Gemäss einer Mitteilung von Microsoft werden am 14. Januar 2020 für verschiedene ältere Produkte der Support und somit die Updates eingestellt. Betroffen sind folgende Produkte: Betriebssystem «Windows 7», «Windows Server 2008» und «Windows Server 2008 R2».
Die Produkte «SQL Server 2008» und «SQL Server s008 R2» haben den Status «End of Life» bereits am 9. Juli 2019 erreicht und werden seit diesem Datum nicht mehr mit Aktualisierungen bedient. Es handelt sich hierbei um eine ordentliche Massnahme, nachdem der bei Microsoft übliche Supportzyklus von 10 Jahren abgelaufen ist.
Es ist davon auszugehen, dass diese Produkte ab dem 14. Januar 2020 stark im Fokus von Angreifern stehen. Bis dahin noch nicht entdeckte Sicherheitslücken können auf einfache Weise ausgenutzt werden, da keine Patches mehr dazu geliefert werden.
Bei den verschiedenen Angriffen der vergangenen Monate mit Verschlüsselungstrojanern («Ransomware») haben die Angreifer oft gezielt nach ungepatchten Sicherheitslücken gesucht, um die Schadsoftware im Zielnetzwerk zu verbreiten.
In der Schweiz sind momentan noch rund 10'000 Server der Produktgruppen «Windows Server 2008», «Windows Server 2008 R2», «SQL Server 2008» und «SQL Server s008 R2» in Betrieb.
MELANI empfiehlt daher allen Unternehmen und Privatpersonen dringend, allfällige noch im Betrieb befindlichen Produkte der oben genannten Kategorien möglichst schnell zu ersetzen. Kann dies nicht gemacht werden, sind unbedingt zusätzliche Schutzmassnahmen zu treffen: Isolation der Geräte vom restlichen Netz und vom Internet, spezielle Überwachung, Prüfen eines «Extended Support» Vertrags mit Microsoft, usw.
Um rechtzeitig auf solche Fälle vorbereitet zu sein, sollte für jedes eingesetzte Produkt ein «Life Cycle Management» geführt werden. Das heisst, Migrationen sollten rechtzeitig geplant werden, so dass die Produkte ersetzt sind, wenn der Hersteller keine Sicherheits-Patches mehr liefert.
Quelle: Melde- und Analysestelle Informationssicherheit MELANI
Weitere hilfreiche Informationen:
- Migration auf Microsoft Azure: «Windows Server 2008», «Windows Server 2008 R2», «SQL Server 2008» und «SQL Server s008 R2»
- FAQ zu erweiterten Sicherheitsupdates für Windows 7
- Lifecycle suche für Produkte
- Windows 7 Extended Security Update Programm startet
Brauchen Sie Unterstützung zu diesem Thema?
Gerne stehen wir für Fragen zur Verfügung. Kontaktieren Sie uns.