SaaS-Verschwendung: Unternehmen werfen 21 Millionen Euro jährlich weg

Studien belegen massive Kontrollverluste in der SaaS-Branche mit jährlichen Millionenverlusten durch ungenutzte Lizenzen und KI-Abrechnungsfehler.

Aktuelle Studien und Produkteinführungen vom Juni und Juli 2026 zeigen: Unternehmen haben den Überblick über ihre Anwendungen verloren – mit gravierenden finanziellen und sicherheitstechnischen Folgen. Besonders die rasante Verbreitung Künstlicher Intelligenz verschärft das Problem.

Fehlende Transparenz kostet Milliarden

Nur 36 Prozent der Organisationen haben vollständige Kontrolle über ihre IT-Assets. Das belegt der Flexera 2026 State of ITAM Report vom 30. Juni. Die Folge: ein regelrechtes „SaaS-Sprawl“ – doppelte Tools, ungenutzte Lizenzen und unkontrollierte Zugriffe.

Die Zahlen sind alarmierend. Laut einer Analyse von Zylo verschwendet ein durchschnittliches Unternehmen jährlich rund 21 Millionen Euro für ungenutzte SaaS-Lizenzen. Fast die Hälfte aller gekauften Lizenzen bleibt ungenutzt. Wer hätte gedacht, dass sich so viel Geld einfach verflüchtigt?

Der Kaseya 2026 SaaS Security Report offenbart zudem ein massives Identitätsproblem: Bei 69 Prozent der SaaS-Konten gibt es mehr Gastzugänge als lizenzierte Nutzer. Besonders brisant: 56 Prozent der Accounts haben keine aktive Zwei-Faktor-Authentifizierung (MFA). Nur 27 Prozent der kleinen und mittleren Unternehmen setzen MFA unternehmensweit durch. Und nicht-menschliche Logins – etwa von Service-Konten – verursachen bereits ein Fünftel aller kritischen Sicherheitswarnungen.

KI-Kosten außer Kontrolle

Die globalen Ausgaben für KI werden laut Gartner 2026 voraussichtlich 2,59 Billionen Euro erreichen. Kein Wunder, dass spezialisierte Tools zur Kostenkontrolle boomen. Am 30. Juni brachte Vaudit TokenAudit auf den Markt – einen Dienst, der Überzahlungen in der KI-Abrechnung aufspürt.

Die Ergebnisse sind ernüchternd: Eine Analyse von 34 Millionen Euro KI-Ausgaben bei 60 Kunden deckte 1,7 Millionen Euro an Überzahlungen auf. Wiederkehrende Probleme sind Geister-Prompts, Modell-Betrug („Bait-and-Switch“) und Abrechnungen für Ausfallzeiten.

Anzeige

Die rasant steigenden KI-Ausgaben und der Einsatz autonomer Systeme erfordern von Unternehmen eine präzise Kenntnis der rechtlichen Rahmenbedingungen. Dieser kostenlose Report klärt auf, welche neuen Regeln die EU-KI-Verordnung für Unternehmen aufstellt und welche Systeme als Hochrisiko eingestuft werden. Jetzt kostenlosen Umsetzungsleitfaden zum EU AI Act sichern

Am 1. Juli launchte Infront in Australien die Plattform Opess zur Bewältigung von Cloud-Kostenproblemen. Die australischen Cloud-Ausgaben werden 2026 auf 26 Milliarden Euro geschätzt – und zwischen 20 und 40 Prozent davon ließen sich durch bessere FinOps-Disziplin zurückholen. Zeitgleich trat in Australien eine neue Regierungsvorgabe in Kraft: Cloud-First-Politik mit strenger Kostenkontrolle.

Unternehmen setzen zunehmend auf „Cloud-Ära“-Kontrollmechanismen: spezielle FinOps-Teams, automatisierte Warnungen und Dashboards zur Echtzeit-Überwachung des Verbrauchs.

Agentische KI bedroht das Geschäftsmodell

Während sich die aktuellen Bemühungen auf Lizenz-Rückgewinnung und Abrechnungsfehler konzentrieren, warnt Gartner vor einem fundamentalen Wandel des SaaS-Marktes. Agentische KI – autonome Systeme, die Aufgaben mit minimaler menschlicher Interaktion erledigen – könnte bis 2030 satte 234 Milliarden Euro der Unternehmens-SaaS-Ausgaben gefährden.

Diese „Agentic Arbitrage“ bedroht das traditionelle lizenzbasierte Geschäftsmodell, das die SaaS-Branche seit einem Jahrzehnt dominiert. Wenn KI-Agenten den direkten menschlichen Zugriff auf Software-Oberflächen überflüssig machen, sind rund 20 Prozent der Ausgaben für Unternehmensanwendungen gefährdet. Große Anbieter wie Salesforce, Microsoft und SAP reagieren bereits: Sie setzen zunehmend auf ergebnisorientierte Preismodelle und autonome Datenbank-Angebote.

Anzeige

Neben der Kostenkontrolle rücken durch die KI-Verordnung auch neue Compliance-Pflichten wie Kennzeichnung und Risikodokumentation in den Fokus der IT-Abteilungen. Ein kompakter Überblick hilft Ihnen dabei, alle relevanten Übergangsfristen und Anforderungen rechtssicher in Ihre Unternehmensprozesse zu integrieren. Kostenloses E-Book zur KI-Verordnung hier herunterladen

Konsolidierung als Ausweg – aber Datenqualität bremst

Um der Komplexität Herr zu werden, treiben 84 Prozent der Organisationen laut einem IDC-Bericht vom Juni 2026 die Konsolidierung ihrer Sicherheitsplattformen voran. Doch die Bemühungen scheitern oft an Datenproblemen: 89 Prozent der Unternehmen kämpfen mit erheblichen Datenqualitäts-Herausforderungen. Nur 6 Prozent der Chief Information Officers haben die Dateninitiativen abgeschlossen, die für fortgeschrittene KI-Erfolge nötig wären.

Sicherheitsexperten fordern daher neue Governance-Rahmenwerke für „Shadow AI“ – die unbefugte Nutzung von KI-Tools. Nötig seien Datenklassifizierung, Risikobewertungen von Anbietern und automatisierte Zugriffsprüfungen, um Datenlecks und den Verlust geistigen Eigentums zu verhindern.