Risikofaktor im unbesetzten Serverraum

Das Urlaubs-Audit: Sommerpause zeigt technologische Abhängigkeiten

Wenn die IT-Kernbelegschaft im Sommerurlaub ist, zeigt sich die wahre Resilienz. Wie ungeschriebenes Wissen einzelner Personen zum Betriebsrisiko wird.

Die Haupturlaubsmonate im Sommer, insbesondere der August, stellen für die betriebswirtschaftliche und operationelle Resilienz moderner Unternehmen eine wiederkehrende Belastungsprobe dar. Während dieser Phase sinkt die personelle Kapazität in den IT-Abteilungen drastisch, da große Teile der Kernbelegschaft zeitgleich abwesend sind. Auf den ersten Blick vermitteln automatisierte Monitoring-Dashboards und cloudbasierte Infrastrukturen eine trügerische Sicherheit. Solange keine unvorhergesehenen Systemstörungen auftreten, läuft der IT-Betrieb scheinbar reibungslos weiter. Diese temporäre Ruhe erweist sich bei einer tiefergehenden Organisationsanalyse jedoch oft als organisatorische Illusion.

Anzeige

Die Abwesenheit von Schlüsselpersonen legt die tatsächlichen technologischen Abhängigkeiten einer Organisation offen. In vielen gewachsenen Unternehmensinfrastrukturen existiert ein latenter Risikofaktor im unbesetzten Serverraum, der sich erst dann manifestiert, wenn ein geschäftskritisches System eine Anomalie aufweist und das zugehörige Know-how zur Behebung nicht sofort verfügbar ist. Die Sommerpause fungiert somit unfreiwillig als ein reales Audit. Sie zeigt ungeschminkt auf, wie hoch der Reifegrad der Systemdokumentation und der tatsächliche Grad der betrieblichen Automatisierungsschichten im Unternehmen ist. Wenn die Aufrechterhaltung des Tagesgeschäfts ins Stocken gerät, weil eine einzelne Person nicht erreichbar ist, liegt ein strukturelles Defizit im Risikomanagement vor.

Der Bus-Faktor als mathematisches Risikomaß im IT-Betrieb

In der modernen Systemanalyse und im IT-Risikomanagement wird das personelle Abhängigkeitsrisiko über eine spezifische Kennzahl quantifiziert: den sogenannten Bus-Faktor, in der Fachliteratur auch als Truck-Faktor oder Lottery-Faktor bezeichnet. Diese Kennzahl gibt die Mindestanzahl von Teammitgliedern an, die abrupt ausfallen oder das Unternehmen verlassen müssten, bevor ein Projekt oder der gesamte IT-Betrieb aufgrund mangelnden Fachwissens vollständig stagniert. Ein niedriger Bus-Faktor signalisiert eine hohe Verwundbarkeit der Organisation.

Der schlechteste und zugleich im Mittelstand am weitesten verbreitete Wert ist ein Bus-Faktor von eins. Dies bedeutet, dass die administrative Kontrolle, das tiefere Verständnis von Schnittstellenkonfigurationen oder das exklusive Verfügungswissen über ein Kernsystem an eine einzige Person gebunden sind. Verreist dieser Key-Admin in den Sommerurlaub, transformiert sich das gesamte System in einen personellen Single Point of Failure. Die Ursachen für einen Bus-Faktor von eins sind vielschichtig: Sie reichen von historisch gewachsener Spezialisierung über mangelnde Ressourcen für systematischen Wissenstransfer bis hin zu einer Kultur, in der technisches Herrschaftswissen unbewusst als Beschäftigungsgarantie genutzt wird. Während der Urlaubsphase wird dieses theoretische Risiko zu einer unmittelbaren Bedrohung für die geschäftliche Kontinuität.

Anzeige

Die ökonomische Realität ungeplanter Ausfallzeiten

Die finanziellen Konsequenzen einer unzureichenden personellen Redundanz im IT-Betrieb sind erheblich. Empirische Untersuchungen der Information Technology Intelligence Consulting im Rahmen ihrer regelmäßigen globalen Erhebungen belegen die ökonomische Tragweite von Systemausfällen. Für über 90 Prozent der mittelständischen und großen Unternehmen übersteigen die Kosten für eine einzige Stunde ungeplanter Ausfallzeit die Marke von 300.000 US-Dollar. Bei hochgradig automatisierten Industrieunternehmen oder Finanzdienstleistern melden über 40 Prozent der Befragten sogar Stundenverluste von einer Million bis hin zu fünf Millionen US-Dollar.

Ergänzende Analysen von Aberdeen Research und Berichte wie der Siemens True Cost of Downtime Report verdeutlichen, dass die realen Kosten ungeplanter Ausfälle in der Fertigungsindustrie im globalen Durchschnitt mittlerweile bei rund 260.000 US-Dollar pro Stunde liegen. Tritt ein solcher Ausfall in der Sommerperiode auf, verlängert sich die mittlere Reparaturzeit meist dramatisch. Da die anwesenden First-Level-Support-Mitarbeiter mangels Dokumentation und implizitem Wissen nicht in der Lage sind, komplexe Fehlerstrukturen in Legacy-Systemen autonom zu beheben, bleibt das System oft so lange isoliert oder funktionsgestört, bis der zuständige Spezialist aus dem Urlaub kontaktiert wird oder zurückkehrt. Die kaskadierenden Folgekosten durch Produktionsstillstände, verletzte Service-Level-Agreements und vertragliche Strafzahlungen summieren sich in der Folge rapide.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Systematischer Überblick über personelle Abhängigkeiten in der IT

Um die Risiken innerhalb der verschiedenen technologischen Schichten einer Organisation zu identifizieren, müssen IT-Manager die potenziellen personellen Schwachstellen systematisch kategorisieren. Die folgende Übersicht gliedert die kritischen Bereiche und dokumentiert die typischen Merkmale unzureichender Redundanz:

InfrastrukturschichtTypisches ungeschriebenes SonderwissenIndikator für einen niedrigen Bus-FaktorBetriebswirtschaftliches Risiko bei Abwesenheit
Lokale Netzwerke und RoutingManuelle Konfigurationen von Core-Switches, unregelmäßige BGP-Filter, historische VLAN-StrukturenÄnderungen an Firewall-Regeln werden ausschließlich von einer Person vorgenommen.Komplette Netztrennung bei Routing-Fehlern; langwierige Fehlersuche.
Datenbanken und ERP-SchnittstellenProprietäre SQL-Skripte für den nächtlichen Datenabgleich, undokumentierte API-WorkaroundsSynchronisationsfehler erfordern manuelle Interventionen über private Skripte des Haupt-Admins.Datenkorruption; Stillstand in der Auftragsabwicklung und Rechnungsstellung.
Legacy-Software und EigenbautenVerständnis von historischem Quellcode ohne moderne Versionsverwaltung, alte Compiler-UmgebungenDie Software verweigert nach Betriebssystem-Updates den Dienst und niemand kennt die Abhängigkeiten.Dauerhafter Funktionsausfall geschäftskritischer Software-Module.
Cloud-Infrastruktur und IAMStrukturierte Berechtigungen und Zugriffsrechte, komplexe Terraform-Skripte ohne DokumentationPasswörter für globale Admin-Konten sind nicht in einem zentralen Tresor hinterlegt.Ausschluss aus dem Cloud-Tenant bei Sicherheitsvorfällen während der Ferien.

Dokumentationsdefizite und das Problem ungeschriebener Routinen

Der eigentliche Grund für das Versagen von IT-Organisationen während der Urlaubsphase liegt in der unzureichenden Qualität der internen Dokumentationslandschaft. Viele IT-Abteilungen führen zwar formale Wikis oder Confluence-Seiten, doch diese Dokumente beschränken sich in der Praxis meist auf statische Beschreibungen des Soll-Zustands. Sie erfassen nicht die dynamischen, ungeschriebenen Routinen, die im realen Krisenfall angewendet werden müssen. Dieses Phänomen wird in der Wissensökonomie als das Gefangensein von implizitem Erfahrungswissen definiert.

Ein erfahrener Systemadministrator reagiert bei einer Störung selten ausschließlich nach einem standardisierten Handbuch. Er nutzt seine intuitive Kenntnis des Systems, die er durch jahrenlange Interaktion mit der spezifischen Hardware und Software erworben hat. Er weiß, welche Fehlermeldungen ignoriert werden können und welche Parameter auf eine drohende Überlastung hinweisen. Wenn dieses Erfahrungswissen nicht operationalisiert und in automatisierte Prozesse oder verständliche Leitfäden übersetzt wird, bleibt jede Dokumentation im Ernstfall wertlos. Das Urlaubs-Audit im August demaskiert diese Defizite schonungslos: Sobald die anwesenden Mitarbeiter vor einem System stehen, dessen Betriebsanleitung unvollständig ist, mutiert die IT-Infrastruktur zu einer unberechenbaren Blackbox.

Ein strategischer Audit-Leitfaden zur Wiederherstellung der personellen Resilienz

Die dauerhafte Beseitigung von personellen Single Points of Failure erfordert eine systematische Transformation der operativen Engineering-Kultur. IT-Manager und CISOs dürfen die Sommerpause nicht als unumgängliches Risiko akzeptieren, sondern müssen sie als strategisches Werkzeug zur Messung des organisationalen Reifegrades nutzen. Ein proaktives Risikomanagement setzt auf strukturierte Methoden zur Dezentralisierung von Expertenwissen.

Der strategische Leitfaden zur Erhöhung des Bus-Faktors umfasst folgende konkrete Maßnahmen:

  • Durchführung eines systematischen Kompetenz-Mappings: Vor Beginn der Urlaubsphase muss für jede geschäftskritische IT-Komponente ermittelt werden, wie viele Personen in der Lage sind, das System im Krisenfall autonom wiederherzustellen. Systeme mit einem Bus-Faktor von eins müssen in einem zentralen Risikoregister erfasst und priorisiert werden.
  • Etablierung verpflichtender Shadowing-Prozesse: Vor dem geplanten Urlaub eines Schlüsselmitarbeiters müssen feste Arbeitszeiten definiert werden, in denen ein Nachfolger den Experten bei seiner täglichen Arbeit begleitet. Das Ziel ist die explizite Dokumentation aller informellen Handgriffe und Workarounds, die bisher in keinem Handbuch verzeichnet waren.
  • Implementierung von simulierten Ausfallszenarien: Analog zu den Prinzipien des Chaos Engineerings sollten Unternehmen den temporären Ausfall von Schlüsselpersonen gezielt simulieren. Der Chef-Administrator wird für einen definierten Zeitraum komplett aus dem operativen Support abgezogen und darf keine Anfragen beantworten. Die verbleibende Mannschaft muss versuchen, auftretende Probleme eigenständig zu lösen. Die dabei identifizierten Wissenslücken fließen direkt in die Überarbeitung der Dokumentation ein.
  • Umstellung auf Infrastructure as Code und unveränderliche Infrastrukturen: Die manuelle Konfiguration von Servern und Netzwerkknoten muss durch deklarative Software-Skripte ersetzt werden. Wenn Infrastrukturen über standardisierte Pipelines automatisiert aufgebaut werden, verlagert sich das Wissen vom Kopf des Administrators direkt in den maschinenlesbaren, versionierten Code. Dies eliminiert die Abhängigkeit von individuellen Konfigurations-Erinnerungen.
  • Zentralisierung des Identitäts- und Passwortmanagements: Sämtliche administrativen Zugangsdaten, Master-Keys und Zertifikats-Passwörter müssen in einem hochsicheren, rollenbasierten Enterprise-Passwort-Tresor hinterlegt sein. Es muss technisch ausgeschlossen sein, dass geschäftskritische Zugangsdaten ausschließlich im privaten Besitz einzelner Mitarbeiter verbleiben.
  • Nutzung von KI-gestützten Dokumentationswerkzeugen: Zur Entlastung der Experten können spezialisierte Sprachmodelle eingesetzt werden, die die Ticket-Historien, System-Logs und E-Mail-Konversationen der Key-Admins kontinuierlich analysieren, um automatisch aktuelle Betriebshandbücher und strukturierte Lösungsdiagramme zu generieren.

Wer diese Maßnahmen konsequent umsetzt, macht seine IT unabhängig von einzelnen Köpfen und baut stattdessen auf klare Prozesse. Wenn der Sommerurlaub des Chef-Admins dann keine Nervosität im Management mehr auslöst, sondern einfach Normalität ist, hat die Organisation den Stresstest bestanden. Wer sein implizites Wissen absichert, schützt damit nicht nur seine Systeme, sondern das ganze Unternehmen vor teuren Überraschungen durch personelle Engpässe.

Autorenbild Lisa Löw

Lisa

Löw

Junior Online-Redakteurin

IT-Verlag

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.