Gartner empfiehlt wegen Nimda: Apache statt IIS

Mit einer außergewöhnlich deutlichen Stellungnahme kommentieren die Marktforscher der Gartner Group den weltweiten Befall durch den Nimda-Wurm. Tenor: "Suchen Sie sofort nach Alternativen zum IIS!"

Das Dokument, das hier als englischsprachige PDF-Datei zu finden ist, trägt den Titel "Der Nimda-Wurm zeigt, dass man nicht immer schnell genug patchen kann." John Pescatore, bei Gartner für die Analyse von Sicherheits-Stragien zuständig, spart darin nicht mit Schelte für Microsoft-Produkte.

Die Administratoren müssten beinahe wöchentlich Microsofts Security-Updates einspielen, und kämen kaum nach, meint Pescatore. Daher hätte ein Internet Information Server, der auch am Internet hängt, eine "hohe cost-of-ownership", meint der Analyst.

Nimda und auch Code Red hätten gezeigt, dass es generell mit einem Risiko behaftet sei, Microsofts IIS zu verwenden, heißt es weiter. Die Konsequenz: "Gartner empfiehlt, dass Unternehmen, die sowohl von Code Red als auch Nimda getroffen wurden, sich sofort nach Alternativen zum IIS umsehen, was auch einschließt, Web-Anwendungen auf Server-Software von anderen Herstellern wie iPlanet und Apache zu portieren."

Und an Microsoft geht die Empfehlung, den IIS komplett zu überarbeiten und öffentlich testen zu lassen - eine klare Anspielung auf Offenlegung des Quelltextes. Sollte sich der Software-Riese dazu entschließen, rechnet Gartner mit 80-prozentiger Wahrscheinlichkeit für Ende 2002 mit dem neuen, sichereren Internet Information Server. (nie)