25. März 2025

Schatten-IT bedrohlich und produktiv: Gefahr in der Grauzone

In jedem Unternehmen gibt es Schatten-IT-Systeme, an die die IT-Abteilung sofort heran müsste. Das zeigen Forschungen der HTWG Konstanz. Die von Mitarbeitern zusammengeschusterten Lösungen schaffen aber auch Mehrwert. Totale Unterdrückung ist deshalb keine gute Idee. [...]

Der Schatten ist bedrohlich und wird immer länger – ein Entrinnen gibt es nicht. Wer sich das bildlich vorstellt, scheint mittendrin in einem Gruselschinken. Ganz so schlimm es zum Glück nicht für den CIO, was die Schatten-IT ihm bereitet. Im Gegenteil: Die Schatten-IT hat auch ihre positive, nämlich wertschöpfende Seite. Das sagt Christopher Rentrop, Informatikprofessor an der Hochschule für Technik, Wirtschaft und Gestaltung (HTWG) in Konstanz, der das Thema in den vergangenen Jahren erforscht hat. Dennoch stimmt das Eingangsszenario: Laut Rentrop existiert das Phänomen in jedem Unternehmen, partiell ist es äußerst gefährlich. Und tatsächlich wird der Schatten – insbesondere wegen Cloud Compting – auch immer länger.
„Wir sind zum Beispiel auf eine selbst gebastelte MySQL-Datenbank gestoßen, die die Daten aller Auftragseingänge verwaltet und an der das ganze Unternehmen hängt“, sagt Rentrop. Ein besonders anschauliches Beispiel für Risiken, die auftreten können, wenn Fachabteilungen an der IT vorbei Probleme mit Hilfe von Computertechnologie lösen wollen. Ein anderer Fall, auf den Rentrop gestoßen ist: ein WebPortal, auf dem sämtliche technischen Daten des Unternehmens herumschwirren – ungesichert und ohne Dokumentation darüber, welche Mitarbeiter die Firma womöglich längst verlassen haben.
„Bei 20 bis 30 Prozent der Schatten-IT-Systeme herrscht akuter Handlungsbedarf“, so Rentrop. Bei einem weiteren Fünftel wäre es nach Einschätzung des Wissenschaftlers zumindest hilfreich, wenn die IT bei Gelegenheit nach dem Rechten sähe. Das heißt umgekehrt aber auch: Rund die Hälfte der Systeme im Schatten funktionieren einwandfrei und und sollten nur in der IT-Architektur registriert werden.
Die Konstanzer Wissenschaftler haben rund 250 Schatten-IT-Anwendungen unter die Lupe genommen. „Nur eine einzige davon war nicht wertschöpfend“, berichtet der Wissenschaftler. Rentrop und sein Team haben vier Unternehmen – vom Versicherer bis zum Maschinenbauer, von 150 bis 10.000 Mitarbeitern – intensiv erforscht. Hinzu kamen weitere 30 Interviews in anderen Unternehmen.Es offenbarte sich der omnipräsente und zugleich zweischneidige Charakter der IT in der Grauzone.

1 2 3

Die sieben größten Fehler beim Hosting

25. März 2025 Pascal Scherrer *

Keine Website ohne entsprechendes Webhosting. Wer sich später nicht ärgern möchte, sollte vor dem Abschluss eines Hosting-Vertrags allerdings einige Dinge beachten. Wir sagen Ihnen, welche sieben Fehler es unbedingt zu vermeiden gilt. […]

9 Mythen über BigQuery-Backups

25. März 2025

BigQuery ist ein vollständig verwaltetes Data Warehouse von Google für Analysen im Petabyte-Bereich und kommt vielerorts zum Einsatz. Viele IT-Fachkräfte glauben, dass BigQuery automatisch eine vollständige Sicherung gewährleistet, doch das ist ein gefährlicher Irrtum. […]

Mikrosegmentierung als Basis für Zero Trust

25. März 2025

90 Prozent der von Zero Networks befragten IT- und Sicherheitsexperten sehen Zero Trust als entscheidend für die Verbesserung ihrer Cybersicherheit an. 75 Prozent sind der Meinung, dass Mikrosegmentierung „sehr“ oder „äußerst“ wichtig ist, um Zero Trust zu erreichen. Nur fünf Prozent setzen jedoch Mikrosegmentierung bereits ein. […]

Diese sechs Fähigkeiten müssen Datenbanken für Edge Computing mitbringen

25. März 2025

Mit der rasanten Verbreitung von IoT- und KI-Technologien steigen die Anforderungen an eine schnelle und effiziente Datenverarbeitung direkt vor Ort. Wer seine Daten direkt am Netzwerkrand verarbeiten will, muss bei der Wahl der Datenbank allerdings eine Reihe von Voraussetzungen berücksichtigen. […]

Um den Bedrohungen wirksam begegnen zu können, ist es erforderlich, Nutzer-Schulungen und -Coachings mit intelligenten Anti-Phishing-Lösungen zu kombinieren. (c) Pexels

Phishing-Angriffe, die legitime Microsoft-Kommunikation missbrauchen, nehmen zu

25. März 2025 James Dyer*

Am 3. März 2025 hat das KnowBe4 Threat Labs-Team einen massiven Anstieg von Phishing-Angriffen festgestellt, die von legitimen Microsoft-Domains ausgingen. […]

Jens Hungershausen, DSAG-Vorstandsvorsitzender (c) Deutschsprachige SAP-Anwendergruppe e. V. (DSAG)

DSAG-Investitionsreport 2025

24. März 2025 pi/kdl

Auch in diesem Jahr hat die Deutschsprachige SAP-Anwendergruppe e. V. (DSAG) wieder nach den Investitionsplanungen der Unternehmen in Deutschland, Österreich und der Schweiz gefragt. Zentrale Ergebnisse: Die generelle Investitionsbereitschaft in IT-Lösungen und auch in SAP-Lösungen steigt weiter. […]

Emanuela Puglisi, Senior Channel Business Sales Manager DACH bei Barracuda Networks (c) Emanuela Puglisi

E-Mail-Sicherheitsmaßnahme: Die Fähigkeit, auf erfolgreiche Cyberangriffe zu reagieren

24. März 2025 Emanuela Puglisi*

E-Mail-Sicherheit umfasst inzwischen mehr als die Abwehr von Cyberbedrohungen. Vielmehr geht es auch darum, schnell und effektiv reagieren zu können, wenn es eine Bedrohung in den E-Mail-Posteingang schafft, denn selbst die fortschrittlichsten Sicherheitsmaßnahmen sind nicht zu 100 Prozent sicher. […]

So bringt man Deepfake-Anrufer aus dem Konzept

24. März 2025 Thomas Wrobel *

Deepfake-Betrug ist auf dem Vormarsch. Die technischen Möglichkeiten werden immer besser und die Maschen umso perfider. Thomas Wrobel von Clever Dialer, einer App für Spamschutz und Anruferkennung, erklärt, woran man eine KI-Stimme erkennt und gibt praktische Tipps, um Deepfake-Anrufer zu entlarven. […]

Ein Schritt zu mehr digitaler Souveränität für Europa

24. März 2025

CISPE (Cloud Infrastructure Services Providers in Europe) und Gaia-X integrieren das CISPE Gaia-X Digital Clearing House in das Gaia-X-Ökosystem. Das ermöglicht es Cloud-Kunden, Dienste auszuwählen und zu erwerben, die nachweislich den im Gaia-X Compliance-Dokument (Release 24.11) beschriebenen Richtlinien entsprechen. […]

Schatten-IT bedrohlich und produktiv: Gefahr in der Grauzone

In jedem Unternehmen gibt es Schatten-IT-Systeme, an die die IT-Abteilung sofort heran müsste. Das zeigen Forschungen der HTWG Konstanz. Die von Mitarbeitern zusammengeschusterten Lösungen schaffen aber auch Mehrwert. Totale Unterdrückung ist deshalb keine gute Idee. [...]

Mehr Artikel

Die sieben größten Fehler beim Hosting

9 Mythen über BigQuery-Backups

Mikrosegmentierung als Basis für Zero Trust

Diese sechs Fähigkeiten müssen Datenbanken für Edge Computing mitbringen

Phishing-Angriffe, die legitime Microsoft-Kommunikation missbrauchen, nehmen zu

DSAG-Investitionsreport 2025

E-Mail-Sicherheitsmaßnahme: Die Fähigkeit, auf erfolgreiche Cyberangriffe zu reagieren

So bringt man Deepfake-Anrufer aus dem Konzept

Ein Schritt zu mehr digitaler Souveränität für Europa

Be the first to comment

Leave a Reply Antworten abbrechen