Firmenübernahmen und Zusammenschlüsse: Herausforderung für IT-Teams

IT-Abteilungen sind für Herz und Hirn moderner Unternehmen verantwortlich. Darum kommt ihnen auch im Fall von Unternehmensfusionen und Übernahmen eine besondere Rolle zu. Es ist nicht übertrieben zu behaupten, dass es nicht zuletzt von der IT-Abteilung abhängt, ob eine Fusion oder Übernahme erfolgreich zum Abschluss gebracht werden kann. Denn ihre Arbeit ist ausschlaggebend dafür, ob die Fusion den gewünschten Mehrwert generiert und sich Synergien und Einsparungen erzielen lassen.

Planung ist der Schlüssel

Die Planung für die Konsolidierung der IT-Infrastruktur, einschließlich der Migration von Benutzern und Assets, sollte hierzu so früh wie möglich beginnen. Aufgrund der potenziellen Kosteneinsparungen und Redundanzen empfiehlt es sich, dass dies bereits Teil der Due-Diligence-Prüfung ist.

Bei der Planung sollte berücksichtigt werden, was im Zuge der IT-Konsolidierung tatsächlich geleistet werden muss, aber auch, wer für die jeweilige Aufgabe verantwortlich zeichnet. Ein wichtiger Faktor bei Fusionen und Übernahmen ist es, zunächst die entsprechenden Projektverantwortlichen zu benennen, die die Zusammenführung der IT-Systeme beaufsichtigen werden und in Zukunft die IT-Leitung im neuen Unternehmen innehaben. Es sollte tunlichst vermieden werden, dass sich die Beteiligten Sorgen um ihre künftige Position oder Rolle machen müssen, wenn diese in die Umsetzung geschäftskritischer Aufgaben eingebunden sind.

Die Planung, welche Systeme beibehalten werden sollen, welche Daten wohin migriert werden müssen und wie viel Integration schlussendlich nötig ist, nimmt den Großteil der Zeit in Anspruch. Stephen David – nunmehr im Ruhestand – war CIO bei Procter & Gamble und hat das Unternehmen durch mehrere Akquisitionen geführt. Seinem Dafürhalten nach muss bis zu 75 Prozent der für das Projekt aufzuwendenden Arbeit in die Planung der Integration fließen. Wenngleich seine Aussage bereits mehr als eine Dekade zurückliegt, hat sie nichts an Gültigkeit eingebüßt. Denn noch immer gilt – vielleicht sogar mehr denn je: Erst wenn die Planung abgeschlossen ist, kann die eigentliche praktische Arbeit beginnen.

Wurden in der Vergangenheit verschiedene Daten und Workloads von einem Rechenzentrum in ein anderes migriert, so befinden sich heute viele Informationen in der Cloud. Der Datentransfer erfolgte früher oft schrittweise in Silos, wohingegen neuerdings neben den verbliebenen On-Premises-Daten ganze Mandanten (Tenants) überführt werden müssen. Dies betrifft somit den gesamten Geschäftsbetrieb der am Zusammenschluss beteiligten Unternehmen und ihrer Mitarbeiter.

Im Folgenden wird daher das Hauptaugenmerkt auf der Migration von Mandanten zu Mandanten liegen, im Rahmen derer Konten, Postfächer und gemeinsame Daten von einem Microsoft-365-Tenant zu einem anderen umgezogen werden müssen. Den Verantwortlichen muss hier von Beginn an klar sein, dass dieses einer besonders umfangreichen Bewertung, Rationalisierung, Planung und Überprüfung bedarf. Zudem ist die Tenant-to-Tenant-Migration zwar ein bedeutendes, aber nicht das einzige Projekt, das es im Zuge der Gesamtkonsolidierung zu bewältigen gilt.

Umfang der Migration

Am Beginn des Tenant-Migrationsprojekts steht zunächst eine vollständige und umfassende Bestandsaufnahme aller Konten, die migriert werden müssen. Dabei geht es nicht nur um die E-Mail-Adressen, sondern abseits des Postfachs auch um die Daten, Rechte und Privilegien des jeweiligen Accounts. Dieser Schritt bietet zudem die Gelegenheit, alte Konten, die nicht länger benötigt werden, zu deaktivieren – beispielsweise Accounts ehemaliger Mitarbeiter. Leider zeigt die Erfahrung, dass solche Konten aufgrund mangelnder Kommunikation zwischen Personalabteilung und IT oder aufgrund manueller Prozesse innerhalb der IT oft nicht zeitnah deaktiviert beziehungsweise gelöscht werden.

Solche „Geister-Accounts“ stellen ein großes Sicherheitsrisiko dar. Denn in der überwiegenden Zahl aller Unternehmensübernahmen kommt es zu einem Stellenabbau. Und nicht selten sind manche Mitarbeiter, von denen sich das Unternehmen trennen muss, alles andere als positiv gestimmt. Unzufriedene Ex-Mitarbeiter können sich folglich zu einem Sicherheitsrisiko entwickeln – Stichwort Insider Threats. Denn im Gegensatz zu Cyberkriminellen, die zunächst die massiven Hürden der IT-Sicherheitsmaßnahmen überwinden müssen, stehen ehemaligen Mitarbeitern im Fall von Geister-Accounts Tür und Tor zu den IT-Ressourcen offen. Daher ist es von besonderer Bedeutung, im Rahmen der Migration in einem Merger- & Acquisition-Projekt große Sorgfalt walten zu lassen und entsprechenden Konten die Rechte zu entziehen. Nur sofern dies vom Gesetzgeber vorgeschrieben ist, sollten die Konten in der Folge archiviert und andernfalls umgehend gelöscht werden.

Einbeziehung der Benutzer

Regelmäßig konzentrieren sich IT-Teams so sehr auf die technischen Aspekte der Migration, dass sie die Einbindung der Benutzer übersehen. Allerdings ist keine Migration erfolgreich umzusetzen, sofern die Verantwortlichen nicht auch frühzeitig alle Mitarbeiter einbeziehen. Wird in der Planung beispielsweise nicht bedacht, welche Benutzer gemeinsam migriert werden müssen, kommt es unweigerlich zur Unterbrechung kritischer Geschäftsprozesse. Dies gilt umso mehr, wenn es sich um abteilungsübergreifende Teams handelt, die unter Umständen gemeinsam migriert werden müssen.

Damit geht die Herausforderung einher, die Reihenfolge zu definieren, in der Objekte migriert werden sollen. Denn eine Migration aller Daten für jede Gruppe ist in den meisten Fällen nicht unbedingt der beste Ansatz. So kommt es beispielsweise vor, dass Unternehmen die Entscheidung fällen, eine Reihe älterer E-Mail-Daten ebenfalls zu migrieren, ohne sich bewusst zu machen, dass dieser Schritt eine weitaus niedrigere Priorität genießen sollte als die Migration der Mitarbeiter zusammen mit deren aktuellen E-Mails. Hier bietet es sich an, einen stufenweisen Ansatz zu wählen. Bei diesem Ansatz werden im ersten Schritt lediglich Kontakte, Kalender und beispielsweise nur eine Woche der E-Mails für alle Benutzer migriert. Erst im späteren Verlauf werden die älteren E-Mail-Daten der Postfächer ergänzt.

Aufrechterhaltung des Geschäftsbetriebs

Oftmals lassen sich Migrationen nicht ausschließlich nachts oder an Wochenenden durchführen. Die Projektverantwortlichen müssen daher bedenken, dass Benutzer auch während der gesamten Migration weiterhin in der Lage sein müssen, ihre E-Mails zu bearbeiten, Besprechungen zu planen und ohne größere Einschränkungen zusammenzuarbeiten. Dies gilt sowohl für den internen Geschäftsbetrieb als auch für die Interaktion mit Kunden und Partnern. Aus diesem Grund ist es wichtig, dass von Beginn an Frei-/Gebucht-Informationen Tenant-übergreifend abgefragt werden können. Zusätzlich sollten migrierte Benutzer in der Lage sein, einstweilen auf SharePoint-Online-Daten aus der Quellumgebung zuzugreifen. Hierdurch wird sichergestellt, dass ein bereits umgestellter Benutzer weiterhin ungehindert seiner Arbeit nachgehen kann.

Unvorhergesehene Schwierigkeiten sind die Regel

Selbst die allerbeste Planung kann bei einem Migrations-Projekt nicht gänzlich verhindern, dass irgendetwas nicht ganz so reibungslos abläuft, wie es vorgesehen war. Kommt es dazu, dass sich einzelne Migrationsaufgaben nicht zurücksetzen lassen, kann ein unerwartetes Problem möglicherweise nicht schnell genug behoben werden. Daher sind Unternehmen gut beraten, von Anfang an auf einen Active Directory (AD-) und Azure-AD-Backup-, Wiederherstellungs- und Disaster-Recovery-Plan zurückgreifen zu können, sollte der Fall der Fälle eintreten. Dies kostet zwar unter Umständen einiges an Zeit, ist aber während einer Migration ein kritischer Faktor.

Einsatz der richtigen Werkzeuge

Erschwert werden Migrationsprojekte häufig, wenn IT-Teams zunächst vergeblich versuchen, mit nativen Tools die nötigen Schritte umzusetzen. Es gibt tatsächlich keine nativen Tools, die in der Lage wären, Migrationen von Mandanten zu Mandanten reibungslos durchzuführen und zu verwalten. Ebenso setzt sich bei den IT-Teams im Zuge weiterer Szenarien sehr schnell die Erkenntnis durch, dass manuelle Prozesse mit nativen Hilfsmitteln schlicht zu langsam und zu fehleranfällig sind, wenn es darum geht, etwas so Komplexes wie eine Migration durchzuführen. Denn bei einer solchen Vorgehensweise sind die Verantwortlichen gezwungen, mehrere PowerShell-Skripte zu erstellen und diese verwalten zu müssen. Im Laufe der Zeit werden immer mehr dieser Skripte benötigt und auch deren Komplexität wächst stetig an. Die Folgen: Die Versionskontrolle wird zunehmend schwieriger und die Anzahl manueller Schritte nimmt immer weiter zu.

Selbst mittels PowerShell-Skripten birgt die Nutzung nativer Tools ein gesteigertes Risiko. Bestenfalls dauert die Migration damit nur viel länger als geplant, schlimmstenfalls wird sie hierdurch jedoch falsch oder unvollständig umgesetzt, wodurch der Geschäftsbetrieb erheblich in Mitleidenschaft gezogen wird.

Ein nicht zu vernachlässigender Aspekt ist darüber hinaus die Verwaltung von Softwarelizenzen. Eine kürzlich durchgeführte Datenbank-Analyse, die 3,4 Millionen Microsoft-365-Nutzer umfasst, hat ergeben, dass 18 Prozent der Lizenzen ungenutzt oder nicht zugewiesen waren. Für ein Unternehmen mit 10.000 Anwendern würde dies vermeidbare Kosten in Höhe von rund 150.000 US-Dollar bedeuten. Bei Fusionen und Firmenübernahmen wird das Lizenzmanagement leider häufig übersehen. Sich im Zuge einer Konsolidierung diesem Aspekt mittels geeigneter Lösungen zu widmen, kann für eine Organisation folglich zu erheblichen Einsparungen führen.

Zum Schluss noch eine wichtige Anmerkung: Migrationen sind äußerst komplexe Projekte, mit denen die Mehrzahl aller IT-Experten wenig oder gar keine Erfahrung hat. Dies kann ein erhebliches Risiko für die erfolgreiche Umsetzung bergen und unter Umständen den Geschäftsbetrieb einschränken. In Organisationen mit weniger als 500 Benutzern gibt es ferner wahrscheinlich meist nur sehr wenige IT-Profis unter den Angestellten. Aus diesen Gründen ist ein Unternehmen generell gut beraten, sich erfahrene Experten auf diesem Gebiet zu suchen, die bei der Migration helfen. Diese sorgen ebenfalls dafür, dass sich die eigenen Mitarbeiter auf ihre aktuellen Aufgaben konzentrieren können, die schon für sich genommen einen Vollzeitjob darstellen. Der Einsatz geeigneter Software-Lösungen, die speziell für Migrationsprojekte entwickelt wurden, hilft dabei, ein solches Projekt erfolgreich und zügig durchzuführen.

Jakob Jung

Recent Posts

ESA Mars Express verabschiedet sich von Windows 98

Eine der kostengünstigsten und erfolgreichsten Missionen der Europäischen Weltraumorganisation ESA, Mars Express, erhält nach fast…

2 Tagen ago

Erste Schritte mit Threat Hunting

Bedrohungen proaktiv abwehren ist besser als bloßes Reagieren. Wir geben Ihnen eine praktische Anleitung zur…

2 Tagen ago

CNAPP als Multifunktionstool der Cloud-Sicherheit

Eine Cloud Native Application ProtectionPlattform (CNAPP) umfasst eine Suite von Security-Tools, die sowohl Sicherheit als…

2 Tagen ago

Schwachstellen in Programmierschnittstellen

Weltweit sind 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Programmierschnittstellen (Application…

3 Tagen ago

Mit Ransomware von Spionage ablenken

Vom chinesischen Geheimdienst unterstützte Hacker verbreiten Ransomware als Ablenkung, um ihre Cyberspionage zu verbergen. Fünf…

3 Tagen ago

PowerShell nicht blockieren, aber richtig konfigurieren

PowerShell wird oft von Angreifern missbraucht, aber Verteidiger sollten das Windows-Befehlszeilentool nicht abschalten, warnen angelsächsische…

3 Tagen ago