Support-Ende von Windows Server 2003: Das müssen IT-Manager wissen und beachten

Im Juli endet der Support von Windows Server 2003/2003 R2. Verantwortliche müssen jetzt dringend handeln. Dann wird es keine Sicherheitsupdates oder andere Patches mehr für das Serverbetriebssystem geben. Verantwortliche im Unternehmen müssen sich über die Konsequenzen klar sein und rechtzeitig gegensteuern.

Microsoft stellt die Unterstützung für Windows Server 2003 ein. Ab dem 14.07. wird es keine Sicherheitsupdates oder andere Patches mehr für das Serverbetriebssystem geben. Davon betroffen ist auch Windows Server 2003 R2 und auch Small Business Server 2003/2003 R2. Das heißt, ab diesem Tag werden zwar weiterhin Sicherheitslücken bekannt, aber nicht mehr geschlossen. Stand heute gibt es bereits Schwachstellen in der betagten Serverversion, die nicht mehr geschlossen werden. Verantwortliche im Unternehmen müssen sich über die Konsequenzen klar sein und rechtzeitig gegensteuern. Es ist zu erwarten, dass in nächster Zeit zahlreiche Hackertools erscheinen, welche Netzwerke mit Windows Server 2003 angreifen. In erster Linie dürften Webserver betroffen sein, die noch unter dem alten Betriebssystem laufen.

Der betagte Server-Manager in Windows Server 2003/2003 R2 gehört mittlerweile zum alten Eisen (Screenshot: Thomas Joos).Der betagte Server-Manager in Windows Server 2003/2003 R2 gehört mittlerweile zum alten Eisen (Screenshot: Thomas Joos).

Sicherheitsgefahren durch Windows Server 2003

Alleine im Jahr 2013 wurden fast 40 Patches für Windows Server 2003/2003 R2 veröffentlicht. Das zeigt, wie viel Arbeit Microsoft bisher in den Server gesteckt hat. Neue entdeckte Lücken werden ab dem 14.7.2015 nicht mehr geschlossen, das heißt die Server bleiben unsicher.

Standardmäßig ist Windows Server 2003 ohnehin kein sicherer Server, da die interne Windows-Firewall zwar installiert, aber nicht aktiviert ist. Das wird erst durch den internen Sicherheitskonfigurations-Assistenten (Security Configuration Wizard, SCW) erledigt. Diesen müssen Administratoren aber erst installieren, einrichten und überprüfen. Denn der Assistent kann durch die zahlreichen Sicherheitseinstellungen auch schnell Serverdienste außer Funktion setzen. Außerdem ist der SCW kein Garant dafür, dass der Server danach sicher ist. Sicherer als ohne SCW ist Windows Server 2003 mit SCW aber in jedem Fall.

Der Sicherheitskonfigurations-Assistent in Windows Server 2003 kann Windows-Server vor Angreifern schützen (Screenshot: Thomas Joos).Der Sicherheitskonfigurations-Assistent in Windows Server 2003 kann Windows-Server vor Angreifern schützen (Screenshot: Thomas Joos).

 

Sobald ein Server mit einem Virus, Trojaner oder anderen Schädling befallen ist, kann er diesen im Netzwerk auch auf andere Server überspringen, selbst wenn auf diesen Servern nicht Windows Server 2003 installiert ist. Durch die zahlreichen Gefahren im Internet ist es heute nicht schwer einen solchen Schädling einzufangen, vor allem wenn ein Server über Sicherheitslücken verfügt.

Da auf Servern in vielen Fällen neben Standarddiensten wie Datei- und Druckdienste auch Zusatzlösungen wie Exchange, SQL oder SharePoint installiert sind, muss auch hier besonders aufmerksam vorgegangen werden. Auch Serveranwendungen von Drittherstellern sind oft installiert. Wenn das Betriebssystem kompromittiert ist, dann sind auch die gespeicherten Daten und installierten Serveranwendungen betroffen. Es droht also Datenverlust und Ausfall wichtiger Infrastrukturen im Netzwerk, was schlussendlich in Produktionsausfall mündet. Diese Serverdienste müssen bei Migrationen eingeplant werden, das gilt vor allem für Exchange und SQL, da hier besondere Angriffspotentiale schlummern.

Betagte Microsoft-Server wie Exchange Server 2003 müssen ebenfalls zu neuen Versionen migriert werden um Sicherheitsgefahren im Netzwerk zu vermeiden (Screenshot: Thomas Joos).Betagte Microsoft-Server wie Exchange Server 2003 müssen ebenfalls zu neuen Versionen migriert werden um Sicherheitsgefahren im Netzwerk zu vermeiden (Screenshot: Thomas Joos).

 

Auch viele Standards und Vereinbarungen werden nicht mehr eingehalten, wenn Betriebssysteme eingesetzt werden, die keinerlei Support mehr erfahren. Hier drohen schnell Strafen. Ein Verlust von Kunden dürften die Folge sein. Dazu kommt der enorme Anstieg an Kosten, um vorhandene, veraltete Server in einen relativ sicheren Zustand zu überführen. Natürlich könnten Unternehmen diesen Sachverhalt auch einfach ignorieren, allerdings werden in diesem Fall enorme Risiken eingegangen.

Vor diesen Aufgaben stehen Unternehmen, die noch auf Windows Server 2003 setzen

Generell sollten Server mit Windows Server 2003/2003 R2 und SBS 2003/2003 R2 durch neue Versionen, andere Systeme oder andere Produkte ersetzt werden. Das will geplant und umgesetzt sein. Auch die Migration der installierten Anwendungen, Serverlösungen und Tools müssen Verantwortliche planen. Oft sind davon auch Verwaltungsprogramme, aber auch Sicherheitstools und komplexe Serverlösungen betroffen.

Bis zum Zeitpunkt der Migration sollten Verantwortliche außerdem die Sicherheit des Servers gewährleisten. Denn gerade derzeit suchen Cyberkriminelle verstärkt nach Sicherheitslücken, die sich ausnutzen lassen. Es muss daher eine Strategie her, wie alte Server vor Angriffen geschützt werden können, um nicht das gesamte Netzwerk in Gefahr zu bringen. Generell sollten unsichere Server vom Internet getrennt und im internen Netzwerk abgeschottet werden.

In größeren Unternehmen sollten Verantwortliche daher zunächst eine Liste aller vorhandenen Server mit Windows Server 2003/2003 R2 und SBS 2003/2003 R2 erstellen. Auch die installierten Serveranwendungen sollten erfasst werden, genauso wie der aktuelle Patchstand des Servers.

Microsoft unterstützt in diesem Bereich mit dem Microsoft Assessment and Planning Toolkit. Mit dieser Sammlung erfassen Administratoren alle Server, inklusive der installierten Anwendungen.

Mit dem kostenlosen Microsoft Assessment and Planning Toolkit unterstützt Microsoft Unternehmen bei der Migration (Screenshot: Thomas Joos).Mit dem kostenlosen Microsoft Assessment and Planning Toolkit unterstützt Microsoft Unternehmen bei der Migration (Screenshot: Thomas Joos).

Neueste Kommentare 

1 Kommentar zu Support-Ende von Windows Server 2003: Das müssen IT-Manager wissen und beachten

Kommentar hinzufügen
  • Am 26. Februar 2015 um 12:48 von Maren

    Ein sehr guter Artikel, der klarstellt, dass es jetzt dringend an der Zeit ist, sich um eine Alternative zum auslaufenden Windows Server 2003 Support zu kümmern. Ich möchte gern auf die genannte Möglichkeit eines Wechsels zu Linux eingehen. Die Firma Univention bietet mit seiner Linux Distribution Univention Corporate Server (UCS) diesbezüglich eine sehr zuverlässige und erprobte Möglichkeit der Migration an, sowohl on-premises als auch hybrid oder als reine Cloud-Serverumgebung. Als Open Source Lösung haben Kunden immer die Möglichkeit, die Software obendrein bei Bedarf jederzeit individuell anzupassen. Ein konkreter Lösungsansatz wäre z. B. virtuelle Windows Server 2003 Installationen in der neuen UCS-Umgebung aufzusetzen, um kritische Anwendungen und Daten weiterhin sicher, trotz Supportende, betreiben zu können. UCS kann wiederum auch innerhalb einer neuen, höheren Windows Server-Umgebung integriert betrieben werden, da UCS auch diesbezüglich einen einfachen Integrationsprozess bietet. Vorteil hier ist neben der Weiterpflege von Windows Server 2003 als VMs die Möglichkeit, eine große Auswahl an bekannten Enterprise Applikationen über das in UCS integrierte App Center betreiben zu können. Genauere Informationen über das Thema findet man unter: https://www.univention.com/windows-server-2003-end-of-life

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *