Trotz hohem Risiko immer noch Millionen alter Windows-Server aktiv

22. Oktober 2020, 14:35
image

Nach Supportende stehen weiter veraltete Windows-Server-Versionen im Einsatz. Sicherheitsspezialisten warnen vor hohem Sicherheitsrisiko.

Glaubt man den Analysen der Sicherheitsexperten von Rapid7, ist die Anzahl der seit Januar 2020 nicht mehr von Microsoft unterstützten Versionen von Windows Server zwar um fast ein Drittel auf unter 3 Millionen rückläufig. Es sei aber alarmierend, dass die Mehrheit nach wie vor in Betrieb ist, obwohl sie auf Sicherheitsupdates und Fixes verzichten müssen.
Rapid7 hat nach eigenen Angaben das Internet im September 2020 nach den Windows-Server-Versionen gescannt. 59% von ihnen seien nicht mehr unterstützt gewesen, heisst es in einem Blog-Beitrag.
Die Auswertung bezieht sich konkret auf die Versionen Windows Server 2008 und 2008 R2, die seit dem 14. Januar 2020 das Supportende erreicht haben. Das Datum war lange im Voraus bekannt, Microsoft hatte Handlungsempfehlungen für einen Umstieg geliefert, und hierzulande hatte auch Melani (Melde- und Analysestelle Informationssicherung) auf die Risiken hingewiesen.
Weiter schreibt Rapid7, dass das beobachtete ungleiche Verhältnis von gefährlichen und sicheren Diensten zwar nicht sonderlich ungewöhnlich sei. Allerdings komme es auf die Arten von Schwachstellen und Exploits an – und wie Microsoft darauf reagiere. So habe etwa die Schwachstelle Zerologon (CVE-2020-1472) eine von Versionen betroffen. Microsoft habe die Lücke mit einer Runde von Patches geschlossen, die "zufällig einen Patch für Windows Server 2008 R2 SP 1 enthielt", so die Analysten, und "Windows Server 2008 scheint für Zerologon nicht anfällig zu sein".
Die Sicherheitsexperten machen aber unmissverständlich klar: "Ohne das Wohlwollen von Microsoft hätte die Zerologon-Sicherheitslücke zu einer fortwährenden Schwachstelle für Millionen von Windows Server 2008 R2 werden können". Und fordern insgesamt die Verwendung nicht unterstützter Windows-Server-Versionen zu beenden, auf eine neuere und aktivere Version zu migrieren oder in die Cloud zu wechseln. In jedem Fall sollte der öffentliche Zugang zu nicht mehr unterstützten Versionen entfernt werden und wer Windows Server 2008 und 2008 R2 weiterhin nutzen müsse, sollte zumindest früher verfügbaren Patches aufgespielt haben.

Loading

Mehr zum Thema

image

Wegen Daten-Spionage: Sammelklage gegen Meta

In einer Klageschrift gegen Meta heisst es, Apps von Instagram und Facebook würden Daten mittels eines JavaScript-Code auf Websites einspeisen.

publiziert am 23.9.2022
image

Twint partnert mit Cembra-Tochtergesellschaft Swissbilling

Die Schweizer Bezahl-App Twint will künftig mit Swissbilling zusammenarbeiten. Details der Partnerschaft waren indes nicht zu erfahren.

publiziert am 23.9.2022
image

Deutsche Telekom wird T-Systems nicht los

Die Verhandlungen zum Verkauf der IT-Dienstleistungssparte sind laut einem Medienbericht gescheitert.

publiziert am 22.9.2022
image

RZ-Ausfälle kosten schnell mal mehr als 1 Million Dollar

Eine internationale Studie zeigt, dass die Betreiber auch im nachhaltigen Umgang mit Strom und Wasser noch Verbesserungs­potenzial aufweisen.

publiziert am 22.9.2022