Hamburg Case Studies: IT-Projekte aus dem Mittelstand

Warum eine Serie mit anonymisierten Projekten

Gute IT-Arbeit fällt am meisten dann auf, wenn niemand darüber redet, weil alles läuft. Genau das ist das Problem für eine Referenzseite. Die spannendsten Projekte betreffen Server, Backups und Netzwerke, also genau die Bereiche, über die kein Mittelständler öffentlich sprechen möchte. Wer eine überstandene Ransomware-Welle als Werbeplakat hängen hat, lädt die nächste Welle quasi ein.

Deshalb starten wir diese Serie anonymisiert. Wir beschreiben Projekt-Szenarien, die für unsere tägliche Arbeit in Hamburg und der Metropolregion typisch sind. Branche grob, Ausgangslage, Vorgehen und die Art des Ergebnisses. Konkrete Firmennamen, Zahlen aus einzelnen Projekten oder wörtliche Zitate stehen hier bewusst nicht. Alle genannten Größenordnungen sind illustrativ und beschreiben eine typische Bandbreite, kein gemessenes Einzelergebnis.

Was Sie in den kommenden Folgen erwartet, ist konkret genug, um den Wert einzuschätzen, und abstrakt genug, um keine Tür offen zu lassen. Den Anfang machen vier Szenarien, die in fast jedem KMU früher oder später auf den Tisch kommen.

Szenario 1: Server-Migration in die Cloud (illustrativ)

Ausgangslage: Ein Handwerksbetrieb mit rund 30 Mitarbeitenden betreibt einen lokalen Server im Technikraum. Die Hardware ist aus der Garantie, der Lüfter wird laut, und ein Ausfall würde Auftragsverwaltung und Zeiterfassung gleichzeitig lahmlegen. Backups liegen auf einer USB-Platte neben dem Gerät, also genau dort, wo ein Wasserschaden oder Diebstahl beides auf einmal erwischt.

Vorgehen: Wir erfassen zuerst, welche Anwendungen wirklich serverseitig laufen müssen und welche längst in die Cloud könnten. Dateien und zentrale Dienste wandern in eine Microsoft-Azure-Umgebung mit Rechenzentrum in Deutschland. Das Backup wird automatisiert und an einen zweiten Ort gespiegelt. Die Migration plant Netzleiter so, dass der Hauptteil außerhalb der Arbeitszeit läuft.

Ergebnis-Art: Typischerweise verschwindet das Klumpenrisiko der einzelnen Hardware. Wiederherstellungen, die vorher einen kompletten Arbeitstag gekostet hätten, bewegen sich danach im Bereich von Stunden oder weniger. Die monatlichen Kosten werden planbar, der Technikraum wird wieder zum Abstellraum. Das ist die Art von Ergebnis, die wir anstreben, die konkrete Dauer hängt immer vom Datenvolumen und der Anbindung ab.

Szenario 2: Wiederanlauf nach Ransomware (illustrativ)

Ausgangslage: Ein Dienstleistungsbetrieb meldet sich morgens mit verschlüsselten Dateien und einer Erpressernachricht auf dem Bildschirm. Niemand kommt mehr an Angebote, Rechnungen oder die geteilten Laufwerke. Die erste Frage am Telefon ist immer dieselbe, und sie ist berechtigt: Sind wir das jetzt los.

Vorgehen: Zuerst trennen wir betroffene Systeme vom Netz, damit sich nichts weiter ausbreitet. Dann klären wir die zwei entscheidenden Punkte, nämlich wie die Schadsoftware hereinkam und welche Backups sauber und unverschlüsselt sind. Saubere Sicherungen sind der Hebel, nicht das Lösegeld. Wir setzen betroffene Systeme neu auf, spielen geprüfte Backups zurück und schließen erst danach die Lücke, durch die der Angriff lief, bevor irgendetwas wieder ans Netz geht.

Ergebnis-Art: Wo getestete, getrennt aufbewahrte Backups vorhanden sind, ist ein Wiederanlauf ohne Zahlung an die Erpresser möglich. Der Betrieb läuft typischerweise nach einem überschaubaren Zeitfenster wieder, statt tagelang stillzustehen. Die ehrliche Lehre aus solchen Fällen ist unbequem: Der gute Ausgang entscheidet sich Wochen vor dem Vorfall, beim Thema Backup und Rechtetrennung, nicht am Tag des Angriffs.

Szenario 3: Netzwerk-Neubau bei Wachstum (illustrativ)

Ausgangslage: Ein wachsendes Unternehmen ist von 15 auf über 50 Arbeitsplätze gekommen, das Netzwerk ist historisch gewachsen. WLAN reicht nicht in alle Räume, ein einzelner überlasteter Switch hängt unter dem Schreibtisch, und Gäste hängen im selben Netz wie die Buchhaltung. Bei Videokonferenzen ruckelt es, niemand weiß genau, warum.

Vorgehen: Wir nehmen die vorhandene Verkabelung und die aktive Technik auf und planen ein sauberes Netz mit getrennten Bereichen für Mitarbeitende, Gäste und sensible Systeme. Veraltete Switches und Access Points werden ersetzt, das WLAN wird ausgeleuchtet statt geraten. Die Schwesterfirma ITN übernimmt dabei die Veredelung der Arbeitsplatzverkabelung, sodass Planung und Handwerk bei Netzleiter und ITN aus einer Hand kommen.

Ergebnis-Art: Typisch ist danach ein Netz, das mit dem Betrieb mitwächst, statt ihn auszubremsen. Konferenzen laufen stabil, Gäste kommen ins Internet ohne Zugang zu internen Systemen, und ein Ausfall lässt sich auf einen Bereich eingrenzen statt das ganze Haus zu treffen. Die Segmentierung zahlt sich vor allem bei Sicherheitsvorfällen aus, weil sich ein Problem nicht ungebremst ausbreitet.

Szenario 4: Microsoft-365-Einführung (illustrativ)

Ausgangslage: Ein Mittelständler arbeitet mit lokalem Office, Dateien liegen auf einem internen Server, und die Zusammenarbeit am Remote-Arbeitsplatz läuft über E-Mail-Anhänge in mehreren Versionen. Spätestens wenn drei Leute am selben Dokument arbeiten, weiß niemand mehr, welche Datei aktuell ist.

Vorgehen: Wir richten Microsoft 365 mit Entra ID als zentraler Anmeldung ein, aktivieren Mehrfaktor-Anmeldung und verschieben Dateien strukturiert nach SharePoint und Teams. Wichtig ist die Ordnung vor dem Umzug, denn ein unsortierter Server wird in der Cloud nicht von allein aufgeräumt. Postfächer und Daten sichern wir zusätzlich mit Veeam, da Microsoft die Verfügbarkeit garantiert, aber die langfristige Sicherung der Inhalte beim Kunden bleibt.

Ergebnis-Art: Üblicherweise arbeiten danach mehrere Personen gleichzeitig an einem Dokument, der Zugriff vom Remote-Arbeitsplatz ist abgesichert, und verlorene Anhänge im Postfach gehören der Vergangenheit an. Der spürbarste Effekt ist oft kein technischer, sondern dass die tägliche Reiberei um Dateiversionen verschwindet.

Häufige Fragen

Warum nennen Sie keine echten Kundennamen und Zahlen

Weil Referenzen über IT-Sicherheit, Server und Backups genau die Informationen offenlegen würden, die wir für unsere Kunden schützen. Die Szenarien dieser Serie sind anonymisiert und repräsentativ. Sie zeigen Vorgehen und Ergebnis-Art, nicht ein einzelnes Projekt. Konkrete Referenzen besprechen wir auf Wunsch vertraulich im Gespräch.

Sind die genannten Größenordnungen echte Messwerte

Nein. Angaben wie Mitarbeiterzahlen oder Zeiträume beschreiben eine typische Bandbreite, damit Sie den Rahmen einschätzen können. Was bei Ihnen herauskommt, hängt von Datenvolumen, Anbindung und Ausgangslage ab und wird vor jedem Projekt konkret geplant.

Für welche Unternehmensgröße sind diese Projekte gedacht

Unser Schwerpunkt liegt bei KMU mit etwa 10 bis 100 Arbeitsplätzen in Hamburg und der Metropolregion. Die beschriebenen Szenarien sind in dieser Größe alltäglich, vom Handwerksbetrieb über Praxen bis zu Dienstleistern.

Wie oft erscheint ein neuer Teil der Serie

Wir veröffentlichen weitere Folgen, sobald ein Szenario reif und sauber anonymisiert ist. Qualität geht hier vor Takt, ein neues Beispiel kommt erst, wenn es etwas Konkretes zeigt.

Ihr Projekt in der Serie

Netzleiter betreut kleine und mittlere Unternehmen in Hamburg und der Metropolregion. Unsere Positionierung ist schnell, sicher, störungsfrei, und genau darum drehen sich die Projekte dieser Serie. Wenn Sie eine ähnliche Ausgangslage erkennen, einen alternden Server, eine offene Sicherheitsfrage, ein gewachsenes Netzwerk oder den Schritt in die Cloud, dann ist das ein guter Anlass für ein Gespräch.

Einen Überblick über unsere Arbeit finden Sie unter Leistungen. Für eine konkrete Einschätzung Ihrer Situation erreichen Sie uns am schnellsten über die Kontaktseite. Was bei Ihrer Zustimmung später als anonymes Szenario in dieser Serie auftaucht, stimmen wir vorher gemeinsam ab. Erfunden wird hier nichts.

Beratung: Vertrieb 040 20 94 97 67, vertrieb@netzleiter.com. Support: 040 25 499 500, support@netzleiter.com.