Kurz vor Support-Ende für Microsoft Windows Server 2003 warten neue Sicherheitsrisiken auf IIS 6.0-Nutzer

München  – Sicherheitslücken bei Webpräsenzen: Laut einer Studie von RiskIQ, dem Sicherheitsexperten für den digitalen Fußabdruck von Unternehmen, nutzen noch 22 der Top 30 DAX-Unternehmen in Deutschland sowie 24 der Top FTSE-Unternehmen in Großbritannien Webserver, deren Support in weniger als einer Woche ausläuft: Microsoft wird mit dem 14. Juli 2015 den Support für den beliebten Windows Server 2003, zu dem auch der Internet Information Services (IIS) 6.0 Webserver und der Small Business Server 2003 gehören, einstellen.

Foto:  "obs/RiskIQ Inc"

Foto: “obs/RiskIQ Inc”

Damit stehen für diese Versionen künftig keine wichtigen Sicherheitsupdates und Patches mehr bereit. Dies stellt nicht nur ein Sicherheitsrisiko für die Firmen selbst dar, sondern auch für die allgemeine Öffentlichkeit. Fabian Libeau, Technical Director EMEA bei RiskIQ, erklärt die Folgen: “Hacker können herkömmliche tiefgreifende Sicherheitsmaßnahmen umgehen, indem sie gezielt Webseiten ausfindig machen, die alte Software-Versionen ohne Support nutzen und sich mit entsprechenden Exploits kompromittieren lassen.”

Die Studie von RiskIQ hat gezeigt, dass die TOP 30 DAX Unternehmen in 53.0000 Fällen Webserver genutzt haben. In 650 Fällen kam dabei Microsofts IIS 6.0 zum Einsatz, vor allem für Web Hosting und Media Streaming. Zum Vergleich: In Großbritannien stehen 24 der Top 30 FTSE Unternehmen vor denselben Herausforderungen, die die Nutzung von veralteter Technologie mit sich bringen. Wenn es darum geht, die alternde Infrastruktur zu ersetzen, liegen die Firmen in England allerdings deutlich hinter den deutschen Pendants: In FTSE-Organisationen wurden laut der RiskIQ-Studie insgesamt 2.675 mal der IIS V6.0 genutzt – immerhin viermal so häufig wie bei den DAX Unternehmen.

Sicherheitsrisiko = Risiko für die Kundenbeziehungen

Fabian Libeau erläutert: “Eine einzige Schwachstelle ist alles, was Angreifer benötigen, um ein Unternehmen und seine Kunden zu kompromittieren. Sobald für den ISS 6.0 Webserver keine wichtigen Sicherheitsupdates mehr zur Verfügung stehen, können Hacker Sicherheitslücken ganz einfach ausnutzen. Sie können sich Zugang zu Systemen verschaffen und Firmenwebsites dazu benutzen, nichtsahnenden Kunden Malware unterzujubeln. Unternehmen laufen Gefahr, ihre Webserver bald in tickende Zeitbomben zu verwandeln, was Schwachstellen und Zuverlässigkeit betrifft.”

Wer den ISS V6.0 einsetzt, hat noch wenige Tage Zeit, bevor der Support eingestellt wird. Allerdings förderte die Studie auch zu Tage, dass in 417 Fällen Top FTSE Unternehmen noch immer den völlig veralteten ISS 5.0 nutzen, dessen Support Microsoft bereits vor über einem Jahr eingestellt hat. Bei DAX-Unternehmen kam dies immerhin noch in 9 Fällen vor. Das kann unter Umständen Auswirkungen auf die Reputation eines Unternehmens haben. Denn Kunden, die die Website einer angesehenen Organisation besuchen, erwarten, dass diese auch absolut sicher ist, unabhängig davon, wo auf der Seite sie sich bewegen. Firmen, die nach dem 14. Juli weiterhin auf den ISS 6.0 setzen, riskieren, dass sie ihren Kunden nicht länger den sicheren Besuch ihrer Webseite bieten können.

“Unternehmen müssen unbedingt verstehen, wie ihre digitalen Bestände gehostet werden. RiskIQ unterstützt Unternehmen weltweit dabei, erst einmal herauszufinden, welche Ressourcen sie überhaupt haben. Sobald sie das wissen, können sie besser verstehen, welche möglichen Sicherheitsrisiken bestehen und können entsprechend handeln. Dazu zählt natürlich auch der Einsatz von ISS 6.0”, so Libeau.

RiskIQ ermöglicht es Unternehmen, die Integrität ihrer digitalen Präsenz im Internet aufrechtzuerhalten. Ben Harknett, Managing Director EMEA bei RiskIQ, erklärt: “Wir operieren in einem völlig neuen Bereich der IT-Sicherheit und lösen ein Problem, das vielen Unternehmen zwar bekannt ist, für das sie aber bis jetzt keine Lösung hatten.” Unternehmen und Organisationen stehen weltweit vor den gleichen Herausforderungen, wenn es darum geht ihren digitalen Fußabdruck außerhalb der Firewall zu überwachen und vor Angriffen zu schützen: Web- und Mobilressourcen, die den Unternehmen nicht bekannt sind, können auch nicht geschützt werden.

RiskIQ auf Expansionskurs

Der Erfolg auf dem Heimatmarkt USA resultierte 2014 in dem Entschluss, auf den europäischen Markt zu expandieren: “Das Internet kennt keine nationalen Grenzen und die digitalen Bestände vieler Unternehmen sind in der Regel weltweit verstreut”, erläutert Harknett. Über die SaaS-Plattform von RiskIQ werden nicht nur Websites und soziale Netzwerke, sondern auch Mobile-Applikationen in Hunderten von App-Stores und im offenen Internet erfasst, indiziert und auf Bedrohungen geprüft, um Malware, Identitätsbetrug und Datenverfälschung sowie damit verbundene Betrugsfälle und Datenschutzverletzungen zielsicher zu erkennen.

Die DACH-Region ist nach Großbritannien der zweite Markt in Europa, den RiskIQ nun erschließen will. Harknett erklärt: “Deutschland ist traditionell ein wichtiger Markt für Sicherheitslösungen. Deutsche Unternehmen nehmen Datensicherheit ernst und investieren entsprechend. Seit einiger Zeit gewinnt das Thema externe Bedrohungen an Bedeutung – für uns der perfekte Zeitpunkt, um unser Europageschäft auszubauen und den Vertrieb in der DACH-Region mit einem dedizierten Team zu stärken. Die Resonanz, die wir in den letzten Monaten von unseren Fachhandelspartnern und Kunden erhalten haben, ist positiv und die Wachstumsprognosen sind vielversprechend.”

Über die Studie

RiskIQ hat seine weltweite, umfassende Crawling-Infrastruktur genutzt, um die Internet-Server der Top 30 FTSE- und DAX-Unternehmen zu untersuchen.

Über RiskIQ

RiskIQ ermöglicht es Unternehmen, die Integrität ihrer digitalen Präsenz im Internet aufrechtzuerhalten. Über seine im Markt einzigartige Sicherheitsplattform für Web- und Mobilressourcen erfasst und indiziert RiskIQ kontinuierlich sämtliche bekannten und unbekannten digitalen Bestände eines Unternehmens und überprüft sie auf Bedrohungen, wie nicht autorisierte Apps, Malware oder Datenverfälschung. Führende Finanzdienstleister, Versicherungsunternehmen sowie Unternehmen im Geschäftskunden- und Verbraucher-Umfeld schützen mit den SaaS-Dienstleistungen ihre digitalen Bestände und deren Nutzer vor Sicherheitsbedrohungen und Betrug. Hinter dem Unternehmen mit Hauptsitz in San Francisco, USA, stehen Growth Equity-Firmen wie Summit Partner und Battery Ventures. Weitere Informationen zu RiskIQ erhalten Sie unter www.riskiq.com

Quelle: (ots)

Artikel weiterempfehlen
  • gplus
  • pinterest

Veröffentlicht von: