Juni 2026 stellt Sophos die Sicherheitsupdates, den technischen Support und die Lizenzierung für die UTM-9-Plattform ein. Organisationen, die noch auf die veraltete Hardware setzen, müssen jetzt umsteigen – sonst drohen Sicherheitslücken.
Drei Wege aus der Legacy-Falle
Branchenexperten raten, die Migration bereits im ersten Quartal 2026 abgeschlossen zu haben. Wer noch zögert, hat im Wesentlichen drei Optionen: den Umstieg auf die Sophos-XGS-Serie, den Wechsel zu Alternativanbietern wie WatchGuard oder Fortinet oder die Implementierung der Open-Source-Plattform OPNsense.
Die Kosten variieren je nach Unternehmensgröße. Für eine Firma mit rund 50 Mitarbeitern liegen die Hardware-Kosten zwischen 2.500 und 6.000 Euro. Hinzu kommen jährliche Lizenzgebühren von 1.200 bis 3.500 Euro für die neuen Systeme. Der eigentliche Migrationsaufwand: zwischen acht und 16 Stunden technische Arbeit.
Sophos Central: Noch nicht rund
Während die UTM-9-Ära endet, kämpft Sophos weiter mit Problemen auf seiner zentralen Verwaltungsplattform. Erst Anfang des Jahres traten bei einigen Flex-Mandanten Fehler auf: Das System konnte keine aktuellen Lizenzen laden, ein manuelles Aktualisieren war nötig.
Weitere dokumentierte Pannen: Der Export individueller Dashboards schlägt gelegentlich fehl, und das Partner-Dashboard kann keine Kundengruppen anzeigen. Auch ein Synchronisationsproblem wurde identifiziert: Verzeichnisnutzer wurden nicht aktualisiert, wenn ihr User Principal Name (UPN) bereits mit einem anderen Konto verknüpft war.
Wer noch auf Sophos UTM-9 setzt, muss bis zum 30. Juni 2026 handeln – sonst drohen ungepatchte Sicherheitslücken und Verstöße gegen die neuen Cyber-Essentials-Plus-Standards. Unser Report liefert einen konkreten Migrationsplan, Kostenvergleich und eine Compliance-Checkliste. Jetzt kostenlosen Migrations-Report anfordern
Mehr als nur Sophos: Ein Stichtag für die IT-Branche
Der 30. Juni 2026 ist ein bedeutendes Datum für die gesamte Technologiebranche. Auch Spring Boot 3.5.x und Spring Framework 6.2 erreichen an diesem Tag ihr Community-Ende. Entwickler, die auf Spring Boot 4 umsteigen, müssen sich auf über 115 Änderungen einstellen – darunter die Entfernung von Undertow und die Umbenennung bestimmter Annotationen.
Bereits am 27. Juni 2026 gab es eine kritische Sicherheitswende für Windows-basierte Hardware: Das Microsoft-UEFI-CA-2011-Zertifikat lief ab. Ältere Hauptplatinen benötigen nun möglicherweise manuelle BIOS-Updates, um die Boot-Sicherheit zu gewährleisten und sich vor Bedrohungen wie dem BlackLotus-Bootkit zu schützen.
Neue Cybersecurity-Standards für 2026
Die neuen Cyber-Essentials-Plus-Anforderungen schreiben MFA für alle Cloud-Nutzer vor – und Ihr UTM-9-System wird ab Juli 2026 nicht mehr unterstützt. Vermeiden Sie Compliance-Risiken mit unserer Schritt-für-Schritt-Anleitung zur Migration. Compliance-Checkliste jetzt sichern
Das Aus für Legacy-Hardware fällt mit der Einführung der aktualisierten Cyber-Essentials-Plus-Anforderungen für 2026 zusammen. Die neuen Standards schreiben eine Multi-Faktor-Authentifizierung (MFA) für alle Nutzer von Cloud-Diensten vor – nicht mehr nur für Administratoren.
Die neuen Richtlinien legen fest: Passwörter müssen mindestens acht Zeichen lang sein, wenn MFA im Einsatz ist, andernfalls zwölf Zeichen. Die Praxis des erzwungenen regelmäßigen Passwortwechsels wird hingegen nicht mehr empfohlen. Diese Änderungen spiegeln einen breiteren Branchentrend wider: Die Modernisierung der Infrastruktur schreitet voran. Ein Beispiel dafür ist die Anordnung des Weißen Hauses, wonach Bundesbehörden ihre Migration zur Post-Quanten-Kryptografie bis Ende 2030 abgeschlossen haben müssen.
