Nachdem mir nun schon zum zweiten Mal diese gigantische Problemstellung  untergekommen ist, möchte ich das zur Warnung für alle berichten. 

Von der Komfortzone ins Chaos binnen Tagen

Was war geschehen in beiden Fällen: Kleine bis mittelständische Unternehmen hatten ihre IT-Belange einem freischaffenden Meister anvertraut, der sich um alles kümmert. Also die Webseite betreut, die Mailserver managed und so weiter. Das alles mit einem Rechner, der eventuell der Firma gehört aber nur vom „Experten“ benutzt wird. Er/Sie kümmert sich um alles, hat alle Passworte und Zugangsdaten, damit man sorgenfrei leben kann. Und dann stirbt dieser Mensch innerhalb von wenigen Tagen, oder gar plötzlich. Falls ihr das jetzt für sehr selten hält, darf ich erinnern an die vielen Verkehrsunfälle, Umweltschäden wie umgestürzte Bäume, oder Baukräne. Auch an betrunkene Autofahrer, die auf die Gegenspur kommen. Oder auch Covid, für jene die Dr. Kickl mehr vertrauen als den „von Bill Gates manipulierten“ MedizinerInnen. 

Rest in Peace

Was ist jetzt nicht mehr im Griff

Beginnen wir bei der Website ( Inhalt des Servers, der „im Internet“ steht) , der Domäne ( Namen unter der die Website erreichbar ist bzw. Endungen aller eigenen Mails z.B. @hugo.at wenn ihr Hugo heisst) . Dann die Dinge die auf dem Computer oder dem Handy gespeichert sind, die der Mitarbeiter oder Geschäftspartner benutzt hat. Dann eventuell Datenbanken, die man per Webaccess nutzt. Also Personalmanagement, Buchhaltungen etc. Alles läuft zwar noch, kann aber nicht mehr geändert werden, da „der Experte“ das alles selber gemacht hat, weil nur er/sie „sich wirklich auskennt“. Zugangsdaten und Passworte hatte nur er!!

IT-Solisten sind oft Vollidioten

Sorry wenn ich das so deutlich titeln musste, aber es ist leider wirklich so: Viele IT-Betreuer horten alle Zugangsdaten nur bei sich. In einem Fall durften die Geschäftsführer bzw. leitenden Mitarbeiter nicht einmal die Passworte des E-Mail Zuganges wissen. Wird ja eh im Laptop/Desktop oder Handy eingegeben vom Experten und dann is es ja sicher gespeichert. Will man aber nachschauen wie das Passwort heisst , finden sich nur mehr ˚˚˚˚˚˚˚˚˚˚˚˚.

Der Rechner des Experten ist natürlich mit 16 -stelligem Passwort gesperrt; das weiss nur er bzw. wusste, da er ja „von uns gegangen ist“ gerade. Das Passwort ist natürlich nur – wegen der Zweifach-Authorisierung – mit dem Handy zu ändern. Aber das Handy ist mit Face ID gesichert, und die funktioniert NUR mit Lebenden Gesichtern, nicht mit Fotos. Gottseidank normalerweise, jetzt aber leider. Der Laptop ist ein neuer Mac und damit auch nur mehr mit der Apple-ID zu entsperren. Das zugehörige Passwort weiss natürlich auch niemand. 

Wiederherstellungsversuche sind mühsam

IT – Experten sind leider des Öfteren auch Geeks mit begrenzter Familienstruktur; Dh das Erbe ist ungeklärt und damit auch die Übernahme von Verträgen. Die hat „Der Experte“ natürlich auf seinen Namen ausgefüllt und nicht auf die Firma/ Einzelpersonenunternehmen für die er/sie gearbeitet hat . Eine Hosting-Firma oder Domainverwaltung muss jedoch klarerweise zum Schutz des „persönlichen Eigentums“ einen Erbnachweis verlangen. Oder zumindest eine Vollmacht von Erben, dass man die Verträge übernehmen kann , bzw. zumindest seine eigenen Domänen wieder besitzt. Kompliziert wird nämlich der Fall, da die IT-Betreuer zumeist viele Firmen unter ihren Fittichen haben, und daher auch viele Domänen verwalten. Damit ist die Übernahme nicht so einfach, da man weder alle Domänen haben will, noch auf den Inhalt des Hostingvertrages verzichten will und sich mit dem simplen Domännamen begnügt. 

Was ist also zu tun, um zu überleben

Zuerst einmal – und das machen professionelle IT Betreuer sicher so – hat der Kunde eine Liste mit ALLEN Zugangsdaten für Webhosting , Domänenverwaltung, E-Mail Zugänge usw . Auch Middleware , über die man Buchhaltung, Personalwesen oder was immer steuert haben mindestens zwei Mitglieder des Eigentümers. Für Computer empfiehlt sich das – selbstverständlich vertrauliche – Aufbewahren von Passworten zum Einstieg (mit ADMIN Rechten!) . Sollte man Macs nutzen eine Firmenmässige Apple-ID für jeden Nutzer, dessen Passworte der Chef/ Stellvertreter auch hat. Auf Macs ist die Organisation von Schlüsselbundverwaltung empfehlenswert, da man – solange man Zugriff auf den Rechner hat, alle nötigen User und Passworte zentral gespeichert hat. Und weil wir gerade bei Macs / iPhones und iPads sind: Für Jede Apple ID gibt es seit längerem einen Nachlasskontakt, der beim Apple Support geltend machen kann, dass er/sie das Recht hat die Apple ID zu übernehmen. 

Saustall von Mehrfach-Usern aufräumen! 

Was mir auch immer wieder unterkommt sind Leute mit zwölfzig Usernamen bei Google , 3 Apple IDs auf den Geräten und totalegal.net als Apple-ID. Daher die einfachen Regeln, die meine Freunde kennen: 

Jede Unternehmensgruppe wird mit EINER User-ID= E-Mail bedient. 

Für Apple endet die E-Mail auf -mac, .me, oder .icloud , die gilt gleich auch für iTunes , Apple Music, AppleTV+ und alles weitere unter Apple. 

Google, und die zugehörigen Abteilungen G-Mail, Youtube werden am besten mit einer @gmail.com-Adresse bedient, mit EINER. Sollte man mehrere haben am besten auf eine vereinen und löschen aller anderen. 

Und der Rest ist dann eine nötige E-Mail von A1, Magenta, Drei oder wie auch immer der Provider des Mobile-Telefons, oder Internetzuganges heisst. Damit ist das Erlebnis von Mail, Portalen etc Geräteübergreifend konsistent , alle Adressbücher sind gleich , alle Fotos werden richtig synchronisiert usw. und so fort. 

Eine E-Mail eines Providers für alle zu nehmen , empfiehlt sich schon deswegen nicht, weil die Besitzverhältnisse oft wechseln , und dann .one.at , @aon.net , @chello.at und wie sie alle geheissen haben, eben nicht mehr konsistent sind. Wenn gmail.com und icloud.com nicht mehr funktionieren haben wir sowieso ein größeres Problem, bis dahin aber halten die „ewig“. 

Hoffe euch diesmal nicht abgeschreckt zu haben, aber wenn ihr eure eigenen Dinge prüft und klärt bevor „etwas passiert“ , erspart das viele schlaflose Nächte. 

PS: Interessante Artikel zum Thema von IT Daily, Net-able, Apple bei Stiftung Warentest. Habt ihr noch Tips?