Seit heute Morgen (11. November 2025) kommt es bei den Sophos UTM-Firewalls zu Problemen. Hintergrund sind wohl Probleme bei Servern von Sophos, die in der EU bzw. in Irland stehen, und im "Maintenance-Modus" sind. Das hat Einfluss auf den Betrieb der Sophos UTM-Firewalls. Blog-Leser Bilal A. hat mich bereits gegen 9:36 Uhr per E-Mail informiert (danke dafür), ich habe es allerdings erst verspätet gesehen.
Bilal schrieb mir: "Da Sophos seine Server in der EU und Irland immer noch auf 'Maintenance Mode' hat, kommt es aktuell zu Problemen innerhalb der Sophos-Firewalls." Der Leser wies darauf hin, dass .js und jquery wird nicht geladen werden. Somit funktionieren favicon- und watson-Files nicht. Der Leser verwies mich auf die Sophos Statusseite status.sophos.com, wo langsam Updates eintrudeln. Unter Incident 641260 wird derzeit folgendes angezeigt:
Es heißt dort, dass es am heutigen 11. November 2025, seit ca. 10:00 Uhr deutscher Zeit (9:00 Uhr UTM) bei den Servern von Sophos zu Störungen kommt. Man sei darüber informiert worden, dass die Webkategorisierung von Sophos UTM bei einigen Kunden möglicherweise fehlschlägt und Websites als "Unkategorisiert" gemeldet werden.
Web-Proxy-Richtlinien, die so eingestellt sind, dass sie nicht kategorisierte Websites blockieren, können das Surfen blockieren, heißt es dazu. Dieser Fehler betrifft nur Sophos UTM als Produkt, nicht die Sophos Firewall-Produkte. Derzeit wird das Problem untersucht. Als Workaround schlägt Sophos vor, nicht kategorisierte Websites in den Web-Proxy-Richtlinien zuzulassen. Ist jemand betroffen?
Wenn ich es richtig mitbekommen habe, erreicht die Sophos UTM im Juni 2026 das End of Support. Das End-of-Life (EoL) für Sophos UTM (Unified Threat Management) ist der 30. Juni 2026. Dies bedeutet, dass es ab diesem Datum keine Software-Updates mehr und keinen Herstellersupport geben wird.
MVP: 2013 – 2016
Ich mochte die UTM wirklich sehr… aber wer das Ding immer noch einsetzt, sollte sich dringend um die Ablösung kümmern!
Was sind denn gleichwertige oder bessere Alternativen? Palo Alto? Fortinet?
Von Forti würde ich aktuell die Finger lassen. Ständig irgendwelche Probleme oder dinge die einfach nicht mehr funktionieren. Dazu extrem teuer
Wir haben uns für VPN nun tatsächlich wieder eine kleine XGS angeschafft. Die macht aber auch nichts anderes als VPN Zugänge.
Wer Sophos allgemein nutzt sollte sich um Ablösung kümmern… Nicht nur das Rating ist gestört. Auch die Webseiten sind immer wieder down und weißen SSL Fehler auf.
noch sind die Kisten nicht EOL. Sind noch 8 Monate bei der aktuellen Baureihe.
Wieso? Die Geräte sind noch >7 Monate im Support und falsche/kaputte Pattern Updates sind nun wirklich nichts was mit dem Alter der UTM zu tun hat oder gar etwas UTM spezifisches. Ansonsten funktionieren die Boxen weiterhin ziemlich gut.
Die Teile wurden aber schon vor sehr langer Zeit nur noch stiefmütterlich supportet. Das heißt, noch schlechter als sonst schon. Ich fand die Teile früher, in nicht so großen Umgebungen, wirklich gut.
Was bedeutet: "stiefmütterlich supportet" ?
– fehlende neue Funktionen etc. wie z.B. TLS 1.3
– fehlende Sicherheitsupdates?
– schlechter Support in der Form: "Ich habe ein Problem, was ist da los?"
Für TLS 1.3 ist die Plattform einfach nicht gemacht, dafür sind die Komponenten insgesamt zu alt. Ich meine die UTM basiert auf einem SLES 11 sprich Kernel 3.x (absolut wild). Da geht nicht mehr viel. Dementsprechend natürlich auch die Updates, hier muss Sophos mit den letzten verbleibenden UTM-Entwicklern angepasste Versionen bauen, sofern es irgendwas gravierendes gibt. Beim Support ähnliches, wenn du Glück hast landest du bei einem der letzten Supporter, der zufälligerweise bei Astaro noch dabei war, ansonsten gibts ein Indern, der aber nur noch Sophos Firewall OS kann.
Wir sind auf das Sophos Firewall OS gegangen. Sind insgesamt recht zufrieden, wenn man die Mechaniken versteht. Support ist tatsächlich in den letzten Jahren besser geworden. Wenn es noch deutschen Support geben würde, dann wäre für mich alles rund um zufrieden.
Das Problem mit den Webproxy Kategorien hatte ich schon heute früh um 6, hat man auch schön im Webproxy Log gesehen.
Was nimmt man denn so als alternative, wenn man ggf. auch weg möchte von den five eyes? Es gab ja auch bereits den Artikel "Kennt wer eine Alternative für "Sophos UTM SG"?" https://www.borncity.com/blog/2023/11/14/kennt-wer-eine-alternative-fr-sophos-utm-sg/
Securepoint?
Lancom R&S?
Stormshield?
pfSense OPNsense?
Clavister?
xnetsolution?
Wir ersetzen seit ca. 2 Jahren die grottigen Sophos-Kisten durch Lancom R&S. Die laufen bisher ohne Probleme und die Updates sind – wie von Lancom gewohnt – von geprüfter Qualität und einem erstklassigem Support.
LANCOM ist auch nicht das Gelbe vom Ei:
https://lancom-forum.de/allemeine-themen-f70/move-from-lancom-content-filter-to-lancom-security-t21123-s45.html
Da ich die UTM privat einsetze und auch nach Lösungen gesucht habe, bin ich nun bei OPNsense und Proxmox Mail Gateway gelandet. Damit decke ich alles ab, was die UTM bei mir gemacht hat. Wobei mir OPNsense nicht wirklich gefällt, aber irgendwann brauche ich eine Alternative…
Sehr schade, denn von der Bedienbarkeit war die UTM einfach ein super Produkt.
Was gefällt Dir nicht wirklich an OPNsense?
Interessiert mich da ich nächstes Jahr auch von der UTM weg muss.
Nachdem ich mich vor zwei Jahren bei Sophos über deren Support schwarz geärgert habe, habe die rausgeworfen und mir diverse Lieferanten für UTMs angeschaut. Natürlich mich selbst auch mal gefragt, wie arbeite ich mit meinen Kunden und was ist mir wichtig. Am Ende kam dann Securepoint dabei heraus. Die Features reichen für meinen Kundenbereich (KMUs bis 100 User) aus. Vor allem aber die Erreichbarkeit und der Support haben es am Ende ausgemacht.
Wir sind bei allen Kunden schon seit zwei Jahren von der UTM zur Sophos Firewall gewechselt und im großen und ganzen zufrieden. Den Mailfilter nutzen wir nicht da haben wir zu Proxmox migriert. Hauptkritikpunkt ist, das das Webinterface relativ langsam ist, aber wenn man das Bedienkonzept einmal verstanden hat ist es ein sehr unauffälliges Produkt was keinen Ärger macht. Privat hatte ich die UTM durch die Firewall schon ziemlich zeitig abgelöst da wegen dem Smarthome die IP Adressen begrenzung der Homeversion ein Hindernis war. Leider musste ich wegen Matter die Sophos jetzt gegen eine OPNsense ersetzen, da die Sophos Firewall immer noch nicht in der Lage ist IPv6 an PPPoE Anschlüssen zu verwenden.
Wir wechseln Ende des Jahres von unserer Sophos XGS zu Securepoint.
Bei uns gab es in letzter Zeit immer wieder Probleme mit dem Webproxy und dem SAPM Filter. Der Support findet nichts.
Zusätzlich ist die Oberfläche von XGS aus unserer Sicht einfach überfrachtet..
Die UTM war dort deutlich besser.
Ich habe exakt die gleiche Entscheidung vor 2 Jahren getroffen und bereue nur, das ich es nicht schon viel früher gemacht habe :)