Datensicherheit mit Microsoft 2025 – was fliegt raus?

von Arno Küchlin (Kommentare: 0)

In regelmäßigen Abständen gibt es bei den Anbietern von Software oder Hardware ein „Kehraus“. Die Wartung von Soft- und Hardware bezüglich der Beseitigung sicherheitsrelevanter Schwachstellen ist umfangreich und zeit- bzw. ressourcenfressend. Der Beweggrund für die Kündigung der Serviceleistung dafür liegt auf der Hand: Es wird kein bzw. nicht genug Geld damit verdient. Wartungsverträge, mit denen der Aufwand betriebswirtschaftlich zu rechtfertigen wäre, sind eher seltener der Fall. Aus dem Grund trennen sich die Anbieter unter Bekanntgabe des Stopps der Serviceleistung von Hard- und Software.

Neben allen anderen Tech-Riesen wie Apple, Samsung, Google, Sony, Lenovo etc. betrifft dies auch Microsoft. Auch wenn der Marktanteil sinkt, betreiben immer noch rund 80% der Anwender Ihren Rechner mit dem Betriebssystem Windows (Quelle: Statistika). Dies betrifft also eine große Anzahl an Benutzer*innen.

Was steht 2025 an?

Zwei sehr weit verbreitete Produkte sind dabei erwähnenswert. Zum einen Windows 10 und zum anderen Office 2016 und Office 2019. Dabei heißt es aufgepasst. Auch Windows 11 Version 23H2 ist betroffen. Da für Windows in regelmäßigen Abständen (modern lifecycle) Feature-Updates erscheinen, die von den Endkunden optional verwendet werden können, ist das Supportende nach dem Motto „Schluss mit Lustig“ für Windows 11 mit der Version 23H2 (Jahr 2023, 2. Halbjahr) auch dieses Jahr fällig. Nachlesen kann man die Supportende Ankündigungen bei Microsoft auf der Support-Webseite (Quelle: Microsoft).

Microsoft Office

Was ist zu tun?

Bei Office 2016 bzw. Office 2019 lautet die Antwort schlicht: Eine neue Version kaufen. Wer bei der „Nicht-Abo-Variante“ bleiben möchte, greift also zu Office 2024 – entsprechend die Home & Business Variante (Word, Excel, PowerPoint, Outlook) oder der Home Variante (Word, Excel und PowerPoint ohne Outlook – ehemalig Home & Student). Der Wechsel zur neuen Variante ist relativ einfach. Alte Version löschen, neue Version aufspielen. Da die Nutzerdaten für Outlook bei der Deinstallation nicht gelöscht werden, kann direkt weitergearbeitet werden. Meist ist nicht einmal die Mailpasswortangabe notwendig. Was privat noch überschaubar ist, stellt in Firmen doch einen nicht zu unterschätzenden Aufwand dar. 200 Arbeitsplatzrechner umzustellen dauert dann doch mehr als nur „schnell nebenbei“. Große Umgewöhnungen gibt es bei diesem Versionswechsel nicht. Die Anpassung der Benutzeroberfläche ist weitgehend gleichgeblieben.

Microsoft Windows

Was bei Office recht einfach ist, bedeutet für das Betriebssystem Windows leider ein „Check-Marathon“. Die Ausnahme bildet Windows 11 Version 23H2 – hier löst das Aufspielen des aktuellen Feature-Updates das Problem. Dies wird beim manuellen Aufruf des Updates normalerweise automatisch gefunden und angeboten (Windows-Taste, Eingabe Update, Return). Falls es aber einen technischen Grund für den unterbliebenen Update-Wechsel gab (Kompatibilitäts- oder Laufzeitprobleme mit älterer Hardware bzw. deren Treiber), bleibt an der Stelle nur die Anschaffung eines neuen Rechners oder einer neuen Peripherie. Sonderfall: auch der Wechsel zu Linux könnte die Anschaffung neuer Hardware verhindern. Dabei ist aber zu beachten, dass auch Linux mit Treibern für Hardware arbeitet. Außerdem ist für Linux zurzeit offiziell kein Microsoft Office verfügbar. Beides kann ein „No-Go“ für den Wechsel zu Linux sein.

Für Windows 10 gibt es leider seitens Microsofts einige Hardwarevoraussetzungen als Hürde zu einer Umstellung zu Windows 11 (22H2+). Die wichtigsten und auch problematischsten Voraussetzungen (gekürzt) sind zurzeit (Quelle: Microsoft):

  • Intel Prozessor mindestens der Generation 10 (2019) – Quelle: Microsoft
  • AMD Prozessor mindestens der Generation Ryzen 3 (2019) – Quelle: Microsoft
  • UEFI (seit 2020 - Firmware Mainboard ehemalig BIOS)
  • TPM (Trusted Platform Module Version 2)
  • Grafikkarte (DirektX12+ mit WDDM 2.0-Treiber)

Warum ist das problematisch?

Bei Desktopgeräten kann möglicherweise der Prozessor und ein TPM nachgerüstet werden. Ein Nachrüsten von BIOS auf UEFI ist eher unwahrscheinlich. Aber auch die Prozessorupgrades haben Grenzen. Zu einem Mainboard gibt es für die damit zu betreibenden CPUs einen passenden „Sockel“. Der lässt wiederum nur den Betrieb einer dazu passenden Prozessor-Generation zu. In dem Zweifelsfall müsste das Main-Board ausgetauscht werden. Dabei gibt es aber weitere Hürden. Die Stromversorgung muss passen, die Massenspeicheranschlüsse müssen passen, der Hauptspeicher muss kompatibel sein etc. Was sich vielleicht als Bastelprojekt privat lösen lässt, ist in Firmen meist keine Option. Der Personalaufwand zusammen mit den Hardwareersatzteilen steht gegenüber dem Neukauf in keinem guten Verhältnis (Kosten-Nutzen).

Bei Laptops sieht es finster aus. Mainboard-Upgrades gibt es keine. Die CPUs sind verlötet also ebenfalls nicht upgradefähig. Ähnlich sieht es bei Grafikkarten oder TPM-Modulen aus. Aber auch schon der Hauptspeicher oder der Festplattenspeicher (SSD) kann problematisch sein, da die Geräte oft sehr schwer zu öffnen sind. Für Firmen bleiben also noch weniger Optionen für einen Weiterbetrieb.

Alternativ kann die Hardwarebeschränkung mit einer angepassten Version von Windows 11 zum Beispiel mit dem Bootmanager Rufus (Quelle: Rufus) umgangen werden. Damit lässt sich die aktuelle Version Windows 11 auch auf unpassender Hardware installieren. Für Firmenkunden ist das meist keine Option. Möglicherweise erhält das manipulierte Windows kein weiteres Funktionsupdate und damit droht dann der nächste Serviceverlust oder ein damit verbundenes, erneutes manuelles Upgrade. Manipuliert bedeutet in diesem Fall nicht, dass microsoftfremde Software als „Hack“ verwendet wird. Es werden lediglich „Serviceschalter“ von Microsoft selbst verwendet, die eine Prüfung der Hardwarevoraussetzungen umgehen.

Mach dem Motto „mit Geld geht alles“, kann die Notlösung eine zeitlich begrenzte und kostenpflichtige Erweiterung der Serviceleistung (heißt bei Microsoft ESU) sein. Zum jetzigen Stand wird für das erste Jahr bei Firmen ein Betrag von $61 pro Endgerät (Quelle: Microsoft) und für private Benutzer ein Betrag von $30 (Quelle: Microsoft – unterer Bereich der FAQ „Was ist das ESU-Programm…) fällig. Für Firmen gibt es einen 25% Discount bei der Verwendung von Microsoft Intune oder Windows Autopatch als Update-Lösung, d.h. es sind 45 pro Endgerät und Jahr fällig. Die Preise gelten nur für das erste Verlängerungsjahr. Wie aus der Vergangenheit bei Windows 7 bekannt, steigen die Preise pro Verlängerungsjahr.

Fazit

Privat: Wenn Sie auf Windows und Office nicht verzichten können oder möchten, planen Sie rechtzeitig einen Hardwaretausch. Alternativ verwenden Sie ein angepasstes Windows 11 (Rufus) oder verlängern Sie den Supportzeitraum für $30 um ein Jahr.

Firmen: Planen Sie rechtzeitig den Austausch der Hardware oder die Verlängerung (ESU) der Serviceleistung für $61. Auch der Wechsel zu Windows 365 (Cloud) kann eine Lösung sein.

TAGS

Zurück

Einen Kommentar schreiben

Bitte rechnen Sie 2 plus 1.

Updates Anmeldung zum Newsletter

Wir informieren Sie kostenlos über aktuelle Meldungen zum Thema Datenschutz.