• „Erhöhung von Berechtigungen“ als Sicherheitsrisikokategorie Nr. 1: BeyondTrusts Microsoft Vulnerabilities Report ermittelt im vergangenen Jahr eine Rekordzahl von 1.268 Schwachstellen.

Frankfurt am Main – 18. März 2021 – BeyondTrust, globaler Marktführer für Privileged Access Management, hat seinen neuesten Microsoft Vulnerabilities Report 2021 veröffentlicht. Demnach zählen zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken, wobei 56 Prozent der kritischen Anfälligkeiten durch die simple Entfernung von Administratorrechten beherrschbar wären. Die jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen.

Ungefähr 1,5 Milliarden Nutzer arbeiten jeden Tag mit Windows-Betriebssystemen sowie verschiedenen Microsoft-Produkten im privaten und geschäftlichen Umfeld. Die im Bericht zusammengefassten Daten bieten einen wichtigen Überblick über die aktuelle Bedrohungslage in unterschiedlichen Microsoft-Umgebungen. Auf dieser Informationsbasis können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um eigene Netzwerke und IT-Systeme zu schützen.

Die wichtigsten Trends des aktuellen Reports:

  • Im Jahr 2020 wurde eine Rekordzahl von 1.268 Microsoft Sicherheitslücken entdeckt, eine Steigerung von 48 Prozent im Vergleich zum Vorjahr.
  • Die Zahl der von Microsoft gemeldeten Schwachstellen ist in den vergangenen fünf Jahren (2016 bis 2020) um 181 Prozent gestiegen.
  • Durch Entfernung der Administratorrechte hätten 56 Prozent der kritischen Anfälligkeiten im Jahr 2020 behoben werden können.
  • Die „Erhöhung von Berechtigungen“ wurde erstmals als höchste Sicherheitsrisikokategorie eingestuft — mit 44 Prozent aller erkannten Schwachstellen verdreifachte sich die Zahl der hier erfassten Fälle.
  • 87 Prozent der als kritisch eingestuften Browser-Sicherheitslücken im Internet Explorer und in Microsoft Edge hätten durch die Aufhebung von Administratorrechten entschärft werden können.
  • 70 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows RT, Windows 8/8.1 und Windows 10 ließen sich durch den Entzug von Administratorrechten beheben.
  • 80 Prozent der kritischen Schwachstellen in allen Office-Produkten (Excel, Word, PowerPoint, Visio, Publisher und andere) hätten durch die Aufhebung von Administratorrechten vermieden werden können.
  • 66 Prozent der auf Windows-Server-Betriebssystemen als kritisch eingestuften Sicherheitslücken ließen sich durch Entfernung von Administratorrechten begrenzen.

„Es ist allgemein bekannt, dass das Einspielen von Patches zu den grundlegenden Sicherheitsmaßnahmen im IT-Umfeld zählt“, kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Das Sicherheitsniveau von IT-Umgebungen oder Fernzugriffen der Homeoffice-Mitarbeiter lässt sich indes noch weiter steigern, wenn Best-Practice-Empfehlungen für Cybersicherheit, wie beispielsweise das Entfernen von Adminrechten, befolgt werden. Die Durchsetzung von Least-Privilege-Richtlinien verschafft Unternehmen dabei einen wertvollen Zeitvorsprung für das rechtzeitige Schließen von Sicherheitslücken.“

Der Anstieg an Microsoft-Anfälligkeiten unterstreicht, dass ein effektiver Schutz von Endpunkten immer wichtiger für die Unternehmenssicherheit wird. Der BeyondTrust-Report dokumentiert, dass die Einführung eines „Least Privilege“-Prinzips mitsamt der Entfernung von Administratorrechten dabei eine wirksame Maßnahme gegen häufig auftretende Risiken ist. Über zügig implementierbare Lösungen wie BeyondTrust Endpoint Privilege Management können Organisationen durchgängige Least-Privilege-Strategien umsetzen, die zugleich die richtige Balance zwischen Sicherheits- und Produktivitätsanforderungen schaffen.

Der vollständige Microsoft Vulnerabilities Report 2021 ist hier abrufbar: https://www.beyondtrust.com/re... .

Über BeyondTrust

BeyondTrust ist globaler Marktführer für Privileged Access Management (PAM) und ermöglicht Organisationen eine umfassende Absicherung aller Nutzerprivilegien. Das integrierte Produkt- und Plattformangebot stellt die branchenweit fortschrittlichste PAM-Lösung bereit, mit der Unternehmen ihre Angriffsfläche in klassischen, hybriden und Cloud-Umgebungen verkleinern.

BeyondTrusts ganzheitlicher Ansatz für Universal Privilege Management vereint Lösungen zu Privileged Remote Access, Endpoint Privilege Management, Privileged Password Management sowie auch Remote Support. BeyondTrust sichert und schützt privilegierte Zugriffe auf IT-Systeme, Passwörter und Endpunkte, um Unternehmen die erforderliche Visibilität und Kontrolle zur Reduzierung von Risiken und Einhaltung von Compliance-Vorgaben zu verschaffen. Mit einem weltweiten Partnernetzwerk unterstützt BeyondTrust über 20.000 Kunden, zu denen 70 Prozent der Fortune-500-Unternehmen zählen. Weitere Informationen unter www.beyondtrust.com/de.

BeyondTrust folgen:

Twitter: https://twitter.com/BeyondTrust_D

Blog: https://www.beyondtrust.com/de...

LinkedIn: http://www.linkedin.com/compan...

Facebook: http://www.facebook.com/beyondtrust