04.09.2001

STUDIE

Bildquelle: ms

Microsoft-IIS-Systeme weiter unsicher

Einen überraschenden Nebeneffekt der "Code Red"-Affäre zeigt die neueste Studie des Webdienstleisters Netcraft auf.

Zwar hat der von Microsoft ausgelieferte kumulative Patch die Sicherheit von IIS-Webservern generell verbessert. Offenbar sind viele IIS-Admins jedoch entweder zu wenig sachkundig oder zu selbstgefällig, alle aufgerissenen Sicherheitslücken zu stopfen.

Durch den Microsoft-Patch hat sich zwar die Anzahl der Server, auf denen neben der "Code Red"-Verwundbarkeit auch noch ältere Sicherheitslücken offen standen, deutlich verringert. Anscheinend halten jedoch viele Administratoren das bloße Aufspielen bereits für eine ausreichende Sicherheitsmaßnahme.

Global Patch für IIS-Webserver

Selbstgefällig

Allerdings beseitigt der Patch nicht zwangsläufig die sowohl von Code Red II als auch von sadmin/IIS hinterlassene Backdoor root.exe. Speziell auf SSL-Servern lässt sich dieser mit Webserver-Rechten laufende Trojaner bestens dazu nutzen, Kreditkartendaten oder andere sensible Informationen abzufangen, so Netcraft.

Von den mit Microsofts kumulativem Patch "gesicherten" IIS-SSL-Systemen weisen laut Netcraft noch immer knapp 13 Prozent diese Hintertür auf. Hier ist eine völlig neue Klasse gefährlicher E-Commerce-Systeme entstanden, so die Studie:

vordergründig zwar gegen alle bekannten Server-Sicherheitslöcher abgeschottet, über den Trojaner aber jederzeit für jedermann zugänglich. Das demonstriere deutlich die tief verwurzelte Selbstgefälligkeit der E-Biz-Branche, kommentiert das Netcraft-Papier.

Die von Netcraft monatlich veröffentlichten Studien zur Webserver-Nutzung erfassen mehr als 30 Millionen Systeme und gelten als zuverlässige Datenquelle. Demnach kann momentan vom E-Shopping über Microsoft-IIS-Server nur abgeraten werden: Allzu leicht könnten vermeintlich sichere Daten wie Kreditkarten- oder Kontonummern in unbefugte Hände gelangen. Auf welcher Plattform und mit welchem Webserver eine Site operiert, lässt sich mit Netcrafts bekanntem "What's that site running?"-Tool jederzeit problemlos feststellen.

Netcraft