Router-Attacke: Unternehmen können Office 365 nicht nutzen

Der zunächst als Attacke auf Telekom-Router bezeichnete Cyber-Angriff auf mehr als 900.000 Telekom-Router bundesweit galt nicht spezifisch der Telekom. Der Internetausfall bei Telekom-Kunden wurde nur dadurch verursacht, dass ein Teil der Router, die das Unternehmen an ihre Kunden liefert, nicht mit der Attacke umgehen konnte. Analysen von Sicherheitsexperten und eine ausführliche Erklärung der Telekom bemühen sich um Aufklärung. Denn es sei weniger eine offene Schnittstelle (Fernverwaltungsport) verantwortlich, sondern vielmehr der Umgang einiger „Speedport“-Router mit dem großflächigen Angriff. Einige der Router konnten den Angriff nicht verarbeiten, wurden deshalb quasi mit Daten „überflutet“, was beispielsweise den DNS-Proxy im Router ausfallen lies. Für die Geräte Speedport W 921 V, W 723 B und W 921 Fiber gibt es bereits Firmware-Updates. Unabhängig der Ursache hatte der Angriff für Hunderttausende dramatische Konsequenzen: Die Internetverbindung konnte nicht hergestellt werden.

Office 365 konnte von vielen Unternehmen nicht genutzt werden  

Auch viele Unternehmen waren vom Cyber-Angriff betroffen. Dramatisch: Aufgrund der fehlenden Internetverbindung konnten einige Unternehmen nicht effektiv mit Microsoft Office arbeiten. Denn die Bürosoftware verweigert in manchen Editionen den Dienst, wenn keine aktive Internetverbindung besteht. Wir haben recherchiert und festgestellt, dass insbesondere Geschäftskunden mit einem Abonnement von Microsoft Office 365 Business Premium betroffen zu sein scheinen. Bei Consumer-Abonnements konnten keine Ausfälle ermittelt werden.

Internet weg, Office weg

Während die Internetverbindung nicht verfügbar ist, zeigt Office 365 Business Premium mittels einer Leiste am oberen Bildschirmrand an, dass die Lizenzinformationen nicht abgerufen werden können. Das führt dazu, dass die Lizenz nicht authentifiziert werden kann, Office ist dann nur eingeschränkt nutzbar. Dokumente können zwar gelesen werden, andere Funktionen – etwa die Bearbeitung – sind nicht möglich. Insbesondere für Geschäftskunden ist das mitunter mit schlimmen Konsequenzen verbunden. Denn basiert das ganze Unternehmen auf Office-365-Lösungen, die während eines Internetausfalls nicht genutzt werden können, steht die Arbeit in den entsprechenden Unternehmensbereichen still. Ohne Internet kann nicht einmal Alternativsoftware heruntergeladen werden, die ohne Internet funktionieren würde.

Kaufen statt mieten: Office auch ohne Internetverbindung nutzen

Beim Einsatz von Kaufsoftware kann es Usern egal sein, ob eine aktive Internetverbindung besteht. Denn Office-Kaufversionen funktionieren auch ohne Internetverbindung, diese wird nur einmalig bei der Aktivierung benötigt (sollte man sich nicht für die telefonische Aktivierung entscheiden). Gebrauchtsoftware hat neben Wirtschaftlichkeit und Rechtssicherheit den Vorteil, dass es sich hier nicht um Miet-, sondern um Kaufversionen der Software handelt. Im Vergleich zu Mietmodellen ist das Kaufen von Gebrauchtsoftware mittel- und langfristig IMMER günstiger. Zusätzlich profitieren User von der Möglichkeit, die Software nach Belieben und dauerhaft zu verwenden – egal ob mit oder ohne Internetanschluss. Kaufsoftware bietet daher auch ein Stück Unabhängigkeit für Unternehmen. Denn in der heutigen Zeit häufen sich Cyber-Attacken unterschiedlicher Art, die zum Internet-Ausfall führen können. Das allein ist nicht ungewöhnlich, aber die Häufigkeit der Angriffe und die immer größer werdende Internet-Abhängigkeit von Anwendungen sind kritisch zu betrachten. Deshalb scheint es insgesamt unverständlich, dass viele Unternehmen bestimmte Cloud-Lösungen nutzen, obwohl diese weniger wirtschaftlich und sicherheitstechnisch anfälliger sind. Ein Rechenbeispiel zeigt die Aachener 2ndsoft GmbH in einem aktuellen Blogbeitrag: Hier werden Office 365 Business Premium und die Kaufversion von Office 2010 Professional bei einem Nutzungszeitraum über fünf Jahre miteinander verglichen. Obwohl die Kernfunktionen identisch sind, sparen User von Office 2010 Professional über 50% – und für jedes Jahr nach dem errechneten Nutzungszeit steigt das Sparpotential weiter, da die Software ja bereits bezahlt ist. Clevere Unternehmen setzen deshalb auf Gebrauchtsoftware!

Microsoft Office für Chrome OS: Viele Features in Zukunft nur mit Abonnement

Nachdem in der vergangenen Woche einige Chromebook-User keinen Zugriff mehr auf Ihre Microsoft-Office-Apps im Google PlayStore hatten, waren viele NutzerInnen verunsichert. Schnell machte das Gerücht die Runde, Microsoft könnte Chrome OS den Rücken kehren. Doch jetzt herrscht Klarheit: Auch in Zukunft wird es Microsofts Bürosoftware für das Betriebssystem geben. Allerdings ändert Microsoft seine Strategie, was für viele NutzerInnen Einschränkungen oder Zusatzkosten bedeutet.

Microsoft Office auf dem Chromebook: Abonnement de facto unumgänglich

In Zukunft werden NutzerInnen von Microsoft Office unter Chrome OS, die ein Chromebook mit einer Bildschirmdiagonale von mehr als 10,1 Zoll verwenden, nur eine eingeschränkte Version von Microsoft Office erhalten. Nur mit einem kostenpflichtigen Abonnement können dann Dokumente erstellt, editiert oder ausgedruckt werden. Das Betrachten von Dokumenten ist aber auch ohne Abo möglich. In der Praxis verwendet ein großer Teil der Chromebook-Community Geräte mit einer Bildschirmdiagonale von mehr als 10,1 Zoll. Auch essentielle Funktionen wie das Erstellen und Drucken von Dokumenten werden die meisten NutzerInnen benötigen. In Zukunft dürften sich also viele Nutzer gezwungen sehen, ein Microsoft-Office-Abo abzuschließen oder kostenlose Alternativen zu nutzen. Unter Chrome OS ist die Auswahl an vollwertiger Bürosoftware aber sehr überschaubar, weshalb in vielen Fällen neben dem Abonnement wohl die Auslagerung auf andere Geräte / Betriebssysteme Sinn ergeben sollte.

Mietmodelle liegen im Trend – zumindest bei den Entwicklern

Viele Entwickler setzen mehr und mehr auf Miet- statt Kaufsoftware. Sie profitieren von langfristig höheren Umsätzen, stärkerer Kundenbindung und einfacheren, kostengünstigeren Vertriebswegen ihrer Software. Während einige Entwickler, wie der CAD-Spezialist Autodesk, ausschließlich auf Mietmodelle setzen, bietet Microsoft immerhin die Möglichkeit, Kaufversionen zu erwerben. Diese Option fehlt aber unter Chrome OS und es wird die Frage aufgeworfen, wann auch Microsoft den kompletten Umstieg auf Mietmodelle bei den aktuellsten Software-Versionen wagt. Auf PC und Mac nämlich nutzen viele User Kaufversionen – einmal erworben, erhält man ein unbegrenztes Nutzungsrecht an der Software. Ganz ohne monatliche Kosten, zuverlässig und unkompliziert.

 

Aufpassen! So versuchen unseriöse Software-Händler Sie abzuzocken!

Im Netz schießen unseriöse Software-Händler wie Pilze aus dem Boden. Schon mehrfach berichtete gebrauchtesoftware.de über die Machenschaften solcher Betrüger und führte dazu teils umfassende Recherchen und Dokumentationen durch. Doch nicht nur unseriöse Händler von Neu- und Gebrauchtsoftware sowie offensichtliche Betrüger sind ein Problem, auch bei namhaften Anbietern können Sie Softwarepiraterie zum Opfer fallen. In unserem heutigen Blog-Artikel zeigen wir einige Szenarien auf, wie Sie an de facto unbrauchbare Software gelangen können.

Vorsicht bei ESD-Lizenzen

Eine ESD-Lizenz (Electronic Software Distribution, elektronischer Softwarevertrieb) ist eine elektronisch übermittelte Lizenz, bei der üblicherweise ein Produktschlüssel per E-Mail zugestellt wird. Dieser muss dann beim Hersteller während oder nach der Installation eingegeben werden, um ein Produkt aktivieren zu können. Beim Kauf einer ESD-Lizenz verzichtet der Käufer auf eine Produktverpackung, einen Datenträger und ein Handbuch. Da es sich um einen Lizenzcode via E-Mail handelt, ist auch kein Echtheitszertifikat (CoA) vorhanden – ein wichtiges Sicherheitsmerkmal, welches vor Softwarefälschungen schützt. ESD-Lizenzen sollten nur beim Hersteller direkt erworben werden und nicht bei Drittanbietern, da hier der Ursprung nicht sicher bestimmt werden kann. Es ist beim Kauf über Drittanbieter wahrscheinlich, dass die via E-Mail verschickten Produktschlüssel entwendet, von Retail-Produkten abgeschrieben, mehrfach verkauft oder sogar frei erfunden worden sind. Auch können derartige Produktschlüssel aus Key-Generatoren stammen. ESD-Lizenzen sind bei Drittanbietern weit verbreitet und sehr kostengünstig. Viele NutzerInnen sehen sich mit dem Kauf auf der sicheren Seite, auch wenn bei illegalem Ursprung kein Unterschied zwischen der Nutzung eines solchen Produktschlüssels und der Nutzung einer Raubkopie besteht.

Gefälschte Software und Echtheitszertifikate

Ein weiterer Betrugsklassiker sind gefälschte Software und Echtheitszertifikate. Dabei kopieren Betrüger die Produktverpackung, Datenträger, das Echtheitszertifikat und andere Bestandteile des Lieferumfangs. Achten Sie auf verdächtige Details, etwa Rechtschreibfehler oder einen verdächtigen Druck. Bei Neuware sollte die Verpackung versiegelt und unbeschädigt sein. Seriöse Händler unterziehen Neu- und Gebrauchtsoftware einer Echtheitsprüfung, um Kunden vor Produktpiraterie schützen zu können.

Lizenzen bereits aktiviert

Es kann passieren, dass eine erworbene Lizenz bereits aktiviert ist. Bei Microsoft-Produktschlüsseln, die einem Account zugeordnet werden müssen (wie z.B. Office 2016), ist dann eine Aktivierung unmöglich. Es ist z.B. schon vorgekommen, dass Mitarbeiter bei der Produktion der Lizenzen vor dem Verpacken der Software Lizenzschlüssel abgeschrieben und diese verkauft haben. Dadurch wurden diese mehrfach in Verkehr geberacht und bereits durch andere NutzerInnen aktiviert.

Nicht geprüfte Gebrauchtsoftware

Unseriöse Gebrauchtsoftware-Händler führen keine Wareneingangskontrolle durch oder haben ein unzureichendes Fachwissen. Das führt dazu, dass Softwarefälschungen angekauft und unentdeckt bleiben können. Kaufen Sie also nur bei Händlern, die Erfahrungen im Bereich der Wareneingangskotrolle haben.

Unvollständiger Lieferumfang

Seriöse Gebrauchtsoftwarehändler kaufen und verkaufen nur Ware, deren Zustand dem ursprünglichen Verkaufszustand entspricht – das ergibt sich schon alleine aus den Anforderungen des Markenrechts. Nur so ist sichergestellt, dass die Produkte auch einem Lizenz-Audit standhalten. Kaufen Sie deshalb nur Gebrauchtsoftware, die komplett angeboten wird und nicht nur aus Einzelbestandteilen besteht. So hält z.B. nur das Certificate of Authenticity ohne Begleitmaterial regelmäßig keinem Lizenz-Audit stand.

Fehlerhafte Lizenzierung

Meist wird durch schlichte Unwissenheit falsch lizenziert. Insbesondere beim Produkt Microsoft Windows Server herrscht eine sehr unübersichtliche Lizenzstruktur. Ein kompetenter Händler kann helfen, den Lizenzbedarf zu erkennen und zu decken. Auch beim Hersteller selbst kann und sollte im Zweifel nachgefragt werden. Denn eine fehlerhafte Lizenzierung kann teuer werden.

Risiken beim Lizenz-Audit

Wer ordentlich lizenziert hat, braucht keine Angst vor einem Audit zu haben. Allerdings hat dieser seine Tücken. Wurde nicht ordnungsgemäß lizenziert, muss teuer beim Hersteller nachlizenziert werden. Typische Audit-Szenarien, die zu Problemen führen, sind beispielsweise das Fehlen des vollständigen Verpackungsinhalts, gefälschte Software oder Echtheitszertifikate oder die falsche Anzahl und / oder Art der Lizenz.

Nicht gelieferte Ware

Ein Alptraum ist auch, wenn überhaupt keine Ware ankommt. Bei Zahlung per Vorkasse kann es dann schwer werden, das Geld erstattet zu bekommen, wie es z.B. bei „PC Fritz“ kurz vor dem endgültigen Aus dieser Firma der Fall war. Schließlich versuchen die Betrüger zu verschleiern, wer hinter der Firma steckt. Auch ist oft kein Kapital greifbar, um Schadenersatz zu leisten. Achten Sie deshalb auf seriöse Shops, die etwa am Trusted-Shops-Siegel zu erkennen sein können, aber auch solche Siegel sind kein sicheres Merkmal für Seriosität. Bei Vorkasse können Sie den Bezahldienst PayPal nutzen, da dieser einen Käuferschutz bietet. Im Zweifel können Sie auch per Nachnahme zahlen oder eine andere sichere Zahlungsart wählen.

Seien Sie skeptisch und lassen Sie sich nicht blenden

Das neueste Windows oder Office für 20 oder 50 Euro? Vergessen Sie das! Seien Sie skeptisch und realistisch. Für diese Preise lässt sich nicht erwarten, ein Produkt zu erhalten, das aus seriösen Quellen stammt und einwandfreie Lizenzierung erlaubt. Wenn Sie unsere Ratschläge befolgen, vermeiden Sie schon die häufigsten Fallen beim Software-Kauf.

Microsoft-Aktien erreichen Höchstwert: Aktionäre begrüßen Cloud-Fokussierung – viele potenzielle Kunden aber skeptisch

Bild: Der Kursverlauf zeigt, dass sich die Microsoft-Aktie auf einem Allzeithoch befindet.
Bild: Der Kursverlauf zeigt, dass sich die Microsoft-Aktie auf einem Allzeithoch befindet. Quelle: google.de, Yahoo! Finanzen, OnVista, wallstreet:online

Die Microsoft-Aktie hat am Donnerstag, 20. Oktober 2016, im nachbörslichen Handel die 60-US-Dollar-Marke geknackt. Damit wird die Microsoft-Aktie so teuer wie nie zuvor gehandelt, der bisherige Rekord lag bei 58,33 US-Dollar (27. Dezember 1999). Der gute Kurs ist überraschend, da Microsoft zuvor einen um zehn Prozent gesunkenen Betriebsgewinn sowie einen stagnierenden Umsatz vermeldete. Der Aktienwert stieg, da Finanzanalysten noch schlechtere Zahlen prognostiziert hatten, außerdem scheint Microsoft gut aufgestellt wie nie. Der zunehmende Fokus auf Cloud-Lösungen scheint bei den Anlegern gut anzukommen. Einzig das Mobiltelefon-Geschäft Microsofts scheint verloren: Ein dramatischer Umsatzrückgang von 72 Prozent zeigt, dass viele Kunden definitiv kein Windows Phone möchten.

Aktionäre zufrieden, NutzerInnen durchaus geteilter Meinung

So gut das Cloud-Geschäft auch läuft, so skeptisch ist noch immer eine breite Nutzerbasis. In einigen Arbeitsumgebungen kommen Cloud-Services nicht in Frage, da es die technische Infrastruktur (sei es durch fehlende Soft- oder Hardwarekompatibilität) nicht zulässt. Viele Unternehmen suchen deshalb gezielt nach Gebrauchtsoftware. Denn bei gebrauchter Software handelt es sich um Kauflizenzen, die sich langfristig buchstäblich bezahlt machen. Cloud-Software von Microsoft (bspw. Office 365) wird kontinuierlich aktualisiert und über ein Mietmodell mit monatlichen Kosten bezogen. Mittel- bis langfristig ist das deutlich teurer. Unternehmen sind oft auf ältere, stabile und ausgereiftere Software angewiesen, da ein Softwareausfall, eine Nichtverfügbarkeit von Daten oder Datenraub dramatische Konsequenzen haben kann. Für eine spezifische Version spricht auch die Wahrung der Kompatibilität, die bei Nutzung eines bestimmten Betriebssystems oder Programms sichergestellt ist. Und außerdem: Mit Ausnahme der Cloud-Features (die bei vielen NutzerInnen Sicherheitsbedenken aufkommen lassen), exklusiven Zusatzfunktionen und optischen Auffrischungen bleiben die Kern-Features der Microsoft-Produkte identisch.

Cloud oder nicht Cloud – das ist hier die Frage

Unternehmen und Privatpersonen müssen jeweils individuell entscheiden, ob der Cloud-Umstieg Sinn ergibt oder nicht. Cloud-Services haben Vorteile und Nachteile, die vor einer Systemumstellung genau abgewägt werden müssen. Neben der Grundsatzentscheidung pro oder contra Cloud sollte berücksichtigt werden, dass viele Cloud-Lösungen nicht als Gebrauchtsoftware erhältlich sind und für viele Anwendungsszenarien unglaublich großes Potenzial verloren geht. Die Entwicklung hin zum Schwerpunkt Cloud hat leider auch einen weiteren Nachteil: Mehr und mehr werden NutzerInnen nicht nur zu Cloud-Diensten gedrängt, irgendwann wird sogar die Option fehlen, sich dagegen zu entscheiden. Ohne Gebrauchtsoftware schauen die User dann in die Röhre, wenn keine Cloud-Leistungen oder Mietmodelle gewünscht sind. Betrachtet man das enorme Wachstum der Gebrauchtsoftware-Branche, was auch durch die geklärten Rechtssituation zu begründen ist, scheint klar: Nicht jeder User liebt die Cloud, auch wenn es die Aktionäre tun.

EuGH: Verkauf von Sicherungskopien ohne Original illegal

In der Rechtssache C-128/11 urteilte der Europäische Gerichtshof schon Anfang Juli 2012, dass der Verkauf gebrauchter Software grundsätzlich legal sei. Eine Bedingung ist unter anderem, dass der Verkäufer vor der Veräußerung der Software gewährleisten muss, dass etwaige Sicherungskopien vernichtet worden sind.

Sicherungskopien dürfen nur mit Original-Datenträger verkauft werden

Laut dem am Mittwoch, 12. Oktober 2016, veröffentlichten Urteil (Az. C-166/15) ist der Verkauf von Lizenzschlüsseln in Kombination mit selbstgebrannten Sicherungskopien nur dann gestattet, wenn auch der Original-Datenträger mitverkauft wird. Ist der Original-Datenträger verlorengegangen oder defekt, darf der Lizenzschlüssel aber weiterverwendet werden – allerdings darf dann die Sicherungskopie nicht mitverkauft werden.

Weiterverkauf von Sicherungskopien ist Verstoß gegen Urheberrecht

In der Urteilsbegründung verwiesen die Richter darauf, dass der Weiterverkauf einer Sicherungskopie einen Verstoß gegen das Vervielfältigungsrecht des Herstellers darstelle. Zwar dürfen Sicherungskopien vom Besitzer angelegt werden um die Weiternutzung der Software zu gewährleisten, für den Weiterverkauf ist das aber untersagt.

Letten verkaufen tausende Sicherheitskopien online

Das Gerichtsverfahren wurde eingeleitet, da eine lettische Online-Plattform in den 2000er Jahren tausende Sicherungskopien von Microsoft-Software veräußert hatte. Microsoft forderte daraufhin wegen Urheberrechtsverstößen einen Schadensersatz in Höhe von 265.514 Euro. Die Betreiber der Plattform waren im Jahr 2012 verurteilt worden, klagten sich aber bis vor den Europäischen Gerichtshof. Dieser bestätigte die Unrechtmäßigkeit der Vorgehensweise erneut. Software, die um die Jahrtausendwende auf den Markt kam, wurde überwiegend mit Datenträger ausgeliefert. Aktuelle Microsoft-Software, unter anderem die Office-Pakete (ab Version 2007: MLK, 2010: PKC und 2013/2016: „Medialess“) wird ohne Datenträger ausgeliefert (bis auf wenige Ausnahmen bei OEM-Partnern). Für solche Software hat das Urteil also keinen Aktualitätsbezug.

Seriöse Gebrauchtsoftware-Händler verkaufen nur Original-Datenträger

Seriöse Gebrauchtsoftware-Händler verkaufen ausschließlich Ware, die dem ursprünglichen Auslieferungszustand entspricht. Achten Sie also beim Kauf von Gebrauchtsoftware darauf, dass die Ware mit dem ursprünglichen Auslieferungszustand identisch ist. War ursprünglich ein Datenträger im Lieferumfang enthalten, wird dieser auch durch den Gebrauchtsoftware-Händler verschickt. Gleiches gilt für die Umverpackung und vorhandenes Begleitmaterial (Broschüren, Lizenzschlüssel, Echtheitszertifikat, etc.). Bei neuerer Microsoft-Office-Software, die ab 2007 ausgeliefert wurde, liegt meist kein Datenträger bei. Die Software wird je nach Version als „MLK“, „PKC“- oder „Medialess“ bezeichnet, der Kunde muss hier die Installationsdateien von der Microsoft-Webseite herunterladen. Bei einem bloßen Versand von „gebrauchten“ ESD-Lizenzen per E-Mail, ist besondere Vorsicht geboten: hier kommt es nach EuGH/ BGH darauf an, im Prüfungsfall den (schriftlichen) Nachweis erbringen zu können, dass diese beim Ersterwerber gelöscht wurden, sie wirklich zum gleichen Zeitpunkt nur bei genau einem Lizenznehmer genutzt werden und dass es sich nicht um Mietlizenzen handelt! Auch Sicherungskopien plus Lizenzschlüssel werden nicht verschickt. Da Sicherungskopien laut EuGH-Urteil ohnehin nur mit Original-Datenträger verkauft werden dürfen, wird es in der Praxis wohl selten vorkommen, dass eine Kombination von Original-Datenträger, Sicherungskopie und Lizenzschlüssel verschickt wird. Sollte also eine zusätzliche Sicherungskopie gewünscht sein und kann diese nicht selbst erstellt werden, muss beim Verkäufer angefragt werden, ob dieser diesen Service leisten kann.

Die komplette Pressemitteilung des Gerichtshofs der Europäischen Union finden Sie hier.

Softwareanbieter zahlt Behörden Honorare für Programmtests

Tipp: Lassen Sie sich diesen Artikel ganz einfach und bequem auf Soundcloud vorlesen. Klicken Sie einfach auf den Play-Button oben.

Aus Recherchen der Redaktion von CORRECTIV.RUHR geht hervor, dass der Softwareanbieter Prosoz Herten aus Nordrhein-Westfalen Verwaltungsmitarbeiter in 103 Kommunen bezahlt. Die Beschäftigten in den Behörden testen dabei offiziell neue Software-Versionen oder führen Fortbildungen bei Kollegen durch. Prosoz ist auf die Entwicklung von Software für Gemeinden, Städte und Landkreise spezialisiert. Laut Prosoz könne man durch die Kooperation zeitnah benötigte Änderungen bei der Software realisieren. Allerdings könnte die enge Bindung zwischen Prosoz und den Behörden dazu führen, dass das jeweilige Amt weiterhin Lizenzen des Anbieters bezieht. Auch eine Einflussnahme auf Ausschreibungen und Neueinkäufe ist nicht völlig auszuschließen. Ein ehemaliger Ex-Geschäftsführer von Prosoz soll dies gegenüber CORRECTIV.RUHR bestätigt haben: „Ganz wichtig für neue Aufträge oder fortlaufende Verträge ist die Stimmung.“ Ferner heißt es, dass wenn die Stimmung gut sei, Ausschreibungen so spezifisch formuliert werden können, dass nur Prosoz diese erfüllen könne. Aus offizieller Sicht scheint dann alles rechtmäßig zuzugehen.

„Jeder Verdacht der Korruption ist unbegründet“

Prosoz selbst sagt, dass jeder Verdacht auf Korruption unbegründet sei. Die freien Mitarbeiter in den Behörden würden wichtige Arbeiten erfüllen, die Entscheidung für die Software erfolge ausschließlich anhand fachlicher Kriterien. Im Zeitraum 2011 bis 2015 soll Prosoz 850.000 Euro in die freie Mitarbeiterschaft der Behörden-MitarbeiterInnen investiert haben. Brisant: Im Harz-Kreis wurden ein Verwalter im Bauamt und zwei IT-Mitarbeiter bezahlt, hier wurde ein Zusatzmodul ohne Ausschreibung vergeben.

Konkurrenz beklagt Vergabe-Verfahren

Die Konkurrenz beklagt die Vorgehensweise des Unternehmens, da sie mit ihrem Software-Angebot kaum eine Vergabechance hätten. Olaf Reidt, Experte für Vergaberecht an der Humboldt-Universität, zum Fall: „Es ist nach dem Vergaberecht nicht zulässig, dass man an beiden Seiten des Verhandlungstisches sitzt. Es sei denn, man könne den Interessenskonflikt ausschließen, indem man entsprechende Mitarbeiter aus dem Verfahren nimmt.“ Die meisten Kommunen erklärten gegenüber CONNECTIV.RUHR, genau dies getan zu haben.

Kein Anlass, Bestechlichkeit anzunehmen – Situation aber kritisch zu betrachten

In der Brucker Vergabe-Prüfstelle sieht man keinen Anlass, Bestechlichkeit anzunehmen, steht der Situation aber trotzdem kritisch gegenüber. Landrat Thomas Karmasin gegenüber CONNECTIV.RUHR: „Das freut mich nicht, wenn die da so arbeiten.“ Das Landratsbüro Oberhavel bestätigt gegenüber der Märkische Allgemeine sechs angemeldete Nebentätigkeiten im Zusammenhang mit dem Softwareentwickler Prosoz Herten. Allerdings wird betont, dass die Nebentätigkeiten erst nach eingehender Prüfung genehmigt worden sind und zudem weder Einrichtungen, Personal noch Material des Kreises genutzt werden. Ein Interessenskonflikt konnte nicht attestiert werden. Im Kreis Oder-Spree heißt es von einer Sprecherin, der Einsatz von Kunden-Mitarbeitern sei branchenüblich.

Fall erinnert an Vergabeverfahren bei Gebrauchtsoftware

Der vorliegende Fall erinnert an viele Vergabeverfahren bei Gebrauchtsoftware. Oftmals werden Ausschreibungen so formuliert, dass Gebrauchtsoftware-Händler keine Chance auf eine Vergabe haben – obwohl die Software der Neuware lizenz- und produkttechnisch in Nichts nachsteht. Wie wir berichteten, entschied die Vergabekammer Nordrhein-Westfalen, dass bei öffentlichen Vergaben auch Gebrauchtsoftware-Anbieter berücksichtigt werden müssen (VK Münster, 1.3.2016, Aktenzeichen VK 1-2/16). In der Praxis ist dies bis zum Präzedenzfall aber mitunter nicht geschehen, was einen Wettbewerbsnachteil für die Gebrauchtsoftware-Händler entspricht.

Cloud-Speicher-Dienst Dropbox: 68 Mio. Datensätze im Jahr 2012 erbeutet

Bild: Dropbox-Logo
Bild: Dropbox-Logo

Wie erst jetzt bekannt wurde, konnten Hacker vor gut vier Jahren 68 Millionen Datensätze von NutzerInnen des Cloud-Speicher-Dienstes Dropbox erbeuten. Die Angreifer erhielten dabei Zugriff auf Nutzernamen und Passwörter. Zwar sind die Passwörter verschlüsselt, etwa die Hälfte allerdings per SHA1-Hash mit Salt – diese Verschlüsselungsmethode ist mittlerweile als Sicherheitsrisiko eingestuft, da es möglich ist, diese zu entschlüsseln. Die mit bcrypt verschlüsselten Datensätze gelten als sicher.

Dropbox-Mitarbeiter handelte fahrlässig

Möglich wurde der Angriff durch die Fahrlässigkeit eines Dropbox-Mitarbeiters, der ein identisches Passwort beim sozialen Netzwerk LinkedIn und am Arbeitsplatz nutzte. Die Hacker kopierten die fünf Gigabyte großen Datensätze, nachdem sie Zugriff auf den Mitarbeiter-Account erhielten.

In der vergangenen Woche informierte Dropbox seine NutzerInnen und forderte dazu auf, das Passwort zu ändern. Sollte fahrlässig auch bei anderen Diensten das gleiche oder ein ähnliches Passwort genutzt werden, sollte dies dort auch geändert werden. Bisher hatte Dropbox lediglich von einem Datenleck gesprochen, das ganze Ausmaß ist erst jetzt öffentlich gemacht worden. Sicherheitsexperte Troy Hunt betreibt die Seite „Have I been pwned“, wo in die Suchmaske eingegebene E-Mail-Adressen mit Listen bekannter Hacks abgeglichen werden. So sollen NutzerInnen erkennen können, welche Datensätze mit Sicherheit entwendet wurden. Allerdings bedeutet es nicht zwangsläufig, dass ein Account sicher ist, falls kein Treffer angezeigt wird. Grundlegende Regeln zum Erstellen sicherer Passwörter sollten ebenso beachtet werden wie ein regelmäßiges Ändern selbiger.

Sicherheitsrisiko Cloud-Software

Cloud-Dienste sind in aller Munde – insbesondere in den Marketing-Abteilungen vieler Konzerne. Das bedeutet aber auch, dass diese Dienste zunehmend von Kriminellen angegriffen werden, da die stärkere Verbreitung ein lohnenswerteres Ziel schafft. Immer wieder liest man in der Vergangenheit von Angriffen auf Cloud-Dienste, in jüngster Zeit neben Dropbox beispielsweise auch LinkedIn, Opera oder Apple. NutzerInnen sollten abwägen, in welcher Relation Nutzen und Risiko stehen. Sicherlich mag das Arbeiten in der Cloud Vorteile mitbringen, allerdings ist es auch eine Vertrauenssache. Sind die Daten auf fremden Servern abgelegt und nicht lokal gespeichert, können Dritte – sofern Sicherheitsmechaniken umgangen und Verschlüsselungen geknackt werden – potenziell Zugriff auf diese Datensätze erhalten, ohne dass User dies sofort bemerken. Lokal gespeicherte Daten hingegen können besser geschützt und überwacht werden. Sensible Daten sind deshalb nur sehr bedingt für die Speicherung in der Cloud geeignet. Für viele NutzerInnen kann die Kaufversion einer Software wesentlich besser geeignet sein als eine Miet- und/oder Cloud-Version mit monatlichen Folgekosten, externer Sicherung von Daten, automatischen Updates und einer erhöhten Chance auf Probleme in der Live-Version.

Erschöpfungsgrundsatz: OEM-Software auf Computern von Fremdherstellern nutzen

Bild: Windows 8 64-Bit OEM
Bild: Windows 8 64-Bit OEM

Unser Support-Team erhält regelmäßige Anfragen zum Thema OEM-Software. Meist herrscht Unsicherheit darüber, ob OEM-Software, die über einen Erstausrüster in Verbindung mit einem neuen Computer in Vertrieb gebracht und gelabelt wurde, auch auf anderen Computern verwendet werden können. In diesem Blogbeitrag möchten wir Klarheit schaffen und den Erschöpfungsgrundsatz behandeln, welcher bezüglich dieser Fragestellung Rechtssicherheit schafft.

BGH-Urteil vom 6. Juli 2000 (Az. I ZR 244/97)

Das Urteil des Bundesgerichtshofs vom 6. Juli 2000 setzt sich unter anderem mit dem sogenannten Erschöpfungsgrundsatz auseinander. Dieser besagt, dass es Händlern in Deutschland erlaubt ist, OEM-Software zu verkaufen, ohne dass eine Bindung an Hardware erfolgen muss. Gleiches gilt auch für System-Builder-Versionen, sofern nicht von einem Microsoft-Vertragspartner erworben. Im Klartext bedeutet dies: KäuferInnen dürfen OEM- und System-Builder-Software legal erwerben und nutzen. Auch wenn die Software von einem PC-Hersteller gelabelt wurde, also beispielsweise Firmen- oder Markenlogos trägt, darf die Software auch auf Computern anderer Hersteller oder bei Selbstbau-PCs genutzt werden. Schließlich besagt der Erschöpfungsgrundsatz, dass der Hersteller nach der ersten Veräußerung der Software die „Herrschaft über das Werksexemplar aufgibt“. Dadurch „wird das Werkstück für jede Weiterverbreitung frei“. Weitergehend wird das Urteil folgend begründet: „Könnte der Rechtsinhaber, wenn er das Werkstück verkauft oder seine Zustimmung zur Veräußerung gegeben hat, noch in den weiteren Vertrieb des Werkstücks eingreifen, ihn untersagen oder von Bedingungen abhängig machen, so wäre dadurch der freie Warenverkehr in unerträglicher Weise behindert.“

Vollständige Rechtssicherheit bei Gebrauchtsoftware

KäuferInnen dürfen also OEM- und System-Builder-Software verwenden. Achten Sie beim Kauf darauf, dass alle Begleitmaterialien im Lieferumfang enthalten sind. Das ist insbesondere bei Lizenz-Audits vorteilhaft und schützt vor unliebsamen Konsequenzen wie teuren Nachlizenzierungen. OEM- und System-Builder-Software sind günstige Möglichkeiten, Software günstig und rechtssicher zu beziehen.

Verkauf auf Provisionsbasis birgt Risiken: Erfahrungsbericht Kauf Windows 7 Professional von softwarehexe.de über CHECK24

Am 15. Februar 2016 bestellen wir ein Exemplar Windows 7 Professional inklusive Service Pack 1 (SP1). Auf CHECK24.de sind wir auf ein Angebot der Firma softwarehexe.de aufmerksam geworden. Bei CHECK24 wird der Artikel als deutsche Vollversion (OEM) mit der EAN 882224886406 geführt (siehe Bild unten). Recherchiert man ein wenig, stellt man fest, dass diese EAN die Retail-Version von Windows 7 Professional in deutscher Sprachversion bezeichnet.

Bild: Bestellbestätigung von CHECK24 / softwarehexe.de
Bild: Bestellbestätigung von CHECK24 / softwarehexe.de

Schnäppchen oder Mogelpackung – was dürfen wir erwarten?

Der Artikel wird via PayPal bezahlt, der Gesamtbetrag setzt sich aus dem Warenwert (32,90 Euro) und den Versandkosten (5,90 Euro) zusammen (siehe Bild unten). Wir sind gespannt, was wir erhalten werden, denn bei korrekter EAN wäre der Kauf ein echtes Schnäppchen, da die Retail-Version vergleichsweise teuer ist.

Die Ware trifft ein – und enttäuscht auf mehreren Ebenen

Am 17. Februar 2016 geht die Versandbestätigung ein (siehe Bild unten). Die Ware trifft  wie angekündigt innerhalb von zwei bis drei Tagen ein.

Bild: Versandbestätigung CHECK24 / softwarehexe.de
Bild: Versandbestätigung CHECK24 / softwarehexe.de

Auf einem Sticker, der den Umschlag quasi versiegelt, steht geschrieben: „Durch Öffnen des Lizenzumschlages erlischt das Widerrufsrecht. Unternehmer haben generell kein Widerrufsrecht.“

Bild: Versiegelter Umschlag mit Hinweis auf das beim Öffnen verfallende Widerrufsrecht
Bild: Versiegelter Umschlag mit Hinweis auf das beim Öffnen verfallende Widerrufsrecht

Wir öffnen natürlich den Umschlag, um die Ware zu prüfen. Im Inneren des Umschlags finden wir eine Reinstallations-DVD von Windows 7 Professional SP1 32-Bit, gebrandet von Dell (siehe Bild unten). Damit entspricht die Ware nicht dem angegebenen Produkt, das die EAN 882224886406 trägt. Wollte man jetzt als Kunde explizit die Retail-Version (inkl. zweier kostenloser Supportanfragen an den Microsoft-Kundendienst) kaufen, ist es ein reiner Fehlkauf. Kunden wurde suggeriert, dass hier die Retail-Version vertrieben wird. Schon der Preis hätte skeptisch machen müssen. Das ahnten  wir natürlich und haben trotzdem aus Neugier bestellt.

Bild: Die gelieferte Dell Reinstallations-DVD
Bild: Die gelieferte Dell Reinstallations-DVD

Echtheitsprüfung ergibt Auffälligkeiten

Bild: Das Echtheitszertifikat wirkt verdächtig
Bild: Das Echtheitszertifikat wirkt verdächtig

Wir prüfen den ganzen Lieferumfang. Bei der DVD handelt es sich um ein Original-Produkt, wenngleich auch nicht das per EAN angegebene. Beim Echtheitszertifikat (siehe oben) stellen wir Auffälligkeiten fest. Wir sind uns zunächst nicht sicher, ob es sich um ein Original handelt. Nach weiterer Untersuchung halten wir es für wahrscheinlich, dass es sich um ein Original-Echtheitszertifikat handelt. Allerdings macht dieses den Eindruck, als sei es gebraucht. Der Zustand des Echtheitszertifikats lässt vermuten, dass dieses irgendwann einmal auf einem PC-Gehäuse geklebt hat. Das CoA zeigt unsaubere Kanten und andere Gebrauchsspuren. Bewahrheitet sich diese Vermutung, wird ein weiterer Punkt klar: Die Software ist nicht neu, sondern es handelt sich um Gebrauchtsoftware. Wir reklamieren per E-Mail (Bild siehe unten).

Reklamation der Ware

Bild: Wir reklamieren die Lieferung via E-Mail und schildern die Problematik
Bild: Wir reklamieren die Lieferung via E-Mail und schildern die Problematik

Per E-Mail kontaktieren wir softwarehexe.de und schildern die Situation. Wir erzählen davon, dass die gelieferte Ware nicht der EAN auf der Webseite von Check24 entspricht.

Bild: Das Antwortschreiben von softwarehexe.de
Bild: Das Antwortschreiben von softwarehexe.de

Zwei Tage später erhalten wir eine Rückmeldung des Supports von softwarehexe.de. Uns wird versichert, dass es sich im Vergleich zur angegebenen EAN um ein von den Daten her identisches Produkt handelt. Lediglich ein immenser Preisunterschied sei zu verzeichnen, durch die Ware habe man ansonsten keine Nachteile, heißt es. Spätestens, wenn der Käufer allerdings ein Problem mit der Software hat und beim Hersteller um Unterstützung anfragt, wird er einen Nachteil erfahren: Support gibt es bei Microsoft nur für die Retail-Variante! Immerhin wird angeboten, den Kauf rückgängig zu machen. Von diesem Angebot machen wir auch Gebrauch. Die Gutschrift erfolgt unkompliziert und in einem angemessenen Zeitraum.

Bild: Immerhin - wir erhalten unkompliziert eine Gutschrift
Bild: Immerhin – wir erhalten unkompliziert eine Gutschrift

Kauf bei Branchenexperten empfehlenswert

Generell sollte bei der Bestellung von Software aufgepasst werden, wenn nicht bei Branchenexperten bestellt wird. Denn nicht selten birgt der Kauf bei Shops, die nicht auf Neu- oder Gebrauchtsoftware spezialisiert sind, Risiken. Das kann zum Beispiel die fehlerhafte Angabe der EAN oder SKU sein, sodass Verbraucher ein anderes Produkt erhalten. Auch Gebrauchtsoftware, die als Neuware verkauft wird sowie Softwarefälschungen (Retail- und ESD-Software) haben wir schon gesehen.

Es bleibt ein fader Beigeschmack

Im vorliegenden Fall wurde statt der Retail-Version eine Reinstallations-DVD (OEM) geliefert, so gesehen also das falsche Produkt. Immerhin war der Support freundlich und bereit, die Software auszutauschen. Vermutlich ist die gelieferte DVD installierbar und nach der Installation sind die Dateien identisch zur Installation mit der Retail-Version. Wenn Verbraucher also keinen Wert darauf legen, dass die Software in einer Verpackung mit Begleitmaterial geliefert wird und auf die beiden kostenlosen Microsoft-Support-Anfragen verzichtet werden kann, so könnte er immerhin eine Installation vornehmen. Nach einem Urteil des BGH zum Handel mit Reinstallations-Datenträgern und deren Echtheitszertifikaten ist fraglich, ob das hier angebotene Produkt überhaupt verkauft werden durfte und so bleibt ein fader Beigeschmack, denn so gesehen handelt es sich um eine Verbrauchertäuschung. Beim Kauf einer Retail-Version erwirbt der Verbraucher Rechtssicherheit. Bei der vorliegenden Kombination aus Dell-OEM-DVD und dem auf einem separaten Briefbogen vorhandenen Echtheitszertifikat besteht die Gefahr, dass diese nachträglich zusammengeführt worden sind und somit nicht hätten verkauft werden dürfen. Für den Verbraucher ist nicht prüfbar, ob dies geschehen ist oder nicht.

Verkauf auf Provisionsbasis birgt Risiken

Kürzlich hat das Landgericht München bestätigt, dass es sich bei CHECK24 nicht um ein Vergleichsportal, sondern um einen Versicherungsmakler handelt (wir berichteten). Der Bundesverband Deutscher Versicherungskaufleute (BVK) hatte geklagt und Recht zugesprochen bekommen. Schließlich handelt CHECK24 auf Basis von Provisionszahlungen. Das ist bei den Partnerschaften mit Software-Anbietern ebenso der Fall, was mitunter schwierig sein kann. Verbraucher müssen CHECK24 bei der Wahl ihrer Partner vertrauen und finden zudem nicht zwangsläufig den insgesamt günstigsten Preis, sondern nur den günstigsten Preis unter den gelisteten Händlern. Bei Software ist die Zusammenarbeit insofern kritisch, da die Echtheitskontrolle und Rechtssicherheit in der Verantwortung der einzelnen Händler liegt, mit denen CHECK24 zusammenarbeitet. Schwierig wird es insbesondere dann, wenn die rechtlichen Rahmenbedingungen kompliziert sind und der Vermittler CHECK24 keine Fachkenntnis hat. Dadurch könnten Produktfälschungen, falsch deklarierte Ware oder von der Bestellung abweichende Versionen (z.B. OEM statt Retail) geliefert werden.