Anzeige

Microsoft

Quelle: rafapress / Shutterstock.com

BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report 2021 veröffentlicht. Demnach zählen zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken, wobei 56 Prozent der kritischen Anfälligkeiten durch die simple Entfernung von Administratorrechten beherrschbar wären.

Die jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen.

Ungefähr 1,5 Milliarden Nutzer arbeiten jeden Tag mit Windows-Betriebssystemen sowie verschiedenen Microsoft-Produkten im privaten und geschäftlichen Umfeld. Die im Bericht zusammengefassten Daten bieten einen wichtigen Überblick über die aktuelle Bedrohungslage in unterschiedlichen Microsoft-Umgebungen. Auf dieser Informationsbasis können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um eigene Netzwerke und IT-Systeme zu schützen.

Die wichtigsten Trends des aktuellen Reports:

  • Im Jahr 2020 wurde eine Rekordzahl von 1.268 Microsoft Sicherheitslücken entdeckt, eine Steigerung von 48 Prozent im Vergleich zum Vorjahr.
     
  • Die Zahl der von Microsoft gemeldeten Schwachstellen ist in den vergangenen fünf Jahren (2016 bis 2020) um 181 Prozent gestiegen.
     
  • Durch Entfernung der Administratorrechte hätten 56 Prozent der kritischen Anfälligkeiten im Jahr 2020 behoben werden können.
     
  • Die „Erhöhung von Berechtigungen“ wurde erstmals als höchste Sicherheitsrisikokategorie eingestuft — mit 44 Prozent aller erkannten Schwachstellen verdreifachte sich die Zahl der hier erfassten Fälle.
     
  • 87 Prozent der als kritisch eingestuften Browser-Sicherheitslücken im Internet Explorer und in Microsoft Edge hätten durch die Aufhebung von Administratorrechten entschärft werden können.
     
  • 70 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows RT, Windows 8/8.1 und Windows 10 ließen sich durch den Entzug von Administratorrechten beheben.
     
  • 80 Prozent der kritischen Schwachstellen in allen Office-Produkten (Excel, Word, PowerPoint, Visio, Publisher und andere) hätten durch die Aufhebung von Administratorrechten vermieden werden können.
     
  • 66 Prozent der auf Windows-Server-Betriebssystemen als kritisch eingestuften Sicherheitslücken ließen sich durch Entfernung von Administratorrechten begrenzen.

„Es ist allgemein bekannt, dass das Einspielen von Patches zu den grundlegenden Sicherheitsmaßnahmen im IT-Umfeld zählt“,  kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Das Sicherheitsniveau von IT-Umgebungen oder Fernzugriffen der Homeoffice-Mitarbeiter lässt sich indes noch weiter steigern, wenn Best-Practice-Empfehlungen für Cybersicherheit, wie beispielsweise das Entfernen von Adminrechten, befolgt werden. Die Durchsetzung von Least-Privilege-Richtlinien verschafft Unternehmen dabei einen wertvollen Zeitvorsprung für das rechtzeitige Schließen von Sicherheitslücken.“

Der Anstieg an Microsoft-Anfälligkeiten unterstreicht, dass ein effektiver Schutz von Endpunkten immer wichtiger für die Unternehmenssicherheit wird. Der BeyondTrust-Report dokumentiert, dass die Einführung eines „Least Privilege“-Prinzips mitsamt der Entfernung von Administratorrechten dabei eine wirksame Maßnahme gegen häufig auftretende Risiken ist. Über zügig implementierbare Lösungen wie BeyondTrust Endpoint Privilege Management können Organisationen durchgängige Least-Privilege-Strategien umsetzen, die zugleich die richtige Balance zwischen Sicherheits- und Produktivitätsanforderungen schaffen.

Weitere Informationen:

Der vollständige Microsoft Vulnerabilities Report 2021 ist hier abrufbar.

www.beyondtrust.com
 


Artikel zu diesem Thema

Microsoft Exchange
Mär 22, 2021

Microsoft: Zehntausende E-Mail-Server wegen Sicherheitslücke gehackt

Update 22.03.21, 15:56 Die Sicherheitslücken im weit verbreiteten Kommunikationssystem…
Bergtour
Mai 26, 2020

Die Tour auf den „Vulnerability Management Mountain“

Vulnerability Management (VM) ist einer der kritischsten Cybersicherheitsprozesse, mit…
Hacker Stoppschild
Mai 23, 2020

Least Privilege-Ansatz: Starke Barrieren gegen Hacker

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist…

Weitere Artikel

Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.