Microsoft Windows und Office zu Spottpreisen – Billige Keys bereits ab 1,99 Euro online kaufen: Kann das überhaupt legal sein?

Wer auf Internet-Marktplätzen wie Amazon, eBay oder Rakuten nach Windows und Office sucht, stellt schnell fest, dass Software hier für deutlich weniger Geld angeboten wird. Auf manchen Seiten finden sich Produktschlüssel für Windows bereits ab 1,99 Euro, ein Key für Office kostet weniger als zehn Euro. Wie ist das möglich und geht es hier überhaupt mit rechten Dingen zu?

eBay Software Betrug Windows 10 Pro Professional 32/64 Bit Anzeigee Annonce Verkauf Angebot Lizenz Key Produktschlüssel
Foto: Hier wird ein Windows 10 Professional für 1,99 Euro angeboten. | © Screenshot gebrauchtesoftware.de

Mit der Einführung von Office 2016 bietet Microsoft Privatanwendern die Möglichkeit, die Bürosoftware über ein Abonnement-Modell zu beziehen. Für den nicht-kommerziellen Einsatz wird für die Home-Version von Office 365 eine Gebühr in Höhe von 99 Euro pro Jahr fällig. Enthalten sind hier Word, Excel, PowerPoint, Outlook, Publisher (nur PC) und Access (nur PC). Zum Vergleich: als Kaufversion bietet Microsoft Office Home & Student 2019 für einen einmaligen Kaufpreis von 149 Euro an, enthalten sind hier Word, Excel und PowerPoint.

Unternehmen zahlen monatlich 8,80 bis 10,50 Euro (im Jahresabonnement, Preis pro Nutzer) – enthalten sind in Office 365 Business neben OneDrive auch Outlook, Word, Excel, PowerPoint, OneNote und Access (nur PC). In Office 365 Business Premium sind zusätzlich Exchange, SharePoint und Microsoft Teams enthalten. Office 2019 Home & Business zu kaufen kostet einmalig 299 Euro.

Produktschlüssel ohne Lizenz: Angebotene Ware de facto wertlos

Viele unseriöse Anbieter vermeiden bei ihren Artikelbeschreibungen ganz bewusst die Formulierung „Lizenz“, stattdessen ist von „Produktschlüsseln“ und „Keys“ die Rede. Der bloße Erwerb eines Produktschlüssels bedeutet nicht, dass auch eine gültige, rechtssichere Lizenz erworben wird. Eine gängige Vorgehensweise vieler zwielichtiger Händler ist das Versenden eines Produktschlüssels via E-Mail, dieser lässt sich in der Regel auch aktivieren. Trotzdem bedeutet das nicht, dass hier ordentlich lizenziert wurde. Windows-Produktschlüssel funktionieren problemlos auf mehreren Geräten – nach einer Windows-Aktualisierung aber kann es passieren, dass die Lizenz als ungültig angezeigt und nachträglich seitens Microsoft deaktiviert wird. Es ist also möglich, dass der Aktivierungsschlüssel erst Monate nach dem Kauf gesperrt wird. Dann könnte es schwierig werden, Garantieansprüche geltend zu machen. Im schlimmsten Fall ist das Geld weg und die Software unbrauchbar. Tipp: Im Windows Store finden Sie die App ShowKeyPlus, welche bei der Identifikation des Produktschlüssels hilft – so können Sie erkennen, zu welcher Windows-Version bzw. Edition der Key zählt. Das Tool selbst lässt aber natürlich nur bedingt Rückschlüsse auf die Echtheit/Rechtssicherheit des Produktes zu.

Herkunft der Schlüssel oftmals unklar

Die Herkunft der Schlüssel ist in vielen Fällen nicht nachweisbar. In der Praxis werden viele der dubiosen Keys von den Händlern über spezielle Key-Börsen bezogen – dort werden Produktschlüssel in großen Stückzahlen und aus fragwürdigen Quellen angeboten. Solche Schlüssel können auch gestohlen sein, beispielsweise während der Produktion von OEM-PCs – hier können Schlüssel einfach abgeschrieben werden. Wir berichteten auch über einen Fall, bei dem Lizenzen von Microsoft Office, Windows und Windows Server an der Universität Wuppertal entwendet und zum Verkauf angeboten wurden. Ein legaler Handel ist mit solcher „Ware“ unmöglich.

Auch der von vielen Händlern hinzugefügte Hinweis auf die sogenannte UsedSoft-Entscheidung des Europäischen Gerichtshofs (EuGH) im Jahr 2012 zum Handel mit Software-Lizenzen hilft hier nicht weiter.

eBay Software Betrug Windows 10 Pro Professional 32/64 Bit Anzeigee Annonce Verkauf Angebot Lizenz Key Produktschlüssel
Foto: Hier wird ein Windows 10 Professional für 3,99 Euro angeboten. | © Screenshot gebrauchtesoftware.de

Erwähnung des UsedSoft-Urteils soll unseriöse Angebote glaubhaft erscheinen lassen

In dem Urteil in der Rechtssache C-128/11 vom 03. Juli 2012 erklärte der Generalanwalt des Europäischen Gerichtshofs (EuGH), Yves Bot, die grundsätzliche Rechtmäßigkeit des Handels mit gebrauchter Software. Ebenso sei es erlaubt, dass online erworbene Software gehandelt werden darf. Dieses Urteil unterliegt aber Bedingungen. Auf das EuGH-Urteil nehmen viele Händler auf den einschlägigen Plattformen Bezug und versuchen so, den Verkauf ihrer gebrauchten Produktschlüssel zu rechtfertigen. Ausgeblendet wird hierbei jedoch die Tatsache, dass der Lieferumfang der Ware genau dem beim Neukauf entsprechen muss. Der Artikel muss so angeboten werden, wie er in Verkehr gebracht wurde. Dazu sind, je nach Lizenzart, folgende Punkte zu berücksichtigen: Datenträger, Handbücher, die Produktverpackung, ein Echtheitszertifikat und gedruckte Lizenzverträge. Fehlt eine dieser beim Neukauf ggf. vorhandenen Komponenten, darf die entsprechende Gebrauchtsoftware nicht verkauft werden. Außerdem muss die Software vor dem Verkauf von allen Computern deinstalliert werden, auch Sicherheitskopien müssen vernichtet werden. Das gebietet bereits der gesunde Menschenverstand, ist aber auch im Urheberrechtsgesetz geregelt. Durch das Hinzuziehen des Urteils soll der Eindruck erweckt werden, es handle sich um ein rechtssicheres, legales Angebot. Nachfolgend möchten wir kurz und verständlich erklären, worauf beim Kauf von (gebrauchter) Software unbedingt zu achten ist. Regelmäßig versuchen Händler auch, durch E-Mails in solchen Fällen fragwürde ESD-Lizenzen zu verkaufen.

Privatkunden müssen selten Konsequenzen tragen, Unternehmen beim Audit jedoch immer

Der Ankauf entsprechender Keys ist illegal, trotzdem haben Privatkunden nur wenig zu befürchten. Bislang ist kein Fall bekannt, bei dem es zu einer strafrechtlichen Verfolgung gekommen ist, wenn ein einzelner fragwürdiger Produktschlüssel für den Privateinsatz genutzt wurde. De facto hat ein solcher Key jedoch die gleiche Rechtmäßigkeit wie der Einsatz illegaler, „gecrackter“ Software. Es handelt sich schlichtweg jeweils nicht um eine legale, rechtssichere Lizenz. Sei es aus Unwissenheit oder zur Beruhigung des eigenen Gewissens – es ist unklar, wieso Nutzer mit solchen Händlern Geschäfte machen, denn die gecrackte Software gibt es ohnehin gratis.

Bei Unternehmen sieht die Sachlage ganz anders aus; fällt bei einem Lizenzaudit die unsachgemäße Lizenzierung auf, muss teuer nachlizenziert werden. In bestimmten Fällen muss außerdem mit einer strafrechtlichen Verfolgung gerechnet werden. Unternehmen sollten sich deshalb darüber im Klaren sein, wie die „Spielregeln“ beim rechtssicheren Lizenzieren aussehen.

Was macht eine rechtsgültige Lizenz aus?

Unternehmen müssen bei einem Audit nachweisen können, dass ihre Lizenzen zum Zeitpunkt des Kaufs den vollen Lieferumfang aufwiesen (Datenträger, Handbücher, die Produktverpackung, ein Echtheitszertifikat und gedruckte Lizenzverträge). Ausnahme: Microsoft stimmt der Vernichtung von Handbüchern zu, wenn der Kunde argumentiert, dass diese Lagerkapazitäten verbrauchen. Allerdings sind diese Lizenzen danach nicht mehr übertragbar. Auch die Herkunft der Software muss nachweisbar sein. Unseriöse Angebote im Netz richten sich hauptsächlich an Privatpersonen, da diese in der Regel keine strafrechtlichen Konsequenzen fürchten müssen und oftmals keine Fachkenntnis bzgl. des Lizenzrechts haben.

Warum sind überhaupt so viele unseriöse Angebote im Netz zu finden?

eBay Software Betrug Windows 10 Pro Professional 32/64 Bit Anzeigee Annonce Verkauf Angebot Lizenz Key Produktschlüssel
Foto: Einer der unseriösen Anbieter. Der Standort ist mit Vietnam angegeben. Die Bewertungen täuschen über die Produkte, die angeboten werden hinweg – schließlich werden die meisten Keys zunächst funktionieren. | © Screenshot gebrauchtesoftware.de

Für die dubiosen Händler ist das Anbieten illegaler Produktschlüssel ein lukratives Geschäft. Selbst bei einem Verkaufspreis von nur wenigen Euro muss klar sein, dass die aus unseriösen Quellen bezogenen Keys noch immer eine enorme Marge bieten. Die Schlüssel werden in großen Mengen zu äußerst günstigen Preisen gekauft. Das liegt daran, dass die Produktschlüssel mehrfach veräußert werden und keinen echten Gegenwert haben, da es sich nicht um eine ordentliche Lizenz handelt. Den Händlern ist es beim Ankauf nur wichtig, dass die Keys zunächst akzeptiert werden – und nicht mal das ist in allen Fällen gegeben. Für die Justiz ist es schwierig, der immensen Anzahl an Anbietern habhaft zu werden, denn sehr viele haben ihren Sitz im Ausland, was die Strafverfolgung erschwert. Außerdem ist die schiere Zahl der unseriösen Key-Händler überwältigend. Auch Online-Handelsplattformen kommen nicht immer hinterher, wenn es um die Sperrung der Händler geht. In manchen Fällen werden die Accounts auch erst zu einem späteren Zeitpunkt durch Nutzer gemeldet, da die Keys ja nicht selten nach dem Kauf funktionieren und sich vor allem Privatpersonen nicht darüber im Klaren sind, dass sie Geld ausgegeben haben, ohne eine ordentliche Lizenz erworben zu haben. Deshalb ist es durchaus möglich, dass sich manche Händler über eine bestimmte Zeit am Markt halten können, ehe sie Konsequenzen tragen müssen. Auch muss beachtet werden, dass kleinere Händler zunächst unter dem Radar bleiben, da auffälligere Händler im Fokus der Ermittlungen stehen dürften. Die unseriösen Händler haben aber einige Gemeinsamkeiten: Kommt es zu Problemen, etwa einer Sperrung des Keys, sind die Support-Mitarbeiter nur schwer zu erreichen – oder es wird einfach ein neuer Key verschickt, der wieder eine Zeit lang funktioniert, aber ebenfalls de facto wertlos ist. Mittelfristig verschwindet jeder unseriöse Händler vom Markt und lässt dann alle rechtlichen Ansprüche ins Leere laufen.

Vorsicht auch vor Fälschungen und bei Verkäufen auf Provisionsbasis

Neben den offensichtlichen Fake-Keys finden sich auch Plagiate im Netz – auch an Orten, wo sie nicht direkt vermutet würden. Schon im Mai 2016 berichteten wir über gefälschte Exemplare von Microsoft Office Home and Business 2010, die wir bei Amazon erworben hatten. Exakt ein Jahr später gingen uns erneut Fälschungen ins Netz, diesmal von Microsoft Office Home and Business 2013. Amazon selbst schien sich der Thematik nicht bewusst und hatte offenbar Mängel bei der Qualitätssicherung. Es wurde blind darauf vertraut, dass es sich bei den durch Amazon direkt angekauften Artikeln um Originalware handelte. Ein weiteres Beispiel für Ware, die nicht hundertprozentig rechtssicher ist, war ein Kauf über CHECK24, den wir im August 2016 vorgenommen haben. Im vorliegenden Fall wurde vom bei CHECK24 gelisteten Verkäufer statt der Retail-Version eine Reinstallations-DVD (OEM) geliefert, so gesehen also das falsche Produkt. Ein Kauf bei Branchenexperten ist deshalb immer vorzuziehen! Ein seriöser Händler garantiert nur dann die Echtheit der Ware oder eine ordentliche Lizenz, wenn die Verantwortlichen eine ausreichende Qualitätsprüfung vornehmen. Allerdings sind alleine Preise, die deutlich höher sind als die beispielhaften 1,99 oder zehn Euro, kein Beleg dafür, dass es sich um einwandfreie Ware handelt. Selbst bei Welthandelskonzernen wie Amazon scheint man nicht vor Fälschungen sicher. Die Händler unterscheiden sich aber darin, wie kulant und kundenfreundlich sie im Einzelfall sind. Entscheiden Sie sich für einen sicheren und kulanten Händler, der großen Wert auf seine Wareneingangskontrolle legt. Sonst können böse Überraschungen drohen. Wenn Sie Zweifel an der Echtheit einer Microsoft-Anwendung haben, können Sie auch den Produktidentifikationsservice konsultieren. Hierfür benötigen Sie eine Eidesstattliche Versicherung und die Rechnungskopie. Einen beispielhaften Fall, bei dem wir eine solche Prüfung in Auftrag gegeben haben, finden Sie im Artikel zur Amazon-Fälschung.

Windows 7 verliert KMS-Aktivierung nach Januar-Update: Microsoft reagiert und gibt Hilfestellung für Admins

Microsoft Windows 7 Logo Betriebssystem OS Operating System
Foto: Windows 7-Logo | © Microsoft

Im Rahmen des Januar-Patchdays wurden am 8. Januar 2019 für Windows  7 (Service Pack 1) und Windows Server 2008 R2 (Service Pack 2) die Updates KB4480970 und KB4480960 verteilt, welche zunächst im Verdacht standen, massive Probleme zu verursachen. Microsoft hat zeitnah die Hinweise aufgenommen, dass einige Benutzer bei Update KB4480970 und KB4480960 nach der Aktualisierung KMS-Aktivierungsprobleme bei Volumenlizenzen feststellten. Bei Windows 7-Clients wird der KMS-Aktivierungsfehler „Not Genuine“, 0xc004f200 ausgegeben. Ursächlich für die Probleme war das für Enterprise-Umgebungen mit KMS-Aktivierung nie vorgesehene, aber von manchen Administratoren installierte Aktivierungsupdate KB971033.

Rechteprobleme beim SMBv2-Zugriff auf Netzwerkressourcen

Nach der Analyse des Netzwerkverkehrs mit WireShark, welche ein vom Vorfall betroffener Admin selbst vornahm, wurde klar: Das Aushandeln einer SMBv2-Verbindung über das Netzwerk scheiterte mit einer STATUS_INVALID_HANDLE-Meldung. Dieser Fehler tritt immer dann auf, wenn der User des Clients auf dem Host, der die Netzwerkfreigabe (Share) bereitstellt, zur Gruppe der Administratoren gehört. Die Updates verursachen also eine Rechtebegrenzung beim Zugriff auf eine Freigabe. Ist der Nutzer auf dem Client auch auf dem als Server fungierenden Host ein normaler Benutzer, klappt der Zugriff auf die Netzwerkfreigaben dagegen wohl problemlos.

Microsoft reagiert und stellt Aktualisierung bereit

Nachdem Microsoft eine Änderung auf seinen Aktivierungsservern bei der Aktivierung und Validierung vornahm, kam es zum Aktivierungsverlust bei betroffenen Clients – diese Änderung wurde am 9. Januar 2019 zurückgenommen.  Microsoft rät dazu, das Aktivierungsupdate zu deinstallieren und die KMS-Aktivierung zu erneuern. Weitere Informationen direkt auf der Microsoft-Website (Windows support).

Außerdem wurde am 12. Januar 2019 ein Update bereitgestellt, das insbesondere für DATEV-Kunden interessant sein dürfte – weitere Informationen hier. Das Update KB4487345 ist im Microsoft Update-Katalog zu finden.