Selten arbeitet ein E-Commerce Team nur in einem System. Shop Backend, ERP, Support Tool, Marktplätze, Versandsoftware, Payment und Office Anwendungen laufen parallel. Wenn Geräte, Zugänge, Updates und Geräteprofile nicht einheitlich sind, dann wird der Aufwand an Stellen steigen, die niemand im Blick hat. Tickets häufen sich, Drucker fallen aus, Logins klemmen, neue Kolleginnen und Kollegen brauchen länger, bis sie produktiv sind. Gute Standards setzen genau hier an. Sie schaffen Wiederholbarkeit, ohne dass die Prozesse unnötig starr werden.
Geräteprofile statt Bauchgefühl: Erstmals definieren, dann kaufen und ausrollen
Der erste Schritt ist eine simple Sichtung und Unterteilung nach Arbeitsplatztypen. Kundenservice ist anders ausgestattet als Lager und Versand. Backoffice braucht in jedem Fall zuverlässige Office Performance mit zwei Monitoren. Content Teams brauchen mehr Arbeitsspeicher und schnelle SSDs, wenn Bilddateien oder Videos verarbeitet werden. Lagerplätze brauchen robuste Hardware, viele Anschlüsse und stabile Peripherie wie Scanner und Etikettendrucker.
Die Geräteplanung vieler Unternehmen hängt am Support-Ende der Betriebssysteme. Microsoft nennt den 14. Oktober 2025 als offizielle Enddaten für Windows 10. Danach gibt es keine Sicherheitsupdates mehr. Ein sinnvoller Standard ist, pro Geräteprofil ein Zielbetriebssystem festzulegen und die Kompatibilität frühzeitig zu testen. In diesem Zusammenhang kommt häufig der Wechsel auf Windows 11, für das Microsoft klare Mindestanforderungen definiert, etwa TPM 2.0 und Secure Boot.
Weniger Admin, mehr Sicherheit
Die meisten Probleme sind nicht Hardware-Probleme, sondern Probleme mit Zugängen. Ein klar definierter Rollenansatz spart Zeit: Wer braucht Admin-Rechte, wer nicht. Welche Tools sind Pflicht, welche eher optional, was ist der Standardbrowser. Wie werden Passwörter, Passwortmanager, Mehrfaktor-Login gehandhabt. Für E-Commerce ist das auch ein Risikothema, denn wenn es zu viele Accounts gibt, die alle zu viele Rechte haben, reicht ein einziger geknackter Login aus, um großen Schaden anzurichten.
Man denke an Änderungen im Shop, bei Marktplätzen oder in der Buchhaltung. Ein guter Standard für die Handhabung von Benutzerrechten muss deshalb das Prinzip „so wenig Rechte wie möglich“ in sich tragen. Die Freigabeverfahren für Sonderfälle sollten nachvollziehbar sein. Zur Orientierung in Sachen Sicherheitsniveau nutzen viele Organisationen Frameworks, die nicht branchenspezifisch sind.
Update- und Hardening-Routine: Planbar statt reaktiv
Ein Standard wird nur dann zuverlässig, wenn Updates und Basissicherheit mitlaufen. Empfehlenswert ist ein fester Rhythmus, etwa monatlich: Patchday checken, kritischer Patch vorziehen, Pilotgruppe aktualisieren, dann Rollout. Browser, PDF Reader, Remote Tool müssen ebenso in diesen Plan wie das Betriebssystem. Für die Konfiguration hilft ein weiterer Ansatz: die Benchmarks. Die CIS Benchmarks sind Konsensempfehlungen für sichere Konfigurationen, die auch für Windows Desktop Systeme angeboten werden. Sie stellen eine Checkliste für Hardening dar.
Nächste Schritte, die Teams sofort machen können
- Erstellen Sie eine Liste aller Arbeitsplatztypen und definieren Sie je Typ ein Zielprofil: Hardwareklasse, Peripherie, Standardsoftware.
- Vereinheitlichen Sie Rechte und Accounts, beschreiben Sie Rollen, begrenzen Sie Adminrechte, legen Sie Offboarding fest.
- Legen Sie einen Updatekalender an, mit Pilotgruppe, Rolloutfenster, kurzem Protokoll, was geändert wurde.
- Legen Sie eine Hardening-Checkliste fest, zunächst für neue Geräte, dann sukzessive auch für Bestandsgeräte.
So werden Support, Versand und Backoffice störungsfreier, und der IT Aufwand planbarer, ohne den Betrieb zu bremsen.
