profile

Michael Mayer

Leichen im Keller

Published 5 days ago • 3 min read

Jede Firma hat sie, aber keiner spricht drüber. Und alle hoffen, dass sie niemand entdeckt: Die Leichen im Keller der IT.

Damit meine ich nicht Friedrich, den Mainframe-Admin aus den 80ern, der einmal im Jahr aufgetaut wird, wenn es wieder mal eine Spezial-Frage gibt. Nein, sondern von den Systemen, Prozesse und Gewohnheiten, die hysterisch … ähm historisch gewachsen sind.

Die vergessenen Altlasten

Du weißt ganz genau, wovon ich spreche. Jede Firma hat sie und Admins in ihrem Home-Lab sowieso. Das sind die "da müsste man mal"-Projekte.

Wie die Buchhaltungssoftware, die mit letzter Kraft noch von D-Mark auf Euro gehoben wurde und seitdem auf einem Server unter einer Glaskuppel läuft.

Oder das eine Personal-System das den Y2K-Bug überlebt hat und die HR-Abteilung eigentlich zuversichtlich ist, dass es den "Rest" auch noch schaffen wird.

Tja … und Friedrich … die Koryphäe aus der IT, die alles gesehen und alles erlebt hat. Er wurde von den Firmengründern als Jugendlicher eingestellt, weil er doch so gut mit Computern kann. Er hat Vollzugriff auf alles und auf jeden und es fehlen ihm nur 3cm Distanz von der Sohle seiner Schlapfen zum Boden, um heiliggesprochen zu werden.

Das sind keine Einzelfälle. Das ist der gelebte Mittelstand, wie er leibt und lebt. Gegründet, gewachsen, improvisiert und pragmatisch erweitert. Was in den Gründungsjahren unbedingt notwendig war, ist mittlerweile brandgefährlich.

Diese Leichen sterben zweimal

Der Klassiker bei Security-Audits: Ich darf alles scannen, nur nicht das eine super-sensible, uralte Produktiv-System. Das ist ganz heikel, da darf nichts passieren. 🤦‍♂️

Gesellschaftliche Vorurteile mal ganz beiseite: Wenn du Leichen im Keller hast, lebst du mit einem Risiko. Nicht weil ich irgendwann mal als Security-Onkel bei euch reinschneie und die Nase rümpfe. Mir ist das nämlich herzlich egal, denn es ist ja nicht meine Firma.

Aber, diese Altlasten machen dich nicht nur höllisch angreifbar, sondern sie bremsen die ganze Firma aus. Es ist einerseits eine Mammutsaufgabe sie abzusichern, denn sie haben meistens viele Schnittstellen, aber sie hemmen auch jegliche Modernisierung und Wachstum. Ohne Schnittstellen wären die Systeme nur ein lesbares Archiv, ohne Risiko.

Aber egal welche neue Lösung für Umsysteme du dir ansiehst, du musst immer in die Vergangenheit blicken und deine Leichen berücksichtigen:

  • Datenexport über Datei-Schnittstellen
  • Automatisierung per VB-Scripts
  • Migration ist nur mit enormem Aufwand möglich

Das Dilemma ist: Je länger du wartest, umso unmöglicher wird es.

Der Befreiungsschlag

Wenn es schon die Spatzen von den Dächern pfeifen und jeder weiß, dass dich diese Altlasten einmal Kopf und Kragen kosten können, wieso nutzt du es nicht als Chance?

Ja, diese Art von Gesprächen mit den Fachabteilungen sind nicht einfach und es wird eine angespannte Stimmung geben, oder auch heftige Diskussionen. Aber was ist die Alternative?

Warten, bis es unvermeidlich kracht, alles kaputt ist und du dann überstürzt sowieso eine Lösung brauchst? Klingt auch nicht ganz cool und trotzdem ist es der Strohhalm, an den sich viele Geschäftsführer, Abteilungsleiter und Admins klammern. Aber wir schreiben das Jahr 2025 und Strohhalme gibt es fast nur mehr aus Papier. Wie deren Halbwertszeit ist, brauche ich dir glaube ich nicht zu erklären.

Nutze die Chance zu sagen: Ja, stimmt. Wir ertragen den Status Quo seit Jahren, weil wir die Kraft nicht hatten, etwas zu verändern.

Eine Chance zu wachsen und dich von den Ketten zu sprengen, die dich hindern zu skalieren, weil du historisch-gewachsene Prozesse nicht vereinfachst.

Eine Chance es jetzt richtig zu machen und einen nachhaltig-sicheren Betrieb aufzubauen, der auf sauberer Dokumentation, gepflegten Systemen und geschulten Mitarbeitern basiert.

Eine neue Perspektive

Angenommen du würdest deine Leichen aus dem Keller räumen, ihre Zombie-Gehirne in frische Datenbanken migrieren, aufwischen, lüften und neu dekorieren.

Du hättest ein Fundament, auf dem du neu aufbauen kannst und siehst plötzlich, was du noch alles verwirklichen kannst. Du stellst weitere komplizierte Prozesse infrage, automatisierst viele manuelle Handgriffe und verteilst Verantwortlichkeiten auf mehrere Personen.

Auf einmal entstehen sehr viel Zeit, Platz und Raum. Raum für Wachstum, Skalierung und neue Perspektiven. Du bekommst einen Betrieb, der stabil läuft, weil sie auf sauberen, gepflegten und leicht-verständlichen Systemen basiert.

Und das alles, bevor der böse Security-Onkel noch die böse Angst-Keule von den noch böseren Hackern geschwungen hat.

Security ist hier kein Selbstzweck. Security sorgt dafür, dass du wieder Herr über deinen eigenen Laden wirst.

Fazit

Die digitalen Leichen im Keller werden nur dann gefährlich, wenn du so tust, als wären sie nicht da. Wer hinschaut, gewinnt Sicherheit, Stabilität und endlich die Kontrolle über die eigene Zukunft.

PS: Nächster Halt: Die eine Lade in der Küche die jeder von uns hat. Du weißt schon welche. 😅

Michael Mayer, Modecenterstraße 22, Wien, 1030
Abbestellen · Einstellungen

Michael Mayer

Ein Security-Nerd schreibt Klartext

MACH dir deine Security selbst. Jeden Samstagmorgen, teile ich anwendbare Strategien und Anekdoten aus der Welt der Cyber Security. Ganz ohne Fachchinesisch!

Read more from Michael Mayer

Wenn sich die IT selbst prüft, ist das so, als wenn zwei Wölfe und ein Schaf darüber abstimmen, was es heute zu Mittag gibt. Das klingt zwar wie ein Vorwurf, ist es aber nicht. Wenn wir mal unser Ego beiseite lassen und akzeptieren, dass jeder von uns Fehler macht, dann wird klar, warum es unabhängige Prüfinstitute gibt. Aus demselben Grund sind Penetrationstests, Security-Audits und Hacking-Simulationen (Red Teaming) auch so wichtig. Wo endet die IT? Die IT macht den Betrieb und die Security...

12 days ago • 4 min read

Der Handwerker fährt vor, öffnet seinen Transporter und zeigt eine fest installierte und perfekt aufgeräumte Fahrzeugeinrichtung. Jeder Koffer ist beschriftet, jedes Ersatzteil ist in seinem Container und die Ladung ist gesichert. Er weiß genau, was er braucht. Die IT in vielen Firmen ist genau das Gegenteil. Wie ein Schüttkasten voller Ramsch, Dreck und viel zu vieler Werkzeuge. Den 10er Gabelschlüssel haben sie in 8-facher Ausführung, aber nie griffbereit. Das Werkzeug-Arsenal Fast jedes...

19 days ago • 5 min read

Die meisten Firmen haben inzwischen eine Cyberversicherung. Für Versicherungsmakler ist es schließlich super, wenn ein komplett neues Produkt auf den Markt kommt, das sie dann vertreiben können. Die Geschäftsführung liest sich die Deckungssummen durch und unterschreibt. Endlich wieder ruhig schlafen! Aber war's das damit? Die Theorie Wenn du schon mal mit Versicherungen und Schadensmeldungen zu tun hast, dann weißt du, dass nur der Vertragsabschluss reibungslos ist. Das erinnert mich gerade...

26 days ago • 3 min read