Software Quality Days 2017
17.01.17 - 20.01.17
In Wien

PSP - Digitale Medien
20.01.17 - 20.01.17
In Karlsruhe, IHK

BIG DATA Marketing Day
16.02.17 - 16.02.17
In München

Next Generation SharePoint
16.02.17 - 16.02.17
In Köln

BIG DATA SUMMIT 2017
16.02.17 - 16.02.17
In Hanau

Fabian LibeauFabian Libeau, Technical Director EMEA bei RiskIQ, kommentiert das Support-Ende für den beliebten Microsoft Windows Server 2003 am Dienstag, 14. Juli 2015, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören.

Die Mehrheit der größten DAX-Unternehmen unterschätzt offensichtlich immer noch die Sicherheitsrisiken, die vom Support-Ende von Microsoft Windows Server 2003 ausgehen. Sie verwandeln ihre IIS 6.0 Webserver ab dem 14. Juli in tickende Zeitbomben und setzen dabei nicht nur ihre eigene Sicherheit sondern auch die der Kunden aufs Spiel.

Die großen Unternehmen sind beliebte Ziele für Hacker, und Software, die keine regelmäßigen Sicherheitsupdates und Patches mehr erhält, macht Angriffe zum Kinderspiel: Hacker umgehen die üblichen Sicherheitsmaßnahmen, indem sie ganz gezielt Webseiten ausfindig machen, die alte Software-Versionen ohne Support nutzen und sich mit entsprechenden Exploits kompromittieren lassen.

Die Top DAX-Unternehmen sind zwar wesentlich besser auf das Support-Ende von Windows Server 2003 vorbereitet als die Top Financial Times Stock Exchange (FTSE)-Unternehmen. Unsere Untersuchungen haben aber gezeigt, dass ab morgen immerhin noch 22 der Top 30 DAX-Unternehmen in 750 Fällen IIS 6.0 Webserver für Web Hosting und Media Streaming Dienste einsetzen, und damit Hackern Tür und Tor für Angriffe öffnen.

Eine einzige Schwachstelle reicht Hackern völlig

Eine einzige Schwachstelle ist alles, was Angreifer benötigen, um ein Unternehmen und seine Kunden zu kompromittieren. Sobald für den IIS 6.0 Webserver keine wichtigen Sicherheitsupdates mehr zur Verfügung stehen, können Hacker die Sicherheitslücken dazu nutzen, sich Zugang zu Systemen verschaffen und über die Firmenwebsites nichtsahnenden Kunden zum Beispiel Malware unterjubeln.

Unternehmen, die nach dem 14. Juli weiterhin auf den IIS 6.0 Webserver setzen, riskieren nicht nur Sicherheitslücken sondern auch ihren Ruf. Schließlich erwarten Kunden, dass der Besuch der Internetseite einer renommierten Marke absolut sicher ist – und das ist etwas, dass sie dann nicht länger bieten können.

Hintergrund:

Microsoft stellt mit dem 14. Juli 2015 den Support für den beliebten Windows Server 2003 ein, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören. Damit stehen für diese Versionen künftig keine wichtigen Sicherheitsupdates und Patches mehr bereit. Unternehmen, die nicht rechtzeitig umgesattelt haben, riskieren jetzt Sicherheitslücken in ihren Webpräsenzen.

Der Bericht von RiskIQ, dem Sicherheitsexperten für den digitalen Fußabdruck, hat gezeigt, dass die TOP 30 DAX Unternehmen in 53.0000 Fällen Webserver genutzt haben. In 650 Fällen kam dabei Microsofts IIS 6.0 zum Einsatz, vor allem für Web Hosting und Media Streaming. Zum Vergleich: In Großbritannien stehen 24 der Top 30 FTSE Unternehmen vor denselben Herausforderungen, die die Nutzung von veralteter Technologie mit sich bringen. Wenn es darum geht, die alternde Infrastruktur zu ersetzen, liegen die Firmen in England allerdings deutlich hinter den deutschen Pendants: In FTSE-Organisationen wurden laut der RiskIQ-Studie insgesamt 2.675 mal der IIS V6.0 genutzt – immerhin viermal so häufig wie bei den DAX Unternehmen.