Digitale Transformation

Legacy-Modernisierung: Strategien gegen technische Altlasten

Altanwendungen bremsen Innovation und treiben Kosten. Doch ein Big-Bang-Ersatz ist selten der richtige Weg. Welche Modernisierungsstrategien sich im Mittelstand bewähren.

CIO-Wissen Redaktion· 2026-03-28 ·6 Min.

Technische Altlasten gehören zu den hartnäckigsten Problemen der Unternehmens-IT. Laut einer Analyse von McKinsey wenden große Unternehmen bis zu 70 Prozent ihres IT-Budgets für den Betrieb und die Wartung bestehender Systeme auf — Mittel, die für Innovation fehlen.[1] Gartner schätzt, dass bis 2025 mindestens 50 Prozent der unternehmenskritischen Anwendungen auf Technologien basieren, die das Ende ihres Lebenszyklus erreicht haben oder kurz davorstehen.[2] Die Modernisierung dieser Systeme ist keine rein technische Aufgabe, sondern eine strategische Entscheidung mit erheblichen Auswirkungen auf Wettbewerbsfähigkeit, Sicherheit und Personalplanung.

Der Begriff "Legacy-System" beschreibt dabei nicht zwangsläufig veraltete Technologie. Ein System wird zum Legacy, wenn es geschäftliche Agilität einschränkt, unverhältnismäßig hohe Wartungskosten verursacht oder Sicherheitsrisiken birgt, weil Updates und Patches nicht mehr verfügbar sind. In deutschen Banken und Versicherungen laufen nach Schätzungen der Bundesbank noch immer rund 800 Milliarden Zeilen COBOL-Code in produktiven Systemen.[3] Diese Systeme funktionieren — aber sie lassen sich nur schwer mit modernen Schnittstellen verbinden, und die Zahl der Entwickler mit entsprechendem Know-how schrumpft rapide.

Das Strangler Fig Pattern: Schrittweise statt Big Bang

Martin Fowler beschrieb 2004 das Strangler Fig Pattern als Metapher für die graduelle Ablösung von Legacy-Systemen.[4] Der Name stammt von der Würgefeige, die einen Wirtsbaum langsam umwächst und schließlich ersetzt — ohne dass der Baum auf einen Schlag gefällt werden muss.

In der Praxis bedeutet das: Neue Funktionalitäten werden in modernen Services implementiert, während das Altsystem schrittweise an Bedeutung verliert. Eine Fassade oder ein API-Gateway leitet Anfragen zunächst an das Legacy-System weiter und routet sie sukzessive an die neuen Komponenten um. Dieses Vorgehen minimiert das Projektrisiko erheblich:

  • Kein Big-Bang-Risiko: Jeder Migrationsschritt ist isoliert testbar
  • Kontinuierlicher Geschäftsbetrieb: Das Altsystem bleibt funktionsfähig, bis die neue Komponente validiert ist
  • Frühe Wertschöpfung: Erste Module können bereits produktiv genutzt werden, während die Migration noch läuft

AWS empfiehlt das Pattern ausdrücklich als bevorzugte Strategie für die schrittweise Cloud-Migration monolithischer Anwendungen.[5]

Der größte Fehler bei der Legacy-Modernisierung ist der Glaube, man müsse alles auf einmal ersetzen. Die erfolgreichsten Projekte sind diejenigen, die den Elefanten in mundgerechte Stücke zerlegen — und mit dem wertvollsten Stück beginnen. — McKinsey Digital, "Demystifying Application Modernization" (2023)

Das 7R-Framework: Die richtige Strategie für jedes System

Nicht jedes Legacy-System verdient denselben Modernisierungsaufwand. Das von AWS popularisierte und von Gartner weiterentwickelte 7R-Framework bietet einen strukturierten Entscheidungsrahmen:[5][6]

  • Retain (Beibehalten): Das System bleibt vorerst unverändert — etwa weil die Ablösung wirtschaftlich nicht sinnvoll ist oder eine regulatorische Abhängigkeit besteht.
  • Retire (Abschalten): Systeme, die keinen Geschäftswert mehr liefern, werden identifiziert und abgeschaltet. In der Praxis betrifft das 10 bis 20 Prozent des Anwendungsportfolios.
  • Rehost (Lift & Shift): Die Anwendung wird unverändert in eine neue Infrastruktur — meist die Cloud — verschoben. Schnell umsetzbar, aber ohne architekturelle Verbesserungen.
  • Replatform (Lift & Reshape): Gezielte Anpassungen an die Zielplattform, etwa der Wechsel von einer selbstverwalteten Datenbank zu einem Managed Service.
  • Refactor: Bestehender Code wird umstrukturiert, um technische Schulden abzubauen, ohne die externe Funktionalität zu ändern.
  • Rearchitect: Die Anwendungsarchitektur wird grundlegend umgebaut — etwa von einem Monolithen zu Microservices.
  • Replace: Das System wird durch eine Standardsoftware oder eine Neuentwicklung ersetzt.

Die Wahl der richtigen Strategie hängt von Faktoren wie Geschäftskritikalität, technischer Komplexität, verfügbarem Know-how und dem erwarteten ROI ab.

Die versteckten Kosten des Nichtstuns

Die größte Gefahr bei Legacy-Systemen ist nicht ihr aktueller Zustand — sondern die exponentielle Zunahme der Wartungskosten über die Zeit. McKinsey beziffert den typischen Anstieg der Wartungskosten alternder Systeme auf 15 bis 25 Prozent pro Jahr, sobald der Hersteller-Support endet.[1] Hinzu kommen indirekte Kosten:

  • Sicherheitsrisiken: Ungepatchte Systeme sind bevorzugte Angriffsziele. Das BSI warnt explizit vor dem Betrieb von End-of-Life-Software in kritischen Infrastrukturen.
  • Opportunitätskosten: Jeder Euro, der in die Wartung eines Altsystems fließt, fehlt bei der Entwicklung neuer digitaler Produkte und Services.
  • Personalrisiko: Das Durchschnittsalter von COBOL-Entwicklern liegt nach Branchenschätzungen bei über 55 Jahren. Wenn diese Expertise in den Ruhestand geht, wird die Wartung kritisch.
  • Integrationsblockaden: Legacy-Systeme ohne moderne APIs verhindern die Anbindung an Plattformen, Partner-Ökosysteme und KI-Services.

Modernisierungs-Roadmap: Ein bewährter Zeitplan

  1. Monat 1–2: Bestandsaufnahme und Bewertung — Vollständiges Application-Portfolio-Assessment durchführen. Jedes System nach Geschäftswert, technischem Zustand und Risiko klassifizieren. Das 7R-Framework auf jede Anwendung anwenden.
  2. Monat 3–4: Business Case und Priorisierung — Für die Top-10-Kandidaten detaillierte Kosten-Nutzen-Analysen erstellen. Quick Wins identifizieren: Systeme, die sich mit Rehost oder Retire schnell adressieren lassen. Langfristige Rearchitect-Projekte budgetieren.
  3. Monat 5–8: Pilotprojekt mit Strangler Fig — Ein geschäftskritisches, aber abgrenzbares System als Pilot wählen. API-Gateway oder Fassade implementieren. Erste Funktionsblöcke in die neue Architektur migrieren und validieren.
  4. Monat 9–12: Skalierung und Industrialisierung — Erkenntnisse aus dem Piloten in standardisierte Migrationsprozesse überführen. Weitere Systeme nach Priorität modernisieren. Automatisierte Test- und Deployment-Pipelines für migrierte Komponenten aufbauen.
  5. Fortlaufend: Governance und Monitoring — Technische Schulden als feste Metrik im IT-Controlling etablieren. Regelmäßige Portfolio-Reviews (halbjährlich) zur Neubewertung. Wissenstransfer für Legacy-Technologien aktiv managen.

Handlungsempfehlungen für CIOs

  • Starten Sie mit der Bestandsaufnahme: Ohne vollständiges Application-Portfolio-Assessment fehlt die Entscheidungsgrundlage. Erfassen Sie alle Anwendungen, ihre Abhängigkeiten und ihren Geschäftswert.
  • Vermeiden Sie den Big-Bang-Ansatz: Setzen Sie auf inkrementelle Modernisierung mit dem Strangler Fig Pattern. Jeder Migrationsschritt muss für sich einen messbaren Nutzen liefern.
  • Nutzen Sie das 7R-Framework konsequent: Nicht jedes System muss modernisiert werden. Retire und Retain sind legitime Strategien, die Ressourcen für die wirklich wichtigen Projekte freisetzen.
  • Sichern Sie Legacy-Know-how: Dokumentieren Sie kritisches Wissen über Altsysteme systematisch. Investieren Sie in Pair Programming zwischen erfahrenen Legacy-Entwicklern und jüngeren Kolleginnen und Kollegen.
  • Machen Sie technische Schulden sichtbar: Integrieren Sie Modernisierungskosten in Ihre IT-Kostenrechnung. Nur was messbar ist, wird vom Vorstand als Investition — nicht als Kostentreiber — wahrgenommen.

Quellen und Referenzen

  1. McKinsey & Company: "Demystifying Application Modernization", McKinsey Digital Report, 2023. https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights
  2. Gartner: "Survey Analysis: Modernization of Legacy Applications Remains a Top Priority", Gartner Research, 2024. https://www.gartner.com/en/documents/application-modernization
  3. Reuters: "The World Runs on COBOL — And It's Running Out of Coders", Reuters Technology Report, 2024. https://www.reuters.com/technology
  4. Martin Fowler: "StranglerFigApplication", martinfowler.com, 2004. https://martinfowler.com/bliki/StranglerFigApplication.html
  5. AWS: "6 Strategies for Migrating Applications to the Cloud (The 7 Rs)", AWS Prescriptive Guidance, 2023. https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-retiring-applications/apg-gloss.html
  6. Gartner: "Use the Gartner 7Rs Model to Modernize Your Application Portfolio", Gartner Research Note, 2024. https://www.gartner.com/en/documents/7rs-model
  7. Bundesamt für Sicherheit in der Informationstechnik (BSI): "Lage der IT-Sicherheit in Deutschland 2024", BSI-Lagebericht, 2024. https://www.bsi.bund.de/lagesituation
  8. Bitkom Research: "Legacy-Systeme im deutschen Mittelstand", Bitkom Studienbericht, 2024. https://www.bitkom.org/Presse

Weitere Artikel

KI-Strategie

AI Agents im Unternehmen: Autonome Workflows jenseits von Chatbots

Wie Agentic AI Geschäftsprozesse transformiert und was CIOs jetzt wissen müssen

IT-Beschaffung

Build vs. Buy 2026: Eigenentwicklung oder Standardsoftware?

Die alte Frage in neuem Kontext — Composable Architecture, API-First und Low-Code verschieben die Grenzen. Ein Entscheidungsrahmen für IT-Leiter, die weder in die Vendor-Lock-in-Falle noch in die Eigenentwicklungs-Sackgasse laufen wollen.

IT-Leadership

CIO-Agenda 2026: Die fünf Prioritäten erfolgreicher IT-Führungskräfte

KI-Integration, Cybersecurity, Nachhaltigkeit, Talentgewinnung und Kostenoptimierung — eine datengestützte Analyse der strategischen Schwerpunkte für das laufende Jahr.