Windows Server 2003 Ablösung schützt vor Betriebs- und Sicherheitsrisiken

Unterschleißheim, München, Starnberg, 6. Juli 2015 - Support für Windows Server 2003 endet am 14. Juli 2015; Sicherheitsrisiken und Datenverluste vermeiden…

Zum Hintergrund: In Kürze endet der weltweite Support für Windows Server 2003 und Windows Server 2003 R2. Microsoft und Datensicherungsexperten empfehlen, eine Migrationsstrategie zu entwickeln, um Ausfällen und Datenschutzverletzungen vorzubeugen. Eine hierzu durchgeführte Studie hat gezeigt, dass z.B. 86 Prozent der befragten Spiceworks-Nutzer noch Windows Server 2003 einsetzen (Spiceworks ist eine Community mit mehr als zwei Millionen IT-Verantwortlichen aus kleinen und mittelständischen Unternehmen / Quelle: Spiceworks Verbraucherdaten von Januar 2015). Unternehmen sollten auch analysieren, in welchen Einsatzbereichen Private-, Public- oder hybride Cloud-Szenarien einen Mehrwert liefern?

  • Das Bundesdatenschutzgesetz (BDSG) etwa verlangt, schützenswerte Daten vor Weitergabe in geeigneter Form zu verarbeiten und damit vor Manipulation und unzulässiger Nutzung zu schützen, schreibt Professor Dr. Andreas Gadatsch vom Fachbereich Wirtschaftswissenschaften der Hochschule Bonn-Rhein-Sieg in seinem WhitepaperIn Deutschland gibt es zwar keine Upgrade-Verpflichtung. Die Geschäftsführung ist jedoch verantwortlich, wenn Daten aufgrund überholter Systeme und damit einhergehender Inkompatibilitätsprobleme verloren gehen oder verfälscht werden.

Laufen auf dem veralteten Betriebssystem geschäftsrelevante Anwendungen wie E-Mail-Verkehr, CRM- und ERP-Systeme, Buchhaltung oder Lagerwirtschaft, die für den Jahresabschluss relevante Daten erzeugen, besteht die Gefahr der Verfälschung des Jahresabschlusses. Des Weiteren können nach den Datenschutzgesetzen zu schützende Daten oder Geschäftsgeheimnisse verloren gehen. Beispiel: Wird der PCI-Standard (Payment Card Industry) nicht eingehalten, können Visa und MasterCard die Zusammenarbeit mit diesem Unternehmen einstellen.

Um Unternehmen die Migration zu erleichtern, stellt der Data Protection-Anbieter Acronis acht Tipps vor, die eine sichere Migration von Windows Server 2003 auf eine aktuelle Version des Betriebssystems ermöglichen sollen:

  1. Zügig zu Windows Server 2012 R2 wechseln: Für diese Version stellt Microsoft voraussichtlich noch bis 2020 technische Unterstützung bereit. Bei Windows Server 2008, dem Nachfolger von Windows Server 2003, ist der „Mainstream Support“ bereits ausgelaufen und Kunden haben nur noch „Extended Support“. Daher steht auch bei Windows Server 2008 in Kürze eine Migration an.
  2. Auflistung der Applikationen und Workloads erstellen: Diese Inventarliste muss alle Software-Komponenten umfassen, die von der Umstellung auf die neue Windows Server-Version betroffen sind. Das gilt auch für die Treiber-Software. Speziell bei Treibern sollten Windows-Administratoren prüfen, ob das neue Betriebssystem aktuelle Versionen für die Server-Hardware und eingesetzten Peripheriegeräte bereitstellt. Nötigenfalls ist zu klären, ob im Zuge der Migration nicht auch neue Server- und Peripheriesysteme wie Drucker, Multifunktionsgeräte oder Scanner angeschafft werden sollten.
  3. Migrationsszenario für unterschiedliche Servertypen erarbeiten: Zu beachten ist, dass Active Directory- und Exchange-Server besondere Maßnahmen erfordern. Das gilt vor allem für die Reihenfolge, in der die Umstellung dieser Systeme erfolgen sollte.
  4. Austausch der Server-Hardware prüfen: Windows Server 2003 lief noch auf Servern mit 32 Bit-Prozessoren. Windows Server 2012 R2 und das angekündigte Windows Server 2016 erfordern jedoch 64 Bit-CPUs. Daher kann es Sinn machen alle Server-Plattformen zu erneuern, die älter als drei Jahre alt sind. Neue Systeme unterstützen außerdem aktuelle Hardware-Komponenten wie Solid State Drives (SSDs) und bieten genügend Leistungsreserven für kommende Windows-Server-Generationen und anstehende Projekte im Bereich Virtualisierung.
  5. Komplette Sicherung der Windows 2003-Umgebung erstellen: Nur dies ermöglicht einen "Weg zurück", falls bei der Migration Probleme auftreten. Backup-Lösungen wie etwa Acronis Backup Advanced unterstützen Disk Imaging und ermöglichen es nach einem fehlerhaften Migrationsversuch, Daten, Betriebssystem, Applikationen und versteckte Partitionen umgehend wiederzustellen – selbst auf neuer Server-Hardware.
  6. Aus der Backup-Datei eine Virtuelle Maschine erstellen: Mit Lösungen wie Acronis Backup Advanced lassen sich Datensicherungen in eine Virtuelle Maschine (VM) konvertieren. Das hat zwei Vorteile: Zum einen kann ein virtueller Windowsserver als Referenzpunkt für Neuinstallationen genutzt werden. Das ist wichtig, weil Windows Server 2008 und 2012 R2 neue Funktionen wie eine dynamische Zugriffssteuerung enthalten. Das kann Probleme mit älteren Applikationen hervorrufen. Zum anderen bietet eine VM die Option bei gravierenden technischen Anpassungsproblemen durch ein temporäres "Rollback" auf die alte Serverversion durchzuführen. Die IT-Abteilung kann somit in Ruhe eine Fehleranalyse durchführen und ohne Zeitdruck einen zweiten Migrationsversuch vorbereiten.
  7. Die Migration mithilfe eines Master Images beschleunigen: In IT-Umgebungen mit vielen Windowsservern lassen sich das neue Betriebssystem, die Basisapplikationen und grundlegende Konfigurationseinstellungen mithilfe eines Master Images gleichzeitig auf mehrere Serversysteme aufspielen. Tools wie Acronis Snap Deploy unterstützen Windows-Administratoren dabei, ein Image zu erstellen und auf den Servern auszurollen. Hilfreich ist, wenn ein solches Tool über einen integrierten PXE-Server verfügt. Er ermöglicht es den neu eingerichteten Servern, über das Netzwerk zu booten.
  8. Datenmigration planen und umsetzen: Der Einsatz eines Image Backups stellt sicher, dass auf jeden Fall alle Daten für die Migration erfasst werden! Denn zum Beispiel bei Exchange 2003 wird häufig übersehen, dass auch die SSL-Zertifikate gesichert werden müssen. Zusätzlich ist es wichtig, dass die eingesetzte Backup-Lösung umfassende Wiederherstellungsoptionen ermöglicht um die größtmögliche Flexibilität zu bieten. Ideal ist eine Lösung, die erlaubt, einzelne Dokumente und Applikationen wiederherzustellen, bei Bedarf aber auch das gesamte System.

„Veraltete IT-Infrastruktur kann mit den Anforderungen an Compliance nicht mithalten“, sagt Peter Arbitter, Head of Cloud & Enterprise bei Microsoft Deutschland. „Die unternehmerische Sorgfaltspflicht und nicht zuletzt auch die persönliche Haftung der Geschäftsführer für sicherheitsrelevante Vorfälle sollten Grund genug sein, auf eine rechtskonforme IT zu setzen. Und wer die Schäden potentieller Vorkommnisse realistisch an den Kosten einer Migration misst, kommt in der Regel zu dem eindeutigen Ergebnis.“

Weiterführende Materialien finden sich auf dem Portal zum Windows Server 2003 EoS