Server und IT-Infrastruktur sicher übersiedeln: Die 5 größten Risiken beim Firmenumzug – Die Möbelpacker

Ursachen: Cutover, Parallelbetrieb und Abhängigkeiten

Downtime beim IT-Umzug entsteht selten durch einen einzigen Fehler. Meistens ist es eine Kette: Der Cutover-Zeitpunkt passt nicht zur Datenbankreplikation, eine Applikation zeigt noch auf die alte IP, und der DNS-Cache braucht 48 Stunden zum Propagieren. Jeder dieser Punkte kostet Stunden.

Besonders tückisch: die Übergangsphase, in der Alt- und Neusystem parallel laufen. Hier entstehen Prozessprobleme und Kommunikationsprobleme fast zwangsläufig. Wer schreibt wohin? Welche Daten sind aktuell? Welches System ist das führende? Ohne klare Antworten auf diese Fragen vor dem Umzugstag wird der Cutover zur Fehlersuche.

CERT.at empfiehlt ausdrücklich vollständige Testläufe und Funktionstests vor dem endgültigen Umzug, um Betriebsunterbrechung und Fehlfunktionen zu minimieren. Wir ergänzen das um Pilot-Cutovers mit messbaren Stabilisierungskriterien – keine Freigabe ohne grünes Signal aus dem Monitoring.

Maßnahmen: Migrationsplan, Testfenster, Kommunikationsplan

• Dependency-Graph vor dem Umzug aus echten Netzwerkdaten erstellen, nicht aus Dokumenten
• Cutover-Reihenfolge nach Wertstrom festlegen: Identity und DNS zuerst, Applikationen danach
• Write-Freeze-Fenster definieren, in dem keine Daten mehr auf Altsysteme geschrieben werden
• Testfenster mit kontrollierter Abschaltung einzelner Systeme vor dem echten Move-Tage Termin
• Kommunikationsplan mit klaren Eskalationswegen für alle Beteiligten – auch für externe Dienstleister
• Backups validieren: Rücksicherung muss nachweisbar getestet sein, nicht nur vorhanden

Patching und Hardening vor dem Umzug

Ein Firmenumzug ist ein Sicherheitsereignis mit erhöhter Angriffsfläche. Wir erleben das regelmäßig: Während alle mit Logistik beschäftigt sind, laufen Altsysteme mit veralteten Patches weiter, Berechtigungen werden provisorisch erweitert und Sicherheitslücken bleiben offen, weil „das nach dem Umzug geregelt wird“.

Genau das ist die Falle. Ransomware verschlüsselt Daten und Systeme oft dann, wenn Monitoring-Lücken bestehen und niemand schnell reagieren kann. Phishing ist der häufigste Einstiegspunkt – und beim Firmenumzug besonders gefährlich, weil Mitarbeitende kognitiv überlastet sind, Prozesse sich täglich ändern und externe Dienstleister neu auftreten. Perfekte Tarnkulisse für Social Engineering.

Das BSI ist klar: Phishing zielt darauf ab, Passwörter und Anmeldedaten abzugreifen. Wir gehen weiter: Während des Umzugs sperren wir Identitäts- und Berechtigungsänderungen stärker ab, härten MFA und frieren Admin-Rechte ein, weil genau dann besonders viele „ungewöhnliche“ Mails und Prozesse auftreten.

Für Unternehmen, die Cloud-Dienste nutzen oder in die Public Cloud wechseln, gelten noch strengere Anforderungen. Mehr dazu in unserer Analyse zur Sicherheit einer Shared Responsibility Cloud-Infrastruktur.

Datenschutz, DSGVO und Compliance

Wechselt der Serverstandort oder der Provider, greifen DSGVO-Pflichten unmittelbar. Die Datenschutzbehörde Österreich hält fest: Personenbezogene Daten müssen gemäß DSGVO Art. 32 während und nach der Übersiedlung abgesichert werden. Alle Zwischenschritte sind zu protokollieren.

Praktisch bedeutet das: Neue Auftragsverarbeitungsverträge prüfen, Datensicherheit am Zielstandort dokumentieren, Compliance-Anforderungen an ISO-Zertifizierungen des neuen Rechenzentrums abklären. Ein Providerwechsel kann technisch reibungslos laufen und trotzdem DSGVO-Probleme produzieren, wenn der Datenstandort sich ändert und das nicht sauber dokumentiert ist.

• Alle Altsysteme vor Migration auf Schwachstellen prüfen und dokumentieren – keine ungepatchten Systeme umziehen
• Change-Freeze für Admin-Rechte während der Umzugsphase einrichten
• MFA auf allen kritischen Systemen vor dem Cutover aktivieren und testen
• E-Mail-Filter und Anti-Phishing-Tools auf erhöhte Sensitivität stellen
• Mitarbeitende gezielt auf Umzugs-Phishing sensibilisieren: URLs und Absenderadressen prüfen vor jedem Klick
• Netzwerksegmentierung am Zielstandort vor dem Umzug designen, nicht danach
• Firewall-Regeln zwischen Segmenten dokumentieren und testen

Rollback-Plan: Kriterien, Zeitfenster, Verantwortlichkeiten

Fast jedes IT-Projekt hat eine Rollback-Strategie auf dem Papier. Nur wenige haben eine, die in der Praxis funktioniert. Der Unterschied liegt in einem Detail: Hat sich der Datenstand geändert, seit der Umzug gestartet hat?

Sobald Systeme parallel schreiben oder Abhängigkeiten übersehen wurden, entsteht Dateninkonsistenz, die sich nicht einfach „zurückrollen“ lässt. Ein Rollback bringt dich nur dann wirklich zurück, wenn sich Daten und abhängige Systeme eindeutig in den Ursprungszustand zurückführen lassen. Wir planen deshalb nicht nur Rollback – wir verhindern den Rollback-Zwang durch beweisbare Datenkonsistenz.

Konkret: Write-Freeze-Fenster definieren, in denen keine Transaktionen mehr auf Altsysteme geschrieben werden. Validierungschecks nach jeder Migrationswelle. Und klare Rollback-Kriterien, die vor dem Cutover festgelegt werden – nicht im Stress danach.

Fallback beim Cutover: Zurückschalten statt Stillstand

Ein Fallback ist beim Tech-Refresh deutlich realistischer als beim Lift & Shift. Beim Tech-Refresh läuft die neue Hardware parallel auf, Daten werden migriert und das Altsystem bleibt bis zur erfolgreichen Validierung aktiv. Beim Lift & Shift ist das Altsystem bereits abgebaut, wenn Probleme auftauchen.

Unsere Empfehlung: Fallback-Zeitfenster explizit einplanen. Bis wann ist ein Zurückschalten noch möglich? Wer entscheidet das? Welche Metriken lösen den Fallback aus? Ohne Antworten auf diese drei Fragen ist die Rollback-Strategie nur eine Beruhigung, keine echte Absicherung.

• Write-Freeze-Zeitpunkt und Transaktionsgrenzen vor dem Cutover schriftlich festlegen
• Validierungschecks nach jeder Move-Wellen-Phase durchführen
• Fallback-Kriterien (Metriken, Zeitfenster, Entscheidungsträger) dokumentieren
• Datensicherung vor dem Cutover testen – Rücksicherung muss nachweisbar funktionieren
• Parallelbetrieb von Alt- und Neusystem nur mit klarer Führungssystem-Definition

Lift & Shift vs. Tech-Refresh

Beim Lift & Shift wandert die bestehende Hardware physisch an den neuen Standort. Klingt einfach. Ist es aber nicht, wenn Server seit Jahren im Dauerbetrieb laufen, ohne je heruntergefahren worden zu sein.

Festplatten mit mechanischen Köpfen, die jahrelang rotiert haben, zeigen beim ersten Kaltstart nach dem Transport eine erhöhte Ausfallrate. Netzteile unter Dauerlast reagieren empfindlich auf Spannungsschwankungen nach dem Wiederanschluss. Wir haben in Projekten erlebt, dass genau diese Komponenten nach dem Transport versagen – nicht wegen des Transports selbst, sondern wegen des ersten Hochfahrens nach Jahren Laufzeit.

Der Tech-Refresh vermeidet dieses Risiko: Neue Hardware am Zielstandort aufbauen, Daten migrieren, Altsystem erst danach abbauen. Mehr Vorlaufzeit, aber deutlich weniger Überraschungen am Umzugstag.

Risiken minimieren: Test-Run, Ersatzteile, Checklisten

Wenn Lift & Shift die einzige Option ist, dann mit Vorbereitung. Kritische Ersatzteile – Festplatten, Netzteile, Netzwerkkarten – müssen vor dem Umzugstag bereitliegen. Nicht bestellt, bereitliegen. Der Versicherungsverband Österreich bestätigt: Server und Backup-Medien sollten ausschließlich von zertifizierten Fachfirmen transportiert werden, und die Transportversicherung muss vorab geprüft werden.

Beim Rechenzentrumsumzug kommt das Rack-Handling dazu. Racks sind schwer, sperrig und empfindlich gegenüber Erschütterungen. Verkabelung muss vor dem Abbau fotografiert und dokumentiert werden – nicht wegen Ordnungsliebe, sondern weil der Wiederaufbau sonst zum Rätsel wird.

• Kritische Ersatzteile (Festplatten, Netzteile) vor dem Umzugstag bereitstellen
• Verkabelung vor dem Abbau vollständig fotografieren und beschriften
• Transportversicherung für IT-Hardware prüfen und abschließen
• Luftgefederte Transportmittel für Server und Storage-Systeme verwenden
• Alle Altsysteme auf bekannte Sicherheitslücken prüfen, bevor sie umziehen
• Test-Run: Systeme vor dem echten Umzugstag einmal kontrolliert herunterfahren und hochfahren

Herausforderungen beim Transport (Route, Zeitplan, Handling)

Transport ist ein eigenständiges Risikofeld – nicht nur eine logistische Aufgabe. Die Route muss vorab geprüft werden: Baustellen, Staus, Engstellen und Zufahrtsbeschränkungen können den Zeitplan eines IT-Umzugs zerstören. Besonders in Wien, wo Halteverbotszone und Zufahrtsregelungen komplex sind.

Beim Handling von Servern und Storage-Systemen gelten klare Anforderungen: antistatische Verpackung, Erschütterungsschutz, kontrollierte Temperatur. Hardware, die im Serverraum jahrelang bei 18 Grad läuft, reagiert empfindlich auf Temperaturschwankungen beim Transport. Das ist kein theoretisches Risiko – das ist ein praxisbelegter Ausfallgrund.

Physische Sicherheit wird oft unterschätzt

Physische Sicherheit endet nicht mit dem Schloss am Serverraum. Während des Umzugs sind Server außerhalb der gesicherten Umgebung – im LKW, auf der Laderampe, im Korridor. Wer hat zu welchem Zeitpunkt Zugang? Sind externe Transporteure in die Sicherheitsrichtlinien eingewiesen?

Dazu kommt ein oft übersehenes Risiko: Datenträger, die beim Transport verloren gehen oder gestohlen werden. Backup-Medien im selben LKW wie die primären Server – das ist kein Backup, das ist ein Single Point of Failure. Backups müssen getrennt transportiert werden, idealerweise auf einem anderen Fahrzeug zu einem anderen Zeitpunkt.

Die Forschung zu Cloud-Migration und IT-Infrastruktur Risiken unterstreicht, dass physische Sicherheitsmaßnahmen während Migrationen systematisch unterschätzt werden und zu einem der häufigsten unkontrollierten Risikofaktoren zählen.

• Route vorab prüfen: Baustellen, Engstellen, Halteverbotszone für Wien beantragen
• Luftgefederte Transportmittel mit antistatischer Klimabox für Server-Hardware
• Backup-Medien separat vom Primärsystem transportieren
• Zugangsprotokoll während des Transports: Wer hat wann Zugang zur Hardware?
• Externe Transporteure in Sicherheitsrichtlinien einweisen und dokumentieren
• Datensicherung vor dem Transport vollständig validieren – Rücksicherung testen
• Temperaturkontrolle während des Transports sicherstellen