Windows Server 2008: „Wir lassen niemand zurück!“

Patrick Schidler erklärt, warum sich die IT-Strategie im Unternehmen wandeln muss.

Am 14. Januar endet nicht nur der Support für Windows 7, sondern auch für Windows Server 2008 und Windows Server 2008 R2. Doch es gibt eine Sofortmaßname, um noch drei weitere Jahre kostenlos Sicherheitsupdates zu erhalten: den Umzug in die Cloud zu Microsoft Azure, ob temporär oder dauerhaft. Was Unternehmen dabei beachten müssen und welche Argumente für ein schnelles Handeln sprechen, erklärt Patrick Schidler, Head of Azure Cloud Marketing bei Microsoft Deutschland, in unserem Interview.

Patrick, was ist aus deiner Sicht das beste Argument für den Umstieg auf Windows Server 2019?
Patrick: Das ist nicht einfach, denn es gibt viele Argumente dafür und kaum welche dagegen. Aber eins finde ich besonders schön: Vor ein paar Tagen las ich bei heise.de von einem Hacker-Wettbewerb in China. Beim „Tianfu Cup“ gelangen wohl 20 Hacks, aber an acht Produkten bissen sich die Hacker die Zähne aus. Und welches gehörte dazu? Windows Server 2019!

Das ist ein wichtiges Qualitätsmerkmal. Denn solche Server-Software wird in Unternehmen eingesetzt, um Daten von Nutzern und Kunden zu speichern. Oder auch für Anwendungsdaten, die das geistige Eigentum der Firma sind. Maschinen, Smartphones oder Computer kann man austauschen, wenn sie kaputtgehen. Aber verschwundene oder zerstörte Daten lassen sich nicht so leicht erneuern. Unternehmen haben einen Anspruch darauf, dass sie sicher sind.

Willst du damit andeuten, dass es manchmal nicht so ist?
Nein, ich will damit sagen, dass sich die Anforderungen an sichere Rechenzentren und Architekturen permanent verändern. Auch Hacker nutzen schon modernste Technologien wie künstliche Intelligenz, um systematisch nach Schwachstellen zu suchen. Immer mehr Geräte, Maschinen und Sensoren werden vernetzt. Aber viele erreichen nicht einmal ansatzweise das Sicherheitsniveau von Computern, Servern und professionellen Netzwerk-Komponenten.

Wir sehen uns als Anbieter in der Pflicht, darauf zu reagieren – und selbst zu agieren. Deshalb gibt Microsoft jedes Jahr über eine Milliarde US-Dollar für die Weiterentwicklung seiner Sicherheitstechnologien aus. Und deshalb verfolgen wir Konzepte wie „Security by default“ und „Security by design“. Nicht nur bei Windows Server 2019, sondern auch bei den Desktop-Betriebssystemen, unseren Anwendungen sowie unseren Cloud-Services. Denn wir wissen: Nur wenn die Nutzer Vertrauen haben, können sie unsere Technologien für Effizienz und Innovation einsetzen.

Microsoft bewirbt Windows Server 2019 als „Betriebssystem, das On-Premises-Umgebungen mit Azure verbindet“. Warum empfehlt ihr nicht den vollständigen Umstieg in die Cloud?
Tatsächlich hebt Windows Server 2019 diesen scheinbaren Widerspruch auf. Es gibt noch immer Unternehmen, die auf eine eigene IT-Infrastruktur angewiesen sind. Einige haben objektive Gründe dafür und bei vielen sind sie mehr subjektiv. Wir akzeptieren das und bieten mit Windows Server 2019 das optimale Betriebssystem dafür an.
Wir sagen aber auch deutlich, dass Innovation und Effizienz auf lange Sicht nur in der Cloud möglich sind: Sie ist hochverfügbar, frei skalierbar und unglaublich sicher. Sie ist der Hub für Innovationen aus vernetzten Unternehmen, die mit künstlicher Intelligenz große Datenmengen verarbeiten wollen. Dafür ist sie alternativlos.

Mit Windows Server 2019 bauen wir aber Brücken zwischen diesen beiden Polen. Unser CEO Satya Nadella betont immer wieder, dass wir auf dem Weg in die digitale Transformation niemand zurücklassen wollen. Indem wir On-Premises-Umgebungen mit Azure verbinden, leisten wir einen Beitrag dazu.

Microsoft fordert Unternehmen zum sofortigen Wechsel in die Cloud auf, wenn sie die Migration zu Windows Server 2019 noch nicht geplant haben. Wie kommt es zu dieser plötzlichen Eile?
Die Eile kommt nicht plötzlich. Es ist lang bekannt, dass am 14. Januar 2020 das End-of-Support (EoS) für Windows Server 2008 und Windows Server 2008 R2 ansteht. Viele Unternehmen haben daher längst mit dem Upgrade auf Windows Server 2019 oder der Migration zu Microsoft Azure begonnen. Aber wir kümmern uns auch um jene Firmen, die es aus unterschiedlichsten Gründen bisher versäumt haben. Damit sie zum Stichtag keine Sicherheitslücken oder Verstöße gegen Compliance-Vorschriften riskieren, raten wir zu einem sofortigen und eventuell auch temporären Umzug ihrer Server auf Microsoft Azure. So gewinnen sie Zeit, um ihre neuen Lösungen sorgfältig zu planen. Denn sie können ihre bisherige Software, die noch die Nutzung der alten Server erfordert, in einer Übergangszeit weiterbetreiben.

Supportende von Windows Server 2008Auch das temporäre Auslagern in die Cloud ist ja nicht ohne Aufwand möglich. Warum sollten bisher zögernde Unternehmen das trotzdem tun?
Mit dem EoS am 14. Januar 2020 endet nicht nur der technische Support. Wir liefern ab diesem Datum keine Updates und keine kostenlosen Sicherheits-Patches mehr aus. In der Cloud ist das anders: Dort stellen wir für drei Jahre weiter kostenlose Sicherheitsupdates für Windows Server 2008 und Windows Server 2008 R2 bereit. Das ist ein sehr gewichtiges Argument!

Die Datenschutzbeauftragten des Bundes und der Länder empfehlen unter anderem, Systeme vom Internet zu trennen, die sich nicht mehr patchen lassen. Ist das ein guter Rat?
Aus meiner Sicht reicht das nicht aus. Diese Lösung kann zwar theoretisch Angriffe verhindern, aber nur wenn das System vollständig isoliert ist und der Datenaustausch komplett verhindert wird. Das ist aber heute kaum noch umsetzbar und wenig sinnvoll in unserer vernetzten Welt. Außerdem ist diese Lösung machtlos gegen das größte Sicherheitsproblem: Die meisten Datenlecks und Attacken kommen von innen, also von den eigenen Mitarbeiterinnen und Mitarbeitern. Das geschieht meistens gar nicht böswillig, sondern aus Fahrlässigkeit, wenn beispielsweise ein falsches Attachment geöffnet wird. Wer eine sichere Infrastruktur haben möchte, muss deshalb auf die modernste Technologie setzen!

Welcher Schaden kann für Unternehmen durch Cyberattacken entstehen?
Ohne eine funktionierende Sicherheitsarchitektur können Cyber-Kriminelle den Zugang zu sensiblen Informationen wie Patenten, Produktentwicklungen und Firmendaten bekommen oder gezielt Unternehmensabläufe durch Netzwerkangriffe sabotieren. Und zusätzlich gehen Unternehmen ein weiteres Risiko ein, wenn sie veraltete Server-Software ohne Sicherheitsupdates nutzen: gegen Compliance-Vorschriften zu verstoßen, zu denen ein funktionierendes Patch- und Änderungsmanagement gehört. Das bedeutet, dass sie die Einhaltung der EU-Datenschutzgrundverordnung (EU-DSGVO) kaum noch garantiert können. So drohen zu allem Überfluss auch noch empfindliche Bußgelder.

Was sollen Unternehmen also jetzt tun?
Mit unserer Empfehlung, die Server jetzt zu Microsoft Azure umzuziehen, schlagen wir zunächst nur eine Sofortmaßnahme für jene Unternehmen vor, die ihre Migration immer noch nicht geplant oder realisiert haben. Mittel- bis langfristig empfehlen wir aber auch diesen Firmen den Umstieg auf die Cloud. Dabei unterstützen wir sie nach Kräften und mit vielen Planungs- und Umzugshilfen*. Neben dem Weiterbetrieb auf Microsoft Azure gibt es noch eine zweite Möglichkeit für Kunden mit Software Assurance: Sie können erweiterte Sicherheitsupdates aus dem „Extended Security Update Program“ nutzen, doch sie müssen dafür jedes Jahr neue Lizenzen kaufen.

* Informationen zur Migration und zum Upgrade auf Windows Server 2019 oder Microsoft Azure finden Sie hier. Weitere Infos…

 


Das Interview führte Markus Göbel
Senior Communications Manager Data Applications and Infrastructure

Markus Göbel

Tags: , , ,

Weitere Infos zu diesem Thema