Software-Wartung: Warum sie notwendig ist – und was ohne sie passiert
Stellen Sie sich vor, Sie fahren seit drei Jahren mit demselben Auto. Es läuft. Kein Warnlicht leuchtet. Keine Geräusche, keine Probleme. Also brauchen Sie keinen TÜV, kein Öl, keine Inspektion?
Natürlich nicht. Sie wissen, dass ein Auto regelmäßige Pflege braucht, auch wenn es äußerlich einwandfrei läuft. Ölwechsel, Reifendruck, Bremsen. Nicht weil etwas kaputt ist, sondern damit es nicht kaputt geht.
Bei Software denken viele Entscheider anders. Die Anwendung läuft seit Jahren stabil. Es gibt keine Fehlermeldungen. Die Nutzer beschweren sich nicht. Also muss doch alles in Ordnung sein.
Genau diese Annahme ist falsch. Und sie kann teuer werden.
Software veraltet, auch ohne dass jemand sie anfasst
Das klingt paradox, aber es stimmt: Software kann veralten, während sie zuverlässig ihren Dienst tut. Der Grund liegt nicht im Code selbst, sondern in seinem Umfeld.
Jede Software hängt von einem Netz aus Abhängigkeiten ab. Betriebssysteme werden aktualisiert. Datenbanken erhalten neue Versionen. Bibliotheken und Frameworks, also fertige Codebausteine, die Ihre Software nutzt, entwickeln sich weiter. Sicherheitsforscher entdecken Schwachstellen in diesen Bausteinen und melden sie öffentlich.
Wenn Ihre Software weiterhin auf der alten Version dieser Bausteine läuft, dann laufen auch die entdeckten Sicherheitslücken mit. Angreifer kennen diese Lücken. Sie nutzen sie aktiv aus.
Das lässt sich mit Wasserrohren in einem älteren Bürogebäude vergleichen. Die Rohre funktionieren seit zwanzig Jahren. Niemand hat sie je repariert. Aber das Material ist nicht mehr zeitgemäß, und irgendwann reagiert es mit dem Wasser auf eine Art, die keiner bemerkt, bis es zu spät ist.
Software-Wartung heißt also nicht, etwas zu reparieren, das kaputt ist. Es heißt, dafür zu sorgen, dass es nicht kaputt geht.
Vier Szenarien, wenn Wartung ausbleibt
Was passiert konkret, wenn ein Unternehmen seine Software über Jahre nicht pflegt? Hier sind vier häufige Szenarien aus der Praxis. Alle vier sind real, alle vier hätten sich vermeiden lassen.
Szenario 1: Ein Sicherheitsvorfall trifft das Unternehmen unvorbereitet
Eine mittelständische Firma betreibt seit Jahren eine selbst entwickelte Webanwendung. Sie läuft stabil. Das letzte Update liegt drei Jahre zurück. Der zuständige Entwickler hat die Firma inzwischen verlassen.
Dann geschieht es: Unbekannte verschaffen sich Zugang zur Datenbank. Kundendaten werden abgegriffen. Die Angreifer haben eine bekannte Sicherheitslücke in einer verwendeten Bibliothek ausgenutzt, eine Lücke, für die es seit zwei Jahren einen Patch gibt.
Ein Patch ist eine Korrektur, die Hersteller bereitstellen, wenn eine Schwachstelle bekannt wird. Wer seine Software regelmäßig pflegt, spielt solche Patches zeitnah ein. Wer das nicht tut, bleibt angreifbar.
Die Folgen in diesem Szenario: Datenverlust, Bußgeld, Imageschaden, tagelanger Ausfall der Anwendung, Notfallkosten für externe Hilfe. Was eine laufende Wartung im Jahr gekostet hätte, fiel nun als Einmalschaden an, um ein Vielfaches teurer.
Szenario 2: Das System fällt aus, und niemand kann helfen
Ein Handelsunternehmen nutzt eine individuell entwickelte Lagerverwaltung. Das System ist stabil, seit Jahren ohne Probleme. Dann schlägt ein Serverupdate des Hosting-Anbieters fehl. Die Anwendung startet nicht mehr.
Das Problem: Die Software setzt auf eine PHP-Version voraus, die seit Jahren als veraltet gilt. Der Hosting-Anbieter hat diese Version aus Sicherheitsgründen abgekündigt. Nun ist die Anwendung nicht kompatibel.
PHP ist eine weit verbreitete Programmiersprache für Webanwendungen. Ältere Versionen werden irgendwann nicht mehr unterstützt, weder mit Sicherheitsupdates noch mit technischem Betrieb.
Es folgt eine hektische Suche nach Entwicklern, die alten PHP-Code kennen und schnell helfen können. Drei Tage Ausfall. Eilige Notlösung. Kostspielig, stressig, vermeidbar.
Wäre die Software regelmäßig gewartet worden, hätte das Upgrade lange vorher geplant und durchgeführt werden können. Ohne Zeitdruck, ohne Notfall.
Szenario 3: Ein DSGVO-Verstoß droht
Die Datenschutz-Grundverordnung, kurz DSGVO, stellt Anforderungen an technischen Datenschutz. Dazu gehören Verschlüsselung, sichere Datenübertragung, der Schutz von Kundendaten und Löschfristen.
Software, die vor einigen Jahren entwickelt wurde, hat diese Anforderungen vielleicht nicht vollständig erfüllt, oder zumindest nicht nach aktuellem Stand der Technik. Die DSGVO verlangt aber, dass Unternehmen den Stand der Technik einhalten. Wer das nicht tut, kann haftbar gemacht werden.
Konkret: Eine Firma nutzt ein Kontaktformular, das Kundendaten speichert. Die Übertragung ist nicht mehr zeitgemäß verschlüsselt. Ein Datenschutzprüfer findet dies bei einer Routine-Kontrolle. Das Ergebnis: ein Bußgeld und Nachbesserungspflicht unter Fristsetzung.
Regelmäßige Software-Wartung schließt auch die Überprüfung solcher rechtlicher Anforderungen ein. Wer wartet, weiß, ob seine Software noch konform ist.
Szenario 4: Kein Entwickler findet sich mehr zurecht
Stellen Sie sich vor, Ihr erfahrenster Mitarbeiter kennt nur er allein den Grundriss des Betriebsgebäudes. Dann geht er in Rente. Plötzlich weiß niemand mehr, wo welche Sicherung sitzt, wohin welches Kabel führt.
Ähnliches passiert mit Software, die über Jahre nicht gepflegt wurde. Der Code wird unübersichtlich. Kommentare fehlen. Funktionen wurden irgendwann hinzugefügt, ohne dass jemand aufgeschrieben hat, warum. Der ursprüngliche Entwickler ist längst weg.
Wenn nun jemand eine neue Funktion einbauen soll, dauert allein das Einlesen Wochen. Änderungen an einer Stelle brechen etwas an einer anderen. Kein Entwickler will das Projekt übernehmen. Wer es doch tut, verlangt einen hohen Aufpreis für das Risiko.
Das ist kein theoretisches Szenario. Es ist die Realität in vielen mittelständischen Betrieben, die ihre Software jahrelang laufen ließen, ohne sie zu pflegen. Mehr dazu finden Sie in unserem Artikel über Legacy Software: Was das bedeutet und was zu tun ist.
Der Unterschied zwischen "es läuft noch" und "es ist gewartet"
Viele Unternehmen messen den Gesundheitszustand ihrer Software an einem einzigen Kriterium: Sie läuft noch.
Das ist kein guter Maßstab. Software kann laufen und gleichzeitig ein erhebliches Risiko darstellen. Sie kann laufen und trotzdem voller bekannter Schwachstellen stecken. Sie kann laufen und trotzdem für keinen neuen Entwickler mehr wartbar sein.
Gewartete Software sieht anders aus. Sie hat aktuelle Abhängigkeiten. Bekannte Sicherheitslücken sind geschlossen. Der Code ist dokumentiert, also schriftlich erklärt. Tests prüfen automatisch, ob Kernfunktionen noch korrekt arbeiten. Das Team weiß, welche Version auf welchem Server läuft.
Ein geprüfter Fahrstuhl und ein nicht geprüfter Fahrstuhl können beide funktionieren. Der Unterschied liegt darin, was im Innern passiert, was geprüft, was ersetzt, was dokumentiert wurde. Der Fahrstuhl ohne Prüfung kann morgen seinen Dienst versagen. Wann genau, weiß niemand.
Das gilt auch für Ihre Software.
Was Software-Wartung konkret umfasst
Software-Wartung ist kein Neuschreiben. Es ist keine Modernisierung um der Modernisierung willen. Es ist regelmäßige, planbare Pflege, die dafür sorgt, dass Ihre Anwendung sicher, stabil und anpassbar bleibt.
Was gehört dazu?
Abhängigkeiten aktuell halten. Bibliotheken und Frameworks, auf die Ihre Software setzt, erhalten regelmäßig Updates. Sicherheitslücken werden darin behoben. Eine gewartete Software spielt diese Updates zeitnah ein und prüft, ob danach alles noch funktioniert.
Sicherheitsmonitoring. Es gibt Datenbanken mit bekannten Schwachstellen in Software-Bausteinen. Ein Wartungsdienstleister prüft regelmäßig, ob Ihre Software von gemeldeten Lücken betroffen ist, und handelt, bevor Angreifer es tun.
Kompatibilität sicherstellen. Betriebssysteme, Server-Software und Hosting-Umgebungen entwickeln sich weiter. Wartung bedeutet, frühzeitig zu erkennen, wenn eine Abhängigkeit ausläuft, und rechtzeitig zu reagieren.
Dokumentation pflegen. Was macht welcher Teil des Codes? Warum wurde eine bestimmte Entscheidung getroffen? Gut gepflegte Dokumentation sichert das Wissen im Unternehmen, unabhängig davon, welcher Entwickler gerade zuständig ist.
Kleinere Anpassungen einbauen. Gesetzliche Anforderungen ändern sich. Schnittstellen zu anderen Diensten ändern sich. Eine gewartete Software kann auf solche Veränderungen reagieren, ohne dass ein Notfallprojekt nötig wird.
Was Wartung nicht ist: Sie ersetzt keine grundlegende Modernisierung, wenn der Code über Jahre vollständig vernachlässigt wurde. In diesem Fall ist zunächst ein Software-Audit sinnvoll, um den tatsächlichen Zustand der Software zu erfassen. Erst danach lässt sich realistisch planen, was laufende Wartung kostet und was sie abdeckt.
Wann ist der richtige Zeitpunkt?
Jetzt. Nicht erst, wenn etwas passiert.
Das klingt banal. Aber die Erfahrung zeigt: Die meisten Unternehmen, die Hilfe suchen, tun es unter Druck. Nach einem Sicherheitsvorfall. Nach einem Systemausfall. Kurz vor einem Audit.
Wer jetzt wartet, zahlt einen kalkulierbaren Betrag pro Monat. Wer wartet, bis etwas schiefläuft, zahlt oft das Zehnfache, unter Zeitdruck und mit weniger Handlungsspielraum.
Eine laufende Software-Wartung ist kein Luxus. Sie ist das Minimum, um eine Software langfristig betreiben zu können.
Was Sie als nächstes tun können
Wenn Sie nicht sicher sind, in welchem Zustand Ihre Software ist, ist ein erstes Gespräch der sinnvolle Einstieg. Sie schildern, was Sie betreiben und wie lange die letzte intensive Pflege zurückliegt. Wir geben Ihnen eine ehrliche Einschätzung, ohne Fachchinesisch, ohne Verkaufsdruck.
Wenn Sie wissen möchten, was Software-Wartung als laufende Dienstleistung konkret kostet und umfasst, finden Sie Details auf unserer Leistungsseite zur Software-Wartung.
Oder Sie nehmen direkt Kontakt auf. Wir antworten werktags innerhalb von 24 Stunden.