Support-Ende von Windows Server 2003 gefährdet die IT-Sicherheit

Bis zum Support-Ende von Windows Server 2003 bleibt nicht mehr viel Zeit. Eine verschleppte Migration zieht enorme Sicherheitsprobleme nach sich.

Windows Server 2003/2003 R2 erreicht bereits am 14. Juli 2015 das Ende des erweiterten Supports. Dabei ist Windows Server 2003 so etwas wie das Windows XP der Server-Welt: Industrie-Experten gehen noch immer von mehreren Millionen Servern aus, auf denen das inzwischen mehr als zehn Jahre alte Server-Betriebssystem läuft. Auf  vielen Installationen dürften zudem geschäftskritische Workloads laufen.

Obwohl Microsoft und verschiedene Server-Hersteller sowie IT-Dienstleister seit Monaten verstärkt auf dieses Datum hinweisen, haben noch immer viele Unternehmen keinen Migrationsplan für das Support-Ende von Windows Server 2003. Damit droht ein Windows-XP-Déjà-vu-Erlebnis, denn auch bei Microsofts in die Jahre gekommenen Desktop-Betriebssystem wurde die Migration in vielen Unternehmen verschlafen und dann auf den letzten Drücker mehr schlecht als recht durchgeführt.

Dieser Tipp zeigt, welche Sicherheitsprobleme nach dem Support-Ende von Windows Server 2003 entstehen können, welche Optionen zur Migration es gibt und warum man sich spätestens jetzt mit der Migrationsplanung beschäftigen sollte.

Ohne Support wird Windows Server 2003 zum Sicherheitsproblem

Sobald der Support für Windows Server 2003 ausgelaufen ist, wird Microsoft Sicherheitslücken nicht mehr mit Updates versorgen. Damit werden betroffene Systeme auch für halbwegs findige Angreifer weit offen stehen, weil entsprechende Sicherheitslücken schnell die Runde machen werden und eben nicht mehr geschlossen werden. Für Windows XP zum Beispiel gibt es bereits eine Reihe an Schwachstellen, die ohne teuren Custom Support von Microsoft nicht mehr geschlossen werden.

Diese Situation ist aber nicht nur ein Sicherheits-, sondern zusätzlich auch ein Compliance-Problem. Software, die nicht mehr offiziell unterstützt wird, dürfte nämlich auch in den meisten Unternehmen nicht mehr den strengen Compliance-Vorgaben entsprechen.

Um diesem Szenario zu entgehen, müssen IT-Abteilungen spätestens jetzt mit der Migrationsplanung beginnen. Anders als mit dem Client-Betriebssystem Windows XP ist der Migrationsprozess weg von Windows Server 2003 aber ungleich komplizierter, weil es hierbei um strategische Entscheidungen geht, die die gesamte IT-Infrastruktur betreffen.

Eine zusätzliche Brisanz bekommt die Angelegenheit, wenn Unternehmen auf Hosted Services setzen. Hier gibt es keine andere Wahl als die entsprechende Legacy-Software spätestens zum Stichtag zu aktualisieren, da die Provider der gehosteten Services ihre Infrastruktur von Windows Server 2003 wegmigrieren werden, um gemäß ihrer Service-Level Agreements auch weiterhin die versprochene Sicherheit und vernünftigen Support leisten zu können.

Migration von Windows Server 2003: Welche Optionen gibt es?

Unternehmen haben bei der Migration weg von Windows Server 2003 eine Reihe unterschiedlicher Optionen: Sie können zum Beispiel auf ein ganz anderes Betriebssystem wie Linux oder Unix wechseln oder ihre Infrastruktur auf Windows Server 2008 bzw. Windows Server 2012 updaten.

Ein Wechsel von Windows auf ein Unix-basiertes Betriebssystem wird dabei für die wenigsten Unternehmen eine reale Option sein, da ihre wichtigsten Applikationen nur auf Windows-Systemen laufen dürften. 

Wäre ein Wechsel zu Unix so einfach, dann wäre das ohnehin für die meisten Unternehmen die ideale Wahl, weil man so teure Lizenzkosten einsparen könnte und Unix gemeinhin als sicherer als Windows angesehen wird. Dem steht aber neben den besagten Kompatibilitätsproblemen auch das Fehlen der nötigen IT-Kenntnisse entgegen. Unix dürfte also keine wirkliche Option sein.

Windows Server 2012/2012 R2 ist Microsofts aktuellstes Server-Betriebssystem, kann aber 16-Bit-Anwendungen gar nicht und 32-Bit-Anwendungen nur über einen Emulator ausführen. Dadurch sind auch hier Kompatibilitätsprobleme mit älteren Legacy-Applikationen zu erwarten. Unternehmen, die aber bereits auf der 64-Bit-Edition von Windows Server 2003 Anwendungen betrieben haben, sollten idealerweise direkt auf Windows Server 2012 migrieren.

Für so manche Unternehmen bleibt dann als dritte Option nur die Migration auf Windows Server 2008. Damit erkauft man sich aber letztlich nur eine kleine Ruhepause, da der erweiterte Support für Windows Server 2008 bereits im Jahr 2020 ausläuft.

Statt einem bloßen Upgrade der Server-Hard- und –Software rät Microsoft selbst übrigens dazu, die darauf laufenden Workloads zu überdenken. Die Aufgabe alter Dateiserver beispielsweise lässt sich laut Microsoft heutzutage viel effektiver durch Cloud-Services erledigen. Workloads anstelle der Server migrieren heißt hier also das Credo. Wer seine Daten allerdings nicht in einer Public Cloud ablegen will, dem bietet Nutanix mit seiner Web-Scale-Plattform eine hybride Alternative bei der Migration von Windows Server 2003.

Der Abschied von Windows Server 2003 steht ohne Zweifel an

Viele Installationen von Windows Server 2003 beinhalten ein komplexes Gemenge an Applikationen, die nativ für ein 32-Bit-Betriebssystem entwickelt wurden. Wie können sich Unternehmen in so einer Situation auf die Migration vorbereiten?

Die Neuentwicklung alter Anwendungen dauert seine Zeit. Selbst wenn damit jetzt begonnen wird, dürfte die Deadline bis Juni 2015 recht knapp bemessen sein. Dieses Vorgehen kann aber natürlich ein guter Weg sein, um alte Anwendungen sicherer und stabiler zu machen und zeitgemäße Funktionen zu implementieren.

Eine sichere und im Einklang mit legalen und regulatorischen Vorschriften stehende IT-Infrastruktur aufrechtzu-erhalten ist teuer und zeitaufwändig.

Gleichzeitig sollten aber auch Software-Anbieter bisher genutzter Anwendungen nach 64-Bit-Versionen gefragt werden.  Sollten entsprechende 64-Bit-Versionen nicht verfügbar sein, könnte es inzwischen durchaus praktikable Alternativen geben. Legacy-Software ist oft und gerne das Ziel von Cyberattacken. Auch wenn das Neuentwickeln von Software, die neue Lizenzierung und entsprechende Hardware-Upgrades teuer werden können: Auf Dauer dürfte ungepatchte Software ein Unternehmen weitaus teurer zu stehen kommen.

Falls Unternehmen die Migration vor dem Support-Ende im Juni 2015 nicht mehr schaffen, sollte schnellstmöglich über Strategien zur Schadensbegrenzung nachgedacht werden. Die Sicherheit in Windows Server 2003 lässt sich zum Beispiel durch Einsatz des Enhanced Mitigation Experience Toolkit (EMET) erhöhen. Damit können eine Reihe von Abwehrmechanismen nachgerüstet werden, die Windows Server 2003 nativ noch nicht bietet. Zusätzlich sollten Unternehmen aber auch immer ein Netzwerk- oder Host-basiertes Intrusion Prevention System nutzen.

Nach dem Support-Ende sollte die Möglichkeit bestehen, Systeme mit Windows Server 2003 im Falle eines Angriffs isolieren zu können. Mit Problemen müssen Administratoren aber vermutlich alleine umgehen. Zwar bietet Microsoft die Möglichkeit für Custom Support, aber die Kosten dafür werden die meisten Unternehmen nicht in Kauf nehmen wollen.

Eine sichere und im Einklang mit legalen und regulatorischen Vorschriften stehende IT-Infrastruktur aufrechtzuerhalten ist teuer und zeitaufwändig. Je älter die Soft- und Hardware ist, umso höher natürlich auch der Aufwand. Alleine aus diesem Grund empfiehlt sich die frühzeitige Migration auf neuere Systeme. Die Zeit wird allerdings bereits jetzt knapp, damit sind hektische Last-Minute-Migrationen, die geradezu nach Problemen rufen, bereits jetzt absehbar.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über Serverbetriebssysteme

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close