Forældet software: Windows Server 2003 gør millioner af websider sårbare

173 millioner netsider på Windows Server 2003 udgør et seriøst sikkerhedsproblem, lyder det fra sikkerhedsfolk. Danmark er ingen undtagelse med cirka 60.000 installationer, der ikke længer er beskyttet af Microsoft-supporten.

Artikel top billede

Microsofts server-rettede operativsystem med navnet Windows Server 2003 benyttes på rigtig mange servere verden rundt, som igen driver millioner af websider.

Nu viser det sig, at de gamle serverversioner kan gøre mange af disse websider sårbare.

Det skyldes, at Microsoft dem 14. juli 2015 lukkede ned for den udvidede support til den efterhånden aldrende 2003-version af Windows server.

Læs også: Så er det slut: Nu sender Microsoft Windows Server 2003 i graven

I praksis betyder det, at Redmond-selskabet ikke længere frigiver sikkerhedsopdateringer til operativsystemet.

175 millioner websider

Men systemet er stadig populært, kan man se af en ny opgørelse fra sikkerhedsfirmaet Netcraft.

Og brugerne har i stort omfang ikke opgraderet til en nyere version af Windows Server.

Netcraft har sat tal på, og vurderer at der er 600.000 såkaldte "internet-rettede" maskiner, der stadig anvender Windows Server 2003, og disse maskiner er tilsammen vært for 175 millioner websider.

De manglende sikkerhedsopdateringer betyder, at de hostede websider er i risikozonen for at bliver angrebet.

Den seneste store sikkerhedshul i Server 2003 blev lukket med tirsdagsopdateringen i november sidste år.

Denne risiko bringes naturligvis videre til internetbrugerne, der kan blive inficeret med malware, når de besøger siderne.

Og det er umuligt for brugeren at identificere om server 2003 er platform for den besøgte side eller ej. Derfor ligger ansvaret på udbydersiden.

Mange danske servere bliver ramt

Efter Microsoft er stoppet med opdateringer og support til 2003-udgaven af Windows Server, betyder det naturligvis også, at titusindvis af eksisterende server-installationer i Danmark skal opgraderes til en nyere version.

Det kan du læse mere om her: Servere i titusindvis skal opgraderes: Microsoft lukker gammel Windows-version.

Det kan i praksis være Windows Server 2012 eller den kommende Windows Server 10, medmindre virksomhederne i stedet satser på Microsofts cloud-løsninger eller en helt anden leverandør.

Hos Microsoft Danmark har produktchef for Windows Server, Ken Hyld, tidligere anslået over for Computerworld, at der i dag er mere end 60.000 danske installationer af Windows Server 2003. Det er dog langt fra alle, der hoster websider.

2003 bliver ofte hacket

Han peger på, at Windows Server er et af de styresystemer, der bliver hacket mest.

"Det er Linux-systemer, der bliver hacket mest på grund af antallet af installationer, men på andenpladsen kommer Windows Server 2003," siger han til Computerworld.

Usikkerheden er forbundet med, at koden til serverversionen er gammel.

"2003 har en forældet sikkerhedsarkitektur. Hvis den ikke konfigurereret 100 procent korrekt, så risikerer man, at den bliver et nemt offer og derved kompromitteret."

Han peger på, at versionen ikke længere er sikkerhedsmæssigt tidssvarende, hvilket Microsoft må være enig i, efter firmaet har lukket ned for sikkerhedsopdateringerne.

Ved man hvor mange af disse installationer, der hoster websider i Dnamark?

"Mig bekendt har man ikke en oversigt over antallet."

Er mange af disse installationer ikke bare spøgelsesmaskiner uden noget formål?

"Jo, selvfølgelig, men det gør dem ikke til en mindre sikkerhedsrisiko. De spreder stadig malware, hvis de bliver kompromitterede. Desuden er der stadig masser af installationer, der anvendes i hosting-sammenhæng. Men antallet af 2003-systemer med personfølsomme data er næppe et problem mere," lyder hans analyse.

Kina og USA er værst ramt

Ifølge Netcraft er de store problemer koncentreret uden for landets grænser, hvilket dog er en ringe trøst for it-sikkerheden, der jo er global.

55 procent af Windows Server 2003-maskinerne er baseret i henholdsvis Kina og USA.

Sikkerhedsfirmaet skriver blandt andet, at der er en række banker, der stadig anvender den forældede software.

Du kan læse hele analysen her.

Læs også:

Microsoft advarer: I får problemer med jeres Windows Server

Microsoft stopper support på gammel Windows-version: Kæmpe-opgradering venter forude

Udløb af forældet Windows-version skaber forretning for milliarder

Læses lige nu

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S