Wenn der externe Check-up mehr kaputt macht als er findet

Kolumne ca. 3 Min. Lesezeit

Vor einem halben Jahr habe ich einen neuen Server aufgesetzt. Er lief stabil, alles war geschmeidig. Aber man kennt das: Ein bisschen Restzweifel bleibt. Habe ich an alles gedacht? Ist das Setup wirklich Best Practice? Also habe ich mir eine externe IT-Beratung für einen Check-up geholt. Die volle Doku auf den Tisch, ein klarer Auftrag: „Schaut mal drüber, ob ich was übersehen habe.“

Server-Terminal mit A-Plus-Sicherheitsrating neben einer Liste roter Fehlermeldungen — Rating top, Betrieb kaputt

Das Ergebnis war eine klassische „Operation gelungen, Patient fast tot“-Situation.

A+ auf dem Papier, Chaos in der Praxis

Das Sicherheitsrating stieg von A auf A+. Super für das Ego. Objektiv erst mal toll. Die Realität: Nach den Anpassungen funktionierten Dinge nicht mehr, die vorher tadellos liefen.

Statt der erhofften Sicherheit gab es Sonderschichten. Stundenlang Fehlersuche und Recherche, um den operativen Betrieb wiederherzustellen. Unterstützung gab es per Mail — sauber abgerechnet im 15-Minuten-Takt, aber ohne echte Lösung für die Probleme, die durch die Beratung erst entstanden sind.

Checklisten ersetzen kein Verständnis

Was ich daraus gelernt habe: Standard-Checklisten sind geduldig. Aber sie ersetzen kein tiefes Verständnis für ein individuelles System. Egal ob das seit zehn Jahren oder erst seit sechs Monaten läuft.

Eine „saubere“ Konfiguration auf dem Papier bringt nichts, wenn sie den Workflow killt. Jeder Server ist ein Ökosystem. Dienste hängen voneinander ab, Konfigurationen greifen ineinander, und was in einer Testumgebung funktioniert, kann in Produktion alles zum Stillstand bringen. Wer das nicht berücksichtigt, optimiert nicht — er zerstört.

Analyse ist kein Setup auf der grünen Wiese

Einen Server neu einzurichten ist etwas völlig anderes, als einen laufenden Server zu optimieren. Beim Neuaufbau gibt es keine Abhängigkeiten, keine historisch gewachsenen Konfigurationen, keine Dienste, die seit Monaten stabil laufen und plötzlich nicht mehr starten, weil jemand eine TLS-Version abgeschaltet hat.

Wer eine Analyse durchführt, muss zuerst verstehen, was läuft. Nicht nur, was laut Best Practice laufen sollte. Die Differenz zwischen Soll und Ist ist nicht automatisch ein Fehler — manchmal ist sie ein bewusster Trade-off, der einen guten Grund hat.

Optimierung ja, aber nicht um den Preis der Stabilität. Und: Analyse ist etwas völlig anderes als ein Setup auf der grünen Wiese.

Ich werde in Zukunft viel klarer definieren, was ich von einer externen Prüfung erwarte. Und vor allem: was nicht passieren darf, ohne dass ich vorher zugestimmt habe. Denn am Ende bin ich es, der um drei Uhr morgens den Server wieder zum Laufen bringt — nicht die Beratung.