IIS-Sicherheitsloch: Hacks haben sich verdreifacht

Eine Woche nach Veröffentlichung des Sicherheitslochs in Microsofts Webserver IIS machen sich die Auswirkungen drastisch bemerkbar: Jüngste Statistiken des Sicherheits-Portals attrition.org zeigen die sprunghafte Zunahme der Website-Hacks unter NT, worunter auch Windows 2000 mit IIS fällt: Während in den vergangen zwei Jahren NT-Systeme mit 15 bis 20 Hacks pro Tag zwar schon an der Spitze lagen, werden seit dem Bekanntwerden der IIS-Sicherheitslücke weit über 40 Hacks pro Tag registriert.

Nach Schätzungen verschiedener Sicherheitsexperten liegt die Zahl der betroffenen Systeme weltweit zwischen einer und zwei Millionen. Zudem befürchtet man, dass viele Administratoren den von Microsoft bereitgestellten Patch nur sehr schleppend einspielen. Das könnte sich rächen. Bereits einen Tag nach Bekanntwerden der Lücke tauchten passende Exploits auf. Somit brauchen potenzielle Angreifer nicht einmal besonderes Know-how, um ein System zu kompromittieren. (pab)