Sophos Endpoint for Legacy Platforms im Überblick
Mit Endpoint for Legacy Platforms hat Sophos ein neues Add-on vorgestellt, welches die Absicherung von Windows- und Linux-Systemen ermöglicht, die vom Hersteller bereits aus dem regulären Support gefallen sind. Ziel ist es, kritische Geräte in Branchen wie Fertigung, Gesundheitswesen oder Energie auch dann weiter zuverlässig zu schützen, wenn Betriebssystem-Updates oder Sicherheitspatches vom Anbieter nicht mehr bereitgestellt werden.
Während klassische Endpoint-Security-Lösungen die Unterstützung für veraltete Systeme nach dem End-of-Support (EOS) einstellen, erweitert Sophos den Schutz bewusst auf diese Plattformen. Damit können Unternehmen einheitlich über Sophos Central sowohl moderne als auch ältere Systeme verwalten und absichern – ohne zusätzliche Insellösungen.
Warum Legacy-Systeme ein Sicherheitsrisiko darstellen
Veraltete Betriebssysteme wie Windows 7 oder Server 2012 R2 erhalten keine Sicherheitsupdates mehr vom Hersteller. Damit fehlen essenzielle Patches, die neue Schwachstellen schließen – ein Umstand, den Angreifer gezielt ausnutzen. Gerade im Gesundheitswesen oder in Pflegeeinrichtungen sind solche Systeme oft noch im Einsatz: Diagnosegeräte, Verwaltungssoftware oder Fachverfahren laufen auf Plattformen, die sich aus technischen oder wirtschaftlichen Gründen nicht ohne Weiteres ersetzen lassen.
Auch in der Versorgungswirtschaft finden sich noch Steuerungsserver mit nicht mehr unterstützten Linux-Distributionen, deren Austausch komplexe Zertifizierungsprozesse nach sich ziehen würde. Daneben sind es vor allem Industrie und Logistik, die in der Praxis mit diesem Problem konfrontiert werden: Maschinensteuerungen, Produktionsleitsysteme oder Flottenmanagement-Anwendungen lassen sich oft nicht kurzfristig auf moderne Betriebssysteme migrieren.
Ein Austausch dieser Geräte ist häufig mit hohen Investitionen, langen Ausfallzeiten oder regulatorischen Hürden verbunden. In der Praxis bedeutet dies: Viele Organisationen müssen Legacy-Systeme weiter betreiben, obwohl sie aus Security-Sicht als hochriskant gelten. Ohne spezielle Schutzmaßnahmen entsteht hier eine gravierende Lücke in der Verteidigungsstrategie.
Endpoint for Legacy Platforms: Funktionen & Schutz
Einheitliches Management mit Sophos Central
Ein zentrales Problem vieler Organisationen ist die parallele Verwaltung unterschiedlicher Sicherheitslösungen für moderne und veraltete Systeme. Sophos Central löst dieses Problem, indem Legacy- und aktuelle Endpoints in derselben Konsole geführt werden können. Richtlinien, Updates und Ereignisse werden in einer Oberfläche gebündelt, was den Administrationsaufwand erheblich reduziert und ein konsistentes Sicherheitsniveau sicherstellt.
Damit entfällt die Notwendigkeit zusätzlicher Insellösungen für nicht mehr vom Hersteller unterstützte Plattformen. IT-Teams können sowohl aktuelle Windows- oder Linux-Systeme als auch ältere, aber geschäftskritische Geräte über denselben Workflow überwachen und absichern.
Next-Gen-Schutz für veraltete Systeme
Auch ältere Betriebssysteme profitieren von modernen Schutztechnologien. Sophos Endpoint für Legacy-Plattformen integriert KI-gestützte Erkennung, Anti-Ransomware mit CryptoGuard, Exploit Prevention sowie Web-, Anwendungs- und Gerätekontrolle. So lassen sich gängige Angriffsvektoren auch auf Systemen blockieren, die vom Betriebssystemhersteller keine Patches mehr erhalten.
Die Besonderheit: Funktionen, die bereits vor dem offiziellen End-of-Support einer Plattform verfügbar waren, bleiben auch weiterhin aktiv. Damit steht Unternehmen ein konsistentes Sicherheitsniveau zur Verfügung, ohne dass zusätzliche Tools oder Workarounds notwendig sind. So können selbst kritische Alt-Systeme mit denselben Abwehrmechanismen geschützt werden wie aktuelle Endpoints.
Integration von XDR & MDR
Legacy-Systeme sind häufig attraktive Ziele, da bekannte Schwachstellen von Angreifenden ausgenutzt werden können. Mit den integrierten Funktionen für Extended Detection and Response (XDR) lassen sich verdächtige Aktivitäten auch auf älteren Plattformen erkennen, analysieren und gezielt untersuchen. Damit werden sicherheitsrelevante Ereignisse nicht isoliert betrachtet, sondern in den Gesamtzusammenhang der IT-Umgebung gestellt.
Für Organisationen mit begrenzten Ressourcen bietet Sophos MDR eine zusätzliche Ebene: Ein 24/7 Security Operations Center überwacht und reagiert auf Angriffe in Echtzeit. In Verbindung mit der Integration in Firewalls, Server und Netzwerktechnik entsteht so ein umfassendes Sicherheitsökosystem, das auch veraltete Systeme nahtlos mit einbezieht.
Für welche Organisationen ist die Lösung geeignet?
Sophos Endpoint für Legacy-Plattformen richtet sich an Unternehmen und Einrichtungen, die weiterhin auf Systeme angewiesen sind, die vom Betriebssystemhersteller nicht mehr unterstützt werden. Typische Beispiele sind:
- Gesundheitswesen – Diagnosegeräte oder Medizintechnik, die auf ältere Windows-Versionen angewiesen sind
- Fertigung & Industrie – Maschinensteuerungen und Produktionsleitsysteme mit fest eingebetteten Betriebssystemen
- Energie- und Versorgungswirtschaft – kritische OT-Systeme, die aus regulatorischen Gründen nur selten aktualisiert werden
- Öffentlicher Sektor – Fachverfahren und Datenbanken, die noch auf älteren Plattformen betrieben werden
- Transport & Logistik – Flottenmanagement- oder Steuerungssysteme mit proprietären Softwarebindungen
Die Lösung ist damit nicht nur auf einzelne Branchen beschränkt, sondern bietet in allen Szenarien einen Mehrwert, in denen Legacy-Systeme aus technischen oder organisatorischen Gründen unverzichtbar sind.
Lizenzierung & unterstützte Plattformen
Sophos Endpoint für Legacy-Plattformen ist als Add-on für bestehende Sophos Endpoint Protection-, XDR- oder MDR-Umgebungen erhältlich. Die Lizenzierung erfolgt paketweise (z. B. 1–499 oder 500–999 Geräte) und kann sowohl als Term-Lizenz als auch über das monatliche MSP-Flex-Modell gebucht werden. Dadurch bleibt der Aufwand für Planung und Abrechnung überschaubar, selbst wenn die genaue Anzahl an Legacy-Geräten nicht im Voraus bekannt ist.
Wird keine gültige Lizenz eingesetzt, erscheinen in Sophos Central Update-Fehler für die betroffenen Systeme. Nach Ablauf der Lizenz können Agenten nicht mehr installiert oder aktualisiert werden, bis eine Verlängerung erfolgt. MSP-Flex-Kunden profitieren davon, dass die Abrechnung als Site-Lizenz erfolgt und nur aktive Geräte gezählt werden.
Derzeit unterstützt werden unter anderem:
- Windows 7
- Windows 8.1
- Windows Server 2008 R2
- Windows Server 2012 / 2012 R2
- Red Hat Enterprise Linux 7
- CentOS 7
- Oracle Linux 7
- Debian 10 (LTS)
- Ubuntu 18.04 (LTS)
Für Linux-Systeme gilt: Erst ab März 2026 ist eine Extended-Support-Lizenz verpflichtend. Bis dahin können diese Plattformen weiterhin ohne Zusatzlizenz abgesichert werden.
Fazit
Sophos Endpoint for Legacy Platfors schließt eine entscheidende Lücke: Systeme, die aus technischen oder organisatorischen Gründen nicht auf aktuelle Betriebssysteme migriert werden können, erhalten dennoch umfassenden Schutz. Mit zentralem Management über Sophos Central, modernen Technologien wie CryptoGuard und der optionalen Anbindung an EDR, XDR und MDR bietet Sophos eine Lösung, die Sicherheit und Effizienz auch in heterogenen IT-Umgebungen sicherstellt.
Besonders für Branchen wie Gesundheitswesen, Fertigung, Energie oder öffentliche Einrichtungen bedeutet dies: kritische Systeme können weiter betrieben werden, ohne zum Einfallstor für Angriffe zu werden. Untermauert wird die strategische Bedeutung durch aktuelle Auszeichnungen – Sophos wurde 2025 erneut als Leader im Gartner® Magic Quadrant™ für Endpoint Protection Platforms benannt.
Organisationen, die Interesse an Sophos Endpoint für Legacy-Plattformen haben oder den Schutz ihrer bestehenden Systeme erweitern möchten, können sich direkt an unser Expertenteam wenden: Kontakt aufnehmen.
