Der zum siebten Mal veröffentlichte Microsoft Vulnerabilities Report ist da und bietet umfassende Einsichten über alle im Jahr 2019 gemeldeten Microsoft-Anfälligkeiten. Dafür werden nicht nur die einzelnen Plattformen und Produkte in den Blick genommen sondern auch die Anzahl der Schwachstellen sowie deren Schweregrad erfasst.
Durch diese Analyse kann besser ermittelt werden, wie sich die meisten Schwachstellenrisiken entschärfen lassen — und das ist viel einfacher als Sie vielleicht denken! Aktuell stehen Unternehmen unter erheblichem Druck, eine wachsende Zahl an Remote-Mitarbeitern ohne Kompromisse bei der IT-Sicherheit einzubinden. Die Aufhebung von Administratorrechten auf der Nutzerebene ist dabei eine wesentliche Voraussetzung für schnellen Erfolg.
Microsoft Vulnerabilities Report 2020: Die wichtigsten Ergebnisse
Auffällig ist, dass die Sicherheitslücken in den zurückliegenden Monaten erneut einen Höchststand erreicht haben. Im Jahr 2019 wurde eine Rekordzahl von 858 Schwachstellen entdeckt. Die Fünf-Jahresauswertung verzeichnet einen Anstieg von 64 Prozent gegenüber 2015 mit damals 524 entdeckten Anfälligkeiten.
Die Statistik zu den ermittelten Sicherheitslücken ist beunruhigend, aber entscheidend ist der Blick auf diejenigen Schwachstellen, die von Microsoft als kritisch eingestuft werden. Mit „kritisch“ bewertet Microsoft demnach Sicherheitslücken, „deren Ausnutzung die Verbreitung eines Internet-Wurms ohne Benutzeraktion und möglicherweise ohne Aufforderung ermöglichen könnte“. Kritische Sicherheitslücken zählen zu den größten Gefahren, weil sie externen Angreifern die Ausführung von Befehlen auf einem betroffenen Computer erlauben und ihnen eine vollständige Kontrolle verschaffen können.
„Die Aufhebung von Administratorrechten ist nicht nur ein Sicherheitsgebot. Ohne Neuinstallationen laufen die Firmenrechner schneller, besser und länger. Nach Aufhebung der Admin-Rechte haben meine Kunden 75% weniger Helpdesk-Tickets gezählt — das bedeutet, dass sie über einen längeren Zeitraum sicherer und produktiver sind!“
Im Jahr 2019 wurden insgesamt 192 kritische Microsoft-Schwachstellen erfasst. Interessanterweise wären 77% davon durch das simple Entfernen von Administratorrechten auf Windows-Endpunkten zu entschärfen gewesen. Hier sind weitere Erkenntnisse:
- 100 Prozent der als kritisch eingestuften Sicherheitslücken im Internet Explorer hätten durch Aufhebung von Administratorrechten entschärft werden können.
- 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows 8.1 und Windows 10 ließen sich durch Aufhebung von Administratorrechten entschärfen.
- 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows Server ließen sich ohne Administratorrechte begrenzen.
Die Zahlen belegen, dass das Aufheben von Administratorrechten die Sicherheit von Microsoft-Produkten erheblich verbessern und die durch Schwachstellen verursachten Risiken verringern kann. Warum aber zögern viele IT-Verantwortliche trotzdem, genau das umzusetzen?
Der Hauptgrund dafür ist offenbar die Befürchtung, dass die erforderlichen Sicherheitsmaßnahmen nicht mit der erwünschten Benutzerproduktivität ausbalanciert werden können. Dabei muss man sich auf einen solchen Kompromiss gar nicht einlassen.
Kris Zentek, Senior Product Manager bei BeyondTrust, betont: „Unsere Endpoint-Privilege-Management-Lösungen erlauben die Erhöhung von Privilegien für bestimmte Applikationen, um die Nutzerproduktivität ohne Abstriche bei der IT-Sicherheit hochzuhalten. Sie können den Zugriff auf Anwendungen, Tasks und Skripte granular steuern, damit Endnutzer von einem nahtlosen Anwendererlebnis und hoher Sicherheit gleichermaßen profitieren. Im Sinne höherer Produktivität und Sicherheit ist eine bedarfsgerechte Vergabe von Zugriffsrechten für einzelne Anwendungen möglich — ohne Nutzern insgesamt höhere Privilegien vergeben zu müssen. Unsere Lösungen lassen sich schnell und einfach bereitstellen, um eine hohe Anwenderakzeptanz zu erreichen und Least-Privilege-Vorgaben sofort durchzusetzen.“
Der Microsoft Vulnerabilities Report verdeutlicht, dass die Durchsetzung einer Least-Privilege-Sicherheitsstrategie sowie das zeitnahe Einspielen von Patches entscheidend sind. Die Angriffsfläche eines Unternehmens wächst und verändert sich permanent, so dass ein effizientes Endpoint Privilege Management ein maßgeblicher Beitrag zur Unternehmenssicherheit ist.
Laden Sie sich den vollständigen Microsoft Vulnerabilities Report mit weiteren Informationen, übersichtlichen Statistiken und exklusiven Kommentaren von IT-Sicherheitsexperten am besten gleich herunter.
