Quote Image

„Die Aufhebung von Administratorrechten ist nicht nur ein Sicherheitsgebot. Ohne Neuinstallationen laufen die Firmenrechner schneller, besser und länger. Nach Aufhebung der Admin-Rechte haben meine Kunden 75% weniger Helpdesk-Tickets gezählt — das bedeutet, dass sie über einen längeren Zeitraum sicherer und produktiver sind!“

Sami Laiho, Microsoft MVP und Ethical Hacker

Im Jahr 2019 wurden insgesamt 192 kritische Microsoft-Schwachstellen erfasst. Interessanterweise wären 77% davon durch das simple Entfernen von Administratorrechten auf Windows-Endpunkten zu entschärfen gewesen. Hier sind weitere Erkenntnisse:

  • 100 Prozent der als kritisch eingestuften Sicherheitslücken im Internet Explorer hätten durch Aufhebung von Administratorrechten entschärft werden können.
  • 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows 8.1 und Windows 10 ließen sich durch Aufhebung von Administratorrechten entschärfen.
  • 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows Server ließen sich ohne Administratorrechte begrenzen.

Die Zahlen belegen, dass das Aufheben von Administratorrechten die Sicherheit von Microsoft-Produkten erheblich verbessern und die durch Schwachstellen verursachten Risiken verringern kann. Warum aber zögern viele IT-Verantwortliche trotzdem, genau das umzusetzen?

Der Hauptgrund dafür ist offenbar die Befürchtung, dass die erforderlichen Sicherheitsmaßnahmen nicht mit der erwünschten Benutzerproduktivität ausbalanciert werden können. Dabei muss man sich auf einen solchen Kompromiss gar nicht einlassen.

Kris Zentek, Senior Product Manager bei BeyondTrust, betont: „Unsere Endpoint-Privilege-Management-Lösungen erlauben die Erhöhung von Privilegien für bestimmte Applikationen, um die Nutzerproduktivität ohne Abstriche bei der IT-Sicherheit hochzuhalten. Sie können den Zugriff auf Anwendungen, Tasks und Skripte granular steuern, damit Endnutzer von einem nahtlosen Anwendererlebnis und hoher Sicherheit gleichermaßen profitieren. Im Sinne höherer Produktivität und Sicherheit ist eine bedarfsgerechte Vergabe von Zugriffsrechten für einzelne Anwendungen möglich — ohne Nutzern insgesamt höhere Privilegien vergeben zu müssen. Unsere Lösungen lassen sich schnell und einfach bereitstellen, um eine hohe Anwenderakzeptanz zu erreichen und Least-Privilege-Vorgaben sofort durchzusetzen.“

Der Microsoft Vulnerabilities Report verdeutlicht, dass die Durchsetzung einer Least-Privilege-Sicherheitsstrategie sowie das zeitnahe Einspielen von Patches entscheidend sind. Die Angriffsfläche eines Unternehmens wächst und verändert sich permanent, so dass ein effizientes Endpoint Privilege Management ein maßgeblicher Beitrag zur Unternehmenssicherheit ist.

Laden Sie sich den vollständigen Microsoft Vulnerabilities Report mit weiteren Informationen, übersichtlichen Statistiken und exklusiven Kommentaren von IT-Sicherheitsexperten am besten gleich herunter.

Jonathan Clarke