Microsoft

Ende der Service-Fristen

Ausgabe-Nr.: 44/2019

Patrick Schidler, Head of Azure Cloud Marketing bei Microsoft: „Damit Unternehmen zum Stichtag keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften riskieren, raten wir zu einem sofortigen und eventuell auch temporären Umzug ihrer Server auf Microsoft Azure.“

Am 14. Januar 2020 endet der Support für Windows 7, Windows Server 2008 und Windows Server 2008 R2. Der Software-Hersteller bietet Anwendern jedoch eine Alternative an, mit der Sicherheits-Updates drei weitere Jahre kostenlos bezogen werden können.

„Viele Unternehmen haben längst mit dem Upgrade auf Windows Server 2019 oder der Migration zu Microsoft Azure begonnen. Aber wir kümmern uns auch um jene Firmen, die es aus unterschiedlichsten Gründen bisher versäumt haben. Damit sie zum Stichtag keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften riskieren, raten wir zu einem sofortigen und eventuell auch temporären Umzug ihrer Server auf Microsoft Azure. So gewinnen sie Zeit, um ihre neuen Lösungen sorgfältig zu planen. Denn sie können ihre bisherige Software, die noch die Nutzung der alten Server erfordert, in einer Übergangszeit weiterbetreiben“, erklärt Patrick Schidler, Head of Azure Cloud Marketing bei der Microsoft Deutschland GmbH in Köln.

Das Unternehmen fordert Nutzer also zum sofortigen Wechsel in die Cloud auf, wenn diese die Migration noch nicht geplant haben. Es bewirbt Windows Server 2019 als „Betriebssystem, das On-Premises-Umgebungen mit Azure verbindet“ und vertritt den Standpunkt, dass Innovationen auf lange Sicht nur in der Cloud möglich sind. Jene sei hochverfügbar, frei skalierbar, sicher und ideal für die Analyse großer Datenmengen mit Hilfe von Künstlicher Intelligenz (KI) geeignet.

Mit der Einstellung des technischen Supports liefert der Software-Riese lokal keine Updates und kostenlosen Sicherheits-Patches mehr. Systeme, die sich nicht mehr patchen lassen, vom Internet zu trennen, reicht Schidler zufolge nicht aus: „Diese Maßnahme kann zwar theoretisch Angriffe verhindern, aber nur wenn das System vollständig isoliert ist und der Datenaustausch komplett verhindert wird. Das ist aber heute kaum noch umsetzbar und wenig sinnvoll in unserer vernetzten Welt. Außerdem ist diese Lösung machtlos gegen das größte Sicherheits-Problem: Die meisten Datenlecks und Attacken kommen von innen, also von den eigenen Mitarbeiterinnen und Mitarbeitern. Das geschieht meistens gar nicht böswillig, sondern aus Fahrlässigkeit.“

Ohne eine funktionierende Sicherheits-Architektur können Cyber-Kriminelle einen Zugang zu sensiblen Informationen erhalten oder Betriebs-Abläufe durch Netzwerk-Angriffe gezielt sabotieren. Zusätzlich gehen Unternehmen das Risiko ein, gegen Compliance-Vorschriften zu verstoßen, die ein funktionierendes Patch- und Änderungs-Management vorschreiben.

Mittel- bis langfristig empfiehlt Schidler jeder Firma, auf den Cloud-Zug aufzuspringen. Neben dem Weiterbetrieb auf Microsoft Azure gibt es noch eine zweite Möglichkeit für Kunden mit Software Assurance. Diese können erweiterte Sicherheits-Updates aus dem ‚Extended Security Update Program‘ nutzen, wenn sie dafür jedes Jahr neue Lizenzen erwerben.

 

Weitere Artikel dieser Ausgabe