Seit rund 25 Jahren entwickle ich professionell Software - von Hand geschrieben, von mir und meinen Teamkollegen. Die letzten 2-3 Jahre nutze ich KI immer stärker für die Entwicklung, heute täglich mit der KI als festem Teammitglied.
Mein Fazit nach drei Projekten mit intensivem KI-Einsatz, von Chat-basiert bis Agentic Coding:
Vibe Coding funktioniert erstaunlich gut. Aber die Geschwindigkeit verführt dazu, der KI Dinge durchgehen zu lassen, die man bei einem menschlichen Entwickler sofort hinterfragen würde.
Software besteht zu großen Teilen aus Dingen, die man von außen nicht sieht. Hier sind vier davon, die mir in der Praxis begegnet sind.
1. Was die KI baut, sieht oft richtiger aus als es ist
Mein Daytrading-Backtester lieferte beeindruckende Ergebnisse. Schöne Renditen, saubere Charts. Bis ich den Code im Detail prüfte: Positionen wurden nie geschlossen, Einstiegspreise falsch berechnet, Mengen nicht limitiert. Die Software lief, die Zahlen sahen plausibel aus - aber die Logik dahinter war kaputt. Bei der Menge an Daten war das von außen nicht erkennbar, nur durch Code-Analyse.
Ähnliches bei DealFilter in der Matching-Logik “Freelancer-Profil vs. Projektanfrage”: Die KI-Auswertung berücksichtigte anfangs die individuellen Parameter des Users gar nicht, sondern analysierte generisch. Sah funktional aus, war aber ungenau.
Die Lehre: “Plausibel” ist nicht “korrekt”. Ohne die Fähigkeit, den generierten Code wirklich zu lesen, fällt so etwas erst auf, wenn es zu spät ist.
2. Code-Wildwuchs - der wachsende Schuldenberg
Die KI betrachtet Features oft einzeln und ordnet sie aufgrund des limitierten Kontexts falsch ein. Dann wird nicht der bestehende Controller um die neue Schnittstelle erweitert, sondern die KI schreibt einen komplett neuen. Statt die vorhandene Utility-Klasse für String-Formatierung zu nutzen, implementiert sie die Formatierung nochmal. Obwohl es eine fertige CancelButton-Komponente gibt, baut sie einen neuen Button mit abweichendem Layout.
Einzeln ist das jeweils harmlos. In Summe wächst die Codebase unkontrolliert, Klassen werden zu groß, alles wird inkonsistent und unwartbar. Das sind dieselben Fehler, die auch menschliche Entwickler machen - die KI macht sie nur schneller. Die technische Schuld wächst genauso beschleunigt wie der Quellcode selbst.
Man muss bewusst Clean-Code-Runden einlegen und benötigt gezieltes Kontext-Management sowie bewusstes Pflegen des Projektkontexts, sonst erstickt das Projekt am eigenen technischen Schuldenberg.
3. Performance-Probleme, die erst unter Last sichtbar werden
Im Trading-Tool lief alles perfekt - mit wenig Daten. Dann kam die Parallelisierung: Multithreading ohne Limit, Caches die ohne Cleanup voll liefen, N+1-Queries, die die Datenbank bei jeder Iteration neu befragten.
Das sind klassische Anfängerfehler - und die KI produziert sie ungebremst, weil sie den naheliegenden Weg nimmt, nicht den skalierbaren. Mit 10 Datensätzen merkt man nichts. Mit 10.000 bricht alles zusammen.
4. Security ist unsichtbar - und unverzichtbar
Immer wieder dasselbe Muster: Das Backend war nicht abgesichert. Datenbank-Tabellen ohne RLS. Die KI baut den Happy Path: User loggt sich ein, sieht seine Daten. Dass ein böswilliger User die API direkt anspricht oder fremde Daten abfragt, denkt sie nicht von alleine mit.
Sicherheit ist ein kritischer Faktor - und die Angriffsmöglichkeiten wachsen leider ebenfalls mit: KI-Unterstützung auf der Angreiferseite macht Angriffe effizienter und zugänglicher.
Fazit
Das Muster hinter allen vier Punkten: Es geht nicht um das, was die KI auf den Bildschirm zaubert. Es geht um das, was darunter liegt - Architektur, Korrektheit, Performance, Sicherheit. Die KI ist ein unglaublich schneller Umsetzer. Aber sie braucht jemanden, der weiß, wonach er schauen muss.
Vibe Coding ist kein Ersatz für Engineering-Verständnis. Es ist ein Verstärker. Wer weiß was er tut, wird drastisch schneller. Wer es nicht weiß, baut drastisch schneller etwas, das nicht trägt.