Ende des erweiterten Supports für Windows 2008 R2 SP 1: Was bedeutet das?

Anfang 2020 endete der erweiterte Support für Windows Server 2008 R2 SP 1. Damit ist das Betriebssystem nicht mehr auf dem Stand der Technik. So müssen Sie nun handeln. 

Ein ganz normaler Vorgang: Produkte werden nicht mehr weiterentwickelt und gepflegt

Microsoft liefert mit seinen Windows-Server-Produkten weltweit eine der wichtigen infrastrukturellen und technischen Grundlage für viele Wertschöpfungsketten. Die Betriebssysteme unterliegen wie jedes andere Produkt einem Lebenszyklus mit Enddaten für den sog. “grundlegenden Support” und dem “erweiterten Support”.

Wann der jeweilige Support endet, ist kein Geheimnis. Microsoft kommuniziert die Deadlines ganz transparent auf dieser Website. Hier war auch ersichtlich: Am 14. Januar 2020 endete der erweiterte Support für Windows Server 2008 R2 (Servicepack 1).

Grundlegender Support und erweiterter Support bei Windows Server 2008 R2: Was sind die Unterschiede?

Die Unterscheidung fällt recht simpel aus:

    • Beim grundlegenden Support entwickelt Microsoft seine Produkte weiter, stellt neue Funktionen und Features zur Verfügung, veröffentlicht Updates und behebt Fehler. Und der Konzern aus Redmond bietet einen direkten Support für seine Produkte an.
    • Auch beim erweiterten Support wird der Support weiterhin angeboten. Und Microsoft stellt Patches zur Behebung von Fehlern bereit, entwickelt jedoch die Software nicht mehr weiter. Es gibt somit keine neuen Features und Funktionen mehr.

Für Windows Server 2008 R2 endeten beide Arten von Support. Das Betriebssystem ist somit veraltet und nicht mehr auf dem Stand der Technik.

Was bedeutet das für Ihr Unternehmen?

Beendet ein Software-Hersteller den Support für ein Produkt, steigt die Bedrohungslage für Ihr Unternehmen. Die Wahrscheinlichkeit für einen erfolgreichen Angriff auf Ihr IT-System wächst. Je länger die nicht mehr unterstützte Software bei Ihnen im Einsatz ist, desto größer wird das Risiko.

Das bedeutet im konkreten Fall von Windows Server 2008 R2 SP1: Wenn Sie das Betriebssystem trotz des Support-Endes am 14. Januar 2020 bis heute einsetzen, ist es ein hoher Risikofaktor für Ihre IT-Sicherheit!

Kann man Windows Server 2008 R2 SP1 oder ältere Betriebssysteme überhaupt noch einsetzen?

Eine genaue Risiko-Bewertung muss individuell erstellt werden. Daraus leiten sich dann entsprechende Maßnahmen ab. Wenn an dem Einsatz von Windows Server 2008 R2 SP1 keine Möglichkeit vorbeiführt, müssen ein paar wichtige Maßnahmen ergriffen werden. Zum Beispiel:

    • Systeme ohne Support dürfen keinen Internet-Zugriff mehr erhalten.
    • Die entsprechenden Systeme sind vom restlichen Netz abzuschotten, notwendige Verbindungen werden über eine Firewall kontrolliert (Separierung).
    • Anomalien werden automatisiert detektiert und lösen eine Kontrolle der betroffenen Infrastruktur aus (SIEM).
    • Sichere Konfigurationen sind nach anerkannten Standards zu implementieren und zu kontrollieren (Systemhärtung).

Wie erkennt man, wie gut das System gehärtet ist?

Führen Sie eine Überprüfung durch – zum Beispiel mit dem kostenlosen Audit TAP!

Das Audit TAP erstellt einen Report, in wie weit Ihr Windows Server 2008 R2 System gemäß den Härtungsempfehlungen von CIS, DISA, BSI, ACSC und Microsoft entspricht.

So erhalten Sie eine ideale Übersicht über die Schwachstellen sowie einen entsprechenden Bericht, der auch als Nachweis für interne und externe Audits dienen kann.

+++++

Lesetipps:

+++++

Windows Server 2008 R2 Support Ende: Hilft noch eine Systemhärtung?

Die Antwort ist ein “vielleicht”. Unter Einsatz der leistungsstarken Enforce Suite kann auch Windows Server 2008 R2 sinnvoll gehärtet und damit sicher konfiguriert werden.

ENFORCE SUITE: Produktinformationen

Zu einer Absicherung eines so alten Betriebssystems gehören allerdings weitere Maßnahmen, zum Beispiel Netzwerk-Segmentierungen.

Denn: Das Betriebssystem bekommt keine Sicherheitsupdates mehr und ist somit nicht mehr auf dem Stand der Technik. Dementsprechend steigt von Tag zu Tag die Wahrscheinlichkeit, dass Cyber-Kriminelle Ihr veraltetes Windows-Server-System kompromittieren. Hier kann nur ein Mix aus Maßnahmen für angemessene Sicherheit sorgen.

Sie suchen Unterstützung?

Kontaktieren Sie uns! Wir unterstützen Sie gerne bei der Systemhärtung Ihrer IT-Infrastruktur und der Automatisierung des System Hardenings.

Kontakt aufnehmen

Bild: Pixabay

Schreibe einen Kommentar