Ein ganz normaler Vorgang: Produkte werden nicht mehr weiterentwickelt und gepflegt
Microsoft liefert mit seinen Windows-Server-Produkten weltweit eine der wichtigsten, infrastrukturellen und technischen Grundlage für viele Wertschöpfungsketten. Die Betriebssysteme unterliegen wie jedes andere Produkt einem Lebenszyklus mit Enddaten für den sog. “grundlegenden Support” und dem “erweiterten Support”.
Wann der jeweilige Support vorüber ist, stellt kein Geheimnis dar. Microsoft kommuniziert die Deadlines – End of Life (EOL) genannt – ganz transparent auf dieser Website. Hier war auch ersichtlich: Am 14. Januar 2020 endete der erweiterte Support für Windows Server 2008 R2 (Servicepack 1).
Grundlegender Support und erweiterter Support bei Windows Server 2008 R2: Was sind die Unterschiede?
Die Unterscheidung fällt recht simpel aus:
-
- Beim grundlegenden Support entwickelt Microsoft seine Produkte weiter, stellt neue Funktionen und Features zur Verfügung, veröffentlicht Updates und behebt Fehler. Und der Konzern aus Redmond bietet einen direkten Support für seine Produkte an.
-
- Auch beim erweiterten Support wird die Unterstützung weiterhin angeboten. Microsoft stellt Patches zur Behebung von Fehlern bereit, entwickelt jedoch die Software nicht mehr weiter. Es gibt somit keine neuen Features und Funktionen mehr.
Für Windows Server 2008 R2 endeten beide Arten von Support . Das Betriebssystem ist somit veraltet und nicht mehr auf dem Stand der Technik.
Windows Server 2008 R2 End of Life: Was bedeutet das für Ihr Unternehmen?
Beendet ein Software-Hersteller den Support für ein Produkt, steigt die Bedrohungslage für Ihr Unternehmen. Die Wahrscheinlichkeit für einen erfolgreichen Angriff auf Ihr IT-System wächst. Je länger die nicht mehr unterstützte Software bei Ihnen im Einsatz ist, desto größer wird das Risiko.
Das bedeutet im konkreten Fall von Windows Server 2008 R2 SP1: Wenn Sie das Betriebssystem trotz des Support-Endes am 14. Januar 2020 bis heute einsetzen, ist es ein hoher Risikofaktor für Ihre IT-Sicherheit!
Kann man Windows Server 2008 R2 SP1 oder ältere Betriebssysteme überhaupt noch einsetzen?
Sie müssen eine individuelle Risiko-Bewertung erstellen. Daraus leiten Sie dann entsprechende Maßnahmen ab. Wenn an dem Einsatz von Windows Server 2008 R2 SP1 trotz EOL keine Möglichkeit vorbeiführt, müssen Sie ein paar wichtige Maßnahmen ergreifen. Zum Beispiel:
-
- Systeme ohne Support dürfen keinen Internet-Zugriff mehr erhalten.
- Die entsprechenden Server-Systeme sind vom restlichen Netz abzuschotten, notwendige Verbindungen werden über eine Firewall kontrolliert (Separierung).
- Anomalien werden automatisiert detektiert und lösen eine Kontrolle der betroffenen Infrastruktur aus (SIEM).
- Sichere Konfigurationen sind nach anerkannten Standards zu implementieren und zu kontrollieren. Anders gesagt: Sie müssen Ihre Windows-Server-Systeme härten.
Wie erkennt man, wie gut das System gehärtet ist?
Führen Sie eine Überprüfung durch – zum Beispiel mit dem kostenlosen AuditTAP!
Das AuditTAP erstellt einen Report, in wie weit Ihr Windows Server 2008 R2 System gemäß den Härtungsempfehlungen von CIS, DISA, BSI, ACSC und Microsoft entspricht.
So erhalten Sie eine ideale Übersicht über die Schwachstellen sowie einen entsprechenden Bericht, der auch als Nachweis für interne und externe Audits dienen kann. Zudem sehen Sie im AuditTAP, wie risikoreich der Einsatz des auditierten Windows-Server-Systems ist. Der Report fällt zum Beispiel so aus:
Windows Server 2008 R2 Support Ende: Hilft noch eine Systemhärtung?
Die Antwort ist ein “vielleicht”. Unter Einsatz der leistungsstarken Enforce Suite kann auch ein Windows Server 2008 R2 sinnvoll gehärtet und damit sicher konfiguriert werden.
ENFORCE SUITE: Produktinformationen
Zu einer Absicherung eines so alten Betriebssystems gehören allerdings weitere Maßnahmen, zum Beispiel Netzwerk-Segmentierungen.
Denn: Das Betriebssystem bekommt keine Sicherheitsupdates mehr und ist somit nicht mehr auf dem Stand der Technik. Dementsprechend steigt von Tag zu Tag die Wahrscheinlichkeit, dass Cyber-Kriminelle Ihr veraltetes Windows-Server-System kompromittieren. Hier kann nur ein Mix aus verschiedenen Maßnahmen für angemessene Sicherheit sorgen.
Sie suchen Unterstützung?
Kontaktieren Sie uns! Wir unterstützen Sie gerne bei der Systemhärtung Ihrer IT-Infrastruktur und der Automatisierung des System Hardenings.
Bild: Pixabay