Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • IT-Sicherheit: Die wichtigsten Trends im BeyondTrust Microsoft Vulnerabilities Report 2025 current page
Link copied

IT-Sicherheit: Die wichtigsten Trends im BeyondTrust Microsoft Vulnerabilities Report 2025

09.05.2025

Der neueste Microsoft Vulnerabilities Report von BeyondTrust stellt die wichtigsten Trends bei Microsoft-Schwachstellen dar und liefert Erkenntnisse, wie IT-Sicherheitsteams ihre Abwehrmaßnahmen gegen neue Bedrohungen stärken können.

Author:
Alisa Harring Headshot 2024
Alisa Harring
Content Marketing Writer
2025 BeyondTrust Microsoft Vulnerabilities Report
IT-Sicherheit: Die wichtigsten Trends im BeyondTrust Microsoft Vulnerabilities Report 2025
Alisa Harring Headshot 2024
Alisa Harring
Content Marketing Writer

Microsoft Vulnerabilities Report 2025: Die wichtigsten Trends und Erkenntnisse

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Die neueste Ausgabe des Microsoft Vulnerabilities Reports liegt vor und bietet eine interessante Sicht auf positive und negative Sicherheitstrends. Einerseits dokumentiert die zwölfte Ausgabe des Berichts weniger kritische Schwachstellen. Andererseits muss festgehalten werden, dass die Gesamtzahl der erfassten Schwachstellen einen Rekordwert erreicht hat. Hier wirken sich anhaltende Probleme wie das Fortbestehen von Legacy-Code in Windows 11 oder erneut aufflammende kritische Sicherheitsrisiken in Edge negativ aus. Die Erhöhung von Berechtigungen und Remotecodeausführung zur Systemkompromittierung bleiben dabei die höchsten Sicherheitsrisiken. Im dritten Jahr der „Secure Future Initiative“ haben die Sicherheitsanstrengungen von Microsoft aber auch positive Folgen.

Nach mehr als einem Jahrzehnt der Auswertung aussagekräftiger Daten ergibt sich die Gelegenheit, aufschlussreiche Erkenntnisse über langfristige Veränderungen zu gewinnen, nach vorne zu blicken und Prognosen zur weitergehenden Entwicklung aufzustellen. Die aktuelle Ausgabe des Microsoft Vulnerabilities Reports befasst sich mit diesen Themenfeldern und untersucht, wie langfristige Schwachstellentrends bei Kategorien und Produkten zu bewerten sind.

In diesem Blogbeitrag stellen wir wichtige Ergebnisse des Reports vor und untersuchen die sich entwickelnde Bedrohungslandschaft, damit Organisationen die Risiken in ihren Microsoft-Ökosystemen besser verstehen und ihre Abwehr gegen neue Bedrohungen stärken können. Wir befassen uns auch mit der Frage, was die laufende Sicherheitsinitiative von Microsoft und die aktuelle Bedrohungslandschaft für unsere Zukunft bedeuten.

Die zwölfte Ausgabe des Microsoft Vulnerabilities Reports

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Der Microsoft Vulnerabilities Report 2025 erscheint dieses Jahr zum zwölften Mal und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf. Wie in den Vorjahren auch haben wir Kommentare von mehreren Branchenexperten aufgenommen, darunter Anton Chuvakin, Henrik Parkkinen, Kip Boyle, Sami Laiho und Paula Januszkiewicz. Darüber hinaus gibt es praxisnahe Empfehlungen, um auf reale Gefahren aktueller Windows-Umgebungen reagieren zu können. Die ausgewerteten Zahlen zeigen, dass die Durchsetzung des Least-Privilege-Prinzips nach wie vor eine der effektivsten Strategien zur Risikominderung ist.

Der Microsoft Vulnerabilities Report 2025

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Die Gesamtzahl der Schwachstellen erreicht ein Allzeithoch — Leichte Abnahme der kritischen Schwachstellen

2024 war ein außergewöhnliches Jahr, was die Gesamtzahl der Microsoft-Schwachstellen betrifft. Mit 1.360 Anfälligkeiten gibt es einen neuen Rekord — ein Anstieg von elf Prozent im Vergleich zu 2022, dem bisherigen Rekordjahr bei der Anzahl identifizierter Schwachstellen.

Wie lässt sich diese Entwicklung erklären? Eine Theorie besagt, dass Microsofts verstärkter Fokus auf Sicherheit zu einer frühzeitigen und proaktiven Erkennung von Schwachstellen geführt hat, bevor sie von anderen Forschern und Bedrohungsakteuren erkannt werden.

Die Gesamtzahl der Microsoft-Schwachstellen hat in diesem Jahr ein Allzeithoch erreicht.

Die Gesamtzahl der Schwachstellen hat sich in diesem Jahr erhöht, auch wenn der jahresübergreifende Trend zeigt, dass Microsoft weniger Schwachstellen als „kritisch“ einstuft. Seit 2023 werden Schwachstellen anhand des „Security Update Severity Rating System“ klassifiziert (anstelle des zuvor verwendeten Bewertungssystems der National Vulnerability Database). Das neue Ranking-System bewertet Risiken auf Basis des negativsten Ergebnisses, falls die betreffende Schwachstelle ausgenutzt werden sollte. Über die einzelnen Produktkategorien hinweg lässt sich ein allgemeiner Rückgang kritischer Schwachstellen, eine Zunahme „wichtiger“ Schwachstellen und eine konstant niedrige Anzahl von geringen bis mäßigen Auswirkungen konstatieren.

Kritische Sicherheitslücken sind laut dem Microsoft Security Update Severity Rating System zurückgegangen.

Die Kategorien „Erhöhung von Berechtigungen“ und „Remotecode-Ausführung“ bleiben die dominanten Anfälligkeiten — Verdreifachung der Sicherheitsfunktionen zur Umgehung von Schwachstellen

Die Kategorie „Erhöhung von Berechtigungen“ dominiert weiterhin die Gesamtzahl identifizierter Microsoft-Schwachstellen. Im Vergleich zum Vorjahr ist ein Anstieg der Schwachstellen durch die Erhöhung von Berechtigungen um 13 Prozent nachweisbar, wobei diese Zunahme teilweise auf einen ungewöhnlich starken Anstieg im Jahr 2022 zurückzuführen ist. Unabhängig davon ist diese Zahl nach wie vor signifikant und zeigt, wie wichtig es ist, das Least-Privilege-Prinzip durchzusetzen, um unbefugte Rechteerhöhunungen und laterale Bewegungen zu verhindern.

„Remotecode-Ausführung“ bleibt auf dem zweiten Platz, wobei die Anzahl der Fälle im Jahr 2024 um 22 Prozent gestiegen ist. Diese hohe Wachstumsrate zeigt die Bedeutung von RCE-Schwachstellen, die es Bedrohungsakteuren erlauben, bösartigen Code auf kompromittierten Systemen auszuführen.

Eine weitere wichtige Erkenntnis des diesjährigen Berichts betrifft die rasante Zunahme von Sicherheitslücken insgesamt, die sich von 2020 bis 2024 verdreifacht haben. Im vergangenen Jahr war beispielsweise erkennbar, dass Cyberangreifer eine Schwachstelle im Internet Explorer ausnutzten, um den MotW-Sicherheitsmechanismus (Mark of the Web, MotW) zu umgehen. Die Sicherheitslücke weckte das Interesse von Bedrohungsakteuren und Forschern, die im vergangenen Jahr weitere Schwachstellen zur Umgehung von Sicherheitsfunktionen in Internet Explorer, Office und Kerberos entdeckten.

Microsoft Edge ist führend bei der Zunahme kritischer Sicherheitsrisiken

Der Microsoft Vulnerabilities Report schlüsselt auch die Trends von Sicherheitsrisiken anhand der einzelnen Produkte auf. Hier ist ein genereller Rückgang kritischer Sicherheitsrisiken bei allen Produkten mit Ausnahme von Microsoft Edge feststellbar.

  • Die identifizierten Sicherheitslücken bei Azure and Dynamics 365 bewegen sich weiterhin auf dem hohen Niveau der Vorjahre.
  • Microsoft Edge verzeichnete im vergangenen Jahr einen Anstieg um 17 Prozent auf 292 Schwachstellen, von denen neun als „kritisch“ einzustufen sind (ein Anstieg von 800 Prozent).
  • Das Jahr 2024 verzeichnete 587 Windows-Schwachstellen, von denen 33 kritisch waren.
  • Unter Windows Server gab es 2024 insgesamt 684 Schwachstellen, von denen 43 als kritisch bewertet wurden.
  • Für Microsoft Office wurden im Jahr 2024 insgesamt 62 Anfälligkeiten registriert — fast eine Verdopplung gegenüber dem Vorjahr.
Während die Schwachstellen insgesamt leicht angestiegen sind, gibt es bei den meisten Produkten den Positivtrend einer Reduzierung kritischer Schwachstellen.

Abwehrmaßnahmen: Sicherheitsempfehlungen des Microsoft Vulnerabilities Reports 2025

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Mehrstufige Least-Privilege-Strategien als Reaktion auf wachsende Anzahl von Microsoft-Schwachstellen

Der aktuelle Microsoft Vulnerabilities Report bewertet das Konzept einer mehrstufigen Least-Privilege-Strategie, die über einfache Sicherheitsaktualisierungen hinausgeht. Die folgenden Strategien schaffen dafür eine hervorragende Grundlage:

  1. Passen Sie das Schwachstellenmanagement an Ihre eigene Umgebung an, indem Sie den Kontext der Bedrohungsmodelle Ihres eigenen Unternehmens analysieren, um Patches, Kontrollen und andere Sicherheitsaktivitäten besser zu priorisieren.
  2. Implementieren Sie Least-Privilege- und Zero-Trust-Kontrollen in Ihrem gesamten Stack mit einem kohärenten Ansatz für alle Bereiche im Unternehmen: Netzwerk, Identitäten, Konten, Endpunkte, Anwendungen, Sitzungen, Clouds, lokale Umgebungen usw.
  3. Sichern Sie Remote-Zugriffspfade, indem Sie herkömmliche Technologien wie RDP und VPNs ersetzen oder erweitern sowie Authentifizierung und Session-Überwachung durchsetzen, um möglichen Missbrauch frühzeitig zu erkennen.
  4. Implementieren Sie Identity Threat Detection and Response (ITDR), um einen vollständigen True-Privilege™-Graph digitaler Identitäten erstellen und die Angriffspfade in Ihrer Umgebung identifizieren zu können, damit passende Schritte zur Verbesserung der Identitätssicherheit durchführbar sind.
  5. Bereiten Sie sich auf weitere Bedrohungen vor, indem Sie einen ganzheitlichen Blick auf Ihre hybride Umgebung werfen und mögliche Paths to Privilege™ durch Schwachstellen oder kompromittierte Identitäten frühzeitig erkennen und verstehen.

Von der Erkenntnis zur Maßnahmenplanung: Minderung von Microsoft-Schwachstellen mit BeyondTrust

BeyondTrust bietet einen vielschichtigen Ansatz für die Identitätssicherheit, der PAM, ITDR, CIEM, JIT, ZTNA und IGA umfasst. Unsere Pathfinder-Plattform fasst diese Funktionen auf einer einheitlichen Konsole zusammen und hilft Kunden, ihre Bedrohungsfläche und Auswirkungen drastisch zu minimieren. So unterstützen wir unsere Kunden:

  • Domänenübergreifende Transparenz und Verständnis für ganzheitliche True Privilege™-Identitätssicherheit.
  • Visualisierung von Berechtigungen und Angriffspfaden.
  • Implementierung eines echten Least-Privilege-Modells, das Administratorrechte und dauerhafte Zugriffsrechte im Einklang mit Zero-Trust-Vorgaben entfernt.
  • Schutz von Remote-Zugriffspfaden und -infrastrukturen durch granulare Kontrolle und Prüfung aller Zugriffe von Personen, Maschinen, Mitarbeitern oder Drittanbietern.
  • Vermeidung von Account-Hijacking und Privilegien-Ausweitung durch eine sichere Verwaltung aller privilegierten Anmeldeinformationen, DevOps-Secrets, SSH-Schlüssel und Passwörter der Mitarbeiter.
  • Verwaltung, Überwachung und Kontrolle jeder privilegierten Sitzung.
  • Domänenübergreifendes Management und effektive Minimierung der Angriffsfläche digitaler Identitäten in Microsoft- und anderen Identitätsdatenspeichern wie Okta oder Ping.
  • Intelligente, schnelle und präzise Erkennung zur Abwehr von identitätsbezogenen Angriffen.
  • Einhaltung strenger IT-Compliance- und Forensik-Anforderungen durch Bereitstellung leicht zugänglicher Berichte über alle privilegierten Aktivitäten und andere Erkenntnisse.
  • Qualifizierung für Cyberversicherungen durch Berücksichtigung wichtiger Sicherheitskontrollen, die von Cyberversicherungsanbietern gefordert werden.

Sind Sie bereit, mehr über die diesjährigen Ergebnisse zu erfahren und weitere Informationen, übersichtliche Statistiken und exklusive Kommentare von IT-Sicherheitsexperten zu erhalten?

Über den Autor

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied
Alisa Harring Headshot 2024
Alisa Harring
Content Marketing Writer
Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • Cybererpressungen von Unternehmen – Es kann jeden treffen!
    Dez. 20, 2021 Cybererpressungen von Unternehmen – Es kann jeden treffen!
    Blog
    1m
  • Forrester-Studie über die zehn wichtigsten Anbieter für Privileged Identity Management (PIM)
    Nov. 20, 2020 Forrester-Studie über die zehn wichtigsten Anbieter für Privileged Identity Management (PIM)
    Blog
    1m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.