Legacy Software modernisieren und warten: Strategien für Altsysteme

Legacy Software ist kein Makel – sondern der Beweis, dass eine Anwendung über Jahre hinweg geschäftskritischen Nutzen gestiftet hat. Doch irgendwann erreicht jedes System einen Punkt, an dem Sicherheitsrisiken steigen, Fachkräfte knapp werden und die Wartungskosten den Nutzen übersteigen. Dieser Leitfaden zeigt, wann sich Modernisierung lohnt, wann laufende Wartung die bessere Strategie ist und wie Unternehmen den Übergang strukturiert angehen.
Ein Notebook liegt auf einem Müllhaufen aus Hardware. Im Hintergrund taucht die aufgehende Sonne das Szenario in hoffnungsvolles Licht. Ein Symbolbild dafür, Legay Software modernisieren zu lassen.
© Natawut

Was macht Software zu Legacy Software?

Der Begriff Legacy Software beschreibt keine technische Eigenschaft, sondern eine Situation: Eine Anwendung erfüllt ihren Zweck, lässt sich aber nur noch mit wachsendem Aufwand warten, erweitern oder absichern. Typische Merkmale:

Legacy bedeutet nicht automatisch schlecht. Viele Altsysteme laufen stabil und erfüllen ihren Zweck. Das Problem entsteht erst, wenn sich Anforderungen ändern – neue Sicherheitsstandards, regulatorische Pflichten wie NIS-2 oder das Barrierefreiheitsgesetz, veränderte Geschäftsprozesse – und das System nicht mehr mithalten kann.

Einen Überblick zum Thema Weiterentwicklung von Unternehmenssoftware bietet unser Leitfaden Application Management

Die drei Optionen: Warten, Modernisieren, Neubauen

Jedes Unternehmen mit einem Legacy-System steht vor derselben Grundsatzentscheidung. Die richtige Antwort hängt von einer ehrlichen Bewertung der aktuellen Situation ab.

Option 1: Weiterbetrieb mit professioneller Wartung

Wann sinnvoll: Das System läuft stabil, erfüllt die Geschäftsanforderungen und die Sicherheitslage ist beherrschbar. Die Technologiebasis wird zwar nicht mehr weiterentwickelt, aber es gibt noch Fachkräfte, die Fehler beheben und Anpassungen vornehmen können.

Vorteile:

Risiken:

Voraussetzung: Ein professioneller Wartungsvertrag mit einem Dienstleister, der die eingesetzte Technologie beherrscht und proaktives Monitoring, Sicherheitsupdates und eine Notfallstrategie bietet.

Option 2: Schrittweise Modernisierung

Wann sinnvoll: Das System hat Substanz, aber einzelne Komponenten sind veraltet, unsicher oder schlecht wartbar. Eine vollständige Neuentwicklung wäre unverhältnismäßig, weil große Teile der Geschäftslogik noch funktionieren.

Modernisierungsstrategien, die sich in der Praxis bewährt haben:

Strangler Fig Pattern: Neue Funktionalität wird in modernen Technologien gebaut und schrittweise neben das Altsystem gestellt. Über Zeit wird immer mehr Funktionalität in die neue Architektur verlagert, bis das Legacy-System abgelöst ist – ohne Big-Bang-Migration.

Replatforming: Die Anwendung wird auf eine moderne Infrastruktur gehoben (z. B. von On-Premise in die Cloud, von einem veralteten Applikationsserver auf Container), ohne die Geschäftslogik grundlegend umzuschreiben.

Refactoring: Gezieltes Überarbeiten kritischer Codebereiche – Abhängigkeiten aktualisieren, Testabdeckung aufbauen, Architektur bereinigen. Das System bleibt im Kern erhalten, wird aber schrittweise wartbarer.

API-Layer: Ein moderner API-Layer wird vor das Legacy-System gesetzt. Neue Anwendungen und Integrationen kommunizieren über die API, das Altsystem wird dahinter isoliert. Das reduziert die Abhängigkeit vom Legacy-Code, ohne ihn sofort ablösen zu müssen.

Option 3: Neuentwicklung

Wann sinnvoll: Die technische Schuld ist so hoch, dass jede Änderung unverhältnismäßig teuer und riskant ist. Die Geschäftsanforderungen haben sich fundamental verändert. Es gibt keine Fachkräfte mehr für die eingesetzte Technologie.

Vorteile:

Risiken:

Entscheidungshilfe: Warten oder Modernisieren?

Diese Fragen helfen bei der Bewertung:

Sicherheit: Gibt es bekannte Schwachstellen in eingesetzten Komponenten, für die keine Patches mehr verfügbar sind? Wenn ja: Modernisierung oder Isolation hat Vorrang.

Compliance: Erfüllt das System aktuelle regulatorische Anforderungen (DSGVO, NIS-2, Barrierefreiheit)? Wenn nicht: Abwägen, ob Nachrüstung möglich ist oder eine Ablösung effizienter wäre.

Kosten: Wie hoch sind die jährlichen Wartungskosten im Verhältnis zum Geschäftswert? Wenn die Wartung mehr als 50 % der ursprünglichen Entwicklungskosten pro Jahr verschlingt, lohnt sich die Wirtschaftlichkeitsbetrachtung einer Ablösung.

Personal: Gibt es intern oder am Markt noch Fachkräfte für die eingesetzte Technologie? Wenn die letzte Person mit Systemwissen das Unternehmen verlässt, steht der Betrieb auf dem Spiel.

Geschäftswert: Wird das System noch aktiv für Kernprozesse genutzt, oder ist es eine Randanwendung mit wenigen Nutzern? Randanwendungen rechtfertigen selten eine teure Modernisierung.

End-of-Life-Management

Jede Software hat einen Lebenszyklus. End of Life (EOL) bezeichnet den Zeitpunkt, ab dem ein Hersteller keine Updates, Patches oder Support mehr liefert. Für Unternehmen bedeutet EOL nicht, dass die Software sofort abgeschaltet werden muss – aber es erfordert eine bewusste Entscheidung.

Was passiert nach End of Life?

EOL-Strategie entwickeln

Eine strukturierte EOL-Strategie umfasst:

Wartungsstrategie für Legacy-Systeme

Wenn die Entscheidung für den Weiterbetrieb fällt, braucht es eine Wartungsstrategie, die den besonderen Herausforderungen von Altsystemen gerecht wird:

Proaktives Monitoring: Legacy-Systeme zeigen Probleme oft schleichend – steigende Antwortzeiten, wachsende Logdateien, zunehmende Fehlerquoten. Professionelles Software-Monitoring erkennt diese Muster, bevor sie zum Ausfall führen.

Wissensmanagement: Die größte Gefahr bei Legacy-Systemen ist der Wissensverlust. Jede Wartungsmaßnahme sollte dokumentiert werden – nicht nur was getan wurde, sondern warum. Architekturentscheidungen, bekannte Eigenheiten und Workarounds müssen festgehalten werden.

Isolationsstrategie: Systeme, die nicht mehr gepatcht werden können, sollten so weit wie möglich vom Netzwerk isoliert werden. Ein vorgeschalteter API-Gateway, restriktive Firewall-Regeln und eingeschränkte Zugriffsrechte begrenzen die Angriffsfläche.

Testinfrastruktur: Gerade bei Altsystemen ist eine Testumgebung unverzichtbar. Jede Änderung – auch ein scheinbar harmloses Library-Update – kann unerwartete Seiteneffekte haben. Ohne Testmöglichkeit wird jede Wartungsmaßnahme zum Risiko.

Weiterführende Informationen

FAQs

Wann ist es besser, Legacy Software zu modernisieren statt zu warten? keyboard_arrow_down keyboard_arrow_up
Modernisierung ist sinnvoll, wenn: (1) die Wartungskosten mehr als 40–50% der ursprünglichen Entwicklungskosten pro Jahr betragen, (2) keine Fachkräfte für die alte Technologie verfügbar sind, (3) neue Anforderungen (DSGVO, NIS-2, Barrierefreiheit) sich technisch nicht nachrüsten lassen, (4) das System täglich neue Bugs verursacht. Weiterlaufen ist sinnvoll, wenn es stabil läuft, die Technologie noch Markt-Support hat und keine neuen Features geplant sind.
Wie viel kostet eine Software-Modernisierung? keyboard_arrow_down keyboard_arrow_up
Die Kosten hängen stark vom Umfang ab: Eine schrittweise Modernisierung (Strangler Fig Pattern) kostet typischerweise 30–60% der Neuentwicklung und verteilt die Kosten über Jahre. Ein vollständiger Neubau kostet 80–150% der ursprünglichen Entwicklung – ist aber schneller realisiert. Replatforming (nur auf neue Infrastruktur heben) kostet 20–40% der Neuentwicklung. Wichtig: Modernisierung ist billiger als ständige Fehlerbehebung, wenn die Wartungskosten bereits hoch sind.
Was ist das größte Risiko bei der Weiterlaufzeit von Legacy-Systemen? keyboard_arrow_down keyboard_arrow_up
Das größte Risiko ist der Wissensverlust. Wenn der einzige Mensch, der das alte System kennt, das Unternehmen verlässt, kann der Support zusammenbrechen. Zweites Risiko: Sicherheit. Legacy-Systeme ohne Herstellersupport erhalten keine Sicherheitspatches – Schwachstellen bleiben offen und werden irgendwann gezielt ausgenutzt. Drittes Risiko: Neue Anforderungen (Compliance, Datenschutz) können sich technisch nicht umsetzen lassen. Deshalb ist Dokumentation und Wissensmanagement bei Legacy-Systemen entscheidend.