IIS verliert Marktanteile an Apache

Nach der aktuellen Netcraft Web Server Survey hat sich die Anzahl IIS-basierter Sites im Oktober um gut 5 Prozent verringert. Allein 131.000 Webangebote wechselten in den letzten vier Wochen von Microsoft zur Open-Source-Alternative Apache. Damit laufen jetzt gut 61,3 Prozent aller Websites unter Apache.

Wie die Studie weiter belegt, zeigen auch die teilweise recht aggressiven Umsteigeangebote der kommerziellen Konkurrenz Wirkung. So wechselten immerhin gut 1.700 Sites von MS IIS zu iPlanet Enterprise Server, weitere 1.500 zu Zeus. Dies muss Microsoft um so mehr schmerzen, als es sich bei diesen Rivalen um dedizierte Produkte für hochvolumige Sites handelt. Beispielsweise läuft CNN.com auf iPlanet.

Zwar hat der von Microsoft veröffentlichte kumulative Patch IIS-Webserver im Allgemeinen auf den sichersten Stand seit einem Jahr gebracht. Viele IIS-basierte Sites mit SSL - typische eCommerce-Sites also - zeigen jedoch laut der Untersuchung aber immer noch gravierende Sicherheitslücken. Rund zwanzig Prozent diagnostiziert Netcraft als angreifbar, allein auf jedem zehnten IIS-SSL-Server residiert nach wie vor die Backdoor root.exe.

Aufgepasst: Jeder fünfte SSL-Server auf ISS-Basis weist gravierende Sicherheitsmängel auf (Bild: Netcraft).

Die von Würmern wie sadmin/IIS oder Code Red v2 installierte Hintertür erlaubt Angreifern beispielsweise das Ausführen von Code im Sicherheitskontext des Webservers oder das Abfangen von Kundendaten. Der MS-Patch beseitigt sie nicht zwangsläufig, der Administrator müsste das von Hand erledigen. Dazu sind aber offensichtlich die Verwalter vieler IIS-Sites entweder nicht willens oder nicht in der Lage.

Schon vor zwei Monaten hatte Netcraft diesen Zustand mit der Anmerkung moniert, dies demonstriere deutlich die tief verwurzelte Selbstgefälligkeit der eBusiness-Branche. Daran konnten offensichtlich weder Patches noch Microsofts Security-Initiative etwas ändern. (jlu)