht, kommen Coding-Agenten ins Schwanken. Sie wollen mit gut strukturiertem Text arbeiten. Es ist unsere Aufgabe, diese Barrieren zu identifizieren und zu reduzieren. Wenn wir hier gute Methoden entwickeln, können wir die KI-Welle aktiv mitgestalten, statt nur auf sie zu reagieren.

Die goldene Faustregel: Ein Gespräch, ein Anliegen, ein Ergebnis

Zum Abschluss eine einfache Faustregel, die erstaunlich viele Probleme vermeidet:

Stellen Sie sich vor, Sie sprechen mit einem menschlichen Kollegen. Erklären Sie Ihr Anliegen so, dass auch ein Mensch gute Chancen hätte, es zu verstehen – mit Kontext, mit Ziel, mit Akzeptanzkriterien. Nicht mehr, nicht weniger.

Beachten Sie dabei das begrenzte Kontextfenster Ihres Agenten. Eine konkrete Programmieraufgabe pro Session sollte das Ziel sein – klar abgegrenzt, klar überprüfbar. Danach geht der Agent in den wohlverdienten Feierabend, und der nächste übernimmt mit frischem Kontext.

Das mag sich künstlich anfühlen, aber es erzwingt genau die Disziplin, die gutes Software Engineering ausmacht: klare Modularisierung, klare Schnittstellen, klare Verantwortlichkeiten. Nicht trotz der Agenten, sondern durch sie.

Die Technologie steckt in den Kinderschuhen. Unser Umgang mit ihr auch.

Im ersten Teil ging es um die Frage, warum Agentic Coding mehr ist als ein kurzfristiger Hype. In diesem zweiten Teil ging es um das Wie: um Dialog, Iteration, Tests und die neue Rolle von Entwicklerinnen und Entwicklern. Genau diese Fragen wollen wir am Fraunhofer IAO vertiefen — praxisnah, kritisch und mit Blick auf Forschung und Entwicklung.

Sie wollen tiefer einsteigen? Am Fraunhofer IAO bieten wir eine Veranstaltung an, in der wir gemeinsam erkunden, welche Möglichkeiten Coding-Agenten für Forschung und Entwicklung eröffnen: »KI-Impact: Mit Coding-Agenten zu neuen Möglichkeiten in FuE« am 8. Juli 2026.

Ich freue mich, Sie dort zu sehen.

Connecten Sie sich auch gern mit mir auf LinkedIn – ich freue mich auf den Austausch.

Leselinks:

mehr Info

Aktuelles

25.6.2026

Quantencomputing-Community trifft sich in Freiburg

Am 18. und 19. Juni 2026 wurden die Mitglieder des Kompetenzzentrums Quantencomputing Baden-Württemberg (KQCBW) gemeinsam vom Fraunhofer IAO und Fraunhofer IAF zur vierten Developer Conference nach Freiburg eingeladen. Die zweitägige Veranstaltung brachte die Projekt- und assoziierten Partner des Kompetenzzentrums aus Forschung und Industrie zusammen, um aktuelle Fortschritte und Herausforderungen im Bereich des Quantencomputings zu diskutieren.
mehr Info

18.6.2026

Wie zukunftsfähig ist Ihre Organisation? Fraunhofer IAO lädt Unternehmen zum Panel ein

Gutes Arbeitsklima, verlässliche Führung und Veränderungsfähigkeit sind zentrale Voraussetzungen dafür, dass Unternehmen langfristig erfolgreich bleiben. Doch häufig fehlt eine belastbare Datengrundlage, um einzuschätzen, wie Mitarbeitende und Führungskräfte die eigene Organisation tatsächlich erleben. Genau hier setzt das neue Fraunhofer IAO-Panel an: Teilnehmende Unternehmen erhalten kostenfrei eine wissenschaftlich fundierte Standortbestimmung zu Arbeitsklima, Führung, Arbeitgeberattraktivität und Veränderungsbereitschaft – ergänzt um Einblicke in den Umgang mit Digitalisierung und Künstlicher Intelligenz.
mehr Info

17.6.2026

QuantumBW Atlas: Digitaler Wegweiser stärkt Sichtbarkeit und Vernetzung im Quantenökosystem

Mit dem QuantumBW Atlas geht ein neues digitales Wissens- und Vernetzungsangebot an den Start, das als Wegweiser durch die Quantenlandschaft Baden-Württembergs dient. Die Plattform bietet einen strukturierten Überblick über Akteure, Themen und Entwicklungen in den Bereichen Quantencomputing, Quantensensorik und Quantennetzwerke im Land. Zudem fungiert sie als zentrale Orientierungshilfe für Unternehmen, Wissenschaft, Politik und Öffentlichkeit. Als Maßnahme der Landesinitiative QuantumBW trägt der Atlas dazu bei, das dynamisch wachsende Quantenökosystem systematisch zu erschließen. Die Inhalte lassen sich sowohl thematisch als auch geografisch intuitiv erkunden.
mehr Info

3.6.2026

Fraunhofer IAO gewinnt Green Good Design Award

Mit der »Modellbasierten Entscheidungsunterstützung zur proaktiven sowie Lebenszyklus-gerichteten Entwicklung von Fahrzeug-Komponenten CYCLOMETRIC« hat das Fraunhofer IAO zusammen mit der Schweizer Design Consulting GmbH einen Green Good Design Award gewonnen. Diese Auszeichnung unterstreicht die Bedeutung der Transformation zur Kreislaufwirtschaft und zeigt, wie Unternehmen durch methodische Ansätze befähigt werden können, regulatorische Anforderungen auf dem Weg zur CO₂-Neutralität als Hebel für Innovation, Wettbewerbsfähigkeit und neues Wachstum zu nutzen.
mehr Info

Schwerpunkte

Identity Management

Vertrauenswürdige Identitäten sind wesentliche Grundlage für viele digitale Prozesse. Wir unterstützen Sie bei wirtschaftlichen, technischen und organisatorischen Fragestellungen des organisationsinternen und organisationsübergreifenden Identiätsmanagements und der Informationssicherheit.

Vehicle Experience

Die wichtigsten Innovationen im Automobil wirken sich heute direkt auf das Fahrerlebnis und die Mensch-Maschine Interaktion aus. Für diese Innovationen bieten wir Demonstrations- und Testumgebungen und führen Probandenstudien nach wissenschaftlichen Standards mit innovativen Methoden durch.

Interaction Design

Die Interaktion mit Technik soll intuitiv sein und Spaß machen. Dabei geht es um die Wahl der richtigen Technologien und um die Gestaltung von allem was der Nutzer sieht, hört und fühlt. Attraktive und ergonomische User Interfaces sind uns wichtig. Die visuelle Gestaltung kommuniziert wichtige Eigenschaften und Zusammenhänge.

Human-Centered AI

Künstliche Intelligenz (KI) und Maschinelles Lernen können unser Leben und Arbeiten bereichern. Wir gestalten KI-Systeme, die vertrauenswürdig und nachvollziehbar sind und mit denen Menschen gerne interagieren und effizient zusammenarbeiten.

User Experience

Mit WOW-Faktor zum Produkterfolg! Heben Sie sich von der Konkurrenz ab, mit Produkten und Services, die Ihre Nutzer:innen nachhaltig begeistern. Mit ihrer Erfahrung und unserem Know-How können wir gemeinsam attraktive Produkte und Services gestalten, die optimal bedienbar, emotional ansprechend und wirtschaftlich erfolgreich sind.

Neuroadaptive Systeme

Wir blicken in eine Zukunft, in der intelligente Systeme dabei helfen, unsere Arbeit und unser tägliches Leben einfacher zu machen. Unsere Arbeit beruht auf einem umfassenden Verständnis dafür, wie Menschen mit der realen Welt interagieren. Wir schauen uns an, was sie sehen, hören und fühlen.