Die unabhängige IT-Sicherheits-Plattform - Der Marktplatz IT-Sicherheit

Sie haben einen IT-Notfall?

Vorsicht vor dem Zinseszins bei technischen Schulden

  • Autoren:   Nadine Riederer  |
  • Software-Entwicklung und Zeitdruck gehen naturgemäß Hand in Hand. Stehen Kunden, die Konkurrenz oder die finanzielle Lage mit der Stoppuhr hinter dem Entwickler-Team, fließen die Investitionen schnell in kurzfristige Lösungen mit einer geringen Time-to-Market, anstatt in den langfristigen Aufbau robuster Applikationen.

    Die Folgen sind technische Schulden, die als strategisches Konzept durchaus ihre Berechtigung haben – zum Beispiel um neue Funktionen vor der Konkurrenz auf den Markt zu bringen. Was im ersten Moment als unternehmerisch sinnvoll erscheint, wird jedoch erfahrungsgemäß durch mangelnden Willen oder Unwissenheit bei der Tilgung der aufgehäuften Schulden ad absurdum geführt. Das Problem: Während per Kredit aufgenommene Geldmittel per Zins- und Tilgungszahlungen abgetragen werden, verschließen viele Unternehmen die Augen vor der Tilgung ihrer technischen Schulden. 

    Instabile Anwendungen, wochenlange Fehlersuchen, Code-Chaos

    Direkte Konsequenzen sind unter anderem eine verlangsamte Entwicklungsgeschwindigkeit, instabile Anwendungen, wochenlange Fehlersuchen oder auch schlichtweg ein unlesbares Code-Chaos. Wer seine Projekte an dieser Stelle einfach weiterlaufen lässt, nach dem Motto „Es ist ja noch immer gut gegangen“, weil es ja eben irgendwie funktioniert, zahlt am Ende des Tages einen hohen Preis. Zum einen stellt diese Praxis ein großes Sicherheitsrisiko dar, wie viele Firmen beim Log4J-Desaster erleben mussten. Unübersichtlicher und kurzfristig zusammengeschusterter Code ist keine gute Grundlage für eine dringende Fehlerbeseitigung und führt schnell zu sehr langen Tagen und Nächten in den IT-Abteilungen. Zum anderen entsteht bei unkontrollierten und nicht getilgten technischen Schulden aber ein noch gravierenderes Problem: Bauen Entwicklerinnen und Entwickler weitere Behelfslösungen um einen unverständlichen Code herum, anstatt bestehende Projekte von Grund auf aufzuräumen, steigt die Komplexität immer weiter an – die technischen Schulden haben jetzt Zinseszinsen. 

    Wie kann diese Spirale beendet werden?

    Technische Schulden sind das Ergebnis von Managemententscheidungen, dort zu investieren, wo gerade Bedarf besteht. Ist die Anwendung erst einmal kurzfristig fertiggestellt und auf dem Markt, beginnt aber in den meisten Fällen das große Vergessen – an dieser Stelle benötigen wir dringend ein Umdenken. Entwicklerinnen und Entwickler brauchen im Nachgang das Budget und die Zeit, um die Projekte aufzuräumen, lesbar zu machen, Dokumentationen zu pflegen und die Technologie von kurz- auf langfristig zu heben. Je länger diese Schritte hinausgezögert werden, desto umfangreicher und teurer werden sie. Unternehmen brauchen aus diesem Grund das Äquivalent einer Clean Desk Policy für ihre Projekte, anstatt einmal erfolgreich ausgerollten Code stiefmütterlich zu behandeln. In der Praxis heißt das: Investiert Zeit, investiert Geld. Räumt Code auf und baut technische Schulden ab, anstatt sich auf kurzfristige Lösungen zu konzentrieren. Denn genau wie bei einem Bankkredit lösen sich Schulden nicht von selbst in Luft auf, sondern nur ein aktives Tilgen führt zu einer Verbesserung der Lage – und damit zu lesbarem Code, einfach erweiterbaren Anwendungen und mehr Sicherheit.

    Autor

    Weitere Inhalte zum Thema

    Nichts mehr verpassen?

    Newsletter IT-Sicherheit
    Marktplatz IT-Sicherheit