Thought Leadership
BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report vorgelegt. Der jährliche Bericht basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen.
Anhand dieser Informationen können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um Netzwerke und IT-Systeme zu schützen.
Eine genauere Auswertung der Zahlen im Jahr 2018 zeigt, dass sich 81 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätten entschärfen lassen, wenn IT-Sicherheitsabteilungen auf Nutzerseite die Administratorrechte aufgehoben hätten. In den zurückliegenden fünf Jahren hätten sogar 88 Prozent der kritischen Anfälligkeiten durch Entfernung der Administratorrechte behoben werden können.
Die wichtigsten Trends des aktuellen Reports:
- Im Jahr 2018 wurden 700 Sicherheitslücken erkannt — eine Steigerung von 110 Prozent in den Jahren 2013 bis 2018.
- Die Zahl der von Microsoft als „kritisch“ eingestuften Schwachstellen liegt 29 Prozent höher als vor sechs Jahren (2013-2018).
- Sicherheitslücken, die Angriffsmöglichkeiten über Remote-Code-Ausführung (RCE, Remote Code Execution) ermöglichen, bilden 2018 mit 292 RCE-Schwachstellen den größten Anteil der erfassten Microsoft-Anfälligkeiten — 178 davon waren kritisch (also 61 Prozent).
- Insgesamt wurden unter Windows Vista, Windows 7, Windows RT, Windows 8/8.1 und Windows 10 im letzten Jahr 499 Schwachstellen entdeckt, von denen 169 kritisch waren (34 Prozent).
- Der neueste Microsoft-Browser Edge weist eine auffallend hohe Anzahl gemeldeter Sicherheitslücken (112) auf — dreimal höher im Vergleich zum älteren Internet Explorer (39). Die kritischen Bugs des Microsoft-Edge-Browsers haben sich seit der Markteinführung vor zwei Jahren versechsfacht.
- Anfälligkeiten bei den Microsoft-Office-Programmen haben erneut zugenommen: Der Zuwachs beträgt mittlerweile 121 Prozent im Sechs-Jahre-Vergleich 2013 bis 2018.
- Die 2018 gemeldeten 449 Windows-Server-Sicherheitslücken nehmen einen bedeutenden Prozentanteil der Gesamtzahl ein, wobei 136 als kritisch eingestuft wurden (30 Prozent).
„Die Geschwindigkeit, mit der neue Sicherheitslücken auftreten, bereitet Unternehmen beim Schutz ihrer Netzwerke vor Sicherheitsverletzungen große Sorgen“, kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Organisationen müssen sich einerseits auf die Grundlagen bei der IT-Sicherheit konzentrieren, aber sie können auch proaktive und leicht umsetzbare Schritte für eine Least-Privilege-Sicherheitsstrategie ergreifen, indem sie Administratorrechte entfernen und Applikationen kontrollieren.“
Der vollständige Microsoft Vulnerabilities Report für 2019 ist hier abrufbar.
www.beyondtrust.com
