Windows weniger attraktiv als Linux

Linux-Server im Fadenkreuz der Hacker  

Von: Lars Bube

Eindringlinge haben im vergangenen Jahr mehr als doppelt so viele Webseiten auf Linux-Servern verunstaltet, wie auf Microsoft-Servern laufende. Das zeigt die jüngste Jahresstatistik der Website Zone-H.

Die Macher der Internetseite Zone-H, welche die Verunstaltungen von Webseiten registriert, haben ihre Zahlen für 2007 veröffentlicht. Demnach wurden im vergangenen Jahr insgesamt knapp eine halbe Million so genannter Defacements registriert. Bei diesen verändern Eindringline die Internetseiten.

Fast zwei Drittel davon betrafen Rechner mit dem Apache-Web-Server, davon mit 306.076 hauptsächlich Linux-Systeme. Die zunehmende Migration, etwa auch von Verwaltungen, auf Linux-Server, scheint also das Augenmerk der Eindringlinge besonders in Richtung Linux zu beflügeln. Doch auch bei Webseiten auf Microsoft-Servern, die hauptsächlich die IIS (Internet-Information-Services) nutzen, gab es 2007 fast 140.000 von Zone-H registrierte Entstellungen.

Die größte Zahl der Angriffe erfolgte über gestohlene Passwörter, gefolgt von Fehlkonfigurationen, Code-Einbindungen (über PHP-include), und Einschleusung über SQL. Immerhin knapp sieben Prozent der unerwünschten Eindringlinge erhalten Zugriff auf den Server und die Seiten direkt über Mittelsmänner aus den Unternehmen, die die sensiblen Daten weitergeben.

Von Gegnern wird Zone-H oft vorgeworfen, durch ihre Statistiken und Präsentation von Aufsehen erregenden Fällen, die Eindringlinge noch mehr anzustacheln. Trotzdem bleibt Zone-H eine der wenigen zuverlässigen Quellen für solche Angriffsstatistiken. Übrigens wurde auch die Zone-H Webseite selbst bereits prominentes Opfer der eigenen Statistik, als sie Anfang 2007 von Eindringlingen umgestaltet wurde.