Christopher Rentrop ist ein Jäger. Der Informatikprofessor von der Hochschule Konstanz hilft Unternehmen, dem Phänomen Schatten-ITSchatten-IT auf die Schliche zu kommen. Schatten-IT, da ist Rentrop streng, sind "alle Anwendungen, die ohne die IT beschafft und nicht im Rahmen von IT-Service-Management (ITSM) betrieben werden". Also zum Beispiel ohne Service-Level-Agreements (SLAs), Datensicherung, Patch-Management, User-Support und Helpdesk. Alles zu Schatten-IT auf CIO.de

Für IT-Service-, Risiko- oder Compliance-Management können durch Schattensysteme gravierende Probleme entstehen. Falsche oder keine Standards, lückenhafte Datensicherheit, fehlende Tests und unzureichende Dokumentationen vergrößern Risiken, die eigentlich durch eine standardisierte IT und ein professionelles Service-Management eingedämmt werden sollen. Auch auf die Kosten wirkt sich der IT-Wildwuchs negativ aus. "Sie sind zwar schwer zu erfassen", sagt Rentrop, aber in seiner Analyse der IT-Landschaften von Unternehmen im Rahmen des Forschungsprojekts "Schatten-IT" sei er schon auf ToolsTools gestoßen, deren "Nebenkosten" sich auf satte 90 000 Euro belaufen - pro Tool und Jahr. Alles zu Tools auf CIO.de

Ohne Kenntnis der IT

In mehr als 30 Unternehmen vom gehobenen Mittelstand mit 2000 Mitarbeitern bis zum Konzern mit 40 000 Angestellten betrieb sein Team aufwendige Interviews und detaillierte Analyseprojekte. "Zwischen zehn und 50 Prozent einer normalen Systemlandschaft sind Schatten-IT", lautet seine Erkenntnis. "Bei unseren Untersuchungen sind wir auf insgesamt rund 300 Instanzen gestoßen, die ohne Kenntnis der IT betrieben werden", zitiert Rentrop den Projektbericht. Instanzen reichen für ihn von einzelnen Excel- oder Word-Dateien bis hin zu ausgewachsenen Anwendungen, auf die mehrere User Zugriff haben.

Allerdings ist es ein heikles Unterfangen, Licht in ein solches Dunkel zu bringen, wie Hendrik Lührs, Senior Business Consultant des Beratungshauses Direkt Gruppe, erfahren hat. "Wer lässt sich schon gerne in die Karten gucken und gesteht ein: Ja, wir haben ein paar schwarze Flecken und damit vielleicht auch ein Problem." Um sich selbst ein Bild vom Ausmaß der Schatten-IT in ihrem Unternehmen zu machen, könnten IT-Verantwortliche auf eine simple Rechnung zurückgreifen: "Vergleichen Sie die Budgets, die ihre IT-Organisation direkt verwaltet, mit den Zahlen für IT-Ausgaben, die im Einkauf auflaufen - iPads, SmartphonesSmartphones, Drucker, Belege für monatliche Miete etwa für Speicher oder Projekt-Management-Tools." Das Delta könne ein Indikator für Schatten-IT sein. Alles zu Smartphones auf CIO.de

Die schlechte Nachricht: Durch Cloud-Computing, speziell Public-Cloud, wächst die Gefahr weiter. "Fachabteilungen versorgen sich mitunter im Alleingang mit Cloud-Services", beobachtet Mark Alexander Schulte, Consultant beim Marktforschungsunternehmen IDC. Das Analystenhaus hat 260 IT-Fach- und -Führungskräfte aus Unternehmen in Deutschland mit mindestens 100 Mitarbeitern befragt. Momentan nutzten 32 Prozent der Fachabteilungen teilweise und zwölf Prozent sogar sehr umfangreich Public-Cloud-Lösungen - ohne die IT-Abteilung einzubeziehen.