Januar 2020: Supportende für Windows 7 und Server 2008
Weg vom Fenster
Wenn im Januar 2020 der Support für Windows 7 und 2008 endet, stehen auf einen Schlag Millionen Anwender mit ungeschützten Systemen da. Zeit zum Handeln – noch haben Firmen, die die Windows-Klassiker einsetzen, mehrere Optionen.
Noch rund neun Monate, dann stellt Microsoft den Support für eine ganze Reihe von Produkten ein, die in der IT weit verbreitet sind. Die Situation mag viele an Windows XP und Windows Server 2003 erinnern, deren Unterstützung 2014 beziehungsweise 2015 endete. Damals schaffte es dieses Ereignis, das sonst nur IT-Profis interessiert, sogar mehrfach in die Tagesschau und beherrschte wochenlang die Medien. Diesmal ist die Situation zwar dramatischer, doch bislang nehmen weder Öffentlichkeit noch die Fachwelt ernsthaft Notiz davon.
Gleich drei wichtige Produkte erreichen am 14. Januar 2020 das Ende ihrer Unterstützung durch den Hersteller. Neben Windows 7 sind dies Windows Server 2008 und sein „kleiner Nachfolger“ Server 2008 R2. Wenig bekannt ist, dass auch Exchange Server 2010 an diesem Tag seine letzten Sicherheitsupdates empfangen wird. Ein paar Monate später, nämlich am 13. Oktober 2020, folgt die Office-Familie in der Version 2010 einschließlich des SharePoint Servers 2010 und dessen Zusatzprodukte. Das Datenbanksystem SQL Server 2008 (und 2008 R2) läuft bereits im Juli 2019 aus dem Support.
Die Verbreitung dieser Systeme, insbesondere des Clients Windows 7 und des beliebten Servers 2008 R2, dürfte derzeit wesentlich größer sein als die ihrer Vorgänger XP und Server 2003 vor einigen Jahren. Das iX-Schwesterblatt c’t rechnet mit einer halben Milliarde Geräten, die zum Supportende mit den genannten Systemen laufen. Denn alle Nachfolger von Windows 7 sind ausgesprochen unbeliebt. Windows 8 vergammelte in den Regalen und Windows 10 gelingt es durch sein wenig überzeugendes Upgrade-System nicht, Anwender und Unternehmen auf seine Seite zu ziehen.
So ist es wohl keine Schwarzmalerei, für Anfang 2020 eine enorme Welle an Angriffen auf IT-Infrastrukturen vorherzusagen. Schon in den letzten drei Jahren tauchten zunehmend neue Lücken in Windows 7 und seinem Server-Bruder auf, die Microsoft teils hektisch stopfen musste. Parallel lässt sich beobachten, dass die Techniken der Angreifer immer ausgefeilter werden und Attacken oft zahlreiche „kleine“ Lücken kombinieren, um Rechner zu übernehmen. Fallen dann die Patches und Updates weg, hat Malware ein leichtes Spiel.
Update-Vorhersagen
Eigentlich gilt das Update-Verfahren des Herstellers Microsoft branchenweit als vorbildlich. Schon seit über fünfzehn Jahren können sich Kunden auf ein gestuftes und gut dokumentiertes Vorgehen verlassen. In den ersten fünf Jahren nach dem Erscheinen erhalten professionelle Produkte den „regulären Support“ (englisch „Mainstream Support“) mit Funktionsupdates und Korrekturen auf allen Ebenen der Software. Unterstützung durch den Hersteller ist teilweise in den Lizenzkosten enthalten. Nach dem Ende dieser Phase schließt sich der „erweiterte Support“ („Extended Support“) an, in dem es zwar keine Funktionskorrekturen mehr gibt, aber regelmäßige Sicherheitsupdates. Persönliche Unterstützung erhalten dann allerdings nur noch Kunden, die rechtzeitig einen separaten Vertrag dafür abgeschlossen haben. Insgesamt umfasst die Support-Policy so volle zehn Jahre nach dem Marktstart einer Produktversion.