.NET Framework am End of Life: Was Windows-Anwendungen jetzt brauchen

Viele Unternehmen betreiben Windows-Anwendungen, die auf alten Versionen des .NET Framework laufen. Die Software tut, was sie soll. Niemand beschwert sich. Also warum etwas ändern?
Weil .NET Framework end of life für zahlreiche Versionen bereits eingetreten ist. Das bedeutet: keine Sicherheits-Updates, keine Patches, kein offizieller Support mehr. Was sich angesammelt hat, bleibt.
Dieser Artikel erklärt, welche .NET-Versionen betroffen sind, welche Risiken entstehen und welche realistischen Optionen Sie haben.
Was ist das .NET Framework?
Das .NET Framework ist eine Laufzeitumgebung von Microsoft. Entwickler nutzen es seit den frühen 2000er Jahren, um Windows-Anwendungen zu bauen. Buchhaltungssoftware, interne Tools, ERP-Schnittstellen, Branchenanwendungen: Viele geschäftskritische Programme im Mittelstand laufen auf .NET.
.NET Framework ist dabei nicht dasselbe wie .NET (früher .NET Core). Das klassische .NET Framework läuft ausschließlich auf Windows. Die neuere Plattform .NET 5 und höher läuft auch auf Linux und macOS. Das ist kein Kleingedrucktes. Dieser Unterschied bestimmt, welcher Migrationsweg für Ihre Anwendung sinnvoll ist.
Welche Versionen sind End of Life?
Microsoft hat für mehrere ältere .NET-Framework-Versionen den Support eingestellt.
.NET Framework 1.0 und 1.1 sind schon seit 2009 nicht mehr unterstützt. .NET Framework 2.0, 3.0 und 3.5 wurden über die Jahre eingeschränkt. .NET Framework 4.0 bis 4.5.2 erreichten ihr End of Life im Januar 2016. .NET Framework 4.6 und 4.6.1 verloren den Support 2022.
Aktuell unterstützt Microsoft noch .NET Framework 3.5 SP1 (als Windows-Komponente bis 2029) sowie .NET Framework 4.8 und 4.8.1. Letztere erhalten Updates, solange Windows selbst unterstützt wird.
Die wichtige Erkenntnis: .NET Framework 4.8 ist die letzte Version dieser Linie. Es wird keine .NET Framework 5 geben. Wer langfristig auf eine aktiv weiterentwickelte Plattform setzen möchte, muss auf .NET 6, 8 oder höher wechseln.
Welche Risiken entstehen durch veraltete .NET-Versionen?
Bekannte Lücken bleiben offen
Jede nicht unterstützte Version erhält keine Sicherheits-Patches mehr. Neu entdeckte Schwachstellen werden dokumentiert, aber nicht behoben. Angreifer nutzen öffentlich bekannte Lücken gezielt aus. Eine Anwendung auf .NET Framework 4.5 ist ein identifizierbares Ziel.
Das ist kein theoretisches Risiko. Windows-Anwendungen sind oft tief in die Betriebsabläufe eingebunden. Ein erfolgreicher Angriff trifft nicht nur die Anwendung, sondern potenziell das gesamte Netzwerk.
DSGVO-Anforderungen sind schwerer zu erfüllen
Die Datenschutz-Grundverordnung (DSGVO) fordert den Stand der Technik beim Schutz personenbezogener Daten. Eine Anwendung auf einer seit Jahren nicht unterstützten Laufzeitumgebung erfüllt diesen Anspruch nicht. Bei einem Vorfall wird das zur Haftungsfrage.
Betroffene Legacy Software bietet hier keine Schutzargumentation. Das Risiko liegt beim Betreiber.
Neue Anforderungen lassen sich nicht mehr umsetzen
Moderne Schnittstellen, aktuelle Verschlüsselungsstandards, neue Windows-APIs: Viele Funktionen setzen aktuelle .NET-Versionen voraus. Wer auf altem .NET Framework feststeckt, kann bestimmte Anforderungen schlicht nicht mehr erfüllen. Das betrifft Sicherheitsfeatures genauso wie Integrationsmöglichkeiten mit anderen Systemen.
Entwickler werden rarer
Entwickler, die sich freiwillig mit .NET Framework 4.0 oder 4.5 beschäftigen, werden seltener. Der Markt bewegt sich Richtung .NET 8 und Nachfolger. Wer Wartung, Fehlersuche oder Erweiterungen braucht, hat einen immer engeren Kreis möglicher Dienstleister.
Was tun? Die realistischen Optionen
Option 1: Migration zu .NET 8
.NET 8 ist die aktuelle LTS-Version (Long-Term Support) der modernen .NET-Plattform. Microsoft unterstützt sie bis November 2026, .NET 10 LTS kommt danach.
Eine Migration von altem .NET Framework auf .NET 8 ist oft mehr als ein Versions-Upgrade. APIs haben sich geändert. Manche Windows-spezifischen Technologien wie Windows Forms oder WCF (Windows Communication Foundation) müssen angepasst oder ersetzt werden. Je nach Anwendung kann das ein mehrwöchiges Projekt sein.
Das Ergebnis ist jedoch eine Anwendung auf einer aktiven Plattform. Sicherheits-Updates kommen automatisch. Neue Entwickler finden sich leichter. Die technischen Schulden der vergangenen Jahre werden sichtbar und lassen sich geordnet abbauen.
Option 2: Auf .NET Framework 4.8 stabilisieren
Wenn eine vollständige Migration derzeit nicht realistisch ist, kann .NET Framework 4.8 als Zwischenziel sinnvoll sein. Diese Version wird als Teil von Windows weiter unterstützt. Sie bietet keine neuen Funktionen, aber Sicherheit für den laufenden Betrieb.
Das ist keine dauerhafte Lösung. Es ist eine Brücke. Wer sich für diesen Weg entscheidet, sollte gleichzeitig planen, wann und wie die eigentliche Migration stattfindet.
Option 3: Ablösung durch eine neue Anwendung
Manchmal ist eine Legacy-Anwendung so tief in alten Mustern verankert, dass eine Migration mehr kostet als ein Neuaufbau. Das ist selten, aber es kommt vor. In solchen Fällen lohnt es sich, ehrlich zu rechnen.
Welche Funktionen werden wirklich genutzt? Wie viel Entwicklungsaufwand steckt im alten System im Vergleich zu einer modernen Alternative? Gibt es am Markt Standardlösungen, die die Anforderungen abdecken?
Diese Fragen lassen sich nicht ohne Analyse des konkreten Systems beantworten.
Wie geht man den ersten Schritt an?
Vor jeder Entscheidung steht ein klares Bild des Ist-Zustands. Welche .NET-Version läuft tatsächlich? Welche Drittanbieter-Komponenten sind im Einsatz? Welche Teile der Anwendung nutzen veraltete APIs?
Oft ist dieses Wissen nicht vollständig vorhanden. Gerade bei Anwendungen, die seit Jahren ohne aktive Entwicklung laufen, fehlt die Dokumentation. Hier hilft eine gezielte Analyse vor dem Start.
Mehr zur strukturierten Betreuung solcher Systeme finden Sie unter Software-Wartung.
Fazit: Warten hat seinen Preis
.NET Framework end of life ist keine Panikmeldung. Es ist ein planbares Risiko. Wer heute weiß, auf welcher Version seine Anwendung läuft und was das bedeutet, kann strukturiert vorgehen.
Wer wartet, bis ein Sicherheitsvorfall die Entscheidung erzwingt, hat deutlich weniger Spielraum.
Sprechen Sie uns an. Das Erstgespräch ist kostenlos. Wir schauen uns Ihre Windows-Anwendung an und sagen Ihnen ehrlich, wo Handlungsbedarf besteht und welcher Weg für Ihre Situation sinnvoll ist.


