Microsoft verliert weiter Serverkunden
Nach dem aktuellen "Netcraft Web Server Survey" hat sich die Anzahl IIS-basierter Sites allein im Oktober um gut fünf Prozent verringert.
Allein 131.000 Webangebote wechselten in den letzten vier Wochen von Microsoft zur Open-Source-Alternative Apache. Damit laufen jetzt gut 61,3 Prozent aller Websites unter Apache.
Gartner Group empfiehlt ApacheAndere Umsteiger
Wie die Studie weiter belegt, zeigen auch die teilweise recht aggressiven Umsteigeangebote der kommerziellen Konkurrenz Wirkung.
So wechselten immerhin gut 1.700 Sites von IIS zu iPlanet Enterprise Server, weitere 1.500 zu Zeus.
Das muss Microsoft umso mehr schmerzen, als es sich bei diesen Rivalen um dezidierte Produkte für hochvolumige Sites handelt. Beispielsweise läuft CNN.com auf iPlanet.
Die Netcraft-StudieDas Sicherheitsdebakel
Zwar hat der von Microsoft veröffentlichte kumulative Patch IIS-Webserver im Allgemeinen auf den sichersten Stand seit einem Jahr gebracht.
Viele IIS-basierte Sites mit SSL - typische E-Commerce-Sites also - zeigen jedoch laut der Untersuchung immer noch gravierende Sicherheitslücken.
Rund zwanzig Prozent diagnostiziert Netcraft als angreifbar, allein auf jedem zehnten IIS-SSL-Server residiert nach wie vor die Hintertür root.exe.
Die von Würmern wie "sadmin/IIS" oder "Code Red v2" installierte Hintertür erlaubt Angreifern beispielsweise das Ausführen von Code im Sicherheitskontext des Webservers oder das Abfangen von Kundendaten. Der MS-Patch beseitigt sie nicht zwangsläufig, der Administrator müsste das von Hand erledigen. Dazu sind aber offensichtlich die Verwalter vieler IIS-Sites entweder nicht willens oder nicht in der Lage.