Privilegien sind laut dem Report der Punkt, an dem aus Schwachstellen Sicherheitsverletzungen werden. Angreifer benötigten keine lauten Exploits oder massenhaften Malware-Kampagnen mehr, wenn sie ihre Zugriffsrechte unauffällig ausweiten und sich mit legitimen Anmeldedaten sowie sogenannten Living-off-the-Land-Taktiken seitlich im Netzwerk bewegen könnten. Dieses Muster decke sich mit realen Vorfällen, bei denen der Erstzugang oft unspektakulär ist, die Auswirkung aber durch übermäßige Privilegien, Fehlkonfigurationen und schwache Identitätskontrollen verstärkt wird.

Am stärksten betroffen sehen die Autoren Cloud- und Geschäftsplattformen. Solche Umgebungen seien längst nicht mehr nur Infrastruktur, sondern stellten Dienste wie Identitäts- und Zugriffsverwaltung sowie Steuerungsebenen für ganze Unternehmen bereit. Als Beispiel nennt der Report CVE-2025-55241, eine kritische Schwachstelle in Entra ID, die im Juli 2025 gepatcht wurde: Ein Angreifer konnte Tokens fälschen, die in jedem beliebigen Tenant akzeptiert wurden, ohne Spuren in den Protokollen des Opfers zu hinterlassen.

Auf der Seite von Endpunkten und Servern fällt das Bild gemischt aus. Die Gesamtzahl der Windows-Schwachstellen ging zurück, doch die kritischen blieben hartnäckig hoch. Bei Microsoft Windows Server stieg die Zahl auf 780 Schwachstellen, von denen 50 als kritisch eingestuft wurden. Server blieben hochwertige Ziele, weil sie häufig mit erhöhten Rechten laufen, gemeinsam genutzte Dienste bereitstellen und das Fundament für Geschäftsinfrastruktur bilden.

Die deutlichste Verschiebung zeigt sich bei Produktivitätssoftware: Die Schwachstellen in Microsoft Office stiegen um 234 Prozent, von 47 auf 157, die kritischen Lücken sprangen von 3 auf 31 – eine Verzehnfachung gegenüber dem Vorjahr. Office bleibe eine der am häufigsten missbrauchten Angriffsflächen, da Makros, Dokumentenfreigabe, Vorschaufenster, HTML-Darstellung, neue KI-Funktionen und Add-ins ein besonderes Einfallstor über Social Engineering böten.

Als unmittelbare Verteidigungsmaßnahme empfehlen die Autoren, den möglichen Wirkungsradius eines Angriffs zu verkleinern, noch bevor der nächste Patch-Zyklus ansteht. Dazu zählten das Überprüfen dauerhaft vergebener Administratorrechte, die ebenso strenge Behandlung von Dienstkonten und KI-Agenten wie von menschlichen Identitäten sowie das Deaktivieren des Windows-Vorschaufensters, das im Jahr 2025 in sieben CVEs als Einstiegspunkt ausgenutzt wurde.

Reines Patch-Management reiche nicht aus, so das Fazit. Unternehmen müssten zuerst jene Schwachstellen priorisieren, die Rechteausweitung, Identitätsmissbrauch und seitliche Bewegung ermöglichen – das erfordere Kontext, Wissen über Exploits und Zuordnungen zu Frameworks wie MITRE ATT&CK statt allein CVSS-Werte. KI-Agenten hätten sich nach Beobachtung der Autoren nahezu über Nacht von einem Zukunftsthema zur Gegenwart entwickelt, ohne dass die meisten Organisationen über die nötige Governance verfügten. Patches behöben weder übermäßige Privilegien noch erzwängen sie das Prinzip der minimalen Rechtevergabe für KI-Agenten.