Die versteckten Kosten der Automatisierung: Warum sich Abkürzungen bei der Infrastruktur rächen

Es ist 3 Uhr morgens, und eine Mail landet im Posteingang. Der Absender behauptet, die DMARC-Einstellung der Domain stehe noch auf p=none und bietet eine schnelle Behebung für 99 Dollar an. Klingt plausibel – bis man merkt, dass die Konfiguration genau so gewollt war.

Solche Nachrichten zeigen, wie schnell Automatisierung ins Leere laufen kann, wenn sie nur oberflächlich arbeitet.

Schnell, aber blind

Der Agent hat die Domain gefunden, den aktuellen DMARC-Status ausgelesen und eine passende Nachricht formuliert. Was er nicht getan hat: prüfen, ob dieser Status überhaupt ein Problem darstellt. Das wäre aufwendiger gewesen und wurde deshalb übersprungen.

Die Domain wurde bewusst mit p=none gestartet, als erster Schritt einer geplanten DMARC-Einführung. Alles läuft über Terraform, ist dokumentiert und wird schrittweise verschärft. Die Automatisierung hat diesen Kontext nicht erkannt – und deshalb einen unnötigen Kontakt erzeugt.

Das gleiche Muster überall

Dieses Verhalten wiederholt sich ständig. Pflegedienste, Berater oder Wartungsangebote erreichen Unternehmen auf Basis veralteter Daten. Die Nachricht wirkt personalisiert, ist aber nicht relevant. Der Aufwand, die Richtigkeit zu prüfen, lohnt sich für die Absender nicht.

Übertragen auf Betrug wird die Logik noch deutlicher: Eine kleine Tierklinik wird in Social-Media-Kommentaren mit angeblichen Fundraising-Aktionen getaggt. Die Beiträge klingen seriös, weil sie echte, früher genutzte Accounts missbrauchen. Nur ein Bruchteil der Leser muss darauf hereinfallen, damit sich der Aufwand lohnt. Die Kontrolle kostet mehr als der Schaden.

Automatisierung ohne Vorarbeit

Genau diese Dynamik steckt auch in vielen Infrastruktur-Tools. Ein Code-Generator oder eine Pipeline, die auf einfache Trigger reagiert, produziert das, was konfiguriert wurde. Fehlt die vorgelagerte Prüfung, entstehen plausibel klingende, aber falsche Ergebnisse.

Eine KI schreibt eine Geschichte, wenn man sie darum bittet. Sie klingt flüssig – bis man merkt, dass sie Muster wiederholt und Kontext ignoriert. Die Qualität hängt nicht vom Output ab, sondern von der Entscheidung, was vorher gefragt und geprüft wurde.

Worauf es bei der eigenen Infrastruktur ankommt

Bei NameOcean erleben wir täglich, wie leicht DNS-Einträge, SSL-Zertifikate oder DMARC-Richtlinien eingerichtet und dann vergessen werden. Die Automatisierung läuft, aber niemand schaut mehr hin. Genau dort entstehen die teuren Fehler.

Das teure Stück Arbeit liegt nicht im Betrieb, sondern davor: in der Validierung der Eingaben, der Dokumentation der Absicht und der regelmäßigen Kontrolle. Alles, was diese Schritte überspringt, spart kurzfristig Zeit und produziert langfristig Probleme.

Wie gute Systeme aussehen

Unternehmen, die das richtig machen, nutzen Monitoring für DNS-Änderungen, halten fest, warum eine Konfiguration existiert, und setzen in ihren IaC-Dateien klare Tags und Kommentare. Sie testen DMARC-Richtlinien, bevor sie von p=none auf p=quarantine oder p=reject wechseln.

Ihre Automatisierung ersetzt keine Prüfung – sie baut darauf auf. So bleibt sichtbar, was bewusst entschieden wurde und was unbeabsichtigt passieren könnte.