End of Life: Fünf Risiken, die durch Software ohne Support und Weiterentwicklung entstehen

Matthias Rauer

Als Atlassian-Kunde hast du garantiert das Datum im Hinterkopf, das seit zwei Jahren permanent und unüberhörbar durch die Community geistert: Ab dem 15. Februar 2024 stellen der Hersteller (und mit ihm die Marketplace-Partner) den Support für die Atlassian-Server-Produktreihe ein. Atlassian Server ist dann quasi Geschichte und es existieren nur noch die Deployments Atlassian Cloud und Atlassian Data Center.

Die Einstellung des Supports hat umfassende Folgen: Es wird keine technische Unterstützung mehr geben, keine Weiterentwicklung, keine funktionellen Neuerungen, keine Sicherheits-Updates, keine Bugfixes gegen neu erkannte Sicherheitsbedrohungen.

Wie geht es für Teams und Unternehmen weiter, die nach wie vor die Server-Produkte nutzen? Die meisten betroffenen Kunden haben bereits die Migration in die Atlassian Cloud durchgeführt oder befinden sich in der konkreten Planung des Umstiegs. Andere Organisationen, die aus unterschiedlichen Gründen nicht in die Cloud wechseln wollen oder können, haben auf Atlassian Data Center umgesattelt.

Zugegeben: Beide Strategien sind – je nach Komplexität und Größe der Bestandssysteme – mit Aufwand und Kosten verbunden, die manche Organisationen scheuen. Aber was wäre eigentlich, wenn dein Team nach dem Auslaufen des Supports einfach weiterhin die gewohnten Server-Produkte nutzt? Immerhin hat eine initiale Server-Lizenz eine zeitlich unbegrenzte Gültigkeit. Die Produkte funktionieren also weiterhin wie gewohnt, ohne dass dein Team funktionelle Abstriche machen muss.

Die kurze Antwort: Das Team würde sehenden Auges ein beträchtliches, sich stetig verschärfendes Sicherheitsrisiko eingehen und zudem auf lange Sicht weder Kosten noch Aufwand sparen, im Gegenteil. Hier sind fünf Probleme, die entstehen, wenn Unternehmen nicht (mehr) unterstützte Software verwenden.

IT-Sicherheit - eine der zentralen Herausforderungen der modernen Arbeitswelt

In der komplexen, sich rasant wandelnden digitalen Landschaft unserer heutigen Welt gehört die Gewährleistung der Sicherheit von Unternehmensdaten zu den kritischsten Herausforderungen. Technologien evolvieren im Eiltempo, neue Bedrohungen erscheinen im Tagesrhythmus auf der Bildfläche, böswillige Akteure passen ihre Taktiken kontinuierlich an, um Verwundbarkeiten in Software-Lösungen auszunutzen.

Durch die Nutzung von Software, die nicht mehr weiterentwickelt und offiziell unterstützt wird, gehen Organisationen ebenso gefährliche wie vermeidbare Risiken ein.

Offene Einfallstore für Angreifer

Jede nicht gepatchte Sicherheitslücke setzt die Organisation zusätzlichen Bedrohungen aus. Ohne Patches und Updates bleiben Verwundbarkeiten unbehandelt und Einfallstore weit geöffnet. Böswillige Akteure haben zusätzliche Möglichkeiten, um sich unberechtigten Zugang zu Systemen und Daten zu verschaffen. Außerdem entsteht durch nicht unterstützte Software eine zusätzliche Last für die IT-Teams. Im Zweifel bleibt es nämlich an ihnen hängen, die Systeme abzusichern, Workarounds zu finden und Problemstellen notdürftig zu flicken. Diese Zeit fehlt an anderen Stellen, beispielsweise bei der Entwicklung echter strategischer Initiativen, die das Unternehmen voranbringen.

Verletzung von Datenschutz- und Compliance-Pflichten

Die Weiterverwendung einer nicht mehr unterstützten Software kann diverse Auswirkungen im Hinblick auf Datenschutz- und Compliance-Aspekte mit sich bringen, insbesondere wenn das Unternehmen in einem stark regulierten Marktumfeld agiert. In vielen Branchen existieren strenge Vorgaben zum Schutz sensibler Daten – und durch die Nutzung nicht unterstützter Software begeben sich Unternehmen in Gefahr, Compliance-Vorgaben zu verletzen, was signifikante rechtliche und finanzielle Konsequenzen nach sich ziehen kann.

Mögliche Ausfälle und Datenverluste

Eine weitere potenzielle Konsequenz besteht darin, beträchtliche Ausfallzeiten in Kauf nehmen zu müssen. Unsichere Software ist Risiken sowohl durch böswillige Akteure als auch durch wohlgesinnte User ausgesetzt. Beide können – entweder durch absichtliche Manipulationen oder durch versehentliche Fehler – den verwundbaren Systemen Schaden zufügen und dadurch Systemstörungen und Datenverluste herbeiführen, bis hin zu kompletten Ausfällen. Und bekanntlich gehen mit Downtimes erhebliche Einbrüche der operativen Produktivität einher.

Verzicht auf innovative Sicherheitstechnologien

Unternehmen verlieren nicht nur den technischen Support und erhalten keine Sicherheits-Updates mehr, ihnen entgehen außerdem die neuesten Verbesserungen in Sachen Sicherheitstechnologie. Ohne Zugang zu solchen Innovationen werden die Systeme in zunehmendem Maße verwundbarer im Hinblick auf die stetig evolvierenden Cyber-Bedrohungen.

Risikomultiplikation durch Marketplace-Apps

Es ist nicht mehr möglich, neue Marketplace-Apps für die bestehenden Server-Lizenzen zu erwerben. Und wie erwähnt, ist auch von den Marketplace-Partnern zu erwarten, dass sie nach dem Ende von Atlassian Server keinen technischen Support, keine Security-Updates und keine Bugfixes mehr anbieten werden. Das führt zu einer Multiplikation der Sicherheitsrisiken.

Aus Sicherheitsproblemen werden finanzielle Risiken

Es liegt also auf der Hand, dass Software ohne Support große Gefahren birgt. Unternehmen sind anfälliger für Cyberangriffe und potenzielle Datenschutzvorfälle – und diese Anfälligkeit nimmt mit jedem Tag zu. Mittel- und langfristig werden Datenschutz und Sicherheit zum Glücksspiel, und damit nicht genug, denn: Früher oder später geht es richtig ans Geld.

Die Kosten von Ausfällen, entgangenen Umsätzen, Wiedergutmachungen, rechtlichen Auseinandersetzungen und/oder Strafzahlungen aufgrund von Compliance-Verstößen sowie die Auswirkungen von Datenverlusten und Datenschutzvorfällen können der Organisation dauerhaften Schaden zufügen und sie in eine ernsthafte Schieflage manövrieren.

Deshalb ist es wahrlich keine gute Idee, das Ende von Atlassian Server einfach abzuwarten und dann weiter nach Schema F zu verfahren. Die Wahrscheinlichkeit, dass dieser Ansatz über kurz oder lang schiefgehen wird, ist hoch. Die sicherste und langfristig sinnvollste Alternative ist eine Migration in die Atlassian Cloud.

Die Zukunft liegt in der Cloud: Ressourcen und Unterstützung für deine Migration

Den Umstieg deiner Atlassian-Systeme in die Cloud musst du mit deinem Team nicht allein beschreiten: Wir unterstützen dich gerne bei deiner Reise – von der Lizenzberatung und dem Lizenzeinkauf über das systematische App-Assessment bis zur Test- und Produktivmigration. Du willst mehr erfahren? Dann stelle deine Fragen gerne einfach per E-Mail an atlassian-licensing@seibert-media.net oder vereinbare direkt einen Beratungstermin mit unserem Fachteam (auf Deutsch oder Englisch möglich). Als langjähriger Atlassian Platinum Solution Partner helfen wir dir gerne dabei, dein Projekt zu evaluieren, die Migration zu planen und deine Bestandssysteme umzuziehen.

Übrigens: Mit dem Cloud Migration Trial kannst du die Atlassian Cloud und ihre Vorzüge selbst testen und umfangreiche Erfahrungen sammeln, ohne dein bestehendes Produktivsystem zu beeinträchtigen. Und wenn du evaluieren möchtest, ob dein Unternehmen bereit für den Umstieg ist, hilft dir unser Cloud-Quiz bei der Einschätzung und Bestandsaufnahme!

Weiterführende Infos

Podcast: Migration in die Atlassian Cloud – Praxistipps und Antworten
Gut vorbereitet in die Atlassian Cloud starten – mit 16 Fragen zur optimalen Migrationsstrategie
In fünf Phasen zur erfolgreichen Migration in die Atlassian Cloud
Einfacher Cloud-Umstieg mit dem Atlassian Migration Program

didit checklists for Atlassian Cloud. Präzision, Effizienz, Erfolg. Alles abgehakt. didit checklists for Atlassian Cloud. Präzision, Effizienz, Erfolg. Alles abgehakt. didit checklists for Atlassian Cloud. Präzision, Effizienz, Erfolg. Alles abgehakt.