Eine IT-Inventur ist heute mehr als das Zählen von Monitoren im Keller. Sie ist die Grundlage für Kostenkontrolle, Lizenz-Compliance und Cybersicherheit — und seit dem NIS-2-Umsetzungsgesetz technische Pflicht für tausende Mittelständler. Wir zeigen, wie eine saubere IT-Inventur 2026 aussieht, welche Tools sinnvoll sind und wo KMU typischerweise 20 bis 40 Prozent ihrer Software-Kosten einsparen.
Inhalt in Kürze
- IT-Inventur = Hardware + Software + Cloud. Wer nur Geräte zählt, übersieht 60 % seiner IT-Kosten.
- Stichtagsinventur reicht nicht mehr. Moderne IT braucht ein Tool, das permanent erfasst — nicht ein Clipboard einmal im Jahr.
- NIS-2 macht Asset-Inventar Pflicht. Ohne aktuelle Liste aller Systeme keine belastbare Risikoanalyse — und damit keine NIS-2-Konformität.
- Lizenz-Inventur spart typisch 20-40 % Software-Kosten. Ungenutzte Abos, doppelte Lizenzen, überdimensionierte M365-Pläne — das Geld liegt auf der Straße.
Was ist IT-Inventur?
IT-Inventur bedeutet: Die vollständige, strukturierte Erfassung aller IT-Werte eines Unternehmens zu einem Stichtag — inklusive Hardware, Software-Lizenzen, Cloud-Abos und digitalen Assets wie Domains oder Zertifikate.
Rechtlich ist die Inventur zum Bilanzstichtag nach § 240 HGB und §§ 140, 141 AO vorgeschrieben. Die klassische Inventur deckt aber nur den bilanziellen Aspekt ab — das ist der Teil, bei dem Ihr Steuerberater am Jahresende hartnäckig nachfragt. Die moderne IT-Inventur geht weit darüber hinaus und ist die Grundlage für IT-Asset-Management (ITAM), Lizenzmanagement (SAM) und die Configuration Management Database (CMDB).
In der Praxis treffen wir bei IT-Dienstleister-Wechseln in Hamburg regelmäßig auf Kunden, die nicht genau wissen, wie viele Laptops im Homeoffice verteilt sind, welche Microsoft-365-Lizenzen sie bezahlen oder welche Altsoftware noch auf einem Server im Keller läuft. Das ist kein Vorwurf — das ist Alltag im Mittelstand. Aber es ist auch genau die Lücke, die Angreifer nutzen.
IT-Inventur durch Dienstleister — Ablauf + Tools 2026
Eine IT-Inventur durch einen externen Dienstleister erfasst alle Hardware (Server, Notebooks, Drucker, Netzwerk-Geräte), Software (Lizenzen, Cloud-Subscriptions), Verträge (Internet, Telefonie, Wartung) und die Sicherheitslage. Typischer Aufwand für ein KMU mit 30 Arbeitsplätzen: 2-3 Tage vor Ort, 1.500-3.500 € einmalig. Tools 2026: Lansweeper, Snipe-IT, Spiceworks Inventory, ManageEngine AssetExplorer.
Der Ablauf bei hagel IT in Hamburg ist standardisiert und als Festpreis-Produkt buchbar: Kick-off (1 Stunde Remote), Netzwerk-Scan mit Lansweeper oder Microsoft Intune (1 Tag), physischer Abgleich vor Ort an Ihren Hamburger Standorten (1-2 Tage), Lizenz-Audit und Cloud-Shadow-IT-Check (1 Tag remote), Abschlussbericht mit CMDB-Export und priorisierter Maßnahmenliste. Kein Tagessatz-Risiko, kein Vertriebsdruck — Sie wissen vorher, was es kostet. Mehr zum Festpreis-Modell unter Managed IT Services Hamburg.
Hardware, Software und Cloud — die drei Ebenen
IT-Inventur zerfällt in drei Ebenen, die sich stark unterscheiden. Wer sie vermischt oder eine weglässt, bekommt ein schiefes Bild.
- Hardware-Inventur. Physische Geräte: PCs, Laptops, Server, Drucker, Router, Switches, Access Points, VoIP-Telefone, mobile Endgeräte, Monitore, Dockingstations, USB-Sticks mit sensiblen Daten. Pro Asset: Seriennummer, MAC-Adresse, Standort, Nutzer, Kaufdatum, Garantie-Ende, Abschreibungsstatus.
- Software-Lizenz-Inventur. Alle lizenzpflichtigen Programme: Microsoft 365 pro Seat, Adobe Creative Cloud, DATEV, Lexware, Fachsoftware, CAD-Programme, Antivirus, Backup-Lösungen. Pro Lizenz: Anzahl erworben, Anzahl aktiv genutzt, Vertragslaufzeit, Kosten pro Jahr.
- Cloud-Inventur. SaaS-Abos, Infrastructure-as-a-Service (Azure, AWS), Domains, SSL-Zertifikate, Backup-Cloud, Collaboration-Tools (Teams, Slack, Trello), E-Mail-Marketing-Tools. Das ist die am häufigsten vergessene Ebene — und die, die am schnellsten aus dem Ruder läuft.
Besonders die Cloud-Ebene wird in Inventuren oft unterschätzt. Ein typischer Managed IT-Kunde mit 40 Arbeitsplätzen hat ohne saubere Kontrolle schnell 15-25 Cloud-Abos laufen — von LinkedIn Premium über Canva bis zu ChatGPT Teams. Viele davon laufen auf Privat-Kreditkarten einzelner Mitarbeiter und verschwinden bei Kündigungen in rechtlichen Grauzonen.
Tools für IT-Asset-Management — der Vergleich
Eine Excel-Liste reicht bis etwa 20 Arbeitsplätze. Darüber braucht es ein richtiges Tool, sonst ist die Liste am Tag nach der Erstellung schon veraltet. Die fünf gängigen Ansätze im Vergleich:
| Tool | Typ | Passt für | Stärken | Schwächen |
|---|---|---|---|---|
| Microsoft Intune | Cloud, MDM-basiert | M365-Kunden ab 10 MA | Nahtlos in M365, automatische Geräte-Erfassung, Patch-Management inklusive | Pflicht: M365 Business Premium; keine Non-M365-Assets |
| Lansweeper | Netzwerk-Scanner | KMU 30-500 MA | Agentenlos, sehr detailliert, erfasst alles im Netz | Lizenz ab ~1.500 €/Jahr, lernt nichts über Cloud |
| ManageEngine AssetExplorer | All-in-one ITAM | KMU bis Konzern | Software + Hardware + Kauf-Tracking, gutes Lizenzmanagement | UI altbacken, Setup dauert |
| Snipe-IT | Open Source | Kostensensitive KMU | Gratis, Cloud oder selbst gehostet, simples Interface | Keine Auto-Discovery, alles manuell |
| Snipe-IT Self-Host | Open Source, Docker | KMU mit interner IT | Keine Cloud-Kosten, volle Datenhoheit | Betriebsaufwand, Updates manuell |
Für die meisten unserer Kunden in Hamburg ist Microsoft Intune die erste Wahl — einfach weil Microsoft 365 ohnehin da ist und Intune in Business Premium mit drin steckt. Für Unternehmen mit viel Non-Microsoft-Hardware (Linux-Server, Industrie-Steuerungen, Drucker mit eigener Firmware) ergänzen wir das dann mit Lansweeper. Wer grundsätzlich keine Lizenzen für ein ITAM-Tool kaufen will, kommt mit Snipe-IT erstaunlich weit — vor allem wenn wir es als Hosted-Version im eigenen Managed Server-Setup betreiben.
Die meisten Mittelständler unterschätzen, wie viel Geld in Software-Lizenzen liegt, die keiner mehr nutzt. Wir sehen bei Neukunden regelmäßig 20 bis 40 Prozent Einsparpotenzial — nur weil einmal eine saubere Lizenz-Inventur gemacht wurde. Das ist oft mehr als ein kompletter Monatsbeitrag für Managed IT.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
NIS-2 und Asset-Inventar — warum das jetzt Pflicht ist
Das NIS-2-Umsetzungsgesetz ist seit Dezember 2025 in Kraft. Rund 29.500 Unternehmen in Deutschland sind betroffen — und die meisten Geschäftsführer, mit denen wir sprechen, unterschätzen, dass ein vollständiges Asset-Inventar eine technische Pflicht nach dem Gesetz ist, keine freiwillige Empfehlung.
Der Grund ist simpel: NIS-2 verlangt ein Risikomanagement für IT-Systeme. Ein Risikomanagement ohne vollständige Liste der Systeme ist unmöglich. Das BSI beschreibt im IT-Grundschutz-Baustein OPS.1.1.3 genau diesen Zusammenhang: Patch-Management, Incident Response und Schwachstellenanalyse setzen ein Asset-Inventar voraus. Fehlt es, fallen Audits durch.
Das Asset-Inventar muss "aktuell gehalten" werden. In der Praxis bedeutet das: mindestens monatlicher Abgleich, besser automatisch über ein MDM-/ITAM-Tool. Eine Excel-Liste, die einmal im Jahr befüllt wird, reicht nach gängiger Auslegung nicht aus. Details zu Pflichten und Fristen finden Sie in unserer NIS-2-Beratung Hamburg.
Für KMU unterhalb der NIS-2-Schwelle gilt das Prinzip trotzdem: Wer keinen Überblick über seine Systeme hat, kann sie nicht patchen, nicht absichern und im Ernstfall nicht schnell reagieren. Der Cyber-Sicherheits-Lagebericht 2024 des BSI bestätigt, was wir bei Incident-Response-Einsätzen sehen: Die allermeisten erfolgreichen Angriffe auf Mittelständler nutzen ungepatchte, längst vergessene Systeme — Terminalserver im Keller, alte VPN-Boxen, ein ausgedienter Windows-7-Rechner an einer CNC-Maschine.
Lizenz-Inventur: Oft 20-40 % Einsparung
Die Software-Lizenz-Inventur ist das unterschätzte Geldstück. Typische Muster, die wir bei IT-Audits in Hamburg regelmäßig aufdecken:
- Microsoft 365 Business Standard statt Business Basic für Mitarbeiter, die nur E-Mail und Teams nutzen. Unterschied: 6 € statt 12 € pro Seat/Monat — bei 50 MA also 3.600 € Einsparung pro Jahr.
- Adobe Creative Cloud All Apps für Kollegen, die eigentlich nur Acrobat brauchen. Statt 72 € reichen oft 14 € pro Seat/Monat.
- Doppelte Abos: Teams-Telefonie über zwei Anbieter, Antivirus-Suite und separates EDR, Backup über M365 plus externer Backup-Anbieter — alles gleichzeitig.
- Karteileichen: Lizenzen für ausgeschiedene Mitarbeiter, die 6-24 Monate weiterlaufen. In größeren Firmen locker 5-10 % der Gesamtlizenz-Kosten.
- Überdimensionierte Verträge: 100 Lizenzen gebucht, 60 in Nutzung — weil jemand vor drei Jahren "auf Wachstum" gerechnet hat.
Das systematische Vorgehen dahinter heißt Software Asset Management (SAM) und ist ein eigenes Thema — Details dazu in unserem Artikel IT-Lizenzmanagement — SAM erklärt. Kurzfassung: SAM ist die Disziplin, die sicherstellt, dass jede bezahlte Lizenz auch genutzt wird und umgekehrt jede genutzte Software auch lizenziert ist.
Wir hatten die Adobe Creative Cloud für 18 Leute gebucht. Drei nutzen sie wirklich. Nach dem ersten Lizenz-Audit sind bei uns 14.000 Euro pro Jahr weg — einfach so. Das hätte ich selbst nicht geglaubt.
Der Weg zur sauberen CMDB
Wer es richtig macht, landet bei einer Configuration Management Database (CMDB) — einer lebenden Datenbank, die nicht nur auflistet, was da ist, sondern auch, wie die Systeme zusammenhängen. Der Warenwirtschafts-Server hängt am Datenbank-Server, der hängt am Storage, das hängt am Backup. Fällt eines aus, weiß man auf einen Blick, was betroffen ist.
Für ein KMU mit 30-80 Arbeitsplätzen reicht eine pragmatische Light-CMDB — kein ITIL-Monster, sondern eine strukturierte Liste mit Abhängigkeiten. Wir bauen das bei Managed-IT-Kunden meist in drei Schichten auf:
- Layer 1 — Inventar: Alles, was da ist, maschinell erfasst über Intune oder Lansweeper. Aktualität: Echtzeit.
- Layer 2 — Services: Welche Business-Services laufen auf welchen Systemen? (Buchhaltung → Server X, E-Mail → Cloud Y, CAD → Workstation Z) Aktualität: bei jeder Änderung, mindestens quartalsweise.
- Layer 3 — Abhängigkeiten: Was braucht was? Welche Integrationen, welche externen APIs, welche Zertifikate? Aktualität: mindestens jährlich, nach jeder Migration.
Häufige Fehler bei der IT-Inventur
Aus rund 20 Jahren Praxis — das sind die Patterns, die wir immer wieder sehen:
- Fehler 1: Nur Hardware erfassen. Die teure Seite (Software, Cloud) bleibt unsichtbar. 60 % der IT-Kosten ignoriert.
- Fehler 2: Stichtagsinventur im Winter statt permanentes Monitoring. Was im Dezember stimmt, ist im März falsch. Homeoffice-Geräte, neue Mitarbeiter, Abgänge — alles bewegt sich ständig.
- Fehler 3: Kein Seriennummern-Tracking. Bei einem Diebstahl oder Verlust kann die Versicherung nichts bezahlen, wenn die Seriennummer nicht dokumentiert ist.
- Fehler 4: Privatgeräte im Firmeneinsatz (BYOD). Nicht inventarisiert, nicht verschlüsselt, nicht kontrolliert — aber mit Zugriff auf Firmen-Mails. DSGVO-Katastrophe in Zeitlupe.
- Fehler 5: Cloud-Assets auf Privat-Kreditkarten. Mitarbeiter kauft ChatGPT Plus mit eigener Karte, schreibt es als Spesen ab. Wenn er geht, ist der Account weg — mit allen Prompts und Daten.
- Fehler 6: Keine Anbindung an die Personalabteilung. Mitarbeiter geht, aber sein Laptop, sein Zugang, seine Lizenz laufen weiter. Oft monatelang.
- Fehler 7: Inventar in Excel — für eine Person zugänglich. Urlaub, Krankheit, Kündigung — niemand weiß mehr, wo die aktuelle Liste liegt.
Bei einem neuen Kunden in Hamburg-Wandsbek (Architekturbüro, 22 MA) fanden wir bei der ersten Inventur 47 aktive Microsoft-365-Lizenzen — für 22 Mitarbeiter. Der Unterschied: 12 Lizenzen für Mitarbeiter, die seit 2022 weg waren. 13 „Test-Accounts", die nie deprovisioniert wurden. Ersparnis nach Bereinigung: 4.200 Euro pro Jahr. Für das komplette Microsoft 365 Management reicht das dann fast.
Checkliste: IT-Asset-Inventory in 10 Schritten
Der pragmatische Pfad zur sauberen Inventur — machbar in 4-6 Wochen für ein KMU mit 30-100 Arbeitsplätzen:
- Schritt 1 — Bestandsaufnahme sammeln. Alle bestehenden Listen: Excel aus der Buchhaltung, M365-Admin-Center, Router-Config, Telefonliste, Lieferantenrechnungen. Nicht perfekt, aber vollständig.
- Schritt 2 — Tool auswählen. Bei M365-Kunden meist Intune. Bei Mischlandschaften ergänzend Lansweeper oder Snipe-IT. Entscheidung anhand Budget, Unternehmensgröße, Cloud-Strategie.
- Schritt 3 — Tool ausrollen. Intune-Agenten per [Autopilot](/cloud/intune-autopilot-partner-hamburg-effiziente-geraete-einrichtung-hagel-it "Intune Autopilot Partner Hamburg — Geräte-Einrichtung") auf alle Geräte bringen. Bei bestehenden Geräten manuell enrollen.
- Schritt 4 — Stichtag setzen. Ein konkretes Datum (z.B. 30. Juni). Bis dahin: physische Zählung und Abgleich mit Tool-Daten.
- Schritt 5 — Abweichungen dokumentieren. Was steht im System, aber nicht physisch da? Was steht physisch da, aber nicht im System? Jede Abweichung protokollieren und bereinigen.
- Schritt 6 — Lizenz-Audit. Pro Software: gekauft vs. genutzt. Karteileichen löschen, Überlizenzierung kündigen, Unterlizenzierung nachkaufen.
- Schritt 7 — Cloud-Shadow-IT aufspüren. Kreditkartenabrechnungen scannen, Mitarbeiter fragen, was sie wofür nutzen. Jedes SaaS-Abo in die Inventur.
- Schritt 8 — Prozess definieren. Wer meldet neue Geräte? Wer deprovisioniert bei Austritten? Wer prüft monatlich auf Abweichungen?
- Schritt 9 — CMDB-Struktur anlegen. Services definieren, Abhängigkeiten grob erfassen. Nicht perfekt, aber da.
- Schritt 10 — Review-Zyklus etablieren. Monatliche Sichtung der Reports, quartalsweise Vollabgleich, jährlich großer Audit mit Lizenz-Check.
Was Sie heute tun können
Drei Dinge, die Sie heute Nachmittag ohne externen Dienstleister starten können:
- Loggen Sie sich ins Microsoft 365 Admin Center ein und prüfen Sie “Benutzer → Aktive Benutzer”. Gibt es Accounts von Mitarbeitern, die das Unternehmen verlassen haben? Deaktivieren Sie diese heute noch. Jeder aktive Ex-Mitarbeiter-Account ist eine DSGVO-Lücke und eine Angriffsfläche.
- Rufen Sie Ihre Kreditkartenabrechnungen der letzten drei Monate auf und listen Sie alle IT-bezogenen Abbuchungen. Sie werden Abos finden, die Sie nicht mehr auf dem Schirm hatten.
- Fragen Sie Ihre IT-Verantwortliche: “Wie viele Laptops haben wir?” Bekommen Sie eine Zahl innerhalb von 10 Sekunden, ist alles gut. Gibt es 30 Sekunden Pause und dann ein “So ungefähr…”, haben Sie ein Inventur-Problem.
Wer tiefer einsteigen will: Der IT-Service Einkaufsführer 2026 und der IT-Kosten-Kalkulator sind gute Startpunkte. Für Unternehmen mit NIS-2-Pflicht lohnt zusätzlich der NIS-2-Betroffenheits-Check.
Fazit
IT-Inventur überfällig? Wir räumen das in 4-6 Wochen auf.
15 Minuten Erstgespräch. Kostenlos. Ohne Vertriebsdruck — wir schauen uns Ihre Situation an und sagen ehrlich, ob sich ein Projekt lohnt.
Termin buchen →Weiterführende Quellen
- BSI — IT-Grundschutz-Kompendium — inkl. Baustein OPS.1.1.3 zu Patch-Management
- Microsoft Learn — Was ist Microsoft Intune? — technische Basis für automatische Asset-Erfassung
- BSI Cyber-Sicherheits-Lagebericht — aktuelle Bedrohungslage für KMU
- § 240 HGB — Inventarpflicht — handelsrechtliche Grundlage
- heise — IT-Asset-Management Überblick — News und Tool-Vergleiche
