Software-Obsoleszenz: Das unterschätzte Risiko

| |
1 Star2 Stars3 Stars4 Stars5 Stars

Nichts geht ohne Software. Und die unterliegt wie Hardware laufenden Veränderungen, die für Unternehmen schnell bedrohliche Ausmaße annehmen können.

Wenn die Waschmaschine kurz nach Ablauf der Garantie nicht mehr Trocknen will, vermutet man eine sogenannte geplante Obsoleszenz. Auch wenn es dafür keine wissenschaftlichen Beweise gibt. Völlig ungeplant dagegen ist Obsoleszenz, wenn Hersteller langlebiger Wirtschaftsgüter feststellen, dass Bauteile ihres Produktes nicht mehr erhältlich sind. Etwa weil Komponentenhersteller die Lebenszyklen ihrer Produkte der schnelllebigen Consumer-Elektronik anpassen. Wie wichtig das Thema geworden ist, zeigte schon der von der electronica 2016 und der COG (Component Obsolescence Group Deutschland) veranstaltete „Obsolescence Day“.

Auch das EU-Parlament sieht Handlungsbedarf. Letzte Woche verabschiedete es eine Entschließung, in dem es sich für eine „längere Lebensdauer für Produkte“ einsetzt. Neben der Hardware wird dabei speziell auch auf Software eingegangen. Zwar hat die EU hauptsächlich die Verbraucher im Blick, was Software angeht, sehen sich Unternehmen aber grundsätzlich ganz ähnlichen Problemen gegenüber. Vor allem können die Folgen hier völlig andere Dimensionen annehmen.

Software-Obsoleszenz „zerstört“ Hardware

Jetzt könnte man sich fragen, wie soll Software obsolet werden. Sie verbraucht sich nicht und kann theoretisch beliebig vervielfältigt werden. Dass es trotzdem immer häufiger zu Fällen von Software-Obsoleszenz kommt, hat vor allem drei Gründe:

  1. Der Hersteller liefert keine notwendig gewordene Software-Korrektur, etwa zum Schließen einer Sicherheitslücke.
  2. Die Software kann nicht mehr betrieben werden, weil z.B. Lizenzen, Zertifikate oder Schnittstellen nicht mehr vorliegen.
  3. Die für den Betrieb benötigten Plattformen stehen nicht mehr zur Verfügung.

Oftmals führen diese Gründe dazu, dass letztlich auch die Hardware unbrauchbar wird. Etwa wenn in der Software eines Routers erst nach Jahren eine Sicherheitslücke bekannt wird. Und der Software-Hersteller sich nicht in der Lage sieht, die nötige Korrektur vorzunehmen, weil die SW-Entwicklungsumgebung dafür nicht mehr verfügbar ist. Die Folge: der Router wird aus Sicherheitsgründen unbrauchbar.

Noch kostspieliger kann es werden, wenn ein Hersteller von Maschinensteuerungen für eine nicht vernetzte Maschine die „kleine“ Version eines bekannten Betriebssystems einsetzt und beim Ausfall der Prozessorbaugruppe für eine Ersatzbaugruppe eine neue SW-Lizenz nötig wird. Was, wenn der Betriebssystem-Hersteller diese verweigert, weil das Betriebssystem bereits vor Jahren abgekündigt wurde? Letztlich bleibt dem Maschinensteuerungshersteller dann nur der Umstieg auf ein neueres Betriebssystem inklusive umfangreichem Redesign der eigenen Hardware. Solche Fälle führen nicht selten zu ganz erheblichen Folgekosten.

Kürzere Innovationszyklen – höhere Obsoleszenz

In der industriellen Anwendung kann die Obsoleszenz von Software also sehr schnell zu massiven Problemen führen, insbesondere dann, wenn Geräte oder Anlagen über viele Jahre hinweg problemlos funktionieren müssen. Mit der zunehmenden Vernetzung, Digitalisierung und Industrie 4.0 wird das Risiko von Software-Obsoleszenz, nicht zuletzt auch wegen der zwangsläufig steigenden IT-Sicherheitsrisiken, künftig sogar noch weiter steigen. Die Erfahrung der Elektronikindustrie, dass kürzere Innovationszyklen zu mehr Obsoleszenz führen, trifft auch für Software zu.

Wie lässt sich dieses Risiko nachhaltig eliminieren oder zumindest minimieren? Ein erster wichtiger Schritt wären standardisierte Verfahren für Softwareänderungen bzw. -abkündigungen, wie sie im neuen VDMA Einheitsblatt 24903 beschrieben sind. Daneben bedarf es aber auch unternehmensinterner Obsoleszenz-Management-Strategien und gesetzlicher Maßnahmen, welche die Verfügbarkeit von Lizenzen regeln. Verbände wie die COG Component Obsolescence Group Deutschland e.V. leisten hier einen wichtigen Beitrag. Grundsätzliche Voraussetzung ist allerdings eine noch wesentlich stärkere Sensibilisierung der Softwarehersteller und -anwender für die Risiken, die Software-Obsoleszenz gerade im industriellen Umfeld mit sich birgt.

Dr. Wolfgang Heinbach. (Bild. COG)

Dr. Wolfgang Heinbach, Vorstandsvorsitzender COG Component Obsolescence Group Deutschland e.V. (Bild: COG).