In einer Welt, die sich rasant digitalisiert, ist die Frage längst nicht mehr, ob Unternehmen auf die Probe gestellt werden, sondern wann. Der Blick richtet sich dabei oft auf Hackerangriffe und Cyberkriminalität. Doch ein anderes Risiko bleibt zu häufig unbeachtet: veraltete IT-Infrastrukturen.
Zahlreiche Unternehmen und Behörden betreiben noch immer Systeme, die längst aus der Zeit gefallen sind. Alte Hardware, Software ohne Sicherheits-Updates und unübersichtliche IT-Landschaften werden zu tickenden Zeitbomben. Dabei geht es nicht nur um Effizienz oder Kosten, sondern um die grundlegende Widerstandsfähigkeit eines Unternehmens.
Oder anders gesagt: Niemand würde auf die Idee kommen, ein 30 Jahre altes Auto in ein autonomes Fahrzeug zu verwandeln. In der IT passiert genau das. Das ist teuer und gefährlich zugleich.
Alte Systeme, neue Risiken
In der Pandemie mussten viele Unternehmen ihre IT sehr schnell an neue Arbeitsformen anpassen. Viele migrierten in Windeseile in die Cloud, führten neue Tools ein und häuften dabei technologische Altlasten an. Die Folge: komplexe, schwer wartbare IT-Landschaften, in denen alte Systeme weiterlaufen, weil sie „irgendwie funktionieren“.
Doch genau das öffnet Angreifern Tür und Tor. Veraltete Software erhält keine Sicherheits-Patches mehr und mit dem Aufkommen von Quantencomputing könnten viele Schutzmechanismen bald obsolet werden. Die Risiken sind nicht nur theoretisch: Laut einer McKinsey-Analyse liegen die Betriebskosten moderner Plattformen bei nur rund zehn Prozent der herkömmlichen Systeme. Gleichzeitig sind sie deutlich agiler und sicherer. Wer also an Altem festhält, verliert doppelt: an Wettbewerbsfähigkeit und an Resilienz.
Wenn die Basis wankt
Unternehmen investieren Milliarden in Firewalls, Zugangskontrollen und Awareness-Kampagnen. Doch all diese Schutzwälle nützen wenig, wenn das Fundament instabil ist. Alte Server, unzureichend gewartete Datenbanken oder auslaufende Supportzyklen sind wie morsches Gebälk: Es sieht solide aus. Bis das System unter Druck gerät. Viele Sicherheitsstrategien konzentrieren sich darauf, Angreifer draußen zu halten. Aber wenn die Grundstruktur brüchig ist, spielt es keine Rolle, wie stark die Türen verriegelt sind.
Das Festhalten an Legacy-Systemen ist oft eine Folge kurzfristiger Kostenüberlegungen. Dabei zeigen sich die wahren Belastungen erst später: höhere Betriebsausgaben, mehr Ausfälle, wachsende Risiken. Hinzu kommt die Abhängigkeit von überholten Programmiersprachen, deren Fachkräfte immer seltener werden.
Während neue regulatorische Anforderungen – etwa die Cybersecurity-Stresstests der Europäischen Zentralbank – zusätzlichen Druck erzeugen, zögern viele Organisationen weiter. Der Grund: Die Modernisierung ist komplex, oft geschäftskritisch, und sie erfordert Mut zu temporären Störungen.
Doch wer diesen Schritt aufschiebt, verschiebt nur das Risiko und vergrößert es gleichzeitig.
Modernisierung als Sicherheitsstrategie
Kyndryl empfiehlt einen systematischen Ansatz, um Modernisierung gezielt als Bestandteil der Sicherheitsstrategie zu nutzen:
- Bestandsaufnahme: Unternehmen müssen zunächst wissen, welche Systeme als „legacy“ gelten und welche davon geschäftskritisch sind.
- Priorisierung: Anschließend werden jene Systeme priorisiert, deren Ausfall oder Kompromittierung den größten geschäftlichen Schaden verursachen würde. So lassen sich Modernisierungsmaßnahmen dort ansetzen, wo sie den größten Sicherheitsnutzen bringen.
- Schrittweise Erneuerung: Anstatt auf den „Big Bang“ zu warten, empfiehlt sich ein iterativer Ansatz. Etwa durch hybride Modelle, gezielte Migrationen oder den Einsatz sicherer, hochverfügbare Managed Mainframe-as-a-Service-Plattformen wie der Z-Cloud im Mainframe-Bereich.
- Aplikationsmodernisierung und Cloudmigration: Auch im Mainframe-Umfeld können agile Methoden genutzt werden, um Modernisierungen flexibler und sicherer zu gestalten. Durch „Security by Design“ wird Sicherheit von Beginn an in die Applikationsentwicklung integriert.
Regelmäßige Hardware-Refresh-Zyklen, konsequentes Patch-Management und Mainframe-Health-Checks sind Pflicht. Viele Organisationen setzen dabei auf hybride Strategien, die bestehende Systeme mit modernen Cloud-Architekturen verbinden. Immer mit dem Ziel: Stabilität und Flexibilität zugleich.
Vom Risiko zum Wettbewerbsvorteil
Legacy-Modernisierung ist mehr als ein technisches Projekt, sie ist eine unternehmerische Notwendigkeit. Wer frühzeitig handelt, gewinnt mehr als nur Sicherheit: geringere Betriebskosten, schnellere Markteinführung und eine resilientere Organisation.
In Zeiten wachsender Bedrohungen ist Modernisierung kein Luxus, sie ist der Schlüssel zu Zukunftsfähigkeit und Vertrauen.