BeyondTrust Microsoft Vulnerabilities Report 2022 Erhöhte Nutzerrechte sind größtes Sicherheitsrisiko für Microsoft-Systeme

Von Peter Schmitz

Anbieter zum Thema

Der neue Microsoft Vulnerabilities Report 2022 von BeyondTrust liefert durch Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen eine Trendanalyse über sechs Jahre hinweg. Wie im Vorjahr zählen zu weit gefasste Nutzerrechte zu den höchsten Sicherheitsrisiken. Die Studie erscheint 2022 zum neunten Mal und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.

Das kontinuierlich hohe Niveau an Microsoft-Anfälligkeiten veranschaulicht, wie wichtig ein effektiver Schutz von Endpunkten für die Unternehmenssicherheit ist.
Das kontinuierlich hohe Niveau an Microsoft-Anfälligkeiten veranschaulicht, wie wichtig ein effektiver Schutz von Endpunkten für die Unternehmenssicherheit ist.
(Bild: o_a - stock.adobe.com )

Im zweiten Jahr in Folge wurde die „Erhöhung von Berechtigungen“ als höchste Sicherheitsrisikokategorie eingestuft und betraf 2021 insgesamt 49 Prozent aller gemeldeten Schwachstellen. Browser-Sicherheitslücken im Internet Explorer und in Microsoft Edge sind auf ein Rekordhoch von 349 erfassten Fällen angestiegen — die Fallzahl liegt damit viermal höher als im Vorjahr.

Microsoft gruppiert Sicherheitsanfälligkeiten, die einzelne oder mehrere Produkte betreffen, in folgende Hauptkategorien: Remotecodeausführung (RCE), Erhöhung von Berechtigungen, Umgehung von Sicherheitsfunktionen, Manipulation, Offenlegung von Informationen, Denial-of-Service und Spoofing. Die „Erhöhung von Berechtigungen“ betrifft demnach 49 Prozent aller erkannten Anfälligkeiten und bleibt damit Sicherheitsrisikokategorie Nr. 1. Der Microsoft Vulnerabilities Report 2022 hilft Unternehmen dabei, veränderte Risiken für eigene Netzwerke und IT-Systeme besser zu verstehen und durch angepasste IT-Sicherheitsstrategien zu beheben.

Von den im Jahr 2021 erfassten 326 Verwundbarkeiten durch Remotecodeausführung wiesen 35 einen CVSS-Wert von 9,0 oder höher auf. „Microsofts Wechsel zum Common Vulnerability Scoring System (CVSS) erleichtert den Querverweis auf Schwachstellen mit Anwendungen von Drittanbietern, welche die betroffenen Dienste nutzen. Allerdings handelt es sich hierbei um eine Kompromisslösung, bei der die Auswirkungen zugewiesener Administratorrechte auf kritische Schwachstellen nicht mehr sichtbar sind und somit unklar bleiben“, kommentierte Morey Haber, Chief Security Officer bei BeyondTrust. „Klar ist, dass die Risiken durch zu weit gefasste Nutzerprivilegien bestehen bleiben. Angesichts steigender Risiken durch privilegierte Angriffsvektoren im Rahmen von Cloud-Bereitstellungen bleibt die Entfernung von Administratorrechten ein entscheidender Schritt, um die Gefahrenlage für ein Unternehmen zu entschärfen. Das kann durch die Durchsetzung einer Least-Privilege-Strategie und die Einrichtung von Zero-Trust-Architekturen in der gesamten IT-Umgebung erfolgen.“

Das Common Vulnerability Scoring System (CVSS) dient dazu, die Hauptmerkmale einer Sicherheitsanfälligkeit zu kennzeichnen und anhand eines Punktewertes von 0 bis 10 den Schweregrad einer Schwachstelle zu bewerten. Bei der Risiko-Priorisierung und Schwachstellenbereinigung sollten sich Unternehmen allerdings nicht ausschließlich auf den „CVSS Base Score“ der Anbieter verlassen. Vielmehr empfiehlt sich, dass benutzerdefinierte Metriken zur differenzierten Bewertung angewendet werden, um die tatsächlichen Risiken für die eigene Organisation einstufen zu können. Entsprechende Anleitungen für solche Bewertungen sind auf der Website des „National Institute of Standards and Technology“ (NIST) abrufbar.

Das kontinuierlich hohe Niveau an Microsoft-Anfälligkeiten veranschaulicht, wie wichtig ein effektiver Schutz von Endpunkten für die Unternehmenssicherheit ist. Insbesondere die Aufhebung von Administratorrechten ist eine wichtige Sicherheitsmaßnahme, um viele der im Bericht dokumentierten Risiken entschärfen zu können. Über zügig implementierbare Lösungen wie BeyondTrust Endpoint Privilege Management können Organisationen durchgängige Least-Privilege-Strategien umsetzen, die zugleich die richtige Balance zwischen Sicherheits- und Produktivitätsanforderungen schaffen.

(ID:48401736)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung