Was ist SaaS-Wildwuchs?

Unkontrollierte Ausbreitung von SaaS kann viele negative Folgen haben, z. B. Geldverschwendung, ineffiziente Workflows, Silos und Sicherheitsrisiken. „SaaS-Wildwuchs entsteht in der Regel nicht aus schlechter Absicht – es ist oft das Ergebnis guter Mitarbeiter, die versuchen, echte Probleme schnell zu lösen“, sagt Savannah Cherry, Direktorin für Marketing und Neugeschäft bei Slingshot, einer Softwareentwicklungsfirma.

Laut einem Bericht des IBM Institute for Business Value (IBV) gaben nur 36 % der Führungskräfte im Bereich Unternehmenstechnologie an, dass ihre Investitionen in Cloud, Daten, KI und Produktentwicklung als integrierte Portfolios verwaltet würden, die durch Geschäftsziele und eine gemeinsame Architektur definiert seien. Und laut einem Productiv-Bericht aus dem Jahr 2024 werden satte 48 % der Anwendungen nicht verwaltet, und es gibt niemanden, der speziell mit der Überwachung und Prüfung von Nutzung, Sicherheit, Lizenzen, Verlängerungen, Schwachstellen und anderen Einzelheiten beauftragt ist. Dieser Mangel an angemessener, bewusster Aufsicht und Integration zeigt sich sehr oft in Form von SaaS-Wildwuchs.

Software as a Service (SaaS) ist eine Anwendungssoftware, die in der Cloud gehostet und über eine Internetverbindung über einen Webbrowser, eine mobile App oder einen Thin Client genutzt wird. Das SaaS-Modell erfreut sich zunehmender Beliebtheit, vor allem aufgrund seiner Benutzerfreundlichkeit und Skalierbarkeit.

Ein SaaS-Anbieter ist für die Verwaltung und Wartung der Software und der unterstützenden Infrastruktur verantwortlich. Es ist nicht nötig, Programme auf einzelnen Geräten zu installieren, und ein Unternehmen muss auch nicht sicherstellen, dass seine Hardware eine erhöhte Workload bewältigen kann. Auch die Aktualisierung der Software ist kein Problem mehr. Sie wird vom SaaS-Anbieter aus der Ferne verwaltet, um sicherzustellen, dass die SaaS-Anwendungen immer auf dem neuesten Stand sind. Der Kunde schließt einfach ein Abonnement ab und greift darauf zu.

SaaS ist ein immer wichtigerer Bestandteil moderner Unternehmen. Laut einem Cylo-Bericht gibt ein durchschnittliches Unternehmen jährlich etwa 49 Millionen US-Dollar für SaaS aus, verteilt auf durchschnittlich 275 Apps.

Es gibt viele verschiedene Arten von SaaS-Tools; Unternehmen, die so unterschiedlich sind wie Zoom, Slack, Salesforce, Adobe, Trello, Microsoft, Google, Box und Amazon, bieten SaaS-Produkte an. Diese Produkte werden verwendet, um verschiedenste Aufgaben zu erledigen, von erweiterten Chat-Funktionen bis hin zu Videoanrufen, Projektmanagement bis IT-Management und Dateimanagement bis hin zu kreativen Diensten.

Der Zugriff auf SaaS-Anwendungen ist häufig abgestuft: Viele Anbieter bieten kostenlose Versionen, Freemium-Versionen (die kostenlosen Zugriff auf die Grundfunktionen ermöglichen und es den Benutzern ermöglichen, für erweiterte Funktionen zu bezahlen) oder Premium-Pakete mit unterschiedlichen Funktionen, Benutzerplätzen und anderen Unterscheidungsmerkmalen. Viele Anbieter bieten auch Enterprise-Pakete an, die auf Unternehmen unterschiedlicher Größe zugeschnitten werden können. 

Ein so leichter Zugang kann jedoch dazu führen, dass Unternehmen zu sehr auf SaaS setzen und wie in einem Seerosenteich von Plattform zu Plattform springen. Wie können Unternehmen also schleichenden SaaS-Wildwuchs erkennen, bekämpfen und verhindern?

Der Begriff „SaaS-Wildwuchs“ bezieht sich auf die Tendenz von Unternehmen, insbesondere großen mit mehreren Abteilungen, eine verwirrende Vielzahl an Produkten in ihrer SaaS-Umgebung zu erwerben. „Multiplizieren Sie (die SaaS-Einführung) in Abteilungen und Remote-Teams und die explosionsartige Zunahme von SaaS-Nischenlösungen auf dem Markt, und bevor Sie es merken, sind Dutzende, manchmal Hunderte von Apps in Ihrem Unternehmen im Umlauf“, sagt Cherry. Dies kann zu Redundanz, Ineffizienz, Verwirrung – oder Schlimmerem führen. Dies sind Kennzeichen eines SaaS-Wildwuchses:

Ein klassischer Indikator für SaaS-Wildwuchs ist das Vorhandensein verschiedener Anwendungen, deren Funktionalität sich überschneidet. Diese redundanten Anwendungen führen in der Regel zu unnötigen Ausgaben und können zu Datensilos und mangelnder Sichtbarkeit über Funktionen hinweg führen.

Wenn sowohl die Vertriebs- als auch die Marketingteams dieselben Projekt- oder Ressourcenmanagement-Apps verwenden, können sie Informationen teilen und mit denselben Erkenntnissen in Echtzeit arbeiten. Wenn diese Teams verschiedene Apps für dieselben Aufgaben verwenden, geht diese funktionsübergreifende Transparenz verloren, und es sind zusätzliche Integrationen erforderlich, um das gleiche Maß an Zusammenarbeit zu erreichen.

Es gibt immer ein hochinteressantes, neues Produkt in der Technologie. Doch häufige Neuimplementierungen können, auch wenn sie agil und flexibel erscheinen mögen, zu Akzeptanzproblemen führen. Der Lernprozess, der mit der Einführung neuer Produkte einhergeht, kann Fehler verursachen und die Produktion und das Nutzererlebnis beeinträchtigen. In schweren Fällen können die Produktivitätsverluste, die oft mit einer sich ständig ändernden SaaS-Umgebung einhergehen, den Nutzen neuer Software insgesamt überwiegen.

Im Idealfall arbeiten alle SaaS-Produkte eines Unternehmens zusammen und tauschen Daten nahtlos in einem integrierten Ökosystem aus. Dies wird häufig mithilfe von Integrationsplattformen oder iPaaS erreicht. Eine fehlende Integration zwischen SaaS-Apps oder zwischen SaaS-Apps und anderen Unternehmenssystemen und -datenbanken kann zu einer ineffizienten gemeinsamen Datennutzung, mangelnder gemeinsamer Transparenz, Datenfehlern, Sicherheitsverletzungen und anderen negativen Folgen führen.  

Jedes Unternehmen kann in die SaaS-Wildwuchsfalle tappen, aber größere Unternehmen mit mehreren autonomen Abteilungen sind besonders anfällig. Es gibt unzählige SaaS-Optionen auf dem Markt, und jedes Jahr kommen neue hinzu, die mit etwas neueren oder verbesserten Funktionen aufwarten. Diese Flut kann zur unbeabsichtigten Übernahme verleiten.

Zu den wichtigsten Ursachen für SaaS-Wildwuchs gehören Folgende:

Bei fehlendem zentralisiertem Beschaffungsprozess müssen Mitarbeiter die Software oft selbst beschaffen. Dieser unkoordinierte Ansatz kann dazu führen, dass verschiedene Teams neue Anwendungen verwenden, die dieselbe Funktion erfüllen, was sowohl bei den Kosten als auch bei der Wirkung zu Ineffizienzen führen kann.

Kehren wir zu unserem vorherigen Beispiel zurück, bei dem die Vertriebs- und die Marketingabteilung unterschiedliche Projektmanagement-Software verwenden. Dies erfordert nicht nur doppelt so viel Zeit und Aufwand für die Recherche und den Kauf der Software, sondern führt auch zu Schwierigkeiten bei der Zusammenarbeit zwischen den Abteilungen (die möglicherweise neue Integrationen erfordern). 

Ohne eine geeignete Unternehmensrichtlinie wissen Teams möglicherweise nicht, welche SaaS-Produkte bereits über eine Unternehmenslizenz zur Verfügung stehen oder welche Produkte andere Abteilungen bereits verwenden. Diese Unkenntnis kann den Datenaustausch und andere Synergien bei der Zusammenarbeit beeinträchtigen.

Auch können fehlende Anleitungen zu Compliance-Risiken und anderen SaaS-Sicherheitsproblemen führen, z. B., wenn vertrauliche Daten mit nicht autorisierten Anwendungen geteilt werden.

SaaS verzeichnet laut Zylo eine jährliche Wachstumsrate von über 20 % und wird 2025 voraussichtlich die Marke von 300 Millionen USD überschreiten. Es gibt Zehntausende von SaaS-Unternehmen, von winzigen Startups bis hin zu den größten Namen der Technologiebranche. Diese Verbreitung führt zu einer übermäßigen Auswahl und kann den Einführungsdruck erhöhen.

Eine klassische Verkaufstaktik, die mit geringen oder gar keinen Kosten verbunden ist, kann den Eindruck erwecken, dass es einfach ist, etwas Neues auszuprobieren – bis die Rechnung kommt. „Ein einfacher, reibungsloser Zugang ermöglicht die Übernahme von Tools ohne Eingreifen der IT oder der Beschaffung, was zu doppelter Funktionalität und unzureichender Integration führt“, sagt James Allsop, CEO von iNet Ventures, einer Agentur für digitale PR.

Von oben nach unten müssen Unternehmen sowohl den Wert als auch die potenziellen Fallstricke von SaaS-Produkten kennen. Etwa die Hälfte aller SaaS-Lizenzen bleibt ungenutzt und wird vergessen. Diese Verschwendung ist oft das Ergebnis einer Kultur, die SaaS-Effizienz nicht priorisiert.

Die wichtigste Ursache für SaaS-Wildwuchs ist das Fehlen klarer Verfahren, Hierarchien und Kommunikation. Abteilungen oder Teams führen dann SaaS-Produkte auf der Grundlage ihrer eigenen Bedürfnisse und Wünsche ein. Ohne ein System, das sie bewertet, überwacht und leitet, kann es leicht zu SaaS-Wildwuchs kommen.

Das kann zu vielen Problemen führen, von organisatorischer Ineffizienz bis hin zu aktiven Sicherheitsverletzungen.

Das Fehlen eines bewussten Beschaffungsplans für SaaS-Produkte kann zu unnötigen Ausgaben im gesamten Tech-Stack führen. Dies kann das Ergebnis suboptimaler Verhandlungen im großen Maßstab, Redundanz oder sogar vergessener aktiver Abonnements sein.

Auch können Anbieter problemlos die Preise für SaaS-Dienste erhöhen, sobald ihre Kunden auf sie angewiesen sind. „Einfach ausgedrückt: Wenn die Gebühren steigen, müssen Sie zahlen, oder Sie verlieren den Zugang. Und die Gebühren werden steigen“, so Bryan Granados, technischer Produktmanager und Ingenieur bei dem auf KI fokussierten Unternehmen Valere.

Während die Vorabkosten vielleicht gering oder bei Testversionen gar nicht vorhanden sind, übersteigen die langfristigen Kosten manchmal die lokaler Lösungen. Zumindest ermöglicht ein zentralisierter SaaS-Plan es Unternehmen, solche Erhöhungen zu planen und von Unternehmenslizenzen zu profitieren.

Zu viele verschiedene Systeme können zu Effizienzverlusten führen. Wenn Teams über zahlreiche Plattformen hinweg arbeiten, können Dateien verloren gehen, Projekt- und Zeitpläne werden weniger zeitnah und ungenau, und Besprechungen können aufgrund von Missverständnissen verpasst werden. Selbst im „normalen“ Betrieb kann die Verteilung von Teams auf zu viele Tools zu Zeitverschwendung und Frustration bei den Mitarbeitern führen. Die Rationalisierung dieses Prozesses kann die Arbeitseffizienz verbessern.

Wenn Daten auf isolierte Plattformen und Anwendungen verteilt sind, leiden die Datenverwaltung und die funktionsübergreifende Zusammenarbeit. Wenn verschiedene Teams Zugriff auf dieselben aktuellen Informationen haben, können sie ihre Bemühungen leichter auf die allgemeinen Abteilungs- und Unternehmensziele abstimmen. Ein Bewusstsein für die Fallstricke von Datensilos hilft Teams, auf dem gleichen Stand zu bleiben.

Darüber hinaus ermöglicht die Integration von Daten aus verschiedenen Datenbanken und Anwendungen Unternehmen, einen größeren Nutzen aus ihren KI-Tools zu ziehen. Damit maschinelles Lernen und andere KI-Tools am effektivsten sind, benötigen sie Zugriff auf viele Daten. Je vollständiger und aktueller die Daten sind, desto genauer und wertvoller sind die Erkenntnisse, die KI gewinnen kann.

Die Umstellung auf eine neue SaaS-Anwendung kann einige Zeit dauern. Während dieser Anpassungsphase können (und werden) Fehler auftreten. In vielen Fällen sind neue Systeme erforderlich und ein gewisser Schulungsaufwand ist unvermeidlich. Es ist jedoch wichtig, sicherzustellen, dass diese neuen Software-Ergänzungen einen Mehrwert schaffen und nicht aufs Geratewohl erfolgen. Auf diese Weise vermeiden Sie Zeitverschwendung und Mitarbeiterverwirrung durch unnötiges Onboarding. 

SaaS-Wildwuchs kann Sicherheitslücken vergrößern und zusätzliche Möglichkeiten für Datenschutzverletzungen schaffen, insbesondere wenn neue SaaS-Produkte nicht im Rahmen einer zentralisierten Beschaffungs-, Governance- und Datensicherheitsrichtlinie verwaltet werden. SaaS-Produkte ohne Authentifizierung und ordnungsgemäße Aufsicht durch IT- oder andere Sicherheitsabteilungen können zu unbefugtem Zugriff oder Missbrauch von Informationen führen.

Dies kann zu einer Schatten-IT führen, bei der die IT-Abteilungen nicht wissen, welche Nutzung in ihrem Zuständigkeitsbereich liegen sollte. Integrationen könnten auch unachtsam angewendet werden, was dazu führt, dass sensible Daten mit nicht autorisierten Produkten oder Plattformen geteilt werden.

„Schnelles Wachstum nicht autorisierter IT-Nutzung führt zu komplexen Tool-Netzwerken, die Sicherheitssysteme beschädigen, die Einhaltung von Vorschriften erschweren und Ressourcen verschwenden“, so Rafay Baloch, ein Experte und White-Hat-Hacker. „Nicht verwaltete Anwendungen vergrößern die Angriffsfläche, indem sie sensible Daten preisgeben, während falsch konfigurierte Systeme Einstiegspunkte für Hacker bieten.“

Die Bekämpfung und Verwaltung von SaaS-Wildwuchs ist schwierig, aber unerlässlich. „Letztendlich ist SaaS-Wildwuchs ein Nebenprodukt von Innovation und Agilität, aber ohne gezieltes Management kann sie beides untergraben“, sagt Granados. Es gibt einige Schritte, die jede Organisation unternehmen kann, um den Wildwuchs zu reduzieren und künftig zu verhindern.