Veraltete Software fit für die Zukunft machen
Wie lassen sich Altsysteme modernisieren und KI sicher integrieren?
Gleich zu Beginn meiner Karriere als Führungskraft im Bereich der Cybersicherheit informierte mich das Security Operations Center (SOC) über einen Vorfall, der eine veraltete Anwendung betraf. Leider hatten wir, wie bei Legacy-Anwendungen häufig der Fall, keine 100 %ige Transparenz, und ein Angreifer hatte sich Zugang zu unserem System verschafft, indem er eine bekannte Schwachstelle ausnutzte, die mit einer veralteten Version einer Webentwicklungsplattform zusammenhing.
Als wir die teamübergreifende Reaktion einleiteten, sprach ein Mitglied meines Teams ein Problem an, von dem ich geschworen hatte, alles in meiner Macht Stehende zu tun, um es für den Rest meiner Karriere zu verhindern: Man teilte mir mit, dass es in den vergangenen Jahren eine ganze Reihe von Vorfällen mit dem System gegeben habe – und dass man dem Entwicklerteam etwa 100 Anfragen zur Aktualisierung der Software geschickt habe. Doch das Entwicklerteam konnte das Update nicht umsetzen, weil die Person, die die Anwendung geschrieben hatte, das Unternehmen bereits vor fünf Jahren verlassen hatte.
Noch immer macht es mich wütend, wenn ich daran denke. Überraschungen in der Informationssicherheit sind nur selten etwas Gutes, doch für mein Team kam das keineswegs überraschend. Obwohl ihnen bewusst war, dass wir ein Problem hatten, war es angesichts der Einschränkungen des zuständigen Entwicklungsteams nahezu unmöglich gewesen, die Behebung angemessen zu priorisieren.
Letztlich führten wir eine fünftägige, teamübergreifende Krisenreaktion mit voller Personalstärke durch, um die Schwachstelle einzudämmen, zu beseitigen und zu beheben. Dafür musste die Webplattform auf eine neuere Version mit weniger bekannten Sicherheitslücken aktualisiert werden, zudem waren einige Anpassungen an der Web Application Firewall erforderlich. Diese gesamte Arbeit – einschließlich Forensik und Validierung der Erkenntnisse, Kommunikation sowie Benachrichtigungen an Aufsichtsbehörden – nahm rund zehn Tage und mehr Arbeitsstunden in Anspruch, als ich zählen konnte.
Erschwerend kam hinzu, dass sich der Jahresumsatz der Anwendung nur auf rund 5 Millionen US-Dollar belief – also auf weniger als 1 % des Umsatzes der gesamten Geschäftseinheit. Die mit der Behebung des Problems verbundenen Kosten löschten die Erträge des Systems für das gesamte Jahr praktisch aus.
Diese frustrierende Anekdote aus meiner eigenen beruflichen Laufbahn ist nur ein Beispiel dafür, warum die Anwendungsmodernisierung so wichtig ist. Modernisierung ist entscheidend, um Anwendungen gegen die neuesten Bedrohungen abzusichern. Sie kann Ihnen außerdem dabei helfen, die Entwicklung neuer Funktionen zu beschleunigen, für mehr Nutzer zu skalieren, neue Technologien wie KI zu integrieren und insgesamt bessere Nutzererfahrungen bereitzustellen. Doch einfach ist das nicht.
Wichtige Herausforderungen bei der Anwendungsmodernisierung
Wie der Cloudflare-Bericht zu Anwendungsinnovation 2026 zeigt, stoßen viele Unternehmen bei der Modernisierung ihrer Anwendungen auf erhebliche Hindernisse. Beispielsweise nannten mehr als ein Drittel der Organisationen zersplitterte Entscheidungsfindung als Hindernis für den Fortschritt komplexer Modernisierungsprojekte.
Viele gaben auch zu, dass es schwierig ist, die Teams an denselben Zielen auszurichten: Bei Organisationen, deren Software-Modernisierung hinter dem Zeitplan zurückliegt, geben 75 % an, dass ihre Entwickler mit dem Aufbau neuer Systeme beschäftigt sind, anstatt bestehende zu modernisieren. Das gilt heute umso mehr, da KI ganz neuartige Innovationen im Übertempo ermöglicht, von denen viele Menschen fürchten, dass sie von ihnen überfordert oder abgehängt werden.
Führungskräfte in Unternehmen wissen, dass die Modernisierung von Software entscheidend ist, um KI wirksam zu nutzen und ihren Wettbewerbsvorteil auszubauen. Veraltete Infrastrukturen und Anwendungen tragen die Begrenzungen von gestern in jede Innovationsinitiative hinein, verlangsamen den Fortschritt und halten Teams an überkommenen Betriebsmodellen fest. Hindernisse für die Anwendungsmodernisierung zu beseitigen und Teams darauf zu konzentrieren, Altsysteme in das moderne Zeitalter zu überführen, ist der erste Schritt, um die Reibungsverluste zu reduzieren, die Wachstum behindern.
Best Practices: Herausforderungen bei der Anwendungsmodernisierung
Die Modernisierung von Anwendungen ist nur selten ein geradliniger Prozess. Teams stoßen häufig auf eine Vielzahl von Hindernissen, die Initiativen verlangsamen oder sogar vollständig scheitern lassen können. Nicht alle dieser Hürden sind technischer Natur: Neben der Einführung neuer Softwarearchitekturen und der Integration von Anwendungen in andere Systeme müssen Sie auch die geschäftliche Notwendigkeit der Veränderung darlegen und einen detaillierten Plan aufstellen.
Hier sind vier Best Practices, um diese zentralen Herausforderungen zu überwinden:
1. Alle Beteiligten einbeziehen, um eine Zusammenarbeit anzustoßen
Bevor Sie Initiativen zur Anwendungsmodernisierung in Angriff nehmen, müssen Sie die wichtigsten Stakeholder auf eine gemeinsame Linie bringen – einschließlich Ihrer Kolleginnen und Kollegen in der C-Suite sowie der Mitglieder des Vorstands. Abgesehen davon, dass Sie ihre Unterstützung für die Budgetfreigabe benötigen, wird es Ihnen ohne ihre Zustimmung schwerfallen, das nötige Momentum aufrechtzuerhalten. Diese Führungskräfte könnten Sie künftig bitten, sich auf andere Projekte zu konzentrieren, was es schwierig oder sogar unmöglich machen kann, Ihr Modernisierungsprojekt erfolgreich abzuschließen, wenn kein gemeinsames Verständnis der Ziele und Prioritäten besteht.
Sie müssen die erwarteten geschäftlichen Ergebnisse und den ROI Ihrer Initiative klar kommunizieren. Ob es darum geht, die Markteinführungszeit für neue Produktfunktionen zu verkürzen, betriebliche Risiken zu reduzieren, das Kundenerlebnis zu verbessern oder Kosteneinsparungen zu realisieren – die Konzentration auf diese Ergebnisse kann Ihnen dabei helfen, den Nutzen der Modernisierung überzeugend darzulegen.
Modernisierung gelingt, wenn jeder Stakeholder nicht nur versteht, was sich ändert, sondern auch, warum sich etwas ändert. Wenn die Unternehmensführung an Bord ist, finden das Abteilungsmanagement, die Mitarbeitenden und sogar Drittpartner Grund, Änderungen zu akzeptieren, und tragen so zum Projekterfolg bei.
2. Eine Roadmap zur Modernisierung erstellen
Es ist schwer, voranzukommen, wenn man nicht weiß, wohin man unterwegs ist. Ohne eine klare Roadmap ist es schwierig, langfristige Ziele konsequent im Blick zu behalten. Neue Anforderungen und aufkommende Technologien machen den Weg noch anspruchsvoller.
Eine erfolgreiche Roadmap liefert einen klaren Bauplan für die gesamte technologische Weiterentwicklung Ihrer Organisation und richtet den Blick idealerweise weit in die Zukunft. Richtig umgesetzt, beschreibt sie eindeutig die technischen Arbeiten, die erforderlich sind, um die strategischen Geschäftsziele der Organisation zu unterstützen – einschließlich der Maßnahmen, die nötig sind, um sichere und moderne Anwendungen aufrechtzuerhalten.
Damit Ihre Initiativen zur Anwendungsmodernisierung im Fokus bleiben, sollten Sie frühzeitig eine Roadmap erstellen. Definieren Sie Ihre Prioritäten und entwickeln Sie anschließend einen Plan, der Geschwindigkeit, Sicherheit und geschäftliche Wirkung in Einklang bringt. Im Rahmen dieser Roadmap müssen Sie wahrscheinlich einen oder mehrere technische Ansätze auswählen, etwa Rehosting, Replatforming oder Refactoring. Jeder dieser Ansätze hat eigene Vor- und Nachteile sowie jeweils passende Einsatzszenarien.
Indem Sie mögliche Herausforderungen wie konkurrierende Prioritäten, Budgetgrenzen und den Bedarf an Fachkräften oder Weiterbildung hervorheben, geben Sie Ihren Peers und dem Vorstand eine Grundlage, den weiteren Weg nachzuvollziehen – eingebettet in den geschäftlichen Zusammenhang. Wenn Sie Ihre Roadmap im Rahmen Ihrer übergeordneten Strategie entwickeln, können Sie einen inkrementellen, phasenweisen Ansatz wählen, der die Beeinträchtigung des Geschäftsbetriebs verringert und das Vertrauen in die Agilität Ihrer Organisation stärkt.
3. Integrationen modernisieren
Wenn es für Ihr Team an der Zeit ist, die Ärmel hochzukrempeln und mit der eigentlichen Arbeit zu beginnen, könnten ihm weitere Altsysteme im Weg stehen. Zwar gibt es Application Programming Interfaces (APIs) schon seit geraumer Zeit, doch nicht jedes System verfügt über eine moderne API. Darüber hinaus kann es in Ihrer Umgebung Anwendungen geben – etwa Kernbankensysteme oder Versicherungssysteme, maßgeschneiderte interne Anwendungen oder spezialisierte SaaS-Anwendungen –, für die keine APIs verfügbar sind, sei es aus Designgründen oder aufgrund technischer Einschränkungen.
Obwohl APIs in der Regel den direktesten und schnellsten Weg für Anwendungsintegrationen bieten, sind sie nicht die einzige praktikable Möglichkeit, die Konnektivität zu abhängigen Systemen aufrechtzuerhalten. Individuelle Skripte, Batch-Verarbeitung, direkte Datenbankanbindung und Message Broker bieten allesamt mögliche Lösungen, um eine nahtlose, automatisierte Kommunikation zwischen Systemen zu schaffen. Auch wenn sie nicht ideal sind, bieten sie gegenüber manuellen Prozessen erhebliche Vorteile.
Parallel dazu sollten Sie im Rahmen Ihres Modernisierungsprojekts nach Möglichkeiten suchen, auch Ihre Systemintegrationen zu aktualisieren. Wenn die Modernisierung einer Anwendung eine API einführt, die zuvor nicht verfügbar war, haben Sie die Möglichkeit, sämtliche Verbindungspunkte zu Ihrer neu modernisierten Anwendung zu aktualisieren – und damit potenziell eine ganze Flotte unabhängiger Anwendungen mit zu modernisieren. Das sorgt für echten Schwung!
Entscheidend ist nicht nur, wie Integrationen umgesetzt werden, sondern vor allem, dass die erforderliche Systemkommunikation und der notwendige Datenaustausch sicher, automatisiert, auditierbar und beobachtbar sind. Die größte Wirkung entfaltet Anwendungsmodernisierung dann, wenn das entstehende System einen neuen Maßstab für moderne Anwendungen in einer Organisation erreicht oder selbst setzt.
4. KI durchdacht und gezielt einsetzen
Technologische und unternehmerische Entscheidungsträger möchten, dass ihre Unternehmen die Vorteile der KI voll ausschöpfen – und 93 % der Führungskräfte im Bereich der Anwendungsmodernisierung sind der Meinung, dass sich ihre Modernisierungsbemühungen sehr positiv auf die Nutzung von KI auswirken werden. KI ist der neueste und möglicherweise bedeutendste Störfaktor in der Welt der Anwendungsmodernisierung.
In vielen Fällen integrieren Unternehmen nicht nur KI in ihre Produkte, sondern nutzen sie auch zur Beschleunigung der Entwicklung. Die rasante Einführung von KI zur Codegenerierung bei Entwicklern – sowie die wachsende Anzahl von „Citizen Developers“, die Vibe-Coding nutzen, um ihre eigenen Anwendungen zu entwickeln – bedeutet, dass die Sicherheitsteams mehr Prüfaufgaben zu erledigen haben als je zuvor.
Trotz der Begeisterung für die Möglichkeiten der Künstlichen Intelligenz (KI) erschwert sie die Modernisierungsbemühungen, indem sie eine Reihe neuer potenzieller Bedrohungen mit sich bringt. KI erweitert schon von Natur aus die Angriffsfläche über oftmals leistungsstarke Zugänge in verschiedenen Systemen. Zu den Angriffen zählen nicht nur Prompt Injection oder Model Poisoning. Darüber hinaus verschärft die rasante Betriebsgeschwindigkeit der KI die Prozess- und Technologiebeschränkungen, was bedeutet, dass die bestehenden Tools und Arbeitsabläufe möglicherweise nicht mehr ausreichen.
Wenn Ihr Team den Einsatz von KI ausweitet, um bestehende Anwendungen zu modernisieren und neue Chancen für Ihre Organisation zu erschließen, ist es wichtig, sicherzustellen, dass bestehende Governance-, Kontroll- und Betriebswerkzeuge sowie die dazugehörigen Prozesse entsprechend geprüft und angepasst werden. Denken Sie an die Bedeutung Ihrer Roadmap, die dabei helfen kann, auch bei steigender Geschwindigkeit einen disziplinierten Weg zur Produktivität einzuhalten.
Hindernisse bei der App-Modernisierung überwinden
Die Modernisierung von Anwendungen ist nur selten einfach. Die Hindernisse sind real und können Ihren Fortschritt erheblich verlangsamen. Doch sie lassen sich überwinden. Die Abstimmung mit Stakeholdern, der frühzeitige Aufbau einer Roadmap, das Verständnis von Integrationshürden und ein sorgfältiger Ansatz bei der Einführung von KI können Ihnen helfen, Hindernisse zu überwinden und weiter voranzukommen.
Cloudflare kann Sie dabei unterstützen, die Modernisierung Ihrer Anwendungen zu beschleunigen und Herausforderungen direkt anzugehen. Sie können KI in Anwendungen integrieren, Code auf den neuesten Stand bringen und die nötige Sicherheit in Ihre modernen Anwendungen einbauen – alles von einer einzigen Plattform aus.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Vertiefung des Themas:
Erfahren Sie im Cloudflare-Bericht zu Anwendungsinnovation 2026 mehr über die Herausforderungen der Anwendungsmodernisierung und entdecken Sie, warum manche Organisationen auf diesem Weg dem Zeitplan voraus sind.
Autorin
Liz Morton — @liz-morton-543b014
Field CISO, Cloudflare
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Wie Software-Upgrades bessere Geschäftsergebnisse vorantreiben
Die größten Hürden bei der erfolgreichen Systementwicklung
Drei erprobte Wege zur Überwindung von Hürden bei Technologietransformationen