PresseKat - Studie: RiskIQ warnt deutsche Top-Unternehmen vor Website-Sicherheitsrisiken nach dem Support-Stopp

Suche

Studie: RiskIQ warnt deutsche Top-Unternehmen vor Website-Sicherheitsrisiken nach dem Support-Stopp für IIS 6.0 Webserver (FOTO)

ID: 1236248

(ots) -
Kurz vor Support-Ende für Microsoft Windows Server 2003 warten
neue Sicherheitsrisiken auf IIS 6.0-Nutzer

Sicherheitslücken bei Webpräsenzen: Laut einer Studie von RiskIQ,
dem Sicherheitsexperten für den digitalen Fußabdruck von Unternehmen,
nutzen noch 22 der Top 30 DAX-Unternehmen in Deutschland sowie 24 der
Top FTSE-Unternehmen in Großbritannien Webserver, deren Support in
weniger als einer Woche ausläuft: Microsoft wird mit dem 14. Juli
2015 den Support für den beliebten Windows Server 2003, zu dem auch
der Internet Information Services (IIS) 6.0 Webserver und der Small
Business Server 2003 gehören, einstellen. Damit stehen für diese
Versionen künftig keine wichtigen Sicherheitsupdates und Patches mehr
bereit. Dies stellt nicht nur ein Sicherheitsrisiko für die Firmen
selbst dar, sondern auch für die allgemeine Öffentlichkeit. Fabian
Libeau, Technical Director EMEA bei RiskIQ, erklärt die Folgen:
"Hacker können herkömmliche tiefgreifende Sicherheitsmaßnahmen
umgehen, indem sie gezielt Webseiten ausfindig machen, die alte
Software-Versionen ohne Support nutzen und sich mit entsprechenden
Exploits kompromittieren lassen."

Die Studie von RiskIQ hat gezeigt, dass die TOP 30 DAX Unternehmen
in 53.0000 Fällen Webserver genutzt haben. In 650 Fällen kam dabei
Microsofts IIS 6.0 zum Einsatz, vor allem für Web Hosting und Media
Streaming. Zum Vergleich: In Großbritannien stehen 24 der Top 30 FTSE
Unternehmen vor denselben Herausforderungen, die die Nutzung von
veralteter Technologie mit sich bringen. Wenn es darum geht, die
alternde Infrastruktur zu ersetzen, liegen die Firmen in England
allerdings deutlich hinter den deutschen Pendants: In
FTSE-Organisationen wurden laut der RiskIQ-Studie insgesamt 2.675 mal
der IIS V6.0 genutzt - immerhin viermal so häufig wie bei den DAX

Unternehmen.

Sicherheitsrisiko = Risiko für die Kundenbeziehungen

Fabian Libeau erläutert: "Eine einzige Schwachstelle ist alles,
was Angreifer benötigen, um ein Unternehmen und seine Kunden zu
kompromittieren. Sobald für den ISS 6.0 Webserver keine wichtigen
Sicherheitsupdates mehr zur Verfügung stehen, können Hacker
Sicherheitslücken ganz einfach ausnutzen. Sie können sich Zugang zu
Systemen verschaffen und Firmenwebsites dazu benutzen, nichtsahnenden
Kunden Malware unterzujubeln. Unternehmen laufen Gefahr, ihre
Webserver bald in tickende Zeitbomben zu verwandeln, was
Schwachstellen und Zuverlässigkeit betrifft."

Wer den ISS V6.0 einsetzt, hat noch wenige Tage Zeit, bevor der
Support eingestellt wird. Allerdings förderte die Studie auch zu
Tage, dass in 417 Fällen Top FTSE Unternehmen noch immer den völlig
veralteten ISS 5.0 nutzen, dessen Support Microsoft bereits vor über
einem Jahr eingestellt hat. Bei DAX-Unternehmen kam dies immerhin
noch in 9 Fällen vor. Das kann unter Umständen Auswirkungen auf die
Reputation eines Unternehmens haben. Denn Kunden, die die Website
einer angesehenen Organisation besuchen, erwarten, dass diese auch
absolut sicher ist, unabhängig davon, wo auf der Seite sie sich
bewegen. Firmen, die nach dem 14. Juli weiterhin auf den ISS 6.0
setzen, riskieren, dass sie ihren Kunden nicht länger den sicheren
Besuch ihrer Webseite bieten können.

"Unternehmen müssen unbedingt verstehen, wie ihre digitalen
Bestände gehostet werden. RiskIQ unterstützt Unternehmen weltweit
dabei, erst einmal herauszufinden, welche Ressourcen sie überhaupt
haben. Sobald sie das wissen, können sie besser verstehen, welche
möglichen Sicherheitsrisiken bestehen und können entsprechend
handeln. Dazu zählt natürlich auch der Einsatz von ISS 6.0", so
Libeau.

RiskIQ ermöglicht es Unternehmen, die Integrität ihrer digitalen
Präsenz im Internet aufrechtzuerhalten. Ben Harknett, Managing
Director EMEA bei RiskIQ, erklärt: "Wir operieren in einem völlig
neuen Bereich der IT-Sicherheit und lösen ein Problem, das vielen
Unternehmen zwar bekannt ist, für das sie aber bis jetzt keine Lösung
hatten." Unternehmen und Organisationen stehen weltweit vor den
gleichen Herausforderungen, wenn es darum geht ihren digitalen
Fußabdruck außerhalb der Firewall zu überwachen und vor Angriffen zu
schützen: Web- und Mobilressourcen, die den Unternehmen nicht bekannt
sind, können auch nicht geschützt werden.

RiskIQ auf Expansionskurs

Der Erfolg auf dem Heimatmarkt USA resultierte 2014 in dem
Entschluss, auf den europäischen Markt zu expandieren: "Das Internet
kennt keine nationalen Grenzen und die digitalen Bestände vieler
Unternehmen sind in der Regel weltweit verstreut", erläutert
Harknett. Über die SaaS-Plattform von RiskIQ werden nicht nur
Websites und soziale Netzwerke, sondern auch Mobile-Applikationen in
Hunderten von App-Stores und im offenen Internet erfasst, indiziert
und auf Bedrohungen geprüft, um Malware, Identitätsbetrug und
Datenverfälschung sowie damit verbundene Betrugsfälle und
Datenschutzverletzungen zielsicher zu erkennen.

Die DACH-Region ist nach Großbritannien der zweite Markt in
Europa, den RiskIQ nun erschließen will. Harknett erklärt:
"Deutschland ist traditionell ein wichtiger Markt für
Sicherheitslösungen. Deutsche Unternehmen nehmen Datensicherheit
ernst und investieren entsprechend. Seit einiger Zeit gewinnt das
Thema externe Bedrohungen an Bedeutung - für uns der perfekte
Zeitpunkt, um unser Europageschäft auszubauen und den Vertrieb in der
DACH-Region mit einem dedizierten Team zu stärken. Die Resonanz, die
wir in den letzten Monaten von unseren Fachhandelspartnern und Kunden
erhalten haben, ist positiv und die Wachstumsprognosen sind
vielversprechend."

Über die Studie

RiskIQ hat seine weltweite, umfassende Crawling-Infrastruktur
genutzt, um die Internet-Server der Top 30 FTSE- und DAX-Unternehmen
zu untersuchen.

Über RiskIQ

RiskIQ ermöglicht es Unternehmen, die Integrität ihrer digitalen
Präsenz im Internet aufrechtzuerhalten. Über seine im Markt
einzigartige Sicherheitsplattform für Web- und Mobilressourcen
erfasst und indiziert RiskIQ kontinuierlich sämtliche bekannten und
unbekannten digitalen Bestände eines Unternehmens und überprüft sie
auf Bedrohungen, wie nicht autorisierte Apps, Malware oder
Datenverfälschung. Führende Finanzdienstleister,
Versicherungsunternehmen sowie Unternehmen im Geschäftskunden- und
Verbraucher-Umfeld schützen mit den SaaS-Dienstleistungen ihre
digitalen Bestände und deren Nutzer vor Sicherheitsbedrohungen und
Betrug. Hinter dem Unternehmen mit Hauptsitz in San Francisco, USA,
stehen Growth Equity-Firmen wie Summit Partner und Battery Ventures.
Weitere Informationen zu RiskIQ erhalten Sie unter www.riskiq.com

Pressekontakt:

Annette Wiedemann
Atomic PR
Landwehrstrasse 61
80336 München
Telefon: +49 (0) 89-411 123 218
E-mail: annette (at) atomicpr.com
www.AtomicPR.de

Themen in dieser Pressemitteilung:

computer

software

computerkriminalit-t

Unternehmensinformation / Kurzprofil:

YES BANK verbündet sich mit Taisys und ist bei Mobile Banking in Indien führend

Microsoft ernennt die Impuls Informationsmanagement GmbH zum Industry Partner Retail

Bereitgestellt von Benutzer: ots
Datum: 09.07.2015 - 09:00 Uhr
Sprache: Deutsch
News-ID 1236248
Anzahl Zeichen: 7659

Kontakt-Informationen:
Stadt:

München

Kategorie:

Softwareindustrie

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Die Pressemitteilung mit dem Titel:
"Studie: RiskIQ warnt deutsche Top-Unternehmen vor Website-Sicherheitsrisiken nach dem Support-Stopp für IIS 6.0 Webserver (FOTO)"
steht unter der journalistisch-redaktionellen Verantwortung von

RiskIQ Inc riskiqlogo.jpg (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden