BeyondTrust-Studie: Erhöhte Nutzerrechte weiterhin größtes Sicherheitsrisiko für Microsoft-Systeme

• Gesamtzahl der Microsoft-Schwachstellen steigt auf 1.292 und erreicht damit ein Allzeithoch
• Die Erhöhung der Nutzerrechte bleibt das höchste Sicherheitsrisiko und betrifft 55 Prozent aller Microsoft-Schwachstellen

Frankfurt am Main – 3. Mai 2023 – BeyondTrust, Marktführer für intelligenten Identitäts- und Zugriffsschutz, hat seinen neuesten Microsoft Vulnerabilities Report veröffentlicht. Der Sicherheitsreport erscheint dieses Jahr in der zehnten Auflage und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf. Zum dritten Mal in Folge zählen zu weit gefasste Nutzerrechte demnach zu den höchsten Sicherheitsrisiken. Mit einer Gesamtzahl von 1.292 Schwachstellen hat der diesjährige Bericht so viele Sicherheitslücken in Microsoft-Systemen ermittelt wie noch nie.

Microsoft gruppiert Sicherheitsanfälligkeiten, die einzelne oder mehrere Produkte betreffen, in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen, Denial-of-Service und Spoofing. Der Microsoft Vulnerabilities Report 2023 hilft Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben. Die Zahl der Schwachstellen ist dabei nicht der einzige Indikator, vielmehr kommt dabei auf eine qualitative Einordnung der Auswirkungen durch Schwachstellen und Bedrohungen an.

Die wichtigsten Trends

Die „Erhöhung von Berechtigungen“ betrifft 55 Prozent aller erkannten Anfälligkeiten und bleibt im dritten Jahr in Folge die Sicherheitsrisikokategorie Nr. 1. Die Gesamtzahl der Microsoft-Schwachstellen stieg 2022 auf insgesamt 1.292 — ein Allzeithoch seit der Bericht vor zehn Jahren erstmals herausgegeben wurde. Microsoft stuft allerdings nur 6,9 Prozent der Schwachstellen als „kritisch“ ein, gegenüber 44 Prozent „kritischer“ Microsoft-Schwachstellen im Jahr 2013.

Microsoft Azure und Dynamics 365 verzeichnen nicht nur die größten finanziellen Gewinne für Microsoft, sondern auch den größten Zuwachs an Schwachstellen. Die Anzahl an Sicherheitslücken bei Azure and Dynamics 365 schnellte um 159 Prozent von 44 im Jahr 2021 auf 114 im zurückliegenden Jahr in die Höhe.

Die Schwachstellen unter Windows Server stiegen nur leicht auf insgesamt 552. Microsoft Office verzeichnete ein Fünf-Jahres-Tief mit nur 36 Schwachstellen. Bei Microsoft Edge waren im vergangenen Jahr 311 Schwachstellen zu verzeichnen, aber keine davon war kritisch.

Prinzip der geringsten Rechte

BeyondTrusts jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen. Im Bericht werden die Microsoft-Schwachstellen im Jahr 2022 ausgewertet, um wichtige Veränderungen und Trends hervorzuheben. Die Analyse der wichtigsten CVEs des Jahres 2022 zeigt auf, wie Angreifer bekannte Sicherheitslücken ausnutzen — und welche Gegenmaßnahmen getroffen werden sollten.

„Microsoft weist eine hohe Anzahl an Sicherheitslücken auf, die wir in den vergangenen zehn Jahren dokumentiert und untersucht haben“, kommentierte James Maude, Lead Security Researcher bei BeyondTrust die Ergebnisse. „Unsere jährlichen Reports skizzieren aber nicht nur potenzielle Risiken, sondern heben auch die Bedeutung von rechtzeitigem Patch Management hervor und wie Unternehmen durch Vermeidung von zu weit gefasster Benutzerrechte aktuelle Risiken minimieren können.“

BeyondTrusts Microsoft Vulnerabilities Report 2023 listet effektive Maßnahmen zur Minderung von Risiken auf. So erweist sich die Durchsetzung möglichst niedriger Nutzerrechte als sehr wirksam auf aktuellen Cloud-Systemen und IoT-Geräten, aber auch bei Legacy-Systemen, die immer noch im Produktivbetrieb sind. Zudem ermöglicht der Schutz von Endpunkten über Enterprise-Lösungen wie BeyondTrust Endpoint Privilege Management, bei der Umsetzung von Least-Privilege-Strategien die richtige Balance zwischen Sicherheit und Produktivität zu finden.

Der vollständige Microsoft Vulnerabilities Report 2023 ist hier abrufbar.

Über BeyondTrust

BeyondTrust ist globaler Marktführer für intelligenten Identitäts- und Zugriffsschutz und ermöglicht Organisationen digitale Identitäten zu schützen, Bedrohungen aufzuhalten sowie sicheren Fernzugriff auf IT-Ressourcen für das ortsunabhängige Arbeiten von überall auf der Welt bereitzustellen. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung (Privileged Access Management) bereit, mit der Unternehmen ihre Angriffsfläche in traditionellen, Cloud- und Hybrid-Umgebungen reduzieren.

BeyondTrust schützt alle privilegierten Identitäten, Zugriffe oder Endpunkte in der gesamten IT-Umgebung vor Bedrohungen und sorgt zugleich für eine erstklassige Nutzererfahrung und höhere Betriebseffizienz. BeyondTrust vereint Lösungen zu Secure Remote Access, Endpoint Privilege Management, Privileged Password Management, Cloud Security Management sowie auch Remote Support. BeyondTrust-Lösungen basieren auf kontinuierlichen Innovationen und lassen sich einfach implementieren, verwalten und skalieren. Mit einem globalen Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 75 Prozent der Fortune-100-Unternehmen zählen. Weitere Informationen unter www.beyondtrust.com/de.

BeyondTrust folgen:

Twitter: https://twitter.com/BeyondTrust_D

Blog: https://www.beyondtrust.com/de/blog

LinkedIn: http://www.linkedin.com/companies/beyondtrust

Facebook: http://www.facebook.com/beyondtrust