Google: Microsoft ist Malware-Schleuder

Google hat Microsoft ein schlechtes Zeugnis in puncto Web-Sicherheit ausgestellt: Server, die mit dem Betriebssystem des Redmonder Unternehmens laufen, enthielten mit höherer Wahrscheinlichkeit Schadsoftware als Seiten auf den Webservern anderer Hersteller. Dies hat eine eine Studie des Anti-Malware-Teams von Google ergeben.

Die Experten untersuchten für die Studie 70.000 Domains, die Malware oder Schadcode lieferten. Microsofts IIS (Internet Information Services) wird im Vergleich zum Apache-Webserver etwa doppelt so oft eingesetzt, um Schadsoftware zu verteilen, schrieb Google-Mitarbeiter Nagendra Modadugu in einem Blogeintrag.

Modadugu warnte jedoch vor voreiligen Schlüssen. Einige Server fungierten nach einem Hackereinbruch als Malware-Schleuder – andere, weil ihre Administratoren sie dazu gemacht hätten, so der Google-Mitarbeiter.

Google zufolge variiert die Beliebtheit von Malware-Servern nach Regionen. In China und Indien komme die Schadsoftware vor allem von Microsofts IIS, hieß es. Das könne daran liegen, dass es sich um illegal kopierte Software handele, die keine Security Updates erhalte. In den USA und in Deutschland stamme die Malware dagegen vor allem von Apache-Webservern.

Es sei leichter, einen ISS-Webserver zu betreiben als einen Apache Web Server, sagte Cesar Cerrudo, CEO des Sicherheitsspezialisten Argeniss, dem Branchendienst „Infoworld“. Die Google-Studie müsse weiter verfeinert werden. So behaupte Google, 70.000 Domains untersucht zu haben. „Was ist aber, wenn davon 5000 Domains auf demselben Webserver in China laufen?“