Software Asset Management
30.01.2024, 08:42 Uhr
Schatten-IT gestern und heute
Besonders KMU oder kleinere Grossunternehmen sind oft von Datenmissbrauch oder einer Schatten-IT betroffen. Beim Fehlen einer gut organisierten IT-Fachabteilung oder bei Auslagerung an externe Partner haben die Mitarbeitenden alle Freiheiten – und nutzen diese aus.
75 % der IT-Experten vermuten, ein Schatten-IT-Problem zu haben. Aber nur 8 % der CIO glauben, die Schatten-IT ihres Unternehmens auch zu kennen.
(Quelle: Shutterstock/chainarong06)
Die Informations- und Kommunikationstechnik (engl. ICT) erlangte bereits in den 1960er-Jahren grosse Bedeutung. Praktisch alle Grossfirmen und grössere Ämter betrieben eigene Rechenzentren mit Grossrechnern. Oft stammten sie von nur einem Hersteller, der dann auch gleich Monitore, Bedienungskonsolen und Kommunikationsnetze lieferte – gut für den Hersteller, schlecht für die Kunden. Letztere waren damit diesem einen Hersteller ausgeliefert, der entsprechend hohe Tarife verrechnete. Zwar kamen im Laufe der Jahrzehnte weitere Hersteller hinzu, die sich jedoch eher in Nischen oder nur auf einem Kontinent bewegten.
Informatik-Studium erst ab 1981
Die wachsende komplexitätbedingte, dass praktisch jedes Unternehmen eine eigene IT-Abteilung oder zumindest einen IT-Verantwortlichen hatte, in KMU oft in Personalunion der Finanzverantwortliche. Den Beruf des Informatikers oder Studiengänge gab es bislang nicht, sodass die Sparte mehr oder weniger von «Quereinsteigern» wie Elektronikern oder El.- und Masch.-Ingenieuren gemanagt wurde. Man lernte voneinander und unterstützte sich in den IT-Teams.
1981 gründeten Carl A. Zehnder, Niklaus Wirth (der 1970 die Programmiersprache Pascal entwickelte), Jürg Nievergelt und Peter Läuchli an der ETH Zürich (ETHZ) die Abteilung für Informatik (Abteilung IIIC). Dies war die erste Neugründung einer ETHZ-Abteilung seit Gründung der Fakultät Elektrotechnik im Jahre 1935. Dem neuen Studiengang «Informatikingenieur» traten im ersten Jahr über 100 Studierende bei.
Schatten-IT – eine unterschätzte Gefahr
Quelle: Rüdiger Sellin
Zunehmende Abhängigkeit
Die zunehmende Bedeutung von IT- und Netzinfrastrukturen bringen bis heute immer neue Anbieter auf den Markt, besonders für KMU, die in der Regel über deutlich weniger ICT-Know-how verfügen als Grossfirmen mit ihren oftmals aufgeblähten IT-Abteilungen. Leider sind es nicht immer seriöse Firmen, die ihre Dienstleistungen anbieten. Während sich in Grossfirmen eine zentrale Organisationseinheit um Abläufe von HW- und SW-Bestellungen und dem Unterhalt der IT-Infrastruktur kümmert, ist der Freiheitsgrad und damit das potenzielle Sicherheitsrisiko in kleineren Unternehmen deutlich grösser.
“Viele Mitarbeitende sind sich nicht bewusst, was es bedeutet, über öffentliche Netzverbindungen auf einen Geschäftsrechner zuzugreifen„
Rüdiger Sellin
Zahlreiche Beispiele der letzten fünf Jahre zeigten nämlich, dass gerade KMU im Visier von böswilligen Angriffen stehen, da sie meist weitaus weniger gut geschützt sind als Grossunternehmen. Hier wie dort hat ein Datenklau jedoch dramatische Folgen. Wenn betriebsinterne Daten gestohlen oder auch nur manipuliert werden, entsteht oft ein grosser Schaden, sei es durch Know-how-Verlust, Offenlegung interner Kalkulationen, Finanzzahlen, Mitarbeiter- und Kundendaten etc.
Rechner-Evolution ab den 1980ern
Noch immer arbeiteten zahlreiche Grossrechner im Hintergrund, meist pro Applikation ein eigener Server. Die Verbindungen vom Client (PC) zum Server (Grossrechner) stellten Local Area Networks (LANs) her, die – wen überrascht es – von den Herstellern selbst stammten, z.B. DECnet und IBM SNA. Ähnlich wie bei den Applikationen passte nichts zusammen, wenn man Geräte zweier Hersteller aneinander anschliessen wollte. Bald setzte sich jedoch Ethernet als Standard durch und wurde seither ausgebaut. Ende der 1980er-Jahre weichte die verkrustete Struktur und Abhängigkeit dank kleinerer, flexibler Rechnerstrukturen auf. Workstations (z.B. von Sun Microsystems) boten deutlich mehr Prozessorleistung, RAM und Sicherheit als ein gewöhnlicher PC bei trotzdem kompakten Massen. So sprach Sun bei den Modellen SPARC IPX und Classic von einem «Lunchbox-Gehäuse» – es passte auf jeden Schreibtisch.
Sun nutzte das Betriebssystem (engl. OS) Solaris, das dem frei zugänglichen OS UNIX basierte. Davon wurden seither zahlreiche weitere «Open Source»-OS abgeleitet, so das berühmte Android von Google, ohne das die meisten Smartphones gar nicht laufen würden. Der einstige Revolutionär Sun wurde übrigens 2010 vom Datenbankhersteller Oracle für 6 Mia. $ übernommen.