Autonomer IT-Support unter voller Kontrolle

56 % der Support-Stunden stecken in wiederkehrenden Tickets wie Passwort-Resets, Onboarding und Berechtigungen. nordnung.ai erledigt sie automatisch und auditierbar, gehostet in Deutschland.

Demo anfragen Video ansehen (100 s)

Gehostet in Deutschland
DSGVO-konform
Tenant-Isolation
Audit-Log + Kill Switch

nordnung.ai in 100 Sekunden

Der geplante Produktfluss im Schnelldurchlauf: vom Anruf bis zur dokumentierten Lösung.

Warum jetzt

Shadow AI läuft längst.

Mitarbeiter nutzen KI heute schon, unsichtbar.

✓Sichtbar, steuerbar, auditierbar.

Routine frisst Senior-Zeit.

Rückstau wächst trotz vollem Team.

✓56 % der Stunden delegierbar, gemessen statt geschätzt.

Unkontrollierte KI ist das Risiko.

Zugriff ohne Grenzen ist der eigentliche Gefahrenpunkt.

✓Nur definierte Aktionen: Least Privilege, Kill Switch, Audit-Log.

Warten ist die teuerste Option.

Jeder Monat bindet IT-Kapazität.

✓Entlastung ab den ersten Fällen, Freigaben bleiben bei euch.

nordnung.ai — was wir daraus machen

> shadow_ai sichtbar machen

Sichtbar, steuerbar, auditierbar. ✓

AUDIT: Policy 882 — jede Aktion geloggt

> routine delegieren

56 % der Stunden delegierbar, gemessen statt geschätzt. ✓

AUDIT: 1.348 Tickets, einzeln klassifiziert

> grenzen erzwingen

Nur definierte Aktionen: Least Privilege, Kill Switch, Audit-Log. ✓

AUDIT: kein freier Shell-Zugriff — Wrapper Actions only

> heute starten

Entlastung ab den ersten Fällen, Freigaben bleiben bei euch. ✓

FREIGABE: bleibt bei euch — Mensch klickt frei

Erste Benchmarks

In internen Tests erledigt nordnung.ai Routinefälle ca. 2× schneller als die manuelle Bearbeitung.

Gemessen, nicht geschätzt

Gemessen an 1.348 echten Tickets

56 %

der Support-Stunden stecken in automatisierbaren Tickets

21 %

der Tickets lösen sich vollständig ohne Technikerzeit

86 %

der Tickets: nordnung.ai kann mindestens unterstützen

1.348

echte Kundentickets ausgewertet, jedes einzeln klassifiziert

Die Standardfälle

Passwort-Reset & Konto-Entsperrungvoll33
Onboarding neuer Mitarbeiterfreigabe38
Postfach- & Ordnerberechtigungenvoll26
Lizenz & Standard-Softwarevoll / teil49
Offboarding & Austrittvoll12

Mit euren Zahlen durchrechnen: 56 % × Stundenvolumen × Stundensatz →

Gemessen in einem echten Stack:

Microsoft 365Active DirectoryExchange & OutlookMicrosoft TeamsDATEV3CXNextcloudTerminalserverMFP-Geräte

* 1.348 echte Kundentickets der SecureVibe IT Solutions GmbH — vollständige Historie seit Juli 2023, nur Tickets mit erfasster Zeit, jedes einzeln klassifiziert, keine Hochrechnung. „Freigabe“ = der menschliche Anteil bleibt bei euch.

Szenario-Labor

So arbeitet Controlled Autonomy im Betrieb

Echte Aufnahmen aus der Demo-Umgebung

Onboarding-Workflow

38 von 1.348 Tickets · ≈ 3 % — häufigster Einzelfall

Konto, M365, Outlook, MFP-Adressbuch in einem Durchlauf — mit sichtbarem Freigabe-Stopp.

Echte Aufnahme aus unserer Testumgebung, keine Echtdaten, ungeschnitten.

nordnung Kosmos

Zwei Interaktionsagenten bleiben nahe am Nutzer. Vier Execution-Agents setzen definierte Aktionen in technischen Umgebungen um.

Phone Agent

Vision Agent

Endpoint Agent

VM Agent

Critical Systems Agent

Cloud Agent

Phone Agent

Interaktionsagent

Kein Systemzugriff

Kann:Führt Telefon- und Chat-Intake durch, sammelt Kontext und strukturiert die Anfrage.

Kann nicht:Kein direkter Systemzugriff und keine privilegierten Endpoint-Aktionen.

Schutz:Session-gebundener Scope mit klarer Übergabe an Execution-Agents.

Beispiele:Erstklassifizierung, Rückfragen, Nutzerkommunikation.

Vision Agent

Interaktionsagent

Bildanalyse für reale Geräte

Kann:Analysiert hochgeladene Bilder zur Einordnung physischer Support-Vorfälle.

Kann nicht:Keine direkten Infrastruktur-Schreibzugriffe oder Endpoint-Kommandos.

Schutz:Bildanalyse-Pipeline mit begrenzter Ausgabe in Workflow-Entscheidungen.

Beispiele:Druckerpanel-Diagnose, Kabel- und Port-Checks, Hardware-Triage.

Endpoint Agent

Execution-Agent

Client und User Session

Kann:Liest den lokalen Systemzustand, interagiert mit der User Session und setzt freigegebene Desktop-Schritte um.

Kann nicht:Kein Zugriff auf andere User Profiles, keine Kernel-Driver-Modifikationen, kein Zugriff auf interne Server.

Schutz:Kill Switch, sichtbare Sitzungszustimmung und Freigabe pro Aktion.

Beispiele:Teams Reset, Printer Spooler Restart, VPN Toggle.

VM Agent

Execution-Agent

Isolierte Browser- und Legacy-Ausführung

Kann:Greift auf Legacy-Web-UIs zu, führt isolierte Browser-Sessions aus und interagiert mit IoT- und Printer-Workflows.

Kann nicht:Kein Zugriff auf das Corporate Network, keine persistenten Daten, kein Zugriff auf Domain Controller.

Schutz:Air-gapped VM, ephemere Sessions und kein Inbound Traffic.

Beispiele:MFP Address Book Update, Legacy ERP Data Entry.

Critical Systems Agent

Execution-Agent

Kontrollierte Infrastrukturaktionen

Kann:Führt definierte Aktionen auf sensiblen Systemen aus, etwa AD-User-Erstellung oder Passwort-Reset.

Kann nicht:Kein freier Shell Access, keine Software-Installation, keine System-Registry-Modifikation.

Schutz:Nur vordefinierte Script-Whitelist, keine interaktive Shell.

Beispiele:AD User Creation, Password Reset, Session Management.

Cloud Agent

Execution-Agent

Applications und Connectoren

Kann:Weist Lizenzen zu, setzt Mailbox-Berechtigungen und verwaltet SharePoint-Sites über freigegebene Methods.

Kann nicht:Kein Zugriff auf User-E-Mails, keine Löschung von Root Sites, keine Änderung globaler Security Settings.

Schutz:Wrapped Graph API Calls mit auf Least Privilege begrenzten OAuth Scopes.

Beispiele:Mailbox Delegation, License Assignment, OneDrive Setup.

Alle nordnung Agents entdecken

Sicherheitsmodell

Governance und Sicherheit

Kontrollierte Autonomie heißt für uns: klare Freigaben, Hosting in Deutschland und technische Grenzen, die in Security-Reviews nachvollziehbar geprüft werden können.

Zur Sicherheitsseite Demo anfragen

Definierte Betriebsweisen

Aktionen laufen nur innerhalb definierter Betriebsweisen und mit den jeweils passenden Freigaben.

Technisch erzwungene Schutzmechanismen

Credentials, Wrapper Actions, Least Privilege, Audit-Logs und Kill Switch sind technisch erzwungen.

Hosting in Deutschland

Gehostet in Deutschland, DSGVO-konformes Betriebsmodell und transparente Anbietergrenzen sind nachvollziehbar dokumentiert.

Vollständiges Sicherheitsmodell

Credential Security, Betriebsmodell, Audit-Logging, Datenfluss und Review-Prozess findest du auf der Sicherheitsseite.

Häufig gestellte Fragen

Wir nutzen strikte Ausführungsebenen und Wrapper Actions. Agenten können keinen beliebigen Code ausführen, sondern ausschließlich vordefinierte, parametrisierte Funktionen, die einem Security-Review unterzogen wurden.

Nein. Freier Shell Access ist strikt verboten. Alle PowerShell-Skripte sind vordefiniert, parametrisiert und werden als Wrapper Actions ausgeführt.

Der nordnung Agent arbeitet mit Betriebsweisen für den Endpoint Agent. Je nach Modus benötigt jede Aktion eine Freigabe oder nur die initiale Zustimmung, bevor innerhalb des erlaubten Scopes autonom gearbeitet wird.

Jeder API-Aufruf, Parameter, jede Freigabesignatur und jede Systemzustandsänderung wird unveränderlich geloggt. Das bietet einen vollständigen Audit-Log für Compliance und Fehleranalyse.

Aktuell betreiben wir nordnung.ai selbst in Deutschland in einem DSGVO-konformen Modell. Für abweichende Betriebsanforderungen oder dedizierte Setups besprechen wir das Zielbild individuell.

Jeder Kunde bekommt einen eigenen Tenant, der technisch vollständig unabhängig von allen anderen Tenants ist.

Unser Cloud Agent (Layer 4) interagiert exklusiv über die Microsoft Graph API und nutzt Least-Privilege-OAuth-Scopes.

Unsere Plattform ist für deutsche und EU-Compliance ausgelegt. Sichtbarer Session Consent, Kill Switch, Audit-Logs, Hosting in Deutschland und ein DSGVO-konformes Betriebsmodell adressieren die typischen Anforderungen von Betriebsräten und Compliance-Teams.

Nächster Schritt

Starte mit Demo, Pilot oder Security-Review

Kontrollierte Agentenlogik, klare Grenzen, nachvollziehbare Ausführung — für reale IT-Support-Umgebungen.

Gehostet in Deutschland

DSGVO-konformes Betriebsmodell

Aus der Praxis gebaut

Jahrelange IT-Management- und Support-Erfahrung

Demo anfragen Security-Review Für Investoren