Suchen

Support-Ende für Windows Server 2008 Microsoft rät zum schnellen Umstieg auf Azure

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Am 14. Januar 2020 endet der Support für Windows Server 2008 und 2008 R2. Unternehmen, die keine konkreten Pläne für die Migration auf ein neues Betriebssystem haben, riskieren Sicherheitsprobleme und Compliance-Verstöße, warnt Microsoft und empfiehlt einen Umzug der Server auf Azure.

Firma zum Thema

Microsoft warnt vor dem Support-Ende von Windows Server 2008 und Windows Server 2008 R2.
Microsoft warnt vor dem Support-Ende von Windows Server 2008 und Windows Server 2008 R2.
(Bild: Microsoft)

„Die Zeit für eine geordnete Migration auf aktuelle Versionen ist nun zu kurz für Unternehmen, die diesen Schritt nicht schon länger planen“, sagt Patrick Schidler, Head of Cloud Marketing bei Microsoft Deutschland. „Mit einem Umzug von Windows Server 2008 und 2008 R2 auf Azure verschaffen sich Unternehmen die Zeit, die sie für einen geordneten Umstieg benötigen. Zudem erhalten sie bei Azure auch über das Support-Ende hinaus kostenlose Updates und Sicherheitspatches und verhindern so Löcher in der IT-Sicherheit.“

Viele Unternehmen würden noch auf Windows Server 2008 und Windows Server 2008 R2 setzen, weil sie entweder vor dem Aufwand der Server-Migration zurückschrecken oder Kompatibilitätsprobleme ihrer laufenden Anwendungen durch ein Update befürchten. Allerdings entstünden dadurch Sicherheitslücken. Zusätzlich gingen die Unternehmen das Risiko ein, gegen Compliance-Vorschriften zu verstoßen, zu denen ein funktionierendes Patch- und Änderungsmanagement gehört. Außerdem sei es in veralteten Server-Umgebungen schwer, die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) zu garantieren. Dies könne zu Vertrauensverlusten bei Kunden oder Partnern führen, Bußgelder und zivilrechtliche Folgen provozieren und auch Einbußen bei Umsatz und Gewinn nach sich ziehen.

Systeme vom Internet zu trennen, ist keine Lösung

Das Standard-Datenschutzmodell (SDM) der Datenschutzbeauftragten des Bundes und der Länder empfiehlt deswegen u.a., Systeme vom Internet zu trennen, die sich nicht mehr patchen lassen. Diese Vorgehensweise könne aber nur bei Angriffen von außen schützen, nicht aber vor Datenlecks und Attacken, die aus Fahrlässigkeit oder böswillig aus den eigenen Netzwerken der Unternehmen kommen. Nur wenn ein System vollständig isoliert sei und der Datenaustausch komplett verhindert werde, könnten die Eintrittswahrscheinlichkeit und das Ausmaß von Schäden begrenzt werden. In der Praxis sei eine vollständige Isolierung jedoch fast nie umsetzbar und durchzusetzen.

Modernisierung der Unternehmenssoftware

Wer den Umstieg auf ein modernes Server-Betriebssystem wie Windows Server 2019 oder den Serverbetrieb in Microsoft Azure bisher nicht geplant hat, sollte an die Modernisierung seiner Unternehmenssoftware denken, rät Microsoft und bietet hierfür auf seiner Website Planungs- und Umzugshilfen an. Für Kunden mit Software-Wartung (Software Assurance) bestehe neben dem Umzug auf Azure auch die Möglichkeit, für einen begrenzten Zeitraum von drei Jahren kostenpflichtig erweiterte Sicherheitsupdates zu nutzen. Diese Updates aus dem „Extended Security Update Program“ müssten jedes Jahr für die betroffenen Server gekauft werden.

Microsoft empfiehlt Migration zu Azure

Wegen der eingeschränkten Update-Möglichkeiten und der begrenzten Flexibilität empfiehlt Microsoft aber allen Unternehmen die Migration auf Azure. Für jene Systeme, die in die Azure-Rechenzentren von Microsoft migriert und dort registriert würden, stünden kostenlose Sicherheitsupdates für Windows Server 2008 und Windows Server 2008 R2 für drei weitere Jahre bereit. Der Betrieb der Server in den deutschen oder europäischen Rechenzentren von Microsoft sei steuer- und datenschutzrechtlich möglich und biete den Unternehmen außerdem die Möglichkeit, vorgeschriebene Industriestandards wie etwa von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) oder öffentlichen Aufsichtsbehörden einzuhalten.

(ID:46249681)