Microsoft verlängert überraschend den Support für Windows Server 2012/R2, obwohl das Betriebssystem als “ausgemustert” gilt. Dies eröffnet Unternehmen, die noch auf Server 2012 setzen und nicht auf ein aktuelles Betriebssystem migrieren konnten, neue Möglichkeiten. Diese Optionen gibt es.
Warum endete der Support für Windows Server 2012/R2?
Es ist gängige Praxis, dass Software nur für einen begrenzten Zeitraum vom jeweiligen Hersteller unterstützt wird. So bietet Microsoft zehn Jahre lang Support für seine Programme und Betriebssysteme an, dann kommt die “Rente” – kurz: EOL (End of Life). Während des Support-Zeitraums veröffentlicht der Konzern aus Redmond mehrere Updates und Versionen.
Blicken wir auf Windows Server 2012: Die erste offizielle Version ist, wie der Name schon sagt, im Jahr 2012 erschienen. Windows Server 2012/R2 kam im Oktober 2013 auf den Markt.
Dementsprechend endete der Support – eigentlich – am 10. Oktober 2023. Dem ist aber nicht so! Microsoft gewährt den Anwendern jetzt eine kostenpflichtige Verlängerung um drei Jahre – sofern die Systeme nicht in der Azure Cloud laufen.
Weshalb wird der Support von Windows Server 2012/R2 verlängert?
Microsoft hat festgestellt, dass viele Unternehmen immer noch Windows Server 2012 R2 einsetzen, obwohl das Betriebssystem eigentlich als überholt gilt. Winfuture.de schreibt dazu: “Das belegt leider wieder einmal, wie sehr vor allem Unternehmen Aktualisierungen auf neue Versionen schleifen lassen.” Und das, obwohl Microsoft in den vergangenen Jahren mehrmals darauf hingewiesen hat, dass der Support für Windows Server 2012/R2 im Oktober 2023 eingestellt wird.
Doch diesen Hinweisen und Ermutigungen sind wohl zu wenige Unternehmen gefolgt. Deshalb macht Microsoft eine Ausnahme und verlängert das sogenannte Extended Security Update (ESU) um weitere drei Jahre. Das bedeutet, dass das endgültige Aus für Windows Server 2012/R2 erst am 13. Oktober 2026 kommt – vorausgesetzt, Sie nehmen das 3-Jahres-ESU in Anspruch.
Wie läuft die Supportverlängerung bei Windows Server 2012/R2 ab?
Wenn Ihr Unternehmen weiterhin den Support von Microsoft für das veraltete Betriebssystem in Anspruch nehmen möchte, müssen Sie zuerst Ihre Systeme dafür vorbereiten. Sie haben unter anderem die Servicing Stack Updates zu installieren und Ihre Proxy-Firewall für die Freischaltung der Keys zu konfigurieren.
Danach können Sie das kostenpflichtige Extended Security Update erwerben und damit neue Lizenzkeys herunterladen. Damit erhalten Sie allerdings keine Verbesserungen für Windows Server 2012/R2, sondern nur sicherheitsrelevante Updates.
Tipp: Wie Sie Ihr ESU in Azure Arc aktivieren, erklärt ein Techcommunity-Beitrag.
Conclusio: Sie haben nun bis zu drei Jahre länger Zeit, um Windows Server 2012/R2 zu ersetzen – sofern Sie gewillt sind, den Preis dafür zu bezahlen.
Warum sollte man Windows Server 2012 endlich ersetzen?
Windows Server 2012 ist – abgesehen von einigen Verbesserungen – im Grunde rund zehn Jahre alt, einzelne Komponenten sogar noch älter. Ein derart überholtes Betriebssystem ist ein gefundenes Fressen für Hacker und Cyberkriminelle. Sie nutzen die Lücken und Schwachstellen aus, um die Systeme zu kompromittieren.
Mit anderen Worten: Eine Software wie Windows 2012 (R2) birgt ein hohes Risikopotenzial. Sie stellt damit eine Bedrohung für die Informationssicherheit und den Datenschutz in Ihrem Unternehmen dar!
Kommt es zu einem Schaden, weil Ihr Betriebssystem kompromittiert wurde, kann dies schwerwiegende und kostspielige Folgen haben. Folgen, die möglicherweise nicht durch eine Cyber-Versicherung abgedeckt sind, weil Sie die IT-Sicherheit vernachlässigt haben.
Wie müssen Sie mit dem verlängerten EOL von Windows Server 2012/R2 umgehen?
Ergreifen Sie die Chance, Windows Server 2012 in Ihrem Unternehmen endlich in den “Ruhestand” zu schicken! Damit das klappt und bis dahin kein größerer Schaden entsteht, sollten Sie einige Maßnahmen umsetzen. Zum Beispiel diese:
-
- Erstellen Sie einen Plan, wie Sie Windows Server 2012/R2 zu Azure migrieren oder durch ein anderes Betriebssystem ersetzen.
- Führen Sie bis zum Abschluss der ESU alle Updates so schnell wie möglich durch.
- Sichern Sie das veraltete Microsoft Betriebssystem so gut wie möglich ab, indem Sie eine Windows Server Härtung durchführen.
- Das bedeutet zum Beispiel: Schalten Sie alle unnötigen und nicht benötigten Dienste ab, ersetzen Sie veraltete Applikationen, begrenzen Sie die Zugriffsrechte und führen Sie sichere Passwörter ein.
- Außerdem ist es eminent wichtig, dass Sie alle Anwendungen stets aktuell halten und ein tägliches Backup aller Daten durchführen.
- Legen Sie – falls noch nicht vorhanden – ein Verzeichnis mit allen Windows-Systemen in Ihrem Unternehmen an. Derart werden bei der Systemhärtung und bei der Migration keine Bausteine Ihrer IT-Landschaft vergessen.
Tipp: Möchten Sie wissen, wie gut Ihre Windows Server 2012 Systeme aktuell “gehärtet” sind? Dann führen Sie einen Check mit dem kostenlosen AuditTAP durch.
Das AuditTAP erstellt einen Report, in wie weit Ihr Betriebssystem und dessen Applikationen den Härtungsempfehlungen von BSI, CIS, DISA, ACSC und Microsoft entsprechen.
Damit erhalten Sie einen idealen Überblick über die Schwachstellen sowie einen entsprechenden Bericht, der auch als Nachweis für interne und externe Audits dienen kann. Zusätzlich zeigt Ihnen AuditTAP, wie risikoreich der weitere Einsatz Ihres Windows Server 2012 Systems ist. Der “Risk Score” kann beispielsweise so aussehen:
End of Life: Kann man Windows Server 2012 länger einsetzen?
Es liegt in Ihrem Ermessen, ob Sie Windows Server 2012/R2 zum jetzigen Zeitpunkt und über das Support-Ende hinaus weiter verwenden möchten oder sogar müssen.
Manchmal ist es nicht möglich oder wirtschaftlich nicht sinnvoll, ein neues Betriebssystem auf alter Hardware zu betreiben. Oder Sie haben eine unternehmenskritische Software im Einsatz, die nur auf Windows Server 2012/R2 läuft.
Wenn es trotz EOL keine Alternative zum Einsatz von Windows Server 2012/R2 gibt, müssen Sie eine Risikobewertung durchführen – denn das Betriebssystem entspricht dann nicht mehr dem Stand der Technik. Und es gilt, ein paar wichtige Maßnahmen zu ergreifen, zum Beispiel diese:
-
- Ihre Windows Server 2012 Systeme dürfen keinen Internetzugriff mehr erhalten.
- Die Server sind vom restlichen Netz abzuschotten, notwendige Verbindungen werden über eine Firewall kontrolliert.
- Mit einer automatisierten Anomalieerkennung werden mögliche Kompromittierungen erkannt. Passende Reaktionen sind sofort einzuleiten.
- Arbeiten Sie fortwährend an der Systemhärtung, indem Sie aktuelle Erkenntnisse und Empfehlungen anwenden.
Benötigen Sie Unterstützung bei der Systemhärtung?
Möchten Sie Windows Server 2012 oder andere Betriebssysteme “härten”? Benötigen Sie Hilfe bei einem Hardening Audit? Kontaktieren Sie uns, wir stehen Ihnen gerne zur Seite.
Bilder: Freepik, FB Pro