Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • Der Microsoft Vulnerabilities Report 2020 ist fertig current page
Link copied

Der Microsoft Vulnerabilities Report 2020 ist fertig

30.03.2020
Author:
Profile pic 002
Jonathan Clarke
Blog banner default
Der Microsoft Vulnerabilities Report 2020 ist fertig
Profile pic 002
Jonathan Clarke

Der zum siebten Mal veröffentlichte Microsoft Vulnerabilities Report ist da und bietet umfassende Einsichten über alle im Jahr 2019 gemeldeten Microsoft-Anfälligkeiten. Dafür werden nicht nur die einzelnen Plattformen und Produkte in den Blick genommen sondern auch die Anzahl der Schwachstellen sowie deren Schweregrad erfasst.

Durch diese Analyse kann besser ermittelt werden, wie sich die meisten Schwachstellenrisiken entschärfen lassen — und das ist viel einfacher als Sie vielleicht denken! Aktuell stehen Unternehmen unter erheblichem Druck, eine wachsende Zahl an Remote-Mitarbeitern ohne Kompromisse bei der IT-Sicherheit einzubinden. Die Aufhebung von Administratorrechten auf der Nutzerebene ist dabei eine wesentliche Voraussetzung für schnellen Erfolg.

Microsoft Vulnerabilities Report 2020: Die wichtigsten Ergebnisse

Auffällig ist, dass die Sicherheitslücken in den zurückliegenden Monaten erneut einen Höchststand erreicht haben. Im Jahr 2019 wurde eine Rekordzahl von 858 Schwachstellen entdeckt. Die Fünf-Jahresauswertung verzeichnet einen Anstieg von 64 Prozent gegenüber 2015 mit damals 524 entdeckten Anfälligkeiten.

Die Statistik zu den ermittelten Sicherheitslücken ist beunruhigend, aber entscheidend ist der Blick auf diejenigen Schwachstellen, die von Microsoft als kritisch eingestuft werden. Mit „kritisch“ bewertet Microsoft demnach Sicherheitslücken, „deren Ausnutzung die Verbreitung eines Internet-Wurms ohne Benutzeraktion und möglicherweise ohne Aufforderung ermöglichen könnte“. Kritische Sicherheitslücken zählen zu den größten Gefahren, weil sie externen Angreifern die Ausführung von Befehlen auf einem betroffenen Computer erlauben und ihnen eine vollständige Kontrolle verschaffen können.


„Die Aufhebung von Administratorrechten ist nicht nur ein Sicherheitsgebot. Ohne Neuinstallationen laufen die Firmenrechner schneller, besser und länger. Nach Aufhebung der Admin-Rechte haben meine Kunden 75% weniger Helpdesk-Tickets gezählt — das bedeutet, dass sie über einen längeren Zeitraum sicherer und produktiver sind!“

Sami Laiho, Microsoft MVP und Ethical Hacker

Im Jahr 2019 wurden insgesamt 192 kritische Microsoft-Schwachstellen erfasst. Interessanterweise wären 77% davon durch das simple Entfernen von Administratorrechten auf Windows-Endpunkten zu entschärfen gewesen. Hier sind weitere Erkenntnisse:

  • 100 Prozent der als kritisch eingestuften Sicherheitslücken im Internet Explorer hätten durch Aufhebung von Administratorrechten entschärft werden können.
  • 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows 8.1 und Windows 10 ließen sich durch Aufhebung von Administratorrechten entschärfen.
  • 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows Server ließen sich ohne Administratorrechte begrenzen.

Die Zahlen belegen, dass das Aufheben von Administratorrechten die Sicherheit von Microsoft-Produkten erheblich verbessern und die durch Schwachstellen verursachten Risiken verringern kann. Warum aber zögern viele IT-Verantwortliche trotzdem, genau das umzusetzen?

Der Hauptgrund dafür ist offenbar die Befürchtung, dass die erforderlichen Sicherheitsmaßnahmen nicht mit der erwünschten Benutzerproduktivität ausbalanciert werden können. Dabei muss man sich auf einen solchen Kompromiss gar nicht einlassen.

Kris Zentek, Senior Product Manager bei BeyondTrust, betont: „Unsere Endpoint-Privilege-Management-Lösungen erlauben die Erhöhung von Privilegien für bestimmte Applikationen, um die Nutzerproduktivität ohne Abstriche bei der IT-Sicherheit hochzuhalten. Sie können den Zugriff auf Anwendungen, Tasks und Skripte granular steuern, damit Endnutzer von einem nahtlosen Anwendererlebnis und hoher Sicherheit gleichermaßen profitieren. Im Sinne höherer Produktivität und Sicherheit ist eine bedarfsgerechte Vergabe von Zugriffsrechten für einzelne Anwendungen möglich — ohne Nutzern insgesamt höhere Privilegien vergeben zu müssen. Unsere Lösungen lassen sich schnell und einfach bereitstellen, um eine hohe Anwenderakzeptanz zu erreichen und Least-Privilege-Vorgaben sofort durchzusetzen.“

Der Microsoft Vulnerabilities Report verdeutlicht, dass die Durchsetzung einer Least-Privilege-Sicherheitsstrategie sowie das zeitnahe Einspielen von Patches entscheidend sind. Die Angriffsfläche eines Unternehmens wächst und verändert sich permanent, so dass ein effizientes Endpoint Privilege Management ein maßgeblicher Beitrag zur Unternehmenssicherheit ist.

Laden Sie sich den vollständigen Microsoft Vulnerabilities Report mit weiteren Informationen, übersichtlichen Statistiken und exklusiven Kommentaren von IT-Sicherheitsexperten am besten gleich herunter.

  • REPORT HERUNTERLADEN
Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • Bomgar Remote Support 18.2 beinhaltet Bomgar Vault zur Sicherung privilegierter Zugangsdaten
    Juni 15, 2018 Bomgar Remote Support 18.2 beinhaltet Bomgar Vault zur Sicherung privilegierter Zugangsdaten
    Blog
    1m
  • BeyondTrust als „2022 Gartner Peer Insights™ Customers’ Choice: Privileged Access Management“ ausgezeichnet
    Jan. 20, 2023 BeyondTrust als „2022 Gartner Peer Insights™ Customers’ Choice: Privileged Access Management“ ausgezeichnet
    Blog
    1m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.