Software Asset Management 30.01.2024, 08:42 Uhr

Schatten-IT gestern und heute

Besonders KMU oder kleinere Grossunternehmen sind oft von Daten­missbrauch oder einer Schatten-IT betroffen. Beim Fehlen einer gut organisierten IT-Fachabteilung oder bei Auslagerung an externe Partner haben die Mitarbeitenden alle Freiheiten – und nutzen diese aus.
75 % der IT-Experten vermuten, ein Schatten-IT-Problem zu haben. Aber nur 8 % der CIO glauben, die Schatten-IT ihres Unternehmens auch zu kennen.
(Quelle: Shutterstock/chainarong06)
Die Informations- und Kommunikationstechnik (engl. ICT) erlangte bereits in den 1960er-Jahren grosse Bedeutung. Praktisch alle Grossfirmen und grössere Ämter betrieben eigene Rechenzentren mit Grossrechnern. Oft stammten sie von nur einem Hersteller, der dann auch gleich Monitore, Bedienungskonsolen und Kommunikationsnetze lieferte – gut für den Hersteller, schlecht für die Kunden. Letztere waren damit diesem einen Hersteller ausgeliefert, der entsprechend hohe Tarife verrechnete. Zwar kamen im Laufe der Jahrzehnte weitere Hersteller hinzu, die sich jedoch eher in Nischen oder nur auf einem Kontinent bewegten.

Informatik-Studium erst ab 1981

Die wachsende komplexitätbedingte, dass praktisch jedes Unternehmen eine eigene IT-Abteilung oder zumindest einen IT-Verantwortlichen hatte, in KMU oft in Personalunion der Finanzverantwortliche. Den Beruf des Informatikers oder Studiengänge gab es bislang nicht, sodass die Sparte mehr oder weniger von «Quereinsteigern» wie Elektronikern oder El.- und Masch.-Ingenieuren gemanagt wurde. Man lernte voneinander und unterstützte sich in den IT-Teams.
1981 gründeten Carl A. Zehnder, Niklaus Wirth (der 1970 die Programmiersprache Pascal entwickelte), Jürg Nievergelt und Peter Läuchli an der ETH Zürich (ETHZ) die Abteilung für Informatik (Abteilung IIIC). Dies war die erste Neugründung einer ETHZ-Abteilung seit Gründung der Fakultät Elektrotechnik im Jahre 1935. Dem neuen Studiengang «Informatikingenieur» traten im ersten Jahr über 100 Studierende bei.
Schatten-IT – eine unterschätzte Gefahr
Quelle: Rüdiger Sellin
Die Professionalisierung der Informatik war dringend nötig geworden, denn technisch bewegte sich schon damals viel. 1980 brachte der Grossrechnerhersteller und Marktführer IBM den ersten PC auf den Markt. Plötzlich hatte jeder Manager und dessen Vorzimmerdame einen eigenen Rechner auf dem Schreibtisch, der gewartet und unterhalten werden musste. Betriebssystem (Windows) und Anwendungen (Word, Excel, PowerPoint etc.) kamen von Microsoft.

Zunehmende Abhängigkeit

Die zunehmende Bedeutung von IT- und Netzinfrastrukturen bringen bis heute immer neue Anbieter auf den Markt, besonders für KMU, die in der Regel über deutlich weniger ICT-Know-how verfügen als Grossfirmen mit ihren oftmals aufgeblähten IT-Abteilungen. Leider sind es nicht immer seriöse Firmen, die ihre Dienstleistungen anbieten. Während sich in Grossfirmen eine zentrale Organisationseinheit um Abläufe von HW- und SW-Bestellungen und dem Unterhalt der IT-Infrastruktur kümmert, ist der Freiheitsgrad und damit das potenzielle Sicherheitsrisiko in kleineren Unternehmen deutlich grösser.
“Viele Mitarbeitende sind sich nicht bewusst, was es bedeutet, über öffentliche Netzverbindungen auf einen Geschäftsrechner zuzugreifen„
Rüdiger Sellin
Zahlreiche Beispiele der letzten fünf Jahre zeigten nämlich, dass gerade KMU im Visier von böswilligen Angriffen stehen, da sie meist weitaus weniger gut geschützt sind als Grossunternehmen. Hier wie dort hat ein Datenklau jedoch dramatische Folgen. Wenn betriebsinterne Daten gestohlen oder auch nur manipuliert werden, entsteht oft ein grosser Schaden, sei es durch Know-how-Verlust, Offenlegung interner Kalkulationen, Finanzzahlen, Mitarbeiter- und Kundendaten etc.
Rechner-Evolution ab den 1980ern
Rüdiger Sellin
Noch immer arbeiteten zahlreiche Grossrechner im Hintergrund, meist pro Applikation ein eigener Server. Die Verbindungen vom Client (PC) zum Server (Grossrechner) stellten Local Area Networks (LANs) her, die – wen überrascht es – von den Herstellern selbst stammten, z.B. DECnet und IBM SNA. Ähnlich wie bei den Applikationen passte nichts zusammen, wenn man Geräte zweier Hersteller aneinander anschliessen wollte. Bald setzte sich jedoch Ethernet als Standard durch und wurde seither ausgebaut. Ende der 1980er-Jahre weichte die verkrustete Struktur und Abhängigkeit dank kleinerer, flexibler Rechnerstrukturen auf. Workstations (z.B. von Sun Microsystems) boten deutlich mehr Prozessorleistung, RAM und Sicherheit als ein gewöhnlicher PC bei trotzdem kompakten Massen. So sprach Sun bei den Modellen SPARC IPX und Classic von einem «Lunchbox-Gehäuse» – es passte auf jeden Schreibtisch.
Sun nutzte das Betriebssystem (engl. OS) Solaris, das dem frei zugänglichen OS UNIX basierte. Davon wurden seither zahlreiche weitere «Open Source»-OS abgeleitet, so das berühmte Android von Google, ohne das die meisten Smartphones gar nicht laufen würden. Der einstige Revolutionär Sun wurde übrigens 2010 vom Datenbankhersteller Oracle für 6 Mia. $ übernommen.

Seite 1/3
Auf einer Seite lesen
  1. Schatten-IT gestern und heute
  2. IT-Sicherheit an erster Stelle
  3. Gründe für eine Schatten-IT
Artikel drucken
Rüdiger Sellin
Das könnte Sie auch interessieren
Fachkräftemangel in der IT
Entwickeln Sie noch oder kreieren Sie schon?
 
vor 1 Tag
Huawei Roadshow 2024
«Technologie auf Rädern» - der Show-Truck von Huawei ist unterwegs
 
vor 3 Tagen
Cybersecurity? Challenge accepted
«Das Sicherheits­denken ist gestiegen»
 
vor 3 Tagen
Cyberbedrohungen lauern überall
IT-Sicherheit unter der Lupe
 
vor 5 Tagen