Tags: Sicherheit, Rechteverwaltung
Nach wie eines der größten Sicherheitsprobleme bei Windows-Rechnern besteht darin, dass sich Nutzer mit Administratorrechten einloggen. Das ergab die "2016 Microsoft-Vulnerability Study" von Avecto. Das Unternehmen hat sich auf die Absicherung von Endgeräten (Endpoints) spezialisiert.
Laut dem Report wurden von Microsoft im vergangenen Jahr rund 530 Schwachstellen gemeldet. Von diesen galten 36 Prozent als "kritisch". An die 94 Prozent dieser "kritischen" Lücken wären laut Avecto ungefährlich gewesen, wenn die Nutzer von Windows-Systemen und Office-Accounts nicht mit Administratorrechten gearbeitet hätten. Beim Internet Explorer und Office 2016 hätten sich durch den Verzicht auf Admin-Rechte sogar die Wirkung aller Schwachstellen kompensieren lassen.
Windows 10 wies Großteil der Sicherheitslücken auf
Ein interessanter Aspekt: Die mit 395 höchste Zahl von Schwachstellen entfiel auf Windows 10. Damit lag das neue Client-Betriebssystem von Microsoft um 46 Prozent vor Windows 8 und 8.1. Mit 79 Lücken, davon 17 kritischen, fiel Microsoft Office gegenüber Windows deutlich ab.
Positives gab es 2016 in zweierlei Hinsicht zu vermelden. Zum einen wies die aktuelle Server-Version von Windows (Windows Server 2016) nur etwa 25 kritische Problempunkte auf. "Nur" deshalb, weil die Vorgänger Windows Server 2008 und 2012 im Bereich 80 bis 90 Sicherheitslücken lagen. Damit boten diese Versionen deutlich mehr Angriffspunkte als die Windows Server 2016.
Vergangenes Jahr war besser als 2014 und 2015
Zum anderen war das Jahr 2016 mit ingesamt 530 Schwachstellen im Vergleich zu 2013 und den folgenden Zeiträumen zwar der Spitzenreiter. Doch was die kritischen Lücken betrifft, schnitten die Microsoft-Softwarepakete in 2016 besser ab als in den beiden Jahren zuvor.
Die mit Abstand meisten sicherheitsrelevanten Schwachstellen betrafen das Ausführen von Programmcode (Remote Code Execution). Auf dem zweiten Platz lagen Lücken, die vertrauliche Informationen für Unbefugte zugänglich machten. Platz Nummer drei nahmen "Löcher" ein, die es Angreifern erlaubten, sich weitergehende Rechte zu verschaffen.
Defendpoint schützt Macs und Windows-Systeme
Avecto bietet mit Defendpoint eine Software an, die Server und Client-Systeme vor Angriffen schützt. Unterstützt werden Windows (ab XP), Windows Server (ab 2003) und Macs (ab macOS 10.10 Yosemite). Zu den Funktionen von Defendpoint zählen eine Kontrolle von Anwendungen und die Isolierung verdächtiger Inhalten (Dateien).
Eine zentrale Rolle spielt dabei ein Rechtemanagement. Nutzern, auch Administratoren, lassen sich nur die absolut notwendigen Berechtigungen zuweisen. Das begrenzt die Angriffsfläche. Defendpoint arbeitet mit Active Directory, ePO von Intel Security / McAfee und Cloud-Plattformen wie Microsoft Azure zusammen.
In Deutschland unterhält Avecto seit Ende 2015 eine Niederlassung in Bad Homburg.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunikation tätig. Zu seinen beruflichen Stationen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Ähnliche Beiträge
- PrintNightmare: Probleme durch August-Update beheben
- CVE-2021-36934 ("HiveNightmare"): Erhöhte Privilegien durch laxe Zugriffsrechte auf SAM-Datenbank
- Application Whitelisting im Vergleich: Richtlinien für Software-Einschränkung (SRP), AppLocker, Windows Defender Application Control
- Vorzeitiges CU1, CU12, CU22 für Exchange 2019 / 2016 / 2013 wegen Security, Rollup für Version 2010
- HPE: Starter Kit für Datenschutz-Grundverordnung
Weitere Links