Steht die Softwarebranche vor einem beispiellosen Wertverlust? 234 Milliarden US-Dollar – diese gewaltige Summe könnte bis 2030 aus den Budgets für Unternehmensanwendungen verschwinden, prognostiziert das Analystenhaus Gartner in einer aktuellen Pressemitteilung. Der Grund: „Agentic Arbitrage“ – ein Phänomen, bei dem KI-Agenten klassische Software-Benutzeroberflächen überflüssig machen und die ökonomischen Grundlagen der SaaS-Industrie erschüttern.
Die Gartner-Analysten um Managing VP George Brocklehurst beziffern das Risiko auf rund 20 Prozent der gesamten Enterprise-Application-Software-Ausgaben, wie heise online berichtet. Parallel dazu zeigt die Bitkom-Studie „Softwarewelt 2036“, dass die Branche ihre Geschäftsmodelle radikal umbauen muss. Im Interview mit heise iX warnt Tech-Analyst Philipp Klöckner vor dem Ende der Per-Seat-Lizenzmodelle und skizziert das Zeitalter der „Wegwerfsoftware“. Was bedeutet diese Entwicklung für Unternehmen, Anbieter und die IT-Sicherheit? Ein tiefer Einblick in die drohende Disruption.
Agentic Arbitrage: Die neue ökonomische Realität
Was verbirgt sich hinter dem Begriff?
Agentic Arbitrage beschreibt die Fähigkeit von KI-Agenten, Aufgaben nicht mehr innerhalb einer einzelnen Anwendung zu erledigen, sondern systemübergreifend zu agieren. Statt dass ein Mitarbeiter eine CRM-Oberfläche öffnet, Daten in ein ERP-System überträgt und anschließend eine E-Mail versendet, übernimmt ein KI-Agent diese Schritte automatisiert – und zwar ohne die grafischen Benutzeroberflächen der jeweiligen Software zu nutzen. Die Agenten kommunizieren direkt über APIs, Datenbanken und Protokolle. Dadurch entfällt die Notwendigkeit, für jeden menschlichen Nutzer eine kostenpflichtige Lizenz zu erwerben. Unternehmen könnten mit einem Bruchteil der bisherigen Lizenzen auskommen, weil ein einziger Agent die Arbeit vieler Mitarbeiter bündelt.
Dieser Mechanismus untergräbt das traditionelle SaaS-Modell, das auf der Anzahl der Nutzer (Seats) basiert. Wenn nicht mehr jeder Angestellte eine eigene Zugangsberechtigung benötigt, brechen die Umsätze der Anbieter weg. Gartner spricht von einer „Metamorphose“ der Softwarebranche, nicht von einer Zerstörung – doch der Anpassungsdruck ist enorm. Die Arbitrage entsteht, weil Agenten die gleiche Wertschöpfung zu einem Bruchteil der Kosten erbringen können, indem sie die teuren UI-Schichten und manuellen Interaktionen umgehen. Diese Entwicklung betrifft nicht nur die Lizenzkosten, sondern auch Schulungsaufwände, Support und Wartung, die traditionell an die Nutzerzahl gekoppelt sind.
Die Gartner-Prognose im Detail
Laut der Gartner-Pressemitteilung vom 1. Juli 2026 sind bis 2030 bis zu 234 Milliarden US-Dollar an Enterprise-Application-Software-Ausgaben durch agentische KI gefährdet. Das entspricht rund 20 Prozent des gesamten SaaS-Spendings. George Brocklehurst, Managing VP bei Gartner, kommentiert: „Agentic AI verändert die ökonomischen Grundlagen der Softwarebranche. SaaS wird nicht zerstört, sondern metamorphosiert.“ Die Prognose basiert auf einer Analyse der Ausgaben für CRM-, ERP-, HR- und Collaboration-Tools sowie weiterer Unternehmensanwendungen. Besonders betroffen sind Bereiche, in denen Routineaufgaben einen hohen Anteil haben. Gartner betont, dass die Transformation schrittweise erfolgt: Zunächst werden einfache, repetitive Workflows automatisiert, später komplexere Prozesse. Unternehmen, die frühzeitig auf agentenfreundliche Architekturen setzen, können die Einsparpotenziale realisieren, während Zögerer mit steigenden Kosten und Wettbewerbsnachteilen rechnen müssen.
Praxisbeispiel: Vertriebsautomatisierung durch KI-Agenten
Ein konkretes Szenario verdeutlicht das Potenzial: Ein mittelständisches Unternehmen setzt einen KI-Agenten ein, der den gesamten Vertriebsprozess von der Lead-Generierung bis zum Vertragsabschluss orchestriert. Der Agent überwacht eingehende E-Mails und Webformulare, identifiziert qualifizierte Leads und trägt sie automatisch in das CRM-System (z. B. Salesforce) ein. Anschließend analysiert er die Kaufhistorie aus dem ERP (z. B. SAP) und erstellt ein personalisiertes Angebot, das er per E-Mail versendet. Bei Rückfragen des Kunden beantwortet der Agent diese selbstständig, indem er auf Wissensdatenbanken und Produktkataloge zugreift. Sobald der Kunde zustimmt, löst der Agent die Auftragsbestätigung im ERP aus und stößt die Rechnungsstellung an. Der gesamte Prozess läuft ohne menschliches Eingreifen ab – und ohne dass ein Vertriebsmitarbeiter eine der beteiligten Software-Oberflächen öffnen muss. Das Unternehmen spart nicht nur Lizenzen für CRM-, ERP- und E-Mail-Tools, sondern reduziert auch den Personalaufwand erheblich. Gleichzeitig sinkt die Durchlaufzeit von Tagen auf Minuten. Dieses Beispiel zeigt, wie Agentic Arbitrage mehrere Systeme gleichzeitig betrifft und die Ausgaben für Softwarelizenzen radikal senken kann.
SaaS-Geschäftsmodelle unter Druck: Das Ende der Per-Seat-Lizenz?
Warum Per-Seat-Modelle besonders gefährdet sind
Im Interview mit heise iX erklärt Tech-Analyst Philipp Klöckner, dass vor allem Per-Seat-Modelle unter Druck geraten. Anbieter wie Asana, Monday.com und Atlassian, deren Geschäft auf der Anzahl der Nutzer basiert, müssen mit drastischen Einbußen rechnen. „Wenn weniger Mitarbeiter die Tools direkt nutzen, weil KI-Agenten die Aufgaben übernehmen, sinkt die Zahl der verkauften Lizenzen“, so Klöckner. Gleichzeitig senkt KI die Einstiegshürden: Selbst komplexe Workflows lassen sich per Sprachbefehl steuern, ohne dass jeder Anwender eine teure Schulung benötigt. Das beschleunigt den Trend zur „Disposable Software“ – Wegwerfsoftware, die schnell erstellt und bei Bedarf ersetzt wird.
Diese Entwicklung führt zu einer Erosion der Kundenbindung. Unternehmen können leichter zwischen Anbietern wechseln, wenn die eigentliche Arbeit von Agenten erledigt wird und die darunterliegende Software austauschbar ist. Die langfristigen Folgen für die SaaS-Industrie sind gravierend: wiederkehrende Umsätze schrumpfen, Investitionen in teure UI-Entwicklung lohnen sich weniger. Besonders betroffen sind Tools, die stark auf manuelle Dateneingabe und Kollaboration setzen, da diese Tätigkeiten am einfachsten durch Agenten ersetzt werden können. Anbieter, die nicht auf nutzungsbasierte oder ergebnisorientierte Modelle umsteigen, riskieren massive Umsatzeinbußen.
ERP und CRM: Kurzfristig sicher, langfristig im Visier
Komplexe Systeme wie ERP- und CRM-Plattformen gelten kurzfristig als sicherer, weil sie tief in die Geschäftsprozesse integriert sind und umfangreiche Datenmodelle aufweisen. Doch auch hier werden KI-Agenten Einzug halten. Langfristig müssen Anbieter wie SAP, Salesforce oder Microsoft ihre Lizenzmodelle anpassen, um nicht von der Agentic Arbitrage überrollt zu werden. Erste Ansätze wie outcome-basierte Abrechnung oder nutzungsabhängige Preismodelle sind bereits in der Diskussion. Salesforce hat beispielsweise mit „Agentforce“ eine Plattform angekündigt, die es Kunden ermöglicht, eigene KI-Agenten zu erstellen und zu betreiben – ein klares Signal, dass der Konzern die Zeichen der Zeit erkannt hat. Auch SAP experimentiert mit KI-gestützten Prozessautomatisierungen, die tief in die ERP-Logik eingreifen. Dennoch bleibt die Migration komplex, da viele Unternehmen über Jahrzehnte gewachsene, stark individualisierte Systeme betreiben, die nicht ohne Weiteres für Agenten geöffnet werden können.
Welche Geschäftsmodelle sind besonders gefährdet?
Nicht alle SaaS-Modelle sind gleichermaßen betroffen. Per-Seat-Lizenzen, bei denen jeder menschliche Nutzer einzeln abgerechnet wird, stehen an vorderster Front der Disruption. Flatrate-Modelle mit unbegrenzten Nutzern könnten kurzfristig sogar profitieren, da Unternehmen dann mehr Agenten einsetzen, ohne zusätzliche Kosten zu verursachen – allerdings nur, solange die Anbieter nicht nachjustieren. Nutzungsbasierte Modelle (Pay-per-Use) sind flexibler, müssen aber sicherstellen, dass die Abrechnung von Agenten-Aktionen nicht zu unerwartet hohen Kosten führt. Besonders gefährdet sind Anbieter von Collaboration-Tools wie Slack oder Microsoft Teams, deren Wert stark von der Anzahl aktiver menschlicher Nutzer abhängt. Wenn Agenten die Kommunikation untereinander übernehmen, sinkt der Bedarf an menschlichen Chat-Teilnehmern. Auch HR-Software, die stark auf Self-Service-Portale setzt, wird durch Agenten obsolet, die Urlaubsanträge, Gehaltsabrechnungen und Onboarding automatisch abwickeln. Die Bitkom-Studie empfiehlt Anbietern daher, ihre Erlösmodelle radikal zu diversifizieren und sich nicht länger auf die schiere Nutzerzahl zu verlassen.
Vergleich: Klassisches SaaS vs. Agentic Systems
| Merkmal | Klassisches SaaS | Agentic Systems |
|---|---|---|
| Lizenzmodell | Per-Seat, pro Nutzer | Outcome-based, nutzungsabhängig |
| Benutzerinteraktion | Grafische Oberfläche (UI) | API-basiert, Sprachsteuerung |
| Wertschöpfung | Funktionsumfang, Usability | Automatisierungsgrad, Integration |
| Skalierung | Linear mit Nutzerzahl | Entkoppelt von Nutzerzahl |
| Kundenbindung | Hohe Wechselkosten (Lock-in) | Geringere Wechselkosten, „Wegwerfsoftware“ |
| Beispiele | Asana, Monday.com, Atlassian | KI-Agenten-Frameworks, API-First-Plattformen |
Die Metamorphose der Softwarebranche: Bitkom-Studie „Softwarewelt 2036“
Outcome-based Pricing als neues Paradigma
Die Bitkom-Studie „Softwarewelt 2036“ (veröffentlicht am 24. Juni 2026) fordert einen grundlegenden Umbau der Geschäftsmodelle. Statt Lizenzen pro Arbeitsplatz sollen Anbieter verstärkt auf ergebnisorientierte Abrechnung setzen – sogenanntes Outcome-based Pricing. Dabei zahlen Kunden nur für den tatsächlich generierten Mehrwert, etwa die Anzahl erfolgreich abgeschlossener Transaktionen oder die Effizienzsteigerung in einem Prozess. Dieses Modell setzt voraus, dass Softwareanbieter tief in die Wertschöpfung ihrer Kunden eintauchen und messbare KPIs definieren. Die Studie betont, dass Vertrauen und Transparenz entscheidend sind: Kunden müssen nachvollziehen können, wie die Abrechnung zustande kommt, und Anbieter müssen garantieren, dass die Agenten tatsächlich die versprochenen Ergebnisse liefern. Erste Pilotprojekte im Finanz- und Logistiksektor zeigen, dass Outcome-based Pricing die Kundenbindung sogar stärken kann, weil der Anbieter ein echtes Interesse am Erfolg des Kunden hat.
Gleichzeitig geraten traditionelle Outsourcing-Modelle wie FTE-Outsourcing (Full-Time Equivalent) und Body Leasing unter Druck. Wenn KI-Agenten immer mehr Aufgaben übernehmen, sinkt der Bedarf an externen Fachkräften, die bisher stundenweise abgerechnet wurden. Die Bitkom-Studie prognostiziert, dass bis 2036 ein erheblicher Teil der heutigen IT-Dienstleistungen durch agentische Systeme ersetzt wird.
Von Body Leasing zu KI-gestützten Dienstleistungen
IT-Dienstleister, die bisher auf Personalverleih setzen, müssen sich neu erfinden. Statt Entwickler oder Administratoren zu vermitteln, werden sie künftig KI-gestützte Managed Services anbieten, bei denen Agenten den Großteil der Arbeit erledigen. Das erfordert Investitionen in eigene KI-Plattformen und die Fähigkeit, Agenten zu trainieren und zu überwachen. Für viele kleinere Dienstleister könnte dies eine existenzielle Herausforderung darstellen, während große Systemhäuser die Chance haben, sich als Orchestratoren von Agenten-Ökosystemen zu positionieren. Die Bitkom-Studie empfiehlt, frühzeitig Partnerschaften mit KI-Plattformanbietern einzugehen und Mitarbeiter in den Bereichen Prompt Engineering, Agenten-Orchestrierung und KI-Ethik zu schulen. Nur so können Dienstleister den Wandel vom reinen Personalvermittler zum Lösungsanbieter schaffen.
Wegwerfsoftware: Das Zeitalter der „Disposable Software“
Interview mit Tech-Analyst Philipp Klöckner
Philipp Klöckner zeichnet im heise-Interview ein radikales Bild: „Das Zeitalter der Wegwerfsoftware naht.“ Durch KI-Agenten sinken die Einstiegshürden für neue Software drastisch. Unternehmen können innerhalb weniger Tage maßgeschneiderte Lösungen erstellen lassen, die exakt auf einen Prozess zugeschnitten sind – und sie nach Bedarf wieder verwerfen. „Disposable Software“ wird zur Normalität. Das hat weitreichende Konsequenzen: Langfristige Lizenzverträge und teure Implementierungsprojekte verlieren an Bedeutung. Stattdessen zählt die Fähigkeit, schnell und flexibel auf Veränderungen zu reagieren. Klöckner vergleicht die Entwicklung mit der Ablösung monolithischer Standardsoftware durch Microservices: Die Granularität wird feiner, die Lebenszyklen kürzer. Unternehmen, die heute noch in jahrelange ERP-Einführungen investieren, könnten morgen schon von agilen Agenten-Lösungen überholt werden.
Klöckner sieht darin eine Demokratisierung der Softwareentwicklung: „Wenn jeder Fachbereich mit natürlicher Sprache Anwendungen generieren kann, braucht es keine großen IT-Abteilungen mehr.“ Gleichzeitig warnt er vor einem Wildwuchs an schlecht gewarteten Insellösungen, die neue Sicherheitsrisiken bergen.
Konsequenzen für Entwickler und Unternehmen
Für Softwareentwickler bedeutet der Trend eine Verlagerung der Kompetenzen. Statt aufwändige UIs zu programmieren, werden API-Design und die Integration von KI-Agenten zu Kernfähigkeiten. Unternehmen müssen ihre IT-Architekturen öffnen und auf API-First-Prinzipien setzen, um Agenten den Zugriff zu ermöglichen. Gleichzeitig sinken die Wechselkosten: Kunden können leichter den Anbieter wechseln, wenn die eigentliche Logik in austauschbaren Agenten steckt. Das erhöht den Druck auf Softwarehäuser, kontinuierlich Mehrwert zu liefern. Entwickler müssen zudem lernen, Agenten zu testen und zu debuggen, deren Verhalten nicht deterministisch ist – eine völlig neue Herausforderung im Vergleich zur klassischen Softwareentwicklung. Unternehmen sollten daher in Weiterbildungsprogramme investieren und interne Kompetenzzentren für agentische KI aufbauen.
Sicherheitsrisiken und neue Angriffsvektoren durch KI-Agenten
Angriffe auf Agenten-Frameworks
Mit der Verbreitung von KI-Agenten entstehen neue Einfallstore für Cyberkriminelle. Bereits im Mai 2026 wurde das KI-Agenten-Ökosystem durch einen nordkoreanischen Staatshacker attackiert, der die npm-Pakete von Mastra kompromittierte. Ein weiteres Beispiel ist AutoJack, bei dem eine einzelne Webseite Microsofts Autogen-Agenten zu Remote Code Execution missbrauchte. Diese Vorfälle zeigen, dass Agenten-Frameworks oft mit weitreichenden Berechtigungen laufen und bei Kompromittierung verheerende Folgen haben können. Angreifer könnten Agenten dazu bringen, sensible Daten auszulesen, Transaktionen zu manipulieren oder ganze Systeme lahmzulegen. Die dezentrale Natur vieler Agenten-Architekturen erschwert zudem die forensische Analyse nach einem Vorfall.
Auch die Sicherheitsrisiken von Enterprise-KI-Agenten wie Claude 4 und dem Model Context Protocol wurden intensiv diskutiert. Die Fähigkeit, systemübergreifend zu agieren, macht Agenten zu einem lohnenden Ziel für Angreifer, die sich so Zugang zu multiplen Systemen verschaffen können.
Schutzmaßnahmen und Best Practices
Unternehmen müssen ihre Sicherheitsstrategien anpassen. Dazu gehören:
- Zero-Trust-Architektur: Jeder Agentenzugriff muss authentifiziert und autorisiert werden, unabhängig von seiner Herkunft.
- API-Sicherheit: Schnittstellen müssen gegen Missbrauch geschützt werden, etwa durch Rate Limiting und Input-Validierung.
- Überwachung und Logging: Alle Aktionen von Agenten sollten lückenlos protokolliert werden, um Anomalien zu erkennen.
- Regelmäßige Updates: Agenten-Frameworks und Abhängigkeiten müssen stets auf dem neuesten Stand sein, um bekannte Schwachstellen zu schließen.
Die Integration von KI-Agenten erfordert ein Umdenken in der IT-Sicherheit: Nicht mehr nur der Perimeter, sondern das Verhalten der Agenten selbst muss überwacht werden. Security-Operations-Center (SOCs) benötigen neue Tools, um anomales Agentenverhalten in Echtzeit zu erkennen und automatisch Gegenmaßnahmen einzuleiten.
Auswirkungen auf Unternehmen und IT-Sicherheit
Die Verbreitung von KI-Agenten verändert die Rolle des Chief Information Security Officers (CISO) grundlegend. Statt sich auf den Schutz von Endgeräten und Netzwerken zu konzentrieren, müssen Sicherheitsteams nun die Interaktionen zwischen Agenten und Systemen überwachen. Es entsteht eine neue Disziplin der „Agenten-Governance“, die sicherstellt, dass Agenten nur die ihnen zugewiesenen Aufgaben erfüllen und keine unautorisierten Aktionen durchführen. Compliance-Anforderungen wie die DSGVO oder der EU AI Act stellen zusätzliche Hürden dar: Unternehmen müssen nachweisen können, dass ihre Agenten datenschutzkonform handeln und Entscheidungen transparent und nachvollziehbar sind. Dazu sind umfassende Audit-Trails und Erklärbarkeitsmechanismen erforderlich. Ein weiteres Risiko ist die „Agenten-Kollusion“: Wenn mehrere Agenten unterschiedlicher Anbieter zusammenarbeiten, können unbeabsichtigte Wechselwirkungen auftreten, die zu Datenlecks oder Fehlentscheidungen führen. Unternehmen sollten daher klare Richtlinien für den Einsatz von Agenten definieren, regelmäßige Sicherheitsaudits durchführen und eine zentrale Instanz zur Überwachung aller Agentenaktivitäten einrichten. Nur so lässt sich das Vertrauen in die neue Technologie aufrechterhalten und das volle Potenzial der Agentic Arbitrage ausschöpfen.
Strategien für Unternehmen: Wie man sich auf die Agentic-Zukunft vorbereitet
Investition in KI-Kompetenz und hybride Architekturen
Unternehmen sollten jetzt in den Aufbau von KI-Know-how investieren. Dazu gehört die Schulung von Mitarbeitern im Umgang mit Agenten-Frameworks sowie die Entwicklung einer API-First-Strategie. Hybride Architekturen, die sowohl klassische SaaS-Anwendungen als auch agentische Systeme integrieren, bieten die nötige Flexibilität. Offene Standards wie das Model Context Protocol können helfen, Interoperabilität zu gewährleisten und Lock-in-Effekte zu vermeiden. Ein erster Schritt ist die Durchführung eines „Agentic Readiness Assessments“, bei dem analysiert wird, welche Prozesse sich für die Automatisierung durch Agenten eignen und wo die größten Einsparpotenziale liegen. Parallel dazu sollten Unternehmen ihre bestehenden SaaS-Verträge auf Flexibilität prüfen und gegebenenfalls Nachverhandlungen anstreben, um nicht in langfristigen, nutzerbasierten Lizenzmodellen gefangen zu sein.
Auch die Entwicklungswerkzeuge verändern sich: KI-Programmierassistenten wie in Xcode 26.6 zeigen, wie Entwickler künftig mit Agenten zusammenarbeiten. Unternehmen, die frühzeitig auf solche Tools setzen, können ihre Produktivität steigern und sich Wettbewerbsvorteile sichern.
Partnerschaften und Ökosysteme
Kein Unternehmen wird die Agentic-Transformation allein bewältigen. Partnerschaften mit KI-Plattformanbietern, Cloud-Providern und spezialisierten Integratoren sind entscheidend. Gemeinsam können Standards definiert und Best Practices etabliert werden. Die Teilnahme an Ökosystemen wie dem Model Context Protocol oder ähnlichen Initiativen sichert die Anschlussfähigkeit an zukünftige Entwicklungen. Darüber hinaus sollten Unternehmen branchenspezifische Konsortien bilden, um gemeinsame Sicherheitsstandards und Zertifizierungen für KI-Agenten zu entwickeln. Nur so kann das Vertrauen der Kunden und Regulierungsbehörden gewonnen werden.
Fazit: Die 234-Milliarden-Dollar-Chance
Die von Gartner prognostizierte Gefährdung von 234 Milliarden US-Dollar an Softwareausgaben ist mehr als eine Bedrohung – sie ist ein Weckruf. Agentic Arbitrage wird die Softwarebranche grundlegend verändern, bietet aber auch enorme Chancen für Anbieter, die sich rechtzeitig anpassen. Unternehmen, die auf API-First, Outcome-based Pricing und flexible Architekturen setzen, können nicht nur Kosten sparen, sondern auch neue Wertschöpfungspotenziale erschließen. Die nächsten Jahre werden zeigen, wer die Metamorphose erfolgreich meistert und wer auf der Strecke bleibt.
Im Fokus: Agentic Arbitrage und die Zukunft der Unternehmenssoftware
- 234 Mrd. USD gefährdet: Bis 2030 könnten 20 % der SaaS-Ausgaben durch KI-Agenten obsolet werden.
- Per-Seat-Modelle unter Druck: Anbieter wie Asana, Monday.com und Atlassian müssen ihre Lizenzmodelle überdenken.
- Outcome-based Pricing: Die Bitkom-Studie fordert eine Abkehr von nutzerbasierten Abrechnungen hin zu ergebnisorientierten Modellen.
- Wegwerfsoftware: KI senkt Einstiegshürden und macht Software kurzlebiger – mit Folgen für Kundenbindung und Sicherheit.
- Sicherheitsrisiken: Agenten-Frameworks sind neue Angriffsziele; Zero Trust und API-Sicherheit werden essenziell.
- Handlungsempfehlungen:
- Führen Sie ein Pilotprojekt mit einem KI-Agenten-Framework durch, um Erfahrungen zu sammeln und Einsparpotenziale zu quantifizieren.
- Überprüfen Sie Ihre aktuellen SaaS-Verträge auf Flexibilität und verhandeln Sie Ausstiegsklauseln oder nutzungsbasierte Optionen.
- Schulen Sie Ihre IT-Sicherheitsteams im Umgang mit Agenten-Bedrohungen und etablieren Sie eine Agenten-Governance.
- Investieren Sie in API-First-Architekturen und offene Standards wie das Model Context Protocol, um Lock-in zu vermeiden.
- Bilden Sie strategische Partnerschaften mit KI-Plattformanbietern und beteiligen Sie sich an Brancheninitiativen zur Standardisierung.
- Entwickeln Sie eine unternehmensweite KI-Strategie, die sowohl die Chancen der Agentic Arbitrage als auch die Risiken für das bestehende Softwareportfolio berücksichtigt.
