Unangenehme Überraschungen durch Vernachlässigung des Lizenz-Managements

veröffentlicht am 16. Juni 2015

Rödl & Partner, 15. Juni 2015

Während in der Vergangenheit eine Prüfung der vorhandenen Software-Lizenzen („Lizenz-Audit”) vor allem für große Unternehmen ein potentielles Risiko darstellte, tritt Microsoft nun auch vermehrt an kleinere und mittlere Unternehmen (KMU) heran. Hierbei schreibt Microsoft seine Kunden gezielt an und fordert diese auf, Auskunft über ihren momentanen Lizenzstatus zu geben, um etwaige Fehllizenzierungen aufzudecken. Dies kann für Unternehmen teuer werden, denn Falsch- oder Unterlizenzierungen können dann nur noch durch kostspielige Nachlizenzierungen ausgeglichen werden. Außerdem drohen Bußgeldverfahren.

In den meisten Fällen von Fehl- und Unterlizenzierungen handelt es sich nicht um Vorsatz sondern um Versehen. Denn gerade wenn es keine geordneten Prozesse und Anwendungen für Softwareinstallationen gibt, weiß niemand genau, welche Software auf welchen Systemen läuft und wie viele Lizenzen aktiv genutzt werden.

Um sich gegen das Risiko abzusichern, muss sichergestellt sein, dass eine Anwendung nur so oft installiert ist, wie das Unternehmen auch über Lizenzen verfügt. Dies erfordert zum einen eine sichere Ausgestaltung der IT-Infrastruktur, insbesondere mit Blick auf Administrationsberechtigungen der Anwender, und zum anderen strukturierte Prozesse zur Verwaltung der vorhandenen Lizenzen und zur Verteilung von Anwendungen auf den Endgeräten.

Letzteres lässt sich mit Anwendungen zur Softwareverteilung relativ einfach handhaben, allerdings sprechen die hohen Kosten einer solchen Anwendung oftmals gegen ihre Einführung. Gerade bei kleineren Unternehmen ist es aufgrund der hohen Kosten keine Option. Somit verbleibt nur eine saubere Verwaltung der Lizenzen mit alternativen Mitteln. Dabei sollte man aber vorsichtig sein: nicht alles was praktisch erscheint, ist auch erlaubt. So dürfen beispielsweise die Aufkleber mit Windows-Lizenzen nicht von den Endgeräten entfernt und an einer zentralen Stelle aufbewahrt werden. Sobald der Aufkleber entfernt wird, ist die Lizenz nämlich ungültig.

Um sich abzusichern, können Unternehmen vorsorglich ein Lizenz-Audit über einen sog. Microsoft-SAM (Software Asset Management)-Partner durchführen lassen, von dem sie dann ein Zertifikat erhalten. Dies ist allerdings auch mit hohen Kosten verbunden, sodass die Option vor allem zur Unterstützung im Rahmen der Lizenz-Audits durch Microsoft genutzt wird.

Es bietet sich daher an, zunächst die grundlegenden Prozesse zu überprüfen:

Wie kommt Software auf die Endgeräte?
Wie werden Lizenzen beschafft?
Wer verwaltet die Lizenzen?
Wie wird sichergestellt, dass ausreichend Lizenzen vorhanden sind?

Nur so können Risiken frühzeitig aufgedeckt und behoben werden. Denn sobald das Lizenz-Audit angekündigt ist, verbleibt in der Regel nur eine kurze Frist bis die Daten an Microsoft geliefert werden müssen und das Risiko für ungeplante Kosten steigt.

Aus dem Newsletter

Kompass Gesundheit und Soziales

Kontakt

Contact Person Picture

Jürgen Schwestka

Diplom-Kaufmann, CISA, Zertifizierter IT-Sicherheitsbeauftragter, Zertifizierter IT-Security-Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager

Partner

+49 911 9193 3508

Anfrage senden

Wir beraten Sie gern!

Gesundheit und Soziales

Aktuelles

Finale Verabschiedung des Cyber Resilience Act – Das erwartet betroffene Unternehmen 28.11.2024

Nachhaltigkeitsberichterstattung im Krankenhaus – Best Practice bei der doppelten Wesentlichkeitsanalyse gemäß den ESRS 28.11.2024

Die neue Pflegepersonalbemessungsverordnung – PPR 2.0 28.11.2024