Support-Ende von Windows Server 2003 am 14. Juli

Schon in wenigen Tagen beendet Microsoft am 14. Juli 2015 den Support für Windows Server 2003, Windows Server R2 und Small Business Server 2003. Microsoft versucht natürlich nun Anwender für eine Migration auf eine neuere Version zu gewinnen. Doch auch wenn es sicherlich gute Argumente für eine Aktualisierung des Betriebssystems gibt, können längst nicht alle Anwender diesen Schritt mitgehen. Dafür kann es verschiedene wirtschaftliche aber auch technologische Gründe geben.

Und Microsoft selbst zitiert jetzt Zahlen einer Spiceworks-Studie vom Januar. Demnach haben 85 Prozent der Anwender von Spiceworks in den meist kleinen oder mittelständischen Unternehmen noch Windows Server 2003 produktiv laufen.

Als Alternativen sieht Microsoft vor allem moderne Szenarien wie Private-, Public- oder hybride Cloud-Szenarien. Solche Szenarien bieten eine höhere Flexibilität, mehr Agilität und das bei niedrigerem Administrationsaufwand.

“Veraltete IT-Infrastruktur kann mit den Anforderungen an Compliance nicht mithalten”, sagt Peter Arbitter, Head of Cloud & Enterprise bei Microsoft Deutschland. “Die unternehmerische Sorgfaltspflicht und nicht zuletzt auch die persönliche Haftung der Geschäftsführer für sicherheitsrelevante Vorfälle sollten Grund genug sein, auf eine rechtskonforme IT zu setzen. Und wer die Schäden potentieller Vorkommnisse realistisch an den Kosten einer Migration misst, kommt in der Regel zu dem eindeutigen Ergebnis.”

Loading ...

So verlangt das Bundesdatenschutzgesetz (BDSG) schützenswerte Daten vor Weitergabe in geeigneter Form zu verarbeiten und damit vor Manipulation und unzulässiger Nutzung zu bewahren. Wie Professor Dr. Andreas Gadatsch vom Fachbereich Wirtschaftswissenschaften der Hochschule Bonn-Rhein-Sieg in einem Whitepaper festhält, schreibt das Gesetz nicht explizit Upgrades vor, dennoch ist die Geschäftsführung für die Sicherheit und Qualität der Daten verantwortlich.

Ab dem 14. Juli wird Microsoft keine Sicherheitslecks in Windows Server 2003 mehr beheben. Wer – trotzt aller Warnungen – Windows Server 2003 weiter betreiben will sollte den Server vor diesem Datum noch auf den Aktuellen Stand bringen.
(Screenshot: Thomas Joos)

Microsoft listet als mögliche Folgen des Einsatzes des veralteten Betriebssystems, dass geschäftsrelevante Anwendungen wie E-Mail-Verkehr, CRM- und ERP-Systeme, Buchhaltung oder Lagerwirtschaft, die für den Jahresabschluss relevante Daten erzeugen, durch unsaubere Informationen den Jahresabschluss verfälschen. Zudem können aufgrund des PCI-Standards (Payment Card Industry) Finanzdienstleister wie Visa oder MasterCard die Zusammenarbeit mit dem betreffenden Unternehmen einstellen, wenn Standards unterlaufen werden.

Im Duktus von Microsoft klingt eine Migration auf eine Cloud-Infrastruktur oder auf eine neue Windows-Server-Version ‘alternativlos’. Doch dem ist beileibe nicht so. Anwendungen, die vielleicht nicht gerade die Kronjuwelen des Unternehmens schützen, lassen sich durchaus auch mit einer älteren Version weiterbetreiben. Doch nachdem schon vor dem Support-Ende Windows Server 2003 nicht besonders sicher ist, gilt es unbedingt mit einem Maßnahmenkatalog gegenzusteuern. Entsprechende Installationen müssen besonders geschützt und vom Unternehmensnetzwerk abgekapselt werden. Einige Installationen lassen sich vielleicht auch mit Linux-Alternativen ablösen. Mit Tools und entsprechenden Konfigurationen lässt sich eine gewisse Zeit überbrücken. Mittelfristig jedoch sollten Windows Server 2003 abgelöst werden.

Eine weitere Möglichkeit Windows Server 2003 sicher weiter zu betreiben, sind Microsoft Custom Support Agreements (CSAs). Wie der Branchendienst The Register berichtet, soll Microsoft für jeden Server bis zu 600 Dollar berechnen. Weiteres Problem hier ist, dass offenbar Microsoft diese Agreements nur begrenzt anbietet und das auch nur für weitere drei Jahre. Zudem sind diese CAL lediglich für Microsoft Premier Kunden verfügbar. Microsoft bietet diese CAL vor allem Unternehmen, die größere Migrationen planen und dafür etwas mehr Zeit brauchen.

Wie eine Studie des IT-Dienstleisters Avanade zeigt, sollen es vor allem Unternehmen aus dem Finanzsektor sein, die sich für diesen Weg entscheiden. Die Avanade-Studie stammt vom April. Und damals hatten rund die Hälfte der Nutzer die Migration noch nicht abgeschlossen. In vielen Fällen solle auch die Migration länger dauern als geplant (64 Prozent) und jeder zehnte IT-Verantwortliche erklärte, dass er mehr als 50 Prozent der Anwendungen, die auf Windows Server 2003 umschreiben oder modernisieren muss. Die Studie hat nordamerikanische Unternehmen mit mehr als einer Milliarde Dollar Umsatz untersucht.

“Die Gute Nachricht ist, dass viele CIOs das Ende des Supports als Möglichkeit nutzen, um mit Cloud-basierten Lösungen die Infrastruktur zu modernisieren”, so Rich Stern, Vice President Infrastructure Services bei Avanade. Vor allem hybride Plattformen sowohl mit Public- wie auch mit Private-Cloud-Umgebungen würden hier in Betracht gezogen.

Avanade hatte auch nach den Bedenken der CIOs gefragt, die sie davon abhalten, auch nach dem Support-Ende die Plattform weiter zu nutzen. Dabei erklärten 57 Prozent, dass sie sich um die Sicherheit sorgten, 39 Prozent fürchten sich vor veralteter Technik und weitere 39 Prozent befürchten durch die mehr als 12 Jahre alte Plattform negative Auswirkungen auf den Geschäftsbetrieb.

Tipp: In einem vierteiligen Schwerpunkt haben wir für Sie sämtliche Möglichkeiten abgewogen und die notwendigen Schritte aufgezeigt.

Zu den einzelnen Schwerpunk-Themen:

Aus für Windows Server 2003: Was IT-Manager jetzt wissen müssen

Windows Server 2003 – Alternativen zum End of Life

Windows Server 2003 für den weiteren Einsatz optimieren

Windows Server 2003 mit kostenlosen Alternativen ersetzen

Redaktion

Recent Posts

Metaversum: Arbeitsplatz der Zukunft mit dem Mensch im Mittelpunkt

Vom 17. bis 19. Juli findet das größte Event für Tech-Recruiting und Employer Branding auf…

11 Stunden ago

NIS-2-Richtlinie verändert Verantwortung für Domain-Sicherheit

Richtlinie enthält erweiterte und präzisierte Anforderungen und bringt spezifische Verpflichtungen und erhöhte Verantwortlichkeiten für Unternehmen.

12 Stunden ago

Lock-In-Effekte auf dem Cloud-Markt nicht zu unterschätzen

Lizensierungspraktiken auf dem Cloud-Markt begünstigen die Bündelung von Software- und Cloud-Angeboten und führen zu Lock-In-Effekten…

12 Stunden ago

Automobilzulieferer Bosch baut Software-Portfolio stark aus

Eine Vielzahl neuer Software-Lösungen soll domänenübergreifende Funktionen liefern und das Design der Fahrzeugarchitekturen vereinfachen.

16 Stunden ago

EU Cyber Resilience Act: Auswirkungen für die Sicherheit von Produkten und Services

Vor welche Herausforderungen die EU-Verordnung die Unternehmen stellt, erklären Security-Experten von Fortinet im Podcast.

1 Tag ago

Malware-Ranking Juni 2024: RansomHub entthront LockBit3

Global Threat Index von Check Point: RansomHub war die am weitesten verbreitete Ransomware-Gruppe, gefolgt von…

3 Tagen ago