Anzeige

Microsoft

Quelle: rafapress / Shutterstock.com

BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report 2021 veröffentlicht. Demnach zählen zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken, wobei 56 Prozent der kritischen Anfälligkeiten durch die simple Entfernung von Administratorrechten beherrschbar wären.

Die jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen.

Ungefähr 1,5 Milliarden Nutzer arbeiten jeden Tag mit Windows-Betriebssystemen sowie verschiedenen Microsoft-Produkten im privaten und geschäftlichen Umfeld. Die im Bericht zusammengefassten Daten bieten einen wichtigen Überblick über die aktuelle Bedrohungslage in unterschiedlichen Microsoft-Umgebungen. Auf dieser Informationsbasis können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um eigene Netzwerke und IT-Systeme zu schützen.

Die wichtigsten Trends des aktuellen Reports:

  • Im Jahr 2020 wurde eine Rekordzahl von 1.268 Microsoft Sicherheitslücken entdeckt, eine Steigerung von 48 Prozent im Vergleich zum Vorjahr.
     
  • Die Zahl der von Microsoft gemeldeten Schwachstellen ist in den vergangenen fünf Jahren (2016 bis 2020) um 181 Prozent gestiegen.
     
  • Durch Entfernung der Administratorrechte hätten 56 Prozent der kritischen Anfälligkeiten im Jahr 2020 behoben werden können.
     
  • Die „Erhöhung von Berechtigungen“ wurde erstmals als höchste Sicherheitsrisikokategorie eingestuft — mit 44 Prozent aller erkannten Schwachstellen verdreifachte sich die Zahl der hier erfassten Fälle.
     
  • 87 Prozent der als kritisch eingestuften Browser-Sicherheitslücken im Internet Explorer und in Microsoft Edge hätten durch die Aufhebung von Administratorrechten entschärft werden können.
     
  • 70 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows RT, Windows 8/8.1 und Windows 10 ließen sich durch den Entzug von Administratorrechten beheben.
     
  • 80 Prozent der kritischen Schwachstellen in allen Office-Produkten (Excel, Word, PowerPoint, Visio, Publisher und andere) hätten durch die Aufhebung von Administratorrechten vermieden werden können.
     
  • 66 Prozent der auf Windows-Server-Betriebssystemen als kritisch eingestuften Sicherheitslücken ließen sich durch Entfernung von Administratorrechten begrenzen.

„Es ist allgemein bekannt, dass das Einspielen von Patches zu den grundlegenden Sicherheitsmaßnahmen im IT-Umfeld zählt“,  kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Das Sicherheitsniveau von IT-Umgebungen oder Fernzugriffen der Homeoffice-Mitarbeiter lässt sich indes noch weiter steigern, wenn Best-Practice-Empfehlungen für Cybersicherheit, wie beispielsweise das Entfernen von Adminrechten, befolgt werden. Die Durchsetzung von Least-Privilege-Richtlinien verschafft Unternehmen dabei einen wertvollen Zeitvorsprung für das rechtzeitige Schließen von Sicherheitslücken.“

Der Anstieg an Microsoft-Anfälligkeiten unterstreicht, dass ein effektiver Schutz von Endpunkten immer wichtiger für die Unternehmenssicherheit wird. Der BeyondTrust-Report dokumentiert, dass die Einführung eines „Least Privilege“-Prinzips mitsamt der Entfernung von Administratorrechten dabei eine wirksame Maßnahme gegen häufig auftretende Risiken ist. Über zügig implementierbare Lösungen wie BeyondTrust Endpoint Privilege Management können Organisationen durchgängige Least-Privilege-Strategien umsetzen, die zugleich die richtige Balance zwischen Sicherheits- und Produktivitätsanforderungen schaffen.

Weitere Informationen:

Der vollständige Microsoft Vulnerabilities Report 2021 ist hier abrufbar.

www.beyondtrust.com
 


Artikel zu diesem Thema

Microsoft Exchange
Mär 22, 2021

Microsoft: Zehntausende E-Mail-Server wegen Sicherheitslücke gehackt

Update 22.03.21, 15:56 Die Sicherheitslücken im weit verbreiteten Kommunikationssystem…
Bergtour
Mai 26, 2020

Die Tour auf den „Vulnerability Management Mountain“

Vulnerability Management (VM) ist einer der kritischsten Cybersicherheitsprozesse, mit…
Hacker Stoppschild
Mai 23, 2020

Least Privilege-Ansatz: Starke Barrieren gegen Hacker

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist…

Weitere Artikel

Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…
Ransomware

1 von 5 Unternehmen war schon Opfer von Ransomware

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der…
Cybercrime

NSA warnt vor Wildcard-Zertifikaten und Alpaca-Angriffen

Die NSA hat Anfang Oktober eine Warnung und Anleitung herausgegeben, wie sich Unternehmen vor Alpaca-Angriffen schützen können, indem sie ihre Wildcard-Zertifikate besser kontrollieren. Die NSA warnt vor dem neuen Application Layer Protocol Content Confusion…
Spam Mails

Was ist Spam und wer profitiert davon?

Mit Spam werden unerwünschte E-Mails bezeichnet, die in gigantischen Mengen über ein elektronisches Nachrichtensystem oder über das World Wide Web versandt werden. Erfahren Sie im folgenden Artikel, was Spam ist, wie es funktioniert, wie Sie Spam erkennen…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.