Security-Schrott – Mehr als Hälfte aller Windows-Server sind laut einer Studie betroffen
In einer Studie mit einem Scan aller im Internet erreichbaren Systeme durch Rapid7 stellte sich heraus, dass deutlich mehr als die Hälfte der Windows Server noch immer mit Windows Server 2008 laufen. Der Support dieser Server wurde bereits am 14. Januar 2020 offiziell beendet.
Problem: Es gibt für diese Systeme keine regulären Sicherheits-Updates mehr!
Die meisten der unsicheren Systeme wurden in den USA und in China gefunden, vergleichsweise sieht es in Deutschland zwar besser aus, allerdings sind es hierzulande immer noch zehntausende Systeme mit dem Windows Server 2008.
Laut heise.de lässt sich eine genaue Zahl aus den präsentierten Grafiken nicht entnehmen, allerdings in Deutschland über 50.000 Server mit IIS 7.5 finden, der zur Standardausstattung von Windows Server 2008 R2 gehört.
Die Zahlen stammen aus September 2020. Doch die Sicherheitsfirma liefert auch einen Verlauf über die Monate hinweg, der zeigt, dass die Zahl der nicht mehr unterstützten Windows Server seit Januar um etwa ein Drittel abgenommen hat.
Das Ende einer Windows-Version bedeutet, dass Microsoft diese nicht mehr mit Updates gegen neue Sicherheitslücken schützt. Somit lässt sich ein Server nach Ablauf seines offiziellen Lebenszyklus eigentlich nicht mehr sicher im Netz betreiben, vor allem nicht, wenn er aus dem Internet erreichbar ist.
Schütze dich und deine Systeme, indem du auf den neusten Stand bleibst, das Xpertus IT-Systemhaus unterstützt dich dabei!