Windows-Lecks: Administratorrechte bevorzugt!

BeyondTrust Untersuchung zeigt, dass 92% aller Microsoft Schwachstellen durch das Entziehen von Administratorrechten beseitigt werden können

(PresseBox) ( Lörrach, )
BeyondTrust Corporation hat vergangene Woche einen Bericht veröffentlicht, in dem die Wirkung auf den Grossteil der in 2008 von Microsoft veröffentlichten Security Bulletins durch das Entfernen von Administratorrechten untersucht wurde. Das Ergebnis zeigt, dass sich Unternehmen durch die Konfiguration von Usern mit Standardrechten besser gegen Malware und Zero-Day-Threats schützen können.

Ein wichtiges Ergebnis der Untersuchung ist, dass 92 Prozent der von Microsoft als "kritisch" eingestuften Security Bulletins die gleiche Microsoft-Empfehlung hatten: "Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. " Diese Empfehlung, welche in den Security Bulletins in der Sektion "Schadensbegrenzende Faktoren" nachgelesen werden kann, wurde übrigens auch für nahezu 70 Prozent aller in 2008 berichteten Schwachstellen ausgesprochen.

Eine weitere wichtige Erkenntnis der BeyondTrust-Untersuchung ist, dass sich Unternehmen durch das Eliminieren von Administratorrechten besser gegen die Ausnutzung von

- 94 Prozent der MS Office Schwachstellen
- 89 Prozent der Internet Explorer Schwachstellen
- 53 Prozent der MS Windows Schwachstellen

schützen.

Weitere Vorteile für Unternehmen durch das Eliminieren von Administratorrechten bei Standard-Usern zeigt der Gartner-Report "Organizations That Unlock PCs Unnecessarily Will Face High Costs": "Das Gartner TCO-Modell zeigt eine erhebliche Reduktion der Total Cost of Ownership (TCO) bei der Verwaltung von Desktops, bei denen der User Administratorrechte besitzt im Vergleich zu denen mit Standardrechten. Eine der auffallendsten Beobachtungen in diesem Modell ist der Rückgang der notwendigen IT Eingriffe für technischen Support um 24%."

"Unternehmen sind einem unmittelbaren Risiko durch Zero-Day-Threats ausgesetzt, da neue Schwachstellen regelmässig auftauchen, während die Patch-Aktivitäten hinterherhinken - und noch viel schlimmer: viele Lecks sind noch gar nicht entdeckt.", bestätigt John Moyer, CEO von BeyondTrust. "Unsere Untersuchungsergebnisse spiegeln die unternehmenskritische Rolle von Administratorrechten in Bezug auf den Schutz eines Unternehmens gegen diese Art von Gefahren wieder. Dabei ist dieser Schutz in einem einzigen Schritt erreichbar: dem Einführen einer "Least Privilege"-Umgebung. BeyondTrust hat mit Privilege Manager bereits über 500 Unternehmen die Möglichkeit gegeben, ihre User mit so viel Rechten wie nötig und so wenigen wie möglich auszustatten - und somit den Schutz gegen Zero-Day-Attacken und das damit verbundene Risiko zu minimieren."

Mit Privilege Manager können User Applikationen und Prozesse als Standardbenutzer ausführen. Unternehmen müssen Benutzern somit keine Administratorenrechte mehr vergeben, damit diese die notwendigen Applikationen und ActiveX Steuerelemente zur Erledigung ihrer täglichen Arbeit ausführen können. In einer sogenannten 'Least Privilege'-Umgebung haben Endbenutzer keine lokalen Administratorenrechte, die durch Malware oder böswillige Mitarbeiter ausgenutzt werden können. Dennoch ist gewährleistet, dass Standard-, selbstgeschriebene oder Drittanbieter-Applikationen, die lokale Adminrechte benötigen, ausgeführt werden können.

Sowohl der BeyondTrust- wie auch der Gartner-Report sind unter http://www.ibvinfo.com/beyondtrust zum Download verfügbar.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.