Sicherheit beginnt mit aktueller Software
Wer in der IT-Sicherheit arbeitet, kennt das Bild: Irgendwo im Netzwerk läuft noch eine Maschine mit Windows Server 2008. Oder 2012. Oft aus historischen Gründen, manchmal aus Kostengründen oftmals aber weil die Migration schlicht noch nicht angegangen wurde. Doch veraltete Betriebssysteme ohne Sicherheitsupdates sind kein Kavaliersdelikt. Sie sind ein offenes Einfallstor für Angreifer.
Enginsight wird deshalb Ende 2026 den Feature Freeze für den Pulsar Agent auf veralteten Windows-Versionen einführen. In diesem Artikel erläutern wir die Hintergründe, nennen die betroffenen Systeme und zeigen auf, was jetzt zu tun ist.
Die Fakten: Microsofts End-of-Life-Daten
Die folgende Übersicht zeigt die offiziellen Microsoft-Support-Enddaten für betroffene Windows-Versionen:
| Betriebssystem | End of Support (Microsoft) | Status |
| Windows 7 | 14. Januar 2020 | Kein Support |
| Windows 8.1 | 10. Januar 2023 | Kein Support |
| Windows Server 2008/R2 | 14. Januar 2020 / 10. Jan. 2023 (ESU) | Kein Support |
| Windows Server 2012/R2 | 10. Oktober 2023 (EOS) | ESU bis 13.10.2026, danach kein Support |
Was bedeutet „kein Support“ in der Praxis?
Ohne Herstellersupport erhalten betroffene Systeme keine Sicherheits-Patches mehr.
Das hat direkte Konsequenzen:
- Neu entdeckte Schwachstellen (CVEs) werden nicht mehr behoben und können aktiv durch Angreifer ausgenutzt werden.
- Compliance-Anforderungen aus NIS2, ISO 27001 und BSI IT-Grundschutz sind nicht mehr erfüllbar.
- Cyberversicherungen können Deckungsschutz verweigern bei bekannt veralteten Systemen.
Enginsights Entscheidung: Feature Freeze für Legacy-Windows
Betriebssysteme, deren Hersteller-Support abgelaufen ist, stellen ein erhebliches Sicherheitsrisiko dar, da bekannte Schwachstellen vom Hersteller nicht mehr behoben werden. Enginsight kann zwar auch weiterhin kritische Events auf den betroffenen Hosts erkennen, jedoch besteht ein erhöhtes Risiko über kritische, bekannt gewordene Schwachstellen angegriffen zu werden.
Enginsight strebt danach, immer auf dem neuesten Stand zu bleiben und von den fortschrittlichen Funktionen moderner Betriebssysteme zu profitieren. Aus diesem Grund wird der Legacy-Support schrittweise beendet, um Raum für die Integration neuer Technologien und Funktionen zu schaffen. Dies ist entscheidend, um die Plattform kontinuierlich weiterzuentwickeln und zukunftssicher zu gestalten.
Der Feature Freeze ist die logische Folge und schafft die Grundlage, die Plattform künftig schneller, sicherer und zukunftsfähiger weiterzuentwickeln.
Was konkret passiert:
- Bereits installierte Pulsar-Agent-Versionen für Legacy-Systeme laufen weiterhin und liefern Monitoring-Daten.
- Neue Features, Funktionsupdates und Erweiterungen werden für diese Systeme nicht mehr ausgerollt.
Wir empfehlen grundsätzlich auf ein aktuelles, vom Hersteller unterstütztes Betriebssystem umzurüsten, um auch zukünftig den vollen Funktionsumfang des Pulsars nutzen zu können.
Was Endkunden jetzt tun sollten
Der Weg zu einem sicheren, compliant-fähigen und zukunftsfesten System ist der Wechsel auf ein unterstütztes Betriebssystem. Microsoft empfiehlt den Umstieg auf mindestens Windows Server 2022. Optionen im Überblick:
- In-Place-Upgrade auf Windows Server 2019 oder 2022 (sofern Hardware und Applikationen es erlauben)
- Migration auf neue Hardware mit aktuellem Windows Server
- Cloud-Migration zu Azure (inkl. kostenfreier ESU bis Ende 2026 für Migrierende)
- Hardware-Virtualisierung und Konsolidierung auf moderne Hypervisor-Plattformen
Alle aktuellen Microsoft-Migrationsoptionen sind dokumentiert unter:
https://learn.microsoft.com/de-de/lifecycle/announcements/windows-server-2012-r2-end-of-support
Branchen mit besonderem Handlungsbedarf
Besonders im Healthcare-Sektor und bei KRITIS-Betreibern sind alte Systeme häufig anzutreffen. Hier gilt: Je früher mit der Migrationsplanung begonnen wird, desto reibungsloser der Übergang.
Mit Blick auf die seit Dezember 2025 in Deutschland geltenden Anforderungen aus NIS2 steigt der Handlungsdruck deutlich. Systeme ohne Herstellersupport gelten nicht mehr nur als technisches Risiko, sondern können auch regulatorische Konsequenzen im Rahmen der Compliance, bis hin zu Bußgeldern und erhöhter Haftung für Verantwortliche, nach sich ziehen.
Ihr habt Fragen oder benötigt Unterstützung?
Ihr erreicht unser Team über die gewohnten Kanäle:
- E-Mail: hello@enginsight.com
- Partner-Portal: Ticket-System für technische Fragen
- Euer persönlicher Ansprechpartner bei Enginsight
Bitte nennt im Ticket das Betriebssystem und den Kontext (z. B. Healthcare, KRITIS), damit wir gezielt helfen können.
