Am 12.2.26 waren wir bei einem Neukunden in Coburg eingeladen. Der bisherige IT-Dienstleister, der den Verein seit 2023 betreute, hatte zum 31.12.25 seine Dienste eingestellt. Wir sollten vor Ort eine Inventur der IT-Systeme machen, um die vorhandenen Strukturen und Server zu dokumentieren und zu bewerten. Eine solche „Inventur“ machen wir bei Neukunden immer, da – wie auch hier – in der Regel keine sinnvolle IT-Dokumentation vorhanden ist.
Vor Ort bot sich uns ein sehr fragwürdiges Bild. Es herrschte eine wilde Verbindung von WLAN-Brücken, DLAN-Brücken und Kabeln verschiedenster Güte. Im Serverraum bot sich ein ähnliches Bild.
Noch schlimmer wurde es nach einem Blick auf den Server und den Serverraum, in dem die Verkabelung ebenfalls sehr undurchsichtig war. Auf einem bereits älteren Fujitsu-Server lief nur ein Windows-10-Betriebssystem, in dem virtualisiert einige Server auf total veralteten Betriebssystemen liefen (Windows Server 2012). Ein Exchange Server 2013 lief ebenfalls. Alle Server zeigten zudem den Hinweis an, dass es sich um Testinstallationen handelte. Zudem gibt es für diese Systeme schon seit Jahren keine Sicherheitsupdates.
Im Serverraum lief ein weiterer PC, der aber immer nur einen Bluescreen zeigte. Seine Aufgabe konnte daher nicht ermittelt werden. Die Notstromversorgung für den Server war nur noch pro forma vorhanden, denn ihr fehlte die Batterie.
Auf Rückfrage beim Kunden wurde uns berichtet, dass der bisherige Dienstleister im Jahr 2023 einen gebrauchten Server mit Lizenzen für Windows Server 2016 sowie Exchange Server 2016 verkauft hatte. All diese Lizenzen konnten wir vor Ort nicht vorfinden.
Eine Datensicherung des Servers war ebenfalls nicht zu finden, und einen Virenschutz gab es auch nicht.
Der Kunde hatte vom Dienstleister als „Übergabe“ lediglich einen Ausdruck des Datenblatts der Server sowie eine Passwortliste bekommen, die aus ganzen 3 Passwörtern bestand. Davon funktionierten zumindest zwei.
Auf den PCs war noch Windows 10 (nicht aktualisierbar) und Office 2013 installiert.
Trotz der „umfangreichen“ Passwortliste konnten wir keinen Zugang zur vorhandenen Firewall und zu einer weiteren Fritzbox bekommen, deren Funktion uns daher unklar blieb.
Die an diesem Tag erfolgte kurze Feedback-Besprechung mit dem Kunden schockierte diesen erwartungsgemäß. Es ist immer wieder traurig zu sehen, wie manche Dienstleister mit dem Vertrauen ihrer Kunden umgehen. Und das betrifft nicht nur unsere Branche. Derartige Situationen gibt es in vielen anderen Branchen, in denen ein Laie (Kunde) auf einen (vermeintlichen) Fachmann angewiesen ist.
Da es sich bei unserem Kunden um einen gemeinnützigen Verein handelt, sind die möglichen Finanzmittel stark begrenzt.
Wir prüfen jetzt zusammen mit dem Kunden, ob er von Vergünstigungen partizipieren kann, die Microsoft für Non-Profit-Organisationen anbietet. Dies könnte ein erster Schritt für die Erneuerung der vorhandenen Strukturen sein.
