pad systems
Story

Wie eine Steuerberatungskanzlei ihre IT in den Griff bekam

pad systems 11. April 2026 4 min Lesezeit
HOG am Schreibtisch

Die Ausgangslage

Eine Steuerberatungskanzlei, 22 feste Mitarbeiter, seit über 25 Jahren am Markt. Die IT hatte sich mit dem Betrieb entwickelt: ein Server mit VMs für DATEV, die Dateiablage und Domänencontroller, 20 Windows-Arbeitsplätze, ein NAS irgendwo hinten im Schrank.

Wer sich um die IT gekümmert hatte? Im Wesentlichen der Gründer selbst — und wenn etwas wirklich nicht mehr funktionierte, ein ehemaliger Schulfreund, der “sich damit auskannte”. Kein Vertrag, keine Dokumentation, keine definierten Zuständigkeiten.

Das hatte jahrelang funktioniert. Bis es nicht mehr funktionierte.

Das Ereignis

An einem Donnerstagmorgen im März starteten drei Arbeitsplätze nicht mehr korrekt. Fehlermeldungen beim Anmelden, DATEV nicht erreichbar, Dateifreigaben weg. Der erste Gedanke: Serverabsturz. Der zweite, nach einem Blick auf den Server: unbekannte Prozesse, Festplattenaktivität ohne erkennbaren Grund.

Ransomware-Verdacht. Alle Rechner sofort ausgeschaltet, uns angerufen.

Es stellte sich heraus: kein aktiver Angriff, aber eine Schadsoftware, die sich über eine ungepatchte Schwachstelle im RDP-Zugang eingenistet hatte und offenbar auf den richtigen Moment wartete. Daten waren — glücklicherweise — noch intakt. Aber das NAS, das als “Backup” galt, war das letzte Mal vor acht Monaten beschrieben worden.

Acht Monate Datenverlust wären der Worst Case gewesen.

Was wir vorgefunden haben

Nach dem ersten Entwarnung haben wir uns ein vollständiges Bild gemacht:

  • Patch-Stand: Windows-Server mit zwei kritischen Sicherheitslücken, die seit über einem Jahr bekannt und gepacht waren — auf diesem System nie installiert
  • Arbeitsplätze: Mix aus Windows 10 und Windows 11, unterschiedliche Patch-Stände, zwei Geräte ohne aktive Antivirensoftware
  • Backup: NAS mit manueller Kopie, zuletzt vor acht Monaten. Keine Überwachung, keine Benachrichtigung bei Fehler
  • RDP: Direkt aus dem Internet erreichbar, schwaches Passwort, kein Zwei-Faktor
  • Dokumentation: Keine

Was wir eingerichtet haben

Wir haben gemeinsam mit der Kanzlei entschieden, auf unser Gold-Paket zu wechseln. Das bedeutete konkret:

Acronis Cyber protect wurde auf allen Geräten ausgerollt — Server und Arbeitsplätze. Innerhalb der ersten 48 Stunden waren alle kritischen Patches installiert, RDP über eine sichere VPN Verbindung zugänglich gemacht und geschlossen für direkte Internet-Erreichbarkeit. Patch-Policies wurden eingerichtet: kritische Updates innerhalb von 24 Stunden, alle anderen im definierten Wartungsfenster am Wochenende.

Acronis Cyber Protect ersetzt das NAS-Backup. Server und alle Arbeitsplätze werden täglich gesichert — verschlüsselt auf die Acronis Cloud und ein lokales NAS als zweites Ziel. Backup-Fenster: nächtlich, Überwachung automatisch, Benachrichtigung bei Fehler. Wir testen die Wiederherstellung quartalsweise. Der aktive Schutz gegen Ransomware läuft auf allen Geräten.

RDP-Zugang wurde durch einen gesicherten Remote-Desktop-Gateway über VPN ersetzt. Zwei-Faktor-Authentifizierung für alle externen Zugriffe.

Die Einrichtung dauerte zwei Tage vor Ort und einen weiteren Tag remote für Feinabstimmung und Dokumentation.

Was sich verändert hat

Drei Monate später:

  • Alle Geräte sind aktuell gepatcht — Acronis meldet den Status täglich
  • Das Backup läuft seit Einrichtung ohne einen einzigen Fehler
  • Ein Arbeitsplatz zeigte nach sechs Wochen erste Anzeichen von Festplattenversagen (SMART-Warnung über Acronis) — wir haben die Festplatte präventiv getauscht, bevor sie ausgefallen ist
  • Die Kanzlei hat einen Ansprechpartner für alle IT-Fragen, mit definierter Reaktionszeit
  • Datev Updates machen wir jetzt auch zeitnah für die Kanzlei. Mit vorherigem Backup…
  • Der IT-Beauftragte kann beruhigt in den Urlaub gehen und uns als Berater bei IT-Projekten ansprechen

Der Gründer fasste es so zusammen: Er schlafe besser seit er wisse, dass täglich ein Backup läuft und jemand draufschaut.

Fazit

Die Kanzlei hatte keine schlechte IT — sie hatte IT, die nie für den Dauerbetrieb ohne aktive Betreuung ausgelegt war. Das ist in KMU die Regel, nicht die Ausnahme.

Was den Unterschied macht: nicht die beste Hardware oder die teuerste Software, sondern ein System, das läuft, überwacht wird und auf das jemand schaut.

Wenn Sie sich in dieser Geschichte wiedererkennen — wir schauen uns gerne gemeinsam an, was bei Ihnen läuft. Zu unseren Paketen oder direkt zur Kontaktseite.

Passende Werkzeuge

Acronis Cyber Protect
Acronis Cyber Protect Integrierte Backup- und Cyber-Security-Lösung für umfassenden Schutz Ihrer Daten und Systeme.
← Zurück zum Blog
🍪 Dieser Hinweis existiert nur, weil alle anderen einen haben. Wir verwenden keine Cookies.