Eibne Studie von Netcraft ergibt: Rund rund 600.000 Internetserver weltweit laufen noch mit dem mehr als zwölf Jahre alten Betriebssystem Windows Server 2003 – und zu dem ist der Microsoft-Suppiort nun abgelaufen. Gleichzeitig verlangt das IT-Sicherheitsgesetz in Deutschland, dass hierzulande immer sicherheitstechnisch aktuelle Software auf den IT-Komponenten laufen muss.
Die meisten der inzwischen als unsicher einzustufenden Server fand das Unternehmen in den USA und China. Beide Länder zusammen haben einen Anteil von mehr als 50 Prozent aller noch aktiven Windows-Server-2003-Installationen. Viele der Server hosten Soziale Plattformen mit großen Datenmengen.
Aber auch Banken, Finanzdienstleister und sogar Sicherheitsanbieter setzen der Studie zufolge für ihre öffentlichen Internetangebote immer noch auf Windows Server 2003. Als Beispiele nennt Netcraft die Geldinstitute Natwest und ING Direct sowie Panda Security. Der chinesische Internetkonzern Alibaba soll alleine für mehr als 24.000 veraltete Windows-Server verantwortlich sein.
Microsoft hatte am 14. Juli letztmalig Sicherheitspatches für Windows Server 2003 veröffentlicht und danach den erweiterten Support für das Server-OS eingestellt. Im Gegensatz zu Windows XP sind für Windows Server 2003 auch gegen Bezahlung keine weiteren Sicherheitsupdates erhältlich. Darauf hatte beispielsweise das US-CERT schon im vergangenen Jahr hingewiesen. “Computersysteme, auf den nicht unterstützte Software läuft, sind einem erhöhten Risiko von Cyber-Gefahren wie schädlichen Angriffen oder dem Verlust elektronischer Daten ausgesetzt”, heißt es in einer im vergangenen Jahr veröffentlichten Sicherheitswarnung.
Der Weiterbetrieb von Windows-2003-Servern kann laut Netcraft aber auch rechtliche Folgen haben, vor allem für Unternehmen, die bestimmte Auflagen erfüllen müssen. Windows Server 2003 entspricht unter anderem nicht mehr den Vorgaben der Kreditkartenanbieter. “Händlern, die immer noch Windows Server 2003 nutzen und wahrscheinlich die Anforderungen nicht mehr erfüllen, könnten Strafen, höhere Transaktionsgebühren oder die Kündigung ihres Kontos drohen”, heißt es in der Netcraft-Studie. Der US-Website-Auswerter hat recht – insbesondere in Deutschland sind die Sicherheitsvorgaben inzwischen recht streng: Wer seine Server nicht uf aktuellem Stand hält, muss für eventuele Schäden haften.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Entscheidung für den richtigen Autotyp gleicht der Wahl eines treuen Begleiters im Alltag. Ob…
Bewertungsportale spielen für viele Konsumenten eine zentrale Rolle bei der Entscheidungsfindung. Sie bieten Einblicke in…
Mit fortschrittlichen Customer Identity und Access Management (CIAM) Lösungen definiert Nevis Security neue Standards in…
Im digitalen Zeitalter ist der Online-Handel zu einem der wichtigsten Wirtschaftszweige geworden.
Partnerschaften sind am effektivsten (und angenehmsten), wenn sie auf einer Grundlage von gegenseitigem Respekt und…
adesso baut derzeit mit Hilfe des führenden Enterprise-Search-Anbieters Sinequa ein neues Competence Center für Enterprise…