Einbrüche in Linux-Webserver am häufigsten [Update]

Die Seite Zone-H hat Statistiken zu Angriffen auf Webserver im vergangenen Jahr, die in sogenannte Website-Defacements mündeten, zusammengestellt: Linux-Server wurden doppelt so oft gehackt wie Windows-Server.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 710 Beiträge
Von
  • Dirk Martin Knop

Die Seite Zone-H, die Einbrüche in Webseiten und deren Defacements dokumentiert, hat Statistiken über die Angriffe im vergangenen Jahr zusammengestellt. Demzufolge wurden Linux-Server mehr als doppelt so häufig erfolgreich verschandelt wie Windows-Server. Das schlägt sich auch auf die Statistik der gehackten Server-Software nieder: Apache-Server wurden etwa dreimal so oft entstellt wie Microsofts IIS. Insgesamt hat Zone-H 2007 knapp 500.000 Defacements registriert.

Defacements nach Betriebssystemen
Betriebssystem Angriffe 2007
Linux306.076
Windows139.503
FreeBSD18.542
Mac OS X1.488
Defacements nach Server-Software
Server Angriffe 2007
Apache319.439
IIS139.059

Die Angriffsmethoden sind weiter gestreut. Am häufigsten gelang ein Einbruch durch geknackte, erschnüffelte oder geklaute Passwörter von Anwendern und Administratoren. Durch Fehler, die das Einschleusen von Dateien oder SQL-Befehlen ermöglichen, fanden fast 20 Prozent aller Defacements 2007 statt.

Defacements nach Angriffsmethoden
Angriffsmethode Angriffe 2007
Passwortklau141.660
Fehlkonfigurierte Shares67.437
File Inclusion61.011
SQL Injection35.407
Zugangsdaten durch Man-in-the-Middle28.046
Andere Fehler in Web-Anwendungen18.048
Einbruch über FTP-Server17.023

Zone-H spekuliert, dass Linux am häufigsten angegriffen werde, da viele Server inzwischen auf Linux migriert würden. Den Statistiken zufolge sind zu schwache oder offenliegende Passwörter und Sicherheitslücken in den Webanwendungen sowie Konfigurationsfehler die häufigste Ursache für erfolgreiche Einbrüche. Während ein besseres Passwort noch einfach zu wählen ist, kann etwa der Artikel Serverfrieden auf heise Security bei der sicheren Konfiguration von PHP auf einem Webserver hilfreich sein.

Update:

Den aktuellen Zahlen für den Februar 2008 von Netcraft zufolge hält Apache einen Marktanteil von knapp 51 Prozent (80.225.152 Webseiten), während Microsofts IIS knapp 36 Prozent aller Webseiten ausliefert (56.259.272 Webseiten).

2. Update:

Die Apache Foundation weist in einer E-Mail an heise Security darauf hin, dass ihren Erkenntnissen zufolge in den vergangenen Jahren keine Softwarefehler im Apache-Webserver dazu ausgenutzt worden wären, um in Webserver einzudringen.

Siehe dazu auch: