Häufige Fragen
Konkrete Antworten zu Technik, Sicherheit, Zusammenarbeit und Vertrag.
Technik & Infrastruktur
Welche Betriebssysteme und Plattformen betreuen Sie?
Wir arbeiten mit dem gesamten Spektrum gängiger Server-Betriebssysteme. Im Linux-Bereich betreuen wir Debian, Ubuntu, RHEL, Rocky Linux und SUSE - sowohl Bare-Metal als auch virtualisiert. Windows Server 2016 bis 2025 einschließlich Active Directory, Gruppenrichtlinien und Terminalservices.
Virtualisierung: Proxmox VE, VMware vSphere, Hyper-V. Cloud: Hetzner, AWS, Azure. Container: Docker, Kubernetes inkl. Orchestrierung und CI/CD.
Die Wahl der Plattform hängt von Ihrer bestehenden Landschaft ab - wir beraten neutral und betreiben das, was technisch sinnvoll ist, nicht was die höchste Marge bringt. Hybride Setups - die Kombination aus lokaler Infrastruktur und Cloud-Diensten - sind in der Praxis der Regelfall und kein Sonderfall.
Können Sie bestehende Infrastruktur übernehmen, auch wenn sie nicht von Ihnen aufgebaut wurde?
Ja, und das ist sogar der häufigste Fall. Die wenigsten Kunden kommen mit einer grünen Wiese. In der Regel übernehmen wir gewachsene Umgebungen, die über Jahre von internen Teams, Freelancern oder anderen Dienstleistern aufgebaut wurden.
Der Prozess: Technische Bestandsaufnahme aller Server, Dienste, Netzwerke, Zugänge und Backup-Konfigurationen. Ehrlicher Zustandsbericht. Priorisierter Übernahmeplan.
Kritische Sicherheitslücken werden sofort geschlossen, strukturelle Verbesserungen schrittweise umgesetzt. Der laufende Betrieb wird dabei nicht unterbrochen. Am Ende der Übernahme haben Sie eine vollständig dokumentierte Infrastruktur auf einem definierten Betriebsstandard - und eine Dokumentation, die Ihnen gehört, nicht uns.
Wie funktioniert das Monitoring konkret?
Monitoring ist kein Dashboard, das jemand gelegentlich anschaut. Es ist ein System, das automatisch reagiert. Wir setzen auf bewährte Open-Source-Tools - Prometheus und Grafana für Metriken, Checkmk oder Icinga für Service-Checks, Loki oder Graylog für Log-Aggregation.
Überwacht: CPU, RAM, Disk-I/O, Netzwerk-Traffic, Dienstverfügbarkeit, SSL-Zertifikate, Backup-Status, DB-Replikation, langsame Queries.
Alarme werden nach Schweregrad priorisiert. Ein kritischer Alarm - etwa ein Festplattenausfall im RAID oder ein nicht erreichbarer Dienst - löst sofortige Reaktion aus, auch nachts. Warnungen werden im nächsten Wartungsfenster bearbeitet. Informationsmeldungen fließen in den monatlichen Report.
Das Ziel ist nicht möglichst viele Alarme, sondern möglichst wenige: Jeder Alarm, der ausgelöst wird, muss eine konkrete Handlung erfordern. Rauschen wird systematisch eliminiert, damit die relevanten Signale nicht untergehen.
Was passiert bei einem Serverausfall nachts um 3 Uhr?
Das Monitoring erkennt den Ausfall automatisch - in der Regel innerhalb von 60 Sekunden. Bei kritischen Systemen greift sofort das Incident-Response-Verfahren: Ein Techniker wird alarmiert, loggt sich ein und beginnt mit der Analyse. Keine Warteschleife, kein Ticketsystem dazwischen.
Am nächsten Morgen: Incident-Bericht mit Ursache, Zeitverlauf, ergriffenen Maßnahmen und konkreten Empfehlungen zur Vermeidung.
Erste Priorität ist immer die Wiederherstellung des Dienstes - ob Neustart, Failover auf ein Backup-System oder manuelle Intervention hängt vom konkreten Problem ab. Die Ursachenanalyse kommt danach. Diese Berichte sind keine Formalität: Sie sind die Grundlage dafür, dass die Infrastruktur über die Zeit stabiler wird, nicht nur geflickt.
Disaster-Recovery-Pläne werden regelmäßig getestet, nicht nur geschrieben. Ein Wiederherstellungsplan, der nie getestet wurde, ist kein Plan - er ist eine Hoffnung.
Sicherheit & Datenschutz
Wo werden meine Daten gespeichert?
Standardmäßig in deutschen Rechenzentren, die nach ISO 27001 zertifiziert sind. Alle Daten unterliegen damit dem deutschen Datenschutzrecht und der DSGVO.
Auf Wunsch dokumentieren wir die genauen Standorte und Zertifizierungen aller eingesetzten Rechenzentren.
Wenn Ihre Anforderungen einen anderen Standort vorsehen - etwa weil Sie international tätig sind oder bestimmte Compliance-Vorgaben erfüllen müssen - besprechen wir das individuell. Entscheidend ist, dass die Datenhaltung bewusst gewählt wird und nicht zufällig passiert.
Wie werden Backups gehandhabt?
Automatisierte Backups nach dem 3-2-1-Prinzip: drei Kopien der Daten, auf zwei verschiedenen Medientypen, davon eine an einem externen Standort. Die Aufbewahrungsfristen und Backup-Intervalle definieren wir gemeinsam, abgestimmt auf Ihre geschäftlichen und rechtlichen Anforderungen.
Entscheidend: Regelmäßige Wiederherstellungstests. Wir prüfen nicht nur, ob das Backup läuft, sondern ob die Wiederherstellung tatsächlich funktioniert.
Ein Backup ohne getestete Wiederherstellung ist wertlos. Deshalb führen wir regelmäßig vollständige Testläufe auf isolierten Umgebungen durch - und dokumentieren die Ergebnisse.
Was ist mit Patch-Management und Updates?
Sicherheitsupdates werden nach Schweregrad priorisiert. Kritische Patches - etwa bei aktiv ausgenutzten Schwachstellen - werden zeitnah eingespielt, auch außerhalb regulärer Wartungsfenster. Reguläre Updates werden gebündelt und in geplanten Wartungsfenstern ausgerollt.
Vor jedem Update: Snapshot oder Backup, damit bei Problemen sofort zurückgerollt werden kann. Jeder Patchlauf wird dokumentiert.
Was aktualisiert wurde, auf welchen Systemen, und ob es Auffälligkeiten gab - alles nachvollziehbar. So entsteht über die Zeit ein lückenloser Wartungsnachweis, der auch bei Audits standhält.
Wie sieht ein Firewall-Konzept bei Ihnen aus?
Grundprinzip: Default-Deny. Alles, was nicht explizit erlaubt ist, wird blockiert. Wir setzen auf Netzwerksegmentierung, damit ein kompromittiertes System nicht automatisch Zugriff auf alles andere hat.
Dokumentierte Regelwerke, regelmäßige Audits, VPN für Remote-Administration. Keine offenen Management-Ports im Internet.
Alle Firewall-Regeln werden versioniert und dokumentiert, damit Änderungen nachvollziehbar bleiben. Das ist nicht nur gute Praxis, sondern im Audit-Fall auch ein Nachweis dafür, dass Sicherheit nicht dem Zufall überlassen wird.
Zusammenarbeit
Wie läuft das Onboarding ab?
Der Prozess folgt einem klaren Ablauf: Erstgespräch, technische Bestandsaufnahme, Betriebskonzept, schrittweise Übernahme. In der Regel dauert das 1-2 Wochen, je nach Komplexität der Umgebung.
Die Übernahme findet immer parallel zum laufenden Betrieb statt. Es gibt keinen Zeitpunkt, an dem niemand zuständig ist.
Nach Abschluss erhalten Sie eine vollständige Dokumentation aller Systeme, Zugänge und Prozesse. Diese Dokumentation gehört Ihnen - sie ist übergabefähig und nicht an uns als Dienstleister gebunden.
Wie kommunizieren wir im Alltag?
E-Mail für reguläre Anfragen, Telefon für Dringendes. Auf Wunsch auch Ticketsysteme oder Messenger - wir passen uns Ihren bestehenden Kommunikationswegen an.
Monatliche Reports fassen den Zustand der Infrastruktur zusammen: Was lief, was wurde gepatcht, welche Empfehlungen gibt es.
Sie sprechen direkt mit den Administratoren, die Ihre Systeme kennen und betreuen. Bei kritischen Vorfällen gibt es einen direkten Draht - ohne Umwege, ohne Warteschleife.
Was bekomme ich an Dokumentation?
Alles wird dokumentiert: Netzwerkpläne, Serverinventare, Konfigurationsstandards, Zugangsverwaltung, Eskalationsprozesse. Die Dokumentation wird laufend aktualisiert, nicht einmal erstellt und dann vergessen.
Die Dokumentation ist übergabefähig. Wenn Sie den Anbieter wechseln wollen, nehmen Sie alles mit. Kein verstecktes Wissen, keine Abhängigkeit.
Transparenz ist kein Marketingbegriff bei uns, sondern operative Praxis. Wir dokumentieren so, dass ein kompetenter Dritter die Umgebung anhand der Unterlagen übernehmen könnte.
Arbeiten Sie auch mit Behörden und öffentlicher Verwaltung?
Ja. Wir kennen die besonderen Anforderungen des öffentlichen Sektors - von BSI-Grundschutz über spezifische Compliance-Vorgaben bis hin zu den Anforderungen an Vergabeverfahren.
Deutsche Rechenzentren, dokumentierte Prozesse und nachvollziehbare Strukturen sind bei uns Standard, nicht Sonderoption.
Unsere Arbeitsweise - vollständige Dokumentation, klare Zuständigkeiten, versionierte Konfigurationen - kommt den Anforderungen von Behörden und öffentlichen Einrichtungen von Natur aus entgegen.
Vertragliches & Kosten
Was kostet der Service?
Monatliche Pauschalen, die sich nach dem Umfang der betreuten Infrastruktur und dem gewünschten Service-Level richten. Regulärer Betrieb, Monitoring und Wartung sind in der Pauschale enthalten.
Einmalige Projekte (Migrationen, Neuaufbau, Security-Audits) werden separat kalkuliert und vorab vereinbart.
Konkrete Zahlen erhalten Sie nach einem Erstgespräch, in dem wir den Umfang gemeinsam ermitteln. Wir machen keine Pauschalangebote ohne Kenntnis der Umgebung - das wäre unseriös und würde am Ende für beide Seiten nicht passen.
Gibt es Mindestlaufzeiten?
Die Vertragsbedingungen besprechen wir individuell. In der Regel arbeiten wir mit monatlicher oder vierteljährlicher Abrechnung.
Da wir vollständig dokumentieren und übergabefähig arbeiten, gibt es keine künstliche Bindung. Wenn Sie wechseln wollen, erhalten Sie alle Unterlagen und Zugänge.
Wir setzen auf Qualität der Arbeit als Bindungsfaktor, nicht auf Vertragskonstrukte.
Was ist in einem SLA enthalten?
Definierte Reaktionszeiten, Erreichbarkeit (Geschäftszeiten oder rund um die Uhr), Verfügbarkeitsgarantien und Eskalationsprozesse. Jede SLA wird auf Ihre Infrastruktur zugeschnitten.
Ein Webshop hat andere Anforderungen als ein internes ERP-System. Die SLA spiegelt das wider, statt Einheitsgrößen zu verordnen.
Die konkreten Metriken - Verfügbarkeit in Prozent, Reaktionszeit in Minuten, Eskalationsstufen - definieren wir gemeinsam und messen sie transparent. Keine versteckten Ausnahmen, kein Kleingedrucktes.
Wie schnell können Sie anfangen?
Die Bestandsaufnahme kann in der Regel innerhalb einer Woche starten. Die vollständige Übernahme dauert je nach Komplexität der Umgebung 1-4 Wochen.
Bei akuten Problemen - etwa dem Ausfall eines bisherigen Dienstleisters - können wir priorisiert und kurzfristig übernehmen.
Wir übernehmen lieber gründlich als schnell. Aber wenn es brennt, sind wir handlungsfähig.