ZDNet: Die Software-Initiative weist auch darauf hin, dass die Folgen von Unterlizenzierung sowohl in rechtlicher als auch in finanzieller Hinsicht fatal sein können. Abgesehen einmal von Raubkopien kommen doch die Anbieter den Nutzern bei entdeckten Unterlizenzierungen oft weitgehend entgegen. Haben Sie konkrete Beispiele dafür, was passieren kann beziehungsweise passiert ist? Oder ist das Fehlen konkreter Fälle eine Erklärung für die sorglose Haltung vieler Befragter?
Orhanovic: Das „Entgegenkommen“ mag im Einzelfall zutreffend sein, allerdings wohl eher im Hinblick auf grundsätzlich mögliche Schadensersatzklagen beziehungsweise strafrechtliche Konsequenzen. Fakt ist: Wer unterlizenziert ist, muss nachlizenzieren. Fehlende Lizenzen müssen dann zum Listenpreis erworben werden. Das kann unter Umständen und abhängig von der Menge für den Anwender sehr teuer werden.
Teilweise werden ja Rabatte in Höhe von vierzig Prozent ausgehandelt. Die in den meisten Fällen zuvor – und vielleicht auch aufgrund der guten Geschäftsbeziehungen – vereinbarten Preisnachlässe kommen nicht mehr zum Tragen. Sie müssen dann auch an den Reputationsverlust des Kunden denken, der sich, wenn auch eventuell erst in der Zukunft, ebenfalls in einem finanziellen Schaden niederschlagen kann. Gegen das „Entgegenkommen“ spricht auch die Zunahme der so genannten externen Audits. Hersteller beauftragen Wirtschaftsprüfer vermehrt damit, die korrekte Lizenzierung zu prüfen – ohne vorherige Ankündigung.
ZDNet: Worauf ist Ihrer Meinung nach dann das Desinteresse der Unternehmen zurückzuführen?
Orhanovic: Ich persönlich sehe ganz andere Ursachen für die von Ihnen angesprochene „Sorglosigkeit“. Eine davon ist die Unternehmensmentalität, die häufig anzutreffende Einstellung, dass „es schon gut gehen wird“. Erst wenn das Kind in den Brunnen gefallen ist und entweder finanzielle sowie eventuell juristische Konsequenzen drohen, fängt doch das Gejammer an. Vergleichen Sie das einmal mit dem Thema IT-Security: Alle reden wir seit Jahren, ja beinahe Jahrzehnten davon – trotzdem unternehmen die meisten Betriebe viel zu wenig, um sich hinreichend zu schützen. Zumindest bis der Supergau eintritt, dann werden die meisten hektisch und aktiv. Oft ist es dann aber zu spät. Ganz ähnlich sieht es beim Lizenzmanagement aus.
ZDNet: Können mittelständische Firmen die Aufgabe überhaupt bewältigen?
Orhanovic: Selbst die Hersteller beschäftigen Personal, das sich ausschließlich um das Lizenzthema kümmert. Nehmen Sie auf Anwenderseite dazu im Vergleich einen kleineren mittelständischen Betrieb – dieser kann es sich doch gar nicht leisten, extra Leute dafür abzustellen. So hat nicht nur kaum jemand, sondern tatsächlich niemand den Überblick. Wenn man diesen Überblick aber im Zusammenhang mit den Lizenzen nur einmal kurz verliert, ufert das Ganze aus und lässt sich nur noch schwerlich wieder in Ordnung bringen.
Und es ist auch eine zutiefst menschliche Eigenschaft, ein Thema, bei dem man gar nicht weiß, wo man es überhaupt greifen, an welcher Stelle man anfangen soll, erst einmal gar nicht anzupacken. Das ist nicht richtig so, aber die Realität. Schließlich fehlt in vielen Betrieben auch einfach die Zeit, da sie ja das tägliche Geschäft voranbringen müssen.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.