Die Administration und der Support von IT-Systemen sind zu einer Herkulesarbeit in Unternehmen geworden: Mit zunehmender Komplexität von IT-Systemen steigt die Gefahr, dass Sicherheitslücken nicht mehr konsequent und rasch genug identifiziert und beseitigt werden können. Gleichzeitig sind Organisationen mit immer neuen Bedrohungen durch Cyber-Attacken konfrontiert. Intelligente Automatisierungslösungen und Digital Worker greifen der IT unter die Arme.
Die Vorteile der Automatisierung im IT-Security-Umfeld liegen auf der Hand: Ein Software-Roboter arbeitet Tag und Nacht an 365 Tagen im Jahr. Digital Worker machen keine Pausen und sind immun gegen Krankheiten.
Die Digitalisierung und die Vernetzung von Daten, Objekten und Maschinen geht mit neuen Risiken für die IT-Sicherheit einher. Mit der zunehmenden Komplexität von Systemen und neuen Angriffspunkten steigt die Gefahr für Unternehmen, Opfer von Cyberangriffen zu werden. Das Bundesamt für Sicherheit (BSI) in der Informationstechnik jedenfalls kommt in seinem Bericht „Die Lage der IT-Sicherheit in Deutschland 2020“ zu dem Resultat, dass „die umfassende, plötzliche Mehrnutzung von Digitalisierungsprodukten Angreifern eine stark vergrößerte Angriffsfläche für ihre kriminellen Aktivitäten“ eröffnet. Cyberkriminelle nutzten die Situation mittlerweile sogar dazu, um Hilfsgelder für Corona-Soforthilfemaßnahmen abgreifen zu können. Und auch das Bundeskriminalamt (BKA) bewertet die Bedrohungslage im Cyberbereich „als andauernd hoch“. So seien VPN-Server in Home-Office-Zeiten zu besonders attraktiven Angriffszielen für Cyberkriminelle geworden. Hinzu kommt ein hausgemachtes Problem, wenn es um die Themen Datenschutz und -sicherheit im Unternehmen geht: Insellösungen für unterschiedliche Geschäftsprozesse verlängern die Reaktionszeit mitunter enorm. Oft vergeht viel zu viel Zeit, bis sich Schutzmechanismen für einzelne Systeme und Anwendungen implementieren lassen.
Digital Worker: IT-Support für den IT-Support
Hier kann eine bestimmte Technologie unterstützen: Intelligente Automatisierung (IA). Dabei führen KI-gestützte Softwareroboter vorher definierte Prozessschritte völlig automatisiert aus. Besonders geeignet für deren Einsatz sind strukturierte Abläufe, die sich regelbasiert abarbeiten lassen und klaren Handlungsanweisungen folgen. Wie Mitarbeiter bedienen Digital Worker über das Frontend alle notwendigen Applikationen, um Daten einzugeben, zu kopieren, zu speichern oder andere Bedienelemente eigenständig zu nutzen.
Aufgrund der stark strukturierten Prozesse ist die IT-Security prädestiniert für den Einsatz von intelligenter Automatisierung. Viele Sicherheitssysteme bestehen außerdem aus einem Netz verschiedener Applikationen, die jedoch nicht miteinander verbunden sind. Daten und Handlungen müssen in den einzelnen Programmen vorgenommen werden. Durch die Bedienung auf der Frontent-Ebene müssen Unternehmen nicht gleich ein komplett neues einheitliches IT-Security-System anschaffen, sondern können Abläufe mit der bestehenden Anwendungslandschaft automatisieren und dabei von höherer Effizienz und Reaktionsgeschwindigkeit profitieren – und ihre menschlichen IT-Mitarbeiter entlasten.
Als ein typisches Beispiel für die den Einsatz solcher Automatisierungslösungen gilt das On- und Offboarding von Mitarbeitern – ein üblicherweise zeitaufwändiger Prozess für IT-Manager. Je nach Größe des Unternehmens wächst die Anzahl an zu verwaltenden Daten und Zugängen ins Unermessliche, parallel zur Fülle an Anwendungen, für die ein neuer Mitarbeiter Zugriffsrechte und Login-Informationen erhalten muss. Wenn nicht durchgehend Single-Sign-On zum Einsatz kommt, verbringen IT-Mitarbeiter viel Zeit damit, die Credentials von neuen Mitarbeitern von Hand einzutippen. Kommt es zu einem Buchstabendreher, der erst nach Eintritt des Kollegen entdeckt wird, beginnt die Fehlersuche. Dies gilt auch für
Die Komplexität kann auch zum Problem werden, wenn ein Mitarbeiter aus dem Unternehmen ausscheidet. Beim Offboarding kann es passieren, dass die Zugriffsrechte aufgrund der Unübersichtlichkeit nicht vollständig gelöscht werden. Je mehr solcher „Account-Leichen“ existieren, desto mehr Angriffsmöglichkeiten eröffnen sich Hackern. Im schlimmsten Fall wird ein solcher Einbruch gar nicht registriert, weil die erbeuteten Daten einem ehemaligen Mitarbeiter gehören, der zwar nicht mehr dort arbeitet, dessen Zugriffsrechte aber noch aktiv sind. Dann fällt die Anmeldung in den Systemen auch nicht auf.
Hier helfen Digital Worker, weil sie darauf trainiert werden können, zu „wissen“, welche Mitarbeiterposition mit welchen Zugriffsrechten ausgestattet werden muss. Einmal definiert, ist ein Digital Worker dann in der Lage, den Zugriff automatisiert und für beliebig viele Mitarbeiter einzurichten – und das alles ohne die Gefahr von Tippfehlern: Dafür übernimmt der Softwareroboter die entsprechenden Daten aus dem HR-System automatisch. Beim Offboarding läuft der Prozess quasi rückwärts ab: Der Digital Worker stellt sicher, dass der Zugriff des ehemaligen Mitarbeiters aus allen Systemen entfernt wird. Sind dann doch noch individuelle Anpassungen durch Mitarbeiter aus der IT-Abteilung nötig – etwa für den Fall, dass ein Zugriffsrecht weiter angepasst werden muss – lassen sich Protokollierungsfunktionen parallel zur Transaktionsdokumentation der Digital Worker implementieren. So können alle Schritte audit-fähig und nachvollziehbar erfasst werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schnelle Reaktion bei verdächtigen Vorfällen
Als weiteres Beispiel für den Einsatz intelligente Automatisierung dienen Incident-Response-Maßnahmen: Erkennt eine Antiviren-Software eine Sicherheitsverletzung, lassen sich Prozesse zur Eindämmung, die sonst manuell erfolgen müssten, automatisch in Gang setzen. So informiert die Digital Workforce bei Virusbefall das IT-Team, sperrt den Zugriff des befallenen Geräts auf definierte Anwendungen, oder nimmt den infizierten Rechner komplett vom Netz, damit der Erreger sich nicht in der Organisation ausbreiten kann – und das alles automatisch und umgehend. Ebenso sind Softwareroboter beispielsweise in der Lage, die IP-Adresse eines Angreifers sofort und automatisch in der Firewall zu sperren, sobald ein verdächtiger Datenfluss registriert wird. In der Zwischenzeit schickt der Digital Worker ein Ticket an das IT-Team. So lässt sich wichtige Zeit zwischen Registrierung des Problems und der Maßnahme einsparen.
Die Vorteile des Einsatzes von Digital Workern im IT-Security-Umfeld liegen also auf der Hand: Ein Software-Roboter arbeitet Tag und Nacht an 365 Tagen im Jahr. Digital Worker machen keine Pausen und sind immun gegen Krankheiten. Sie kennen keine Flüchtigkeitsfehler und vergessen keine Aufgaben oder Arbeitsanweisungen. Außerdem können sie flexibel weitere IT-Sicherheits-Aufgaben übernehmen, wenn sich Prozesse oder die Systemlandschaft verändern. Das ermöglicht eine einfache Skalierung der Automatisierungsmöglichkeiten für maximale Sicherheit. Darüber hinaus können sämtliche Schritte lückenlos dokumentiert und zu Audit-Zwecken verwendet werden. Besonders wichtig für die Implementierung im Zusammenhang mit IT-Sicherheit ist allerdings die Tatsache, dass Digital Worker wesentlich schneller als Menschen auf verdächtige Ereignisse reagieren können und dabei fehlerfrei den vorgegebenen Schritten und Regeln folgen.
Über den Autor: Gerd Plewka ist Head of Solution Consulting Central, East und North Europe bei Blue Prism.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903599/original.jpg "Hören Sie rein und diskutieren Sie mit! (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ec/f9/ecf9f9160f6888ea06073cc11fd1b360/0122816118v2.jpeg "Die wachsende Komplexität der SaaS-Landschaft macht Unternehmen anfälliger für gezielte Phishing-Angriffe. (Bild: Philip Steury - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/fd/ecfda2e591237d916839878b1f53a7c7/0128563358v2.jpeg "Eine konsolidierte Plattform vereint Identitäten, Kommunikation, Signaturen und Dokumenten-Workflows, reduziert Angriffsfläche und verhindert Zombie-Accounts. (Bild: © ArtemisDiana - stock.adobe.com)")