BeyondTrust-Report 2025 warnt

Rekordhoch bei Microsoft-Schwachstellen

Schwachstellen, microsoft sicherheitslücken, aktuelle microsoft sicherheitslücken, microsoft schwachstellen, Microsoft, Sicherheitslücken
Bildquelle: Alberto Garcia Guillen / Shutterstock.com
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Microsoft steht zunehmend im Fadenkreuz der Hacker. Laut dem aktuellen Microsoft Vulnerabilities Report des Sicherheitsunternehmens BeyondTrust wurden im Jahr 2024 insgesamt 1.360 Schwachstellen in Microsoft-Systemen erfasst – mehr als jemals zuvor.

Gegenüber dem bisherigen Rekordjahr 2022 bedeutet das einen Anstieg um elf Prozent. Besonders gravierend: Viele dieser Lücken ermöglichen die Erhöhung von Benutzerrechten oder die Ausführung von Schadcode aus der Ferne.

Anzeige

Trendwende oder trügerische Ruhe? Sicherheitslage bleibt angespannt

Trotz der steigenden Gesamtzahl kritischer Einträge zeigt sich in einem Punkt Entspannung: Die Zahl der wirklich kritischen Schwachstellen sinkt im Vergleich zu Vorjahren. Das deutet auf wirksamere Schutzmaßnahmen und sicherere Systemarchitekturen hin. Doch der Report macht auch deutlich, dass sich die Bedrohungslage verlagert: Immer häufiger stehen digitale Identitäten und privilegierte Zugänge im Fokus der Angreifer – nicht mehr nur klassische Software-Schwächen.

Top-Fundstücke aus dem Microsoft Vulnerabilities Report

  • 40 % der Schwachstellen betreffen Rechteausweitungen: Mit 554 Einträgen bleibt dies die gefährlichste Kategorie.
  • 90 Fälle von Sicherheitsumgehungen: Ein Anstieg um 60 % im Vergleich zu 2023.
  • Edge-Browser mit steigendem Risiko: 292 Schwachstellen, neun davon als kritisch bewertet.
  • Microsoft Office im Visier: Mit 62 Sicherheitslücken fast doppelt so viele wie im Vorjahr.
  • Windows bleibt besonders anfällig: 587 Schwachstellen in klassischen Windows-Systemen, 684 in Windows Server – viele davon kritisch.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Wachsende IT-Komplexität als Risikofaktor

Der Report verdeutlicht: Je größer und vielfältiger die IT-Landschaft, desto schwerer wird es, den Überblick über potenzielle Einfallstore zu behalten. Neue Technologien wie KI und Cloud-Dienste erweitern die Angriffsfläche – und das, obwohl Patching und Sicherheitsupdates zur Routine gehören. Doch diese reichen längst nicht mehr aus: Fehlerhafte Updates oder neu entstehende Schwachstellen fordern mehrschichtige Sicherheitsstrategien.

Sicherheitsstrategien der Zukunft: Fokus auf Privilegien und Identitäten

Die Studienautoren betonen: Klassische Schwachstellen bleiben eine Bedrohung, aber moderne Angriffe zielen immer häufiger auf Identitätsmissbrauch und privilegierte Zugänge. Unternehmen sind gut beraten, das Prinzip der geringsten Rechte (PoLP) umzusetzen und auf eine Defense-in-Depth-Strategie zu setzen, die Prävention, Erkennung und Reaktion miteinander verknüpft.

Anzeige

Fazit: Sicherheit bleibt ein Wettlauf

Ungepatchte Systeme, kreative Umgehungstaktiken und neue Technologiefelder lassen die Angriffsfläche wachsen. Der BeyondTrust-Report zeigt, wie dynamisch sich die Bedrohungslage entwickelt – und dass nur ein strategischer, identitätszentrierter Ansatz langfristig schützt.

Weitere Informationen:

Der vollständige Microsoft Vulnerabilities Report 2025 ist hier abrufbar.

(vp/BeyondTrust)


Anzeige

Artikel zu diesem Thema

Neuer Phishing-Trick: Microsoft Dynamics 365 Customer Voice täuscht Kunden
Microsoft bekämpft KI-gestützte Betrugsversuche
Gezielte Cyberangriffe: Bedrohungsakteure missbrauchen Microsoft 365
Security-Gau? 32 Mio. Computer laufen noch mit Windows 10

Weitere Artikel

Neuer Phishing-Trick: Microsoft Dynamics 365 Customer Voice täuscht Kunden
Cyberrisiken im Wassersektor
Forscher sicher: Deepfakes bald nicht mehr zu erkennen
„TheWizards“: China-Hacker kapern Software-Updates
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.