Das Klumpenrisiko Ein-Personen-IT: Was passiert, wenn Ihr IT-Verantwortlicher ausfällt?

In vielen Schweizer KMU läuft die IT erstaunlich stabil, solange eine bestimmte Person erreichbar ist. Ein Mitarbeiter, der nebenbei den Server betreut, oder ein externer Einzelkämpfer, der seit Jahren alles kennt. Das funktioniert gut, bis es das nicht mehr tut. Denn diese Person ist nicht nur Ihr IT-Support, sie ist auch Ihr einziger Single Point of Failure.

Warum eine Person zu wenig ist

Moderne IT ist breit geworden. Firewall, Backup, Microsoft 365, Netzwerk, Telefonie, Cloud, Security, dazu laufend neue Schwachstellen, die zeitnah gepatcht werden müssen. Eine einzelne Person kann das nie in voller Tiefe abdecken, egal wie gut sie ist. Sie kann nur priorisieren, und im Tagesgeschäft bleibt dann genau das liegen, was nicht akut weh tut, bis es plötzlich akut wird.

Der Ernstfall ist banal, nicht dramatisch

Es braucht keinen Cyberangriff, damit das Risiko sichtbar wird. Es reicht eine Grippe, zwei Wochen Ferien, eine Kündigung oder ein Wechsel des externen Dienstleisters. Plötzlich weiss niemand mehr, wo die Backups liegen, welches Passwort den Zugang zur Firewall öffnet oder wie die VPN-Verbindung zur Filiale konfiguriert ist. Was vorher Komfort war, das ganze Wissen in einem Kopf, wird im Ausfall zum Stillstand.

Genau hier zeigt sich das eigentliche Problem: Wenn eine kritische Sicherheitslücke bekannt wird und das Update sofort eingespielt werden müsste, aber die einzige Person, die das kann, gerade nicht greifbar ist, dann steht Ihr Unternehmen offen, nicht aus Fahrlässigkeit, sondern aus Personalmangel.

Wissen, das nur in einem Kopf steckt, ist kein Wissen, sondern ein Risiko

Das unterschätzte Thema ist die Dokumentation. Eine einzelne Person dokumentiert selten lückenlos, weil sie alles ohnehin weiss. Fällt sie aus, ist nicht nur die Arbeitskraft weg, sondern auch das gesamte Gedächtnis Ihrer IT. Der Nachfolger oder der neue Dienstleister beginnt dann nicht bei null, sondern im Minus, weil er erst rekonstruieren muss, was vorher niemand aufgeschrieben hat.

Was Sie tun sollten

• Prüfen, ob Ihre IT an einer einzigen Person hängt und was konkret passiert, wenn diese zwei Wochen ausfällt.
• Sicherstellen, dass Zugänge, Passwörter und Konfigurationen sauber dokumentiert sind und nicht nur in einem Kopf existieren.
• Kritische Bereiche wie Firewall, Backup und Security so absichern, dass mindestens zwei Parteien sie betreuen können.
• Klären, wer Updates und Notfälle abdeckt, wenn der Hauptverantwortliche nicht erreichbar ist, auch nachts und am Wochenende.

Der Punkt

Eine interne IT-Person ist wertvoll, aber sie sollte nicht der einzige Punkt sein, an dem alles hängt. Es geht nicht darum, sie zu ersetzen, sondern darum, sie zu entlasten und abzusichern. Der Fachkräftemangel macht das nicht einfacher: Bis 2030 fehlen in der Schweiz voraussichtlich rund 39'000 IT-Profis, und genau die Person, die heute alles trägt, ist morgen vielleicht schwer zu ersetzen.