Definition „Shadow IT“ Warum ist Schatten-IT nicht nur negativ?

Von Blue Floyd Lesedauer: 4 min |

Anbieter zum Thema

Schatten-IT wird als Begriff verwendet, um IT-Systeme in Unternehmen zu beschreiben, die ohne das Wissen und/oder Einverständnis der IT-Verantwortlichen ins Unternehmensnetzwerk eingebunden wurden. Dies kann hohe Risiken bergen, auch wenn Unternehmen daraus etwas mitnehmen können.

Schatten-IT entsteht aus bestimmten Gründen, das sollten Unternehmen berücksichtigen.
Schatten-IT entsteht aus bestimmten Gründen, das sollten Unternehmen berücksichtigen.
(Bild: chenspec / Pixabay)

Was ist Schatten-IT?

Schatten-IT bezeichnet Hard- oder Software, die ohne das Einverständnis der Verantwortlichen für den IT-Bereich in Unternehmen genutzt wird. Daraus können zahlreiche negative, aber auch einige positive Aspekte entstehen. Typische Beispiele aus dem Alltag sind beispielsweise:

  • Die Verwendung eigener Smartphones oder ähnlicher mobiler Geräte im Netzwerk des Unternehmens. Auch Apps, die auf den Geräten installiert sind, gehören zu den Risikofaktoren, wenn diese nicht zur Nutzung freigegeben wurden.
  • Die Einbindung eigener Hardware, die nicht offiziell von der IT-Abteilung beschafft wurde. Dies könnte vielleicht ein Drucker sein, der auf eigene Faust im Auftrag der Abteilung im Einzelhandel gekauft wird.
  • Die Nutzung von Messengerdiensten, um sich untereinander auszutauschen. Darüber könnten vertrauliche Informationen ausgetauscht werden, die nicht für diese Apps freigegeben wurden.
  • Die Verwendungen von externen IT-Diensten, wie vielleicht E-Mail-Diensten oder Cloud-Anbietern, über das Netzwerk des Unternehmens. Je nach Unternehmen kann dies untersagt sein.

Diese Liste ließe sich fortsetzen. Generell ist mit Schatten-IT alles gemeint, was gegen die im Unternehmen etablierten Compliance-Richtlinien verstößt. Dies muss nicht zwingend mutwillig geschehen: Die Verwendung privater Smartphones in Unternehmensnetzwerken passiert häufig nebenbei und versehentlich, ohne dass sich dahinter bösartige Absichten verbergen. Für bestimmte Unternehmen kann dies dennoch ein nicht zumutbares Sicherheitsrisiko sein.

Auswirkungen einer Schatten-IT

An erster Stelle stehen Probleme in Bezug auf die Datensicherheit sowie die Integrität der Daten und deren Schutz. Ein Beispiel ist die im vorherigen Abschnitt genannte Nutzung diverser Social Software, wie Messenger-Dienste, um Nachrichten auszutauschen, die darüber laut Compliance-Richtlinien des Unternehmens nicht getauscht werden dürfen.

Ein weiteres Problem besteht darin, dass Schatten-IT-Systeme oft "Bastellösungen" sind, die nicht in das weitere IT-Management von Unternehmen einbezogen sind. Sie lassen sich also schwer effizient weiterentwickeln und können andere Prozesse und Workflows sogar beeinträchtigen. Zudem wird eine Schatten-IT meist aus einer Notwendigkeit heraus aufgebaut. Beschäftigen sich Mitarbeiter in anderen Fachabteilungen mit IT-Belangen, stehen deren Kapazitäten nicht für ihre eigentliche Kernaufgabe zur Verfügung. Dies kann sich negativ auf die Performance und damit den Umsatz des Unternehmens auswirken.

Warum entstehen Schatten-IT-Lösungen?

Die Schatten-IT hat ihren Ursprung meist in der Notwendigkeit. Fachabteilungen stellen bestimmte Anforderungen, die von den bestehenden IT-Systemen aber nicht abgedeckt oder nur unzureichend bedient werden. Auch umständliche interne Lösungen, die sich mit externer Software einfacher lösen lassen, sind Ursachen.

Ein einfaches Beispiel ist ein System für einen schnellen, unkomplizierten Dateiaustausch unter den Mitarbeitern einer bestimmten Fachabteilung. Können bestehende IT-Lösungen dieses Problem nicht zufriedenstellend beheben, werden die Mitarbeiter wahrscheinlich auf externe Lösungen zugreifen - wie vielleicht einen Cloud-Dienst, über den das Teilen von Dateien reibungslos funktioniert. Dies verletzt Datenschutzrichtlinien, aber wird von den Mitarbeitern trotzdem so gehandhabt, um ihr akutes Problem zu lösen.

Daher ist der Aufbau einer Schatten-IT im Hintergrund oft auf unzureichende Angebote seitens der IT-Abteilungen zurückzuführen. Die organisatorische Abstimmung funktioniert nicht, die Zusammenarbeit zwischen IT und Fachabteilung ist eventuell nur informell festgehalten und wird "irgendwie" erledigt. Daraus folgt, dass die Abteilungen die Probleme selbst lösen, was letztendlich in die Entwicklung einer Schatten-IT innerhalb des Unternehmens mündet.

Schatten-IT kann in einigen Fällen auch eine natürliche Folge des Managements innerhalb des Unternehmens sein. Wird Fachabteilungen ein hoher Grad Autonomie zugesprochen, kann es sein, dass sich Schatten-IT-Systeme als Konsequenz dieser Autonomie herausbilden. Dies ist zwar weiterhin nicht erwünscht, aber in diesen Umgebungen kaum zu kontrollieren. Ein strikteres Management kann dann die Lösung für Probleme dieser Art sein.

Positive Auswirkungen einer Schatten-IT

Sobald Schatten-IT-Prozesse in Unternehmen aufgedeckt werden, kann dies positive Chancen für das Unternehmen mit sich bringen. Dazu zählen:

  • Schatten-IT-Lösungen sind meist sehr strikt auf eine bestimmte Aufgabe konzentriert, die sie sehr gut erfüllen. Die Einbindung dieser Lösungen in offizielle Systeme kann daher Problemlösungen beschleunigen.
  • Die Zufriedenheit der Mitarbeiter kann gesteigert werden, wenn diese ihre eigenen Schatten-IT-Systeme - die sie gut kennen und mit denen sie gerne arbeiten - nutzen. Eine Einbindung ins Unternehmen kann sich daher positiv auf die Motivation auswirken.
  • Die Innovationsrate ist hoch, da Schatten-IT durch Umgehung von Compliance & Co. sehr schnell geeignete Lösungen für Probleme bereitstellen kann. Diese Innovationen können anschließend schnell ins Unternehmen eingebunden werden.

Generell ist Schatten-IT daher zwar mit sehr vielen Risiken verbunden. Gleichzeitig zeigt das Vorhandensein einer Schatten-IT jedoch sehr exakt auf, wo sich Verbesserungspotenzial versteckt und welche Probleme die Fachabteilungen in Unternehmen haben. Der richtige Umgang damit kann Unternehmen somit dazu befähigen, innovative Systeme in die offiziellen Arbeitsabläufe einzubinden, was die Performance aller Mitarbeiter erhöhen kann.

(ID:49318466)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung