Der neueste Microsoft Vulnerabilities Report von BeyondTrust ist da und unterstützt Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben. Die mittlerweile zehnte Ausgabe des Berichts bietet eine konsolidierte Ansicht auf zwölf Monate und wertet Microsofts Patch-Tuesday-Aktualisierungen des vergangenen Jahres aus. Der Report verschafft einen Überblick über die aktuelle Bedrohungssituation in unterschiedlichen Microsoft-Umgebungen. Ergänzend dazu enthält der Bericht Kommentare und Analysen von weltweit anerkannten Experten zum Thema Microsoft und Cybersicherheit — wie zum Beispiel von Paula Januszkiewicz, CEO von CQURE, BeyondTrusts Chief Technology Officer Marc Maiffret und IBMs Global Managing Partner Charles Henderson.
Wie sehen die neuesten Zahlen aus? Zum dritten Mal in Folge zählen zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken. Mit einer Gesamtzahl von 1.292 Schwachstellen hat der diesjährige Bericht so viele Sicherheitslücken in Microsoft-Systemen ermittelt wie noch nie. Die Zahl der Anfälligkeiten ist indes nicht der einzige Indikator für eine aussagekräftige Analyse der IT-Sicherheitssituation. Vielmehr kommt es auf eine qualitative Einordnung der Auswirkungen durch Schwachstellen und Bedrohungen an.
Die wichtigsten Trends im Microsoft Vulnerabilities Report 2023
Microsoft gruppiert Sicherheitsanfälligkeiten, die einzelne oder mehrere Produkte betreffen, in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen, Denial-of-Service und Spoofing.
Die „Erhöhung von Berechtigungen“ betrifft 55 Prozent aller erkannten Anfälligkeiten und bleibt im dritten Jahr in Folge die Sicherheitsrisikokategorie Nr. 1. Die Gesamtzahl der Microsoft-Schwachstellen stieg 2022 auf insgesamt 1.292 — ein Allzeithoch seit der Bericht vor zehn Jahren erstmals herausgegeben wurde. Microsoft stuft allerdings nur 6,9 Prozent der Schwachstellen als „kritisch“ ein, gegenüber 44 Prozent „kritischer“ Microsoft-Schwachstellen im Jahr 2013.
Microsoft Azure und Dynamics 365 verzeichnen nicht nur die größten finanziellen Gewinne für Microsoft, sondern auch den größten Zuwachs an Schwachstellen. Die Anzahl an Sicherheitslücken bei Azure und Dynamics 365 schnellte um 159 Prozent von 44 im Jahr 2021 auf 114 im zurückliegenden Jahr in die Höhe.
Die Schwachstellen unter Windows Server stiegen nur leicht auf insgesamt 552. Microsoft Office verzeichnete ein Fünf-Jahres-Tief mit nur 36 Schwachstellen. Bei Microsoft Edge waren im vergangenen Jahr 311 Schwachstellen zu verzeichnen, aber keine davon war kritisch.
Das Prinzip der geringsten Rechte
BeyondTrusts jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen. Im Bericht werden die Microsoft-Schwachstellen im Jahr 2022 ausgewertet, um wichtige Veränderungen und Trends hervorzuheben. Die Analyse der „Common Vulnerabilities and Exposures“ (CVEs) des Jahres 2022 zeigt auf, wie Angreifer bekannte Sicherheitslücken ausnutzen — und welche Gegenmaßnahmen getroffen werden sollten. Grundsätzlich ermöglicht der Schutz von Endpunkten über Enterprise-Lösungen wie BeyondTrust Endpoint Privilege Management, bei der Umsetzung von Least-Privilege-Strategien die richtige Balance zwischen Sicherheit und Produktivität zu finden.
„Microsoft weist eine hohe Anzahl an Sicherheitslücken auf, die wir in den vergangenen zehn Jahren dokumentiert und untersucht haben“, kommentiert James Maude, Lead Security Researcher bei BeyondTrust die Ergebnisse. „Unsere jährlichen Reports skizzieren aber nicht nur potenzielle Risiken, sondern heben auch die Bedeutung von rechtzeitigem Patch Management hervor und wie Unternehmen durch Vermeidung zu weit gefasster Benutzerrechte aktuelle Risiken minimieren können.“
Sicherheitserkenntnisse nach Auswertung der Schwachstellendaten
BeyondTrusts Microsoft Vulnerabilities Report 2023 listet effektive Maßnahmen zur Minderung von Risiken auf. So sollten Betriebssystem und Software von Drittanbietern stets auf dem neuesten Stand sein und End-of-Life-Software in Unternehmensumgebungen niemals zum Einsatz kommen. So erweist sich die Durchsetzung möglichst niedriger Nutzerrechte als sehr wirksam auf aktuellen Cloud-Systemen und IoT-Geräten, aber auch bei Legacy-Systemen, die immer noch im Produktivbetrieb sind. Die Microsoft-Landschaft ist nun einmal riesig und beinhaltet eine weiterwachsende Angriffsfläche.
Neuer Code wird natürlich unter Einhaltung sicherer Entwicklungsvorgaben hinzugefügt, so dass die Wahrscheinlichkeit neuer Schwachstellen deutlich niedriger als in früheren Jahren ist. Trotzdem baut ein Großteil der eingesetzten IT-Systeme auf Legacy-Code auf — mit allen damit verbundenen Abhängigkeiten. Jede neue Windows-Version ist daher eine Weiterentwicklung der vorherigen Versionen und keine vollständige Neufassung. Der Windows-NT-Kernel wurde also seit 1993 schrittweise weiterentwickelt, aber beinhaltet auch weiterhin bestimmte Altlasten.
Auch der menschliche Faktor wirkt sich immer wieder aus. Sicherheitsforschern bleiben bestimmte Angriffsbereiche nicht verborgen, die sich als Goldgrube für Schwachstellen erweisen. Wird eine Anfälligkeit entdeckt und beseitigt, leidet im Rahmen dieses Prozesses mitunter ein anderer Bereich, der in der Vergangenheit weniger im Mittelpunkt der Aufmerksamkeit stand. Und so entstehen weitere Schwachstellen, die erst später erkannt und ebenfalls aufwendig gepatcht werden müssen — die Zahl der Anfälligkeiten wächst auf diese Weise nach dem Schneeballprinzip weiter an.
Aktuelle Analysen der IT-Sicherheitsexperten
Mit Blick auf die aktuellen Zahlen kommentiert Paula Januszkiewicz von CQURE: „Die Angriffsvektoren ändern sich, was sich unter anderem bei KI/Deepfake-Attacken zeigt, welche die Kommunikationsparameter und Zielsetzungen grundlegend neu definieren. Selbst der einfachste Einstiegspunkt kann zu einem erfolgreichen Cyberangriff führen, der erhebliche finanzielle Verluste und die Offenlegung vertraulicher Informationen zur Folge haben kann.“
In seinem exklusiven Kommentar zum diesjährigen Report schreibt Charles Henderson als Global Managing Partner und Head of X-Force, IBM: „Dieser Microsoft Vulnerabilities Report von BeyondTrust zeigt einen besorgniserregenden Anstieg von Sicherheitslücken. Es ist daher kein Wunder, dass es für Unternehmen immer schwieriger wird, mit Schwachstellen und Anfälligkeiten Schritt zu halten. Das Patchen allein reicht nicht mehr aus, denn Cyberkriminelle haben Zugriff auf Tausende von Exploits, mit denen die personell begrenzte Cyber-Community zu kämpfen hat. Auch die finanziellen Ressourcen stoßen an ihre Grenzen.“
Laden Sie sich den vollständigen Microsoft Vulnerabilities Report mit weiteren Informationen, übersichtlichen Statistiken und exklusiven Kommentaren von IT-Sicherheitsexperten herunter.
