Support-Ende von Windows Server 2012: Migration, Cloud, ESU

Migration zu einer neuen Version

Das BSI konstatiert in seinem Lagebericht zur IT-Sicherheit in Deutschland 2023: Insgesamt zeigte sich im aktuellen Berichtszeitraum eine angespannte bis kritische Lage. Die Bedrohung im Cyberraum ist damit so hoch wie noch nie. In einer solchen Situation einen Server zu betreiben, der keine Sicherheitsupdates und auch sonst keinerlei Support mehr erhält, ist keinesfalls zu empfehlen. Wer denkt, dass Server sicher sind, die nicht mit dem Internet verbunden sind, irrt.

Es reicht, wenn ein Cyberkrimineller in das Netzwerk eindringt, zum Beispiel über Phishing an Arbeitsstationen. Danach ist der Angriff auf einen internen Server kein Problem. Nach einem Forschungspaper der Cyber Rescue Allience aus dem Jahr 2022 sind nahezu alle Unternehmen auf der Welt Ziel von Phishing-Angriffe geworden. Bei 12 Prozent der erfolgreich durchgeführten Attacken konnten Angreifer über ein Jahr vollständigen Zugriff auf die Daten des Unternehmens nehmen, bevor Ransomware die Daten verschlüsselt hat. Im Jahr 2023 hat sich die Situation weiter verschärft.

Keine Migration zu Windows Server 2016/2019

Es ist also mehr als sinnvoll, diese veralteten Server so schnell wie möglich zu ersetzen. Dabei ist die Aktualisierung zu Windows Server 2019 keine gute Idee und eine Migration zu Windows Server 2016 erst recht nicht. Das hat einfache Gründe.

Microsoft empfiehlt, dass sich produktiv genutzte Server möglichst innerhalb des Mainstream-Supports befinden sollen. Läuft der Mainstream-Support aus, befindet sich das jeweilige Produkt im erweiterten (extended) Support. Hier gibt es keinerlei Neuentwicklung und Anpassung oder Optimierung an neue Produkte oder Funktionen mehr. Das kann sich schnell zum Problem entwickeln, wenn zum Beispiel im Rahmen der digitalen Transformation die Einbindung von Cloud-Diensten, ein neuer Malware-Schutz oder andere Technologien zum Einsatz kommen sollen. Wer ein veraltetes Produkt aktualisiert, sollte möglichst nicht zu einem Produkt wechseln, das ebenfalls bereits veraltet ist.

Bei Windows Server 2016 endete der Mainstream Support bereits im Januar 2022. Zwar läuft der erweiterte Support noch bis Januar 2027, dennoch gilt die Version bereits als veraltet. Bei Windows Server 2019 verhält es sich ähnlich. Hier läuft der Mainstream Support am 9. Januar 2024 aus, der erweiterte Support am 9. Januar 2029. Beide Produkte erhalten weiterhin Sicherheitsupdates, dennoch ist eine Migration zu diesen Versionen nicht sinnvoll. Unternehmen versperren sich mit den veralteten Versionen schlussendlich technische Möglichkeiten und riskieren, zukünftig schneller migrieren zu müssen, als es geplant war.

Besser ist die Aktualisierung zu Windows Server 2022. Zunächst bietet die aktuelle Serverversion sehr viel mehr Sicherheitsfunktionen als die betagten Vorgänger. Dazu kommt, dass der Mainstream Support für Windows Server 2022 bis zum 13. Oktober 2026 anhält. Der Nachfolger Windows Server 2025 wird aller Voraussicht nach nicht vor Q3 2024 erscheinen und basiert auf dem Kernel von Windows 11. Windows Server 2022 setzt hier noch auf Windows 10.

Migration in die Cloud

Microsoft unterstützt Unternehmen, die ihre lokalen Server noch auf Basis von Windows Server 2012 einsetzen bei der Migration zu Azure. Ein Vorteil dabei ist, dass die Server in der hochsicheren Azure-Struktur laufen und zusätzliche Sicherheitsfeatures dazugebucht werden können. Außerdem erhalten Server in der Cloud noch drei Jahre lang kostenlos Updates über das Extended-Security-Update-Programm (ESU) von Microsoft.

Azure Stack HCI holt Azure mit ESU in das lokale Rechenzentrum

Wer seine Server nicht in die Cloud holen will, kann sich mit Azure Stack HCI die Cloud in das eigene Rechenzentrum holen. Dazu ist zertifizierte Hardware notwendig, die aber auch kleine und mittlere Unternehmen (KMU) nicht überfordert. Vorteile dabei sind, dass Server und Daten im lokalen Rechenzentrum bleiben, die Abrechnung über ein modernes Abomodell bei Microsoft läuft und lokale Serverdienste genauso ausgebunden werden können, wie beispielsweise Dienste aus Azure. Darüber hinaus erhalten auch diese Unternehmen kostenlos das ESU-Programm für ihre Windows-Server-2012/2012-R2-Server. Dadurch bleiben drei weitere Jahre zur Migration. Hier kann es sinnvoll sein, auf Windows Server 2025 zu warten, um gleich die neueste Serverversion einzusetzen, die dann über noch mehr Sicherheits-Features verfügt und vermutlich auch über den ein oder anderen KI-Dienst.

ESU für vorhandene Server buchen

Eine weitere Möglichkeit ist das Buchen des Extended-Security-Update-Programmes für die eigenen Server. Das ist allerdings so teuer, dass sich zumindest der Einsatz von Azure Stack HCI besser eignen würde. Vor allem weil sich dadurch Unternehmen keinen Weg für moderne Produkte verbauen und weiterhin lokale Server einsetzen können. Sollten doch noch Dienste aus der Cloud eingebunden werden, ist das mit Azure Stack HCI problemlos möglich. Außerdem ist für den Einsatz von ESU ein Abomodell bei Microsoft notwendig, das die Preise für den Einsatz von Windows Server 2012 in die Höhe treibt. Mit dem ESU-Programm erhalten die Server noch bis zum 13. Oktober 2026 Security-Updates. Die Laufzeit von ESU beträgt immer ein Jahr. Danach erhöht sich der Preis bis zum dritten Jahr deutlich. Die Kosten steigen etwa um 25 Prozent pro Jahr.