22.10.2020 18:05

Nicht mehr unterstützte Microsoft Windows Server in Österreich

Rapid7 hat vor kurzem einen Blogpost zur weltweiten Verwendung von nicht mehr unterstützten Windows Server Versionen veröffentlicht. Das erschreckende, aber wenig überraschende Ergebnis: Mehr als 50% aller Microsoft Server, die sie im Internet gefunden haben, sind Server 2008 R2 Versionen, deren Support Mitte Jänner 2020 eingestellt wurde.

Das haben wir zum Anlass genommen, uns die Situation in Österreich anzusehen. Dazu haben wir in der Shodan-Datenbank nach Servern gesucht, die sich in ihrem Banner als Microsoft Internet Information Service (IIS) 7.0 bzw. 7.5 zu erkennen geben, einer Standardsoftware auf Windows Server 2008 bzw. Windows Server 2008 R2. Zusätzlich haben wir auch nach IIS Version 6.0 gesucht, die in Windows Server 2003 zum Einsatz kam kommt, dessen regulärer Support Mitte 2010 ausgelaufen ist.1 Das Ergebnis: Insgesamt gibt es 31661 Geräte, die sich als "Microsoft IIS" identifizieren, und folgendermaßen verteilen:

Version Anzahl Anteil
IIS 4.0 (Windows NT 4.0) 9 0.03%
IIS 5.0 (Windows 2000) 64 0.2%
IIS 5.1 (Windows XP Professional) 38 0.12%
IIS 6.0 (Server 2003) 607 1.92%
IIS 7.0 (Server 2008) 903 2.85%
IIS 7.5 (Server 2008 R2) 7477 23.63%
IIS 8.0 (Server 2012) 1133 3.58%
IIS 8.5 (Server 2012 R2) 8304 26.23%
IIS 10.0 (Server 2016/2019) 13125 41.45%
Unklassifiziert 1 0.00%

 

Wenn wir über die Uraltversionen einmal kurz den Mantel des Schweigens breiten, so zeigt sich, dass insgesamt 8987 Instanzen zu den hier betrachteten Versionen gehören, was etwa 28.39% der Gesamtanzahl entspricht. Das liegt zwar doch deutlich unter den mehr als 50% weltweit, schön ist es aber auch nicht. Wir haben die BetreiberInnen darauf hingewiesen, dass sie End-of-Life Software betreiben und vorgeschlagen, ein (paar) Update(s) durchzuführen. Wir werden diese Suche in den nächsten Monaten wiederholen und schauen, (ob sich et)was sich verändert, also stay tuned.

  1. Extended Support war noch bis Mitte 2015 verfügbar.