Gartner Group empfiehlt Apache
Mit einer außergewöhnlich deutlichen Stellungnahme kommentieren die Marktforscher der Gartner Group den weltweiten Befall durch den "Nimda"-Wurm. Tenor: "Suchen Sie sofort nach Alternativen zu Microsofts Internet Information Server."
Das Dokument, das hier als englischsprachige PDF-Datei zu finden ist, trägt den Titel "Der Nimda-Wurm zeigt, dass man nicht immer schnell genug patchen kann". John Pescatore, bei Gartner für die Analyse von Sicherheitsstragien zuständig, spart darin nicht mit Schelte für Microsoft-Produkte.
"Generelles Risiko"
Die Administratoren müssten beinahe wöchentlich Microsofts
Security-Updates einspielen und kämen kaum nach, meint Pescatore.
Daher hätte ein Internet Information Server, der auch am Internet
hängt, einen "hohen 'cost of ownership'", meint der Analyst. "Nimda"
und auch "Code Red" hätten gezeigt, dass es generell mit einem
Risiko behaftet sei, Microsofts IIS zu verwenden, heißt es weiter.
MicrosoftDie Konsequenz: "Gartner empfiehlt, dass Unternehmen, die sowohl von 'Code Red' als auch von 'Nimda' getroffen wurden, sich sofort nach Alternativen zum IIS umsehen, was auch einschließt, Web-Anwendungen auf Server-Software von anderen Herstellern wie iPlanet und Apache zu portieren."
Überarbeitung notwendig
Und an Microsoft geht die Empfehlung, den IIS komplett zu überarbeiten und öffentlich testen zu lassen - eine klare Anspielung auf Offenlegung des Quelltextes. Sollte sich der Software-Riese dazu entschließen, rechnet Gartner mit 80-prozentiger Wahrscheinlichkeit für Ende 2002 mit dem neuen, sichereren Internet Information Server.