• Auswertung der Sicherheitsbulletins im Jahr 2018: BeyondTrusts Microsoft Vulnerabilities Report zählt mehr als doppelt so viele Schwachstellen als vor fünf Jahren.

Frankfurt am Main – 29. April 2019 – BeyondTrust, globaler Marktführer für Privileged Access Management, hat seinen neuesten Microsoft Vulnerabilities Report vorgelegt. Der jährliche Bericht basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen. Anhand dieser Informationen können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um Netzwerke und IT-Systeme zu schützen.

Eine genauere Auswertung der Zahlen im Jahr 2018 zeigt, dass sich 81 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätten entschärfen lassen, wenn IT-Sicherheitsabteilungen auf Nutzerseite die Administratorrechte aufgehoben hätten. In den zurückliegenden fünf Jahren hätten sogar 88 Prozent der kritischen Anfälligkeiten durch Entfernung der Administratorrechte behoben werden können.

Die wichtigsten Trends des aktuellen Reports:

  • Im Jahr 2018 wurden 700 Sicherheitslücken erkannt — eine Steigerung von 110 Prozent in den Jahren 2013 bis 2018.
  • Die Zahl der von Microsoft als „kritisch“ eingestuften Schwachstellen liegt 29 Prozent höher als vor sechs Jahren (2013-2018).
  • Sicherheitslücken, die Angriffsmöglichkeiten über Remote-Code-Ausführung (RCE, Remote Code Execution) ermöglichen, bilden 2018 mit 292 RCE-Schwachstellen den größten Anteil der erfassten Microsoft-Anfälligkeiten — 178 davon waren kritisch (also 61 Prozent).
  • Insgesamt wurden unter Windows Vista, Windows 7, Windows RT, Windows 8/8.1 und Windows 10 im letzten Jahr 499 Schwachstellen entdeckt, von denen 169 kritisch waren (34 Prozent).
  • Der neueste Microsoft-Browser Edge weist eine auffallend hohe Anzahl gemeldeter Sicherheitslücken (112) auf — dreimal höher im Vergleich zum älteren Internet Explorer (39). Die kritischen Bugs des Microsoft-Edge-Browsers haben sich seit der Markteinführung vor zwei Jahren versechsfacht.
  • Anfälligkeiten bei den Microsoft-Office-Programmen haben erneut zugenommen: Der Zuwachs beträgt mittlerweile 121 Prozent im Sechs-Jahre-Vergleich 2013 bis 2018.
  • Die 2018 gemeldeten 449 Windows-Server-Sicherheitslücken nehmen einen bedeutenden Prozentanteil der Gesamtzahl ein, wobei 136 als kritisch eingestuft wurden (30 Prozent).

„Die Geschwindigkeit, mit der neue Sicherheitslücken auftreten, bereitet Unternehmen beim Schutz ihrer Netzwerke vor Sicherheitsverletzungen große Sorgen“, kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Organisationen müssen sich einerseits auf die Grundlagen bei der IT-Sicherheit konzentrieren, aber sie können auch proaktive und leicht umsetzbare Schritte für eine Least-Privilege-Sicherheitsstrategie ergreifen, indem sie Administratorrechte entfernen und Applikationen kontrollieren.“

Der vollständige Microsoft Vulnerabilities Report für 2019 ist hier abrufbar: https://www.beyondtrust.com/re... .

Über BeyondTrust

BeyondTrust ist globaler Marktführer für Privileged Access Management und bietet einen nahtlosen Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe. BeyondTrusts erweiterbare Privileged-Access-Management-Plattform ermöglicht Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. BeyondTrust vereint den branchenweit breitesten Funktionsumfang mit zentralisiertem IT-Management, Reporting und IT-Analyse, damit Entscheider zielgerichtet und wirksam gegen Angreifer vorgehen können. Ein flexibles Produktdesign vereinfacht Integrationen auf einer einheitlichen Technologieplattform, um die Kundenproduktivität und den Wert von IT-Sicherheitsinvestitionen zu erhöhen. Mit BeyondTrust erhalten Unternehmen die erforderliche Visibilität und Kontrolle, die sie zur Risikobegrenzung, Compliance-Einhaltung und Steigerung der operativen Leistungsfähigkeit benötigen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen jedes zweite Fortune-100-Unternehmen zählt. Weitere Informationen unter www.beyondtrust.com.