BeyondTrust/Microsoft

Rekordzahl an Sicherheitslücken

Ausgabe-Nr.: 13/2020

Morey Haber, Chief Technology Officer und Chief Information Security Officer bei BeyondTrust: „Die Beseitigung von Admin-Nutzerrechten im Unternehmen ist ein begehbarer Weg zur Kontrolle von Applikationen, um Least-Privilege-Prinzipien im Rahmen einer proaktiven Sicherheitsstrategie durchzusetzen.“

Der zum siebten Mal von BeyondTrust veröffentlichte ‚Microsoft Vulnerabilities Report‘ bietet umfassende Einsichten über alle im Jahr 2019 gemeldeten Microsoft-Anfälligkeiten. Dafür wurden nicht nur die einzelnen Plattformen und Produkte in den Blick genommen, sondern auch die Anzahl der Schwachstellen sowie deren Schweregrad erfasst. Ein zentrales Ergebnis: 77 Prozent der kritischen Microsoft-Sicherheitslücken lassen sich durch die Aufhebung von Administratorrechten entschärfen.

„Die Zuwachsrate bei den IT-Schwachstellen muss Organisationen immer größere Sorgen bereiten, wie sich Netzwerke gegen Sicherheitsverletzungen schützen lassen. Zugleich dokumentieren aktuelle Sicherheitsvorfälle weltweit, dass der Fokus auf der Informationssicherheit liegen muss. Die Beseitigung von Admin-Nutzerrechten im Unternehmen ist ein begehbarer Weg zur Kontrolle von Applikationen, um Least-Privilege-Prinzipien im Rahmen einer proaktiven Sicherheitsstrategie durchzusetzen“, kommentiert Morey Haber, Chief Technology Officer und Chief Information Security Officer bei der BeyondTrust Corporation in Johns Creek (Georgia, USA), die Studien­ergebnisse.

Die Erhebung basiert auf einer Auswertung aller im Gesamtjahr gemeldeten Microsoft-Schwachstellen und lässt Trends über fünf Jahre hinweg erkennen. Die Evaluierung der Sicherheitsbulletins im Jahr 2019 ergibt eine Rekordzahl von 858 Schwachstellen. Im vergangenen Jahr waren 77 Prozent der 192 kritischen Anfälligkeiten allerdings durch die Entfernung von Administratorrechten beherrschbar. Die von Microsoft gemeldeten Schwachstellen sind seit 2015 (524) um 64 Prozent gestiegen.

Mit „kritisch“ bewertet Microsoft Sicherheitsdefizite, „deren Ausnutzung die Verbreitung eines Internet-Wurms ohne Benutzeraktion und möglicherweise ohne Aufforderung ermöglichen könnte“. Kritische Sicherheitslücken zählen zu den größten Gefahren, weil sie externen Angreifern die Ausführung von Befehlen auf einem betroffenen Computer erlauben und ihnen eine vollständige Kontrolle verschaffen können.

Eine Fünf-Jahresauswertung der Zahlen verdeutlicht, dass sich sogar 83 Prozent der als kritisch eingestuften Sicherheitsmankos hätten entschärfen lassen, wenn IT-Sicherheitsabteilungen die Administratorrechte auf Nutzerseite aufgehoben hätten. Dies gilt ebenso für 80 Prozent der kritischen Schwachstellen unter Windows 7, Windows 8.1, Windows 10 und Windows Server. Das Zögern vieler IT-Verantwortlicher im Hinblick auf die Entfernung von Administratorrechten führt der Privileged-Access-Management-Anbieter auf die Befürchtung zurück, dass die erforderlichen Sicherheitsmaßnahmen nicht mit der erwünschten Nutzerproduktivität ausbalanciert werden können.

„Unsere Endpoint-Privilege-Management-Lösungen erlau­ben die Erhöhung von Privilegien für bestimmte Applikationen, um die Nutzerproduktivität ohne Abstriche bei der IT-Sicherheit hochzuhalten. Sie können den Zugriff auf Anwendungen, Tasks und Skripte granular steuern, damit Endnutzer von einem nahtlosen Anwendererlebnis und hoher Sicherheit gleichermaßen profitieren. Im Sinne höherer Produktivität und Sicherheit ist eine bedarfsgerechte Vergabe von Zugriffsrechten für einzelne Anwendungen möglich – ohne Nutzern insgesamt höhere Privilegien vergeben zu müssen. Unsere Lösungen lassen sich schnell und einfach bereitstellen, um eine hohe Anwender-Akzeptanz zu erreichen und Least-Privilege-Vorgaben sofort durchzusetzen“, beschreibt Kris Zentek, Senior Product Manager bei der BeyondTrust Corporation in Manchester, eine Möglichkeit zur Lösung des zunehmenden Security-Problems.

 

Weitere Artikel dieser Ausgabe