Suchen

Der Wandel des Administrators in Zeiten der Automatisierung Stirbt der IT-Admin aus?

| Autor / Redakteur: Paul Becker* / Dipl.-Ing. (FH) Andreas Donner

Der digitale Wandel stößt große Transformationen an, die der Wirtschaft und Gesellschaft als Ganzes ein neues Gesicht verpassen. Doch auch im Alltag jedes Einzelnen kommt es zu ganz konkreten Verschiebungen. Viele Arbeitsformen, Arbeitsinhalte und Berufsbilder werden in einigen Jahren einen anderen Charakter haben als heute. Davon bleibt auch der Beruf des Administrators nicht verschont.

Firma zum Thema

Dass IT-Admins durch den Digitalen Wandel bald überflüssig werden, sieht Paul Becker von Enginsight nicht – dennoch wird sich das Berufsbild des Administrators kräftig wandeln.
Dass IT-Admins durch den Digitalen Wandel bald überflüssig werden, sieht Paul Becker von Enginsight nicht – dennoch wird sich das Berufsbild des Administrators kräftig wandeln.
(Bild: Enginsight)

Die Menschen in Deutschland stehen dem mit der Digitalisierung einhergehenden Wandel zu großen Teilen offen gegenüber. Eine von der FDP-Fraktion im Bundestag in Auftrag gegebene Forsa-Studie kommt zu dem Ergebnis, dass 81 Prozent der Menschen mit Erleichterungen am Arbeitsplatz im Zuge der Digitalisierung rechnen. 88 Prozent sehen ihren Arbeitsplatz nicht durch die Digitalisierung gefährdet.

Die Substituierbarkeitspotentiale, das heißt, das Ausmaß, in dem Berufe potenziell durch den Einsatz von Computern oder computergestützten Maschinen ersetzbar sind, sind jedoch, wie das Institut für Arbeitsmarkt- und Berufsforschung (IAB) feststellt, hoch. Das gilt nicht nur für vermeintlich altmodische Berufe, sondern auch in der IT-Branche selbst, welche die technischen Möglichkeiten der Substituierung durch Automatisierung ja vorantreibt.

Entwicklung der Beschäftigungszahl sozialversicherungspflichtiger IT-Admins.
Entwicklung der Beschäftigungszahl sozialversicherungspflichtiger IT-Admins.
(Bild: Statistik der Bundesagentur für Arbeit)

Der Job-Futoromat des IAB liefert Werte für bestimmte Berufe. Die Automatisierbarkeit des IT-Administrators wird immerhin als mittel eingestuft. Das IAB geht davon aus, dass von den sieben wesentlichen Tätigkeiten des IT-Admins immerhin drei schon heute von Robotern übernommen werden können.

Die Entwicklung der Beschäftigungszahlen legen hingegen bisher noch einen steigenden Bedarf an IT-Administratoren nahe. Doch wie ist die Tendenz für die Zukunft? Stirbt der IT-Admin in seiner heutigen Form aus?

Automatisierung als notwendiger und logischer Schritt

Im Zuge der industriellen Revolution kam es zu einer Entlastung der Menschen von Routine-Aufgaben. Handgriffe, die zuvor Menschen ausführen mussten, wurden von Maschinen übernommen. Mit der Einführung von Computern wiederholte sich dies auf einem neuen Niveau. Wieder konnten den Menschen Routinetätigkeiten abgenommen werden und die Computer übernahmen effektiv Tausende von spezifischen Aufgaben in den Unternehmen.

Mit der Entwicklung immer leistungsfähigerer und zunehmend komplexerer IT-Systeme stößt diese Entwicklung jedoch an eine Grenze. Die Komplexität wird in der Systemweiterentwicklung zum limitierenden Faktor. Die heutigen IT-Architekturen mit ihrer Vielzahl an heterogenen Komponenten, vernetzten Geräten, und Applikationen sind in ihrer Verwaltung sehr kostenintensiv und kaum noch manuell kontrollier- und handhabbar. Das führt zu hoher Fehleranfälligkeit, Sicherheitsrisiken und nicht zuletzt überlasteten Administratoren, die versuchen zu retten, was nicht mehr zu retten ist.

Verstärkt wird die Last auf den Schultern der Admins durch den noch immer drastischen Fachkräftemangel in der IT-Branche. Allein in Deutschland geht man von 82.000 unbesetzten Stellen für IT-Fachkräfte aus.

Der naheliegende Ansatz

Der naheliegende Ansatz für einen Weg aus der Misere ist, Computersystemen eine Selbstregulation beizubringen. „Die Automatisierung von IT-Administration und der Absicherung von IT-Systemen spielt eine immer größere Rolle. Es gibt immer mehr und immer komplexere IT-Anwendungen. Diese können nicht mehr händisch administriert werden, sondern müssen automatisiert bearbeitet werden.“, sagt Professor Anna Schulze von der Hochschule des Bundes.

Als Fernziel steht die Vision einer fast komplett autonomen Verwaltung von IT-Systemen – so genannte „Zero Touch“-Systeme. Die Vorteile solcher Systeme liegen auf der Hand: Das autonome Reagieren auf Ereignisse ist schneller, effizienter und weniger anfällig für individuelle Fehler, die durch die schlechte Tagesform des menschlichen Arbeiters entstehen können.

Nicht nur Übertragungsfehler gehören der Vergangenheit an; der Einsatz von Algorithmen sorgt zudem für sichere Reproduzierbarkeit und stellt Datenintegrität sicher. Während für kleine IT-Landschaften Automatisierung vor allem Komfortgewinn bedeutet, ist sie für große Systeme, wie umfassende Cloud-Lösungen, Existenzvoraussetzung.

Ansätze zur Automatisierung

Doch wie weit sind die heutigen technischen Ansätze fortgeschritten, um bisher manuell durchgeführte Aufgaben der IT-Administration zu automatisieren? Eng verwoben ist die Diskussion um Automatisierung mit dem Thema selbstlernender Systeme, Künstlicher Intelligenz (KI) und der Hoffnung, vor allem durch den Einsatz solcher Systeme menschliche Arbeitskraft einzusparen.

So werden nicht selten Visionen entworfen, dass mithilfe von KI nicht nur die Administration, sondern auch die IT-Sicherheit auf ein neues Level gehoben werden könne. Es wird sich jedoch noch zeigen müssen, für welche IT-Security-Anwendungsszenarien KI tatsächlich die Sicherheit erhöht.

Einem selbstlernenden System beizubringen, wie sich bösartige Angriffe verhalten, ist eine sehr anspruchsvolle Aufgabe. „Es ist schwierig, weil die Zahl der unterschiedlichen Angriffe so groß ist“, sagt Professor Ivo Keller von der Technischen Hochschule Brandenburg und rät deshalb zur gesunden Skepsis. KI-Algorithmen haben zwar den Vorteil, dazulernen zu können und sich somit stetig weiterzuentwickeln. Das kann sich jedoch beim Training der KI auf den Normalzustand auch negativ auswirken.

„Man weiß nicht genau, ob da nicht schon der Feind drinsitzt“, gibt Keller zu bedenken. Ist das Netzwerk also bereits befallen, lernt der Algorithmus, den entsprechenden Befall bei der Suche nach Anomalien nicht mehr zu berücksichtigen, und verleiht ihm das Prädikat „gut“.

IT-Admins sehen sich wachsenden Herausforderungen gegenüber.
IT-Admins sehen sich wachsenden Herausforderungen gegenüber.
(Bild: Enginsight)

Darüber hinaus müssen KI-Lösungen besser darin werden, zu erkennen, wann sie bewusst ausgetrickst werden. Schlagzeilen machte der Fall der auf KI-Verfahren basierenden Antiviren-Software „Cylance“, die sich mit einfachen Mitteln austricksen ließ. KI ist zwar gut darin zu erkennen, wann etwas als „normal“ angesehen werden kann, gegen Versuche, sie auszutricksen, ist sie aber schlecht gewappnet. Dies hängt nicht zuletzt damit zusammen, dass KI im Angriffsmodus besser funktioniert als im Verteidigungsmodus, weshalb mit neuen Angriffsszenarien zu rechnen sein wird.

Das heißt nicht, dass KI prinzipiell bei der Überwachung und Absicherung von IT-Systemen nicht sinnvoll eingesetzt werden kann. „Auch im Bereich der IT-Administration und Absicherung von IT-Systemen entstehen immer mehr Daten. Diese müssen analysiert und ausgewertet werden. Hierfür können selbstlernende Systeme verwendet werden.“, sagt Professor Schulze.

Felix Bohmann, Research Scientist bei Enginsight, berichtet: „Wir nutzen neuronale Netze bei der Überwachung von Monitoring Daten. Als selbstlernendes System hat unser Modul das Potential, zuverlässig Fehler und Unregelmäßigkeiten zu erkennen, ohne dass der Admin harte Regeln für Anomalien manuell definieren müsste.“

Auch für KI-Skeptiker Professor Keller kann dieser Einsatz neuronaler Netze sinnvoll sein: „Monitoring-Daten mit neuronalen Netzen auszuwerten, ist besser als es per Hand zu machen. Da habe ich ja harte Schwellen und wenn die überschritten sind, gibt es Alarm. Und wenn das System ein bisschen auf einen Normalzustand trainiert wurde, da kann es auch ein bisschen besser folgen. Es springt eben bei Schwellwertüberschreitung nicht sofort auf Alarm, sondern kriegt feinere Stufen mit.“

Selbstlernende Systeme vs. herkömmliche Algorithmen.
Selbstlernende Systeme vs. herkömmliche Algorithmen.
(Bild: Enginsight)

Automatisierung mit selbstlernenden Systemen und KI voranzubringen, wird in der Zukunft wichtiger werden. Die Erfahrungswerte, bei Entwicklern und Anwendern gleichermaßen, sind jedoch noch nicht sehr groß. „KI ist kein Allheilmittel. Deshalb ist es wichtig, Automatisierungsmöglichkeit jenseits von KI nicht aus dem Auge zu verlieren.“, gibt Bohmann zu bedenken.

Nicht zuletzt, weil bei vielen Klein- und Mittelständlern die Probleme in der Administration ihrer IT sehr viel grundsätzlicher sind. Schwache und fehlende Passwörter, falsche Konfigurationen und kein einheitliches Patch-Management sind nicht selten an der Tagesordnung und schaffen große Sicherheitslücken.

Das autonome Suchen und Schließen jener Sicherheitslücken lässt sich oft auch mit herkömmlichen Algorithmen umsetzen. Insbesondere das essenzielle Patch-Management bietet viele Möglichkeiten, die sich automatisieren lassen und die im Sinne der Security effektiv sind. Um fehlenden oder schwachen Passwörter auf die Schliche zu kommen, eignen sich automatisierte Bruteforce-Attacken, die beispielsweise einmal im Monat am Wochenende durchgeführt werden. Auch die Suche nach fehlerhaften Konfigurationen lässt sich gut automatisieren, um diese im Anschluss automatisch zu korrigieren.

Faktor Mensch: Neue Denk- und Arbeitsweisen

Ganz ohne den Menschen und ohne IT-Administrator wird es auch in absehbarer Zeit nicht gehen. Katharina Dengler forscht am Institut für Arbeitsmarkt- und Berufsforschung (IAB) zum Wandel in der Arbeitswelt und betont: „Auch wenn ein-IT Beruf ein höheres Substituierbarkeitspotenzial aufweist, heißt das nicht, dass diese Berufe dann wegfallen werden. Wir gehen davon aus, dass sich Berufe und berufliche Tätigkeiten vor allem verändern werden. Das sehen wir sehr stark bei den IT-Berufen, hier sind zwischen 2013 und 2016 viele alte, ersetzbare Tätigkeiten wegfallen und viele neuen Tätigkeiten hinzugekommen.“

Die Arbeit des IT-Admins wird sich ändern: Weg von einer Instanz, die Standardaufgaben übernimmt und abarbeitet, hin zu einem Gestalter der Automatisierung. Der IT-Admin wird stärker die Rolle einnehmen, die eingesetzten Tools zu kontrollieren, zu spezifizieren und zu überwachen. Auf den Prüfstand gestellt werden muss dabei, wie Prozesse gedacht werden. Automatisierte Prozesse dürfen nicht als Werkzeug betrachtet werden, um vorher festgelegte Aufgaben auszuführen. Stattdessen muss von vornherein in den Kategorien der Automatisierung gedacht werden. Arbeitsabläufe müssen sich an den Automaten orientieren und nicht andersherum.

Neben dem Admin als Überwacher und Bediener der Automaten wird zudem der Bedarf an Fachkräften steigen, die in die „Blackbox“ des Automaten blicken können und verstehen, wie diese funktionieren. In Hinblick auf den zunehmenden Einsatz von selbstlernenden Systemen sagt Keller: „Wir brauchen mehr mathematisch Geschulte, die mit den Grundprinzipien des maschinellen Lernens vertraut sind und mit dem Training von neuronalen Netzen umgehen können – das heißt: Datamining als Verfahren beherrschen.“

Smarte Tools

Ein von Routine-Aufgaben entlasteter IT-Administrator erhält zeitliche Ressourcen, um sich übergeordnete Gebiete zu erschließen. Wer nicht mehr im Alltags-Stress versinkt, sondern smarte Tools an seiner Seite weiß, erhält die Möglichkeit, den Kopf zu heben und ein neues Niveau an Weitsicht zu erlangen. Die strategische und geschäftsorientierte Langzeitplanung wird in der Arbeit des Administrators der Zukunft stärker in den Mittelpunkt rücken. Er wird mehr in konzeptionelle Entscheidungsprozesse des Unternehmens eingebunden sein und damit mehr Verantwortung übernehmen.

Darüber hinaus wird er sich stärker mit Fragen der IT-Sicherheit auseinandersetzen müssen. Mit der Bedeutung für das Themenfeld IT-Security wird in den kommenden Jahren auch der Bedarf an IT-Security-Spezialisten steigen.

Die IDG-Studie „IT-Jobs 2020“ prophezeit hier den stärksten Zuwachs an Stellenangeboten. Dabei komme es in Zukunft noch mehr darauf an, dass man „nicht mehr verzweifelt alles sichert, sondern das, was wichtig ist“, stellt Professor Keller klar. Die Aufgabe des Security-Spezialisten ist deshalb: „Er sollte das Geschäftsmodell im Auge behalten und dann weiß er, worauf die Angriffe zielen werden. Den Horizont erweitern, wer eigentlich die Feinde sein würden. Er ist jemand, der sagt, wir haben hier in dieser Datenbank besonders wertvolle Daten. Auf die müssen wir ein besonderes Auge haben.“

Automatisierungs-Fachkräfte gegen den Fachkräftemangel

Damit Automatisierungstechnologien überhaupt implementiert werden können, bedarf es außerdem eben dafür qualifizierten Personals. In einer Umfrage des Ponemon Institute mit IT-Mitarbeitern von Unternehmen, die planen oder dabei sind, Sicherheitsarchitekturen zu automatisieren, nennen diese die Schwierigkeit qualifiziertes Personal anzuwerben am häufigsten als Barriere in der Umsetzung (57 Prozent).

Auf Arbeitnehmerseite bedarf es einer Bereitschaft, sich weiterzubilden und auf Veränderungen aktiv einzulassen. Dabei handelt es sich um eine Kompetenz, die in der IT-Branche jedoch schon immer von enormer Bedeutung gewesen ist.

In einer von IDG in Auftrag gegebenen Studie von Hays haben schon 2017 über die Hälfte der befragten IT-Fach- und Führungskräfte im Rückblick auf die vorausgegangen fünf Jahre ausgesagt, dass sich das Anforderungsprofil gravierend oder komplett geändert habe. Mit einer Zustimmungsrate von 73,2 Prozent wurden dort technische Entwicklungen als wichtigster Treiber des Wandels genannt.

Dengler stellt für alle Branchen klar: „Das Wissen veraltet immer schneller. Deswegen reicht eine Erstausbildung immer seltener aus, um den Anforderungen eines gesamten Erwerbslebens gewachsen zu sein.“ Professor Schulze von der Hochschule des Bundes ist für Koordination des Studiengangs „Digital Administration and Cyber Security“ verantwortlich, der 2020 starten wird.

Der Studiengang Digital Administration and Cyber Security

„Im Studiengang werden wir die aktuellen Themen der Informationstechnik mit aufnehmen. Selbstverständlich wird das Curriculum kontinuierlich weiterentwickelt werden und an die neuesten Entwicklungen laufend angepasst werden.“, verspricht Schulze, verweist aber auf ein Problem: „Die universitäre und duale Ausbildung von IT-Administratoren muss sich auf die neuen Herausforderungen einstellen. Themen wie Big Data und Künstliche Intelligenz aber auch weitere müssen in der Ausbildung vermittelt werden. Klassische Themen wie Betriebssysteme allerdings weiterhin vermittelt werden. Hier besteht die deutlich sichtbare Problematik, dass mehr Inhalte in der Ausbildung vorkommen werden. Dies hat zur Folge, dass Abstriche bei der Tiefe der vermittelten Inhalte gemacht werden müssen.“

Die Ausbildungsinstitutionen allein werden die neuen Herausforderungen daher nicht auffangen können. „Lernen im Erwerbsleben muss zur Normalität werden. Dazu müssen insbesondere die Möglichkeiten und Strukturen zur Weiterbildung, Höherqualifizierung und Umschulung ausgebaut werden.“, fordert Dengler.

Das heißt: Auch die Arbeitgeber sind in die Pflicht zu nehmen. Sie müssen die durch die Automatisierung frei gewordenen beziehungsweise potenziell freiwerdenden Kapazitäten und Ressourcen in die Aus- und Weiterbildung von IT-Fachkräften investieren. Durch die Ausbildung von Automatisierungs-Fachkräften kann auf lange Sicht dem allgemeinen IT-Fachkräftemangel etwas entgegensetzt werden.

Die neuen Herausforderungen von IT-Admins

Der IT-Administrator von morgen, wird…

  • von Routine-Aufgaben entlastet
  • anders denken als heute, nämlich von der Automation zum Prozess
  • Experte in der Kontrolle, Überwachung und Spezifizierung von Automatisierungs-Tools sein
  • stärker in konzeptionelle Entscheidungsprozesse des Unternehmens eingebunden sein
  • sich weiter spezialisieren, zum Beispiel als Fachkraft, für…
  • in die Blackbox des Automaten blicken können
  • strategische und geschäftsorientierte Langzeitplanung betreiben.
  • die IT-Sicherheit des Unternehmens im Fokus haben

Fazit

Sorgen, überflüssig zu werden, brauchen sich IT-Administratoren in der Zukunft nicht unbedingt machen. Die Automatisierung wird ihnen zwar viele Aufgaben wegnehmen, die für sie bisher zum Tagesgeschäft gehörten. Dabei wird es sich jedoch vor allem um aufwendige und doch uninspirierende Aufgaben handeln. Wer sich auf die neue Denkweise der Automatisierung und den Umgang mit den entsprechenden Tools einlässt sowie sich weiter spezialisiert, wird weiterhin eine wichtige Stütze sein, wenn es darum geht, IT-Infrastrukturen am Laufen zu halten und weiterzuentwickeln.

Paul Becker.
Paul Becker.
(Bild: Enginsight)

*Über den Autor

Paul Becker hat Soziologie studiert und ist bei dem 2017 gegründeten Security-Startup Enginsight für das redaktionelle Marketing zuständig. Enginsight entwickelt eine All-in-One-Lösung zur sicherheitstechnischen Überwachung von IT-Infrastrukturen. Dabei setzt das Jenaer Unternehmen auf Automatisierung und den Einsatz neuronaler Netze.

(ID:46325620)