Inhaltsverzeichnis

„Ich habe Claude Code angewiesen, ‚Schreibe mir Terraform-Code, um eine EC2-Instanz zu starten', und nach 30 Sekunden lag der IaC-Code vor mir. Heisst das nicht, dass die Arbeit des Infrastruktur-Ingenieurs verschwindet?"

So denken heute viele. Und tatsaechlich entwickelt sich die KI im Coding-Bereich rasant — auch im Infrastruktur-Umfeld werden Codegenerierung, Konfigurationsdateien und Loganalysen deutlich beschleunigt. Der 2025 von OpenAI vorgestellte Codex-Agent ist besonders stark darin, Infrastruktur-Code automatisch zu erzeugen.

Werden Infrastruktur- und Netzwerk-Ingenieure also wirklich ueberfluessig?

Die kurze Antwort: Wir erleben keine Ersetzung, sondern einen Rollenwandel. Dieser Artikel ordnet ein, was die KI im Infrastruktur-Bereich gut und weniger gut kann — und zeigt konkret, welche Strategie Ingenieure jetzt verfolgen sollten.

1. Was gerade passiert — die Entwicklung der KI-Coding-Tools

Werfen wir zunaechst einen Blick darauf, was KI-Coding-Tools im Infrastruktur-Bereich heute tatsaechlich leisten koennen.

Die wichtigsten KI-Tools und ihre Infra-Faehigkeiten

ToolAnbieterStaerken im Infrastruktur-Bereich
Claude CodeAnthropicErzeugt Terraform, Docker, Ansible, Kubernetes-Manifeste. Stark darin, ganze Projekte zu verstehen und gezielt anzupassen.
Codex (CLI)OpenAIFuehrt Code in einer Sandbox aus und verifiziert ihn. Erzeugt IaC-Code und prueft gleichzeitig seine Funktionsweise.
GitHub CopilotGitHub/MicrosoftAutovervollstaendigung im Editor. Schreibt bestehende Terraform- oder YAML-Dateien kontextbezogen weiter.
Amazon Q DeveloperAWSAWS-spezialisiert. Stark bei CloudFormation, CDK und IAM-Richtlinien.
Google Cloud AssistGoogleUnterstuetzt die Konfiguration der GCP-Umgebung und ist in Vertex AI integriert.

Bemerkenswert ist: Diese Tools gehen ueber blosse Code-Vervollstaendigung hinaus und agieren zunehmend als „Agenten". Claude Code liest und schreibt Dateien und fuehrt Befehle selbststaendig aus, waehrend Codex Programme in einer Sandbox ausfuehrt und die Ergebnisse ueberprueft.

Der moegliche Funktionsumfang waechst rasant

Was 2024 noch „ein Terraform-Geruest ausgeben" hiess, ist 2025–2026 bereits deutlich mehr geworden:

  • Bestehenden Infrastruktur-Code einlesen und Sicherheitsluecken melden
  • „Ich moechte diese App in AWS deployen" → Vorschlag fuer VPC, Subnetze, Security Groups, ALB, ECS/EKS aus einem Guss
  • Fehlerlogs aus der Produktion analysieren und moegliche Ursachen samt Abhilfen vorschlagen
  • CI/CD-Pipelines komplett von Grund auf aufbauen
  • Kubernetes-Manifeste und Helm-Charts erzeugen und anpassen

Angesichts dieser Geschwindigkeit ist das Gefuehl „Infra-Ingenieure braucht doch niemand mehr" verstaendlich. Doch das ist nur eine Seite der Medaille.

2. Was KI in der Infrastruktur „kann"

KI-Faehigkeiten im Infrastruktur-Bereich: Codegenerierung und Loganalyse sind die Staerken der KI, physische Arbeit und Stoerungsentscheidungen bleiben Menschenaufgabe

Die KI ist besonders stark bei Aufgaben, die sich in Code ausdruecken lassen, Muster haben und textbasiert sind.

1. Infrastructure as Code (IaC) generieren

Terraform, CloudFormation, Pulumi, Ansible, Chef — die Codegenerierung fuer all diese IaC-Werkzeuge gehoert zu den Paradedisziplinen der KI.

AufgabeGenauigkeit der KIAnmerkung
Terraform-Ressourcen definieren◎ hochZentrale AWS-, GCP- und Azure-Ressourcen werden nahezu korrekt erzeugt.
Ansible-Playbooks◎ hochKlassische Paketinstallation und Konfigurationsaenderungen sitzen.
Docker / docker-compose◎ hochAuch Multi-Stage-Builds und Netzwerkkonfigurationen sind moeglich.
Kubernetes-Manifeste / Helm○ mittel bis hochStandardkonfigurationen sind praezise; komplexe Custom Resources brauchen Review.
CI/CD-Pipelines○ mittel bis hochGitHub Actions, GitLab CI und aehnliche Workflows werden zuverlaessig erzeugt.

2. Konfigurationsdateien generieren und optimieren

nginx.conf, apache.conf, iptables-/nftables-Regeln, systemd-Unit-Dateien — auch hier ist die KI stark. Eine Anweisung wie „Schreibe mir eine nginx-Reverse-Proxy-Konfiguration mit SSL" fuehrt zu einer Loesung, die Best Practices beruecksichtigt.

3. Loganalyse und Anomalieerkennung

Muster aus riesigen Logmengen herauszuziehen, ist ein klassisches KI-Terrain.

  • Zusammenfassungen von Syslog-, journald- oder CloudWatch-Logs
  • Klassifikation und Haeufigkeitsanalyse von Fehlermustern
  • Sofortige Antworten auf Fragen wie „Welcher Fehler nimmt in der letzten Stunde stark zu?"
  • Aus den Logs abgeleitete Ursachen und Handlungsempfehlungen

4. Dokumentation und Runbooks automatisch erstellen

Die KI kann bestehenden Infrastruktur-Code einlesen und daraus Beschreibungen von Architekturdiagrammen, Betriebsanleitungen oder Entwuerfe fuer Incident-Response-Runbooks generieren — eine Aufgabe, die Infra-Ingenieure besonders ungern, aber unbedingt erledigen muessen.

5. Sicherheitschecks

Auch klassische Security-Reviews lassen sich KI-gestuetzt beschleunigen: zu weitreichende IAM-Rechte aufspueren, Security-Group-Regeln pruefen, Terraform-Code gegen CIS-Benchmarks validieren.

3. Was KI in der Infrastruktur „nicht kann"

Hier liegt der entscheidende Punkt. Wer die Grenzen der KI nicht kennt, landet schnell im Worst-Case-Szenario „Alles der KI ueberlassen → schwerer Vorfall".

1. Arbeit auf der physischen Ebene

Selbstverstaendlich: KI kann keine physische Arbeit leisten.

  • Geraete in Serverracks einbauen und verkabeln
  • Defekte HDDs/SSDs austauschen
  • Netzwerkgeraete (Router, Switches, Firewalls) physisch konfigurieren oder ersetzen
  • Zutrittskontrollen und physische Sicherheit im Rechenzentrum

Man koennte meinen: „Mit fortschreitender Cloudifizierung verschwindet die physische Arbeit doch." Doch in der Praxis setzen rund 60 % der japanischen Unternehmen weiterhin parallel auf On-Premises (Erhebung von IDC Japan). Die physische Infrastruktur wird so schnell nicht verschwinden.

2. Geschaeftliche Entscheidungen im Stoerfall

Wenn ein Produktionsausfall passiert, ist die wichtigste Frage nicht technisch — sondern eine Geschaeftsentscheidung: Was hat Vorrang?

  • „Die Datenbank ist zerstoert. Ein Restore aus dem Backup kostet uns die letzten zwei Stunden. Restore oder Reparaturversuch?"
  • „Service A und B sind beide down. Ressourcen sind begrenzt — welchen stellen wir zuerst wieder her?"
  • „Verdacht auf Sicherheitsverletzung. Service sofort abschalten oder waehrend des Betriebs untersuchen?"

Solche Entscheidungen beruhen nicht nur auf technischem Wissen, sondern erfordern die Abwaegung von Business-Impact, Kundenzusagen (SLAs), rechtlichen Risiken und Abstimmungen mit dem Management. Das kann man der KI nicht ueberlassen. Die KI kann Optionen aufzeigen — „verantwortliche Entscheidungen" trifft sie nicht.

3. Umgang mit unbekannten Stoerungsmustern

Die KI glaenzt bei Mustern, die in ihren Trainingsdaten vorkommen, ist aber schwach bei Stoerungen, die so noch niemand erlebt hat.

  • Unveroeffentlichte Bugs auf Seiten eines Cloud-Anbieters
  • Zusammengesetzte Ausfaelle mehrerer Systeme (Netzwerk + DNS + Anwendung gleichzeitig)
  • Sporadische Fehler durch Alterung der Hardware

In solchen Situationen ist die „Intuition" erfahrener Ingenieure entscheidend — also die Faehigkeit, aus aehnlichen frueheren Vorfaellen Analogien zu bilden.

4. Die letztendliche Sicherheitsverantwortung

Wenn die KI sagt „diese Konfiguration ist sicher", ist das keine Garantie. Im Fall eines Sicherheitsvorfalls traegt die rechtliche und ethische Verantwortung weiterhin der Mensch — nicht die KI.

  • Meldung und Reaktion gegenueber Aufsichtsbehoerden bei Datenlecks
  • Forensische Untersuchung und Beweissicherung
  • Praeventionsmassnahmen formulieren und dem Management berichten
  • Kundenkommunikation und Benachrichtigung

5. Anbietermanagement und Verhandlungen

Cloud-Anbieter, Rechenzentrumsbetreiber, ISPs, Sicherheitsdienstleister — ein grosser Teil der Arbeit eines Infra-Ingenieurs besteht aus Verhandlungen nach aussen. Vertragsbedingungen aushandeln, SLAs vereinbaren, im Stoerfall Abstimmung pflegen — das bleibt reine Menschensache.

4. Auswirkungen auf Netzwerk-Ingenieure

Netzwerk-Engineering nimmt innerhalb der Infrastruktur eine besondere Stellung ein. Schauen wir uns die Auswirkungen der KI hier im Detail an.

Netzwerkaufgaben, die KI automatisieren kann

AufgabeKI-FaehigkeitBeispiel
ACL-/Firewall-Regeln generierenAus Anforderungen werden iptables-, nftables- oder SG-Regeln automatisch erzeugt.
VLAN- und Subnetzdesign vorschlagenLiefert einen soliden Entwurf fuer IP-Plaene auf Basis der Anforderungen.
Konfiguration von NetzwerkgeraetenErzeugt Konfigurationen fuer Cisco IOS, Junos etc. — Review bleibt Pflicht.
Traffic-AnalyseAnomalieerkennung und Mustererkennung in NetFlow-/sFlow-Daten.
BGP-/OSPF-KonfigurationBasiskonfigurationen ja; komplexe Routing-Policies erfordern Pruefung.

Netzwerkaufgaben, bei denen KI an Grenzen stoesst

  • Physische Verkabelung planen und umsetzen: Etagenlayouts, Kabelfuehrung, Ordnung im Patchpanel.
  • Funkmessung und WLAN-Planung: Erfordert eine physische Begehung — Wandmaterialien, Stoerquellen, Signalverteilung.
  • Layer-1-Fehlersuche: Kabelbrueche, defekte Ports, fallende Signalpegel erfordern physische Checks.
  • Leitungskoordination mit Carriern: Neue Leitungen bestellen, Bandbreiten anpassen, Redundanzen abstimmen.
  • Grosse Netzwerkmigrationen: Hunderte Geraete mit minimaler Downtime phasenweise migrieren und planen.

Weil Netzwerk-Engineering stark von der physischen Ebene abhaengt, laesst sich diese Disziplin schwerer vollstaendig durch KI ersetzen als reine Server-Infrastruktur. Trotzdem bringt die KI enorme Effizienzgewinne bei Konfigurationsgenerierung und Troubleshooting.

5. Wie sich die Praxis tatsaechlich veraendert

Wandel der Rolle des Infrastruktur-Ingenieurs: vom manuellen Aufbau zur Rolle als Architekt, der die KI meistert

Weg von der Theorie — so sieht der Alltag mit KI in echten Teams aus.

Muster 1: IaC-Entwicklung beschleunigen

Ein Startup berichtet, dass seine Infra-Ingenieure Terraform-Code mit Claude Code erzeugen. Wo fruueher 30 bis 60 Minuten fuer eine AWS-Ressourcendefinition noetig waren, kommen heute Reviews und Korrekturen auf Basis des KI-Outputs mit 5 bis 10 Minuten aus.

Wichtig dabei: KI-generierter Code wird nie direkt in Produktion uebernommen. Ein Mensch prueft, korrigiert und optimiert ihn aus Sicht von Sicherheit und Kosten.

Muster 2: Erste Reaktion im Stoerfall

Im Incident-Fall laesst das Team die Logs zunaechst von der KI analysieren, um moegliche Ursachen einzugrenzen. Die finale Beurteilung und die Wiederherstellung uebernimmt der Mensch — eine klare Arbeitsteilung.

  • Vorher: 30 bis 60 Minuten Logs mit den Augen durchsuchen, um die Ursache zu finden.
  • Nachher: Die KI grenzt innerhalb von fuenf Minuten auf drei Kandidaten ein, der Mensch prueft und handelt.

Die MTTR (Mean Time To Recovery) sinkt, doch es entsteht ein neues Risiko: die KI-Analyse ungeprueft zu uebernehmen und die falsche Recovery durchzufuehren. Die finale Entscheidung muss deshalb bei erfahrenen Ingenieuren liegen.

Muster 3: Junior-Engineers wachsen schneller

Die Infrastruktur galt lange als Feld, in dem man „ohne Erfahrung nichts zustande bringt". Mit KI wird die Lernkurve deutlich flacher.

  • „Erklaere mir diesen Terraform-Code" → die KI erlaeutert Zeile fuer Zeile.
  • „Warum sollte Port 22 in dieser Security Group eingeschraenkt sein?" → die KI liefert Hintergrund und Begruendung.
  • „Ich verstehe dieses Fehlerprotokoll nicht" → die KI erklaert Struktur und entscheidende Stellen.

Das fuehrt nicht dazu, dass Ingenieure ueberfluessig werden — es bedeutet, dass Ingenieure schneller wachsen.

Muster 4: Ein-Personen-Infra-Teams werden moeglich

Was frueher drei bis fuenf Personen erforderte, lassen sich dank KI-Unterstuetzung heute oft von ein bis zwei Leuten stemmen. Die Teamgroesse schrumpft — das verbleibende Personal braucht dafuer hoehere Qualifikation und bessere Urteilskraft.

6. Wie Infra-Ingenieure im KI-Zeitalter bestehen

Hier wird es konkret. Welche Skills werden durch KI nicht ersetzt, sondern aufgewertet?

1. Die KI als Werkzeug beherrschen

Die wichtigste und wirksamste Strategie. Wer die KI nicht als „Bedrohung", sondern als „Werkzeug" nutzt, wird um ein Vielfaches produktiver.

  • Claude Code, Codex, Copilot & Co. fest in den Arbeitsalltag integrieren
  • Lernen, gute Prompts (Anweisungen) zu schreiben
  • Das technische Fundament halten, um KI-Output korrekt zu pruefen und zu korrigieren

Tipps zur kostenlosen Nutzung der verschiedenen KI-Tools findest du in „Kostenlose KI nutzen — der aktuelle Leitfaden 2026".

2. Den Schritt zu „Design und Architektur" gehen

Die KI ist stark im „Code schreiben" — aber nicht darin, zu entscheiden, „was und wie entworfen wird".

  • Cloud-Architektur: Verfuegbarkeit, Skalierbarkeit und Kostenoptimierung ausbalancieren.
  • Multi-Cloud-Strategie: AWS, GCP, Azure gezielt nach Staerken einsetzen.
  • DR-Design (Disaster Recovery): Von RPO/RTO-Definition bis zu detaillierten Wiederherstellungsplaenen.

3. Security-Expertise vertiefen

Sicherheit ist der Bereich, in dem Fehler der KI am teuersten werden. Die Nachfrage nach Sicherheitsexpertinnen und -experten duerfte mit der Verbreitung von KI daher eher steigen.

  • Zero-Trust-Architekturen entwerfen und umsetzen
  • Incident-Response-Kompetenz aufbauen
  • Compliance-Anforderungen erfuellen (ISMS, PCI DSS, DSGVO etc.)

4. Eine SRE-Denkweise entwickeln

Das von Google gepraegte SRE-Prinzip — „Betrieb als Software-Engineering-Problem zu behandeln" — gewinnt im KI-Zeitalter weiter an Bedeutung.

  • SLIs, SLOs und SLAs definieren und betreiben
  • Entscheidungen auf Basis von Error Budgets treffen
  • Automatisierung vorantreiben (KI ist ein Werkzeug davon)
  • Post-Mortem-Kultur etablieren

5. Naeher an das Business ruecken

Am wenigsten durch KI ersetzbar ist die Faehigkeit, Technik und Business zu verbinden.

  • Infrastrukturkosten optimieren und dem Management verstaendlich aufbereiten
  • Anforderungen und Kosten neuer Projekte definieren
  • Technische Risiken in Business-Risiken uebersetzen

7. Fazit — keine Ersetzung, sondern Evolution

Fassen wir die Kernaussagen des Artikels zusammen.

PerspektiveFazit
Ersetzt KI Infra-Ingenieure?Nicht vollstaendig. Aber die Nachfrage nach reinen „Ausfuehrenden" sinkt zuverlaessig.
Staerken der KIIaC-Code, Konfigurationsdateien, Loganalyse, Dokumentation — kurz: „in Code ausdrueckbare Routineaufgaben".
Bereiche, in denen Menschen noetig bleibenPhysische Arbeit, Entscheidungen im Stoerfall, Sicherheitsverantwortung, Anbieterverhandlungen, Architektur.
Auswirkung auf die TeamgroesseTeams werden wahrscheinlich kleiner. Dafuer wird von den Verbleibenden mehr erwartet.
Auswirkung auf Netzwerk-IngenieureWegen der physischen Abhaengigkeit schwerer zu ersetzen als Server-Infrastruktur. Konfigurationsarbeit wird effizienter.

Die wichtigste Botschaft: „Infra-Ingenieure, die die KI beherrschen, haben den hoechsten Marktwert." Weil die KI die Routine uebernimmt, koennen sich Menschen auf Design, Urteil und Strategie konzentrieren.

Das ist keine Bedrohung, sondern eine Chance zur Evolution. Wer die KI nicht fuerchtet, sondern zur Waffe macht, ueberlebt — und gedeiht — im KI-Zeitalter.

Einen breiteren Ueberblick ueber die IT-Grundlagen und den Einstieg in die KI-gestuetzte Entwicklung findest du in „KI-Entwicklung fuer absolute Anfaenger".

FAQ

F. Sollte ich heute noch Infra-Ingenieur werden wollen?

Ja — im Gegenteil, es ist eine grosse Chance. Durch KI-Tools ist die Einstiegshuerde in die Infrastruktur deutlich gesunken. „Linux auf einen Server packen und nginx starten" reicht allerdings nicht mehr. Gefragt sind Cloud-Architektur, Sicherheits-Know-how und die Faehigkeit, KI-Tools souveraen einzusetzen. Genau diese Profile duerften weiterhin stark gesucht werden.

F. Verlieren Netzwerk-Zertifikate wie CCNA an Wert?

Der Wert solcher Zertifikate wird nicht verschwinden. Teile der zertifizierten Faehigkeiten — etwa das Auswendiglernen von Konfigurationskommandos — werden aber durch KI ersetzbar. Entscheidend bleibt das grundlegende Verstaendnis von Netzwerken, das man beim Lernen erwirbt: OSI-Modell, TCP/IP, Routing-Protokolle. Genau dieses Wissen brauchst du, um zu beurteilen, ob die KI-Ausgabe korrekt ist.

F. Wer haftet, wenn ein Produktionsausfall durch KI verursacht wird?

Stand heute haftet weiterhin der Mensch (und die Organisation), der entschieden hat, KI-generierten Code produktiv einzusetzen. Die KI ist ein Werkzeug, kein Rechtssubjekt — vergleichbar mit einem Messer, fuer dessen Fehlbedienung nicht der Hersteller haftet. Deshalb gilt: KI-generierter Infra-Code muss immer vom Menschen reviewt und validiert werden, bevor er in Produktion geht.

F. Ist die Auswirkung in On-Premises-Umgebungen kleiner?

Ja — dort, wo viel physische Arbeit anfaellt (Geraete installieren, austauschen, verkabeln), ist der Effekt der KI geringer als in der Cloud. Bei textbasierten Aufgaben — Konfigurationsmanagement mit Ansible, Monitoring-Setup, Dokumentation — ist der Nutzen der KI aber auch On-Prem enorm. Eine natuerliche Arbeitsteilung entsteht: „Physisches bleibt beim Menschen, Logisches (Konfiguration, Code) unterstuetzt die KI".

F. Wann nutzt man Claude Code und wann Codex?

Claude Code laeuft im lokalen Terminal und ist stark darin, bestehende Projekte im Gesamtkontext zu verstehen und zu aendern. Codex dagegen kann Code in einer Sandbox ausfuehren und verifizieren — ideal, um neuen IaC-Code inklusive Funktionstest zu erzeugen. In der Praxis passt Claude Code gut zu Aenderungen und Erweiterungen bestehender Infrastruktur, Codex zum Prototyping neuer Setups. Da beide Tools sich schnell weiterentwickeln, lohnt es sich, sie nebeneinander zu testen und den passenden Workflow zu finden.

F. Sollten auch kleine Unternehmen KI-gestuetztes Infrastruktur-Management einfuehren?

Ja — gerade kleine Unternehmen profitieren besonders stark. Wo es keine dedizierten Infra-Ingenieure gibt, koennen Entwickler dank KI-Unterstuetzung die Infrastruktur mitbetreuen. Bei kritischen Aufgaben wie Sicherheit und Backups gilt jedoch: KI-Output nicht blind uebernehmen, sondern immer von einer fachkundigen Person pruefen lassen.