Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Schild Dead End

Am 14. Januar 2020 endet der erweiterte Support für Windows Server 2008 und Windows Server 2008 R2. Doch es gibt noch immer Unternehmen, die keine konkreten Pläne für die Migration auf ein neues Betriebssystem haben. 

Damit ab dem Stichtag keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften zu riskieren sind, rät Microsoft zu einem Umzug der Server auf Azure. Die Migration in die Cloud gibt den Unternehmen mehr Zeit, um neue Lösungen für ihre Software-Anwendungen zu finden, die noch die Nutzung der alten Server erfordern.

„Die Zeit für eine geordnete Migration auf aktuelle Versionen ist nun zu kurz für Unternehmen, die diesen Schritt nicht schon länger planen“, sagt Patrick Schidler, Head of Cloud Marketing bei Microsoft Deutschland. „Mit einem Umzug von Windows Server 2008 und 2008 R2 auf Azure verschaffen sich Unternehmen die Zeit, die sie für einen geordneten Umstieg benötigen. Zudem erhalten Sie bei Azure auch über das Support-Ende hinaus kostenlose Updates und Sicherheitspatches und verhindern so Löcher in der IT-Sicherheit.“

Sicherheitslücken gefährden auch Compliance und Einhalten der EU-DSGVO

Viele Unternehmen setzen noch auf Windows Server 2008 und Windows Server 2008 R2, weil sie entweder vor dem Aufwand der Server-Migration zurückschrecken oder Kompatibilitätsprobleme ihrer laufenden Anwendungen durch ein Update befürchten. Allerdings öffnen sich damit auch Sicherheitslücken, mit denen die IT anfällig für Angriffe wird. Zusätzlich gehen die Unternehmen das Risiko ein, gegen Compliance-Vorschriften zu verstoßen, zu denen ein funktionierendes Patch- und Änderungsmanagement gehört. Außerdem kann in veralteten Server-Umgebungen die Einhaltung der EU-Datenschutzgrundverordnung (EU-DSGVO) nur schwer garantiert werden. Das kann zu Vertrauensverlusten bei Kunden oder Partnern führen, Bußgelder und zivilrechtliche Folgen provozieren und auch Einbußen bei Umsatz und Gewinn nach sich ziehen.

Systeme vom Internet zu trennen ist keine Lösung

Das Standard-Datenschutzmodell (SDM) der Datenschutzbeauftragten des Bundes und der Länder empfiehlt deswegen unter anderem, Systeme vom Internet zu trennen, die sich nicht mehr patchen lassen. Diese Vorgehensweise schützt aber nur bei Angriffen von außen, doch nicht gegen Datenlecks und Attacken, die aus Fahrlässigkeit oder böswillig aus den eigenen Netzwerken der Unternehmen kommen. Nur wenn ein System vollständig isoliert ist und der Datenaustausch komplett verhindert wird, können die Eintrittswahrscheinlichkeit und das Ausmaß von Schäden begrenzt werden. Die Praxis zeigt jedoch, dass eine vollständige Isolierung fast nie umsetzbar und durchzusetzen ist.

Handlungsempfehlungen zum Support-Ende von Windows Server 2008

Wer den Umstieg auf ein modernes Server-Betriebssystem wie Windows Server 2019 oder den Serverbetrieb in Microsoft Azure bisher nicht geplant hat, sollte nun auf jeden Fall an die Modernisierung seiner Unternehmenssoftware denken. Microsoft bietet dafür zahlreiche Planungs- und Umzugshilfen auf seiner Website an. Für Kunden mit Software-Wartung (Software Assurance) besteht neben dem Umzug auf Microsoft Azure auch die Möglichkeit, für einen begrenzten Zeitraum von drei Jahren kostenpflichtig erweiterte Sicherheitsupdates zu nutzen. Diese Updates aus dem „Extended Security Update Program“ müssen jedes Jahr für die betroffenen Server gekauft werden.

Microsoft empfiehlt Migration zu Azure

Wegen der eingeschränkten Update-Möglichkeiten und der begrenzten Flexibilität empfiehlt Microsoft aber allen Unternehmen die Migration auf Azure. Für jene Systeme, die in die Azure-Rechenzentren von Microsoft migriert und dort registriert werden, stehen kostenlose Sicherheitsupdates für Windows Server 2008 und Windows Server 2008 R2 für drei weitere Jahre bereit. Der Betrieb der Server in den deutschen oder europäischen Rechenzentren von Microsoft ist steuer- und datenschutzrechtlich möglich und bietet den Unternehmen außerdem die Möglichkeit, vorgeschriebene Industriestandards wie etwa von der BaFin oder öffentlichen Aufsichtsbehörden einzuhalten.

www.microsoft.com
 

Neuste Artikel

Trojaner

Aktuelle Trojaner-Welle gefährdet Unternehmen

Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um legitime Geschäfts-E-Mails handelt. Im Anhang befindet sich ein ZIP-Archiv, das per Passwort geschützt ist – meistens 111, 333 oder 555. Gibt der Empfänger das Passwort…
E-Mail Lupe

Archivfunktion des E-Mail-Programms nicht rechtssicher

PSW GROUP klärt über Irrtümer der E-Mail Archivierung auf und zeigt, wie es richtig geht Fulda – Vor allem aus steuerrechtlichen Gründen sind Unternehmen dazu verpflichtet, geschäftliche Korrespondenzen aufzubewahren: Das Finanzamt erhebt den Anspruch, auch…
Marketing Trends 2020

Das sind die Marketing-Trends 2020!

Marketing entwickelt sich stetig weiter. Und für Shopbetreiber ist es wichtig, am Puls der Zeit zu bleiben, um auch weiterhin die eigenen (und neue) Kunden zu erreichen.
HR 2020

HR und Recruiting: Das wird 2020 wichtig

Geschwindigkeit und Flexibilität – das sind nach Einschätzung der internationalen Personalberatung Robert Walters die entscheidenden Faktoren für erfolgreiche Personalarbeit in diesem Jahr – vor allem, wenn es um das Gewinnen neuer Mitarbeiter geht.
Tb W246 H150 Crop Int 96005bd1e9b46f161025176db1164425

Botschaften aus Davos: Zusammenfassung

Tom Patterson, Chief Trust Officer des weltweit tätigen IT-Dienstleisters Unisys, bloggte live vom Cyber Future Dialogue 2020, der parallel zum WEF in Davos stattfindet:
Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.

Anzeige

GRID LIST
Managed Service Provider

Ohne Neuausrichtung stehen MSP schwere Zeiten bevor

Managed-Service-Provider sind gezwungen, ihre Rolle grundlegend neu zu definieren, meint…
Business Meeting

Systemhaus 4.0.: Managed Services – aber wie?

Der Mangel an Fachpersonal macht für viele Systemhäuser den Wandel zum Managed Service…
Rechenzentrum

Drei Optionen Rechenzentren über große Entfernung abzusichern

Die Entfernung zwischen georedundanten Rechenzentren soll mindestens 200km betragen. So…