Sicherheitslücken in Windows schließen

Vorsicht mit Admin-Rechten

Eine Hauptursache für den Erfolg von Zero-Day-Angriffen ist die in vielen Unternehmen sorglose Vergabe von Rechten. So besitzen unnötig viele Windows-Clients administrative Rechte. Die Gefahr: Einerseits kann der Anwender versehentlich oder aus Nachlässigkeit Dateien und Verzeichnisse ändern oder löschen, die die Funktion des Gesamtsystems beeinträchtigen. Andererseits erleichtert es ein mit administrativen Rechten ausgestatteter Windows-Client Hackern, ihn mit Schadsoftware zu infizieren. Auf den Punkt gebracht: Nicht nur dem Anwender werden umfassende Rechte eingeräumt, sondern auch dem Angreifer.

Nach einer aktuellen Untersuchung der auf Priviledge-Management spezialisierten Beyond Trust Corporation können sich Unternehmen, deren Nutzer lediglich über Standardrechte verfügen, besser gegen Malware und Zero-Day-Threats schützen. Laut Studie enthalten 92 Prozent der von Microsoft als kritisch eingestuften Security Bulletins genau diese Empfehlung. Ein weiteres Ergebnis: Das von 94 Prozent der Office-, 89 Prozent der Internet-Explorer- und 53 Prozent der Windows-Schwachstellen ausgehende Risiko ist für Firmen, die bei Windows-Clients auf administrative Rechte verzichten, geringer.

Die Bedeutung sorgfältiger Rechtevergabe oder Datei- und Druckerfreigaben wird vor allem deutlich, wenn Windows-Clients in ungesicherten WLAN-Umgebungen wie Flughäfen, Bahnhöfen oder Hotels genutzt werden: Sind Datei- und Druckerfreigaben nicht deaktiviert, können Dritte die auf dem Client enthaltenen Dokumente offen einsehen. Daher ist es ratsam, darüber hinaus Verschlüsselungsmethoden zu verwenden, die sowohl den Zugang zu Daten als auch den Diebstahl der Informationen verhindern. Ein SSL/TLS-Protokoll (Secure Sockets Layer/Transport Layer Security) kann hier Sicherheit bieten und auch die Integrität von Daten für die Web-basierende Kommunikation (Corporate E-Mail) gewährleisten.