Sophos SG End-of-Live 2026: Warum der Weiterbetrieb von UTM 9 kritisch ist

In den Kategorien: Ankündigungen & Hinweise Rss feed , Sophos Firewall/UTM Rss feed , Sophos News Rss feed Sophos SG End-of-Live 2026: Warum der Weiterbetrieb von UTM 9 kritisch ist

Sophos SG End of Life 2026

Das Sophos SG UTM End-of-Life zum 30.06.2026 bedeutet nicht, dass bestehende SG-Firewalls an diesem Datum abschalten. Routing, NAT, Firewall-Regeln und vorhandene Konfigurationen bleiben zunächst erhalten. Entscheidend ist vielmehr, dass mit dem EOL die technische und sicherheitsrelevante Weiterentwicklung der Plattform endet.

Mit dem Supportende entfallen Hersteller-Support, reguläre Firmware-Updates und Sicherheitskorrekturen für UTM 9. Genau das ist für produktive Umgebungen der kritische Punkt.

Key Takeaways:

  • Die Sophos SG schaltet am 30.06.2026 nicht einfach ab, verliert mit dem End-of-Life aber Support, Updates und Sicherheitskorrekturen.
  • Grundfunktionen wie Routing, NAT und Firewall-Regeln bleiben zunächst nutzbar, viele Schutzmechanismen werden ohne laufende Aktualisierung jedoch zunehmend unzuverlässig.
  • Der Weiterbetrieb nach dem EOL erhöht Sicherheitsrisiken, Betriebsaufwand und Planungsunsicherheit deutlich.
  • Software- und VM-Installationen mit UTM 9 sind nach Lizenzende oft stärker eingeschränkt als Hardware-Appliances.
  • Eine frühzeitig geplante Migration auf Sophos XGS oder SFOS reduziert Risiken und vermeidet spätere Notfallmaßnahmen.
  • Für Migrationen kann aktuell im Rahmen eines Upgrades zusätzliche UTM-Laufzeit ohne Aufpreis möglich sein.

Nach dem SG End-of-Life 2026 sollten die Appliances in professionellen Umgebungen in die Wüste geschickt werden.

Was passiert mit Sophos SG Firewalls nach dem EOL am 30.06.2026?

Ab dem 30.06.2026 endet der Support für Sophos SG und UTM 9. Der laufende Betrieb wird dadurch nicht unmittelbar unterbrochen. Regeln, Interfaces, Objekte und Netzwerkverbindungen bleiben zunächst bestehen.

Ab dem End-of-Life gibt es jedoch keine regulären Firmware-Releases, keine Sicherheitskorrekturen und keinen verlässlichen Herstellersupport mehr bei Störungen oder Fehlerbildern. Bekannte Schwachstellen bleiben damit offen, bis sie im Betrieb auffallen oder gezielt ausgenutzt werden.

Für den Regelbetrieb bedeutet das konkret:

  • keine regulären Updates mehr
  • keine neuen Sicherheitskorrekturen
  • kein Hersteller-Support bei Fehlern oder Störungen

Die SG kann also auch nach dem 30.06.2026 weiter genutzt werden, jedoch ohne technische Pflege und ohne belastbare Herstellerunterstützung.

Welche Funktionen betroffen sind

Besonders kritisch sind UTM-Funktionen, deren Schutzwirkung auf aktuellen Signaturen, Kategorisierungen oder cloudgestützten Diensten basiert. Sie bleiben formal vorhanden, verlieren ohne laufende Aktualisierung jedoch schrittweise an Aussagekraft und Erkennungsqualität.

Das betrifft vor allem Mechanismen, die neue Bedrohungen anhand aktueller Erkennungsdaten identifizieren müssen. Fehlt diese Datenbasis, sinkt die Wirksamkeit im produktiven Einsatz spürbar.

Dazu zählen insbesondere:

  • Antivirus ohne aktuelle Erkennungsdaten
  • IPS mit veralteten Angriffssignaturen
  • Anti-Spam mit sinkender Erkennungsrate bei neuen Kampagnen
  • Web Filtering und URL-Kategorisierung ohne laufende Pflege

Die SG verarbeitet also weiterhin Datenverkehr, erkennt aktuelle Bedrohungen jedoch zunehmend unzuverlässig.

Was bei abgelaufener Lizenz bleibt

Neben dem Supportende ist auch der Lizenzstatus entscheidend. Läuft die Lizenz aus, entfallen die abonnementsgebundenen Schutzfunktionen. Die Plattform reduziert sich dann auf grundlegende Firewall- und Netzwerkfunktionen.

Erhalten bleiben im Wesentlichen:

  • Routing
  • NAT
  • Stateful Firewall auf Layer 3 und 4

Damit bleibt die SG zwar als technische Netzwerkkomponente nutzbar. Gerade die Funktionen, für die eine UTM Firewall in Unternehmensumgebungen typischerweise eingesetzt wird, stehen dann aber nicht mehr oder nur noch stark eingeschränkt zur Verfügung.

Für Umgebungen mit Internetanbindung, Remote Access, Web-Traffic oder E-Mail-Schutz reicht dieser reduzierte Funktionsumfang in der Regel nicht aus.

Unterschiede im Betrieb von Hardware und Software Firewalls mit UTM 9

Beim Weiterbetrieb nach dem EOL muss außerdem zwischen Hardware-Appliances und Software- beziehungsweise VM-Installationen mit UTM 9 unterschieden werden.

Auf Hardware-Appliances bleibt der Zugriff auf WebAdmin in der Regel erhalten. Regeln, Objekte und Konfigurationen lassen sich damit meist auch nach dem EOL noch einsehen und anpassen.

Bei Software- und VM-Installationen kann der Zugriff nach Lizenzende deutlich stärker eingeschränkt sein. Je nach Betriebsmodell ist dann im Wesentlichen nur noch ein Lizenz-Upload möglich; eine reguläre Administration steht unter Umständen nicht mehr zur Verfügung.

Für die Praxis ergeben sich daraus klare Unterschiede:

  • Hardware-Appliances bleiben meist weiter administrierbar.
  • Software- und VM-Installationen mit UTM 9 verlieren ihre Administrierbarkeit weitgehend.
  • Der Migrationsdruck ist bei Software Firewalls daher höher.

Wer eine virtuelle UTM 9 betreibt, sollte eine Migration auf die Sophos Virtual/Software Firewall frühzeitig einplanen.

Migration auf Sophos XGS

Wer Sophos SG über 2026 hinaus produktiv nutzen will, sollte die Migration auf Sophos XGS frühzeitig vorbereiten, nicht erst im Störungsfall und nicht erst nach Ablauf von Support und Lizenzen.

Eine saubere Migration beginnt mit der Bewertung der bestehenden Umgebung, der Prüfung des tatsächlichen Durchsatzbedarfs und der Auswahl des passenden Modells. Einen schnellen Überblick über betroffene Modelle und Upgradepfade bietet der Sophos End-of-Life Kalender mit SG-zu-XGS-Upgradepfaden.

Zusätzlichen Spielraum für laufende Migrationsprojekte schafft eine aktuelle Sophos-Regelung: Im Rahmen eines Upgrades auf Sophos Firewall (SFOS) kann derzeit bis zu 6 Monate zusätzliche UTM-Laufzeit ohne Aufpreis gewährt werden. Das verschiebt das EOL nicht, kann aber Parallelbetrieb und Umstellung deutlich entspannen.

Ein geplanter Umstieg bietet mehrere Vorteile:

  • eine aktuelle Plattform mit laufender Herstellerpflege
  • moderne Sicherheitsfunktionen für produktive Umgebungen
  • mehr Performance und technische Reserven
  • ein kontrollierter Wechsel statt einer späteren Notfallmigration

Auch Funktionen wie Deep Packet Inspection verdeutlichen, wie deutlich sich aktuelle Firewall-Plattformen von älteren UTM-Umgebungen unterscheiden.

Fazit: Nach dem EoL steigt das Risiko

Sophos SG Firewalls bleiben nach dem EOL am 30.06.2026 technisch zunächst nutzbar. Für einen sicheren und wirtschaftlich vertretbaren Produktivbetrieb reicht das jedoch nicht aus.

Mit dem Ende von Support, Sicherheitskorrekturen und laufenden Schutzdaten steigen nicht nur die sicherheitstechnischen Risiken. Auch Betriebsaufwand, Fehleranalyse, Auditfähigkeit und Planbarkeit verschlechtern sich deutlich. Je länger eine SG nach dem End-of-Life produktiv betrieben wird, desto größer wird der Handlungsdruck.

Das Wichtigste auf einen Blick:

  • Die SG bleibt nach dem 30.06.2026 zunächst betriebsfähig.
  • Sicherheitskorrekturen, Updates und Hersteller-Support entfallen.
  • Schutzfunktionen verlieren ohne laufende Aktualisierung an Wirksamkeit.
  • Die Migration auf Sophos XGS sollte frühzeitig geplant werden.

Wer Sophos SG noch produktiv einsetzt, sollte den Umstieg jetzt konkret vorbereiten und nicht erst dann reagieren, wenn Sicherheitslücken, Supportfälle oder betriebliche Einschränkungen bereits akut werden.

Verwandte Beiträge

Unsere Experten beraten Sie gerne

Sie haben Fragen, benötigen Informationen oder wünschen eine individuelle Produktvorstellung? Unser Team freut sich auf Ihre Anfrage!

×