Schatten-IT erleichtert Mitarbeitern die Arbeit, gefährdet jedoch Sicherheit und Effizienz. Nicht autorisierte Tools öffnen Cyberangriffen Tür und Tor. Unternehmen müssen Gründe verstehen, Prozesse beschleunigen und mit Endpunktmanagement Transparenz sowie sichere Alternativen schaffen.
Schatten-IT erleichtert zwar in Unternehmen manchmal Abläufe, bringt aber Sicherheitsrisiken und Produktivitätsverluste mit sich.
Schatten-IT erfreut sich bei Mitarbeitern einer gewissen Beliebtheit. Es wird geschätzt, dass ihre Verwendung von 41 Prozent im Jahr 2022 auf 75 Prozent im Jahr 2027 steigen wird. Schatten-IT ist aber auch eine Bedrohung für die Cybersicherheit von Unternehmen. Was macht Schatten-IT so attraktiv und welche Gefahren gehen von ihr aus? Wie können Unternehmen die Nutzung von Schatten-IT minimieren?
Per Definition ist Schatten-IT die Verwendung von IT-Systemen und Anwendungen, die nicht von der IT-Abteilung des jeweiligen Unternehmens erlaubt wurden. Das kann die Benutzung eines nicht autorisierten persönlichen Gerätes sein, das Herunterladen von Applikationen, die von der IT-Abteilung nicht genehmigt wurden, oder auch die Verwendung von nicht autorisierten Cloud-Speicherdiensten.
Remote- und hybride Arbeitsmodelle begünstigen den Einsatz von Schatten-IT
Ein wichtiger Faktor für den Anstieg von Schatten-IT ist die starke Zunahme von Remote- und Hybrid-Arbeit. Diese Arbeitsmodelle erschweren es Unternehmen, zu kontrollieren, welche Geräte ihre Angestellten verwenden.
Aber warum nutzen manche Mitarbeiter die Schatten-IT? Einer der Gründe dafür ist die wahrgenommene Ineffizienz oder Unzulänglichkeit der vom eigenen Unternehmen bereitgestellten oder genehmigten Tools. Sind Mitarbeiter mit diesen Tools unzufrieden, so greifen sie auf Schatten-IT zurück, um ihre eigenen Arbeitsprozesse zu vereinfachen.
Ein weiterer Grund ist der langwierige Prozess der Genehmigung und Einrichtung von IT-Lösungen. Um schneller auf die erforderlichen Funktionen zugreifen zu können, nutzen Mitarbeiter nicht autorisierte Anwendungen. Häufig fehlt es den Mitarbeitern jedoch an dem notwendigen Bewusstsein für die mit Schatten-IT verbundenen Risiken.
Schatten-IT kann Unternehmen erheblichen Schaden zufügen
Schatten-IT beeinträchtigt die Sicherheitslage eines Unternehmens und stellt somit eine große Gefahr dar. Nicht autorisierte Tools sind ein leichtes Ziel für Cyberangriffe, da ihnen oft die Sicherheitsfunktionen und -protokolle fehlen, die von der IT-Abteilung des Unternehmens implementiert wurden. Ein Cyberangriff kann nicht nur Schatten-IT-Anwendungen beschädigen, sondern das gesamte Netzwerk. Mögliche Folgen sind der Diebstahl sensibler Daten oder die Blockierung von Arbeitsgeräten und damit verbundene Umsatzverluste. Zusätzlich können sich dadurch behördliche Bußgelder, Kosten für die Reaktion auf Vorfälle und Betriebsausfälle ergeben.
Die Probleme im Zusammenhang mit Schatten-IT beschränken sich nicht nur auf die erhöhte Wahrscheinlichkeit erfolgreicher Cyberangriffe. Nicht autorisierte Software kann auch erhebliche Kompatibilitätsprobleme verursachen und die Zusammenarbeit zwischen Einzelpersonen oder Teams behindern. Darüber hinaus verfügen Schatten-IT-Anwendungen nicht immer über eine vollständige dedizierte Support-Infrastruktur, was die Lösung technischer Probleme erschwert.
Schatten-IT identifizieren und unter Kontrolle halten
Mit dem Aufkommen hybrider und remote Arbeitsmodelle finden einige Mitarbeiter Schatten-IT-Tools vorteilhaft. Die Vorteile dieser nicht autorisierten IT-Systeme sind jedoch häufig nur von kurzer Dauer. Während es für Unternehmen schwierig sein kann, Schatten-IT-Praktiken vollständig zu beseitigen, gibt es Möglichkeiten, Risiken zu managen und zu minimieren.
Der erste Schritt besteht darin, eine Bestandsaufnahme darüber zu machen, ob, wo und von wem Schatten-IT im Unternehmen genutzt wird.
Unautorisierte Software-Downloads sind ein potenzielles Anzeichen. Ungewöhnliche Netzwerkaktivitäten und eine reduzierte Nutzung eines genehmigten Geräts können ebenfalls Indikatoren sein.
Als Nächstes sollten IT-Abteilungen Umfragen durchführen, um festzustellen, wie zufrieden die Mitarbeiter mit den genehmigten IT-Anwendungen sind. Wenn das Feedback negativ ist, sollten sie versuchen, die bereitgestellten IT-Lösungen so weit wie möglich an die Bedürfnisse der Mitarbeiter anzupassen, um sie davon abzuhalten, andere Anwendungen zu nutzen.
Drittens sollten Unternehmen den Prozess der Einrichtung neuer Geräte und der Genehmigung von Tools so weit wie möglich beschleunigen. Dadurch sinkt die Wahrscheinlichkeit, dass Mitarbeiter auf nicht autorisierte IT-Tools zurückgreifen, um ihre Arbeit schneller zu erledigen.
Darüber hinaus sind regelmäßige Schulungen zu Schatten-IT und Cybersicherheit wichtig, um zu klären, welche Praktiken als Schatten-IT gelten und wie wichtig es ist, nur genehmigte IT-Systeme zu verwenden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schatten-IT kann zwar die Arbeit von Mitarbeiter erleichtern, sie bereitet aber gleichzeitig beträchtliche Sicherheitsprobleme für Unternehmen. Diese sollten deshalb eine Strategie zur Reduzierung der Nutzung nicht autorisierter IT-Tools entwickeln und umsetzen. Zugegebenermaßen ist es aufwendig, Schatten-IT zu identifizieren und die genehmigten IT-Lösungen auf Basis vom Mitarbeiter-Feedback zu verbessern, aber ein Teil der Last kann durch den Einsatz von Lösungen wie automatisiertem Endpunktmanagement von den IT-Teams genommen werden.
Automatisiertes Endpunktmanagement bietet IT-Teams vollständige Transparenz über ihr Netzwerk, ermöglicht die Automatisierung von Aufgaben und setzt Sicherheitsrichtlinien durch, während gleichzeitig ein benutzerfreundlicher Zugriff auf genehmigte IT-Lösungen gewährleistet ist. Dies erhöht letztlich die Sicherheit und die Zufriedenheit der Mitarbeiter und erleichtert die Arbeit der IT-Abteilung.
Zwar können Unternehmen Schatten-IT nicht von heute auf morgen beseitigen, aber durch Maßnahmen zum Verständnis der Gründe, warum ihre Mitarbeiter bestimmte Tools verwenden, zur Beschleunigung interner IT-Prozesse und zur Schulung über die Risiken von Schatten-IT kommen Unternehmen einem sicheren und produktiven Personalbestand ein großes Stück näher.
Über den Autor: Briz Le Lem ist Director of Solutions Engineering EMEA bei NinjaOne und baut seit 2021 das EMEA Solutions Engineering Team von NinjaOne konsequent weiter aus. Gestartet ist das Team mit einem Ingenieur und besteht derzeit aus 35 Experten in über 10 Ländern. Bevor Briz Le Lem bei NinjaOne einstieg, bekleidete er mehrere strategische Positionen bei eKomi und bookingkit.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/79/f2/79f2142a91d72db0cdbfbb3d6a826ff0/0122447224v1.jpeg "Kostenpflichtiger Support für Windows 10 oder doch Windows 11? Aber welche Hardware wird dafür benötigt? Oder doch lieber ein ganz neues Betriebssystem? Diese und weitere Fragen sollten sich Nutzer möglichst bald stellen – wir liefern alle wichtigen Infos zum Support-Ende von Windows 10. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/36/be3694bc9f9fb17da39551445a5a8e73/0125898232v2.jpeg "Dem Cost of a Data Breach Report von IBM zufolge sind die durchschnittlichen Kosten deutscher Unternehmen von 4,9 Millionen Euro auf 3,87 Millionen Euro gesunken. (Bild: © apk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8daa15d4147e65fa4d61dd1574caa9/0123286635v2.jpeg "Klassische Phishing-Methoden verlieren durch moderne Schutzmethoden zunehmend an Wirkung. Mit Device Code Phishing umgehen Angreifer allerdings viele dieser Schutzmaßnahmen. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/4d/5d4d44455cc612095dbe56031237c9fa/0126586834v2.jpeg "Unter Schatten-KI versteht man den nicht genehmigten, unkontrollierten Einsatz von KI-Systemen und -Tools in Unternehmen und Behörden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/71/1371ddd0591d1e058264b907fe8752da/0126586837v2.jpeg "Unter Schatten-IT versteht man die Nutzung von IT-Ressourcen ohne Wissen oder Zustimmung der IT-Abteilung eines Unternehmens oder einer Behörde. (Bild: gemeinfrei)")