Systemhaus-Porträt

"Wir leben den Nahkampf – jeden Tag"

22. Mai 2020, 12:30 Uhr |

Die Leibold Sicherheits- und Informationstechnik GmbH ist ein mittelständisches Systemhaus, wie es im Buche steht: nah am Kunden, ein über die Jahre aufgebautes Know-how, null Starallüren. Über die Notwendigkeit eines eigens betriebenen RZ und Unternehmensschicksale, die am seidenen Faden hängen.

Angefangen hat alles 2006, als Daniel Leibold mit der Leibold Sicherheits- und Informationstechnik Ltd. den Grundstein für sein Unternehmen legte. 2008 zur GmbH umfirmiert, wurde der Kundenstamm stetig größer, bis man vor zehn Jahren so „richtig zu wachsen“ begann. „Zunächst lief viel in Eigenregie“, erinnert sich Leibold. „Das war eine Zeit, in der man noch selbst Rechner gebaut hat. Sobald es dann um Kundenprojekte mit mehr als zwei Rechnern ging, hat man aufgehört zu bauen und angefangen, mit Dell, HP und Konsorten ins Gespräch zu kommen.“

Leibold selbst hat eine klassische Ausbildung zum Fachinformatiker für Systemintegration abgeschlossen. „Mit ein bisschen Informatik an der FH Coburg, was aber nicht zählt“, fügt er hinzu. „Im Grunde habe ich eine bilderbuchverdächtige Kind-Keller-Rechner-Historie vorzuweisen. Was man halt so macht, um reinzukommen: Man probiert herum und schaut, welche Bereiche einen interessieren.“ Die Softwareentwicklung habe ihn dabei nie sonderlich gereizt. „Ich war immer mehr auf dem Integrationspfad“, sagt der Systemhaus-Gründer, dessen Arbeit von Anfang an eine Berufung war. Erste Aufträge kamen dementsprechend auch von Nachbarn oder kleinen Fahrschulen aus der Umgebung. Die Klientel, mit der die Leibold Sicherheits- und Informationstechnik auch gestartet ist. Viel lief zunächst über Empfehlungen und Mundpropaganda.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Als die Zahl der Anfragen um 2010 herum zunahm, musste sich Leibold Unterstützung suchen. Der Schritt vom Einzelkämpfer zum Unternehmer mit Angestellten war nicht leicht. „Man musste sich erst in diese Rolle hineinfinden“, gibt Leibold zu. „Es ist schwierig, Projekte abzugeben und stetig nachzukontrollieren.“ Daher sei es auch besonders wichtig, die passenden Leute für den Job zu finden. Mittlerweile beschäftigt das Nürnberger Systemhaus zehn Mitarbeiter plus vier Freiberufler auf Zuruf. „Und es wird sich noch mehr tun, da wir in den letzten zwei Jahren den Bereich der Softwareentwicklung für uns erschlossen haben“, verrät der Geschäftsführer. Zudem bildet man bei Leibold Sicherheits- und Informationstechnik seit 2013 selbst aus. Aktuell gibt es drei Lehrlinge mit dem Ziel, diese langfristig an das Unternehmen zu binden.

Das Systemhaus mit Sitz in Nürnberg hat derzeit, auch über die bayerische Landesgrenze hinweg, zwischen 80 und 100 Kunden. Eine Fokusbranche gibt es nicht. 25 bis 30 Prozent des Umsatzes werden mit fünf bis sechs großen Kunden gemacht. Der Rest sind klassische Mittelständler wie das Reisebüro mit fünf Mitarbeitern, das Autohaus mit zehn oder die Steuerkanzlei mit 20 Beschäftigten.

Initialzünder Datenrettung
Die Beweggründe der Firmen, die Dienste von Leibold Sicherheits- und Informationstechnik in Anspruch zu nehmen, sind vielfältig. Oft sind es erste Bestrebungen in Sachen Digitalisierung oder das Handling der letzten All-IP-Ausläufer. Ein Bereich jedoch, der in den letzten anderthalb Jahren verstärkt nachgefragt wurde und auf den sich die Nürnberger spezialisiert haben, ist die Datenrettung. „Da gibt es Menschen, die haben ihre unternehmerische Existenz in zwei Händen gehalten, weil sie Opfer eines Krypto-Trojaners geworden sind“, sagt Bernd Büttner, Managing Director der Leibold Sicherheits- und Informationstechnik. „Und das ist meiner Beobachtung nach völlig branchenunabhängig – vom Zahnarzt bis zum Großhändler von Landmaschinen. Die Angriffsfläche ist einfach sehr groß“, gibt Büttner zu bedenken. Hinzu kommt, dass sich viele Leute mit dem Thema noch nicht ausreichend auseinandergesetzt oder mit dem Gedanken angefreundet hätten, Hilfe von extern in Anspruch zu nehmen – weshalb letztendlich, wenn denn ein Fall von Cybercrime vorliegt, die Not oft groß ist.

Für betroffene Unternehmen ist das Nürnberger Systemhaus mit seiner Expertise daher nicht selten die letzte Rettung. Leibold: „Uns ist aus diesen Datenrettungsfällen klar geworden, wie extrem groß der Bedarf an stabilen Datensicherungslösungen gerade im mittelständischen Bereich ist. Zu einer Zeit, als der Locky Virus grassierte (Anm. d. Red.: ein Anfang 2016 in Umlauf gekommener Verschlüsselungstrojaner, der Dateien der infizierten Rechner verschlüsselte) haben wir damit angefangen, eine Lösung zu erarbeiten, wie Kunden ihre komplette Datensicherungslösung und -strategie an uns als Managed Service auslagern können.“ Leibold Sicherheits- und Informationstechnik übernimmt somit vollumfänglich die Betreuung eines solchen Sicherungsprozesses. „Das geht soweit, dass wir das sogar für Kunden machen, die eigentlich ihre eigene IT oder andere Dienstleister haben – uns aber gerne ausschließlich für diese Thematik engagieren möchten“, sagt Leibold. Hinzu kommt, dass sich spätestens seit Inkrafttreten der EU-DSGVO im Mai 2018 viele Unternehmen mit dem Thema eingehender beschäftigen würden. Zusammengefasst hat man das Managed-Cloud-Back-up-Angebot unter dem Label „Backup-Nuernberg.de“ (siehe dazu den Infokasten anbei).

Auch arbeiten die Nürnberger Integratoren mittlerweile als Teil eines Netzwerkes freiberuflicher Datenrettungsspezialisten. Jeder hat dabei spezielle Kompetenzen aus dem Bereich Datenrettung und Datenrekonstruktion.

Darüber hinaus engagiert sich Daniel Leibold im Bereich der IT-Forensik. „Wir haben zum Beispiel schon Gutachten für gehackte Webseiten oder über Webseiten erstellt, wo es zu Datenpannen gekommen ist und Kundendaten gestohlen worden sind“, erklärt der Geschäftsführer. Zum Teil gehe das über Datenrettung hinaus bis in die -rekonstruktion. Gebraucht werden Einschätzungen dieser Art zum Beispiel zur juristischen Aufarbeitung solcher Fälle in Schutzfragen. Was ursprünglich als Hobby anfing, hat sich mittlerweile zu Leibolds langfristig gestecktem Ziel entwickelt, irgendwann als Gutachter vereidigt zu werden. Das ist allerdings kein leichtes Unterfangen, „weil der Weg dahin nicht vorgezeichnet ist“, so der Systemhaus-Gründer. „Hierzulande läuft das über die Handelskammern “, führt er weiter aus. „Da braucht man dann Empfehlungsschreiben von anerkannten Fachkräften, Beispiele für Gutachten, Projektnachweise et cetera.“ Ein Schritt von vielen in diese Richtung ist für Leibold sein Dozententum an der IHK Akademie. Hier bildet er, unterstützt von Bernd Büttner, zum IT-Sicherheitsbeauftragten aus. In einem mehrtägigen Zertifikatslehrgang mit Abschlussprüfung und IHK-Zertifikat vermittelt er den Teilnehmern, was es heißt, als kompetente Ansprechpartner in allen Fragen des Sicherheitsmanagements für die Entwicklung und Umsetzung geeigneter Schutzmaßnahmen im Unternehmen gewappnet zu sein.

Dreh- und Angelpunkt: das eigene Rechenzentrum
Unter dem Namen „Backup-Nuernberg.de“ bietet Leibold Sicherheits- und Informationstechnik seinen Managed Cloud Back-up Service an. Herzstück des ganzen bildet das Rechenzentrum des Integrators in Nürnberg, welches sichere Datenaufbewahrung gemäß EU-DSGVO-Richtlinien, transparenten Zugriff und optimierte Wiederherstellungszeiten der Systeme gewährleisten soll. Die Back-up-Daten werden dabei mehrfach vorgehalten: Durch eine hybride Lösungsarchitektur haben Kunden jederzeit Zugriff auf ihre Sicherungen, sowohl bei ihnen vor Ort als auch auf das Sicherungsarchiv in den Rechenzentren Nürnberg I und Nürnberg II. Leibolds Maxime ist hierbei eine Zero Knowledge Privacy, so dass niemand außer den Kunden selbst und den von ihnen berechtigten Personen einen Einblick in die Daten nehmen kann. Der gesamte Back-up-Prozess ist voll automatisiert und wird umfänglich überwacht. „Wir haben quasi ein ganzes Paket an Fallnetzen geschnürt“, resümiert Daniel Leibold, „um sowohl Kunden mit einem aber auch mit 50 Servern entsprechend vollumfänglich Datensicherung bieten zu können.“ In den Aufbau und die Errichtung des Rechenzentrums hat Leibold viel Zeit und Geld hineingesteckt. Vor dem Großprojekt hatte Leibold Serversysteme für Kunden in Betrieb, die bei anderen Rechenzentren im „Housing“ standen und durch den Nürnberger Integrator verrechnet wurden. Dies hat man schlussendlich zusammengeführt und einen „Grundeigenbetrieb“ aufgebaut – bestehend aus entsprechender Infrastruktur und Leitung. „Trotzdem waren die ersten beiden Jahre ein Verlustgeschäft was den RZ-Bereich angeht“, sagt Leibold, „und dieser Verlust wurde durch Gewinne des normalen Projektgeschäfts für die Übergangszeit querfinanziert.“ Zu Beginn sei es daher notwendig gewesen, auf entsprechend geschaffene Rücklagen und Darlehen zurückzugreifen. „Dieser Prozess wird auch vermutlich auch nie zu Ende sein, da mit steigender Rechenzentrumsnutzung ebenfalls die Anforderung an die allgemeine Ausstattung steigt“, gibt der Systemhaus-Gründer zu bedenken. Als aktuelles Vorhaben für 2020 steht derzeit die ISO 27001 Zertifizierung im RZ & Service Bereich auf dem Plan. Was das Volumen an vorgehaltenen Daten im Rechenzentrum anbelangt, sei man mittlerweile im Petabyte-Bereich angekommen. Die Entscheidung für ein eigenes Rechenzentrum und gegen die Zusammenarbeit mit einem Betreiber wie beispielsweise AWS oder Microsoft fiel dabei bewusst. „Ein eigenes Rechenzentrum ist der Kern unserer Service-Strategie, denn im Mittelstandskundengeschäft läuft vieles nach dem 'Augenprinzip' – die Entscheider wollen sehen, wo das Rechenzentrum ist und die Verantwortlichen von Angesicht zu Angesicht kennenlernen“, sagt der Systemhaus-Gründer.

Dreh- und Angelpunkt: das eigene Rechenzentrum

Unter dem Namen „Backup-Nuernberg.de“ bietet Leibold Sicherheits- und Informationstechnik seinen Managed Cloud Back-up Service an. Herzstück des ganzen bildet das Rechenzentrum des Integrators in Nürnberg, welches sichere Datenaufbewahrung gemäß EU-DSGVO-Richtlinien, transparenten Zugriff und optimierte Wiederherstellungszeiten der Systeme gewährleisten soll. Die Back-up-Daten werden dabei mehrfach vorgehalten: Durch eine hybride Lösungsarchitektur haben Kunden jederzeit Zugriff auf ihre Sicherungen, sowohl bei ihnen vor Ort als auch auf das Sicherungsarchiv in den Rechenzentren Nürnberg I und Nürnberg II. Leibolds Maxime ist hierbei eine Zero Knowledge Privacy, so dass niemand außer den Kunden selbst und den von ihnen berechtigten Personen einen Einblick in die Daten nehmen kann. Der gesamte Back-up-Prozess ist voll automatisiert und wird umfänglich überwacht. „Wir haben quasi ein ganzes Paket an Fallnetzen geschnürt“, resümiert Daniel Leibold, „um sowohl Kunden mit einem aber auch mit 50 Servern entsprechend vollumfänglich Datensicherung bieten zu können.“ In den Aufbau und die Errichtung des Rechenzentrums hat Leibold viel Zeit und Geld hineingesteckt. Vor dem Großprojekt hatte Leibold Serversysteme für Kunden in Betrieb, die bei anderen Rechenzentren im „Housing“ standen und durch den Nürnberger Integrator verrechnet wurden. Dies hat man schlussendlich zusammengeführt und einen „Grundeigenbetrieb“ aufgebaut – bestehend aus entsprechender Infrastruktur und Leitung. „Trotzdem waren die ersten beiden Jahre ein Verlustgeschäft was den RZ-Bereich angeht“, sagt Leibold, „und dieser Verlust wurde durch Gewinne des normalen Projektgeschäfts für die Übergangszeit querfinanziert.“ Zu Beginn sei es daher notwendig gewesen, auf entsprechend geschaffene Rücklagen und Darlehen zurückzugreifen. „Dieser Prozess wird auch vermutlich auch nie zu Ende sein, da mit steigender Rechenzentrumsnutzung ebenfalls die Anforderung an die allgemeine Ausstattung steigt“, gibt der Systemhaus-Gründer zu bedenken. Als aktuelles Vorhaben für 2020 steht derzeit die ISO 27001 Zertifizierung im RZ & Service Bereich auf dem Plan. Was das Volumen an vorgehaltenen Daten im Rechenzentrum anbelangt, sei man mittlerweile im Petabyte-Bereich angekommen. Die Entscheidung für ein eigenes Rechenzentrum und gegen die Zusammenarbeit mit einem Betreiber wie beispielsweise AWS oder Microsoft fiel dabei bewusst. „Ein eigenes Rechenzentrum ist der Kern unserer Service-Strategie, denn im Mittelstandskundengeschäft läuft vieles nach dem 'Augenprinzip' – die Entscheider wollen sehen, wo das Rechenzentrum ist und die Verantwortlichen von Angesicht zu Angesicht kennenlernen“, sagt der Systemhaus-Gründer.