Im Durchschnitt sind bei Hosting-Providern, welche Kunden Webspace oder Server anbieten, nur 12% der installierten Websoftware und Skripte, welche OutDated.Software prüfen kann, aktuell.
Fast 90% der Installationen sind nicht auf dem aktuellen Stand und bieten Angreifern die Möglichkeit automatisiert die Seite zu hacken und zu übernehmen.
Es ist daher nur eine Frage der Zeit bis eine Webseite mit veralteten Skripten/Frameworks/Webapplikationen wie z.B. WordPress, Typo3, Joomla, phpbb usw. gehackt wird.
Statistik von einem ODS-Kunden:
Eine Prüfung bei einem Kunden zeigt z.B. folgendes Ergebnis über 11 Server, wo unterschiedlichste Endkunden gehostet sind.
Server # | Installationen | veraltet | aktuell | % veraltet |
#1 | 784 | 701 | 83 | 89,41% |
#2 | 551 | 486 | 65 | 88,20% |
#3 | 1065 | 914 | 151 | 85,82% |
#4 | 1573 | 1382 | 191 | 87,86% |
#5 | 506 | 464 | 42 | 91,70% |
#6 | 995 | 879 | 116 | 88,34% |
#7 | 661 | 593 | 68 | 89,71% |
#8 | 31 | 23 | 8 | 74,19% |
#9 | 31 | 24 | 7 | 77,42% |
#10 | 124 | 123 | 1 | 99,19% |
#11 | 36 | 36 | 0 | 100,00% |
577,91 | 511,36 | 66,55 | 88,49% |
Dank Mod_Security und anderen Tools konnten viele Hacks verhindert werden, aber viele Angriffe kommen auch durch. Der Kunde hält Backups zwar sehr lange vor, wodurch es laut diesem immer noch ein sauberes Backup gab, wenn dem Endkunde der Hack aufgefallen ist, aber wenn der Hack einmal Monate zurück liegt, dann gibt es auch kein sauberes Backup mehr und die Seite muss aufwendig gesäubert oder neu erstellt werden.
Mit OutDated.Software kann der Kunde nun automatisch die Server prüfen und informiert automatisch seine Endkunden per E-Mail, wenn eine veraltete Installation gefunden wurde.
Ein initiales Anschreiben aller Endkunden, das diese unbedingt Updaten müssen, ist geplant. Der Support wird bei der Aktualisierung der Webseite den Endkunden helfen sowie auf die Update-Anleitungen der jeweiligen Skript Hersteller verweisen.
In einem Monat werden wir noch einmal vergleichen wie dann die Anzahl der veralteten Installationen zurück gegangen ist.
Wie sieht es bei Ihrem Server aus?
Gerne können auch Sie die Statistiken, bzw. Vergleiche bei uns veröffentlichen und so auch zeigen, das Sie als Hosting-Firma, Webmaster, Reseller oder Provider aktiv was zur Sicherheit beifügen, bzw. Ihren Kunden helfen weniger veraltete Skripte auf den Servern zu haben und dadurch die Gefahr eines Hacks deutlich minimieren.
- Die Erlaubnis zur Veröffentlichung der Daten ist mit dem Kunde abgesprochen. Eine Nennung des Namens wurde nicht gewünscht. ↩︎
Schreiben Sie einen Kommentar