BG Beter Geregeld ICT
Toegangsbeheer · 2 min leestijd · 25 November 2025

SaaS-Inventar erstellen: Was läuft eigentlich in deinem Unternehmen?

Das durchschnittliche KMU hat 47 aktive SaaS-Abonnements. Die Hälfte kennt niemand. Ohne Inventar ist kein vernünftiges Zugriffsmanagement möglich – denn man weiß nicht, welche Türen man überhaupt prüfen muss.

Zugriffsmanagement ohne Inventar ist wie Böden wischen bei laufendem Wasserhahn. Du kannst erst überprüfen, wer wo Zugriff hat, wenn du weißt, welche „Wos" es überhaupt gibt.

\n \n

So kommst du zu einer brauchbaren Liste

\n
    \n
  1. Fang mit deinen Kreditkarten- und Kontoauszügen an. Filtere nach wiederkehrenden Abbuchungen von SaaS-Anbietern. Damit erfasst du alle bekannten Abonnements.
    2. \n
  2. Frag jede Abteilungsleitung. „Welche Tools nutzt dein Team, die nicht über die IT laufen?" – Ein echter Aha-Moment.
    3. \n
  3. Prüfe deine DNS-Logs (oder nutze Cloudflare). Welche Domains werden von Unternehmensgeräten am häufigsten aufgerufen? *.slack.com, *.notion.so, *.hubspot.com …
    4. \n
  4. SSO-Logs. Wenn du Microsoft 365 oder Google Workspace als SSO nutzt, sind alle verbundenen Apps in der Admin-Konsole aufgeführt.
    5. \n
  5. Inventarisiere die Shadow IT. Tools, die Mitarbeitende mit privatem Account und privater E-Mail-Adresse gekauft haben – die solltest du formalisieren oder ersetzen.
    6. \n
\n \n

Was erfasst du pro SaaS?

\n
    \n
  • Name + URL
    • \n
  • Geschäftlicher Zweck (in 1 Satz)
    • \n
  • Datenklassifizierung: Welche sensiblen Daten sind darin gespeichert?
    • \n
  • Anzahl Nutzer + €/Monat
    • \n
  • Verantwortliche Person (interne/r Eigentümer/in)
    • \n
  • Admin-Account: Wo sind die Zugangsdaten hinterlegt?
    • \n
  • MFA: ein / aus / pro Nutzer
    • \n
  • SSO: ja / nein / möglich, aber nicht eingerichtet
    • \n
  • Vertragsende
    • \n
\n \n

Rhythmus: vierteljährlich aktualisieren

\n

Verknüpfe das mit deinem Access Review. Ein Review-Termin, zwei Ziele: bestehende Zugriffe prüfen und gleichzeitig das Inventar aktualisieren.

\n \n

Spare Geld beim Aufräumen

\n

Bei jeder Inventarrunde findest du 2–5 Abonnements, die du kündigen oder reduzieren kannst. Das macht den Aufwand mehr als wett.

\n \n

Siehe auch: Shadow IT aufräumen – für die politische Seite der Geschichte (Kolleginnen und Kollegen sind nicht begeistert, wenn ihr Lieblingstool ausgetauscht wird).

Onderwerpen

#iam #saas #shadow-it #inventaris

Volledige gids: Control de accesos para pymes: la guía completa (2026)

Dit artikel is onderdeel van onze uitgebreide Toegangsbeheer-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Toegangsbeheer

Zugangsverwaltung für KMU: der vollständige Leitfaden (2026)

Von der ersten Zugriffsmatrix über regelmäßige Reviews bis hin zu Directory-Sync — alles, was du wissen musst, wenn dein Unternehmen über 10 Personen hinauswächst, aber noch keine IT-Abteilung hat.

3 min
Toegangsbeheer

Shadow IT beseitigen ohne Revolution

Die Marketingerin zahlt Canva Pro privat. Der Vertrieb nutzt einen eigenen LinkedIn-Scraper. Dev verwendet ChatGPT Team über eine private E-Mail. Das ist Shadow IT — und fast nie böswillig.

2 min
Toegangsbeheer

IT-Onboarding-Checkliste: Was muss am ersten Tag bereitstehen?

Der beste erste Arbeitstag ist ein langweiliger. Laptop funktioniert, Accounts sind eingerichtet, Ordner freigegeben. Diese Checkliste deckt das typische KMU-Szenario mit 12 Systemen und 4 Rollen ab.

2 min
Toegangsbeheer

Temporärer Zugriff: wie du ihn vergibst – und wieder entziehst

Ein Consultant für 6 Wochen, ein Entwickler nur für die Migration, eine Vertretung während der Elternzeit. Temporären Zugriff zu vergeben ist einfach – ihn wieder zu entziehen ist die eigentliche Herausforderung.

2 min
Toegangsbeheer

Das Least-Privilege-Prinzip erklärt für Unternehmer

So wenig Zugriff wie möglich, so kurz wie nötig. Das klingt nach Produktivitätsverlust — in der Praxis bewahrt es dich vor einem Datenleck, das dich monatelang Erklärungen kostet.

2 min
Toegangsbeheer

Privileged Access Management für den Mittelstand

Global Admin, AWS root, Salesforce system admin — das sind die Rollen, aus denen die meisten Probleme entstehen. Was Sie tun können, ohne ein teures PAM-Tool kaufen zu müssen.

2 min
← Alle artikelen in "Toegangsbeheer"