Go to Top

Ende des Windows Server 2003 Supports am 14. Juli birgt massive Risiken

Datensicherheit

Am 14. Juli 2015 endet der Support von Windows Server 2003 durch Microsoft. Ab diesem Zeitpunkt wird es keine Sicherheitsupdates oder Patches für das Produkt mehr geben. Betroffen davon sind nicht nur Windows Server 2003 in der ersten Ausgabe, sondern auch Windows Server 2003 R2 (Release 2) sowie der Small Business Server 2003/2003 R2. Experten warnen deshalb vor großen Gefahren für die Datensicherheit bei Unternehmen. Sie gehen davon aus, dass in der Folge des Auslaufens des Supports durch Microsoft viele neue Hackertools auf den Markt kommen werden, die bislang nicht entdeckte Lücken im Betriebssystem für kriminelles Eindringen ausnutzen können. Dabei zeigen viele Studien der letzten Monate dass weltweit rund ein Drittel aller Server noch auf diesem Server-System laufen. Unternehmen, die jetzt nicht handeln, handeln grob fahrlässig. Die Folge können die Verletzung geltender Datenschutz-Gesetze, Datendiebstahl oder gar Sabotage der gesamten IT-Infrastruktur eines Unternehmens sein, mit möglichen Geldbußen, Umsatzausfall und hohen Kosten für die Wiederherstellung des laufenden Geschäftsbetriebs.

Was bedeutet das Ende des Supports für Windows Server und Exchange Server Anwender?

Was hat das Ende des Windows Server 2003 mit der Exchange Server Installation zu tun? Die Antwort ist einfach: Ohne das Active Directory keine Exchange Server Installation. Aber was bedeutet es dann konkret für die Anwender, die auf einem aktiven Windows Server 2003 Exchange Server im Einsatz haben, wenn demnächst der Support für Windows eingestellt wird?

Die Antwort: Zunächst erstmal relativ wenig, beide Systeme laufen weiterhin so problemlos oder problematisch wie bisher.

Aber – und das ist die Gefahr – ab dem 14. Juli veröffentlicht Microsoft keine Sicherheits-Updates und Patches mehr. In der Konsequenz haben ab diesem Zeitpunkt Hacker und Industriespione bessere Möglichkeiten, an geschäftskritische Daten eines Unternehmens zu gelangen. Der Grund dafür ist einfach: Sicherheitslücken im Windows System werden ab diesem Zeitpunkt nicht mehr durch Microsoft automatisch geschlossen. Da die Sicherheitsverantwortlichen aus Redmond ebenfalls nicht mehr gewissenhaft Systemlücken überprüfen, fallen diese auch nicht mehr so schnell auf. Lücken im Windows Server System bleiben so länger offen und die Möglichkeit potenzieller Angreifer, Schaden zu verursachen, dadurch deutlich größer.

Ein simples Beispiel welchen Schaden man anrichten kann, zeigt sich wenn man in einer beliebigen Suchmaschine nach „Active directory hack tools“ oder „Windows Server Hack tools“ sucht: Fast eine halbe Million Ergebnisse bieten dabei nicht nur viele Informationen über die illegalen Werkzeuge sondern auch konkrete Links zum Downloaden von Software, mit denen man das Administrator-Passwort verändern oder auf anderen Wegen auf das Active Directory zugreifen kann. Ist das erstmal geschafft, ist das Ausleihen einer fremden Identität und das Stehlen von Geschäftsgeheimnissen kein Problem mehr.

Ganz kritisch wird es, wenn Angreifer sich nicht „nur“ dem Datendiebstahl widmen, sondern der Sabotage. Denn hat man es geschafft sich Zugang zum Windows Server 2003 zu verschaffen, ist es nicht nur theoretisch möglich den gesamten Server stillzulegen und per Ransomware Lösegeld für die Freischaltung zu verlangen. Unter Umständen kann es dann sogar dazu kommen, dass die angegriffene Hardware so irreparabel zerstört wird, dass eine Datenrettung selbst von namhaften und spezialisierten Datenrettern nahezu unmöglich wird.

Ein weiteres Problem, dass sich für die Nutzer von Windows Server 2003 und Exchange ergibt, liegt eigentlich auf der Hand: Mit dem Ende des Supports endet auch der Lebenszyklus des nunmehr 12 Jahre alten Produktes. Wer jetzt weiterhin auf das Produkt setzt, kann in der Praxis nicht mehr an der Weiterentwicklung in der Servertechnologie teilnehmen. Denn als das Produkt auf dem Markt kam waren noch 32bit-Systeme aktuell, heute sind wir bei 64bit. Außerdem gab es in der Zwischenzeit große Änderungen im Active Directory wie z.B. Unterstützung granulare Sicherheitsregeln die auf Gruppenmitgliedschaft basieren oder das zentralisierte Netzwerk-Management (das sogenannte IP adress management – IPAM) und vieles mehr.

Fazit: Wenn man sich nicht unnötig Probleme einhandeln will ist es an der Zeit, sich von seinem liebgewonnenen Windows Server 2003 endgültig zu trennen und ein Update vorzunehmen.

Was man bei dem Auslaufen des Windows Server 2003 Supports und dem Umstieg auf eine neue Version alles zu beachten hat, bietet eine sechsteilige Reihe die in den nächsten Wochen hier im Blog veröffentlicht wird.

Wer nicht so lange warten will, findet weitere Informationen zum Thema hier:

http://www.microsoft.com/de-de/server-cloud/products/windows-server-2003/

http://windowsitpro.com/windows-server/winding-down-windows-server-2003-your-organization

http://www.pressebox.de/pressemitteilung/microsoft-deutschland-gmbh-0/Windows-Server-2003-Supportende-Abloesung-schuetzt-vor-Betriebs-und-Sicherheitsrisiken/boxid/745108

http://www.zdnet.de/88218056/support-ende-von-windows-server-2003-das-muessen-it-manager-wissen-und-beachten/

http://www.zdnet.de/88211136/us-cert-warnt-vor-support-ende-fuer-windows-server-2003/

http://blog.ptsecurity.com/2012/01/backdoor-in-next-generation-active.html

Bildquelle: Screenshot der Microsoft Windows Server 2003 Webseite