Microsoft-Sicherheitslücken erreichen Höchststand

foto cc0 pixabay yolanda lücken

Laut einer aktuellen Studie [1] stieg die Anzahl der Windows-Sicherheitslücken 2015 im Vergleich zum Vorjahr um 52 Prozent.

Eine Analyse von Microsoft Security Bulletins ergab, dass insgesamt 524 Sicherheitslücken gemeldet wurden, 48 Prozent davon (251) mit dem Schweregrad »kritisch«.

62 Sicherheitslücken wurden in Microsoft Office-Produkten gefunden, was im Vergleich zu 2014 einem Anstieg von 210 Prozent entspricht. 16 davon wurden als kritisch eingestuft – das heißt, alle Unternehmen, die diese Software einsetzten, waren einem potenziellen Angriffsrisiko ausgesetzt.

Mark Austin, Mitgründer und CEO von Avecto, sagt: »Angesichts des aktuellen Zustands der Sicherheitslandschaft ist es wenig verwunderlich, dass die Anzahl der Sicherheitslücken von Jahr zu Jahr steigt. Doch nach wie vor kennen viel zu wenige Unternehmen die effektivsten Maßnahmen, um das Risiko im Zusammenhang mit diesen Sicherheitslücken zu entschärfen.«

Die »sicherste Windows-Version aller Zeiten«?

Avecto fand zudem heraus, dass 27 Prozent der 2015 gemeldeten kritischen Sicherheitslücken Windows 10 betrafen, die aktuelle Version des Betriebssystems, die Microsoft als »sicherste Windows-Version aller Zeiten« bezeichnet hatte. 82 Prozent der kritischen Sicherheitslücken in Windows 10 und 85 Prozent aller im Jahr 2015 gemeldeten kritischen Sicherheitslücken könnten allein durch das Aufheben von Administratorrechten entschärft werden.

Mark Austin erklärt: »Das A und O ist, dass Unternehmen stets skeptisch bleiben und nicht einfach davon ausgehen, dass beliebte oder neue Plattformen sicher sind. Selbst die am weitesten verbreitete und aktuellste Software kann Schwachstellen aufweisen, und allzu oft dauert es Wochen oder Monate, bis ein Patch verfügbar ist. Doch das betrifft nicht nur Microsoft – auch bei Mac-Systemen ist ein deutlicher Anstieg von Sicherheitslücken zu verzeichnen.«

Administratorrechte einschränken

Sami Laiho, Windows-Sicherheitsexperte und Microsoft MVP, erachtet das Aufheben von Administratorrechten ebenfalls als äußerst wichtig: »Der neue Bericht von Avecto ist ein weiteres Warnsignal für Organisationen. In den zwölf Monaten, in denen die Anzahl der Sicherheitslücken um 50 Prozent zunahm, entdeckten Microsoft und Symantec täglich 250.000 neue Malware-Varianten. Dies veranschaulicht das Ausmaß des Problems, mit dem Organisationen nun konfrontiert sind. Aus Sicht eines Hackers ist der Zugriff auf Administratorrechte wie eine offene Tür, durch die er einfach ins Unternehmensnetzwerk spazieren kann. Wenn Sie den Einsatz von Administratorrechten nicht einschränken, laden Sie Malware geradezu in Ihre Organisation ein. Nur wenn Sie diese Berechtigungen aufheben, verschließen Sie die Tür und legen unerwünschten Eindringlingen das Handwerk.«

Mark Austin fährt fort: »Für Unternehmen ist es nun wichtiger denn je, sich besser zu schützen, indem sie mehrere proaktive Technologien kombinieren. Sie sollten ihren Fokus darauf legen, das Ausführen von Malware von vornherein zu verhindern, anstatt sich auf Methoden zu verlassen, die auf dem Erkennen von Schadprogrammen basieren und bei raffinierten Attacken in der Regel wirkungslos sind.«

[1] Im Rahmen der Studie des Sicherheitssoftware-Unternehmens Avecto wurden Microsoft Security Bulletins aus dem Jahr 2015 analysiert.
Als Sicherheitslücken, die durch das Aufheben von Administratorrechten entschärft werden können, wurden diejenigen eingestuft, in deren Kurzzusammenfassung der folgende Satz zu finden war: »Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.« 2014 wurden von Microsoft insgesamt 242 kritische Sicherheitsanfälligkeiten veröffentlicht. Im Jahr 2015 stieg diese Zahl auf 251.
Den gesamten Bericht (in englischer Sprache) können Sie nach Registrierung hier herunterladen: https://learn.avecto.com/2015-microsoft-vulnerabilities-report?utm_source=pr&utm_medium=PR&utm_campaign=microsoft%20vulnerabilities%20report
Foto: cc0 pixabay