Microsoft rät Kunden mit Windows Server 2008 zum schnellen Umstieg auf Azure-Cloud

Illustration: Geralt Absmeier

Support-Ende für Windows Server 2008 und Windows Server 2008 R2 am 14. Januar 2020: Ohne Migration riskieren Unternehmen Sicherheitsprobleme und Compliance-Verstöße

Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008 und Windows Server 2008 R2. Doch es gibt noch immer Unternehmen, die keine konkreten Pläne für die Migration auf ein neues Betriebssystem haben. Damit ab dem Stichtag keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften zu riskieren sind, rät Microsoft zu einem Umzug der Server auf Azure. Die Migration in die Cloud gibt den Unternehmen mehr Zeit, um neue Lösungen für ihre Software-Anwendungen zu finden, die noch die Nutzung der alten Server erfordern.

»Die Zeit für eine geordnete Migration auf aktuelle Versionen ist nun zu kurz für Unternehmen, die diesen Schritt nicht schon länger planen«, sagt Patrick Schidler, Head of Cloud Marketing bei Microsoft Deutschland. »Mit einem Umzug von Windows Server 2008 und 2008 R2 auf Azure verschaffen sich Unternehmen die Zeit, die sie für einen geordneten Umstieg benötigen. Zudem erhalten Sie bei Azure auch über das Support-Ende hinaus kostenlose Updates und Sicherheitspatches und verhindern so Löcher in der IT-Sicherheit

Anzeige

Sicherheitslücken gefährden auch Compliance und Einhalten der EU-DSGVO
Viele Unternehmen setzen noch auf Windows Server 2008 und Windows Server 2008 R2, weil sie entweder vor dem Aufwand der Server-Migration zurückschrecken oder Kompatibilitätsprobleme ihrer laufenden Anwendungen durch ein Update befürchten. Allerdings öffnen sich damit auch Sicherheitslücken, mit denen die IT anfällig für Angriffe wird. Zusätzlich gehen die Unternehmen das Risiko ein, gegen Compliance-Vorschriften zu verstoßen, zu denen ein funktionierendes Patch- und Änderungsmanagement gehört. Außerdem kann in veralteten Server-Umgebungen die Einhaltung der EU-Datenschutzgrundverordnung (EU-DSGVO) nur schwer garantiert werden. Das kann zu Vertrauensverlusten bei Kunden oder Partnern führen, Bußgelder und zivilrechtliche Folgen provozieren und auch Einbußen bei Umsatz und Gewinn nach sich ziehen.

Systeme vom Internet zu trennen ist keine Lösung
Das Standard-Datenschutzmodell (SDM) der Datenschutzbeauftragten des Bundes und der Länder empfiehlt deswegen unter anderem, Systeme vom Internet zu trennen, die sich nicht mehr patchen lassen. Diese Vorgehensweise schützt aber nur bei Angriffen von außen, doch nicht gegen Datenlecks und Attacken, die aus Fahrlässigkeit oder böswillig aus den eigenen Netzwerken der Unternehmen kommen. Nur wenn ein System vollständig isoliert ist und der Datenaustausch komplett verhindert wird, können die Eintrittswahrscheinlichkeit und das Ausmaß von Schäden begrenzt werden. Die Praxis zeigt jedoch, dass eine vollständige Isolierung fast nie umsetzbar und durchzusetzen ist.

Handlungsempfehlungen zum Support-Ende von Windows Server 2008
Wer den Umstieg auf ein modernes Server-Betriebssystem wie Windows Server 2019 oder den Serverbetrieb in Microsoft Azure bisher nicht geplant hat, sollte nun auf jeden Fall an die Modernisierung seiner Unternehmenssoftware denken. Microsoft bietet dafür zahlreiche Planungs- und Umzugshilfen auf seiner Website an. Für Kunden mit Software-Wartung (Software Assurance) besteht neben dem Umzug auf Microsoft Azure auch die Möglichkeit, für einen begrenzten Zeitraum von drei Jahren kostenpflichtig erweiterte Sicherheitsupdates zu nutzen. Diese Updates aus dem »Extended Security Update Program« müssen jedes Jahr für die betroffenen Server gekauft werden.

Microsoft empfiehlt Migration zu Azure
Wegen der eingeschränkten Update-Möglichkeiten und der begrenzten Flexibilität empfiehlt Microsoft aber allen Unternehmen die Migration auf Azure. Für jene Systeme, die in die Azure-Rechenzentren von Microsoft migriert und dort registriert werden, stehen kostenlose Sicherheitsupdates für Windows Server 2008 und Windows Server 2008 R2 für drei weitere Jahre bereit. Der Betrieb der Server in den deutschen oder europäischen Rechenzentren von Microsoft ist steuer- und datenschutzrechtlich möglich und bietet den Unternehmen außerdem die Möglichkeit, vorgeschriebene Industriestandards wie etwa von der BaFin oder öffentlichen Aufsichtsbehörden einzuhalten.

Anzeige

Zum Weiterlesen:

 

279 Artikel zu „Windows Microsoft“

Tickende Zeitbombe: Support-Ende für Microsoft Windows Server 2003

Kommentar von Fabian Libeau, Technical Director EMEA bei RiskIQ, zum Support-Ende für den beliebten Microsoft Windows Server 2003 am Dienstag, 14. Juli 2015, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören: »Die Mehrheit der größten DAX-Unternehmen unterschätzt offensichtlich immer noch die Sicherheitsrisiken, die vom Support-Ende von…

Windows 10 ist besonders anfällig: Jeder fünfte Heim-PC ist Zielscheibe für Cyberkriminelle

  Deutschland auf Platz 12 der weltweit sichersten Länder, Österreich auf Platz 4, Schweiz auf Platz 6 Betriebssystem-Check: Windows 10 ist besonders anfällig für »Advanced Threats«   Avast deckt in seinem Avast Global PC Risk Report das Gefahrenpotenzial für Privatcomputer auf [1]. Das Ergebnis der weltweiten Analyse: Für Anwender von Windows 7, 8 und 10…

Bundesamt für Sicherheit in der Informationstechnik untersucht Sicherheitseigenschaften von Windows 10

Das Betriebssystem Windows 10 sendet umfangreiche System- und Nutzungsinformationen an Microsoft. Eine Unterbindung der Erfassung und Übertragung von Telemetriedaten durch Windows ist technisch zwar möglich, für Anwender aber nur schwer umzusetzen.   Das ist das Ergebnis einer Untersuchung der zentralen Telemetriekomponente von Windows 10, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt hat.…

Standardprozess statt Update-Projekt: Entscheidung für Windows 10

Viele Unternehmen zögern noch, von Windows 7 oder 8/8.1 auf das aktuelle Windows 10 umzusteigen. Denn Microsoft hat sein Release-Konzept geändert und bringt nun halbjährlich Updates heraus. So befürchten IT-Leiter, künftig von Update-Projekten überrollt zu werden. Doch angesichts des angekündigten Support-Endes für Windows 7 im Jahr 2020 ist ein Umstieg unvermeidlich. Dieser Beitrag erläutert, wie…

Analyse des Patch Tuesday im März: Kernel-Updates von Microsoft als Antwort auf Meltdown und Spectre

Microsoft hat zum Patch Tuesday im März insgesamt 14 Updates veröffentlicht, darunter Aktualisierungen für alle Windows-Betriebssysteme sowie für den IE-Browser, für Office, SharePoint und den Exchange-Server. Daneben hat das Unternehmen einige Updates für ASP.NET Core, Chakra Core und PowerShell Core veröffentlicht. Allerdings sind diese nicht als Patch-Paket, sondern in Form neuer Binärdateien verfügbar. Entwickler sollten…

Patch Tuesday im März: Ein ruhiger Monat lässt Raum für Windows 10-Migrationsprojekte

Wenn es um die Anzahl und Relevanz von Patches geht, ist der März traditionell eher ein ruhiger Monat. Aller Voraussicht nach, wird dies auch in diesem Jahr zutreffen: Adobe wird vermutlich ein Update für den Flash Player veröffentlichen und es steht zu erwarten, dass Mozilla seinen Firefox-Browser aktualisiert. IT-Abteilungen sollten daneben auch Chrome im Auge…

Microsoft-Sicherheitslücken seit 2013 mehr als verdoppelt

Aufhebung von Administratorrechten könnte 80 Prozent der kritischen Sicherheitslücken von 2017 entschärfen. Avecto hat seinen jährlichen Bericht zu Microsoft-Schwachstellen veröffentlicht, der mittlerweile zum fünften Mal erscheint. Er basiert auf einer Untersuchung sämtlicher 2017 gemeldeter Microsoft-Schwachstellen und zeigt, dass deren Zahl beträchtlich gestiegen ist. Zum Vergleich: Im Jahr 2013 wurden 325 Sicherheitslücken entdeckt, im vergangenen Jahr…

Betriebssysteme: Windows dominiert den Desktop

91 Prozent aller Desktop-PCs weltweit laufen laut NetMarketShare mit Windows – allein Windows 10 und Windows 7 kommen zusammen auf einen Marktanteil von knapp über 75 Prozent. An der Dominanz des Microsoft-Betriebssystem hat im letzten Jahrzehnt kein Konkurrent rütteln können. Apples OS kommt derzeit auf sechs Prozent, Linux auf 2,5 Prozent. Etwas hat sich aber…

Ältere Windows-Systeme in akuter Gefahr durch Remote-Desktop-Exploit »EsteemAudit«

Vor Kurzem veröffentlichte die Hacker-Gruppe »Shadow Brokers« gestohlene Informationen, die mehrere Tools enthielten, um Schwachstellen in verschiedenen Windows-Versionen auszunutzen. Das berühmteste davon ist das Exploit-Tool »EternalBlue«, das angepasst wurde, um den WanaCrypt0r-Wurm beim großem Ransomware-Angriff Anfang Mai zu verbreiten. Ein weiteres Exploit-Tool, das zeitgleich veröffentlicht wurde, ist »EsteemAudit«, das Unit 42, die Forschungsabteilung von Palo…

Betriebssysteme: Android stößt Windows vom Thron

Lange war Windows das führende Betriebssystem weltweit. Noch vor fünf Jahren befand sich das Microsoft-Programm auf 80 Prozent der Geräte von Internetnutzern. Nun ist Android vorbei gezogen, wie die Statista-Grafik zeigt. Der Vorsprung ist zwar noch gering, doch das Internet wird immer mobiler, sodass sich Androids Vorsprung rasch weiter vergrößern dürfte. Wie Aodhan Cullen, CEO…

Smartphone-Betriebssystem: Kein Anschluss für Windows

Windows Phone ist laut Kantar World Panel mittlerweile praktisch bedeutungslos. In Deutschland kommt das Betriebssystem nur noch auf 2,9 Prozent Marktanteil. Ähnlich düster sieht es in allen großen europäischen Ländern aus. Noch schwerer dürfte indes das schlechte Abschneiden auf dem US-Markt (1,3 Prozent) und in China (0,1 Prozent) sein. Bei Microsoft haben sie aus der…

Betriebssysteme: Stößt Android Windows bald vom Thron?

Vor fünf Jahren hatte Microsoft noch einen beeindruckenden Vorsprung von 80 Prozent bei der Betriebssystemnutzung vor Android, wenn es um die Internetnutzung weltweit geht. Der heutige Vergleich zeigt: Der Abstand hat sich auf 1,2 Prozent reduziert. Der Zugriff auf das  Internet wird immer mobiler – Tendenz steigend. Es dürfte also nur noch eine Frage der…

Microsoft-Admin-Rechte sind für Sicherheitslecks verantwortlich

94 Prozent der Risiken aller als kritisch eingestuften Microsoft-Schwachstellen werden durch das Entfernen von Administratoren-Rechten gemindert. Windows 10 ist nicht sicherer als Windows 8.1. Experten für das Rechtemanagement beklagen, dass die Organisationen immer noch zu wenig für den Schutz vor Angriffen unternehmen. Mark Austin, Mitgründer und Co-CEO bei Avecto und Marco Peretti, Avectos neu ernannter…

Windows-Sicherheitslücken in 2016

Sicherheitslücken in Windows-Betriebssystemen nehmen im Vergleich zum Vorjahr zu; Internet Explorer mit weniger Schwachstellen. Der europäische Security-Software-Hersteller ESET hat seinen Windows-Sicherheitsbericht für 2016 veröffentlicht [1]. Die neueste Version des jährlichen Berichts beleuchtet die größten Schwachstellen verschiedener Windows-Versionen im vergangenen Jahr. Auf 25 Seiten gibt ESET einen Überblick über Sicherheitslücken in dem Betriebssystem, die in den…

Steigende Kosten für Microsoft-Kunden durch neue Lizenzmetrik

Wartungskosten für das Windows-Server-2016-Betriebssystem werden unkalkulierbar. Metrix Consulting, als Beratungs- und Softwarehaus auf die Optimierung von Lizenzkosten spezialisiert, kritisiert die aktuelle Lizenzpolitik von Microsoft scharf. Denn obwohl Microsoft selbst von gleichbleibenden Lizenzgebühren spricht, werden die neu zugrundeliegende Metrik und einige Nebenbedingungen in vielen Unternehmen für steigende Lizenz- und Wartungskosten für die Betriebssysteme von Microsoft sorgen.…

Was bringt das Windows 10 Anniversary Update?

Bis Ende Juli konnten Nutzer kostenlos auf Windows 10 upgraden. Zwölf Monate nach Veröffentlichung läuft die neueste Version des Microsoft-Betriebssystems laut Zahlen von NetMarketShare nun auf 21,1 Prozent aller Desktop-Rechner weltweit. Damit liegt das aktuelle Windows beim Adaptionstempo immerhin 2,2 Prozentpunkte vor dem populären Windows 7 (aktueller Marktanteil 47 Prozent). Vorgänger Windows 8 brachte es…

Neue Sicherheitsfunktionen für Windows 10

Mit dem Windows 10 Anniversary Update, dem zweiten großen Update für Windows 10 seit Verfügbarkeit, profitieren Anwender wie Unternehmen ab dem 2. August von umfangreichen neuen sowie verbesserten Sicherheitsfunktionen. So erhalten Firmen mit Windows Defender Advanced Threat Protection (WDATP) eine hochmoderne Lösung auf Basis von Machine-Learning, die Verhaltensmuster erkennt und Unternehmen die Möglichkeit gibt, komplexe…

8 Tipps zur sicheren Windows-10-Implementierung

Viele Unternehmen stehen vor der Einführung des Microsoft-Betriebssystems Windows 10. Es bietet zahlreiche neue Sicherheitsfeatures, allerdings sollten auch ergänzende Sicherheitsmaßnahmen ergriffen werden, meint NTT Com Security. Der Sicherheitsexperte gibt acht konkrete Tipps. Es wird allgemein erwartet, dass der Umstieg auf Windows 10 in Unternehmen wesentlich schneller erfolgt als zum Beispiel die Ablösung von XP durch…

7 Gründe für das Upgrade auf Windows 10

Es sind nur noch wenige Tage, dann läuft das kostenlose Upgrade-Angebot für qualifizierte Windows 7 und Windows 8.1 Rechner aus. Nach dem Stichtag am 29. Juli 2016 wird Windows 10 wie gewohnt im Rahmen eines Neugerätekaufs sowie weiterhin als Vollversion im Einzelhandel oder im Microsoft Store per Download und USB-Stick angeboten: Windows 10 Home für…