Zusammenfassung

 
Überblick

Die Pflege und Modernisierung der IT-Infrastruktur zählen zu den Dauerbrennern des IT-Controllings. Dabei müssen Performance, Zuverlässigkeit und Sicherheit zu vertretbaren Kosten erzielt werden.

Der Einsatz veralteter Anwendungssoftware, aber auch von Betriebssystemen wie Windows XP und Windows Server 2003 stellt ein häufig unterschätztes Unternehmensrisiko dar. Die meisten IT-Verantwortlichen geben dem Problem eine hohe Priorität und starten dafür ein eigenes Projekt.

Für die IT-Verantwortlichen gibt es zahlreiche Fragen, wie z. B. "Gibt es einen Zwang zum Update bzw. Upgrade?"

Eine aktuelle Studie stellt die Sicht der Wirtschaftsprüfer dar: Der Bestätigungsvermerk kann unter Umständen verweigert werden, wenn auch die Wahrscheinlichkeit hierfür recht gering ist.

Ein Maßnahmenkatalog, zugeschnitten auf das IT-Controlling, umfasst die wesentlichen Phasen und Aufgaben im Rahmen eines derartigen Projekts.

1 Problemstellung

Anwendungssoftware als "Normalfall"

IT-Controller sind es gewohnt, sich mit der Einführung neuer Anwendungssysteme oder der Erweiterung oder Anpassung von bereits genutzter Anwendungssoftware zu beschäftigen. Hier kommen regelmäßig Fragen zu Budgets, Terminen, Inhalten, Risiken und für die Durchführung der Maßnahmen notwendigen Ressourcen im Rahmen des vom Controlling zu verantwortenden IT-Portfoliomanagements auf die Agenda. Wenn Anwendungssoftware (z. B. Personalwesen, Rechnungswesen, Vertrieb) vom Softwareanbieter "außer Betrieb" genommen wird, also die offizielle Wartung beendet wird, sind die Fachbereiche in den Unternehmen i. d. R. wegen der fachlichen Auswirkungen (z. B. keine Updates mehr für Gesetzesänderungen in der Sozialversicherung bei Personalsoftware) involviert und das IT-Controlling ist im Rahmen des Software-Life-Cycle-Managements ebenfalls beteiligt.

Betriebssystem wird von Herstellern eingestellt

"Zeitbombe" Betriebssysteme

Besonders spannend wird es aber in vielen Unternehmen, wenn Betriebssysteme von den Herstellern "außer Betrieb" genommen werden. Fachanwender und auch IT-Controller beschäftigen sich weniger intensiv oder gar nicht mit Betriebssystemen, da diese naturgemäß kaum im Fokus der Fachabteilungen stehen und Teil der IT-Infrastruktur sind. In vielen Unternehmen ticken "Zeitbomben" in Form veralteter Betriebssysteme, die keiner regelmäßigen Wartung durch den Softwarehersteller mehr unterliegen und dennoch für betriebliche Zwecke weiter genutzt werden. Sie bilden die technische Basis für hierauf aufsetzende Anwendungssoftware.

Aktuelle Beispiele: Windows XP und Windows Server 2003

Diese Fragestellung ist hochaktuell und betrifft derzeit vor allem weit verbreitete Betriebssysteme der Firma Microsoft. Ein etwas älteres Beispiel ist das bereits außerhalb der Wartung befindliche Betriebssystem "Windows XP",[1] das mehrheitlich auf Endgeräten zum Einsatz kam und nach wie vor noch von vielen Unternehmen genutzt wird.[2] Als jüngstes Beispiel kommt das Serverbetriebssystem "Windows Server 2003" hinzu.[3] Es stellt die technische Grundlage für viele operative und dispositive Anwendungen (Logistik, Vertrieb, Buchhaltung o. Ä.) und damit eine willkommene Gelegenheit für "unerbetene Gäste" oder Angriffe von innen oder außen. Fehlerquellen im Betriebssystem können ungewollte Auswirkungen auch in der Anwendungssoftware nach sich ziehen.

Der vorliegende Beitrag greift zentrale Aspekte einer aktuellen Studie der Hochschule Bonn-Rhein-Sieg auf,[4] thematisiert die aus dieser Situation resultierenden Risiken und zeigt Handlungsempfehlungen für den IT-Controller auf.

[1] Microsoft, 2014b.
[2] Redaktion ICT, 2014.
[3] Microsoft, 2014a.
[4] Gadatsch, 2014.

2 Aktuelles Beispiel "Microsoft Server 2003"

Statt Releases Neuprodukt

Software wird von den Herstellern in Produktversionen (Releases) auf den Markt gebracht und regelmäßig aktualisiert (Softwarewartung). Nach einiger Zeit der Nutzung ist es für die Hersteller teilweise sinnvoll, völlig neu entwickelte Produktversionen am Markt zu platzieren und die alten Produkte vom Markt zu nehmen, da diese sich nicht immer an aktuelle technologische Entwicklungen anpassen lassen. Für eine Übergangszeit werden die Altsysteme noch gewartet, sodass der Kunde die Möglichkeit hat, eine Migration auf das Nachfolgeprodukt des Herstellers oder Produkte anderer Hersteller zu planen. Nach Abschluss der Wartung bleibt das Softwareprodukt in seinem Zustand "eingefroren", wird also nicht mehr verändert. Die Nutzung von Software nach Beendigung der Herstellerwartung kann je nach Softwareart und Einsatzzweck unterschiedliche Risiken und Konsequenzen haben.

Neues Microsoft-Betriebssystem

Wartungsende am 14.7.2015

Die Firma Microsoft beendet am 14.7.2015 die Wartung für das weltweit verbreitete Betriebssystem "Microsoft Server 2003".[1] Außerdem wird auch der Telefon-Support eingestellt.[2] Hierbei handelt es sich um ein Softwaresystem, das speziell für Unternehmens-Server entwickelt wurde. Es stellt die Basis für zahlreiche betriebliche Aufgaben mit geschäftsrelevanter Bedeutung dar. Beispiele hierfür sind der Betrieb von Server...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Finance Office Premium. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Finance Office Premium 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge