Software-Wartung nach dem Launch: Updates, Sicherheit und Weiterentwicklung planen
Ein Softwareprojekt ist mit dem Launch nicht fertig — da beginnt die Uhr zu laufen. Ungewartete Software wird planmäßig zur Altlast.
Der Launch fühlt sich wie das Ende an. Tatsächlich ist er der Moment, in dem die Uhr zu laufen beginnt. Ab jetzt veraltet jede Abhängigkeit, sammelt jeder Workaround Zinsen, und jede nicht eingeplante Stunde Wartung wird später teurer eingekauft.
Ungewartete Software wird nicht zufällig zur Altlast. Sie wird es planmäßig.
Wartung ist kein Restposten, sondern eine Linie
Viele Budgets enden am Launch. Damit endet auch die stille Annahme, dass Software „fertig" ist. Sie ist nie fertig — sie ist entweder gepflegt oder im langsamen Verfall. Der BSI-Lagebericht zeigt regelmäßig, dass die häufigste Einbruchstelle nicht ein raffinierter Angriff ist, sondern eine bekannte, nicht eingespielte Lücke.
Vier Dinge, die Wartung wirklich umfasst
1. Sicherheitsupdates ohne Verzug
Abhängigkeiten bekommen bekannte Lücken — das ist sicher, nicht möglich. Wartung heißt, sie zu schließen, bevor jemand anders sie findet. Verzug ist hier die teuerste Sparvariante.
2. Bugfixes mit Priorität, nicht Reihenfolge
Nicht jeder Fehler ist gleich. Wartung heißt, nach Wirkung zu priorisieren — was kostet Geld, Vertrauen oder Sicherheit zuerst —, nicht nach Eingangsdatum.
3. Kleine Verbesserungen statt großer Stillstand
Ein System, das nur im Notfall angefasst wird, driftet weg von dem, was Nutzer brauchen. Kleine, regelmäßige Verbesserungen halten es lebendig und verhindern den großen, teuren Neubau.
4. Technische Schulden bewusst steuern
Schulden sind normal, ihr Ignorieren ist der Fehler. Der Thoughtworks Technology Radar warnt seit Jahren: nicht gesteuerte technische Schulden werden irgendwann zur Geschwindigkeitsbremse, die jede neue Anforderung verteuert.
Wartung und Tempo sind dieselbe Sache
Der Accelerate State of DevOps Report 2024 von DORA zeigt es klar: gepflegte Systeme mit kleinen, häufigen Änderungen sind gleichzeitig sicherer und schneller änderbar. Wartung ist nicht das Gegenteil von Weiterentwicklung — sie ist ihre Voraussetzung. Wer nicht wartet, modernisiert irgendwann unter Schmerzen (siehe Legacy-Modernisierung ohne Big Bang).
Wartung ohne Sichtbarkeit ist Blindflug
Man kann nur warten, was man sieht. Ohne Monitoring weiß niemand, welche Lücke akut ist oder welcher Teil leidet (siehe Monitoring und Incident Response). Wartung und Betrieb gehören zusammen, nicht in getrennte Verantwortungen.
Checkliste für Software-Wartung
- Ist ein Wartungsbudget über den Launch hinaus eingeplant?
- Werden Sicherheitsupdates ohne Verzug eingespielt?
- Werden Bugs nach Wirkung priorisiert, nicht nach Datum?
- Gibt es Raum für kleine regelmäßige Verbesserungen?
- Werden technische Schulden sichtbar gemacht und gesteuert?
- Ist Monitoring vorhanden, um Wartung zu priorisieren?
- Ist ein Supportmodell klar (wer, wie schnell, wofür)?
Häufige Fragen
Wie viel Wartung muss man einplanen? Keine feste Zahl, aber als laufende Linie, nicht als Restposten. Die Alternative ist nicht „keine Kosten", sondern verschobene, höhere Kosten.
Können wir nur bei Bedarf warten? Sicherheitsupdates nein — die sind planbar und dringend. Reaktive Nur-bei-Bedarf-Wartung ist die teuerste Variante.
Wann wird aus Wartung Modernisierung? Wenn jede kleine Änderung unverhältnismäßig teuer wird. Genau das verhindert kontinuierliche Wartung, oder verschiebt es zumindest weit nach hinten.
Was ist der häufigste Fehler? Das Budget am Launch enden lassen. Damit endet nicht der Aufwand, nur die Planung dafür.
Fazit
Software-Wartung ist keine optionale Nachsorge, sondern die Linie, die ein Produkt am Leben hält: Sicherheitsupdates ohne Verzug, priorisierte Fixes, kleine Verbesserungen, gesteuerte Schulden. Wer sie einplant, vermeidet den teuren Neubau — wer nicht, kauft ihn später ein.
Weiterlesen
- Monitoring und Incident Response: was nach dem Launch wichtig wird — Sichtbarkeit, die Wartung steuerbar macht.
- Legacy-Modernisierung ohne Big Bang: alte Systeme schrittweise erneuern — was passiert, wenn Wartung ausbleibt.
Nächster Schritt
Ihr Budget endete am Launch, der Aufwand nicht? Beginnen Sie mit einer kurzen Einschätzung Ihrer Anforderungen. Wir definieren ein Wartungs- und Supportmodell, das Sicherheit und Weiterentwicklung trägt.
Quellen
- BSI, Die Lage der IT-Sicherheit in Deutschland — bsi.bund.de
- DORA, Accelerate State of DevOps Report 2024 — dora.dev
- Thoughtworks, Technology Radar — thoughtworks.com