VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Fabian LibeauFabian Libeau, Technical Director EMEA bei RiskIQ, kommentiert das Support-Ende für den beliebten Microsoft Windows Server 2003 am Dienstag, 14. Juli 2015, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören.

Die Mehrheit der größten DAX-Unternehmen unterschätzt offensichtlich immer noch die Sicherheitsrisiken, die vom Support-Ende von Microsoft Windows Server 2003 ausgehen. Sie verwandeln ihre IIS 6.0 Webserver ab dem 14. Juli in tickende Zeitbomben und setzen dabei nicht nur ihre eigene Sicherheit sondern auch die der Kunden aufs Spiel.

Die großen Unternehmen sind beliebte Ziele für Hacker, und Software, die keine regelmäßigen Sicherheitsupdates und Patches mehr erhält, macht Angriffe zum Kinderspiel: Hacker umgehen die üblichen Sicherheitsmaßnahmen, indem sie ganz gezielt Webseiten ausfindig machen, die alte Software-Versionen ohne Support nutzen und sich mit entsprechenden Exploits kompromittieren lassen.

Die Top DAX-Unternehmen sind zwar wesentlich besser auf das Support-Ende von Windows Server 2003 vorbereitet als die Top Financial Times Stock Exchange (FTSE)-Unternehmen. Unsere Untersuchungen haben aber gezeigt, dass ab morgen immerhin noch 22 der Top 30 DAX-Unternehmen in 750 Fällen IIS 6.0 Webserver für Web Hosting und Media Streaming Dienste einsetzen, und damit Hackern Tür und Tor für Angriffe öffnen.

Eine einzige Schwachstelle reicht Hackern völlig

Eine einzige Schwachstelle ist alles, was Angreifer benötigen, um ein Unternehmen und seine Kunden zu kompromittieren. Sobald für den IIS 6.0 Webserver keine wichtigen Sicherheitsupdates mehr zur Verfügung stehen, können Hacker die Sicherheitslücken dazu nutzen, sich Zugang zu Systemen verschaffen und über die Firmenwebsites nichtsahnenden Kunden zum Beispiel Malware unterjubeln.

Unternehmen, die nach dem 14. Juli weiterhin auf den IIS 6.0 Webserver setzen, riskieren nicht nur Sicherheitslücken sondern auch ihren Ruf. Schließlich erwarten Kunden, dass der Besuch der Internetseite einer renommierten Marke absolut sicher ist – und das ist etwas, dass sie dann nicht länger bieten können.

Hintergrund:

Microsoft stellt mit dem 14. Juli 2015 den Support für den beliebten Windows Server 2003 ein, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören. Damit stehen für diese Versionen künftig keine wichtigen Sicherheitsupdates und Patches mehr bereit. Unternehmen, die nicht rechtzeitig umgesattelt haben, riskieren jetzt Sicherheitslücken in ihren Webpräsenzen.

Der Bericht von RiskIQ, dem Sicherheitsexperten für den digitalen Fußabdruck, hat gezeigt, dass die TOP 30 DAX Unternehmen in 53.0000 Fällen Webserver genutzt haben. In 650 Fällen kam dabei Microsofts IIS 6.0 zum Einsatz, vor allem für Web Hosting und Media Streaming. Zum Vergleich: In Großbritannien stehen 24 der Top 30 FTSE Unternehmen vor denselben Herausforderungen, die die Nutzung von veralteter Technologie mit sich bringen. Wenn es darum geht, die alternde Infrastruktur zu ersetzen, liegen die Firmen in England allerdings deutlich hinter den deutschen Pendants: In FTSE-Organisationen wurden laut der RiskIQ-Studie insgesamt 2.675 mal der IIS V6.0 genutzt – immerhin viermal so häufig wie bei den DAX Unternehmen.

GRID LIST
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Rechenzentrum

Mainframes blockieren Innovationen

LzLabs und Microsoft gaben die Ergebnisse einer von Vanson Bourne weltweit durchgeführten…
Opfer Hacked

KMUs und Cybersicherheit: Einmal Opfer, immer Opfer?

Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein…
Smarte News aus der IT-Welt