https://www.figuli.com Neuigkeiten von Figuli Consulting https://irp.cdn-website.com/6130e4b6/dms3rep/multi/pexels-photo-4078342.jpeg https://www.figuli.com https://www.figuli.com/it-maintenance-company IT maintenance for businesses: How to reduce downtime, close security gaps, and make IT costs predictable. Includes checklists, maintenance intervals, and practical tips. <div data-rss-type="text"> <h1> <span> IT Maintenance for Businesses: <br/> Why Regular Support is Crucial </span> </h1> </div> <div data-rss-type="text"> <p> <span> IT maintenance is not a secondary concern, but rather the foundation for stable business operations. Missing updates, unchecked backups, or overlooked warnings gradually lead to outages, security vulnerabilities, and unnecessary costs – especially in SMEs without their own IT department. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> Structured IT maintenance ensures that workstations, servers, networks, and cloud services run smoothly, risks are identified early, and problems don't impact operations in the first place. </strong> </p> <p> <span> <br/> </span> </p> <p> <span> This article explains which measures are truly relevant, which intervals have proven effective in practice, and how companies can efficiently organize their IT maintenance. </span> </p> </div> <div data-rss-type="text"> <h2> <span> Table of contents </span> </h2> </div> <div data-rss-type="text"> <ul> <li> <span> Why IT Maintenance Is So Important for Businesses </span> </li> <li> <span> What Does IT Maintenance in Businesses Include? </span> <span> <br/> </span> </li> <li> <span> How Often Should IT Maintenance Be Performed? </span> <span> <br/> </span> </li> <li> <span> How Much Does IT Maintenance Cost for SMEs? </span> <span> <br/> </span> </li> <li> <span> External IT Maintenance: When Does Outsourcing Make Sense? </span> <span> <br/> </span> </li> <li> <span> Backup, GDPR, and Reliability: Why IT Maintenance Is More Than Just Technology </span> <span> <br/> </span> </li> <li> <span> Conclusion </span> </li> <li> <span> FAQ </span> </li> </ul> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/blog1_image_2.jpeg" alt="Woman checks network components and cabling in the server room during IT maintenance."/> </div> <div data-rss-type="text"> <h2> <span> Why IT maintenance is so important for companies? </span> </h2> </div> <div data-rss-type="text"> <p> <span> <span> IT maintenance encompasses all recurring measures that keep workstations, servers, networks, cloud services, and security solutions stable and secure. This primarily includes </span> </span> <strong> updates, patch management, monitoring, backup checks, and documentation </strong> <span> . The goal is not only to resolve malfunctions but also to prevent outages and security incidents whenever possible. </span> </p> <p> <span> <br/> </span> </p> <p> <span> In practice, problems usually arise not from a single major incident, but from many small oversights. </span> </p> </div> <div data-rss-type="text"> <ul> <li> <span> Missing updates </span> </li> <li> <span> Unverified backups </span> </li> <li> <span> Overlooked warnings </span> </li> <li> <span> Unclear responsibilities </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> Especially in SMEs (small and medium-sized enterprises), such gaps quickly add up to noticeable outages, because there is often no dedicated IT department. </span> </p> </div> <div data-rss-type="text"> <h3> <strong> What are the consequences of lack of maintenance in everyday life? </strong> </h3> </div> <div data-rss-type="text"> <p> <span> <span> Without structured IT maintenance, problems don't arise suddenly, but gradually. Slow </span> </span> <strong> systems, connection interruptions, faulty access, or inaccessible applications </strong> <span> <span> add up to actual outages. </span> </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> The economic damage arises not only from downtime, but also from consequential effects: </span> </span> <strong> disrupted processes, lost time, manual workarounds, and increased error rates </strong> <span> . </span> </p> <p> <br/> </p> <p> <span> The situation becomes particularly critical when multiple workstations are affected simultaneously or central systems fail. Then, IT directly impacts revenue, communication, and customer relationships. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> Typical warning signs of inadequate maintenance include: </strong> </p> </div> <div data-rss-type="text"> <ul> <li> <span> Recurring Wi-Fi problems </span> </li> <li> <span> slow computers </span> </li> <li> <span> frequent password problems </span> </li> <li> <span> unclear software versions </span> </li> <li> <span> untested backups </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> At the latest when statements like "That's normally what person X does" are made, the IT department is no longer structured. </span> </p> </div> <div data-rss-type="text"> <h2> <span> What does IT maintenance in companies include? </span> </h2> </div> <div data-rss-type="text"> <p> <span> IT maintenance encompasses a range of specific tasks that must be performed regularly to ensure systems run stably and securely. Crucially, it's not the theory that matters, but rather the practical implementation in everyday operations. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Many companies lack clear structures: tasks are undefined, responsibilities are unclear, or action is only taken when problems arise. This is precisely where the greatest risks originate. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Effective IT maintenance covers several areas that together safeguard ongoing operations. </span> </p> </div> <div data-rss-type="text"> <h3> <strong> Which systems are particularly important during maintenance? </strong> </h3> </div> <div data-rss-type="text"> <p> <span> IT maintenance is only truly effective when all relevant areas are considered: end devices, servers, network, cloud services, and security solutions. Errors or gaps in these areas directly impact availability, security, and operational capability. </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> For SMEs, it makes sense to prioritize these areas according to their business criticality. </span> </span> <strong> Systems for email, files, identities, specialized applications, and internet access are usually top priorities </strong> <span> . </span> </p> <p> <span> <br/> </span> </p> <p> <span> In practice, this means: first stabilize the foundation - identities, updates, backups, and monitoring - and then optimize it systematically. </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Endpoints (clients): </strong> <span> Patch management, health, encryption, standardization </span> <span> <br/> </span> </li> <li> <strong> Servers: </strong> <span> Roles, services, storage, virtualization, maintenance windows </span> <span> <br/> </span> </li> <li> <strong> Network: </strong> <span> Firewall, WLAN, segmentation, logs </span> <span> <br/> </span> </li> <li> <strong> Cloud services: </strong> <span> Identities, access, licenses, security policies </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> IT maintenance, IT support and IT services – the difference </strong> </h3> </div> <div data-rss-type="text"> <ul> <li> <strong> IT maintenance </strong> <span> encompasses all planned, recurring tasks such as updates, monitoring, backup checks, and documentation. The goal is to prevent problems before they arise. </span> <span> <br/> </span> </li> <li> <strong> IT support </strong> <span> responds to acute disruptions - for example, when a system fails or a user is unable to work. </span> </li> <li> <strong> IT care  </strong> <span> combines both and complements administrative tasks as well as continuous improvement. </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> In practice, this is precisely where the difference lies: Companies that only use support solve problems – but they don't prevent them. </span> </p> <p> <br/> </p> <p> <span> <span> This is exactly where structured support partners come in: with fixed maintenance plans, monitoring, clear responsibilities, and documented processes – in other words, with services like those offered by </span> </span> <strong> FIGULI CONSULTING </strong> <span> <span> as an external IT department for companies. </span> </span> </p> <p> <br/> </p> <p> <span> Do you want to check whether your IT maintenance is fully organized or if there are still gaps? FIGULI CONSULTING helps companies structure maintenance, monitoring, and security in a clear and transparent way. </span> </p> <p> <br/> </p> </div> <div data-rss-type="text"> <h2> <span> How often should IT maintenance be performed? </span> </h2> </div> <div data-rss-type="text"> <p> <span> IT maintenance only works reliably if intervals, responsibilities, and documentation are clearly defined. Without fixed routines, maintenance remains reactive and is constantly postponed in the daily grind. </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Maintenance plan </strong> <span> with monthly baseline checks and quarterly reviews </span> <span> <br/> </span> </li> <li> <strong> Clear responsibilities </strong> <span> for approvals, maintenance windows, and response procedures </span> <span> <br/> </span> </li> <li> <strong> Checklists and logs </strong> <span> for documentation and quality assurance </span> <span> <br/> </span> </li> <li> <strong> Inventory and documentation </strong> <span> <span> as the basis for efficient support </span> </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> Which maintenance intervals are sensible for SMEs? </strong> </h3> </div> <div data-rss-type="text"> <p> <span> For most SMEs, a single fixed appointment per quarter isn't sufficient. A tiered model makes sense: Security-related alerts and monitoring run continuously; basic tasks such as patch status, endpoint health, and backup checks are performed monthly; and more comprehensive reviews of permissions, firewall rules, or restore tests are conducted quarterly. </span> </p> <p> <span> <br/> </span> </p> <p> <span> A practical schedule usually looks like this: </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Ongoing to weekly: </strong> <span> Monitoring, alert checks, security notifications </span> <span> <br/> </span> </li> <li> <strong> Monthly: </strong> <span> Updates, patch status, endpoint health, backup checks </span> <span> <br/> </span> </li> <li> <strong> Quarterly: </strong> <span> Restore test, permissions review, firewall and WLAN audit </span> <span> <br/> </span> </li> <li> <strong> Annually: </strong> <span> Lifecycle planning, disaster recovery procedures, documentation audit, budget planning </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> What's crucial is not just the frequency, but that the results are documented, prioritized, and tracked. This is precisely where IT maintenance fails in many companies. </span> </p> </div> <div data-rss-type="text"> <h3> <strong> IT Maintenance Checklist for SMEs. </strong> </h3> </div> <div data-rss-type="text"> <p> <span> A practical checklist reduces forgotten tasks and allows for comparisons over several months. It should be concise enough for consistent use, yet comprehensive enough to cover the most common causes of failure and security issues. </span> </p> <p> <span> <br/> </span> </p> <p> <span> It's advisable to organize the checklist by areas such as endpoints, servers, network, cloud, and backup. Include organizational aspects like documentation, access rights, and change logs to ensure technical actions remain traceable. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> Important </strong> <span> : The checklist is only effective if results are documented. This includes what went well, what was resolved, and what remains unresolved. Open items should always be assigned a responsible person and a target date. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> Checklist </strong> <span> : </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Patch status: </strong> <span> Operating systems, browsers, Office, specialized applications, firmware (by priority) </span> <span> <br/> </span> </li> <li> <strong> Endpoint protection: </strong> <span> Signatures, policies, encryption, isolation and alert status </span> <span> <br/> </span> </li> <li> <strong> Backup: </strong> <span> Successful jobs, offsite copy, storage status, sample restore </span> <span> <br/> </span> </li> <li> <strong> Network: </strong> <span> Firewall logs, VPN status, WLAN utilization, firmware versions </span> <span> <br/> </span> </li> <li> <strong> Cloud: </strong> <span> Admin accounts, MFA status, external shares, audit and security alerts </span> <span> <br/> </span> </li> <li> <strong> Documentation: </strong> <span> Inventory, password manager, access lists, change log </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> A compact, standardized checklist significantly improves consistent implementation in everyday life. </span> </p> </div> <div data-rss-type="text"> <h3> <strong> What documentation is needed for effective IT maintenance? </strong> </h3> </div> <div data-rss-type="text"> <p> <span> IT maintenance is only reliable if it's clearly documented which systems are in place, who is responsible, and what access rights are needed in an emergency. Without this foundation, maintenance tasks are easily overlooked, duplicated, or performed on the wrong system. </span> </p> <p> <span> <br/> </span> </p> <p> <span> This is especially important in SMEs, where knowledge often depends on a single individual. Up-to-date documentation reduces errors, speeds up troubleshooting, and makes maintenance transparent and traceable. </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Inventory: </strong> <span> Devices, operating system versions, critical software, warranties, and lifecycles </span> <span> <br/> </span> </li> <li> <strong> Access: </strong> <span> Admin accounts, roles, MFA methods, and emergency access </span> <span> <br/> </span> </li> <li> <strong> Network: </strong> <span> IP ranges, VLANs, WLAN SSIDs, firewall rules, and VPN parameters </span> <span> <br/> </span> </li> <li> <strong> Backup: </strong> <span> Sources, destinations, retention, encryption, and restore procedure </span> </li> </ul> </div> <div data-rss-type="text"> <h2> <span> What does IT maintenance cost for SMEs? Typical cost models </span> </h2> </div> <div data-rss-type="text"> <p> <span> IT maintenance costs depend primarily on the number of users, devices, servers, cloud services, and the desired level of security. In many SMEs, an external IT service provider handles ongoing maintenance, billing for basic services at flat rates plus additional project budgets. </span> </p> <p> <br/> </p> <p> <span> It is crucial that services and service levels are clearly defined. Only then can costs be realistically compared and accurately planned. The following billing models are typical in practice: </span> <span> <span>  </span> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Flat rate per user or device: </strong> <span> Good for standardized ongoing maintenance of end devices and predictable basic maintenance </span> </li> <li> <strong> Flat rate per server or workload: </strong> <span> Useful for business-critical systems and services with defined maintenance windows </span> </li> <li> <strong> Additional services: </strong> <span> for security, backup, email protection, or compliance reports </span> </li> <li> <strong> Project budgets: </strong> <span> for migrations, site setup, or modernization </span> </li> <li> <strong> Hourly pool: </strong> <span> Time credits for IT maintenance and IT support </span> </li> <li> <strong> Hybrid </strong> <span> <span> (flat rate + project budget): Practical for growing environments and regular modernization </span> </span> </li> <li> <strong> Hourly rate </strong> <span> (ad-hoc, on-demand): More suitable for infrequent needs; risk of delayed preventative maintenance </span> <span> <br/> </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> What do IT maintenance costs in SMEs depend on? </strong> </h3> </div> <div data-rss-type="text"> <p> <span> The biggest cost drivers are the </span> <strong> number and heterogeneity of end devices, the complexity of the server infrastructure, and the degree of cloud usage </strong> <span> . The more diverse systems that need to be managed, the greater the effort required for testing, rollout, and documentation. Whether monitoring and security are considered only during business hours or beyond also directly impacts costs. </span> </p> <p> <span> <br/> </span> </p> <p> <span> In addition, compliance requirements increase the workload because evidence, logs, and controls must be created and reviewed regularly. A higher level of security therefore means not only more tools, but above all, more processes, approvals, reviews, and tests. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> In practice, the following factors, in particular, affect costs: </strong> </p> </div> <div data-rss-type="text"> <ul> <li> <span> Number of users, devices, and locations, as well as the percentage of employees working from home </span> </li> <li> <span> Server roles, virtualization, storage, and dependencies on business applications </span> </li> <li> <span> Cloud tenant complexity, identity management, and licensing structure </span> </li> <li> <span> Security scope: MFA, EDR, email security, logging, and incident processes </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> What should be included in a good IT maintenance contract? </strong> </h3> </div> <div data-rss-type="text"> <p> <strong> A good IT maintenance contract should clearly and comprehensibly define the scope of services. </strong> <span> <span> Only when it is unambiguously stipulated which systems are supported, which services are included, and how the collaboration will proceed can misunderstandings, unplanned additional costs, and operational gaps be avoided. </span> </span> </p> <p> <span> <br/> </span> </p> <p> <span> In practice, problems often arise precisely where contracts are formulated too generally—for example, regarding response times, responsibilities, or the distinction between maintenance and project work. Therefore, it is crucial to specify the most important points concretely and not just describe them in broad terms. </span> </p> <p> <span> <br/> </span> </p> <p> <span> The following areas are particularly relevant: </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Scope of Services </strong> <span> : What specific maintenance services are included, such as updates, monitoring, backup checks, reports, or ongoing administration? <br/> </span> </li> <li> <strong> Service Level </strong> <span> : How quickly does the service provider respond, what communication channels are used, and when do maintenance windows take place? <br/> </span> </li> <li> <strong> Demarcation </strong> <span> : What constitutes ongoing maintenance, what is considered a change, and what is a separate project? <br/> </span> </li> <li> <strong> Documentation </strong> <span> : How are systems, changes, and maintenance documented, and who has access to this documentation? </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> In addition, in the Austrian context, it should be clarified whether and how data processors are involved and how evidence is provided for audits or internal reviews. </span> </p> </div> <div data-rss-type="text"> <h2> <span> External IT maintenance: When does outsourcing make sense? </span> </h2> </div> <div data-rss-type="text"> <p> <span> Without an in-house IT department, it's crucial that maintenance isn't dependent on individual staff members. Outsourcing can provide stability in this area, provided services, responsibilities, and documentation are clearly defined. At the same time, companies should avoid purchasing only reactive support while neglecting preventative maintenance. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> In practice, many tasks are handled remotely </strong> <span> <span> : monitoring, patching, configuration maintenance, and numerous support cases. </span> </span> <strong> On-site services </strong> <span> <span> remain essential for hardware, cabling, Wi-Fi coverage, site setup, or when security regulations require specific on-site activities. </span> </span> </p> <p> <span> <br/> </span> </p> <p> <span> For SMEs, it's also important how quickly a service provider can respond to incidents (disruptions/problems in ongoing IT operations) and how transparent the status is, for example, through reports, ticket overviews, and clear escalation channels. Good support makes performance visible, rather than just happening "in the background." </span> </p> </div> <div data-rss-type="text"> <h3> <strong> What models exist for companies without internal IT? </strong> </h3> </div> <div data-rss-type="text"> <ul> <li> <strong> Managed services </strong> <span> bundle recurring maintenance tasks into standardized processes, such as patching, monitoring, endpoint protection, reporting, and often backup checks. This is particularly suitable when many workstations have a similar setup and clear service levels are required. <br/> </span> </li> <li> <span> <span> An </span> </span> <strong> external administrator </strong> <span> is advisable when operating specialized systems or complex business applications and a dedicated contact person with in-depth knowledge of the environment is needed. <br/> </span> </li> <li> <strong> Hybrid models </strong> <span> <span> combine both: stable basic maintenance plus flexible capacity for further development and projects. </span> </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> In such situations, FIGULI CONSULTING often works with clearly defined service areas to ensure that maintenance and further development remain cleanly separated. </span> </p> </div> <div data-rss-type="text"> <h3> <strong> What works remotely – and when on-site work makes sense. </strong> </h3> </div> <div data-rss-type="text"> <p> <strong> Remote work is efficient for all tasks closely related to software and configuration. </strong> <span> This saves travel time and enables faster responses, provided processes and access are properly set up. Typical remote services include: </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Patching </strong> <strong> : Install updates and security patches </strong> <span> <br/> </span> </li> <li> <strong> Monitoring </strong> <strong> : Monitor systems and alerts </strong> <span> <br/> </span> </li> <li> <strong> User Management </strong> <strong> : Control access and permissions </strong> <span> <br/> </span> </li> <li> <strong> Cloud Administration </strong> <strong> : Maintain settings and licenses in cloud services </strong> <span> <br/> </span> </li> <li> <strong> Support Cases </strong> <strong> : Resolve issues with access, applications, or standard processes </strong> </li> </ul> </div> <div data-rss-type="text"> <p> <strong> On-site support becomes crucial where physical infrastructure, hardware, or security areas are affected. </strong> </p> <p> <br/> </p> <p> <span> Typical on-site services include: </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Check or replace hardware: </strong> <span> repair defective devices and components directly on-site </span> </li> <li> <strong> Check network and cabling: </strong> <span> inspect ports, switches, and connections </span> </li> <li> <strong> Analyze Wi-Fi problems: </strong> <span> assess coverage, interference, and performance on-site </span> </li> <li> <strong> Maintain server room and infrastructure: </strong> <span> check physical systems, UPS, or security areas </span> </li> <li> <strong> Implement on-site tasks: </strong> <span> tasks that cannot be reasonably performed remotely </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> <span> For many SMEs, a predictable mix is ​​therefore most sensible: </span> </span> <strong> remote work as standard, on-site work as needed or at fixed intervals. </strong> </p> </div> <div data-rss-type="text"> <h3> <strong> How IT maintenance must grow with growing companies </strong> </h3> </div> <div data-rss-type="text"> <p> <span> Growth increases the rate of change: new jobs, additional locations, more cloud licenses, new SaaS tools, and more permissions. Without standardized onboarding and offboarding processes, security gaps quickly arise, for example, through orphaned accounts or uncontrolled access rights. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> IT maintenance must therefore grow along with the company </strong> <span> : through centralized device management, standard images or baseline configurations, role-based access, automated patch cycles, and a consistent inventory. In addition, companies should define early on which systems are considered standard and which exceptions require more documentation and testing. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> Communication also becomes more important </strong> <span> : Who reports changes, who approves them, and how are departments informed about maintenance windows? Only in this way can IT maintenance remain predictable despite growth. </span> </p> </div> <div data-rss-type="text"> <ul> <li> <span> Standardize onboarding and offboarding: accounts, devices, permissions, and MFA </span> </li> <li> <span> Centralize device and patch management to limit heterogeneity </span> </li> <li> <span> Define site concepts: VPN, segmentation, WLAN standards, and firewall templates </span> </li> <li> <span> Maintain documentation as a single source of truth to enable scalable support </span> </li> </ul> </div> <div data-rss-type="text"> <h2> <span> Backup, GDPR and fail-safety: Why IT maintenance is more than just technology </span> </h2> </div> <div data-rss-type="text"> <p> <span> <span> IT maintenance protects not only systems but also ongoing business operations. Crucially, companies must be able to resume operations quickly after an outage or security incident. Simply having </span> </span> <strong> backups </strong> <span> isn't enough. They must be restoreable, and responsibilities and priorities must be clearly defined. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> Data protection </strong> <span> <span> and traceability also depend heavily on proper IT maintenance. Systems must be kept up-to-date, access must be managed transparently, and security-relevant events must be documented. This is the only way to ensure that technical and organizational measures complying with the </span> </span> <a href="https://dsb.gv.at/" target="_blank"> GDPR </a> <span> <span> are truly effective in practice. </span> </span> </p> <p> <span> <br/> </span> </p> <p> <span> For many companies, it's also essential that evidence is readily available – such as patch status, restore test logs, authorization reviews, and documented changes. This reduces stress during audits and improves internal governance. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Three points are particularly important in this regard: </span> <span> <br/> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Backup and recovery </strong> <span> : as a recurring testing process, not a one-time setup </span> </li> <li> <strong> GDPR compliance </strong> <span> : through documentation, access management, and logging </span> </li> <li> <strong> Reliability </strong> <span> : through monitoring, redundancies, and clear emergency procedures </span> </li> </ul> </div> <div data-rss-type="text"> <p> In practice, <a href="https://www.figuli.com/backup" target="_blank"> FIGULI CONSULTING </a> places particular emphasis on tested backups, functioning alerting systems and clear recovery processes, because this is precisely where the greatest risks arise. <span> <span>  </span> </span> </p> </div> <div data-rss-type="text"> <h3> <strong> Which backup rules truly prevent data loss? </strong> </h3> </div> <div data-rss-type="text"> <p> <span> Backups are only effective if they are demonstrably recoverable and protected against manipulation. The 3-2-1 logic is practical: multiple copies, different media, and at least one copy stored outside the production system. Additionally, companies should ensure immutability or separate access to backups to prevent ransomware from encrypting them as well. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> Regular restore tests </strong> <span> are crucial. Test not only individual files but also complete restores for critical systems. Furthermore, define your Recovery Point Objective (RPO) and Recovery Time Objective (RTO): How much data loss is acceptable, and how quickly must operations be restored? IT maintenance ensures that these goals are monitored and met. <span>  </span> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <span> Implement the 3-2-1 principle and secure an offsite copy (3-2-1-1-0 principle for more ransomeware protection) </span> </li> <li> <span> Regularly check backup jobs and save states, and fix errors immediately </span> </li> <li> <span> Perform and log restore tests quarterly </span> </li> <li> <span> Define RPO and RTO for each system and document them in disaster recovery plans </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> How IT maintenance supports data protection and traceability </strong> </h3> </div> <div data-rss-type="text"> <p> <span> The GDPR requires appropriate technical and organizational measures that are risk-based. IT maintenance supports this by keeping systems up to date, ensuring traceable access rights, and detecting security incidents. Role-based access control, logging, and controlled handling of external access and permissions are particularly important. </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> For Austrian companies, the </span> </span> <a href="https://dsb.gv.at/sites/site0344/media/downloads/dsgvo_leitfaden_2022.pdf?utm_source=chatgpt.com" target="_blank"> guidelines of the Data Protection Authority </a> <span> <span> provide useful guidance on obligations and practical implementation. Additionally, it is important to regularly review data processors and cloud services used to ensure that technical measures and contractual agreements are aligned. </span> </span> </p> <p> <span> <br/> </span> </p> <p> <span> Important measures in practice include, for example: <br/> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <span> <span> Regularly review access rights and implement the principle of least privilege. </span> </span> </li> <li> <span> <span> Document patch and security status to demonstrate risk reduction. </span> </span> </li> <li> <span> <span> Actively use logs and audit logs, don't just enable them. </span> </span> </li> <li> <span> <span>  </span> Clearly define processes for incidents, recovery, and reporting. </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> Practical example: How IT maintenance reduces downtime </strong> </h3> </div> <div data-rss-type="text"> <p> <span> A typical process in an office with 20 to 60 workstations begins with inventory and baseline assessment: devices, server roles, network components, cloud tenant, and security status are recorded. This is followed by a monthly maintenance cycle including patching, endpoint health checks, backup verification, and a brief report, supplemented by continuous monitoring. </span> </p> <p> <span> <br/> </span> </p> <p> <span> In practice, disruptions often decrease because recurring causes are systematically eliminated: faulty updates, overloaded WLAN segments, expired certificates, or unclear permissions. If an incident does occur, resolution time is reduced because logs, system statuses, and access credentials are always up to date. FIGULI CONSULTING relies on documented maintenance windows and transparent status reports in its support projects to make progress measurable. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> The result is more stable operations: </strong> <span> fewer unplanned outages, clearer lifecycle decisions, and a higher level of security, verifiable through reports and logs. </span> <span> <br/> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Start </strong> <span> : Define inventory, risk assessment, maintenance plan, and maintenance windows <br/> </span> </li> <li> <strong> Operational </strong> <span> : Monthly patching, backup checks, endpoint status, and reporting <br/> </span> </li> <li> <strong> Review </strong> <span> : Quarterly restore test, permissions review, network and cloud check <br/> </span> </li> <li> <strong> Result </strong> <span> : Fewer incidents, shorter downtime, and improved predictability </span> </li> </ul> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/blog1_image_3.jpeg" alt="Employees monitor IT maintenance and system status on multiple screens in the office."/> </div> <div data-rss-type="text"> <h2> <span> Conclusion </span> </h2> </div> <div data-rss-type="text"> <p> <span> <span> IT maintenance is not merely a technical detail, but a central component of stable business operations. </span> </span> <strong> It reduces downtime, closes known security gaps, improves recovery in critical situations, and provides the documentation that companies need for data protection, internal controls, and informed decision-making. </strong> <span> <span> Especially in SMEs, it quickly becomes apparent that a lack of maintenance is almost always more expensive in the long run than a well-organized, routine operation. </span> </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> For IT maintenance to truly work in practice, it doesn't require overloaded theory, but rather a clear model: defined systems and services, fixed intervals, documented tasks, clear responsibilities, and transparent reports. This is precisely where the difference lies between </span> </span> <strong> reactive troubleshooting and reliable IT operations. </strong> </p> <p> <span> <br/> </span> </p> <p> <span> If you want to professionally structure your IT maintenance or identify existing gaps, FIGULI CONSULTING can support you – from ongoing support and backup and security issues to a transparent and stable IT organization. For many companies, FIGULI CONSULTING acts as an external IT department, ensuring stable systems and streamlined processes. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Do you want to check whether your IT maintenance is properly organized or if there are still gaps? </span> </p> </div> <div data-rss-type="text"> <h2> <span> FAQ </span> </h2> </div> <div data-rss-type="text"> <h3> <strong> What is IT maintenance for businesses? </strong> </h3> <p> <span> IT maintenance for businesses encompasses all recurring measures that keep systems stable, secure, and available. This includes updates, patch management, monitoring, backup checks, documentation, and testing of servers, endpoints, networks, and cloud services. </span> </p> <p> <span> <br/> </span> </p> <h3> <strong> What does IT maintenance in businesses include? </strong> </h3> <p> <span> IT maintenance primarily includes updates, security patches, monitoring, endpoint protection, backup checks, restore tests, access control, documentation, and regular checks of servers, clients, networks, and Microsoft 365. </span> </p> <p> <span> <br/> </span> </p> <h3> <strong> How often should IT maintenance be performed? </strong> </h3> <p> <span> For most SMEs, ongoing monitoring, monthly baseline checks, and quarterly reviews are recommended. Critical security alerts should be monitored continuously, while restore tests and access checks should be performed at least quarterly. </span> </p> <p> <span> <br/> </span> </p> <h3> <strong> How much does IT maintenance cost for SMEs? </strong> </h3> <p> <span> The costs depend on the number of users, devices, servers, locations, and the desired security and service level. Flat fees for basic services are common, as are additional budgets for projects, on-site visits, or major changes. </span> </p> <p> <span> <br/> </span> </p> <h3> <strong> What is the difference between IT maintenance and IT support? </strong> </h3> <p> <span> IT maintenance is preventative and can be planned. It aims to prevent problems. IT support responds to acute issues once a problem has already occurred. Good IT support combines both. </span> </p> <p> <span> <br/> </span> </p> <h3> <strong> When is external IT maintenance worthwhile? </strong> </h3> <p> <span> External IT maintenance is particularly worthwhile for companies without their own IT department, with growing infrastructure, or when maintenance, security, and documentation are neglected in daily operations. It creates clear processes, improves planning, and relieves the burden on internal teams. </span> </p> </div> <div data-rss-type="text"> <p> <strong> Notice </strong> <span> : </span> <span>   <br/> This article does not constitute legal advice. The implementation of data protection and security requirements requires an individual assessment of the specific risks, processing activities, and technical circumstances of each company. The GDPR and relevant guidelines and information from the Austrian Data Protection Authority are authoritative. </span> </p> </div> Fri, 24 Apr 2026 13:20:40 GMT https://www.figuli.com/it-maintenance-company GUIDE_E,G_Support_E thumbnail main image https://www.figuli.com/it-wartung-unternehmen IT Wartung für Unternehmen: So senken Sie Ausfälle, schließen Sicherheitslücken und machen IT-Kosten planbar. Mit Checkliste, Intervallen und Praxis-Tipps. <div data-rss-type="text"> <h1> <span> IT Wartung für Unternehmen: Warum regelmäßige Betreuung entscheidend ist </span> </h1> </div> <div data-rss-type="text"> <p> <span> IT Wartung ist kein Nebenthema, sondern die Grundlage für einen stabilen Geschäftsbetrieb. Fehlende Updates, ungeprüfte Backups oder übersehene Warnmeldungen führen schleichend zu Ausfällen, Sicherheitslücken und unnötigen Kosten – besonders in KMU ohne eigene IT-Abteilung.  </span> </p> <p> <span> <br/> </span> </p> <p> <strong> Strukturierte IT Wartung sorgt dafür, dass Arbeitsplätze, Server, Netzwerk und Cloud-Dienste stabil laufen, Risiken früh erkannt werden und Probleme gar nicht erst den Betrieb treffen.  </strong> </p> <p> <span> <br/> </span> </p> <p> <span> In diesem Artikel erfahren Sie, welche Maßnahmen wirklich relevant sind, welche Intervalle sich in der Praxis bewährt haben und wie Unternehmen ihre IT Wartung effizient organisieren.  </span> </p> </div> <div data-rss-type="text"> <h2> <span> <span> Inhaltsverzeichnis </span> </span> </h2> </div> <div data-rss-type="text"> <ul> <li> <span> Warum IT Wartung für Unternehmen so wichtig ist  </span> </li> <li> <span> Was gehört zur IT Wartung in Unternehmen?  </span> </li> <li> <span> Wie oft sollte IT Wartung durchgeführt werden?  </span> </li> <li> <span> Was kostet IT Wartung für KMU?  </span> </li> <li> <span> Externe IT Wartung: Wann lohnt sich Outsourcing?  </span> </li> <li> <span> Backup, DSGVO und Ausfallsicherheit: Warum IT Wartung mehr als Technik ist  </span> </li> <li> <span> Fazit  </span> </li> <li> <span> FAQ </span> <span> <span>  </span> </span> </li> </ul> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/blog1_image_2.jpeg" alt="Frau überprüft Netzwerkkomponenten und Verkabelung im Serverraum während der IT Wartung."/> </div> <div data-rss-type="text"> <h2> <span> Warum IT Wartung für Unternehmen so wichtig ist </span> </h2> </div> <div data-rss-type="text"> <p> <span> IT Wartung umfasst alle wiederkehrenden Maßnahmen, die Arbeitsplätze, Server, Netzwerk, Cloud-Dienste und Sicherheitslösungen stabil und sicher halten. Dazu gehören vor allem  </span> <strong> Updates, Patch-Management, Monitoring, Backup-Kontrollen und Dokumentation </strong> <span> . Ziel ist nicht nur, Störungen zu beheben, sondern Ausfälle und Sicherheitsvorfälle möglichst zu vermeiden.  <br/> <br/> </span> </p> <p> <span> Im Alltag entstehen Probleme meist nicht durch ein einzelnes großes Ereignis, sondern durch viele kleine Versäumnisse:  </span> </p> </div> <div data-rss-type="text"> <ul> <li> <span> fehlende Updates  </span> </li> <li> <span> nicht geprüfte Backups  </span> </li> <li> <span> übersehene Warnmeldungen  </span> </li> <li> <span> unklare Zuständigkeiten </span> <span> <span>  </span> </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> Gerade in KMU (kleinere und mittlere Unternehmen) summieren sich solche Lücken schnell zu spürbaren Ausfällen, weil oft keine eigene IT-Abteilung vorhanden ist.  </span> </p> </div> <div data-rss-type="text"> <h3> <strong> Welche Folgen fehlende Wartung im Alltag hat </strong> </h3> </div> <div data-rss-type="text"> <p> <span> Ohne strukturierte IT Wartung entstehen Probleme nicht plötzlich, sondern schleichend.  </span> <strong> Langsame Systeme, Verbindungsabbrüche, fehlerhafte Zugriffe oder nicht erreichbare Anwendungen </strong> <span>  summieren sich zu echten Ausfällen.  </span> </p> <p> <span> <span>  </span> </span> </p> <p> <span> Der wirtschaftliche Schaden entsteht dabei nicht nur durch Stillstand, sondern durch Folgeeffekte:  </span> <strong> unterbrochene Abläufe, Zeitverlust, manuelle Workarounds und steigende Fehlerquoten </strong> <strong> . </strong> <span>   </span> </p> <p> <br/> </p> <p> <span> Besonders kritisch wird es, wenn mehrere Arbeitsplätze gleichzeitig betroffen sind oder zentrale Systeme ausfallen. Dann wirkt sich IT direkt auf Umsatz, Kommunikation und Kundenbeziehungen aus.  </span> </p> <p> <br/> </p> <p> <strong> Typische Warnsignale für fehlende Wartung sind: </strong> </p> </div> <div data-rss-type="text"> <ul> <li> <span> wiederkehrende WLAN-Probleme  </span> </li> <li> <span> langsame Rechner  </span> </li> <li> <span> häufige Passwortprobleme  </span> </li> <li> <span> <span> unklare Softwarestände  </span> </span> </li> <li> <span> nicht getestete Backups </span> <span> <span>  </span> </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> Spätestens wenn Aussagen wie „Das macht normalerweise Person X“ fallen, ist die IT nicht mehr strukturiert organisiert.  </span> </p> </div> <div data-rss-type="text"> <h2> <span> Was gehört zur IT Wartung in Unternehmen? </span> </h2> </div> <div data-rss-type="text"> <p> <span> IT Wartung umfasst eine Reihe konkreter Aufgaben, die regelmäßig durchgeführt werden müssen, damit Systeme stabil und sicher laufen. Entscheidend ist dabei nicht die Theorie, sondern die praktische Umsetzung im Alltag.  <br/> <br/> </span> </p> <p> <span> In vielen Unternehmen fehlen klare Strukturen: Aufgaben sind nicht definiert, Zuständigkeiten unklar oder Maßnahmen werden nur bei Problemen durchgeführt. Genau hier entstehen die größten Risiken.  <br/> <br/> </span> </p> <p> <span> Eine funktionierende IT Wartung deckt mehrere Bereiche ab, die gemeinsam den laufenden Betrieb absichern. </span> </p> </div> <div data-rss-type="text"> <h3> <strong> Welche Systeme bei der Wartung besonders wichtig sind </strong> </h3> </div> <div data-rss-type="text"> <p> <span> IT Wartung wirkt nur dann zuverlässig, wenn alle relevanten Bereiche berücksichtigt werden: Endgeräte, Server, Netzwerk, Cloud-Dienste und Sicherheitslösungen. Fehler oder Lücken in diesen Bereichen wirken sich direkt auf Verfügbarkeit, Sicherheit und Arbeitsfähigkeit aus. <br/> <br/> </span> </p> <p> <span> Für KMU ist es sinnvoll, diese Bereiche nach Geschäftskritikalität zu priorisieren.  </span> <strong> Systeme für E-Mail, Dateien, Identitäten, Fachanwendungen und Internetzugang stehen meist an erster Stelle. </strong> </p> <p> <span> <br/> In der Praxis bedeutet das: zuerst die Basis stabilisieren – also Identitäten, Updates, Backup und Monitoring – und danach gezielt optimieren. </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Endgeräte (Clients) </strong> <strong> : </strong> <span> <span>  Patch-Management, Zustand, Verschlüsselung, Standardisierung  </span> </span> </li> <li> <strong> Server </strong> <strong> : </strong> <span> <span>  Rollen, Services, Storage, Virtualisierung, Wartungsfenster  </span> </span> </li> <li> <strong> Netzwerk </strong> <strong> : </strong> <span> <span>  Firewall, WLAN, Segmentierung, Logs  </span> </span> </li> <li> <strong> Cloud-Dienste </strong> <strong> : </strong> <span>  Identitäten, Zugriffe, Lizenzen, Sicherheitsrichtlinien </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> IT Wartung, IT Support und IT Betreuung – der Unterschied </strong> </h3> </div> <div data-rss-type="text"> <ul> <li> <strong> IT Wartung </strong> <span>  umfasst alle planbaren, wiederkehrenden Maßnahmen wie Updates, Monitoring, Backup-Kontrollen und Dokumentation. Ziel ist es, Probleme zu verhindern, bevor sie entstehen.  </span> </li> <li> <strong> IT Support </strong> <span>  reagiert auf akute Störungen – etwa wenn ein System ausfällt oder ein Nutzer nicht arbeiten kann.  </span> </li> <li> <strong> IT Betreuung </strong> <span>  kombiniert beides und ergänzt administrative Aufgaben sowie kontinuierliche Verbesserung. </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> In der Praxis liegt genau hier der Unterschied: Unternehmen, die nur Support nutzen, lösen Probleme – aber verhindern sie nicht.  </span> </p> <p> <br/> </p> <p> <span> Genau hier setzen strukturierte Betreuungspartner an: mit festen Wartungsplänen, Monitoring, klaren Zuständigkeiten und dokumentierten Prozessen – also mit Leistungen, wie sie  </span> <strong> FIGULI CONSULTING </strong> <strong>   </strong> <span> als externe IT-Abteilung für Unternehmen abbildet.  </span> </p> <p> <br/> </p> <p> <span> Sie möchten prüfen, ob Ihre IT Wartung vollständig organisiert ist oder ob es noch Lücken gibt? <br/> FIGULI CONSULTING unterstützt Unternehmen dabei, Wartung, Monitoring und Security sauber und nachvollziehbar zu strukturieren. </span> </p> </div> <div data-rss-type="text"> <h2> <span> Wie oft sollte IT Wartung durchgeführt werden? </span> <strong> <span>  </span> </strong> </h2> </div> <div data-rss-type="text"> <p> <span> IT Wartung funktioniert nur dann zuverlässig, wenn Intervalle, Zuständigkeiten und Dokumentation klar definiert sind. Ohne feste Routinen bleibt Wartung reaktiv und wird im Alltag immer wieder verschoben.  </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Wartungsplan  </strong> <span> <span> mit monatlichen Basischecks und quartalsweisen Reviews  </span> </span> </li> <li> <strong> Klare Verantwortlichkeiten </strong> <span> <span>  für Freigaben, Wartungsfenster und Reaktionswege  </span> </span> </li> <li> <strong> Checklisten und Protokolle </strong> <span> <span>  als Nachweis und Qualitätssicherung  </span> </span> </li> <li> <strong> Inventar und Dokumentation </strong> <span>  als Grundlage für effiziente Betreuung </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> Welche Wartungsintervalle für KMU sinnvoll sind </strong> </h3> </div> <div data-rss-type="text"> <p> <span> Für die meisten KMU reicht kein einzelner fixer Termin pro Quartal. Sinnvoll ist ein gestuftes Modell: Sicherheitsrelevante Warnmeldungen und Monitoring laufen laufend, Basisaufgaben wie Patch-Status, Endpoint-Zustand und Backup-Kontrollen werden monatlich geprüft, umfassendere Reviews zu Berechtigungen, Firewall-Regeln oder Restore-Tests erfolgen quartalsweise. </span> </p> <p> <br/> </p> <p> <span> Ein praxistauglicher Rhythmus sieht meist so aus: </span> <span> <span>  </span> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> laufend bis wöchentlich </strong> <strong> : </strong> <span> <span>  Monitoring, Alarmprüfung, Security-Meldungen  </span> </span> </li> <li> <strong> monatlich </strong> <strong> : </strong> <span> <span>  Updates, Patch-Status, Endpoint-Health, Backup-Kontrollen  </span> </span> </li> <li> <strong> quartalsweise </strong> <strong> : </strong> <span> <span>  Restore-Test, Berechtigungsreview, Firewall- und WLAN-Prüfung  </span> </span> </li> <li> <strong> jährlich </strong> <strong> : </strong> <span>  Lifecycle-Planung, Notfallabläufe, Dokumentationsaudit, Budgetplanung </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> Entscheidend ist nicht nur die Frequenz, sondern dass die Ergebnisse dokumentiert, priorisiert und nachverfolgt werden. Genau daran scheitert IT Wartung in vielen Unternehmen.  </span> </p> </div> <div data-rss-type="text"> <h3> <strong> IT Wartung Checkliste für KMU </strong> </h3> </div> <div data-rss-type="text"> <p> <span> Eine praxistaugliche Checkliste reduziert vergessene Aufgaben und schafft Vergleichbarkeit über Monate hinweg. Sie sollte kurz genug sein, um konsequent genutzt zu werden, aber vollständig genug, um die häufigsten Ausfall- und Sicherheitsursachen abzudecken.  </span> </p> <p> <br/> </p> <p> <span> Sinnvoll ist die Gliederung nach Bereichen wie Endgeräte, Server, Netzwerk, Cloud und Backup. Ergänzen Sie organisatorische Punkte wie Dokumentation, Zugriffsrechte und Änderungsprotokolle, damit technische Maßnahmen nachvollziehbar bleiben.  </span> </p> <p> <br/> </p> <p> <strong> Wichtig ist </strong> <strong> : </strong> <span>  Die Checkliste wirkt nur dann, wenn Ergebnisse protokolliert werden. Also was in Ordnung war, was behoben wurde und was offen bleibt. Offene Punkte sollten immer eine verantwortliche Person und ein Zieldatum erhalten. </span> </p> <p> <span> <span>  </span> </span> </p> <p> <strong> Checkliste: </strong> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Patch-Status </strong> <strong> : </strong> <span> <span>  Betriebssysteme, Browser, Office, Fachanwendungen, Firmware nach Priorität  </span> </span> </li> <li> <strong> Endpoint-Schutz </strong> <strong> : </strong> <span> <span>  Signaturen, Richtlinien, Verschlüsselung, Isolations- und Alarmstatus  </span> </span> </li> <li> <strong> Backup </strong> <strong> : </strong> <span> <span>  Erfolgreiche Jobs, Offsite-Kopie, Speicherstand, Stichproben-Restore  </span> </span> </li> <li> <strong> Netzwerk </strong> <strong> : </strong> <span> <span>  Firewall-Logs, VPN-Status, WLAN-Auslastung, Firmwarestände  </span> </span> </li> <li> <strong> Cloud </strong> <strong> : </strong> <span> <span>  Admin-Konten, MFA-Status, externe Freigaben, Audit- und Sicherheitsmeldungen  </span> </span> </li> <li> <strong> Dokumentation </strong> <strong> : </strong> <span>  Inventar, Passwortsafe, Zugriffslisten, Änderungsprotokoll </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> Eine kompakte, standardisierte Checkliste verbessert die konsequente Umsetzung im Alltag deutlich.  </span> </p> </div> <div data-rss-type="text"> <h3> <strong> Welche Dokumentation für wirksame IT Wartung nötig ist </strong> </h3> </div> <div data-rss-type="text"> <p> <span> IT Wartung funktioniert nur dann zuverlässig, wenn klar dokumentiert ist, welche Systeme vorhanden sind, wer zuständig ist und welche Zugänge im Ernstfall benötigt werden. Ohne diese Grundlage werden Wartungsaufgaben leicht übersehen, doppelt gemacht oder am falschen System durchgeführt. </span> </p> <p> <br/> </p> <p> <span> Besonders wichtig ist das in KMU, in denen Wissen oft an einzelnen Personen hängt. Eine aktuelle Dokumentation reduziert Fehler, beschleunigt die Störungsbehebung und macht Wartung überhaupt erst nachvollziehbar. </span> <span> <span>  </span> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Inventar </strong> <strong> : </strong> <span> <span>  Geräte, Betriebssystemstände, kritische Software, Garantien und Lifecycles  </span> </span> </li> <li> <strong> Zugänge </strong> <strong> : </strong> <span> <span>  Admin-Konten, Rollen, MFA-Methoden und Notfallzugänge  </span> </span> </li> <li> <strong> Netzwerk </strong> <strong> : </strong> <span> <span>  IP-Bereiche, VLANs, WLAN-SSIDs, Firewall-Regeln und VPN-Parameter  </span> </span> </li> <li> <strong> Backup </strong> <strong> : </strong> <span>  Quellen, Ziele, Aufbewahrung, Verschlüsselung und Restore-Prozedur </span> </li> </ul> </div> <div data-rss-type="text"> <h2> <span> Was kostet IT Wartung für KMU? Typische Kostenmodelle </span> </h2> </div> <div data-rss-type="text"> <p> <span> IT Wartungskosten hängen vor allem von der Anzahl der Nutzer, Geräte, Server, Cloud-Dienste und dem gewünschten Sicherheitsniveau ab. In vielen KMU übernimmt ein  </span> <strong> externer IT-Dienstleister die laufende Wartung </strong> <span>  und rechnet dafür mit Pauschalen für Basisleistungen sowie zusätzlichen Projektbudgets ab.  </span> </p> <p> <span> Entscheidend ist, dass Leistungen und Servicelevel klar definiert sind. Nur dann lassen sich Kosten realistisch vergleichen und sauber planen. Typisch sind in der Praxis vor allem folgende Abrechnungsmodelle: </span> <span> <span>  </span> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Pauschale pro Nutzer oder Gerät </strong> <strong> : </strong> <span> <span> Gut für standardisierte laufende Wartung / Endgeräte und planbare Basiswartung </span> </span> </li> <li> <strong> Pauschale pro Server oder Workload </strong> <span> : Sinnvoll bei geschäftskritische Systeme und Services mit definierten Wartungsfenstern  </span> </li> <li> <strong> Zusatzleistungen </strong> <strong> : </strong> <strong>   </strong> <span> <span> für Security, Backup, Mail-Schutz oder Compliance-Reports  </span> </span> </li> <li> <strong> Projektbudgets </strong> <strong> : </strong> <strong>   </strong> <span> für Migrationen, Standortaufbau oder Modernisierung </span> </li> <li> <strong> Stundenpool </strong> <strong> : </strong> <span> <span> </span> </span> <span> Zeitguthaben für IT Wartung und IT Support </span> </li> <li> <strong> Hybrid </strong> <span> (Pauschale + Projektbudget): Praxisnah für wachsende Umgebungen und regelmäßige Modernisierung </span> </li> <li> <strong> Stundensatz </strong> <span> <span> (ad-hoc, on demand): Eher für seltene Bedarfe, Risiko von aufgeschobener Prävention  </span> </span> <span> <br/> </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> Wovon IT Wartungskosten in KMU abhängen </strong> </h3> </div> <div data-rss-type="text"> <p> <span> Die größten Kostentreiber sind die  </span> <strong> Anzahl und Heterogenität der Endgeräte, die Komplexität der Serverlandschaft sowie der Grad der Cloud-Nutzung </strong> <strong> .  </strong> <span> Je mehr unterschiedliche Systeme betreut werden müssen, desto höher ist der Aufwand für Testing, Rollout und Dokumentation. Auch die Frage, ob Monitoring und Security nur zu Geschäftszeiten oder darüber hinaus betrachtet werden, wirkt sich direkt auf die Kosten aus. </span> </p> <p> <br/> </p> <p> <span> Zusätzlich erhöhen Compliance-Anforderungen den Aufwand, weil Nachweise, Protokolle und Kontrollen regelmäßig erstellt und geprüft werden müssen. Ein höheres Sicherheitsniveau bedeutet daher nicht nur mehr Tools, sondern vor allem mehr Prozesse, Freigaben, Reviews und Tests. </span> </p> <p> <br/> </p> <p> <strong> In der Praxis wirken sich vor allem folgende Faktoren auf die Kosten aus: </strong> </p> </div> <div data-rss-type="text"> <ul> <li> <span> <span> Anzahl der Nutzer, Geräte und Standorte sowie Homeoffice-Anteil  </span> </span> </li> <li> <span> <span> Serverrollen, Virtualisierung, Storage und Abhängigkeiten von Fachanwendungen  </span> </span> </li> <li> <span> <span> Cloud-Tenant-Komplexität, Identitätsmanagement und Lizenzstruktur  </span> </span> </li> <li> <span> Security-Umfang: MFA, EDR, Mail-Security, Logging und Incident-Prozesse </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> Was in einem guten IT Wartungsvertrag geregelt sein sollte </strong> </h3> </div> <div data-rss-type="text"> <p> <strong> Ein guter IT Wartungsvertrag sollte den Leistungsumfang klar und nachvollziehbar definieren. </strong> <span>  Nur wenn eindeutig geregelt ist, welche Systeme betreut werden, welche Leistungen enthalten sind und wie die Zusammenarbeit abläuft, lassen sich Missverständnisse, ungeplante Zusatzkosten und Lücken im Betrieb vermeiden. </span> </p> <p> <br/> </p> <p> <span> In der Praxis entstehen Probleme oft genau dort, wo Verträge zu allgemein formuliert sind – etwa bei Reaktionszeiten, Zuständigkeiten oder der Abgrenzung zwischen Wartung und Projektarbeit. Deshalb ist es entscheidend, die wichtigsten Punkte konkret festzuhalten und nicht nur grob zu beschreiben. </span> </p> <p> <br/> </p> <p> <span> Besonders relevant sind dabei folgende Bereiche: </span> <span> <span>  </span> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Leistungsverzeichnis </strong> <strong> : </strong> <span> <span>  Welche konkreten Wartungsleistungen sind enthalten, etwa Updates, Monitoring, Backup-Checks, Reports oder laufende Administration  </span> </span> </li> <li> <strong> Servicelevel </strong> <strong> : </strong> <span> <span>  Wie schnell reagiert der Dienstleister, über welche Wege erfolgt die Kommunikation und wann finden Wartungsfenster statt  </span> </span> </li> <li> <strong> Abgrenzung </strong> <strong> : </strong> <span> <span>  Was gilt als laufende Wartung, was als Änderung und was als separates Projekt  </span> </span> </li> <li> <strong> Dokumentation </strong> <strong> : </strong> <span>  Wie werden Systeme, Änderungen und Wartungen dokumentiert und wer hat Zugriff darauf </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> Zusätzlich sollte im österreichischen Kontext geklärt sein, ob und wie Auftragsverarbeiter eingebunden sind und wie Nachweise für Audits oder interne Prüfungen bereitgestellt werden.  </span> </p> </div> <div data-rss-type="text"> <h2> <span> Externe IT Wartung: Wann lohnt sich Outsourcing? </span> </h2> </div> <div data-rss-type="text"> <p> <span> Ohne interne IT ist entscheidend, dass Wartung nicht an einzelnen Personen hängt. Outsourcing kann hier Stabilität schaffen, wenn Leistungen, Zuständigkeiten und Dokumentation sauber geregelt sind. Gleichzeitig sollten Unternehmen vermeiden, nur reaktiven Support einzukaufen, während präventive Wartung ausbleibt.  </span> </p> <p> <br/> </p> <p> <strong> In der Praxis wird vieles remote gelöst </strong> <strong> : </strong> <span>  Monitoring, Patching, Konfigurationspflege und viele Supportfälle.  </span> <strong> Vor-Ort-Leistungen </strong> <span>  bleiben wichtig für Hardware, Verkabelung, WLAN-Ausleuchtung, Standortaufbau oder wenn Sicherheitsvorgaben bestimmte Tätigkeiten vor Ort erfordern.  </span> </p> <p> <span> <span>  </span> </span> </p> <p> <span> Für KMU ist außerdem relevant, wie schnell ein Dienstleister bei Incidents (Störungen / Probleme im laufenden IT-Betrieb) reagieren kann und wie transparent der Status ist, etwa über Reports, Ticket-Übersichten und klare Eskalationswege. Gute Betreuung macht Leistung sichtbar, statt nur „im Hintergrund“ zu passieren. </span> </p> </div> <div data-rss-type="text"> <h3> <strong> Welche Modelle es für Unternehmen ohne interne IT gibt </strong> </h3> </div> <div data-rss-type="text"> <ul> <li> <strong> Managed Services </strong> <span> <span>  bündeln wiederkehrende Wartungsaufgaben in standardisierten Prozessen, etwa Patching, Monitoring, Endpoint-Schutz, Reporting und oft auch Backup-Kontrollen. Das eignet sich besonders, wenn viele Arbeitsplätze ähnlich aufgebaut sind und klare Servicelevels benötigt werden. </span> </span> </li> <li> <span> Ein  </span> <strong> externer Administrator </strong> <span> <span>  ist sinnvoll, wenn spezielle Systeme oder komplexe Fachanwendungen betrieben werden und eine feste Ansprechperson mit tieferem Umgebungswissen gebraucht wird. </span> </span> </li> <li> <strong> Hybridmodelle  </strong> <span> kombinieren beides: eine stabile Basiswartung plus flexible Kapazitäten für Weiterentwicklung und Projekte. </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> FIGULI CONSULTING arbeitet in solchen Konstellationen häufig mit klar definierten Leistungsbereichen, damit Wartung und Weiterentwicklung sauber getrennt bleiben.  </span> </p> </div> <div data-rss-type="text"> <h3> <strong> Was remote geht – und wann Vor-Ort sinnvoll ist </strong> </h3> </div> <div data-rss-type="text"> <p> <strong> Remote ist effizient für alle Aufgaben, die software- und konfigurationsnah sind. </strong> <span>  Das spart Reisezeit und ermöglicht schnellere Reaktionen, wenn Prozesse und Zugänge sauber eingerichtet sind. Typische Remote-Leistungen sind:  </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Patching: </strong> <span> <span>  Updates und Sicherheitsaktualisierungen einspielen  </span> </span> </li> <li> <strong> Monitoring: </strong> <span> <span>  Systeme und Warnmeldungen überwachen  </span> </span> </li> <li> <strong> Benutzerverwaltung: </strong> <span> <span>  Zugänge und Berechtigungen steuern  </span> </span> </li> <li> <strong> Cloud-Administration: </strong> <span> <span>  Einstellungen und Lizenzen in Cloud-Diensten pflegen  </span> </span> </li> <li> <strong> Supportfälle: </strong> <span>  Probleme bei Zugriffen, Anwendungen oder Standardprozessen beheben </span> <span> <span>  </span> </span> </li> </ul> </div> <div data-rss-type="text"> <p> <strong> Vor Ort wird es dort wichtig, wo physische Infrastruktur, Hardware oder Sicherheitsbereiche betroffen sind.  </strong> <span> <br/> Typische Vor-Ort-Leistungen sind:  </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Hardware prüfen oder tauschen </strong> <strong> : </strong> <span> <span>  defekte Geräte und Komponenten direkt vor Ort bearbeiten  </span> </span> </li> <li> <strong> Netzwerk und Verkabelung prüfen </strong> <strong> : </strong> <span> <span>  Anschlüsse, Switches und Verbindungen kontrollieren  </span> </span> </li> <li> <strong> WLAN-Probleme analysieren </strong> <strong> : </strong> <span> <span>  Abdeckung, Störungen und Leistung vor Ort bewerten  </span> </span> </li> <li> <strong> Serverraum und Infrastruktur warten </strong> <strong> : </strong> <span> <span>  physische Systeme, USV oder Sicherheitsbereiche prüfen  </span> </span> </li> <li> <strong> Standortbezogene Arbeiten umsetzen </strong> <strong> : </strong> <span>  Aufgaben, die sich nicht sinnvoll remote erledigen lassen </span> </li> </ul> </div> <div data-rss-type="text"> <p> <span> In vielen KMU ist deshalb ein planbarer Mix am sinnvollsten:  </span> <strong> Remote als Standard, Vor Ort bei Bedarf oder in festen Intervallen </strong> <span> . </span> <span>   </span> </p> </div> <div data-rss-type="text"> <h3> <strong> Wie IT Wartung mit wachsenden Unternehmen mitwachsen muss </strong> </h3> </div> <div data-rss-type="text"> <p> <strong> Wachstum erhöht die Änderungsrate </strong> <span> : neue Arbeitsplätze, zusätzliche Standorte, mehr Cloud-Lizenzen, neue SaaS-Tools und mehr Berechtigungen. Ohne standardisierte Onboarding- und Offboarding-Prozesse entstehen schnell Sicherheitslücken, etwa durch verwaiste Konten oder unkontrollierte Freigaben. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> IT Wartung muss deshalb mitwachsen </strong> <strong> : </strong> <span>  durch zentrale Geräteverwaltung, Standard-Images oder Baseline-Konfigurationen, rollenbasierte Zugriffe, automatisierte Patch-Zyklen und ein konsistentes Inventar. Zusätzlich sollten Unternehmen früh festlegen, welche Systeme als Standard gelten und welche Ausnahmen mehr Dokumentations- und Testaufwand verursachen. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> Auch die Kommunikation wird wichtiger </strong> <strong> :  </strong> <span> Wer meldet Changes, wer genehmigt sie und wie werden Fachabteilungen über Wartungsfenster informiert? Nur so bleibt IT Wartung trotz Wachstum planbar. </span> </p> </div> <div data-rss-type="text"> <ul> <li> <span> <span> Onboarding und Offboarding standardisieren: Konten, Geräte, Berechtigungen und MFA  </span> </span> </li> <li> <span> <span> Geräte- und Patch-Management zentralisieren, um Heterogenität zu begrenzen  </span> </span> </li> <li> <span> <span> Standortkonzepte definieren: VPN, Segmentierung, WLAN-Standards und Firewall-Templates  </span> </span> </li> <li> <span> Dokumentation als Single Source of Truth pflegen, damit Support skalieren kann </span> <span> <span>  </span> </span> </li> </ul> </div> <div data-rss-type="text"> <h2> <span> Backup, DSGVO und Ausfallsicherheit: Warum IT Wartung mehr als Technik ist </span> </h2> </div> <div data-rss-type="text"> <p> <span> IT Wartung schützt nicht nur Systeme, sondern auch den laufenden Geschäftsbetrieb. Entscheidend ist, dass Unternehmen nach einem Ausfall oder Sicherheitsvorfall schnell wieder arbeitsfähig sind. Dafür reicht es nicht,  </span> <strong> Backups  </strong> <span> einfach nur „zu haben“. Sie müssen wiederherstellbar sein, und Zuständigkeiten sowie Prioritäten müssen klar geregelt sein. </span> </p> <p> <br/> </p> <p> <span> Auch  </span> <strong> Datenschutz </strong> <span>  und Nachweisbarkeit hängen stark von sauberer IT Wartung ab. Systeme müssen aktuell gehalten, Zugriffe nachvollziehbar verwaltet und sicherheitsrelevante Ereignisse dokumentiert werden. So werden technische und organisatorische Maßnahmen im Sinne der  </span> <a href="https://dsb.gv.at/" target="_blank"> DSGVO </a> <span>  in der Praxis überhaupt erst belastbar. </span> </p> <p> <br/> </p> <p> <span> Für viele Unternehmen ist außerdem entscheidend, dass Nachweise schnell auffindbar sind – etwa Patch-Status, Protokolle zu Restore-Tests, Berechtigungsreviews und dokumentierte Änderungen. Das reduziert Stress in Audits und verbessert die interne Steuerung.  </span> </p> <p> <br/> </p> <p> <span> Besonders wichtig sind dabei drei Punkte: </span> <span> <br/> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Backup und Recovery </strong> <strong> : </strong> <span> <span>  als wiederkehrender Testprozess, nicht als einmalige Einrichtung  </span> </span> </li> <li> <strong> DSGVO-Nachweisbarkeit </strong> <strong> : </strong> <span> <span>  durch Dokumentation, Zugriffsmanagement und Protokollierung  </span> </span> </li> <li> <strong> Ausfallsicherheit </strong> <strong> : </strong> <span>  durch Monitoring, Redundanzen und klare Notfallabläufe </span> </li> </ul> </div> <div data-rss-type="text"> <p> <a href="/backup"> FIGULI CONSULTING </a> <span>  legt in der Praxis besonderen Fokus auf geprüfte Backups, funktionierende Alarmierung und klare Wiederherstellungsprozesse, weil genau hier die größten Risiken entstehen.  </span> </p> </div> <div data-rss-type="text"> <h3> <strong> Welche Backup-Regeln Datenverlust wirklich verhindern </strong> </h3> </div> <div data-rss-type="text"> <p> <span> Wirksam sind Backups nur, wenn sie nachweislich wiederherstellbar und vor Manipulation geschützt sind. Praxistauglich ist die  </span> <strong> 3-2-1-Logik: </strong> <span>  mehrere Kopien, unterschiedliche Medien und mindestens eine Kopie außerhalb des Produktivsystems. Zusätzlich sollten Unternehmen auf Unveränderbarkeit oder getrennte Zugänge achten, damit Ransomware nicht auch Backups verschlüsselt. </span> </p> <p> <br/> </p> <p> <strong> Regelmäßige Restore-Tests </strong> <span>  sind der entscheidende Punkt. Testen Sie nicht nur einzelne Dateien, sondern auch vollständige Wiederherstellungen für kritische Systeme. Definieren Sie außerdem RPO und RTO: Wie viel Datenverlust ist akzeptabel, und wie schnell muss der Betrieb wieder laufen? IT Wartung sorgt dafür, dass diese Ziele überprüft und eingehalten werden. </span> </p> </div> <div data-rss-type="text"> <ul> <li> <span> <span> 3-2-1-Prinzip umsetzen und Offsite-Kopie absichern (3-2-1-1-0 Prinzip für mehr Ransomeware Schutz) </span> </span> </li> <li> <span> <span> Backup-Jobs und Speicherstände regelmäßig prüfen, Fehler sofort beheben  </span> </span> </li> <li> <span> <span> Restore-Tests quartalsweise durchführen und protokollieren  </span> </span> </li> <li> <span> RPO und RTO je System festlegen und in Notfallplänen dokumentieren </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> Wie IT Wartung Datenschutz und Nachweisbarkeit unterstützt </strong> </h3> </div> <div data-rss-type="text"> <p> <span> Die DSGVO verlangt geeignete technische und organisatorische Maßnahmen, die sich am Risiko orientieren. IT Wartung unterstützt dabei, indem Systeme aktuell gehalten, Zugriffe nachvollziehbar vergeben und Sicherheitsereignisse erkannt werden. Besonders wichtig sind Rollen- und Berechtigungskonzepte, Protokollierung sowie ein kontrollierter Umgang mit externen Zugriffen und Freigaben.  </span> </p> <p> <span> <span>  </span> </span> </p> <p> <span> Für österreichische Unternehmen bieten die  </span> <a href="https://dsb.gv.at/sites/site0344/media/downloads/dsgvo_leitfaden_2022.pdf?utm_source=chatgpt.com" target="_blank"> Leitfäden der Datenschutzbehörde </a> <span>  eine sinnvolle Orientierung für Pflichten und praktische Umsetzung. Ergänzend ist es wichtig, Auftragsverarbeiter und eingesetzte Cloud-Dienste regelmäßig zu prüfen, damit technische Maßnahmen und vertragliche Regelungen zusammenpassen. </span> </p> <p> <br/> </p> <p> <span> Wichtige Maßnahmen in der Praxis sind zum Beispiel: </span> </p> </div> <div data-rss-type="text"> <ul> <li> <span> <span> Zugriffsrechte regelmäßig überprüfen und Least Privilege umsetzen  </span> </span> </li> <li> <span> <span> Patch- und Security-Status dokumentieren, um Risikoreduktion nachzuweisen  </span> </span> </li> <li> <span> <span> Protokolle und Audit-Logs aktiv nutzen, nicht nur aktivieren  </span> </span> </li> <li> <span> Prozesse für Störungen, Wiederherstellung und Meldungen klar festlegen </span> </li> </ul> </div> <div data-rss-type="text"> <h3> <strong> Praxisbeispiel: So reduziert IT Wartung Ausfallzeiten </strong> </h3> </div> <div data-rss-type="text"> <p> <span> Ein typischer Ablauf in einem Büro mit 20 bis 60 Arbeitsplätzen startet mit Inventar und Baseline: Geräte, Serverrollen, Netzwerkkomponenten, Cloud-Tenant und Sicherheitsstatus werden erfasst. Danach folgt ein monatlicher Wartungszyklus mit Patching, Endpoint-Health, Backup-Kontrollen und einem kurzen Report, ergänzt durch kontinuierliches Monitoring. </span> </p> <p> <br/> </p> <p> <span> In der Praxis sinken Störungen häufig, weil wiederkehrende Ursachen systematisch beseitigt werden: fehlerhafte Update-Stände, überlastete WLAN-Segmente, abgelaufene Zertifikate oder unklare Berechtigungen. Wenn dennoch ein Incident auftritt, verkürzt sich die Lösungszeit, weil Logs, Systemstände und Zugänge aktuell sind. FIGULI CONSULTING setzt dabei in Betreuungsprojekten auf dokumentierte Wartungsfenster und nachvollziehbare Statusberichte, um Fortschritt messbar zu machen. </span> </p> <p> <br/> </p> <p> <strong> Das Ergebnis ist ein stabilerer Betrieb </strong> <strong> : </strong> <span>  weniger ungeplante Ausfälle, klarere Entscheidungen zu Lifecycles und ein besseres Sicherheitsniveau, das sich über Reports und Protokolle belegen lässt. </span> <span> <br/> </span> </p> </div> <div data-rss-type="text"> <ul> <li> <strong> Start </strong> <strong> : </strong> <span> <span>  Inventar, Risikobewertung, Wartungsplan und Wartungsfenster festlegen  </span> </span> </li> <li> <strong> Laufbetrieb </strong> <strong> : </strong> <span> <span>  monatliches Patching, Backup-Checks, Endpoint-Status und Reporting  </span> </span> </li> <li> <strong> Review </strong> <strong> : </strong> <span> <span>  quartalsweise Restore-Test, Berechtigungsreview, Netzwerk- und Cloud-Check  </span> </span> </li> <li> <strong> Ergebnis </strong> <strong> : </strong> <span>  weniger Incidents, kürzere Störungsdauer und bessere Planbarkeit </span> </li> </ul> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/blog1_image_3.jpeg" alt="Mitarbeiter überwacht IT Wartung und Systemstatus an mehreren Bildschirmen im Büro."/> </div> <div data-rss-type="text"> <h2> <span> Fazit </span> </h2> </div> <div data-rss-type="text"> <p> <span> IT Wartung ist kein rein technisches Detail, sondern ein zentraler Teil eines stabilen Geschäftsbetriebs.  </span> <strong> Sie reduziert Ausfallzeiten, schließt bekannte Sicherheitslücken, verbessert die Wiederherstellbarkeit im Ernstfall und schafft die Nachweise, die Unternehmen für Datenschutz, interne Kontrolle und planbare Entscheidungen brauchen </strong> <strong> . </strong> <span>  Gerade in KMU zeigt sich schnell, dass fehlende Wartung am Ende fast immer teurer ist als ein sauber organisierter Regelbetrieb. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Damit IT Wartung im Alltag wirklich funktioniert, braucht es keine überladene Theorie, sondern ein klares Modell: definierte Systeme und Leistungen, feste Intervalle, dokumentierte Aufgaben, klare Zuständigkeiten und nachvollziehbare Reports. Genau dort liegt der Unterschied zwischen  </span> <strong> reaktiver Problembehebung und einem verlässlichen IT-Betrieb </strong> <strong> . </strong> </p> <p> <span> <br/> </span> </p> <p> <span> Wenn Sie Ihre IT Wartung professionell strukturieren oder bestehende Lücken prüfen möchten, kann FIGULI CONSULTING Sie dabei unterstützen – von der laufenden Betreuung über Backup- und Security-Themen bis hin zu einer nachvollziehbaren und stabilen IT-Organisation. Für viele Unternehmen übernimmt FIGULI CONSULTING dabei die Rolle einer externen IT-Abteilung und sorgt für stabile Systeme und klare Abläufe. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Sie möchten prüfen, ob Ihre IT Wartung sauber organisiert ist oder ob es noch Lücken gibt? </span> </p> </div> <div data-rss-type="text"> <h2> <span> FAQ </span> </h2> </div> <div data-rss-type="text"> <h3> <strong> Was ist IT Wartung für Unternehmen? </strong> </h3> <p> <span> IT Wartung für Unternehmen umfasst alle wiederkehrenden Maßnahmen, die Systeme stabil, sicher und verfügbar halten. Dazu gehören unter anderem Updates, Patch-Management, Monitoring, Backup-Kontrollen, Dokumentation und die Prüfung von Servern, Endgeräten, Netzwerk und Cloud-Diensten.  </span> </p> <p> <span> <br/> </span> </p> <h3> <strong> Was gehört zur IT Wartung in Unternehmen? </strong> </h3> <p> <span> Zur IT Wartung gehören vor allem Updates, Sicherheits-Patches, Monitoring, Endpoint-Schutz, Backup-Prüfungen, Restore-Tests, Rechteverwaltung, Dokumentation und regelmäßige Kontrollen von Servern, Clients, Netzwerk und Microsoft 365.  </span> </p> <p> <span> <br/> </span> </p> <h3> <strong> Wie oft sollte IT Wartung durchgeführt werden? </strong> </h3> <p> <span> Für die meisten KMU sind laufendes Monitoring, monatliche Basisprüfungen und quartalsweise Reviews sinnvoll. Kritische Sicherheitsmeldungen sollten laufend überwacht werden, während Restore-Tests und Berechtigungsprüfungen mindestens quartalsweise erfolgen sollten.  </span> </p> <p> <span> <br/> </span> </p> <h3> <strong> Was kostet IT Wartung für KMU? </strong> </h3> <p> <span> Die Kosten hängen von der Anzahl der Nutzer, Geräte, Server, Standorte und dem gewünschten Sicherheits- und Servicelevel ab. Üblich sind Pauschalen für Basisleistungen sowie zusätzliche Budgets für Projekte, Vor-Ort-Einsätze oder größere Änderungen.  </span> </p> <p> <span> <br/> </span> </p> <h3> <strong> Was ist der Unterschied zwischen IT Wartung und IT Support? </strong> </h3> <p> <span> IT Wartung ist vorbeugend und planbar. Sie soll Probleme verhindern. IT Support reagiert auf akute Störungen, wenn bereits ein Problem aufgetreten ist. Gute IT-Betreuung kombiniert beides.  </span> </p> <p> <span> <br/> </span> </p> <h3> <strong> Wann lohnt sich externe IT Wartung? </strong> </h3> <p> <span> Externe IT Wartung lohnt sich besonders für Unternehmen ohne eigene IT-Abteilung, bei wachsender Infrastruktur oder wenn Wartung, Sicherheit und Dokumentation im Alltag zu kurz kommen. Sie schafft klare Prozesse, bessere Planbarkeit und entlastet interne T </span> <span> eams. </span> </p> </div> <div data-rss-type="text"> <p> <strong> Hinweis </strong> <span> : </span> <span>   <br/> Dieser Artikel stellt keine Rechtsberatung dar. Für die Umsetzung von Datenschutz- und Sicherheitsanforderungen müssen die konkreten Risiken, Verarbeitungen und technischen Gegebenheiten des Unternehmens individuell bewertet werden. Maßgeblich sind die DSGVO sowie einschlägige Leitfäden und Informationen der österreichischen Datenschutzbehörde.  </span> </p> </div> Thu, 23 Apr 2026 19:14:37 GMT https://www.figuli.com/it-wartung-unternehmen GUIDE_D,G_Support_D thumbnail main image https://www.figuli.com/windows-blocks-the-execution-of-a-program Windows Smart App Control blocks apps and scripts; we'll show you a solution to bypass this blocking without disabling Smart App Control <div data-rss-type="text"> <h1> <span> Windows blocks the execution of a program </span> </h1> </div> <div data-rss-type="text"> <h4> <span> Problem </span> </h4> </div> <div data-rss-type="text"> <p> <span> The Smart App Control in Windows 11 blocks applications, scripts and executable files (.exe) that are classified as untrusted or potentially unsafe. </span> </p> </div> <div data-rss-type="text"> <h4> <span> Ursache </span> </h4> </div> <div data-rss-type="text"> <p> <span> <span> Smart App Control is an AI-based security feature. It primarily blocks programs without a valid digital signature or those that don't yet have a "good reputation" in the Microsoft database. Currently in an evaluation phase until the end of 2025, it has been active with Windows 11 25H2 updates since January 2026. </span> </span> </p> <p> <span> <span>  </span> From personal observation, it also blocks shortcuts to network drives. A script that isn't blocked on a local drive is indeed blocked on a network drive. While Smart App Control is very easy to disable, it's not so easy to re-enable. </span> </p> </div> <div data-rss-type="text"> <h4> <span> <span>  </span> Lösung </span> </h4> </div> <div data-rss-type="text"> <p> <span> You create a shortcut for the affected program. You specify the following as the target: <br/> <br/> </span> <span> %windir%\system32\cmd.exe "/C YOUR_PATH\YOUR_PROGRAMM" </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> Replace the placeholder </span> </span> <span> YOUR_PATH\YOUR_PROGRAMM </span> <span> <span> above with the path to your program and your program name. </span> </span> </p> <p> <span> <br/> </span> </p> <p> <span> At Executing in you specify: </span> </p> <p> <span> <br/> </span> </p> <p> <span> "YOUR_PATH" </span> </p> <p> <span> <br/> </span> </p> <p> <span> Quotation marks are important if spaces appear in the path or name. </span> </p> <p> <span> <br/> </span> </p> <p> <span> If your program requires additional parameters and contains spaces in the path, name, or parameter, it is recommended to create a startup script for calling the program and then call this script according to the specified pattern. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Finally, change the icon using "Other Icon" and specify your program as the source, where the icon is integrated. </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> So far, the Smart App Control AI does not recognize your program as potentially unsafe because it classifies CMD as safe. CMD is the command line integrated into Windows, and the /C parameter starts a program. See the explanation of the parameters </span> </span> <a href="https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/cmd" target="_blank"> <strong> here </strong> </a> <span> . </span> </p> <p> <span> <br/> </span> </p> <p> <span> This method can also be applied to links that are not programs. Use the following as the target: </span> </p> <p> <span> <br/> </span> </p> <p> <span> %windir%\explorer.exe " </span> <span> YOUR_PATH\YOUR_FILE" </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> and when executing in, they specify: </span> </span> <span> %windir% </span> <span> <br/> <br/> Good luck, we're happy to help further. <br/> </span> </p> </div> Mon, 06 Apr 2026 11:19:59 GMT https://www.figuli.com/windows-blocks-the-execution-of-a-program FAQ_E,F_Security_E thumbnail main image https://www.figuli.com/windows-blockiert-die-ausfuhrung-eines-programms Die Windows Smart App Control blockiert Apps und Scripte, wir zeigen eine Lösung um die Blockierung zu umgehen ohne Smart App Control deaktivieren zu müssen <div data-rss-type="text"> <h1> <span> Windows blockiert die Ausführung eines Programms </span> </h1> </div> <div data-rss-type="text"> <h4> <span> Problem </span> </h4> </div> <div data-rss-type="text"> <p> <span> Die Smart App Control in Windows 11 blockiert Anwendungen, Skripte und ausführbare Dateien (.exe), die als nicht vertrauenswürdig oder potenziell unsicher eingestuft werden.  </span> </p> </div> <div data-rss-type="text"> <h4> <span> Ursache </span> </h4> </div> <div data-rss-type="text"> <p> <span> <span> Bei Smart App Control handelt sich um eine KI-basierte Sicherheitsfunktion. Eine Blockade </span> </span> <span> <span> betrifft primär Programme ohne gültige digitale Signatur oder solche, die noch keinen "guten Ruf" in der Microsoft-Datenbank haben. Bis Ende 2025 in einem Evaluierungsstadium ist es mit Windows 11 25H2 seit dem Jänner 2026 Updates aktiv. </span> </span> <span> <br/> Aus eigener Beobachtung blockiert es auch Verknüpfungen auf Netzwerk Laufwerke. Ein Script das es auf einem lokalen Laufwerk nicht blockiert wird, wird aber auf einem Netzwerklaufwerk sehr wohl blockiert. </span> <span> <span> Smart App Control lässt sich zwar sehr einfach deaktivieren aber nicht mehr so einfach wieder aktivieren. </span> </span> </p> </div> <div data-rss-type="text"> <h4> <span> <span>  </span> Lösung </span> </h4> </div> <div data-rss-type="text"> <p> <span> Sie erstellen eine Verknüfung für das betroffene Programm. Als Ziel geben sie an: <br/> <br/> </span> <span> %windir%\system32\cmd.exe "/C IHR_PFAD\IHR_PROGRAMM" </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> Obigen Platzhalter </span> </span> <span> <span> IHR_PFAD\IHR_PROGRAMM </span> </span> <span> ersetzen sie durch den Pfad zu Ihrem Programm und Ihren Programmnamen. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Bei Ausführen in geben Sie an: </span> </p> <p> <span> <br/> </span> </p> <p> <span> "IHR_PFAD" </span> </p> <p> <span> <br/> </span> </p> <p> <span> Die Anführungszeichen sind wichtig wenn Leerzeichen im Pfad oder im Namen vorkommen. </span> </p> <p> <span> Benötigt ihr Programm zusätzliche Parameter und s </span> <span> ollten Sie im Pfad, im Namen und im Parameter Leerzeichen haben so empfiehlt es sich eine Start Script für den Aufruf anzulegen und nach diesem Schema dann dieses Start Script aufzurufen. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Zuletzt ändern die noch das Symbol über Anderes Symbol und geben als Quelle Ihr Programm an wo das Symbol integriert ist. </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> Bis dato erkennt die </span> </span> <span> <span> Smart App Control KI ihr Programm dann nicht als potenziell unsicher da es CMD als sicher einstuft. Die CMD ist ja die in Windows integrierte Kommandozeile und mit dem Parameter /C startet es ein Programm. Zur Erklärung der Parameter </span> </span> <a href="https://learn.microsoft.com/de-de/windows-server/administration/windows-commands/cmd" target="_blank"> <strong> hier </strong> </a> <span> . </span> </p> <p> <span> <br/> </span> </p> <p> <span> Das Verfahren kann auch für Verknüpfungen angewandt werden die keine Programme sind. Verwenden Sie als Ziel: </span> </p> <p> <span> <br/> </span> </p> <p> <span> %windir%\explorer.exe " </span> <span> IHR_PFAD\IHR_DATEI" </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> und bei Ausführen in geben sie an: </span> </span> <span> %windir% </span> <span> <br/> <br/> Viel Erfolg, wir helfen auch gerne weiter. <br/> </span> </p> </div> Mon, 06 Apr 2026 11:08:29 GMT https://www.figuli.com/windows-blockiert-die-ausfuhrung-eines-programms FAQ_D,F_Security_D thumbnail main image https://www.figuli.com/the-search-in-blue-office-does-not-find-any-records This article explains how to customize the search in a Blue Office interface so that the search finds the correct records by selecting the columns of the view. <div data-rss-type="text"> <h1> <span> The search in blue office does not find any records. </span> </h1> </div> <div data-rss-type="text"> <h4> <span> Problem </span> </h4> </div> <div data-rss-type="text"> <p> <span> You cannot find the desired data in the overview, e.g. an address in the address management. </span> </p> </div> <div data-rss-type="text"> <h4> <span> Cause </span> </h4> </div> <div data-rss-type="text"> <p> <span> The data fields required for the search are not selected. </span> </p> </div> <div data-rss-type="text"> <h4> <span> Solution </span> </h4> </div> <div data-rss-type="text"> <p> <span> In your view, click the arrow next to the magnifying glass icon in the upper right corner, above the column headers. A window will open where you can select the data fields, which are represented as columns in this view. For example, select the "Name (Invoice Address)" column for the name in the invoice address so that the search can be performed in this data field. To the right of each checkbox, you can specify the search logic. For text fields, the asterisk (*), also called a wildcard or wildcard character, is recommended. It allows for an approximate search where your search text can appear anywhere within the data field. </span> </p> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/bo-bild1.png" alt="Selection of search fields"/> </div> <div data-rss-type="text"> <p> <span> Detailed help can be found in the blue office help documentation under section 8-25, "Searching for Documents." The search options apply analogously to all overview screens, such as Address, Item, Project Management, etc. </span> </p> <p> <br/> </p> <p> <span> The search settings are independent of the columns displayed in the overview. Therefore, you can also search in columns that are not shown. </span> </p> <p> <br/> </p> <p> <span> You can show or hide columns by right-clicking on any column header and selecting the column. </span> </p> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/bo_bild2.png" alt="Selecting columns"/> </div> <div data-rss-type="text"> <p> <span> You can change the order of the columns by clicking on the column header, holding it down, and dragging it to the desired position. </span> </p> </div> Fri, 03 Apr 2026 12:47:28 GMT https://www.figuli.com/the-search-in-blue-office-does-not-find-any-records F_blueoffice_E,FAQ_E thumbnail main image https://www.figuli.com/the-blue-office-accounting-system-is-not-accessible If blue office accounting cannot be accessed despite a valid license, this is usually because the accounting interface is not activated. <div data-rss-type="text"> <h1> <span> The blue office accounting system is not accessible. </span> </h1> </div> <div data-rss-type="text"> <h4> <span> Problem </span> </h4> </div> <div data-rss-type="text"> <p> <span> The accounting module in blue office is inaccessible, the menu bar for accounting is greyed out, the correct chart of accounts is not displayed, all this despite a valid license. </span> <span> <br/> </span> </p> </div> <div data-rss-type="text"> <h4> <span> Cause </span> </h4> </div> <div data-rss-type="text"> <p> <span> The blue office accounting interface is not activated. </span> <span> <br/> </span> </p> </div> <div data-rss-type="text"> <h4> <span> Solution </span> </h4> </div> <div data-rss-type="text"> <p> <span> The interface setting is saved in your Windows user profile. If you work on multiple PCs or terminal servers, you must configure this setting in each of your user profiles. </span> </p> <p> <br/> </p> <p> <span> To activate the accounting interface, you or your administrator can go to blue office under Settings &gt; General &gt; Options and click on the "Path Settings" option. <br/> </span> </p> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/bo_rewe_pfad.png" alt="blue office path settings"/> </div> <div data-rss-type="text"> <p> <span> and then select blue office in the Accounting Interface section. </span> <span> <br/> </span> </p> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/bo_rewe_schnittstelle.png" alt="blue office accounting interface"/> </div> Fri, 03 Apr 2026 12:44:06 GMT https://www.figuli.com/the-blue-office-accounting-system-is-not-accessible F_blueoffice_E,FAQ_E thumbnail main image https://www.figuli.com/posts-coming-soon <div data-rss-type="text"> <h1> <span> Posts coming soon </span> </h1> </div> Fri, 03 Apr 2026 12:20:20 GMT https://www.figuli.com/posts-coming-soon G_bald_E thumbnail main image https://www.figuli.com/beitrage-kommen-in-kurze <div data-rss-type="text"> <h1> <span> Beiträge kommen in Kürze </span> </h1> </div> Fri, 03 Apr 2026 12:19:03 GMT https://www.figuli.com/beitrage-kommen-in-kurze G_bald_D thumbnail main image https://www.figuli.com/whitelisting-from-the-hornet-security-outlook-plugin-is-not-possible If whitelisting from the Hornet Security Outlook plugin is not possible, click on the info icon once to trigger an M365 login and wait until process has finished <div data-rss-type="text"> <h1> <span> Whitelisting from the Hornet Security Outlook PlugIn is not possible </span> </h1> </div> <div data-rss-type="text"> <h4> <span> Problem </span> </h4> </div> <div data-rss-type="text"> <p> <span> Eine EMail kann nicht mehr auf die White List gesetzt werden. </span> </p> </div> <div data-rss-type="text"> <h4> <span> Ursache </span> </h4> </div> <div data-rss-type="text"> <p> <span> Die Kontoverbindung zwischen dem Plug in und der Hornet Security Plattform ist nicht mehr gegeben. </span> <span> <br/> </span> </p> </div> <div data-rss-type="text"> <h4> <span> <span>  </span> Lösung </span> </h4> </div> <div data-rss-type="text"> <p> Klicken Sie auf das grau <span> e Info Symbol und warten sie die im Hintergrund laufende Anmeldung ab. Es erscheint kurz die M365 Anmeldemaske und danach ändert sich das Erscheinungsbild im rechten Bereich. </span> </p> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/hs_whithelist.png" alt="Hornet Security Outlook Classic Plug In"/> </div> Fri, 03 Apr 2026 10:05:40 GMT https://www.figuli.com/whitelisting-from-the-hornet-security-outlook-plugin-is-not-possible FAQ_E,F_EMailSecurity_E thumbnail main image https://www.figuli.com/whitelisting-aus-hornet-security-outlook-plugin-nicht-moglich Wenn das Whitelisting aus dem Hornet Security Outlook Plug-In nicht möglich ist, dann einmal auf das Info Symbol klicken damit eine M365 Anmeldung ausgelöst wird <div data-rss-type="text"> <h1> <span> Whitelisting aus Hornet Security Outlook PlugIn nicht möglich </span> </h1> </div> <div data-rss-type="text"> <h4> <span> Problem </span> </h4> </div> <div data-rss-type="text"> <p> <span> Eine EMail kann nicht mehr auf die White List gesetzt werden. </span> </p> </div> <div data-rss-type="text"> <h4> <span> Ursache </span> </h4> </div> <div data-rss-type="text"> <p> <span> Die Kontoverbindung zwischen dem Plug in und der Hornet Security Plattform ist nicht mehr gegeben. </span> <span> <br/> </span> </p> </div> <div data-rss-type="text"> <h4> <span> <span>  </span> Lösung </span> </h4> </div> <div data-rss-type="text"> <p> Klicken Sie auf das grau <span> e Info Symbol und warten sie die im Hintergrund laufende Anmeldung ab. Es erscheint kurz die M365 Anmeldemaske und danach ändert sich das Erscheinungsbild im rechten Bereich. </span> </p> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/hs_whithelist.png" alt="Hornet Security Outlook Classic Plug In"/> </div> Fri, 03 Apr 2026 09:53:46 GMT https://www.figuli.com/whitelisting-aus-hornet-security-outlook-plugin-nicht-moglich FAQ_D,F_EMailSecurity_D thumbnail main image https://www.figuli.com/blue-office-buchaltung-nicht-aufrufbar Wenn die blue office Buchhaltung trotz gültiger Lizenz nicht aufrufbar ist, liegt das in aller Regel daran, das die Buchhaltungsschnittstelle nicht aktiviert ist <div data-rss-type="text"> <h1> <span> Die blue office Buchhaltung ist nicht aufrufbar </span> </h1> </div> <div data-rss-type="text"> <h4> <span> Problem </span> </h4> </div> <div data-rss-type="text"> <p> <span> Die Buchhaltung in blue office ist nicht aufrufbar, die Menüzeile für die Buchhaltung ausgegraut, der korrekte Kontenplan wird nicht angezeigt, das alles trotz gültiger Lizenz. </span> <span> <br/> </span> </p> </div> <div data-rss-type="text"> <h4> <span> Ursache </span> </h4> </div> <div data-rss-type="text"> <p> <span> Die blue office Buchhaltungsschnittstelle nicht aktiviert. </span> <span> <br/> </span> </p> </div> <div data-rss-type="text"> <h4> <span> <span>  </span> Lösung </span> </h4> </div> <div data-rss-type="text"> <p> <span> Die Schnittstelleneinstellung wird in Ihrem Windows Benutzerprofil gespeichert. Wenn auf mehreren PC's oder Terminal Servern arbeiten müssen Sie in jedem Ihrer Benutzerprofile diese Einstellung vornehmen. <br/> <br/> </span> </p> <p> <span> <span> Aktivieren Sie die </span> </span> <span> Buchhaltungsschnittstelle, g </span> <span> ehen Sie oder Ihr Administrator dazu in blue office unter <br/> Einstellungen \ Allgemein \ Optionen und klicken sie auf den Punkt Pfad Einstelllungen <br/> </span> </p> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/bo_rewe_pfad.png" alt="blue office Pfad Einstellungen"/> </div> <div data-rss-type="text"> <p> <span> und wählen dann in der Sektion Buchführungs Schnittstelle bei Schnittstelle blue office aus. </span> <span> <br/> </span> </p> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/bo_rewe_schnittstelle.png" alt="blue office Buchhaltungsschnittstelle"/> </div> Thu, 02 Apr 2026 16:08:02 GMT https://www.figuli.com/blue-office-buchaltung-nicht-aufrufbar F_blueoffice_D,FAQ_D thumbnail main image https://www.figuli.com/die-suche-in-blue-office-findet-daten-nicht Der Beitrag erklärt wie man die Suche in einer blue office Maske anpasst damit die Suche die richtigen Datensätze findet, indem man die Spalten der Ansicht auswählt. <div data-rss-type="text"> <h1> <span> Die Suche in blue office findet Datensätze nicht </span> </h1> </div> <div data-rss-type="text"> <h4> <span> Problem </span> </h4> </div> <div data-rss-type="text"> <p> <span> Sie finden in der Übersicht nicht die gewünschten Daten, z.B. eine Adresse in der Adressverwaltung. </span> </p> </div> <div data-rss-type="text"> <h4> <span> Ursache </span> </h4> </div> <div data-rss-type="text"> <p> <span> Die für die Suche erforderlichen Datenfelder sind nicht ausgewählt. </span> </p> </div> <div data-rss-type="text"> <h4> <span> Lösung </span> </h4> </div> <div data-rss-type="text"> <p> <span> Klicken Sie in ihren Ansicht, rechts oberhalb der Spaltenbeschriftung auf den Pfeil neben dem Lupensymbol. Es klappt sich ein Fenster auf in dem sie die Datenfelder auswählen können, in der Ansicht sind das die Spalten. Markieren Sie z.B. die Spalte Name (Rg. Adr) für den Namen in der Rechnungsadresse damit in diesem Datenfeld gesucht werden kann.  Rechts neben dem jeweiligen Haken können Sie die Logik angeben. mit der gesucht werden soll. Bei  Textfeldern empfiehlt sicher der "Stern" auch Joker oder Platzhalter Zeichen genannt. Es ermöglich eine ungefähre Suche wobei ihr Suchtext an einer beliebigen Stelle im Datenfeld vorkommen darf. </span> </p> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/bo-bild1.png" alt="Auswahl der Such Felder"/> </div> <div data-rss-type="text"> <p> <span> Eine detaillierte Hilfe finden Sie in der blue office Hilfe im Punkt 08-25 Belege Suchen. Die Suchmöglichkeiten gelten in Analogie über alle Übersichtsmasken wie Adresse, Artikel, Projektverwaltung, usw. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Die Sucheinstellungen  sind unabhängig von den angezeigten Spalten in der Übersicht. Es kann also auch in nicht angezeigten Spalten gesucht werden. </span> </p> <p> <span> <br/> </span> </p> <p> <span> Spalten können Sie ein- oder ausblenden in dem Sie mit der rechten Maustaste auf eine beliebige Spaltenüberschrift klicken und die Spalte auswählen. </span> </p> </div> <div> <img src="https://irp.cdn-website.com/6130e4b6/dms3rep/multi/bo_bild2.png" alt="Auswahl der Spalten"/> </div> <div data-rss-type="text"> <p> Die R <span> eihenfolge der Spalten ändern Sie, indem Sie die Spalte an der Überschrift anklicken, halten und an die gewünschte Stelle ziehen. </span> </p> </div> Thu, 02 Apr 2026 15:45:50 GMT https://www.figuli.com/die-suche-in-blue-office-findet-daten-nicht F_blueoffice_D,FAQ_D thumbnail main image https://www.figuli.com/the-secure-boot-certificates-will-expire-soon-specifically-in-june-2026 What is Secure Boot, what happens when the certificates expire, and what needs to be done by June 2026? <div data-rss-type="text"> <h1> <span> The Secure Boot certificates will expire soon, specifically in June 2026. </span> </h1> </div> <div data-rss-type="text"> <h5> <span> What is Secure Boot? </span> </h5> </div> <div data-rss-type="text"> <p> <span> Secure Boot is a security feature in modern computers with UEFI BIOS that monitors the boot process. Secure Boot ensures that only trusted, digitally signed software (from the bootloader to the operating system kernel) is loaded, preventing malware from infiltrating the system or rootkits from modifying it during startup. </span> </p> <p> <span> <br/> </span> </p> <p> <span> A key aspect of this security feature is the use of security certificates. These certificates, in use since approximately 2011, are set to expire in June 2026. <br/> </span> </p> </div> <div data-rss-type="text"> <h5> <span> What happens when the certificates expire? </span> </h5> </div> <div data-rss-type="text"> <p> <span> If the certificates are not renewed in time, the affected systems will not receive security updates for the Secure Boot function, as new boot loaders would not be recognized and the error message " </span> <a href="/the-secure-boot-certificates-will-expire-soon-specifically-in-june-2026"> <strong> Secure Boot Violation </strong> </a> <span> " would appear. Furthermore, correctly signed third-party software can no longer be trusted. These systems are then more vulnerable to malware infiltration. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> The affected systems will usually still boot, however. </strong> </p> <p> <span> It may eventually become necessary to completely disable the Secure Boot function in the BIOS. <br/> </span> </p> </div> <div data-rss-type="text"> <h5> <span> Things that should be done before June 2026. </span> </h5> </div> <div data-rss-type="text"> <ul> <li> <span> Inventory all potentially affected systems. <br/> </span> </li> <li> <span> If BitLocker is used, check if the BitLocker recovery key is documented. <br/> </span> </li> <li> <span> Perform a BIOS update from the hardware manufacturer <br/> e.g., using the Lenovo Vantage tool on Lenovo systems <br/> </span> </li> <li> <span> Perform Windows updates regularly. <br/> </span> </li> <li> <span> To receive the necessary Secure Boot updates, " </span> <a href="https://www.google.com/search?q=How+do+you+ensure+that+at+least+%22Required+Diagnostic+Data%22+is+enabled%3F&amp;oq=How+do+you+ensure+that+at+least+%22Required+Diagnostic+Data%22+is+enabled%3F&amp;gs_lcrp=EgZjaHJvbWUyBggAEEUYOdIBCDk4MmowajE1qAIIsAIB8QXM7eemJMvNLA&amp;sourceid=chrome&amp;ie=UTF-8&amp;safe=active" target="_blank"> <strong> Required diagnostic data </strong> </a> <span> " must be enabled. <br/> </span> </li> </ul> </div> <div data-rss-type="text"> <h5> <span> If you want to check the condition right away. </span> </h5> </div> <div data-rss-type="text"> <ol> <li> <span> Press the Windows key + R. </span> </li> <li> <span> <span> In the Run dialog box, type </span> </span> <strong> msinfo32 </strong> <span> . </span> </li> <li> <span> <span> In the right pane of the system overview, look for </span> </span> <strong> BIOS Mode </strong> <span> <span> and </span> </span> <strong> Secure Boot </strong> <span> . <br/> BIOS Mode must be set to </span> <strong> UEFI </strong> <span> <span> and Secure Boot must be </span> </span> <strong> enabled </strong> <span> . </span> <strong> <br/> </strong> </li> </ol> </div> Wed, 04 Mar 2026 20:09:42 GMT https://www.figuli.com/the-secure-boot-certificates-will-expire-soon-specifically-in-june-2026 News-e thumbnail main image https://www.figuli.com/secure-boot-zertifikate-laufen-bald-ab Was ist Secure Boot, was wenn die Zertifikate ablaufen, was ist bis Juni 2026 zu tun? <div data-rss-type="text"> <h1> <span> Die Secure Boot Zertifikate laufen bald ab, konkret im Juni 2026 </span> </h1> </div> <div data-rss-type="text"> <h5> <span> Was ist Secure Boot? </span> </h5> </div> <div data-rss-type="text"> <p> <span> Bei Secure Boot (Sicherer Start) handelt es sich um eine Sicherheitsfunktion in modernen Computer mit UEFI-BIOS, die den Boot Vorgang (Startprozess) überwacht. Secure Boot stellt sicher, dass nur vertrauenswürdige, digital signierte Software (vom Bootloader bis zum Betriebssystem Kernel) geladen wird, und verhindert, dass Malware beim Hochfahren in das System eindringen oder RootKits es verändern. <br/> Ein wesentliches Merkmal dieser Sicherheitsfunktion ist der Einsatz von Sicherheitszertifikaten. Diese Zertifiakte, eingesetzt seit ca. 2011, laufen eben im Juni 2026 aus. <br/> </span> </p> </div> <div data-rss-type="text"> <h5> <span> Was passiert wenn die Zertifikate auslaufen? </span> </h5> </div> <div data-rss-type="text"> <p> <span> Sofern man sich nicht rechtzeitig um die Erneuerung der Zertifikate kümmert erhalten die betroffenen System keine Sicherheitsupdates hinsichtlich der Secure Boot Funktion, denn neue Boot Loader würden nicht erkannt werden und die Fehlermeldung " </span> <a href="/secure-boot-zertifikate-laufen-bald-ab"> <strong> Secure Boot Violation </strong> </a> <span> "  </span> <span> <span> erscheint. </span> </span> <span> Zudem können korrekt signierte Software von Dritten nicht mehr vertraut werden. Diese Systeme sind dann anfälliger vor dem eindringen von Malware. </span> </p> <p> <span> <br/> </span> </p> <p> <strong> Die betroffen System booten in der Regel aber weiterhin! </strong> </p> <p> <span> Eventuell wird es aber in Folge notwendig werden die Secure Boot Funktion im BIOS komplett abzuschalten. <br/> </span> </p> </div> <div data-rss-type="text"> <h5> <span> Was man besser noch vor dem Juni 2026 machen sollte. </span> </h5> </div> <div data-rss-type="text"> <ul> <li> <span> Inventarisieren aller möglicherweise betroffenen Systeme </span> </li> <li> <span> Wenn Bitlocker verwendet wird, den Bitlocker Wiederherstellungsschlüssel kontrollieren ob dieser dokumentiert ist. </span> </li> <li> <span> BIOS Update des Hardware Herstellers durchführen <br/> bei Lenovo z.B. mit dem Lenovo Vantage Tool </span> </li> <li> <span> Windows Updates regelmäßig durchführen <br/> Damit Sie die erforderlichen Updates zum Thema Secure Boot erhalten müssen die " </span> <a href="https://www.google.com/search?q=wie+stellt+mn+sicher+dass+mindestens+%E2%80%9EErforderliche+Diagnosedaten%E2%80%9D+aktiviert+sind&amp;safe=active&amp;sca_esv=d65858cf26cc40bb&amp;biw=2560&amp;bih=1431&amp;sxsrf=ANbL-n42u0B2Wg8SqFYay3aMtYst82ovtw%3A1772625843746&amp;ei=sx-oacujLYmmi-gPtY6-wAo&amp;ved=0ahUKEwiLyfHtmYaTAxUJ0wIHHTWHD6gQ4dUDCBE&amp;uact=5&amp;oq=wie+stellt+mn+sicher+dass+mindestens+%E2%80%9EErforderliche+Diagnosedaten%E2%80%9D+aktiviert+sind&amp;gs_lp=Egxnd3Mtd2l6LXNlcnAiVXdpZSBzdGVsbHQgbW4gc2ljaGVyIGRhc3MgbWluZGVzdGVucyDigJ5FcmZvcmRlcmxpY2hlIERpYWdub3NlZGF0ZW7igJ0gYWt0aXZpZXJ0IHNpbmQyBxAjGLACGCdIuA5QuAVYuAVwAXgBkAEAmAF1oAF1qgEDMC4xuAEDyAEA-AEBmAICoAJ7wgIKEAAYsAMY1gQYR5gDAOIDBRIBMSBAiAYBkAYIkgcDMS4xoAe4BrIHAzAuMbgHd8IHBTAuMS4xyAcEgAgA&amp;sclient=gws-wiz-serp" target="_blank"> <strong> Erforderliche Diagnosedaten </strong> </a> <span> " aktiviert sein. <br/> </span> </li> </ul> </div> <div data-rss-type="text"> <h5> <span> Wenn Sie den Zustand gleich überprüfen wollen. </span> </h5> </div> <div data-rss-type="text"> <ol> <li> <span> Drücken Sie die Windows Taste + R </span> </li> <li> <span> <span> Geben sie im Fenster Ausführen den Befehl </span> </span> <strong> msinfo32 </strong> <span> <span> ein. </span> </span> </li> <li> <span> <span> Suchen sie im rechten Fenster der Systemübersicht nach </span> </span> <strong> BIOS Modus </strong> <span> <span> und </span> </span> <strong> Sicherer Startzustand <br/> </strong> <span> <span> BIOS Modus muss den Wert </span> </span> <strong> UEFI </strong> <span> <span> </span> </span> <span> <span> haben und der Sicherer Startzustand muss </span> </span> <strong> EIN </strong> <span> <span> </span> </span> <span> sein. </span> <strong> <br/> </strong> </li> </ol> </div> Wed, 04 Mar 2026 12:51:51 GMT https://www.figuli.com/secure-boot-zertifikate-laufen-bald-ab News-d thumbnail main image https://www.figuli.com/mfa-now-even-more-vulnerable A phishing-as-a-service platform called Starkiller threatens MFA-based login procedures. <div data-rss-type="text"> <h1> <span> MFA now even more vulnerable </span> </h1> </div> <div data-rss-type="text"> <h5> <span> Adversary-in-the-Middle-attack (AiTM-attack) </span> </h5> </div> <div data-rss-type="text"> <p> <span> Capturing session tokens isn't entirely new, but tools like these make it even easier. </span> </p> <p> <span> <br/> </span> </p> <p> <span> <span> Starkiller is a framework that, as a Phishing as a Service platform, allows even beginners to carry out highly complex phishing attacks based on HTTP reverse proxies. The goal is to steal a </span> </span> <a href="https://en.wikipedia.org/wiki/Session_ID" target="_blank"> <strong> Session Token </strong> </a> <span> (also called a session ID or cookie) to bypass two-factor authentication (MFA). Conventional security measures struggle to detect and block this proxy-based approach. They currently advertise a 99.7% success rate! Two-factor authentication in Microsoft 365 can also be circumvented with this method. <br/> </span> </p> <p> <span> <br/> </span> </p> <p> <span> What to do? </span> </p> <p> <br/> </p> <ul> <li> <span> <span> Secure your email inbox as effectively as possible, e.g., with </span> </span> <a href="/hornet-security"> <strong> Hornet Security </strong> <br/> </a> <span> <br/> </span> </li> <li> <span> <span> Implement authentication using the highly secure </span> </span> <a href="https://de.wikipedia.org/wiki/FIDO2" target="_blank"> <strong> FIDO2 </strong> </a> <strong>   </strong> <span> standard, a physically based authentication standard <br/> e.g., with </span> <a href="/leistungen-alt#Authentifizierung"> <strong> YubiKeys </strong> </a> <strong> </strong> <span> or Swissbit iShield Keys <span>  </span> </span> </li> </ul> <p> <span> <br/> </span> </p> <p> <span> Links on this topic </span> </p> <p> <span> <br/> </span> </p> <p> <a href="https://abnormal.ai/blog/starkiller-phishing-kit"> https://abnormal.ai/blog/starkiller-phishing-kit </a> </p> <p> <span> <br/> </span> </p> <p> <a href="https://cybersecuritynews.com/new-phishing-framework-starkiller-proxies/"> https://cybersecuritynews.com/new-phishing-framework-starkiller-proxies/ </a> </p> <p> <span> <br/> </span> </p> <p> <a href="/"> https://www.ad-hoc-news.de/boerse/news/ueberblick/starkiller-neue-phishing-plattform-knackt-zwei-faktor-authentifizierung/68597478 </a> <span> <br/> </span> </p> <p> <span> <br/> </span> </p> <p> <a href="https://turingpoint.de/blog/phishing-mit-flexiblem-http-reverse-proxy/"> https://turingpoint.de/blog/phishing-mit-flexiblem-http-reverse-proxy/ </a> </p> <p> <span> <br/> </span> </p> <p> <span> <br/> </span> </p> </div> Thu, 26 Feb 2026 19:56:14 GMT https://www.figuli.com/mfa-now-even-more-vulnerable News-e thumbnail main image https://www.figuli.com/mfa-nun-noch-verwundbarer Eine Phishing-as-a-Service Plattform mit dem Namen Starkiller bedroht MFA basierte Anmeldeverfahren. <div data-rss-type="text"> <h1> <span> MFA nun noch verwundbarer </span> </h1> </div> <div data-rss-type="text"> <h5> <span> Adversary-in-the-Middle-Angriff (AiTM-Angriff) </span> </h5> </div> <div data-rss-type="text"> <p> <span> Ganz neu ist das abgreifen von Session Token ja nicht, aber es wird mit solchen Tools noch einfacher. </span> </p> <p> <br/> </p> <p> <span> <span>  </span> </span> <span> Bei Starkiller handelt es sich um ein Framework das als Phishing as a Service Plattform es auch Anfängern ermöglicht hochkomplexe Phishing Angriffe auf Basis HTTP Reverse Proxy durchzuführen mit dem Ziel ein </span> <span> <span> </span> </span> <a href="https://en.wikipedia.org/wiki/Session_ID" target="_blank"> <strong> Session Token </strong> </a> <span>   </span> <span> <span> (auch Session ID oder Cookie) abzugreifen um die Zweifaktor Authentifizierung MFA zu umgehen. Herkömmliche Sicherheitsmaßnahmen haben Schwierigkeiten diesen Proxy basierten Ansatz zu erkennen und zu blockieren. Aktuell werben sie mit 99,7% Erfolgsquote! Auch die Zweifaktor Authentifizierung bei M365 kann damit überwunden werden. </span> </span> <span> <br/> </span> </p> <p> <span> <br/> </span> </p> <p> <span> Was tun? </span> </p> <p> <span> <br/> </span> </p> <ul> <li> <span> <span> Den E-Mail Eingang bestmöglich absichern, z.B. mit </span> </span> <a href="/hornet-security"> <strong> Hornet Security </strong> </a> </li> <li> <span> Authentifizierung auf dem hochsichere </span> <span> <span> n </span> </span> <a href="https://de.wikipedia.org/wiki/FIDO2" target="_blank"> <strong> FIDO2 </strong> </a> <span>   </span> <span> Standard , einem physisch basierten Authentifizierungsstandard, einführen <br/> zB mit </span> <span> <span> </span> </span> <a href="/leistungen-alt#Authentifizierung"> <strong> YubiKeys </strong> </a> <span> <span> </span> </span> <span> oder swissbit iShield Keys </span> </li> </ul> <p> <span> <br/> </span> </p> <p> <span> Links zum Thema </span> </p> <p> <span> <br/> </span> </p> <p> <a href="https://abnormal.ai/blog/starkiller-phishing-kit"> https://abnormal.ai/blog/starkiller-phishing-kit </a> </p> <p> <span> <br/> </span> </p> <p> <a href="https://cybersecuritynews.com/new-phishing-framework-starkiller-proxies/"> https://cybersecuritynews.com/new-phishing-framework-starkiller-proxies/ </a> </p> <p> <span> <br/> </span> </p> <p> <a href="/"> https://www.ad-hoc-news.de/boerse/news/ueberblick/starkiller-neue-phishing-plattform-knackt-zwei-faktor-authentifizierung/68597478 </a> <span> <br/> </span> </p> <p> <span> <br/> </span> </p> <p> <a href="https://turingpoint.de/blog/phishing-mit-flexiblem-http-reverse-proxy/"> https://turingpoint.de/blog/phishing-mit-flexiblem-http-reverse-proxy/ </a> </p> <p> <span> <br/> </span> </p> <p> <span> <br/> </span> </p> </div> Thu, 26 Feb 2026 12:02:34 GMT https://www.figuli.com/mfa-nun-noch-verwundbarer News-d thumbnail main image https://www.figuli.com/tipps-for-moltbot-openclaw before you attempt to install an AI bot with insufficient technical knowledge. <div data-rss-type="text"> <h1> <span> Tipps for Moltbot / OpenClaw </span> </h1> </div> <div data-rss-type="text"> <h4> <span> Safety takes precedence over function </span> </h4> </div> <div data-rss-type="text"> <p> <span> Anyone wanting to try out the AI ​​bot Moltbot or OpenClaw, but who is unfamiliar with security or how AI bots work, should be aware that their own improper actions can very quickly lead to the disclosure of personal data to third parties and create a major security vulnerability. </span> </p> <p> <br/> </p> <p> <span> <span> Due to recent customer inquiries, anyone considering using these tools should first acquire the necessary knowledge and, for example, watch videos like this one on </span> </span> <a href="/" target="_blank"> <strong> Youtube </strong> </a> <strong>   </strong> <span> <span> and seek advice from relevant websites such as </span> </span> <a href="https://www.heise.de/news/Mehr-als-60-Sicherheitsprobleme-in-KI-Assistent-OpenClaw-geloest-11179150.html" target="_blank"> <strong> Heise </strong> </a> <span> . </span> </p> <p> <span> <br/> </span> </p> <p> <span> The usual solutions for protecting oneself against attacks are useless in such scenarios. The challenge with AI tools is therefore not only how to use them efficiently, but rather how to implement and use them securely. </span> <span> <br/> </span> </p> </div> Wed, 18 Feb 2026 19:08:08 GMT https://www.figuli.com/tipps-for-moltbot-openclaw News-e thumbnail main image https://www.figuli.com/zu-moltbot-openclaw bevor sie sich mit zu wenig technischen Wissen an die Installation eines KI Bots zu wagen. <div data-rss-type="text"> <h1> <span> Tipps zur Verwendung von Moltbot / OpenClaw </span> </h1> </div> <div data-rss-type="text"> <h4> <span> Sicherheit geht vor Funktion </span> </h4> </div> <div data-rss-type="text"> <p> <span> Wer sich an den KI Bot Moltbot bzw. OpenClaw heranwagen will, aber wenig mit Security oder der Funktionsweise eines KI Bots vertraut ist, sollte sich bewusst sein, das man durch sein eigenes unsachgemäßes Handeln sehr schnell persönliche Daten an Dritte herausgibt und eine große Sicherheitslücke schafft. <br/> Aufgrund aktueller Anfragen von Kunden, sollten sich all jene die sich selbst daran heranwagen wollen, zuerst entsprechendes Wissen aneignen und sich z.B. Videos wie dieses bei </span> <a href="/" target="_blank"> <strong> Youtube </strong> </a> <strong>   </strong> <span> <span> reinziehen und Tipps auf einschlägigen Seiten holen z.B. bei </span> </span> <a href="https://www.heise.de/news/Mehr-als-60-Sicherheitsprobleme-in-KI-Assistent-OpenClaw-geloest-11179150.html" target="_blank"> <strong> Heise </strong> </a> </p> <p> <span> <br/> </span> </p> <p> <span> Die üblichen Lösungen um sich vor Angriffen zu schützen sind in solchen Szenarien nutzlos. Die Herausforderung hinsichtlich KI Tools ist also nicht nur wie man sie effizient einsetzt sondern vielmehr wie man sie sicher implementiert und nutzt. </span> <span> <br/> </span> </p> </div> Wed, 18 Feb 2026 16:00:12 GMT https://www.figuli.com/zu-moltbot-openclaw News-d thumbnail main image https://www.figuli.com/30-years figuli consulting edv dienstleistungen inhaber markus preinl e.U. celebrates it's 30 years of work with it consulting, it support and with blue office ERP solution <div data-rss-type="text"> <h1> <span> 30 years Figuli Consulting </span> </h1> </div> <div data-rss-type="text"> <h2> <span> Crazy! </span> </h2> </div> <div data-rss-type="text"> <p> <span> It all started 30 years ago, the first PCs with Windows 95 and Pentium CPU's were still assembled in the living room. </span> </p> </div> Tue, 03 Feb 2026 18:59:57 GMT https://www.figuli.com/30-years News-e thumbnail main image https://www.figuli.com/en-hornet-security-silver-partner Figuli Consulting has achieved Silver Partner status. <div data-rss-type="text"> <h1> <span> Hornet Security Silver Partner </span> </h1> </div> <div data-rss-type="text"> <p> <span> Yeahh! </span> </p> </div> <div data-rss-type="text"> <h5> <span> Since 1.2.2026 we are Hornet Security Silver partner! </span> </h5> </div> Tue, 03 Feb 2026 18:56:07 GMT https://www.figuli.com/en-hornet-security-silver-partner News-e thumbnail main image https://www.figuli.com/my-first-post The first blog post from Figuli Consulting <div data-rss-type="text"> <h1> <span> Our new news blog </span> </h1> </div> <div data-rss-type="text"> <h5> <span> Hello There, Hello World! </span> </h5> </div> <div data-rss-type="text"> <p> <span> We have launched our new news blog, which will replace the previous news page. </span> </p> </div> Tue, 03 Feb 2026 18:45:29 GMT https://www.figuli.com/my-first-post News-e thumbnail main image https://www.figuli.com/30-jahre Wir feiern 30 Jahre Arbeit <div data-rss-type="text"> <h1> <span> 30 Jahre Figuli Consulting </span> </h1> </div> <div data-rss-type="text"> <h2> <span> Wahnsinn! </span> </h2> </div> <div data-rss-type="text"> <p> <span> Vor 30 Jahren hat alles begonnen, die ersten PC's mit Windows 95 und Pentium CPU wurden noch im Wohzimmer zusammengeschraubt,  </span> <a href="/geschichte"> <strong> mehr dazu hier </strong> </a> </p> </div> Tue, 03 Feb 2026 14:19:01 GMT https://www.figuli.com/30-jahre News-d thumbnail main image https://www.figuli.com/hornet-security-silver-partner Figuli Consulting hat den Silber Partner Status erreicht. <div data-rss-type="text"> <h1> <span> Hornet Security Silver Partner </span> </h1> </div> <div data-rss-type="text"> <p> <span> Yeahh! </span> </p> </div> <div data-rss-type="text"> <h5> <span> Seit 1.2.2026 sind wir Hornet Security Silver Partner! </span> </h5> </div> Tue, 03 Feb 2026 11:52:00 GMT https://www.figuli.com/hornet-security-silver-partner News-d thumbnail main image https://www.figuli.com/my-first-blog Der erste Blog Eintrag von Figuli Consulting <div data-rss-type="text"> <h1> <span> Unser neuer News Blog </span> </h1> </div> <div data-rss-type="text"> <h5> <span> Hello There, Hello World! </span> </h5> </div> <div data-rss-type="text"> <p> <span> <span> Wir haben unseren neuen News Blog gestartet der die bisherige </span> </span> <a href="/past-news"> <strong> News Seite </strong> </a> <span> <span> ersetzen wird. </span> </span> </p> </div> Tue, 03 Feb 2026 08:06:39 GMT https://www.figuli.com/my-first-blog News-d thumbnail main image