stivi1989
Goto Top

Argumente für Serverumstellung

Hallo zusammen,
ich benötige einmal unterstützung eine Serverumstellung zu begründen.

Problem ist wie folgt:
Ein Unternehmen setzt aktuell noch einen SBS2011 ein. Da dieses System hin und wieder mal Fehlerhaft ist und der Support ja auch schon ausgelaufen ist, habe ich dem Unternehmen empfolen den Server zu tauschen.

Leider vertritt der Chef die Einstellung "never touch a running System" und "kleine fehler werden wir beim neuen System auch haben".
Die Argumente Supportende und DSGVO sind nicht ausreichend.

Habt Ihr noch weitere überzeugende Argumente ?

Danke im voraus.

Content-Key: 640517

Url: https://administrator.de/contentid/640517

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: em-pie
em-pie 14.01.2021, aktualisiert am 15.01.2021 um 07:14:12 Uhr
Goto Top
Moin,

Naja, neue Systeme bieten neue Funktionen: raus kitzeln, was den Chef davon interessieren könnte.

Dann:
Wie alt ist sein Auto (in etwa)? Wenn die obligatorischen 3 Jahre: frag ihn mal, warum er ein voll funktionsfähiges Auto vor drei Jahren zurückgegeben und gegen ein topaktuelles getauscht hat? Die paar Probleme (Verschleiß), werden ja über den Service etc. abgefrühstückt.
Und wenn es keine Ersatzteile (Bremsen) mehr geben sollte, weil der Hersteller nur noch für neue Modelle produziert, ist das ja auch egal. Das Auto fährt ja grundsätzlich weiter gerade aus und links und rechts. Nur bremsen geht dann halt nicht mehr...

Edit: oder statt der Bremse eine löchrige Treibstoffleitung: gefährlich für einen selbst UND andere. Aber fahren kann man trotzdem, nur halt mit einem deutlich höheren Verbrauch...

Gruß
em-pie
Mitglied: SeaStorm
SeaStorm 14.01.2021 aktualisiert um 21:53:52 Uhr
Goto Top
Hi

Die Argumente Supportende und DSGVO sind nicht ausreichend.
Security sollte das allerdings schon sein.
Da der SBS keine Fixes mehr erhält ist ein Angriff auf diesen ein leichtes.
Dazu muss ein Mitarbeiter nur eine Website ansurfen die es irgendwie schafft Code auf dem Client auszuführen, den falschen Emailanhang öffnen oÄ. Ob nun über Automatismen oder sogar eine Reverse-Shell, der Angreifer muss jetzt nur noch den Server finden (als DC der Domain nicht schwer) und einen exploit gegen diesen Fahren.
Dann ist er auf dem Server, ist oder wird Domänenadmin und dann verschlüsselt er die Firma weg.

Wie viele Stunden muss die Firma stehen, bis sich die Anschaffung eines neuen Servers wohl gelohnt hätte?
Mitglied: jsysde
jsysde 14.01.2021 um 22:04:59 Uhr
Goto Top
N'Abend.

Zitat von @Stivi1989:
[...]"never touch a running System"
War schon immer falsch.

[...]"kleine fehler werden wir beim neuen System auch haben".
Der ausgelaufene Support und die vorhandenen Lücken, die nicht mehr gefixt werden -betrifft ja nicht nur Windows selbst, sondern auch und vorrangig Exchange 2010- sind definitiv mehr als "kleine Fehler". Das sind Scheunentore, die da offen stehen und nicht mehr geschlossen werden können.

Ich kenne diese leidige Diskussionen, die sich immer wieder um die Kosten für einen adäquaten Ersatz drehen, kann dir aber außer den schon genannten kaum weitere Argumente liefern. Vielleicht noch der Hinweis auf das Alter und die Tatsache, dass zukünftige Hardware (die vorhandene stirbt irgendwann) keinerlei Treiberunterstützung für dieses OS liefern wird.

Verschlüsselungsangriffe betreffen ja nicht nur veraltete Systeme. Auch aktuelle Systeme sind bei falscher/schlechter Konfiguration dafür anfällig und die Entwicklung der "bösen Buben" bleibt ja auch nicht stehen. Da kommt irgendwann der Punkt, an dem ein so altes System keinerlei Gegenwehr mehr leisten kann, weil es eben nicht mehr mit Sicherheitsupdates unterstützt wird.

Cheers,
jsysde
Mitglied: 117471
117471 14.01.2021 um 23:08:12 Uhr
Goto Top
Hallo,

ich kann den Chef verstehen und würde schlichtweg warten, bis etwas kaputt geht oder sich erste Inkompatiblitäten zu neuen Bedürfnissen zeigen.

Letztendlich hast Du ja schon bewiesen, dass er nichts Neues braucht indem Du sein altes Geraffel mit Herzblut fütterst.

Irgendwann taucht irgendwo ein neuer Rechner mit Windows 10 / Office 2019 o.Ä. auf. Und dann muss es meistens ganz schnell gehen face-smile

Gruß,
Jörg
Mitglied: Doskias
Doskias 14.01.2021 um 23:42:58 Uhr
Goto Top
Zitat von @Stivi1989:
Leider vertritt der Chef die Einstellung "never touch a running System"
Lang lebe der Kaiser

und "kleine fehler werden wir beim neuen System auch haben".
Der SBS hat aber keine kleinen Fehler sondern große

Die Argumente Supportende und DSGVO sind nicht ausreichend.
Wieso reicht das Argument niocht aus. Hat er es nicht verstanden. Sollte eine Datenleak nach außen, etwa mit einem Verschlüsselungstrojaner der dich erpresst indem er Kunden seinen Mailverkehr schickt, dann hat ier schonmal ein riesiges Problem. Versicherungen Zahlen in dem Fall nicht, da das System nicht Up-to-date ist und die Strafe durch die Landesdatenschutzbehörde wird ebenfalls höher ausfallen, da er nach der DSGVO verpflichtet seid, sichere und aktuelle Systeme zur Speicherung von Kundendaten zu verwenden. Im allgemeinen gelten nur völlig gepachte Systeme als ausreichend, die noch im Support des Herstellers sind. Inwieweit du/ihr als Dienstleister da mit drin steckt ist immer schwer zu sagen, weil klar sein muss in wie weit ihr euren Job der Beratung richtig gemacht habt.

Jetzt komme ich mit der unangenehmen Nachricht: Ich persönlich würde mich von einem solchen Kunden trennen. Wenn ich einen Dienstleister habe, dann sollte er mir schon vertrauen. ich war Jahrelang auf beiden Seiten. Klar will jeder seinen Gewinn amchen, aber wenn er euch in dem Punkt nicht vertraut, verschwendet keine Zeit an ihn. Stoßt ihn ab und nutzt die Zeit um euch um eure guten Kunden zu kümmern, die euren Rat beherzigen und eure Meinung so wie euer können respektieren. Sprech mit deinem Chef darüber, aber unsere Argumentationslinie war meinst in die Richtung: "Unsere Firma hat gewisse Qualitätsrichtlinien mit denen wir auf dem markt auftreten. Die dauerhafte Weiterbetreibung von Geräten entspricht nicht unserem Qualitätsziel. Wir können keine Gewähr für die Sicherheit leisten und ein Schaden würde (egal aus welchem Grund) immer unser Firmenimage beschädigen. Wenn Sie unsere Qualitätsziele nicht mittragen wollen, sehen wir uns gezwungen die Zusammenarbeit auf Dauer zu beenden". Hat oft geklappt. Die Kunden, die es verstanden haben, empfanden den weg später als richtig. Einige, die es nicht machen wollten kamen irgendwann wieder, weil sie keine Dienstleister gefunden haben, die die Server weiter betreiben wollten. Und wieder andere müssen es auf den schmerzhaften Weg selbst lernen.

Egal wo in Deutschland du sitzt. Wenn ihr gut seid, dann findet ihr genug Arbeit face-smile

Gute Nacht
Doskias
Mitglied: StefanKittel
StefanKittel 15.01.2021 um 00:43:39 Uhr
Goto Top
Hallo,

das sind durchaus typische KMU-Kunden die kein Geld für IT ausgeben möchten.
Pass bloß auf, dass nicht irgendwas vom dem passiert was Du androhst und Du dann schuld bist.

Mach ihm ein Angebot und sag ihm was passieren könnte wenn er das nicht macht.

Ich kenne durchaus Kunden die nehmen in Kauf dass die IT mal 5 Tage nicht läuft.
Solange alle Beteiligen wissen woran sie sind, muss das kein Problem sein.

Der einzige relevante Punkt dürfte Kompatibilität sein.
Wenn der Kunde Software X einsetzt und der Anbieter den Support für 2008R2 streicht geht es halt nicht mehr.

Stefan
Mitglied: Dr.Bit
Dr.Bit 15.01.2021 um 07:57:43 Uhr
Goto Top
Zitat von @StefanKittel:

Mach ihm ein Angebot und sag ihm was passieren könnte wenn er das nicht macht.


Das ist ganz wichtig. Wenn Du ihm ein Angebot machst und in dem Angebot auch auf die Unzulänglichkeiten seines aktuellen Systems eindringlich hinweist, bist Du aus der Haftung raus, wenn was passiert. Das würde ich auch so in das Angebot reinschreiben. Vielleicht überlegt er es sich ja dann.
Mein ehemaliger Chef ist auch so einer. Da läuft noch ein 2003 als DC. Er hat aber auch nicht diesen Exchange Kram.

🖖
Mitglied: 117471
117471 15.01.2021 aktualisiert um 09:06:27 Uhr
Goto Top
Hallo,

mit dümmlichen Autovergleichen sollte man in der IT sehr vorsichtig sein.

Ansonsten wird Dir der Chef erklären, dass sein Auto alleine schon mechanisch deutlich mehr verschleißt und dass das Fahrrad von seiner Oma 40 Jahre alt ist.

Gruß,
Jörg

Übrigens: Mein Auto ist 14 Jahre alt und technisch im Bestzustand. Eine gute Werkstatt macht viel aus...
Mitglied: ElmerAcmeee
ElmerAcmeee 15.01.2021 aktualisiert um 11:04:48 Uhr
Goto Top
Die Vergleiche mit Autos kann halt in der Regel jeder nachvollziehen.
Und an dem 40 Jahre alten Fahrad der Oma hängt unter Umständen auch nicht die Existenz einer Firma.

Also, Risikobewertung druchführen, Lösungsvorschlage bringen, und dann ist der Chef am Zug. Er trägt schließlich die Verantwortung - aus der er sich dann nicht mehr rausreden kann.

Noch Ergänzend zum dem Autovergleich:
Das 14 Jahre alte Auto wäre in diesem Beispiel hier die IT-Landschaft. Und der Austausch der Bremsen > "Beliebiger IT- Soft-/Hardware Platzhalter" wird verweigert obwohl Sicherheitsrelevant.
Die Entscheidung, ein IT-System anzuschaffen, weil notwendig, wurde ja mal getroffen. Dazu zählt auch die Wartung und nach einiger Zeit der Austausch.
Mitglied: Doskias
Doskias 15.01.2021 um 10:12:18 Uhr
Goto Top
Zitat von @117471:
Übrigens: Mein Auto ist 14 Jahre alt und technisch im Bestzustand. Eine gute Werkstatt macht viel aus...

Im Bereich Software bist du aber nur der "Fahrer". Die Werkstatt ist an der Stelle MS. Und wenn dein Auto in die Werkstatt muss und dein Mechaniker sagt dir: "dafür gibt es kein Ersatzteil. Das können wir nicht mehr reparieren und keine andere Werkstatt". Was machst du dann? Das Ersatzteil ist halt an der Stelle ein Patch.

Ansonsten wird Dir der Chef erklären, dass sein Auto alleine schon mechanisch deutlich mehr verschleißt und dass das Fahrrad von seiner Oma 40 Jahre alt ist.

Mein Chef kennt den Unterschied zwischen Auto und Server. Der würde den Vergleich verstehen. Außerdem steckt der Chef ja ins Auto jeden Monat Geld (Tanken und Versicherung) und lässt regelmäßig dinge Tauschen. Alle 100.000 km den Zahnriemen zum Beispiel, Bremsbeläge, etc. Jetzt ist halt mal beim Server die SW dran.

Also ich fand den Autovergleich gut face-smile
Mitglied: em-pie
em-pie 15.01.2021 um 12:41:53 Uhr
Goto Top
Zitat von @117471:

Hallo,

mit dümmlichen Autovergleichen sollte man in der IT sehr vorsichtig sein.
Mit Vorsichtig stimme ich dir zu, deswegen habe ich auch keine Steuergeräte in den Raum geworfen, sondern mechanische Teile.
Und Menschen, wie der hier skizzierte Chef können sich unter solchen Analogien mehr vostellen, als wenn man denen mit IT-Geschwafel kommt. "IT kann ich nicht anfassen, bringt keinen direkten, Output, für den man einen Erlös erzielt und kostet obendrein nen Haufen Kohle!"

In solchen Fällen bringe ich gerne auch das Argument (greift aber nicht überall): Sie nutzen Ihr Firmenfahrzeug nur um zwischen Haus und Firma zu pendeln. Mit der 1%-Regeln kostet Sie die S-Klasse monatlich 1.000€ zzgl. Treibstoff und Wartung. Wieviel davon setzen Sie in Umsatz um? Mit dem Mail-Server indes wickeln wir Täglich Aufträge ab... und der hat sich durch die Nutze nach 1 Jahr wieder amortisiert.

Ansonsten wird Dir der Chef erklären, dass sein Auto alleine schon mechanisch deutlich mehr verschleißt und dass das Fahrrad von seiner Oma 40 Jahre alt ist.
Das Fahrrad ist aber auch weniger Komplex. Oder würdest du auch einen Abakus (keinerlei Elektrik) mit 'nem aktuellen, grafikfähigem Taschenrechner vergleichen wollen?


Wie gesagt, Bei Vergleichen bin ich auch immer Vorsichtig, hier passt es aber.

@to
Ansonsten, wie von den anderen bereits geschrieben:
Schriftlich (!) auf die Risiken durch ausbleibende Instandhaltung des Systems hinweisen. Dabei soll er abwägen, wie gut/ lange er ohne das System klarkommt und ob dies mit Einbußen finanzieller Art verbunden ist. Im Falle von Schäden, die durch die löchrige Sicherheit entstanden ist, weist du jegliche Haftung von dir, lässt dir aber die deutlich teureren Reparaturen im Bedarfsfall entsprechend vergüten.
Mitglied: 117471
117471 15.01.2021 um 14:46:37 Uhr
Goto Top
Hallo,

in dem Fall verbaue ich halt etwas Anderes. Die Bremsen in meinem Mazda waren z.B. ursprünglich für einen Ford gedacht und überzeugen durchaus.

Der TUEV Hansel hatte echt Angst, dass er seinen Prüfstand kaputt macht mit der exorbitanten Leistung.

Mit anderen Worten: Ein guter Mechaniker kann so etwas face-smile

Gruß,
Jörg
Mitglied: Doskias
Doskias 15.01.2021 aktualisiert um 15:02:54 Uhr
Goto Top
Es ist natürlich immer einfach einen Vergleich nicht verstehen zu wollen.

Oder anders um bei deinem Beispiel zu bleiben: Wenn dein Auto (Server) hat jetzt eine Bremse von Mazda (SBS 2011). Die ist jetzt kaputt (Out of Support) und du baust dir eine neue von Ford (Server 2019) ein. Natürlich kannst du auch mit der kaputte Bremse weiterfahren bis ein Unfall (Datenverlust) passiert, aber der TÜV (Datenschutzbehörde) wird dann meckern.

Also mach deinen Job als Mechaniker und wechsel die Bremse bevor was passiert face-smile
Mitglied: 117471
117471 15.01.2021 um 17:07:50 Uhr
Goto Top
Hallo,

welche Behörde meckert denn da? Laut DSGVO darfst Du sogar MS-DOS nutzen.

Wie und mit welchen Produkten Du deine Verantwortung abbildest ist denen nämlich egal. Und ein SBS2011 lässt sich durchaus sicher betreiben. Zum Beispiel mit einem fetchmail davor und einem Horde Framework dahinter.

Allerdings muss der Admin natürlich mehr können als bunte Bildchen anklicken. Zum Beispiel Ford-Bremsen in einen Mazda einbauen face-smile

Gruß,
Jörg
Mitglied: Milord
Milord 15.01.2021 um 22:08:48 Uhr
Goto Top
Wenn die normalen Argumente nicht greifen, einfach die Kosten für den Support erhöhen, wenn du den Kunden abrechnest.

Ich hatte vor 1,5 Jahren auch so einen Kunden der noch Server 2003 Einsatz hatte.
Dann habe ich ein allgemeines Schreiben aufgesetzt, wo ich angekündigt hatte, dass ab dem Tag X die Kosten für den Support alter Systeme um 30% steigen werden und ab Datum X ich keine weitere Unterstützung für diese Systeme mehr bieten würde.
Daraufhin bewegte der Chef sich, aber er sagte halt auch immer wieder „System läuft doch“ und Supportende und Sicherheitslücken haben ihn nicht interessiert, aber die Kosten für möglichen Support schon.
Jetzt läuft ein Server 2016 und gut ist.