Studie: Microsoft-IIS-Systeme weiter unsicher

Durch den Microsoft-Patch hat sich zwar die Anzahl der Server, auf denen neben der Code-Red-Vulnerability auch noch ältere Sicherheitslücken offenstanden, deutlich verringert. Offenbar halten jedoch viele Administratoren das bloße Aufspielen bereits für eine ausreichende Sicherheitsmaßnahme.

Allerdings beseitigt der Patch nicht zwangsläufig die sowohl von Code Red II als auch von sadmin/IIS hinterlassene Backdoor root.exe. Speziell auf SSL-Servern lässt sich dieser mit Webserver-Rechten laufende Trojaner bestens dazu nutzen, Kreditkartendaten oder andere sensitive Informationen abzufangen, so Netcraft.

Von den mit Microsofts kumulativen Patch "gesicherten" IIS-SSL-Systemen weisen laut Netcraft noch immer knapp 13 Prozent diese Hintertür auf. Hier sei eine völlig neue Klasse gefährlicher E-Commerce-Systeme entstanden, so die Studie: Vordergründig zwar gegen alle bekannten Server-Sicherheitslöcher abgeschottet, über den Trojaner aber jederzeit für jedermann zugänglich. Dies demonstriere deutlich die tief verwurzelte Selbstgefälligkeit der E-Biz-Branche, kommentiert das Netcraft-Papier.

Die von Netcraft monatlich veröffentlichten Studien zur Webserver-Nutzung erfassen mehr als 30 Millionen Systeme und gelten als zuverlässige Datenquelle. Demnach kann momentan vom E-Shopping über Microsoft-IIS-Server nur abgeraten werden: Allzu leicht könnten vermeintlich sichere sensitive Daten wie Kreditkarten- oder Kontonummern in unbefugte Hände gelangen.

Auf welcher Plattform und mit welchem Webserver eine Site operiert, lässt sich über Netcrafts bekanntes "What's that site running?"-Tool jederzeit problemlos feststellen. (jlu)