Es läuft noch. Nur traut sich keiner mehr, etwas zu ändern.
Du merkst es bei jeder Anfrage aus dem Fachbereich, bei jeder technischen Rückfrage, bei jedem geplanten Update: Bevor etwas entschieden werden kann, müssen zuerst Abhängigkeiten geklärt, Risiken abgeschätzt und alte Entscheidungen verstanden werden. Oft steckt dahinter keine einzelne Schwachstelle, sondern ein System, das über Jahre gewachsen ist und heute an mehreren Stellen bremst.
Vielleicht erkennst Du eine dieser Situationen wieder:
- Eure zentrale Software läuft auf Delphi, Access oder einer alten PHP-Version, und die IT sagt seit zwei Jahren, das ist ein Risiko.
- Der Entwickler, der das System gebaut hat gekündigt und geht bald in Rente
- Es gibt kaum Dokumentation, aber viele gewachsene Sonderregeln.
- Jede Anpassung löst an einer anderen Stelle einen Fehler aus, den niemand vorhergesehen hat.
- Eine neue Schnittstelle zum ERP wartet seit Monaten, weil sich keiner an die alte Codebasis traut.
- Fällt das System aus, betrifft das direkt Produktion, Auslieferung oder Rechnungsstellung.