Wenn Fachbereiche Anwendungen mithilfe von Low-Code und KI selbst bauen, schrumpfen IT-Backlogs in der Produktion spürbar. Doch je näher diese Tools an produktionskritische Prozesse rücken, desto entscheidender werden Security, Governance und klare Leitplanken: Wie gelingt Geschwindigkeit, ohne neue Risiken und Schatten-IT zu schaffen?
Maschinendaten sind vorhanden, aber Auswertungen ziehen sich über Monate. Das MES bleibt vom ERP getrennt, weil Schnittstellenprojekte zu aufwendig wirken. Stillstände werden weiterhin in Excel erfasst, weil individuelle Anwendungen als zu teuer aufgefasst werden. In vielen Fertigungen sind diese Zustände Realität. Die Digitalisierung ist zwar gewollt, doch sie scheitert an zu knappen IT-Ressourcen.
Wenn die IT zum Engpass wird, rücken Fachbereiche nach vorn
Genau an dieser Stelle setzen Low-Code-Plattformen an: Sie ermöglichen es Fertigungsverantwortlichen, Anwendungen auch ohne klassische Programmierungskenntnisse zu erstellen und damit die Abhängigkeit von langen IT-Backlogs zu reduzieren. Was früher nach einer netten Tool-Sammlung klang, entwickelt sich zunehmend zu einem echten Rollenwechsel: Nicht nur die IT, sondern auch Fachbereiche können aktiv Lösungen bauen, die im Alltag der Fertigung gebraucht werden.
Das ist besonders dort relevant, wo keine große IT-Abteilung verfügbar ist – etwa im Baugewerbe, in dem häufig nur eine einzige Person die IT mit abdeckt, oder im produzierenden Mittelstand. Gerade hier kennen Maschinenführer, Instandhalter und Produktionsleiter die Abläufe am besten und wissen meist sehr konkret, welche Daten, Masken oder Workflows ihnen fehlen.
Low Code als verbindendes Element zwischen Systemen
Technisch fungieren viele Low-Code-Plattformen als eine Art Vermittlungsschicht (Middleware) zwischen bestehenden Geschäftssystemen. Über vorbereitete Konnektoren lassen sich Systeme per Drag-and-drop verbinden. Darauf aufbauend können Prozesse in Echtzeit automatisiert werden, ohne dass dafür ein monatelanges Individualprojekt nötig ist. Der Nutzen zeigt sich direkt in der Fabrikhalle: Ein Produktionsleiter erstellt selbst die Auswertung, die er bisher immer wieder bei der IT angefragt hat. Ein Instandhalter baut eine Wartungsanwendung nicht über mehrere Monate hinweg, sondern innerhalb weniger Tage. So wird Wissen aus dem Produktionsalltag direkt in digitale Werkzeuge übersetzt – ohne dass es an fehlenden Entwicklerkapazitäten scheitert.
Generative KI senkt die Einstiegshürde für Low-Code – mit messbarem Produktivitätseffekt
Mit generativer KI kommt eine neue Stufe der Vereinfachung hinzu. Wo bislang Oberflächen und Abläufe manuell über grafische Modelle, Felder und Bausteine erstellt wurden, können Anforderungen heute zunehmend in natürlicher Sprache beschrieben werden. Darauf basierend können Plattformen automatisch Formulare, Datentabellen und Grundlogiken erzeugen. Dass das nicht nur ein Komfortmerkmal ist, zeigen Produktivitätswerte: Produktteams sparen im Durchschnitt rund zwei Stunden pro Tag durch die Nutzung von AI-Tools [1].
Warum gerade die Fertigung ein sensibles Umfeld ist
Je einfacher Entwicklung wird, desto schneller entstehen Lösungen – und desto eher landen sie in produktionskritischen Bereichen. Genau hier liegt die Sollbruchstelle: Geschwindigkeit ist wesentlich, aber Fehler wirken sich in vernetzten Produktionsumgebungen besonders stark aus.
Eine Analyse von Armis Labs [2] macht das Risikopotenzial KI-gestützter Entwicklung greifbar: In einem simulierten Szenario, in dem ein Team einen KI-Code-Assistenten primär auf Tempo ausrichtete, entstanden 18 kritische Sicherheitslücken wie unter anderem Cross Site Scripting, SQL-Injection und unzureichende Authentifizierung.
Hinzu kommt ein strukturelles Problem: „Citizen Developer“ – also Nicht-IT-Mitarbeiter, die Anwendungen erstellen – haben häufig nicht die Erfahrung, solche Schwachstellen zuverlässig zu erkennen oder korrekt zu bewerten. Wenn Anwendungen dann ohne Security-Checks produktiv gehen, steigt das Risiko deutlich. Und da gerade in der Fertigung Operational Technology (OT) und Information Technology (IT) immer stärker zusammenwachsen, können Sicherheitslücken hier besonders schwere Folgen haben.
Der Gegenentwurf: Security-by-Design statt als Abschlussprüfung
Der praktikable Ausweg ist nicht weniger Low-Code, sondern ein besser abgesichertes Low-Code. Immer mehr Ansätze folgen dem Prinzip „Shift Left Security“: Sicherheitsanforderungen werden hierbei nicht erst am Ende geprüft, sondern früh in den Entwicklungsprozess integriert – also bereits beim Erstellen und Ändern von Anwendungen.
Typische Bausteine dafür sind:
• SAST (Statische Code-Analyse): automatisches Durchsuchen des Quellcodes nach bekannten Schwachstellenmustern.
• SCA (Software-Komponenten-Analyse): Prüfung, ob eingesetzte Open-Source-Bibliotheken bekannte Sicherheitslücken enthalten.
• Secrets Detection: Aufspüren sensibler Informationen wie versehentlich hinterlegte Passwörter oder API-Keys.
• CI/CD-Security-Tools: Absicherung von Build- und Deployment-Prozessen, damit Automatisierung nicht zum Einfallstor wird.
Als nächster Schritt entstehen KI-native Application-Security-Plattformen: Hier wird KI nicht nur als „Turbo“ sondern zugleich kontrolliert und gezielt für die Generierung von sicherem Code eingesetzt. Die GenAI-Funktionalität ist dabei fest eingebettet und bewegt sich innerhalb klar definierter Sicherheitsregularien. Zusätzlich kann das Modell aus menschlichen Korrekturen lernen und Rückmeldung geben, ob Code-Änderungen die geltenden Standards erfüllen. Der Kern bleibt: KI kann Entwicklung erleichtern, aber sie muss in Leitplanken arbeiten, die Sicherheit systematisch mitdenken.
Governance: Damit Demokratisierung nicht zur Schatten-IT wird
Mehr Freiheit in der Erstellung von Anwendungen funktioniert nur mit passenden, strukturierenden Vorgaben. Moderne Low-Code-Plattformen bieten dafür eine zentrale Verwaltung: Die IT sorgt für Governance und Sicherheit, während Fachabteilungen schnell und eigenständig Lösungen bauen können. In der Praxis bedeutet das häufig Folgendes: Die IT stellt validierte Tools bereit (Bausteine, Standards, freigegebene Konnektoren) und Fachbereiche können sich aus diesem Werkzeugkasten bedienen. Alles, was außerhalb der definierten Grenzen liegt, wird über klassische Entwicklung umgesetzt.
So entsteht keine unkontrollierte Schatten-IT, sondern eine gezielte Erweiterung der Entwicklungskapazität, die es zum Beispiel dem Produktionsleiter erlaubt, eine Anwendung für seine Standzeiten-Analyse selbst auf Basis freigegebener Komponenten und unter klaren Regeln umzusetzen.
Fazit
Die Prinzipien der Softwareentwicklung haben sich verändert: Low Code und KI sind heute ein pragmatischer Weg, um Digitalisierung in der Fertigung trotz fehlender IT-Kapazitäten voranzubringen. Gleichzeitig gilt: Je leichter Entwicklung wird, desto wichtiger werden Sicherheitsstrategie und Governance. Die entscheidende Frage ist weniger, ob diese Werkzeuge genutzt werden sollten, sondern wie. Wer Sicherheit und Leitplanken von Beginn an mitdenkt, schafft die Grundlage für eine zukunftsfähige Produktion. Letztendlich entscheidet nicht die Technologie per-se über den Erfolg, sondern die Fähigkeit von Unternehmen, eine ausgewogene Balance zwischen Geschwindigkeit, Sicherheit und Verantwortung beim Einsatz dieser herzustellen.
[1] https://beyondbuzzwords.de/blog/lowcode-verschränkt-die-produktion-mit-dem-erp
[2] https://www.armis.com/blog/deepseek-and-the-security-risks-part-ii-when-automation-goes-wrong/
Weitere Artikel zum Schwerpunkt „Agentic AI“