Admin 4.0 : Zum Wandel des Berufsbilds „IT-Administrator“ in Zeiten der Digitalisierung

Der digitale Wandel stößt große Transformationen an, die der Wirtschaft und Gesellschaft als Ganzes ein neues Gesicht verpassen – auch die Arbeitswelt erlebt drastische Veränderungen. Viele Arbeitsformen und -inhalte sowie Berufsbilder werden in einigen Jahren einen gänzlich anderen Charakter haben als heute. Die Menschen in Deutschland stehen dem zum großen Teil sogar offen gegenüber: Eine von der FDPFraktion im Bundestag in Auftrag gegebene Forsa-Studie kommt zu dem Ergebnis, dass 81 % im Zuge der Digitalisierung mit Erleichterungen am Arbeitsplatz rechnen – 88 % sehen ihren Arbeitsplatz durch Digitalisierung nicht gefährdet.

Das Substituierbarkeitspotenzial – also das Ausmaß, in dem Berufe potenziell durch den Einsatz von Computern oder computergestützten Maschinen ersetzbar sind – ist jedoch hoch, wie die Forschungseinrichtung der Bundesagentur für Arbeit, das Institut für Arbeitsmarktund Berufsforschung (www.IAB.de), festgestellt hat. Das gilt nicht nur für vermeintlich altmodische Berufe, sondern auch in der IT-Branche selbst, welche die technischen Möglichkeiten der Substituierung durch Automatisierung ja vorantreibt. Der „Job-Futoromat“ des IAB liefert Werte für bestimmte Berufe (https://job-futuromat.iab.de/) und stuft dabei die Automatisierbarkeit eines IT-Administrators immerhin als „mittel“ ein: Er geht davon aus, dass von den sieben wesentlichen Tätigkeiten eines IT-Admins immerhin drei schon heute von „Robotern“ übernommen werden können. Auf der anderen Seite legt die Entwicklung der Beschäftigungszahlen bisher noch einen steigenden Bedarf an IT-Administratoren nahe (Abb. 1). Wie sieht die Zukunft für Admins aus – wie der Admin der Zukunft?

Fortschreitende Automatisierung

Im Zuge der industriellen Revolution kam es zu einer Entlastung der Menschen von Routineaufgaben: Handgriffe, die zuvor Menschen ausführen mussten, wurden von Maschinen übernommen. Mit der Einführung von Computern wiederholte sich dies auf einem neuen Niveau. Wieder konnten den Menschen Routinetätigkeiten abgenommen werden und die Computer übernahmen effektiv Tausende von spezifischen Aufgaben in den Unternehmen.

Mit der Entwicklung immer leistungsfähigerer und zunehmend komplexerer IT-Systeme stößt diese Entwicklung jedoch an eine Grenze. Die Komplexität wird in der Systemweiterentwicklung zum limitierenden Faktor – heutige ITArchitekturen mit ihrer Vielzahl heterogener Komponenten, vernetzter Geräte und Applikationen sind in ihrer Verwaltung sehr kostenintensiv und kaum noch manuell kontrollier- und handhabbar. Das führt zu einer hohen Fehleranfälligkeit, Sicherheitsrisiken und nicht zuletzt überlasteten Administratoren, die versuchen zu retten, was nicht mehr zu retten ist. Verstärkt wird die Last auf den Schultern der Admins durch den noch immer drastischen Fachkräftemangel in der IT-Branche. Allein in Deutschland geht man von 82 000 unbesetzten Stellen für IT-Fachkräfte aus.

Der naheliegende Ansatz aus der Misere ist, Computersystemen eine Art Selbstregulation beizubringen. „Die Automatisierung von IT-Administration und Absicherung von IT-Systemen spielt eine immer größere Rolle. Es gibt immer mehr und immer komplexere ITAnwendungen. Diese können nicht mehr händisch administriert werden, sondern müssen automatisiert bearbeitet werden“, betont Prof. Dr. Anna Schulze von der Hochschule des Bundes (HS Bund).

Als Fernziel gibt es die Vision einer fast komplett autonomen Verwaltung von IT-Systemen – sogenannte „Zero-Touch“-Systeme. Die Vorteile solcher Systeme liegen auf der Hand: Ein autonomes Reagieren auf Ereignisse ist schneller, effizienter und weniger anfällig für individuelle Fehler, die durch die schlechte Tagesform eines menschlichen Mitarbeiters entstehen können. Nicht nur Übertragungsfehler gehören dann der Vergangenheit an – der Einsatz von Algorithmen sorgt zudem für sichere Reproduzierbarkeit und stellt Datenintegrität sicher. Während für kleine IT-Landschaften Automatisierung vor allem Komfortgewinn bedeutet, ist sie für große Systeme (z. B. umfassende Cloud-Lösungen) Existenzvoraussetzung.

Lösungsansätze

Doch wie weit sind heutige technische Ansätze fortgeschritten, um bisher manuell durchgeführte Aufgaben der IT-Administration zu automatisieren? Die Diskussion um Automatisierung ist eng verwoben mit dem Thema selbstlernender Systeme, künstlicher Intelligenz (KI) und der Hoffnung, vor allem durch den Einsatz solcher Systeme menschliche Arbeitskraft einzusparen. Nicht selten trifft man auf Visionen, dass man mithilfe der KI nicht nur die Administration, sondern auch die IT-Sicherheit auf ein neues Level heben könnte. Für welche (IT-Security-) Anwendungsszenarien KI tatsächlich die Sicherheit erhöht, wird sich jedoch noch erweisen müssen.

Denn einem selbstlernenden System beizubringen, wie sich bösartige Angriffe verhalten, ist eine sehr anspruchsvolle Aufgabe: „Es ist schwierig, weil die Vielzahl der Angriffe so groß ist“, erklärt Prof. Dr. Ivo Keller von der Technischen Hochschule Brandenburg (THB) und rät deshalb zur gesunden Skepsis. KIAlgorithmen haben zwar den Vorteil, dazulernen zu können und sich somit stetig weiterzuentwickeln. Das kann sich jedoch beim Training der KI auf den Normalzustand auch negativ auswirken: „Man weiß nicht genau, ob da nicht schon der Feind drinsitzt“, gibt Keller zu bedenken. Ist das Netzwerk also bereits befallen, lernt der Algorithmus zugehörige Symptome bei der Suche nach Anomalien nicht mehr zu berücksichtigen, und verleiht ihm das Prädikat „gut“.

Darüber hinaus müssen KILösungen besser erkennen, wann sie jemand bewusst austricksen will. Aktuelle KI kann zwar beurteilen, wann etwas als „normal“ angesehen werden soll – gegen bewusste Täuschung ist sie aber schlecht gewappnet. Dies hängt nicht zuletzt damit zusammen, dass KI im Angriffsmodus besser funktioniert als im Verteidigungsmodus, weshalb auch mit neuen Angriffsszenarien zu rechnen sein wird.

Das heißt allerdings nicht, dass KI bei der Überwachung und Absicherung von IT-Systemen prinzipiell nicht sinnvoll einzusetzen wäre: „Auch im Bereich der ITAdministration und Absicherung von IT-Systemen entstehen immer mehr Daten. Diese müssen analysiert und ausgewertet werden. Hierbei können selbstlernende Systeme verwendet werden“, erläutert Schulze (HS Bund). Security-Software-Anbieter wie Enginsight nutzen schon heute neuronale Netze bei der Überwachung von Monitoringdaten – selbstlernende Systeme haben dabei das Potenzial, zuverlässig Fehler und Unregelmäßigkeiten zu erkennen, ohne dass ein Administrator harte Regeln für Anomalien manuell definieren müsste.

Auch für KI-Skeptiker Keller (THB) kann ein solcher Einsatz neuronaler Netze sinnvoll sein: „Monitoringdaten mit neuronalen Netzen auszuwerten ist besser, als es per Hand zu machen. Da habe ich ja harte Schwellen und wenn die überschritten sind, gibt es Alarm. Und wenn das System ein bisschen auf einen Normalzustand trainiert wurde, da kann es auch ein bisschen besser folgen. Es springt eben nicht sofort auf Alarm, auf Schwellwertüberschreitung an, sondern kriegt feinere Stufen mit.“

Die Automatisierung mit selbstlernenden Systemen voranzubringen, wird in der Zukunft noch wichtiger werden. Bislang gibt es jedoch – gleichermaßen bei Entwicklern und Anwendern – noch nicht viele Erfahrungswerte. Und auch die KI wird kein Allheilmittel sein, weswegen es wichtig bleibt, Automatisierungsmöglichkeit jenseits der KI nicht aus den Augen zu verlieren – nicht zuletzt deswegen, weil bei vielen kleinen Unternehmen und Mittelständlern die Probleme in der IT-Administration sehr viel grundsätzlicher sind: Schwache oder fehlende Passwörter, falsche Konfiguration sowie uneinheitliches Patchmanagement sind nicht selten an der Tagesordnung – und sorgen für große Probleme.

Das autonome Suchen und Schließen solcher Sicherheitslücken lässt sich jedoch oft auch mit „herkömmlichen“ Algorithmen umsetzen: Vor allem das essenzielle Patchmanagement bietet viele Automatisierungs-Möglichkeiten, die im Sinne der Security effektiv sind. Und um fehlenden oder schwachen Passwörtern auf die Schliche zu kommen, eignen sich automatisierte Bruteforce-Attacken, die beispielsweise einmal im Monat am Wochenende laufen. Selbst die Suche nach fehlerhaften Konfigurationen lässt sich gut automatisieren – und im Anschluss automatisch korrigieren.

Faktor Mensch neu gedacht

Ganz ohne den Menschen und ohne menschlichen IT-Administrator wird es in absehbarer Zeit ohnehin nicht gehen. Dr. Katharina Dengler forscht am IAB zum Wandel in der Arbeitswelt und betont: „Auch wenn ein IT-Beruf ein höheres Substituierbarkeitspotenzial aufweist, heißt das nicht, dass dieser Beruf dann wegfallen wird. Wir gehen davon aus, dass sich Berufe und berufliche Tätigkeiten vor allem verändern werden. Das sehen wir sehr stark bei den IT-Berufen: Hier sind zwischen 2013 und 2016 viele alte, ersetzbare Tätigkeiten weggefallen und viele neuen Tätigkeiten hinzugekommen.“

Auch die Arbeit des IT-Admins wird sich verändern: weg von einer Instanz, die Standardaufgaben übernimmt und abarbeitet, hin zu einem Gestalter der Automatisierung. Der IT-Admin der Zukunft dürfte stärker eingesetzte Tools kontrollieren, spezifizieren und überwachen. Automatisierte Prozesse dürfen dabei nicht als Werkzeug betrachtet werden, um vorher festgelegte Aufgaben auszuführen. Stattdessen muss man von vornherein in den Kategorien der Automatisierung denken: Arbeitsabläufe müssen sich an den Automaten orientieren und nicht andersherum.

Neben dem Admin als Überwacher und Bediener von Automaten wird zudem der Bedarf an Fachkräften steigen, die in die „Blackbox“ der Automaten hineinblicken und verstehen können, wie diese funktionieren. Im Hinblick auf den zunehmenden Einsatz von selbstlernenden Systemen stellt Keller (THB) fest: „Wir brauchen mehr mathematisch Geschulte, die mit den Grundprinzipien des maschinellen Lernens vertraut sind und mit dem Training von neuronalen Netzen umgehen können – das heißt: Datamining als Verfahren beherrschen.“

Ein von Routineaufgaben entlasteter IT-Administrator erlangt zeitliche Ressourcen, um sich übergeordnete Gebiete zu erschließen: Wer nicht mehr im Stress des Alltags versinkt, sondern smarte Tools an seiner Seite weiß, erhält die Möglichkeit, den Kopf zu heben und eine neue Weitsicht zu erhalten. Die strategische und geschäftsorientierte Langzeitplanung wird in der Arbeit des Administrators der Zukunft stärker in den Mittelpunkt rücken. Er wird mehr in konzeptionelle Entscheidungsprozesse des Unternehmens eingebunden sein und damit mehr Verantwortung übernehmen.

Darüber hinaus wird er sich auch stärker mit Fragen der IT-Sicherheit auseinandersetzen müssen. Mit der Bedeutung für das Themenfeld IT-Security wird in den kommenden Jahren auch der Bedarf an IT-SecuritySpezialisten steigen – die IDG-Studie „IT-Jobs 2020“ prophezeit hier den stärksten Zuwachs an Stellenangeboten. Dabei komme es in Zukunft noch mehr darauf an, dass man „nicht mehr verzweifelt alles sichert, sondern das, was wichtig ist“, stellt Keller klar. Die Aufgabe des SecuritySpezialisten ist deshalb: „Er sollte das Geschäftsmodell im Auge behalten und weiß dann, worauf die Angriffe zielen werden – den Horizont erweitern, wer eigentlich die Feinde sein würden. Er ist jemand, der sagt: Wir haben hier in dieser Datenbank besonders wertvolle Daten – auf die müssen wir ein besonderes Auge haben.“

Fachkräfte gegen Fachkräftemangel

Damit Automatisierungstechnologie überhaupt implementiert werden kann, bedarf es außerdem dafür qualifizierten Personals. In einer Umfrage des Ponemon Institute unter IT-Mitarbeitern von Unternehmen, die planen oder dabei sind, Sicherheitsarchitekturen zu automatisieren, nennen diese die Schwierigkeit, qualifiziertes Personal anzuwerben am häufigsten als Barriere für die Umsetzung dieser Pläne (57 %).

Auf Arbeitnehmerseite bedarf es zudem einer Bereitschaft, sich weiterzubilden und auf Veränderungen aktiv einzulassen. Dabei handelt es sich um eine Kompetenz, die in der IT-Branche jedoch schon immer von enormer Bedeutung gewesen ist. In einer von der IDG in Auftrag gegebenen Hays-Studie haben schon 2017 über die Hälfte der befragten IT-Fach- und Führungskräfte im Rückblick auf die vorausgegangen fünf Jahre ausgesagt, dass sich das Anforderungsprofil gravierend oder komplett geändert habe. Mit einer Zustimmungsrate von 73 % wurden dort technische Entwicklungen als wichtigster Treiber des Wandels genannt.

Dengler (IAB) stellt auch für alle weiteren Branchen klar: „Das Wissen veraltet immer schneller. Deswegen reicht eine Erstausbildung immer seltener aus, um den Anforderungen eines gesamten Erwerbslebens gewachsen zu sein.“ Schulze (HS Bund) ist an ihrer Hochschule für die Koordination des Studiengangs „Digital Administration and Cyber-Security“ verantwortlich, der 2020 starten wird. „Im Studiengang werden wir die aktuellen Themen der Informationstechnik mit aufnehmen. Selbstverständlich wird das Curriculum kontinuierlich weiterentwickelt und an die neuesten Entwicklungen laufend angepasst werden“, verspricht Schulze, sieht aber auch ein Problem: „Die universitäre und duale Ausbildung von IT-Administratoren muss sich auf die neuen Herausforderungen einstellen. Themen wie Big Data und künstliche Intelligenz, aber auch weitere müssen in der Ausbildung vermittelt werden – klassische Themen wie zum Beispiel Betriebssysteme allerdings ebenfalls. Hier besteht die deutlich sichtbare Problematik, dass mehr Inhalte in der Ausbildung vorkommen werden. Dies hat zur Folge, dass Abstriche bei der Tiefe der vermittelten Inhalte gemacht werden müssen.“

Die Ausbildungsinstitutionen allein werden die neuen Herausforderungen daher nicht auffangen können. „Lernen im Erwerbsleben muss zur Normalität werden. Dazu müssen insbesondere die Möglichkeiten und Strukturen zur Weiterbildung, Höherqualifizierung und Umschulung ausgebaut werden“, fordert Dengler (IAB). Das heißt: Auch die Arbeitgeber sind in die Pflicht zu nehmen. Sie müssen durch die Automatisierung frei gewordene oder potenziell freiwerdende Kapazitäten und Ressourcen in die Aus- und Weiterbildung von IT-Fachkräften investieren. Erst durch die Ausbildung von Automatisierungsfachkräften kann auf lange Sicht dem allgemeinen IT-Fachkräftemangel etwas entgegengesetzt werden.

Fazit

Der IT-Administrator von morgen wird:

• von Routineaufgaben entlastet
• anders denken als heute – nämlich von der Automation zum Prozess
• Experte in der Kontrolle, Überwachung und Spezifizierung von Automatisierungs-Tools sein
• stärker in konzeptionelle Entscheidungsprozesse des Unternehmens eingebunden sein
• sich weiter spezialisieren – zum Beispiel als Fachkraft, die in Blackboxes von Automaten blicken kann, strategische und geschäftsorientierte Langzeitplanung betreibt oder die IT-Sicherheit seines Unternehmens im Fokus hat.

Die Automatisierung wird den IT-Administratoren der Zukunft zwar viele Aufgaben wegnehmen, die für sie bisher zum Tagesgeschäft zählen; dabei dürfte es sich jedoch vor allem um aufwendige und doch uninspirierende Aufgaben handeln. Wer sich auf die neue Denkweise der Automatisierung und den Umgang mit den entsprechenden Tools einlässt und sich weiter spezialisiert, wird weiterhin eine wichtige Stütze sein, wenn es darum geht, IT-Infrastruktur am Laufen zu halten und weiterzuentwickeln.

Paul Becker arbeitet im redaktionellen Marketing, Felix Bohmann ist Research Scientist bei Enginsight.