Einbrüche in Linux-Webserver am häufigsten [Update]
Die Seite Zone-H hat Statistiken zu Angriffen auf Webserver im vergangenen Jahr, die in sogenannte Website-Defacements mündeten, zusammengestellt: Linux-Server wurden doppelt so oft gehackt wie Windows-Server.
Die Seite Zone-H, die Einbrüche in Webseiten und deren Defacements dokumentiert, hat Statistiken über die Angriffe im vergangenen Jahr zusammengestellt. Demzufolge wurden Linux-Server mehr als doppelt so häufig erfolgreich verschandelt wie Windows-Server. Das schlägt sich auch auf die Statistik der gehackten Server-Software nieder: Apache-Server wurden etwa dreimal so oft entstellt wie Microsofts IIS. Insgesamt hat Zone-H 2007 knapp 500.000 Defacements registriert.
| Betriebssystem | Angriffe 2007 |
|---|---|
| Linux | 306.076 |
| Windows | 139.503 |
| FreeBSD | 18.542 |
| Mac OS X | 1.488 |
| Server | Angriffe 2007 |
|---|---|
| Apache | 319.439 |
| IIS | 139.059 |
Die Angriffsmethoden sind weiter gestreut. Am häufigsten gelang ein Einbruch durch geknackte, erschnüffelte oder geklaute Passwörter von Anwendern und Administratoren. Durch Fehler, die das Einschleusen von Dateien oder SQL-Befehlen ermöglichen, fanden fast 20 Prozent aller Defacements 2007 statt.
| Angriffsmethode | Angriffe 2007 |
|---|---|
| Passwortklau | 141.660 |
| Fehlkonfigurierte Shares | 67.437 |
| File Inclusion | 61.011 |
| SQL Injection | 35.407 |
| Zugangsdaten durch Man-in-the-Middle | 28.046 |
| Andere Fehler in Web-Anwendungen | 18.048 |
| Einbruch über FTP-Server | 17.023 |
Zone-H spekuliert, dass Linux am häufigsten angegriffen werde, da viele Server inzwischen auf Linux migriert würden. Den Statistiken zufolge sind zu schwache oder offenliegende Passwörter und Sicherheitslücken in den Webanwendungen sowie Konfigurationsfehler die häufigste Ursache für erfolgreiche Einbrüche. Während ein besseres Passwort noch einfach zu wählen ist, kann etwa der Artikel Serverfrieden auf heise Security bei der sicheren Konfiguration von PHP auf einem Webserver hilfreich sein.
Update:
Den aktuellen Zahlen für den Februar 2008 von Netcraft zufolge hält Apache einen Marktanteil von knapp 51 Prozent (80.225.152 Webseiten), während Microsofts IIS knapp 36 Prozent aller Webseiten ausliefert (56.259.272 Webseiten).
2. Update:
Die Apache Foundation weist in einer E-Mail an heise Security darauf hin, dass ihren Erkenntnissen zufolge in den vergangenen Jahren keine Softwarefehler im Apache-Webserver dazu ausgenutzt worden wären, um in Webserver einzudringen.
Siehe dazu auch:
- Statistics report 2005-2007, Statistik von Zone-H
