BeyondTrust-Studie

Rekordzahl an kritischen Microsoft Sicherheitslücken

Quelle: rafapress / Shutterstock.com

BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report 2021 veröffentlicht. Demnach zählen zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken, wobei 56 Prozent der kritischen Anfälligkeiten durch die simple Entfernung von Administratorrechten beherrschbar wären.

Die jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen.

Anzeige

Ungefähr 1,5 Milliarden Nutzer arbeiten jeden Tag mit Windows-Betriebssystemen sowie verschiedenen Microsoft-Produkten im privaten und geschäftlichen Umfeld. Die im Bericht zusammengefassten Daten bieten einen wichtigen Überblick über die aktuelle Bedrohungslage in unterschiedlichen Microsoft-Umgebungen. Auf dieser Informationsbasis können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um eigene Netzwerke und IT-Systeme zu schützen.

Die wichtigsten Trends des aktuellen Reports:

  • Im Jahr 2020 wurde eine Rekordzahl von 1.268 Microsoft Sicherheitslücken entdeckt, eine Steigerung von 48 Prozent im Vergleich zum Vorjahr.
     
  • Die Zahl der von Microsoft gemeldeten Schwachstellen ist in den vergangenen fünf Jahren (2016 bis 2020) um 181 Prozent gestiegen.
     
  • Durch Entfernung der Administratorrechte hätten 56 Prozent der kritischen Anfälligkeiten im Jahr 2020 behoben werden können.
     
  • Die „Erhöhung von Berechtigungen“ wurde erstmals als höchste Sicherheitsrisikokategorie eingestuft — mit 44 Prozent aller erkannten Schwachstellen verdreifachte sich die Zahl der hier erfassten Fälle.
     
  • 87 Prozent der als kritisch eingestuften Browser-Sicherheitslücken im Internet Explorer und in Microsoft Edge hätten durch die Aufhebung von Administratorrechten entschärft werden können.
     
  • 70 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows RT, Windows 8/8.1 und Windows 10 ließen sich durch den Entzug von Administratorrechten beheben.
     
  • 80 Prozent der kritischen Schwachstellen in allen Office-Produkten (Excel, Word, PowerPoint, Visio, Publisher und andere) hätten durch die Aufhebung von Administratorrechten vermieden werden können.
     
  • 66 Prozent der auf Windows-Server-Betriebssystemen als kritisch eingestuften Sicherheitslücken ließen sich durch Entfernung von Administratorrechten begrenzen.

„Es ist allgemein bekannt, dass das Einspielen von Patches zu den grundlegenden Sicherheitsmaßnahmen im IT-Umfeld zählt“,  kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Das Sicherheitsniveau von IT-Umgebungen oder Fernzugriffen der Homeoffice-Mitarbeiter lässt sich indes noch weiter steigern, wenn Best-Practice-Empfehlungen für Cybersicherheit, wie beispielsweise das Entfernen von Adminrechten, befolgt werden. Die Durchsetzung von Least-Privilege-Richtlinien verschafft Unternehmen dabei einen wertvollen Zeitvorsprung für das rechtzeitige Schließen von Sicherheitslücken.“

Der Anstieg an Microsoft-Anfälligkeiten unterstreicht, dass ein effektiver Schutz von Endpunkten immer wichtiger für die Unternehmenssicherheit wird. Der BeyondTrust-Report dokumentiert, dass die Einführung eines „Least Privilege“-Prinzips mitsamt der Entfernung von Administratorrechten dabei eine wirksame Maßnahme gegen häufig auftretende Risiken ist. Über zügig implementierbare Lösungen wie BeyondTrust Endpoint Privilege Management können Organisationen durchgängige Least-Privilege-Strategien umsetzen, die zugleich die richtige Balance zwischen Sicherheits- und Produktivitätsanforderungen schaffen.

Weitere Informationen:

Der vollständige Microsoft Vulnerabilities Report 2021 ist hier abrufbar.

www.beyondtrust.com
 

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.