10.10.2023 – für Windows Server 2012/2012 R2 endet der Support
Wie bei fast allen Softwareprodukten unterliegen auch die Windows-Server-Betriebssysteme einem definierten Support Lifecycle, der in der Regel mehrere Jahre läuft und in verschiedene Abschnitte unterteilt ist.
Ab dem 10.10.2023 erhält Windows Server 2012/2012 R2 keinerlei Updates oder Sicherheitsfixes mehr. Von einem weiteren Betrieb über dieses Datum hinaus ist daher aus sicherheitstechnischen und auch aus rechtlichen Gründen dringendst abzuraten.
Für Windows Server 2016 ist der Mainstream Support bereits am 11.01.2022 ausgelaufen. Für Windows Server 2016 gilt also nur noch der erweiterte Support.
Ganz wichtig daher: Planen Sie die Migration auf ein aktuelles Serverbetriebssystem mit entsprechendem Vorlauf, damit Sie dem Support-Ende gelassen entgegenblicken können, und profitieren Sie zusätzlich von neuen Funktionen, Sicherheitsfeatures und mehr Effizienz. Mit Microsoft Windows Server 2022 steht der aktuelle Nachfolger bereits zur Verfügung.
Wir planen mit Ihnen die Migration
Natürlich ist der Umstieg auf ein aktuelles System jeweils mit Aufwand, Arbeit und Kosten verbunden. Auf der anderen Seite bringt der Weiterbetrieb veralteter Software und Hardware aber auch zahlreiche Nachteile und erhebliche Sicherheitsrisiken mit sich. Anwender müssen sich darauf einstellen, dass früher oder später Inkompatibilitäten mit anderen System- oder Netzwerkkomponenten auftreten, welche einen geregelten und effizienten Betrieb einschränken oder sogar unmöglich machen. Patches gibt es für solche Fälle dann ebenso wenig wie für evtl. auftretende Fehler.
Warum sollten Sie migrieren?
Viel gravierender sind die Sicherheitslücken, die durch das veraltete Betriebssystem entstehen und nicht mehr gestopft werden. Für professionell agierende Cyberkriminelle sind veraltete Serversysteme, die keine Updates und Sicherheitspatches mehr erhalten, natürlich lohnende Ziele.
Die dadurch möglichen Schäden dürften den Aufwand für ein Server-Update daher bei weitem übersteigen und haben das Potenzial, die IT-Infrastruktur eines Unternehmens komplett lahmzulegen.
Zudem machen Cyberattacken in der Regel nicht bei der eigenen Firma Halt, sondern nutzen kompromittierte Systeme zur weiteren Ausbreitung und zu Angriffen auf weitere IT-Infrastrukturen auch außerhalb des angegriffenen Unternehmens. Wer aber durch unzureichende Sicherheitsmaßnahmen oder eben auch durch veraltete und nicht mehr unterstützte Software die Schädigung eines Dritten begünstigt, wird in der aktuellen Rechtsprechung (siehe bspw. IT-Sicherheitsgesetz, EU Datenschutz-Grundverordnung, § 202a ff StGB) als mitschuldig angesehen. Zum eigenen wirtschaftlichen Schaden können also noch weitere und in der Regel wesentlich höhere Forderungen geschädigter Dritter kommen.
