Im Oktober 2016 wurden wir einem namhaften Handy-Verkäufer in Hamburg von einem Partner-Unternehmen empfohlen und haben uns umgehend persönlich vorgestellt um zu sehen ob eine Zusammenarbeit passt.
Der Inhaber hat auch noch einen Online-Shop für gesunde Lebensmittel ins Leben gerufen. Vorgefunden haben wir veraltete, ungepflegte und komplexe Installationen auf mehreren Servern und einiges an überdimensionierter Hard- und Software, teils sogar mit teuren Pro-User/Monat-Abrechnungen. Es war auch eine Software für automatische Datensicherungen vorhanden, aber laut Protokoll hat die noch nie eine Sicherung erstellt. Für Wartungsarbeiten der 5 Server hat unser Vorgänger 2.000 – 3.000 € pro Monat berechnet! Bei 1 Dutzend User ein kostspieliger Spaß.
Das verwunderliche und schon gefährliche ist, dass das Netzwerk von einem Hacker kompromittiert wurde und unser Vorgänger sich offensichtlich damit zufrieden gegeben hat, dass der Kunde das Lösegeld für die Entschlüsselung seiner Daten bezahlt hat. Das Netzwerk ist unverändert und immer noch mit Ransomware infiziert. Vor wenigen Tagen wurden auf einem Server erneut einige Programmdateien verschlüsselt, so dass die Buchhaltungs-Software nicht mehr funktioniert hat. Allein schon aus Datenschutz-Gründen dürfte so ein Netzwerk nicht mehr akzeptabel sein.
Nachdem es keine Sicherungen oder gar Images gibt und die auf den Server laufenden Programme unbedingt zum Betrieb der Unternehmen notwendig sind, ist eine radikale Abschaltung nicht möglich.
Inzwischen haben wir schon die meisten Email-Domains samt Office-Dateien zu G Suite umziehen können. Diese User arbeiten jetzt mit modernen Tools getrennt und unabhängig vom internen Netzwerk. In der Cloud haben wir einen günstigen Finanz-Server für die Buchhaltungs- und Banking-Software installiert, der über das Remotedesktop-Protokoll und somit ohne physischen Zugriff bedient wird. Ohne physischen Zugriff kann auch der Hacker keinen weiteren Schaden anrichten.
Aktuell haben wir eine teure Team-Software durch das selbst-gehostete und somit kostenlose Open Source Ticketsystem Zammad auf einem Cloud-Server abgelöst. Dieser Schritt hat wieder einen großen und den wichtigsten Arbeitsbereich vom internen Netzwerk abgetrennt und zudem die monatlichen Kosten auf ein Minimum reduziert.
Das Ticketsystem sowie die Office-Produkte werden über den Browser bedient und sind somit unabhängig vom Betriebssystem, Gerät und Ort.
In Zusammenarbeit mit dem empfehlenden IT-Partner, der die Shop-Server und zugehörigen Domains betreut, ziehen wir noch die letzte Domain weg vom internen Netzwerk auf die bereits vorhandene Cloud-Lösung, womit dann nur noch eine Versand-Software für kurze Zeit genutzt wird, bis auch hierfür das bereits vorbereitete ERP-System JTL Wawi in Betrieb genommen wird.
Die Umstellung vom kompromittierten Netzwerk auf wesentlich sicherere Systeme mit modernen Tools waren einige größere Projekte die hauptsächlich wegen der vorgefundenen Komplexität aufwändig waren, aber sowohl die laufenden Kosten als auch der Wartungsaufwand sind jetzt auf einen Bruchteil der ursprünglichen Kosten reduziert.
Wenn wir im Anschluss unseren Kunden überzeugen können, die Workstations auf Chrome OS oder Ubuntu umzustellen haben alle User jederzeit funktionierende Rechner und können unbeschwert mit modernen, sicheren Programmen arbeiten, die Spaß machen, bei minimalen Kosten.
Schreibe einen Kommentar