Das KI-Kochbuch mit Malcolm Werchota

Vor circa einem Jahr, irgendwo in Russland, zur gleichen Zeit: fünf verschiedene Luftwaffenstützpunkte. Die Ukrainer treffen sie. Tu-95-Bomber. Tu-22M3. A-50 AWACS-Aufklärer.
Keine Sirenen. Keine Abfangjäger. Weil der Angriff nicht vom Himmel kam.
Er kam aus Lastwagen. Ganz normalen Transportern. Die LKW-Fahrer wurden ausgetrickst — bring den Container dahin, jemand holt ihn ab. Niemand kam je. Drinnen: 117 FPV-Drohnen. Beladen mit Sprengstoff. Aus dem Nichts öffnet sich der Container und eine Drohne nach der anderen fliegt los.
Operation Spider's Web. In einer Nacht: rund 41 Flugzeuge zerstört. Geschätzter Schaden: 7 Milliarden Dollar. Gesamtkosten der Operation: 2-3 Millionen Dollar.
ROI: 3.500 zu 1. Wenn das ein Aktienkurs wäre, würden Investoren ausrasten. Es ist aber kein Aktienkurs.
Manche nennen es Russlands Pearl Harbor. Aber nicht von einer Marine geliefert. Nicht von Kampfjets. Sondern von Drohnen in einem Lastwagen. Heute kein normaler Deep Dive — heute ein AI Drama in 5 Akten.
🎮 Mykola, 19, Gaming-Streamer wird Drohnenpilot
Vor drei Jahren war Mykola 16. Counter-Strike-Streamer in Charkiw. Ein paar tausend Twitch-Follower. Heute ist er in der Armee. Nicht weil er wollte — die Ukraine hat ein Programm gestartet: nur Soldaten zwischen 18 und 24 dürfen Drohnen bedienen. Warum 24? Weil danach ist dein Gehirn zu langsam.
Seine "Front" ist ein ausgebombter Keller. Vier Laptops. Drei FPV-Brillen. Ein Controller wie eine PlayStation. Über ihm eine LED auf Batterie, die in 2-3 Stunden ausgeht.
Er fliegt einen 300-Dollar-Quadrocopter, 8-10 km weit, 150 km/h. Tippt links, tippt rechts. Russischer Soldat sieht die Drohne, hat Millisekunden zum Reagieren. Aufprall in 4 Sekunden. Live-Feed weg. Mykola tippt zwei Buchstaben: "Ok." Greift zur nächsten.
Es ist 14 Uhr. Das ist sein zwölfter Einsatz heute.
🏭 Die Zahlen, die NATO terrorisieren sollten
USA: ~100.000 Militärdrohnen pro Jahr
Ukraine: 4,5 Millionen Drohnen pro Jahr — industrielles Limit: 8-10 Mio.
Verhältnis 45 zu 1 — Ukraine vor 4 Jahren: null eigene Drohnenindustrie
Bloomberg: Ukraine produziert mehr Drohnen als die gesamte NATO-Allianz zusammen
Die Ukraine hat eine eigene Unmanned Systems Forces gegründet — die erste Teilstreitkraft weltweit, die ausschließlich Drohnenkriegsführung macht. Kein anderes Land der Welt hat sowas.
⚠️ Aurora 26 — als die NATO es hart gelernt hat
April-Mai 2026, Gotland, Schweden. NATO-Übung Aurora 26. 18.000 Soldaten aus 13 NATO-Ländern. Ukraine eingeladen als Angreiferkraft.
Die Übung musste DREI MAL gestoppt werden. Jedes Mal wären die NATO-Truppen vernichtet worden. Der ukrainische Pilot: "Wenn das echtes Leben gewesen wäre — wären sie alle tot."
Schwedens Verteidigungsminister Claesson: "Der schnellste Weg, etwas über Drohnen- und Anti-Drohnen-Kriegsführung zu lernen, ist, den Ukrainern zuzuhören."
🤖 Die 700-Dollar-Tötungsmaschine
Eine FPV-Drohne kostet 300-3.000 Dollar. Drinnen sitzt ein Chip von einer unserer Lieblingsfirmen: NVIDIA Jetson Nano. Etwa wie eine Streichholzschachtel. 100-300 Dollar. Auf Amazon erhältlich.
Der Chip ist nicht für den Krieg gebaut. Er ist für Saugroboter gebaut. DIY-Bastler. KI-Studenten. NVIDIA hat sich nicht hingesetzt und gesagt "Lasst uns Chips für Drohnen bauen, die Menschen töten." Es ist halt passiert.
Die ukrainische Firma The Fourth Law verkauft das TFL-1-Modul (100 Dollar). Der Operateur fliegt bis 400-500 m ans Ziel, dann übernimmt der Jetson per Computer Vision.
Trefferquote ohne KI: 30-50 %. Mit Jetson + Computer Vision: über 80 %. Über 20 ukrainische Brigaden nutzen das. Microsoft Copilot — aber zum Töten. Gegeben einem 19-Jährigen.
Gesamtkosten: ~700 Dollar. Selbst bei 10.000 Dollar (was sie nicht kosten):
10.000 $ Drohne vs. 5 Millionen $ russisches Panzerfahrzeug
10.000 $ Drohne vs. 100 Millionen $ Tu-95-Bomber
10.000 $ Drohne vs. 350 Millionen $ A-50 AWACS = 1 zu 500.000
🇪🇺 Warum das EUER Problem ist (ja, auch im DACH)
Stellt euch Werner vor: Sicherheitschef bei einem Automobilzulieferer in BW. 1.500-2.000 Mitarbeiter. Drei Werke. Just-in-time-Lieferung an Mercedes, BMW, Audi. Sein BCP-Plan deckt Feuer, Hochwasser, Cyberangriffe, Lieferantenausfall. Er deckt keine Glasfaserdrohne ab, die auf die Laderampe zufliegt.
"Aber Malcolm, die Drohne kann nicht bis Bayern fliegen!" — Hast du verstanden? 700 Dollar. Du baust sie in einer Garage. Du startest aus einem Container. Das wurde schon vor einem Jahr gemacht. Und du schickst nicht eine — du schickst Schwärme.
Beweis? Russland am 30. Mai 2026 — über 800 Drohnen in einer einzigen Nacht. Die Bundeswehr hat heute geschätzt 500-600 Drohnen. Russland könnte den gesamten deutschen Drohnenbestand in einer Nacht auslöschen und hätte noch 200 übrig.
🏢 Die deutschen Player, die das leise bauen
Helsing (München) — 12 Mrd. $ Bewertung, 600-Mio.-Runde angeführt von Daniel Ek (Spotify-Gründer). Ihre HX-2-Loitering-Munition nutzt fortgeschrittene KI-Zielerfassung.
RF-1 Resilience Factory (Süddeutschland) — über 1.000 HX-2-Einheiten pro Monat. Ukraine hat 10.000 bestellt.
Sogar die Bundeswehr kauft jetzt bei Helsing. 1-Mrd.-€-KI-Drohnen-Vertrag Anfang 2026.
🎯 Fünf Montag-Aktionen für jeden europäischen Entscheider
Luftraum-Annahmen-Audit: Logistik + Operations + Versicherung + General Counsel an einen Tisch. Frage: "Welche Annahmen macht unser BCP über die Sicherheit des europäischen Luftraums?" Diese Pläne existieren noch nicht.
Drohnen-exponierte Lieferketten-Engpässe mappen. Belgien hatte ständig Probleme mit gestörtem Luftraum. Straßburg liegt direkt an der Grenze. Macht nicht die Annahme "wir sind zu weit weg."
Defense-Tech-Intelligenz holen. Jemand der Helsing, Anduril, Shield AI versteht. Nicht um Waffen zu kaufen — sondern um zu verstehen, was migriert in 5 Jahren in zivile Anwendungen.
Baut KI-steuerbare Maschinen. Eure UIs sehen aus wie aus den 90ern. Baut Maschinen, die per MCP-Server gesteuert werden können. Niemand macht das gerade. First-Mover gewinnt.
Vorstandsgespräch. Polen, USA, Israel, Südkorea führen es bereits. DACH-Boardrooms noch nicht. Führt es. Jetzt.
🌐 Das Wilde: das meiste davon ist OPEN SOURCE
Geht jetzt auf Google oder Perplexity. Tippt: "GitHub repo drones". Ihr findet:
Drone Log Analyzer — High-Performance-Dashboard zur Flug-Log-Analyse
Vollständig autonome VTOL-Repositories
Computer-Vision-Zielmodule
Hunderte von Repos mit dem kompletten KI-Tech-Stack
Jeder kann das jetzt bauen. Nicht staatliche Akteure. Nicht kriminelle Organisati...

Dienstagabend, 13. Mai 2026, kurz vor sieben. Zwei Stunden Live-Session sind grad zu Ende. Dreißig fremde Menschen aus elf Ländern, Zoom-Kacheln auf dem Bildschirm. Letzte Runde: was hat euch heute am meisten umgehauen?
Anastasia, Beraterin aus Genf: "Es ist zu viel. Aber ich sehe, wie es alles verändert." Indira: "Mind-blowing." Rodolfo: "Ich liebe es." Und dann William. Zwanzig Jahre Beratung. Die Academy aus eigener Tasche bezahlt. Sagt ein Wort. Auf Englisch:
 "Miracle." Eine Minute Stille im Chat. Dreißig Webcams. Niemand schreibt.
Heute drei Insights aus der ersten Session von Cohort 3 der Chief AI Academy — plus der Moment, in dem mich meine eigene KI vor allen blossgestellt hat.
💥 Insight 1 — Das Software-Armageddon
Folie zwölf in die Session. Bei einigen wird die Magen-Gegend angespannt:
HubSpot: Börse −70% in 18 Monaten
Gartner: freier Fall seit Q3
Adobe, Duolingo, Salesforce: Schatten ihrer selbst
Warum? Nicht weil sie KI nicht integrieren. Weil ihre Kunden ihre eigentliche Funktion mit KI selber nachbauen. Schneller. Billiger. Näher am Bedarf.
Anastasias Frage: "Aber Malcolm, jede Firma kauft doch trotzdem Software. Wie kann das stimmen?"
Meine Antwort, im Chat 20 Reaktionen in Sekunden:
 "Hört auf, euren Mitarbeitern Software zu geben. Gebt ihnen APIs." Statt SAP zu öffnen und durch 5 Menüs zu klicken, sagt der Mitarbeiter zur KI "buch das auf Konto 4200". Die KI ruft die SAP-API auf. Software wird headless. Kopflos.
Mittelstand zahlt heute 300-800 Euro pro Kopf pro Monat für Software. In 18 Monaten merkt ihr: 70% davon war durch einen KI-Workflow ersetzbar.
Zwei Live-Beispiele aus der Session:
Einkauf-Teilnehmerin nutzt Ironclad für Vertrags-Reviews — 40.000 Euro/Jahr. Wir haben mit Claude in 15 Minuten dasselbe für die Top-20-Klauseln gebaut.
Customer-Success-Teilnehmer nutzt HubSpot für Ticket-Zusammenfassungen. In 18 Minuten haben wir einen Workflow auf Outlook gebaut. Kosten: 0 € (Copilot war eh schon da).
🔄 Insight 2 — Reverse Prompting
Minute 45. Teilnehmerin aus Mailand: "Malcolm, wie kriegst du diese schönen Dashboards so schnell hin?"
Hier die Technik, gestern getauft — Reverse Prompting. Die wertvollste eine Minute der ganzen Folge:
Statt der KI Fragen zu stellen, lasst ihr die KI EUCH Fragen stellen.
Konkret: ihr formuliert eine ungenaue Anforderung ("mach das hier besser") und sagt dann:
"Stell mir zehn Fragen mit jeweils vier Multiple-Choice-Antworten. Nicht alle auf einmal. Fünf, dann fünf."
Die KI fragt euch. Ihr antwortet. Und während ihr antwortet, klärt sich in eurem Kopf, was ihr eigentlich wollt. Die KI ist nicht das Tool — die KI ist die Therapeutin, die euch zwingt, klar zu werden.
Beispiel-Fragen, die Claude live zurückgeschickt hat:
Was ist das Hauptproblem? (a) Design (b) Datenstruktur (c) Zielgruppe (d) Tonalität
Für wen ist das? (a) Du (b) Vorstand (c) Operatives Team (d) Kunden
Wie brutal soll die Sprache sein? (a) Literal (b) Diplomatisch (c) Provokant (d) Akademisch
Nach 10 Minuten + 2 Fragenrunden: Dashboard, das mir die Socken auszieht. Im Chat von Cohort 3 explodiert es.
🪞 Insight 3 — Der Moment, in dem mich meine eigene KI blossgestellt hat
Bei werchota.ai haben wir vor 6 Monaten was gebaut: Second Brain. Ein internes KI-System, das alle Meeting-Aufzeichnungen, Transkripte, E-Mails, Slack-Channels, Strategie-Dokumente einliest. Jeder im Team kann anonym fragen.
Minute 75 der Session. Ich tippe vor allen 30 Teilnehmern:
 "Wie gut oder schlecht ist Malcolm im Verkaufen? Sei ehrlich. Beleg mit konkreten Momenten aus den Meetings." Was zurückkam, wortwörtlich:
"Malcolm ist hervorragend in Live-Demos, Dashboards, Vision-Pitches. Er ist die schwächste Persona im gesamten Verkaufs-Team, wenn es um klassische Sales-Disziplin geht. Selten eine Agenda. Geht im Gespräch überall hin. Schlecht bei Budget-Timelines, Stakeholder-Mapping, Follow-up-Disziplin. Erzeugt Information Overload. Er gewinnt Deals durch Begeisterung, nicht durch Methodik."Eine Minute Stille im Chat. Dann William: "Malcolm. Kannst du mir den Report schicken? Ich will dir sagen, dass du wahrscheinlich der schlechteste Verkäufer der Welt bist."
Rodolfo fragt: "Wenn jeder sieht, wie schlecht der CEO bei XY ist, wird er noch ernst genommen?"
Meine Antwort:
Wenn ein Vorstand sich nicht traut, seine Schwächen in einem System zu haben, das sein Team einsehen kann — dann ist diese Person wahrscheinlich nicht die Person, die in der KI-Zeit eine Firma führen sollte.In der KI-Zeit liegen Schwächen offen. Nicht weil jemand sie sucht. Sondern weil Daten an Stellen sammeln, an denen sie früher nicht waren. Wer transparent ist, gewinnt. Wer verbergen will, verliert.
🧓 Insight 4 — "Eure letzten zehn Hires sind KI-Neandertaler"
Minute 62. Der Satz, der nochmal Stille erzeugt hat:
"Schaut euch eure letzten zehn Einstellungen an. Sind das Menschen, die in einer Stunde Claude beibringen können, einen Prozess aus ihrem Kopf zu übernehmen? Oder habt ihr in 2010er-Logik eingestellt — drei Jahre Audit, BWL-Abschluss, Praxis im Steuerrecht? Wenn Zweiteres: eure letzten zehn Hires sind KI-Neandertaler."Johnnys (Teilnehmer, neu eingestellt vor 2 Monaten) Stellenbeschrieb ist eine Zeile:
"Johnny, deine Aufgabe ist, alles in deiner Abteilung zu automatisieren. Wenn du fertig bist — ich befördere dich und triple dein Gehalt, und du fängst mit drei weiteren Abteilungen an."
Das ist der neue Hiring-Standard. Die Frage an euch — und die teuerste Stille der ganzen Session:
"Wenn euer eigener Job morgen ausgeschrieben würde — mit der Anforderung, dass jeder Prozess automatisierbar an einen KI-Agenten weitergegeben werden muss — würdet ihr euch selber einstellen?"
Reale Konsequenzen aus der Session:
HR-Direktorin (Schweiz): "Ich schreibe heute drei Stellenanzeigen um. Heute."
CFO eines bayerischen Familien-Unternehmens: "Wir haben den Senior-Controller-Kandidaten abgesagt, den wir nächste Woche eingestellt hätten."
🎯 Drei Sachen Montag früh
Aktion 1 — Reverse Prompting heute, in den nächsten 30 Minuten. Eine schwierige Kunden-Mail oder eine ungenügende Stellenanzeige. Paste rein, dann: "Stell mir zehn Fragen, fünf und fünf." Wenn euch das Ergebnis nicht umhaut, schreibt mir auf LinkedIn — ich zahle das Mittagessen.
Aktion 2 — Audit eurer letzten zehn Hires. Excel-Tabelle: "Name" + "Kann diese Person einen Prozess aus ihrem Kopf an einen KI-Agenten weitergeben? Ja/Nein". Verteilung gibt euch eine harte Zahl für die Geschäftsleitung.
Aktion 3 — Stellt euch selber die Second-Brain-Frage. Heute Abend. Allein. 3 Performance-Reviews + 3 Kunden-Mails + 1 Meeting-Protokoll in Claude. Dann: "Sei ehrlich. Wo bin ich beruflich am schwächsten?"
🔮 Die Prophezeiung
Jeder Cohort gebe ich am Ende der ersten Session dieselbe...

Stellt euch vor, euer Firmenwagen ist ein Lamborghini. Oder ein Ferrari. Egal. Ihr fahrt jeden Tag damit zur Arbeit, ihr seid produktiv, ihr seid glücklich. Und dann kommt euer CEO und sagt: "Wir geben dir ab nächsten Monat einen Skoda Octavia."
Genau das ist gerade bei Microsoft passiert. Und es betrifft euch direkt — auch wenn ihr noch nie eine Zeile Code geschrieben habt.
Letzte Woche, 14. Mai 2026, landete ein internes Memo bei Microsofts Experiences and Devices Division. Windows, Microsoft 365, Outlook, Teams. Zehntausende Ingenieure. Das Memo kommt von Rajesh Jha, Executive Vice President. Inhalt in einem Satz: Wir schalten Claude Code ab. Stichtag: 30. Juni 2026.
Die Absurdität: vor sechs Monaten — Dezember 2025 — hat Microsoft Claude Code aggressiv an dieselben Ingenieure verteilt. Tausende Lizenzen. Sogar Designer und Projektmanager bekamen Zugang. Die Ansage damals: installiert das, experimentiert, baut Prototypen.
Warum jetzt der Rückzieher? Nicht weil Claude Code schlecht ist. Weil es zu gut ist. Es war besser als Microsofts eigenes Tool — GitHub Copilot — bei genau den Aufgaben, die zählen: Multi-File-Refactoring, Architektur-Arbeit, Rapid Prototyping. Microsoft verkauft der Welt GitHub Copilot als KI-Entwickler-Flagschiff. Microsoft hat 13 Milliarden Dollar in OpenAI investiert. Und sechs Monate lang haben Microsofts eigene Ingenieure heimlich ein Konkurrenzprodukt von Anthropic bevorzugt. Das ist nicht peinlich — das ist eine strategische Bombe.
📊 Was Claude Code von GitHub Copilot unterscheidet
Copilot ist Autovervollständigung. Ihr tippt, Copilot schlägt die nächste Zeile vor. Ihr seid am Steuer. Passiv. Wie ein Skoda mit Tempomat.
Claude Code ist agentisches Coding. Ihr sagt: "Bau mir eine App, die meine Sonos-Boxen erkennt und Musik startet, wenn mein Tesla heimkommt." Claude arbeitet zwei, drei, sieben Stunden autonom durch. Liest die Codebase. Refaktoriert. Testet seinen Output. Ihr seid nicht mehr am Steuer — ihr seid Projektmanager.
Context Window: 1 Million Tokens (laut Gerüchten kommen 12 Mio.). Das Gehirn der KI passt mit der ganzen Codebase rein.
Extended Thinking: Claude stoppt, plant, denkt nach, sagt euch wenn etwas Unsinn ist. Copilot programmiert blind weiter.
Multi-File-Autonomie: Claude holt sich "Helfer" und arbeitet parallel über die ganze Codebase.
💸 Die Preisfrage
Claude Code Enterprise: 150 Dollar pro Sitz pro Monat. GitHub Copilot: 10 bis 30 Dollar. Microsofts Ingenieure haben das 10× teurere Tool genutzt — und wenn sie tokens aufgebraucht hatten, haben sie aus eigener Tasche nachgekauft. Wie in einem Free-to-Play-Spiel, nur dass die Tokens hier Code produzieren.
⚠️ Der Amazon-Präzedenzfall
Microsoft ist nicht der erste, der diesen Fehler macht. Ende 2025 hat Amazon Claude Code und Codex intern verboten und das hauseigene Tool "Kiro" vorgeschrieben. Was ist prompt passiert? Ein 13-stündiger AWS-Ausfall in China. Die Ingenieure standen mit dem Skoda Octavia vor einem Ferrari-Problem. Im April 2026 hat Amazon zurückgerudert und Claude Code wieder freigeschaltet. Google macht es ähnlich: Claude Code ist standardmäßig gesperrt — außer bei DeepMind, der eigenen Top-KI-Abteilung. SpaceX hat gerade 60 Milliarden Dollar für eine Option auf Cursor (ein Claude-Code-Konkurrent) bezahlt.
🇪🇺 Die DACH-Lektion
Wenn ihr CTO, VP Engineering oder Gründer in einem typischen DACH-Tech-Unternehmen seid: eure Entwickler nutzen diese Tools schon. Als Shadow AI. Auf privaten Abos. Heimlich am Abend. Wie ihr das herausfindet, ohne irgendeine Umfrage:
Vor 2 Jahren: ~3.000 Zeilen Code pro Entwickler pro Tag
Mit Copilot: Sprung auf 6.000–9.000 (2–3×)
Mit Claude Code: Sprung auf 30.000–300.000 (10–100×)
Schaut euch nur den Output an. Das ist euer Audit.
🇪🇺 Die souveräne Alternative
Wenn Daten-Souveränität ein Thema ist: Mistral Codestral — 22 Mrd. Parameter Code-Modell, 80+ Sprachen, EU-Infrastruktur, DSGVO-nativ. Mistral hat fast 1 Milliarde Dollar von europäischen Banken bekommen, um genau das zu bauen. Plus die kommende Cohere-Aleph Alpha-Fusion (Schwarz-Gruppe, 500 Mio. €), die explizit für DACH-Konzerne gebaut wird. Ihr habt keine Ausrede mehr.
🏭 Der Hackathon-Moment
Vor drei Tagen haben wir bei einer großen deutschen Manufacturing-Firma einen Hackathon mitgestaltet. 20 Top-Entwickler im Raum mit den absolut besten Tools — OpenCode, Open Terminal, Claude Code. Großartig. Aber dann die Frage: 20 Leute am Tisch, 6.000 im Konzern. Wann kriegen die anderen 5.980 dieselben Werkzeuge?
🚀 Wie wir bei werchota.ai arbeiten
Bei uns nutzt jede einzelne Person Claude Code. 85% unserer gesamten Arbeit wird von Claude Code und KI-Agenten erledigt. Porni (Journalistin) — Claude Code. Alex (Finance) — Claude Code. Nicht weil sie programmieren. Sondern weil das Tool universell geworden ist.
📌 Drei Montag-Aktionen
Shadow-AI-Audit. Schaut euch den Code-Output pro Entwickler über 2 Jahre an. Wer hat den 10×-Sprung gemacht? Diese Person nutzt heimlich Claude oder Codex.
A/B-Test mit echter Aufgabe. Gleicher Task, gleiche 24 Stunden. Ein Entwickler "alt", einer mit Claude Code. Vergleicht Output, Fehlerrate, Fertigstellung.
Drei-Stufen-Datenklassifikation. Stufe 1 unsensibler Code = jedes Tool. Stufe 2 interne Geschäftslogik = EU-gehostete Tools (Mistral). Stufe 3 regulierte Daten = Security-Review. Kein Verbot. Eine Policy.
🎬 Die größere Frage
Microsoft wird das in 2-3 Monaten zurücknehmen. Genau wie Amazon. Aber ihr habt ein wichtigeres Problem: nehmt ihr euren Ingenieuren weiter den Ferrari weg — oder gebt ihr ihn endlich allen?
⏱️ Timestamps
00:00 — Cold Open: Der Lamborghini, das Microsoft-Memo, der 30. Juni-Stichtag
03:00 — Agentisches Coding vs. Autovervollständigung — die zwei Welten
05:30 — Context Window, Extended Thinking, Multi-File-Autonomie
07:00 — Die $150-vs-$20-Frage und warum Ingenieure trotzdem zahlen
09:00 — Der Amazon-AWS-Ausfall in China + Google + SpaceX-Cursor
11:00 — Wie ihr eure Shadow AI in 5 Minuten auditet
13:30 — Mistral Codestral + Cohere-Aleph Alpha als souveräne Alternative
15:30 — Der Hackathon: 20 vs. 6.000 — die Frage, die jeder CTO sich stellen muss
17:30 — werchota.ai: 85% Claude Code, jede einzelne Person
19:00 — Drei Montag-Aktionen + Close aus Bregenz
🎙️ Über den Host
Malcolm Werchota leitet KI-Adoptionsprogramme für Unternehmen in ganz Europa. Nach über 15 Jahren bei Novartis und Schlumberger heute Fokus: KI ohne Bullshit. Letzte Woche live in London am AIM Summit — nach Lord Melvin (ehem. Chief der Bank of England) und vor Eric Trump, vor 150 Investoren. Dozent an ESADE und HSLU. Studiert ...

Du bist klonbar. Auch du. Jede Person, die diesen Podcast hört, ist heute mit dem Audio klonbar — und auch im Video. Die Software ist so gut, dass eineinhalb bis zwei Minuten Video reichen. Mit Audio noch weniger: 30 bis 40 Sekunden von einem Anruf.

Wenn du denkst, das ist übertrieben — geh auf TikTok, tipp Patrycek ein. P-A-T-R-Y-C-Z-E-K. Ein 13-14-jähriger Junge, ein bisschen übergewichtig. Er drückt einen Knopf und schaut aus wie Brad Pitt. Bewegt sich wie Brad Pitt. Vor einem Monat gab es ihn nicht. Heute: 104 Millionen Views.

Auf der einen Seite cool. Auf der anderen Seite — Leute — das ist eine Hacking-Anleitung für 30 bis 50 Cent.

Erinnert ihr euch an die Arup-Story aus Hongkong, Januar 2024? Eine Mitarbeiterin bekommt einen Teams-Call. Der CFO. Der ganze Vorstand sitzt mit am Tisch. Sie macht über 15 Transaktionen 25 Millionen Dollar Überweisungen. Jede Person in dem Call war fake. Damals: hunderttausende Dollar Investment. Heute, zwei Jahre später: 30 Cent.

🔧 Drei Technologien, die heute gestapelt werden
Echtzeit-Deepfake — dein Gesicht wird im Live-Call ersetzt, Millisekunden-Latenz. Stimme auch. Teuer, aber in 6 Monaten überall.
Face-Swap-Pipeline — günstig und ausgereift. Funktioniert in Streams. Wenn Audio fehlt: "Sorry, Audio kaputt, ich tippe."
Voice Cloning — billigste und reifste Technologie. Läuft lokal. 30 Sekunden Quellaudio reichen.

📱 Wo das Zeug verkauft wird: Telegram

Nicht auf einer Website namens deepfake-store.com. Auf Telegram-Kanälen mit tausenden Mitgliedern. Du trittst bei, fragst "ich möchte X machen" — Minuten später bietet jemand dir einen Demo-Call an. Same Playbook wie legitimer Enterprise-Software-Verkauf.

Eine genannte Software: Haotian AI. Chinesisches Real-Time-FaceSwap. Mit Kundensupport. Update-Protokollen. Tutorials. Direkt integriert in WhatsApp, Teams und Zoom. Ehrlich gesagt — SAP und die großen Software-Häuser sollten sich das anschauen. Besser integriert als die meiste legitime Software 2026.

Preise im SaaS-Stil: 100 Dollar/Monat Einstieg, mehrere tausend für High-Quality-Modelle mit niedriger Latenz. Fraud-as-a-Service hat SaaS-Reife erreicht.

🐷 Pig Butchering 2.0 — alte Scams, neue Gesichter

Das ist kein neuer Scam. Junge Männer in Nigeria und Ghana machen das seit Jahrzehnten. Fake-romantische Personas. Frauen ab 40-50, oft geschieden. Über Monate aufwärmen. "Ich liebe dich, schickst du mir Geld für mein Flugticket?" Slow extraction. Hat sogar einen Namen: Pig Butchering — du nimmst ein Schwein und schneidest es langsam.

Vor heute: detektierbar. Falscher Akzent, falsches Foto, falscher Rhythmus. Heute: 25-jähriger aus Wien. Oder 25-jährige aus Hannover. Mit dem richtigen Gesicht. Der richtigen Stimme. Dem richtigen Akzent. Decades-alte Scam-Playbooks plötzlich enhanced.

US-Betrugsverluste in dieser Kategorie: 12 Milliarden Dollar in 2023 → 40 Milliarden bis 2027. 30% Wachstum pro Jahr.

🇩🇪 Warum DACH-Mittelstand das perfekte Ziel ist

"Malcolm, ich bin glücklich verheiratet, mich betrifft das nicht." Stopp. Hör zu.

Österreichischer Mittelstand. Schweizer Family Offices. GmbH-Inhaber. Firmen zwischen 200 und 2.000 Leuten, dritte oder vierte Generation. Wenn der CFO anruft und "dringend" sagt — die Leute machen schnell. Hierarchie ist real. Genau diesen Kultur-Reflex zielen die neuen Scammer an.

Family Office Zürich — Teams-Call, dringende Immobilien-Überweisung, deal schließt heute. Die Assistentin kennt das Gesicht, die Stimme, den Reiseplan. Was nicht existiert: ein formales Rückruf-Protokoll. Trust ist das Betriebssystem. Dieses Trust kann heute auf Telegram für 500 Euro/Monat gemietet werden.

IT-Passwort-Reset — Werksleiter ruft IT auf Teams an, "ich stecke beim Kunden, mein Passwort ist blockiert." Der IT-Mitarbeiter sieht das Gesicht, hört die Stimme, gibt den Reset frei. Perfekter Eingang für Ransomware. Nicht dein Passwort. Die Schlüssel zur ganzen Firma. (Die Nordkoreaner sind darin top — andere Episode.)

🔍 Detection ist ein verlorenes Spiel. Protokoll nicht.

"Können wir Software kaufen, die Deepfakes erkennt?" — Kind of yes, mostly no. Detection-Software existiert, wird besser. Aber strukturell: sobald ein Detektor gut wird, testen die Angreifer dagegen und routen drumherum. Antivirus 1990 Arms-Race, nur schneller.

🖐️ Ein kostenloser Trick: Wenn du im Call jemandem nicht traust — sag "kannst du einen Stift nehmen und vor der Kamera drehen?" Heutige Face-Swap-Modelle sind schlecht bei kleinen motorischen Bewegungen, die das Gesicht überlappen. Die Finger werden glitchen.

🎯 Fünf Montag-Aktionen

1. High-Risk-Action-Liste. Eine Seite, 5 Items. Was kann NICHT per Telefon/Teams genehmigt werden. Überweisungen >10.000 EUR. IT-Admin-Passwort-Resets. Vendor-Bankdaten-Änderungen. Document-Signing unter Zeitdruck. Payroll-Routing-Änderungen.

2. Codewort-System. Ein Wort. Wechselt alle 90 Tage. Wird in Person ausgemacht, nie aufgeschrieben. Bei sensiblen Aktionen: "Was ist unser Codewort dieses Quartals?" Kann er nicht antworten — Call vorbei. Mache ich in meiner Familie.

3. Multi-Factor auf Zahlungen. Du hast MFA auf deinem Microsoft-Login. Jetzt auf finanzielle Aktionen ausweiten. Über 10K: zweite Person muss via App auf separatem Gerät bestätigen. Video-Call kann das nicht überschreiben.

4. Drill. Externer Berater simuliert Deepfake-Angriff. Impersoniert den CFO, den Werksleiter. Heute: vielleicht 2 von 10 Versuche erfolgreich. In 9 Monaten: 9 von 10. Jährlich machen wie eine Brandschutzübung.

5. Team trainieren — zeig ihnen Patrycek. 10 Minuten beim nächsten All-Hands. Deepfake-Software auf den Screen. In 10 Sekunden 3 verschiedene Personen sein. "Das hat 3 Euro gekostet und 10 Minuten gedauert." Der Schock ist das Training.

🧠 Die tiefere Lektion: Psychological Safety

Bei einer HSLU-CAS-Session war die Head of Strategy vom Schweizer Fernsehen dabei. Am Ende sagte sie etwas, das mich nicht mehr loslässt: "Was bei deinen Protokollen fehlt, ist Psychological Safety."

Das ist die Erlaubnis, mitten im Call zu deinem Chef zu sagen "ich glaube dir gerade nicht." Die Erlaubnis für die Assistentin, den CFO zu unterbrechen mit "schickst du mir auch noch eine schriftliche Bestätigung?" — ohne bestraft zu werden, ohne als schwierig zu gelten, ohne den Job zu verlieren.

Im DACH-Raum ein riesiges Problem. Unsere Hierarchien sind real. Unsere Kultur belohnt Ausführung über Hinterfragen. Genau das zählen die Kriminellen auf Telegram.

Die Arup-Mitarbeiterin damals war nicht dumm. Sie sah den CFO. Sah zehn Leute, die sie kannte. Was ihr fehlte: ...

Erinnert ihr euch noch an euren ersten Telefonrechnungsschock? Zwei Wochen Dubai, zurück zu Hause, plötzlich 1.000 Euro statt 30. Dasselbe Handy, dasselbe Verhalten — aber ein komplett anderes Abrechnungsmodell.
Genau das passiert gerade in jeder Firma in DACH. Eure CTOs sitzen wie dieser Vater am Küchentisch und denken: "Wir zahlen 30 Euro im Monat für Copilot-Lizenzen." Und dann öffnet jemand still die API-Rechnung. Und sie ist nicht 30 Euro. Sie ist 1.500. Pro Mitarbeiter. Pro Monat.

Andrej Karpathy — Co-Founder OpenAI, ex-Tesla AI-Chef — bringt es in einem aktuellen Post auf den Punkt:
 "90% eurer KI-Rechnung zahlt ihr für Kontext, den ihr nie braucht." Stellt euch das vor: ihr lasst ein Haus für 100.000 Euro bauen. Der Bauleiter sagt: "Malcolm, das macht 1 Million." — "Warum 10× mehr?" — "Naja, der Kontext..."
Genau das macht eure Firma gerade mit jeder einzelnen KI-Abfrage.
📚 Wie wir hierher gekommen sind
2022-2023: Prompt Engineering. Gehälter 200.000-500.000 Dollar. "Bitte und Danke", "denke Schritt für Schritt", Chain of Thought. Funktioniert teilweise heute noch.
2024: Job-Titel "Prompt Engineer" verschwindet. Karpathy bringt Context Engineering — die delikate Kunst, der KI im richtigen Kontextfenster die richtigen Informationen zu liefern.
2026: Jetzt brauchen wir Prompt Engineering 2.0 — nicht für bessere Antworten, sondern für 10× günstigere Antworten.
🔧 Acht messbare Token-Hebel, die kein Mittelständler nutzt
Chunking — große Dokumente in semantische Stücke teilen, statt 100 PDFs in einer Abfrage zu verbrennen
Grab-before-Fetch — der KI gezielt sagen, welches Buch sie aus der Bibliothek holen soll, statt sie 100 lesen zu lassen
Prompt Caching — bei stabilen Präfix-Anweisungen zahlt ihr nur 10% (Anthropic). Erste Cache-Speicherung kostet 90%, jeder Wiederabruf 10%. Bei einer 17-Seiten-Compliance-Anweisung = riesiger Hebel.
Skill.MD / Agent.MD — Arbeitsanweisungen für die KI. Karpathy hat es ausgerechnet: ohne Skill.MD = 4 Dollar pro Session. Mit Skill.MD = 30 Cent. Faktor 13.
Compaction — bei langen Sessions selbst kompaktieren, nicht warten bis die KI das tut. Funktioniert in Claude Code, Codex etc.
Model Routing — Haiku 5$/1M Tokens (Klassifikation, Formatieren), Sonnet 15$ (Code Review), Opus 25$ (Architektur). Fahrt nicht den Bugatti zum Einkaufen.
Default Model wechseln — eure Devs haben das teuerste Modell als Standard. Sonnet reicht in 85% der Fälle.
Auto-Context-Loading + Prompt-Audits durch eine zweite KI = automatischer Context-Bloat-Killer
🚦 Die Stromrechnungs-Analogie für euren Vorstand
Privat: 20-Euro-Glühbirne. Wenn ihr sie 24h anlasst, ist es egal. Stromrechnung 800 oder 850 — wurscht.
Aber jetzt: Fabrikhalle. 50.000 Lampen. Drei Schichtbetrieb. Plus Anlagen, Serverraum. Plötzlich 5 Millionen Euro Stromrechnung. Genau das ist eure KI-Rechnung 2026. Ihr habt zwei Jahre lang KI gekauft, ohne den Stromzähler einzubauen.
Wenn ich als Berater reinkomme und sage "Projekt für 1 Million Euro, um eure Prompt-Sachen zu verbessern" — und ihr aus 5 Millionen runter auf 500.000 kommt? Klar man, das ist Faktor 10.
📟 Cloud-Meter — der physische Stromzähler für eure KI
Jemand hat sich einen kleinen Würfel mit Touchscreen gebaut, der in Echtzeit zeigt, wie viel Geld er aktuell für Tokens verbrennt. Schreibtisch neben dem Laptop. GitHub-Repo, viral auf TikTok. Ein Mensch hat einen Stromzähler für KI gebaut, weil er auch überfordert ist.
🎯 Drei Montag-Aktionen
1. Subscription Audit: Habt ihr Claude Code + Codex + Cursor + Lovable Pro + ChatGPT Plus + Gemini parallel? Lasst eine KI auflisten, wo Doppelausgaben sind. Bei werchota.ai sparen wir monatlich tausende, weil wir schnell abonnieren und schnell kündigen.
2. Skill.MDs bauen: Sobald ihr einen Prozess 2× macht, schreibt eine Skill.MD. Bei werchota haben wir ein Skill-Repository auf GitHub. Jede Skill = bessere Qualität + 13× weniger Tokens.
3. Default Model wechseln: Geht in Claude/Codex/Cursor, ändert das Default Model auf Sonnet (oder kleiner). Ihr werdet weniger "max out" bekommen — und ihr könnt viel länger arbeiten.
💬 Die Frage, die jeder Vorstand stellen können muss
"Wie viel kostet bei uns ein Token?"
Eure CFOs wissen die Stromrechnung. Sie kennen den Goldpreis. Den Benzinpreis. Den Milchpreis bei Kaufland. Den Token-Preis kennen sie nicht. Und sie wissen auch nicht, dass sie ihn kennen sollten.
Das ist die Sprache, die wir lernen müssen. KI-Sprache. Wer sie zuerst spricht, gewinnt.
⏱️ Timestamps
00:00 — Cold Open: Die 1.000-Euro-Roaming-Rechnung aus Dubai
03:30 — Zwei Welten: Privat-Flatrate vs. Enterprise-API
06:00 — Karpathy: 90% eurer Rechnung ist Müll-Kontext
08:30 — Retro: Prompt Engineering 2022 → Context Engineering 2024 → Prompt Engineering 2.0
13:00 — Chunking + Grab-before-Fetch
16:00 — Prompt Caching: 10% statt 100% (Anthropic-Hebel)
19:00 — Skill.MD / Agent.MD — Faktor 13
22:00 — Compaction
25:00 — Stromrechnung-Analogie: 5 Mio. Token-Kosten ohne Zähler
28:00 — Cloud-Meter — der physische Token-Zähler
30:00 — Model Routing: Haiku/Sonnet/Opus — Skoda, Ferrari, Bugatti
33:00 — Drei Montag-Aktionen: Subscription Audit, Skill.MDs, Default Model
37:00 — Die Frage für jeden Vorstand: "Wie viel kostet ein Token?"
🎙️ Über den Host
Malcolm Werchota leitet KI-Adoptionsprogramme für Unternehmen in ganz Europa. Nach über 15 Jahren bei Novartis und Schlumberger heute Fokus: KI ohne Bullshit. Dozent an ESADE und HSLU. Studiert in Leoben.
🚀 Ressourcen für Führungskräfte
📚 Chief AI Academy — KI für Entscheider
👥 AI Leadership Community
🌐 werchota.ai
📬 Kontakt
LinkedIn: linkedin.com/in/malcolmwerchota
E-Mail: [email protected]
📰 Quellen
Andrej Karpathy — Twitter/X-Post zu Context Engineering & Skill.MD Faktor 13
Anthropic — Prompt Caching Pricing (10%/90% Split)
Anthropic — Modellpreise Haiku / Sonnet 4.6 / Opus 4.7
GitHub — Cloud-Meter Open-Source-Projekt (viral auf TikTok)
Werchota.ai — interne Skill Repository & Subscription Audits
Tags: #PromptEngineering #ContextEngineering #Karpathy #Anthropic #Claude #ClaudeCode #Codex #Tokens #AICost #PromptCaching #SkillMD #ModelRouting #DACH #Mittelstand #CFO #CTO #werchota #ChiefAIAcademy #DasKIKochbuch