Report von BeyondTrust So viele Microsoft-Schwachstellen gab's noch nie

Bei Microsoft gab es 2024 deutlich mehr Sicherheitslücken als im Vorjahr. Vor allem beliebte Produkte wie Windows und Edge enthalten viele kritische Schwachstellen. Dennoch sehen die Experten von BeyondTrust keinen Grund zur Beunruhigung, sondern eine erfreuliche Entwicklung im Mindset des Herstellers.

1.360 Schwachstellen gab es laut BeyondTrustim vergangenen Jahr in den Produkten von Microsoft. Der IAM-Anbieter veröffentlicht zum zwölften Mal seinen „Microsoft Vulnerabilities Report“ – und es sind dieses Mal mehr Sicherheitslücken denn je. Gegenüber dem bisherigen Rekordjahr 2022 wurde 2024 ein Anstieg der Anzahl von Schwachstellen von elf Prozent ermittelt. Wie der Report zeigt, sind die unrechtmäßige Erhöhung von Berechtigungen sowie die Ausführung von schadhaftem Remotecode zur Systemkompromittierung die beliebtesten Methoden, mit denen Cyberkriminelle Microsoft-Produkte angreifen. Sicherheitslücken bei deren erfolgreicher Ausnutzung die Angreifer ihre Berechtigungen erhöhen können, bleiben mit 40 Prozent das größte Risiko.

Gegenmaßnahmen gegen DDoS-Angriffe

DDoS-Attacken sind heute raffinierter, zielgerichteter und stärker denn je

Edge und Windows sind beliebte Ziele

Der Vulnerabilities-Report zeichnet ein durchwachsenes Bild: Auf der einen Seite nahm die Zahl der kritischen Schwachstellen im Vergleich zu den Vorjahren grundsätzlich ab. Die Analysten von BeyondTrust gehen davon aus, dass dies auf die Bemühungen des Herstellers zurückzuführen ist, seine Produkte sicherer zu machen. Auf der anderen Seite scheinen sich die Angreifer immer mehr zu spezialisieren. Statt mehr Sicherheitslücken in Microsoft-Software auszunutzen, vermuten die Analysten, dass sich die Akteure darauf fokussieren, Identitäten zu missbrauchen und sich damit Zugriff auf sensible Daten zu verschaffen.

Auffällig ist zudem, dass die Anzahl der kritischen Sicherheitslücken im Edge-Browser nicht gesunken ist, sondern gestiegen ist. Während es 2022 gar keine kritischen Schwachstellen bei Edge gab, waren es 2024 neun. Insgesamt protokollierte BeyondTrust 292 Schwachstellen in dem Browser. Auch das Windows-Betriebssystem ist ein beliebtes Angriffsziel für Cyberkriminelle. Während es 2023 noch 522 Sicherheitslücken in Windows gab, waren es 2024 schon 587. Die gute Nachricht ist jedoch, dass die Anzahl der kritischen Sicherheitslücken von 2023 auf 2024 um 40 Prozent von 55 auf 33 zurückgegangen ist.

Update: Das Support-Ende von Windows 10 ist da

Alles was Sie über das Ende von Windows 10 wissen müssen

Kein Grund zur Beunruhigung

Nichtsdestotrotz sind die Experten von BeyondTrust der Meinung, dass die Zunahme der Microsoft-Schwachstellen keinen Grund zur Sorge darstellt. Denn der Tech-Gigant habe in der jüngsten Vergangenheit stark darin investiert, die Entdeckung und Behebung von Schwachstellen zu beschleunigen. Dazu hätten zum einen die „Secure Futures Initiative“ sowie ein dedizierter Fokus auf die einzelnen Branchen beigetragen. Doch auch der zunehmende Druck durch die immer raffinierter werdenden Taktiken der Cyberkriminellen, die Sicherheitsfunktionen umgehen, seien Mitgrund dafür gewesen, dass Microsoft mehr darin investierte habe, die IT-Sicherheit schon bei der Entwicklungsphase zu implementieren.

James Maude, Field Chief Technology Officer bei BeyondTrust, betont jedoch, dass dies keine Erleichterung für IT-Sicherheitsverantwortliche bedeutet: „Die ausgewerteten Zahlen rufen deutlich in Erinnerung, dass die Bedrohungslage nicht abnimmt, sondern weiterhin hoch bleibt.“ Für Unternehmen gelte allerdings weiterhin, dass eine mehrschichtige Sicherheitsstrategie notwendig sei. Vor allem, weil das alleinige Patchen aufgrund fehlerhafter Aktualisierungen, nicht ausreiche.

Termine

Das war der Microsoft Patchday 2025

(ID:50409914)