Google nimmt Web Server unter die Lupe

Sites, die auf Microsofts Web Server laufen, enthalten wahrscheinlicher Schadsoftware als Seiten auf den Web Servern anderer Hersteller.

Das hat eine Studie des ‘Anti-Malware Teams’ von Google ergeben. Die Experten untersuchten dafür 70.000 Domains, die Malware oder Schadcode lieferten.

Microsofts IIS (Internet Information Services) wird im Vergleich zum Apache Web Server etwa doppelt so oft eingesetzt, um Schadsoftware zu verteilen, schrieb Google-Mitarbeiter Nagendra Modadugu in einem Blogeintrag.

Modadugu warnte jedoch vor voreiligen Schlüssen. Einige Server fungierten nach einem Hackereinbruch als Malware-Schleuder. Andere, weil ihre Administratoren sie dazu gemacht hätten, so der Google-Mitarbeiter.

Demnach variiert der ‘Malware Server der Wahl’ von Region zu Region. In China und Indien komme die Schadsoftware vor allem von Microsofts IIS, hieß es. Das könne daran liegen, dass es sich um illegal kopierte Software handele, die keine Security Updates erhalte. In den USA und in Deutschland stamme die Malware dagegen vor allem von Apache Web Servern.

Es sei leichter, einen ISS Web Server zu betreiben als einen Apache Web Server, sagte Cesar Cerrudo, CEO des Sicherheitsspezialisten Argeniss, dem Branchendienst Infoworld. Die Google-Studie müsse weiter verfeinert werden. So behaupte Google, 70.000 Domains untersucht zu haben. “Was ist aber, wenn davon 5000 Domains auf demselben Web Server in China laufen?”