Technologie

5 Technologie-Red-Flags, die still die Bewertung eines Targets senken

Miłosz Cupiał
Head of Delivery
June 3, 2026
9
min read

Manche Technologierisiken kündigen sich selbst an. Ein Target ohne Versionskontrolle, ein System, das unter Demo-Last zusammenbricht, oder ein Produkt, das noch auf einem vor einem Jahrzehnt aufgegebenen Framework läuft, ist leicht zu erkennen und leicht zu bepreisen. Die gefährlichen Risiken sind die leisen: die Probleme, die in keinem Pitch Deck auftauchen, in keiner Management-Präsentation an die Oberfläche kommen und erst sichtbar werden, wenn ein Käufer eine ernsthafte technische Due Diligence beauftragt. Dann sind sie keine Entdeckung mehr, sie sind ein Abschlag. Jede ungemanagte Red Flag wird zum Hebel, das Multiple zu senken, den Escrow auszuweiten, Haftungen zurückzuhalten oder abzuspringen.

Nachdem Altimi käuferseitige technische Due Diligence über zahlreiche Transaktionen hinweg durchgeführt hat, sieht es immer wieder dieselbe Handvoll Probleme für den Großteil der technologiegetriebenen Bewertungserosion verantwortlich. Was folgt, sind die fünf, die Verkäufer am verlässlichsten und am leisesten Geld kosten, warum jedes davon einen Käufer alarmiert und was es unter der Oberfläche signalisiert. Für einen Investor ist das ein Feldführer dazu, wo der Wert versickert. Für einen Gründer oder ein Portfoliounternehmen in Verkaufsvorbereitung ist es eine Liste dessen, was zu beheben ist, bevor irgendwer sonst eine Stimme hat.

1) Konzentriertes Schlüsselpersonen-Risiko

Der häufigste einzelne Bewertungskiller steckt gar nicht im Code, er steckt im Organigramm. Wenn das kritische Wissen darüber, wie ein System funktioniert, in den Köpfen von einer oder zwei Personen lebt, ohne Dokumentation, ohne geteilte Verantwortung und ohne formale Nachfolge, hat das Unternehmen ein Kontinuitätsproblem, das kein noch so sauberer Code ausgleichen kann. Käufer verstehen das instinktiv, weil sie Deals gesehen haben, bei denen der leitende Engineer drei Monate nach Closing ging und das einzige funktionierende mentale Modell der Plattform mitnahm.

Was diese Red Flag so zersetzend macht, ist, dass sie in guten Zeiten unsichtbar ist. Das System läuft, Features werden ausgeliefert, und alles sieht gesund aus, gerade weil diese ein oder zwei Personen es zusammenhalten. Eine technische Due Diligence legt die Abhängigkeit schnell offen, über Architektur-Interviews und einen Blick auf Commit-Historie und Dokumentation, und sobald ein Käufer sieht, dass Kontinuität auf Individuen statt auf der Organisation ruht, spiegelt das Angebot das Risiko, dass diese Individuen gehen. Das Signal unter der Oberfläche ist, dass das Unternehmen auf Delivery optimiert und nie in Resilienz investiert hat. Die Behebung ist nicht heroisch: dokumentierte Architektur, verteilte Verantwortung und ein glaubwürdiger Retention- und Übergangsplan verwandeln eine beängstigende Abhängigkeit in eine gemanagte, aber das muss vor der Diligence geschehen, nicht während ihrer.

2) Verborgene technische Schulden hinter einer sauberen Oberfläche

Jede Codebasis trägt technische Schulden, und ein kompetenter Käufer erwartet das. Die Red Flag ist nicht die Existenz der Schulden, sondern ihre Verschleierung, Schulden, die der Verkäufer nicht gemessen hat, nicht offenlegt und die der Käufer selbst entdeckt. Entdeckte Schulden lesen sich ganz anders als offengelegte. Offengelegte Schulden mit einem Sanierungsplan sagen: Dies ist ein gut geführtes Unternehmen, das sein eigenes System versteht. Schulden, die der Käufer ausgräbt, sagen das Gegenteil, und sie säen Zweifel an allem anderen, was das Managementteam behauptet hat.

Verborgene Schulden zeigen sich meist als die Lücke zwischen dem Tempo, das das Unternehmen zu liefern behauptet, und dem, das es tatsächlich liefert, eine Geschwindigkeit, die still degradiert ist, während sich Workarounds anhäuften. Sie tritt zutage in eng gekoppelten Modulen ohne saubere Schnittstellen, in einer Test-Suite, die weit weniger abdeckt als suggeriert, und in einer Codebasis, in der die Kosten jedes neuen Features stetig steigen. Die Bewertungswirkung ist zweifach: die direkten Sanierungskosten, die gegen den Value-Creation-Plan des Käufers laufen, und der Vertrauensverlust, der die gesamte Verhandlung färbt. Das Signal ist ein Team, das kurzfristigen Output über langfristige Wartbarkeit gestellt hat, oft unter Wachstumsdruck. Die Verteidigung besteht darin, die Schulden selbst zu quantifizieren, die kritischen Posten zu priorisieren und den Rest mit Kontext zu präsentieren, sodass der Käufer Ihre Bewertung bestätigt, statt seine eigene zu schreiben.

3) Sicherheits- und Compliance-Lücken

Sicherheits- und Compliance-Lücken gehören zu den schnellsten Wegen, einen Aufschlag zu verlieren, und zu den am besten behebbaren, was sie so frustrierend macht, wenn sie in der Diligence auftauchen. Das Fehlen anerkannter Zertifizierungen wie ISO 27001 oder SOC 2, ungelöste kritische Schwachstellen, schwache Zugriffskontrolle, fest codierte Secrets oder ungeprüfte DSGVO-Compliance übersetzen sich alle direkt in Käuferrisiko. Für ein Target, das in Enterprise- oder regulierte Märkte verkauft, sind diese Lücken nicht abstrakt: Sie deckeln den adressierbaren Markt, bedrohen bestehende Verträge und implizieren Sanierungskosten, die der Käufer einpreist.

Diese Red Flag ist beim Exit besonders schädlich, weil sie sich aufsummiert. Ein Sicherheitsbefund kostet nicht nur die Sanierung, er wirft die Frage auf, was sonst noch vernachlässigt wurde, und er kann einen Deal ganz zum Stillstand bringen, während das Risikokomitee des Käufers die Exposition abwägt. Speziell im europäischen Markt, wo DSGVO, NIS2 und Rahmen wie ISO 27001 Sicherheit zu einer nachweisbaren Pflicht machen, ist eine ungelöste Compliance-Lücke ein direkter Bewertungsfaktor statt einer technischen Fußnote. Das Signal ist ein Unternehmen, das Sicherheit als etwas behandelt hat, das man später erledigt. Die Behebung ist mit genug Vorlauf wirklich machbar: die kritischen und hochprioren Befunde sanieren, die von Käufern erwarteten Zertifizierungen validieren und mit der Evidenz bereits im Datenraum in die Diligence gehen.

4) Probleme mit geistigem Eigentum und Open-Source-Lizenzen

Das ist die Red Flag, die am ehesten eine Transaktion ganz stoppt, statt nur den Preis zu senken. Ein Käufer muss sicher sein, dass das Unternehmen die Technologie, die es verkauft, tatsächlich besitzt, und dass die Open-Source-Komponenten, die durch die Codebasis gewoben sind, auf eine mit einem kommerziellen Verkauf vereinbare Weise lizenziert sind. Ungeklärtes IP-Eigentum, von Auftragnehmern geschriebener Code ohne ordentliche Übertragung oder Copyleft-Open-Source-Lizenzen, vergraben in einem proprietären Produkt, sind keine Verhandlungspunkte, sie sind Deal-Breaker, die alle für Monate zurück zu den Anwälten schicken können.

Was diese Red Flag so gefährlich macht, ist, dass sie dem Verkäufer fast immer unsichtbar ist, bis das Diligence-Team eines Käufers einen Lizenz-Scan und ein IP-Audit durchführt. Das Engineering-Team, das vor Jahren eine praktische Bibliothek einband, hatte keine Ahnung, dass sie eine Lizenz trug, die das Unternehmen verpflichtet, sein eigenes Produkt offenzulegen, und niemand prüfte die Übertragungsklauseln in den frühen Auftragnehmerverträgen. Die Bewertungswirkung reicht von einem Holdback und Garantien bis zu einem geplatzten Deal, je nach Schwere. Das Signal ist ein Unternehmen, das schnell gewachsen ist, ohne rechtliche Hygiene bei seinem wertvollsten Asset. Die Verteidigung ist ein IP-Audit und eine Open-Source-Lizenz-Compliance-Prüfung weit vor einem Prozess, sodass das Eigentum verifiziert und problematische Abhängigkeiten saniert oder ersetzt sind, solange noch Zeit ist.

5) Unbewiesene Skalierbarkeit

Eine Wachstumsthese steht und fällt mit der Annahme, dass die Technologie skalieren kann, um sie zu erfüllen, und nichts lädt schneller zu Skepsis ein als eine Skalierbarkeitsbehauptung, die nie getestet wurde. Wenn ein Managementteam behauptet, die Plattform könne das Fünf- oder Zehnfache der aktuellen Last bewältigen, aber keine Lasttests, keine Kapazitätsplanung oder keinen Beleg zeigen kann, dass die Architektur horizontale Skalierung unterstützt, bleibt dem Käufer, das Schlimmste anzunehmen, genau an dem Punkt, an dem die Bewertung von Wachstum abhängt. Die Lücke zwischen kann skalieren und wurde nachweislich als skalierbar gezeigt ist der Ort, an dem viel Wert still verschwindet.

Diese Red Flag ist besonders teuer, weil sie den Kern des Investment Case angreift. Ein Käufer, der ein Wachstums-Multiple zahlt, zahlt für Spielraum, und unbewiesene Skalierbarkeit deutet an, dass dieser Spielraum womöglich nicht existiert oder eine teure Re-Architektur erfordert, um ihn freizusetzen. Eng gekoppelte Systeme, Single Points of Failure, Datenbanken nahe ihrer Grenzen und Infrastruktur, die nie stresstestet wurde, nähren allesamt den Zweifel. Das Signal ist ein Unternehmen, das seine Wachstumsgeschichte nie unter Last beweisen musste, sondern nur behaupten. Die Behebung besteht darin, die Evidenz zu liefern: Lasttests gegen realistische Wachstumsszenarien, dokumentierte Kapazitätsplanung und eine klare Darstellung, wie die Architektur skaliert, sodass der Käufer eine validierte These finanziert statt einer hoffnungsvollen.

Der gemeinsame Faden

Diese fünf Red Flags teilen ein einziges Merkmal, das sie so teuer macht: Sie sind alle leise, bis ein Käufer sie findet, und sie verwandeln sich bei der Entdeckung allesamt von einer handhabbaren Realität in eine Verhandlungswaffe in der Hand des Käufers. Die Asymmetrie ist das ganze Problem. Der Verkäufer kennt die Technologie, aber im Deal-Room setzt sich das Narrativ des Käufers durch, sofern der Verkäufer nicht die Arbeit geleistet hat, sein eigenes zu kontrollieren. Jedes dieser Probleme ist vor einem Prozess behebbar und sehr schwer zu reparieren, sobald ein Käufer seinen Abschlag darum herum gebaut hat.

Genau deshalb zählt die Perspektive einer Firma, die käuferseitige Diligence durchführt, auf der Verkäuferseite. Präzise zu wissen, wo Deals gedrückt werden, weil man gedrückt hat, ist das, was aus einem generischen Aufräumen eine gezielte Verteidigung der Bewertung macht. Altimi wendet diese Erfahrung auf zwei Arten an. Für Investoren bringt eine Technische Due Diligence diese Red Flags vor der Unterzeichnung an die Oberfläche, quantifiziert ihre Wirkung und wandelt jede in einen klaren Go- oder No-Go-Input und einen Sanierungsplan für die Zeit nach Closing, sodass nichts nach Dealabschluss detoniert. Für Unternehmen in Verkaufsvorbereitung führt ein Pre-Exit-Technology-Readiness-Programm die Diligence des Käufers zuerst durch, behebt, was es findet, und übergibt den Datenraum, den Mock-Due-Diligence-Bericht und das Narrativ, um den Preis zu verteidigen. Und weil Altimi ein Softwarehaus über Product und Application Engineering, DevOps und Cloud Security sowie KI und Data Enablement hinweg ist, kann dasselbe Team, das eine Red Flag identifiziert, sie auch beheben, statt sie nur aufzulisten.

Fazit

Bewertungserosion beim Exit wird selten von einem einzigen dramatischen Versagen verursacht. Sie wird von leisen, ungemanagten Risiken verursacht, die die Diligence eines Käufers im denkbar schlechtesten Moment ans Licht bringt. Schlüsselpersonen-Konzentration, verborgene technische Schulden, Sicherheits- und Compliance-Lücken, IP- und Lizenzprobleme sowie unbewiesene Skalierbarkeit machen den Großteil davon aus, und jedes davon ist im Voraus behebbar. Die Unternehmen, die ihre Bewertung schützen, sind die, die diese Red Flags vor dem Käufer finden, und die Investoren, die ihre Renditen schützen, sind die, die auf einer Diligence bestehen, die rigoros genug ist, sie an die Oberfläche zu bringen.

Ob Sie ein Target bewerten oder Ihr eigenes Unternehmen für den Verkauf vorbereiten: Die teuerste Red Flag ist die, nach der niemand gesucht hat. Altimis käuferseitige Technische Due Diligence und Pre-Exit-Technology-Readiness-Programme sind darauf gebaut, sie an die Oberfläche zu bringen, solange noch Zeit zu handeln ist. Der schnellste Start ist ein kurzes, vertrauliches Gespräch über den Deal oder das Unternehmen vor Ihnen.

FAQ

FAQ - 5 Technologie-Red-Flags, die still die Bewertung eines Targets senken

Welche dieser Red Flags schadet einer Bewertung am meisten?

Es hängt vom Deal ab, aber Schlüsselpersonen-Risiko sowie Sicherheits- oder Compliance-Lücken sind am konsistentesten schädlich, weil sie häufig, schwer zu verbergen und für einen Käufer leicht zu bepreisen sind. IP- und Open-Source-Lizenzprobleme stoppen am ehesten eine Transaktion ganz, statt nur den Preis zu senken. Verborgene technische Schulden und unbewiesene Skalierbarkeit richten ihren Schaden diffuser an, indem sie Vertrauen beziehungsweise die Wachstumsthese untergraben.

Warum wird ein vom Verkäufer offengelegtes Problem so anders behandelt als eines, das der Käufer entdeckt?

Weil Offenlegung Kontrolle signalisiert und Entdeckung Vernachlässigung. Schulden oder eine Schwachstelle, die Sie mit einem Sanierungsplan offenlegen, sagen dem Käufer, dass Sie Ihr eigenes System verstehen und managen. Dasselbe Problem, vom Diligence-Team des Käufers aufgedeckt, deutet an, dass Sie es entweder nicht wussten oder nicht sagen wollten, was Zweifel an allem anderen sät und dem Käufer einen Abschlagshebel reicht. Das Narrativ zu kontrollieren ist der Unterschied zwischen dem Verhandeln aus Stärke und aus Überraschung.

Wie früh sollten wir diese Red Flags vor einem Verkauf angehen?

So früh wie möglich, und mindestens einige Monate vor dem Gang an den Markt. Mehrere davon, besonders Sicherheitszertifizierungen, IP-Sanierung und das Wegdokumentieren von Schlüsselpersonen-Risiko, brauchen echte Zeit, um glaubwürdig zu sein, und lassen sich in den letzten Wochen nicht überstürzen. Ein früher Start lässt Sie auch verbleibende Probleme mit einem Plan offenlegen, statt zu hetzen, um sie zu verbergen, was die Bewertung tatsächlich schützt.

Lassen sich diese Red Flags beheben, oder senken sie den Preis dauerhaft?

Fast alle lassen sich mit genug Vorlauf beheben oder wesentlich abmildern, was der ganze Sinn ist, sie vor der Diligence anzugehen. Schlüsselpersonen-Risiko wird über Dokumentation und verteilte Verantwortung reduziert, technische Schulden über priorisierte Sanierung, Sicherheitslücken über Fixes und Zertifizierung, IP-Probleme über ein Audit und Lizenzbereinigung und Skalierbarkeitszweifel über Lasttests und Evidenz. Was den Preis dauerhaft senkt, ist, sie dem Käufer zum Finden zu überlassen.

Wie nutzen Investoren diese Liste während einer Transaktion?

Als Fokus für die technische Due Diligence. Eine rigorose käuferseitige Bewertung prüft gezielt jeden dieser Bereiche, quantifiziert die Wirkung von allem, was sie findet, und wandelt die Befunde in eine Go- oder No-Go-Empfehlung, eine Bewertungsanpassung und eine Sanierungs-Roadmap für die Zeit nach Closing. So fließen die Red Flags vor der Unterzeichnung in Preis und Plan ein, statt im ersten Jahr der Eigentümerschaft als teure Überraschungen aufzutauchen.

Articles you might be interested in

The Rewrite Nobody Talks About Until It Fails

July 9, 2026
9
Minutes

Refactoring oder Rewrite: Wie Sie entscheiden (und warum KI 2026 die Rechnung verändert)

July 9, 2026
Minutes

Frontend-first refactoring: a strategy worth considering

June 26, 2026
10
Minutes