Auswertung der diesjährigen Report-Ergebnisse und Folgerungen für die Unternehmenssicherheit
Der zum sechsten Mal veröffentlichte Microsoft Vulnerabilities Report bietet umfassende Einsichten über aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen. Wir werten die gesammelten Daten aus und untersuchen die aufgelisteten Anfälligkeiten genauer. Der Report zeigt die Auswirkungen von Bugs für unterschiedliche Produkte auf, und gibt wichtige Empfehlungen, wie sie sich entschärfen lassen.
Microsoft Vulnerabilities Report 2019: Die wichtigsten Ergebnisse
Sicherheitslücken haben erneut einen Rekordstand erreicht: Im Jahr 2018 wurden insgesamt 700 Anfälligkeiten erkannt, von denen 189 als kritisch gewertet werden. Kritische Sicherheitslücken zählen zu den größten Gefahren, weil sie externen Angreifern die Ausführung von Befehlen auf einem betroffenen Computer erlauben und ihnen eine vollständige Kontrolle verschaffen können. Seit Veröffentlichung des ersten Reports 2013 ist bei der Zahl kritischer Schwachstellen eine Steigerung von 30% zu verzeichnen.
Die positive Erkenntnis wiederum ist, dass die Mehrzahl dieser kritischen Sicherheitslücken (81%) durch das simple Entfernen von Administratorrechten auf Windows-Endpunkten zu entschärfen waren. Nach detaillierter Untersuchung der einzelnen Microsoft-Produkte sind wir zu folgenden Erkenntnissen gekommen:
- 92% der kritischen Schwachstellen der Browser Internet Explorer & Edge hätten sich durch Entfernung von Administratorrechten entschärfen lassen
- 85% der kritischen Schwachstellen in Windows 7, 8.1 and 10 wären durch aufgehobene Administratorrechte ohne Auswirkungen geblieben
- 83% der kritischen Schwachstellen unter Windows Server hätten durch Aufhebung der Administratorrechte entschärft werden können
Der neueste Microsoft Vulnerabilities Report unterstreicht erneut, wie wichtig es ist, proaktive Schritte im Rahmen einer Least-Privilege-Sicherheitsstrategie zu ergreifen.
Endpoint Privilege Management vermeidet unnötig hohe Nutzerrechte auf Microsoft-Desktops und -Servern, ohne sich negativ auf die Endnutzerproduktivität auszuwirken — warum also versündigen sich Unternehmen weiter und weisen häufig immer noch unbeschränkte Administratorrechte zu?
Eine moderne und einfache Lösung, die Risiken mindert
Das Patchen von Applikationen und die Beschränkung administrativer Privilegien sind zwei der wichtigsten Schritte zur Erhöhung der IT-Sicherheit.
Mit dem Aufheben von Administratorrechten lassen sich die Sicherheit beim Einsatz von Microsoft-Produkten deutlich verbessern und Risiken durch Anfälligkeiten reduzieren. IT-Verantwortliche müssen aber auch im Blick behalten, wie sie Zugriffsbeschränkungen im Verhältnis zu Anforderungen an ein positives Nutzererlebnis richtig ausbalancieren.
Moderne Lösungen für Endpoint Privilege Management lösen diese Herausforderung und stellen dynamisch justierbare Kontrollfunktionen für den granularen Zugriff auf Applikationen, Tasks und Skripte bereit. Auf diese Weise lässt sich die Balance bei Nutzer- und Sicherheitsanforderungen nahtlos herstellen, ohne dass Endanwender in ihrer produktiven Arbeit eingeschränkt werden. Bei Bedarf vergeben diese Lösungen erhöhte Rechte an Anwendungen — und nicht an Nutzer — für mehr Nutzerproduktivität und -sicherheit.
Holen Sie sich weitere Informationen, übersichtliche Statistiken, exklusive Kommentare von zahlreichen IT-Sicherheitsexperten und laden Sie den vollständigen Microsoft Vulnerabilities Report herunter.
Fertig gelesen? Wie können wir weiterhelfen?
Als von unabhängigen Analysten mehrfach ausgezeichneter Marktführer für Privileged Access Management UND Vulnerability Management nimmt BeyondTrust eine einzigartige Marktposition ein und unterstützt Organisationen bei der umfassenden Adressierung von Risiken durch Privilegien und anderen Schwachstellen. Nehmen Sie mit uns Kontakt auf und erfahren Sie mehr.