Support-Ende von Windows Server 2003 birgt Risiken

Unternehmen sehen sich durch das nahende Support-Ende von Windows Server 2003 neuen Bedrohungen gegenüber, warnt das United States Computer Emergency Readiness Team (US-CERT). Windows Server 2003 hatte Microsoft 2003 auf den Marktgebracht. Seit dem dem 13. Juli 2010 liefert der Hersteller keinen Mainstream-Support mehr für das Serverbetriebssystem. Am 14. Juli 2015 beendet Microsoft auch den Extended-Support. Das gilt sowohl für die Originalversionen als auch für die R2-Editionen.

Das 11 Jahre alte Betriebssystem Windows Server 2003, ist vor allem bei kleineren Firmen nach wie vor beliebt. Redmond Magazine meldet unter Berufung auf offizielle Zahlen von Microsoft, dass im Juli dieses Jahres weltweit noch 24 Millionen Instanzen von Windows Server 2003 auf 12 Millionen physischen Servern liefen. In Nordamerika waren es allein 9,4 Millionen Instanzen. Weltweit macht die 2003er-Version noch einen Anteil von 39 Prozent an allen Windows-Server-Installationen aus.

Mit dem Patchday am Dienstag, den 14. Juli 2015 werden diese Server keine weiteren Sicherheitsupdates mehr erhalten. Microsoft liefert dann keinen kostenlosen technischen Support mehr. Wie bei Windows XP können Firmen aber gegen Bezahlung weitere Unterstützung erhalten.

Der Softwarekonzern aus Redmond hat schon eine eigene Kampagne gestartet, um Unternehmen zum Upgrade auf die aktuelle Version Windows Server 2012 R2 zu bewegen. “Da die Migration bei Windows Server durchschnittlich über 200 Tage in Anspruch nimmt, ist jetzt die Zeit gekommen, um zu handeln und den Umstieg zu planen”, betonte Microsoft schon im Juli. “Mit den architektonischen Veränderungen von 32 Bit zur 64-Bit-Technik ändert sich einfach alles in Windows Server 2012.”

Das US-CERT warnt, dass Systeme, die keine regelmäßigen Sicherheitsupdates mehr erhalten, einer deutlich größeren Gefahr ausgesetzt seien, durch Viren oder andere Malware kompromittiert zu werden. Als mögliche Konsequenzen zählt es den “Verlust der Vertrauenswürdigkeit, Integrität und Verfügbarkeit” von Daten und Systemressourcen auf. Ferner könne es zu Kompatibilitätsproblemen bei Hardware und Software kommen, da Hersteller Windows Server 2003 nicht länger unterstützen. Außerdem weist das US-CERT darauf hin, dass Unternehmen, die regulatorischen Verpflichtungen unterliegen, durch den weiteren Betrieb von Windows Server 2003 über das Support-Ende hinaus eventuell gegen Compliance-Richtlinien verstoßen.

Den kostenlosen Mainstream Support mit Patches und Fixes leistet Microsoft regulär im Zeitraum von fünf Jahren nach einer Produkteinführung. Nach seinem Auslaufen stellt es auf Extended Support um und garantiert damit für weitere fünf Jahre kostenlose Sicherheitsupdates. Das Unternehmen liefert dann aber keine weiteren Aktualisierungen mehr aus. Zuvor kostenlose Supportleistungen entfallen – und wenn Unternehmen weitere Hotfixes erhalten wollen, müssen sie eine kostenpflichtige Vereinbarung aushandeln. Läuft auch der Extended Support aus, gibt es praktisch keine Unterstützung mehr, auch nicht durch Sicherheitsupdates oder sicherheitsrelevante Hotfixes.

Anfang Juli hatte Microsoft bereits auf das Ende des Mainstram-Supports für verbreitete Softwareprodukte wie Windows 7 und Windows Server 2008 am 13. Januar 2015 aufmerksam gemacht. Die Extended-Support-Phase schließt sich bis zum Januar 2020 an. Auch der Mainstream-Support für Exchange Server 2010, Dynamics C5 2010, NAV 2009 und NAV 2009 R2 läuft am 13. Januar 2015 aus.

[mit Material von Björn Greif, ZDNet.com]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.