Zwölf Jahre nach der Einführung von Windows Server 2003 hat Microsoft den Support für sein in die Jahre gekommenes Betriebssystem diese Woche eingestellt. Das bedeutet, dass der Hersteller keinerlei Updates mehr für dieses Produkt zur Verfügung stellen wird. Insbesondere wird es keine Patches und Hotfixes mehr für sicherheitsrelevante Lücken geben. Ähnlich wie beim Client-Betriebssystem Windows XP, das Microsoft im April 2014 eingestellt hatte, laufen Nutzer des Windows Server 2003 nun Gefahr, dass Hacker verstärkt Angriffe auf kritische Sicherheitslücken starten werden. Laut Microsoft wurden allein im Jahr 2013 noch 37 kritische Updates zum Schutz des Server-Betriebssystems veröffentlicht.
Während Privatanwender von Windows XP, von denen es immer noch eine hohe Anzahl gibt, finanzielle Schäden durch gezielte Cyberangriffe riskieren, kommt beim Einsatz des abgekündigten Windows Server 2003 noch eine rechtliche Komponente ins Spiel. Denn Unternehmen, die Windows Server 2003 über das Support-Ende hinaus verwenden, verstoßen laut Microsoft gegen das im Juni 2015 vom Bundestag verabschiedete IT-Sicherheitsgesetz. Das sieht nämlich vor, dass Firmen zur Einhaltung aktueller Software verpflichtet sind und für die Systemsicherheit sorgen müssen. Entsteht ein Schaden, weil ein Unternehmen beispielsweise veralterte Programme im Einsatz belässt, kann der Geschäftsführer, Vorstand oder IT-Leiter persönlich in Haftung genommen werden.
Welche rechtlichen Pflichten und Risiken sich durch das Support-Ende für Geschäftsführer und IT-Leiter ergeben, sei oftmals unbekannt oder werde durch fehlendes Know-how beispielsweise in kleinen und mittelständischen Unternehmen falsch eingeschätzt, sagt Microsoft. Der Softwarehersteller verweist in einem Whitepaper auf rechtliche Risiken und klärt über Rechte und Pflichten für Geschäftsführer und IT-Verantwortliche auf.
Bildquelle: Microsoft
