Ein praktischer Leitfaden für Geschäftsführer — ob 3, 30 oder 300 Mitarbeitende
Sie haben den IT-Haftungscheck gemacht — oder wollen ihn machen — und stellen fest: Sie wissen gar nicht genau, welche Software-Versionen in Ihrem Unternehmen laufen. Damit sind Sie nicht allein. In den meisten KMU, die ich in über 30 Jahren betreut habe, kann niemand auf Knopfdruck sagen, welche Versionen von SQL Server, Office, Windows oder PHP im Einsatz sind. Das ist kein Vorwurf. Das ist Alltag. Aber es ist ein Problem — denn wer nicht weiß, was läuft, kann nicht beurteilen, ob es noch sicher ist.
Dieser Beitrag zeigt Ihnen ganz praktisch, wie Sie eine Bestandsaufnahme machen. Ohne IT-Studium. Abgestuft nach Unternehmensgröße.
Die 3-Mann-Firma: Sie, ein Kollege, vielleicht eine Aushilfe
In einem kleinen Betrieb stehen vielleicht zwei, drei Rechner, ein NAS oder ein kleiner Server, dazu ein Webhosting-Paket. Die gute Nachricht: Sie können die Bestandsaufnahme in einer Stunde selbst machen.
Windows-Version prüfen: Drücken Sie auf jedem Rechner die Tastenkombination Windows + I, dann „System“ → „Info“. Dort steht die Windows-Version und der Build. Oder noch schneller: Windows + R, dann winver eingeben und Enter drücken.
Office-Version prüfen: Öffnen Sie ein beliebiges Office-Programm (Word, Excel), klicken Sie auf „Datei“ → „Konto“. Dort steht die Produktversion, z. B. „Microsoft 365″ oder „Office Professional Plus 2016″.
SQL Server oder andere Datenbanken: Wenn Sie einen SQL Server betreiben (oder Ihr IT-Dienstleister es für Sie tut), öffnen Sie das SQL Server Management Studio und verbinden sich. Die Versionsnummer steht direkt im Verbindungsdialog. Alternativ genügt die SQL-Abfrage SELECT @@VERSION. Für Access-Datenbanken gilt: Die Access-Version ist identisch mit der Office-Version auf dem Rechner.
Webserver und CMS: Loggen Sie sich in Ihr WordPress ein — unter „Dashboard“ → „Aktualisierungen“ sehen Sie die WordPress-Version und ob Updates anstehen. Die PHP-Version erfragen Sie bei Ihrem Hoster oder finden sie unter „Werkzeuge“ → „Website-Zustand“ → „Bericht“ → „Server“.
Praxistipp: Legen Sie eine einfache Excel-Tabelle an mit den Spalten: Gerät/System, Software, Version, Letzte Prüfung. Das klingt banal, aber genau diese Tabelle ist im Ernstfall Ihre Dokumentation.
Die 30-Mann-Firma: Ein Büro, vielleicht zwei Standorte, ein IT-Dienstleister
Ab dieser Größe wird es unübersichtlich. Sie haben vielleicht 20 bis 40 Arbeitsplätze, einen oder zwei Server, verschiedene Abteilungen mit unterschiedlichen Anforderungen. Und meistens betreut ein externes Systemhaus die IT.
Fragen Sie Ihren IT-Dienstleister — schriftlich. Stellen Sie folgende Fragen und bitten Sie um eine schriftliche Antwort:
- Welche Betriebssysteme (Windows-Versionen) sind auf unseren Clients und Servern installiert?
- Welche Office-Versionen sind im Einsatz?
- Welche Datenbank-Server laufen bei uns und in welcher Version?
- Welche Software auf unseren Systemen erhält keine Sicherheitsupdates mehr?
- Gibt es ein aktuelles Inventar aller installierten Software?
Wenn Ihr Dienstleister diese Fragen nicht innerhalb einer Woche beantworten kann, ist das bereits ein Befund.
Nutzen Sie Bordmittel. Wenn Ihre Rechner in einer Windows-Domäne (Active Directory) organisiert sind, kann Ihr Admin mit PowerShell in wenigen Minuten eine Liste aller installierten Software auf allen Rechnern erzeugen. Der Befehl Get-WmiObject -Class Win32_Product liefert pro Rechner eine vollständige Softwareliste. Das ist kein Hexenwerk — jeder Admin mit Grundkenntnissen kann das.
Oder setzen Sie ein kostenloses Inventar-Tool ein. PDQ Inventory bietet eine kostenlose Version, die Windows-Rechner im Netzwerk scannt und eine Übersicht über installierte Software, Versionen und Betriebssysteme erstellt. Kein Agent nötig, läuft über die vorhandenen Windows-Verwaltungsfreigaben. Alternativen sind Open-AudIT (Open Source) oder der Network Inventory Advisor.
Die 300-Mann-Firma: Mehrere Standorte, eigene IT-Abteilung, gewachsene Strukturen
Ich kenne diese Größe aus eigener Erfahrung als IT-Leiter. Und ich weiß: Selbst mit eigener IT-Abteilung hat man selten einen vollständigen Überblick über alle Software-Versionen im Unternehmen. Es gibt Schatten-IT, es gibt Abteilungen, die eigene Tools installiert haben, es gibt den einen Server im Keller, den niemand mehr anpackt, weil „er ja läuft“.
Sie brauchen ein systematisches Endpoint-Management. Ab dieser Größe führt kein Weg an einer zentralen Lösung vorbei:
Microsoft Intune (Teil von Microsoft 365 Business Premium oder Enterprise) ist die naheliegende Wahl, wenn Sie bereits im Microsoft-Ökosystem arbeiten. Intune inventarisiert alle verwalteten Geräte automatisch, zeigt installierte Software und Versionen, und kann Richtlinien durchsetzen. Es funktioniert auch für Rechner, die nicht im Büro stehen — ideal bei Homeoffice und Außendienst.
WSUS (Windows Server Update Services) ist kostenlos und in Windows Server enthalten. WSUS verteilt Microsoft-Updates zentral und zeigt den Patch-Stand aller Clients. Wichtig zu wissen: Microsoft hat WSUS im September 2024 als „deprecated“ eingestuft — es wird nicht mehr weiterentwickelt, funktioniert aber weiter und bleibt mindestens bis ca. 2035 unterstützt. Für bestehende Umgebungen kein Grund zur Panik, für Neuaufbauten sollte man direkt auf Intune oder Windows Autopatch setzen. Einschränkung: WSUS verwaltet nur Microsoft-Produkte. Für Drittanbieter-Software (Adobe, Java, Browser, Spezialanwendungen) brauchen Sie eine Ergänzung.
PDQ Deploy + Inventory (ab ca. 1.000 USD/Jahr pro Admin) ist bei vielen Systemhäusern beliebt und deckt genau diese Lücke: Inventarisierung aller Software auf allen Clients, plus automatisierte Verteilung von Updates — auch für Nicht-Microsoft-Produkte. Über 250 Anwendungen werden mit vorgefertigten, getesteten Paketen versorgt.
SCCM / Microsoft Configuration Manager ist die Enterprise-Lösung für Unternehmen ab ca. 500 Clients. Mächtig, aber komplex und teuer. Für ein 300-Mann-Unternehmen oft überdimensioniert.
Praxistipp: Beginnen Sie mit einer einmaligen Bestandsaufnahme per PDQ Inventory (kostenlose Version) oder einem PowerShell-Scan. Daraus ergibt sich eine Liste aller Software-Versionen im Unternehmen. Diese Liste nehmen Sie mit in den IT-Haftungscheck — und haben in 10 Minuten eine Ampel-Bewertung für Ihr gesamtes Unternehmen.
Und dann? So bleiben Ihre Systeme dauerhaft aktuell
Die Bestandsaufnahme ist der erste Schritt. Aber eine Inventarliste, die in der Schublade verstaubt, schützt niemanden. Das Ziel muss sein: Alle Systeme werden möglichst automatisch, einheitlich und zeitnah mit Sicherheitsupdates versorgt — ohne dass jemand von Hand durch die Büros laufen muss.
Für Microsoft-Produkte (Windows, Office, SQL Server) gibt es mehrere Wege. Der klassische ist WSUS (Windows Server Update Services) — allerdings hat Microsoft WSUS im September 2024 offiziell als „deprecated“ eingestuft: Es funktioniert weiter und bleibt mindestens bis 2035 in Windows Server enthalten, bekommt aber keine neuen Features mehr. Für Neuaufbauten empfiehlt Microsoft stattdessen Microsoft Intune (Cloud-basiertes Endpoint-Management) oder Windows Autopatch für automatisierte Updates. Wer bereits WSUS im Einsatz hat, muss nicht sofort wechseln — sollte aber mittelfristig einen Umstieg planen. Wer Microsoft 365 nutzt, profitiert davon, dass sich Office weitgehend selbst aktualisiert — aber nur, wenn die automatischen Updates nicht irgendwann von jemandem abgeschaltet wurden, was erschreckend oft vorkommt. Für Nicht-Microsoft-Software (Browser, PDF-Reader, Java, Branchenlösungen, CMS wie WordPress) ist ein Drittanbieter-Tool wie PDQ Deploy, Chocolatey (kostenlos, kommandozeilenbasiert) oder ManageEngine Patch Manager die pragmatische Ergänzung.
Falls Sie keinen eigenen Admin haben: Sprechen Sie mit Ihrem IT-Dienstleister und vereinbaren Sie schriftlich, dass Sicherheitsupdates für alle Systeme innerhalb eines definierten Zeitraums (z. B. 14 Tage nach Erscheinen bei kritischen Updates) eingespielt werden. Lassen Sie sich monatlich einen Patch-Bericht schicken. Das klingt nach Verwaltungsaufwand, ist aber genau die Dokumentation, die Sie im Ernstfall braucht — gegenüber der Datenschutzbehörde, gegenüber der Cyberversicherung, und gegenüber Ihrer eigenen Sorgfaltspflicht als Geschäftsführer.
Der erste Schritt dauert 3 Minuten
Sie müssen nicht heute Ihre gesamte IT umkrempeln. Aber Sie sollten heute wissen, wo Sie stehen. Unser IT-Haftungscheck zeigt Ihnen in wenigen Minuten, welche Ihrer Software-Produkte noch geschützt sind — und welche nicht.
👉 Jetzt IT-Haftungscheck machen
Und wenn Sie Unterstützung brauchen — bei der Bestandsaufnahme, bei der Migration eines alten SQL Servers oder beim Aufbau einer Update-Strategie — dann melden Sie sich. Das Erstgespräch ist kostenfrei.
👉 Kostenloses Erstgespräch vereinbaren
Über den Autor
Sönke Schäfer ist Geschäftsführer der SeSoft GmbH Web/Darabase/Solutions in Sierksdorf (Ostholstein) und arbeitet seit über 30 Jahren als IT-Berater und Datenarchitekt für den Mittelstand. Als ehemaliger IT-Leiter mit Verantwortung für 300 Anwender kennt er die Herausforderungen der Software-Inventarisierung und des Patch-Managements aus eigener Erfahrung. Unter dem Namen „Datenschäfer“ unterstützt er KMU in Schleswig-Holstein und Norddeutschland bei der Modernisierung und Absicherung ihrer IT.
Schwerpunkte: Microsoft SQL Server, Access, Power Platform, Prozessautomatisierung, IT-Sicherheit für KMU.
