Shadow IT im Unternehmen: Wenn Marketing-Teams eigene Server aufsetzen
1 Min. Lesezeit
Ein Marketing-Manager bucht einen Webserver, installiert WordPress, schaltet eine Landingpage live – ohne IT, ohne Security-Review. Shadow IT ist das am meisten unterschätzte Sicherheitsrisiko – und es wächst mit jeder No-Code-Plattform.
Das Wichtigste in Kürze
- Über 40 Prozent der IT-Ausgaben fließen an der IT vorbei
- Shadow-IT-Systeme haben keine Patches, kein Monitoring, keine Backups
- Die DSGVO macht Shadow IT zum Compliance-Risiko
- Governance statt Verbot funktioniert besser
Warum Shadow IT boomt
IT braucht sechs Wochen. AWS braucht sechs Minuten. No-Code-Plattformen wie Webflow und Zapier verstärken den Trend.
Reale Risiken
Ungepatchte Systeme: WordPress ohne Wartung = Einfallstor nach sechs Monaten.
Datenschutz: Kundendaten in Google Sheets ohne AVV = DSGVO-Verstoß.
Credentials: Jedes Shadow-System hat eigene Logins – ohne SSO, ohne MFA.
Der CDO als Brückenbauer
Self-Service-Plattformen mit gehärteten Umgebungen, geprüfte SaaS-Kataloge, regelmäßige Audits als Bestandsaufnahme.
Fazit
Shadow IT verschwindet, wenn die offizielle IT schneller ist als der Workaround.
Key Facts
Umfang: Große Unternehmen nutzen 1.200+ Cloud-Dienste – IT kennt unter 30 Prozent (Gartner).
Kosten: 30-40 Prozent höhere Gesamtkosten durch Redundanzen und Vorfälle.
Häufige Fragen
Wie finde ich Shadow IT?
CASB-Tools, Kreditkarten-Analyse, anonyme Mitarbeiter-Umfrage.
Komplett verbieten?
Nein – treibt Nutzung nur in den Untergrund.
Wer ist verantwortlich?
Fachabteilung für Daten, IT für Technik, CDO für Governance.
Verwandte Artikel
- DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
- Multi-Cloud-Sicherheit 2026: Die 5 größten Risiken und wie man sie löst
- Cybersecurity 2030: Fünf Prognosen für die nächste Dekade der IT-Sicherheit
Mehr aus dem MBF Media Netzwerk
Quelle Titelbild: Pexels
