Der Mainstream-Support für das 2003 eingeführte Betriebssystem endete bereits am 13. Juli 2010. Am 14. Juli 2015 läuft nun auch der Extended-Support ab. Das gilt sowohl für die Originalversionen als auch für die R2-Editionen von Windows Server 2003. Microsoft stellt ab diesem Datum keine Patches und Security Updates mehr zur Verfügung.
Was bedeutet das für Sie als Unternehmer?
Das United States Computer Emergency Readiness Team (US-CERT) hat bereits auf mögliche Gefahren für Unternehmen hingewiesen, die weiterhin Windows Server 2003 einsetzen. Nach dem letzten Patch am 14. Juli 2015 liefert Microsoft dann keinen kostenlosen technischen Support mehr, d.h. es gibt praktisch keine weitere Unterstützung – auch nicht durch Sicherheitsupdates oder sicherheitsrelevante Hotfixes.
Das US-CERT warnt, dass Systeme, die keine regelmäßigen Sicherheitsupdates mehr erhalten, einer deutlich größeren Gefahr ausgesetzt sind, durch Viren oder andere Malware kompromittiert zu werden. Trotz Firewall, Virenscanner etc. ist es für Dritte technisch nicht schwierig, neue Sicherheitslücken bei möglichen Angriffszielen zu finden.
Als mögliche Konsequenzen werden der “Verlust der Vertraulichkeit, Integrität und Verfügbarkeit” von Daten und Systemressourcen genannt. Ferner können Kompatibilitätsprobleme bei Software und Hardware auftreten, da Hersteller Windows Server 2003 nicht länger unterstützen.
Attacken werden aber auch oft durch den Faktor Mensch ausgelöst. Einer Ihrer Mitarbeiter erhält eine infizierte E-Mail, lädt dadurch unbemerkt Schadsoftware hoch und schon haben Sie den Feind im Netz. Gesetzlich wären Sie verpflichtet, die Datenschutzkommission zu informieren, wenn Daten „systematisch und schwerwiegend unrechtsmäßig verwendet wurden und den Betroffenen Schaden droht“. Neben dem Schaden, den Sie als Unternehmen haben, droht auch Imageverlust bei Ihren Kunden und damit einhergehend langfristig negative Auswirkungen für Ihr Geschäft.
Bitte vergessen Sie auch nicht, dass regulatorischen Verpflichtungen unterliegende Unternehmen durch den weiteren Betrieb von Windows Server 2003 über das Support-Ende hinaus eventuell gegen Compliance-Richtlinien verstoßen.
Werden bei dem Angriff vielleicht sogar geschäftsrelevante Daten gelöscht oder verschlüsselt (z.B. durch einen Crypto-Locker), trifft Sie auch noch § 132 BAO (Bundesabgabenordnung), der besagt, dass Bücher, Aufzeichnungen und Belege sieben Jahre aufbewahrt werden müssen. Natürlich gilt dies auch für deren Aufbewahrung in elektronischer Form. Werden die Bestimmungen über die Aufbewahrungspflichten verletzt, so kann das Finanzamt gemäß § 184 BAO schätzen.
Aus den Bestimmungen des GmbH-Gesetzes und des Unternehmensgesetzbuches ergibt sich, dass die Verantwortung für Informationssicherheit grundsätzlich immer bei der Unternehmensführung verbleibt. Das Management trägt insbesondere für die Einhaltung gesetzlicher Bestimmungen immer die Letztverantwortung, d.h. übrig bleibt die Unternehmensführung!
ACP Cloud Services: Nie wieder IT Stress!
Die eben dargelegten Problemfelder durch die Einstellung des Supports für Windows Server 2003 sind jedoch nur ein winziger Ausschnitt all derjenigen Abläufe, die für einen sicheren und reibungslosen Betrieb Ihrer IT notwendig sind. Abläufe, die bei Einhaltung aller gebotenen Arbeitsschritte und Aufmerksamkeit viel Zeit und Energie erfordern oder bei Nichteinhaltung mitunter rechtliche Konsequenzen, Vertrauensverlust beim Kunden und Umsatzeinbrüche nach sich ziehen.
Mit unseren Cloud Lösungen sorgen wir dafür, dass Sie sich IT-sorgenfrei wieder voll und ganz Ihrem Kerngeschäft widmen können. Im ACP Rechenzentrum stellen wir Ihnen eine hochverfügbare Serverinfrastruktur zur Verfügung und unsere Experten kümmern sich zuverlässig um den gesamten Betrieb. Vom Lizenzmanagement über die Einspielung von Systemupdates und Durchführung von Backups bis hin zum 24/7 Monitoring decken wir alle Anforderungen an moderne IT-Strukturen zuverlässig ab. Durch den Standort unseres Rechenzentrums verbleiben Ihre Daten darüber hinaus stets im Land und unterliegen dem hohen Schutzniveau österreichischer und europäischer Datenschutzreglements.
Also: wollen Sie wirklich wieder neue Hardware anschaffen, die Daten übernehmen und alles wieder so installieren und einstellen, dass es wieder wie gewohnt funktioniert? Oder verlassen Sie doch das Zeitalter der elektronischen Datenverarbeitung (EDV) mit ihren Lochkarten und steigen Sie auf moderne Informations Technologie (IT) um.
Eine Übersiedelung in die Cloud aus Österreich zahlt sich aus. Wir beraten Sie gerne zu Ihrem optimalen Einstieg in die ACP Cloud!
.jpg?width=100&height=100&name=Denninger%20(1).jpg)
