2018-02-19 08:16:43

Immer mehr Microsoft-Sicherheitslücken

Avecto hat zum fünften Mal seinen jährlichen Bericht zu Microsoft-Schwachstellen veröffentlicht. Er basiert auf einer Untersuchung sämtlicher 2017 gemeldeter Microsoft-Schwachstellen und zeigt, dass deren Zahl beträchtlich gestiegen ist.

Im Jahr 2013 wurden 325 Sicherheitslücken entdeckt, im vergangenen Jahr waren es bereits 685. Der Bericht lässt auch die Trends der letzten fünf Jahre in Bezug auf Microsoft-Schwachstellen erkennen.Eine Aufhebung der Administratorrechte könnte 80 Prozent aller 2017 gemeldeten kritischen Microsoft-Sicherheitslücken entschärfen. Bei den Browsern des Software-Giganten ist das Ergebnis noch beeindruckender: 95 Prozent der kritischen Sicherheitslücken – also fast alle – ließen sich durch aufgehobene Administratorrechte umgehen.

Bei Windows 10 stieg die Zahl der kritischen Sicherheitslücken 2017 im Vergleich zum Vorjahr um 64 Prozent, obwohl es als sicherstes Windows-Betriebssystem gilt.

Insgesamt wurden unter Windows Vista, Windows 7, Windows 8.1/RT 8.1 und Windows 10 im letzten Jahr 587 Schwachstellen entdeckt – eine Steigerung um 132 Prozent in nur fünf Jahren und damit ein neuer Rekord. Bei den Microsoft-Office-Produkten (Excel, Word, PowerPoint, Visio, Publisher usw.) wäre die Gefahr ohne Administratorrechte zu 60 Prozent gebannt. 

„Im Cyberspace gibt es keine hundertprozentige Sicherheit“, erklärt Dr. Eric Cole, Gründer und CEO von Secure Anchor Consulting. „Ganz gleich, wie viele Sicherheitsvorkehrungen Sie treffen: Am Ende bleibt immer ein gewisses Risiko. Präventionsmethoden wie Anwendungs-Whitelisting, die Beschränkung des Administratorzugriffs und die Umsetzung des Prinzips der geringsten Rechte tragen jedoch ganz wesentlich zum Schutz der Rechner und des Netzwerks insgesamt bei. Und das Beste ist, dass die Benutzer bei der Arbeit kaum etwas davon bemerken.“ 

 Fünf Jahre Microsoft-Schwachstellen: eine Analyse

Die wichtigsten Trends, die sich aus der Untersuchung der Microsoft-Schwachstellen der letzten fünf Jahre ergeben, lassen sich folgendermaßen zusammenfassen:

  • Die Zahl der gemeldeten Schwachstellen ist seit 2013 um 111 Prozent gestiegen.
  • Die Zahl der kritischen Sicherheitslücken hat im selben Zeitraum um 60 Prozent zugenommen.
  • Bei den Microsoft-Office-Programmen betrug der Zuwachs 89 Prozent, bei den Microsoft-Browsern 98 Prozent (wobei Letzteres auch darauf zurückzuführen ist, dass ab 2016 Microsoft Edge mitberücksichtigt wurde).
  • 2017 wurde der größte mengenmäßige Anstieg im Vergleich zum Vorjahr seit 2013 beobachtet: 2016 waren es noch 451 Sicherheitslücken, 2017 bereits 685.

„Die Zunahme der kritischen Sicherheitslücken ist nicht zu unterschätzen – das ist ein Trend, den man keinesfalls ignorieren sollte“, warnt Kenneth Holley, Gründer und CEO von Information Systems Integration. „Es ist natürlich wichtig, frühzeitig Patches zu verteilen. Zu einer ausgewogenen Cyber-Sicherheitsstrategie gehört jedoch weit mehr. Und eins ist sicher: Die Aufhebung der Administratorrechte ist in Anbetracht der stetig zunehmenden Sicherheitslücken eine der wichtigsten und wirksamsten Maßnahmen zum Schutz von Netzwerken und Systemen.“ 

„Es gibt trotz der kontinuierlich steigenden Zahl von Schwachstellen bei Microsoft-Software durchaus Sicherheitsmaßnahmen, die Unternehmen ergreifen können, ohne Produktivitätseinbußen zu riskieren“, erläutert Mark Austin, Mitgründer und CEO von Avecto. „Die Herausforderungen, vor denen Unternehmen in puncto Sicherheit stehen, sind nach wie vor die gleichen. Doch es ist immer noch nicht hinreichend bekannt, dass zahlreiche Risiken sich schon durch die Aufhebung der Administratorrechte ganz erheblich verringern lassen.“ 

mat

Druckversion

[related_news]

  • 2018-02-18

    Regierungswebsite für illegales Mining gekapert

    Ausgerechnet die Website des „Information Comissioner´s Office“ (ICO) der britischen Regierung wurde Opfer einer illegalen Crypto-Cash-Kampagne. Nach Hinweisen, dass Hacker die Rechner von Besuchern der Website angreifen um illegales Mining von Kryptogeld zu starten, wurde der Internetauftritt des ICO vom Netz genommen.  mehr

  • 2018-02-16

    Mehr IoT-Sicherheit

    Bitdefender und Netgear haben eine technologische Lizenzvereinbarung für mehr Sicherheit im Smart-Home geschlossen. Demzufolge wird der Networking-Spezialist Netgear weltweit die IoT-Sicherheitstechnologien von Bitdefender in seinen Netzwerkgeräten einsetzen. Bitdefender schützt als ein weltweit führendes Unternehmen für Cybersecurity mehr als 500 Millionen Anwender.  mehr

  • 2018-02-04

    Jeder dritte Smartphone-Nutzer hatte Sicherheitsprobleme

    E-Mails, Kontaktdaten, die Online-Banking-App oder Fotos: Auf dem Smartphone befinden sich sehr persönliche und häufig auch wichtige Informationen, die es zum interessanten Ziel für Kriminelle machen.  mehr

  • 2018-02-07

    DDoS-Attacken - das war 2017, so wird 2018

    Während IoT-Botnetze im abgelaufenen Jahr 2017 die Schlagzeilen beherrschten, war nach Analysen des ERT Teams von Radware vor allem der dramatische Anstieg des Bitcoin-Kurses für die zunehmende Zahl von DDoS-Attacken in diesem Jahre verantwortlich; ein Trend, der sich nach Ansicht der Forscher auch 2018 fortsetzen wird.  mehr

  • 2018-02-16

    Top 10 Sicherheitstipps für die Public Cloud

    Kostenfokussierte Abteilungen in Unternehmen fordern die Verlagerung in die öffentliche Cloud, während das IT-Sicherheitsteam potenzielle Sicherheitsrisiken sieht und versucht, die Kontrolle nicht zu verlieren.  mehr

  • 2018-02-16

    Die letzte Verteidigungslinie

    Endpoint-Detection and Response (EDR) verspricht die Entdeckung von ausgefeilten Angriffen, die IT-Security-Lösungen nicht verhindern konnten. Mit einem neu entwickelten Ansatz der Verbindung von EDR mit Endpoint-Security können Unternehmen gegen "das letzte Prozent" möglicher IT-Bedrohungen vorgehen.  mehr

  • 2018-02-15

    Opfer von Ransomware: Jedes 2. Unternehmen war betroffen

    Wie stand es 2017 um die modernen IT-Gefahren für Unternehmen und wie haben sich Firmen gegen diese aufgestellt? Eine von Sophos beauftragte Befragung unter 2.700 IT-Entscheidern mittlerer Unternehmensgröße in zehn Ländern identifiziert Ransomware als eine der Hauptbedrohungen für die IT-Sicherheit: 54 Prozent aller befragten Unternehmen sahen sich 2017 Attacken durch die Erpressungssoftware ausgesetzt – und dies im Durchschnitt sogar zweifach.  mehr

  • 2018-02-15

    Phishing zielt verstärkt auf Cloud-Daten

    „Ihr Konto wurde gehackt!“ Nachrichten mit diesen oder ähnlichen Betreffzeilen entlocken den meisten Nutzern nur noch ein müdes Lächeln.  mehr

  • 2018-02-14

    Malware klaut Rechenleistung

    Sicherheitsexperten von Crowdstrike haben eine neue Malware dokumentiert, die es nicht auf Erpressungsgeld oder Daten, sondern auf Rechenleistung abgesehen hat. "WannaMine", so der Name des Schädlings, basiert auf Angriffsmethoden, die eigentlich vom US-Geheimdienst NSA entwickelt wurden und bereits in WannaCry zum Einsatz kamen.  mehr

  • © quelle it-sa
    2018-02-14

    Wachstumsplattform der IT-Security-Branche

    it-sa 2018: Ob Wirtschaft, Verwaltung oder Politik – Cybersicherheit ist im Zuge der Digitalisierung eine drängende Herausforderung, der sich Staats- und Unternehmenslenker stellen müssen. Auf der Münchner Sicherheitskonferenz und der Munich Cyber Security Conference steht das Thema deshalb prominent auf der Agenda.  mehr

  • 2018-02-13

    Europa ist Hauptziel von DDoS-Angriffe

    F5 Networks hat ermittelt, dass im Jahr 2017 die registrierten IT-Sicherheitsvorfälle um 64 Prozent angestiegen sind. Das zeigen Kundendaten aus dem F5 Security Operations Center (SOC) in Polen. Dabei steht das Gebiet Europa, Naher Osten und Afrika (EMEA) im Brennpunkt: 51 Prozent der weltweit gemeldeten DDoS-Angriffe trafen Unternehmen aus dieser Region.  mehr

  • 2018-02-13

    Erweitertes Cloudsicherheitsangebot

    Die CloudGuard-Produktfamilie von Check Point soll die Cloudanwendungen und -Infrastrukturen von Unternehmen vor Cyberbedrohungen der fünften Generation absichern. Check Point führt außerdem CloudGuard SaaS ein, mit dem sich Unternehmen vor Angriffen schützen können, die auf SaaS Anwendungen abzielen. CloudGuard ist Teil der Infinity Architektur, aufgebaut auf einer Technologie, die das Gen V Schutzprogramm für die Cloud einsetzbar machen.  mehr

  • 2018-02-12

    Umfassendes Cloud-Sicherheitsangebot

    Palo Alto Networks hst neue Cloud-Funktionen in seine Next-Generation-Sicherheitsplattform integriert, die erfolgreiche Cyberangriffe in der Cloud verhindern. Die weitreichenden Verbesserungen und Neuerungen werden Unternehmen, die Hybrid- und Multi-Cloud-Umgebungen nutzen, ein umfassendes, konsistentes Sicherheitsangebot bieten, das sich direkt in die Cloud-Infrastruktur und Cloud-Workloads integrieren lässt.  mehr

  • 2018-02-08

    DATAKOM: Datenschutz mit Methode

    Der IT-Sicherheitsexperte DATAKOM unterstützt Unternehmen dabei, die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) termingerecht und mit kalkulierbarem wirtschaftlichen Aufwand zu erfüllen. Dazu verwendet DATAKOM das DSMS Datenschutz-Managementsystem auf Basis des GRC-Systems CRISAM.  mehr

  • 2018-02-07

    API-Sicherheit ist gefährdet

    Der Cybersicherheitsanbieter Imperva, Inc., der mit Best-in-Class-Lösungen Daten und Anwendungen vor Ort, in Clouds und hybriden Umgebungen schützt, hat die Ergebnisse einer Umfrage zur Sicherheit von Programmierschnittstellen (APIs) bekanntgegeben. Die Umfrage, für die 250 IT-Fachkräfte befragt wurden, zeugt von wachsender Besorgnis über die Cyberrisiken, die mit der Nutzung von APIs einhergehen.  mehr

  • © quelle ibm
    2018-02-05

    Biometrischer Identitätsschutz vs Passwörter

    Ob bei der Anmeldung in Anwendungen oder an Geräten - Sicherheit hat bei Verbrauchern weltweit mittlerweile höchste Priorität. Das zeigt eine neue globale Studie mit knapp 4.000 Befragten aus den USA, APAC und der EU, die von IBM Security in Auftrag gegeben wurde.  mehr

  • 2018-02-04

    Kryptominer-Malware

    Check Point hat seinen H2 2017 Global Threat Intelligence Trends Report vorgestellt. Dabei fand das Unternehmen heraus, dass Cyberkriminelle zunehmend zu Kryptominern tendieren, um illegal Einnahmequellen zu generieren. Ransomware und „Malvertising“-Adware betreffen jedoch weiterhin Unternehmen auf der ganzen Welt.  mehr

  • © quelle bitkom
    2018-02-04

    Neuer Höchststand bei SW-Sicherheitslücken

    Im Jahr 2017 hat die Zahl der weltweit registrierten Software-Sicherheitslücken einen neuen Höchststand erreicht. Die Auswertung des Potsdamer Hasso-Plattner-Instituts (HPI) ergab, dass in den vergangenen zwölf Monaten rund 11.003 Meldungen zu Software-Schwachstellen registriert oder aktualisiert wurden. Im Jahr 2016 waren es noch 8.093 Schwachstellen gewesen, danach folgt auf Platz drei das Jahr 2014 mit 7.682 Schwachstellen.  mehr