Sophos, Check Point, SonicWall: 2026 wird zum Jahr des Firewall-Risikos

Tausende Unternehmen in Deutschland und Europa stehen vor einer akuten Sicherheits- und Compliance-Krise. Bis Sommer 2026 erreichen zentrale Firewall-Modelle von Sophos, Check Point und SonicWall ihr End-of-Life – und setzen ihre Betreiber rechtlichen Risiken aus.

Während die Büros im Januar 2026 wieder füllen, tickt in IT-Abteilungen eine gefährliche Uhr. Für populäre Firewall-Serien großer Hersteller läuft in den kommenden sechs bis acht Monaten die Unterstützung aus. Wer diese Geräte danach weiter betreibt, handelt nicht nur fahrlässig, sondern verstößt direkt gegen die Vorgaben der NIS2-Richtlinie und der DSGVO. Die Forderung nach „Stand der Technik“ ist mit ausgelaufener Hardware nicht mehr zu erfüllen.

Besonders brisant ist die Lage für den deutschsprachigen Raum. Die Sophos SG-Serie mit dem UTM-9-Betriebssystem, in vielen kleinen und mittleren Unternehmen im Einsatz, erreicht am 30. Juni 2026 ihr definitives End-of-Life.

Ab diesem Stichtag gibt es keine Firmware-Updates mehr, keine neuen Muster für Virenschutz oder Intrusion Prevention und keinen technischen Support. Die Geräte sind ab Juli faktisch wehrlos gegen neue Bedrohungen. Die Migration ist aufwändig: Es geht nicht um ein einfaches Hardware-Update, sondern um den Wechsel auf die neue Sophos Firewall OS (SFOS)-Plattform auf XGS-Hardware. Betroffene Firmen haben weniger als ein halbes Jahr für Planung, Beschaffung und Rollout.

Passend zum Thema Firewall‑EOL und Compliance: Tausende Firmen stehen genau vor dem Risiko, das Sie hier lesen — Sicherheitslücken, ablaufende Patches und mögliche NIS2/DSGVO‑Folgen. Ein kostenloser, praxisorientierter Leitfaden zeigt in klaren Schritten, welche Sofortmaßnahmen IT‑Teams jetzt umsetzen sollten, wie Sie kurzfristig Schutzlücken schließen und welche Reporting‑Schritte für NIS2 nötig sind. Ideal für IT‑Leiter und Geschäftsführer, die bis Sommer 2026 handlungsfähig sein müssen. Jetzt kostenlosen Cyber‑Security‑Leitfaden sichern

Check Point & SonicWall: Die Sommer-Deadlines

Doch nicht nur Sophos-Nutzer geraten unter Druck. Auch bei anderen großen Anbietern fallen 2026 zentrale Unterstützungsfristen weg.

• Check Point stellt den Support für die weit verbreitete 910 Appliance am 31. August 2026 ein. Verschiedene Smart-1-Management-Appliances folgen am 30. September.
• SonicWall pensioniert einen Großteil seiner Gen-6-Hardware. Für Modelle wie SOHO 250 oder TZ400W endet der Support im August 2026, teils sogar schon im April.

Die Zeit für einen geordneten Austausch schwindet rapide. Für Unternehmen, die diese Geräte für VPN-Zugänge und die Perimeter-Abwehr nutzen, wird es eng.

Lancom Systems: Kein Grund zur Panik

In der allgemeinen EOL-Hysterie ist eine wichtige Unterscheidung entscheidend: die zwischen End of Sale (EOS) und End of Life (EOL). Ein Beispiel ist der deutsche Hersteller Lancom Systems.

Modelle wie der LANCOM LW-500 haben zwar im Januar 2026 ihr End of Sale erreicht und sind nicht mehr neu erhältlich. Sie erhalten aber weiterhin große Software-Updates bis Januar 2028 und kritische Sicherheitspatches sogar bis Januar 2031. Hier besteht also keine akute Gefahr – im Gegensatz zu den absoluten Stopps bei Sophos und Check Point. Dieses Verständnis verhindert übereilte und teure Hardware-Ersatzbeschaffungen.

Die Compliance-Falle: NIS2 und Cyber-Versicherung

Die Konsequenzen veralteter Firewalls gehen weit über technische Probleme hinaus. Die vollständig umgesetzte NIS2-Richtlinie verschärft die Rechtslage erheblich. Der Betrieb einer Firewall nach ihrem End-of-Life verstößt klar gegen die geforderte „angemessene“ Risikobewältigung. Im Falle eines erfolgreichen Angriffs könnten Aufsichtsbehörden dies als grobe Fahrlässigkeit werten – mit drastischen Geldstrafen und persönlicher Haftung für das Management.

Zudem werden Cyber-Versicherungen zum Problem. Viele Policen enthalten Ausschlussklauseln für nicht mehr unterstützte Hardware. Wird ein Angriff über eine Schwachstelle in einer EOL-Firewall erfolgreich, kann die Versicherung die Zahlung verweigern. Das Unternehmen müsste dann die vollen Kosten für die Incident Response, Datenwiederherstellung und Schadensersatz selbst tragen.

Migration 2026: Droht der Engpass?

Beobachter warnen vor einem ähnlichen Lieferengpass wie nach der Pandemie. Wenn tausende Unternehmen im ersten und zweiten Quartal 2026 gleichzeitig Hardware wie die Sophos XGS-Serie ordern, könnten sich die Lieferzeiten deutlich verlängern.

Viele nutzen den Zwang zum Austausch für eine grundlegende Architektur-Entscheidung. Statt eines direkten Hardware-Ersatzes gewinnen cloudbasierte Modelle wie Firewall-as-a-Service (FWaaS) oder Secure Access Service Edge (SASE) an Attraktivität. Sie reduzieren die Abhängigkeit von physischen Geräte-Lebenszyklen. Für Branchen mit hohen Anforderungen an lokale Netzsegmentierung, wie das Gesundheitswesen oder die Industrie, bleiben physische Firewalls aber unverzichtbar.

Was jetzt zu tun ist

Die Uhr tickt laut. IT-Verantwortliche müssen jetzt handeln, um nicht in die Compliance- und Sicherheitsfalle zu tappen.

• Q1 2026: Bestandsaufnahme aller betroffenen Sophos SG-, Check Point 910- und SonicWall Gen-6-Geräte. Hardware-Bestellungen aufgeben, um Lieferengpässe zu umgehen.
• Q2 2026: Migrationsprojekte durchführen. Nach Möglichkeit Parallelbetrieb, um Regelwerke zwischen alter und neuer Plattform abzugleichen.
• 1. Juli 2026: Die Sophos SG-Serie ist offiziell nicht mehr für den Produktivbetrieb geeignet.

Das „Firewall Sunset“-Jahr 2026 macht deutlich: Hardware-Lebenszyklen sind kein Routine-Thema, sondern ein Kernbestandteil des IT-Risikomanagements. Wer das unterschätzt, riskiert bis zum Sommer sowohl Cyber-Angriffe als auch regulatorische Strafen.

Übrigens: Planen Sie Migration oder prüfen FWaaS-/SASE‑Alternativen? Unser gratis E‑Book erklärt praxiserprobte Schritte, um Beschaffungs‑Engpässe zu vermeiden, Rollout‑Risiken zu minimieren und Compliance‑Lücken nachhaltig zu schließen. Konkrete Maßnahmen für IT‑Teams, die sich kurzfristig schützen und langfristig umbauen wollen. Gratis Cyber‑Security‑Guide herunterladen