Studie: Mehr als die Hälfte aller Windows-Server sind Sicherheitsmüll

Studie: Mehr als die Hälfte aller Windows-Server sind Sicherheitsmüll

Ein Scan aller Systeme, auf die Rapid7 im Internet zugreifen kann, ergab, dass deutlich mehr als die Hälfte der Windows-Server noch Windows Server 2008 ausführen. Microsoft hat die Unterstützung am 14. Januar 2020 offiziell eingestellt. Dies bedeutet, dass diese Windows-Systeme nicht mehr regelmäßig empfangen werden Sicherheitsupdates und können daher nicht mehr sicher im Netzwerk betrieben werden.

Rapid7 fand die überwiegende Mehrheit dieser unsicheren Systeme in den USA und in China. In Deutschland sieht die Situation etwas besser aus; Das Sicherheitsunternehmen hat jedoch auch Zehntausende von Systemen mit Windows Server 2008 in diesem Land gefunden. Leider kann aus den dargestellten Grafiken keine genaue Zahl entnommen werden, wir haben Rapid7 danach gefragt. Unsere Suche bei Shodan bestätigt zumindest die Ergebnisse von Rapid7. Dort finden Sie sofort über 50.000 Server in Deutschland mit IIS 7.5, das Teil der Standardkonfiguration von Windows Server 2008 R2 ist.

Stellen Sie sicher, dass die Betriebssysteme von Microsoft nicht mehr unterstützt werden laut Rapid7 rund 58 Prozent alle Windows-Server. Dazu gehören neben Server 2008 (2 Prozent) und Server 2008 R2 (51 Prozent) auch Systeme mit Server 2003 (fast 6 Prozent). Nur rund ein Drittel (33,4 Prozent) führt den aktuellen Server 2012 R2 aus. Der Zählertest mit Shodan zeigt ungefähr die gleiche Anzahl von Windows-Servern mit IIS 7.5 wie mit IIS 10.0 (jeweils ca. 1,5 Millionen) und bestätigt damit zumindest den Trend. Es gibt eine Reihe plausibler Erklärungen für den Unterschied, beispielsweise die Tatsache, dass die Evaluierung von Rapid7 auch Systeme ohne extern zugänglichen Webserver umfasst.

READ  Chaos Gate: Daemonhunter lässt Warhammer 40k wie XCOM aussehen

Die Zahlen von Rapid7 stammen aus dem September 2020. Das Sicherheitsunternehmen liefert jedoch auch einen Trend über die Monate, der zeigt, dass die Anzahl der nicht mehr unterstützten Windows-Server seit Januar um etwa ein Drittel gesunken ist. Mittlerweile stagniert der Wert bei fast 3 Millionen Servern.

Die Anzahl der Windows-Server, die nicht mehr mit Sicherheitsupdates versorgt werden, ist gesunken, stagniert jedoch jetzt auf hohem Niveau.

(Bild: Rapid7)

Das offizielle Ende des Lebenszyklus einer Windows-Version bedeutet, dass Microsoft sie mit den routinemäßig erstellten Updates nicht mehr vor neuen Sicherheitslücken schützt. In besonderen Ausnahmefällen, wie der kürzlich bekannt gewordenen kritischen Zerologon-Sicherheitsanfälligkeit, durch die Angreifer über das Netzwerk direkt zu Domänenadministratoren werden, stellt Microsoft auch Patches für bereits eingestellte Versionen zur Verfügung. Aber du hängst an einem sehr dünnen Tropfen.

Im Allgemeinen kann ein Server nach Ablauf seines offiziellen Lebenszyklus nicht mehr sicher im Netzwerk betrieben werden – und schon gar nicht, wenn er über das Internet erreichbar ist. Wenn Sie so etwas immer noch in Ihrem Netzwerk finden, sollten Sie so schnell wie möglich nach Alternativen suchen und den Zugriff zumindest streng einschränken, bis sie eingeführt werden.


(ju)

Zur Homepage

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert