77 Prozent der kritischen Microsoft-Sicherheitslücken würden sich durch die Aufhebung von Administratorrechten entschärfen lassen. [...]
BeyondTrust, Anbieter für für Privileged Access Management, hat seinen neuesten Microsoft Vulnerabilities Report veröffentlicht. Die jährliche Studie basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen. Auf Basis dieser Informationen können Organisationen ihre IT-Sicherheitsstrategien besser ausrichten, um eigene Netzwerke und IT-Systeme zu schützen.
Im vergangenen Jahr waren 77 Prozent der kritischen Anfälligkeiten durch die Entfernung von Administratorrechten beherrschbar. Eine Fünf-Jahresauswertung der Zahlen verdeutlicht, dass sich sogar 83 Prozent der von Microsoft als kritisch eingestuften Sicherheitslücken hätten entschärfen lassen, wenn IT-Sicherheitsabteilungen die Administratorrechte auf Nutzerseite aufgehoben hätten.
Die wichtigsten Trends des aktuellen Reports
- Im Jahr 2019 wurde eine Rekordzahl von 858 Sicherheitslücken entdeckt.
- Die Zahl der von Microsoft gemeldeten Schwachstellen ist in den vergangenen fünf Jahren (2015 bis 2019) um 64 Prozent gestiegen.
- Durch Entfernung der Administratorrechte hätten 77 Prozent der kritischen Anfälligkeiten im Jahr 2019 behoben werden können.
- 100 Prozent der als kritisch eingestuften Sicherheitslücken im Internet Explorer hätten durch Aufhebung von Administratorrechten entschärft werden können.
- 100 Prozent der als kritisch eingestuften Sicherheitslücken im Microsoft-Browser Edge waren durch Entfernung von Administratorrechten beherrschbar.
- 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows 7, Windows 8.1 und Windows 10 ließen sich durch Aufhebung von Administratorrechten entschärfen.
- 80 Prozent der als kritisch eingestuften Sicherheitslücken unter Windows Server ließen sich ohne Administratorrechte begrenzen.
„Die Zuwachsrate bei den IT-Anfälligkeiten muss Organisationen immer größere Sorgen bereiten, wie sich Netzwerke gegen Sicherheitsverletzungen schützen lassen“, kommentierte Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust. „Zugleich dokumentieren aktuelle Sicherheitsvorfälle weltweit, dass der Fokus auf der Informationssicherheit liegen muss. Die Beseitigung von Admin-Nutzerrechten im Unternehmen ist ein begehbarer Weg zur Kontrolle von Applikationen, um Least-Privilege-Prinzipien im Rahmen einer proaktiven Sicherheitsstrategie durchzusetzen.“
Be the first to comment