Interne Strategie-Workshops übersehen systematisch die Angriffsflächen des eigenen Geschäftsmodells. Nicht aus Unfähigkeit, sondern weil niemand in einem Raum sitzt, der ein ernstes Interesse daran hat, das eigene Unternehmen zu zerschlagen. Genau diese Perspektive liefert AI-DisruptMe.
Die Controlled-Attack-Methode
Die Methode stammt aus dem Umfeld von Y Combinator und wurde ursprünglich entwickelt, um Startups beim Identifizieren überholter Geschäftsmodelle zu helfen. AI-DisruptMe überträgt sie auf etablierte Unternehmen. Externe Teams, die keinerlei Loyalität zum Status quo haben, entwickeln AI-basierte Geschäftsmodelle mit einem einzigen Ziel: den Kunden des Incumbents besser, billiger oder bequemer zu bedienen.
Der Unterschied zu einem klassischen Wettbewerbs-Workshop ist fundamental. Im Workshop werden Annahmen des Hauses diskutiert und bestätigt. In der Controlled Attack werden sie angegriffen. Was überlebt, war vorher wirklich stabil. Was fällt, war nur gefühlt stabil.
Typische Befunde
In den bisher durchgeführten Projekten waren drei Muster wiederkehrend. Erstens: Kundenschnittstellen, die sich durch AI-Agenten vollständig automatisieren lassen, waren bei Incumbents oft das teuerste Asset. Zweitens: Datensilos, die intern als Wettbewerbsvorteil galten, wurden von externen AI-Modellen mit öffentlich verfügbaren Daten erstaunlich schnell rekonstruiert. Drittens: Regulatorische Moats wurden durch AI-native Compliance-Prozesse weniger wertvoll als angenommen.
Keines dieser Muster ist universell. Entscheidend ist, dass sie in der konkreten Controlled Attack gegen das konkrete Unternehmen getestet werden. Allgemeine Trends ersetzen keine spezifische Analyse.
Was danach passiert
Am Ende eines DisruptMe-Projekts steht nicht ein Report, sondern eine Liste konkreter Angriffe, die funktionieren würden, und eine zweite Liste mit Gegenmaßnahmen. Die Gegenmaßnahmen sind nach Aufwand, Wirkung und Dringlichkeit priorisiert. Das Management entscheidet danach, welche davon tatsächlich umgesetzt werden. Der Wert des Projekts entsteht nicht durch das Aufdecken, sondern durch das informierte Nicht-Handeln dort, wo der Angriff harmlos ist, und durch das schnelle Handeln dort, wo er tödlich wäre.