Microsoft IIS: Über 500.000 abgekündigte Server im Netz

Mehr als eine halbe Million Microsoft-Webserver sind veraltet und ungeschützt im Internet erreichbar. Eine aktuelle Analyse der Shadowserver Foundation zeigt ein massives Sicherheitsrisiko, das Unternehmen weltweit bedroht. Die Systeme erhalten keine Sicherheitsupdates mehr und sind ein leichtes Ziel für Cyberangriffe.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und neue Gesetze die Haftungsrisiken verschärfen, erfahren Sie in diesem Experten-Bericht. Schützen Sie Ihre IT-Infrastruktur effektiv vor kostspieligen Sicherheitslücken und Ransomware. Kostenloses E-Book: Cyber Security Trends sichern

Globale Verteilung: Deutschland unter den Top 10

Das Problem ist weltweit verbreitet, konzentriert sich aber auf die größten Volkswirtschaften. Die Daten vom 23. März 2026 zeigen: China führt die Liste mit fast 138.000 veralteten IIS-Servern an, gefolgt von den USA mit rund 119.500 Instanzen. Zusammen machen sie etwa die Hälfte des globalen Bestands aus.

Auch in Europa ist die Lage ernst. Deutschland befindet sich mit über 10.000 betroffenen Systemen unter den Top 10 der betroffenen Länder, neben Frankreich, Großbritannien und Italien. Die Systeme laufen oft auf veralteten Windows-Versionen und stützen kritische Geschäftsanwendungen. Eine Migration gilt als teuer und komplex, weshalb viele Unternehmen das Risiko in Kauf nehmen.

Kritischer Punkt: Keine Updates mehr möglich

Besonders alarmierend: Von den insgesamt 511.000 identifizierten Systemen haben mehr als 227.000 sogar die Phase der bezahlten Extended Security Updates (ESU) überschritten. Sie sind „end-of-support“ (EOS) – für sie entwickelt Microsoft nicht einmal gegen Bezahlung mehr Patches.

Diese Server sind wehrlos. Für neu entdeckte Sicherheitslücken wird es nie einen offiziellen Fix geben. Laut dem Sicherheitsportal Cybernews fallen fast 50 Prozent der gefundenen Server in diese Hochrisiko-Kategorie. Sie sind damit ideale Ziele für automatisierte Angriffe.

Ein offenes Tor für Cyberkriminelle

Für Angreifer sind diese ungepatchten Webserver ein gefundenes Fressen. Behörden wie die US-Cybersecuritybehörde CISA warnen seit langem: Web-Server sind primäre Eintrittspunkte in Unternehmensnetzwerke. Ist ein IIS-Server erst einmal kompromittiert, können sich Angreifer lateral im Netzwerk ausbreiten, Daten stehlen oder Ransomware platzieren.

Die Gefahr wird durch die Automatisierung von Angriffen noch verschärft. Die Zeit zwischen dem ersten Eindringen und der Übernahme durch eine zweite Angreifergruppe beträgt mittlerweile oft nur noch Sekunden. Für einen ungepatchten Server existiert damit kein Zeitfenster mehr für die Verteidigung.

Während Cyberkriminelle ihre Angriffe zunehmend automatisieren, können Unternehmen ihre IT-Sicherheit bereits mit einfachen strategischen Maßnahmen deutlich stärken. Dieser Leitfaden enthüllt effektive Strategien für IT-Verantwortliche, um das Netzwerk ohne explodierende Budgets abzusichern. Experten-Report für IT-Sicherheit gratis herunterladen

Handlungsempfehlungen: Migration hat Priorität

Die Shadowserver Foundation hat ihre täglichen Berichte erweitert und kennzeichnet gefährdete Assets nun mit den Labels „eol-iis“ und „eos-iis“. Diese Daten stellt sie nationalen CERT-Teams und Netzwerkbetreibern zur Verfügung, um Gegenmaßnahmen zu koordinieren.

Sicherheitsexperten empfehlen eine klare Priorisierung: Die Migration auf unterstützte Plattformen ist der einzige nachhaltige Weg. Als Übergangslösung kommen die Isolierung hinter Web Application Firewalls (WAFs) und strenge Zugriffsbeschränkungen infrage. Diese bekämpfen jedoch nicht die Ursache – das Fehlen von Sicherheitsupdates.

Technische Schulden als systemisches Risiko

Der Fund zeigt ein grundlegendes Problem: Während die Tech-Branche über KI und Cloud-Native-Technologien spricht, ruht ein erhebliciber Teil der Internet-Infrastruktur auf veralteter Hardware und Software. Es entsteht eine gespaltene Sicherheitslandschaft mit modernen Systemen neben vergessenen „Geister-Servern“.

Das Problem ist nicht auf Microsoft beschränkt. Ähnliche Trends gibt es bei alten Apache- oder Linux-Versionen. Die enge Integration von IIS in Windows-Umgebungen birgt jedoch eine besondere Gefahr: Ein erfolgreicher Angriff kann oft auf das gesamte Active Directory und interne Dienste übergreifen.

Ausblick: Druck steigt 2026

Das Jahr 2026 wird entscheidend. Nachdem Windows 10 Ende 2025 den Support verloren hat, stehen viele Unternehmen vor der Modernisierung. Die Kosten für Extended Security Updates sollen 2027 deutlich steigen – was einen Schub bei Migrationen noch in diesem Jahr auslösen könnte.

Die 227.000 bereits jetzt schutzlosen EOS-Server bleiben jedoch ein dauerhaftes Risiko. Solange das Lebenszyklus-Management von Software nicht verbindlicher Teil der Unternehmensführung und Versicherungsauflagen wird, werden veraltete Server eine Hauptquelle für globale Cyber-Unsicherheit bleiben. Die Automatisierung im Cybercrime-Bereich wird diese Schwachstellen weiter effizient ausnutzen.

boerse | 68979562 |