- Auswertung der Sicherheitsbulletins im Jahr 2019: 77 Prozent der kritischen Microsoft-Sicherheitslücken lassen sich durch die Aufhebung von Administratorrechten entschärfen.
Frankfurt am Main – 30. März 2020 – BeyondTrust, globaler Marktführer für Privileged Access Management, hat seinen neuesten Microsoft Vulnerabilities Report veröffentlicht. Die jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen. Auf Basis dieser Informationen können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um eigene Netzwerke und IT-Systeme zu schützen.
Im vergangenen Jahr waren 77 Prozent der kritischen Anfälligkeiten durch die Entfernung von Administratorrechten beherrschbar. Eine Fünf-Jahresauswertung der Zahlen verdeutlicht, dass sich sogar 83 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätten entschärfen lassen, wenn IT-Sicherheitsabteilungen die Administratorrechte auf Nutzerseite aufgehoben hätten.
Die wichtigsten Trends des aktuellen Reports:
- Im Jahr 2019 wurde eine Rekordzahl von 858 Sicherheitslücken entdeckt.
- Die Zahl der von Microsoft gemeldeten Schwachstellen ist in den vergangenen fünf Jahren (2015 bis 2019) um 64 Prozent gestiegen.
- Durch Entfernung der Administratorrechte hätten 77 Prozent der kritischen Anfälligkeiten im Jahr 2019 behoben werden können.
- 100 Prozent der als kritisch eingestuften Sicherheitslücken im Internet Explorer hätten durch Aufhebung von Administratorrechten entschärft werden können.
- 100 Prozent der als kritisch eingestuften Sicherheitslücken im Microsoft-Browser Edge waren durch Entfernung von Administratorrechten beherrschbar.
- 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows 8.1 und Windows 10 ließen sich durch Aufhebung von Administratorrechten entschärfen.
- 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows Server ließen sich ohne Administratorrechte begrenzen.
„Die Zuwachsrate bei den IT-Anfälligkeiten muss Organisationen immer größere Sorgen bereiten, wie sich Netzwerke gegen Sicherheitsverletzungen schützen lassen“, kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Zugleich dokumentieren aktuelle Sicherheitsvorfälle weltweit, dass der Fokus auf der Informationssicherheit liegen muss. Die Beseitigung von Admin-Nutzerrechten im Unternehmen ist ein begehbarer Weg zur Kontrolle von Applikationen, um Least-Privilege-Prinzipien im Rahmen einer proaktiven Sicherheitsstrategie durchzusetzen.“
Der vollständige Microsoft Vulnerabilities Report 2020 ist hier abrufbar: https://www.beyondtrust.com/re... .
Über BeyondTrust
BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Unser integriertes Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen und hybriden Cloud-Umgebungen verkleinern. BeyondTrusts Ansatz für Universal Privilege Management sichert und schützt privilegierte Zugriffe auf Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken, Einhaltung von Compliance-Vorgaben und Steigerung der Betriebsleistung zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen. Weitere Informationen unter www.beyondtrust.com.
