IT-Sicherheit 3 Min. Lesezeit

Open Source & eigene Hardware: IT-Infrastruktur, die Ihnen gehört

Eigene Server, Open-Source-Software – eine Kombination, die kein US-Konzern abschalten kann.

Warum eigene Hardware? Weil niemand Ihren Server abschalten kann

Cloud-Dienste sind bequem – bis der Anbieter die Preise verdreifacht, den Dienst einstellt oder durch Sanktionen plötzlich nicht mehr verfügbar ist. Das ist kein hypothetisches Szenario: 2022 wurden russische Unternehmen über Nacht von Microsoft 365, AWS und Google Cloud abgeschnitten. Könnte das auch europäischen Firmen passieren? Die Antwort ist: rechtlich ja.

Eigene Hardware im Haus gibt Ihnen eine Garantie, die kein Cloud-Vertrag bieten kann: physische Kontrolle. Ein Server in Ihrem Serverraum gehört Ihnen. Kein US-Konzern kann ihn abschalten. Keine Sanktion kann den Zugriff sperren. Kein Preismodell kann Sie erpressen.

Open Source: Transparenz statt Vertrauen auf Versprechen

Bei proprietärer Software (Microsoft, Apple, SAP) müssen Sie dem Hersteller vertrauen, dass er keine Hintertüren eingebaut hat. Bei Open Source können Sie es selbst überprüfen – oder überprüfen lassen. Der Quellcode liegt offen. Tausende Entwickler weltweit prüfen ihn auf Sicherheitslücken.

Das ist nicht nur Theorie: Die NSA-Enthüllungen von Edward Snowden haben gezeigt, dass US-Behörden aktiv mit Technologieunternehmen kooperiert haben, um Überwachungshintertüren einzubauen. Bei Open Source ist das praktisch unmöglich, weil der Code öffentlich einsehbar ist.

Betriebssystem: Debian Linux

Stabil, sicher, kostenlos. Debian wird von einer unabhängigen Community entwickelt und ist das Fundament für Millionen von Servern weltweit – darunter die meisten Webserver im Internet. Sicherheitsupdates kommen innerhalb von Stunden, nicht Wochen wie bei Windows Server. Und: keine Lizenzkosten.

Dateiablage und Collaboration: Nextcloud

Die europäische Alternative zu OneDrive und Google Drive. Nextcloud ist eine All-in-One-Plattform für Dateisynchronisation, Kalender, Kontakte, Aufgaben, und sogar Videokonferenzen. Entwickelt in Deutschland (Stuttgart), mit über 400.000 Installationen weltweit. Die Bundesregierung nutzt Nextcloud. Die französische Regierung nutzt Nextcloud. Und Sie können es auch.

Office: OnlyOffice oder LibreOffice

Voll kompatibel mit Microsoft-Formaten (.docx, .xlsx, .pptx). Ihre Mitarbeiter bemerken kaum einen Unterschied – außer dass die Daten jetzt bei Ihnen bleiben. OnlyOffice lässt sich nahtlos in Nextcloud integrieren und bietet kollaboratives Bearbeiten in Echtzeit.

E-Mail: Eigener Mailserver

Mit Postfix und Dovecot betreiben Sie Ihren eigenen Mailserver. Spam-Filterung mit Rspamd, Verschlüsselung mit Let’s Encrypt, Webmail mit Roundcube oder SOGo. Keine Daten bei Google oder Microsoft. Ihre E-Mails gehören Ihnen.

Kommunikation: Matrix / Element

Ende-zu-Ende-verschlüsselter Messenger mit Gruppenchats, Sprach- und Videoanrufen. Matrix ist ein offenes Protokoll (wie E-Mail), Element ist der beliebteste Client. Die Bundeswehr nutzt Matrix. Die französische Regierung nutzt Matrix. Es ist die sichere Alternative zu Slack und Microsoft Teams – ohne Datenabfluss in die USA.

Die Kosten: Eine ehrliche Rechnung

Ein häufiges Argument gegen eigene Hardware: „Das ist doch viel teurer als die Cloud.“ Stimmt das? Schauen wir uns die Zahlen an.

Rechenbeispiel für ein Unternehmen mit 25 Mitarbeitern:

  • Microsoft 365 Business Premium: 25 × 22,00 € = 550 €/Monat = 6.600 €/Jahr
  • Eigener Server + Nextcloud + OnlyOffice + Matrix: Hardware ca. 3.500 € (einmalig, Abschreibung 5 Jahre) + Wartungsvertrag 200 €/Monat = 2.400 €/Jahr + 700 € Abschreibung = 3.100 €/Jahr

Differenz: 3.500 € Ersparnis pro Jahr. Nach 5 Jahren haben Sie über 17.500 € gespart – und besitzen die Hardware, die noch mindestens 2-3 weitere Jahre läuft.

Dazu kommen versteckte Kosten der Cloud, die Microsoft nicht in den Preis einrechnet: Schulungen für ständig wechselnde Oberflächen, Produktivitätsverluste bei Cloud-Ausfällen, und die Kosten eines möglichen DSGVO-Bußgeldes.

Unser Ansatz: Hybrid und pragmatisch

Wir sind keine Cloud-Gegner. Manchmal macht Cloud Sinn – zum Beispiel für Backup-Replikation oder als Disaster-Recovery-Standort. Aber kritische Daten und Kernprozesse gehören auf eigene Systeme. Wir helfen Ihnen, die richtige Balance zu finden:

  • Kritische Daten → eigener Server im eigenen Netzwerk
  • Collaboration → Nextcloud auf eigenem Server oder bei deutschem Hoster
  • Backup → verschlüsselt in ISO-27001-zertifiziertem deutschen Rechenzentrum
  • Website und E-Mail → deutsche Hoster (Hetzner, IONOS, Netcup)
  • Nicht-kritische Workloads → selektiv in europäischer Cloud (OVH, IONOS Cloud)

Der Schlüssel ist die Entscheidungsbasis: Nicht alles muss On-Premise sein. Aber alles Kritische sollte es sein.

Erfahren Sie mehr über unsere IT-Infrastruktur-Lösungen →