Home / Themen / Analysen / Das Ende von Windows Server 2003: Es gibt noch viel zu tun

Das Ende von Windows Server 2003: Es gibt noch viel zu tun

Windows Server_1

Quelle: Microsoft

Noch 22 der Top 30 DAX-Unternehmen in Deutschland sowie 24 der Top FTSE-Unternehmen in Großbritannien  nutzen einer Studie zufolge Webserver, deren Support in weniger als einer Woche ausläuft. Denn Microsoft wird mit dem 14. Juli 2015 den Support für den  Windows Server 2003, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören, einstellen. Es drohen massive Sicherheitsprobleme.

Laut der Studie des Sicherheitsanbieters RiskIQ nutzen die TOP 30 DAX Unternehmen in 53.0000 Fällen Webserver. In 650 Fällen kam dabei Microsofts IIS 6.0 zum Einsatz, vor allem für Web Hosting und Media Streaming. Zum Vergleich: In Großbritannien stehen 24 der Top 30 FTSE-Unternehmen vor denselben Herausforderungen, die die Nutzung veralteter Technologie mit sich bringen.

Wenn es darum geht, die alternde Infrastruktur zu ersetzen, liegen die Firmen in England allerdings deutlich hinter den deutschen Pendants: In FTSE-Organisationen wurden laut der RiskIQ-Studie insgesamt 2.675 mal der IIS V6.0 genutzt – immerhin viermal so häufig wie bei den DAX-Unternehmen.

Auch der völlig veraltete ISS 5.0 kommt noch zum Einsatz

Nach Auslaufen des Microsoft-Supports stehen für diese Versionen künftig keine Sicherheitsupdates und Patches mehr bereit. Fabian Libeau, Technical Director EMEA bei RiskIQ, erklärt die Folgen: „Sobald für den ISS 6.0 Webserver keine wichtigen Sicherheitsupdates mehr zur Verfügung stehen, können Hacker Sicherheitslücken ganz einfach ausnutzen. Unternehmen laufen Gefahr, ihre Webserver bald in tickende Zeitbomben zu verwandeln, was Schwachstellen und Zuverlässigkeit betrifft.“

Allerdings förderte die Studie auch zu Tage, dass in 417 Fällen Top FTSE Unternehmen noch immer den völlig veralteten ISS 5.0 nutzen, dessen Support Microsoft bereits vor über einem Jahr eingestellt hat. Bei DAX-Unternehmen kam dies immerhin noch in 9 Fällen vor.

Über die SaaS-Plattform von RiskIQ lassen sich Websites und soziale Netzwerke,  mobile Applikationen in App-Stores und im offenen Internet erfassen, indizieren und auf Bedrohungen prüfen.

Bietet die Cloud Mehrwert?

Vor allem auch in kleinen und mittelständischen Unternehmen ist Windows Server 2003 noch sehr beliebt. Laut einer Microsoft-Untersuchung nutzen 86 Prozent der befragten Spiceworks-Nutzer noch Windows Server 2003. Spiceworks ist eine Community mit mehr als zwei Millionen IT-Verantwortlichen aus kleinen und mittelständischen Unternehmen.

Das Ende des Supports erfolgt jetzt zwölf Jahre nach Markteinführung des Betriebssystems. In der Zwischenzeit ist mit dem Technologie-Wechsel von 32 Bit auf 64 Bit und modernen CPUs technologisch viel passiert. Unternehmen sollten analysieren: In welchen Einsatzbereichen bieten ihnen Private-, Public- oder hybride Cloud-Szenarien einen Mehrwert?

Moderne Infrastruktur macht Unternehmen rechtssicher

Das Bundesdatenschutzgesetz (BDSG) etwa verlangt, schützenswerte Daten vor Weitergabe in geeigneter Form zu verarbeiten und damit vor Manipulation und unzulässiger Nutzung zu schützen, schreibt Professor Dr. Andreas Gadatsch vom Fachbereich Wirtschaftswissenschaften der Hochschule Bonn-Rhein-Sieg in einem Whitepaper. In Deutschland gibt es zwar keine Upgrade-Verpflichtung. Die Geschäftsführung ist jedoch verantwortlich, wenn Daten aufgrund überholter Systeme und damit einhergehender Inkompatibilitätsprobleme verloren gehen oder verfälscht werden.

Windows Server_2

Quelle: Microsoft

Laufen auf dem veralteten Betriebssystem geschäftsrelevante Anwendungen wie E-Mail-Verkehr, CRM- und ERP-Systeme, Buchhaltung oder Lagerwirtschaft, die für den Jahresabschluss relevante Daten erzeugen, besteht die Gefahr der Verfälschung des Jahresabschlusses. Des Weiteren können nach den Datenschutzgesetzen zu schützende Daten oder Geschäftsgeheimnisse verloren gehen. Ein weiteres Beispiel: Wird der PCI-Standard (Payment Card Industry) nicht eingehalten, können Visa und MasterCard die Zusammenarbeit mit diesem Unternehmen einstellen.

„Veraltete IT-Infrastruktur kann mit den Anforderungen an Compliance nicht mithalten”, sagt Peter Arbitter, Head of Cloud & Enterprise bei Microsoft Deutschland. „Die unternehmerische Sorgfaltspflicht und nicht zuletzt auch die persönliche Haftung der Geschäftsführer für sicherheitsrelevante Vorfälle sollten Grund genug sein, auf eine rechtskonforme IT zu setzen. Und wer die Schäden potentieller Vorkommnisse realistisch an den Kosten einer Migration misst, kommt in der Regel zu dem eindeutigen Ergebnis.”

Unterstützung bei der Migration

Migrationsunterstützung durch Microsoft Services erhalten Kunden über servicesde@microsoft.com oder über ihren persönlichen Microsoft-Ansprechpartner. Einen Überblick über zertifizierte und auf Windows Server spezialisierte Microsoft-Partner, die speziell KMUs bei dem Umstieg helfen, gibt es hier.

Share

Leave a Reply