Richtiger Umgang mit Software-Audits

Die Hosen runterlassen

Kündigt ein Softwarehersteller ein Lizenz-Audit an, rutscht so manchem IT-Verantwortlichen das Herz in die Hose. Denn bei Lizenz-Audits prüfen Hersteller, ob ihre Kunden die Software im vereinbarten Umfang nutzen. Häufiges Ergebnis dieser Prüfungen: hohe Strafzahlungen, weil das Unternehmen mehr Lizenzen nutzt, als es gekauft hat. Der Grund für diese Unterlizenzierung ist in aller Regel aber nicht Absicht, sondern fehlende Übersicht. Wir zeigen, was notwendig ist, um einer solchen Prüfung gefasst entgegenzusehen.
Wir starten das neue Jahr mit dem Schwerpunkt 'Netzwerke sicher betreiben'. Während die Netzwerkgrenzen zusehends verschwimmen, gehen Angreifer immer gezielter ... (mehr)

Setzt ein Unternehmen mehr Software-Lizenzen ein, als es gekauft oder gemietet hat, birgt das erhebliche Risiken. Software-Hersteller verlangen bei Unterlizenzierungen bisweilen eine Strafgebühr, die empfindlich zu Buche schlagen kann. Hinzu kommt: Unabhängig davon können der zuständige Geschäftsführer oder der verantwortliche IT-Leiter persönlich haften, da sich eine Unterlizenzierung oftmals nicht "mit der Sorgfalt eines ordentlichen Kaufmanns" vereinbaren lässt. Eine Freiheitsstrafe von bis zu drei Jahren kann die Folge sein. Zwar sind solch drastische Konsequenzen die Ausnahme; in jedem Fall droht aber ein Strafverfahren.

Wissen, was kommt

Audits können jedes Unternehmen treffen, das Software von bestimmten Anbietern gekauft hat. Den Anfang macht ein Brief, mit dem ein Softwarehersteller wie etwa Microsoft die Prüfung ankündigt. Nach Erhalt des Anschreibens hat das Unternehmen 30 Tage Zeit, um sich auf das Audit vorzubereiten. In dieser Phase muss das Unternehmen sämtliche Aufzeichnungen über die Nutzung der Software bereitstellen, die der Hersteller bei der Prüfung sehen will.

Am ersten Tag führen die Auditoren – meist zwei Mitarbeiter eines Wirtschaftsprüfungsunternehmens – zunächst ein einleitendes Gespräch mit den Verantwortlichen. Dabei lassen sie sich die abgeschlossenen Lizenzverträge und eine Übersicht der genutzten Softwarelizenzen zeigen. Im Anschluss kontrollieren die Prüfer die Angaben stichprobenartig: Dazu gehen sie zum Beispiel an einzelne Arbeitsplätze und prüfen, ob für die entsprechenden Geräte Softwarelizenzen vorliegen.

Die Dauer des Audits variiert: Die Prüfung kann vor Ort zwischen wenigen Tagen und mehreren Wochen dauern. Es gibt sogar Fälle, in denen die Prüfer bereits am ersten Tag eine stichtagsbezogene Lizenzbetrachtung erstellen. Das hängt mit den unterschiedlichen Prüfansätzen zusammen, die es

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019