Technische Due Diligence Warnsignale
In Dutzenden von Tech-DD-Engagements tauchen bestimmte Warnsignale immer wieder auf. Diese sind nicht unbedingt Deal-Breaker - aber sie signalisieren Risiken, die quantifiziert und in den Deal eingepreist werden müssen.
Hier sind die häufigsten und wirkungsvollsten Warnsignale, die wir finden.
Code & Architektur Warnsignale
1. Keine automatisierten Tests
Wenn es keine Test-Suite gibt, ist jede Änderung an der Codebasis ein Glücksspiel. Keine Tests bedeuten kein Sicherheitsnetz - Bugs erreichen die Produktion, Regressionen bleiben unbemerkt, und Entwickler haben Angst vor Refactoring. Dies ist das häufigste Warnsignal.
2. Monolith ohne Grenzen
Eine monolithische Architektur ist nicht per se schlecht, aber ein Monolith ohne interne Grenzen - keine Module, keine klare Trennung der Zuständigkeiten - wird exponentiell schwieriger zu warten.
3. Veraltete Dependencies
Betrieb auf End-of-Life-Frameworks, ungepatchten Bibliotheken oder veralteten Sprachversionen. Dies schafft Sicherheitslücken und macht es zunehmend schwieriger, Entwickler zu finden, die mit der Technologie arbeiten wollen.
Infrastruktur Warnsignale
4. Keine Infrastructure as Code
Wenn die Produktionsumgebung manuell eingerichtet wurde und nicht in Code dokumentiert ist, ist sie ein Single Point of Failure. Die Umgebung nach einem Disaster neu zu erstellen, wird zum Ratespiel.
5. Kein Monitoring oder Alerting
Wenn das Team erst erfährt, dass etwas kaputt ist, wenn ein Kunde es meldet, ist die Operations-Reife niedrig. Dies führt zu verlängerten Ausfällen und erodiertem Kundenvertrauen.
6. Single Point of Failure
Ein Server, eine Datenbank, eine Region, ein Provider - wenn eine einzelne Komponente das gesamte System offline nimmt, ist das Unternehmen unnötigem Verfügbarkeitsrisiko ausgesetzt.
Team & Prozess Warnsignale
7. Schlüsselperson-Abhängigkeit
Wenn ein Entwickler das gesamte Wissen hält - die Architektur, den Deployment-Prozess, die Geschäftslogik - hat das Unternehmen eine kritische Schwachstelle.
8. Kein Code-Review-Prozess
Wenn Code direkt vom Laptop eines Entwicklers in die Produktion geht, ohne Peer-Review, hängt die Qualitätssicherung vollständig von individueller Disziplin ab.
9. Fehlende Dokumentation
Keine Architekturdiagramme, keine API-Docs, keine Runbooks, keine Onboarding-Guides. Institutionelles Wissen existiert nur in den Köpfen der Menschen.
10. Langsame oder manuelle Deployments
Wenn Deployment Stunden dauert, manuelle Schritte erfordert oder nur monatlich stattfindet - kann das Team nicht schnell iterieren, Bugs nicht schnell beheben und nicht auf Marktanforderungen reagieren.
Was Warnsignale für den Deal bedeuten
Warnsignale bedeuten nicht automatisch „nicht investieren”. Sie bedeuten:
- Kosten quantifizieren - Was wird die Behebung kosten? Dies in den Angebotspreis einrechnen.
- Zeitplan bewerten - Wie lange dauert die Sanierung? Dies in Ihre Wachstumsprognosen einrechnen.
- Team evaluieren - Kann das aktuelle Team diese Probleme beheben, oder müssen Sie einstellen?
Für ein vollständiges Bewertungsframework siehe unsere Checkliste. Um zu verstehen, wie diese Ergebnisse die Bewertung beeinflussen, vergleichen Sie Tech DD vs Financial DD.
Möchten Sie diese Probleme vermeiden, bevor Investoren sie finden? Siehe unseren Guide für Gründer.
Bereit, Ihr nächstes Investment abzusichern?
Erhalten Sie eine unabhängige technische Bewertung von erfahrenen Ingenieuren. Wissen Sie genau, was Sie kaufen.