Ivanti Blog

Die unbequeme Wahrheit über KI-Datenmanagement (und was Sie dagegen tun können)

Tue, 12 May 2026 16:23:53 Z

Daten werden nie vollständig bereinigt sein. Es ist nur eine Frage des Ausmaßes.

Das wurde mir am ersten Tag meines Masterstudiums in Data Science bewusst, als uns ein Professor warnte, dass wir rund 80 % unserer Zeit mit Vorverarbeitung und Bereinigung verbringen würden – nicht mit dem Aufbau von Modellen.

Jahre später habe ich als Principal Product Manager für KI, ML und Analytics bei Ivanti festgestellt, dass sich dieser Hinweis in der Praxis bemerkenswert gut bestätigt.

Während mein Team und ich daran arbeiten, KI aus dem Labor in den Produktivbetrieb für IT- und Sicherheitsteams zu bringen, ist KI-Datenmanagement wichtiger denn je. Der Ivanti Technology at Work Report 2025 ergab, dass 42 % der Büroangestellten generative KI-Tools bei der Arbeit nutzen – ein Anstieg um 16 Prozentpunkte innerhalb eines Jahres. Unter IT-Fachkräften lag die Akzeptanz bei 74 %.

Das Interesse ist vorhanden. Die Zurückhaltung aber auch. Viele IT-Führungskräfte wissen, dass ihre Daten nicht bereinigt sind, ihre Systeme fragmentiert sind und ihre Governance noch nicht Schritt gehalten hat. Die gute Nachricht: Sie brauchen keine perfekten Daten, um KI einzuführen.

Sie brauchen eine klare Datenmanagementstrategie für KI, die auf dem aufbaut, was Sie bereits haben.

Warum IT-Daten nie perfekt sind

In der Unternehmens-IT sind Probleme mit der Datenqualität keine Ausnahme. Sie sind die Ausgangsrealität von KI und Datenmanagement. Tickets werden uneinheitlich kategorisiert. Asset-Inventare sind unvollständig. Kritische Informationen liegen systemübergreifend in Silos. Und unstrukturierter Text in Support-Tickets und Umfrageantworten lässt sich nicht sauber kategorisieren.

Ivantis Forschung zeigt, wie tiefgreifend dieses Problem ist. Unser Autonomous Endpoint Management Advantage Report 2026 ergab, dass 89 % der IT-Fachkräfte angeben, dass Datensilos den Betrieb negativ beeinflussen; 39 % sagen, dass Silos zu einer ineffizienten Ressourcennutzung führen.

Unser Tech at Work Report zeichnet ein ähnliches Bild:

38 % der IT-Fachkräfte nennen technologische Komplexität als wesentliches Hindernis für einen effektiven Betrieb – ein Anstieg um vier Punkte gegenüber dem Vorjahr.
Fast die Hälfte (46 %) sagt, dass neue Softwarebereitstellungen das Ticketvolumen tatsächlich erhöhen, statt für mehr Klarheit zu sorgen.

Hinzu kommt, dass 48 % der Unternehmen weiterhin End-of-Life-Software einsetzen. Damit wird deutlich: Diese Datenumgebung ist gewissermaßen von Natur aus unübersichtlich.

Wie mir David Pickering, Product Marketing Director bei Ivanti, sagte: Wenn Daten systemübergreifend unterschiedlich formatiert, uneinheitlich eingegeben, nach Abteilungen isoliert und durch jahrelange Übernahmen geprägt sind, geraten agentenbasierte KI-Workflows, die sich über diese Systeme erstrecken, schnell in Schwierigkeiten. Sie können einer KI nicht sagen, welchen Daten sie vertrauen soll, wenn Sie es selbst nicht wissen. Und ohne diese Grundlage werden selbst gut konzipierte Automatisierungen an den Nahtstellen auseinanderfallen.

Anders gesagt: „Garbage in, garbage out“ gilt weiterhin. Aber makellose Daten sind in absehbarer Zeit nicht zu erwarten. Jeder ernsthafte Ansatz für Stammdatenmanagement und Machine Learning muss die Unordnung berücksichtigen, statt darauf zu warten, dass sie sich von selbst auflöst.

Der Entscheidungsrahmen – die richtige Datenmanagementstrategie wählen

Für Datenmanagement für KI in der IT gibt es zwei zentrale Wege. Beide sind valide, beide bringen Kompromisse mit sich, und viele Unternehmen werden je nach Anwendungsfall beide nutzen.

Weg 1: Manuelle/programmgesteuerte Bereinigung

Als mein Team die Ticketklassifizierung für Ivantis ITSM-System einführte, trainierten wir ein Modell zur Kategorisierung von Serviceanfragen. Dafür waren bereinigte, gut gekennzeichnete Trainingsdaten erforderlich. Deshalb integrierten wir einen Schritt in den Workflow, der Administratoren die Möglichkeit gab, Daten zu prüfen und zu bereinigen, bevor sie in das Modell einflossen. Diese menschliche Prüfung führte zu einer messbaren Verbesserung der Genauigkeit.

Dieser Weg eignet sich am besten, wenn Sie ein individuelles Modell trainieren oder feinabstimmen, Daten in eine Wissensdatenbank aufnehmen oder mit strukturierten Datensätzen arbeiten, für die Qualitätsstandards definiert werden können. Der Kompromiss liegt in Zeit und Ressourcen. Das Ergebnis sind hohe Genauigkeit und vollständige Kontrolle.

Am besten funktioniert dies außerdem, wenn eine grundlegende Datenhygiene bereits vorhanden ist. Viele Unternehmen sind noch nicht so weit: Nur 35 % erfassen das Gerätealter oder den Standort, und nur 37 % erfassen den Patch-Status.

Weg 2: Verarbeitung durch generative KI

Manchmal ist eine manuelle Bereinigung nicht praktikabel. Das habe ich bei der Arbeit an Ivantis Umfrageanalysen gelernt. Umfrageantworten gehören zu den unübersichtlichsten Daten, mit denen IT-Teams zu tun haben: Freitext, uneinheitliche Formatierung, stark variierende Detailtiefe. Eine manuelle Bereinigung in diesem Umfang ist nicht realistisch.

Stattdessen nutzten wir Large Language Models, um Themen, Muster und Stimmungen in unvollständigen und unstrukturierten Eingaben zu erkennen. Wir konnten ganze Umfragen zusammenfassen, Zufriedenheitstreiber kennzeichnen und schnell verwertbare Erkenntnisse sichtbar machen.

Dieser Weg ist ideal für große Mengen unstrukturierter Daten, für Situationen, in denen eine manuelle Bereinigung schlicht nicht möglich ist, oder für jedes Szenario, in dem die Kosten der Bereinigung den Wert des Ergebnisses übersteigen. Er erfordert jedoch Zugang zu leistungsfähigen Large Language Models und eine Validierung, dass der Anwendungsfall geeignet ist.

Die Wahl zwischen den beiden Strategien

Die Entscheidung hängt vom Datenvolumen und der Datenvielfalt, von Zeitvorgaben, Genauigkeitsanforderungen und davon ab, wie viel Kontrolle Sie darüber benötigen, wohin Ihre Daten gelangen und wie sie verarbeitet werden.

Feinabstimmung eines Modells, bei dem Präzision entscheidend ist? Investieren Sie in Bereinigung. Arbeiten mit großen Mengen unstrukturierter Eingaben, bei denen Geschwindigkeit zählt? Setzen Sie auf generative KI. Ziel ist eine bewusste Entscheidung – nicht Untätigkeit, nur weil die Daten nicht perfekt sind.

Aufbau einer KI-bereiten Infrastruktur für das Datenmanagement

Cloud-Services sind hier unverzichtbar, und das sage ich nicht leichtfertig. Als mein Team einen Digital Experience Score entwickelte, um die digitale Mitarbeitererfahrung zu messen, zu quantifizieren und zu verbessern, war die Cloud der entscheidende Wegbereiter. Sie diente als unser Integrations-Hub und brachte Service-Tickets, Gerätetelemetrie, Anwendungsleistung und Sicherheitssignale zusammen.

Dieses Maß an Multi-Source-Integration ist ohne Cloud-Infrastruktur in großem Umfang nicht realisierbar. Die Cloud ermöglichte uns außerdem, ein hybrides KI-Modell auszuführen, das sowohl Text als auch numerische Telemetrie gleichzeitig verarbeitet. Tausende Geräte und Benutzer auf diesem Komplexitätsniveau zu unterstützen, ist On-Premises nicht praktikabel.

Über reine Rechenleistung hinaus bedeutet KI-bereite Infrastruktur, Stammdatenmanagement für Machine Learning anzugehen. Unternehmen benötigen eine zentrale, systemübergreifende Quelle der Wahrheit. Datenformate müssen standardisiert werden, insbesondere wenn Wachstum durch Übernahmen Legacy-Plattformen mit unterschiedlichen Konventionen einführt.

Data Governance macht die Lage zusätzlich komplexer. Vorschriften wie DSGVO und CCPA stellen strenge Anforderungen daran, wie personenbezogene Daten verarbeitet werden und wohin sie übertragen werden dürfen. Für globale Unternehmen bedeutet das, dass KI-Pipelines regionale Unterschiede in der Zuständigkeit berücksichtigen müssen – insbesondere bei der Bewertung, ob externe KI-Services genutzt oder die Verarbeitung intern gehalten werden soll.

Unsere Autonomous-Endpoint-Management-Forschung ergab, dass nur 32 % der IT-Fachkräfte ein Unified-Endpoint-Management-System nutzen. Ohne konsolidierte Transparenz können KI und Automatisierung ihr Potenzial nicht ausschöpfen. Effektives KI-Datenmanagement beginnt mit Transparenz: Sie können nicht automatisieren, was Sie nicht sehen können.

Best Practices für IT-Teams bei der Implementierung von KI

Beim Datenmanagement für KI ist die Einführung von Tools, ohne die unterstützenden Prozesse zu entwickeln, einer der häufigsten Fehler, die ich sehe.

Knowledge-Management-Praktiken etablieren

Ivantis ITSM-Plattform nutzt KI zur Erstellung von Wissensartikeln aus früheren Tickets und Incident-Lösungen. Der Produktivitätsgewinn ist real. Doch er macht Managementdisziplin nicht überflüssig.

Artikel erfordern weiterhin Prüf- und Freigabezyklen, Versionskontrolle und klare Verantwortlichkeiten.

Obwohl 86 % der IT-Fachkräfte zustimmen, dass KI für einen effizienten Betrieb wichtig ist, nutzt weniger als die Hälfte sie für besonders wertvolle Szenarien wie Predictive Maintenance oder automatisierte Incident Response. Die Lücke bei KI und Datenmanagement liegt nicht in der Technologie. Sie liegt in der Prozessreife.

Validierung und Governance

Validierung ist auf der Ausgabeseite ebenso wichtig wie Datenqualität auf der Eingabeseite. KI-generierte Ergebnisse müssen überprüft werden, insbesondere wenn Unternehmen sich in Richtung agentenbasierter KI bewegen, bei der autonome Systeme in Echtzeit auf Basis von Entscheidungen handeln. Die Frage ist nicht nur, ob die zurückkommenden Daten richtig aussehen. Entscheidend ist, ob das System die richtigen Maßnahmen ergreift.

Auch die Messung der KI-Performance ist wichtig: wie häufig sie genutzt wird, wie genau sie ist und wo sie scheitert. Ivantis State of Cybersecurity Report 2026 ergab, dass 92 % der Sicherheitsexperten sagen, Automatisierung reduziere die mittlere Reaktionszeit effektiv. Diese Wirksamkeit hängt jedoch von kontinuierlicher Überwachung und Feinabstimmung ab.

KI als Katalysator für bessere Datenpraktiken nutzen

KI nutzt gute Datenpraktiken nicht nur – sie treibt sie voran. Indem KI die Hürden für Inhaltserstellung und Analyse senkt, verschafft sie Teams die Freiheit, die Governance-Frameworks aufzubauen, die sie bisher aufgeschoben haben. Wenn das Erstellen eines Wissensartikels Minuten statt Stunden dauert, kann das Team diese Zeit in Freigabe-Workflows und Qualitätssicherung investieren.

Das ist besonders wertvoll, wenn Junior-Techniker in Echtzeit KI-Unterstützung erhalten und dadurch auf höherem Niveau beitragen können, während erfahrene Mitarbeitende sich auf die Strategie konzentrieren.

Unser Autonomous Endpoint Management Advantage Report ergab, dass 62 % der IT-Fachkräfte sich von den täglichen Abläufen überfordert fühlen und jede vierte Person angibt, dass ein Kollege oder eine Kollegin aufgrund von Burnout gekündigt hat. KI, die menschliche Expertise ergänzt, hilft Teams, zu skalieren, ohne diesen Preis zu zahlen.

Der Weg ist nicht immer klar – die Strategie kann es sein

Perfekte Daten sind ein Mythos. Das sollte Sie nicht aufhalten.

Manuelle Bereinigung für strukturierte, hochpräzise Anwendungsfälle. Generative KI für unstrukturierte Szenarien mit hohem Datenvolumen. Beides erfordert gezielte Investitionen in Cloud-Infrastruktur, Governance und Prozessentwicklung.

Da sich KI-Modelle kontinuierlich weiterentwickeln und nicht nur statistische Mustererkennung, sondern auch explizite Regeln und strukturiertes Schlussfolgern einbeziehen, wird die Hürde für KI-bereites Datenmanagement weiter sinken. Die Unternehmen, die jetzt handeln – mit klarem Blick auf die Unvollkommenheiten ihrer Daten und ausgestattet mit einer Strategie, diese zu bewältigen –, werden den größten Nutzen erzielen.

Vom Ticketbearbeiter zum Teamleiter: Management einer agentischen IT-Belegschaft

Thu, 30 Apr 2026 13:00:02 Z

Das Potenzial von KI im IT Service Management wird seit Jahren diskutiert. Chatbots, die Tickets abfangen. Virtuelle Agenten, die FAQs beantworten. Automatisierung, die Anfragen weiterleitet. All das ist nützlich, entspricht aber wahrscheinlich nicht ganz dem Zielbild, das Ihnen ursprünglich vermittelt wurde.

Der Unterschied heute ist das Aufkommen von agentischer KI: Systemen, die nicht nur auf Anweisungen reagieren, sondern über mehrstufige Workflows hinweg mit realen Auswirkungen schlussfolgern, handeln und sich anpassen. Für IT-Führungskräfte lautet die Frage nicht mehr, ob sie agentisches ITSM einführen sollten. Sondern wie sie es so wirksam steuern, dass es mit hohem Tempo betrieben werden kann.

KI-Agenten kommen nicht erst in Ihren Service Desk – sie sind bereits dort. Ivanti Neurons for ITSM steht im Zentrum dieses Wandels, indem KI-Agenten direkt in Incident Management, Service Requests und Knowledge Management eingebettet werden.

Der agentische Service Desk im Einsatz

Eine agentische ITSM-Belegschaft ist nicht einfach ein Chatbot mit zusätzlichen Schritten. In Ivanti Neurons sind KI-Agenten gezielt für definierte ITSM-Personas entwickelt: Sie priorisieren und klassifizieren Incidents sofort beim Eingang, führen genehmigte Change-Workflows durchgängig aus, fragen die CMDB ohne Eingreifen von Analysten ab und gleichen sie ab – und stellen Wissensartikel bereit, die Probleme tatsächlich lösen, statt sie nur sichtbar zu machen.

Diese Agenten arbeiten über Ihren bestehenden Tech-Stack hinweg. Agentische KI-Agenten sollten in Ihrem gesamten Tech-Stack arbeiten, nicht isoliert. Unsere Vision ist es, Agenten über ITSM, Endpunktmanagement, Patch-Management und Sicherheit hinweg einzusetzen, um das autonome Unternehmen zu ermöglichen.

So steuern und skalieren zukunftsorientierte IT-Führungskräfte eine agentische ITSM-Belegschaft und erzielen damit konkrete Ergebnisse.

Echte Ergebnisse statt Pilotprojekte

Unternehmen, die mit Ivanti Neurons for ITSM über die Experimentierphase hinausgegangen sind, verzeichnen wachsende Erträge, während KI-Agenten im Produktivbetrieb reifen. Laut Ivantis eigener AITSM-Studie:86 % der IT-Fachkräfte geben an, dass KI-gestützte Technologie entscheidend dafür ist, IT-Organisationen effizienter zu machen, und 85 % sind der Meinung, dass KI- und Automatisierungslösungen wie Root-Cause-Analyse und vorausschauende Wartung dazu beitragen können, das IT-Ticketvolumen zu senken.

Diese Ergebnisse unterstreichen die Größe der Chance. Besonders wichtig: 58 % der Unternehmen nutzen KI bereits für das Zurücksetzen von Passwörtern und 52 % für das Onboarding von Mitarbeitenden – Routinetätigkeiten, die Analystenstunden binden und nur geringen strategischen Mehrwert liefern.

Analysten schätzen die durchschnittlichen Kosten für die Lösung eines IT-Tickets auf 15 bis 17 US-Dollar – bei eskalierten Anfragen liegen sie um ein Vielfaches höher. KI-Agenten, die den volumenstarken, wenig komplexen Teil dieser Warteschlange übernehmen, senken nicht nur Kosten. Sie schaffen Freiraum für Ihre besten Mitarbeitenden, damit diese sich auf die Arbeit konzentrieren können, die das Geschäft wirklich voranbringt.

– Ivanti AI: The Future of ITSM Automation Report.

Diese Transformation findet in verschiedenen Branchen statt, in denen Ivanti Neurons for ITSM eingesetzt wird:

Gesundheitswesen: Gerätebereitstellung und Zugriffsanfragen für elektronische Patientenakten werden in Umgebungen mit mehreren Standorten autonom gelöst. Dadurch werden Verzögerungen reduziert, die zuvor Servicefenster verlängert haben.
Finanzdienstleistungen: KI-bewertete Change-Risiken machen CAB-kritische Hinweise sichtbar, verkürzen die Prüfzeit und halten Audit-Trails ohne manuellen Aufwand vollständig.
Fertigung: Signale zum Zustand von Endpunkten werden automatisch mit offenen Incidents korreliert, wodurch die MTTR in konvergenten OT- und IT-Umgebungen sinkt.

Governance ist nicht nur eine Leitplanke – sie ist der Motor

Die leistungsstärksten agentischen ITSM-Organisationen haben eines gemeinsam: Sie behandeln KI-Agenten-Governance mit derselben Konsequenz wie Change Management. Gut gesteuerte Agenten erfüllen nicht nur Aufgaben – sie verbessern sich. Agenten ohne Governance verlieren unbemerkt an Qualität, wenn sich Ticketmuster verändern, Wissensartikel veralten und organisatorischer Wandel die Annahmen des Modells überholt.

Wie sieht gute ITSM-Agenten-Governance in der Praxis aus?

Definierte Autonomiegrenzen. IT-Teams müssen genau konfigurieren, welche Workflow-Schritte vollständig autonom ablaufen, welche eine menschliche Bestätigung erfordern und welche immer eskaliert werden müssen.
Kontinuierliche Verbesserung durch Feedbackschleifen an jedem Kontaktpunkt. Agenten lernen aus Korrekturen von Analysten, Zufriedenheitsbewertungen von Endanwendern und Lösungsergebnissen. Diese Signale werden aggregiert sichtbar, sodass Ihr Team nicht nur Tickets schließt, sondern auch seine Prozesse verbessert.
Audit-Trails für jede Agentenaktion. Jede Entscheidung eines KI-Agenten sollte mit vollständigem Kontext protokolliert werden – wodurch sie ausgelöst wurde, welche Daten verwendet wurden und welche Aktion erfolgt ist. Compliance ist integriert, nicht nachträglich ergänzt.
Eskalation, die tatsächlich funktioniert. Agenten kennen ihre Grenzen. Wenn die Zuverlässigkeit unter einen konfigurierbaren Schwellenwert fällt, muss die KI-Technologie den Vorgang nahtlos an die richtige Person weiterleiten – mit vollständigem Kontext, damit der Analyst nicht bei null anfangen muss.
Vertrauenswürdige Informationen. KI-Agenten müssen Daten nutzen, denen Sie vertrauen, statt sich auf externe, unbekannte Quellen oder Halluzinationen zu stützen. Die Kontrolle über Ihre Datenquellen zu behalten, ist entscheidend, um verlässliche Informationen sicherzustellen.

Die neuen erforderlichen Fähigkeiten für IT-Führungskräfte

Der Wandel hin zu einer agentischen ITSM-Belegschaft verändert, was es bedeutet, eine wirksame IT-Führungskraft zu sein. Die Kernkompetenz ist nicht länger Ticketdurchsatz oder Prozesskonformität, sondern die Fähigkeit, ein hybrides Team aus Menschen und Agenten zu orchestrieren, die Agentenleistung mit derselben kritischen Aufmerksamkeit zu bewerten wie bei direkt unterstellten Mitarbeitenden und das System kontinuierlich an die sich wandelnden Anforderungen des Unternehmens anzupassen.

Ivantis Technology at Work Report 2025 und 2025 DEX Report machen diese Herausforderung deutlich:

46 % der IT-Fachkräfte berichten von einem Anstieg des Ticketvolumens aufgrund neuer Softwarebereitstellungen.
34 % der Helpdesks nennen repetitive, zeitaufwendige Aufgaben und lange Lösungszeiten als ihre größten Herausforderungen.

Genau diese Belastungen soll agentische KI auffangen – allerdings nur, wenn Führungskräfte die Managementkompetenz aufbauen, um sie gezielt zu steuern.

IT-Führungskräfte, die Agentic AI mit ITSM einsetzen, sollten erwägen, wöchentliche Routinen für Agenten-Performance-Reviews einzuführen – ähnlich wie sie KPIs von Analysten prüfen würden, etwa mit Fragen wie:

Welche Agenten bleiben hinter den Erwartungen zurück – und warum?
Welche Workflows sind bereit für eine Ausweitung der KI-Autonomie?
Welche Eskalationsmuster deuten auf eine Wissenslücke im Modell hin?

Unternehmen, die bei agentischer KI führend sind, müssen über die isolierte Bewertung von Analysten und KI-Agenten hinausgehen. Echte Leistungsmessung bedeutet, beide gemeinsam als integriertes Team aus Menschen und KI zu bewerten, das auf ein gemeinsames Ziel hinarbeitet.

Langsame Einführung ist technische Schuld

In der IT besteht die Tendenz, KI-Einführung als etwas zu betrachten, das erst vollständig perfektioniert sein muss, bevor es skaliert wird. Dieser Impuls ist verständlich, denn ITSM berührt jeden Bereich des Unternehmens und Fehler sind sichtbar. Doch die Risikorechnung hat sich umgekehrt. Im Jahr 2026 besteht der Preis für langsames Vorgehen nicht in vermiedenem Risiko. Er besteht in einem wachsenden Abstand zu Unternehmen, die ihren agentischen Vorsprung jedes Quartal ausbauen.

Ivantis Forschung zeigt die tatsächlichen Hürden auf: 42 % der IT-Fachkräfte nennen Sicherheits- und Compliance-Bedenken als größte Herausforderung für IT-Automatisierung. Darüber hinaus haben 44 % der Unternehmen in KI investiert, geben jedoch an, dass ihren Mitarbeitenden ausreichende Kompetenzen oder Schulungen fehlen, um diese Tools wirksam zu nutzen. Diese Probleme lassen sich lösen – aber nur, wenn Führungskräfte Verantwortung übernehmen.

Die Hürde für agentisches ITSM ist selten technischer, sondern meist organisatorischer Natur. Unklare Verantwortlichkeiten für KI-Ergebnisse, nicht aufeinander abgestimmte Anreize und kultureller Widerstand von Analysten, die eher Ersetzung als Unterstützung befürchten, stehen einer KI-Einführung im großen Maßstab im Weg.

Bemerkenswert ist, dass 74 % der IT-Fachkräfte im Jahr 2025 bereits generative KI-Tools nutzen – gegenüber 66 % im Vorjahr. Die Belegschaft bewegt sich. Die Frage ist, ob die Organisation mitzieht oder Reibung erzeugt, die diese Nutzung in den inoffiziellen Bereich drängt.

Die Prinzipien, die echte Transformation vorantreiben

Unternehmen, die wirklich agentische IT Operations aufbauen wollen, teilen eine gemeinsame operative Grundhaltung:

Mit Ergebnissen beginnen, nicht mit Use Cases. Identifizieren Sie eine strategische Kennzahl – SLA-Einhaltung, MTTR, Analyst-zu-Ticket-Verhältnis – und entwickeln Sie von dort aus rückwärts die agentischen Workflows, die diese Kennzahl verbessern.
KI-Agenten als Teammitglieder mit Onboarding-Plänen behandeln. Neue Agenten werden beaufsichtigt, mit Feedback gecoacht und erhalten schrittweise mehr Autonomie, sobald ihre Leistung dies rechtfertigt – sie werden nicht einfach in die Produktion entlassen und vergessen.
Agentenleistung wie menschliche Leistung messen. Lösungsquote, Eskalationsquote, Endanwenderzufriedenheit und Wissensbeitrag werden pro Agenten-Workflow verfolgt, nicht nur aggregiert auf Ebene des Service Desks.
In menschliche Fähigkeiten ebenso investieren wie in KI-Fähigkeiten. Der Service Desk wird besser – und die Menschen darin ebenfalls. Die besten Analysten werden nicht ersetzt; sie werden zu KI-Coaches, Workflow-Architekten und Exception Managern weiterentwickelt.
Governance aufbauen, bevor sie benötigt wird. Konfigurieren Sie Autonomieschwellen, Eskalationslogik und Audit-Richtlinien bereits bei der ersten Bereitstellung, nicht erst nach dem ersten Incident.
KI-Agenten und Analysten als ein Team behandeln. Behandeln Sie KI-Agenten und menschliche Analysten als ein Team – das gemeinsam plant, ausführt und bewertet. Führen Sie dieses kombinierte Team durch das Teamentwicklungsmodell Forming, Storming, Norming und Performing, um das Vertrauen und den Zusammenhalt aufzubauen, die echte Ergebnisse ermöglichen.

Die Ära des passiven Service Desks geht zu Ende. Kein bloßes Warten auf Tickets mehr, kein Abarbeiten von Warteschlangen und kein Messen von Erfolg allein an der Abschlussquote. Die Unternehmen, die das nächste Jahrzehnt der IT Operations prägen, bauen proaktive Service-Management-Organisationen auf, die erkennen, schlussfolgern und handeln: KI-Agenten übernehmen das Volumen, und Ihre besten Mitarbeitenden gestalten die Zukunft.

Ivanti Neurons for ITSM ist für genau diesen Service Desk entwickelt. Die Frage ist, ob Ihre Organisation bereit ist, ihn zu führen.

Bereit, Ihre agentische IT-Belegschaft aufzubauen?

Erfahren Sie, wie Ivanti Neurons for ITSM KI-Agenten vom ersten Tag an in Ihre bestehenden Service-Desk-Workflows einbettet. Mehr erfahren.

Wir befinden uns in einer Patch-Apokalypse. Deshalb funktionieren diese drei IT-Ausreden nicht mehr.

Wed, 29 Apr 2026 14:00:07 Z

Am 7. April gab Anthropic bekannt, dass sein Modell Claude Mythos Preview autonom Tausende Zero-Day-Schwachstellen mit hohem und kritischem Schweregrad in allen großen Betriebssystemen und allen großen Webbrowsern identifiziert hatte. Über 99 % davon waren am Tag der Offenlegung ungepatcht.

Zwei Wochen später, am 21. April, erklärte Mozilla, dass es dasselbe Modell genutzt habe, um 271 Schwachstellen im neuesten Firefox-Release zu finden und zu patchen. Mozillas eigene Einschätzung: „Bisher haben wir keine Kategorie oder Komplexität von Schwachstellen gefunden, die Menschen finden können und dieses Modell nicht.“

271 ist die erste Welle. Chrome, Edge, Windows, macOS, Linux, FreeBSD — die 17 Jahre alte Schwachstelle zur Remote-Code-Ausführung in FreeBSD, die Anthropics Red Team offengelegt hat (CVE-2026-4747), ist ein frühes Beispiel dafür, was bevorsteht. Jeder Anbieter unter dem Dach von Anthropics Project Glasswing ist in der Lage, Fixes in einem Tempo bereitzustellen, das die Branche so noch nicht gesehen hat. All diese Fixes werden zu öffentlichen CVEs mit verfügbaren Patches und landen damit am selben Ort: in Ihrer Umgebung.

Auch die Geschichte der Eindämmung weist Risse auf. Am 21. April berichtete Bloomberg, dass eine mit Discord verbundene Gruppe über die Umgebung eines Drittanbieters unbefugten Zugriff auf Mythos erlangt hatte. Anthropic gibt an, dass die Aktivität nicht über diesen Anbieter hinausging. Unabhängig davon, ob vergleichbare Fähigkeiten bereits in den Händen von Angreifern sind, ist der defensive Handlungsspielraum kürzer, als die Ankündigung vom 7. April vermuten ließ.

Mythos kam in eine Welt, die sich bereits in diese Richtung entwickelte. Der Global Threat Report 2026 von CrowdStrike dokumentierte für 2025 einen Anstieg KI-gestützter Angriffe um 89 % gegenüber dem Vorjahr. Diese Entwicklung begann schon vor Mythos.

Nennen wir es eine Patch-Apokalypse. Gemeint ist die ganz praktische operative Variante, bei der Volumen und Taktung öffentlicher CVEs mit verfügbaren Patches dabei sind, die heutige Arbeitsweise der meisten IT- und Sicherheitsteams zu überholen.

NIST spürt die Auswirkungen der Patch-Apokalypse bereits. Im April kündigte die Behörde als Reaktion auf einen Anstieg der Einreichungen um 263 % eine grundlegende Änderung im Betrieb der National Vulnerability Database (NVD) an. NIST wird nicht mehr für alle eingereichten Schwachstellen eine detaillierte Anreicherung bereitstellen, sondern nur noch für Schwachstellen, die Hochrisikokriterien erfüllen, beispielsweise solche im CISA-Katalog Known Exploited Vulnerabilities oder solche, die kritische Regierungssoftware betreffen. NIST wird sich künftig auf CVE Numbering Authorities (CNAs) wie Ivanti stützen, statt eigene unabhängige Bewertungen vorzunehmen.

Seit der Ankündigung höre ich von Kunden und Fachkollegen drei Varianten derselben Reaktion. Alle drei sind Varianten eines Programms, das für eine langsamere Welt konzipiert wurde.

„Wir haben einen Schwachstellen-Scanner“

Qualys, Rapid7 und Tenable leisten bei der Schwachstellenerkennung gute Arbeit. Scanner finden, markieren, bewerten und listen auf. Bereitstellung, Verifizierung, Neustart-Handling und Rollback liegen außerhalb ihres Leistungsumfangs. Diese Arbeit muss weiterhin irgendwo erledigt werden. In den meisten Programmen geschieht das in einem separaten Tool, mit einem separaten Team und in einem separaten Rhythmus.

Da das Exploit-Fenster inzwischen in Stunden gemessen wird und die Glasswing-Warteschlange den Rückstand nahezu verdoppeln dürfte, wird ein Scanner, der 587 kritische Schwachstellen ausgibt und die Liste an ein menschliches Team übergibt, zum Risiko. Der pragmatische Schritt besteht darin, den bereits vorhandenen Scanner mit einer Remediation-Engine zu verbinden, die automatisch auf seine Erkenntnisse reagieren kann. Eine Plattform für autonomes Endpoint-Management (AEM) mit ringbasierter Bereitstellung und Rollback sowie Schwachstelleninformationen bietet den risikobasierten Kontext für effiziente Remediation-Entscheidungen, damit die Liste schrumpft, ohne dass Menschen jede einzelne Entscheidung treffen müssen.

„Wir steuern Freigaben über unser Ticketsystem“

Apropos Entscheidungen durch Menschen ... Lange, lineare Freigabeprozesse werden den Remediation-Prozess deutlich verlangsamen. Wann mussten Sie zuletzt entscheiden, ob Sie das neueste Betriebssystem- oder Browser-Update bereitstellen?

Unternehmen wissen bereits, dass sie diese Updates bereitstellen werden. Häufig ist der Freigabeprozess auf komplexe interne Politik und fehlende Abstimmung über Sicherheitsziele zurückzuführen. Das Ergebnis? Ein sehr linearer Prozess, der den zuvor erwähnten Schwachstellen-Scanner erfordert, einen Analysten, der das genehmigt, von dem Sie bereits wissen, dass es getan werden muss, Tickets, die zur Freigabe an Business Owner gehen und in Posteingängen auf Freigabe warten, und letztlich wertvolle Zeit, die für eine Entscheidung verloren geht, die im Grunde bereits klar war und nicht hätte getroffen werden müssen.

Der Wandel im Markt hin zu Exposure Management geht diesen Prozess ganz anders an, indem er den Fokus darauf legt, die Risikobereitschaft eines Unternehmens zu definieren und dessen Risikolage zu überwachen. Wenn das nächste Windows-Betriebssystem-Update erscheint, wissen Sie bereits, dass Sie es bereitstellen werden, nach welchem Zeitplan dies geschieht und anhand welcher SLA- und Compliance-Kennzahlen Sie den Erfolg messen. Was Sie wirklich wissen möchten, ist:

1. Müssen wir schneller handeln, weil das Update bekannte, aktiv ausgenutzte Schwachstellen enthält?

Oder

2. Beeinträchtigt das Update den Betrieb und müssen wir das Tempo drosseln (gut, dass die Autonomous-Endpoint-Management-Plattform Ringbereitstellung mit Rollback umfasst)?

„Wir haben Intune“

Microsoft Intune hat hier zwei relevante Einschränkungen im Umfang.

Erstens verwaltet es nur Geräte, die in Intune registriert sind. Nicht registrierte und nicht verwaltete Endpoints — Server, Laptops von Auftragnehmern, Schatten-IT, vernachlässigte Edge-Geräte — liegen vollständig außerhalb seiner Sichtbarkeit. In Phasen steigenden Schwachstellenvolumens vermehren sich diese blinden Flecken schneller, als Teams sie manuell bewältigen können.

Zweitens vereinfacht Intune zwar die Bereitstellung und Aktualisierung von Anwendungen, doch die Abdeckung von Drittanbieteranwendungen und die Tiefe der Priorisierung sind begrenzter, als den meisten Administratoren bewusst ist. Intune kann Ihnen sagen, was veraltet ist, aber nicht, was Ihre Exposure tatsächlich erhöht — und zwingt Teams damit, alles reaktiv zu patchen oder auf Vermutungen zu setzen, wenn die Zeit knapp ist.

Die meisten Unternehmensumgebungen bestehen nicht ausschließlich aus Windows, sind nicht vollständig registriert und nutzen keinen kleinen, homogenen Anwendungsstack. Wenn Schwachstellenmeldungen sprunghaft zunehmen, lässt das Weiterleiten von Patching-Aufgaben Lücken entstehen und wird zu einem systemischen Risiko.

Behalten Sie Intune. Kombinieren Sie es mit einer Erkennungs- und Remediation-Ebene, die die Assets findet, die Intune nicht sehen kann, die wichtigsten Schwachstellen priorisiert und Patches zuverlässig für die Anwendungen anwendet, die Intune nicht abdeckt.

Was Sie dagegen tun können

Automatisierung ist das Betriebsmodell. Sie muss in den Workflow integriert sein.

Praktiker kennen dieses Prinzip schon seit einiger Zeit. Es zeigt sich an drei Stellen:

Kontinuierliche Triage. Bekannte, aktiv ausgenutzte Schwachstellen können einem Zero-Day-Reaktionspfad folgen, insbesondere in weniger sicheren Bereichen der Organisation wie Endbenutzersystemen. Darüber hinaus sollten bestimmte Anwendungen wie Browser und Telekommunikations-Apps definiert und festgelegt werden, die auf einem priorisierten Pfad aktualisiert werden, der wöchentlich oder sogar täglich überprüft wird. Alles andere kann bis zum regulären Wartungsfenster warten.
Ringbasierte Bereitstellung mit automatisiertem Rollback. Testring, Early-Adopter-Ring, breite Produktion, geschäftskritisch. Die Abfolge ist unspektakulär, und sie funktioniert für die meisten Wartungsarbeiten. Geändert hat sich, dass bestimmte Updates komprimiert werden müssen, um in das Exploit-Fenster zu passen, statt auf die monatliche Wartung zu warten. Der Testring muss automatisiert und instrumentiert sein — eine menschliche Checkliste kann nicht so schnell mithalten.
Closed-Loop-Verifizierung. Der Patch gilt erst dann als bereitgestellt, wenn seine Installation auf dem Endpoint verifiziert wurde, und die CVE gilt erst dann als geschlossen, wenn ein erneuter Scan dies bestätigt. Die meisten Teams überspringen diesen Schritt. Deshalb wird der Compliance-Nachweis in der Woche vor dem Audit oft zur Feuerwehrübung. Aus diesem Grund haben wir diese Woche kontinuierliche Compliance in unserer Plattform veröffentlicht — damit Compliance-Nachweise kontinuierlich und automatisch entstehen, während Patches bereitgestellt werden, und die Automatisierung die Priorisierungsentscheidungen übernimmt, für die den meisten Teams die Kapazität fehlt.

Mozillas 271 Firefox-Schwachstellen sind ein Ausblick. Jeder große Softwareanbieter unter Glasswing wird beginnen, mehr Schwachstellen in beschleunigtem Tempo zu beheben, und Angreifer mit derselben Art von Fähigkeiten werden genau nach diesen Öffnungen suchen, sobald sie Zugriff auf ein entsprechendes Modell erhalten. Das daraus entstehende KI-Wettrüsten wird direkte Auswirkungen auf Anzahl und Häufigkeit der Updates haben, die Unternehmen in beschleunigtem Tempo beheben müssen. Automatisierung ist das, was ein Programm dadurch trägt. Teams, die weiterhin ausschließlich monatlich patchen, stehen vor einer schwierigen Phase.

Wenn Sie ein IT- oder Sicherheitsprogramm verantworten, lohnt sich die Selbstbewertung jetzt. Nehmen Sie den letzten kritischen Patch, den Sie ausgerollt haben. Noch besser: Wenn an einem Freitag ein Zero-Day veröffentlicht würde, könnten Sie ihn bis Montag beheben? Messen Sie die Zeit von der CVE-Veröffentlichung bis zur verifizierten Installation auf dem letzten Endpoint. Wenn diese Zahl in Wochen gemessen wird, wird die Patch-Apokalypse Sie treffen.

Ivanti führt Agentic AI auf dem System of Record ein, dem Sie vertrauen

Mon, 20 Apr 2026 22:00:02 Z

Investoren und Unternehmen stellen sich endlich die Frage, der sie lange ausgewichen sind: Welche Softwareunternehmen werden die KI-Revolution überstehen – und welche werden durch sie überflüssig? Die Antwort wird zunehmend klar. Unternehmen, die als System of Record dienen – als maßgebliche Quelle der Wahrheit, auf die KI selbst angewiesen ist –, sind unverzichtbar.

Heute kündigt Ivanti eine kontrollierte Veröffentlichung des Ivanti Neurons AI Self-Service Agent an, unserer ersten autonomen KI-Lösung. Wir bauen aus einer Position strategischer Stärke heraus auf und führen die neue Lösung zunächst innerhalb unseres Frameworks für IT Service Management (ITSM) ein. Dabei stützen wir uns auf unsere langjährige Erfahrung mit intelligenter Automatisierung durch integrierte Workflows, unsere Neurons-Bot-Infrastruktur, generative KI-Tools und nun einen vollständig dialogorientierten autonomen Agenten.

Die Grundlage für skalierbare KI schaffen

Es wird viel darüber gesprochen, was KI eines Tages leisten wird. Doch dieses Potenzial ist wertlos, wenn darunter keine solide Grundlage liegt.

Um autonome KI zu operationalisieren und ihre Wirkung im gesamten Unternehmen zu skalieren, sind fünf grundlegende Fähigkeiten erforderlich.

Wissen, was vorhanden ist: KI muss auf präzisen Discovery-Daten basieren, nicht auf Annahmen. Ohne Echtzeittransparenz über Geräte, Benutzer, Konfigurationen und Abhängigkeiten werden autonome Aktionen riskant.
Institutionelles Wissen bewahren: KI benötigt dauerhaften Kontext, der organisatorische Veränderungen übersteht. Beziehungen, Historie und Abhängigkeiten müssen in einem System of Record bewahrt werden.
Verantwortlichkeit sicherstellen: Jede autonome Aktion braucht klare Zuständigkeit und eine nachvollziehbare Entscheidungsgrundlage. Wenn KI im Namen der Organisation handelt, muss jemand verantwortlich sein.
Richtlinien durchsetzen: KI muss unterscheiden können, was technisch möglich und was organisatorisch zulässig ist. Optimierung ohne Governance schafft Compliance-Risiken.
Auditierbarkeit gewährleisten: Jede Aktion oder Entscheidung, die mithilfe von KI getroffen wird, muss nachvollziehbar, erklärbar und in einem Audit belastbar sein.

Das ist keine Einschränkung eines bestimmten Modells, sondern liegt in der Funktionsweise von KI. KI ist leistungsstark, aber sie arbeitet auf Basis von Daten. Und wenn diese Daten fragmentiert, ungenau oder nicht gesteuert sind, gilt das auch für die darauf aufbauende KI.

Genau dafür wurde die Ivanti Neurons Platform entwickelt. Unsere Neurons Platform dient als robustes System of Record und als Steuerzentrale für IT- und Sicherheitsabläufe. Unsere Discovery Engine schafft eine verlässliche Datengrundlage. Unsere CMDB bewahrt Beziehungen, Abhängigkeiten und Änderungshistorien. Unsere IT Asset Management (ITAM)-Funktionen weisen Eigentümerschaft, Lebenszyklus und Verantwortlichkeit zu. Unser Software Estate Management setzt durch, was zulässig ist – im Gegensatz zu dem, was lediglich erkannt wurde.

Das ist mehr als Produktarchitektur. Es ist die Grundlage, die Ihr Unternehmen benötigt, um sicher und intelligent zu arbeiten.

Der Weg zur autonomen Servicebereitstellung

Agentic AI ist nicht über Nacht entstanden. Bei Ivanti haben wir gezielt darauf hingearbeitet – mit einem konsequenten Fokus auf Vertrauen, Governance und Wiederholbarkeit.

Unser Weg zur autonomen Servicebereitstellung war strategisch und bewusst gewählt.

Traditionelle Automatisierung: Etablierte regelbasierte Workflows, die vordefinierte Aufgaben nacheinander ausführen.

Kognitive KI: Erweiterte IT um Intelligenz durch Bots, maschinelles Lernen und Predictive Analytics und machte sie damit von reaktiv zu proaktiv.

Generative KI: Führte große Sprachmodelle und Interaktion in natürlicher Sprache ein.

Dialogorientierte KI: Vertiefte Interaktionen durch Intent-Erkennung, Stimmungsanalyse und Sicherheitsleitplanken und entwickelte KI von einem Tool zu einem interaktiven Partner.

Und jetzt autonome Agenten, die nicht nur reagieren, sondern Aktionen über Systeme hinweg orchestrieren und dabei in jedem Schritt Governance gewährleisten.

Jede Phase baute auf der vorherigen auf. Und jede Phase lieferte echten Mehrwert für Unternehmen nur deshalb, weil sie auf präzisen Daten, Governance und Verantwortlichkeit beruhte. Diese Grundlage macht die heutige Ankündigung möglich.

Vorstellung des Ivanti Neurons AI Self-Service Agent

Das Problem kennt jede IT-Führungskraft nur zu gut: Mitarbeitende haben Schwierigkeiten, Antworten zu finden, die über voneinander getrennte Wissenssysteme verstreut sind. Einfache Tickets überfluten den Service Desk. Benutzer geben frustriert auf, wenn Portale unübersichtlich sind. IT-Teams geraten in ein Ticket-Hamsterrad und erledigen repetitive Aufgaben, statt sich den strategischen Projekten zu widmen, die das Geschäft wirklich voranbringen. Traditionelle Self-Service-Portale haben dieses Problem nicht gelöst. Sie sind unflexibel, frustrierend und schaffen oft mehr Probleme, als sie beseitigen.

Ivanti Neurons AI Self-Service Agent ist anders. Chatbots kennen wir alle – doch das hier ist etwas anderes. Es ist ein echter dialogorientierter KI-Agent. Er kommuniziert, untersucht, löst und eskaliert nur dann, wenn es erforderlich ist. Die erste Version konzentriert sich auf intelligente Wissenssuche, Incident-Eskalation und die Möglichkeit, über natürliche Sprache etwas bei der IT anzufordern. Es fühlt sich so einfach an wie das Schreiben einer Nachricht.

Diese erste Version liefert drei Dinge auf außergewöhnlich hohem Niveau: intelligente Wissenssuche, Incident-Eskalation, wenn Wissen allein nicht ausreicht, und die Möglichkeit, ohne die Komplexität von Self-Service-Portalformularen etwas aus einem Servicekatalog anzufordern.

Wir wissen, dass Zeit, Geschwindigkeit und Genauigkeit im digitalen Zeitalter unverzichtbar sind, und haben die Funktionen genau dafür entwickelt. Der AI Self-Service Agent führt natürliche Dialoge, stellt die richtigen Fragen, durchsucht interne und genehmigte externe Quellen und liefert verifizierte Antworten. Wenn dieser Prozess allein das Problem nicht löst, eskaliert der Agent und erfasst aus dem Gespräch einen strukturierten Incident, ohne dass der Benutzer seine Anfrage wiederholen muss. So entsteht eine reibungslose User Experience.

Diese Lösung basiert auf einem KI-Framework, das mitwachsen kann, während wir unsere umfassende Vision für autonomes Endpoint Management umsetzen.

Echte, messbare Ergebnisse erzielen, die wirklich zählen

Diese Einführung unterstützt unmittelbar die strategischen Ziele unserer Kunden: höhere IT-Produktivität, eine bessere Digital Employee Experience und die Zusammenführung von Teams und Geschäftsbereichen auf einer einheitlichen Plattform. So sieht das aus:

Für das Unternehmen bedeutet das messbare Produktivitätssteigerungen, geringere Kosten pro Ticket und eine IT, die als Treiber strategischer Ergebnisse agiert – statt als operativer Engpass.

Autonomie braucht eine Grundlage, der Sie vertrauen können

Was unseren Ansatz für autonome KI vertrauenswürdig und realisierbar macht: Der AI Self-Service Agent ist als Teil der Ivanti Neurons Platform auf einem System of Record aufgebaut. Das stellt sicher, dass:

Unsere Agentic AI improvisiert nicht – sie halluziniert also nicht. Sie arbeitet auf Basis präziser Discovery-Daten, validierter Asset-Informationen und gesteuerter Workflows.
Sie weiß, welche Geräte vorhanden sind, wem sie gehören, welche Software zulässig ist und welche Richtlinien gelten.
Sie bewahrt einen dauerhaften Zustand und erzwingt Verantwortlichkeit über jede Aktion hinweg, die sie ausführt.

Das Betriebsmodell ist einfach, aber wirkungsvoll: Probleme kontinuierlich erkennen, bevor sie Benutzer beeinträchtigen. Entscheidungen auf Basis vertrauenswürdiger Daten aus dem System of Record treffen. Durch gesteuerte Automatisierung innerhalb definierter Grenzen handeln.

Das ist der Unterschied zwischen KI, die Antworten generiert, und KI, der Unternehmen im produktiven Einsatz auf Enterprise-Niveau vertrauen können.

Die Zukunft, die wir gestalten

Diese Einführung ist zugleich ein Meilenstein und die Grundlage für das, was als Nächstes kommt. Wir entwickeln autonome Funktionen auf dem System of Record, auf das KI selbst angewiesen ist. Dadurch wird unsere Plattform widerstandsfähiger, unsere Kundenbeziehungen werden nachhaltiger und der von uns bereitgestellte Mehrwert nimmt mit der Zeit weiter zu.

Die Zukunft der IT ist vorausschauend, selbstgesteuert und strategisch. IT-Führungskräfte sind keine reaktiven Ticket-Bearbeiter. Sie sind Orchestratoren intelligenter, selbstheilender Infrastruktur. Autonome Agenten übernehmen Routineaufgaben, lernen kontinuierlich und eskalieren komplexe Fälle an menschliche Experten – stets innerhalb der Governance-Leitplanken, die das System of Record durchsetzt.

Wir haben über Jahre auf diesen Moment hingearbeitet. Ich bin stolz auf das, was unser Team erreicht hat, und freue mich noch mehr auf das, was als Nächstes kommt.

Digitale Souveränität und Sovereign Cloud: Schutz von EU-Cloud-Daten für operative Resilienz

Fri, 17 Apr 2026 12:30:01 Z

Der traditionelle Datenschutz folgte einem einfachen Prinzip: Daten, die in Land A gespeichert sind, werden durch die Gesetze von Land A geschützt; Daten, die in Land B gespeichert sind, werden durch die Gesetze von Land B geschützt. In der heutigen globalen Wirtschaft bestimmt der physische Speicherort Ihrer Daten jedoch nicht mehr, welche Regierungen Zugriff darauf verlangen können.

Cloud-Infrastrukturen haben neue rechtliche Komplexität geschaffen. Der physische Standort von Rechenzentren, die Nationalität des Hauptsitzes des Cloud-Anbieters und die für den Betrieb verantwortliche Einheit können jeweils konkurrierende Zuständigkeitsansprüche begründen. Dadurch können potenziell mehrere Regierungen Zugriff auf dieselben Daten verlangen.

Was ist digitale Souveränität?

Diese Herausforderung hat einen Namen: digitale Souveränität. Digitale Souveränität bezeichnet das Prinzip, dass Organisationen innerhalb des rechtlichen Rahmens ihrer Heimatjurisdiktion die vollständige Kontrolle über ihre Daten behalten. Dieses Konzept ist zu einer Notwendigkeit für die organisatorische Resilienz geworden, da Unternehmen in einer stärker fragmentierten geopolitischen Welt mit geringerem Vertrauen agieren. Private und öffentliche Organisationen benötigen sicheren Zugriff auf cloudbasierte Plattformen, die lokale regulatorische Anforderungen erfüllen und vor den bekannten oder unbekannten geopolitischen Risiken geschützt sind, denen ihre Region ausgesetzt ist.

Wie sich der US CLOUD Act auf die Datenresidenz in der EU auswirkt

Der US CLOUD (Clarifying Lawful Overseas Use of Data) Act von 2018 hat diese Bedenken für EU-Organisationen weiter verstärkt. Dieses Gesetz ermächtigt US-Strafverfolgungsbehörden, jeden in den USA ansässigen Cloud-Anbieter zur Herausgabe weltweit gespeicherter Daten zu verpflichten – unabhängig vom physischen Speicherort der Daten oder der Nationalität des Kunden.

Sowohl der US CLOUD Act als auch der Foreign Intelligence Surveillance Act (FISA) haben Unternehmen in der Europäischen Union Anlass zur Sorge gegeben. Durch diese beiden Regelungen könnten US-Behörden auf Daten zugreifen, die sich in Cloud-Plattformen von Organisationen mit Hauptsitz in den USA befinden – selbst wenn sich das Cloud-Rechenzentrum in einem anderen Land befindet.

Für Unternehmen mit Sitz in der EU löst die Nutzung US-basierter Tools bestimmte DSGVO-Pflichten aus, da personenbezogene Daten die EU verlassen. Und seit der EU-US Privacy Shield für ungültig erklärt wurde (bekannt als „Schrems II“), benötigen EU-Unternehmen andere Schutzmaßnahmen. Standardvertragsklauseln (SCCs) bleiben gültig, sind jedoch an Bedingungen geknüpft und komplex, da sie eine Einzelfallprüfung erfordern.

Seitdem wurde ein nachfolgendes Data Privacy Framework eingeführt, doch das grundlegende Vertrauen zwischen den beteiligten Staaten reicht nur bis zu einem gewissen Punkt. Diese Entwicklungen erhöhten den Druck, den Datenschutz, sicherzustellen; daher wurden Sovereign-Cloud-Lösungen benötigt, um operative Resilienz zu gewährleisten.

Ivanti Neurons for MDM – Sovereign Edition: entwickelt für Cloud-Souveränität in der EU

Für unsere Partner und Kunden in der EU erfüllt Ivanti Neurons for MDM Sovereign Edition diese Anforderungen durch eine grundlegend andere Architektur und Betriebsweise. In Deutschland angesiedelt und unabhängig betrieben, wurde diese Lösung so konzipiert, dass sie am Cloud Sovereignty Framework der Europäischen Kommission ausgerichtet ist, und von dem renommierten cyberintelligence.institute bewertet wurde; in der Expertenbewertung heißt es:

„Die Ivanti Sovereign Cloud zeigt ein hohes Maß an europäischer Kontrolle in den Bereichen Datenverarbeitung, Sicherheit und Compliance-Governance. In ihrer aktuellen Konfiguration erreicht die Ivanti Sovereign Cloud mindestens die SEAL-2-Zertifizierung. Das bedeutet, dass die Datensouveränität in allen Bereichen gewährleistet ist. Darüber hinaus erfüllt die Ivanti Sovereign Cloud in vielen relevanten Bereichen die Anforderungen für die SEAL-3-Zertifizierung und erreicht damit digitale Resilienz.“

Weitere Informationen finden Sie in der vollständigen technischen Bewertung.

Compliance-Anforderungen an die Datensouveränität sicher erfüllen

Neurons for MDM – Sovereign Edition – EU bietet europäischen Unternehmen eine strategische Grundlage für ihre IT- und Sicherheitsplattform aus der Hand eines vertrauenswürdigen Marktführers und wahrt zugleich lokale jurisdiktionelle Schutzmechanismen für das Risikomanagement. Das bedeutet, dass öffentliche und private Einrichtungen ihre digitale Transformation mit der Gewissheit fortsetzen können, dass ihre Cloud-Daten geschützt bleiben und ihre Betriebsabläufe resilienter werden.

Nächste Schritte? Lesen Sie unser Whitepaper Sovereign Cloud als strategische Notwendigkeit für europäische Organisationen, und erfahren Sie, wie Ivanti Neurons for MDM Sovereign Edition die SEAL-2-Zertifizierung erreicht und übertrifft und die Sovereign-Cloud-Architektur bereitstellt, die europäische Organisationen benötigen, um Datensouveränität zu wahren und gleichzeitig eine sichere digitale Transformation zu ermöglichen.

Nicht alle Agenten sind gleich: Agentic AI für die IT richtig umsetzen

Wed, 08 Apr 2026 13:00:06 Z

Vor drei Monaten erzählte mir eine CIO, ihr Unternehmen habe „bereits Agenten bereitgestellt“. Ihr Endpoint-Team ging davon aus, dass sie die Telemetrie-Clients auf jedem verwalteten Laptop meinte. Ihr Service Desk dachte an KI-Chatbots. Ihr Sicherheitsarchitekt wiederum verstand darunter „autonome Entscheidungsfindung“. Alle hatten recht – und redeten doch aneinander vorbei.

Das ist das Problem der Agenten-Verwirrung. Es klingt nach einer Frage der Semantik, führt aber zu echten Fehlanpassungen, wenn Teams die Implementierung von Agentic AI ernsthaft angehen. Entwirren wir es also.

Drei Arten von „Agenten“ für die IT – und wie sie zusammenwirken

1. Endpoint-Agenten

Endpoint-Agenten sind schlanke Clients, die seit Jahrzehnten unauffällig auf verwalteten Geräten laufen – sie erfassen Telemetriedaten, führen Richtlinien aus und spielen Patches ein. Wenn Sie eine moderne Endpoint-Management-Plattform nutzen, sind sie bereits in Ihrer gesamten Geräteflotte aktiv und erledigen die kontinuierliche Arbeit im Hintergrund. Sie sind Ihre Infrastrukturebene: Sie hören und melden ständig, treffen aber keine Entscheidungen.

2. Automatisierungs-Bots und Workflows

Automatisierungs-Bots und Workflows übernehmen die wiederkehrenden, strukturierten Prozesse, auf denen die IT basiert: proaktive Problemerkennung, Self-Healing, Passwortzurücksetzungen, Kontenentsperrungen, Softwarebereitstellung und Genehmigungsketten. Das sind keine Altlasten, für die man sich entschuldigen müsste. Ein gut entwickelter Bot zur Passwortzurücksetzung ist schnell, vorhersehbar und genau richtig für diese Aufgabe. Sie sind Ihre Ausführungsebene: zuverlässig, prüfbar und speziell für ihren Zweck entwickelt.

3. KI-Agenten

KI-Agenten sind etwas grundlegend anderes. Während Endpoint-Agenten Daten erfassen und Automatisierungs-Bots Aufgaben ausführen, koordinieren KI-Agenten beides. Orchestriert durch Large Language Models (LLMs), verstehen sie Absichten, ziehen Schlüsse aus Kontexten über mehrere Systeme hinweg, planen mehrstufige Aktionen und entscheiden, wann ein Problem eskaliert werden muss, das menschliche Expertise erfordert.

Doch auf diese Nuance kommt es an: Ein gut konzipierter KI-Agent ersetzt den Automatisierungs-Bot nicht; er ruft ihn auf. Wenn ein Mitarbeiter über eine dialogbasierte Oberfläche darum bittet, sein Passwort zurückzusetzen, übernimmt die KI den Dialog, verifiziert die Identität, wendet Richtlinienlogik an und löst anschließend den bestehenden Workflow zur Ausführung aus. Intelligenz orchestriert Automatisierung. Genau auf diese Architektur lohnt es sich hinzuarbeiten. Kommt Endpoint-Telemetrie hinzu, wird das Bild noch aussagekräftiger.

So sieht das in der Praxis aus:

Ein Mitarbeiter schreibt: „Mein Laptop ist seit dem letzten Patch extrem langsam.“

Der KI-Agent:

Er interpretiert die Absicht und erkennt darin ein Leistungsproblem, das möglicherweise durch eine kürzlich vorgenommene Änderung ausgelöst wurde.
Er ruft Echtzeitdaten zur CPU-Auslastung, Festplattennutzung und zu Startprozessen aus der Endpoint-Ebene ab.
Er löst eine gezielte Behebung aus. Keine Vermutung. Eine datenbasierte, prüfbare Aktion.

Genau so sieht Self-Healing-IT auf der dialogbasierten Ebene aus.

Was Agentic AI für ITSM erfolgreich macht

Damit agentische KI für IT-Service-Management gelingt, kommt es auf einige entscheidende Grundlagen an.

Beginnen Sie mit sauberem, aktuellem Wissen

Ein KI-Agent ist nur so gut wie das, was er weiß, und der Kontext, der ihm zur Verfügung steht. Bevor Sie agentische Funktionen aktivieren, prüfen Sie Ihre Wissensdatenbank und stellen Sie diese zentralen Fragen:

Ist sie aktuell?
Ist sie nach Anwendungsfall gekennzeichnet?
Wird sie nach größeren Änderungen gepflegt?

Veraltetes Wissen führt zu falschen Ergebnissen, die das Vertrauen der Mitarbeitenden schnell zerstören. Zugleich können dieselben KI-Agenten auch dazu genutzt werden, die Wissenserstellung zu beschleunigen. Jedes gelöste Ticket ist ein Entwurf für einen Artikel. Jede Frage, die der Agent nicht zuverlässig beantworten kann, ist eine Wissenslücke, die er für Sie aufdeckt. Der Agent wird zu einem Mitwirkenden an Ihrer Wissensdatenbank – nicht nur zu einem Nutzer.

Kontext bereitstellen

Wissen allein reicht nicht aus. Agenten benötigen Echtzeitkontext über Ihre gesamte IT-Umgebung hinweg. Dazu gehören Gerätedaten aus Ihrer CMDB, Rollen- und Zugriffsinformationen aus HR-Systemen sowie die Ticket-Historie aus ITSM. Mit dieser Kontextebene lässt sich der Schritt von einem intelligent klingenden Bot zu einem Agenten vollziehen, der den Prozess bis zum Abschluss führen kann.

Governance-Leitplanken festlegen

Kontrolle und KI-Leitplanken sind unverzichtbar. Legen Sie bewusst fest, was der Agent autonom bearbeitet, was einen menschlichen Genehmigungsschritt erfordert und was immer eskaliert wird. Einen Menschen in den Prozess einzubinden, hat nichts mit übertriebener Vorsicht zu tun. Vielmehr ist es bewusstes, intelligentes Design. Bei sicherheitskritischen Themen wie MFA-Änderungen, Anpassungen von Berechtigungen oder Anfragen auf Datenzugriff sollte der Agent die Entscheidung zur Prüfung vorlegen, nicht einseitig treffen. Unternehmen müssen diese Schwellenwerte von Anfang an definieren, statt sie später nachzurüsten.

Change Management

Selbst mit der perfekten Einrichtung scheitert die Bereitstellung, wenn Unternehmen das Change Management nicht berücksichtigen.

Ihr Service-Desk-Team braucht ein klares mentales Modell dafür, was der Agent übernimmt und wo das Team eingreift. Man kann es wie jede andere Arbeitsteilung betrachten: Überschneidungen sollten vermieden werden. Menschen sollten keine Zeit mit Aufgaben verbringen, die der Agent sofort erledigen kann, und der Agent sollte keinesfalls Entscheidungen treffen, wenn Richtlinien einen Menschen im Prozess vorsehen. Klare Grenzen sorgen dafür, dass beide Seiten ihren größtmöglichen Wert leisten.

Ihre Mitarbeitenden müssen darauf vertrauen können, dass der Kontext mitten im Gespräch nicht verloren geht, wenn ein Problem vom Agenten an einen Menschen eskaliert wird. Agenten sofort mehr als grundlegenden Support übernehmen zu lassen, kann aus einem vielversprechenden Pilotprojekt schnell eine schmerzhafte Rücknahme machen. Beginnen Sie fokussiert und verdienen Sie sich das Recht, den Umfang zu erweitern.

So sieht Erfolg aus

Um den ROI von Agentic AI nachzuweisen, sollten sich Unternehmen auf operative Kennzahlen konzentrieren, die reale Wirkung widerspiegeln und durch bessere Orchestrierung verbessert werden können.

Ticket Deflection zeigt, wie effektiv Agenten häufige Anfragen durchgängig ohne menschliches Eingreifen lösen. Auto-Remediation macht sichtbar, wann Systeme Probleme diagnostizieren und genehmigte Korrekturmaßnahmen ergreifen können, wodurch manueller Aufwand und Warteschlangenvolumen reduziert werden. Mean Time to Resolution (MTTR) zeigt, wie stark das System den Weg von der Anfrage zum Ergebnis verkürzt, indem Übergaben und Toolwechsel entfallen.

Zusammen zeigen diese Kennzahlen, ob Agentic AI Arbeit tatsächlich reduziert und nicht nur verlagert. Die wichtigste Messgröße ist jedoch die Zufriedenheit der Endanwender (CSAT). Geschwindigkeit ohne Zufriedenheit erzeugt lediglich schneller Reibung.

Die beste Agentic AI ist unsichtbar. Mitarbeitende bitten um Hilfe, erhalten, was sie brauchen, und machen weiter, ohne die Workflows, Prüfungen oder automatisierten Aktionen im Hintergrund zu bemerken. Erfolgreiche Unternehmen gestalten agentische Systeme bewusst – mit klaren Leitplanken und einem fundierten Verständnis dafür, wie Autonomie Abläufe verändert.

Nächste Schritte

Wenn Sie die Rolle von Self-Service-Agentic-AI in Ihrem IT-Ökosystem bewerten, ist ein dialogbasierter Einstiegspunkt häufig der pragmatischste Start. Die Bündelung von Incident-Erstellung, Serviceanfragen, Wissenszugriff und Statusabfragen in einer einzigen Oberfläche kann Reibung für Mitarbeitende reduzieren und gleichzeitig Richtlinien sowie bestehende Workflows berücksichtigen.

Dieser Ansatz schafft die Grundlage für eine umfassendere agentische Plattform. Für IT-Führungskräfte, die unter dem Druck stehen, mit weniger mehr zu erreichen, ist jetzt der richtige Zeitpunkt, bewusst festzulegen, wie KI arbeiten soll, wo Autonomie Mehrwert schafft und wo Leitplanken erforderlich sind.

Bereit für den nächsten Schritt auf Ihrer Agentic-AI-Reise? Laden Sie unser Whitepaper mit dem Framework, Reifegradmodell und der Implementierungs-Roadmap herunter, die Sie für Ihren Erfolg benötigen.

Alles im Blick oder alles riskieren: Die Wahrheit über IT-Sichtbarkeit

Mon, 06 Apr 2026 12:00:02 Z

Im Alltag mag es harmlos erscheinen, zu ignorieren, was man nicht sieht. In der IT entsteht dadurch ein falsches Sicherheitsgefühl – und eine kostspielige Illusion.

Obwohl viele Unternehmen eine Form der Asset-Erkennung nutzen, zeigt die Sicherheitsstudie 2026 von Ivanti, dass mehr als jeder dritte IT-Experte (38 %) angibt, über unzureichende Daten zu Geräten zu verfügen, die auf ihre Netzwerke zugreifen. 45 % sagen, dass ihnen ausreichende Informationen über Schatten-IT fehlen. Diese mangelnde Sichtbarkeit setzt kritische Assets dem Risiko aus, unentdeckt und unverwaltet zu bleiben.

Hybride Umgebungen erstrecken sich heute jedoch über Büros, Wohnungen, Clouds und Rechenzentren. Wenn Geräte, Identitäten, Cloud-Workloads und SaaS-Tools diese Bereiche durchlaufen, fallen viele von ihnen aus dem Erfassungsbereich herkömmlicher Discovery-Methoden heraus. Nicht verwaltete Laptops verbleiben im Netzwerk. SaaS-Tools werden ohne Aufsicht eingeführt. Cloud-Ressourcen erscheinen und verschwinden wieder, bevor die CMDB aktualisiert wird. Das Ergebnis ist eine Umgebung voller Assets, die vorhanden und wirksam sind – aber vollständig unsichtbar bleiben.

Die Kosten teilweiser Sichtbarkeit sind weitaus höher, als den meisten Unternehmen bewusst ist. Jedes Asset, das nicht nachverfolgt oder verstanden wird, wird zu einer Quelle von Risiken, ungeplanten Ausgaben und operativer Ineffizienz.

Das Ausmaß dieser Herausforderung wird in Ivantis 2025 Securing the Borderless Digital Landscape Report deutlich:

3 von 4 IT-Mitarbeitenden geben an, dass die Nutzung privater Geräte, also BYOD, in ihrem Unternehmen regelmäßig vorkommt. Gleichzeitig sagen nur 52 % derselben Gruppe, dass ihre Unternehmen dies ausdrücklich erlauben.
In Unternehmen, in denen BYOD nicht gestattet ist, ignorieren 78 % der Mitarbeitenden das Verbot vollständig.

Das Problem der Schattentechnologie nimmt durch den exponentiellen Anstieg der KI-Nutzung am Arbeitsplatz weiter zu. Laut derselben Ivanti-Studie gibt fast ein Drittel (32 %) der Personen, die generative KI-Tools bei der Arbeit nutzen, zu, ihre KI-Nutzung vor ihrem Arbeitgeber geheim zu halten.

Die gute Nachricht: Vollständige, kontinuierliche Sichtbarkeit ist möglich. Unternehmen, die vollständige Sichtbarkeit erreichen, senken ihre Betriebskosten, beseitigen Risiken durch blinde Flecken und stärken ihre Compliance-Bereitschaft. Moderne Discovery-Ansätze geben der IT heute die Möglichkeit, jedes Asset zu sehen, seinen Kontext zu verstehen und es souverän zu verwalten.

Die versteckten Kosten teilweiser IT-Sichtbarkeit

Viele Unternehmen gehen davon aus, dass Sichtbarkeit über „die meisten“ ihrer Assets ausreicht. Doch wenn manche Assets unsichtbar und unverwaltet bleiben, können sich kritische Risiken direkt vor Ihren Augen verbergen. Beispiele für häufige blinde Flecken bei der Sichtbarkeit reichen von unentdeckten Laptops, die auf IT-Scannern nur gelegentlich erscheinen, über neu eingeführte SaaS-Tools ohne IT-Beteiligung bis hin zu verwaisten Cloud-Workloads, die nie in der CMDB landen, und übermäßig berechtigten Identitäten, die unbemerkt und unbeabsichtigt bleiben.

Wenn auch nur ein kleiner Teil Ihrer Umgebung nicht erfasst ist, treten sofort vier große Probleme zutage:

1. Die Sicherheit wird geschwächt

Unsichtbare oder nur zeitweise sichtbare Assets erhalten keine Patches, werden bei Scans übersprungen und schaffen Einfallstore für Angreifer. Blinde Flecken verlangsamen die Incident Response und erschweren die Abstimmung von Patching-Prioritäten. Laut einer globalen Studie von Ivanti aus dem Jahr 2026 sagen 38 % der IT-Mitarbeitenden, dass unzugängliche und isolierte Daten die Nachverfolgung von Patch-Status und Rollouts erschweren.

2. Die Compliance gerät ins Wanken

Zusätzlich zu diesen Sicherheitsherausforderungen stellt derselbe Bericht fest, dass 35 % der IT-Organisationen der Meinung sind, dass Lücken in der Datensichtbarkeit es ihnen deutlich erschweren, Compliance aufrechtzuerhalten.

Audit-Nachweise werden über voneinander getrennte Tools, Tabellen und Posteingänge fragmentiert. Ohne die Möglichkeit, zuverlässig nachzuverfolgen, wo Daten gespeichert sind, lässt sich Compliance nicht mehr belegen.

3. Softwareausgaben verlieren an Wert

Selbst wenn SaaS-Management- oder Inventarisierungstools vorhanden sind, führen unvollständige Nutzungs- und Berechtigungsdaten zu Mehrausgaben. Laut Zylos 2025 SaaS Management Index verlieren Unternehmen rund 25 % ihrer SaaS-Budgets durch ungenutzte Berechtigungen, redundante Tools und nicht ausgeschöpfte Lizenzen.

Ivantis 2025 Technology at Work Studie ergab, dass fast jeder dritte IT-Mitarbeitende (31 %) angibt, dass sein Unternehmen ungenutzte oder untergenutzte Softwarelizenzen nicht nachverfolgt – möglicherweise, weil kein vollständiges Gesamtinventar vorliegt. Darüber hinaus sagen 39 % der IT-Teams, dass veraltete Hardware zu verschwenderischen IT-Budgetausgaben führt.

Jede Ressource, die Sie nicht sehen – oder nicht verifizieren können – belastet Ihr Budget unbemerkt.

4. Abläufe verlieren an Effizienz

Widersprüchliche oder unvollständige Daten zwingen Teams dazu, Geräteinformationen erneut zu prüfen, veralteten Datensätzen nachzugehen und Probleme an den falschen Assets zu beheben. Das verlangsamt die Servicebereitstellung und erhöht den Nacharbeitsaufwand.

Teilweise Sichtbarkeit verschleiert nicht nur die Realität. Sie schafft versteckte Risiken, versteckte Kosten und versteckte Verzögerungen.

Warum Lücken in der IT-Sichtbarkeit weiter wachsen

Leider werden die Sichtbarkeitslücken in vielen Unternehmen größer. Mit steigenden Mitarbeiterzahlen sowie wachsender Anzahl an Geräten, Identitäten und SaaS-Nutzung wird es für IT-Teams immer schwieriger, vollständige Sichtbarkeit aufrechtzuerhalten. Mehrere Faktoren tragen zu wachsenden Sichtbarkeitsproblemen bei, darunter:

Schatten-IT und SaaS-Wildwuchs beschleunigen sich schneller, als die IT Schritt halten kann.
Cloud-Ressourcen erscheinen und verschwinden innerhalb weniger Minuten.
Remote- und Hybrid-Mitarbeitende verbinden sich mit Netzwerken außerhalb des Unternehmensnetzwerks.
Identitäts-Wildwuchs breitet sich über Dutzende Apps und Plattformen aus.
Legacy-Discovery-Tools erfassen nur einen Bruchteil der Umgebung.

Dieser Druck verstärkt sich schnell. Mitarbeitende nutzen praktische Tools, bevor die IT sie genehmigen kann. Wenn Geräte, Server oder Apps in Cloud-Umgebungen erstellt und nach wenigen Minuten wieder gelöscht werden, können sie bei Sicherheitsprüfungen und beim Monitoring übersehen werden. Dadurch werden diese kurzlebigen Ressourcen möglicherweise nicht gepatcht oder geschützt, wodurch blinde Flecken entstehen, die Angreifer ausnutzen könnten, bevor jemand sie bemerkt. Remote-Mitarbeitende berühren das Unternehmensnetzwerk unter Umständen nie. SaaS-, Identitäts- und Geräte-Ökosysteme wachsen deutlich schneller, als Legacy-Discovery-Tools sie nachverfolgen können. Ohne kontinuierliche Sichtbarkeit aus mehreren Quellen geraten Unternehmen nahezu sofort ins Hintertreffen.

Um diese wachsenden Lücken zu schließen, müssen Unternehmen von reaktiven Bestandsaufnahmen zu einem bestimmten Zeitpunkt zu einem Modell wechseln, das auf kontinuierlicher, kontextbezogener Echtzeit-Sichtbarkeit basiert. Genau hier wird es entscheidend, echte Sichtbarkeit über Ihre gesamte IT-Landschaft zu verstehen und zu erreichen.

IT-Sichtbarkeit ist mehr als nur ein Inventar

Echte Sichtbarkeit ist keine Liste von Assets. Sie ist vollständige, aktuelle und vertrauenswürdige Intelligenz, auf deren Basis jedes Team handeln kann. Umfassende Sichtbarkeit erfordert die Identifizierung jedes Geräts, jeder SaaS-App, jeder Identität, jedes Cloud-Workloads, jeder Konfiguration und jedes Nutzungssignals – unabhängig davon, wo es sich befindet oder wie lange es existiert.

Sie bedeutet auch, Zusammenhänge zu verstehen: wem ein Asset gehört, welche Daten es berührt, wie hoch sein Risikoniveau ist, welche Auswirkungen es auf die Compliance hat und ob es tatsächlich genutzt wird. Das ist die Grundlage, die Discovery von reiner Information in operative Kontrolle verwandelt.

Wie vollständige Sichtbarkeit Workflows verändert

Sobald Sichtbarkeit kontinuierlich und kontextbezogen wird, verändert sich die gesamte Umgebung. Moderne IT-Umgebungen erfordern mehr als passives Beobachten. Da Bedrohungen, Workloads und Assets in beispiellosem Tempo skalieren, benötigen Unternehmen intelligente, automatisierte Aktionen, um Sichtbarkeit in konkrete Ergebnisse zu verwandeln. KI-gestützte Erkenntnisse und automatisierte Workflows ermöglichen es Teams, Sicherheitsbedrohungen proaktiv anzugehen, Probleme zu beheben und Abläufe zu optimieren, ohne auf manuelle Eingriffe warten zu müssen.

Mit dem richtigen Ansatz können Unternehmen über teilweise Sichtbarkeit hinausgehen und endlich Folgendes erkennen:

jedes Gerät, jede Anwendung, jede Identität und jeden Cloud-Workload.
normalisierte und abgeglichene Daten, dargestellt als zentrale vertrauenswürdige Datenquelle.
Schwachstellen, die den exakt betroffenen Assets und Verantwortlichen zugeordnet sind.
automatisierte Workflows, die Patching, Quarantänen, CMDB-Aktualisierungen und Ticketabschlüsse mit Nachweis auslösen.
Discovery, die agentenbasierte, agentenlose, aktive und passive Methoden umfasst, um jeden Bereich der hybriden Umgebung abzudecken.

Wie jedes Team von einheitlicher Asset-Sichtbarkeit profitiert

Mit einheitlichen, zuverlässigen Asset-Daten profitiert jedes Team:

Security kann Expositionen realen Assets zuordnen und schneller reagieren.
IT Operations können den Kreislauf von Discovery über Behebung bis zur Verifizierung schließen.
Endpoint-Teams können Richtlinien konsequent durchsetzen.
ITAM-Mitarbeitende können Ausgaben mithilfe präziser Nutzungs- und Berechtigungserkenntnisse optimieren und Verschwendung beseitigen.
Compliance-Teams können automatisierte, auditbereite Nachweise ohne manuellen Aufwand erstellen.

Vollständige IT-Sichtbarkeit heute erreichen

Dieses Maß an Klarheit ist heute erreichbar. Durch moderne Discovery-Ansätze, die agentenbasierte, agentenlose, aktive und passive Methoden kombinieren, stellt einheitliche Asset Intelligence sicher, dass IT-Teams vollständige Sichtbarkeit erreichen – selbst wenn Umgebungen komplexer und verteilter werden.

Einheitliche Asset Intelligence erfasst aktuelle Daten aus allen Bereichen des Unternehmens, einschließlich Geräten, Identitäten, SaaS-Anwendungen, Cloud-Workloads und Netzwerksignalen. Diese Daten werden normalisiert und in einer zentralen, vertrauenswürdigen Datenquelle konsolidiert.

Statt partielle oder fragmentierte Inventare aus mehreren Tools zu verwalten, erhalten Unternehmen eine ganzheitliche Echtzeitansicht. Jedes Asset wird mit seinen wichtigsten Details und seinem Kontext präzise dargestellt. So werden blinde Flecken beseitigt und Teams können die gesamte Umgebung zuverlässig absichern und verwalten – ohne Rätselraten, mit weniger Risiko und wiedergewonnener Kontrolle.

Erfahren Sie, wie Ivanti Neurons for Discovery vollständige Sichtbarkeit für Ihre Umgebung bereitstellen kann.

Vom Inventar zur Intelligenz: Wie KI und Automatisierung die Endpoint-Transparenz verbessern

Fri, 03 Apr 2026 13:00:09 Z

Endpoint-Transparenz war schon immer eine grundlegende Voraussetzung für IT und Sicherheit. Was man nicht sieht, kann man nicht absichern, patchen oder unterstützen.

Doch da Umgebungen verteilter und komplexer geworden sind, hat sich auch die Bedeutung von Transparenz weiterentwickelt. Es reicht nicht mehr aus zu wissen, dass ein Gerät existiert — IT-Teams und Unternehmen insgesamt müssen seinen Zustand, sein Risikoprofil und seine Auswirkungen auf Sicherheit und Benutzererlebnis verstehen.

Hier setzen KI und Endpoint-Automatisierung an und schaffen einen spürbaren praktischen Mehrwert. Indem Endpoint-Transparenz vom statischen Inventar zu kontinuierlicher Intelligenz weiterentwickelt wird, können Unternehmen von reaktiver Erkennung zu proaktiven, ja sogar autonomen Abläufen übergehen.

Warum herkömmliche Erkennungsverfahren nicht ausreichen

Herkömmliche Erkennungsverfahren wurden für eine völlig andere IT-Realität entwickelt. Ihr Ansatz ist auf vergleichsweise statische Umgebungen, klar definierte Perimeter und manuelle Prozesse ausgelegt. Diese Strategie skaliert in der heutigen hybriden, Cloud-first-Welt nur unzureichend.

Manuelle Erkennungs-Workflows führen häufig zu unvollständigen oder veralteten Inventaren. Der Ivanti 2026 Autonomous Endpoint Management Advantage Report bestätigt diese Realität: Nur 52 % der Unternehmen geben an, heute eine Endpoint-Management-Lösung zu nutzen. Dadurch verfügen viele Umgebungen nur über begrenzte zentrale Transparenz und es bleiben dauerhafte blinde Flecken bei nicht verwalteten Geräten oder Schatten-IT bestehen.

In der Praxis zeigt sich diese Fragmentierung auf sehr vertraute Weise. Teams arbeiten oft mit mehreren Inventaren gleichzeitig: eines aus einem lokalen Client-Management-Tool, ein weiteres aus einer MDM-Plattform und noch eines aus Identitäts- oder Zugriffssystemen. So entstehen Lücken, die mit zunehmender Komplexität der Umgebungen größer werden.

Häufige Herausforderungen bei der manuellen Geräteerkennung

Die manuelle Erkennung ist stark auf menschliche Eingaben angewiesen, was Inkonsistenzen und Fehler begünstigt. Je verteilter Umgebungen werden, desto schwerer können diese Prozesse mithalten. Dadurch wird es schwierig, Inventare aktuell zu halten, wenn Geräte hinzugefügt, neu zugewiesen oder remote genutzt werden. Änderungen über große Bestände hinweg abzugleichen, wird zeitaufwendig und fragil. Dadurch steigt die Wahrscheinlichkeit, dass Geräte vollständig aus dem Blick geraten.

Mit der Zeit verstärken sich diese Einschränkungen. Erkennung erfolgt punktuell statt kontinuierlich, und die Transparenz bleibt hinter der Realität zurück. Sobald Inventare abgeglichen sind, hat sich die Umgebung bereits wieder verändert.

Transparenzlücken und Sicherheitsrisiken

Diese Lücken sind nicht theoretisch. Die Forschung von Ivanti zeigt, dass viele Unternehmen auch nach der Einführung mehrerer Management-Tools weiterhin mit grundlegender Endpoint-Transparenz zu kämpfen haben. Endpoint-Daten liegen in Scannern, MDM-Plattformen und Zugriffssystemen vor, werden jedoch selten zentralisiert, kontinuierlich aktualisiert oder teamübergreifend als verlässlich angesehen. Dadurch bleiben Schatten-IT, nicht verwaltete Geräte und unbekannte Zugriffspfade anhaltende Quellen für Sicherheits- und Compliance-Risiken.

Blinde Flecken schaffen echte Risiken. Viele Unternehmen haben Schwierigkeiten zu erkennen, welche Geräte anfällig sind oder sogar aktiv auf ihre Umgebungen zugreifen.

Wenn Teams die Gefährdung von Geräten oder Zugriffsmuster nicht zuverlässig verstehen können, werden Sicherheitsentscheidungen auf Basis unvollständiger oder veralteter Daten getroffen. Das erhöht das Risiko und verzögert die Behebung. Der oben genannte Ivanti-Bericht zeigt, wie verbreitet diese blinden Flecken tatsächlich sind:

45 % der Unternehmen berichten von Herausforderungen bei der Identifizierung von Schatten-IT
41 % haben Schwierigkeiten, Schwachstellen auf Geräten zu identifizieren
35 % geben an, dass blinde Flecken in den Daten die Ermittlung der Patch-Compliance erschweren.

Geräteerkennung vs. Zustandsüberwachung von Geräten

Erkennung ist nur der erste Schritt. Zu wissen, dass ein Gerät existiert, sagt noch nicht aus, ob es sicher, compliant oder überhaupt ordnungsgemäß funktionsfähig ist. Genau hier wird die Zustandsüberwachung von Geräten entscheidend.

Erkennung zeigt, was vorhanden ist. Zustandsüberwachung ergänzt den wirklich relevanten Kontext, von Performance und Konfigurationsabweichungen bis hin zur allgemeinen Sicherheitslage. Forschungsergebnisse aus Ivantis Bericht „2025 Securing the Borderless Digital Landscape“ unterstreichen, wie erheblich diese Transparenzlücken weiterhin sind: Zwei von fünf IT-Fachkräften (38 %) geben an, nicht über ausreichende Daten zu Geräten zu verfügen, die auf das Netzwerk zugreifen, und 45 % berichten von unzureichender Transparenz bei Schatten-IT.

Insbesondere BYOD und Edge-Geräte geben Anlass zur Sorge. Sie können online sein und dennoch ein erhebliches Risiko darstellen. Möglicherweise fehlen kritische Patches, sie führen veraltete Software aus, weichen von Konfigurationsstandards ab oder leiden unter Performance-Problemen, die Benutzer beeinträchtigen.

Präsenzdaten beantworten die Frage: „Ist es vorhanden?“ Zustandsdaten beantworten: „Ist es sicher, compliant und nutzbar?“ Ohne Zustandsinformationen verwalten Unternehmen Endpoints praktisch im Blindflug.

Wichtige Indikatoren für den Endpoint-Zustand

Um Endpoints proaktiv zu verwalten, benötigen Unternehmen kontinuierliche Transparenz über zentrale Zustandsindikatoren.

Dazu gehören:

Versionen von Betriebssystemen und Anwendungen
Patch- und Antivirus-Status
Konfigurationsabweichungen
Allgemeine Sicherheitslage

Signale zum Benutzererlebnis wie Abstürze, Latenz und Performance-Einbußen liefern ebenfalls frühzeitige Warnhinweise darauf, dass etwas nicht stimmt.

Moderne Plattformen führen diese Signale in einer zentralen Ansicht zusammen. So können IT- und Sicherheitsteams nicht nur verstehen, welche Geräte existieren, sondern auch, wie sie funktionieren und wo Risiken entstehen.

Das Risiko, nur die Gerätepräsenz zu erfassen

Wenn Unternehmen sich ausschließlich auf die Gerätepräsenz konzentrieren, setzen sie sich sowohl Sicherheits- als auch Betriebsrisiken aus. Transparenz ohne Kontext führt zu verzögerter Erkennung, verpassten Compliance-Anforderungen und reaktivem Management.

Negative Auswirkungen auf Sicherheit und Compliance

Allein die Erfassung der Präsenz erhöht die Wahrscheinlichkeit, dass Malware, Fehlkonfigurationen oder Richtlinienverstöße unentdeckt bleiben. Geräte, die nicht im Management registriert oder nicht compliant sind, können möglicherweise dennoch auf sensible Ressourcen zugreifen und dadurch Lücken bei der Durchsetzung verursachen. Wenn Zugriffsentscheidungen nicht an den Gerätezustand gekoppelt sind, wird die Durchsetzung zwangsläufig inkonsistent.

Starke Endpoint-Transparenz, Zugriffskontrolle und Sicherheit stellen sicher, dass nur verwaltete und compliant Geräte auf sensible Systeme und Daten zugreifen können.

Den Zugriff an Management- und Compliance-Status zu koppeln, ist entscheidend. Bedingter Zugriff, VPN und Zero Trust-Kontrollen sind nur dann wirksam, wenn Transparenz und Registrierung über alle Endpoints hinweg konsequent durchgesetzt werden.

Patch-Management ist einer der Bereiche, in denen eingeschränkte Transparenz den größten operativen Druck erzeugt. Unsere IT- und Sicherheitsforschung zeigt, dass viele IT-Teams Schwierigkeiten haben, den Patch-Status in ihrem gesamten Endpoint-Bestand nachzuverfolgen und die Compliance aufrechtzuerhalten, während Umgebungen verteilter werden. Von den Befragten gaben beispielsweise an:

38 % der IT- und Sicherheitsexperten haben Schwierigkeiten, Patch-Status und Rollouts nachzuverfolgen.
35 % der Teams haben Schwierigkeiten, compliant zu bleiben.

Bei diesen Herausforderungen geht es nicht allein um die Verfügbarkeit von Patches. Sie entstehen durch Lücken in der Transparenz über Gerätezustand, Verantwortlichkeit und tatsächliche Gefährdung. Dadurch wird es schwierig, Maßnahmen zur Behebung zu priorisieren und zu verifizieren.

Operative Ineffizienzen

Aus betrieblicher Sicht führt eingeschränkte Transparenz zu Ineffizienz. IT-Teams verbringen Zeit damit, Probleme zu beheben, die Automatisierung lösen könnte, Geräten nachzugehen, die automatisch hätten erkannt werden sollen, und auf Vorfälle zu reagieren, statt sie zu verhindern.

Ohne Zustandsdaten werden Teams in einen Feuerwehrmodus gedrängt: Sie reagieren auf Probleme erst, nachdem diese Benutzer beeinträchtigt haben, anstatt sie proaktiv anzugehen.

Genau hier können KI und Automatisierung beginnen, die Ausgangslage zu verändern.

Wie KI und Endpoint-Automatisierung die Endpoint-Transparenz verbessern

KI und Automatisierung machen aus Endpoint-Transparenz keine einmalige Erkennungsübung mehr, sondern eine kontinuierliche, sich selbst tragende Fähigkeit. Sie ermöglichen Teams, Daten zu vereinheitlichen, Anomalien zu erkennen und genaue Inventare ohne manuellen Aufwand aufrechtzuerhalten.

Einheitliche Telemetrie über mehrere Quellen hinweg

Moderne Endpoint-Management-Plattformen mit KI- und Automatisierungsfunktionen konsolidieren Telemetriedaten aus Erkennung, UEM, MDM, Patching, Schwachstellen- und Sicherheitstools in einer einheitlichen, kontinuierlich aktualisierten Ansicht. Diese einheitliche Telemetrie macht den Abgleich isolierter Inventare überflüssig und bietet sowohl IT als auch Sicherheit eine gemeinsame, verlässliche Sicht.

Durch die Normalisierung von Daten über Desktop-, Mobil-, Server- und IoT-Geräte hinweg gewinnen Unternehmen ganzheitliche Transparenz, die schnellere und fundiertere Entscheidungen unterstützt.

Unsere Forschung zu Autonomous Endpoint Management (AEM) zeigt außerdem, dass Unternehmen die größten Fortschritte erzielen, wenn Endpoint-Transparenz als gemeinsames Ziel behandelt wird. Teams, die Kennzahlen wie Zeit bis zur Erkennung, Anteil vollständig verwalteter Endpoints und Expositionsdauer über gemeinsame Dashboards verfolgen, können IT und Sicherheit besser auf dieselben Daten ausrichten. Diese gemeinsame Transparenz macht aus Endpoint-Management kein isoliertes Reporting mehr, sondern einen koordinierten, datengestützten Prozess.

KI-gestützte Automatisierung und autonome Bots

Automatisierung spielt eine entscheidende Rolle dabei, Transparenz aktuell zu halten. KI-gestützte Bots können Geräte automatisch erneut erkennen, Duplikate abgleichen, Verantwortliche und Standorte aktualisieren und Anomalien in der gesamten Umgebung erkennen.

Wenn Agents keine Berichte mehr senden oder Profile beschädigt werden, können automatisierte Workflows sie ohne menschliches Eingreifen reparieren oder neu installieren. So wird sichergestellt, dass die Transparenz im Laufe der Zeit nicht nachlässt, und die operative Belastung für IT-Teams wird reduziert.

Selbstheilende Workflows für IT-Produktivität

Selbstheilende Workflows erweitern die Automatisierung bis auf den Endpoint selbst. Häufige Probleme wie fehlgeschlagene Updates, gestoppte Dienste oder Konfigurationsabweichungen können automatisch erkannt und behoben werden – oft noch bevor Benutzer ein Problem bemerken.

Endpoint-Automatisierung ermöglicht es diesen selbstheilenden Workflows, kontinuierlich im Hintergrund zu laufen und häufige Probleme zu beheben, ohne auf menschliches Eingreifen zu warten.

Indem diese Probleme ohne Tickets behoben werden, reduzieren Unternehmen Ausfallzeiten, verbessern das Benutzererlebnis und geben IT-Mitarbeitenden Freiraum, sich auf höherwertige Initiativen zu konzentrieren. Tatsächlich ist heute mehr als zwei Drittel der IT-Teams der Ansicht, dass KI und Automatisierung im ITSM ihnen ermöglichen werden, bessere Serviceerlebnisse bereitzustellen und mehr Zeit für die Unterstützung von Geschäftszielen zu gewinnen.

Breitere Auswirkungen auf Sicherheit, Produktivität und Benutzererlebnis

Wenn KI und Automatisierung in die Endpoint-Transparenz integriert werden, reichen die Vorteile über den IT-Betrieb hinaus. Die Sicherheitslage verbessert sich, Benutzer erleben weniger Unterbrechungen — und die Produktivität steigt.

Durch die Kombination von Endpoint-Transparenz und Kontrolle können Unternehmen Risiken reduzieren und gleichzeitig Produktivität sowie flexible Betriebsmodelle unterstützen.

Transparenzlücken schließen

KI-gestützte Erkenntnisse beseitigen blinde Flecken, indem sie Endpoint-Aktivität und -Zustand kontinuierlich überwachen. Statt sich auf regelmäßige Scans oder manuelle Prüfungen zu verlassen, behalten Unternehmen ihre Endpoint-Umgebung in Echtzeit im Blick.

Diese kontinuierliche Transparenz verwandelt Endpoint-Management von einem statischen Inventarprojekt in eine lebendige Fähigkeit, die sich an Veränderungen der Umgebung anpasst.

IT-Betrieb und Zufriedenheit der Endbenutzer verbessern

Automatisierung reduziert das Ticketaufkommen und beschleunigt Lösungszeiten, während Predictive Analytics helfen, Ausfallzeiten zu verhindern, bevor sie Benutzer beeinträchtigen. Ring-Deployments, Wartungsfenster und Self-Service-Kataloge ermöglichen es, Änderungen mit minimaler Unterbrechung bereitzustellen.

Wenn Benutzer schnelleren Support und weniger Unterbrechungen erleben, sinkt der Widerstand gegen Endpoint-Management und die Akzeptanz steigt. Mit der Zeit entsteht so ein gesünderer Rückkopplungskreislauf, in dem Transparenz, Automatisierung und Benutzererlebnis einander verstärken, statt miteinander zu konkurrieren.

Genau an diesen Punkt führt autonomes Endpoint-Management Unternehmen als Nächstes. Transparenz wird kontinuierlich statt punktuell. Automatisierung hält Inventare korrekt, Zustandssignale aktuell und Risiken in Echtzeit sichtbar.

Mit gemeinsamen Daten und klaren Verantwortlichkeiten reagieren IT- und Sicherheitsteams nicht mehr erst im Nachhinein auf Probleme, sondern beginnen, Endpoints proaktiv zu verwalten. Dieser Wandel vom Inventar zur Intelligenz ermöglicht autonomes Endpoint-Management — und wird schnell zum Standard für moderne IT-Abläufe.

Stoppen Sie die wahren Kosten papierbasierter Dokumentation

Thu, 26 Mar 2026 12:00:06 Z

Zustandsnachweis – dieses Verfahren gibt es seit Jahrzehnten. Es dient dazu, die Unversehrtheit von allem zu überprüfen, von Waren bis hin zu schwerem Gerät und zahlreichen weiteren Assets. Von Anfang an war es ein papierbasierter Prozess, der im Laufe der Zeit durch Fotos, Stempel und Unterschriften ergänzt wurde.

Dennoch ist es kaum zu glauben, dass nach einem Viertel des 21. Jahrhunderts und angesichts allgegenwärtiger mobiler Geräte so viele dieser Prozesse weiterhin auf Klemmbrettern stattfinden. Und es kann Stunden, Tage oder länger dauern, bis diese Unterlagen vom Ort der Dokumentation zu einem Empfänger gelangen, der auf die darin erfassten Informationen reagieren kann.

Selbst im besten Fall dauert es einige Minuten, bis ein Prüfblatt von einer Laderampe zum Büro eines Lagerleiters oder zu einem Logistikdisponenten gebracht wird – Minuten, in denen das dokumentierte Objekt bereits den Besitzer gewechselt oder die Anlage sogar in Richtung der nächsten Station in der Lieferkette verlassen haben könnte.

Entdecken Sie die Einsparpotenziale

Da die Kosten in der Lieferkette weiter steigen: Wo können Operations-Teams Einsparungen erzielen, indem sie von papierbasierten Dokumenten auf digitale Formulare umsteigen?

Zustandsnachweis: Zeit und Geld gehen verloren, wenn beschädigte Waren an der Laderampe eintreffen. Da mehr als 10 % aller Ladeeinheiten bei ihrer Ankunft im Distributionszentrum einen gewissen Schaden aufweisen, summieren sich diese realen Kosten schnell. Umgekehrt gilt das ebenso: Durch die Dokumentation, dass Produkte/Paletten in einwandfreiem Zustand geliefert wurden, lassen sich Rückbelastungen vermeiden, die Integrität des Versenders schützen und das Risiko betrügerischer Retouren an jedem Punkt der Kette mindern.

Prüfungen vor Fahrtantritt: Eine Prüfung vor Fahrtantritt durchzuführen, ist nicht nur umsichtig, sondern oft auch vorgeschrieben. Ihr Wert hängt jedoch davon ab, welche Maßnahmen aus der Prüfung abgeleitet werden. Wenn die papierbasierte Prüfung erst ausgewertet wird, nachdem das Fahrzeug den Hof verlassen hat, können kostspielige Pannen oder Straßenkontrollen Lieferungen zum Stillstand bringen – und damit auch den Umsatz.

Sicherheitsinspektionen: Diese gibt es in vielen Formen – von der Inspektion des Gabelstaplers oder Hubwagens zu Beginn einer Schicht bis hin zur Dokumentation von Verletzungen oder Beinaheunfällen. Sie sind für die Sicherheit der Mitarbeitenden unerlässlich und können zudem vorgeschriebene Nachweise sein, die für Audits jederzeit verfügbar sein müssen.

Erlebnis und Einsparungen digital transformieren

Die oben genannten Beispiele sind nur einige häufige Bereiche, in denen Operations-Teams vom Umstieg auf digitale Formulare profitieren. Einige – etwa die Dokumentation des Zustandsnachweises – bieten eine unmittelbare Möglichkeit, den Wert finanziell zu messen. Das Vermeiden von Rückbelastungen ist ein klarer Weg, das Geschäftsergebnis zu verbessern.

In anderen Fällen handelt es sich bei den Einsparungen eher um Kostenvermeidung. Wenn eine Prüfung vor Fahrtantritt ein Risiko aufdeckt und dieses Risiko behoben wird, bevor das Fahrzeug die Rampe verlässt, werden Waren pünktlich geliefert und Bußgelder (oder Schlimmeres) vermieden. Dasselbe gilt dafür, sicherzustellen, dass Arbeitsgeräte in einwandfreiem Betriebszustand sind, bevor Mitarbeitende einer Gefahr ausgesetzt werden.

Werfen Sie einen Blick auf diese Infografik (und teilen Sie sie mit Ihrem Team), um weitere Belege dafür zu erhalten, wo die Digitalisierung der Dokumentation Einsparungen ermöglicht. Informieren Sie sich anschließend gemeinsam mit Ihrem Ivanti Wavelink Supply-Chain-Partner über eine Prozessberatung, um mit digitalen Formularen zu starten. Innerhalb der Velocity-Plattform können Workflows Velocity Forms als erforderlichen Prozessschritt enthalten – beispielsweise, indem das Ausfüllen einer Zustandsnachweiserklärung einschließlich Fotos als Teil des Wareneingangsprüfungsprozesses verpflichtend wird, wenn Waren vom Lkw auf die Laderampe entladen werden.

Die Lücke zwischen dem Abschluss der Dokumentation und der daraus folgenden Maßnahme zu schließen, ist ein wichtiger Grund, Papier hinter sich zu lassen und auf digitale Formulare umzusteigen. Informationen werden zeitnah, relevant und handlungsorientiert zur Prüfung an die zuständigen Empfänger weitergeleitet – entscheidend, um Betriebskosten zu kontrollieren, wenn jede Sekunde zählt.

Wer ist für das Endpoint-Management verantwortlich? Security- und IT-Governance definieren

Thu, 05 Mar 2026 13:30:01 Z

Endpoint-Management ist einer der kritischsten — und am stärksten umkämpften — Bereiche der Enterprise-Governance. Jedes Unternehmen ist auf Endpoints angewiesen, dennoch tun sich viele noch immer schwer, eine grundlegende Frage zu beantworten: Wer ist für diese Geräte tatsächlich verantwortlich ?

In vielen Umgebungen sind IT- und Sicherheitsteams jeweils überzeugt, das Richtige zu tun, reden aber dennoch aneinander vorbei. Security sieht in einem Scanner 10.000 kritische Schwachstellen; die IT sieht in einem Patch-Bericht, dass alles bereitgestellt wurde. Beide haben recht, aber sie sprechen unterschiedliche Sprachen.

Das Ergebnis sind stockende Maßnahmen zur Risikobehebung, Reibungsverluste bei Richtlinien und wachsende Frustration. Teams diskutieren darüber, wessen Daten korrekt sind, statt Lücken zu schließen. Wenn Endpoint-Management gemeinsam gesteuert wird — mit gemeinsamer Transparenz und Verantwortung — können Teams ihren Fokus von der Datenabstimmung auf eine bessere Umsetzung verlagern.

Mit der Skalierung von Endpoint-Umgebungen hängt Governance auch von Automatisierung ab. KI-gestützte Funktionen können dabei helfen, Daten über isolierte Tools hinweg zu normalisieren, nicht verwaltete Geräte sichtbar zu machen und Lücken bei der Asset-Transparenz aufzuzeigen. So wird gemeinsame Verantwortung möglich, ohne sich auf manuelle Abstimmung verlassen zu müssen.

Warum Verantwortlichkeit im Endpoint-Management wichtig ist

Endpoints sind der Ort, an dem Benutzer arbeiten, an dem auf Daten zugegriffen wird und an dem viele Sicherheitsvorfälle beginnen. Wenn die Verantwortlichkeit für das Endpoint-Management unklar ist, entstehen erste Bruchstellen.

Der Bericht Autonomous Endpoint Management Advantage von Ivanti zeigt, dass diese Transparenzlücken weit verbreitet und folgenreich sind. Etwas mehr als die Hälfte der Unternehmen gibt an, Endpoint-Management-Lösungen mit zentraler Transparenz zu nutzen. Das bedeutet, dass viele Teams weiterhin Schwierigkeiten haben, ihre gesamte Gerätelandschaft zu überblicken. Diese blinden Flecken gehen über nicht verwaltete IT-Geräte hinaus.

45 % der Security- und IT-Fachkräfte nennen Shadow IT als zentrale Datenlücke.
41 % berichten von Schwierigkeiten bei der Identifizierung von Schwachstellen.
38 % können nicht zuverlässig sagen, welche Geräte überhaupt auf ihr Netzwerk zugreifen.

Die meisten Unternehmen glauben zu wissen, was sich in ihrem Netzwerk befindet — bis sie eine geeignete Erkennung aktivieren. In der Praxis sind Gerätelisten meist isoliert: eine stammt aus dem MDM, eine andere aus On-Prem-Tools und eine weitere vom Identitätsanbieter.

Dadurch werden grundlegende Fragen schwer zu beantworten: Welche Geräte sind vollständig verwaltet, welche sind compliant und welche können ohne Kontrollen auf sensible Ressourcen zugreifen?

KI-gestützte Automatisierung kann dabei helfen, Endpoint-Daten aus Management, Identität und Endpoint-Sicherheitslösungen kontinuierlich zu korrelieren und so blinde Flecken zu reduzieren, die manuelle Prozesse regelmäßig übersehen.

Doch Transparenz ist nur dann wertvoll, wenn sie geteilt und gesteuert wird. Was Sie nicht sehen, können Sie weder absichern noch patchen oder unterstützen. Ohne eine gemeinsame, vertrauenswürdige Sicht und eine klare Governance für Endpoints führen selbst gut gemeinte Maßnahmen weiterhin zu Reibung, Verzögerungen und erhöhtem Risiko. Deshalb ist Endpoint-Management letztlich ein Governance-Problem — nicht nur ein technisches.

Security ist nicht das einzige Thema, das unter diesen blinden Flecken leidet. Patching verlangsamt sich, Support wird komplizierter und die Durchsetzung von Richtlinien wird untergraben. Wenn IT- und Sicherheitsteams mit unterschiedlichen Datensätzen arbeiten, sind Meinungsverschiedenheiten über Risiko und Behebung unvermeidlich.

Klare Verantwortlichkeit verändert diese Dynamik. Wenn Endpoint-Management gemeinsam gesteuert wird — mit gemeinsamer Transparenz und Verantwortung — sind Unternehmen besser in der Lage, von Datendiskussionen zum Schließen von Lücken überzugehen. Endpoint-Management wird zur Grundlage für konsistente Richtliniendurchsetzung, schnellere Behebung und bessere teamübergreifende Zusammenarbeit.

Häufige Reibungspunkte zwischen IT- und Sicherheitsteams

Die meisten Reibungsverluste zwischen IT und Security entstehen nicht aus böser Absicht. Sie entstehen durch fehlende Abstimmung.

Unsere Studie zu Autonomous Endpoint Management zeigt ebenfalls, dass diese fehlende Abstimmung nicht abstrakt ist, sondern messbar und kostspielig. Wir haben festgestellt:

56 % der IT-Fachkräfte sagen, dass verschwendete IT-Ausgaben ein Problem sind.
Und 39 % nennen ineffizienten technischen Support als Bereich, in dem Verschwendung entsteht.

Fast neun von zehn Befragten berichten außerdem, dass Datensilos den IT-Betrieb negativ beeinflussen — durch ineffiziente Ressourcennutzung, geringere Zusammenarbeit und ein erhöhtes Risiko von Non-Compliance.

In der Praxis zeigt sich diese fehlende Abstimmung meist in einigen wiederkehrenden Reibungspunkten:

Fragmentierte Tools

Fragmentierte Tools sind eine große Hürde. Viele Unternehmen jonglieren mit einem älteren On-Prem-Client-Tool, einem separaten MDM für mobile Geräte und einer anderen Lösung für Patches. Das Ergebnis ist eine ausufernde Tool-Landschaft, die das Problem verschärft.

Wenn sich diese Diskrepanz in der Praxis zeigt, nutzen Security- und IT-Teams häufig unterschiedliche Tools und Datensätze, um dieselben Endpoints zu bewerten. Das führt zu sehr unterschiedlichen Einschätzungen von Risiko und Behebungsstatus.

KI-gestützte Analysen können diesen Datensätzen Kontext hinzufügen und IT- und Sicherheitsteams dabei helfen, Exponierung aus einer gemeinsamen Perspektive zu interpretieren — statt anhand konkurrierender Berichte.

Auswirkungen auf Benutzer

Auswirkungen auf Benutzer sind eine weitere Quelle von Spannungen. Endpoint-Kontrollen werden häufig als einschränkend wahrgenommen und werfen Bedenken hinsichtlich Performance, Ausfallzeiten oder Datenschutz auf — insbesondere bei Bring-your-own-Devices (BYOD). IT-Teams müssen die Durchsetzung mit der Benutzererfahrung in Einklang bringen, während Security strengere Kontrollen fordert.

Ressourcenbeschränkungen

Ressourcenbeschränkungen erschweren dies zusätzlich. Teams zögern, neue Plattformen oder Richtlinien einzuführen, die komplex oder störend wirken — insbesondere, wenn sie ohnehin bereits stark ausgelastet sind.

Ohne klare Governance führen diese Probleme zu inkonsistenter Durchsetzung, stockender Behebung und Schattenentscheidungen bei Richtlinien. Endpoint-Management bleibt reaktiv. Die gute Nachricht: Das lässt sich lösen.

Sicherheitsanforderungen und geschäftliche Flexibilität ausbalancieren

Eine der größten Herausforderungen im Endpoint-Management besteht darin, Sicherheit und geschäftliche Flexibilität in Einklang zu bringen. Sicherheitsteams wünschen sich konsistente Kontrollen, um Risiken zu reduzieren. Führungskräfte im Business wollen minimale Störungen und die Freiheit, ohne Reibungsverluste zu arbeiten. IT-Teams geraten dabei häufig zwischen die Fronten.

Wenn dieses Gleichgewicht nicht klar definiert ist, werden Endpoint-Richtlinien zur Konfliktquelle. Universell angewendete strenge Kontrollen können Produktivität verlangsamen, Benutzer frustrieren und Umgehungslösungen fördern. Zu viel Flexibilität hingegen erhöht die Exponierung und macht die Durchsetzung inkonsistent.

Das eigentliche Problem ist, dass Unternehmen sich nicht im Vorfeld darauf einigen, was verpflichtend ist und wo Flexibilität akzeptabel ist. Ohne diese Klarheit werden Richtlinienentscheidungen ad hoc verhandelt, und Unternehmen reagieren auf Vorfälle, statt Risiken proaktiv zu steuern.

Effektive Endpoint-Governance stellt die Diskussion neu auf. Indem Unternehmen grundlegende Anforderungen im Vorfeld definieren und an Risiken ausrichten, können sie kritische Assets schützen und zugleich unterschiedliche Benutzeranforderungen und Betriebsmodelle unterstützen. Dieser Wandel ermöglicht es Security und IT, von ständigen Kompromissen zu strukturierten Entscheidungen überzugehen. Genau dann verändert sich die Beziehung grundlegend — von Reibung hin zu Abstimmung.

Wer sollte für Endpoint-Governance verantwortlich sein?

Endpoint-Governance kann nicht bei einem einzelnen Team liegen. Sie erfordert gemeinsame Verantwortung von IT, Security und Business.

In erfolgreichen Unternehmen wird Endpoint-Governance von einer Gruppe gestaltet, die IT Operations, Security und wichtige Business-Stakeholder einbezieht. Diese Gruppe definiert Entscheidungsrechte, einigt sich auf Prioritäten und etabliert einen gemeinsamen Richtlinienrahmen, innerhalb dessen alle arbeiten.

Security bringt Risikokontext und Bedrohungsbewusstsein ein. Die IT bringt operative Einblicke und Überlegungen zu Benutzerauswirkungen ein. Business-Verantwortliche liefern Perspektiven zu Workflows, Produktivität und akzeptablen Störungsgraden. Wenn diese Perspektiven früh abgestimmt werden, lassen sich Endpoint-Richtlinien leichter durchsetzen und werden seltener umgangen.

Governance schafft klare Verantwortlichkeiten. Sie beantwortet Fragen wie: Wer entscheidet, was verpflichtend ist, wie werden Ausnahmen gehandhabt und wie werden Konflikte gelöst? Mit dieser Struktur wird Endpoint-Management zu einem koordinierten Programm statt zu einer Reihe isolierter Entscheidungen.

Prioritäten und Zeitpläne für die Risikobehebung definieren

Effektive Endpoint-Governance hängt von einer klaren Einigung über Prioritäten bei der Risikobehebung und Zeitpläne ab. Ohne diese Einigung reden IT- und Sicherheitsteams häufig aneinander vorbei und priorisieren Volumen, statt sich auf das Wesentliche zu konzentrieren.

Das Problem beim Patching ist die Priorisierung, und Ivantis Studie zu Autonomous Endpoint Management bestätigt, dass dies nicht nur ein theoretisches Problem ist, sondern eine messbare operative Herausforderung:

39 % der IT-Teams haben Schwierigkeiten, Risikobehebung und Patch-Bereitstellung zu priorisieren.
38 % haben Schwierigkeiten, Patch-Status und Rollouts nachzuverfolgen.
Und 35 % haben Schwierigkeiten, beim Patching compliant zu bleiben.

All dies sind Ergebnisse, die größtenteils aus Transparenzlücken und inkonsistenten Tools entstehen und es erschweren, Behebungsmaßnahmen zu fokussieren.

Traditionelle Ansätze stützen sich auf CVSS-Scores und lange Tabellen, die reale Risiken kaum widerspiegeln. Kontext ist entscheidend: ob ein Gerät mit dem Internet verbunden ist, wer es nutzt, mit welchen Daten es in Berührung kommt und wie wahrscheinlich eine Ausnutzung ist. KI-gestützte Analysen helfen Teams, diesen Kontext kontinuierlich und skalierbar zu bewerten.

Governance hilft dabei, Behebung von einer volumengetriebenen Aufgabe zu einem risikobasierten Prozess zu machen. Indem Unternehmen Patch-Zeitpläne, Eskalationspfade und Verantwortlichkeiten im Vorfeld definieren, können sie IT und Security auf gemeinsame Prioritäten ausrichten. Statt zu diskutieren, welche Probleme zuerst angegangen werden sollen, können Teams sich auf die Umsetzung konzentrieren.

Klare Zeitpläne reduzieren Reibungsverluste, weil sie Behebung planbar statt reaktiv machen. Diese Konsistenz verbessert die Verantwortlichkeit, verkürzt Exponierungsfenster und stärkt das Vertrauen zwischen Teams.

Nicht verhandelbare Vorgaben vs. Flexibilitätszonen

Eines der wichtigsten Ergebnisse von Endpoint-Governance ist Klarheit darüber, was erforderlich ist und wo Flexibilität erlaubt ist.

Nicht verhandelbare Vorgaben bilden die Basis. Dazu gehören Festplattenverschlüsselung, spezifische Zeitpläne für Patch-Management und eine verpflichtende Registrierung, bevor ein Gerät auf sensible Daten zugreifen darf. Diese Kontrollen im Vorfeld zu definieren, beseitigt Unklarheiten und sorgt für eine konsistente Sicherheitslage.

Flexibilitätszonen erkennen an, dass nicht alle Endpoints gleich sind. Unterschiedliche Teams, Rollen und Betriebsmodelle können maßgeschneiderte Richtlinien erfordern — insbesondere in Umgebungen mit BYOD, Auftragnehmern oder Mitarbeitenden im direkten Kunden- oder Feldeinsatz. Governance definiert, wo Ausnahmen zulässig sind, wie sie genehmigt werden und wie Risiken gesteuert werden, wenn Flexibilität gewährt wird.

Ohne diese Unterscheidung schränken Unternehmen Benutzer entweder zu stark ein oder lassen unkontrollierte Ausnahmen zu. Mit ihr wird Endpoint-Management sowohl durchsetzbar als auch anpassungsfähig.

Sicherheitsteams wissen, welche Kontrollen nicht kompromittiert werden dürfen, während IT und Business die Flexibilität behalten, die zur Unterstützung der Produktivität erforderlich ist. Dieses Gleichgewicht macht Endpoint-Governance durchsetzbar und praktikabel.

Vertrauen durch gemeinsame Dashboards und Transparenz aufbauen

Selbst das beste Endpoint-Governance-Framework scheitert ohne gemeinsame Transparenz. Wenn IT- und Sicherheitsteams mit unterschiedlichen Dashboards und Berichten arbeiten, erodiert Vertrauen und Schattenentscheidungen setzen sich fest.

Diese Brüche haben ihre Ursache häufig in fragmentierten Datenpipelines, in denen Endpoint-Informationen unvollständig, veraltet oder über Tools und Systeme hinweg uneinheitlich aktualisiert werden. Gemeinsame Dashboards verändern diese Dynamik nur, wenn sie auf kontinuierlich aktualisierten, abgeglichenen Daten basieren. Autonomous Endpoint Management, unterstützt durch KI, macht dies möglich, indem Endpoint-Signale aus Discovery-, Compliance-, Schwachstellen- und Behebungs-Datenquellen automatisch korreliert werden.

Wenn beide Teams sich auf dieselben Daten stützen — etwa Gerätebestand, Compliance-Status, Schwachstellenexponierung und Behebungsfortschritt — basieren Gespräche auf Fakten statt auf Annahmen. Meinungsverschiedenheiten verlagern sich von „Wessen Daten stimmen?“ zu „Welches Problem sollten wir als Nächstes angehen?“

Datentransparenz verändert die Kultur: weg von Schuldzuweisungen, hin zur Zusammenarbeit zwischen IT und Security. Statt dass Security sagt, sie habe weitere nicht verwaltete Laptops gefunden, wird das Gespräch zu: „Wir haben eine Transparenzlücke — wie schließen wir sie?“

Gemeinsame Kennzahlen für IT und Security — etwa Zeit bis zur Erkennung, Anteil vollständig verwalteter Endpoints und Dauer der Exponierung — schaffen eine gemeinsame Sprache für Entscheidungen. KI-gestützte Automatisierung hilft, diese Kennzahlen präzise und aktuell zu halten. Gemeinsame Dashboards stärken die Verantwortlichkeit.

Wenn Fortschritte und Lücken für alle Stakeholder sichtbar sind, ist Endpoint-Governance keine abstrakte Richtliniendiskussion mehr, sondern wird zu einer messbaren, kollaborativen Aufgabe. Diese Transparenz verwandelt Governance von einer Absicht in konkrete Umsetzung.

Die Wirksamkeit von Endpoint-Governance messen

Endpoint-Governance funktioniert nur, wenn Unternehmen messen können, ob sie Risiken tatsächlich reduziert und Abläufe verbessert. Ohne klare KPIs und zugängliche Daten wird Governance schnell zu einer reinen Richtlinienübung statt zu einer praktischen Disziplin.

In der Praxis umfasst effektive Messung Transparenz, Risiko und operative Leistung.

Kennzahlen zu Transparenz und Abdeckung

Effektive Messung beginnt mit Transparenz. Diese Kennzahlen zeigen, ob Endpoints in der Praxis gesteuert werden — nicht nur auf dem Papier.

Prozentsatz der Endpoints, die vollständig verwaltet werden
Zeit bis zur Erkennung neuer oder zuvor unbekannter Geräte
Anzahl und Persistenz nicht verwalteter oder unbekannter Endpoints

KI-gestützte Automatisierung unterstützt hier kontinuierliche Messung, indem sie Trends bei Abdeckung und Richtlinienabweichungen über die Zeit verfolgt, statt sich auf Momentaufnahmen zu verlassen.

Kennzahlen zu Risiko und Exponierung

Risikobasierte Kennzahlen helfen Teams, über reines Volumen hinauszugehen und Behebung auf das zu konzentrieren, was am wichtigsten ist.

Exponierungsdauer für kritische Schwachstellen
Geräte mit dem höchsten Risiko auf Basis von Kontext und Zugriff
Ausrichtung der Behebungsaktivitäten an der realen Ausnutzbarkeit

Diese Kennzahlen helfen IT- und Sicherheitsteams, Maßnahmen mit klarer geschäftlicher Wirkung zu priorisieren, statt allein Patch-Zahlen oder Compliance-Prozentsätzen hinterherzulaufen.

Operative Leistungskennzahlen

Operative Kennzahlen zeigen, ob Endpoint-Governance die tägliche Umsetzung und die Benutzererfahrung verbessert.

Rückgang endpointbezogener Sicherheitsvorfälle
Schnelleres Onboarding und Offboarding von Benutzern und Geräten
Weniger Support-Tickets im Zusammenhang mit Endpoint-Konfiguration oder Patching-Problemen

Im Laufe der Zeit zeigen Verbesserungen bei diesen Indikatoren, ob Automatisierung, Self-Healing und Richtliniendurchsetzung messbaren Wert liefern.

KPIs für Endpoint-Governance müssen gemeinsam überprüft werden, wobei IT und Security auf dieselben Daten blicken und bei Bedarf nachsteuern. Das stärkt die Verantwortlichkeit und ermöglicht kontinuierliche Verbesserung. Wenn sich Umgebungen weiterentwickeln, sollten sich Richtlinien, Prioritäten und Kontrollen mit ihnen weiterentwickeln. Endpoint-Governance ist nicht statisch — sie ist ein fortlaufender Prozess, der sich an veränderte Risiken, Technologien und Geschäftsanforderungen anpasst.

Verantwortlichkeit definieren, um Endpoint-Management zu skalieren

Endpoint-Management scheitert nicht an fehlender Technologie. Es scheitert, wenn Verantwortlichkeiten unklar und Governance fragmentiert sind.

Da Endpoints immer vielfältiger werden und Arbeit zunehmend verteilt stattfindet, darf die Frage, wer für Endpoint-Management verantwortlich ist, nicht länger offenbleiben. Security, IT und Business haben alle ein berechtigtes Interesse, und effektive Governance führt diese Perspektiven in einem gemeinsamen Rahmen zusammen.

Wenn Unternehmen klare Verantwortlichkeiten etablieren, nicht verhandelbare Vorgaben definieren und auf Basis einer gemeinsamen Sicht auf Endpoints arbeiten, hilft KI-gestützte Automatisierung dabei, Endpoint-Management von reaktiver Brandbekämpfung zu proaktiver Risikoreduzierung weiterzuentwickeln. Gemeinsame Dashboards, abgestimmte Zeitpläne für die Behebung und kontinuierliche Messung ersetzen Ad-hoc-Entscheidungen und Schattenrichtlinien.

Erfolg entsteht, wenn Endpoint-Management als verbindendes, automationsorientiertes Programm verstanden wird. In der Praxis ist das Muster klar: Wenn Transparenz, gemeinsame Verantwortung und Governance zusammenkommen, werden Endpoints vom Reibungspunkt zur Grundlage für Resilienz und Zusammenarbeit.

Trusted Ownership: Wie Ivanti Application Control über Allowlisting hinaus skaliert

Wed, 25 Feb 2026 14:25:15 Z

Anwendungskontrolle ist eines dieser Sicherheitsthemen, bei denen viele Menschen an überholten Annahmen festhalten. Klassisches Allowlisting wirkt sicher, wird aber schnell zum Wartungsaufwand. Blocklisting wirkt reaktiv und unvollständig. Und obwohl Tools wie Microsoft AppLocker viele zu der Annahme verleitet haben, dass striktes Allowlisting der Goldstandard sei, haben moderne Angriffe das Gegenteil bewiesen. Angreifer setzen zunehmend auf legitime, signierte Tools – die im falschen Kontext verwendet werden –, um listenbasierte Kontrollen vollständig zu umgehen.

Wenn Unternehmen also Ivanti Application Control oder Ivanti Neurons for App Control evaluieren und dabei auf Trusted Ownership stoßen, kann dies zunächst wie Blocklisting wirken, da explizite Sperren möglich sind. Tatsächlich ist Trusted Ownership ein deutlich breiteres und operativ wesentlich schlankeres, inspiriertes Durchsetzungsmodell, das die Ausführung auf Basis der Herkunft steuert – nicht nur anhand der Identität.

Statt wachsende Listen zu verwalten, setzt es Sicherheit auf Basis der Frage durch, wer Software auf dem System abgelegt hat, und fügt sich damit nahtlos in moderne Verfahren der Softwareverteilung und Zero-Trust-Prinzipien ein. Am besten versteht man es nicht als weiteren Listenmechanismus, sondern als provenienzorientiertes Durchsetzungsmodell, das die Ausführung auf Basis der Herkunft steuert – nicht nur anhand der Identität.

Dieser Perspektivwechsel führt zu einer besseren Frage für moderne Anwendungskontrolle: nicht nur, was eine Datei ist, sondern wie sie dorthin gelangt ist.

Über Listen hinaus: Warum Provenienzsteuerung heute wichtig ist

Die Frage, wie eine Datei auf das System gelangt ist, steht im Mittelpunkt der Provenienzsteuerung. Statt Dateien ausschließlich anhand von Herausgeber, Pfad oder Hash zu vertrauen, bewertet die Provenienzsteuerung Herkunft und Prozess, durch die sie eingeführt wurden. Wer hat die Datei auf den Datenträger geschrieben? Über welchen Mechanismus? Folgte die Installation einem kontrollierten IT-Workflow? Diese Bewertung verlagert die Anwendungskontrolle vom Objektvertrauen zum Prozessvertrauen und schafft damit eine wesentlich stärkere Sicherheitsgrenze.

In Ivanti Application Control wird Provenienzsteuerung als Trusted Ownership umgesetzt. Jede Datei, die von einem vertrauenswürdigen Eigentümer abgelegt wurde, wird zugelassen; alles, was von einem Benutzer eingebracht wurde, wird standardmäßig abgelehnt. Dies gilt konsistent für ausführbare Dateien, DLLs, Installer und Skripte. Da Identitäten wie SYSTEM, TrustedInstaller und Administrators standardmäßig vertrauenswürdig sind, läuft Software, die über Standard-Bereitstellungskanäle wie MS Intune, MECM, Ivanti Endpoint Manager (EPM) oder andere Enterprise-Tools bereitgestellt wird, sofort – ohne Regelpflege oder Ausnahmen.

Das ist ein grundlegender Bruch mit klassischem Allowlisting. AppLocker-Regeln stehen und fallen mit exakten Definitionen von Herausgeber, Pfad oder Hash. AppLocker bewertet die Installationsherkunft nicht und vertraut Ihren Bereitstellungsmechanismen nicht automatisch. Über Intune bereitgestellte Software erfordert weiterhin eine bereits vorhandene Allow-Regel, häufig gestützt auf breite Standardeinstellungen, die die Verzeichnisse „Program Files“ oder Windows zulassen.

Diese Unterscheidung ist wichtig, weil moderne Angriffe legitime Tools zunehmend in ungeeigneten Kontexten missbrauchen. Provenienzsteuerung neutralisiert einen großen Teil dieses Risikos, indem sie Vertrauen daran knüpft, wie Software ankommt – nicht nur daran, was sie ist. Sie entspricht Zero-Trust-Prinzipien, reduziert Risiken in der Lieferkette und begrenzt standardmäßig die Möglichkeiten für Living-off-the-Land-Missbrauch (LotL) erheblich.

Wenn Sie die Bedeutung der Herkunft verstanden haben, stellt sich als Nächstes die Frage: Wie lässt sich dies in großem Maßstab durchsetzen?

Die Antwort: Provenienz konsequent auf alle Arten anwenden, wie Software ausgeführt und bereitgestellt wird.

Über Blocklists hinaus: Breite Abdeckung für moderne Softwarebereitstellung

Provenienzsteuerung verlagert Anwendungssicherheit weg von der Verwaltung endloser Listen hin zur Validierung des Prozesses, über den Software auf das System gelangt. Aus dieser Perspektive wird klar, dass Trusted Ownership kein Blocklist-Ansatz ist. Es handelt sich um eine herkunftsbasierte Vertrauensgrenze, die sich deutlich anders verhält als klassisches Allowlisting.

Ein häufiges Missverständnis ist, dass Trusted Ownership dem Blocklisting ähnelt, weil Administratoren mitunter gezielte Deny-Regeln für bekannte Windows-Tools hinzufügen. In der Praxis sind diese Deny-Regeln Maßnahmen zur defensiven Härtung gegen Living-off-the-Land-Techniken. Jede ernstzunehmende Methode der Anwendungskontrolle nutzt solche gezielten Einschränkungen. Der Kern von Trusted Ownership ist das Gegenteil von Blocklisting: Software, die über einen kontrollierten und vertrauenswürdigen Prozess bereitgestellt wird, ist standardmäßig erlaubt, während von Benutzern eingebrachte Inhalte standardmäßig abgelehnt werden.

Ein wichtigeres Unterscheidungsmerkmal ist die Abdeckung. Viele Unternehmen, die sich auf klassische Allowlists verlassen, konzentrieren sich am Ende fast ausschließlich auf ausführbare Dateien. Sie vermeiden es häufig, dieselbe Durchsetzung auf DLLs, Skripte und MSI-Pakete anzuwenden, weil diese Dateitypen die Regelpflege erheblich komplexer machen. Dadurch entstehen Lücken, die moderne Angreifer häufig ausnutzen.

Trusted Ownership vermeidet diese Lücken, indem dieselbe herkunftsbasierte Durchsetzung auf die gesamte Ausführungskette angewendet wird. Ausführbare Dateien, DLLs, Skripte, MSI-Installer und zugehörige Komponenten werden nach demselben Vertrauensmodell bewertet. Da Vertrauen davon abhängt, wer die Datei eingebracht hat, benötigen Sie keine separaten Richtlinien für jeden Dateityp. Ein Skript im Downloads-Ordner, eine in einem temporären Build-Verzeichnis erstellte DLL oder eine aus einem Benutzerprofil ausgeführte EXE werden alle standardmäßig abgelehnt, wenn sie außerhalb eines kontrollierten Installationsprozesses entstanden sind.

Dieses Vertrauensmodell passt auch auf natürliche Weise dazu, wie moderne Endpoint-Management-Plattformen Software bereitstellen. Lösungen wie Intune, MECM, Ivanti Neurons for MDM, Ivanti Endpoint Manager und ähnliche Systeme installieren Anwendungen in der Regel über die SYSTEM-Identität oder ein anderes vertrauenswürdiges Dienstkonto.

Da diese Identitäten bereits Trusted Owners sind, läuft über diese Kanäle bereitgestellte Software sofort, ohne Allow-Regeln zu erstellen, Dateipfade zu pflegen oder Richtlinien zu aktualisieren. Nur wenn Sie bewusst alternative Installationskonten verwenden, etwa benutzerdefinierte DevOps-Agents oder skriptgesteuerte Installationen im Benutzerkontext, müssen Sie diese Identität als Trusted Owner festlegen.

Das Ergebnis ist ein Modell mit breiter und konsistenter Abdeckung über alle relevanten Dateitypen hinweg. Es arbeitet nahtlos mit modernen Softwareverteilungen zusammen und vermeidet den operativen Aufwand klassischer Allowlists, die sich hauptsächlich auf ausführbare Dateien konzentrieren.

Trusted Ownership setzt Vertrauen nicht in einzelne Objekte, sondern in die kontrollierten Prozesse, über die Software bereitgestellt wird. So entsteht ein skalierbarerer und sichererer Ansatz für Anwendungskontrolle.

Wo WDAC (App Control for Business) einzuordnen ist

Microsoft unterhält zwei Technologien für die Anwendungskontrolle: AppLocker und App Control for Business (früher WDAC). Obwohl beide weiterhin existieren, ist Microsoft hinsichtlich ihrer Rollen klar. AppLocker hilft dabei, Benutzer an der Ausführung nicht genehmigter Anwendungen zu hindern, erfüllt jedoch nicht die Wartungskriterien für moderne Sicherheitsfunktionen und wird daher als Defense-in-Depth-Mechanismus und nicht als strategische Sicherheitskontrolle eingestuft.

Microsofts Zukunftspfad für Anwendungskontrolle ist App Control for Business; Microsoft erklärt ausdrücklich, dass AppLocker – abgesehen von wichtigen Sicherheitsupdates – funktional abgeschlossen ist und nicht mehr aktiv weiterentwickelt wird. Das bedeutet, dass alle neuen Funktionen nur in WDAC und nicht in AppLocker bereitgestellt werden.

App Control for Business führt das Konzept Managed Installer ein. Dadurch kann Windows Anwendungen automatisch vertrauen, die über bestimmte Bereitstellungsplattformen wie Intune oder MECM installiert wurden. Vertrauen wird aus dem Verteilungskanal statt aus einzelnen Dateien abgeleitet, was die Regelpflege erheblich reduziert.

Dies steht in enger Übereinstimmung mit dem Trusted-Ownership-Modell von Ivanti Application Control. Beide Ansätze vertrauen Software auf Basis des kontrollierten Prozesses, der sie installiert hat, statt auf diskrete Dateiattribute. Trusted Ownership wendet dieses Konzept jedoch einfacher und im Betrieb zugänglicher an. Ivanti vertraut Identitäten wie SYSTEM und festgelegten Dienstkonten, ohne komplexe Richtlinienebenen, XML-Definitionen oder tiefgehende WDAC-Expertise zu erfordern.

Ivanti hört von vielen Unternehmen, dass sie Schwierigkeiten haben, WDAC operativ umzusetzen. WDAC-Richtlinien erfordern sorgfältiges Design, umfangreiche Tests im Audit-Modus, Treiber- und Kernel-Ausnahmemanagement sowie die laufende Pflege mehrerer Richtliniensätze. Dies führt häufig dazu, dass Unternehmen WDAC mit AppLocker kombinieren, um sowohl Low-Level-Durchsetzung als auch alltägliche Kontrolle im Benutzerbereich abzudecken – und am Ende zusätzlichen Verwaltungsaufwand haben.

Ivanti Application Control bietet eine einheitliche Alternative. Durch Trusted Ownership, Trusted Vendors und die Validierung digitaler Signaturen stellt es ein provenienzbasiertes Default-Deny-Modell mit konsistenter Abdeckung über ausführbare Dateien, DLLs, Skripte und MSI-Pakete hinweg bereit.

Statt zwei Microsoft-Steuerungsebenen mit unterschiedlichem Umfang zu pflegen, verwalten Unternehmen eine einzige, optimierte Richtlinie, die Vertrauen danach durchsetzt, wie Software in das System eingebracht wird. Dies erfüllt viele der praktischen Ziele, die Kunden mit einer kombinierten WDAC- und AppLocker-Bereitstellung erreichen möchten – jedoch mit geringerer operativer Komplexität und einem einheitlichen Vertrauensmodell.

LOLBins und Steuerung auf Argumentebene

Nachdem eine breite Abdeckung etabliert ist, stellt sich als Nächstes die Frage, wie mit den legitimen Tools umzugehen ist, die bereits auf jedem Computer vorhanden sind und die Angreifer gerne missbrauchen.

Moderne Angreifer verzichten häufig auf klassische Malware und nutzen stattdessen die Tools, die bereits auf jedem Windows-Gerät vorhanden sind. Diese Living-off-the-Land-Tools (LOLBins) sind legitim und für den normalen Betrieb erforderlich, wodurch sie schwer zu blockieren sind, ohne die Produktivität zu beeinträchtigen. Klassisches Allowlisting stößt hier an Grenzen, weil breit angelegtes Blockieren Workflows unterbricht, während breit angelegtes Zulassen gefährliche Lücken offenlässt.

Ein provenienzbasiertes Modell wie Trusted Ownership verändert diese Dynamik. Selbst wenn ein Angreifer versucht, ein integriertes Tool zu verwenden, stammt der Inhalt, den er ausführen möchte, in der Regel nicht aus einem vertrauenswürdigen Installationsprozess. Da Ivanti die Herkunft dieses Inhalts bewertet, scheitern die meisten Missbrauchsversuche automatisch. Das Tool mag legitim sein, der Inhalt, den es ausführen soll, ist es nicht – und Trusted Ownership stoppt ihn vor der Ausführung.

Wichtig ist außerdem, nicht nur zu verstehen, welche Tools ausgeführt werden, sondern auch, wozu sie aufgefordert werden. Viele Interpreter und Laufzeitumgebungen wie PowerShell, Python oder Java können in einem Kontext vollkommen sicher und in einem anderen riskant sein. Eine Geschäftsanwendung kann auf Java angewiesen sein, um einen bestimmten, genehmigten Prozess zu starten, während eine von einem Benutzer heruntergeladene JAR-Datei ein völlig anderes Szenario darstellt.

Ivanti löst dies mit einem mehrschichtigen Ansatz. Eine JAR-Datei wird zunächst mithilfe von Trusted Ownership bewertet und sofort blockiert, wenn sie von einem Benutzer und nicht über einen kontrollierten Bereitstellungsprozess eingebracht wurde. Darüber hinaus können Administratoren einfache Allow-Regeln erstellen, die genau festlegen, welche Java-Befehle erlaubt sind. So wird sichergestellt, dass nur legitime Java-basierte Anwendungen ausgeführt werden, während Versuche, nicht genehmigte JAR-Dateien zu starten, unauffällig abgelehnt werden.

Dasselbe Prinzip gilt auch für andere Tools. Richtlinien können genau das Verhalten genehmigen, das Ihr Unternehmen benötigt, und gleichzeitig Aktivitäten blockieren, die außerhalb dieser Grenzen liegen. Dadurch werden breite, anfällige Regeln vermieden, und die tägliche Arbeit läuft reibungslos weiter.

Das Ergebnis ist ein ausgewogener und moderner Ansatz. Trusted Ownership stoppt nicht vertrauenswürdige Inhalte standardmäßig. Gezielte Härtung entspricht Best Practices von Behörden und Community zur Reduzierung von Living-off-the-Land-Missbrauch, und absichtsorientierte Kontrollen stellen sicher, dass legitime Prozesse weiterhin funktionieren, ohne Angreifern Türen zu öffnen.

Dieser Ansatz steht in enger Übereinstimmung mit aktuellen Empfehlungen von Community und Behörden zur Eindämmung von Living-off-the-Land-Techniken. Behörden wie CISA, NSA, FBI und das Australian Cyber Security Centre betonen, dass Angreifern weniger Möglichkeiten gegeben werden sollten, integrierte Tools zu nutzen, indem deren Verwendung kontrolliert und die nicht vertrauenswürdigen Inhalte eingeschränkt werden, auf die sie zugreifen. Die gemeinsamen Leitlinien heben hervor, dass LOTL-Angriffe auf dem Missbrauch nativer Tools beruhen, und unterstreichen die Notwendigkeit von Kontrollen, die diesen Missbrauch begrenzen, ohne legitime Systemprozesse zu blockieren.

Das Modell von Ivanti spiegelt diese Empfehlungen wider. Trusted Ownership blockiert automatisch die nicht vertrauenswürdigen Inhalte, auf die Angreifer angewiesen sind, während eine kleine Zahl gezielter Einschränkungen die wenigen Tools adressiert, die besondere Aufmerksamkeit erfordern.

Trusted Ownership in der Praxis: Szenarien aus der realen Welt

Hier einige operative Beispiele dafür, wie Ivanti Application Control und Trusted Ownership in der Praxis funktionieren.

Eine portable Anwendung wird in das Benutzerprofil kopiert. Ivanti blockiert sie, weil sie im Besitz des Benutzers ist. AppLocker blockiert nur, wenn passende Regeln vorhanden sind. Ohne die richtigen Pfad- oder Herausgeberregeln kann sich das Verhalten unterscheiden.
Ein E-Mail-Anhang startet ein PowerShell-Skript aus „Downloads“. Ivanti lehnt es aufgrund des Benutzerbesitzes ab. AppLocker hängt von Skriptregeln ab und versetzt PowerShell bei Blockierungsereignissen in den Constrained Language Mode, der das Skript dennoch ausführt.
Missbrauch von Betriebssystem-Tools wie rundll32 oder mshta. Beide Modelle benötigen gezielte Deny-Härtung. Ivanti kombiniert dies mit Provenienzsteuerung, wodurch sich die Anzahl der benötigten Ausnahmen in der Regel reduziert. AppLocker stützt sich auf kuratierte Deny-Sets und erfordert regelmäßige Feinabstimmung.
Ein Hersteller-Update liefert neue signierte Dateien aus. Ivanti lässt das Update zu, wenn es aufgrund von Trusted Ownership über den vertrauenswürdigen Bereitstellungskanal ankommt. AppLocker kann dies mit Herausgeberregeln abbilden, doch die Wiederverwendung von Signaturen über mehrere Produkte hinweg oder ungewöhnliche Installationspfade führen häufig zu zusätzlicher Wartung und breiterem Vertrauen als beabsichtigt.
Ein Benutzer lädt eine JAR herunter und versucht, sie mit Java auszuführen. Ivanti blockiert den Versuch, weil die JAR vom Benutzer eingebracht wurde und Trusted Ownership nicht erfüllt. Bei Bedarf können Administratoren nur den exakt genehmigten Aufruf zulassen, indem sie die vollständige Befehlszeile abgleichen. AppLocker kann keine Argumente abgleichen und stützt sich auf Herausgeber-, Pfad- oder Hash-Regeln.

Fazit

Provenienzsteuerung verlagert Anwendungskontrolle von einem Verwaltungsproblem hin zu einem Vertrauensmodell. Statt einzelnen Dateien zu vertrauen, vertraut sie dem Prozess, über den Software auf ein System gelangt. So wird Sicherheit sowohl skalierbar als auch praktikabel.

Trusted Ownership passt genau in diesen Ansatz. Es ist weder eine Blocklist noch eine klassische Allowlist, sondern ein Modell, bei dem Software, die über einen kontrollierten IT-Prozess ankommt, standardmäßig erlaubt wird, während alles außerhalb dieses Prozesses standardmäßig abgelehnt wird. Durch die Durchsetzung auf Basis von Herkunft und Besitz statt auf Basis einzelner Ad-hoc-Dateien sind Ivanti Application Control und Ivanti Neurons for App Control deutlich besser auf moderne Angriffstechniken und die heutige Softwareverteilung ausgerichtet.

Wenn Sie Anwendungskontrolle weiterhin als Listenverwaltung behandeln, werden Sie den administrativen Aufwand spüren. Wenn Sie sie als Vertrauensgrenze betrachten, gewinnen Sie Skalierbarkeit, Sicherheit und operative Umsetzbarkeit.

So implementieren Sie ein KI-Governance-Framework mit sicheren, ethischen und zuverlässigen KI-Leitplanken

Tue, 24 Feb 2026 13:00:02 Z

Während meiner Zeit bei Ivanti habe ich aus erster Hand erlebt, wie KI in Unternehmen als Kraftmultiplikator wirkt. Strategisch eingesetzt beschleunigt KI Entscheidungen und operative Abläufe in großem Maßstab auf eine Weise, die Teams manuell schlicht nicht aufrechterhalten können. Ohne klare und durchsetzbare KI-Leitplanken setzt die Implementierung von KI Unternehmen jedoch ernsthaften neuen Risiken aus.

Ivanti State of Cybersecurity Report 2026 zeigt eine wachsende Diskrepanz, die ich in der gesamten Branche beobachte: Der Optimismus gegenüber KI nimmt zu, doch Governance und Vorbereitung halten nicht Schritt. Derzeit geben nur 50 % der Unternehmen an, formelle Leitplanken eingerichtet zu haben, um die Bereitstellung und den Betrieb von KI-Systemen und -Agenten zu steuern.

Während die Einführung schneller voranschreitet als die Governance, sehe ich, dass Unternehmen mit wachsenden internen Risiken konfrontiert sind – etwa der Nutzung von Schatten-KI, uneinheitlicher Datenqualität, verzerrten Ergebnissen und ungleichmäßiger Schulung der Mitarbeitenden.

Aus meiner Perspektive – an der Schnittstelle von Recht, Sicherheit und HR – kann ich sagen: KI-Governance ist keine abstrakte Compliance-Übung. Sie ist eine grundlegende Voraussetzung für Vertrauen, Verantwortlichkeit und Kontrolle.

KI im Unternehmen: ein riskanter Wilder Westen

Verantwortungsvolle KI in großem Maßstab erfordert bewusste Governance mit durchsetzbaren Leitplanken für alle Mitarbeitenden. Wird dies ignoriert, nimmt die Nutzung von Schatten-KI weiter zu. Unser Forschungsbericht Technology at Work 2025 ergab, dass 46 % der Büroangestellten KI nutzen, die nicht vom Arbeitgeber bereitgestellt wird. Noch besorgniserregender ist, dass fast ein Drittel der Mitarbeitenden (32 %) die Nutzung von KI-Tools am Arbeitsplatz vor dem Arbeitgeber geheim hält.

Zu viele Unternehmen setzen KI ohne übergreifende Governance ein – und die Folgen dieses Ansatzes sind real. Unternehmen können sensible Daten offenlegen. Sie können regulatorische Pflichten verletzen. Dies kann potenziell das Vertrauen des Marktes untergraben. Ein Team führt eine KI-Plattform ohne angemessene Leitplanken ein, und plötzlich entstehen verzerrte Ergebnisse oder eine verschlechterte Leistung. Ohne menschliche Aufsicht generieren KI-Systeme ungenaue Empfehlungen oder lösen unangemessene Aktionen aus. Das schafft ein gefährliches falsches Vertrauen in KI-gestützte Ergebnisse.

Was ist ein KI-Governance-Framework?

Ein KI-Governance-Framework ist der Bauplan dafür, wie wir KI-Systeme über ihren gesamten Lebenszyklus hinweg entwickeln, bereitstellen und überwachen. Sein Zweck besteht darin, die KI-Nutzung an Geschäftszielen, rechtlichen Verpflichtungen und der Risikotoleranz des Unternehmens auszurichten – mit von Anfang an integrierter Transparenz und Verantwortlichkeit.

Bei Ivanti klärt unser Framework:

Wer verantwortlich ist für KI-Entscheidungen und -Ergebnisse
Wie Risiken identifiziert, bewertet und gemindert werden
Welche Leitplanken vorhanden sein müssen, bevor KI-Systeme live gehen
Wie KI-Leistung, -Verhalten und -Auswirkungen im Zeitverlauf überwacht werden

In der Praxis ermöglicht Governance Skalierung. Klare Frameworks helfen uns, über fragmentierte Pilotprojekte hinauszugehen und KI unternehmensweit zu operationalisieren. Ohne sie gerät die Einführung ins Stocken.

Unsere Haltung ist einfach: Governance blockiert Innovation nicht. Sie macht Innovation nachhaltig.

3 Ebenen von KI-Leitplanken in einem KI-Governance-Framework

Als Teil des AI Governance Council von Ivanti habe ich gelernt, dass ein umfassendes Framework mehrere Ebenen von Leitplanken erfordert. Jede adressiert eine andere Risikokategorie. Zusammen bilden sie die Grundlage für eine sichere und zuverlässige KI-Nutzung.

Technische Leitplanken

Technische Leitplanken halten KI-Systeme innerhalb vordefinierter Sicherheits- und Betriebsparameter.

Daten-Leitplanken: Daten-Leitplanken schützen die Datenintegrität und stellen sicher, dass KI-Systeme mit vertrauenswürdigen Eingaben trainiert und betrieben werden. Diese Leitplanken liegen typischerweise in der Verantwortung von Daten- und Sicherheitsteams, die Standards für Datenbeschaffung, Validierung, Zugriffskontrollen und kontinuierliches Qualitätsmonitoring festlegen. Schlechte Datenqualität bleibt ein großes Hindernis für den effektiven KI-Einsatz, insbesondere im Sicherheitsbereich, wo unvollständige, verzerrte oder nicht validierte Daten Ergebnisse verfälschen und die Erkennungsgenauigkeit im Laufe der Zeit beeinträchtigen können.

Modell-Leitplanken: Modell-Leitplanken adressieren Robustheit, Erklärbarkeit und die Erkennung von Verzerrungen, um sicherzustellen, dass KI-Systeme sich im Laufe der Zeit wie beabsichtigt verhalten. Diese Leitplanken werden typischerweise von Sicherheits-, Data-Science- und Plattformteams entwickelt, die Testanforderungen für Drift, Bias und Leistungsabfall vor der Bereitstellung und danach kontinuierlich definieren – insbesondere wenn Modelle neu trainiert oder veränderten Betriebsdaten ausgesetzt werden.

Leitplanken für Anwendungen und Ausgaben: Leitplanken für Anwendungen und Ausgaben validieren KI-generierte Ausgaben, insbesondere in Szenarien zur Entscheidungsunterstützung oder automatisierten Reaktion. Diese Leitplanken werden typischerweise von Sicherheits- und Betriebsteams implementiert, die Freigabeschwellen, Eskalationswege und Human-in-the-Loop-Kontrollen definieren. Ohne sie können Systeme ungenaue Empfehlungen generieren oder unangemessene Aktionen ausführen und so falsches Vertrauen in Automatisierung verstärken.

Infrastruktur-Leitplanken: Infrastruktur-Leitplanken schützen die Systeme, die KI-Workloads hosten und unterstützen, und liegen typischerweise in der Verantwortung von IT- und Sicherheitsteams. Diese Teams setzen sichere Bereitstellungspraktiken, Zugriffskontrollen, Protokollierung und Auditierbarkeit in Cloud- und On-Premises-Umgebungen durch und stellen zugleich sicher, dass KI-Services in bestehendes Sicherheitsmonitoring und Incident-Response-Workflows integriert sind.

Ethische Leitplanken

Ethische Leitplanken richten das Verhalten von KI an organisatorischen Standards aus und definieren Verantwortlichkeiten, wenn KI Menschen, Kunden oder Geschäftsergebnisse beeinflusst.

Der AI Governance Council von Ivanti spielt hierbei eine zentrale Rolle. Wir navigieren durch die „Graubereiche“ autonomer Agenten. Wir bringen Verantwortliche aus Recht, Sicherheit, HR und Business zusammen, um akzeptable Nutzung, Eskalationswege und Verantwortlichkeiten zu definieren. Wann sollten Menschen eingreifen? Wie werden Entscheidungen auditiert? Wer trägt letztlich die Verantwortung für das Ergebnis, wenn etwas schiefgeht?

Wenn diese Governance fehlt, eskalieren die Folgen schnell.

Aktuelle Vorfälle zeigen, welche Kosten unklare ethische Leitplanken verursachen können. So stieß Grok, ein von xAI entwickelter KI-Chatbot, auf breite Kritik, nachdem er ohne Einwilligung unangemessene Bilder realer Personen generiert hatte. Das Versagen war nicht nur technischer Natur – es war Governance-bezogen, weil ethische Grenzen nicht ausreichend definiert waren.

Dasselbe Problem tritt innerhalb von Unternehmen auf. Wenn KI ein Benutzerkonto sperrt, Mitarbeitende markiert oder den Kundenzugriff einschränkt, müssen wir wissen, wer die Entscheidung verantwortet, wenn sie falsch ist. Ob KI in der Sicherheit, im HR-Bereich oder in kundennahen Systemen eingesetzt wird: Die ethischen Prinzipien bleiben gleich. Governance stellt sicher, dass Verantwortlichkeit definiert ist, bevor Automatisierung Schaden verursacht.

Regulatorische und rechtliche Leitplanken

Regulatorische und rechtliche Leitplanken stellen sicher, dass die KI-Nutzung sich an weiterentwickelnde globale Vorschriften, branchenspezifische Regeln und Datenschutzgesetze hält. Da sich diese Anforderungen schnell ändern, können Teams nicht in funktionalen Silos arbeiten.

Die Rechtsabteilung muss KI-Governance frühzeitig mitgestalten. Bei Ivanti arbeiten wir eng mit Security und IT zusammen, um Verpflichtungen zu interpretieren und in durchsetzbare Kontrollen zu übersetzen. Erfolg hängt davon ab, sich von Beginn an abzustimmen, damit Compliance-Anforderungen in KI-Design und -Bereitstellung eingebettet sind.

Aktuelle Vorfälle zeigen, warum regulatorische Leitplanken kein nachträglicher Gedanke sein dürfen. Europäische und britische Regulierungsbehörden bestätigten, dass Clearview AIs Gesichtserkennungsaktivitäten, die auf dem Scraping von Milliarden von Bildern basierten, Datenschutzgesetzen wie der DSGVO unterlagen, und ergriffen aufgrund von Verstößen Durchsetzungsmaßnahmen. Das verdeutlicht das rechtliche Risiko, dem Unternehmen ausgesetzt sind, wenn Governance nicht mit regulatorischen Erwartungen übereinstimmt.

Die Lehre ist klar. Rechts- und Produktentwicklungsteams müssen frühzeitig zusammenarbeiten, um regulatorische Verpflichtungen in KI-Design, -Bereitstellung und -Betrieb einzubetten. Governance stellt sicher, dass Compliance-Anforderungen standardmäßig durchgesetzt werden – und nicht erst rückwirkend, nachdem regulatorische Prüfungen begonnen haben.

KI-Governance vs. KI-Risikomanagement

Governance und Risikomanagement sind eng miteinander verbunden, aber nicht dasselbe. Meine Einschätzung: Governance legt Regeln und Verantwortlichkeitsstrukturen fest. Risikomanagement konzentriert sich darauf, spezifische KI-bezogene Bedrohungen über den gesamten Systemlebenszyklus hinweg zu identifizieren und zu mindern.

Zu den häufigen KI-Risiken gehören Datenabfluss, Bias, unzuverlässige Ausgaben, eine übermäßige Abhängigkeit von automatisierten Entscheidungen sowie Sicherheitslücken, die durch nicht verwaltete Tools oder Integrationen entstehen. Mit zunehmender Autonomie von KI-Systemen verstärken sich diese Risiken.

Die Integration von KI-Risikominderung in die Governance stellt sicher, dass Risiken nicht isoliert adressiert werden. Wir bewerten sie im Zusammenhang mit geschäftlichen Auswirkungen, operativer Resilienz und der organisatorischen Risikobereitschaft. So können wir Kontrollen dort priorisieren, wo sie am wichtigsten sind, und pauschale Einschränkungen vermeiden, die den Fortschritt verlangsamen, ohne Risiken zu verringern.

Herausforderungen bei der Skalierung von KI-Governance

Viele Unternehmen beginnen mit eng begrenzten KI-Pilotprojekten in einzelnen Teams. Die Skalierung auf eine unternehmensweite Einführung bringt neue Herausforderungen mit sich.

Silos sind der schnellste Weg, Governance zu untergraben. Security, IT, Recht und Business-Teams arbeiten häufig auf Basis widersprüchlicher Annahmen. Wir brauchen gemeinsame Verantwortung über Teams hinweg. Wie mein Kollege Sterling Parker erklärt, erfordert eine erfolgreiche Vision die Einbindung von Stakeholdern aus dem gesamten Unternehmen, um „KI-Wildwuchs“ zu verhindern.

Dieser Übergang erfordert ein menschenzentriertes Betriebsmodell. Unser Governance-Gremium definiert klar, wo KI bestehende Rollen verstärken kann, wo zusätzliche Schulungen erforderlich sind und wo menschliche Aufsicht unverzichtbar bleibt. Kontinuierliches Feedback von Mitarbeitenden hilft sicherzustellen, dass KI dort eingesetzt wird, wo sie Mehrwert liefert, ohne Lücken bei Verantwortlichkeit oder Vertrauen zu schaffen. Wir priorisieren Weiterbildung, um Angst durch aktive Nutzung zu ersetzen.

Unsere Cybersecurity-Forschung zeigt, dass reife Unternehmen diese Herausforderungen anders angehen. Unternehmen, die sich selbst als am weitesten fortgeschritten im Bereich Cybersecurity einstufen (Level 4), nutzen nahezu dreimal so häufig umfassende KI-Leitplanken wie Unternehmen mit einem mittleren Reifegrad der Cybersecurity (Level 2).

Sie investieren frühzeitig in Governance, richten die Führungsebene an gemeinsamen Frameworks aus und behandeln KI als strategische Fähigkeit statt als Sammlung von Tools. Diese Unternehmen sind deutlich eher in der Lage, KI unternehmensweit zu operationalisieren und dabei Vertrauen und Kontrolle zu bewahren.

So implementieren Sie verantwortungsvolle KI

Der Aufbau des Frameworks ist die Grundvoraussetzung. In der Umsetzung wird KI-Governance lebendig.

Beginnen Sie mit klaren Richtlinien für akzeptable Nutzung und Eskalation. Diese müssen praxistauglich und direkt mit Ihren bestehenden Risikostrukturen verknüpft sein.

Governance muss zugänglich sein. Verantwortungsvolle KI ist ein unternehmensweites Mandat, kein Spezialistensilo. Gezielte Schulungen stellen sicher, dass alle Nutzer ihre Rolle bei der Einhaltung dieser Leitplanken verstehen.

Setzen Sie bei der KI-Befähigung auf einen Governance-gestützten Ansatz. „Governance-gestützte Befähigung“ geht davon aus, dass KI bereits im gesamten Unternehmen genutzt wird, und definiert, wo und wie sie sicher eingesetzt werden kann. Dies erfordert kontinuierliches Monitoring und konsequente Durchsetzung, damit Systeme mit den Richtlinien im Einklang bleiben, während sich Nutzung und Risiken weiterentwickeln. Es handelt sich um eine fortlaufende Disziplin, nicht um ein einmaliges Projekt.

Die Zukunft verantwortungsvoller KI beginnt jetzt

KI verändert die Arbeitsweise von Unternehmen in einem Tempo, das nicht ignoriert werden kann. Die Frage ist nicht mehr, ob sie eingeführt werden soll, sondern wie sie sicher skaliert werden kann. Unternehmen mit starker Governance skalieren, ohne Vertrauen zu opfern. Wer zögert, vergrößert die Lücke zwischen Bedrohung und Vorbereitung.

Bei Ivanti setzen wir uns dafür ein, KI-Governance aufzubauen, die Innovation ermöglicht und zugleich schützt, worauf es am meisten ankommt – unsere Mitarbeitenden, unsere Kunden und unseren Betrieb. Diese Arbeit ist entscheidend, und jetzt ist der richtige Zeitpunkt zu handeln.

Wenn Sie mehr über die Lücke bei der KI-Bereitstellung erfahren möchten und darüber, wie führende Unternehmen sie schließen, lesen Sie den Ivanti State of Cybersecurity Report 2026.

Wie CISOs die Cyber-Risiko-Management-Strategie aus Sicht der CEOs kommunizieren sollten

Tue, 17 Feb 2026 13:00:01 Z

Die meisten CEOs können ihre vierteljährlichen Benchmarks und Umsätze bis auf die Nachkommastelle nennen. Fragt man sie jedoch nach der Cyberrisiko-Exposition ihres Unternehmens, werden die Antworten ungenauer. Das liegt nicht daran, dass CEOs heute Sicherheit nicht wichtig finden – Cybersicherheit zählt zu den wichtigsten Anliegen von Aufsichtsgremien und Führungsteams. Das Problem liegt tiefer: ein grundlegender Bruch in der Art und Weise, wie Sicherheitsrisiken Führungskräften erläutert werden, bei dem die Auswirkungen auf Geschäftsergebnisse außer Acht bleiben.

Mangelnde Kompetenz ist nicht die Ursache der meisten Kommunikationsprobleme zwischen CISOs und CEOs. Sie entstehen aus einem bekannten Problem: dem Fluch des Wissens. Der Fluch des Wissens ist eine häufige Herausforderung, bei der Fachleute – in diesem Fall Sicherheitsverantwortliche – möglicherweise davon ausgehen, dass alle im Raum ein grundlegendes Verständnis technischer Informationen und Begriffe haben. Deshalb versäumen sie es, komplexe Risiken in verständlicher Sprache aufzuschlüsseln und anhand eines realen Kontexts zu erläutern.

Der 2026 State of Cybersecurity Report von Ivanti unterstreicht diese Diskrepanz. Fast sechs von zehn Sicherheitsexperten geben an, dass ihre Teams nur mäßig effektiv darin sind, die Risikoexposition gegenüber der Unternehmensführung zu kommunizieren.

Wenn CEOs und CISOs nicht dieselbe Sprache sprechen, können kritische geschäftliche Schwachstellen hinter technischem Fachjargon verborgen bleiben. Wenn die Kommunikation scheitert, verschwenden Unternehmen Zeit und Geld für fehlgeleitete Investitionen, während Schutzlücken unbemerkt bleiben, bis ein Sicherheitsvorfall die Diskussion erzwingt.

Angesichts steigender Bedrohungslagen werden KI-gestützte Angriffe immer ausgefeilter, und Datenschutzverletzungen sorgen wöchentlich für Schlagzeilen. Die Bedeutung klarer Kommunikation zwischen CISOs und Unternehmensführung war nie größer.

Um zu verstehen, warum diese Kommunikationslücke fortbesteht, müssen wir sowohl die grundlegenden Herausforderungen als auch die Kennzahlen betrachten, mit denen Erfolg gemessen wird.

Warum die Kommunikation über Cyberrisiken scheitert: der Fluch des Wissens

Diese Diskrepanz zwischen CEOs und CISOs ist nicht auf fehlende Daten zurückzuführen. Wenn überhaupt, ist das Gegenteil der Fall. Aus Sicht des CEO besteht die Herausforderung nicht in fehlender Aufmerksamkeit oder Absicht. Vielmehr sehen sie Dashboards, Kennzahlen, Akronyme und Schweregradbewertungen, ohne zu verstehen, welche Auswirkungen diese Ergebnisse auf das gesamte Unternehmen haben.

Sicherheitsverantwortliche müssen davon ausgehen, dass viele im Raum die Bedeutung von Begriffen wie CVSS-Scores, Angriffsflächen und Zero-Day-Schwachstellen nicht verstehen. CEOs erwarten mehr als Dashboards voller Kennzahlen, Akronyme und Schweregradbewertungen.

Cybersicherheits-Briefings müssen einen Schritt weiter gehen und die finanziellen, rechtlichen und reputationsbezogenen Auswirkungen dieser Ergebnisse auf das Unternehmen aufzeigen. Ein CISO könnte berichten: „In diesem Monat wurden 587 kritische Schwachstellen erkannt.“ Was der CEO tatsächlich wissen muss, ist jedoch: „Welche davon gefährden unsere Fähigkeit, Kunden zu bedienen, und wie sieht unser Plan aus, sie zu beheben?“

Cybersicherheits-KPIs, die für CEOs relevant sind

Nützliche KPIs stellen einen klaren Zusammenhang zwischen Maßnahmen im Schwachstellenmanagement und Geschäftsrisiken her. Unsere Cybersicherheitsforschung zeigt jedoch, dass die von Sicherheitsteams am häufigsten verwendeten KPIs den Risikokontext nicht abbilden.

Derzeit erfasst nur die Hälfte der Unternehmen (51 %) Cybersicherheits-Exposure-Scores oder andere risikobasierte Indizes. Viele Sicherheitsteams stützen sich weiterhin auf Prozesskennzahlen wie die mittlere Zeit bis zur Behebung (Mean Time to Remediate, 47 %) oder den Prozentsatz behobener Exposures (41 %).

Kennzahlen wie MTTR, Patch-Geschwindigkeit und Prozentsatz behobener Schwachstellen sind für Sicherheitsteams wichtig, messen jedoch die operative Effizienz, nicht die geschäftliche Exposition oder potenzielle finanzielle Auswirkungen. Isoliert betrachtet können sie beruhigend wirken und gleichzeitig die eigentliche Frage verdecken: Managen wir unser Risiko effektiv?

Diese Kennzahlen, die sich auf Geschwindigkeit und Abdeckung konzentrieren, mögen für sich genommen positiv erscheinen, zeigen aber kaum, ob aktuelle Behebungsmaßnahmen die Risikoposition tatsächlich verbessern. Weniger entscheidend ist, wie schnell Schwachstellen behoben werden und wie viele adressiert werden. Wichtiger ist, ob die richtigen Probleme angegangen werden.

Ein gemeinsames Verständnis zwischen Sicherheitsteams, Vorstand und C-Suite erfordert, schwer verständliche Kennzahlen in reale Auswirkungen einzuordnen. Für CEOs bedeutet das, sich mit dem CISO über die wichtigsten Risiken für das eigene Unternehmen abzustimmen – sind Sie ein Finanzinstitut, das häufig mit ausgefeilten Betrugsschemata, strengen Compliance-Anforderungen wie PCI-DSS und SOX sowie der ständigen Bedrohung durch Ransomware konfrontiert ist, die auf Finanzdaten von Kunden abzielt?Oder sind Sie eine Organisation im Gesundheitswesen, die ein wachsendes Netzwerk vernetzter medizinischer Geräte absichern und zugleich strenge Compliance-Standards zum Schutz sensibler Patientendaten einhalten muss?

Verdeutlichen wir den Unterschied zwischen einem Sicherheitsbriefing für Führungskräfte, das sich ausschließlich auf technische Kennzahlen stützt, und einem, das Kontext und geschäftliche Auswirkungen ergänzt.

Was der CISO sagt:

„Wir haben 11.000 Schwachstellen entdeckt.“
„Die MTTR wurde von 25 Tagen auf 15 Tage reduziert.“
„Wir haben bei kritischen CVEs eine Behebungsrate von 88 % erreicht.“

Was der CEO tatsächlich wissen muss:

„Wir haben zehn kritische Schwachstellen identifiziert, die sich auf umsatzgenerierende Systeme auswirken könnten.“
„Bei einem heutigen Angriff können wir kritische Abläufe innerhalb von sechs Stunden wiederherstellen, verglichen mit 48 Stunden im vergangenen Jahr.“
„Dieser Schutz ermöglicht uns eine Expansion in die EU ohne zusätzliches Compliance-Risiko.“

Aufbau eines Risk-Appetite-Frameworks auf Führungsebene

Kommunikation mit der Unternehmensführung hängt von gemeinsamen Frameworks und einem gemeinsamen Bezugspunkt dafür ab, wie Risiken definiert, gemessen und besprochen werden. Um Inkonsistenzen und Verwirrung zu vermeiden, sollten alle Stakeholder an der Erstellung und Durchsetzung eines Risk-Appetite-Frameworks.

Ein wesentliches Ziel dieser Gespräche besteht darin, Führungskräften zu vermitteln, dass das Ziel des Cybersicherheitsprogramms nicht darin besteht, vollständig „risikofrei“ zu sein – für moderne Unternehmen ist es unmöglich, völlig risikofrei zu werden. Mit anderen Worten: CEOs müssen zwischen ihrer Risikobereitschaft und ihrer Risikoposition unterscheiden können.

1. Risikobereitschaft: wie viel Risiko ihr Unternehmen derzeit bereit ist, bei der Verfolgung seiner übergeordneten Ziele zu tolerieren.

2. Risikoposition: die tatsächliche aktuelle Risikoexposition des Unternehmens.

Die meisten Unternehmen erkennen inzwischen die Notwendigkeit, formal festzulegen, wie viel Cyberrisiko sie zu akzeptieren bereit sind. Ivantis Forschung zeigt, dass mehr als 80 % der Unternehmen über ein dokumentiertes Risk-Appetite-Framework verfügen.

Allerdings gibt weniger als die Hälfte der Unternehmen an, dass diese Frameworks im Tagesgeschäft konsequent befolgt werden. Wenn Frameworks zwar auf dem Papier existieren, aber tatsächliche Entscheidungen nicht steuern, ist es sehr wahrscheinlich, dass Risikobereitschaft und Risikoposition Ihres Unternehmens nicht aufeinander abgestimmt sind.

Wie Exposure Management die Kommunikationslücke schließt

Exposure Management ist ein risikobasierter Ansatz, der den Umfang potenzieller Bedrohungen über die gesamte Angriffsfläche hinweg kontinuierlich identifiziert, priorisiert und validiert. Die Praxis des Exposure Managements hilft, Sicherheits- und Führungskräfte auf eine einheitliche, umfassende Strategie auszurichten, die Cybersicherheit auf geschäftskritische Risiken fokussiert.

Anstatt alle Schwachstellen gleich zu behandeln, konzentriert sich Exposure Management darauf, die größten Risiken des Unternehmens zu identifizieren und zu priorisieren, indem es folgende Fragen stellt:

Welche aktuellen Exposures nutzen Bedrohungsakteure aktiv aus?
Welche Assets müssen basierend auf den aktuellen Geschäftsabläufen priorisiert werden?
Welche Assets hätten bei einer Kompromittierung die größten Auswirkungen in Form von Reputations-, Kunden- oder rechtlichen Schäden?

Der Forschungsbericht von Ivanti zeigt, dass inzwischen fast zwei Drittel der Unternehmen in Exposure Management investieren und das Verständnis auf Führungsebene im Jahresvergleich gestiegen ist. Doch die Umsetzung hinkt weiterhin hinterher: Nur etwa ein Viertel der Unternehmen bewertet seine Fähigkeit, Risikoexposition zu bewerten, als ausgezeichnet.

Um diese Lücke zu schließen und Exposure Management effektiv zu operationalisieren, sollten CISOs die Kommunikation mit der Unternehmensführung an drei Prinzipien ausrichten

1. Technische Signale in geschäftlichen Kontext übersetzen. Statt die Anzahl von Schwachstellen zu melden, erläutern Sie, welche Exposures umsatzgenerierende Systeme, Kundendaten oder regulierte Umgebungen betreffen.

2. Neue Bedrohungen nach Auswirkungen priorisieren, nicht nach Volumen. Führungskräfte müssen nicht jede neue Angriffstechnik verfolgen. Sie müssen verstehen, welche Situationen das Geschäft erheblich stören könnten und wie gut das Unternehmen darauf vorbereitet ist, zu reagieren.

3. Szenarien verwenden, keine Tabellen. Datengestützte Narrative, die Ursache, Auswirkung und Ergebnis miteinander verknüpfen, helfen Führungskräften, Risiken zu verinnerlichen und schneller Entscheidungen zu treffen.

Dieser Ansatz verlagert Ihre Strategie zur Risikominderung von reaktiver Verteidigung hin zu proaktiver Entscheidungsfindung.

Der Weg nach vorn

Wenn Führungskräfte und Sicherheitsverantwortliche dieselbe Sprache sprechen, kann der Fluch des Wissens überwunden werden, und Cybersicherheit wird zu einem strategischen Enabler, der Unternehmenswert schützt, Wachstum ermöglicht und Sicherheitsstärke in einen Wettbewerbsvorteil verwandelt.

Der Fluch des Wissens lässt sich überwinden – mit jeder übersetzten Kennzahl, jedem geschäftsorientierten Gespräch und jeder klaren Entscheidung.

Der neue Hub für Ihren Erfolg ist da: Entdecken Sie den Innovators Hub noch heute

Fri, 06 Feb 2026 05:00:03 Z

Heute erreichen wir einen wichtigen Meilenstein auf unserem Weg, Ihre Supporterfahrung mit Ivanti mühelos, intuitiv und zentral an einem Ort zu gestalten: Der Ivanti Innovators Hub ist jetzt live! Dabei handelt es sich nicht nur um eine Auffrischung, sondern um einen wichtigen Schritt nach vorn – hin zu einer intelligenteren, einheitlichen Anlaufstelle, an der Support, Ressourcen und Community so zusammenkommen, wie Sie es benötigen.

Ein zentraler Ort für alles, was Sie brauchen

Mit dieser Einführung werden das Ivanti Success Portal und die Ivanti Community jetzt im neuen Ivanti Innovators Hub zusammengeführt. Kein Wechsel zwischen Websites mehr. Ab sofort sind all Ihre Ressourcen, Tools für das Fallmanagement und Wissensinhalte in einer optimierten Umgebung unter hub.ivanti.com. Sie haben weiterhin vollständigen Zugriff auf die Benutzer- und Kontoverwaltung, Ressourcenbibliotheken und Funktionen zum Einreichen von Supportfällen, auf die Sie sich verlassen haben. Benutzerregistrierung und Anmeldung bleiben unter success.ivanti.com.

Intelligenterer Support mit dem Innovators Hub-Chatbot

Wir freuen uns, Ihnen im Innovators Hub ein optimiertes Chatbot-Erlebnis bereitzustellen. Wenn Sie Hilfe benötigen, fordert der Chatbot Sie zunächst auf, ein Produkt auszuwählen und Ihre Frage oder Ihr Problem zu beschreiben. Anschließend durchsucht er unsere Foren, Wissensartikel und technische Dokumentation, um eine relevante Antwort zu generieren. So finden Sie direkt im Chat sofort eine Lösung.

Wenn die vorgeschlagene Antwort Ihr Problem löst, können Sie direkt fortfahren – ohne einen Supportfall erstellen zu müssen. Falls nicht, bietet Ihnen der Chatbot die Möglichkeit, eine weitere Frage zu stellen oder mit der Erstellung eines Supportfalls fortzufahren. Wenn Sie fortfahren, überträgt der Chatbot die von Ihnen bereitgestellten Details (z. B. Produkt und Anfrage) automatisch in das Fallformular, sodass Sie vor dem Absenden nur noch die verbleibenden Pflichtfelder ausfüllen müssen.

Dieser Workflow trägt dazu bei, dass alle Benutzer nach Möglichkeit schnellen Support per Self-Service erhalten, während ungelöste Probleme weiterhin ganz einfach an unser Team eskaliert werden können. Der Chatbot ist promptbasiert und führt Sie Schritt für Schritt, damit Sie Probleme schnell lösen und weniger Zeit mit der Suche nach Antworten verbringen.

Eine moderne Anlaufstelle und ein frischer Start

Mit dieser Einführung werden Sie außerdem feststellen, dass wir unsere Webadresse aktualisiert haben: Besuchen Sie hub.ivanti.com (anstelle von forums.ivanti.com). Dies spiegelt die neue, einheitliche Vision für Ivanti-Support, Community und Wissen wider – und macht deutlich, dass eine neue, moderne Erfahrung auf Sie wartet.

Wie geht es weiter?

Mit Blick auf den März bereiten wir weitere Verbesserungen für Ihre Nutzung des Innovators Hub vor. Freuen Sie sich auf neue Funktionen mit Schwerpunkt auf Personalisierung, Engagement und intuitiven Tools – alle mit Ihrem Feedback im Blick entwickelt, um jede Supportinteraktion mühelos und einfach zu gestalten.

Vielen Dank für Ihre Partnerschaft und Unterstützung, während wir dieses neue Kapitel aufschlagen. Das Ziel des Ivanti Innovators Hub ist einfach: Ihnen eine zentrale, vertrauenswürdige Anlaufstelle für Support, Lernen und Community zu bieten – denn Ihr Erfolg ist unsere Mission. Ich lade Sie ein, den neuen Hub noch heute zu erkunden und uns Ihr Feedback mitzuteilen, während wir ihn gemeinsam weiterentwickeln.

Exposure Management vs. Schwachstellenmanagement: Was führt zu echter Risikoreduzierung?

Thu, 29 Jan 2026 13:00:01 Z

Das Schwachstellenmanagement hat Unternehmen und der Cybersicherheitsbranche über Jahre hinweg gute Dienste geleistet. Es ist eine leistungsfähige Praxis, die Unternehmen dabei geholfen hat, ihre Angriffsfläche zu schützen und zu verhindern, dass Angreifer Schwachstellen ausnutzen.

Doch Technologie und IT-Infrastrukturen haben sich weiterentwickelt. Das Schwachstellenmanagement kann die Herausforderungen, die mit dieser Entwicklung einhergehen, nicht mehr bewältigen. Jetzt bietet Exposure Management einen noch ganzheitlicheren Ansatz für Endpoint-Sicherheit, der die Bereiche abdeckt, in denen Schwachstellenmanagement an seine Grenzen stößt.

Sehen wir uns die Unterschiede genauer an, damit Sie entscheiden können, wie Sie Ihr Unternehmen schützen.

Was ist Schwachstellenmanagement?

Schwachstellenmanagement ist eine Cybersicherheitspraxis, die die kontinuierliche und proaktive Identifizierung, Bewertung, Priorisierung und Behebung von Schwachstellen umfasst, die Hacker nutzen können, um in Ihr Unternehmen einzudringen.

Dabei ist jedoch wichtig zu wissen, dass es zwei verschiedene Arten des Schwachstellenmanagements gibt:

Traditionelles Schwachstellenmanagement	Risikobasiertes Schwachstellenmanagement
Zielt darauf ab, möglichst viele Schwachstellen zu beheben. Dies führt häufig zu erheblichem Aufwand und unrealistischen Erfolgserwartungen – und vermittelt gleichzeitig ein falsches Sicherheitsgefühl.	Eine weiterentwickelte Praxis des Schwachstellenmanagements, die Risiken bei der Priorisierung von Schwachstellen berücksichtigt. So können Unternehmen kritische Schwachstellen patchen, die eine reale Bedrohung darstellen. Das schützt Ihr Unternehmen vor Angreifern, gewährleistet zugleich eine starke Sicherheitslage und ermöglicht einen effektiven Ressourceneinsatz.

Ein Ansatz für risikobasiertes Schwachstellenmanagement geht über traditionelles Schwachstellenmanagement hinaus und bietet Ihrem Unternehmen die folgenden Vorteile:

Überwacht Schwachstellen kontinuierlich für proaktive Sicherheit.
Identifiziert aktiv ausgenutzte Exposures.
Ermöglicht wirksame Behebungsmaßnahmen.
Reduziert Risiken.
Unterstützt Unternehmen beim Erreichen von Compliance-Anforderungen.

Auch wenn risikobasiertes Schwachstellenmanagement viele Bereiche abdeckt, bietet es dennoch nicht den ganzheitlichen Cybersicherheitsansatz, den Unternehmen benötigen, um geschützt und sicher zu bleiben. Genau hier kommt Exposure Management ins Spiel.

Was ist Exposure Management?

Exposure Management ist eine sich weiterentwickelnde Cybersicherheitspraxis, die umfassende Transparenz über Ihre gesamte Angriffsfläche bietet. Sie ermöglicht IT- und Sicherheitsteams, genau zu erkennen, wo Ihr Unternehmen exponiert sein könnte, und umfasst zugleich risikobasierte Priorisierung, Behebung und mehr. Exposure Management konzentriert sich auf die Einhaltung der von einer Organisation selbst festgelegten Risikobereitschaft. Daher umfasst es vier Phasen:

Wie risikobasiertes Schwachstellenmanagement hilft Exposure Management dabei, anhand realer Risiken zu priorisieren, welche Schwachstellen und Exposures zuerst behoben werden sollten. Es geht jedoch weiter, indem es berücksichtigt, was für Ihr spezifisches Unternehmen am relevantesten ist. Dieser Cybersicherheitsansatz stellt sicher, dass Exposures mit dem höchsten Risiko proaktiv behoben werden, bevor Angreifer sie ausnutzen können.

Exposure Management vs. Schwachstellenmanagement: Was ist der Unterschied?

Exposure Management stellt die nächste Entwicklungsstufe über das traditionelle Schwachstellenmanagement hinaus dar. Während sich Schwachstellenmanagement in erster Linie darauf konzentriert, Schwachstellen in Servern und Endpoints zu identifizieren und zu beheben, erweitert Exposure Management diesen Umfang, indem es vollständige Transparenz über die gesamte Angriffsfläche bietet.

Zu den wichtigsten Unterschieden gehören:

Exposure Management ist für neuere Asset-Typen konzipiert: Moderne IT-Umgebungen sind zunehmend komplex geworden und umfassen heute Assets wie Software-as-a-Service(SaaS)-Anwendungen, IoT-Geräte, Cloud-Infrastruktur und mehr. Exposure Management ist darauf ausgelegt, diese neueren Asset-Typen zu berücksichtigen, damit IT- und Sicherheitsteams Risiken überall dort identifizieren können, wo sie im Unternehmen bestehen. Dadurch bietet Exposure Management ein umfassendes Verständnis aller potenziellen Einstiegspunkte. Das versetzt Unternehmen in die Lage, Risiken effektiver als je zuvor zu steuern und zu reduzieren.
Exposure Management berücksichtigt die Realität und verfolgt einen Ansatz auf Basis der Risikobereitschaft: Auch hier gilt: Schwachstellenmanagement konzentriert sich auf das Patchen von Schwachstellen. Zwar bietet risikobasiertes Schwachstellenmanagement eine Risikopriorisierung und Orchestrierung der Behebung, doch der Ansatz berücksichtigt nicht, dass es für ein Unternehmen unrealistisch ist, jede Schwachstelle zu patchen. Der Begriff Risikobereitschaft beschreibt das von einer Organisation selbst festgelegte Maß dafür, wie viel Risiko sie zu akzeptieren bereit ist. Das ist ein deutlich realistischerer Ansatz, der die Organisation zusammenbringt, um gemeinsame KPIs zu erreichen und den Erfolg teamübergreifend einheitlich zu messen.
Exposure Management geht über CVEs und CVSS hinaus: Schwachstellenmanagement konzentriert sich vor allem auf Common Vulnerabilities and Exposures (CVEs). CVEs sind zwar für die meisten Unternehmen ein wichtiges Ziel, aber sie sind nicht die einzigen Faktoren, die Angreifer nutzen können, um Ihrem Unternehmen zu schaden. Hacker können weiterhin die folgenden Exposures ausnutzen, die das Schwachstellenmanagement nicht abdeckt, um in Ihr Unternehmen einzudringen:
Fehlkonfigurationen.
Probleme mit der Anwendungssicherheit.
IT-Systemrichtlinien.
Kontrollen für privilegierte Zugriffe.

Zurück zum ganzheitlichen Ansatz: Exposure Management deckt all diese modernen Assets ab. Darüber hinaus stützt sich Schwachstellenmanagement bei der Priorisierung der Behebung stark auf das Common Vulnerability Scoring System (CVSS). CVSS ist zwar ein solides Maß für den Schweregrad, bietet jedoch keine effektive risikoadjustierte Perspektive.

Risiko ist ein wichtiger Faktor, den es zu berücksichtigen gilt, da es einbezieht, ob eine Schwachstelle bereits ausgenutzt wurde, ob sie mit Ransomware/Malware in Verbindung steht oder derzeit im Trend liegt. Wird Risiko nicht berücksichtigt, erzeugt CVSS ein falsches Gefühl von Dringlichkeit. Dadurch verschwenden IT- und Sicherheitsteams Zeit und Ressourcen für Schwachstellen, die nicht wirklich dringend sind.

So schützen Sie Ihr Unternehmen

Nachdem wir die Unterschiede zwischen Exposure Management und Schwachstellenmanagement erläutert haben, ist es an der Zeit, die Vorteile von Exposure Management zu nutzen. Erfahren Sie, wie das Exposure-Management-Portfolio von Ivanti Ihre IT- und Sicherheitsteams voranbringen kann.

Risikobereitschaft, CRQ und Exposure Management: Den Kreislauf beim Cyberrisiko schließen

Tue, 13 Jan 2026 13:54:57 Z

Führungskräfte stehen heute unter dauerhaftem Druck. Regulatorische Anforderungen wachsen schneller als Budgets, Kunden erwarten Nachweise für Resilienz und jeder Systemausfall wird zu einem geschäftskritischen Ereignis. Wenn jede Funktion Risiken isoliert steuert, verbringen Führungskräfte mehr Zeit mit Reagieren als mit der Weiterentwicklung der Strategie.

Das eigentliche Problem ist Kohärenz. Die meisten Unternehmen verlassen sich noch immer auf unvollständige Instrumente: Dashboards voller roter und gelber Warnungen, aber ohne Klarheit darüber, welche Risiken wirklich zählen oder was ein Ausfall tatsächlich kosten würde. Wer Risiken einmal im Jahr in einer Tabellenkalkulation aktualisiert, steuert das Unternehmen ohne Instrumente durch den Nebel. Cyber-Risikquantifizierung (CRQ) stellt diese Instrumente in Form belastbarer Kennzahlen, realistischer Szenarien und ROI-basierter Prioritäten bereit.

Doch Messung allein reicht nicht aus. Risikobereitschaft definiert, wie viel Unsicherheit ein Unternehmen zu akzeptieren bereit ist; Exposure Management setzt diese Grenze operativ um. Wenn CRQ, Risikobereitschaft und Exposure Management zusammenwirken, wird Risiko zu einer steuerbaren Variable — einem geschlossenen Kreislauf, der Monitoring mit Strategie und Handeln verbindet.

Das Ergebnis ist ein System, das Störsignale reduziert, Prioritäten schärft und Führungskräften ermöglicht, Sicherheit, Profitabilität und Innovation auszubalancieren. Und auch wenn Messung allein nicht ausreicht, ist sie für IT-Führungskräfte der entscheidende erste Schritt.

Warum Messung der erste Führungsakt ist

Was sich nicht messen lässt, lässt sich nicht steuern. Hinter einer einzelnen Kennzeichnung als „kritisch“ kann sich eine Unannehmlichkeit von 50.000 US-Dollar oder ein Schaden von 5,4 Millionen US-Dollar verbergen. Ohne Quantifizierung beruhen Führungsentscheidungen auf Intuition, die als Prozess getarnt ist.

Messung ist der erste Schritt zur Kontrolle. Wenn Risiko in finanziellen Begriffen ausgedrückt wird (z. B. Verlustwahrscheinlichkeit, potenzielle Auswirkungen, Rendite von Minderungsmaßnahmen), wird Sicherheit zu einer Geschäftsfunktion statt zu einer technischen Debatte. Sie kehrt in die Sprache von Wert, Kosten und Rendite zurück. Investoren und Aufsichtsgremien bewerten Resilienz zunehmend als Indikator für die Reife der Governance. Quantifiziertes Risiko unterstützt nicht nur eine bessere Sicherheitslage — es stabilisiert die Bewertung und stärkt das Vertrauen in die Entscheidungen der Unternehmensleitung.

Cyber-Risikquantifizierung (CRQ): Aus Schätzungen werden Beträge

Cyber-Risikquantifizierung liefert die Übersetzungsebene, die Unternehmensentscheider benötigen. Sie modelliert, welche Kosten eine konkrete Bedrohung in US-Dollar verursachen könnte, wie wahrscheinlich ihr Eintritt ist und welche Faktoren die Exposition erhöhen oder verringern. Zu den Eingangsdaten gehören interne Kennzahlen (z. B. Produktionsumsatz pro Stunde, Vertragsstrafen, Kosten für die Datenverarbeitung), ergänzt durch versicherungsmathematische Modelle, etwa von Munich Re.

CRQ betrachtet Risiko anhand von drei zentralen Kategorien geschäftlicher Auswirkungen neu. Jede Kategorie hat eigene Treiber und Zeitverläufe; wer diese Unterschiede ignoriert, setzt falsche Prioritäten.

Betriebsunterbrechung: Wenn Systeme ausfallen, beginnt die Kostenuhr zu laufen, während Produktionsausfälle, Vertragsstrafen und entgangene Umsätze sich stündlich summieren.
Datenschutzverletzung: Hier entfaltet sich der Schaden in Wellen, und Bereinigung, Bußgelder, rechtliche Schritte sowie der Verlust von Kundenvertrauen wirken über Jahre nach.
Finanzieller Diebstahl und Betrug: Kompromittierte Konten, manipulierte Überweisungen oder falsche Zahlungsaufträge verursachen unmittelbare Verluste.

CRQ kehrt zudem den üblichen IT-Tunnelblick um. Statt bei Schwachstellen zu beginnen, setzt sie auf Ebene des Geschäftsmodells an. Sie fragt: Was würde uns das kosten, und welche Prozesse würden bei einem Ausfall die größten finanziellen Auswirkungen verursachen?

Die Analyse nutzt unternehmensspezifische Daten wie stündlichen Produktionsumsatz und Vertragsstrafen und gleicht sie mit den versicherungsmathematischen Modellen von Munich Re ab. Das Ergebnis: belastbare, handlungsrelevante Zahlen. Führungskräfte können Cyberinvestitionen mit jeder anderen Kapitalentscheidung vergleichen. Anstatt „alle Schwachstellen zu patchen“, lautet die Frage: Welche Maßnahme reduziert das größte finanzielle Risiko pro investiertem Dollar?

Diese Verschiebung markiert den Moment, in dem Cybersicherheit in die Bilanz des CFO einzieht. Und wenn CISOs in Dollar statt in Akronymen sprechen, wird Cybersicherheit zu einer Sprache des Unternehmenswerts statt des Angstmanagements.

Risikobereitschaft: Die Grenzen der Ambition festlegen

Quantifizierung allein ist Instrumentierung — nicht Führung. Führung erfordert die Definition, wie viel Risiko Ihr Unternehmen bereit ist, bei der Verfolgung seiner Ziele zu akzeptieren. Diese Definition (also die Risikobereitschaft Ihres Unternehmens) ist das Bindeglied zwischen Messung und Management.

Jedes Unternehmen wägt Ambition gegen Exposition ab. Ein wachstumsstarkes Startup akzeptiert Volatilität zugunsten potenzieller Chancen, während ein regulierter Versorger Stabilität höher bewertet als Experimente. Risikobereitschaft überführt diese Instinkte in Richtlinien und verknüpft Ziele mit Schwellenwerten wie maximalem Verlust, akzeptabler Ausfallzeit und Toleranz gegenüber Reputationsschäden.

Die Definition der Risikobereitschaft ist sowohl eine quantitative als auch eine wertorientierte Aufgabe. Sie signalisiert nicht nur, welchen Verlust ein Unternehmen zu tragen bereit ist, sondern auch, welche Art von Unternehmen es sein möchte. Kennzahlen wie maximaler Verlust und ROI stehen neben weicheren Bewertungen zu Werten, Reputation und Ethik.

Wenn eine Erklärung zur Risikobereitschaft (RAS) diese Grenzen kodifiziert (und zwischen Risikokapazität, Toleranz und festen Limits unterscheidet), erhalten Führungskräfte eine gemeinsame Sprache für die Entscheidungsfindung. Viele Unternehmen unterscheiden beispielsweise zwischen hoher Bereitschaft zu Innovationsrisiken, moderater Bereitschaft im operativen Bereich, minimaler Bereitschaft bei der Sicherheit und niedriger Bereitschaft bei Compliance. Jedes Unternehmen muss diese Abwägungen explizit machen.

Eine klare RAS sorgt für Ausrichtung. Ohne sie driften Abteilungen auseinander; das Marketing drängt auf Geschwindigkeit, während die Rechtsabteilung Vorsicht fordert. Eine klar definierte Risikobereitschaft balanciert diese Reibung aus. Sie stärkt außerdem das Vertrauen — Investoren und Aufsichtsbehörden erkennen, dass Risikogovernance bewusst, transparent und messbar erfolgt. Wesentliche Risikoindikatoren verfolgen anschließend die Leistung im Vergleich zu diesen Schwellenwerten und liefern Frühwarnsignale, bevor sich Bedingungen verschlechtern.

Exposure Management: Wo Transparenz auf Kontrolle trifft

Solange sie nicht in den täglichen Betrieb einfließt, bleibt Risikobereitschaft theoretisch. Exposure Management setzt diese Grenze operativ um, indem es drei Disziplinen zusammenführt: Attack Surface Management (ASM), risikobasiertes Schwachstellenmanagement (RBVM) sowie Validierung und Behebung. Dies entspricht Gartners Modell des Continuous Threat Exposure Management (CTEM) mit den Schritten Scope, Discover, Prioritize, Validate und Mobilize.

Attack Surface Management (ASM): Bietet Transparenz über jedes Asset, das angegriffen werden könnte, einschließlich Schatten-IT.
Risikobasiertes Schwachstellenmanagement (RBVM): Kontextualisiert Schwachstellen nach Ausnutzbarkeit und geschäftlichen Auswirkungen.
Validierung und Behebung: Bestätigt, welche Bedrohungen tatsächlich ausnutzbar sind und ob Korrekturen wirksam greifen.

In der Praxis ist Exposure Management ein lebendiger Feedbackkreislauf zwischen Transparenz und Governance. Datenaggregation baut Silos ab, indem sie Schwachstellen mit dem Asset-Wert korreliert, während Validierung sicherstellt, dass theoretische Modelle der Realität entsprechen. Remediation schließt den Kreislauf automatisch (durch integrierte ITSM-Workflows).

Ein Onlinehändler kann beispielsweise entscheiden, am Black Friday ein höheres Risiko zu tolerieren, um den Umsatz zu maximieren — allerdings mit erhöhter Transparenz und schneller Risikominderung. Sicherheit wird damit zu einem dynamischen Gleichgewicht statt zu reaktivem Krisenmanagement.

Während traditionelles Schwachstellenmanagement reaktiv und unvollständig ist, umfasst modernes Exposure Management Assets, Endpunkte, Anwendungen und Clouds und passt sich kontinuierlich an die definierte Risikobereitschaft des Unternehmens an. Automatisierung, Eskalation und Echtzeitberichte stellen sicher, dass die Unternehmensleitung jederzeit weiß, wo Ihr Unternehmen steht, was ein Ausfall kosten würde und welche Maßnahmen die finanzielle Exposition am stärksten reduzieren.

Der geschlossene Kreislauf: Cyberrisiko in ein steuerbares System verwandeln

Wenn Cyber-Risikquantifizierung, Risikobereitschaft und Exposure Management zusammenwirken, wird Risiko zu einer steuerbaren Variable — einem geschlossenen wirtschaftlichen und operativen Feedbackkreislauf.

CRQ zeigt, welchen finanziellen Schaden eine Schwachstelle verursachen könnte. Risikobereitschaft definiert, wie viel von diesem Risiko das Unternehmen zu akzeptieren bereit ist. Exposure Management stellt sicher, dass die Angriffsfläche des Unternehmens exakt mit diesem Schwellenwert übereinstimmt. Gemeinsam bilden diese drei Elemente ein System aus Messung, Richtung und Kontrolle.

Ohne CRQ fehlt das Fundament.
Ohne Risikobereitschaft gibt es keine Strategie.
Ohne Exposure Management gibt es keine Durchsetzung.

Dieser geschlossene Kreislauf verwandelt Cybersicherheit von einer Compliance-Verpflichtung in eine Leistungsdisziplin. Er gibt Führungskräften dieselben Stellhebel an die Hand, die sie auch in anderen Bereichen nutzen (Kennzahlen, Schwellenwerte und kontinuierliches Feedback). Stellen Sie sich Vorstandssitzungen vor, in denen Risikoabweichungen mit derselben Selbstverständlichkeit diskutiert werden wie Margenabweichungen und Resilienz zu einem wettbewerbsrelevanten KPI wird.

Jahrelang war Cybersicherheit die Abteilung des „Nein“, die Ideen blockierte, um Vorfälle zu verhindern. Quantifizierung und Exposure Management machen daraus die Abteilung des „Wie“. Die Unternehmensleitung kann nun kalkulierte Risiken eingehen, den ROI von Resilienz belegen und in einer Sprache kommunizieren, die Investoren und Regulierungsbehörden teilen: Auswirkung, Wahrscheinlichkeit und Value at Risk.

Gemessenes Risiko wird zu gesteuertem Wert — und die Unternehmensleitung gewinnt endlich wieder Vorwärtsdynamik. Cybersicherheit, einst eine Bremse für Innovation, wird zum Steuerungssystem für strategisches Vertrauen — der neuen Sprache der Vorausschau. Alles andere ist ein Spiel mit dem Risiko, und am Ende gewinnt nur der Angreifer.

Wie agentische KI für ITOps Wertschöpfung im großen Maßstab ermöglicht

Mon, 05 Jan 2026 17:00:02 Z

Hier zeigt sich ein Paradox des KI-Zeitalters: Unternehmen sind fasziniert vom Potenzial der KI als Schlüssel zur Steigerung der Produktivität und zur Unternehmenstransformation, und IT-Teams sind von den Vorteilen überzeugt, die KI und Automatisierung bieten — dennoch sind es genau diese Unternehmen, die diese Transformation ausbremsen.

Obwohl die Mehrheit der IT-Fachkräfte die Einführung von KI befürwortet, stehen operative, kulturelle und budgetäre Hürden Unternehmen im Weg, wenn sie KI im großen Maßstab implementieren wollen. Das Ergebnis: Die meisten Unternehmen haben bislang noch keine bahnbrechenden KI- und Automatisierungs-Use-Cases operationalisiert, die echten geschäftlichen Mehrwert liefern.

Das heißt nicht, dass die meisten Unternehmen keine KI nutzen — allerdings vor allem zur Erledigung einfacherer Aufgaben und zur Steigerung der individuellen Produktivität. Das ist ein wichtiger Schritt, doch Unternehmen müssen größer und langfristiger denken, um aus ihren KI-Investitionen einen signifikanten ROI und eine digitale Transformation zu erzielen.

Automatisierung und Ergebnisse vs. Autonomie durch agentische KI

IT-Teams sind bei der Einführung generativer KI ihrer Zeit voraus. 84 % der IT-Fachkräfte nutzen generative KI-Tools bei der Arbeit, so ein Ivanti-Forschungsbericht 2025. Dieselbe Studie zeigt, dass IT-Fachkräfte KI und Automatisierung auch überwiegend positiv gegenüberstehen:

83 % erwarten, dass KI die Produktivität im nächsten Jahr steigern wird.
70 % sagen, dass sie ihre Arbeit erfüllender machen wird.

Trotz all dieser Fortschritte schöpfen Unternehmen das tiefere Potenzial KI-gestützter Technologie nicht aus. Viele Teams beherrschen die Automatisierung auf Aufgabenebene (Ticket-Routing, Passwort-Resets, Protokollzusammenfassungen), aber nur wenige setzen bereits auf agentische KI, die über die reine Ausführung hinausgeht und autonomes Schlussfolgern sowie Optimierung ermöglicht.

Diese Lücke zwischen Automatisierung und Transformation spiegelt ein größeres branchenübergreifendes Problem wider. Obwohl die meisten Unternehmen KI bereits in irgendeiner Form nutzen, erzielen nur wenige mit ihren KI-Tools messbare geschäftliche Wirkung. McKinsey bezeichnet diese Situation als „das GenAI-Paradox“.

Diese Diskrepanz zwischen KI-Anwendungen und ROI wird zusätzlich durch einen im August 2025 veröffentlichten MIT-Bericht bestätigt, dem zufolge erstaunliche 95 % der Unternehmen trotz Investitionen in Höhe von 30 bis 40 Milliarden US-Dollar keine Rendite aus generativer KI erzielten.

Der Grund für dieses Problem ist einfach: Generative KI erstellt. Sie produziert Inhalte, automatisiert Aufgaben und beschleunigt Workflows. Sie lernt, schlussfolgert oder passt sich jedoch nicht eigenständig an. Die nächste Phase der Unternehmens-KI wird von Systemen geprägt sein, die dynamisch interpretieren, vorhersagen und handeln können: das, was heute als agentische KI definiert wird.

Ivantis Forschung unterstreicht zudem, dass die meisten Unternehmen komplexere KI-Use-Cases bislang noch nicht in ihre IT-Workflows integriert haben.

Während 67 % der Unternehmen das Ticket-Routing automatisieren, setzen weniger als ein Drittel KI für Ursachenanalysen oder andere prädiktive Use-Cases ein. Das zeigt, dass die meisten Teams weiterhin Standardautomatisierung für Aufgaben priorisieren, anstatt Systeme durch agentische KI in die Lage zu versetzen, autonom zu denken und zu handeln.

Standardautomatisierung und generative KI-Tools werden von IT-Teams häufig eingesetzt, um die individuelle Produktivität zu steigern und einfache, repetitive Aufgaben schneller zu erledigen als durch menschliches Eingreifen allein. Die Fähigkeit, Effizienz mit weniger Zeit- und Ressourceneinsatz zu steigern, ist ein wesentlicher Vorteil von KI — insbesondere für stark belastete IT-Teams, von denen ständig erwartet wird, mit weniger mehr zu erreichen. Doch Effizienzgewinne sind nur ein Teil des Ganzen.

Ivanti-Daten zeigen zudem ein tieferliegendes organisatorisches Problem: Fast die Hälfte der IT-Teams sagt, dass ihren Unternehmen Resilienz fehlt — also die Fähigkeit, sich schnell an Veränderungen anzupassen, sich von Störungen zu erholen und die Geschäftskontinuität ohne übermäßiges manuelles Eingreifen aufrechtzuerhalten.

Echte Unternehmensagilität erfordert autonome und adaptive KI-Lösungen, die Probleme antizipieren, potenzielle Lösungen durchdenken und kontinuierlich lernen können, wie sich optimale Ergebnisse erzielen lassen.

Genau hier setzen viele führende Unternehmen auf agentische KI. Autonome KI-Agenten bieten Teams die Möglichkeit, klassische IT Operations von reaktiver Automatisierung zu proaktiver, zielorientierter Zusammenarbeit weiterzuentwickeln. Sie erkennen, dass die Transformation von ITOps mit KI bedeutet, von isolierten Automatisierungserfolgen zu systemweiter Intelligenz überzugehen.

Wirkungsstarke Use-Cases für agentische KI in ITSM und ITOps

Agentische KI bewirkt bereits spürbare Verbesserungen, indem sie Ausfallzeiten reduziert, Kosten senkt und die organisatorische Agilität verbessert.

Es folgen fünf wirkungsstarke Use-Cases für agentische KI in der IT:

1. Autonome Incident-Behebung

Autonome Behebung ist der Punkt, an dem KI beginnt, sich vom Support hin zur Strategie zu entwickeln. Im traditionellen IT-Betrieb kann das Erkennen und Beheben eines Problems Stunden menschlicher Triage und Eskalation erfordern.

Mit agentischer KI können dieselben Incidents in Echtzeit erkannt, diagnostiziert und behoben werden — oft noch bevor Benutzer eine Störung bemerken.

Agentische KI erkennt nicht nur Anomalien in dieser IT-Umgebung und diagnostiziert die Ursache — sie entwickelt intelligent Lösungen und führt anschließend Korrekturen ohne menschliches Eingreifen aus. Darüber hinaus ermöglicht maschinelles Lernen der KI, aus früheren Incidents zu lernen und diese Erfahrung zu nutzen, um Reaktionsmaßnahmen künftig kontinuierlich zu verfeinern und zu verbessern.

2. Proaktive Problemvermeidung

Proaktive Problemvermeidung entsteht, wenn KI potenzielle technische Probleme nicht nur reaktiv behandelt, sondern antizipiert. Anstatt ein bekanntes Problem zu lösen, überwacht agentische KI kontinuierlich Datenmuster und erkennt Frühwarnsignale in Form kleiner Abweichungen, die sich zu Serviceunterbrechungen oder Sicherheitsproblemen entwickeln könnten.

Mit anderen Worten: Sie bewegt ITOps in Richtung proaktiver Prävention, überwacht Frühindikatoren und behebt Probleme, bevor sie gravierend werden.

3. End-to-End-Lifecycle-Management

Autonome KI-Agenten werden einen umfassenderen und effektiveren Ansatz für das Asset-Lifecycle-Management ermöglichen.

Diese Lifecycle-Perspektive auf Automatisierung geht über einzelne Tickets oder Incidents hinaus und erstreckt sich auf jede Phase des IT-Betriebs.

Vom Onboarding neuer Geräte bis zum Patchen und Außerbetriebnehmen veralteter Infrastruktur sorgt agentische KI dafür, dass Systeme sicher, compliant und kosteneffizient bleiben.

Sie behebt nicht nur Probleme, sondern erkennt, diagnostiziert und optimiert IT-Systeme von der Bereitstellung bis zur Ausmusterung. Sie fungiert als Motor für kontinuierliche Verbesserung, lernt aus Mustern im gesamten IT-Ökosystem, um Ressourcen proaktiv zu optimieren, Updates zu straffen und die langfristige Belastung des IT-Personals zu reduzieren.

4. Dynamisches Change- und Release-Management

Dynamisches Change- und Release-Management ist der Bereich, in dem agentische KI ihre Orchestrierungsfähigkeiten wirklich zeigt. In den meisten Unternehmen bleibt Change Management ein reibungsintensiver Prozess, der Koordination über mehrere Teams, Tools und Umgebungen hinweg erfordert.

Agentische Automatisierung verändert dies, indem KI-Agenten an komplexen Workflows zusammenarbeiten können, darunter die Reaktion auf Cybersicherheitsvorfälle und Softwarebereitstellung. Sie arbeiten mit minimaler menschlicher Aufsicht zusammen, um Incidents zu beheben, Ressourcen bereitzustellen und Compliance sicherzustellen.

Diese Agenten agieren als intelligente Koordinatoren: Sie synchronisieren Updates über Systeme hinweg, validieren Konfigurationen und setzen Änderungen automatisch zurück, wenn Anomalien auftreten. Das Ergebnis sind schnellere, sicherere und besser vorhersehbare Change-Zyklen, die IT-Teams entlasten, damit sie sich auf Innovation statt auf ressourcenintensive Brandbekämpfung konzentrieren können.

5. Autonomes Ressourcen- und Kapazitätsmanagement

Ressourcen- und Kapazitätsmanagement gehören zu den kritischsten — und oft übersehenen — Dimensionen der IT-Performance. Mithilfe von KI können Unternehmen künftige Ressourcenanforderungen antizipieren, indem sie historische Nutzungstrends, Workload-Schwankungen und Nachfragespitzen analysieren. Agentische Systeme können Rechenleistung, Speicher und Bandbreite automatisch zuweisen, bevor Engpässe entstehen, und so optimale Performance ohne ständige menschliche Aufsicht aufrechterhalten.

Mit der Zeit lernen diese selbstanpassenden Systeme aus Betriebsdaten, um Kapazitäten kontinuierlich zu feinjustieren, Verschwendung zu reduzieren, Kosten zu minimieren und die Servicekontinuität auch bei unerwarteten Lastspitzen sicherzustellen.

Forschungsergebnisse aus IBMs Bericht Der strategische Aufstieg agentischer KI unterstreichen dieses Veränderungstempo: Bis 2027 erwarten doppelt so viele Führungskräfte, dass KI-Agenten autonome Entscheidungen in Workflows treffen werden. Heute berichten nur 24 % der Führungskräfte von diesem Maß an Autonomie; innerhalb von zwei Jahren erwarten 67 %, dass dies zur Norm wird.

Hürden überwinden und unternehmensweite Wirkung erzielen

Doch Fortschritt gerät häufig ins Stocken; nicht, weil es an Absicht mangelt, sondern aufgrund struktureller Hürden. IT-Führungskräfte müssen zunächst die Hindernisse überwinden, die ihrer Weiterentwicklung hin zu wertorientierter Arbeit im Weg stehen. Diese Hürden sind vielfältig: technisch, kulturell und operativ.

Selbst KI-orientierten IT-Organisationen kann die strukturelle Bereitschaft für tiefgreifende Automatisierung fehlen. So ergab beispielsweise Ivantis „Technology at Work Report 2025“, dass:

38 % der IT-Fachkräfte komplexe Tech-Stacks als Problem für effektive IT Operations nennen.
Und 72 % sagen, dass ihre IT- und Sicherheitsdaten innerhalb ihrer Organisation in Silos liegen.

Der Aufbau einer nachhaltigen KI-Strategie erfordert mehr als eine positive Haltung – er verlangt die Abstimmung zwischen IT und dem weiteren Unternehmen. Erfolgreiche Organisationen richten Technologieziele an greifbaren Ergebnissen aus, gestützt durch klare Datenstrukturen, einheitliche Prozesse und Teams, die in der Lage sind, neue KI-gestützte Workflows zu steuern. Ohne diese Abstimmung haben selbst die besten Tools Schwierigkeiten, unternehmensweite Wirkung zu erzielen.

IBM-Forschung zeigt eine weitere Ebene: 45 % der Führungskräfte nennen mangelnde Transparenz bei KI-Entscheidungen als wesentliches Hindernis. Dieses KI-„Black-Box“-Problem ist nicht nur technischer Natur. Es geht auch um Vertrauen, klare Kommunikation und KI-Leitplanken. Die Skalierung agentischer KI erfordert Governance-Frameworks, in denen automatisierte Entscheidungen verstanden, geprüft und erklärt werden können.

Eine solche Transformation muss den Menschen im Fokus behalten: Gestaltung für Augmentation — nicht für Ersatz.

Das Betriebsmodell für agentische KI

Betrachten Sie agentische ITOps nicht nur als Effizienzsteigerung, sondern als umfassende Neugestaltung traditioneller IT-Workflows. Organisationen, die die nächste Transformationsphase anführen, überdenken, wie ihre Systeme Entscheidungen treffen, zusammenarbeiten und sich unternehmensweit autonom anpassen.

Dieses Maß an digitaler Transformation erfordert Führung von oben. CIOs und Führungskräfte müssen von Experimenten zur Umsetzung übergehen. Sie müssen die Einbettung agentischer KI nicht als Nebenprojekt betrachten, sondern als zentrales Betriebsmodell, das Technologie, Daten und Menschen auf gemeinsame Ergebnisse ausrichtet.

Dieser Wandel markiert die eigentliche bevorstehende Bewährungsprobe.

Der künftige ROI agentischer KI-Initiativen

Auch mit dem Produktivitätsschub durch generative KI-Technologie brauchen IT-Teams nicht noch mehr Tools. Sie brauchen Intelligenz, die messbare Ergebnisse liefert. Teams sollten Vorher-nachher-Kennzahlen etablieren, die bei IT- und Business-Führungskräften Anklang finden. Neben Effizienzgewinnen (eingesparte Zeit, schnellere Lösung, geringere Kosten) sollten Arbeitseinsparungen, weniger ressourcenintensive Ausfälle und eine reduzierte Tool-Zersplitterung gemessen werden.

Transformationsorientierte Organisationen erzielen größere Wirkung über alle Geschäftskennzahlen hinweg, einschließlich Produktivität, Effizienz, Umsatzwachstum, Markenstärke und Kundenloyalität, als solche, die KI auf inkrementelle und sogar oberflächliche Verbesserungen beschränken.

Tatsächlich ist die Wahrscheinlichkeit, Spitzenleistungen im Geschäft zu erzielen, bei Unternehmen, die in drei zentralen Bereichen der KI-Einführung exzellent sind, 32-mal höher, wie derselbe zuvor genannte IBM-Bericht zeigt.

Fazit

Die nächsten 12 bis 24 Monate werden zeigen, ob IT-Führungskräfte Experimente in nachhaltigen Wert übersetzen können. Wer agentische KI früh einsetzt, baut Organisationen auf, die schneller lernen, sich kontinuierlich anpassen, potenzielle Probleme vorwegnehmen und sich instinktiv von Störungen erholen.

Die IT hat wiederholt gezeigt, dass sie zur KI-Einführung vollständig bereit und entschlossen ist. Jetzt muss sie erneut führen — und zwar in der Tiefe. Agentische KI markiert die nächste Reifestufe: selbstlernende, selbstheilende und selbstoptimierende Systeme, die mehr Agilität und Resilienz im gesamten Unternehmen ermöglichen.

Das ist kein „Einrichten und vergessen“. IT-Teams müssen agentische KI aufbauen, trainieren, überwachen, messen und verfeinern, um sicherzustellen, dass der Wert tatsächlich realisiert wird.

Wenn Sie mehr über die Rolle von KI als transformatives Tool für IT Operations sowie über bahnbrechende Use-Cases für agentische KI und Automatisierung in der IT erfahren möchten, lesen Sie Ivantis Forschungsbericht: „KI: Die Zukunft der ITSM-Automatisierung“.

DLL Hijacking: Risiken, reale Beispiele und wie Sie Angriffe verhindern

Wed, 17 Dec 2025 14:00:02 Z

Es gab Aufregung um CVE-2025-56383 (veröffentlicht am 26. September 2025), eine Hijacking-Schwachstelle in Notepad++ v8.8.3, bei der eine DLL-Datei ausgetauscht werden kann, um bösartigen Code auszuführen.

Die CVE wurde von mehreren Parteien bestritten, aber wir sind nicht hier, um dazu Stellung zu nehmen. Wir sind jedoch hier, um über DLL Hijacking zu sprechen und die sehr reale Bedrohung zu diskutieren, die es für Organisationen darstellt. Betrachten wir, was DLL Hijacking ist und welche Maßnahmen Sie ergreifen können, um Ihre DLLs sicher zu halten.

Was DLL Hijacking ist und wie es geschieht

DLL Hijacking (auch bekannt als DLL Preloading Attack) ist eine Sicherheitslücke, bei der eine legitime und vertrauenswürdige Dynamic Link Library (DLL)-Datei in einer Windows-Anwendung durch eine bösartige ersetzt wird.

Diese Methode nutzt die Art und Weise aus, wie Anwendungen DLL-Dateien laden, die Code und Daten enthalten, die von mehreren Programmen verwendet werden. Durch das Laden einer bösartigen DLL kann ein Bedrohungsakteur seinen eigenen Code mit denselben Berechtigungen wie die legitime Anwendung ausführen, was zu Rechteausweitung, Persistenz und Umgehung von Abwehrmaßnahmen führt.

Wenn ein Programm startet, muss es oft verschiedene DLLs laden, um bestimmte Funktionen auszuführen, typischerweise aus vertrauenswürdigen Systemverzeichnissen. Wenn eine Anwendung jedoch nicht sorgfältig darauf achtet, wo sie nach diesen DLLs sucht, könnte sie eine bösartige DLL von einem unsicheren oder vorhersehbaren Speicherort laden (d.h. dem aktuellen Arbeitsverzeichnis oder einer Netzwerkfreigabe). Dies kann passieren, wenn die Anwendung nicht den vollständigen Pfad zur DLL angibt oder wenn sie in einem Verzeichnis nach der DLL sucht, auf das ein Angreifer zugreifen oder das er ändern kann.

Obwohl diese Art von Angriff nicht neu ist, bleibt sie aufgrund ihrer Einfachheit effektiv. Und obwohl dieses spezifische Problem Windows-Anwendungen betrifft, ist es wichtig zu erwähnen, dass ähnliche Schwachstellen auch andere Betriebssysteme betreffen können (wie Linux und macOS, die dynamisches Laden für gemeinsam genutzte Bibliotheken verwenden).

DLL Hijacking birgt mehrere Sicherheitsrisiken, darunter:

Datendiebstahl: Die bösartige DLL kann sensible Daten wie Passwörter oder persönliche Informationen abfangen und stehlen.
Kompromittierte Systeme: Der Angreifer kann die Kontrolle über das System erlangen, was möglicherweise zu weiteren Angriffen oder der Installation zusätzlicher Malware führt.
Malware: Die bösartige DLL kann als Kanal für die Verbreitung von Malware dienen und andere Teile des Systems oder Netzwerks infizieren.

Eine DLL kann auf verschiedene Weise gekapert werden; hier sind einige der häufigsten Techniken:

Unsichere DLL-Suchreihenfolge: Angreifer platzieren bösartige DLLs in Verzeichnissen, die vor dem Speicherort der legitimen DLL durchsucht werden.
Manipulation relativer Pfade: Bösartige DLLs werden geladen, wenn Anwendungen relative Pfade verwenden.
DLL-Umleitung: Techniken wie Pfadmanipulation leiten den DLL-Ladevorgang um.
Schwache Berechtigungen: Angreifer ersetzen legitime DLLs durch bösartige in Verzeichnissen mit schwachen Berechtigungen.
Phantom DLL Hijacking: Angreifer nutzen Anwendungen aus, die nicht existierende DLLs laden, indem sie bösartige DLLs mit demselben Namen in durchsuchten Verzeichnissen platzieren.

Diese potenziellen Schwachstellen unterstreichen die Bedeutung sicherer Coding-Praktiken und der Verwaltung von Verzeichnisberechtigungen, wenn es darum geht, diese Form von Angriffen zu verhindern.

So verhindern Sie DLL Hijacking und halten Ihre DLLs sicher

Obwohl DLL Hijacking weiterhin eine Bedrohung darstellt, gibt es Best Practices, die Sie befolgen und implementieren können, um Ihr Risiko zu reduzieren und eine sicherere IT-Umgebung zu schaffen.

Sicheres DLL-Laden:

Vollständige Pfade verwenden: Geben Sie beim Laden immer den vollständigen Pfad zur DLL an. Dies stellt sicher, dass die Anwendung die DLL von einem vertrauenswürdigen Speicherort lädt (und nicht aus einem unsicheren Verzeichnis).
Sicheren Suchpfad festlegen: Verwenden Sie die SetDllDirectory-Funktion in Windows, um vertrauenswürdige Verzeichnisse zum Suchpfad hinzuzufügen und unsichere auszuschließen. Dies kann verhindern, dass die Anwendung DLLs von unerwarteten Speicherorten lädt.

Datei-Integritätsprüfungen:

Digitale Signaturen: Stellen Sie sicher, dass DLLs mit einer digitalen Signatur signiert sind, und überprüfen Sie die Signatur vor dem Laden der DLL. Dies kann helfen zu bestätigen, dass die DLL nicht manipuliert wurde.
Hash-Verifizierung: Verwenden Sie kryptografische Hash-Funktionen, um die Integrität von DLL-Dateien zu überprüfen. Wenn der Hash der DLL nicht mit dem erwarteten Wert übereinstimmt, wurde die Datei möglicherweise geändert.

Benutzerberechtigungen:

Prinzip der geringsten Rechte: Führen Sie Anwendungen mit den minimal notwendigen Berechtigungen aus. Dies begrenzt den potenziellen Schaden eines DLL Hijacking, da der bösartige Code weniger Berechtigungen zur Ausführung schädlicher Aktionen hat.
Benutzerkontensteuerung (UAC): Aktivieren Sie UAC auf Windows-Systemen, um Benutzer vor der Ausführung von Anwendungen mit erhöhten Berechtigungen um Erlaubnis zu bitten. Dies kann unbefugte Änderungen an Systemdateien verhindern.

Application Control und Privilege Management:

Bekannte und vertrauenswürdige Anwendungen: Application Control stellt sicher, dass nur bekannte und vertrauenswürdige Anwendungen gestartet werden können, wodurch das Risiko der Einführung nicht autorisierter Anwendungen beseitigt wird.
Privilegienkontrolle: Effektives Privilege Management ist entscheidend für die Verhinderung von DLL Hijacking. Indem Sie sicherstellen, dass Anwendungen über die korrekten Rechte und Berechtigungen zum Starten verfügen, begrenzen Sie die Fähigkeit nicht autorisierter Benutzer, bösartige Dateien einzuführen. Diese Kontrolle fungiert als wichtige Barriere, die den Zugriff einschränkt, den ein Angreifer benötigt, um den DLL-Suchmechanismus auszunutzen, und erhöht dadurch die Sicherheit Ihrer Umgebung.

Sicherheitssoftware:

Antivirus und Anti-Malware: Verwenden Sie seriöse Antivirus- und Anti-Malware-Software, um das Laden bösartiger DLLs zu erkennen und zu verhindern. Diese Tools können nach bekannten bösartigen Dateien und Verhaltensweisen scannen.
Intrusion Detection Systems (IDS): Implementieren Sie IDS, um ungewöhnliche Aktivitäten zu überwachen, wie z.B. unerwartete Änderungen an DLL-Dateien oder Versuche, DLLs von unsicheren Speicherorten zu laden.

Patch Management:

Software aktuell halten: Aktualisieren Sie regelmäßig Anwendungen und Betriebssysteme mit den neuesten Sicherheitspatches. Viele DLL Hijacking-Schwachstellen werden durch Updates behoben, bleiben Sie also auf dem neuesten Stand, um sich vor bekannten Bedrohungen zu schützen.
Automatisiertes Patching: Verwenden Sie ein automatisiertes Patch Management Tool, um sicherzustellen, dass alle Systeme ohne manuelle Eingriffe auf dem neuesten Stand gehalten werden. Dies reduziert das Zeitfenster für Angreifer, bekannte Schwachstellen auszunutzen, einschließlich solcher, die für DLL Hijacking verwendet werden könnten. Dieser proaktive Ansatz hilft, die Integrität Ihrer Anwendungen und Betriebssysteme zu wahren und macht es für Angreifer erheblich schwieriger, bösartige DLLs einzuschleusen.

Durch die Implementierung dieser Best Practices können Sie das Risiko von DLL Hijacking erheblich reduzieren und die Gesamtsicherheit Ihrer Anwendungen und Systeme verbessern.

Kombinieren Sie die richtigen Tools und Taktiken zur Verhinderung von DLL Hijackings

DLL Hijacking ist seit Jahren eine anhaltende Angriffsform und beweist, dass es immer noch effektiv ist und daher weiterhin ein Problem für Organisationen darstellen wird.

Machen Sie Ihre Organisation zukunftssicher, indem Sie die oben genannten Best Practices mit bewährten Lösungen wie Ivanti Neurons for App Control kombinieren, um Ihre DLLs sicher zu halten. Funktionen wie Trusted Ownership erkennen und verhindern, dass eine gekaperte DLL ausgeführt wird, indem sichergestellt wird, dass die Eigentümerschaft der Elemente mit Ihrer genehmigten Liste vertrauenswürdiger Eigentümer übereinstimmt.

Und halten Sie Ihre Apps auf dem neuesten Stand, um die Exposition gegenüber bekannten Schwachstellen zu begrenzen. Beseitigen Sie das Risiko menschlicher Fehler, indem Sie das Patching mit Ivanti Neurons for Patch Management automatisieren und sicherstellen, dass Systeme automatisch aktualisiert und gesichert werden.

ITAM: Ihre unerwartete erste Verteidigungslinie gegen Cyberbedrohungen

Tue, 16 Dec 2025 14:00:02 Z

Wenn es um Cybersicherheit geht, denken viele zunächst an Firewalls, Intrusion-Detection-Systeme oder modernsten Endpoint-Schutz. Doch unter diesen hochentwickelten Schutzmechanismen liegt eine entscheidende – und oft wenig beachtete – Grundlage: robustes IT Asset Management (ITAM).

Für CIOs, die mittelständische und große Unternehmen durch eine zunehmend riskante digitale Landschaft führen, bietet ITAM nicht nur operative Transparenz, sondern auch eine wirkungsvolle erste Verteidigungslinie gegen Cyberbedrohungen.

Im Folgenden erläutern wir, wie umfassendes ITAM entscheidende Transparenz in der Technologieumgebung Ihres Unternehmens schafft, Ihre Abwehr gegen sich weiterentwickelnde Cyberbedrohungen stärkt, die Einhaltung gesetzlicher Vorschriften unterstützt und Security Operations beschleunigt. Lesen Sie weiter, um zu erfahren, wie ITAM als zentraler Bestandteil Ihrer Strategie dazu beitragen kann, kostspielige Sicherheitsverletzungen zu verhindern und echte Cyberresilienz aufzubauen.

Weltweite Cyberangriffe stiegen um 30 % im Jahresvergleich, und Ransomware-Angriffe verursachen inzwischen durchschnittlich 20–25 größere Vorfälle pro Tag.

Warum ITAM wichtig ist: Herausforderungen der Cybersicherheit beginnen mit eingeschränkter Transparenz

Cyberbedrohungen nutzen nahezu immer Schwachstellen aus, die Unternehmen nicht sehen. Schatten-IT, veraltete Geräte, unerwünschte Software und nicht autorisierte Zugriffspunkte sind unsichtbare Sicherheitslücken, die herkömmlichen Sicherheitsmaßnahmen entgehen. Ein umfassendes Asset-Inventar ist nicht nur gute Ordnungspraxis – es ist der Ausgangspunkt für ein wirksames Cyberrisikomanagement.

Obwohl 90 % der Unternehmen angeben, über starke Erkennungsfunktionen zu verfügen, waren 57 % aufgrund fehlender vollständiger Transparenz dennoch von schwerwiegenden Sicherheitsvorfällen betroffen.

Ein Beispiel: Im Data Breach Investigations Report 2023 stellte Verizon fest, dass ein erheblicher Anteil der Einbruchsvorfälle auf vernachlässigte Assets zurückzuführen war – Server blieben ungepatcht, weil sie vergessen wurden, Endpoints wurden bereitgestellt, ohne Transparenz über ihren Lebenszyklus zu haben, usw.

Hier ist ITAM ein äußerst wertvolles Frühwarnsystem. Durch eine in Echtzeit verfügbare, kontinuierlich aktualisierte Übersicht aller Hardware-, Software- und Cloud-Assets ermöglicht es IT-Führungskräften, Risiken zu erkennen, bevor Angreifer es tun.

Die Vorteile von ITAM für Cyberresilienz

Im Folgenden betrachten wir, wie die verschiedenen Vorteile eines robusten ITAM zu einer stärkeren Sicherheitslage Ihres Unternehmens beitragen.

Lifecycle-Management beseitigt Schwachstellen

Assets stellen nicht nur zum Zeitpunkt der Anschaffung Risiken dar. Der Lebenszyklus – von Onboarding, Wartung und Aktualisierung bis zur späteren Ausmusterung – bietet zahlreiche Möglichkeiten für Fehlmanagement, das potenzielle Einfallstore für Cyberangreifer schaffen kann. Veraltete Systeme ohne Herstellersupport, End-of-Life-Software, die weiterhin geschäftskritische Anwendungen ausführt, außer Betrieb genommene Geräte ohne vorherige Datenlöschung – all das ist in komplexen Umgebungen häufig anzutreffen.

45 % der Unternehmen sind nicht sicher, ob sie alle genutzten Anwendungen kennen. Dadurch entstehen blinde Flecken, die Angreifer ausnutzen.

Robustes ITAM stellt sicher, dass jedes Asset nachverfolgt, regelmäßig bewertet und sicher außer Betrieb genommen wird. So werden sowohl unbeabsichtigte Exponierungen als auch ausgefeilte Angriffe, die auf Legacy-Infrastrukturen abzielen, unterbunden.

Regulatorische Compliance belegt Kontrolle und verhindert Strafen

CIOs sehen sich zunehmend regulatorischen Anforderungen gegenüber, die eine nachweisbare Kontrolle über IT-Assets verlangen. Frameworks wie NIST, ISO 27001 und DSGVO betonen alle die Asset-Transparenz als Voraussetzung für eine wirksame Kontrolle sensibler Daten und kritischer Infrastrukturen. Eine ausgereifte ITAM-Praxis lässt sich direkt diesen Anforderungen zuordnen und liefert die Dokumentation und nachweisbare Aufsicht, die für Audits und regulatorische Anfragen erforderlich sind.

Mehr als 80 % der Sicherheitsverletzungen stehen im Zusammenhang mit Lücken im Attack Surface Management, verursacht durch anfällige, internetseitig erreichbare Assets und unzureichende Asset-Inventarisierungspraktiken.

So ist beispielsweise im Rahmen der DSGVO die Fähigkeit, anfällige Assets, die personenbezogene Daten verarbeiten, schnell zu identifizieren und zu beheben, nicht nur eine gute Sicherheitspraxis, sondern eine rechtliche Notwendigkeit.

Die Partnerschaft zwischen ITAM und Sicherheit: Mehr als nur Bestandsverfolgung

Echtes ITAM geht über das Führen von Listen hinaus. Integriertes Asset Management stellt Kontext direkt für Security-Operations-Tools bereit. Schwachstellenscanner sind auf genaue Inventare angewiesen, um Exponierungen zu erkennen. Die Incident Response hängt davon ab, genau zu wissen, welche Systeme betroffen sind. Die Durchsetzung von Sicherheitsrichtlinien erfordert ein klares Verständnis der Rollen und Beziehungen von Assets.

Ein Finanzinstitut konnte seine Reaktionszeit auf Vorfälle nach der Integration von ITAM-Daten in seine SIEM-Plattform nach eigenen Angaben halbieren. Dadurch konnten Sicherheitsteams betroffene Assets während einer Sicherheitsverletzung sofort lokalisieren und isolieren. Der Wert ist hier messbar und wiederholbar.

Resiliente Cyberabwehr erfordert robustes Asset Management

IT Asset Management ist nicht nur operative Hygiene. Es ist ein wesentlicher Bestandteil einer proaktiven, resilienten Cybersicherheitsstrategie. Für CIOs kann die Investition in eine robuste ITAM-Lösung den Unterschied zwischen oberflächlicher Sicherheit und echter Risikominderung ausmachen.

Wenn Sie erfahren möchten, wie unsere ITAM-Lösung die Sicherheitslage Ihres Unternehmens von Grund auf stärken kann, kontaktieren Sie unser Team noch heute und machen Sie den ersten Schritt zum Aufbau echter Cyberresilienz.