Nach einem Bericht bei Yahoo haben viele Microsoft-Anwender von den nicht endenden Sicherheitslücken des IIS die Schnauze voll, doch einem Wechsel auf Apache steht oft der Mangel von Experten entgegen.
Für manche Webseiten-Betreiber mit IIS wird die Server-Betreuung bereits zu einem Fulltime-Job. Wöchentlich neue Patches kosten zuviel Zeit. Beim Aufsetzen eines neuen Servers sind 40-50 Patches einzuspielen.
Doch viele MS-Kunden bleiben bei IIS, weil es mit Windws NT und 2000 standardmäßig geliefert wird und die Kosten für eine Umstellung zu hoch sind. Doch ein zweiter Grund für das Ausharren mit IIS ist der Mangel an Unix-Sicherheitsexperten. Dies bedeutet, daß ein großer Teil (rund 25%) des Webs auch auf längere Sicht mit fatalen Sicherheitslücken leben wird. Die vielen gecrackten IIS-Server kosten jedoch nicht nur die betroffenen Firmen Geld und Reputation. Sie stellen eine Gefahr für das ganze Internet dar, weil von ihnen beispielsweise Denial-of-Service-Attacken gestartet werden.
