Melden Sie sich zu unserem Newsletter an!
Lust auf interessante Themen und spannende Beiträge rund um IT und IT-Sicherheit? Abonnieren Sie unseren monatlichen Newsletter!
Jetzt anmelden!© Markus Spiske, Pexels
Zuletzt aktualisiert: 23. Januar 2023
Microsoft Server haben nur einen begrenzten Lebenszyklus von meist zehn Jahren. Nach einer gewissen Zeit endet erst der normale Support und Funktionsupdates werden eingestellt. Endet allerdings der erweiterte Support, gibt es auch keine Sicherheitsupdates mehr.
Das ist in diesem Jahr bei zwei Servern der Fall: Der Server 2012 R2 hat ab dem 10. Oktober und der Exchange Server 2013 ab dem 11. April keinen erweiterten Support mehr. Das klingt im ersten Moment nicht dramatisch, kann aber schwerwiegende Folge und vor allem vermeidbare Sicherheitslücken nach sich ziehen.
Wir zeigen, warum jetzt Handlungsbedarf ist, wenn Sie weiterhin die auslaufenden Server einsetzen und was Sie bei einer Migration beachten sollten.
Was passiert, wenn der erweiterte Support endet?
Haben Server das Ende ihres Lebens und des erweiterten Supports erreicht, ergeben sich daraus vor allem zwei Problematiken, wenn diese weiterhin eingesetzt werden.
Zum einen erhalten Sie keinen Support mehr von Microsoft. Gibt es irgendein Problem mit dem Server, kann Microsoft sich weigern, Sie zu unterstützen – selbst wenn das Problem lösbar wäre. Endet der erweiterte Support, ist Microsoft hierzu nicht mehr verpflichtet.
Zum anderen erhalten Sie keine Sicherheitsupdates mehr. Werden Sicherheitslücken bekannt und von Microsoft Patches zur Verfügung gestellt, können Sie diese auf veralteten Servern nicht mehr einspielen. Sicherheitslücken bleiben dadurch bestehen und können ausgenutzt werden. Hackinggruppen sind meist gezielt auf der Suche nach ungepatchten System, um derartige Lücken auszunutzen. Wenn Sie Server nach ihrem End of Life weiterlaufen lassen, riskieren Sie also Cyberangriffe.
Zudem verstoßen Sie gegen Datenschutzvorgaben, da Sie die personenbezogenen Daten, die Sie verarbeiten, mit technischen und organisatorischen Maßnahmen nach dem Stand der Technik schützen müssen. Das wäre bei diesem Szenario nicht der Fall und kann in Datenschutzvorfällen und ggf. Bußgeldern enden.
Was tun, wenn Server ihr End of Life erreichen?
Es ist also keine gute Idee, Server ohne erweiterten Support laufen zu lassen. Wenn Sie die Server 2012 R2 und Exchange 2013 noch einsetzen, sollten Sie dringend folgende Maßnahmen ergreifen:
1. Inventur machen
Bevor Sie eine Migration planen können, sollten Sie zunächst Inventur machen. Wie sieht Ihr Netzwerk aus? Welche Funktionen erfüllt der aktuelle Server? Ist die Hardware veraltet? Welche Daten sind auf dem Server?
Nur, wenn Sie wissen, welche Rolle der veraltete Server spielt und wie Ihre IT-Landschaft grundsätzlich aussieht, können Sie die Gelegenheit nutzen, um auch Ihre künftigen Bedarfe zu berücksichtigen.
2. Künftige Bedarfe berücksichtigen
Meist rückt das End of Life eines Servers schneller heran als gedacht und für die Migration bleibt dann oft wenig Zeit. Allerdings ist eine Umstellung ein guter Zeitpunkt, um grundsätzlich zu prüfen, ob Ihre aktuelle Infrastruktur ausreichend ist oder Ihre Bedarfe künftig steigen werden. Ist beispielsweise Hardware veraltet oder läuft für weitere Server bald der Support aus? Steht ein Umzug in die Cloud zur Diskussion?
Oft ist es deutlich effizienter, derartige Änderungen zu bündeln, gesammelt umzusetzen und dadurch Ihre IT-Landschaft gezielt zu optimieren. So sparen Sie nicht nur Zeit bei der Planung und Umsetzung. Sie können auch mögliche Ausfallzeiten reduzieren.
3. Migration planen und durchführen
Wenn Sie geklärt haben, wie Ihr Netz künftig aussehen soll, können Sie mit der Planung beginnen. Dazu gehört zum einen, dass Sie die Verantwortlichkeiten im Vorhinein definieren, damit es bei der weiteren Planung und vor allem bei der eigentlichen Umsetzung nicht zu Komplikationen kommt.
Zum anderen sollten Sie einen genauen Zeitplan für die Abschaltung der aktiven Serverprozesse entwickeln. Ab welchem Zeitpunkt dürfen keine Änderungen an Dateien, Konfigurationen etc. mehr vorgenommen werden? Das ist auch der Zeitpunkt, zu dem Sie Ihr Server-Backup für die spätere Datenmigration durchführen.
Je nachdem, welche Anforderungen Sie an die Verfügbarkeit Ihrer Systeme haben, kann auch eine hybride Migration sinnvoll sein. Bei dieser Variante bleibt der auszutauschende Server weiterhin aktiv, während die Daten in Echtzeit synchronisiert werden.
Planen Sie zudem genug Zeit ein, um die Funktionalität der Systeme zu testen. Wie genau die Migration im Endeffekt aussieht, hängt dabei stark von Ihrer Organisation, den Gegebenheiten und Ihren Anforderungen ab.
Wir unterstützen Sie!
Sie benötigen Unterstützung bei der Migration? Vom System-Check zu Beginn über die Konzeption Ihrer IT-Landschaft bis zur Planung und Umsetzung – wir sind an Ihrer Seite und entwickeln eine individuelle Lösung, die zu Ihnen und Ihrer Organisation passt.