Und ja: Das ist kein Technikthema. Das ist ein Haftungsthema.
Viele KMU entscheiden nach Funktionsumfang, Preis, Bauchgefühl oder „lief doch früher auch schon“. Updates kommen irgendwo ganz hinten. Wenn überhaupt. Genau dort fangen die Probleme an.
Warum Auto-Updates kein Nice-to-have sind
Software altert nicht langsam. Sie fällt abrupt aus der Zeit.
Neue Sicherheitslücken, geänderte Schnittstellen, neue gesetzliche Anforderungen. Alles kommt regelmäßig. Und alles trifft Systeme, die nicht aktuell sind.
Auto-Update bedeutet nicht nur „neue Features“.
Es bedeutet vor allem:
– Sicherheitslücken werden geschlossen, bevor sie ausgenutzt werden
– Inkompatibilitäten werden abgefangen, bevor Prozesse stehen
– Systeme bleiben supportfähig, bevor der Hersteller abwinkt
Wer Updates manuell plant, verschiebt sie.
Wer sie verschiebt, vergisst sie.
Und wer sie vergisst, haftet irgendwann dafür.
Der stille Unterschied zwischen On-Premise und Cloud
Klassisches Beispiel:
Eigener Mailserver vs. Microsoft 365.
Der Mailserver im Keller funktioniert. Jahrelang.
Bis er es plötzlich nicht mehr tut. Oder schlimmer: Er tut es noch, aber offen wie ein Scheunentor.
Cloud-Systeme wie Microsoft 365, Exchange Online, Intune oder auch moderne Firewalls aktualisieren sich automatisch. Ohne Diskussion. Ohne Wartungsfenster um 23 Uhr. Ohne „machen wir nächsten Monat“.
Das ist kein Marketingargument.
Das ist Risikominimierung.
Auto-Updates sind eingepreist. Man bezahlt sie monatlich. Und spart sich im Gegenzug:
– Notfall-Einsätze
– Sicherheitsvorfälle
– Schuldzuweisungen
– Ausfallzeiten
– und sehr unangenehme Gespräche
Haftung: Warum CEOs und IT-Leiter beide nicht wegschauen können
Jetzt der unbequeme Teil.
CEO
Als Geschäftsführer trägst du Organisationsverantwortung.
Dazu gehört auch IT-Sicherheit. Nicht technisch, aber strukturell.
Wenn ein Schaden entsteht, weil Systeme nachweislich veraltet, ungepatcht oder nicht mehr supported waren, wird gefragt:
– Warum wurde das so entschieden?
– Warum wurde das Risiko akzeptiert?
– Warum gab es keine klare Update-Strategie?
„Das hat die IT so gemacht“ reicht nicht.
IT-Leiter
Als IT-Verantwortlicher bist du fachlich in der Pflicht.
Du musst Risiken benennen, dokumentieren und Alternativen aufzeigen.
Wenn bekannt ist, dass ein System:
– keine automatischen Sicherheitsupdates mehr bekommt
– nur manuell gepflegt wird
– oder vom Hersteller faktisch aufgegeben wurde
und trotzdem weiterläuft, ohne Eskalation nach oben, dann wird es auch für dich ungemütlich.
Auto-Update ist hier kein Komfortmerkmal.
Es ist ein Argument in der eigenen Absicherung.
Hardware ist nicht besser
Auch Firewalls, NAS-Systeme, Router, Scanner, IoT-Geräte.
Alles kleine Computer. Alles angreifbar. Alles updatepflichtig.
Geräte ohne automatische Updates sind tickende Zeitbomben.
Nicht weil sie schlecht sind, sondern weil niemand Zeit hat, sie regelmäßig manuell zu pflegen.
Wenn ein Hersteller kein sauberes Auto-Update-Konzept hat, ist das kein Sparvorteil.
Es ist technische Schuldenaufnahme.
Typische KMU-Fallen
– „Das Update machen wir später, gerade keine Zeit“
– „Läuft doch“
– „Updates können auch kaputt machen“
– „Der Hersteller schickt ja keine Meldung mehr“
Alles verständlich. Alles menschlich. Alles gefährlich.
Ein kaputtes Update ist ärgerlich.
Ein ungepatchtes System ist existenzbedrohend.
Was du heute konkret prüfen solltest
– Welche Systeme aktualisieren sich automatisch, ohne manuelles Eingreifen?
– Welche brauchen jemanden, der daran denkt?
– Welche Systeme sind eigentlich schon außerhalb des Supports?
– Wo hängt euer Betrieb an Einzelwissen statt an Standards?
Wenn du diese Fragen nicht spontan beantworten kannst, ist das kein Vorwurf.
Aber ein klares Signal.
Auto-Update ist langweilig. Genau deshalb wird es unterschätzt.
Es bringt keine neuen Buttons, keine schicken Dashboards und keine Aha-Demos.
Aber es hält den Laden am Laufen.
Leise. Zuverlässig. Im Hintergrund. So wie gute IT sein sollte.
Ich helfe KMU dabei, ihre IT so aufzustellen, dass Updates kein Stressfaktor mehr sind.
Weniger manuelle Pflege. Weniger Altlasten. Weniger Risiko.
Mehr Schlaf für Geschäftsführung und IT.
Wenn du wissen willst, wo bei euch die Update-Blindstellen liegen:
Meld dich. Ich finde die alten Schafe, die keiner auf dem Zettel hat 🐑