16-Bit-Anwendungen nach dem Support-Ende von Windows Server 2008 weiterbetreiben

Nach dem Support-Ende von Windows Server 2008 fehlt die Möglichkeit zum Ausführen von 16-Bit-Anwendungen. Diese Tipps bieten Lösungswege.

Nach dem Support-Ende von Windows Server 2003 nähert sich langsam aber sicher auch Microsofts nächste Servergeneration...

Windows Server 2008 ihrem wohlverdienten Ruhestand. Damit haben Unternehmen nur noch wenige Jahre Zeit: Nach Januar 2020 wird Microsoft keine Sicherheitsupdates mehr anbieten und das Betriebssystem wird als offiziell nicht mehr unterstützt gelten. Wenn das passiert, stirbt auch die Lebensgrundlage für 16-Bit-Anwendungen auf Windows Server.

Gerne wird Unternehmen mit aktiven 16-Bit-Anwendungen geraten, „einfach“ ein Upgrade vorzunehmen, zu Migrieren oder diese Anwendungen komplett neu zu schreiben. Selbst mit einer aktuellen Frist von derzeit noch vier Jahren ist dieser Rat für Millionen von Unternehmen auf der Welt schlicht nicht umsetzbar.

Es gibt viele Gründe dafür, warum sich Unternehmen auch weiterhin auf 16-Bit-Anwendungen verlassen werden. Manchmal bieten die Entwickler der entsprechenden Anwendung zum Beispiel gar keine neue Softwareversion an. Das ist meist dann der Fall, wenn zudem keine echten Alternativen für diese Software verfügbar sind. Ein Problem, das vor allem industriespezifischen Anwendungen oftmals blüht, die eine schmale, aber kritische Nische bedienen.

Vielleicht gibt es für die Software aber auch einfach keine aktiven Entwickler mehr – viele Unternehmen sind abhängig von „Abandonware“, die vor Jahren von einer inzwischen nicht mehr existierenden Firma veröffentlicht wurde.

Die obigen Problemstellungen werden von der harten Realität begleitet, dass die meisten Unternehmen sich das Einstellen von Entwicklern für den Ersatz der Software schlicht und ergreifend nicht leisten können. Viele Unternehmen weltweit sind klein oder mittelgroß und verfügen über keine großen Barreserven. Selbst wenn sie sich die Einstellung von Entwicklern leisten könnten, wüssten die meisten nicht einmal, wie sie daran herangehen sollten.

Windows 10 als Ersatz für Windows Server 2008?

Ob 16-Bit-Anwendungen auch nach dem Support-Ende von Windows Server 2008 noch am Leben erhalten werden müssen, hängt natürlich maßgeblich davon ab, wofür diese Anwendungen benötigt werden. Anwendungen im Umfeld industrieller Steuerungen müssen in der Regel direkt mit der angesteuerten Hardware kommunizieren. Das kann über modulare Platinen oder über periphere Kommunikationssysteme (wie serielle oder parallele Ports) erfolgen.

Die einfachste Lösung für dieses Problem wäre, die Notwendigkeit für den Bedarf eines Serverbetriebssystems zu ignorieren. Client-Versionen von Windows können viele Aufgaben eines Windows Servers oft genauso gut erledigen.

Windows 10 ist auch als 32-Bit-Version verfügbar und sollte damit in der Lage sein, auch 16-Bit-Anwendungen auszuführen. Bevor man diesen Weg geht, sollte man aber natürlich die Kompatibilität der entsprechenden Anwendung mit Windows 10 überprüfen. Wenn eine Anwendung über proprietäre Hardware kommuniziert, stehen die Chancen nämlich eher schlecht, dass es hierfür Treiber für Windows 10 gibt. Nutzt die Anwendung aber serielle oder parallele Schnittstellen, so dürfte sich ziemlich sicher ein funktionierendes System auf Basis von Windows 10 zusammenstellen lassen, mit dem sich das Problem lösen lässt.

Windows Server 2008 nach dem Support-Ende absichern

Eine weitere Option wäre natürlich das Nichtstun. Betriebssysteme hören nicht einfach auf zu funktionieren, nur weil der Hersteller seinen Support dafür einstellt und auch Anwendungen funktionieren natürlich auch noch nach dem Support-Ende. Wer diesem Weg folgen will, der sollte sich aber über die Sicherheitsrisiken im Klaren sein und einige Vorsichtsmaßnahmen ergreifen.

Der erste Schritt besteht in der Annahme, dass die Server bereits kompromittiert sind. Man sollte sie also so behandeln, als wären sie von sämtlichen Viren befallen, die es überhaupt gibt. Für diese Systeme sollten Bare-Metal-Deployments automatisiert werden und die fragliche Anwendung sollte bestens bekannt sein. Dann gilt es herauszufinden, wie sich die Applikation mit allen benötigten Konfigurationsdateien über ein Skript auf einem frischen Betriebssystem ausrollen lässt.

Im zweiten Schritt muss eine saubere End-of-Life-Kopie des Betriebssystems angefertigt werden, einschließlich aller relevanten Treiber und Basisanwendungen. Die Konfigurationen und Daten der Anwendung müssen regelmäßig gesichert werden. Die IT-Abteilung muss in der Lage sein, dieses saubere Image des Betriebssystems inklusive Treiber und Anwendung zu installieren und die neuesten Konfigurationsdateien und/oder Daten für die Anwendungen auszurollen.

Auch der Umgang mit Disk-Images sollte perfektioniert werden. Sowohl für reguläre als auch für außerplanmäßige Image-Systeme sollten automatisierte Prozeduren aufgesetzt werden, um eine Infektion des Systems zu verhindern.

Das Netzwerk als Sicherheitsrisiko

Sofern das System einen Netzwerkzugang benötigt, muss dieser gesondert geschützt werden und zum Beispiel in einem isolierten Netzwerk platziert werden. Zudem sollte sichergestellt sein, dass das System auch physisch abgeschottet ist, und nicht nur als isoliertes Virtual LAN (VLAN). Über VLANs hinwegzugehen ist viel zu einfach, daher ist davon auszugehen, dass Hacker den nicht mehr unterstützten Windows Server 2008 früher oder später finden werden.

Zwischen den 16-Bit-Anwendungen und dem Rest der Welt müssen Intrusion Detection Systeme (IDS) und Firewalls in Position gebracht werden. Wenn möglich sollte auch eine MAC-Adressfilterung zur Eingrenzung der Kommunikation innerhalb des eigenen Netzwerk vorgenommen werden, genauso wie eine Filterung der IP-Adressen und des Domain Name System (DNS). Nur so lässt sich der Internetzugang so weit wie möglich unterbinden, um das Risiko beherrschbar zu halten.

DOSBox als Alternative zu Windows Server 2008?

Eine weitere Möglichkeit zur Weiterverwendung von 16-Bit-Anwendungen nach dem Support-Ende von Windows Server 2008 ist DOSBox. Das Tool wurde ursprünglich dafür entwickelt, 16-Bit-DOS-Spiele auf 32-Bit- oder 64-Bit-Betriebssystemen auszuführen. Mit ein wenig Bastelei können dem Host-Betriebssystem zugängliche serielle und parallele Schnittstellen an die DOS-Instanz in DOSBox durchgeschleift werden. Das würde beim Kontakt zur Hardware über proprietäre Schnittstellen vermutlich nicht funktionieren, doch eine überraschende Anzahl von Anwendungen, die lediglich serielle oder parallele Schnittstellen benötigen, funktioniert auf diese Weise sogar ziemlich gut.

In vergleichbarer Weise könnte der Einsatz von Virtualisierungssoftware wie Hyper-V oder VMware Workstation funktionieren. Auch hier kann gewisse Hardware an die virtuelle Maschine durchgeschleift werden, womit Anwendungen im DOS-Modus oder nicht mehr unterstützte Windows-Versionen auf die Hardware zugreifen können.

Dabei sollte man aber nicht dem Trugschluss unterliegen, dass Anwendungen automatisch sicher seien, nur weil sie in DOSBox, Hyper-V oder VMware Workstation ausgeführt werden. Das Host-Betriebssystem braucht auch in diesem Fall Wartung und Aufmerksamkeit, und wenn die virtuellen Instanzen an ein Netzwerk angeschlossen sind, müssen auch virtuelle Instanzen genauso abgesichert werden, wie dies bei physischen der Fall wäre.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Windows-Server

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close