Tickende Zeitbombe: Support-Ende für Microsoft Windows Server 2003

Kommentar von Fabian Libeau, Technical Director EMEA bei RiskIQ, zum Support-Ende für den beliebten Microsoft Windows Server 2003 am Dienstag, 14. Juli 2015, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören:

»Die Mehrheit der größten DAX-Unternehmen unterschätzt offensichtlich immer noch die Sicherheitsrisiken, die vom Support-Ende von Microsoft Windows Server 2003 ausgehen. Sie verwandeln ihre ISS 6.0 Webserver ab dem 14. Juli in tickende Zeitbomben und setzen dabei nicht nur ihre eigene Sicherheit sondern auch die der Kunden aufs Spiel.«

»Die großen Unternehmen sind beliebte Ziele für Hacker, und Software, die keine regelmäßigen Sicherheitsupdates und Patches mehr erhält, macht Angriffe zum Kinderspiel: Hacker umgehen die üblichen Sicherheitsmaßnahmen, indem sie ganz gezielt Webseiten ausfindig machen, die alte Software-Versionen ohne Support nutzen und sich mit entsprechenden Exploits kompromittieren lassen.«

»Die Top DAX-Unternehmen sind zwar wesentlich besser auf das Support-Ende von Windows Server 2003 vorbereitet als die Top FTSE-Unternehmen. Unsere Untersuchungen haben aber gezeigt, dass ab morgen immerhin noch 22 der Top 30 DAX-Unternehmen in 750 Fällen ISS 6.0 Webserver für Web Hosting und Media Streaming Dienste einsetzen, und damit Hackern Tür und Tor für Angriffe öffnen.«

»Eine einzige Schwachstelle ist alles, was Angreifer benötigen, um ein Unternehmen und seine Kunden zu kompromittieren. Sobald für den ISS 6.0 Webserver keine wichtigen Sicherheitsupdates mehr zur Verfügung stehen, können Hacker die Sicherheitslücken dazu nutzen, sich Zugang zu Systemen verschaffen und über die Firmenwebsites nichtsahnenden Kunden zum Beispiel Malware unterjubeln.«

»Unternehmen, die nach dem 14. Juli weiterhin auf den ISS 6.0 Webserver setzen, riskieren nicht nur Sicherheitslücken sondern auch ihren Ruf. Schließlich erwarten Kunden, dass der Besuch der Internetseite einer renommierten Marke absolut sicher ist – und das ist etwas, dass sie dann nicht länger bieten können.«

Hintergrund:

Microsoft stellt mit dem 14. Juli 2015 den Support für den beliebten Windows Server 2003 ein, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören. Damit stehen für diese Versionen künftig keine wichtigen Sicherheitsupdates und Patches mehr bereit. Unternehmen, die nicht rechtzeitig umgesattelt haben, riskieren jetzt Sicherheitslücken in ihren Webpräsenzen.

Der Bericht von RiskIQ hat gezeigt, dass die TOP 30 DAX Unternehmen in 53.000 Fällen Webserver genutzt haben. In 650 Fällen kam dabei Microsofts IIS 6.0 zum Einsatz, vor allem für Web Hosting und Media Streaming. Zum Vergleich: In Großbritannien stehen 24 der Top 30 FTSE Unternehmen vor denselben Herausforderungen, die die Nutzung von veralteter Technologie mit sich bringen. Wenn es darum geht, die alternde Infrastruktur zu ersetzen, liegen die Firmen in England allerdings deutlich hinter den deutschen Pendants: In FTSE-Organisationen wurden laut der RiskIQ-Studie insgesamt 2.675 mal der IIS V6.0 genutzt – immerhin viermal so häufig wie bei den DAX Unternehmen.

Weitere Informationen zu RiskIQ erhalten Sie unter www.riskiq.com

grafik screen (c) riskiq technology

Weitere Artikel zu