US-CERT warnt vor Support-Ende für Windows Server 2003

Das United States Computer Emergency Readiness Team (US-CERT) hat auf mögliche Gefahren für Unternehmen hingewiesen, die weiterhin Windows Server 2003 einsetzen. Der Mainstream-Support für das 2003 eingeführte Betriebssystem endete bereits am 13. Juli 2010. Am 14. Juli 2015 läuft auch der Extended-Support ab. Das gilt sowohl für die Originalversionen als auch für die R2-Editionen.

Der Extended-Support für Windows Server 2003 R2 läuft am 14. Juli 2015 aus (Bild: Microsoft).

Auch wenn Windows Server 2003 schon vor elf Jahren veröffentlicht wurde, ist es vor allem bei kleineren Firmen nach wie vor beliebt. Redmond Magazine meldet unter Berufung auf offizielle Zahlen von Microsoft, dass im Juli dieses Jahres weltweit noch 24 Millionen Instanzen von Windows Server 2003 auf 12 Millionen physischen Servern liefen. In Nordamerika waren es allein 9,4 Millionen Instanzen. Weltweit macht die 2003er-Version noch einen Anteil von 39 Prozent an allen Windows-Server-Installationen aus.

Nach dem Patch-Dienstag am 14. Juli 2015 werden diese Server keine weiteren Sicherheitsupdates mehr erhalten. Microsoft liefert dann auch keinen kostenlosen technischen Support mehr. Wie bei Windows XP können Firmen aber gegen Bezahlung weitere Unterstützung erhalten.

Der Softwarekonzern aus Redmond hat schon eine eigene Kampagne gestartet, um Unternehmen zum Upgrade auf die aktuelle Version Windows Server 2012 R2 zu bewegen. „Da die Migration bei Windows Server durchschnittlich über 200 Tage in Anspruch nimmt, ist jetzt die Zeit gekommen, um zu handeln und den Umstieg zu planen“, betonte Microsoft schon im Juli. „Mit den architektonischen Veränderungen von 32 Bit zur 64-Bit-Technik ändert sich einfach alles in Windows Server 2012.“

Das US-CERT warnt, dass Systeme, die keine regelmäßigen Sicherheitsupdates mehr erhalten, einer deutlich größeren Gefahr ausgesetzt seien, durch Viren oder andere Malware kompromittiert zu werden. Als mögliche Konsequenzen zählt es den „Verlust der Vertraulichkeit, Integrität und Verfügbarkeit“ von Daten und Systemressourcen auf. Ferner könne es zu Kompatibilitätsproblemen bei Hardware und Software kommen, da Hersteller Windows Server 2003 nicht länger unterstützen. Außerdem weist das US-CERT darauf hin, dass Unternehmen, die regulatorischen Verpflichtungen unterliegen, durch den weiteren Betrieb von Windows Server 2003 über das Support-Ende hinaus eventuell gegen Compliance-Richtlinien verstoßen.

Den kostenlosen Mainstream Support mit Patches und Fixes leistet Microsoft regulär im Zeitraum von fünf Jahren nach einer Produkteinführung. Nach seinem Auslaufen stellt es auf Extended Support um und garantiert damit für weitere fünf Jahre kostenlose Sicherheitsupdates, liefert aber keine weiteren Aktualisierungen der Software mehr aus. Zuvor kostenlose Supportleistungen entfallen – und wenn Unternehmen weitere Hotfixes erhalten wollen, müssen sie eine kostenpflichtige Vereinbarung aushandeln. Läuft auch der Extended Support aus, gibt es praktisch keine Unterstützung mehr, auch nicht durch Sicherheitsupdates oder sicherheitsrelevante Hotfixes.

Anfang Juli hatte Microsoft bereits auf das Ende des Mainstram-Supports für verbreitete Softwareprodukte wie Windows 7 und Windows Server 2008 am 13. Januar 2015 aufmerksam gemacht. Die Extended-Support-Phase schließt sich bis zum Januar 2020 an. Auch der Mainstream-Support für Exchange Server 2010, Dynamics C5 2010, NAV 2009 und NAV 2009 R2 läuft am 13. Januar 2015 aus.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

1 Kommentar zu US-CERT warnt vor Support-Ende für Windows Server 2003

Kommentar hinzufügen
  • Am 8. Januar 2015 um 13:37 von Marevoula

    Das Ende ist schon lange bekannt, aber viele, vor allem kleinere Firmen sind sehr verunsichert und wissen nicht, ob und wie sie auf eine andere Microsoft Serverlösung upgraden sollen, oder ob sie lieber komplett auf eine andere Lösung wechseln. Die Open Source Industrie bietet schon lange sehr gute, zuverlässige, einfach zu bedienende, kostengünstige Serverlösungen für die unterschiedlichsten IT-Bedürfnisse/IT-Umgebungen an. Wir verwenden zum Beispiel Univention Corporate Server, der neben einem integrierten Identity- und Infrastrukturmanagementsystem auch sehr gute Active Directory-Funktionen bietet inkl. eines einfachen Migrationsassistenten sowie ein integriertes App Center, wo man bequem zusätzliche bekannte Enterpriselösungen, wie z. B. Zarafa, ownCloud, Open-Xchange usw., zentral installieren kann. Informationen zu UCS bekommt man u. a. auf der Website von Univention unter: https://www.univention.de/produkte/ucs/ oder deren Forum unter: http://forum.univention.de/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *