Ruediger weblog

Statistik: Hacks von Webserver

Auf Heise.de gibt es eine interessante Statistik zum Thema "Einbrüche in Webserver". Hier eine Kurzübersicht in grafischer Form.

Der Vollständigkeit halber, hier die aktuelle Statistik von Netcraft von Februar 2008:

Apache schneidet in dieser Statistik immer noch etwas schlechter ab als IIS. Was für Gründe kann es geben:

• Apache läuft meist auf Linux/Unix. Diese Betriebssysteme sind, was die Konfiguration und Verwaltung angeht, einfach komplexer als Win32-Systeme.
• Patchmanagement: Wenn Microsoft einen Patch rausbringt, dann wird er auch von den meisten Administratoren eingespielt. Aufgrund der unterschiedlichen Linux-Distributionen sind oft nicht alle Pakete auf den *X-Systemen auf dem aktuellen Stand.
• Apache ist aktuell weiter verbreitet als IIS, daher gibt es natürlich auch eine größere Angriffsfläche. Ich schätze, das ist vergleichbar mit Mac OS- es ist kaum verbreitet, hat allerdings auch kaum Probleme mit Viren/Würmer und sonstigen Tieren (außer vielleicht Käfern… ).

Technorati Tags: Hacks, Security, Webserver