Microsoft Vulnerabilities Report 2021 Weniger Adminrechte, mehr Sicherheit!

Redakteur: Peter Schmitz

Zu weit gefasste Nutzerrechte zählen zu den größten Sicherheitsrisiken, aber 56 Prozent der kritischen Anfälligkeiten wären durch die simple Entfernung von Administratorrechten beherrschbar. Das zeigt der Microsoft Vulnerabilities Report 2021 von BeyondTrust. Die jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und zeigt Trends über fünf Jahre hinweg.

Firmen zum Thema

Die neue BeyondTrust-Studie zeigt: 56 Prozent der kritischen Microsoft-Sicherheitslücken lassen sich durch die Aufhebung von Administratorrechten entschärfen.
Die neue BeyondTrust-Studie zeigt: 56 Prozent der kritischen Microsoft-Sicherheitslücken lassen sich durch die Aufhebung von Administratorrechten entschärfen.
(© Witthaya - stock.adobe.com)

Im Jahr 2020 wurde eine Rekordzahl von 1.268 Microsoft Sicherheitslücken entdeckt, das ist eine Steigerung von 48 Prozent im Vergleich zum Vorjahr. Die „Erhöhung von Berechtigungen“ wurde erstmals als höchste Sicherheitsrisikokategorie eingestuft — mit 44 Prozent aller erkannten Schwachstellen verdreifachte sich die Zahl der hier erfassten Fälle im neuen Report. Insgesamt ist in den vergangenen fünf Jahren (2016 bis 2020) die Zahl der von Microsoft gemeldeten Schwachstellen um 181 Prozent gestiegen. Dabei hätten 56 Prozent der kritischen Anfälligkeiten im Jahr 2020 allein durch Entfernung der Administratorrechte behoben werden können.

Noch höher ist die Zahl bei den als kritisch eingestuften Browser-Sicherheitslücken im Internet Explorer und in Microsoft Edge; hier hätten 87 Prozent der Schwachstellen durch die Aufhebung von Administratorrechten entschärft werden können. Bei den kritischen Sicherheitslücken in allen Office-Produkten (Excel, Word, PowerPoint, Visio, Publisher und andere) hätte dieser Schritt bei 80 Prozent der Schwachstellen geholfen, bei kritischen Verwundbarkeiten unter Windows 7, Windows RT, Windows 8/8.1 und Windows 10 wären 70 Prozent entschärfbar gewesen und bei den Windows-Server-Betriebssystemen wären es immerhin noch 66 Prozent aller als kritisch eingestuften Sicherheitslücken, die sich sich durch sie Entfernung von Administratorrechten begrenzen ließen.

Ungefähr 1,5 Milliarden Nutzer arbeiten jeden Tag mit Windows-Betriebssystemen sowie verschiedenen Microsoft-Produkten im privaten und geschäftlichen Umfeld. Die im Microsoft Vulnerabilities Report 2021 zusammengefassten Daten bieten einen wichtigen Überblick über die aktuelle Bedrohungslage in unterschiedlichen Microsoft-Umgebungen. Auf dieser Informationsbasis können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um eigene Netzwerke und IT-Systeme zu schützen.

Der Anstieg an Microsoft-Anfälligkeiten unterstreicht, dass ein effektiver Schutz von Endpunkten immer wichtiger für die Unternehmenssicherheit wird. Der BeyondTrust-Report dokumentiert, dass die Einführung eines „Least Privilege“-Prinzips mitsamt der Entfernung von Administratorrechten dabei eine wirksame Maßnahme gegen häufig auftretende Risiken sein kann.

„Es ist allgemein bekannt, dass das Einspielen von Patches zu den grundlegenden Sicherheitsmaßnahmen im IT-Umfeld zählt“, kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Das Sicherheitsniveau von IT-Umgebungen oder Fernzugriffen der Homeoffice-Mitarbeiter lässt sich indes noch weiter steigern, wenn Best-Practice-Empfehlungen für Cybersicherheit, wie beispielsweise das Entfernen von Adminrechten, befolgt werden. Die Durchsetzung von Least-Privilege-Richtlinien verschafft Unternehmen dabei einen wertvollen Zeitvorsprung für das rechtzeitige Schließen von Sicherheitslücken.“

(ID:47294942)