Von

| Veröffentlicht am

Legacy im Web: Studie zeigt systemische Sicherheitsrisiken

Eine Analyse der Schweizer Digitalinfrastruktur zeigt laut einem Bericht von Swiss IT Magazine, dass Sicherheitsrisiken im Web-Ökosystem vielfach auf gewachsene Strukturen und veraltete Komponenten zurückzuführen sind. Grundlage ist die „Swiss Digital Infrastructure Study 2026“ des Cybersecurity-Anbieters Risikomonitor, für die über 3,3 Millionen .ch-Domains untersucht worden seien.

Demnach sind rund 16,6 Prozent der Websites kritisch exponiert und wiesen gravierende Schwachstellen mit einem CVSS-Score von 9.0 oder höher auf. Der CVSS („Common Vulnerability Scoring System“) ist ein etablierter Industriestandard zur Bewertung der Schwere von Sicherheitslücken, wobei Werte ab 9.0 als kritisch gelten. Darüber hinaus sind laut Analyse auch Schwachstellen mit mittlerem und hohem Risiko in erheblichem Umfang verbreitet, jeweils bei mehreren hunderttausend Domains. Besonders auffällig sei, dass sowohl sehr alte als auch aktuelle Schwachstellen vergleichbare Verbreitungsgrade aufweisen. Risikomonitor sieht darin Hinweise auf eine „Abhängigkeit von gemeinsamen Legacy-Server-Branches“. Dies verdeutliche strukturelle Defizite im Patch-Management sowie die weite Verbreitung standardisierter, historisch gewachsener Technologie-Stacks.

Ein weiterer zentraler Befund betreffe die ausgeprägte Konzentration im Hosting-Markt. Zwar werde ein Großteil der Domains bei nationalen Anbietern betrieben, jedoch vereinten wenige große Provider mehr als die Hälfte des Marktes. Diese Struktur erhöht laut Bericht das Risiko, dass einzelne Schwachstellen potenziell eine große Zahl von Websites gleichzeitig betreffen könnten.

Veraltete CMS, fehlende Updates und Standard-Stacks als Risiko

Auch auf Anwendungsebene zeige sich eine starke technologische Abhängigkeit. Ein erheblicher Teil der Websites basiere auf WordPress, wobei ein signifikanter Anteil der Installationen nicht regelmäßig aktualisiert werde. Ergänzend dominierten etablierte Technologien wie Apache sowie weit verbreitete Bibliotheken wie jQuery den Stack. In Kombination mit unzureichender Wartung entstehe daraus eine deutlich vergrößerte Angriffsfläche. Die beschriebenen Muster dürften dabei nicht auf die Schweiz beschränkt sein, sondern lassen sich aufgrund vergleichbarer Technologie-Stacks und Plattformstrukturen grundsätzlich auch auf andere Länder übertragen.

Darüber hinaus verweist der Bericht auf Abhängigkeiten von internationalen Infrastruktur-Anbietern. Ein relevanter Anteil der Schweizer Websites werde im Ausland betrieben, insbesondere bei großen Cloud-Anbietern. Dies könne im Kontext regulatorischer Anforderungen zusätzliche Risiken mit sich bringen. (td)

Weitere Legacy-Inhalte

26. August 2025 Legacy IT

United Airlines IT-Ausfall: Mainframe-System sorgt für massive Störungen

Ein massiver IT-Ausfall hat Anfang August 2025 bei United Airlines zu erheblichen Störungen im Flugverkehr geführt. Nach Angaben von Crains Chicago Business soll eine veraltete Mainframe-Software, das seit den 1990er-Jahren eingesetzte System Unimatic, die Ursache gewesen sein. Das Programm verarbeitet zentrale Flugdaten, unter anderem für Gewicht-und-Balance-Berechnungen und die Einsatzplanung.
17. November 2025 Legacy IT

Zentralbanken modernisieren: Legacy IT wird zum strategischen Faktor

Ein Beitrag auf Central Banking fasst ein Webinar zur digitalen Transformation von Zentralbanken zusammen und beschreibt anschließend ausführlich, wie tief diese Entwicklung in den gewachsenen Strukturen der Legacy IT verankert ist. Demnach arbeiten viele Notenbanken bis heute mit fragmentierten Systemlandschaften, die über Jahrzehnte hinweg entstanden sind. Diese historisch gewachsenen Fachverfahren seien zwar stabil, behinderten inzwischen jedoch zentrale Modernisierungsschritte: Die uneinheitlichen Datenbestände, proprietären Schnittstellen und isolierten Workflows erschwerten Echtzeitfähigkeit, funktionsübergreifende Prozesse und die Integration neuer Technologien.
24. Februar 2026 Legacy IT

Claude, COBOL und IBM: Überreaktion oder Wendepunkt?

Die Aktie von IBM ist in dieser Woche deutlich unter Druck geraten. Auslöser war ein Blogbeitrag des KI-Anbieters Anthropic, in dem das Unternehmen darlegt, wie sein Tool Claude Code die Modernisierung von COBOL-Systemen erleichtern könne. Die Ankündigung reichte aus, um den Kurs zeitweise zweistellig einbrechen zu lassen. Mehrere Medien berichten übereinstimmend über den Kursrutsch. Heise Online schreibt, Investoren hätten offenbar befürchtet, KI-gestützte Tools könnten die Abhängigkeit vom klassischen Mainframe-Geschäft reduzieren.
25. August 2025 Legacy IT

Mainframe-Modernisierung: Factory statt Big Bang

KPMG macht in einem aktuellen White Paper deutlich, dass Mainframe-Modernisierung nicht mit einem risikobehafteten „Big Bang“-Projekt gelingen kann, sondern nur mit einem klar strukturierten, iterativen Vorgehen. Dabei stellt das Beratungsunternehmen den Ansatz einer Modernization & Migration Factory vor, die den gesamten Prozess in fünf klar abgegrenzte Phasen unterteilt.
3. März 2026 Legacy IT

T+1 als Stresstest für gewachsene Kernsysteme

In einem Blogbeitrag beschreibt Bernhard Uitz, Partner bei DPS, die Verkürzung des Wertpapier-Settlement-Zyklus auf T+1 als einen Stresstest für gewachsene Kernsysteme. Die deutlich verkürzten Verarbeitungsfenster wirkten dabei wie ein Härtetest für historisch gewachsene Batch-Strecken, komplexe Jobnetze und eng getaktete Nachtverarbeitungen, die bislang auf längere Abwicklungszyklen ausgelegt gewesen seien. Von einem T+1-Regime sind insbesondere Banken und Wertpapierinstitute mit Settlement- und Custody-Verantwortung betroffen.
27. November 2025 Legacy IT

Interview mit Marcel Heß: #GenZOS – Die neue Generation am Mainframe

Mit #GenZOS beschreibt Marcel Heß eine neue Generation von IT-Fachkräften, die den Mainframe nicht nur bewahrt, sondern weiterentwickelt. Der erfahrene Anwendungsentwickler der Finanz Informatik begleitet Nachwuchstalente beim Einstieg in die Welt von z/OS – wo moderne Ideen auf jahrzehntelanges Know-how treffen. Im Gespräch erklärt er, wie Wissen, Neugier und Offenheit die Zukunft der Legacy IT prägen.