Studie: Microsoft-IIS-Systeme weiter unsicher

Einen überraschenden Seiteneffekt der Code-Red-Affäre zeigt die neueste Studie des Webdienstleisters Netcraft auf. Zwar hat der von Microsoft ausgelieferte kumulative Patch die Sicherheit von IIS-Webservern generell verbessert. Offenbar sind viele IIS-Admins jedoch entweder zu wenig sachkundig oder zu selbstgefällig, alle aufgerissenen Sicherheitslücken zu stopfen.

Durch den Microsoft-Patch hat sich zwar die Anzahl der Server, auf denen neben der Code-Red-Vulnerability auch noch ältere Sicherheitslücken offenstanden, deutlich verringert. Offenbar halten jedoch viele Administratoren das bloße Aufspielen bereits für eine ausreichende Sicherheitsmaßnahme.

Allerdings beseitigt der Patch nicht zwangsläufig die sowohl von Code Red II als auch von sadmin/IIS hinterlassene Backdoor root.exe. Speziell auf SSL-Servern lässt sich dieser mit Webserver-Rechten laufende Trojaner bestens dazu nutzen, Kreditkartendaten oder andere sensitive Informationen abzufangen, so Netcraft.

Besser, aber nicht gut: Die aktuelle Sicherheitslage bei SSL-Webservern auf Microsoft-IIS-Basis.

Von den mit Microsofts kumulativen Patch "gesicherten" IIS-SSL-Systemen weisen laut Netcraft noch immer knapp 13 Prozent diese Hintertür auf. Hier sei eine völlig neue Klasse gefährlicher E-Commerce-Systeme entstanden, so die Studie: Vordergründig zwar gegen alle bekannten Server-Sicherheitslöcher abgeschottet, über den Trojaner aber jederzeit für jedermann zugänglich. Dies demonstriere deutlich die tief verwurzelte Selbstgefälligkeit der E-Biz-Branche, kommentiert das Netcraft-Papier.

Die von Netcraft monatlich veröffentlichten Studien zur Webserver-Nutzung erfassen mehr als 30 Millionen Systeme und gelten als zuverlässige Datenquelle. Demnach kann momentan vom E-Shopping über Microsoft-IIS-Server nur abgeraten werden: Allzu leicht könnten vermeintlich sichere sensitive Daten wie Kreditkarten- oder Kontonummern in unbefugte Hände gelangen.

Auf welcher Plattform und mit welchem Webserver eine Site operiert, lässt sich über Netcrafts bekanntes "What's that site running?"-Tool jederzeit problemlos feststellen. (jlu)