Thought Leadership
Die Gesamtzahl der Microsoft-Sicherheitslücken sinkt leicht, doch die Zahl der kritischen Risiken hat sich verdoppelt. Besonders betroffen sind Cloud-Dienste und Office.
Ein aktueller Sicherheitsbericht des Cybersicherheitsanbieters BeyondTrust zeichnet ein paradoxes Bild der IT-Bedrohungslage: Während die reine Menge der identifizierten Schwachstellen im Microsoft-Universum leicht zurückgeht, nimmt die Qualität der Bedrohungen enorm zu. Der „Microsoft Vulnerabilities Report“ dokumentiert eine Verdoppelung der kritischen Sicherheitslücken im Vergleich zum Vorjahr.
Weniger Masse, mehr Risiko
Die Zahlen für das Jahr 2025 belegen einen Rückgang der Gesamtschwachstellen um sechs Prozent auf insgesamt 1.273 Anfälligkeiten (nach einem Rekordwert von 1.360 im Jahr 2024). Diese Stabilisierung deutet darauf hin, dass Microsofts Investitionen in die Sicherheit die Angriffsfläche kontrollierbarer machen. Doch der Schein trügt: Die Anzahl der als „kritisch“ eingestuften Sicherheitsdefekte stieg im selben Zeitraum von 78 auf 157 an. Damit endet ein mehrjähriger Trend sinkender kritischer Risiken abrupt.
Besonders alarmierend ist die Entwicklung in den Cloud- und Enterprise-Bereichen. Bei Microsoft Azure und Dynamics 365 verneunfachte sich die Zahl der kritischen Schwachstellen von 4 auf 37. Auch die weit verbreitete Office-Suite zeigt Schwächen: Die Gesamtzahl der Lücken in Microsoft Office hat sich mehr als verdreifacht, während sich die kritischen Fälle dort sogar verzehnfacht haben.
Identitäten und Privilegien im Visier der Angreifer
Ein zentraler Befund des Berichts ist die dominante Rolle von Berechtigungen. Die Kategorie „Erhöhung von Berechtigungen“ machte im vergangenen Jahr 40 Prozent aller gemeldeten Schwachstellen aus. Angreifer nutzen diese Lücken gezielt, um ihre Zugriffsrechte innerhalb eines Netzwerkes auszuweiten und von einem einfachen Nutzerkonto zu administrativen Rechten aufzusteigen.
„Der numerische Rückgang der Schwachstellen insgesamt suggeriert eine Entschärfung der Sicherheitslage. Im gleichen Zeitraum hat sich aber die Anzahl kritischer Schwachstellen verdoppelt. Das ist eine ernstzunehmende Warnung, dass die Risiken nicht abnehmen, sondern sich vor allem auf identitätsbezogene Zugriffswege konzentrieren.“
James Maude, Field Chief Technology Officer bei BeyondTrust
KI als Sicherheitsrisiko bei Microsoft
Die Sicherheitsforscher machen unter anderem den Einsatz von Künstlicher Intelligenz für das veränderte Risikoprofil verantwortlich. KI beschleunigt nicht nur die Entdeckung von Schwachstellen durch Sicherheitsbehörden, sondern wird auch von Kriminellen genutzt. Angreifer können neu veröffentlichte Patches mittels KI schneller analysieren und Exploits entwickeln, bevor Unternehmen die nötigen Updates eingespielt haben. Es entsteht ein Wettrennen zwischen Patch-Management und aktiver Ausnutzung.
Wichtige Trends
Microsoft Edge: Ein Lichtblick im Bericht. Die Schwachstellen sanken um 83 Prozent auf nur noch 50 Meldungen.
Windows Server: Mit 780 Schwachstellen (davon 50 kritisch) bleibt das Betriebssystem ein Hauptziel für Angriffe.
Windows (Desktop): Hier wurden 612 Lücken dokumentiert, von denen 36 als kritisch eingestuft wurden.
Identitätsorientierte Sicherheitsstrategien
Der Bericht betont, dass die reine Verwaltung von CVE-Listen (Common Vulnerabilities and Exposures) nicht mehr ausreicht, um moderne IT-Umgebungen zu schützen. Da Angreifer zunehmend auf den Missbrauch digitaler Identitäten setzen, rücken identitätsorientierte Sicherheitsstrategien in den Fokus.
Unternehmen wird geraten, das Prinzip der minimalen Rechtevergabe (Least Privilege) konsequent umzusetzen. Dabei erhalten Nutzer und Maschinen nur exakt die Berechtigungen, die sie für ihre aktuelle Aufgabe benötigen. Dies verhindert zwar keine Schwachstellen an sich, begrenzt aber die Auswirkungen, falls eine Lücke erfolgreich ausgenutzt wird. Zudem sollten Organisationen den Schutz der Zugriffspfade priorisieren, anstatt sich lediglich auf das Schließen individueller technischer Lücken zu konzentrieren.
