„Vorsicht vor Abofallen“, haben unsere Eltern uns immer gesagt. Doch heute schlagen wir alle Warnungen in den Wind und stürzen uns begeistert immer tiefer in die digitale Abhängigkeit. Das kann fatale Folgen haben, wie das aktuelle VMware-Debakel zeigt. Höchste Zeit, die eigene IT-Strategie kritisch zu hinterfragen.
Für VMware-Kunden gab es vor Kurzem ein böses Erwachen, das beispielhaft für die ganze Branche steht. Plötzlich können sie ihre Virtualisierungs-Software nur noch im Abo-Modell nutzen und sind dabei teilweise mit exorbitanten Preissteigerungen konfrontiert. Einen Ausweg scheint es kaum zu geben, denn über die Jahre haben sich Unternehmen und Behörden von VMware abhängig gemacht und ihre IT-Infrastruktur auf dessen Virtualisierungs-Technologie aufgebaut. Die Software zu ersetzen, wäre mit einem immensen Aufwand verbunden. Viele wünschen sich jetzt, sie hätten die Risiken rechtzeitig erkannt. Gerade bei geschäftskritischer IT, deren Bedeutung im Zuge der Digitalisierung immer unverzichtbarer wird, ist es brandgefährlich, auf einseitige Abhängigkeiten von großen US-Herstellern zu setzen und diesen blind zu vertrauen.
Augen auf für die Risiken
Selbst eine langjährige gute Partnerschaft kann plötzlich ins Wanken geraten, wenn sich Geschäftsstrukturen ändern. Im Falle von VMware kam es im vergangenen Jahr zu einer Übernahme durch Broadcom, die zum radikalen Kurswechsel im Lizenzmodell führte. Mittlerweile hat die skrupellose Strategie des neuen Eigentümers bereits Schule gemacht: Auch der Konkurrent Citrix, der ähnliche Lösungen anbietet, hat nach einem Investorenwechsel massiv an seinem Lizenzmodell gedreht und enorme Kostensteigerungen diktiert. Dass immer mehr Tech-Giganten eine Cloud-First-Strategie verfolgen und Kunden in Abo-Modelle drängen, hat weniger etwas mit technologischem Fortschritt als vielmehr mit Machtstrukturen zu tun. Während bei den Kunden verheißungsvolle Marketingversprechen wie Agilität, Flexibilität und Skalierbarkeit verfangen, bauen die Anbieter ihren Einfluss weiter aus und ziehen die Daumenschrauben an. Einmal im Abo-Modell gefangen können Unternehmen und Behörden ihre Software nur noch nutzen, solange sie regelmäßig dafür zahlen. Dadurch sind sie noch abhängiger als zuvor und müssen Preissteigerungen oder Änderungen der Lizenzbestimmungen zähneknirschend in Kauf nehmen. Auch Microsoft hat dieses Spiel schon mehrfach gespielt und im vergangenen Jahr zum Beispiel die Lizenzgebühren für seine Cloud-Produkte um elf Prozent angehoben.
Die digitale Souveränität steht auf dem Spiel
Wer sich leichtfertig in Cloud-Modelle stürzt, ohne Alternativen zu prüfen, gefährdet nicht mehr und nicht weniger als die digitale Souveränität. Längst haben wir uns in Europa abhängig von der Software großer, meist amerikanischer Hersteller wie Microsoft gemacht. Durch die Cloud wird diese Abhängigkeit noch verstärkt. Mit künstlicher Intelligenz kommt jetzt die nächste Technologie, die Kunden immer tiefer in die Spirale zieht.
Davor warnt auch David McAllister, Vorsitzender des Auswärtigen Ausschusses im Europäischen Parlament und früherer Ministerpräsident von Niedersachsen. Im Gespräch mit der LizenzDirekt AG sagte er: „Die digitalen Technologien und die künstliche Intelligenz verändern die Welt in einem beispiellosen Tempo. Sie verändern unsere Gesellschaften und unsere Volkswirtschaften. Es darf nicht sein, dass die USA und China die digitale Revolution nach ihren Vorstellungen gestalten und Europa am Spielfeldrand steht und zuschaut.“ McAllister und die LizenzDirekt AG vereint das langjährige, leidenschaftliche Engagement für ein digital souveränes, starkes Europa. „Unser Europa wird die digitale Infrastruktur gemeinschaftlicher aufstellen, um unabhängiger vom Einfluss anderer zu sein“, so der CDU-Politiker in seinen erklärten Zielen.
Microsoft 365-Einsatz in EU-Kommission verstößt gegen DSGVO
Die gelebte Praxis wirft jedoch Zweifel daran auf, dass die EU ihre eigenen Vorgaben auch umsetzt. Noch immer begünstigt die EU-Kommission zum Beispiel Microsoft-Software mit millionenschweren Ausschreibungen. Bis vor Kurzem setzte sie die Abo-Variante von Microsoft 365 für die interne Zusammenarbeit und Kommunikation ein, bis ihr der Europäische Datenschutzbeauftrage (EDSB) den Riegel vorschob. Dieser stellte fest, dass die Nutzung gegen die Datenschutzgrundverordnung verstößt, und forderte die EU-Kommission auf, Maßnahmen zur deren Einhaltung zu ergreifen. Gerade von einer Institution, die sich eigentlich für Datenschutz einsetzen sollte, hätte man von vorneherein mehr Umsicht erwartet. Schließlich stand Microsoft bereits wiederholt in der Kritik – nicht nur wegen seiner Datensammelwut, aufgrund derer der PC Security Channel das neue Windows 11 gar als Spyware bezeichnete. Auch die Security-Praxis des Konzerns wirft Fragen auf.
Wiederholte Sicherheitsvorfälle in der Microsoft-Cloud
Nur zu gut erinnern wir uns alle noch an den Super-GAU im Juni vergangenen Jahres, als Microsoft sich den Master-Signing-Key für die Azure-Cloud stehlen ließ. Mit diesem Schlüssel hatten die Hacker Zugriff auf nahezu alle Microsoft Cloud Services. Microsoft war einen Monat nach dem Angriff noch immer nicht in der Lage aufzuklären, wie es so weit kommen konnte. Dabei hätte der Konzern den Vorfall verhindern können, stellte das amerikanische Department of Homeland Security (DHS) vor Kurzem fest. Die Behörde spricht in ihrem Bericht von Versäumnissen bei der Cybersecurity und fordert Microsoft auf, erst dann wieder neue Cloud-Funktionen zu entwickeln, wenn die Sicherheitsvorkehrungen deutlich verbessert wurden. Dass hier dringender Handlungsbedarf besteht, zeigt auch ein Blogbeitrag von Microsoft vom März 2024. Darin gesteht das Unternehmen, dass es unbefugte Zugriffe auf Microsoft-Systeme und dort gespeicherte Daten gab, offenbar durch die Hackergruppe „Midnight Blizzard“. Man war jedoch nicht in der Lage, die Angreifer zu stoppen. Angesichts solcher Vorfälle sollten wir alle lieber dreimal überlegen, ob wir den großen Tech-Konzernen blind vertrauen und uns unreflektiert in deren Clouds begeben wollen.
Noch gibt es einen Ausweg
Die beste Strategie besteht darin, nur dort, wo es unbedingt nötig ist, Cloud Services einzusetzen – und diese in einem hybriden Modell mit On-Premises-Lizenzen zu kombinieren. Außerdem empfiehlt es sich, Clouds verschiedener Anbieter zu wählen, um Risiken zu streuen. Mit einer planvollen, durchdachten Lizenzierung, die auch gebrauchte On-Premises-Software einschließt, gewinnen Unternehmen und Behörden wieder mehr Kontrolle zurück und sparen zudem Kosten. Denn auf dem Sekundärmarkt sind auch aktuelle Software-Versionen deutlich günstiger erhältlich. Umgekehrt können Kunden Lizenzen, die sie einmal erworben haben, wieder verkaufen, sobald sie diese nicht mehr benötigen. Ein spezialisierter Händler wie LizenzDirekt wickelt sowohl den An- als auch Verkauf rechtssicher ab. Entscheider sollten sich den Wert von On-Premises-Software wieder bewusst machen und ihre europäischen Grundrechte in Bezug auf den Handel mit gebrauchten Lizenzen wahrnehmen. Dieser ist ein europäisches Juwel, das Kunden ihre Grundfreiheiten und Eigentumsrechte an der Software sichert und die Machtstrukturen der großen Anbieter aufbricht.