Mit den Releases im Mai 2026 verändert ServiceNow, wie bestimmte Skripte auf Ihrer Plattform ausgeführt werden. Die neue Funktion «Guarded Script» macht Ihre Instanz sicherer – kann aber bestehende Anpassungen betreffen. Wir erklären, was passiert und worauf Sie achten sollten.
Worum geht es?
An verschiedenen Stellen in ServiceNow läuft kleiner Programmcode im Hintergrund – etwa, um Filter dynamisch zu setzen oder Felder mit sinnvollen Standardwerten zu füllen. Dieser Code wird in einer geschützten Umgebung, der sogenannten Sandbox, ausgeführt.
ServiceNow zieht hier die Sicherheitsschrauben an: Mit der Einführung von Guarded Scripts ab Mai 2026 darf in der Sandbox nur noch einfacher, klar umrissener Code laufen. Alles, was darüber hinausgeht – also komplexere Logik mit Bedingungen oder mehreren Schritten – wird blockiert.
Warum macht ServiceNow das?
Die heutige Sandbox lässt auch Code zu, der von einer nicht autorisierten Quelle und/oder Nutzern ohne Anmeldung ausgelöst werden kann. Das öffnet immer wieder neue Angriffsmöglichkeiten. Mit Guarded Script wird die Angriffsfläche deutlich kleiner – und Ihre Plattform damit besser geschützt.
Kurz: Mehr Sicherheit, weniger Risiko.
Wer ist betroffen?
Betroffen sind Instanzen, in denen über die Jahre kundenspezifische Anpassungen gemacht wurden – also fast jede produktiv genutzte ServiceNow-Umgebung. Gute Nachricht: ServiceNow zeigt Ihnen automatisch, welche Skripte angepasst werden müssen. Auf Ihrer Instanz erscheint dazu eine eigene Liste («Incompatible Guarded Scripts») – ohne dass Sie etwas konfigurieren müssen.
Zeitplan
Guarded Script wird mit folgenden Releases aktiv:
| Release | Termin |
| Zurich Patch 9, Australia Patch 2, Yokohama Patch 13 | 05.05.2026 |
| Zurich Patch 7b, Yokohama Patch 12 Hotfix 1b | 14.05.2026 |
| Brazil | 10.10.2026 |
Wichtig: Die Funktion wird erst beim Upgrade auf eine dieser Versionen aktiv – nicht automatisch im Hintergrund.
Wie läuft die Umstellung ab?
ServiceNow geht behutsam vor. Statt von einem Tag auf den anderen alles zu blockieren, wird der Schutz schrittweise über rund vier Wochen scharf geschaltet:
1. Erkennen:
Die Plattform sammelt zunächst nur, welche Skripte betroffen wären – ohne etwas zu blockieren.
2. Schützen:
Anschliessend werden neue Regeln durchgesetzt. Bereits erkannte Skripte erhalten automatisch eine Ausnahme, damit nichts kaputtgeht.
3. Vollständig aktiv:
Im letzten Schritt greift der vollständige Schutz dauerhaft.
Auf Cloud-Instanzen passiert das automatisch. On-Premises-Kunden steuern den Übergang manuell.
Wichtig zu wissen: Skripte, die während der Erkennungsphase nicht laufen – etwa Quartals- oder Jahresprozesse – werden auch nicht automatisch erkannt. Genau hier lohnt es sich, frühzeitig hinzuschauen.
Was bedeutet das für Sie?
Im Idealfall: Sie bemerken nichts. Bestehende Skripte, die während der Erkennungsphase aktiv sind, werden automatisch berücksichtigt. Probleme können aber bei selten genutzten Prozessen auftreten oder bei Anpassungen, die nur unter bestimmten Bedingungen aktiv werden.
Konkret heisst das: Wer proaktiv prüft und anpasst, vermeidet, dass irgendwann ein bisher unauffälliger Prozess plötzlich nicht mehr funktioniert.
Unsere Empfehlung
1. Jetzt prüfen, auf welche Version Sie als Nächstes upgraden und wann Guarded Script bei Ihnen aktiv wird – die entsprechenden Informationen finden Sie direkt im ServiceNow Support Portal.
2. Während der gesamten vier Wochen der Erkennungs- und Schutzphase die Liste «Incompatible Guarded Scripts» täglich im Blick behalten und bei jedem neu erkannten Eintrag umgehend einen Entwickler mit der Korrektur beauftragen.
3. Seltene Abläufe gezielt durchspielen, damit auch sie rechtzeitig erkannt werden.
4. Kritische Anpassungen sauber überarbeiten, statt dauerhaft auf automatische Ausnahmen zu setzen.
Wie BitHawk Sie unterstützt
Als ServiceNow Elite-Partner begleiten wir Sie durch den Umstellungsprozess:
• Analyse der erkannten Skripte – was ist kritisch, was ist unproblematisch?
• Saubere Anpassung komplexer Skripte, damit sie zukunftsfähig bleiben.
• Monitoring während der Erkennungs- und Schutzphasen, damit nichts übersehen wird.
Kontaktieren Sie uns – wir sorgen dafür, dass die Umstellung reibungslos läuft und Ihre Prozesse stabil weiterlaufen. Sie erreichen uns unter marketing@bithawk.ch oder telefonisch unter 058 226 01 01.
Quelle: ServiceNow KB2944435 «Server-Side Sandbox Runtime Replacement», Stand 29. April 2026.
Weitere Themen auf unserem Blog
Zukunftsbeständige IT: Trends für 2025 – Teil 1
10-Revolution der Large Action Models & Bots: AI & LLMs für Entscheidungsträger
Migration vom File Server zu SharePoint Online: Methoden und Tools