End-of-Life-Software – Risiken, Gefahren & was zu tun ist

End-of-Life-Software – Risiken, Gefahren & was zu tun ist

Das Verständnis dafür, was zu tun ist, wenn sich eine sogenannte EOL (End-of-Life) Software im Unternehmen befindet, ist essentiell für die Sicherheit Ihrer Organisation. Was passiert nun, wenn Ihr System das „Ablaufdatum“ erreicht?

Erreicht eine Software den Status EOL, so bedeutet dies, dass sie von den Entwicklern nicht mehr unterstützt wird und es wird keine Updates mehr dafür geben. Ohne Updates und Bug Fixes wird diese Software anfällig für Hacker und Cyber-Kriminelle.

Nichts währt ewig. Das gilt auch für Software und IT-Infrastruktur. Legacy-Lösungen und -Anwendungen sind bei den meisten Unternehmen, von den kleinen bis hin zu Großkonzernen, im Einsatz. Setzt ein Unternehmen zudem auf Cloud-Initiativen, wird das Thema der auslaufenden Software-Unterstützung noch komplexer.

Was versteht man unter End-of-Life (EOL)?

Früher oder später erreicht alles was wir nutzen seinen Scheitelpunkt und ein technologisches Verfallsdatum. End-of-Life ist der Zeitpunkt, an dem der Hersteller die Entwicklung und den Service für das Produkt einstellt. Dies kann das Einstellen des technischen Supports, von Upgrades, Bugfixes und vor allem von Sicherheitsfixes beinhalten.

Einige Risiken, auf die Sie achten sollten, wenn in Ihrem Unternehmen EOL Software läuft, sind:

End-of-Life (EOL)

Operative Risiken können zur Unterbrechung Ihrer Betriebstätigkeit führen

In der Diskussion von EOL mit den Verantwortlichen für den Geschäftsbereich hört man oft das Argument, dass das Alt-System oder die Applikation extrem wichtig für das Geschäft sei und über Jahre problemlos funktioniert hat. Warum soll man ein System auswechseln, das zuverlässig funktioniert? Irgendwann sehen diese Stakeholders letztlich, dass EOL Komponenten über die Zeit immer unzuverlässiger und fehleranfälliger werden. Sie tolerieren diesen Zustand so lange, bis etwas richtig schief geht.

Software, die sich dem EOL Stadium nähert, beeinträchtigt auch die Benutzerfreundlichkeit. Wir leben in einer sich schnell entwickelnden Welt, in der neue Standards entstehen und die alten überflüssig machen. Man findet sich plötzlich selbst in einer Situation, in der die kritische Web-Applikation noch funktioniert, der Web-Browser die alte, von der Webanwendung verwendete Verschlüsselung-im-Transit-Methode jedoch nicht mehr unterstützt. Wenn diese Risiken eintreten, können sie zu Betriebsunterbrechungen führen, Kosten nach oben treiben und für Unzufriedenheit bei Kunden verantwortlich sein.

Sicherheitsrisiken können Ihren Ruf schädigen

Die Bedeutung von Cyber-Sicherheitsrisiken sind weithin bekannt, da täglich in der Presse über Cyberangriffe und Datenschutzverletzungen berichtet wird. Das bedeutet jedoch nicht, dass jeder die erforderlichen Maßnahmen ergreift, um sie zu adressieren.

Wie schon erwähnt erhält End-of-Life-Technologie keine Sicherheits-Updates, Bug Fixes oder Patches mehr. In den Augen des Herstellers ist sie tot. Für Ihre Sicherheit bedeutet dies, dass sie absolut bedroht ist. Und dies gilt nicht nur für das System oder die Software im EOL Stadium, sondern potentiell auch für alle anderen, die sich mit diesem System verbinden.

Im schlimmsten Fall kann Ihr EOL System oder Software gehackt und Daten gestohlen werden. Derartige Cybersicherheitsvorfälle sind peinlich, setzen Ihren Ruf und das Vertrauen Ihrer Kunden aufs Spiel.

Compliance Risiken können in saftigen Geldstrafen resultieren

Die regulatorische Überwachung nimmt immer mehr zu, daher ist die Nichteinhaltung von gesetzlichen Anforderungen keine Option mehr. DSGVO, PCI, SOX oder HIPAA sind prominente Beispiele und sie alle verlangen, dass alle verwendeten Technologien vom Hersteller noch unterstützt werden.

Compliance-Risiken bei EOL-Systemen sind ähnlich wie die Risiken der Cybersicherheit. Durch die Nichteinhaltung von Compliance-Anforderungen mit Altsystemen oder -software kann ein Unternehmen mit saftigen Geldstrafen konfrontiert werden, insbesondere im Falle einer Datenverletzung.

Support-Risiken können Wartungskosten steigen lassen

Je länger EOL-Technologien über ihren unterstützten Lebenszyklus hinaus behalten werden, desto höher die Kosten um sie am Laufen zu halten. Mit der Zeit gibt es in den Unternehmen immer weniger Mitarbeiter, die mit der alten Technologie vertraut und in der Lage sind, sie zu unterstützen. Wenn die Nachfrage nach Support das verfügbare Angebot übersteigt, steigen die Wartungskosten parallel zu den Risiken eines Sicherheits- oder Compliance-Vorfalls.

Der Betrieb von End-of-Life-Systemen oder -Software mag verlockend sein, jedoch übersteigen die finanziellen, sicherheits- und Compliance-relevanten Risiken die Vorteile bei weitem. Alle seriösen Technologie-Anbieter kündigen es rechtzeitig an, bevor sie eine veraltete Technologie auslaufen lassen. Unternehmen, die sich an diese Ankündigungen halten und sich von veralteten Technologien trennen, sparen mehr als nur Investitionskosten. Sie schützen auch ihren Ruf und bewahren sich die Loyalität ihrer Kunden. Der Weiterbestand und das Verlassen auf EOL-Technologie ist das Risiko einfach nicht wert.

Teilen
Twittern
Teilen