ch hatte vor kurzem wieder einmal das “Vergnügen”, bei einem kleineren Betrieb mit 5 Mitarbeitern einen Blick auf die EDV werfen zu müssen. Dort betreibt man einen Windows 2000 Server und ein paar W2K Clients. Der IT Dienstleister wurde vor kurzem aus Kostengründen gewechselt. Das ist ja alles so weit nichts ungewöhnliches. Ich musste dort eine spezielle Anwendung für den Zahlungsverkehr überprüfen, bei deren Update es wohl einige Probleme gab. Das Problem war mit den passenden werkzeugen relativ schnell gefunden und behoben. Leider kann/darf/möchte ich aber nicht alles beheben, was mir da so auffiel. Alle Anwender sind Administratoren. Passworte für die Anmeldung werden grundsätzlich nicht benutzt. Wenn eine Anwendung ein Passwort zwingend voraussetzt, wird der Monatsname benutzt. Die Clients sind heillos vollgestopft mit Software, z.B. für einen Scanner, obwohl weit und breit kein solcher aufzufinden ist. Es ist Winzip installiert, natürlich in der unregestrierten version. Ein Backupkonzept ist nicht aufzufinden, jeder kennt alle Passworte seiner Kollegen. Der IE ist noich in Version 5.5 installiert, wenigstens wurde Windows Update ab und an besucht und der Virenscanner schien auch aktuell zu sein. Natürlich hat jeder Rechner einen unbeschränkten Internetzugang. Weil sich jeder alles installieren kann, ist zur Entfernung lästiger Spyware AdAware und Spybot installiert. Man beachte, dass dieser spezifische Rechner für die gesamte Buchhaltung und den elektronischen Zahlungsverkehr benutzt wird… Ich hatte insgesamt vier Stunden Zeit, mit diesem Rechner unbeaufsichtigt alles zu machen, was mir gerade in den Sinn kommt, obwohl ich keinem der Mitarbeiter auch nur ansatzweise bekannt bin und mich nur mit einer Visitenkarte “auswies”. Dieses Unternehmen arbeitet mit Rechnern, die schlechter abgesichert und gewartet sind als die der meisten Privatanwender. Obwohl es von einem “Professionellen IT-Dienstleister” betreut wird. Mit einigen wenigen Massnahmen könnte man die Sicherheit und Benutzbarkeit dort innerhalb einer Stunde um 500% erhöhen… Das Traurige an der Sache ist, dass dieses Unternehmen keine Ausnahme darstellt. Diese Situation ist, meiner Erfahrung nach, die Regel. Wann immer ich mit mittelständischen Unternehmen zu tun habe, finde ich vergleichbares vor. Da werden Angebote erstellt, über einen werbefinanzierten Webdienst in PDF umgewandelt und dann per ungepatchtem Outlook Express an die Kunden verschickt, die sich dann über die im Angebot zu findenden Werbung für den Webdienst freuen dürfen. Und über die Bestätigung in der Mail, dass sie “garantiert virenfrei ist und über $FREEMAILER” verschickt wurde. Erfunden? Leider nein. Das sah ich erst kürzlich bei einer deutschlandweit tätigen Spedition mit >10 Niederlassungen. Werbeagenturen, bei denen alle Rechner mit eigener öffentlicher IP an einer 2 MB Standleitung hängen. Schmuckgroßhandel, bei dem zwar ein Server steht mit regelmäßigem Backup, wichtige Dokumente aber grundsätzlich lokal auf dem Rechner gespeichert sind und bei Plattenschaden im Nirvana verschwinden. So könnte ich stundenlang weitermachen. Ich kann mich auf Anhieb nicht daran erinnern, ein Unternehmen aus dem Mittelstand kennengelernt zu haben, dass nicht mehr oder minder große Defizite in diesem Bereich aufwies. Und nahezu alle wurden “professionell” betreut. Angesichts dessen mache ich mir doch manchmal ein ganz klein bisschen Sorgen…..
|
|||