Software-Obsoleszenz - ein oft unterschätztes Risiko


interessant 0 Firmen 0 User

14.07.2017 10:45

Man sollte meinen, Software kann gar nicht obsolet werden. Sie verbraucht sich nicht und kann theoretisch beliebig vervielfältigt werden. Dass es trotzdem immer häufiger zu Fällen von Software-Obsoleszenz kommt, hat vor allem drei Gründe:

Software-Obsoleszenz - ein oft unterschätztes Risiko

Man sollte meinen, Software kann gar nicht obsolet werden. Sie verbraucht sich nicht und kann theoretisch beliebig vervielfältigt werden. Dass es trotzdem immer häufiger zu Fällen von Software-Obsoleszenz kommt, hat vor allem drei Gründe:

  1. Der Hersteller liefert nicht eine notwendige gewordene Software-Korrektur, etwa zum Schließen einer Sicherheitslücke
  2. Die Software kann nicht mehr betrieben werden, weil z.B. Lizenzen, Zertifikate, Schnittstellen nicht mehr verfügbar sind
  3. die für den Betrieb benötigten Plattformen stehen nicht mehr zur Verfügung.

Hier einige Beispiele aus der Praxis:

In der Software für einen Router wurde erst nach Jahren eine Sicherheitslücke bekannt. Der Software-Hersteller sah sich  allerdings nicht in der Lage, die nötige Korrektur vorzunehmen, weil die SW-Entwicklungsumgebung für diesen Router nicht mehr verfügbar war. Ohne diese Korrektur musste der Router jedoch aus Sicherheitsgründen vom Netz genommen werden.

Ein Hersteller von Maschinensteuerungen setzte für eine nicht vernetzte Maschine die „kleine“ Version eines bekannten Betriebssystems ein. Beim Ausfall der Prozessorbaugruppe wurde für die Ersatzbaugruppe eine neue SW-Lizenz nötig, doch diese wurde vom Betriebssystem-Hersteller verweigert, weil das Betriebssystem bereits vor Jahren abgekündigt wurde. Letztlich blieb dem Maschinensteuerungshersteller nur der Umstieg auf ein neueres Betriebssystem inklusive umfangreichem Redesign der eigenen Hardware.

Im letzten Beispiel wurde eine wichtige Steuerbaugruppe als PC-Karte in Industrie-PCs eingebaut. Software und Hardware funktionierten ohne Störung, bis abkündigungsbedingt auf eine neuere Version des Betriebssystems gewechselt werden musste. Diese erwies sich als nicht kompatibel mit der bisherigen PC-Hardware. Die Karte wiederum lief nicht auf neuer PC Hardware, weil die entsprechenden Treiber fehlten.

In der industriellen Anwendung kann die Obsoleszenz von  Software also sehr schnell  zu massiven Problemen führen, insbesondere dann, wenn Geräte oder Anlagen über viele Jahre hinweg problemlos funktionieren müssen.  Mit der zunehmenden Vernetzung, Digitalisierung und Industrie 4.0 wird das Risiko von Software-Obsoleszenz, nicht zuletzt auch wegen der zwangsläufig steigenden IT-Sicherheitsrisiken, künftig sogar noch weiter steigen. Die Erfahrung der Elektronikindustrie, dass kürzere Innovationszyklen zu mehr Obsoleszenz führen, trifft auch für Software zu.

Wie lässt sich dieses Risiko nachhaltig eliminieren oder zumindest minimieren? Ein erster wichtiger Schritt wären standardisierte Verfahren für Softwareänderungen bzw. -abkündigungen, wie sie im neuen VDMA Einheitsblatt 24903 beschrieben sind. Daneben bedarf es aber auch unternehmensinterner Obsoleszenz-Management-Strategien und gesetzlicher Maßnahmen, welche die Verfügbarkeit von Lizenzen regeln. Verbände wie die COG Component Obsolescence Group Deutschland e.V. leisten hier einen wichtigen Beitrag. Grundsätzliche Voraussetzung ist allerdings eine noch wesentlich stärkere Sensibilisierung der Softwarehersteller und -anwender für die Risiken, die Software-Obsoleszenz gerade im industriellen Umfeld mit sich birgt.

Dr. Wolfgang Heinbach

Vorstandsvorsitzender COG Component Obsolescence Group Deutschland e.V

Angebote COG Deutschland

Bitte teilen via: