Ein Serverraum, der seit 2014 nicht angefasst wurde. Laptops, auf denen noch Windows 10 läuft, obwohl der Support ausläuft. Netzwerkkabel, die niemand mehr zuordnen kann. Das ist kein Einzelfall, sondern in vielen deutschen Mittelstandsbetrieben gelebter Alltag. Laut einer Erhebung des Statistischen Bundesamts nutzen rund 38 Prozent der kleinen und mittleren Unternehmen in Deutschland keine strukturierte IT-Dokumentation. Das ist eine stille Kostenfalle.
Warum veraltete Infrastruktur teurer ist als neue Hardware
Das Argument „läuft doch noch“ ist verlockend, aber trügerisch. Ein veralteter Switch, der gelegentlich Pakete verliert, verursacht keine spektakulären Ausfälle. Er kostet stattdessen täglich ein paar Minuten pro Mitarbeiter, die auf Antworten warten, Downloads neu starten oder Verbindungsabbrüche wegklicken. Bei 50 Mitarbeitern summiert sich das schnell auf mehrere tausend Euro Produktivitätsverlust pro Jahr.
Hinzu kommen Sicherheitslücken. Geräte ohne aktuelle Firmware-Updates sind angreifbar, und Angreifer kennen die bekannten Schwachstellen älterer Modelle sehr genau. Das Bundesamt für Sicherheit in der Informationstechnik dokumentiert regelmäßig, welche Geräte und Betriebssystemversionen als kritisch eingestuft werden. Wer diese Listen nicht verfolgt, handelt fahrlässig.
Bestandsaufnahme vor jedem Schritt
Bevor Budgets freigegeben werden, braucht es eine ehrliche Bestandsaufnahme. Das klingt selbstverständlich, wird aber häufig übersprungen. Dabei geht es nicht nur darum, alle Geräte zu erfassen, sondern auch deren Alter, Betriebssystemstand, Patch-Level und Netzwerkrolle zu dokumentieren.
Praktisch empfiehlt sich ein einfaches Asset-Management-Tool. Open-Source-Lösungen wie OCS Inventory oder Snipe-IT leisten hier gute Dienste, ohne dass hohe Lizenzkosten anfallen. Wer diese Daten einmal sauber erfasst hat, kann priorisieren: Was muss sofort ersetzt werden? Was kann noch zwei Jahre laufen? Welche Systeme sind geschäftskritisch?
Ein Beispiel aus der Praxis
Ein Handwerksbetrieb mit 30 Mitarbeitern stellte bei einer solchen Bestandsaufnahme fest, dass drei der vier Workstations in der Buchhaltung noch mit einer 10 Jahre alten Software arbeiteten, die ausschließlich unter Windows 7 lief. Die Maschinen waren vom Netzwerk isoliert, aber mit USB-Sticks in Kontakt mit der Außenwelt. Ein klassisches Einfallstor. Die Migration dauerte drei Wochen und kostete inklusive neuer Hardware unter 4.000 Euro. Der potenzielle Schaden eines Ransomware-Angriffs wäre um ein Vielfaches höher gewesen.
Hardware beschaffen: Neu, gebraucht oder refurbished?
Nicht jede Erneuerung erfordert nagelneue Geräte. Gerade bei Workstations und Laptops für weniger rechenintensive Aufgaben lohnt sich der Blick auf professionell aufbereitete Hardware. Refurbished-Geräte von zertifizierten Anbietern werden geprüft, gereinigt und mit aktuellen Betriebssystemen ausgeliefert. Die Ersparnis gegenüber Neuware beträgt häufig 40 bis 60 Prozent.
Wer diesen Weg gehen möchte, sollte auf Anbieter achten, die Herkunft und Prüfprotokolle transparent machen. Eine gute Anlaufstelle für den Einstieg in das Thema ist etwa get-it-easy.de, wo gebrauchte und aufbereitete IT-Geräte für Unternehmen angeboten werden. Wichtig bei jeder Beschaffung, ob neu oder refurbished, ist ein klares Anforderungsprofil vorab: CPU-Leistung, RAM-Mindestausstattung, benötigte Schnittstellen.
Für Server und Netzwerkkomponenten gilt in der Regel: Hier sollte man nicht am falschen Ende sparen. Ein Ausfall des zentralen Switches oder des Backup-Systems trifft das gesamte Unternehmen. Bei diesen Komponenten empfiehlt sich Neuware oder Hardware mit verlängertem Herstellersupport.
Netzwerk: Das unterschätzte Fundament
Viele Betriebe investieren in neue Endgeräte, vernachlässigen dabei aber das Netzwerk. Ein moderner Laptop bremst aus, wenn er an einem 100-Mbit-Switch hängt oder das WLAN auf dem Stand von 2016 ist. Gigabit-Ethernet ist heute Standard und auch in kleinen Büros erschwinglich. WLAN nach Wi-Fi 6 (802.11ax) verbessert nicht nur die Übertragungsrate, sondern vor allem die Stabilität bei vielen gleichzeitig aktiven Geräten.
Strukturierte Verkabelung mit ordentlicher Beschriftung, klar definierten VLANs für verschiedene Bereiche (Produktion, Büro, Gäste) und einer dokumentierten Topologie ist keine Spielerei großer Konzerne. Sie reduziert im Fehlerfall die Diagnosezeit von Stunden auf Minuten. Das Deutsche Institut für Normung hat mit der DIN EN 50173-Reihe einen anerkannten Rahmen für strukturierte Gebäudeverkabelung geschaffen, an dem sich auch kleinere Installationen orientieren können.
Cloud oder lokal: Eine ehrliche Abwägung
Die Antwort auf diese Frage ist fast immer: beides. Reine Cloud-Lösungen machen Unternehmen abhängig von stabiler Internetverbindung und den Preismodellen der Anbieter. Rein lokale Infrastruktur bedeutet hohen Wartungsaufwand und Risiken beim Thema Backup. Ein hybrider Ansatz kombiniert die Stärken beider Seiten.
Praktisch sieht das so aus: Kernanwendungen und Daten liegen lokal auf einem NAS oder kleinen Server, Backups werden automatisiert in die Cloud gespiegelt. Kollaborationstools wie E-Mail oder Videokonferenz laufen als SaaS-Dienste. So bleibt das Unternehmen arbeitsfähig, selbst wenn der Internetzugang kurzzeitig ausfällt, und hat gleichzeitig eine georedundante Datensicherung.
Backup ist keine Option
Backups sind das einzige Mittel gegen Datenverlust, das wirklich zuverlässig funktioniert. Die 3-2-1-Regel ist dabei ein bewährter Mindeststandard: drei Kopien der Daten, auf zwei verschiedenen Medientypen, davon eine außer Haus oder in der Cloud. Wer Backups nur auf einer externen Festplatte im gleichen Raum wie der Server aufbewahrt, hat kein Backup, sondern eine Illusion von Sicherheit.
Fazit: Struktur schlägt Budget
IT-Infrastruktur im Mittelstand scheitert selten an fehlendem Budget. Sie scheitert an fehlender Struktur, unklaren Verantwortlichkeiten und daran, dass Entscheidungen nach dem Dringlichkeitsprinzip getroffen werden statt nach einer Strategie. Wer einmal eine ordentliche Bestandsaufnahme gemacht, Prioritäten gesetzt und Verantwortliche benannt hat, kann mit überschaubaren Mitteln eine belastbare, sichere und wartbare IT aufbauen. Das zahlt sich nicht nur bei Audits und Versicherungsfragen aus, sondern jeden Tag im laufenden Betrieb.