Der Begriff Tech-Stack macht deutlich: IT-Teams befassen sich heute mit einem ganzen Stapel an Software. Aus dieser Komplexität folgen viele Herausforderungen und Fehlfunktionen, auf die automatisierte Benachrichtigungen hinweisen können. Doch auch deren Menge nimmt immer weiter zu. Gehen die Teams in der schieren Menge der Meldungen unter und verlieren den Überblick, spricht man von „Alert Fatigue“.
Durch die wachsende Komplexität von Tech-Stacks und deren laufende Veränderung wird es für IT-Teams immer schwerer, den Überblick zu behalten, denn zu viele Alerts trüben den Fokus. Daher ist es wichtig, sowohl die Software selbst zu überwachen und anzupassen als auch deren Monitoring.
(Bild: lucadp - stock.adobe.com)
Warnmeldungen müssen regelmäßig mit dem Tech-Stack aktualisiert werden. Passiert das nicht, kann das zu irrelevanten oder sogar falsch-positiven Benachrichtigungen führen. Sind IT-Teams ob der schieren Menge überfordert und können relevante Meldungen nicht mehr herausfiltern, spricht man von Alert Fatigue. Das ist einerseits frustrierend für die Mitarbeiter und andererseits kann es dem Unternehmen schaden: So entstehen ineffiziente Prozesse und wichtige Sicherheitslücken bleiben unerkannt – was Cyberangriffe erleichtert. Doch Unternehmen können etwas dagegen unternehmen und im Tech-Stack für System Health und bei Angestellten für Mental Health sorgen.
Um Alert Fatigue vorzubeugen ist es wichtig, die Monitoring-Strategie kontinuierlich zu überprüfen und zu aktualisieren. Unnötige Benachrichtigungen sollten in diesem Zuge entfernt oder an die neuen Gegebenheiten angepasst werden. In größeren Unternehmen mit Tausenden von Warnungen erfolgt die Umsetzung am besten auf Teamebene. So können die Unternehmen sicherstellen, dass die Benachrichtigungen zu den spezifischen Aufgaben der einzelnen Teams passen.
Wo drückt der Schuh?
Zunächst müssen dafür die störenden Alerts identifiziert werden. Das sind oft genau diejenigen, die am häufigsten ausgelöst werden. Im Großen und Ganzen kann man hier zwischen zwei Arten von Alerts unterscheiden: vorhersehbare und instabile .
Vorhersehbare Alerts: Einige Meldungen bilden konstante und somit vorhersehbare Muster. Das sind zum Beispiel Benachrichtigungen zum Start und Ende eines automatisierten Back-ups. Auch Warnungen für Probleme, die zwar unerwünscht sind, aber regelmäßig auftreten und akut keine Gefahr darstellen, gehören dazu. Ein Alarm sollte allerdings nur ausgelöst werden, wenn ein unerwartetes Ereignis eintritt. Für die Back-up-Meldungen bedeutet das: Sollte dabei etwas nicht funktionieren, geht der entsprechende Alert unter Umständen zwischen den regulären Statusmeldungen unter.
Instabile Alerts:Solche Alerts informieren in unnötig hoher Frequenz darüber, dass etwas zwischen verschiedenen Zuständen hin- und herwechselt. Meist muss auf diese Alerts erst gar nicht reagiert werden, weil sie sich von selbst wieder lösen oder nur kurzzeitige Lastspitzen darstellen. Auch hier bietet sich das Back-up-Beispiel an: Eine Warnung wird z. B. ausgelöst, wenn die Festplattennutzung länger als fünf Minuten 90 Prozent überschreitet. Sobald die Sicherung abgeschlossen ist und die Festplattenauslastung unter 90 Prozent sinkt, wird der Status der Warnung wieder auf OK gesetzt. Solche Warnmeldungen können die Teams schnell überfordern, denn auch diese Alerts benachrichtigen nicht über irreguläre Vorgänge und erzeugen so Rauschen in den Daten.
Weniger ist mehr
Sobald die störenden Benachrichtigungen identifiziert sind, können sie angepasst werden, um die Warnfrequenz zu verringern und ihre Wirksamkeit zu erhöhen. Dazu kann es helfen, das Auswertungsfenster auszuweiten. Das Auswertungsfenster definiert die Häufigkeit, mit der das Überwachungstool die relevanten Daten auswertet und mit den Warnbedingungen vergleicht. Ein weit verbreiteter Irrglaube ist, dass ein größeres Auswertungsfenster langsamere Reaktionen oder verpasste Alarme verursachen könnte, aber das ist nicht der Fall. Die Software wertet die zugrundeliegenden Daten kontinuierlich aus. Eine Vergrößerung des Auswertungsfensters gewährleistet, dass das System vor einer Entscheidung mehr Datenpunkte berücksichtigt. So wird ausschließlich gewarnt, wenn eine Grenzüberschreitung dauerhaft auftritt.
Ein ähnliches Vorgehen bietet sich bei instabilen Alerts an. Für solche lassen sich Schwellenwerte für die Wiederherstellung definieren. Das IT-Team erhält dadurch erst eine Benachrichtigung, wenn ein Schwellenwert über eine längere Zeit überschritten wird. Ist die Bedingung für einen Alert beispielsweise, dass die CPU-Auslastung eines Servers 80 Prozent überschreitet, wirkt in diesem Falle eine automatische Skalierung bei einmaligen Spitzen dagegen. Binnen kurzer Zeit ist die Auslastung wieder unter dem Schwellenwert, sodass der Status automatisch umspringt und ein manuelles Eingreifen sich erübrigt.
Alerts konsolidieren
IT-Teams können Alerts auch in bestimmten Gruppen organisieren, z. B. nach Service, Cluster, Host, Gerät und weiteren Kriterien. Um Alert Fatigue vorzubeugen, sollten sie darauf achten, eine Entität nicht in mehrere Gruppen gleichzeitig zu stecken. Sonst können durch die große Anzahl von beobachteten Entitäten Alarme schnell unübersichtlich werden. Nehmen wir einmal an, die Latenz einer Gruppe kritischer Dienste, die jeweils auf mehreren Hosts laufen, soll überwacht werden. Man definiert daher einen Alert mit zwei Dimensionen: Host und Service. Wann immer nun ein einzelner Host nicht verfügbar ist, folgen Benachrichtigungen über den Zustand sowohl des Hosts als auch des Services. Letztere sind dann aber irrelevant. Bündelt man den Alert allerdings für die Service-Dimension, senkt das die Anzahl der Benachrichtigungen. Gleichzeitig ist nach wie vor möglich, Informationen auf Service- und Host-Level zu erhalten – das Rauschen aber auf ein Minimum zu reduzieren.
Außerdem hilft es, die Empfänger der Alerts einzuschränken, sodass nur diejenigen die Benachrichtigungen erhalten, die sich auch darum kümmern können. Und umgekehrt: Die Meldung geht nur an die Teams, die sie auch betreffen. Darüber hinaus ist es mit einigen Plattformen möglich, Alerts direkt nach Priorität zu ordnen. Bei Wartungsarbeiten oder Upgrades ist es sinnvoll, Benachrichtigungen komplett auszusetzen. Während einer bewussten Downtime warnt das Monitoring dann nicht fortlaufend vor Unregelmäßigkeiten, was dem IT-Team eine Nachrichtenflut erspart.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Den Durchblick behalten
Gerade im Zuge der Digitalisierung mit wachsender Komplexität von Tech-Stacks und ihrer laufenden Veränderung müssen IT-Teams und Unternehmen den Überblick behalten. Zu viele Alerts trüben aber den Fokus. Daher ist es wichtig, sowohl die Software selbst zu überwachen und anzupassen als auch deren Monitoring. Das betrifft zum einen die entsprechende Sensibilisierung der Teams, zum anderen bieten auch entsprechende Plattformen die Möglichkeit, Alerts zu organisieren. Das erleichtert nicht nur die Arbeit der IT-Teams, sondern ermöglicht effizientere und damit wirtschaftlichere Prozesse im Unternehmen.
Über den Autor: Stefan Marx ist Director Platform Strategy beim Cloud-Monitoring-Anbieter Datadog. Marx ist seit über 20 Jahren in der IT-Entwicklung und -Beratung tätig. In den vergangenen Jahren arbeitete er mit verschiedenen Architekturen und Techniken wie Java Enterprise Systemen und spezialisierten Webanwendungen. Seine Tätigkeitsschwerpunkte liegen in der Planung, dem Aufbau und dem Betrieb der Anwendungen mit Blick auf die Anforderungen und Problemstellungen hinter den konkreten IT-Projekten.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/a8/d3/a8d3f98eb4b39cdbc2c41d3f630209cf/0129008419v1.jpeg "China kritisiert EU-Pläne, Anbieter von Netzwerktechnik wegen Sicherheitsbedenken auszuschließen. Das verletze die Regeln des fairen Wettbewerbs. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/98/39/9839499c563cc7aacae4fac29217e729/0128955493v2.jpeg "Daniel Hofmann, General Manager des MSP-Geschäftes von Proofpoint und CEO von Hornetsecurity (Bild: FotoStudio54)")
:quality(80)/p7i.vogel.de/wcms/07/e0/07e07ee324199940b030411e90ffb7a7/0128970749v2.jpeg "KI-Security kann nur mit klaren Governance-Strukturen, Verantwortlichkeiten und menschlichem Einsatz wirksam zur Prävention beitragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/47/7e47635fe551fb1b80e60f739afd6a21/0128763755v1.jpeg "Die mIT Cloud kombiniert eine an klassischen Rechenzentrumsstrukturen orientierte Bedienlogik mit der Skalierbarkeit moderner Cloud-Infrastrukturen und richtet sich an MSPs, IT-Systemhäuser und Softwarehersteller. (Bild: mitteldeutsche IT GmbH)")
:quality(80)/p7i.vogel.de/wcms/25/34/25346a6de4fae49d5134a5d87fa16b68/0128837620v1.jpeg "Cloud Computing und Künstliche Intelligenz sind eng miteinander verwoben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/51/045147bb59a65fc397dbc16c853a021b/0128604323v2.jpeg "Mobile IT entwickelt sich 2026 zu einem vernetzten Ökosystem aus Geräten, Services und KI-gestützten Funktionen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/77/e27778e620a361b893b926153234cd09/0128440397v1.jpeg "Kaum zu glauben, aber wahr: Es gibt Datacenter-Stilllegungen und Schließungen, trotz KI und Bau-Boom. Das Autoren-Duo Anna Kobylinska und Filipe Martins kümmern sich umd das Aus und beschreiben, wo das Pendel am stärksten ausschlägt. (Bild: © trahko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/12/571232a2ce1c98becdd057dfa552cd96/0128959075v2.jpeg "Extreme Networks veröffentlicht ein neues Partnerprogramm: Extreme Partner First. Damit will der Anbieter für Netzwerksicherheit Komplexität aus dem Partneralltag nehmen und Prozesse vereinfachen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/a0/66a0568c189a9a83de6783bde982e992/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/fc/05/fc059d361bfb559d7011bd0b3ab881e2/0125636099v1.jpeg "Observability entscheidet über IT-Stabilität. Diese fünf Do’s und Don’ts zeigen, worauf es bei Architektur, Alerts und Tooling ankommt – und was häufig schiefläuft. (Bild: Dynatrace)")
:quality(80)/p7i.vogel.de/wcms/f6/14/f6141092604b0b8a71ebddc64e024e75/0126823719v1.jpeg "Die All-Flash-Appliance Dell ObjectScale XF960 und die zugehörige Software wurden für KI-Workloads entwickelt. Im Fokus stehen folgerichtig Geschwindigkeit und Speicherkapazität. (Bild: Midjourney / KI-generiert)")