77 Prozent der kritischen Microsoft-Sicherheitslücken lassen sich durch die Aufhebung von Administratorrechten entschärfen

Beyond Trust: Vulnerabilities-Report ermittelt Rekord an Schwachstellen

31. März 2020, 8:05 Uhr | Von Dr. Jörg Schröper.

Beyond Trust, globaler Anbieter für Privileged-Access-Management, hat seinen neuen Microsoft-Vulnerabilities-Report veröffentlicht. Die jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen. Auf Basis dieser Informationen können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um eigene Netzwerke und IT-Systeme zu schützen, so Beyond Trust.

Im vergangenen Jahr waren demnach 77 Prozent der kritischen Anfälligkeiten durch die Entfernung von Administratorrechten beherrschbar. Eine Fünf-Jahresauswertung der Zahlen verdeutlicht, dass sich sogar 83 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätten entschärfen lassen, wenn IT-Sicherheitsabteilungen die Administratorrechte auf Nutzerseite aufgehoben hätten.

Die wichtigsten Trends des aktuellen Reports:

  • Im Jahr 2019 wurde eine Rekordzahl von 858 Sicherheitslücken entdeckt.
  • Die Zahl der von Microsoft gemeldeten Schwachstellen ist in den vergangenen fünf Jahren (2015 bis 2019) um 64 Prozent gestiegen.
  • Durch Entfernung der Administratorrechte hätten 77 Prozent der kritischen Anfälligkeiten im Jahr 2019 behoben werden können.
  • 100 Prozent der als kritisch eingestuften Sicherheitslücken im Internet Explorer hätten sich durch Aufhebung von Administratorrechten entschärfen lassen.
  • 100 Prozent der als kritisch eingestuften Sicherheitslücken im Microsoft-Browser Edge waren durch Entfernung von Administratorrechten beherrschbar.
  • 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows 8.1 und Windows 10 ließen sich durch Aufhebung von Administratorrechten entschärfen.
  • 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows Server ließen sich ohne Administratorrechte begrenzen.

"Die Zuwachsrate bei den IT-Anfälligkeiten muss Organisationen immer größere Sorgen in dem Punkt bereiten, wie sich Netzwerke gegen Sicherheitsverletzungen schützen lassen", kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. "Zugleich dokumentieren aktuelle Sicherheitsvorfälle weltweit, dass der Fokus auf der Informationssicherheit liegen muss. Die Beseitigung von Admin-Nutzerrechten im Unternehmen ist ein Weg zur Kontrolle von Applikationen, um Least-Privilege-Prinzipien im Rahmen einer proaktiven Sicherheitsstrategie durchzusetzen."

Der vollständige Microsoft Vulnerabilities Report 2020 ist hier abrufbar: www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report.

Dr. Jörg Schröper ist Chefredakteur der LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu M & K Rechnerperipherie

Weitere Artikel zu freenet.de AG / mobilcom debitel

Weitere Artikel zu Funkwerk Dabendorf GmbH

Weitere Artikel zu Magic Software Enterprises (Deutschland) GmbH

Matchmaker+