Von 7 Hostern zu einer NIS-2-konformen DNS-Infrastruktur
Jahrzehntelange Unternehmensgeschichte hinterlässt Spuren. In den meisten Bereichen sind das Erfahrung und gewachsene Strukturen – in der IT-Infrastruktur sind es oft auch ungeplante Komplexität, historisch gewachsene Abhängigkeiten und Dokumentationslücken, die sich über die Jahre still aufgestaut haben.
Bei der IDENTA Ausweissysteme GmbH aus Villingen-Schwenningen war genau das der Fall.
Ausgangssituation & Herausforderung
IDENTA ist ein etablierter Hersteller von Ausweissystemen und Identifikationslösungen mit Jahrzehnten Marktpräsenz. Die erste Domain wurde 1998 registriert. Im Laufe der Zeit hatte sich die DNS- und Domain-Infrastruktur des Unternehmens über sieben verschiedene Hoster verteilt – ohne übergreifende Struktur, ohne zentrale Dokumentation, ohne einheitliche Verwaltung. Domains lagen an verschiedenen Stellen, Verantwortlichkeiten waren unklar, und das Gesamtbild war schwer zu überblicken.
Gleichzeitig wurde der regulatorische Druck konkreter: Mit der NIS-2-Richtlinie, die Deutschland Ende 2025 in nationales Recht umgesetzt hat, gelten für Unternehmen in relevanten Sektoren verbindliche Anforderungen an Cybersicherheit, Risikomanagement und die Sicherheit eingesetzter Dienste und Dienstleister. Eine fragmentierte DNS-Infrastruktur über sieben Hoster ist damit nicht mehr zeitgemäß – weder technisch noch regulatorisch.
Die Aufgabe war klar: Die gesamte DNS- und Domain-Infrastruktur musste konsolidiert, bereinigt, auf einen zukunftsfähigen Stand gebracht und vollständig dokumentiert werden. Und das nach 30 Jahren, in denen sich einiges angesammelt hatte.
Die Lösung: Vier Tage vor Ort, ein klares Ergebnis
Tenbyte war vier Tage lang direkt vor Ort bei IDENTA in Villingen-Schwenningen in der IT-Abteilung. Dieser Ansatz war bewusst gewählt: Eine Migration dieser Art lässt sich nicht vollständig aus der Ferne durchführen, wenn interne Abstimmung, Freigaben und direkte Kommunikation mit den verantwortlichen Personen entscheidend sind.
Besonders erwähnenswert: Die gesamte Migration fand während laufender Produktionszeiten und normaler Werktage statt. Trotzdem kam es zu keinem einzigen Ausfall. Das war kein Zufall, sondern das Ergebnis sorgfältiger Planung und einer Migrationsreihenfolge, die laufende Dienste zu jedem Zeitpunkt absicherte.
Der Prozess umfasste mehrere Schritte:
Zunächst wurde der vollständige Ist-Stand aufgenommen. Alle Domains, alle DNS-Einträge, alle laufenden Dienste wurden systematisch erfasst und dokumentiert. Erst dann konnte sauber geplant werden, was wohin migriert wird und in welcher Reihenfolge vorgegangen werden muss, ohne laufende Dienste zu gefährden.
Anschließend wurde die gesamte DNS-Infrastruktur auf InterNetX mit der AutoDNS-Plattform konsolidiert. InterNetX zählt zu den führenden Domain-Registraren im B2B-Segment mit über 25 Jahren Expertise. Das Rechenzentrum ist nach ISO 27001, ISO 9001 und DIN EN 50600 zertifiziert, der Betrieb der DNS-Services wurde durch TÜV SÜD nach ISO/IEC 27001 zertifiziert. Damit erfüllt InterNetX die Anforderungen an einen Dienstleister, der im Kontext der NIS-2-Richtlinie eingesetzt werden kann – eine Richtlinie, die unter anderem verlangt, dass Unternehmen die Sicherheitsstandards ihrer Lieferanten und Dienstleister aktiv berücksichtigen.
AutoDNS als Verwaltungsplattform bietet dabei genau das, was für professionelles Domain-Management notwendig ist: Zwei-Faktor-Authentifizierung, DNSSEC-Unterstützung, granulares Rechtesystem für Benutzer, einen weltweit verteilten Anycast-Nameserver-Service mit hoher Verfügbarkeit sowie SPF, DKIM und DMARC für die Absicherung des E-Mail-Verkehrs – alles zentral in einer Oberfläche.
Parallel zur technischen Migration wurde eine vollständige Dokumentation der neuen Infrastruktur erstellt und das IT-Team von IDENTA direkt vor Ort geschult. Nicht als Schulung der Kategorie „kurze Einweisung und viel Erfolg“, sondern so, dass die verantwortlichen Personen die neue Umgebung wirklich verstehen und eigenständig verwalten können.
Ergebnisse & Mehrwert
Was nach vier Tagen intensiver Arbeit übrig blieb, war eine saubere, übersichtliche und zukunftsfähige Infrastruktur:
- Sieben Hoster wurden auf einen einzigen, ISO-zertifizierten Registrar konsolidiert
- Alle Domains und DNS-Einträge sind zentral verwaltet und vollständig dokumentiert
- Die Infrastruktur ist auf einen Dienstleister ausgerichtet, der die Anforderungen der NIS-2-Richtlinie an Informationssicherheit nachweislich erfüllt
- Das IT-Team kann die Umgebung selbstständig verwalten und weiterentwickeln
- Historisch gewachsene Unklarheiten über Zuständigkeiten und Konfigurationen sind beseitigt
Das ist kein kurzfristiges Projekt, das in drei Monaten wieder angepasst werden muss. Das ist eine Basis, auf der IDENTA die nächsten Jahre aufbauen kann.
Key Facts in Kürze
| Merkmal | Detail |
|---|---|
| Kunde | IDENTA Ausweissysteme GmbH, Villingen-Schwenningen |
| Ausgangssituation | DNS-Infrastruktur über 7 verschiedene Hoster verteilt |
| Projektdauer | 4 Tage vor Ort in der IT-Abteilung |
| Ziel-Plattform | InterNetX / AutoDNS |
| Zertifizierungen | ISO 27001, ISO 9001, DIN EN 50600 (TÜV SÜD zertifizierter DNS-Betrieb) |
| NIS-2 | Konsolidierung auf NIS-2-konformen Dienstleister |
| Leistungen | Migration, Bereinigung, Dokumentation, Mitarbeiterschulung |
| Ergebnis | Zentrale, sichere und vollständig dokumentierte DNS-Infrastruktur |