Nach Support-Ende: Über 600.000 ungepatchte Windows-Server-2003-Systeme sind noch im Einsatz

SicherheitSicherheitsmanagement
Windows-Server-2003-Stopp (Bild: ZDNet.de)

Diese sind für das Hosting von etwa 175 Millionen Websites zuständig. Unter ihnen finden sich auch Angebote von Banken wie ING Direct und Natwest. Auch das chinesische Internetunternehmen Alibaba nutzt noch über 24.000 Systeme mit Windows Server 2003.

Statistiken von Netcraft zufolge sind nach dem Support-Ende für Windows Server 2003 weltweit noch etwa 609.000 Internetserver mit dem über zwölf Jahre alten Betriebssystem in Betrieb. Diese hosten demnach knapp 175 Millionen Webseiten.

Windows_Server_2003_End_of_life (Bild: Microsoft)
Der Extended-Support für Windows Server 2003 R2 war bereits am 14. Juli 2015 ausgelaufen (Bild: Microsoft).

Die Mehrzahl der mittlerweile als unsicher zu bewertenden Server machte das Unternehmen in den USA und China ausfindig. Beide Länder kommen zusammen auf einen Anteil von über 50 Prozent aller noch aktiven Windows-Server-2003-Installationen. Viele der Server hosten Soziale Plattformen mit enormen Datenmengen.

Aber auch Banken, Finanzdienstleister und sogar Sicherheitsunternehmen betreiben für ihre öffentlichen Internetangebote nach wie vor Windows Server 2003, wie aus der Studie hervorgeht. Als Beispiele nennt Netcraft die Geldinstitute Natwest und ING Direct sowie Panda Security. Der chinesische Internetkonzern Alibaba soll alleine für über 24.000 veraltete Windows-Server verantwortlich sein.

Am 14. Juli hatte Microsoft letztmalig Sicherheitsupdates für Windows Server 2003 bereitgestellt und im Anschluss den erweiterten Support für das Server-Betriebssystem eingestellt. Anders als für Windows XP sind für Windows Server 2003 selbst gegen Bezahlung keine weiteren Sicherheitspatches mehr verfügbar. Darauf hatte etwa das US-CERT bereits im vergangenen Jahr hingewiesen. “Computersysteme, auf denen nicht unterstützte Software läuft, sind einem erhöhten Risiko von Cyber-Gefahren wie schädlichen Angriffen oder dem Verlust elektronischer Daten ausgesetzt”, heißt es in einer 2014 publizierten Sicherheitswarnung.

Darüber hinaus kann ein Weiterbetrieb von Windows-2003-Servern Netcraft zufolge zusätzlich rechtliche Folgen haben. Das gilt in erster Linie für Unternehmen, die gewisse Auflagen zu erfüllen haben. So entspricht Windows Server 2003 unter anderem nicht mehr den Vorgaben der Kreditkartenanbieter. “Händlern, die immer noch Windows Server 2003 nutzen und wahrscheinlich die Anforderungen nicht mehr erfüllen, könnten Strafen, höhere Transaktionsgebühren oder die Kündigung ihres Kontos drohen”, heißt es dazu in der Netcraft-Studie.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen