„Never change a running system“ (ändere niemals ein System, das gut läuft) fasst die paradoxe Situation von Legacy-Systemen in Unternehmen gut zusammen. Einst standen sie an der Spitze der technologischen Entwicklung, heute sind sie zu einem Symbol für schwergängige, veraltete Software und starre Geschäftsprozesse geworden. Dennoch bleiben sie ein wichtiger Bestandteil der meisten (auch modernisierten) IT-Landschaften und bestimmen den Erfolg eines Unternehmens immer noch mit.
Die Praxis zeigt, dass von den meisten Unternehmen mit einer gewissen Historie Legacy-Software betrieben und gewartet wird. Zum Beispiel, weil die Software extra dazu entwickelt wurde, spezielle Anforderungen zu erfüllen. Zudem sind Legacy-Systeme meist tief mit Prozessen verzahnt, die für das Kerngeschäft unerlässlich sind. Oder es gibt andere Gründe, weshalb sie nicht so einfach ersetzt oder aktualisiert werden können.
In diesem Artikel erfährst du, welche Risiken Altsysteme mit sich bringen, warum es manchmal nicht verkehrt ist, sie trotzdem im Einsatz zu lassen, und wie Unternehmen erfolgreich mit Legacy-Systemen umgehen können.
Was ist ein Legacy System?
Ein Legacy-System oder Altsystem ist eine alte (aber nicht zwingend veraltete) Komponente einer IT-Infrastruktur, die schon lange eingesetzt wird, obwohl es längst moderne Alternativen gibt. Legacy-Systeme sind oft tief in Geschäftsprozesse integriert und unterstützen geschäftskritische Abläufe, was ihren Austausch oder ihre Aktualisierung komplex und risikoreich macht.
Der englische Begriff „Legacy“ bedeutet so viel wie „Erbe“, „Vermächtnis“, „Hinterlassenschaft“. In diesem Zusammenhang allerdings auch „Altlast“.
Bezogen auf die IT weckt der Begriff meist eine negative Assoziation, wobei alte Systeme nicht immer schlecht sein müssen. Zwar kann es bedeuten, dass eine Technologie tatsächlich älter ist und ersetzt werden sollte. Dennoch kann das lange Bestehen eines Systems auch durch seine Zuverlässigkeit begründet sein.
Die Herausforderung besteht darin, gleichsam den Nutzen wie die Risiken eines Legacy-Systems zu erkennen und einen zukunftsfähigen Plan aufzustellen, der sowohl die von Altsystemen ausgehenden Risiken minimiert als auch die Innovationsfähigkeit der jeweiligen Organisation sicherstellt.
Notwendiges Übel: Legacy-Systeme in Unternehmen.
Die Entscheidung, viele Legacy Systeme weiterhin zu nutzen, mag auf den ersten Blick als Widerspruch zu modernen Geschäftspraktiken erscheinen. Es gibt allerdings triftige Gründe, warum Unternehmen sich dafür entscheiden, mit alten Systemen und Legacy Software zu arbeiten, selbst wenn sie sich der damit verbundenen Risiken bewusst sind:
Fehlende Notwendigkeit.
- Bewährte Zuverlässigkeit: Altsysteme laufen oft bereits seit vielen Jahren stabil und ohne größere Ausfälle. Dies macht sie zu einer verlässlichen Basis für diverse Geschäftsprozesse. Gerade auch Banken, Versicherungen oder Behörden schwören daher auf die Anwendung alter, aber bewährter Systeme und sehen keinen Grund, warum sie alte Software modernisieren sollten.
Sicherheits- und Compliance-Aspekte: Paradoxerweise können Legacy-Systeme als „sicher“ gelten, weil sie so alt sind, dass sie keine modernen Angriffsvektoren bieten. Dies ist häufig in Industrieumgebungen und bei der Fertigung der Fall. Zudem könnte der Wechsel auf ein aktuelles System bedeuten, dass dieses zusätzlich erst an regulatorische Anforderungen angepasst werden muss.
Strategische Überlegungen.
- Kosten-Nutzen-Abwägung: Nicht immer rechtfertigen die Vorteile einer Modernisierung die damit verbundenen Kosten für Software, Hardware und Mitarbeiterschulungen. Zudem wurden in die Jahre gekommene Lösungen ursprünglich oftmals mit hohem Aufwand für spezielle Anforderungen maßgeschneidert und die Architektur des Systems tief in die internen Abläufe integriert, was deren Ersatz komplex und kostenintensiv macht.
- Betriebskontinuität: Mögliche Störungen des Betriebsablaufs durch Systemmigration können schnell teuer werden. Wenn ein hohes Ausfallrisiko besteht oder eine kostspielige Unterbrechung des Betriebs unumgänglich ist, zögern Unternehmen den Umstieg gerne so lange es geht hinaus.
Technische und operative Gründe.
- Komplexe Datenmigration: Legacy-Systeme beinhalten oft ein immenses Volumen an historischen Daten. Eine Migration des Systems erfordert viele Ressourcen und ist mit erheblichem Aufwand verbunden. Oftmals ist Unternehmen ein Umzug auf ein neues System daher entweder zu teuer oder sie wird aus Angst vor Datenverlust nicht durchgeführt.
- Weitreichende Auswirkungen auf bestehende Prozesse: Legacy-Systeme sind zudem oft tief in Unternehmensprozesse eingebettet und mit anderen Systemen und Geschäftsabläufen verzahnt. Eine Ablösung kann deshalb sehr umfangreich und teuer werden, da im gleichen Zuge viele Prozesse und Workflows neu aufgesetzt werden müssen.
Menschliche Faktoren.
Oft gibt es in Unternehmen Mitarbeiter, die über viele Jahre hinweg spezifisches Wissen über die vorhandene Infrastruktur aufgebaut haben. Eine Modernisierung hat hier den Effekt, dass das angesammelte Spezialwissen nicht mehr benötigt wird und Wissen für die neuen Systeme aufgebaut werden muss.
Nachvollziehbarerweise kann das zu internen Widerständen gegen die Einführung moderner Hardware oder Software führen. Nicht nur profitieren besagte Mitarbeiter nach der Umstellung nicht mehr von ihrem mühsam angesammelten Spezialwissen – sie müssen sich noch dazu in eine vollkommen neue Systemumgebung einarbeiten und stehen Veränderungen daher kritisch gegenüber.
Das Altsystem als tickende Zeitbombe. 5 Risiken von Legacy-Systemen.
Alte Systeme bergen trotz gewisser individueller Vorteile und ihrer schweren Ersetzbarkeit eine Reihe potenzieller Risiken und Probleme, die Unternehmen nicht unterschätzen sollten. Sie können sich von operativen Herausforderungen bis hin zu Sicherheitsbedrohungen und unverhältnismäßigen finanziellen Belastungen erstrecken.
1. Hohes Sicherheitsrisiko.
- Veraltete Sicherheitsstandards können die Systemintegrität kompromittieren und sie anfällig für Cyberangriffe machen.
- Fehlende Sicherheitsupdates, da die Legacy-Applikation nicht mehr weiterentwickelt wird, erzeugen Schwachstellen, die von Hackern ausgebeutet werden können.
- Eine mangelnde Verschlüsselung sorgt für fehlende Sicherheit bei der Datenübertragung.
- Fehlende Konformität mit Datenschutzgesetzen wie der DSGVO oder branchenspezifischen Regulatorien führen dazu, dass die Compliance nicht eingehalten werden kann.
2. Hohe Kosten.
- Ineffizienzen von Altsystemen wie mangelnde Performance und höherer Ressourcenverbrauch sorgen für hohe Betriebs- und Energiekosten.
- Teure Wartung, da Ersatzteile fehlen oder Legacy Systeme spezialisiertes Know-how erfordern, für die kaum Experten zu finden sind.
- Möglicher Investitionsstau, weil finanzielle und personelle Ressourcen in die Instandhaltung alter Systeme fließen und dadurch weniger Mittel für neue, innovationsfördernde Technologien zur Verfügung stehen.
3. Hohes Ausfallrisiko.
- Alte Hardware kann versagen und da Ersatzteile nur schwer zu finden sind, kann dies ganze Geschäftsprozesse lahmlegen.
- Fehlende Hochverfügbarkeit führt zu ungeplanten Ausfällen, da keine Backup-Lösung zur Verfügung steht.
- Die Wartbarkeit ist erschwert, wenn ursprüngliche Entwickler oder Dokumentationen nicht mehr verfügbar sind oder der Software-Support eingestellt wurde.
4. Eingeschränkte Skalierbarkeit und Wartbarkeit.
- Potenzielle Inkompatibilitäten mit aktuellen Technologien, Programmiersprachen, Protokollen und Standards können die Integration oder Aktualisierung neuer Software erschweren.
- Dateninkonsistenzen, da manuelle Übertragungen und fehlende Echtzeit-Datenanbindungen zu Fehlern und Verzögerungen führen.
- Wenig Anpassbarkeit an sich ändernde Anforderungen, zum Beispiel bei wachsender Infrastruktur oder neuen Geschäftsmodellen.
5. Menschliche und organisatorische Risiken.
- Kontinuierlich abnehmende Fachkompetenzen durch die vermehrte Spezialisierung nachrückender Fachkräfte auf modernere Technologien.
- Schlechte User Experience führt zu Frust bei Mitarbeitern, Kunden und Partnern, die ebenfalls mit Daten aus Legacy-Systemen arbeiten müssen.
- Potenzieller Widerstand gegen technologische Veränderungen aufgrund der natürlichen Tendenz von Mitarbeitern, an gewohnten Systemen und Prozessen festzuhalten.
Auf die richtige Balance kommt es an: Strategien für die Modernisierung von Legacy-Systemen.
Trotz der offensichtlichen Nachteile ist die Instandhaltung von Legacy-Systemen oft weniger eine Wahl als eine Notwendigkeit. Die Herausforderung für Unternehmen besteht darin, Wege zu finden, wie sie mit diesen Systemen umgehen können – ohne dass kritische Geschäftsprozesse zum Erliegen kommen. Komplette Migration auf ein Neusystem? Teilweise Modernisierung? Diese Entscheidung zu treffen bedeutet sorgfältige Planung im Voraus.
Bestandsaufnahme und Bewertung der IT-Landschaft.
Der erste Schritt ist dabei die Bewertung des Status Quo. Denn die richtige Balance zwischen einer Modernisierung der IT-Landschaft und der Bewahrung und Integration wichtiger Altsysteme zu finden, erfordert eine genaue Kenntnis ihrer Rolle innerhalb der Unternehmensprozesse. Zusätzlich zu einer Analyse der Auswirkungen, falls ein Legacy System oder eine Legacy Software nicht modernisiert wird.
Dabei sollten sich Unternehmen folgende Fragen stellen:
- Welche Legacy Software und Systeme verwende ich in meinem Unternehmen?
- Welche Geschäftsprozesse sowie andere Anwendungen und Systeme hängen von den alten Systemen ab?
- Wie verzahnt sind die Altsysteme in der gesamten Infrastruktur? Kann ich vielleicht einzelne Komponenten leichter modernisieren und/oder ersetzen als andere?
- Welche Funktionen übernehmen die alten Systeme momentan?
- Welche Kosten und personellen Ressourcen benötigen sie für Betrieb und Wartung?
- Wie effizient arbeiten die Systeme und wie performant sind sie?
- Welche Risiken und Einschränkungen bringen sie mit sich? Ist beispielsweise die IT-Sicherheit so beeinträchtigt, dass sie nicht mehr zu rechtfertigen sind?
Letztlich geht es also um eine detaillierte Kosten-Nutzen-Risiko-Rechnung, die passend zum System individuell erstellt werden muss, bevor die zugehörige Modernisierungsstrategie definiert wird.
Schrittweise Migration und Modernisierung.
Statt alle Systeme in einem Zug zu ersetzen, können sie teilweise migriert oder schrittweise modernisiert werden. Für viele Unternehmen kann dies eine praktikable und vor allem risikoarme Lösung darstellen.
Wenn die einzelnen Systemkomponenten Stück für Stück erneuert werden, entzerrt das den Übergang und verringert das Risiko für Ausfälle oder Bottlenecks.
So ist genug Zeit, Schnittstellen zu entwickeln und Integrationen zu optimieren. Kritische Funktionen können dabei so lange beibehalten werden wie nötig, um die Funktionalität zu jeder Zeit zu gewährleisten.
Legacy-Integration via Cloud als echte Alternative.
Der Trend in die Cloud ist bei Weitem nicht neu und auch die Integration von Daten aus verschiedenen Systemen wird von Unternehmen zunehmend mithilfe von Cloud-Lösungen umgesetzt.
Cloudbasierte Integrationsplattformen (iPaaS) sind äußerst flexibel und schaffen einen echten Mehrwert: Sie bieten die Möglichkeit, Legacy Systeme über Programmierschnittstellen (APIs) an die existierende IT-Infrastruktur anzubinden und zu integrieren. Dadurch kann die Notwendigkeit entfallen, alte Systeme, Anwendungen und Technologien komplett zu ersetzen.
Zudem ermöglicht die Cloud-Integration, mit geringem Aufwand einzelne Funktionen und Prozesse auszulagern. Dies reduziert Abhängigkeiten und eliminiert Datensilos. Einzelne Prozesse oder Systemteile können nach und nach in die Cloud ausgelagert werden – ohne Ausfallrisiko oder Ressourcen-Engpässe.
Wird auch dein Altsystem zur Altlast? Erfolgreiche Legacy-Modernisierung mit Lobster.
Hand aufs Herz. Bestimmt hast du selbst alte Systeme in deinem Unternehmen. Und bestimmt hast du auch schon deine Legacy Software modernisiert (zumindest in Gedanken?). Vielleicht scheust du den Aufwand für eine Systemmigration und die damit verbundenen Kosten. Oder du warst bisher durch das viele Tagesgeschäft möglicherweise nicht in der Lage, dein Altsystem neu zu denken und deine Infrastruktur gut für die Zukunft aufzustellen.
Keine Sorge – wir bei Lobster verstehen dich. Deshalb haben wir auch unsere iPaaS-Plattform entwickelt: die Lobster Data Platform. Mit unserer Datenintegrationslösung ist kein Umzug der ganzen Systemlandschaft notwendig, denn wir sehen auch die guten Eigenschaften deines Systems, das du so lange Zeit genutzt hast.
Unser ganzheitlicher Ansatz bedeutet maximale Kompatibilität: Mit über 90 vorgefertigten Konnektoren und mehr als 50 Eingangs-/Ausgangswegen ist Lobster mit allen gängigen Systemen und Applikationen integrierbar, die du anbinden möchtest.
Und das alles per Drag & Drop: So kannst du unsere Software vollkommen ohne Programmierkenntnisse bedienen. Dies entlastet nicht nur deine Entwickler, sondern befähigt auch deine weniger technisch versierten Mitarbeiter dazu, sich selbst zu helfen.
Das klingt zu gut, um wahr zu sein?
Sprich uns an und vereinbare noch heute deine Demo!
