Eine Analyse aller Systeme, auf die Rapid7 im Internet zugreifen kann, ergab, dass weit mehr als die Hälfte der Windows-Server noch Windows Server 2008 ausführen. Microsoft hat die Unterstützung am 14. Januar 2020 offiziell eingestellt. Dies bedeutet, dass diese Windows-Systeme keinen Empfang erhalten Keine regelmäßigen Sicherheitsupdates mehr und kann daher nicht mehr sicher im Netzwerk betrieben werden.

Rapid7 entdeckte die überwiegende Mehrheit dieser unsicheren Systeme in den USA und in China. In Deutschland scheint die Situation etwas besser zu sein; Mit Windows Server 2008 hat das Sicherheitsunternehmen jedoch auch Zehntausende von Systemen in diesem Land gefunden. Leider können die angezeigten Grafiken keine genaue Nummer angeben. Wir haben Rapid7 danach gefragt. Unsere Forschung bei Shodan bestätigt zumindest die Ergebnisse von Rapid7. Dort finden Sie sofort über 50.000 Server in Deutschland mit IIS 7.5, das Teil der Standardkonfiguration von Windows Server 2008 R2 ist.

Machen Sie Betriebssysteme, die von Microsoft nicht unterstützt werden laut Rapid7 rund 58 Prozent alle Windows-Server. Dazu gehören neben Server 2008 (2%) und Server 2008 R2 (51%) auch Systeme mit Server 2003 (fast 6%). Nur etwa ein Drittel (33,4%) führt Server 2012 R2 aus. Der erneute Test mit Shodan zeigt ungefähr die gleiche Anzahl von Windows-Servern mit IIS 7.5 wie die mit IIS 10.0 (jeweils ca. 1,5 Millionen) und bestätigt daher zumindest den Trend. Es gibt eine Reihe plausibler Erklärungen für den Unterschied, beispielsweise die Tatsache, dass die Bewertung von Rapid7 auch Systeme ohne extern zugänglichen Webserver umfasst.

Die Zahlen von Rapid7 beziehen sich auf September 2020. Das Sicherheitsunternehmen gibt jedoch auch einen Trend über die Monate an, der zeigt, dass die Anzahl der nicht mehr unterstützten Windows-Server seit Januar um etwa ein Drittel zurückgegangen ist. In der Zwischenzeit stagnierte der Wert bei fast 3 Millionen Servern.

READ  Voyager 20.10: Ubuntu-Derivat im MacOS-Stil wechselt zu Gnome 3.38

Die Anzahl der Windows-Server, die nicht mehr mit Sicherheitsupdates geliefert werden, ist zurückgegangen, stagniert jedoch jetzt auf hohem Niveau.

(Bild: Rapid7)

Das offizielle Ende des Lebenszyklus einer Windows-Version bedeutet, dass Microsoft sie mit regelmäßig veröffentlichten Updates nicht mehr vor neuen Sicherheitslücken schützt. In besonderen Ausnahmefällen, wie der kürzlich bekannt gewordenen kritischen Sicherheitsanfälligkeit in Zerologon, die Angreifer über das Netzwerk direkt zu Domänenadministratoren macht, stellt Microsoft auch Patches für Versionen bereit, die bereits eingestellt wurden. Aber Sie halten an einem sehr feinen Tropfen fest.

Im Allgemeinen kann ein Server nach Ablauf seines offiziellen Lebenszyklus nicht mehr sicher im Netzwerk betrieben werden – und schon gar nicht, wenn er über das Internet erreichbar ist. Wenn Sie so etwas immer noch in Ihrem Netzwerk finden, sollten Sie so schnell wie möglich nach Alternativen suchen und den Zugriff zumindest stark einschränken, bis sie eingeführt werden.


(ju)

Zur Homepage