Suchen

Microsoft Vulnerabilities Report 2020 Mehr Sicherheit durch weniger Admin-Rechte

| Redakteur: Peter Schmitz

In seinem neuesten Microsoft Vulnerabilities Report 2020 zeigt das Sicherheits­unternehmen BeyondTrust, dass sich 77 Prozent der kritischen Microsoft-Sicherheitslücken durch die Aufhebung von Administratorrechten entschärfen ließen.

BeyondTrusts Microsoft Vulnerabilities Report ermittelte für 2019 eine Rekordzahl von 858 Schwachstellen in Microsoft Produkten.
BeyondTrusts Microsoft Vulnerabilities Report ermittelte für 2019 eine Rekordzahl von 858 Schwachstellen in Microsoft Produkten.
(Bild: BeyondTrust)

Im vergangenen Jahr wären 77 Prozent der kritischen Anfälligkeiten bei Betriebssystemen und Anwendungen von Microsoft durch die Entfernung von Administratorrechten beherrschbar gewesen, das zeigt der Microsoft Vulnerabilities Report 2020 von BeyondTrust. Die Zahl bedeutet einen leichten Rückgang gegenüber dem Vorjahr um vier Prozentpunkte.

Eine Fünf-Jahresauswertung der Zahlen (2015 bis 2019) verdeutlicht, dass sich sogar 83 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätten entschärfen lassen, wenn IT-Sicherheitsabteilungen die Administratorrechte auf Nutzerseite aufgehoben hätten.Auch hier ist gegenüber der Fünf-Jahres-Berechnung von 2014 bis 2018 einen Rückgang um fünf Prozentpunkte.

Die jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen. Auf Basis dieser Informationen können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um eigene Netzwerke und IT-Systeme zu schützen.

Der Microsoft Vulnerabilities Report 2020 von BeyondTrust zeigt, dass im Jahr 2019 eine Rekordzahl von 858 Microsoft-Sicherheitslücken entdeckt wurde. Dabei ist die Zahl der von Microsoft gemeldeten Schwachstellen in den vergangenen fünf Jahren um 64 Prozent angestiegen. Durch Entfernung der Administratorrechte hätten 77 Prozent der kritischen Anfälligkeiten im Jahr 2019 behoben werden können.

Im Detail hätten 100 Prozent der als kritisch eingestuften Sicherheitslücken im Internet Explorer und in Microsoft Edge durch Aufhebung von Administratorrechten entschärft werden können. Immerhin 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows 8.1 und Windows 10 und Windows-Servern ließen sich durch Aufhebung von Administratorrechten begrenzen.

„Die Zuwachsrate bei den IT-Anfälligkeiten muss Organisationen immer größere Sorgen bereiten, wie sich Netzwerke gegen Sicherheitsverletzungen schützen lassen“, kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Zugleich dokumentieren aktuelle Sicherheitsvorfälle weltweit, dass der Fokus auf der Informationssicherheit liegen muss. Die Beseitigung von Admin-Nutzerrechten im Unternehmen ist ein begehbarer Weg zur Kontrolle von Applikationen, um Least-Privilege-Prinzipien im Rahmen einer proaktiven Sicherheitsstrategie durchzusetzen.“

(ID:46485128)