IT-Matchmaker news

In vier Schritten gegen gefährliche Schatten-IT

Setzen Mitarbeiter Software ohne Wissen der IT-Abteilung ein, entsteht eine Schatten-IT. Warum dieses Vorgehen eine akute Gefahr birgt und welche Maßnahmen Unternehmen dagegen idealerweise ergreifen, erklärt der IT-Dienstleister Avision.

Quelle: ©peshkova | Adobe Stock

Im digitalen Geschäftsalltag sind Unternehmen auf eine ganze Reihe verschiedener Applikationen und Technologien angewiesen. Um Daten- und Sicherheitsproblemen vorzubeugen, führen IT-Abteilungen offizielle Listen der verwendeten Software, halten sie stets auf dem aktuellen Stand und entwickeln sie weiter.

Neben diesen offiziellen Applikationen verbergen sich in vielen Unternehmen allerdings oft unzählige weitere Programme, die Mitarbeiter ohne Wissen der IT-Abteilungen zwar sorglos, aber meistens ohne böswillige Absicht verwenden. Der IT-Dienstleister Avision erklärt, was diese Schatten-IT ausmacht, zu welchen Problemen sie führt und wie Unternehmen ihr entgegensteuern.

1. Die Definition

Schatten-IT besteht als Parallelwelt neben den offiziell geführten Anwendungen und kann dennoch die gleiche Bedeutung erlangen. Die vielen kleinen Tools, Open-Source-Produkte oder Schnittstellen zu offiziellen Anwendungen sind in der Schattenwelt allerdings nicht dokumentiert und auch kein Teil des Monitorings.

2. Das Problem

Inoffizielle Software führt zu Sicherheitsschwachstellen, etwa dann, wenn undokumentierte Schnittstellen den unerlaubten Zugriff auf sensible Daten erlauben. Die Angriffe auf allfällige Sicherheitslücken zeigen, dass Unternehmen sich nicht vertrauensvoll auf Anwendungen von außerhalb verlassen dürfen. Hier kommt es schnell zu Kontrollverlust und ungewolltem Legacy Code. Beides sollten IT-Abteilungen nach Möglichkeit vermeiden.

3. Die Ursachen

Komplizierte Prozesse und zu knapp kalkulierte Budgets begünstigen die Entstehung einer Schatten-IT. Auch Misstrauen zwischen Fachabteilung und IT kann dazu führen, dass Mitarbeiter auf eigene Applikationen setzen.

4. Die Gegenmaßnahmen

IT-Abteilungen können durch entsprechende Voreinstellungen die Installation neuer Software durch Mitarbeiter unterbinden. Gleichzeitig sollten Systeme und Projekte auf bereits bestehende Schatten-IT überprüft werden. Der erste Schritt besteht in einer Bestandsaufnahme. Legacy Code und inoffiziell eingesetzte Anwendungen sind weiter verbreitet, als es sich viele IT-Abteilungen eingestehen wollen. Auch die Unternehmensstruktur sollte hinterfragt werden. Mit einem betrieblichen Vorschlagswesen für neue Lösungen können die Verantwortlichen Schatten-IT vorbeugen. Bei inoffiziellen Tools sollten Unternehmen prüfen, warum eine bestimmte Software genutzt wird, und ob deren Funktionen auf der Liste der offiziellen Anwendungen fehlen.

Es ist durchaus legitim, dass Mitarbeiter selbstständig entscheiden, welche Applikationen sie zum Arbeiten benötigen“, erläutert Nadine Riederer, CEO bei dem auf Software Revival spezialisierten IT-Dienstleister Avision. „Unverzichtbar ist dabei aber die Kommunikation mit den entsprechenden Stellen. Nur auf diesem Weg lässt sich klären, ob eine Software für das Unternehmen sinnvoll ist und ob sie in die offizielle Liste aufgenommen wird. Gespräche mit der IT-Abteilung verhindern Schatten-IT.“ Jürgen Frisch

Der Autor

Verwandte Artikel

Der IT-Matchmaker® Newsletter erscheint alle 14 Tage und informiert Sie über Neues und Interessantes rund um den Einsatz von Business Software.

Aktuelle Marktübersichten

IT-Matchmaker®.guide KI-Lösungen für Business Software 2026

IT-Matchmaker®.guide ERP-Lösungen 2026

IT-Matchmaker®.guide Industrie 4.0 Lösungen 2026

Abschluss der Webinaranmeldung

Ihre gewählten Webinare

Information

Vielen Dank für Ihre Webinaranmeldung.

Wir prüfen die Verfügbarkeit und senden Ihnen in Kürze eine Mail mit den Webinardaten.

Anmeldung Webinare

Sie haben die folgenden Webinare ausgewählt:

Sie wollen Sich für mehrere Webinare gleichzeitig anmelden? Dann klicken Sie auf 'Weitere Webinare anzeigen‘ und setzen für jeden Termin einen Haken.

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Anmeldung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zur Vollendung der Anmeldung für unser Webinar.

Fehler

Der Link ist nicht mehr gültig

Bitte starten Sie die Registrierung / Anmeldung erneut.

Information

Alle Downloads sind jetzt freigeschaltet.

Wir haben Ihnen soeben einen Freischaltlink geschickt, mit dem Sie in Zukunft ohne erneute Registrierung auf alle Downloads zugreifen können.

Abschluss der Registrierung
Download-Freischaltung

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Registrierung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zum Abschluss der Registrierung für unser Download-Center.