Top-Claim · AUTOMATED_IT_ADMIN

Automatisierte IT-Administration mit KI

IT-Teams stehen unter massivem Druck: Fachkräftemangel, Ticketlast, Dokumentationspflichten, Sicherheitsanforderungen und gewachsene Systemlandschaften. Wir entwickeln KI-Agenten und Workflows, die IT-Administration entlasten — kontrolliert, integriert und betriebsfähig. Der Mensch bleibt in Kontrolle, wo Risiko, Verantwortung oder Freigabe es verlangen.

Für wen, welches Problem, welches Ergebnis

IT-Betriebsteams, Service-Manager und KRITIS-Verantwortliche, die täglich gegen Ticket-Berge, Monitoring-Lärm und Dokumentations-Rückstand anrennen. Wo Fachkräftemangel auf Wachstum trifft und „dieselbe Frage zum hundertsten Mal" zur Erschöpfung führt. Ergebnis: spürbar entlastete Teams, kürzere Reaktionszeiten, höhere Ticket-Qualität, aktuelle Dokumentation — und sichtbar weniger Wissensverlust bei Personalwechsel.

Typische Einsatzfälle

  • Ticket-Klassifikation, intelligente Priorisierung und automatisches Routing (KIX, OTRS, Jira, Zammad, ServiceNow)
  • Monitoring-Event-Analyse: Lärm filtern, Ursachen-Cluster bilden, Lösungsvorschläge generieren
  • Runbook-Vorschläge bei wiederkehrenden Incidents — der Agent zeigt, was zuletzt geholfen hat
  • Skript- und Lösungsunterstützung — Power-Shell, Bash, Ansible-Snippets in Kontext gebracht
  • Change-Vorbereitung mit automatischer Risiko-Analyse gegen betroffene CIs und Services
  • Betriebsdokumentation aus Tickets, Changes und Logs erzeugen — kein Doku-Schulden mehr
  • CMDB-Anreicherung — fehlende Beziehungen aus Logs, Monitoring und Konfigurationen ableiten
  • Vulnerability-Management: CVE-Stream + EPSS + Asset-Kontext zu priorisierten Patch-Empfehlungen verdichten
  • Servicekatalog-Unterstützung und Antrags-Vorqualifikation

Vulnerability-Management als Sub-Disziplin

Unser bisheriger Schwerpunkt KI-gestützte Schwachstellenforschung ist Teil der automatisierten IT-Administration. Wir kombinieren CVE-Feeds, EPSS-Scores, Ihre Asset-Inventur und Threat-Intelligence zu priorisierten Empfehlungen: Was muss heute gepatcht werden, was kann warten, wo ist das Restrisiko vertretbar. Tools wie Nessus, OpenVAS, Trivy, Grype und Wazuh werden integriert; KI bewertet den Kontext, nicht die einzelne Schwachstelle isoliert.

AI-Security-Audit als Voraussetzung

Bevor KI in IT-Administration produktiv geht, prüfen wir die Pipeline auf Prompt-Injection, Data-Leakage, Tool-Missbrauch und Modell-Drift. Threat-Modeling, Red-Teaming mit PyRIT/Garak/Promptfoo und Findings mit CVSS-AI-Score sind feste Bestandteile jedes IT-Admin-Automatisierungs-Projekts. Sicherheit wird mitgebaut, nicht nachgeprüft.

Vorgehen

  1. Ist-Aufnahme IT-Betrieb — wir hospitieren im Service-Desk, lesen Ticket-Verläufe, sichten Monitoring-Dashboards und Dokumentations-Stand. Aus dem Gefühl wird Datenbasis.
  2. Use-Case-Auswahl — wo ist der höchste Aufwand bei niedrigem Risiko? Klassisch: Ticket-Klassifikation und Doku-Pflege als Einstieg, Change-Risiko-Analyse später.
  3. Integration in ITSM und Monitoring — Anbindung an Ihr Ticketsystem, Monitoring-Stack (Zabbix, Grafana, Prometheus, Datadog), CMDB und Authentication. Keine Insellösung.
  4. Human-in-the-Loop-Design — wo darf der Agent autonom handeln, wo nur vorschlagen? Klar dokumentierte Freigabe-Logik, nachvollziehbar im Audit-Log.
  5. Eval, Betrieb, Drift-Erkennung — Goldenes Test-Set aus historischen Tickets, kontinuierliche Bewertung, Alarm bei nachlassender Qualität. Roll-Back-Pfad steht.

Tech-Stack

  • LangChain
  • LangGraph
  • Pydantic-AI
  • vLLM
  • llama.cpp
  • Ollama
  • Gemma
  • Llama 3/4
  • OpenAI
  • Anthropic
  • pgvector
  • Qdrant
  • KIX
  • OTRS
  • Jira
  • Zammad
  • ServiceNow
  • Zabbix
  • Grafana
  • Prometheus
  • Datadog
  • Wazuh
  • Ansible
  • Terraform
  • n8n
  • Nessus
  • OpenVAS
  • Trivy
  • Grype
  • PyRIT
  • Garak
  • Promptfoo

Deliverables

  • KI-Agent für Ticket-Triage, integriert in Ihr Ticketsystem mit Audit-Trail
  • Monitoring-Klassifizierer, der Lärm filtert und Cluster bildet
  • Runbook-Generator, der historische Lösungen kontextbezogen vorschlägt
  • Vulnerability-Priorisierung-Workflow mit CVE/EPSS/Asset-Kontext
  • Doku-Assistent, der aus Ticket-/Change-Strömen Wissensartikel erzeugt
  • Betriebs-Runbook mit Roll-Back-Pfad, Drift-Alarm, Modell-Versionierung
  • Schulung Ihres IT-Teams in Wartung und Erweiterung der Agenten

Kundennutzen

  • Entlastung von IT-Teams: weniger Stunden für wiederkehrende Klassifikations- und Routing-Arbeit
  • Weniger Routinearbeit, mehr Zeit für Architektur, Sicherheit und Weiterentwicklung
  • Bessere Ticketqualität und schnellere Reaktionszeiten
  • Standardisierte Administration — weniger „der Kollege macht das anders"
  • Aktuelle Dokumentation, weil sie aus Betriebsdaten generiert wird
  • Weniger Wissensverlust bei Krankheit, Urlaub und Personalwechsel
  • Kontrollierte Automatisierung mit lückenlosem Audit-Trail — KRITIS- und ISO-tauglich

Compliance & Standards

  • ITIL/ITSM-konforme Prozessintegration — keine Parallelwelt neben Ihrem ITIL-Framework
  • ISO/IEC 27001 und ISO/IEC 42001 als Bewertungsrahmen für IT-Sicherheit und KI-Governance
  • BSI IT-Grundschutz und BSI C5 wo Branche / Auftrag es verlangt
  • NIS-2 und KRITIS — Auditierbarkeit aller Agent-Entscheidungen, Modell-Versionierung, lückenloser Audit-Trail
  • EU AI Act: Risk-Tier-Bewertung, Human-in-the-Loop bei hochriskanten Entscheidungen

FAQ

Setzt das voraus, dass wir schon eine vollständige CMDB haben?

Nein. Im Gegenteil — viele unserer Kunden nutzen die Automatisierung, um ihre CMDB zu vervollständigen. KI-Agenten leiten Beziehungen aus Logs, Monitoring-Daten und Konfigurationen ab, schlagen fehlende Einträge vor, und der Mensch bestätigt. So wächst die CMDB im Betrieb, statt durch ein Großprojekt entstehen zu müssen.

Was passiert, wenn der KI-Agent ein Ticket falsch routet?

Falsche Routings werden durch das Service-Desk-Team korrigiert (normaler ITSM-Vorgang), und der Korrektur-Akt fließt ins Test-Set ein. Bei nachlassender Qualität schlägt das Drift-Monitoring Alarm, und wir prüfen, ob das Modell oder das Klassifikations-Schema überarbeitet werden muss. Roll-Back auf regelbasiertes Routing ist jederzeit möglich.

Kann der Agent autonom Konfigurationen ändern?

Nur wo Sie es explizit erlauben und nur für niedrige Risiko-Klassen — etwa Reset von Cache, Restart von Services nach Health-Check, Routine-Bereinigung. Für Konfigurations-Änderungen mit Außenwirkung gilt immer Human-in-the-Loop: der Agent bereitet vor, der Mensch gibt frei. Die Trennung steht in der Architektur, nicht im Prompt.

Wir haben strenge KRITIS-Anforderungen. Geht das überhaupt?

Ja, das ist sogar unser Schwerpunkt. On-premise gehostete Modelle (Gemma, Llama, Mistral) auf Ihrer Infrastruktur, kein API-Aufruf nach außen, lückenloser Audit-Trail, Modell-Versionierung, Eval-Gates vor jedem Deploy. NIS-2 und BSI IT-Grundschutz werden im Design berücksichtigt, nicht nachträglich gestempelt.

Wie schnell zeigt sich der Effekt?

Bei Ticket-Klassifikation: zwei bis drei Wochen bis zum ersten produktiven Modell, vier bis sechs Wochen bis zur messbaren Entlastung im Service-Desk. Bei Monitoring-Triage und Doku-Pflege länger, weil mehr Integration. Vulnerability-Priorisierung typisch sechs bis acht Wochen inklusive Asset-Kontext-Anbindung.

Automatisierte IT-Administration besprechen

Welches Ticket-Volumen, welche Monitoring-Last, welche Doku-Schulden? Schildern Sie uns Ihren IT-Betrieb — wir antworten mit einer ersten Einschätzung, wo Automatisierung am schnellsten wirkt.

> KI-Readiness-Check starten