Admin-Rechte für Sicherheitslecks verantwortlich
94% der Risiken aller als kritisch eingestuften Microsoft-Schwachstellen werden durch das Entfernen von Administratoren-Rechten gemindert. Experten für das Rechtemanagements beklagen, dass die Organisationen immer noch zu wenig für den Schutz vor Angriffen unternehmen.
Mark Austin von Avecto sagt: „Wir glauben, dass der Schlüssel für eine effektive Endgeräte-Sicherheit darin liegt, die richtigen Fundamente zu schaffen. Aber auch nach rund 20 Jahren sehen wir, wie Organisationen die Grundlagen für die Sicherheit ihrer Endgeräte ignorieren. Sie springen einfach immer weiter zur nächsten Lösung der ,neuesten Generation‘.“
„Das Rechtemanagement und die Kontrolle über die Applikationen sollten die Ecksteine für die Sicherheitsstrategie der Endgeräte sein“, ergänzt Peretti von Avecto. „Wenn sie das umgesetzt haben, werden die Unternehmen im nächsten Schritt zahlreiche stärkere Verteidigungsebenen darauf aufbauen. Diese Massnahmen haben weitreichende Auswirkungen auf die Fähigkeit Cyberattacken abzuwehren. Dieses Ziel ist heute einfacher zu erreichen, als noch vor acht oder zehn Jahren. Denn Unternehmen können Admin-Rechte entfernen und ihre Applikationen kontrollieren.“
Austin und Peretti diskutierten bei der Veröffentlichung des neuesten „Microsoft Schwachstellen Report“ von Avecto über Sicherheitsstrategien und Rechtemanagement. In dem Report analysierten die Experten die Microsoft-Sicherheitsbulletins aus dem Jahr 2016:
- Microsoft meldete im Jahr 2016 insgesamt 530 Schwachstellen und stufte 36% (189) als „kritisch“ ein. Von diesen als kritisch bewerteten Lücken konnten 94% mit dem Abschalten von Admin-Rechten entschärft werden. Im Jahr zuvor traf das nur auf 85% aller Schwachstellen zu.
- Das neueste und angeblich „sicherste“ Microsoft-Betriebssystem, Windows 10, verzeichnete dabei den grössten Anteil an Lücken von allen Betriebssystemen (395). Dies waren 46% mehr als Windows 8 und Windows 8.1 (jeweils 265). Avectos Bericht stellt fest, dass 93% der Lücken in Windows 10 über das Abschalten von Admin-Rechten geschlossen werden können.
- 100% der Sicherheitslücken, die den Internet Explorer betreffen, können mit dem Entfernen von Admin-Rechten entschärft werden. Das gleiche gilt für 100% der Schlupflöcher im neuesten Browser, Edge.
- 79 Schwachstellen betrafen Microsoft Office-Produkte. Im Jahr zuvor waren es 62. Das entspricht einem Anstieg von 295% für den Bereich Office-Produkte seit 2014. Von den 79 Lücken, die Office betreffen, wurden 17 als kritisch bezeichnet. Das bedeutet, dass jedes Unternehmen, das die Software einsetzt, einer potenziellen Gefahr ausgesetzt war.
Marco Peretti sagt dazu: „Die Ergebnisse zeigen, wie wichtig es ist, die Admin-Rechte anzupassen und so die Risiken möglicher Cyberattacken zu begrenzen.“
Pressemeldung Avecto
