US-CERT warnt vor Support-Ende für Windows Server 2003

Das United States Computer Emergency Readiness Team (US-CERT) hat auf mögliche Gefahren für Unternehmen hingewiesen, die weiterhin Windows Server 2003 einsetzen. Der Mainstream-Support für das 2003 eingeführte Betriebssystem endete bereits am 13. Juli 2010. Am 14. Juli 2015 läuft auch der Extended-Support ab. Das gilt sowohl für die Originalversionen als auch für die R2-Editionen.

Auch wenn Windows Server 2003 schon vor elf Jahren veröffentlicht wurde, ist es vor allem bei kleineren Firmen nach wie vor beliebt. Redmond Magazine meldet unter Berufung auf offizielle Zahlen von Microsoft, dass im Juli dieses Jahres weltweit noch 24 Millionen Instanzen von Windows Server 2003 auf 12 Millionen physischen Servern liefen. In Nordamerika waren es allein 9,4 Millionen Instanzen. Weltweit macht die 2003er-Version noch einen Anteil von 39 Prozent an allen Windows-Server-Installationen aus.

Nach dem Patch-Dienstag am 14. Juli 2015 werden diese Server keine weiteren Sicherheitsupdates mehr erhalten. Microsoft liefert dann auch keinen kostenlosen technischen Support mehr. Wie bei Windows XP können Firmen aber gegen Bezahlung weitere Unterstützung erhalten.

Der Softwarekonzern aus Redmond hat schon eine eigene Kampagne gestartet, um Unternehmen zum Upgrade auf die aktuelle Version Windows Server 2012 R2 zu bewegen. „Da die Migration bei Windows Server durchschnittlich über 200 Tage in Anspruch nimmt, ist jetzt die Zeit gekommen, um zu handeln und den Umstieg zu planen“, betonte Microsoft schon im Juli. „Mit den architektonischen Veränderungen von 32 Bit zur 64-Bit-Technik ändert sich einfach alles in Windows Server 2012.“

Das US-CERT warnt, dass Systeme, die keine regelmäßigen Sicherheitsupdates mehr erhalten, einer deutlich größeren Gefahr ausgesetzt seien, durch Viren oder andere Malware kompromittiert zu werden. Als mögliche Konsequenzen zählt es den „Verlust der Vertraulichkeit, Integrität und Verfügbarkeit“ von Daten und Systemressourcen auf. Ferner könne es zu Kompatibilitätsproblemen bei Hardware und Software kommen, da Hersteller Windows Server 2003 nicht länger unterstützen. Außerdem weist das US-CERT darauf hin, dass Unternehmen, die regulatorischen Verpflichtungen unterliegen, durch den weiteren Betrieb von Windows Server 2003 über das Support-Ende hinaus eventuell gegen Compliance-Richtlinien verstoßen.

Den kostenlosen Mainstream Support mit Patches und Fixes leistet Microsoft regulär im Zeitraum von fünf Jahren nach einer Produkteinführung. Nach seinem Auslaufen stellt es auf Extended Support um und garantiert damit für weitere fünf Jahre kostenlose Sicherheitsupdates, liefert aber keine weiteren Aktualisierungen der Software mehr aus. Zuvor kostenlose Supportleistungen entfallen – und wenn Unternehmen weitere Hotfixes erhalten wollen, müssen sie eine kostenpflichtige Vereinbarung aushandeln. Läuft auch der Extended Support aus, gibt es praktisch keine Unterstützung mehr, auch nicht durch Sicherheitsupdates oder sicherheitsrelevante Hotfixes.

Anfang Juli hatte Microsoft bereits auf das Ende des Mainstram-Supports für verbreitete Softwareprodukte wie Windows 7 und Windows Server 2008 am 13. Januar 2015 aufmerksam gemacht. Die Extended-Support-Phase schließt sich bis zum Januar 2020 an. Auch der Mainstream-Support für Exchange Server 2010, Dynamics C5 2010, NAV 2009 und NAV 2009 R2 läuft am 13. Januar 2015 aus.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Was wissen Sie über Microsoft? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.