Supportende für Windows Systeme

Jedes Windows-Produkt hat einen Lebenszyklus. Der Lebenszyklus beginnt mit der Produktveröffentlichung und endet, wenn ein Produkt nicht mehr unterstützt wird. Wenn Sie die Stichtage in diesem Lebenszyklus kennen, können Sie fundierte Entscheidungen hinsichtlich eines Upgrades oder anderer Änderungen an der Software treffen.

Ablauf des Supports

Der Ablauf des Supports bezieht sich auf das Datum, ab dem Microsoft keine automatischen Patches, Updates oder technische Hilfe im Internet mehr bereitstellt. Zu diesem Stichtag sollten Sie das neueste verfügbare Update oder Service Pack installiert haben. Wird der Support von Microsoft eingestellt, erhalten Sie keine Sicherheitsupdates mehr, die Ihren PC vor Viren, Spyware und anderer Schadsoftware schützen, mit denen persönliche Informationen gestohlen werden können. Weitere Informationen finden Sie unter Microsoft Support Lifecycle.


 Clientbetriebssysteme  Aktuelles Update oder Service Pack  Ablauf des grundlegenden Supports  Ablauf des erweiterten Supports
  Windows XP  Service Pack 3  14. April 2009  8. April 2014
  Windows Vista  Service Pack 2  10. April 2012  11. April 2017
  Windows 7*  Service Pack 1  13. Januar 2015  14. Januar 2020
  Windows 8  Windows 8.1  9. Januar 2018  10. Januar 2023
Windows 10, veröffentlicht im Juli 2015**  N/V  13. Oktober 2020  14. Oktober 2025

Dies bedeutet, dass:

danach gefundene sicherheitskritische Fehler im Betriebssystem von Microsoft nicht mehr behoben werden und es keine allgemein verfügbaren Updates oder Patches mehr geben wird.

Es besteht die Befürchtung, dass neue gefundenen Schwachstellen von Kriminellen bewusst zurückgehalten und erst nach Ende des Supports aktiv eingesetzt werden, um Gegenmaßnahmen zu erschweren. Darüber hinaus ist anzunehmen, dass mancher zukünftig entdeckte Angriffsweg für moderne Windows-Versionen auch bei abgekündigten Systemen funktioniert und von Angreifern durch eine Analyse der Patches nutzbar gemacht werden kann. Zusammen führt dies zu einer erhöhten Bedrohungslage für Systeme mit veralteten Betriebssystemen.

Empfehlungen

Bestehende Systeme, auf denen veraltete Windows Systeme laufen, sollten schnellstmöglich auf eine moderne Version migriert werden. Geschieht dies nicht, so ist nicht nur das betroffene, sondern auch jedes damit vernetzte System einer stark erhöhten Gefährdung ausgesetzt. Dies gilt selbst dann, wenn auf den anderen Systemen im Netz moderne Betriebssysteme im Einsatz sind, da das Altsystem als Einfallstor genutzt werden und beispielsweise auch Zugangskennungen enthalten kann, die in anderen Systemen mitunter nutzbar sind.

Wird ein Altsystem mit nicht mehr unterstütztem Betriebssystem weiter betrieben, so muss dieses besonders gut geschützt werden, um die Sicherheit der gesamten Organisation nicht zu gefährden. Maßnahmen hierfür können beispielsweise sein:
• Verlagerung von allen Programmen, Diensten, Zugängen und Benutzerkonten, die nicht unbedingt auf diesem System laufen müssen, auf andere Systeme mit modernen Betriebssystemen, um die Angriffsfläche zu verkleinern.
• Installation von Schutzmechanismen, wie Application Whitelisting, welche typischerweise auch noch für veraltete Betriebssysteme unterstützt werden, oder die Nutzung der Richtlinien für Softwareeinschränkungen1.
• Isolierung des Systems so weit wie möglich, idealerweise durch vollständige Trennung vom Rest des Netzes.
• Ist eine Trennung nicht möglich, so sollte das System in ein spezielles Netzsegment platziert, durch möglichst restriktive Firewalls geschützt und mittels Intrusion-Detection-Systemen gesondert überwacht werden.“ (Quelle BSI-CS 085 | Version 1.00 vom 31.10.2013)

Wir helfen Ihnen in beiden Fällen. Sprechen Sie uns gern direkt an:

Mail: maxedv@maxedv.com

Tel: 040 / 645 33128