Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

09.11.2001 - 

Studie von Netcraft offenbart Mängel in der Microsoft-Software

Internet Information Server ist ein Sicherheitsrisiko

MÜNCHEN (CW) - Auf elf Prozent der Server, auf denen Benutzer die Microsoft-Server-Software "Internet Information Server" (IIS) installiert haben, lagert nach einer Studie von Netcraft Ltd. auch das Hacker-Programm "root.exe". Damit können Unbefugte komplette Kontrolle über die befallenen Systeme erlangen.

Im Oktober hat der Sicherheitsdienstleister Netcraft 33,1 Millionen Internet-Seiten untersucht und festgestellt, dass auf elf Prozent der IIS-Maschinen das als Trojanisches Pferd bekannte Backdoor-Programm "root.exe" installiert war. Noch im September war es "nur" auf 8,5 Prozent der Rechner zu finden, die mit dem Microsoft-Programm arbeiten.

IIS ist in den vergangenen Monaten stark ins Gerede gekommen, weil seit Januar dieses Jahres immer wieder ernst zu nehmende Sicherheitsmängel auftraten. Mindestens ein halbes Dutzend der die Sicherheit von Servern gefährdenden Schlupflöcher wurden bekannt. Hinzu kommen zwei recht bösartige Würmer, Code Red und Nimda, die die Sicherheitslücken der Microsoft-Server-Software für ihre Angriffe auf weltweit Hunderttausende IIS-Systeme nutzten.

Gartner rät von IIS abDie Unternehmensberatung Gartner hatte wegen der eklatanten Sicherheitsmängel in IIS empfohlen, den Web-Server nicht mehr einzusetzen. Microsoft konterte mit dem Hinweis, das Hauptproblem liege nicht in der Software, sondern bei den Administratoren, die Patches für IIS nicht einspielten.

Neben dem Hacker-Programm root.exe identifizierte Netcraft vier weitere Sicherheitslücken in IIS und stufte insgesamt mehr als 60 Prozent der IIS-Systeme als verwundbar ein.

Die Autoren der Netcraft-Studie merken auch an, dass wegen der Mängel in IIS vermehrt Betreiber von Websites auf Konkurrenzprodukte wechseln. In dem Report wird festgestellt, dass im Lauf des vergangenen Monats mehr als 1500 Betreiber von Internet-Seiten von IIS auf den Web-Server von Zeus Technology Ltd. gewechselt seien und mehr als 1700 auf das entsprechende Server-Produkt von Netscape Communications Corp. Auch der Open-Source-Server "Apache" erfreue sich steigender Beliebtheit. (jm)