Trump Organization nutzt veraltete Software für E-Mail-Server

Es handelt sich um Windows Server 2003 mit IIS 6. Der Extended Support dafür ist im Juli 2015 abgelaufen - seither gibt es keine Patches. Präsidentschaftskandidat Donald Trump hält Konkurrentin Hillary Clinton ihren als Außenministerin genutzten privaten Mail-Server vor.

Ein Sicherheitsforscher weist darauf hin, dass die Trump Organization hoffnungslos veraltete E-Mail-Server einsetzt, die mehr als ein Jahr nicht gepatcht wurden. Es handelt sich um die Gesellschaft, die die Immobilien, Restaurant- und Hotelketten des US-Präsidentschaftskandidaten Donald Trump verwaltet.

Donald Trump bei einer Rede auf der Conservative Political Action Conference 2015 in Washington (Bild: CC BY-SA 3.0, Gage Skidmore)Donald Trump bei einer Rede auf der Conservative Political Action Conference 2015 in Washington (Bild: CC BY-SA 3.0, Gage Skidmore)Laut dem Forscher, Kevin Beaumont, laufen die fraglichen Server unter Windows Server 2003 und dessen Internet Information Services 6, deren Support vor über einem Jahr abgelaufen ist. Für die Authentifizierung werde nur ein Faktor [das Passwort] benötigt, und ein Mobile Device Management (MDM) habe der Betreiber nicht im Einsatz.

Die Nutzung unsicherer Software auf derart wichtigen, übers Internet zugänglichen Systemen ist nicht nur an sich ein Risiko, sie stellt für den Kandidaten Trump auch ein Argumentationsproblem dar. Schließlich wirft er seiner Konkurrentin Hillary Clinton vor, in ihrer Zeit als Außenministerin einen privaten Mail-Server genutzt zu haben, der prompt Ziel von Hackern wurde.

Beaumont wurde für seinen Hinweis umgehend von Trump-Unterstützern in Sozialen Netzen angegriffen. Sie warfen ihm unter anderem vor, per Hack in Trumps Server eingedrungen zu sein, was nicht zutrifft – es handelt sich um öffentlich zugängliche Informationen. Als britischer Staatsbürger kann Beaumont weder Trump noch Clinton wählen.

Ein Trump-Unterstützer behauptete sogar, Beaumont bei der US-Bundespolizei FBI angezeigt zu haben. Dagegen setzte sich Michael Morisy von der Website MuckRock für Beaumont ein. Ein öffentlicher Hinweis auf Schwachstellen erhöhe stets die Chancen, das Problem zu lösen. „Offene Diskussionen als bösartig darzustellen schadet langfristig dem gesamten Sicherheitsbereich.“

Die von der Trump Organization genutzte Software ist über ein Jahrzehnt alt, ihre Unterstützung durch Hersteller Microsoft ausgelaufen – ähnlich wie beim Desktop-Betriebssystem Windows XP. Microsoft empfiehlt, auf eine neuere Version zu wechseln.

[mit Material von Zack Whittaker, ZDNet.com]

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Tipp: Wie gut kennen Sie sich mit Windows XP aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: E-Mail, Microsoft, Politik, Server, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Trump Organization nutzt veraltete Software für E-Mail-Server

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *