Ende des erweiterten Supports für Windows 2008 R2 SP 1: Was bedeutet das?

Anfang 2020 wird der erweiterte Support für Windows Server 2008 R2 SP 1 eingestellt. Damit ist das Betriebssystem nicht mehr “Stand der Technik”. Das müssen Sie darüber wissen.

Ein ganz normaler Vorgang: Produkte werden nicht mehr weiterentwickelt und gepflegt

Microsoft liefert mit seinen Windows Server-Produkten weltweit eine der wichtigen infrastrukturellen und technischen Grundlage für viele Wertschöpfungsketten. Die Betriebssysteme unterliegen wie jedes andere Produkt einem Lebenszyklus mit Enddaten für den sog. “grundlegenden Support” und dem “erweiterten Support”.

Wann der jeweilige Support endet, ist kein Geheimnis. Microsoft kommuniziert die Deadlines ganz transparent auf dieser Webseite. Hier ist auch ersichtlich: Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008 R2 (Servicepack 1).

Grundlegender Support und erweiterter Support: Was sind die Unterschiede?

Die Unterscheidung fällt recht simpel aus:

 

  • Beim grundlegenden Support entwickelt Microsoft seine Produkte weiter, stellt neue Funktionen und Features zur Verfügung, veröffentlicht Updates und behebt Fehler. Und der Konzern aus Redmond bietet einen direkten Support für seine Produkte an.
  • Auch beim erweiterten Support wird der Support weiterhin angeboten. Und Microsoft stellt Patches zur Behebung von Fehlern bereit, entwickelt jedoch die Software nicht mehr weiter. Es gibt somit keine neuen Features und Funktionen mehr.

“Stand der Technik”: Was ist das?

Der unbestimmte Rechtsbegriff “Stand der Technik” erhielt in den letzten Monaten vermehrt Aufmerksamkeit. In Richtlinien, Regularien und auch teilweise EU-weit bindende Gesetzen wie bspw. der Datenschutz-Grundverordnung (DS-GVO) steht, eingesetzte Komponenten/Systeme/Software müssen dem “Stand der Technik” entsprechen. Sei es, um ein Mindestmaß an Informationssicherheit zu erreichen oder um personenbezogene Daten zu schützen.

Um den Begriff “Stand der Technik” etwas einzugrenzen, hat TeleTrust e.V. eine Handreichung entwickelt, die die wichtigsten Maßnahmen festschreibt.

Wichtig: Software, die von ihrem Hersteller mit Sicherheits-Updates versorgt wird, gehört zum “Stand der Technik”. Das bedeutet im Umkehrschluss: Eine Software ohne Hersteller-Support zählt nicht mehr zum “Stand der Technik”.

Was bedeutet das für Ihr Unternehmen?

Beendet ein Software-Hersteller den Support für ein Produkt, steigt die Bedrohungslage für Ihr Unternehmen. Die Wahrscheinlichkeit für einen erfolgreichen Angriff auf Ihr IT-System wächst. Je länger die nicht mehr unterstützte Software bei Ihnen im Einsatz ist, desto größer wird das Risiko.

Das bedeutet im konkreten Fall von Windows Server 2008 R2 SP1: Wenn Sie das Betriebssystem nach dem 14. Januar 2020 einsetzen, ist es nicht mehr “Stand der Technik” – und somit ein Risikofaktor für Ihre IT-Sicherheit.

Kann man Windows Server 2008 R2 SP1 oder ältere Betriebssysteme überhaupt noch einsetzen?

Eine genaue Risiko-Bewertung muss individuell erstellt werden. Daraus leiten sich dann entsprechende Maßnahmen ab. Wenn an dem Einsatz von Windows Server 2008 R2 SP1 keine Möglichkeit vorbeiführt, müssen ein paar wichtige Maßnahmen ergriffen werden. Zum Beispiel:

  • Systeme ohne Support dürfen keinen Internet-Zugriff mehr erhalten
  • Die entsprechenden Systeme sind vom restlichen Netz abzuschotten, notwendige Verbindungen werden über eine Firewall kontrolliert (Separierung)
  • Anomalien werden automatisiert detektiert und lösen eine Kontrolle der betroffenen Infrastruktur aus (SIEM)
  • Sichere Konfigurationen sind nach anerkannten Standards zu implementieren und zu kontrollieren (Systemhärtung)

Muss es eine Migration geben?

Es kann durchaus Gründe geben, Software über das Datum des Support-Endes hinaus zu betreiben. Das darf aber in keinem Fall ohne fundierte Risiko-Bewertung und entsprechende technische und organisatorische Maßnahmen geschehen!

Machen Sie aber die Ausnahme nicht zur Regel. Peilen Sie besser ein rechtzeitig startendes Migrationsprojekt an.

Sie suchen Unterstützung?

Kontaktieren Sie uns! Wir unterstützen Sie unter anderem bei der Einführung von gehärteten Systemen mittels unserer Enforce TAPs.

Kontakt aufnehmen

Bild: Pixabay

Ähnliche Beiträge:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.