SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Fabian LibeauFabian Libeau, Technical Director EMEA bei RiskIQ, kommentiert das Support-Ende für den beliebten Microsoft Windows Server 2003 am Dienstag, 14. Juli 2015, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören.

Die Mehrheit der größten DAX-Unternehmen unterschätzt offensichtlich immer noch die Sicherheitsrisiken, die vom Support-Ende von Microsoft Windows Server 2003 ausgehen. Sie verwandeln ihre IIS 6.0 Webserver ab dem 14. Juli in tickende Zeitbomben und setzen dabei nicht nur ihre eigene Sicherheit sondern auch die der Kunden aufs Spiel.

Die großen Unternehmen sind beliebte Ziele für Hacker, und Software, die keine regelmäßigen Sicherheitsupdates und Patches mehr erhält, macht Angriffe zum Kinderspiel: Hacker umgehen die üblichen Sicherheitsmaßnahmen, indem sie ganz gezielt Webseiten ausfindig machen, die alte Software-Versionen ohne Support nutzen und sich mit entsprechenden Exploits kompromittieren lassen.

Die Top DAX-Unternehmen sind zwar wesentlich besser auf das Support-Ende von Windows Server 2003 vorbereitet als die Top Financial Times Stock Exchange (FTSE)-Unternehmen. Unsere Untersuchungen haben aber gezeigt, dass ab morgen immerhin noch 22 der Top 30 DAX-Unternehmen in 750 Fällen IIS 6.0 Webserver für Web Hosting und Media Streaming Dienste einsetzen, und damit Hackern Tür und Tor für Angriffe öffnen.

Eine einzige Schwachstelle reicht Hackern völlig

Eine einzige Schwachstelle ist alles, was Angreifer benötigen, um ein Unternehmen und seine Kunden zu kompromittieren. Sobald für den IIS 6.0 Webserver keine wichtigen Sicherheitsupdates mehr zur Verfügung stehen, können Hacker die Sicherheitslücken dazu nutzen, sich Zugang zu Systemen verschaffen und über die Firmenwebsites nichtsahnenden Kunden zum Beispiel Malware unterjubeln.

Unternehmen, die nach dem 14. Juli weiterhin auf den IIS 6.0 Webserver setzen, riskieren nicht nur Sicherheitslücken sondern auch ihren Ruf. Schließlich erwarten Kunden, dass der Besuch der Internetseite einer renommierten Marke absolut sicher ist – und das ist etwas, dass sie dann nicht länger bieten können.

Hintergrund:

Microsoft stellt mit dem 14. Juli 2015 den Support für den beliebten Windows Server 2003 ein, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören. Damit stehen für diese Versionen künftig keine wichtigen Sicherheitsupdates und Patches mehr bereit. Unternehmen, die nicht rechtzeitig umgesattelt haben, riskieren jetzt Sicherheitslücken in ihren Webpräsenzen.

Der Bericht von RiskIQ, dem Sicherheitsexperten für den digitalen Fußabdruck, hat gezeigt, dass die TOP 30 DAX Unternehmen in 53.0000 Fällen Webserver genutzt haben. In 650 Fällen kam dabei Microsofts IIS 6.0 zum Einsatz, vor allem für Web Hosting und Media Streaming. Zum Vergleich: In Großbritannien stehen 24 der Top 30 FTSE Unternehmen vor denselben Herausforderungen, die die Nutzung von veralteter Technologie mit sich bringen. Wenn es darum geht, die alternde Infrastruktur zu ersetzen, liegen die Firmen in England allerdings deutlich hinter den deutschen Pendants: In FTSE-Organisationen wurden laut der RiskIQ-Studie insgesamt 2.675 mal der IIS V6.0 genutzt – immerhin viermal so häufig wie bei den DAX Unternehmen.

GRID LIST
Tb W190 H80 Crop Int 83ca710f9a95e7319f3a2af0a4f53a14

Firmen bezahlen das Lösegeld für die Entsperrung ihrer Daten

Angriffe mit Ransomware infizieren regelmäßig Millionen von Computern weltweit. 61…
Businesspeople

Berufstätige sehen sich nicht für digitale Arbeitswelt gerüstet

Die meisten Berufstätigen sehen sich nicht optimal für die digitale Arbeitswelt…
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Fragezeichen

Kunden in der digitalen Welt bleiben vielen Unternehmen fremd

Praktisch alle Unternehmen versuchen, online ihre Kunden zu erreichen – aber jedes dritte…
Hacker

Bürger sehen wachsende Bedrohung durch Cyberkriminelle

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet