Report: Arbeiten mit Admin-Rechten größtes Sicherheitsproblem bei Windows

    Windows 10 wies laut Avecto im Jahr 2016 fast 400 Sicherheitslücken auf.Nach wie eines der größten Sicherheits­probleme bei Windows-Rechnern besteht darin, dass sich Nutzer mit Admini­strator­rechten einloggen. Das ergab die "2016 Microsoft-Vulnerability Study" von Avecto. Das Unter­nehmen hat sich auf die Ab­sicherung von Endge­räten (Endpoints) spezialisiert.

    Laut dem Report wurden von Microsoft im vergangenen Jahr rund 530 Schwachstellen gemeldet. Von diesen galten 36 Prozent als "kritisch". An die 94 Prozent dieser "kritischen" Lücken wären laut Avecto ungefährlich gewesen, wenn die Nutzer von Windows-Systemen und Office-Accounts nicht mit Administrator­rechten gearbeitet hätten. Beim Internet Explorer und Office 2016 hätten sich durch den Verzicht auf Admin-Rechte sogar die Wirkung aller Schwach­stellen kompensieren lassen.

    Windows 10 wies Großteil der Sicherheitslücken auf

    Ein interessanter Aspekt: Die mit 395 höchste Zahl von Schwach­stellen entfiel auf Windows 10. Damit lag das neue Client-Betriebs­system von Microsoft um 46 Prozent vor Windows 8 und 8.1. Mit 79 Lücken, davon 17 kritischen, fiel Microsoft Office gegenüber Windows deutlich ab.

    Avecto - Die Art der Sicherheitslücken in Windows-Betriebssystemen in 2016Positives gab es 2016 in zweierlei Hinsicht zu vermelden. Zum einen wies die aktuelle Server-Version von Windows (Windows Server 2016) nur etwa 25 kritische Problem­punkte auf. "Nur" deshalb, weil die Vorgänger Windows Server 2008 und 2012 im Bereich 80 bis 90 Sicherheitslücken lagen. Damit boten diese Versionen deutlich mehr Angriffs­punkte als die Windows Server 2016.

    Vergangenes Jahr war besser als 2014 und 2015

    Zum anderen war das Jahr 2016 mit ingesamt 530 Schwach­stellen im Vergleich zu 2013 und den folgenden Zeiträumen zwar der Spitzenreiter. Doch was die kritischen Lücken betrifft, schnitten die Microsoft-Softwarepakete in 2016 besser ab als in den beiden Jahren zuvor.

    Die mit Abstand meisten sicherheits­relevanten Schwachstellen betrafen das Ausführen von Programmcode (Remote Code Execution). Auf dem zweiten Platz lagen Lücken, die vertrauliche Informationen für Unbefugte zugänglich machten. Platz Nummer drei nahmen "Löcher" ein, die es Angreifern erlaubten, sich weitergehende Rechte zu verschaffen.

    Defendpoint schützt Macs und Windows-Systeme

    Der Trend bei der Entwicklung der Windows-Sicherheitslücken seit 2013Avecto bietet mit Defendpoint eine Software an, die Server und Client-Systeme vor Angriffen schützt. Unterstützt werden Windows (ab XP), Windows Server (ab 2003) und Macs (ab macOS 10.10 Yosemite). Zu den Funktionen von Defendpoint zählen eine Kontrolle von Anwendungen und die Isolierung verdächtiger Inhalten (Dateien).

    Eine zentrale Rolle spielt dabei ein Rechte­management. Nutzern, auch Admini­stratoren, lassen sich nur die absolut notwendigen Berechtigungen zuweisen. Das begrenzt die Angriffsfläche. Defendpoint arbeitet mit Active Directory, ePO von Intel Security / McAfee und Cloud-Plattformen wie Microsoft Azure zusammen.

    In Deutschland unterhält Avecto seit Ende 2015 eine Niederlassung in Bad Homburg.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Keine Kommentare