Wie eine Steuerberatungskanzlei ihre IT in den Griff bekam

Ausgangslage

Eine Steuerberatungskanzlei, 22 feste Mitarbeiter, seit über 25 Jahren am Markt. Die IT war mit dem Betrieb gewachsen: ein Server mit VMs für DATEV, die Dateiablage und den Domänencontroller, 20 Windows-Arbeitsplätze, irgendwo hinten im Schrank ein NAS.

Wer sich um die IT gekümmert hatte? Im Wesentlichen der Gründer selbst, und wenn etwas wirklich nicht mehr funktionierte, ein ehemaliger Schulfreund, der “sich damit auskannte”. Kein Vertrag, keine Dokumentation, keine definierten Zuständigkeiten.

Das hatte jahrelang funktioniert. Bis es nicht mehr funktionierte.

Donnerstagmorgen im März

Drei Arbeitsplätze starteten nicht mehr korrekt. Fehlermeldungen beim Anmelden, DATEV nicht erreichbar, Dateifreigaben weg. Der erste Gedanke: Serverabsturz. Der zweite, nach einem Blick auf den Server: unbekannte Prozesse, Festplattenaktivität ohne erkennbaren Grund.

Ransomware-Verdacht. Alle Rechner sofort ausgeschaltet, uns angerufen.

Es stellte sich heraus: kein aktiver Angriff, aber eine Schadsoftware, die sich über eine ungepatchte Schwachstelle im RDP-Zugang eingenistet hatte und offenbar auf den richtigen Moment wartete. Die Daten waren glücklicherweise noch intakt. Das NAS, das als “Backup” galt, war zuletzt vor acht Monaten beschrieben worden.

Acht Monate Datenverlust wären der Worst Case gewesen.

Bestandsaufnahme

Nach der ersten Entwarnung haben wir uns ein vollständiges Bild gemacht:

• Auf dem Windows-Server waren zwei kritische Sicherheitslücken offen, die seit über einem Jahr bekannt und seitdem von Microsoft gepatcht waren. Eingespielt wurde keiner der beiden Patches.
• Die Arbeitsplätze: ein Mix aus Windows 10 und Windows 11, unterschiedliche Patch-Stände, zwei Geräte ganz ohne aktive Antivirensoftware.
• Das “Backup” war eine manuelle Kopie auf das NAS, die letzte vor acht Monaten. Keine Überwachung, keine Benachrichtigung bei Fehler.
• RDP direkt aus dem Internet erreichbar, schwaches Passwort, kein Zwei-Faktor.
• Dokumentation: keine.

Umbau

Wir haben gemeinsam mit der Kanzlei entschieden, auf unser Gold-Paket zu wechseln. Das bedeutete konkret:

Acronis Cyber Protect wurde auf allen Geräten ausgerollt, Server und Arbeitsplätze. Innerhalb der ersten 48 Stunden waren alle kritischen Patches installiert, der direkte RDP-Zugang aus dem Internet wurde geschlossen und durch einen Zugriff über VPN ersetzt. Für die laufende Pflege haben wir Patch-Policies eingerichtet: kritische Updates innerhalb von 24 Stunden, alle anderen im definierten Wartungsfenster am Wochenende.

Das NAS-”Backup” hat ausgedient. Server und Arbeitsplätze werden seither täglich gesichert, verschlüsselt in die Acronis Cloud und parallel auf ein lokales NAS als zweites Ziel. Backup-Fenster nächtlich, Überwachung automatisch, Benachrichtigung bei Fehler. Die Wiederherstellung testen wir quartalsweise. Der aktive Ransomware-Schutz läuft auf allen Geräten mit.

Externe Zugriffe gehen jetzt über einen Remote-Desktop-Gateway hinter VPN, mit Zwei-Faktor-Authentifizierung.

Die Einrichtung dauerte zwei Tage vor Ort und einen weiteren Tag remote für Feinabstimmung und Dokumentation.

Drei Monate später

• Alle Geräte sind aktuell gepatcht, Acronis meldet den Status täglich.
• Das Backup läuft seit Einrichtung ohne einen einzigen Fehler.
• Nach sechs Wochen kam über Acronis eine SMART-Warnung an einem Arbeitsplatz. Wir haben die Festplatte präventiv getauscht, bevor sie ausgefallen ist.
• Die Kanzlei hat einen Ansprechpartner für alle IT-Fragen, mit definierter Reaktionszeit.
• DATEV-Updates fahren wir jetzt auch zeitnah, mit vorherigem Backup.
• Der IT-Beauftragte kann beruhigt in den Urlaub gehen und uns bei größeren Projekten als Berater dazuholen.

Der Gründer fasste es so zusammen: Er schlafe besser, seit er wisse, dass täglich ein Backup läuft und jemand draufschaut.

Fazit

Die Kanzlei hatte keine schlechte IT. Sie hatte IT, die nie für den Dauerbetrieb ohne aktive Betreuung ausgelegt war. Das ist in KMU die Regel, nicht die Ausnahme.

Den Unterschied macht nicht die beste Hardware oder die teuerste Software, sondern ein System, das läuft, überwacht wird und auf das jemand schaut.

Wer sich in dieser Geschichte wiedererkennt: Wir schauen uns gerne gemeinsam an, was bei Ihnen läuft. Wie wir Kanzleien betreuen — von Backup über Berufsgeheimnis bis Managed IT — haben wir auf einer eigenen Seite gebündelt: IT für Steuerberater & Anwaltskanzleien. Oder direkt zu unseren Paketen und zur Kontaktseite.