ServiceNow KI-Agenten als Standard: Was das agentische Plattformerlebnis wirklich ändert

ServiceNow macht KI-Agenten zum Plattformstandard – und das ändert alles. Nicht für übermorgen, sondern jetzt. Wer denkt, es geht nur um einen aufgebohrten Chatbot, hat das Ausmaß noch nicht begriffen. Klartext: Hier entscheidet sich, wie Enterprise-Prozesse in IT, HR, CRM und Security künftig funktionieren – und wer die Kontrolle behält.

Von der Option zum Standard: Was die Ankündigung wirklich bedeutet

Im März 2026 hat ServiceNow offiziell erklärt, dass ein „KI-natives Plattformerlebnis“ für alle Kunden und Produkte zum Standard wird. Keine optionale Zusatzlizenz mehr, kein separates KI-Modul. Jedes ServiceNow-Produkt enthält nun integrierte KI, Datenvernetzung, Workflow-Automatisierung, Sicherheit und Governance – so die offizielle Pressemitteilung. Basis dafür ist die neue ESM Foundation als neue Lizenzschicht, in der KI-Funktionen verankert sind.

Das klingt nach Marketing. Ist es teilweise auch. Aber die strukturelle Konsequenz ist real: Unternehmen, die ServiceNow einsetzen, müssen sich ab sofort damit auseinandersetzen, wie sie KI-Agenten einsetzen – nicht ob. Die Diskussion hat sich verschoben. Schluss damit, KI als Sonderprojekt zu behandeln.

Was konkret dazugehört: Now Assist KI-Agents als agentische Workflow-Ausführer, Flow Designer und IntegrationHub als technisches Rückgrat, dazu Governance-Funktionen mit Richtlinien, Kontrollmechanismen und Audit-Trails. Build-Agent-Funktionen folgten laut Anbieter am 15. April 2026. Das ist kein Roadmap-Versprechen mehr – das ist der aktuelle Stand.

Enterprise Agents: Was sie wirklich können – und was nicht

Auf der Knowledge 2026 in Las Vegas, die am 5. Mai 2026 stattfand, hat ServiceNow die sogenannte „Autonomous Workforce“ vorgestellt. Dahinter steckt eine Familie spezialisierter KI-Agenten für konkrete Domänen. IT-Operations-Agents überwachen Infrastruktur, erkennen Anomalien und managen Lifecycles. CRM-Agents qualifizieren Verkaufschancen, erstellen Angebote, wickeln Auftragsabwicklungen und Rechnungsstreitigkeiten ab. HR- und Workplace-Agents bearbeiten Mitarbeiteranliegen, koordinieren Einkauf und Lieferantenmanagement. Security-Agents priorisieren Schwachstellen, unterstützen Incident-Response im SOC und screenen Drittanbieterrisiken.

Das ist nicht mehr Chatbot. Seien wir ehrlich: Ein klassischer Virtual Agent beantwortet Fragen und öffnet vielleicht ein Ticket. Ein Enterprise Agent in der Autonomous-Workforce-Logik führt vollständige Workflow-Schritte aus – er konfiguriert Systeme, ändert Daten, schließt Prozesse ab. Die technische Basis sind große Sprachmodelle für Sprachverarbeitung und Problemlösung, kombiniert mit ServiceNows Workflow-Engine und IntegrationHub-Konnektoren.

Verfügbarkeit laut Hersteller-Roadmap (Stand Mai 2026, Herstellerangaben können sich verschieben): IT-Spezialisten gehen ab Juni 2026 in die allgemeine Verfügbarkeit. Security- und Risk-Agenten starten ab Juni 2026 in der Preview, die allgemeine Verfügbarkeit ist für September 2026 geplant. Teile der CRM- und Employee-Service-Agents sind bereits seit der Ankündigung im Mai 2026 verfügbar. Diese Daten sind Roadmap-Angaben des Anbieters – keine historisch gesicherten Fakten.

Workflow Automation neu gedacht: Drei Ebenen, die Unternehmen kennen müssen

Wer Workflow Automation in ServiceNow ernst nimmt, muss verstehen, dass es nicht eine Technologie gibt – sondern eine Stufenlogik. Phase eins: Agenten machen Vorschläge. Ticketlösungsvorschläge, Textentwürfe, Priorisierungsempfehlungen. Der Mensch entscheidet. Phase zwei: Einzelne Workflow-Schritte laufen automatisiert, aber mit menschlichem Freigabepunkt an kritischen Stellen. Phase drei: End-to-End-Workflows laufen vollautomatisiert durch – mit Policies und Guardrails als einziger Schranke.

Viele Unternehmen sitzen gerade zwischen Phase eins und zwei und glauben, Phase drei sei noch weit weg. Das ist ein Irrtum. ServiceNow beschleunigt diesen Übergang aktiv. Die Frage ist nicht, ob die Automatisierung steigt – die Frage ist, ob das Governance-Modell dafür bereit ist.

Die harte Wahrheit: Workflow Automation funktioniert nur dann zuverlässig, wenn die Datenbasis stimmt. Wer veraltete Configuration Management Databases betreibt, schlecht gepflegte HR-Stammdaten hat oder Sicherheitsrichtlinien nur auf dem Papier definiert, wird bei Enterprise Agents keine echte Entlastung erleben. Er wird automatisierten Unsinn produzieren – nur schneller als vorher.

Meine persönliche Einschätzung: Die Kombination aus IntegrationHub, Flow Designer und den neuen domänenspezifischen Agents ist technisch überzeugend. Aber die meisten Organisationen unterschätzen, wie viel Vorarbeit in sauberen Prozessen und Datenstrukturen steckt, bevor agentische Automatisierung echten Nutzen bringt.

Governance zuerst – nicht als Nachgedanke

ServiceNow betont Governance explizit als zentrale Säule. Die Plattform für regelkonforme autonome Workflows adressiert prüfbare Entscheidungswege, Richtliniendurchsetzung und Rollenmodelle – explizit auch für regulierte Sektoren wie Finanzen und Gesundheitswesen. Das klingt solide. Aber Governance ist nur so gut wie ihre Implementierung.

Was konkret gefordert ist: Unternehmen müssen für jeden Enterprise Agent definieren, welche Systeme er ansprechen darf, welche Daten er lesen und schreiben kann, welche Aktionen ohne menschliche Freigabe erlaubt sind – und welche nicht. Audit-Trails müssen aktiv konfiguriert, nicht nur vorhanden sein. Wer das als einmalige Einrichtungsaufgabe behandelt, macht denselben Fehler wie bei klassischen Service-Accounts: einmal vergeben, nie wieder angefasst.

Besonders kritisch: das Rollenmodell. Enterprise Agents agieren mit den Berechtigungen, die man ihnen gibt. Zu viele Rechte bedeuten maximales Risiko bei minimalem Mehraufwand für den Angreifer. Das ist keine theoretische Überlegung – sondern durch einen realen Sicherheitsvorfall belegt, der zeigt, wie gravierend das werden kann.

CVE-2025-12420: Der Weckruf, den niemand ignorieren darf

AppOmni-Forscher haben eine kritische Schwachstelle in ServiceNow entdeckt, die Virtual Agent API und Now Assist AI Agents betrifft. CVE-Nummer: CVE-2025-12420. Der Befund ist alarmierend: Angreifer konnten sich ohne Authentifizierung als beliebige Nutzer ausgeben und KI-Agenten mit weitreichenden Berechtigungen fernsteuern – allein auf Basis einer bekannten E-Mail-Adresse.

Betroffene Versionen laut Sicherheitsbericht zu CVE-2025-12420: Now Assist AI Agents (sn_aia) in den Versionen 5.0.24–5.1.17 sowie 5.2.0–5.2.18. Virtual Agent bis einschließlich 3.15.1 und 4.0.0–4.0.3. Gepatcht ist das Problem in den Versionen 5.1.18 und 5.2.19 sowie neueren Releases.

Wichtig: Wer glaubt, mit dem Patch sei die Sache erledigt, denkt zu kurz. Die konkrete Lücke ist geschlossen. Aber das strukturelle Problem bleibt: KI-Agents mit weitreichenden Berechtigungen sind hochattraktive Angriffsziele. Sie sollten grundsätzlich wie hochprivilegierte Service-Accounts behandelt werden – mit minimalen Rechten, striktem Logging, klarer Segmentierung und regelmäßigen Reviews. Wer Enterprise Agents einführt, ohne dieses Mindset zu haben, schafft neue Risiken, keine Lösungen.

Die Empfehlung ist klar: Update auf mindestens 5.1.18 / 5.2.19 oder neuere Versionen (aktuelle Release Notes unter den ServiceNow-Dokumenten prüfen), Konfiguration und Rollenmodell der KI-Agents restriktiv setzen, Least-Privilege durchsetzen.

Was das für IT, HR und Security konkret ändert

IT-Operations: Anomalieerkennung, Lifecycle-Management und Infrastruktur-Monitoring können ab Juni 2026 durch spezialisierte Agents in hohem Maß automatisiert ablaufen. Das bedeutet, dass Tier-1-Incidents zunehmend ohne menschliche Erstreaktion bearbeitet werden. IT-Teams müssen weniger Routinefälle abarbeiten – dafür steigen die Anforderungen an Supervision, Ausnahme-Handling und Policy-Design enorm. Wer das als einfache Personalreduzierung sieht, missversteht die Anforderung.

HR und Employee Services: Standardanliegen wie Urlaubsanträge, Onboarding-Prozesse, Einkaufsfreigaben oder Lieferantenmanagement lassen sich mit den neuen Employee-Service-Agents erheblich beschleunigen. Schon jetzt sind Teile dieser Agents verfügbar. Die Herausforderung: HR-Prozesse sind oft nicht so standardisiert, wie sie auf dem Papier wirken. Ausnahmen, lokale Regelungen, Betriebsvereinbarungen – das alles muss im Governance-Modell abgebildet sein, bevor ein Agent eigenständig handeln darf.

Security Operations: Vulnerability-Priorisierung und SOC-Incident-Response sind klassische Kandidaten für Automatisierung – hohes Volumen, klare Regeln, definierbare Eskalationspfade. Security-Agents sollen ab September 2026 allgemein verfügbar sein. Die Ironie: Ausgerechnet Security-Agents müssen besonders sorgfältig gesichert werden, wie CVE-2025-12420 zeigt. Minimalrechte, Monitoring, strikte Isolation – das ist kein optionales Hardening, sondern Pflicht.

Praktische Vorbereitung: Was Organisationen jetzt konkret tun sollten

Die Ankündigung eines KI-nativen Plattformstandards ist kein Grund zur Passivität. Wer jetzt mit der Vorbereitung beginnt, wird bei der Einführung von Enterprise Agents deutlich weniger Reibung erleben. Das lässt sich in drei Handlungsfeldern strukturieren.

Erstens: Datenhygiene prüfen und beheben. Bevor ein Agent autonom in einem Prozess handeln soll, muss die Datengrundlage stimmen. Das bedeutet konkret: CMDB-Qualität analysieren, veraltete Einträge bereinigen, Verantwortlichkeiten für Datenpflege neu zuweisen. Wer diesen Schritt überspringt, wird feststellen, dass seine KI-Agenten zuverlässig auf Basis falscher Annahmen handeln. In der IT-Operations-Domäne beispielsweise ist eine ungenaue CMDB nicht nur ein Qualitätsproblem – sie ist ein Sicherheitsrisiko, wenn ein Agent auf ihrer Grundlage Konfigurationen ändert.

Zweitens: Governance-Modell vor der Einführung definieren. Viele Teams neigen dazu, Governance als nachgelagerte Aufgabe zu behandeln – erst wird gebaut, dann geregelt. Bei Enterprise Agents ist das besonders gefährlich. Wer Agents in Produktion bringt, bevor Rollenmodelle, Eskalationspfade und Audit-Anforderungen definiert sind, holt diese Diskussion unter Produktionsdruck nach. Das ist teurer und fehleranfälliger. Die Empfehlung: Governance-Anforderungen parallelisieren, nicht nachgelagert behandeln.

Drittens: Pilotprojekte mit klarem Scope wählen. Enterprise Agents entfalten ihren Nutzen nicht durch flächendeckende Einführung, sondern durch fokussierte Implementierung in Bereichen mit hohem Volumen, klaren Regeln und gut dokumentierten Ausnahmen. Ein typischer Einstiegs-Use-Case im IT-Bereich: automatisierte Triage und Erstreaktion bei Passwort-Reset-Anfragen oder Standard-Access-Requests. Diese Prozesse sind hochvolumig, gut definiert und bieten kaum Spielraum für unerwünschte Nebeneffekte. Sie eignen sich ideal, um Governance-Mechanismen zu testen und Vertrauen in die Plattform aufzubauen, bevor komplexere Szenarien folgen.

Souveränität und Abhängigkeit: Die strategische Dimension nicht unterschätzen

Wer KI im Enterprise-Kontext strategisch einordnet, kommt an einer unbequemen Frage nicht vorbei: Was passiert mit der eigenen Prozesshoheit, wenn ein zentraler Plattformanbieter die Regeln der Automatisierung definiert? ServiceNow liefert mit dem KI-nativen Plattformstandard eine vollständige Architektur – von der Modellintegration über die Workflow-Engine bis zum Governance-Framework. Das ist komfortabel. Und es ist bindend.

Je tiefer Prozesslogik, Entscheidungsregeln und Automatisierungsparameter in einer Plattform verankert werden, desto höher werden die Wechselkosten. Das ist keine Kritik an ServiceNow im Besonderen – es ist eine strukturelle Eigenschaft agentischer Plattformarchitekturen generell. Wer heute Enterprise Agents einführt, sollte bewusst entscheiden, welche Prozessteile plattformseitig gesteuert werden und welche in eigener Hand bleiben. Eine vollständige Abhängigkeit ist kein unvermeidliches Ergebnis – aber sie erfordert aktives Gegensteuern.

Konkret bedeutet das: Prozessdokumentation außerhalb der Plattform pflegen, Entscheidungslogiken in lesbarer Form festhalten, regelmäßige Exportbarkeit von Konfigurationen und Audit-Daten sicherstellen. Das klingt nach Mehraufwand – ist aber die Grundlage dafür, bei einem möglichen Plattformwechsel oder bei Verhandlungen mit dem Anbieter nicht in einer Sackgasse zu sitzen.

Das Zurich-Release als aktuelle Basis – und was das bedeutet

ServiceNow nummeriert Releases nach Städten. Die aktuell voll dokumentierte Generation für Now Assist KI-Agents und AI-Agent-Funktionen ist das Zurich-Release. Dort sind Konfiguration, Governance-Optionen und IntegrationHub-Anbindung für Enterprise Agents vollständig beschrieben. Ältere Releases – Tokyo, Utah, Vancouver – bieten KI-Funktionen nur eingeschränkt oder in anderen Implementierungen. Für konkrete Versionsangaben gilt: Die Release Notes für Now Assist AI Agents im ServiceNow-Dokumentationsportal sind die maßgebliche Quelle, da der Hersteller regelmäßig aktualisiert.

Ein praktischer Hinweis für Admins: Wer heute eine Enterprise-Agent-Implementierung plant, sollte nicht auf Basis älterer Schulungsunterlagen oder 2023er-Blogposts arbeiten. Die Plattform hat sich substanziell verändert. Build-Agent-Funktionen, Now Assist KI-Agents und die Autonomous-Workforce-Architektur sind Zurich-Konzepte – keine einfachen Weiterentwicklungen früherer Virtual-Agent-Logiken.

Lock-in, Hype-Realismus und die eigentliche Frage für Entscheider

Ich sage das direkt: ServiceNow verfolgt eine klare strategische Logik. Wer KI-Agenten, Workflow Automation und Governance tief in eine Plattform integriert, erhöht die Wechselkosten erheblich. Das ist kein Vorwurf – das ist Business. Aber Unternehmen sollten diese Abhängigkeit bewusst eingehen und nicht einfach in den Standard-Rollout hineingezogen werden, ohne die Implikationen zu kennen.

Agentische Plattformen wie ServiceNow wollen das „Betriebssystem“ für Enterprise-Prozesse werden. Das ist eine legitime Positionierung. Aber es bedeutet auch: Prozesslogik, Daten, Governance und Automatisierungsregeln werden zunehmend plattformspezifisch. Migration wird teurer. Das muss in jede Make-or-Buy-Entscheidung einfließen.

Workflow Automation ROI entsteht nicht durch die bloße Aktivierung von Agents. Er entsteht durch sauber definierte Use Cases, klare Governance, reife Datenbasis und kontinuierliches Monitoring. Unternehmen, die das unterschätzen, werden feststellen, dass ihre Enterprise Agents zwar laufen – aber die falschen Dinge tun.

Was bleibt: ServiceNow hat mit der Autonomous Workforce und dem KI-nativen Plattformerlebnis einen ernsthaften Schritt gemacht – weg vom Chatbot-Beiwerk, hin zu autonomen Prozessen. Die technischen Voraussetzungen sind reifer als je zuvor. Aber die entscheidende Variable ist nicht die Plattform. Die entscheidende Variable sind Sie: Ist Ihr Governance-Modell bereit, wenn der Agent eigenständig handelt?