Zu gut, um wahr zu sein: Die Risiken von Graumarkt- und End-of-Life-Equipment

Als die Coronapandemie die Lieferketten auf der ganzen Welt zum Erliegen brachte, waren viele Unternehmen gezwungen, ihre Hardware auch über deren End-of-Life hinaus zu nutzen, oder neues IT-Equipment von unautorisierten Anbietern auf dem Grauen Markt zu kaufen.

Das mag das Problem zwar kurzfristig gelöst haben, bedeutet langfristig gesehen aber nicht zu unterschätzende Risiken: Neben der Sicherheit der IT-Infrastruktur leidet auch die Zuverlässigkeit der Systeme. Sehen wir uns an, woran das liegt, und wie Ihr Unternehmen dagegen angehen kann.

Alternative Anschaffung und Nutzung veralteter Assets

Damit meinen wir beispielsweise diese beiden Szenarien:

• Graumarkt-Equipment wird legal angeschafft, allerdings über einen nicht vom Hersteller (Original Equipment Manufacturer, OEM) autorisierten Kanal. Die so eingekaufte IT-Ausrüstung kann zum Beispiel beschädigt sein, Produktionsfehler haben, fragwürdiger Herkunft sein oder keine gültige Softwarelizenz haben – Fälschungen, Refurbishing veralteter Hardware oder der Weiterverkauf von gestohlenem Equipment sind keine Seltenheit. Manchmal werden auch für einen bestimmten Markt vorgesehene Produkte ohne OEM-Erlaubnis exportiert und in einem anderen Markt verkauft.
• EOL-Hardware hat das Ende ihres Lebenszyklus erreicht und wird nicht mehr hergestellt, verkauft, gewartet und vom OEM unterstützt, was das Risiko von Ausfällen und anderen Problemen steigert. Meistens ist das nach Ablauf von fünf Jahren nach der Veröffentlichung der Fall. Da es keine Softwareupdates mehr gibt, werden auch Sicherheitslücken nicht mehr geschlossen, sodass Ihr Unternehmen angreifbar wird. Bei Hardware ist außerdem problematisch, dass es keine Ersatzteile und ergänzendes Equipment mehr gibt.

Billiger und schneller ist nicht gleich besser

Niedrige Preise und schnelle Lieferzeiten sind unbestreitbar attraktive Argumente – aber sind Sie auch bereit, den Preis dafür zu bezahlen?

Auf dem grauen Markt gekauftes Equipment kommt oft mit einer lebenslangen Garantie, was in diesem Fall jedoch eher nur bedingt sinnvoll ist: Fehlerhafte Komponenten werden einfach mit anderen Graumarkt-Bauteilen ausgetauscht, die dasselbe Risiko mit sich bringen.

Weder Graumarkt-, noch EOL-Bauteile werden von der Garantie oder den Wartungsverträgen des Herstellers abgedeckt, Sie bekommen dabei also weder offiziellen Support, noch offizielle Software-Updates.

Al Palladin, Legal Director of Global Brand Protection bei Cisco warnt 2022 geegnüber CRN.com vor der Versuchung: „Es wirkt natürlich attraktiv, aber seien Sie vorsichtig – wenn es zu gut klingt, um wahr zu sein, ist es das meistens auch. Seien Sie vorsichtig, vor allem in der aktuellen Situation.“

Zum damaligen Zeitpunkt kosteten Graumarkt-Verkäufe Cisco rund 1,2 Mrd. USD pro Jahr. In der gesamten Branche verloren Hardware-Hersteller laut der Nonprofit-Organisation Alliance for Gray Market and Counterfeit Abatement rund 100 Mrd. USD pro Jahr.

• LESEN SIE AUCH → Sie wollen nachhaltiger werden? Starten Sie mit Ihrer Technologie

Sicherheitsrisiken

Im IT-Management wird die Nutzung von EOL-Equipment oft mit Argumenten wie diesem gerechtfertigt: „Ich nutze es nur für mein internes Netzwerk, was soll da schon sein?“

Und auf den ersten Blick wirkt die Aussage natürlich legitim, da das interne Netzwerk in der Regel ohnehin als abgesichert gilt – warum sich also Sorgen machen?

Es kann aber leider immer passieren, dass Cyberkriminelle durch eine Sicherheitslücke Zugriff zum Netzwerk bekommen und dieses kompromittieren. Dabei verursachen durch altes oder inadäquates Equipment begünstigte Cyberattacken nicht nur Kosten – sie wirken sich auch schlecht auf den Ruf Ihres Unternehmens aus und senken das Vertrauen Ihrer Kundschaft.

Es kann sogar vorkommen, dass das Equipment selbst die Sicherheitslücke verursacht, da Graumarkt-Geräte manchmal mit Malware verseucht sind, welche Cyberkriminellen die Tür öffnet oder vertrauliche Informationen offenlegt.

Verzögerung der digitalen Transformation

Bedenken Sie außerdem, dass Graumarkt- oder EOL-Hardware möglicherweise nicht mit den neuesten Technologien und Programmen kompatibel ist, was die Skalierbarkeit verhindert und zu Performance-Problemen führen sowie die digitale Transformation Ihres Unternehmens behindern kann.

Bei der Anschaffung zu sparen, kann Unternehmen später teuer zu stehen kommen: Beim Blick auf die Total Cost of Ownership (TCO) zeigt sich nämlich, dass Wartungskosten, Ausfallzeiten und der Bedarf an Spezialwissen für den Umgang mit und das Troubleshooting von veraltetem Equipment oft hohe Kosten verursachen.

Hinzu kommen außerdem Compliance-Risiken, wenn Ihr Unternehmen in streng regulierten Bereichen tätig ist: Vorschriften wie globale Zahlungsrichtlinien oder das US-amerikanische Gesetz Health Insurance Portability and Accountability Act (HIPAA) definieren ganz konkret, welche Voraussetzungen erfüllt werden müssen. In derartigen Sektoren kann ein Equipment-Ausfall eine Gesetzesübertretung sein, welche oft mit hohen Geldstrafen oder anderen Strafmaßnahmen einhergeht.

So kann NTT DATA helfen

Zuerst braucht es eine Bestandsaufnahme: Wir haben die notwendigen Tools und das Know-how, um die aktuelle IT-Umgebung Ihres Unternehmens zu durchleuchten und Graumarkt- oder EOL-Geräte zu identifizieren.

Basierend auf dieser Bestandsaufnahme erstellen wir dann Berichte zum Produktlebenszyklus des Equipments, den vom Wartungsvertrag abgedeckten Leistungen sowie der Lizenzierung und erstellen Empfehlungen dazu, welche Geräte ausgetauscht werden sollten. Wir unterstützen Sie dann dabei, ein Budget für Ersatz-Equipment festzulegen, welches den Anforderungen und Zielen Ihres Unternehmens entspricht.

• LESEN SIE AUCH → Mit Turnkey-Deployment werden Netzwerk-Updates zum Kinderspiel