Zum Hauptinhalt springen
Blog · 27 Leitfäden

Produktive KI, keine Demos.

Technische Leitfäden aus 20+ KI-Systemen, end-to-end gebaut, RAG-Pipelines, Agenten-Orchestrierung, LLM-Integration, Docker-Deployment. Geschrieben aus dem, was live ging und was kaputtging, nicht aus Annahmen.

Technischer Leitfaden2026-07-05·10 Min. Lesezeit

Die meisten Aufgaben brauchen keinen KI-Agenten. Nehmen Sie eine Pipeline.

Der autonome mehrstufige Agent ist die Standardantwort auf Probleme, die nie einen brauchten. Für die große Mehrheit realer Aufgaben, diese Felder extrahieren, dieses Dokument zusammenfassen, dieses Ticket klassifizieren, schlägt eine langweilige deterministische Pipeline (ein Skript, ein einzelner LLM-Aufruf, eine Queue) den Agenten bei Zuverlässigkeit, Kosten, Latenz, Debugbarkeit und Angriffsfläche. Gartner erwartet, dass bis Ende 2027 über 40 % der agentischen KI-Projekte eingestellt werden. Hier steht, wann ein Agent wirklich das richtige Werkzeug ist, und wann er lebenslauf-getriebenes Over-Engineering ist.

Weiterlesen →
Sicherheits-Leitfaden2026-06-27·9 Min. Lesezeit

Ihr KI-Agent wird über gestohlene Tokens gekapert, nicht Prompts

Ein KI-Agent hat kein Passwort zum Abphishen. Er hat etwas Schlimmeres: ein langlebiges Token, das er bei jedem Aufruf vorzeigt, und dessen Diebstahl Passwort, zweiten Faktor und Modell komplett überspringt. Der Dump aus sechzehn Milliarden Infostealer-Datensätzen von 2026 drehte sich nie um Passwörter, sondern um Sessions. Echte Angriffe trafen bereits die OAuth-Tokens von Claude Code und 24.000 Secrets in MCP-Konfigurationen. Die Lösung ist kein besseres Modell, sondern kurzlebige, begrenzte Tokens, Egress-Sperre und das Beobachten der Session statt des Logins.

Weiterlesen →
Sicherheits-Leitfaden2026-06-27·9 Min. Lesezeit

Jeder KI-Agent ist eine nicht-menschliche Identität. Schluss mit God-Mode.

Jeder KI-Agent, den Sie ausliefern, ist eine nicht-menschliche Identität, und die meisten Teams geben jedem God-Mode: einen langlebigen Schlüssel, eine breite Rolle, einen Ausgangspfad. Das Risiko ist nicht, dass das Modell etwas Dummes sagt, sondern dass ein gekaperter Agent all diesen Zugriff erbt. Maschinenidentitäten übertreffen Menschen bereits 17 zu 1, und 0,01 Prozent davon kontrollieren 80 Prozent der Cloud-Rechte. Der Fix ist vierzig Jahre alt: eine Identität pro Agent, Least Privilege, ablaufende Zugangsdaten und ein Protokoll.

Weiterlesen →
Sicherheits-Leitfaden2026-06-21·10 Min. Lesezeit

Prompt Injection patcht man nicht weg. Bauen Sie drumherum.

Zwei Jahre lang lautete der Plan: 'wir patchen Prompt Injection'. Das konnte nie funktionieren: Ein LLM liest Ihre Befehle und die abgerufenen Daten im selben Token-Strom, und eine Studie aus 2026 maß direkte Injection bei über 79 %. Sie können den Agenten nicht davon abhalten, den bösartigen Satz zu lesen. Sie können das System so bauen, dass dieser Satz nichts erreicht, mit der tödlichen Trias als Landkarte, Zwei-Modell-Trennung von Steuerung und Daten, Capability-Begrenzung und Kontrollen außerhalb des Modells.

Weiterlesen →
Sicherheits-Leitfaden2026-06-20·10 Min. Lesezeit

Ihr KI-Coding-Agent kann alles löschen. So zähmen Sie ihn.

Ihr KI-Coding-Agent wird irgendwann etwas Katastrophales mit voller Überzeugung tun: einer löschte fünfzehn Jahre Familienfotos, ein anderer wischte den Mac eines Entwicklers. Und leise liefert KI-Code 2,74x mehr Sicherheitsprobleme. Die Wurzelursache ist architektonisch, der Agent läuft als Sie ohne Grenze. Hier ist die Leine: sandboxen, begrenzen, das Unumkehrbare absichern und den Code wie nicht vertrauenswürdige Eingabe prüfen.

Weiterlesen →
Sicherheits-Leitfaden2026-06-07·10 Min. Lesezeit

Prompt Injection hat jetzt eine Zahl: 31,5 % Hijack

Jahrelang bekam „Wie oft funktioniert Prompt Injection?“ dieselbe Nicht-Antwort: kommt darauf an. Anthropics System Card zu Claude Opus 4.8 setzte endlich eine Zahl darauf: ein Browser-Agent in 31,5 % der Fälle gekapert ohne Schutzmaßnahmen, 0,5 % mit. Was die Angriffserfolgsrate misst, warum die 0,5 % wichtiger sind und wie Sie die Zahl Ihres eigenen Agenten senken.

Weiterlesen →
Business Guide2026-06-03·11 Min. Lesezeit

Wie ein Private-KI-Pilot wirklich abläuft, Woche für Woche

Die meisten generativen KI-Pilotprojekte liefern nichts, weil sie zu breit angelegt sind. Ein Private-KI-Pilot ist das Gegenteil: ein Dokumentensatz, ein messbarer Workflow, kein Datenabfluss, rund drei Wochen. Hier steht, was jede Woche wirklich passiert, was bricht und wann er fertig ist.

Weiterlesen →
Sicherheits-Leitfaden2026-06-03·12 Min. Lesezeit

Der KI-Skill-Marktplatz ist das neue npm. Er wurde vergiftet.

ClawHavoc platzierte über tausend bösartige Skills im ClawHub-Marktplatz von OpenClaw und erreichte rund 300.000 Agenten-Nutzer, bevor die Kampagne überhaupt einen Namen hatte. Der Skill-Marktplatz ist das neue Paket-Register, und wir wiederholen jeden Lieferketten-Fehler, den wir mit npm und PyPI längst gemacht haben. Hier steht, warum das Vertrauensmodell kaputt ist und was wirklich dagegen schützt.

Weiterlesen →
Ankündigung2026-05-30·10 Min. Lesezeit

Vaultic vorgestellt: Private KI für regulierte Teams

Jedes datensensible Team stößt auf dieselbe Wand: Es will KI über eigene Dokumente, aber die naheliegenden Optionen verschieben sensiblen Kontext auf fremde Server. Vaultic verpackt das Private-KI-Pattern, das wir immer wieder von Hand gebaut haben: Self-Hosted Retrieval, belegte Antworten und Audit-Logs. Pilot-Start, keine Hype-Enthüllung.

Weiterlesen →
Technischer Leitfaden2026-05-30·11 Min. Lesezeit

LLM-Funktionen bauen, die in der Produktion bestehen

Die meisten Teams greifen zuerst zum Fine-Tuning. Es ist meist der langsamste Hebel im Stack und behebt oft das falsche Problem. Die Produktionsreihenfolge lautet: integrieren, messen, und erst dann Fine-Tuning, wenn die Evidenz es verlangt.

Weiterlesen →
Technischer Leitfaden2026-05-27·11 Min. Lesezeit

KI-Automatisierung in der IT: Servicedesk und Dokumente

Jedes Unternehmen will KI-Automatisierung; die meisten Initiativen bleiben an Integration und Governance hängen. Zwei Bereiche lohnen sich zuverlässig: der IT-Servicedesk und das dokumentenlastige Back Office. Dieser Leitfaden behandelt die Architektur, warum RAG und Sicherheit sie prägen, und die Integrationsentscheidungen, die über Akzeptanz entscheiden.

Weiterlesen →
Technischer Leitfaden2026-05-22·11 Min. Lesezeit

Sichtbarkeit in der KI-Suche: Von ChatGPT zitiert werden

Ein wachsender Teil Ihrer Käufer sieht keine Liste blauer Links mehr, sie lesen eine Antwort, die ChatGPT, Perplexity oder Googles AI Overview synthetisiert. Generative Engine Optimization (GEO) ist die Disziplin, die Quelle zu sein, aus der diese Antwort gebaut ist: Crawler-Zugang, llms.txt, extrahierbare Inhalte und strukturierte Autorschaft. Aus der Arbeit, dieses Portfolio zitierbar zu machen.

Weiterlesen →
Technischer Leitfaden2026-05-14·13 Min. Lesezeit

LLM-Evaluierung: KI-Systeme vor der Produktion testen

Jedes KI-Projekt hat einen Moment, in dem jemand „es funktioniert“ sagt, nachdem das System drei oder vier Eingaben verarbeitet hat. Das ist eine Demo, keine Messung. Dieser Leitfaden zeigt, wie man Evaluierung von Anfang an in ein KI-System einbaut: was man tatsächlich misst, wie man es ohne Budget-Verbrennung bewertet, warum LLM-as-Judge so leicht zu missbrauchen ist, und wie Regressionstests und Produktionssignale fangen, was Offline-Zahlen übersehen.

Weiterlesen →
Technischer Leitfaden2026-05-09·12 Min. Lesezeit

LoRA Fine-Tuning: Wann es RAG schlägt, und wann nicht

Die meisten LoRA-Tutorials zeigen, wie man ein Trainingsskript ausführt, der einfache Teil. Die schwierigen Teile liegen davor und danach: zu wissen, ob LoRA überhaupt das richtige Werkzeug ist, einen Datensatz zu bauen, der dem Modell tatsächlich beibringt, was Sie wollen, und hinterher zu verifizieren, dass Sie das Muster gelernt und nicht nur Rauschen memoriert haben.

Weiterlesen →
Sicherheits-Leitfaden2026-04-28·13 Min. Lesezeit

Selbst gehostete KI absichern: Infrastruktur-Härtung

Die meisten Texte zur KI-Sicherheit hören 2026 bei Prompt Injection auf. Wer KI selbst betreibt, hat eine deutlich größere Angriffsfläche darunter. Container-Härtung, Netzwerk-Isolation, Ollama-Spezifika, Vektordatenbank-Sicherheit und Supply-Chain-Hygiene, aus dem Betrieb einer selbst gehosteten KI-Flotte mit 20+ Apps.

Weiterlesen →
Compliance Guide2026-04-28·12 Min. Lesezeit

EU-Datensouveränität für KI: Self-Hosting nach Schrems II

EU-Datensouveränität für KI ist 2026 ein Beschaffungsfilter, keine Architektur-Vorliebe. „EU-Region auf einem US-Hyperscaler" hat aufgehört, eine Antwort zu sein, nach Schrems II und der FISA-702-Reauthorisierung. Operatorblick auf das Rechts-Stack, warum Self-Hosting auf europäischer Infrastruktur der einfachste rechtliche Weg ist und wo es nicht hilft.

Weiterlesen →
Sicherheits-Leitfaden2026-04-25·12 Min. Lesezeit

RAG-Pipelines absichern: Prompt Injection & Zugriffe

Die meisten Sicherheitsratgeber für RAG enden bei "Prompt-Eingaben säubern". Produktive RAG-Pipelines haben eine deutlich größere Angriffsfläche: versteckte Anweisungen in abgerufenen Dokumenten, Row-Level-Leaks zwischen Mandanten, PII in Antworten an unberechtigte Nutzer, und Audit-Lücken, die Compliance-Reviews scheitern lassen. Dieser Leitfaden beschreibt die fünf Kontrollen, die diese Lücken tatsächlich schließen.

Weiterlesen →
Business Guide2026-04-17·10 Min. Lesezeit

Warum 90% der KI-Projekte vor der Produktion scheitern

Die meisten KI-Projekte sterben irgendwo zwischen der beeindruckenden Demo und dem Produktiv-Deployment. Die Fehlermuster sind vorhersagbar, und die Lösungen haben nichts mit besseren Modellen zu tun.

Weiterlesen →
Compliance Guide2026-04-14·10 Min. Lesezeit

EU AI Act Compliance für Entwickler: Was Sie wissen müssen

Der EU AI Act ist in Kraft. Das meiste, was man darüber liest, ist entweder Panikmache oder nichtssagend. Dieser Leitfaden zeigt, was für Teams, die KI-Systeme bauen und betreiben, wirklich relevant ist.

Weiterlesen →
Business Guide2026-04-10·11 Min. Lesezeit

KI-Integration für den Mittelstand: Was es wirklich kostet

Die meisten KI-Anbieter reden über Potenziale und Visionen. Wir reden über Zahlen. Dieser Leitfaden zeigt, was KI-Projekte im Mittelstand tatsächlich kosten.

Weiterlesen →
Fallstudie2026-04-10·12 Min. Lesezeit

Maritime Document AI: Dokumenten-System in 4 Wochen gebaut

Ein maritimes Dienstleistungsunternehmen musste Compliance-Dokumente, Risikobewertungen und Betriebsberichte schneller verarbeiten. Wir haben ein selbst gehostetes KI-System gebaut, das die Dokumentenprüfung von 2 Stunden auf 3 Minuten reduziert hat.

Weiterlesen →
Technischer Leitfaden2026-04-04·12 Min. Lesezeit

Docker für produktive KI: Muster, die Last aushalten

KI-Modelle in Docker-Containern laufen lassen ist einfach. Sie zuverlässig in der Produktion betreiben mit Security, Monitoring und Ressourcenmanagement, das ist die Herausforderung.

Weiterlesen →
Technischer Leitfaden2026-03-29·11 Min. Lesezeit

KI-Dokumentenverarbeitung: OCR + LLMs ersetzen Dateneingabe

Die meisten Dokumentenverarbeitungs-Demos zeigen ein sauberes PDF rein und strukturierte Daten raus. Produktive Dokumenten-KI ist schwieriger. Dieser Leitfaden zeigt die Architektur, die es funktionieren lässt.

Weiterlesen →
Technischer Leitfaden2026-03-16·10 Min. Lesezeit

Selbst gehostete KI vs. Cloud-APIs: Kosten & Kontrolle

Das eigene LLM betreiben klingt toll, bis man die GPU-Rechnung sieht. Cloud-APIs klingen einfach, bis man das DSGVO-Kleingedruckte liest. Dieser Leitfaden vergleicht beide Ansätze ehrlich.

Weiterlesen →
Technischer Leitfaden2026-03-02·10 Min. Lesezeit

LLM-Integration: Selten ist das Modell das Problem

Jedes Unternehmen will KI-Fähigkeiten. Die meisten LLM-Integrationsprojekte scheitern nicht an den Modellen, sondern an der Architektur. Dieser Leitfaden zeigt praxiserprobte Patterns für die Verbindung von LLMs mit bestehenden Systemen.

Weiterlesen →
Technischer Leitfaden2026-02-16·10 Min. Lesezeit

Multi-Agenten-Systeme: Was in der Produktion bricht

Einen einzelnen KI-Agenten zu bauen, der in einer Demo gut aussieht, ist einfach. Multi-Agenten-Systeme, die zuverlässig im Produktivbetrieb laufen, mit Fehlerbehandlung, Zustandsverwaltung und echten Systemintegrationen, das ist eine andere Herausforderung.

Weiterlesen →
Technischer Leitfaden2026-02-02·11 Min. Lesezeit

RAG-Pipelines in Produktion: Was wirklich skaliert

Die meisten RAG-Tutorials zeigen, wie man in einem Jupyter-Notebook schnell etwas zum Laufen bringt. Produktive RAG-Systeme sind ein anderes Problem. Dieser Leitfaden erklärt die Architekturentscheidungen, die darüber bestimmen, ob ein RAG-System skaliert oder nicht.

Weiterlesen →