Support-Ende für Windows Server 2008/R2 am 14.1.2020

Das Support-Ende für Windows Server 2008 und Windows Server 2008 R2 ist am 14. Januar 2020 erreicht. Ohne Migration riskieren Unternehmen Sicherheitsprobleme und Compliance-Verstöße. Microsoft rät Kunden mit Windows Server 2008 zum schnellen Umstieg auf Azure-Cloud. Es gibt aber auch andere Lösungen wie das ESU-Programm. Hier einige Informationen zum Thema.


Anzeige

'Steigt auf Azure um', das ist das knappe Fazit einer Presseinformation, die Microsoft die Woche veröffentlicht hat. Dass der erweiterte Support für Windows Server 2008 und Windows Server 2008 R2 am 14. Januar 2020 endet, ist allgemein bekannt. Allerdings gibt es noch Unternehmen, die keine konkreten Pläne für die Migration auf ein neues Betriebssystem haben.

Am 14. Januar 2020 erhalten die beiden Server-Versionen aber letztmalig Sicherheitsupdates. Die Firmen, die bis dahin nicht auf ein Nachfolgeprodukt migriert haben, laufen also ab Februar 2020 in ein Problem.

Microsoft rät zum Umstieg auf die Azure-Cloud

Damit ab dem Stichtag keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften zu riskieren sind, rät Microsoft zu einem Umzug der Windows Server 2008- und Windows Server 2008 R2 –Instanzen auf Azure.

Der Hintergrund für diese Empfehlung: Microsoft bietet ein Re-Hosting für Windows Server 2008 und Windows Server 2008 R2 auf Microsoft Azure. Dann gibt es weitere 3 Jahre Extended Security Update-Support für diese Server-Versionen. Die Migration in die Cloud gibt den Unternehmen mehr Zeit, um neue Lösungen für ihre Software-Anwendungen zu finden, die noch die Nutzung der alten Server erfordern.


Anzeige

Die Zeit für eine geordnete Migration auf aktuelle Versionen ist nun zu kurz für Unternehmen, die diesen Schritt nicht schon länger planen", sagt Patrick Schidler, Head of Cloud Marketing bei Microsoft Deutschland. „Mit einem Umzug von Windows Server 2008 und 2008 R2 auf Azure verschaffen sich Unternehmen die Zeit, die sie für einen geordneten Umstieg benötigen. Zudem erhalten Sie bei Azure auch über das Support-Ende hinaus kostenlose Updates und Sicherheitspatches und verhindern so Löcher in der IT-Sicherheit."

Was, wenn nicht migriert wird?

Viele Unternehmen setzen noch auf Windows Server 2008 und Windows Server 2008 R2, weil sie entweder vor dem Aufwand der Server-Migration zurückschrecken oder Kompatibilitätsprobleme ihrer laufenden Anwendungen durch ein Update befürchten. Firmen, die ihre Windows Server 2008/R2-Installationen nicht migrieren, handeln fahrlässig, wenn diese am Internet hängen. Microsoft weist auf diverse Risiken hin.

Compliance und Einhalten der EU-DSGVO gefährdet

Mit den ab Januar 2020 ungepatchten Systemen öffnen sich damit (möglicherweise) auch Sicherheitslücken, mit denen die IT anfällig für Angriffe wird. Zusätzlich gehen die Unternehmen das Risiko ein, gegen Compliance-Vorschriften zu verstoßen, zu denen ein funktionierendes Patch- und Änderungsmanagement gehört.

Außerdem kann in veralteten Server-Umgebungen die Einhaltung der EU-Datenschutzgrundverordnung (EU-DSGVO) nur schwer garantiert werden. Das kann zu Vertrauensverlusten bei Kunden oder Partnern führen, Bußgelder und zivilrechtliche Folgen provozieren und auch Einbußen bei Umsatz und Gewinn nach sich ziehen.

Systeme vom Internet zu trennen ist keine Lösung

Das Standard-Datenschutzmodell (SDM) der Datenschutzbeauftragten des Bundes und der Länder empfiehlt deswegen unter anderem, Systeme vom Internet zu trennen, die sich nicht mehr patchen lassen. Diese Vorgehensweise schützt, laut Microsoft, aber nur bei Angriffen von außen, doch nicht gegen Datenlecks und Attacken, die aus Fahrlässigkeit oder böswillig aus den eigenen Netzwerken der Unternehmen kommen.

Nur wenn ein System vollständig isoliert ist und der Datenaustausch komplett verhindert wird, können die Eintrittswahrscheinlichkeit und das Ausmaß von Schäden begrenzt werden. Die Praxis zeigt, laut Microsoft, jedoch, dass eine vollständige Isolierung fast nie umsetzbar und durchzusetzen ist.

Handlungsempfehlungen zum Support-Ende

Zum Supportende der genannten Server-Versionen gibt Microsoft nun Handlungsempfehlungen. Wer den Umstieg auf ein modernes Server-Betriebssystem wie Windows Server 2019 oder den Serverbetrieb in Microsoft Azure bisher nicht geplant hat, sollte, nach den Vorstellungen von Microsoft, nun auf jeden Fall an die Modernisierung seiner Unternehmenssoftware denken. Microsoft bietet dafür zahlreiche Planungs- und Umzugshilfen auf seiner Website an.

An dieser Stelle möchte ich aber, als Alternative zum Umzug in die Azure-Cloud, auf des Extended Security Update-Program (ESU) hinweisen, welches nicht nur für Windows 7 SP1, sondern auch für Windows Server 2008- und Windows Server 2008 R2 verfügbar ist.

Microsoft erwähnt denn auch, dass für Kunden mit Software-Wartung (Software Assurance), neben dem Umzug auf Microsoft Azure, auch die Möglichkeit besteht, für einen begrenzten Zeitraum von drei Jahren kostenpflichtig erweiterte Sicherheitsupdates zu nutzen. Diese Updates aus dem „Extended Security Update Program" müssen jedes Jahr für die betroffenen Server gekauft werden.

Wegen der eingeschränkten Update-Möglichkeiten und der begrenzten Flexibilität empfiehlt Microsoft Unternehmen aber die Migration auf Azure. Für jene Systeme, die in die Azure-Rechenzentren von Microsoft migriert und dort registriert werden, stehen kostenlose Sicherheitsupdates für Windows Server 2008 und Windows Server 2008 R2 für drei weitere Jahre bereit.

Der Betrieb der Server in den deutschen oder europäischen Rechenzentren von Microsoft ist steuer- und datenschutzrechtlich möglich und bietet den Unternehmen außerdem die Möglichkeit, vorgeschriebene Industriestandards wie etwa von der BaFin oder öffentlichen Aufsichtsbehörden einzuhalten.

Weitergehende Informationen bietet Microsoft auf nachfolgenden Webseiten:

Ähnliche Artikel:
Exchange Server 2010: Support bis 13. Oktober 2020
Windows 7 auf Microsoft Azure als Windows Virtual Desktop
Windows 7-Support endet 2020 in Intune Classic
Windows Server 2008/R2: Microsoft erklärt das In-place-Upgrade
End of Life für Microsoft-Produkte (9. April 2019, 9. Juli 2019)

Windows 7 zeigt Benachrichtigung zum Supportende
Windows 7: Benachrichtigungs-Update KB4493132 verfügbar
Windows 7 Pro: Update KB4524752 zeigt Supportende an

Windows 7 kriegt Extended Support bis Januar 2023
Windows 7: Extended Security Updates buchbar ab April 2019
Microsoft weitet Windows 7 Extended-Support auf KMUs aus
Windows 7: Preise für Extended Security Updates bis 2023
Windows 7: Office 365 ProPlus Update-Verlängerung bis 2023
Windows 7 Extended Security Updates (ESU) Anforderungen


Anzeige

Dieser Beitrag wurde unter Windows Server abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Support-Ende für Windows Server 2008/R2 am 14.1.2020

  1. woodpeaker sagt:

    Und spätestens da wird das Ganze diffus.
    MS zu kontrollieren wird schwierig, da der eigentliche Sitz der Firma ausserhalb des Zugriffs der deutschen Justiz liegt, die eh eine Lame Duck ist. Wer kann hier garantieren, das die Daten vor internen Zugriffen von MS oder den amerikanischen Behörden sicher ist? Nachdem ja MS auch eine verpfichtende Schnittstelle für die amerikanischen Behörden vorhalten muss. Nationale Sicherheit und so.

    Die Firmen würden ja ihre Daten aus ihrem eigenen direkten Zugriff in fremde Hände geben. Meiner Meinung nach ist das ein Verstoß gegen die DSGVO.

    Und meint wirklich jemand das bei einem Zugriff auf z. B. Entwicklungsdaten (Stichwort Industriespionage) es vorher einen Trommelwirbel gibt und es jeder merkt?
    Und wenn es jemand merkt sind die Daten eh schon weg.
    In der Richtung hatten wir in letzter Zeit doch genügend Vorfälle.

    Wer glaubt noch an den Weihnachtsmann und selbst der ist eine Erfindung der Amis.
    Mann oh Mann, wir bewegen uns direkt in ein Zeitalter der Vollpfosten.

    • Ismail sagt:

      Was soll bitteschön Deutschland alleine anstellen, wenn die EU da machtlos zuschaut?

      Die EU soll endlich aufwachen und sich als "Einheit" gegen die Cloud-Wahn und Spionage durch US-Unternehmen MS, Google, Amazon, Apple, NSA und wie die so alle heißen schützen!

      • Steter Tropfen sagt:

        Warum sollte die EU in dem Punkt schlauer sein als Deutschland, wo der Digitalisierungswahn immer heftiger grassiert und regelmäßig alle _wichtigen_ Themen in den Hintergrund bugsiert?

        Die EU ist ein Gemisch aus Staaten mit höchst unterschiedlicher Interessenlage und Befindlichkeit. Problembewusstsein muss sich erst mal da äußern, wo es existiert. Bis Brüssel davon Wind bekommt, muss vorher schon einiges geschehen (…es sei denn, es ginge um Dinge, die die Abgeordneten ganz persönlich betreffen: z.B. Roaminggebühren oder Handy-Ladekabel).

  2. Robert Richter sagt:

    "…wir bewegen uns direkt in ein Zeitalter der Vollpfosten."

    Sind wir da nicht schon vor knapp 3 Jahren angekommen ;-) ?

  3. Hansi sagt:

    Warum kann man nicht von Windows 2008 Server auf 2012 Server oder 2016 Server upgraden? Gibt es da technische Hindernisse oder ist das mit der Cloud einfach nur Fearmongering, Hauptsache Cloud? Sorry, aber ich fühle mich gerade unglaublich desinformiert.

    Ich freue mich schon auf das Supportende von Windows 7, endlich kein Update-Schwachsinn mehr. Das Risiko mit eventuellen Sicherheitslücken hat man bei MS ja immer, siehe die diversenLücken, die sich von W2k bis W10 durchzogen, und für die dicksten Hämmer wird es wohl ähnlich wie bei XP auch noch nach Supportende Updates geben. Ansonsten wird man halt die Netzzugriffe auf das Nötigste beschränken müssen, dann aber genauso "sicher" sein wie mit einem aktuellen Windows mit vollem Netzzugriff.

  4. Ismail sagt:

    https://azure.microsoft.com/de-de/overview/what-is-azure/

    Was ist Azure?

    Bei Microsoft Azure handelt es sich um Clouddienste, die stetig erweitert werden, um Ihre Organisation bei geschäftlichen Herausforderungen zu unterstützen. Sie können Anwendungen mithilfe Ihrer bevorzugten Tools und Frameworks in einem großen globalen Netzwerk erstellen, verwalten und bereitstellen.

    Vertrauen Sie Ihrer Cloud

    Profitieren Sie von Anfang an von unserer Sicherheit, unserem Expertenteam und der proaktiven Compliance, der Unternehmen, Regierungen und Startups vertrauen.

  5. depeche sagt:

    Hallo,
    für das Extended Security Update-Program (ESU) gibt es ja neue MAK Keys, Im VLSC kann man die ja runterladen bzw. einsehen.

    hat jemand schon einmal efolgreich den MAK Key (ESU ) erfolgreich aktiviert?
    bei mir kommt immer ein Fehler…? falscher Key…
    sind die Aktivierungssevrer vom MS noch nicht so weit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.