Am 9. Juli dieses Jahres ist der Extended-Support für SQL Server 2014 ausgelaufen. Diese Version wird keine Sicherheits-Updates mehr erhalten. In zwei Jahren läuft der Extended Support von SQL 2016 aus, der Mainstream-Support ist bereits beendet. Der Artikel zeigt, was Unternehmen jetzt tun können.
Seit Anfang Juli gibt es für SQL Server 2014 keine Updates mehr. Für SQL Server 2016/2017 ist der Mainstream-Support bereits ausgelaufen, und für SQL Server 2019 endet der Mainstream-Support Ende Februar 2025.
Unternehmen, die noch SQL Server 2014 oder vielleicht sogar älter einsetzen, sollten dringend aktiv werden. Seit Anfang Juli 2024 gibt es für diese Version keinerlei Updates mehr. Malware und Cyberkriminelle können daher Lücken ohne Schutz ausnehmen. Das ist auch dann eine Gefahr, wenn ein Server nicht mit dem Internet verbunden ist, da Angreifer über Phishing und die Ausnutzung von Sicherheitslücken anderer Produkte auch über das Netzwerk Server angreifen können. Gelingt es einem Angreifer, auf Grund einer veralteten Version an Daten eines SQL-Servers zu kommen, drohen Unternehmen Vertrauens- und damit Kunden- und Auftragsverlust, unter Umständen Strafen auf Grund der DSGVO und andere Probleme.
Knapp ein Drittel aller eingesetzten Microsoft SQL Server wird nicht mehr unterstützt
Es ist daher in keinem Szenario sinnvoll, Software einzusetzen, für die es keine Sicherheits-Updates mehr gibt. Dennoch setzen laut einer Studie von Lansweeper und dem Magazin „The Register“ knapp 20 Prozent auf eine veraltete SQL-Server-Version vor SQL Server 2014. Auf SQL Server 2014 setzen laut Lansweeper noch 12 Prozent. Da nun auch diese Version aus dem Support gefallen ist, läuft knapp ein Drittel aller auf Microsoft SQL Server basierenden Datenbankserver auf einer veralteten Version. Diese große Anzahl macht es nicht unwahrscheinlich, dass Hacker versuchen werden, Schwachstellen in den Datenbankservern zu finden und auszunutzen. Hinzu kommt der große Wert, den Daten aus Datenbanken für Cyberkriminelle haben können.
Statistiken zeigen einen signifikanten Anstieg von Cyberangriffen auf Microsoft SQL Server. Einem Bericht von Kaspersky zufolge stiegen die Angriffe im September 2022 im Vergleich zum Vorjahreszeitraum um 56 Prozent. In diesem Monat wurden mehr als 3.000 Microsoft SQL Server kompromittiert. Bei diesen Angriffen handelte es sich häufig um Brute-Force-Attacken auf offene TCP-Port-1433-Endpunkte, bei denen die Angreifer schwache Passwörter knacken und sich Zugang zu den Servern verschaffen konnten. Besonders auffällig war die Verwendung von PowerShell-Skripten und die Tarnung von Malware als .png-Dateien.
Im Jahr 2023 stieg die Anzahl der Cyberangriffe auf Microsoft SQL Server weiter deutlich an. In der ersten Jahreshälfte 2023 wurden weltweit mehr als 300 Millionen Ransomware-Angriffe registriert, wobei Nordamerika mit 43 Prozent den größten Anteil hatte. Die Zahl der SQL-Server-Angriffe blieb hoch, und Unternehmen wurden zunehmend durch bösartige PowerShell-Skripte bedroht, die in SQL-Server-Jobs eingebettet waren. Bis 2024 werden sich diese Trends fortsetzen und die Kosten der Cyberkriminalität weltweit auf 10,5 Billionen US-Dollar ansteigen.
Diese Entwicklung unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen und kontinuierlicher Überwachung, insbesondere für weit verbreitete Software wie Microsoft SQL Server. Unternehmen sollten sicherstellen, dass ihre SQL-Server immer auf dem neuesten Stand sind und regelmäßig Patches für bekannte Sicherheitslücken installiert werden, um solche Angriffe zu verhindern. Server, die nicht mehr unterstützt werden, stellen eine große Gefahr dar.
Mainstream-Support sollte auch für Unternehmen relevant sein
Neben dem Ende des Extended-Supports sollte für Unternehmen auch eine Rolle spielen, dass sich ein Produkt nicht mehr im Mainstream-Support befindet. Dieser ist für SQL Server 2016/2017 bereits vor einiger Zeit ausgelaufen. Für SQL Server 2019 endet der Mainstream-Support Ende Februar 2025. Das bedeutet, dass Microsoft ab diesem Zeitpunkt keine Produktverbesserungen mehr veröffentlicht, das Produkt nicht mehr an neue und aktualisierte Software- und Cloud-Lösungen anpasst, wie zum Beispiel Windows Server 2025, und das ausgelaufene Produkt nicht mehr weiterentwickelt.
Nach dem Ende des Mainstream-Supports stellt Microsoft nur noch Sicherheits-Updates zur Verfügung, bis auch der Extended-Support ausläuft. Microsoft empfiehlt daher, in produktiven Umgebungen Lösungen einzusetzen, die sich im Mainstream-Support befinden. In diesem Fall ist das SQL Server 2022. Nur diese Version wird voraussichtlich mit Windows Server 2025 kompatibel sein.
Extended-Security-Updates für SQL Server
Unternehmen, die nicht auf eine aktuelle Version von SQL Server umsteigen können, weil die Datenbankstruktur veraltet ist oder die Client-Anwendungen nicht mit der neuen Version kompatibel sind, können zumindest Extended-Security-Updates (ESU) erwerben. Damit kann der Support für SQL Server 2014 dreimal auf insgesamt bis zu 3 Jahre verlängert werden. Danach ist keine Verlängerung mehr möglich.
Microsoft lässt sich ESU teuer bezahlen. Unternehmen, die ihre Server in die Cloud oder auf Azure Stack HCI migrieren, können ESU kostenlos nutzen. Hier ist die Nutzung mit der Lizenzierung von SQL Server in Azure oder Azure SQL abgegolten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Unternehmen, die nicht in die Cloud wechseln möchten, sollten auf SQL Server 2022 migrieren, da hier aktuell der längste Supportzeitraum besteht. Ein Wechsel zu SQL Server 2019 ist nicht empfehlenswert, da hier der Mainstream-Support bereits Anfang nächsten Jahres ausläuft. Der Mainstream-Support für SQL Server 2022 läuft noch bis zum 11. Januar 2028. Daher ist diese Version derzeit der empfohlene Weg, um SQL Server einzusetzen.
Welche Alternativen gibt es zu Microsoft SQL Server in Unternehmen?
Natürlich können Unternehmen jederzeit auf eine andere Lösung umsteigen. Prominente Beispiele sind Oracle oder IBM Db2, im Open-Source-Bereich sind MySQL/MariaDB bekannte Lösungen, und auch Datenbanksysteme wie PostgreSQL, MongoDB, SQLite oder Redis werden häufig eingesetzt. Hier stellt sich natürlich die Herausforderung, die Datenbanken auf ein anderes System zu migrieren.
Fazit
Unternehmen, die auf SQL Server 2014 setzen, haben mehrere Möglichkeiten. Neben der kostenpflichtigen Buchung von ESU ist eine Migration zu Azure SQL oder Azure Stack HCI möglich. Eine Aktualisierung zu einer neueren Version ist natürlich immer eine Lösung. Hier sollte aber besser gleich zur aktuellen Version SQL Server 2022 gewechselt werden, um auch den noch laufenden Mainstream-Support mitzunehmen. Wer sich von den Microsoft-Fesseln lösen will, kann auf MySQL oder andere Open-Source-Alternativen wechseln, muss aber vermutlich einiges in die Weiterentwicklung und Migration investieren.
Aktuelles eBook
Open-Source-Storage – Speicher-Software zum Nulltarif
eBook „Open-Source-Storage“
(Bild: Storage-Insider)
Der Bedarf an Speicherkapazität steigt von Tag zu Tag – nicht nur, um die Daten von Produkten, Kunden und Transaktionen zu sichern, sondern auch, um Compliance-Anforderungen zu erfüllen und Auditierungen gut zu überstehen. Eine leistungsfähige Storage-Lösung ist also gefragt. Eine kostenlose Option bietet Open-Source-Software für Storage, insbesondere dann, wenn man sie selbst den eigenen Anforderungen anpassen darf.
:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/c5/fb/c5fb41728b220dab9df1ec9ac9b5c831/0129260583v1.jpeg "Clonezilla sichert belegte Blöcke auf Dateisystemebene. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2e/66/2e663ffafe56d3cf9aec665b141d23b9/0128869154v1.jpeg "ADN stärkt das Angebot für Backup-Resilienz mit der Ransomeware-Schutzlösung Blocky for Veeam von Grau Data. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e1/cf/e1cfb804d2e69ba56d3780834feab1e1/0129321697v1.jpeg "Durch Rechenzentren, Cloud und KI wird die technologische Weiterentwicklung traditioneller drehender Festplatten vorangetrieben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/c1/c4c1fe42662a6551e2ebc3c99ebd0051/0129198055v1.jpeg "Kernspeicher kamen von Mitte der 1950er- bis Mitte der 1970er-Jahre in Rechenmaschinen und Computern zum Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/ba/8dbad9d01cad30bc520a8d96ba8d9206/0129126406v1.jpeg "Thomas-Krenn veröffentlicht drei neue Server. Im Bild der Open-E RI1436 mit dem vorinstallierten Storage-OS Open-E JovianDSS. (Bild: Thomas-Krenn AG)")
:quality(80)/p7i.vogel.de/wcms/08/f7/08f7723af211aef162162c94c3fcd128/0129309312v1.jpeg "Puls8 richtet sich an Plattform- und DevOps-Teams, die Speicher ähnlich automatisiert verwalten wollen wie Kubernetes-Anwendungen selbst. (Bild: DataCore)")
:quality(80)/p7i.vogel.de/wcms/4a/b5/4ab543620c45bcd31950dcc458c203de/0129070771v1.jpeg "MongoDB integriert Embedding- und Reranking-Modelle von Voyage AI direkt in die Datenbank, um semantische Abfragen und Retrieval-Workloads ohne externe Vektorspeicher zu ermöglichen. (Bild: Voyage AI)")
:quality(80)/p7i.vogel.de/wcms/1c/50/1c503f016dd01c02d4586d4b318161ee/0127732125v1.jpeg "Data Crow hilft bei der Verwaltung von Mediensammlungen. (Bild: Joos – Robert Jan van der Waals)")
:quality(80)/p7i.vogel.de/wcms/95/cf/95cf2fb34d586d217dc5e3b25a3e95a9/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere gute Gründe für das Motto des CloudFestes 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/0f/2e/0f2e2807b08d4605fec1c98ff47e2c47/0129205874v1.jpeg "Die Partnerschaft zwischen Pure Storage und Rubrik zielt auf Unternehmen ab, die ihre Cyber-Resilienz-Strategie um automatisierte Erkennungs- und Wiederherstellungsmechanismen erweitern möchten. (Bild: Pure Storage / Rubrik)")
:quality(80)/p7i.vogel.de/wcms/e8/46/e8465c3f75ae00e67d3af2b0a9c84783/0129259282v1.jpeg "Cloud Unified Data Vault soll die Ausfallsicherheit von S3-Daten sicherstellen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/44/2b/442b5bcd95e42035468630d7c2132a91/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/7a/9f/7a9f3b18cdb823c15080ca2c26512328/0129097007v1.jpeg "MailStore 26.1 ist ab sofort für MailStore Server, MailStore SPE, MailStore Home und MailStore Cloud verfügbar. (Bild: MailStore)")
:quality(80)/p7i.vogel.de/wcms/c5/35/c5358a2cf971e90b1d98ce0e98310fac/0127947160v1.jpeg "Mit der Einführung des TL-R6020Sep-RP will QNAP sein Engagement unterstreichen, Unternehmen in Europa mit skalierbaren und energieeffizienten Speicherlösungen auszustatten. (Bild: © Nicholas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/fa/f8fa89663df5bb1651a96992320c3aa7/0128787673v1.jpeg "Die Go-Bindings von go-systemd laufen unter Linux, macOS und Windows. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dc894dc0cf366e1dbe311581e93532/0129090635v2.jpeg "Für die Umsetzung der NIS-2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/44/b1/44b155fc9c503acb6023e981d75b8060/0129264503v1.jpeg "Machen Sie mit bei unserer Initiative „KI gegen Krebs“! Melden Sie sich gerne bei: sylvia.loesel@vogel.de (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8a/c4/8ac47e7daa31e2f997946be4ad3a55fb/0129194277v1.jpeg "Memristoren harmonisieren die mathematischen Zusammenhänge zwischen Strom, Spannung und Ladung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a868f9defd2dfc1073ca9ab1aab657/0128019671v1.jpeg "Mit Hilfe von Access-Transparency lassen sich Zugriffe auf Daten nachvollziehen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/de/93/de930dc1200640248353d363ba39ffb2/0128016156v1.jpeg "Distributed Metadata-Management verbessert im Vergleich zu einem zentralisierten Ansatz die Skalierbarkeit, Verfügbarkeit und Leistungsfähigkeit der Metadatenverwaltung. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/b9/68b9bb61e8f14/ic-logo-black-green.png "ic-logo-black-green (Impossible Cloud)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/93/c9/93c9a8ab2c5118b0b4e4459e29732d1e/0125152018v1.jpeg "Der erweiterte Support für Exchange 2016 und 2019 endet im Oktober 2025. Microsoft stellt mit Exchange Server SE eine neue abonnementbasierte Version vor, die zahlreiche technische und lizenzrechtliche Veränderungen mit sich bringt. Dieser Beitrag fasst die wichtigsten Fakten für die Migration zusammen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/8d/cc8d64b794482f092c457fe781857fca/0124875804v1.jpeg "Das Windows-10-Support-Ende naht. Einfach abzuwarten, darf für Unternehmen aus Sicherheits- und Compliance-Gründen keine Option sein. (Bild: Midjourney / KI-generiert)")