The Playbook
AI-Disruption

Wenn AI-Skills ganze Industrien erschüttern

Von Jochen Maurer

AI-Disruption Anthropic Legal Tech Cybersecurity DACH

Im Februar 2026 hat Anthropic mit drei Produkt-Launches gezeigt, was passiert, wenn ein AI-Anbieter von der Modell-Schicht in die Anwendungsschicht vordringt. Ein Legal Plugin, ein Code-Security-Skill und ein COBOL-Modernisierungstool — zusammen haben sie in wenigen Tagen zweistellige Milliardenverluste an Börsenwert verursacht. Für B2B-Software-Anbieter ist das ein Weckruf: Der Wettbewerb kommt nicht mehr nur von anderen Software-Unternehmen — sondern von den AI-Modell-Anbietern selbst.

Der Shift: Vom Modell zur Anwendung

Bis 2025 waren die großen AI-Anbieter — Anthropic, OpenAI, Google — primär Modell-Lieferanten. Ihre Produkte waren APIs, die andere Unternehmen in eigene Anwendungen integrierten. Dieses Modell ändert sich fundamental. Mit “Skills” — spezialisierten Erweiterungen für Claudes Cowork-Plattform — bietet Anthropic jetzt branchenspezifische Lösungen an, die direkt mit etablierten Software-Anbietern konkurrieren.

Das Muster ist immer dasselbe: Ein AI-Skill erledigt eine Aufgabe, die bisher spezialisierte Software und geschulte Fachkräfte erforderte — schneller, günstiger und auf Knopfdruck. Die Frage ist nicht, ob das funktioniert, sondern welche Aufgaben als Nächstes dran sind.

Case 1: Legal Skill — Milliardenverluste in einer Woche

Was Anthropic gebaut hat

Im Februar 2026 launchte Anthropic ein Legal Plugin für Claude Cowork. Die Kernfunktionen: automatisierte Dokumentenprüfung, NDA-Triage, Due-Diligence-Analyse und Compliance-Tracking. Aufgaben, für die Kanzleien bisher Junior Associates und spezialisierte Legal-Tech-Software eingesetzt haben.

Die Marktreaktion

Die Börse reagierte sofort und heftig:

UnternehmenKernproduktKursverlust
Thomson ReutersWestlaw, Legal AI-18%
RELX / LexisNexisJuristische Datenbanken-14%
Wolters KluwerCompliance-Software-13%

In einer Woche wurden damit über 40 Milliarden Dollar an Börsenwert vernichtet — allein im Legal-Tech-Sektor.

DACH-Implikationen

Für den europäischen Markt sind drei Unternehmen direkt betroffen:

  • Septeo (Investor: HG Capital) hat über Akquisitionen ein Portfolio an Legal-Software aufgebaut, das Kanzleimanagement, Dokumentenautomatisierung und Compliance abdeckt. Wenn ein generischer AI-Skill die Dokumentenprüfung übernimmt, erodiert ein zentraler Wertbeitrag.
  • Intapp bietet Relationship Intelligence und Compliance-Tracking für Kanzleien und Professional-Services-Firmen. Das Conflicts-Checking und die Client-Intelligence-Funktionen überschneiden sich direkt mit den Fähigkeiten von Anthropics Legal Skill.
  • STP Informationstechnologie fokussiert auf Anwaltssoftware im DACH-Markt. Die Frage ist, ob das tiefe Verständnis für deutsches Prozessrecht und Kanzlei-Workflows genug Differenzierung bietet.

Das Gegenargument: Datenburgen als Moat

Thomson Reuters, RELX und Wolters Kluwer sitzen auf Jahrzehnten kuratierter Rechtsdaten — Urteile, Kommentierungen, regulatorische Interpretationen. Ein AI-Modell, das auf öffentlich verfügbaren Daten trainiert wurde, kann diese Tiefe nicht replizieren. Die Frage ist: Wie viele Kunden brauchen diese Tiefe — und wie viele reichen mit “gut genug” aus?

Für Standardaufgaben (NDA-Review, einfache Compliance-Checks) ist “gut genug” vermutlich gut genug. Für komplexe Rechtsanalysen bleibt die kuratierte Datenbasis ein echter Moat. Die Gefahr für Legal-Tech-Anbieter liegt im Mittelfeld: Aufgaben, die komplex genug sind, um Software zu rechtfertigen, aber nicht komplex genug, um AI zu überfordern.

Case 2: Code Security Skill — 500+ Zero-Days in einer Woche

Was Anthropic gebaut hat

Claude Code Security — ein spezialisierter Skill, der Open-Source-Codebases auf Sicherheitslücken analysiert. In der ersten Woche identifizierte das Tool über 500 High-Severity Vulnerabilities in populären Open-Source-Projekten. Nicht theoretische Schwachstellen, sondern konkrete, ausnutzbare Lücken.

Die Marktreaktion

Cybersecurity-Aktien gerieten unter Druck. Die Logik der Investoren: Wenn ein AI-Skill Vulnerabilities schneller und umfassender findet als kommerzielle SAST/DAST-Tools, warum sollten Unternehmen für dedizierte Scanning-Lösungen bezahlen?

DACH-Implikationen

Der DACH-Cybersecurity-Markt hat eine eigene Dynamik:

  • Hornetsecurity ist primär im E-Mail-Security- und Backup-Bereich aktiv. Vulnerability-Scanning ist nicht das Kernprodukt — aber die Frage, welche Security-Kategorien als nächstes von AI-Skills abgedeckt werden, betrifft jeden Anbieter im Sektor.
  • Utimaco operiert im Bereich Hardware Security Modules (HSMs) und Key Management — Bereiche, die von Software-AI-Skills kaum betroffen sind. Hardware-basierte Sicherheit ist ein natürlicher Moat.
  • GitGuardian (Secrets Detection) steht näher am Epizentrum: Die Erkennung von Secrets in Code-Repositories ist genau die Art strukturierter Analyse-Aufgabe, die AI-Skills besonders gut können.

Differenzierung: Scanning vs. Plattform

Der entscheidende Unterschied liegt zwischen punktuellem Vulnerability-Scanning und ganzheitlichen Security-Plattformen. Ein AI-Skill kann eine Codebase scannen — aber er kann nicht das Vulnerability-Management, die Priorisierung nach Business-Impact, die Integration in CI/CD-Pipelines und das Reporting an Compliance-Teams übernehmen. Anbieter wie Proofpoint und Mimecast, die in der Breite der Security-Plattform aufgestellt sind, haben mehr Schutz als reine Scanning-Tools.

Case 3: COBOL Modernization — IBMs schlimmster Tag

Was Anthropic gebaut hat

Claude Code erhielt die Fähigkeit, COBOL-Codebases zu analysieren, Abhängigkeiten zu mappen und Workflows zu dokumentieren — der erste Schritt zur automatisierten Modernisierung von Legacy-Systemen. Für Banken und Versicherungen, die Milliarden in COBOL-Mainframes investiert haben, ist das ein Game-Changer.

Die Marktreaktion

IBM verlor an einem Tag 13.2% — über 25 Milliarden Dollar an Börsenwert. Die Logik: IBM verdient einen signifikanten Teil seines Umsatzes mit Mainframe-Wartung und -Modernisierung. Wenn AI die Analyse und Dokumentation von COBOL-Code automatisiert, beschleunigt das die Migration weg von IBM-Mainframes.

Der DACH-Bezug

HCL Software hat 2019 große Teile des IBM-Software-Portfolios übernommen (Notes/Domino, Connections, Commerce). HCLs Geschäftsmodell basiert teilweise auf der Modernisierung und Wartung dieses Legacy-Portfolios. Wenn AI die Migration beschleunigt, könnte das HCLs Beratungs- und Modernisierungsumsätze unter Druck setzen — aber auch neue Chancen eröffnen, wenn HCL selbst AI-gestützte Migrationsdienste anbietet.

IBMs Gegenargument

IBM konterte mit einem klaren Statement: “Decades of hardware-software integration cannot be replicated by moving code.” Das Argument: COBOL-Code auf einem Mainframe zu analysieren ist nur ein Bruchteil der Modernisierung. Die tiefe Integration mit Hardware, Transaktionssystemen und Jahrzehnten gewachsener Geschäftslogik lässt sich nicht durch Code-Analyse allein auflösen.

Das stimmt — teilweise. Die Analyse und Dokumentation ist der zeitaufwändigste Teil eines Modernisierungsprojekts. Wenn AI diesen Teil um 80% beschleunigt, sinkt die Hemmschwelle für Migration massiv. IBM muss aufpassen, dass die eigene Mainframe-Basis nicht schneller erodiert als geplant.

Analyse: Wann wird ein Produkt durch AI-Skills ersetzbar?

Die drei Cases zeigen ein Muster. AI-Skills sind besonders gefährlich für Software-Produkte, die folgende Eigenschaften aufweisen:

Hohe Ersetzbarkeit

  • Strukturierte Aufgaben: Die Kernfunktion besteht aus klar definierten, wiederholbaren Schritten (Dokument prüfen, Code scannen, Daten klassifizieren)
  • Hohe Fehlertoleranz: Fehler sind korrigierbar und nicht katastrophal. Ein übersehenes NDA-Risiko ist unangenehm, ein falscher Medikamentendosierungswert ist tödlich.
  • Geringe Datenabhängigkeit: Die Aufgabe benötigt keine proprietären historischen Daten, sondern arbeitet mit dem, was der Nutzer bereitstellt.
  • Einzelnutzer-Kontext: Die Aufgabe erfordert keinen Multi-Stakeholder-Workflow oder Ökosystem-Interaktion.

Starker Schutz

  • Proprietäre Daten: Jahrzehnte kuratierter, branchenspezifischer Daten, die nicht öffentlich verfügbar sind
  • Ecosystem Lock-in: Tiefe Integration mit Partnern, Kunden und Drittanbietern
  • Regulatorische Compliance: Zertifizierungen (ISO, SOC 2, branchenspezifisch), die für AI-Skills nicht einfach zu erlangen sind
  • Workflow-Embedding: So tiefe Integration in den Arbeitsalltag, dass ein Wechsel prohibitiv teuer wäre

Eine ausführliche Analyse dieser Schutzfaktoren findet sich in unserem Artikel Software-Moats im AI-Zeitalter.

Prüffragen für Software-Anbieter

Jedes B2B-Software-Unternehmen sollte sich heute fragen:

  1. Welche unserer Produktfeatures sind durch einen AI-Skill replizierbar? Nicht in drei Jahren — heute.
  2. Wie tief sind wir in die Workflows unserer Kunden eingebettet? Je tiefer, desto sicherer.
  3. Besitzen wir proprietäre Daten, die AI-Modelle nicht haben? Wenn ja, ist das der Moat. Wenn nein, ist das ein Problem.
  4. Wie schnell können wir selbst AI integrieren? Wer AI als Erster in den eigenen Workflow einbettet, definiert den neuen Standard.

Fazit: Der Shift von Modell zu Skill ist der Game-Changer

Die drei Anthropic-Launches im Februar 2026 sind nicht deshalb bemerkenswert, weil die Modelle besser geworden sind. Sie sind bemerkenswert, weil Anthropic den Schritt vom Infrastruktur-Anbieter zum Anwendungs-Anbieter gemacht hat. Skills sind keine APIs — sie sind Produkte. Und sie konkurrieren direkt mit etablierter Software.

Für B2B-Software-Anbieter im DACH-Markt bedeutet das: Die Wettbewerbsanalyse muss um eine neue Kategorie erweitert werden. Es reicht nicht mehr, nur andere Software-Anbieter zu beobachten. Die Frage ist jetzt auch: Was kann ein AI-Anbieter in zwei Wochen als Skill launchen — und welche meiner Produktfeatures werden damit überflüssig?

Die Unternehmen, die diese Frage ehrlich beantworten und handeln, werden die Gewinner sein. Die, die sie ignorieren, werden die nächste Kursgrafik auf der Titelseite liefern.

Dieser Artikel basiert auf öffentlich verfügbaren Informationen zu den Anthropic-Launches im Februar 2026 und den darauf folgenden Marktreaktionen. Kursverlustraten sind Intraday-/Wochenwerte und können sich seitdem verändert haben.