Reibungslose Google-Migration

Migrieren Sie richtig von Google Drive zu M365

Erfahre mehr
Suchen
Folgen Sie uns
9
 Min. Lesezeit
Microsoft 365

Wie Sie Schatten-IT erkennen und Ihren Microsoft 365-Mandanten schützen

Von 
ShareGate Team
Veröffentlicht am 
February 26, 2026

Microsoft 365-Governance leicht gemacht

Beheben Sie das, was wichtig ist, schneller, ohne komplexe Regeln oder Tool-Wechsel!

Kostenlose Testversion

Master-Hacks: Migrieren Sie wie ein Profi

Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!

Jetzt ansehen

Inhaltsverzeichnis

Textlink

Stellen Sie sich vor: Ein Mitarbeiter findet eine aufregende neue App, die verspricht, seine Produktivität um 50% zu steigern. Er könnte sie bei der IT-Abteilung vorstellen, möchte aber nicht den Aufwand des Wartens auf eine Genehmigung oder das Ausfüllen komplexer Formulare. Stattdessen lädt er sie einfach herunter und beginnt sie zu nutzen, mit dem Gedanken: "Was ist das Schlimmste, was passieren kann?"

Dies ist ein Beispiel für Schatten-IT, und sie ist eines der größten Risiken in Cloud-first-Arbeitsplätzen. Diese scheinbar harmlose App könnte tatsächlich ein neuer Zugangspunkt für böswillige Akteure sein, die Ihre Daten stehlen oder Ihre Dateien infizieren möchten. Und das Schlimmste daran? Da niemand sie gemeldet hat, wissen Sie möglicherweise nicht einmal, dass sie da ist. 

In diesem Artikel erklären wir, wie Sie Schatten-IT erkennen, erkunden ihre größten Risiken und skizzieren bewährte Praktiken, um Ihre M365-Umgebung sicher, geschützt und unter Ihrer Kontrolle zu halten.

Was ist Schatten-IT?

Obwohl es einige Möglichkeiten gibt, Schatten-IT zu definieren, handelt es sich im Allgemeinen um jede App, jeden Cloud-Service oder jedes Drittanbieter-Tool, das ohne Genehmigung der IT-Abteilung verwendet wird. Dies könnte alles sein, von einer einfachen Datei-Sharing-Website bis hin zu einem vollständigen KI-Workflow. 

In Microsoft 365 zeigt sich Schatten-IT oft als nicht genehmigte Apps, die mit Entra ID verbunden sind, unbefugte SaaS-Tools, in die Benutzer Dateien hochladen, oder Browser-Erweiterungen, die stillschweigend Zugang zu Unternehmensdaten erhalten. Diese Tools können Ihre Vertraulichkeitskennzeichnungen, bedingten Zugriffsrichtlinien und mandantenweite Sicherheitskontrollen umgehen und Lücken hinterlassen, die Sie möglicherweise nicht sofort bemerken.

Das Problem ist: Einige dieser Tools funktionieren innerhalb Ihrer Microsoft 365-Umgebung, umgehen aber Ihre Kontrollen. Andere arbeiten vollständig außerhalb Ihres Mandanten und ignorieren von Anfang an Ihre Multi-Faktor-Authentifizierung (MFA), Data Loss Prevention (DLP)-Richtlinien und bedingten Zugriffsregeln. In beiden Fällen umgehen sie Ihre Vertraulichkeitskennzeichnungen und mandantenweite Sicherheitskontrollen.

Nicht gemeldete Tools werden schnell zu blinden Flecken. Schließlich können Sie keine Datensicherheit durchsetzen und Compliance-Strategien für Produkte entwickeln, von denen Sie nicht einmal wissen, dass die Leute sie verwenden.

Warum verwenden Mitarbeiter Schatten-IT?

Es gibt mehrere Gründe, warum ein Mitarbeiter externe Apps oder Tools verwenden könnte:

  • Komfort: Menschen sind Gewohnheitstiere. Menschen nutzen gerne Apps, mit denen sie von einem früheren Arbeitsplatz vertraut sind, auch wenn sie nicht auf Ihrer Liste genehmigter Technologie stehen.
  • Mangel an Cybersicherheitskenntnissen: Ohne angemessene Cybersicherheitsschulung erkennen Mitarbeiter möglicherweise nicht die Risiken, die von unbefugten Tools ausgehen.
  • Langwierige Genehmigungsverfahren: Wenn die Verwendung einer App oder eines Services bedeutet, dass der Mitarbeiter einen langwierigen, komplexen Technologie-Genehmigungsprozess durchlaufen muss, ignoriert er möglicherweise das Protokoll und lädt sie trotzdem herunter.
  • Budgetbeschränkungen: Wenn Sie nicht das Budget haben, um das gewünschte Tool bereitzustellen, könnten Teams versuchen, kostenlose, unregulierte Alternativen zu verwenden.
  • Regulierungsfrustration: Wenn Benutzer in Microsoft 365 auf eine Wand stoßen, sei es durch strenge SharePoint- oder OneDrive-Freigabekontrollen, blockierte Teams-Konnektoren oder Berechtigungen, die ihre Zusammenarbeit einschränken, suchen sie oft nach einem Weg um diese Beschränkungen herum. Ohne klare, zugängliche Wege, um den benötigten Zugang zu erhalten, fühlen sich Workarounds einfacher an als das Befolgen der Regeln. 

Was sind die Risiken von Schatten-IT?

Wenn sie unkontrolliert bleibt, kann Schatten-IT viele Probleme verursachen, von Datenstreuung bis hin zur Schaffung eines Eingangspunkts für Cyberangriffe. Hier sind die größten Risiken, auf die Sie achten sollten.

Kompromittierte Datensicherheit

IBMs Cost of a Data Breach-Bericht zeigt, dass eine von drei Datenschutzverletzungen Schatten-IT involviert.
Nicht genehmigte Programme und Drittanbieter-Services spielen nicht nach denselben Regeln wie katalogisierte, compliance-geprüfte Software. 

In Microsoft 365 gewähren Benutzer, wenn sie Drittanbieter-Apps über OAuth autorisieren, Zugang zu SharePoint- oder OneDrive-Dateien – ohne dass die IT-Abteilung davon weiß. Und sie bleiben verbunden, bis jemand sie widerruft. 

Compliance- und regulatorische Lücken

Dateien, die in nicht genehmigten Cloud-Apps landen, haben keine Ihrer üblichen Sicherheitsprotokolle, um sie zu schützen. Vertraulichkeitskennzeichnungen, Aufbewahrungsrichtlinien und Audit-Logs werden alle zurückgelassen. Sie könnten gegen rechtliche oder regulatorische Compliance verstoßen und es nicht einmal wissen. 

Einführung von bösartigem Code

Böswillige Akteure bewerben absichtlich einige Schatten-IT-Services, um die Aufmerksamkeit der Mitarbeiter zu erregen. Ein schneller Download von einer zweifelhaften Website und Sie haben eine aktive Malware-Bedrohung zu bewältigen.

Wir sehen dies oft, wenn Mitarbeiter Produktivitätserweiterungen oder KI-Assistenten installieren, die nicht überprüft wurden. Eine kompromittierte Erweiterung könnte SharePoint-Seiten lesen, Anmeldedaten erfassen oder stillschweigend Daten aus Microsoft 365 herausschaffen.

Datenstreuung und unterbrochene Zusammenarbeit

Wenn ein Mitarbeiter Google Docs verwendet, während der Rest der Organisation Word nutzt, steigt die Wahrscheinlichkeit, dass Menschen Zeit mit der Erstellung doppelter Arbeit verschwenden und bei Projekten nicht abgestimmt sind, sprunghaft an. Das ist ein kompletter Workflow-Killer. 

Wie man Schatten-IT erkennt und verwaltet

Ein Schatten ist nicht völlig unsichtbar, und Schatten-IT auch nicht. Diese fünf Schritte helfen Ihnen dabei, unbefugte Software, Services und Tools zu erkennen. 

Schritt 1: Suchen Sie nach unbefugten Apps und Services

Durchsuchen Sie Ihre Umgebung nach allem, was außerhalb Ihrer genehmigten Kanäle arbeitet. Microsoft Defender for Cloud Apps ermöglicht es Ihnen, Cloud Discovery-Logs zu durchsuchen, um seltsames App-Verhalten, unbefugte SaaS-Plattformen oder Spitzen im Traffic-Volumen zu finden.

Sie sollten auch die Browser-Erweiterungen überprüfen, die Benutzer auf ihren Geräten haben, und Ihre Firewall- und Proxy-Logs prüfen. Dieser erste Schritt dreht sich alles darum, ein Inventar dessen zu erstellen, was aktiv ist, was autorisiert ist und was unter dem Radar geflogen ist.

Schritt 2: Bewerten Sie Risiken und Nutzungsmuster

Ordnen Sie die gefundene Schatten-IT nach Risikostufen und danach ein, wie oft Mitarbeiter auf diese App oder diesen Service zugreifen. Sobald Sie Ihre Prioritäten kartiert haben, wissen Sie, was Sie zuerst angehen müssen.

Schritt 3: Identifizieren Sie nützliche und bösartige Schatten-IT

Nicht jede Form von Schatten-IT ist schädlich. Benutzer könnten ein Tool finden, das ihnen wirklich bei ihrer Arbeit helfen würde. Wenn das der Fall ist, bewerten Sie es. Kann es mit Entra ID integriert werden? Entspricht es Compliance-Standards? Gibt es ein Budget dafür? Wenn es die Kriterien erfüllt, integrieren Sie es ordnungsgemäß mit SSO, MFA und Datenrichtlinien.

Wenn Sie eine potenziell bösartige App finden, blockieren Sie sie (mit Defender for Cloud Apps) und schlagen Sie den Mitarbeitern genehmigte Alternativen vor. 

Schritt 4: Erstellen Sie Schatten-IT-Berichte

Die regelmäßige Erstellung von Schatten-IT-Berichten hilft Ihnen dabei, Ihren Fortschritt im Auge zu behalten. Diese umfassen die Schatten-IT-Nutzung und Versuche, auf blockierte Services zuzugreifen. Die Überwachung von Nutzungsänderungen über die Zeit wird Ihnen helfen, den Fortschritt zu verfolgen und Ihre Erfolge der Führungsebene zu kommunizieren.

Schritt 5: Setzen Sie Richtlinien für genehmigte Anwendungen durch

Nachdem Sie den Zugang zu Schatten-IT blockiert und Ihren Tech-Stack bereinigt haben, müssen Sie Richtlinien erstellen und durchsetzen, die Benutzer daran hindern, mit unbefugten Apps und Services zu interagieren. 

Etablieren Sie bedingte Zugriffskontrollen, um Benutzer daran zu hindern, ihre eigenen Tools herunterzuladen. Überprüfen Sie dann regelmäßig Ihre bestehenden Schatten-IT-Richtlinien und prüfen Sie auf Spitzen in verdächtigen Aktivitäten. Dinge früh zu erkennen kann dabei helfen, größere Cybersicherheitsrisiken zu verhindern.

Bewährte Praktiken für die Erkennung und Verwaltung von Schatten-IT

Hier sind einige bewährte Praktiken, die Sie befolgen sollten, um Schatten-IT unter Kontrolle zu halten, ohne Ihre Belegschaft zu verlangsamen:

  • Verwenden Sie spezialisierte Tools: Verwenden Sie ein Schatten-IT-Erkennungstool, um eine Überprüfung Ihres Systems durchzuführen und nach unbefugten Apps, Cloud-Services und Tools zu suchen. Diese Programme können sogar neue Downloads automatisch erkennen, sodass Sie Mitarbeiter bitten können, die Software sofort zu entfernen. 
  • Überprüfen Sie Sicherheitseinstellungen: Jedes genehmigte Tool in Ihrer Organisation muss Compliance-Standards erfüllen. Das bedeutet aktuelle Konfigurationen, moderne Verschlüsselungsstandards und Sicherheit sensibler Informationen.
  • Gehen Sie die KI-Adoption proaktiv an: KI-Tools werden zu schnell adoptiert, als dass die meisten Governance-Prozesse mithalten könnten. Diese schaffen einzigartige blinde Flecken rund um Datenexposition und -nutzung. Microsoft MVP Jasper Oosterveld hat eine Checkliste erstellt, um Ihnen zu helfen, KI-Risiken in Microsoft 365 zu reduzieren, indem Sie Microsoft Purview und Defender for Cloud Apps verwenden, um KI-Nutzung aufzudecken, Risiken zu bewerten und Richtlinien durchzusetzen.
  • Definieren Sie einen Genehmigungsweg: Machen Sie es Mitarbeitern einfach, Zugang zu einem Tool zu beantragen. Wenn der Prozess schnell und einfach ist, werden Menschen ihn eher nutzen, anstatt das Protokoll zu ignorieren.

Erfahren Sie mehr über Sicherheit und Governance

Mit glänzenden neuen Apps und Services, die jede zweite Woche auf den Markt kommen, wird Schatten-IT immer ein Anliegen sein. Wenn Menschen denken, dass sie ihre Arbeit mit Hilfe eines neuen Tools beschleunigen können, werden sie es ausprobieren wollen. Das ist nicht von Natur aus ein Problem, kann aber zu größeren Problemen führen, wenn Sie die Sichtbarkeit über Ihre Umgebung verlieren. 
Um mehr über Sicherheit, Compliance und bewährte Managementpraktiken zu erfahren, tauchen Sie ein in ShareGates IT-Governance-Toolbox.

Google-Migration
Artikel

[Infografik] Ein einfacher Leitfaden für die Planung Ihrer Google Workspace zu Microsoft 365 Migration

Von 
ShareGate Team
Veröffentlicht 
January 16, 2025
Jetzt ansehen
Migration
Artikel

Was ist das beste Tool für Ihre Google Workspace zu Microsoft 365 Migration?

Von 
ShareGate Team
Veröffentlicht 
November 19, 2024
Jetzt ansehen
Microsoft 365
Artikel

[Video-Serie] Master-Hacks: Migrieren wie ein Profi

Von 
ShareGate Team
Veröffentlicht 
July 21, 2025
Jetzt ansehen

Häufig gestellte Fragen

Welche Abteilungen nutzen am häufigsten Schatten-IT?

Kein Team ist anfälliger für die Nutzung von Schatten-IT als andere, aber Abteilungen mit effektiven Tech-Stacks greifen seltener auf nicht autorisierte Apps und Services zurück.

Wie kann Schatten-IT die Cloud-Sicherheit beeinträchtigen?

Shadow IT erweitert aktiv Ihre Angriffsfläche. Schlimmer noch, sie tut dies ohne Ihr Wissen. Wenn Sie nicht wissen, dass Sie eine verbundene App haben, die Schutz benötigt, ist es für böswillige Akteure einfacher, auf Ihre Daten und Systeme zuzugreifen. 

Wie oft sollten Organisationen eine Überprüfung auf Schatten-IT durchführen?

Kontinuierlich. Schatten-IT kann schnell auftreten – jederzeit, wenn Benutzer nicht genehmigte Apps oder Services verwenden. Führen Sie regelmäßige Überprüfungen auf nicht autorisierte Programme in den Systemen Ihrer Mitarbeiter durch.

Sicherheit
Artikel
Microsoft Purview: Tiefgehende Analyse der Typen vertraulicher Informationen
Artikel lesen
Verwaltung
Artikel
So verfolgen Sie die SharePoint-Benutzeraktivität
Artikel lesen
SharePoint
Artikel
Erfahren Sie, wie Sie SharePoint-Ansichten verwenden und erstellen
Artikel lesen
Verwaltung
Artikel
Ein moderner Leitfaden für ITIL Change Management: Veränderung ohne Störungen
Artikel lesen
Migration
Artikel
Google Workspace zu Microsoft 365 Migration 101: Vor- und Nachteile des Wechsels und wie Sie sich vorbereiten
Artikel lesen
SharePoint
Artikel
OneDrive for Business vs SharePoint-Teamwebsite? Welche sollten Sie verwenden?
Artikel lesen
Sicherheit
Artikel
So verwalten Sie die Privatsphäre und Sicherheit Ihrer Teams in Microsoft Teams
Artikel lesen
Migration
Artikel
Wie Sie Microsoft 365-Postfächer migrieren: Alles, was Sie für Tenant-zu-Tenant-Umzüge wissen müssen
Artikel lesen